专利名称:Phs手机网络鉴权方法
技术领域:
本发明涉及通信领域,特别是有关一种PHS手机网络鉴权的方法。
背景技术:
由于PHS手机的手机ID号可以进行写处理,所以可以将某PHS手机的手机ID号配置成与某合法的PHS手机一致,这种情况称为并机。为防止并机,需要采取鉴权对合法用户进行保护。所谓鉴权是系统对用户使用的PHS手机具备入网的权利做出的鉴别。每个PHS手机都具备一个唯一的授权码,并且该授权码是不可以写的。PHS系统将根据PHS手机的授权码值,同时采用一种保密性很强的算法,对授权码值进行加工,最后比较,进行PHS手机合法性的检查。
现有的PHS手机鉴权的大致流程是针对每次位置登记或者呼叫,PHS手机先起呼,通过基站,基站控制器,网关到达用户位置寄存器HLR,HLR根据手机ID查询数据库,得到一个已经注册的授权码,HLR同时产生一个随机数。授权码、随机数经过一个特殊的加密算法,得到一个第一结果,HLR将第一结果与随机数发送至基站控制器,基站控制器记录下第一结果,然后将随机数发送至手机,手机将随机数与本身的授权码经过特殊的加密算法,得到一个第二结果,然后将第二结果发送至基站控制器,由于手机的加密算法与HLR的加密算法是相同的,所以只要手机的授权码与HLR上已经注册的授权码相同得到的结果肯定相同,基站控制器就认为鉴权通过,否则拒绝服务。
但是在目前的PHS网络所有这些鉴权过程都是基于G.706通过ISDN数据链路信令通道完成的,无法通过用户模拟线完成这一功能。这造成PHS网络无法利用运营商现有的丰富的模拟线资源。在偏远乡镇以及农村地区,网络运营商必须额外铺设ISDN线路,增加了PHS网络初期的建网成本,延长了网络建设周期,极大的限制了PHS网络的发展。
日本有较多的专利揭示了PHS与固话业务绑定在一起的双模手机,如日本专利公开第08-172666号,第09-284389号,第10-200949号,第2001-204077号等,这种手机在PHS公网中时,可以直接通过PHS公网等待及呼出。当手机回到家中之后,即可通过一个家庭基站变为PSTN网中的一个无绳电话。这种双模手机的出现为利用PSTN模拟线资源提供了一个契机,但是目前尚无较为可行的对PHS手机及其家庭基站进行网络鉴权的方法,这使得这种双模系统的安全存在着隐患。
发明内容
本发明的目的在于提供一种PHS手机网络鉴权方法,以克服上述现有技术的不足,解决了家庭基站在使用时,可能出现的并机和盗用其他PHS手机用户帐号打电话的问题。本发明通过在网络和PHS手机中进行两次鉴权,并且鉴权过程中结合了PHS手机参数和家庭基站参数,达到了对PHS手机和家庭基站进行绑定鉴权的目的,避免了并机的PHS手机在家庭基站下的使用和盗打。
为实现上述目的,本发明提供一种PHS手机网络鉴权方法,包括以下步骤(1)PHS手机在网络中注册家庭基站业务;(2)网络发送随机数给PHS手机;(3)网络和PHS手机分别以授权码和随机数为参数按照第一鉴权算法进行运算,网络计算得第一结果,PHS手机计算得第二结果;(4)PHS手机再以其ID和家庭基站的ID以及算得的第二结果为参数用第二鉴权算法运算得到第三结果,并将此结果传给网络;(5)网络以此第三结果和PHS手机ID及家庭基站ID为参数进行第二鉴权算法的逆运算得到第四结果;(6)比较第四结果和第一结果,若相一致则通过鉴权。
其中,所述的网络可以是PHS网,也可以是PHS网和其他通信网络(如PSTN网)组合而成的网络系统。
本发明的另一目的是在上述网络鉴权方法的基础上,在模拟线路上开发了一套完备的鉴权机制。PHS用户可以通过PSTN网带内DTMF完成手机的鉴权认证过程,使PHS用户在家通过模拟线通话成为可能。
为实现上述目的,本发明提供一种PHS手机网络鉴权方法,包括以下步骤a.PHS手机在PHS网中注册家庭基站业务信息;b.PHS手机使用家庭基站时,家庭基站在PSTN网中向呼叫服务器发起对此PHS手机的鉴权请求;c.呼叫服务器收到请求后,向PHS网发起鉴权请求,并得到鉴权参数组;d.呼叫服务器将鉴权参数组中的随机数在PSTN网中过家庭基站发送到PHS手机上;e.手机分别以授权码和随机数为参数按照第一鉴权算法进行运算,手机计算得第二结果;f.手机再以手机ID和家庭基站的ID和算得的第二结果为参数用第二鉴权算法运算得到第三结果,并将此结果传给呼叫服务器;g.呼叫服务器在PSTN网中从家庭基站得到PHS手机用此随机数算出的第三结果,以此第三结果和手机ID及家庭基站ID为参数进行第二鉴权算法的逆运算得到第四结果;h.呼叫服务器将第四结果与鉴权参数组中的第一结果进行比较,确认此PHS手机是否为合法用户,并通知PHS网。
进一步的,所述鉴权方法还可以在PHS网中比较返回的结果,这一方案包括以下步骤①.PHS手机在PHS网中注册家庭基站业务信息;②.PHS手机使用家庭基站时,家庭基站在PSTN网中向呼叫服务器发起对此PHS手机的鉴权请求;③.呼叫服务器收到请求后,向PHS网发起鉴权请求,并得到随机数;④.呼叫服务器将随机数在PSTN网中通过家庭基站发送到PHS手机上;⑤.手机分别以授权码和随机数为参数按照第一鉴权算法进行运算,手机计算得第二结果;⑥.手机再以手机ID和家庭基站的ID以及算得的第二结果为参数用第二鉴权算法运算得到第三结果,并将此结果通过呼叫服务器传给PHS网;⑦.PHS网得到PHS手机用此随机数算出的第三结果,以此第三结果和手机ID及家庭基站ID为参数进行第二鉴权算法的逆运算得到第四结果;⑧.PHS网将第四结果与PHS网中的第一结果进行比较,确认此PHS手机是否为合法用户。
与现有技术相比,本发明具有以下优点本发明通过在网络和PHS手机中进行两次鉴权,并且鉴权过程中结合了PHS手机参数和家庭基站参数,达到了对PHS手机和家庭基站进行绑定鉴权的目的,避免了并机的PHS手机在家庭基站下的使用和盗打;本发明通过PSTN交换网络实现与PHS核心网络的带内信息交换来完成鉴权,具有较高的安全性;本发明将现有的固定电话网络与PHS网络紧密的结合在一起,减小了不必要的PHS网络的线路资源的铺设成本,保证了整个固定电话网络用户模拟线的高使用率,提高了网络服务质量。
以下结合附图与实施例对本发明作进一步的说明。
图1为本发明鉴权方法的流程图。
图2为本发明的第一实施例的流程图。
图3为本发明的第二实施例的流程图。
具体实施例方式
有关本发明的详细说明及技术内容,现就结合
如下首先参阅图1,这是本发明鉴权方法的流程图。这样的鉴权系统由两部分组成,即手机和网络。首先,PHS手机在网络中注册家庭基站业务,这样网络中就存有PHS手机ID、家庭基站ID等相关信息。在PHS手机使用家庭基站业务时,网络发送随机数给PHS手机。网络和PHS手机分别以授权码和随机数为参数按照第一鉴权算法进行运算,网络计算得第一结果,PHS手机计算得第二结果,PHS手机再以其ID和家庭基站的ID以及算得的第二结果为参数用第二鉴权算法运算得到第三结果,并将此结果传给网络,网络以此第三结果和PHS手机ID及家庭基站ID为参数进行第二鉴权算法的逆运算得到第四结果,比较第四结果和第一结果,若相一致则通过鉴权。这里的网络可以是PHS网,也可以是PHS网和其他通信网络组合而成的网络系统,如PSTN、ISDN等通信网络。第一鉴权算法和第二鉴权算法可以相同也可以不相同,目前常用的鉴权方法有STEPHI和FEAL32两种。
请参阅图2,这是本发明在由PSTN网和PHS网组成的网络体系中应用的一个实施例的流程图。步骤101中PHS手机在PHS网中注册家庭基站业务信息,这样PHS手机与某个或某几个家庭基站进行了绑定,即PHS手机可以透过这些家庭基站通话。当PHS手机在家庭基站的信号范围内时,步骤102中PHS手机使用家庭基站发出呼叫,接下来的步骤103中,家庭基站在PSTN网中通过DTMF拨号向呼叫服务器发起对此PHS手机的鉴权请求。步骤104和105中,呼叫服务器收到请求后,向PHS网发起鉴权请求,并得到鉴权参数组,鉴权参数组包括三组数据即随机数RAND、第一结果Result_i和Result_j。本发明中,第一鉴权算法采用STEPHI鉴权系统算出来的结果是结果Result_i,而采用FEAL32鉴权系统算出来的结果则是结果Result_j。步骤106中,呼叫服务器将鉴权参数组中的随机数在PSTN网中用DTMF通过家庭基站发送到PHS手机上。手机分别以授权码和随机数为参数按照第一鉴权算法进行运算,经过计算得到第二结果。手机再以手机ID和家庭基站的ID以及算得的第二结果为参数用第二鉴权算法运算得到第三结果,并将此结果传给呼叫服务器。在步骤107、108和109里,呼叫服务器在PSTN网中从家庭基站通过DTMF得到PHS手机用此随机数算出的第三结果,将此第三结果和手机ID及家庭基站ID作为参数进行第二鉴权算法的逆运算得到第四结果,呼叫服务器将第四结果与鉴权参数组中的第一结果进行比较,确认此PHS手机是否为合法用户。如上面所提到的那样,呼叫服务器根据PHS手机返回值算出的第四结果是Result_i和Result_j中的一个,而呼叫服务器从PHS网上获得的结果参数则有两个,因此只要第四结果与呼叫服务器上的结果参数有一个相一致即可认为其通过鉴权。通过鉴权后呼叫服务器通过步骤110向PHS网通知这一情况。
在一些实施例中,PHS手机是在PHS网中的事务处理器中注册家庭基站业务信息的。呼叫服务器是向PHS网中的用户位置寄存器发起鉴权请求,并从中得到鉴权参数组的。用户位置寄存器是HLR或SLR,其中这里的SLR(Subscriber Location Register)是同时具有HLR和VLR功能的用户位置寄存器。所述的用户位置寄存器和事务处理器以及下面提到的应用服务器可以是集有以上功能的一台设备也可以是单独的设备。
PHS网得知PHS手机为合法用户后,允许PHS手机通话的一个例子是首先,网关向应用服务器发起业务激活流程,应用服务器激活此用户的家庭基站业务。业务激活完成后,应用服务器向网关发送确认消息,并向呼叫服务器启动呼叫释放流程。如果业务成功激活,呼叫服务器向家庭基站发送确认音,否则发送忙音。家庭基站收到确认音后,释放呼叫。在此过程中,事务处理器同步更新用户数据。
根据图2的第一实施例另一种可能变更为把第二鉴权算法的逆运算放在PHS网而不是在PSTN网中进行。首先,在步骤101中PHS手机在PHS网中注册家庭基站业务信息。步骤102中PHS手机使用家庭基站发出呼叫,接下来的步骤103中,家庭基站在PSTN网中通过DTMF拨号向呼叫服务器发起对此PHS手机的鉴权请求。步骤104和105中,呼叫服务器收到请求后,向PHS网发起鉴权请求,在这个实施例中呼叫服务器没有得到鉴权参数组,PHS网仅将随机数赋予了呼叫服务器,而保留了第一结果Result_i和Result_j。步骤106中,呼叫服务器将此随机数在PSTN网中用DTMF通过家庭基站发送到PHS手机上。手机分别以授权码和随机数为参数按照第一鉴权算法进行运算,经过计算得到第二结果。手机再以手机ID和家庭基站的ID以及算得的第二结果为参数用第二鉴权算法运算得到第三结果,并将此结果传给呼叫服务器。在步骤107、108和109里,呼叫服务器在PSTN网中从家庭基站通过DTMF得到PHS手机用此随机数算出的第三结果,并以步骤110将此结果通过呼叫服务器传给PHS网;PHS网以此第三结果和手机ID及家庭基站ID作为参数进行第二鉴权算法的逆运算得到第四结果,将第四结果与鉴权参数组中的第一结果进行比较,确认此PHS手机是否为合法用户。
请参阅图3,如上面实施例提到的那样,PHS手机开通业务时,在事务处理器中注册家庭基站业务信息,步骤201中事务处理器在应用服务器中设置该业务信息。步骤202中,家庭基站通过DTMF向电信局的本地交换机拨号,本地交换机通过步骤203向呼叫服务器发送初始地址消息。如步骤204、205所示,呼叫服务器收到本地交换机的初始地址消息后,向事务处理器中发起鉴权请求,并从事务处理器中的用户位置寄存器得到用户数据和鉴权参数组。呼叫服务器返回信息给本地交换机接通话音通道,这些信息包括步骤206中的地址全消息和步骤207中的应答消息。步骤208中,呼叫服务器将从用户位置寄存器得到的随机数用DTMF信号通过家庭基站发送到PHS手机上。手机分别以授权码和随机数为参数按照第一鉴权算法进行运算,手机计算得第二结果,手机再以手机ID和家庭基站的ID以及算得的第二结果为参数用第二鉴权算法运算得到第三结果,并将此结果传给呼叫服务器。呼叫服务器通过步骤209在PSTN网中从家庭基站得到PHS手机用此随机数算出的第三结果,以此第三结果和手机ID及家庭基站ID为参数进行第二鉴权算法的逆运算得到第四结果。将第四结果与从用户位置寄存器得到鉴权参数组中的第一结果进行比较,确认此PHS手机是否为合法用户,如PHS手机为合法用户则在步骤210中向应用服务器发出注册请求,并在步骤212中向家庭基站发送确认音。应用服务器激活此用户的家庭基站业务,并通过步骤211在事务处理器中设置激活信息。且在步骤214中向呼叫服务器答复注册请求。呼叫服务器通过PSTN网在步骤215、216中释放呼叫。事务处理器获得激活信息后在步骤213中同步PHS核心网网关中保存的用户数据。
如同前面介绍的那样,鉴权参数组包括三组数据即随机数RAND、第一结果Result_i和Result_j。在本发明中,第一鉴权算法采用STEPHI鉴权系统的算出来的结果是结果Result_i,而采用FEAL32鉴权系统算出来的结果则是结果Result_j。一般而言,呼叫服务器根据PHS手机返回值算出的第四结果是Result_i和Result_j中的一个,而呼叫服务器从PHS网上获得的结果参数则有两个,因此只要手机返回的参数与呼叫服务器上的结果参数有一个相一致即可认为其通过鉴权。
上面介绍几组PHS手机结合PSTN网络中的家庭基站的实施例,值得注意的是,本技术领域内的一般技术人员可以不必经过创造性的工作而将本发明的鉴权方法应用在其他网络系统中。
通过上面的实施例介绍可以知道由于PSTN网络和PHS网络目前都是发展的相当完备的技术。很多不同的厂商提供不同型号和结构的设备,因此,本技术领域内的一般技术人员完全可以通过各种器件的组合,如各种交换机、服务器、位置寄存器、网关的功能组合以及拆分来对本发明作等同的变化。而以上所介绍的,仅仅是本发明的较佳实施例而已,不能以此来限定本发明实施的范围,即本技术领域内的一般技术人员根据本发明所作的等同的变化,例如将以上实施例中的各个步骤进行组合变化。以及本领域内技术人员熟知的改进、变化,都应仍属于本发明专利涵盖的范围。
权利要求
1.一种PHS手机网络鉴权方法,其特征在于包括以下步骤(1).PHS手机在网络中注册家庭基站业务;(2).网络发送随机数给PHS手机;(3).网络和PHS手机分别以授权码和随机数为参数按照第一鉴权算法进行运算,网络计算得第一结果,PHS手机计算得第二结果;(4).PHS手机再以其ID和家庭基站的ID以及算得的第二结果为参数用第二鉴权算法运算得到第三结果,并将此结果传给网络;(5).网络以此第三结果和PHS手机ID及家庭基站ID为参数进行第二鉴权算法的逆运算得到第四结果;(6).比较第四结果和第一结果,若相一致则通过鉴权。
2.根据权利要求1所述的PHS手机网络鉴权方法,其特征在于所述的网络是PHS网。
3.根据权利要求1所述的PHS手机网络鉴权方法,其特征在于所述的网络是PHS网和其他通信网络组合而成的网络系统。
4.根据权利要求1所述的PHS手机网络鉴权方法,其特征在于所述的第一鉴权算法和第二鉴权算法相同,该鉴权算法可以是STEPHI和FEAL32中的一种。
5.根据权利要求1所述的PHS手机网络鉴权方法,其特征在于所述的第一鉴权算法和第二鉴权算法分别是STEPHI和FEAL32中的一种。
6.一种PHS手机网络鉴权方法,其特征在于主要包括以下步骤a.PHS手机在PHS网中注册家庭基站业务信息;b.PHS手机使用家庭基站时,家庭基站在PSTN网中向呼叫服务器发起对此PHS手机的鉴权请求;c.呼叫服务器收到请求后,向PHS网发起鉴权请求,并得到鉴权参数组;d.呼叫服务器将鉴权参数组中的随机数在PSTN网中通过家庭基站发送到PHS手机上;e.手机分别以授权码和随机数为参数按照第一鉴权算法进行运算,手机计算得第二结果;f.手机再以手机ID和家庭基站的ID以及算得的第二结果为参数用第二鉴权算法运算得到第三结果,并将此结果传给呼叫服务器;g.呼叫服务器在PSTN网中从家庭基站得到PHS手机用此随机数算出的第三结果,将此第三结果和手机ID及家庭基站ID作为参数进行第二鉴权算法的逆运算得到第四结果;h.呼叫服务器将第四结果与鉴权参数组中的第一结果进行比较,确认此PHS手机是否为合法用户,并通知PHS网。
7.一种PHS手机网络鉴权方法,其特征在于主要包括以下步骤①.PHS手机在PHS网中注册家庭基站业务信息;②.PHS手机使用家庭基站时,家庭基站在PSTN网中向呼叫服务器发起对此PHS手机的鉴权请求;③.呼叫服务器收到请求后,向PHS网发起鉴权请求,并得到随机数;④.呼叫服务器将随机数在PSTN网中通过家庭基站发送到PHS手机上;⑤.PHS手机分别以授权码和随机数为参数按照第一鉴权算法进行运算,PHS手机计算得第二结果,⑥.PHS手机再以手机ID和家庭基站的ID和算得的第二结果为参数用第二鉴权算法运算得到第三结果,并将此结果通过呼叫服务器传给PHS网;⑦.PHS网得到PHS手机用此随机数算出的第三结果,以此第三结果和手机ID及家庭基站ID为参数进行第二鉴权算法的逆运算得到第四结果;⑧.PHS网将第四结果与PHS网中的第一结果进行比较,确认此PHS手机是否为合法用户。
8.根据权利要求6或7所述的PHS手机网络鉴权方法,其特征在于所述的PHS手机网络鉴权方法在PSTN网中采用DTMF通信方式。
9.根据权利要求6或7所述的PHS手机网络鉴权方法,其特征在于所述的第一鉴权算法和第二鉴权算法相同,该鉴权算法可以是STEPHI和FEAL32中的一种。
10.根据权利要求6或7所述的PHS手机网络鉴权方法,其特征在于所述的第一鉴权算法和第二鉴权算法分别是STEPHI和FEAL32中的一种。
11.根据权利要求6或7所述的PHS手机网络鉴权方法,其特征在于PHS手机是在PHS网中的事务处理器中注册家庭基站业务信息的。
12.根据权利要求6或7所述的PHS手机网络鉴权方法,其特征在于呼叫服务器是向PHS网中的用户位置寄存器发起鉴权请求,并从中得到鉴权参数的。
13.根据权利要求6或7所述的PHS手机网络鉴权方法,其特征在于呼叫服务器还可以从用户位置寄存器中得到用户数据。
14.根据权利要求12所述的PHS手机网络鉴权方法,其特征在于所说的用户位置寄存器是HLR。
15.根据权利要求12所述的PHS手机网络鉴权方法,其特征在于所说的用户位置寄存器是SLR。
16.根据权利要求6所述的PHS手机网络鉴权方法,其特征在于鉴权参数组包括随机数RAND、第一结果Result_i和Result_j。
17.根据权利要求16所述的PHS手机网络鉴权方法,其特征在于第四结果可以是结果Result_i和结果Result_j中的一个。
全文摘要
一种PHS手机网络鉴权方法,包括以下步骤(1)PHS手机在网络中注册家庭基站业务;(2)网络发送随机数给PHS手机;(3)网络和PHS手机分别以授权码和随机数为参数按照第一鉴权算法进行运算,网络计算得第一结果,PHS手机计算得第二结果;(4)PHS手机再以其ID和家庭基站的ID以及算得的第二结果为参数用第二鉴权算法运算得到第三结果,并将此结果传给网络;(5)网络以此第三结果和PHS手机ID及家庭基站ID为参数进行第二鉴权算法的逆运算得到第四结果;(6)比较第四结果和第一结果,若相一致则通过鉴权。本发明可以通过网络对PHS手机和家庭基站进行鉴权,确保了PHS手机在使用家庭基站情况下的安全性。
文档编号H04W12/06GK1561136SQ20041001640
公开日2005年1月5日 申请日期2004年2月18日 优先权日2004年2月18日
发明者庞军, 孔海泉, 军 庞 申请人:Ut斯达康通讯有限公司