CN100459799C - 一种终端使用网络的控制***及其控制方法 - Google Patents

一种终端使用网络的控制***及其控制方法 Download PDF

Info

Publication number
CN100459799C
CN100459799C CNB2005101009131A CN200510100913A CN100459799C CN 100459799 C CN100459799 C CN 100459799C CN B2005101009131 A CNB2005101009131 A CN B2005101009131A CN 200510100913 A CN200510100913 A CN 200510100913A CN 100459799 C CN100459799 C CN 100459799C
Authority
CN
China
Prior art keywords
terminal
network
terminal equipment
authentication information
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CNB2005101009131A
Other languages
English (en)
Other versions
CN1874595A (zh
Inventor
时书锋
阎学霞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CNB2005101009131A priority Critical patent/CN100459799C/zh
Priority to PCT/CN2006/002908 priority patent/WO2007051406A1/zh
Publication of CN1874595A publication Critical patent/CN1874595A/zh
Application granted granted Critical
Publication of CN100459799C publication Critical patent/CN100459799C/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明提供一种终端使用网络的控制***,至少包括有可接收终端注册的网络交换中心及与该网络交换中心交互的终端设备识别中心,在该终端设备识别中心中预先存储有网络签约终端用户的鉴权信息;网络交换中心接收终端用户注册信息,向终端设备识别中心请求的该终端用户鉴权信息,并根据其返回结果,确定该终端是否可以被允许接入该网络。本发明还提供一种终端使用网络的控制方法。在本发明中,当有终端进行入网注册时,对该终端相关信息与预先存储在终端设备识别中心的鉴权信息进行比较,确认其是否通过鉴权,可及时有效地防止未授权的终端(如换卡后的被盗终端)使用网络。

Description

一种终端使用网络的控制***及其控制方法
技术领域
本发明涉及移动通信中的安全领域,具体来说,涉及一种终端使用网络的控制***及其控制方法。
背景技术
在移动通信中,是采用设备识别号来对移动终端进行管理的。例如,在公共陆地移动通信网(Public land Mobile Network,PLMN)中设有一个功能单元,称作设备识别寄存器(Equipment Identity Register,EIR),主要负责管理网络中移动终端的设备标识。在GSM网络中该设备标识是指国际移动设备标识(IMEI),在CDMA网络中该设备标识是指电子序列号(ESN)。下述以GSM网络为例来进行叙述。
在GSM网络中的IMEI码,是一个移动终端的唯一标识,且是不可更改的,其主要目的是防止未授权(如,被盗的或者有故障未经型号认证)的移动设备在网络中使用。
在设备识别寄存器中存储有三种终端设备标识的清单表:白名单、黑名单及灰名单。白名单中存储的是允许使用网络的终端标识,黑名单中存储的是不允许使用网络的终端标识,灰名单中存储的是网络可能需要跟踪或其它处理的终端标识,是否允许使用由运营商决定。
网络可以在任意需要的时候(包括接入或呼叫过程中),要求对移动终端进行IMEI的检查,如果设备识别寄存器返回该终端IMEI为非法号码(如在黑名单中或不在白名单中),则拒绝该移动终端使用网络。图1显示了一种常用的移动网络(如GSM网络)参考模型中,该设备识别寄存器所在的位置。在该GSM网络参考模型中,主要包括三部份的结构:基站子***(BSS)、网路子***(NSS)及操作支持子***(OSS)。其中,基站子***中又包括多个基站收发信台(BTS)及基站控制器(BSC);网路子***中包括移动业务交换中心(MSC)、访客位置寄存器(VLR)、归属用户位置寄存器(HLR)、鉴权中心(AUC)、操作维护中心(OMC)及移动设备识别寄存器(EIR);操作支持子***包括网路管理中心(NMC)、数据后处理***(DPPS)、安全性管理中心(SEMC)及用户识别卡个人化中心(PCS)。其中,移动终端作为移动台(MS),可以与基站收发信台进行交互;移动业务交换中心可连接公用数据网(PDN)、公用电话网(PSTN)、综合业务数字网(ISDN)。
目前,存在有一些未授权用户使用网络的情况,如当移动终端失窃后,盗用者一般可通过换卡的方法重新使用该移动终端(由于网络运营商在用户入网时并没有对移动终端的IMEI码实行验证)。
现在也出现了一些方法以防止未授权的(下面以被盗的终端为例进行说明)移动终端的使用网络:例如,在现有的一种方法中,对设备识别寄存器中的白名单、黑名单及灰名单需要管理人员来设置的。用户到设备识别寄存器的管理中心登记其被盗的终端,将被盗终端的IMEI码加入黑名单,从而达到阻止该被盗终端重新使用网络的目的。当有用户用该被盗终端进行注册或发起呼叫时,移动交换中心(MSC)和访客位置寄存器(VLR)可以向移动台终端(如手机)请求IMEI,并把该请求到的IMEI码发送给设备识别寄存器,设备识别寄存器将收到的IMEI码与白清单、黑清单及灰清单中的号码进行比较,把比较结果发送给移动中心(MSC)/访客位置寄存器(VLR),MSC/VLR根据比较的结果决定是否允许该移动台设备接入网络,或者可以追踪该终端的相关信息(诸如位置信息)。
在该种方法中,终端被盗后需要终端的原始使用者到设备识别寄存器管理中心登记,将被盗终端人为加入黑名单后,网络才能阻止被盗终端重新使用网络。如果用户丢失终端后不去或暂时无法去设备识别寄存器管理中心登记,盗用者换卡后仍可使用被盗的终端(被盗终端的使用者一般都会在换卡后才使用该终端),故现有的这种方法仍不能完全、及时地防止未授权终端(如换卡后的被盗终端)使用网络。
发明内容
本发明所要解决的技术问题在于,为解决现有网络中不能完全有效地阻止未授权终端使用网络的不足,而提供一种终端使用网络的控制***及方法,当未授权终端企图使用网络时,网络可自动检测到该未授权终端,并可阻止其使用网络。
本发明为解决其技术问题所采用的技术方案是:提供一种终端使用网络的控制***,在该网络中至少包括有可接收终端注册的网络交换中心,进一步包括有与该网络交换中心交互的终端设备识别中心,该终端设备识别中心用于预先存储有网络的签约终端用户的鉴权信息;所述网络交换中心用于接收终端用户注册信息,根据该终端的注册信息中的终端设备标识,向终端设备识别中心请求的该终端用户鉴权信息,并根据所述终端设备识别中心返回结果,确定该终端是否可以被允许接入该网络。
在本发明的终端使用网络的控制***中,所述签约终端的用户鉴权信息包括:终端设备标识、签约网络分配给用户的网络标识及终端校验鉴权信息,所述终端校验鉴权信息为校验密码或具有生物特征的信息。
在本发明的终端使用网络的控制***中,所述终端设备识别中心中设有用于存诸不允许接入网络的终端的终端设备标识的黑名单,则所述终端设备识别中心还用于判断所述终端设备标识是否在所述黑名单中,如果该终端设备标识已在终端设备识别中心的黑名单中,则终端设备识别中心返回消息给网络交换中心,网络交换中心根据该消息阻止该终端接入网络,如果该终端设备标识未在终端设备识别中心的黑名单中,向所述网络交换中心返回所述终端的用户鉴权信息。
在本发明的终端使用网络的控制***中,所述终端设备标识为IMEI码或ESN码。
在本发明的终端使用网络的控制***中,所述网络交换中心与终端设备识别中心之间的接口协议为Map协议、Diameter协议或Radius协议。
在本发明的终端使用网络的控制***中,所述终端为支持插卡且具有唯一终端标识的终端,所述插卡包括SIM、USIM、ISIM卡。
在本发明的终端使用网络的控制***中,所述网络为PLMN网络、NGN网络、WCDMA网络或CDMA2000网络。
本发明还提供一种终端使用网络的控制方法,包括:(a)网络交换中心接收终端发送的注册信息,所述注册信息中至少包含有该终端的终端设备标识;(b)网络交换中心根据该注册信息中的所述终端设备标识,对其进行鉴权,向终端设备识别中心查询预先存储于其中的关于该终端的鉴权信息,所述鉴权信息包括终端设备标识、签约网络分配给用户的网络标识及终端校验鉴权信息;(c)网络交换中心根据终端设备识别中心返回的鉴权信息,确定该终端是否可被允许接入该网络。
在本发明的终端使用网络的控制方法中,所述用户鉴权信息包括终端设备标识、签约网络分配给用户的网络标识及终端校验鉴权信息。
在本发明的终端使用网络的控制方法中,所述步骤(c)之前进一步包括:如果该终端设备标识已在终端设备识别中心的黑名单中,则终端设备识别中心返回一消息给网络交换中心,网络交换中心根据该消息阻止该终端接入网络,所述终端的注册流程失败;如果该终端设备标识未在终端设备识别中心的黑名单中,执行步骤(c)。
在本发明的终端使用网络的控制方法中,所述步骤(c)具体包括:(c1)所述终端设备识别中心将存储于其内的与该终端对应的用户网络标识和终端校验鉴权信息传送给网络交换中心;(c2)网络交换中心比较终端设备识别中心传送的用户网络标识和终端注册信息中携带的用户网络标识是否一致;如果一致,则该次终端鉴权通过,允许所述终端接入网络;如果不一致,转入下一步;(c3)网络交换中心要求用户输入终端校验鉴权信息,并将其与终端设备识别中心返回的终端校验鉴权信息相比较;(c4)如果步骤(c3)中用户输入的终端校验鉴权信息与终端设备识别中心返回的终端校验鉴权信息相同,则该次终端鉴权通过;(c5)如果步骤(c3)中用户输入的终端校验鉴权信息与终端设备识别中心返回的终端校验鉴权信息不相同,则网络交换中心阻止该终端接入网络。
在本发明的终端使用网络的控制方法中,如果步骤(c1)中,终端设备识别中心所传送的用户网络标识为加密的,则进一步包括网络交换中心对该加密的用户网络标识进行解密的步骤。
在本发明的终端使用网络的控制方法中,在步骤(c5)中进一步包括:判断用户输入的终端校验鉴权信息的次数是否达到预设值;如果未达预设值,转入步骤(c3);如果达到预设值,则网络交换中心阻止该终端接入网络,并可选择将该终端设备标识加入终端设备识别中心的黑名单中。
在本发明的终端使用网络的控制方法中,在步骤(c5)中进一步包括:所述网络交换中心将该终端设备标识加入所述终端设备识别中心的黑名单中。
在本发明的终端使用网络的控制方法中,所述终端校验鉴权信息为校验密码或具有生物特征的信息。
实施本发明的终端使用网络的控制***及其控制方法,具有如下有益效果:通过预先在终端设备识别中心存储有入网终端的相关信息(终端设备标识、网络标识及终端校验鉴权信息),当该终端进行入网注册时,对该终端的终端设备标识、网络标识及终端校验鉴权信息与存储在终端设备识别中心的相关信息进行比较,能够及时有效地检测出未授权终端,防止未授权终端(如换卡后的被盗终端)接入网络。
附图说明
图1是现有技术移动通信网络的参考模型示意图;
图2是本发明的第一实施例的示意图;
图3是本发明的第二实施例的示意图;
图4是本发明终端使用网络的控制方法的流程图。
具体实施方式
本发明提供一种终端使用网络的控制***及其控制方法,当终端企图接入网络时,网络可自动检测该终端是否为未授权终端,如果为未授权终端,则可阻止其使用该网络。
如图2所示,是本发明的第一实施例的示意图。其中,仅是示意性地画出了一种运营商的网络。本发明所涉及到的终端,是指具有唯一终端设备标识且可获得运营商分配的网络标识的终端,如带有SIM(用户标识模块)卡、USIM(通用用户标识模块)卡及ISIM(IMS用户标识模块)卡等的手机、PDA、笔记本电脑及其他终端设备,甚至是固定终端(如,下一代网络的IMS终端)。而所述网络是指移动网络,诸如PLMN网络(包括GSM网和CDMA网),及适用于TISPAN及国际电联(ITU-T)定义的下一代网络(NGN)和3GPP、3GPP2定义的宽带码分多址(WCDMA)、CDMA2000网络等。其中,在该运营商的网络中,至少设有一个网络交换中心(图中仅画出一个),并设有一个终端设备识别中心。而网络交换中心是指能处理用户的呼叫及进行鉴权处理的实体(在本发明中,该网络交换中心也可以是其他的能进行会话处理的功能实体),其中,终端设备识别中心本质上是一个资料库,其预先存储有该网络运营商签约用户的鉴权信息,其对终端设备标识的管理与EIR对终端设备标识的管理类似,其也设有一个黑名单,在黑名单里面存储有不允许接入该网络的终端设备标识。网络交换中心与终端设备识别中心之间的交互是通过,网络交换中心向终端设备识别中心发送查询信息,而设备识别中心向网络交换中心回馈查询结果来实现。其中,网络交换中心与终端设备识别中心之间的接口协议可以是诸如MAP协议、Diameter协议及Radius协议等。另外,该终端设备中心可以通过输入装置来对其内部的资料进行维护。
网络运营商签约用户的鉴权信息是预先存储在终端设备识别中心中的。例如,当每个用户购买终端时,签约网络运营商,并选择由自己或由该网络的运营商将其鉴权信息送到终端设备识别中心进行登记。此时,进行登记的鉴权信息主要包括有:终端设备标识、签约网络分配给用户的网络标识及该终端校验鉴权信息。其中终端设备标识可以提前存储在终端设备识别中心(例如,在终端出厂时,向终端设备识别中心登记)。该终端校验鉴权信息可以是校验密码或其他一些带有生物特征的信息(例如用户的指纹信息、个人签名信息、视网膜信息等),其中以校验密码最为常用,如果采用校验密码的形式,可以先由运营商设定后告知用户,也可由用户自己设定的,且用户可以对该终端校验密码进行更改,该更改可以是人工方式或自动方式进行,人工方式可以采用诸如到网络运营商或终端设备识别中心的营业厅登记更改;自动方式可以是,例如由运营商或终端设备识别中心提供语音服务进行语音拨入,或者其提供的WEB服务进行登录操作界面进行更改。终端设备识别中心对运营商送来的用户网络标识透明存储,该用户网络标识可以是经过运营商加密的。
上述图2所示的实施例中,该终端设备识别中心可用于对该运营商网络中的终端设备进行鉴权。如图3所示,是本发明的第二实施例的示意图,其适用于对不同的运营商网络中的所有终端设备进行统一鉴权。该终端设备识别中心设在独立的第三方监管处,例如可以在全国或全球对于同一种网络终端建立一个统一管理的终端设备识别中心。图中仅画出了两个运营商网络,本发明不限于此。与第一实施例类似,该终端设备识别中心预先存储有所有运营商网络的终端的鉴权信息。
本发明的原理简述如下:设有一个可与运营商网络中网络交换中心的终端设备识别中心,且在该终端设备识别中心中预先存储有网络的签约终端用户的鉴权信息。当终端向该网络发起注册时,网络交换中心对该终端进行鉴权,将该终端的注册信息中的相关信息与存储在终端设备识别中心的鉴权信息进行比较,以确定该终端是否可以被允许接入该网络。其中所述终端向网络发起的注册,包括:当该终端第一次使用时向网络的注册;该终端每次开机时向网络的注册;或者该终端在使用中定期的向网络的注册(如每隔数小时向网络发起一次注册)。
下面结合图4,对本发明的流程图进行详细说明。
在本发明中,首先需要将终端用户的鉴权信息向终端设备识别中心进行登记(可参见上面的叙述)。
在步骤S30中,当一个终端在网络中发起注册时,网络交换中心会获得终端所发送的注册信息中的终端设备标识(该注册信息中还携带有该终端的网络标识)。
在步骤S31中,该网络交换中心将该终端设备标识传送给终端设备识别中心,终端设备识别中心判断该终端设备标识是否在其黑名单中。
如果步骤S31判断该终端设备标识在其黑名单中,则返回一消息给给网络交换中心,网络交换中心根据该消息获知该终端设备处于黑名单之列,则进行步骤35的注册失败流程,阻止该设备接入该网络。
需要说明一下,对于终端设备识别中心中没有登记的终端不支持该防盗功能,查询不到其终端设备标识的处理按运营商的策略进行,如果仅就防盗功能来说,应该按终端鉴权成功处理,继续原有网络中的正常注册流程。
如果步骤S31判断该终端设备标识未在终端设备识别中心的黑名单中,则在步骤S33中,终端设备识别中心返回存储于其内的与该终端对应的用户网络标识和终端校验鉴权信息给网络交换中心。
在步骤S34中,网络交换中心比较终端设备识别中心中存储的用户网络标识和终端注册信息报上来的用户网络标识是否一致。如果终端设备识别中心中存储的用户网络标识是运营商加密过的,则在网络交换中心中还需要进行相应的解密操作。
如果步骤S34中判断两者为一致,则步骤转至步骤S390,该终端鉴权通过。
如果步骤S34中判断两者不一致,则在步骤S36中,要求用户输入终端校验鉴权信息(如一校验密码),在另外一些实施例中,可以要求用户输入其他的诸如包括生物特征的信息,如指纹,这需要所述的终端具有指纹扫描的功能。
并在步骤S37中,该网络交换中心比较该用户输入的终端校验鉴权信息与终端设备识别中心返回的终端校验鉴权信息是否相同。
如果步骤S37中两个终端校验鉴权信息相同,则转至步骤390,继续注册流程。
如果步骤S37中两个终端校验鉴权信息不同,则在步骤S38中判断是否用户已经输入了预定次数的终端校验鉴权信息,如果没有,则转至步骤S36重复比较终端校验鉴权信息的步骤。
如果已经达到了预定次数,则网络交换中心会认为该终端是非法终端,则会注册失败,则可选择将该终端设备标识加入终端设备识别中心的黑名单中(步骤S39)。
本发明是,利用先对照终端设备识别中心的黑名单,再判断来自终端设备识别中心的用户网络标识和终端注册报上来的用户网络标识是否一致,如果不一致,则网络交换中心要求终端使用者输入终端校验鉴权信息,输入正确则终端鉴权成功,鉴权成功后,继续后续的正常的注册流程;否则失败。允许用户输入若干次终端校验鉴权信息(例如三次),如果都失败则把该终端放进终端设备识别中心的黑名单(根据运营商策略可选)。
此处设定终端校验鉴权信息考虑了用户临时更换带有用户网络标识的SIM、USIM、ISIM卡,或长久更换但还没有及时更新终端设备识别中心中信息的情况,这时终端设备识别中心中存储的用户网络标识和终端注册报上来的用户网络标识将不一致,但允许其通过终端校验鉴权信息注册成功。
以上过程可以在原有终端注册流程之后或之前进行,也可合并进原有注册流程中。该终端鉴权过程只在终端注册时进行,不影响用户正常呼叫的接续。
本发明提出了一个通用的由网络自动检测未授权终端(如换卡后的被盗终端)并阻止其使用网络的方案,可以及时有效地防止未授权终端连入网络。

Claims (14)

1、一种终端使用网络的控制***,包括有接收终端注册的网络交换中心,其特征在于,所述***进一步包括有与该网络交换中心交互的终端设备识别中心;
所述终端设备识别中心用于存储网络的签约终端的用户鉴权信息;
所述网络交换中心用于接收终端用户注册信息,根据所述注册信息中的终端设备标识,向所述终端设备识别中心请求所述终端的用户鉴权信息,根据所述终端设备识别中心返回的用户鉴权信息中的签约网络分配给用户的网络标识或终端校验鉴权信息确定是否允许所述终端接入网络。
2、如权利要求1所述的终端使用网络的控制***,其特征在于,所述签约终端的用户鉴权信息包括:终端设备标识、签约网络分配给用户的网络标识及终端校验鉴权信息,所述终端校验鉴权信息为校验密码或具有生物特征的信息。
3、如权利要求1所述的终端使用网络的控制***,其特征在于,所述终端设备识别中心中还设有用于存储不允许接入网络的终端的终端设备标识的黑名单,则所述终端设备识别中心还用于判断所述终端设备标识是否在所述黑名单中,如果该终端设备标识已在终端设备识别中心的黑名单中,则终端设备识别中心返回消息给网络交换中心,网络交换中心根据该消息阻止该终端接入网络,如果该终端设备标识未在终端设备识别中心的黑名单中,向所述网络交换中心返回所述终端的用户鉴权信息。
4、如权利要求1至3任一项所述的终端使用网络的控制***,其特征在于,所述终端设备标识为IMEI码或ESN码。
5、如权利要求4所述的终端使用网络的控制***,其特征在于,所述网络交换中心与终端设备识别中心之间的接口协议为Map协议、Diameter协议或Radius协议。
6、如权利要求5所述的终端使用网络的控制***,其特征在于,所述网络为PLMN网络、NGN网络、WCDMA网络或CDMA2000网络。
7、一种终端使用网络的控制方法,其特征在于,包括:
(a)网络交换中心接收终端发送的注册信息,所述注册信息中包含有所述终端的终端设备标识;
(b)所述网络交换中心根据该注册信息中的所述终端设备标识,向终端设备识别中心请求所述终端的用户鉴权信息,对该终端进行鉴权;
(c)所述网络交换中心根据所述终端设备识别中心返回的用户鉴权信息中的签约网络分配给用户的网络标识或终端校验鉴权信息,确定是否允许所述终端接入网络。
8、如权利要求7所述的终端使用网络的控制方法,其特征在于,所述用户鉴权信息包括终端设备标识、签约网络分配给用户的网络标识及终端校验鉴权信息。
9、如权利要求8所述的终端使用网络的控制方法,其特征在于,所述终端设备识别中心中还设有用于存储不允许接入网络的终端的终端设备标识的黑名单,则步骤(c)之前进一步包括:所述终端设备识别中心判断所述终端设备标识是否在所述黑名单中,如果该终端设备标识已在终端设备识别中心的黑名单中,则终端设备识别中心返回一消息给网络交换中心,网络交换中心根据该消息阻止该终端接入网络,所述终端的注册流程失败;如果该终端设备标识未在终端设备识别中心的黑名单中,执行步骤(c)。
10、如权利要求8所述的终端使用网络的控制方法,其特征在于,所述步骤(c)具体包括:
(c1)所述终端设备识别中心将存储于其内的与该终端对应的用户网络标识和终端校验鉴权信息传送给网络交换中心;
(c2)所述网络交换中心比较终端设备识别中心传送的用户网络标识和接收到的终端注册信息中携带的用户网络标识是否一致;如果一致,则该次终端鉴权通过,允许所述终端接入网络;如果不一致,转入下一步;
(c3)网络交换中心要求用户输入终端校验鉴权信息,并将其与终端设备识别中心返回的终端校验鉴权信息相比较;
(c4)如果步骤(c3)中用户输入的终端校验鉴权信息与终端设备识别中心返回的终端校验鉴权信息相同,则该次终端鉴权通过;
(c5)如果步骤(c3)中用户输入的终端校验鉴权信息与终端设备识别中心返回的终端校验鉴权信息不相同,则网络交换中心阻止该终端接入网络。
11、如权利要求10所述的终端使用网络的控制方法,其特征在于,如果步骤(c1)中,终端设备识别中心所传送的用户网络标识为加密的,则进一步包括网络交换中心对该加密的用户网络标识进行解密的步骤。
12、如权利要求10所述的终端使用网络的控制方法,其特征在于,在步骤(c5)中进一步包括:
判断用户输入的终端校验鉴权信息的次数是否达到预设值;
如果未达预设值,转入步骤(c3);
如果达到预设值,网络交换中心阻止该终端接入网络,并可选择将该终端设备标识加入终端设备识别中心的黑名单中。
13、如权利要求10所述的终端使用网络的控制方法,其特征在于,所述步骤(c5)进一步包括:所述网络交换中心将该终端设备标识加入所述终端设备识别中心的黑名单中。
14、如权利要求7至13任一项所述的终端使用网络的控制方法,其特征在于,所述终端校验鉴权信息为校验密码或具有生物特征的信息。
CNB2005101009131A 2005-10-31 2005-10-31 一种终端使用网络的控制***及其控制方法 Active CN100459799C (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CNB2005101009131A CN100459799C (zh) 2005-10-31 2005-10-31 一种终端使用网络的控制***及其控制方法
PCT/CN2006/002908 WO2007051406A1 (fr) 2005-10-31 2006-10-30 Systeme et procede destines a un terminal utilisant un reseau et dispositif correspondant

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNB2005101009131A CN100459799C (zh) 2005-10-31 2005-10-31 一种终端使用网络的控制***及其控制方法

Publications (2)

Publication Number Publication Date
CN1874595A CN1874595A (zh) 2006-12-06
CN100459799C true CN100459799C (zh) 2009-02-04

Family

ID=37484801

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB2005101009131A Active CN100459799C (zh) 2005-10-31 2005-10-31 一种终端使用网络的控制***及其控制方法

Country Status (2)

Country Link
CN (1) CN100459799C (zh)
WO (1) WO2007051406A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104320412A (zh) * 2014-11-11 2015-01-28 福建联迪商用设备有限公司 一种蓝牙pos、蓝牙pos安全连接的方法及装置

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101132403B (zh) * 2007-08-08 2012-09-05 华为技术有限公司 业务授权方法及服务器
US9055511B2 (en) * 2007-10-08 2015-06-09 Qualcomm Incorporated Provisioning communication nodes
CN101552999A (zh) * 2009-04-03 2009-10-07 厦门敏讯信息技术股份有限公司 一种实现防套机方法
CN101990204B (zh) * 2009-08-07 2014-03-26 ***通信集团公司 一种插卡终端业务访问的方法及装置
CN102056169A (zh) * 2009-11-05 2011-05-11 中兴通讯股份有限公司 一种防止非法终端接入的方法、终端及***
CN102271314B (zh) * 2010-06-07 2015-04-01 中兴通讯股份有限公司 终端通信的实现方法和***、终端位置更新的实现方法
CN102651786A (zh) * 2011-02-25 2012-08-29 鸿富锦精密工业(深圳)有限公司 网络电话机及网络电话注册方法
CN102523213B (zh) * 2011-12-13 2014-09-17 华为终端有限公司 服务器、终端鉴权方法以及服务器、终端
CN102638797B (zh) * 2012-04-24 2016-08-03 华为技术有限公司 接入无线网络的方法、终端、接入网节点和鉴权服务器
CN102833815A (zh) * 2012-08-21 2012-12-19 南京智达康无线通信科技股份有限公司 一种ac对ap连接的控制方法
CN108550366B (zh) * 2018-04-24 2021-04-06 青岛海尔科技有限公司 一种家电的控制方法、装置、可读存储介质及设备
CN110851891B (zh) * 2019-11-08 2020-10-09 北京金茂绿建科技有限公司 终端遗失后保障安全的方法、装置、***、设备及介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998011750A2 (en) * 1996-09-11 1998-03-19 Yang Li Method of using fingerprints to authenticate wireless communications
CN1476265A (zh) * 2002-07-04 2004-02-18 Lg电子株式会社 提供非法移动设备用户信息的方法
CN1516503A (zh) * 2003-01-03 2004-07-28 ��Ϊ�������޹�˾ 限制非法移动电话的方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ITTO20020100A1 (it) * 2002-02-06 2003-08-06 Telecom Italia Lab Spa Sistema per la gestione delle identita' di stazioni mobili in roamingfra reti radiomobili.
CN1549482B (zh) * 2003-05-16 2010-04-07 华为技术有限公司 一种实现高速率分组数据业务认证的方法
US7702364B2 (en) * 2004-02-20 2010-04-20 Telefonaktiebolaget Lm Ericsson (Publ) Method and apparatus to reduce mobile switching center involvement in packet data call support

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998011750A2 (en) * 1996-09-11 1998-03-19 Yang Li Method of using fingerprints to authenticate wireless communications
CN1476265A (zh) * 2002-07-04 2004-02-18 Lg电子株式会社 提供非法移动设备用户信息的方法
CN1516503A (zh) * 2003-01-03 2004-07-28 ��Ϊ�������޹�˾ 限制非法移动电话的方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104320412A (zh) * 2014-11-11 2015-01-28 福建联迪商用设备有限公司 一种蓝牙pos、蓝牙pos安全连接的方法及装置

Also Published As

Publication number Publication date
CN1874595A (zh) 2006-12-06
WO2007051406A1 (fr) 2007-05-10

Similar Documents

Publication Publication Date Title
CN100459799C (zh) 一种终端使用网络的控制***及其控制方法
CN100596084C (zh) 移动电路域用户接入ims网络的***及其接入的注册方法
US8554912B1 (en) Access management for wireless communication devices failing authentication for a communication network
US8626708B2 (en) Management of user data
US7950045B2 (en) Techniques for managing security in next generation communication networks
CN101322428B (zh) 用于传递密钥信息的方法和设备
US8369823B2 (en) Method for legitimately unlocking a SIM card lock, unlocking server, and unlocking system for a SIM card lock
CN100502551C (zh) 用于注册移动设备和管理移动设备的网络和方法
US9028577B2 (en) Network adapted to manage different mobile telephony services
US7570941B2 (en) Method enabling detection of stolen mobile communication devices and systems thereof
EP2215747B1 (en) Method and devices for enhanced manageability in wireless data communication systems
Lin et al. One-pass GPRS and IMS authentication procedure for UMTS
CN101904188B (zh) 通过强制位置再登记来阻止使用被盗终端的方法和***
EP3253092A1 (en) Self provisioning of wireless terminals in wireless networks
US20060205387A1 (en) User authentication in a communications system
CN101563944A (zh) Imsi处理***
WO2007006118A1 (en) Method and system to enable mobile roaming over ip networks and local number portability
Rao et al. Unblocking stolen mobile devices using SS7-MAP vulnerabilities: Exploiting the relationship between IMEI and IMSI for EIR access
CN102318386A (zh) 向网络的基于服务的认证
CN107835204A (zh) 配置文件策略规则的安全控制
CN106101078B (zh) 一种ip多媒体子***、终端及业务实现方法
RU2515701C2 (ru) Способ и система для доступа к услугам пользователя сетевого элемента, реализующего функцию управления шлюзом доступа
CN101990204B (zh) 一种插卡终端业务访问的方法及装置
CN100459804C (zh) 终端接入第二***网络时进行鉴权的装置、***及方法
CN110324819A (zh) 副卡终端的管理方法和管理服务器

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant