專利名稱:在phs通信系統(tǒng)中實現(xiàn)機卡分離的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動通信,尤其是涉及移動通信中的PHS(Personal Handy phoneSystem個人手持機系統(tǒng))移動通訊網(wǎng)絡(luò)及移動終端。
在執(zhí)行這些登記、鑒權(quán)過程中,PHS手機的PS NUMBER(Personal Stationnumber手機終端號碼)和AK(Authentification Key鑒權(quán)密鑰)是配對出現(xiàn)的,存儲在手機的EEPROM中。該登記、鑒權(quán)處理過程的核心點是在網(wǎng)絡(luò)側(cè)比較兩個處理結(jié)果,這兩個結(jié)果一個是利用存儲在HLR中的與PS NUMBER對應(yīng)的AK和HLR中產(chǎn)生的隨機數(shù)Rand作為參數(shù),在HLR中執(zhí)行鑒權(quán)算法(目前有FEAL算法或STPHI算法)得到;另一個是利用存儲在EEPROM中的AK與HLR中產(chǎn)生的隨機數(shù)Rand作為參數(shù),在移動臺中執(zhí)行與網(wǎng)絡(luò)側(cè)相同的算法得到。如果兩個結(jié)果符合,則網(wǎng)絡(luò)確認該用戶為合法用戶,否則,網(wǎng)絡(luò)認為該用戶為非法用戶。但是,現(xiàn)有技術(shù)存在這樣一個問題手機終端號碼和鑒權(quán)密鑰的安全性較差,因為實現(xiàn)對EEPROM的讀寫并不太困難,如果有人非法從EEPROM中得到了該手機的PS NUMBER和AK,盜打電話就很容易發(fā)生。
本發(fā)明所要解決的技術(shù)問題是針對現(xiàn)有技術(shù)中手機終端號碼和鑒權(quán)密鑰的安全性較差的問題,提出一種在PHS通信系統(tǒng)中實現(xiàn)機卡分離的方法,使得PHS手機中手機終端號碼和鑒權(quán)密鑰的使用變得非常安全。
由于本發(fā)明采用了機卡分離的方法,使手機終端號碼PIM ID(PersonalIndentification Module Indentification)和AK保存在PIM(Personal IndentificationModule)卡中,而對PIM卡的讀寫裝置及算法是非公開的,因此使得PHS手機使用的安全性得到很好的保證。此外,由于PHS手機采用了機卡分離的方法,也可以使得PHS運營商能夠為用戶提供諸如短消息等一系列新的增值業(yè)務(wù),拓展PHS手機的應(yīng)用范圍。
技術(shù)方案本發(fā)明提出了一種在PHS通信系統(tǒng)中實現(xiàn)機卡分離的方法,包括下列步驟(1)PHS手機開機,向網(wǎng)絡(luò)側(cè)發(fā)送登記請求;(2)PHS手機根據(jù)網(wǎng)絡(luò)執(zhí)行鑒權(quán)處理的請求,使用PIM卡中的PIM ID執(zhí)行鑒權(quán)過程;(3)PHS手機鑒權(quán)成功后,網(wǎng)絡(luò)即為該用戶提供簽約服務(wù);(4)用戶接受PHS網(wǎng)絡(luò)提供的簽約服務(wù),并根據(jù)網(wǎng)絡(luò)側(cè)的要求,使用PIM卡中的PIM ID執(zhí)行其它相應(yīng)的鑒權(quán)過程。
上述步驟(2)中PHS手機使用PIM卡中的PIM ID執(zhí)行鑒權(quán)的過程包括下列步驟(1)PHS手機開機后,手機向PIM卡發(fā)送讀PIM ID請求;(2)PIM卡發(fā)送包含PIM ID的確認消息至PHS手機;(3)PHS手機向基站發(fā)送包括PIM ID信息的位置登記請求;(4)基站將接收到的PIM ID傳送給基站控制器;(5)基站控制器將PIM ID傳送給歸屬位置寄存器;(6)歸屬位置寄存器根據(jù)接收的PIM ID得到注冊的鑒權(quán)碼,并產(chǎn)生隨機數(shù),以鑒權(quán)碼和隨機數(shù)為參數(shù),執(zhí)行鑒權(quán)算法,將鑒權(quán)結(jié)果和隨機數(shù)返回給基站控制器;(7)基站控制器將隨機數(shù)傳送給基站;(8)基站向PHS手機發(fā)送鑒權(quán)請求,并將隨機數(shù)傳送給PHS手機;(9)PHS手機將接收到的隨機數(shù)傳送給PIM卡;(10)PIM卡根據(jù)隨機數(shù)和PIM卡中存儲的鑒權(quán)密鑰使用與步驟(6)中相同的鑒權(quán)算法產(chǎn)生鑒權(quán)結(jié)果發(fā)送到PHS手機;(11)PHS手機將其產(chǎn)生的鑒權(quán)結(jié)果發(fā)送給基站;(12)基站向基站控制器傳送該PHS手機的鑒權(quán)結(jié)果;(13)基站控制器將該鑒權(quán)結(jié)果同歸屬位置寄存器傳送過來的鑒權(quán)結(jié)果相比較,如果不同則鑒權(quán)失敗,否則鑒權(quán)成功;基站控制器將比較結(jié)果傳給基站;(14)基站將位置登記確認消息傳送給PHS手機。
圖2是機卡分離的PHS手機執(zhí)行鑒權(quán)過程的具體信令流程圖。
圖1是機卡分離的PHS手機進行鑒權(quán)的過程示意圖。圖1中,PIM表示的是PIM卡,AK是鑒權(quán)密鑰,Rand是隨機數(shù),Result表示的是鑒權(quán)結(jié)果,ME(Mobilestation Equipment)表示的是移動臺設(shè)備,也就是PHS手機,F(xiàn)EAL和STPHI則表示兩種鑒權(quán)算法。如圖1所示,一種在PHS通信系統(tǒng)中實現(xiàn)機卡分離的方法,包括下列步驟(1)PHS手機開機,向網(wǎng)絡(luò)側(cè)發(fā)送登記請求;(2)PHS手機根據(jù)網(wǎng)絡(luò)執(zhí)行鑒權(quán)處理的請求,使用PIM卡中的PIM ID和AK執(zhí)行鑒權(quán)過程;(3)PHS手機鑒權(quán)成功后,網(wǎng)絡(luò)即為該用戶提供簽約服務(wù);(4)用戶接受PHS網(wǎng)絡(luò)提供的簽約服務(wù),并根據(jù)網(wǎng)絡(luò)側(cè)的要求,使用PIM卡中的PIM ID執(zhí)行其它相應(yīng)的鑒權(quán)過程。
圖2是機卡分離的PHS手機執(zhí)行鑒權(quán)過程的具體信令流程圖。圖2中,PIM表示的是PIM卡;ME(Mobile station Equipment)表示的是移動臺設(shè)備,也就是PHS手機;CS(Cell Station)表示基站;CSC(Cell Station Controller)表示基站控制器;HLR(Home Locate Register)表示歸屬位置寄存器,中間箭頭上的文字表示的是信令的內(nèi)容,而箭頭方向表示信令的流向。具體如圖2所示,信令流程圖共有14步(1)PHS手機開機后,手機向PIM卡發(fā)送讀PIM ID請求;(2)PIM卡發(fā)送包含PIM ID的確認消息至PHS手機;(3)PHS手機向基站發(fā)送包括PIM ID信息的位置登記請求;(4)基站將接收到的PIM ID傳送給基站控制器;(5)基站控制器將PIM ID傳送給歸屬位置寄存器;(6)歸屬位置寄存器根據(jù)接收的PIM ID得到注冊的鑒權(quán)碼,并產(chǎn)生隨機數(shù),以鑒權(quán)碼和隨機數(shù)為參數(shù),執(zhí)行鑒權(quán)算法,將鑒權(quán)結(jié)果和隨機數(shù)返回給基站控制器;(7)基站控制器將隨機數(shù)傳送給基站;(8)基站向PHS手機發(fā)送鑒權(quán)請求,并將隨機數(shù)傳送給PHS手機;(9)PHS手機將接收到的隨機數(shù)傳送給PIM卡;(10)PIM卡根據(jù)隨機數(shù)和PIM卡中存儲的鑒權(quán)密鑰使用與步驟(6)中相同的鑒權(quán)算法產(chǎn)生鑒權(quán)結(jié)果發(fā)送到PHS手機;(11)PHS手機將其產(chǎn)生的鑒權(quán)結(jié)果發(fā)送給基站;(12)基站向基站控制器傳送該PHS手機的鑒權(quán)結(jié)果;(13)基站控制器將該鑒權(quán)結(jié)果同歸屬位置寄存器傳送過來的鑒權(quán)結(jié)果相比較,如果不同則鑒權(quán)失敗,否則鑒權(quán)成功;基站控制器將比較結(jié)果傳給基站;(14)基站將位置登記確認消息傳送給PHS手機。
在一個具體的實施例中,圖2中的PIM ID是一個64比特的二進制序列,更進一步地,在最佳實施例中,這個64比特的二進制序列的數(shù)據(jù)格式與RCRSTD-28協(xié)議中規(guī)定的PS NUMBER的數(shù)據(jù)格式相同。下表是PS NUMBER的數(shù)據(jù)格式
其中Octet為八位元組,就是一個字節(jié),Reserved位是保留字段。
在本發(fā)明的最佳實施例中,在對PIM ID進行編號時,通過對保留字段的設(shè)置區(qū)分了該用戶的屬性,即為機卡分離型用戶還是非機卡分離型用戶,便于網(wǎng)絡(luò)側(cè)進行管理。如保留字段為1時,表示為機卡分離型用戶,保留字段為0時,表示為非機卡分離型用戶。因為在本發(fā)明的最佳實施例中用PIM ID代替PSNUMBER進行登記和鑒權(quán),所以網(wǎng)絡(luò)側(cè)幾乎無需做任何改動即可實現(xiàn)PHS手機的機卡分離。為了便于對用戶的管理,可以在HLR中設(shè)置標志位表明用戶屬性,即為機卡分離型用戶,還是非機卡分離型用戶。
以上僅描述了機卡分離的PHS手機用戶進行開機位置登記、鑒權(quán)時的過程,對于其他情況下的鑒權(quán)過程,與之類似,可以參考本發(fā)明的技術(shù)方案,在此不再贅述。
權(quán)利要求
1.一種在PHS通信系統(tǒng)中實現(xiàn)機卡分離的方法,其特征在于包括下列步驟(1)PHS手機開機,向網(wǎng)絡(luò)側(cè)發(fā)送登記請求;(2)PHS手機根據(jù)網(wǎng)絡(luò)執(zhí)行鑒權(quán)處理的請求,使用PIM卡中的PIM ID執(zhí)行鑒權(quán)過程;(3)PHS手機鑒權(quán)成功后,網(wǎng)絡(luò)即為該用戶提供簽約服務(wù);(4)用戶接受PHS網(wǎng)絡(luò)提供的簽約服務(wù),并根據(jù)網(wǎng)絡(luò)側(cè)的要求,使用PIM卡中的PIM ID執(zhí)行其它相應(yīng)的鑒權(quán)過程。
2.根據(jù)權(quán)利要求1所述的一種在PHS通信系統(tǒng)中實現(xiàn)機卡分離的方法,其特征在于所述步驟(2)中PHS手機使用PIM卡中的PIM ID執(zhí)行鑒權(quán)的過程包括下列步驟(1)PHS手機開機后,手機向PIM卡發(fā)送讀PIM ID請求;(2)PIM卡發(fā)送包含PIM ID的確認消息至PHS手機;(3)PHS手機向基站發(fā)送包括PIM ID信息的位置登記請求;(4)基站將接收到的PIM ID傳送給基站控制器;(5)基站控制器將PIM ID傳送給歸屬位置寄存器;(6)歸屬位置寄存器根據(jù)接收的PIM ID得到注冊的鑒權(quán)碼,并產(chǎn)生隨機數(shù),以鑒權(quán)碼和隨機數(shù)為參數(shù),執(zhí)行鑒權(quán)算法,將鑒權(quán)結(jié)果和隨機數(shù)返回給基站控制器;(7)基站控制器將隨機數(shù)傳送給基站;(8)基站向PHS手機發(fā)送鑒權(quán)請求,并將隨機數(shù)傳送給PHS手機;(9)PHS手機將接收到的隨機數(shù)傳送給PIM卡;(10)PIM卡根據(jù)隨機數(shù)和PIM卡中存儲的鑒權(quán)密鑰使用與步驟(6)中相同的鑒權(quán)算法產(chǎn)生鑒權(quán)結(jié)果發(fā)送到PHS手機;(11)PHS手機將其產(chǎn)生的鑒權(quán)結(jié)果發(fā)送給基站;(12)基站向基站控制器傳送該PHS手機的鑒權(quán)結(jié)果;(13)基站控制器將該鑒權(quán)結(jié)果同歸屬位置寄存器傳送過來的鑒權(quán)結(jié)果相比較,如果不同則鑒權(quán)失敗,否則鑒權(quán)成功;基站控制器將比較結(jié)果傳給基站;(14)基站將位置登記確認消息傳送給PHS手機。
3.根據(jù)權(quán)利要求1所述的一種在PHS通信系統(tǒng)中實現(xiàn)機卡分離的方法,其特征在于所述的PIM ID為64比特的二進制序列。
4.根據(jù)權(quán)利要求1所述的一種在PHS通信系統(tǒng)中實現(xiàn)機卡分離的方法,其特征在于所述的PIM ID的數(shù)據(jù)格式與RCR STD-28協(xié)議中規(guī)定的PS NUMBER的數(shù)據(jù)格式相同。
5.根據(jù)權(quán)利要求2所述的一種在PHS通信系統(tǒng)中實現(xiàn)機卡分離的方法,其特征在于所述的鑒權(quán)算法為FEAL算法或STEPHI算法。
6.根據(jù)權(quán)利要求1-4任一項所述的一種在PHS通信系統(tǒng)中實現(xiàn)機卡分離的方法,其特征在于在對PIM ID進行編號時,通過保留字段的設(shè)置來區(qū)分該用戶的屬性,即分為機卡分離型用戶還是非機卡分離型用戶。
全文摘要
本發(fā)明公開了一種在PHS通信系統(tǒng)中實現(xiàn)機卡分離的方法,包括下列步驟PHS手機開機,向網(wǎng)絡(luò)側(cè)發(fā)送登記請求;PHS手機根據(jù)網(wǎng)絡(luò)執(zhí)行鑒權(quán)處理的請求,使用PIM卡中的PIM ID執(zhí)行鑒權(quán)過程;PHS手機鑒權(quán)成功后,網(wǎng)絡(luò)即為該用戶提供簽約服務(wù);用戶接受PHS網(wǎng)絡(luò)提供的簽約服務(wù),并根據(jù)網(wǎng)絡(luò)側(cè)的要求,使用PIM卡中的PIM ID執(zhí)行其它相應(yīng)的鑒權(quán)過程。由于本發(fā)明采用了機卡分離的方法,使手機終端號碼PIM ID和AK保存在PIM卡中,而對PIM卡的讀寫裝置及算法是非公開的,因此使得PHS手機使用的安全性得到很好的保證。此外,由于PHS手機采用了機卡分離的方法,也可以使得PHS運營商能夠為用戶提供諸如短消息等一系列新的增值業(yè)務(wù),拓展PHS手機的應(yīng)用范圍。
文檔編號H04W12/06GK1479533SQ02136750
公開日2004年3月3日 申請日期2002年8月29日 優(yōu)先權(quán)日2002年8月29日
發(fā)明者盧曉輝, 程瓊, 丁寧 申請人:深圳市中興通訊股份有限公司