CN102550062B - 借助蜂窝移动无线网络认证用户的方法和系统 - Google Patents
借助蜂窝移动无线网络认证用户的方法和系统 Download PDFInfo
- Publication number
- CN102550062B CN102550062B CN201080035945.7A CN201080035945A CN102550062B CN 102550062 B CN102550062 B CN 102550062B CN 201080035945 A CN201080035945 A CN 201080035945A CN 102550062 B CN102550062 B CN 102550062B
- Authority
- CN
- China
- Prior art keywords
- mobile radio
- community
- certification
- access device
- base station
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000001413 cellular effect Effects 0.000 title claims abstract description 41
- 238000000034 method Methods 0.000 title claims abstract description 34
- 238000012795 verification Methods 0.000 claims description 8
- 238000004891 communication Methods 0.000 claims description 6
- 230000007935 neutral effect Effects 0.000 claims description 6
- 210000000056 organ Anatomy 0.000 claims description 6
- 238000012545 processing Methods 0.000 claims description 5
- 230000005670 electromagnetic radiation Effects 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000008020 evaporation Effects 0.000 description 2
- 238000001704 evaporation Methods 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 239000002184 metal Substances 0.000 description 2
- 229910052751 metal Inorganic materials 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- RYGMFSIKBFXOCR-UHFFFAOYSA-N Copper Chemical compound [Cu] RYGMFSIKBFXOCR-UHFFFAOYSA-N 0.000 description 1
- 229910052802 copper Inorganic materials 0.000 description 1
- 239000010949 copper Substances 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 239000011521 glass Substances 0.000 description 1
- 238000005286 illumination Methods 0.000 description 1
- 229920003229 poly(methyl methacrylate) Polymers 0.000 description 1
- 239000004926 polymethyl methacrylate Substances 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/04—Large scale networks; Deep hierarchical networks
- H04W84/042—Public Land Mobile systems, e.g. cellular systems
- H04W84/045—Public Land Mobile systems, e.g. cellular systems using private Base Stations, e.g. femto Base Stations, home Node B
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及借助蜂窝移动无线网络(17)在接入设备处认证用户(11)的方法和系统。接入设备准许接入不同于移动无线网络(17)的设施或服务。蜂窝移动无线网络(17)包含定义具有唯一标识符的移动无线小区(16)的基站(12)。具有唯一标识符的移动无线终端(14)通过所述基站(12)注册到移动无线网络(17)中,并且认证是借助移动无线小区(16)的标识符和移动无线终端(14)的标识符进行的。基站(12)被布置在接入设备的位置处,以致接入设备具有由所述基站(12)服务的它自己的移动无线小区(16),所述移动无线小区(16)定义移动无线网络(17)的认证小区(16)。使移动无线终端(14)经所述认证小区(16)的所述基站(12),注册到移动无线网络(17)中,以便在接入设备处进行认证,据此,标识符被发送给认证实体(18),认证实体(18)检查用户(11)是否被允许在所述接入设备接入。根据用户(11)的权限,批准或拒绝所述接入。
Description
技术领域
本发明涉及借助蜂窝移动无线网络在接入设备处认证用户的方法和系统,其中所述接入设备可以接入不同于移动无线网络的设施或服务,蜂窝移动无线网络包含定义具有唯一标识符的移动无线小区的基站,具有唯一标识符的移动无线终端通过所述基站注册到移动无线网络,其中借助移动无线小区的标识符和移动无线终端的标识符进行认证。
背景技术
在EP 1 286 285A1中公开了一种通用方法。
目前,存在通常互不兼容的许多电子认证系统。例如,这些系统包括特定的数据载体,诸如例如磁带或磁卡、芯片卡、存储介质或其它集成电路上的以电子方式保存的数据。这样的系统可以与诸如密码或PIN(个人识别码)之类的秘密结合。其它公知的认证系统利用诸如指纹或者虹膜的光学扫描之类的生物特征信息。
这种情况下的缺点是各种不同的认证方法降低了用户接受度,并增大成本。此外,由于例如个人标识数据能够被读取和复制到其它卡上,因此并不总是能够确保安全性。
发明内容
本发明的目的是提供一种在接入设备处认证用户的方法和系统,所述方法和系统允许方式简单的可靠认证,以便允许接入某个设施或服务。
按照本发明,上述目的由按照权利要求1的认证方法和按照权利要求13的认证系统实现。在相应的从属权利要求中详细说明了本发明的有益改进。
按照本发明,提出了一种借助蜂窝移动无线网络在接入设备处认证 用户的方法,其中接入设备可以接入不同于移动无线网络的设施或服务,蜂窝移动无线网络包含定义具有唯一标识符的移动无线小区的基站,具有唯一标识符的移动无线终端通过所述基站注册到移动无线网络中,其中借助移动无线小区的标识符和移动无线终端的标识符进行认证,基站被布置在接入设备的位置,以致接入设备具有由所述基站服务的它自己的移动无线小区,所述移动无线小区定义移动无线网络的认证小区,并且以致使移动无线终端经所述认证小区的所述基站,注册到移动无线网络中,以便在接入设备处进行认证,因此,标识符被发送给认证实体,认证实体检查用户是否被允许在所述接入设备处接入,并根据用户的权限(permission),批准或拒绝所述接入。
此外,提出一种借助蜂窝移动无线网络在接入设备处认证用户的系统,包括接入设备和蜂窝移动无线网络,接入设备可以接入不同于移动无线网络的设施或服务,蜂窝移动无线网络包含定义具有唯一标识符的移动无线小区的基站,系统还包含具有唯一标识符并且能够通过所述基站注册到移动无线网络中的移动无线终端,系统能够借助移动无线小区的标识符和移动无线终端的标识符进行认证,其中基站被布置在接入设备的位置,以致接入设备具有由所述基站服务的它自己的移动无线小区,所述移动无线小区定义移动无线网络的认证小区,并且所述系统被安排成使移动无线终端经所述认证小区的所述基站,注册到移动无线网络中,以便在接入设备处进行认证,所述系统还包括接收标识符并检查用户是否被允许在所述接入设备处接入的认证实体。
本发明的基本思想是提供一种具有它自己的移动无线小区以便认证用户的接入设备。移动无线小区由布置在接入设备的位置的基站形成,以致接入设备具有由基站服务的它自己的移动无线小区。通过在接入设备的移动无线小区内,经基站注册到移动无线网络中,具有普通移动无线终端,即,蜂窝电话机的任何用户能够被认证。从而,在本发明的范围内,这种小区被称为认证小区。
通常,基站和所述基站提供的认证小区只需要被用于认证。不需要提供电话功能。这意味着由于基站充当移动无线网络的接入点,至少布 置基站以接收移动终端向移动网络注册的请求,及把移动终端的标识符和认证小区的标识符传送给网络。不过,基站可具有完全的通讯功能,以致用户通过接入设备的基站注册到网络中的用户能够接收呼叫,并且以致如果从蜂窝移动无线网络的普通宏小区到认证小区进行通信的切换,那么用户能够继续电话通话。
按照本发明的一个方面,最初使用户的移动无线终端通过普通宏小区,注册到蜂窝移动无线网络中。所述移动网络可以是与接入设备的基站连接到的网络相同或不同的网络。在这个意义上,术语“相同”和“不同的网络”指的是相同或不同的网络运营商。从而,用户最初注册到的移动网络可由与接入设备的基站连接到的网络相同运营商或者另一运营商运营。如果用户最初通过该网络的普通宏小区注册到蜂窝移动无线网络中,那么发生进入认证小区的切换。本领域中通常已知的涉及从一个小区到相同网络或者访问网络的另一个小区的切换的方法和步骤可应用于到认证小区的切换。
按照本发明的另一个方面,用户的移动无线终端最初未注册到蜂窝移动无线网络。为了认证,用户可开启其移动无线终端,移动无线终端立即经接入设备的基站,向所述网络注册,只要它位于认证小区之内。
基站可被布置成紧邻接入设备,或者甚至被布置在接入设备内。从而,认证小区可覆盖一区域,例如接入设备位于的房间。在一个备选实施例中,认证小区在空间上只覆盖接入设备的一部分,或者被形成于设置在房间中的小型壁橱中、接入设备中,或者与接入设备分离的半开放框架中。与蜂窝移动无线网络的为数百个用户充当移动网络的接入点的普通宏小区相反,认证小区是空间上比蜂窝移动无线网络的普通宏小区小得多的皮小区(pico-cell)或飞小区(femto-cell)。这意味认证小区在空间上局限于接入设备的位置,并且最多覆盖接入设备的邻近环境。优选地,它构成接入设备的一部分。覆盖房间的皮小区或者覆盖接入设备的一部分或壁橱的飞小区仅仅同时是几个用户或者甚至仅仅一个用户的与移动网络的接入点。在一个优选实施例中,按照本发明的认证小区作为移动网络的接入点,仅仅服务单一用户。
优选地,当移动无线终端进入认证小区的地理覆盖区域时,移动无线终端立即注册到移动无线网络中。例如,如果具有移动电话机的用户进入其中建立了认证小区的房间中,那么所述电话机经接入设备的基站自动注册。如果在接入设备的壁橱中,或者在部分开放的框架中建立认证小区,那么当电话机被放置在壁橱中,或者被放置在格子中时,立即开始注册。即时注册的优点在于当用户在接入设备处请求接入时,在网络一方已可获得供认证之用的认证信息,即,认证小区的标识符和移动无线终端的标识符。不过,本实施例需要基站在用户在接入设备处请求接入之前,已处于运行状态(active)。
在优选实施例中,只要在接入设备未请求任何接入,基站就处于非运行状态(inactive)。在晚上,情况大多如此。于是,按照本发明,如果持续预定一段时间,例如5分钟,在接入设备处未请求任何接入,那么使基站停用。另一方面,可以在用户请求接入时,或者紧接在用户请求接入之前,启用基站。后者可以借助识别用户接近接入设备的运动传感器或红外传感器来实现。另一方面,可在用户启用接入设备时,启用基站。基站的启用可由接入设备进行。
在备选实施例中,移动无线终端可以仅仅在开始认证处理之后,才注册到移动无线网络中。这避免用户的移动电话机在每种情况下都向网络注册,即使用户请求接入免费设施或服务。如果认证需要,那么基站可广播使移动电话机向网络注册以便认证的某种信号。
按照本发明,借助移动无线终端的唯一标识和认证小区的标识,进行认证。移动无线终端可用MSISDN(移动用户综合业务数字网络号)、IMSI(国际移动用户标识)或IMEI(国际移动终端设备标识),或者用插入移动无线终端中的UICC(通用集成电路卡)或SIM(用户识别模块)或USIM(通用用户识别模块)识别。从而,按照本发明的方法允许借助移动无线终端进行安全认证。移动无线终端和UICC、SIM或USIM不必包括特定的硬件或软件。这意味按照本发明,每个移动无线终端可被用于认证。
在本发明的含意中,术语移动无线终端并不局限于特定的电信标准或者电信技术。也称为移动站(MS)或用户设备(UE)的移动无线终端是例如GSM网络(全球移动通信系统)或UMTS网络(通用移动电信系统)的移动无线系统内的终端。移动无线终端大体上由两个单元,即移动电话机和类似UICC、SIM或USIM的数据卡组成。
本发明的关键方面在于不仅如对于移动无线网络的服务的使用来说已知的那样,在移动无线网络内进行移动无线终端的普通注册,而且除了在某个位置的注册这外,认证小区的唯一标识也被用于认证,即,只有在蜂窝移动无线网络的所述认证小区内,认证才是可能的。
按照本发明,用移动终端的标识符识别用户。此外,接入设备用认证小区的标识符识别,因为接入设备和基站、以及认证小区是相应地指派给彼此的。于是,认证处理包含以下步骤:根据用户的移动无线终端的标识符,识别用户,根据认证小区的标识符,识别接入设备,和检查用户是否被允许在特定的接入设备处接入设施或服务。这种权限可被保存在认证实体能够访问的数据库中。数据库可以是移动无线网络的一部分,并连接到认证实体。如果存在所述权限,那么接入被批准。所述批准可由认证实体进行。这意味在检查用户的权限之后,产生肯定或者否定的反馈消息,并提交给接入设备,尤其是通过认证小区进行。
对认证来说,用户的移动无线终端必须通过接入设备的基站,向移动无线网络注册。按照本发明,提出了几种方法,以使移动无线终端通过接入设备的基站向移动无线网络注册,和确保移动无线终端不会向任何其它网络小区注册。
按照本发明的第一方面,认证小区被布置在电磁封闭区域内。这意味基站被屏蔽物环绕,所述屏蔽物阻止外部电磁辐射进入认证小区,或者极大的衰减外部电磁辐射,以致不会发生对基站广播的无线电信号的干扰。从而,在屏蔽区域中,移动无线终端可被拿着或者放下,以便认证。从而确保移动无线终端注册到认证小区中,这是因为在认证小区内经常会收到的所有其它小区的电磁辐射被抑制。屏蔽物可用例如下述材料制成:
-金属板
-具有足够小,即小于电磁波长的小孔的金属板
-具有金属蒸发镀膜的玻璃
-具有金属蒸发镀膜的有机玻璃,或
-吸收或反射相应电磁辐射的其它材料
按照本发明的第二方面,基站广播专用的,特别是中立的移动无线网络运营商标识。术语“专用的网络运营商标识”指的是不是唯一地分配给特定网络供应商,而是分配给不止一个网络运营商的标识。此外,术语“中立的网络运营商标识”指的是不涉及任何特定网络运营商的标识。专用网络运营商标识或中立网络运营商标识使移动无线终端能够注册到认证小区的基站与之连接的移动网络,尽管该网络可能不是终端的归属网络,可能不是优选网络,或者甚至可能在终端的所谓优选网络列表中被屏蔽。
这意味在该特殊实施例中,认证小区传送专用运营商标识,这不仅允许认证小区的运营商的移动无线终端,而且允许其它移动无线运营商的移动无线终端能够注册到该小区,以认证移动无线终端的用户。
由于在接入设备的位置的认证小区的基站的信号强度将大于终端的任意网络的所有其它周围宏小区的信号强度,因此终端将分别注册到认证小区和与认证小区相关的移动网络。
按照本发明的第三方面,基站广播数个移动无线网络运营商标识。这意味着认证小区同时或者连续地假装属于数个网络,所述数个网络之一的确是在移动无线终端的所谓优选网络列表中被列举为优选网络的网络。由于在接入设备的位置处的认证小区的基站的信号强度将大于终端的归属网络的周围宏小区的信号强度,因此所述终端将分别注册到认证小区和与认证小区相关的移动网络。
从而,确保位于认证小区的基站的范围内的移动无线终端的注册只有在认证小区内才是可能的,而在相邻小区内或者在也覆盖该区域的其它网络的移动无线小区内是不可能的。
在本发明的一个优选实施例中,基站广播的移动无线网络运营商标识是所谓的移动网络码(MNC)。按照本发明的上述第二方面,认证小区的基站传送被所有网络运营商接受的中立移动网络码。特别地,在使用之前,相应网络运营商的UICC、SIM或USIM可被配置以致一接收到认证小区使用的中立MNC,就向网络进行优选注册。按照上述第三方面,认证小区同时传送多个MNC。
按照本发明的另一个实施例,在接入设备的位置处布置数个基站,以致接入设备具有由各个基站服务的它自己的数个移动无线小区,每个移动无线小区限定一个认证小区。在这个实施例中,每个基站广播特定网络运营商的特定移动网络码。这意味着在接入设备的位置,安装传送不同MNC的不同认证小区。认证小区可以属于相同的网络运营商,或者属于不同的网络运营商,不过能够共享某些基础结构组件或系统组件。
为了认证,待认证的用户只需要把其移动无线终端带到认证小区的服务区域中。可类似于皮小区或飞小区,建立认证小区。在使移动无线终端注册到所述认证小区之后,在认证实体中检查所述移动无线终端的标识,例如根据IMSI、MSISDN、IMEI、UICC-ID等,然后向认证小区回送肯定或否定的结果。此时,根据其移动无线运营商的标识和/或通过认证中心与移动无线网络的进一步通信,在认证实体中识别认证小区。另一方面,结果可被提交给其它中央或本地组件,或者可在接口提供认证例程的结果。
按照本发明的另一种改进,可在接入设备本地使用附加认证方法。除了其它方法之外,这些方法可以是密码、PIN码、生物特征方法或数据、或者另外的电子认证方法。优选地,要求用户产生用户输入,比如密码或PIN码,和/或提供标识数据,尤其是生物特征数据。在接收到用户输入和/或标识数据以便认证之后,另外进行用户输入和/或标识数据的核实。可以利用认证实体或者在认证小区内,即,在接入设备的本地位置处的其它设备进行这些方法。优选地,用户输入和/或标识数据被无接触地(尤其是,借助RFID(射频识别))传送给接入设备或者另一个设备。
优选地,认证系统还包含接收用户输入和/或记录标识数据(尤其是用户的生物特征数据)的接收设备。接收设备可被安排成无接触地(尤其 是,借助RFID)把用户输入和/或标识数据传送给接入设备或者另一个设备,以便进行附加认证。
附加认证方法提高了认证的安全性。例如,在不满足作为附加安全性提供的认证方法的另一个条件的情况下,例如,在不提供PIN码的情况下,不能成功地进行关于被盗移动无线终端的认证。
当成功认证时,即,在进行了认证之后,可向用户输出声信号或光信号。
按照本发明,接入设备是自动出纳机、在入口或门处的准入控制、安全门、车辆、计算机系统、计算机上的应用、或者政府机构的组成部分。如果认证结果是肯定的,那么批准对自动出纳机、门、房间、安全门、车辆、终端、计算机系统、计算机上的应用、或政府机构、或者政府机构的服务的接入。这里,自动出纳机应被广义地理解,尤其是理解为出售点终端或银行终端,即尤其是提取现金或者安排或者确认银行转帐的出售点终端或者银行终端。按照本发明的认证系统和按照本发明的认证方法从而可用于任何安全设备、接入控制等。
认证小区的基站优选地通过电缆连接和/或作为转发器和/或通过无线通信,连接到移动无线网络。可借助铜电缆和/或光缆形成电缆连接。从而,类似于移动无线网络的普通小区,认证小区被结合到移动无线网络中,以便能够利用资源和移动无线基础结构。
电信网络中的转发器主要被称为再生器,像在几乎所有其它网络中一样,用于信号放大和增大数据传输的距离。在移动通信中,所谓的转发器被用作遮蔽区域(例如建筑物等)的“照明”的中继站。
从而,存在多种认证小区连接到移动无线基础结构的可能方式。
在第一个实施例中,借助一个或多个物理通信线路,使认证小区连接到网络的移动无线基础结构。这些线路可以是例如DSL(数字用户线路)、ATM(异步传送模式)、VDSL(甚高速数字用户线路)或者光纤线路。在最简单的结构中,选择只支持所谓的信令系统#7协议的连接,因为所述协议在几种移动无线网络中被用于认证。因此,只需要带宽极窄的连接。
在另一个实施例中,以充当放大移动无线小区的放大器的转发器的形式进行连接。这里,放大器天线会被用于认证,并且优选地如上所述被屏蔽。不过,转发器需要与认证实体进行进一步的通信,因为它不具有它自己的小区标识。
在另一个实施例中,通过无线电技术或者借助直接光学传输,连接认证小区。
在一个优选实施例中,认证实体是移动无线网络的组成部分,即,认证实体在网络中实现,或者与移动无线网络耦接以进行认证。认证实体可以是作为移动无线网络的一部分的中央认证服务器。另一方面,认证实体可由安排成根据用户的移动无线终端的标识符和认证小区的标识符,识别用户和接入设备的第一服务器,和安排成检查用户的可以在特定接入设备处接入的权限的第二服务器。第一服务器可以是移动无线网络的一部分,第二服务器可以是外部服务器,尤其是所述外部服务器是接入设备的运营商的网络的一部分。
按照本发明,还提供一种准许接入不同于移动无线网络的设施或服务,并且具有它自己的基站的接入设备,所述基站定义蜂窝移动无线网络的具有唯一标识符的移动无线小区,所述接入设备被安排成执行如上所述的认证用户的方法。
附图说明
附图中例示了本发明的一个例证实施例,该例证实施例在后面说明。图1示出移动无线网络中借助认证小区的认证方案。
具体实施方式
为了在图中未示出的接入设备处认证用户11,用户11把其移动无线终端14带到认证小区16的基站12的范围内。基站12用天线符号表示。基站12具有屏蔽物13,以致小区的其它基站的电磁辐射被抑制,从而只有在屏蔽区域中,即,当把移动无线终端14放在环绕天线12的屏蔽物13内时,才能使移动无线终端14注册到认证小区16。
屏蔽物13从而构成防止移动无线终端14在该位置意外注册到另一个移动无线小区的电磁封闭区域或空间,就其范围来说,所述另一个移动无线小区也会在所述位置形成网络覆盖。
认证小区16与蜂窝移动无线网络17耦接,即,连接到整个移动无线基础结构17。
此外,认证实体18、19由两个服务器组成,即,与移动无线网络17耦接的第一中央服务器18,和第二外部服务器19。移动无线终端14的唯一标识符以及认证小区16的标识符被提交给第一服务器18。
根据这两个参数,即,根据移动无线终端14和认证小区16的两个标识符,认证实体18的第一服务器18识别用户和接入设备,并通过访问认证实体的第二服务器19,进行认证处理。认证服务器19核实用户访问接入设备的权限,并产生对应的反馈,所述反馈通过第一服务器18和移动无线基础结构17被回送给认证小区16和/或接入设备。
当成功认证用户11时,用户的接入被批准。从而,认证基于对移动无线终端14的唯一密钥和认证小区16的唯一标识的评估。归因于环绕天线12的屏蔽物13,认证小区16的覆盖范围局限于较小的区域,以便只有当用户位于对建筑物、自动出纳机或某些服务等的访问待批准的区域中时,或者只有当用户把移动无线终端带到在屏蔽物13内为认证设置的区域中时,才进行认证,从而才进行接入批准。
Claims (19)
1.一种借助蜂窝移动无线网络(17)在接入设备处认证用户(11)的方法,其中接入设备准许接入不同于蜂窝移动无线网络(17)的设施或服务,蜂窝移动无线网络(17)包含定义具有唯一标识符的移动无线小区(16)的基站(12),具有唯一标识符的移动无线终端(14)通过所述基站(12)注册到蜂窝移动无线网络(17)中,其中借助移动无线小区(16)的标识符和移动无线终端(14)的标识符进行认证,其特征在于:基站(12)被布置在接入设备的位置,以致移动无线小区(16)是由所述基站(12)服务的所述接入设备的移动无线小区,所述移动无线小区(16)定义蜂窝移动无线网络(17)的认证小区(16),并且以致使移动无线终端(14)经所述认证小区(16)的所述基站(12),注册到蜂窝移动无线网络(17),以便在接入设备处进行认证,据此,移动无线小区(16)的标识符和移动无线终端(14)的标识符都被发送给认证实体(18,19),认证实体(18,19)检查用户(11)是否被允许在所述接入设备处接入,并根据用户(11)的权限,批准或拒绝所述接入,其中用户(11)被请求做出用户输入和/或提供被无接触地传送给接入设备或另一设备的标识数据,并且对于认证,另外进行用户输入和/或标识数据的核实。
2.按照权利要求1所述的方法,其特征在于,当移动无线终端(14)进入认证小区(16)的地理覆盖区域时,移动无线终端(14)立即注册到蜂窝移动无线网络(17)中。
3.按照权利要求1或2所述的方法,其特征在于,在开始认证处理并且基站(12)广播某种认证用信号之后,移动无线终端(14)注册到蜂窝移动无线网络(17)中。
4.按照权利要求1或2所述的方法,其特征在于,在开始认证处理之后,启用基站(12)。
5.按照权利要求1或2所述的方法,其特征在于,用移动无线终端(14)的标识符识别用户(11),并根据接入设备和认证小区(16)对于彼此的指派,用认证小区(16)的标识符识别接入设备。
6.按照权利要求1或2所述的方法,其特征在于,在检查用户(11)的权限之后,产生肯定或者否定的反馈消息,并且提交给接入设备。
7.按照权利要求1或2所述的方法,其特征在于,标识数据是生物特征数据。
8.按照权利要求1或2所述的方法,其特征在于,借助RFID把用户输入和/或标识数据传送给接入设备或者另一个设备。
9.按照权利要求1或2所述的方法,其特征在于,所进行的肯定认证批准对自动出纳机、门、房间、安全门、车辆、终端、计算机系统、计算机上的应用、或政府机构、或者政府机构的服务的访问。
10.按照权利要求1或2所述的方法,其特征在于,基站(12)广播专用的移动无线网络运营商标识,所述专用的移动无线网络运营商标识指的是不是唯一地分配给特定移动无线网络供应商,而是分配给不止一个移动无线网络运营商的标识。
11.按照权利要求1或2所述的方法,其特征在于,基站(12)广播中立的移动无线网络运营商标识,所述中立的移动无线网络运营商标识指的是不涉及任何特定移动无线网络运营商的标识。
12.按照权利要求1或2所述的方法,其特征在于,基站(12)广播数个移动无线网络运营商标识。
13.一种借助蜂窝移动无线网络(17)在接入设备处认证用户(11)的系统,包括接入设备和蜂窝移动无线网络(17),接入设备准许接入不同于蜂窝移动无线网络(17)的设施或服务,蜂窝移动无线网络(17)包含定义具有唯一标识符的移动无线小区(16)的基站(12),所述系统还包含具有唯一标识符并且能够通过所述基站(12)注册到蜂窝移动无线网络(17)中的移动无线终端(14),所述系统能够借助移动无线小区(16)的标识符和移动无线终端(14)的标识符进行认证,其特征在于,基站(12)被布置在接入设备的位置,以致移动无线小区(16)是由所述基站(12)服务的所述接入设备的移动无线小区,所述移动无线小区(16)定义移动无线网络(17)的认证小区(16),并且所述系统被安排成使移动无线终端(14)经所述认证小区(16)的所述基站(12),注册到蜂窝移动无线网络(17)中,以便在接入设备处进行认证,所述系统还包括接收移动无线小区(16)的标识符和移动无线终端(14)的标识符二者并检查用户(11)是否被允许在所述接入设备处接入的认证实体(18,19),以及接收用户输入和/或记录用户(11)的标识数据的接收设备,所述接收设备被安排成把用户输入和/或标识数据无接触地传送给接入设备或者另一个设备以便进行附加认证。
14.按照权利要求13所述的系统,其特征在于,认证小区(16)的基站(12)被布置在电磁封闭区域内。
15.按照权利要求13或14所述的系统,其特征在于,认证小区(16)是空间上比蜂窝移动无线网络的普通宏小区小得多的皮小区pico-cell或飞小区femto-cell。
16.按照权利要求13或14所述的系统,其特征在于,认证小区(16)的基站(12)通过电缆连接和/或作为转发器和/或通过无线通信,连接到移动无线网络(17)。
17.按照权利要求13或14所述的系统,其特征在于,所述标识数据是用户(11)的生物特征数据,所述接收设备被安排成借助RFID把用户输入和/或标识数据传送给接入设备或者另一个设备。
18.按照权利要求13或14所述的系统,其特征在于,接入设备是自动出纳机、在入口或门处的准入控制、安全门,车辆、计算机系统、计算机上的应用或者政府机构的组成部分。
19.一种借助蜂窝移动无线网络(17)在接入设备处认证用户(11)的系统,包括:
-接入设备,准许接入不同于蜂窝移动无线网络(17)的设施或服务;
-认证实体(18,19);以及
-蜂窝移动无线网络(17),包含:
定义具有唯一标识符的移动无线小区(16)的基站(12),和
移动无线终端(14),所述移动无线终端(14)具有唯一标识符并且通过所述基站(12)注册到蜂窝移动无线网络(17)中,其中借助移动无线小区(16)的标识符和移动无线终端(14)的标识符进行认证,
其特征在于:
基站(12)被布置在接入设备的位置,以致移动无线小区(16)是由所述基站(12)服务的所述接入设备的移动无线小区,所述移动无线小区(16)定义蜂窝移动无线网络(17)的认证小区(16),并且以致使移动无线终端(14)经所述认证小区(16)的所述基站(12),注册到蜂窝移动无线网络(17),以便在接入设备处进行认证,据此,移动无线小区(16)的标识符和移动无线终端(14)的标识符都被发送给所述认证实体(18,19),所述认证实体(18,19)检查用户(11)是否被允许在所述接入设备处接入,并根据用户(11)的权限,批准或拒绝所述接入,其中用户(11)被请求做出用户输入和/或提供被无接触地传送给接入设备或另一设备的标识数据,并且对于认证,另外进行用户输入和/或标识数据的核实。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102009040477.5 | 2009-09-08 | ||
| DE102009040477A DE102009040477A1 (de) | 2009-09-08 | 2009-09-08 | Authentifizierung im Mobilfunknetz durch Authentifizierungszelle |
| PCT/EP2010/005503 WO2011029581A1 (en) | 2009-09-08 | 2010-09-08 | Method and system for user authentication by means of a cellular mobile radio network |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102550062A CN102550062A (zh) | 2012-07-04 |
| CN102550062B true CN102550062B (zh) | 2015-04-01 |
Family
ID=43037072
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201080035945.7A Active CN102550062B (zh) | 2009-09-08 | 2010-09-08 | 借助蜂窝移动无线网络认证用户的方法和系统 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US8526912B2 (zh) |
| EP (1) | EP2476272B8 (zh) |
| JP (1) | JP5756806B2 (zh) |
| CN (1) | CN102550062B (zh) |
| BR (1) | BR112012005123B1 (zh) |
| DE (1) | DE102009040477A1 (zh) |
| ES (1) | ES2685482T3 (zh) |
| WO (1) | WO2011029581A1 (zh) |
Families Citing this family (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8509982B2 (en) | 2010-10-05 | 2013-08-13 | Google Inc. | Zone driving |
| DE102011110898A1 (de) | 2011-08-17 | 2013-02-21 | Advanced Information Processing Systems Sp. z o.o. | Verfahren zur Authentifizierung eines Benutzers zum Gewähren eines Zugangs zu Diensten eines Computersystems, sowie zugehöriges Computersystem, Authentifizierungsserver und Kommunikationsgerät mit Authentifizierungsapplikation |
| US8718861B1 (en) | 2012-04-11 | 2014-05-06 | Google Inc. | Determining when to drive autonomously |
| US9633564B2 (en) | 2012-09-27 | 2017-04-25 | Google Inc. | Determining changes in a driving environment based on vehicle behavior |
| US8949016B1 (en) | 2012-09-28 | 2015-02-03 | Google Inc. | Systems and methods for determining whether a driving environment has changed |
| US20150288670A1 (en) * | 2012-09-28 | 2015-10-08 | Hewlett-Packard Development Company, L.P. | Qr code utilization in self-registration in a network |
| US9888378B2 (en) * | 2013-06-27 | 2018-02-06 | International Business Machines Corporation | Associating a user identity to a wireless signal |
| US9426653B2 (en) * | 2013-07-17 | 2016-08-23 | Honeywell International Inc. | Secure remote access using wireless network |
| CN104581698B (zh) * | 2013-10-14 | 2018-01-30 | 普天信息技术有限公司 | 双连接用户标识确定方法及宏小区基站和小小区基站 |
| TW201545125A (zh) * | 2014-05-30 | 2015-12-01 | Utechzone Co Ltd | 門禁裝置及其註冊系統與方法 |
| US9321461B1 (en) | 2014-08-29 | 2016-04-26 | Google Inc. | Change detection using curve alignment |
| US9248834B1 (en) | 2014-10-02 | 2016-02-02 | Google Inc. | Predicting trajectories of objects based on contextual information |
| CN107667044B (zh) * | 2015-04-20 | 2020-06-05 | 奥斯克什公司 | 响应车辆、响应车辆管理系统和响应车辆控制系统 |
| CN107852602B (zh) * | 2015-04-28 | 2022-03-08 | 意大利电信股份公司 | 用于在公共无线网络中认证用户的方法和系统 |
| US10816350B2 (en) * | 2016-08-22 | 2020-10-27 | Lenovo (Singapore) Pte. Ltd. | Restricting travel for vehicle passengers |
| CA2975517C (en) | 2016-09-06 | 2022-06-14 | Legic Identsystems Ag | Method and devices for transmitting a secured data package to a communication device |
| US10370877B2 (en) | 2016-09-22 | 2019-08-06 | Lenovo (Singapore) Pte. Ltd. | Destination criteria for unlocking a vehicle door |
| US10392012B2 (en) | 2017-04-24 | 2019-08-27 | Adam Benjamin Tannenbaum | System and method of use for vehicular driving safety |
| CN110771188B (zh) | 2017-05-02 | 2023-07-25 | 三星电子株式会社 | 用于提供运营商专用服务的设备和方法 |
| US11882438B2 (en) * | 2018-10-29 | 2024-01-23 | Zorday IP, LLC | Network-enabled electronic cigarette |
| CN109474588A (zh) * | 2018-11-02 | 2019-03-15 | 杭州迪普科技股份有限公司 | 一种终端认证方法及装置 |
| CN113905377B (zh) * | 2020-06-22 | 2023-07-18 | 中国联合网络通信集团有限公司 | 鉴权方法及服务器 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5335278A (en) * | 1991-12-31 | 1994-08-02 | Wireless Security, Inc. | Fraud prevention system and process for cellular mobile telephone networks |
| EP0848360A1 (en) * | 1996-12-11 | 1998-06-17 | BRITISH TELECOMMUNICATIONS public limited company | Electronic funds transfer authentication system |
| EP1424861A1 (de) * | 2002-11-26 | 2004-06-02 | Siemens Aktiengesellschaft | Verfahren und Vorrichtung zur Identifizierung eines Benutzers mittels eines mobilen Endgerätes |
| WO2006045402A1 (en) * | 2004-10-26 | 2006-05-04 | Telecom Italia S.P.A. | Method and system for transparently authenticating a mobile user to access web services |
| WO2008157817A1 (en) * | 2007-06-20 | 2008-12-24 | Zte (Usa) Inc. | Handover between wireless cellular network and private network in wireless communications |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5535278A (en) * | 1994-05-02 | 1996-07-09 | Magnavox Electronic Systems Company | Global positioning system (GPS) receiver for recovery and tracking of signals modulated with P-code |
| US6338140B1 (en) * | 1998-07-27 | 2002-01-08 | Iridium Llc | Method and system for validating subscriber identities in a communications network |
| TW589855B (en) * | 2000-05-15 | 2004-06-01 | Ntt Docomo Inc | Authentication system and method |
| JP2002101091A (ja) * | 2000-09-22 | 2002-04-05 | Hitachi Information Systems Ltd | ユーザ認証方法およびユーザ認証プログラム |
| US7184747B2 (en) * | 2001-07-25 | 2007-02-27 | Ncr Corporation | System and method for implementing financial transactions using cellular telephone data |
| JP2003150884A (ja) * | 2001-11-14 | 2003-05-23 | Pegasus Net Kk | Gps機能付き携帯電話によるキャッシュカード認証システム |
| FR2832895B1 (fr) * | 2001-11-26 | 2004-02-20 | France Telecom | Systeme de telecommunication a gestion centralisee |
| JP2003324769A (ja) * | 2002-05-02 | 2003-11-14 | Ntt Docomo Inc | アクセス制御システム、情報格納装置、位置情報管理装置および移動端末 |
| JP4139947B2 (ja) * | 2002-05-31 | 2008-08-27 | 日本電気株式会社 | セキュリティシステム |
| JP4117550B2 (ja) * | 2003-03-19 | 2008-07-16 | ソニー株式会社 | 通信システム、決済管理装置および方法、携帯情報端末および情報処理方法、並びにプログラム |
| US8051472B2 (en) * | 2003-12-17 | 2011-11-01 | Oracle International Corporation | Method and apparatus for personalization and identity management |
| US7471199B2 (en) * | 2004-01-09 | 2008-12-30 | Intermec Ip Corp. | Mobile key using read/write RFID tag |
| JP4654382B2 (ja) * | 2004-03-31 | 2011-03-16 | ニフティ株式会社 | コンピュータネットワークにおける認証方法 |
| US7157718B2 (en) | 2004-04-30 | 2007-01-02 | The Regents Of The University Of Michigan | Microfabricated radiation detector assemblies methods of making and using same and interface circuit for use therewith |
| CN101057447B (zh) * | 2004-12-03 | 2010-12-08 | 诺基亚公司 | 用于从服务器向移动终端设备重新分发特定编码访问对象的方法和设备 |
| EP2498210A1 (en) * | 2005-07-22 | 2012-09-12 | Kangaroo Media, Inc. | System and methods for enhancing the experience of spectators attending a live sporting event |
| EP2816738B1 (en) * | 2006-01-18 | 2017-06-21 | Huawei Technologies Co., Ltd. | Method and system for synchronization in a communication system |
| US7941144B2 (en) * | 2006-05-19 | 2011-05-10 | Telefonaktiebolaget Lm Ericsson (Publ) | Access control in a mobile communication system |
| JP2008021075A (ja) * | 2006-07-12 | 2008-01-31 | Nippon Telegr & Teleph Corp <Ntt> | 無線lanにおける認証システムおよび認証方法、認証サーバ、ならびに認証プログラム |
| CN102007505A (zh) * | 2008-03-14 | 2011-04-06 | 艾维什·雅各布·温纳 | 用于通过蜂窝电话提供产品或服务的系统和方法 |
| US7706784B2 (en) | 2008-03-14 | 2010-04-27 | Accells Technologies (2009), Ltd. | Method and system for providing a product or service using a mobile communication device |
-
2009
- 2009-09-08 DE DE102009040477A patent/DE102009040477A1/de not_active Withdrawn
-
2010
- 2010-09-08 EP EP10757726.4A patent/EP2476272B8/en active Active
- 2010-09-08 ES ES10757726.4T patent/ES2685482T3/es active Active
- 2010-09-08 BR BR112012005123-7A patent/BR112012005123B1/pt active IP Right Grant
- 2010-09-08 WO PCT/EP2010/005503 patent/WO2011029581A1/en active Application Filing
- 2010-09-08 CN CN201080035945.7A patent/CN102550062B/zh active Active
- 2010-09-08 US US13/381,246 patent/US8526912B2/en active Active
- 2010-09-08 JP JP2012527248A patent/JP5756806B2/ja active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5335278A (en) * | 1991-12-31 | 1994-08-02 | Wireless Security, Inc. | Fraud prevention system and process for cellular mobile telephone networks |
| EP0848360A1 (en) * | 1996-12-11 | 1998-06-17 | BRITISH TELECOMMUNICATIONS public limited company | Electronic funds transfer authentication system |
| EP1424861A1 (de) * | 2002-11-26 | 2004-06-02 | Siemens Aktiengesellschaft | Verfahren und Vorrichtung zur Identifizierung eines Benutzers mittels eines mobilen Endgerätes |
| WO2006045402A1 (en) * | 2004-10-26 | 2006-05-04 | Telecom Italia S.P.A. | Method and system for transparently authenticating a mobile user to access web services |
| WO2008157817A1 (en) * | 2007-06-20 | 2008-12-24 | Zte (Usa) Inc. | Handover between wireless cellular network and private network in wireless communications |
Also Published As
| Publication number | Publication date |
|---|---|
| DE102009040477A1 (de) | 2011-03-10 |
| JP5756806B2 (ja) | 2015-07-29 |
| EP2476272B1 (en) | 2018-05-30 |
| US8526912B2 (en) | 2013-09-03 |
| CN102550062A (zh) | 2012-07-04 |
| EP2476272B8 (en) | 2018-10-17 |
| BR112012005123A2 (pt) | 2016-05-03 |
| JP2013504232A (ja) | 2013-02-04 |
| BR112012005123B1 (pt) | 2021-11-09 |
| WO2011029581A1 (en) | 2011-03-17 |
| EP2476272A1 (en) | 2012-07-18 |
| US20120157052A1 (en) | 2012-06-21 |
| ES2685482T3 (es) | 2018-10-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102550062B (zh) | 借助蜂窝移动无线网络认证用户的方法和系统 | |
| US6052604A (en) | Exchange which controls M SIMs and N transceivers and method therefor | |
| US9788189B2 (en) | Method and device for authenticating a mobile station on an alternative communications network | |
| US8265599B2 (en) | Enabling and charging devices for broadband services through nearby SIM devices | |
| JP2009515403A (ja) | 電気通信ネットワークにおけるユーザアカウントの遠隔有効化 | |
| CN104735027B (zh) | 一种安全认证方法及鉴权认证服务器 | |
| KR100969594B1 (ko) | 도어락 제어 시스템 및 그 방법 | |
| JP2001500701A (ja) | 移動通信システムにおけるコピーされた加入者認識の悪用防止 | |
| EP2826004A1 (en) | Mobile phone takeover protection system and method | |
| AU2002226278A1 (en) | Use of a public key key pair in the terminal for authentication and authorisation of the telecommunication user with the network operator and business partners | |
| US6684067B2 (en) | Method of initializing a link between a mobile terminal and a domestic base station | |
| CN106936802A (zh) | 手机app信息保护方法及手机app客户端、系统 | |
| TW564627B (en) | System and method for authentication in public networks | |
| CN101631313B (zh) | 用于管理电信网络和相关设备的方法 | |
| CN115835202A (zh) | 一种鉴权方法及系统 | |
| CN102083066B (zh) | 统一安全认证的方法和系统 | |
| KR20090061550A (ko) | 펨토셀에서의 아이디 정보 기반 사용자 관리 방법 및시스템 | |
| CN110021084B (zh) | 一种分布授权架构的扫码开门系统及开门方法 | |
| CN114448725B (zh) | 一种设备认证方法、系统及存储介质 | |
| CN204719834U (zh) | 一种智能门禁系统 | |
| CN102469448B (zh) | 一种机器类通信接入控制的方法、系统及装置 | |
| GB2407940A (en) | Providing secure authentication data in a wireless network | |
| Hon | Mobile wireless/cellular communications networks | |
| KR101266408B1 (ko) | 무선 서비스 제어시스템 및 그 방법 | |
| KR200334287Y1 (ko) | 휴대전화를 이용한 신원확인 시스템 인터페이스 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |