在通信網中檢驗第一通信方的真實可靠性的方法和裝置的製作方法
2023-08-11 17:11:06 2
專利名稱:在通信網中檢驗第一通信方的真實可靠性的方法和裝置的製作方法
技術領域:
本發明涉及在通信網中檢驗第一通信方的真實可靠性的方法和裝置。
在通信網中,通常在譬如為業務提供者和業務用戶的通信方之間傳輸數據。為了保護通信網以不讓未授權的通信方侵入到該通信網內,通常要檢驗每個通信方的真實可靠性。
文獻[1]公開過一種在通信網中檢驗通信方的真實可靠性的方法和裝置,所述的通信方尤其是業務提供者和業務用戶。
由文獻[1]所公開的方法和相應的裝置是基於所謂的3G TS 33.102版本3.0.0草案標準,該標準描述了移動無線系統的安全結構。
如文獻[1]所公開的一樣,在圖4中象徵性地示出了在檢驗通信方的真實可靠性時的方案,下面來簡短而扼要地講述該方案。
在圖4中,數據傳輸均是用箭頭表示的。箭頭的方向標明了數據傳輸時的傳輸方向。
圖4示出了一種移動無線系統400,它包括通信業務的用戶401-譬如行動電話-和通信業務的提供者402。提供者402包括一個帶有撥入網運營者的撥入網403和一個帶有歸屬網運營者的歸屬網404,其中用戶401在當地的撥入網中請求通信業務,且該用戶401在所述的歸屬網中登記和註冊。
另外,所述的用戶401、撥入網403和歸屬網403均具有一種帶有存儲器的中央處理單元,譬如伺服器(中央計算機),利用所述的處理單元來監視和控制下面所講述的方案,並且在所述的存儲器上存儲數據。
所述的撥入網403和歸屬網404通過一種能傳輸數字數據的數據線而相互連接起來。用戶401和撥入網403通過用於傳輸數字數據的任意傳輸介質而彼此相連。
在通信時,用戶401可以撥入到撥入網403中410。在通信開始時,既對所述用戶401的真實可靠性又對所述提供者402的真實可靠性進行檢驗。
為此,撥入網403向歸屬網404請求所謂的鑑別數據411,利用這些數據可以檢驗所述用戶401和提供者402的真實可靠性。
從歸屬網404求出的所述鑑別數據包括一個隨機數和提供者402的序列號。如此來求出所述提供者402的序列號,使得在用戶401和提供者402之間的每次通信嘗試時由所述提供者402的計數器將該提供者402的序列號增加值1。
需要注意的是,所述的隨機數和提供者402的序列號只是表現為所述鑑別數據的一部分,而並不應理解為窮盡。[1]還公開了其它的鑑別數據。
所述的歸屬網404把被請求的鑑別數據傳輸給所述的撥入網403412。所述的撥入網403以合適的方式處理413所接收的鑑別數據,並把處理後的鑑別數據傳輸給用戶401 414。
所述用戶401通過使用自己的、根據所述提供者402的序列號進行處理過的序列號以及所述提供者402的序列號來檢驗提供者402的真實可靠性415。
在[1]中講述過檢驗該提供者402的真實可靠性的方案。
所述提供者402的真實可靠性的檢驗結果,也即「提供者的真實可靠性正常」416、「提供者的真實可靠性正常,但出現序列錯誤」417、或「提供者的真實可靠性不正常」418等從用戶401被傳送給提供者402419。
如同在[1]中所講述的一樣,當結果為「提供者的真實可靠性正常」416時,由撥入網403檢驗所述用戶401的真實可靠性420。
當結果為「提供者的真實可靠性不正常」時,將中斷或重新開始通信421。
當結果為「提供者的真實可靠性正常,但出現序列錯誤」417時,如此地執行再同步,使得由歸屬網404向用戶401發送一個再同步請求422。用戶利用一個再同步應答進行應答,且在該再同步應答中向歸屬網404傳輸再同步數據423。根據所述的再同步應答來改變所述提供者402的序列號424。接著檢驗所述用戶401的真實可靠性,這在[1]中是公知的。
所述的方案有個缺點,即在檢驗通信方的真實可靠性時,尤其是在檢驗業務提供者的真實可靠性時,必須在所述的通信方之間傳輸許多數據。
因此本發明以如下問題為基礎,即相對於所述的已知方法和已知裝置提供一種更簡單和更改善的方法以及一種更簡單和更改善的裝置,以用於在通信網中檢驗通信方的真實可靠性。
該問題由具有獨立權利要求的特徵部分的方法和裝置來解決。
對於在通信網中檢驗第一通信方的真實可靠性的方法,在所述的第一通信方中通過使用所述第一通信方的一個故障識別數據和一個隨機數據信息來構成一個第一故障信息。在所述通信網的第二通信方中通過使用該第二通信方的一個故障識別數據和所述的隨機數據信息來構成一個第二故障信息。通過使用所述的第一故障信息和第二故障信息來檢驗所述第一通信方的真實可靠性。
對於在通信網中檢驗第一通信方的真實可靠性的裝置,如此來建立所述的第一通信方,使得能夠通過使用該第一通信方的一個故障識別數據和一個隨機數據信息來構成一個第一故障信息。另外,該裝置還在通信網中具有一個第二通信方,如此來建立該第二通信方,使得可以通過使用該第二通信方的一個故障識別數據和所述的隨機數據信息來構成一個第二故障信息。可以通過使用所述的第一故障信息和第二故障信息來檢驗所述第一通信方的真實可靠性。
在通信網中檢驗通信方的真實可靠性可以被理解成如下的方法步驟,即這些步驟在進一步的意義上與用於訪問通信網或參加到通信網的通信之中的、通信方的授權檢驗一起進行。
因此,既包括在檢驗通信方的授權以訪問通信網的範疇內所執行的方法步驟,又包括在處理或管理那些在所述檢驗中所使用的數據的範疇內所執行的方法步驟。
本發明的優選改進方案由從屬權利要求給出。
這些進一步講述的改進方案涉及所述的方法和裝置。
本發明和所述進一步講述的改進方案既可以用軟體實現,也可以譬如通過使用特殊的電子電路而以硬體來實現。
在一種擴展方案中,所述的第一通信方為業務提供者,和/或所述的第二通信方為通信網中的業務用戶。
優選地,採用一個序列號作為故障識別數據。
在一種擴展方案中,所述的隨機數據信息為一個隨機數。
在一種改進方案中通過如下方式來簡化所述的真實可靠性檢驗,即求出所述第一通信方的故障識別數據和所述第二通信方的故障識別數據之間的差。
在一種擴展方案中,以如下方式來在通信網的安全性方面進一步改善所述的真實可靠性檢驗,即對所述的差進行限制。
優選地在移動無線系統中採用一種改進方案。在該移動無線系統中,所述的業務用戶被實現為行動電話,和/或所述的業務提供者被實現為移動無線網運營者。
附圖中示出了本發明的一個實施例,下面來詳細講述它。
圖1示出了一種移動無線系統;圖2示出了一個簡圖,其中象徵性地描繪了對通信方的真實可靠性的檢驗;圖3示出了一個流程圖,其中描繪了在通信網中檢驗業務提供者的真實可靠性時的各個方法步驟;圖4示出了一個簡圖,其中象徵性地描繪了按照3G TS 33.102版本3.0.0標準對通信方的真實可靠性的檢驗。
實施例移動無線系統在圖1中示出了一個移動通信系統100。該移動無線系統100包括一個行動電話101、一個帶有撥入網運營者103的當地撥入網102和一個帶有歸屬網運營者105的歸屬網104。
所述的行動電話101在歸屬網103中登記和註冊。
另外,所述的行動電話101、撥入網102和歸屬網104分別具有一個帶有存儲器109、110、111的中央處理單元106、107、108,利用所述的處理單元106、107、108來監視和控制下面所講述的方案,並且在所述的存儲器109、110和111上存儲數據。
所述的撥入網102和歸屬網104通過能傳輸數字數據的數據線112而相互連接起來。行動電話101和撥入網102通過用於傳輸數字數據的任意傳輸媒質113彼此相連。
在圖2中象徵性地示出了在檢驗所述行動電話101的真實可靠性時的方案和在檢驗所述歸屬網104或所述歸屬網運營者105的真實可靠性時的方案,下面來對其作簡短而扼要的闡述。
在圖2中,數據的傳輸均是用箭頭表示的。箭頭的方向標明了數據傳輸中的傳輸方向。
下面所講述的在圖2中象徵性地示出的方案是基於所謂的3G TS33.102版本3.0.0標準,該標準描述了移動無線系統的安全結構,並在[1]中有所講述。
在通信時,行動電話201可以撥入到撥入網203中210。在通信開始時,既對所述移動臺201的真實可靠性又對所述歸屬網204或歸屬網運營者的真實可靠性進行檢驗。
為此,撥入網203向歸屬網204請求鑑別數據211,利用這些數據可以檢驗所述用戶201和歸屬網204或歸屬網運營者的真實可靠性。
所述從歸屬網204求出的鑑別數據包括一個隨機數和歸屬網204的序列號(參見圖3的步驟310)。如此來求出所述歸屬網204的序列號,使得在行動電話201和歸屬網204之間的每次通信嘗試時由所述歸屬網204的計數器將該歸屬網204的序列號增加值1。
需要注意的是,所述的隨機數和歸屬網204的序列號只是表現為所述鑑別數據的一部分,而並不應理解為窮盡。[1]還講述了其它的鑑別數據。
所述的歸屬網204把被請求的鑑別數據傳輸給所述的撥入網203212。所述的撥入網203以合適的方式處理所接收的鑑別數據213,並把處理後的鑑別數據傳輸給行動電話201 214。
所述行動電話201通過使用自己的、根據所述歸屬網204的序列號進行處理過的序列號以及所述歸屬網204的序列號來檢驗歸屬網204的真實可靠性215。與歸屬網204相應,行動電話201同樣也具有計數器。
在[1]中講述過在檢驗該歸屬網204的真實可靠性時的方案。下面來講述與之不同的方法步驟。
在檢驗所述歸屬網203的真實可靠性的範疇內,對所述行動電話201的計數器執行一種所謂的溢出檢驗。通過該溢出檢驗來阻止行動電話201的計數器所允許的計數範圍產生溢出。
在所述的溢出檢驗中檢驗如下的條件1)所述歸屬網204的序列號>所述行動電話201的序列號;2)所述歸屬網204的序列號-所述行動電話201的序列號<預定的偏差(此處為1000000);
其中,對於預定的偏差適合於-預定的偏差足夠大,以便在正常或無幹擾的通信工作方式下使如下情況成為不可能所述歸屬網204的序列號-所述行動電話201的序列號>預定的偏差;-所述行動電話201的最大允許序列號/預定的偏差足夠大,以便在工作時不能達到所述行動電話201的最大允許序列號。
所述歸屬網204的真實可靠性的檢驗結果,也即「真實可靠性正常」216、「真實可靠性正常,但出現序列錯誤」217、或「真實可靠性不正常」218被從行動電話201傳輸給歸屬網204 419。
如同在[1]中所講述的一樣,當結果為「真實可靠性正常」216時,由撥入網203檢驗所述行動電話201的真實可靠性220。
當結果為「真實可靠性不正常」時,將中斷或重新開始通信221。
當結果為「真實可靠性正常,但出現序列錯誤」217時,便執行再同步222。再同步可以被理解為改變所述歸屬網204的序列號。
為此由行動電話201向所述的撥入網203傳輸再同步數據222。
所述的再同步數據包括在所述鑑別數據的範圍內傳輸的隨機數和所述行動電話201的序列號(參見圖3的步驟320)。
所述的撥入網203以合適的方式處理所述的再同步數據,並將處理後的再同步數據傳輸給所述的歸屬網204。
所述的歸屬網通過使用所述處理過的再同步數據來檢驗行動電話201的序列號和歸屬網204的序列號,並在必要時改變所述歸屬網204的序列號223(參見圖3的步驟330)。
接著,所述歸屬網204把必要時包含有所述歸屬網204的被改變後的序列號的新鑑別數據傳輸給撥入網203。
為了說明上述的方案,圖3示出了該方案的一些重要步驟300。
圖3示出了第一步驟310,在該步驟的範圍內求出所述的鑑別數據(第一故障信息)。
在第二步驟320的範圍內求出所述的再同步數據(第二故障信息)。
在第三步驟330的範圍內,通過使用所述的再同步數據來檢驗所述行動電話的序列號和所述歸屬網的序列號。
下面來講述該第一實施例的替換方案。
在該替換實施例中實現一種方法,利用該方法可以在系統失效時使所述的歸屬網對數據損失具有更高的安全性。
為此,總是以預定的時間間隔在所述歸屬網的存儲器中存儲該歸屬網的當前序列號。如此地恢復在歸屬網的系統失效時所喪失的該歸屬網的序列號,即給所存儲的序列號值加上一個預定的增量值。如此來確定該預定的增量值的大小,使得不超過由所述行動電話的序列號以及預定的偏差所組成的總和的超出數。
在所述的替換實施例中,如此來確定所述的預定增量值,使得在通信網工作時從一些經驗值中確定出來的、所述歸屬網每天嘗試鑑別的平均數量與一個值為10的因子相乘。
在本文獻中引用了如下公開出版物[1]3G TS 33.102版本3.0.0草案標準,第三代合作項目,技術規範組業務和系統方面,3G安全性,安全結構,1999年5月。
權利要求
1.一種在通信網中檢驗第一通信方的真實可靠性的方法,-其中,在所述的第一通信方中通過使用業務提供者的一個故障識別數據和一個隨機數據信息來構成一個第一故障信息;-其中,在所述通信網的第二通信方中通過使用該第二通信方的一個故障識別數據和所述的隨機數據信息來構成一個第二故障信息;-其中,通過使用所述的第一故障信息和第二故障信息來檢驗所述第一通信方的真實可靠性。
2.如權利要求1所述的方法,其中,求出所述第一通信方的故障識別數據和所述第二通信方的故障識別數據之間的差。
3.如權利要求2所述的方法,其中,對所述的差進行限制。
4.如權利要求1~3之一所述的方法,它被應用在移動通信系統的範圍內。
5.一種在通信網中檢驗第一通信方的真實可靠性的裝置,-其中,如此來建立所述的第一通信方,使得可以通過使用該第一通信方的一個故障識別數據和一個隨機數據信息來構成一個第一故障信息;-其中,如此來建立所述通信網中的第二通信方,使得可以通過使用該第二通信方的一個故障識別數據和所述的隨機數據信息來構成一個第二故障信息;-其中,可以通過使用所述的第一故障信息和第二故障信息來檢驗所述第一通信方的真實可靠性。
6.如權利要求5所述的裝置,其中,所述的第一通信方為業務提供者,和/或所述的第二通信方為通信網中的業務用戶。
7.如權利要求5或6所述的裝置,其中,故障識別數據為序列號。
8.如權利要求5~7之一所述的裝置,所述的隨機數據信息為一個隨機數。
9.如權利要求5~8之一所述的裝置,所述的第一通信方為通信網中的業務提供者,和/或所述的第二通信方為通信網中的業務用戶。
10.如權利要求9所述的裝置,所述的業務提供者為移動無線運營者,和/或所述的業務用戶為行動電話。
11.如權利要求5~10之一所述的裝置,它被應用在移動無線系統的範圍內。
全文摘要
一種在通信網中檢驗第一通信方的真實可靠性的方法和裝置,其中,在所述的第一通信方中通過使用所述第一通信方的一個故障識別數據和一個隨機數據信息來構成一個第一故障信息。在所述通信網的第二通信方中通過使用該第二通信方的一個故障識別數據和所述的隨機數據信息來構成一個第二故障信息。通過使用所述的第一故障信息和第二故障信息來檢驗所述第一通信方的真實可靠性。
文檔編號H04L9/00GK1369183SQ00811464
公開日2002年9月11日 申請日期2000年5月31日 優先權日1999年6月15日
發明者G·霍恩, J·奎拉 申請人:西門子公司