CN106031126A - 用于确定sim和sip客户端共位于相同移动设备的方法和系统 - Google Patents
用于确定sim和sip客户端共位于相同移动设备的方法和系统 Download PDFInfo
- Publication number
- CN106031126A CN106031126A CN201580008606.2A CN201580008606A CN106031126A CN 106031126 A CN106031126 A CN 106031126A CN 201580008606 A CN201580008606 A CN 201580008606A CN 106031126 A CN106031126 A CN 106031126A
- Authority
- CN
- China
- Prior art keywords
- slm
- sim
- sip
- imsi
- slr
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 230000008569 process Effects 0.000 claims abstract description 8
- 230000004044 response Effects 0.000 claims description 14
- 238000010295 mobile communication Methods 0.000 claims description 13
- 238000004891 communication Methods 0.000 claims description 12
- 230000008878 coupling Effects 0.000 claims description 4
- 238000010168 coupling process Methods 0.000 claims description 4
- 238000005859 coupling reaction Methods 0.000 claims description 4
- HRANPRDGABOKNQ-ORGXEYTDSA-N (1r,3r,3as,3br,7ar,8as,8bs,8cs,10as)-1-acetyl-5-chloro-3-hydroxy-8b,10a-dimethyl-7-oxo-1,2,3,3a,3b,7,7a,8,8a,8b,8c,9,10,10a-tetradecahydrocyclopenta[a]cyclopropa[g]phenanthren-1-yl acetate Chemical group C1=C(Cl)C2=CC(=O)[C@@H]3C[C@@H]3[C@]2(C)[C@@H]2[C@@H]1[C@@H]1[C@H](O)C[C@@](C(C)=O)(OC(=O)C)[C@@]1(C)CC2 HRANPRDGABOKNQ-ORGXEYTDSA-N 0.000 claims description 2
- 230000005540 biological transmission Effects 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 4
- 238000013475 authorization Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/1059—End-user terminal functionalities specially adapted for real-time communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1073—Registration or de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
- H04L65/1104—Session initiation protocol [SIP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/60—Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
- H04W60/005—Multiple registrations, e.g. multihoming
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/10—Mobility data transfer between location register and external networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/12—Mobility data transfer between location registers or mobility servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/06—Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/654—International mobile subscriber identity [IMSI] numbers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Abstract
一种用于确定SIM和SIP客户端共同位于相同ME中的方法和系统。SIP服务器、SLR和所述ME在所述系统中通信互联。所述SIM具有IMSI且布置在所述ME中。在所述方法和系统中,包括在SIM卡中的安全模块(SLM‑SM)使用密钥,对从所述IMSI导出的变量进行加密,并且提供作为加密结果的第一密码参数。此外,包括在所述ME中的SIP客户端位置管理器(SLM)接收所述ME安全码、对所述ME安全码和所述ME的标识执行XOR运算,并提供作为所述XOR运算结果的第二密码参数。所述SLR针对移动运营商MSISDN执行用于SIP客户端呈现和位置更新的处理,包括经由所述SIP服务器从所述SLM接收所述第二密码参数;使用所述密钥解密所述第二密码参数;对解密结果和种子进行XOR运算;对所述XOR运算的结果与所述IMSI进行比较;并在匹配时确定所述SIM和所述SIP客户端共同位在所述相同ME中。
Description
技术领域
本发明一般涉及移动通信技术。更具体地,本发明涉及用于确定SIM和SIP客户端共同位于相同移动设备(ME)中的方法和系统。
背景技术
智能手机应用程序(app)软件的环境限制了应用程序和SIM卡小型程序之间的通信。大多数智能手机操作系统不会提供用于SIM卡小型程序接入的任何API(应用编程接口)。一些智能手机为app开发人员提供对移动设备的标识的接入,而其它只提供对单元标识(其与存储在SIM卡中的标识参数没有关系)的接入。
SIP(会话发起协议)是信令通信协议,其通常用于通过互联网协议(IP)网络控制通信会话(包括语音和视频)。基于用于SIP注册的密码而向移动用户提供SIP客户端的移动运营商可能有这样的经历:SIP注册并不是从包含与移动订阅MSISDN相关联的SIM卡的移动设备启动,而是从另一个装置启动。MSISDN(移动用户)是唯一标识移动订阅的标识。
在集成于移动用户MSISDN上的Wi-Fi上提供SIP的移动运营商将会有这样的经历:HLR(归属位置注册器)不会随着来自SIP服务器上注册的移动设备的存在信息而更新。当SIP客户端在Wi-Fi网络覆盖外时接收的来电不会到达终端用户SIP客户端移动设备,而主叫方会经历来自移动运营商的无应答呼叫尝试。
几个移动设备(移动装置)可与移动订阅相关联。每个装置将包含SIM卡且移动标识将用于标识移动站。具有Twin SIM订阅的用户可使用用于移动服务的两个装置。在两个装置均可用于接听电话的情况下,移动运营商中的路由优选(routing preference)将来电引导到优选装置。在其中Twin SIM概念应用到相同移动设备上的SIP客户端和标准GSM用户的组合的情况下,在移动设备处于Wi-Fi覆盖区域之外的时候朝向SIP客户端引导的来电不会被回答。这可能会导致在通过GSM将呼叫重新引导到Twin之前的长时间延迟。
US 2007/254648涉及一种用于使用语音、消息和数据服务的双模式手机或《软件电话》客户端的系统。该系统例如包括,具有基于SIM的认证和位置更新的SIP用户代理。US 2007/254648通过使用装置上的内部通信确保SIM和SIP用户代理而共同位于相同ME中。然而,没有用于智能手机App的开放的API来与SIM卡通信。所以US 2007/254648中的SIP用户代理不能被实施为SIP客户端App。
需要一种用于确定SIM和SIP客户端共同位于相同ME中的一种改进的(特别是不依赖于SIM和SIP客户端之间的直接内部通信的)安全方法。
发明内容
通过用于确定SIM和SIP客户端共同位于相同移动设备中的方法和系统提供优于背景技术的优点,如在所附独立权利要求中阐述。
有利的替代实施例在从属权利要求中阐述。
将通过下面的详细描述识别本发明的附加特征、原理和优点。应理解,前述一般描述和以下详细描述都仅是示例性和解释性的,且不限制本发明,如所要求保护。
某些公开的方面的一些其它可能的特别优点包括:
-从包含用户的SIM卡的移动设备调用SIP电话订阅的激活。
-访问SIP电话服务的SIP客户端app在包含用户的SIM卡的移动设备上运行。
-成功的SIP客户端认证将被注册为运营商的HLR中的漫游事件。
-无法到达的SIP客户端的来电将导致以不可达的状态而更新HLR。这意味着,后面的呼叫到该用户的呼叫将被拒绝。需要新的SIP注册以便将HLR状态设置为可到达。
-确保至少一些上述特征,而无需在移动设备上运行的SLM应用和移动设备中的SIM卡之间的直接通信。
附图说明
图1是示出其中可进行用于确定SIM和SIP客户端共同位于相同移动设备中的方法的移动通信系统的示意框图。
图2是示出用于确定SIM卡和SIP客户端共同位于相同移动设备中的方法的原理的示意流程图。
图3是示出移动通信系统的其它方面,具体是关于SIP位置管理的可由SLR进行的特别步骤的示意框图。
具体实施方式
将在下面的具体实施方式中通过示例性实施例来描述本发明。
图1是示出其中可进行用于使用SIM的SIP位置管理的方法的移动通信系统1的示意框图。
更具体地,可以在系统1中执行用于确定SIM和SIP客户端被设置于同一移动设备的方法。
在结构上,移动通信系统1包括至少一个或多个移动设备(ME)10。每个移动设备ME 10可例如是智能电话、平板计算机、便携式计算机或任何其它便携式通信装置,该装置被启用以通过移动通信(诸如4G、3G、GSM等)通信。
具体地,ME包括SIP客户端。SIP(会话发起协议)是用于控制网络上的通信会话的标准化信令协议,且特别用于通过互联网协议(IP)网络提供多媒体通信(例如,IP电话(VoIP))。
系统中操作的每个ME 10或ME 10中的至少一个包括:用户标识模块(SIM)20,其又包括SLM安全模块(SLM-SM)22。SLM安全模块22可实施为应用程序码小型程序,由在SIM 20中实施的处理装置执行。SLM安全模块22被配置为根据本发明公开的方法的某些方面或步骤来操作。
除了安全模块,SIM 20可包含SIM的其它常规特征,如本领域的技术人员所已知的。因此,SIM 20可以是具有处理装置和存储器的可移动智能卡,其例如存储国际移动用户标识(IMSI)、安全认证和加密信息、关于本地网络的临时信息、关于可用服务的信息,和用户凭证,诸如PIN码和PUK码。
在系统1操作的每个ME 10或ME 10中的至少一个,还包括SIP位置管理器(SLM)32。SLM 32可以实施为包含在存储器中的应用程序(“app”),并在ME 10的软件环境中执行。例如,SLM 32可以是在移动操作系统(诸如Android或苹果iOS,或任何其他适于利用移动设备ME 10使用的操作系统)下运行的应用程序。SLM 32可以被配置成根据本发明公开的方法的某些方面或步骤来操作。
移动通信系统1还包括至少一个(如图所示)或多个SIP服务器50。SIP服务器是将服务提供到SIP客户端(例如设置在ME 10中的SIP客户端)的计算装置。
移动通信系统1还包括具有归属位置注册器HLR 70的至少一个或多个移动网络运营商60。包括在系统中的每个移动网络运营商60或至少一些移动网络运营商60可被配置有双SIM卡或多SIM卡类型的订阅。
此外,移动通信系统1包括SIP位置注册器SLR 40,其被配置为根据本发明公开的方法的某些原理来运行,如后面所解释。通常,SLR 40包括处理装置,该处理装置被配置为执行会使SLR 40执行本发明公开的方法的某些方面或步骤的计算机处理指令。
将在下面讨论SLR 40、SLM 32和SLM-SM 22的功能方面以及这些模块或元件之间的功能性相互作用。
SIM 20(其由IMSI标识)被布置为在SIP注册消息中提供第一密码参数。为此,包括在SIM中的SLM-SM 22被配置为使用密钥,对从IMSI导出的变量执行加密的步骤,并提供第一密码参数作为加密步骤的结果。加密步骤可包括通过将IMSI与种子(seed)进行XOR操作而从IMSI导出变量,或者替代地,变量可等于IMSI。
一方面,SIM卡20可布置在ME 10中并在ME 10中互联,且SLM-SM22可被进一步配置为通过将第一密码参数与ME标识进行XOR运算来计算ME安全码。
ME 10包括如上配置的SIM 20。ME 10还包括SLM 32,SLM可被配置为:接收ME安全码;进行ME安全码与ME标识的XOR运算;并提供第二密码参数作为XOR运算的结果。ME的标识可以是IMEI,或者它可从IMEI导出。
移动通信系统1包括如上配置的ME 10、SIP服务器50和SLR40。ME 10、SIP服务器50和SLR 40通信地互联。此外,SLR40可被配置为针对移动运营商MSISDN进行用于SIP客户端呈现(client presence)和HLR更新的处理。这样的处理可包括以下步骤:
-当SIM 20插入ME 10中,SLM-SM 22读取ME标识。如果ME标识不等于先前存储的ME标识,则SLM-SM 22将表示SIM 20插入新ME10中的SMS发送到SLR 40。SLR 40通过无线电(OTA)将消发送到SLM-SM 22,以便请求ME安全码。消息包含种子。根据GSM03.48,传输消息(通过使用SMS传输)、格式化消息并保护消息。用户的MSISDN用作SMS的目的地址。
-SLM-SM 22通过将IMSI与所接收的种子进行XOR运算而从IMSI导出变量。IMSI从SIM卡上的EF_IMSI文件提出。变量使用密钥加密。
-SLM-SM 22然后通过将密码参数与ME的标识(即从ME接收的IMEI)进行XOR运算,从而计算ME安全码。
-ME安全码24然后作为GSM 03.48响应消息发送到SLR40。
-SLR40存储安全码并产生唯一配置代码。
-SIP服务器50和SLM-SM 22的配置代码和地址作为普通文本SMS被发送到ME 10。参数被格式化成可点击的链接以便由在ME 10上运行的SLM 32执行。用户的MSISDN用作SMS的目的地址。
-下一步骤取决于用户交互。如果用户点击接收到的SMS中的链接,则SLM 32被调用且它将建立与SLR 32的连接。包含配置代码的消息将被发送到SLR 32。SLR 32将检查所接收的配置代码是否与SMS中的发送到ME 10的配置代码相同。如果是这样,则用于该用户的配置数据和ME安全码24被发送回SLM 32。配置数据包括MSISDN和SIP服务器地址。
-SLM 32从ME获取ME标识(即,IMEI值)并通过将ME安全码与ME的标识进行XOR运算而导出第二密码参数。
-SIP认证是基于挑战的机制。SIP服务器50将利用领域(realm)和“随机数”(“nonce”)挑战SLM 32。SLM 32具有该领域内的用户名,且其基于许多数据(包括“秘密”(“secret”),其在这种情况下是第二密码参数)来计算响应。SIP服务器50使用授权(Radius)来进行认证。
-SLR40将经由SIP服务器50从SLM 32接收包括在注册项(Registration)34中的第二密码参数。
-作为普通授权服务器功能,SLR 40检查SIP认证响应参数是基于SIP密码的。如果不是,则SIP注册将失败。
如果匹配,将作出以下检查:
-使用密钥解密第二密码参数;
-对所述解密结果与种子执行XOR运算;
-比较XOR运算的结果与IMSI;和
在匹配时,确定SIM 20和SLM 32共同位于相同ME 10中,并且将进行以下操作:
-与用户的移动运营商交换消息的移动性管理MAP序列。移动性管理将更新与双IMSI相关的运营商的HLR 70,指示SIP服务是可用的。
-来自HLR 70中的许可信息(其包含Insert_Subscriber_Data)发起前往SIP服务器的Access_Accept消息。
将在下面描述系统的其它方面(与SIP位置管理相关的)。在这些方面,SLR 40可被配置为进行某些附加的步骤(与SIP位置管理相关)。
系统还可包括具有HLR的移动运营商核心网络,实现SLR40和HLR70之间的通信。
一方面,SLR40被配置为将位置更新消息传输到HLR,位置更新消息包含作为VLR地址的SLR 40的标识。SLR40也被配置为从HLR 70接收许可消息,并在接收时,将访问许可消息发送到SIP服务器。
在系统的进一步方面,SLR 40还被配置为接收用于从HLR 70路由信息的请求,并且在接收时,将有效的请求(alive request)传输到SLM 32。此外,在预定超时期内缺乏来自SLM 32的响应时,SLR 40被配置为表示ME当前不可用。
另一方面,在预定超时期内从SLM 32接收到活动响应时,SLR40可被配置为表示ME 10当前可用。
也已经参考下面的图3描述了关于SIP位置管理的特征。
图2是示出用于提供从与在SIP注册中使用的MSISDN相关联的移动订阅IMSI中导出的密码参数的方法的原理的示意流程图。
由包括在用户标识模块(SIM)20中的安全模块(SLM-SM)22执行最左边一列的步骤(开始于起始步骤100)。SIM 20具有IMSI。SIM 20可被可操作地布置在移动设备(ME 10)中。
SLM-SM通过无线电(OTA)从请求ME安全码的SLR接收消息。消息可包含种子。
首先,在加密步骤110中,使用密钥对从IMSI导出的变量进行加密。加密步骤110可包括通过IMSI与种子的XOR运算从IMSI导出变量。在一个具体实施例中,变量等于IMSI。IMSI取自SIM卡上的EF_IMSI文件。
接下来,在密码参数步骤120中,提供第一密码参数作为加密步骤的结果。
可选地,方法还包括计算步骤130,该步骤也通过SLM安全模块22进行。
计算步骤130包括通过对密码参数步骤120中提供的第一密码参数与ME的标识进行XOR运算来计算ME安全码。
ME安全码然后发送到SLR 40。
在SLM-SM 22处执行的步骤可在终止步骤140终止。或者,这些步骤可被重复。
图2中的步骤的中央一列(开始于起始步骤200)示出由在ME 10中包括的SIP客户端位置管理器(SLM 32)执行的其它步骤。
SLR 40存储从SLM-SM 22接收的ME安全码并且所存储的ME安全码被发送到SLM 32。
首先,在接收步骤210中,步骤140中计算的ME安全码在SLM 32处接收。
SLM 32从ME 10获取ME标识(即IMEI值)。
接下来,在XOR运算步骤220中,对接收步骤210中接收的ME安全码和ME 10的标识执行XOR运算。
随后,在第二密码参数提供步骤230中,在SLM 32中提供第二密码参数作为XOR运算的结果。
一方面,ME 10的标识可以是IMEI。在替代方面,ME的标识可从IMEI导出。
在SLM 32处执行的步骤可在终止步骤240终止。或者,这些步骤可重复。
图2中的步骤的最右一列(开始于起始步骤300)示出由SIP位置注册器(SLR)执行的其它步骤。
在这方面,SIP服务器50、SIP位置注册器(SLR)40和ME 10可通信地互联。此外,针对移动运营商MSISDN的用于SIP客户端展现和HLR更新的处理由SLR执行。
SIP认证是基于挑战的机制。SIP用户名基于MSISDN和域名。
SIP服务器将挑战具有领域(realm)和“随机数”(“nonce”)的SLM。SLM具有该领域内的用户名,且其基于大量数据计算响应,包括“秘密”(“secret”,其在这种情况下是第二密码参数)。SIP服务器50使用授权(Radius)来进行认证。
首先,作为普通授权服务器功能,SLR可检查SIP认证响应参数是基于SIP密码的。如果不是,则SIP注册将失败。
过程包括以下步骤:
首先,在接收步骤310中,经由SIP服务器从SLM 32接收由SLM 32提供的第二密码参数。
此外,在解密步骤310中,使用密钥对第二密码参数解密。
此外,在XOR运算步骤330中,对解密步骤310的结果与种子进行XOR运算。
然后,在比较步骤340中,将XOR运算的结果与IMSI比较。在XOR运算的结果和IMSI之间匹配时,执行确定步骤350。否则进行步骤370。
在确定步骤350中,SLR确定SIM 20和SLM 32共同位于相同ME中。一旦匹配,则确定SIM和SIP客户端共同位于相同移动设备(ME)中:
可执行以下操作:
-与用户的移动运营商交换消息的移动性管理MAP序列。移动性管理将更新与双IMSI相关的运营商的HLR,指示SIP服务是可用的。
-来自HLR 70的验收信息(其包含Insert_Subscriber_Data)发起前往SIP服务器的Access_Accept消息,表示成功认证。
在确定步骤370中,SLR确定SIM20和SLM 32不共同位于相同ME中,或第二密码不是从与SLM 32(其将第二密码提交至SIP服务器50)共同位于相同的ME中的SIM 20产生的第一密码中导出。授权响应被发送回SIP服务器,表示SIP注册失败。
在SLR处执行的步骤可在确定步骤350或确定步骤360之后,在终止步骤360处终止。此外,步骤可重复。
图3是示出移动通信系统的其它方面(具体地,涉及本说明书中公开的使用SIM 20的SIP位置管理的其它方面)的示意框图。
移动通信系统基本上是参考图1和对应描述所公开的类型。因此,系统包括具有SIM 20的至少一个ME 10、SIP服务器50和SIP位置注册器(SLR)40,ME 10、SIP服务器50和SLR40通信互联。
图3示出与HLR 70和SLR40之间的交互相关的方面,所述交互从向在移动运营商接收的MSISDN发送的来电开始,而MSISDN在SLM 32上是可用的。
这些方面和功能特别地通过配置SLR 40来执行如图3所示的某些步骤来实现。
在步骤81中,SLR40从归属移动运营商HLR 70接收Send_Routing_Information_request。
在步骤82中,SLR 40朝向SLM 32发起有效的请求(alive request)。
在步骤83中,来自SLM 32的Is_Alive响应将表明ME 10在Wi-Fi上可用。缺乏来自SLM的响应将表明ME 10目前在Wi-Fi上不可用。
在步骤84中,SLR40从SLM 32接收指示ME目前在Wi-Fi上可用的有效的响应(alive response)并将响应(其包括Send_Routing_Information_Response消息中的有效移动用户漫游号码)发送到HLR 70。
在步骤85中,SLR40将响应(其包括没有移动用户漫游号码的Send_Routing_Information_Response)发送到HLR 70。
在步骤86中,SLR40朝向HLR 70发送清除消息。
已经如上面示例性详细实施例描述了本发明。本领域的技术人员应认识,许多变化和变型在所附权利要求书的范围内是可能的。
Claims (15)
1.一种用于确定SIM和SIP客户端共同位于相同移动设备ME中的方法,
其中SIP服务器、SIP位置注册器SLR和所述ME通信互联,所述SIM布置在所述ME中,所述SIM具有IMSI,
所述方法包括由包括在SIM卡中的安全模块SLM-SM执行的以下步骤:
-使用密钥,对从所述IMSI导出的变量进行加密,和
-提供作为所述加密步骤结果的第一密码参数;
所述方法还包括由包括在所述ME中的SIP客户端位置管理器SLM执行的以下步骤:
-接收所述ME安全码;
-对所述ME安全码和所述ME的标识执行XOR运算,和
-提供作为所述XOR运算结果的第二密码参数;
所述方法还包括由所述SLR针对移动运营商MSISDN执行用于SIP客户端呈现和位置更新的处理,所述处理包括:
-经由所述SIP服务器从所述SLM接收所述第二密码参数;
-使用所述密钥解密所述第二密码参数;
-对所述解密的结果与种子执行XOR运算;
-将所述XOR运算的结果与所述IMSI进行比较;和
-在匹配时确定所述SIM和所述SIP客户端共同位于所述相同ME中。
2.根据权利要求1所述的方法,
其中由所述SLM安全模块执行的所述加密步骤包括通过对所述IMSI与种子执行的XOR运算,从所述IMSI导出所述变量。
3.根据权利要求1所述的方法,
其中所述变量等于所述IMSI。
4.根据权利要求1至3中的一项所述的方法,所述方法还包括由所述SLM安全模块执行的以下步骤:
-通过对所述第一密码参数与所述ME的标识执行的XOR运算,计算ME安全码。
5.根据权利要求1至4中的一项所述的方法,其中所述ME的所述标识是IMEI或从所述IMEI导出。
6.根据权利要求1至5中的一项所述的方法,其还包括由所述SLR执行:
-从HLR接收发送路由信息的请求;并向所述SLM发起有效的请求;和
-基于来自所述SLM的响应确定所述ME在Wi-Fi上是否可用。
7.根据权利要求6所述的方法,其还包括由所述SLR执行:
-如果所述ME在Wi-Fi上可用,将包括有效手机用户漫游号码的响应发送到所述HLR。
8.一种移动通信系统,其包括:
移动设备ME、SIP服务器、SIP位置注册器SLR,
所述ME、所述SIP服务器和所述SLR通信互联,
所述ME包括SIM和SIP客户端位置管理器SLM,
所述SIM布置在所述ME中,所述SIM具有IMSI,
所述SIM包括安全模块,即SLM安全模块,其被配置为
-使用密钥,对从所述IMSI导出的变量进行加密,并且
-提供作为所述加密步骤结果的第一密码参数;并且
-通过对所述密码参数和所述ME的标识执行的XOR运算,来计算ME安全码;
所述SLM被配置为:
-接收所述ME安全码;
-对所述ME安全码和所述ME的标识执行XOR运算,并
-提供作为所述XOR运算结果的第二密码参数;
其中所述SLR被配置为针对移动运营商MSISDN执行用于SIP客户端呈现和位置更新的处理,所述处理包括:
-经由所述SIP服务器从所述SLM接收所述第二密码参数;
-使用所述密钥解密所述第二密码参数;
-对所述解密的结果与种子执行XOR运算;
-将所述XOR运算的结果与所述IMSI进行比较;和
-在匹配时确定所述SIM和所述SIP客户端共同位于相同的ME中。
9.根据权利要求8所述的系统,
其中所述SLM安全模块被配置为,在所述加密步骤中,通过对所述IMSI和种子执行的XOR运算,从所述IMSI导出所述变量。
10.根据权利要求8所述的系统,
其中所述变量等于所述IMSI。
11.根据权利要求8所述的系统,其中所述ME的标识是IMEI或从所述IMEI导出。
12.根据权利要求8所述的系统,其还包括具有HLR的移动运营商核心网络,
其中所述SLR还被配置为
-将位置更新消息传输到所述HLR,所述位置更新消息包含所述SLR的标识作为VLR地址,
-从所述HLR接收许可消息,并且在接收到时,将访问许可消息发送到所述SIP服务器。
13.根据权利要求12所述的系统,
其中所述SLR还被配置为
-从所述HLR接收路由信息的请求,并且在接收到时,将有效的请求传输到所述SLM,
-在预定的超时期内没有来自所述SLM的响应时,指示所述ME当前在WiFi上不可用。
14.根据权利要求12所述的系统,
其中所述SLR还被配置为
-从所述HLR接收路由信息的请求,并且在接收到时,将有效的请求传输到所述SLM,且
-在从所述SLM接收到有效的响应时,指示所述ME当前在WiFi上可用。
15.根据权利要求8至14中的一项所述的系统,
其中所述ME是能够通过移动通信进行通信的便携式通信装置。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
NO20140180A NO338271B1 (no) | 2014-02-12 | 2014-02-12 | Fremgangsmåte og system for å bestemme at en SIM og en SIP-klient er samlokalisert i det samme mobilutstyr |
NO20140180 | 2014-02-12 | ||
PCT/EP2015/052782 WO2015121263A1 (en) | 2014-02-12 | 2015-02-10 | Method and system for determining that a sim and a sip client are co-located in the same mobile equipment |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106031126A true CN106031126A (zh) | 2016-10-12 |
Family
ID=52464406
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201580008606.2A Pending CN106031126A (zh) | 2014-02-12 | 2015-02-10 | 用于确定sim和sip客户端共位于相同移动设备的方法和系统 |
Country Status (12)
Country | Link |
---|---|
US (1) | US10028141B2 (zh) |
EP (1) | EP3105900B1 (zh) |
JP (1) | JP2017513412A (zh) |
KR (1) | KR20160132026A (zh) |
CN (1) | CN106031126A (zh) |
CA (1) | CA2938780A1 (zh) |
EA (1) | EA032424B1 (zh) |
IL (1) | IL247147A0 (zh) |
MX (1) | MX357690B (zh) |
NO (1) | NO338271B1 (zh) |
WO (1) | WO2015121263A1 (zh) |
ZA (1) | ZA201606242B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102015104439B4 (de) | 2015-03-24 | 2019-02-21 | Bayerische Motoren Werke Aktiengesellschaft | Elektrochromes Element mit verbesserter Elektrolytschicht, Verfahren zu dessen Herstellung, Fahrzeugverglasung sowie Fahrzeug |
EP3402238A1 (en) | 2017-05-09 | 2018-11-14 | Giesecke+Devrient Mobile Security GmbH | Efficient user authentications |
CN110248359A (zh) * | 2018-03-07 | 2019-09-17 | 中国移动通信有限公司研究院 | 一种加密方案、终端、网元设备及计算机存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1865433A1 (en) * | 2006-06-09 | 2007-12-12 | Axalto SA | A personal token having enhanced signaling abilities |
US20110173687A1 (en) * | 2008-09-19 | 2011-07-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and Arrangements for an Internet Multimedia Subsystem (IMS) |
CN103190134A (zh) * | 2010-08-31 | 2013-07-03 | 瑞典爱立信有限公司 | 可下载isim |
CN103262490A (zh) * | 2010-10-20 | 2013-08-21 | 捷讯研究有限公司 | 用于ip多媒体系统的卡应用工具包支持 |
CN103338213A (zh) * | 2013-07-19 | 2013-10-02 | 中国人民解放军理工大学 | 本地设备与ims网络互通的方法、系统及接入网关 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050135622A1 (en) * | 2003-12-18 | 2005-06-23 | Fors Chad M. | Upper layer security based on lower layer keying |
US7546459B2 (en) * | 2004-03-10 | 2009-06-09 | Telefonaktiebolaget L M Ericsson (Publ) | GSM-like and UMTS-like authentication in a CDMA2000 network environment |
US20090323673A1 (en) * | 2006-02-13 | 2009-12-31 | Out-Smart Ltd | Portable Soft Phone |
WO2007095995A2 (de) * | 2006-02-23 | 2007-08-30 | Togewa Holding Ag | Vermittlungssystem und entsprechendes verfahren für unicast oder multicast end-to-end daten- und/oder multimediastreamübertragungen zwischen netzwerknodes |
WO2007120921A2 (en) * | 2006-04-14 | 2007-10-25 | Aicent, Inc. | Fixed mobile roaming service solution |
US8887235B2 (en) * | 2006-10-17 | 2014-11-11 | Mavenir Systems, Inc. | Authentication interworking |
US20080293382A1 (en) * | 2007-05-23 | 2008-11-27 | Mavenir Systems, Inc. | Authenticating femtocell-connected mobile devices |
US8260290B2 (en) * | 2008-10-03 | 2012-09-04 | Telefonaktiebolaget Lm Ericsson (Publ) | System and method for inbound roaming in IP multimedia subsystem networks |
NO336691B1 (no) * | 2012-12-14 | 2015-10-19 | Ipco As | Fremgangsmåte for å tjene besøker-abonnenter i et mobilkommunikasjonssystem |
-
2014
- 2014-02-12 NO NO20140180A patent/NO338271B1/no unknown
-
2015
- 2015-02-10 WO PCT/EP2015/052782 patent/WO2015121263A1/en active Application Filing
- 2015-02-10 US US15/118,479 patent/US10028141B2/en not_active Expired - Fee Related
- 2015-02-10 JP JP2016568130A patent/JP2017513412A/ja active Pending
- 2015-02-10 CN CN201580008606.2A patent/CN106031126A/zh active Pending
- 2015-02-10 KR KR1020167024949A patent/KR20160132026A/ko not_active Application Discontinuation
- 2015-02-10 EP EP15703601.3A patent/EP3105900B1/en not_active Not-in-force
- 2015-02-10 MX MX2016010521A patent/MX357690B/es active IP Right Grant
- 2015-02-10 CA CA2938780A patent/CA2938780A1/en not_active Abandoned
- 2015-02-10 EA EA201691588A patent/EA032424B1/ru not_active IP Right Cessation
-
2016
- 2016-08-07 IL IL247147A patent/IL247147A0/en unknown
- 2016-09-08 ZA ZA2016/06242A patent/ZA201606242B/en unknown
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1865433A1 (en) * | 2006-06-09 | 2007-12-12 | Axalto SA | A personal token having enhanced signaling abilities |
US20110173687A1 (en) * | 2008-09-19 | 2011-07-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and Arrangements for an Internet Multimedia Subsystem (IMS) |
CN103190134A (zh) * | 2010-08-31 | 2013-07-03 | 瑞典爱立信有限公司 | 可下载isim |
CN103262490A (zh) * | 2010-10-20 | 2013-08-21 | 捷讯研究有限公司 | 用于ip多媒体系统的卡应用工具包支持 |
CN103338213A (zh) * | 2013-07-19 | 2013-10-02 | 中国人民解放军理工大学 | 本地设备与ims网络互通的方法、系统及接入网关 |
Also Published As
Publication number | Publication date |
---|---|
EA201691588A1 (ru) | 2016-12-30 |
JP2017513412A (ja) | 2017-05-25 |
WO2015121263A1 (en) | 2015-08-20 |
US10028141B2 (en) | 2018-07-17 |
EP3105900A1 (en) | 2016-12-21 |
MX357690B (es) | 2018-07-19 |
CA2938780A1 (en) | 2015-08-20 |
NO20140180A1 (no) | 2015-08-13 |
US20170208450A1 (en) | 2017-07-20 |
NO338271B1 (no) | 2016-08-08 |
MX2016010521A (es) | 2016-11-16 |
EA032424B1 (ru) | 2019-05-31 |
IL247147A0 (en) | 2016-09-29 |
EP3105900B1 (en) | 2018-09-12 |
ZA201606242B (en) | 2018-05-30 |
KR20160132026A (ko) | 2016-11-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10003965B2 (en) | Subscriber profile transfer method, subscriber profile transfer system, and user equipment | |
EP2932676B1 (en) | Authenticating public land mobile networks to mobile stations | |
KR102406757B1 (ko) | 보안 모듈의 가입자 프로파일 프로비저닝 방법 | |
EP2297923B1 (en) | Authenticating a wireless device in a visited network | |
US8347090B2 (en) | Encryption of identifiers in a communication system | |
KR102173534B1 (ko) | 이동통신사업자 정보 제공 방법 및 이를 수행하는 장치 | |
CN102318386A (zh) | 向网络的基于服务的认证 | |
CN104822146A (zh) | 管理网络中不期望的服务请求 | |
CN103974248A (zh) | 在能力开放系统中的终端安全性保护方法、装置及系统 | |
JP5658611B2 (ja) | 認証サーバ装置、認証方法及び認証プログラム | |
CN103973543B (zh) | 即时通信方法及装置 | |
CN104917718A (zh) | 一种移动终端用户快速与应用服务器认证的方法及终端 | |
US10959094B2 (en) | Method of replacing at least one authentication parameter for authenticating a security element and corresponding security element | |
CN106031126A (zh) | 用于确定sim和sip客户端共位于相同移动设备的方法和系统 | |
CN104683103A (zh) | 一种终端设备登录认证的方法和设备 | |
CN105828324A (zh) | 一种获取虚拟用户身份的方法及装置 | |
US9648495B2 (en) | Method and device for transmitting a verification request to an identification module | |
EP2961208A1 (en) | Method for accessing a service and corresponding application server, device and system | |
CN110754101B (zh) | 用于保护与用户设备相关联的订户信息的方法、系统和计算机可读存储介质 | |
KR102209289B1 (ko) | 이동 통신 시스템 환경에서 프록시미티 기반 서비스를 위한 보안 및 정보 지원 방법 및 시스템 | |
CN108616861B (zh) | 一种空中写卡方法及装置 | |
KR101603476B1 (ko) | 이중 채널을 이용한 이중 인증 방법 | |
KR20160143335A (ko) | 이중채널 기반 이중인증 방법 및 시스템 | |
KR20190097828A (ko) | 해외 착신을 국내 착신으로 처리하는 호스팅 장치 | |
KR20160143336A (ko) | 이중채널을 이용한 이중 인증방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
AD01 | Patent right deemed abandoned |
Effective date of abandoning: 20191220 |
|
AD01 | Patent right deemed abandoned |