[go: up one dir, main page]

CN1549482B - 一种实现高速率分组数据业务认证的方法 - Google Patents

一种实现高速率分组数据业务认证的方法 Download PDF

Info

Publication number
CN1549482B
CN1549482B CN031310346A CN03131034A CN1549482B CN 1549482 B CN1549482 B CN 1549482B CN 031310346 A CN031310346 A CN 031310346A CN 03131034 A CN03131034 A CN 03131034A CN 1549482 B CN1549482 B CN 1549482B
Authority
CN
China
Prior art keywords
authentication
msc
message
user
user identity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
CN031310346A
Other languages
English (en)
Other versions
CN1549482A (zh
Inventor
邹锋哨
李文贤
李卓
高江海
郭士奎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN031310346A priority Critical patent/CN1549482B/zh
Priority to PCT/CN2004/000496 priority patent/WO2004102875A1/zh
Publication of CN1549482A publication Critical patent/CN1549482A/zh
Priority to HK05104070.0A priority patent/HK1072849A1/xx
Priority to US11/273,886 priority patent/US7515906B2/en
Application granted granted Critical
Publication of CN1549482B publication Critical patent/CN1549482B/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/162Implementing security features at a particular protocol layer at the data link layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明公开了一种实现高速率分组数据业务(HRPD)认证的方法,应用于包括IS95/CDMA2000lx和CDMA2000HRPD网络的多模网络中,该方法包括:用户终端(AT)将用户标识模块(UIM)中的用户信息作为用户身份标识,开始进行扩展认证协议(EAP)的认证;移动交换中心(MSC)/访问位置寄存器(VLR)根据该用户身份标识获取随机数和第一鉴权数;AT根据所述随机数,计算出第二鉴权数,MSC/VLR比较第一鉴权数和第二鉴权数是否一致,如果一致,则鉴权成功,否则,鉴权失败。本发明利用原CDMA IS95或CDMA2000lx网络中的MSC和HLR/AC进行认证,并且成本低、用户操作方便、运营商维护方便。

Description

一种实现高速率分组数据业务认证的方法
技术领域
本发明涉及网络的认证技术,特别是指在包括IS95/CDMA2000lx和CDMA2000HRPD网络的多模网络中,利用IS95/CDMA2000lx系统中原有的移动交换中心(MSC)/访问位置寄存器(VLR)和归属位置寄存器(HLR)/鉴权中心(AC)实现在CDMA2000HRPD网络中进行用户认证方法。
背景技术
CDMA是一种先进的数字蜂窝移动通信技术,是国际电联(ITU)接受的最重要的3G无线传输技术(RTT)之一,自1990年由美国高通公司首次发布标准以来,已经历了两个重要阶段。
如图1所示,CDMA2000lx网络结构包括移动台(MS)、基站收发信机(BTS)、基站控制器(BSC)、分组控制功能(PCF)、分组数据业务服务接点(PDSN)、业务认证、授权和计费服务器(AAA)和IS-41核心网。其中,IS-41核心网包括MSC、VLR、HLR、AC等。
CDMA IS95和CDMA 2000lx网络中的用户认证,是通过MSC/VLR和HLR/AC共同完成。并且,共享秘密数据(SSD)作为认证输入参数之一保存在终端和HLR/AC中,在终端和HLR/AC中保存相同的鉴权用键值(A-key),专用于更新SSD。当需要认证时,以SSD、随机数、电子串号(ESN)、移动台识别号(MIN)等参数通过蜂窝认证和语音加密(CAVE)算法计算出认证结果,并由MSC/VLR或HLR/AC比较认证结果是否一致,如果不一致,系统将会发起SSD更新,在SSD更新成功之后,即终端侧和网络侧的SSD保持一致,再次鉴权时,用户终端使用SSD计算出的认证结果应与HLR/AC中计算出来的认证结果一致,认证才能成功。
CDMA2000HRPD(CDMA2000lxEV-DO),简称HRPD,是CDMA2000lx技术的升级,提供高速分组数据业务,单用户下行最高速率达2.4Mbps。
如图2所示,HRPD组网结构包括接入终端(AT)、接入网络(AN)、AN AAA、PCF、PDSN、AAA。HRPD网络主要是利用AN AAA进行用户认证。在认证成功后,AN AAA向AT返回该终端的国际移动用户识别(IMSI),用于以后的切换、计费等过程。在HRPD认证过程中,使用BSC/PCF与AN AAA的接口-A12接口,该接口使用远端接入拨号用户服务协议(RADIUS),其认证机制主要有口令认证协议(PAP)和查询-握手认证协议(CHAP),由于CHAP协议的保密性相对好一些,所以使用CHAP协议进行认证更加广泛。
CHAP采用了基于私有密钥的消息摘要(MD-Message Digest)身份认证算法。参见图3所示,以CHAP协议为例,RADIUS协议进行认证的过程具体如下:
步骤301、AT与网络侧通过PPP/LCP协商,确认使用CHAP协议进行认证;
步骤302、AN向AT发出Challenge消息发起认证,该消息中包含有AN产生的随机数;
步骤303、AT通过CHAP规定的加密算法由随机数计算出摘要,然后通过Response消息将用户名和摘要发送给AN;
步骤304、AN在A12接口用RADIUS协议的接入请求(Access Request)消息承载用户名、随机数和摘要发送给AN AAA;
步骤305、AN AAA用同样的算法由随机数计算出摘要,比较这个摘要与终端发送上来的摘要是否一致,如果一致,则认证成功,AN AAA发送允许接入(Access Accept)消息给AN,否则,认证失败,然后执行步骤302;
步骤306、AN发送认证成功(Success)消息给终端,通知AT认证成功。
从上面过程可以看出,现有技术对HRPD网络用户进行认证时,需要使用AN AAA,并且其认证过程为单向方式。
目前,随着市场经济以及科学技术的发展,越来越多的运营商需要同时经营多种网络。比如,具有IS95/CDMA2000lx网络的运营商还想继续将自己的业务扩展到CDMA2000lxDO网络,而在CDMA2000lxDO网络中,进行认证要建立专门的AN AAA进行认证。这种认证方式,对于同时拥有多种CDMA网络的用户,需要在HLR和AN AAA两个地方开户,认证方式不统一,维护不方便,不利于统一运营;而且,还需要再组建AN AAA的全国专用网络进行HRPD用户认证,建网成本高。
再如,由于无线局域网(WLAN)与CDMA网络的互补性,传统的CDMA移动运营商也在考虑建设WLAN接入业务,由于WLAN网络和CDMAIS95/CDMA 2000lx网络是两个独立的网络,开户、维护都是独立的,两种网络的鉴权机制不同,在实现过程中需要多个AAA,并且要求各AAA之间能够互通,这就需要重新建设WLAN与AAA之间的专用漫游网络来实现漫游,所以建网成本高。
发明内容
有鉴于此,本发明的目的是提供一种实现高速率分组数据业务认证的方法,使其应用于在包括IS95/CDMA2000lx和CDMA2000HRPD网络的多模网络中,实现HRPD网络中用户的认证,使其成本低、维护方便。
一种实现高速率分组数据业务认证的方法,应用于包括IS95/CDMA2000lx和CDMA2000HRPD网络的多模网络中,该方法包括:
A.AT将用户标识模块(UIM)中的用户信息作为用户身份标识,开始进行EAP认证;
B.MSC/VLR接收AT通过接入网AN发送的用户身份标识,并根据该用户身份标识获取随机数以及该随机数所对应的第一鉴权数,所述第一鉴权数是通过网络侧中保存的SSD与所述随机数计算获得;
C.AT根据所述随机数和AT自身保存的SSD计算出第二鉴权数,MSC/VLR接收AT通过接入网AN发送的第二鉴权数,并比较第一鉴权数和第二鉴权数是否一致,如果一致,则认证成功,否则,认证失败。
在认证成功后,该方法还进一步包括步骤D:MSC根据用户身份标识,判断该用户是否为签约HRPD业务,若是,MSC通过AN向AT返回业务接受;否则,通过AN向AT返回业务拒绝。
在认证失败后,该方法进一步包括:MSC通过ASREPORT消息通知HLR认证,然后HLR发起SSD更新,并更新终端和网络侧的SSD。
所述步骤A进一步包括:
A1、AN向AT请求用户身份标识,AT从UIM中获取用户身份标识,并将用户身份标识发送至AN;
A2、AN收到用户身份标识后,将该用户身份标识传送至MSC。
所述步骤A1中AN通过请求用户标识(PPP/EAP-Request/Identity)消息向AT请求用户身份标识;所述AT通过用户标识响应(PPP/EAP-Response/Identity)消息将用户标识发送至AN;步骤A2中所述AN通过业务请求(CM Service Request)消息将用户身份标识发送至MSC/VLR。
步骤B进一步包括:
B1、MSC/VLR收到CM Service Request消息后,根据其中含有的用户身份标识,向HLR发送鉴权请求(AUTHREQ);
B2、HLR收到该鉴权请求后,向MSC/VLR发起包括随机数和第一鉴权数的鉴权响应(authreq);
B3、MSC/VLR收到鉴权响应后,向AN发送独特查询鉴权请求(Authentication Request)消息,其中该鉴权响应中包括所述随机数;
B4、AN收到Authentication Request消息后,将Authentication Request消息转换为EAP-UIM协议的消息,并通过PPP/EAP-Request/UIM/Challenge消息将转换后的消息发送至AT。
所述步骤C进一步包括:
C1、AT通过EAP-UIM协议中的PPP/EAP-Response/UIM/Challenge消息将计算出的第二鉴权数发送至AN;
C2、AN收到该消息后,将第二鉴权数通过独特查询响应(AuthenticationResponse)消息发送至MSC。
所述步骤B中MSC根据该用户身份标识从HLR获取随机数和第一鉴权数。
从上述技术方案中可以看出,本发明的方法具有如下优点:
1)用户不需手工输入用户名和密码,使用方便;
2)有利于统一运营,IS95/CDMA2000lx和HRPD用户通过IMSI统一在HLR开户,统一标识,运营商操作方便;
3)不需要再组建AN AAA的全国专用网络,不需要新增网元,只要利用已有CDMA IS41核心网支持全国漫游,节约成本;
4)由于HRPD用户可以继续使用以前的UIM卡,因此有利于CDMAIS95和CDMA2000lx用户向HRPD用户迁移。
附图说明
图1为IS95/CDMA2000lx系统的组网示意图;
图2为HRPD网络组网示意图;
图3为现有技术中HRPD进行认证的流程示意图;
图4为实现本发明的组网结构示意图;
图5为实现本发明的流程示意图;
图6为实现本发明的具体实施例流程示意图。
具体实施方式
本发明的核心内容是:对于HRPD网络,利用原CDMA IS95或CDMA2000lx网络中的MSC和HLR/AC进行鉴权开户,利用已有的CDMAIS41核心网支持全国漫游,同时支持终端和网络的相互认证。由于HLR、AC物理上一般位于同一实体,以下统一简称为HLR。
参见图4所示,实现本发明的组网结构包括:AT、AN、MSC/VLR、HLR。其中,AN与MSC之间采用A1接口,用于传输AN和MSC之间的认证和授权信息消息;MSC和VLR之间采用接口B,用于传输MSC和VLR之间的信令消息;MSC和HLR之间采用接口C,用于传输MSC和HLR之间的信令消息;HLR和VLR之间采用接口D,用于传输HLR和VLR之间的信令消息。并且,AN与终端之间利用扩展后的EAP-UIM认证协议,AN与MSC之间扩展了A1接口,MSC和HLR之间采用IS41协议。本发明对网元的要求是:AN同时支持EAP协议和CDMA A1接口协议;AT能够读UIM卡信息。
参见图5所示,实现本发明的方法包括以下步骤:
步骤501、AT将UIM中的用户信息作为用户身份标识,AT自身用户身份标识通过AN发送至MSC,开始进行EAP认证;
步骤502、MSC根据该用户身份标识从HLR中获得一个随机数以及该随机数对应的第一鉴权数,所述第一鉴权数是HLR根据所述随机数和自身保存的SSD计算出的,从而形成鉴权集,然后MSC将获取到的随机数通过AN发送至AT;
步骤503、AT根据所述随机数和自身保存SSD,且与HLR中一样的方法计算出第二鉴权数,并将计算出的第二鉴权数通过AN发送至MSC;
步骤504、MSC比较第一鉴权数和第二鉴权数是否一致,如果一致,则认证成功,执行步骤506,否则,认证失败,执行步骤505;
步骤505、MSC将鉴权结果通知HLR,HLR发起SSD更新,将AT与网络侧含有的SSD更新,然后执行步骤501。
步骤506、MSC根据用户身份标识,判断该用户是否为签约HRPD业务用户,如果是,向AT发出接受业务消息;否则,向AT发出拒绝业务消息。
当AT首次开机时,由于AT中与HLR中保存的SSD不同,所以首次认证总是失败,所以要进行SSD更新,当SSD更新之后,AT和与HLR中保存的SSD相同,所以,在正常情况下二次认证即可成功。
下面结合附图和具体实施例详细说明本发明的技术方案。
这里,采用的是在原有A1接口基础上进行扩展得到的业务接受(CMService Accept)和业务拒绝(CM Service Reject)两条信令;AT和AN之间鉴权采用点到点协议(PPP)/扩展认证协议(EAP)/EAP-UIM协议,PPP之上承载的EAP协议,可以支持HLR的鉴权过程,比如:独特查询过程,SSD更新过程。另外,AN和MSC之间采用的是CDMA A1接口协议,标准七号信令;MSC/VLR和HLR/AC的接口采用标准的七号接口,协议采用IS41协议。
参见图6所示,HRPD网络利用原CDMA IS95或CDMA2000lx网络中的MSC和HLR进行认证的流程如下:
步骤601、AN与AT在PPP的LCP阶段协商后续认证阶段采用EAP认证协议;
步骤602、AN在LCP阶段结束之后,通过请求用户标识(PPP/EAP-Request/Identity)消息主动向AT请求用户IMSI和ESN;
步骤603、AT从UIM获取用户标识,并通过用户标识响应(PPP/EAP-Response/Identity)消息将用户标识发送至AN;
步骤604、AN收到PPP/EAP-Response/Identity消息后,向MSC发送含有用户标识的业务请求(CM Service Request)消息;
步骤605、MSC/VLR收到CM Service Request消息后,根据其中的用户标识,向HLR发送鉴权请求(AUTHREQ);
步骤606、HLR收到该鉴权请求后,根据配置向MSC/VLR发起鉴权响应(authreq),其中鉴权响应中包括对AT进行认证的随机数和第一鉴权数,这里HLR收到用户标识后,产生一个随机数,并根据网络侧保存的SSD计算出该随机数对应的鉴权数;
步骤607、MSC/VLR收到鉴权响应后,向AN发送独特查询鉴权请求(Authentication Request)消息,其中该消息中携带所述随机数,;
步骤608、AN收到Authentication Request消息后,将AuthenticationRequest消息转换为EAP-UIM协议,并通过PPP/EAP-Request/UIM/Challenge消息将转换后的消息发送至AT;
步骤609、AT收到独特查询鉴权请求消息后,根据其中的对AT进行认证的随机数,计算出第二鉴权数,并通过PPP连接之上的EAP-UIM协议中的PPP/EAP-Response/UIM/Challenge消息将第二鉴权数返回给AN;
步骤610、AN收到鉴权数后,终结EAP-UIM过程,将第二鉴权数转换为独特查询响应(Authentication Response),并将Authentication Response消息返回给MSC;
步骤611、MSC收到Authentication Response消息后,比较第一鉴权数和第二鉴权数得到鉴权结果,然后将鉴权结果通过ASREPORT消息通知HLR/AC;
步骤612、HLR收到鉴权结果后,判断鉴权结果是否一致,如果一致,则鉴权成功,并将鉴权成功指示发送至MSC/VLR,然后执行步骤613,否则,可以直接指示鉴权失败,或者在asreport消息中发起SSD更新流程,然后再执行步骤603;
步骤613、MSC/VLR判断自身中是否含有用户信息,如果含有,则执行步骤615,否则将通过REGNOT消息向HLR/AC发起隐含位置登记流程;
步骤614、HLR/AC收到位置登记消息后,向MSC/VLR返回用户签约信息;
步骤615、MSC/VLR收到该签约协议后,根据其中的签约信息,判断用户是否签约HRPD业务;若业务授权成功,MSC向AN返回业务接受(CMService Accept);若业务未授权,MSC向AN返回业务拒绝(CM ServiceReject),AN通知AT认证失败(PPP/EAP-Failure),同时终止EAP认证流程;本图假定业务授权成功;
步骤616、AN通知AT认证通过(PPP/EAP-Success),同时终止EAP认证流程。
由于SSD分为共享和不共享两种方式,上述实施例是针对SSD不共享时,若SSD共享时,则MSC/VLR将不需与HLR/AC交互。
本发明利用原CDMA IS95或CDMA2000lx网络已有的IS41网络对HRPD网络进行鉴权和实现漫游。利用CDMA网络中的鉴权机制,将HRPD数据业务、IS95/CDMA2000lx数据业务和电路业务结合起来,统一在HLR中进行开户和鉴权认证;利用CDMA IS95或CDMA2000lx网络中的IS41漫游网络,方便的解决HRPD网络的漫游问题,同时节省了AN AAA的建设费用;提供相互认证的机制;使终端能够对网络侧进行鉴权,增加了认证的安全性。

Claims (8)

1.一种实现高速率分组数据业务HRPD认证的方法,应用于包括IS95/CDMA2000 lx和CDMA2000 HRPD网络的多模网络中,其特征在于,该方法包括以下步骤:
A.用户终端AT将用户标识模块UIM中的用户信息作为用户身份标识,开始进行扩展认证协议EAP的认证;
B.移动交换中心MSC/访问位置寄存器VLR接收AT通过接入网AN发送的用户身份标识,并根据该用户身份标识获取随机数以及该随机数所对应的第一鉴权数,所述第一鉴权数是通过网络侧中保存的共享秘密数据SSD与所述随机数计算获得;
C.AT根据所述随机数和AT自身保存的SSD计算出第二鉴权数,MSC/VLR接收AT通过接入网AN发送的第二鉴权数,并比较第一鉴权数和第二鉴权数是否一致,如果一致,则认证成功,否则,认证失败。
2.根据权利要求1所述的方法,其特征在于,在认证成功后,该方法还进一步包括步骤D:MSC根据用户身份标识,判断该用户是否为签约HRPD业务,若是,MSC通过AN向AT返回业务接受;否则,通过AN向AT返回业务拒绝。
3.根据权利要求1所述的方法,其特征在于,在认证失败后,该方法进一步包括:MSC通过ASREPORT消息通知归属位置寄存器中HLR认证,然后HLR发起SSD更新,并更新终端和网络侧的SSD。
4.根据权利要求1所述的方法,其特征在于,所述步骤A进一步包括:
A1、AN向AT请求用户身份标识,AT从UIM中获取用户身份标识,并将用户身份标识发送至AN;
A2、AN收到用户身份标识后,将该用户身份标识传送至MSC。
5.根据权利要求4所述的方法,其特征在于,所述步骤A1中AN通过请求用户标识PPP/EAP-Request/Identity消息向AT请求用户身份标识;所述AT通过用户标识响应PPP/EAP-Response/Identity消息将用户标识发送至AN;步骤A2中所述AN通过业务请求CM Service Request消息将用户身份标识发送至MSC/VLR。
6.根据权利要求5所述的方法,其特征在于,步骤B进一步包括:
B 1、MSC/VLR收到CM Service Request消息后,根据其中含有的用户身份标识,向HLR发送鉴权请求AUTHREQ;
B2、HLR收到该鉴权请求后,向MSC/VLR发起包括随机数和第一鉴权数的鉴权响应authreq;
B3、MSC/VLR收到鉴权响应后,向AN发送独特查询鉴权请求Authentication Request消息,其中该鉴权响应中包括所述随机数;
B4、AN收到Authentication Request消息后,将Authentication Request消息转换为EAP-UIM协议的消息,并通过PPP/EAP-Request/UIM/Challenge消息将转换后的消息发送至AT。
7.根据权利要求1所述的方法,其特征在于,所述步骤C进一步包括:
C1、AT通过EAP-UIM协议中的PPP/EAP-Response/UIM/Challenge消息将计算出的第二鉴权数发送至AN;
C2、AN收到该消息后,将第二鉴权数通过独特查询响应AuthenticationResponse消息发送至MSC。
8.根据权利要求1所述的方法,其特征在于,所述步骤B中MSC根据该用户身份标识从HLR获取随机数和第一鉴权数。
CN031310346A 2003-05-16 2003-05-16 一种实现高速率分组数据业务认证的方法 Expired - Lifetime CN1549482B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN031310346A CN1549482B (zh) 2003-05-16 2003-05-16 一种实现高速率分组数据业务认证的方法
PCT/CN2004/000496 WO2004102875A1 (fr) 2003-05-16 2004-05-17 Procede d'authentification de donnees par paquets transferes a grande vitesse
HK05104070.0A HK1072849A1 (en) 2003-05-16 2005-05-13 A method for implementing authentication of high rapidity packet data
US11/273,886 US7515906B2 (en) 2003-05-16 2005-11-15 Method of implementing authentication of high-rate packet data services

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN031310346A CN1549482B (zh) 2003-05-16 2003-05-16 一种实现高速率分组数据业务认证的方法

Publications (2)

Publication Number Publication Date
CN1549482A CN1549482A (zh) 2004-11-24
CN1549482B true CN1549482B (zh) 2010-04-07

Family

ID=33438171

Family Applications (1)

Application Number Title Priority Date Filing Date
CN031310346A Expired - Lifetime CN1549482B (zh) 2003-05-16 2003-05-16 一种实现高速率分组数据业务认证的方法

Country Status (4)

Country Link
US (1) US7515906B2 (zh)
CN (1) CN1549482B (zh)
HK (1) HK1072849A1 (zh)
WO (1) WO2004102875A1 (zh)

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001097548A1 (en) * 2000-06-14 2001-12-20 Nokia Corporation Method and system for performing a location registration
CN1601958B (zh) * 2003-09-26 2010-05-12 北京三星通信技术研究有限公司 基于cave算法的hrpd网络接入认证方法
CN100431297C (zh) * 2005-02-28 2008-11-05 胡祥义 采用双重认证协议来防止用户口令被盗用的方法
CN101176368B (zh) * 2005-05-18 2011-11-23 中兴通讯股份有限公司 移动终端合法性的识别方法
CN1870808A (zh) * 2005-05-28 2006-11-29 华为技术有限公司 一种密钥更新方法
CN100459799C (zh) * 2005-10-31 2009-02-04 华为技术有限公司 一种终端使用网络的控制系统及其控制方法
CN100456884C (zh) * 2005-11-29 2009-01-28 华为技术有限公司 无线通信系统中的重认证方法
AU2007281084B2 (en) * 2006-03-06 2012-02-02 Marc Timothy Turk Data message management system
US8301115B1 (en) * 2006-03-08 2012-10-30 Alcatel Lucent Method for inverse port-based authentication
CN1983872B (zh) * 2006-05-12 2010-10-27 华为技术有限公司 终端在1x网络下与HRPD网络进行数据传输的方法
CN100423609C (zh) * 2006-08-01 2008-10-01 中国移动通信集团公司 一种接入移动通信装置的方法
CN101399665B (zh) * 2007-09-24 2011-07-13 上海贝尔阿尔卡特股份有限公司 以基于身份的密码体制为基础的业务认证方法和系统
US20090094372A1 (en) * 2007-10-05 2009-04-09 Nyang Daehun Secret user session managing method and system under web environment, recording medium recorded program executing it
JP2009152812A (ja) * 2007-12-20 2009-07-09 Hitachi Ltd 端末のユーザ識別情報転送による非携帯端末のネットワーク接続方法
KR100983653B1 (ko) 2008-07-29 2010-09-24 주식회사 케이티 이동 통신 단말기 인증 장치 및 방법
US20100251330A1 (en) * 2009-03-12 2010-09-30 Kroeselberg Dirk Optimized relaying of secure network entry of small base stations and access points
CN101883357A (zh) * 2010-06-22 2010-11-10 北京握奇数据系统有限公司 一种终端与智能卡之间的相互认证方法、装置及系统
US10034168B1 (en) * 2013-04-25 2018-07-24 Sprint Spectrum L.P. Authentication over a first communication link to authorize communications over a second communication link
CN104184761B (zh) * 2013-05-22 2017-11-21 中国移动通信集团公司 移动业务确认方法及装置、业务服务器
EP3110189A1 (en) * 2015-06-25 2016-12-28 Gemalto Sa A method of replacing at least one authentication parameter for authenticating a security element and corresponding security element
CN108076461B (zh) * 2016-11-18 2020-09-18 华为技术有限公司 一种鉴权方法、基站、用户设备和核心网网元
CN110138711A (zh) * 2018-02-09 2019-08-16 北京京东尚科信息技术有限公司 一种用于注册的方法和装置
CN112039838B (zh) * 2020-07-15 2022-03-15 中国电子科技集团公司第三十研究所 一种适用于移动通信不同应用场景的二次认证方法和系统
US12021861B2 (en) * 2021-01-04 2024-06-25 Bank Of America Corporation Identity verification through multisystem cooperation

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5729537A (en) * 1996-06-14 1998-03-17 Telefonaktiebolaget L M Ericsson (Publ) Method and apparatus for providing anonymous data transfer in a communication system
CN1259811A (zh) * 1998-05-07 2000-07-12 朗迅科技公司 用于在通信系统中进行鉴权的方法和装置
CN1341338A (zh) * 1999-02-22 2002-03-20 格姆普拉斯公司 在无线电话网络中的鉴权
WO2003036867A1 (en) * 2001-10-26 2003-05-01 Ktfreetel Co., Ltd. System and method for performing mutual authentication between mobile terminal and server

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0658021B1 (en) * 1993-12-08 2001-03-28 International Business Machines Corporation A method and system for key distribution and authentication in a data communication network
DE69534012T2 (de) * 1994-03-17 2006-05-04 Kokusai Denshin Denwa Co., Ltd. Authentifizierungsverfahren für mobile Kommunikation
JPH08305662A (ja) * 1995-05-02 1996-11-22 Fujitsu Ltd クライアント認証システムおよび方法
JP2001005784A (ja) * 1999-06-18 2001-01-12 Nec Software Kyushu Ltd パスワード照合装置および方法
JP2001357018A (ja) * 2000-06-14 2001-12-26 Nippon Telegr & Teleph Corp <Ntt> 動的パスワード認証方法、装置およびその方法を記録した記録媒体
FI111208B (fi) * 2000-06-30 2003-06-13 Nokia Corp Datan salauksen järjestäminen langattomassa tietoliikennejärjestelmässä
US6876747B1 (en) * 2000-09-29 2005-04-05 Nokia Networks Oy Method and system for security mobility between different cellular systems
FI114953B (fi) * 2001-09-28 2005-01-31 Nokia Corp Menetelmä käyttäjän tunnistamiseksi päätelaitteessa, tunnistusjärjestelmä, päätelaite ja käyttöoikeuksien varmistuslaite
US20030096595A1 (en) * 2001-11-21 2003-05-22 Michael Green Authentication of a mobile telephone
KR100470303B1 (ko) * 2002-04-23 2005-02-05 에스케이 텔레콤주식회사 공중 무선 근거리 통신망에서 이동성을 갖는 인증 시스템및 방법
US7155526B2 (en) * 2002-06-19 2006-12-26 Azaire Networks, Inc. Method and system for transparently and securely interconnecting a WLAN radio access network into a GPRS/GSM core network
US20030236980A1 (en) * 2002-06-20 2003-12-25 Hsu Raymond T. Authentication in a communication system
US20040088550A1 (en) * 2002-11-01 2004-05-06 Rolf Maste Network access management
US20070281687A1 (en) * 2003-02-14 2007-12-06 Roamware Inc. Method and system for providing PLN service to inbound roamers in a VPMN using a sponsor network when no roaming relationship exists between HPMN and VPMN

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5729537A (en) * 1996-06-14 1998-03-17 Telefonaktiebolaget L M Ericsson (Publ) Method and apparatus for providing anonymous data transfer in a communication system
CN1259811A (zh) * 1998-05-07 2000-07-12 朗迅科技公司 用于在通信系统中进行鉴权的方法和装置
CN1341338A (zh) * 1999-02-22 2002-03-20 格姆普拉斯公司 在无线电话网络中的鉴权
WO2003036867A1 (en) * 2001-10-26 2003-05-01 Ktfreetel Co., Ltd. System and method for performing mutual authentication between mobile terminal and server

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
夏国良.移动运营商的WLAN的用户认证.通讯世界 4.2003,(4),22.
夏国良.移动运营商的WLAN的用户认证.通讯世界 4.2003,(4),22. *

Also Published As

Publication number Publication date
CN1549482A (zh) 2004-11-24
US20060121895A1 (en) 2006-06-08
US7515906B2 (en) 2009-04-07
WO2004102875A1 (fr) 2004-11-25
HK1072849A1 (en) 2005-09-09

Similar Documents

Publication Publication Date Title
CN1549482B (zh) 一种实现高速率分组数据业务认证的方法
CN100539521C (zh) 一种实现无线局域网鉴权的方法
AU2003243680B2 (en) Key generation in a communication system
EP2144399B1 (en) Inter-working function for the authentication of a terminal in a wireless local area network
US8094821B2 (en) Key generation in a communication system
CN106921965A (zh) 一种wlan网络中实现eap认证的方法
WO2006024969A1 (en) Wireless local area network authentication method
CN100334850C (zh) 一种无线局域网接入认证的实现方法
Yang et al. 3G and WLAN interworking security: Current status and key issues
CN101203030B (zh) 一种利用移动终端多模协议栈进行鉴权的装置和方法
CN1327648C (zh) 一种实现高速率分组数据业务认证的方法
US8345882B2 (en) Method for safeguarding data traffic between a first terminal and a first network and a second terminal and a second network
CN101272297B (zh) 一种WiMAX网络用户EAP认证方法
KR100667186B1 (ko) 무선 이동 단말의 인증 시스템 구현 장치 및 방법
WO2004102883A1 (fr) Procede d&#39;authentification de l&#39;utilisateur
KR101068426B1 (ko) 통신시스템을 위한 상호동작 기능

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 1072849

Country of ref document: HK

C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
REG Reference to a national code

Ref country code: HK

Ref legal event code: GR

Ref document number: 1072849

Country of ref document: HK

CX01 Expiry of patent term
CX01 Expiry of patent term

Granted publication date: 20100407