專利名稱:一種安全通信的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,特別是一種安全通信的方法�����。
背景技術(shù):
按照目前的協(xié)議規(guī)定����,碼分多址(CDMA)系統(tǒng)中,移動(dòng)臺(tái)的國際移動(dòng)用戶識(shí)別碼(IMSI)�、電子序列號(hào)(ESN)是全球唯一的。但是���,在實(shí)際運(yùn)營過程中����,IMSI和ESN的唯一性很難得到保證,經(jīng)常出現(xiàn)一些非法用戶的IMSI和ESN與合法用戶的相同����,因此,可能導(dǎo)致合法用戶無法正常進(jìn)行通信��。以下本申請(qǐng)將合法用戶稱為“主機(jī)”�,將使用與主機(jī)相同IMSI和ESN的非法用戶稱為“碼機(jī)”。比如由于一個(gè)碼機(jī)正進(jìn)行通信�,此時(shí)如果主機(jī)需要發(fā)起呼叫,由于CDMA網(wǎng)絡(luò)側(cè)正在為與主機(jī)具有相同IMSI和ESN的碼機(jī)提供服務(wù)���,因此���,將拒絕為主機(jī)提供服務(wù),同時(shí)�����,網(wǎng)絡(luò)側(cè)認(rèn)為該碼機(jī)正在進(jìn)行通信�,所以如果此時(shí)該主機(jī)也無法作為被叫,最嚴(yán)重的是�,由于碼機(jī)的IMSI和ESN與主機(jī)的相同���,所以可能對(duì)主機(jī)的通信內(nèi)容進(jìn)行監(jiān)聽��,比如�����,語音以及短消息等��。因此���,用戶無法得到一個(gè)有安全保障的通信�����。
為了保證安全通信�����,目前CDMA協(xié)議中的語音加密技術(shù)是可以避免碼機(jī)用戶對(duì)主機(jī)用戶的監(jiān)聽��,但由于這種加密技術(shù)實(shí)現(xiàn)復(fù)雜��,在實(shí)際運(yùn)營過程中很少使用��。
目前廣泛采用的方式是對(duì)用戶在接入系統(tǒng)時(shí)進(jìn)行廣播鑒權(quán)���,通話后不再進(jìn)行語音加密��。
圖1碼機(jī)對(duì)主機(jī)被叫監(jiān)聽流程圖��。參見圖1所示�,碼機(jī)對(duì)主機(jī)被叫的監(jiān)聽過程如下步驟101MSC向BS系統(tǒng)發(fā)送尋呼請(qǐng)求(Paging Request)�����,以尋呼MS��。
步驟102~103BS收到該尋呼消息后����,在空口上通過尋呼信道向MS發(fā)送尋呼消息(Paging Message)。這里���,由于碼機(jī)用戶的IMSI和ESN與主機(jī)相同����,所以對(duì)于在空口上的尋呼消息,碼機(jī)和主機(jī)都可以接收到�����。
步驟104~105主機(jī)MS向BS返回尋呼響應(yīng)消息(Paging ResponseMessage)���;BS收到該尋呼響應(yīng)后,向MSC返回尋呼響應(yīng)(Paging Response)����,其中含有用戶的鑒權(quán)信息。
步驟106MSC收到該P(yáng)aging Response后��,對(duì)該MS進(jìn)行鑒權(quán)�,如果鑒權(quán)通過,則向BS下發(fā)指配請(qǐng)求(Assignment Request)�����,執(zhí)行步驟109�。
步驟107~108當(dāng)BS收到碼機(jī)MS的尋呼響應(yīng)消息(Paging ResponseMessage),向MSC發(fā)送該尋呼響應(yīng)(Paging Response)��。此時(shí)��,MSC再收到同樣的尋呼響應(yīng)消息�,發(fā)現(xiàn)不是目前期望的消息�,則直接丟棄��。
步驟109~110BS向MS下發(fā)指配業(yè)務(wù)信道(TCH Assignment)的消息����,并完成業(yè)務(wù)信道的指配。由于碼機(jī)MS和主機(jī)MS用戶同樣能接受并處理指配業(yè)務(wù)信道的消息���,因此主機(jī)和碼機(jī)的MS同樣都與BS之間完成業(yè)務(wù)信道的指配�����。
步驟111~113BS向MSC返回指配完成(Assignment Complete)消息��;BS向MS振鈴并等待應(yīng)答��,此時(shí)碼機(jī)和主機(jī)處理相同�����。
步驟114~116BS接收到MS應(yīng)答消息后�����,向MSC發(fā)連接(Connect)消息��;主機(jī)開始進(jìn)行通信�。此時(shí),由于碼機(jī)的IMSI和ESN與主機(jī)相同�,碼機(jī)對(duì)主機(jī)用戶進(jìn)行監(jiān)聽。
從上述過程可以看出����,BS向MS發(fā)送尋呼請(qǐng)求,因此碼機(jī)和主機(jī)的IMSI和ESN相同��,所以兩者都可以收到該尋呼請(qǐng)求�,如果主機(jī)鑒權(quán)通過后�����,再收到碼機(jī)的尋呼響應(yīng)后����,將會(huì)丟棄該尋呼消息,不作任何處理�。這是由于通訊設(shè)備基本上都是采用消息狀態(tài)機(jī)的機(jī)制,對(duì)于收到不是當(dāng)前等待的消息則視為無效�����,丟棄處理。因此���,這種處理方式也是為碼機(jī)用戶對(duì)主機(jī)的監(jiān)聽埋下了隱患��。也就是說�,在主機(jī)作為被叫進(jìn)行通信時(shí)�,由于碼機(jī)的IMSI和ESN與主機(jī)相同,而在空口上是采用IMSI和ESN進(jìn)行碼分��,所以對(duì)于主機(jī)的話音碼機(jī)同樣可以接收到�,因此可以監(jiān)聽到主機(jī)的通信內(nèi)容。
同樣�����,碼機(jī)也可以接收到發(fā)給主機(jī)的短消息��。其中���,短消息接收又可以分為兩種方式一種是從控制(尋呼)信道直接下發(fā)���,另一種通過業(yè)務(wù)信道下發(fā)�。碼機(jī)用戶能夠接收到發(fā)給主機(jī)用戶的短消息的原理和上面對(duì)話音的監(jiān)聽原理基本相同��。
發(fā)明內(nèi)容
有鑒于此���,本發(fā)明的主要目的是提供一種安全通信的方法�����,使主機(jī)進(jìn)行通信時(shí)�,避免碼機(jī)對(duì)主機(jī)的監(jiān)聽�����。
為了實(shí)現(xiàn)上述目的���,本發(fā)明提供了一種安全通信的方法,該方法是這樣實(shí)現(xiàn)的a.移動(dòng)交換中心通過基站向用戶身份標(biāo)識(shí)對(duì)應(yīng)的被叫用戶終端MS發(fā)送尋呼請(qǐng)求����;b.移動(dòng)交換中心收到每個(gè)基站轉(zhuǎn)發(fā)來的被叫用戶終端的尋呼響應(yīng)后,針對(duì)每個(gè)尋呼響應(yīng)對(duì)被叫用戶終端進(jìn)行鑒權(quán)���;在鑒權(quán)第一次成功后�����,基站建立與被叫用戶終端間的業(yè)務(wù)信道��,網(wǎng)絡(luò)側(cè)與被叫用戶終端利用該業(yè)務(wù)信道進(jìn)行通信��;在鑒權(quán)第一次成功后�,如果移動(dòng)交換中心再次收到基站轉(zhuǎn)發(fā)來的來自被叫用戶終端尋呼響應(yīng),移動(dòng)交換中心對(duì)被叫用戶終端再次進(jìn)行鑒權(quán)�����,如果鑒權(quán)通過���,則不進(jìn)行處理�����,如果鑒權(quán)失敗�����,則拆除呼叫�����。
步驟b中所述通信采用語音方式���,或短消息方式��。
在步驟a之前進(jìn)一步包括主叫用戶向移動(dòng)交換中心發(fā)送尋呼請(qǐng)求���,其中含有被叫用戶終端的用戶身份標(biāo)識(shí)。
所述用戶身份標(biāo)識(shí)為用戶號(hào)碼����,或含有國際移動(dòng)用戶識(shí)別碼IMSI/電子序列號(hào)ESN。
在步驟a之間進(jìn)一步包括
a11����、主叫用戶終端向移動(dòng)交換中心發(fā)送尋呼請(qǐng)求,其中含有被叫用戶終端的用戶身份標(biāo)識(shí)�;a12、移動(dòng)交換中心收到該尋呼請(qǐng)求后���,執(zhí)行步驟a。
在步驟a之前進(jìn)一步包括a21��、主叫用戶終端向網(wǎng)絡(luò)側(cè)的短消息中心發(fā)送短消息���,其中含有被叫用戶終端的用戶身份標(biāo)識(shí)���;a22�、短消息中心收到該短消息后�����,從被叫用戶終端的歸屬位置寄存器中獲取到被叫用戶終端當(dāng)前位置信息�,并根據(jù)被叫用戶終端當(dāng)前位置信息向漫游移動(dòng)交換中心發(fā)送尋呼請(qǐng)求;a23����、移動(dòng)交換中心收到該尋呼請(qǐng)求后,執(zhí)行步驟a���。為了避免碼機(jī)對(duì)主機(jī)的監(jiān)聽���,本發(fā)明對(duì)每次收到的尋呼響應(yīng),都要進(jìn)行鑒權(quán)。在已鑒權(quán)成功后��,MSC再次收到尋呼響應(yīng)���,將再次進(jìn)行鑒權(quán)����,如果本次鑒權(quán)成功����,則可以丟棄該尋呼消息��,不作其它處理����,如果本次鑒權(quán)失敗,則認(rèn)為當(dāng)前存在碼機(jī)�����,具有安全隱患�����,MSC通知BS拆除當(dāng)前業(yè)務(wù)信道����,從而避免了碼機(jī)對(duì)主機(jī)的監(jiān)聽。因此���,應(yīng)用本發(fā)明的方法可以解決碼機(jī)對(duì)主機(jī)被叫的監(jiān)聽問題�,避免碼機(jī)用戶接收發(fā)給主機(jī)的短消息�����,確保用戶通信安全����。
圖1所示為現(xiàn)有技術(shù)碼機(jī)對(duì)主機(jī)進(jìn)行監(jiān)聽的流程示意圖;圖2為實(shí)現(xiàn)本發(fā)明方法的流程示意圖����;圖3為實(shí)現(xiàn)本發(fā)明方法的具體實(shí)施例一流程示意圖;圖4為實(shí)現(xiàn)本發(fā)明方法的具體實(shí)施例二流程示意圖����。
具體實(shí)施例方式
本發(fā)明的主要方法是MSC通過BS向IMSI/ESN對(duì)應(yīng)的MS發(fā)送尋呼請(qǐng)求�;當(dāng)MSC收到BS轉(zhuǎn)發(fā)來MS的尋呼響應(yīng)后�,對(duì)該MS進(jìn)行鑒權(quán),如果鑒權(quán)通過�����,則建立BS與該MS之間的業(yè)務(wù)信道����,如果鑒權(quán)失敗,則認(rèn)為被叫用戶是非法用戶�,MSC繼續(xù)等待。在MSC鑒權(quán)通過后�,如果MSC再次收到BS轉(zhuǎn)發(fā)來的MS的尋呼響應(yīng)�����,將再次對(duì)被叫用戶進(jìn)行鑒權(quán)����,如果鑒權(quán)通過����,則不進(jìn)行處理�����,如果鑒權(quán)失敗,則認(rèn)為當(dāng)前存在碼機(jī)MS�,通知BS拆除與該IMSI/ESN對(duì)應(yīng)的被叫用戶之間的業(yè)務(wù)信道,停止進(jìn)行通信��。
參見圖2所示����,實(shí)現(xiàn)本發(fā)明方法的具體步驟如下步驟201MSC通過BS向IMSI/ESN對(duì)應(yīng)的MS發(fā)送尋呼請(qǐng)求。
步驟202收到該尋呼請(qǐng)求的MS通過BS向MSC發(fā)送尋呼響應(yīng)�����,其中含有鑒權(quán)參數(shù)��。
步驟203MSC收到每個(gè)尋呼響應(yīng)�,都要根據(jù)尋呼響應(yīng)中的鑒權(quán)參數(shù)對(duì)被叫用戶進(jìn)行鑒權(quán)����,在第一次鑒權(quán)成功時(shí)�����,通知BS與該IMSI/ESN的被叫用戶建立業(yè)務(wù)信道����。
步驟204在第一次鑒權(quán)成功后,MSC再次收到來自MS的尋呼響應(yīng)����,MSC針對(duì)該尋呼響應(yīng)對(duì)MS再次進(jìn)行鑒權(quán)�����,如果鑒權(quán)成功�,則丟棄該消息���,不作其它處理����,如果鑒權(quán)失敗�����,則通知BS拆除已建立的業(yè)務(wù)信道��。
步驟205BS收到該通知后��,拆除與該IMSI/ESN對(duì)應(yīng)的MS的業(yè)務(wù)信道。
上述步驟203采用現(xiàn)有通用的鑒權(quán)方式即可�����,這里不贅述是如何進(jìn)行鑒權(quán)。需要說明的是����,雖然碼機(jī)的IMSI/ESN與主機(jī)的相同�,但是由于主機(jī)和網(wǎng)絡(luò)側(cè)鑒權(quán)過程中的共享秘密數(shù)據(jù)(SSD)相同�����,而碼機(jī)與網(wǎng)絡(luò)側(cè)的SSD不相同����,因此網(wǎng)絡(luò)側(cè)對(duì)主機(jī)的鑒權(quán)能成功,而對(duì)碼機(jī)的鑒權(quán)是失敗的�����。
并且���,在MSC通過BS向被叫用戶發(fā)送尋呼請(qǐng)求后��,如果MSC首先收到碼機(jī)的尋呼響應(yīng)��,此時(shí)由于碼機(jī)的SSD與網(wǎng)絡(luò)側(cè)所保存的不同����,因此MSC針對(duì)該尋呼響應(yīng)對(duì)被叫用戶進(jìn)行鑒權(quán)失敗,向被叫用戶發(fā)送拒絕消息����,,碼機(jī)收到該消息后�����,此后拒絕與BS建立業(yè)務(wù)信道�����。接下來,如果MSC收到BS轉(zhuǎn)發(fā)的主機(jī)的尋呼響應(yīng)�����,MSC同樣對(duì)其鑒權(quán)����,并且在鑒權(quán)通過后,BS建立與主機(jī)之間的業(yè)務(wù)信道����,可以開始進(jìn)行通信���。當(dāng)然���,可能存在多個(gè)碼機(jī)或者主機(jī)發(fā)送多次尋呼響應(yīng)的情況�����,所以�,此后可能MSC還是收到BS轉(zhuǎn)發(fā)來的碼機(jī)的尋呼響應(yīng)��,同樣需要針對(duì)該尋呼響應(yīng)�����,對(duì)被叫用戶進(jìn)行鑒權(quán)��,如果鑒權(quán)通過�,則丟棄當(dāng)前尋呼響應(yīng),不作任何處理���,如果鑒權(quán)失敗���,則認(rèn)為當(dāng)前存在非法用戶,為防止碼機(jī)監(jiān)聽��,則MSC通知BS拆除業(yè)務(wù)信道�����,BS收到該通知后��,拆除與被叫用戶之間的業(yè)務(wù)信道����。
同樣,如果MSC先收到了主機(jī)的尋呼響應(yīng)����,那么針對(duì)該尋呼響應(yīng)鑒權(quán)成功后,需要建立業(yè)務(wù)信道��,主機(jī)開始進(jìn)行正常的通信�����。而當(dāng)MSC再次收到尋呼響應(yīng)后��,也需要針對(duì)該尋呼響應(yīng)對(duì)被叫用戶進(jìn)行鑒權(quán)����,此時(shí)如果鑒權(quán)通過,則丟棄該尋呼響應(yīng)�,不作任何其它處理,如果鑒權(quán)失敗��,則認(rèn)為存在非法用戶����,則MSC通知BS拆除業(yè)務(wù)信道,BS收到該通知后�,拆除與被叫用戶之間的業(yè)務(wù)信道。
并且���,上述通信可以包括多種形式���,如語音方式���、短消息方式等。
圖3是以語音通信方式的具體實(shí)施例���。參見圖3所示�,本實(shí)施例實(shí)現(xiàn)安全通信的具體過程如下步驟300主叫用戶終端向移動(dòng)交換中心發(fā)送尋呼請(qǐng)求��,其中含有被叫用戶終端的用戶身份標(biāo)識(shí)��;移動(dòng)交換中心收到該尋呼請(qǐng)求后���,執(zhí)行步驟301�����。
步驟301MSC向BS系統(tǒng)發(fā)送尋呼請(qǐng)求(Paging Request)����,以尋呼MS�。
步驟302~303BS收到該尋呼請(qǐng)求后�����,在空口上通過尋呼信道向MS發(fā)送尋呼消息(Paging Message)����。這里����,由于碼機(jī)用戶的IMSI和ESN與主機(jī)相同�����,所以對(duì)于在空口上的尋呼消息���,碼機(jī)和主機(jī)都可以接收到�。
步驟304~305主機(jī)向BS返回尋呼響應(yīng)消息(Paging ResponseMessage)��;BS收到該尋呼響應(yīng)后�,向MSC返回尋呼響應(yīng)(Paging Response),其中含有用戶的鑒權(quán)信息��。
步驟306MSC收到該P(yáng)aging Response后�����,對(duì)該用戶進(jìn)行鑒權(quán),如果鑒權(quán)通過����,則向BS下發(fā)指配請(qǐng)求(Assignment Request)。BS收到該指配請(qǐng)求后����,完成信道指配,業(yè)務(wù)信道建立�����。此后主機(jī)可以作為被叫通過該業(yè)務(wù)信道進(jìn)行語音通信�。
步驟307~308當(dāng)BS收到碼機(jī)的尋呼響應(yīng)消息(Paging ResponseMessage),向MSC發(fā)送該尋呼響應(yīng)(Paging Response)����。
步驟309MSC再次收到尋呼響應(yīng)消息后,再次對(duì)該用戶進(jìn)行鑒權(quán)�����,如果鑒權(quán)通過����,則忽略該消息���,如果鑒權(quán)失敗,則認(rèn)為當(dāng)前有碼機(jī)存在���,丟棄該消息�,執(zhí)行步驟310��。
步驟310~312MSC向BS發(fā)送拆線消息�����,BS收到該拆線消息(ClearOrder)后�,向被叫用戶發(fā)送釋放命令(Release Order)���。
步驟313~315主機(jī)和碼機(jī)接收到該釋放命令后�����,釋放業(yè)務(wù)信道�����。
圖4是分別以語音和短消息兩種通信方式的具體實(shí)施例�。這種方式與話音的處理類似,即在Paging Response時(shí)對(duì)該響應(yīng)消息進(jìn)行鑒權(quán)�����。同樣如果第二次收到Paging Response消息���,如果鑒權(quán)通過����,則認(rèn)為是主機(jī)的多次響應(yīng)消息�;如果鑒權(quán)失敗,則認(rèn)為是有碼機(jī)用戶存在�����,拆除已建好的業(yè)務(wù)信道�,本次短消息下發(fā)失敗。
參見圖4所示���,本實(shí)施例實(shí)現(xiàn)安全通信的具體過程如下步驟400主叫用戶終端向網(wǎng)絡(luò)側(cè)的短消息中心發(fā)送短消息��,其中含有被叫用戶終端的用戶身份標(biāo)識(shí)���;短消息中心收到該短消息后��,從被叫用戶終端的歸屬位置寄存器中獲取到被叫用戶終端當(dāng)前位置信息��,并根據(jù)被叫用戶終端當(dāng)前位置信息向漫游移動(dòng)交換中心發(fā)送尋呼請(qǐng)求�����;移動(dòng)交換中心收到該尋呼請(qǐng)求后�,執(zhí)行步驟401�����。
步驟401MSC向BS系統(tǒng)發(fā)送尋呼消息����,以尋呼被叫用戶MS��。
步驟402~403BS收到該尋呼消息后��,在空口上通過尋呼信道向被叫用戶MS發(fā)送尋呼消息����。這里���,由于碼機(jī)用戶的IMSI和ESN與主機(jī)相同,所以對(duì)于在空口上的尋呼消息��,碼機(jī)和主機(jī)都可以接收到����。
步驟404~405主機(jī)向BS返回尋呼響應(yīng)消息;BS收到該尋呼響應(yīng)后���,向MSC返回尋呼響應(yīng)消息���,其中含有用戶的鑒權(quán)信息。
步驟406MSC收到該尋呼響應(yīng)消息后��,對(duì)該用戶進(jìn)行鑒權(quán)��,如果鑒權(quán)通過�,則向BS下發(fā)指配請(qǐng)求消息。BS收到該支配消息后�����,建立業(yè)務(wù)信道,呼叫連接建立�。網(wǎng)絡(luò)側(cè)利用該業(yè)務(wù)信道向主機(jī)發(fā)送短消息。
步驟407~408當(dāng)BS收到碼機(jī)的尋呼響應(yīng)消息���,向MSC發(fā)送該尋呼響應(yīng)消息��。
步驟409MSC再次收到尋呼響應(yīng)消息后�,再次對(duì)該用戶進(jìn)行鑒權(quán)����,如果鑒權(quán)通過,則忽略該消息�����,如果鑒權(quán)失敗��,則認(rèn)為當(dāng)前有碼機(jī)存在���,丟棄該消息,執(zhí)行步驟410�。
步驟410~412MSC通知BS拆除該主機(jī)對(duì)應(yīng)的業(yè)務(wù)信道,BS收到該通知后��,向被叫用戶發(fā)送釋放命令。
步驟413~415主機(jī)和碼機(jī)接收到該釋放命令后��,釋放業(yè)務(wù)信道��,并通過BS向MSC發(fā)送拆除呼叫完成消息�。
另外,由于在現(xiàn)有技術(shù)中短消息接收分為兩種方式一種是利用控制信道直接下發(fā)�����,一種是通過業(yè)務(wù)信道下發(fā)�。如果是從控制信道下發(fā)短消息,由于沒有鑒權(quán)過程��,所以碼機(jī)肯定能收到發(fā)給主機(jī)的短消息�。對(duì)于安全性要求比較高的用戶,需要避免從控制信道下發(fā)���,改為從業(yè)務(wù)信道下發(fā)的方式���。但是,由于從業(yè)務(wù)信道下發(fā)的方式需要占用更多的系統(tǒng)資源�,如果所有的用戶都按照這種方式下發(fā),則不太現(xiàn)實(shí)����。因此���,在實(shí)際運(yùn)營中,可以只針對(duì)少量高級(jí)別用戶開放���。采用在HLR上簽約的方式���。在C/D口上增加參數(shù)SMS_TerChnTyp來指示短消息下發(fā)的信道方式。該參數(shù)作為服務(wù)項(xiàng)目清單中的一項(xiàng)內(nèi)容��,并在位置更新流程�����、資格指示流程中攜帶該參數(shù)�����,以使用戶當(dāng)前漫游MSC/VLR知道該MS申請(qǐng)了利用業(yè)務(wù)信道下發(fā)短消息的服務(wù)�。其中,資格指示包括MSC/VLR主動(dòng)向MS的HLR發(fā)起的資格請(qǐng)求�,也包括HLR向MSC/VLR主動(dòng)發(fā)送的資格指示����。HLR通過資格請(qǐng)求響應(yīng)消息���、位置更新響應(yīng)或資格指示中攜帶SMS_TerChnTyp參數(shù)。比如參見表1所示����,當(dāng)SMS_TerChnTyp的取值為“0”時(shí),表示沒有指示�����;當(dāng)SMS_TerChnTyp的取值為“1”時(shí)��,表示所有短消息(SMS)在業(yè)務(wù)信道下發(fā)�����;當(dāng)SMS_TerChnTyp的取值為“2~255”����,可以作為保留字段。
表1這樣��,漫游MSC/VLR為該MS下發(fā)短消息時(shí)����,判斷該MS申請(qǐng)接收短消息的信道類型��,如果是業(yè)務(wù)信道���,則MSC/VLR利用設(shè)置的業(yè)務(wù)信道向MS下發(fā)短消息。而此后��,由于采用了業(yè)務(wù)信道下發(fā)短消息的方式���,因此就可以利用本發(fā)明的方法進(jìn)行安全保障�。
權(quán)利要求
1.一種安全通信的方法�,其特征在于,該方法包括以下步驟a.移動(dòng)交換中心通過基站向用戶身份標(biāo)識(shí)對(duì)應(yīng)的被叫用戶終端MS發(fā)送尋呼請(qǐng)求����;b.移動(dòng)交換中心收到每個(gè)基站轉(zhuǎn)發(fā)來的被叫用戶終端的尋呼響應(yīng)后,針對(duì)每個(gè)尋呼響應(yīng)對(duì)被叫用戶終端進(jìn)行鑒權(quán)�;在鑒權(quán)第一次成功后,基站建立與被叫用戶終端間的業(yè)務(wù)信道�����,網(wǎng)絡(luò)側(cè)與被叫用戶終端利用該業(yè)務(wù)信道進(jìn)行通信;在鑒權(quán)第一次成功后��,如果移動(dòng)交換中心再次收到基站轉(zhuǎn)發(fā)來的來自被叫用戶終端尋呼響應(yīng)����,移動(dòng)交換中心對(duì)被叫用戶終端再次進(jìn)行鑒權(quán)��,如果鑒權(quán)通過�,則不進(jìn)行處理,如果鑒權(quán)失敗�,則拆除呼叫。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于,步驟b中所述通信采用語音方式����,或短消息方式。
3.根據(jù)權(quán)利要求1所述的方法��,其特征在于���,在步驟a之前進(jìn)一步包括主叫用戶向移動(dòng)交換中心發(fā)送尋呼請(qǐng)求�����,其中含有被叫用戶終端的用戶身份標(biāo)識(shí)��。
4.根據(jù)權(quán)利要求1~3所述的方法���,其特征在于��,所述用戶身份標(biāo)識(shí)為用戶號(hào)碼�,或含有國際移動(dòng)用戶識(shí)別碼IMSI/電子序列號(hào)ESN�����。
5.根據(jù)權(quán)利要求1所述的方法����,其特征在于,在步驟a之間進(jìn)一步包括a11��、主叫用戶終端向移動(dòng)交換中心發(fā)送尋呼請(qǐng)求���,其中含有被叫用戶終端的用戶身份標(biāo)識(shí)�;a12�����、移動(dòng)交換中心收到該尋呼請(qǐng)求后,執(zhí)行步驟a����。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于����,在步驟a之前進(jìn)一步包括a21�、主叫用戶終端向網(wǎng)絡(luò)側(cè)的短消息中心發(fā)送短消息,其中含有被叫用戶終端的用戶身份標(biāo)識(shí)����;a22、短消息中心收到該短消息后����,從被叫用戶終端的歸屬位置寄存器中獲取到被叫用戶終端當(dāng)前位置信息,并根據(jù)被叫用戶終端當(dāng)前位置信息向漫游移動(dòng)交換中心發(fā)送尋呼請(qǐng)求�;a23、移動(dòng)交換中心收到該尋呼請(qǐng)求后�,執(zhí)行步驟a。
全文摘要
本發(fā)明公開了一種安全通信的方法����,該方法為移動(dòng)交換中心(MSC)通過基站(BS)向國際移動(dòng)用戶識(shí)別碼(IMSI)/電子序列號(hào)(ESN)對(duì)應(yīng)的被叫用戶發(fā)送尋呼請(qǐng)求��;當(dāng)MSC收到BS轉(zhuǎn)發(fā)來的被叫用戶尋呼響應(yīng)后�����,對(duì)被叫用戶進(jìn)行鑒權(quán)�,如果鑒權(quán)通過��,則建立BS與被叫用戶之間的業(yè)務(wù)信道��。在MSC鑒權(quán)通過后��,如果MSC再次收到被叫用戶通過BS轉(zhuǎn)發(fā)來的尋呼響應(yīng)����,再次對(duì)被叫用戶進(jìn)行鑒權(quán),如果鑒權(quán)通過�,則不進(jìn)行處理,如果鑒權(quán)失敗�,則認(rèn)為當(dāng)前存在碼機(jī)用戶,通知BS拆除與該IMSI/ESN對(duì)應(yīng)的被叫用戶之間的業(yè)務(wù)信道���,停止進(jìn)行通信����。應(yīng)用本方法可解決碼機(jī)對(duì)主機(jī)作為被叫時(shí)的監(jiān)聽問題,避免碼機(jī)用戶接收發(fā)給主機(jī)的短消息�����,確保用戶通信安全�。
文檔編號(hào)H04W12/06GK1852550SQ20051007081
公開日2006年10月25日 申請(qǐng)日期2005年5月17日 優(yōu)先權(quán)日2005年5月17日
發(fā)明者黃天振, 鄒鋒哨, 郭平, 陳輝清 申請(qǐng)人:華為技術(shù)有限公司