CN114095929B - 一种B-TrunC系统中的账户安全增强方法 - Google Patents

一种B-TrunC系统中的账户安全增强方法 Download PDF

Info

Publication number
CN114095929B
CN114095929B CN202111385327.1A CN202111385327A CN114095929B CN 114095929 B CN114095929 B CN 114095929B CN 202111385327 A CN202111385327 A CN 202111385327A CN 114095929 B CN114095929 B CN 114095929B
Authority
CN
China
Prior art keywords
user
information
trunk
core network
account security
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111385327.1A
Other languages
English (en)
Other versions
CN114095929A (zh
Inventor
范珂
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Changkun Technology Co ltd
Original Assignee
Beijing Changkun Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Changkun Technology Co ltd filed Critical Beijing Changkun Technology Co ltd
Priority to CN202111385327.1A priority Critical patent/CN114095929B/zh
Publication of CN114095929A publication Critical patent/CN114095929A/zh
Application granted granted Critical
Publication of CN114095929B publication Critical patent/CN114095929B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/126Anti-theft arrangements, e.g. protection against subscriber identity module [SIM] cloning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种B‑TrunC系统中的账户安全增强方法,包括:B‑TrunC核心网获取用户的账户安全增强功能数据和用户签约数据,B‑TrunC核心网接收用户终端发送的集群注册请求信息,其中,集群注册请求信息中携带用户终端的UE_ID信息,B‑TrunC核心网判断当前用户启用账户安全增强功能,B‑TrunC核心网判断用户签约数据中配置的用户终端信息和接收到的集群注册请求信息中的UE_ID信息一致,B‑TrunC核心网确定当前集群注册户终端合法,B‑TrunC核心网向用户终端发送集群注册成功响应信息。该方法可以实现关键用户账户与终端的绑定,有效提升账户的安全性,避免了因为终端丢失、账户信息泄露、SIM卡仿冒等等引起的系统安全漏洞。

Description

一种B-TrunC系统中的账户安全增强方法
技术领域
本发明涉及集群通信技术领域,更具体的涉及一种B-TrunC系统中的账户安全增强方法。
背景技术
B-TrunC(Broadband Trunking Communication,宽带集群通信)是由宽带集群(B-TrunC)产业联盟组织制定的基于TD-LTE的“LTE数字传输+集群语音通信”专网宽带集群系统标准。2012年11月在CCS A(China Communication Standards Association,中国通信标准化协会)上正式立项并启动,并于2014年11月成为ITU-R(国际电信联盟无线局)推荐的PPDR(公共保护与救灾)宽带集群空中接口标准。这是中国宽带集群通信标准首次被ITU的PPDR建议书所采纳成为国际标准。
B-TrunC标准中LTE宽带集群终端(下文中简称UE)通过LTE宽带集群基站(下文中简称基站)接入LTE宽带集群核心网(下文中简称核心网)。UE通过SIM卡上内置的用户信息和核心网之间进行双向鉴权;作为用户接入B-TrunC网络过程中最主要安全保障。一旦用户附着成功,后续进行集群业务(如注册、单呼、组呼)时,不再需要进行其他鉴权。
因此,在B-TrunC系统中,用户账户信息被盗(SIM卡丢失或者被仿制),系统就存在极大的泄密风险。如果UE(SIM卡)遗失后即时发现,还可以通过遥晕、遥毙的方式进行补救;如果是SIM信息被盗(SIM卡被仿制)未被即时发现,则存在长期泄密的风险。
发明内容
本发明实施例提供一种B-TrunC系统中的账户安全增强方法,包括:
B-TrunC核心网获取用户的账户安全增强功能数据和用户签约数据;
B-TrunC核心网接收用户终端发送的集群注册请求信息,其中,集群注册请求信息中携带用户终端的UE_ID信息;
B-TrunC核心网判断当前用户启用账户安全增强功能;
B-TrunC核心网判断用户签约数据中配置的用户终端信息和接收到的集群注册请求信息中的UE_ID信息一致;
B-TrunC核心网确定当前集群注册户终端合法;
B-TrunC核心网向用户终端发送集群注册成功响应信息。
进一步,B-TrunC核心网判断当前用户未启用账户安全增强功能;
B-TrunC核心网不对用户终端进行合法性判断;
默认用户终端注册合法;
B-TrunC核心网向用户终端发送集群注册成功响应信息。
进一步,B-TrunC核心网判断用户签约数据中配置的用户终端信息和接收到的集群注册请求信息中的UE_ID信息不一致;
B-TrunC核心网确定当前集群注册户终端非法;
B-TrunC核心网向用户终端发送集群注册失败响应信息。
进一步,集群注册消息中携带用户终端的UE_ID信息作为B-TrunC协议NAS接口扩展字段。
进一步,还包括:
用户管理系统,通过用户签约数据配置所述用户管理系统,所述用户管理系统的配置信息包括账户安全增强功能信息,账户安全增强功能信息中包括用户终端的UE_ID。
进一步,B-TrunC核心网包括演进分组核心网EPC。
进一步,还包括:
调度台配合B-TrunC核心网完成账户安全增强功能,所述调度台在集群注册消息中携带终端自身的UE_ID信息作为B-TrunC协议D接口扩展字段。
进一步,集群注册请求和响应信息在终端和B-TrunC核心网之间的基站上转发,通过基站进行空口的消息交换。
本发明实施例提供一种B-TrunC系统中的账户安全增强方法,与现有技术相比,其有益效果如下:
1、本发明所述的一种B-TrunC系统中的账户安全增强方法,可以实现关键用户账户与终端的绑定,有效提升账户的安全性。避免了因为终端丢失、账户信息泄露、SIM卡仿冒等等引起的系统安全漏洞。
2、通过对安全性要求较高的关键用户部署账户安全增强功能,重点保障这些用户账户安全;其他未部署部署账户安全增强功能的用户,可以实现终端、账户(SIM卡)的自由切换,兼顾了易用性、方便性。
附图说明
图1为本发明实施例提供的一种B-TrunC系统中的账户安全增强方法系统组成图;
图2为本发明实施例提供的一种B-TrunC系统中的账户安全增强方法的预配置流程图;
图3为本发明实施例提供的一种B-TrunC系统中的账户安全增强方法未打开账户安全增强方法场景下集群注册成功的流程图;
图4为本发明实施例提供的一种B-TrunC系统中的账户安全增强方法利用账户安全增强方法放通合法终端集群注册成功的流程图;
图5为本发明实施例提供的一种B-TrunC系统中的账户安全增强方法利用账户安全增强方法拒绝非法终端集群注册的流程图;
图6为本发明实施例提供的一种B-TrunC系统中的账户安全增强方法利用账户安全增强方法实施案例示意图;
图7为本发明实施例提供的一种B-TrunC系统中的账户安全增强方法利用账户安全增强方法核心网使用账户安全增强方法拒绝非法用户注册的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在B-TrunC系统中,用户账户信息被盗(SIM卡丢失或者被仿制),系统就存在极大的泄密风险。如果UE(SIM卡)遗失后即时发现,还可以通过遥晕、遥毙的方式进行补救;如果是SIM信息被盗(SIM卡被仿制)未被即时发现,则存在长期泄密的风险,基于B-TrunC系统现有技术存在的上述技术空白,本发明提供一种B-Tru nC系统中的账户安全增强方法。通过本案所提出的账户安全增强方法,可以针对特定用户(安全级别要求较高的用户),将用户账户与特定终端进行绑定;以进一步提升B-TrunC用户账户管理的安全性。
参见图1~7,本发明实施例提供一种B-TrunC系统中的账户安全增强方法,该方法包括:
B-TrunC核心网获取用户的账户安全增强功能数据和用户签约数据,B-TrunC核心网接收用户终端发送的集群注册请求信息,其中,集群注册请求信息中携带用户终端的UE_ID信息,B-TrunC核心网判断当前用户启用账户安全增强功能,B-TrunC核心网判断用户签约数据中配置的用户终端信息和接收到的集群注册请求信息中的UE_ID信息一致,B-TrunC核心网确定当前集群注册户终端合法,B-TrunC核心网向用户终端发送集群注册成功响应信息。
本发明包括终端、基站、核心网及用户管理系统四个单元,如图1所示:
终端,这里的终端是指无线接入的B-TrunC终端;终端在成功附着到B-TrunC网络后,完成集群注册;后续,终端可以根据业务需要发起业务请求(单呼、组呼等)。本发明中,终端需要配合完成账户安全增强方法,在集群注册消息中携带终端自身的UE_ID信息(作为B-TrunC协议NAS接口扩展字段)。
基站,在终端和核心网间转发请求和响应消息,实现空口的消息交互。由于本发明中,并未对终端建立专有承载流程作修改,因此基站不需要做额外的修改,支持标准B-TrunC流程即可。后续流程图中,会省略基站的描述,认为基站在终端和核心网,对业务实现仅作透传处理。
核心网,本发明的核心在于B-TrunC核心网。核心网需要根据预先配置的策略对用户进行账户管理,这其中包括用户附着、集群注册、以及集群业务的实现。
用户管理系统,通过用户签约数据配置所述用户管理系统,所述用户管理系统的配置信息包括账户安全增强功能信息,账户安全增强功能信息中包括用户终端的UE_ID”。
本发明还包括有调度台,调度台在集群注册到B-TrunC网络后,可以根据业务需要发起业务请求(单呼、组呼等)。本发明中,调度台需要配合完成账户安全增强方法,在集群注册消息中携带终端自身的UE_ID信息(作为B-TrunC协议D接口扩展字段)。
本发明还包括有配置系统,配置系统可以为用户签约账户安全增强策略。用户在集群注册成功过程中,核心网根据用户的签约数据:用户是否支持账户安全增强方法,用户预置的终端ID(UE_ID)信息,等等策略;决定用户身份、终端身份是否合法。
本发明提供的一种B-TrunC系统中的账户安全增强方法,具体包括了账户安全增强方法的策略管理,以及核心网在用户集群注册过程中对于账户安全增强方法的运用。
如图2,本发明中账户安全增强方法预配置流程包括如下步骤:
步骤1,通过用户管理系统部署用户签约数据,支持“账户安全增强方法”;
步骤2,配置账户安全增强方法涉及的用户终端ID(UE_ID);
如图3,本发明中未打开账户安全增强方法场景下集群注册成功的流程包括如下步骤:
步骤1,用户EPC附着成功;
步骤2,用户发起集群注册请求,其中携带用户终端的UE_ID信息;
步骤4,核心网判断当前用户未启用账户安全增强方法,则不对用户终端进行合法性判断,默认为合法终端注册;
步骤5,核心网向用户发送集群注册成功响应;
如图4,本发明中的利用账户安全增强方法放通合法终端集群注册成功的流程包括如下步骤:
步骤1,用户EPC附着成功;
步骤2,用户发起集群注册请求,其中携带用户终端的UE_ID信息;
步骤3,核心网当前用户启用账户安全增强方法,需要对用户终端进行合法性判断;核心网通过将用户签约数据中配置的终端信息和收到的集群注册请求中的UE_ID进行比较,信息一致的情况,认为当前是合法终端进行集群注册,予以放通;
步骤4,核心网向用户发送集群注册成功响应;
如图5,本发明中的利用账户安全增强方法拒绝非法终端集群注册的流程包括如下步骤:
步骤1,用户EPC附着成功;
步骤2,用户发起集群注册请求,其中携带用户终端的UE_ID信息;
步骤3,核心网当前用户启用账户安全增强方法,需要对用户终端进行合法性判断;核心网通过将用户签约数据中配置的终端信息和收到的集群注册请求中的UE_ID进行比较,信息不一致的情况,认为当前是非法终端进行集群注册,予以拒绝;
步骤4,核心网向用户发送集群注册失败响应;
相对于现有技术,本发明的有益效果是:
本发明所述的一种B-TrunC系统中的账户安全增强方法,可以实现关键用户账户与终端的绑定,有效提升账户的安全性。避免了因为终端丢失、账户信息泄露、SIM卡仿冒等等引起的系统安全漏洞。
通过对安全性要求较高的关键用户部署账户安全增强功能,重点保障这些用户账户安全;其他未部署部署账户安全增强功能的用户,可以实现终端、账户(SIM卡)的自由切换,兼顾了易用性、方便性。
实施例:
将此发明警用通信领域。
如图6所示,在某警用通信B-TrunC网络中,警员账户信息可能存在泄露,警用SIM卡也存在被复制盗用的风险;尤其是一些关键用户账户,涉及到机密信息通讯、涉及战时指挥,一旦被人盗用,危害极大。通过本发明中的账户安全增强方法,可以有效降低账户信息泄露引起的危害,更好地保障涉警信息安全和警方任务执行。
图7是本发明在警用通信领域中,当用户账户信息发生泄密,核心网使用账户安全增强方法拒绝非法用户注册的流程图;
如图7中,在用户账户信息已经泄露的情况(如SIM卡被仿制、卡密信息泄露),不法人员通过窃取的账户信息试图登录B-TrunC系统。
步骤1,用户EPC附着成功。
步骤2,冒用账户的终端发起集群注册请求。
步骤3,核心网根据用户部署的账户安全增强策略,判断当前终端为非法终端,拒绝用户注册。
步骤4,核心网向用户发送注册失败响应。
以上公开的仅为本发明的几个具体实施例,本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明的精神和范围,但是,本发明实施例并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围内。

Claims (5)

1.一种B-TrunC系统中的账户安全增强方法,其特征在于,包括:B-TrunC核心网执行以下步骤:
获取用户的账户安全增强功能数据和用户签约数据;
接收用户终端发送的集群注册请求信息,其中,集群注册请求信息中携带用户终端的UE_ID信息;
判断当前用户是否启用账户安全增强功能;
若启用了启用账户安全增强功能,则判断用户签约数据中配置的用户终端信息和接收到的集群注册请求信息中的UE_ID信息是否一致;
若一致,则确定当前集群注册户终端合法;
向用户终端发送集群注册成功响应信息;
集群注册消息中携带用户终端的UE_ID信息作为B-TrunC协议NAS接口扩展字段;
还包括:
用户管理系统,通过用户签约数据配置所述用户管理系统,所述用户管理系统的配置信息包括账户安全增强功能信息,账户安全增强功能信息中包括用户终端的UE_ID;
还包括:
调度台配合B-TrunC核心网完成账户安全增强功能,所述调度台在集群注册消息中携带终端自身的UE_ID信息作为B-TrunC协议D接口扩展字段。
2.如权利要求1所述的一种B-TrunC系统中的账户安全增强方法,其特征在于,若所述B-TrunC核心网确定判断当前用户未启用账户安全增强功能;
则默认用户终端注册合法;
向用户终端发送集群注册成功响应信息。
3.如权利要求1所述的一种B-TrunC系统中的账户安全增强方法,其特征在于,若所述B-TrunC核心网确定判断用户签约数据中配置的用户终端信息和接收到的集群注册请求信息中的UE_ID信息不一致;
则确定当前集群注册户终端非法;
向用户终端发送集群注册失败响应信息。
4.如权利要求1所述的一种B-TrunC系统中的账户安全增强方法,其特征在于,所述B-TrunC核心网包括演进分组核心网EPC。
5.如权利要求1所述的一种B-TrunC系统中的账户安全增强方法,其特征在于,所述集群注册请求和响应信息在终端和B-TrunC核心网之间的基站上转发,通过基站进行空口的消息交换。
CN202111385327.1A 2021-11-22 2021-11-22 一种B-TrunC系统中的账户安全增强方法 Active CN114095929B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111385327.1A CN114095929B (zh) 2021-11-22 2021-11-22 一种B-TrunC系统中的账户安全增强方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111385327.1A CN114095929B (zh) 2021-11-22 2021-11-22 一种B-TrunC系统中的账户安全增强方法

Publications (2)

Publication Number Publication Date
CN114095929A CN114095929A (zh) 2022-02-25
CN114095929B true CN114095929B (zh) 2023-08-29

Family

ID=80302666

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111385327.1A Active CN114095929B (zh) 2021-11-22 2021-11-22 一种B-TrunC系统中的账户安全增强方法

Country Status (1)

Country Link
CN (1) CN114095929B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115348547B (zh) * 2022-08-09 2023-11-07 北京长焜科技有限公司 B-Trunc永久业务的发起、休眠、中止方法、装置及电子设备

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016112671A1 (zh) * 2015-01-13 2016-07-21 华为技术有限公司 一种集群通信系统、服务器及通信方法
CN106357648A (zh) * 2016-09-21 2017-01-25 海能达通信股份有限公司 一种集群终端的集群业务注册方法、系统及核心网系统
CN108184208A (zh) * 2017-12-28 2018-06-19 京信通信系统(中国)有限公司 一种宽带集群系统中的通信方法及核心网设备
CN108901067A (zh) * 2018-06-22 2018-11-27 武汉虹信通信技术有限责任公司 用于宽带集群核心网与调度台间的签约数据同步实现方法
CN110958621A (zh) * 2018-09-27 2020-04-03 普天信息技术有限公司 宽带集群通信系统中多集团访问配置方法和装置
CN112738737A (zh) * 2020-12-07 2021-04-30 武汉虹信科技发展有限责任公司 一种5g集群通信方法及系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016112671A1 (zh) * 2015-01-13 2016-07-21 华为技术有限公司 一种集群通信系统、服务器及通信方法
CN106357648A (zh) * 2016-09-21 2017-01-25 海能达通信股份有限公司 一种集群终端的集群业务注册方法、系统及核心网系统
CN108184208A (zh) * 2017-12-28 2018-06-19 京信通信系统(中国)有限公司 一种宽带集群系统中的通信方法及核心网设备
CN108901067A (zh) * 2018-06-22 2018-11-27 武汉虹信通信技术有限责任公司 用于宽带集群核心网与调度台间的签约数据同步实现方法
CN110958621A (zh) * 2018-09-27 2020-04-03 普天信息技术有限公司 宽带集群通信系统中多集团访问配置方法和装置
CN112738737A (zh) * 2020-12-07 2021-04-30 武汉虹信科技发展有限责任公司 一种5g集群通信方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于LTE的宽带集群通信系统核心网络设备测试方法研究;刘荣朵;陈钢;李晓华;;信息通信技术与政策(第11期);全文 *

Also Published As

Publication number Publication date
CN114095929A (zh) 2022-02-25

Similar Documents

Publication Publication Date Title
CN102843682B (zh) 接入点认证方法、装置及系统
US11871223B2 (en) Authentication method and apparatus and device
US20170332307A1 (en) Wireless network access method and access apparatus, client and storage medium
WO2019017840A1 (zh) 网络验证方法、相关设备及系统
US20150256546A1 (en) Communications terminal and system and rights management method
MY140587A (en) Subscriber authentication for unlicensed mobile access signaling
CN107979835B (zh) 一种eSIM卡及其管理方法
CN102572830A (zh) 终端接入认证的方法及用户端设备
CN104168557A (zh) 操作系统的升级方法和操作系统的升级装置
JPH11504789A (ja) 移動通信システムにおけるパケットモード送信の保安性の改良
CN105101167A (zh) 数据业务传输方法及用户终端
CN111132305B (zh) 5g用户终端接入5g网络的方法、用户终端设备及介质
CN104735027A (zh) 一种安全认证方法及鉴权认证服务器
CN104159222A (zh) 终端、身份识别卡实现方法以及鉴权方法和装置
EP1305967A1 (en) Control of unciphered user traffic
CN107864475A (zh) 基于Portal+动态密码的WiFi快捷认证方法
CN114095929B (zh) 一种B-TrunC系统中的账户安全增强方法
CN107659935B (zh) 一种认证方法、认证服务器、网管系统及认证系统
CN106341374B (zh) 一种限制非许可用户设备接入家庭网关的方法和装置
JP2003318939A (ja) 通信システムおよびその制御方法
CN103281693A (zh) 无线通信认证方法、网络转换设备及终端
US20020042820A1 (en) Method of establishing access from a terminal to a server
US20220232382A1 (en) Controlling provision of access to restricted local operator services by user equipment
CN101431754B (zh) 一种防止克隆终端接入的方法
CN110582085B (zh) 一种通信方法、装置和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP02 Change in the address of a patent holder
CP02 Change in the address of a patent holder

Address after: 100176 2701, 27th floor, building 1, yard 22, Ronghua Middle Road, Beijing Economic and Technological Development Zone, Daxing District, Beijing

Patentee after: Beijing Changkun Technology Co.,Ltd.

Address before: 100176 821-1, unit 2, 10th floor, building 1, No.3, rongjingdong street, Beijing Economic and Technological Development Zone, Daxing District, Beijing

Patentee before: Beijing Changkun Technology Co.,Ltd.