CN101711030B - 一种在通信系统中实现鉴权的系统及方法 - Google Patents
一种在通信系统中实现鉴权的系统及方法 Download PDFInfo
- Publication number
- CN101711030B CN101711030B CN200910249633A CN200910249633A CN101711030B CN 101711030 B CN101711030 B CN 101711030B CN 200910249633 A CN200910249633 A CN 200910249633A CN 200910249633 A CN200910249633 A CN 200910249633A CN 101711030 B CN101711030 B CN 101711030B
- Authority
- CN
- China
- Prior art keywords
- terminal
- service request
- packet
- management server
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000004891 communication Methods 0.000 title claims abstract description 44
- 238000000034 method Methods 0.000 title claims abstract description 24
- 238000007726 management method Methods 0.000 claims description 60
- 238000012550 audit Methods 0.000 claims description 38
- 230000000977 initiatory effect Effects 0.000 claims description 10
- 238000012795 verification Methods 0.000 abstract 2
- 230000006870 function Effects 0.000 description 9
- 230000010354 integration Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 2
- BPJREJZJPCLZIP-UHFFFAOYSA-N 4-(diazoniomethylidene)-7-(diethylamino)chromen-2-olate Chemical group [N-]=[N+]=CC1=CC(=O)OC2=CC(N(CC)CC)=CC=C21 BPJREJZJPCLZIP-UHFFFAOYSA-N 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种在通信系统中实现鉴权的系统及方法,系统包括:分组域用户管理服务器和电路域用户管理服务器,对终端的用户资料进行管理和存储,及对终端进行权限审核;系统鉴权中心,分别与分组域用户管理服务器和电路域用户管理服务器连接,用于对终端进行鉴权;并在鉴权成功后,将鉴权结果发送给电路域用户管理服务器和分组域用户管理服务器;当终端发起分组域业务请求或电路域业务请求时,由分组域用户管理服务器或电路域用户管理服务器进行权限审核。本发明终端在选定的域发起一次鉴权请求,就可以完成其它域的用户鉴权和权限审核,不需要在每个域中进行鉴权,减少了终端的复杂度及流程执行时间。
Description
技术领域
本发明涉及无线通讯技术领域,特别是涉及一种在同时包含电路域和分组域的加密综合无线通信系统中实现终端鉴权的系统及方法。
背景技术
加密综合无线通信系统中,同一系统同时具有电路域和分组域的业务功能,例如在加密CDMA2000/1X通信系统中,一套完整的系统可以同时实现电路域的加密话音业务、加密电路数据业务、加密短信业务,以及分组域的加密集群调度业务、加密分组数据业务。
通常,加密通信系统对于参与通信的用户身份都具有严格的定义和审核方式,用户终端的鉴权是其中常用的方式之一。这里说的鉴权,指的是参与通信的通信实体之间进行身份权限审核。如果在一个域中,用户未通过这种审核,原则上这个域的加密业务功能是不允许用户终端使用的。
以往的加密通信系统鉴权方法只是针对单个通信域的通信系统,即只针对电路域或分组域的通信系统对终端进行鉴权。如果对同时拥有电路域和分组域的通信系统进行鉴权及身份权限审核,需要终端在每个域中都进行一次鉴权,即需要分别在电路域和分组域的通信系统中进行鉴权及身份权限审核,重复鉴权增加了终端的鉴权复杂度及流程执行时间。
发明内容
本发明要解决的技术问题是提供一种在同时包含电路域和分组域的加密综合无线通信系统中实现终端鉴权的系统及方法,用以解决现有技术中终端鉴权复杂及流程执行时间长的问题。
为解决上述技术问题,一方面,本发明提供一种在通信系统中实现鉴权的系统,所述系统包括:
分组域用户管理服务器,用于管理和存储分组域用户的用户资料,及对所述分组域用户进行权限审核;
电路域用户管理服务器,用于管理和存储电路域用户的用户资料,及对所述电路域用户进行权限审核;
系统鉴权中心,分别与所述分组域用户管理服务器和电路域用户管理服务器连接,用于对作为分组域用户和/或电路域用户的终端进行鉴权;并在鉴权成功后,将对该终端的鉴权结果发送给电路域用户管理服务器和分组域用户管理服务器;当所述终端发起分组域业务请求或电路域业务请求时,由所述分组域用户管理服务器或电路域用户管理服务器进行权限审核。
进一步,所述分组域业务请求包括集群调度业务请求和分组数据业务请求;所述电路域业务请求包括话音业务请求、电路数据业务请求和短信业务请求。
进一步,所述分组域用户管理服务器包括:
分组域AAA服务器,与所述系统鉴权中心连接,用于当所述终端发起所述分组数据业务请求时,对所述终端的业务请求进行权限审核。
进一步,所述分组域用户管理服务器包括:
分组域集群用户归属寄存器服务器,与所述系统鉴权中心连接,用于当所述终端发起所述集群调度业务请求时,对所述终端的集群调度业务请求进行权限审核,及对所述终端的用户信息进行管理。
进一步,所述电路域用户管理服务器包括:
电路域语音用户位置寄存器服务器,用于当所述终端发起话音业务请求、电路数据业务请求或短信业务请求时,对所述终端的电路域业务请求进行权限审核,及对所述终端的用户信息进行管理。
另一方面,本发明还提供一种在通信系统中实现鉴权的方法,所述方法包括以下步骤:
终端对所述通信系统支持的分组域或电路域发起鉴权请求;
系统鉴权中心收到所述鉴权请求后,对所述终端进行鉴权,鉴权成功后,将对该终端的鉴权结果发送给电路域用户管理服务器和分组域用户管理服务器;
当所述终端发起分组域业务请求或电路域业务请求时,由所述分组域用户管理服务器或电路域用户管理服务器进行权限审核。
进一步,所述分组域业务请求包括集群调度业务请求和分组数据业务请求;所述电路域业务请求包括话音业务请求、电路数据业务请求和短信业务请求。
进一步,所述分组域用户管理服务器包括:
分组域AAA服务器,与所述系统鉴权中心连接,用于当所述终端发起所述分组数据业务请求时,对所述终端的业务请求进行权限审核。
进一步,所述分组域用户管理服务器包括:
分组域集群用户归属寄存器服务器,与所述系统鉴权中心连接,用于当所述终端发起所述集群调度业务请求时,对所述终端的集群调度业务请求进行权限审核,及对所述终端的用户信息进行管理。
进一步,所述电路域用户管理服务器包括:
电路域语音用户位置寄存器服务器,用于当所述终端发起话音业务请求、电路数据业务请求或短信业务请求时,对所述终端的电路域业务请求进行权限审核,及对所述终端的用户信息进行管理。
本发明有益效果如下:
本发明终端只需要在选定的域发起一次鉴权请求,就可以完成在其它域的鉴权操作和权限审核,而不需要终端在每个域中都进行一次鉴权,减少了终端鉴权的复杂度及鉴权流程所执行的时间,具有较高的实用价值。
附图说明
图1是本发明实施例1一种在通信系统中实现鉴权的系统的结构示意图;
图2是本发明实施例2一种在通信系统中实现鉴权的系统的结构示意图;
图3是本发明实施例3一种在通信系统中实现鉴权的方法的流程图;
图4是本发明实施例4一种在通信系统中实现鉴权的方法的流程图。
具体实施方式
为了解决现有技术中终端鉴权复杂及流程执行时间长的问题,本发明提供了一种在同时包含电路域和分组域的加密综合无线通信系统中实现终端鉴权的系统及方法,以下结合附图以及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不限定本发明。
如图1所示,本发明实施例1涉及一种在通信系统中实现鉴权的系统,该系统包括:
分组域用户管理服务器101,用于管理和存储分组域用户的用户资料,及对所述分组域用户进行权限审核;分组域用户管理服务器101可以为分组域中的PHR(PTT Home Register,集群归属寄存器)/AAA(Authentication、Authorization、Accounting,鉴权、授权和记费)服务器。其中,PHR服务器完成用户的集群业务鉴权、授权、计费、位置更新和动态群组管理功能,并为集群用户提供集群群组、用户的业务受理。AAA服务器用于分组业务用户的鉴权、授权及计费。
电路域用户管理服务器102,用于管理和存储电路域用户的用户资料,及对所述电路域用户进行权限审核;电路域用户管理服务器102可以为电路域中交换机的HLR(Home Location Register,归属位置寄存器)/VLR(visiting locationregister,拜访位置寄存器)服务器。其中,HLR服务器保存的是用户的基本信息和动态信息,如用户的SIM的卡号、手机号码、签约信息、用户当前的位置、是否已经关机等信息;VLR服务器保存的是用户的动态信息和状态信息,以及从HLR下载的用户的签约信息。
系统鉴权中心(SAC,System Authentication Center)103,分别与所述分组域用户管理服务器101和电路域用户管理服务器103连接,用于对作为分组域用户和/或电路域用户的终端104进行鉴权。
当终端104对电路域或分组域(终端104请求鉴权的域简称为域A,没有请求鉴权的域简称为域B。例如,终端104对电路域发起鉴权请求,则电路域为域A,分组域为域B)发起鉴权请求时,域A将鉴权请求发送给系统鉴权中心103。系统鉴权中心103接收域A的鉴权请求,并和终端104交互,完成剩余的鉴权流程。
终端104在域A中完成鉴权后,域A对应的域用户服务器(如果域A为电路域,则域用户服务器为电路域用户管理服务器102;如果域A为分组域,则域用户服务器为分组域用户管理服务器101)保存有该用户的安全属性,终端104在域A中发起业务请求时,由域A对应的域用户服务器进行权限审核。
终端104在域A中完成鉴权后,系统鉴权中心103通知其余域(域B)的域用户管理服务器,该终端104已经通过系统的鉴权。
终端104在其余域(域B)中发起相关业务请求时,终端104不必再对域B发起鉴权请求,由域B对应的域用户服务器(如果域B为电路域,则域用户服务器为电路域用户管理服务器102;如果域B为分组域,则域用户服务器为分组域用户管理服务器101)进行权限审核。相关业务请求是指与域对应的业务请求,例如:电路域对应电路域业务请求,分组域对应分组域业务请求。其中,分组域业务请求包括集群调度业务请求和分组数据业务请求;电路域业务请求包括话音业务请求、电路数据业务请求和短信业务请求。
如图2所示,本发明实施例2涉及一种在通信系统中实现鉴权的系统,该系统包括:分组域用户管理服务器201,电路域用户管理服务器202、系统鉴权中心203。
分组域用户管理服务器201用于管理和存储分组域用户的用户资料,及对所述分组域用户进行权限审核。
电路域用户管理服务器202用于管理和存储电路域用户的用户资料,及对所述电路域用户进行权限审核。
系统鉴权中心203,分别与所述分组域用户管理服务器201和电路域用户管理服务器203连接,用于对作为分组域用户和/或电路域用户的终端204进行鉴权。
其中,分组域用户管理服务器201包括分组域AAA服务器2011和分组域集群用户归属寄存器服务器2012。分组域AAA服务器2011与所述系统鉴权中心203连接,用于当所述终端204发起所述分组数据业务请求时,对所述终端进行鉴权、授权和计费。分组域集群用户归属寄存器服务器2012与所述系统鉴权中心203连接,用于当所述终端204发起所述集群调度业务请求时,对所述终端204的集群调度业务请求进行权限审核,及对所述终端204的用户信息进行管理。分组域业务请求包括集群调度业务请求和分组数据业务请求。
电路域用户管理服务器202包括电路域语音用户位置寄存器服务器2021。其中,电路域语音用户位置寄存器服务器2021与所述系统鉴权中心203连接,用于当所述终端204发起话音业务请求、电路数据业务请求或短信业务请求时,对所述终端204的电路域业务请求进行权限审核,及对所述终端204的用户信息进行管理。电路域业务请求包括话音业务请求、电路数据业务请求和短信业务请求。
当终端204对电路域或分组域发起鉴权请求时,系统鉴权中心203和终端204交互,完成鉴权流程。然后,系统鉴权中心203将鉴权结果发送给终端204,终端204接收到系统鉴权中心203发送的鉴权结果,判断鉴权是否成功,如果成功,则开放相关业务功能;如果失败,则锁死相关业务功能。相关业务功能是指终端204发起鉴权时对应的业务类型。例如,终端204针对分组域业务请求中的集群调度业务请求发起鉴权,则相关业务功能就是指集群调度业务。
如果如果终端204对电路域发起鉴权请求,则系统鉴权中心203在将鉴权结果发送给终端204的同时,将鉴权结果发送给电路域语音用户位置寄存器服务器2021,由电路域语音用户位置寄存器服务器2021对终端的话音业务请求、电路数据业务请求和短信业务请求进行审核。并在鉴权成功后,系统鉴权中心203将鉴权结果发送给分组域AAA服务器2011和分组域集群用户归属寄存器服务器2012,通知分组域AAA服务器2011和分组域集群用户归属寄存器服务器2012,该终端204已经通过鉴权。当该终端204发起分组数据业务请求或集群调度业务请求时,分组域AAA服务器2011或分组域集群用户归属寄存器服务器2012直接对该终端204的业务请求进行审核,而不必再次进行鉴权。
如果终端204针对分组数据业务对分组域发起鉴权请求,则系统鉴权中心203在将鉴权结果发送给终端204的同时,将鉴权结果发送给分组域AAA服务器2011,由分组域AAA服务器2011对终端204的分组数据业务进行审核。并在鉴权成功后,系统鉴权中心203将鉴权结果发送给分组域集群用户归属寄存器服务器2012和电路域语音用户位置寄存器服务器2021,通知分组域集群用户归属寄存器服务器2012和电路域语音用户位置寄存器服务器2021,该终端204已经通过鉴权。当该终端204发起集群调度业务请求或电路域业务请求时,分组域集群用户归属寄存器服务器2012或电路域语音用户位置寄存器服务器2021直接对该终端204的业务请求进行审核,而不必再次进行鉴权。
如果终端204针对集群调度业务对分组域发起鉴权请求,则系统鉴权中心203在将鉴权结果发送给终端204的同时,将鉴权结果发送给分组域集群用户归属寄存器服务器2012,由分组域集群用户归属寄存器服务器2012对终端204的分组数据业务进行审核。并在鉴权成功后,系统鉴权中心203将鉴权结果发送给分组域AAA服务器2011和电路域语音用户位置寄存器服务器2021,通知分组域AAA服务器2011和电路域语音用户位置寄存器服务器2021,该终端204已经通过鉴权。当该终端204发起分组数据业务请求或电路域业务请求时,分组域AAA服务器2011或电路域语音用户位置寄存器服务器2021直接对该终端204的业务请求进行审核,而不必再次进行鉴权。
如图3所示,本发明实施例3涉及一种在通信系统中实现鉴权的方法,包括以下步骤:
步骤S301,终端对通信系统支持的分组域或电路域发起鉴权请求;
步骤S302,系统鉴权中心收到所述鉴权请求后,对所述终端进行鉴权,鉴权成功后,将对该终端的鉴权结果发送给电路域用户管理服务器和分组域用户管理服务器;即,将鉴权成功的鉴权结果发送给通信系统中所有的需要对终端发起的业务请求进行鉴权和进行权限审核的服务器,通知上述服务器该终端已经通过鉴权。
步骤S303,当鉴权成功的终端发起分组域业务请求或电路域业务请求时,由所述分组域用户管理服务器或电路域用户管理服务器进行权限审核,而不必再进行鉴权。
如图4所示,本发明实施例4涉及一种在在综合加密无线通信系统中鉴权的方法,在CDMA(Code Division Multiple Access,码分多址)/集群系统实现,本实施例中CDAM/集群系统包含电路域和分组域,实现语音、短信和集群业务。本实施例的在综合加密无线通信系统中鉴权的方法包括以下步骤:
步骤S401:终端选择电路域发起鉴权请求,将鉴权信息封装后发送到系统鉴权中心。
步骤S402:系统鉴权中心应答终端的鉴权请求,并将结果返回给终端和电路域语音用户位置寄存器服务器。终端接收到系统鉴权中心发送的系统应答消息后,判断鉴权是否成功,如果成功,则开放相关业务功能;如果失败,则锁死相关业务功能。
步骤S403:系统鉴权中心在对终端鉴权成功后,将终端的鉴权结果及权限审核信息,通知到分组域的分组域AAA服务器和分组域集群用户归属寄存器服务器。
步骤S404:在终端鉴权成功之后,当终端在分组域发起集群业务请求时,核心网通过分组域集群用户归属寄存器服务器对业务请求进行权限审核。
步骤S405:分组域集群用户归属寄存器服务器返回审核结果给终端。
步骤S406:在终端鉴权成功之后,终端在分组域发起分组数据业务请求,核心网通过分组域AAA服务器对业务请求进行权限审核。
步骤S407:分组域AAA服务器返回审核结果给终端。
其中,在步骤S401,终端也可以选择电路域发起鉴权请求。终端根据业务类型,选择对什么域发起鉴权请求。具体为,终端针对电路域业务请求对电路域发起鉴权请求,终端针对分组域业务请求对分组域发起鉴权请求。分组域业务请求包括集群调度业务请求和分组数据业务请求;电路域业务请求包括话音业务请求、电路数据业务请求和短信业务请求。
步骤S404、S405与步骤S406、S407没有顺序之分,可以先进行步骤S404、S405,也可以进行步骤S406、S407,或者,只进行步骤S404、S405,或步骤S406、S407。
由上述实施例可以看出,本发明终端只需要在选定的域发起一次鉴权请求,就可以完成在其它域的鉴权操作和权限审核,而不需要终端在每个域中都进行一次鉴权,减少了终端鉴权的复杂度及鉴权流程所执行的时间,具有较高的实用价值。
尽管为示例目的,已经公开了本发明的优选实施例,本领域的技术人员将意识到各种改进、增加和取代也是可能的,因此,本发明的范围应当不限于上述实施例。
Claims (10)
1.一种在通信系统中实现鉴权的系统,其特征在于,所述系统包括:
分组域用户管理服务器,用于管理和存储分组域用户的用户资料,及对所述分组域用户进行权限审核;
电路域用户管理服务器,用于管理和存储电路域用户的用户资料,及对所述电路域用户进行权限审核;
系统鉴权中心,分别与所述分组域用户管理服务器和电路域用户管理服务器连接,用于对作为分组域用户和/或电路域用户的终端进行鉴权;并在鉴权成功后,将对该终端的鉴权结果发送给电路域用户管理服务器和分组域用户管理服务器;当所述终端发起分组域业务请求或电路域业务请求时,由所述分组域用户管理服务器或电路域用户管理服务器进行权限审核。
2.如权利要求1所述的在通信系统中实现鉴权的系统,其特征在于,所述分组域业务请求包括集群调度业务请求和分组数据业务请求;所述电路域业务请求包括话音业务请求、电路数据业务请求和短信业务请求。
3.如权利要求2所述的在通信系统中实现鉴权的系统,其特征在于,所述分组域用户管理服务器包括:
分组域AAA服务器,与所述系统鉴权中心连接,用于当所述终端发起所述分组数据业务请求时,对所述终端的业务请求进行权限审核。
4.如权利要求2所述的在通信系统中实现鉴权的系统,其特征在于,所述分组域用户管理服务器包括:
分组域集群用户归属寄存器服务器,与所述系统鉴权中心连接,用于当所述终端发起所述集群调度业务请求时,对所述终端的集群调度业务请求进行权限审核,及对所述终端的用户信息进行管理。
5.如权利要求2所述的在通信系统中实现鉴权的系统,其特征在于,所述电路域用户管理服务器包括:
电路域语音用户位置寄存器服务器,用于当所述终端发起话音业务请求、电路数据业务请求或短信业务请求时,对所述终端的电路域业务请求进行权限审核,及对所述终端的用户信息进行管理。
6.一种在通信系统中实现鉴权的方法,其特征在于,包括以下步骤:
终端对所述通信系统支持的分组域或电路域发起鉴权请求;
系统鉴权中心收到所述鉴权请求后,对所述终端进行鉴权,鉴权成功后,将对该终端的鉴权结果发送给电路域用户管理服务器和分组域用户管理服务器;
当所述终端发起分组域业务请求或电路域业务请求时,由所述分组域用户管理服务器或电路域用户管理服务器进行权限审核。
7.如权利要求6所述的在通信系统中实现鉴权的方法,其特征在于,所述分组域业务请求包括集群调度业务请求和分组数据业务请求;所述电路域业务请求包括话音业务请求、电路数据业务请求和短信业务请求。
8.如权利要求7所述的在通信系统中实现鉴权的方法,其特征在于,所述分组域用户管理服务器包括:
分组域AAA服务器,与所述系统鉴权中心连接,用于当所述终端发起所述分组数据业务请求时,对所述终端的业务请求进行权限审核。
9.如权利要求7所述的在通信系统中实现鉴权的方法,其特征在于,所述分组域用户管理服务器包括:
分组域集群用户归属寄存器服务器,与所述系统鉴权中心连接,用于当所述终端发起所述集群调度业务请求时,对所述终端的集群调度业务请求进行权限审核,及对所述终端的用户信息进行管理。
10.如权利要求7所述的在通信系统中实现鉴权的方法,其特征在于,所述电路域用户管理服务器包括:
电路域语音用户位置寄存器服务器,用于当所述终端发起话音业务请求、电路数据业务请求或短信业务请求时,对所述终端的电路域业务请求进行权限审核,及对所述终端的用户信息进行管理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910249633A CN101711030B (zh) | 2009-12-09 | 2009-12-09 | 一种在通信系统中实现鉴权的系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910249633A CN101711030B (zh) | 2009-12-09 | 2009-12-09 | 一种在通信系统中实现鉴权的系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101711030A CN101711030A (zh) | 2010-05-19 |
| CN101711030B true CN101711030B (zh) | 2012-10-10 |
Family
ID=42403785
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910249633A Expired - Fee Related CN101711030B (zh) | 2009-12-09 | 2009-12-09 | 一种在通信系统中实现鉴权的系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101711030B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6292481B1 (en) * | 1997-09-16 | 2001-09-18 | Bell Atlantic Network Services, Inc. | Inter-carrier signaling and usage accounting architecture for internet telephony |
| CN1479493A (zh) * | 2002-08-31 | 2004-03-03 | 深圳市中兴通讯股份有限公司 | 一种接入系统 |
| CN101217704A (zh) * | 2008-01-15 | 2008-07-09 | 中兴通讯股份有限公司 | 鉴权授权计费系统的用户信息更新方法 |
-
2009
- 2009-12-09 CN CN200910249633A patent/CN101711030B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6292481B1 (en) * | 1997-09-16 | 2001-09-18 | Bell Atlantic Network Services, Inc. | Inter-carrier signaling and usage accounting architecture for internet telephony |
| CN1479493A (zh) * | 2002-08-31 | 2004-03-03 | 深圳市中兴通讯股份有限公司 | 一种接入系统 |
| CN101217704A (zh) * | 2008-01-15 | 2008-07-09 | 中兴通讯股份有限公司 | 鉴权授权计费系统的用户信息更新方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101711030A (zh) | 2010-05-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7197301B2 (en) | Method and apparatus for secure immediate wireless access in a telecommunications network | |
| US9699820B2 (en) | Establishing a device-to-device communication session | |
| RU2326429C2 (ru) | Аутентификация в системе связи | |
| CN1969580B (zh) | 移动通信系统中的安全 | |
| CN101401465B (zh) | 用于在移动网络中进行递归认证的方法和系统 | |
| US20110269423A1 (en) | Wireless network authentication apparatus and methods | |
| US8600356B2 (en) | Authentication in a roaming environment | |
| EP2309698A1 (en) | Exchange of key material | |
| KR20220156970A (ko) | 전자 토큰 프로세싱 | |
| EP1994715A1 (en) | Sim based authentication | |
| CN101150857A (zh) | 用于松散耦合互操作的基于证书的认证授权计费方案 | |
| CN104735027B (zh) | 一种安全认证方法及鉴权认证服务器 | |
| CN108183803A (zh) | 用于在热点网络中未知设备的受限证书注册 | |
| CN101662768B (zh) | 基于个人手持电话系统的用户标识模块的认证方法和设备 | |
| KR20160143333A (ko) | 이중 채널을 이용한 이중 인증 방법 | |
| CN105898733A (zh) | 基于eSIM卡的换机方法、装置、移动终端和服务器 | |
| CN102149079B (zh) | 一种获取用户身份标识的方法、装置和系统 | |
| US20070180242A1 (en) | GSM authentication in a CDMA network | |
| JP2002152190A (ja) | オーバレイデータネットワークで暗号化キーを配布する方法 | |
| CN101711030B (zh) | 一种在通信系统中实现鉴权的系统及方法 | |
| US7394901B2 (en) | Method for exchanging authentication information between a communication entity and an operator server | |
| CN1650580B (zh) | 保证链路安全的方法及实现该方法的数据终端 | |
| WO2015149891A1 (en) | Mobile device authentication | |
| KR20160143336A (ko) | 이중채널을 이용한 이중 인증방법 | |
| Park et al. | TMSI allocation mechanism using a secure VLR authorization in the GSM system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20121010 Termination date: 20171209 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |