CN1317903C - 多个使用者共享移动终端的鉴权方法 - Google Patents
多个使用者共享移动终端的鉴权方法 Download PDFInfo
- Publication number
- CN1317903C CN1317903C CNB031573304A CN03157330A CN1317903C CN 1317903 C CN1317903 C CN 1317903C CN B031573304 A CNB031573304 A CN B031573304A CN 03157330 A CN03157330 A CN 03157330A CN 1317903 C CN1317903 C CN 1317903C
- Authority
- CN
- China
- Prior art keywords
- user
- authentication
- portable terminal
- mobile terminal
- identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 230000011664 signaling Effects 0.000 claims abstract description 7
- 230000004044 response Effects 0.000 claims description 36
- 230000007613 environmental effect Effects 0.000 claims description 14
- 230000000977 initiatory effect Effects 0.000 claims description 7
- 238000004891 communication Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 4
- 101100194362 Schizosaccharomyces pombe (strain 972 / ATCC 24843) res1 gene Proteins 0.000 description 3
- 101100194363 Schizosaccharomyces pombe (strain 972 / ATCC 24843) res2 gene Proteins 0.000 description 3
- 238000010295 mobile communication Methods 0.000 description 3
- 230000003213 activating effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
Images
Landscapes
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种多个使用者共享移动终端的鉴权方法,在网络侧预先存储使用者标识信息及其对应的工作环境参数,存储移动终端标识号对应的工作环境参数,并建立使用者标识信息与移动终端标识号的对应关系,网络侧根据来自移动终端的当前使用者标识信息和移动终端标识号发起对移动终端和当前使用者的鉴权。本发明解决了,让多个使用者共享移动终端的情况下,并对移动终端和使用者进行鉴权的问题。
Description
技术领域
本发明涉及移动通信领域,具体地说,涉及多个使用者共享移动终端的鉴权方法。
背景技术
在公众移动通信系统中,移动终端(MS)是个人使用的通信工具,通常,每个使用者拥有专用的移动终端和用户标识卡(SIM卡),SIM卡信息中的国际移动终端标识(IMSI,International Mobile Station Identity)或移动终端国际识别号码(MSISDN号码,Mobile Station International ISDNNumber)用来标识使用者身份和存储个人信息,并利用SIM卡中存储的信息向网络证明自己的合法身份,网络根据使用者的身份设定其定制的业务,并统计用户发生的业务费用。因此每个使用者与SIM卡是一一对应的关系。
在作为团体通信的数字蜂窝集群通信系统中,集群通信系统的MS一般只用于工作环境下,很可能不是专门由一个使用者使用,而根据需要临时分配给不同的使用者。MS在不同的时间由不同的使用者使用,而这些使用者的权限可能不尽相同,比如,使用者1使用该终端时属于集群组1且优先级为P1,使用者2使用该终端时属于集群组2且要求优先级为P2,这样就出现了一个如何确定使用者的合法身份并设置其工作环境的问题。所谓工作环境指的是定制的业务,或者所属的群组,或者在每个群组中的权限(如发起组呼,中止组呼和参与组呼的权限),或者在每个群组中的优先级,或者上述的组合等个人信息参数。
在公开号为CN1411314A专利文献中,公开了一种移动电话用户“一卡多号”实现方法,但该方法不涉及同一终端的不同使用者的接入鉴权。
发明内容
本发明的目的在于提供一种多使用者共享移动终端的鉴权方法,以让多个使用者非同时地共享移动终端时进行鉴权。
本发明通过以下技术方案实现:
一种多个使用者共享移动终端的鉴权方法,在网络侧预先存储使用者标识信息及其对应的工作环境参数,存储移动终端标识号对应的工作环境参数,并建立使用者标识信息与移动终端标识号的对应关系,网络侧根据来自移动终端的当前使用者标识信息和移动终端标识号发起对移动终端和当前使用者的鉴权。
如果移动终端通过鉴权且当前使用者通过鉴权,则根据当前使用者标识信息和移动终端标识号共同确定当前的工作环境参数,并通过信令按当前的工作环境参数设置移动终端,否则向移动终端返回失败信息。
所述网络侧根据来自移动终端的当前使用者标识信息和移动终端标识号发起对移动终端和当前使用者的鉴权之前进一步包括,判断使用者标识信息与移动终端标识号的对应关系是否正确,如果正确,则发起鉴权,否则向移动终端返回失败信息。
所述发起对移动终端和当前使用者的鉴权进一步包括,移动终端向网络侧的移动交换中心发起位置登记请求,该请求至少携带移动终端标识号和使用者标识信息,移动交换中心携带移动终端标识号和使用者标识信息向网络侧的位置归属寄存器(HLR)请求鉴权参数,在移动终端标识号与使用者标识信息正确条件下,位置归属寄存器生成鉴权参数回送给移动交换中心。所述鉴权参数至少包括随机数、对SIM卡信息鉴权响应的期望值、对使用者鉴权响应的期望值、以及对网络鉴权的响应值。
所述进行移动终端鉴权和使用者鉴权进一步包括,移动交换中心接收来自位置归属寄存器鉴权参数后,将随机数和对网络鉴权的响应值发送给移动终端,移动终端利用随机数和对网络鉴权的响应值对网络进行鉴权,如果通过,则利用随机数生成对SIM卡信息鉴权的响应值和对使用者鉴权的响应值,并发送给移动交换中心,移动交换中心比较对SIM卡信息鉴权响应的期望值是否等于对SIM卡信息鉴权的响应值,并比较对使用者鉴权响应的期望值是否等于对使用者鉴权的响应值,如果对SIM卡信息鉴权响应的期望值等于对SIM卡信息鉴权的响应值,则判定移动终端通过鉴权,如果对使用者鉴权响应的期望值等于对使用者鉴权的响应值,则判定使用者通过鉴权。
所述通过信令按工作参数设置移动终端包括,移动交换中心向位置归属寄存器请求当前工作环境参数以及移动终端标识号对应的数据,位置归属寄存器将当前工作环境参数以及移动终端标识号对应的数据通过移动交换中心转发至移动终端,激活移动终端的SIM卡的信息配置。
本发明相对于现有技术,具有以下优点:
1.网络侧结合SIM卡和使用者标识信息鉴别当前使用者身份并设置相应的当前工作环境,使移动终端能适应不同权限的使用者的工作环境需求,同时可以实现对使用者的身份鉴别,防止移动终端被非法使用,而对通信的呼叫过程不必修改。
2.网络侧通过信令根据使用者标识信息设置移动终端的SIM卡配置,实现了移动终端存储信息的动态配置。
3.由于使用者标识信息存储于网络侧,因此移动终端无须保存使用者口令,口令也无须直接在网络中传播,保证了安全性。
附图说明
图1示出了移动终端开机鉴权的流程。
具体实施方式
为使本发明更加清楚、明白,以下结合附图和实施例,以集群业务为例对本发明进行详细的描述。在本发明的描述中,移动终端是指用以通信的终端设备,使用者是指使用移动终端的个人。
本发明的基本思路是,网络侧根据SIM卡提供的信息进行鉴权的同时,还根据使用者输入的使用者标识信息和口令来鉴定使用者真实身份,然后结合SIM卡信息即移动终端标识号和使用者标识信息共同决定工作环境,修改移动终端的配置,从而为不同的使用者提供相应的工作环境,实现多个使用者共享同一移动终端。
对于集群业务而言,集群系统的移动终端的SIM卡除了存储有IMSI、加密算法等普通信息外,还需保存移动终端可能属于的组标识、优先级等相关信息,一个移动终端可以属于多个集群组,通常通过网络侧激活确定工作时所归属的集群组,本发明还通过信令根据使用者的工作环境修改SIM卡配置信息。
本发明对网络侧设备实体进行以下改进:在位置归属寄存器存储使用者标识信息、口令以及其对应的使用者所归属的集群组、在每个集群组权限和优先级等工作环境参数,同时存储移动终端标识号对应的工作环境参数,例如,组标识、优先级、群组的权限等等,上述信息根据IMSI索引,并且还可在其他以IMSI为索引的基本信息中,增加可使用该IMSI的使用者标识信息列表,一个IMSI可以对应一个或一个以上使用者标识信息;在移动交换中心和访问位置寄存器(简化为MSC/VLR)增加对使用者标识的鉴别功能。
由于多个使用者共享同一移动终端,使用者与移动终端标识号无一一对应的关系,因此需要对使用者和移动终端进行鉴权。鉴权的过程参见图1所示,图1示出了移动终端开机鉴权的流程,具体过程如下:
步骤101,移动终端向MSC发起位置登记请求,携带移动终端的IMSI和使用者输入的标识信息;
步骤102,MSC/VLR向HLR请求鉴权参数,携带移动终端的IMSI和使用者标识信息;
步骤103,HLR根据IMSI获取使用者标识信息列表,检查使用者标识信息是否在该列表中,若不在,则直接返回失败信息;若在,则生成鉴权参数回送MSC/VLR。鉴权参数中包括随机数RAND、根据RAND生成对SIM卡信息鉴权响应的期望值XRES1以及对网络鉴权的响应值AUTH_N、和由位置归属寄存器存储的使用者标识信息对应口令生成对使用者鉴权响应的期望值XRES2。
步骤104,MSC/VLR将RAND和AUTH_N发送给移动终端,移动终端首先利用RAND和AUTH_N对网络进行鉴权,此处的鉴权方法与协议的规定相同,如果通过,则利用RAND生成对SIM卡信息鉴权的响应值RES1和对使用者鉴权的响应值RES2,并将RES1、RES2发送给MSC/VLR。
步骤105,MSC/VLR比较XRES1和RES1,如果两者相等,则认为移动终端鉴权通过;比较XRES2和RES2,如果相等,则认为使用者身份合法。
步骤106,当移动终端通过鉴权且使用者通过鉴权,MSC/VLR向HLR请求当前工作环境参数以及IMSI对应的数据,这里,IMSI对应的数据为现有开机鉴权流程中需HLR向MSC/VLR提供的数据。
步骤107,HLR根据使用者标识信息和IMSI共同确定当前工作环境参数,例如,采用使用者标识信息对应的工作参数和IMSI对应的工作参数的各种组合作为当前工作环境参数,或采用使用者标识信息对应的工作参数与IMSI对应的工作参数的相同的部分作为当前工作环境参数,并将当前工作环境参数以及IMSI对应的数据发送给MSC/VLR;
步骤108.MSC/VLR将当前工作环境参数发送给MS,修改SIM卡中的配置,例如,激活移动终端中原有的配置信息,或者,当移动终端中原有的配置信息无当前工作环境参数时,将来自MSC/VLR的当前工作环境参数设置于移动终端。
上述开机鉴权只是一种同时进行移动终端鉴权和使用者鉴权的方式,还可以是其他方式,例如,可以先进行移动终端鉴权,通过后再进行对使用者的鉴权;甚至可能是先对使用者标识信息进行鉴权,再对移动终端鉴权。一般情况下,鉴权都是使用询问-响应机制来检验对方是否掌握某种秘密信息来进行的。
应用本发明的方法,使用者只需在开机后先输入使用者标识信息并确认,然后输入口令并确认。鉴权通过后,由于移动终端的SIM卡中的配置已按当前工作环境参数进行了设置,使用者可以从移动终端查询当前的工作环境参数。如果鉴权未通过,使用者将无法使用该移动终端。当关机后,相关的个人设置和工作环境参数被自动清除。由于增加的使用者标识信息只在开机鉴权时使用,因此并不影响集群业务的呼叫过程。
尽管上述是以集群业务为例描述,本发明并不局限于此,也可应用于GSM移动通信系统或CDMA移动通信系统中,只是工作环境参数所指的具体内容不同,例如可以包括使用者定制的个人服务等参数,在进行主叫和被叫时携带使用者标识信息以区分共享同一移动终端的各个使用者。
Claims (10)
1、一种多个使用者共享移动终端的鉴权方法,其特征在于,
在网络侧预先存储使用者标识信息及其对应的工作环境参数,存储移动终端标识号对应的工作环境参数,并建立使用者标识信息与移动终端标识号的对应关系,网络侧根据来自移动终端的当前使用者标识信息和移动终端标识号发起对移动终端和当前使用者的鉴权。
2、根据权利要求1所述的鉴权方法,其特征在于,如果移动终端通过鉴权且当前使用者通过鉴权,则根据当前使用者标识信息和移动终端标识号共同确定当前的工作环境参数,并通过信令按当前的工作环境参数设置移动终端,否则向移动终端返回失败信息。
3、根据权利要求1或2所述的鉴权方法,其特征在于,所述网络侧根据来自移动终端的当前使用者标识信息和移动终端标识号发起对移动终端和当前使用者的鉴权之前进一步包括,判断使用者标识信息与移动终端标识号的对应关系是否正确,如果正确,则发起鉴权,否则向移动终端返回失败信息。
4、根据权利要求3所述的鉴权方法,其特征在于,所述发起对移动终端和当前使用者的鉴权进一步包括,移动终端向网络侧的移动交换中心发起位置登记请求,该请求至少携带移动终端标识号和使用者标识信息,移动交换中心携带移动终端标识号和使用者标识信息向网络侧的位置归属寄存器请求鉴权参数,在移动终端标识号与使用者标识信息正确条件下,位置归属寄存器生成鉴权参数回送给移动交换中心,所述鉴权参数至少包括随机数、对SIM卡信息鉴权响应的期望值、对使用者鉴权响应的期望值、以及对网络鉴权的响应值。
5、根据权利要求4所述的鉴权方法,其特征在于,所述移动终端鉴权和使用者鉴权进一步包括,移动交换中心接收来自位置归属寄存器鉴权参数后,将随机数和对网络鉴权的响应值发送给移动终端,移动终端利用随机数和对网络鉴权的响应值对网络进行鉴权,如果通过,则利用随机数生成对SIM卡信息鉴权的响应值和对使用者鉴权的响应值,并发送给移动交换中心,移动交换中心比较对SIM卡信息鉴权响应的期望值是否等于对SIM卡信息鉴权的响应值,并比较对使用者鉴权响应的期望值是否等于对使用者鉴权的响应值,如果对SIM卡信息鉴权响应的期望值等于对SIM卡信息鉴权的响应值,则判定移动终端通过鉴权,如果对使用者鉴权响应的期望值等于对使用者鉴权的响应值,则判定使用者通过鉴权。
6、根据权利要求2所述的鉴权方法,其特征在于,所述通过信令按工作参数设置移动终端包括,移动交换中心向位置归属寄存器请求当前工作环境参数以及移动终端标识号对应的数据,位置归属寄存器将当前工作环境参数以及移动终端标识号对应的数据通过移动交换中心送至移动终端,激活移动终端的SIM卡的信息配置。
7、根据权利要求1所述的鉴权方法,其特征在于,所述使用者标识信息为使用者标识号,所述移动终端标识号与一个或一个以上使用者标识信息相对应。
8、根据权利要求1所述的鉴权方法,其特征在于,所述使用者标识信息对应的工作环境参数为使用者所归属的群组,或使用者在群组的权限,或使用者优先级,或使用者定制的服务,或上述参数的组合;移动终端标识号对应的工作环境参数为其组标识,或移动终端的优先级,或群组的权限,或上述参数的组合。
9、根据权利要求1所述的鉴权方法,其特征在于,所述移动终端标识号为国际移动终端标识,或者为移动终端国际识别号码。
10、根据权利要求1所述的鉴权方法,其特征在于,当前工作环境参数为使用者标识信息对应的工作环境参数与移动终端标识号对应的工作环境参数的组合,或者为使用者标识信息对应的工作环境参数与移动终端标识号对应的工作环境参数的相同部分。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031573304A CN1317903C (zh) | 2003-09-18 | 2003-09-18 | 多个使用者共享移动终端的鉴权方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031573304A CN1317903C (zh) | 2003-09-18 | 2003-09-18 | 多个使用者共享移动终端的鉴权方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1599492A CN1599492A (zh) | 2005-03-23 |
| CN1317903C true CN1317903C (zh) | 2007-05-23 |
Family
ID=34660267
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB031573304A Expired - Fee Related CN1317903C (zh) | 2003-09-18 | 2003-09-18 | 多个使用者共享移动终端的鉴权方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1317903C (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100433645C (zh) * | 2005-07-29 | 2008-11-12 | 杭州华三通信技术有限公司 | 网络设备的管理方法及网络管理系统 |
| JP5168991B2 (ja) * | 2007-04-12 | 2013-03-27 | Necカシオモバイルコミュニケーションズ株式会社 | 携帯端末装置及びプログラム |
| CN101197874B (zh) * | 2008-01-02 | 2012-06-06 | 中兴通讯股份有限公司 | 移动终端设备 |
| CN102238545B (zh) * | 2010-04-30 | 2014-12-17 | 上海博泰悦臻网络技术服务有限公司 | 用户身份确认方法及确认系统 |
| CN101945393A (zh) * | 2010-09-17 | 2011-01-12 | 中兴通讯股份有限公司 | 一种终端功能借用的方法和系统 |
| CN103838989A (zh) * | 2014-03-27 | 2014-06-04 | 北京网秦天下科技有限公司 | 移动终端和方法 |
| CN107396345A (zh) * | 2016-05-16 | 2017-11-24 | 北京信威通信技术股份有限公司 | 一种多用户登录的方法及装置 |
| CN107395549A (zh) * | 2016-05-16 | 2017-11-24 | 北京信威通信技术股份有限公司 | 一种多用户登录的方法及装置 |
| CN107396355A (zh) * | 2016-05-16 | 2017-11-24 | 北京信威通信技术股份有限公司 | 一种多用户登录的方法及装置 |
| CN109246301A (zh) * | 2018-09-04 | 2019-01-18 | 深圳市优克联新技术有限公司 | 多sim卡管理方法、装置、计算机装置及计算机存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6148192A (en) * | 1995-05-04 | 2000-11-14 | Nokia Telecommunications Oy | Checking the access right of a subscriber equipment |
| CN1273750A (zh) * | 1998-06-29 | 2000-11-15 | 德国捷德有限公司 | 具有动态可变识别码的移动通信系统 |
| CN1411314A (zh) * | 2002-11-08 | 2003-04-16 | 得实信息科技(北京)有限公司 | 移动电话用户“一卡多号”业务的实现方法 |
| CN1434617A (zh) * | 2002-01-25 | 2003-08-06 | 华为技术有限公司 | 移动通信终端中一卡多用户的实现方法 |
-
2003
- 2003-09-18 CN CNB031573304A patent/CN1317903C/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6148192A (en) * | 1995-05-04 | 2000-11-14 | Nokia Telecommunications Oy | Checking the access right of a subscriber equipment |
| CN1273750A (zh) * | 1998-06-29 | 2000-11-15 | 德国捷德有限公司 | 具有动态可变识别码的移动通信系统 |
| CN1434617A (zh) * | 2002-01-25 | 2003-08-06 | 华为技术有限公司 | 移动通信终端中一卡多用户的实现方法 |
| CN1411314A (zh) * | 2002-11-08 | 2003-04-16 | 得实信息科技(北京)有限公司 | 移动电话用户“一卡多号”业务的实现方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1599492A (zh) | 2005-03-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6427073B1 (en) | Preventing misuse of a copied subscriber identity in a mobile communication system | |
| KR100324395B1 (ko) | 무선이동전화시스템의동작방법 | |
| US20060141987A1 (en) | Identification of a terminal with a server | |
| US8190753B2 (en) | System and method for protecting emergency response services in telecommunication networks from attack | |
| US6957060B1 (en) | Methods and apparatus for establishing a call in a cellular mobile network | |
| CN1273750A (zh) | 具有动态可变识别码的移动通信系统 | |
| CN1134200C (zh) | 无线电网络传信的完整性保护方法 | |
| CN1317903C (zh) | 多个使用者共享移动终端的鉴权方法 | |
| CN1874595A (zh) | 一种终端使用网络的控制系统及其控制方法 | |
| EP1680940B1 (en) | Method of user authentication | |
| AU702121B2 (en) | Method for adaptively switching between PCS authentication schemes | |
| CN1341338A (zh) | 在无线电话网络中的鉴权 | |
| CN100423600C (zh) | 一种移动终端的呼叫方法 | |
| CN108271158A (zh) | 呼叫处理方法及系统 | |
| CN100413368C (zh) | 一种用户卡合法性的验证方法 | |
| US7650139B2 (en) | Method for ensuring security of subscriber card | |
| CN1326654A (zh) | 一种用于认证的方法和系统 | |
| CA2402934C (en) | Method and system for generating a sequence number to be used for authentication | |
| Vedder | GSM: Security, services, and the SIM | |
| CN109756518B (zh) | 基于区块链的防伪方法、终端、区块链 | |
| EP1478196B1 (en) | Module and method for detecting at least one event in a cellular mobile telephony subscriber equipment, a computer program to carry out the method and a card and terminal with the module. | |
| CN100429957C (zh) | 电信智能卡与终端的认证方法 | |
| CN1265813A (zh) | 在无线通信中防止应答攻击的系统和方法 | |
| CN1536915A (zh) | 在机卡分离的phs手机上防止被并机盗打的方法 | |
| CN1983926A (zh) | 一种设备的安全保障方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: BEIJING ZHIXUN HUOBAN TECHNOLOGY CO., LTD. Free format text: FORMER OWNER: HUAWEI TECHNOLOGY CO., LTD. Effective date: 20150605 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 518057 SHENZHEN, GUANGDONG PROVINCE TO: 100193 HAIDIAN, BEIJING |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20150605 Address after: 100193 Beijing City, northeast of Haidian District, South Road, No. 29, building 3, room 4, room 4516 Patentee after: Beijing wisdom partner Technology Co., Ltd. Address before: 518057 Guangdong city of Shenzhen province science and Technology Park of HUAWEI Road Service Building Patentee before: Huawei Technologies Co., Ltd. |
|
| DD01 | Delivery of document by public notice |
Addressee: Beijing wisdom partner Technology Co., Ltd. Document name: Notification of Termination of Patent Right |
|
| DD01 | Delivery of document by public notice | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20070523 Termination date: 20160918 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |