CN108024241B - 终端接入鉴权方法、系统以及鉴权服务器 - Google Patents

终端接入鉴权方法、系统以及鉴权服务器 Download PDF

Info

Publication number
CN108024241B
CN108024241B CN201610925886.XA CN201610925886A CN108024241B CN 108024241 B CN108024241 B CN 108024241B CN 201610925886 A CN201610925886 A CN 201610925886A CN 108024241 B CN108024241 B CN 108024241B
Authority
CN
China
Prior art keywords
authentication
terminal
identification code
access
international mobile
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610925886.XA
Other languages
English (en)
Other versions
CN108024241A (zh
Inventor
王颖
张文隽
李东亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Corp Ltd
Original Assignee
China Telecom Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Corp Ltd filed Critical China Telecom Corp Ltd
Priority to CN201610925886.XA priority Critical patent/CN108024241B/zh
Publication of CN108024241A publication Critical patent/CN108024241A/zh
Application granted granted Critical
Publication of CN108024241B publication Critical patent/CN108024241B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/186Processing of subscriber group data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明公开了一种终端接入鉴权方法、系统以及鉴权服务器,涉及移动通信技术领域。本发明的方法包括:接收终端的接入鉴权请求,接入鉴权请求中携带终端的设备识别码以及国际移动用户识别码;根据终端的设备识别码以及国际移动用户识别码查询对应的鉴权失败次数;如果鉴权失败次数未达到阈值,则对终端进行鉴权。本发明将用户终端的设备识别码以及国际移动用户识别码(IMSI)与鉴权失败次数进行绑定,新用户进行鉴权时,根据新用户的设备识别码以及IMSI查询用户的鉴权失败次数,能够对使用相同IMSI的不同用户进行区分,从而更准确、有效的判断新用户的鉴权失败次数,完成用户接入鉴权操作。

Description

终端接入鉴权方法、系统以及鉴权服务器
技术领域
本发明涉及移动通信技术领域,特别涉及一种终端接入鉴权方法、系统以及鉴权服务器。
背景技术
随着移动业务的越来越丰富,现网中的移动接入终端的类型也越来越多,如物联网终端、车载网终端、手机终端等,这些终端使用手机卡例如UIM(User Identify Module,用户识别模块)卡或SIM(Subscriber Identity Module,客户识别模块)卡并占用IMSI(International Mobile Subscriber Identification Number,国际移动用户识别码),有些终端(如物联网、车载网的终端、手机终端等)停机或欠费后,由于用户未及时处理,设备终端的手机卡长期处于上电尝试通信状态,当接入鉴权失败次数到达AN-AAA(AccessNetwork-Authentication,Accounting,Authorization Server,接入网鉴权、授权与计帐服务器)设置的门限次数后,AN-AAA就会对该IMSI进行锁卡处理:即该用户终端进行接入鉴权时,AN-AAA会先查询该IMSI鉴权失败计数器的值,如果计数值超过门限值则直接永久拒绝接入认证。
当锁卡的用户的手机卡注销后,IMSI会重新分配。但是,后期IMSI号码再分配时,新的合法用户发起业务时也被AN-AAA直接拒绝接入而不能正常的使用数据业务,造成用户对业务感知的下降。
发明内容
本发明所要解决的一个技术问题是:提供一种更准确、有效的终端接入鉴权方法和鉴权服务器。
根据本发明的一个方面,提供的一种终端接入鉴权方法,包括:接收终端的接入鉴权请求,接入鉴权请求中携带终端的设备识别码以及国际移动用户识别码;根据终端的设备识别码以及国际移动用户识别码查询对应的鉴权失败次数;如果鉴权失败次数未达到阈值,则对终端进行鉴权。
在一个实施例中,如果鉴权失败次数达到阈值,则对终端的手机卡进行锁卡操作。
在一个实施例中,接收终端的接入鉴权请求包括:接收接入网发送的A12接入请求,A12接入请求为接入网接收到终端发送的询问握手认证响应后发送的,A12接入请求以及询问握手认证响应中携带终端的设备识别码以及国际移动用户识别码。
在一个实施例中,对终端进行鉴权包括:对终端进行鉴权,如果鉴权失败,则将终端的设备识别码以及国际移动用户识别码对应的鉴权失败次数增加一次,并向终端返回鉴权结果;或者,对终端进行鉴权,如果鉴权失败,且未保存或未更新终端的共享秘密数据,则向归属位置寄存器或鉴权中心发送终端的鉴权请求,并接收归属位置寄存器或鉴权中心返回的终端的鉴权结果,如果鉴权结果为鉴权失败,则将终端的设备识别码以及国际移动用户识别码对应的鉴权失败次数增加一次,并向终端返回鉴权结果。。
在一个实施例中,设备识别码包括用户识别模块标识、客户识别模块标识、电子序列号、国际移动设备识别码或移动设备识别码。
根据本发明的第二个方面,提供的一种鉴权服务器,包括:鉴权请求接收模块,用于接收终端的接入鉴权请求,接入鉴权请求中携带终端的设备识别码以及国际移动用户识别码;失败次数查询模块,用于根据终端的设备识别码以及国际移动用户识别码查询对应的鉴权失败次数;鉴权模块,用于在鉴权失败次数未达到阈值的情况下,则对终端进行鉴权。
在一个实施例中,鉴权模块,还用于在鉴权失败次数达到阈值的情况下,则对终端的手机卡进行锁卡操作。
在一个实施例中,鉴权请求接收模块,用于接收接入网发送的A12接入请求,A12接入请求为接入网接收到终端发送的询问握手认证响应后发送的,A12接入请求以及询问握手认证响应中携带终端的设备识别码以及国际移动用户识别码。
在一个实施例中,鉴权模块,用于对终端进行鉴权,如果鉴权失败,则将终端的设备识别码以及国际移动用户识别码对应的鉴权失败次数增加一次,并向终端返回鉴权结果,或者,对终端进行鉴权,如果鉴权失败,且未保存或未更新终端的共享秘密数据,则向归属位置寄存器或鉴权中心发送终端的鉴权请求,并接收归属位置寄存器或鉴权中心返回的终端的鉴权结果,如果鉴权结果为鉴权失败,则将终端的设备识别码以及国际移动用户识别码对应的鉴权失败次数增加一次,并向终端返回鉴权结果。
在一个实施例中,设备识别码包括用户识别模块标识、客户识别模块标识、电子序列号、国际移动设备识别码或移动设备识别码。
根据本发明的第三个方面,提供的一种终端接入鉴权系统,包括:前述任一个实施例中的鉴权服务器,还包括接入网,用于接收终端发送的询问握手认证响应,并向鉴权服务器发送A12接入请求,A12接入请求以及询问握手认证响应中携带终端的设备识别码以及国际移动用户识别码。
本发明将用户终端的设备识别码以及国际移动用户识别码(IMSI)与鉴权失败次数进行绑定,新用户进行鉴权时,根据新用户的设备识别码以及IMSI查询用户的鉴权失败次数,能够对使用相同IMSI的不同用户进行区分,从而更准确、有效的判断新用户的鉴权失败次数,完成用户接入鉴权操作。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出本发明的一个实施例的终端接入鉴权方法的流程示意图。
图2示出本发明的另一个实施例的终端接入鉴权方法的流程示意图。
图3示出本发明的又一个实施例的终端接入鉴权方法的流程示意图。
图4示出本发明的一个实施例的鉴权服务器的结构示意图。
图5示出本发明的一个实施例的终端接入鉴权系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
发明人发现,现网技术中,AN-AAA设备具有“鉴权失败计数器”,能根据用户接入鉴权失败次数进行监管,一旦失败次数超过规定的次数,AN-AAA就会根据该用户的IMSI进行锁卡。当IMSI发生重新分配后,运营商会将核心网元(HLR/AC)中的用于用户鉴权数据进行更改并对AN-AAA用于用户鉴权数据进行更新,其中包括UIMID(User Identity ModuleIdentifier,用户识别模块标识)或SIMID(Subscriber Identity Module Identifier,客户识别模块标识)以及IMSI数据均要更新,但对于AN-AAA的“鉴权失败计数器”不会进行更新。当重新分配被锁定过的IMSI号码时,新的用户终端发起业务时,AN-AAA判断该用户IMSI号码在“鉴权失败计数器”中的次数仍然处于超过规定次数的状态,所以会拒绝该用户接入数据网络。因此,针对现有技术中,IMSI号码再分配时,新的合法用户发起业务时也被AN-AAA直接拒绝接入而不能正常的使用数据业务的问题,提出本方案。
下面结合图1描述本发明的终端接入鉴权处理方法。
图1为本发明终端接入鉴权方法一个实施例的流程图。如图1所示,该实施例的方法包括:
步骤S102,接收终端的接入鉴权请求,接入鉴权请求中携带终端的设备识别码以及国际移动用户识别码。
其中,终端的设备识别码包括用户识别模块标识(UIMID)、客户识别模块标识(SIMID)、电子序列号(Electronic Serial Number,ESN)、移动设备识别码(MobileEquipment Identifier,MEID),国际移动设备识别码(International Mobile EquipmentIdentification Number,IMEI)等,除IMSI以外能够唯一标识终端身份的标识。
鉴权服务器为AN-AAA时接收终端的接入鉴权请求的具体过程如下:终端与AN(Access Network,接入网)之间进行PPP-LCP(Point to Point Protocol-Link ControlProtocol点对点链路控制协议)协商,AN产生鉴权随机数,并向终端发送CHAP(ChallengeHandshake Authentication Protocol,询问握手认证协议)查询消息,终端根据鉴权随机数产生鉴权结果、鉴权密钥等接入鉴权参数以及IMSI和设备识别号码通过询问握手认证(CHAP)响应返回AN,AN通过A12接入请求(A12-Accesss Request)向AN-AAA转发接入鉴权参数以及IMSI和设备识别号码。
步骤S104,根据终端的设备识别码以及国际移动用户识别码查询对应的鉴权失败次数。
其中,鉴权服务器例如AN-AAA中存储有设备识别码、IMSI以及鉴权失败次数的对应关系,当IMSI号码重新分配后,AN-AAA接收到新用户的接入鉴权请求,并根据设备识别码、IMSI查询对应的鉴权失败次数,如果发现记录有IMSI相同但是设备识别码不同的鉴权失败记录,可以将与当前用户的设备识别码不同但IMSI相同的鉴权失败记录删除以节省存储空间。
步骤S106,如果鉴权失败次数未达到阈值,则对终端进行鉴权。
具体的,鉴权服务器例如AN-AAA对终端进行鉴权,如果鉴权失败,则将终端的设备识别码以及IMSI对应的鉴权失败次数增加一次,并向终端返回鉴权结果;或者,鉴权服务器例如AN-AAA对终端进行鉴权,如果鉴权失败,且未保存或未更新终端的共享秘密数据,则向HLR/AC(Home Location Register/Authenticator Center,归属位置寄存器或鉴权中心)发送终端的鉴权请求,并接收HLR/AC返回的终端的鉴权结果,如果鉴权结果为鉴权失败,则将终端的设备识别码以及IMSI对应的鉴权失败次数增加一次,并向终端返回鉴权结果。
上述实施例的方法,将用户终端的设备识别码以及国际移动用户识别码(IMSI)与鉴权失败次数进行绑定,新用户进行鉴权时,根据新用户的设备识别码以及IMSI查询用户的鉴权失败次数,能够对使用相同IMSI的不同用户进行区分,从而更准确、有效的判断新用户的鉴权失败次数,完成用户接入鉴权操作。
针对接入不同网络的终端,鉴权认证的过程不同,下面结合图2图3分别描述本发明终端接入鉴权方法两个具体的实施例。
图2为本发明终端接入鉴权方法另一个实施例的流程图。本实施例中终端接入EV-DO(Evolution Data Only,演进数据网),鉴权服务器为AN-AAA,如图2所示,该实施例的方法包括:
步骤S202,终端(AT)与AN之间进行PPP-LCP协商。
其中,终端与接入网元之间进行点到点的链路协商,进行网络接口、地址配置等工作,协商CHAP鉴权协议类型、建立空口PPP连接等。
步骤S204,AN向终端发送CHAP查询消息。
其中,CHAP查询消息中包括鉴权随机数。
步骤S206,终端计算鉴权结果,并向AN发送CHAP响应消息。
其中,终端根据鉴权随机数使用MD5(消息摘要算法第五版)算法计算鉴权结果,并生成鉴权密钥,根据IMSI得到网络接入标识符(NAI),CHAP响应消息包括鉴权结果、鉴权密钥、NAI等接入鉴权参数以及设备识别码、IMSI等。
步骤S208,AN向AN-AAA发送A12接入请求消息。
其中,A12接入请求消息包括鉴权随机数、鉴权结果、鉴权密钥、网络接入标识符(NAI)等接入鉴权参数以及设备识别码、IMSI等。
步骤S210,AN-AAA根据终端的设备识别码和IMSI查询对应的鉴权失败次数,如果鉴权失败次数达到阈值,则执行步骤S212,否则,执行步骤S216。
步骤S212,AN-AAA向AN发送A12接入拒绝消息。
步骤S214,AN向终端发送CHAP鉴权失败消息,鉴权结束。
步骤S216,AN-AAA对终端进行鉴权,如果鉴权成功,则执行步骤S218,如果鉴权失败,则执行步骤S222。
其中,AN-AAA根据鉴权随机数、鉴权密钥、网络接入标识符(NAI)等接入鉴权参数用MD5算法计算鉴权结果,并与终端的鉴权结果进行比对判断鉴权是否成功。
步骤S218,AN-AAA向AN发送A12接入允许消息。
步骤S220,AN向终端发送CHAP鉴权成功消息,鉴权结束。
步骤S222,AN-AAA将终端的设备识别码和IMSI对应的鉴权失败次数增加一次。
步骤S224,AN-AAA向AN发送A12接入拒绝消息。
步骤S226,AN向终端发送CHAP鉴权失败消息,鉴权结束。
图3为本发明终端接入鉴权方法又一个实施例的流程图。本实施例中终端接入1x网络,鉴权服务器为AN-AAA,如图3所示,该实施例的方法包括:
步骤S302,终端与AN之间进行PPP-LCP协商。
步骤S304,AN向终端发送CHAP查询消息。
其中,CHAP查询消息中包括鉴权随机数。
步骤S306,终端计算鉴权结果,并向AN发送CHAP响应消息。
其中,终端根据鉴权随机数以及存储的SSD(Shared Secret Data,共享秘密数据)、UIMID、IMSI等利用CAVE(Cellular Authentication and Voice Encryption,蜂窝认证和语音加密)算法得到鉴权结果,根据IMSI得到NAI。
步骤S308,AN向AN-AAA发送A12接入请求消息。
其中,A12接入请求消息包括鉴权随机数、鉴权结果、网络接入标识符(NAI)等接入鉴权参数以及设备识别码、IMSI等。
步骤S310,AN-AAA根据终端的设备识别码和IMSI查询对应的鉴权失败次数,如果鉴权失败次数达到阈值,则执行步骤S312,否则,执行步骤S316。
步骤S312,AN-AAA向AN发送A12接入拒绝消息。
步骤S314,AN向终端发送CHAP鉴权失败消息,鉴权结束。
步骤S316,AN-AAA对终端进行鉴权,如果鉴权成功,则执行步骤S318,如果鉴权失败,则执行步骤S322。
其中,AN-AAA根据鉴权随机数、网络接入标识符(NAI)等接入鉴权参数用CAVE算法计算鉴权结果,并与终端的鉴权结果进行比对判断鉴权是否成功。
其中,鉴权失败可能由于AN-AAA没有存储终端的SSD或没有更新SSD。
步骤S318,AN-AAA向AN发送A12接入允许消息。
步骤S320,AN向终端发送CHAP鉴权成功消息,鉴权结束。
步骤S322,AN-AAA向HLR/AC发送鉴权请求消息(AUTHREQ)。
其中,AUTHREQ中携带终端的设备识别码、IMSI、鉴权结果、NAI等
步骤S324,HLR/AC对终端进行鉴权。如果成功,则执行步骤S326,否则,执行步骤S332。
其中,HLR/AC根据鉴权随机数、网络接入标识符(NAI)等接入鉴权参数用CAVE算法计算鉴权结果,并与终端的鉴权结果进行比对判断鉴权是否成功。
步骤S326,HLR/AC向AN-AAA返回鉴权成功消息。
其中,HLR/AC同时向AN-AAA返回SSD,AN-AAA进行存储,用于下一次鉴权。
步骤S328,AN-AAA向AN发送A12接入允许消息。
步骤S330,AN向终端发送CHAP鉴权成功消息,鉴权结束。
步骤S332,HLR/AC向AN-AAA返回鉴权失败消息。
步骤S334,AN-AAA将终端的设备识别码和IMSI对应的鉴权失败次数增加一次。
步骤S336,AN-AAA向AN发送A12接入拒绝消息。
步骤S338,AN向终端发送CHAP鉴权失败消息,鉴权结束。
本发明还提供一种鉴权服务器,下面结合图4进行描述。
图4为本发明鉴权服务器的一个实施例的结构图。如图4所示,该鉴权服务器40包括:
鉴权请求接收模块402,用于接收终端的接入鉴权请求,接入鉴权请求中携带终端的设备识别码以及国际移动用户识别码。
其中,鉴权请求接收模块402,用于接收接入网发送的A12接入请求,A12接入请求为接入网接收到终端发送的询问握手认证响应后发送的,A12接入请求以及询问握手认证响应中携带终端的设备识别码以及国际移动用户识别码。
其中,设备识别码例如包括用户识别模块标识、客户识别模块标识、电子序列号、国际移动设备识别码或移动设备识别码。
失败次数查询模块404,用于根据终端的设备识别码以及国际移动用户识别码查询对应的鉴权失败次数。
鉴权模块406,用于在鉴权失败次数未达到阈值的情况下,则对终端进行鉴权。
在一个实施例中,鉴权模块406,还用于在鉴权失败次数达到阈值的情况下,则对终端的手机卡进行锁卡操作。
具体的,鉴权模块406,用于对终端进行鉴权,如果鉴权失败,则将终端的设备识别码以及国际移动用户识别码对应的鉴权失败次数增加一次,并向终端返回鉴权结果,或者,对终端进行鉴权,如果鉴权失败,且未保存或未更新终端的共享秘密数据,则向归属位置寄存器或鉴权中心发送终端的鉴权请求,并接收归属位置寄存器或鉴权中心返回的终端的鉴权结果,如果鉴权结果为鉴权失败,则将终端的设备识别码以及国际移动用户识别码对应的鉴权失败次数增加一次,并向终端返回鉴权结果。
本发明还提供一种终端接入鉴权系统,下面结合图5进行描述。
图5为本发明终端接入鉴权系统的一个实施例的结构图。如图5所示,该系统50包括:前述任一个实施例中的鉴权服务器40,还包括:接入网(AN)502。
接入网502,用于接收终端发送的询问握手认证响应,并向接入鉴权服务器40发送A12接入请求,A12接入请求以及询问握手认证响应中携带终端的设备识别码以及国际移动用户识别码。
可选的,系统50还可以包括:归属位置寄存器或鉴权中心(HLR/AC)504。
归属位置寄存器或鉴权中心(HLR/AC)504,用于在终端为连接全球移动通信系统GSM网络的终端,且鉴权服务器40未保存或未更新终端的共享秘密数据的情况下,接收鉴权服务器40发送的终端的鉴权请求,并向鉴权服务器40返回终端的鉴权结果。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (9)

1.一种终端接入鉴权方法,其特征在于,包括:
接收终端的接入鉴权请求,所述接入鉴权请求中携带终端的设备识别码以及国际移动用户识别码;
根据所述终端的设备识别码以及国际移动用户识别码IMSI查询对应的鉴权失败次数;
如果所述鉴权失败次数未达到阈值,则对所述终端进行鉴权;
如果所述鉴权失败次数达到所述阈值,则对所述终端的手机卡进行锁卡操作;
其中,设备识别码、IMSI以及鉴权失败次数的对应存储,如果发现记录有IMSI相同但是设备识别码不同的鉴权失败记录,将与当前终端的设备识别码不同但IMSI相同的鉴权失败记录删除。
2.根据权利要求1所述的方法,其特征在于,
所述接收终端的接入鉴权请求包括:
接收接入网发送的A12接入请求,所述A12接入请求为所述接入网接收到所述终端发送的询问握手认证响应后发送的,所述A12接入请求以及询问握手认证响应中携带终端的设备识别码以及国际移动用户识别码。
3.根据权利要求1所述的方法,其特征在于,
所述对所述终端进行鉴权包括:
对所述终端进行鉴权,如果鉴权失败,则将所述终端的设备识别码以及国际移动用户识别码对应的鉴权失败次数增加一次,并向所述终端返回鉴权结果;
或者,对所述终端进行鉴权,如果鉴权失败,且未保存或未更新所述终端的共享秘密数据,则向归属位置寄存器或鉴权中心发送所述终端的鉴权请求,并接收所述归属位置寄存器或鉴权中心返回的所述终端的鉴权结果,如果鉴权结果为鉴权失败,则将所述终端的设备识别码以及国际移动用户识别码对应的鉴权失败次数增加一次,并向所述终端返回鉴权结果。
4.根据权利要求1-3任一项所述的方法,其特征在于,
所述设备识别码包括用户识别模块标识、客户识别模块标识、电子序列号、国际移动设备识别码或移动设备识别码。
5.一种鉴权服务器,其特征在于,包括:
鉴权请求接收模块,用于接收终端的接入鉴权请求,所述接入鉴权请求中携带终端的设备识别码以及国际移动用户识别码;
失败次数查询模块,用于根据所述终端的设备识别码以及国际移动用户识别码IMSI查询对应的鉴权失败次数;
鉴权模块,用于在所述鉴权失败次数未达到阈值的情况下,则对所述终端进行鉴权,在所述鉴权失败次数达到所述阈值的情况下,则对所述终端的手机卡进行锁卡操作;
其中,设备识别码、IMSI以及鉴权失败次数的对应存储,如果发现记录有IMSI相同但是设备识别码不同的鉴权失败记录,将与当前终端的设备识别码不同但IMSI相同的鉴权失败记录删除。
6.根据权利要求5所述的服务器,其特征在于,
所述鉴权请求接收模块,用于接收接入网发送的A12接入请求,所述A12接入请求为所述接入网接收到所述终端发送的询问握手认证响应后发送的,所述A12接入请求以及询问握手认证响应中携带终端的设备识别码以及国际移动用户识别码。
7.根据权利要求5所述的服务器,其特征在于,
所述鉴权模块,用于对所述终端进行鉴权,如果鉴权失败,则将所述终端的设备识别码以及国际移动用户识别码对应的鉴权失败次数增加一次,并向所述终端返回鉴权结果,或者,对所述终端进行鉴权,如果鉴权失败,且未保存或未更新所述终端的共享秘密数据,则向归属位置寄存器或鉴权中心发送所述终端的鉴权请求,并接收所述归属位置寄存器或鉴权中心返回的所述终端的鉴权结果,如果鉴权结果为鉴权失败,则将所述终端的设备识别码以及国际移动用户识别码对应的鉴权失败次数增加一次,并向所述终端返回鉴权结果。
8.根据权利要求5-7任一项所述的服务器,其特征在于,
所述设备识别码包括用户识别模块标识、客户识别模块标识、电子序列号、国际移动设备识别码或移动设备识别码。
9.一种终端接入鉴权系统,其特征在于,包括:权利要求5-8任一项所述的鉴权服务器,还包括接入网;
所述接入网,用于接收终端发送的询问握手认证响应,并向所述鉴权服务器发送A12接入请求,所述A12接入请求以及询问握手认证响应中携带终端的设备识别码以及国际移动用户识别码。
CN201610925886.XA 2016-10-31 2016-10-31 终端接入鉴权方法、系统以及鉴权服务器 Active CN108024241B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610925886.XA CN108024241B (zh) 2016-10-31 2016-10-31 终端接入鉴权方法、系统以及鉴权服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610925886.XA CN108024241B (zh) 2016-10-31 2016-10-31 终端接入鉴权方法、系统以及鉴权服务器

Publications (2)

Publication Number Publication Date
CN108024241A CN108024241A (zh) 2018-05-11
CN108024241B true CN108024241B (zh) 2021-07-23

Family

ID=62069559

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610925886.XA Active CN108024241B (zh) 2016-10-31 2016-10-31 终端接入鉴权方法、系统以及鉴权服务器

Country Status (1)

Country Link
CN (1) CN108024241B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109548020B (zh) * 2018-12-13 2022-08-12 网宿科技股份有限公司 鉴权失败后的补偿方法及装置、服务器、存储介质
CN113259937B (zh) * 2020-05-14 2024-02-23 南京康裕数字科技有限公司 用于监测不同用户识别码的通信服务系统
CN112188439B (zh) * 2020-09-28 2023-08-01 大唐微电子技术有限公司 一种车联网中v2x设备的接入鉴权系统
CN112135284B (zh) * 2020-09-29 2024-05-03 北京百瑞互联技术股份有限公司 一种基于ble的无感解锁方法和ble设备
CN118474807A (zh) * 2023-10-17 2024-08-09 荣耀终端有限公司 网络接入方法、设备及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1599315A (zh) * 2004-08-04 2005-03-23 中国联合通信有限公司 一种用于ev-do网络的接入鉴权方法及装置
EP1868131A1 (en) * 2006-06-14 2007-12-19 Vodafone Holding GmbH Method and system for secure user authentication
CN101651946A (zh) * 2009-09-25 2010-02-17 青岛海信移动通信技术股份有限公司 码分多址数据系统evdo网络的鉴权方法和移动终端
CN104144407A (zh) * 2013-05-10 2014-11-12 中国电信股份有限公司 处理非法用户的方法与移动交换中心
WO2016020012A1 (en) * 2014-08-08 2016-02-11 Telefonaktiebolaget L M Ericsson (Publ) Authentication procedure in a control node

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101039312A (zh) * 2006-03-17 2007-09-19 华为技术有限公司 防止通用鉴权框架中服务功能实体受攻击的方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1599315A (zh) * 2004-08-04 2005-03-23 中国联合通信有限公司 一种用于ev-do网络的接入鉴权方法及装置
EP1868131A1 (en) * 2006-06-14 2007-12-19 Vodafone Holding GmbH Method and system for secure user authentication
CN101651946A (zh) * 2009-09-25 2010-02-17 青岛海信移动通信技术股份有限公司 码分多址数据系统evdo网络的鉴权方法和移动终端
CN104144407A (zh) * 2013-05-10 2014-11-12 中国电信股份有限公司 处理非法用户的方法与移动交换中心
WO2016020012A1 (en) * 2014-08-08 2016-02-11 Telefonaktiebolaget L M Ericsson (Publ) Authentication procedure in a control node

Also Published As

Publication number Publication date
CN108024241A (zh) 2018-05-11

Similar Documents

Publication Publication Date Title
CN108024241B (zh) 终端接入鉴权方法、系统以及鉴权服务器
CN1327663C (zh) 用户接入无线通信网络的方法和无线网络接入控制装置
US7590246B2 (en) Authentication between a cellular phone and an access point of a short-range network
US12041459B2 (en) User authentication based on SS7 call forwarding detection
KR101536489B1 (ko) 로밍 네트워크 내의 액세스 단말 아이덴티티의 인증
KR100978818B1 (ko) 단말기에서 사용자를 인증하기 위한 인증 방법, 인증시스템, 단말기, 및 인증 장치
US8369823B2 (en) Method for legitimately unlocking a SIM card lock, unlocking server, and unlocking system for a SIM card lock
US7773973B2 (en) Method for authentication between a mobile station and a network
US20040162998A1 (en) Service authentication in a communication system
EP3041164A1 (en) Member profile transfer method, member profile transfer system, and user device
CN101577908B (zh) 用户设备验证方法、设备标识寄存器以及接入控制系统
CN101578841B (zh) 通信网络中的验证
CN104244227A (zh) 一种物联网系统中终端接入认证的方法及装置
CN102883320A (zh) WiFi鉴权方法及其系统
US20200228981A1 (en) Authentication method and device
EP2215747A1 (en) Enhanced manageability in wireless data communication systems
CN102318386A (zh) 向网络的基于服务的认证
WO2013185709A1 (zh) 一种呼叫认证方法、设备和系统
EP2617218B1 (en) Authentication in a wireless access network
KR101208722B1 (ko) 무선 액세스 네트워크에서 폐쇄 그룹에 액세스하는 방법
CN102014388B (zh) 合法终端的判定方法及系统
KR100444509B1 (ko) 가입자식별모듈을 사용하는 부호분할다중접속이동통신망에서 가입자의 고유정보에 기반하는 가입자인증방법 및 이를 이용한 부호분할다중접속 시스템
KR100983653B1 (ko) 이동 통신 단말기 인증 장치 및 방법
US20230010440A1 (en) System and Method for Performing Identity Management
CN110351726B (zh) 终端认证的方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant