CN103841558A - 一种终端鉴权方法、系统及移动通信终端 - Google Patents
一种终端鉴权方法、系统及移动通信终端 Download PDFInfo
- Publication number
- CN103841558A CN103841558A CN201210488227.6A CN201210488227A CN103841558A CN 103841558 A CN103841558 A CN 103841558A CN 201210488227 A CN201210488227 A CN 201210488227A CN 103841558 A CN103841558 A CN 103841558A
- Authority
- CN
- China
- Prior art keywords
- terminal
- identification information
- identification
- module
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
本发明公开了一种终端鉴权方法、系统及移动通信终端,该方法包括:使用SIM/USIM卡的第一终端和使用能够接入LTE通信系统的USIM卡的第二终端通过接口连接,包括:在第一终端需要接入LTE通信系统时,网络侧接收终端侧发来的包含第一标识信息和第二标识信息的鉴权请求,其中,第一标识信息用于唯一标识第一终端的身份信息,第二标识信息用于唯一标识第二终端的身份信息;根据获得的鉴权请求,以及预先设置的关联标识,确定第一终端和第二终端是否关联;根据判断结果,对所述第二终端进行接入LTE通信系统的鉴权处理。来实现在不对终端做任何变动的情况下,可以任意接入LTE通信系统。
Description
技术领域
本发明涉及无线设备技术领域,尤其是涉及一种终端鉴权方法、系统及移动通信终端。
背景技术
目前,在时分-同步码分多址(TD-SCDMA,Time Division-Synchronous CodeDivision Multiple Access)系统中,引入了不换卡原则,即令TD-SCDMA系统中的用户继续使用用户识别模块(SIM,Subscriber Identity Module)卡,而不更换为通用用户识别模块(USIM,Universal SubscriberIdentity Module)卡,这样,便于用户从二代移动通信系统(如,GSM,Global System of Mobilecommunication)平滑升级到三代移动通信系统(如,TD-SCDMA系统),减少了不必要的操作,取得了良好的效果。
而从三代移动通信系统向长期演进(LTE,Long Term Evolution)系统升级过程中,LTE系统将不支持SIM卡,仅支持USIM卡,且在鉴权的时候,采用和三代通信系统中使用USIM卡的终端完全不同的鉴权方式,即四元组鉴权方式,为了便于用户操作,仍希望引入不换卡原则,但是,二代移动通信系统、三代移动通信系统和LTE-SAE系统的鉴权、加密体系并不完全相同。其中,对于终端而言,在二代通信系统中,鉴权过程是在网络侧设备和SIM卡之间进行的,而鉴权时间一般是在终端登记入网和呼叫时。如图1所示,二代通信系统中终端鉴权的主要过程如下:
步骤11,在二代通信系统中,鉴权开始时,终端向网络侧发送鉴权请求,请求网络侧返回鉴权请求向量AV。
其中,终端在鉴权请求中携带自身的国际移动用户识别码(IMSI,International Mobile SubscriberIdentification Number)信息。
步骤12,网络侧产生一个128比特的随机数RAND,经无线信道(控制信道)传送给终端。
步骤13,终端中的SIM卡根据卡中的密钥Ki和算法A3,对接收到的随机数RAND计算出应答信号SRES,并将结果发回网络侧。
步骤14,网络侧根据接收到的终端发来的应答信号,在鉴权中心查明该终端的密钥Ki,用相同的随机数RAND和算法A3算出一个应答信号SRES。
步骤15,网络侧将计算得到的应答信号SERS和收到的终端发来的应答信号SRES进行比较,判断比较的结果是否一致,如果判断结果为是,则确定该终端鉴权通过。反之,鉴权失败。
步骤16,将网络侧将鉴权结果反馈给终端。
上述二代通信系统中对终端的鉴权方式并不能直接应用在LTE通信系统中,根据协议规定,为了增强LTE通信系统的安全性,LTE通信系统不支持SIM卡,仅支持USIM卡。对于USIM卡而言,添加了更加严格的安全机制(例如采用四元组鉴权的方式),在鉴权过程中,终端除接收到网络侧下发的随机数RAND之外,还会接收到网络侧下发的AUTN,终端在对这两个参数验证通过之后,向网络侧返回应答消息RES进行验证,以完成鉴权,当鉴权通过后,终端接入LTE通信系统。
由于在二代通信系统、三代通信系统及LTE通信系统中,对终端接入网络的鉴权方式各不相同,并且在二代通信系统及LTE通信系统中对终端接入网络进行鉴权的方式,都是针对独立终端进行的,如果使用SIM卡的终端想要接入LTE通信系统,则需要更换终端,现有技术中还没有给出一种解决方案,来实现终端“不换卡、不换号、不换机”的情况下,接入LTE通信系统或者其他二代、三代通信系统。
发明内容
本发明实施例提供了一种终端鉴权方法、系统及移动通信终端,来实现在不对终端做任何变动的情况下,可以任意接入LTE通信系统。
一种终端鉴权方法使用用户识别SIM卡或通用用户识别USIM卡的第一终端和使用能够接入长期演进LTE通信系统的通用用户识别USIM卡的第二终端通过接口连接,包括:在第一终端需要接入LTE通信系统时,网络侧接收第二终端发来的包含第一标识信息和第二标识信息的鉴权请求,其中,第一标识信息用于唯一标识第一终端的身份信息,第二标识信息用于唯一标识第二终端的身份信息;根据获得的鉴权请求,确定所述鉴权请求中包含的第一标识信息和第二标识信息;根据所述第一标识信息,以及预先设置的与第一标识信息对应的关联标识,确定所述第一终端和第二终端是否关联;根据判断结果,根据确定出的第二标识信息,对所述第二终端进行接入LTE通信系统的鉴权处理。
一种终端鉴权系统,包括:终端侧和网络侧,终端侧包括使用用户识别SIM卡或通用用户识别USIM卡的第一终端和使用能够接入长期演进LTE通信系统的通用用户识别模块USIM卡的第二终端,第一终端和第二终端通过接口连接,其中:所述第一终端,用于发起接入LTE通信系统的接入请求;所述第二终端,用于获得第一标识信息以及自身的第二标识信息,根据获得的第一标识信息和第二标识信息构建鉴权请求,并将所述鉴权请求发送给网络侧,其中,第一标识信息用于唯一标识第一终端的身份信息,第二标识信息用于唯一标识第二终端的身份信息;所述网络侧,用于根据获得的鉴权请求,确定所述鉴权请求中包含的第一标识信息和第二标识信息;根据所述第一标识信息,以及预先设置的与第一标识信息对应的关联标识,确定所述第一终端和第二终端是否关联;根据判断结果,根据确定出的第二标识信息,对所述第二终端进行接入LTE通信系统的鉴权处理。
一种移动通信终端,包括:用于向便携式手持终端提供传输通道的接口模块、存储所述移动通信终端的驱动程序的存储模块、包含通用用户识别USIM卡电路的通信模块和鉴权模块,所述接口模块的接口类型为micro USB、miniUSB、30针接口和8针接口中的一种或几种,其中:所述接口模块,与所述存储模块、所述通信模块和鉴权模块相连,将存储模块存储的所述驱动程序发送给便携式手持终端;以及传输便携式手持终端与存储模块之间的数据;以及将来自所述通信模块的信号发送给便携式手持终端;以及将接收到的来自便携式手持终端的信号发送给所述通信模块;所述鉴权模块,与所述接口模块和通信模块相连,在与所述移动通信设备连接的便携式手持终端需要接入LTE通信系统时,获得第一标识信息和第二标识信息,并根据获得的第一标识信息和第二标识信息构建鉴权请求,并通过通信模块发送给网络侧,以及接收由通信模块转发的网络侧鉴权结果,其中,网络侧根据获得的鉴权请求,确定所述鉴权请求中包含的第一标识信息和第二标识信息;根据所述第一标识信息,以及预先设置的与第一标识信息对应的关联标识,确定所述第一终端和第二终端是否关联;根据判断结果,根据确定出的第二标识信息,对所述第二终端进行接入LTE通信系统的鉴权处理,所述第一标识信息用于唯一标识便携式手持终端的身份信息,第二标识信息用于唯一标识移动通信终端的身份信息;所述通信模块,与所述鉴权模块相连,用于将基站发送来的信号进行基带处理后,传输给接口模块,以及将所述接口模块收到的便携式手持终端的信号进行基带处理后,发送给所述基站。
采用上述技术方案,通过将使用SIM卡的第一终端(其中,该终端可为支持USIM卡的3G终端)和使用能够接入LTE通信系统的USIM卡的第二终端通过接口连接,在第一终端需要接入LTE通信系统时,网络侧根据接收的包含有第一终端和第二终端的标识信息的鉴权请求,构建请求鉴权向量,然后根据构建的请求鉴权向量以及预先设置的关联标识,确定第一终端和第二终端是否关联,根据判断结果,对第二终端进行接入LTE通信系统的鉴权处理。从而实现终端“不换卡、不换号、不换机”的情况下,接入LTE通信系统或者其他二代、三代通信系统。
附图说明
图1为现有技术中,提出二代通信系统中,使用SIM卡的终端鉴权方法流程示意图;
图2为本发明实施例一中,提出的鉴权方法流程图;
图3为本发明实施例一中,提出的对第二终端进行接入LTE通信系统鉴权方法流程图;
图4为本发明实施例二中,提出的移动通信终端结构组成示意图;
图5为本发明实施例二中,提出的移动通信终端收发网络信息的示意图;
图6为本发明实施例三中,提出的鉴权方法流程图。
具体实施方式
针对现有技术中还没有提出一种技术方案,来实现终端“不换卡、不换号、不换机”的情况下,接入LTE通信系统,本发明实施例这里提出的技术方案,通过将使用SIM卡的第一终端(其中,该终端可为支持USIM卡的3G终端)和使用能够接入LTE通信系统的USIM卡的第二终端通过接口连接,在第一终端需要接入LTE通信系统时,网络侧根据接收的包含有第一终端和第二终端的标识信息的鉴权请求,确定第一终端和第二终端是否关联,根据判断结果,对第二终端进行接入LTE通信系统的鉴权处理。从而实现终端“不换卡、不换号、不换机”的情况下,接入LTE通信系统或者其他二代、三代通信系统。
下面将结合各个附图对本发明实施例技术方案的主要实现原理、具体实施方式及其对应能够达到的有益效果进行详细地阐述。
实施例一
为保证使用SIM卡的终端在不换号、不换卡的基础之上,也能够接入LTE通信系统中,使用LTE通信系统提供的网络资源,本发明实施例这里提出的技术方案中,通过外接使用USIM的终端和使用SIM卡的终端连接,来实现使用SIM卡的终端顺利接入LTE通信系统。为便于区分,本发明实施例一这里提出的终端鉴权方案中,将使用SIM卡的终端称之为第一终端(其中,该终端可以为支持USIM卡的3G终端),将使用USIM的终端称之为第二终端,使用SIM卡或者使用能够接入三代通信系统USIM卡的第一终端和使用能够接入LTE通信系统的USIM卡的第二终端通过接口连接,则本发明实施例这里提出的鉴权方案中,在第一终端需要接入LTE通信系统时,需要对第一终端和第二终端进行协同鉴权,如图2所示,其具体处理流程如下述:
步骤21,在第一终端需要接入LTE通信系统时,网络侧接收终端侧发来的包含第一标识信息和第二标识信息的鉴权请求。
其中,第一标识信息用于唯一标识第一终端的身份信息,第二标识信息用于唯一标识第二终端的身份信息。具体地,第一标识信息可以但不限于是第一终端的IMSI信息,或者是第一终端的国际移动设备身份码(IMEI,InternationalMobile Equipment Identity),第二标识信息可以但不限于是第二终端的IMSI信息,或者是第二终端的IMEI信息。
一种较佳地实现方式,本发明实施例一这里第一身份标识信息为第一终端的IMSI信息,第二身份标识信息为第二终端的IMSI信息。
具体地,第二终端获得第一标识信息,以及自身的第二标识信息,根据获得的第一标识信息和第二标识信息,构建鉴权请求发送给网络侧。
步骤22,网络侧根据获得的鉴权请求,确定所述鉴权请求中包含的第一标识信息和第二标识信息。
其中,在LTE通信系统中,在对终端的鉴权添加了更加严格的安全机制,因此,可选地,网络侧在接收到鉴权请求后,还需要构建请求鉴权向量。
具体地,获得鉴权请求中包含的第一标识信息和第二标识信息,并添加用于对接入网络身份验证的服务网络标识(SN ID,Serve Network Identity)信息,形成请求鉴权向量。
步骤23,根据所述第一标识信息,以及预先设置的与第一标识信息对应的关联标识,确定所述第一终端和第二终端是否关联。
其中,获得鉴权请求中中包含的第一标识信息,然后根据获得的第一标识信息,在预先存储的标识信息和关联标识的对应关系中,确定所述第一标识信息对应的关联标识是否有效,如果所述关联标识有效,则确定所述第一终端和第二终端关联,如果所述关联标识无效,则确定所述第一终端和第二终端不关联。较佳地,为适应LTE通信系统中严格的鉴权机制,网络侧可以在请求鉴权向量中获得第一标识信息和第二标识信息。
具体地,第一终端和第二终端关联,是指第一终端是否需要和第一终端的SIM卡进行绑定,如果需要绑定,则第一终端和第二终端关联,反之,第一终端和第二终端不关联。关联标识可以用Correlation_Flag来标识,当Correlation_Flag=1时,该关联标识为有效,反之,当Correlation_Flag=0时,则表示该关联标识无效。
具体地,当服务器中预先设置有第一标识信息对应的关联标识时,则根据确定出的第一标识信息,进一步确定第一标识信息对应的关联标识Correlation_Flag是否等于1,如果Correlation_Flag=1,确定关联标识有效。
步骤24,根据判断结果,和确定出的第二标识信息,对所述第二终端进行接入LTE通信系统的鉴权处理。
若第一终端和第二终端相关联,则根据预先存储的第一标识信息和第二标识信息之间的对应关系,确定所述关联是否正确,如果是,则根据第二终端的身份信息,对所述第二终端进行接入LTE通信系统的鉴权处理,反之,不对所述第二终端进行接入LTE通信系统的鉴权处理。若第一终端和第二终端不关联,则对所述第二终端进行接入LTE通信系统的鉴权处理。
其中,网络侧对第二终端进行接入LTE通信系统的鉴权处理过程,如图3所示,网络侧主要包括的网元设备有HSS、MME、基站等网元设备,其具体处理过程如下:
步骤31,第二终端向基站发送包含第二标识信息的鉴权请求,请求网络侧返回鉴权请求向量AV。基站在接收到第二终端发来的鉴权请求后,将鉴权请求透传至MME,MME在鉴权请求中加入SN ID,用于网络侧生成密钥KASME。
步骤32,MME将添加SN ID的鉴权请求发送至HSS网元,HSS在接收到MME发来的鉴权请求之后,生成一组鉴权认证矢量,并将鉴权认证矢量发送至MME。
其中,鉴权认证矢量中包括随机数RAND,网络认证USIM卡所需的期望值RES,携带LTE接入指示的AUTN以及根据CK、IK生成的中间密钥KASME。
步骤33,MME接收到HSS发来的鉴权认证矢量后,经无线信道,发送鉴权随机数RAND和AUTN至终端,同时也包括用于识别密钥KASME的KSIASME;
步骤34,终端为LTE接入指示,将RAND和AUTN信息发送至USIM;
步骤35,USIM卡验证AUTN中的AMF字段,验证通过后,USIM卡计算RES、KC和IK并反馈给终端;
步骤36,终端根据KC和IK计算KASME,用于终端侧的用户鉴权;
步骤37,终端侧用户鉴权通过后,终端侧回传网络侧应答消息RES;
步骤38,网络侧接收到应答消息RES之后,对RES进行验证,在验证RES正确后,通过网络侧鉴权,完成LTE的双向鉴权流程。
需要说明的是,上述步骤31~步骤38中,对第二终端接入LTE网络进行鉴权的方法,与现有技术中终端接入LTE通信网络的鉴权方式相同,这里不再赘述。
可选地,在上述步骤24之后,还可以包括:
在对所述第二终端进行接入LTE通信系统的鉴权成功之后,第一终端可以接入LTE通信系统,则第二终端接收LTE通信系统中的无线信号,并进行基带处理后发送给第一终端;以及第二终端接收第一终端发来的基带信号,并进行转换后发送给LTE通信系统。
相应地,本发明实施例一这里提出一种终端鉴权系统,包括:终端侧和网络侧,终端侧包括使用SIM卡的第一终端(其中,该终端也可以是支持USIM卡的3G终端)和使用能够接入LTE通信系统的USIM卡的第二终端,第一终端和第二终端通过接口连接,其中:
所述第一终端,用于发起接入LTE通信系统的接入请求。
所述第二终端,用于获得第一标识信息以及自身的第二标识信息,根据获得的第一标识信息和第二标识信息构建鉴权请求,并将所述鉴权请求发送给网络侧,其中,第一标识信息用于唯一标识第一终端的身份信息,第二标识信息用于唯一标识第二终端的身份信息。
具体地,上述第二终端,还用于在第一终端发起接入LTE通信系统的接入请求时,获得第一标识信息。
所述网络侧,用于根据获得的鉴权请求,确定所述鉴权请求中包含的第一标识信息和第二标识信息;根据所述第一标识信息,以及预先设置的与第一标识信息对应的关联标识,确定所述第一终端和第二终端是否关联;根据判断结果,根据确定出的第二标识信息,对所述第二终端进行接入LTE通信系统的鉴权处理。
具体地,上述网络侧,具体用于若第一终端和第二终端相关联,则根据预先存储的第一标识信息和第二标识信息之间的对应关系,确定所述关联是否正确,如果是,则根据第二终端的身份信息,对所述第二终端进行接入LTE通信系统的鉴权处理,反之,不对所述第二终端进行接入LTE通信系统的鉴权处理;若第一终端和第二终端不关联,则对所述第二终端进行接入LTE通信系统的鉴权处理。
具体地,上述网络侧,具体用于获得鉴权请求中包含的第一标识信息;根据获得的第一标识信息,在预先存储的标识信息和关联标识的对应关系中,确定所述第一标识信息对应的关联标识是否有效;如果所述关联标识有效,则确定所述第一终端和第二终端关联;如果所述关联标识无效,则确定所述第一终端和第二终端不关联。
实施例二
LTE作为各种3G标准的唯一的下一代演进技术,是移动通信网络发展的必然方向,但用户要享受LTE网络的服务,必须更换终端。目前LTE终端主要形态包括数据卡、手机、CPE、MiFi等。其中,数据卡主要应用于笔记本电脑、台式电脑等,通过普通USB接口与笔记本电脑、台式电脑等相连,作为上述设备的外置LTE通信模块(即一种带有LTE通信模块的无线网卡),实现笔记本电脑、台式电脑等的网络连接。客户终端设备(CPE,Customer PremiseEquipment),是一种将接收到的LTE信号转化为WiFi信号,为用户提供服务的终端,在部署该终端区域,用户使用的接入设备只要支持WiFi,即可使用LTE网络。MiFi是一个便携式宽带无线装置,该终端同样将接收到的LTE信号转化为WiFi信号为用户提供服务,区别在于该终端体积小、自带电池,携带更加方便。手机是最常见的通信终端形态之一,其内置LTE通信模块,可以直接使用LTE网络。
由于目前移动网络中,被用户最普遍接受的终端形态为个人手持类终端(如手机等),而且随着手机芯片的飞速发展,目前智能手机的发展迅速,性能飞速提升,与普通个人电脑等终端的性能逐渐趋近。因此,本发明实施例二这里还提出一种移动通信终端(即上述第二终端),如图4所示,包括:用于向便携式手持终端(即上述第一终端)提供传输通道的接口模块401、存储所述移动通信终端的驱动程序的存储模块402、包含USIM卡电路的通信模块403和鉴权模块404,所述接口模块401的接口类型为micro USB、mini USB、30针接口和8针接口中的一种或几种,各功能实体的主要功能介绍如下:
所述接口模块401,作为该移动通信终端的外设接口,与便携式手持终端的接口相匹配,用于向便携式手持终端提供传输通道。移动通信终端通过该接口模块401可以实现与便携式手持终端(如手机或Pad等)相连,从而实现该移动通信终端与便携式手持终端之间的信令、数据的交互;另外,便携式手持终端也可以通过该接口模块401为移动通信终端供电。该接口模块401可以为micro USB、mini USB、30针接口和8针接口中的一种或几种,具体根据需接入的便携式手持终端的接口确定,以便于该移动通信终端能够接入各类便携式手持终端。
其中,接口模块401分别与所述存储模块402、所述通信模块403和鉴权模块404相连,将存储模块402存储的所述驱动程序发送给便携式手持终端;以及传输便携式手持终端与存储模块402之间的数据;以及将来自所述通信模块403的信号发送给便携式手持终端;以及将接收到的来自便携式手持终端的信号发送给所述通信模块403。
存储该移动通信终端的驱动程序的存储模块402,用于当接口模块401与便携式手持终端相连后,通过接口模块401将驱动程序安装于便携式手持终端中。具体安装过程为:当便携式手持终端检测到与移动通信终端连接后,该移动通信终端自动或被动(比如被用户操作)从存储模块402中读取驱动程序,并将该驱动程序安装在便携式手持终端上;同时,存储模块402也可以作为该便携式手持终端的存储区域,存储便携式手持终端的相关数据。
所述通信模块403,与所述鉴权模块404相连,用于将基站发送来的信号进行基带处理后,传输给接口模块,以及将所述接口模块收到的便携式手持终端的信号进行基带处理后,发送给所述基站。
具体地,通信模块403,可以用于接收和发射该移动通信终端工作网络(比如LET网络或其他制式的网络)的信号。以及用于处理该移动通信终端工作网络的信号(包括无线信号的解调、解扰、解扩和解码等工作),实现网络通信等基带处理功能。通信模块403将接收的射频信号进行基带处理后,传输给接口模块401,以及将接口模块401收到的便携式手持终端的信号进行基带处理后,发送给基站。
其中,该通信模块403中包括USIM卡电路,可以设置有USIM卡,用于接入网络前的鉴权,鉴权成功后接入网络。该USIM卡可以为内置USIM卡或可插拔USIM卡。
所述鉴权模块404,与所述接口模块401和通信模块403相连,在与所述移动通信设备连接的便携式手持终端需要接入LTE通信系统时,获得第一标识信息和第二标识信息,并根据获得的第一标识信息和第二标识信息构建鉴权请求,并通过通信模块发送给网络侧,以及接收由通信模块转发的网络侧鉴权结果,其中,网络侧根据获得的鉴权请求,确定所述鉴权请求中包含的第一标识信息和第二标识信息;根据所述第一标识信息,以及预先设置的与第一标识信息对应的关联标识,确定所述第一终端和第二终端是否关联;根据判断结果,根据确定出的第二标识信息,对所述第二终端进行接入LTE通信系统的鉴权处理,所述第一标识信息用于唯一标识便携式手持终端的身份信息,第二标识信息用于唯一标识移动通信终端的身份信息。
可选的,该移动通信终端还可以包括:供电装置405,分别与存储模块402、通信模块403相连,用于为存储模块402、通信模块403供电,可以采用预留充电接口的方式或自带电池的方式。
可选的,该移动通信终端还可以包括:开关单元406,用于连接接口模块401与存储模块402,以及接口模块401与通信模块403,控制接口模块401与存储模块402之间连通或断开;以及控制接口模块401与通信模块403之间连通或断开。当该开关单元406控制接口模块401与存储模块402之间连通以及控制接口模块401与通信模块403之间连通时,该移动通信终端开始工作;当该开关单元406控制接口模块401与存储模块402之间断开以及控制接口模块401与通信模块403之间断开时,该移动通信终端停止工作。
可选的,该移动通信终端还可以包括:
工作状态指示器407,与开关单元406相连,根据接口模块401与存储模块402之间连通或断开,以及接口模块401与通信模块403之间连通或断开,指示移动通信终端处于工作或非工作状态。
可选的,该移动通信终端还可以包括:
网络连接状态指示器408,与通信模块403相连,根据通信模块403中USIM卡的接入网络的状态,指示移动通信终端的网络连接状态。
其中,为了便于携带,该移动通信终端的形状可以为外置网卡状或设有容纳用户终端的容纳空间的壳状。
对于上述各功能实体之间的信号流向及处理机制,如图5所示,为本发明实施例二提供的一种移动通信终端收发网络信息的示意图,在便携式手持终端为手机终端的应用场景下,具体包括:
1、移动通信终端通过接口模块401与手机终端相连。
2、当开关单元406控制接口模块401与存储模块402之间连通以及控制接口模块401与通信模块403之间连通时,该移动通信终端开始工作;当开关单元406控制接口模块401与存储模块402之间断开以及控制接口模块401与通信模块403之间断开时,该移动通信终端不工作;工作状态指示器407指示当前工作状态。
3、手机终端通过接口模块401为该移动通信终端供电;也可以为该移动通信终端的供电装置405为该移动通信终端供电;
4、手机终端检测到与移动通信终端连接后,移动通信终端自动或被动从存储模块402中读取驱动程序,并将该驱动程序安装在手机终端上;
5、鉴权模块404向网络侧发送鉴权请求。
6、移动通信终端通过鉴权模块404中设置的USIM卡,鉴权成功后接入网络;网络连接状态指示器408指示当前网络连接状态;
7、在信息处理过程中,该移动通信终端通过通信模块403接收和发送基站的无线信号;
8、接收后或发送前的无线信号,均进行基带处理;
9、手机终端发送信息,通过接口模块401送至通信模块403,经过基带处理后发送给基站,完成整个通信过程。
本发明实施例二这里提出了一种新型的移动通信终端,主要与现网中的便携式手持终端配合使用,该移动通信终端可以通过该接口模块与便携式手持终端相连,进而实现数据的交互,实现便携式手持终端与其自身不支持的网络的基站之间的通信,而且不会受到其他网络的干扰,从而使得便携式手持终端与该移动通信终端在配合使用时,能够在“不换卡、不换号、不换机”的前提下,使用其自身不支持的网络。
实施例三
在上述实施例一和实施例二的基础之上,进一步地,本发明实施例三以一具体实例来对终端鉴权方法进行详细阐述,其中,终端侧包括本发明实施例这里提出的移动通信终端和便携式手持终端,网络侧包含基站、MME以及HSS等网元设备,如图6所示,包括:
步骤61,移动通信终端和便携式手持终端通过接口模块连接之后,手机终端检测到与移动通信终端连接。移动通信终端自动或被动从存储模块中读取驱动程序,并将该驱动程序通过接口模块安装在手机终端。
具体地,本发明实施例三这里以便携式手持终端为手机为例来进行详细阐述。移动通信终端通过接口模块与手机终端相连。当开关单元控制接口模块与存储模块之间连通以及控制接口模块与通信模块之间连通时,该移动通信终端开始工作;当开关单元控制接口模块与存储模块之间断开以及控制接口模块与通信模块之间断开时,该移动通信终端不工作;工作状态指示器指示当前工作状态。
较佳地,手机终端通过接口模块为该移动通信终端供电;也可以为该移动通信终端的供电装置为该移动通信终端供电。
步骤62,通过安装在手机终端中的驱动程序,移动通信终端获得手机终端SIM卡中的IMSI信息,记为IMSI1,并通过自身的接口模块送至鉴权模块。
其中,如果手机终端中包含支持三代通信系统的USIM卡,则移动通信终端获得手机终端中的USIM卡的IMSI信息,记为IMSI1。如果该移动终端是双模终端,即该手机终端中既包含有SIM卡,又包含有USIM卡,则与移动通信终端连接后,可以由用户选择,具体想要使用手机终端中的SIM卡还是使用USIM卡接入LTE网络。
步骤63,移动通信终端的鉴权模块获得自身的USIM卡的IMSI信息,记为IMSI2,将获得的IMSI1信息和IMSI2信息携带在鉴权请求中,然后向基站eNode B发送鉴权请求。
步骤64,eNode B将鉴权请求透传至MME。
具体地,eNode B将两个终端的IMSI(IMSI1,IMSI2)信息透传至MME。
步骤65,MME在获得鉴权请求之后,提取鉴权请求中携带的IMEI1信息和IMEI2信息,并在此基础上添加SN ID信息,构成请求鉴权向量AV(IMSI1,IMSI2,SN ID),将构成的鉴权请求向量AV(IMSI1,IMSI2,SN ID)发送给HSS。
步骤66,HSS接收到请求鉴权向量AV(IMSI1,IMSI2,SN ID)之后,根据预先设定的规则,在HSS中查询关联标识,并根据查询结果判断所述关联标识是否有效。如果是,则执行步骤67,反之执行步骤69。
其中,本发明实施例三这里提出的技术方案中,所述关联标识采用Correlation_Flag来表示,当Correlation_Flag=1时,表示该关联标识有效,同时也表明该移动通信终端需要绑定移动终端的SIM卡。而关联标识的设置,是在为用户开启LTE功能时,在HSS中预先设置的。
步骤67,关联标识有效,即Correlation_Flag=1,移动通信终端和手机终端相关联,则根据预先存储的移动通信终端的标识信息和手机终端的标识信息的对应关系,确定所述关联是否正确,如果是,执行步骤70,反之执行步骤68。
具体实施中,若移动通信终端需要绑定手机终端的SIM卡,则在为用户启用LTE功能时,在HSS中记录关联标识(即Correlation_Flag=1),并建立以及存储IMSI1与IMSI2的映射关系。当HSS收到MME发送的请求鉴权向量AV,获得请求鉴权向量中包含的IMSI1、IMSI2,与已经存储的IMSI1与IMSI2的映射关系进行比对,如果相同,则关联判断正确,则该步鉴权环节通过。
步骤68,所述关联不正确,鉴权失败,该鉴权环节不能通过。
其中,将在请求鉴权向量中获得的IMSI1、IMSI2,和预先存储的的IMSI1与IMSI2的映射关系进行比对,如果相同,则判断关联正确,反之,则认为该关联不正确,该步鉴权不能通过。不对移动通信终端进行接入LTE通信系统的鉴权处理,即鉴权失败,较佳地,可以向移动通信终端反馈鉴权失败消息。
步骤69,关联标识无效,即Correlation_Flag=0,移动通信终端和手机终端相不关联,则执行步骤70。
若移动通信终端不需要绑定手机终端的SIM卡,则在为用户开通LTE功能时,在HSS中记录非关联标识(Correlation_Flag=0),手机终端用户使用移动通信终端发起鉴权请求时,网络侧在进行鉴权处理时,与现有技术中LTE USIM卡标准鉴权流程相同。
步骤70,根据移动通信终端的标识信息IMEI2,对所述移动通信终端进行接入LTE通信系统的鉴权处理。
其中,对移动通信终端进行接入LTE通信系统的鉴权处理,与现有技术中LTE终端接入LTE通信系统中时的鉴权处理过程相同,这里不再赘述。
采用本发明实施例这里提出的技术方案,较好地解决了两部以上终端联合工作时的鉴权问题,通过增加便携的外部装置,快速完成用户为便携式终端增加接入LTE通信系统的功能,保证用户“不换卡、不换号、不换机”使用LTE通信系统提供的网络资源,便利性较好。
本领域的技术人员应明白,本发明的实施例可提供为方法、装置(设备)、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、装置(设备)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (15)
1.一种终端鉴权方法,其特征在于,使用用户识别SIM卡或通用用户识别USIM卡的第一终端和使用能够接入长期演进LTE通信系统的通用用户识别USIM卡的第二终端通过接口连接,包括:
在第一终端需要接入LTE通信系统时,网络侧接收第二终端发来的包含第一标识信息和第二标识信息的鉴权请求,其中,第一标识信息用于唯一标识第一终端的身份信息,第二标识信息用于唯一标识第二终端的身份信息;
根据获得的鉴权请求,确定所述鉴权请求中包含的第一标识信息和第二标识信息;
根据所述第一标识信息,以及预先设置的与第一标识信息对应的关联标识,确定所述第一终端和第二终端是否关联;
根据判断结果,根据确定出的第二标识信息,对所述第二终端进行接入LTE通信系统的鉴权处理。
2.如权利要求1所述的方法,其特征在于,根据判断结果,对所述第二终端进行接入LTE通信系统的鉴权处理,包括:
若第一终端和第二终端相关联,则根据预先存储的第一标识信息和第二标识信息之间的对应关系,确定所述关联是否正确,如果是,则根据第二终端的身份信息,对所述第二终端进行接入LTE通信系统的鉴权处理,反之,不对所述第二终端进行接入LTE通信系统的鉴权处理;
若第一终端和第二终端不关联,则对所述第二终端进行接入LTE通信系统的鉴权处理。
3.如权利要求1所述的方法,其特征在于,根据所述第一标识信息和第二标识信息,以及预先设置的与第一标识信息对应的关联标识,确定所述第一终端和第二终端是否关联,包括:
获得鉴权请求中包含的第一标识信息;
根据获得的第一标识信息,在预先存储的标识信息和关联标识的对应关系中,确定所述第一标识信息对应的关联标识是否有效;
如果所述关联标识有效,则确定所述第一终端和第二终端关联;
如果所述关联标识无效,则确定所述第一终端和第二终端不关联。
4.如权利要求1所述的方法,其特征在于,在网络侧接收终端侧发来的包含第一标识信息和第二标识信息的鉴权请求之前,还包括:
第二终端获得第一标识信息。
5.如权利要求1所述的方法,其特征在于,在对所述第二终端进行接入LTE通信系统的鉴权成功之后,还包括:
第二终端接收LTE通信系统中的无线信号,并进行基带处理后发送给第一终端;以及
第二终端接收第一终端发来的基带信号,并进行转换后发送给LTE通信系统。
6.一种终端鉴权系统,其特征在于,包括:终端侧和网络侧,终端侧包括使用用户识别SIM卡或通用用户识别USIM卡的第一终端和使用能够接入长期演进LTE通信系统的通用用户识别USIM卡的第二终端,第一终端和第二终端通过接口连接,其中:
所述第一终端,用于发起接入LTE通信系统的接入请求;
所述第二终端,用于获得第一标识信息以及自身的第二标识信息,根据获得的第一标识信息和第二标识信息构建鉴权请求,并将所述鉴权请求发送给网络侧,其中,第一标识信息用于唯一标识第一终端的身份信息,第二标识信息用于唯一标识第二终端的身份信息;
所述网络侧,用于根据获得的鉴权请求,确定所述鉴权请求中包含的第一标识信息和第二标识信息;根据所述第一标识信息,以及预先设置的与第一标识信息对应的关联标识,确定所述第一终端和第二终端是否关联;根据判断结果,根据确定出的第二标识信息,对所述第二终端进行接入LTE通信系统的鉴权处理。
7.如权利要求6所述的系统,其特征在于,所述网络侧,具体用于若第一终端和第二终端相关联,则根据预先存储的第一标识信息和第二标识信息之间的对应关系,确定所述关联是否正确,如果是,则根据第二终端的身份信息,对所述第二终端进行接入LTE通信系统的鉴权处理,反之,不对所述第二终端进行接入LTE通信系统的鉴权处理;若第一终端和第二终端不关联,则对所述第二终端进行接入LTE通信系统的鉴权处理。
8.如权利要求6所述的系统,其特征在于,所述网络侧,具体用于获得鉴权请求中包含的第一标识信息;根据获得的第一标识信息,在预先存储的标识信息和关联标识的对应关系中,确定所述第一标识信息对应的关联标识是否有效;如果所述关联标识有效,则确定所述第一终端和第二终端关联;如果所述关联标识无效,则确定所述第一终端和第二终端不关联。
9.一种移动通信终端,其特征在于,包括:用于向便携式手持终端提供传输通道的接口模块、存储所述移动通信终端的驱动程序的存储模块、包含通用用户识别USIM卡电路的通信模块和鉴权模块,所述接口模块的接口类型为micro USB、mini USB、30针接口和8针接口中的一种或几种,其中:
所述接口模块,与所述存储模块、所述通信模块和鉴权模块相连,将存储模块存储的所述驱动程序发送给便携式手持终端;以及传输便携式手持终端与存储模块之间的数据;以及将来自所述通信模块的信号发送给便携式手持终端;以及将接收到的来自便携式手持终端的信号发送给所述通信模块;
所述鉴权模块,与所述接口模块和通信模块相连,在与所述移动通信设备连接的便携式手持终端需要接入LTE通信系统时,获得第一标识信息和第二标识信息,并根据获得的第一标识信息和第二标识信息构建鉴权请求,并通过通信模块发送给网络侧,以及接收由通信模块转发的网络侧鉴权结果,其中,网络侧根据获得的鉴权请求,确定所述鉴权请求中包含的第一标识信息和第二标识信息;根据所述第一标识信息,以及预先设置的与第一标识信息对应的关联标识,确定所述第一终端和第二终端是否关联;根据判断结果,根据确定出的第二标识信息,对所述第二终端进行接入LTE通信系统的鉴权处理,所述第一标识信息用于唯一标识便携式手持终端的身份信息,第二标识信息用于唯一标识移动通信终端的身份信息;
所述通信模块,与所述鉴权模块相连,用于将基站发送来的信号进行基带处理后,传输给接口模块,以及将所述接口模块收到的便携式手持终端的信号进行基带处理后,发送给所述基站。
10.如权利要求9所述的移动通信终端,其特征在于,所述移动通信终端的形状为外置网卡状或设有容纳便携式手持终端的容纳空间的壳状。
11.如权利要求9所述的移动通信终端,其特征在于,还包括:
供电装置,分别与存储模块和通信模块相连,用于为存储模块和通信模块供电。
12.如权利要求9所述的移动通信终端,其特征在于,还包括:
开关单元,用于连接所述接口模块与所述存储模块,以及所述接口模块与所述通信模块,控制所述接口模块与所述存储模块之间连通或断开;以及控制所述接口模块与所述通信模块之间连通或断开。
13.如权利要求12所述的移动通信终端,其特征在于,还包括:
工作状态指示器,与开关单元相连,根据所述接口模块与所述存储模块之间连通或断开,以及所述接口模块与所述通信模块之间连通或断开,指示所述移动通信终端处于工作或非工作状态。
14.如权利要求9所述的移动通信终端,其特征在于,所述通信模块中设置有USIM卡;所述USIM卡为内置USIM卡或可插拔USIM卡。
15.如权利要求14所述的移动通信终端,其特征在于,还包括:
网络连接状态指示器,与通信模块相连,根据通信模块中USIM卡的接入网络的状态,指示所述移动通信终端的网络连接状态。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210488227.6A CN103841558B (zh) | 2012-11-26 | 2012-11-26 | 一种终端鉴权方法、系统及移动通信终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210488227.6A CN103841558B (zh) | 2012-11-26 | 2012-11-26 | 一种终端鉴权方法、系统及移动通信终端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103841558A true CN103841558A (zh) | 2014-06-04 |
CN103841558B CN103841558B (zh) | 2017-05-03 |
Family
ID=50804595
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210488227.6A Active CN103841558B (zh) | 2012-11-26 | 2012-11-26 | 一种终端鉴权方法、系统及移动通信终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103841558B (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015117514A1 (zh) * | 2014-08-20 | 2015-08-13 | 深圳市中兴微电子技术有限公司 | 接入lte网络的方法、电子设备及计算机存储介质 |
WO2015188639A1 (zh) * | 2014-06-12 | 2015-12-17 | 西安中兴新软件有限责任公司 | 一种鉴权方法、网络侧设备及终端 |
CN105991619A (zh) * | 2015-03-05 | 2016-10-05 | 中兴通讯股份有限公司 | 一种安全认证方法和装置 |
WO2019024866A1 (zh) * | 2017-08-02 | 2019-02-07 | 华为技术有限公司 | 一种接入网络的方法、设备及系统 |
WO2019056971A1 (zh) * | 2017-09-25 | 2019-03-28 | 华为技术有限公司 | 一种鉴权方法及设备 |
CN114731731A (zh) * | 2019-11-08 | 2022-07-08 | 华为技术有限公司 | 通信方法及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101635909A (zh) * | 2008-07-21 | 2010-01-27 | 中国移动通信集团公司 | 在不同制式网络间漫游时的鉴权方法、系统及终端 |
US20110028126A1 (en) * | 2009-07-31 | 2011-02-03 | Samsung Electronics Co., Ltd. | System for managing unregistered terminals with shared authentication information and method thereof |
CN102378174A (zh) * | 2010-08-25 | 2012-03-14 | 大唐移动通信设备有限公司 | 一种sim卡的用户终端的接入方法、装置及系统 |
-
2012
- 2012-11-26 CN CN201210488227.6A patent/CN103841558B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101635909A (zh) * | 2008-07-21 | 2010-01-27 | 中国移动通信集团公司 | 在不同制式网络间漫游时的鉴权方法、系统及终端 |
US20110028126A1 (en) * | 2009-07-31 | 2011-02-03 | Samsung Electronics Co., Ltd. | System for managing unregistered terminals with shared authentication information and method thereof |
CN102378174A (zh) * | 2010-08-25 | 2012-03-14 | 大唐移动通信设备有限公司 | 一种sim卡的用户终端的接入方法、装置及系统 |
Non-Patent Citations (2)
Title |
---|
MASOUMEH PURKHIABANI,AHMAD SALAHI: "Enhanced Authentication and Key Agreement Procedure of next Generation Evolved Mobile Networks", 《COMMUNICATION SOFTWARE AND NETWORKS (ICCSN), 2011 IEEE 3RD INTERNATIONAL CONFERENCE ON》 * |
何伟俊,等: "CDMA网络用户卡鉴权机制研究与测试", 《移动通信》 * |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105323756B (zh) * | 2014-06-12 | 2019-05-10 | 西安中兴新软件有限责任公司 | 一种鉴权方法、网络侧设备及终端 |
WO2015188639A1 (zh) * | 2014-06-12 | 2015-12-17 | 西安中兴新软件有限责任公司 | 一种鉴权方法、网络侧设备及终端 |
CN105323756A (zh) * | 2014-06-12 | 2016-02-10 | 西安中兴新软件有限责任公司 | 一种鉴权方法、网络侧设备及终端 |
CN105472764A (zh) * | 2014-08-20 | 2016-04-06 | 深圳市中兴微电子技术有限公司 | 一种接入lte网络的方法及电子设备 |
WO2015117514A1 (zh) * | 2014-08-20 | 2015-08-13 | 深圳市中兴微电子技术有限公司 | 接入lte网络的方法、电子设备及计算机存储介质 |
US10349278B2 (en) * | 2014-08-20 | 2019-07-09 | Sanechips Technology Co., Ltd. | Method for accessing LTE network, electronic device, and computer storage medium |
CN105991619A (zh) * | 2015-03-05 | 2016-10-05 | 中兴通讯股份有限公司 | 一种安全认证方法和装置 |
WO2019024866A1 (zh) * | 2017-08-02 | 2019-02-07 | 华为技术有限公司 | 一种接入网络的方法、设备及系统 |
CN109391940A (zh) * | 2017-08-02 | 2019-02-26 | 华为技术有限公司 | 一种接入网络的方法、设备及系统 |
US11197238B2 (en) | 2017-08-02 | 2021-12-07 | Huawei Technologies Co., Ltd. | Network access method, device, and system |
WO2019056971A1 (zh) * | 2017-09-25 | 2019-03-28 | 华为技术有限公司 | 一种鉴权方法及设备 |
CN109561429A (zh) * | 2017-09-25 | 2019-04-02 | 华为技术有限公司 | 一种鉴权方法及设备 |
EP3675541A4 (en) * | 2017-09-25 | 2020-09-23 | Huawei Technologies Co., Ltd. | AUTHENTICATION METHOD AND DEVICE |
CN114731731A (zh) * | 2019-11-08 | 2022-07-08 | 华为技术有限公司 | 通信方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN103841558B (zh) | 2017-05-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9749316B1 (en) | Method for data access using a dynamic SIM credential | |
CN110278551B (zh) | 用于便携式移动订阅的方法和计算机可读存储介质 | |
CN106416331B (zh) | 用于访问存储eSIM的eUICC中的文件的方法、设备、装置及介质 | |
CN104836787B (zh) | 用于认证客户端站点的系统和方法 | |
JP5523632B2 (ja) | WiFi通信実施方法、ユーザ機器、及び無線ルータ | |
CN103841558A (zh) | 一种终端鉴权方法、系统及移动通信终端 | |
EP2533485A1 (en) | Methods and devices for OTA management of subscriber identify modules | |
CN104584609B (zh) | 用于具有密钥本地生成的智能卡初始个性化的方法和装置 | |
EP2206312A2 (en) | Pairing exchange | |
CN102594987A (zh) | 一种实现蓝牙安全快速配对连接的方法 | |
US9247425B2 (en) | Security code(s) of apparatus having at least one SIM | |
WO2014101382A1 (zh) | 无线局域网配置方法及无线终端 | |
CN106030560A (zh) | 自动互联网共享 | |
KR20160045772A (ko) | 이동 단말이 무선 랜을 구축하는 방법 및 이동 단말 | |
CN104735606A (zh) | 基于可穿戴设备的通信方法及系统 | |
EP3675541A1 (en) | Authentication method and device | |
AU2016200820A1 (en) | Techniques for dynamically supporting different authentication algorithms | |
WO2012174722A1 (en) | Method and apparatus for providing a virtual sim for mobile communications | |
CN103607706B (zh) | 基于nfc技术的通话方法、nfc终端和远端服务器 | |
CN109803350B (zh) | 一种安全通信方法和装置 | |
CN104284331A (zh) | 一种连接便携式wlan热点的方法及系统 | |
CN114697058A (zh) | 一种身份认证方法、电子设备及计算机可读存储介质 | |
CN103152839A (zh) | 一种工业无线通讯设备快速配对系统及方法 | |
CN105744520B (zh) | 一种应用业务的发放验证方法、装置和系统 | |
EP3652968B1 (en) | Telecommunications apparatus with a radio-linked smart card |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |