專利名稱:一種集群業(yè)務(wù)中動態(tài)更新群組信息的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù)�,特別是指一種集群業(yè)務(wù)中使用單向鑒權(quán)動態(tài)更新群組信息的方法。
背景技術(shù):
集群業(yè)務(wù)最主要的特征是能夠調(diào)度和群呼�。集群業(yè)務(wù)的調(diào)度功能是指對一定數(shù)量的通信終端同時發(fā)起呼叫,讓這些通信終端同時通話��;集群業(yè)務(wù)的群呼功能是指在通信終端上做一個簡單操作���,對相應(yīng)通信群組內(nèi)的所有通信終端同時發(fā)起呼叫����、進行同時通話�����,從而達到“一呼百應(yīng)”的效果。以上通信終端可為有線通信終端�,也可為無線通信終端。集群業(yè)務(wù)廣泛應(yīng)用于專用網(wǎng)用戶�,例如軍隊、鐵路�����、公安等用戶�。集群業(yè)務(wù)中經(jīng)常會有動態(tài)更新群組信息的需求,主要體現(xiàn)在新建群組���、刪除群組��、動態(tài)重組和遙斃等方面�,下面對在新建群組�、刪除群組、動態(tài)重組和遙斃等操作進行簡單說明�。
為滿足某種應(yīng)用的需要而成立一個通信群組,例如公安局為偵破一起刑事案件而需成立一個專案組��,由于通信群組中的各個成員可能分布在不同的地方���,統(tǒng)一手工更新各成員通信終端的數(shù)據(jù)會非常困難����,因此可使網(wǎng)絡(luò)側(cè)通過空口技術(shù)�����,將群組信息自動寫入每個成員的通信終端��。
如果通信群組中的某個成員將其通信終端丟失�,那么將會出現(xiàn)非通信群組成員聽取通信群組對話的情況,此時�,網(wǎng)絡(luò)側(cè)可通過遙控手段,即空口技術(shù)�����,使該通信終端自動失效��,這種方法稱為遙斃����,以此避免非通信群組成員獲悉通信群組成員的活動。如果通信群組中需要增加新的成員���,網(wǎng)絡(luò)側(cè)可通過空口技術(shù)進行群組信息動態(tài)更新��,實現(xiàn)通信群組的重組��。如果為完成某項任務(wù)而建立的通信群組已經(jīng)成功完成任務(wù)�,該通信群組已經(jīng)沒有存在的意義,則需要將該通信群組解散��,網(wǎng)絡(luò)側(cè)同樣通過空口技術(shù)刪除各通信終端中的群組信息�����,將該通信群組刪除�����。
圖1為現(xiàn)有技術(shù)中動態(tài)更新群組信息流程圖�,如圖1所示,現(xiàn)有技術(shù)中動態(tài)更新群組信息的過程包括以下步驟步驟101~步驟102網(wǎng)絡(luò)側(cè)根據(jù)群組信息更新需要��,向通信終端發(fā)起群組信息更新請求����,要求通信終端進行群組信息更新;通信終端收到群組信息更新請求后�,進行相應(yīng)的群組信息更新操作,然后向網(wǎng)絡(luò)側(cè)返回群組信息更新響應(yīng)���,通知網(wǎng)絡(luò)側(cè)已接受其發(fā)起的群組信息更新請求�。以上所述的群組信息更新請求包括增加群組通信終端請求�����、刪除群組通信終端請求�、刪除群組請求等;相應(yīng)地��,通信終端向網(wǎng)絡(luò)側(cè)返回的群組信息更新響應(yīng)包括增加群組通信終端響應(yīng)�����、刪除群組通信終端響應(yīng)����、刪除群組響應(yīng)等。
由以上描述可見�����,現(xiàn)有技術(shù)中的動態(tài)更新群組信息的過程是直接進行群組信息更新的�����,因此通信終端側(cè)的群組信息動態(tài)更新過程是很不安全的,會出現(xiàn)非法網(wǎng)絡(luò)惡意修改合法通信終端側(cè)數(shù)據(jù)的問題����。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的在于提供一種集群業(yè)務(wù)中動態(tài)更新群組信息的方法���,保證動態(tài)更新群組信息的網(wǎng)絡(luò)是合法的���。
為了達到上述目的,本發(fā)明提供了一種集群業(yè)務(wù)中動態(tài)更新群組信息的方法�����,該方法包含以下步驟A�、通信終端側(cè)收到網(wǎng)絡(luò)側(cè)向其發(fā)起的群組信息更新請求后,對網(wǎng)絡(luò)側(cè)進行鑒權(quán)�,如果網(wǎng)絡(luò)側(cè)通過鑒權(quán),則執(zhí)行步驟B�����,否則�����,執(zhí)行步驟C;B����、通信終端側(cè)進行群組信息更新,結(jié)束當(dāng)前群組信息更新流程����;C��、通信終端側(cè)拒絕網(wǎng)絡(luò)側(cè)的群組信息更新請求����。
步驟A中所述通信終端側(cè)對網(wǎng)絡(luò)側(cè)進行鑒權(quán)進一步包括以下步驟A1、通信終端側(cè)向網(wǎng)絡(luò)側(cè)發(fā)送攜帶有鑒權(quán)參數(shù)的鑒權(quán)請求�,然后根據(jù)與網(wǎng)絡(luò)側(cè)預(yù)先約定的鑒權(quán)算法,對鑒權(quán)參數(shù)和通信終端側(cè)存儲的通信終端側(cè)私有密鑰進行計算得到鑒權(quán)信息��;A2�����、網(wǎng)絡(luò)側(cè)收到鑒權(quán)請求后���,根據(jù)與通信終端側(cè)預(yù)先約定的鑒權(quán)算法�����,對鑒權(quán)參數(shù)和網(wǎng)絡(luò)側(cè)存儲的通信終端側(cè)私有密鑰進行計算得到鑒權(quán)信息����,然后向通信終端側(cè)發(fā)送該鑒權(quán)信息;A3����、通信終端側(cè)收到網(wǎng)絡(luò)側(cè)發(fā)送的鑒權(quán)信息后,將收到的鑒權(quán)信息與步驟A1中計算得到的所述鑒權(quán)信息進行比較�����,如果一致����,則網(wǎng)絡(luò)側(cè)通過鑒權(quán)否則,網(wǎng)絡(luò)側(cè)未通過鑒權(quán)�。
所述鑒權(quán)參數(shù)包括通信終端側(cè)隨機生成的用于鑒權(quán)的隨機數(shù)和所述通信終端側(cè)的標識。
所述通信終端側(cè)標識是國際移動用戶標識�,或電子序列號,或移動識別號碼�,或移動臺號碼簿號碼。
所述鑒權(quán)算法是蜂窩鑒權(quán)與話音保密算法。
步驟B中所述結(jié)束當(dāng)前群組信息更新流程之前進一步包括通信終端側(cè)向網(wǎng)絡(luò)側(cè)返回群組信息更新響應(yīng)�,通知網(wǎng)絡(luò)側(cè)已接受其發(fā)起的群組信息更新請求。
所述步驟C進一步包括通信終端側(cè)向網(wǎng)絡(luò)側(cè)返回群組信息更新失敗響應(yīng)����。
所述群組信息更新失敗響應(yīng)攜帶有表明網(wǎng)絡(luò)側(cè)非法的原因值。
所述群組信息更新請求攜帶有群組信息更新參數(shù)��。
根據(jù)本發(fā)明提出的方法��,在動態(tài)更新群組信息的過程中���,增加通信終端側(cè)對網(wǎng)絡(luò)側(cè)進行鑒權(quán)的過程,通過對網(wǎng)絡(luò)側(cè)進行鑒權(quán)���,可判定網(wǎng)絡(luò)側(cè)是否為合法網(wǎng)絡(luò)��,然后通信終端側(cè)再根據(jù)鑒權(quán)結(jié)果進行相應(yīng)操作�����,從而有效保證動態(tài)更新群組信息的網(wǎng)絡(luò)是合法的���。
圖1為現(xiàn)有技術(shù)中動態(tài)更新群組信息流程圖;圖2為本發(fā)明中動態(tài)更新群組信息流程圖;圖3為本發(fā)明中一實施例示意圖��。
具體實施例方式
為使本發(fā)明的目的����、技術(shù)方案和優(yōu)點更加清楚,下面結(jié)合附圖對本發(fā)明作進一步的詳細描述���。
本發(fā)明中���,在動態(tài)更新群組信息的過程中,增加通信終端側(cè)對網(wǎng)絡(luò)側(cè)進行鑒權(quán)的過程��,如果網(wǎng)絡(luò)側(cè)通過通信終端側(cè)的鑒權(quán)����,則判定網(wǎng)絡(luò)側(cè)是合法網(wǎng)絡(luò),通信終端側(cè)進行相應(yīng)的群組信息更新��,否則����,通信終端側(cè)判定網(wǎng)絡(luò)側(cè)是非法網(wǎng)絡(luò),不進行群組信息更新���,從而保證動態(tài)更新群組信息的網(wǎng)絡(luò)是合法的��。
圖2為本發(fā)明中動態(tài)更新群組信息流程圖���,如圖2所示����,本發(fā)明中動態(tài)更新群組信息的過程包括以下步驟步驟201網(wǎng)絡(luò)側(cè)根據(jù)群組信息更新需要����,向通信終端發(fā)起群組信息更新請求,該群組信息更新請求中攜帶有與群組信息更新相關(guān)的參數(shù)����,例如群組標識等����,要求通信終端進行群組信息更新。
步驟202通信終端收到群組信息更新請求后���,發(fā)起對網(wǎng)絡(luò)側(cè)的鑒權(quán)請求���,該鑒權(quán)請求攜帶有與鑒權(quán)相關(guān)的參數(shù)�,例如�,通信終端隨機生成的用于鑒權(quán)的隨機數(shù),通信終端自身的標識���,如國際移動用戶標識(IMSI)��、或電子序列號(ESN)��、或移動識別號碼(MIN)��、或移動臺號碼簿號碼(MDN)����。通信終端根據(jù)與網(wǎng)絡(luò)側(cè)預(yù)先約定的鑒權(quán)算法��,例如蜂窩鑒權(quán)與話音保密算法(CAVE)�,對鑒權(quán)參數(shù)和通信終端私有密鑰進行計算得到鑒權(quán)信息。以上所述的通信終端私有密鑰預(yù)先存儲于通信終端和網(wǎng)絡(luò)側(cè)�,不同通信終端間的私有密鑰互不相同。
步驟203網(wǎng)絡(luò)側(cè)收到鑒權(quán)請求后�,根據(jù)與通信終端預(yù)先約定的鑒權(quán)算法,例如CAVE算法�����,對鑒權(quán)參數(shù)和通信終端私有密鑰進行計算得到鑒權(quán)信息,然后將鑒權(quán)信息發(fā)送給通信終端�����。通信終端收到鑒權(quán)信息后����,將收到的鑒權(quán)信息與自身計算得到的鑒權(quán)信息進行比較,如果一致�����,則通信終端判定網(wǎng)絡(luò)側(cè)為合法網(wǎng)絡(luò)���,然后執(zhí)行步驟204����;否則�����,通信終端判定網(wǎng)絡(luò)側(cè)為非法網(wǎng)絡(luò)�����,拒絕網(wǎng)絡(luò)側(cè)的群組信息更新請求��,不進行群組信息更新���。通信終端拒絕網(wǎng)絡(luò)側(cè)的群組信息更新請求后�����,可向網(wǎng)絡(luò)側(cè)發(fā)送群組信息更新失敗響應(yīng)����,通知網(wǎng)絡(luò)側(cè)沒有接受其發(fā)起的群組信息更新請求�。該群組信息更新失敗響應(yīng)可進一步攜帶有原因值,如網(wǎng)絡(luò)側(cè)非法����。
步驟204通信終端根據(jù)群組信息更新請求,進行相應(yīng)的群組信息更新操作��,然后向網(wǎng)絡(luò)側(cè)返回群組信息更新響應(yīng)�,通知網(wǎng)絡(luò)側(cè)已接受其發(fā)起的群組信息更新請求。
以上所述的群組信息更新請求包括增加群組通信終端請求����、刪除群組通信終端請求����、動態(tài)重組請求�、群組修改請求、新建群組請求�、刪除群組請求等;相應(yīng)地���,通信終端向網(wǎng)絡(luò)側(cè)返回的群組信息更新響應(yīng)包括增加群組通信終端響應(yīng)���、刪除群組通信終端響應(yīng)、動態(tài)重組響應(yīng)�����、群組修改響應(yīng)��、新建群組響應(yīng)�����、刪除群組響應(yīng)等�。群組修改是指修改群組的優(yōu)先級�����、建立群組等操作。
圖3為本發(fā)明中一實施例示意圖�����,如圖3所示�����,本實施例以碼分多址(CDMA)通信網(wǎng)絡(luò)為例�,該實施例中動態(tài)更新群組信息的過程包括以下步驟步驟301網(wǎng)絡(luò)側(cè)根據(jù)群組信息更新需要,向通信終端發(fā)送增加群組通信終端請求消息(G_DATA_ADD_REQ)�����,該增加群組通信終端請求消息中攜帶有與新增群組通信終端相關(guān)的參數(shù)�����,例如����,群組標識、新增群組通信終端的標識、群組優(yōu)先級參數(shù)���、群組加密參數(shù)等�。所述的群組優(yōu)先級參數(shù)可包括群組的優(yōu)先級及新增群組通信終端在群組內(nèi)的優(yōu)先級��。
步驟302通信終端收到增加群組通信終端請求消息后�,向網(wǎng)絡(luò)側(cè)發(fā)送鑒權(quán)請求消息(NSS_AUTH_REQ),該鑒權(quán)請求消息攜帶有鑒權(quán)參數(shù)�����,例如通信終端隨機生成的用于鑒權(quán)的隨機數(shù)�、該通信終端的IMSI。通信終端根據(jù)與網(wǎng)絡(luò)側(cè)預(yù)先約定的鑒權(quán)算法�����,例如CAVE算法��,對鑒權(quán)參數(shù)和通信終端私有密鑰進行計算得到鑒權(quán)信息�����。
步驟303網(wǎng)絡(luò)側(cè)收到鑒權(quán)請求消息后���,根據(jù)與通信終端預(yù)先約定的鑒權(quán)算法���,例如CAVE算法����,對鑒權(quán)參數(shù)和通信終端私有密鑰進行計算得到鑒權(quán)信息��,然后將攜帶有鑒權(quán)信息的鑒權(quán)響應(yīng)消息(NSS_AUTH_RSP)發(fā)送給通信終端���。通信終端收到鑒權(quán)響應(yīng)消息后,將收到的鑒權(quán)信息與自身計算得到的鑒權(quán)信息進行比較�,如果一致,則通信終端判定網(wǎng)絡(luò)側(cè)為合法網(wǎng)絡(luò)��,然后執(zhí)行步驟304��;否則�����,通信終端判定網(wǎng)絡(luò)側(cè)為非法網(wǎng)絡(luò)���,向網(wǎng)絡(luò)側(cè)發(fā)送增加群組通信終端失敗響應(yīng)���,通知網(wǎng)絡(luò)側(cè)沒有接受其發(fā)起的增加群組通信終端請求�。該群組信息更新失敗響應(yīng)可進一步攜帶有網(wǎng)絡(luò)側(cè)非法的原因值�����。
步驟304通信終端根據(jù)增加群組通信終端請求���,在其存儲的群組內(nèi)增加相應(yīng)的通信終端��,然后向網(wǎng)絡(luò)側(cè)返回增加群組通信終端響應(yīng)消息(G_DATA_ADD_RSP)��,通知網(wǎng)絡(luò)側(cè)已接受其發(fā)起的增加群組通信終端請求�。
以上所述的通信終端對網(wǎng)絡(luò)側(cè)的鑒權(quán)過程可根據(jù)實際應(yīng)用的需要�,只在部分的群組信息更新操作中進行,例如��,只在增加群組通信終端過程中通信終端對網(wǎng)絡(luò)側(cè)進行鑒權(quán)���,或只在群組修改過程中通信終端對網(wǎng)絡(luò)側(cè)進行鑒權(quán)����,或在增加群組通信終端和動態(tài)重組過程中通信終端對網(wǎng)絡(luò)側(cè)進行鑒權(quán)�,等等�����。
以上過程是以網(wǎng)絡(luò)側(cè)與一個通信終端進行群組信息更新為例�����,如果網(wǎng)絡(luò)側(cè)對群組內(nèi)多個通信終端的群組信息進行動態(tài)更新�,則網(wǎng)絡(luò)側(cè)與多個終端之間同時進行上述群組信息動態(tài)更新過程���。
總之,以上所述僅為本發(fā)明的較佳實施例而已�,并非用于限定本發(fā)明的保護范圍。
權(quán)利要求
1.一種集群業(yè)務(wù)中動態(tài)更新群組信息的方法�����,其特征在于該方法包含以下步驟A�、通信終端側(cè)收到網(wǎng)絡(luò)側(cè)向其發(fā)起的群組信息更新請求后,對網(wǎng)絡(luò)側(cè)進行鑒權(quán)����,如果網(wǎng)絡(luò)側(cè)通過鑒權(quán),則執(zhí)行步驟B���,否則���,執(zhí)行步驟C����;B�、通信終端側(cè)進行群組信息更新,結(jié)束當(dāng)前群組信息更新流程����;C、通信終端側(cè)拒絕網(wǎng)絡(luò)側(cè)的群組信息更新請求�。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于�,步驟A中所述通信終端側(cè)對網(wǎng)絡(luò)側(cè)進行鑒權(quán)進一步包括以下步驟A1、通信終端側(cè)向網(wǎng)絡(luò)側(cè)發(fā)送攜帶有鑒權(quán)參數(shù)的鑒權(quán)請求���,然后根據(jù)與網(wǎng)絡(luò)側(cè)預(yù)先約定的鑒權(quán)算法�����,對鑒權(quán)參數(shù)和通信終端側(cè)存儲的通信終端側(cè)私有密鑰進行計算得到鑒權(quán)信息�;A2��、網(wǎng)絡(luò)側(cè)收到鑒權(quán)請求后,根據(jù)與通信終端側(cè)預(yù)先約定的鑒權(quán)算法��,對鑒權(quán)參數(shù)和網(wǎng)絡(luò)側(cè)存儲的通信終端側(cè)私有密鑰進行計算得到鑒權(quán)信息��,然后向通信終端側(cè)發(fā)送該鑒權(quán)信息����;A3、通信終端側(cè)收到網(wǎng)絡(luò)側(cè)發(fā)送的鑒權(quán)信息后����,將收到的鑒權(quán)信息與步驟A1中計算得到的所述鑒權(quán)信息進行比較���,如果一致�,則網(wǎng)絡(luò)側(cè)通過鑒權(quán)否則�����,網(wǎng)絡(luò)側(cè)未通過鑒權(quán)����。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于�,所述鑒權(quán)參數(shù)包括通信終端側(cè)隨機生成的用于鑒權(quán)的隨機數(shù)和所述通信終端側(cè)的標識��。
4.根據(jù)權(quán)利要求3所述的方法����,其特征在于���,所述通信終端側(cè)標識是國際移動用戶標識�,或電子序列號��,或移動識別號碼�����,或移動臺號碼簿號碼�。
5.根據(jù)權(quán)利要求2所述的方法,其特征在于����,所述鑒權(quán)算法是蜂窩鑒權(quán)與話音保密算法。
6.根據(jù)權(quán)利要求1所述的方法�����,其特征在于,步驟B中所述結(jié)束當(dāng)前群組信息更新流程之前進一步包括通信終端側(cè)向網(wǎng)絡(luò)側(cè)返回群組信息更新響應(yīng)�,通知網(wǎng)絡(luò)側(cè)已接受其發(fā)起的群組信息更新請求。
7.根據(jù)權(quán)利要求1所述的方法���,其特征在于��,所述步驟C進一步包括通信終端側(cè)向網(wǎng)絡(luò)側(cè)返回群組信息更新失敗響應(yīng)����。
8.根據(jù)權(quán)利要求7所述的方法���,其特征在于��,所述群組信息更新失敗響應(yīng)攜帶有表明網(wǎng)絡(luò)側(cè)非法的原因值���。
9.根據(jù)權(quán)利要求1所述的方法,其特征在于���,所述群組信息更新請求攜帶有群組信息更新參數(shù)。
全文摘要
本發(fā)明公開了一種集群業(yè)務(wù)中動態(tài)更新群組信息的方法��,該方法包含通信終端側(cè)收到網(wǎng)絡(luò)側(cè)向其發(fā)起的群組信息更新請求后�����,對網(wǎng)絡(luò)側(cè)進行鑒權(quán),如果網(wǎng)絡(luò)側(cè)通過鑒權(quán)��,則通信終端側(cè)進行群組信息更新����;否則,通信終端側(cè)拒絕網(wǎng)絡(luò)側(cè)的群組信息更新請求���。根據(jù)本發(fā)明提出的方法���,通過通信終端側(cè)對網(wǎng)絡(luò)側(cè)進行鑒權(quán),可判定網(wǎng)絡(luò)側(cè)是否為合法網(wǎng)絡(luò)�,然后通信終端側(cè)再根據(jù)鑒權(quán)結(jié)果進行相應(yīng)操作,從而有效保證動態(tài)更新群組信息的網(wǎng)絡(luò)是合法的�����。
文檔編號H04W4/08GK1596000SQ03156819
公開日2005年3月16日 申請日期2003年9月8日 優(yōu)先權(quán)日2003年9月8日
發(fā)明者李世前 申請人:華為技術(shù)有限公司