CN100493259C - 一种集群业务中动态更新群组信息的方法 - Google Patents
一种集群业务中动态更新群组信息的方法 Download PDFInfo
- Publication number
- CN100493259C CN100493259C CNB03156819XA CN03156819A CN100493259C CN 100493259 C CN100493259 C CN 100493259C CN B03156819X A CNB03156819X A CN B03156819XA CN 03156819 A CN03156819 A CN 03156819A CN 100493259 C CN100493259 C CN 100493259C
- Authority
- CN
- China
- Prior art keywords
- communication terminal
- authentication
- group information
- network side
- group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种集群业务中动态更新群组信息的方法,该方法包含:通信终端侧收到网络侧向其发起的群组信息更新请求后,对网络侧进行鉴权,如果网络侧通过鉴权,则通信终端侧进行群组信息更新;否则,通信终端侧拒绝进行群组信息更新。根据本发明提出的方法,通过通信终端侧对网络侧进行鉴权,可判定网络侧是否为合法网络,然后通信终端侧再根据鉴权结果进行相应操作,从而有效保证动态更新群组信息的网络是合法的。
Description
技术领域
本发明涉及信息安全技术,特别是指一种集群业务中使用单向鉴权动态更新群组信息的方法。
背景技术
集群业务最主要的特征是能够调度和群呼。集群业务的调度功能是指对一定数量的通信终端同时发起呼叫,让这些通信终端同时通话;集群业务的群呼功能是指在通信终端上做一个简单操作,对相应通信群组内的所有通信终端同时发起呼叫、进行同时通话,从而达到“一呼百应”的效果。以上通信终端可为有线通信终端,也可为无线通信终端。集群业务广泛应用于专用网用户,例如军队、铁路、公安等用户。集群业务中经常会有动态更新群组信息的需求,主要体现在新建群组、删除群组、动态重组和遥毙等方面,下面对在新建群组、删除群组、动态重组和遥毙等操作进行简单说明。
为满足某种应用的需要而成立一个通信群组,例如公安局为侦破一起刑事案件而需成立一个专案组,由于通信群组中的各个成员可能分布在不同的地方,统一手工更新各成员通信终端的数据会非常困难,因此可使网络侧通过空口技术,将群组信息自动写入每个成员的通信终端。
如果通信群组中的某个成员将其通信终端丢失,那么将会出现非通信群组成员听取通信群组对话的情况,此时,网络侧可通过遥控手段,即空口技术,使该通信终端自动失效,这种方法称为遥毙,以此避免非通信群组成员获悉通信群组成员的活动。如果通信群组中需要增加新的成员,网络侧可通过空口技术进行群组信息动态更新,实现通信群组的重组。如果为完成某项任务而建立的通信群组已经成功完成任务,该通信群组已经没有存在的意义,则需要将该通信群组解散,网络侧同样通过空口技术删除各通信终端中的群组信息,将该通信群组删除。
图1为现有技术中动态更新群组信息流程图,如图1所示,现有技术中动态更新群组信息的过程包括以下步骤:
步骤101~步骤102:网络侧根据群组信息更新需要,向通信终端发起群组信息更新请求,要求通信终端进行群组信息更新;通信终端收到群组信息更新请求后,进行相应的群组信息更新操作,然后向网络侧返回群组信息更新响应,通知网络侧已接受其发起的群组信息更新请求。以上所述的群组信息更新请求包括增加群组通信终端请求、删除群组通信终端请求、删除群组请求等;相应地,通信终端向网络侧返回的群组信息更新响应包括增加群组通信终端响应、删除群组通信终端响应、删除群组响应等。
由以上描述可见,现有技术中的动态更新群组信息的过程是直接进行群组信息更新的,因此通信终端侧的群组信息动态更新过程是很不安全的,会出现非法网络恶意修改合法通信终端侧数据的问题。
发明内容
有鉴于此,本发明的主要目的在于提供一种集群业务中动态更新群组信息的方法,保证动态更新群组信息的网络是合法的。
为了达到上述目的,本发明提供了一种集群业务中动态更新群组信息的方法,包括以下步骤:
A、在群组内一个或多个通信终端,通信终端侧收到网络侧向其发起的群组信息更新请求后,向网络侧发送携带有鉴权参数的鉴权请求,根据与网络侧预先约定的鉴权算法,对鉴权参数和通信终端侧存储的通信终端侧私有密钥进行计算,得到鉴权信息;
网络侧收到鉴权请求后,根据与通信终端侧预先约定的鉴权算法,对鉴权参数和网络侧存储的通信终端侧私有密钥进行计算,得到鉴权信息,然后向通信终端侧发送该鉴权信息;
通信终端侧将通信终端侧的鉴权信息和网络侧响应的鉴权信息进行比较,如果一致,则网络侧通过鉴权,执行步骤B,否则,执行步骤C;
B、通信终端侧进行群组信息更新,结束当前群组信息更新流程;
C、通信终端侧拒绝进行群组信息更新。
所述鉴权参数包括:通信终端侧随机生成的用于鉴权的随机数和所述通信终端侧的标识。
所述通信终端侧标识是:国际移动用户标识,或电子序列号,或移动识别号码,或移动台号码簿号码。
所述鉴权算法是:蜂窝鉴权与话音保密算法。
步骤B中所述结束当前群组信息更新流程之前进一步包括:通信终端侧向网络侧返回群组信息更新响应,通知网络侧已接受其发起的群组信息更新请求。
所述步骤C进一步包括:通信终端侧向网络侧返回群组信息更新失败响应。
所述群组信息更新失败响应携带有表明网络侧非法的原因值。
所述群组信息更新请求携带有群组信息更新参数。
根据本发明提出的方法,在动态更新群组信息的过程中,增加通信终端侧对网络侧进行鉴权的过程,通过对网络侧进行鉴权,可判定网络侧是否为合法网络,然后通信终端侧再根据鉴权结果进行相应操作,从而有效保证动态更新群组信息的网络是合法的。
附图说明
图1为现有技术中动态更新群组信息流程图;
图2为本发明中动态更新群组信息流程图;
图3为本发明中一实施例示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细描述。
本发明中,在动态更新群组信息的过程中,增加通信终端侧对网络侧进行鉴权的过程,如果网络侧通过通信终端侧的鉴权,则判定网络侧是合法网络,通信终端侧进行相应的群组信息更新,否则,通信终端侧判定网络侧是非法网络,不进行群组信息更新,从而保证动态更新群组信息的网络是合法的。
图2为本发明中动态更新群组信息流程图,如图2所示,本发明中动态更新群组信息的过程包括以下步骤:
步骤201:网络侧根据群组信息更新需要,向通信终端发起群组信息更新请求,该群组信息更新请求中携带有与群组信息更新相关的参数,例如群组标识等,要求通信终端进行群组信息更新。
步骤202:通信终端收到群组信息更新请求后,发起对网络侧的鉴权请求,该鉴权请求携带有与鉴权相关的参数,例如,通信终端随机生成的用于鉴权的随机数,通信终端自身的标识,如国际移动用户标识(IMSI)、或电子序列号(ESN)、或移动识别号码(MIN)、或移动台号码簿号码(MDN)。通信终端根据与网络侧预先约定的鉴权算法,例如蜂窝鉴权与话音保密算法(CAVE),对鉴权参数和通信终端私有密钥进行计算得到鉴权信息。以上所述的通信终端私有密钥预先存储于通信终端和网络侧,不同通信终端间的私有密钥互不相同。
步骤203:网络侧收到鉴权请求后,根据与通信终端预先约定的鉴权算法,例如CAVE算法,对鉴权参数和通信终端私有密钥进行计算得到鉴权信息,然后将鉴权信息发送给通信终端。通信终端收到鉴权信息后,将收到的鉴权信息与自身计算得到的鉴权信息进行比较,如果一致,则通信终端判定网络侧为合法网络,然后执行步骤204;否则,通信终端判定网络侧为非法网络,拒绝进行群组信息更新。通信终端拒绝进行网络侧的群组信息更新后,可向网络侧发送群组信息更新失败响应,通知网络侧没有接受其发起的群组信息更新请求。该群组信息更新失败响应可进一步携带有原因值,如网络侧非法。
步骤204:通信终端根据群组信息更新请求,进行相应的群组信息更新操作,然后向网络侧返回群组信息更新响应,通知网络侧已接受其发起的群组信息更新请求。
以上所述的群组信息更新请求包括增加群组通信终端请求、删除群组通信终端请求、动态重组请求、群组修改请求、新建群组请求、删除群组请求等;相应地,通信终端向网络侧返回的群组信息更新响应包括增加群组通信终端响应、删除群组通信终端响应、动态重组响应、群组修改响应、新建群组响应、删除群组响应等。群组修改是指修改群组的优先级、建立群组等操作。
图3为本发明中一实施例示意图,如图3所示,本实施例以码分多址(CDMA)通信网络为例,该实施例中动态更新群组信息的过程包括以下步骤:
步骤301:网络侧根据群组信息更新需要,向通信终端发送增加群组通信终端请求消息(G_DATA_ADD_REQ),该增加群组通信终端请求消息中携带有与新增群组通信终端相关的参数,例如,群组标识、新增群组通信终端的标识、群组优先级参数、群组加密参数等。所述的群组优先级参数可包括群组的优先级及新增群组通信终端在群组内的优先级。
步骤302:通信终端收到增加群组通信终端请求消息后,向网络侧发送鉴权请求消息(NSS_AUTH_REQ),该鉴权请求消息携带有鉴权参数,例如通信终端随机生成的用于鉴权的随机数、该通信终端的IMSI。通信终端根据与网络侧预先约定的鉴权算法,例如CAVE算法,对鉴权参数和通信终端私有密钥进行计算得到鉴权信息。
步骤303:网络侧收到鉴权请求消息后,根据与通信终端预先约定的鉴权算法,例如CAVE算法,对鉴权参数和通信终端私有密钥进行计算得到鉴权信息,然后将携带有鉴权信息的鉴权响应消息(NSS_AUTH_RSP)发送给通信终端。通信终端收到鉴权响应消息后,将收到的鉴权信息与自身计算得到的鉴权信息进行比较,如果一致,则通信终端判定网络侧为合法网络,然后执行步骤304;否则,通信终端判定网络侧为非法网络,向网络侧发送增加群组通信终端失败响应,通知网络侧没有接受其发起的增加群组通信终端请求。该群组信息更新失败响应可进一步携带有网络侧非法的原因值。
步骤304:通信终端根据增加群组通信终端请求,在其存储的群组内增加相应的通信终端,然后向网络侧返回增加群组通信终端响应消息(G_DATA_ADD_RSP),通知网络侧已接受其发起的增加群组通信终端请求。
以上所述的通信终端对网络侧的鉴权过程可根据实际应用的需要,只在部分的群组信息更新操作中进行,例如,只在增加群组通信终端过程中通信终端对网络侧进行鉴权,或只在群组修改过程中通信终端对网络侧进行鉴权,或在增加群组通信终端和动态重组过程中通信终端对网络侧进行鉴权,等等。
以上过程是以网络侧与一个通信终端进行群组信息更新为例,如果网络侧对群组内多个通信终端的群组信息进行动态更新,则网络侧与多个终端之间同时进行上述群组信息动态更新过程。
总之,以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (8)
1、一种集群业务中动态更新群组信息的方法,其特征在于,包括以下步骤:
A、在群组内一个或多个通信终端,通信终端侧收到网络侧向其发起的群组信息更新请求后,向网络侧发送携带有鉴权参数的鉴权请求,根据与网络侧预先约定的鉴权算法,对鉴权参数和通信终端侧存储的通信终端侧私有密钥进行计算,得到鉴权信息;
网络侧收到鉴权请求后,根据与通信终端侧预先约定的鉴权算法,对鉴权参数和网络侧存储的通信终端侧私有密钥进行计算,得到鉴权信息,然后向通信终端侧发送该鉴权信息;
通信终端侧将通信终端侧的鉴权信息和来自网络侧的鉴权信息进行比较,如果一致,则网络侧通过鉴权,执行步骤B,否则,执行步骤C;
B、通信终端侧进行群组信息更新,结束当前群组信息更新流程;
C、通信终端侧拒绝进行群组信息更新。
2、根据权利要求1所述的方法,其特征在于,所述鉴权参数包括:通信终端侧随机生成的用于鉴权的随机数和所述通信终端侧的标识。
3、根据权利要求2所述的方法,其特征在于,所述通信终端侧标识是:国际移动用户标识,或电子序列号,或移动识别号码,或移动台号码簿号码。
4、根据权利要求1所述的方法,其特征在于,所述鉴权算法是:蜂窝鉴权与话音保密算法。
5、根据权利要求1所述的方法,其特征在于,步骤B中所述结束当前群组信息更新流程之前进一步包括:通信终端侧向网络侧返回群组信息更新响应,通知网络侧已接受其发起的群组信息更新请求。
6、根据权利要求1所述的方法,其特征在于,所述步骤C进一步包括:通信终端侧向网络侧返回群组信息更新失败响应。
7、根据权利要求6所述的方法,其特征在于,所述群组信息更新失败响应携带有表明网络侧非法的原因值。
8、根据权利要求1所述的方法,其特征在于,所述群组信息更新请求携带有群组信息更新参数。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB03156819XA CN100493259C (zh) | 2003-09-08 | 2003-09-08 | 一种集群业务中动态更新群组信息的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB03156819XA CN100493259C (zh) | 2003-09-08 | 2003-09-08 | 一种集群业务中动态更新群组信息的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1596000A CN1596000A (zh) | 2005-03-16 |
| CN100493259C true CN100493259C (zh) | 2009-05-27 |
Family
ID=34660102
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB03156819XA Expired - Fee Related CN100493259C (zh) | 2003-09-08 | 2003-09-08 | 一种集群业务中动态更新群组信息的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100493259C (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100444690C (zh) * | 2005-09-22 | 2008-12-17 | 中兴通讯股份有限公司 | 集群系统中实现漫游终端群组信息更新的方法 |
| CN1984438B (zh) * | 2005-12-15 | 2010-10-06 | 华为技术有限公司 | 一种连接建立方法及系统 |
| CN1921378B (zh) * | 2006-09-28 | 2010-07-28 | 中国移动通信集团公司 | 一种协商新鉴权密钥的方法和系统 |
| US9210567B2 (en) * | 2011-02-14 | 2015-12-08 | Lg Electronics Inc. | Method for transmitting and receiving parameter update information in a wireless communication system, and device using same |
-
2003
- 2003-09-08 CN CNB03156819XA patent/CN100493259C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN1596000A (zh) | 2005-03-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7050797B2 (en) | Remote control system in mobile communication terminal and method thereof | |
| US8818369B2 (en) | Method for a secure detach procedure in a radio telecommunications network | |
| US6427073B1 (en) | Preventing misuse of a copied subscriber identity in a mobile communication system | |
| CN1115919C (zh) | 具有呼出请求条件阻塞的移动终端 | |
| US20070293192A9 (en) | Identification of a terminal to a server | |
| CN101563944A (zh) | Imsi处理系统 | |
| CN1333549C (zh) | 一种集群业务中动态更新群组信息的方法 | |
| CN100407819C (zh) | 对集群业务处理进行监听的方法及集群通讯系统 | |
| JPH08265843A (ja) | 音声およびデータ処理通信ネットワークのメッセージ転送装置 | |
| EP3675541B1 (en) | Authentication method and device | |
| CN103609149A (zh) | 用于控制无线通信装置的供应的方法和设备 | |
| US6757539B2 (en) | Method and devices for dialling services | |
| CN1332576C (zh) | 实现集群业务动态创建用户组的方法及系统 | |
| CN101132641A (zh) | 电话用户身份认证的方法 | |
| CN100484329C (zh) | 一种集群业务中动态更新群组信息的方法 | |
| CN100493259C (zh) | 一种集群业务中动态更新群组信息的方法 | |
| CN108024241A (zh) | 终端接入鉴权方法、系统以及鉴权服务器 | |
| RU2502225C2 (ru) | Способ обработки услуг, система связи и соответствующие устройства | |
| CN108848279B (zh) | 通话处理方法、装置、设备及计算机可读存储介质 | |
| JPH11510019A (ja) | 通信ネットワーク、通信システム及びそのようなシステム用のユニットに対するアクセス制限処理 | |
| WO2007143922A1 (fr) | Méthode de gestion de services de messagerie, module, réseau, terminal et système de communication | |
| CN101800944A (zh) | 受理侧主动发送消息触发群组信息更新的方法及装置 | |
| CN101835104B (zh) | 销户移动终端的群组信息更新方法及集群调度子系统 | |
| KR101156044B1 (ko) | 이동통신 단말기의 인증 실패 처리 방법 | |
| KR100645209B1 (ko) | 이동통신 단말기와 공유 비밀 데이터 갱신방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090527 Termination date: 20100908 |