CN1233895A - 通信网络 - Google Patents

通信网络 Download PDF

Info

Publication number
CN1233895A
CN1233895A CN98115617A CN98115617A CN1233895A CN 1233895 A CN1233895 A CN 1233895A CN 98115617 A CN98115617 A CN 98115617A CN 98115617 A CN98115617 A CN 98115617A CN 1233895 A CN1233895 A CN 1233895A
Authority
CN
China
Prior art keywords
network
authentication
radio station
mobile radio
mobile
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN98115617A
Other languages
English (en)
Inventor
R·L·埃德瓦斯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Telefonaktiebolaget LM Ericsson AB
Original Assignee
Telefonaktiebolaget LM Ericsson AB
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Telefonaktiebolaget LM Ericsson AB filed Critical Telefonaktiebolaget LM Ericsson AB
Publication of CN1233895A publication Critical patent/CN1233895A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/06Registration at serving network Location Register, VLR or user mobility server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

在支持移动站鉴权的TACS移动通信网络(3)中,一个交换中心(5)存储具有的本地网络(2)的来访移动站(1)的识别信息,该本地网络不支持鉴权。所存识别信息适用于非鉴权网络中。根据网络的鉴权,来访移动站的随后呼叫接入导致更改的鉴权信息的发送。所存(未更改)的鉴权信息可被本地网络用于呼叫的建立。

Description

通信网络
本发明涉及远程通信网络,具体地说,涉及全址通信系统(TACS)网络。
全址通信系统(TACS)网络为欧洲和亚洲提供模拟通信网络。当最初建成这种网络时,系统安全不是首要考虑的问题,以至于用户仅通过发送包括电子系列号(ESN)的简单消息即可访问网络(发出或接收信息)。然而,欺诈正成为越来越严重的问题,因此必须改进TACS的安全性。
一种使网络更安全的方法是激活所谓的对移动站的“鉴权(authentication)”。可鉴权移动站(authentication-capablemobile station)通过监测在空气接口上的一个附加消息位来检测网络中鉴权是否已激活。如果设置了该附加位,则当开始呼叫接入时,可验证移动站在空气接口发出一个修正电子系列号码(MESN)。该MESN由移动站中的算法产生,并基于1 6位鉴权个人识别号码(PIN),被叫方号码(B-number)和ESN的组合。
MESN被传送到诸如本地地点寄存器HLR的鉴权节点(AN)处,在该鉴权节点处使用存储于鉴权节点中的被叫方B-number和ESN和鉴权PIN再次运行上述算法。如果结果符合移动站所发送的MESN,则接入被许可,否则将拒绝此接入。
为了使得TACS网络能吸引用户,希望允许用户能从他或她的本地网络(home network)漫游进入另一个网络。在图1中图解说明了两个非鉴权TACS网络。移动用户1具有本地网络2,并且正漫游进入访问网络3。一般通过产生一个虚拟同构网络(virtual homogenousnetwork)来在TACS网络中实现系统内部漫游。在访问网络3的来访移动站交换中心(VMSC)5中修正主叫方号码(A-number)分析表,以识别来自网络2和3的用户和提供它们的本地交换指针(homeexchange pointer)。当来自网络2的用户1漫游到网络3,并记存或发出一个呼叫时,移动站1发送一个电子系列号码,并对在网络2中的本地交换机4完成地点更新。本地交换机4完成对移动站的电子系列号码(ESN)的检查以确保在将用户类别返回访问网络3的VMSC5前允许有效的接入。采用用户的地点对本地交换机4进行更新,并完成呼叫传递。如果系列号码在本地系统无效,则不返还类别并拒绝接入。
然而,当可鉴权用户漫游进入支持鉴权的网络,而当本地网络不支持鉴权时,可能产生相当多的问题。
参照图1,如果访问网络3已激活TACS鉴权,而本地网络2未激活TACS鉴权时,则系统内部漫游对于具有作为其本地网络的网络2的可鉴权移动站不再有效。图2说明了导致用户1不能进入网络3的步骤。可鉴权用户1检测支持鉴权的网络3(步骤a)。用户1发出一个呼叫(步骤b),并将一个修正的ESN发送给网络3(步骤c),因为访问网络3的附加消息指示鉴权有效。MESN被发送给本地网络2中的本地交换机4以从本地地点寄存器(HLR)4中检索出用户类别(步骤d)。HLR4将所检索的MESN与所关心的用户的存储ESN进行比较(步骤e),并由于所述ESN不等于所述MESN而拒绝该呼叫请求(步骤f)。该拒绝被送至访问网络3,从而拒绝该呼叫(步骤g)。
当引入TACS鉴权时,具有与相邻网络的漫游协定的非鉴权网络经营者已面对这样一些问题。一种简单解决办法是终止漫游协定,而这意味着接受收益的损失。当UK网络激活鉴权时,在UK和爱尔兰之间产生了这种情况。马来西亚与新加坡之间也是由于相同的原因而终止了漫游。作为终止这种协定的重要性的一个例子,中国的TACS网络在十五个地区经营者中每一个之间具有漫游协定。这产生了所谓的准同构网络。每一个地区买入并管理它自己的网络,而漫游协定将它们结合在一起而成为中国国内TACS网络。
目前,中国仍未激活TACS鉴权,但是随着欺诈行为的增加,预付费用的出现,这种情况将变得更严峻。对于TACS经营者而言,如果他们要保持竞争力,就必须提供预收费业务。对于预收费业务,由TACS鉴权提供的附加安全性将被认为是必要的。
显然,在中国终止漫游协定是不能接受的,因为TACS鉴权在地区内被激活。然而,在中国不可能提供市场条件以取得整体的途径和将TACS鉴权在国内级别上激活。
此外,意大利和澳大利亚的TACS网络也可能经历这种问题。澳大利亚的TACS网络似乎不可能支持鉴权。然而,在意大利,自1997年12月起,已激活TACS鉴权。如果允许漫游,则必须找到一种允许澳大利亚用户漫游到意大利的方法。
至今已发现的解决此问题的唯一办法是禁止在本地地点寄存器(HLR)中的系列号码检查。
然而,这将给网络安全性带来一些严重的隐患。非鉴权TACS网络的安全性依赖于限制欺诈性接入的系列号码(ESN)检查。如果取消该检查,任何具有有效移动用户号码(MSN)的克隆电话(clonetelephone)都将可以访问网络。
根据本发明的第一个方面,提出了一种操作支持移动站鉴权的移动通信网络的方法,该方法包括:
接收和存储来自来访移动站的第一识别信息,所述移动站具有本地网络并可以支持移动站鉴权,第一识别信息适用于不支持移动站鉴权的网络中;
接收来自来访移动站的呼叫请求,该呼叫请求包括适用于支持移动站鉴权的网络中的第二识别信息;
获取指示来访移动站的本地网络是否支持移动站鉴权的信息;和
如果来访移动站的本地网络不支持移动站鉴权,则将所存储的第一识别信息发送给来访移动站的本地网络以响应所接收的呼叫请求,或者,如果本地网络支持移动站鉴权,则将所接收的第二识别信息发送给来访移动站的本地网络以响应所接收的呼叫请求。
根据本发明的第二方面,提出了一种其中支持移动站鉴权的移动通信网络,该网络包括:
用于接收和存储来自来访移动站的第一识别信息的接收装置,所述移动站具有本地网络并可以支持移动站鉴权,第一识别信息适用于不支持移动站鉴权的网络中;
用于接收来自来访移动站的呼叫请求的呼叫处理装置,该呼叫请求包括适用于支持移动站鉴权的网络中的第二识别信息;
用于获取指示来访移动站的本地网络是否支持移动站鉴权的信息的检验装置;
如果来访移动站的本地网络不支持移动站鉴权,该检验装置可将所存储的第一鉴权信息发送给来访移动站的本地网络以响应所接收的呼叫请求,或者,如果本地网络支持移动站鉴权,则将所接收的第二识别信息发送给来访移动站的本地网络以响应所接收的呼叫请求。
图1是两个TACS网络的示意图;
图2图解说明漫游移动站的操作流程图;
图3图解说明根据本发明的漫游移动站的操作流程图;
图4是根据本发明的使用中的一个TACS网络和移动站的框图。
下面将参照图1,3和4描述本发明的一个实施例。如上所述,一个具有本地网络的用户1可以漫游进入访问网络3。在根据本发明操作的网络中,当可鉴权移动站1使用鉴权检测装置9检测到访问网络3支持鉴权时(步骤a’)(通过参考网络3的附加消息,如前所述),它通过将自身的ESN和地点信息发送给网络3的来访移动交换中心(VMSC)5来用ESN/地点寄存装置10记录它的出现(步骤b’)。ESN和地点信息存储于VMSC5中的ESN/地点数据存储区6中(步骤c’)。当移动站1发出一个呼叫(步骤d’),则它将一个MESN发给访问网络3。
另一方面,移动站可以记录它的ESN,以响应在附加消息上的区域标识(AID)信号的改变。
VMSC所存储的协作交换管理数据10包括关于在网络3和在所有允许对漫游进行规定(例如本地网络2)的网络中所有HLR的鉴权能力的数据。
当移动站1产生一个呼叫发出接入(通过发送一个MESN),它的移动站号码(MSNB)被分析以确定它的本地交换机。然后从所存储的协作交换数据10中取出本地交换机的鉴权能力。如果移动站的本地交换机支持鉴权,则通过发送装置8将MESN向前传给鉴权节点或用于标准鉴权的HLR。然而,如果协作交换数据指示本地交换机不支持鉴权,则利用比较装置7检查最后记录/寻呼/检查(audit)的地点。如果地点信息符合呼叫发出接入的地点,则用所存储的ESN为移动站重写MESN,并将ESN向前传给本地网络节点或HLR4(步骤g’)。如果地点信息不符合,则MESN按规定向前传给本地网络节点。
然后本地网络节点完成对所接收的ESN的检查(步骤h’),并接受呼叫(步骤i’),因为所存储的ESN等同于所接收的ESN。
于是,一个来自未激活鉴权的本地网络的可鉴权移动站将可以漫游到其中激活鉴权的访问网络3处,该访问网络中允许移动站1记录或响应有效地点中的寻呼/检查请求。
具有无效ESN的克隆移动站将具有非常有限的接入具有此特性的系统的能力,甚至当它使用来自一个接入的ESN以使另一个有效时。对于包括记录和寻呼/检查响应的所有接入,检查系列号码。因此,在正常情况下,将拒绝来自这些移动站的所有接入。然而,如果在与有效用户相同的地点发生一个产生发出接入的无效ESN的克隆,则接入将被许可。如果小区与地点区域都被用于确定一个接入的地点,则克隆和无效用户漫游进入相同地点的几率都非常小。
有效ESN的克隆将可以接入系统,但无论如何,这些接入应被容许在本地网络中,因此网络的安全性级别没有改变。
如果接收发出接入的地点与为响应上次记录或寻呼/检查所存储的地点不同,则将拒绝接入。这防止了无效ESN的克隆,但可能为有效用户带来一些业务损失。根据是地点区域或是小区被用于确定用户的地点,将有不同的意义。
如果使用地点区域,则将发生拒绝,如果用户在发出呼叫前关闭移动站或刚好在穿过定位区边界后发出一个呼叫。在上述两种情况中,移动站在发出呼叫前没有时间进行记录。这些不是正常情形,不可能为用户带来严重的问题,因为移动站在接入失败后很快将执行一次强制记录。如果用户随后再次尝试呼叫,接入将被许可。
如果上次接入的地点是利用小区而不是地点区域来识别的,则不会由于地点的不同而有更大的拒绝几率。这是因为在地点区域,而不是在小区之间产生强制记录。这可以通过VMSC在拒绝后检查用户而被改善。如果用户再次尝试呼叫,移动站将返还存储于VMSC中的包含其地点和ESN的检查响应,接入将被许可。
因而,根据本发明的工作网络允许在鉴权和非鉴权TACS网络之间保持漫游协定,而对非鉴权网络仅有最小的安全性损失。
如果移动站不可鉴权,本发明对用户从非鉴权网络漫游进入鉴权网络没有影响。对这些用户的全部业务将被保持。
可以通过对地理紧凑网络(geographically compact network)仔细选取地点单元而使安全性适合个人市场,上一次接入的地点可以通过小区来识别以限制无效ESN的克隆和有效用户漫游到相同地点的几率。

Claims (10)

1.一种用于操作移动通信网络的方法,该网络支持对移动站的鉴权,该方法包括:
从具有本地网络、并支持移动站鉴权的来访移动站接收和存储第一识别信息,该第一信息适用于不支持移动站鉴权的网络中;
接收来自来访移动站的一个呼叫请求,该呼叫请求包括适用于支持移动站鉴权的第二识别信息;
获取指示来访移动站的本地网络是否支持移动站鉴权的信息;和
如果来访移动站的本地网络不支持移动站鉴权,则将所存储的第一识别信息发送给来访移动站的本地网络以响应所接收的呼叫请求,或者,如果本地网络支持移动站鉴权,则将所接收的第二识别信息发送给来访移动站的本地网络以响应所接收的呼叫。
2.根据权利要求1的一种方法,其特征在于,进一步包括,存储指示本地网络是否支持移动站鉴权的信息。
3.根据权利要求1或2的一种方法,其特征在于,包括发送指示网络支持移动站鉴权的信息,其中,从移动站发送第一识别信息以响应鉴权信息的接收。
4.根据权利要求1或2的一种方法,其特征在于,从移动站发送第一识别信息以响应网络所发送的区域标识信息的改变。
5.一种其中支持移动站鉴权的移动通信网络,该网络包括:
用于从具有本地网络、并支持移动站鉴权的来访移动站接收和存储第一识别信息的接收装置,该第一信息适用于不支持移动站鉴权的网络中;
用于接收来自来访移动站的呼叫请求的呼叫处理装置,该呼叫请求包括适用于支持移动站鉴权的网络中的第二识别信息;
用于获取指示来访移动站的本地网络是否支持移动站鉴权的信息的检验装置;
如果来访移动站的本地网络不支持移动站鉴权,该检验装置可将所存储的第一鉴权信息发送给来访移动站的本地网络以响应所接收的呼叫请求,或者,如果本地网络支持移动站鉴权,则将所接收的第二识别信息发送给来访移动站的本地网络以响应所接收的呼叫请求。
6.根据权利要求5的一种网络,其特征在于,进一步包括:
用于存储指示本地网络是否支持移动站鉴权的网络信息的存储装置;和
其中检验装置可以响应来自来访移动站的呼叫请求而提取出这种所存网络信息。
7.根据权利要求5或6的一种网络,其特征在于,包括用于发送指示网络支持移动站鉴权的鉴权信息的发送装置,其中,从移动站发送第一识别信息以响应鉴权消息的接收。
8.根据权利要求5或6的一种网络,其特征在于,从移动站发送第一识别信息以响应网络所发送的区域标识信息的改变。
9.一种操作移动网络的方法,基本上如同上文中参照附图所描述的一样。
10.一种基本上如同上文中参照附图所描述的,并如同附图所显示的移动通信网络。
CN98115617A 1998-04-27 1998-06-30 通信网络 Pending CN1233895A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
GB9808951.9 1998-04-27
GB9808951A GB2336971B (en) 1998-04-27 1998-04-27 Telecommunications networks

Publications (1)

Publication Number Publication Date
CN1233895A true CN1233895A (zh) 1999-11-03

Family

ID=10831040

Family Applications (1)

Application Number Title Priority Date Filing Date
CN98115617A Pending CN1233895A (zh) 1998-04-27 1998-06-30 通信网络

Country Status (2)

Country Link
CN (1) CN1233895A (zh)
GB (1) GB2336971B (zh)

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5537474A (en) * 1994-07-29 1996-07-16 Motorola, Inc. Method and apparatus for authentication in a communication system

Also Published As

Publication number Publication date
GB2336971B (en) 2002-12-11
GB2336971A (en) 1999-11-03
GB9808951D0 (en) 1998-06-24

Similar Documents

Publication Publication Date Title
AU724429B2 (en) System and method for changing subscriber service features in a radio telecommunications network
CA2278535C (en) Wireless communications system and method of operation for reducing fraud
US6725037B1 (en) Method and process for validating roaming, international cellular users
EP1754390B1 (en) Method and radio communication network for detecting the presence of fraudulent subscriber identity modules
US6381456B1 (en) Method for managing subscriber location information in mobile communications system
CN1359242A (zh) 用于在移动单元漫游时限制呼叫端接的方法和装置
CN1085024C (zh) 电信系统中的连接释放
CN1265256A (zh) 限制终端设备使用的方法
US20050254655A1 (en) System and method for aggregating network
HU223922B1 (hu) Eljárás és berendezés intelligens hálózati támogatás biztosítására
KR100786427B1 (ko) 디폴트 모드 제공 방법, 장치 및 시스템
CN100366028C (zh) 无线lan通用移动电话系统交互工作设备中的用户身份保护
CN1179600C (zh) 在访问地公共陆地移动网中释放剩余活动服务
WO2011080638A1 (en) Illegal carrier detection platform and method
CA2200242C (en) A fraud control system for processing calls with an automatic number identification failure
CN1233895A (zh) 通信网络
WO1998057514A1 (en) System and method for detecting unauthorized use of a cellular telephone
EP1131962A1 (en) Mobile communications network
WO2005004511A1 (en) Additional number provision in cellular telecommunications network
KR20010064771A (ko) 복제 단말기 검출방법
CN1549638B (zh) 一种无线公话的实现方法
CN101198154A (zh) 一种保护移动用户位置信息的方法
KR100748147B1 (ko) Ars를 이용한 단문메시지 송수신방법
KR100575460B1 (ko) 이동통신시스템의 hlr의 esn 정보 관리 시스템 및그 제어 방법
CN116405955A (zh) 终端通信服务方法、装置及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C02 Deemed withdrawal of patent application after publication (patent law 2001)
WD01 Invention patent application deemed withdrawn after publication