CN1189961A - 对于到电信网络、电信系统以及用于这样的系统的单元的接入限制的方法 - Google Patents
对于到电信网络、电信系统以及用于这样的系统的单元的接入限制的方法 Download PDFInfo
- Publication number
- CN1189961A CN1189961A CN97190434A CN97190434A CN1189961A CN 1189961 A CN1189961 A CN 1189961A CN 97190434 A CN97190434 A CN 97190434A CN 97190434 A CN97190434 A CN 97190434A CN 1189961 A CN1189961 A CN 1189961A
- Authority
- CN
- China
- Prior art keywords
- module
- access
- authentication
- unit
- code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Abstract
本发明涉及限制终端接入到电信网的方法。本发明显著地包括使用在电信系统中通常为鉴权用户所执行的当前用户鉴权程序,以便证实相对于一定的准则,例如呼叫目的地,呼叫时间,呼叫持续时间等准则的用户的接入权利。本发明显著地在例如DECT标准的移动电话中具有很重要的应用。
Description
本发明涉及限制电信系统的第一单元接入到电信网络的方法,所述接入由所述电信系统的第二单元管理,以及所述电信系统包括由所述第二单元对所述第一单元的鉴权程序。
本发明也涉及包括至少一个第一单元和一个第二单元在内的电信系统,所述第二单元显著地包括用于管理所述第一单元到电信网络的接入的装置以及对所述第一单元进行鉴权的装置。
本发明最后涉及包括至少一个其它单元的电信系统的中央单元,所述其它单元到电信网络的接入必须由包括对所述第一单元进行鉴权的装置在内的所述中央单元管理。
本发明在电信领域内具有非常重要的应用,特别是在DECT标准的范围内用于专业的或专用的PABX应用。
日本专利申请JP-A-05 014 489的摘要描述了一个允许限制随各个时间范围而变的对于呼入或呼出的接入的电路。
本发明的一个目的是提出一种简单的程序,以允许限制随大量不同准则而变的接入而不必使用特定的装置.例如,本发明允许限制随时间、呼叫目的地,呼叫持续时间等而变的到电信网络的接入。
因此,按照本发明限制接入到电信网络和在开头段落中所定义的方法的特征在于,它包括实现所述鉴权程序。
这样,本发明特别显著地有利于所有的其中规定了用户鉴权程序的移动通信系统。
为了限制随至少一个预定的准则而变的所述的接入,在特定的有利的实施例中,按照本发明的方法显著地包括给这些准则的每个准则分配被称为接入码的代码,并且它使用所述的接入码作为一个密钥,被应用到所述的鉴权程序,允许确定所述第一单元相对于所述准则的权利。
例如,按照本发明的方法显著地包括:
—从所述第二单元向所述第一单元发送鉴权请求,
—通过利用所述接入码作为一个密钥,计算在所述各个第一和第二单元的级别上的第一和第二鉴权结果,所述接入码先前由用户在所述第一单元的级别上输入,
—从所述第一单元向所述第二单元发送所述第一结果,
—在所述第二单元的级别上比较所述第一和第二结果,以确定所述第一单元是否具有相对于所述准则的接入的权利。
按照本发明的方法以有利的方式显著地被应用到由ETSI(欧洲电信标准协会)规定的DECT标准。在这种情况下,该方法有利地实行在这个标准的GAP部分(通用接入模型;ETSI 300444)规定的所谓的“用户鉴权”的程序。
对在移动电话标准范围内的这样一种方法的标准化使用提供了允许在来自不同制造厂商的移动单元和基站单元之间的彼此协作性的附加优点。
从以下所描述的实施例,本发明的这些和其它方面将很明白,并将参照这些实施例予以详细说明。
在附图中:
—图1代表按照本发明的电信系统实例;
—图2代表简化图,以说明DECT标准的“用户鉴权”程序的运行,以及
—图3代表按照本发明的接入限制方法的实例。
在以下的描述中,将在由ETSI规定的DECT移动电话标准的范围内描述按照本发明的方法和系统。然而,本发明能应用到具有用户鉴权程序的任何其它电信系统(CT2, GSM, ETACS,TETRA…)。
按照图1,按照本发明的电信系统包括,安装在住所0或办公室内,例如,由电缆3连接到公共电信网2的基站单元1,以及在建筑物0内的多个移动终端单元4,它通过无线和基站单元通信。这样的系统被显著地描述于题为“无绳接入的圆满解决办法(The Complete solution forcordless)”的文章中,登载在1995年1月的“Philips TelecommunicationReview(菲利浦电信综观)”的第52卷第3期中。
本发明显著地涉及限制随预定的准则而变的单元4到电信网络2的接入。例如,这些准则显著地为呼叫时间,呼叫目的地,呼叫持续时间…。例如,对于专业应用,接入到网络可能受限于相应于在有工作人员的正常时间的一定的时间范围。它可能也受限于一定的国家。对于国内应用,例如,按照本发明的方法显著地允许检验呼叫持续时间。
在本例中,基站单元1起第二单元的作用及移动单元4起第一单元的作用。
在图2中,以图形方式描述了在DECT标准(ETSI 300444)的GAP部分中给出的鉴权程序。该鉴权程序在该标准中被提供来允许,例如,用于银行应用的用户鉴权。该用户具有所谓的UPI(用户个人识别号)的个人代码。当基站单元希望得到来自移动单元用户的签名时,它向移动单元发送一个请求,“鉴权请求”,其格式在上面引用的标准中被描述。
在另一方,所述移动单元接收到请求,“鉴权请求”。它根据由用户通过该单元的键盘输入的UPI代码计算第一鉴权结果RES1。然后,移动单元向基站单元发送一个包含所述第一结果的应答,“鉴权应答”。
然后,基站单元根据分配给所述移动单元的UPI代码计算第二鉴权结果XRES1,此后,基站单元比较所述的第一和第二结果RES1和XRES1。当这两个结果相同时,用户就被正确地鉴权。
鉴权结果RES1和XRES1按照建议ETS 300175-7被计算:在UPI代码连同随机产生并以请求或应答消息的形式发送到其它单元的其它数据一起被加到用于计算所谓的DSAA(DECT标准鉴权算法)的鉴权算法的计算单元以前,把UPI代码和对用户是隐藏的并存储在存储器中的密钥相组合。
本发明显著地为了达到其目的必须把此程序应用到对于移动单元到电信网的接入限制。
所以,规定了一定数量的接入准则,并给这些准则中的每个准则分配一个接入代码。具有相对于所述准则的接入权利的用户就拥有相应的接入代码。
现在将参照图3对第一实施例详细描述按照本发明的方法。
在步骤10,用户在他的单元4的键盘上拨电话号码NT。单元4然后藉发送一个消息“呼叫请求”给基站单元1开始通信。
在步骤11,基站单元接收该消息。然后基站单元在步骤12分析包含在该消息中的被叫的号码,以确定它是否为一个紧急号码。实际上,在本发明的有利的实施例中,规定了一些紧急号码,对于这些号码,不实行网络接入限制和接入控制的程序。例如,这些号码是消防队、警察局…等的电话号码。这样,如果被叫方的号码是紧急号码,则基站单元直接进到步骤30,在那进行呼叫处理。对于相反的情况,按照本发明的方法继续到步骤13。
在步骤13,基站单元通过证实所规定的准则能否被应用而浏览这些准则表。对于每个能被应用的准则C,基站单元执行相应于步骤113到120的操作。当准则表已完成时,这就意味着,对于所有规定的准则已给予接入,操作继续到步骤30。
例如,证实一个准则是否为能应用的,包括:
—对于与呼叫目的地有关的准则,证实所形成的号码是否可能是被禁止的,(例如,如果试图检验国际接入代码,则证实复合号码是否从19开始,且如果不是这种情况,则接入被授权,操作直接继续到方块30)。
—对于与呼叫时间有关的准则,证实由基站单元时钟给出的时间(如果这是处在该期间不检验接入的时间范围内,则操作直接进到方块30)。
在步骤113,基站单元向主叫用户发送一个鉴权请求“鉴权请求”。在另一个有利的实施例中,在基站单元通知用户并请他输入相应于所述准则的接入代码的事先,一个音频信号和/或劝告被发送到基站单元。实际上,该音频信号和该劝告是在消息CC-INFO中被发送的,该消息的INFORMATION ELEMENT(信息单元)域分别等于《SIGNAL(信号)》,对于音频信号,和《MULTIDISPLAY(多重显示)》,对于劝告。
在步骤114,移动单元接收该请求。在步骤115,用户输入所述的接入代码CA,以及在步骤116,移动单元藉利用作为密钥的该代码而不是识别码UPI来计算第一鉴权结果RES1。在步骤117,该结果RES1在消息“鉴权应答”中被发送到基站。
在步骤118,该应答被基站单元接收。在步骤119,基站单元根据相应于所选择的准则的接入代码计算第二鉴权结果XRES1。然后,在步骤120,基站单元比较两个鉴权结果RES1和XRES1。如果这两个结果相同,对于准则C来说,到电信网络的接入被授权。这样,操作在步骤13继续进行以证实随其它准则而改变的接入是否也是被授权的。另一方面,如果两个结果不同,则被拒绝接入到基站,及通信在步骤40结束。
在这个实施例中,在通信开始时,从用户询问相应于一个准则的接入代码。
在另一个实施例中,规定了另一种类型的准则,对于这种准则,用户被周期地要求接入代码。这样的准则显著地允许检验通信的持续时间。规定了基本的持续时间,超过此时间用户要输入相应于此准则的接入代码。如果输入的代码是正确的,则通信继续,这样用户意识到消逝的时间。另一方面,如果代码不正确,这就意味着,超过这个基本持续时间后用户无权继续进行该通信,并且通信被关闭。
虽然本发明是在DECT标准的范围内被描述的,但并不被限制于此。本发明可显著地被使用于其中提供用户鉴权程序的任何电信系统。
而且,本发明并不限于正好通过实例描述的实施例。通过以等效的技术装置来代替,可显著地提供各种变体。
Claims (10)
1.一种限制电信系统的第一单元(4)接入到电信网(2)的方法,所述接入由所述电信系统的第二单元(1)管理,以及所述电信系统包括由所述第二单元对所述第一单元的鉴权程序,其特征在于,它包括实现所述鉴权程序。
2.权利要求1所要求保护的限制接入到电信网络的方法,其特征在于,为了限制随至少一个预定的准则(C)而变的所述的接入,该方法给这些准则中的每个准则分配一个被称为接入码的特定代码,并且它使用所述的接入码作为一个密钥被应用到所述的鉴权程序,允许确定相对于所述准则的所述第一单元的权利。
3.权利要求2所要求保护的方法,其特征在于,该方法显著地包括:
-从所述第二单元向所述第一单元发送鉴权请求;
-通过利用所述的接入码作为一个密钥,计算在所述各个第一和第二单元的级别上的第一和第二鉴权结果(RES1,XRES1),所述接入码先前由用户在所述第一单元的级别上输入,
-从所述第一单元向所述第二单元发送所述第一结果,
-在所述第二单元的级别上比较所述第一和第二结果,以确定所述第一单元相对于所述准则是否有接入的权利。
4.权利要求1到3中任一项所要求保护的方法,其特征在于,它在由所述第一单元发起的通信的开始时实现或在通信期间周期地实现。
5.权利要求1到4中任一项所要求保护的方法,其特征在于,它在按照DECT标准的电信系统中实现,以及为限制所述接入,它使用的鉴权程序是由此标准规定的所谓的“用户鉴权”的程序。
6.一种电信系统,包括至少一个第一单元和一个第二单元,所述第二单元显著地包括:
用于管理所述第一单元到电信网的接入的装置;
-用于对所述第一单元鉴权的鉴权装置,其特征在于,所述第二单元还包括用于限制所述第一单元接入到所述电信网的装置,所述限制装置实现所述鉴权装置。
7.权利要求6所要求保护的电信系统,其特征在于,
在所述限制装置允许限制随至少一个预定准则而变的所述第一单元到电信网的接入的同时,称为接入码的代码被分配给每个所述准则,以及
在所述鉴权装置显著地利用所述第一单元的已知密钥,用来把它应用到鉴权处理以便产生鉴权结果的同时,所述接入码被所述鉴权装置用作为密钥,以检验所述第一单元相对于所述准则的接入权利。
8.权利要求6或7中任一项所要求保护的系统,其特征在于,它遵循DECT标准,以及所述鉴权程序是由所述标准规定的所谓的“用户鉴权”的程序。
9.包括至少一个其它单元的电信系统的中央单元,通过所述中央单元指示管理到电信网的接入,所述中央单元具有对所述第一单元的鉴权装置,其特征在于,中央单元还包括用于限制所述第一单元接入到所述电信网的装置,而所述限制装置实现所述鉴权装置。
10.权利要求9所要求保护的中央单元,其特征在于,
所述中央单元通过把称为接入码的特定代码分配给每个所述准则允许限制随至少一个预定准则而变的所述第一单元到电信网的接入,以及
在所述鉴权装置显著地利用所述第一单元的已知密钥,用来把它应用到鉴权处理以便产生鉴权结果的同时,所述接入码被所述鉴权装置用作为密钥,以计算鉴权结果,以及
中央单元包括比较装置,用于把所述鉴权结果和由所述第一单元通过利用在所述第一单元的级别上输入的接入码作为密钥而计算的一个鉴权结果进行比较,以检验所述第一单元的接入权利。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR9605363 | 1996-04-29 | ||
FR96/05363 | 1996-04-29 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1189961A true CN1189961A (zh) | 1998-08-05 |
CN1137596C CN1137596C (zh) | 2004-02-04 |
Family
ID=9491674
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB971904340A Expired - Fee Related CN1137596C (zh) | 1996-04-29 | 1997-04-21 | 对于到电信网络的接入限制的方法、电信系统及中央单元 |
Country Status (6)
Country | Link |
---|---|
US (1) | US6310538B1 (zh) |
EP (1) | EP0835595A1 (zh) |
JP (1) | JPH11510019A (zh) |
KR (1) | KR19990028500A (zh) |
CN (1) | CN1137596C (zh) |
WO (1) | WO1997041707A1 (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100337451C (zh) * | 2003-05-26 | 2007-09-12 | 华为技术有限公司 | 一种无线分组域网络侧激活的鉴权方法 |
CN1942009B (zh) * | 2005-08-08 | 2010-05-26 | 阿尔卡特公司 | 支持系统中移动电信终端的移动性的电信系统和方法 |
CN1969580B (zh) * | 2004-06-17 | 2010-11-03 | 艾利森电话股份有限公司 | 移动通信系统中的安全 |
CN102833811A (zh) * | 2011-06-15 | 2012-12-19 | 中兴通讯股份有限公司 | 一种用户识别卡及其实现呼叫限制的方法 |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7822980B2 (en) * | 2002-03-15 | 2010-10-26 | International Business Machines Corporation | Authenticated identity propagation and translation within a multiple computing unit environment |
US7571469B2 (en) * | 2002-12-24 | 2009-08-04 | Nokia Corporation | Method for communication control in a communication network, communication control entity, key management entity, terminal and gateway entity |
US7302569B2 (en) * | 2003-08-19 | 2007-11-27 | International Business Machines Corporation | Implementation and use of a PII data access control facility employing personally identifying information labels and purpose serving functions sets |
US9762576B2 (en) * | 2006-11-16 | 2017-09-12 | Phonefactor, Inc. | Enhanced multi factor authentication |
US8817801B1 (en) * | 2011-07-08 | 2014-08-26 | 8X8, Inc. | Conferencing and meeting implementations with advanced features |
US9264905B2 (en) | 2013-02-21 | 2016-02-16 | Digi International Inc. | Establishing secure connection between mobile computing device and wireless hub using security credentials obtained from remote security credential server |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2662878B1 (fr) * | 1990-05-30 | 1994-03-25 | Alcatel Cit | Procede d'acces a un service de telephonie sans fil. |
JP2944260B2 (ja) | 1991-07-04 | 1999-08-30 | 松下電器産業株式会社 | コードレス電話機 |
NZ243768A (en) * | 1991-07-31 | 1995-04-27 | Telstra Corp Ltd | Radio telephone network access control according to identity of calling unit |
JP3053527B2 (ja) * | 1993-07-30 | 2000-06-19 | インターナショナル・ビジネス・マシーンズ・コーポレイション | パスワードを有効化する方法及び装置、パスワードを生成し且つ予備的に有効化する方法及び装置、認証コードを使用して資源のアクセスを制御する方法及び装置 |
FR2716319B1 (fr) * | 1994-02-15 | 1996-04-26 | Sagem | Procédé de communication sur un réseau de transmission à double authentification et support de données pour la mise en Óoeuvre du procédé. |
US5668876A (en) * | 1994-06-24 | 1997-09-16 | Telefonaktiebolaget Lm Ericsson | User authentication method and apparatus |
WO1996007256A1 (fr) * | 1994-08-30 | 1996-03-07 | Kokusai Denshin Denwa Co., Ltd. | Systeme de certification |
US5764890A (en) * | 1994-12-13 | 1998-06-09 | Microsoft Corporation | Method and system for adding a secure network server to an existing computer network |
-
1997
- 1997-04-21 US US08/973,619 patent/US6310538B1/en not_active Expired - Fee Related
- 1997-04-21 WO PCT/IB1997/000419 patent/WO1997041707A1/en not_active Application Discontinuation
- 1997-04-21 JP JP9538700A patent/JPH11510019A/ja not_active Ceased
- 1997-04-21 CN CNB971904340A patent/CN1137596C/zh not_active Expired - Fee Related
- 1997-04-21 EP EP97915640A patent/EP0835595A1/en not_active Withdrawn
- 1997-04-21 KR KR1019970709818A patent/KR19990028500A/ko not_active Application Discontinuation
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100337451C (zh) * | 2003-05-26 | 2007-09-12 | 华为技术有限公司 | 一种无线分组域网络侧激活的鉴权方法 |
CN1969580B (zh) * | 2004-06-17 | 2010-11-03 | 艾利森电话股份有限公司 | 移动通信系统中的安全 |
CN1942009B (zh) * | 2005-08-08 | 2010-05-26 | 阿尔卡特公司 | 支持系统中移动电信终端的移动性的电信系统和方法 |
CN102833811A (zh) * | 2011-06-15 | 2012-12-19 | 中兴通讯股份有限公司 | 一种用户识别卡及其实现呼叫限制的方法 |
Also Published As
Publication number | Publication date |
---|---|
US6310538B1 (en) | 2001-10-30 |
WO1997041707A1 (en) | 1997-11-06 |
JPH11510019A (ja) | 1999-08-31 |
KR19990028500A (ko) | 1999-04-15 |
CN1137596C (zh) | 2004-02-04 |
EP0835595A1 (en) | 1998-04-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US4761808A (en) | Time code telephone security access system | |
CA2257992C (en) | A method and system for communication access restriction | |
US6665380B1 (en) | Inmate messaging system and method | |
US6442257B1 (en) | Configuration for charging in a telephone network and method for operating such a configuration | |
US8744053B2 (en) | Methods, apparatus, and computer program products for providing dynamic replacement communication identification service | |
EP0820207A2 (en) | Method and system for automatic activation of a wireless device | |
JP3479634B2 (ja) | 本人認証方法および本人認証システム | |
FI103469B1 (fi) | Kopioidun tilaajatunnuksen väärinkäytön estäminen matkaviestinjärjestelmässä | |
JPH11168561A (ja) | 無許可のユーザへのアクセスまたはサービスを拒絶するためのユーザ識別装置及び方法 | |
CN1137596C (zh) | 对于到电信网络的接入限制的方法、电信系统及中央单元 | |
WO1998039935A1 (en) | Intelligent call connection service | |
EP0451693A2 (en) | Method and apparatus for providing integrated access to telecommunication based services | |
US6442406B1 (en) | Airtime usage limiting system | |
CN1886995A (zh) | 用于准许选择性地访问无线通信设备的方法和装置 | |
EP3114829A1 (en) | Phone fraud deterrence system for use with toll free and other fee generating numbers | |
US20080263547A1 (en) | Providing a Service to a Service Requester | |
WO1999049688A1 (en) | System and method of authenticating a mobile station's identity and handling authentication failures in a radio telecommunications network | |
US20050190904A1 (en) | Method for performing network-based telephone user identification | |
WO1998000956A2 (en) | System and method for preventing cellular fraud | |
CN1232339A (zh) | 呼出中拨号数字的有效使用 | |
KR100600359B1 (ko) | 불법 단말기 검출 및 제어 시스템 및 방법 | |
EP1396141A1 (en) | Variable length called number screening | |
JPH0888689A (ja) | インテリジェントネットワークにおける電話投票サービス方式 | |
JPH06253022A (ja) | Id管理外線発信制御方式 | |
CN113271590B (zh) | 无线办公网络用的安全接入系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C53 | Correction of patent for invention or patent application | ||
CB02 | Change of applicant information |
Applicant after: Koninklike Philips Electronics N. V. Applicant before: Philips Electronics N. V. |
|
COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: N.V. PHILIPS OPTICAL LAMP LTD., CO. TO: ROYAL PHILIPS ELECTRONICS CO., LTD. |
|
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C19 | Lapse of patent right due to non-payment of the annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |