本发明专利技术公开了一种在CDMA网络中实现移动终端对网络鉴权的方法。在该方法中,移动终端首先生成一个随机数,然后将该随机数发送到CDMA网络中的MSC/VLR。MSC/VLR或者HLR/AC根据该随机数得到的鉴权计算结果,然后由MSC/VLR将该鉴权计算结果返回给移动终端。移动终端比较接收自MSC/VLR的鉴权计算结果和自己根据随机数得到的鉴权计算结果,如果二者一致,判定网络合法;否则判定网络非法。本发明专利技术可以在现有的CDMA网络中实现移动终端对网络的鉴权,从而极大地提高了移动终端的安全性。
【技术实现步骤摘要】
本专利技术涉及码分多址(CDMA)通信系统中的鉴权技术,具体涉及一种CDMA网络中实现终端对网络鉴权的方法。
技术介绍
随着科技的进步和社会的发展,移动通讯越来越普及,移动电话已经成了人们日常生活和工作中不可缺少的一部分。与此相对应,移动终端的安全性也越来越受到人们的关注。目前在CDMA网络中,为了保障移动终端的安全性,提出了鉴权技术。也就是在移动终端接入网络时,网络对移动终端进行鉴权,以验证该移动终端是否是合法的移动终端,并且网络只对合法的移动终端提供服务。通过这种鉴权,如果一个非法用户使用一个合法用户的信息登陆网络,例如非法用户窃取合法用户的用户标识模块(UIM)卡的国际移动用户标识(IMSI)信息和电子序列号(ESN)信息,然后将该信息烧制到一张非法的UIM卡上,并使用非法的UIM卡接入网络,此时CDMA网络经过鉴权会识别出该UIM卡为非法的用户卡,从而拒绝该UIM卡的接入,从而提高了合法用户的终端安全性,保障了合法用户的利益。现有的CDMA网络,例如CDMA IS-95A和CDMA 2000 1X网络在电路域的鉴权所涉及的网络实体包括基站子系统(BSS)、移动交换中心(MSC)/拜访位置寄存器(VLR)、归属位置寄存器(HLR)/鉴权中心(AC)等。现有的鉴权流程包括广播鉴权、独特查询、共享加密数据(SSD)更新、呼叫历史计数(COUNT)更新等。在所有的这些鉴权流程中,大多数都是网络对UIM卡的认证,只有在SSD更新过程中有终端/UIM卡对网络的认证。但是这种终端/UIM卡对网络的认证必须是在SSD更新的过程中进行,而SSD更新流程其实是由网络控制并执行的,因此在现有技术中,并没有严格意义上的终端对网络的认证操作。没有终端对网络的认证操作导致的直接后果是极大地降低了移动终端的安全性。首先,非法人员可以通过一个冒充的网络来欺骗用户,例如设置一个增大了功率的终端用作冒充的基站,然后在一个局部地区将现有的CDMA网络屏蔽掉,而使得该地区内的终端都接入到该冒充的基站。在这些终端接入到该冒充的基站后,非法用户可以获取用户的终端信息和修改用户的终端信息,从而使用户不能正常地使用该移动终端,另外,非法用户甚至可以向用户的终端发送病毒,从而在用户的终端上执行一些非法操作,给用户造成更大的损害。再有,如果用户的终端丢失了,由于没有终端对网络的认证,那么可能盗抢该终端的非法用户可以在其他地区的网络正常使用该终端,这样不利于终端的防盗,因此也损害了移动终端的安全性。有鉴于此,能在CDMA网络中实现移动终端对网络的鉴权是一个迫切需要解决的问题,特别是对于军用网络或者对安全性要求比较高的网络来说尤其如此。
技术实现思路
本专利技术的主要目的是提供一种在CDMA网络中实现移动终端对网络进行鉴权的方法,以提高CDMA网络的移动终端的安全性。本专利技术的上述目的是通过如下的技术方案予以实现的一种在CDMA网络中实现移动终端对网络鉴权的方法,至少包括a.移动终端生成一个随机数,然后将该随机数发送到CDMA网络中的移动交换中心/拜访位置寄存器MSC/VLR;b.MSC/VLR将根据该随机数得到的鉴权计算结果返回给移动终端;c.移动终端比较接收自MSC/VLR的鉴权计算结果和自己根据随机数得到的鉴权计算结果,如果二者一致,判定网络合法;否则判定网络非法。其中,根据随机数得到的鉴权计算结果是对随机数和SSD数据进行计算得到的鉴权计算结果。较佳地,所述计算是CAVE计算。步骤b中MSC/VLR将鉴权计算结果返回给移动终端之前可以进一步包括MSC/VLR根据随机数和自己保存的SSD数据进行计算得到鉴权计算结果。或者,步骤b中MSC/VLR将鉴权计算结果返回给移动终端之前进一步包括MSC/VLR将来自移动终端的随机数透传给归属位置寄存器/鉴权中心HLR/AC;HLR/AC根据随机数和自己保存的SSD数据进行计算得到鉴权计算结果;HLR/AC将鉴权计算结果返回给MSC/VLR。在上述方法中,步骤a中移动终端向MSC/VLR发送随机数是通过终端查询请求消息进行的,步骤b中MSC/VLR向移动终端返回鉴权计算结果是通过终端查询响应消息进行的。在上述方法中,步骤a是在移动终端连接网络时进行的,或者是在移动终端发起主叫、接收被叫或者收发短消息时进行的。本专利技术的方法中移动终端根据随机数生成鉴权计算结果的步骤可以包含在步骤a中或者步骤c中本专利技术的方法可以进一步包括在移动终端中配置鉴权参数的步骤。具体地说,配置鉴权参数是配置是否允许移动终端对网络进行鉴权的参数、配置是否允许在接入网络时对网络鉴权的参数、配置是否允许在主叫时对网络鉴权的参数、配置是否允许在被叫时对网络鉴权的参数、配置是否允许在收发短消息时对网络鉴权的参数和配置对网络鉴权的失败最大次数中的任意一项或者任意组合。较佳地,在判定网络非法之后进一步包括移动终端执行关机操作、重新启动操作或者断开话路操作。本专利技术中移动终端生成随机数和比较鉴权计算结果是由移动终端程序生成随机数并比较鉴权计算结果,或者是由移动终端内的用户标识模块UIM卡生成随机数并比较鉴权计算结果。从本专利技术的技术方案可以看出,本专利技术由移动终端生成一个随机数,然后将该随机数发送给网络侧的MSC/VLR。网络侧的MSC/VLR将根据该随机数计算得到的结果返回给移动终端。然后移动终端比较由MSC/VLR返回的结果和自己根据随机数得到的计算结果是否一致,如果一致,判定网络合法,否则判定网络非法。这样,通过由移动终端发起的鉴权流程,可以实现移动终端对网络的鉴权。这里,移动终端的比较可以是移动终端程序本身进行比较,也可以是由移动终端将相关信息发送给UIM卡,然后由UIM卡进行比较。由于实现了移动终端对网络的鉴权,本专利技术可以防止因为网络欺骗而造成的移动终端数据泄或者被更改的安全性问题,从而极大地提高了移动终端的安全性。并且,通过对当前网络的鉴权,避免了遗失的移动终端被非法用户在其他地区的网络或者其他网络使用的现象,从动机上防止了移动终端被盗抢,进一步提高了移动终端的安全性。进一步,本专利技术借鉴了现有的终端查询流程,对网络设备的改动很小,使得应用本专利技术的网络升级成本很小,从而便于本专利技术的实际应用。附图说明图1是本专利技术的总体流程图。图2是根据本专利技术的第一实施例的鉴权流程图。图3是根据本专利技术的第二实施例的鉴权流程图。图4是在MS接入网络时的鉴权处理的消息交互流程图。图5是在MS进行通信操作时的鉴权处理的消息交互流程图。具体实施例方式下面结合附图和具体实施例对本专利技术进行详细说明。本专利技术使用现有的基站查询流程来实现移动终端(MS)对网络的鉴权,从而最大限度地和现有的通信协议兼容,以利于本专利技术方案的实际应用。根据本专利技术,需要对现有的CDMA终端进行改进,具体包括要求终端能在控制信道和业务信道中独立发起基站查询流程,并且终端能对网络鉴权需要用到的各种数据进行配置。对于现有的基站,要求能接收和处理独立的基站查询消息。对于现有的HLR/AC,则不需要进行任何修改。下面参照图1说明本专利技术的总体流程。在步骤101,MS生成一个随机数RANDB,并使用RANDB和自己保存的SSD参数生成鉴权计算结果MS_AUTHR。这里,MS可以通过自己的随机数产生器来生成RANDB,或本文档来自技高网...
【技术保护点】
一种在CDMA网络中实现移动终端对网络鉴权的方法,至少包括:a.移动终端生成一个随机数,然后将该随机数发送到CDMA网络中的移动交换中心/拜访位置寄存器MSC/VLR;b.MSC/VLR将根据该随机数得到的鉴权计算结果返回给 移动终端;c.移动终端比较接收自MSC/VLR的鉴权计算结果和自己根据随机数得到的鉴权计算结果,如果二者一致,判定网络合法;否则判定网络非法。
【技术特征摘要】
1.一种在CDMA网络中实现移动终端对网络鉴权的方法,至少包括a.移动终端生成一个随机数,然后将该随机数发送到CDMA网络中的移动交换中心/拜访位置寄存器MSC/VLR;b.MSC/VLR将根据该随机数得到的鉴权计算结果返回给移动终端;c.移动终端比较接收自MSC/VLR的鉴权计算结果和自己根据随机数得到的鉴权计算结果,如果二者一致,判定网络合法;否则判定网络非法。2.根据权利要求1所述的方法,其特征是,所述根据随机数得到的鉴权计算结果是对随机数和SSD数据进行计算得到的鉴权计算结果。3.根据权利要求2所述的方法,其特征是,所述计算是CAVE计算。4.根据权利要求2所述的方法,其特征是,步骤b中MSC/VLR将鉴权计算结果返回给移动终端之前进一步包括MSC/VLR根据随机数和自己保存的SSD数据进行计算得到鉴权计算结果。5.根据权利要求2所述的方法,其特征是,步骤b中MSC/VLR将鉴权计算结果返回给移动终端之前进一步包括MSC/VLR将来自移动终端的随机数透传给归属位置寄存器/鉴权中心HLR/AC;HLR/AC根据随机数和自己保存的SSD数据进行计算得到鉴权计算结果;HLR/AC将鉴权计算结果返回给MSC/VLR。6.根据权利要求1所述的方法,其特征是,步骤a中移动终端向MSC/VLR发送随机数是...
【专利技术属性】
技术研发人员:王备,王正伟,董昆阳,黄天振,郭平,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。