CN101198148B - 一种对移动终端进行信息分发的方法 - Google Patents
一种对移动终端进行信息分发的方法 Download PDFInfo
- Publication number
- CN101198148B CN101198148B CN2006101574121A CN200610157412A CN101198148B CN 101198148 B CN101198148 B CN 101198148B CN 2006101574121 A CN2006101574121 A CN 2006101574121A CN 200610157412 A CN200610157412 A CN 200610157412A CN 101198148 B CN101198148 B CN 101198148B
- Authority
- CN
- China
- Prior art keywords
- portable terminal
- authentication
- certificate server
- information
- distribution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
一种对移动终端进行信息分发的方法,在移动终端与网络服务器相互认证的过程中,移动终端向认证服务器发送移动终端相关信息代号,认证成功后建立会话密钥,认证服务器将移动终端相关信息代号发送到网络服务器,网络服务器根据移动终端相关信息代号,完成信息分发操作,并将操作结果返回到认证服务器;认证服务器通知移动终端认证及信息分发结果。使用本发明的方法,将信息分发嵌入AKA过程,减少了通信代价,可以尽量减少网络服务器对信息分发的遗漏和错误;可以使用认证过程协商出的会话密钥加密分发信息,减少了受攻击的概率。利用AKA过程协商出的密钥对分发数据进行安全保护,提高了安全性能。
Description
技术领域
本发明适用于移动通信和信息安全领域,具体涉及一种网络服务器对移动终端进行信息分发的方法。
背景技术
随着移动网络从2G向3G发展,以及各种无线局域网接入方式的融合,建立在多媒体传输基础上的业务日益多样化,媒体流的数据量越来越大,实时性要求高,单一的安全保障机制已经不能适应这一发展趋势,因此,移动网络需要从技术上提供机制,让终端可以接受来自网络必要的安全管理和控制。比如移动终端通过安装各种代理,从而使网络侧的业务能够和终端业务应用紧密结合,形成一个整体。
在移动网络中,分发的信息需要根据不同的应用发生相应的变化。在病毒查杀应用中,比较典型的终端代理有杀毒业务代理,它能够及时地检测出移动终端是否感染了手机病毒,并且能与服务器进行通信,对带毒终端进行在线查杀功能。病毒服务器同时也能对安装在终端的杀毒代理在线地进行病毒库更新等操作。
在移动安全服务体系中,用户安全代理集中管理终端安全机制的代理软件模块,其安全策略由网络侧的安全策略服务器提供,并保持同步。安全策略是安全管理员根据市场安全需求对移动通信中的安全资源做一个管理和控制,它是整个移动安全服务系统的基础。安全策略存储于策略服务器内部,描述移动终端安全等级信息,属于移动网络中分发信息的一类,由策略服务器负责对其他网络实体进行安全策略的分发操作。只有当网络中的通信实体对安全策略有一个共同描述时,才能更好的完成安全协议、安全算法和安全参数的协商,并实现必要的管理和控制功能,最终为终端用户提供全面的移动安全服务。
在移动终端中有ISIM模块,它以ISIM卡的形式存在。由它代表移动终端与网络完成相互认证。网络是指传统的包括接入网和核心网的移动网络,认证中心(AUC)位于移动核心网,由它代表网络与移动终端完成相互认证。认证与密钥协商(Authentication and Key Agreement,AKA)过程实现了IP多媒体业务身份模块(ISIM)和认证中心之间的相互认证,并建立了一对加密密钥和完整性密钥,其中,ISIM是存储了共享密钥(K)和相应的AKA算法的模块。这一认证过程是由网络发起的,它发出一个认证请求,包含一个随机挑战(RAND)和一个网络认证令牌(AUTN)。ISIM对AUTN进行认证,从而对网络本身的真实性进行了验证。为了响应网络的认证请求,ISIM将密钥应用于随机挑战(RAND),从而产生一个响应(RES)。认证中心对RES进行验证以认证ISIM。到这一点时,移动终端和网络已经成功地完成了相互认证,并且生成了加密密钥(CK)和完整性密钥(IK)。这些密钥随后可被用于两个实体之间通信的安全保护。
在现有的移动网络中,当移动终端和网络服务器之间需要进行数据传输时,需要为传输单独建立一次连接,这需要为做许多额外的工作,即使是在由SIP协议进行控制的全IP网络架构中,也需要为一次数据传输完成诸如路由选择等工作。类似于安全策略这种需要在每个使用安全服务的移动终端上进行保存的信息,每次为这种信息的分发建立单独的连接的代价是昂贵的,现有的一种技术是将某种终端需要经常使用的软件模块固化到移动终端,但这显然不适合象安全策略这种需要实时更新的信息数据。另外,由于移动终端的位置、状态等不确定性,服务器也无法保证所有的移动终端在同一时刻均保存着最新的信息数据,这就给此后的通信带来了困难。
发明内容
本发明提出了一种网络服务器对移动终端进行信息分发的方法,利用此方法能够获得较高的通信效率,同时,也加强了通信数据的安全性能。
本发明的技术方案为,在移动终端与网络服务器相互认证的过程中,移动终端向认证服务器发送移动终端相关信息代号,认证成功后建立会话密钥,认证服务器将移动终端相关信息代号发送到网络服务器,网络服务器根据移动终端相关信息代号,完成信息分发操作,并将操作结果返回到认证服务器;认证服务器通知移动终端认证及信息分发结果。其中,信息代号是移动终端当前信息的一个标识,网络服务器根据此代号判断是否需要对当前移动终端进行信息分发操作。
所述认证过程包括以下步骤:
第一步,移动终端向认证服务器发送用户身份信息及移动终端相关信息代号;
第二步,认证服务器使用认证向量向移动终端发送认证挑战;
第三步,移动终端对网络进行认证,认证成功后计算会话密钥,向认证服务器发送认证响应信息;否则,回到第一步重新认证;
第四步,认证服务器对移动终端进行认证,认证成功后,将移动终端相关信息代号发送到网络服务器,否则,回到第一步重新认证。
上述步骤中,第一步中的“移动终端相关信息代号”可以放在第三步中,即:
第一步,移动终端向认证服务器发送用户身份信息;
第二步,认证服务器使用认证向量向移动终端发送认证挑战,
第三步,移动终端对网络进行认证,认证成功后计算会话密钥,向认证服务器发送认证响应信息以及移动终端相关信息代号;否则,回到第一步重新认证;
第四步,认证服务器对移动终端进行认证,认证成功后,将移动终端相关信息代号发送到网络服务器,否则,回到第一步重新认证。
上述认证向量包括随机数,期望响应,会话密钥,认证标识等。
本发明在移动网络中,认证过程包括:
(1)认证服务器向移动终端归属服务器请求认证数据;
(2)移动终端归属服务器产生一系列认证向量AV(1…n);
(3)移动终端归属服务器将认证向量AV(1…n)发送到认证服务器(VLR);
(4)认证服务器保存认证向量AV(1…n);
(5)认证服务器选择一个认证向量AV(i);
(6)认证服务器将选择的向量中的随机数和认证令牌RAND(i)||AUTN(i)发送到移动终端,而将该向量中的期盼认证响应XRES和会话密钥保留在认证服务器中;
(7)移动终端对网络进行认证,即检验认证令牌AUTN(i),并计算出响应RES(i);
(8)移动终端发送认证响应RES(i)到认证服务器;
(9)认证服务器对终端进行认证,即比较认证响应RES(i)和期盼认证响应XRES(i)。
本发明在IMS网络中,认证过程包括:
CM1:认证服务器向移动终端归属服务器请求认证向量(AV);
CM2:移动终端归属服务器向认证服务器发送认证向量(AV),包括随机数(RAND)、期望响应(XRES)、会话密钥和认证标识(AUTH);
SM3:认证服务器向安全网关发送一个认证挑战,包括随机数RAND、认证标识AUTH及会话密钥;
SM4:安全网关收到后,取出会话密钥,将剩余消息通过转发到移动终端;
SM5:移动终端收到上述消息后,计算期待消息认证码(XMAC),通过对认证标识AUTH的检验完成对网络的认证,如果检验失败则认证失败,重新回到SM1;如果检验成功,移动终端计算响应RES和会话密钥,将响应RES发送到安全网关;
SM6:安全网关转发响应RES到认证服务器;认证服务器通过期望响应XRES和响应RES的比较完成对移动终端的认证。
使用本发明的方法,将信息分发嵌入AKA过程,不必单独进行操作,减少了通信代价;认证过程中对信息进行分发,可以尽量减少网络服务器对信息分发的遗漏和错误;可以使用认证过程协商出的会话密钥加密分发信息,减少了受攻击的概率。利用AKA过程协商出的密钥对分发数据进行安全保护,提高了安全性能。
附图说明
图1是本发明应用的系统结构示意图;
图2是在移动网络中对安全策略进行维护的流程图;
图3是在IMS网络中对安全策略进行维护的流程图。
具体实施方式
如图1所示,它是本发明的系统结构图,它包括的网络实体有移动终端,认证服务器,移动终端归属服务器,网络服务器。其中,移动终端位于用户平面,完成与用户间的交互及通信数据的传输和接收。位于控制平面的认证服务器、移动终端归属服务器位于移动核心网络,完成对通信数据和信令的控制。在本发明中,认证服务器主要完成与移动终端的相互认证及协商会话密钥,同时,也与移动终端归属服务器保持通信,移动终端归属服务器保存与认证相关的基本信息。网络服务器位于应用平面,为终端用户提供各种服务。
如图2所示,是本发明的一个实施例,即在移动网络中对安全策略进行维护的流程示意图。在本具体实施例中,安全策略就是需要对移动终端进行分发的信息。维护操作就是对移动终端的安全策略信息进行查新,当发现其版本过期时,对其进行更新操作。
在图中,认证服务器对应移动网络中的用户拜访位置寄存器(VLR)或者GPRS服务支持结点(SGSN),移动终端归属服务器对应用户归属位置寄存器(HLR),策略服务器,即发明内容部分中所说的网络服务器,它用来保存通用安全策略,由它完成对移动终端安全策略的维护操作。
下面对各步骤进行描述:
(1)认证服务器向移动终端归属服务器请求认证数据;
(2)移动终端归属服务器产生一系列认证向量AV(1…n);
(3)移动终端归属服务器将认证向量AV(1…n)发送到认证服务器(VLR);
(4)认证服务器保存认证向量AV(1…n);
(5)认证服务器选择一个认证向量AV(i)
(6)认证服务器将选择的向量中的用户认证请求信息RAND(i)||AUTN(i)发送到移动终端,而将该向量中的XRES和会话密钥保留在认证服务器中;
(7)移动终端对网络进行认证,即检验AUTN(i),并计算出RES(i);
(8)移动终端发送认证响应RES(i)和终端安全策略版本信息到认证服务器;
(9)认证服务器对终端进行认证,即比较认证响应RES(i)和期盼认证响应XRES(i);
(10)认证服务器选择机密性密钥CK(i)和完整性密钥IK(i),同时,移动终端计算出机密性密钥CK(i)和完整性密钥IK(i);
(11)认证服务器将移动终端安全策略版本信息发送到策略服务器;
(12)策略服务器根据终端安全策略版本信息对终端安全策略进行维护操作;
(13)策略服务器将安全策略维护结果发送到认证服务器;
(14)认证服务器通知移动终端认证结果及安全策略维护结果。
在以上各步骤中,步骤1到步骤4是认证向量从归属环境到服务网络的一个分发过程,步骤5到步骤10是移动终端和服务网络相互认证和建立会话密钥的过程,对移动终端安全策略进行维护主要在步骤8及步骤11到步骤14中完成,其中,安全策略维护过程是根据移动终端安全策略版本信息进行的,当策略服务器发现移动终端的版本号低于服务器最新版本号,或者移动终端没有安全策略时,策略服务器需要将最新的安全策略下发到移动终端,如果移动终端安全策略已经是最新版本时,策略服务器仅需要发送一个维护成功的信号到移动终端。其中,在步骤14中,使用已建立的会话密钥进行安全性保护时,可以根据应用的需要,对安全策略进行机密性保护和(或)完整性保护。
如图3所示是本发明的另一个实施例,即在IMS网络中将本发明应用到对安全策略进行维护的流程示意图。此流程参照了IMS中的Authentication and KeyAgreement(AKA)过程。在图中,安全网关对应IMS网络中的代理呼叫会话控制功能(P-CSCF)、认证服务器对应服务呼叫会话控制功能(S-CSCF)、移动终端归属服务器就是归属用户服务器(HSS),策略服务器即发明内容中所说的网络服务器,它用来保存通用安全策略,它完成对对移动终端安全策略的维护操作。图3中的安全网关与认证服务器共同起着发明内容中的认证服务器的作用。
下面对各步骤进行描述:
SM1:移动终端发送移动终端的公有身份和私有身份及移动终端的安全策略信息的版本号到安全网关;
SM2:安全网关在收到上述信息后向认证服务器转发;
Cx-Put:认证服务器在收到上述信息后,将移动终端的安全策略的版本号信息取出,并存于本地;如发现移动终端的公有身份并没在移动终端归属服务器上注册,则策略服务器通过一个Cx-Put命令,在移动终端归属服务器上对注册标记进行标记;否则,移动终端归属服务器会判断移动终端的公有身份和私有身份是否属于同一用户;
CM1:认证服务器向移动终端归属服务器请求认证向量(AV),用于认证用户及与用户协商出会话密钥;
CM2:移动终端归属服务器向认证服务器发送认证向量(AV),包括:随机数RAND、期望响应XRES、会话密钥、认证标识别AUTH;
SM3:认证服务器向安全网关发送一个认证挑战,包括RAND、AUTH及会话密钥;
SM4:安全网关收到后,取出会话密钥,将剩余消息通过转发到移动终端;
SM5:移动终端收到上述消息后,计算期待消息认证码(XMAC),通过对AUTH的检验完成对网络的认证,如果检验失败则认证失败,重新回到SM1;如果检验成功,移动终端计算RES和会话密钥,将RES发送到安全网关;
SM6:安全网关转发RES到认证服务器;认证服务器通过XRES和RES的比较完成对移动终端的认证;
SM7:如果认证成功,认证服务器转发移动终端安全策略版本信息到策略服务器;
SM8:策略服务器将移动终端的安全策略版本号信息和最新版本信息进行比较,如果相同,则不需要对移动终端的安全策略配置信息进行更新;否则,将策略服务器现有的安全策略发送到认证服务器;
SM9:认证服务器将安全策略维护结果与认证成功的消息一同发送到安全网关;
SM10:安全网关收到后可以使用AKA过程协商出的会话密钥加密需要转发的消息,加密后将此消息转发到移动终端,此时,完成了移动终端和网络的相互认证,并对移动终端的安全策略配置进行了维护操作。
在以上安全策略的维护过程中,SM7之前是一个几乎完整的AKA过程(网络侧未通知用户认证结果),对安全策略的维护主要体现在SM1终端在发送身份信息时,需要将自己的安全策略信息的版本号一同发向网络侧,以及SM6以后,策略服务器根据终端安全策略版本信息对安全策略进行维护。这样,便完成了与AKA过程相结合的安全策略维护过程。其中,在SM10中,利用AKA过程协商出的会话密钥进行安全性保护时,可以根据应用的需要,对安全策略进行机密性保护和(或)完整性保护。此外,如发明内容中所述,移动终端也可将安全策略信息的版本号结合到SM5中,完成对网络侧认证后将其发送到网络侧。
Claims (16)
1.一种对移动终端进行信息分发的方法,其特征在于,包括以下步骤:
第一步,移动终端向认证服务器发送用户身份信息及安全策略版本信息;
第二步,认证服务器使用认证向量向移动终端发送认证挑战;
第三步,移动终端对网络进行认证与密钥协商,认证成功后计算会话密钥,向认证服务器发送认证响应信息;否则,回到第一步;
第四步,认证服务器对移动终端进行认证与密钥协商,认证成功后,将安全策略版本信息发送到网络服务器,否则,回到第一步重新认证;
第五步,网络服务器根据安全策略版本信息完成信息分发操作,并将操作结果返回到认证服务器;
第六步,认证服务器通知移动终端认证及信息分发结果。
2.权利要求1所述的对移动终端进行信息分发的方法,其特征在于,所述认证向量包括随机数,期望响应,会话密钥、认证标识中的至少一种。
3.权利要求1所述的对移动终端进行信息分发的方法,其特征在于,所述第二步在移动网络中,认证服务器使用认证向量向移动终端发送认证挑战包括:
(1)认证服务器向移动终端归属服务器请求认证数据;
(2)移动终端归属服务器产生一系列认证向量;
(3)移动终端归属服务器将认证向量发送到认证服务器;
(4)认证服务器保存认证向量;
(5)认证服务器选择一个认证向量;
(6)认证服务器将选择的向量中的随机数和认证令牌发送到移动终端,而将该向量中的期盼认证响应和会话密钥保留在认证服务器中。
4.权利要求3所述的对移动终端进行信息分发的方法,其特征在于,所述第三步移动终端对网络进行认证的方式为:检验认证令牌。
5.权利要求4所述的对移动终端进行信息分发的方法,其特征在于,所述第四步认证服务器对移动终端进行认证的方式为:比较认证响应和期盼认证响应。
6.权利要求1所述的对移动终端进行信息分发的方法,其特征在于,所述第二步在IMS网络中,认证服务器使用认证向量向移动终端发送认证挑战包括:
SM1:认证服务器向移动终端归属服务器请求认证向量;
SM2:移动终端归属服务器向认证服务器发送认证向量,包括随机数、期望响应、会话密钥和认证标识;
SM3:认证服务器向安全网关发送一个认证挑战,包括随机数、认证标识及会话密钥;
SM4:安全网关收到后,取出会话密钥,将剩余消息通过转发到移动终端;
SM5:移动终端收到上述消息后,计算期待消息认证码。
7.权利要求6所述的对移动终端进行信息分发的方法,其特征在于,所述第三步移动终端对网络进行认证的方式为:通过对认证标识的检验完成对网络的认证,如果检验失败则认证失败,重新回到SM1;如果检验成功,移动终端计算认证响应信息和会话密钥,将认证响应信息发送到安全网关。
8.权利要求7所述的对移动终端进行信息分发的方法,其特征在于,所述第四步认证服务器对移动终端进行认证的方式为:安全网关转发认证响应信息到认证服务器;认证服务器通过期望响应和响应的比较完成对移动终端的认证。
9.一种对移动终端进行信息分发的方法,其特征在于,包括以下步骤:
第一步,移动终端向认证服务器发送认证需要的用户身份信息;
第二步,认证服务器使用认证向量向移动终端发送认证挑战;
第三步,移动终端对网络进行认证与密钥协商,认证成功后计算会话密钥,向认证服务器发送认证响应信息以及安全策略版本信息;否则,回到第一步;
第四步,认证服务器对移动终端进行认证与密钥协商,认证成功后,将安全策略版本信息发送到网络服务器,否则,回到第一步重新认证;
第五步,网络服务器根据安全策略版本信息完成信息分发操作,并将操作结果返回到认证服务器;
第六步,认证服务器通知移动终端认证及信息分发结果。
10.权利要求9所述的对移动终端进行信息分发的方法,其特征在于,所述认证向量包括随机数,期望响应,会话密钥、认证标识中的至少一种。
11.权利要求9所述的对移动终端进行信息分发的方法,其特征在于,所述第二步在移动网络中,认证服务器使用认证向量向移动终端发送认证挑战包括:
(1)认证服务器向移动终端归属服务器请求认证数据;
(2)移动终端归属服务器产生一系列认证向量;
(3)移动终端归属服务器将认证向量发送到认证服务器;
(4)认证服务器保存认证向量;
(5)认证服务器选择一个认证向量;
(6)认证服务器将选择的向量中的随机数和认证令牌发送到移动终端,而将该向量中的期盼认证响应和会话密钥保留在认证服务器中。
12.权利要求10所述的对移动终端进行信息分发的方法,其特征在于,所述第三步移动终端对网络进行认证的方式为:检验认证令牌。
13.权利要求12所述的对移动终端进行信息分发的方法,其特征在于,所述第四步认证服务器对移动终端进行认证的方式为:比较认证响应和期盼认证响应。
14.权利要求9所述的对移动终端进行信息分发的方法,其特征在于,所述第二步在IMS网络中,认证服务器使用认证向量向移动终端发送认证挑战包括:
SM1:认证服务器向移动终端归属服务器请求认证向量;
SM2:移动终端归属服务器向认证服务器发送认证向量,包括随机数、期望响应、会话密钥和认证标识;
SM3:认证服务器向安全网关发送一个认证挑战,包括随机数、认证标识及会话密钥;
SM4:安全网关收到后,取出会话密钥,将剩余消息通过转发到移动终端;
SM5:移动终端收到上述消息后,计算期待消息认证码。
15.权利要求14所述的对移动终端进行信息分发的方法,其特征在于,所述第三步移动终端对网络进行认证的方式为:通过对认证标识的检验完成对网络的认证,如果检验失败则认证失败,重新回到SM1;如果检验成功,移动终端计算认证响应信息和会话密钥,将认证响应信息发送到安全网关。
16.权利要求15所述的对移动终端进行信息分发的方法,其特征在于,所述第四步认证服务器对移动终端进行认证的方式为:安全网关转发认证响应信息到认证服务器;认证服务器通过期望响应和响应的比较完成对移动终端的认证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2006101574121A CN101198148B (zh) | 2006-12-06 | 2006-12-06 | 一种对移动终端进行信息分发的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2006101574121A CN101198148B (zh) | 2006-12-06 | 2006-12-06 | 一种对移动终端进行信息分发的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101198148A CN101198148A (zh) | 2008-06-11 |
CN101198148B true CN101198148B (zh) | 2011-08-24 |
Family
ID=39548232
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2006101574121A Active CN101198148B (zh) | 2006-12-06 | 2006-12-06 | 一种对移动终端进行信息分发的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101198148B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102143491B (zh) | 2010-01-29 | 2013-10-09 | 华为技术有限公司 | 对mtc设备的认证方法、mtc网关及相关设备 |
CN101807818B (zh) * | 2010-02-25 | 2012-07-04 | 华北电力大学 | 基于id的配电网自动化通信系统的设备接入认证方法 |
CN102448063B (zh) * | 2011-12-26 | 2015-09-23 | 华为终端有限公司 | 认证失败原因的确定方法和设备 |
US11297111B2 (en) | 2015-06-30 | 2022-04-05 | Blackberry Limited | Establishing a session initiation protocol session |
CN108886520B (zh) * | 2016-01-25 | 2021-03-30 | 黑莓有限公司 | 建立会话发起协议会话 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1697452A (zh) * | 2005-06-17 | 2005-11-16 | 中兴通讯股份有限公司 | 一种基于IPSec穿越NAT的IP多媒体子系统接入安全保护方法 |
WO2006005999A1 (en) * | 2004-06-29 | 2006-01-19 | Nokia Corporation | Enhanced use of a network access identifier in wlan |
CN1801697A (zh) * | 2005-01-07 | 2006-07-12 | 华为技术有限公司 | 一种在ip多媒体业务子系统网络中协商密钥的方法 |
-
2006
- 2006-12-06 CN CN2006101574121A patent/CN101198148B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006005999A1 (en) * | 2004-06-29 | 2006-01-19 | Nokia Corporation | Enhanced use of a network access identifier in wlan |
CN1801697A (zh) * | 2005-01-07 | 2006-07-12 | 华为技术有限公司 | 一种在ip多媒体业务子系统网络中协商密钥的方法 |
CN1697452A (zh) * | 2005-06-17 | 2005-11-16 | 中兴通讯股份有限公司 | 一种基于IPSec穿越NAT的IP多媒体子系统接入安全保护方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101198148A (zh) | 2008-06-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100571134C (zh) | 在ip多媒体子系统中认证用户终端的方法 | |
US7224800B1 (en) | System and method for authentication of a roaming subscriber | |
US7610619B2 (en) | Method for registering a communication terminal | |
CN101322428B (zh) | 用于传递密钥信息的方法和设备 | |
KR101485230B1 (ko) | 안전한 멀티 uim 인증 및 키 교환 | |
US7933591B2 (en) | Security in a mobile communications system | |
US7424284B2 (en) | Secure network/service access | |
CN101232372B (zh) | 认证方法、认证系统和认证装置 | |
EP2347613B1 (en) | Authentication in a communication network | |
CN102006294B (zh) | Ims多媒体通信方法和系统、终端及ims核心网 | |
CN103096311B (zh) | 家庭基站安全接入的方法及系统 | |
US20160105410A1 (en) | OMA DM Based Terminal Authentication Method, Terminal and Server | |
CN101030854B (zh) | 多媒体子系统中网络实体的互认证方法及装置 | |
Lin et al. | One-pass GPRS and IMS authentication procedure for UMTS | |
US20130129093A1 (en) | Secure Wireless Communication | |
CN101112038A (zh) | 通信系统中的用户认证和授权 | |
CN102415119A (zh) | 管理网络中不期望的服务请求 | |
CN102318386A (zh) | 向网络的基于服务的认证 | |
CN101478753A (zh) | Wapi终端接入ims网络的安全管理方法及系统 | |
CN101198148B (zh) | 一种对移动终端进行信息分发的方法 | |
US20040043756A1 (en) | Method and system for authentication in IP multimedia core network system (IMS) | |
CN100459804C (zh) | 终端接入第二系统网络时进行鉴权的装置、系统及方法 | |
CN100550902C (zh) | 一种改进的ip多媒体子系统认证和密钥协商的方法 | |
CN104683103A (zh) | 一种终端设备登录认证的方法和设备 | |
WO2006079953A1 (en) | Authentication method and device for use in wireless communication system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |