专利名称:一种码分多址网络中实现终端对网络鉴权的方法
技术领域:
本发明涉及码分多址(CDMA)通信系统中的鉴权技术,具体涉及一种CDMA网络中实现终端对网络鉴权的方法。
背景技术:
随着科技的进步和社会的发展,移动通讯越来越普及,移动电话已经成了人们日常生活和工作中不可缺少的一部分。与此相对应,移动终端的安全性也越来越受到人们的关注。
目前在CDMA网络中,为了保障移动终端的安全性,提出了鉴权技术。也就是在移动终端接入网络时,网络对移动终端进行鉴权,以验证该移动终端是否是合法的移动终端,并且网络只对合法的移动终端提供服务。通过这种鉴权,如果一个非法用户使用一个合法用户的信息登陆网络,例如非法用户窃取合法用户的用户标识模块(UIM)卡的国际移动用户标识(IMSI)信息和电子序列号(ESN)信息,然后将该信息烧制到一张非法的UIM卡上,并使用非法的UIM卡接入网络,此时CDMA网络经过鉴权会识别出该UIM卡为非法的用户卡,从而拒绝该UIM卡的接入,从而提高了合法用户的终端安全性,保障了合法用户的利益。
现有的CDMA网络,例如CDMA IS-95A和CDMA 2000 1X网络在电路域的鉴权所涉及的网络实体包括基站子系统(BSS)、移动交换中心(MSC)/拜访位置寄存器(VLR)、归属位置寄存器(HLR)/鉴权中心(AC)等。现有的鉴权流程包括广播鉴权、独特查询、共享加密数据(SSD)更新、呼叫历史计数(COUNT)更新等。在所有的这些鉴权流程中,大多数都是网络对UIM卡的认证,只有在SSD更新过程中有终端/UIM卡对网络的认证。但是这种终端/UIM卡对网络的认证必须是在SSD更新的过程中进行,而SSD更新流程其实是由网络控制并执行的,因此在现有技术中,并没有严格意义上的终端对网络的认证操作。
没有终端对网络的认证操作导致的直接后果是极大地降低了移动终端的安全性。首先,非法人员可以通过一个冒充的网络来欺骗用户,例如设置一个增大了功率的终端用作冒充的基站,然后在一个局部地区将现有的CDMA网络屏蔽掉,而使得该地区内的终端都接入到该冒充的基站。在这些终端接入到该冒充的基站后,非法用户可以获取用户的终端信息和修改用户的终端信息,从而使用户不能正常地使用该移动终端,另外,非法用户甚至可以向用户的终端发送病毒,从而在用户的终端上执行一些非法操作,给用户造成更大的损害。
再有,如果用户的终端丢失了,由于没有终端对网络的认证,那么可能盗抢该终端的非法用户可以在其他地区的网络正常使用该终端,这样不利于终端的防盗,因此也损害了移动终端的安全性。
有鉴于此,能在CDMA网络中实现移动终端对网络的鉴权是一个迫切需要解决的问题,特别是对于军用网络或者对安全性要求比较高的网络来说尤其如此。
发明内容
本发明的主要目的是提供一种在CDMA网络中实现移动终端对网络进行鉴权的方法,以提高CDMA网络的移动终端的安全性。
本发明的上述目的是通过如下的技术方案予以实现的一种在CDMA网络中实现移动终端对网络鉴权的方法,至少包括a.移动终端生成一个随机数,然后将该随机数发送到CDMA网络中的移动交换中心/拜访位置寄存器MSC/VLR;b.MSC/VLR将根据该随机数得到的鉴权计算结果返回给移动终端;c.移动终端比较接收自MSC/VLR的鉴权计算结果和自己根据随机数得到的鉴权计算结果,如果二者一致,判定网络合法;否则判定网络非法。
其中,根据随机数得到的鉴权计算结果是对随机数和SSD数据进行计算得到的鉴权计算结果。较佳地,所述计算是CAVE计算。
步骤b中MSC/VLR将鉴权计算结果返回给移动终端之前可以进一步包括MSC/VLR根据随机数和自己保存的SSD数据进行计算得到鉴权计算结果。
或者,步骤b中MSC/VLR将鉴权计算结果返回给移动终端之前进一步包括MSC/VLR将来自移动终端的随机数透传给归属位置寄存器/鉴权中心HLR/AC;HLR/AC根据随机数和自己保存的SSD数据进行计算得到鉴权计算结果;HLR/AC将鉴权计算结果返回给MSC/VLR。
在上述方法中,步骤a中移动终端向MSC/VLR发送随机数是通过终端查询请求消息进行的,步骤b中MSC/VLR向移动终端返回鉴权计算结果是通过终端查询响应消息进行的。
在上述方法中,步骤a是在移动终端连接网络时进行的,或者是在移动终端发起主叫、接收被叫或者收发短消息时进行的。
本发明的方法中移动终端根据随机数生成鉴权计算结果的步骤可以包含在步骤a中或者步骤c中本发明的方法可以进一步包括在移动终端中配置鉴权参数的步骤。具体地说,配置鉴权参数是配置是否允许移动终端对网络进行鉴权的参数、配置是否允许在接入网络时对网络鉴权的参数、配置是否允许在主叫时对网络鉴权的参数、配置是否允许在被叫时对网络鉴权的参数、配置是否允许在收发短消息时对网络鉴权的参数和配置对网络鉴权的失败最大次数中的任意一项或者任意组合。
较佳地,在判定网络非法之后进一步包括移动终端执行关机操作、重新启动操作或者断开话路操作。
本发明中移动终端生成随机数和比较鉴权计算结果是由移动终端程序生成随机数并比较鉴权计算结果,或者是由移动终端内的用户标识模块UIM卡生成随机数并比较鉴权计算结果。
从本发明的技术方案可以看出,本发明由移动终端生成一个随机数,然后将该随机数发送给网络侧的MSC/VLR。网络侧的MSC/VLR将根据该随机数计算得到的结果返回给移动终端。然后移动终端比较由MSC/VLR返回的结果和自己根据随机数得到的计算结果是否一致,如果一致,判定网络合法,否则判定网络非法。这样,通过由移动终端发起的鉴权流程,可以实现移动终端对网络的鉴权。这里,移动终端的比较可以是移动终端程序本身进行比较,也可以是由移动终端将相关信息发送给UIM卡,然后由UIM卡进行比较。
由于实现了移动终端对网络的鉴权,本发明可以防止因为网络欺骗而造成的移动终端数据泄或者被更改的安全性问题,从而极大地提高了移动终端的安全性。并且,通过对当前网络的鉴权,避免了遗失的移动终端被非法用户在其他地区的网络或者其他网络使用的现象,从动机上防止了移动终端被盗抢,进一步提高了移动终端的安全性。
进一步,本发明借鉴了现有的终端查询流程,对网络设备的改动很小,使得应用本发明的网络升级成本很小,从而便于本发明的实际应用。
图1是本发明的总体流程图。
图2是根据本发明的第一实施例的鉴权流程图。
图3是根据本发明的第二实施例的鉴权流程图。
图4是在MS接入网络时的鉴权处理的消息交互流程图。
图5是在MS进行通信操作时的鉴权处理的消息交互流程图。
具体实施例方式
下面结合附图和具体实施例对本发明进行详细说明。
本发明使用现有的基站查询流程来实现移动终端(MS)对网络的鉴权,从而最大限度地和现有的通信协议兼容,以利于本发明方案的实际应用。
根据本发明,需要对现有的CDMA终端进行改进,具体包括要求终端能在控制信道和业务信道中独立发起基站查询流程,并且终端能对网络鉴权需要用到的各种数据进行配置。对于现有的基站,要求能接收和处理独立的基站查询消息。对于现有的HLR/AC,则不需要进行任何修改。
下面参照图1说明本发明的总体流程。
在步骤101,MS生成一个随机数RANDB,并使用RANDB和自己保存的SSD参数生成鉴权计算结果MS_AUTHR。
这里,MS可以通过自己的随机数产生器来生成RANDB,或者可以使用移动通信网络广播的鉴权随机数作为RANDB。SSD参数是在SSD更新过程中保存在MS上的,此处理为本领域技术人员所公知,这里不再详述。MS可以使用CAVE算法来根据RANDB和SSD参数得到MS_AUTHR,也就是对RANDB和SSD参数进行CAVE计算得到MS_AUTHR。
在步骤102,MS发起基站查询流程,通过基站向MSC/VLR发送基站查询请求消息,该请求消息中携带有RANDB。
在步骤103,MSC/VLR得到根据RANDB和网络侧保存的SSD参数计算得到的鉴权计算结果AC_AUTHR,然后通过基站查询响应消息将其发送给MS。当然,这里的AC_AUTHR也是对RANDB和网络侧保存的SSD参数通过CAVE计算得到的。
在步骤104,MS比较接收自MSC/VLR的鉴权计算结果AC_AUTHR和自己生成的鉴权计算结果MS_AUTHR是否相同,如果是,在步骤105,MS判定网络合法;否则在步骤106,MS判定网络非法。
这样,通过由MS主动发起基站查询流程,即可实现MS对网络的鉴权。
当然,本发明也可以在步骤101中不根据随机数和SSD参数进行计算得到MS_AUTHR,而是在步骤104中,MS在接收到来自MSC/VLR的AC_AUTHR之后再进行计算,也可以达到同样的效果。对于下述具体实施例来说同样如此,在后面不再对此重复说明。
另外,本发明所述的由MS进行判断,可以是由MS程序本身来生成随机数、生成鉴权结果并进行判断操作,也可以是由MS内的UIM卡来生成随机数、生成鉴权结果并进行判断操作。在后一种情况下,UIM卡向MSC/VLR发送随机数以及接收来自MSC/VLR的鉴权计算结果都需要通过MS程序来透传。
在MS判定网络合法后,MS可以正常地使用该网络进行通话、收发短消息等操作。而在MS判定网络非法之后,MS可以直接关闭终端,从而防止自身受到非法网络的侵害。
上述步骤103中,如果MSC/VLR共享SSD数据,则由MSC/VLR直接根据RANDB和自己保存的SSD参数计算得到AC_AUTHR,其具体处理流程如图2所示。如果MSC/VLR不共享SSD数据,则由MSC/VLR向HLR/AC透传基站查询请求消息,然后HLR/AC生成AC_AUTHR,MSC/VLR再将来自HLR/AC的AC_AUTHR透传给MS,其具体处理流程如图3所示。
图2示出了根据本发明第一实施例的鉴权流程,其中MSC/VLR共享SSD数据。如图2所示,在步骤201,MS生成一个随机数RANDB,并使用RANDB和自己保存的SSD参数通过CAVE计算生成鉴权计算结果MS_AUTHR。
在步骤202,MS发起基站查询流程,通过基站向MSC/VLR发送基站查询请求消息,该请求消息中携带有RANDB。
在步骤203,MSC/VLR在接收到来自MS的基站查询请求消息后,使用该消息中携带的RANDB和自己保存的SSD数据通过相同的CAVE计算得到鉴权计算结果AC_AUTHR。
在步骤204,MSC/VLR将自己计算得到的AC_AUTHR通过基站查询响应消息发送给MS。
在步骤205,MS比较接收自MSC/VLR的鉴权计算结果AC_AUTHR和自己生成的鉴权计算结果MS_AUTHR是否相同,如果是,在步骤206,MS判定网络合法;否则在步骤207,MS判定网络非法。
图3示出了根据本发明第二实施例的鉴权流程,其中MSC/VLR不共享SSD数据,也就是MSC/VLR没有保存对应MS的SSD数据。如图3所示,在步骤301,MS生成一个随机数RANDB,并使用RANDB和自己保存的SSD参数通过CAVE计算生成鉴权计算结果MS_AUTHR。
在步骤302,MS发起基站查询流程,通过基站向MSC/VLR发送基站查询请求消息,该请求消息中携带有RANDB。
在步骤303,MSC/VLR在接收到来自MS的基站查询请求消息后,将该消息透传给HLR/AC。
在步骤304,HLR/AC使用该消息中携带的RANDB和自己保存的SSD数据通过相同的CAVE计算得到鉴权计算结果AC_AUTHR。
在步骤305,HLR/AC将AC_AUTHR通过基站查询响应消息发送给MSC/VLR。
在步骤306,MSC/VLR将来自HLR/AC的基站查询响应消息透传给MS。
在步骤307,MS比较接收自MSC/VLR的鉴权计算结果AC_AUTHR和自己生成的鉴权计算结果MS_AUTHR是否相同,如果是,在步骤308,MS判定网络合法;否则在步骤309,MS判定网络非法。
在实际使用时,可以在MS接入网络时由终端发起对网络的鉴权,也可以在MS发起主叫、接收被叫或者收发短消息之前进行终端对网络的鉴权,下面将对此进行详细说明。
图4是在MS接入网络时由终端对网络进行鉴权的消息流程图,这里假定MSC/VLR不共享SSD数据。如图4所示,在步骤401,MS开机后,向MSC/VLR发送位置更新请求。
在步骤402,MSC/VLR向HLR/AC发送位置更新请求。
在步骤403,HLR/AC进行位置更新操作,向MSC/VLR返回位置更新响应消息。
在步骤404,MSC/VLR向MS返回位置更新接受消息。
上述步骤401至404和现有的位置更新操作相同,通过此操作,完成MS的位置登记操作和网络对MS的鉴权。
然后,在步骤405,MS在接收到表示位置登记成功的位置登记响应后,生成随机数RANDB,并使用RANDB和自己保存的SSD参数通过CAVE计算生成鉴权计算结果MS_AUTHR,然后MS向MSC/VLR发送基站查询请求消息,在该请求消息中携带有随机数RANDB。
在步骤406,MSC/VLR在接收到来自MS的基站查询请求消息后,将该消息透传给HLR/AC。
在步骤407,HLR/AC使用该消息中携带的RANDB和自己保存的SSD数据通过相同的CAVE计算得到鉴权计算结果AC_AUTHR,然后将AC_AUTHR通过基站查询响应消息发送给MSC/VLR。
在步骤408,MSC/VLR将来自HLR/AC的基站查询响应消息透传给MS。
在步骤409,MS比较接收自MSC/VLR的鉴权计算结果AC_AUTHR和自己生成的鉴权计算结果MS_AUTHR是否相同,如果是,MS判定网络合法;否则判定网络非法。
图5是在MS发起主叫、接收被叫或者收发短消息时由终端对网络进行鉴权的消息流程图,这里同样假定MSC/VLR不共享SSD数据。如图5所示,在步骤501,当MS发起主叫、接收被叫或者收发短消息时,首先生成随机数RANDB,并使用RANDB和自己保存的SSD参数通过CAVE计算生成鉴权计算结果MS_AUTHR,然后MS向MSC/VLR发送基站查询请求,在该请求中携带有随机数RANDB。
这里发起主叫时是指MS发起主叫之前,接收被叫时是指MS在接收到被叫寻呼后,发送短消息时是指在MS发送短消息之前,接收短消息时是指接收到寻呼后。另外,这里的主叫和被叫不仅包括语音业务的主叫和被叫,也包括数据业务的主叫和被叫。
在步骤502,MSC/VLR在接收到来自MS的基站查询请求消息后,将该消息透传给HLR/AC。
在步骤503,HLR/AC使用该消息中携带的RANDB和自己保存的SSD数据通过相同的CAVE计算得到鉴权计算结果AC_AUTHR,然后将AC_AUTHR通过基站查询响应消息发送给MSC/VLR。
在步骤504,MSC/VLR将来自HLR/AC的基站查询响应消息透传给MS。
在步骤505,MS比较接收自MSC/VLR的鉴权计算结果AC_AUTHR和自己生成的鉴权计算结果MS_AUTHR是否相同,如果是,MS判定网络合法,然后继续后续的主叫、被叫、收发短消息流程;否则判定网络非法,不再执行后续的主叫、被叫、收发短消息流程。
在本发明中,如果判定网络非法,可以重新发送验证操作,也就是MS重新生成MS_AUTHR,然后向网络侧发起基站查询流程。当然,可以设定重复次数,例如如果重复3次依然不能成功认证网络,则判定网络非法,不再进行下一次的鉴权操作。
在最终判定网络非法之后,MS可以执行关机操作,也可以执行断开话路、重新启动MS等操作。当然,也可以执行其他一些诸如报等操作,本发明对此不进行任何限制。
另外,可以在MS上设置对网络的鉴权操作。例如,可以设置是否进行对网络的鉴权。这样,MS在开机并完成位置登记操作后,首先读取设置的值,确定是否设置了对网络的鉴权,如果是,执行本发明的处理,否则直接执行现有技术的处理即可。
除了对是否对网络鉴权进行设置之外,还可以设置是否允许在接入网络时对网络鉴权、是否允许在主叫时对网络鉴权、是否允许在被叫时对网络鉴权、是否允许在收发短消息时对网络鉴权。另外也可以设置对网络鉴权的失败最大次数,设置在网络鉴权失败后的进一步操作,例如关机、重新启动或者断开话路等等。所有的这些设置都可以通过MS程序提供,并显示在MS的屏幕上,用户可以通过操作键盘来选择屏幕上显示的设置选项,从而在MS中增加、删除或者修改不同的设置。
除了在图4和图5所示的情况下发起对网络的鉴权之外,还可以设置由用户主动发起。用户通过操作屏幕来在任意时间主动发起对网络的鉴权,并且MS可以将鉴权结果通过屏幕显示反馈给用户。
可以理解,上述仅仅是对本发明精神的展示,而不是限制。
权利要求
1.一种在CDMA网络中实现移动终端对网络鉴权的方法,至少包括a.移动终端生成一个随机数,然后将该随机数发送到CDMA网络中的移动交换中心/拜访位置寄存器MSC/VLR;b.MSC/VLR将根据该随机数得到的鉴权计算结果返回给移动终端;c.移动终端比较接收自MSC/VLR的鉴权计算结果和自己根据随机数得到的鉴权计算结果,如果二者一致,判定网络合法;否则判定网络非法。
2.根据权利要求1所述的方法,其特征是,所述根据随机数得到的鉴权计算结果是对随机数和SSD数据进行计算得到的鉴权计算结果。
3.根据权利要求2所述的方法,其特征是,所述计算是CAVE计算。
4.根据权利要求2所述的方法,其特征是,步骤b中MSC/VLR将鉴权计算结果返回给移动终端之前进一步包括MSC/VLR根据随机数和自己保存的SSD数据进行计算得到鉴权计算结果。
5.根据权利要求2所述的方法,其特征是,步骤b中MSC/VLR将鉴权计算结果返回给移动终端之前进一步包括MSC/VLR将来自移动终端的随机数透传给归属位置寄存器/鉴权中心HLR/AC;HLR/AC根据随机数和自己保存的SSD数据进行计算得到鉴权计算结果;HLR/AC将鉴权计算结果返回给MSC/VLR。
6.根据权利要求1所述的方法,其特征是,步骤a中移动终端向MSC/VLR发送随机数是通过终端查询请求消息进行的,步骤b中MSC/VLR向移动终端返回鉴权计算结果是通过终端查询响应消息进行的。
7.根据权利要求1至6中任意一项所述的方法,其特征是,步骤a是在移动终端连接网络时进行的,或者是在移动终端发起主叫、接收被叫或者收发短消息时进行的。
8.根据权利要求1至6中任意一项所述的方法,其特征是,进一步包括在步骤a中或者步骤c中移动终端根据随机数生成鉴权计算结果的步骤。
9.根据权利要求1至6中任意一项所述的方法,其特征是,进一步包括在移动终端中配置鉴权参数的步骤。
10.根据权利要求9所述的方法,其特征是,所述配置鉴权参数是配置是否允许移动终端对网络进行鉴权的参数、配置是否允许在接入网络时对网络鉴权的参数、配置是否允许在主叫时对网络鉴权的参数、配置是否允许在被叫时对网络鉴权的参数、配置是否允许在收发短消息时对网络鉴权的参数和配置对网络鉴权的失败最大次数中的任意一项或者任意组合。
11.根据权利要求1所述的方法,其特征是,在判定网络非法之后进一步包括移动终端执行关机操作、重新启动操作或者断开话路操作。
12.根据权利要求1所述的方法,其特征是,所述移动终端生成随机数和比较鉴权计算结果是由移动终端程序生成随机数并比较鉴权计算结果,或者是由移动终端内的用户标识模块UIM卡生成随机数并比较鉴权计算结果。
全文摘要
本发明公开了一种在CDMA网络中实现移动终端对网络鉴权的方法。在该方法中,移动终端首先生成一个随机数,然后将该随机数发送到CDMA网络中的MSC/VLR。MSC/VLR或者HLR/AC根据该随机数得到的鉴权计算结果,然后由MSC/VLR将该鉴权计算结果返回给移动终端。移动终端比较接收自MSC/VLR的鉴权计算结果和自己根据随机数得到的鉴权计算结果,如果二者一致,判定网络合法;否则判定网络非法。本发明可以在现有的CDMA网络中实现移动终端对网络的鉴权,从而极大地提高了移动终端的安全性。
文档编号H04W12/06GK1812620SQ20051000516
公开日2006年8月2日 申请日期2005年1月28日 优先权日2005年1月28日
发明者王备, 王正伟, 董昆阳, 黄天振, 郭平 申请人:华为技术有限公司