專利名稱:在通信網(wǎng)中檢驗第一通信方的真實可靠性的方法和裝置的制作方法
技術領域:
本發(fā)明涉及在通信網(wǎng)中檢驗第一通信方的真實可靠性的方法和裝置����。
背景技術:
在通信網(wǎng)中,通常在譬如為業(yè)務提供者和業(yè)務用戶的通信方之間傳輸數(shù)據(jù)���。為了保護通信網(wǎng)以不讓未授權的通信方侵入到該通信網(wǎng)內(nèi)���,通常要檢驗每個通信方的真實可靠性。
文獻[1]公開過一種在通信網(wǎng)中檢驗通信方的真實可靠性的方法和裝置����,所述的通信方尤其是業(yè)務提供者和業(yè)務用戶。
由文獻[1]所公開的方法和相應的裝置是基于所謂的3G TS 33.102版本3.0.0草案標準�����,該標準描述了移動無線系統(tǒng)的安全結(jié)構(gòu)�����。
如文獻[1]所公開的一樣�����,在圖4中象征性地示出了在檢驗通信方的真實可靠性時的方案,下面來簡短而扼要地講述該方案�����。
在圖4中�����,數(shù)據(jù)傳輸均是用箭頭表示的����。箭頭的方向標明了數(shù)據(jù)傳輸時的傳輸方向�。
圖4示出了一種移動無線系統(tǒng)400,它包括通信業(yè)務的用戶401-譬如移動電話-和通信業(yè)務的提供者402�����。提供者402包括一個帶有撥入網(wǎng)運營者的撥入網(wǎng)403和一個帶有歸屬網(wǎng)運營者的歸屬網(wǎng)404�����,其中用戶401在當?shù)氐膿苋刖W(wǎng)中請求通信業(yè)務���,且該用戶401在所述的歸屬網(wǎng)中登記和注冊��。
另外��,所述的用戶401���、撥入網(wǎng)403和歸屬網(wǎng)403均具有一種帶有存儲器的中央處理單元��,譬如服務器(中央計算機)��,利用所述的處理單元來監(jiān)視和控制下面所講述的方案����,并且在所述的存儲器上存儲數(shù)據(jù)���。
所述的撥入網(wǎng)403和歸屬網(wǎng)404通過一種能傳輸數(shù)字數(shù)據(jù)的數(shù)據(jù)線而相互連接起來�����。用戶401和撥入網(wǎng)403通過用于傳輸數(shù)字數(shù)據(jù)的任意傳輸介質(zhì)而彼此相連���。
在通信時,用戶401可以撥入到撥入網(wǎng)403中410�。在通信開始時�,既對所述用戶401的真實可靠性又對所述提供者402的真實可靠性進行檢驗�。
為此,撥入網(wǎng)403向歸屬網(wǎng)404請求所謂的鑒別數(shù)據(jù)411�,利用這些數(shù)據(jù)可以檢驗所述用戶401和提供者402的真實可靠性。
從歸屬網(wǎng)404求出的所述鑒別數(shù)據(jù)包括一個隨機數(shù)和提供者402的序列號���。如此來求出所述提供者402的序列號�,使得在用戶401和提供者402之間的每次通信嘗試時由所述提供者402的計數(shù)器將該提供者402的序列號增加值1�����。
需要注意的是����,所述的隨機數(shù)和提供者402的序列號只是表現(xiàn)為所述鑒別數(shù)據(jù)的一部分�,而并不應理解為窮盡。[1]還公開了其它的鑒別數(shù)據(jù)�����。
所述的歸屬網(wǎng)404把被請求的鑒別數(shù)據(jù)傳輸給所述的撥入網(wǎng)403412��。所述的撥入網(wǎng)403以合適的方式處理413所接收的鑒別數(shù)據(jù)�����,并把處理后的鑒別數(shù)據(jù)傳輸給用戶401 414。
所述用戶401通過使用自己的����、根據(jù)所述提供者402的序列號進行處理過的序列號以及所述提供者402的序列號來檢驗提供者402的真實可靠性415。
在[1]中講述過檢驗該提供者402的真實可靠性的方案��。
所述提供者402的真實可靠性的檢驗結(jié)果�,也即“提供者的真實可靠性正常”416�、“提供者的真實可靠性正常,但出現(xiàn)序列錯誤”417���、或“提供者的真實可靠性不正?��!?18等從用戶401被傳送給提供者402419。
如同在[1]中所講述的一樣�����,當結(jié)果為“提供者的真實可靠性正?!?16時,由撥入網(wǎng)403檢驗所述用戶401的真實可靠性420���。
當結(jié)果為“提供者的真實可靠性不正?���!睍r,將中斷或重新開始通信421��。
當結(jié)果為“提供者的真實可靠性正常����,但出現(xiàn)序列錯誤”417時,如此地執(zhí)行再同步��,使得由歸屬網(wǎng)404向用戶401發(fā)送一個再同步請求422����。用戶利用一個再同步應答進行應答����,且在該再同步應答中向歸屬網(wǎng)404傳輸再同步數(shù)據(jù)423。根據(jù)所述的再同步應答來改變所述提供者402的序列號424�����。接著檢驗所述用戶401的真實可靠性����,這在[1]中是公知的��。
所述的方案有個缺點���,即在檢驗通信方的真實可靠性時,尤其是在檢驗業(yè)務提供者的真實可靠性時���,必須在所述的通信方之間傳輸許多數(shù)據(jù)�����。
發(fā)明內(nèi)容
因此本發(fā)明以如下問題為基礎�,即相對于所述的已知方法和已知裝置提供一種更簡單和更改善的方法以及一種更簡單和更改善的裝置���,以用于在通信網(wǎng)中檢驗通信方的真實可靠性��。
對于在通信網(wǎng)中檢驗第一通信方的真實可靠性的方法�,在所述的第一通信方中通過使用所述第一通信方的一個故障識別數(shù)據(jù)和一個隨機數(shù)據(jù)信息來構(gòu)成一個第一故障信息���。在所述通信網(wǎng)的第二通信方中通過使用該第二通信方的一個故障識別數(shù)據(jù)和所述的隨機數(shù)據(jù)信息來構(gòu)成一個第二故障信息�����。通過使用所述的第一故障信息和第二故障信息來檢驗所述第一通信方的真實可靠性��。
對于在通信網(wǎng)中檢驗第一通信方的真實可靠性的裝置���,如此來建立所述的第一通信方�����,使得能夠通過使用該第一通信方的一個故障識別數(shù)據(jù)和一個隨機數(shù)據(jù)信息來構(gòu)成一個第一故障信息����。另外��,該裝置還在通信網(wǎng)中具有一個第二通信方����,如此來建立該第二通信方,使得可以通過使用該第二通信方的一個故障識別數(shù)據(jù)和所述的隨機數(shù)據(jù)信息來構(gòu)成一個第二故障信息�。可以通過使用所述的第一故障信息和第二故障信息來檢驗所述第一通信方的真實可靠性�����。
在通信網(wǎng)中檢驗通信方的真實可靠性可以被理解成如下的方法步驟��,即這些步驟在進一步的意義上與用于訪問通信網(wǎng)或參加到通信網(wǎng)的通信之中的���、通信方的授權檢驗一起進行����。
因此���,既包括在檢驗通信方的授權以訪問通信網(wǎng)的范疇內(nèi)所執(zhí)行的方法步驟�,又包括在處理或管理那些在所述檢驗中所使用的數(shù)據(jù)的范疇內(nèi)所執(zhí)行的方法步驟�����。
進一步講述的改進方案涉及所述的方法和裝置��。
本發(fā)明和所述進一步講述的改進方案既可以用軟件實現(xiàn)���,也可以譬如通過使用特殊的電子電路而以硬件來實現(xiàn)�。
在一種擴展方案中�����,所述的第一通信方為業(yè)務提供者�,和/或所述的第二通信方為通信網(wǎng)中的業(yè)務用戶����。
優(yōu)選地����,采用一個序列號作為故障識別數(shù)據(jù)。
在一種擴展方案中��,所述的隨機數(shù)據(jù)信息為一個隨機數(shù)��。
在一種改進方案中通過如下方式來簡化所述的真實可靠性檢驗��,即求出所述第一通信方的故障識別數(shù)據(jù)和所述第二通信方的故障識別數(shù)據(jù)之間的差��。
在一種擴展方案中���,以如下方式來在通信網(wǎng)的安全性方面進一步改善所述的真實可靠性檢驗�����,即對所述的差進行限制�。
優(yōu)選地在移動無線系統(tǒng)中采用一種改進方案�����。在該移動無線系統(tǒng)中����,所述的業(yè)務用戶被實現(xiàn)為移動電話,和/或所述的業(yè)務提供者被實現(xiàn)為移動無線網(wǎng)運營者����。
附圖中示出了本發(fā)明的一個實施例,下面來詳細講述它��。
圖1示出了一種移動無線系統(tǒng)����;圖2示出了一個簡圖,其中象征性地描繪了對通信方的真實可靠性的檢驗��;圖3示出了一個流程圖���,其中描繪了在通信網(wǎng)中檢驗業(yè)務提供者的真實可靠性時的各個方法步驟�����;圖4示出了一個簡圖����,其中象征性地描繪了按照3G TS 33.102版本3.0.0標準對通信方的真實可靠性的檢驗。
具體實施例方式
實施例移動無線系統(tǒng)在圖1中示出了一個移動通信系統(tǒng)100��。該移動無線系統(tǒng)100包括一個移動電話101����、一個帶有撥入網(wǎng)運營者103的當?shù)負苋刖W(wǎng)102和一個帶有歸屬網(wǎng)運營者105的歸屬網(wǎng)104。
所述的移動電話101在歸屬網(wǎng)103中登記和注冊�。
另外,所述的移動電話101����、撥入網(wǎng)102和歸屬網(wǎng)104分別具有一個帶有存儲器109、110��、111的中央處理單元106���、107�����、108�,利用所述的處理單元106���、107���、108來監(jiān)視和控制下面所講述的方案����,并且在所述的存儲器109���、110和111上存儲數(shù)據(jù)。
所述的撥入網(wǎng)102和歸屬網(wǎng)104通過能傳輸數(shù)字數(shù)據(jù)的數(shù)據(jù)線112而相互連接起來�。移動電話101和撥入網(wǎng)102通過用于傳輸數(shù)字數(shù)據(jù)的任意傳輸媒質(zhì)113彼此相連。
在圖2中象征性地示出了在檢驗所述移動電話101的真實可靠性時的方案和在檢驗所述歸屬網(wǎng)104或所述歸屬網(wǎng)運營者105的真實可靠性時的方案�����,下面來對其作簡短而扼要的闡述��。
在圖2中��,數(shù)據(jù)的傳輸均是用箭頭表示的���。箭頭的方向標明了數(shù)據(jù)傳輸中的傳輸方向�����。
下面所講述的在圖2中象征性地示出的方案是基于所謂的3G TS33.102版本3.0.0標準���,該標準描述了移動無線系統(tǒng)的安全結(jié)構(gòu)���,并在[1]中有所講述。
在通信時�����,移動電話201可以撥入到撥入網(wǎng)203中210����。在通信開始時,既對所述移動臺201的真實可靠性又對所述歸屬網(wǎng)204或歸屬網(wǎng)運營者的真實可靠性進行檢驗����。
為此,撥入網(wǎng)203向歸屬網(wǎng)204請求鑒別數(shù)據(jù)211��,利用這些數(shù)據(jù)可以檢驗所述用戶201和歸屬網(wǎng)204或歸屬網(wǎng)運營者的真實可靠性���。
所述從歸屬網(wǎng)204求出的鑒別數(shù)據(jù)包括一個隨機數(shù)和歸屬網(wǎng)204的序列號(參見圖3的步驟310)��。如此來求出所述歸屬網(wǎng)204的序列號��,使得在移動電話201和歸屬網(wǎng)204之間的每次通信嘗試時由所述歸屬網(wǎng)204的計數(shù)器將該歸屬網(wǎng)204的序列號增加值1�����。
需要注意的是�����,所述的隨機數(shù)和歸屬網(wǎng)204的序列號只是表現(xiàn)為所述鑒別數(shù)據(jù)的一部分�����,而并不應理解為窮盡����。[1]還講述了其它的鑒別數(shù)據(jù)�。
所述的歸屬網(wǎng)204把被請求的鑒別數(shù)據(jù)傳輸給所述的撥入網(wǎng)203212。所述的撥入網(wǎng)203以合適的方式處理所接收的鑒別數(shù)據(jù)213�,并把處理后的鑒別數(shù)據(jù)傳輸給移動電話201 214。
所述移動電話201通過使用自己的���、根據(jù)所述歸屬網(wǎng)204的序列號進行處理過的序列號以及所述歸屬網(wǎng)204的序列號來檢驗歸屬網(wǎng)204的真實可靠性215���。與歸屬網(wǎng)204相應�����,移動電話201同樣也具有計數(shù)器�。
在[1]中講述過在檢驗該歸屬網(wǎng)204的真實可靠性時的方案����。下面來講述與之不同的方法步驟。
在檢驗所述歸屬網(wǎng)203的真實可靠性的范疇內(nèi)����,對所述移動電話201的計數(shù)器執(zhí)行一種所謂的溢出檢驗。通過該溢出檢驗來阻止移動電話201的計數(shù)器所允許的計數(shù)范圍產(chǎn)生溢出����。
在所述的溢出檢驗中檢驗如下的條件1)所述歸屬網(wǎng)204的序列號>所述移動電話201的序列號;2)所述歸屬網(wǎng)204的序列號-所述移動電話201的序列號<預定的偏差(此處為1000000)�����;其中���,對于預定的偏差適合于-預定的偏差足夠大��,以便在正?��;驘o干擾的通信工作方式下使如下情況成為不可能所述歸屬網(wǎng)204的序列號-所述移動電話201的序列號>預定的偏差�����;-所述移動電話201的最大允許序列號/預定的偏差足夠大�����,以便在工作時不能達到所述移動電話201的最大允許序列號���。
所述歸屬網(wǎng)204的真實可靠性的檢驗結(jié)果,也即“真實可靠性正?���!?16�����、“真實可靠性正常�,但出現(xiàn)序列錯誤”217、或“真實可靠性不正?��!?18被從移動電話201傳輸給歸屬網(wǎng)204 419����。
如同在[1]中所講述的一樣,當結(jié)果為“真實可靠性正?����!?16時��,由撥入網(wǎng)203檢驗所述移動電話201的真實可靠性220��。
當結(jié)果為“真實可靠性不正?!睍r,將中斷或重新開始通信221����。
當結(jié)果為“真實可靠性正常,但出現(xiàn)序列錯誤”217時��,便執(zhí)行再同步222�����。再同步可以被理解為改變所述歸屬網(wǎng)204的序列號�����。
為此由移動電話201向所述的撥入網(wǎng)203傳輸再同步數(shù)據(jù)222。
所述的再同步數(shù)據(jù)包括在所述鑒別數(shù)據(jù)的范圍內(nèi)傳輸?shù)碾S機數(shù)和所述移動電話201的序列號(參見圖3的步驟320)�����。
所述的撥入網(wǎng)203以合適的方式處理所述的再同步數(shù)據(jù)���,并將處理后的再同步數(shù)據(jù)傳輸給所述的歸屬網(wǎng)204���。
所述的歸屬網(wǎng)通過使用所述處理過的再同步數(shù)據(jù)來檢驗移動電話201的序列號和歸屬網(wǎng)204的序列號,并在必要時改變所述歸屬網(wǎng)204的序列號223(參見圖3的步驟330)���。
接著���,所述歸屬網(wǎng)204把必要時包含有所述歸屬網(wǎng)204的被改變后的序列號的新鑒別數(shù)據(jù)傳輸給撥入網(wǎng)203。
為了說明上述的方案���,圖3示出了該方案的一些重要步驟300。
圖3示出了第一步驟310��,在該步驟的范圍內(nèi)求出所述的鑒別數(shù)據(jù)(第一故障信息)���。
在第二步驟320的范圍內(nèi)求出所述的再同步數(shù)據(jù)(第二故障信息)�����。
在第三步驟330的范圍內(nèi)��,通過使用所述的再同步數(shù)據(jù)來檢驗所述移動電話的序列號和所述歸屬網(wǎng)的序列號�����。
下面來講述該第一實施例的替換方案��。
在該替換實施例中實現(xiàn)一種方法��,利用該方法可以在系統(tǒng)失效時使所述的歸屬網(wǎng)對數(shù)據(jù)損失具有更高的安全性��。
為此�,總是以預定的時間間隔在所述歸屬網(wǎng)的存儲器中存儲該歸屬網(wǎng)的當前序列號。如此地恢復在歸屬網(wǎng)的系統(tǒng)失效時所喪失的該歸屬網(wǎng)的序列號��,即給所存儲的序列號值加上一個預定的增量值��。如此來確定該預定的增量值的大小���,使得不超過由所述移動電話的序列號以及預定的偏差所組成的總和的超出數(shù)�����。
在所述的替換實施例中��,如此來確定所述的預定增量值��,使得在通信網(wǎng)工作時從一些經(jīng)驗值中確定出來的���、所述歸屬網(wǎng)每天嘗試鑒別的平均數(shù)量與一個值為10的因子相乘�。
在本文獻中引用了如下公開出版物[1]3G TS 33.102版本3.0.0草案標準�,第三代合作項目,技術規(guī)范組業(yè)務和系統(tǒng)方面����,3G安全性,安全結(jié)構(gòu)���,1999年5月����。
權利要求
1.一種在通信網(wǎng)中檢驗第一通信方的真實可靠性的方法���,所述的通信網(wǎng)具有第一通信方和第二通信方,-其中,在所述的第一通信方中構(gòu)成一個第一故障識別數(shù)據(jù)����;-其中,在所述的第二通信方中通過使用該第二通信方的一個被構(gòu)成的第二故障識別數(shù)據(jù)和一個已從第一通信方被傳送給第二通信方的隨機數(shù)據(jù)信息來構(gòu)成一個故障信息���,該故障信息包括有所述第二通信方的第二故障識別數(shù)據(jù)和所述的隨機數(shù)據(jù)信息��;-其中�����,把所述的故障信息從所述第二通信方傳輸給第一通信方�;-其中�����,在所述的第一通信方中通過采用該故障信息來檢驗第二通信方的所述第二故障識別數(shù)據(jù)和第一通信方的所述第一故障識別數(shù)據(jù)�����。
2.如權利要求1所述的方法���,-其中��,把包含有所述第一通信方的第一故障識別數(shù)據(jù)和隨機數(shù)據(jù)信息的鑒別數(shù)據(jù)從所述第一通信方傳輸給所述第二通信方��。
3.如權利要求1或2所述的方法���,其特征在于-其中��,在第二通信方中檢驗所述第一通信方的真實可靠性����,其中檢驗所述的第一故障識別數(shù)據(jù)是否位于一個預定的范圍內(nèi)��。
4.如權利要求3所述的方法�����,-其中���,所述檢驗該再次構(gòu)成的第一故障識別數(shù)據(jù)是否位于預定的范圍是如此地執(zhí)行的���,使得-求出所述兩個故障識別數(shù)據(jù)之間的差;-若所述的差不位于預定的范圍�����,則形成一個序列錯誤。
5.如權利要求4所述的方法��,-其中��,如果所述的差不位于預定的范圍內(nèi)�����,則形成一個序列錯誤信息�����,-其中��,所述的序列錯誤信息包括所述的隨機數(shù)信息和所述的第二故障識別數(shù)據(jù)�,-其中�,把所述的序列錯誤信息從所述的第二通信方傳輸給所述的第一通信方。
6.如權利要求5所述的方法���,-其中�����,在所述的第一通信方中驗證所述的序列錯誤信息�����,-并在該第一通信方中根據(jù)所述第二故障識別數(shù)據(jù)的值來改變所述第一故障識別數(shù)據(jù)的值��。
7.如權利要求6所述的方法����,-其中,所述的驗證和改變在所述的第一通信方中進行�。
8.如權利要求6或7所述的方法,-其中�,通過采用所述被改變的第一故障識別數(shù)據(jù)和隨機數(shù)據(jù)信息來求出相匹配的鑒別數(shù)據(jù)。
9.如上述權利要求之一所述的方法���,-其中��,所述的第一和/或第二故障識別數(shù)據(jù)是一個或多個序列號�����。
10.如上述權利要求之一所述的方法��,-其中����,所述的隨機數(shù)信息是一個隨機數(shù)。
11.如上述權利要求之一所述的方法�,-其中,所述的第一通信方為業(yè)務提供者���,和/或所述的第二通信方為通信網(wǎng)中的業(yè)務用戶。
12.如權利要求9所述的方法��,-其中��,所述的業(yè)務提供者為移動無線系統(tǒng)的移動無線運營者�����,和/或所述的業(yè)務用戶為移動電話�。
13.如上述權利要求之一所述的方法,-被用于第一和第二故障識別數(shù)據(jù)的再同步��,其中改變所述的第一故障識別數(shù)據(jù)�。
14.一種在通信網(wǎng)中檢驗第一通信方的真實可靠性的裝置,所述的通信網(wǎng)具有第一通信方和第二通信方�,-其中,如此來建立所述的第一通信方��,使得在所述的第一通信方中構(gòu)成一個第一故障識別數(shù)據(jù)���;-其中�����,如此來建立所述的第二通信方�����,使得在所述的第二通信方中通過使用該第二通信方的一個被構(gòu)成的第二故障識別數(shù)據(jù)和一個已從第一通信方被傳送給第二通信方的隨機數(shù)據(jù)信息來構(gòu)成一個故障信息���,該故障信息包括有所述第二通信方的第二故障識別數(shù)據(jù)和所述的隨機數(shù)據(jù)信息���;-其中,把所述的故障信息從所述第二通信方傳輸給第一通信方�����;-其中���,如此來建立所述的第一通信方���,使得在所述的第一通信方中通過采用該故障信息來檢驗所述的第二故障識別數(shù)據(jù)和所述的第一故障識別數(shù)據(jù)。
全文摘要
一種在通信網(wǎng)中檢驗第一通信方的真實可靠性的方法和裝置,所述的通信網(wǎng)具有第一通信方和第二通信方����,其中,在所述的第一通信方中構(gòu)成一個第一故障識別數(shù)據(jù)���;在所述的第二通信方中通過使用該第二通信方的一個被構(gòu)成的第二故障識別數(shù)據(jù)和一個已從第一通信方被傳送給第二通信方的隨機數(shù)據(jù)信息來構(gòu)成一個故障信息�,該故障信息包括有所述第二通信方的第二故障識別數(shù)據(jù)和所述的隨機數(shù)據(jù)信息����;把所述的故障信息從所述第二通信方傳輸給第一通信方�����;在所述的第一通信方中通過采用該故障信息來檢驗第二通信方的所述第二故障識別數(shù)據(jù)和第一通信方的所述第一故障識別數(shù)據(jù)����。
文檔編號H04L9/00GK1516494SQ0313815
公開日2004年7月28日 申請日期2000年5月31日 優(yōu)先權日1999年6月15日
發(fā)明者G·霍恩, J·奎拉, G 霍恩 申請人:西門子公司