EA032424B1 - Способ и система для определения присутствия sim-карты и клиента протокола sip в одном и том же мобильном устройстве - Google Patents

Способ и система для определения присутствия sim-карты и клиента протокола sip в одном и том же мобильном устройстве Download PDF

Info

Publication number
EA032424B1
EA032424B1 EA201691588A EA201691588A EA032424B1 EA 032424 B1 EA032424 B1 EA 032424B1 EA 201691588 A EA201691588 A EA 201691588A EA 201691588 A EA201691588 A EA 201691588A EA 032424 B1 EA032424 B1 EA 032424B1
Authority
EA
Eurasian Patent Office
Prior art keywords
mobile device
register
module
client
διρ
Prior art date
Application number
EA201691588A
Other languages
English (en)
Other versions
EA201691588A1 (ru
Inventor
Торбьёрн Фаллер
Рольф Рёсок
Original Assignee
Ипко Ас
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ипко Ас filed Critical Ипко Ас
Publication of EA201691588A1 publication Critical patent/EA201691588A1/ru
Publication of EA032424B1 publication Critical patent/EA032424B1/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/1059End-user terminal functionalities specially adapted for real-time communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1073Registration or de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • H04L65/1104Session initiation protocol [SIP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • H04W60/005Multiple registrations, e.g. multihoming
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer
    • H04W8/10Mobility data transfer between location register and external networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer
    • H04W8/12Mobility data transfer between location registers or mobility servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/654International mobile subscriber identity [IMSI] numbers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • General Business, Economics & Management (AREA)
  • Business, Economics & Management (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Изобретение относится к способу и системе определения того, что SIM-карта и SIP-клиент присутствуют в одном и том же мобильном устройстве (ME). SIP-сервер, регистр SLR и мобильное устройство соединены друг с другом с возможностью связи. SIM-карта расположена в мобильном устройстве и имеет номер IMSI. Согласно предлагаемому способу и системе защищенный модуль, SLM-SM, входящий в состав SIM-карты, используя ключ, шифрует переменную, полученную из номера IMSI, и обеспечивает первый параметр пароля как результат шифрования. Кроме того, модуль управления местоположением SIP-клиента, SLM, содержащийся в мобильном устройстве, принимает защитный код мобильного устройства; выполняет операцию "Исключающее ИЛИ" защитного кода мобильного устройства и идентификатора мобильного устройства и обеспечивает второй параметр пароля как результат операции "Исключающее ИЛИ". Регистр SLR осуществляет процесс для контроля присутствия SIP-клиента и обновления местоположения для операторов мобильной связи MSISDN, причем такой процесс включает прием второго параметра пароля из модуля SLM через SIP-сервер; дешифрование второго параметра пароля с использованием ключа; выполнение операции "Исключающее ИЛИ" результата дешифрования с начальным числом; сравнение результата операции "Исключающее ИЛИ" с номером IMSI и при их совпадении определение присутствия SIM-карты и SIP-клиента в одном и том же мобильном устройстве.

Description

Изобретение относится к способу и системе определения того, что 81М-карта и 81Р-клиент присутствуют в одном и том же мобильном устройстве (ΜΕ). δ ΙΡ-сервер, регистр 8БИ и мобильное устройство соединены друг с другом с возможностью связи. 81М-карта расположена в мобильном устройстве и имеет номер ΙΜ8Ι. Согласно предлагаемому способу и системе защищенный модуль, 8БМ-8М, входящий в состав 81М-карты, используя ключ, шифрует переменную, полученную из номера ΙΜ8Ι, и обеспечивает первый параметр пароля как результат шифрования. Кроме того, модуль управления местоположением 81Р-клиента, 8БМ, содержащийся в мобильном устройстве, принимает защитный код мобильного устройства; выполняет операцию Исключающее ИЛИ защитного кода мобильного устройства и идентификатора мобильного устройства и обеспечивает второй параметр пароля как результат операции Исключающее ИЛИ. Регистр 8БК осуществляет процесс для контроля присутствия 81Р-клиента и обновления местоположения для операторов мобильной связи ΜδΙδϋΝ, причем такой процесс включает прием второго параметра пароля из модуля 8БМ через δΙΡ-сервер; дешифрование второго параметра пароля с использованием ключа; выполнение операции Исключающее ИЛИ результата дешифрования с начальным числом; сравнение результата операции Исключающее ИЛИ с номером ΙΜδΙ и при их совпадении определение присутствия δΙΜ-карты и δΙΡ-клиента в одном и том же мобильном устройстве.
Область техники
Настоящее изобретение, в целом, относится к технологии мобильной связи. В частности, настоящее изобретение относится к способу и системе для определения того, что 81М-карта и клиент протокола 8ΙΡ (δΙΡ-клиент) находятся в одном и том же мобильном устройстве (МЕ, МоЫ1е Ес.|шртсп1).
Уровень техники
Программная среда приложений для смартфонов ограничивает связь между приложением и апплетом 81М-карты. Большинство операционных систем смартфонов не предоставляют какой-либо интерфейс программирования приложений (ΑΡΙ, ΑρρΙίοαΙίοη Ргодгатттд 1п1егГасе) для доступа к апплету 81М-карты. Некоторые смартфоны предлагают доступ для разработчиков приложения к идентификатору мобильного устройства, тогда как другие смартфоны предлагают доступ только к идентификатору экземпляра устройства, не связанному с параметрами идентификатора, хранящимися в 81М-карте.
Протокол установления сеанса (8ΙΡ, 8е88юи ΙηίΙίαΙίοη Рго1осо1) представляет собой сигнальный протокол связи, главным образом, используемый для управления сеансами связи, в том числе сеансами голосовой связи и сеансами видеосвязи по сетям на основе интернет-протокола (ΙΡ-сетям). Операторы мобильной связи, предоставляющие δΙΡ-клиенты для своих мобильных абонентов на основе паролей для регистрации δΙΡ-аккаунта, могут столкнуться с тем, что регистрация δΙΡ-клиента запускается с другого устройства, отличного от мобильного устройства, содержащего 8ГМ-карту, связанную с номером абонента мобильной связи цифровой сети с интеграцией служб (МЛБЭН МоЫ1е ЗиЬвспЬег БИедгаЮб Бегущее Эщйа1 ЫитЬег). Номер МБКЭЫ (номер абонента мобильной связи) представляет собой идентификатор, уникальным образом идентифицирующий абонента мобильной связи.
Операторы мобильной связи, предлагающие связь по δΙΡ-протоколу в сети \νί-Εί с интеграцией с номером МБ^ЭН сталкиваются с тем, что в опорном регистре местоположения (НЕК, Ноте Босаков КедМег) не обновляется информация о присутствии от мобильного устройства, зарегистрированного на δΙΡ-сервере. Входящие вызовы, принимаемые в момент, когда δΙΡ-клиент находится за пределами зоны покрытия сети ^νί-Εί, не дойдут до δΙΡ-клиента мобильного устройства конечного пользователя, при этом вызывающая сторона столкнется с попыткой вызова с отсутствием ответа от оператора мобильной связи.
Несколько частей мобильных устройств (устройств мобильной связи) могут быть связаны с абонентом мобильной связи. При этом каждое устройство будет содержать 8ГМ-карту, и для идентификации мобильной станции будет использован идентификатор абонента мобильной связи. Абонент с абонентским обслуживанием двух 8ГМ-карт с одним абонентским номером (услуга ТМиБГМ) может использовать два устройства для услуг мобильной связи. Предпочтительные варианты маршрутизации оператора мобильной связи будут направлять входящие вызовы в предпочтительное устройство, если оба устройства доступны для приема вызовов. В случае, когда концепция ТМиБГМ применена в отношении комбинации δΙΡ-клиента и стандартного пользователя глобальной системы мобильных коммуникаций (СБМ) на одном и том же мобильном устройстве, входящие вызовы, направленные в δΙΡ-клиент, когда мобильное устройство находится за пределами покрытия сети νί-Εί, будут оставаться без ответа. Это может привести к длительной задержке перед тем, как звонок будет перенаправлен ко второй из 8ГМ-карт по сети СБМ.
В документе υδ 2007/254648 раскрыта система использования двухрежимных телефонов-трубок или клиентов программофонов для голосовой службы, службы обмена сообщениями и службы обработки и передачи данных. Указанная система содержит, среди прочего, пользовательский δΙΡ-агент с аутентификацией по 8ГМ-карте и обновлением информации о местоположении. Согласно документу υδ 2007/254648 БГМ-карта и пользовательский δΙΡ-агент находятся в одном и том же мобильном устройстве за счет использования внутренней связи в устройстве. Однако для приложения смартфона не существует открытых ΑΡΙ для установления связи с БГМ-картой. Соответственно в техническом решении, раскрытом в документе ϋδ 2007/254648, пользовательский δΙΡ-агент не может быть использован в качестве приложения δΙΡ-клиента.
Таким образом, существует необходимость в усовершенствованном безопасном способе определения того, что δIМ-карта и δΙΡ-клиент находятся в одном и том же мобильном устройстве (МЕ), в частности, который не основан на прямой внутренней связи между 8ГМ-картой и δΙΡ-клиентом.
Сущность изобретения
Согласно настоящему изобретению преимущества по сравнению с известным техническим решением обеспечены посредством способа и системы для определения присутствия 8ГМ-карты и δΙΡ-клиента в одном и том же мобильном устройстве, заявленных в независимых пунктах прилагаемой формулы изобретения.
Предпочтительные и альтернативные варианты осуществления настоящего изобретения раскрыты в зависимых пунктах формулы.
Дополнительные признаки, принципы и преимущества настоящего изобретения будут очевидны из приведенного ниже подробного описания. Следует понимать, что и вышеизложенный раздел описания Сущность изобретения, а также нижеследующий подробный раздел описания Сведения, подтверждающие возможность осуществления изобретения приведены лишь в качестве примера в пояснитель
- 1 032424 ных целях, при этом они не ограничивают заявленное изобретение.
Некоторые дополнительные возможные особые преимущества конкретных раскрытых аспектов включают в себя следующее:
активация абонентского обслуживания с 81Р-телефонией происходит с мобильного устройства, содержащего 81М-карту абонента;
приложение 81Р-клиента, запрашивающее доступ к службе 81Р-телефонии, запускается на мобильном устройстве, содержащем 81М-карту абонента;
успешная аутентификация 81Р-клиента будет зарегистрирована в виде события роуминга в регистре НЬК оператора;
входящий вызов на недоступный 81Р-клиент приведет к обновлению статуса на недоступный статус в регистре НЬК; это значит, что последующие вызовы абоненту будут отклонены; чтобы статус в регистре НЬК был установлен как доступный, нужна новая регистрация 81Р;
обеспечение, по меньшей мере, некоторых из указанных выше признаков без необходимости прямой связи между приложением модуля 8ЬМ, выполняющимся в мобильном устройстве, и 81М-картой в мобильном устройстве.
Краткое описание чертежей
На фиг. 1 показана структурная схема, иллюстрирующая систему мобильной связи, в которой может быть реализован способ для определения того, что 81М-карта и 81Р-клиент присутствуют в одном и том же мобильном устройстве.
На фиг. 2 представлена блок-схема, иллюстрирующая принципы способа определения того, что 81М-карта и 81Р-клиент присутствуют в одном и том же мобильном устройстве.
На фиг. 3 показана структурная схема, иллюстрирующая дополнительные аспекты системы мобильной связи, в частности этапы, которые могут быть выполнены посредством регистра 8ЬК. и которые относятся к управлению местоположением 81Р-клиента.
Сведения, подтверждающие возможность осуществления изобретения
Далее приведено подробное описание настоящего изобретения посредством предпочтительных вариантов его осуществления.
На фиг. 1 показана структурная схема, иллюстрирующая систему 1 мобильной связи, в которой может быть реализован способ управления местоположением 81Р-клиента с использованием 81М-карты.
В частности, в указанной системе 1 может быть реализован способ для определения присутствия 81М-карты и 81Р-клиента в одном и том же мобильном устройстве.
В конструктивном отношении система 1 мобильной связи содержит по меньшей мере одно или несколько мобильных устройств 10 (МЕ, тоЫ1е сс.|шртсп1). Каждое мобильное устройство 10 может, например, представлять собой смартфон, планшетный компьютер, портативный компьютер или любое другое портативное устройство связи, выполненное с возможностью осуществления связи посредством мобильной связи, например стандарта 4С, 30, О8М и т.д.
В частности, мобильное устройство (МЕ) содержит 81Р-клиент. Протокол 81Р (БекДоп ΙηίΙίαΙίοη рго1оео1) представляет собой стандартизированный сигнальный протокол для управления сеансами связи по сети и, в частности, используется для обеспечения мультимедийной связи (например, голосовой связи по 1Р-протоколу (Уо1Р)) по 1Р-сетям.
Каждое мобильное устройство 10 или по меньшей мере одно из мобильных устройств 10, работающее в указанной системе, содержит модуль 20 идентификации абонента, то есть 81М-карту, которая, в свою очередь, содержит защищенный модуль (8М, 8еситйу Моди1е) модуля управления местоположением 81Р-клиента (8ЬМ, 81Р Ьосайоп Мападег), то есть модуль 8ЬМ-8М, 22. Защищенный модуль 22 8ЬМ может быть реализован в виде апплета программного кода приложения, исполняемого устройством обработки, реализованным в 81М-карте 20.
Защищенный модуль 22 8ЬМ выполнен с возможностью функционирования в соответствии с конкретными аспектами или этапами способа, раскрытого в настоящем описании.
Помимо указанного защищенного модуля 81М-карта 20 может содержать другие стандартные элементы 81М-карты, известные специалисту в данной области техники. Так, например, 81М-карта 20 может представлять собой съемную смарт-карту с устройством обработки и памятью, в которой хранится, например, международный идентификационный номер абонента мобильной связи (1М81, 1п1егпа11опа1 МоЫ1е БиЬкспЬет ИепШу). информация о защищенной аутентификации и шифровании, временная информация, относящаяся к локальным сетям, информация, относящаяся к доступным службам, и учетные данные пользователя, такие как РГЫ-код и РИК-код.
Каждое мобильное устройство 10 или по меньшей мере одно из мобильных устройств 10, работающее в указанной системе 1, дополнительно содержит модуль 32 управления местоположением 81Рклиента, 8ЬМ (81Р Ьосайоп Мападег). Модуль 32 8ЬМ может быть реализован в виде прикладной программы (приложения), содержащейся в памяти и исполняемой в среде прикладного программного обеспечения мобильного устройства 10. Например, модуль 32 8ЬМ может представлять собой прикладную программу, выполняемую под управлением мобильной операционной системы, такой как ЛпдтоИ или Арр1е 108, или любой другой операционной системы, пригодной для использования с мобильным
- 2 032424 устройством 10. Модуль 32 8ЬМ может быть выполнен с возможностью функционирования в зависимости от конкретных аспектов или этапов способа, раскрытого в настоящем описании.
Система 1 мобильной связи дополнительно содержит по меньшей мере один (показан на прилагаемых чертежах) или несколько 81Р-серверов 50. 81Р-сервер представляет собой вычислительное устройство, предоставляющее различные услуги 81Р-клиентам, например 81Р-клиенту, предусмотренному в мобильном устройстве 10.
Система 1 мобильной связи дополнительно содержит по меньшей мере один или несколько операторов 60 мобильной связи с опорным регистром 70 местоположения (НЬК). Каждый оператор 60 мобильной связи, входящий в состав указанной системы, или по меньшей мере некоторые из операторов 60 мобильной связи могут предусматривать абонентское обслуживание типа ΤΜηδΙΜ или МиШр1е-81М.
Кроме того, система 1 мобильной связи содержит регистр 40 местоположения 81Р-клиента, то есть регистр 8ЬК (81Р Ьосабоп Кедк1ет), выполненный с возможностью функционирования в зависимости от конкретных принципов способа, раскрытого в настоящем описании, как будет пояснено ниже.
Как правило, регистр 40 8ЬК содержит устройство обработки, выполненное с возможностью исполнения инструкций, обрабатываемых с помощью компьютера, в результате чего регистр 40 8ЬК осуществляет конкретные аспекты или этапы способа, раскрытого в настоящем описании.
Далее будут рассмотрены функциональные аспекты регистра 40 8ЬК, модуля 32 8ЬМ и модуля 22 8ЬМ-8М и функциональное взаимодействие между указанными модулями или элементами.
81М-карта 20, идентифицируемая посредством номера 1М81, выполнена с возможностью обеспечения первого параметра пароля в сообщении регистрации 81Р-клиента. Для этого модуль 22 8ЬМ-8М, предусмотренный в 81М-карте, выполнен с возможностью осуществления этапов шифрования переменной, полученной из номера 1М81, с использованием ключа и обеспечения первого параметра пароля как результата этапа шифрования. Этап шифрования может включать получение переменной из номера 1М81 посредством операции Исключающее ИЛИ (ХОК) номера 1М81 с начальным числом, или в качестве альтернативы указанная переменная может быть равна номеру 1М81.
Согласно одному из аспектов 81М-карта 20 может быть расположена в мобильном устройстве 10 и соединена с мобильным устройством 10, причем модуль 22 8ЬМ-8М может быть дополнительно выполнен с возможностью вычисления защитного кода мобильного устройства посредством операции Исключающее ИЛИ первого параметра пароля и идентификатора мобильного устройства.
Мобильное устройство 10 содержит 81М-карту 20, выполненную так, как описано выше. Мобильное устройство 10 дополнительно содержит модуль 32 8ЬМ, который может быть выполнен с возможностью приема защитного кода мобильного устройства, выполнения операции Исключающее ИЛИ защитного кода мобильного устройства и идентификатора мобильного устройства и обеспечения второго параметра пароля как результата операции Исключающее ИЛИ. Идентификатором мобильного устройства может являться номер 1МЕ1 или же он может быть получен из указанного номера 1МЕ1.
Система 1 мобильной связи содержит мобильное устройство 10, выполненное в соответствии с приведенным выше описанием, 81Р-сервер 50 и регистр 40 8ЬК. Мобильное устройство 10, 81Р-сервер 50 и регистр 40 8ЬК соединены друг с другом с возможностью связи. Кроме того, регистр 40 8ЬК может быть выполнен с возможностью осуществления процесса для контроля присутствия 81Р-клиента и обновления регистра НЬК для операторов мобильной связи М818ЭЬ. Такой процесс может включать в себя следующие этапы:
Когда 81М-карта 20 вставляется в мобильное устройство 10, модуль 22 8ЬМ-8М считывает идентификатор мобильного устройства. Если идентификатор мобильного устройства не равен предварительно сохраненному идентификатору мобильного устройства, то модуль 22 8ЬМ-8М отправляет СМС (8М8) в регистр 40 8ЬК с указанием на то, что 81М-карта 20 вставлена в новое мобильное устройство 10. Регистр 40 8ЬК отправляет сообщение по воздуху (Оует-Тйе-Ащ ОТА) в модуль 22 8ЬМ-8М для того, чтобы запросить защитный код мобильного устройства. Указанное сообщение содержит начальное число (кееб). Сообщение передается путем СМС (8М8) в отформатированном и защищенном виде в соответствии со стандартом С8М 03.48. Номер абонента М818ЭЬ используется в качестве адреса назначения для СМС (8М8).
Модуль 22 8ЬМ-8М получает переменную из номера 1М81 посредством операции Исключающее ИЛИ номера 1М81 с принятым начальным числом. Номер 1М81 извлекается из файла ЕЕ_1М81 на 81Мкарте. Переменная шифруется с использованием секретного ключа.
Модуль 22 8ЬМ-8М далее вычисляет защитный код мобильного устройства посредством операции Исключающее ИЛИ параметра пароля и идентификатора мобильного устройства, то есть номера 1МЕ1, принятого из мобильного устройства.
Защитный код 24 мобильного устройства затем передается в регистр 40 8ЬК в качестве ответного сообщения стандарта С8М 03.48.
Регистр 40 8ЬК сохраняет защитный код и генерирует уникальный код предоставления услуг.
Указанный код предоставления услуг и адреса для 81Р-сервера 50 и модуля 22 8ЬМ-8М отправляются в мобильное устройство 10 в виде обычного текстового СМС (8М8). Параметры форматируются в виде активной ссылки для исполнения модулем 32 8ЬМ, выполняемым в мобильном устройстве 10. Но
- 3 032424 мер абонента ΜδΙδΌΝ используется в качестве адреса назначения для СМС (8М8).
Следующий этап зависит от взаимодействия с пользователем. Если пользователь активирует ссылку в принятом СМС (8М8), то вызывается модуль 32 8ЬМ, которая устанавливает соединение с регистром 32 8ЕК.. Сообщение, содержащее код предоставления услуг, отправляется в регистр 32 8Ш. Регистр 32 8ЬК проверяет, совпадает ли принятый код предоставления услуг с кодом предоставления услуг, отправленным в мобильное устройство 10 в СМС (8М8). Если это так, то конфигурационные данные и защитный код 24 мобильного устройства для данного абонента отправляются обратно в модуль 32 8ЬМ. Конфигурационные данные включают номер ΜδIδ^N и адрес δΙΡ-сервера.
Модуль 32 8ЬМ получает идентификатор мобильного устройства из мобильного устройства (то есть значение номера 1МЕ1) и получает второй параметр пароля посредством операции Исключающее ИЛИ защитного кода мобильного устройства и идентификатора мобильного устройства.
Аутентификация δΙΡ-клиента основана на схеме запрос-ответ. δΙΡ-сервер 50 запрашивает модуль 32 δ^Μ с отправкой именованного домена (геа1т) и одноразового кода (попсе). Модуль 32 δΓ-М имеет имя пользователя в указанном именованном домене и вычисляет ответ на основе заданных данных, в том числе секрета, который в данном случае представляет собой второй параметр пароля. δΙΡ-сервер 50 для осуществления аутентификации использует службу удаленной аутентификации ЕАОГО8 (Еето!е АиШепййсайоп Όί;·ι1 ίη икег δе^ν^се).
Регистр 40 δΕΚ принимает второй параметр пароля, включенный в регистрацию 34, от модуля 32 δΓ-М через δΐΡ-сервер 50.
Регистр 40 δΕΚ. проверяет, что параметр ответа δΙΡ-аутентификации основан на пароле δΙΡ в качестве обычной функциональности ΚΑΌΙυδ-сервера. Если это не так, то регистрация δΙΡ-клиента не произойдет.
В случае совпадения будет проверено следующее:
дешифрование второго параметра пароля с использованием ключа; выполнение операции Исключающее ИЛИ результата дешифрования с начальным числом; сравнение результата операции Исключающее ИЛИ с номером ГМ8Е
При совпадении определяют, что δIΜ-карта 20 и модуль 32 δ^Μ присутствуют в одном и том же мобильном устройстве 10, и выполняют следующее. С оператором мобильной связи абонента обмениваются последовательностью сообщений ΜАΡ управления мобильностью. Управление мобильностью приводит к обновлению регистра 70 НЕЕ оператора, относящегося к номеру ТМп ^δΙ, и указывает на доступность услуги δΙΡ.
Сообщение принятия от регистра 70 НЕЕ, включающее в себя регистрацию абонентских данных, инициирует сообщение о разрешении доступа в δΙΡ-сервер.
Дополнительные аспекты указанной системы, относящиеся к управлению местоположением δΙΡклиента, будут раскрыты далее. Согласно данным аспектам регистр 40 δΕΕ может быть выполнен с возможностью осуществления конкретных дополнительных этапов, относящихся к управлению местоположением δΙΡ-клиента.
Указанная система может дополнительно содержать базовую сеть оператора мобильной связи, содержащую регистр НЙЕ, обеспечивающий возможность связи между регистром 40 δΕΕ и регистром 70 НБЕ.
Согласно одному из аспектов регистр 40 δΕΕ выполнен с возможностью передачи сообщения обновления местоположения в регистр НБЕ, причем указанное сообщение обновления местоположения содержит идентификатор регистра 40 δ^Ε в виде адреса регистра местоположения посетителей (УБЕ). Регистр 40 δ^Ε также выполнен с возможностью приема сообщения принятия от регистра 70 НБЕ и после приема отправки сообщения о разрешении доступа в δΙΡ-сервер.
Согласно другому аспекту системы регистр 40 δ^Ε также выполнен с возможностью приема запроса на маршрутную информацию от регистра 70 НБЕ и после приема передачи запроса функционирования (айуе гедиек!) в модуль 32 δ^Μ. Кроме того, в случае отсутствия ответа от модуля 32 δ^Μ в течение предварительно заданного периода ожидания регистр 40 δ^Ε выполнен с возможностью указания на то, что мобильное устройство 10 в текущий момент недоступно.
Согласно еще одному аспекту после приема ответа функционирования (айуе гекропке) от модуля 32 δ^Μ в течение предварительно заданного периода ожидания регистр 40 δ^Ε может быть выполнен с возможностью указания на то, что мобильное устройство 10 в текущий момент доступно.
Признаки, относящиеся к управлению местоположением δΙΡ-клиента, также будут раскрыты ниже со ссылкой на фиг. 3.
На фиг. 2 представлена блок-схема, иллюстрирующая принципы способа обеспечения параметра пароля, полученного из номера ^δΙ абонента мобильной связи, связанного с номером ΜδIδ^N, используемым при регистрации δΙΡ-клиента.
Этапы из крайнего левого столбца схемы, начиная с этапа 100 запуска, выполняются посредством защищенного модуля 22, то есть модуля δ^Μ-δΜ, содержащегося в модуле идентификатора абонента, то есть в δIΜ-карте 20. δIΜ-карта 20 имеет номер ^δΙ. δIΜ-карта 20 может быть функционально скомпонована в мобильном устройстве 10.
- 4 032424
Модуль 8ЬМ-8М принимает сообщение по воздуху (ОТА), запрашивающее защитный код мобильного устройства, из регистра 8ЬК Указанное сообщение может содержать начальное число.
Во-первых, на этапе 110 шифрования переменную, полученную из номера ΙΜ8Ι, шифруют, используя ключ. Этап 110 шифрования может включать получение переменной из номера ΙΜ8Ι посредством операции Исключающее ИЛИ номера ΙΜ8Ι с начальным числом. В одном из конкретных вариантов осуществления настоящего изобретения указанная переменная равна номеру ΙΜ8Ι. Номер ΙΜ8Ι извлекается из файла ΕΡ_ΙΜδΙ на δΙΜ-карте.
Далее на этапе 120 получения параметра пароля обеспечивают первый параметр пароля как результат этапа шифрования.
Опционально указанный способ дополнительно содержит этап 130 вычисления, также выполняемый посредством защищенного модуля 22 δΕΜ.
Указанный этап 130 вычисления включает вычисление защитного кода мобильного устройства посредством операции Исключающее ИЛИ первого параметра пароля, обеспеченного на этапе 120 получения параметра пароля, и идентификатора мобильного устройства.
Защитный код мобильного устройства затем отправляется в регистр 40 8ЬЯ.
Этапы, выполняемые в модуле 22 δΕΜ-δΜ, могут быть завершены на этапе 140 завершения. Альтернативно, указанные этапы могут быть повторены снова.
Этапы в центральном столбце схемы с фиг. 2, начиная с этапа 200 запуска, представляют собой дополнительные этапы, выполняемые модулем 32 управления местоположением δΙΡ-клиента, то есть модулем 32 8ΕΜ, содержащимся в мобильном устройстве 10.
Регистр 40 8ЬК. сохраняет защитный код мобильного устройства, принятый из модуля 22 δΕΜ-δΜ, и сохраненный защитный код мобильного устройства отправляется в модуль 32 δΕΜ.
Во-первых, на этапе 210 приема модуль 32 δΕΜ принимает защитный код мобильного устройства, вычисленный на этапе 140.
Модуль 32 δΕΜ получает идентификатор мобильного устройства из мобильного устройства 10 (то есть значение номера ΙΜΕΙ).
Далее на этапе 220 выполнения операции Исключающее ИЛИ выполняется операция Исключающее ИЛИ защитного кода мобильного устройства, принятого на этапе 210 приема, и идентификатора мобильного устройства 10.
Затем на этапе 230 обеспечения второго параметра пароля в модуле 32 δΕΜ обеспечивают второй параметр пароля как результат операции Исключающее ИЛИ.
Согласно одному из аспектов идентификатор мобильного устройства 10 представляет собой номер ΙΜΕΙ. Согласно альтернативному аспекту идентификатор мобильного устройства может быть получен из номера ΙΜΕΙ.
Этапы, выполняемые в модуле 32 δΕΜ, могут быть завершены на этапе 240 завершения. Альтернативно, указанные этапы могут быть повторены заново.
Крайний правый столбец этапов на фиг. 2, начиная с этапа 300 запуска, иллюстрирует дополнительные этапы, выполняемые посредством регистра местоположения δΙΡ-клиента, то есть регистра δΕΚ.
Согласно данному аспекту δΙΡ-сервер 50 регистр местоположения δΙΡ-клиента, то есть регистр 40 δΕΚ, и мобильное устройство 10 соединены друг с другом с возможностью связи. Кроме того, регистр δΕΚ выполняет процесс для контроля присутствия δΙΡ-клиента и обновления регистра НЬВ для операторов мобильной связи ΜδΙδΌΝ.
Аутентификация δΙΡ-клиента основана на схеме запрос-ответ. Имя пользователя δΙΡ-клиента основано на номере ΜδΙδΌΝ и имени домена. δΙΡ-сервер запрашивает модуль δΕΜ с отправкой именованного домена (геа1т) и одноразового кода (попсе). Модуль δΕΜ имеет имя пользователя в указанном именованном домене и вычисляет ответ на основе заданных данных, в том числе секрета, который в данном случае представляет собой второй параметр пароля. δΙΡ-сервер для осуществления аутентификации использует службу удаленной аутентификации ΚΑΌΙυδ.
Сначала регистр δΕΚ может проверить, что параметр ответа δΙΡ-аутентификации основан на пароле δΙΡ в качестве обычной функциональности ΚΑΌΙυδ-сервера. Если это не так, то регистрация δΙΡклиента не произойдет.
Указанный процесс включает в себя следующие этапы.
Сначала на этапе 310 приема из модуля 32 δΕΜ через δΙΡ-сервер принимают второй параметр пароля, предоставленный модулем 32 δΕΜ.
Далее на этапе 310 дешифрования второй параметр пароля дешифруется с использованием ключа.
Затем на этапе 330 выполнения операции Исключающее ИЛИ выполняется операция Исключающее ИЛИ результата этапа 310 дешифрования с начальным числом.
Далее на этапе 340 сравнения результат операции Исключающее ИЛИ сравнивается с номером ΙΜδΙ. При совпадении между результатом операции Исключающее ИЛИ с номером ΙΜδΙ выполняется этап 350 определения. В противном случае выполняется этап 370.
На этапе 350 определения регистр δΕΚ определяет, что δΙΜ-карта 20 и модуль 32 δΕΜ присутствуют в одном и том же мобильном устройстве. При совпадении определяется, что δΙΜ-карта 20 и δΙΡ
- 5 032424 клиент присутствуют в одном и том же мобильном устройстве (МЕ).
Может быть выполнено следующее.
С оператором мобильной связи абонента обмениваются последовательностью сообщений МАР управления мобильностью. Управление мобильностью приводит к обновлению регистра НЬК оператора, относящегося к номеру Τ\νίπ 1М81. и указывает на доступность услуги 81Р.
Сообщение принятия от регистра 70 НЬК, включающее в себя регистрацию абонентских данных, инициирует сообщение о разрешении доступа в 81Р-сервер, указывая на успешную аутентификацию.
На этапе 370 определения регистр 8ЬК определяет, что 81М-карта 20 и модуль 32 8ЬМ не находятся в одном и том же мобильном устройстве, или что второй пароль не получен из первого пароля, созданного 81М-картой 20, находящейся в одном мобильном устройстве с модулем 32 8ЬМ, передавшим второй пароль в 81Р-сервер 50. Ответ КАЭШ8 отправляется обратно в 81Р-сервер, что указывает на неудачную регистрацию 81Р-клиента.
Этапы, выполняемые в регистре 8ЬК, могут быть завершены после осуществления этапа 350 определения или после осуществления этапа 360 определения путем выполнения этапа 360 завершения. Альтернативно, указанные этапы могут быть повторены заново.
На фиг. 3 показана структурная схема, иллюстрирующая дополнительные аспекты системы мобильной связи, в частности дополнительные аспекты, относящиеся к управлению местоположением 81Рклиента с использованием 81М-карты 20, раскрытой в настоящем описании.
Система мобильной связи представляет собой, по существу, систему, тип которой раскрыт выше со ссылкой на фиг. 1. Таким образом, система содержит по меньшей мере одно мобильное устройство 10 (МЕ) с 81М-картой 20, 81Р-сервер 50 и регистр 40 местоположения 81Р-клиента, то есть регистр 8ЬК, причем мобильное устройство 10, 81Р-сервер 50 и регистр 40 8ЬК соединены друг с другом с возможностью связи.
На фиг. 3 проиллюстрированы аспекты, относящиеся к взаимодействию между регистром 70 НЬК и регистром 40 8ЬК, инициированному входящим вызовом абоненту и номером М818ЭН полученным оператором мобильной связи, причем номер М818ЭН доступен в модуле 32 8ЬМ.
Эти аспекты и функции, в частности, обеспечены за счет того, что регистр 40 8ЬК выполнен с возможностью осуществления конкретных этапов, как проиллюстрировано на фиг. 3.
На этапе 81 регистр 40 8ЬК принимает запрос на отправку маршрутной информации от регистра 70 НЬК домашнего оператора мобильной связи.
На этапе 82 регистр 40 8ЬК инициирует запрос функционирования в модуль 32 8ЬМ.
На этапе 83 ответ функционирования (1з_А11уе) от модуля 32 8ЬМ будет указывать на то, что мобильное устройство 10 доступно в сети 4ί-Εί. Отсутствие ответа от модуля 8ЬМ будет указывать на то, что мобильное устройство 10 в текущий момент недоступно в сети 4ί-Εί.
На этапе 84 регистр 40 8ЬК принимает ответ функционирования от модуля 32 8ЬМ, что означает, что мобильное устройство в текущий момент доступно в сети 4ί-Εί, и отправляет в регистр 70 НЬК ответ, содержащий валидный роуминговый номер абонента мобильной связи в ответном сообщении на запрос отправки маршрутной информации (8епд_Кои11пд_1иГогта1юп_Кезропзе).
На этапе 85 регистр 40 8ЬК отправляет в регистр 70 НЬК ответ, содержащий ответное сообщение на запрос отправки маршрутной информации без роумингового номера абонента мобильной связи.
На этапе 86 регистр 40 8ЬК отправляет сообщение об очистке (Ригде теззаде) в регистр 70 НЬК.
Выше было приведено подробное описание предпочтительных вариантов осуществления настоящего изобретения. Для специалиста в области техники должно быть очевидно, что различные модификации и изменения подпадают под объем защиты настоящего изобретения, заданного прилагаемой формулой.

Claims (11)

  1. ФОРМУЛА ИЗОБРЕТЕНИЯ
    1. Способ для определения присутствия 81М-карты и клиента протокола 81Р (81Р-клиента) в одном и том же мобильном устройстве (МЕ), при этом 81Р-сервер, регистр местоположения 81Р-клиента (8ЬК) и мобильное устройство содержат средства для обеспечения связи друг с другом, а 81М-карта расположена в мобильном устройстве и имеет номер 1М81, причем указанный способ содержит следующие этапы, выполняемые посредством защищенного модуля 8ЬМ (8ЬМ-8М), содержащегося в 81М-карте:
    шифруют, используя ключ, переменную, полученную из номера 1М81, формируют первый параметр пароля как результат этапа шифрования и вычисляют защитный код мобильного устройства посредством операции Исключающее ИЛИ (ХОК) первого параметра пароля и идентификатора мобильного устройства;
    при этом указанный способ дополнительно содержит следующие этапы, выполняемые модулем управления местоположением 81Р-клиента (8ЬМ), содержащимся в мобильном устройстве:
    принимают защитный код мобильного устройства;
    выполняют операцию Исключающее ИЛИ (ХОК) защитного кода мобильного устройства и идентификатора мобильного устройства и
    - 6 032424 формируют второй параметр пароля как результат операции Исключающее ИЛИ;
    причем указанный способ дополнительно включает процесс, выполняемый регистром 8ЬК, для контроля присутствия δΙΡ-клиента и обновления местоположения для операторов мобильной связи ΜδΙδΌΝ, причем такой процесс включает следующие этапы:
    принимают второй параметр пароля из модуля 8ЬМ через δΙΡ-сервер;
    дешифруют второй параметр пароля с использованием ключа;
    выполняют операцию Исключающее ИЛИ результата дешифрования с начальным числом; сравнивают результат операции Исключающее ИЛИ с номером ΙΜ8Ι и при совпадении определяют, что δΙΜ-карта и δΙΡ-клиент присутствуют в одном и том же мобильном устройстве.
  2. 2. Способ по п.1, отличающийся тем, что этап шифрования, выполняемый защищенным модулем 8ЬМ, включает получение переменной из номера ΙΜδΙ посредством операции Исключающее ИЛИ номера ΙΜδΙ с начальным числом.
  3. 3. Способ по п.1, отличающийся тем, что значение указанной переменной равно номеру ΙΜδΙ.
  4. 4. Способ по любому из пп.1-3, отличающийся тем, что идентификатор мобильного устройства представляет собой номер ΙΜΕΙ или получен из номера ΙΜΕΙ.
  5. 5. Способ по любому из пп.1-4, отличающийся тем, что дополнительно содержит следующие этапы, выполняемые регистром 8ЬЯ:
    принимают запрос на отправку маршрутной информации из регистра НЬК, инициируют запрос функционирования в модуль δΕΜ и определяют на основании ответа из модуля δΕΜ, доступно ли мобильное устройство в сети \νί-Εί.
  6. 6. Способ по п.5, отличающийся тем, что дополнительно содержит следующий этап, выполняемый регистром 8БК:
    если мобильное устройство доступно в сети νί-Εί, отправляют в регистр НЬК ответ, включающий валидный роуминговый номер абонента мобильной связи.
  7. 7. Система мобильной связи, содержащая мобильное устройство (ΜΕ), δΙΡ-сервер, регистр местоположения δΙΡ-клиента (δΕΚ), причем мобильное устройство, δΙΡ-сервер и регистр δΕΚ содержат средства для обеспечения связи друг с другом, мобильное устройство содержит δΙΜ-карту и модуль управления местоположением δΙΡклиента (δΕΜ), а δΙΜ-карта расположена в мобильном устройстве и имеет номер ΙΜδΙ, при этом δΙΜ-карта содержит защищенный модуль (защищенный модуль δΕΜ), причем защищенный модуль δΕΜ, модуль δΕΜ и регистр δΕΚ выполнены с возможностью осуществления соответствующих операций способа по любому из пп.1-5.
  8. 8. Система по п.7, отличающаяся тем, что дополнительно содержит базовую сеть оператора мобильной связи, содержащую регистр НЬК, причем регистр δΕΚ дополнительно выполнен с возможностью передачи сообщения обновления местоположения в регистр НЬК, причем сообщение обновления местоположения содержит идентификатор регистра δΕΚ как адрес регистра местоположения посетителей (УБЕ);
    приема сообщения принятия от регистра НЬК и после приема отправки сообщения принятия доступа в δΙΡ-сервер.
  9. 9. Система по п.8, отличающаяся тем, что регистр δΕΚ дополнительно выполнен с возможностью приема запроса на маршрутную информацию от регистра НЬК и после приема передачи запроса функционирования в модуль δΕΜ;
    в случае отсутствия ответа от модуля δΕΜ в течение предварительно заданного периода ожидания указания на то, что мобильное устройство в текущий момент недоступно в сети νί-Εί.
  10. 10. Система по п.8, отличающаяся тем, что регистр δΕΚ дополнительно выполнен с возможностью приема запроса на маршрутную информацию от регистра НЬИ и после приема передачи запроса функционирования в модуль δΕΜ и после приема запроса функционирования от модуля δΕΜ указания на то, что мобильное устройство в текущий момент доступно в сети ^νί-Εί.
  11. 11. Система по любому из пп.7-10, отличающаяся тем, что мобильное устройство представляет собой портативное устройство связи, выполненное с возможностью осуществления связи посредством мобильной связи.
    - 7 032424
EA201691588A 2014-02-12 2015-02-10 Способ и система для определения присутствия sim-карты и клиента протокола sip в одном и том же мобильном устройстве EA032424B1 (ru)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
NO20140180A NO338271B1 (no) 2014-02-12 2014-02-12 Fremgangsmåte og system for å bestemme at en SIM og en SIP-klient er samlokalisert i det samme mobilutstyr
PCT/EP2015/052782 WO2015121263A1 (en) 2014-02-12 2015-02-10 Method and system for determining that a sim and a sip client are co-located in the same mobile equipment

Publications (2)

Publication Number Publication Date
EA201691588A1 EA201691588A1 (ru) 2016-12-30
EA032424B1 true EA032424B1 (ru) 2019-05-31

Family

ID=52464406

Family Applications (1)

Application Number Title Priority Date Filing Date
EA201691588A EA032424B1 (ru) 2014-02-12 2015-02-10 Способ и система для определения присутствия sim-карты и клиента протокола sip в одном и том же мобильном устройстве

Country Status (12)

Country Link
US (1) US10028141B2 (ru)
EP (1) EP3105900B1 (ru)
JP (1) JP2017513412A (ru)
KR (1) KR20160132026A (ru)
CN (1) CN106031126A (ru)
CA (1) CA2938780A1 (ru)
EA (1) EA032424B1 (ru)
IL (1) IL247147A0 (ru)
MX (1) MX357690B (ru)
NO (1) NO338271B1 (ru)
WO (1) WO2015121263A1 (ru)
ZA (1) ZA201606242B (ru)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102015104439B4 (de) 2015-03-24 2019-02-21 Bayerische Motoren Werke Aktiengesellschaft Elektrochromes Element mit verbesserter Elektrolytschicht, Verfahren zu dessen Herstellung, Fahrzeugverglasung sowie Fahrzeug
EP3402238A1 (en) 2017-05-09 2018-11-14 Giesecke+Devrient Mobile Security GmbH Efficient user authentications
CN110248359A (zh) * 2018-03-07 2019-09-17 ***通信有限公司研究院 一种加密方案、终端、网元设备及计算机存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007093989A2 (en) * 2006-02-13 2007-08-23 Outsmart Ltd. Portable soft phone
WO2007120921A2 (en) * 2006-04-14 2007-10-25 Aicent, Inc. Fixed mobile roaming service solution

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050135622A1 (en) * 2003-12-18 2005-06-23 Fors Chad M. Upper layer security based on lower layer keying
US7546459B2 (en) * 2004-03-10 2009-06-09 Telefonaktiebolaget L M Ericsson (Publ) GSM-like and UMTS-like authentication in a CDMA2000 network environment
WO2007095995A2 (de) * 2006-02-23 2007-08-30 Togewa Holding Ag Vermittlungssystem und entsprechendes verfahren für unicast oder multicast end-to-end daten- und/oder multimediastreamübertragungen zwischen netzwerknodes
EP1865433A1 (en) * 2006-06-09 2007-12-12 Axalto SA A personal token having enhanced signaling abilities
US8887235B2 (en) * 2006-10-17 2014-11-11 Mavenir Systems, Inc. Authentication interworking
US20080293382A1 (en) * 2007-05-23 2008-11-27 Mavenir Systems, Inc. Authenticating femtocell-connected mobile devices
WO2010031442A1 (en) * 2008-09-19 2010-03-25 Telefonaktiebolaget Lm Ericsson (Publ) Methods and arrangements for an internet multimedia subsystem (ims)
US8260290B2 (en) * 2008-10-03 2012-09-04 Telefonaktiebolaget Lm Ericsson (Publ) System and method for inbound roaming in IP multimedia subsystem networks
BR112013004094A2 (pt) * 2010-08-31 2016-06-14 Ericsson Telefon Ab L M isim transferível por download.
US8606319B2 (en) * 2010-10-20 2013-12-10 Blackberry Limited Card application toolkit support for IP multimedia subsystem
NO336691B1 (no) * 2012-12-14 2015-10-19 Ipco As Fremgangsmåte for å tjene besøker-abonnenter i et mobilkommunikasjonssystem
CN103338213B (zh) * 2013-07-19 2017-02-08 中国人民解放军理工大学 本地设备与ims网络互通的方法、***及接入网关

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007093989A2 (en) * 2006-02-13 2007-08-23 Outsmart Ltd. Portable soft phone
WO2007120921A2 (en) * 2006-04-14 2007-10-25 Aicent, Inc. Fixed mobile roaming service solution

Also Published As

Publication number Publication date
EP3105900B1 (en) 2018-09-12
KR20160132026A (ko) 2016-11-16
MX2016010521A (es) 2016-11-16
ZA201606242B (en) 2018-05-30
EP3105900A1 (en) 2016-12-21
US20170208450A1 (en) 2017-07-20
NO20140180A1 (no) 2015-08-13
WO2015121263A1 (en) 2015-08-20
US10028141B2 (en) 2018-07-17
NO338271B1 (no) 2016-08-08
EA201691588A1 (ru) 2016-12-30
CN106031126A (zh) 2016-10-12
CA2938780A1 (en) 2015-08-20
JP2017513412A (ja) 2017-05-25
MX357690B (es) 2018-07-19
IL247147A0 (en) 2016-09-29

Similar Documents

Publication Publication Date Title
US11039311B2 (en) Profile download method and apparatus for use in wireless communication system
US10959092B2 (en) Method and system for pairing wireless mobile device with IoT device
JP6033291B2 (ja) サービスアクセス認証方法およびシステム
US9300474B2 (en) Enhanced authentication and/or enhanced identification of a secure element of a communication device
US10009760B2 (en) Providing network credentials
KR20160078426A (ko) 무선 직접통신 네트워크에서 비대칭 키를 사용하여 아이덴티티를 검증하기 위한 방법 및 장치
US11889307B2 (en) End-to-end security for roaming 5G-NR communications
JP2016111660A (ja) 認証サーバ、端末及び認証方法
US11139962B2 (en) Method, chip, device and system for authenticating a set of at least two users
CN109565441B (zh) 一种用于通过使用第二通信设备来配置第一通信设备的方法
JP2012226594A (ja) 認証サーバ装置、認証方法及び認証プログラム
US11070978B2 (en) Technique for authenticating a user device
EA032424B1 (ru) Способ и система для определения присутствия sim-карты и клиента протокола sip в одном и том же мобильном устройстве
KR20180021838A (ko) 보안 요소를 인증하기 위한 적어도 하나의 인증 파라미터를 교체하는 방법, 및 대응하는 보안 요소
EP3652889A1 (en) Secure device access token
EP2961208A1 (en) Method for accessing a service and corresponding application server, device and system
US20230171593A1 (en) Method of Providing a Communication Function in a User Equipment
KR100463751B1 (ko) 무선통신을 위한 패킷데이터 생성 방법과, 이를 이용한무선통신 방법 및 그 장치
US11974131B2 (en) Systems and methods for seamless cross-application authentication

Legal Events

Date Code Title Description
MM4A Lapse of a eurasian patent due to non-payment of renewal fees within the time limit in the following designated state(s)

Designated state(s): AM AZ BY KZ KG TJ TM RU