CN102685746A - 一种对移动设备验证的方法、装置及系统 - Google Patents
一种对移动设备验证的方法、装置及系统 Download PDFInfo
- Publication number
- CN102685746A CN102685746A CN2012101347138A CN201210134713A CN102685746A CN 102685746 A CN102685746 A CN 102685746A CN 2012101347138 A CN2012101347138 A CN 2012101347138A CN 201210134713 A CN201210134713 A CN 201210134713A CN 102685746 A CN102685746 A CN 102685746A
- Authority
- CN
- China
- Prior art keywords
- information
- key
- hoc
- focus
- sent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种对移动设备(ME)验证的方法,包括:Ad Hoc热点确定发来设备信息的ME为合法设备后,将根据设备信息生成对应的ME信息发给运营商数据库设备,接收运营商数据库设备返回的验证密钥信息;当Ad Hoc热点收到ME发来的密钥验证请求后,利用对应的验证密钥信息对所述ME验证,若成功,则通知所述ME验证成功,与所述ME建立连接。本发明还同时公开了一种对ME验证的装置及系统,采用本发明能使Ad Hoc热点为不同的电信运营商的ME提供不同的服务,保证电信运营商对自身使用ME的客户提供的Ad Hoc热点的服务质量,进而保证电信运营商的每用户平均收入(ARPU)。
Description
技术领域
本发明涉及Ad Hoc网络中的密钥验证技术,尤其涉及一种对移动设备(ME,Mobile Equipment)验证的方法、装置及系统。
背景技术
Ad Hoc网络是一种多跳的、无中心的、自组织的无线网络,又称为多跳网(Multi-hop Network)、无基础设施网或自组织网。Ad Hoc网络没有固定的基础设施,每个节点都是移动的,并且都能以任意方式动态地保持与其它节点的联系。在Ad Hoc网络中,由于ME无线覆盖范围的局限性,两个ME无法直接通信时,可以借助其它节点进行分组转发。
目前,Ad Hoc网络中两个ME之间建立连接的方式主要有两种:一种是两个ME均不设置密钥验证直接建立连接,或由Ad Hoc热点通过分组转发建立连接;另一种是一个ME在Ad Hoc热点中设置固定密钥及验证方式,另一个ME需要在Ad Hoc热点中进行固定密钥的验证,与Ad Hoc热点建立连接后,由Ad Hoc热点作为路由器建立两个ME之间的连接。
但是,上述两种建立连接的方式中,ME与Ad Hoc热点之间建立连接时,要么不设置密钥,要么只设置固定密钥,这样,当同一地区出现不同电信运营商的用户时,若该地区只有一家电信运营商提供的Ad Hoc热点,则会产生由于该Ad Hoc热点不设置密钥或只设置所有用户都极易获知的固定密钥,使该Ad Hoc热点同时为多家电信运营商的ME提供服务,如此,会由于Ad Hoc热点无法为不同的电信运营商的ME提供不同的服务,而导致其他电信运营商的ME抢占服务资源,从而影响Ad Hoc热点对自身客户使用的ME的服务质量,进而可能会降低电信运营商的每用户平均收入(ARPU,Average Revenue PerUser)。
可见,目前已有的ME与Ad Hoc之间建立连接的方法,由于不设置密钥或只设置固定密钥,导致Ad Hoc热点无法为不同的电信运营商的ME提供不同的服务,使其他电信运营商的ME抢占自身的服务资源,从而影响到Ad Hoc热点对自身用户的服务质量,进而可能会降低电信运营商的ARPU。
发明内容
有鉴于此,本发明的目的在于提供一种对ME验证的方法、装置及系统,能使Ad Hoc热点为不同的电信运营商的ME提供不同的服务,从而保证电信运营商对自身使用ME的客户提供的Ad Hoc热点的服务质量,进而保证电信运营商的ARPU。
为达到上述目的,本发明的技术方案是这样实现的:
本发明提供了一种对ME验证的方法,该方法包括:
Ad Hoc热点确定发来设备信息的ME为合法设备后,将根据设备信息生成对应的ME信息发给运营商数据库设备,接收运营商数据库设备返回的验证密钥信息;
当Ad Hoc热点收到ME发来的密钥验证请求后,利用对应的验证密钥信息对所述ME验证,若成功,则通知所述ME验证成功,与所述ME建立连接。
上述方案中,所述Ad Hoc热点确定发来设备信息的ME为合法设备,包括:Ad Hoc热点从设备信息中提取运营商标志和/或厂商代码作为关键信息,查看所述关键信息与自身保存的运营商标志和/或厂商代码是否相同,若相同,则判定对应的ME为合法设备;若不同,则判定对应的ME为不合法设备。
上述方案中,所述将根据设备信息生成对应的ME信息发给运营商数据库设备之后,该方法还包括:运营商数据库设备根据Ad Hoc热点发来的ME信息生成密钥信息以及验证密钥信息,将密钥信息发送给ME,将验证密钥信息发送给Ad Hoc热点。
上述方案中,所述将密钥信息发送给ME之后,该方法还包括:ME接收运营商数据库设备发来的密钥信息,从密钥信息中获取密钥,将密钥和自身的设备信息编写成密钥验证请求,向Ad Hoc热点发送密钥验证请求;
若所述ME收到Ad Hoc热点发来的验证成功的通知,则与所述Ad Hoc热点建立连接。
上述方案中,所述利用对应的验证密钥信息对ME验证,包括:Ad Hoc热点将ME发来的密钥验证请求中的密钥与自身保存的验证密钥信息进行对比,如果相同,则验证成功;否则,验证失败。
本发明提供了一种对ME验证的方法,该方法包括:
ME接收运营商数据库设备发来的密钥信息,从密钥信息中获取密钥,将密钥和自身的设备信息编写成密钥验证请求,向Ad Hoc热点发送密钥验证请求;
若所述ME收到Ad Hoc热点发来的验证成功的通知,则与所述Ad Hoc热点建立连接。
上述方案中,所述ME接收运营商数据库设备发来的密钥信息之前,该方法还包括:ME向Ad Hoc热点发送设备信息,Ad Hoc热点确定发来设备信息的ME为合法设备后,将根据设备信息生成对应的ME信息发给运营商数据库设备,并接收运营商数据库设备返回的验证密钥信息。
上述方案中,所述将根据设备信息生成对应的ME信息发给运营商数据库设备之后,该方法还包括:运营商数据库设备根据ME信息生成密钥信息以及验证密钥信息,将密钥信息发送给ME,将验证密钥信息发送给Ad Hoc热点。
上述方案中,所述向Ad Hoc热点发送密钥验证请求之后,该方法还包括:所述Ad Hoc热点接收到ME发来的密钥验证请求后,利用对应的验证密钥信息对所述ME验证,若成功,则通知所述ME验证成功,与所述ME建立连接。
本发明提供了一种对ME验证的方法,该方法包括:
运营商数据库设备根据Ad Hoc热点发来的ME信息生成密钥信息以及验证密钥信息,将密钥信息发送给ME,将验证密钥信息发送给Ad Hoc热点。
上述方案中,所述运营商数据库设备根据Ad Hoc热点发来的ME信息生成密钥信息以及验证密钥信息之前,该方法还包括:Ad Hoc热点确定发来设备信息的ME为合法设备后,将根据设备信息生成对应的ME信息发给运营商数据库设备。
上述方案中,所述将验证密钥信息发送给Ad Hoc热点之后,该方法还包括:当所述Ad Hoc热点接收到ME发来的密钥验证请求后,利用对应的验证密钥信息对所述ME验证,若成功,则通知所述ME验证成功,与所述ME建立连接。
上述方案中,所述将密钥信息发送给ME之后,该方法还包括:ME接收运营商数据库设备发来的密钥信息,从密钥信息中获取密钥,将密钥和自身的设备信息编写成密钥验证请求,向Ad Hoc热点发送密钥验证请求;
若所述ME收到Ad Hoc热点发来的验证成功的通知,则与所述Ad Hoc热点建立连接。
本发明还提供了一种对ME验证的系统,该系统包括:Ad Hoc热点和运营商数据库设备;其中,
Ad Hoc热点,用于确定发来设备信息的ME为合法设备后,根据设备信息生成对应的ME信息发给运营商数据库设备,并接收运营商数据库设备返回的验证密钥信息;当收到ME发来的密钥验证请求后,利用对应的验证密钥信息对所述ME验证,若成功,则通知所述ME验证成功,与所述ME建立连接;
运营商数据库设备,用于根据Ad Hoc热点发来的ME信息生成密钥信息以及验证密钥信息,将密钥信息发送给ME,将验证密钥信息发送给Ad Hoc热点。
上述方案中,所述Ad Hoc热点,具体用于从设备信息中提取运营商标志和/或厂商代码作为关键信息,查看所述关键信息与自身保存的运营商标志和/或厂商代码是否相同,若相同,则判定对应的ME为合法设备,若不同,则判定对应的ME为不合法设备。
上述方案中,所述Ad Hoc热点,具体用于将ME发来的密钥验证请求中的密钥与自身保存的验证密钥信息进行对比,如果相同,则验证成功,否则,验证失败。
本发明还提供了一种Ad Hoc热点,该Ad Hoc热点包括:信息发送模块、信息接收模块、密钥验证模块和连接管理模块;其中,
信息发送模块,用于当确定发来设备信息的ME为合法设备后,将ME信息发给运营商数据库设备;
信息接收模块,用于将运营商数据库设备返回的验证密钥信息发给密钥验证模块,以及当收到ME发来的密钥验证请求后,将密钥验证请求发送给密钥验证模块;
密钥验证模块,用于接收信息接收模块发来的验证密钥信息,当收到信息接收模块发来的密钥验证请求时,利用验证密钥信息对所述ME验证,将验证结果发送给连接管理模块;
连接管理模块,用于当接收到密钥验证模块发来的验证结果为ME验证成功时,与对应的ME建立连接。
上述方案中,所述Ad Hoc热点还包括:检测模块,用于根据信息接收模块发来的设备信息判断对应的ME是否为合法设备,将检测结果发送给信息发送模块;
相应的,所述信息发送模块,还用于接收检测模块发来的检测结果。
本发明提供了一种运营商数据库设备,该运营商数据库设备包括:接收模块、密钥生成模块和发送模块;其中,
接收模块,用于收到Ad Hoc热点发来的ME信息后,将ME信息发送给密钥生成模块;
密钥生成模块,用于根据接收模块发来的ME信息,生成密钥信息和验证密钥信息,将密钥信息和验证密钥信息发给发送模块;
发送模块,用于接收密钥生成模块发来的密钥信息和验证密钥信息,将密钥信息发送给ME,将验证密钥信息发送给Ad Hoc热点
本发明所提供的对ME验证的方法、装置及系统,能使Ad Hoc热点将合法ME对应的ME信息发给运营商数据库设备,并接收运营商数据库设备返回的验证密钥信息;当所述Ad Hoc热点接收到ME发来的密钥验证请求后,利用对应的验证密钥信息对所述ME验证,若成功,则通知所述ME验证成功,与所述ME建立连接。从而使Ad Hoc热点为不同的电信运营商的ME提供不同的服务,保证电信运营商对自身使用ME的客户提供的Ad Hoc热点的服务质量,进而保证电信运营商的ARPU。
附图说明
图1为本发明对ME验证的方法流程示意图;
图2为本发明对ME验证的系统组成结构示意图。
具体实施方式
本发明的基本思想是:Ad Hoc热点确定发来设备信息的ME为合法设备后,将根据设备信息生成对应的ME信息发给运营商数据库设备,接收运营商数据库设备返回的验证密钥信息;当Ad Hoc热点收到ME发来的密钥验证请求后,利用对应的验证密钥信息对所述ME验证,若成功,则通知所述ME验证成功,与所述ME建立连接。
下面结合附图及具体实施例对本发明再作进一步详细的说明。
本发明提供的一种对ME验证的方法,如图1所示,包括以下步骤:
步骤101:Ad Hoc热点接收ME发来的设备信息。
这里,所述设备信息可以包括:国际移动用户识别码(IMSI,InternationalMobile SubscriberIdentification Number)、国际移动设备身份码(IMEI,International Mobile Equipment Identity)、厂商代码、运营商标志等内容;其中,IMSI为ME从自身安装的SIM卡中获取,获取方法为现有技术,这里不做赘述。
步骤102:Ad Hoc热点根据接收到的设备信息判断对应的ME是否为合法设备,如果是,则执行步骤103;否则,通知ME无法接入所选Ad Hoc热点,结束处理流程。
这里,所述判断对应的ME是否为合法设备包括:Ad Hoc热点从设备信息中提取运营商标志和/或厂商代码作为关键信息,查看所述关键信息与自身保存的运营商标志和/或厂商代码是否相同,若相同,则判定对应的ME为合法设备;若不同,则判定对应的ME为不合法设备;
其中,所述关键信息还可以根据实际情况由电信运营商设定所需包括的内容,比如可以将设备信息中的IMSI、厂商代码、IMEI、运营商标志信息和手机号码中的一种或多种提取作为关键信息。
步骤103:Ad Hoc热点将该ME的ME信息发给运营商数据库设备,并接收运营商数据库设备返回的验证密钥信息。
这里,所述ME信息为从设备信息中提取IMSI、厂商代码和手机号码组成的信息;所述运营商数据库设备为保存有运营商数据库的网络设备。
所述验证密钥信息包括:验证密钥和IMSI,另外,还可以包括流量控制策略、ME下载流量速率、下载类型及业务类型中的一种或多种;其中,所述验证密钥由电信运营商根据实际情况预置,并能够根据实际需要进行修改。
上述步骤103中,所述Ad Hoc热点将ME信息发给运营商数据库设备之后,还包括:运营商数据库设备根据ME信息生成密钥信息以及验证密钥信息后,将密钥信息发送给ME,将验证密钥信息发送给Ad Hoc热点;
其中,所述密钥信息可以为运营商数据库设备产生的随机数据,也可以为预置的密钥;所述密钥由电信运营商根据实际情况预置,并能够根据实际需要进行修改;所述发送密钥信息为根据接收到的Ad Hoc热点发来的ME信息中的IMSI或手机号码向对应的ME发送密钥信息。
步骤104:Ad Hoc热点判断是否接收到ME发来的密钥验证请求,若收到,则执行步骤105;否则,重复步骤104。
这里,所述密钥验证请求包括密钥和设备信息。
步骤105:Ad Hoc热点利用验证密钥信息对发来密钥验证请求的ME进行验证,如果验证成功,则Ad Hoc热点通知ME验证成功,并和对应的ME建立连接,结束处理流程;否则,Ad Hoc热点发送验证失败的通知给ME。
这里,所述验证为Ad Hoc热点提取密钥验证请求中的密钥和设备信息,根据设备信息中的IMSI查找对应的验证密钥信息,利用找到的验证密钥信息与密钥验证请求中的密钥进行对比,如果相同,则验证成功;否则,验证失败。
所述Ad Hoc和对应的ME建立连接包括:Ad Hoc热点从密钥验证请求中提取并保存设备信息,根据所述设备信息与对应的ME建立连接;所述建立连接的方法为现有技术,这里不做赘述。
另外,执行步骤101之前,所述ME根据用户的操作需要开始与另一个ME建立连接,则ME按照现有技术,向对应的Ad Hoc热点发出设备信息;
步骤103完成后,ME从接收到的密钥信息中获取密钥,利用密钥向Ad Hoc热点发送密钥验证请求,执行步骤104。
其中,所述设备信息可以为ME将设备信息添加在链路层的路由请求(RREQ,Route Request)报文中发送给Ad Hoc热点,也可以为ME将设备信息添加在传输层的传输控制协议(TCP,Transmission Control Protocol)报文中发送给Ad Hoc热点,还也可以为ME将设备信息添加在应用层的应用相关报文中发送给Ad Hoc热点;采用哪种发送方式可以根据实际情况有电信运营商设定;所述RREQ报文、TCP报文及应用相关报文均为现有协议中规定的报文,这里不做赘述;
所述利用密钥向Ad Hoc热点发送密钥验证请求为:当密钥信息为随机数据时,ME利用密钥信息中的随机数据通过加密算法生成密钥,再将密钥和ME自身的设备信息编写成密钥验证请求;当密钥信息为预置的密钥时,ME直接提取密钥,将密钥和ME自身的设备信息编写成密钥验证请求;其中,所述加密算法可以根据实际情况预置。
本发明提出一种对ME验证的系统,如图2所示,包括:Ad Hoc热点21和运营商数据库设备22;其中,
Ad Hoc热点21,用于确定发来设备信息的ME为合法设备后,将ME信息发给运营商数据库设备22,并接收运营商数据库设备22返回的验证密钥信息;当收到ME发来的密钥验证请求后,利用验证密钥信息对所述ME验证,若成功,则与所述ME建立连接;
运营商数据库设备22,用于收到Ad Hoc热点21发来的ME信息后,给ME发送密钥信息,并给Ad Hoc热点22发送验证密钥信息。
所述Ad Hoc热点21,具体用于根据设备信息判断对应的ME是否为合法设备,如果是,则将ME信息发送给运营商数据库设备22,否则,通知ME无法接入。
所述Ad Hoc热点21,具体用于从设备信息中提取运营商标志和/或厂商代码作为关键信息,查看所述关键信息与自身保存的运营商标志和/或厂商代码是否相同,若相同,则判定对应的ME为合法设备,若不同,则判定对应的ME为不合法设备。
所述Ad Hoc热点21,还用于从设备信息中提取IMSI、厂商代码和手机号码组成ME信息。
所述运营商数据库设备22为保存有运营商数据库的网络设备。
所述运营商数据库设备22,具体用于产生随机数据组成密钥信息,也可以为将预置的密钥作为密钥信息。
所述运营商数据库设备22,具体用于根据ME信息中的IMSI或手机号码向对应的ME发送密钥信息。
所述Ad Hoc热点21,具体用于提取密钥验证请求中的密钥和设备信息,根据设备信息中的IMSI查找对应的验证密钥信息,利用找到的验证密钥信息与密钥验证请求中的密钥进行对比,如果相同,则验证成功,否则,验证失败。
所述Ad Hoc热点21包括:信息发送模块211、信息接收模块212和密钥验证模块213;其中,
信息发送模块211,用于当确定发来设备信息的ME为合法设备后,将ME信息发给运营商数据库设备22;当接收到密钥验证模块213发来的验证结果为ME验证成功时,通知所述ME验证成功,与对应的ME建立连接;
信息接收模块212,用于将运营商数据库设备22返回的验证密钥信息发给密钥验证模块213,以及当收到ME发来的密钥验证请求后,将密钥验证请求发送给密钥验证模块213;
密钥验证模块213,用于接收信息接收模块212发来的验证密钥信息,当收到信息接收模块212发来的密钥验证请求时,利用验证密钥信息对所述ME验证,将验证结果发送给信息发送模块211。
所述Ad Hoc热点21还包括:检测模块214,用于根据信息接收模块212发来的设备信息判断对应的ME是否为合法设备,将检测结果发送给信息发送模块211;相应的,所述信息发送模块211,还用于接收检测模块214发来的检测结果,如果根据检测结果确定发来设备信息的ME为合法设备后,则将ME信息发送给运营商数据库设备22,否则,通知ME无法接入;所述信息接收模块212,还用于将ME发来的设备信息发送给检测模块214。
所述检测模块214,具体用于从设备信息中提取运营商标志和/或厂商代码作为关键信息,查看所述关键信息与自身保存的运营商标志和/或厂商代码是否相同,若相同,则检测结果为对应的ME为合法设备,若不同,则检测结果为对应的ME为不合法设备。
所述信息发送模块211,具体用于从检测模块214发来的设备信息中提取IMSI、厂商代码和手机号码组成ME信息;相应的,所述检测模块214,还用于将设备信息和检测结果发给信息发送模块211。
所述密钥验证模块213,具体用于提取密钥验证请求中的密钥和设备信息,根据设备信息中的IMSI查找对应的验证密钥信息,利用找到的验证密钥信息与密钥验证请求中的密钥进行对比,如果相同,则验证结果为成功,否则,验证结果为失败。
所述运营商数据库设备22包括:接收模块221、密钥生成模块222和发送模块223;其中,
接收模块221,用于收到Ad Hoc热点21发来的ME信息后,将ME信息发送给密钥生成模块222;
密钥生成模块222,用于根据接收模块221发来的ME信息,生成密钥信息和验证密钥信息,将密钥信息和验证密钥信息发送给发送模块223;
发送模块223,用于接收密钥生成模块222发来的密钥信息和验证密钥信息,将密钥信息发送给ME,将验证密钥信息发送给Ad Hoc热点21。
所述密钥生成模块222,还用于保存运营商数据库。
所述密钥生成模块222,具体用于产生随机数据组成密钥信息,或将预置的密钥作为密钥信息。
所述密钥生成模块222,具体用于将ME信息中的IMSI或手机号码连同密钥信息发送给发送模块223;相应的,所述发送模块223,具体用于根据IMSI或手机号码向对应的ME发送密钥信息。
上述对ME验证的系统中,还可以包括:ME,用于从密钥信息中获取密钥后,利用密钥和自身的设备信息组成密钥验证请求发给Ad Hoc热点21,接收Ad Hoc热点21发来的建立连接的指令与Ad Hoc热点21建立连接,或者接收Ad Hoc热点21返回的验证失败的通知;相应的,所述Ad Hoc热点21,具体用于收到ME发来的密钥验证请求后,利用密钥验证请求中的密钥对ME验证,如果验证成功,则向ME发出建立连接的指令并与ME建立连接,否则,发送验证失败的通知给ME。
所述ME,具体用于当密钥信息为随机数据时,利用密钥信息中的随机数据通过加密算法生成密钥,当密钥信息为预置的密钥时,直接提取密钥。
所述ME,还用于向Ad Hoc热点21发送设备信息,以及根据运营商数据库设备23发来的密钥信息,从密钥信息中获取密钥,将密钥和自身的设备信息编写成密钥验证请求,向Ad Hoc热点21发送密钥验证请求,若收到Ad Hoc热点21发来的验证成功的通知,则与Ad Hoc热点21建立连接。
所述ME,具体用于利用从自身安装的SIM卡中获取IMSI,并获取自身对应的IMEI、厂商代码、运营商标志等内容组成设备信息;将设备信息添加在链路层的RREQ报文中发送给Ad Hoc热点21,也可以为将设备信息添加在TCP报文中发送给Ad Hoc热点21,还也可以为将设备信息添加在应用层的应用相关报文中发送给Ad Hoc热点21;相应的,所述Ad Hoc热点21,具体用于从ME发来的RREQ报文、TCP报文或应用相关报文中提取设备信息。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (19)
1.一种对移动设备ME验证的方法,其特征在于,该方法包括:
Ad Hoc热点确定发来设备信息的ME为合法设备后,将根据设备信息生成对应的ME信息发给运营商数据库设备,接收运营商数据库设备返回的验证密钥信息;
当Ad Hoc热点收到ME发来的密钥验证请求后,利用对应的验证密钥信息对所述ME验证,若成功,则通知所述ME验证成功,与所述ME建立连接。
2.根据权利要求1所述的方法,其特征在于,所述Ad Hoc热点确定发来设备信息的ME为合法设备,包括:Ad Hoc热点从设备信息中提取运营商标志和/或厂商代码作为关键信息,查看所述关键信息与自身保存的运营商标志和/或厂商代码是否相同,若相同,则判定对应的ME为合法设备;若不同,则判定对应的ME为不合法设备。
3.根据权利要求1所述的方法,其特征在于,所述将根据设备信息生成对应的ME信息发给运营商数据库设备之后,该方法还包括:运营商数据库设备根据Ad Hoc热点发来的ME信息生成密钥信息以及验证密钥信息,将密钥信息发送给ME,将验证密钥信息发送给Ad Hoc热点。
4.根据权利要求3所述的方法,其特征在于,所述将密钥信息发送给ME之后,该方法还包括:ME接收运营商数据库设备发来的密钥信息,从密钥信息中获取密钥,将密钥和自身的设备信息编写成密钥验证请求,向Ad Hoc热点发送密钥验证请求;
若所述ME收到Ad Hoc热点发来的验证成功的通知,则与所述Ad Hoc热点建立连接。
5.根据权利要求1所述的方法,其特征在于,所述利用对应的验证密钥信息对ME验证,包括:Ad Hoc热点将ME发来的密钥验证请求中的密钥与自身保存的验证密钥信息进行对比,如果相同,则验证成功;否则,验证失败。
6.一种对ME验证的方法,其特征在于,该方法包括:
ME接收运营商数据库设备发来的密钥信息,从密钥信息中获取密钥,将密钥和自身的设备信息编写成密钥验证请求,向Ad Hoc热点发送密钥验证请求;
若所述ME收到Ad Hoc热点发来的验证成功的通知,则与所述Ad Hoc热点建立连接。
7.根据权利要求6所述的方法,其特征在于,所述ME接收运营商数据库设备发来的密钥信息之前,该方法还包括:ME向Ad Hoc热点发送设备信息,Ad Hoc热点确定发来设备信息的ME为合法设备后,将根据设备信息生成对应的ME信息发给运营商数据库设备,并接收运营商数据库设备返回的验证密钥信息。
8.根据权利要求7所述的方法,其特征在于,所述将根据设备信息生成对应的ME信息发给运营商数据库设备之后,该方法还包括:运营商数据库设备根据ME信息生成密钥信息以及验证密钥信息,将密钥信息发送给ME,将验证密钥信息发送给Ad Hoc热点。
9.根据权利要求6所述的方法,其特征在于,所述向Ad Hoc热点发送密钥验证请求之后,该方法还包括:所述Ad Hoc热点接收到ME发来的密钥验证请求后,利用对应的验证密钥信息对所述ME验证,若成功,则通知所述ME验证成功,与所述ME建立连接。
10.一种对ME验证的方法,其特征在于,该方法包括:
运营商数据库设备根据Ad Hoc热点发来的ME信息生成密钥信息以及验证密钥信息,将密钥信息发送给ME,将验证密钥信息发送给Ad Hoc热点。
11.根据权利要求10所述的方法,其特征在于,所述运营商数据库设备根据Ad Hoc热点发来的ME信息生成密钥信息以及验证密钥信息之前,该方法还包括:Ad Hoc热点确定发来设备信息的ME为合法设备后,将根据设备信息生成对应的ME信息发给运营商数据库设备。
12.根据权利要求10所述的方法,其特征在于,所述将验证密钥信息发送给Ad Hoc热点之后,该方法还包括:当所述Ad Hoc热点接收到ME发来的密钥验证请求后,利用对应的验证密钥信息对所述ME验证,若成功,则通知所述ME验证成功,与所述ME建立连接。
13.根据权利要求10所述的方法,其特征在于,所述将密钥信息发送给ME之后,该方法还包括:ME接收运营商数据库设备发来的密钥信息,从密钥信息中获取密钥,将密钥和自身的设备信息编写成密钥验证请求,向Ad Hoc热点发送密钥验证请求;
若所述ME收到Ad Hoc热点发来的验证成功的通知,则与所述Ad Hoc热点建立连接。
14.一种对ME验证的系统,其特征在于,该系统包括:Ad Hoc热点和运营商数据库设备;其中,
Ad Hoc热点,用于确定发来设备信息的ME为合法设备后,根据设备信息生成对应的ME信息发给运营商数据库设备,并接收运营商数据库设备返回的验证密钥信息;当收到ME发来的密钥验证请求后,利用对应的验证密钥信息对所述ME验证,若成功,则通知所述ME验证成功,与所述ME建立连接;
运营商数据库设备,用于根据Ad Hoc热点发来的ME信息生成密钥信息以及验证密钥信息,将密钥信息发送给ME,将验证密钥信息发送给Ad Hoc热点。
15.根据权利要求14所述的系统,其特征在于,
所述Ad Hoc热点,具体用于从设备信息中提取运营商标志和/或厂商代码作为关键信息,查看所述关键信息与自身保存的运营商标志和/或厂商代码是否相同,若相同,则判定对应的ME为合法设备,若不同,则判定对应的ME为不合法设备。
16.根据权利要求15所述的系统,其特征在于,
所述Ad Hoc热点,具体用于将ME发来的密钥验证请求中的密钥与自身保存的验证密钥信息进行对比,如果相同,则验证成功,否则,验证失败。
17.一种Ad Hoc热点,其特征在于,该Ad Hoc热点包括:信息发送模块、信息接收模块、密钥验证模块和连接管理模块;其中,
信息发送模块,用于当确定发来设备信息的ME为合法设备后,将ME信息发给运营商数据库设备;
信息接收模块,用于将运营商数据库设备返回的验证密钥信息发给密钥验证模块,以及当收到ME发来的密钥验证请求后,将密钥验证请求发送给密钥验证模块;
密钥验证模块,用于接收信息接收模块发来的验证密钥信息,当收到信息接收模块发来的密钥验证请求时,利用验证密钥信息对所述ME验证,将验证结果发送给连接管理模块;
连接管理模块,用于当接收到密钥验证模块发来的验证结果为ME验证成功时,与对应的ME建立连接。
18.根据权利要求17所述的Ad Hoc热点,其特征在于,所述Ad Hoc热点还包括:检测模块,用于根据信息接收模块发来的设备信息判断对应的ME是否为合法设备,将检测结果发送给信息发送模块;
相应的,所述信息发送模块,还用于接收检测模块发来的检测结果。
19.一种运营商数据库设备,其特征在于,该运营商数据库设备包括:接收模块、密钥生成模块和发送模块;其中,
接收模块,用于收到Ad Hoc热点发来的ME信息后,将ME信息发送给密钥生成模块;
密钥生成模块,用于根据接收模块发来的ME信息,生成密钥信息和验证密钥信息,将密钥信息和验证密钥信息发给发送模块;
发送模块,用于接收密钥生成模块发来的密钥信息和验证密钥信息,将密钥信息发送给ME,将验证密钥信息发送给Ad Hoc热点。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012101347138A CN102685746A (zh) | 2012-05-03 | 2012-05-03 | 一种对移动设备验证的方法、装置及系统 |
| JP2015509282A JP2015517747A (ja) | 2012-05-03 | 2012-07-11 | モバイル装置の認証方法、装置及びシステム |
| PCT/CN2012/078485 WO2013163846A1 (zh) | 2012-05-03 | 2012-07-11 | 一种对移动设备验证的方法、装置及系统 |
| US14/397,956 US9374705B2 (en) | 2012-05-03 | 2012-07-11 | Methods, devices and system for verifying mobile equipment |
| EP12876068.3A EP2835999A4 (en) | 2012-05-03 | 2012-07-11 | AUTHENTICATION PROCESS, DEVICE AND SYSTEM FOR MOBILE FACILITIES |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012101347138A CN102685746A (zh) | 2012-05-03 | 2012-05-03 | 一种对移动设备验证的方法、装置及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102685746A true CN102685746A (zh) | 2012-09-19 |
Family
ID=46816980
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012101347138A Pending CN102685746A (zh) | 2012-05-03 | 2012-05-03 | 一种对移动设备验证的方法、装置及系统 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9374705B2 (zh) |
| EP (1) | EP2835999A4 (zh) |
| JP (1) | JP2015517747A (zh) |
| CN (1) | CN102685746A (zh) |
| WO (1) | WO2013163846A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105916148A (zh) * | 2016-04-19 | 2016-08-31 | 石狮睿纺纺织品贸易有限公司 | 一种基于wifi的衣物正品验证方法 |
| WO2017206247A1 (zh) * | 2016-05-31 | 2017-12-07 | 宇龙计算机通信科技(深圳)有限公司 | 语音加密方法、装置、终端、密钥管理平台和系统 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10129786B2 (en) * | 2015-02-10 | 2018-11-13 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods, access point and wireless device for communicating downlink data |
| CN106028328A (zh) * | 2016-05-19 | 2016-10-12 | 徐美琴 | 一种基于nfc的热点认证方法 |
| CN108881105A (zh) * | 2017-05-08 | 2018-11-23 | 中车株洲电力机车研究所有限公司 | 一种通信建立的方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1674496A (zh) * | 2004-03-26 | 2005-09-28 | 株式会社日立制作所 | Ad hoc网络中的公用密钥共享方法和无线通信终端 |
| CN1764107A (zh) * | 2004-10-22 | 2006-04-26 | 阿尔卡特公司 | 在建立对等安全上下文时验证移动网络节点的方法 |
| CN1871819A (zh) * | 2003-11-06 | 2006-11-29 | 三洋电机株式会社 | 无线通信终端和连接信息设置方法 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003348660A (ja) * | 2002-05-28 | 2003-12-05 | Tachi Kairo Kenkyukai:Kk | 無線通信システム、認証サーバ、端末装置および認証方法 |
| CN1301608C (zh) | 2003-06-25 | 2007-02-21 | 神州亿品科技有限公司 | 中心认证的对等无线局域网的实现方法 |
| JP2005110112A (ja) * | 2003-10-01 | 2005-04-21 | Nec Corp | 通信システムにおける無線通信装置の認証方法及び無線通信装置及び基地局及び認証装置。 |
| US8687543B2 (en) * | 2005-04-05 | 2014-04-01 | Cisco Technology, Inc. | Wireless connection selection and setup |
| JP4953736B2 (ja) | 2006-09-06 | 2012-06-13 | パナソニック株式会社 | 無線通信システム |
| EP2070345B1 (en) * | 2006-09-21 | 2019-11-13 | T-Mobile USA, Inc. | Wireless device registration, such as automatic registration of a wi-fi enabled device |
| KR100953095B1 (ko) * | 2007-12-18 | 2010-04-19 | 한국전자통신연구원 | 슈퍼 피어 기반 p2p 네트워크 시스템 및 이를 위한 피어인증 방법 |
| US8862872B2 (en) | 2008-09-12 | 2014-10-14 | Qualcomm Incorporated | Ticket-based spectrum authorization and access control |
| US20110258236A1 (en) * | 2010-04-16 | 2011-10-20 | Iyer Pradeep J | Secure Hotspot Roaming |
| CN102209324A (zh) | 2011-05-23 | 2011-10-05 | 中兴通讯股份有限公司 | 移动终端接入无线局域网热点的方法及移动终端 |
-
2012
- 2012-05-03 CN CN2012101347138A patent/CN102685746A/zh active Pending
- 2012-07-11 US US14/397,956 patent/US9374705B2/en active Active
- 2012-07-11 WO PCT/CN2012/078485 patent/WO2013163846A1/zh active Application Filing
- 2012-07-11 EP EP12876068.3A patent/EP2835999A4/en not_active Withdrawn
- 2012-07-11 JP JP2015509282A patent/JP2015517747A/ja active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1871819A (zh) * | 2003-11-06 | 2006-11-29 | 三洋电机株式会社 | 无线通信终端和连接信息设置方法 |
| CN1674496A (zh) * | 2004-03-26 | 2005-09-28 | 株式会社日立制作所 | Ad hoc网络中的公用密钥共享方法和无线通信终端 |
| CN1764107A (zh) * | 2004-10-22 | 2006-04-26 | 阿尔卡特公司 | 在建立对等安全上下文时验证移动网络节点的方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105916148A (zh) * | 2016-04-19 | 2016-08-31 | 石狮睿纺纺织品贸易有限公司 | 一种基于wifi的衣物正品验证方法 |
| WO2017206247A1 (zh) * | 2016-05-31 | 2017-12-07 | 宇龙计算机通信科技(深圳)有限公司 | 语音加密方法、装置、终端、密钥管理平台和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20150181421A1 (en) | 2015-06-25 |
| WO2013163846A1 (zh) | 2013-11-07 |
| EP2835999A1 (en) | 2015-02-11 |
| EP2835999A4 (en) | 2015-04-22 |
| JP2015517747A (ja) | 2015-06-22 |
| US9374705B2 (en) | 2016-06-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102577462B (zh) | 用于对表达式进行推导、传输和/或验证拥有权的方法和装置 | |
| CN102843682B (zh) | 接入点认证方法、装置及系统 | |
| US20120166803A1 (en) | Verification method, apparatus, and system for resource access control | |
| CN106793005B (zh) | 基于LoRa的物联网设备的漫游通信方法及系统 | |
| US11233817B2 (en) | Methods and apparatus for end device discovering another end device | |
| CN105119939A (zh) | 无线网络的接入方法与装置、提供方法与装置以及系统 | |
| CN102421097B (zh) | 一种用户认证方法、装置及系统 | |
| CN102685746A (zh) | 一种对移动设备验证的方法、装置及系统 | |
| CN102421098A (zh) | 一种用户认证方法、装置及系统 | |
| JP5545368B2 (ja) | 無線通信方法、無線通信装置および無線通信システム | |
| CN110809892B (zh) | 一种认证方法及终端、网络设备 | |
| CN105792194A (zh) | 基站合法性的认证方法、认证装置、网络设备、认证系统 | |
| CN105491034A (zh) | 一种与终端建立连接的方法、终端鉴权的方法及装置 | |
| CN105813070A (zh) | 一种车载终端通过移动终端进行通信的方法及装置 | |
| CN109891921A (zh) | 下一代系统的认证 | |
| CN102984261B (zh) | 基于手机终端的网络业务登录方法、设备和系统 | |
| CN105072615A (zh) | 无线保真网络的连接方法和系统 | |
| CN103051598A (zh) | 安全接入互联网业务的方法、用户设备和分组接入网关 | |
| CN113055353B (zh) | 数据传输方法、装置、设备及计算机可读取介质 | |
| CN110839231B (zh) | 一种获取终端标识的方法和设备 | |
| CN101163326A (zh) | 一种抗重放攻击的方法、系统及移动终端 | |
| CN104735749A (zh) | 一种接入网络的方法及无线路由器、门户平台服务器 | |
| CN104427497A (zh) | 手机的验证方法、手机及手机验证系统 | |
| EP2512166A1 (en) | Method for realizing secret key mapping, authentication server, terminal and system thereof | |
| CN112312389B (zh) | 通信信息传输方法、装置及存储介质、电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120919 |