CN1467943A - 实现双向鉴权的码分多址系统和方法 - Google Patents
实现双向鉴权的码分多址系统和方法 Download PDFInfo
- Publication number
- CN1467943A CN1467943A CNA021360243A CN02136024A CN1467943A CN 1467943 A CN1467943 A CN 1467943A CN A021360243 A CNA021360243 A CN A021360243A CN 02136024 A CN02136024 A CN 02136024A CN 1467943 A CN1467943 A CN 1467943A
- Authority
- CN
- China
- Prior art keywords
- authentication
- base station
- travelling carriage
- data burst
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明提供一种实现双向鉴权的码分多址系统,包括移动台、基站、交换机,其特征在于,还包括在移动台侧的鉴权算法单元、在交换机侧的鉴权算法单元和转发单元;所述移动台侧鉴权算法单元与移动台之间通过内部接口交互鉴权信息;所述交换机侧鉴权算法单元与所述转发单元通过内部接口连接,交互实现双向鉴权所必需的相关信息;所述转发单元与所述交换机交互短数据突发消息中携带的数据内容。采用本发明所述系统和方法,可以实现在任何时间、任何地点的双向鉴权;由于消息在业务信道上传送,因此可以保证鉴权信息传递的可靠性和实时性;另外对需要双向鉴权的移动台只需在进入业务信道后对流程稍加修改。
Description
技术领域
本发明涉及码分多址领域,具体地说,涉及一种在码分多址移动通信系统中实现双向鉴权的方法。
背景技术
在现有的码分多址蜂窝系统中,大多只提供了单向鉴权的功能,这种功能主要用于基站对移动台的鉴权,确认移动台的合法性。但是,这种单向鉴权的功能具有一定的局限性,不能适用于某些特殊的鉴权要求。在有些特殊的业务中不仅需要基站鉴定移动台的合法性,同时也需要移动台确认基站的合法性,这样就产生了双向鉴权的需求。
在移动通信领域中,有多种双向鉴权的方法,例如申请号为01109822的中国专利提出了一种在蜂窝移动通信网电子商务小额支付系统中实现双向鉴权的方法,但是该方法同时还需要采用蓝牙技术来实现,且只能实现近距离的双向鉴权,因此该发明不能解决在码分多址系统中实现任何网络覆盖地点的远距离移动台双向鉴权的功能。
发明内容
本发明所要解决的技术问题是提出一种码分多址系统以及方法,在该系统中能实现移动用户在任何地点、任何时间通话前与基站之间的双向鉴权。
本发明所述实现双向鉴权的码分多址系统,包括移动台、基站、交换机,其特征在于还包括在移动台侧的鉴权算法单元、在交换机侧的鉴权算法单元和转发单元;所述移动台侧鉴权算法单元与移动台之间通过内部接口交互鉴权信息;所述交换机侧鉴权算法单元与所述转发单元通过内部接口连接,交互实现双向鉴权所必需的相关信息;所述转发单元与所述交换机交互短数据突发消息中携带的数据内容。
本发明所述实现双向鉴权的方法包括,
移动台与基站建立普通业务信道,该信道建立成功后,如果是特殊业务的请求,则双方都从控制信道转入业务信道;然后由基站或移动台使用业务信道的数据突发消息来发起鉴权,如果基站发起的鉴权失败则释放本次呼叫,如果移动台发起的鉴权失败则进行主动拆链过程;只有移动台发起的鉴权和基站发起的鉴权都成功时,移动台才进入通话状态。
所述移动台向基站发起鉴权的步骤还包括:
1)移动台将业务信道的数据突发消息发送给基站;
2)基站将数据突发消息发送到交换机侧的鉴权算法单元进行鉴权处理;
3)交换机侧的鉴权算法单元处理完毕后,将结果传回移动台。
所述基站向移动台发起鉴权的步骤还包括:
1)基站将业务信道的数据突发消息发送给移动台;
2)移动台将数据突发消息发送到移动台侧的鉴权算法单元进行鉴权处理;
3)移动台侧的鉴权算法单元处理完毕后,将结果传回基站。
本发明提出的实现双向鉴权的系统和方法,具有如下有益效果:
1、移动台的呼叫流程在进入业务信道以前完全不用修改现有流程设计,对于需要双向鉴权的移动台只需在进入业务信道后对流程稍加改造,就可以完成针对此移动台的特殊双向鉴权功能;对于普通移动台,修改后的系统则可以完全兼容。
2、本发明采用的消息由于是在业务信道上传送,并且具有证实重发功能,所以可以保证鉴权信息传递的可靠性和实时性。
3、本发明设计的鉴权方法可以保证双向鉴权的实时性,从而对移动台的接续时长可以控制在合理的范围。
4、本发明采用的是标准的消息结构,所以不需要额外定义消息,对系统以及移动台的改造要求很低,而且满足了普通用户的兼容性要求,有效的节约了开发成本,大大的降低了在现有码分多址系统中实现双向鉴权的代价。
此外,本发明在交换机侧和移动台侧均增加了鉴权算法单元,可以保证码分多址系统在任何时间、任何地点实现双向鉴权功能。
附图说明
图1是本发明实现双向鉴权的码分多址系统结构图。
图2是本发明双向鉴权方法一个具体的实施例的流程图。
具体实施方式
下面结合附图和实施例对本发明做进一步的详细描述。
如图1所示,本发明提出的码分多址系统中,包括移动台、基站和交换机,移动台和所述的基站之间通过标准的Um接口相连接,按照标准Um接口交互消息;所述的基站与所述的交换机之间的接口为标准的A接口,它们之间按照标准A接口协议来交互消息;所述的移动台还通过内部接口与鉴权算法单元相连接,在本发明中称为“移动台侧的鉴权算法单元”,该内部接口可以采用函数调用的方式来实现,在鉴权算法单元不外挂时不需要物理的连接,所述的移动台侧的鉴权算法单元作为独立的功能模块既可以嵌在移动台的内部(如图1所示),也可以挂在移动台的外面,它们之间主要交互实现双向鉴权的相关信息;所述的交换机通过内部定义的接口与一转发单元相接,实现短数据突发消息中携带的数据内容的交互,该内部接口主要用于自定义消息的传递,物理上可以采用多种方式连接,例如以太网连接等等;所述的转发单元的另一侧也连接一个鉴权算法单元,称为“交换机侧的鉴权算法单元”,它们之间主要交互实现双向鉴权所必需的相关信息,该内部接口也可以采用简单的函数调用的方式来实现,可以不需要物理连接。
为了节约投资成本,本发明的码分多址系统中所述的转发单元可以是现有技术中的短消息中心,通过短消息中心来对数据突发消息的内容进行识别和判断,然后将其内容送到不同的处理单元进行处理。当然,也可以根据系统的其他需求来设计单独的转发单元。
参照图2,下面以一个完整的流程为例,说明本发明的方法:
移动台发起特殊业务的请求,或者由交换机发起特殊业务的请求,双方按照正常的呼叫流程在控制信道上进行消息交互,这里的特殊业务是指需要双向鉴权的业务。移动台与基站系统开始建立普通业务信道。移动台与基站系统建立普通业务信道成功后,双方都从控制信道转入业务信道。该过程和普通的呼叫流程完全相同,唯一不同的就是移动台被呼时,如果要求的是特殊业务,则交换机寻呼该移动台的寻呼消息中所带的业务选项应该是表示特殊业务的业务选项;同样,移动台起呼时,如果要求的是特殊业务,则在起呼消息中的业务选项也应该是表示特殊业务的业务选项。
本发明所述的双向鉴权方法可以是先由移动台发起,然后再由基站发起;或者是由基站先发起,再由移动台发起。由谁先发起,主要是依靠系统设计要求决定,但是只要前一个鉴权失败,后一个鉴权就不会发起。本实施例是以移动台先发起流程说明的。
移动台利用业务信道的数据突发消息开始发起鉴权流程,该消息将传送相应的鉴权随机参数信息和鉴权结果等信息给基站;基站收到移动台的数据突发消息后,将给移动台回基站证实指令,如果移动台在定时器超时前没有收到基站的证实指令,移动台可以重新发送该数据突发消息。同时,基站收到移动台的数据突发消息后,将转发给交换机,交换机转发给转发单元,转发单元识别出是特殊的消息内容,即移动台要求鉴权的相关信息,接着将此消息的内容传递给鉴权算法单元进行处理;鉴权算法单元将对移动台上报的鉴权相关参数和信息进行处理,处理完毕后,将鉴权结果和鉴权随机参数等信息通过交换机传递给基站,基站将鉴权结果和鉴权随机参数等信息通过数据突发消息传递给移动台。如果此时的鉴权结果失败,则意味着基站是非法的,移动台将主动发起拆链,结束整个双向鉴权流程,也不会发生通话。如果鉴权成功,则再进入基站向移动台的鉴权。
基站发起鉴权时,基站传送相应的鉴权随机参数信息和鉴权结果等信息给移动台,移动台收到基站发过来数据突发消息后,将给基站发送移动台证实指令,表示移动台收到了基站发过来的短数据突发消息,基站可以设置定时器,如果在定时器超时前没有收到移动台的证实指令,基站可以重新发送带有鉴权结果等信息的数据突发消息。移动台收到基站发过来数据突发消息后,判断出是该消息传递的是鉴权参数信息和鉴权结果等信息后,将其内容传送到移动台鉴权算法单元,让其对基站进行鉴权处理。如果鉴权成功后,将返回成功消息给移动台,接着移动台将进入通话态。如果是被叫,则等待用户摘机;如果是主叫,则等待对方应答。
下面将详细描述本发明在应用中的消息选择依据以及短消息改造的方法。通过短消息的改造,基站和移动台就可以识别出普通短消息和带有特殊鉴权信息的短消息的区别。
在双向鉴权的过程中,由于需要携带鉴权请求、鉴权随机参数、鉴权结果和主被叫号码等相关信息,所以需要一次传递大约20个字节左右的信息,该信息需要在每次呼叫开始时就在移动台和基站之间进行交互。由于控制信道没有业务信道可靠,所以该信息最好是能在移动台建立业务信道后马上开始交互。由于本发明可用于不同网络间的跨网需求,所以需要该信息还能在移动通信网间透明传输。
依据上述分析,本发明采用在业务信道上寻找可以利用的消息,通过该消息应该能够传递大约20个字节左右的鉴权相关信息,并且携带的信息可以方便得在移动网间透明传输。通过研究发现,在空中口的业务信道中,数据突发消息恰好可以满足这一需求,因为该消息可以透明传递短消息的内容,这样可以利用该消息采用短消息的方式来传递相关的鉴权信息。
通过研究数据突发消息可以看出,在采用数据突发消息时,可以将突发类型字段置为“000011”,即短消息业务,这样可以保证无论移动台在何地都可以将用户信息传递到相应的归属短消息中心。相反,短消息中心也可以利用该消息将用户信息传递到移动台,该消息可以在移动台和基站之间建立的业务信道上双向可靠传送。数据突发消息传送的信息内容可以高达200多个字节,完全能够满足传送移动台和基站的相关鉴权信息的需求。另外通过短消息的传输方式,也可以满足移动网间透明传输的要求。
基于以上研究分析,本发明的一个实施例是采用该消息通过短消息的传送方式来传送移动台和基站之间的双向鉴权信息,从而完成双向鉴权的过程。
当携带有移动台的鉴权信息的短消息到达短消息中心的时候,短消息中心将区分是普通的短消息还是特殊的鉴权信息,如果是普通的短消息,则直接送入短消息中心进行处理;如果是特殊的鉴权信息,则利用特殊的鉴权算法进行处理。
Claims (7)
1.实现双向鉴权的码分多址系统,包括移动台、基站、交换机,其特征在于,还包括在移动台侧的鉴权算法单元、在交换机侧的鉴权算法单元和转发单元;所述移动台侧鉴权算法单元与移动台之间通过内部接口交互鉴权信息;所述交换机侧鉴权算法单元与所述转发单元通过内部接口连接,交互实现双向鉴权所必需的相关信息;所述转发单元与所述交换机交互短数据突发消息中携带的数据内容。
2.根据权利要求1所述的码分多址系统,其特征在于,所述的转发单元是短消息中心。
3.实现双向鉴权的方法,其特征在于,包括:移动台与基站建立普通业务信道,该信道建立成功后,如果是特殊业务的请求,则双方都从控制信道转入业务信道;然后由基站或移动台使用业务信道的数据突发消息来发起鉴权,如果基站发起的鉴权失败则释放本次呼叫,如果移动台发起的鉴权失败则进行主动拆链过程;只有移动台发起的鉴权和基站发起的鉴权都成功时,移动台才进入通话状态。
4.根据权利要求3所述的方法,其特征在于,所述的移动台向基站发起鉴权的步骤还包括:
1)移动台将业务信道的数据突发消息发送给基站;
2)基站将数据突发消息发送到交换机侧的鉴权算法单元进行鉴权处理;
3)交换机侧的鉴权算法单元处理完毕后,再将结果传回给移动台。
5.根据权利要求4所述的方法,所述步骤2)中还可以包括:同时,基站向移动台发送证实指令,如果移动台在所设置的定时器超时前没有收到基站的证实指令,移动台将返回步骤1)重新执行。
6.根据权利要求3或4或5所述的方法,其特征在于,所述的基站向移动台发起鉴权的步骤还包括:
1)基站将业务信道的数据突发消息发送给移动台;
2)移动台向基站发送证实指令,同时将数据突发消息发送到移动台侧的鉴权算法单元进行鉴权处理;
3)移动台侧的鉴权算法单元处理完毕后,再将结果传回给基站。
7.根据权利要求6所述的方法,其特征在于,所述步骤2)中还可以包括:同时,移动台向基站发送证实指令,如果基站在所设置的定时器超时前没有收到移动台的证实指令,基站将返回步骤1)重新执行。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA021360243A CN1467943A (zh) | 2002-07-10 | 2002-07-10 | 实现双向鉴权的码分多址系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA021360243A CN1467943A (zh) | 2002-07-10 | 2002-07-10 | 实现双向鉴权的码分多址系统和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1467943A true CN1467943A (zh) | 2004-01-14 |
Family
ID=34146269
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA021360243A Pending CN1467943A (zh) | 2002-07-10 | 2002-07-10 | 实现双向鉴权的码分多址系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1467943A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006010343A1 (fr) * | 2004-07-30 | 2006-02-02 | Huawei Technologies Co., Ltd. | Procede et systeme d'identification pour service a grappes numeriques |
| CN100504908C (zh) * | 2006-12-26 | 2009-06-24 | 中国电信股份有限公司 | 保护射频识别标签及读取器数据安全的方法和系统 |
| CN103546991A (zh) * | 2012-07-09 | 2014-01-29 | 中国电信股份有限公司 | 对系统间短消息业务进行释放的方法和系统 |
| CN105519028A (zh) * | 2015-07-01 | 2016-04-20 | 海能达通信股份有限公司 | 一种无线系统接入控制方法及装置 |
| WO2021208027A1 (zh) * | 2020-04-15 | 2021-10-21 | 青岛交互物联科技有限公司 | 一种入网双向鉴权的方法及装置 |
-
2002
- 2002-07-10 CN CNA021360243A patent/CN1467943A/zh active Pending
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006010343A1 (fr) * | 2004-07-30 | 2006-02-02 | Huawei Technologies Co., Ltd. | Procede et systeme d'identification pour service a grappes numeriques |
| CN100504908C (zh) * | 2006-12-26 | 2009-06-24 | 中国电信股份有限公司 | 保护射频识别标签及读取器数据安全的方法和系统 |
| CN103546991A (zh) * | 2012-07-09 | 2014-01-29 | 中国电信股份有限公司 | 对系统间短消息业务进行释放的方法和系统 |
| CN103546991B (zh) * | 2012-07-09 | 2017-08-29 | 中国电信股份有限公司 | 对系统间短消息业务进行释放的方法和系统 |
| CN105519028A (zh) * | 2015-07-01 | 2016-04-20 | 海能达通信股份有限公司 | 一种无线系统接入控制方法及装置 |
| WO2017000272A1 (zh) * | 2015-07-01 | 2017-01-05 | 海能达通信股份有限公司 | 一种无线系统接入控制方法及装置 |
| CN105519028B (zh) * | 2015-07-01 | 2019-05-28 | 海能达通信股份有限公司 | 一种无线系统接入控制方法及装置 |
| US10869198B2 (en) | 2015-07-01 | 2020-12-15 | Hytera Communications Corporation Limited | Wireless system access control method and device |
| WO2021208027A1 (zh) * | 2020-04-15 | 2021-10-21 | 青岛交互物联科技有限公司 | 一种入网双向鉴权的方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1119908C (zh) | 群通信系统中对信号传送延迟不同的用户提供公平接入的方法和设备 | |
| CN1126018A (zh) | 控制移动式无线电话系统的方法 | |
| US20080316976A1 (en) | METHOD AND APPARATUS FOR SIGNALING INTERWORKING CDMA 3G1x MOBILES AND EVDO MOBILES WITH AN IMS CORE NETWORK | |
| CN1145286C (zh) | 利用可变长度响应支持事务请求的无线协议方法和装置 | |
| CN1296709A (zh) | 移动数据业务的系统和方法 | |
| CN1467943A (zh) | 实现双向鉴权的码分多址系统和方法 | |
| CN1147175C (zh) | 用于支持在基于ip的gsm网络中的dtmf信号音发送的系统和方法 | |
| CN1501726A (zh) | 移动通信系统交换状态信息及其操作方法 | |
| CN102572613A (zh) | 一种基于无线互联网的数字对讲系统及方法 | |
| CN1113561C (zh) | 配置调制解调器的方法与设备 | |
| CN1130925C (zh) | 移动单元在基站的注册方法和通信系统 | |
| CN107613123A (zh) | 基于wifi实现无绳电话功能的系统及方法 | |
| CN1929386B (zh) | 一种计费方法和系统 | |
| CN100379304C (zh) | 移动交换机传送关机提示消息的方法 | |
| CN1522044A (zh) | 用于电信业务的装置和方法 | |
| CN103634757A (zh) | 短信群发的方法及移动终端 | |
| CN101778441B (zh) | 基于hrpd系统的激活切换方法和终端 | |
| CN1377166A (zh) | 利用数据通信网络实现具有号码资源的数据电话的方法 | |
| CN1708146A (zh) | 移动通信终端的无法通话说明文字消息传送方法 | |
| CN200956646Y (zh) | 一种双模小型交换机 | |
| JP3614187B2 (ja) | 移動通信システム及び該システムにおけるサービス提供用の装置並びにサービス方法 | |
| CN101026806A (zh) | 一种在码分多址系统中传送双音多频信息的方法 | |
| CN101374277B (zh) | 一种下一代网络系统实现随路信令的方法 | |
| CN102075650B (zh) | 一种号码关联通信方法、设备及网络 | |
| CN108900723B (zh) | 强插呼叫方法、强插呼叫设备和通话系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |