專(zhuān)利名稱:移動(dòng)通訊系統(tǒng)中加密移動(dòng)臺(tái)開(kāi)機(jī)鑒權(quán)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)通訊系統(tǒng)��,尤其涉及在移動(dòng)通信系統(tǒng)中加密移動(dòng)臺(tái)開(kāi)機(jī)鑒權(quán)以及加密等級(jí)登記的方法��。
背景技術(shù):
隨著經(jīng)濟(jì)生活的不斷發(fā)展����,人們對(duì)于交流和溝通需求的不斷增加,通訊系統(tǒng)已經(jīng)日益成為社會(huì)各個(gè)領(lǐng)域活動(dòng)不可或缺的工具。需求推動(dòng)創(chuàng)新�����,通訊技術(shù)也在日益增長(zhǎng)的需求推動(dòng)下快速發(fā)展����。在移動(dòng)通信領(lǐng)域中,用戶對(duì)于通訊信息的安全一直都非常關(guān)注�����,不僅要求通訊系統(tǒng)具有語(yǔ)音質(zhì)量高�、多功能、可靠性高等特點(diǎn)��,而且對(duì)通訊系統(tǒng)的保密性也提出越來(lái)越高的要求����。在涉及金融、國(guó)家安全和軍隊(duì)等信息敏感領(lǐng)域����,對(duì)于加密移動(dòng)通信的要求則更高�����。在現(xiàn)有的蜂窩移動(dòng)通信系統(tǒng)中,移動(dòng)通信系統(tǒng)一般會(huì)要求開(kāi)機(jī)的移動(dòng)臺(tái)進(jìn)行開(kāi)機(jī)鑒權(quán)和登記����,以便確定移動(dòng)臺(tái)接入移動(dòng)網(wǎng)絡(luò)具有合法性,以及一些跟移動(dòng)臺(tái)有關(guān)的位置信息�。對(duì)于這樣的移動(dòng)臺(tái)鑒權(quán)而言,都是移動(dòng)通信網(wǎng)絡(luò)對(duì)終端進(jìn)行合法身份檢驗(yàn)�,屬于單向鑒權(quán),鑒權(quán)的算法一般采用協(xié)議標(biāo)準(zhǔn)提供或建議的算法��。以現(xiàn)有碼分多址移動(dòng)通信系統(tǒng)的鑒權(quán)為例�����,移動(dòng)臺(tái)在每次入網(wǎng)前都需要進(jìn)行必要的鑒權(quán)���,即鑒別移動(dòng)臺(tái)的合法身份�����,確定該移動(dòng)臺(tái)是否有入網(wǎng)資格�。移動(dòng)臺(tái)將鑒權(quán)參數(shù)以鑒權(quán)請(qǐng)求的方式發(fā)送給移動(dòng)通信系統(tǒng)的基站�,基站傳輸給鑒權(quán)中心(AC,Authentication Center),鑒權(quán)中心根據(jù)鑒權(quán)隨機(jī)數(shù)�,按照標(biāo)準(zhǔn)算法計(jì)算出結(jié)果,與移動(dòng)臺(tái)中存儲(chǔ)的相關(guān)信息比較�����,確定移動(dòng)臺(tái)的身份是否合法����。這種移動(dòng)臺(tái)開(kāi)機(jī)鑒權(quán)的方法在公眾網(wǎng)等對(duì)于信息敏感度低的領(lǐng)域內(nèi)一般可以接受,但是在涉及國(guó)家安全����、軍隊(duì)、金融和重要政府機(jī)關(guān)等領(lǐng)域內(nèi)�����,卻無(wú)法滿足這些部門(mén)對(duì)于安全性的需求�。在這樣的情況下,加密移動(dòng)通信系統(tǒng)就成為一種必然�����,在加密移動(dòng)通信中���,無(wú)論終端還是網(wǎng)絡(luò)側(cè)���,都需要在通信過(guò)程中相互檢驗(yàn)對(duì)方的合法性。移動(dòng)通信系統(tǒng)對(duì)移動(dòng)臺(tái)鑒權(quán)可以防止非法移動(dòng)臺(tái)接入�,移動(dòng)臺(tái)檢驗(yàn)基站的合法性則可以防止偽基站的誘導(dǎo)而造成信息泄漏。因此對(duì)于加密移動(dòng)通信系統(tǒng)來(lái)說(shuō)�����,現(xiàn)有的民用移動(dòng)臺(tái)開(kāi)機(jī)鑒權(quán)方法無(wú)法滿足通信安全方面的要求����,但是目前又沒(méi)有一個(gè)適當(dāng)?shù)姆绞綕M足該要求。
發(fā)明內(nèi)容
本發(fā)明的目的是克服現(xiàn)有移動(dòng)通信技術(shù)中存在的移動(dòng)臺(tái)開(kāi)機(jī)時(shí)僅能進(jìn)行單向鑒權(quán)和登記����,從而導(dǎo)致通信安全性能差的缺點(diǎn),以提供一種不僅能夠檢驗(yàn)移動(dòng)臺(tái)合法性和安全性����,同時(shí)檢驗(yàn)基站合法性和安全性、以及加密移動(dòng)臺(tái)的加密等級(jí)登記問(wèn)題的移動(dòng)通信系統(tǒng)中加密移動(dòng)臺(tái)開(kāi)機(jī)鑒權(quán)方法�����。
為實(shí)現(xiàn)上述目的,本發(fā)明提出了一種移動(dòng)通信系統(tǒng)中加密移動(dòng)臺(tái)開(kāi)機(jī)鑒權(quán)方法����,其特征在于,包括以下步驟
第一步加密移動(dòng)臺(tái)開(kāi)機(jī)進(jìn)行普通移動(dòng)臺(tái)的開(kāi)機(jī)登記和鑒權(quán)過(guò)程����;第二步普通開(kāi)機(jī)鑒權(quán)成功,加密移動(dòng)臺(tái)進(jìn)一步識(shí)別其是否帶有加密卡�����,如有加密卡則進(jìn)入加密鑒權(quán)流程�,繼續(xù)下一步;如無(wú)則結(jié)束開(kāi)機(jī)鑒權(quán)程序�����,進(jìn)入普通(非加密工作)待機(jī)狀態(tài)�����;第三步加密移動(dòng)臺(tái)發(fā)起加密開(kāi)機(jī)鑒權(quán)��,以業(yè)務(wù)信道突發(fā)數(shù)據(jù)(業(yè)務(wù)信道突發(fā)數(shù)據(jù)消息可以攜帶的數(shù)據(jù)量比較大����,能夠滿足攜帶鑒權(quán)數(shù)據(jù)的要求��,其他的方法很難滿足攜帶大量數(shù)據(jù)的要求。)形式請(qǐng)求鑒權(quán)���,突發(fā)數(shù)據(jù)短消息攜帶加密卡的標(biāo)識(shí)號(hào)等鑒權(quán)數(shù)據(jù)��;第四步密鑰分發(fā)中心(KDC�,Key Dispatch Center)根據(jù)加密移動(dòng)臺(tái)發(fā)來(lái)的突發(fā)數(shù)據(jù)進(jìn)行以下相關(guān)處理1)根據(jù)加密移動(dòng)臺(tái)的鑒權(quán)參數(shù)�����,KDC以加密移動(dòng)臺(tái)的鑒權(quán)參數(shù)為加密算法的輸入進(jìn)行計(jì)算����,將得到的結(jié)果數(shù)據(jù)與希望的結(jié)果數(shù)據(jù)比較,如果相同說(shuō)明加密移動(dòng)臺(tái)具有合法性和安全性��;2)以加密移動(dòng)臺(tái)的鑒權(quán)參數(shù)為輸入��,使用KDC的加密算法(加密算法具體細(xì)節(jié)不宜公開(kāi))計(jì)算出加密移動(dòng)臺(tái)的加密等級(jí)���;3)KDC產(chǎn)生鑒權(quán)數(shù)據(jù)���、加密移動(dòng)臺(tái)的鑒權(quán)結(jié)果���、以及加密移動(dòng)臺(tái)的加密等級(jí)信息送給位置歸屬中心(HLR,Home LoactionRegister)��;第五步HLR接受KDC的消息�,消息攜帶數(shù)據(jù),并根據(jù)數(shù)據(jù)記錄加密移動(dòng)臺(tái)的加密等級(jí)���,同時(shí)將加密移動(dòng)臺(tái)的鑒權(quán)結(jié)果和KDC的鑒權(quán)數(shù)據(jù)發(fā)送到交換中心(MSC�����,Mobile Switch Center)���;第六步MSC發(fā)起前向突發(fā)數(shù)據(jù)請(qǐng)求,將KDC的鑒權(quán)數(shù)據(jù)發(fā)送給加密移動(dòng)臺(tái)��;第七步加密移動(dòng)臺(tái)通過(guò)內(nèi)部接口將數(shù)據(jù)送給加密卡��,加密卡完成對(duì)KDC鑒權(quán)��;KDC鑒權(quán)通過(guò)則加密移動(dòng)臺(tái)進(jìn)入加密通信狀態(tài)�,否則死鎖加密卡�,即如果強(qiáng)行給加密卡上電將使加密卡燒毀��。
本發(fā)明提出的加密鑒權(quán)方法提供了一種在移動(dòng)通信領(lǐng)域中加密移動(dòng)臺(tái)和移動(dòng)通信系統(tǒng)進(jìn)行雙向鑒權(quán)的解決方案�,從而能夠比較好地解決移動(dòng)臺(tái)和移動(dòng)通信系統(tǒng)之間的合法身份檢驗(yàn)問(wèn)題,該方法還能夠兼容公眾移動(dòng)網(wǎng)的開(kāi)機(jī)鑒權(quán)過(guò)程�����,使得移動(dòng)臺(tái)可以在私有網(wǎng)絡(luò)和公眾網(wǎng)路之間漫游����,充分的利用現(xiàn)有資源�����。
圖1是加密移動(dòng)通信系統(tǒng)設(shè)備和鏈接關(guān)系示意圖����。
圖2是本發(fā)明所述的移動(dòng)通信系統(tǒng)中加密移動(dòng)臺(tái)開(kāi)機(jī)鑒權(quán)方法流程圖。
具體實(shí)施例方式
下面結(jié)合具體實(shí)施方式
對(duì)本發(fā)明所述方法作進(jìn)一步說(shuō)明����。
本發(fā)明所述方法所涉及的裝置如圖1所示由以下幾部分組成A移動(dòng)臺(tái)和加密卡,移動(dòng)臺(tái)和加密卡通過(guò)內(nèi)部接口鏈接��,加密卡可以嵌入移動(dòng)臺(tái)。
B系統(tǒng)部分����,交換中心MSC和位置歸屬寄存器HLR鏈接,密鑰分發(fā)中心KDC����,通過(guò)以太網(wǎng)方式同HLR鏈接。
C交換中心MSC具有識(shí)別鑒權(quán)消息是否是加密鑒權(quán)消息和消息轉(zhuǎn)發(fā)的功能����;D位置歸屬中心HLR具有加密登記記錄和消息轉(zhuǎn)發(fā)功能。它與MSC和KDC通過(guò)以太網(wǎng)線相連���。
E密鑰分發(fā)中心KDC具有加密算法��,計(jì)算加密等級(jí)和生成加密密鑰等功能�����。
下面結(jié)合在碼分多址移動(dòng)通信系統(tǒng)中的實(shí)際開(kāi)發(fā)為例做詳細(xì)說(shuō)明�����,加密移動(dòng)臺(tái)開(kāi)機(jī)鑒權(quán)流程如圖2所示1)加密移動(dòng)臺(tái)開(kāi)機(jī)�����,利用加密移動(dòng)臺(tái)統(tǒng)一識(shí)別模塊卡(UIM)的數(shù)據(jù)發(fā)起普通開(kāi)機(jī)鑒權(quán)和登記����,登記成功后,在待機(jī)狀態(tài)下����,發(fā)現(xiàn)加密卡存在,加密移動(dòng)臺(tái)利用加密卡中的信息�,如模塊標(biāo)識(shí)��、鑒權(quán)隨機(jī)數(shù)等信息��,使用空中突發(fā)數(shù)據(jù)消息向系統(tǒng)發(fā)起加密開(kāi)機(jī)鑒權(quán)請(qǐng)求����,請(qǐng)求KDC完成對(duì)加密卡的鑒權(quán)。
2)基站系統(tǒng)通過(guò)業(yè)務(wù)信道消息���,將加密移動(dòng)臺(tái)的加密開(kāi)機(jī)鑒權(quán)請(qǐng)求發(fā)往MSC����。
3)MSC利用同HLR的內(nèi)部消息,將加密移動(dòng)臺(tái)的加密開(kāi)機(jī)鑒權(quán)請(qǐng)求發(fā)往HLR�����。
4)HLR通過(guò)和KDC之間的消息����,將鑒權(quán)請(qǐng)求數(shù)據(jù)和鑒權(quán)參數(shù),加密卡ID等信息帶到KDC��。由KDC完成對(duì)加密模塊的鑒權(quán)���,并得到加密模塊的加密等級(jí)�����,以及KDC鑒權(quán)數(shù)據(jù)����。
5)KDC將鑒權(quán)結(jié)果和用戶使用的加密卡的加密等級(jí)通知用戶所屬的HLR��。
6)HLR記錄用戶加密卡的加密等級(jí)�����,并通知MSC鑒權(quán)的結(jié)果。
7)MSC發(fā)起另一條前向短消息�,將加密移動(dòng)臺(tái)KDC鑒權(quán)數(shù)據(jù)發(fā)給基站系統(tǒng)(BSS)。
8)BSS發(fā)送前向突發(fā)數(shù)據(jù)消息�,KDC鑒權(quán)數(shù)據(jù)發(fā)給加密移動(dòng)臺(tái),KDC鑒權(quán)數(shù)據(jù)送給加密卡�。加密卡完成對(duì)KDC的鑒權(quán),并根據(jù)鑒權(quán)結(jié)果決定加密移動(dòng)臺(tái)進(jìn)入加密通信狀態(tài)�����,或者普通通信狀態(tài)��。
本發(fā)明提出的加密鑒權(quán)方法能夠比較好地解決加密移動(dòng)臺(tái)和移動(dòng)通信系統(tǒng)之間合法身份的相互檢驗(yàn)問(wèn)題���,在實(shí)際使用中取得了很好的效果。
權(quán)利要求
1.一種移動(dòng)通信系統(tǒng)中加密移動(dòng)臺(tái)開(kāi)機(jī)鑒權(quán)方法���,其特征在于�����,包括以下步驟第一步加密移動(dòng)臺(tái)開(kāi)機(jī)進(jìn)行普通移動(dòng)臺(tái)的開(kāi)機(jī)登記和鑒權(quán)過(guò)程����;第二步普通開(kāi)機(jī)鑒權(quán)成功,加密移動(dòng)臺(tái)進(jìn)一步識(shí)別其是否帶有加密卡���,如有加密卡則進(jìn)入加密鑒權(quán)流程��,繼續(xù)下一步�;如無(wú)則結(jié)束開(kāi)機(jī)鑒權(quán)程序����,進(jìn)入普通待機(jī)狀態(tài);第三步加密移動(dòng)臺(tái)發(fā)起加密開(kāi)機(jī)鑒權(quán)請(qǐng)求�;第四步密鑰分發(fā)中心根據(jù)加密移動(dòng)臺(tái)發(fā)來(lái)的突發(fā)數(shù)據(jù)進(jìn)行相關(guān)處理;第五步位置歸屬中心接受密鑰分發(fā)中心的消息���,該消息攜帶相應(yīng)數(shù)據(jù)��,并根據(jù)數(shù)據(jù)記錄加密移動(dòng)臺(tái)的加密等級(jí)����,同時(shí)將加密移動(dòng)臺(tái)的鑒權(quán)結(jié)果和密鑰分發(fā)中心的鑒權(quán)數(shù)據(jù)發(fā)送到交換中心���;第六步交換中心發(fā)起前向突發(fā)數(shù)據(jù)請(qǐng)求���,將密鑰分發(fā)中心的鑒權(quán)數(shù)據(jù)發(fā)送給加密移動(dòng)臺(tái)���;第七步加密移動(dòng)臺(tái)通過(guò)內(nèi)部接口將數(shù)據(jù)送給加密卡,加密卡完成對(duì)密鑰分發(fā)中心鑒權(quán)�����;密鑰分發(fā)中心鑒權(quán)通過(guò)則加密移動(dòng)臺(tái)進(jìn)入加密通信狀態(tài)�����,否則死鎖加密卡�����。
2.根據(jù)權(quán)利要求1所述的移動(dòng)通信系統(tǒng)中加密移動(dòng)臺(tái)開(kāi)機(jī)鑒權(quán)方法���,其特征在于�,所述第三步中請(qǐng)求鑒權(quán)的形式為業(yè)務(wù)信道突發(fā)數(shù)據(jù)短消息��。
3.根據(jù)權(quán)利要求2所述的移動(dòng)通信系統(tǒng)中加密移動(dòng)臺(tái)開(kāi)機(jī)鑒權(quán)方法�����,其特征在于��,所述突發(fā)數(shù)據(jù)短消息攜帶加密卡的標(biāo)識(shí)號(hào)鑒權(quán)數(shù)據(jù)����。
4.根據(jù)權(quán)利要求1所述的移動(dòng)通信系統(tǒng)中加密移動(dòng)臺(tái)開(kāi)機(jī)鑒權(quán)方法,其特征在于���,所述第四步中的相關(guān)處理包括以下步驟(1)根據(jù)加密移動(dòng)臺(tái)的鑒權(quán)參數(shù)����,密鑰分發(fā)中心以加密移動(dòng)臺(tái)的鑒權(quán)參數(shù)為加密算法的輸入進(jìn)行計(jì)算����,將得到的結(jié)果數(shù)據(jù)與希望的結(jié)果數(shù)據(jù)比較,如果相同說(shuō)明加密移動(dòng)臺(tái)具有合法性和安全性���;(2)以加密移動(dòng)臺(tái)的鑒權(quán)參數(shù)為輸入��,使用密鑰分發(fā)中心的加密算法計(jì)算出加密移動(dòng)臺(tái)的加密等級(jí)�����;(3)密鑰分發(fā)中心產(chǎn)生鑒權(quán)數(shù)據(jù)���、加密移動(dòng)臺(tái)的鑒權(quán)結(jié)果�����、以及加密移動(dòng)臺(tái)的加密等級(jí)信息送給位置歸屬中心����。
全文摘要
本發(fā)明公開(kāi)了一種移動(dòng)通信領(lǐng)域中的移動(dòng)通信系統(tǒng)中加密移動(dòng)臺(tái)開(kāi)機(jī)鑒權(quán)方法�����。首先加密移動(dòng)臺(tái)開(kāi)機(jī)進(jìn)行普通移動(dòng)臺(tái)的開(kāi)機(jī)登記和鑒權(quán)過(guò)程��;并識(shí)別其是否帶有加密卡�����,如有則加密移動(dòng)臺(tái)發(fā)起加密開(kāi)機(jī)鑒權(quán)�����,然后密鑰分發(fā)中心(KDC)根據(jù)加密移動(dòng)臺(tái)發(fā)來(lái)的突發(fā)數(shù)據(jù)進(jìn)行相關(guān)處理�,再然后HLR將加密移動(dòng)臺(tái)鑒權(quán)結(jié)果和KDC鑒權(quán)數(shù)據(jù)發(fā)送到交換中心,并由MSC發(fā)起前向突發(fā)數(shù)據(jù)請(qǐng)求,將KDC的鑒權(quán)數(shù)據(jù)發(fā)送給加密移動(dòng)臺(tái)��,加密移動(dòng)臺(tái)通過(guò)內(nèi)部接口將數(shù)據(jù)送給加密卡完成對(duì)KDC鑒權(quán)�����。本發(fā)明所述方法解決了移動(dòng)臺(tái)和移動(dòng)通信系統(tǒng)之間的合法身份檢驗(yàn)問(wèn)題����,還能夠兼容公眾移動(dòng)網(wǎng)的開(kāi)機(jī)鑒權(quán)過(guò)程�,使得移動(dòng)臺(tái)可以在私有網(wǎng)絡(luò)和公眾網(wǎng)路之間漫游,充分利用現(xiàn)有資源�。
文檔編號(hào)H04M1/725GK1568067SQ0313978
公開(kāi)日2005年1月19日 申請(qǐng)日期2003年7月8日 優(yōu)先權(quán)日2003年7月8日
發(fā)明者劉英男, 唐小嵐, 王建紅 申請(qǐng)人:深圳市中興通訊股份有限公司