WO2013185709A1 - 一种呼叫认证方法、设备和系统 - Google Patents

一种呼叫认证方法、设备和系统 Download PDF

Info

Publication number
WO2013185709A1
WO2013185709A1 PCT/CN2013/080490 CN2013080490W WO2013185709A1 WO 2013185709 A1 WO2013185709 A1 WO 2013185709A1 CN 2013080490 W CN2013080490 W CN 2013080490W WO 2013185709 A1 WO2013185709 A1 WO 2013185709A1
Authority
WO
WIPO (PCT)
Prior art keywords
user terminal
mme
authentication data
emergency call
hss
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
PCT/CN2013/080490
Other languages
English (en)
French (fr)
Inventor
谢仕云
曹岚健
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to EP13803875.7A priority Critical patent/EP2874367B1/en
Publication of WO2013185709A1 publication Critical patent/WO2013185709A1/zh
Anticipated expiration legal-status Critical
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/90Services for handling of emergency or hazardous situations, e.g. earthquake and tsunami warning systems [ETWS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/50Connection management for emergency connections

Definitions

  • the UE In the P-TMSI, the UE is requested to report the IMSI, and when the received IMSI is reported by the UE, the request message is allowed to access the network.
  • the method further includes: after allowing the user terminal to access the communication network, the MME receives an emergency call message that is sent by the user terminal and carries an emergency call content, where the emergency call is The content is obtained by the user terminal using the security key for encryption;
  • the step of the MME receiving the second authentication data sent by the user terminal includes: receiving, by the MME, when the user terminal receives the verification information sent by the MME, using a locally stored security key pair to receive The verification information is obtained by calculating the second authentication data.
  • a first authentication data calculation module configured to: determine, according to a correspondence between the locally stored access network identifier and the device key, a device key corresponding to the access network identifier included in the query request, and use the Calculating the first authentication data by calculating the security key of the device key and the randomly generated verification information;
  • a sending module configured to: send the randomly generated verification information and the obtained first authentication data to the MME as a query result, so that the MME obtains the obtained first authentication data and the received
  • the second authentication data sent by the user terminal is compared, and when the comparison result is the same, it is determined that the authentication is passed, and the user terminal is allowed to access the communication network.
  • the MME is configured to: receive an emergency call request message sent by the user terminal, and send an inquiry request that includes the access network identifier carried in the emergency call request message to the HSS; a verification result and a query result of the first authentication data, and second authentication data sent by the user terminal; comparing the first authentication data with the second authentication data, and determining that the authentication is passed when the comparison result is the same And allowing the user terminal to access the communication network; after allowing the user terminal to access the communication network, receiving an emergency call message that is sent by the user terminal and carrying an emergency call content, where the emergency call content is The user terminal obtains the encrypted message by using the security key; and sends the received emergency call message to the HSS for parsing, and returns a response message to the user terminal according to the parsing result;
  • the comparison module 14 is configured to compare the first authentication data with the second authentication data in the following manner: determining whether the received first authentication data and the second authentication data are the same, and if they are the same, performing authentication Through, the operation of allowing access to the network; if not the same, the authentication is not passed, and the operation of accessing the network is denied.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • Emergency Management (AREA)
  • Environmental & Geological Engineering (AREA)
  • Public Health (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

一种呼叫认证方法、设备和系统。所述方法包括:MME接收用户终端发送的携带了接入网络标识的紧急呼叫请求消息,并将所述接入网络标识携带在查询请求中发送至HSS;所述MME接收所述HSS返回的携带了验证信息和第一认证数据的查询结果;所述MME接收所述用户终端发送的第二认证数据;以及所述MME将第一认证数据与第二认证数据进行比较,并在比较结果相同时,确定认证通过,允许用户终端接入通信网络。本发明实施例中,避免了非法的用户终端利用紧急呼叫方式恶意使用通信网络,提高了紧急呼叫的安全性,保证了通信网络的应用的安全性。

Description

一种呼叫认证方法、 设备和系统
技术领域
本发明涉及无线通信领域, 尤其涉及一种呼叫认证方法、 设备和系统。 背景技术
紧急呼叫是移动通信系统中一种特有的语音业务, 允许移动用户在移动 终端处于受限呼叫或者未插入用户识别模块( Subscriber Identity Module, SIM ) 卡的情况下, 通过所处位置覆盖的移动通信网络, 呼叫运营商提供的紧急呼 叫中心, 例如, 120中心、 119火警等, 其中, 将移动终端处于受限呼叫或者 未插入 SIM卡的情况称之为紧急附着情况。
在相关技术中, 移动终端在紧急附着的情况下向网络侧发出紧急呼叫, 网络侧通常可以忽略移动终端的国际移动用户标识 ( International Mobile Subscriber Identity, IMSI ) , 允许移动终端接入核心网。 此时, 移动终端需要 将其国际移动设备标识( International Mobile Equipment Identity, IMEI )发送 至网络侧; 网络侧在接收到的移动终端的 IMEI时, 将 IMEI作为移动终端紧 急接入核心网的标识信息。 如图 1所示, 图 1为用户利用移动终端通过移动 通信网络发出紧急呼叫的流程图, 包括如下步骤:
第一步、 移动终端 (即, 用户设备 ( User Equipment, UE ) )与所处位 置的基站(即, 演进型节点 B ( Evolved Node B, eNodeB ) )建立无线资源 控制 (Radio Resource Control, RRC )连接。
第二步、 UE向 eNodeB发送请求消息, 所述请求消息中包含了呼叫类型 和接入网络标识, 其中, 所述呼叫类型为紧急呼叫类型。
所述接入网络标识可以是 UE保存的全球唯一临时标识( Globally Unique Temporary Identity, GUTI )或者分组临时移动用户标识 (Packet Temporary Mobile Subscriber Identity, P-TMSI ) , 可以是 UE的 IMSI, 还可以是 UE的 IMEL
第三步、 eNodeB为所述 UE选择一个移动管理实体 ( Mobile Management Entity, MME ) , 并将接收到的请求消息转发给 MME。
第四步、 MME判断自身是否具有响应紧急呼叫的能力, 当确定具有响应 紧急呼叫的能力时, 判断接收到的请求消息中携带的 UE的接入网络标识, 执行第五步; 当确定不具有响应紧急呼叫的能力时, 返回拒绝响应消息。
第五步、 MME在确定所述请求消息中携带的接入网络标识为 GUTI或者
P-TMSI时, 请求 UE上报 IMSI, 并在接收到的 UE上报的 IMSI时, 响应请 求消息, 允许接入网络。
第六步、 MME在确定所述请求消息中携带的接入网络标识为 IMEI时, 将接收到的 IMEI发送至设备识别寄存器( Equipment Identity Register, EIR ) 进行确认, 并在确认通过时, 响应请求消息, 允许接入网络。
由于在通信系统中, MME响应终端的紧急呼叫请求时, 确定 UE上 ^艮的 接入网络标识为 IMEI后 , MME仅对所述 IMEI是否被列入黑名单进行确认, 并在确认所述 IMEI没有被列入黑名单时 , 允许 UE接入核心网。
这样不仅将导致不法者利用紧急呼叫这一方式进入核心网, 对核心网进 行恶意攻击, 增加了通信网络的不安全因素, 而且由于在紧急呼叫中 UE和 网络侧没有建立安全的通信链路, 导致通信中占用的空口资源得不到安全保 护, 使得紧急呼叫中的一些信息被窃取或者篡改, 使得紧急呼叫的安全性较 差。 发明内容
本发明实施例提供了一种呼叫认证方法、 设备和系统, 解决相关技术中 当用户终端在紧急附着的情况下向网络侧发送紧急呼叫请求时, 网络侧并不 对发起呼叫的用户终端进行安全认证, 导致紧急呼叫的安全性较差的问题。
本发明实施例提供了一种呼叫认证方法, 包括:
移动管理实体(MME )接收用户终端发送的携带了接入网络标识的紧急 呼叫请求消息 , 并将所述接入网络标识携带在查询请求中发送至归属签约用 户服务器 ( HSS ) ;
所述 MME接收所述 HSS返回的携带了验证信息和第一认证数据的查询 结果, 其中, 所述第一认证数据是所述 HSS将查找的安全密钥和随机产生的 验证信息进行计算得到的; 所述安全密钥包括设备密钥; 所述设备密钥是所 述 HSS根据本地存储的接入网络标识与设备密钥之间的对应关系确定;
所述 MME接收所述用户终端发送的第二认证数据, 其中, 所述第二认 证数据是所述用户终端在接收所述 MME发送的验证信息后, 利用本地存储 的安全密钥和所述验证信息进行计算得到的; 以及
所述 MME将所述第一认证数据与所述第二认证数据进行比较, 并在比 较结果相同时, 确定认证通过, 允许所述用户终端接入通信网络。
可选地, 所述方法还包括: 在允许所述用户终端接入所述通信网络之后, 所述 MME接收到所述用户终端发送的携带紧急呼叫内容的紧急呼叫消 息, 其中, 所述紧急呼叫内容是所述用户终端利用所述安全密钥进行加密后 得到的; 以及
所述 MME将接收到的所述紧急呼叫消息发送给所述 HSS进行解析, 根 据解析结果向所述用户终端返回响应消息。
可选地, 所述方法还包括: 所述 MME在接收到所述紧急呼叫请求消息 之后, 向所述 HSS发送所述查询请求之前,
所述 MME根据所述用户终端的接入网络标识与紧急呼叫请求次数之间 的对应关系, 查找所述用户终端在设定时长内向所述 MME发送紧急呼叫请 求的次数;
所述 MME判断查找到的紧急呼叫请求次数是否大于设定阔值, 若是, 则拒绝响应所述用户终端的紧急呼叫请求; 若否, 则执行向所述 HSS发送所 述查询请求的操作。
可选地, 所述 MME接收用户终端发送的第二认证数据的步骤包括: 所述 MME接收在所述用户终端接收到所述 MME发送的验证信息时, 利用本地存储的安全密钥对接收到的验证信息进行计算得到的第二认证数 据。
可选地, 所述 MME将所述第一认证数据与所述第二认证数据进行比较 的步骤包括: 所述 MME判断接收到的第一认证数据与第二认证数据是否相同, 若相 同, 则执行认证通过, 允许接入网络的操作; 若不相同, 则执行认证不通过, 拒绝接入网络的操作。
本发明实施例还提供了一种呼叫认证方法, 包括:
归属签约用户服务器(HSS )接收移动管理实体(MME )发送的查询请 求, 其中, 所述查询请求中包含了接入网络标识, 所述接入网络标识是用户 终端向所述 MME发送紧急呼叫请求消息时携带的;
所述 HSS根据本地存储的接入网络标识与设备密钥之间的对应关系, 确 定所述查询请求中包含的接入网络标识对应的设备密钥, 并利用包含所述设 备密钥的安全密钥和随机产生的验证信息进行计算得到第一认证数据; 以及 所述 HSS将随机产生的验证信息与得到的第一认证数据作为查询结果发 送给所述 MME,使得所述 MME将得到的第一认证数据与接收到的所述用户 终端发送的第二认证数据进行比较, 并在比较结果相同时, 确定认证通过, 允许所述用户终端接入通信网络。
可选地,所述接入网络标识为所述用户终端的国际移动设备标识( IMEI ); 所述本地存储的接入网络标识与设备密钥之间的对应关系包括: 所述 HSS本地存储的所述用户终端的 IMEI与所述设备密钥之间的对应 关系。
本发明实施例还提供了一种呼叫认证设备, 包括:
第一接收模块, 其设置成: 接收用户终端发送的携带了接入网络标识的 紧急呼叫请求消息 , 并将所述接入网络标识携带在查询请求中发送至归属签 约用户服务器(HSS ) ;
第二接收模块, 其设置成: 接收所述 HSS返回的携带了验证信息和第一 认证数据的查询结果, 其中, 所述第一认证数据是所述 HSS将查找的安全密 钥和随机产生的验证信息进行计算得到的; 所述安全密钥包含设备密钥; 所 述设备密钥是所述 HSS根据本地存储的接入网络标识与设备密钥之间的对应 关系确定;
第三接收模块, 其设置成: 接收所述用户终端发送的第二认证数据, 其 中, 所述第二认证数据是所述用户终端在接收移动管理实体( ΜΜΕ )发送的 验证信息后, 利用本地存储的安全密钥对所述验证信息进行计算得到的; 以 及
比较模块, 其设置成: 将所述第一认证数据与所述第二认证数据进行比 较, 并在比较结果相同时, 确定认证通过, 允许所述用户终端接入通信网络。
可选地, 所述设备还包括:
第四接收模块, 其设置成: 在允许所述用户终端接入所述通信网络之后, 接收到所述用户终端发送的携带紧急呼叫内容的紧急呼叫消息, 其中, 所述 紧急呼叫内容是所述用户终端利用所述安全密钥进行加密后得到的;
消息处理模块,其设置成:将接收到的所述紧急呼叫消息发送给所述 HSS 进行解析, 根据解析结果向所述用户终端返回响应消息。
可选地,所述紧急呼叫请求消息中携带了所述用户终端的接入网络标识; 所述设备还包括: 呼叫次数确定模块和呼叫判断模块, 其中:
所述呼叫次数确定模块设置成: 将接收到的所述接入网络标识携带在所 述查询请求中发送至所述 HSS之前, 根据所述用户终端的接入网络标识与紧 急呼叫请求次数之间的对应关系, 查找所述用户终端在设定时长内发送紧急 呼叫请求的次数; 所述呼叫判断模块设置成: 判断查找到的紧急呼叫请求次数是否大于设 定阔值, 若是, 则拒绝响应所述用户终端的紧急呼叫请求; 若否, 则执行将 接收到的所述接入网络标识携带在所述查询请求中发送至所述 HSS的操作。
可选地, 所述比较模块是设置成以如下方式将所述第一认证数据与所述 第二认证数据进行比较:
判断接收到的所述第一认证数据与所述第二认证数据是否相同,若相同, 则执行认证通过, 允许接入网络的操作; 若不相同, 则执行认证不通过, 拒 绝接入网络的操作。
本发明实施例还提供了一种归属签约用户服务器(HSS ) , 包括: 接收模块, 其设置成: 接收移动管理实体(ΜΜΕ )发送的查询请求, 其 中, 所述查询请求中包含了接入网络标识, 所述接入网络标识是用户终端向 所述 MME发送紧急呼叫请求消息时携带的;
第一认证数据计算模块, 其设置成: 根据本地存储的接入网络标识与设 备密钥之间的对应关系, 确定所述查询请求中包含的接入网络标识对应的设 备密钥, 并利用包含所述设备密钥的安全密钥和随机产生的验证信息进行计 算得到第一认证数据; 以及
发送模块, 其设置成: 将所述随机产生的验证信息与得到的所述第一认 证数据作为查询结果发送给所述 MME ,使得所述 MME将得到的所述第一认 证数据与接收到的所述用户终端发送的第二认证数据进行比较, 并在比较结 果相同时, 确定认证通过, 允许所述用户终端接入通信网络。
可选地,所述接入网络标识为所述用户终端的国际移动设备标识( IMEI ); 所述第一认证数据计算模块还设置成:存储所述用户终端的 IMEI与所述 设备密钥之间的对应关系。
本发明实施例还提供了一种呼叫认证系统, 包括: 移动管理实体 MME、 用户终端和归属签约用户服务器(HSS ) ; 其中,
所述 MME设置成: 接收用户终端发送的紧急呼叫请求消息, 并将包含 了所述紧急呼叫请求消息中携带的接入网络标识的查询请求发送至所述 HSS; 接收所述 HSS返回的携带了验证信息和第一认证数据的查询结果, 以 及所述用户终端发送的第二认证数据; 将所述第一认证数据与所述第二认证 数据进行比较, 并在比较结果相同时, 确定认证通过, 允许所述用户终端接 入通信网络; 在允许所述用户终端接入所述通信网络之后, 接收到所述用户 终端发送的携带紧急呼叫内容的紧急呼叫消息, 其中, 所述紧急呼叫内容是 所述用户终端利用安全密钥进行加密后得到的; 以及将接收到的所述紧急呼 叫消息发送给所述 HSS进行解析, 根据解析结果向所述用户终端返回响应消 息;
所述用户终端设置成: 发送所述携带了接入网络标识的紧急呼叫请求消 息至所述 MME; 发送所述第二认证数据至所述 MME; 以及在允许接入所述 通信网络之后, 向所述 MME发送所述携带紧急呼叫内容的紧急呼叫消息, 其中, 所述紧急呼叫内容是利用所述安全密钥进行加密后得到的; 以及 所述 HSS设置成: 接收所述 MME发送的所述携带了接入网络标识的查 询请求, 并根据本地存储的接入网络标识与设备密钥之间的对应关系, 确定 所述查询请求中包含的接入网络标识对应的设备密钥, 并利用包含所述设备 密钥的安全密钥和随机产生的验证信息进行计算得到所述第一认证数据发送 至所述 MME; 以及在允许所述用户终端接入所述通信网络之后 ,接收并解析 所述 MME发送的所述携带紧急呼叫内容的紧急呼叫消息。
可选地, 所述用户终端还设置成: 在所述用户终端接收到所述 MME发 送的验证信息时, 利用本地存储的安全密钥对接收到的验证信息进行计算得 到所述第二认证数据。
本发明实施例中, 通过在用户终端本地和 HSS本地分别存储了用户终端 的 IMEI与设备密钥之间的对应关系,避免了非法的用户终端利用紧急呼叫方 式恶意使用通信网络, 提高了紧急呼叫的安全性, 保证了通信网络的应用的 安全性。
附图概述
图 1为用户利用移动终端通过移动通信网络发出紧急呼叫的流程图; 图 2为本发明实施例一的一种呼叫认证方法的流程图;
图 3为本发明实施例二的一种呼叫认证设备的结构示意图;
图 4为本发明实施例三的一种 HSS的结构示意图;
图 5为本发明实施例四的一种呼叫认证系统的结构图。
本发明的较佳实施方式
本发明实施例公开了一种呼叫认证方法、 设备和系统, 通过在用户终端 本地和 HSS本地分别存储了用户终端的 IMEI与设备密钥之间的对应关系, 在用户终端向 MME发送紧急呼叫请求消息时, MME从 HSS处获取包含设 备密钥的安全密钥, 并和随机验证信息进行运算得到的第一认证数据, 以及 接收到用户终端发送的根据本地存储的安全密钥和接收到的验证消息计算得 到的第二认证数据, 并将第一认证数据与第二认证数据进行比较, 在比较结 果相同时, 确定认证通过, 允许用户终端接入通信网络, 这样避免了非法的 用户终端利用紧急呼叫方式恶意使用通信网络, 提高了紧急呼叫的安全性, 保证了通信网络的应用的安全性。
需要说明的是, 在本发明实施例的方案中, 网络侧和用户终端中设置了 对称的设备密钥, 用于网络侧对用户终端进行认证。 所述设备密钥和用户终 端的 IMEI相关联, 网络侧将用户终端的 IMEI与设备密钥之间的对应关系、 以及设备密钥存放在 HSS中, 网络侧仅能通过查询获取利用设备密钥进行计 算的运算结果, 并不能直接获取设备密钥; 合法的用户终端将自身的设备密 钥存储在安全组件中, 也仅能通过查询获取利用设备密钥进行计算的运算结 果, 并不能直接获取设备密钥。 其中, 设备密钥与 IMEI是——对应关系, 每 一个设备密钥对应唯——个 IMEI。
本发明各实施例中涉及的安全密钥不管是在网络侧还是用户终端, 都是 根据设定的计算方法, 利用存储的设备密钥、 参数信息和用户终端的接入网 络标识信息进行计算得到的, 网络侧和用户终端具有加密和解密的功能, 保 证信令传输过程中的安全性, 以及使得利用的空口资源得到保护。
下面结合说明书附图对本发明各实施例进行详细描述。 需要说明的是, 在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
实施例一
如图 2所示, 为本发明实施例一的一种呼叫认证方法的流程图, 所述方 法包括如下步骤:
步骤 101、 MME接收用户终端发送的携带了接入网络标识的紧急呼叫请 求消息, 并将所述接入网络标识携带在查询请求中发送至 HSS。
其中, 所述接入网络标识是用户终端的 IMEI。
在步骤 101 中, 当用户终端处于呼叫受限或者未插入 SIM卡/ USIM ( Universal Subscriber Identity Module, 通用用户识别模块)卡, 且需要发起 紧急呼叫请求时,用户终端将自身 IMEI作为接入网络标识携带在紧急呼叫请 求消息中发送给 MME。
可选地, MME在接收到用户发送的紧急呼叫请求消息时,指示用户终端 上报接入网络标识, 以便于对用户终端的识别。
当 MME接收到的用户终端上报的接入网络标识是 GUIT或者 P— TMSI 时, 指示用户终端上报用户终端的 IMSI; 当 MME接收到用户终端上报的接 入网络标识是 IMSI , 指示用户终端上报用户终端的 IMEI。
需要说明的是, 当用户终端处于未插入 SIM卡状态时, 是没有 IMSI的, 只能向 MME提供 IMEL
可选地, MME在接收到紧急呼叫请求消息之后, 向 HSS发送查询请求 之前, 所述方法还包括:
首先, MME根据用户终端的接入网络标识与紧急呼叫请求次数之间的对 应关系, 查找所述用户终端在设定时长内向 MME发送紧急呼叫请求的次数; 其中, MME 自身存在一个用于计算用户终端发出紧急呼叫次数的计数 器,每当用户终端发送一次紧急呼叫请求消息, MME就将针对该用户终端的 紧急呼叫次数增加一, 并记录时间、 以及用户终端的接入网络标识和紧急呼 叫次数之间的对应关系;
其次, MME判断查找到的呼叫请求次数是否大于设定阔值, 若是, 则拒 绝响应用户终端的紧急呼叫请求;若否,则执行向 HSS发送查询请求的操作; 其中, 设定阔值是为了限定单位时间内一个用户终端向 MME发送紧急 呼叫请求的次数, 一般根据实际需要确定, 这里不做限定。
步骤 102、MME接收 HSS返回的携带了验证信息和第一认证数据的查询 结果。
其中, 所述第一认证数据是 HSS将查找的安全密钥和随机产生的验证信 息进行计算得到的, 其中, 安全密钥中包含设备密钥, 所述设备密钥是 HSS 根据本地存储的接入网络标识与设备密钥之间的对应关系确定。
在步骤 102中, MME将接收到的紧急呼叫请求消息中携带的接入网络标 识包含在查询请求中发送给 HSS。
HSS在接收到 MME发送的查询请求后, 执行以下操作步骤: 第一步、 根据本地存储的接入网络标识与设备密钥之间的对应关系, 确 定查询请求中包含的接入网络标识对应的设备密钥。
第二步、 利用包含该设备密钥的安全密钥和随机产生的验证信息进行计 算得到第一认证数据。
需要说明的是,计算的方式可以是利用设定的算法,也可以是按照 3GPP
( the 3rd Generation Partnership Project, 第三代合作伙伴项目)协议中的协议 规则进行计算, 这里不做限定。
第三步、 将随机产生的验证信息与得到的第一认证数据作为查询结果发 送给 MME。
其中, 所述验证信息可以是 3GPP格式的验证信息, 例如, RAND; 所述 第一认证数据为 device-challenge; 所述查询结果为 RAND || device-challenge, 还可以是其他形式的信息, 根据实际需要进行确定, 这里不做限定。
步骤 103、 MME接收用户终端发送的第二认证数据。
其中, 所述第二认证数据是用户终端在接收 MME发送的验证信息后, 利用本地存储的安全密钥和所述验证信息进行计算得到的。
在步骤 103中, MME接收到 HSS返回的查询结果, 该查询结果中包含 了随机验证信息, MME将该随机验证信息发送给用户终端。
用户终端在接收到该验证信息后, 执行以下操作步骤:
第一步、 确定自身的 IMEI对应的设备密钥。
第二步、 利用包含确定的设备密钥的安全密钥对接收到的验证信息进行 计算得到第二认证数据。
第三步、 将得到的第二认证数据发送给 MME。
步骤 104、 MME将所述第一认证数据与所述第二认证数据进行比较, 并 在比较结果相同时, 确定认证通过, 允许用户终端接入通信网络。
在步骤 104中, MME判断接收到的第一认证数据与第二认证数据是否相 同, 若相同, 则执行认证通过, 允许接入网络的操作; 若不相同, 则执行认 证不通过, 拒绝接入网络的操作。 步骤 105、 在允许用户终端接入通信网络之后, MME接收到用户终端发 送的携带紧急呼叫内容的紧急呼叫消息, 其中, 所述紧急呼叫内容是用户终 端利用安全密钥进行加密后得到的。
为了保证用户终端发送的紧急呼叫消息不被篡改, 在用户终端向 MME 发送紧急呼叫消息时, 对携带的紧急呼叫内容进行加密操作, 这样保证了传 输消息的安全性。
步骤 106、 MME将接收到的所述紧急呼叫消息发送给 HSS进行解析,根 据解析结果向用户终端返回响应消息。
由于 HSS存储了设备密钥, 而安全密钥是利用设备密钥确定的, 因此, MME在接收到加密的紧急呼叫消息时, 需要通过 HSS对接收到加密的紧急 呼叫消息进行解密操作。
在本发明实施例一的方案中, 通过在用户终端本地和 HSS本地分别存储 了用户终端的 IMEI与设备密钥之间的对应关系,在用户终端向 MME发送紧 急呼叫请求消息时, MME从 HSS处获取包含设备密钥的安全密钥, 并和随 机验证信息进行运算得到的第一认证数据, 以及接收到用户终端发送的根据 本地存储的安全密钥和接收到的验证消息计算得到的第二认证数据, 并将第 一认证数据与第二认证数据进行比较, 在比较结果相同时, 确定认证通过, 允许用户终端接入通信网络, 这样避免了非法的用户终端利用紧急呼叫方式 恶意使用通信网络, 提高了紧急呼叫的安全性, 保证了通信网络的应用的安 全性。
实施例二
如图 3所示, 为本实施例二的一种呼叫认证设备的结构示意图, 所述设 备包括: 第一接收模块 11、 第二接收模块 12、 第三接收模块 13和比较模块 14, 其中:
第一接收模块 11设置成:接收用户终端发送的携带了接入网络标识的紧 急呼叫请求消息, 并将所述接入网络标识携带在查询请求中发送至 HSS;
第二接收模块 12设置成: 接收 HSS返回的携带了验证信息和第一认证 数据的查询结果, 其中, 所述第一认证数据是 HSS将查找的安全密钥和产生 的验证信息进行计算得到的, 安全密钥中包含了设备密钥, 所述设备密钥是
HSS根据本地存储的接入网络标识与设备密钥之间的对应关系确定;
第三接收模块 13设置成: 接收用户终端发送的第二认证数据, 其中, 所 述第二认证数据是用户终端在接收 MME发送的验证信息后, 利用本地存储 的安全密钥对所述验证信息进行计算得到的; 以及
比较模块 14设置成: 将所述第一认证数据与所述第二认证数据进行比 较, 并在比较结果相同时, 确定认证通过, 允许用户终端接入通信网络。
可选地, 所述设备还包括: 第四接收模块 15和消息处理模块 16, 其中: 第四接收模块 15设置成: 在允许用户终端接入通信网络之后,接收到用 户终端发送的携带紧急呼叫内容的紧急呼叫消息, 其中, 所述紧急呼叫内容 是用户终端利用安全密钥进行加密后得到的;
消息处理模块 16设置成: 将接收到的所述紧急呼叫消息发送给 HSS进 行解析, 根据解析结果向用户终端返回响应消息。
其中, 所述紧急呼叫请求消息中携带了用户终端的接入网络标识。
所述设备还包括: 呼叫次数确定模块 17和呼叫判断模块 18, 其中: 呼叫次数确定模块 17设置成:将所述接入网络标识携带在查询请求中发 送至 HSS之前, 根据用户终端的接入网络标识与紧急呼叫请求次数之间的对 应关系, 查找所述用户终端在设定时长内发送紧急呼叫请求的次数;
呼叫判断模块 18设置成:判断查找到的紧急呼叫请求次数是否大于设定 阔值, 若是, 则拒绝响应用户终端的紧急呼叫请求; 若否, 则执行将所述接 入网络标识携带在查询请求中发送至 HSS的操作。
所述比较模块 14 是设置成以如下方式将所述第一认证数据与所述第二 认证数据进行比较: 判断接收到的第一认证数据与第二认证数据是否相同, 若相同, 则执行认证通过, 允许接入网络的操作; 若不相同, 则执行认证不 通过, 拒绝接入网络的操作。
实施例三
如图 4所示, 为本实施例三的一种 HSS的结构示意图, 所述 HSS包括: 接收模块 21、 第一认证数据计算模块 22和发送模块 23 , 其中: 接收模块 21设置成: 接收 MME发送的查询请求, 其中, 所述查询请求 中包含了接入网络标识, 所述接入网络标识是用户终端向 MME发送紧急呼 叫请求消息时携带的;
第一认证数据计算模块 22设置成:根据本地存储的接入网络标识与设备 密钥之间的对应关系,确定查询请求中包含的接入网络标识对应的设备密钥, 并利用包含该设备密钥的安全密钥和随机产生的验证信息进行计算得到第一 认证数据; 以及
发送模块 23设置成:将随机产生的验证信息与得到的第一认证数据作为 查询结果发送给 MME,使得 MME将得到的第一认证数据与接收到的用户终 端发送的第二认证数据进行比较, 并在比较结果相同时, 确定认证通过, 允 许用户终端接入通信网络。
可选地, 所述接入网络标识为用户终端的 IMEI;
所述第一认证数据计算模块 22还设置成: 存储用户终端的 IMEI与设备 密钥之间的对应关系。
实施例四:
如图 5所示, 为本实施例四的一种呼叫认证系统的结构图, 所述系统包 括: MME31、 用户终端 32和 HSS33 , 其中:
MME31设置成: 接收用户终端 32发送的紧急呼叫请求消息, 并将包含 了所述紧急呼叫请求消息中携带的接入网络标识的查询请求发送至 HSS33; 接收 HSS33返回的携带了验证信息和第一认证数据的查询结果, 以及用户终 端 32发送的第二认证数据;将所述第一认证数据与所述第二认证数据进行比 较, 并在比较结果相同时, 确定认证通过, 允许用户终端 32接入通信网络; 在允许用户终端 32接入通信网络之后, 接收到用户终端 32发送的携带紧急 呼叫内容的紧急呼叫消息, 其中, 所述紧急呼叫内容是用户终端 32利用安全 密钥进行加密后得到的; 以及将接收到的所述紧急呼叫消息发送给 HSS33进 行解析, 根据解析结果向用户终端 32返回响应消息;
用户终端 32设置成: 发送携带了接入网络标识的紧急呼叫请求消息至 MME31 ; 发送第二认证数据至 MME31 ; 以及在允许接入通信网络之后, 向 MME31发送携带紧急呼叫内容的紧急呼叫消息,其中,所述紧急呼叫内容是 利用安全密钥进行加密后得到的; 以及
HSS33设置成: 接收 MME31发送的携带了接入网络标识的查询请求, 并根据本地存储的接入网络标识与设备密钥之间的对应关系, 确定查询请求 中包含的接入网络标识对应的设备密钥, 并利用包含该设备密钥的安全密钥 和随机产生的验证信息进行计算得到第一认证数据发送至 MME31 ,以及在允 许用户终端 32接入通信网络之后,接收并解析 MME31发送的携带紧急呼叫 内容的紧急呼叫消息。
可选地, 所述用户终端 32还设置成: 在用户终端接 32收到 MME31发 送的验证信息时, 利用本地存储的安全密钥对接收到的验证信息进行计算得 到第二认证数据。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序 来指令相关硬件完成, 所述程序可以存储于计算机可读存储介质中, 如只读 存储器、 磁盘或光盘等。 可选地, 上述实施例的全部或部分步骤也可以使用 一个或多个集成电路来实现。 相应地, 上述实施例中的各模块 /单元可以釆用 硬件的形式实现, 也可以釆用软件功能模块的形式实现。 本发明实施例不限 制于任何特定形式的硬件和软件的结合。
脱离本发明的精神和范围。 这样, 倘若本发明实施例的这些修改和变型属于 本发明权利要求及其等同技术的范围之内, 则本发明也意图包含这些改动和 变型在内。
工业实用性
本发明实施例中, 通过在用户终端本地和 HSS本地分别存储了用户终端 的 IMEI与设备密钥之间的对应关系,避免了非法的用户终端利用紧急呼叫方 式恶意使用通信网络, 提高了紧急呼叫的安全性, 保证了通信网络的应用的 安全性。

Claims

权 利 要 求 书
1、 一种呼叫认证方法, 包括:
移动管理实体(MME )接收用户终端发送的携带了接入网络标识的紧急 呼叫请求消息 , 并将所述接入网络标识携带在查询请求中发送至归属签约用 户服务器(HSS ) ;
所述 MME接收所述 HSS返回的携带了验证信息和第一认证数据的查询 结果, 其中, 所述第一认证数据是所述 HSS将查找的安全密钥和随机产生的 验证信息进行计算得到的; 所述安全密钥包含设备密钥; 所述设备密钥是所 述 HSS根据本地存储的接入网络标识与设备密钥之间的对应关系确定; 所述 MME接收所述用户终端发送的第二认证数据, 其中, 所述第二认 证数据是所述用户终端在接收所述 MME发送的验证信息后, 利用本地存储 的安全密钥和所述验证信息进行计算得到的; 以及
所述 MME将所述第一认证数据与所述第二认证数据进行比较, 并在比 较结果相同时, 确定认证通过, 允许所述用户终端接入通信网络。
2、 如权利要求 1所述的方法, 还包括: 在允许所述用户终端接入所述通 信网络之后,
所述 MME接收到所述用户终端发送的携带紧急呼叫内容的紧急呼叫消 息, 其中, 所述紧急呼叫内容是所述用户终端利用所述安全密钥进行加密后 得到的; 以及
所述 MME将接收到的所述紧急呼叫消息发送给所述 HSS进行解析, 根 据解析结果向所述用户终端返回响应消息。
3、 如权利要求 1所述的方法, 所述方法还包括: 所述 MME在接收到所 述紧急呼叫请求消息之后, 向所述 HSS发送所述查询请求之前,
所述 MME根据所述用户终端的接入网络标识与紧急呼叫请求次数之间 的对应关系, 查找所述用户终端在设定时长内向所述 MME发送紧急呼叫请 求的次数;
所述 MME判断查找到的紧急呼叫请求次数是否大于设定阔值, 若是, 则拒绝响应所述用户终端的紧急呼叫请求; 若否, 则执行向所述 HSS发送所 述查询请求的操作。
4、 如权利要求 1所述的方法, 其中, 所述 MME接收用户终端发送的第 二认证数据的步骤包括:
所述 MME接收在所述用户终端接收到所述 MME发送的验证信息时, 利用本地存储的安全密钥对接收到的验证信息进行计算得到的第二认证数 据。
5、 如权利要求 1~4任一所述的方法, 其中, 所述 MME将所述第一认证 数据与所述第二认证数据进行比较的步骤包括:
所述 MME判断接收到的第一认证数据与第二认证数据是否相同, 若相 同, 则执行认证通过, 允许接入网络的操作; 若不相同, 则执行认证不通过, 拒绝接入网络的操作。
6、 一种呼叫认证方法, 包括:
归属签约用户服务器(HSS )接收移动管理实体(MME )发送的查询请 求, 其中, 所述查询请求中包含了接入网络标识, 所述接入网络标识是用户 终端向所述 MME发送紧急呼叫请求消息时携带的;
所述 HSS根据本地存储的接入网络标识与设备密钥之间的对应关系, 确 定所述查询请求中包含的接入网络标识对应的设备密钥, 并利用包含所述设 备密钥的安全密钥和随机产生的验证信息进行计算得到第一认证数据; 以及 所述 HSS将随机产生的验证信息与得到的第一认证数据作为查询结果发 送给所述 MME,使得所述 MME将得到的第一认证数据与接收到的所述用户 终端发送的第二认证数据进行比较, 并在比较结果相同时, 确定认证通过, 允许所述用户终端接入通信网络。
7、 如权利要求 6所述的方法, 其中, 所述接入网络标识为所述用户终端 的国际移动设备标识(IMEI ) ;
所述本地存储的接入网络标识与设备密钥之间的对应关系包括: 所述 HSS本地存储的所述用户终端的 IMEI与所述设备密钥之间的对应 关系。
8、 一种呼叫认证设备, 包括: 第一接收模块, 其设置成: 接收用户终端发送的携带了接入网络标识的 紧急呼叫请求消息 , 并将所述接入网络标识携带在查询请求中发送至归属签 约用户服务器(HSS ) ;
第二接收模块, 其设置成: 接收所述 HSS返回的携带了验证信息和第一 认证数据的查询结果, 其中, 所述第一认证数据是所述 HSS将查找的安全密 钥和随机产生的验证信息进行计算得到的; 所述安全密钥包含设备密钥; 所 述设备密钥是所述 HSS根据本地存储的接入网络标识与设备密钥之间的对应 关系确定;
第三接收模块, 其设置成: 接收所述用户终端发送的第二认证数据, 其 中, 所述第二认证数据是所述用户终端在接收移动管理实体( MME )发送的 验证信息后, 利用本地存储的安全密钥对所述验证信息进行计算得到的; 以 及
比较模块, 其设置成: 将所述第一认证数据与所述第二认证数据进行比 较, 并在比较结果相同时, 确定认证通过, 允许所述用户终端接入通信网络。
9、 如权利要求 8所述的设备, 其中, 所述设备还包括:
第四接收模块, 其设置成: 在允许所述用户终端接入所述通信网络之后, 接收到所述用户终端发送的携带紧急呼叫内容的紧急呼叫消息, 其中, 所述 紧急呼叫内容是所述用户终端利用所述安全密钥进行加密后得到的;
消息处理模块,其设置成:将接收到的所述紧急呼叫消息发送给所述 HSS 进行解析, 根据解析结果向所述用户终端返回响应消息。
10、 如权利要求 8所述的设备, 其中, 所述紧急呼叫请求消息中携带了 所述用户终端的接入网络标识;
所述设备还包括: 呼叫次数确定模块和呼叫判断模块, 其中:
所述呼叫次数确定模块设置成: 将接收到的所述接入网络标识携带在所 述查询请求中发送至所述 HSS之前, 根据所述用户终端的接入网络标识与紧 急呼叫请求次数之间的对应关系, 查找所述用户终端在设定时长内发送紧急 呼叫请求的次数; 所述呼叫判断模块设置成: 判断查找到的紧急呼叫请求次数是否大于设 定阔值, 若是, 则拒绝响应所述用户终端的紧急呼叫请求; 若否, 则执行将 接收到的所述接入网络标识携带在所述查询请求中发送至所述 HSS的操作。
11、 如权利要求 8所述的设备, 其中, 所述比较模块是设置成以如下方 式将所述第一认证数据与所述第二认证数据进行比较:
判断接收到的所述第一认证数据与所述第二认证数据是否相同,若相同, 则执行认证通过, 允许接入网络的操作; 若不相同, 则执行认证不通过, 拒 绝接入网络的操作。
12、 一种归属签约用户服务器(HSS ) , 包括:
接收模块, 其设置成: 接收移动管理实体(MME )发送的查询请求, 其 中, 所述查询请求中包含了接入网络标识, 所述接入网络标识是用户终端向 所述 MME发送紧急呼叫请求消息时携带的;
第一认证数据计算模块, 其设置成: 根据本地存储的接入网络标识与设 备密钥之间的对应关系, 确定所述查询请求中包含的接入网络标识对应的设 备密钥, 并利用包含所述设备密钥的安全密钥和随机产生的验证信息进行计 算得到第一认证数据; 以及
发送模块, 其设置成: 将所述随机产生的验证信息与得到的所述第一认 证数据作为查询结果发送给所述 MME ,使得所述 MME将得到的所述第一认 证数据与接收到的所述用户终端发送的第二认证数据进行比较, 并在比较结 果相同时, 确定认证通过, 允许所述用户终端接入通信网络。
13、 如权利要求 12所述的 HSS, 其中, 所述接入网络标识为所述用户终 端的国际移动设备标识(IMEI ) ;
所述第一认证数据计算模块还设置成:存储所述用户终端的 IMEI与所述 设备密钥之间的对应关系。
14、 一种呼叫认证系统, 包括: 移动管理实体(MME ) 、 用户终端和归 属签约用户服务器(HSS ) ; 其中,
所述 MME设置成: 接收用户终端发送的紧急呼叫请求消息, 并将包含 了所述紧急呼叫请求消息中携带的接入网络标识的查询请求发送至所述 HSS; 接收所述 HSS返回的携带了验证信息和第一认证数据的查询结果, 以 及所述用户终端发送的第二认证数据; 将所述第一认证数据与所述第二认证 数据进行比较, 并在比较结果相同时, 确定认证通过, 允许所述用户终端接 入通信网络; 在允许所述用户终端接入所述通信网络之后, 接收到所述用户 终端发送的携带紧急呼叫内容的紧急呼叫消息, 其中, 所述紧急呼叫内容是 所述用户终端利用安全密钥进行加密后得到的; 以及将接收到的所述紧急呼 叫消息发送给所述 HSS进行解析, 根据解析结果向所述用户终端返回响应消 息;
所述用户终端设置成: 发送所述携带了接入网络标识的紧急呼叫请求消 息至所述 MME; 发送所述第二认证数据至所述 MME; 以及在允许接入所述 通信网络之后, 向所述 MME发送所述携带紧急呼叫内容的紧急呼叫消息, 其中, 所述紧急呼叫内容是利用所述安全密钥进行加密后得到的; 以及
所述 HSS设置成: 接收所述 MME发送的所述携带了接入网络标识的查 询请求, 并根据本地存储的接入网络标识与设备密钥之间的对应关系, 确定 所述查询请求中包含的接入网络标识对应的设备密钥, 并利用包含所述设备 密钥的安全密钥和随机产生的验证信息进行计算得到所述第一认证数据发送 至所述 MME; 以及在允许所述用户终端接入所述通信网络之后,接收并解析 所述 MME发送的所述携带紧急呼叫内容的紧急呼叫消息。
15、 如权利要求 14所述的系统, 其中,
所述用户终端还设置成: 在所述用户终端接收到所述 MME发送的验证 信息时, 利用本地存储的安全密钥对接收到的验证信息进行计算得到所述第 二认证数据。
PCT/CN2013/080490 2012-09-12 2013-07-31 一种呼叫认证方法、设备和系统 Ceased WO2013185709A1 (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP13803875.7A EP2874367B1 (en) 2012-09-12 2013-07-31 Call authentication method, device, and system

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201210335631.XA CN103686651B (zh) 2012-09-12 2012-09-12 一种基于紧急呼叫的认证方法、设备和系统
CN201210335631.X 2012-09-12

Publications (1)

Publication Number Publication Date
WO2013185709A1 true WO2013185709A1 (zh) 2013-12-19

Family

ID=49757589

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/CN2013/080490 Ceased WO2013185709A1 (zh) 2012-09-12 2013-07-31 一种呼叫认证方法、设备和系统

Country Status (3)

Country Link
EP (1) EP2874367B1 (zh)
CN (1) CN103686651B (zh)
WO (1) WO2013185709A1 (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2526583A (en) * 2014-05-28 2015-12-02 Vodafone Ip Licensing Ltd Access class barring for mobile terminated communication and active mobility
CN112004228A (zh) * 2019-05-27 2020-11-27 中国电信股份有限公司 实人认证方法及系统
CN113206886A (zh) * 2021-05-08 2021-08-03 深圳市信锐网科技术有限公司 一种设备接入物联网平台的方法、装置、设备、介质
CN116261142A (zh) * 2022-12-23 2023-06-13 中国电信股份有限公司 用户账号封禁方法、装置、电子设备及存储介质
CN117675272A (zh) * 2023-10-23 2024-03-08 巽腾(广东)科技有限公司 一种网证解析器、数据识别方法、设备和存储介质

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9894199B1 (en) 2016-04-05 2018-02-13 State Farm Mutual Automobile Insurance Company Systems and methods for authenticating a caller at a call center
US11696250B2 (en) * 2016-11-09 2023-07-04 Intel Corporation UE and devices for detach handling
CN107222933B (zh) * 2017-06-27 2020-11-17 努比亚技术有限公司 一种通信方法、终端和计算机可读存储介质
WO2019047066A1 (zh) * 2017-09-06 2019-03-14 北京小米移动软件有限公司 无人机接入方法及装置
CN108419229B (zh) * 2018-01-23 2020-08-11 北京中兴高达通信技术有限公司 一种接入方法及设备
CN109348057A (zh) * 2018-10-25 2019-02-15 维沃移动通信有限公司 一种呼叫方法及移动终端

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070211867A1 (en) * 2006-03-08 2007-09-13 Polk James M Method and apparatus for token distribution in session for future polling or subscription
CN102025685A (zh) * 2009-09-21 2011-04-20 华为技术有限公司 认证处理方法及装置
CN102055744A (zh) * 2009-11-06 2011-05-11 中兴通讯股份有限公司 一种ip多媒体子系统紧急呼叫业务的实现系统及方法
CN102396203A (zh) * 2009-04-16 2012-03-28 阿尔卡特朗讯公司 根据通信网络中的认证过程的紧急呼叫处理

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9515850B2 (en) * 2009-02-18 2016-12-06 Telefonaktiebolaget Lm Ericsson (Publ) Non-validated emergency calls for all-IP 3GPP IMS networks
US9026082B2 (en) * 2009-07-24 2015-05-05 Telefonaktiebolaget L M Ericsson (Publ) Terminal identifiers in a communications network
CN101931955B (zh) * 2010-09-03 2015-01-28 中兴通讯股份有限公司 认证方法、装置及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070211867A1 (en) * 2006-03-08 2007-09-13 Polk James M Method and apparatus for token distribution in session for future polling or subscription
CN102396203A (zh) * 2009-04-16 2012-03-28 阿尔卡特朗讯公司 根据通信网络中的认证过程的紧急呼叫处理
CN102025685A (zh) * 2009-09-21 2011-04-20 华为技术有限公司 认证处理方法及装置
CN102055744A (zh) * 2009-11-06 2011-05-11 中兴通讯股份有限公司 一种ip多媒体子系统紧急呼叫业务的实现系统及方法

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2526583A (en) * 2014-05-28 2015-12-02 Vodafone Ip Licensing Ltd Access class barring for mobile terminated communication and active mobility
CN112004228A (zh) * 2019-05-27 2020-11-27 中国电信股份有限公司 实人认证方法及系统
CN112004228B (zh) * 2019-05-27 2023-06-02 中国电信股份有限公司 实人认证方法及系统
CN113206886A (zh) * 2021-05-08 2021-08-03 深圳市信锐网科技术有限公司 一种设备接入物联网平台的方法、装置、设备、介质
CN116261142A (zh) * 2022-12-23 2023-06-13 中国电信股份有限公司 用户账号封禁方法、装置、电子设备及存储介质
CN117675272A (zh) * 2023-10-23 2024-03-08 巽腾(广东)科技有限公司 一种网证解析器、数据识别方法、设备和存储介质

Also Published As

Publication number Publication date
EP2874367A4 (en) 2015-10-21
CN103686651B (zh) 2018-05-11
EP2874367A1 (en) 2015-05-20
EP2874367B1 (en) 2018-08-29
CN103686651A (zh) 2014-03-26

Similar Documents

Publication Publication Date Title
JP5579938B2 (ja) ローミングネットワークにおけるアクセス端末識別情報の認証
WO2013185709A1 (zh) 一种呼叫认证方法、设备和系统
JP5629788B2 (ja) アクセス端末識別情報の認証の円滑化
US8526917B2 (en) Authenticity verification of authentication messages
KR102408155B1 (ko) 비밀 식별자를 사용하는 사용자 장비에 관련된 동작
CN109922474B (zh) 触发网络鉴权的方法及相关设备
CN108353283B (zh) 防止来自伪基站的攻击的方法和装置
CN105052184A (zh) 控制用户设备对服务的接入
EP2377337A1 (en) Service-based authentication to a network
WO2009135367A1 (zh) 用户设备验证方法、设备标识寄存器以及接入控制系统
CN102395130A (zh) 一种lte中鉴权的方法
EP3614741B1 (en) Processing apparatus for terminal access to 3gpp network and communication system and corresponding system and computer program product
CN106304264B (zh) 一种无线网络接入方法及装置
CN106465109A (zh) 蜂窝网络认证
JP6861285B2 (ja) 緊急アクセス中のパラメータ交換のための方法およびデバイス
EP3673675B1 (en) Registering user equipment with a visited public land mobile network
CN101909052A (zh) 一种家庭网关认证方法和系统
EP3488627B1 (en) Proof-of-presence indicator
EP3439344A1 (en) Registering user equipment to a visited public land mobile network
US20180343559A1 (en) Method and device for obtaining user equipment identifier, and method and device for sending user equipment identifier
CN108282775A (zh) 面向移动专用网络的动态附加认证方法及系统
WO2026081211A1 (zh) 信息处理方法和设备

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 13803875

Country of ref document: EP

Kind code of ref document: A1

WWE Wipo information: entry into national phase

Ref document number: 2013803875

Country of ref document: EP

NENP Non-entry into the national phase

Ref country code: DE