专利名称:用于在通信网络中标识合法用户设备的解决方案的制作方法
技术领域:
本发明一般涉及通信网络。更具体地,本发明涉及用于在通信网络中标识合法用户设备(UE)的解决方案。
背景技术:
国际移动台设备身份(IMEI)是用户设备(UE)的唯一身份(ID)。如TS23. 003中所定义的,国际移动台设备身份和软件版本号(IMEISV)是16位十进制数,由三个不同元素组成,即类型分配码(TAC)、序列号(SNR)和软件版本号(SVN),如表1所示。
权利要求
1.一种用于在通信网络中标识合法用户设备的方法,其包括向用户设备发送对所述用户设备的身份的请求;从所述用户设备接收对所述请求的响应,所述响应包括所述用户设备的身份以及相关联的凭证;根据至少部分地基于所接收到的身份和所述凭证的认证的结果,确定所述用户设备是否是合法用户设备。
2.根据权利要求1所述的方法,其中,所述凭证是至少部分地基于存储在所述用户设备中的种子和所述用户设备的当前时间而导出的第一一次性口令。
3.根据权利要求2所述的方法,其中,所述认证包括从数据库中检索与所接收到的所述用户设备的身份相对应的种子;至少部分地基于所检索到的种子和所述认证的当前时间来生成第二一次性口令;将第二一次性口令与第一一次性口令进行比较,其中,如果第二一次性口令与第一一次性口令相匹配,则所述用户设备被确定为合法用户设备。
4 根据权利要求1所述的方法,其中,所述响应进一步包括预先分派给所述用户设备的身份证书,并且所接收到的凭证是通过至少部分地基于存储在所述用户设备处的私钥来加密第一内容而生成的加密内容,所述私钥与预先分派的身份证书中的公钥相配对;并且其中,所述第一内容在对所述身份的请求中或者在先前的消息传递中被提供给所述用户设备。
5.根据权利要求4所述的方法,其中,所述认证包括验证所述身份证书;至少部分地基于经验证的身份证书中的公钥来解密所接收到的凭证,以便得到第二内容;将第二内容与第一内容进行比较,其中,如果第二内容与第一内容相匹配,则所述用户设备被确定为合法用户设备。
6.根据权利要求1至5中任何一项所述的方法,其中,所述用户设备的身份包括国际移动台设备身份。
7.根据权利要求6所述的方法,其中,所述国际移动台设备身份的新软件版本号被定义成指示特定的策略被用来标识合法用户设备。
8.—种网络设备,其包括发送装置,用于向用户设备发送对所述用户设备的身份的请求;接收装置,用于从所述用户设备接收对所述请求的响应,所述响应包括所述用户设备的身份以及相关联的凭证;以及确定装置,用于根据至少部分地基于所接收到的身份和所述凭证的认证的结果,确定所述用户设备是否是合法用户设备。
9.根据权利要求8所述的网络设备,其中,所述凭证是至少部分地基于存储在所述用户设备中的种子和所述用户设备的当前时间而导出的第一一次性口令。
10.根据权利要求9所述的网络设备,其中,由认证装置提供所述认证的结果,所述认证装置被配置以便从数据库中检索与所接收到的所述用户设备的身份相对应的种子;至少部分地基于所检索到的种子和所述认证装置的当前时间来生成第二一次性口令;将第二一次性口令与第一一次性口令进行比较,其中,如果第二一次性口令与第一一次性口令相匹配,则所述用户设备被确定为合法用户设备。
11.根据权利要求8所述的网络设备,其中,所述响应进一步包括预先分派给所述用户设备的身份证书,并且所接收到的凭证是通过至少部分地基于存储在所述用户设备处的私钥来加密第一内容而生成的加密内容,所述私钥与预先分派的身份证书中的公钥相配对; 并且其中,在对所述身份的请求中或者在先前的消息传递中,由所述网络设备将第一内容提供给所述用户设备。
12.根据权利要求11所述的网络设备,其中,由认证装置提供所述认证的结果,所述认证装置被配置以便验证所述身份证书;至少部分地基于经验证的身份证书中的公钥来解密所接收到的凭证,以便得到第二内容;将第二内容与第一内容进行比较,其中,如果第二内容与第一内容相匹配,则所述用户设备被确定为合法用户设备。
13.根据权利要求8至12中任何一项所述的网络设备,其中,所述用户设备的身份包括国际移动台设备身份。
14.根据权利要求13所述的网络设备,其中,所述国际移动台设备身份的新软件版本号被定义成指示特定的策略被用来标识合法用户设备。
15.根据权利要求8至14中任何一项所述的网络设备,其中,所述网络设备包括以下之一移动服务交换中心、服务通用分组无线电服务支持节点、移动性管理实体,以及认证授权和计费服务器。
16.一种用于在通信网络中标识合法用户设备的方法,其包括 接收对用户设备的身份的请求;生成与所述用户设备的身份相关联的凭证; 向网络设备发送包括所述身份和所述凭证的响应。
17.根据权利要求16所述的方法,其中,所述凭证是一次性口令,并且所述生成凭证包括至少部分地基于存储在所述用户设备中的种子和所述用户设备的当前时间来导出所述一次性口令。
18.根据权利要求16所述的方法,其中,所述凭证是加密内容,并且所述响应进一步包括预先分派给所述用户设备的身份证书;并且其中,所述生成凭证包括至少部分地基于存储在所述用户设备处的私钥来加密内容,所述私钥与预先分派的身份证书中的公钥相配对,其中,由所述网络设备在对所述身份的请求中或者在先前的消息传递中提供所述内容。
19.根据权利要求16至18中任何一项所述的方法,其中,所述用户设备的身份包括国际移动台设备身份。
20.根据权利要求19所述的方法,其中,所述国际移动台设备身份的新软件版本号被定义成指示特定的策略被用来标识合法用户设备。
21.根据权利要求16至20中任何一项所述的方法,其中,所述网络设备包括以下之一 移动服务交换中心、服务通用分组无线电服务支持节点、移动性管理实体,以及认证授权和计费服务器。
22.—种用户设备,其包括接收装置,用于接收对所述用户设备的身份的请求;生成装置,用于生成与所述用户设备的身份相关联的凭证;以及发送装置,用于向网络设备发送包括所述身份和所述凭证的响应。
23.根据权利要求22所述的用户设备,其中,所述凭证是一次性口令,并且所述生成装置被进一步配置以便至少部分地基于存储在所述用户设备中的种子和所述用户设备的当前时间来导出所述一次性口令。
24.根据权利要求22所述的用户设备,其中,所述凭证是加密内容,并且所述响应进一步包括预先分派给所述用户设备的身份证书;并且其中,所述生成装置被进一步配置以便至少部分地基于存储在所述用户设备处的私钥来加密内容,所述私钥与预先分派的身份证书中的公钥相配对,其中,由所述网络设备在对所述身份的请求中或者在先前的消息传递中提供所述内容。
25.根据权利要求22至M中任何一项所述的用户设备,其中,所述用户设备的身份包括国际移动台设备身份。
26.根据权利要求25所述的用户设备,其中,所述国际移动台设备身份的新软件版本号被定义成指示特定的策略被用来标识合法用户设备。
27.根据权利要求22至沈中任何一项所述的用户设备,其中,所述网络设备包括以下之一移动服务交换中心、服务通用分组无线电服务支持节点、移动性管理实体,以及认证授权和计费服务器。
28.一种计算机程序,所述计算机程序包括当被加载到计算机系统中并且在其上执行时促使所述计算机系统执行根据权利要求1至7中任何一项所述的方法的步骤的计算机程序代码。
29.一种计算机程序,所述计算机程序包括当被加载到计算机系统中并且在其上执行时促使所述计算机系统执行根据权利要求16至21中任何一项所述的方法的步骤的计算机程序代码。
全文摘要
提供了一种用于在通信网络中标识合法用户设备的方法。所述方法包括向用户设备发送对所述用户设备的身份的请求;从所述用户设备接收对所述请求的响应,所述响应包括所述用户设备的身份以及相关联的凭证;以及根据至少部分地基于所接收到的身份和所述凭证的认证的结果,确定所述用户设备是否是合法用户设备。
文档编号H04W12/06GK102273239SQ200880132568
公开日2011年12月7日 申请日期2008年12月31日 优先权日2008年12月31日
发明者张大江 申请人:诺基亚(中国)投资有限公司