CN1137596C - 对于到电信网络的接入限制的方法、电信系统及中央单元 - Google Patents
对于到电信网络的接入限制的方法、电信系统及中央单元 Download PDFInfo
- Publication number
- CN1137596C CN1137596C CNB971904340A CN97190434A CN1137596C CN 1137596 C CN1137596 C CN 1137596C CN B971904340 A CNB971904340 A CN B971904340A CN 97190434 A CN97190434 A CN 97190434A CN 1137596 C CN1137596 C CN 1137596C
- Authority
- CN
- China
- Prior art keywords
- authenticating result
- unit
- module
- criterion
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Abstract
本发明涉及限制终端接入到电信网的方法。本发明显著地包括使用在电信系统中通常为鉴权用户所执行的当前用户鉴权程序,以便证实相对于一定的准则,例如呼叫目的地,呼叫时间,呼叫持续时间等准则的用户的接入权利。本发明显著地在例如DECT标准的移动电话中具有很重要的应用。
Description
本发明涉及限制电信系统的第一单元接入到电信网络的方法,所述接入由所述电信系统的第二单元管理,以及所述电信系统包括由所述第二单元对所述第一单元的鉴权程序。
本发明也涉及包括至少一个第一单元和一个第二单元在内的电信系统,所述第二单元显著地包括用于管理所述第一单元到电信网络的接入的装置以及对所述第一单元进行鉴权的装置。
本发明最后涉及包括至少一个其它单元的电信系统的中央单元,所述中央单元具有管理装置,用于管理所述其它单元接入到电信网,以及鉴权装置,用于对所述其它单元进行鉴权。
本发明在电信领域内具有非常重要的应用,特别是在DECT标准的范围内用于专业的或专用的PABX应用。
日本专利申请JP-A-05 014 489的摘要描述了一个允许限制随各个时间范围而变的对于呼入或呼出的接入的电路。
本发明的一个目的是提出一种简单的程序,以允许限制随大量不同准则而变的接入而不必使用特定的装置。例如,本发明允许限制随时间、呼叫目的地,呼叫持续时间等而变的到电信网络的接入。
因此,按照本发明限制接入到电信网络和在开头段落中所定义的方法的特征在于,它包括实现所述鉴权程序。
这样,本发明特别显著地有利于所有的其中规定了用户鉴权程序的移动通信系统。
为了限制随至少一个预定的准则而变的所述的接入,在特定的有利的实施例中,按照本发明的方法显著地包括给这些准则的每个准则分配被称为接入码的代码,并且它使用所述的接入码作为一个密钥,被应用到所述的鉴权程序,允许确定所述第一单元相对于所述准则的权利。
例如,按照本发明的方法显著地包括:
—从所述第二单元向所述第一单元发送鉴权请求,
—通过利用所述接入码作为一个密钥,计算在所述各个第一和第二单元的级别上的第一和第二鉴权结果,所述接入码先前由用户在所述第一单元的级别上输入,
—从所述第一单元向所述第二单元发送所述第一结果,
—在所述第二单元的级别上比较所述第一和第二结果,以确定所述第一单元是否具有相对于所述准则的接入的权利。
根据本发明的第一方面,提供一种限制进行呼叫的第一单元接入到电信网络的方法,所述电信网络包括第二单元,其中所述接入是按照与所述呼叫有关的预定准则而进行限制的,所述方法包括以下步骤:
a)在第二单元中存储对应于所述预定准则的预定接入码,从被授权进行满足对应准则的呼叫的用户来知道每一个接入码,
b)为所述第二单元提供第一鉴权结果,所述第一鉴权结果由第一单元根据所述第一单元的用户的至少一次输入计算而得到,
c)在第二单元利用所述预定接入码中的至少一个计算第二鉴权结果,
d)把第一鉴权结果和第二鉴权结果进行比较,
e)当所述比较结果不利的时候拒绝或切断对电信网的接入,
对于涉及时间的预定准则,在呼叫期间,循环重复所述步骤a)-e)。
根据本发明的第二方面,提供一种电信系统,包括第一单元、第二单元和电信网络,第一单元用于进行呼叫,第二单元用于在第一单元进行呼叫时限制所述第一单元接入到电信网络,其中所述接入是按照与所述呼叫有关的预定准则进行限制的,
-所述第一单元包括根据至少所述第一单元的用户的输入计算第一鉴权结果的装置;和为所述第二单元提供所述第一鉴权结果的装置;
-所述第二单元包括存储对应于每一个所述预定准则的预定接入码的装置,从被授权进行满足对应准则的呼叫的用户来知道每一个接入码;利用所述预定接入码中的至少一个计算第二鉴权结果的装置;把第一鉴权结果和第二鉴权结果进行比较的装置;和当所述比较结果不利的时候拒绝或切断接入到电信网的装置;
-对于涉及时间的预定准则,在呼叫期间,循环重复激活上述装置。
根据第三方面,提供一种中央单元,包括用于限制预先进行呼叫的终端接入到电信网络的装置,其中所述接入是按照涉及呼叫的预定准则进行限制的,所述中央单元包括:
-用于存储对应于每一个所述预定准则的预定接入码的装置,从被授权进行满足对应准则的呼叫的用户来知道每一个接入码;
-用于利用所述预定接入码中的至少一个计算第二鉴权结果的装置;
-比较装置,用于把所述第二鉴权结果和第一鉴权结果进行比较,第一鉴权结果是由所述终端单元提供并且由所述终端单元根据至少终端单元的用户的输入计算得到的;
-和当所述比较结果不利的时候拒绝或切断接入到电信网的装置;
-对于涉及时间的预定准则,在呼叫期间,循环重复激活上述装置。
按照本发明的方法以有利的方式显著地被应用到由ETSI(欧洲电信标准协会)规定的DECT标准。在这种情况下,该方法有利地实行在这个标准的GAP部分(通用接入模型;ETSI 300444)规定的所谓的“用户鉴权”的程序。
对在移动电话标准范围内的这样一种方法的标准化使用提供了允许在来自不同制造厂商的移动单元和基站单元之间的彼此协作性的附加优点。
从以下所描述的实施例,本发明的这些和其它方面将很明白,并将参照这些实施例予以详细说明。
在附图中:
—图1代表按照本发明的电信系统实例;
—图2代表简化图,以说明DECT标准的“用户鉴权”程序的运行,以及
—图3代表按照本发明的接入限制方法的实例。
在以下的描述中,将在由ETSI规定的DECT移动电话标准的范围内描述按照本发明的方法和系统。然而,本发明能应用到具有用户鉴权程序的任何其它电信系统(CT2,GSM,ETACS,TETRA…)。
按照图1,按照本发明的电信系统包括,安装在住所0或办公室内,例如,由电缆3连接到公共电信网2的基站单元1,以及在建筑物0内的多个移动终端单元4,它通过无线和基站单元通信。这样的系统被显著地描述于题为“无绳接入的圆满解决办法(The Complete solution forcordless)”的文章中,登载在1995年1月的“PhilipsTelecommunication Review(菲利浦电信综观)”的第52卷第3期中。
本发明显著地涉及限制随预定的准则而变的单元4到电信网络2的接入。例如,这些准则显著地为呼叫时间,呼叫目的地,呼叫持续时间…。例如,对于专业应用,接入到网络可能受限于相应于在有工作人员的正常时间的一定的时间范围。它可能也受限于一定的国家。对于国内应用,例如,按照本发明的方法显著地允许检验呼叫持续时间。
在本例中,基站单元1起第二单元的作用及移动单元4起第一单元的作用。
在图2中,以图形方式描述了在DECT标准(ETSI 300444)的GAP部分中给出的鉴权程序。该鉴权程序在该标准中被提供来允许,例如,用于银行应用的用户鉴权。该用户具有所谓的UPI(用户个人识别号)的个人代码。当基站单元希望得到来自移动单元用户的签名时,它向移动单元发送一个请求,“鉴权请求”,其格式在上面引用的标准中被描述。
在另一方,所述移动单元接收到请求,“鉴权请求”。它根据由用户通过该单元的键盘输入的UPI代码计算第一鉴权结果RES1。然后,移动单元向基站单元发送一个包含所述第一结果的应答,“鉴权应答”。
然后,基站单元根据分配给所述移动单元的UPI代码计算第二鉴权结果XRES1,此后,基站单元比较所述的第一和第二结果RES1和XRES1。当这两个结果相同时,用户就被正确地鉴权。
鉴权结果RES1和XRES1按照建议ETS 300175-7被计算:在UPI代码连同随机产生并以请求或应答消息的形式发送到其它单元的其它数据一起被加到用于计算所谓的DSAA(DECT标准鉴权算法)的鉴权算法的计算单元以前,把UPI代码和对用户是隐藏的并存储在存储器中的密钥相组合。
本发明显著地为了达到其目的必须把此程序应用到对于移动单元到电信网的接入限制。
所以,规定了一定数量的接入准则,并给这些准则中的每个准则分配一个接入代码。具有相对于所述准则的接入权利的用户就拥有相应的接入代码。
现在将参照图3对第一实施例详细描述按照本发明的方法。
在步骤10,用户在他的单元4的键盘上拨电话号码NT。单元4然后藉发送一个消息“呼叫请求”给基站单元1开始通信。
在步骤11,基站单元接收该消息。然后基站单元在步骤12分析包含在该消息中的被叫的号码,以确定它是否为一个紧急号码。实际上,在本发明的有利的实施例中,规定了一些紧急号码,对于这些号码,不实行网络接入限制和接入控制的程序。例如,这些号码是消防队、警察局…等的电话号码。这样,如果被叫方的号码是紧急号码,则基站单元直接进到步骤30,在那进行呼叫处理。对于相反的情况,按照本发明的方法继续到步骤13。
在步骤13,基站单元通过证实所规定的准则能否被应用而浏览这些准则表。对于每个能被应用的准则C,基站单元执行相应于步骤113到120的操作。当准则表已完成时,这就意味着,对于所有规定的准则已给予接入,操作继续到步骤30。
例如,证实一个准则是否为能应用的,包括:
—对于与呼叫目的地有关的准则,证实所形成的号码是否可能是被禁止的,(例如,如果试图检验国际接入代码,则证实复合号码是否从19开始,且如果不是这种情况,则接入被授权,操作直接继续到方块30)。
—对于与呼叫时间有关的准则,证实由基站单元时钟给出的时间(如果这是处在该期间不检验接入的时间范围内,则操作直接进到方块30)。
在步骤113,基站单元向主叫用户发送一个鉴权请求“鉴权请求”。在另一个有利的实施例中,在基站单元通知用户并请他输入相应于所述准则的接入代码的事先,一个音频信号和/或劝告被发送到基站单元。实际上,该音频信号和该劝告是在消息CC-INFO中被发送的,该消息的INFORMATION ELEMENT(信息单元)域分别等于《SIGNAL(信号)》,对于音频信号,和《MULTIDISPLAY(多重显示)》,对于劝告。
在步骤114,移动单元接收该请求。在步骤115,用户输入所述的接入代码CA,以及在步骤116,移动单元藉利用作为密钥的该代码而不是识别码UPI来计算第一鉴权结果RES1。在步骤117,该结果RES1在消息“鉴权应答”中被发送到基站。
在步骤118,该应答被基站单元接收。在步骤119,基站单元根据相应于所选择的准则的接入代码计算第二鉴权结果XRES1。然后,在步骤120,基站单元比较两个鉴权结果RES1和XRES1。如果这两个结果相同,对于准则C来说,到电信网络的接入被授权。这样,操作在步骤13继续进行以证实随其它准则而改变的接入是否也是被授权的。另一方面,如果两个结果不同,则被拒绝接入到基站,及通信在步骤40结束。
在这个实施例中,在通信开始时,从用户询问相应于一个准则的接入代码。
在另一个实施例中,规定了另一种类型的准则,对于这种准则,用户被周期地要求接入代码。这样的准则显著地允许检验通信的持续时间。规定了基本的持续时间,超过此时间用户要输入相应于此准则的接入代码。如果输入的代码是正确的,则通信继续,这样用户意识到消逝的时间。另一方面,如果代码不正确,这就意味着,超过这个基本持续时间后用户无权继续进行该通信,并且通信被关闭。
虽然本发明是在DECT标准的范围内被描述的,但并不被限制于此。本发明可显著地被使用于其中提供用户鉴权程序的任何电信系统。
而且,本发明并不限于正好通过实例描述的实施例。通过以等效的技术装置来代替,可显著地提供各种变体。
Claims (6)
1.一种限制进行呼叫的第一单元接入到电信网络的方法,所述电信网络包括第二单元,其中所述接入是按照与所述呼叫有关的预定准则而进行限制的,所述方法包括以下步骤:
a)在第二单元中存储对应于所述预定准则的预定接入码,从被授权进行满足对应准则的呼叫的用户来知道每一个接入码,
b)为所述第二单元提供第一鉴权结果,所述第一鉴权结果由第一单元根据所述第一单元的用户的至少一次输入计算而得到,
c)在第二单元利用所述预定接入码中的至少一个计算第二鉴权结果,
d)把第一鉴权结果和第二鉴权结果进行比较,
e)当所述比较结果不利的时候拒绝或切断对电信网的接入,
对于涉及时间的预定准则,在呼叫期间,循环重复所述步骤a)-e)。
2.权利要求1所要求保护的限制接入到电信网络的方法,其特征在于第一和第二单元分别是符合DECT标准的移动终端单元和基站单元,并且所述提供第一鉴权结果、计算第二鉴权结果与比较第一鉴权结果和第二鉴权结果的步骤是所述标准中定义的“用户鉴权”过程的一个实现。
3.一种电信系统,包括第一单元、第二单元和电信网络,第一单元用于进行呼叫,第二单元用于在第一单元进行呼叫时限制所述第一单元接入到电信网络,其中所述接入是按照与所述呼叫有关的预定准则进行限制的,
-所述第一单元包括根据至少所述第一单元的用户的输入计算第一鉴权结果的装置;和为所述第二单元提供所述第一鉴权结果的装置;
-所述第二单元包括存储对应于每一个所述预定准则的预定接入码的装置,从被授权进行满足对应准则的呼叫的用户来知道每一个接入码;利用所述预定接入码中的至少一个计算第二鉴权结果的装置;把第一鉴权结果和第二鉴权结果进行比较的装置;和当所述比较结果不利的时候拒绝或切断接入到电信网的装置;
-对于涉及时间的预定准则,在呼叫期间,循环重复激活上述装置。
4.权利要求3所要求保护的电信系统,其特征在于第一和第二单元分别是符合DECT标准的移动终端单元和基站单元,并且所述计算第一鉴权结果的装置、为第二单元提供第一鉴权结果的装置、计算第二鉴权结果的装置以及比较第一鉴权结果和第二鉴权结果的装置实现了所述标准中定义的“用户鉴权”过程。
5.一种中央单元,包括用于限制预先进行呼叫的终端接入到电信网络的装置,其中所述接入是按照涉及呼叫的预定准则进行限制的,所述中央单元包括:
-用于存储对应于每一个所述预定准则的预定接入码的装置,从被授权进行满足对应准则的呼叫的用户来知道每一个接入码;
-用于利用所述预定接入码中的至少一个计算第二鉴权结果的装置;
-比较装置,用于把所述第二鉴权结果和第一鉴权结果进行比较,第一鉴权结果是由所述终端单元提供并且由所述终端单元根据至少终端单元的用户的输入计算得到的;
-和当所述比较结果不利的时候拒绝或切断接入到电信网的装置;
-对于涉及时间的预定准则,在呼叫期间,循环重复激活上述装置。
6.权利要求5所要求保护的中央单元,其特征在于所述中央单元符合DECT标准,并且所述计算第二鉴权结果的装置和所述比较装置实现了所述标准中的定义的“用户鉴权”过程。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR9605363 | 1996-04-29 | ||
| FR96/05363 | 1996-04-29 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1189961A CN1189961A (zh) | 1998-08-05 |
| CN1137596C true CN1137596C (zh) | 2004-02-04 |
Family
ID=9491674
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB971904340A Expired - Fee Related CN1137596C (zh) | 1996-04-29 | 1997-04-21 | 对于到电信网络的接入限制的方法、电信系统及中央单元 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US6310538B1 (zh) |
| EP (1) | EP0835595A1 (zh) |
| JP (1) | JPH11510019A (zh) |
| KR (1) | KR19990028500A (zh) |
| CN (1) | CN1137596C (zh) |
| WO (1) | WO1997041707A1 (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7822980B2 (en) * | 2002-03-15 | 2010-10-26 | International Business Machines Corporation | Authenticated identity propagation and translation within a multiple computing unit environment |
| US7571469B2 (en) * | 2002-12-24 | 2009-08-04 | Nokia Corporation | Method for communication control in a communication network, communication control entity, key management entity, terminal and gateway entity |
| CN100337451C (zh) * | 2003-05-26 | 2007-09-12 | 华为技术有限公司 | 一种无线分组域网络侧激活的鉴权方法 |
| US7302569B2 (en) * | 2003-08-19 | 2007-11-27 | International Business Machines Corporation | Implementation and use of a PII data access control facility employing personally identifying information labels and purpose serving functions sets |
| DE602005013776D1 (de) * | 2004-06-17 | 2009-05-20 | Ericsson Telefon Ab L M | Sicherheit in mobilen Kommunikationssystemen |
| EP1753178B1 (en) * | 2005-08-08 | 2008-05-28 | Alcatel Lucent | Method and system for supporting mobility of mobile terminal |
| US9762576B2 (en) * | 2006-11-16 | 2017-09-12 | Phonefactor, Inc. | Enhanced multi factor authentication |
| CN102833811A (zh) * | 2011-06-15 | 2012-12-19 | 中兴通讯股份有限公司 | 一种用户识别卡及其实现呼叫限制的方法 |
| US8817801B1 (en) | 2011-07-08 | 2014-08-26 | 8X8, Inc. | Conferencing and meeting implementations with advanced features |
| US9264905B2 (en) | 2013-02-21 | 2016-02-16 | Digi International Inc. | Establishing secure connection between mobile computing device and wireless hub using security credentials obtained from remote security credential server |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2662878B1 (fr) * | 1990-05-30 | 1994-03-25 | Alcatel Cit | Procede d'acces a un service de telephonie sans fil. |
| JP2944260B2 (ja) | 1991-07-04 | 1999-08-30 | 松下電器産業株式会社 | コードレス電話機 |
| NZ243768A (en) * | 1991-07-31 | 1995-04-27 | Telstra Corp Ltd | Radio telephone network access control according to identity of calling unit |
| JP3053527B2 (ja) * | 1993-07-30 | 2000-06-19 | インターナショナル・ビジネス・マシーンズ・コーポレイション | パスワードを有効化する方法及び装置、パスワードを生成し且つ予備的に有効化する方法及び装置、認証コードを使用して資源のアクセスを制御する方法及び装置 |
| FR2716319B1 (fr) * | 1994-02-15 | 1996-04-26 | Sagem | Procédé de communication sur un réseau de transmission à double authentification et support de données pour la mise en Óoeuvre du procédé. |
| US5668876A (en) * | 1994-06-24 | 1997-09-16 | Telefonaktiebolaget Lm Ericsson | User authentication method and apparatus |
| US5761309A (en) * | 1994-08-30 | 1998-06-02 | Kokusai Denshin Denwa Co., Ltd. | Authentication system |
| US5764890A (en) * | 1994-12-13 | 1998-06-09 | Microsoft Corporation | Method and system for adding a secure network server to an existing computer network |
-
1997
- 1997-04-21 US US08/973,619 patent/US6310538B1/en not_active Expired - Fee Related
- 1997-04-21 JP JP9538700A patent/JPH11510019A/ja not_active Ceased
- 1997-04-21 CN CNB971904340A patent/CN1137596C/zh not_active Expired - Fee Related
- 1997-04-21 WO PCT/IB1997/000419 patent/WO1997041707A1/en not_active Application Discontinuation
- 1997-04-21 EP EP97915640A patent/EP0835595A1/en not_active Withdrawn
- 1997-04-21 KR KR1019970709818A patent/KR19990028500A/ko not_active Application Discontinuation
Also Published As
| Publication number | Publication date |
|---|---|
| EP0835595A1 (en) | 1998-04-15 |
| JPH11510019A (ja) | 1999-08-31 |
| KR19990028500A (ko) | 1999-04-15 |
| WO1997041707A1 (en) | 1997-11-06 |
| CN1189961A (zh) | 1998-08-05 |
| US6310538B1 (en) | 2001-10-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2257992C (en) | A method and system for communication access restriction | |
| CN1881877A (zh) | 用于防止非法用户登录的方法、装置和系统 | |
| US8744053B2 (en) | Methods, apparatus, and computer program products for providing dynamic replacement communication identification service | |
| CN1137596C (zh) | 对于到电信网络的接入限制的方法、电信系统及中央单元 | |
| EP1595387A2 (en) | Conference call facility | |
| CN1655643A (zh) | 设置移动通信终端使用限制的设备和方法 | |
| CN1502202A (zh) | 虚拟电话号码服务方法及系统 | |
| CN1692667A (zh) | 一种电话系统和运行该系统的方法 | |
| CN1697470A (zh) | 电话号码改变通知方法以及电话号码改变通知系统 | |
| CN1322426A (zh) | 用附加信息补充电话连接的方法和装置 | |
| CN1215966A (zh) | 强化鉴别协议 | |
| CN101652984A (zh) | 用于建立电话连接的方法和系统 | |
| JP4323089B2 (ja) | データ通信システムにおけるサービスへのアクセス手順およびデータ通信システム | |
| CN1115893C (zh) | 通信系统,移动终端和与终端通信网络的登记方法 | |
| CN1317903C (zh) | 多个使用者共享移动终端的鉴权方法 | |
| CN1779704A (zh) | 信用资料查询系统及查询方法 | |
| CN1561136A (zh) | Phs手机网络鉴权方法 | |
| US20080263547A1 (en) | Providing a Service to a Service Requester | |
| US20050190904A1 (en) | Method for performing network-based telephone user identification | |
| CN1274169C (zh) | 限制非法移动电话的方法 | |
| CN1232339A (zh) | 呼出中拨号数字的有效使用 | |
| CN1196647A (zh) | 电信系统控制 | |
| CN1154295C (zh) | 用于公用电话系统中的信息通知系统 | |
| CN1905744A (zh) | 一种接入移动通信装置的方法 | |
| CN1496075A (zh) | 由网关的用户管理网关配置的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C53 | Correction of patent for invention or patent application | ||
| CB02 | Change of applicant information |
Applicant after: Koninklike Philips Electronics N. V. Applicant before: Philips Electronics N. V. |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: N.V. PHILIPS OPTICAL LAMP LTD., CO. TO: ROYAL PHILIPS ELECTRONICS CO., LTD. |
|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C19 | Lapse of patent right due to non-payment of the annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |