CN100486347C - 移动通信网络安全增值业务提供方法 - Google Patents
移动通信网络安全增值业务提供方法 Download PDFInfo
- Publication number
- CN100486347C CN100486347C CNB2006101650977A CN200610165097A CN100486347C CN 100486347 C CN100486347 C CN 100486347C CN B2006101650977 A CNB2006101650977 A CN B2006101650977A CN 200610165097 A CN200610165097 A CN 200610165097A CN 100486347 C CN100486347 C CN 100486347C
- Authority
- CN
- China
- Prior art keywords
- user terminal
- mobile communications
- described user
- announcement information
- communications network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明涉及一种移动通信网络安全增值业务提供方法,包括:归属位置寄存器或归属用户服务器向移动通信网络节点发送包括用户终端的安全增值业务签约情况的通知信息;所述移动通信网络节点根据所述通知信息决定是否对所述用户终端启用加密操作。本发明克服了现有移动通信网络中无线网络控制器只能对所有用户终端提供加密或不加密的缺陷,降低了移动通信网络节点中无线网络控制器和用户终端的处理压力,同时为有需求的用户提供一种安全增值业务,为用户提供了个性化服务。
Description
技术领域
本发明涉及一种安全业务提供方法,尤其是涉及一种移动通信网络安全增值业务提供方法。
背景技术
无线信道的开放性使移动通信网络面临着更多的安全威胁,如窃听和假冒。所以移动通信网络中的安全技术受到越来越多的关注。
第一代移动通信网络几乎没有采取安全措施,移动台把其电子序列号(ESN)和网络分配的移动台识别号(MIN)以明文方式传送至网络,若二者相符,即可实现用户的接入。用户面临的最大威胁是自己的手机有可能被克隆。
第二代数字蜂窝移动通信网络采用基于私钥密码体制的安全机制,在身份认证及加密算法等方面存在着许多安全隐患。以GSM为例,首先,在用户SIM卡和鉴权中心(Authentication Center,简称AUC)中共享的安全密钥可在很短的时间内被破译,从而导致对可物理接触到的SIM卡进行克隆;同时,GSM网络没有考虑数据完整性保护的问题,难以发现数据在传输的过程被篡改。例如,通过在短消息协议中的特殊字段(如User Data Header,简称UDH)设置特殊值,可以使手机瘫痪,另外还可通过SMS FLOOD(一种短信洪水攻击程序)对手机进行Dos攻击等。
第三代移动通信网络提供了双向认证机制,在改进算法的同时把密钥长度增加到128bit。目前的移动通信网络中,3GPP接入链路数据加密延伸至无线网络控制器(Radio Network Controller,简称RNC),提供了接入链路信令数据的完整性保护,还向用户提供了可随时查看自己所用的安全模式及安全级别的安全可视性操作。
在目前的移动通信网络中,无线网络控制器节点与用户之间的数据传送进行了加密,但是无线网络控制器节点只能对所有用户都加密或者对所有用户都不加密,不能灵活的对部分用户提供加密而对其他用户不提供加密。
由于不加密将增加用户数据被窃取的风险,目前绝大多数运营商都选择对所有用户都提供加密。但是,对所有用户终端都进行加密,存在以下的问题:
(1)加密解密操作将占用大量的CPU资源,加大了RNC的处理压力;
(2)加密解密操作对用户终端的要求较高。加密解密功能是相对较难实现的功能,而且由于不同运营商可能采用不同的加密算法,如果所有的用户终端都进行加密解密操作,这方面的要求对用户终端实现来说是一个负担。
(3)由于现有加密业务不能有选择的为用户终端提供加密,因此不能提供一种增值业务。
发明内容
本发明所要解决的技术问题是为了克服上述现有移动通信网络中无线网络控制器只能对所有用户终端提供加密或不加密的缺陷,使移动通信网络节点能够灵活的对部分用户提供加密。
为此,本发明提供了一种移动通信网络中安全增值业务提供方法,包括:
归属位置寄存器或归属用户服务器向移动通信网络节点发送包括用户终端的安全增值业务签约情况的通知信息;所述移动通信网络节点根据所述通知信息决定是否对所述用户终端启用加密操作。
上述技术方案中,所述的归属位置寄存器或归属用户服务器向移动通信网络节点发送包括用户终端的安全增值业务签约情况的通知信息的步骤具体包括:如果所述归属位置寄存器或归属用户服务器中包括用户终端的安全增值业务签约信息,则向移动通信网络节点发送包括所述用户终端已签约安全增值业务的第一通知信息;如果所述归属位置寄存器或归属用户服务器中不包括用户终端的安全增值业务签约信息,则向移动通信网络节点发送包括所述用户终端未签约安全增值业务的第二通知信息。
所述用户终端在接入所述移动通信网络或进行位置区路由区更新时,所述的移动通信网络节点根据所述通知信息决定是否对所述用户终端启用加密操作的步骤具体包括:如果所述通知信息为第一通知信息,所述移动通信网络节点对所述用户终端启用加密操作;如果所述通知信息为第二通知信息,则所述移动通信网络节点对所述用户终端不启用加密操作。
所述用户终端已接入移动通信网络,当归属位置寄存器或归属用户服务器中所述用户终端的安全增值业务签约情况修改时,所述的移动通信网络节点根据所述通知信息决定是否对所述用户终端启用加密操作的步骤具体包括:当所述通知信息为第一通知信息时,所述移动通信网络节点根据所述用户终端当前的网络数据是否加密决定是否对所述用户终端启用加密操作;当所述通知信息为第二通知信息时,则对所述用户终端取消加密或结束。
所述的当所述通知信息为第一通知信息时,所述移动通信网络节点根据所述用户终端当前的网络数据是否加密决定是否对所述用户终端启用加密操作的步骤具体包括:所述移动通信网络节点判断所述用户终端当前的网络数据是否已经加密,若是,则结束;若否,则所述移动通信网络节点根据所述安全增值业务签约信息中的加密参数对所述用户终端启用加密操作。
所述的当所述通知信息为第一通知信息时,所述移动通信网络节点根据所述用户终端当前的网络数据是否加密决定是否对所述用户终端启用加密操作的步骤具体包括:所述移动通信网络节点判断所述用户终端当前的网络数据是否已经加密,若是,所述移动通信网络节点判断所述加密参数相对原有加密参数是否改变,若改变,则所述移动通信网络节点根据所述修改后的安全增值业务签约信息的加密参数对所述用户终端启用加密操作,否则,结束;若否,所述移动通信网络节点根据所述安全增值业务签约信息中的加密参数对所述用户终端启用加密操作。
所述的若否,所述移动通信网络节点根据所述安全增值业务签约信息中的加密参数对所述用户终端启用加密操作的步骤具体包括:所述移动通信网络节点判断所述用户终端的状态是否为空闲,若是,所述移动通信网络节点对所述用户终端启用加密操作;若否,则等待所述用户终端空闲后再启用加密操作。
所述的当所述通知信息为第二通知信息时,则对所述用户终端取消加密或结束的步骤具体包括:所述移动通信网络节点判断所述用户终端当前的网络数据是否已经加密,若是,所述移动通信网络节点对所述用户终端取消加密;若否,则结束。
所述的若是,所述移动通信网络节点对所述用户终端取消加密的步骤具体包括:所述移动通信网络节点判断所述用户终端的状态是否为空闲,若是,则所述移动通信网络节点对所述用户终端取消加密;若否,则等待所述用户终端空闲后再取消加密。
本发明实施例还提供了另一种移动通信网络安全增值业务提供方法,包括:
归属位置寄存器或归属用户服务器向移动通信网络节点中的无线网络控制器发送包括用户终端的安全增值业务签约情况的通知信息;
所述移动通信网络节点中的无线网络控制器根据所述通知信息决定是否对所述用户终端启用加密操作。本发明,归属位置寄存器或归属用户服务器向移动通信网络节点发送包括用户终端的安全增值业务签约情况的通知信息,然后移动通信网络节点根据所述通知信息决定灵活地对部分用户提供加密而对其他用户不提供加密,从而运营商能够提供一种安全增值业务,即如果用户终端签约了安全增值业务,移动通信网络节点对所述用户终端启用加密操作,所述用户终端与移动通信网络间的数据将得到加密保护,如果用户终端没有签约安全增值业务,移动通信网络节点对所述用户终端不启用加密操作,所述用户终端与移动通信网络间的数据将不予加密保护。与现有技术相比,本发明具有以下优点:
1、本发明降低了移动通信网络节点的处理压力。现有网络中,对所有用户都进行加密,加密解密操作将占用移动通信网络节点中大量的CPU资源。
2、本发明减少了对用户终端的要求以及降低了用户终端的功率消耗。加密解密功能是相对较难实现的功能,而且由于不同运营商可能采用不同的加密算法,这方面的要求对终端实现来说是一个负担,该发明中用户终端根据安全增值业务签约信息决定是否执行加密解密功能操作。
3、本发明增加了一种增值业务。通过向有需求的用户终端提供加密能力,使其数据得到保护,有需求用户将愿意付费使用该安全增值业务。
附图说明
图1为现有移动通信网络结构图。
图2为本发明移动通信网络安全增值业务提供方法实施例一流程图。
图3为本发明移动通信网络安全增值业务提供方法实施例二流程图。
图4为本发明移动通信网络安全增值业务提供方法中用户终端接入移动通信网络接入认证流程图。
图5为本发明实施例二步骤2的流程图。
图6为本发明移动通信网络安全增值业务提供方法实施例三流程图。
图7为本发明实施例三步骤2的一流程图。
图8为本发明实施例三步骤2的又一流程图。
图9为本发明移动通信网络安全增值业务提供方法中无线网络控制器与用户终端加密协商流程图。
图10为一种未来移动通信网络结构图。
具体实施方式
为了克服现有移动通信网络只能对所有用户终端提供加密或不加密的缺陷,本发明提供了一种可以对部分用户提供加密功能的安全增值业务,包括:归属位置寄存器或归属用户服务器向移动通信网络节点发送包括用户终端的安全增值业务签约情况的通知信息;所述移动通信网络节点根据所述通知信息决定是否对所述用户终端启用加密操作。
上述技术方案中,所述的归属位置寄存器或归属用户服务器向移动通信网络节点发送包括用户终端的安全增值业务签约情况的通知信息的步骤具体包括:如果所述归属位置寄存器或归属用户服务器中包括安全增值业务签约信息,则向移动通信网络节点发送包括所述用户终端已签约安全增值业务的第一通知信息;如果所述归属位置寄存器或归属用户服务器中不包括安全增值业务签约信息,则向移动通信网络节点发送包括所述用户终端未签约安全增值业务的第二通知信息。第一通知信息中包括用户终端的安全增值业务签约信息以及表明用户终端已经签约安全增值业务的消息,第二通知信息中包括表明用户终端未签约安全增值业务的消息。
其中如果用户终端在接入所述移动通信网络或进行位置区路由区更新时,系统查询归属位置寄存器或归属用户服务器中用户终端的安全增值业务签约信息,所述归属位置寄存器或归属用户服务器向所述移动通信网络节点发送包括所述用户终端安全增值业务签约情况的通知信息。所述的移动通信网络节点根据所述通知信息决定是否对所述用户终端启用加密操作的步骤具体包括:如果所述通知信息为第一通知信息,所述移动通信网络节点对所述用户终端启用加密操作;如果所述通知信息为第二通知信息,则所述移动通信网络节点对所述用户终端不启用加密操作。
用户终端在接入所述移动通信网络或进行位置区路由区更新时,系统查询归属位置寄存器或归属用户服务器,所述归属位置寄存器或归属用户服务器向移动通信网络节点发送包括用户终端的安全增值业务签约情况的通知信息;然后移动通信网络节点根据所述通知信息灵活地决定对部分用户提供加密而对其他用户不提供加密,从而运营商能够提供一种安全增值业务,即如果用户终端签约了安全增值业务,移动通信网络节点对所述用户终端启用加密操作,所述用户终端与移动通信网络间的数据将得到加密保护,如果用户终端没有签约安全增值业务,移动通信网络节点对所述用户终端不启用加密操作,所述用户终端与移动通信网络间的数据将不予加密保护。一方面降低了移动通信网络节点和用户终端的处理压力,另一方面也能够为有需求的用户终端提供一种安全增值业务,为用户提供了个性化服务。
如果所述用户终端已接入所述移动通信网络,用户修改所述用户终端的安全增值业务签约情况,所述归属位置寄存器或归属用户服务器中用户终端的安全增值业务签约情况随之更改时,所述的归属位置寄存器或归属用户服务器向移动通信网络节点发送包括用户终端的安全增值业务签约情况的通知信息的步骤具体包括:所述归属位置寄存器或归属用户服务器向所述移动通信网络节点推送包括用户终端的更改后的安全增值业务签约情况的通知信息。此时,所述的移动通信网络节点根据所述通知信息决定是否对所述用户终端启用加密操作的步骤具体包括:当所述通知信息为第一通知信息时,所述移动通信网络节点根据所述用户终端当前的网络数据是否加密决定是否对所述用户终端启用加密操作;当所述通知信息为第二通知信息时,则对所述用户终端取消加密或结束。
所述的当所述通知信息为第一通知信息时,所述移动通信网络节点根据所述用户终端当前的网络数据是否加密决定是否对所述用户终端启用加密操作的步骤具体包括:所述移动通信网络节点判断所述用户终端当前的网络数据是否已经加密,若没有加密,所述移动通信网络节点根据所述安全增值业务签约信息中的加密参数对所述用户终端启用加密操作;若已加密,判断所述加密参数相对原有加密参数是否改变,若改变,则所述移动通信网络节点根据所述修改后的安全增值业务签约信息对所述用户终端启用加密操作,否则,结束。
所述的若没有加密,所述移动通信网络节点根据所述安全增值业务签约信息中的加密参数对所述用户终端启用加密操作的步骤具体包括:所述移动通信网络节点判断所述用户终端的状态是否为空闲,若是,所述移动通信网络节点根据所述安全增值业务签约信息中的加密参数对所述用户终端启用加密操作;若否,则等待所述用户终端空闲后再根据所述加密参数启用加密操作。
所述的当所述通知信息为第二通知信息时,则对所述用户终端取消加密或结束的步骤具体包括:所述移动通信网络节点判断所述用户终端当前的网络数据是否已经加密,若已经加密,所述移动通信网络节点对所述用户终端取消加密;若没有加密,则结束。
所述的若已经加密,所述移动通信网络节点对所述用户终端取消加密的步骤具体包括:所述移动通信网络节点判断所述用户终端的状态是否为空闲,若是,则所述移动通信网络节点对所述用户终端取消加密;若否,则等待所述用户终端空闲后再取消加密。
用户终端已接入所述移动通信网络,当用户终端启用或取消安全增值业务或通过更改安全增值业务签约信息中加密参数改变安全级别时,归属位置寄存器或归属用户服务器向所述移动通信网络节点推送包括用户终端的更改后的安全增值业务签约情况的通知信息,然后所述移动通信网络节点根据所述通知信息、通过判断所述用户终端当前的网络数据是否已经加密以及所述用户终端的当前状态是否空闲来对所述用户终端启用加密操作、取消加密或结束,所述结束指按照原有步骤进行,不改变用户终端与所述移动通信网络间的通信流程。
目前移动通信网络的结构如图1所示,包括节点:网关GPRS支持节点(Gateway GPRS Supporting Node,简称GGSN)(GPRS,通用分组无线业务,General Packet Radio Service,简称GPRS)、服务GPRS支持节点(ServiceGPRS Supporting Node,简称SGSN)、无线网络控制器(Radio NetworkController,简称RNC)、基站四个移动通信网络节点。其中网关GPRS支持节点GGSN提供无线网络系统与固定网络系统之间的接口,是移动通信网络与IP网络的网关。它主要完成网络接入控制、分组选路和传输、移动性管理、QoS管理、策略执行,以及负责给用户终端(User Equipment,简称UE)分配IP地址使用户终端能够访问IP网络等功能。服务GPRS支持节点SGSN是为用户终端服务的节点,它保持用户终端位置的轨迹并完成安全和接入控制功能。GGSN与SGSN间使用隧道连接。SGSN和RNC节点主要负责资源管理和控制,为UE和GGSN之间通信提供通道;移动交换中心(Mobile SwitchingCenter,简称MSC)或访问位置寄存器(Visitor Location Register,简称VLR)负责电路交换(Circuit Switching,简称CS)域的话音接续和控制;归属位置寄存器(Home Location Register,简称HLR)或归属用户服务器(HomeSubscriber Server,简称HSS)负责用户签约数据的存储。
针对图1所述的移动通信网络结构,本发明移动通信网络安全业务提供方法实施例一流程图,如图2所示,包括:
步骤1、归属位置寄存器或归属用户服务器(以下简称HLR/HSS)向移动通信网络节点发送包括用户终端的安全增值业务签约情况的通知信息。HLR/HSS中增加了一种字段,该字段用于描述所述用户终端是否签约了安全增值业务,如果所述用户终端签约了安全增值业务,则该字段包括用于描述安全级别和/或加密参数的安全增值业务签约信息;如果所述用户终端没有签约安全增值业务,则该字段不包括安全增值业务签约信息。如果所述归属位置寄存器或归属用户寄存器中包括安全增值业务签约信息,则向移动通信网络节点发送包括所述用户终端已签约安全增值业务的第一通知信息;如果所述归属位置寄存器或归属用户寄存器中不包括安全增值业务签约信息,则向移动通信网络节点发送包括所述用户终端未签约安全增值业务的第二通知信息。
步骤2、所述移动通信网络节点中的无线网络控制器根据所述通知信息决定是否对所述用户终端启用加密操作。
如果用户终端UE初次接入移动通信网络或进行位置区路由区更新(即更换MSC/MSC Server/SGSN),是由访问位置寄存器或服务GPRS支持节点(简称VLR/SGSN)主动查询HSS/HLR来获取用户终端是否签约了安全增值业务情况。图3为本发明移动通信网络安全业务提供方法实施例二流程图,该实施例在实施例一的基础上,所述步骤1具体为:
步骤111、移动通信网络节点中的VLR/SGSN向HLR/HSS查询用户终端的签约信息,HLR/HSS向VLR/SGSN返回包括所述用户终端的安全增值业务签约情况的通知信息;
步骤112、所述VLR/SGSN向移动通信网络节点中的无线网络控制器RNC发送所述通知信息。
用户终端在初次接入移动通信网络时或移动过程中进行位置区路由区更新时,需要进行用户接入认证流程。步骤111中移动通信网络节点中的VLR/SGSN向HLR/HSS查询用户终端的签约信息,HLR/HSS向VLR/SGSN返回包括所述用户终端的安全增值业务签约情况的通知信息可以在用户认证流程步骤中执行。用户接入认证流程中,用户终端在接入网络以及位置区/路由区更新时,需要向VLR/SGSN提出申请,由VLR/SGSN向HLR/HSS进行查询,根据HLR/HSS返回的用户终端的接入签约数据决定是否允许用户终端接入,并向用户终端反馈。如图4所示,用户接入认证或位置区路由区更新步骤具体包括:
步骤a、用户终端向VLR/SGSN发送所述用户终端的位置区/路由区更新请求;
步骤b、所述VLR/SGSN收到所述更新请求后向HLR/HSS发送更新请求。
步骤c、所述HLR/HSS收到所述更新请求后向VLR/SGSN通知所述用户终端的接入签约数据。如果所述用户终端在接入移动通信网络之前,HLR/HSS中已经存在用于描述所述用户终端是否签约了安全增值业务的字段,则所述接入签约数据中包括所述用户终端的安全增值业务情况。VLR/SGSN向HLR/HSS查询用户终端的接入签约数据就可以查询所述用户终端的安全增值业务签约信息,如果所述接入签约数据中包括安全增值业务签约信息,则查询结果中包括安全增值业务签约信息;如果所述接入签约数据中不包括安全增值业务签约信息,则查询结果中不包括安全增值业务签约信息。如果所述用户终端在接入移动通信网络之后,HLR/HSS中才增加用于描述所述用户终端是否签约了安全增值业务的字段,则所述接入签约数据中不包括所述用户终端的安全增值业务情况。
步骤d、所述VLR/SGSN确认收到HLR/HSS包含有所述用户终端安全增值业务签约信息的签约数据。
步骤e、所述HLR/HSS确认位置区/路由区更新。HLR/HSS收到VLR/SGSN确认收到所述用户终端的签约数据后,通过位置更新命令(Update locationack)消息向VLR/SGSN确认位置更新过程完成。
步骤f、所述VLR/SGSN确认位置区/路由区更新。VLR/SGSN收到HLR/HSS确认位置更新过程完成后,确认位置区/路由区更新。
另,用户终端在初次接入移动通信网络时,用户终端当前的网络数据不存在,因此所述无线网络控制器无需对所述用户终端当前的网络数据加密情况进行判断。实施例二中所述的步骤2具体包括,如图5所示:
步骤21、如果所述无线网络控制器接收到所述通信信息为第一通知信息,执行步骤211;如果所述通信信息为第二通知信息,则执行步骤212;
步骤211、所述无线网络控制器对所述用户终端启用加密操作。
步骤212、所述无线网络控制器对所述用户终端不启用加密操作。
本发明通过在用户终端的HLR/HSS中增加一种用于描述所述用户终端是否签约了安全增值业务的字段,系统查询HLR/HSS中用户终端的安全增值业务签约信息,根据对HLR/HSS的查询结果向VLR/SGSN发送通知信息,VLR/SGSN再将所述通知信息发送给移动通信网络节点中的无线网络控制器,然后所述无线网络控制器根据接收到的通知信息灵活的对部分用户提供加密而对其他用户不提供加密,从而运营商就能够提供一种安全增值业务,即如果用户终端签约该安全增值业务,无线网络控制器对所述用户终端启用加密操作,所述用户终端与移动通信网络间的数据将得到加密保护,如果用户终端没有签约安全增值业务,无线网络控制器对所述用户终端不启用加密操作,所述用户终端与移动通信网络间的数据将不予加密保护。一方面降低了移动通信网络节点中无线网络控制器和用户终端的处理压力,另一方面也能够为有需求的用户终端提供一种安全增值业务,为用户提供了个性化服务。
其中,系统查询HLR/HSS中用户终端的安全增值业务签约信息,根据对HLR/HSS的查询结果通过扩展移动应用部分插入用户数据请求消息(MAPinsert subscriber data request)向VLR/SGSN发送通知信息,VLR/SGSN通过扩展安全模式命令消息(Security mode command)再将所述通知信息发送给移动通信网络节点中的无线网络控制器。
用户终端已接入网络后如果用户修改用户终端的安全增值业务签约情况,HLR/HSS中将更新用户终端的安全增值业务签约情况,HLR/HSS可以通过在通知信息中增加一个推送签约数据请求(Push Subscriber data REQ)消息来告知VLR/SGSN修改后安全增值业务签约情况。VLR/SGSN向HLR/HSS发送推送签约数据响应(Push Sub scriber data RESPONSE)消息确认收到所述通知信息后,VLR/SGSN通过发送推送安全模式命令(Push Security modecommand)消息把所述通知信息发送给RNC。图6为本发明移动通信网络安全业务提供方法实施例三流程图,该实施例在实施例一的基础上,所述步骤1具体包括:
步骤121、HLR/HSS向VLR/SGSN推送包括用户终端的新的安全增值业务签约情况的通知信息。用户修改签约信息后,HSS/HLR中将更新该信息,HSS/HLR通过推送签约数据请求(Push Subscriber Data REQ)消息向VLR/SGSN推送包括用户终端的更改后的安全增值业务签约信息的通知信息。
步骤122、VLR/SGSN通过推送安全模式命令消息将所述通知信息推送给无线网络控制器RNC。
用户终端已接入网络后用户修改用户终端的安全增值业务签约情况时,系统中存在用户终端当前的网络数据,因此所述无线网络控制器RNC需要对所述用户终端当前的网络数据加密情况进行判断。所述的步骤2具体包括,如图7所示:
步骤22、判断所述通知信息为第一通知信息,还是第二通知信息。该实施例中,如果所述无线网络控制器RNC接收到所述通知信息为第一通知信息,则执行步骤221;如果所述通知信息为第二通知信息,则执行步骤222;
步骤221、所述无线网络控制器RNC判断所述用户终端当前的网络数据是否已经加密,若已经加密,则结束;否则,执行步骤2211;
步骤2211、所述无线网络控制器RNC判断所述用户终端的状态是否为空闲,若是,则执行步骤22111;否则,等待,执行步骤2211,待所述用户终端的状态为空闲后,执行步骤22111;
步骤22111、所述无线网络控制器RNC对所述用户终端启用加密操作。
步骤222、所述无线网络控制器RNC判断所述用户终端当前的网络数据是否已经加密,若已经加密,执行步骤2221;否则,则结束;
步骤2221、所述无线网络控制器RNC判断所述用户终端的状态是否为空闲,若是,则执行步骤22211;否则,等待,执行步骤2221,待所述用户终端的状态为空闲后,执行步骤22211;
步骤22211、所述无线网络控制器RNC取消对所述用户终端启用加密操作。
上述实施例中,用户更改用户终端的安全增值业务签约情况,即启用或取消安全增值业务时,HLR/HSS通过推送签约数据请求消息向VLR/SGSN推送包括用户终端的更改后的安全增值业务签约情况的通知信息,然后VLR/SGSN通过推送安全模式命令消息将所述消息推送给RNC,然后RNC根据所述通知信息、通过判断所述用户终端当前的网络数据是否已经加密以及所述用户终端的当前状态是否空闲来对所述用户终端启用加密操作、取消加密或结束,所述结束指按照原有步骤进行,不改变用户终端与所述移动通信网络间的通信流程。
用户修改安全增值业务签约信息中的加密参数改变安全级别,即当所述通知信息为第一通知信息时且所述用户终端当前的网络数据已加密时,判断所述安全增值业务签约信息中的加密参数相对原有加密参数是否已加密决定是否对所述用户终端重新启用加密操作。如图8所示,步骤221a、所述无线网络控制器RNC判断所述用户终端当前的网络数据是否已经加密,若已经加密,执行步骤221b;否则,执行步骤2211;
步骤221b、RNC判断所述安全增值业务签约信息中的加密参数相对于原有加密参数是否改变,若改变,执行步骤2211’,否则,结束;
2211’、所述无线网络控制器RNC判断所述用户终端的状态是否为空闲,若是,则执行步骤22111’;否则,等待,执行步骤2211’,待所述用户终端的状态为空闲后,执行步骤22111’;
步骤22111’、所述无线网络控制器RNC对所述用户终端按照修改后的安全增值业务签约信息中的加密参数重新启用加密操作。
其中,步骤211、步骤22211以及步骤22111’中所述无线网络控制器对所述用户终端启用加密操作中,所述无线网络控制器与所述用户终端首先执行加密协商流程,如图9所示,包括:
步骤201、无线网络控制器RNC为所述用户终端UE选择加密算法和加密参数;RNC根据安全增值业务签约信息选择加密算法和加密参数;
步骤202无线网络控制器RNC通过无线资源控制协议消息(RadioResource Control,简称RRC)通知所述用户终端UE所述加密算法和加密参数;
步骤203、所述用户终端UE进行相关的配置后向所述无线网络控制器RNC反馈确认消息;
步骤204、所述无线网络控制器RNC确认收到消息后,向VLR/SGSN反馈确认消息;
步骤205、所述用户终端UE与所述无线网络控制器RNC之间的信息交互将会进行加密操作。
用户可以通过目前订阅业务的多种手段,如到营业厅、拨打1860、发送短信、在网站上订阅等手段,自由修改HLR/HSS中用户终端的安全增值业务签约情况。用户可以订制、取消、启用或暂停安全增值业务,也选择不同级别的安全增值业务。
若用户终端移动时发生RNC切换,即用户终端在从当前小区(即原小区)到目标小区的移动过程中,当前小区与目标小区归属不同的RNC时,将会发生RNC切换。目前的RNC切换通过RNC之间的1u-R接口传递一些信息来完成,因此当前小区的RNC通过1u-R接口传递的信息将包括所述用户终端是否加密以及如何加密的信息传递给目标小区的RNC,然后目标小区的RNC根据当前小区的RNC传递的信息对所述用户终端执行加密操作或不加密操作。当前小区的RNC在向目标小区的RNC传送消息之前,已经对是否对所述用户终端启用加密操作做了判断,如果当前小区的RNC判断对所述用户终端不加密,则传送给目标小区的RNC不加密的信息;如果加密,则传送给目标小区的RNC加密的信息,此前,当前小区的RNC已完成与所述用户终端的加密协商流程,即原小区的RNC直接将加密协商结果,如加密密钥、加密算法、或加密参数,告知目标小区的RNC,目标小区的RNC无须再与所述用户终端进行加密协商,而直接根据原小区的RNC传送的协商结果对所述用户终端加密,若用户终端中已存在与原小区的RNC的加密协商结果,这时也无需更换。
若用户终端移动时发生VLR/SGSN切换,用户终端将进行位置区路由区更新申请,执行位置区路由区更新时的流程。
设现有移动通信网络一为对所有用户终端都提供加密的移动通信网络,现有移动通信网络二为对所有用户终端都不提供加密的移动通信网络。
如果本发明是在针对现有移动通信网络一所做的改进,无线网络控制器对所述用户终端启用加密操作是默认操作,无线网络控制器对所述用户终端可以发送启用加密操作反馈信息,也可以无需向所述用户终端发送启用加密操作反馈信息;无线网络控制器对所述用户终端不启用加密操作不是默认操作,则需要向所述用户终端发送无需启用加密操作反馈信息。
无线网络控制器向所述用户终端发送无需启用加密操作反馈信息可以通过向所述用户终端发送拒绝消息的方式通知所述用户终端不启用加密操作。在发送拒绝消息时,无线网络控制器需要扩展安全模式命令消息(Securitymode command)。所述无线网络控制器也可以通过加密算法中的参数配置通知所述用户终端无须加密。其中无线网络控制器需要在安全模式命令消息(Security mode command)中使用预设参数在加密算法中加载参数配置通知所述用户终端无须加密。例如,所述预设参数可以采用“密钥=0”表示无须加密。
如果本发明是在针对现有移动通信网络二所做的改进,无线网络控制器对所述用户终端不启用加密操作是默认操作,无线网络控制器对所述用户终端可以发送不启用加密操作反馈信息,也可以无需向所述用户终端发送不启用加密操作反馈信息;无线网络控制器对所述用户终端启用加密操作不是默认操作,则需要向所述用户终端发送启用加密操作反馈信息,所述启用加密操作反馈信息可以直接通过加密协商流程实现。
由于目前移动通信网络的结构中用户终端UE与IP网络之间需要经过四个节点(GGSN、SGSN、RNC和基站),不仅网络结构比较复杂,而且网络性能较差,因此3GPP开始提出简化移动通信网络结构的方案,图10是可能性较大的一种未来移动通信网络结构。其中,目前UE与IP网络之间的GGSN、SGSN、RNC和基站四个节点被简化成GPRS支持节点(GPRS Supporting Node,简称GSN;通用分组无线业务,General Packet Radio Service,简称GPRS)和接入网节点(Access Node,简称AN)两个节点。GSN承担原来GGSN的功能,AN承担原来基站的功能,SGSN和RNC的功能由GSN和AN共同承担;而MSC/VLR则不再存在了,话音业务通过VoIP的方式来提供。本发明中,安全增值业务中的加密协商流程中,原来RNC与用户之间的加密功能将由GSN或AN承担。
如果加密功能由AN承担,则加密协商完全可以采用和上述技术方案相同的方式为用户终端提供安全增值业务。
如果加密功能由GSN承担,则可以得到更为简化的安全增值业务提供方法。GSN根据从HLR/HSS得到的用户终端的安全增值业务签约信息,就可以直接通知用户终端是否对用户终端与移动网络之间的数据进行加密。
最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围。
Claims (24)
1、一种移动通信网络安全增值业务提供方法,其特征在于,包括:
归属位置寄存器或归属用户服务器向移动通信网络节点发送包括用户终端的安全增值业务签约情况的通知信息;
所述移动通信网络节点根据所述通知信息决定是否对所述用户终端启用加密操作;
所述的向移动通信网络节点发送通知信息的步骤具体包括:如果归属位置寄存器或归属用户服务器中包括用户终端的安全增值业务签约信息,则向移动通信网络节点发送包括所述用户终端已签约安全增值业务的第一通知信息;如果归属位置寄存器或归属用户服务器中不包括用户终端的安全增值业务签约信息,则向移动通信网络节点发送包括所述用户终端未签约安全增值业务的第二通知信息。
2、根据权利要求1所述的方法,其特征在于,用户终端在接入所述移动通信网络或进行位置区路由区更新时,所述的根据通知信息决定是否对用户终端启用加密操作的步骤具体包括:如果通知信息为第一通知信息,移动通信网络节点对所述用户终端启用加密操作;如果通知信息为第二通知信息,则对所述用户终端不启用加密操作。
3、根据权利要求1所述的方法,其特征在于,用户终端已接入移动通信网络,当归属位置寄存器或归属用户服务器中所述用户终端的安全增值业务签约情况修改时,所述的根据通知信息决定是否对所述用户终端启用加密操作的步骤具体包括:当所述通知信息为第一通知信息时,移动通信网络节点根据所述用户终端当前的网络数据是否加密决定是否对所述用户终端启用加密操作;当所述通知信息为第二通知信息时,则对所述用户终端取消加密或结束。
4、根据权利要求3所述的方法,其特征在于,所述的当通知信息为第一通知信息时,移动通信网络节点根据所述用户终端当前的网络数据是否加密决定是否对所述用户终端启用加密操作的步骤具体包括:所述移动通信网络节点判断所述用户终端当前的网络数据是否已经加密,若是,则结束;若否,移动通信网络节点根据安全增值业务签约信息中的加密参数对所述用户终端启用加密操作。
5、根据权利要求3所述的方法,其特征在于,所述的当通知信息为第一通知信息时,移动通信网络节点根据所述用户终端当前的网络数据是否加密决定是否对所述用户终端启用加密操作的步骤具体包括:所述移动通信网络节点判断所述用户终端当前的网络数据是否已经加密,若是,所述移动通信网络节点判断加密参数相对原有加密参数是否改变,若改变,则移动通信网络节点根据修改后的安全增值业务签约信息中的加密参数对所述用户终端启用加密,否则,结束;若否,移动通信网络节点根据安全增值业务签约信息中的加密参数对所述用户终端启用加密操作。
6、根据权利要求4所述的方法,其特征在于,所述的若否,移动通信网络节点对所述用户终端启用加密操作的步骤具体包括:所述移动通信网络节点判断所述用户终端的状态是否为空闲,若是,移动通信网络节点根据修改后的安全增值业务签约信息中的加密参数对所述用户终端启用加密操作;若否,则等待所述用户终端空闲后再启用加密操作。
7、根据权利要求5所述的方法,其特征在于,所述的若否,移动通信网络节点对所述用户终端启用加密操作的步骤具体包括:所述移动通信网络节点判断所述用户终端的状态是否为空闲,若是,移动通信网络节点根据修改后的安全增值业务签约信息中的加密参数对所述用户终端启用加密操作;若否,则等待所述用户终端空闲后再启用加密操作。
8、根据权利要求3或6或7所述的方法,其特征在于,所述的当通知信息为第二通知信息时,则对所述用户终端取消加密或结束的步骤具体包括:所述移动通信网络节点判断所述用户终端当前的网络数据是否已经加密,若是,移动通信网络节点对所述用户终端取消加密;若否,则结束。
9、根据权利要求8所述的方法,其特征在于,所述的若是,移动通信网络节点对所述用户终端取消加密的步骤具体包括:所述移动通信网络节点判断所述用户终端的状态是否为空闲,若是,则移动通信网络节点对所述用户终端取消加密;若否,则等待所述用户终端空闲后再取消加密。
10、一种移动通信网络安全增值业务提供方法,其特征在于,包括:
归属位置寄存器或归属用户服务器向移动通信网络节点中的无线网络控制器发送包括用户终端的安全增值业务签约情况的通知信息;
所述移动通信网络节点中的无线网络控制器根据所述通知信息决定是否对所述用户终端启用加密操作。
11、根据权利要求10所述的方法,其特征在于,所述用户终端在接入所述移动通信网络或进行位置区路由区更新时,所述的归属位置寄存器或归属用户服务器向移动通信网络节点中的无线网络控制器发送通知信息的步骤具体包括:所述移动通信网络节点中的访问位置寄存器或服务通用分组无线业务支持节点向所述归属位置寄存器或归属用户服务器查询用户终端的安全增值业务签约情况,所述归属位置寄存器或归属用户服务器向所述访问位置寄存器或服务通用分组无线业务支持节点发送包括用户终端的安全增值业务签约情况的通知信息,所述访问位置寄存器或服务通用分组无线业务支持节点再向移动通信网络节点中的无线网络控制器发送所述通知信息。
12、根据权利要求11所述的方法,其特征在于,所述的归属位置寄存器或归属用户服务器向访问位置寄存器或服务通用分组无线业务支持节点发送通知信息的步骤具体为,所述归属位置寄存器或归属用户服务器通过扩展移动应用部分插入用户数据需求消息向所述访问位置寄存器或服务通用分组无线业务支持节点发送通知信息。
13、根据权利要求11所述的方法,其特征在于,所述的访问位置寄存器或服务通用分组无线业务支持节点向无线网络控制器发送通知信息的步骤具体为,所述访问位置寄存器或服务通用分组无线业务支持节点通过扩展安全模式命令消息向所述无线网络控制器发送所述通知信息。
14、根据权利要求10所述的方法,其特征在于,所述用户终端已接入所述移动通信网络,当归属位置寄存器或归属用户服务器中所述用户终端的安全增值业务签约情况修改时,所述的归属位置寄存器或归属用户服务器向移动通信网络节点中的无线网络控制器发送通知信息的步骤具体包括:所述归属位置寄存器或归属用户服务器向所述无线网络控制器推送包括所述用户终端修改后的安全增值业务签约情况的通知信息。
15、根据权利要求14所述的方法,其特征在于,所述的归属位置寄存器或归属用户服务器向无线网络控制器推送通知信息的步骤具体包括:所述归属位置寄存器或归属用户服务器向访问位置寄存器或服务通用分组无线业务支持节点推送包括所述用户终端修改后的安全增值业务签约情况的通知信息,访问位置寄存器或服务通用分组无线业务支持节点再将所述通知信息推送给无线网络控制器。
16、根据权利要求15所述的方法,其特征在于,所述的归属位置寄存器或归属用户服务器向访问位置寄存器或服务通用分组无线业务支持节点推送通知信息的步骤具体为,所述归属位置寄存器或归属用户服务器通过向所述访问位置寄存器或服务通用分组无线业务支持节点推送签约数据请求推送所述通知信息。
17、根据权利要求15所述的方法,其特征在于,所述的访问位置寄存器或服务通用分组无线业务支持节点将通知信息推送给无线网络控制器的步骤具体为,所述访问位置寄存器或服务通用分组无线业务支持节点通过向所述无线网络控制器推送安全模式命令消息推送所述通知信息。
18、根据权利要求11或14所述的方法,其特征在于,所述无线网络控制器完成对所述用户终端是否启用加密操作的判断步骤后,当所述用户终端从当前小区移动到目标小区,如果目标小区与当前小区归属于不同的无线网络控制器,则所述移动通信网络节点根据所述通知信息决定是否对所述用户终端启用加密操作的步骤后还包括:当前小区的无线网络控制器将对所述用户终端是否启用加密操作以及如何加密的信息发送给目标小区的无线网络控制器,所述目标小区的无线网络控制器根据接收到信息对所述用户终端执行加密操作或不加密操作。
19、根据权利要求10所述的方法,其特征在于,所述的无线网络控制器根据通知信息决定对所述用户终端是否启用加密操作的步骤具体为,所述无线网络控制器根据通知信息决定对所述用户终端启用加密操作或不启用加密操作。
20、根据权利要求19所述的方法,其特征在于,所述的无线网络控制器对所述用户终端启用加密操作的步骤具体为,所述无线网络控制器根据所述通知信息中的安全增值业务签约信息,对所述用户终端启用加密操作。
21、根据权利要求19所述的方法,其特征在于,所述的无线网络控制器对所述用户终端不启用加密操作的步骤具体为,所述无线网络控制器通过向所述用户终端发送拒绝消息通知所述用户终端不启用加密操作。
22、根据权利要求21所述的方法,其特征在于,所述的无线网络控制器通过向所述用户终端发送拒绝消息通知所述用户终端不启用加密操作的步骤具体为,所述无线网络控制器通过扩展安全模式命令消息向所述用户终端发送拒绝消息通知所述用户终端不启用加密操作。
23、根据权利要求19所述的方法,其特征在于,其特征在于,所述的无线网络控制器对所述用户终端不启用加密操作的步骤具体为,所述无线网络控制器通过加密算法中的参数配置通知所述用户终端无须加密。
24、根据权利要求23所述的方法,其特征在于,所述的无线网络控制器通过加密算法中的参数配置通知所述用户终端无须加密的步骤具体为,所述无线网络控制器通过在安全模式命令消息中使用预设参数在加密算法中加载参数配置通知所述用户终端无须加密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006101650977A CN100486347C (zh) | 2006-12-13 | 2006-12-13 | 移动通信网络安全增值业务提供方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006101650977A CN100486347C (zh) | 2006-12-13 | 2006-12-13 | 移动通信网络安全增值业务提供方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101001410A CN101001410A (zh) | 2007-07-18 |
| CN100486347C true CN100486347C (zh) | 2009-05-06 |
Family
ID=38693187
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2006101650977A Active CN100486347C (zh) | 2006-12-13 | 2006-12-13 | 移动通信网络安全增值业务提供方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100486347C (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102984686B (zh) * | 2012-12-26 | 2016-08-03 | 华为技术有限公司 | 通信服务方法和动态签约服务器 |
| JP2014211816A (ja) * | 2013-04-19 | 2014-11-13 | オリンパスイメージング株式会社 | 情報通信装置 |
| WO2019174015A1 (zh) | 2018-03-15 | 2019-09-19 | Oppo广东移动通信有限公司 | 处理数据的方法、接入网设备和核心网设备 |
| TWI771518B (zh) * | 2017-11-07 | 2022-07-21 | 大陸商Oppo廣東移動通信有限公司 | 處理資料的方法、存取網設備和核心網設備 |
| US20220030474A1 (en) * | 2018-12-11 | 2022-01-27 | Sony Group Corporation | Communications device, infrastructure equipment, core network equipment and methods |
-
2006
- 2006-12-13 CN CNB2006101650977A patent/CN100486347C/zh active Active
Non-Patent Citations (2)
| Title |
|---|
| Mobile Application Part (MAP) specification. 3rd,Generation,Partnership,Project.3GPP TS 29.002 V7.5.0. 2006 |
| Mobile Application Part (MAP) specification. 3rd,Generation,Partnership,Project.3GPP TS 29.002 V7.5.0. 2006 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101001410A (zh) | 2007-07-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4608830B2 (ja) | 移動通信システム及び通信制御方法並びにこれに用いる移動端末及びその制御方法 | |
| AU2010200993B2 (en) | Methods and apparatus for the utilization of core based nodes for state transfer | |
| US8477945B2 (en) | Method and server for providing a mobile key | |
| JP4636289B2 (ja) | 移動通信システム、コアネットワーク、無線ネットワークシステム及びその収容ネットワーク選択方法 | |
| JP4681656B2 (ja) | クライアントモバイルip(cmip)に代わるプロキシモバイルip(pmp)の加入者固有の強制 | |
| CN101102600B (zh) | 在不同移动接入系统中切换时的密钥处理方法 | |
| KR101639171B1 (ko) | 키들의 로컬 생성을 이용한 스마트 카드 초기 개인화 | |
| KR101675663B1 (ko) | 원격 스마트 카드 개인화를 위한 방법 및 장치 | |
| KR20100086013A (ko) | 콘텍스트 전달을 인증하는 시스템 및 방법 | |
| NZ542484A (en) | Using shared secret data (SSD) to authenticate between a CDMA network and a GSM network | |
| KR101504173B1 (ko) | AC와 AP의 연동 기반의 WiFi 로밍에서의 과금 처리 방법 및 장치 | |
| US20050107100A1 (en) | Method of modifying parameters of user terminal, radio system and user terminal | |
| CN100486347C (zh) | 移动通信网络安全增值业务提供方法 | |
| CN101330719B (zh) | 一种无线网络中选择移动管理模式的方法 | |
| JP4908519B2 (ja) | 移動局の所在地を伝える方法およびデバイス | |
| WO2010012177A1 (zh) | 一种确定漫游用户终端移动性的方法及装置 | |
| KR20130036875A (ko) | 이동통신 시스템에서 로밍 게이트웨이 서비스 방법 및 망 연동 장치 | |
| JP2002152190A (ja) | オーバレイデータネットワークで暗号化キーを配布する方法 | |
| KR101087557B1 (ko) | 호출 대화형 고속 패킷 데이터 활성화 | |
| CN101222749B (zh) | 将用户的签约信息传递到拜访网络的方法及启用方法 | |
| KR101385846B1 (ko) | 통신 방법 및 통신 시스템 | |
| US8055260B2 (en) | Mobile communication system, local subscriber information management device, and communication information management method | |
| CN100372431C (zh) | 一种cdma系统端对端加密通讯方法 | |
| CN101137203A (zh) | 建立用户平面的方法 | |
| KR20100021690A (ko) | 이동 통신 시스템의 인증과 비계층 프로토콜 보안 운영을 효율적으로 지원하는 관리 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |