CN1135888C - 在蜂窝用户注册时对其进行认证的系统和方法 - Google Patents
在蜂窝用户注册时对其进行认证的系统和方法 Download PDFInfo
- Publication number
- CN1135888C CN1135888C CNB998044814A CN99804481A CN1135888C CN 1135888 C CN1135888 C CN 1135888C CN B998044814 A CNB998044814 A CN B998044814A CN 99804481 A CN99804481 A CN 99804481A CN 1135888 C CN1135888 C CN 1135888C
- Authority
- CN
- China
- Prior art keywords
- user
- registration point
- mobile communication
- unique address
- unique
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
发明提供了在注册时认证一个用户的装置,用于至少带有一个交换中心的移动通信系统,该交换中心可与至少一个设备注册点和至少两个用户注册点进行通信,其中对于每个系统用户来说,与该用户相关的数据存储在一个用户注册点的唯一地址上。该装置包括:交换装置,用于请求和接收希望使用通信系统的移动通信设备发出的设备标识号;一个设备注册点,它用于存储归属该系统的每台移动通信设备的设备标识号以及用户注册点中该设备标识号对应数据所处的唯一地址;用于从交换装置向设备注册点发送所接收的设备标识号的装置;用于提取与发送设备标识号对应的唯一地址、并向交换装置发送唯一地址的装置;用于直接与用户注册点中的唯一地址通信、以从中提取数据送给交换装置的设备;用于根据所提取的数据来确定希望使用通信系统的移动通信设备能否得到使用许可的装置。
Description
发明领域
本发明涉及一种在蜂窝用户注册时对其进行认证的系统和方法,更具体地说,涉及这样一种在蜂窝用户注册时对其进行认证的系统和方法,其中无需分析与该特定用户对应的唯一IMSI(国际移动用户标识)就能确定该用户的HLR(本地位置寄存器)地址。
发明背景
无论是由于容量的原因还是为了使数据库的地理位置分布更接近通常为这些用户服务的移动交换中心(MSC),当一个公共陆地移动网(PLMN)需要多个本地位置寄存器(HLR)时,由于国际移动用户标识(IMSI)号和移动业务国际用户电话簿号码(MSISDN)都必须是指向同一HLR的可被路由的号码,使得寻址非常复杂。在传统的全球移动通信系统(GSM)中,这是通过在选择了MSISDN之后分配某个IMSI值来实现的。该IMSI值被存储在使用者识别模块(UIM)中,使用者识别模块也称为用户识别模块(SIM)卡。在1996年7月30日提交的标题为“通过空中锁定移动电话的用户识别模块(Over the air locking of user identity modules for mobiletelephones)”的欧洲专利申请(其专利申请号是96305584.3,公开号是EP 0757502A2,申请人Meche)公开了一种对特定移动终端的用户识别模块进行认证和“加锁”的方法。该发明描述一种通过空中接口自动将UIM链接到特定电话的自动系统。网络有规律地查询连接到该网络的移动电话的国际移动设备标识(IMEI)号,并且将该IMEI与一个被盗电话数据库进行比较。如果该移动电话正在使用与该网络没有链接的UIM,则该网络可以通过空中接口来命令该终端,以便锁住该UIM使其不能操作该移动电话。这样就阻止了移动电话接受非授权的UIM。
但是在美国,IMSI是预先分配的,即销售时已经存在于蜂窝电话内部的SIM(用户识别模块)卡中,因此运营商无法控制某个用户将得到哪个IMSI。这是最初的GSM设计者在制定标准时没有考虑到的情况。通过在MSC中实现MSISIDN到IMSI的映射,从而允许两个号码指向同一HLR而不考虑MSISDN,这一问题得到了解决。MSISDN和IMSI之间的关系因而成为随机性的,只通过数据表发生关联。但是,仍然必须根据IMSI号码序列来确定业务预约是处在哪一个HLR中。
如果运营商并不关心用户在哪一个HLR中注册,例如位置的远近不会影响信令路径的长度或从所有HLR内的全部MSISDN序号中分出特定HLR中的特定MSISDN序号,那么这种方法就足够了。不过,它仍然会在运营商确保IMSI序列按照协调的方式产生和分布时导致开销。
如果运营商关心业务预约在HLR中是如何分布的,那么只是把MSISDN映射到IMSI上就不够了。这种情况下,要确定一个用户在哪个HLR中将需要分析整个IMSI,因为不能根据IMSI号码序列,而要根据一个特定的IMSI号码来确定用户在某个HLR内。这就需要在传统的GSM系统中加入传统的所谓增强STP(信号传送点)节点。增强STP节点基本上是一个经过修改和增强的传统STP节点,它能够分析整个15位数字的IMSI号码和/或整个10位数字的MSISDN号码。在根据IMSI号码序号向HLR分配用户时,并不需要这种增强STP节点,因为确定一个用户所处的某个HLR只需要分析一个IMSI号码的前六位或七位数字,而传统的STP节点可以进行这种分析。为了使当前系统正常工作,所有到HLR的信令业务必须经由这些增强STP节点传送,因而导致延迟、拥堵,如果其中一个节点出现故障,还可能导致系统瘫痪。
本发明旨在解决一个或多个上述问题。
发明概述
在本发明的一个方面中,提供了在用户注册时对其进行认证的方法,该方法用于至少包括一个交换中心的移动通信系统中,该交换中心可与至少一个设备注册点和至少两个用户注册点进行通信,其中对于每个系统用户来说,与该用户相关的数据存储在用户注册点之一的唯一地址上。该方法包括步骤:在交换中心接收一个设备标识号,该设备标识号对于用户使用的一个特定移动通信设备来说是唯一的;向设备注册点发送设备标识号;检查该特定移动通信设备的工作状态;从设备注册点向交换中心发送设备工作状态和与被授权使用该特定移动通信设备的用户相关的数据的一个唯一地址;从唯一地址中提取数据,并根据提取的数据进行用户认证。
在一种形式中,移动通信设备包括一部蜂窝电话。
在另一种形式中,设备标识号包括一个每台移动通信设备唯一的国际移动设备标识号。
在另一种形式中,每个用户注册点包括一个本地位置寄存器。
在另一种形式中,设备注册点除了向交换中心发送与被授权使用该特定移动通信设备的用户相关的数据的唯一地址之外,还要在发送认证中心内分配给该用户的唯一地址,其中认证中心可与用户注册点通信,以向其提供与系统用户相关的数据。
在另一种形式中,设备注册点发送的唯一认证中心地址包括一个认证中心识别符和一个与所指定的认证中心内的唯一地址对应的用户标识号。
在另一种形式中,设备注册点发送的唯一用户地址包括一个用户注册点识别符和一个与所指定的用户注册点内的唯一地址对应的用户标识号。
在另一种形式中,用户标识号包括每个用户唯一的一个国际移动用户标识号。
在另一种形式中,交换中心包括一个带有对应的访问者位置寄存器的移动交换中心。
在另一种形式中,设备注册点包括一个设备标识寄存器。
在本发明的另一方面中,提供了在用户注册时对其进行认证的装置,该装置用于至少带有一个交换中心的移动通信系统中,该交换中心可与至少一个设备注册点和至少两个用户注册点进行通信,其中对于每个系统用户来说,与该用户相关的数据存储在用户注册点之一的唯一地址上。该装置包括:交换装置,用于请求和接收希望使用通信系统的移动通信设备发出的设备标识号;一个设备注册点,用于存储归属该系统的每台移动通信设备的设备标识号以及用户注册点中与该设备标识号相关的数据的唯一地址;用于从交换装置向设备注册点发送接收的设备标识号的装置;用于提取与发送的设备标识号对应的唯一地址、并向交换装置发送唯一地址的装置;用于直接与用户注册点中的唯一地址通信、以便从中提取数据送给交换装置的设备;用于根据所提取的数据确定希望使用通信系统的移动通信设备能否得到使用许可的装置。
在一种形式中,设备注册点还要为归属该系统的每台移动通信设备存储与设备标识号对应的工作状态数据。提取装置还要提取与发送设备标识号对应的工作状态数据,并且确定装置也要根据所提取的工作状态数据确定是否授权用户使用系统。
在另一种形式中,设备注册点还要为归属该系统的每台移动通信设备存储在认证中心内分配给该用户的一个唯一地址。提取装置还要提取认证中心内的这个唯一地址,其中认证中心可以与用户注册点进行通信,以向其提供与系统用户有关的数据。
本发明的一个目的是提供一种对蜂窝用户进行认证、并能降低信令成本的系统和方法。
本发明的另一个目的是提供一种对蜂窝用户进行认证、同时消除传统STP节点带来的延迟、拥堵和系统瘫痪问题的系统和方法。
本发明的另一个目的是提供一种对蜂窝用户进行认证、并能提高系统的速度和可靠性、同时简化维护的系统和方法。
本发明还有一个目的是提供一种对蜂窝用户进行认证、并且无须对许多现有系统进行代价高昂和过多的修改就能提供使用本系统的上述优点的系统和方法。
通过对说明书、附图和所附权利要求的研究,可以理解本发明的其他方面、目的和优点。
附图简述
图1说明了支持一个蜂窝无线系统的固定网的主要单元;
图2是说明通过固定网建立通信的现有技术方法的流程图;
图3是说明通过固定网进行设备检查的现有技术方法的流程图;
图4是原有技术固定网主要单元方框图;以及
图5a-5b是说明本发明的认证和设备检查方法的流程图。
优选实施例的详细描述
图1说明了支持一个蜂窝无线系统的固定网的主要单元,通常如10所示。为了清晰起见,各单元之间的语音通信用双线表示,而各单元之间的信令通信用单线表示。固定网10包括一个基站子系统(BSS),通常如12所示,它包括一个基站控制器(BSC)14和几个基站收发子系统(BTS)16,BTS 16构成的每一组18与某个BSC相联。每个BTS 16提供具有一条或多条信道的一个无线小区,其中至少有一条无线信道用于传送控制信号和业务。BSC 14负责管理一个区域内的无线资源。BSC的主要功能是分配和控制业务信道、控制跳频、进行切换(到该区域之外的小区除外)和提供无线性能测量。可能包括一部蜂窝电话或任何其他类型的移动通信设备的移动用户(MS)20一旦接入并与BTS 16同步,则BSC 14将为其分配一条专用双向信令信道并建立一条到移动交换中心(MSC)22的路由。
MSC 22在网络10内传送业务和信令,并与其他网络互通。它通常包括一台干线综合业务数字网(ISDN)交换机及附加功能单元和接口,以支持移动应用。每个MSC 22有一个对应的或位于同一地点的访问者位置寄存器(VLR)24。VLR 24是一个与MSC 22相联的寄存器,MSC 22利用它来获取和存储处理一次呼叫所需的信息。虽然MSC 22和VLR 24在全球移动通信系统(GSM)中最初被标准化为独立节点,但几乎每个生产商实际上都把这些节点合并到了一起,并通过一个组合单元实现它们。因此,下文将把这种组合称为MSC/VLR 26。
固定网10还包括一个设备标识寄存器(EIR)28、一个本地位置寄存器(HLR)30和一个认证中心(AUC)32。虽然图1中没有具体表示,但是固定网10一般将包括若干HLR 30和AUC 32,两者数目不一定相等。在网络10中每个MSC 22直接与EIR 28和每个HLR 30通信。EIR 28、HLR 30和AUC 32通常用于以下将要描述的设备检查和认证操作。固定网10通常在操作中心36的控制下与一个标准的公共电话交换网(PSTN)34通信,该中心对通信进行监测,并对控制与PSTN 34通信的数据表中的变化进行管理,但不直接控制通信。
每一部出售的蜂窝电话20都有一个对应的国际移动用户标识(IMSI)号和国际移动设备标识(IMEI)号。IMSI通常是一个唯一的15位数字用户标识号,它被包含在蜂窝电话20内部的SIM卡中,该卡用于识别购买蜂窝电话20的个人。在GSM类型的电话中,SIM卡是可移动的。IMEI是一个唯一的15位数字或更多位的设备标识号,与某部蜂窝电话20单元相对应。IMEI并不是贴在设备上的序列号,而是类似于防止设备被盗用的内部序列号。本发明特别适合于应用在具有可分离SIM卡的蜂窝电话中,目前包括GSM类型的PCS(公共通信系统)电话。但是应当指出,尽管这里通常把移动用户20描述为一部蜂窝电话,这里描述的方法针对GSM类型的网络,不过本发明也适用于具有独立用户标识和设备标识的其他数字PCS标准,两种标识都存储在电话或其他移动通信设备中。
图2是一个说明通过固定网10建立通信、即进行一次呼叫的现有技术方法流程图。假定有一批蜂窝电话20被送往商店,出售给最终消费者/用户。每部蜂窝电话20包括一个含有唯一IMSI号的SIM卡。通常,IMSI号的最后4-6位数字代表电话序号或组号。例如,如果送来一万部电话,IMSI号的最后四位数字就可能分布在0000-9999之间。通常,IMSI号的前六位数字代表业务提供商。
在销售一组新的蜂窝电话20时,将通知网络10内的管理中心38并向其提供与这批电话20对应的IMSI号。通常,管理中心38首先只根据IMSI号在40生成一个业务预约。然后,管理中心38在42根据IMSI号和移动业务国际用户电话簿号码(MSISDN)在HLR 30中生成一个业务预约。MSISDN通常是分配给某个使用者/用户的10位数字电话号码。应当指出,这些业务预约是在用户购买蜂窝电话20和为其分配电话号码之前建立的。因此,HLR 30中的起始业务预约是根据“空”MSISDN建立的,以允许第一次呼叫通过。不过,这是一种传统的技术,不需要进行详细描述。
在HLR 30中生成业务预约之后,HLR 30通常在44从AUC 22中提取若干三元组(triplet)。视HLR 30设置的接受数量而定,HLR 30可以从AUC 22中提取一个或多个三元组集合。当提取了多于一个的三元组集合时,多余的三元组可以存储下来,以备将来使用,这样HLR30就不用在每次需要三元组进行认证时与AUC 22通信。不过,在每次要求认证时可以与AUC 22通信的情况下,不需要提取多于一个的三元组集合。
三元组是由三个数据项组成的一个集合,通常只在HLR 30发出请求时生成。三元组专门针对一个给定的IMSI号生成,并且只能成功应用于该IMSI号。每个三元组包括以下数据项:
1)RAND-AUC 22每次产生三元组时生成的一个128位比特的随机号码;
2)SRES-根据指定版本的A3或A38算法、使用RAND和用户密钥(Ki)生成的一个32位比特的加有符号的响应;以及
3)Kc-根据指定版本的A3或A38算法、使用RAND和用户密钥(Ki)生成的一个64位比特的加密密钥。
用户密钥(Ki)对于每个用户都是唯一的,它处于蜂窝电话20中的SIM卡内,还存储在AUC 32中的用户地址上。蜂窝电话20和MSC/VLR26使用用户密钥(Ki)产生各自的加有符号的响应(SRES)和加密密钥(Kc)。由于两个位置上都存储了用户密钥(Ki),所以不需要在空中传送它。对于网络安全来说,这一点非常重要,因为用户密钥(Ki)始终是保密的,没有在空中传送。
还应当理解,在每个三元组中,A3代表用于产生加有符号的响应(SRES)的算法版本号;A8代表用于产生话音信道加密密钥(Kc)的算法版本号;A38代表A3和A8组合算法的版本号。另外还应当理解除用户密钥(Ki)之外,对应蜂窝电话20的SIM卡中还提供了A3、A8和A38算法。
完成了通常被称为初始建立的上述步骤40、42和44之后,固定网10就能为使用者/用户建立一次呼叫。一旦开始一次呼叫,MS 20就在46使用一个临时移动用户标识(TMSI)或IMSI向MSC/VLR 26注册。TMSI实际上是网络10分配的一个随机号码,用于识别某个用户。用户经过注册和认证之后,对于其后的呼叫,不是继续以IMSI来注册,而是由网络10指定一个任意分配的号码TMSI,网络10和MS 20使用该号码,直到网络10指定另一TMSI,或者出于未使用或其他某种原因从系统中清除这个TMSI。这通过减少IMSI号码在空中的传送而有助于防止用户的IMSI号码被窃用。
MSC/VLR 26周期性地清除在一段扩展时间周期内没有使用的TMSI号码。因此,如果MS 20试图以一个已从系统中清除的TMSI注册,MSC/VLR 26一旦收到不再有效的TMSI,将在48返回一个标识请求(IDENTITY REQUEST),请求移动用户20传送它的IMSI号码。MSC/VLR 26分析IMSI以确定用户的HLR地址,即用户业务预约所处在的某个HLR,然后向该HLR发送IMSI,以便“查找”用户地址并在50从HLR 30中提取一个三元组。如52所示,如果需要,HLR 30从AUC 22中提取多个三元组,并在54把一个三元组送到MSC/VLR 26。如果HLR 30没有预先存储的可用三元组或只是用完了所存三元组,就需要在42提取三元组,因为每次对用户进行认证的时候,就要从HLR 30中移出一个三元组集合用于认证。
MSC/VLR 26一旦收到三元组,就在56向MS 20发送该随机号码(RAND)。MS 20在58根据随机号码(RAND)在SIM卡内产生一个加有符号的响应(SRES),并把生成的SRES返回到MSC/VLR 26。然后MSC/VLR 26比较来自MS 20的SRES和已作为三元组的一部分存储下来的SRES,只有在两者相等的时候,MS 20才能得到授权,从而MSC/VLR26将允许呼叫通过。
假定MSC/VLR 26对MS 20进行了认证,即允许一次呼叫通过,MSC/VLR 26要在60向BTS 16发送已作为三元组的一部分存储的加密密钥(Kc)。这个加密密钥(Kc)还要在62根据取自MSC/VLR 26的RAND、所存储的用户密钥(Ki)和用于语音编码的A8/A38算法,在MS20的SIM卡内部生成。这样,加密密钥(Kc)就不需要在空中传送,进一步加强了安全性。因为加密密钥(Kc)现在同时位于空中接口的两端,即MS 20和BTS 16中,这时就可以在MS 20和BTS 16之间进行加密,以便为MS 20和BTS 16之间的空中传输提供安全保障。
认证一旦完成,就要进行一次如图3流程图所示的设备检查。应当指出,设备检查不一定需要在每次用户注册时都进行,但可以预置为在第三、第五等次用户注册时激活。
MSC/VLR 26在64向MS 20发送一个标识请求(IDENTITYREQUEST),索取它的IMEI号码。MS 20在66向MSC/VLR 26发送它的IMEI号码,由于加密已经开始,该号码这时已经过加密。MSC/VLR26在68向EIR 28发送这个IMEI,并请求一次设备检查(EQUIPMENTCHECK)。EIR 28检查它的黑色、灰色和白色清单,并在70通知MSC/VLR26在哪个清单中找到了该IMEI,或者未发现该IMEI。黑色清单实际上是出于某种原因(例如被盗)而成为非法的所有电话或手机。灰色清单实际上是具有某种问题、但不需要列为坏的或非法电话之列的所有电话或手机清单。白色清单实际上是专门允许在网络10内使用的所有电话清单。不过,如果一部电话不在白色清单之列,它就被认为是未知的,并受到与白色清单内包括的手机相同的对待。因此,某些正常的手机并不需要在清单中列出;只有坏的或非法电话需要列出。
然后,MSC/VLR 26根据EIR 28的响应和/或MSC/VLR 26的参数,在72接受/拒绝或允许/禁止呼叫(例如,如果某部电话报失,即列入黑色清单,或者用户试图使用业务预约中没有包括的某项特性,MSC/VLR 26将拒绝/禁止呼叫)。
重要的一点是要意识到,在上述方法中,各种单元之间的通信不是直接进行的。更具体地说,如图4所示,MSC/VLR 26、HLR 30、AUC22和EIR 28之间的通信经过STP(信号传送点)节点74传送。如果IMSI和MSISDN号码都是随机选择的,网络10就会被迫分析整个15位数字的IMSI和/或10位数字的MSISDN,以确定用户的HLR地址。由于传统的STP节点74只能进行6或7位数字的分析,所以必须改进一个或多个这种STP节点74,以进行10或15位数字的分析。
尽管网络运营商可以根据IMSI号码的序号分配HLR业务预约,因此不会产生分析整个15位数字的IMSI号码的问题,但是这种运营商无法优化HLR业务预约的定位。
尽管理论上可以让整个网络进行完整的分析,但是由于要求同步和在所有节点内存储路由数据,这实际上是完全不可行的;所以必须提供增强型STP节点完成这一转换。因此,网络内的所有信令业务必须通过这些增强型STP节点传送,以保证网络的可操作性。这不仅在认证过程中增加了额外的步骤,还可能在具有大量业务的网络中导致拥堵、延迟、掉线等问题,如果一个或多个这种增强型STP节点出现故障,还有可能出现系统瘫痪。另外,这些增强型STP节点需要比传统STP节点更多的监测和维护,并且必须有相同的数据(即网络内所有用户涉及的HLR地址),因为每个增强型STP节点可能需要与网络内的每个HLR通信。
本发明消除了对增强型STP节点的附加要求,实际上把认证过程和设备检查合并到了一起。本发明具体应用在移动用户20注册的时候(即电话首次开机时)。
图5a-5b是说明本发明的流程图。
起始建立步骤实际上与前面参考图2描述的起始建立步骤相同,只是现在管理中心38在76使用IMEI号在EIR 28中为每部电话生成一条记录。每条记录包括与该部电话(IMEI)对应的IMSI号码,以及对应的HLR和AUC地址,即用户业务预约所处在的某个HLR或AUC。应当指出,在带有八个或更少的组合HLR/AUC的系统中,区分八个不同位置只需要三个附加的二进制比特就足够了。同样,四个二进制比特将能区分十六个不同位置,等等。不过,数据区域的大小不是主要问题,因为记录中可以包含一个实际地址或对实际地址的一个索引。
一旦开始一次呼叫,正如前面所述,移动用户20在46使用一个TMSI或IMSI号码向MSC/VLR 26注册。如果在MSC/VLR 26中不能识别接收的TMSI或IMSI号码(例如该TMSI或IMSI号码已被清除,或正好是一条第一次注册的新业务预约),MSC/VLR 26就在78向MS 20发送标识请求(IDENTITY REQUEST),索取IMEI,MS 20则在80响应该标识请求(IDENTITY REQUEST),向MSC/VLR 26发送IMEI。
一旦接收到IMEI,MSC/VLR 26就在82直接向EIR 28发送IMEI,并请求一次设备检查(EQUIPMENT CHECK)。EIR 28在84检查前面所述的黑色、灰色和白色清单,并通知MSC/VLR 26在哪个清单中找到了该IMEI。EIR 28还要在84返回IMSI号、HLR地址和AUC地址,由MSC/VLR 26保存,除非或直到以后根据正常的MSC/VLR 26协议被清除。
然后,MSC/VLR 26在86向通过HLR地址确定的对应HLR 30发送IMSI,从HLR 30中提取一个三元组,并向HLR 30传送自EIR 28收到的AUC地址。更具体地说,HLR 30收到IMSI,并通过查值表或其他传统手段确定用户地址。正如前面所述,如果需要,HLR 30会在52使用AUC地址和IMSI从AUC中提取多个三元组。如前所述,HLR 30在54向MSC/VLR 26发送一个三元组,剩余的认证处理(即步骤56、58、60和62)与前面参考图2所作描述相同。
根据本发明,HLR地址和AUC地址对IMSI号码序列的相关性被打破,可以直接把AUC中的业务预约映射到HLR中。由于HLR地址与IMSI号码序列无关,我们总能就地选择一个用户所处位置的HLR来存储该用户的业务预约。另外,所建议的方法不需要附加的STP节点,而以前在根据位置而不是IMSI号码来选择存储业务预约的HLR时则需要这种节点翻译整个15位数字的IMSI和10位数字的MSISDN号码。
本发明可以在现有系统中实现,而不需要对许多现存系统作成本昂贵和禁止性的修改。本发明的实现降低了信令成本,并简化了系统的维护(至少是因为去除了附加的增强型STP节点),同时提高了系统的速度和可靠性。以前由于附加STP节点所产生的延迟、拥堵和系统瘫痪等问题得到缓解。这又可能增加用户的满意度,从而增加业务和提高被认可的程度。
尽管已具体参考附图描述了发明,应当理解可以在不脱离本发明范围的前提下进行各种修改。
Claims (22)
1.在至少包括一个交换中心(22)的移动通信系统中,在用户注册时对其进行认证的一种方法,该交换中心与至少一个设备注册点(28)和至少两个用户注册点(30)进行通信,其中对于每个系统用户来说,与该用户相关的数据存储在用户注册点(30)之一的唯一地址上,所述方法包括步骤:
在交换中心(22)接收一个特定设备标识号,该设备标识号对于用户使用的一个特定台移动通信设备(20)来说是唯一的;
向设备注册点(28)发送设备标识号;
检查该特定移动通信设备(20)的工作状态;
从设备注册点(28)向交换中心(22)发送设备(20)工作状态和与被授权使用该台移动通信设备(20)的用户相关的数据的唯一地址;
从该唯一地址中提取数据;以及
根据提取的数据进行用户认证。
2.权利要求1的方法,该方法与移动通信系统一起进行使用,其中移动通信设备(20)包括一部蜂窝电话。
3.权利要求1的方法,该方法与移动通信系统一起进行使用,其中设备标识号包括对每台移动通信设备(20)唯一的国际移动设备标识号。
4.权利要求1的方法,该方法与移动通信系统一起进行使用,其中每个用户注册点(30)包括一个本地位置寄存器。
5.权利要求1的方法,该方法与移动通信系统一起进行使用,其中设备注册点(28)除了向交换中心(22)发送与被授权使用该台移动通信设备(20)的用户相关的数据的唯一地址之外,还要发送认证中心(32)内分配给该用户的唯一地址,其中认证中心(32)与用户注册点(30)通信,以向其提供与系统用户相关的数据。
6.权利要求5的方法,其中设备注册点(28)发送唯一认证中心地址的步骤包括发送一个认证中心识别符和一个与指定认证中心(32)内的唯一地址对应的用户标识号。
7.权利要求6的方法,其中发送用户标识号的步骤包括发送对每个用户唯一的国际移动用户标识号。
8.权利要求1的方法,其中设备注册点(28)发送唯一用户地址的步骤包括发送一个用户注册点识别符和一个与指定用户注册点(30)内的唯一地址对应的用户标识号。
9.权利要求8的方法,其中发送用户标识号的步骤包括发送一个每个用户唯一的国际移动用户标识号。
10.权利要求1的方法,该方法与移动通信系统一起进行使用,其中交换中心(22)包括一个带有对应的访问者位置寄存器的移动交换中心。
11.权利要求1的方法,该方法与移动通信系统一起进行使用,其中设备注册点(28)包括一个设备标识寄存器。
12.在至少带有一个交换中心(22)的移动通信系统中,用于在用户注册时对其进行认证的装置,该交换中心用于与至少一个设备注册点(28)和至少两个用户注册点(30)进行通信,其中对于每个系统用户来说,与该用户相关的数据存储在用户注册点(30)之一的唯一地址上,该装置包括:
交换装置(26),用于请求和接收希望使用通信系统的移动通信设备(20)发出的设备标识号;
一个设备注册点(28),用于存储归属该系统的每台移动通信设备(20)的设备标识号以及用户注册点(30)中与该设备标识号对应的数据所处的唯一地址;
用于从交换装置(26)向设备注册点(28)发送所接收的设备标识号的装置;
用于提取与所发送的设备标识号对应的唯一地址、并向交换装置(26)发送该唯一地址的装置;
用于直接与用户注册点(30)中的该唯一地址通信、以从中提取数据送给交换装置(26)的设备;以及
用于根据所提取的数据确定希望使用通信系统的移动通信设备(20)能否得到使用许可的装置。
13.权利要求12的装置,其中
所述设备注册点(28)还用于为归属该系统的每台移动通信设备(20)存储与设备标识号对应的工作状态数据,
所述提取装置还用于提取与发送设备标识号对应的工作状态数据,以及
所述确定装置还用于根据所提取的工作状态数据来确定是否授权用户使用系统。
14.权利要求12的装置,其中所述设备注册点(28)还用于为归属于该系统的每台移动通信设备(20)存储设备标识号、和本地位置寄存器(30)中与该设备标识号对应的数据的唯一地址。
15.权利要求12的装置,其中所述设备注册点(28)包括一个设备标识寄存器,用于为归属于该系统的每台移动通信设备(20)存储设备标识号、和本地位置寄存器(30)中与该设备标识号对应的数据的唯一地址。
16.权利要求12的装置,其中所述交换装置(26)用于请求和接收来自希望使用通信系统的移动通信设备(20)的一个对于每台移动通信设备(20)唯一的国际移动设备标识号。
17.权利要求12的装置,其中:
所述设备注册点(28)还用于为归属该系统的每台移动通信设备(20)存储认证中心(32)内分配给该用户的一个唯一地址,以及
所述提取装置还用于提取认证中心(32)内的这个唯一地址,其中认证中心(32)可以与用户注册点(30)进行通信,以向其提供与系统用户有关的数据。
18.权利要求17的装置,其中由提取装置提取的认证中心(32)内的唯一地址包括一个认证中心识别符、和与指定认证中心(32)内的唯一地址对应的用户标识号。
19.权利要求18的装置,其中用户标识号包括每个用户唯一的国际移动用户标识号。
20.权利要求12的装置,其中移动通信设备(20)包括一部蜂窝电话。
21.权利要求12的装置,其中由提取装置提取的用户注册点(30)内的唯一地址包括一个用户注册点标识符、和与所指定的用户注册点(30)中的唯一地址对应的一个用户标识号。
22.权利要求21的装置,其中用户标识号包括每个用户唯一的国际移动用户标识号。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US09/048,693 US6665529B1 (en) | 1998-03-26 | 1998-03-26 | System and method for authenticating a cellular subscriber at registration |
US09/048693 | 1998-03-26 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1295774A CN1295774A (zh) | 2001-05-16 |
CN1135888C true CN1135888C (zh) | 2004-01-21 |
Family
ID=21955924
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB998044814A Expired - Fee Related CN1135888C (zh) | 1998-03-26 | 1999-03-03 | 在蜂窝用户注册时对其进行认证的系统和方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US6665529B1 (zh) |
CN (1) | CN1135888C (zh) |
AU (1) | AU2801699A (zh) |
CA (1) | CA2325994C (zh) |
WO (1) | WO1999049692A1 (zh) |
Families Citing this family (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FI104681B (fi) * | 1997-06-04 | 2000-04-14 | Sonera Oyj | Menetelmä tilaajaidentiteettimoduulin hallitsemiseksi tietoliikennejärjestelmässä ja tietoliikennejärjestelmä |
US6665529B1 (en) * | 1998-03-26 | 2003-12-16 | Ericsson Inc. | System and method for authenticating a cellular subscriber at registration |
DE19840742B4 (de) * | 1998-09-07 | 2006-04-20 | T-Mobile Deutschland Gmbh | Verfahren zur Erhöhung der Sicherheit von Authentisierungsverfahren in digitalen Mobilfunksystemen |
WO2000035227A1 (en) | 1998-12-10 | 2000-06-15 | Nokia Networks Oy | A method for a secure detach procedure in a radio telecommunication network |
US20010027528A1 (en) * | 1999-12-08 | 2001-10-04 | Pirkey Roger D. | Enhanced pin-based security method and apparatus |
FI110299B (fi) * | 2000-03-31 | 2002-12-31 | Sonera Oyj | Tilaajan ensimmäisen tunnisteen muuttaminen toiseksi tunnisteeksi |
FI108769B (fi) * | 2000-04-07 | 2002-03-15 | Nokia Corp | Liityntäpisteen liittäminen langattomassa tietoliikennejärjestelmässä |
US6928277B1 (en) | 2000-04-10 | 2005-08-09 | Telefonaktiebolaget L M Ericsson (Publ) | Method for handling global challenge authentication registration, mobile switching center and mobile station therefor |
FR2811843B1 (fr) * | 2000-07-13 | 2002-12-06 | France Telecom | Activation d'une borne multimedia interactive |
JP3628250B2 (ja) * | 2000-11-17 | 2005-03-09 | 株式会社東芝 | 無線通信システムで用いられる登録・認証方法 |
US20020142805A1 (en) * | 2001-04-02 | 2002-10-03 | Pecen Mark E. | Method and apparatus for anonymous network access in the absence of a mobile subscriber identity module |
TW508933B (en) * | 2001-04-23 | 2002-11-01 | Inventec Appliances Corp | Method for automatically switching SIM card of mobile phone and device therefor |
WO2002087272A1 (en) * | 2001-04-25 | 2002-10-31 | Nokia Corporation | Authentication in a communication system |
US7244853B2 (en) * | 2001-05-09 | 2007-07-17 | President And Fellows Of Harvard College | Dioxanes and uses thereof |
GB0201504D0 (en) * | 2002-01-23 | 2002-03-13 | Nokia Corp | Method of payment |
EP1547352B1 (en) * | 2002-08-13 | 2011-03-23 | Thomson Licensing | Mobile terminal identity protection through home location register modification |
US20040192303A1 (en) * | 2002-09-06 | 2004-09-30 | Puthenkulam Jose P. | Securing data of a mobile device after losing physical control of the mobile device |
FR2844942B1 (fr) * | 2002-09-24 | 2004-11-26 | Radiotelephone Sfr | Procede de production, pour un fournisseur d'acces, d'un identifiant isolant multimedia |
CN100346332C (zh) * | 2003-01-06 | 2007-10-31 | 国际商业机器公司 | 服务提供系统和方法,感知网络生成设备和方法 |
US7493105B2 (en) | 2003-03-18 | 2009-02-17 | Simplexity, Llc | Certification and activation of used phones on a wireless carrier network |
US7530098B2 (en) * | 2004-04-28 | 2009-05-05 | Scenera Technologies, Llc | Device ownership transfer from a network |
US7446655B2 (en) * | 2004-06-18 | 2008-11-04 | Qualcomm Incorporated | Tracking lost and stolen mobile devices using location technologies and equipment identifiers |
CN100385983C (zh) * | 2005-01-30 | 2008-04-30 | 华为技术有限公司 | 一种密钥设置方法 |
US7383044B2 (en) * | 2005-08-05 | 2008-06-03 | Telefonaktiebolaget L M Ericsson (Publ) | Method and database for performing a permission status check on a mobile equipment |
US7570941B2 (en) * | 2005-09-02 | 2009-08-04 | Aricent Inc. | Method enabling detection of stolen mobile communication devices and systems thereof |
US8055201B1 (en) * | 2006-07-21 | 2011-11-08 | Nextel Communications Inc. | System and method for providing integrated voice quality measurements for wireless networks |
EP2134122A1 (en) * | 2008-06-13 | 2009-12-16 | Hewlett-Packard Development Company, L.P. | Controlling access to a communication network using a local device database and a shared device database |
US8978150B1 (en) * | 2012-06-27 | 2015-03-10 | Emc Corporation | Data recovery service with automated identification and response to compromised user credentials |
US11134388B2 (en) | 2017-06-29 | 2021-09-28 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and devices for hardware identifier-based subscription management |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5210787A (en) * | 1991-02-05 | 1993-05-11 | Telefonaktiebolaget L M Ericsson | Subscriber interrogation point |
DE4119573A1 (de) * | 1991-06-14 | 1992-12-17 | Standard Elektrik Lorenz Ag | Verfahren zur ermittlung einer temporaeren nummer (tmsi) in einer teilnehmerdatenbank fuer einen teilnehmer |
CA2078195C (en) * | 1991-11-27 | 1999-03-09 | Jack Kozik | Arrangement for detecting fraudulently identified mobile stations in a cellular mobile telecommunications network |
US5329573A (en) * | 1991-11-27 | 1994-07-12 | At&T Bell Laboratories | Arrangement for obtaining authentication key parameters in a cellular mobile telecommunications switching network |
FI96261C (fi) * | 1992-12-01 | 1996-05-27 | Nokia Telecommunications Oy | Menetelmä tilaajan laitetunnuksen tarkistamiseksi tilaajalaiterekisteristä ja matkapuhelinkeskus |
SE501009C2 (sv) * | 1993-03-04 | 1994-10-17 | Ericsson Telefon Ab L M | Sätt att omstrukturera en anropssignalram i ett cellulärt mobiltelefonsystem |
US5521962A (en) | 1994-06-30 | 1996-05-28 | At&T Corp. | Temporary storage of authentication information throughout a personal communication system |
FI101031B (fi) * | 1995-05-12 | 1998-03-31 | Nokia Telecommunications Oy | Tilaajalaitteen käyttöoikeuden tarkistus |
US5600708A (en) * | 1995-08-04 | 1997-02-04 | Nokia Mobile Phones Limited | Over the air locking of user identity modules for mobile telephones |
US5864757A (en) * | 1995-12-12 | 1999-01-26 | Bellsouth Corporation | Methods and apparatus for locking communications devices |
US5956637A (en) * | 1996-02-20 | 1999-09-21 | Telefonaktiebolaget L M Ericsson (Publ) | Subscriber database management in a mobile telecommunications system |
US5881235A (en) * | 1996-03-07 | 1999-03-09 | Ericsson Inc. | Remotely programming a mobile terminal with a home location register address |
US5729537A (en) * | 1996-06-14 | 1998-03-17 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatus for providing anonymous data transfer in a communication system |
US5918175A (en) * | 1996-11-25 | 1999-06-29 | Motorola, Inc. | Method and apparatus for registering mobile user groups |
US5953652A (en) * | 1997-01-24 | 1999-09-14 | At&T Wireless Services Inc. | Detection of fraudulently registered mobile phones |
US5960416A (en) * | 1997-02-27 | 1999-09-28 | Block; Robert S. | Real time subscriber billing at a subscriber location in an unstructured communication network |
US6665529B1 (en) * | 1998-03-26 | 2003-12-16 | Ericsson Inc. | System and method for authenticating a cellular subscriber at registration |
-
1998
- 1998-03-26 US US09/048,693 patent/US6665529B1/en not_active Expired - Lifetime
-
1999
- 1999-03-03 CN CNB998044814A patent/CN1135888C/zh not_active Expired - Fee Related
- 1999-03-03 CA CA002325994A patent/CA2325994C/en not_active Expired - Lifetime
- 1999-03-03 AU AU28016/99A patent/AU2801699A/en not_active Abandoned
- 1999-03-03 WO PCT/US1999/004726 patent/WO1999049692A1/en active Application Filing
Also Published As
Publication number | Publication date |
---|---|
CA2325994C (en) | 2008-01-08 |
US6665529B1 (en) | 2003-12-16 |
AU2801699A (en) | 1999-10-18 |
CA2325994A1 (en) | 1999-09-30 |
CN1295774A (zh) | 2001-05-16 |
WO1999049692A1 (en) | 1999-09-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1135888C (zh) | 在蜂窝用户注册时对其进行认证的系统和方法 | |
US8407769B2 (en) | Methods and apparatus for wireless device registration | |
CN1085030C (zh) | 检查用户设备的接入权 | |
US6023619A (en) | Method and apparatus for exchanging RF signatures between cellular telephone systems | |
CN1102016C (zh) | 一个移动通信中禁止滥用一个复制的用户识别码 | |
US20060141987A1 (en) | Identification of a terminal with a server | |
CN1183202A (zh) | 用户设备接入权的检验 | |
EP2481229A1 (en) | Method and device for processing data in a wireless network | |
CN100459799C (zh) | 一种终端使用网络的控制系统及其控制方法 | |
CN1209939A (zh) | 移动通信系统中鉴权密钥的管理 | |
CN1427635A (zh) | 一种基于移动国家码确定保密通信中加密算法的方法 | |
CN1205833C (zh) | 在无线电话网络中的鉴权 | |
US7215943B2 (en) | Mobile terminal identity protection through home location register modification | |
CN104412633A (zh) | 远程智能卡个性化的方法和设备 | |
CN1391777A (zh) | 包括用于对无线通信设备建立短距离第二数据传输连接以便发送识别消息装置的控制系统 | |
US20080279116A1 (en) | Method For Obtaining Configuration Data For a Terminal By Using the Dhcp Protocol | |
CN102084690B (zh) | 确定闭合用户群标识中用于开放网络接入的区域的方法 | |
CN1155288C (zh) | 选择识别确认信息的方法和设备 | |
CA2207651A1 (en) | Information terminal | |
EP1478196B1 (en) | Module and method for detecting at least one event in a cellular mobile telephony subscriber equipment, a computer program to carry out the method and a card and terminal with the module. | |
CN1169330C (zh) | 用于因特网业务提供者的本地政策执行的系统和方法 | |
CN107396359A (zh) | 一种控制接入移动数据网络的方法和装置 | |
CN1220074A (zh) | 通信系统 | |
CN113891291B (zh) | 一种业务开通方法及装置 | |
US8195125B2 (en) | Device and method for redirecting traffic |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20040121 Termination date: 20150303 |
|
EXPY | Termination of patent right or utility model |