觸發(fā)通信網(wǎng)絡(luò)中的用戶認(rèn)證的制作方法
【技術(shù)領(lǐng)域】
[0001]本主題涉及通信網(wǎng)絡(luò)中的認(rèn)證并且�,特別但不排它地,涉及觸發(fā)通信網(wǎng)絡(luò)中的用戶重新認(rèn)證。
【背景技術(shù)】
[0002]通信設(shè)備�����,如蜂窩電話���、智能電話����、個(gè)人數(shù)字助理(PDA)��、筆記本電腦和計(jì)算機(jī)�����,為用戶提供了各種通信服務(wù)和網(wǎng)絡(luò)能力�。這些通信設(shè)備的最終用戶可以訪問在通信網(wǎng)絡(luò)中由網(wǎng)絡(luò)運(yùn)營商提供的各種網(wǎng)絡(luò)服務(wù),最突出的是語音和數(shù)據(jù)服務(wù)��。通常情況下����,通信網(wǎng)絡(luò)提供各種通信設(shè)備之間的通信鏈路用于利用所述網(wǎng)絡(luò)服務(wù)。
[0003]通信網(wǎng)絡(luò)通常使用預(yù)先定義的標(biāo)準(zhǔn)和協(xié)議來提供通信設(shè)備之間的通信鏈路��。此夕卜,隨著新標(biāo)準(zhǔn)的不斷演進(jìn)和發(fā)展��,提供給通信設(shè)備的最終用戶的網(wǎng)絡(luò)服務(wù)在質(zhì)量方面有所改善�����,如對(duì)最終用戶來說更好的上行鏈路和下行鏈路速度��。通信設(shè)備的最終用戶可由此利用網(wǎng)絡(luò)服務(wù)并因此使用通信設(shè)備在網(wǎng)絡(luò)上共享大量的數(shù)據(jù)��。在網(wǎng)絡(luò)上共享的數(shù)據(jù)可能是保密的���,并且在某些情況下可能是私人的,并且是對(duì)最終用戶很重要的�����,例如�����,所述數(shù)據(jù)可以包括最終用戶的銀行帳戶詳細(xì)資料�。然而,隨著所提供的網(wǎng)絡(luò)服務(wù)的增加����,對(duì)于終端用戶來說風(fēng)險(xiǎn)的可能性有所增加��,例如�,由欺詐用戶通過竊取或克隆的方法欺詐地使用最終用戶的通信設(shè)備��。
[0004]例如��,如果欺詐用戶可以訪問最終用戶的通信設(shè)備���,該欺詐用戶可以使用通信設(shè)備上激活的網(wǎng)絡(luò)服務(wù)�,如web訪問�、電話呼叫,以及消息收發(fā)�。這樣的網(wǎng)絡(luò)服務(wù)的使用可能會(huì)導(dǎo)致不僅在網(wǎng)絡(luò)運(yùn)營商的最終用戶的金錢上的損失,還有安全威脅���。進(jìn)一步地��,由于欺詐用戶可以或者訪問最終用戶可能已在通信設(shè)備上登錄的各種在線網(wǎng)站����,或者使用該通信設(shè)備用于反社會(huì)的活動(dòng)�����,例如主動(dòng)呼叫(unsolicited call),該欺詐用戶可能會(huì)造成對(duì)最終用戶的安全威脅���。
[0005]在防止這類欺詐使用的常規(guī)技術(shù)中�,在預(yù)定的時(shí)間間隔后重新認(rèn)證通信設(shè)備以校驗(yàn)該通信設(shè)備的真實(shí)性(authenticity)�。重新校驗(yàn)通信設(shè)備因此利于防止欺詐用戶訪問由網(wǎng)絡(luò)運(yùn)營商提供的網(wǎng)絡(luò)服務(wù)。然而���,使用這種通信設(shè)備的周期性重新校驗(yàn)可能無法防止未經(jīng)授權(quán)的訪問,因?yàn)槠墼p用戶可以在兩次重新認(rèn)證之間的間隔中很大程度地利用網(wǎng)絡(luò)服務(wù)�����。例如����,在預(yù)定的時(shí)間間隔大的情況下,欺詐用戶可以下載大量數(shù)據(jù)而不需要任何認(rèn)證�����,從而導(dǎo)致對(duì)最終用戶的巨大風(fēng)險(xiǎn)���。
【發(fā)明內(nèi)容】
[0006]本概述被提供以引入與在通信網(wǎng)絡(luò)中觸發(fā)重新認(rèn)證相關(guān)的概念���。本概述并非旨在標(biāo)識(shí)所要求保護(hù)的主題的必要特征����,也不是旨在用于確定或限制所要求保護(hù)的主題的范圍�����。
[0007]在一個(gè)實(shí)現(xiàn)中���,描述了一種用于在通信網(wǎng)絡(luò)中觸發(fā)重新認(rèn)證的方法�����。所述方法包括:測量通信設(shè)備與通信網(wǎng)絡(luò)之間傳送的數(shù)據(jù)量�。進(jìn)一步地�����,完成與由網(wǎng)絡(luò)運(yùn)營商預(yù)先定義的重新認(rèn)證閾值的比較��?;谒霰容^��,觸發(fā)通信設(shè)備的重新認(rèn)證�。
[0008]在另一實(shí)現(xiàn)中���,描述了用于在通信網(wǎng)絡(luò)中觸發(fā)重新認(rèn)證的無線網(wǎng)絡(luò)控制器(RNC)�����。所述RNC包括處理器和耦合至該處理器的數(shù)據(jù)測量模塊����。所述數(shù)據(jù)測量模塊被配置以測量通信設(shè)備與通信網(wǎng)絡(luò)之間傳送的數(shù)據(jù)量�����。所述RNC進(jìn)一步包括耦合到該處理器的數(shù)據(jù)比較模塊�。所述數(shù)據(jù)比較模塊被配置以將被傳送的數(shù)據(jù)量與重新認(rèn)證閾值相比較����。所述比較模塊被進(jìn)一步配置以觸發(fā)通信設(shè)備的重新認(rèn)證。
[0009]根據(jù)本主題的另一實(shí)現(xiàn)�����,公開了一種其上具現(xiàn)化有計(jì)算機(jī)程序的計(jì)算機(jī)可讀介質(zhì),所述計(jì)算機(jī)程序用于執(zhí)行連接到通信網(wǎng)絡(luò)的通信設(shè)備的重新認(rèn)證的方法���。所述方法包括測量通信設(shè)備與通信網(wǎng)絡(luò)之間傳送的數(shù)據(jù)量�。所述方法進(jìn)一步包括將所測得的量與預(yù)先設(shè)定的重新認(rèn)證閾值相比較����。此外,所述方法基于所述比較觸發(fā)通信設(shè)備的重新認(rèn)證����。
【附圖說明】
[0010]參照附圖描述了詳細(xì)的說明。圖中��,參考號(hào)最左邊的數(shù)字標(biāo)識(shí)該參考號(hào)首次出現(xiàn)于其中的附圖���。全部附圖中相同的數(shù)字用于引用類似的特征和組件����。根據(jù)本主題的實(shí)施例��,現(xiàn)僅以舉例的方式并參照附圖描述系統(tǒng)和/或方法的一些實(shí)施例����,其中:
[0011]圖1根據(jù)本主題的實(shí)施例示出了用于觸發(fā)通信設(shè)備的重新認(rèn)證的示例性網(wǎng)絡(luò)環(huán)境的實(shí)現(xiàn)����;
[0012]圖2根據(jù)本主題的實(shí)施例示出了用于觸發(fā)通信設(shè)備的重新認(rèn)證的方法�;
[0013]在本文件中,單詞“示例性”在本文中用于表示“用作示例���、實(shí)例或說明”����。本文中描述為“示例性”的本主題的任何實(shí)施例或?qū)崿F(xiàn)不應(yīng)被解釋為優(yōu)于或勝過其他實(shí)施例�。
[0014]本領(lǐng)域技術(shù)人員應(yīng)理解,本文中的任何方框圖表示體現(xiàn)本主題原理的說明性系統(tǒng)的概念圖���。類似地�,應(yīng)理解��,任何流程表��、流程圖�、狀態(tài)轉(zhuǎn)移圖�����、偽代碼等表示各種進(jìn)程,其可以在計(jì)算機(jī)可讀介質(zhì)中實(shí)質(zhì)性地表示����,并且因此由計(jì)算機(jī)或處理器執(zhí)行,無論這樣的計(jì)算機(jī)或處理器是否被明確示出���。
【具體實(shí)施方式】
[0015]本主題涉及通信網(wǎng)絡(luò)中的用戶重新認(rèn)證���。該方法可以在通過各種網(wǎng)絡(luò)進(jìn)行通信的各種通信設(shè)備中實(shí)現(xiàn)?����?梢詫?shí)現(xiàn)所述方法的通信設(shè)備包括但不限于蜂窩電話����、智能電話、個(gè)人數(shù)字助理(PDA)���、便攜式計(jì)算機(jī)�����、臺(tái)式計(jì)算機(jī)�、無線數(shù)據(jù)卡、服務(wù)器等�。可在其中實(shí)現(xiàn)所述方法的通信網(wǎng)絡(luò)包括但不限于����,實(shí)現(xiàn)演進(jìn)數(shù)據(jù)優(yōu)化或演進(jìn)數(shù)據(jù)唯一(EVDO)的碼分多址(CDMA)、全球移動(dòng)通信系統(tǒng)(GSM)網(wǎng)絡(luò)�、通用移動(dòng)電信系統(tǒng)(UMTS)網(wǎng)絡(luò)、寬帶碼分多址(W-CDMA)網(wǎng)絡(luò)等��。雖然本文的描述參照了 EVDO系統(tǒng)��,本領(lǐng)域技術(shù)人員將理解��,盡管有一些變化��,所述方法和系統(tǒng)可以在其他提供數(shù)據(jù)服務(wù)的通信網(wǎng)絡(luò)中實(shí)現(xiàn)�。
[0016]常規(guī)認(rèn)證技術(shù)通常需要通信網(wǎng)絡(luò)在會(huì)話開始時(shí)認(rèn)證通信設(shè)備,即�,當(dāng)通信設(shè)備初始向通信網(wǎng)絡(luò)進(jìn)行登記時(shí),例如在被切換到ON或從離網(wǎng)模式(out-of-network mode)進(jìn)入網(wǎng)絡(luò)之后���。在通信網(wǎng)絡(luò)有效地認(rèn)證該通信設(shè)備后,該通信設(shè)備的最終用戶能夠訪問由網(wǎng)絡(luò)運(yùn)營商在所述通信網(wǎng)絡(luò)上提供的網(wǎng)絡(luò)服務(wù)。
[0017]通信設(shè)備的后續(xù)重新認(rèn)證可因此在通信設(shè)備由于例如�,被關(guān)閉或注銷網(wǎng)絡(luò)而注銷前一個(gè)會(huì)話,試圖重新建立會(huì)話時(shí)完成���。然而��,僅在建立會(huì)話時(shí)重新認(rèn)證通信設(shè)備可能不能夠防止在通信設(shè)備被欺詐地使用而不終止先前會(huì)話的情況下欺詐的使用網(wǎng)絡(luò)服務(wù)�。例如���,欺詐用戶可以通過盜竊的方式來獲得已在會(huì)話中的通信設(shè)備����,并且可以在不終止所述會(huì)話的情況下使用該通信設(shè)備���。
[0018]另一常規(guī)技術(shù)涉及基于周期的觸發(fā)來在通信網(wǎng)絡(luò)中重新認(rèn)證通信設(shè)備���。通信網(wǎng)絡(luò)在會(huì)話開始時(shí)初始認(rèn)證通信設(shè)備,以允許該通信設(shè)備利用網(wǎng)絡(luò)服務(wù)���。接著�,在某個(gè)預(yù)先確定的時(shí)間間隔之后��,通信網(wǎng)絡(luò)發(fā)起重新認(rèn)證機(jī)制以檢測并阻止任何欺詐用戶對(duì)網(wǎng)絡(luò)服務(wù)的訪問。然而�,使用該通信設(shè)備的欺詐用戶可以通過在該時(shí)間間隔內(nèi)利用網(wǎng)絡(luò)服務(wù)濫用通信網(wǎng)絡(luò)的資源。進(jìn)一步地�,在預(yù)定的時(shí)間間隔較大的情況下,最終用戶可能會(huì)由于欺詐用戶長時(shí)間未經(jīng)授權(quán)地使用網(wǎng)絡(luò)服務(wù)而遭受損失���。例如���,由于通信設(shè)備的欺詐用戶在整個(gè)時(shí)間間隔內(nèi)將可以訪問網(wǎng)絡(luò)服務(wù)直到下一次周期性重新認(rèn)證發(fā)生,最終用戶可能遭受損失����。網(wǎng)絡(luò)運(yùn)營商可能會(huì)向最終用戶收取由欺詐用戶利用的服務(wù)的費(fèi)用直到對(duì)網(wǎng)絡(luò)服務(wù)的所述訪問被阻止。由于欺詐用戶可以訪問最終用戶的個(gè)人數(shù)據(jù)�,最終用戶還可能遭受額外的損失。
[0019]例如��,通信設(shè)備�,比如說移動(dòng)手持機(jī),被盜����。該被盜手持機(jī)的欺詐用戶可以訪問各種數(shù)據(jù)服務(wù),如互聯(lián)網(wǎng)接入���、電子郵件服務(wù)���、訪問網(wǎng)頁、短消息傳送服務(wù)(SMS)���、多媒體消息傳送服務(wù)(MMS)����,直到預(yù)定的時(shí)間間隔后下一次重新認(rèn)證發(fā)生之時(shí)�����。根據(jù)被盜手持機(jī)不成功的重新認(rèn)證���,網(wǎng)絡(luò)運(yùn)營商可以阻止被盜手持機(jī)對(duì)網(wǎng)絡(luò)服務(wù)的訪問�,從而拒絕欺詐用戶訪問網(wǎng)絡(luò)服務(wù)�。因此,由于欺詐用戶利用網(wǎng)絡(luò)服務(wù)的濫用�����,實(shí)現(xiàn)了本周期性重新認(rèn)證機(jī)制的通信網(wǎng)絡(luò)可能對(duì)最終用戶導(dǎo)致?lián)p失����。
[0020]本主題涉及在通信網(wǎng)絡(luò)中的用戶重新認(rèn)證�。在本主題的實(shí)施例中描述了用于通信設(shè)備的重新認(rèn)證的方法和系統(tǒng)�����。用于通信設(shè)備的重新認(rèn)證的本系統(tǒng)和方法涉及基于通信設(shè)備訪問的數(shù)據(jù)量來觸發(fā)重新認(rèn)證檢查����。基于數(shù)據(jù)量來觸發(fā)重新認(rèn)證檢查防止了欺詐用戶大量地使用通信設(shè)備���,從而減少最終用戶和網(wǎng)絡(luò)運(yùn)營商遭受的損失�。
[0021]根據(jù)本主題的實(shí)施例����,通信設(shè)備與通信網(wǎng)絡(luò)之間在上行鏈路和下行鏈路信道中傳送的數(shù)據(jù)量每隔幾秒鐘測量一次。在一個(gè)實(shí)施例中���,從先前的認(rèn)證點(diǎn)測量所述被傳送的數(shù)據(jù)量��,即�,從最后一次重新認(rèn)證的發(fā)生開始���,以防止重新認(rèn)證的任何誤觸發(fā)���,因?yàn)檎嬲挠脩艨赡茉陂L的時(shí)間上使用大量的數(shù)據(jù)��,而欺詐用戶可能甚至在較小的時(shí)間段內(nèi)使用大量的數(shù)據(jù)。因此��,測量的數(shù)據(jù)量隨后被分析以確定是否需要觸發(fā)重新認(rèn)證�����。
[0022]在一個(gè)實(shí)現(xiàn)中�����,通過將所述數(shù)據(jù)量與下文稱之為重新認(rèn)證閾值的用于觸發(fā)重新認(rèn)證