CN118056448A - 用于将终端注册到通信网络的方法、设备和系统 - Google Patents
用于将终端注册到通信网络的方法、设备和系统 Download PDFInfo
- Publication number
- CN118056448A CN118056448A CN202280067338.1A CN202280067338A CN118056448A CN 118056448 A CN118056448 A CN 118056448A CN 202280067338 A CN202280067338 A CN 202280067338A CN 118056448 A CN118056448 A CN 118056448A
- Authority
- CN
- China
- Prior art keywords
- terminal
- registration
- request message
- communication network
- entity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 90
- 238000000034 method Methods 0.000 title claims abstract description 60
- 230000004044 response Effects 0.000 claims abstract description 30
- 238000007726 management method Methods 0.000 description 53
- 101100055418 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) AMF1 gene Proteins 0.000 description 35
- 238000004590 computer program Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 4
- 238000013475 authorization Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000010267 cellular communication Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000010367 cloning Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000004377 microelectronic Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
- H04W60/005—Multiple registrations, e.g. multihoming
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/04—Registration at HLR or HSS [Home Subscriber Server]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/15—Setup of multiple wireless link connections
- H04W76/16—Involving different core network technologies, e.g. a packet-switched [PS] bearer in combination with a circuit-switched [CS] bearer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种用于将终端(1a)注册到通信网络(Res)的方法,该方法在接收到(101)请求将该终端(1a)注册到所述网络(Res)的注册请求消息之后在管理实体(UDM)中实施,该管理实体(UDM)包括所述终端(1a)到所述通信网络(Res)的至少一次先前注册。该方法包括基于响应于所发送的至少一个请求消息(103)而接收到的至少一个响应消息(104b),从该至少一次先前注册中确定(102)激活注册的次数,该至少一个请求消息包括与该至少一次先前注册相关联的至少一个数据,以及在所确定的激活注册的次数小于所述终端的注册的最大次数值的情况下,基于接收到的注册请求消息(101)来更新(105)该至少一次先前注册。
Description
技术领域
本发明涉及将终端注册到通信网络,并且更具体地涉及将终端多次且同时注册到通信网络(例如通过同时附着到一个或多个VPLMN(受访的公共陆地移动网络)受访网络(这些网络通常是不同的)来注册到HPLMN(归属公共陆地移动网络)父网络)、同时保证网络和终端的安全的可能性。更具体地,该方法的目的是授权对通信网络的多重附着,同时保护网络的资源。
背景技术
根据已知技术,装配有SIM(用户身份模块)卡的终端仅被授权注册到通信网络一次。
需要提醒的是,在蜂窝通信网络与用户装置(终端)之间的相互认证是通过在被插入到终端中并且包含认证信息(也被称为凭证)的UICC(通用集成电路卡)卡(通常被称为“SIM卡”)中所包含的USIM(通用用户身份模块)模块来执行的,该认证信息特别包括:与用户的永久标识符相对应的IMSI(国际移动用户识别码)和密钥,该密钥也被存储在被称为AuC(认证中心)(根据所讨论的通信网络的版本,与HLR(归属位置寄存器)、HSS(归属用户服务器)或UDM(统一数据管理)相关联)的网络服务器中。
制造和分发USIM以及供应AuC的过程旨在确保给定用户的认证信息始终是单个USIM与AuC之间共享的秘密。
根据通信网络的当前运行情况和如在标准中规定的,特别是2G/3G、4G并且甚至5G标准(3GPP TS23.501版本17.0.0(03/2021)和TS23.502版本17.0.0(03/2021)),如果终端利用与已经注册到通信网络的终端相同的IMSI(或SUPI,用户永久标识符)标识符成功地在该网络进行了认证,则这将导致先前用该IMSI(或SUPI)标识符注册的终端终止注册。然后,该终端失去了使用该网络的服务的可能性。应当考虑的是,这种使第一次注册终止的机制可能是期望的,例如在用户将在第一终端中使用的SIM卡插入到第二终端中而没有正确地关闭第一终端的情况下。在这种情况下,使第一终端的注册终止是必要的并且因此在用户经由通信网络使用第二终端来接入服务时有效。当用户关闭其终端,并稍后在另一位置处将其重新打开时,情况也是如此。在这种情况下,新AMF可以接收新注册,而终端先前连接到的旧AMF保留上下文并且不管理终端的注册的结束。在这种情况下,也期望终止第一次注册。
然而,这种实施方式也可能被证明是有问题的。实际上,在这些认证方法实例化过程中存在缺陷的情况下,USIM的认证信息可能被复制并且被用于将第二终端注册到通信网络中,例如以用于执行身份欺骗。然后,使用该被欺骗的认证信息的第二终端接收例如针对第一终端的银行交易的验证消息,这对于认证数据已被欺骗的第一终端、通信网络以及使用该认证信息的服务来说都是很大的安全风险。根据[图1]中所示的一个示例,终端1a已经被预先注册并因此附着到形成通信网络Res的一部分的网络Res 1。根据该示例,网络Res包括父网络Res 4和与网络Res 4互连的三个接入网络Res 1、Res 2、Res 3。具有相同IMSI或SUPI标识符的终端1b经由网络Res 2注册到网络Res 4。终端1b的这种新注册具有终止终端1a经由网络Res 1到网络Res 4的注册的效果。根据另一示例,网络Res 1和Res 2是同一个网络。如果USIM的认证数据例如已被欺骗性地从终端1a复制到终端1b,则终端1a不能够再接入其通信服务。
当这种类型的欺骗发生时,就会提到SIM卡克隆。
这种情况造成了双重问题,因为不是欺骗终端的第一终端不能继续从通信网络接入服务,而被称为欺骗终端的第二终端就其而言能够经由通信网络接入服务并且可能获得特定于第一终端的数据。因此,在USIM克隆的情况下,USIM已经被克隆的用户将不仅是身份欺骗的受害者,而且还将失去其终端的网络服务。此外,直到他们尝试使用他们的终端,他们才会意识到他们无法联系,因为第一终端的注册不再有效。
此外,对未来通信网络架构的明确需求特别包括如下的可能性:终端例如使用各种接入网络(包括其他运营商的接入网络)的资源来同时多次注册到通信网络。
如上所述,蜂窝网络的当前运行情况不能满足这些新要求,因为它们涉及利用同一永久标识符(例如SUPI标识符)同时多次注册。
本发明旨在提供相对于现有技术的改进。
发明内容
本发明旨在通过一种用于将终端注册到通信网络的方法来改善这种情况,该方法在接收到请求将该终端注册到所述网络的注册请求消息之后在管理实体中实施,该管理实体包括所述终端到所述通信网络的至少一次先前注册,所述方法包括
-基于响应于所发送的至少一个请求消息而接收到的至少一个响应消息,从该至少一次先前注册中确定激活注册的次数,该至少一个请求消息包括与该至少一次先前注册相关联的至少一个数据,
-在所确定的激活注册的次数小于所述终端的注册的最大次数值的情况下,基于接收到的注册请求消息来更新该至少一次注册。
该注册方法有利地使得能够确保终端到通信网络的先前注册仍然是有效的,并且此外能够授权同一个终端的多次同时注册。管理实体保留与终端的先前注册相关的数据,这些数据例如能够是终端的标识符、在先前注册中与管理装置交互的接入网络的装置的标识符和/或地址。因此,管理实体能够在接收到关于新注册请求的消息时,根据来自先前注册的数据,检查先前注册是否仍然是有效的,也就是说,终端是否已经保持其与通信网络的附着。有利地,通过例如向发送先前注册请求的接入装置发送消息来执行该检查。在响应于该请求消息而接收到比如确认消息等响应消息的情况下,管理实体可以从中推断出所讨论的注册仍然是有效的,并且应该将其保留在终端的激活注册中,并且因此保留在终端的当前注册中。在接受或不接受附着请求之前通过更新与终端相关的注册数据进行检查使得特别是可以在终端的注册的次数似乎已经达到该终端的可接受注册的最大次数时,不拒绝新注册。实际上,管理实体注册为终端授权的同时注册的最大次数,并且如果终端已经注册了与授权次数一样多的次数,则拒绝任何新注册请求。然而,确定激活注册的步骤的优点在于只考虑激活注册,也就是说,只考虑仍然有效的注册,而不考虑(因为终端被关闭或者因为该终端不再附着到它注册所讨论的注册时所经由的接入网络)其数据被保存在管理实体中但不应该被保存的注册。该注册方法使得可以授权终端可能经由不同的接入网络的多重附着,同时调整对分配给多次注册的资源的分配。实际上,一方面,限制每个终端同时附着的数量,另一方面,检查由管理实体保存的注册数据是否仍然是有效的,如果注册不再是有效的,则允许释放接入网络和管理实体中的资源,这使得可以保留通信网络的资源。
根据本发明的一个方面,该注册方法还包括检查该接收到的注册请求消息是否是由该终端发送的,该终端与该管理实体包括该至少一次先前注册的终端相对应。
新注册请求可以由已经欺骗了另一终端的身份的终端来发送。然而,根据现有技术,接收新注册消息将导致第一注册将不再有效,根据本发明的注册方法可以有利地包括检查接收到的注册请求实际上是否是由同一终端发送的,以便检测可能的身份欺骗,并且如果是这种情况,则不添加新注册,或者甚至实施技术来隔离可能欺骗了管理实体包括来自先前注册的数据的终端的身份的终端。
根据本发明的另一方面,在该注册方法中,该检查包括将在该注册请求消息中接收到的该终端的临时标识符与包含在该至少一次先前注册中的标识符进行比较。
检查注册请求消息实际上是否是由与对应于与先前注册相关联的数据的终端相同的终端发送的可以通过比较标识符来实施。因此,已经在通信网络上注册的终端在其第一次注册时从管理实体接收到GUTI或5G-GUTI。如果终端在注册请求消息中发送了相同的标识符(例如GUTI),则管理实体能够从中推断出发送注册请求消息的终端实际上是管理实体针对先前注册所识别的终端。因此,通过由终端发送这种特定于先前注册的标识符,可以加强该方法的安全性,并且因此加强通信网络的安全性。
根据本发明的另一方面,在该注册方法中,该接收到的注册请求消息还包括将该终端注册到该通信网络的最大次数。
终端可以在其注册请求消息中有利地包括将该终端注册到该通信网络的最大次数。可以利用该信息来授权或不授权新注册,特别是取决于由管理实体已经保存的先前注册的次数,并且因此限制终端的同时注册的次数。关于注册的次数的该信息也使得可以避免不必要的测试和检查,特别是在终端不请求多次注册的特定情况下。
根据本发明的另一方面,在该注册方法中,仅当所确定的添加注册的次数小于或等于在该注册请求消息中接收到的注册的次数时,才更新该至少一次先前注册。
在终端在注册请求消息中发送将终端注册到通信网络的次数的情况下,则管理实体可以有利地使用该次数来授权或不授权该注册,并且如果授权,则更新与注册相关联的数据。因此,如果经由接入网络的激活注册的次数已经达到注册请求消息中指示的注册的次数,则管理实体可能不接受该新注册请求,并且因此不更新注册数据,因为该新注册将不被授权。因此,如果终端希望通过同一个接入网络或另一接入网络经由所发送的注册消息进行注册,则本实施例提示终端取消其中的一次激活注册。
根据本发明的另一方面,在该注册方法中,在该注册请求消息中的注册的最大次数等于该至少一次先前注册中包含的注册的次数的情况下,更新该至少一次先前注册。
管理实体可以使用关于注册请求消息中存在的注册的最大次数的信息,来确保实际上涉及与发送连续注册请求的终端相同的终端。因此,通过将由终端发送的各种连续注册请求消息中存在的注册的最大次数保存在与每次注册相关联的数据中,管理实体能够检测是否涉及与发送新注册请求的终端相同的终端。实际上,如果各种注册请求消息中存在的次数不总是相同的,则管理实体可以从中推断出涉及不与发送各种注册消息的终端相同的终端。
根据本发明的另一方面,在该注册方法中,仅当在注册消息中接收到的接入网络的标识符不同于在该至少一次先前注册中包含的接入网络的标识符时,才更新该至少一次先前注册。
管理实体可以有利地存储终端先前已经通过其注册的接入网络标识符(例如,VPLMN网络标识符)。因此,仅当在终端还没有经由该接入网络进行注册时,该实体才可以使用该存储的信息来授权终端的新注册。根据另一实施例,管理实体可以授权到接入网络的注册的次数大于1,但是在可配置的限制内(例如,2或3等)。关于接入网络的标识符的该信息可以与同时注册的最大次数结合使用,以丰富注册方法。
根据本发明的另一方面,该注册方法还包括:在该通信网络的切片中注册该终端,所述切片与不能够再次注册的终端相关联;和/或去激活该终端的消息发送服务
-在所确定的添加注册的次数大于为所述终端授权的注册的最大次数值的情况下,和/或
-在包含在该注册请求消息中的该终端希望通过其附着到该通信网络的接入网络的数量与包含在由该终端先前发送的注册消息中的接入网络的数量不相同的情况下,和/或
-在所确定的添加注册的次数大于该终端希望附着的接入网络的数量的情况下。
为了将新终端注册添加到管理实体,必须满足多个标准,这些标准根据所实施的实施例是强制的或可选的,该添加动作对应于更新与该至少一次先前注册相关联的至少一个数据。这些标准中的一个或多个可能无法得到满足。例如,该终端可能没有被识别为与管理实体中已经存在注册的终端相同,和/或激活注册的次数已经达到由管理实体授权的注册的次数或新附着请求中存在的接入网络的数量。如果不满足这些标准中的一个或多个,则管理实体不可以添加该新注册和/或它可以通过将其分配给与不能被注册或再次注册正常服务的终端相关联或甚至特定于该终端的网络切片来注册该新注册,以便不授权其接入某些服务和/或能够定位该终端。这使得例如可以将其重定向到客户服务,例如以便检测该新注册是否源自合法终端或被授权接入通信网络的终端,而先前注册的终端例如因为它使用了合法终端的标识符而不具有注册的合法性。
刚刚已经描述的注册方法的各个方面可以彼此独立地实施或者彼此组合地实施。
本发明还涉及一种用于将终端附着到通信网络的方法,该方法在能够与该通信网络的管理实体通信的所述终端中实施,所述管理实体包括所述终端到所述通信网络的至少一次先前注册,并且该方法包括
-向该管理实体发送请求注册到该通信网络的注册请求消息,
-从该管理实体接收至少一个请求消息,该至少一个请求消息包括与该终端到该通信网络的至少一次先前注册相关联的数据,
-响应于接收到的至少一个请求消息向该管理实体发送至少一个确认消息。
根据本发明的一个方面,该注册请求消息包括将该终端注册到该通信网络的最大次数。
本发明还涉及一种用于将终端注册到通信网络的设备,该设备在接收到请求将该终端注册到所述网络的注册请求消息之后在管理实体中实施,并且该管理实体包括该终端到该通信网络的至少一次先前注册,所述设备包括-发射器,该发射器能够发送至少一个请求消息,该至少一个请求消息包括与该至少一次先前注册相关联的至少一个数据,
-接收器,该接收器能够接收响应于所发送的至少一个请求消息的至少一个响应消息,
-确定模块,该确定模块能够基于接收到的至少一个响应消息,从该至少一次先前注册中确定激活注册的次数,
-模块,该模块用于在所确定的激活注册的次数小于所述终端的注册的最大次数值的情况下,基于接收到的注册请求消息来更新该至少一次先前注册。
该设备在其所有实施例中能够实施刚刚已经描述的注册方法。
本发明还涉及一种附着设备,该附着设备被配置为将终端附着到通信网络,该附着设备在该终端中或在能够与该通信网络的管理实体通信的接入实体中实施,该管理实体包括所述终端到所述通信网络的至少一次先前注册,该附着设备包括
-发射器,该发射器能够
-向该管理实体发送请求将该终端注册到该通信网络的注册请求消息,
-向管理实体发送对接收到的至少一个请求消息的至少一个响应消息,
-接收器,该接收器能够从管理实体接收至少一个请求消息,该至少一个请求消息包括与终端到通信网络的至少一次先前注册相关联的至少一个数据。
根据本发明的一个方面,在该附着设备中,由发射器发送的注册消息包括将该终端注册到该通信网络的最大次数。
该附着设备在其所有实施例中能够实施上面已经描述的附着方法。
本发明还涉及一种用于将终端注册到通信网络的系统,该系统包括管理实体,该管理实体包括注册设备以及终端和接入实体,该终端和/或该接入实体包括附着设备。
本发明还涉及计算机程序和记录介质,这些计算机程序包括指令,这些指令用于在这些程序都由处理器执行时实施刚刚已经描述的相应注册方法和附着方法的步骤,该记录介质能够被注册设备和附着设备分别读取并且其上记录有计算机程序。
上述程序可以使用任何编程语言,并且可以采用源代码、目标代码或源代码与目标代码之间的中间代码的形式,如采用部分编译的形式、或者采用任何其他期望的形式。
上述信息介质可以是能够存储程序的任何实体或设备。例如,介质可以包括存储装置,如ROM(例如,CD-ROM或微电子电路ROM),或磁记录装置。
这样的存储装置可以是例如硬盘、闪速存储器等。
此外,信息介质可以是可传输介质,比如电信号或光信号,其可以经由电缆或光缆、通过无线电或者通过其他方式被路由。根据本发明的程序可以特别地从比如互联网等网络进行下载。
可替代地,信息介质可以是其中结合有程序的集成电路,该电路被设计用于执行或者被用于执行所讨论的方法。
附图说明
在阅读了以下对仅通过说明性示例和非限制性示例的方式给出的特定实施例的说明以及对附图的说明之后,本发明的其他特征和优点将变得更加清楚明显,在附图中:
[图2]示出了在其中实施根据本发明的一个方面的注册方法的通信网络的简化视图,
[图3]示出了根据本发明的一个实施例的用于注册终端的方法和用于附着终端的方法的概览,
[图4]示出了根据本发明的一个实施例的用于将终端注册到通信网络的设备,
[图5]示出了根据本发明的一个实施例的用于将终端附着到通信网络的设备。
具体实施方式
在说明书的剩余部分中,呈现了通信网络中的本发明的实施例。该网络可以被实施以便将通信数据路由到固定终端或移动终端,并且该网络可以使用物理装置和/或虚拟化功能来实施。该网络可以被用于路由和/或处理家庭客户或商业客户数据。
首先参考[图2],该图示出了在其中实施根据本发明的一个方面的注册方法和附着方法的通信网络的简化视图。
[图2]的网络Res具有与上述[图1]中呈现的网络Res相同的结构。此外,在[图2]中,父网络Res 4包括UDM实体。该实体可以是物理装置或虚拟功能,其特别包括网络用户的配置文件及其接入权限,并且特别包括使用终端1a的用户的配置文件。可替代地,该UDM实体可以是HLR实体或HSS实体。[图1]还包括,在每个受访网络Res 1、Res 2、Res 3中,接入实体处理由终端1a发送的移动性事件和经由相应的网络Res 1、Res 2和Res 3接入网络Res 4的请求。该接入实体(对于相应的网络Res 1、Res 2和Res 3被表示为AMF1、AMF2和AMF3)特别地与UDM实体交互,以便取得终端1a的用户的配置文件。AMF接入实体也可以是MME(移动性管理实体)装置或接入网络的任何装置,能够接收注册终端的注册请求并将该注册请求直接或经由另一实体和/或另一网络发送到比如UDM实体等管理实体。当终端1a通过向实体AMF1发送注册请求而附着到受访网络Res 1时,该实体AMF1可能经由网络Res 1和/或网络Res 4的其他实体(例如AUSF实体)向UDM实体发送注册请求。在接收到注册终端1a的该注册请求时,UDM实体首先确定存储器中已经具有的该同一终端1a的注册。对于该确定,UDM实体使用例如由终端1a经由实体AMF1在注册请求中发送的USIM标识符。在UDM实体识别出对于终端1a可能仍然有有效的注册的情况下,它例如向终端先前已经使用其进行注册的AMF实体发送请求消息。根据一个示例,如果终端1a先前已经经由实体AMF2通过网络Res 2进行了注册,则UDM实体向实体AMF2发送请求消息,该实体的UDM实体已经在存储器中保存了地址或更一般的标识符。如果实体AMF2反过来向UDM实体发送确认消息,则所述UDM实体认为该注册是激活的。根据该替代方案,实体AMF2通过实施附着设备来直接与UDM实体交互,以便既发送注册终端1a的注册请求,又响应于从UDM实体接收的请求消息。根据另一示例,实体AMF2可以请求终端1确定注册是否是激活的,也就是说,终端是否连接。在这种情况下,终端通过其附着设备经由实体AMF2与UDM实体进行交互。根据另一示例,终端1a和实体AMF2都包括用于将终端1a附着到通信网络Res的设备。UDM实体针对由UDM实体为终端1a存储的每次注册执行该请求动作。根据接收到的确认消息,UDM实体能够在它接收到终端1a的新注册请求时确定该终端1a的激活注册的次数。在激活注册的次数已经达到授权的最大次数的情况下,则UDM实体拒绝注册终端1a的该新注册请求,以便限制同一个终端的同时注册的次数,并且因此限制维持这些注册所需的资源的使用。在未达到该最大次数的情况下,如果符合接受该新注册的其他条件(认证、接入权限等),则UDM实体接受该新注册并且更新与终端1a相关的注册的次数。
根据一个替代方案,UDM实体可以有利地通过检查终端的身份来检查经由网络Res1的实体AMF1从终端接收的注册请求消息实际上是否是由终端1a发送的。例如,UDM实体可以将在注册请求中接收的终端1a的标识符与包含在先前注册中的终端1a的标识符进行比较。
假如UDM实体没有接收到对所发送的请求消息的响应,也就是说,响应于所发送的请求消息的确认消息,则UDM实体可以有利地删除与所发送的请求消息相对应的注册,以便仅保存先前注册中的激活注册,并且如果包括当前注册的激活注册的次数小于或等于最大次数值,则授权例如终端1a的新注册。
注册请求可以有利地包括发送注册终端1a的注册请求的实体AMF1的标识符,例如使得UDM实体将该信息存储在先前注册中,并且如果接收到终端1a的新注册请求,则能够在必要时使用该信息来发送请求消息。
发送注册终端1a的注册请求的接入实体AMF1也可以用于识别发送注册请求所经由的接入网络Res 1。仅当终端1a到通信网络的先前注册不是经由网络Res 1执行时,UDM实体才可以利用关于接入网络Res 1的该信息来授权终端1a的新注册。因此,UDM实体可以限制终端1a的注册次数,但是也可以仅授权终端1a到同一个接入网络的多次注册,或者甚至禁止终端1a到同一个接入网络的多次注册。因此,根据该替代方案,如果终端1a的先前注册已经经由网络Res 1执行,则UDM实体不可以注册终端1a。
首先参考[图3],其示出了根据本发明的一个实施例的用于注册终端的方法和用于附着终端的方法的概览。
[图2]中所示的各种实体也以相同的名称出现在[图3]中。
在步骤100中,终端1a(无区别地可以是智能手机、互联装置(例如从局域网到运营商网络的盒式互联装置)、IoT(物联网)装置、平板电脑)将注册消息发送到接入网络Res 1的接入装置AMF1。接入网络Res 1可以是受访网络,例如VPLMN网络或移动网络的接入网络,该移动网络提供例如多个接入网络,该多个接入网络根据所使用的技术(2G、3G、4G、5G、Wi-Fi、xDSL等)而不同,或者根据终端1a的客户或服务的类型而不同。
由终端1a发送的该注册消息可以经由网络Res 1的装置(例如无线电节点)发送到实体AMF1,并且根据一个示例,该注册消息是注册请求消息。根据一个替代方案,在步骤100中经由实体AMF1发送的注册消息还包括将终端1a注册到通信网络的最大次数。该最大次数能够在终端1a中配置,并且根据一个示例,可以由运营商配置,终端已经向该运营商进行了订阅,以便附着到通信网络并且因此注册到比如[图2]中所示的网络Res 4等通信网络。根据一个示例,注册消息还包括终端能够经由其注册到通信网络的接入网络的最大数量。因此,注册消息可以包括关于终端1a被授权注册的最大次数和/或关于终端能够经由其注册到与各种接入网络互连的通信网络的不同接入网络的数量的信息。可选地存在于注册消息中的该信息可以由负责注册终端1a的UDM管理实体使用,以检测发送该注册请求的终端不是该实体保存先前注册数据的终端。如果终端1a在连续注册中不发送关于注册的最大次数和/或授权的不同接入网络的数量的相同信息,则可能是这种情况。关于注册次数和/或关于接入网络的数量的信息可以有利地配置在终端的UICC卡(或SIM卡)中,并且更具体地,配置在UICC卡的USIM模块中。在下文中,当指示终端发送和接收消息时,应当理解的是,它可以是与其他实体(AMF、UDM等)交换消息的终端的UICC卡。根据一个替代方案,终端1a在其注册消息中发送在先前注册中(例如先前注册中的发生的最后一次注册中)或者在与NAS(非接入层)协议相关的另一程序中获得的临时标识符(诸如GUTI或5G-GUTI标识符)。
在步骤101中,实体AMF1向UDM管理实体发送注册消息,该注册消息可能包括在步骤100中接收的消息中的各种可选信息。步骤101通常在利用接入网络认证终端1a的步骤之后,该认证步骤在[图3]中未示出。作为替代方案,UDM管理实体可以是HLR或HSS实体或者能够存储与终端相关的注册数据的任何其他实体。根据一个示例,在步骤101中发送的注册消息是Nudm_UECM_注册消息。根据一个示例,当在步骤100中接收到用于注册终端1a的注册消息时,在[图3]中未示出的步骤中实体AMF1向终端1a分配临时标识符。该临时标识符可以是例如GUTI或5G-GUTI标识符。在步骤101中,实体AMF1在与注册消息相同的消息中或者在不同的消息中向UDM管理实体发送临时标识符。在一个替代方案中,实体AMF1具有用由其自身或由另一接入实体AMF2和/或AMF3分配的临时标识符对在步骤100中从终端1a接收到的临时标识符进行检查的能力,它可以不将从终端1a接收到的临时标识符发送到UDM实体,而是通过比较临时标识符来检查终端1a的身份。
在接收到注册消息时,UDM实体识别在注册请求的起源处的终端1a。为此,例如,作为对上述临时标识符的使用的替代或补充,UDM实体使用IMSI信息或者由实体AMF1发送的SUPI信息。根据一个示例,实体AMF1从由终端1a发送的5G-GUTI信息(也就是说,从由终端1a发送的SUCI标识符)获得与终端1a相关的SUPI信息,SUPI标识符能够由实体AMF1通过请求另一实体(比如AUSF实体或另一AMF)来获得。例如,在这是与实体AMF1不同的AMF的情况下,当终端1a利用5G-GUTI标识符向该AMF识别其自身时,AMF获得5G-GUTI标识符中的实体AMF1的标识符,并且AMF然后询问实体AMF1以便从5G-GUTI标识符获得包括SUPI标识符的上下文信息。基于终端1a的标识符,UDM实体在步骤102中通过参考例如UDM实体本地的数据库或UDM实体外部的数据库来确定其是否已经存储了该同一终端的注册。在未存储注册的情况下,并且如果符合授权将终端1a注册到通信网络(其UDM实体管理该注册)的所有其他条件(接入权限、有效认证密钥等),则UDM实体授权终端1a的注册并且将该授权通知给实体AMF1,该实体在[图3]中未示出的步骤中将该接受重新发送给终端1a。在UDM实体已经存储了终端1a的注册的情况下,它确定这些注册是否仍然是激活的或者实际上是有效的,也就是说,终端是否仍然连接到接收注册请求所经由的接入网络。在该示例中考虑,UDM实体保存终端1a的两次先前注册,并且这些注册分别通过与[图2]中呈现的接入网络Res 2和Res3相对应的实体AMF2和AMF3来建立。因此,UDM实体存储终端1a的连续注册,并且为每次注册存储接入网络(Res 2、Res 3)的标识符和/或接入网络的实体(AMF2、AMF3)的标识符,从而使其能够确定所存储的注册是否仍然是激活的。UDM实体也可以存储由先前发送注册终端1a的注册请求的AMF(AMF2和AMF3)发送的临时标识符。因此,在终端1a实际发送临时标识符的情况下,UDM实体可以使用由终端1a发送的临时标识符,并且将其与所存储的临时标识符进行比较。在由终端发送的临时标识符与所存储的临时标识符之一不对应的情况下,UDM实体可以从中推断出发送注册请求的终端正在欺骗终端1a的身份,并且注册不应该被接受。
根据一个替代方案,UDM实体将在经由实体AMF1在注册消息中接收的最大注册次数与在先前注册消息中接收的值进行比较,并且如果这些值是不同的,则可以识别出终端的身份问题,表明不涉及同一终端。
在实体AMF1能够分析由终端1a发送的临时标识符的情况下,或者因为终端1a先前已经由该同一接入实体AMF1注册,或者因为实体AMF1知道由另一接入实体AMF2和/或AMF3发送的临时标识符,则AMF1可以自己检查终端1a的身份。如果身份是有效的,则实体AMF1因此可以决定向UDM实体发送注册请求。因此,UDM实体或实体AMF1(视情况而定)能够基于比如GUTI或5G-GUTI标识符等临时标识符和/或基于比如IMSI或SUPI标识符等固定标识符来检查终端1a的身份。如果标识符中的一个或/和另一个不能将发送注册请求的终端识别为终端1a,则可以将所讨论的可能欺骗终端1a的身份的终端分配给专用于未识别的终端的网络切片,和/或可以对该终端去激活消息发送服务(SMS),从而可以定位和跟踪该终端,并且在证明经由实体AMF2和/或AMF3注册的第一终端不是终端1a并因此不具有在先前注册中注册的合法性的情况下,例如通过邀请所讨论的终端的用户联系通信网络的运营商的客户服务,来阻止服务或将其重定向到信息页面。如果可以对终端1a的身份执行可选的检查,并且如果该身份被验证,则UDM实体执行以下步骤。
在步骤103中,UDM实体分别向接入实体AMF2和AMF3发送请求消息。该请求消息包括所考虑的接入实体(也就是说,AMF2和AMF3)的标识符以及UDM实体为其请求实体AMF2和AMF3的终端1a的标识符。根据一个示例,请求消息对应于NAMF_Communication_N1N2MessageTransfer消息。
根据该示例,认为由UDM实体存储的两次先前注册中的先前注册是激活的,并且这是经由接入实体AMF2执行的注册。
在步骤103a中,实体AMF2尝试请求终端1a,以便确定其注册是否可以被认为是激活的。根据步骤103b,如果终端1a向实体AMF2发送响应,则将认为它是激活的。应当注意的是,如果终端1a不再能接收由实体AMF2发送的数据,并且因此不能响应于由实体AMF2发送的请求消息,则对于实体AMF2来说,可以说该终端是非激活的。相反,如果注册是激活的,则终端处于“连接”模式或“待机”模式,并且在这两种情况下,该终端都可以通过网络联系到,并且因此能够响应于由实体AMF2发送的请求消息。
在步骤103b中已经从终端1a接收到响应的实体AMF2利用确认消息或指示请求成功的消息来响应在步骤103中接收到的请求消息,该消息在步骤104b中被发送到UDM实体。
终端1a不再经由接入实体AMF3进行激活注册,该实体例如在步骤103a中请求终端1a,如果没有从终端1a接收到响应,则可能发送多个消息。实体AMF3不响应于在步骤103中接收到的请求消息,或者在步骤104a中通过向UDM实体指示请求失败来响应接收到的请求消息,这导致UDM实体认为终端1a经由接入实体AMF3的注册是非激活的。根据一个替代方案,在步骤103中,在没有响应的情况下,UDM实体可以向实体AMF3发送多个请求消息,特别是以便检查没有接收到确认消息不是由网络问题或暂时阻止实体AMF3接收请求消息的一些其他问题引起的。根据另一替代方案,实体AMF3可以用没有确认消息来响应于所接收的请求消息,从而向UDM实体指示请求消息已经被正确地接收并且终端1a的经由实体AMF3的注册不是激活的。根据另一示例,实体AMF3不请求终端1a确定注册是否是激活的。实际上,实体AMF3可以保存有关于终端1a不再被注册的事实的信息,并且在这种情况下,实体AMF3在步骤104a中响应于在步骤103中从UDM实体接收的请求消息而不请求终端1a。因此,消息103a是可选的。根据该示例,实体AMF3包括用于附着终端1a的设备,使得可以将从终端1a接收到的注册请求消息发送到UDM实体,接收从UDM实体接收到的请求消息并响应于该请求消息。
根据在步骤104a和104b中接收到的消息以及终端1a的授权的注册的最大次数,UDM实体经由实体AMF1对终端进行注册或不进行注册。根据该示例,如果终端1a的注册的最大次数是2,则UDM实体在步骤105中注册终端1a,一方面,通过在步骤106中经由实体AMF1向终端1a发送同意响应消息,该实体在步骤107中向终端1a重新发送该同意消息。一旦终端1a在步骤107中已经接收到消息,终端1a除了经由实体AMF2注册之外,还经由接入网络Res 1注册并且附着到通信网络。
此外,在步骤105中,UDM实体可能通过存储如上所述的终端1a的各种固定和/或临时标识符以及接入实体AMF1的各种固定和/或临时标识符,经由实体AMF1从终端1a的先前注册中添加注册。根据一个示例,UDM实体也可以通过经由实体AMF3删除终端1a的注册来更新先前注册,因为在没有接收到确认消息或接收到没有确认消息之后,该注册被确定为是非激活的。通过向终端1a发送一个或多个请求消息(特别是在由于临时覆盖或连接问题而导致终端1a没有接收到第一消息的情况下)来确定激活注册的次数,可以被UDM实体用来更新与管理实体的先前注册相关联的数据。实际上,在例如在UDM实体中配置的时间段内没有接收到确认消息的情况下,或者在接收到指示注册是非激活的或者终端1a的请求失败的消息的情况下,UDM实体可以通过删除与对应于该没有接收的注册相关联的数据来更新注册数据。一方面,这使得终端1a可能能够再次注册,并且另一方面,这使得网络能够释放与被确定为非激活的注册相对应的资源。
应该注意的是,根据一个示例,如果已经经由实体AMF1或经由包括实体AMF1的接入网络Res 1的任何AMF实体执行了来自先前注册中的激活注册,则UDM实体也可以不授权该注册。由实体AMF1在其注册请求中发送的关于网络Res 1和/或实体AMF1的信息例如可以由UDM实体利用以在终端已经被注册到该同一接入网络的情况下禁止新注册。作为替代方案,UDM实体可以授权经由接入实体AMF1和/或包括实体AMF1的接入网络Res 1来进行特定次数的注册。
在步骤101中接收的注册请求消息包括终端1a的注册的最大次数的情况下,UDM实体也可以使用该值来授权或不授权注册。UDM实体可以使用该值来确定终端1a的注册的最大次数,或者在由UDM管理的最大次数值和/或给定的接入网络的注册的最大数量之外使用该值。根据一个示例,两个值中的较小值表示不被超过的最大次数值。此外,也可以使用给定的接入网络的注册的最大次数来授权或不授权新注册。
根据一个替代方案,如果不满足上面指示的一个或多个条件,则可以将终端1a定位在特定网络切片中,和/或可以将该终端的消息发送服务(SMS)去激活,而不是拒绝其注册。
然后参考[图4],其示出了根据本发明的一个实施例的注册设备200。
这种注册设备可以在比如在[图2]和[图3]中呈现的UDM实体或者HLR或HSS实体等管理实体中实施。因此,该注册设备可以由通信网络的运营商操作,通过该通信网络上路由与数字服务相关的通信数据,管理实体能够以物理装置或虚拟化的形式被实例化。
例如,注册设备200包括处理单元230,该处理单元配备有例如微处理器μP并且由计算机程序210控制,该计算机程序被存储在存储器220中并且实施根据本发明的注册方法。在初始化时,在处理单元230的处理器执行计算机程序210的代码指令之前,这些代码指令例如被加载到RAM存储器中。这种注册设备200包括:
-发射器,该发射器能够发送至少一个请求消息Soll,该至少一个请求消息包括与至少一次先前注册相关联的至少一个数据,
-接收器202,该接收器能够接收
-请求将该终端注册到所述网络的注册请求消息Enr,
-对所发送的至少一个请求消息的至少一个响应消息Rep,
-确定模块203,该确定模块能够基于接收到的至少一个确认消息,从至少一次先前注册中确定激活注册的次数,
-模块204,该模块用于在所确定的激活注册的次数小于所述终端的注册的最大次数值的情况下,基于接收到的注册请求消息来更新至少一次先前注册。
然后参考[图5],其示出了根据本发明的一个实施例的附着设备300。
这种附着设备可以以比如移动终端(智能手机、IoT装置、平板电脑、气箱)或固定终端(盒)等终端实施,或者以通信网络的比如特别是在[图2]和[图3]中呈现的AMF实体等接入实体实施,或者以通信网络的等效装置(例如MME)实施。因此,该附着设备可以由通信网络的运营商操作,或者由运营商或由使用终端的客户在终端上实例化。附着设备可以以物理装置或虚拟化的形式被实例化。
例如,附着设备300包括处理单元330,该处理单元配备有例如微处理器μP并且由计算机程序310控制,该计算机程序被存储在存储器320中并且实施根据本发明的附着方法。在初始化时,在处理单元330的处理器执行计算机程序310的代码指令之前,这些代码指令例如被加载到RAM存储器中。
这种附着设备300包括:
-发射器,该发射器能够
-向该管理实体(UDM)发送请求将该终端(1a)注册到该通信网络(Res)的注册请求消息Enr,
-向管理实体发送对接收到的至少一个请求消息的至少一个响应消息Rep,
-接收器,该接收器能够从管理实体接收至少一个请求消息Soll,该至少一个请求消息包括与终端到通信网络的至少一次先前注册相关联的至少一个数据。
Claims (16)
1.一种用于将终端(1a)注册到通信网络(Res)的方法,该方法在接收到(101)请求将该终端(1a)注册到所述网络(Res)的注册请求消息之后在管理实体(UDM)中实施,该管理实体(UDM)包括所述终端(1a)到所述通信网络(Res)的至少一次先前注册,所述方法包括
-基于响应于所发送的至少一个请求消息(103)而接收到的至少一个响应消息(104b),从该至少一次先前注册中确定(102)激活注册的次数,该至少一个请求消息包括与该至少一次先前注册相关联的至少一个数据,
-在所确定的激活注册的次数小于所述终端(1a)的注册的最大次数值的情况下,基于接收到的注册请求消息(101)来更新(105)该至少一次注册。
2.如权利要求1所述的注册方法,包括检查该接收到的注册请求消息是否是由该终端发送的,该终端与该管理实体包括该至少一次先前注册的终端相对应。
3.如权利要求2所述的注册方法,其中,该检查包括将在该注册请求消息中接收到的该终端的临时标识符与包含在该至少一次先前注册中的标识符进行比较。
4.如前述权利要求1至3之一所述的注册方法,其中,该接收到的注册请求消息还包括将该终端注册到该通信网络的最大次数。
5.如权利要求4所述的注册方法,其中,仅当所确定的添加注册的次数小于或等于在该注册请求消息中接收到的注册的次数时,才更新该至少一次先前注册。
6.如权利要求4或权利要求5所述的注册方法,其中,在该注册请求消息中的注册的最大次数等于该至少一次先前注册中包含的注册的次数的情况下,更新该至少一次先前注册。
7.如权利要求1至6之一所述的注册方法,其中,仅当在该注册消息中接收到的该接入网络的标识符(Res 1,AMF1)不同于在该至少一次先前注册中包含的接入网络的标识符(AMF2,AMF3,Res 2,Res 3)时,才更新该至少一次先前注册。
8.如权利要求1至7之一所述的注册方法,包括在该通信网络(Res)的切片中注册该终端(1a),所述切片与不能够再次注册的终端相关联;和/或去激活该终端的消息发送服务
-在所确定的添加注册的次数大于为所述终端授权的注册的最大次数值的情况下,和/或
-在包含在该注册请求消息中的该终端希望通过其附着到该通信网络的接入网络的数量与包含在由该终端先前发送的注册消息中的接入网络的数量不相同的情况下,和/或
-在所确定的添加注册的次数大于该终端希望附着的接入网络的数量的情况下。
9.一种用于将终端附着到通信网络的方法,该方法在所述终端(1a)中或在能够与该通信网络(Res)的管理实体(UDM)通信的接入实体(AMF1,AMF2,AMF3)中实施,所述管理实体(UDM)包括所述终端到所述通信网络的至少一次先前注册,并且该方法包括
-向该管理实体(UDM)发送(100)请求将该终端(1a)注册到该通信网络的注册请求消息,
-从该管理实体(UDM)接收(103a)至少一个请求消息,该至少一个请求消息包括与该终端(1a)到该通信网络(Res)的至少一次先前注册相关联的数据,
-向该管理实体(UDM)发送(103b)对接收到的至少一个请求消息的至少一个响应消息。
10.如权利要求9所述的附着方法,其中,该注册请求消息包括将该终端(1a)注册到该通信网络(Res)的最大次数。
11.一种用于将终端(1a)注册到通信网络(Res)的设备(200),该设备在包括该终端(1a)到该通信网络(Res)的至少一次先前注册的管理实体(UDM)中实施,所述设备包括
-发射器(201),该发射器能够发送至少一个请求消息Soll,该至少一个请求消息包括与该至少一次先前注册相关联的至少一个数据,
-接收器(202),该接收器能够接收
-请求将该终端注册到所述网络的注册请求消息Enr,
-响应于所发送的至少一个请求消息的至少一个响应消息Rep,
-确定模块(203),该确定模块能够基于接收到的至少一个响应消息,从该至少一次先前注册中确定激活注册的次数,
-模块(204),该模块用于在所确定的激活注册的次数小于所述终端的注册的最大次数值的情况下,基于接收到的注册请求消息来更新该至少一次先前注册。
12.一种附着设备(300),该附着设备被配置为将终端(1a)附着到通信网络(Res),该附着设备在该终端(1a)中或在能够与该通信网络(Res)的管理实体(UDM)通信的接入实体(AMF1,AMF2,AMF3)中实施,该管理实体(UDM)包括所述终端(1a)到所述通信网络(Res)的至少一次先前注册,该附着设备(300)包括
-发射器(301),该发射器能够
-向该管理实体(UDM)发送请求将该终端(1a)注册到该通信网络(Res)的注册请求消息Enr,
-响应于接收到的至少一个请求消息向该管理实体发送至少一个响应消息Rep,
-接收器(302),该接收器能够从该管理实体(UDM)接收至少一个请求消息Soll,该至少一个请求消息包括与该终端(1a)到该通信网络(Res)的至少一次先前注册相关联的至少一个数据。
13.如权利要求12所述的附着设备(300),其中,由该发射器发送的该注册消息包括将该终端注册到该通信网络的最大次数。
14.一种用于将终端(1a)注册到通信网络(Res)的系统,包括
-管理实体(UDM),该管理实体包括如权利要求11所述的注册设备(200),
-终端(1a)和接入实体(AMF1,AMF2,AMF3),该终端(1a)和/或该接入实体(AMF1,AMF2,AMF3)包括如权利要求12或13所述的附着设备(300)。
15.一种程序,包括指令,这些指令用于在该程序由处理器执行时实施如权利要求1至8中任一项所述的注册方法。
16.一种记录介质,该记录介质能够由如权利要求11所述的注册设备读取,并且在该记录介质上记录了如权利要求15所述的程序。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR2110499A FR3127859A1 (fr) | 2021-10-05 | 2021-10-05 | Procédé, dispositif et système d'enregistrement d’un terminal à un réseau de communication |
FRFR2110499 | 2021-10-05 | ||
PCT/FR2022/051791 WO2023057701A1 (fr) | 2021-10-05 | 2022-09-23 | Procédé, dispositif et système d'enregistrement d'un terminal à un réseau de communication |
Publications (1)
Publication Number | Publication Date |
---|---|
CN118056448A true CN118056448A (zh) | 2024-05-17 |
Family
ID=80446877
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202280067338.1A Pending CN118056448A (zh) | 2021-10-05 | 2022-09-23 | 用于将终端注册到通信网络的方法、设备和系统 |
Country Status (3)
Country | Link |
---|---|
CN (1) | CN118056448A (zh) |
FR (1) | FR3127859A1 (zh) |
WO (1) | WO2023057701A1 (zh) |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FI20031784A0 (fi) * | 2003-12-05 | 2003-12-05 | Nokia Corp | Rekisteröinnin kontrollointi viestintäjärjestelmässä |
US9572036B2 (en) * | 2014-11-20 | 2017-02-14 | At&T Intellectual Property I, L.P. | Detection and blocking of cloned mobile devices |
US20190098597A1 (en) * | 2017-09-28 | 2019-03-28 | Lenovo (Singapore) Pte. Ltd. | Method and Apparatus for Managing Dual Registration with Multiple Networks in One or More Radio Communication Systems |
-
2021
- 2021-10-05 FR FR2110499A patent/FR3127859A1/fr active Pending
-
2022
- 2022-09-23 CN CN202280067338.1A patent/CN118056448A/zh active Pending
- 2022-09-23 WO PCT/FR2022/051791 patent/WO2023057701A1/fr active Application Filing
Also Published As
Publication number | Publication date |
---|---|
FR3127859A1 (fr) | 2023-04-07 |
WO2023057701A1 (fr) | 2023-04-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101262405B1 (ko) | 인증되지 않은 이동 액세스 네트워크 또는 일반적인 액세스 네트워크에서 보안을 제공하는 방법, 시스템 및 장치 | |
US7950045B2 (en) | Techniques for managing security in next generation communication networks | |
US8892071B2 (en) | System for managing unregistered terminals with shared authentication information and method thereof | |
US20150181412A1 (en) | Terminal Identifiers in a Communications Network | |
US9031557B2 (en) | Method and apparatus for steering of roaming | |
KR20020044088A (ko) | 모빌 유닛이 로밍하고 있을 때 콜 수신을 제한하는 방법및 장치 | |
US8983457B2 (en) | Policy control architecture comprising an independent identity provider | |
CN113498060B (zh) | 一种控制网络切片认证的方法、装置、设备及存储介质 | |
US20060116122A1 (en) | Mobile terminal identity protection through home location register modification | |
US20230035970A1 (en) | Method for Protecting Terminal Parameter Update and Communication Apparatus | |
CN115516887A (zh) | 在独立非公共网络中载入设备 | |
CN113543121A (zh) | 一种终端参数更新的保护方法和通信装置 | |
CN118056448A (zh) | 用于将终端注册到通信网络的方法、设备和系统 | |
WO2021188081A1 (en) | Method and system of verifying mobile phone information of users who are connected to the internet with a wired/wireless gateway other than the gsm mobile network with a mobile device in the gsm mobile network area | |
US20110202973A1 (en) | Authentication servers | |
EP2721859A1 (en) | Handling of operator connection offers in a communication network | |
KR20240073895A (ko) | 단말을 통신 네트워크에 등록하는 방법, 장치, 및 시스템 | |
CN114024693A (zh) | 一种认证方法、装置、会话管理功能实体、服务器及终端 | |
CN111464324A (zh) | 一种安全通信方法、装置和系统 | |
WO2014053044A1 (en) | Method and system for providing over-the-air mobile device parameter updates | |
KR102440411B1 (ko) | 비정상 로밍 요청 탐지 방법 및 장치 | |
US20230010440A1 (en) | System and Method for Performing Identity Management | |
WO2022233030A1 (en) | A method for network slice admission control | |
KR20090116401A (ko) | 이동 단말 인증 방법과, 그 방법을 수행하는 이동 단말 및코어망 장치 | |
CN114223232A (zh) | 通信方法和相关设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination |