專利名稱:一種集群業(yè)務中動態(tài)更新群組信息的方法
技術領域:
本發(fā)明涉及信息安全技術,特別是指一種集群業(yè)務中使用雙向鑒權動態(tài)更新群組信息的方法。
背景技術:
集群業(yè)務最主要的特征是能夠調度和群呼。集群業(yè)務的調度功能是指對一定數量的通信終端同時發(fā)起呼叫,讓這些通信終端同時通話;集群業(yè)務的群呼功能是指在通信終端上做一個簡單操作,對相應通信群組內的所有通信終端同時發(fā)起呼叫、進行同時通話,從而達到“一呼百應”的效果。以上通信終端可為有線通信終端,也可為無線通信終端。集群業(yè)務廣泛應用于專用網用戶,例如軍隊、鐵路、公安等用戶。集群業(yè)務中經常會有動態(tài)更新群組信息的需求,主要體現在新建群組、刪除群組、動態(tài)重組和遙斃等方面,下面對在新建群組、刪除群組、動態(tài)重組和遙斃等操作進行簡單說明。
為滿足某種應用的需要而成立一個通信群組,例如公安局為偵破一起刑事案件而需成立一個專案組,由于通信群組中的各個成員可能分布在不同的地方,統(tǒng)一手工更新各成員通信終端的數據會非常困難,因此可使網絡側通過空口技術,將群組信息自動寫入每個成員的通信終端。
如果通信群組中的某個成員將其通信終端丟失,那么將會出現非通信群組成員聽取通信群組對話的情況,此時,網絡側可通過遙控手段,即空口技術,使該通信終端自動失效,這種方法稱為遙斃,以此避免非通信群組成員獲悉通信群組成員的活動。如果通信群組中需要增加新的成員,網絡側可通過空口技術進行群組信息動態(tài)更新,實現通信群組的重組。如果為完成某項任務而建立的通信群組已經成功完成任務,該通信群組已經沒有存在的意義,則需要將該通信群組解散,網絡側同樣通過空口技術刪除各通信終端中的群組信息,將該通信群組刪除。
圖1為現有技術中動態(tài)更新群組信息流程圖,如圖1所示,現有技術中動態(tài)更新群組信息的過程包括以下步驟步驟101~步驟102網絡側根據群組信息更新需要,向通信終端發(fā)起群組信息更新請求,要求通信終端進行群組信息更新;通信終端收到群組信息更新請求后,進行相應的群組信息更新操作,然后向網絡側返回群組信息更新響應,通知網絡側已接受其發(fā)起的群組信息更新請求。以上所述的群組信息更新請求包括增加群組通信終端請求、刪除群組通信終端請求、刪除群組請求等;相應地,通信終端向網絡側返回的群組信息更新響應包括增加群組通信終端響應、刪除群組通信終端響應、刪除群組響應等。
由以上描述可見,現有技術中的動態(tài)更新群組信息的過程是直接進行群組信息更新的,因此通信終端的群組信息動態(tài)更新過程是很不安全的,會出現非法網絡惡意修改合法通信終端數據的問題,同時也會出現非法通信終端響應網絡側的群組信息動態(tài)更新,使得網絡側認為合法通信終端已經成功更新了群組信息。
發(fā)明內容
有鑒于此,本發(fā)明的主要目的在于提供一種集群業(yè)務中動態(tài)更新群組信息的方法,既保證了進行群組信息動態(tài)更新的通信終端是合法的,同時也保證了動態(tài)更新群組信息的網絡是合法的。
為了達到上述目的,本發(fā)明提供了一種集群業(yè)務中動態(tài)更新群組信息的方法,該方法包含以下步驟A、網絡側對通信終端側進行鑒權,如果通信終端側通過鑒權,則執(zhí)行步驟B,否則,網絡側放棄對通信終端側進行群組信息更新,結束當前群組信息更新流程;B、網絡側向通信終端側發(fā)起群組信息更新請求,通信終端側收到群組信息更新請求后,對網絡側進行鑒權,如果網絡側通過鑒權,則執(zhí)行步驟C,否則,執(zhí)行步驟D;C、通信終端側進行群組信息更新,結束當前群組信息更新流程;D、通信終端側拒絕網絡側的群組信息更新請求。
步驟A中所述網絡側對通信終端側進行鑒權進一步包括以下步驟A1、網絡側向通信終端側發(fā)送攜帶有鑒權參數的鑒權請求,然后根據與通信終端側預先約定的鑒權算法,對鑒權參數和網絡側存儲的通信終端側私有密鑰進行計算得到鑒權信息;A2、通信終端側收到鑒權請求后,根據與網絡側預先約定的鑒權算法,對鑒權參數和通信終端側存儲的通信終端側私有密鑰進行計算得到鑒權信息,然后向網絡側發(fā)送該鑒權信息;A3、網絡側收到通信終端側發(fā)送的鑒權信息后,將收到的鑒權信息與步驟A1中計算得到的所述鑒權信息進行比較,如果一致,則通信終端側通過鑒權,否則,通信終端側未通過鑒權。
所述鑒權參數包括網絡側隨機生成的用于鑒權的隨機數和所述通信終端側的標識。
步驟B中所述通信終端側對網絡側進行鑒權進一步包括以下步驟B1、通信終端側向網絡側發(fā)送攜帶有鑒權參數的鑒權請求,然后根據與網絡側預先約定的鑒權算法,對鑒權參數和通信終端側存儲的通信終端側私有密鑰進行計算得到鑒權信息;B2、網絡側收到鑒權請求后,根據與通信終端側預先約定的鑒權算法,對鑒權參數和網絡側存儲的通信終端側私有密鑰進行計算得到鑒權信息,然后向通信終端側發(fā)送該鑒權信息;B3、通信終端側收到網絡側發(fā)送的鑒權信息后,將收到的鑒權信息與步驟B1中計算得到的所述鑒權信息進行比較,如果一致,則網絡側通過鑒權否則,網絡側未通過鑒權。
所述鑒權參數包括通信終端側隨機生成的用于鑒權的隨機數和所述通信終端側的標識。
所述通信終端側標識是國際移動用戶標識,或電子序列號,或移動識別號碼,或移動臺號碼簿號碼。
所述鑒權算法是蜂窩鑒權與話音保密算法。
步驟C中所述結束當前群組信息更新流程之前進一步包括通信終端側向網絡側返回群組信息更新響應,通知網絡側已接受其發(fā)起的群組信息更新請求。
所述步驟D進一步包括通信終端側向網絡側返回群組信息更新失敗響應。
所述群組信息更新失敗響應攜帶有表明網絡側非法的原因值。
步驟A中所述網絡側放棄對通信終端側進行群組信息更新進一步包括如果集群業(yè)務群組內任意通信終端未通過鑒權,則網絡側放棄對該通信終端進行群組信息更新,繼續(xù)對所述群組內其他通信終端進行鑒權,然后網絡側對通過鑒權的通信終端執(zhí)行步驟B;如果集群業(yè)務群組內所有通信終端未通過鑒權,則網絡側放棄對通信終端側進行群組信息更新,結束當前群組信息更新流程。
根據本發(fā)明提出的方法,在網絡側動態(tài)更新群組信息之前,增加網絡側對通信終端側進行鑒權的過程,網絡側根據對通信終端側的鑒權結果確定是否對通信終端側進行群組信息更新;如果網絡側確定進行數據更新,則通信終端側繼續(xù)對網絡側進行鑒權,然后通信終端側再根據鑒權結果進行相應操作,從而有效保證進行群組信息動態(tài)更新的通信終端是合法的,并且保證動態(tài)更新群組信息的網絡是合法的。
圖1為現有技術中動態(tài)更新群組信息流程圖;圖2為本發(fā)明中動態(tài)更新群組信息流程圖;圖3為本發(fā)明中一實施例示意圖。
具體實施例方式
為使本發(fā)明的目的、技術方案和優(yōu)點更加清楚,下面結合附圖對本發(fā)明作進一步的詳細描述。
本發(fā)明中,在網絡側動態(tài)更新群組信息之前,增加網絡側對通信終端側進行鑒權的過程,如果通信終端側通過網絡側的鑒權,則判定通信終端是合法的,網絡側確定對通信終端側進行群組信息更新;此時,通信終端側對網絡側進行鑒權,如果網絡側通過鑒權,則判定網絡側是合法網絡,通信終端側進行相應的群組信息更新,否則,通信終端判定網絡側是非法網絡,不進行群組信息更新。如果通信終端側未通過網絡側的鑒權,則判定通信終端是非法的,網絡側放棄對通信終端的群組信息更新。
圖2為本發(fā)明中動態(tài)更新群組信息流程圖,如圖2所示,本發(fā)明中動態(tài)更新群組信息的過程包括以下步驟步驟201網絡側根據群組信息更新需要,首先發(fā)起對通信終端的鑒權請求,該鑒權請求中攜帶有與鑒權相關的參數,例如,網絡側隨機生成的用于鑒權的隨機數和通信終端自身的標識,如國際移動用戶標識(IMSI)、或電子序列號(ESN)、或移動識別號碼(MIN)、或移動臺號碼簿號碼(MDN)。網絡側根據與通信終端預先約定的鑒權算法,例如蜂窩鑒權與話音保密算法(CAVE),對鑒權參數和通信終端私有密鑰進行計算得到鑒權信息。以上所述的通信終端私有密鑰預先存儲于通信終端和網絡側,不同通信終端間的私有密鑰互不相同。
步驟202通信終端收到鑒權請求后,根據與網絡側預先約定的鑒權算法,例如CAVE算法,對鑒權參數和通信終端私有密鑰進行計算得到鑒權信息,然后將鑒權信息發(fā)送給網絡側。網絡側收到鑒權信息后,將收到的鑒權信息與自身計算得到的鑒權信息進行比較,如果一致,則網絡側判定通信終端合法,然后執(zhí)行步驟203;否則,網絡側判定通信終端非法,放棄對通信終端進行群組信息更新。
步驟203網絡側向通信終端發(fā)起群組信息更新請求,該群組信息更新請求中攜帶有與群組信息更新相關的參數,例如群組標識等,要求通信終端進行群組信息更新。
步驟204通信終端收到群組信息更新請求后,發(fā)起對網絡側的鑒權請求,該鑒權請求攜帶有與鑒權相關的參數,例如,通信終端隨機生成的用于鑒權的隨機數和通信終端自身的標識,如IMSI、或ESN、或MIN、或MDN。通信終端根據與網絡側預先約定的鑒權算法,例如CAVE算法,對鑒權參數和通信終端私有密鑰進行計算得到鑒權信息。
步驟205網絡側收到鑒權請求后,根據與通信終端預先約定的鑒權算法,例如CAVE算法,對鑒權參數和通信終端私有密鑰進行計算得到鑒權信息,然后將鑒權信息發(fā)送給通信終端。通信終端收到鑒權信息后,將收到的鑒權信息與自身計算得到的鑒權信息進行比較,如果一致,則通信終端判定網絡側為合法網絡,然后執(zhí)行步驟206;否則,通信終端判定網絡側非法網絡,拒絕網絡側的群組信息更新請求,不進行群組信息更新。通信終端拒絕網絡側的群組信息更新請求后,可向網絡側發(fā)送群組信息更新失敗響應,通知網絡側沒有接受其發(fā)起的群組信息更新請求。該群組信息更新失敗響應可進一步攜帶有原因值,如網絡側非法。
步驟206通信終端根據群組信息更新請求,進行相應的群組信息更新操作,然后向網絡側返回群組信息更新響應,通知網絡側已接受其發(fā)起的群組信息更新請求。
以上所述的群組信息更新請求包括增加群組通信終端請求、刪除群組通信終端請求、動態(tài)重組請求、群組修改請求、新建群組請求、刪除群組請求等;相應地,通信終端向網絡側返回的群組信息更新響應包括增加群組通信終端響應、刪除群組通信終端響應、動態(tài)重組響應、群組修改響應、新建群組響應、刪除群組響應等。群組修改是指修改群組的優(yōu)先級、建立群組等操作。
圖3為本發(fā)明中一實施例示意圖,如圖3所示,本實施例以碼分多址(CDMA)通信網絡為例,該實施例中動態(tài)更新群組信息的過程包括以下步驟步驟301網絡側根據群組信息更新需要,首先向通信終端發(fā)送鑒權請求消息(MS_AUTH_REQ),該鑒權請求消息中攜帶有鑒權參數,例如,網絡側隨機生成的用于鑒權的隨機數、該通信終端的IMSI。網絡側根據與通信終端預先約定的鑒權算法,例如CAVE算法,對鑒權參數和通信終端私有密鑰進行計算得到鑒權信息。
步驟302通信終端收到鑒權請求消息后,根據與網絡側預先約定的鑒權算法,例如CAVE算法,對鑒權參數和通信終端私有密鑰進行計算得到鑒權信息,然后將攜帶有鑒權信息的鑒權響應消息(MS_AUTH_RSP)發(fā)送給網絡側。網絡側收到鑒權響應消息后,將收到的鑒權信息與自身計算得到的鑒權信息進行比較,如果一致,則網絡側判定通信終端合法,然后執(zhí)行步驟303;否則,網絡側判定通信終端非法,放棄對通信終端進行群組信息更新。
步驟303網絡側向通信終端發(fā)送增加群組通信終端請求消息(G_DATA_ADD_REQ),該增加群組通信終端請求消息中攜帶有與新增群組通信終端相關的參數,例如,群組標識、新增群組通信終端的標識、群組優(yōu)先級參數、群組加密參數等。所述的群組優(yōu)先級參數可包括群組的優(yōu)先級及新增群組通信終端在群組內的優(yōu)先級。
步驟304通信終端收到增加群組通信終端請求消息后,向網絡側發(fā)送鑒權請求消息(NSS_AUTH_REQ),該鑒權請求消息攜帶有鑒權參數,例如通信終端隨機生成的用于鑒權的隨機數、該通信終端的IMSI。通信終端根據與網絡側預先約定的鑒權算法,例如CAVE算法,對鑒權參數和通信終端私有密鑰進行計算得到鑒權信息。
步驟305網絡側收到鑒權請求消息后,根據與通信終端預先約定的鑒權算法,例如CAVE算法,對鑒權參數和通信終端私有密鑰進行計算得到鑒權信息,然后將攜帶有鑒權信息的鑒權響應消息(NSS_AUTH_RSP)發(fā)送給通信終端。通信終端收到鑒權響應消息后,將收到的鑒權信息與自身計算得到的鑒權信息進行比較,如果一致,則通信終端判定網絡側為合法網絡,然后執(zhí)行步驟306;否則,通信終端判定網絡側為非法網絡,向網絡側發(fā)送增加群組通信終端失敗響應,通知網絡側沒有接受其發(fā)起的增加群組通信終端請求。該群組信息更新失敗響應可進一步攜帶有網絡側非法的原因值。
步驟306通信終端根據增加群組通信終端請求,在其存儲的群組內增加相應的通信終端,然后向網絡側返回增加群組通信終端響應消息(G_DATA_ADD_RSP),通知網絡側已接受其發(fā)起的增加群組通信終端請求。
以上所述的通信終端對網絡側的鑒權過程可根據實際應用的需要,只在部分的群組信息更新操作中進行,例如,只在增加群組通信終端過程中通信終端對網絡側進行鑒權,或只在群組修改過程中通信終端對網絡側進行鑒權,或在增加群組通信終端和動態(tài)重組過程中通信終端對網絡側進行鑒權,等等。
以上過程是以網絡側與一個通信終端進行群組信息更新為例,如果網絡側對群組內多個通信終端的群組信息進行動態(tài)更新,則網絡側與多個終端之間可同時或依次進行上述群組信息動態(tài)更新過程。如果集群業(yè)務群組內其中一個通信終端未通過鑒權,則網絡側放棄對該通信終端進行群組信息更新,繼續(xù)對該群組內其他通信終端進行鑒權,然后網絡側對通過鑒權的通信終端進行群組信息更新。
總之,以上所述僅為本發(fā)明的較佳實施例而已,并非用于限定本發(fā)明的保護范圍。
權利要求
1.一種集群業(yè)務中動態(tài)更新群組信息的方法,其特征在于該方法包含以下步驟A、網絡側對通信終端側進行鑒權,如果通信終端側通過鑒權,則執(zhí)行步驟B,否則,網絡側放棄對通信終端側進行群組信息更新,結束當前群組信息更新流程;B、網絡側向通信終端側發(fā)起群組信息更新請求,通信終端側收到群組信息更新請求后,對網絡側進行鑒權,如果網絡側通過鑒權,則執(zhí)行步驟C,否則,執(zhí)行步驟D;C、通信終端側進行群組信息更新,結束當前群組信息更新流程;D、通信終端側拒絕網絡側的群組信息更新請求。
2.根據權利要求1所述的方法,其特征在于,步驟A中所述網絡側對通信終端側進行鑒權進一步包括以下步驟A1、網絡側向通信終端側發(fā)送攜帶有鑒權參數的鑒權請求,然后根據與通信終端側預先約定的鑒權算法,對鑒權參數和網絡側存儲的通信終端側私有密鑰進行計算得到鑒權信息;A2、通信終端側收到鑒權請求后,根據與網絡側預先約定的鑒權算法,對鑒權參數和通信終端側存儲的通信終端側私有密鑰進行計算得到鑒權信息,然后向網絡側發(fā)送該鑒權信息;A3、網絡側收到通信終端側發(fā)送的鑒權信息后,將收到的鑒權信息與步驟A1中計算得到的所述鑒權信息進行比較,如果一致,則通信終端側通過鑒權,否則,通信終端側未通過鑒權。
3.根據權利要求2所述的方法,其特征在于,所述鑒權參數包括網絡側隨機生成的用于鑒權的隨機數和所述通信終端側的標識。
4.根據權利要求1所述的方法,其特征在于,步驟B中所述通信終端側對網絡側進行鑒權進一步包括以下步驟B1、通信終端側向網絡側發(fā)送攜帶有鑒權參數的鑒權請求,然后根據與網絡側預先約定的鑒權算法,對鑒權參數和通信終端側存儲的通信終端側私有密鑰進行計算得到鑒權信息;B2、網絡側收到鑒權請求后,根據與通信終端側預先約定的鑒權算法,對鑒權參數和網絡側存儲的通信終端側私有密鑰進行計算得到鑒權信息,然后向通信終端側發(fā)送該鑒權信息;B3、通信終端側收到網絡側發(fā)送的鑒權信息后,將收到的鑒權信息與步驟B1中計算得到的所述鑒權信息進行比較,如果一致,則網絡側通過鑒權否則,網絡側未通過鑒權。
5.根據權利要求4所述的方法,其特征在于,所述鑒權參數包括通信終端側隨機生成的用于鑒權的隨機數和所述通信終端側的標識。
6.根據權利要求3或5所述的方法,其特征在于,所述通信終端側標識是國際移動用戶標識,或電子序列號,或移動識別號碼,或移動臺號碼簿號碼。
7.根據權利要求2或4所述的方法,其特征在于,所述鑒權算法是蜂窩鑒權與話音保密算法。
8.根據權利要求1所述的方法,其特征在于,步驟C中所述結束當前群組信息更新流程之前進一步包括通信終端側向網絡側返回群組信息更新響應,通知網絡側已接受其發(fā)起的群組信息更新請求。
9.根據權利要求1所述的方法,其特征在于,所述步驟D進一步包括通信終端側向網絡側返回群組信息更新失敗響應。
10.根據權利要求9所述的方法,其特征在于,所述群組信息更新失敗響應攜帶有表明網絡側非法的原因值。
11.根據權利要求1所述的方法,其特征在于,步驟A中所述網絡側放棄對通信終端側進行群組信息更新進一步包括如果集群業(yè)務群組內任意通信終端未通過鑒權,則網絡側放棄對該通信終端進行群組信息更新,繼續(xù)對所述群組內其他通信終端進行鑒權,然后網絡側對通過鑒權的通信終端執(zhí)行步驟B;如果集群業(yè)務群組內所有通信終端未通過鑒權,則網絡側放棄對通信終端側進行群組信息更新,結束當前群組信息更新流程。
全文摘要
本發(fā)明公開了一種集群業(yè)務中動態(tài)更新群組信息的方法,該方法包含網絡側對通信終端側進行鑒權,如果通信終端側通過鑒權,則網絡側向通信終端側發(fā)起群組信息更新請求,通信終端側收到群組信息更新請求后,對網絡側進行鑒權,如果網絡側通過鑒權,則通信終端側進行群組信息更新;如果網絡側未通過鑒權,通信終端側拒絕網絡側的群組信息更新請求。如果通信終端側未通過鑒權,則網絡側放棄對通信終端側進行群組信息更新。根據本發(fā)明提出的方法,能夠有效保證進行群組信息動態(tài)更新的通信終端是合法的,并且保證動態(tài)更新群組信息的網絡是合法的。
文檔編號H04W4/08GK1595999SQ03156818
公開日2005年3月16日 申請日期2003年9月8日 優(yōu)先權日2003年9月8日
發(fā)明者李世前 申請人:華為技術有限公司