CN1973566A - 移动通信网络的鉴权 - Google Patents
移动通信网络的鉴权 Download PDFInfo
- Publication number
- CN1973566A CN1973566A CNA2004800432300A CN200480043230A CN1973566A CN 1973566 A CN1973566 A CN 1973566A CN A2004800432300 A CNA2004800432300 A CN A2004800432300A CN 200480043230 A CN200480043230 A CN 200480043230A CN 1973566 A CN1973566 A CN 1973566A
- Authority
- CN
- China
- Prior art keywords
- travelling carriage
- network
- fixed length
- authentication
- unlicensed radio
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/06—Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种移动台适合通过无执照的无线电接入网络与移动通信网络的核心网络部分进行通信。该移动台具有一个SIM卡,该SIM卡适合至少使用对所述移动台唯一的一个密钥和一个固定长度随机数来生成一个唯一的响应字。所述移动台包括处理电路和被耦合到该处理电路的无执照的无线电接口电路。所述电路适合生成一个固定长度随机数,在所述生成的随机数的基础上使用SIM卡计算第一响应字,制定和传送一个包含所述固定长度随机数的鉴权请求给无执照的无线电接入网络,从该无执照的无线电接入网络接收一个包含一第二响应字的鉴权响应,以及比较所计算的第一响应字与所接收的第二字以鉴权所述核心网络。以这种方式,移动台能够通过现有的第二代SIM卡和以对其操作的最小修改来鉴权网络。
Description
技术领域
本发明涉及在移动台和移动通信网络之间的鉴权。本发明特别适用于通过无执照的(unlicensed)无线电接入网络接入的移动通信网络。
背景技术
在许多第二代移动网络比如GSM网络中,鉴权机制为网络提供了对试图连接到该网络的移动台进行鉴权的方式。现有的GSM鉴权机制是基于网络和移动台之间的询问-响应交换。
移动业务交换中心MSC在需要的时候发起鉴权规程,例如当接收到位置更新消息、用于移动始发的呼叫的CM业务请求、来自移动台的SMS或寻呼响应等等时。通过归属位置寄存器HLR被连接到移动业务交换中心MSC的鉴权中心(AUC)持有与密钥Ki相关的移动台IMSI值,并且还包含被称作A3算法的算法。在每个移动台中提供的订户识别模块或SIM卡也使用操作者特定的A3鉴权算法和密钥Ki来编程。鉴权由鉴权中心AUC生成一个128比特的随机数RAND而开始,该随机数被传送给移动业务交换中心MSC并且在鉴权请求消息中由MSC传送到移动台。鉴权中心AUC然后使用这个随机数RAND以及移动台IMSI和密钥Ki作为A3算法的输入值来生成响应SRES。这个值被传送给移动业务交换中心MSC。
移动台中的SIM卡同样使用IMSI、密钥Ki以及被传送的随机数RAND作为输入来执行A3算法以生成响应SRES,该响应在鉴权响应消息中被传送给MSC。移动业务交换中心MSC比较分别从移动台和鉴权中心AUC接收的SRES值。如果这些值相同,那么鉴权成功。如果这些值相互不同,那么移动台对该核心网络的接入被拒绝。
在第二代网络和移动台中可用的规程不允许移动台鉴权移动网络。虽然在许多情况下不要求这种反向鉴权,但存在一些场合那时移动台需要确保移动网络是无敌意的。一个例子是当移动台使用一个无执照的无线电接入网络接入一个移动核心网络时。这些接入网络典型地包括一个通过常规的网络接口(例如GSM网络的A接口或Gb接口)被连接到蜂窝移动通信系统的核心网络的一个节点上的接入控制器。当从核心网络部分的角度观察时,这个接入控制器看起来非常象一个常规接入网络的基站子系统。该接入控制器被连接到多个低功率的无执照的无线电收发信机,或者接入点,每个都能够支持与移动台MS的无执照的无线电连接。适合的无执照的无线电格式包括数字增强无绳电信(DECT)、无线LAN和蓝牙。接入点优选地通过宽带分组交换网络被连接到接入控制器。理想地,接入网络使用了已经存在的宽带网络,该宽带网络具有被典型地提供以使能订户接入到因特网的适合的无执照的无线电接入点。能够建立与接入点的无执照的无线电链路的移动台可以然后通过该宽带网络建立与接入控制器的一个连接。欧洲专利申请NO.00 125 076.0中描述了这种类型的无执照的无线电接入网络。
无执照的无线电接入网络可以不由移动核心网络操作者来操作,因此需要移动台来鉴权其被给予接入的核心网络。当无执照的无线电接入网络提供到几个有执照的(licensed)移动网络的接入时,这更加重要。
为第三代移动网络规定的鉴权规程确实允许相互鉴权。然而,这个规程仅对于第三代SIM卡是有效的。这个规程只可以通过更换现有的第二代SIM卡的基础来实现。
发明内容
鉴于上面的问题,本发明的一个目的是使移动台能鉴权移动网络而不必更换其第二代SIM卡。
这个和其它的目的和优势可以在根据所附权利要求的移动台、在移动台中鉴权网络的方法和处理鉴权请求的方法中实现。
特别地,本发明在于一个适合通过无执照的无线电接入网络与移动通信网络的核心网络部分进行通信的移动台。该移动台具有一个SIM卡,该SIM卡适合至少使用对所述移动台唯一的(unique)一个密钥和一个固定长度随机数来生成一个唯一的响应字。该移动台包括处理电路和被耦合到该处理电路的无执照的无线电接口电路。这个电路适合生成一个固定长度随机数、在该生成的随机数的基础上使用SIM卡计算一个第一响应字、制定(formulate)和传送一个包含所述固定长度随机数的鉴权请求给该无执照的无线电接入网络、从该无执照的无线电接入网络接收一个包含一第二响应字的鉴权响应、以及比较所计算的第一响应字与所接收的第二响应字以鉴权所述核心网络。以这种方式,移动台实质上重复由移动网络执行的鉴权程序,但是通过生成用来生成该鉴权码的随机数而控制所述过程。移动台因此能够用现有的第二代SIM卡和以对其操作的最小修改来鉴权网络。
本发明还在于使用适合通过一个无执照的无线电接入网络与GSM移动通信网络的核心网络部分进行通信的移动台来鉴权一移动通信网络的方法。该移动台具有一个被安排为使用固定长度随机数来生成一个唯一的响应字的SIM卡。该方法包括下列步骤:在移动台中生成一个固定长度随机数,传送一个包括所述固定长度随机数的鉴权请求消息给无执照的无线电接入网络,使用SIM卡通过使用所生成的固定长度随机数来计算一第一响应字,从该无执照的无线电接入网络接收一鉴权响应消息,这个鉴权响应消息包括一第二响应字,比较该第一响应字和该第二响应字并且当所述第一和第二响应字匹配时鉴权该移动通信网络。
所述鉴权请求可以是定向到无执照的无线电接入网络,在这种情况下它可以使用一个无线电资源协议来生成。可替代地,所述鉴权请求被定向到核心网络的一个节点,在这种情况下它使用移动性管理协议来生成,所述协议在无执照的无线电接入网络中中继(relay)并且因此对于这个网络实质上是透明的。
根据又一个方面,本发明在于一种由一个无执照的无线电接入网络的接入控制器来处理来自移动台的鉴权请求的方法。所述接入控制器适合与移动通信网络的核心网络部分进行通信以及通过一个宽带网络与在一个无执照的无线电接口上被连接到移动台的至少一个接入点进行通信。这个方法包括下列步骤:从移动台接收包括一个固定长度随机数的鉴权请求,传送所述固定长度随机数给核心网络部分中的一个鉴权中心,从该鉴权中心接收一个唯一的响应字,所述唯一的响应字在所述固定长度随机数的基础上计算,并且传送包括所述唯一的响应字的鉴权响应给该移动台。
根据一个可选实施例,本发明在于一种由移动通信网络的交换节点处理来自移动台的鉴权请求的方法。该交换节点适合通过无执照的无线电接入网络与移动台进行通信,所述无线电接入网络具有一个接入控制器和通过一个无执照的无线电接口被连接到移动台的至少一个接入点。该方法包括下列步骤:从移动台接收包括一个固定长度随机数的鉴权请求,传送所述固定长度随机数给一个鉴权中心,从该鉴权中心接收一个唯一的响应字,所述唯一的响应字是在所述固定长度随机数的基础上计算的,并且传送包括所述唯一的响应字的鉴权响应给该移动台。
附图说明
本发明的其它目的和优势将从下面的优选实施例的描述中变得明显,所述优选实施例参照附图以例子的方式给出。在图中:
图1示意性绘出了具有一个无执照的无线电接入网络的部分GSM网络,
图2是示意性绘出根据本发明的一个移动台的功能布局的框图,以及
图3是示出了移动台和第二代核心网络之间用于相互鉴权的信令的一个信令图。
具体实施方式
图1示意性绘出了部分的常规GSM网络。这个网络实质上被划分为一个核心网络部分20和一个接入部分,也称作基站子系统BSS 10。图中所示的核心网络20的要素包括移动交换中心或MSC 202,关联的归属位置寄存器HLR 201和访问位置寄存器VLR 204。这些常规的GSM体系结构要素的功能和结构对于本领域的技术人员来说是已知的且这里不更详细地加以描述。尽管图中未示出,本领域的技术人员将理解所述核心网络部分可以包括通过一个或多个网关节点到其它移动和固定线路网络的接入,比如ISDN和PSTN网络、分组和电路交换分组数据网络,比如内联网、外联网以及因特网。图中还示出了鉴权中心AUC 205,其被连接到归属位置寄存器HLR。
接入部分实质上由基站子系统BSS 10组成,其中的一个在图1中示出,其通过规定的固定标准A接口与核心网络部分20中的MSC 202进行通信。每个基站子系统BSS 10包括一个基站控制器BSC 103,其与一个或多个基站收发信台BTS 101通过规定的Abis空中接口102进行通信。基站收发信台101与移动台MS 1通过GSM标准Um无线电空中接口进行通信。应当理解,虽然BTS 101和BSC 103被描述为在BSS 10中形成一单个实体,但是BSC 103经常与BTS 101分开并且甚至可以位于移动业务交换中心MSC 202处。
除了由BSS 10提供的标准接入网络部分之外,图1中绘出的网络还包括一个修改的接入网络部分30,如图中的下半部分所示的。在下文中这将被描述为无执照的接入网络部分。
组成这个无执照的无线电接入网络部分30的部件还使能移动台1通过一个无执照的无线电接口X接入GSM核心网络部分,并且通过此,接入其它通信网络,这在图1中由双向箭头13表示。无执照的无线电是指不要求运行移动网络的操作者已经从适当的管理机构获得执照的任何无线电协议。通常,这样的无执照的无线电技术必须是低功率的并且因此与有执照的移动无线电业务相比具有有限的范围。这指的是移动台的电池寿命将更长。此外,因为范围小,所以无执照的无线电可以是宽带无线电,因此提供了改进的话音质量。无线电接口可以利用任何合适的无执照的无线电协议,例如无线LAN(W-LAN)协议或数字增强无绳电信(DECT)。然而,优选地,利用了蓝牙无线电,其具有高的带宽和比常规的公共移动网络无线电更低的功率消耗。
蓝牙标准指定了不同设备之间的短程连接的双向数字无线电链路。设备被配备有在约2.45GHz的频带上发射和接收的收发信机。这个频带在全球都是可用的,只是取决于国家而在带宽上有些变化。除了数据之外,有多达三个话音信道可用。每个设备具有来自IEEE 802标准的一个唯一的48比特地址。内置的加密和验证也是可得到的。
接入网络部分30通过适合跨蓝牙接口通信的接入点AP 301而被接入。图1中仅示出了一个接入点AP 301,但应当理解在无执照的无线电接入网络30中可以包括数百个这些部件。这个部件处理与移动台MS 1的无线电链路协议并且包含了无线电收发信机,该无线电收发信机以类似于常规GSM基站收发信台BTS 101的操作的方式定义了一个小区。通过接入点AP 301的所有通信由接入控制器AC 303来控制,所述接入控制器AC 303通过GSM标准A接口与移动业务交换中心MSC 202进行通信。接入控制器AC 303提供MSC 202和移动台1之间的连接。接入点AP 301和接入控制器AC 303的连接功能仿真了BSS 10对MSC 202的操作。换句话说,当从核心网络20的部件比如移动业务交换中心MSC 202的角度看时,由接入点AP 301和接入控制器AC 303组成的接入网络部分30看起来象一个常规的接入网络部分10。
接入点AP 301和接入控制器AC 303之间的接口由分组交换宽带网络提供,其可以是一个固定网络。接入点301被规定为是一个小设备,订户可以购买它和将它安装在希望的位置上,比如家庭或办公室环境中,以获得到移动网络的一个固定接入。然而,它们也可以由操作者安装在业务热点中。为了减小在操作者部分上的安装成本,接入点301和接入控制器303之间的接口优选地使用了由已经存在的网络302提供的一个连接。合适的网络可能包括那些基于ADSL、以太网、LMDS等等的网络。到这样的网络的家庭连接越来越多地可用于订户,而到这样的网络的接入点正变为广泛地分布在公共和商业建筑物中。尽管图1中未示出,但接入点AP 301将被连接到一个网络终端,该网络终端提供到网络302的接入,而接入控制器AC 303可以被连接到网络302的一个边缘路由器ER,该路由器还将网络302链接到其它网络比如内联网和因特网上。因特网协议IP被用于通过网络302通信以使得数据传送不依赖于网络类型。
接入点AP 301可以充当到无执照的无线电接入网络的专用接入点。在这种情况下,接入点AP 301能够独立地与移动台10通过无执照的无线电接口X进行通信或者通过宽带网络接口302与接入控制器303进行通信。接入点AP 301利用标准协议和功能以确定它应当连接到哪个接入控制器AC 303,以及还建立与这个接入控制器AC 303的连接和向其登记。
在一个可选实施例中,接入点301充当一个在从接入控制器303和移动台1观察时为实质上透明的接入点。换句话说,这个接入点在移动台1和接入控制器303之间中继在IP级别及以上级别的所有信息。它仅仅影响了OSI参考模型层1和层2无执照的无线电和陆地接入层业务之间的转换。因此,移动台1建立了与接入控制器303的连接而无需将该接入点认作为该连接中的一个节点。同样地,接入控制器303可以直接建立与该移动台1的一个连接。
宽带IP网络302上的移动台MS 1和接入控制器AC 303之间的链路总是打开的,使得这个连接总是可用而不需要保留信道。特别地,传输协议被利用来保持移动台MS 1和接入控制器AC 303之间的连接状态。一种适合的传输协议是传输控制协议(TCP),然而,其它的协议比如用户数据报协议(UDP)或信令控制传输协议也可以使用。虽然网络302优选地是一个基于IP的网络,但是基于ATM的网络也可以使用。特别当DSL技术用于这个网络中时,它们可以被直接用在ATM层之上,因为它们是基于ATM的。当然,一个基于ATM的网络也可以当作基本层来传输IP。
运行在公共移动网络无线电接口之上、在移动台MS 1上的应用还运行在移动台1和接入点AP 301之间的蓝牙无线电之上。
接入点AP 301是通过将它插到适合的调制解调器比如ADSL或CATV调制解调器的一个端口上而被安装以接入到所述固定网络302的。可选地,接入点AP 301可以被集成在这样的调制解调器中。所述端口与一个内联网相联系,其在IP级别上被桥接或被路由。
在一个常规的GSM网络或其它第二代公共有执照的移动网络PLMN中,移动台在它向一个网络登记时被鉴权和被证实。
在GSM系统中,鉴权中心AUC 205持有订户对网络的国际移动订户身份IMSI值并且还持有每个订户的SIM卡的永久密钥Ki。鉴权中心AUC205还持有算法A3,该算法使用所述永久密钥Ki和一个128比特的随机数作为输入来计算一个32比特的响应SRES。A3算法还被保存在订户的SIM卡中。一接收到来自移动业务交换中心MSC 202的、识别使用所述IMSI的移动台的请求,鉴权中心AUC 205便生成一个128比特的随机数RAND,使用这个数、IMSI和相关联的永久密钥Ki作为到A3算法的输入来计算所述响应,并且传送这个随机数RAND、永久密钥Ki和所计算的响应SRES给移动业务交换中心MSC 202。
移动业务交换中心MSC 202发送一个鉴权请求消息给移动台1,所述消息包括从鉴权中心AUC 205获得的随机数RAND。在移动台SIM卡上的A3算法然后被触发以使用所接收的随机数RAND、IMSI和永久密钥Ki来计算一个响应。所生成的响应SRES然后被传送到移动业务交换中心MSC 202,移动业务交换中心将这个值与从鉴权中心AUC 205接收的响应进行比较。如果所述值匹配,则移动台1被鉴权。
根据本发明,这个规程被补充以一个由移动台1发起的对核心网络的反向鉴权。现在转到图2,示出了表示移动台1的功能部件的框图,所述移动台1能够通过常规的基站子系统10或通过无执照的无线电接入网络30来接入该核心网络20。应当理解,图2的这个图非常简化,仅示出了对理解本发明相关的那些部件。移动台1包括处理器电路110,该处理器电路与GSM无线电电路113和蓝牙无线电电路112接口,这要取决于移动台如何连接到核心网络部分。SIM卡111同样连接到处理器电路110。在上面所描述的移动台鉴权规程期间,处理器电路通过蓝牙无线电电路112接收所述128比特随机数RAND并且将其转发到SIM卡以生成32比特的响应SRES,该响应然后被传送回核心网络20。根据本发明,在移动台1中的处理器电路110自己生成一个128比特随机数RANDmob并且传送这个数到SIM卡用于计算一个相应的32比特响应SRESmob。处理器电路110从SIM卡接收所述IMSI并且制定一个包含所述128比特随机数RANDmob和IMSI的鉴权请求来通过蓝牙无线电电路112和接口13传送到核心网络。响应于这个请求,核心网络20或更具体地是移动业务交换中心MSC 202,直接地或通过归属位置寄存器201来传送在移动台中生成的随机数RANDmob和与这个移动台1有关的IMSI给鉴权中心205。鉴权中心205取回与IMSI有关的正确的永久密钥Ki并且对这个密钥Ki、IMSI和随机数RANDmob执行A3算法以生成一个32比特响应SRESmob,该SRESmob被传送到移动业务交换中心MSC 202。这个节点然后发送包含所计算的响应SRESmob的鉴权响应消息给移动台1。一通过蓝牙无线电电路112接收到这个响应值SRESmob,所述处理电路便比较这个值和由SIM卡计算的值。如果这些值匹配,则网络被鉴权。
图3示出了移动台和核心网络之间用于这个相互鉴权的信令。初始的鉴权规程是移动台的标准GSM鉴权,由以下项组成:在事件1中由核心网络20发送给移动台1且包含由鉴权中心AUC 205生成的128比特随机数的鉴权请求,以及在事件2中从移动台1到核心网络20的鉴权响应,该鉴权响应包含使用A3算法,存储在移动台SIM卡111中的一个IMSI值计算的32比特响应。只有当这个规程已经成功完成时移动台才开始网络的鉴权。这些消息直接使用移动性管理协议在移动台1和移动业务交换中心MSC 202之间发送。无执照的无线电接入网络30中继在移动台和核心网络20之间的所有移动性管理消息和其它层3消息。在无执照的无线电接入网络内被处理的仅有的消息是ISO协议堆栈中的无线电资源消息和较低层消息。所有的较高层的消息被透明地从移动台中继到该核心网络20。重要的是:执行移动台鉴权首先是要防止有敌意的移动台使用反向规程来获得一个可以随后被用于向网络鉴权它的32比特响应。所述反向鉴权规程在事件3中以移动台1传输一个包含在移动台中生成的随机数RANDmob连同IMSI的网络鉴权请求开始。计算出一个32比特的响应之后,网络在事件4中响应以一个包含所述32比特响应值SRESmob的网络鉴权响应。移动性管理协议也可以被用于这些消息,因为它们是在移动台1和核心网络20的移动业务交换中心MSC 202之间直接交换的。
应当理解,上面所描述的规程需要GSM网络中的移动业务交换中心MSC 20的一些修改以识别来自移动台的鉴权请求、制定到鉴权中心AUC205的、提供外部生成的随机数的一个新请求以及制定一个鉴权响应。根据一个可选实施例,网络鉴权消息在移动台1和无执照的无线电接入网络30的接入控制器AC 303之间交换。接入控制器AC 303从移动台1接收随机数并且将这个随机数连同IMSI一起、通过修改的直接接口而经归属位置寄存器HLR 201传送给鉴权中心AUC 205,后者如图1中的虚线所示。鉴权中心AUC 205和归属位置寄存器HLR 201绕过移动业务交换中心MSC 202、将所计算的32比特响应直接返回给接入控制器AC303。可选地,核心网络中的另一个节点可以被安排为实现鉴权中心AUC303的功能性,在这种情况中这个数据的交换将发生在接入控制器AC303和这个修改节点之间。这指的是GSM核心网络的所述修改限于鉴权中心AUC 205和归属位置寄存器HLR 201的接口和功能。移动业务交换中心MSC 202不知道这个反向鉴权规程。在这种情况下,图3中的事件3和4所示的信令发生在移动台1和接入控制器AC 303之间,使用了在蓝牙无线电接口和IP网络302上载送的合适的无线电资源协议。
上面,本发明已经参考与核心网络中的移动业务交换中心MSC 202通信的移动台1进行了描述。应当理解,与移动台通信的节点取决于所使用的业务和所交换的数据的类型。例如,对于分组数据业务比如通用分组无线电业务GPRS,移动台将与一个GPRS支持节点SGSN进行通信,由该节点鉴权并且鉴权该节点。类似的考虑适用于其它第二代移动网络的鉴权。
Claims (21)
1.一种移动台(1),适合通过无执照的无线电接入网络(30)与移动通信网络的核心网络部分(20)进行通信,该移动台具有一个SIM卡(111),该SIM卡(111)适合使用对所述移动台(1)唯一的一个密钥和一个固定长度随机数来生成一个唯一的响应字,其特征在于,所述移动台包括处理电路(110)和被耦合到该处理电路(110)的无执照的无线电接口电路(112),所述处理和无执照的无线电接口电路适合生成一个固定长度随机数,
在所述生成的随机数的基础上用所述SIM卡计算一个第一响应字,
制定和传送一个包含所述固定长度随机数的鉴权请求给所述无执照的无线电接入网络(30),
从所述无执照的无线电接入网络(30)接收一个包含一第二响应字的鉴权请求,以及
比较所述计算的第一响应字与所述接收的第二响应字以鉴权所述核心网络(20)。
2.根据权利要求1的移动台,其特征在于,它适合通过所述无执照的无线电接入网络与GSM移动通信网络的核心网络部分进行通信。
3.根据权利要求1或2的移动台,其特征在于,所述无执照的无线电接口电路(112)适合通过蓝牙无线电接口传送和接收信息。
4.根据以上任一项权利要求的移动台,其特征在于,所述处理和无执照的无线电接口电路(110,112)适合使用移动性管理协议来制定和传送一个去往所述核心网络(20)的鉴权请求。
5.根据权利要求1至3的任一项的移动台,其特征在于,所述处理和无执照的无线电接口电路(110,112)适合使用无线电资源协议来制定和传送一个去往所述无执照的无线电接入网络(30)的鉴权请求。
6.一种使用移动台(1)鉴权移动通信网络的方法,所述移动台(1)适合通过无执照的无线电接入网络(30)与所述移动通信网络的核心网络部分(20)进行通信并且具有一个SIM卡(111),其中所述SIM卡被安排为使用一个固定长度随机数来生成一个唯一的响应字,所述方法包括:
在所述移动台中生成一个固定长度随机数,
传送一个包括所述固定长度随机数的鉴权请求消息给所述无执照的无线电接入网络(30),
使用所述SIM卡来用所述生成的固定长度随机数而计算一个第一响应字,
从所述无执照的无线电接入网络(30)接收一个鉴权响应消息,所述鉴权响应消息包括一个第二响应字,
比较所述第一响应字和所述第二响应字并且当所述第一和第二响应字匹配时鉴权所述移动通信网络。
7.根据权利要求6的方法,其特征在于,通过使用对所述移动台唯一的一个密钥和一个移动订户身份值来使用所述固定长度随机数计算所述唯一的响应字。
8.根据权利要求6或7的方法,其特征在于,传送鉴权请求消息的步骤包括使用移动性管理协议来制定所述消息。
9.根据权利要求6或7的方法,其特征在于,传送鉴权请求消息的步骤包括使用无线电资源协议来制定所述消息。
10.根据权利要求6至9的任一项的方法,其特征在于,移动通信网络为一个GSM网络。
11.一种由一个无执照的无线电接入网络(30)的接入控制器(303)处理来自移动台的鉴权请求的方法,所述接入控制器适合与移动通信网络的核心网络部分(20)进行通信以及通过一个宽带网络(302)与在一个无执照的无线电接口(13)上被连接到移动台的至少一个接入点(103)进行通信,所述方法包括步骤:
从移动台接收包括一个固定长度随机数的鉴权请求,
将所述固定长度随机数传送给所述核心网络部分(20)中的一个鉴权中心(205),
从所述鉴权中心接收一个唯一的响应字,所述唯一的响应字在所述固定长度随机数的基础上计算,并且
传送包括所述唯一的响应字的鉴权响应给所述移动台。
12.根据权利要求11的方法,其特征在于,传送所述固定长度随机数给所述鉴权中心(205)的步骤包括:传送一个在所述鉴权请求中接收的移动订户身份值。
13.根据权利要求11或12的方法,其特征在于,还包括在接收所述鉴权请求消息之前鉴权所述移动台的步骤。
14.一种由移动通信网络的交换节点处理来自移动台的鉴权请求的方法,所述交换节点适合通过无执照的无线电接入网络(30)与移动台(1)进行通信,所述无执照的无线电接入网络(30)具有一个接入控制器(303)和通过一个无执照的无线电接口(13)被连接到移动台的至少一个接入点(103),所述方法包括步骤:
从移动台接收包括一个固定长度随机数的鉴权请求,
传送所述固定长度随机数给一个鉴权中心(205),
从所述鉴权中心接收一个唯一的响应字,所述唯一的响应字是在所述固定长度随机数的基础上计算的,并且
传送包括所述唯一的响应字的鉴权响应给所述移动台。
15.根据权利要求14的方法,其特征在于,传送所述固定长度随机数给所述鉴权中心(205)的步骤包括:传送一个在所述鉴权请求中接收的移动订户身份值。
16.根据权利要求14或15的方法,其特征在于,传送所述固定长度随机数给一个鉴权中心(205)的步骤包括:传送所述固定长度随机数给一个被耦合到所述鉴权中心(205)上的归属位置寄存器(201)。
17.根据权利要求14至16的任一项的方法,其特征还在于,在接受所述鉴权请求消息之前鉴权所述移动台的步骤。
18.一种由移动通信网络的交换节点处理来自移动台的鉴权请求的方法,所述交换节点适合通过接入网络(10)与移动台(1)进行通信,所述接入网络(10)具有一个接入控制器(103)和通过一个无线电接口被连接到移动台的至少一个接入点(101),所述方法包括步骤:
从移动台接收包括一个固定长度随机数的鉴权请求,
传送所述固定长度随机数给一个鉴权中心(205),
从所述鉴权中心接收一个唯一的响应字,所述唯一的响应字是在所述固定长度随机数的基础上计算的,并且
传送包括所述唯一的响应字的鉴权响应给所述移动台。
19.根据权利要求18的方法,其特征在于,传送所述固定长度随机数给所述鉴权中心(205)的步骤包括:传送一个在所述鉴权请求中接收的移动订户身份值。
20.根据权利要求18或19的方法,其特征在于,传送所述固定长度随机数给一个鉴权中心(205)的步骤包括:传送所述固定长度随机数给一个被耦合到所述鉴权中心(205)上的归属位置寄存器(201)。
21.根据权利要求18至20的任一项的方法,其特征还在于,在接受所述鉴权请求消息之前鉴权所述移动台的步骤。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/EP2004/006077 WO2005120113A1 (en) | 2004-06-04 | 2004-06-04 | Authentication of mobile comunication networks |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1973566A true CN1973566A (zh) | 2007-05-30 |
Family
ID=34957792
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2004800432300A Pending CN1973566A (zh) | 2004-06-04 | 2004-06-04 | 移动通信网络的鉴权 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20080200147A1 (zh) |
| EP (1) | EP1752007A1 (zh) |
| CN (1) | CN1973566A (zh) |
| WO (1) | WO2005120113A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102026174A (zh) * | 2009-09-17 | 2011-04-20 | 中兴通讯股份有限公司 | 一种寻呼过程中用户标识的保密方法及装置 |
| CN102571702A (zh) * | 2010-12-22 | 2012-07-11 | 中兴通讯股份有限公司 | 物联网中的密钥生成方法、系统和设备 |
| CN104185178A (zh) * | 2013-05-22 | 2014-12-03 | 中国人民解放军总参谋部第六十一研究所 | 一种对移动终端鉴权的方法及装置 |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE112005001833B4 (de) * | 2004-07-30 | 2012-06-28 | Meshnetworks, Inc. | System und Verfahren zum Herbeiführen des sicheren Einsatzes von Netzwerken |
| JP4786190B2 (ja) * | 2005-02-01 | 2011-10-05 | 株式会社エヌ・ティ・ティ・ドコモ | 認証ベクトル生成装置、加入者認証モジュール、無線通信システム、認証ベクトル生成方法、演算方法及び加入者認証方法 |
| US8270947B2 (en) * | 2005-12-19 | 2012-09-18 | Motorola Solutions, Inc. | Method and apparatus for providing a supplicant access to a requested service |
| WO2007124657A1 (fr) * | 2006-04-29 | 2007-11-08 | Huawei Technologies Co., Ltd. | Procédé, système et dispositif d'authentification |
| JP4915141B2 (ja) | 2006-05-29 | 2012-04-11 | 富士通株式会社 | 携帯端末装置 |
| KR100822802B1 (ko) | 2006-09-21 | 2008-04-18 | 삼성전자주식회사 | 안테나를 내장한 심카드 및 그것을 포함하는 시스템 |
| US8676998B2 (en) * | 2007-11-29 | 2014-03-18 | Red Hat, Inc. | Reverse network authentication for nonstandard threat profiles |
| CA2769933C (en) | 2011-03-01 | 2018-11-27 | Tracfone Wireless, Inc. | System, method and apparatus for pairing sim or uicc cards with authorized wireless devices |
| US8887258B2 (en) * | 2011-08-09 | 2014-11-11 | Qualcomm Incorporated | Apparatus and method of binding a removable module to an access terminal |
| US10064167B1 (en) * | 2015-03-26 | 2018-08-28 | Amdocs Development Limited | System, method, and computer program for coordinating a plurality of networks based on network function virtualization (NFV) |
| US9369282B2 (en) | 2014-01-29 | 2016-06-14 | Red Hat, Inc. | Mobile device user authentication for accessing protected network resources |
| CN105517181B (zh) * | 2014-09-25 | 2020-05-15 | 中兴通讯股份有限公司 | 非授权载波的载波资源处理方法、装置及传输节点 |
| US9838991B1 (en) | 2016-08-15 | 2017-12-05 | At&T Intellectual Property I, L.P. | Method and apparatus for managing mobile subscriber identification information according to registration requests |
| US9814010B1 (en) * | 2016-09-14 | 2017-11-07 | At&T Intellectual Property I, L.P. | Method and apparatus for utilizing mobile subscriber identification information with multiple devices based on registration requests |
| US10070303B2 (en) | 2016-11-11 | 2018-09-04 | At&T Intellectual Property I, L.P. | Method and apparatus for provisioning of multiple devices with mobile subscriber identification information |
| US10136305B2 (en) | 2016-12-01 | 2018-11-20 | At&T Intellectual Property I, L.P. | Method and apparatus for using mobile subscriber identification information for multiple device profiles for a device |
| US10341842B2 (en) | 2016-12-01 | 2019-07-02 | At&T Intellectual Property I, L.P. | Method and apparatus for using temporary mobile subscriber identification information in a device to provide services for a limited time period |
| US10070407B2 (en) | 2016-12-01 | 2018-09-04 | At&T Intellectual Property I, L.P. | Method and apparatus for using active and inactive mobile subscriber identification information in a device to provide services for a limited time period |
| US10231204B2 (en) | 2016-12-05 | 2019-03-12 | At&T Intellectual Property I, L.P. | Methods, systems, and devices for registering a communication device utilizing a virtual network |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI106605B (fi) * | 1997-04-16 | 2001-02-28 | Nokia Networks Oy | Autentikointimenetelmä |
| DE19730301C1 (de) * | 1997-07-10 | 1998-09-03 | Deutsche Telekom Mobil | Verfahren und Vorrichtung zur gegenseitigen Authentisierung von Komponenten in einem Netz mit dem Challenge-Response-Verfahren |
| KR100315641B1 (ko) * | 1999-03-03 | 2001-12-12 | 서평원 | 오티에이피에이를 위한 단말기와 시스템의 상호 인증 방법 |
| DE19820422A1 (de) * | 1998-05-07 | 1999-11-11 | Giesecke & Devrient Gmbh | Verfahren zur Authentisierung einer Chipkarte innerhalb eines Nachrichtenübertragungs-Netzwerks |
| DE60019817T2 (de) * | 2000-11-17 | 2006-01-26 | Telefonaktiebolaget Lm Ericsson (Publ) | Mobiles Kommunikationsnetz |
| US7489918B2 (en) * | 2003-05-09 | 2009-02-10 | Intel Corporation | System and method for transferring wireless network access passwords |
| CA2456446C (en) * | 2001-08-07 | 2010-03-30 | Tatara Systems, Inc. | Method and apparatus for integrating billing and authentication functions in local area and wide area wireless data networks |
-
2004
- 2004-06-04 WO PCT/EP2004/006077 patent/WO2005120113A1/en active Application Filing
- 2004-06-04 CN CNA2004800432300A patent/CN1973566A/zh active Pending
- 2004-06-04 US US11/628,463 patent/US20080200147A1/en not_active Abandoned
- 2004-06-04 EP EP04739626A patent/EP1752007A1/en not_active Withdrawn
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102026174A (zh) * | 2009-09-17 | 2011-04-20 | 中兴通讯股份有限公司 | 一种寻呼过程中用户标识的保密方法及装置 |
| CN102571702A (zh) * | 2010-12-22 | 2012-07-11 | 中兴通讯股份有限公司 | 物联网中的密钥生成方法、系统和设备 |
| CN102571702B (zh) * | 2010-12-22 | 2014-11-05 | 中兴通讯股份有限公司 | 物联网中的密钥生成方法、系统和设备 |
| CN104185178A (zh) * | 2013-05-22 | 2014-12-03 | 中国人民解放军总参谋部第六十一研究所 | 一种对移动终端鉴权的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1752007A1 (en) | 2007-02-14 |
| US20080200147A1 (en) | 2008-08-21 |
| WO2005120113A1 (en) | 2005-12-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1973566A (zh) | 移动通信网络的鉴权 | |
| CN1859614B (zh) | 一种无线传输的方法、装置和系统 | |
| DK2547134T3 (en) | IMPROVED SUBSCRIPTION AUTHENTICATION FOR UNAUTHORIZED MOBILE ACCESS SIGNALS | |
| US7385947B2 (en) | Low-cost radio access network enabling local switching | |
| US7206576B2 (en) | Using shared secret data (SSD) to authenticate between a CDMA network and a GSM network | |
| EP1458151A1 (en) | Provision of security services for a mobile "Ad-Hoc" Network | |
| US20050197155A1 (en) | Apparatus and system to provide wireless data services through a wireless access integrated node | |
| TWI220833B (en) | Method for wireless terminal to log in communication system and communication system thereof | |
| CN101116364A (zh) | 向终端提供用户策略 | |
| CA2428405A1 (en) | Ad hoc peer-to-peer mobile radio access system interfaced to the pstn and cellular networks | |
| CN1926817B (zh) | 通过非许可无线电接入网络的分组无线电传输 | |
| WO2008018937A1 (en) | Method and apparatus for supporting an emergency call in a wireless metropolitan area network | |
| WO1999048312A1 (en) | System and device for accessing services of a mobile communication network directly or via an ip network | |
| CN100435518C (zh) | 通信系统的认证方法 | |
| US20050031124A1 (en) | Ciphering between a CDMA network and a GSM network | |
| BRPI0407821B1 (pt) | Wlan signal connection solution | |
| CN100442747C (zh) | 一种通用移动通信系统网络与演进网络互连的系统与方法 | |
| CN114745814A (zh) | 小基站的数据通信方法、小基站数据通信系统 | |
| US7336971B2 (en) | System for providing private mobile communication service separately from public mobile communication network and method of processing call using the same | |
| JP2007537633A (ja) | 免許不要の無線アクセスネットワークにおいてコアネットワークへ移動機を割り当てるためのシステム | |
| JP6266064B2 (ja) | ユーザ所有のアクセスポイントに第三者の無線端末を接続させる認証方法、アクセスポイント及びプログラム | |
| CN100591032C (zh) | 通过ip网络传送信息的方法及其设备和终端 | |
| CA2524960A1 (en) | System and method for over the air provisioning of a mobile communications device | |
| KR20080067092A (ko) | 무선네트워크에서 통신방법 및 무선네트워크 시스템 | |
| US7768958B1 (en) | Flexible architecture for wireless communication networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1104741 Country of ref document: HK |
|
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20070530 |
|
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1104741 Country of ref document: HK |