RU2009133260A - Поддержка вызовов без uicc - Google Patents

Поддержка вызовов без uicc Download PDF

Info

Publication number
RU2009133260A
RU2009133260A RU2009133260/09A RU2009133260A RU2009133260A RU 2009133260 A RU2009133260 A RU 2009133260A RU 2009133260/09 A RU2009133260/09 A RU 2009133260/09A RU 2009133260 A RU2009133260 A RU 2009133260A RU 2009133260 A RU2009133260 A RU 2009133260A
Authority
RU
Russia
Prior art keywords
subscriber terminal
authentication
communication session
temporary identification
user
Prior art date
Application number
RU2009133260/09A
Other languages
English (en)
Other versions
RU2428809C2 (ru
Inventor
Даджианг ЖАНГ (CN)
Даджианг ЖАНГ
Чангхонг ЛИ (FI)
Чангхонг ЛИ
Паси ЭРОНЕН (FI)
Паси ЭРОНЕН
Original Assignee
Нокиа Корпорейшн (Fi)
Нокиа Корпорейшн
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Нокиа Корпорейшн (Fi), Нокиа Корпорейшн filed Critical Нокиа Корпорейшн (Fi)
Publication of RU2009133260A publication Critical patent/RU2009133260A/ru
Application granted granted Critical
Publication of RU2428809C2 publication Critical patent/RU2428809C2/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/50Connection management for emergency connections
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72418User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality for supporting emergency services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/75Temporary identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

1. Способ аутентификации, включающий: ! инициирование сеанса связи абонентским терминалом, причем абонентский терминал не включает специального модуля идентификации пользователя; ! формирование временной идентификации абонентского терминала; ! выполнение, по меньшей мере частично на основе временной идентификации абонентского терминала, аутентификации сервера без аутентификации клиента. ! 2. Способ по п.1, в котором аутентификация сервера включает использование расширяемого протокола аутентификации / протокола безопасности транспортного уровня (EAP/TLS) или протокола обмена ключами в Интернете (IKE). ! 3. Способ по п.1, в котором временная идентификация включает идентификатор пользователя и область, включающую специальную индикацию для сеанса связи, инициированного абонентским терминалом. ! 4. Способ по п.3, в котором упомянутая специальная индикация указывает на экстренную ситуацию. ! 5. Способ по п.3, в котором идентификатор пользователя создается на основе по меньшей мере одного из следующего: ! идентификатора терминала; ! адреса управления доступом к среде абонентского терминала; и ! адреса протокола Интернета, назначенного абонентскому терминалу элементом сети доступа. ! 6. Способ по п.3, в котором идентификатор пользователя создается, по меньшей мере частично, на основе по меньшей мере одной из следующих комбинаций: ! адреса управления доступом к среде абонентского терминала и идентификатора сети; и ! хешированной комбинации адреса управления доступом к среде и идентификатора сети. ! 7. Способ аутентификации, включающий: ! отправление запроса аутентификации абонентскому терминалу для аутентификации сеан�

Claims (25)

1. Способ аутентификации, включающий:
инициирование сеанса связи абонентским терминалом, причем абонентский терминал не включает специального модуля идентификации пользователя;
формирование временной идентификации абонентского терминала;
выполнение, по меньшей мере частично на основе временной идентификации абонентского терминала, аутентификации сервера без аутентификации клиента.
2. Способ по п.1, в котором аутентификация сервера включает использование расширяемого протокола аутентификации / протокола безопасности транспортного уровня (EAP/TLS) или протокола обмена ключами в Интернете (IKE).
3. Способ по п.1, в котором временная идентификация включает идентификатор пользователя и область, включающую специальную индикацию для сеанса связи, инициированного абонентским терминалом.
4. Способ по п.3, в котором упомянутая специальная индикация указывает на экстренную ситуацию.
5. Способ по п.3, в котором идентификатор пользователя создается на основе по меньшей мере одного из следующего:
идентификатора терминала;
адреса управления доступом к среде абонентского терминала; и
адреса протокола Интернета, назначенного абонентскому терминалу элементом сети доступа.
6. Способ по п.3, в котором идентификатор пользователя создается, по меньшей мере частично, на основе по меньшей мере одной из следующих комбинаций:
адреса управления доступом к среде абонентского терминала и идентификатора сети; и
хешированной комбинации адреса управления доступом к среде и идентификатора сети.
7. Способ аутентификации, включающий:
отправление запроса аутентификации абонентскому терминалу для аутентификации сеанса связи, инициированного абонентским терминалом;
прием от абонентского терминала сообщения ответа/идентификатора аутентификации, включающего временную идентификацию абонентского терминала; и
аутентификацию сеанса связи, по меньшей мере частично на основе временной идентификации абонентского терминала, причем выполняется аутентификация сервера, а аутентификация клиента опускается.
8. Способ по п.7, также включающий генерацию общего главного ключа сеанса связи, который может использоваться для шифрования данных пользователя.
9. Способ по п.7, в котором временная идентификация включает идентификатор пользователя и область, включающую специальную индикацию для сеанса связи, инициированного абонентским терминалом без специального модуля идентификации пользователя.
10. Способ по п.9, в котором идентификатор пользователя создается на основе по меньшей мере одного из следующего: международного идентификатора мобильного оборудования, адреса управления доступом к среде и Интернет-адреса, назначенного абонентскому терминалу элементом сети доступа.
11. Способ по п.7, также включающий
проверку наличия существующего сеанса связи для данного абонентского терминала, и
отклонение сеанса связи в случае, если сеанс уже существует.
12. Устройство для аутентификации, включающее:
по меньшей мере один процессор; и
по меньшей мере одну память, включающую компьютерный программный код, причем
указанные по меньшей мере одна память и компьютерная программа сконфигурированы так, чтобы с использованием указанного по меньшей мере одного процессора обеспечить выполнение устройством по меньшей мере следующего:
инициирования сеанса связи, причем устройство не включает специального модуля идентификации пользователя;
формирования временной идентификации абонентского терминала; и
аутентификации сервера, по меньшей мере частично на основе временной идентификации абонентского терминала, без выполнения при этом аутентификации клиента.
13. Устройство по п.12, в котором аутентификация сервера включает использование расширяемого протокола аутентификации / протокола безопасности транспортного уровня (EAP/TLS) или протокола обмена ключами в Интернете (IKE).
14. Устройство по п.12, в котором генерируется общий главный ключ сеанса связи, который может использоваться для шифрования данных пользователя.
15. Устройство по п.12, в котором временная идентификация включает идентификатор пользователя и область, включающую специальную индикацию для сеанса связи, инициированного указанным устройством.
16. Устройство по п.15, в котором упомянутая специальная индикация указывает на экстренную ситуацию.
17. Устройство по п.15, в котором идентификатор пользователя создается на основе по меньшей мере одного из следующего:
международного идентификатора мобильного оборудования, адреса управления доступом к среде абонентского терминала и Интернет-адреса, назначенного абонентскому терминалу элементом сети доступа.
18. Устройство для аутентификации, включающее:
по меньшей мере один процессор; и
по меньшей мере одну память, включающую компьютерный программный код, причем
указанные по меньшей мере одна память и компьютерная программа сконфигурированы так, чтобы с использованием указанного по меньшей мере одного процессора обеспечить выполнение устройством по меньшей мере следующего:
отправления запроса аутентификации абонентскому терминалу;
приема от абонентского терминала сообщения ответа/идентификатора аутентификации, включающего временную идентификацию абонентского терминала; и
аутентификации сеанса связи, по меньшей мере частично на основе временной идентификации абонентского терминала, причем выполняется аутентификация сервера, а аутентификация клиента опускается.
19. Устройство по п.18, в котором процессор также сконфигурирован для генерации главного ключа сеанса связи, генерируемого для шифрования данных пользователя.
20. Устройство по п.18, в котором временная идентификация включает идентификатор пользователя и область, включающую специальную индикацию для сеанса связи, инициированного устройством без модуля идентификации пользователя.
21. Устройство по п.20, в котором упомянутая специальная индикация указывает на экстренную ситуацию.
22. Устройство по п.20, в котором идентификатор пользователя создается на основе по меньшей мере одного из следующего: международного идентификатора мобильного оборудования, адреса управления доступом к среде абонентского терминала и Интернет-адреса, назначенного абонентскому терминалу элементом сети доступа.
23. Устройство по п.18, в котором процессор сконфигурирован для
проверки наличия существующего сеанса связи для данного абонентского терминала, и
отклонения сеанса связи в случае, если сеанс уже существует.
24. Машиночитаемый носитель информации, содержащий блоки программного кода, включающие инструкции, которые при исполнении в компьютере обеспечивают выполнение следующего:
инициирования сеанса связи, причем абонентский терминал не включает специального модуля идентификации пользователя;
создания временной идентификации абонентского терминала; и
аутентификации сервера, по меньшей мере частично на основе временной идентификации абонентского терминала, без выполнения при этом аутентификации клиента.
25. Машиночитаемый носитель информации, содержащий блоки программного кода, включающие инструкции, которые при исполнении в компьютере обеспечивают выполнение следующего:
отправления запроса аутентификации абонентскому терминалу для аутентификации сеанса связи, инициированного абонентским терминалом;
приема от абонентского терминала сообщения ответа/идентификатора аутентификации, включающего временную идентификацию абонентского терминала; и
аутентификации сеанса связи, по меньшей мере частично на основе временной идентификации абонентского терминала, причем выполняется аутентификация сервера, а аутентификация клиента опускается.
RU2009133260/09A 2007-02-06 2008-02-05 Поддержка вызовов без uicc RU2428809C2 (ru)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US89964307P 2007-02-06 2007-02-06
US60/899,643 2007-02-06

Publications (2)

Publication Number Publication Date
RU2009133260A true RU2009133260A (ru) 2011-03-20
RU2428809C2 RU2428809C2 (ru) 2011-09-10

Family

ID=39590698

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2009133260/09A RU2428809C2 (ru) 2007-02-06 2008-02-05 Поддержка вызовов без uicc

Country Status (17)

Country Link
US (1) US8526408B2 (ru)
EP (1) EP2122983B1 (ru)
JP (1) JP5069320B2 (ru)
KR (1) KR101195053B1 (ru)
CN (1) CN101606372B (ru)
AP (1) AP2999A (ru)
AU (1) AU2008212898B2 (ru)
BR (1) BRPI0807096B1 (ru)
CA (1) CA2676997C (ru)
DK (1) DK2122983T3 (ru)
ES (1) ES2445647T3 (ru)
IL (1) IL200154A0 (ru)
MX (1) MX2009008393A (ru)
PL (1) PL2122983T3 (ru)
PT (1) PT2122983E (ru)
RU (1) RU2428809C2 (ru)
WO (1) WO2008095918A1 (ru)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11039296B2 (en) * 2019-07-08 2021-06-15 Motorola Mobility Llc Method and apparatus for disabling a carrier eSIM profile

Families Citing this family (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010075650A1 (en) * 2008-12-31 2010-07-08 Nokia (China) Investment Co. Ltd Solutions for identifying legal user equipments in a communication network
CN101909120A (zh) * 2009-06-04 2010-12-08 鸿富锦精密工业(深圳)有限公司 移动装置电话功能的自动测试方法
US8620270B2 (en) * 2009-10-06 2013-12-31 Mosaid Technologies Incorporated System and method providing interoperability between cellular and other wireless systems
WO2011139187A1 (en) * 2010-05-03 2011-11-10 Telefonaktiebolaget L M Ericsson (Publ) Methods and arrangements for communication channel re-establishment
US9668129B2 (en) * 2010-09-14 2017-05-30 Vodafone Ip Licensing Limited Authentication in a wireless access network
KR101361198B1 (ko) * 2010-12-21 2014-02-07 주식회사 케이티 I-wlan에서 인증 서버 및 그의 접속 인증 방법
KR101338486B1 (ko) * 2010-12-21 2013-12-10 주식회사 케이티 I-wlan의 게이트웨이 및 그의 호 추적 방법
WO2013153277A1 (en) 2012-04-10 2013-10-17 Nokia Corporation Short message service mobile originated/mobile terminated without mobile station international subscriber directory number (msisdn) in internet protocol multimedia subsystem (ims)
EP2848074B1 (en) * 2012-05-09 2016-04-06 Telefonaktiebolaget LM Ericsson (publ) Handling communication sessions in a communications network
CN102932913B (zh) * 2012-10-24 2018-10-26 南京中兴新软件有限责任公司 获取mab终端接入位置的方法、服务器、网关及系统
CN105453601B (zh) * 2013-07-08 2019-09-03 康维达无线有限责任公司 将无imsi设备连接到epc
US10223549B2 (en) * 2015-01-21 2019-03-05 Onion ID Inc. Techniques for facilitating secure, credential-free user access to resources
JP2016144111A (ja) * 2015-02-04 2016-08-08 ソフトバンク株式会社 通信端末装置
CN104661203B (zh) * 2015-02-04 2018-08-21 大唐移动通信设备有限公司 一种呼叫方法及设备
US10383016B2 (en) * 2015-07-02 2019-08-13 Apple Inc. Methods and apparatus to support emergency services connectivity requests through untrusted wireless networks
US9538351B1 (en) * 2015-08-12 2017-01-03 Verizon Patent And Licensing Inc. Supporting unprovisioned emergency phone calls using voice over wireless local area network
EP3345416A4 (en) * 2015-09-01 2019-03-06 Telefonaktiebolaget LM Ericsson (PUBL) METHODS AND DEVICES FOR AUTHENTICATING SIM-FREE MOBILE TERMINALS ACCESSING A WIRELESS COMMUNICATION NETWORK
US10218698B2 (en) * 2015-10-29 2019-02-26 Verizon Patent And Licensing Inc. Using a mobile device number (MDN) service in multifactor authentication
CN106686589B (zh) * 2015-11-09 2020-04-28 中国电信股份有限公司 一种实现VoWiFi业务的方法、系统及AAA服务器
CN108702619A (zh) * 2016-02-03 2018-10-23 华为技术有限公司 获取、发送用户设备标识的方法及设备
CN107529160B (zh) * 2016-06-21 2022-07-15 中兴通讯股份有限公司 一种VoWiFi网络接入方法和系统、终端及无线访问接入点设备
WO2018096449A1 (en) * 2016-11-23 2018-05-31 Telefonaktiebolaget Lm Ericsson (Publ) User identity privacy protection in public wireless local access network, wlan, access
JP6861285B2 (ja) * 2017-01-30 2021-04-21 テレフオンアクチーボラゲット エルエム エリクソン(パブル) 緊急アクセス中のパラメータ交換のための方法およびデバイス
CN116782188A (zh) 2017-05-02 2023-09-19 三星电子株式会社 用于提供运营商专用服务的设备和方法
KR20210051749A (ko) * 2019-10-31 2021-05-10 삼성전자주식회사 긴급 호 수행 방법 및 이를 위한 전자 장치
EP4297386A4 (en) * 2021-03-16 2024-04-03 Huawei Technologies Co., Ltd. CALL PROCESSING METHOD, RELATED DEVICE AND STORAGE MEDIUM

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6591098B1 (en) * 2000-11-07 2003-07-08 At&T Wireless Services, Inc. System and method for using a temporary electronic serial number for over-the-air activation of a mobile device
US6957060B1 (en) * 2000-11-28 2005-10-18 Nortel Networks Limited Methods and apparatus for establishing a call in a cellular mobile network
US7197301B2 (en) * 2002-03-04 2007-03-27 Telespree Communications Method and apparatus for secure immediate wireless access in a telecommunications network
RU2292648C2 (ru) * 2002-05-01 2007-01-27 Телефонактиеболагет Лм Эрикссон (Пабл) Система, устройство и способ, предназначенные для аутентификации на основе sim и для шифрования при доступе к беспроводной локальной сети
FR2856869A1 (fr) 2003-06-24 2004-12-31 France Telecom Systeme de traitement numerique d'un signal acoustique et poste telephonique equipe d'un tel systeme de traitement
US20050017371A1 (en) 2003-07-22 2005-01-27 Zhiyong Wang Electronic assembly having a die with rounded corner edge portions and a method of fabricating the same
EP1697818B1 (en) * 2003-12-23 2018-05-30 Wells Fargo Bank, N.A. Authentication system for networked computer applications
FR2869190B1 (fr) * 2004-04-19 2006-07-21 Alcatel Sa Procede permettant a l'usager d'un terminal telephonique sans fil d'etablir une connexion d'urgence dans un reseau local; terminal et serveur pour la mise en oeuvre de ce procede
KR101122359B1 (ko) * 2004-05-07 2012-03-23 인터디지탈 테크날러지 코포레이션 무선 근거리 통신망의 긴급 호 지원
RU2278477C2 (ru) * 2004-06-04 2006-06-20 Корпорация "Самсунг Электроникс" Способ аутентификации для стационарных региональных систем беспроводного широкополосного доступа

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11039296B2 (en) * 2019-07-08 2021-06-15 Motorola Mobility Llc Method and apparatus for disabling a carrier eSIM profile

Also Published As

Publication number Publication date
AU2008212898A1 (en) 2008-08-14
CA2676997A1 (en) 2008-08-14
BRPI0807096A2 (pt) 2014-08-12
RU2428809C2 (ru) 2011-09-10
US20100142499A1 (en) 2010-06-10
JP2010518719A (ja) 2010-05-27
CN101606372A (zh) 2009-12-16
KR101195053B1 (ko) 2012-10-29
EP2122983A1 (en) 2009-11-25
EP2122983B1 (en) 2013-12-11
PT2122983E (pt) 2014-02-17
BRPI0807096B1 (pt) 2020-06-23
ES2445647T3 (es) 2014-03-04
IL200154A0 (en) 2010-04-15
DK2122983T3 (da) 2014-02-10
KR20090116787A (ko) 2009-11-11
AU2008212898B2 (en) 2012-02-23
AP2999A (en) 2014-10-31
PL2122983T3 (pl) 2014-04-30
JP5069320B2 (ja) 2012-11-07
CA2676997C (en) 2013-08-06
WO2008095918A1 (en) 2008-08-14
AP2009004967A0 (en) 2009-10-31
CN101606372B (zh) 2015-12-16
US8526408B2 (en) 2013-09-03
MX2009008393A (es) 2009-08-18

Similar Documents

Publication Publication Date Title
RU2009133260A (ru) Поддержка вызовов без uicc
US8559633B2 (en) Method and device for generating local interface key
US20180191504A1 (en) Verification information update
US10735405B2 (en) Private simultaneous authentication of equals
US20130291071A1 (en) Method and Apparatus for Authenticating a Communication Device
JP2010527522A5 (ru)
EP2767029B1 (en) Secure communication
TW201545526A (zh) 安全校驗方法、裝置、伺服器及終端
WO2011088658A1 (zh) 对dns报文中的身份信息进行认证的方法、服务器和系统
TWI632798B (zh) 伺服器、行動終端機、網路實名認證系統及方法
US8555347B2 (en) Dynamic host configuration protocol (DHCP) authentication using challenge handshake authentication protocol (CHAP) challenge
CN101917710A (zh) 移动互联网加密通讯的方法、系统及相关装置
CN104756458A (zh) 用于保护通信网络中的连接的方法和设备
CN100542089C (zh) 非ims终端应用增强型通用鉴权架构的方法
CN111447220B (zh) 认证信息管理方法、应用系统的服务端及计算机存储介质
CN101039181B (zh) 防止通用鉴权框架中服务功能实体受攻击的方法
Dey et al. Message digest as authentication entity for mobile cloud computing
CN102082665A (zh) 一种eap认证中的标识认证方法、系统和设备
CN106535089A (zh) 机器对机器虚拟私有网络
WO2018099407A1 (zh) 账户认证登录方法及装置
Dey et al. A light-weight authentication scheme based on message digest and location for mobile cloud computing
CN110610418B (zh) 基于区块链的交易状态查询方法、系统、设备及存储介质
JP2020509625A (ja) 乱数に基づくデータメッセージ認証
US10931662B1 (en) Methods for ephemeral authentication screening and devices thereof
WO2016138726A1 (zh) 一种安全认证方法和装置、存储介质

Legal Events

Date Code Title Description
PC41 Official registration of the transfer of exclusive right

Effective date: 20160602