CN1134204C - 双模通信系统及其用户确认方法 - Google Patents
双模通信系统及其用户确认方法 Download PDFInfo
- Publication number
- CN1134204C CN1134204C CNB998079197A CN99807919A CN1134204C CN 1134204 C CN1134204 C CN 1134204C CN B998079197 A CNB998079197 A CN B998079197A CN 99807919 A CN99807919 A CN 99807919A CN 1134204 C CN1134204 C CN 1134204C
- Authority
- CN
- China
- Prior art keywords
- network
- dual
- terminal
- checking
- amps
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/06—Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Abstract
一种由一个AMPS网和一个GSM网组成的双模通信系统用来保证配备有相应SIM卡的双模终端的通信。移动终端存储一个基于终端的ESN,而SIM卡存储一个基于SIM的ESN和MIN。双模系统利用基于终端的ESN和MIN在AMPS网内登记。然而,为了验证,双模系统利用基于SIM的ESN在AMPS网内进行基于密钥的验证。
Description
技术领域
本发明属通信系统技术领域,具体地说,本发明与防止非法使用工作在通信系统中的移动终端的方法有关。
发明背景
在诸如普遍使用的蜂窝网之类的移动电信网中,带有例如手机那样的移动终端的用户在网络内是通过一个或多个ID码标识的。通常,用终端专用ID码和用户专用ID码向网络分别标示移动终端和用户。在一些预先规定的时间间隔,例如在发起呼叫时,移动终端要向网络发送这些ID码。在建立呼叫前,网络利用各种验证程序之一验证这些ID码的真实性。一旦ID码验证通过,网络将允许呼叫继续进行。否则,网络就拒绝这个呼叫。
然而,在有些情况下,验证程序的严密性可能受到损害,导致网络盗用,例如在移动终端被窃时。非法从移动终端获取ID码,例如通过从终端读取存储的ID或在发送ID期间窃听到ID,也可能发生盗用情况。因此,需要防止盗用网络。
在用于北美的遵从EIA/TIA 553A标准的通称为高级移动电话系统(AMPS)的模拟通信网中,验证程序包括一个依赖这样两个ID号码的登记过程:电子序号(ESN),它是一个终端专用ID;以及移动台移动标识号码(MIN),它是一个用户专用ID。ESN是一个32比特的基于硬件的序号,包括两个部分:一个8比特的厂家码,标示这个移动终端的制造厂;以及一个24比特的标识号码,这个标识号码是这个移动台在给定的厂家码下的专用号码。MIN与用户电话号码相应,在用户开户时指定。ESN和MIN都存储在移动终端内,通常是存储在诸如EEPROM(电可擦可编程只读存储器)之类的非易失性存储器内。就AMPS规范来说,在规定的一些情况下,例如开机时,在AMPS系统中工作的移动终端向网络发送ESN和MIN,进行登记。在其他情况下,移动终端在发起呼叫时或者在从一个网络转移到另一个网络时发送ESN和MIN。
一些较早安装的AMPS系统采用一种简单而初级的用户确认过程,这种确认过程经常使网络被盗用。早期AMPS系统中的这种用户确认过程包括验证移动终端发送的ESN和MIN是否在本网络内注册。验证的还有确定接收到的这个ESN是否列在报告为被窃取终端的黑名单上。如果验证确定ESN不在黑名单内而且符合接收到的MIN,网络就允许这个呼叫继续进行。
不久前,克隆窃取的终端,从EEPROM读取正式付费用户的ESN,对于盗用终端来说已是通常的情况。一种防止非法的读取ID码的常规措施是在写入移动终端前对ID码加密。以后,终端在向网络发送这些码前将它们解密。然而,由于ID码是解密发送的,这种措施不能预防非法通过空中截取向网络发送的ID码。因此,设计了一种更为精致的确认过程保证防止非法截取ID码。
一些较高级的AMPS系统采用一种基于密钥的验证程序来确认产生的呼叫。按照这种方案,ESN和MIN是用一个为网络操作员所知的隐蔽的验证密钥(A密钥)键入的。在验证AMPS系统中,有一个共享保密数据(SSD)用于验证过程。按照在EIA/TIA 553A中描述的过程,这个SSD从A密钥和ESN得出。根据这个SSD,终端的验证算法产生一个终端验证结果(AUTHR),与ESN和MIN一起发送给网络。接收后,网络登记下这个终端,根据接收到的MIN产生一个网络产生的AUTHR。然后,网络确定终端产生的AUTHR是否与网络产生的AUTHR匹配。如果匹配,网络就允许这个呼叫继续进行。这样,这种基于密钥的验证过程消除或者大大减少了通过空中截获ID进行欺诈的危险。
在当前欧洲及其他地区使用的全球数字移动通信系统(GSM)中采用了一种类似的基于密钥的验证过程。在GSM系统中,用一个用户信息模块(SIM)卡插入移动终端中来提供用户标识、计费信息及其他涉及移动终端运用的信息。每个GSM移动终端有一个基于终端的国际移动设备标志(IMEI),存储在这个GSM终端内。每个GSM用户由一个属于一个专用的SIM卡的基于SIM的国际移动用户标志(IMSI)标识。与AMPS MIN相应,IMSI也称为SIM-ID。根据用户申请,系统操作员颁发一个SIM-ID号码和一个在插入GSM移动终端时使用户可以获得运营方提供的服务的SIM卡。这样,同一个GSM终端可以用任何SIM卡插入使用。
按照GSM验证过程,GSM验证算法用一个与AMPS的A密钥相应的称为Ki的隐蔽的验证密钥键入SIM ID。类似AMPS验证过程,通过将终端产生的与网络产生的验证结果进行比较来验证每个呼叫。与使用终端专用ESN的AMPS验证过程不同,GSM验证过程只使用基于SIM的Ki和用户专用SIM-ID。因此,一个有效的SIM卡可以用于任何有效的GSM移动终端,因为GSM规范不将一个终端专用IMEI确认过程与一个用户专用IMSI确认过程链接。
采用在GSM-1900/AMPS双模环境下工作的双模移动电话机,存储MIN的可拆卸SIM卡使用户很容易将AMPS签署数据从一个物理移动终端移动到另一个物理移动终端而不需要网络协助。因而,双模系统通过将每个MIN与多个ESN或一个范围内的ESN关联保证了处理在SIM卡从一个移动终端拆下而插入另一个移动终端时可能发生的ESN改变的能力。由于早期的AMPS网不执行基于密钥的验证,因此将单个MIN与多个ESN关联增大了在非验证AMPS网内出现欺诈行为的可能性。
为了降低在AMPS网内出现欺诈行为的可能性,希望在SIM卡上一起采用ESN和MIN,从而可以将基于SIM的MIN与基于SIM的ESN一起发送。这个基于SIM的ESN还可以用来产生验证结果AUTHR,安全地将ESN值与MIN值链接在一起。然而,当前的美国联邦通讯委员会(FCC)条例要求植入终端(即与终端硬连接)的基于终端的ESN需在系统接入响应中从移动终端发送给网络。实际上,GSM-1900/AMPS双模规范已经在SIM卡上保留了一个辅助的ESN。然而,这个规范没有说明这个辅助的ESN怎样可以用于验证过程。个人通信系统通用标志模块(PCSUIM)规范考虑了基于移动终端和基于UIM/SIM的ESN。然而,由于FCC的要求,PCS UIM当前不提供任何使用基于SIM的ESN的方式。这个规范已经写出支持基于SIM的ESN的验证,如果FCC条例改变为许可这样的验证的话。
此外,如果由于将一个新的SIM卡从一个终端插入另一个终端而改变ESN,就必须更新SSD,以适应ESN的改变。更新SSD的算法很复杂,需要不少时间,通常每次更新SSD大约需要4-5秒。
考虑到这个现行FCC条例,因此有必要提供一种快速验证过程,支持双模通信系统内的SIM卡,同时减少在早期非验证系统内发生欺诈行为的危险和维护与现有系统的向后兼容。
发明概要
简要地说,本发明用于一个其中有各配备有一个SIM卡的双模终端工作的双模通信系统。这个双模系统包括一个诸如AMPS网的第一网络和一个诸如GSM网的第二网络。本发明的确认方法使用基于终端的ESN在第一网络内进行登记,使用基于SIM的ESN在第一网络内进行基于密钥的验证,而且还可以在第二网内使用基于非ESN密钥的验证过程。双模终端存储基于终端的ESN,而SIM卡存储基于SIM的ESN。
本发明提供了在一个具有至少服务一个双模终端的第一网络和一个第二网络的双模通信系统的用户确认方法,该双模终端配备有一个用户信息模块(SIM)卡,所述方法包括下列步骤:
利用一个基于终端的电子序号(ESN)在所述第一网络内执行一个登记过程;以及
根据一个基于SIM的ESN在所述第一网络内执行一个基于密钥的验证。
本发明还提供了一种用于一个具有至少一个配备有一个用户信息模块(SIM)卡的移动终端的模拟通信系统的确认方法,所述方法包括下列步骤:
发送一个移动台标识号码(MIN);从所述移动终端发送一个第一电子序号(ESN);以及发送一个验证结果,所述验证结果是根据一个第二ESN得出的。
本发明还提供了一种双模通信系统,该系统包括:
一个第一网络;
一个第二网络;
至少一个双模终端,所述双模终端包括一个用户信息模块(SIM)卡和一个发射机,所述发射机可以发送一个用来在所述第一网络内登记的基于终端的电子序号(ESN),以及发送一个用于在所述第一网络内执行基于密钥的验证的基于SIM的ESN。
附图简要说明
图1为有益地采用了本发明的双模通信系统的方框图。
图2为在图1所示系统内工作的双模终端的方框图。
图3为在图1所示通信系统的AMPS网内建立呼叫的协议图。
图4为在AMPS网的验证和登记过程期间传送的确认字的示意图。
图5为用于图1所示双模通信系统的互通功能部件的方框图。
详细说明
参见图1,图中示出了一个有益地采用了本发明的双模通信系统10的方框图。在一个典型的实施例中,假设这个双模通信系统10支持数字GSM-1900和模拟AMPS两种标准。因而,系统10包括一个GSM网络12和一个AMPS网络14,它们在系统10这个典型的实施例中通过一个互通功能(IWF)部件16相互对接,这个互通功能部件16的详细说明将在下面结合图5给出。由于GSM和AMPS网络12和14的工作模式为大家所熟知,因此对双模通信系统10的说明只限于对于理解本发明是必要的程度。
实质上,所有蜂窝网,包括GSM和AMPS网12和14,都具有类似的结构,都是完整的电话网,在互连的网络内有一些专用的交换机和与交换机连接的基站。然而,实际上有许多规划蜂窝网的方式,对于任何具体应用的最佳方案取决于要求的容量、实现的成本、所选厂家设备的能力等。
GSM和AMPS网12和14都包括一些固定网,它们执行一些基本的任务,包括连接所有覆盖相应小区或小区群的基站,以便为在各自网内工作的用户传送信号和消息。GSM和AMPS网12和14的固定网都有一个或多个GSM和AMPS移动业务交换中心(MSC)18和20,分别负责指导各自网内的业务。MSC 20和18配有相应的归属用户位置寄存器(HLR)26和28以及访问用户位置寄存器(VLR)30和32。可以理解,这些VLR和HLR实际上不必配置在它们的MSC处,因为固定网的连接性很充分。通常,MSC 18和20与公共电话交换网22(PSTN)连接,以提供固定陆线用户与移动用户之间的连接。
系统10的移动用户各携有一个移动终端,在本发明的优选实施例中是一个双模终端24,能够在GSM和AMPS网12和14中工作。如稍后要详细说明的那样,双模终端24包括一个可拆卸的用户信息模块(SIM)卡,类似于现有的GSM移动终端使用的那种,载有用户标识、计费信息及其他有关这个双模终端运用情况的信息。
对于GSM和AMPS网12和14来说,双模系统10执行涉及基于密钥的验证过程的独立确认程序。在GSM网12中,验证过程是由一个验证中心(AUC)部件34执行的,它可以是GSM HLR 28的一部分。如在本申请的背景中简要说明的那样,GSM网12中的验证过程将一个终端产生的AUTHR与一个网络产生的AUTHR相比较,以核准GSM呼叫。按常规,设备标号登记(EIR)部件38确定终端是否列入了黑名单。
在AMPS网14中,确认程序包括一个登记过程和一个验证过程,与GSM网12的验证过程类似,这个验证过程是一个基于密钥的验证过程。在AMPS网14中的验证过程由一个AUC部件通常在有用户的“归属”AMPS系统的AMPS HLR配合下执行。为了说明本发明,AUC部件和用户的归属HLR在下面作为IWF部件16的一部分进行说明。
按照本发明,双模终端24存储了一个第一ESN(以下称为基于终端的ESN),它是双模终端24专用的。SIM卡存储了一个第二ESN(以下称为基于SIM的ESN),它是这个SIM卡专用的。与基于SIM的ESN一起,SIM卡还存储了一个MIN,它是由通信业务运营方分配给用户的。双模终端24在登记过程中使用基于终端的ESN和MIN,而在基于AMPS密钥的验证过程中使用基于SIM的ESN。按照这种方案,双模终端24在支持AMPS和GSM网14和12的基于密钥的验证过程的情况下,还可以使用现有的登记过程与非验证的AMPS系统兼容工作。
GSM网12用一个基站控制器(BSC)40控制一些基站覆盖相应的小区或小区群。BSC 40的主要功能是无线电资源管理。例如,根据在双模终端24处的接收信号强度的报告,BSC 40确定是否要进行切换。BSC 40利用一个标准接口与MSC 18连接。BSC 40控制一组称为基站收发信台(BTS)42的GSM基站。每个BTS 42包括若干个TRX(未示出),它们利用数字编码的突发脉冲串通过上行链路和下行链路RF信道为一个特定的共同地理区域服务。因此,这些BTS 42主要是提供向在指定小区内的双模终端24发送数据突发脉冲串和从在指定小区内的双模终端24接收数据突发脉冲串的RF链路。应指出的是,虽然这个典型的实施例是根据GSM网12说明的,但是双模系统10可以包括各种其他例如遵从IS-136或IS-95标准的TDMA或CDMA数字网,以及其他例如遵从ETACS标准的模拟网。
一个AMPS国内交换网可以包括20个以上的MTSO,其中之一在图1中示为部件44。每个MTSO 44合并了在图1中示为独立部件的AMPS MSC20、VLR 30、HLR 26和AUC 36的相应功能。这些MTSO 44都是有分散控制结构的数字交换机,特别适合在蜂窝环境中工作。这些MTSO 44还用数字电路链接在一起,形成一个完全互连的网络。基站与交换机之间和交换之间的信令实际上通常是专有的,由这些数字电路装在时隙内。
在这个示例的AMPS网14中,各组小区再连接到MTSO 44。不同于GSM网12,在AMPS网14及其他模拟蜂窝网中,基站控制器是AMPS MSC20的一部分。对于这个网络的大部分来说,这些基站46组织成7小区或12小区重复的模式,从每个基站全向覆盖。大多数基站由数字(2Mbps)租用线路连接到AMPS MSC 20,具有20到30个语音信道,还有一个信令或控制信道,负有所有寻呼和接入功能。
参见图2,图中示出了双模终端24的方框图。通过天线48,双模终端24以众所周知的方式接收和发送经适当调制的射频信号。根据这种工作模式,AMPS/GSM交换机50将天线48连接到GSM RF段52或者AMPS RF段98。
GSM RF段52包括一个众所周知的GSM-1900 TX逻辑单元54和一个众所周知的GSM-1900 RX逻辑单元56,它们通过一个GSM RX/TX交换机58有选择地连接到天线48。类似,AMPS RF段98包括一个众所周知的AMPS TX逻辑单元60、一个功率放大部件62和一个众所周知的AMPSRX逻辑单元64,通过一个众所周知的双工滤波器66连接到天线48。
通过执行一个存储在闪存(flash memory)70内的程序,微控制器68控制包括GSM和AMPS RF段52和98在内的双模终端24的全部操作。例如,微控制器68控制一个为GSM和AMPS RF段52和98提供工作频率的频率综合器72的操作。微控制器68还以众所周知的方式与串行I/O接口74、小键盘76、显示器78连接,通过DSP/音频控制部件84与扬声器80和送话器82连接。
如上所述,双模终端24具有一个基于终端的ESN,存储在终端的EEPROM 86内。通过SIM接口88,双模终端装备有一个可拆卸的SIM卡90,在SIM控制器92控制下工作,执行存储在SIM存储器94内的SIM操作程序。SIM EEPROM 96存储了许多与用户有关的信息以及基于SIM的ESN和MIN。在AMPS网14中,MIN使呼叫可以被接受或使呼叫可以接收,以及使通话费可以记到一个特定用户的帐上。
不同于固定的公用电话网(PSTN),在GSM和AMPS网12和14中,可以找到在网内任何地方的“漫游”用户,这个网对于一些系统来说可以跨过几个国家的边界。因此,在控制信道(CC)上需要大量的信令开销,以使用户在网内可以发起呼叫或接收呼叫。AMPS网14为每个双模终端在发起呼叫或被叫时通过当地的基站在小区的一个自由信道上建立连接。
图3示出了准予在AMPS网14内工作的双模终端24的一对特定的语音信道的信令安排图。信令协议涉及呼叫请求、握手和连接过程。AMPS网14利用四个RF信道,即正向控制信道(FCC)、反向控制信道(RCC)、正向语音信道(FVC)和反向语音信道(RVC),建立一个呼叫。FCC是一个全球可接入控制信道,由AMPS网14用来连续地从基站46向双模终端24发送同步控制数据流。相反,RCC是一个由双模终端24和其他终端用来向AMPS网14异步回发信息的共享控制信道。FVC和RVC分别是发至和来自双模终端24的专用语音信道,承载终端24和网14之间的语音和数据信息。虽然在呼叫期间数据发送到这些语音信道上,但是话路是静音的,以防有什么会作为干扰来到通话电路。
操作上,在双模终端24在AMPS网14内工作时,它的数据从IWF 16检索出来后存储在为双模终端24所处区域的小区服务的MSC 20的VLR30内。IWF 16记录下当前VLR 30的标志和双模终端24是在使用中这个情况。对双模终端24的呼入根据终端的MIN和每个MIN存储位置的资料询问IWF 16。如果双模终端24是在使用中,这个呼叫就送至适当的VLR 30,寻呼双模终端24。双模终端24周期性地(通常每15分钟)重复进行登记,让AMPS网14知道它仍在使用中和使系统可以确定终端处在它这些小区内的什么地方。
在AMPS网14中,MSC 20周期性地向包括双模终端24在内的所有收听MSC的FCC的双模终端颁发登记命令。如上面所说明的那样,按照本发明,双模终端24当在AMPS网14内工作时,用MIN和基于终端的ESN向网登记。因而,在确定适当的登记时间后,双模终端24确立一个登记响应发送给MSC 20。这个登记响应包括:包括MIN的字A和B,以及包括基于终端的ESN的字C。字A、B和C的格式示于图4。
然而,对于本发明的验证过程来说,双模终端24还用一个验证字C发送一个AUTHR,它是根据基于SIM ESN和一个隐蔽的SSD得出的。这个附加的字C的格式也示于图4。通过将一个验证数据请求发送给SIM卡90,由它执行它的内置AMPS验证算法(利用SSD和基于SIM的ESN)和将结果返回给双模终端24,计算出AUTHR。双模终端24将MIN、AUTHR、基于终端的ESN经小区46和AMPS MSC 20发送给VLR 30。VLR确定AMPS网(IS-41)的哪个节点相应为这个双模终端的归属系统。然后,VLR将这些数据传送给这个节点。
参见图5,图中示出了IWF部件16的方框图。IWF部件16是AMPSIS-41网112与GSM SS7网110之间的网桥。在系统10的这个典型的实施例中,IWF部件16是宽松地与GSM网12配合的。利用一个GSM接口102,IWF部件16担当一个标准的GSM VLR 114。利用一个AMPS接口104,IWF部件16担当一个标准的AMPS HLR 116。在数据需要越过AMPS与GSM网之间的边界时,就用互通功能100将数据从供给网的格式转换为目标网要求的格式。IWF部件16的AMPS HLR 116部分具有一个关联的AMPS验证中心数据库106,用于确认在登记和验证期间终端24提供的终端和用户的ID码。这个数据库含有与系统每个正当用户相应的记录。每个这样的用户记录含有基于SIM的MIN、A密钥、SSD、基于终端的ESN这些值,诸如终端当前在哪个AMPS系统中使用之类的漫游信息,以及诸如限定终端支持功能的客户业务概况之类的附加参数。在本发明的这个典型的实施例中,存储在AUC数据库106内的每个用户记录都含有一个附加的字段,用于基于SIM的ESN。通过一个用户/操作员接口108可以添加、检查、更新和删除这些用户记录,以及精调IWF部件16的功能。
在本发明的这个优选实施例中,归属AMPS系统节点是也与双模终端的归属GSM网12连接的IWF部件16的AMPS HLR 116部分。IWF部件16通过它的内部数据库106核实这个ESN没有列入黑名单。按照本发明,IWF部件16的AMPS HLR 116部分于是利用从AUC数据库106取得的SSD和SIM-ESN值的拷贝计算出它自己的AUTHR译本。如果IWF计算出的AUTHR值与终端产生的AUTUR值匹配,IWF部件16的GSM VLR 114部分就将终端已成功地向AMPS MSC 20登记的消息通知终端的归属GSMHLR 28,并向AMPS VLR 30传回一个验证登记成功消息。VLR 30对这个消息进行处理,确认是在它的数据库内的双模终端24,于是通过MSC 20将成功消息传送给双模终端24。双模终端24接受这个成功状态,更新内部标志和计数器,再继续收听来自AMPS MSC 20的寻呼。
因此,在本发明中,双模终端24利用标准AMPS序号字C内的基于终端的ESN进行登记,但是利用基于SIM的ESN产生在标准AMPS验证字C内返回的AUTHR值,用于验证过程。基于SIM的ESN可以安全地提供给系统操作员,正象是现今的A密钥和Ki/Ke值,从而减少了在双模通信系统10中的欺诈行为。基于SIM的ESN可以担当一个第二隐蔽密钥,如同A密钥那样,产生一种验证算法,这种验证算法现在被认为是安全的,实际上不可能解开。在这个优选实施例中,基于SIM的ESN包括32个比特,这样使得128个AUTHR输入比特中有64个比特是保密数据。不同于基于终端的ESN,基于SIM的ESN不需要任何固定长度的子字段,即不需要8比特的厂家码和24比特的标识号码。相反,这个32比特的基于SIM的ESN可以由操作员或SIM卡厂家用他们所选择的无论什么方法产生。此外,不同于基于终端的ESN,基于SIM的ESN不需要对于每个SIM卡都是唯一的,当然实际上要有大量的基于SIM的ESN,以增大随机性和减小可预测性。本发明还维护了与非验证AMPS系统的兼容性,例如使系统操作员可以跟踪厂家的硬件问题,同时遵循FCC条例。此外,由于并不需要进行SSD更新,因此本发明减少了在使用一个新的双模终端时的系统与移动台的通信,因为这个双模终端的ESN不再是确认过程的一部分。用户可以用这种方法立即在一个验证AMPS系统中使用一个新的双模终端,而不需要例如在一次验证失败以后为了等待SSD更新过程完成等上几分钟。IWF部件16在成功地验证了用户以后直接用新的双模终端的ESN更新它的记录。
Claims (15)
1.一种在一个具有至少服务一个双模终端的第一网络和一个第二网络的双模通信系统的用户确认方法,该双模终端配备有一个用户信息模块卡,所述方法包括下列步骤:
所述双模终端利用一个基于终端的电子序号在所述第一网络内执行一个登记过程;以及
所述双模终端根据一个基于用户信息模块卡的电子序号在所述第一网络内执行一个基于密钥的验证。
2.权利要求1的方法,其中所述第一网络是一个模拟网。
3.权利要求2的方法,其中所述第二网络是一个数字网。
4.权利要求3的方法,其中所述第一网络是一个AMPS网而所述第二网络是一个全球数字移动电话系统网。
5.权利要求1的方法,所述方法还包括下列步骤:
双模终端通过一个具有一个验证数据库的互通功能部件将所述第一网络与所述第二网络对接;以及
双模终端根据存储在所述验证数据库内的基于用户信息模块卡的电子序号信息执行基于密钥的验证。
6.权利要求5的方法,所述方法还包括执行基于密钥的验证的步骤,所述步骤包括将一个互通功能部件的验证结果与一个终端产生的验证结果进行比较。
7.根据权利要求1的方法,其中执行一个登记过程的步骤包括:
由所述双模终端发送一移动台移动标识号码和一个基于终端的电子序号。
8.根据权利要求1的方法,其中执行一个基于密钥的验证包括:
由所述第一网络发送一个在基于用户信息模块卡的电子序号的基础上求得的验证结果。
9.一种双模通信系统,所述双模通信系统包括:
一个第一网络;
一个第二网络;
至少一个双模终端,所述双模终端包括一个用户信息模块卡和一个发射机,所述发射机可以发送一个用来在所述第一网络内登记的基于终端的电子序号,以及发送一个基于用户信息模块卡的电子序号,用于在所述第一网络内执行基于密钥的验证。
10.权利要求9的系统,其中所述第一网络是一个模拟网。
11.权利要求10的系统,其中所述第二网络是一个数字网。
12.权利要求11的系统,其中所述第一网络是一个高级移动电话系统网而所述第二网络是一个全球数字移动电话系统网。
13.权利要求9的系统,所述系统还包括一个将所述第一网络与所述第二网络对接的互通功能部件,所述互通功能部件具有一个用于基于密钥的验证的验证数据库。
14.权利要求13的系统,其中所述互通功能部件通过将一个互通功能部件的验证结果与一个终端产生的验证结果进行比较来执行所述基于密钥的验证。
15.权利要求1的方法,其中根据一个基于用户信息模块卡的电子序号在第一网络内进行基于密钥的验证步骤包括以下步骤:
从一个用户信息模块卡存储器检索基于用户信息模块卡的电子序号;
根据具有用户信息模块卡的电子序号产生一个第一终端验证结果;
发送第一验证结果给第一网络;
根据一个基于用户信息模块卡的存储在一个互通功能部件验证数据库的电子序号在第一网络产生第二验证结果;和
比较第一验证结果和第二验证结果。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US09/105,218 | 1998-06-26 | ||
| US09/105,218 US6606491B1 (en) | 1998-06-26 | 1998-06-26 | Subscriber validation method in cellular communication system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1307789A CN1307789A (zh) | 2001-08-08 |
| CN1134204C true CN1134204C (zh) | 2004-01-07 |
Family
ID=22304658
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB998079197A Expired - Fee Related CN1134204C (zh) | 1998-06-26 | 1999-06-18 | 双模通信系统及其用户确认方法 |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US6606491B1 (zh) |
| EP (1) | EP1090523A1 (zh) |
| KR (1) | KR20010043997A (zh) |
| CN (1) | CN1134204C (zh) |
| AU (1) | AU758451B2 (zh) |
| BR (1) | BR9911546A (zh) |
| HK (1) | HK1039435B (zh) |
| RU (1) | RU2226321C2 (zh) |
| WO (1) | WO2000001187A1 (zh) |
Families Citing this family (61)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3127958B2 (ja) * | 1998-10-12 | 2001-01-29 | 日本電気株式会社 | 無線電話システム |
| FR2794595B1 (fr) * | 1999-06-03 | 2002-03-15 | Gemplus Card Int | Pre-controle d'un programme dans une carte a puce additionnelle d'un terminal |
| KR100695828B1 (ko) * | 1999-11-26 | 2007-03-16 | 유티스타콤코리아 유한회사 | 비동기 이동통신 시스템에서 비동기 단말의 셀 선택방법 |
| EP1117266A1 (en) * | 2000-01-15 | 2001-07-18 | Telefonaktiebolaget Lm Ericsson | Method and apparatus for global roaming |
| US6766160B1 (en) * | 2000-04-11 | 2004-07-20 | Nokia Corporation | Apparatus, and associated method, for facilitating authentication of communication stations in a mobile communication system |
| DE10026326B4 (de) | 2000-05-26 | 2016-02-04 | Ipcom Gmbh & Co. Kg | Verfahren zur kryptografisch prüfbaren Identifikation einer physikalischen Einheit in einem offenen drahtlosen Telekommunikationsnetzwerk |
| FI111208B (fi) | 2000-06-30 | 2003-06-13 | Nokia Corp | Datan salauksen järjestäminen langattomassa tietoliikennejärjestelmässä |
| JP2002073561A (ja) * | 2000-09-01 | 2002-03-12 | Toyota Motor Corp | 通信網を介してアクセスするユーザの認証方法及び認証システム、並びに、これらを利用した情報処理システム |
| US7016667B1 (en) * | 2000-09-18 | 2006-03-21 | International Business Machines Corporation | Wireless communications device and method for use with telephone network edge node providing bridging and privacy |
| JP3419391B2 (ja) * | 2000-10-05 | 2003-06-23 | 日本電気株式会社 | 認証拒否端末に対し特定条件でアクセスを許容するlan |
| US6591098B1 (en) | 2000-11-07 | 2003-07-08 | At&T Wireless Services, Inc. | System and method for using a temporary electronic serial number for over-the-air activation of a mobile device |
| KR100457195B1 (ko) * | 2000-12-15 | 2004-11-16 | 주식회사 케이티 | 통신망 정합용 블루투스 액세스포인트를 통한 블루투스단말기의 통신망 접속 방법 |
| CN100438663C (zh) * | 2001-04-23 | 2008-11-26 | 华为技术有限公司 | 通信终端设备的入网管理自动鉴别方法及系统 |
| US7386302B2 (en) | 2001-06-04 | 2008-06-10 | At&T Mobility Ii Llc | Hotline routing of pre-activated GSM subscribers using pseudo-MSISDNs |
| US7039403B2 (en) | 2001-10-26 | 2006-05-02 | Wong Gregory A | Method and apparatus to manage a resource |
| US20030096595A1 (en) * | 2001-11-21 | 2003-05-22 | Michael Green | Authentication of a mobile telephone |
| US7551913B1 (en) * | 2001-12-05 | 2009-06-23 | At&T Mobility Ii Llc | Methods and apparatus for anonymous user identification and content personalization in wireless communication |
| KR100444509B1 (ko) * | 2002-05-09 | 2004-08-16 | 주식회사 엘지텔레콤 | 가입자식별모듈을 사용하는 부호분할다중접속이동통신망에서 가입자의 고유정보에 기반하는 가입자인증방법 및 이를 이용한 부호분할다중접속 시스템 |
| US8060139B2 (en) | 2002-06-24 | 2011-11-15 | Toshiba American Research Inc. (Tari) | Authenticating multiple devices simultaneously over a wireless link using a single subscriber identity module |
| KR20040009624A (ko) * | 2002-07-24 | 2004-01-31 | 에스케이 텔레콤주식회사 | 이동단말기의 esn 불일치시 map 처리방법 |
| US7646737B2 (en) * | 2002-08-02 | 2010-01-12 | Qualcomm Incorporated | Multimode wireless device system provision validation and acquisition method and apparatus |
| US20040192303A1 (en) * | 2002-09-06 | 2004-09-30 | Puthenkulam Jose P. | Securing data of a mobile device after losing physical control of the mobile device |
| KR100498331B1 (ko) * | 2002-10-14 | 2005-07-01 | 엘지전자 주식회사 | 듀얼밴드듀얼모드 단말기의 과금 방법 |
| KR100545351B1 (ko) * | 2003-03-21 | 2006-01-24 | 에스케이 텔레콤주식회사 | 듀얼 스택 이동통신망에서의 가입자 위치 추적 방법 |
| FR2854303A1 (fr) * | 2003-04-23 | 2004-10-29 | France Telecom | Procede de securisation d'un terminal mobile et applications de procede, l'execution d'applications necessitant un niveau de securite eleve |
| ATE338437T1 (de) * | 2003-09-11 | 2006-09-15 | Cit Alcatel | Anmeldung eines dualmodusendgerätes in einem zellularen netzwerk und einem wlan netzwerk |
| WO2005036916A1 (en) | 2003-10-03 | 2005-04-21 | Bitfone Corporation | Network and method for registration of mobile devices and management of the mobile devices |
| ES2314298T3 (es) * | 2003-10-14 | 2009-03-16 | Telecom Italia S.P.A. | Procedimiento y sustema para controlar recursos mediante un terminal movil, una red asociada y un producto de programa informatico del mismo. |
| WO2005043282A2 (en) | 2003-10-31 | 2005-05-12 | Electronics And Telecommunications Research Institute | Method for authenticating subscriber station, method for configuring protocol thereof, and apparatus thereof in wireless portable internet system |
| US20050169310A1 (en) * | 2004-01-30 | 2005-08-04 | Rob Knapp | System and method for managing data transmissions over multiple types of transport systems |
| KR100664110B1 (ko) * | 2004-02-04 | 2007-01-04 | 엘지전자 주식회사 | 이동 통신 단말기의 사용제한 설정 방법 |
| KR20050095257A (ko) * | 2004-03-25 | 2005-09-29 | 주식회사 팬택앤큐리텔 | 복제 단말기의 데이타 통신 접속 제한 시스템 및 방법 |
| US20050250537A1 (en) * | 2004-05-07 | 2005-11-10 | Narea Jaime M | Wireless pay telephone system using multiple subscriber identification module (SIM) cards |
| DE102004024648A1 (de) * | 2004-05-18 | 2005-12-22 | Siemens Ag | Verfahren zur Authentifizierung einer Kommunikationseinheit |
| CN1297170C (zh) * | 2004-06-07 | 2007-01-24 | 华为技术有限公司 | 多模终端用户信息管理装置及管理方法 |
| CN100450270C (zh) * | 2004-07-02 | 2009-01-07 | 华为技术有限公司 | 一种移动终端用户的合法性验证方法及其移动终端 |
| CN101175324B (zh) * | 2004-08-29 | 2010-11-10 | 华为技术有限公司 | 一种用户卡的安全保障方法 |
| CN100459787C (zh) * | 2004-08-29 | 2009-02-04 | 华为技术有限公司 | 一种用户卡的安全保障方法 |
| KR100713413B1 (ko) * | 2004-10-30 | 2007-05-04 | 삼성전자주식회사 | 카드 정보를 자동으로 인식하여 구동 모드를 선택하는듀얼모드 이동통신 단말기 및 그 방법 |
| KR100651953B1 (ko) | 2004-11-19 | 2006-12-07 | 엘지전자 주식회사 | 다중 전자일련번호의 부여 방법 및 그를 위한 이동통신시스템 |
| JP2008522470A (ja) * | 2004-11-25 | 2008-06-26 | フランス テレコム | 端末ユーザ識別情報モジュールを接続した通信端末を保護する方法 |
| KR20060071037A (ko) * | 2004-12-21 | 2006-06-26 | 삼성전자주식회사 | 사용자 단말기와 사용자 인증카드의 데이터 동기화 제어방법 및 그에 따른 사용자 인증카드 |
| CN100364363C (zh) * | 2005-05-17 | 2008-01-23 | 中国联合通信有限公司 | 一种cdma通信系统中移动台的开机注册方法 |
| WO2007146710A2 (en) | 2006-06-08 | 2007-12-21 | Hewlett-Packard Development Company, L.P. | Device management in a network |
| WO2008014454A2 (en) | 2006-07-27 | 2008-01-31 | Hewlett-Packard Development Company, L.P. | User experience and dependency management in a mobile device |
| KR100867002B1 (ko) | 2006-12-01 | 2008-11-10 | 한국전자통신연구원 | 이종 무선 네트워크 환경에서의 통합 인증 기능을 구비한스마트 카드 및 이를 구비한 무선 단말 |
| CN101136801B (zh) * | 2007-03-06 | 2010-07-14 | 中兴通讯股份有限公司 | 网络故障检测方法 |
| CN101022637A (zh) * | 2007-03-09 | 2007-08-22 | 华为技术有限公司 | 检查移动设备的方法及装置 |
| US9189256B2 (en) * | 2008-11-20 | 2015-11-17 | Nokia Technologies Oy | Method and apparatus for utilizing user identity |
| US8768845B1 (en) * | 2009-02-16 | 2014-07-01 | Sprint Communications Company L.P. | Electronic wallet removal from mobile electronic devices |
| CN101808321B (zh) * | 2009-02-16 | 2014-03-12 | 中兴通讯股份有限公司 | 一种安全认证方法 |
| EP2259611A1 (en) * | 2009-06-05 | 2010-12-08 | Hewlett-Packard Development Company, L.P. | Method and apparatus for associating a subscriber directory identifier to a subscriber identifier |
| US9807819B1 (en) | 2009-09-04 | 2017-10-31 | Sprint Communications Company L.P. | Cross-technology session continuity |
| US9313759B2 (en) | 2009-10-16 | 2016-04-12 | Tekelec, Inc. | Methods, systems, and computer readable media for providing triggerless equipment identity register (EIR) service in a diameter network |
| US8903367B2 (en) | 2010-05-20 | 2014-12-02 | Qualcomm Incorporated | Methods and apparatus for enabling backward compatibility in open market handsets |
| EP2418816B1 (en) * | 2010-08-12 | 2018-12-12 | Deutsche Telekom AG | Registering a user entity with a communication network via another communication network |
| US8954037B2 (en) | 2013-02-28 | 2015-02-10 | Dell Products L.P. | System and method of signaling the importance of a transmission in a wireless communications network |
| US9143942B2 (en) * | 2013-03-14 | 2015-09-22 | Tekelec Global, Inc. | Methods, systems, and computer readable media for providing a multi-network equipment identity register |
| US9220011B1 (en) * | 2013-11-06 | 2015-12-22 | Sprint Communications Company L.P. | Electronic device theft self-detection and locking |
| CN108282329B (zh) * | 2017-01-06 | 2021-01-15 | 中国移动通信有限公司研究院 | 一种双向身份认证方法及装置 |
| CN108765925A (zh) * | 2018-04-26 | 2018-11-06 | 深圳普创天信科技发展有限公司 | 一种交通事故报警方法、交通事故报警处理方法及装置 |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5204902A (en) | 1991-09-13 | 1993-04-20 | At&T Bell Laboratories | Cellular telephony authentication arrangement |
| JP2902249B2 (ja) * | 1993-01-21 | 1999-06-07 | 富士通株式会社 | 移動電話端末の不正使用防止方法 |
| US5551073A (en) * | 1993-02-25 | 1996-08-27 | Ericsson Inc. | Authentication key entry in cellular radio system |
| US5444764A (en) * | 1993-07-01 | 1995-08-22 | Motorola, Inc. | Method of providing a subscription lock to a radiotelephone system |
| JPH0735680A (ja) | 1993-07-16 | 1995-02-07 | Toyota Motor Corp | 汚れ促進試験方法及び汚れ促進試験用人工汚れ物質 |
| TW249877B (zh) * | 1993-11-23 | 1995-06-21 | Bellsouth Int Inc | |
| WO1995015066A1 (en) * | 1993-11-24 | 1995-06-01 | Telefonaktiebolaget Lm Ericsson | Authentication for analog communication systems |
| FR2718312B1 (fr) | 1994-03-29 | 1996-06-07 | Rola Nevoux | Procédé d'authentification combinée d'un terminal de télécommunication et d'un module d'utilisateur. |
| US5537474A (en) | 1994-07-29 | 1996-07-16 | Motorola, Inc. | Method and apparatus for authentication in a communication system |
| US5608781A (en) | 1995-04-12 | 1997-03-04 | Seiderman; Abe | Method of eliminating or reducing cloning of electronic identification numbers of cellular telephones |
| US5600708A (en) | 1995-08-04 | 1997-02-04 | Nokia Mobile Phones Limited | Over the air locking of user identity modules for mobile telephones |
| FI101584B (fi) * | 1995-11-24 | 1998-07-15 | Nokia Telecommunications Oy | Matkaviestintilaajan tunnusluvun tarkistaminen |
| US5864757A (en) | 1995-12-12 | 1999-01-26 | Bellsouth Corporation | Methods and apparatus for locking communications devices |
| US6014561A (en) | 1996-05-06 | 2000-01-11 | Ericsson Inc. | Method and apparatus for over the air activation of a multiple mode/band radio telephone handset |
| SE506584C2 (sv) | 1996-05-13 | 1998-01-19 | Ericsson Telefon Ab L M | Förfarande och anordning vid övervakning av mobilkommunikationsenhet |
| US5884168A (en) * | 1996-08-30 | 1999-03-16 | Ericsson, Inc. | Multiple cellular systems with limited sim card information |
| US6097950A (en) * | 1996-12-27 | 2000-08-01 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system for global roaming in a cellular telecommunications system |
| US5966667A (en) * | 1997-07-14 | 1999-10-12 | Motorola, Inc. | Dual mode communication device and method |
| US6002929A (en) * | 1997-09-29 | 1999-12-14 | Mototrola, Inc. | Exchange which extends SIM based authentication and method therefor |
| US6094487A (en) * | 1998-03-04 | 2000-07-25 | At&T Corporation | Apparatus and method for encryption key generation |
-
1998
- 1998-06-26 US US09/105,218 patent/US6606491B1/en not_active Expired - Lifetime
-
1999
- 1999-06-18 WO PCT/SE1999/001112 patent/WO2000001187A1/en active IP Right Grant
- 1999-06-18 EP EP99933355A patent/EP1090523A1/en not_active Withdrawn
- 1999-06-18 RU RU2001102498/09A patent/RU2226321C2/ru not_active IP Right Cessation
- 1999-06-18 AU AU49422/99A patent/AU758451B2/en not_active Ceased
- 1999-06-18 BR BR9911546-8A patent/BR9911546A/pt not_active IP Right Cessation
- 1999-06-18 CN CNB998079197A patent/CN1134204C/zh not_active Expired - Fee Related
- 1999-06-18 KR KR1020007014728A patent/KR20010043997A/ko active IP Right Grant
-
2002
- 2002-02-01 HK HK02100804.4A patent/HK1039435B/zh not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| WO2000001187A1 (en) | 2000-01-06 |
| CN1307789A (zh) | 2001-08-08 |
| US6606491B1 (en) | 2003-08-12 |
| RU2226321C2 (ru) | 2004-03-27 |
| HK1039435A1 (en) | 2002-04-19 |
| AU4942299A (en) | 2000-01-17 |
| KR20010043997A (ko) | 2001-05-25 |
| HK1039435B (zh) | 2004-10-08 |
| EP1090523A1 (en) | 2001-04-11 |
| BR9911546A (pt) | 2001-03-20 |
| AU758451B2 (en) | 2003-03-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1134204C (zh) | 双模通信系统及其用户确认方法 | |
| KR100359976B1 (ko) | 이동국용 인증 키 관리 | |
| US6681111B2 (en) | Roaming service system for GSM service subscriber in CDMA service area, and method for registering locations and transmitting and receiving signals and short messages using the system | |
| US6714799B1 (en) | Method and system for using SIM card in CDMA service area | |
| US7155226B1 (en) | Method and system for serving multiple subscriber stations under a common subscriber ID | |
| FI102235B (fi) | Autentikointiavainten hallinta matkaviestinjärjestelmässä | |
| US6349205B1 (en) | Method for converting an existing subscriber to a wireless communications system | |
| CN101563944A (zh) | Imsi处理系统 | |
| EP1978772A1 (en) | Authentication policy | |
| EP2763441A1 (en) | Self provisioning of wireless terminals in wireless networks | |
| US20040022216A1 (en) | Multimode wireless device system provision validation and acquisition method and apparatus | |
| KR100228021B1 (ko) | 스마트 카드를 구비한 이동통신 단말기 및 그를 이용한 가입자 인증방법과 공유 비밀테이터 갱신방법 | |
| CN1279866A (zh) | 用于移动无线电话的个人基站 | |
| CN1205833C (zh) | 在无线电话网络中的鉴权 | |
| EP1228657B1 (en) | Base transceiver station automatic encryption handling | |
| US6697637B1 (en) | Method for ESN rebinding when a TMSI is assigned | |
| CN1210654A (zh) | 使用移动台作为无绳电话 | |
| KR19990063908A (ko) | 단축 코드 다이얼링 장치 및 전기통신 링크 설치 방법 | |
| KR20000005406A (ko) | 셀룰러 전기통신 시스템 및 그 운용 방법 | |
| CN100438669C (zh) | 移动通信终端的国际移动用户识别码更新方法 | |
| CN101651946A (zh) | 码分多址数据系统evdo网络的鉴权方法和移动终端 | |
| CN1186959C (zh) | 一种无线虚拟漫游系统和实现方法 | |
| KR100675186B1 (ko) | 사용자식별모듈의 사용자식별정보 해시 기능을 가지는이동통신 단말기 및 그 부팅 방법 | |
| WO2001022757A1 (en) | Method of processing charging information |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C19 | Lapse of patent right due to non-payment of the annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |