CN101606372A - 支持无uicc呼叫 - Google Patents
支持无uicc呼叫 Download PDFInfo
- Publication number
- CN101606372A CN101606372A CNA2008800042897A CN200880004289A CN101606372A CN 101606372 A CN101606372 A CN 101606372A CN A2008800042897 A CNA2008800042897 A CN A2008800042897A CN 200880004289 A CN200880004289 A CN 200880004289A CN 101606372 A CN101606372 A CN 101606372A
- Authority
- CN
- China
- Prior art keywords
- terminal
- subscriber
- identifier
- equipment
- session
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/50—Connection management for emergency connections
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72403—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
- H04M1/72418—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality for supporting emergency services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/75—Temporary identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
Abstract
本发明涉及一种方法,所述方法包括:从订户终端发起会话,其中所述订户终端不包括专用用户标识模块,以及通过使用执行服务器认证并且避免客户端认证的过程,基于所述订户终端的临时标识来认证所述会话。
Description
技术领域
本发明涉及用于支持如下呼叫的方法和设备,所述呼叫诸如来自I-WLAN接入网络中不具有订户标识模块(无UICC)的订户终端的IMS应急呼叫。
背景技术
公共WLAN的增长为适当装备的终端设备(或者第三代术语中的用户设备(UE))提供了经由此类WLAN访问蜂窝归属网络和拜访网络的机会。由此,将提供此类互通功能的WLAN称作I-WLAN。I-WLAN连接至公共陆地移动网络(PLMN),所述PLMN支持UE来访问归属网络(HPLMN)以及拜访网络(VPLMN)上的网络服务。
将按照法律绑定无线设备以便支持应急呼叫。即使当在多个接入设备的特定无线信道之上当前没有活跃的会话时(即,用户当前没有附着至任何无线、或者当前设备中没有插入订户标识模块(SIM)或者通用移动通信系统SIM(USIM)),应急报告应该也是可以的。
通常,通过拨动开关或者呼叫应急号码所发起的应急报告通常是以优先级化的方式处理的,以便容易获得接入来调用应急警报。然而,无线设备在应急期间可能不具有可靠的功能或者可能无法可靠地使用,从而可能无法正确地完成输入口令或者其他认证过程。此外,无线设备可能靠近网络或者接入网络,但是并不与该网络相关联。因此,在听到警报或者联系应急中心之前,并不需要进行授权,以便加速该应急呼叫。
在第三代合作伙伴计划(3GPP)的规范TS 23.234、33.234、24.234以及29.234中定义了I-WLAN(交互式无线局域网)接入。针对直接IP接入(所谓的情况2)以及3GPP IP接入(所谓的情况3),使用可扩展认证协议(EAP)SIM/AKA(认证和密钥协商)过程来认证,其中基于针对订户数据库(例如,归属订户服务器HSS))处保持的信息进行的订户检查来进行授权。
支持IMS应急呼叫的W-APN网络标识符应该采取公共的、预留的网络标识符的“sos”形式,如在TS 23.003中定义的“sos.w-apn.mnc012.mcc345.pub.3gppnetwork.org”。
此类W-APN向WLAN接入网络或者3GPP AAA服务器指示为了应急呼叫或者另一优先级化呼叫而需要接入。
目前,在3GPP中尚无达成一致的解决方案,即对于无UICC用户(不具有通用集成电路卡的用户)来说,将采用何种认证方法和用户ID来针对IMS应急而接入I-WLAN。
对于I-WLAN中的所有用户来说,可以使用公共用户名和公共口令以便进行无UICC的IMS应急呼叫。
在3GPP TSG SA WG2架构的临时文档S2-051950(2005年9月5-9日)中,描述了一种因特网协议上的语音(VoIP)应急呼叫支持,其中通过使用伪IMSI(国际移动订户标识)来便于WLAN接入,而经由WLAN来支持VoIP应急呼叫。所述伪IMSI继而可以用于创建用户专用伪网络接入标识符(NAI),以便在初始接入和认证过程中使用。伪IMSI是由移动国家代码(MCC)和移动网络代码(MNC)以及来自国际移动设备标识(IMEI)的数字的唯一组合而构成的。由WLAN所倡导的VPLMN都能够支持使用所述伪NAI来支持认证以便进行应急服务,或者可能以指示对此支持的能力和意愿的优先级顺序来向UE呈现。VPLMN继而将UE视为临时归属订户,并且或者略过认证和授权(AAA)或者确保其成功。
然而,同样在此情况下,会话不能继续。
在当前的TS 23.234中,支持IMS应急呼叫的要求在于,向WLAN UE提供IP承载能力,以便在UICC和无UICC两种情况下接入IMS应急呼叫。此外,认证可以是(i)被完全略过;或者(ii)使用“哑”或者“空”的认证方法。
由此,当前对于I-WLAN上的无UICC用户的IMS应急呼叫,没有规定可靠的机制。并且没有对将用于无UICC用户的用户ID的定义,所述用户ID的定义对于形成NAI是需要的(与W-APN一起)。
发明内容
由此,本发明的一个目的是解决上述问题,并且提供用于处理呼叫的可靠机制,所述呼叫诸如来自I-WLAN系统中无UICC用户的IMS应急呼叫。
根据本发明的实施方式,通过一种方法来实现此目的,该方法包括:从订户终端发起会话,其中所述订户终端不包括专用用户标识模块,以及通过使用执行服务器认证并且避免客户端认证的过程,基于所述订户终端的临时标识来认证所述会话。
备选地,根据本发明的实施方式,通过一种设备来实现此目的,该设备包括:配置用于发起会话的控制器,其中所述设备订户终端不包括专用用户标识模块,以及创建临时标识,其中使用执行服务器认证并且避免客户端认证的认证过程。
此外,备选地,根据本发明的实施方式,通过一种设备实现上述目的,该设备包括:收发机,配置用于从订户终端接收认证请求消息,其中所述订户终端不包括专用用户标识模块,以及控制器,配置用于通过使用执行服务器认证并且避免客户端认证的过程,基于所述临时标识来实施认证。
由此,根据权利要求书,由不执行客户端认证而是执行服务器认证的过程(认证方法或者协议)来执行认证。
以此方式,可以以可靠的方式处理来自无UICC订户终端的应急呼叫。
附图说明
通过参考所附附图来描述本发明,在附图中:
图1示出了根据本发明第一实施方式的消息信令图;以及
图2A至图2D示出了在本发明的实施方式中所包括的网元的基础配置。
具体实施方式
在下文中,通过参考所附附图来描述本发明的优选实施方式。
根据本实施方式,在IMS应急情况下,针对无UICC用户来说,建议使用可扩展认证协议-传输层安全性(EAP-TLS)作为I-WLAN中的认证方法。即,EAP-TLS可以略过客户端认证。然而,仍然提供服务器认证。这意味着,如果需要,仍然可以获取密钥来继续以及用户加密。通过此方式,不需要对WLAN AN进行改变。
在附图1中示出了针对无UICC用户的应急呼叫的详细信令序列。应该注意,在此序列中仅示出了主要网元,即用户实体(UE)、WLAN接入网络(AN),其可以是单一网元或者分布式网元,分组数据网关(PDG)以及授权和计费(AAA)服务器。
在步骤1中,在WLAN用户实体(UE)和WLAN接入网(AN)之间使用无线LAN技术专用过程来建立连接。
在步骤2中,WLAN AN向WLAN UE发送EAP请求/标识。应该注意,通过封装在无线LAN技术专用协议中的无线LAN接口来传输EAP分组。
在步骤3中,WLAN UE发送EAP响应/标识消息。WLAN UE发送用户标识,其符合在3GPP TS 23.003中规定的网络接入标识符(NAI)格式。以应急专用区域来填充用户标识中的NAI的区域部分(realm part)。即,如上所述,例如区域可以包括“sos”。无UICC的WLAN UE的标识可以是IMEI、MAC地址或者由WLAN AN(作为接入网元的示例)分配的本地IP地址,并伴随有WLAN AN信息,在下文中将更为详细地描述。
在步骤4中,基于NAI的区域部分,向合适的3GPP认证、授权和计费(AAA)服务器路由消息。路由路径可以包括一个或者多个AAA代理(在附图中未示出)。
还应该注意,可以应用直径(diameter)推举来查找AAA服务器。
在步骤5中,3GPP AAA服务器接收包含终端标识的EAP响应/标识分组。利用如在3GPP TS 23.003中所定义、以应急专用区域填充的用户标识中的NAI的区域部分,3GPP AAA服务器基于所接收的标识来确定用户正在请求应急呼叫。3GPP AAA服务器将设置Emergency_Access(应急接入)标记。
WLAN无线网络的标识符以及WLAN UE的MAC地址也将由3GPP AAA服务器在同一消息中接收。
在步骤6中,3GPP AAA服务器使用EAP-TLS来发起认证,其中省略了客户端认证。即,并不这样地(即,如在具有UICC的订户的情况下那样)检查订户标识。
在步骤7中,WLAN AN向WLAN UE转发EAP请求/TLS。
在步骤8中,WLAN UE以EAP响应/TLS做出响应。
在步骤9中,WLAN AN向3GPP AAA服务器转发EAP响应/TLS。
在步骤10中,从TLS主秘密导出主会话密钥(MSK),参见RFC 4346。
在步骤11中,3GPP AAA服务器向WLAN AN发送EAP成功消息。WLAN AN可以存储密钥材料(MSK),其用在与认证的WLANUE的通信中。
在步骤12中,向WLAN UE转发EAP成功消息。
在步骤13中,WLAN UE和PDG交换第一对消息,其已知为IKE_SA_INIT(例如参见TS 33.324),其中PDG和WLAN UE协商加密算法,交换当前时间(nonce)并且执行Diffie_hellman交换。
在步骤14中,在IKE_AUTH阶段的该第一消息中,无UICC的WLAN UE发送用户标识(在Idi净荷中)以及应急W-APN信息(在Idr净荷中),并且开始子安全性关联的协商。WLAN UE通过其NAI中的区域部分向PDG指示,连接请求针对于应急呼叫,并且其希望使用IKEv2之上的EAP。
用户标识应该与IETF RFC 4282(2005年12月:“The NetworkAccess Identifier(网络接入标识符)”)中规定的网络接入标识符(NAI)格式相一致。根据IETF RFC 4306(2005年12月:“InternetKey Exchange(IKEv2)Protocol(因特网密钥交换(IKEv2)协议)”),当在IKEv2上使用时,在EAP交换中生成的共享秘密(MSK)应用于生成AUTH参数。
如果WLAN UE的远程IP地址需要动态配置时,则WLAN UE应在IKE_AUTH请求消息内发送配置净荷(CFG_REQUEST),以便获取远程IP地址。
在步骤15中,PDG向3GPP AAA服务器发送具有空EAP属性值对(AVP)的请求消息,其包含用户标识。PDG将包括一个参数,该参数指示正在为建立隧道而执行认证。这将有助于3GPP AAA服务器来区分用于WLAN接入的认证以及用于隧道建立的认证。
在步骤16中,3GPP AAA服务器将检查是否为用户设置了Emergency_Access标记。如果设置了Emergency_Access标记,且W-APN并不是如3GPP TS 23.003中定义的用于应急情况,则结果代码将被设置为DIAMETER_AUTHORIZATION_REJECTED(直径授权拒绝)。
当所有检查均成功时,3GPP AAA服务器向PDG发送包括EAP成功以及密钥材料的认证应答。此密钥材料将包括在认证过程期间生成的主会话密钥(MSK)。当使用直径实现Wm接口(PDG-3GPPAAA服务器)时,MSK将封装在EAP主会话密钥参数中,如参考RFC 4072(2005年8月:“Diameter Extensible AuthenticationProtocol(EAP)Application(直径可扩展认证协议(EAP)应用)”)所定义。
在步骤17中,MSK将由PDG使用来检查AUTH参数,以便认证IKE_SA_INIT阶段消息,如在参考IETF RFC 4306中所规定(2005年12月:“Internet Key Exchange(IKEv2)Protocol(因特网密钥交换(IKEv2)协议)”)。
在步骤18中,PDG以其标识和证书做出响应。其还完成子安全性关联的协商。还将EAP成功消息转发至WLAN UE。
在下文中,描述了可以如何形成用户标识(例如,在步骤3和13中使用)。
也即,如果针对无UICC IMS应急呼叫而向所有用户提供公共用户名/口令,则问题在于如何定义此类名/口令,并且如果某人故意进行虚假应急呼叫时,则根本无法基于公共名/口令追踪到它。
根据本实施方式,建议三种类型的标识用于无UICC的UE:国际移动设备标识(IMEI)、介质访问控制(MAC)地址和IP地址。
具体地,在3GPP限制连接使得其应来自于移动终端(即,来自于可以向其中插入SIM卡的终端)的情况下,则应使用IMEI或者经哈希变换的IMEI。可以以哈希形式使用IMEI,这是由于IMEI的长度为15字节,这可能将不适合于所有的情况。IMEI或者经哈希变换的IMEI继而可以用作在图1中步骤3和步骤14处的用户标识。
在此步骤使用经哈希变换的IMEI的优势在于,可以防止冒充。UE可以在步骤3处使用经哈希变换的IMEI,并且在步骤14处使用原始完整的IMEI。从而即使攻击者可以窃听经哈希变换的IMEI并且使用其来开始另一应急呼叫,他可以获得合适的IMEI以便在步骤14处使用。如果PDG在步骤14处从攻击者接收了错误的IMEI,则在PDG处将不生成正确的经哈希变换的IMEI。也即,在步骤3中,当EAP响应/标识中包括经哈希变换的IMEI时,攻击者可以通过监听无线链路来获得此经哈希变换的IMEI,并且在步骤14中可以使用其来攻击PDG。因此,如果在步骤14中,在AUTH请求中使用未经哈希变换的完整IMEI,则即使攻击者能够获得经哈希变换的IMEI(在步骤3)中,他/她也不能使用其来攻击PDG,这是由于攻击者并不知晓完整的IMEI。
备选的是,如果3GPP允许其他WLAN UE(诸如PDA或者笔记本电脑)来进行IMS应急呼叫,则在步骤3和步骤14中,可以以如下方式使用MAC地址:
1)MAC地址。每个WLAN UE将具有唯一的MAC地址。
每个WLAN UE将具有唯一的MAC地址。ID的长度是最短的。
2)MAC地址+WLAN AN ID(SSID)。
这可以提供应急呼叫的位置,以便知晓应急的位置,或者追踪到虚假呼叫。如果攻击者在相同WLAN AN中使用另一MAC地址,则其将被检测到。备选的是,可以使用经哈希变换的地址(MAC地址+WLAN AN ID(SSID))。
3)本地IP地址(由WLAN AN分配)+WLAN AN ID(SSID)。
这可以提供应急呼叫的位置,以便可以追踪虚假呼叫。如果攻击者在相同WLAN AN中使用另一IP地址,则其将被检测到。备选的是,可以使用本地IP地址+WLAN AN ID地址的经哈希变换的组合。
当UE连接至WLAN AN而具有情况2连接时,在步骤3处可以使用用户标识符,例如“userID@sos.w-apn.mnc012.mcc345.pub.3gppnetwork.org”。也即,在初始消息(步骤3)中,订户终端使用用户标识符。响应于此,AAA服务器可以从WLAN AN获取UE的MAC/IP地址以及WLANAN信息。由此,响应于此,在步骤5中,AAA服务器可以从MAC/IP(以及WLAN AN信息)形成用户ID,而所述MAC/IP(以及WLANAN信息)是从WLAN AN接收到的。
当UE与PDG建立了情况3的连接时,由于在其NAI中的区域部分可以向PDG指示所述连接请求用于应急呼叫,并且其希望使用IKEv2上的EAP,并且在WLAN UE和AAA服务器之间已经存在共享密钥(MSK),WLAN UE可以生成AUTH参数并且将其发送至PDG。PDG可以从AAA服务器获取MSK以检查AUTH。以此方式,在常规的情况3下,不需要更多的步骤。
由此,根据本实施方式,诸如可以略过客户端认证的EAP-TLS认证方法的认证方法用于在应急呼叫情况下由无UICC用户在I-WLAN中使用。
以此方式,仍然提供服务器认证。服务器认证支持在WLAN UE和AAA服务器之间生成共享MSK以便使用IKE2上的EAP。
由此,认证仅用于服务器,而不用于客户端。因此,网络将不会拒绝应急呼叫(EM呼叫)。认证具有两个目的。一个目的是保持WLAN AN不变。否则,WLAN AN应检查UE的NAI以确定是否是EM呼叫。另一目的是,生成在情况3过程中使用的MSK。
此外,如果AAA服务器不具有用于此终端的认证矢量,则可以建立到PDG的加密隧道(=无UICC情况)。也即,如上所述,可以在UE和AAA服务器中,如RFC 4346中所规定的从TLS主秘密生成MSK。PDG从3GPP AAA服务器获得MSK。从而可以在UE和PDG之间建立加密的隧道。
在WLAN AN处不需要改变。AAA服务器需要从MAC/IP(以及WLAN AN ID)形成用户ID。
由此,在无UICC情况下,可以建立可靠的和经认证的连接。
在下文中,描述本发明的第二实施方式,其中考虑了攻击者可以开始双重应急呼叫的情况。
具体地,根据TS 33.234,在情况2和情况3中允许同时会话(即,经由IP接入和3GPP接入),并且同时会话的数量基于运营商的策略。尤其是在WLAN UE分离的情况下,针对具有同时会话的请求是有效的。例如,用户可以使用其移动终端来访问运营商的网站,并且同时使用其笔记本电脑来接入到他公司的VPN。
然而,当用户通过无UICC终端来进行IMS应急呼叫时(例如,如第一实施方式中所述),他不太可能进行同时的IMS应急呼叫。如果出现,则第二个呼叫可能是欺骗呼叫以及可能是针对应急服务的破坏行为。因此通过无UICC终端进行的同时IMS应急呼叫将被禁止。
根据本实施方式,在PDG(即,用于应急呼叫的W-APN,而不是AAA服务器)处执行相应的控制,这是由于WLAN UE可以不接收EAP成功消息(在图1的步骤12处),并且不开始情况3的过程。
当PDG从WLAN UE接收请求时(步骤14),其应该检查对于该用户是否已经存在会话。如果是的话,则将拒绝新的请求而不是接受该请求。基本原理在于,对于攻击者来说,难以事先知晓受害者的ID,但是在UE建立情况2连接期间,可以对其进行拦截。
通过UE ID,PDG可以知晓其是无UICC的IMS应急呼叫。
由此,根据本分实施方式,可靠地检测和防止了双重应急呼叫。
在下文中,通过参考附图2A至2D描述上述实施方式中包括的网元。应该注意,在2A至2D中,仅示出了基本元素以便简化附图。
图2A示出了订户终端A的基础配置。订户终端A包括控制器A1和收发机A2。控制器A1可以包括CPU以及不同类型的存储器单元,诸如RAM、ROM等等。计算机程序可以存储在存储器之中,并且可以包括用于实现根据本发明的方法的软件代码部分。所述计算机程序可以存储在记录介质(诸如,CD ROM)之上,并且可以直接加载至控制器的工作存储器中。备选的是,可以经由网络来将计算机程序加载至控制器的存储器之中。
图2B示出了AAA服务器B的基础配置,其包括控制器B1和收发机B2。控制器B1以如控制器A1类似的方式配置。也即,控制器B2也包括CPU和不同类型的存储器介质,诸如RAM、ROM、硬盘、CD或者DVD ROM阅读器等。可以以上述类似方式向AAA服务器提供计算机程序。收发机B2可以包括一个或者多个接口,通过所述接口可以提供经由网络到其他网元的连接。
附图2C示出了PDG C的基础配置,其类似于AAA服务器B的配置,因此不再重复对其的描述。
图2D示出了WLAN AN的基础配置,其同样类似于AAA服务器B的配置,因此不再重复对其的描述。
本发明不局限于上述实施方式,并且各种变形均是可以的。
特别地,认证方法(或者认证过程)不限于EAP-TLS。特别地,可以使用其中可省略客户端认证的任何其他的适用方法。
此外,订户终端标识符不限于IMEI。也即,可以使用唯一地标识终端的任何其他标识符。
此外,所包括的认证序列和网元不限于图1所示以及上文所述的细节。备选的是,如果需要,可以以不同顺序或通过包括更少或者更多的网元来执行不同的步骤。
此外,上述IMS应急呼叫仅仅是无UICC呼叫的示例。特别地,可能还存在其中允许无UICC呼叫的其他状况。例如,网络可以允许无UICC呼叫以便联系提供者的运营商。
Claims (40)
1.一种方法,包括:
从订户终端发起会话,其中所述订户终端不包括专用用户标识模块,以及
通过使用执行服务器认证并且避免客户端认证的过程,基于所述订户终端的临时标识来认证所述会话。
2.根据权利要求1所述的方法,其中所述过程是可扩展认证协议传输层安全性(EAP/TLS)协议。
3.根据权利要求1所述的方法,其中在可用于用户数据加密的订户终端中生成共享主会话密钥。
4.根据权利要求1所述的方法,其中在可用于用户数据加密的服务器中生成共享主会话密钥。
5.根据权利要求1所述的方法,其中所述临时标识包括用户标识符和区域,所述区域包括用于由不包括所述用户标识模块的订户终端发起的会话的专用指示。
6.根据权利要求5所述的方法,其中所述专用指示指示出应急。
7.根据权利要求5所述的方法,其中基于终端标识符或者经哈希变换的终端标识符来创建所述用户标识符。
8.根据权利要求7所述的方法,其中所述终端标识符是国际移动设备标识。
9.根据权利要求5所述的方法,其中基于经哈希变换的终端标识符来创建所述用户标识符,其中基于完整的终端标识符来执行认证。
10.根据权利要求7所述的方法,其中在所述订户终端中创建所述用户标识符。
11.根据权利要求5所述的方法,其中基于所述订户终端的介质访问控制地址或者由接入网元分配给所述订户终端的互联网协议地址,来创建所述用户标识符。
12.根据权利要求5所述的方法,其中基于所述订户终端的介质访问控制地址以及网络标识符的组合、或者消息认证代码介质访问控制地址以及所述网络标识符的经哈希变换的组合,来创建所述用户标识符。
13.根据权利要求12所述的方法,其中在网络控制单元中创建所述用户标识符。
14.根据权利要求13所述的方法,其中在初始消息中,所述订户终端使用标识符来接入所述网元,并且所述网元响应于所述初始消息来创建用户标识符。
15.根据权利要求1所述的方法,进一步包括:
检查是否已经存在用于所述订户终端的会话,以及
如果已经存在会话,则拒绝所述会话。
16.根据权利要求1所述的方法,其中所述订户终端以及所述网元经由互通无线局域网来连接。
17.一种设备,包括:
控制器,配置用于:
发起会话,其中所述设备订户终端不包括专用用户标识模块,以及
创建临时标识,
其中使用执行服务器认证并且避免客户端认证的认证过程。
18.根据权利要求17所述的设备,其中所述过程是可扩展认证协议传输层安全性(EAP/TLS)协议。
19.根据权利要求17所述的设备,其中生成可用于用户数据加密的主会话。
20.根据权利要求17所述的设备,其中所述临时标识包括用户标识符和区域,所述区域包括用于由不包括用户标识模块的设备发起的会话的专用指示。
21.根据权利要求20所述的设备,其中所述专用指示指示出应急。
22.根据权利要求19所述的设备,其中通过基于设备的终端标识符或者经哈希变换的终端标识符来创建所述用户标识符。
23.根据权利要求22所述的设备,其中所述终端标识符是国际移动设备标识。
24.根据权利要求20所述的设备,其中所述控制器配置用于在初始化消息中创建为了访问网元将使用的用户标识符,并且配置用于在稍后消息中使用用户标识,所述稍后消息是由所述网元基于所述订户终端的消息认证代码地址而创建。
25.一种设备,包括:
收发机,配置用于从订户终端接收认证请求消息,其中所述订户终端不包括专用用户标识模块,以及
控制器,配置用于通过使用执行服务器认证并且避免客户端认证的过程,基于临时标识来执行认证。
26.根据权利要求21所述的设备,其中所述过程是可扩展认证协议传输层安全性(EAP/TLS)协议。
27.根据权利要求26所述的设备,其中所述控制器配置用于从来自服务器的认证应答提取主会话密钥。
28.根据权利要求26所述的设备,其中针对用户数据加密生成主会话密钥。
29.根据权利要求25所述的设备,其中所述临时标识包括用户标识符和区域,所述区域包括用于由不包括所述用户标识模块的订户终端发起的会话的专用指示。
30.根据权利要求29所述的设备,其中所述专用指示指示出应急。
31.根据权利要求29所述的设备,其中基于终端标识符或者经哈希变换的终端标识符来创建所述用户标识符。
32.根据权利要求31所述的设备,其中所述终端标识符是国际移动设备标识。
33.根据权利要求29所述的设备,其中在所述订户终端中创建所述用户标识符。
34.根据权利要求29所述的设备,其中所述控制器配置用于基于所述订户终端的介质访问控制地址或者由接入网元分配给所述订户终端的互联网协议地址,来创建所述用户标识符。
35.根据权利要求29所述的设备,其中所述控制器配置用于基于所述订户终端的介质访问控制地址以及网络标识符的组合、或者所述介质访问控制地址以及所述网络标识符的经哈希变换的组合,来创建所述用户标识符。
36.根据权利要求21所述的设备,其中所述控制器适用于:
检查是否已经存在用于所述订户终端的会话,以及
如果已经存在会话,则拒绝所述会话。
37.根据权利要求30所述的设备,其中所述设备是分组数据网关(PDG)。
38.一种包括订户终端和服务器的系统,其中所述订户终端包括根据权利要求17至24中的一项所述的设备,以及所述服务器包括根据权利要求25至37中的一项所述的设备。
39.一种用于计算机的包括软件代码部分的计算机程序产品,当所述程序在所述计算机上运行时,用于执行根据权利要求1至15中的任一项所述的步骤。
40.根据权利要求39所述的计算机程序产品,其中所述计算机程序产品包括其上存储所述软件代码部分的计算机可读介质。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US89964307P | 2007-02-06 | 2007-02-06 | |
| US60/899,643 | 2007-02-06 | ||
| PCT/EP2008/051385 WO2008095918A1 (en) | 2007-02-06 | 2008-02-05 | Support of uicc-less calls |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101606372A true CN101606372A (zh) | 2009-12-16 |
| CN101606372B CN101606372B (zh) | 2015-12-16 |
Family
ID=39590698
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200880004289.7A Active CN101606372B (zh) | 2007-02-06 | 2008-02-05 | 支持无uicc呼叫 |
Country Status (17)
| Country | Link |
|---|---|
| US (1) | US8526408B2 (zh) |
| EP (1) | EP2122983B1 (zh) |
| JP (1) | JP5069320B2 (zh) |
| KR (1) | KR101195053B1 (zh) |
| CN (1) | CN101606372B (zh) |
| AP (1) | AP2999A (zh) |
| AU (1) | AU2008212898B2 (zh) |
| BR (1) | BRPI0807096B1 (zh) |
| CA (1) | CA2676997C (zh) |
| DK (1) | DK2122983T3 (zh) |
| ES (1) | ES2445647T3 (zh) |
| IL (1) | IL200154A0 (zh) |
| MX (1) | MX2009008393A (zh) |
| PL (1) | PL2122983T3 (zh) |
| PT (1) | PT2122983E (zh) |
| RU (1) | RU2428809C2 (zh) |
| WO (1) | WO2008095918A1 (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014063554A1 (zh) * | 2012-10-24 | 2014-05-01 | 中兴通讯股份有限公司 | 获取mab终端接入位置的方法、服务器、网关及系统 |
| CN104661203A (zh) * | 2015-02-04 | 2015-05-27 | 大唐移动通信设备有限公司 | 一种呼叫方法及设备 |
| WO2017035781A1 (en) * | 2015-09-01 | 2017-03-09 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and devices of authenticating non-sim mobile terminals accessing a wireless communication network |
| CN106686589A (zh) * | 2015-11-09 | 2017-05-17 | 中国电信股份有限公司 | 一种实现VoWiFi业务的方法、系统及AAA服务器 |
| CN104322136B (zh) * | 2012-05-09 | 2019-02-12 | 瑞典爱立信有限公司 | 处理通信网络中的通信会话 |
| CN110418300A (zh) * | 2013-07-08 | 2019-11-05 | 康维达无线有限责任公司 | 将无imsi设备连接到epc |
| US11039296B2 (en) * | 2019-07-08 | 2021-06-15 | Motorola Mobility Llc | Method and apparatus for disabling a carrier eSIM profile |
| WO2022193110A1 (zh) * | 2021-03-16 | 2022-09-22 | 华为技术有限公司 | 一种呼叫处理方法、相关设备以及存储介质 |
| US11973746B2 (en) | 2020-09-11 | 2024-04-30 | Interdigital Patent Holdings, Inc. | Connecting IMSI-less devices to the EPC |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102273239A (zh) * | 2008-12-31 | 2011-12-07 | 诺基亚(中国)投资有限公司 | 用于在通信网络中标识合法用户设备的解决方案 |
| CN101909120A (zh) * | 2009-06-04 | 2010-12-08 | 鸿富锦精密工业(深圳)有限公司 | 移动装置电话功能的自动测试方法 |
| US8620270B2 (en) * | 2009-10-06 | 2013-12-31 | Mosaid Technologies Incorporated | System and method providing interoperability between cellular and other wireless systems |
| EP2567559A4 (en) * | 2010-05-03 | 2015-12-02 | Ericsson Telefon Ab L M | METHODS AND DEVICES FOR RECOVERING COMMUNICATIONS CHANNEL |
| EP2617218B1 (en) * | 2010-09-14 | 2019-07-10 | Vodafone IP Licensing Limited | Authentication in a wireless access network |
| KR101361198B1 (ko) * | 2010-12-21 | 2014-02-07 | 주식회사 케이티 | I-wlan에서 인증 서버 및 그의 접속 인증 방법 |
| KR101338486B1 (ko) * | 2010-12-21 | 2013-12-10 | 주식회사 케이티 | I-wlan의 게이트웨이 및 그의 호 추적 방법 |
| EP3641356B1 (en) | 2012-04-10 | 2021-07-14 | Nokia Technologies Oy | Short message service mobile originated/mobile terminated without mobile station international subscriber directory number (msisdn) in internet protocol multimedia subsystem (ims) |
| US10223549B2 (en) * | 2015-01-21 | 2019-03-05 | Onion ID Inc. | Techniques for facilitating secure, credential-free user access to resources |
| JP2016144111A (ja) * | 2015-02-04 | 2016-08-08 | ソフトバンク株式会社 | 通信端末装置 |
| US10383016B2 (en) * | 2015-07-02 | 2019-08-13 | Apple Inc. | Methods and apparatus to support emergency services connectivity requests through untrusted wireless networks |
| US9538351B1 (en) * | 2015-08-12 | 2017-01-03 | Verizon Patent And Licensing Inc. | Supporting unprovisioned emergency phone calls using voice over wireless local area network |
| US10218698B2 (en) * | 2015-10-29 | 2019-02-26 | Verizon Patent And Licensing Inc. | Using a mobile device number (MDN) service in multifactor authentication |
| EP3413605A4 (en) * | 2016-02-03 | 2019-02-20 | Huawei Technologies Co., Ltd. | METHOD AND DEVICE FOR ACQUIRING AND SENDING USER EQUIPMENT IDENTIFIER |
| CN107529160B (zh) * | 2016-06-21 | 2022-07-15 | 中兴通讯股份有限公司 | 一种VoWiFi网络接入方法和系统、终端及无线访问接入点设备 |
| EP3545702B1 (en) * | 2016-11-23 | 2021-03-24 | Telefonaktiebolaget LM Ericsson (publ) | User identity privacy protection in public wireless local access network, wlan, access |
| US11595370B2 (en) | 2017-01-30 | 2023-02-28 | Telefonaktiebolaget Lm Ericsson (Publ) | Parameter exchange during emergency access using extensible authentication protocol messaging |
| CN110771188B (zh) | 2017-05-02 | 2023-07-25 | 三星电子株式会社 | 用于提供运营商专用服务的设备和方法 |
| KR20210051749A (ko) * | 2019-10-31 | 2021-05-10 | 삼성전자주식회사 | 긴급 호 수행 방법 및 이를 위한 전자 장치 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6591098B1 (en) * | 2000-11-07 | 2003-07-08 | At&T Wireless Services, Inc. | System and method for using a temporary electronic serial number for over-the-air activation of a mobile device |
| US6957060B1 (en) * | 2000-11-28 | 2005-10-18 | Nortel Networks Limited | Methods and apparatus for establishing a call in a cellular mobile network |
| US7197301B2 (en) * | 2002-03-04 | 2007-03-27 | Telespree Communications | Method and apparatus for secure immediate wireless access in a telecommunications network |
| RU2292648C2 (ru) * | 2002-05-01 | 2007-01-27 | Телефонактиеболагет Лм Эрикссон (Пабл) | Система, устройство и способ, предназначенные для аутентификации на основе sim и для шифрования при доступе к беспроводной локальной сети |
| FR2856869A1 (fr) | 2003-06-24 | 2004-12-31 | France Telecom | Systeme de traitement numerique d'un signal acoustique et poste telephonique equipe d'un tel systeme de traitement |
| US20050017371A1 (en) | 2003-07-22 | 2005-01-27 | Zhiyong Wang | Electronic assembly having a die with rounded corner edge portions and a method of fabricating the same |
| WO2005062989A2 (en) * | 2003-12-23 | 2005-07-14 | Wachovia Corporation | Authentication system for networked computer applications |
| FR2869190B1 (fr) * | 2004-04-19 | 2006-07-21 | Alcatel Sa | Procede permettant a l'usager d'un terminal telephonique sans fil d'etablir une connexion d'urgence dans un reseau local; terminal et serveur pour la mise en oeuvre de ce procede |
| KR101122359B1 (ko) * | 2004-05-07 | 2012-03-23 | 인터디지탈 테크날러지 코포레이션 | 무선 근거리 통신망의 긴급 호 지원 |
| RU2278477C2 (ru) * | 2004-06-04 | 2006-06-20 | Корпорация "Самсунг Электроникс" | Способ аутентификации для стационарных региональных систем беспроводного широкополосного доступа |
-
2008
- 2008-02-05 CA CA2676997A patent/CA2676997C/en active Active
- 2008-02-05 PT PT87086864T patent/PT2122983E/pt unknown
- 2008-02-05 AP AP2009004967A patent/AP2999A/xx active
- 2008-02-05 RU RU2009133260/09A patent/RU2428809C2/ru active
- 2008-02-05 KR KR1020097018547A patent/KR101195053B1/ko active IP Right Grant
- 2008-02-05 JP JP2009548681A patent/JP5069320B2/ja active Active
- 2008-02-05 EP EP08708686.4A patent/EP2122983B1/en active Active
- 2008-02-05 AU AU2008212898A patent/AU2008212898B2/en active Active
- 2008-02-05 MX MX2009008393A patent/MX2009008393A/es unknown
- 2008-02-05 DK DK08708686.4T patent/DK2122983T3/da active
- 2008-02-05 ES ES08708686.4T patent/ES2445647T3/es active Active
- 2008-02-05 WO PCT/EP2008/051385 patent/WO2008095918A1/en active Application Filing
- 2008-02-05 CN CN200880004289.7A patent/CN101606372B/zh active Active
- 2008-02-05 PL PL08708686T patent/PL2122983T3/pl unknown
- 2008-02-05 US US12/525,501 patent/US8526408B2/en active Active
- 2008-02-05 BR BRPI0807096-2A patent/BRPI0807096B1/pt active IP Right Grant
-
2009
- 2009-07-30 IL IL200154A patent/IL200154A0/en unknown
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104322136B (zh) * | 2012-05-09 | 2019-02-12 | 瑞典爱立信有限公司 | 处理通信网络中的通信会话 |
| WO2014063554A1 (zh) * | 2012-10-24 | 2014-05-01 | 中兴通讯股份有限公司 | 获取mab终端接入位置的方法、服务器、网关及系统 |
| US10812461B2 (en) | 2013-07-08 | 2020-10-20 | Convida Wireless, Llc | Connecting IMSI-less devices to the EPC |
| CN110418300A (zh) * | 2013-07-08 | 2019-11-05 | 康维达无线有限责任公司 | 将无imsi设备连接到epc |
| CN110418300B (zh) * | 2013-07-08 | 2021-08-03 | 康维达无线有限责任公司 | 将无imsi设备连接到epc |
| CN104661203B (zh) * | 2015-02-04 | 2018-08-21 | 大唐移动通信设备有限公司 | 一种呼叫方法及设备 |
| CN104661203A (zh) * | 2015-02-04 | 2015-05-27 | 大唐移动通信设备有限公司 | 一种呼叫方法及设备 |
| WO2017035781A1 (en) * | 2015-09-01 | 2017-03-09 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and devices of authenticating non-sim mobile terminals accessing a wireless communication network |
| US10582382B2 (en) | 2015-09-01 | 2020-03-03 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and devices of authenticating non-SIM mobile terminals accessing a wireless communication network |
| CN106686589A (zh) * | 2015-11-09 | 2017-05-17 | 中国电信股份有限公司 | 一种实现VoWiFi业务的方法、系统及AAA服务器 |
| CN106686589B (zh) * | 2015-11-09 | 2020-04-28 | 中国电信股份有限公司 | 一种实现VoWiFi业务的方法、系统及AAA服务器 |
| US11039296B2 (en) * | 2019-07-08 | 2021-06-15 | Motorola Mobility Llc | Method and apparatus for disabling a carrier eSIM profile |
| US11973746B2 (en) | 2020-09-11 | 2024-04-30 | Interdigital Patent Holdings, Inc. | Connecting IMSI-less devices to the EPC |
| WO2022193110A1 (zh) * | 2021-03-16 | 2022-09-22 | 华为技术有限公司 | 一种呼叫处理方法、相关设备以及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| BRPI0807096B1 (pt) | 2020-06-23 |
| JP2010518719A (ja) | 2010-05-27 |
| IL200154A0 (en) | 2010-04-15 |
| US20100142499A1 (en) | 2010-06-10 |
| AU2008212898B2 (en) | 2012-02-23 |
| PT2122983E (pt) | 2014-02-17 |
| DK2122983T3 (da) | 2014-02-10 |
| CN101606372B (zh) | 2015-12-16 |
| JP5069320B2 (ja) | 2012-11-07 |
| CA2676997A1 (en) | 2008-08-14 |
| EP2122983A1 (en) | 2009-11-25 |
| BRPI0807096A2 (pt) | 2014-08-12 |
| KR20090116787A (ko) | 2009-11-11 |
| ES2445647T3 (es) | 2014-03-04 |
| PL2122983T3 (pl) | 2014-04-30 |
| AP2999A (en) | 2014-10-31 |
| EP2122983B1 (en) | 2013-12-11 |
| RU2009133260A (ru) | 2011-03-20 |
| KR101195053B1 (ko) | 2012-10-29 |
| US8526408B2 (en) | 2013-09-03 |
| AP2009004967A0 (en) | 2009-10-31 |
| MX2009008393A (es) | 2009-08-18 |
| WO2008095918A1 (en) | 2008-08-14 |
| RU2428809C2 (ru) | 2011-09-10 |
| AU2008212898A1 (en) | 2008-08-14 |
| CA2676997C (en) | 2013-08-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101606372B (zh) | 支持无uicc呼叫 | |
| TWI356614B (en) | Improved subscriber authentication for unlicensed | |
| EP2039199B1 (en) | User equipment credential system | |
| US7836487B2 (en) | Apparatus and method for authenticating a user when accessing to multimedia services | |
| WO2019070668A1 (en) | AUTHENTICATION OF USER EQUIPMENTS THROUGH RELAY USER EQUIPMENTS | |
| US8503361B2 (en) | Enabling IMS services for non-IMS UEs via a home base station subsystem | |
| US20060154645A1 (en) | Controlling network access | |
| CN101300861A (zh) | 用于把具有接入节点的第二通信网络连接到具有接触节点的第一通信网络的方法 | |
| CN101252770A (zh) | Ims的终端接入认证的方法、通信系统及相关设备 | |
| US20070186000A1 (en) | Secure traffic redirection in a mobile communication system | |
| EP1649661B1 (en) | Transparent access authentification in GPRS core networks | |
| CN101341779A (zh) | 用于无线接入网的优先化网络接入 | |
| RU2337504C2 (ru) | Устройство и способ для аутентификации пользователя при доступе к мультимедийным службам | |
| JP2008182695A (ja) | 第1のネットワークを通じて第2のネットワークのサービスへのアクセスを提供する方法及びシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20160112 Address after: Espoo, Finland Patentee after: Technology Co., Ltd. of Nokia Address before: Espoo, Finland Patentee before: Nokia Oyj |