CN1274181C - 管理本地终端设备接入网络的方法 - Google Patents
管理本地终端设备接入网络的方法 Download PDFInfo
- Publication number
- CN1274181C CN1274181C CNB2004100498831A CN200410049883A CN1274181C CN 1274181 C CN1274181 C CN 1274181C CN B2004100498831 A CNB2004100498831 A CN B2004100498831A CN 200410049883 A CN200410049883 A CN 200410049883A CN 1274181 C CN1274181 C CN 1274181C
- Authority
- CN
- China
- Prior art keywords
- sign
- request
- managing listings
- user
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W74/00—Wireless channel access, e.g. scheduled or random access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
Abstract
本发明提供了两种管理本地终端设备TE接入网络的方法,一种是,在MT内设置包含本地TE标识的管理列表,根据该管理列表中的信息,决定是否接受来自TE的请求消息,从而实现了对利用MT资源接入网络的本地TE的管理,完善了MT的功能,同时增加了用户帐户的安全性。应用本发明,用户还能够对接入TE的使用权限进行限定,同时能够了解TE的当前所处的状态,方便了用户的日常应用。另一种是,本发明对现有流程做了改进,使MT在接收到来自TE的成功鉴权通知后,才将密钥信息发送给TE,使流程更加合理,而且节省了网络资源。
Description
技术领域
本发明涉及无线接入技术领域,特别是指管理本地终端设备(TE)接入网络的方法。
背景技术
随着社会的发展,用户对无线接入速率的要求越来越高,由于无线局域网(WLAN,Wireless Local Area Network)能够在较小范围内提供高速的无线数据接入,因而其被广泛应用。无线局域网包括多种不同技术,目前应用较为广泛的一个技术标准是IEEE 802.11b,它采用2.4GHz频段,最高数据传输速率可达11Mbps,使用该频段的还有IEEE 802.11g和蓝牙(Bluetooth)技术,其中,802.11g最高数据传输速率可达54Mbps。其它无线局域网技术,诸如IEEE 802.11a和ETSI BRAN Hiperlan2都使用5GHz频段,最高传输速率也可达到54Mbps。
虽然有多种不同的WLAN无线接入技术,但大部分WLAN都采用因特网协议(IP)分组数据包进行数据传输。对于一个无线IP网络,其所采用的具体WLAN接入技术对于上层IP一般是透明的,其基本结构都是利用接入点(AP)完成用户终端的无线接入,并通过网络控制和连接设备组成的IP传输网络进行数据传输。
随着WLAN技术的兴起和发展,WLAN与各种无线移动通信网,诸如:全球移动通信(GSM)系统、码分多址(CDMA)系统、宽带码分多址(WCDMA)系统、时分双工-同步码分多址(TD-SCDMA)系统、CDMA2000系统的互通正成为当前研究的重点。在第三代合作伙伴计划(3GPP)标准化组织中,用户终端既可以通过WLAN的接入网络与因特网(Internet)、企业内部互联网(Intranet)相连,还可以经由WLAN接入网络与3GPP系统的归属网络或3GPP系统的访问网络相连。
图1所示为漫游情况下WLAN系统与3GPP系统互通的组网结构示意图。WLAN用户终端在漫游接入时,经由WIAN接入网络与3GPP的访问网络相连,由于3GPP访问网络中的部分实体分别与3GPP归属网络中的相应实体互连,比如:3GPP访问网络中的3GPP认证授权计费(AAA)代理和3GPP归属网络中的3GPP认证授权计费(AAA)服务器;3GPP访问网络中的无线局域网接入关口(WAG)与3GPP归属网络中的分组数据关口(PDG)等等,因此,实现了WLAN用户终端接入3GPP的归属网络。图中阴影部分为3GPP分组交换(PS)域业务,即3GPP网络中的互通场景3(Scenario3)业务。
图2所示为非漫游情况下WLAN系统与3GPP系统互通的组网结构示意图。WLAN用户终端在本地接入时,经由WLAN接入网络与3GPP的归属网络直接相连。图中阴影部分为3GPP分组交换(PS)域业务,即3GPP归属网络中的Scenario3业务。
参见图1、图2所示,在3GPP系统中,主要包括归属签约用户服务器(HSS)/归属位置寄存器(HLR)、3GPP AAA服务器、3GPP AAA代理、WAG、分组数据关口、计费关口(CGw)/计费信息收集系统(CCF)及在线计费系统(OCS)。用户终端、WLAN接入网络与3GPP系统的所有实体共同构成了3GPP-WLAN交互网络,该3GPP-WLAN交互网络可作为一种无线局域网服务系统。其中,3GPP AAA服务器负责对用户的鉴权、授权和计费,对WLAN接入网络送来的计费信息收集并传送给计费系统;分组数据关口(PDG)负责将用户数据从WLAN接入网络传输到3GPP网络或其他分组网络;计费系统主要接收和记录网络传来的用户计费信息,OCS根据在线计费用户的费用情况指示网络周期性的传送在线费用信息,并进行统计和控制。
对于用户终端而言,一般包括如下的设备:终端设备(TE),例如笔记本电脑,移动设备(MT),例如用户的手机,用户标识卡,例如第二代移动通信系统的签约用户标识(SIM,GSM Subscriber Identity Module)卡或第三代移动通信系统的签约用户标识(USIM,Universal Subscriber IdentityModule)卡,用户卡通常插在手机中应用。
在WLAN覆盖的热点地区,用户的笔记本电脑等终端设备通过该用户手机中USIM/SIM进行认证授权后可以接入WLAN和3GPP/3GPP2互通的网络,使用Internet或3GPP/3GPP2的分组域网络。
应用USIM与SIM的认证授权过程很相似,下面以USIM为例,具体说明终端设备接入网络的过程。图3所示为现有技术的TE利用USIM接入网络的流程示意图。
步骤301,当TE接入网络并希望使用网络中的业务时,其会接收到网络侧发出的请求鉴权标识的请求消息,由于TE本身的标识不是在3GPP/3GPP2网络中承认的用户身份标识,因此,其将通过蓝牙(BLUETOOTH)或红外接口等本地传输协议链接到旁边的手机即MT上,以利用MT中USIM卡的标识作为自身接入网络的标识,即帐户。
上述本地传输协议是指近距离的传输协议,即接收方和发送方处于近距离才有效的传输协议,如BLUETOOTH或红外接口等协议。也就是说,在TE与MT之间距离较近时本地传输协议才有效,当TE与MT之间距离较远时,本地传输协议不能被使用即此时该本地传输协议无效。以下同。
步骤302,TE和MT之间通过本地传输协议建立链接后,TE将网络侧的请求鉴权标识的消息转发给MT。
步骤303,MT从USIM中获取3GPP/3GPP2网络中的用户身份标识信息,该身份标识为国际移动用户识别码(IMSI),或由3GPP/3GPP2网络分配的临时用户身份标识(pseudonym)。
步骤304,MT应用本地传输协议向TE发送包含身份标识信息的响应消息。
步骤305,TE向网络侧转发获取的包含身份标识信息的响应消息。
步骤306,网络侧根据接收到身份标识信息产生鉴权矢量,并向TE发送包含鉴权矢量的鉴权请求。
步骤307,TE向MT转发该包含鉴权矢量的鉴权请求。
步骤308,MT接收到该包含鉴权矢量的鉴权请求后,要求USIM根据鉴权矢量信息进行计算,以检测网络的真实性,检测通过后,MT从USIM的计算结果中获取鉴权响应值和密钥信息。
步骤309,MT向TE返回包含鉴权响应值的鉴权响应消息。
步骤310,TE向网络侧返回包含鉴权响应值的鉴权响应消息。
步骤311,网络侧检查鉴权响应值与自身是否相匹配,如果是,则发送鉴权成功的消息给TE,允许TE接入网络,否则发送鉴权失败的信息给TE,拒绝TE接入网络;与此同时,MT将密钥信息发送给TE,以供TE接入网络时使用。
在上述实施例中,网络侧、TE与ME之间的应用层应用EAP协议,MT和USIM之间使用3GPP/3GPP2的终端与卡之间的接口协议。
从上述流程中可以看出,在TE通过MT利用USIM进行鉴权接入网络的过程中,驱动USIM进行鉴权操作的MT,没有对利用其资源接入网络的TE进行管理的过程,这可能导致MT的资源被非法利用,这种不完善的功能给用户的日常使用带来了不便。
另外,在上述流程的步骤311中,网络侧将鉴权结果发送给TE的过程,和MT向TE发送密钥信息的过程是同时进行的,且相互之间没有约束性。也就是说,在TE接收到网络侧发来的鉴权失败信息的同时,仍然会接收到来自MT的密钥信息,这样的流程顺序很不合理,而且浪费了网络资源。
发明内容
有鉴于此,本发明的目的是提供管理本地终端设备TE接入网络的方法,以对利用MT资源接入网络的TE进行管理。同时,优化管理流程,以为MT对接入网络TE进行管理提供了消息流程上的保证。
为达到上述目的,本发明的技术方案是这样实现的:
一种管理本地终端设备接入网络的方法,在移动设备MT中设置包含本地终端设备TE标识的管理列表,且该MT中插有用户标识卡,该方法还包括以下步骤:
a、MT接收到来自本地TE的包含TE标识的请求鉴权标识的请求消息后,根据管理列表中的TE标识信息判断是否接受该请求,如果是,则执行步骤b;否则,执行步骤c;
b、MT获取用户标识卡的身份标识信息,并将该身份标识信息返回给TE,TE利用该身份标识信息接入网络,结束;
c、拒绝给TE返回用户标识卡的身份标识信息,结束本流程。
较佳地,所述包含本地TE标识的管理列表为允许访问的TE管理列表;
步骤a所述判断的方法为:MT判断接收到的请求消息中的标识是否存在于允许访问的TE管理列表中,如果是,则认为接受该请求,否则认为不接受该请求。
较佳地,所述包含本地TE标识的管理列表为禁止访问的TE管理列表;
步骤a所述判断的方法为:MT判断接收到的请求消息中的标识是否存在于禁止访问的TE管理列表中,如果是,则认为不接受该请求,否则,认为接受该请求。
较佳地,所述包含本地TE标识的管理列表为包含允许访问的TE列表和禁止访问的TE列表的管理列表;
步骤a所述判断的方法为:MT判断接收到的请求消息中的标识是否存在于允许访问的TE列表中,如果是,则认为接受该请求,否则,MT判断接收到的请求信息中的标识是否存在于禁止访问的TE列表中,如果存在于禁止访问的TE列表中,则认为不接受该请求,如果不存在于禁止访问的TE列表中,MT则根据用户设置的策略来确定是否给该TE返回用户标识卡的身份标识信息,如果确定给该TE返回所述身份标识信息,则认为接受该请求,如果确定不给该TE返回所述身份标识信息,则认为不接受该请求。
较佳地,该方法进一步包括:在允许访问的TE管理列表中设置TE接入网络的权限信息;且TE向MT发送的请求鉴权标识的请求消息中包含待请求业务权限标识的信息;
步骤a所述MT在判断出接收到的请求消息中的标识存在于允许访问的TE管理列表中之后,并在执行步骤b之前,进一步包括:判断接收到的请求消息中的业务权限标识的信息与管理列表中该TE的权限信息是否相符,如果是,再执行步骤b,否则执行步骤c。
较佳地,该方法进一步包括:在允许访问的TE管理列表中设置TE当前的状态信息;
当网络只允许设定个数的TE利用一个MT接入网络时,步骤a所述MT接收到来自本地TE的包含TE标识的请求鉴权标识的请求消息后,首先根据管理列表中的TE当前的状态信息判断当前状态信息为正在使用状态的TE的个数是否达到所述的设定个数,如果是,则直接执行步骤c,否则再执行后续步骤。
较佳地,步骤b所述TE利用该身份标识信息接入网络包括以下步骤:
TE将该身份标识信息发送给网络侧,并接收到来自网络侧的鉴权请求后,通过MT获取鉴权响应值,并将该鉴权响应值发送给网络侧;
在MT接收到TE转发的来自网络侧的鉴权成功消息后,更改允许访问的TE管理列表中该TE当前的状态信息,然后给TE发送密钥信息,TE应用接收到的密钥信息接入网络。
较佳地,该方法进一步包括:当TE结束与网络侧的业务通信后,网络侧向TE发送包含注销权限标识的注销通知,MT接收到TE转发的注销通知后,更改允许访问的TE管理列表中该TE当前的状态信息。
较佳地,该方法进一步包括:当MT在一段预先设定的时间内,未接收到已被标识为连接状态的TE发来的注销通知时,主动修改TE的状态信息,使其指示为未使用的状态。
较佳地,所述MT更改允许访问的TE管理列表中TE的状态信息时进一步包括:为所更改的状态信息打上时间戳;
当MT根据管理列表中的TE当前的状态信息判断出自身正在为有限个TE提供服务时,进一步包括:判断当前时间与状态信息中的时间戳所示时间的时间差是否超过预先设定的时间阈值,如果是,则主动修改TE的状态信息,使其指示为未使用的状态,否则直接执行步骤c。
较佳地,所述MT中设置的管理列表是一个或一个以上,且每个管理列表与一个用户标识卡相对应。
较佳地,所述用户标识卡为第二代移动通信系统的签约用户标识SIM卡或第三代移动通信系统的签约用户标识USIM卡。
一种管理本地终端设备接入网络的方法,在MT中插有用户标识卡,该方法包括以下步骤:
a、MT接收到来自本地TE的请求鉴权标识的请求消息后,获取用户标识卡的身份标识信息,并将该身份标识信息返回给TE;
b、TE将该身份标识信息发送给网络侧,并接收到来自网络侧的鉴权请求后,通过MT获取鉴权响应值,并将该鉴权响应值发送给网络侧;
c、在MT接收到TE转发的来自网络侧的鉴权成功消息后,给TE发送密钥信息,TE应用接收到的密钥信息接入网络。
较佳地,该方法进一步包括:
在移动设备MT中设置包含本地终端设备TE标识的管理列表;
MT接收到来自本地TE的包含TE标识的请求鉴权标识的请求消息后,进一步包括:MT根据管理列表中的TE标识信息判断是否接受该请求,如果是,则继续执行后续步骤,否则,拒绝给TE返回用户标识卡的身份标识信息,结束本流程。
本发明在MT内设置包含本地终端设备TE标识的管理列表,根据该管理列表中的信息,决定是否接受来自TE的请求消息,从而实现了对利用MT资源接入网络的本地TE的管理,完善了MT的功能,同时增加了用户帐户的安全性。应用本发明,用户还能够对接入TE的使用权限进行限定,同时能够了解TE的当前所处的状态,方便了用户的日常应用。在此基础上对现有流程做了进一步地改进,使MT在接收到来自TE的成功鉴权通知后,才将密钥信息发送给TE,使流程更加合理,而且节省了网络资源。另外,本发明还可以在不增加本地终端设备TE标识的管理列表的基础上,即现有技术的基础上,只对现有流程进行改进,使MT在接收到来自TE的成功鉴权通知后,才将密钥信息发送给TE,使流程更加合理,而且节省了网络资源。并且,在流程改进的基础上进一步增加本地终端设备TE标识的管理列表,以实现对利用MT资源接入网络的TE进行管理。
附图说明
图1所示为漫游情况下WLAN系统与3GPP系统互通的组网结构示意图;
图2所示为非漫游情况下WLAN系统与3GPP系统互通的组网结构示意图;
图3所示为现有技术的TE利用USIM接入网络的流程示意图;
图4所示为应用本发明的TE利用USIM接入网络的流程示意图。
具体实施方式
下面结合附图及具体实施例,对本发明再做进一步的详细说明。
本发明的思路是:在MT中设置包含本地TE标识的管理列表,根据该管理列表中的信息决定是否接受来自TE的请求消息,从而对利用MT资源接入网络的TE进行管理。
下面仍以USIM为例,具体说明终端设备接入网络的过程。图4所示为应用本发明的TE利用USIM接入网络的流程示意图。
步骤401,在MT内设置包含本地TE标识的管理列表。
该管理列表可以是允许访问的TE管理列表,也可以是禁止访问的TE管理列表,还可以是包含允许访问的TE列表和禁止访问的TE列表的管理列表。在本实施例中,假设MT内的管理列表为包含允许访问的TE列表和禁止访问的TE列表的管理列表。
并且,本实施例在允许访问的TE管理列表中进一步设置TE接入网络的权限信息,以表明该TE能够通过WLAN接入的网络是INTERNET还是3GPP/3GPP2内的分组域业务,也就是明确允许TE使用的业务级别,因为这两者接入业务的费率是不同的,前者较低,而后者相对较高。
同时,本实施例在允许访问的TE管理列表中进一步设置TE接入网络的状态信息,以标识出当前有哪些TE处于联网状态,哪些TE处于空闲状态。这样,如果网络只允许有限个数目的TE应用同一个MT实现通信连接,则MT可以根据管理列表内的TE状态信息进行相应配合管理。例如,假设网络只允许一个MT对一个TE提供服务,且已经有一个TE的状态为正在使用的状态,则此时如果该MT接收到其它TE的连接请求时,则直接拒绝为其提供服务。
上述MT中的管理列表可以有多个,且每个列表对应一个USIM/SIM卡,这是因为,每个USIM/SIM拥有一个用户身份标识。当某用户使用别人的MT即手机时,由于计费的原因其可能插入的是自己的USIM/SIM卡,此时MT中的管理列表针对不同的USIM/SIM卡对应不同管理列表,才能区分不同的用户,从而更好地实现管理。只有知道手机个人身份标识码(PIN)码的用户才能管理所有的管理列表,而其它用户只能管理与自己USIM/SIM相关的管理列表。
步骤402,当TE接入网络并希望使用网络中的业务时,其会接收到网络侧发出的请求鉴权标识的请求信息,由于TE本身的标识不是在3GPP/3GPP2网络中承认的用户身份标识,因此,其将通过蓝牙或红外接口等本地传输协议链接到旁边的手机即MT上,以利用MT中USIM卡的标识作为自身接入网络的标识,即帐户。
步骤403,TE和MT之间通过本地传输协议建立链接后,TE将网络侧的请求鉴权标识的消息转发给MT。该转发的消息中包含TE的标识。
在TE向ME转发该消息时,还需标识出是要求普通INTERNET业务的鉴权需求还是要使用3GPP/3GPP2分组域业务的鉴权需求,即标识出所需要的接入权限信息。TE最好不要直接在网络发的鉴权标识请求消息中插入权限标志信息,因为该消息需要保持简单。TE可以在转发过程中将该权限标志信息插在转发使用的本地传输协议中,如BLUETOOTH协议中。
步骤404,MT在收到鉴权的标识请求后,根据该请求中的TE标识执行以下操作:
i、判断该TE是否在允许访问的TE列表中,如果是,则执行步骤ii,否则判断该TE是否在禁止访问的TE列表中,如果是,则ME直接拒绝该TE的请求,结束本流程,否则,根据预先配置直接拒绝该TE的请求,例如用户设置为一种免打扰状态,这时用户终端不以任何方式提示用户而是直接拒绝该TE的请求,结束本流程,或通过声音或其它方式提示用户,根据用户的策略来确定是否给该TE返回用户标识卡的身份标识信息,如果确定给该TE返回用户标识卡的身份标识信息,则直接执行步骤405;
ii、MT判断接收到的请求消息中的该TE所标识的权限信息与允许访问TE的列表中该TE的权限信息是否相符,如果是,则接受该请求并执行步骤405,否则拒绝该TE的请求,并结束本流程。
步骤405,MT从USIM中获取3GPP/3GPP2网络中的用户身份标识信息,该身份标识为IMSI,或由3GPP/3GPP2网络分配的pseudonym。
步骤406,通过本地传输协议MT向TE发送包含身份标识信息的响应消息。
步骤407,TE向网络侧转发获取的包含身份标识信息的响应消息。
步骤408,网络侧根据接收到身份标识信息产生鉴权矢量,并向TE发送包含鉴权矢量的鉴权请求。
步骤409,TE向MT转发该包含鉴权矢量的鉴权请求。
步骤410,MT接收到该包含鉴权矢量的鉴权请求后,要求USIM根据鉴权矢量信息进行计算,以检测网络的真实性,检测通过后,MT从USIM的计算结果中获取鉴权响应值和密钥信息。
步骤411,MT向TE返回包含鉴权响应值的鉴权响应消息。
步骤412,TE向网络侧返回包含鉴权响应值的鉴权响应消息。
步骤413,网络侧检查鉴权响应值与自身是否相匹配,如果是,则发送鉴权成功的消息给TE,允许TE接入网络,否则发送鉴权失败的消息给TE,拒绝TE接入网络。
步骤414,如果TE接收到鉴权失败的消息则直接结束本流程,否则,向MT发送该鉴权成功通知。
步骤415,MT接收到鉴权成功通知后,如果发起请求的TE在允许访问的TE列表中,则更改允许访问的TE列表中该TE设备的当前状态信息,即将其标识为当前正在联网的信息;如果发起请求的TE不在允许访问的TE列表中,则直接执行步骤416。
步骤416,MT将密钥信息发送给TE,以供TE接入网络时使用。
步骤417,TE与网络侧之间建立连接,进行正常的通信。
步骤418,当TE和网络的业务通信结束后,网络侧发送注销通知给TE。
步骤419,TE将接收到的注销通知转发给MT。该注销通知中包含注销权限类型的信息,即标识出了是3GPP/3GPP2分组域业务注销还是INTERNET普通业务注销,以便MT能够知道该TE是否彻底不再使用该帐户进行通信。
步骤420,MT接收到注销通知后,如果发起请求的TE在允许访问的TE列表中,则更改允许访问的TE列表中该TE设备的当前状态信息,即将其标识为空闲状态;如果发起请求的TE不在允许访问的TE列表中,则直接结束本流程。
上述实施例中,在增加了MT的功能的同时,对流程也稍做了修改,主要是当MT接收到来自TE的鉴权成功通知后,才将密钥信息发送给TE,这样,不但使流程更加合理,而且节约了网络资源。另外,MT可根据用户的操作,决定是否将发起请求的TE加入管理列表。
在上述实施例中,网络没有限定一个MT能够为几个TE提供服务,如果网络对此有限定,则在步骤404中MT接收到来自TE的请求鉴权标识请求后,首先根据管理列表中的TE当前的状态信息判断自身是否正在为网络规定的有限个TE提供服务,如果是,则直接拒绝为该TE提供服务,否则再执行后续步骤。
从上述流程中可以看出,TE在利用MT和USIM/SIM进行完认证后,除了再认证和注销时,就不再与MT保持联系了,因此,如果此时MT被拿走或关掉,那么TE通知MT业务注销时,MT是不会收到的,也就是说,在某些情况下,MT可能不能及时更新TE的状态信息。这样,在网络限定有限个连接数目的情况下,会产生很大的弊端。所以MT需要一种自我保护机制,以免网络只允许有限个连接的情况下拒绝其它TE的接入,具体的保护措施可以有以下两种方法:
方法一:设置定时器。当MT在一段预先设定的时间内,未接收到已被标识为连接状态的TE发来的注销通知时,主动修改该TE的状态信息,使其指示为未使用的状态,即空闲状态。该方法的特点是:MT主动触发修改,即只要所设置的定时器超时,MT就主动检测并修改管理列表中已超时的TE状态信息。
方法二:在所更改的状态信息打上时间戳。当MT根据管理列表中的TE当前的状态信息判断出自身正在为有限个TE提供服务时,进一步判断当前时间与状态信息中的时间戳所示时间的时间差是否超过预先设定的时间阈值,如果是,则主动修改TE的状态信息,使其指示为未使用的状态,即空闲状态,否则不做改变,并拒绝为新TE提供服务。该方法的特点是:MT被动触发修改,即只有MT接收到TE请求的情况下,才进行检测,并修改已经超时的TE状态信息。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (14)
1、一种管理本地终端设备接入网络的方法,其特征在于,在移动设备MT中设置包含本地终端设备TE标识的管理列表,且该MT中插有用户标识卡,该方法还包括以下步骤:
a、MT接收到来自本地TE的包含TE标识的请求鉴权标识的请求消息后,根据管理列表中的TE标识信息判断是否接受该请求,如果是,则执行步骤b;否则,执行步骤c;
b、MT获取用户标识卡的身份标识信息,并将该身份标识信息返回给TE,TE利用该身份标识信息接入网络,结束;
c、拒绝给TE返回用户标识卡的身份标识信息,结束本流程。
2、根据权利要求1所述的方法,其特征在于,所述包含本地TE标识的管理列表为允许访问的TE管理列表;
步骤a所述判断的方法为:MT判断接收到的请求消息中的标识是否存在于允许访问的TE管理列表中,如果是,则认为接受该请求,否则认为不接受该请求。
3、根据权利要求1所述的方法,其特征在于,所述包含本地TE标识的管理列表为禁止访问的TE管理列表;
步骤a所述判断的方法为:MT判断接收到的请求消息中的标识是否存在于禁止访问的TE管理列表中,如果是,则认为不接受该请求,否则,认为接受该请求。
4、根据权利要求1所述的方法,其特征在于,所述包含本地TE标识的管理列表为包含允许访问的TE列表和禁止访问的TE列表的管理列表;
步骤a所述判断的方法为:MT判断接收到的请求消息中的标识是否存在于允许访问的TE列表中,如果是,则认为接受该请求,否则,MT判断接收到的请求信息中的标识是否存在于禁止访问的TE列表中,如果存在于禁止访问的TE列表中,则认为不接受该请求,如果不存在于禁止访问的TE列表中,MT则根据用户设置的策略来确定是否给该TE返回用户标识卡的身份标识信息,如果确定给该TE返回所述身份标识信息,则认为接受该请求,如果确定不给该TE返回所述身份标识信息,则认为不接受该请求。
5、根据权利要求2或4所述的方法,其特征在于,该方法进一步包括:在允许访问的TE管理列表中设置TE接入网络的权限信息;且TE向MT发送的请求鉴权标识的请求消息中包含待请求业务权限标识的信息;
步骤a所述MT在判断出接收到的请求消息中的标识存在于允许访问的TE管理列表中之后,并在执行步骤b之前,进一步包括:判断接收到的请求消息中的业务权限标识的信息与管理列表中该TE的权限信息是否相符,如果是,再执行步骤b,否则执行步骤c。
6、根据权利要求5所述的方法,其特征在于,该方法进一步包括:在允许访问的TE管理列表中设置TE当前的状态信息;
当网络只允许设定个数的TE利用一个MT接入网络时,步骤a所述MT接收到来自本地TE的包含TE标识的请求鉴权标识的请求消息后,首先根据管理列表中的TE当前的状态信息判断当前状态信息为正在使用状态的TE的个数是否达到所述的设定个数,如果是,则直接执行步骤c,否则再执行后续步骤。
7、根据权利要求6所述的方法,其特征在于,步骤b所述TE利用该身份标识信息接入网络包括以下步骤:
TE将该身份标识信息发送给网络侧,并接收到来自网络侧的鉴权请求后,通过MT获取鉴权响应值,并将该鉴权响应值发送给网络侧;
在MT接收到TE转发的来自网络侧的鉴权成功消息后,更改允许访问的TE管理列表中该TE当前的状态信息,然后给TE发送密钥信息,TE应用接收到的密钥信息接入网络。
8、根据权利要求7所述的方法,其特征在于,该方法进一步包括:当TE结束与网络侧的业务通信后,网络侧向TE发送包含注销权限标识的注销通知,MT接收到TE转发的注销通知后,更改允许访问的TE管理列表中该TE当前的状态信息。
9、根据权利要求8所述的方法,其特征在于,该方法进一步包括:当MT在一段预先设定的时间内,未接收到已被标识为连接状态的TE发来的注销通知时,主动修改TE的状态信息,使其指示为未使用的状态。
10、根据权利要求8所述的方法,其特征在于,所述MT更改允许访问的TE管理列表中TE的状态信息时进一步包括:为所更改的状态信息打上时间戳;
当MT根据管理列表中的TE当前的状态信息判断出自身正在为有限个TE提供服务时,进一步包括:判断当前时间与状态信息中的时间戳所示时间的时间差是否超过预先设定的时间阈值,如果是,则主动修改TE的状态信息,使其指示为未使用的状态,否则直接执行步骤c。
11、根据权利要求1所述的方法,其特征在于,所述MT中设置的管理列表是一个或一个以上,且每个管理列表与一个用户标识卡相对应。
12、根据权利要求11所述的方法,其特征在于,所述用户标识卡为第二代移动通信系统的签约用户标识SIM卡或第三代移动通信系统的签约用户标识USIM卡。
13、一种管理本地终端设备接入网络的方法,在MT中插有用户标识卡,其特征在于,该方法包括以下步骤:
a、MT接收到来自本地TE的请求鉴权标识的请求消息后,获取用户标识卡的身份标识信息,并将该身份标识信息返回给TE;
b、TE将该身份标识信息发送给网络侧,并接收到来自网络侧的鉴权请求后,通过MT获取鉴权响应值,并将该鉴权响应值发送给网络侧;
c、在MT接收到TE转发的来自网络侧的鉴权成功消息后,给TE发送密钥信息,TE应用接收到的密钥信息接入网络。
14、根据权利要求13所述的方法,其特征在于,该方法进一步包括:
在移动设备MT中设置包含本地终端设备TE标识的管理列表;
MT接收到来自本地TE的包含TE标识的请求鉴权标识的请求消息后,进一步包括:MT根据管理列表中的TE标识信息判断是否接受该请求,如果是,则继续执行后续步骤,否则,拒绝给TE返回用户标识卡的身份标识信息,结束本流程。
Priority Applications (8)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100498831A CN1274181C (zh) | 2004-06-25 | 2004-06-25 | 管理本地终端设备接入网络的方法 |
| EP05759363A EP1742410A4 (en) | 2004-06-25 | 2005-06-21 | METHOD FOR MANAGING A LOCAL DEVICE TO ACCESS A NETWORK |
| AT08151436T ATE443415T1 (de) | 2004-06-25 | 2005-06-21 | Verfahren zur verwaltung von lokalen endgeräten für netzwerkzugang |
| EP08151436A EP1916867B2 (en) | 2004-06-25 | 2005-06-21 | A method for managing the local terminal equipment to access the network |
| US10/591,151 US8208898B2 (en) | 2004-06-25 | 2005-06-21 | Method for managing local terminal equipment accessing a network |
| PCT/CN2005/000891 WO2006000151A1 (fr) | 2004-06-25 | 2005-06-21 | Procede de gestion d'un materiel terminal local pour l'acces au reseau |
| DE602005016737T DE602005016737D1 (de) | 2004-06-25 | 2005-06-21 | Verfahren zur Verwaltung von lokalen Endgeräten für Netzwerkzugang |
| US13/480,497 US9681294B2 (en) | 2004-06-25 | 2012-05-25 | Method for managing local terminal equipment accessing a network |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100498831A CN1274181C (zh) | 2004-06-25 | 2004-06-25 | 管理本地终端设备接入网络的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1642349A CN1642349A (zh) | 2005-07-20 |
| CN1274181C true CN1274181C (zh) | 2006-09-06 |
Family
ID=34868702
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2004100498831A Active CN1274181C (zh) | 2004-06-25 | 2004-06-25 | 管理本地终端设备接入网络的方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (2) | US8208898B2 (zh) |
| EP (2) | EP1916867B2 (zh) |
| CN (1) | CN1274181C (zh) |
| AT (1) | ATE443415T1 (zh) |
| DE (1) | DE602005016737D1 (zh) |
| WO (1) | WO2006000151A1 (zh) |
Families Citing this family (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1921682B (zh) * | 2005-08-26 | 2010-04-21 | 华为技术有限公司 | 增强通用鉴权框架中的密钥协商方法 |
| JP4334531B2 (ja) * | 2005-11-01 | 2009-09-30 | 株式会社エヌ・ティ・ティ・ドコモ | 通信システム、移動局、交換機及び通信方法 |
| CN101111075B (zh) * | 2007-04-16 | 2010-12-15 | 华为技术有限公司 | 移动通信系统中准入判断和寻呼用户的方法、系统及装置 |
| CN101170495B (zh) * | 2007-11-20 | 2012-07-04 | 华为技术有限公司 | 准入列表更新的方法、装置、系统和接入点 |
| CN101547242B (zh) * | 2008-03-24 | 2010-12-22 | 华为技术有限公司 | 一种列表管理方法及其装置 |
| CN102171669B (zh) * | 2008-09-30 | 2014-08-27 | 惠普开发有限公司 | 认证分区上的服务 |
| CN102143504A (zh) * | 2010-02-01 | 2011-08-03 | 华为终端有限公司 | 一种远程管理无线移动终端方法及装置 |
| US8774073B1 (en) * | 2010-03-04 | 2014-07-08 | Cellco Partnership | Issuance of sleep commands to mobile communication devices from radio network controller |
| WO2012044085A2 (en) | 2010-10-01 | 2012-04-05 | Lg Electronics Inc. | Attention commands enhancement |
| TWI457033B (zh) * | 2012-05-18 | 2014-10-11 | Asustek Comp Inc | 可攜式電子裝置及其網際網路連線設定方法 |
| US8994800B2 (en) | 2012-07-25 | 2015-03-31 | Gopro, Inc. | Credential transfer management camera system |
| US8995903B2 (en) * | 2012-07-25 | 2015-03-31 | Gopro, Inc. | Credential transfer management camera network |
| US9036016B2 (en) | 2012-07-25 | 2015-05-19 | Gopro, Inc. | Initial camera mode management system |
| JP5987707B2 (ja) * | 2013-01-25 | 2016-09-07 | ソニー株式会社 | 端末装置、プログラム及び通信システム |
| WO2014126518A1 (en) * | 2013-02-13 | 2014-08-21 | Telefonaktiebolaget L M Ericsson (Publ) | Method and network node for obtaining a permanent identity of an authenticating wireless device |
| US9742767B1 (en) | 2014-09-25 | 2017-08-22 | Google Inc. | Systems, methods, and media for authenticating multiple devices |
| CN108141724B (zh) | 2015-05-08 | 2022-12-16 | 深圳市斯凯荣科技有限公司 | 用于移动通信设备的虚拟用户识别模块 |
| EP3293997A4 (en) | 2015-05-29 | 2018-05-30 | Huawei Technologies Co., Ltd. | Method, apparatus and device for identification in wireless network |
| US9946256B1 (en) | 2016-06-10 | 2018-04-17 | Gopro, Inc. | Wireless communication device for communicating with an unmanned aerial vehicle |
| US10044972B1 (en) | 2016-09-30 | 2018-08-07 | Gopro, Inc. | Systems and methods for automatically transferring audiovisual content |
| US10397415B1 (en) | 2016-09-30 | 2019-08-27 | Gopro, Inc. | Systems and methods for automatically transferring audiovisual content |
| CN108965386B (zh) * | 2018-06-08 | 2021-12-14 | 奇安信科技集团股份有限公司 | 一种共享接入终端的识别方法及装置 |
| CN112260985B (zh) * | 2020-09-03 | 2023-08-01 | 富联智能工坊(郑州)有限公司 | 终端安全管控设备及终端安全管控方法 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3624802B2 (ja) * | 2000-06-30 | 2005-03-02 | 株式会社村田製作所 | 非可逆回路素子、およびその実装構造 |
| US20020147926A1 (en) * | 2001-04-04 | 2002-10-10 | Pecen Mark E. | Method and apparatus for authentication using remote multiple access SIM technology |
| DE60109585D1 (de) * | 2001-05-08 | 2005-04-28 | Ericsson Telefon Ab L M | Sicherer Zugang zu einem entfernten Teilnehmermodul |
| US20020168962A1 (en) † | 2001-05-09 | 2002-11-14 | Docomo Communications Laboratories Usa | Customized service providing scheme |
| US20020169958A1 (en) | 2001-05-14 | 2002-11-14 | Kai Nyman | Authentication in data communication |
| US20030120920A1 (en) * | 2001-12-20 | 2003-06-26 | Svensson Sven Anders Borje | Remote device authentication |
| WO2003094438A1 (en) * | 2002-05-01 | 2003-11-13 | Telefonaktiebolaget Lm Ericsson (Publ) | System, apparatus and method for sim-based authentication and encryption in wireless local area network access |
| EP1398934B1 (en) | 2002-09-16 | 2008-01-02 | Telefonaktiebolaget LM Ericsson (publ) | Secure access to a subscription module |
| US7242676B2 (en) * | 2002-10-17 | 2007-07-10 | Herman Rao | Wireless LAN authentication, authorization, and accounting system and method utilizing a telecommunications network |
| EP1424617A1 (de) * | 2002-11-26 | 2004-06-02 | Siemens Aktiengesellschaft | Verfahren zur Authentisierung und Vergebührung eines Teilnehmers eines Funknetzes |
| KR20040049188A (ko) * | 2002-12-05 | 2004-06-11 | 엘지전자 주식회사 | 무선랜망과 이동통신 시스템망간의 연동방법 |
| US20050272466A1 (en) * | 2004-05-03 | 2005-12-08 | Nokia Corporation | Selection of wireless local area network (WLAN) with a split WLAN user equipment |
-
2004
- 2004-06-25 CN CNB2004100498831A patent/CN1274181C/zh active Active
-
2005
- 2005-06-21 AT AT08151436T patent/ATE443415T1/de not_active IP Right Cessation
- 2005-06-21 WO PCT/CN2005/000891 patent/WO2006000151A1/zh not_active Application Discontinuation
- 2005-06-21 EP EP08151436A patent/EP1916867B2/en active Active
- 2005-06-21 DE DE602005016737T patent/DE602005016737D1/de active Active
- 2005-06-21 US US10/591,151 patent/US8208898B2/en active Active
- 2005-06-21 EP EP05759363A patent/EP1742410A4/en not_active Withdrawn
-
2012
- 2012-05-25 US US13/480,497 patent/US9681294B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| EP1916867A1 (en) | 2008-04-30 |
| US20080101276A1 (en) | 2008-05-01 |
| EP1742410A4 (en) | 2007-07-25 |
| ATE443415T1 (de) | 2009-10-15 |
| EP1916867B1 (en) | 2009-09-16 |
| CN1642349A (zh) | 2005-07-20 |
| US9681294B2 (en) | 2017-06-13 |
| EP1916867B2 (en) | 2012-06-06 |
| US20120276874A1 (en) | 2012-11-01 |
| WO2006000151A1 (fr) | 2006-01-05 |
| EP1742410A1 (en) | 2007-01-10 |
| DE602005016737D1 (de) | 2009-10-29 |
| US8208898B2 (en) | 2012-06-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1274181C (zh) | 管理本地终端设备接入网络的方法 | |
| CN1310476C (zh) | 无线局域网用户建立会话连接的方法 | |
| CN1330214C (zh) | 无线局域网用户终端重新选择运营网络的交互方法 | |
| CN1266891C (zh) | 无线局域网中用户接入授权的方法 | |
| EP1693988B1 (en) | A method of the subscriber terminal selecting the packet data gateway in the wireless local network | |
| JP4445974B2 (ja) | 多種類の運営ネットワークを含む環境内で運営ネットワークを無線lanの利用者端末が再度選択する方法 | |
| KR20200022512A (ko) | 네트워크 보안 관리 방법 및 장치 | |
| CN105828413B (zh) | 一种d2d模式b发现的安全方法、终端和系统 | |
| CN101156364A (zh) | 一种用户改变访问网络的接入控制方法、单元及系统 | |
| CN101296509A (zh) | 紧急通信业务实现方法、系统及其相关设备 | |
| CN1674497A (zh) | Wlan终端接入移动网络的认证方法 | |
| CN1889781A (zh) | 一种多模终端在异质接入技术网络之间漫游的认证方法 | |
| KR100819678B1 (ko) | 코드분할다중접속 인증 정보를 이용한 공중 무선랜 서비스인증 방법 | |
| CN101330740A (zh) | 一种无线网络中的网关选择方法 | |
| CN101945388A (zh) | 无线漫游认证方法、无线漫游方法及其装置 | |
| CN1283062C (zh) | 无线局域网用户实现接入认证的方法 | |
| CN1271822C (zh) | 无线局域网中用户终端网络选择信息的交互处理方法 | |
| US20110145890A1 (en) | Access method suitable for wireless personal area network | |
| CN1672364A (zh) | 将无线局域网连接到umts终端站上的方法和数据系统 | |
| CN101754210B (zh) | 一种对家用基站设备进行鉴权的方法和系统 | |
| CN1265584C (zh) | 无线局域网中用户占用网络资源的清除方法 | |
| CN1595948A (zh) | 一种通过手机获取一次性密码的方法 | |
| CN1921418A (zh) | 一种无线局域网接入独立性的验证方法和装置 | |
| CN100479441C (zh) | 无线局域网中无线局域网接入网关策略更新方法 | |
| WO2008148348A1 (fr) | Procédé de communication, système et station de base domestique |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20050720 Assignee: Apple Computer, Inc. Assignor: Huawei Technologies Co., Ltd. Contract record no.: 2015990000755 Denomination of invention: Method for managing local terminal equipment accessing network Granted publication date: 20060906 License type: Common License Record date: 20150827 |
|
| LICC | Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model |