專利名稱:一種集群業(yè)務(wù)中動態(tài)更新群組信息的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù)�,特別是指一種集群業(yè)務(wù)中使用雙向鑒權(quán)動態(tài)更新群組信息的方法。
背景技術(shù):
集群業(yè)務(wù)最主要的特征是能夠調(diào)度和群呼���。集群業(yè)務(wù)的調(diào)度功能是指對一定數(shù)量的通信終端同時發(fā)起呼叫�����,讓這些通信終端同時通話�;集群業(yè)務(wù)的群呼功能是指在通信終端上做一個簡單操作�����,對相應(yīng)通信群組內(nèi)的所有通信終端同時發(fā)起呼叫����、進(jìn)行同時通話,從而達(dá)到“一呼百應(yīng)”的效果���。以上通信終端可為有線通信終端���,也可為無線通信終端。集群業(yè)務(wù)廣泛應(yīng)用于專用網(wǎng)用戶����,例如軍隊、鐵路�����、公安等用戶。集群業(yè)務(wù)中經(jīng)常會有動態(tài)更新群組信息的需求�,主要體現(xiàn)在新建群組、刪除群組�、動態(tài)重組和遙斃等方面,下面對在新建群組���、刪除群組�����、動態(tài)重組和遙斃等操作進(jìn)行簡單說明�。
為滿足某種應(yīng)用的需要而成立一個通信群組�����,例如公安局為偵破一起刑事案件而需成立一個專案組�,由于通信群組中的各個成員可能分布在不同的地方,統(tǒng)一手工更新各成員通信終端的數(shù)據(jù)會非常困難���,因此可使網(wǎng)絡(luò)側(cè)通過空口技術(shù)���,將群組信息自動寫入每個成員的通信終端����。
如果通信群組中的某個成員將其通信終端丟失��,那么將會出現(xiàn)非通信群組成員聽取通信群組對話的情況�����,此時�����,網(wǎng)絡(luò)側(cè)可通過遙控手段�����,即空口技術(shù)���,使該通信終端自動失效,這種方法稱為遙斃�,以此避免非通信群組成員獲悉通信群組成員的活動。如果通信群組中需要增加新的成員���,網(wǎng)絡(luò)側(cè)可通過空口技術(shù)進(jìn)行群組信息動態(tài)更新�,實現(xiàn)通信群組的重組。如果為完成某項任務(wù)而建立的通信群組已經(jīng)成功完成任務(wù)��,該通信群組已經(jīng)沒有存在的意義���,則需要將該通信群組解散��,網(wǎng)絡(luò)側(cè)同樣通過空口技術(shù)刪除各通信終端中的群組信息�����,將該通信群組刪除����。
圖1為現(xiàn)有技術(shù)中動態(tài)更新群組信息流程圖����,如圖1所示,現(xiàn)有技術(shù)中動態(tài)更新群組信息的過程包括以下步驟步驟101~步驟102網(wǎng)絡(luò)側(cè)根據(jù)群組信息更新需要���,向通信終端發(fā)起群組信息更新請求����,要求通信終端進(jìn)行群組信息更新�����;通信終端收到群組信息更新請求后,進(jìn)行相應(yīng)的群組信息更新操作���,然后向網(wǎng)絡(luò)側(cè)返回群組信息更新響應(yīng)���,通知網(wǎng)絡(luò)側(cè)已接受其發(fā)起的群組信息更新請求。以上所述的群組信息更新請求包括增加群組通信終端請求��、刪除群組通信終端請求�、刪除群組請求等����;相應(yīng)地,通信終端向網(wǎng)絡(luò)側(cè)返回的群組信息更新響應(yīng)包括增加群組通信終端響應(yīng)��、刪除群組通信終端響應(yīng)�����、刪除群組響應(yīng)等����。
由以上描述可見����,現(xiàn)有技術(shù)中的動態(tài)更新群組信息的過程是直接進(jìn)行群組信息更新的���,因此通信終端的群組信息動態(tài)更新過程是很不安全的���,會出現(xiàn)非法網(wǎng)絡(luò)惡意修改合法通信終端數(shù)據(jù)的問題,同時也會出現(xiàn)非法通信終端響應(yīng)網(wǎng)絡(luò)側(cè)的群組信息動態(tài)更新����,使得網(wǎng)絡(luò)側(cè)認(rèn)為合法通信終端已經(jīng)成功更新了群組信息。
發(fā)明內(nèi)容
有鑒于此�,本發(fā)明的主要目的在于提供一種集群業(yè)務(wù)中動態(tài)更新群組信息的方法,既保證了進(jìn)行群組信息動態(tài)更新的通信終端是合法的���,同時也保證了動態(tài)更新群組信息的網(wǎng)絡(luò)是合法的�。
為了達(dá)到上述目的�����,本發(fā)明提供了一種集群業(yè)務(wù)中動態(tài)更新群組信息的方法�,該方法包含以下步驟A、網(wǎng)絡(luò)側(cè)對通信終端側(cè)進(jìn)行鑒權(quán),如果通信終端側(cè)通過鑒權(quán)��,則執(zhí)行步驟B���,否則��,網(wǎng)絡(luò)側(cè)放棄對通信終端側(cè)進(jìn)行群組信息更新���,結(jié)束當(dāng)前群組信息更新流程;B���、網(wǎng)絡(luò)側(cè)向通信終端側(cè)發(fā)起群組信息更新請求��,通信終端側(cè)收到群組信息更新請求后��,對網(wǎng)絡(luò)側(cè)進(jìn)行鑒權(quán),如果網(wǎng)絡(luò)側(cè)通過鑒權(quán)��,則執(zhí)行步驟C��,否則����,執(zhí)行步驟D;C、通信終端側(cè)進(jìn)行群組信息更新��,結(jié)束當(dāng)前群組信息更新流程�;D、通信終端側(cè)拒絕網(wǎng)絡(luò)側(cè)的群組信息更新請求����。
步驟A中所述網(wǎng)絡(luò)側(cè)對通信終端側(cè)進(jìn)行鑒權(quán)進(jìn)一步包括以下步驟A1、網(wǎng)絡(luò)側(cè)向通信終端側(cè)發(fā)送攜帶有鑒權(quán)參數(shù)的鑒權(quán)請求���,然后根據(jù)與通信終端側(cè)預(yù)先約定的鑒權(quán)算法�,對鑒權(quán)參數(shù)和網(wǎng)絡(luò)側(cè)存儲的通信終端側(cè)私有密鑰進(jìn)行計算得到鑒權(quán)信息���;A2��、通信終端側(cè)收到鑒權(quán)請求后���,根據(jù)與網(wǎng)絡(luò)側(cè)預(yù)先約定的鑒權(quán)算法,對鑒權(quán)參數(shù)和通信終端側(cè)存儲的通信終端側(cè)私有密鑰進(jìn)行計算得到鑒權(quán)信息�����,然后向網(wǎng)絡(luò)側(cè)發(fā)送該鑒權(quán)信息����;A3�����、網(wǎng)絡(luò)側(cè)收到通信終端側(cè)發(fā)送的鑒權(quán)信息后���,將收到的鑒權(quán)信息與步驟A1中計算得到的所述鑒權(quán)信息進(jìn)行比較,如果一致����,則通信終端側(cè)通過鑒權(quán),否則�����,通信終端側(cè)未通過鑒權(quán)�����。
所述鑒權(quán)參數(shù)包括網(wǎng)絡(luò)側(cè)隨機(jī)生成的用于鑒權(quán)的隨機(jī)數(shù)和所述通信終端側(cè)的標(biāo)識����。
步驟B中所述通信終端側(cè)對網(wǎng)絡(luò)側(cè)進(jìn)行鑒權(quán)進(jìn)一步包括以下步驟B1���、通信終端側(cè)向網(wǎng)絡(luò)側(cè)發(fā)送攜帶有鑒權(quán)參數(shù)的鑒權(quán)請求�,然后根據(jù)與網(wǎng)絡(luò)側(cè)預(yù)先約定的鑒權(quán)算法,對鑒權(quán)參數(shù)和通信終端側(cè)存儲的通信終端側(cè)私有密鑰進(jìn)行計算得到鑒權(quán)信息��;B2�����、網(wǎng)絡(luò)側(cè)收到鑒權(quán)請求后�����,根據(jù)與通信終端側(cè)預(yù)先約定的鑒權(quán)算法���,對鑒權(quán)參數(shù)和網(wǎng)絡(luò)側(cè)存儲的通信終端側(cè)私有密鑰進(jìn)行計算得到鑒權(quán)信息�����,然后向通信終端側(cè)發(fā)送該鑒權(quán)信息�����;B3��、通信終端側(cè)收到網(wǎng)絡(luò)側(cè)發(fā)送的鑒權(quán)信息后�����,將收到的鑒權(quán)信息與步驟B1中計算得到的所述鑒權(quán)信息進(jìn)行比較�����,如果一致����,則網(wǎng)絡(luò)側(cè)通過鑒權(quán)否則,網(wǎng)絡(luò)側(cè)未通過鑒權(quán)�����。
所述鑒權(quán)參數(shù)包括通信終端側(cè)隨機(jī)生成的用于鑒權(quán)的隨機(jī)數(shù)和所述通信終端側(cè)的標(biāo)識�。
所述通信終端側(cè)標(biāo)識是國際移動用戶標(biāo)識,或電子序列號��,或移動識別號碼,或移動臺號碼簿號碼。
所述鑒權(quán)算法是蜂窩鑒權(quán)與話音保密算法�����。
步驟C中所述結(jié)束當(dāng)前群組信息更新流程之前進(jìn)一步包括通信終端側(cè)向網(wǎng)絡(luò)側(cè)返回群組信息更新響應(yīng),通知網(wǎng)絡(luò)側(cè)已接受其發(fā)起的群組信息更新請求�。
所述步驟D進(jìn)一步包括通信終端側(cè)向網(wǎng)絡(luò)側(cè)返回群組信息更新失敗響應(yīng)。
所述群組信息更新失敗響應(yīng)攜帶有表明網(wǎng)絡(luò)側(cè)非法的原因值���。
步驟A中所述網(wǎng)絡(luò)側(cè)放棄對通信終端側(cè)進(jìn)行群組信息更新進(jìn)一步包括如果集群業(yè)務(wù)群組內(nèi)任意通信終端未通過鑒權(quán)���,則網(wǎng)絡(luò)側(cè)放棄對該通信終端進(jìn)行群組信息更新,繼續(xù)對所述群組內(nèi)其他通信終端進(jìn)行鑒權(quán)���,然后網(wǎng)絡(luò)側(cè)對通過鑒權(quán)的通信終端執(zhí)行步驟B�;如果集群業(yè)務(wù)群組內(nèi)所有通信終端未通過鑒權(quán)�����,則網(wǎng)絡(luò)側(cè)放棄對通信終端側(cè)進(jìn)行群組信息更新���,結(jié)束當(dāng)前群組信息更新流程���。
根據(jù)本發(fā)明提出的方法,在網(wǎng)絡(luò)側(cè)動態(tài)更新群組信息之前����,增加網(wǎng)絡(luò)側(cè)對通信終端側(cè)進(jìn)行鑒權(quán)的過程,網(wǎng)絡(luò)側(cè)根據(jù)對通信終端側(cè)的鑒權(quán)結(jié)果確定是否對通信終端側(cè)進(jìn)行群組信息更新���;如果網(wǎng)絡(luò)側(cè)確定進(jìn)行數(shù)據(jù)更新����,則通信終端側(cè)繼續(xù)對網(wǎng)絡(luò)側(cè)進(jìn)行鑒權(quán),然后通信終端側(cè)再根據(jù)鑒權(quán)結(jié)果進(jìn)行相應(yīng)操作�,從而有效保證進(jìn)行群組信息動態(tài)更新的通信終端是合法的,并且保證動態(tài)更新群組信息的網(wǎng)絡(luò)是合法的����。
圖1為現(xiàn)有技術(shù)中動態(tài)更新群組信息流程圖;圖2為本發(fā)明中動態(tài)更新群組信息流程圖��;圖3為本發(fā)明中一實施例示意圖�����。
具體實施例方式
為使本發(fā)明的目的�、技術(shù)方案和優(yōu)點更加清楚,下面結(jié)合附圖對本發(fā)明作進(jìn)一步的詳細(xì)描述��。
本發(fā)明中�,在網(wǎng)絡(luò)側(cè)動態(tài)更新群組信息之前,增加網(wǎng)絡(luò)側(cè)對通信終端側(cè)進(jìn)行鑒權(quán)的過程����,如果通信終端側(cè)通過網(wǎng)絡(luò)側(cè)的鑒權(quán)���,則判定通信終端是合法的,網(wǎng)絡(luò)側(cè)確定對通信終端側(cè)進(jìn)行群組信息更新����;此時����,通信終端側(cè)對網(wǎng)絡(luò)側(cè)進(jìn)行鑒權(quán),如果網(wǎng)絡(luò)側(cè)通過鑒權(quán)�,則判定網(wǎng)絡(luò)側(cè)是合法網(wǎng)絡(luò),通信終端側(cè)進(jìn)行相應(yīng)的群組信息更新���,否則����,通信終端判定網(wǎng)絡(luò)側(cè)是非法網(wǎng)絡(luò)����,不進(jìn)行群組信息更新。如果通信終端側(cè)未通過網(wǎng)絡(luò)側(cè)的鑒權(quán)���,則判定通信終端是非法的��,網(wǎng)絡(luò)側(cè)放棄對通信終端的群組信息更新����。
圖2為本發(fā)明中動態(tài)更新群組信息流程圖,如圖2所示�,本發(fā)明中動態(tài)更新群組信息的過程包括以下步驟步驟201網(wǎng)絡(luò)側(cè)根據(jù)群組信息更新需要,首先發(fā)起對通信終端的鑒權(quán)請求�,該鑒權(quán)請求中攜帶有與鑒權(quán)相關(guān)的參數(shù),例如����,網(wǎng)絡(luò)側(cè)隨機(jī)生成的用于鑒權(quán)的隨機(jī)數(shù)和通信終端自身的標(biāo)識,如國際移動用戶標(biāo)識(IMSI)���、或電子序列號(ESN)���、或移動識別號碼(MIN)、或移動臺號碼簿號碼(MDN)����。網(wǎng)絡(luò)側(cè)根據(jù)與通信終端預(yù)先約定的鑒權(quán)算法,例如蜂窩鑒權(quán)與話音保密算法(CAVE)���,對鑒權(quán)參數(shù)和通信終端私有密鑰進(jìn)行計算得到鑒權(quán)信息��。以上所述的通信終端私有密鑰預(yù)先存儲于通信終端和網(wǎng)絡(luò)側(cè)�����,不同通信終端間的私有密鑰互不相同��。
步驟202通信終端收到鑒權(quán)請求后�,根據(jù)與網(wǎng)絡(luò)側(cè)預(yù)先約定的鑒權(quán)算法�,例如CAVE算法,對鑒權(quán)參數(shù)和通信終端私有密鑰進(jìn)行計算得到鑒權(quán)信息�����,然后將鑒權(quán)信息發(fā)送給網(wǎng)絡(luò)側(cè)��。網(wǎng)絡(luò)側(cè)收到鑒權(quán)信息后�����,將收到的鑒權(quán)信息與自身計算得到的鑒權(quán)信息進(jìn)行比較���,如果一致�����,則網(wǎng)絡(luò)側(cè)判定通信終端合法��,然后執(zhí)行步驟203����;否則,網(wǎng)絡(luò)側(cè)判定通信終端非法��,放棄對通信終端進(jìn)行群組信息更新�����。
步驟203網(wǎng)絡(luò)側(cè)向通信終端發(fā)起群組信息更新請求�,該群組信息更新請求中攜帶有與群組信息更新相關(guān)的參數(shù),例如群組標(biāo)識等��,要求通信終端進(jìn)行群組信息更新���。
步驟204通信終端收到群組信息更新請求后�,發(fā)起對網(wǎng)絡(luò)側(cè)的鑒權(quán)請求����,該鑒權(quán)請求攜帶有與鑒權(quán)相關(guān)的參數(shù)����,例如���,通信終端隨機(jī)生成的用于鑒權(quán)的隨機(jī)數(shù)和通信終端自身的標(biāo)識�,如IMSI����、或ESN、或MIN���、或MDN。通信終端根據(jù)與網(wǎng)絡(luò)側(cè)預(yù)先約定的鑒權(quán)算法��,例如CAVE算法����,對鑒權(quán)參數(shù)和通信終端私有密鑰進(jìn)行計算得到鑒權(quán)信息。
步驟205網(wǎng)絡(luò)側(cè)收到鑒權(quán)請求后����,根據(jù)與通信終端預(yù)先約定的鑒權(quán)算法,例如CAVE算法��,對鑒權(quán)參數(shù)和通信終端私有密鑰進(jìn)行計算得到鑒權(quán)信息,然后將鑒權(quán)信息發(fā)送給通信終端���。通信終端收到鑒權(quán)信息后���,將收到的鑒權(quán)信息與自身計算得到的鑒權(quán)信息進(jìn)行比較,如果一致�,則通信終端判定網(wǎng)絡(luò)側(cè)為合法網(wǎng)絡(luò),然后執(zhí)行步驟206�����;否則���,通信終端判定網(wǎng)絡(luò)側(cè)非法網(wǎng)絡(luò)��,拒絕網(wǎng)絡(luò)側(cè)的群組信息更新請求�����,不進(jìn)行群組信息更新�����。通信終端拒絕網(wǎng)絡(luò)側(cè)的群組信息更新請求后����,可向網(wǎng)絡(luò)側(cè)發(fā)送群組信息更新失敗響應(yīng),通知網(wǎng)絡(luò)側(cè)沒有接受其發(fā)起的群組信息更新請求��。該群組信息更新失敗響應(yīng)可進(jìn)一步攜帶有原因值��,如網(wǎng)絡(luò)側(cè)非法��。
步驟206通信終端根據(jù)群組信息更新請求�,進(jìn)行相應(yīng)的群組信息更新操作,然后向網(wǎng)絡(luò)側(cè)返回群組信息更新響應(yīng)�����,通知網(wǎng)絡(luò)側(cè)已接受其發(fā)起的群組信息更新請求���。
以上所述的群組信息更新請求包括增加群組通信終端請求�、刪除群組通信終端請求��、動態(tài)重組請求����、群組修改請求�、新建群組請求��、刪除群組請求等���;相應(yīng)地,通信終端向網(wǎng)絡(luò)側(cè)返回的群組信息更新響應(yīng)包括增加群組通信終端響應(yīng)��、刪除群組通信終端響應(yīng)�、動態(tài)重組響應(yīng)、群組修改響應(yīng)�����、新建群組響應(yīng)���、刪除群組響應(yīng)等���。群組修改是指修改群組的優(yōu)先級、建立群組等操作��。
圖3為本發(fā)明中一實施例示意圖�,如圖3所示,本實施例以碼分多址(CDMA)通信網(wǎng)絡(luò)為例��,該實施例中動態(tài)更新群組信息的過程包括以下步驟步驟301網(wǎng)絡(luò)側(cè)根據(jù)群組信息更新需要��,首先向通信終端發(fā)送鑒權(quán)請求消息(MS_AUTH_REQ),該鑒權(quán)請求消息中攜帶有鑒權(quán)參數(shù)�����,例如�����,網(wǎng)絡(luò)側(cè)隨機(jī)生成的用于鑒權(quán)的隨機(jī)數(shù)���、該通信終端的IMSI�。網(wǎng)絡(luò)側(cè)根據(jù)與通信終端預(yù)先約定的鑒權(quán)算法���,例如CAVE算法���,對鑒權(quán)參數(shù)和通信終端私有密鑰進(jìn)行計算得到鑒權(quán)信息。
步驟302通信終端收到鑒權(quán)請求消息后����,根據(jù)與網(wǎng)絡(luò)側(cè)預(yù)先約定的鑒權(quán)算法�����,例如CAVE算法,對鑒權(quán)參數(shù)和通信終端私有密鑰進(jìn)行計算得到鑒權(quán)信息���,然后將攜帶有鑒權(quán)信息的鑒權(quán)響應(yīng)消息(MS_AUTH_RSP)發(fā)送給網(wǎng)絡(luò)側(cè)�。網(wǎng)絡(luò)側(cè)收到鑒權(quán)響應(yīng)消息后�,將收到的鑒權(quán)信息與自身計算得到的鑒權(quán)信息進(jìn)行比較,如果一致��,則網(wǎng)絡(luò)側(cè)判定通信終端合法��,然后執(zhí)行步驟303�;否則,網(wǎng)絡(luò)側(cè)判定通信終端非法�����,放棄對通信終端進(jìn)行群組信息更新����。
步驟303網(wǎng)絡(luò)側(cè)向通信終端發(fā)送增加群組通信終端請求消息(G_DATA_ADD_REQ),該增加群組通信終端請求消息中攜帶有與新增群組通信終端相關(guān)的參數(shù)��,例如�,群組標(biāo)識、新增群組通信終端的標(biāo)識、群組優(yōu)先級參數(shù)��、群組加密參數(shù)等�。所述的群組優(yōu)先級參數(shù)可包括群組的優(yōu)先級及新增群組通信終端在群組內(nèi)的優(yōu)先級。
步驟304通信終端收到增加群組通信終端請求消息后�����,向網(wǎng)絡(luò)側(cè)發(fā)送鑒權(quán)請求消息(NSS_AUTH_REQ)���,該鑒權(quán)請求消息攜帶有鑒權(quán)參數(shù)����,例如通信終端隨機(jī)生成的用于鑒權(quán)的隨機(jī)數(shù)����、該通信終端的IMSI。通信終端根據(jù)與網(wǎng)絡(luò)側(cè)預(yù)先約定的鑒權(quán)算法����,例如CAVE算法,對鑒權(quán)參數(shù)和通信終端私有密鑰進(jìn)行計算得到鑒權(quán)信息��。
步驟305網(wǎng)絡(luò)側(cè)收到鑒權(quán)請求消息后�����,根據(jù)與通信終端預(yù)先約定的鑒權(quán)算法�����,例如CAVE算法���,對鑒權(quán)參數(shù)和通信終端私有密鑰進(jìn)行計算得到鑒權(quán)信息�,然后將攜帶有鑒權(quán)信息的鑒權(quán)響應(yīng)消息(NSS_AUTH_RSP)發(fā)送給通信終端���。通信終端收到鑒權(quán)響應(yīng)消息后���,將收到的鑒權(quán)信息與自身計算得到的鑒權(quán)信息進(jìn)行比較,如果一致�����,則通信終端判定網(wǎng)絡(luò)側(cè)為合法網(wǎng)絡(luò)��,然后執(zhí)行步驟306����;否則,通信終端判定網(wǎng)絡(luò)側(cè)為非法網(wǎng)絡(luò),向網(wǎng)絡(luò)側(cè)發(fā)送增加群組通信終端失敗響應(yīng)��,通知網(wǎng)絡(luò)側(cè)沒有接受其發(fā)起的增加群組通信終端請求�。該群組信息更新失敗響應(yīng)可進(jìn)一步攜帶有網(wǎng)絡(luò)側(cè)非法的原因值。
步驟306通信終端根據(jù)增加群組通信終端請求�����,在其存儲的群組內(nèi)增加相應(yīng)的通信終端���,然后向網(wǎng)絡(luò)側(cè)返回增加群組通信終端響應(yīng)消息(G_DATA_ADD_RSP)�,通知網(wǎng)絡(luò)側(cè)已接受其發(fā)起的增加群組通信終端請求���。
以上所述的通信終端對網(wǎng)絡(luò)側(cè)的鑒權(quán)過程可根據(jù)實際應(yīng)用的需要��,只在部分的群組信息更新操作中進(jìn)行�,例如���,只在增加群組通信終端過程中通信終端對網(wǎng)絡(luò)側(cè)進(jìn)行鑒權(quán)��,或只在群組修改過程中通信終端對網(wǎng)絡(luò)側(cè)進(jìn)行鑒權(quán)�,或在增加群組通信終端和動態(tài)重組過程中通信終端對網(wǎng)絡(luò)側(cè)進(jìn)行鑒權(quán)�,等等��。
以上過程是以網(wǎng)絡(luò)側(cè)與一個通信終端進(jìn)行群組信息更新為例���,如果網(wǎng)絡(luò)側(cè)對群組內(nèi)多個通信終端的群組信息進(jìn)行動態(tài)更新,則網(wǎng)絡(luò)側(cè)與多個終端之間可同時或依次進(jìn)行上述群組信息動態(tài)更新過程����。如果集群業(yè)務(wù)群組內(nèi)其中一個通信終端未通過鑒權(quán)�����,則網(wǎng)絡(luò)側(cè)放棄對該通信終端進(jìn)行群組信息更新���,繼續(xù)對該群組內(nèi)其他通信終端進(jìn)行鑒權(quán)����,然后網(wǎng)絡(luò)側(cè)對通過鑒權(quán)的通信終端進(jìn)行群組信息更新�。
總之,以上所述僅為本發(fā)明的較佳實施例而已��,并非用于限定本發(fā)明的保護(hù)范圍�����。
權(quán)利要求
1.一種集群業(yè)務(wù)中動態(tài)更新群組信息的方法,其特征在于該方法包含以下步驟A�����、網(wǎng)絡(luò)側(cè)對通信終端側(cè)進(jìn)行鑒權(quán)����,如果通信終端側(cè)通過鑒權(quán),則執(zhí)行步驟B���,否則����,網(wǎng)絡(luò)側(cè)放棄對通信終端側(cè)進(jìn)行群組信息更新����,結(jié)束當(dāng)前群組信息更新流程;B����、網(wǎng)絡(luò)側(cè)向通信終端側(cè)發(fā)起群組信息更新請求,通信終端側(cè)收到群組信息更新請求后���,對網(wǎng)絡(luò)側(cè)進(jìn)行鑒權(quán)��,如果網(wǎng)絡(luò)側(cè)通過鑒權(quán)��,則執(zhí)行步驟C�,否則,執(zhí)行步驟D�;C、通信終端側(cè)進(jìn)行群組信息更新���,結(jié)束當(dāng)前群組信息更新流程����;D�����、通信終端側(cè)拒絕網(wǎng)絡(luò)側(cè)的群組信息更新請求��。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于,步驟A中所述網(wǎng)絡(luò)側(cè)對通信終端側(cè)進(jìn)行鑒權(quán)進(jìn)一步包括以下步驟A1��、網(wǎng)絡(luò)側(cè)向通信終端側(cè)發(fā)送攜帶有鑒權(quán)參數(shù)的鑒權(quán)請求����,然后根據(jù)與通信終端側(cè)預(yù)先約定的鑒權(quán)算法�����,對鑒權(quán)參數(shù)和網(wǎng)絡(luò)側(cè)存儲的通信終端側(cè)私有密鑰進(jìn)行計算得到鑒權(quán)信息����;A2����、通信終端側(cè)收到鑒權(quán)請求后,根據(jù)與網(wǎng)絡(luò)側(cè)預(yù)先約定的鑒權(quán)算法����,對鑒權(quán)參數(shù)和通信終端側(cè)存儲的通信終端側(cè)私有密鑰進(jìn)行計算得到鑒權(quán)信息,然后向網(wǎng)絡(luò)側(cè)發(fā)送該鑒權(quán)信息����;A3、網(wǎng)絡(luò)側(cè)收到通信終端側(cè)發(fā)送的鑒權(quán)信息后����,將收到的鑒權(quán)信息與步驟A1中計算得到的所述鑒權(quán)信息進(jìn)行比較,如果一致�,則通信終端側(cè)通過鑒權(quán)���,否則,通信終端側(cè)未通過鑒權(quán)����。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于�����,所述鑒權(quán)參數(shù)包括網(wǎng)絡(luò)側(cè)隨機(jī)生成的用于鑒權(quán)的隨機(jī)數(shù)和所述通信終端側(cè)的標(biāo)識�。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于��,步驟B中所述通信終端側(cè)對網(wǎng)絡(luò)側(cè)進(jìn)行鑒權(quán)進(jìn)一步包括以下步驟B1���、通信終端側(cè)向網(wǎng)絡(luò)側(cè)發(fā)送攜帶有鑒權(quán)參數(shù)的鑒權(quán)請求,然后根據(jù)與網(wǎng)絡(luò)側(cè)預(yù)先約定的鑒權(quán)算法��,對鑒權(quán)參數(shù)和通信終端側(cè)存儲的通信終端側(cè)私有密鑰進(jìn)行計算得到鑒權(quán)信息��;B2��、網(wǎng)絡(luò)側(cè)收到鑒權(quán)請求后�����,根據(jù)與通信終端側(cè)預(yù)先約定的鑒權(quán)算法,對鑒權(quán)參數(shù)和網(wǎng)絡(luò)側(cè)存儲的通信終端側(cè)私有密鑰進(jìn)行計算得到鑒權(quán)信息���,然后向通信終端側(cè)發(fā)送該鑒權(quán)信息�;B3�����、通信終端側(cè)收到網(wǎng)絡(luò)側(cè)發(fā)送的鑒權(quán)信息后���,將收到的鑒權(quán)信息與步驟B1中計算得到的所述鑒權(quán)信息進(jìn)行比較���,如果一致,則網(wǎng)絡(luò)側(cè)通過鑒權(quán)否則����,網(wǎng)絡(luò)側(cè)未通過鑒權(quán)。
5.根據(jù)權(quán)利要求4所述的方法���,其特征在于�����,所述鑒權(quán)參數(shù)包括通信終端側(cè)隨機(jī)生成的用于鑒權(quán)的隨機(jī)數(shù)和所述通信終端側(cè)的標(biāo)識���。
6.根據(jù)權(quán)利要求3或5所述的方法����,其特征在于���,所述通信終端側(cè)標(biāo)識是國際移動用戶標(biāo)識��,或電子序列號�����,或移動識別號碼���,或移動臺號碼簿號碼。
7.根據(jù)權(quán)利要求2或4所述的方法�����,其特征在于��,所述鑒權(quán)算法是蜂窩鑒權(quán)與話音保密算法��。
8.根據(jù)權(quán)利要求1所述的方法����,其特征在于,步驟C中所述結(jié)束當(dāng)前群組信息更新流程之前進(jìn)一步包括通信終端側(cè)向網(wǎng)絡(luò)側(cè)返回群組信息更新響應(yīng)��,通知網(wǎng)絡(luò)側(cè)已接受其發(fā)起的群組信息更新請求��。
9.根據(jù)權(quán)利要求1所述的方法���,其特征在于����,所述步驟D進(jìn)一步包括通信終端側(cè)向網(wǎng)絡(luò)側(cè)返回群組信息更新失敗響應(yīng)����。
10.根據(jù)權(quán)利要求9所述的方法,其特征在于����,所述群組信息更新失敗響應(yīng)攜帶有表明網(wǎng)絡(luò)側(cè)非法的原因值。
11.根據(jù)權(quán)利要求1所述的方法�����,其特征在于,步驟A中所述網(wǎng)絡(luò)側(cè)放棄對通信終端側(cè)進(jìn)行群組信息更新進(jìn)一步包括如果集群業(yè)務(wù)群組內(nèi)任意通信終端未通過鑒權(quán)�����,則網(wǎng)絡(luò)側(cè)放棄對該通信終端進(jìn)行群組信息更新����,繼續(xù)對所述群組內(nèi)其他通信終端進(jìn)行鑒權(quán),然后網(wǎng)絡(luò)側(cè)對通過鑒權(quán)的通信終端執(zhí)行步驟B���;如果集群業(yè)務(wù)群組內(nèi)所有通信終端未通過鑒權(quán)��,則網(wǎng)絡(luò)側(cè)放棄對通信終端側(cè)進(jìn)行群組信息更新��,結(jié)束當(dāng)前群組信息更新流程�����。
全文摘要
本發(fā)明公開了一種集群業(yè)務(wù)中動態(tài)更新群組信息的方法���,該方法包含網(wǎng)絡(luò)側(cè)對通信終端側(cè)進(jìn)行鑒權(quán),如果通信終端側(cè)通過鑒權(quán)�����,則網(wǎng)絡(luò)側(cè)向通信終端側(cè)發(fā)起群組信息更新請求����,通信終端側(cè)收到群組信息更新請求后,對網(wǎng)絡(luò)側(cè)進(jìn)行鑒權(quán)�����,如果網(wǎng)絡(luò)側(cè)通過鑒權(quán)�,則通信終端側(cè)進(jìn)行群組信息更新;如果網(wǎng)絡(luò)側(cè)未通過鑒權(quán)�����,通信終端側(cè)拒絕網(wǎng)絡(luò)側(cè)的群組信息更新請求�����。如果通信終端側(cè)未通過鑒權(quán)��,則網(wǎng)絡(luò)側(cè)放棄對通信終端側(cè)進(jìn)行群組信息更新�����。根據(jù)本發(fā)明提出的方法,能夠有效保證進(jìn)行群組信息動態(tài)更新的通信終端是合法的�,并且保證動態(tài)更新群組信息的網(wǎng)絡(luò)是合法的。
文檔編號H04W4/08GK1595999SQ03156818
公開日2005年3月16日 申請日期2003年9月8日 優(yōu)先權(quán)日2003年9月8日
發(fā)明者李世前 申請人:華為技術(shù)有限公司