专利名称:用于安全地发送移动用户标识符的方法和移动终端的制作方法
技术领域:
本发明涉及用于在移动通信系统中安全地发送移动用户标识符的方法和移动终端。
背景技术:
IMT-2000是第三代(3G)无线通信的全球标准,其利用宽带码分多址(WCDMA)无线接口和全球移动通信系统(GSM)基础结构,包括通用分组无线业务(GPRS)。GPRS是异步通信业务,其利用其核心网络中的移动交换中心(MSC)、网关移动交换中心(GMSC)、业务GPRS支持节点(SGSN)以及网关GPRS支持节点(GGSN)。无线接入网络包括UMTS陆基无线接入网络(UTRAN),其包括节点B和无线网络控制(RNC)。
在异步3G移动通信系统中使用的终端通常包括移动设备(ME)和UMTS用户识别模块(USIM)。在异步3G移动通信系统中,根据终端发送到移动通信系统的国际移动用户标识符(IMSI)来验证移动用户。
图1是在现有技术WCDMA异步3G移动通信系统中进行验证处理过程的流程图。
参考图1,当管理SGSN的用户位置信息的访问位置寄存器(VLR)/SGSN发送用户验证请求信号到移动终端(ME/USIM)(步骤S1)时,移动终端将终端的USIM中存储的IMSI发送到VLR/SGSN(步骤S2),从而使得移动用户被验证。这一验证处理过程描述于3GPP规范33.102中。
根据这一处理过程,用户的IMSI被发送到移动通信系统而未被编码。由于该IMSI未被编码,因此在其被通过无线接口发送时,容易为第三方所窃取。
为解决上述问题,本发明提供一种用于安全地发送移动用户标识符的方法和移动终端。
发明内容
考虑了上述内容,因此本发明意图通过一个或多个不同方面、实施例和/或具体特征或子部件,带来一个或多个如下面所具体说明的优点。
本发明的一个目的是提供一种在移动通信系统中安全地发送移动用户标识符的方法。
为至少部分地或全部地实现上述目的,提供一种在移动通信系统中安全地发送移动用户标识符的方法,该方法包括通过移动终端用公匙对移动用户标识符进行编码;将该移动用户标识符发送到移动用户系统;该移动用户系统接收编码的移动用户标识符;解码该移动用户标识符;和确定所接收的移动用户标识符的有效性。
该公匙可以产生并被包括在发送的系统信息广播(SIB)消息中。可以通过UMTS陆基无线接入网络(UTRAN)来发送该包含公匙的SIB消息。可以在访问位置寄存器/业务GPRS服务节点(VLR/SGSN)中产生公匙。VLR/SGSN可以是在异步3G移动通信系统中使用的系统。
可以在移动终端中通过MAC算法产生第一MAC。该第一MAC可以用公匙产生。
可以由VLR/SGSN来解码该移动用户标识符。确定移动用户标识符的有效性可以包括利用该解码的移动用户标识符来产生第二MAC,并确定该第二MAC是否与第一MAC一致。如果第一和第二MAC一致,则可以确定所接收的移动用户标识符是有效的,反之,若第一和第二MAC不一致,则可以确定所接收的移动用户标识符是无效的。
所述移动用户标识符可以包括国际移动用户标识符(IMSI),而所述移动通信系统可以包括WCDMA异步第三代(3G)移动通信系统。
本发明的另一目的是提供一种在移动通信系统中安全地发送移动用户标识符的移动终端。
为至少部分地或全部地实现这些优点,本发明进一步提供一种将移动用户标识符安全地发送到移动通信系统的移动终端,该移动终端利用系统所提供的公匙将移动用户标识符编码,利用公匙算法产生第一消息验证码(MAC),并产生编码的移动用户标识符,并将编码的移动用户标识符和第一MAC发送到系统。
可以在系统的VLR/SGSN中产生公匙,并可以将其包括在SIB消息中,通过UTRAN发送到终端。
可以利用编码的移动用户标识符和第一MAC来在系统中确定该移动用户标识符的有效性。
系统可以用密匙来解码该编码的移动用户标识符,利用解码的移动用户标识符和公匙MAC算法来产生第二MAC,并根据该第一MAC和第二MAC是否一致来确定该移动用户标识符的有效性,仅在该第一和第二MAC一致时,系统才接收解码的移动用户标识符。
在下面的说明中将部分地阐明本发明的其他优点、目标和特征,通过对下述说明的检验或从本发明的实践中了解,本发明的其他优点、目标和特征对本领域普通技术人员而言将是显而易见的。如同在所附权利要求中具体指出的,可以实现和获得本发明的目的和优点。
在下面的详细说明中,通过本发明实施例的非限制性示例,参考附图进一步说明了本发明。在全部附图中,相同的附图标记代表相同的部分,其中图1是现有技术验证处理过程的流程图;图2是根据本发明实施例的用于安全地发送移动用户标识符的方法的流程图;图3是示出根据本发明实施例的将移动用户标识符编码的框图;和图4是示出根据本发明实施例的移动用户标识符的解码及有效性确定的框图。
具体实施例方式
本发明人在此公开一种利用公匙和密匙(或私匙)的组合以改善的安全性来发送移动用户标识符的方法。
下面参考图2描述了根据本发明实施例的安全地发送移动用户标识符的方法。
图2中所示的方法大体划分成两个部分编码/发送部分(步骤S30)和接收/解码部分(步骤S40)。更具体地,图2中所示的方法包括通过移动终端编码移动用户标识符并将该移动用户标识符发送到移动通信系统(步骤S30),和通过移动通信系统将该移动用户标识符解码并确定其有效性(步骤S40)。
图3更详细地示出步骤S30的编码和发送处理过程,而图4更详细地示出步骤S40的解码和有效性确定处理过程。
现在将参考图2至图4,详细说明本发明。
根据本发明的实施例,移动通信系统产生公匙和密匙(步骤S10)。该移动通信系统可以是,例如,WCDMA异步3G移动通信系统,并可以包括例如产生公匙和密匙的VLR/SGSN。将产生的公匙提供到无线接入网络,比如但不限于,UTRAN,然后通过该无线接入网络将其广播(步骤S20)。举例来说,可以将公匙包括在由无线接入网络所广播的专用系统信息广播(SIB)消息中。无线接入网络的公匙广播被移动终端所接收,并随后在该移动终端试图向移动通信系统验证其自身时使用。
为向移动通信系统验证其自身,移动终端将存储在该移动终端,比如IMSI中的移动用户标识符用编码算法进行编码,其利用了所接收的公匙来将该移动用户标识符编码(步骤S31)。为提高安全性,移动终端根据移动用户标识符和所接收的公匙,利用消息验证码(MAC)算法来产生第一MAC(步骤S33)。移动终端然后将编码的移动用户标识符和第一MAC加在一起并发送到移动通信系统(步骤S35)。根据本发明的一个实施例,编码的移动用户标识符和第一MAC可以发送到移动通信系统的VLR/SGSN。如上所述,该公匙用于编码移动用户标识符和产生第一MAC。
参考图4,移动通信系统接收由移动终端发送的编码的移动用户标识符和第一MAC,并将编码的移动用户标识符与第一MAC分离(步骤S41)。然后移动通信系统利用使用密匙的解码算法,将编码的移动用户标识符解码,并基于该解码的移动用户标识符和发送到该移动终端的公匙,利用MAC算法来产生第二MAC(步骤S43)。为确定该解码的移动用户标识符是否有效,移动通信系统将第一MAC与第二MAC进行比较(步骤S45)。如果该第一MAC和第二MAC一致,则移动通信系统确定该解码的移动用户标识符有效(步骤S47)。而如果该第一MAC和第二MAC不一致,则移动通信系统确定该解码的移动用户标识符无效(步骤S49)。根据本发明的一个实施例,可以例如由移动通信系统的VLR/SGSN来执行步骤S41-S49的各步骤。根据上述方法,因为所述的编码方法极大地减少了第三方窃取通过无线接口发送的移动用户标识符的能力,所以可以安全地进行移动用户验证。
本发明的上述实施例和优点仅是示例性的,而不应认为是对本发明的限制。本发明的教导可以容易地应用到不同于上述的其他类型的装置。本发明的说明旨在说明性本发明,而不是限制权利要求的范围。对本领域的技术人员而言,许多替换、更改和变化将是显而易见的。
在一个实施例中,可以构建专门的硬件实现,比如专用集成电路、可编程逻辑阵列和其他硬件装置,来实现在此所述的一个或多个方法。可以包括各种实施例的设备和系统的应用可以广泛地包括多种电子和计算机系统。在此描述的一个或多个实施例可以利用两个或多个专用互连的硬件模块或装置,其具有可以在模块之间和通过模块进行通信的相关控制和数据信号,或作为专用集成电路的部分,来实现功能。因此,本发明的系统包括软件、固件和硬件实现。
根据本发明的各种实施例,在此所述的方法可以通过计算机系统可执行的软件程序来实现。进一步的,在示例性的非限制性的实施例中,具体实现可以包括分布处理、元件/对象分布处理和并行处理。可替换地,能够构建虚拟计算机系统处理,来实现一个或多个在此所述的方法和功能性。
本公开预期了包括指令或响应传播的信号接收并执行指令的计算可读介质。术语“计算机可读介质”包括单一介质或多重介质,比如集中的或分布的数据库,和/或存储一个或多个指令集的关联的高速缓存和服务器。术语“计算机可读介质”还应包括任何能够存储、编码或携载用于处理器执行的指令集的介质,或使计算机系统执行任何一个或多个在此所公开的方法或操作的介质。
在具体的非限制性的示范实施例中,计算机可读介质可以包括固态存储器,比如容纳一个或多个非易失性只读存储器的存储卡或其他封装件。而且,计算机可读介质可以是随机存取存储器,或其他易失性可再写存储器。此外,计算机可读介质可以包括磁-光或光学介质,比如盘或磁带,或捕获载波信号例如通过传输介质通信的信号的其他存储装置。E-mail的数字文件附件或其他自包含信息存档或存档集可以被认为是分布介质,其等效于有形的存储介质。因此,本公开被认为是包括可以存储数据或指令的任意一个或多个计算机可读介质或分布介质和其中其他等效物和将来后续的介质。
尽管本说明书描述了参考专门的标准和协议可以在特定的实施例中实现的组成和功能,但本发明不受限于这些标准和协议。各标准、协议和语言仅代表了现有技术水平的示例。这些标准周期性地为更快或更有效的具有同样功能的等效物所取代。因此,具有相同或相近功能的标准和协议的替换被认为是其等效物。
在此所描述的实施例的说明意图提供对各种实施例的一般了解。这些说明不作为对利用在此描述的结构或方法的设备和系统的全部要素和特征的完整说明。通过阅读所公开的内容,许多其它实施例对本领域技术人员是显而易见的。从本公开可以采用和得到其他实施例,使得可以实现结构和逻辑上的替换和修改而不脱离本发明公开的范围。因此,本发明的公开和特征应当理解为是示例性的而不是限制性的。
术语“本发明”仅是出于方便,而无意于将本申请主动限制到任何特定发明或创造性概念上,因此在此可以单独地和/或共同地引用一个或多个本公开的实施例。而且,尽管在此图示说明和描述了具体实施例,但是应当理解,任何涉及来获得相同或相似目的的后来装置可以替换所示的具体实施例。本公开意在覆盖任何和全部各种实施例后来的改变或变化。通览本说明书,上面实施例和未在此具体说明的实施例的组合,对于本领域的技术人员而言将是显而易见的。
上面所公开的主题是示例性的而不是限制性的,并且所附权利要求意在覆盖落在本发明实质及范围内的这种修改、增加和其他实施例。因此,在法律所允许的最大限度内,本发明的范围由下面的权利要求及其等同物最宽泛的可允许的解释来决定,而不应受前述详细说明的约束或限制。
尽管已参考若干示范实施例描述了本发明,但是应当理解,所使用的文字是说明和示例的文字,而不是限制的文字。由于本发明可以以多种形式实现,而不脱离本发明的精神或实质特征,所以还应当理解,除非另有说明,上述实施例不受前面说明的任何细节的限制。上述实施例应当在所附权利要求限定的本发明的精神和范围内广泛地理解。因此,如当前所陈述和将来所修改的,可以在所附权利要求的范围内作出修改,而在此方面不脱离本发明的精神和范围。
权利要求
1.一种在移动通信系统中安全地发送移动用户标识符的方法,包括通过移动终端用公匙对移动用户标识符进行编码;将该移动用户标识符发送到移动用户系统;移动用户系统接收编码的移动用户标识符;解码该移动用户标识符;和确定所接收的移动用户标识符的有效性。
2.如权利要求1所述的方法,其中该公匙由移动通信系统产生,并被包括在系统信息广播(SIB)消息中,移动通信系统将该SIB消息发送到移动终端。
3.如权利要求2所述的方法,其中包含公匙的该SIB消息通过UMTS陆基无线接入网络(UTRAN)发送。
4.如权利要求1所述的方法,其中该移动通信系统是VLR(访问位置寄存器)/SGSN(业务GPRS服务节点)。
5.如权利要求1所述的方法,进一步包括利用移动用户标识符和公匙MAC算法产生第一消息验证码(MAC)。
6.如权利要求5所述的方法,其中确定所接收的移动用户标识符的有效性包括利用解码的移动用户标识符和公匙MAC算法来产生第二MAC,并确定该第二MAC是否与第一MAC一致。
7.如权利要求6所述的方法,其中如果该第一和第二MAC一致,则确定所接收的移动用户标识符是有效的,而若第一和第二MAC不一致,则确定所接收的移动用户标识符是无效的。
8.如权利要求4所述的方法,其中该第一MAC由移动终端所产生,并然后与编码的移动用户标识符一起发送到移动通信系统。
9.如权利要求1所述的方法,其中利用密匙解码算法将所接收的移动用户标识符进行解码。
10.如权利要求1所述的方法,其中该移动用户标识符由VLR/SGSN进行解码。
11.一种计算机可读介质,包括用于在移动通信系统中安全地发送移动用户标识符的程序,该程序包括用于下列步骤的指令接收编码的移动用户标识符和第一消息验证码(MAC);对编码的移动用户标识符进行解码;和确定解码的移动用户标识符的有效性。
12.如权利要求11所述的计算机可读介质,其中该程序进一步包括用于下列步骤的指令产生公匙;和发送该公匙。
13.如权利要求11所述的计算机可读介质,其中用于确定解码的移动用户标识符的有效性的指令包括用于下列步骤的指令利用解码的移动用户标识符和公匙来产生第二MAC;和将该第一MAC与第二MAC进行比较。
14.如权利要求13所述的计算机可读介质,其中用于确定解码的移动用户标识符的有效性的指令包括用于下列步骤的指令如果该第一和第二MAC一致,则确定所解码的移动用户标识符是有效的;和如果该第一和第二MAC不一致,则确定所解码的移动用户标识符是无效的。
15.一种用于将移动用户标识符安全地发送到移动通信系统的移动终端,该移动终端利用由系统提供的公匙对移动用户标识符进行编码,通过使用公匙算法产生第一消息验证码(MAC)并产生编码的移动用户标识符,并将编码的移动用户标识符和第一MAC发送到系统。
16.如权利要求15所述的终端,其中在系统的VLR/SGSN中产生该公匙,并可以将其包括在SIB消息中,通过UTRAN发送到终端。
17.如权利要求15所述的终端,其中在系统中利用编码的移动用户标识符和第一MAC来确定该移动用户标识符的有效性。
18.如权利要求17所述的终端,其中该系统用密匙来解码该编码的移动用户标识符,利用解码的移动用户标识符和公匙MAC算法来产生第二MAC,并根据该第一MAC和第二MAC是否一致来确定该移动用户标识符的有效性,并且仅在该第一和第二MAC一致时,系统才接收解码的移动用户标识符。
全文摘要
本发明公开一种在移动通信系统中安全地发送移动用户标识符的方法。该方法包括用公匙对移动用户标识符进行编码;产生第一消息验证码(MAC);发送编码的移动用户标识符和第一MAC;接收该移动用户标识符和第一MAC;解码该编码的移动用户标识符;和确定解码的移动用户标识符的有效性。
文档编号H04W88/02GK1816216SQ20061000471
公开日2006年8月9日 申请日期2006年1月27日 优先权日2005年1月28日
发明者林良泽 申请人:Lg电子株式会社