专利名称:一种集群业务中动态更新群组信息的方法
技术领域:
本发明涉及信息安全技术,特别是指一种集群业务中使用双向鉴权动态更新群组信息的方法。
背景技术:
集群业务最主要的特征是能够调度和群呼。集群业务的调度功能是指对一定数量的通信终端同时发起呼叫,让这些通信终端同时通话;集群业务的群呼功能是指在通信终端上做一个简单操作,对相应通信群组内的所有通信终端同时发起呼叫、进行同时通话,从而达到“一呼百应”的效果。以上通信终端可为有线通信终端,也可为无线通信终端。集群业务广泛应用于专用网用户,例如军队、铁路、公安等用户。集群业务中经常会有动态更新群组信息的需求,主要体现在新建群组、删除群组、动态重组和遥毙等方面,下面对在新建群组、删除群组、动态重组和遥毙等操作进行简单说明。
为满足某种应用的需要而成立一个通信群组,例如公安局为侦破一起刑事案件而需成立一个专案组,由于通信群组中的各个成员可能分布在不同的地方,统一手工更新各成员通信终端的数据会非常困难,因此可使网络侧通过空口技术,将群组信息自动写入每个成员的通信终端。
如果通信群组中的某个成员将其通信终端丢失,那么将会出现非通信群组成员听取通信群组对话的情况,此时,网络侧可通过遥控手段,即空口技术,使该通信终端自动失效,这种方法称为遥毙,以此避免非通信群组成员获悉通信群组成员的活动。如果通信群组中需要增加新的成员,网络侧可通过空口技术进行群组信息动态更新,实现通信群组的重组。如果为完成某项任务而建立的通信群组已经成功完成任务,该通信群组已经没有存在的意义,则需要将该通信群组解散,网络侧同样通过空口技术删除各通信终端中的群组信息,将该通信群组删除。
图1为现有技术中动态更新群组信息流程图,如图1所示,现有技术中动态更新群组信息的过程包括以下步骤步骤101~步骤102网络侧根据群组信息更新需要,向通信终端发起群组信息更新请求,要求通信终端进行群组信息更新;通信终端收到群组信息更新请求后,进行相应的群组信息更新操作,然后向网络侧返回群组信息更新响应,通知网络侧已接受其发起的群组信息更新请求。以上所述的群组信息更新请求包括增加群组通信终端请求、删除群组通信终端请求、删除群组请求等;相应地,通信终端向网络侧返回的群组信息更新响应包括增加群组通信终端响应、删除群组通信终端响应、删除群组响应等。
由以上描述可见,现有技术中的动态更新群组信息的过程是直接进行群组信息更新的,因此通信终端的群组信息动态更新过程是很不安全的,会出现非法网络恶意修改合法通信终端数据的问题,同时也会出现非法通信终端响应网络侧的群组信息动态更新,使得网络侧认为合法通信终端已经成功更新了群组信息。
发明内容
有鉴于此,本发明的主要目的在于提供一种集群业务中动态更新群组信息的方法,既保证了进行群组信息动态更新的通信终端是合法的,同时也保证了动态更新群组信息的网络是合法的。
为了达到上述目的,本发明提供了一种集群业务中动态更新群组信息的方法,该方法包含以下步骤A、网络侧对通信终端侧进行鉴权,如果通信终端侧通过鉴权,则执行步骤B,否则,网络侧放弃对通信终端侧进行群组信息更新,结束当前群组信息更新流程;B、网络侧向通信终端侧发起群组信息更新请求,通信终端侧收到群组信息更新请求后,对网络侧进行鉴权,如果网络侧通过鉴权,则执行步骤C,否则,执行步骤D;C、通信终端侧进行群组信息更新,结束当前群组信息更新流程;D、通信终端侧拒绝网络侧的群组信息更新请求。
步骤A中所述网络侧对通信终端侧进行鉴权进一步包括以下步骤A1、网络侧向通信终端侧发送携带有鉴权参数的鉴权请求,然后根据与通信终端侧预先约定的鉴权算法,对鉴权参数和网络侧存储的通信终端侧私有密钥进行计算得到鉴权信息;A2、通信终端侧收到鉴权请求后,根据与网络侧预先约定的鉴权算法,对鉴权参数和通信终端侧存储的通信终端侧私有密钥进行计算得到鉴权信息,然后向网络侧发送该鉴权信息;A3、网络侧收到通信终端侧发送的鉴权信息后,将收到的鉴权信息与步骤A1中计算得到的所述鉴权信息进行比较,如果一致,则通信终端侧通过鉴权,否则,通信终端侧未通过鉴权。
所述鉴权参数包括网络侧随机生成的用于鉴权的随机数和所述通信终端侧的标识。
步骤B中所述通信终端侧对网络侧进行鉴权进一步包括以下步骤B1、通信终端侧向网络侧发送携带有鉴权参数的鉴权请求,然后根据与网络侧预先约定的鉴权算法,对鉴权参数和通信终端侧存储的通信终端侧私有密钥进行计算得到鉴权信息;B2、网络侧收到鉴权请求后,根据与通信终端侧预先约定的鉴权算法,对鉴权参数和网络侧存储的通信终端侧私有密钥进行计算得到鉴权信息,然后向通信终端侧发送该鉴权信息;B3、通信终端侧收到网络侧发送的鉴权信息后,将收到的鉴权信息与步骤B1中计算得到的所述鉴权信息进行比较,如果一致,则网络侧通过鉴权否则,网络侧未通过鉴权。
所述鉴权参数包括通信终端侧随机生成的用于鉴权的随机数和所述通信终端侧的标识。
所述通信终端侧标识是国际移动用户标识,或电子序列号,或移动识别号码,或移动台号码簿号码。
所述鉴权算法是蜂窝鉴权与话音保密算法。
步骤C中所述结束当前群组信息更新流程之前进一步包括通信终端侧向网络侧返回群组信息更新响应,通知网络侧已接受其发起的群组信息更新请求。
所述步骤D进一步包括通信终端侧向网络侧返回群组信息更新失败响应。
所述群组信息更新失败响应携带有表明网络侧非法的原因值。
步骤A中所述网络侧放弃对通信终端侧进行群组信息更新进一步包括如果集群业务群组内任意通信终端未通过鉴权,则网络侧放弃对该通信终端进行群组信息更新,继续对所述群组内其他通信终端进行鉴权,然后网络侧对通过鉴权的通信终端执行步骤B;如果集群业务群组内所有通信终端未通过鉴权,则网络侧放弃对通信终端侧进行群组信息更新,结束当前群组信息更新流程。
根据本发明提出的方法,在网络侧动态更新群组信息之前,增加网络侧对通信终端侧进行鉴权的过程,网络侧根据对通信终端侧的鉴权结果确定是否对通信终端侧进行群组信息更新;如果网络侧确定进行数据更新,则通信终端侧继续对网络侧进行鉴权,然后通信终端侧再根据鉴权结果进行相应操作,从而有效保证进行群组信息动态更新的通信终端是合法的,并且保证动态更新群组信息的网络是合法的。
图1为现有技术中动态更新群组信息流程图;图2为本发明中动态更新群组信息流程图;图3为本发明中一实施例示意图。
具体实施例方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细描述。
本发明中,在网络侧动态更新群组信息之前,增加网络侧对通信终端侧进行鉴权的过程,如果通信终端侧通过网络侧的鉴权,则判定通信终端是合法的,网络侧确定对通信终端侧进行群组信息更新;此时,通信终端侧对网络侧进行鉴权,如果网络侧通过鉴权,则判定网络侧是合法网络,通信终端侧进行相应的群组信息更新,否则,通信终端判定网络侧是非法网络,不进行群组信息更新。如果通信终端侧未通过网络侧的鉴权,则判定通信终端是非法的,网络侧放弃对通信终端的群组信息更新。
图2为本发明中动态更新群组信息流程图,如图2所示,本发明中动态更新群组信息的过程包括以下步骤步骤201网络侧根据群组信息更新需要,首先发起对通信终端的鉴权请求,该鉴权请求中携带有与鉴权相关的参数,例如,网络侧随机生成的用于鉴权的随机数和通信终端自身的标识,如国际移动用户标识(IMSI)、或电子序列号(ESN)、或移动识别号码(MIN)、或移动台号码簿号码(MDN)。网络侧根据与通信终端预先约定的鉴权算法,例如蜂窝鉴权与话音保密算法(CAVE),对鉴权参数和通信终端私有密钥进行计算得到鉴权信息。以上所述的通信终端私有密钥预先存储于通信终端和网络侧,不同通信终端间的私有密钥互不相同。
步骤202通信终端收到鉴权请求后,根据与网络侧预先约定的鉴权算法,例如CAVE算法,对鉴权参数和通信终端私有密钥进行计算得到鉴权信息,然后将鉴权信息发送给网络侧。网络侧收到鉴权信息后,将收到的鉴权信息与自身计算得到的鉴权信息进行比较,如果一致,则网络侧判定通信终端合法,然后执行步骤203;否则,网络侧判定通信终端非法,放弃对通信终端进行群组信息更新。
步骤203网络侧向通信终端发起群组信息更新请求,该群组信息更新请求中携带有与群组信息更新相关的参数,例如群组标识等,要求通信终端进行群组信息更新。
步骤204通信终端收到群组信息更新请求后,发起对网络侧的鉴权请求,该鉴权请求携带有与鉴权相关的参数,例如,通信终端随机生成的用于鉴权的随机数和通信终端自身的标识,如IMSI、或ESN、或MIN、或MDN。通信终端根据与网络侧预先约定的鉴权算法,例如CAVE算法,对鉴权参数和通信终端私有密钥进行计算得到鉴权信息。
步骤205网络侧收到鉴权请求后,根据与通信终端预先约定的鉴权算法,例如CAVE算法,对鉴权参数和通信终端私有密钥进行计算得到鉴权信息,然后将鉴权信息发送给通信终端。通信终端收到鉴权信息后,将收到的鉴权信息与自身计算得到的鉴权信息进行比较,如果一致,则通信终端判定网络侧为合法网络,然后执行步骤206;否则,通信终端判定网络侧非法网络,拒绝网络侧的群组信息更新请求,不进行群组信息更新。通信终端拒绝网络侧的群组信息更新请求后,可向网络侧发送群组信息更新失败响应,通知网络侧没有接受其发起的群组信息更新请求。该群组信息更新失败响应可进一步携带有原因值,如网络侧非法。
步骤206通信终端根据群组信息更新请求,进行相应的群组信息更新操作,然后向网络侧返回群组信息更新响应,通知网络侧已接受其发起的群组信息更新请求。
以上所述的群组信息更新请求包括增加群组通信终端请求、删除群组通信终端请求、动态重组请求、群组修改请求、新建群组请求、删除群组请求等;相应地,通信终端向网络侧返回的群组信息更新响应包括增加群组通信终端响应、删除群组通信终端响应、动态重组响应、群组修改响应、新建群组响应、删除群组响应等。群组修改是指修改群组的优先级、建立群组等操作。
图3为本发明中一实施例示意图,如图3所示,本实施例以码分多址(CDMA)通信网络为例,该实施例中动态更新群组信息的过程包括以下步骤步骤301网络侧根据群组信息更新需要,首先向通信终端发送鉴权请求消息(MS_AUTH_REQ),该鉴权请求消息中携带有鉴权参数,例如,网络侧随机生成的用于鉴权的随机数、该通信终端的IMSI。网络侧根据与通信终端预先约定的鉴权算法,例如CAVE算法,对鉴权参数和通信终端私有密钥进行计算得到鉴权信息。
步骤302通信终端收到鉴权请求消息后,根据与网络侧预先约定的鉴权算法,例如CAVE算法,对鉴权参数和通信终端私有密钥进行计算得到鉴权信息,然后将携带有鉴权信息的鉴权响应消息(MS_AUTH_RSP)发送给网络侧。网络侧收到鉴权响应消息后,将收到的鉴权信息与自身计算得到的鉴权信息进行比较,如果一致,则网络侧判定通信终端合法,然后执行步骤303;否则,网络侧判定通信终端非法,放弃对通信终端进行群组信息更新。
步骤303网络侧向通信终端发送增加群组通信终端请求消息(G_DATA_ADD_REQ),该增加群组通信终端请求消息中携带有与新增群组通信终端相关的参数,例如,群组标识、新增群组通信终端的标识、群组优先级参数、群组加密参数等。所述的群组优先级参数可包括群组的优先级及新增群组通信终端在群组内的优先级。
步骤304通信终端收到增加群组通信终端请求消息后,向网络侧发送鉴权请求消息(NSS_AUTH_REQ),该鉴权请求消息携带有鉴权参数,例如通信终端随机生成的用于鉴权的随机数、该通信终端的IMSI。通信终端根据与网络侧预先约定的鉴权算法,例如CAVE算法,对鉴权参数和通信终端私有密钥进行计算得到鉴权信息。
步骤305网络侧收到鉴权请求消息后,根据与通信终端预先约定的鉴权算法,例如CAVE算法,对鉴权参数和通信终端私有密钥进行计算得到鉴权信息,然后将携带有鉴权信息的鉴权响应消息(NSS_AUTH_RSP)发送给通信终端。通信终端收到鉴权响应消息后,将收到的鉴权信息与自身计算得到的鉴权信息进行比较,如果一致,则通信终端判定网络侧为合法网络,然后执行步骤306;否则,通信终端判定网络侧为非法网络,向网络侧发送增加群组通信终端失败响应,通知网络侧没有接受其发起的增加群组通信终端请求。该群组信息更新失败响应可进一步携带有网络侧非法的原因值。
步骤306通信终端根据增加群组通信终端请求,在其存储的群组内增加相应的通信终端,然后向网络侧返回增加群组通信终端响应消息(G_DATA_ADD_RSP),通知网络侧已接受其发起的增加群组通信终端请求。
以上所述的通信终端对网络侧的鉴权过程可根据实际应用的需要,只在部分的群组信息更新操作中进行,例如,只在增加群组通信终端过程中通信终端对网络侧进行鉴权,或只在群组修改过程中通信终端对网络侧进行鉴权,或在增加群组通信终端和动态重组过程中通信终端对网络侧进行鉴权,等等。
以上过程是以网络侧与一个通信终端进行群组信息更新为例,如果网络侧对群组内多个通信终端的群组信息进行动态更新,则网络侧与多个终端之间可同时或依次进行上述群组信息动态更新过程。如果集群业务群组内其中一个通信终端未通过鉴权,则网络侧放弃对该通信终端进行群组信息更新,继续对该群组内其他通信终端进行鉴权,然后网络侧对通过鉴权的通信终端进行群组信息更新。
总之,以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
权利要求
1.一种集群业务中动态更新群组信息的方法,其特征在于该方法包含以下步骤A、网络侧对通信终端侧进行鉴权,如果通信终端侧通过鉴权,则执行步骤B,否则,网络侧放弃对通信终端侧进行群组信息更新,结束当前群组信息更新流程;B、网络侧向通信终端侧发起群组信息更新请求,通信终端侧收到群组信息更新请求后,对网络侧进行鉴权,如果网络侧通过鉴权,则执行步骤C,否则,执行步骤D;C、通信终端侧进行群组信息更新,结束当前群组信息更新流程;D、通信终端侧拒绝网络侧的群组信息更新请求。
2.根据权利要求1所述的方法,其特征在于,步骤A中所述网络侧对通信终端侧进行鉴权进一步包括以下步骤A1、网络侧向通信终端侧发送携带有鉴权参数的鉴权请求,然后根据与通信终端侧预先约定的鉴权算法,对鉴权参数和网络侧存储的通信终端侧私有密钥进行计算得到鉴权信息;A2、通信终端侧收到鉴权请求后,根据与网络侧预先约定的鉴权算法,对鉴权参数和通信终端侧存储的通信终端侧私有密钥进行计算得到鉴权信息,然后向网络侧发送该鉴权信息;A3、网络侧收到通信终端侧发送的鉴权信息后,将收到的鉴权信息与步骤A1中计算得到的所述鉴权信息进行比较,如果一致,则通信终端侧通过鉴权,否则,通信终端侧未通过鉴权。
3.根据权利要求2所述的方法,其特征在于,所述鉴权参数包括网络侧随机生成的用于鉴权的随机数和所述通信终端侧的标识。
4.根据权利要求1所述的方法,其特征在于,步骤B中所述通信终端侧对网络侧进行鉴权进一步包括以下步骤B1、通信终端侧向网络侧发送携带有鉴权参数的鉴权请求,然后根据与网络侧预先约定的鉴权算法,对鉴权参数和通信终端侧存储的通信终端侧私有密钥进行计算得到鉴权信息;B2、网络侧收到鉴权请求后,根据与通信终端侧预先约定的鉴权算法,对鉴权参数和网络侧存储的通信终端侧私有密钥进行计算得到鉴权信息,然后向通信终端侧发送该鉴权信息;B3、通信终端侧收到网络侧发送的鉴权信息后,将收到的鉴权信息与步骤B1中计算得到的所述鉴权信息进行比较,如果一致,则网络侧通过鉴权否则,网络侧未通过鉴权。
5.根据权利要求4所述的方法,其特征在于,所述鉴权参数包括通信终端侧随机生成的用于鉴权的随机数和所述通信终端侧的标识。
6.根据权利要求3或5所述的方法,其特征在于,所述通信终端侧标识是国际移动用户标识,或电子序列号,或移动识别号码,或移动台号码簿号码。
7.根据权利要求2或4所述的方法,其特征在于,所述鉴权算法是蜂窝鉴权与话音保密算法。
8.根据权利要求1所述的方法,其特征在于,步骤C中所述结束当前群组信息更新流程之前进一步包括通信终端侧向网络侧返回群组信息更新响应,通知网络侧已接受其发起的群组信息更新请求。
9.根据权利要求1所述的方法,其特征在于,所述步骤D进一步包括通信终端侧向网络侧返回群组信息更新失败响应。
10.根据权利要求9所述的方法,其特征在于,所述群组信息更新失败响应携带有表明网络侧非法的原因值。
11.根据权利要求1所述的方法,其特征在于,步骤A中所述网络侧放弃对通信终端侧进行群组信息更新进一步包括如果集群业务群组内任意通信终端未通过鉴权,则网络侧放弃对该通信终端进行群组信息更新,继续对所述群组内其他通信终端进行鉴权,然后网络侧对通过鉴权的通信终端执行步骤B;如果集群业务群组内所有通信终端未通过鉴权,则网络侧放弃对通信终端侧进行群组信息更新,结束当前群组信息更新流程。
全文摘要
本发明公开了一种集群业务中动态更新群组信息的方法,该方法包含网络侧对通信终端侧进行鉴权,如果通信终端侧通过鉴权,则网络侧向通信终端侧发起群组信息更新请求,通信终端侧收到群组信息更新请求后,对网络侧进行鉴权,如果网络侧通过鉴权,则通信终端侧进行群组信息更新;如果网络侧未通过鉴权,通信终端侧拒绝网络侧的群组信息更新请求。如果通信终端侧未通过鉴权,则网络侧放弃对通信终端侧进行群组信息更新。根据本发明提出的方法,能够有效保证进行群组信息动态更新的通信终端是合法的,并且保证动态更新群组信息的网络是合法的。
文档编号H04W4/08GK1595999SQ03156818
公开日2005年3月16日 申请日期2003年9月8日 优先权日2003年9月8日
发明者李世前 申请人:华为技术有限公司