用于驗證信息檢索請求的安全方法
【技術領域】
[0001]本發(fā)明涉及一種用于驗證信息檢索請求(Informat1n Retrieval Request)的安全方法、存儲在計算機可讀介質(zhì)上且用于執(zhí)行所述安全方法的計算機程序產(chǎn)品、用于驗證信息檢索請求的安全裝置以及包括這種安全裝置的移動通信網(wǎng)絡。
【背景技術】
[0002]根據(jù)現(xiàn)有技術,在復雜的移動通信網(wǎng)絡中采用了不同類型的協(xié)議用于通信。例如,在移動通信網(wǎng)絡中部署了不同類型的服務器。不同類型的服務器可以因其用途與地點而被獨立開來。例如所謂的訪問位置寄存器服務器(VLR:Visited Locat1n Register)可被用于調(diào)度若干網(wǎng)絡小區(qū)和相應的網(wǎng)絡天線,以及被用于存儲來自位于該VLR內(nèi)的用戶的信息。而且,所謂的歸屬位置寄存器服務器(HLR:Home Locat1n Register)可被用于存儲網(wǎng)絡的一般或基礎信息以及尤其是涉及網(wǎng)絡的使用者即所謂的網(wǎng)絡用戶,并且用于存儲用戶(其登錄至該移動通信網(wǎng)絡)的MSC和VLR的當前地址。在通常已知的移動通信網(wǎng)絡中,有關移動用戶的信息必須在不同服務器之間傳遞,尤其是在電路交換網(wǎng)絡中在VLR與HLR之間,或者在分組交換網(wǎng)絡的情況下在服務GPRS支持節(jié)點(SGSN =Serving GPRSSupport Node)與HLR之間。某些時候,VLR被集成或存儲在移動交換中心(MSC:MobiISwitching Center);因此,用戶信息被存儲在MSC/VLR或移動交換中心服務器(MSCS:Mobil Switching Center Server),因此存儲在所謂的MSCS/VLR。SGSN在通用分組無線業(yè)務(GPRS)核心網(wǎng)中所處的層級與在電路交換網(wǎng)絡(即GSM網(wǎng)絡)的MSC相同。SGSN包括寄存器,其被稱為SGSN位置寄存器(SLR),其存儲用戶信息,類似于存儲在位于MSC內(nèi)的VLR中的信息,即MSC/VLR配對類似于SGSN/SLR配對。在下列說明中,信息檢索請求可以被引向任何一個這種位置寄存器。這種位置寄存器例如可以是VLR、MSC/VLR、MSCS/VLR、SGSN或SGSN/SLR,或者移動通信網(wǎng)絡中其他任何相似設備??梢詧?zhí)行信息檢索請求,以從位置寄存器或者說位置寄存器服務器檢索特定用戶信息。這種信息例如可以是存儲在HLR并被轉(zhuǎn)發(fā)給位置寄存器(即VLR或SGSN)的基礎信息。這允許沿第一方向進行通信。在相反方向上,存儲在位置寄存器(即VLR或SGSN)的數(shù)據(jù)也可以被發(fā)送至HLR,例如為了告知HLR不同的移動用戶究竟位于相應小區(qū)或相應區(qū)域(由VLR或SGSN調(diào)度)的何處。存儲在位置寄存器(即VLR或SGSN)的數(shù)據(jù)例如可以包括與移動用戶的移動、使用情況或位置有關的信息。
[0003]已經(jīng)出現(xiàn)的情況是:隨著網(wǎng)絡工業(yè)技術可行性的增加,移動通信網(wǎng)絡傳統(tǒng)已知結(jié)構安全問題也隨之上升。例如風險存在于:作為未經(jīng)授權的HLR的外部服務器請求檢索數(shù)據(jù)之時。這意味著,數(shù)據(jù)檢索例如可以由欺騙性HLR來請求,而該欺騙性HLR不是由特定用戶所注冊的移動網(wǎng)絡運營商所運營的移動通信網(wǎng)絡的一部分;或者數(shù)據(jù)檢索例如可以由欺騙性HLR來請求,而該欺騙性HLR與特定用戶所注冊的移動網(wǎng)絡運營商所在國家不同。因此,在傳統(tǒng)已知移動通信網(wǎng)絡中,這種外部發(fā)送實體本身可被稱為欺騙或偽HLR,并故而嘗試請求位于位置寄存器(即VLR或SGSN)上的安全信息。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的在于克服上述缺陷。尤其是,本發(fā)明的目的在于提供提升存儲在位置寄存器(例如VLR或SGSN)上的關鍵數(shù)據(jù)的安全性的解決方案。
[0005]所述問題是通過具有獨立權利要求1特征的安全方法、具有獨立權利要求10特征的計算機程序產(chǎn)品、具有獨立權利要求12特征的安全裝置以及具有獨立權利要求15特征的移動通信網(wǎng)絡來解決的。本發(fā)明的其他特征和細節(jié)可以從從屬權利要求、說明書和附圖中得到。當然,與安全方法相關地探討的特征和細節(jié)也可以按其他方式與結(jié)合計算機程序產(chǎn)品、安全裝置和/或移動通信網(wǎng)絡相關地探討的特征和細節(jié)彼此結(jié)合。
[0006]本發(fā)明的一個方面涉及用于驗證信息檢索請求的安全方法,所述信息檢索請求請求將數(shù)據(jù)在移動通信網(wǎng)絡中從位置寄存器(LR)發(fā)送至發(fā)送實體。本發(fā)明的安全方法包括下列步驟:
[0007]從所述發(fā)送實體接收信息檢索請求,
[0008]從所述信息檢索請求中提取至少一個特性碼,用于確定所述發(fā)送實體和/或移動用戶,
[0009]將所提取的至少一個特性碼與認證列表進行比較,
[0010]基于與所述認證列表的比較結(jié)果,允許或禁止在所述信息檢索請求中請求的數(shù)據(jù)的傳輸。
[0011]根據(jù)本發(fā)明的一些實施例,本發(fā)明的安全方法包括下列步驟:
[0012]從所述發(fā)送實體接收信息檢索請求,
[0013]從所述信息檢索請求中提取至少兩個特性碼,用于確定所述發(fā)送實體和/或移動用戶(MS),
[0014]將所提取的至少兩個特性碼與認證列表進行比較,
[0015]基于與所述認證列表的比較結(jié)果,允許或禁止在所述信息檢索請求中請求的數(shù)據(jù)的傳輸。
[0016]本發(fā)明的安全方法例如可以通過軟件模塊來實現(xiàn),所述軟件模塊可位于VLR、MSCS/VLR或者MSC/VLR、SGSN、SGSN/SLR、相應的信令轉(zhuǎn)接點(STP)。本發(fā)明的安全方法可被理解為用于給發(fā)送特定信息檢索請求的發(fā)送實體授權的驗證方法,或一致性檢查方法。
[0017]本發(fā)明的安全方法開始于從發(fā)送實體接收信息檢索請求。這種信息檢索請求首先包括與被請求檢索的數(shù)據(jù)相關的信息以及其數(shù)據(jù)被請求的移動用戶的信息(即其IMSI)。這種通過信息檢索請求被請求的數(shù)據(jù)例如可以包括移動用戶的位置信息、移動用戶的使用或移動情況、用戶狀態(tài)信息、其設備的IMEI (國際移動設備識別碼)。除了與所請求的數(shù)據(jù)和移動用戶有關的信息之外,與發(fā)送實體有關的特性信息是該信息檢索請求的一部分。因此,本發(fā)明的安全方法從所述特性信息中提取至少一個特性碼,其至少部分地表征了發(fā)送實體和/或移動用戶和/或所檢索的數(shù)據(jù)。在下一步驟中,將所提取的至少一個特性碼與認證列表進行比較,其尤其可以存儲在LR (如VLR和/或SGSN)或相應的STP。與認證列表的比較得到了這樣的結(jié)果,所述結(jié)果賦予該安全方法直接建議,用以允許或禁止由信息檢索請求所請求的數(shù)據(jù)的傳輸。
[0018]信息檢索請求還包括與被編址的移動用戶有關的信息,即其包含信息或至少一個移動用戶特性碼。在信息檢索請求中的這種信息例如可以是國際移動用戶識別碼(IMSI)或MSI的一段。MSI被用于標識移動通信網(wǎng)絡的移動用戶,其中,MSI是與所有蜂窩網(wǎng)絡關聯(lián)的唯一標識。頂SI包括一組片段,即特性碼的移動用戶識別碼(MSIN:MobileSubscriber Identificat1n Number)、移動國家代碼(MCC:Mobile Country Code)和移動網(wǎng)絡碼(MNC =Mobile Network Code)。MSI (MCC、MNC或MS IN)的特性碼的每一個片段可以單獨或組合地被提取,并且可被用于與認證列表比較的步驟。該比較步驟可以與用于確定發(fā)送實體的至少一個特性碼結(jié)合進行,例如SCCP主叫方相對認證列表。這意味著:MSI可以是特性碼的至少一個第二片段,其被用于與至少一個特性碼(其至少部分地表征發(fā)送實體,用于與認證列表相比較)相結(jié)合。
[0019]因此,根據(jù)本發(fā)明的安全方法能夠執(zhí)行一致性檢查。除了開始用于準備和傳輸所請求的數(shù)據(jù)的工作程序之外,安全方法尤其應當在開始這種工作程序之前執(zhí)行。因此,發(fā)送實體和/或移動用戶是針對認證列表進行檢查的,并因此證實了發(fā)送實體的一致性和正確性。認證列表例如可以存儲在由網(wǎng)絡管理員運行的移動交換中心服務器(MSS,MSC)、相應的 VLR、STP、服務 GPRS 支持節(jié)點(SGSN:serving GPRS support node)、SGSN/SLR 中,并因此認證列表的調(diào)整或更新處理在使用本發(fā)明安全方法期間可能是有利的。
[0020]認證列表例如可以包括至少兩列。在第一列中,可以提供有關不同類型特性碼的信息。在第二列中并且與信號特性碼相關聯(lián)地,可以存儲禁止信息或允許信息。應當注意,認證列表可以僅包括允許信息、僅包括禁止信息或僅包括兩者即允許和禁止信息。認證列表的不同類型排列可被稱為正面、負面或組合式列表。當然,根據(jù)當前信息的認證列表可以包括不同的子列表,用于處理不同類型特性碼的組合。尤其是可以在該認證列表中提供:用于移動用戶特性碼的子列表和用于發(fā)送實體特性碼的相關聯(lián)的子列表。
[0021