[go: up one dir, main page]

CN1596000A - 一种集群业务中动态更新群组信息的方法 - Google Patents

一种集群业务中动态更新群组信息的方法 Download PDF

Info

Publication number
CN1596000A
CN1596000A CN03156819.XA CN03156819A CN1596000A CN 1596000 A CN1596000 A CN 1596000A CN 03156819 A CN03156819 A CN 03156819A CN 1596000 A CN1596000 A CN 1596000A
Authority
CN
China
Prior art keywords
communication terminal
authentication
network side
group information
group
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN03156819.XA
Other languages
English (en)
Other versions
CN100493259C (zh
Inventor
李世前
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CNB03156819XA priority Critical patent/CN100493259C/zh
Publication of CN1596000A publication Critical patent/CN1596000A/zh
Application granted granted Critical
Publication of CN100493259C publication Critical patent/CN100493259C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种集群业务中动态更新群组信息的方法,该方法包含:通信终端侧收到网络侧向其发起的群组信息更新请求后,对网络侧进行鉴权,如果网络侧通过鉴权,则通信终端侧进行群组信息更新;否则,通信终端侧拒绝网络侧的群组信息更新请求。根据本发明提出的方法,通过通信终端侧对网络侧进行鉴权,可判定网络侧是否为合法网络,然后通信终端侧再根据鉴权结果进行相应操作,从而有效保证动态更新群组信息的网络是合法的。

Description

一种集群业务中动态更新群组信息的方法
技术领域
本发明涉及信息安全技术,特别是指一种集群业务中使用单向鉴权动态更新群组信息的方法。
背景技术
集群业务最主要的特征是能够调度和群呼。集群业务的调度功能是指对一定数量的通信终端同时发起呼叫,让这些通信终端同时通话;集群业务的群呼功能是指在通信终端上做一个简单操作,对相应通信群组内的所有通信终端同时发起呼叫、进行同时通话,从而达到“一呼百应”的效果。以上通信终端可为有线通信终端,也可为无线通信终端。集群业务广泛应用于专用网用户,例如军队、铁路、公安等用户。集群业务中经常会有动态更新群组信息的需求,主要体现在新建群组、删除群组、动态重组和遥毙等方面,下面对在新建群组、删除群组、动态重组和遥毙等操作进行简单说明。
为满足某种应用的需要而成立一个通信群组,例如公安局为侦破一起刑事案件而需成立一个专案组,由于通信群组中的各个成员可能分布在不同的地方,统一手工更新各成员通信终端的数据会非常困难,因此可使网络侧通过空口技术,将群组信息自动写入每个成员的通信终端。
如果通信群组中的某个成员将其通信终端丢失,那么将会出现非通信群组成员听取通信群组对话的情况,此时,网络侧可通过遥控手段,即空口技术,使该通信终端自动失效,这种方法称为遥毙,以此避免非通信群组成员获悉通信群组成员的活动。如果通信群组中需要增加新的成员,网络侧可通过空口技术进行群组信息动态更新,实现通信群组的重组。如果为完成某项任务而建立的通信群组已经成功完成任务,该通信群组已经没有存在的意义,则需要将该通信群组解散,网络侧同样通过空口技术删除各通信终端中的群组信息,将该通信群组删除。
图1为现有技术中动态更新群组信息流程图,如图1所示,现有技术中动态更新群组信息的过程包括以下步骤:
步骤101~步骤102:网络侧根据群组信息更新需要,向通信终端发起群组信息更新请求,要求通信终端进行群组信息更新;通信终端收到群组信息更新请求后,进行相应的群组信息更新操作,然后向网络侧返回群组信息更新响应,通知网络侧已接受其发起的群组信息更新请求。以上所述的群组信息更新请求包括增加群组通信终端请求、删除群组通信终端请求、删除群组请求等;相应地,通信终端向网络侧返回的群组信息更新响应包括增加群组通信终端响应、删除群组通信终端响应、删除群组响应等。
由以上描述可见,现有技术中的动态更新群组信息的过程是直接进行群组信息更新的,因此通信终端侧的群组信息动态更新过程是很不安全的,会出现非法网络恶意修改合法通信终端侧数据的问题。
发明内容
有鉴于此,本发明的主要目的在于提供一种集群业务中动态更新群组信息的方法,保证动态更新群组信息的网络是合法的。
为了达到上述目的,本发明提供了一种集群业务中动态更新群组信息的方法,该方法包含以下步骤:
A、通信终端侧收到网络侧向其发起的群组信息更新请求后,对网络侧进行鉴权,如果网络侧通过鉴权,则执行步骤B,否则,执行步骤C;
B、通信终端侧进行群组信息更新,结束当前群组信息更新流程;
C、通信终端侧拒绝网络侧的群组信息更新请求。
步骤A中所述通信终端侧对网络侧进行鉴权进一步包括以下步骤:
A1、通信终端侧向网络侧发送携带有鉴权参数的鉴权请求,然后根据与网络侧预先约定的鉴权算法,对鉴权参数和通信终端侧存储的通信终端侧私有密钥进行计算得到鉴权信息;
A2、网络侧收到鉴权请求后,根据与通信终端侧预先约定的鉴权算法,对鉴权参数和网络侧存储的通信终端侧私有密钥进行计算得到鉴权信息,然后向通信终端侧发送该鉴权信息;
A3、通信终端侧收到网络侧发送的鉴权信息后,将收到的鉴权信息与步骤A1中计算得到的所述鉴权信息进行比较,如果一致,则网络侧通过鉴权否则,网络侧未通过鉴权。
所述鉴权参数包括:通信终端侧随机生成的用于鉴权的随机数和所述通信终端侧的标识。
所述通信终端侧标识是:国际移动用户标识,或电子序列号,或移动识别号码,或移动台号码簿号码。
所述鉴权算法是:蜂窝鉴权与话音保密算法。
步骤B中所述结束当前群组信息更新流程之前进一步包括:通信终端侧向网络侧返回群组信息更新响应,通知网络侧已接受其发起的群组信息更新请求。
所述步骤C进一步包括:通信终端侧向网络侧返回群组信息更新失败响应。
所述群组信息更新失败响应携带有表明网络侧非法的原因值。
所述群组信息更新请求携带有群组信息更新参数。
根据本发明提出的方法,在动态更新群组信息的过程中,增加通信终端侧对网络侧进行鉴权的过程,通过对网络侧进行鉴权,可判定网络侧是否为合法网络,然后通信终端侧再根据鉴权结果进行相应操作,从而有效保证动态更新群组信息的网络是合法的。
附图说明
图1为现有技术中动态更新群组信息流程图;
图2为本发明中动态更新群组信息流程图;
图3为本发明中一实施例示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细描述。
本发明中,在动态更新群组信息的过程中,增加通信终端侧对网络侧进行鉴权的过程,如果网络侧通过通信终端侧的鉴权,则判定网络侧是合法网络,通信终端侧进行相应的群组信息更新,否则,通信终端侧判定网络侧是非法网络,不进行群组信息更新,从而保证动态更新群组信息的网络是合法的。
图2为本发明中动态更新群组信息流程图,如图2所示,本发明中动态更新群组信息的过程包括以下步骤:
步骤201:网络侧根据群组信息更新需要,向通信终端发起群组信息更新请求,该群组信息更新请求中携带有与群组信息更新相关的参数,例如群组标识等,要求通信终端进行群组信息更新。
步骤202:通信终端收到群组信息更新请求后,发起对网络侧的鉴权请求,该鉴权请求携带有与鉴权相关的参数,例如,通信终端随机生成的用于鉴权的随机数,通信终端自身的标识,如国际移动用户标识(IMSI)、或电子序列号(ESN)、或移动识别号码(MIN)、或移动台号码簿号码(MDN)。通信终端根据与网络侧预先约定的鉴权算法,例如蜂窝鉴权与话音保密算法(CAVE),对鉴权参数和通信终端私有密钥进行计算得到鉴权信息。以上所述的通信终端私有密钥预先存储于通信终端和网络侧,不同通信终端间的私有密钥互不相同。
步骤203:网络侧收到鉴权请求后,根据与通信终端预先约定的鉴权算法,例如CAVE算法,对鉴权参数和通信终端私有密钥进行计算得到鉴权信息,然后将鉴权信息发送给通信终端。通信终端收到鉴权信息后,将收到的鉴权信息与自身计算得到的鉴权信息进行比较,如果一致,则通信终端判定网络侧为合法网络,然后执行步骤204;否则,通信终端判定网络侧为非法网络,拒绝网络侧的群组信息更新请求,不进行群组信息更新。通信终端拒绝网络侧的群组信息更新请求后,可向网络侧发送群组信息更新失败响应,通知网络侧没有接受其发起的群组信息更新请求。该群组信息更新失败响应可进一步携带有原因值,如网络侧非法。
步骤204:通信终端根据群组信息更新请求,进行相应的群组信息更新操作,然后向网络侧返回群组信息更新响应,通知网络侧已接受其发起的群组信息更新请求。
以上所述的群组信息更新请求包括增加群组通信终端请求、删除群组通信终端请求、动态重组请求、群组修改请求、新建群组请求、删除群组请求等;相应地,通信终端向网络侧返回的群组信息更新响应包括增加群组通信终端响应、删除群组通信终端响应、动态重组响应、群组修改响应、新建群组响应、删除群组响应等。群组修改是指修改群组的优先级、建立群组等操作。
图3为本发明中一实施例示意图,如图3所示,本实施例以码分多址(CDMA)通信网络为例,该实施例中动态更新群组信息的过程包括以下步骤:
步骤301:网络侧根据群组信息更新需要,向通信终端发送增加群组通信终端请求消息(G_DATA_ADD_REQ),该增加群组通信终端请求消息中携带有与新增群组通信终端相关的参数,例如,群组标识、新增群组通信终端的标识、群组优先级参数、群组加密参数等。所述的群组优先级参数可包括群组的优先级及新增群组通信终端在群组内的优先级。
步骤302:通信终端收到增加群组通信终端请求消息后,向网络侧发送鉴权请求消息(NSS_AUTH_REQ),该鉴权请求消息携带有鉴权参数,例如通信终端随机生成的用于鉴权的随机数、该通信终端的IMSI。通信终端根据与网络侧预先约定的鉴权算法,例如CAVE算法,对鉴权参数和通信终端私有密钥进行计算得到鉴权信息。
步骤303:网络侧收到鉴权请求消息后,根据与通信终端预先约定的鉴权算法,例如CAVE算法,对鉴权参数和通信终端私有密钥进行计算得到鉴权信息,然后将携带有鉴权信息的鉴权响应消息(NSS_AUTH_RSP)发送给通信终端。通信终端收到鉴权响应消息后,将收到的鉴权信息与自身计算得到的鉴权信息进行比较,如果一致,则通信终端判定网络侧为合法网络,然后执行步骤304;否则,通信终端判定网络侧为非法网络,向网络侧发送增加群组通信终端失败响应,通知网络侧没有接受其发起的增加群组通信终端请求。该群组信息更新失败响应可进一步携带有网络侧非法的原因值。
步骤304:通信终端根据增加群组通信终端请求,在其存储的群组内增加相应的通信终端,然后向网络侧返回增加群组通信终端响应消息(G_DATA_ADD_RSP),通知网络侧已接受其发起的增加群组通信终端请求。
以上所述的通信终端对网络侧的鉴权过程可根据实际应用的需要,只在部分的群组信息更新操作中进行,例如,只在增加群组通信终端过程中通信终端对网络侧进行鉴权,或只在群组修改过程中通信终端对网络侧进行鉴权,或在增加群组通信终端和动态重组过程中通信终端对网络侧进行鉴权,等等。
以上过程是以网络侧与一个通信终端进行群组信息更新为例,如果网络侧对群组内多个通信终端的群组信息进行动态更新,则网络侧与多个终端之间同时进行上述群组信息动态更新过程。
总之,以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。

Claims (9)

1、一种集群业务中动态更新群组信息的方法,其特征在于该方法包含以下步骤:
A、通信终端侧收到网络侧向其发起的群组信息更新请求后,对网络侧进行鉴权,如果网络侧通过鉴权,则执行步骤B,否则,执行步骤C;
B、通信终端侧进行群组信息更新,结束当前群组信息更新流程;
C、通信终端侧拒绝网络侧的群组信息更新请求。
2、根据权利要求1所述的方法,其特征在于,步骤A中所述通信终端侧对网络侧进行鉴权进一步包括以下步骤:
A1、通信终端侧向网络侧发送携带有鉴权参数的鉴权请求,然后根据与网络侧预先约定的鉴权算法,对鉴权参数和通信终端侧存储的通信终端侧私有密钥进行计算得到鉴权信息;
A2、网络侧收到鉴权请求后,根据与通信终端侧预先约定的鉴权算法,对鉴权参数和网络侧存储的通信终端侧私有密钥进行计算得到鉴权信息,然后向通信终端侧发送该鉴权信息;
A3、通信终端侧收到网络侧发送的鉴权信息后,将收到的鉴权信息与步骤A1中计算得到的所述鉴权信息进行比较,如果一致,则网络侧通过鉴权否则,网络侧未通过鉴权。
3、根据权利要求2所述的方法,其特征在于,所述鉴权参数包括:通信终端侧随机生成的用于鉴权的随机数和所述通信终端侧的标识。
4、根据权利要求3所述的方法,其特征在于,所述通信终端侧标识是:国际移动用户标识,或电子序列号,或移动识别号码,或移动台号码簿号码。
5、根据权利要求2所述的方法,其特征在于,所述鉴权算法是:蜂窝鉴权与话音保密算法。
6、根据权利要求1所述的方法,其特征在于,步骤B中所述结束当前群组信息更新流程之前进一步包括:通信终端侧向网络侧返回群组信息更新响应,通知网络侧已接受其发起的群组信息更新请求。
7、根据权利要求1所述的方法,其特征在于,所述步骤C进一步包括:通信终端侧向网络侧返回群组信息更新失败响应。
8、根据权利要求7所述的方法,其特征在于,所述群组信息更新失败响应携带有表明网络侧非法的原因值。
9、根据权利要求1所述的方法,其特征在于,所述群组信息更新请求携带有群组信息更新参数。
CNB03156819XA 2003-09-08 2003-09-08 一种集群业务中动态更新群组信息的方法 Expired - Fee Related CN100493259C (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CNB03156819XA CN100493259C (zh) 2003-09-08 2003-09-08 一种集群业务中动态更新群组信息的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNB03156819XA CN100493259C (zh) 2003-09-08 2003-09-08 一种集群业务中动态更新群组信息的方法

Publications (2)

Publication Number Publication Date
CN1596000A true CN1596000A (zh) 2005-03-16
CN100493259C CN100493259C (zh) 2009-05-27

Family

ID=34660102

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB03156819XA Expired - Fee Related CN100493259C (zh) 2003-09-08 2003-09-08 一种集群业务中动态更新群组信息的方法

Country Status (1)

Country Link
CN (1) CN100493259C (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100444690C (zh) * 2005-09-22 2008-12-17 中兴通讯股份有限公司 集群系统中实现漫游终端群组信息更新的方法
CN1921378B (zh) * 2006-09-28 2010-07-28 中国移动通信集团公司 一种协商新鉴权密钥的方法和系统
CN1984438B (zh) * 2005-12-15 2010-10-06 华为技术有限公司 一种连接建立方法及系统
CN103370887A (zh) * 2011-02-14 2013-10-23 Lg电子株式会社 在无线通信系统中发送和接收参数更新信息的方法以及使用该方法的设备

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100444690C (zh) * 2005-09-22 2008-12-17 中兴通讯股份有限公司 集群系统中实现漫游终端群组信息更新的方法
CN1984438B (zh) * 2005-12-15 2010-10-06 华为技术有限公司 一种连接建立方法及系统
CN1921378B (zh) * 2006-09-28 2010-07-28 中国移动通信集团公司 一种协商新鉴权密钥的方法和系统
CN103370887A (zh) * 2011-02-14 2013-10-23 Lg电子株式会社 在无线通信系统中发送和接收参数更新信息的方法以及使用该方法的设备

Also Published As

Publication number Publication date
CN100493259C (zh) 2009-05-27

Similar Documents

Publication Publication Date Title
CN1247671A (zh) 改变无线电电信网中用户服务特征的系统与方法
CN103609149A (zh) 用于控制无线通信装置的供应的方法和设备
CN100407819C (zh) 对集群业务处理进行监听的方法及集群通讯系统
CN1392703A (zh) 管理移动互联网协议网络中的外部代理选择的系统和方法
CN1838591A (zh) 用于无线网络的自动安全认证系统及方法
CN1280750A (zh) 具有呼出请求条件阻塞的移动终端
CN1433657A (zh) 用于获得通信网络中被监控用户的识别信息的方法和系统
CN1599326A (zh) 一种集群业务中动态更新群组信息的方法
US6757539B2 (en) Method and devices for dialling services
CN1682520A (zh) 访问通信设备上的联系信息的系统和方法
CN101031156A (zh) 验证向量生成装置、生成方法、用户验证模块、移动通信系统
CN1139284C (zh) 移动电话和操作移动电话的方法
CN1852560A (zh) 一种用户身份识别方法和呼叫控制方法与系统
CN1708147A (zh) 实现集群业务动态创建用户组的方法及系统
CN1210654A (zh) 使用移动台作为无绳电话
CN1184849C (zh) 减少虚假系统访问的方法
CN1595999A (zh) 一种集群业务中动态更新群组信息的方法
CN1596000A (zh) 一种集群业务中动态更新群组信息的方法
CN1317903C (zh) 多个使用者共享移动终端的鉴权方法
CN1571459A (zh) 一种基于移动通信网络的门禁系统
CN1274169C (zh) 限制非法移动电话的方法
CN1180596C (zh) 移动通信终端中一卡多用户的实现方法
CN1852595A (zh) 一种无线通信终端接入鉴权方法
CN1547405A (zh) 一种基于用户识别模块的无线局域网终端用户认证方法
WO2007143922A1 (en) Message service management method, module, network, terminal unit and communication system

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C17 Cessation of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20090527

Termination date: 20100908