CN110178350A - 用于用户装备类型的增强型检测的方法 - Google Patents
用于用户装备类型的增强型检测的方法 Download PDFInfo
- Publication number
- CN110178350A CN110178350A CN201880006949.9A CN201880006949A CN110178350A CN 110178350 A CN110178350 A CN 110178350A CN 201880006949 A CN201880006949 A CN 201880006949A CN 110178350 A CN110178350 A CN 110178350A
- Authority
- CN
- China
- Prior art keywords
- user equipment
- identity information
- communication network
- equipment
- network element
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
- H04L67/303—Terminal profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/60—Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/04—Registration at HLR or HSS [Home Subscriber Server]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Power Engineering (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种用于与请求接入通信网络和/或从通信网络请求服务的用户装备相关的用户装备类型的增强型检测、和/或用于在请求接入通信网络和/或从通信网络请求服务的用户装备属于物联网用户装备类型的情形中将替换授权方法和/或替换认证方法应用于该用户装备的方法,其中该通信网络包括核心网和接入网,并且其中该通信网络能够服务不同用户装备类型的用户装备,针对属于不同用户装备类型的不同用户装备应用不同的授权方法和/或不同的认证方法,其中该用户装备与订户身份信息和/或设备身份信息相关,其中该通信网络包括作为核心网的一部分的订户存储库功能,该订户存储库功能包括关于不同用户装备类型的多个用户装备的多条订户身份信息和/或多条设备身份信息,其中该方法包括以下步骤:‑‑在第一步骤中,用户装备借助于向接入网元件或核心网元件传送服务请求消息来从通信网络请求服务,该服务请求消息包括与该用户装备相关的订户身份信息和/或设备身份信息以及替换授权方法和/或替换认证方法应被应用于该用户装备的指示,‑‑在第一步骤之后的第二步骤中,在该用户装备属于物联网用户装备类型的情形中,借助于该用户装备从接入网元件或核心网元件接收服务授权消息来向该用户装备准予所请求的服务,其中,在第二步骤之前,该通信网络基于订户身份信息和/或设备身份信息来执行该用户装备确实属于物联网用户装备类型的验证。
Description
背景
本发明涉及一种用于与请求接入通信网络和/或从通信网络请求服务的用户装备相关的用户装备类型的增强型检测、和/或用于在请求接入通信网络和/或从通信网络请求服务的用户装备属于物联网用户装备类型的情形中将替换授权方法和/或替换认证方法应用于该用户装备的方法,其中该通信网络包括核心网和接入网,并且其中该通信网络能够服务不同用户装备类型的用户装备,针对属于不同用户装备类型的不同用户装备应用不同的授权方法和/或不同的认证方法。
此外,本发明涉及一种用于与请求接入通信网络和/或从通信网络请求服务的用户装备相关的用户装备类型的增强型检测、和/或用于在请求接入通信网络和/或从通信网络请求服务的用户装备属于物联网用户装备类型的情形中将替换授权方法和/或替换认证方法应用于该用户装备的通信网络,其中该通信网络包括核心网和接入网,并且其中该通信网络能够服务不同用户装备类型的用户装备,针对属于不同用户装备类型的不同用户装备应用不同的授权方法和/或不同的认证方法。
此外,本发明涉及一种包括计算机可读程序代码的程序,当该计算机可读程序代码在计算机或通信网络的网络节点上、尤其是在订户存储库功能和/或接入网元件和/或核心网元件上执行时,使得计算机或通信网络的网络节点执行根据本发明的方法。
本发明还涉及一种用于与请求接入通信网络和/或从通信网络请求服务的用户装备相关的用户装备类型的增强型检测、和/或用于将替换授权方法和/或替换认证方法应用于请求接入通信网络和/或从通信网络请求服务的用户装备的计算机程序产品,该计算机程序产品包括存储在存储介质上的计算机程序,该计算机程序包括程序代码,当该程序代码在计算机或通信网络的网络节点上、尤其是在订户存储库功能和/或接入网元件和/或核心网元件上执行时,使得计算机或通信网络的网络节点执行根据本发明的方法。
在通信网络内,可能应仅向特殊的用户装备或特殊类型的用户装备提供不同的功能或服务。例如,在现代移动通信网络中,可能假设仅物联网用户装备类型可以访问不同的服务,而其他类型的用户装备无法访问。此类服务可以是例如从接入网向物联网用户装备加载订阅数据和凭证,这可以实现网络运营商的切换,而无需物理地交换物联网用户装备中的订户身份模块。
发明内容
本发明的目的是改进和简化一种用于与请求接入通信网络和/或从通信网络请求服务的用户装备相关的用户装备类型的增强型检测、和/或用于将替换授权方法和/或替换认证方法应用于请求接入通信网络和/或从通信网络请求服务的用户装备的方法。
本发明的目的通过一种用于与请求接入通信网络和/或从通信网络请求服务的用户装备相关的用户装备类型的增强型检测、和/或用于在请求接入通信网络和/或从通信网络请求服务的用户装备属于物联网用户装备类型的情形中将替换授权方法和/或替换认证方法应用于该用户装备的方法来实现,
其中该通信网络包括核心网和接入网,并且其中该通信网络能够服务不同用户装备类型的用户装备,针对属于不同用户装备类型的不同用户装备应用不同的授权方法和/或不同的认证方法,
其中该用户装备与订户身份信息和/或设备身份信息相关,其中该通信网络包括作为核心网的一部分的订户存储库功能,该订户存储库功能包括关于不同用户装备类型的多个用户装备的多条订户身份信息和/或多条设备身份信息,
其中该方法包括以下步骤:
--在第一步骤中,用户装备借助于向接入网元件或核心网元件传送服务请求消息来从通信网络请求服务,该服务请求消息包括与该用户装备相关的订户身份信息和/或设备身份信息和/或替换授权方法和/或替换认证方法应被应用于该用户装备的指示,
--在第一步骤之后的第二步骤中,在该用户装备属于物联网用户装备类型的情形中,借助于该用户装备从接入网元件或核心网元件接收到服务授权消息来向该用户装备准予所请求的服务,
其中,在第二步骤之前,该通信网络基于订户身份信息和/或设备身份信息来执行该用户装备确实属于物联网用户装备类型的验证。
因此,根据本发明有可能有利的是,例如鉴于检查用户装备是否有权访问仅允许特定类型(类别)的用户装备访问的所请求的服务和/或认证和/或授权方法,用户装备的类型(或类别)可以由通信网络以可靠、简单和有利的方式来标识。其中,用户装备可以向通信网络的网络元件(接入网元件或核心网元件)传送服务请求消息,该服务请求消息包括与该用户装备相关的订户身份信息和/或设备身份信息和/或替换授权方法和/或替换认证方法应被应用于该用户装备的指示。因此,通信网络可以基于订户身份信息和/或设备身份信息(与用户装备相关)来标识/检查该用户设备是否属于特定类型的用户装备(例如,物联网用户装备类型)。因此,在用户装备属于物联网用户装备类型的情形中,可向该用户装备准予所请求的服务。根据本发明的方法有可能有利的是,用户装备的类型(例如,物联网用户装备类型)可以由通信网络(或其合适的实体,诸如订户存储库功能、归属订户服务器、归属位置寄存器等)具体地基于参数(与该用户装备相关的订户身份信息和/或设备身份信息)的组合来标识。由此,本发明的方法可以改进用于准予特定类型或种类的用户装备访问通信网络内(尤其是现代移动通信网络(5G)内)的特定服务的过程。例如,由此可能仅物联网用户装备类型的用户装备被准予访问其他类型的用户装备无法访问(例如,出于安全原因或能力原因)的特定服务或功能(例如,从通信网络获得订阅数据和凭证或者替换认证方法,例如在工业自动化领域中)。
(仅)基于用户装备的硬件特征来决定是否准予该用户装备访问不同的服务是不太有用的,因为一种类型的用户装备内(例如,物联网用户装备类型的用户装备内)的硬件特征可以与其他类型的用户装备非常不同或重叠。
根据本发明的优选实施例,在至少一条进一步请求消息由接入网元件或核心网元件向订户存储库功能传送之际,由通信网络的订户存储库功能来执行对用户装备确实属于物联网用户装备类型的验证,其中至少一条进一步授权消息由该订户存储库功能向该接入网元件或该核心网元件传送,其中该至少一条进一步授权消息包括该用户装备属于物联网用户装备类型的指示。
由此,根据本发明的实施例有可能有利的是,接入网元件或核心网元件可以是例如基站实体、策略实施点、访客位置寄存器、移动性管理实体或可参与处置对于通信网络内的认证或授权或准予授权的请求的任何其他网络实体。通过向接入网元件或核心网元件指示(具体而言)请求方用户装备是否是物联网用户装备类型,接入网元件或核心网元件可以允许该用户装备使用(或者禁止该用户装备使用)服务(如果假设仅物联网用户装备类型的用户装备可访问该服务)。因此,接入网元件或核心网元件可以阻止或允许由用户装备请求的服务(例如,至不同服务器(IP地址、URL等)的连接)。此外,有可能有利的是,所采用的协议(被用于通信网络的各实体之间或通信网络的实体与用户装备之间的通信)被配置成具有包括关于用户装备的类型的信息(例如,该用户装备是否是物联网用户装备类型)的能力。
根据本发明的实施例,在第二步骤中,在用户装备不属于物联网用户装备类型的情形中,向该用户装备拒绝所请求的服务。
根据本发明的实施例,除了与用户装备相关的订户身份信息和/或设备身份信息之外,附加信息元素存储在订户存储库功能中,其中该附加信息元素包括该用户装备是否属于物联网用户装备类型的信息。
因此,根据本发明的实施例,附加信息元素存储在订户存储库功能中,该附加元素指示用户装备是否是物联网用户装备类型。订户存储库功能可从与用户装备相关的订户身份信息和/或设备身份信息生成该附加信息元素。订户存储库功能还可(例如,从用户装备的先前服务请求以及订户身份信息和/或设备身份信息到该订户存储库功能的先前传输)知晓该用户装备是否属于物联网用户装备类型。
根据本发明的实施例,至少一条进一步授权消息传送用户装备确实属于物联网用户装备类型的附加信息元素,其中尤其是关于该用户装备属于物联网用户装备类型的信息存储在接入网元件或核心网元件内。
根据本发明的实施例,在以下情形中使用存储在接入网元件或核心网元件内的关于用户装备属于物联网用户装备类型的信息:在第二步骤之后的第三步骤中,接入网元件或核心网元件接收到来自该用户装备和/或相关于与该用户装备相关的订户身份信息和/或设备身份信息的后续服务请求消息,其中该后续服务请求消息包括替换授权方法和/或替换认证方法应被应用的指示。
由此,根据本发明的实施例有可能有利的是,接入网元件或核心网元件(例如,从作为本发明方法的实施例的先前迭代的一部分的从订户存储库功能到接入网元件或核心网元件的先前发送的消息)知晓用户装备是否属于物联网用户装备类型。因此,有可能有利的是,接入网元件或核心网元件向用户装备准予或拒绝所请求的服务,而无需咨询订户存储库功能,因为接入网元件或核心网元件已经(例如,从本发明方法的实施例的先前迭代,特别是在以下情形中:至少一条进一步授权消息已由订户存储库功能传送到接入网元件或核心网元件)知晓该用户装备的类型。由此,可以便于用户装备向通信网络请求服务,特别是在以下情形中:在用户装备借助于向接入网元件或核心网元件传送服务请求消息来作出关于来自通信网络的服务的请求之前,至少一条进一步授权消息已由订户存储库功能传送到接入网元件或核心网元件。
根据本发明的实施例,作为至少一条进一步授权消息和/或附加信息元素的信息内容的一部分的信息(用户装备是否属于物联网用户装备类型)仅由该用户装备的相应订户身份信息或仅由相应设备身份信息或由该用户装备的订户身份信息和设备身份信息两者的组合导出。
根据本发明的实施例,可能的是,设备身份信息包括国际移动站装备身份(IMEI)和/或订户身份信息包括国际移动订户身份(IMSI)。
本发明的目的还通过一种用于与请求接入通信网络和/或从通信网络请求服务的用户装备相关的用户装备类型的增强型检测、和/或用于在请求接入通信网络和/或从通信网络请求服务的用户装备属于物联网用户装备类型的情形中将替换授权方法和/或替换认证方法应用于该用户装备的通信网络来实现,
其中该通信网络包括核心网和接入网,并且其中该通信网络能够服务不同用户装备类型的用户装备,针对属于不同用户装备类型的不同用户装备应用不同的授权方法和/或不同的认证方法,
其中该用户装备与订户身份信息和/或设备身份信息相关,其中该通信网络包括作为核心网的一部分的订户存储库功能,该订户存储库功能包括关于不同用户装备类型的多个用户装备的多条订户身份信息和/或多条设备身份信息,
其中该通信网络被配置成使得:
--该通信网络借助于由接入网元件或核心网元件接收服务请求消息来从用户装备接收服务请求,该服务请求消息包括与该用户装备相关的订户身份信息和/或设备身份信息和/或替换授权方法和/或替换认证方法应被应用于该用户装备的指示,
--在该用户装备属于物联网用户装备类型的情形中,借助于该通信网络尤其是从接入网元件或核心网元件向该用户装备传送服务授权消息来向该用户装备准予所请求的服务,
其中,该通信网络基于订户身份信息和/或设备身份信息来执行该用户装备确实属于物联网用户装备类型的验证。
因此,根据本发明有可能有利的是,例如鉴于检查用户装备是否有权访问仅允许特定类型(类别)的用户装备访问的所请求的服务和/或认证和/或授权方法,用户装备的类型(或类别)可以由通信网络以可靠、简单和有利的方式来标识。其中,用户装备可以向通信网络的网络元件(接入网元件或核心网元件)传送服务请求消息,该服务请求消息包括与该用户装备相关的订户身份信息和/或设备身份信息和/或替换授权方法和/或替换认证方法应被应用于该用户装备的指示。因此,通信网络可以基于订户身份信息和/或设备身份信息(与用户装备相关)来标识/检查该用户设备是否属于特定类型的用户装备(例如,物联网用户装备类型)。因此,在用户装备属于物联网用户装备类型的情形中,可向该用户装备准予所请求的服务。根据本发明的方法有可能有利的是,用户装备的类型(例如,物联网用户装备类型)可以由通信网络(或其合适的实体,诸如订户存储库功能、归属订户服务器、归属位置寄存器等)具体地基于参数(与该用户装备相关的订户身份信息和/或设备身份信息)的组合来标识。由此,本发明的方法可以改进用于准予特定类型或种类的用户装备访问通信网络内(尤其是现代移动通信网络(5G)内)的特定服务的过程。例如,由此可能仅物联网用户装备类型的用户装备被准予访问其他类型的用户装备无法访问(例如,出于安全原因或能力原因)的特定服务或功能(例如,从通信网络获得订阅数据和凭证或者替换认证方法,例如在工业自动化领域中)。
根据本发明的实施例,通信网络被配置成使得:在至少一条进一步请求消息由接入网元件或核心网元件向订户存储库功能传送之际,由该通信网络的订户存储库功能来执行对用户装备确实属于物联网用户装备类型的验证,其中至少一条进一步授权消息由该订户存储库功能向该接入网元件或该核心网元件传送,其中该至少一条进一步授权消息包括该用户装备属于物联网用户装备类型的指示。
根据本发明的实施例,除了与用户装备相关的订户身份信息和/或设备身份信息之外,附加信息元素存储在订户存储库功能中,其中该附加信息元素包括该用户装备是否属于物联网用户装备类型的信息。
此外,本发明的目的通过包括计算机可读程序代码的程序来实现,当该计算机可读程序代码在计算机或通信网络的网络节点上、尤其是在订户存储库功能和/或接入网元件和/或核心网元件上执行时,使得计算机或通信网络的网络节点执行根据本发明的实施例的方法。
此外,本发明的目的通过一种用于与请求接入通信网络和/或从通信网络请求服务的用户装备相关的用户装备类型的增强型检测、和/或用于将替换授权方法和/或替换认证方法应用于请求接入通信网络和/或从通信网络请求服务的用户装备的计算机程序产品来实现,该计算机程序产品包括存储在存储介质上的计算机程序,该计算机程序包括程序代码,当该程序代码在计算机或通信网络的网络节点上、尤其是在订户存储库功能和/或接入网元件和/或核心网元件上执行时,使得计算机或通信网络的网络节点执行根据本发明的实施例的方法。
从下面结合附图的详细描述中,本发明的这些及其他特性、特征和优点将变得显而易见,附图通过示例的方式解说了本发明的原理。给出本描述仅仅是出于解说的目的,而并不限制本发明的范围。以下引用的参考图涉及附图。
附图说明
图1示意性地解说了根据本发明的一实施例的通信网络。
图2示意性地解说了根据本发明的一实施例的通信示图。
图3示意性地解说了根据本发明的一实施例的附加信息元素的生成。
具体实施方式
将就具体实施例并且参考特定附图来描述本发明,但是本发明不限于此而仅由权利要求书来限定。所描述的附图仅是示意性且非限制性的。在附图中,出于说明性目的,可将要素中的一些要素的尺寸放大且不按比例绘制。
在引用单名词时使用不定冠词或定冠词(例如,“一”或“该”、“所述”)之处,这包括该名词的复数形式,除非特别声明。
此外,本说明书和权利要求书中的术语“第一”、“第二”、“第三”等等用于在类似的元件之间进行区分,而不一定用于描述顺序次序或时间次序。应当理解,如此使用的术语在适当的情况下是可互换的并且本文中所描述的本发明实施例与本文中所描述或图示的相比能够以其他顺序操作。
在图1中,示意性地解说了包括核心网120和接入网110的通信网络100(在该情形中为移动通信网络)。接入网110包括接入网元件111(例如,基站实体),其中接入网元件111服务无线电蜂窝小区11。通常,接入网110包括服务另一无线电蜂窝小区12的另一接入网元件112。用户装备20可以与接入网元件111进行通信,并可相应地与通信网络100内的各实体进行通信。核心网120包括订户存储库功能125以及可任选地核心网元件121。
在图2中,示意性地解说了根据本发明的一实施例的通信示图。作为第一步骤的一部分,用户装备20借助于向接入网元件111或核心网元件121(潜在地经由接入网元件111向核心网元件121)传送服务请求消息201来向通信网络100请求服务(和/或接入认证)。作为服务请求消息201的一部分,用户装备20的订户身份信息210和/或设备身份信息220和/或替换授权方法和/或替换认证方法应被应用于用户装备20(或者替换授权方法和/或替换认证方法由用户装备20请求)的指示被传送。替换授权方法和/或替换认证方法特别是仅被允许(或者可访问)用于特定类型的用户装备20(例如,物联网用户装备类型)的方法。通常在接收到服务请求消息201之后,从接入网元件111或核心网元件121向订户存储库功能125发送进一步请求消息202、205(尤其是在接入网元件111或核心网元件121不知晓请求方用户装备20是否属于物联网用户装备类型的情形中)。进一步请求消息202、205对应于用户装备20请求接入通信网络100和/或从通信网络100请求服务的请求、和/或将替换授权方法和/或替换认证方法应用于请求接入通信网络100和/或从通信网络100请求服务的用户装备20。优选地,进一步请求消息202、205包括用户装备20的订户身份信息210和/或设备身份信息220。在由订户存储库功能125接收到进一步请求消息202、205之后,订户存储库功能125(或者可以访问订户存储库功能125的实体)验证用户装备20是否确实属于物联网用户装备类型。优选地(例如,在由订户存储库功能125验证之后),附加信息元素230存储在订户存储库功能125中,其中附加信息元素230包括用户装备20是否属于物联网用户装备类型的信息。
在进一步请求消息202对应于用户装备20请求接入通信网络100的请求、和/或将替换认证方法应用于用户装备20的情形中,在验证之后,进一步认证消息203由订户存储库功能125向接入网元件111或核心网元件121传送,其中进一步认证消息203包括用户装备20属于物联网用户装备类型(或者替换地,该用户装备不属于物联网用户装备类型)的指示。如果进一步认证消息203指示用户装备20确实属于物联网用户装备类型,则在接入网元件111或核心网元件121与用户装备20之间发生进一步的认证信息交换204。之后,优选地,接入网元件111或核心网元件121向订户存储库功能125发送进一步请求消息205,其优选地指示用户装备20的成功认证。
在进一步请求消息205对应于用户装备20从通信网络100请求服务的请求、和/或将替换授权方法应用于用户装备20的情形中,在验证之后,进一步授权消息206由订户存储库功能125向接入网元件111或核心网元件121传送,其中至少一条进一步授权消息206包括用户装备20属于物联网用户装备类型(或者替换地,该用户装备不属于物联网用户装备类型)的指示(例如,附加信息元素230)。在用户装备20属于物联网用户装备类型的情形中,借助于用户装备20从接入网元件111或核心网元件121接收服务授权消息208来向用户装备20准予所请求的服务。在用户装备不属于被允许使用所请求的服务的物联网用户装备类型的情形中,该用户装备被拒绝使用所请求的服务。
根据本发明的替换实施例且在接入网元件111或核心网元件121已从先前的认证消息203或先前的进一步授权消息206(例如,从在向接入网元件111或核心网元件121发送当前服务请求消息201之前从订户存储库功能125向接入网元件111或核心网元件121发送的先前的认证消息203或先前的进一步授权消息206)知晓的情形中,优选地,接入网元件111或核心网元件121在接收到服务请求消息201之后向用户装备20发送服务授权消息208(至少在用户装备20属于物联网用户装备类型的情形中),而优选地不向订户存储库功能125发送进一步请求消息202、205。
在图3中,示意性地解说了根据本发明的一实施例的附加信息元素230的生成。优选地,指示用户装备20是否属于物联网用户装备类型的附加信息元素230仅从用户装备20的相应订户身份信息210或仅从相应设备身份信息220或从用户装备20的订户身份信息210和设备身份信息220两者的组合导出。附加信息元素230的生成/创建由订户存储库功能125或由与订户存储库功能125相关联的网络实体执行。附加信息元素230的生成优选地在(由订户存储库功能125)接收到至少一条进一步请求消息202、205之际执行。
Claims (12)
1.一种用于与请求接入通信网络(100)和/或从通信网络(100)请求服务的用户装备(20)相关的用户装备类型的增强型检测、和/或用于在请求接入通信网络(100)和/或从通信网络(100)请求服务的用户装备(20)属于物联网用户装备类型的情形中将替换授权方法和/或替换认证方法应用于所述用户装备(20)的方法,
其中所述通信网络(100)包括核心网(120)和接入网(100),并且其中所述通信网络(100)能够服务不同用户装备类型的用户装备,针对属于不同用户装备类型的不同用户装备应用不同的授权方法和/或不同的认证方法,
其中所述用户装备(20)与订户身份信息(210)和/或设备身份信息(220)相关,其中所述通信网络(100)包括作为所述核心网(120)的一部分的订户存储库功能(125),所述订户存储库功能(125)包括关于不同用户装备类型的多个用户装备的多条订户身份信息和/或多条设备身份信息,
其中所述方法包括以下步骤:
--在第一步骤中,所述用户装备(20)借助于向接入网元件(111)或核心网元件(121)传送服务请求消息(201)来从所述通信网络(100)请求服务,所述服务请求消息(201)包括与所述用户装备(20)相关的所述订户身份信息(210)和/或所述设备身份信息(220)以及所述替换授权方法和/或所述替换认证方法应被应用于所述用户装备(20)的指示,
--在所述第一步骤之后的第二步骤中,在所述用户装备(20)属于物联网用户装备类型的情形中,借助于所述用户装备(20)从所述接入网元件(111)或所述核心网元件(121)接收服务授权消息(208)来向所述用户装备(20)准予所请求的服务,
其中,在所述第二步骤之前,所述通信网络(100)基于所述订户身份信息(210)和/或所述设备身份信息(220)来执行所述用户装备(20)确实属于所述物联网用户装备类型的验证。
2.根据权利要求1所述的方法,其特征在于,在至少一条进一步请求消息(202、205)由所述接入网元件(111)或所述核心网元件(121)向所述订户存储库功能(125)传送之际,由所述通信网络(100)的所述订户存储库功能(125)来执行对所述用户装备(20)确实属于所述物联网用户装备类型的验证,其中至少一条进一步授权消息(206)由所述订户存储库功能(125)向所述接入网元件(111)或所述核心网元件(121)传送,其中所述至少一条进一步授权消息(206)包括所述用户装备(20)属于所述物联网用户装备类型的指示。
3.根据前述权利要求之一所述的方法,其特征在于,在所述第二步骤中,在所述用户装备(20)不属于物联网用户装备类型的情形中,向所述用户装备(20)拒绝所请求的服务。
4.根据前述权利要求之一所述的方法,其特征在于,除了与所述用户装备(20)相关的所述订户身份信息(210)和/或所述设备身份信息(220)之外,附加信息元素(230)存储在所述订户存储库功能(125)中,其中所述附加信息元素(230)包括所述用户装备(20)是否属于物联网用户装备类型的信息。
5.根据前述权利要求之一所述的方法,其特征在于,所述至少一条进一步授权消息(206)传送所述用户装备(20)确实属于所述物联网用户装备类型的所述附加信息元素(230),其中尤其是关于所述用户装备(20)属于所述物联网用户装备类型的信息被存储在所述接入网元件(111)或所述核心网元件(121)内。
6.根据前述权利要求之一所述的方法,其特征在于,在以下情形中使用存储在所述接入网元件(111)或所述核心网元件(121)内的关于所述用户装备(20)属于所述物联网用户装备类型的信息:在所述第二步骤之后的第三步骤中,所述接入网元件(111)或所述核心网元件(121)接收到来自所述用户装备(20)的和/或相关于与所述用户装备(20)相关的所述订户身份信息(210)和/或所述设备身份信息(220)的后续服务请求消息(201),其中所述后续服务请求消息(201)包括所述替换授权方法和/或所述替换认证方法应被应用的指示。
7.根据前述权利要求之一所述的方法,其特征在于,作为所述至少一条进一步授权消息(206)和/或所述附加信息元素(230)的信息内容的一部分的关于所述用户装备(20)是否属于所述物联网用户装备类型的信息仅由所述用户装备(20)的相应订户身份信息(210)或仅由相应设备身份信息(220)或由所述用户装备(20)的所述订户身份信息(210)和所述设备身份信息(220)两者的组合导出。
8.一种用于与请求接入通信网络(100)和/或从通信网络(100)请求服务的用户装备(20)相关的用户装备类型的增强型检测、和/或用于在请求接入通信网络(100)和/或从通信网络(100)请求服务的用户装备(20)属于物联网用户装备类型的情形中将替换授权方法和/或替换认证方法应用于所述用户装备(20)的通信网络(100),
其中所述通信网络(100)包括核心网(120)和接入网(100),并且其中所述通信网络(100)能够服务不同用户装备类型的用户装备,针对属于不同用户装备类型的不同用户装备应用不同的授权方法和/或不同的认证方法,
其中所述用户装备(20)与订户身份信息(210)和/或设备身份信息(220)相关,其中所述通信网络(100)包括作为所述核心网(120)的一部分的订户存储库功能(125),所述订户存储库功能(125)包括关于不同用户装备类型的多个用户装备的多条订户身份信息和/或多条设备身份信息,
其中所述通信网络(100)被配置成使得:
--所述通信网络(100)借助于由接入网元件(111)或核心网元件(121)接收服务请求消息(201)来从所述用户装备(20)接收服务请求,所述服务请求消息(201)包括与所述用户装备(20)相关的所述订户身份信息(210)和/或所述设备身份信息(220)和/或所述替换授权方法和/或所述替换认证方法应被应用于所述用户装备(20)的指示,
--在所述用户装备(20)属于物联网用户装备类型的情形中,借助于所述通信网络(100)尤其是从所述接入网元件(111)或所述核心网元件(121)向所述用户装备(20)传送服务授权消息(208)来向所述用户装备(20)准予所请求的服务,
其中,所述通信网络(100)基于所述订户身份信息(210)和/或所述设备身份信息(220)来执行所述用户装备(20)确实属于所述物联网用户装备类型的验证。
9.根据权利要求8所述的通信网络(100),其特征在于,所述通信网络(100)被配置成使得:在至少一条进一步请求消息(202、205)由所述接入网元件(111)或所述核心网元件(121)向所述订户存储库功能(125)传送之际,由所述通信网络(100)的所述订户存储库功能(125)来执行对所述用户装备(20)确实属于所述物联网用户装备类型的验证,其中至少一条进一步授权消息(206)由所述订户存储库功能(125)向所述接入网元件(111)或所述核心网元件(121)传送,其中所述至少一条进一步授权消息(206)包括所述用户装备(20)属于所述物联网用户装备类型的指示。
10.根据权利要求8或9之一所述的通信网络(100),其特征在于,除了与所述用户装备(20)相关的所述订户身份信息(210)和/或所述设备身份信息(220)之外,附加信息元素(230)存储在所述订户存储库功能(125)中,其中所述附加信息元素(230)包括所述用户装备(20)是否属于物联网用户装备类型的信息。
11.一种包括计算机可读程序代码的程序,当所述计算机可读程序代码在计算机或通信网络(100)的网络节点上、尤其是在订户存储库功能(125)和/或接入网元件(111)和/或核心网元件(121)上执行时,使得所述计算机或所述通信网络(100)的网络节点执行根据权利要求1至7之一所述的方法。
12.一种用于与请求接入通信网络(100)和/或从通信网络(100)请求服务的用户装备(20)相关的用户装备类型的增强型检测、和/或用于将替换授权方法和/或替换认证方法应用于请求接入通信网络(100)和/或从通信网络(100)请求服务的用户装备(20)的计算机程序产品,所述计算机程序产品包括存储在存储介质上的计算机程序,所述计算机程序包括程序代码,当所述程序代码在计算机或所述通信网络(100)的网络节点上、尤其是在订户存储库功能(125)和/或接入网元件(111)和/或核心网元件(121)上执行时,使得所述计算机或所述通信网络(100)的网络节点执行根据权利要求1至7之一所述的方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP17154413 | 2017-02-02 | ||
| EP17154413.3 | 2017-02-02 | ||
| PCT/EP2018/050411 WO2018141510A1 (en) | 2017-02-02 | 2018-01-09 | Method for enhanced detection of a user equipment type |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110178350A true CN110178350A (zh) | 2019-08-27 |
| CN110178350B CN110178350B (zh) | 2022-01-11 |
Family
ID=57965753
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201880006949.9A Active CN110178350B (zh) | 2017-02-02 | 2018-01-09 | 用于用户装备类型的增强型检测的方法 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US11381562B2 (zh) |
| EP (2) | EP3577875B1 (zh) |
| CN (1) | CN110178350B (zh) |
| ES (1) | ES2892155T3 (zh) |
| MX (1) | MX2019006419A (zh) |
| PL (1) | PL3577875T3 (zh) |
| WO (1) | WO2018141510A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018222132A2 (zh) * | 2017-05-29 | 2018-12-06 | 华为国际有限公司 | 网络认证方法、网络设备及核心网设备 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100057485A1 (en) * | 2008-08-29 | 2010-03-04 | Achim Luft | Methods and apparatus for machine-to-machine based communication service classes |
| CN101990280A (zh) * | 2009-08-04 | 2011-03-23 | 华为技术有限公司 | 选择默认接入点名称及装置 |
| CN102695165A (zh) * | 2011-03-22 | 2012-09-26 | 中兴通讯股份有限公司 | 一种获取用户设备国际移动设备身份的方法及*** |
| CN103181142A (zh) * | 2012-09-17 | 2013-06-26 | 华为终端有限公司 | 机器类型通信会话处理方法和装置 |
| US20130344861A1 (en) * | 2008-10-20 | 2013-12-26 | At&T Mobility Ii Llc | Management of network technology selection and display in multi-technology wireless environments |
| CN103918295A (zh) * | 2011-09-13 | 2014-07-09 | 德国电信股份有限公司 | 用于在用户设备使用公共陆地移动网络的特定服务时防止欺诈或滥用的方法、订户身份模块和应用程序 |
| US20150237216A1 (en) * | 2010-05-11 | 2015-08-20 | At&T Mobility Ii Llc | Systems, Methods, and Computer Program Products for Providing Service Credit to Customer Accounts in a Wireless Communications Service Network |
| CN105684389A (zh) * | 2013-10-23 | 2016-06-15 | 高通股份有限公司 | 基于对等方的认证 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102387563B (zh) * | 2010-08-26 | 2015-05-27 | 华为技术有限公司 | 机器类型通讯设备的业务控制方法和相关装置及*** |
| US10454686B2 (en) * | 2015-04-08 | 2019-10-22 | Telefonaktiebolaget Lm Ericsson (Publ) | Method, apparatus, and system for providing encryption or integrity protection in a wireless network |
| US20160337322A1 (en) * | 2015-05-12 | 2016-11-17 | Samsung Electronics Co., Ltd. | Semiconductor device for managing user data according to security level and method of operating the same |
| US10547498B1 (en) * | 2015-11-19 | 2020-01-28 | Wells Fargo Bank, N.A. | Hierarchical, multifactor alert routing system and method |
| US9942235B2 (en) * | 2015-12-16 | 2018-04-10 | Verizon Patent And Licensing Inc. | Network access security for internet of things (IoT) devices |
| US20170213220A1 (en) * | 2016-01-25 | 2017-07-27 | Sigue Corporation | Securing transactions on an insecure network |
| KR20170104180A (ko) * | 2016-03-07 | 2017-09-15 | 한국전자통신연구원 | 전자 장치 및 전자 장치 간의 인증 수행 방법 |
| US10091194B2 (en) * | 2016-05-12 | 2018-10-02 | Bank Of America Corporation | Preventing unauthorized access to secured information systems using multi-device authentication techniques |
| US10970380B2 (en) * | 2016-06-13 | 2021-04-06 | Verizon Patent And Licensing Inc. | Internet-of-Things partner integration |
| WO2018023692A1 (en) * | 2016-08-05 | 2018-02-08 | Nokia Shanghai Bell Co., Ltd. | Security-on-demand architecture |
| US10325112B2 (en) * | 2016-12-29 | 2019-06-18 | T-Mobile Usa, Inc. | Privacy breach detection |
-
2018
- 2018-01-09 EP EP18702078.9A patent/EP3577875B1/en active Active
- 2018-01-09 MX MX2019006419A patent/MX2019006419A/es unknown
- 2018-01-09 CN CN201880006949.9A patent/CN110178350B/zh active Active
- 2018-01-09 US US16/479,932 patent/US11381562B2/en active Active
- 2018-01-09 PL PL18702078T patent/PL3577875T3/pl unknown
- 2018-01-09 WO PCT/EP2018/050411 patent/WO2018141510A1/en unknown
- 2018-01-09 EP EP21185524.2A patent/EP3926923B1/en active Active
- 2018-01-09 ES ES18702078T patent/ES2892155T3/es active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100057485A1 (en) * | 2008-08-29 | 2010-03-04 | Achim Luft | Methods and apparatus for machine-to-machine based communication service classes |
| US20130344861A1 (en) * | 2008-10-20 | 2013-12-26 | At&T Mobility Ii Llc | Management of network technology selection and display in multi-technology wireless environments |
| CN101990280A (zh) * | 2009-08-04 | 2011-03-23 | 华为技术有限公司 | 选择默认接入点名称及装置 |
| US20150237216A1 (en) * | 2010-05-11 | 2015-08-20 | At&T Mobility Ii Llc | Systems, Methods, and Computer Program Products for Providing Service Credit to Customer Accounts in a Wireless Communications Service Network |
| CN102695165A (zh) * | 2011-03-22 | 2012-09-26 | 中兴通讯股份有限公司 | 一种获取用户设备国际移动设备身份的方法及*** |
| CN103918295A (zh) * | 2011-09-13 | 2014-07-09 | 德国电信股份有限公司 | 用于在用户设备使用公共陆地移动网络的特定服务时防止欺诈或滥用的方法、订户身份模块和应用程序 |
| CN103181142A (zh) * | 2012-09-17 | 2013-06-26 | 华为终端有限公司 | 机器类型通信会话处理方法和装置 |
| CN105684389A (zh) * | 2013-10-23 | 2016-06-15 | 高通股份有限公司 | 基于对等方的认证 |
Non-Patent Citations (1)
| Title |
|---|
| 陈华伟: "物联网与大数据整合的应用研究", 《中国优秀硕士学位论文全文数据库(电子期刊)》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110178350B (zh) | 2022-01-11 |
| PL3577875T3 (pl) | 2021-12-06 |
| US20190386991A1 (en) | 2019-12-19 |
| MX2019006419A (es) | 2019-08-22 |
| EP3926923B1 (en) | 2024-07-10 |
| EP3577875B1 (en) | 2021-07-28 |
| US11381562B2 (en) | 2022-07-05 |
| WO2018141510A1 (en) | 2018-08-09 |
| EP3926923A1 (en) | 2021-12-22 |
| EP3577875A1 (en) | 2019-12-11 |
| ES2892155T3 (es) | 2022-02-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103716326B (zh) | 一种资源访问方法及用户资源网关 | |
| CA2919113C (en) | Processing electronic tokens | |
| US9197639B2 (en) | Method for sharing data of device in M2M communication and system therefor | |
| CN103597799B (zh) | 服务访问认证方法和*** | |
| CN106789834B (zh) | 用于识别用户身份的方法、网关、pcrf网元和*** | |
| CN109716724A (zh) | 与服务器通信的通信设备的双网认证的方法和*** | |
| CN102811228A (zh) | 网络业务登录方法、设备和*** | |
| CN109196841A (zh) | 用于在移动电信网络的分布式数据库中发布断言以及用于个性化物联网设备的方法和装置 | |
| CN109561429B (zh) | 一种鉴权方法及设备 | |
| CN108259431A (zh) | 多应用间共享账号信息的方法、装置及*** | |
| CN108881309A (zh) | 大数据平台的访问方法、装置、电子设备及可读存储介质 | |
| CN103179176B (zh) | 在云/集群环境下web应用的调用方法、装置和*** | |
| EP2629553B1 (en) | Method to retrieve personal data of a customer for delivering online service to said customer | |
| CN101272260B (zh) | 业务鉴权的方法和通用业务订购管理设备及通信*** | |
| CN114707976A (zh) | 支付方法、用户终端、装置、设备、***及介质 | |
| CN102420808A (zh) | 一种在电信网上营业厅实现单点登录的方法 | |
| CN110178350A (zh) | 用于用户装备类型的增强型检测的方法 | |
| CN102695171B (zh) | 用户标识获取方法、***及设备 | |
| CN107172185A (zh) | 网络配置方法及装置 | |
| CN106330899A (zh) | 私有云设备账号管理方法、***、电子设备及服务器 | |
| CN106487776B (zh) | 一种保护机器类通信设备的方法、网络实体及*** | |
| CN103856932B (zh) | 一种获取用户欠费状态的方法及*** | |
| CN102318376A (zh) | 用于实现隐私控制的方法和*** | |
| KR102156183B1 (ko) | IoT 기기의 신뢰지수산출장치, IoT 기기의 신뢰지수산출방법, IoT 기기의 신뢰정보관리장치, IoT 기기의 신뢰정보관리방법, 신뢰기반하는 IoT 기기를 위한 협업시스템, 및 신뢰기반하는 IoT 기기의 협업방법 | |
| CN109756883A (zh) | 移动通信号码使用权限检验方法、检验平台以及通信*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |