用于激活用户的方法、用于认证用户的方法技术

本发明专利技术涉及独立于移动电话运营商的网络（比如GSM网络）的通信业务偏离系统，并且涉及用于激活和认证用户、控制Wi‑Fi 3G通信业务偏离网络上的通信业务和用户接入的方法的使用。所提出的Wi‑Fi偏离网络独立于移动电话网络运营商，并且实现同时向各个运营商的用户提供数据通信业务偏离服务器。所述系统具有其自身的数据库，其中保持关于用户的信息，从而将不需要向运营商的数据库进行咨询。所提出的系统还使得运营商A的用户能够通过使用经由运营商A的IMSI（国际移动订户身份）进行的认证从运营商B购买Wi‑Fi数据计划，从而不再需要订购SIMCARD。此外还使得用户能够在漫游中（也就是当处于其号码的当地区域之外时）接入。

【技术实现步骤摘要】
【国外来华专利技术】用于激活用户的方法、用于认证用户的方法、用于控制用户通信业务的方法、用于控制WIFI 3G通信业务偏离网络上的用户接入的方法以及3G通信业务偏离系统
本专利技术涉及独立和多运营商3G通信业务偏离(traffic deviat1n)系统,涉及激活、认证以及控制所述系统中的用户接入的方法，并且涉及控制所述系统中的通信业务的方法。 人们提出独立于移动电话网络运营商来实施W1-Fi网络，其可以同时向各个运营商的用户提供偏离数据通信业务的服务。所述系统具有其自身的数据库，其中保持关于用户的信息，从而应当不需要向运营商的数据库进行咨询，因此使得所述系统独立。 此外，所述系统使得运营商A的用户能够通过使用运营商A的MSI (国际移动订户身份)认证来购买运营商B的W1-Fi数据计划，因此消除对替换SMCARD (SIM卡)的需要。所述系统还使得用户能够在漫游中(也就是当处于其号码的当地区域之外时)接入。
技术介绍
在世界范围内，对于因特网的移动接入逐年显著增加。在一些国家中，移动接入的数目已经大大超出固定接入因特网的数目。在最近3年中，一些国家中的移动接入的数目的年增长超出100%。移动接入的这一普及主要随着3G蜂窝网络的植入连同智能电话和平板电脑的发展和增加的供应而发生，从而引起更加易达到的价格。 这一加速增长的效应已经可以在较大的城市中心观察到，其中3G技术和已安装网络的基础设施两者不再能够承受新用户的需求。在蜂窝网络上，由于若干因素，蜂窝数目的增加不总是可能和/或可行的。运营商使用的频谱的限制是向用户供应更多和更好的数据服务的限制因素中的一个。此外，蜂窝移动网络的下一代技术(即4G)尚未被实施，并且这些网络的频率和划分还没有被定义。 W1-Fi技术的使用成为针对当前的移动电话的拥塞问题的短期内可行的主要解决方案。许多方面对这一技术选项有贡献，比如:在大多数智能电话和平板电脑上存在W1-Fi接口 ；W1-Fi技术的世界范围的标准化；数以百计的装备制造商的存在；热点的实施成本降低；各件AP (接入点)装备的紧凑；技术所实现的高传送速率；以及与IP (因特网协议)系统的全面集成。 W1-Fi网络也被称作WLAN (无线局域网)，使用由IEEE (电气和电子工程师协会)定义的802.11系列标准(例如802.1la,802.1lb,802.1lg和802..η)。但是最初存在具有操作在2.4GHz、5.3GHz和5.8GHz上的所有四种协议802.lla/b/g/n的电话。关于W1-Fi技术所实现的高传送速率例示的，802.1la和802.1ln协议具有超出100Mb/s的传送能力。 出于前面阐述的原因，使用W1-Fi技术来缓解移动网络已成为若干篇文章的研究主题。例如文献WO 2005/008964 Al和文献US 2007/0268855 Al提出了将WLAN网络集成到GSM 3G系统。以复杂方式进行网络之间的这一集成，并且需要WLAN与GSM网络之间的直接集成以用于用户识别和认证，这是因为在GSM网络之外不存在用于认证用户的独立机制。 在文献US 2010/01154044 Al中公开了借助于处在运营商内的代理服务器通过W1-Fi和3G网络的同时操作而实现的集成。但是对于通信业务可能达到数十千兆比特每秒(Gb/s)的大型操作呈现出一些限制。与操作系统的这些集成具有如下目的:通过HLR (归属定位符寄存器)重复利用接入和认证控制系统，这是因为只有这些系统具有记录在每一台设备的SMCARD上的与MSI (国际移动订户身份)有关的认证密钥Ki。这一集成模式把缓解系统限制到仅仅一家运营商。这样的限制在文献US 2011/0222523,US 2007/0268855Al和文献WO 2006/055986 A2中也发生。 本专利技术描述了其中不需要接入HLR的一种系统。所述系统具有被安全地创建和传送到每一个UME (用户移动装备)的其自身的密钥，而不需要像前面提到的文献的系统中那样利用Ki密钥。换句话说，所提出的系统提供用于对完全处于3G网络的控制和系统之外的用户进行认证的过程而不咨询运营商的数据库。此外，所提出的系统对由W1-Fi网络经由SMS发送回去的认证密钥进行确认，这表示抵抗任何类型的篡改的安全性系统，这是因为虚假用户不可能经由SMS接收到关于所述密钥的信息。作为比较，文献US 2011/0222523 Al提出仅仅通知存在接入点并且发起去到W1-Fi网络的迁移的寻呼系统，而没有任何安全性机制。 文献US 2010/0135491 Al提出一种通过在接入到W1-Fi网络时识别由用户手动输入的用户和密码的识别方法。在本专利技术所提出的系统中，用户对认证过程没有干扰，从而提供接入控制的安全性的显著提高。整个认证过程是基于MSI和MSISDN (移动订户综合服务数字网络号码)号码，其由用户移动装备(UME)捕获。MSISDN号码实际上是用户的蜂窝号码。应当提到的是，虽然MSISDN通常不被记录在SMCARD上，但是所提出的系统呈现了一种以安全的方式识别出所述MSISDN以及与对应的IMSI的预期关联的方法。因此，通过以对于用户安全且透明的方式经由SMS (短消息服务)交换所传送的密钥，所提出的系统自动建立其自身的数据库以用于控制和认证用户。如果必要的话，可以多次实施这一经由SMS的认证过程，以便重新验证用户的真实性。由于不存在与运营商的系统的直接交互，因此所提出的系统通过MCC (移动国家代码)和MNC (移动网络代码)识别用户的运营商，因此实现由不同运营商的用户接入。这一统计量非常重要，并且为所提出的系统提供了相对于现有技术中的已有的通信业务偏离系统的巨大不同。 对于通信业务偏离过程的控制是针对优化所偏离的总的通信业务的一项重要因素。在文献US 2011/0222523中提出的方法例如需要3G与W1-Fi网络共存，这是因为关于去到W1-Fi网络的通信业务偏离的控制、决定和信息是通过3G网络传送的。同样的情况也在文献US 2004/0235455 Al中发生。这样的传送可能会由于3G网络的堵塞而经历延迟，从而阻止对于偏离网络的快速接入。在本专利技术中，偏离决定过程由UME控制，从而阻止确定区域内的3G网络上的控制通信业务增加，并且提高接入W1-Fi网络的速度和效率。
技术实现思路
本专利技术涉及用于激活、认证、控制通信业务以及控制W1-Fi 3G通信业务偏离网络上的用户接入的方法。所述激活方法要求在用户装备(UME)上安装控制程序，并且包括在用户装备(UME)、认证服务器和系统本身的数据库之间的信息(比如MS1、MSISDN和UPK)交换阶段。最后，UME接收关于激活状态的应答。 所述用户认证方法开始于从UME向DHCP服务器请求接入到W1-Fi偏离网络，DHCP服务器发送IP号码。随后，UME向认证服务器发送包含MSI号码、MAC地址和IP号码的TCP分组。认证服务器检查UME是否先前被认证，检验MSI号码的格式是否有效，识别出用户的运营商，并且把UME标识数据以及用于评估的公共和私有密钥存储在数据库处。在数据库处检验最近的UME认证的有效性之后，认证服务器经由SMS向UM本文档来自技高网...

【技术保护点】
一种在3G通信业务Wi‑Fi偏离网络上激活用户的方法，其特征在于包括以下步骤：‑在用户装备（1）（UME）上安装控制程序；‑通过SMS消息从UME（1）向认证服务器（6）发送（S21）IMSI和MSISDN号码；‑借助于认证服务器（6）捕获MSISDN号码；‑借助于认证服务器（6）将MSISDN号码关联到IMSI号码；‑将IMS和MSISDN号码存储（S22）在用户的数据库（7）中；‑在用户的数据库（7）中单独为UME（1）生成（S23）公共密钥（UPK）和私有密钥对；‑通过SMS消息从认证服务器（6）向UME（1）发送（S24）用户公共密钥（UPK）；‑借助于UME（1）拦截包含用户公共密钥（UPK）的SMS消息；‑从UME（1）向认证服务器（6）发送（S25）IMSI/UPK对；‑在认证服务器（6）中验证UME（1）；‑将SMU（1）的验证存储（S26）在用户数据库（7）中；‑从UME（1）向认证服务器（6）咨询（S27）认证服务器（6）的激活状态；‑从认证服务器（6）向UME（1）发送（S28）关于激活状态的应答。

【技术特征摘要】
【国外来华专利技术】2012.02.10 BR 102012003114-01.一种在3G通信业务W1-Fi偏离网络上激活用户的方法，其特征在于包括以下步骤: -在用户装备(I) (UME)上安装控制程序； -通过SMS消息从UME (I)向认证服务器(6)发送(S21) MSI和MSISDN号码； -借助于认证服务器(6)捕获MSISDN号码； -借助于认证服务器(6)将MSISDN号码关联到MSI号码； -将IMS和MSISDN号码存储(S22)在用户的数据库(7)中； -在用户的数据库(7)中单独为UME (I)生成(S23)公共密钥(UPK)和私有密钥对； -通过SMS消息从认证服务器(6)向UME (I)发送(S24)用户公共密钥(UPK); -借助于UME (I)拦截包含用户公共密钥(UPK)的SMS消息； -从UME (I)向认证服务器(6)发送(S25) MSI/UPK对; -在认证服务器(6)中验证UME (I); -将SMU (I)的验证存储(S26)在用户数据库(7)中； -从UME (I)向认证服务器(6)咨询(S27)认证服务器(6)的激活状态； -从认证服务器(6)向UME (I)发送(S28)关于激活状态的应答。2.根据权利要求1的激活用户的方法，其特征在于:所述安装、存储(S22)、发送(S25)、存储(S26)、咨询(S27)和发送(S28)的步骤是通过经由因特网网络的传送而实施的。3.根据权利要求1的激活用户的方法，其特征在于:所述安装步骤由用户自己从因特网下载所述程序来实施。4.根据权利要求1的激活用户的方法，其特征在于:所述安装步骤由运营商实施。5.根据权利要求1的激活用户的方法，其特征在于:所述拦截步骤在SMS消息不对用户出现的情况下发生。6.根据权利要求1的激活用户的方法，其特征在于:所述控制程序与UME(I)的操作系统兼容并且在第二计划中被执行。7.一种在3G通信业务W1-Fi偏离网络上认证用户的方法，其特征在于包括以下步骤: -从UME (I)向DHCP服务器(3)请求(S32、S41)接入到W1-Fi偏离网络； -从DHCP服务器(3)向UME (I)发送(S33) IP号码； -从UME (I)向认证服务器(6)发送(S34)TCP分组，所述TCP分组包含MSI号码、MAC地址、IP号码、与之连接的W1-Fi接入点(2)的SSID以及由UME (I)检测到的W1-Fi接入点(2)的列表连同包含在所述列表中的每一个W1-Fi接入点(2)的信号水平； -借助于认证服务器(6)检验IMSI号码格式是否有效； -检验(S42) IMSI号码是否被包含在数据库(7)中，从而确定其是否先前已被认证； -通过包含在MSI号码中的MMC运营商标识和MNC移动国家标识，借助于认证服务器(6)识别出用户的运营商； -借助于认证服务器(6)把MMC、MNC和MSISDN号码以及用于验证UME (I)的公共和私有密钥存储在数据库(7)中； -借助于认证(6)在数据库(7)中检验UME (I)是否与由MNC定义的运营商有关； -检验其是否仍然处在用户生命期(ULT)内的新连接； -在数据库(7)中检验(S47)最近认证的有效性； -经由SMS从认证服务器(6)向UME (I)发送(S37a、S48)随机接入代码RAND ； -借助于UME (I)拦截包含RAND代码的SMS消息，从而使得所述消息将不对用户出现； -借助于UME (I)通过UPK密钥对RAND代码进行加密； -经由W1-Fi网络从UME (I)向认证服务器(6)发送(S38)已加密RAND代码； -借助于认证服务器(6)，通过对已加密RAND代码进行解密(S47)并且将已解密RAND代码与原始RAND代码进行比较(S49)检验UME (I)是否有效； -借助于认证服务器(6)把UME (I)的MSI存储(S39)在数据库(7)中或者更新UME(I)的认证有效期； -从认证服务器(6)向通信业务控制服务器(4)发送(S310、S410)释放对于偏离网络的接入的消息； -检验(S411)与UME (I)连接的W1-Fi接入点(2)是否包含数目过多的用户； -在连接到UME (I)的W1-Fi接入点(2)处的用户数目饱和的情况下，向UME (I)发送改变W1-Fi接入点(2)的命令；以及 -从认证服务器(6)向UME (I)发送(S311、S413)认证确认消息。8.根据权利要求7的认证用户的方法，其特征在于:如果UME(I)仍然处在预先建立的认证有效期内，则认证服务器(6)将只有在这样的有效期接近到期时才发送(S37a、S48)用于检验用户认证的新的SMS。9.根据权利要求7的认证用户的方法，其特征在于:所述方法是循环性和周期性的。10.根据权利要求7的认证用户的方法，其特征在于:所述方法在不接入移动电话运营商的HLR和VLR数据库的情况下被实施。11.根据权利要求7的认证用户的方法，其特征在于:在所述发送步骤(S311、S413)之后，在事件记录数据库(8)中创建包含以下数据的登记:UME (I)的MS1、I...

【专利技术属性】
技术研发人员：M戈登斯泰恩，R帕斯赛，LV帕斯赛，I马奎斯卡内罗达斯尔瓦，
申请(专利权)人：MLS无线电公司，
类型：发明
国别省市：巴西;BR