专利名称:一种安全通信的方法
技术领域:
本发明涉及通信技术领域,特别是一种安全通信的方法。
背景技术:
按照目前的协议规定,码分多址(CDMA)系统中,移动台的国际移动用户识别码(IMSI)、电子序列号(ESN)是全球唯一的。但是,在实际运营过程中,IMSI和ESN的唯一性很难得到保证,经常出现一些非法用户的IMSI和ESN与合法用户的相同,因此,可能导致合法用户无法正常进行通信。以下本申请将合法用户称为“主机”,将使用与主机相同IMSI和ESN的非法用户称为“码机”。比如由于一个码机正进行通信,此时如果主机需要发起呼叫,由于CDMA网络侧正在为与主机具有相同IMSI和ESN的码机提供服务,因此,将拒绝为主机提供服务,同时,网络侧认为该码机正在进行通信,所以如果此时该主机也无法作为被叫,最严重的是,由于码机的IMSI和ESN与主机的相同,所以可能对主机的通信内容进行监听,比如,语音以及短消息等。因此,用户无法得到一个有安全保障的通信。
为了保证安全通信,目前CDMA协议中的语音加密技术是可以避免码机用户对主机用户的监听,但由于这种加密技术实现复杂,在实际运营过程中很少使用。
目前广泛采用的方式是对用户在接入系统时进行广播鉴权,通话后不再进行语音加密。
图1码机对主机被叫监听流程图。参见图1所示,码机对主机被叫的监听过程如下步骤101MSC向BS系统发送寻呼请求(Paging Request),以寻呼MS。
步骤102~103BS收到该寻呼消息后,在空口上通过寻呼信道向MS发送寻呼消息(Paging Message)。这里,由于码机用户的IMSI和ESN与主机相同,所以对于在空口上的寻呼消息,码机和主机都可以接收到。
步骤104~105主机MS向BS返回寻呼响应消息(Paging ResponseMessage);BS收到该寻呼响应后,向MSC返回寻呼响应(Paging Response),其中含有用户的鉴权信息。
步骤106MSC收到该Paging Response后,对该MS进行鉴权,如果鉴权通过,则向BS下发指配请求(Assignment Request),执行步骤109。
步骤107~108当BS收到码机MS的寻呼响应消息(Paging ResponseMessage),向MSC发送该寻呼响应(Paging Response)。此时,MSC再收到同样的寻呼响应消息,发现不是目前期望的消息,则直接丢弃。
步骤109~110BS向MS下发指配业务信道(TCH Assignment)的消息,并完成业务信道的指配。由于码机MS和主机MS用户同样能接受并处理指配业务信道的消息,因此主机和码机的MS同样都与BS之间完成业务信道的指配。
步骤111~113BS向MSC返回指配完成(Assignment Complete)消息;BS向MS振铃并等待应答,此时码机和主机处理相同。
步骤114~116BS接收到MS应答消息后,向MSC发连接(Connect)消息;主机开始进行通信。此时,由于码机的IMSI和ESN与主机相同,码机对主机用户进行监听。
从上述过程可以看出,BS向MS发送寻呼请求,因此码机和主机的IMSI和ESN相同,所以两者都可以收到该寻呼请求,如果主机鉴权通过后,再收到码机的寻呼响应后,将会丢弃该寻呼消息,不作任何处理。这是由于通讯设备基本上都是采用消息状态机的机制,对于收到不是当前等待的消息则视为无效,丢弃处理。因此,这种处理方式也是为码机用户对主机的监听埋下了隐患。也就是说,在主机作为被叫进行通信时,由于码机的IMSI和ESN与主机相同,而在空口上是采用IMSI和ESN进行码分,所以对于主机的话音码机同样可以接收到,因此可以监听到主机的通信内容。
同样,码机也可以接收到发给主机的短消息。其中,短消息接收又可以分为两种方式一种是从控制(寻呼)信道直接下发,另一种通过业务信道下发。码机用户能够接收到发给主机用户的短消息的原理和上面对话音的监听原理基本相同。
发明内容
有鉴于此,本发明的主要目的是提供一种安全通信的方法,使主机进行通信时,避免码机对主机的监听。
为了实现上述目的,本发明提供了一种安全通信的方法,该方法是这样实现的a.移动交换中心通过基站向用户身份标识对应的被叫用户终端MS发送寻呼请求;b.移动交换中心收到每个基站转发来的被叫用户终端的寻呼响应后,针对每个寻呼响应对被叫用户终端进行鉴权;在鉴权第一次成功后,基站建立与被叫用户终端间的业务信道,网络侧与被叫用户终端利用该业务信道进行通信;在鉴权第一次成功后,如果移动交换中心再次收到基站转发来的来自被叫用户终端寻呼响应,移动交换中心对被叫用户终端再次进行鉴权,如果鉴权通过,则不进行处理,如果鉴权失败,则拆除呼叫。
步骤b中所述通信采用语音方式,或短消息方式。
在步骤a之前进一步包括主叫用户向移动交换中心发送寻呼请求,其中含有被叫用户终端的用户身份标识。
所述用户身份标识为用户号码,或含有国际移动用户识别码IMSI/电子序列号ESN。
在步骤a之间进一步包括
a11、主叫用户终端向移动交换中心发送寻呼请求,其中含有被叫用户终端的用户身份标识;a12、移动交换中心收到该寻呼请求后,执行步骤a。
在步骤a之前进一步包括a21、主叫用户终端向网络侧的短消息中心发送短消息,其中含有被叫用户终端的用户身份标识;a22、短消息中心收到该短消息后,从被叫用户终端的归属位置寄存器中获取到被叫用户终端当前位置信息,并根据被叫用户终端当前位置信息向漫游移动交换中心发送寻呼请求;a23、移动交换中心收到该寻呼请求后,执行步骤a。为了避免码机对主机的监听,本发明对每次收到的寻呼响应,都要进行鉴权。在已鉴权成功后,MSC再次收到寻呼响应,将再次进行鉴权,如果本次鉴权成功,则可以丢弃该寻呼消息,不作其它处理,如果本次鉴权失败,则认为当前存在码机,具有安全隐患,MSC通知BS拆除当前业务信道,从而避免了码机对主机的监听。因此,应用本发明的方法可以解决码机对主机被叫的监听问题,避免码机用户接收发给主机的短消息,确保用户通信安全。
图1所示为现有技术码机对主机进行监听的流程示意图;图2为实现本发明方法的流程示意图;图3为实现本发明方法的具体实施例一流程示意图;图4为实现本发明方法的具体实施例二流程示意图。
具体实施例方式
本发明的主要方法是MSC通过BS向IMSI/ESN对应的MS发送寻呼请求;当MSC收到BS转发来MS的寻呼响应后,对该MS进行鉴权,如果鉴权通过,则建立BS与该MS之间的业务信道,如果鉴权失败,则认为被叫用户是非法用户,MSC继续等待。在MSC鉴权通过后,如果MSC再次收到BS转发来的MS的寻呼响应,将再次对被叫用户进行鉴权,如果鉴权通过,则不进行处理,如果鉴权失败,则认为当前存在码机MS,通知BS拆除与该IMSI/ESN对应的被叫用户之间的业务信道,停止进行通信。
参见图2所示,实现本发明方法的具体步骤如下步骤201MSC通过BS向IMSI/ESN对应的MS发送寻呼请求。
步骤202收到该寻呼请求的MS通过BS向MSC发送寻呼响应,其中含有鉴权参数。
步骤203MSC收到每个寻呼响应,都要根据寻呼响应中的鉴权参数对被叫用户进行鉴权,在第一次鉴权成功时,通知BS与该IMSI/ESN的被叫用户建立业务信道。
步骤204在第一次鉴权成功后,MSC再次收到来自MS的寻呼响应,MSC针对该寻呼响应对MS再次进行鉴权,如果鉴权成功,则丢弃该消息,不作其它处理,如果鉴权失败,则通知BS拆除已建立的业务信道。
步骤205BS收到该通知后,拆除与该IMSI/ESN对应的MS的业务信道。
上述步骤203采用现有通用的鉴权方式即可,这里不赘述是如何进行鉴权。需要说明的是,虽然码机的IMSI/ESN与主机的相同,但是由于主机和网络侧鉴权过程中的共享秘密数据(SSD)相同,而码机与网络侧的SSD不相同,因此网络侧对主机的鉴权能成功,而对码机的鉴权是失败的。
并且,在MSC通过BS向被叫用户发送寻呼请求后,如果MSC首先收到码机的寻呼响应,此时由于码机的SSD与网络侧所保存的不同,因此MSC针对该寻呼响应对被叫用户进行鉴权失败,向被叫用户发送拒绝消息,,码机收到该消息后,此后拒绝与BS建立业务信道。接下来,如果MSC收到BS转发的主机的寻呼响应,MSC同样对其鉴权,并且在鉴权通过后,BS建立与主机之间的业务信道,可以开始进行通信。当然,可能存在多个码机或者主机发送多次寻呼响应的情况,所以,此后可能MSC还是收到BS转发来的码机的寻呼响应,同样需要针对该寻呼响应,对被叫用户进行鉴权,如果鉴权通过,则丢弃当前寻呼响应,不作任何处理,如果鉴权失败,则认为当前存在非法用户,为防止码机监听,则MSC通知BS拆除业务信道,BS收到该通知后,拆除与被叫用户之间的业务信道。
同样,如果MSC先收到了主机的寻呼响应,那么针对该寻呼响应鉴权成功后,需要建立业务信道,主机开始进行正常的通信。而当MSC再次收到寻呼响应后,也需要针对该寻呼响应对被叫用户进行鉴权,此时如果鉴权通过,则丢弃该寻呼响应,不作任何其它处理,如果鉴权失败,则认为存在非法用户,则MSC通知BS拆除业务信道,BS收到该通知后,拆除与被叫用户之间的业务信道。
并且,上述通信可以包括多种形式,如语音方式、短消息方式等。
图3是以语音通信方式的具体实施例。参见图3所示,本实施例实现安全通信的具体过程如下步骤300主叫用户终端向移动交换中心发送寻呼请求,其中含有被叫用户终端的用户身份标识;移动交换中心收到该寻呼请求后,执行步骤301。
步骤301MSC向BS系统发送寻呼请求(Paging Request),以寻呼MS。
步骤302~303BS收到该寻呼请求后,在空口上通过寻呼信道向MS发送寻呼消息(Paging Message)。这里,由于码机用户的IMSI和ESN与主机相同,所以对于在空口上的寻呼消息,码机和主机都可以接收到。
步骤304~305主机向BS返回寻呼响应消息(Paging ResponseMessage);BS收到该寻呼响应后,向MSC返回寻呼响应(Paging Response),其中含有用户的鉴权信息。
步骤306MSC收到该Paging Response后,对该用户进行鉴权,如果鉴权通过,则向BS下发指配请求(Assignment Request)。BS收到该指配请求后,完成信道指配,业务信道建立。此后主机可以作为被叫通过该业务信道进行语音通信。
步骤307~308当BS收到码机的寻呼响应消息(Paging ResponseMessage),向MSC发送该寻呼响应(Paging Response)。
步骤309MSC再次收到寻呼响应消息后,再次对该用户进行鉴权,如果鉴权通过,则忽略该消息,如果鉴权失败,则认为当前有码机存在,丢弃该消息,执行步骤310。
步骤310~312MSC向BS发送拆线消息,BS收到该拆线消息(ClearOrder)后,向被叫用户发送释放命令(Release Order)。
步骤313~315主机和码机接收到该释放命令后,释放业务信道。
图4是分别以语音和短消息两种通信方式的具体实施例。这种方式与话音的处理类似,即在Paging Response时对该响应消息进行鉴权。同样如果第二次收到Paging Response消息,如果鉴权通过,则认为是主机的多次响应消息;如果鉴权失败,则认为是有码机用户存在,拆除已建好的业务信道,本次短消息下发失败。
参见图4所示,本实施例实现安全通信的具体过程如下步骤400主叫用户终端向网络侧的短消息中心发送短消息,其中含有被叫用户终端的用户身份标识;短消息中心收到该短消息后,从被叫用户终端的归属位置寄存器中获取到被叫用户终端当前位置信息,并根据被叫用户终端当前位置信息向漫游移动交换中心发送寻呼请求;移动交换中心收到该寻呼请求后,执行步骤401。
步骤401MSC向BS系统发送寻呼消息,以寻呼被叫用户MS。
步骤402~403BS收到该寻呼消息后,在空口上通过寻呼信道向被叫用户MS发送寻呼消息。这里,由于码机用户的IMSI和ESN与主机相同,所以对于在空口上的寻呼消息,码机和主机都可以接收到。
步骤404~405主机向BS返回寻呼响应消息;BS收到该寻呼响应后,向MSC返回寻呼响应消息,其中含有用户的鉴权信息。
步骤406MSC收到该寻呼响应消息后,对该用户进行鉴权,如果鉴权通过,则向BS下发指配请求消息。BS收到该支配消息后,建立业务信道,呼叫连接建立。网络侧利用该业务信道向主机发送短消息。
步骤407~408当BS收到码机的寻呼响应消息,向MSC发送该寻呼响应消息。
步骤409MSC再次收到寻呼响应消息后,再次对该用户进行鉴权,如果鉴权通过,则忽略该消息,如果鉴权失败,则认为当前有码机存在,丢弃该消息,执行步骤410。
步骤410~412MSC通知BS拆除该主机对应的业务信道,BS收到该通知后,向被叫用户发送释放命令。
步骤413~415主机和码机接收到该释放命令后,释放业务信道,并通过BS向MSC发送拆除呼叫完成消息。
另外,由于在现有技术中短消息接收分为两种方式一种是利用控制信道直接下发,一种是通过业务信道下发。如果是从控制信道下发短消息,由于没有鉴权过程,所以码机肯定能收到发给主机的短消息。对于安全性要求比较高的用户,需要避免从控制信道下发,改为从业务信道下发的方式。但是,由于从业务信道下发的方式需要占用更多的系统资源,如果所有的用户都按照这种方式下发,则不太现实。因此,在实际运营中,可以只针对少量高级别用户开放。采用在HLR上签约的方式。在C/D口上增加参数SMS_TerChnTyp来指示短消息下发的信道方式。该参数作为服务项目清单中的一项内容,并在位置更新流程、资格指示流程中携带该参数,以使用户当前漫游MSC/VLR知道该MS申请了利用业务信道下发短消息的服务。其中,资格指示包括MSC/VLR主动向MS的HLR发起的资格请求,也包括HLR向MSC/VLR主动发送的资格指示。HLR通过资格请求响应消息、位置更新响应或资格指示中携带SMS_TerChnTyp参数。比如参见表1所示,当SMS_TerChnTyp的取值为“0”时,表示没有指示;当SMS_TerChnTyp的取值为“1”时,表示所有短消息(SMS)在业务信道下发;当SMS_TerChnTyp的取值为“2~255”,可以作为保留字段。
表1这样,漫游MSC/VLR为该MS下发短消息时,判断该MS申请接收短消息的信道类型,如果是业务信道,则MSC/VLR利用设置的业务信道向MS下发短消息。而此后,由于采用了业务信道下发短消息的方式,因此就可以利用本发明的方法进行安全保障。
权利要求
1.一种安全通信的方法,其特征在于,该方法包括以下步骤a.移动交换中心通过基站向用户身份标识对应的被叫用户终端MS发送寻呼请求;b.移动交换中心收到每个基站转发来的被叫用户终端的寻呼响应后,针对每个寻呼响应对被叫用户终端进行鉴权;在鉴权第一次成功后,基站建立与被叫用户终端间的业务信道,网络侧与被叫用户终端利用该业务信道进行通信;在鉴权第一次成功后,如果移动交换中心再次收到基站转发来的来自被叫用户终端寻呼响应,移动交换中心对被叫用户终端再次进行鉴权,如果鉴权通过,则不进行处理,如果鉴权失败,则拆除呼叫。
2.根据权利要求1所述的方法,其特征在于,步骤b中所述通信采用语音方式,或短消息方式。
3.根据权利要求1所述的方法,其特征在于,在步骤a之前进一步包括主叫用户向移动交换中心发送寻呼请求,其中含有被叫用户终端的用户身份标识。
4.根据权利要求1~3所述的方法,其特征在于,所述用户身份标识为用户号码,或含有国际移动用户识别码IMSI/电子序列号ESN。
5.根据权利要求1所述的方法,其特征在于,在步骤a之间进一步包括a11、主叫用户终端向移动交换中心发送寻呼请求,其中含有被叫用户终端的用户身份标识;a12、移动交换中心收到该寻呼请求后,执行步骤a。
6.根据权利要求1所述的方法,其特征在于,在步骤a之前进一步包括a21、主叫用户终端向网络侧的短消息中心发送短消息,其中含有被叫用户终端的用户身份标识;a22、短消息中心收到该短消息后,从被叫用户终端的归属位置寄存器中获取到被叫用户终端当前位置信息,并根据被叫用户终端当前位置信息向漫游移动交换中心发送寻呼请求;a23、移动交换中心收到该寻呼请求后,执行步骤a。
全文摘要
本发明公开了一种安全通信的方法,该方法为移动交换中心(MSC)通过基站(BS)向国际移动用户识别码(IMSI)/电子序列号(ESN)对应的被叫用户发送寻呼请求;当MSC收到BS转发来的被叫用户寻呼响应后,对被叫用户进行鉴权,如果鉴权通过,则建立BS与被叫用户之间的业务信道。在MSC鉴权通过后,如果MSC再次收到被叫用户通过BS转发来的寻呼响应,再次对被叫用户进行鉴权,如果鉴权通过,则不进行处理,如果鉴权失败,则认为当前存在码机用户,通知BS拆除与该IMSI/ESN对应的被叫用户之间的业务信道,停止进行通信。应用本方法可解决码机对主机作为被叫时的监听问题,避免码机用户接收发给主机的短消息,确保用户通信安全。
文档编号H04W12/06GK1852550SQ20051007081
公开日2006年10月25日 申请日期2005年5月17日 优先权日2005年5月17日
发明者黄天振, 邹锋哨, 郭平, 陈辉清 申请人:华为技术有限公司