CN101420691A - 鉴权方法、通信系统及装置 - Google Patents
鉴权方法、通信系统及装置 Download PDFInfo
- Publication number
- CN101420691A CN101420691A CNA2008101784059A CN200810178405A CN101420691A CN 101420691 A CN101420691 A CN 101420691A CN A2008101784059 A CNA2008101784059 A CN A2008101784059A CN 200810178405 A CN200810178405 A CN 200810178405A CN 101420691 A CN101420691 A CN 101420691A
- Authority
- CN
- China
- Prior art keywords
- network element
- side shifting
- managed network
- shifting managed
- user type
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了一种鉴权方法、通信系统及装置,一种鉴权方法包括:从旧侧移动管理网元获取用户类型标识或旧侧移动管理网元的设备能力信息;根据所述用户类型标识或旧侧移动管理网元的设备能力信息确定用户类型;根据所述用户类型发起鉴权。本发明实施例由于从旧侧移动管理网元获取用户类型标识或设备能力信息,根据上述用户类型标识或旧侧移动管理网元的设备能力信息能够准确确定用户类型,根据准确的用户类型发起鉴权,从而减少了二次鉴权的频率,改善了用户的接入时延,提高了用户的体验。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种鉴权方法、通信系统及装置。
背景技术
为了增强未来网络的竞争能力,第三代移动通信伙伴项目(ThirdGeneration Partnership Project,3GPP)引入了一种全新的系统架构演进(System Architecture Evolution,SAE)网络,其系统架构包括用户设备(UserEquipment,UE)、演进的通用移动通信系统(Universal MobileTelecommunications System,UMTS)陆地无线接入网(Evolved UMTSTerritorial Radio Access Network,E-UTRAN)、移动性管理实体(MobilityManagement Entity,MME)、服务网关(Serving Gateway,S-GW)、分组数据网络网关(PDA Gateway,P-GW)和归属位置寄存器(Home SubscriberService,HSS)等。可以将拜访位置寄存器(Visit Location Register,VLR)、通用分组无线业务服务支持节点(Serving GPRS Support Node,SGSN)和MME统称为移动管理网元。
当移动管理网元发生变化时,新侧移动管理网元发起鉴权时,新侧移动管理网元会根据旧侧移动管理网元发送的鉴权向量来确定用户类型,例如是用户标识卡(Subscriber Identity Module,SIM)还是通用用户标识卡(UniversalSubscriber Identity Module,USIM),确定用户类型后根据用户类型发起鉴权。
在实现本发明的过程中,发明人发现上述技术方案至少存在如下缺陷:
当移动管理网元发生变化时,新侧移动管理网元仅根据鉴权向量判断用户类型会出现不准确的情况,而根据错误的用户类型发起的鉴权可能会出现鉴权失败,这时需要重新向归属位置寄存器(Home Location Register,HLR)获取新的鉴权向量后再发起二次鉴权,因而大大增加了用户的接入时延,影响了用户体验。
发明内容
本发明实施例提供了一种鉴权方法、通信系统及装置,使用本发明实施例提供的技术方案,能够准确获知用户类型,并根据准确的用户类型发起鉴权。
本发明实施例的目的是通过以下技术方案实现的:
一种鉴权方法,包括:
从旧侧移动管理网元获取用户类型标识或旧侧移动管理网元的设备能力信息;
根据所述用户类型标识或所述旧侧移动管理网元的设备能力信息确定用户类型;
根据所述用户类型发起鉴权。
一种移动管理网元,包括:
获取单元,用于从旧侧移动管理网元获取用户类型标识或旧侧移动管理网元的设备能力信息;
确定单元,用于根据所述获取单元获取的所述用户类型标识或所述旧侧移动管理网元的设备能力信息确定用户类型;
鉴权单元,用于根据所述确定单元确定的所述用户类型发起鉴权。
一种通信系统,包括:
旧侧移动管理网元,用于向用户终端设备获取用户类型标识;向所述新侧移动管理网元发送所述用户类型标识或旧侧移动管理网元的设备能力信息;
新侧移动管理网元,用于从所述旧侧移动管理网元获取用户类型标识或旧侧移动管理网元的设备能力信息;根据所述用户类型标识或设备能力信息确定用户类型;根据所述用户类型发起鉴权。
从本发明实施例提供的以上技术方案可以看出,由于从旧侧移动管理网元获取用户类型标识或旧侧移动管理网元的设备能力信息,根据上述用户类型标识或旧侧移动管理网元的设备能力信息能够准确确定用户类型,根据准确的用户类型发起鉴权,从而减少了二次鉴权的频率,改善了用户的接入时延,提高了用户的体验。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一阐述的一种鉴权方法流程图;
图2是本发明实施例二阐述的一种鉴权方法的信令图;
图3是本发明实施例三阐述的一种鉴权方法的信令图;
图4是本发明实施例四阐述的一种鉴权方法的信令图;
图5是本发明实施例五阐述的一种鉴权方法的信令图;
图6是本发明实施例六阐述的一种鉴权方法的信令图;
图7是本发明实施例七阐述的一种鉴权方法的信令图;
图8是本发明实施例八阐述的一种鉴权方法的信令图;
图9是本发明实施例阐述的一种移动管理网元的组成示意图;
图10是本发明实施例阐述的一种通信系统的组成框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种鉴权方法、通信系统及装置,使用本发明实施例提供的技术方案,能够准确获知用户类型,并根据准确的用户类型发起鉴权。
由于用户移动或其它原因导致移动管理网元发生改变,这时新侧移动管理网元需要准确感知用户类型,例如SIM用户、USIM用户等,这样,新侧移动管理网元就可以根据准确的用户类型发起相应的鉴权,例如是三元组鉴权或五元组鉴权等,通常,SIM用户采用三元组鉴权,而USIM用户一般会采用五元组鉴权,但也可以是发起三元组鉴权,例如版本类型为R98的移动管理网元则只会下发三元组鉴权。这样,就可以减少对用户二次鉴权的频率,改善了用户的接入时延,提高了用户体验。
本发明实施例中提及的移动管理网元可以是VLR、SGSN或MME,移动管理网元可以是上述中的任一个,也可以是非3GPP的网元。本发明实施例中提及的新侧移动管理网元是指用户移动后的移动管理网元,而旧侧移动管理网元是指用户移动前的移动管理网元,需要说明的是,任何移动管理网元都可以作为新侧移动管理网元,也可以作为旧侧移动管理网元。
本发明实施例中提及的用户数据服务器可以包括HLR或HSS。本发明实施例中提及的无线接入网元可以是基站子系统(Base Station sub-System,BSS)、无线网络控制器(Radio Network Control,RNC)或演进的基站(evolution Node Base,eNB)。
实施例一
本实施例阐述一种鉴权方法,通过该方法,新侧移动管理网元能够准确获知用户类型。
下面结合附图进行详细说明,参见图1,本实施例的方法可以包括以下步骤:
步骤101:新侧移动管理网元从旧侧移动管理网元获取用户类型标识或旧侧移动管理网元的设备能力信息;
在步骤101之前还可以包括旧侧移动管理网元接收用户发送的入网请求消息,上述入网请求消息包含用户类型标识。
在步骤101之前还可以包括旧侧移动管理网元通过用户数据服务器发送的请求响应消息获取用户类型标识。
此时步骤101的实现可以为新侧移动管理网元在接收到用户发送的区域更新请求消息后,向旧侧移动管理网元发送获取用户类型标识的请求;新侧移动管理网元接收旧侧移动管理网元发送的用户类型标识。步骤101的实现也可以为旧侧移动管理网元在接收到无线接入网元发送的切换请求后,向新侧移动管理网元发送用户类型标识。
步骤101之前还包括新侧移动管理网元在接收用户发送的区域更新请求后,向旧侧移动管理网元发送上下文请求消息,上述上下文请求消息包含新侧移动管理网元的设备能力信息,此时步骤101可以为新侧移动管理网元接收旧侧移动管理网元根据新侧移动管理网元的设备能力信息进行处理后反馈的上下文响应消息,上述上下文响应消息包含旧侧的设备能力信息。
步骤101之前还包括旧侧移动管理网元接收用户发送的切换请求消息,此时步骤101可以为新侧移动管理网元接收旧侧移动管理网元根据所述切换请求消息发送的位置更新请求消息,所述位置更新请求消息包含设备能力信息。
步骤101可以为新侧移动管理网元接收旧侧移动管理网元发送的设备级消息,所述设备级消息包含设备能力信息。
步骤102:新侧移动管理网元根据上述用户类型标识或旧侧移动管理网元的设备能力信息确定用户类型;
新侧移动管理网元根据上述用户类型标识可以确定用户类型为SIM或USIM,新侧移动管理网元根据设备能力信息和鉴权向量综合起来可以确定用户类型为SIM或USIM。
步骤103:新侧移动管理网元根据所述用户类型发起鉴权。
例如,如果是USIM用户,接入网类型为全球移动通信系统(Global Systemfor Mobile communication,GSM)时,新侧移动管理网元可以直接发起三元组鉴权,在GSM系统中,用户鉴权时采用三元组鉴权向量,该三元组鉴权向量可以包括随机数(RANDom number,RAND)、期望响应(Expected RESponse,XRES)和加密密钥(Cipher key,CK)。如果接入网类型为通用移动通信系统(Universal Mobile Telecommunication System,UMTS)时,新侧移动管理网元需要向用户数据服务器请求五元组鉴权向量,发起五元组鉴权。在UMTS系统中,用户鉴权时采用五元组鉴权向量,该五元组鉴权向量可以包括随机数、期望响应、加密密钥、完整性保护密钥(Integritykey,IK)和鉴权令牌(Authentication token,AUTN)。
本发明实施例由于从旧侧移动管理网元获取用户类型标识或旧侧移动管理网元的设备能力信息,根据上述用户类型标识或旧侧移动管理网元的设备能力信息能够准确确定用户类型,根据准确的用户类型发起鉴权,从而减少了二次鉴权的频率,改善了用户的接入时延,提高了用户的体验。
实施例一阐述了一种鉴权方法,下面的实施例二至实施例八对新侧移动管理网元获取用户类型标识或设备能力信息的不同情况分别给出了对应的实施例。
实施例二
本实施例阐述一种旧侧移动管理网元通过用户发送的入网请求消息中携带用户类型标识获得用户类型标识,然后旧侧移动管理网元通过回复新侧移动管理网元发送的上下文请求消息,在上下文响应消息中携带用户类型标识发送给新侧移动管理网元。
下面结合附图进行详细说明,参见图2,本实施例的方法可以包括以下步骤:
步骤201:用户终端设备向旧侧移动管理网元发送入网请求消息;
用户在入网流程中,用户会向旧侧移动管理网元发起入网请求消息,该消息携带用户类型标识,如SIM或USIM等,该类型可以是新增信元,也可以是已有信元的增强。入网流程可以是3GPP电路交换域或分组交换域的入网流程,也可以是非3GPP的入网流程。
步骤202:旧侧移动管理网元保存用户的类型信息;
旧侧移动管理网元保存用户的类型信息,用于后面的处理。
步骤203:入网的后续流程;
入网的后续流程可以是包括鉴权流程、位置更新流程、承载建立或更新流程等。
步骤201至步骤203属于入网流程。
步骤204:用户移动或其他原因导致移动管理网元发起改变;
步骤205:用户终端设备向新侧移动管理网元发送区域更新请求消息;
用户向新侧移动管理网元发起区域更新请求消息,该消息可能是位置区域更新请求或路由选择区域更新请求等等。其中的区域更新流程包括位置区域更新和路由选择区域更新,但不限于这些。还可以包括通信系统中的其他类似流程。
步骤206:新侧移动管理网元向旧侧移动管理网元发送上下文请求消息,所述上下文请求消息中携带获取用户类型标识的请求;
上述上下文请求消息中携带获取用户类型标识的请求可以是通过在消息中添加字段的方法来实现。
步骤207:旧侧移动管理网元向新侧移动管理网元返回上下文响应消息;
该消息携带用户类型标识,如SIM或USIM等。在该消息中,还包含了鉴权向量。
步骤208:新侧移动管理网保存用户类型;
新侧移动管理网元根据用户类型标识以及鉴权向量等信息确定用户类型并保存,用于后续流程的处理。后续流程可以包括鉴权流程。
步骤209:鉴权流程;
鉴权流程可以是新侧移动管理网元根据确定的用户类型直接发起鉴权,也可以是根据确定的用户类型、接入网类型和用户设备能力发起鉴权。
例如当新侧移动管理网元的版本类型信息为R99+时,它收到旧侧移动管理网元的三元组鉴权向量,如果是SIM用户,不管什么接入网类型是什么,也不管什么能力的用户设备,统一发起三元组鉴权。如果是USIM用户,当接入网类型为GSM BSS时,也可以直接发起三元组鉴权,当接入网类型为UMTS或其它情况时,向用户数据服务器请求五元组鉴权向量,发起五元组鉴权。否则,如果把USIM用户当成SIM用户发起鉴权,如果是UMTS接入UE就会拒绝三元组鉴权,导致鉴权失败,从而影响用户的接入。新侧移动管理网元可能根据原因值发起二次鉴权,这样就加大了接入延迟。如果新侧移动管理网元的版本类型信息为R98时,则只能发起三元组鉴权。
步骤210:区域更新后续流程。
上述区域更新后续流程可以包括位置更新流程、承载建立或更新流程等。
步骤205至步骤210属于区域更新流程。
本实施例由于用户终端设备在入网请求消息中主动携带用户类型标识,在移动管理网元发生变化时,新侧移动管理网元通过向旧侧移动管理网元发送上下文请求消息获取用户类型标识,根据用户类型标识确定用户类型,并根据用户类型发起鉴权,使得新侧移动管理网元能够准确获知用户类型,从而减少了用户二次鉴权的频率,改善了用户的接入时延,提高了用户体验。
实施例二阐述了一种新侧移动管理网元通过上下文响应消息向旧侧移动管理网元获得用户类型标识并进行鉴权的方法,实施例三阐述一种新侧移动管理网元通过位置更新请求消息向旧侧移动管理网元获得用户类型标识并进行鉴权的方法。
实施例三
本实施例阐述了一种旧侧移动管理网元通过用户发送的入网请求消息中携带用户类型标识获得用户类型标识,新侧移动管理网元通过位置更新请求消息向旧侧移动管理网元获得用户类型标识并进行鉴权的方法。
下面结合附图进行详细说明,参见图3,本实施例的方法可以包括以下步骤:
步骤301:用户终端设备向旧侧移动管理网元发送入网请求消息;
用户在入网流程中,用户会向旧侧移动管理网元发起入网请求消息,该消息携带用户类型标识,如SIM或USIM等,该类型可以是新增信元,也可以是已有信元的增强。入网流程可以是3GPP电路交换域或分组交换域的入网流程,也可以是非3GPP的入网流程。
步骤302:旧侧移动管理网元保存用户的类型信息;
旧侧移动管理网元保存用户的类型信息,用于后面的处理。
步骤303:入网的后续流程;
入网的后续流程可以是包括鉴权流程、位置更新流程、承载建立或更新流程等。步骤301至步骤303属于入网流程。
步骤304:用户移动或其他原因导致移动管理网元发起改变;
步骤305:无线接入网元向旧侧移动管理网元发送切换请求消息;
无线接入网元会向旧侧移动管理网元发起切换请求消息,该消息可能是切换(Handover)请求、分组交换切换请求、迁移(Relocation)请求等等中的任一。其中的切换流程包括Handover、分组交换Handover和Relocation等,但不限于这些,还可以包括通信系统中的其他类似流程。
步骤306:旧侧移动管理网元向新侧移动管理网元发送位置更新请求消息;
该消息携带用户类型标识,如SIM或USIM等。在该消息中,还包含了鉴权向量。
步骤307:新侧移动管理网元保存用户类型相关信息;
新侧移动管理网元根据用户类型标识以及鉴权向量等信息确定用户类型并保存,用于后续流程的处理。后续流程可以包括鉴权流程。
鉴权流程可以是新侧移动管理网元根据确定的用户类型直接发起鉴权,也可以是根据确定的用户类型、接入网类型和用户设备能力发起鉴权。
例如当新侧移动管理网元的版本类型信息为R99+时,它收到旧侧移动管理网元的三元组鉴权向量,如果是SIM用户,不管什么接入网类型是什么,也不管什么能力的用户设备,统一发起三元组鉴权。如果是USIM用户,当接入网类型为GSM BSS时,也可以直接发起三元组鉴权,当接入网类型为UMTS或其它情况时,向用户数据服务器请求五元组鉴权向量,发起五元组鉴权。否则,如果把USIM用户当成SIM用户发起鉴权,如果是UMTS接入UE就会拒绝三元组鉴权,导致鉴权失败,从而影响用户的接入。新侧移动管理网元可能根据原因值发起二次鉴权,这样就加大了接入延迟。如果新侧移动管理网元的版本类型信息为R98时,则只能发起三元组鉴权。
步骤308:切换后续流程。
切换后续流程可以包括切换准备流程和切换执行流程。
步骤305至步骤308属于切换流程。
本实施例由于用户终端设备在入网请求消息中主动携带用户类型标识,在移动管理网元发生变化时,新侧移动管理网元通过获得旧侧移动管理网元发送的位置更新请求消息获取用户类型标识,根据用户类型标识确定用户类型,并根据用户类型发起鉴权,使得新侧移动管理网元能够准确获知用户类型,从而减少了用户二次鉴权的频率,改善了用户的接入时延,提高了用户体验。
实施例二和实施例三是用户终端设备通过发送携带用户类型标识的入网请求消息向旧侧移动管理网元告知其用户类型,下面的实施例四和实施例五则是旧侧移动管理网元通过用户数据服务器获得用户类型标识,其中实施例四是新侧移动管理网元通过旧侧移动管理网元发送的上下文响应消息获得用户类型标识,实施例五是新侧移动管理网元通过旧侧移动管理网元发送的位置更新请求消息获得用户类型标识。
实施例四
本实施例旧侧移动管理网元通过用户数据服务器获得用户类型标识,并通过上下文响应消息将用户类型标识发送给新侧移动管理网元,新侧移动管理网元根据用户类型标识进行鉴权。
下面结合附图进行详细说明,参见图4,本实施例的方法可以包括以下步骤:
步骤401:用户终端设备向旧侧移动管理网元发送入网请求消息;
用户在入网流程中,用户会向移动管理网元发起入网请求消息。入网流程可以是3GPP电路交换域或分组交换域的入网流程,也可以是非3GPP的入网流程。
步骤402:中间流程;
如果步骤403旧侧移动管理网元向用户数据服务器发送的是鉴权向量请求消息,那么中间流程可以包括用户的国际移动用户标识获取流程。
如果步骤403旧侧移动管理网元向用户数据服务器发送的是位置更新请求消息,那么中间流程可以包括用户的国际移动用户标识获取流程和鉴权流程等。
步骤403:旧侧移动管理网元向用户数据服务器发送请求消息;
请求消息可以是鉴权过程中的向用户数据服务器发起的鉴权向量请求消息,也可以是位置更新请求消息等。
步骤404:用户数据服务器返回响应消息;
该响应消息携带用户类型标识,如SIM或USIM等,该类型可以是新增信元,也可以是已有信元的增强。
步骤405:旧侧移动管理网元保存用户类型信息;
步骤406:入网的后续流程。
如果步骤403旧侧移动管理网元向用户数据服务器发送的是鉴权向量请求消息,那么入网的后续流程可以包括鉴权流程、位置更新流程和承载建立或更新流程等。如果步骤403旧侧移动管理网元向用户数据服务器发送的是位置更新请求消息,那么入网后续流程可以包括位置更新流程和承载建立或更新流程等。
然后,由于用户移动或其他原因导致移动管理网元发起改变。
步骤407:用户终端设备向新侧移动管理网元发起区域更新请求消息;
用户向新侧移动管理网元发起区域更新请求消息,该消息可能是位置区域更新请求或路由选择区域更新请求等等。其中的区域更新流程包括位置区域更新和路由选择区域更新,但不限于这些。还可以包括通信系统中的其他类似流程。
步骤408:新侧移动管理网元向旧侧移动管理网元发送上下文请求消息,所述上下文请求消息中携带获取用户类型标识的请求;
上述上下文请求消息中携带获取用户类型标识的请求可以是通过在消息中添加字段的方法来实现。
步骤409:旧侧移动管理网元向新侧移动管理网元返回上下文响应消息;
该消息携带用户类型标识,如SIM或USIM等。在该消息中,还包含了鉴权向量。
步骤410:新侧移动管理网保存用户类型;
新侧移动管理网元根据用户类型标识以及鉴权向量等信息确定用户类型并保存,用于后续流程的处理。后续流程可以包括鉴权流程。
步骤411:鉴权流程;
鉴权流程可以是新侧移动管理网元根据确定的用户类型直接发起鉴权,也可以是根据确定的用户类型、接入网类型和用户设备能力发起鉴权。
例如当新侧移动管理网元的版本类型信息为R99+时,它收到旧侧移动管理网元的三元组鉴权向量,如果是SIM用户,不管什么接入网类型是什么,也不管什么能力的用户设备,统一发起三元组鉴权。如果是USIM用户,当接入网类型为GSM BSS时,也可以直接发起三元组鉴权,当接入网类型为UMTS或其它情况时,向用户数据服务器请求五元组鉴权向量,发起五元组鉴权。否则,如果把USIM用户当成SIM用户发起鉴权,如果是UMTS接入UE就会拒绝三元组鉴权,导致鉴权失败,从而影响用户的接入。新侧移动管理网元可能根据原因值发起二次鉴权,这样就加大了接入延迟。如果新侧移动管理网元的版本类型信息为R98时,则只能发起三元组鉴权。
步骤412:区域更新后续流程。
上述区域更新后续流程可以包括位置更新流程、承载建立或更新流程等。
步骤407至步骤412属于区域更新流程。
本实施例由于旧侧移动管理网元通过向用户数据服务器发送请求消息来获得用户类型标识,在移动管理网元发生变化时,新侧移动管理网元通过向旧侧移动管理网元发送上下文请求消息获取用户类型标识,根据用户类型标识确定用户类型,并根据用户类型发起鉴权,使得新侧移动管理网元能够准确获知用户类型,从而减少了用户二次鉴权的频率,改善了用户的接入时延,提高了用户体验。
实施例四阐述了一种新侧移动管理网元通过上下文响应消息向旧侧移动管理网元获得用户类型标识并进行鉴权的方法,实施例五与实施例四的不同之处在于实施例五是新侧移动管理网元通过位置更新请求消息向旧侧移动管理网元获得用户类型标识并进行鉴权。
实施例五
本实施例阐述了一种旧侧移动管理网元通过向用户数据服务器发送请求消息来获得用户类型标识,在移动管理网元发生变化时,新侧移动管理网元通过旧侧移动管理网元发送的位置更新请求消息获取用户类型标识,并根据用户类型标识进行鉴权。
下面结合附图进行详细说明,参见图5,本实施例的方法可以包括以下步骤:
步骤501至步骤506与步骤401至步骤406相同,此处不再赘述。
然后,由于用户移动或其他原因导致移动管理网元发起改变。
步骤507:无线接入网元向旧侧移动管理网元发送切换请求消息;
无线接入网元会向旧侧移动管理网元发起切换请求消息,该消息可能是切换(Handover)请求、分组交换切换请求、迁移(Relocation)请求等等中的任一。其中的切换流程包括Handover、分组交换Handover和Relocation等,但不限于这些,还可以包括通信系统中的其他类似流程。
步骤508:旧侧移动管理网元向新侧移动管理网元发送位置更新请求消息;
该消息携带用户类型标识,如SIM或USIM等。在该消息中,还包含了鉴权向量。
步骤509:新侧移动管理网元保存用户类型相关信息;
新侧移动管理网元根据用户类型标识以及鉴权向量等信息确定用户类型并保存,用于后续流程的处理。后续流程可以包括鉴权流程。
鉴权流程可以是新侧移动管理网元根据确定的用户类型直接发起鉴权,也可以是根据确定的用户类型、接入网类型和用户设备能力发起鉴权。
例如当新侧移动管理网元的版本类型信息为R99+时,它收到旧侧移动管理网元的三元组鉴权向量,如果是SIM用户,不管什么接入网类型是什么,也不管什么能力的用户设备,统一发起三元组鉴权。如果是USIM用户,当接入网类型为GSM BSS时,也可以直接发起三元组鉴权,当接入网类型为UMTS或其它情况时,向用户数据服务器请求五元组鉴权向量,发起五元组鉴权。否则,如果把USIM用户当成SIM用户发起鉴权,如果是UMTS接入UE就会拒绝三元组鉴权,导致鉴权失败,从而影响用户的接入。新侧移动管理网元可能根据原因值发起二次鉴权,这样就加大了接入延迟。如果新侧移动管理网元的版本类型信息为R98时,则只能发起三元组鉴权。
步骤510:切换后续流程。
切换后续流程可以包括切换准备流程和切换执行流程。
步骤407至步骤410属于切换流程。
本实施例由于旧侧移动管理网元通过向用户数据服务器发送请求消息来获得用户类型标识,在移动管理网元发生变化时,新侧移动管理网元通过获得旧侧移动管理网元发送的位置更新请求消息获取用户类型标识,根据用户类型标识确定用户类型,并根据用户类型发起鉴权,使得新侧移动管理网元能够准确获知用户类型,从而减少了用户二次鉴权的频率,改善了用户的接入时延,提高了用户体验。
实施例二至实施例五阐述了一种新侧移动管理网元通过向旧侧移动管理网元获取用户类型标识,根据用户类型标识确定用户类型并进行鉴权的方法,实施例六、七、八则是新侧移动管理网元向旧侧移动管理网元获得设备能力信息,根据设备能力信息和鉴权向量确定用户类型并进行鉴权的方法。
实施例六
本实施例阐述一种新侧移动管理网元在接收到用户终端设备发送的区域更新请求消息后,向旧侧移动管理网元发送上下文请求消息,通过旧侧移动管理网元发送的上下文响应消息获得设备能力信息,根据设备能力信息和鉴权向量确定用户类型并进行鉴权的方法。
下面结合附图进行详细说明,参见图6,本实施例的方法可以包括以下步骤:
步骤601:用户移动或其他原因导致移动管理网元发起改变;
步骤602:用户终端设备向新侧移动管理网元发起区域更新请求消息;
用户向新侧移动管理网元发起区域更新请求消息,该消息可能是位置区域更新请求或路由选择区域更新请求等等。其中的区域更新流程包括位置区域更新和路由选择区域更新,但不限于这些。还可以包括通信系统中的其他类似流程。
步骤603:新侧移动管理网元向旧侧移动管理网元发送上下文请求消息,所述上下文请求消息中携带获取旧侧移动管理网元的设备能力信息的请求;
上述上下文请求消息中携带获取旧侧移动管理网元的设备能力信息的请求可以通过在消息中添加字段的方法来实现,该消息可以携带新侧移动管理网元的设备能力信息,如软件版本信息等。
步骤604:旧侧移动管理网元根据新侧移动管理网元的设备能力信息做一定的处理;
例如该处理可以是但不限于:
1)旧侧移动管理网元可以根据新侧移动管理网元的设备能力级,如R98-还是R99+等,来确定向新侧移动管理网元发送三元组鉴权向量还是五元组鉴权向量等。
2)旧侧移动管理网元可以根据前面所讲到的用户类型,是SIM还是USIM,结合新侧移动管理网元的设备能力级,如R98-还是R99+等,来确定向新侧移动管理网元发送三元组鉴权向量还是五元组鉴权向量等。
步骤605:旧侧移动管理网元向新侧移动管理网元返回上下文响应消息;
该消息携带旧侧移动管理网元的设备能力信息,如软件版本信息等。
步骤606:新侧移动管理网元根据旧侧移动管理网元的设备能力信息和鉴权向量确定用户类型,并保存用户类型;
可以根据旧侧移动管理网元的设备能力信息,如R98或R99+等信息,结合鉴权向量,来判断用户的类型是SIM还是USIM用户。
新侧移动管理网元确定用户类型后,根据用户类型进行后续处理,后续的处理可以是鉴权流程。
步骤607:鉴权流程;
鉴权流程可以是新侧移动管理网元根据确定的用户类型直接发起鉴权,也可以是根据确定的用户类型、接入网类型和用户设备能力发起鉴权。
例如当新侧移动管理网元的版本类型信息为R99+时,它收到旧侧移动管理网元的三元组鉴权向量,如果是SIM用户,不管什么接入网类型是什么,也不管什么能力的用户设备,统一发起三元组鉴权。如果是USIM用户,当接入网类型为GSM BSS时,也可以直接发起三元组鉴权,当接入网类型为UMTS或其它情况时,向用户数据服务器请求五元组鉴权向量,发起五元组鉴权。否则,如果把USIM用户当成SIM用户发起鉴权,如果是UMTS接入UE就会拒绝三元组鉴权,导致鉴权失败,从而影响用户的接入。新侧移动管理网元可能根据原因值发起二次鉴权,这样就加大了接入延迟。如果新侧移动管理网元的版本类型信息为R98时,则只能发起三元组鉴权。
步骤608:区域更新后续流程。
上述区域更新后续流程可以包括位置更新流程、承载建立或更新流程等。
步骤602至步骤608属于区域更新流程。
本实施例由于新侧移动管理网元在接收到用户终端设备发送的区域更新请求消息后,向旧侧移动管理网元发送上下文请求消息,通过旧侧移动管理网元发送的上下文响应消息获得旧侧移动管理网元的设备能力信息,根据旧侧移动管理网元的设备能力信息和鉴权向量确定用户类型,并根据用户类型发起鉴权,使得新侧移动管理网元能够准确获知用户类型,从而减少了用户二次鉴权的频率,改善了用户的接入时延,提高了用户体验。
实施例六阐述了一种新侧移动管理网元通过上下文响应消息获得旧侧移动管理网元的设备能力信息,根据设备能力信息和鉴权向量确定用户类型,并进行鉴权的方法,实施例七与实施例六的不同之处在于新侧移动管理网元通过位置更新消息获得旧侧移动管理网元的设备能力信息。
实施例七
本实施例阐述一种旧侧移动管理网元在接收到无线接入网元发送的切换请求消息后,向新侧移动管理网元发送包含设备能力信息的位置更新请求消息,新侧移动管理网元根据设备能力信息和鉴权向量确定用户类型并进行鉴权的方法。
下面结合附图进行详细说明,参见图7,本实施例的方法可以包括以下步骤:
步骤701:用户移动或其他原因导致移动管理网元发起改变;
步骤702:无线接入网元向旧侧移动管理网元发送切换请求消息;
无线接入网元会向旧侧移动管理网元发起切换请求消息,该消息可能是切换(Handover)请求、分组交换切换请求、迁移(Relocation)请求等等中的任一。其中的切换流程包括Handover、分组交换Handover和Relocation等,但不限于这些,还可以包括通信系统中的其他类似流程。
步骤703:旧侧移动管理网元向新侧移动管理网元发送位置更新请求消息;
该消息携带了旧侧移动管理网元的设备能力信息,在该消息中,还包含了鉴权向量。
步骤704:新侧移动管理网元根据旧侧移动管理网元的设备能力信息和鉴权向量确定用户类型,并保存用户类型;
可以根据旧侧移动管理网元的设备能力信息,如R98或R99+等信息,结合鉴权向量,来判断用户的类型是SIM还是USIM用户。
新侧移动管理网元确定用户类型后,根据用户类型进行后续处理,后续的处理可以是鉴权流程。
鉴权流程可以是新侧移动管理网元根据确定的用户类型直接发起鉴权,也可以是根据确定的用户类型、接入网类型和用户设备能力发起鉴权。
例如当新侧移动管理网元的版本类型信息为R99+时,它收到旧侧移动管理网元的三元组鉴权向量,如果是SIM用户,不管什么接入网类型是什么,也不管什么能力的用户设备,统一发起三元组鉴权。如果是USIM用户,当接入网类型为GSM BSS时,也可以直接发起三元组鉴权,当接入网类型为UMTS或其它情况时,向用户数据服务器请求五元组鉴权向量,发起五元组鉴权。否则,如果把USIM用户当成SIM用户发起鉴权,如果是UMTS接入UE就会拒绝三元组鉴权,导致鉴权失败,从而影响用户的接入。新侧移动管理网元可能根据原因值发起二次鉴权,这样就加大了接入延迟。如果新侧移动管理网元的版本类型信息为R98时,则只能发起三元组鉴权。
步骤705:切换后续流程。
切换后续流程可以包括切换准备流程和切换执行流程。
步骤702至步骤705属于切换流程。
本实施例由于旧侧移动管理网元在接收到无线接入网元发送的切换请求消息后,向新侧移动管理网元发送包含旧侧移动管理网元的设备能力信息的位置更新请求消息,新侧移动管理网元根据旧侧移动管理网元的设备能力信息和鉴权向量确定用户类型,并根据用户类型发起鉴权,使得新侧移动管理网元能够准确获知用户类型,从而减少了用户二次鉴权的频率,改善了用户的接入时延,提高了用户体验。
实施例八与实施例六和实施例七类似,不同之处在于新侧移动管理网元通过设备级消息获得设备能力信息。
实施例八
本实施例阐述了一种新侧移动管理网元通过设备级消息获得设备能力信息,根据设备能力消息和鉴权向量确定用户类型并进行鉴权的方法。
下面结合附图进行详细说明,参见图8,本实施例的方法可以包括以下步骤:
步骤801:新侧移动管理网元和旧侧移动管理网元之间互发设备级消息;
该设备级消息包含各自的设备能力信息。例如软件版本信息等。这些设备级消息可以是新增消息,也可以是对已有消息的增强,例如探测(echo)消息或重置(Reset)消息等。
步骤802:入网流程;
入网流程可以是包括鉴权流程、位置更新流程、承载建立或更新流程等。然后,由于用户移动或其他原因导致移动管理网元发起改变。
步骤803:用户终端设备向新侧移动管理网元发送区域更新请求消息;
步骤804:新侧移动管理网元向旧侧移动管理网元发送上下文请求消息;
步骤805:旧侧移动管理网元向新侧移动管理网元发送上下文响应消息;
步骤806:新侧移动管理网元保存并根据设备能力信息和鉴权向量确定用户类型;
新侧移动管理网元保存用户类型,用于做后续处理。
步骤807:区域更新后续流程;
上述区域更新后续流程可以包括位置更新流程、承载建立或更新流程等。
步骤803至步骤807属于区域更新流程
步骤808:无线接入网元向旧侧移动管理网元发送切换请求消息;
步骤809:旧侧移动管理网元根据新侧移动管理网元的设备能力信息做一定的处理;
例如该处理可以是但不限于:
1)旧侧移动管理网元可以根据新侧移动管理网元的设备能力级,如R98-还是R99+等,来确定向新侧移动管理网元发送三元组鉴权向量还是五元组鉴权向量等。
2)旧侧移动管理网元可以根据前面所讲到的用户类型SIM和USIM,结合新侧移动管理网元的设备能力级,如R98-还是R99+等,来确定向新侧移动管理网元发送三元组鉴权向量还是五元组鉴权向量等。
步骤810:旧侧移动管理网元向新侧移动管理网元发送位置更新消息;
步骤811:新侧移动管理网元保存并根据设备能力信息和鉴权向量确定用户类型;
保存用户类型,用于做后续处理。
步骤812:切换后续流程。
切换后续流程可以包括切换准备流程和切换执行流程。
步骤808至步骤812属于切换流程。
本实施例由于新侧移动管理网元通过与旧侧移动管理网元互传的设备级消息获得旧侧移动管理网元的设备能力信息,新侧移动管理网元根据旧侧移动管理网元的设备能力信息和鉴权向量确定用户类型,并根据用户类型发起鉴权,使得新侧移动管理网元能够准确获知用户类型,从而减少了用户二次鉴权的频率,改善了用户的接入时延,提高了用户体验。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
以上提供了一种鉴权方法,本发明实施例还提供一种移动管理网元和一种通信系统。
参见图9,一种移动管理网元,可以包括以下单元:
获取单元901,用于向旧侧移动管理网元获取用户类型标识或旧侧移动管理网元的设备能力信息;
确定单元902,用于根据所述获取单元901获取的所述用户类型标识或所述旧侧移动管理网元的设备能力信息确定用户类型;
鉴权单元903,用于根据所述确定单元902确定的所述用户类型发起鉴权。
其中,上述获取单元901可以包括:
第一发送单元,用于在接收到用户发送的区域更新请求后,向旧侧移动管理网元发送上下文请求消息,所述上下文请求消息携带新侧移动管理网元的设备能力信息;
第一接收单元,用于在所述第一发送单元向旧侧移动管理网元发送上下文请求消息后,接收所述旧侧移动管理网元发送的上下文响应消息,所述上下文响应消息包含旧侧移动管理网元的设备能力信息。
其中,上述获取单元901可以包括:
第二发送单元,用于在接收到用户发送的区域更新请求消息后,向旧侧移动管理网元发送获取用户类型标识的请求;
第二接收单元,用于接收所述旧侧移动管理网元根据所述第二发送单元发送的获取用户类型标识的请求发送的用户类型标识。
其中,上述获取单元901可以包括:
第三接收单元,用于接收旧侧移动管理网元发送的设备级消息,所述设备级消息中包含旧侧移动管理网元的设备能力信息。
其中,上述移动管理网元还可以包括:
信息获取单元,用于获取接入网类型和用户设备能力;
所述鉴权单元903用于根据所述确定单元902确定的所述用户类型和所述信息获取单元获得的所述接入网类型和用户设备能力发起鉴权。
上述移动管理网元可以用户实现本发明实施例提及的用户类型确定方法,但不限于实现该方法。
上面阐述了一种移动管理网元,下面阐述一种通信系统。
参见图10,一种通信系统,可以包括:
旧侧移动管理网元1001,用于向用户终端设备获取用户类型标识;向所述新侧移动管理网元1002发送所述用户类型标识或旧侧移动管理网元的设备能力信息;
新侧移动管理网元1002,用于向所述旧侧移动管理网元1001获取用户类型标识或旧侧移动管理网元的设备能力信息;根据所述用户类型标识或设备能力信息确定用户类型;根据所述用户类型发起鉴权。
其中,上述通信系统还可以包括:
用户数据服务器,用于接收所述旧侧移动管理网元1001发送的获取用户类型标识的请求,向所述旧侧移动管理网元1001发送请求响应消息,所述请求响应消息包含用户类型标识。
其中,上述通信系统还包括:
无线接入网元,用于向所述旧侧移动管理网元1001发送切换请求消息;
所述旧侧移动管理网元1001接收所述无线接入网元发送的切换请求消息后,向所述新侧移动管理网元1002发送用户类型标识或旧侧移动管理网元1001的设备能力信息。
其中,上述通信系统中的新侧移动管理网元1002还用于获取接入网类型和用户设备能力,根据所述用户类型、接入网类型和用户设备能力发起鉴权。
本发明实施例由于从旧侧移动管理网元获取用户类型标识或旧侧移动管理网元的设备能力信息,根据上述用户类型标识或旧侧移动管理网元的设备能力信息能够准确确定用户类型,根据准确的用户类型发起鉴权,从而减少了二次鉴权的频率,改善了用户的接入时延,提高了用户的体验。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括如下步骤:
从旧侧移动管理网元获取用户类型标识或旧侧移动管理网元的设备能力信息;
根据所述用户类型标识或所述旧侧移动管理网元的设备能力信息确定用户类型;
根据所述用户类型发起鉴权。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上对本发明实施例所提供的一种鉴权方法、通信系统及装置进行了详细介绍,以上实施例的说明只是用于帮助理解本发明的方法及其思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (16)
1、一种鉴权方法,其特征在于,包括:
从旧侧移动管理网元获取用户类型标识或旧侧移动管理网元的设备能力信息;
根据所述用户类型标识或所述旧侧移动管理网元的设备能力信息确定用户类型;
根据所述用户类型发起鉴权。
2、根据权利要求1所述的鉴权方法,其特征在于,所述方法还包括:
旧侧移动管理网元接收用户发送的入网请求消息,所述入网请求消息中包含用户类型标识。
3、根据权利要求1所述的鉴权方法,其特征在于,所述方法还包括:
旧侧移动管理网元接收用户数据服务器发送的请求响应消息,所述请求响应消息中包含用户类型标识。
4、根据权利要求2或3所述的鉴权方法,其特征在于,所述从旧侧移动管理网元获取用户类型标识的步骤包括:
在接收到用户发送的区域更新请求消息后,向所述旧侧移动管理网元发送获取用户类型标识的请求;
接收所述旧侧移动管理网元根据所述获取用户类型标识的请求发送的用户类型标识。
5、根据权利要求2或3所述的鉴权方法,其特征在于,所述从旧侧移动管理网元获取用户类型标识的步骤包括:
旧侧移动管理网元在接收到无线接入网元发送的切换请求后,向新侧移动管理网元发送用户类型标识。
6、根据权利要求1所述的鉴权方法,其特征在于,所述从旧侧移动管理网元获取旧侧移动管理网元的设备能力信息之前还包括:
在接收用户发送的区域更新请求后,向所述旧侧移动管理网元发送上下文请求消息,所述上下文请求消息中包含新侧移动管理网元的设备能力信息;
所述从旧侧移动管理网元获取旧侧移动管理网元的设备能力信息的步骤包括:
接收所述旧侧移动管理网元根据所述新侧移动管理网元的设备能力信息进行处理后反馈的上下文响应消息,所述上下文响应消息中包含旧侧移动管理网元的设备能力信息。
7、根据权利要求1所述的鉴权方法,其特征在于,所述方法还包括:
旧侧移动管理网元接收无线接入网元发送的切换请求消息;
所述从旧侧移动管理网元获取旧侧移动管理网元的设备能力信息的步骤包括:
接收所述旧侧移动管理网元根据所述切换请求消息发送的位置更新请求消息,所述位置更新请求消息中包含旧侧移动管理网元的设备能力信息。
8、根据权利要求1所述的鉴权方法,其特征在于,所述从旧侧移动管理网元获取旧侧移动管理网元的设备能力信息的步骤包括:
接收所述旧侧移动管理网元发送的设备级消息,所述设备级消息中包含旧侧移动管理网元的设备能力信息。
9、根据权利要求1、2、3、6、7、8中的任一项所述的鉴权方法,其特征在于,所述方法还包括:
获取接入网类型和用户设备能力;
所述根据所述用户类型发起鉴权的步骤包括:
根据所述用户类型、接入网类型和用户设备能力发起鉴权。
10、一种移动管理网元,其特征在于,包括:
获取单元,用于从旧侧移动管理网元获取用户类型标识或旧侧移动管理网元的设备能力信息;
确定单元,用于根据所述获取单元获取的所述用户类型标识或所述旧侧移动管理网元的设备能力信息确定用户类型;
鉴权单元,用于根据所述确定单元确定的所述用户类型发起鉴权。
11、根据权利要求10所述的移动管理网元,其特征在于,所述获取单元包括:
第一发送单元,用于在接收到用户发送的区域更新请求后,向旧侧移动管理网元发送上下文请求消息,所述上下文请求消息携带新侧移动管理网元的设备能力信息;
第一接收单元,用于在所述第一发送单元向旧侧移动管理网元发送上下文请求消息后,接收所述旧侧移动管理网元发送的上下文响应消息,所述上下文响应消息中包含旧侧移动管理网元的设备能力信息;
或者,所述获取单元包括:
第二发送单元,用于在接收到用户发送的区域更新请求消息后,向旧侧移动管理网元发送获取用户类型标识的请求;
第二接收单元,用于接收所述旧侧移动管理网元根据所述第二发送单元发送的获取用户类型标识的请求发送的用户类型标识;
或者,所述获取单元包括:
第三接收单元,用于接收旧侧移动管理网元发送的设备级消息,所述设备级消息中包含旧侧移动管理网元的设备能力信息。
12、根据权利要求10或11所述的移动管理网元,其特征在于,还包括:
信息获取单元,用于获取接入网类型和用户设备能力;
所述鉴权单元用于根据所述确定单元确定的所述用户类型和所述信息获取单元获得的所述接入网类型和用户设备能力发起鉴权。
13、一种通信系统,其特征在于,包括:
旧侧移动管理网元,用于向用户终端设备获取用户类型标识;向所述新侧移动管理网元发送所述用户类型标识或旧侧移动管理网元的设备能力信息;
新侧移动管理网元,用于从所述旧侧移动管理网元获取用户类型标识或旧侧移动管理网元的设备能力信息;根据所述用户类型标识或旧侧移动管理网元的设备能力信息确定用户类型;根据所述用户类型发起鉴权。
14、根据权利要求13所述的通信系统,其特征在于,还包括:
用户数据服务器,用于接收所述旧侧移动管理网元发送的获取用户类型标识的请求,向所述旧侧移动管理网元发送请求响应消息,所述请求响应消息包含用户类型标识。
15、根据权利要求13或14所述的通信系统,其特征在于,还包括:
无线接入网元,用于向所述旧侧移动管理网元发送切换请求消息;
所述旧侧移动管理网元接收所述无线接入网元发送的切换请求消息后,向所述新侧移动管理网元发送用户类型标识或旧侧移动管理网元的设备能力信息。
16、根据权利要求13或14所述的通信系统,其特征在于,所述新侧移动管理网元还用于获取接入网类型和用户设备能力,根据所述用户类型、接入网类型和用户设备能力发起鉴权。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2008101784059A CN101420691A (zh) | 2008-11-24 | 2008-11-24 | 鉴权方法、通信系统及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2008101784059A CN101420691A (zh) | 2008-11-24 | 2008-11-24 | 鉴权方法、通信系统及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101420691A true CN101420691A (zh) | 2009-04-29 |
Family
ID=40631232
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2008101784059A Pending CN101420691A (zh) | 2008-11-24 | 2008-11-24 | 鉴权方法、通信系统及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101420691A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108271154A (zh) * | 2017-01-03 | 2018-07-10 | 中兴通讯股份有限公司 | 一种认证方法及装置 |
WO2022148469A1 (zh) * | 2021-01-11 | 2022-07-14 | 华为技术有限公司 | 一种安全保护方法、装置和系统 |
-
2008
- 2008-11-24 CN CNA2008101784059A patent/CN101420691A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108271154A (zh) * | 2017-01-03 | 2018-07-10 | 中兴通讯股份有限公司 | 一种认证方法及装置 |
WO2022148469A1 (zh) * | 2021-01-11 | 2022-07-14 | 华为技术有限公司 | 一种安全保护方法、装置和系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3493569A1 (en) | Method and device for preventing signaling attack | |
US9729523B2 (en) | Method, network element, and mobile station for negotiating encryption algorithms | |
US8989806B2 (en) | Network operator-neutral provisioning of mobile devices | |
KR101167781B1 (ko) | 콘텍스트 전달을 인증하는 시스템 및 방법 | |
US8706085B2 (en) | Method and apparatus for authenticating communication device | |
US20210021993A1 (en) | Subscriber identity privacy protection and network key management | |
US8565433B2 (en) | Method and system for managing air interface key | |
US11496882B2 (en) | Method to select the right UDM instance and ensure the UDM instance security | |
CN102905266B (zh) | 一种实现移动设备附着的方法及装置 | |
CN102917332B (zh) | 一种实现移动设备附着的方法及装置 | |
CN101159563A (zh) | 一种策略计费控制服务器的选择方法及系统 | |
US11405788B2 (en) | Wireless network service access control with subscriber identity protection | |
CN102348206B (zh) | 密钥隔离方法和装置 | |
CN107113608B (zh) | 使用密钥扩展乘数来生成多个共享密钥的方法和装置 | |
CN103493541A (zh) | 切换运营商网络的方法及终端 | |
EP3079392A1 (en) | Method, apparatus and system for selecting authentication algorithm | |
JP2023052573A (ja) | マルチsim装置及びサブスクリプション情報を検証する方法及びプロセス | |
US11789803B2 (en) | Error handling framework for security management in a communication system | |
CN114450991A (zh) | 用于注册程序的无线通信方法 | |
Xenakis et al. | An advanced persistent threat in 3G networks: Attacking the home network from roaming networks | |
US11792633B2 (en) | Device authentication verification for device registration | |
CN101420691A (zh) | 鉴权方法、通信系统及装置 | |
US20180367978A1 (en) | Enhanced mobile subscriber privacy in telecommunications networks | |
CN102970678A (zh) | 加密算法协商方法、网元及移动台 | |
EP3691315A1 (en) | Network operator neutral provisioning of mobile devices |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Open date: 20090429 |