CN103702329A - 一种通信终端身份验证的方法、一种通信终端和一种基站 - Google Patents
一种通信终端身份验证的方法、一种通信终端和一种基站 Download PDFInfo
- Publication number
- CN103702329A CN103702329A CN201310576647.4A CN201310576647A CN103702329A CN 103702329 A CN103702329 A CN 103702329A CN 201310576647 A CN201310576647 A CN 201310576647A CN 103702329 A CN103702329 A CN 103702329A
- Authority
- CN
- China
- Prior art keywords
- identity information
- communication terminal
- information
- identity
- base station
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种通信终端身份验证的方法、一种通信终端和一种基站。所述方法包括:向基站发送网络注册请求;接收所述基站在接收到所述网络注册请求后返回的第一身份信息获取消息,所述第一身份信息获取消息携带所述第一身份信息对应的信息分类标识,所述信息分类标识用于标记不同种类的身份信息;从本地获取所述信息分类标识对应的第一身份信息;向所述基站发送所述第一身份信息,以供所述基站对所述第一身份信息进行验证。本发明可以使得没有用户识别卡的通信终端可以通过身份验证连入专网。
Description
技术领域
本发明涉及移动通信技术领域,特别是涉及一种通信终端身份验证的方法,以及一种通信终端和一种基站。
背景技术
LTE(Long Term Evolution,长期演进项目)是3G(3rd Generation;第三代数字通信)的演进,目前已经得到广泛的应用,使用LTE通讯标准的电子设备可以为用户提供快速稳定的网络服务,具有接收速率高,频谱利用率高和接收机简单等特点。
LTE网络可以分为公网和专网,公网就是普通电路交换网,即现在的网通,电信,铁通等架设的骨干及分支网络;专网是某个系统内部的网络,只为该系统服务,如铁路系统专网,公安系统专网、防汛专网、军用专网等。
在与LTE网络建立连接时,通信终端的用户识别卡是实现通信终端与基站(网络侧)通信服务的关键。用户识别卡是一个在内部包含有大规模集成电路的卡片,卡片内部存储了用户的私人信息,其中包含一个IMSI(International Mobile Subscriber Identification Number,国际移动用户识别码)和密钥等信息。
根据LTE3GPP TS36.331协议,通信终端与LTE专网建立连接时,首先提取用户识别卡中的IMSI向基站发送注册请求,基站验证IMSI,确定该通信终端是合法的专网用户,即允许该通信终端连入专网。然而,对于没有用户识别卡的通信终端,由于没有相应的IMSI,所以无法通过上述流程进行连入专网前的身份验证。
发明内容
本发明所要解决的技术问题是提供一种通信终端身份验证的方法,以使得没有用户识别卡的通信终端可以通过身份验证连入专网。
本发明还提供了一种通信终端和一种基站,用以保证上述方法在实际中的应用及实现。
为了解决上述问题,本发明公开了一种通信终端身份验证的方法,所述方法包括:
向基站发送网络注册请求;
接收所述基站在接收到所述网络注册请求后返回的第一身份信息获取消息,所述第一身份信息获取消息携带所述第一身份信息对应的信息分类标识,所述信息分类标识用于标记不同种类的身份信息;
从本地获取所述信息分类标识对应的第一身份信息;
向所述基站发送所述第一身份信息,以供所述基站对所述第一身份信息进行验证。
优选地,所述接收基站在接收到网络注册请求后返回的第一身份信息获取消息的步骤包括:
接收所述基站在接收到所述网络注册请求后返回的携带第一身份获取消息的下行信令;
所述向基站发送第一身份信息的步骤包括:
向所述基站发送携带所述信息分类标识对应的第一身份信息的上行信令,所述第一身份信息对应的信息分类标识为所述下行信令的信令头域的保留值或扩展字段;
或者向所述基站发送携带所述信息分类标识对应的第一身份信息的IP数据包;
进一步地,所述网络注册请求携带所述通信终端的第二身份信息;
所述第二身份信息为预设字符,或所述第二身份信息为所述通信终端的国际移动用户识别码、国际移动设备身份码、移动台识别码软件版本号或全球唯一临时标识。
优选地,所述方法还包括:
接收所述基站发起的对所述通信终端的鉴权操作;
进一步所述方法还包括:
接收所述基站发送的鉴权请求,所述鉴权请求携带生成的随机数;
按照本地预置的鉴权密钥和所述随机数生成的鉴权响应数据,并发送到所述基站;
接收所述基站在对所述鉴权响应数据验证成功后,返回的鉴权成功的消息。
本发明还提供了一种通信终端身份验证的方法,包括:
在接收到所述通信终端发送的网络注册请求后,向所述通信终端发送第一身份信息获取消息,所述第一身份信息获取消息携带所述第一身份信息对应的信息分类标识;
接收所述通信终端依据所述信息分类标识返回的第一身份信息;
对所述第一身份信息进行验证;
在对所述第一身份信息验证通过后向所述通信终端发送验证通过的消息。
优选地,所述向通信终端发送第一身份信息获取消息的步骤包括:
向所述通信终端发送携带第一身份获取消息的下行信令;
所述接收所述通信终端依据所述信息分类标识返回的第一身份信息的步骤包括:
接收通信终端发送的携带所述信息分类标识对应的第一身份信息的上行信令,所述第一身份信息对应的信息分类标识为所述下行信令的信令头域的保留值或扩展字段;
或者接收所述通信终端发送的携带所述信息分类标识对应的第一身份信息的IP数据包;
进一步地,所述网络注册请求携带所述通信终端的第二身份信息;
所述第二身份信息为预设字符,或所述第二身份信息为所述通信终端的国际移动用户识别码、国际移动设备身份码、移动台识别码软件版本号或全球唯一临时标识;
在接收到所述通信终端发送的网络注册请求后,所述方法还包括:
对所述第二身份信息进行验证;
所述对第一身份信息进行验证的步骤包括:
按照所述第一身份信息的信息分类标识所对应的解码方式对所述第一身份信息进行解码;
验证解码后的所述第一身份信息是否合法。
优选地,所述方法还包括:
在验证成功后,发起对所述通信终端的鉴权操作;
进一步所述方法还包括:
向所述通信终端发送鉴权请求,所述鉴权请求携带生成的随机数;
接收通信终端按照本地预置的鉴权密钥和所述随机数生成的鉴权响应数据;
对所述鉴权响应数据进行验证,并在验证成功后,向所述通信终端返回鉴权成功的消息。
本发明还提供了一种通信终端,包括:
注册请求发送模块,用于向基站发送网络注册请求;
获取消息接收模块,用于接收所述基站在接收到所述网络注册请求后返回的第一身份信息获取消息,所述第一身份信息获取消息携带所述第一身份信息对应的信息分类标识,所述信息分类标识用于标记不同种类的身份信息;
第一信息获取模块,用于从本地获取所述信息分类标识对应的第一身份信息;
第一信息发送模块,用于向所述基站发送所述第一身份信息,以供所述基站对所述第一身份信息进行验证。
优选地,所述获取消息接收模块,还用于接收所述基站在接收到所述网络注册请求后返回的携带第一身份获取消息的下行信令;
所述第一信息发送模块,还用于向所述基站发送携带所述信息分类标识对应的第一身份信息的上行信令,所述第一身份信息对应的信息分类标识为所述下行信令的信令头域的保留值或扩展字段;
或,所述第一信息发送模块,还用于向所述基站发送携带所述信息分类标识对应的第一身份信息的IP数据包;
进一步地,所述网络注册请求携带所述通信终端的第二身份信息;
所述第二身份信息为预设字符,或所述第二身份信息为所述通信终端的国际移动用户识别码、国际移动设备身份码、移动台识别码软件版本号或全球唯一临时标识。
优选地,所述装置还包括:
鉴权操作接收模块,用于接收所述基站发起的对所述通信终端的鉴权操作;
进一步所述装置还包括:
鉴权请求接收模块,用于接收所述基站发送的鉴权请求,所述鉴权请求携带生成的随机数;
鉴权数据返回模块,用于按照本地预置的鉴权密钥和所述随机数生成的鉴权响应数据,并发送到所述基站;
鉴权消息接收模块,用于接收所述基站在对所述鉴权响应数据验证成功后,返回的鉴权成功的消息。
本发明还提供了一种基站,包括:
注册请求模块,用于接收所述通信终端发送的网络注册请求;
第一信息请求模块,用于向所述通信终端发送第一身份信息获取消息,所述第一身份信息获取消息携带所述第一身份信息对应的信息分类标识;
第一信息接收模块,用于接收所述通信终端依据所述信息分类标识返回的第一身份信息;
第一信息验证模块,用于对所述第一身份信息进行验证;
验证消息发送模块,用于在对所述第一身份信息验证通过后向所述通信终端发送验证通过的消息。
优选地,所述第一信息请求模块,还用于向所述通信终端发送携带第一身份获取消息的下行信令;
所述第一信息接收模块,还用于接收通信终端发送的携带所述信息分类标识对应的第一身份信息的上行信令,所述第一身份信息对应的信息分类标识为所述下行信令的信令头域的保留值或扩展字段;
或,所述第一信息接收模块,还用于接收所述通信终端发送的携带所述信息分类标识对应的第一身份信息的IP数据包;
进一步地,所述网络注册请求携带所述通信终端的第二身份信息;
所述第二身份信息为预设字符,或所述第二身份信息为所述通信终端的国际移动用户识别码、国际移动设备身份码、移动台识别码软件版本号或全球唯一临时标识;
所述装置还包括:
第二信息验证模块,用于对所述第二身份信息进行验证;
所述第一信息验证模块包括:
第一信息解码子模块,用于按照所述第一身份信息的信息分类标识所对应的解码方式对所述第一身份信息进行解码;
合法验证子模块,用于验证解码后的第一身份信息是否合法。
优选地,所述装置还包括:
鉴权模块,用于在验证成功后,发起对所述通信终端的鉴权操作;
进一步所述装置还包括:
鉴权请求模块,用于向所述通信终端发送鉴权请求,所述鉴权请求携带生成的随机数;
响应数据接收模块,用于接收通信终端按照所述鉴权密钥和所述随机数生成的鉴权响应数据;
响应数据验证模块,用于对本地预置的鉴权响应数据进行验证;
鉴权消息发送模块,用于在验证成功后,向所述通信终端返回鉴权成功的消息。
与现有技术相比,本发明具有以下优点:
依据本发明实施例,没有用户识别卡的通信终端连入网络的过程中,向基站发送网络注册请求,接收基站在接收到通信终端发送的网络注册请求之后,向通信终端返回的第一身份信息获取消息,按照消息携带的第一身份信息对应的信息分类标识,提取相应的第一身份信息并向基站发送,以供基站通过对第一身份信息进行验证,以实现通信终端对专网的连接,从而使得没有用户识别卡的通信终端也可以连入专网。
并且,依据本发明实施例,可以在通信终端注册网络的过程中,执行上述操作,从而可以在注册阶段尽早确定终端可以接入网络,并进一步获取网络服务。
附图说明
图1是本发明一种通信终端身份验证的方法实施例1的流程图;
图2是本发明一种通信终端身份验证的方法实施例2的流程图;
图3是本发明一种通信终端实施例的结构框图;
图4是本发明一种基站实施例的结构框图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
参考图1,示出了本发明的一种通信终端身份验证的方法实施例1的流程图,从通信终端的角度,该方法具体可以包括以下步骤:
步骤101、向基站发送网络注册请求。
本发明实施例中,通信终端可以是不具备用户识别卡的通信终端,也可以是具备用户识别卡的通信终端,其中,用户识别卡可以是SIM卡(Subscriber Identity Module,用户身份识别模块)、USIM卡(UniversalSubscriber Identity Module,全球用户识别卡)或是UICC卡(UniversalIntegrated Circuit Card,通用集成电路卡)。
步骤102、接收基站在接收到网络注册请求后返回的第一身份信息获取消息,第一身份信息获取消息携带第一身份信息对应的信息分类标识,信息分类标识用于标记不同种类的身份信息。
通信终端在连接网络时,向基站发送网络注册的请求,基站接收到注册请求后,可以进一步向通信终端请求获取第一身份信息,第一身份信息可以预存在通信终端本地存储器中,身份信息用于标识该通信终端,身份信息可以有多种,信息分类标识用于标记不同种类的身份信息,第一身份信息对应的信息分类标识用于与其他不同的信息进行区分,例如,第一身份信息的信息分类标识为001,第一身份信息可以为001、网络号和设备号的组合。
在具体的实现中,可以按照基站的具体应用环境和需求来定义第一身份信息所包含的内容,在具体的实现中,第一身份信息可以为通信终端的网络号和设备号的组合,例如,第一身份信息长度为8字节,按照每4bit编码一个数字编码,第一身份信息为1110123456789011,其中,1110代表网络号,123456789011代表设备号。
步骤103、从本地获取信息分类标识对应的第一身份信息。
通信终端接收到对第一身份信息的获取请求后,可以按照请求携带的信息分类标识,在本地提取预存的第一身份信息。
步骤104、向基站发送第一身份信息,以供基站对第一身份信息进行验证。
通信终端依据信息分类标识向基站返回第一身份信息后,基站对第一身份信息进行验证。
依据本发明实施例,没有用户识别卡的通信终端可以在本地预置第一身份信息,连入网络的过程中,向基站发送网络注册请求,接收基站在接收到通信终端发送的网络注册请求之后,提取相应的第一身份信息并向基站发送,以供基站通过对第一身份信息进行验证,以通过基站的验证实现对专网的连接,从而使得没有用户识别卡的通信终端也可以连入专网。
进一步优选地,本发明实施例中,通信终端和基站之间传输数据可以有两种方式,一种是通过空口信令传输,一种是通过IP数据包传输。
在本发明实施例的一种优选示例中,通信终端和基站之间可以通过空口信令传输数据,步骤102可以包括:
子步骤S11、接收基站在接收到网络注册请求后返回的携带第一身份获取消息的下行信令。
相应的,步骤104可以包括:
子步骤S21、向基站发送携带信息分类标识对应的第一身份信息的上行信令,第一身份信息对应的信息分类标识为下行信令的信令头域的保留值或扩展字段。
具体而言,按照现有LTE协议的规定,通信终端在与LTE网络相连时,需要将用户识别卡中身份信息发送到专网进行验证。
通信终端与基站连接时,首先向LTE基站发送连接请求(上行信令attach request),其中携带通信终端的身份信息,基站对接收到的身份信息进行验证;若验证失败,基站进一步通过身份验证请求(下行信令identity request)向通信终端进一步请求其他身份信息,通信终端依据请求返回其他的身份信息后,基站对再次接收到的身份信息进行验证,第一身份信息获取消息即封装在下行信令identity request中。
具备用户识别卡的通信终端具备多种身份信息,例如,IMSI(International Mobile Subscriber Identification Number,国际移动用户识别码)、IMEI(International Mobile Equipment Identity,国际移动设备身份码)、IMEISV(International Mobile Equipment Identity Software Version,移动台识别码软件版)和GUTI(Globally Unique Temporary UE Identiy全球唯一临时标识)等。
其中,LTE协议可以兼容LTE网络以及2G/3G网络,GUTI和TMSI为通信终端的临时身份信息,TMSI为2G/3G网络下的临时身份信息,GUTI为LTE网络下的临时身份信息。
采用临时身份信息可以减少IMSI,IMEI等用户私有参数暴露在网络传输中,通信终端第一次连接网络时携带IMSI,基站接收到IMSI后,针对该通信终端分配一个临时身份信息,并将IMSI和GUTI进行映射,通信终端在下次连接时,优选将GUTI发送到基站进行验证。
为了对不同的身份信息进行区分,通信终端与LTE基站的信令的信令头域已经采用了不同的分类标识来分别标识不同的身份信息。
具体而言,通信终端向LTE基站发送的attach request携带IMSI、IMEI和GUTI这三种身份信息中的某一身份信息所对应的分类标识,因此,在上行信令attach request的信令头域中为IMSI、IMEI和GUTI这三种身份信息分配了不同的类别标识。若验证失败,基站向通信终端发送identityrequest进一步请求其他身份信息,identity request中携带IMSI、IMEI、IMEISV和TMSI这四种身份信息中的某一身份信息所对应的分类标识,因此,在下行信令identity request的信令头域中为IMSI、IMEI、IMEISV和TMSI这四种身份信息分配了不同的类别标识。例如,下行信令identityrequest中各个身份信息的信息分类标识包括:
Bits
321
001 IMSI
010 IMEI
011 IMEISV
100 TMSI
Bits321说明用于表示信息分类标识的二进制字符包括3个bit,001为IMSI的信息分类标识,010为IMEI的信息分类标识,011为IMEISV1的信息分类标识。由于3个bit的二进制可以对应有8种不同的信息分类标识,还未使用的000、111和110为信令头域的保留值。
第一身份信息获取消息可以封装在通信终端向基站传输的下行信令中,通信终端依据信息分类标识返回的第一身份信息可以封装在通信终端向基站传输的上行信令中,第一身份信息对应的信息分类标识可以为下行信令的信令头域的保留值或扩展字段。
其中,网络注册的过程在通信终端和基站的数据链路层完成,因此,可以在通信终端注册网络的过程中通过链路层的信令传输进行身份验证,也可以在通信终端在基站注册成功后进行身份验证,当在注册过程中执行时,可以尽早确定终端可以接入网络,并使终端尽早获取网络服务。
优选地,可以取其中任意一个作为第一身份信息的信息分类标识,也可以对信令头域进行扩展,将扩展字段作为第一身份信息的信息分类标识。如上例中,可以将000、111和110中任意一个保留值作为第一身份信息的信息分类标识,也可以将3个bit的二进制字符扩展为4个bit,然后将任意一个未使用的二进制字符作为第一身份信息的信息分类标识。
在具体的实现中,也可以将第一身份信息封装在一个全新的信令中,对应的信息分类标识可以为该信令的信令头域中自定义的值。
在本发明实施例的一种优选示例中,通信终端和基站之间可以通过IP数据包传输数据,步骤104可以包括:
子步骤S31、向所述基站发送携带所述信息分类标识对应的第一身份信息的IP数据包。在步骤102之前,还可以包括:
接收基站发送的网络注册成功的消息。
通信终端依据信息分类标识返回的第一身份信息也可以封装在通信终端向基站传输的IP数据包中,与上个优选示例不同的是,本示例中,通信终端在向基站提交网络注册请求后,基站可以进一步向通信终端返回注册成功的消息,即先允许通信终端注册到网络,然后在应用层通过IP承载向通信终端发送第一身份信息的请求,通信终端的应用层通过IP数据包将第一身份信息发送到基站。
进一步优选地,在向基站发送的网络注册请求还可以携带通信终端的第二身份信息,第二身份信息为预设字符,或第二身份信息为通信终端的国际移动用户识别码、国际移动设备身份码、移动台识别码软件版本号或全球唯一临时标识。
根据LTE3GPP协议的规定,在通信终端发送网络注册请求时,携带通信终端的一个身份信息,该身份信息为区别于第一身份信息的第二身份信息,第二身份信息可以是预设字符,也可以是通信终端的国际移动用户识别码IMSI、国际移动设备身份码IMEI、移动台识别码软件版本号IMEISV或全球唯一临时标识GUTI。
对于具备用户识别卡的通信终端,可以直接提取用户识别卡中的IMSI、IMEI、IMEISV和GUTI中至少一种信息作为第二身份信息发送到基站;对于不具备用户识别卡的通信终端可以提前预置字符作为第二身份信息,在发送网络注册请求时,提取该预设字符发送到基站。
进一步优选地,本发明实施例中,通信终端的本地预置有鉴权密钥,本发明实施例的验证方法还可以包括:
接收基站发起的对通信终端的鉴权操作。
在本发明实施例中,基站在对第一身份信息和第二身份信息进行验证后,还可以进一步在验证成功后,发起对通信终端的鉴权操作,相应的,本发明实施例的验证方法还可以包括:
接收基站发送的鉴权请求,鉴权请求携带生成的随机数。
按照本地预置的鉴权密钥和随机数生成的鉴权响应数据,并发送到基站。
接收在对鉴权响应数据验证成功后,返回的鉴权成功的消息。
在进行鉴权的过程中,基站生成一个随机数,并将随机数添加在鉴权请求中一同发送到通信终端。通信终端预置有鉴权密钥,加密密钥提供了一种鉴权机制,通信终端只有经过鉴权之后才能获得网络资源并享受网络服务,根据鉴权密钥和随机数可以生成鉴权响应数据,并将该鉴权响应数据发送给基站,基站对鉴权响应数据进行验证后,即向通信终端返回鉴权成功的消息。
本发明实施例中,对于具备用户识别卡的通信终端,可以在用户识别卡中直接提取鉴权密钥;对于不具备用户识别卡的通信终端,需要在通信终端的本地存储器中预置鉴权密钥,在鉴权时,提取本地存储器的鉴权密钥对随机数进行处理。
参考图2,示出了本发明的一种通信终端身份验证的方法实施例2的流程图,从基站的角度,该方法具体可以包括以下步骤:
步骤201、在接收到通信终端发送的网络注册请求后,向通信终端发送第一身份信息获取消息,第一身份信息获取消息携带第一身份信息对应的信息分类标识。
步骤202、接收通信终端依据信息分类标识返回的第一身份信息。
步骤203、对第一身份信息进行验证。
步骤204、在对第一身份信息验证通过后向通信终端发送验证通过的消息。
基站接收到通信终端返回的第一身份信息后,可以对第一身份信息进行验证,具体的,对第一身份信息进行验证的步骤可以包括:
子步骤S71、按照第一身份信息的信息分类标识所对应的解码方式对第一身份信息进行解码。
子步骤S72、验证解码后的第一身份信息是否合法。
基站接收到的数据均为二进制形式,不同格式和内容的数据需要采用不同的解码方式进行解码。
因此,本发明实施例中,在接收到通信终端发送的第一身份信息后,在进行验证时,首先按照第一身份信息的信息分类标识,确定第一身份信息对应的解码方式,然后按照该解码方式对第一身份信息进行解码,并对解码后的第一身份信息进行验证,例如,LTE专网预置一个第一身份信息数据库,其中包含多个专网用户的第一身份信息,对接收到的第一身份信息进行验证时,在该用户数据库中搜索是否存在该用户的第一身份信息,若存在,则可以确定该通信终端可以连入专网。
在本发明实施例的一种优选示例中,步骤201可以包括:
子步骤S41、向通信终端发送携带第一身份获取消息的下行信令。
相应的,步骤202可以包括:
子步骤S51、接收通信终端发送的携带信息分类标识对应的第一身份信息的上行信令,第一身份信息对应的信息分类标识为下行信令的信令头域的保留值或扩展字段。
在本发明实施例的另一种优选示例中,步骤202可以包括:
子步骤S61、接收通信终端发送的携带信息分类标识对应的第一身份信息的IP数据包。
在本示例中,在向通信终端发送第一身份信息获取消息的步骤之前,该方法还可以包括向通信终端发送网络注册成功的消息的步骤。
与上个实施例不同的是,本实施例进一步优选地,网络注册请求携带所述通信终端的第二身份信息,第二身份信息为预设字符,或第二身份信息为通信终端的国际移动用户识别码、国际移动设备身份码、移动台识别码软件版本号或全球唯一临时标识。相应的,该方法可以进一步包括对第二身份信息进行验证的步骤。
与第一身份信息的验证方法类似,对第二身份信息进行验证的步骤包括:
按照第二身份信息的信息分类标识所对应的解码方式对第二身份信息进行解码。
验证解码后的第二身份信息是否合法。
对第二身份信息进行验证时,由于第二身份信息和第一身份信息具备不同的格式和内容,因此,首先按照第二身份信息对应的信息分类标识,确定第二身份信息对应的解码方式,然后对解码后的第二身份信息进行验证,由于第二身份信息可以为IMSI、IMEI、IMEISV或GUTI中的某一个信息,IMSI、IMEI、IMEISV和GUTI的数据结构和内容可能都不相同,当第二身份信息包括这四种信息中的多种信息时,可以按照各种信息分别对应的解码方式进行解码,然后分别对各种信息进行验证。
例如,LTE专网预置一个第二身份信息数据库,其中包含多个专网用户的第二身份信息,对接收到的第二身份信息进行验证时,在该用户数据库中搜索是否存在该用户的第二身份信息,若存在,则第二身份信息合法。
当第二身份信息为预设字符时,可以在基站预置一个包含多种预设字符的数据库,当预设字符在该数据库中时,即验证合法,也可以对预设字符本身进行判断,当长度或取值在一定范围之内时,可以验证合法,或是无论第一预设字符是什么,基站均验证合法。
在本实施例中,在对第二身份信息进行验证后,可以继续向通信终端发送第一身份信息获取请求,并对获取到的第一身份信息进行验证。
对于具备用户识别卡的通信终端,可以按照第一身份信息和第二身份信息的共同识别结果来判断是否运行该通信终端连入网络,例如,第一身份信息和第二身份信息均合法,则允许连入网络,或第一身份信息合法,第二身份信息不论合法不合法,都允许连入网络,也可以仅仅判断第二身份信息是否合法来确定是否允许连入网络。
对于不具备用户识别卡的通信终端,可以仅仅判断第一身份信息是否合法来确定是否允许连入网络,也可以在第一身份信息和第二身份信息均合法时允许连入网络。
优选地,通信终端的本地预置有鉴权密钥,在验证成功后,本实施例的方法还可以包括:
发起对所述通信终端的鉴权操作。
进一步该方法还可以包括:
向通信终端发送鉴权请求,鉴权请求携带生成的随机数。
接收通信终端按照本地预置的鉴权密钥和随机数生成的鉴权响应数据。
对鉴权响应数据进行验证,并在验证成功后,向通信终端返回鉴权成功的消息。
依据本发明实施例,没有用户识别卡的通信终端连入网络的过程中,向基站发送网络注册请求,接收基站在接收到通信终端发送的网络注册请求之后,向通信终端返回的第一身份信息获取消息,按照消息携带的第一身份信息对应的信息分类标识,提取相应的第一身份信息并向基站发送,以供基站通过对第一身份信息进行验证,以实现通信终端对专网的连接,从而使得没有用户识别卡的通信终端也可以连入专网。
并且,依据本发明实施例,可以在通信终端注册网络的过程中,执行上述操作,从而可以在注册阶段尽早确定终端可以接入网络,并进一步获取网络服务。
对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
参考图3,示出了本发明的一种通信终端实施例的结构框图,具体可以包括以下模块:
注册请求发送模块301,用于向基站发送网络注册请求。
获取消息接收模块302与注册请求发送模块301相连,获取消息接收模块302用于接收基站在接收到网络注册请求后返回的第一身份信息获取消息,第一身份信息获取消息携带第一身份信息对应的信息分类标识,信息分类标识用于标记不同种类的身份信息。
第一信息获取模块303与获取消息接收模块302相连,第一信息获取模块303用于从本地获取信息分类标识对应的第一身份信息。
第一信息发送模块304与第一信息获取模块303相连,第一信息发送模块304用于向基站发送第一身份信息,以供基站对第一身份信息进行验证。
本发明实施例的一种优选示例中,在本发明实施例中,上述模块301-104可以在通信终端注册网络的过程中在链路层执行,获取消息接收模块,还用于接收基站在接收到网络注册请求后返回的携带第一身份获取消息的下行信令。
相应的,第一信息发送模块,还用于向基站发送携带信息分类标识对应的第一身份信息的上行信令,第一身份信息对应的信息分类标识为下行信令的信令头域的保留值或扩展字段。
本发明实施例的另一种优选示例中,在本发明实施例中,上述模块301-104可以在通信终端注册网络后在应用层执行,第一信息发送模块,还用于向基站发送携带信息分类标识对应的第一身份信息的IP数据包。
相应的,该装置还可以包括:
注册消息接收模块与注册请求发送模块301相连,注册消息接收模块用于接收基站发送的网络注册成功的消息。
本发明实施例中,进一步优选地,网络注册请求可以携带通信终端的第二身份信息,第二身份信息可以为预设字符,或第二身份信息为通信终端的国际移动用户识别码、国际移动设备身份码、移动台识别码软件版本号或全球唯一临时标识。
本发明实施例中,进一步优选地,通信终端的本地预置有鉴权密钥,该装置还可以包括:
鉴权操作接收模块,用于接收基站发起的对通信终端的鉴权操作。
进一步装置还包括:
鉴权请求接收模块与鉴权操作接收模块相连,鉴权请求接收模块用于接收基站发送的鉴权请求,鉴权请求携带生成的随机数。
鉴权数据返回模块与鉴权请求接收模块相连,鉴权数据返回模块用于按照本地预置的鉴权密钥和随机数生成的鉴权响应数据,并发送到基站。
鉴权消息接收模块与鉴权数据返回模块,鉴权消息接收模块用于接收基站在对鉴权响应数据验证成功后,返回的鉴权成功的消息。
依据本发明实施例,没有用户识别卡的通信终端连入网络的过程中,向基站发送网络注册请求,接收基站在接收到通信终端发送的网络注册请求之后,向通信终端返回的第一身份信息获取消息,按照消息携带的第一身份信息对应的信息分类标识,提取相应的第一身份信息并向基站发送,以供基站通过对第一身份信息进行验证,以实现通信终端对专网的连接,从而使得没有用户识别卡的通信终端也可以连入专网。
并且,依据本发明实施例,可以在通信终端注册网络的过程中,执行上述操作,从而可以在注册阶段尽早确定终端可以接入网络,并进一步获取网络服务。
参考图4,示出了本发明的一种基站实施例的结构框图,具体可以包括以下模块:
注册请求模块401,用于接收通信终端发送的网络注册请求。
第一信息请求模块402与注册请求模块401相连,第一信息请求模块402用于向通信终端发送第一身份信息获取消息,第一身份信息获取消息携带第一身份信息对应的信息分类标识。
第一信息接收模块403与第一信息请求模块402相连,第一信息接收模块402用于接收通信终端依据信息分类标识返回的第一身份信息。
第一信息验证模块404与第一信息接收模块403相连,第一信息验证模块403用于对第一身份信息进行验证。
验证消息发送模块405与第一信息验证模块404相连,验证消息发送模块405用于在对第一身份信息验证通过后向通信终端发送验证通过的消息。
本发明实施例的一种示例中,第一信息请求模块,还用于向通信终端发送携带第一身份获取消息的下行信令。
第一信息接收模块,还用于接收通信终端的携带信息分类标识对应的第一身份信息的上行信令,第一身份信息对应的信息分类标识为下行信令的信令头域的保留值或扩展字段。
本发明实施例的另一种示例中,第一信息接收模块,还用于接收通信终端发送的携带信息分类标识对应的第一身份信息的IP数据包。
相应的,该装置还可以包括:
注册成功模块与注册请求模块401连接,注册成功模块用于向通信终端发送网络注册成功的消息。
本发明实施例中,进一步优选地,网络注册请求携带通信终端的第二身份信息。
第二身份信息为预设字符,或第二身份信息为通信终端的国际移动用户识别码、国际移动设备身份码、移动台识别码软件版本号或全球唯一临时标识。
该装置还可以包括:
第二信息验证模块与注册请求模块连接,第二信息验证模块用于对注册请求模块接收的网络注册请求携带的第二身份信息进行验证。
本发明实施例中,进一步优选地,第一信息验证模块包括:
第一信息解码子模块,用于按照第一身份信息的信息分类标识所对应的解码方式对第一身份信息进行解码。
合法验证子模块,用于验证解码后的第一身份信息是否合法。
本发明实施例中,进一步优选地,通信终端的本地预置有鉴权密钥,装置还包括:
鉴权模块与验证消息发送模块相连,鉴权模块用于在验证成功后,发起对通信终端的鉴权操作。
进一步所述装置还可以包括:
鉴权请求模块,用于向通信终端发送鉴权请求,鉴权请求携带生成的随机数。
响应数据接收模块,用于接收通信终端按照本地预置的鉴权密钥和随机数生成的鉴权响应数据。
响应数据验证模块,用于对鉴权响应数据进行验证。
鉴权消息发送模块,用于在验证成功后,向通信终端返回鉴权成功的消息。
依据本发明实施例,没有用户识别卡的通信终端连入网络的过程中,向基站发送网络注册请求,接收基站在接收到通信终端发送的网络注册请求之后,向通信终端返回的第一身份信息获取消息,按照消息携带的第一身份信息对应的信息分类标识,提取相应的第一身份信息并向基站发送,以供基站通过对第一身份信息进行验证,以实现通信终端对专网的连接,从而使得没有用户识别卡的通信终端也可以连入专网。
并且,依据本发明实施例,可以在通信终端注册网络的过程中,执行上述操作,从而可以在注册阶段尽早确定终端可以接入网络,并进一步获取网络服务。
由于所述通信终端和基站实施例基本相应于前述图1和图2所示的方法实施例,故本实施例的描述中未详尽之处,可以参见前述实施例中的相关说明,在此就不赘述了。
本发明可用于众多通用或专用的计算系统环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。
本发明可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本发明,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本发明所提供的一种通信终端连接网络的方法,以及,一种通信终端和一种基站进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (12)
1.一种通信终端身份验证的方法,其特征在于,所述方法包括:
向基站发送网络注册请求;
接收所述基站在接收到所述网络注册请求后返回的第一身份信息获取消息,所述第一身份信息获取消息携带所述第一身份信息对应的信息分类标识,所述信息分类标识用于标记不同种类的身份信息;
从本地获取所述信息分类标识对应的第一身份信息;
向所述基站发送所述第一身份信息,以供所述基站对所述第一身份信息进行验证。
2.根据权利要求1所述的方法,其特征在于,所述接收基站在接收到网络注册请求后返回的第一身份信息获取消息的步骤包括:
接收所述基站在接收到所述网络注册请求后返回的携带第一身份获取消息的下行信令;
所述向基站发送第一身份信息的步骤包括:
向所述基站发送携带所述信息分类标识对应的第一身份信息的上行信令,所述第一身份信息对应的信息分类标识为所述下行信令的信令头域的保留值或扩展字段;
或者向所述基站发送携带所述信息分类标识对应的第一身份信息的IP数据包;
进一步地,所述网络注册请求携带所述通信终端的第二身份信息;
所述第二身份信息为预设字符,或所述第二身份信息为所述通信终端的国际移动用户识别码、国际移动设备身份码、移动台识别码软件版本号或全球唯一临时标识。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述基站发起的对所述通信终端的鉴权操作;
进一步所述方法还包括:
接收所述基站发送的鉴权请求,所述鉴权请求携带生成的随机数;
按照本地预置的鉴权密钥和所述随机数生成的鉴权响应数据,并发送到所述基站;
接收所述基站在对所述鉴权响应数据验证成功后,返回的鉴权成功的消息。
4.一种通信终端身份验证的方法,其特征在于,包括:
在接收到所述通信终端发送的网络注册请求后,向所述通信终端发送第一身份信息获取消息,所述第一身份信息获取消息携带所述第一身份信息对应的信息分类标识;
接收所述通信终端依据所述信息分类标识返回的第一身份信息;
对所述第一身份信息进行验证;
在对所述第一身份信息验证通过后向所述通信终端发送验证通过的消息。
5.根据权利要求4所述的方法,其特征在于,所述向通信终端发送第一身份信息获取消息的步骤包括:
向所述通信终端发送携带第一身份获取消息的下行信令;
所述接收所述通信终端依据所述信息分类标识返回的第一身份信息的步骤包括:
接收通信终端发送的携带所述信息分类标识对应的第一身份信息的上行信令,所述第一身份信息对应的信息分类标识为所述下行信令的信令头域的保留值或扩展字段;
或者接收所述通信终端发送的携带所述信息分类标识对应的第一身份信息的IP数据包;
进一步地,所述网络注册请求携带所述通信终端的第二身份信息;
所述第二身份信息为预设字符,或所述第二身份信息为所述通信终端的国际移动用户识别码、国际移动设备身份码、移动台识别码软件版本号或全球唯一临时标识;
在接收到所述通信终端发送的网络注册请求后,所述方法还包括:
对所述第二身份信息进行验证;
所述对第一身份信息进行验证的步骤包括:
按照所述第一身份信息的信息分类标识所对应的解码方式对所述第一身份信息进行解码;
验证解码后的所述第一身份信息是否合法。
6.根据权利要求4所述的方法,其特征在于,所述方法还包括:
在验证成功后,发起对所述通信终端的鉴权操作;
进一步所述方法还包括:
向所述通信终端发送鉴权请求,所述鉴权请求携带生成的随机数;
接收通信终端按照本地预置的鉴权密钥和所述随机数生成的鉴权响应数据;
对所述鉴权响应数据进行验证,并在验证成功后,向所述通信终端返回鉴权成功的消息。
7.一种通信终端,其特征在于,包括:
注册请求发送模块,用于向基站发送网络注册请求;
获取消息接收模块,用于接收所述基站在接收到所述网络注册请求后返回的第一身份信息获取消息,所述第一身份信息获取消息携带所述第一身份信息对应的信息分类标识,所述信息分类标识用于标记不同种类的身份信息;
第一信息获取模块,用于从本地获取所述信息分类标识对应的第一身份信息;
第一信息发送模块,用于向所述基站发送所述第一身份信息,以供所述基站对所述第一身份信息进行验证。
8.根据权利要求7所述的装置,其特征在于,所述获取消息接收模块,还用于接收所述基站在接收到所述网络注册请求后返回的携带第一身份获取消息的下行信令;
所述第一信息发送模块,还用于向所述基站发送携带所述信息分类标识对应的第一身份信息的上行信令,所述第一身份信息对应的信息分类标识为所述下行信令的信令头域的保留值或扩展字段;
或,所述第一信息发送模块,还用于向所述基站发送携带所述信息分类标识对应的第一身份信息的IP数据包;
进一步地,所述网络注册请求携带所述通信终端的第二身份信息;
所述第二身份信息为预设字符,或所述第二身份信息为所述通信终端的国际移动用户识别码、国际移动设备身份码、移动台识别码软件版本号或全球唯一临时标识。
9.根据权利要求7所述的装置,其特征在于,所述装置还包括:
鉴权操作接收模块,用于接收所述基站发起的对所述通信终端的鉴权操作;
进一步所述装置还包括:
鉴权请求接收模块,用于接收所述基站发送的鉴权请求,所述鉴权请求携带生成的随机数;
鉴权数据返回模块,用于按照本地预置的鉴权密钥和所述随机数生成的鉴权响应数据,并发送到所述基站;
鉴权消息接收模块,用于接收所述基站在对所述鉴权响应数据验证成功后,返回的鉴权成功的消息。
10.一种基站,其特征在于,包括:
注册请求模块,用于接收所述通信终端发送的网络注册请求;
第一信息请求模块,用于向所述通信终端发送第一身份信息获取消息,所述第一身份信息获取消息携带所述第一身份信息对应的信息分类标识;
第一信息接收模块,用于接收所述通信终端依据所述信息分类标识返回的第一身份信息;
第一信息验证模块,用于对所述第一身份信息进行验证;
验证消息发送模块,用于在对所述第一身份信息验证通过后向所述通信终端发送验证通过的消息。
11.根据权利要求10所述的装置,其特征在于,所述第一信息请求模块,还用于向所述通信终端发送携带第一身份获取消息的下行信令;
所述第一信息接收模块,还用于接收通信终端发送的携带所述信息分类标识对应的第一身份信息的上行信令,所述第一身份信息对应的信息分类标识为所述下行信令的信令头域的保留值或扩展字段;
或,所述第一信息接收模块,还用于接收所述通信终端发送的携带所述信息分类标识对应的第一身份信息的IP数据包;
进一步地,所述网络注册请求携带所述通信终端的第二身份信息;
所述第二身份信息为预设字符,或所述第二身份信息为所述通信终端的国际移动用户识别码、国际移动设备身份码、移动台识别码软件版本号或全球唯一临时标识;
所述装置还包括:
第二信息验证模块,用于对所述第二身份信息进行验证;
所述第一信息验证模块包括:
第一信息解码子模块,用于按照所述第一身份信息的信息分类标识所对应的解码方式对所述第一身份信息进行解码;
合法验证子模块,用于验证解码后的第一身份信息是否合法。
12.根据权利要求10所述的装置,其特征在于,所述装置还包括:
鉴权模块,用于在验证成功后,发起对所述通信终端的鉴权操作;
进一步所述装置还包括:
鉴权请求模块,用于向所述通信终端发送鉴权请求,所述鉴权请求携带生成的随机数;
响应数据接收模块,用于接收通信终端按照所述鉴权密钥和所述随机数生成的鉴权响应数据;
响应数据验证模块,用于对本地预置的鉴权响应数据进行验证;
鉴权消息发送模块,用于在验证成功后,向所述通信终端返回鉴权成功的消息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310576647.4A CN103702329A (zh) | 2013-11-15 | 2013-11-15 | 一种通信终端身份验证的方法、一种通信终端和一种基站 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310576647.4A CN103702329A (zh) | 2013-11-15 | 2013-11-15 | 一种通信终端身份验证的方法、一种通信终端和一种基站 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103702329A true CN103702329A (zh) | 2014-04-02 |
Family
ID=50363703
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310576647.4A Pending CN103702329A (zh) | 2013-11-15 | 2013-11-15 | 一种通信终端身份验证的方法、一种通信终端和一种基站 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103702329A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016049818A1 (zh) * | 2014-09-29 | 2016-04-07 | 华为技术有限公司 | 控制用户设备接入高速移动工具通信网络的方法 |
| CN106131836A (zh) * | 2016-07-12 | 2016-11-16 | 北京汇通金财信息科技有限公司 | 一种lte系统安全通信方法及基于该方法的专用网络 |
| CN106211311A (zh) * | 2015-05-08 | 2016-12-07 | 电信科学技术研究院 | 一种用户设备注册到网络的方法及设备 |
| US10244448B2 (en) | 2014-09-29 | 2019-03-26 | Huawei Technologies Co., Ltd. | Method for controlling user equipment to access communications network of high-speed moving vehicle |
| CN109639553A (zh) * | 2018-12-25 | 2019-04-16 | 杭州迪普科技股份有限公司 | IPSec协商方法和装置 |
| CN111132305A (zh) * | 2019-12-30 | 2020-05-08 | 全链通有限公司 | 5g用户终端接入5g网络的方法、用户终端设备及介质 |
| CN111464963A (zh) * | 2020-04-01 | 2020-07-28 | 中国联合网络通信集团有限公司 | 无卡终端的注册方法及身份注册服务器 |
| US10810499B2 (en) | 2013-07-11 | 2020-10-20 | Huawei Technologies Co., Ltd. | Method and apparatus for recommending social media information |
| CN114710830A (zh) * | 2022-03-11 | 2022-07-05 | 西安广和通无线软件有限公司 | 一种网络注册方法及相关装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1620166A (zh) * | 2003-11-21 | 2005-05-25 | 华为技术有限公司 | 一种验证移动终端用户合法性的方法 |
| CN102415072A (zh) * | 2009-04-24 | 2012-04-11 | 捷讯研究有限公司 | 在无线网络环境中发现认证信息的方法和设备 |
| WO2013037251A1 (zh) * | 2011-09-16 | 2013-03-21 | 中兴通讯股份有限公司 | Ils网络的ue在ims网络中的认证方法和系统 |
-
2013
- 2013-11-15 CN CN201310576647.4A patent/CN103702329A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1620166A (zh) * | 2003-11-21 | 2005-05-25 | 华为技术有限公司 | 一种验证移动终端用户合法性的方法 |
| CN102415072A (zh) * | 2009-04-24 | 2012-04-11 | 捷讯研究有限公司 | 在无线网络环境中发现认证信息的方法和设备 |
| WO2013037251A1 (zh) * | 2011-09-16 | 2013-03-21 | 中兴通讯股份有限公司 | Ils网络的ue在ims网络中的认证方法和系统 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10810499B2 (en) | 2013-07-11 | 2020-10-20 | Huawei Technologies Co., Ltd. | Method and apparatus for recommending social media information |
| US9749929B2 (en) | 2014-09-29 | 2017-08-29 | Huawei Technologies Co., Ltd. | Method for controlling user equipment to access communications network of high-speed moving vehicle |
| WO2016049818A1 (zh) * | 2014-09-29 | 2016-04-07 | 华为技术有限公司 | 控制用户设备接入高速移动工具通信网络的方法 |
| US10244448B2 (en) | 2014-09-29 | 2019-03-26 | Huawei Technologies Co., Ltd. | Method for controlling user equipment to access communications network of high-speed moving vehicle |
| CN106211311A (zh) * | 2015-05-08 | 2016-12-07 | 电信科学技术研究院 | 一种用户设备注册到网络的方法及设备 |
| CN106211311B (zh) * | 2015-05-08 | 2019-05-21 | 电信科学技术研究院 | 一种用户设备注册到网络的方法及设备 |
| CN106131836A (zh) * | 2016-07-12 | 2016-11-16 | 北京汇通金财信息科技有限公司 | 一种lte系统安全通信方法及基于该方法的专用网络 |
| CN109639553A (zh) * | 2018-12-25 | 2019-04-16 | 杭州迪普科技股份有限公司 | IPSec协商方法和装置 |
| CN109639553B (zh) * | 2018-12-25 | 2021-04-27 | 杭州迪普科技股份有限公司 | IPSec协商方法和装置 |
| CN111132305A (zh) * | 2019-12-30 | 2020-05-08 | 全链通有限公司 | 5g用户终端接入5g网络的方法、用户终端设备及介质 |
| CN111132305B (zh) * | 2019-12-30 | 2022-04-08 | 全链通有限公司 | 5g用户终端接入5g网络的方法、用户终端设备及介质 |
| CN111464963A (zh) * | 2020-04-01 | 2020-07-28 | 中国联合网络通信集团有限公司 | 无卡终端的注册方法及身份注册服务器 |
| CN114710830A (zh) * | 2022-03-11 | 2022-07-05 | 西安广和通无线软件有限公司 | 一种网络注册方法及相关装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103702329A (zh) | 一种通信终端身份验证的方法、一种通信终端和一种基站 | |
| US11778458B2 (en) | Network access authentication method and device | |
| CN103124266B (zh) | 移动终端及通过其进行登录的方法、系统和云端服务器 | |
| CN103957522A (zh) | 一种智能通讯方法、终端及系统 | |
| CN102833712A (zh) | 防止信息泄露的方法、装置、服务器、系统和设备 | |
| EP3253021A1 (en) | A method for managing the status of a connected device | |
| CN104967595A (zh) | 将设备在物联网平台进行注册的方法和装置 | |
| Van Den Broek et al. | Security testing of GSM implementations | |
| CN104469771A (zh) | 接入蜂窝移动网络系统的数据传输方法及相关设备 | |
| US10341830B2 (en) | Method and apparatus for sending or forwarding information | |
| CN104660567A (zh) | D2d终端接入认证方法、d2d终端及服务器 | |
| CN111586591A (zh) | 配网方法、系统、智能终端和物联网设备 | |
| CN110535877A (zh) | 基于双重认证的物联网终端身份认证方法及认证系统 | |
| EP3284232B1 (en) | Wireless communications | |
| CN111262865A (zh) | 访问控制策略的制定方法、装置及系统 | |
| CN110392998A (zh) | 一种数据包校验方法及设备 | |
| CN103024719A (zh) | 终端组的移动性管理实体选择方法及系统 | |
| CN103987030A (zh) | 一种实现携号升级入网的方法、装置及系统 | |
| CN105072212B (zh) | 对码方法与对码系统 | |
| CN102652439A (zh) | 归属用户服务器中的智能卡安全特征简档 | |
| CN105306577A (zh) | 基于app的手持设备间的资料共享系统及方法 | |
| CN103313245B (zh) | 基于手机终端的网络业务访问方法、设备和系统 | |
| CN102685746A (zh) | 一种对移动设备验证的方法、装置及系统 | |
| CN102695171B (zh) | 用户标识获取方法、系统及设备 | |
| CN103281693A (zh) | 无线通信认证方法、网络转换设备及终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140402 |
|
| RJ01 | Rejection of invention patent application after publication |