在通信网中检验第一通信方的真实可靠性的方法和装置.pdf

在通信网中检验第一通信方 的真实可靠性的方法和装置
    本申请是中国申请号为00811464.1、申请日为2000年5月31日、发明名称为“在通信网中检验第一通信方的真实可靠性的方法和装置”的发明专利申请的分案申请。

    【技术领域】

    本发明涉及在通信网中检验第一通信方的真实可靠性的方法和装置。

    背景技术

    在通信网中，通常在譬如为业务提供者和业务用户的通信方之间传输数据。为了保护通信网以不让未授权的通信方侵入到该通信网内，通常要检验每个通信方的真实可靠性。

    文献[1]公开过一种在通信网中检验通信方的真实可靠性的方法和装置，所述的通信方尤其是业务提供者和业务用户。

    由文献[1]所公开的方法和相应的装置是基于所谓地3G TS 33.102版本3.0.0草案标准，该标准描述了移动无线系统的安全结构。

    如文献[1]所公开的一样，在图4中象征性地示出了在检验通信方的真实可靠性时的方案，下面来简短而扼要地讲述该方案。

    在图4中，数据传输均是用箭头表示的。箭头的方向标明了数据传输时的传输方向。

    图4示出了一种移动无线系统400，它包括通信业务的用户401-譬如移动电话-和通信业务的提供者402。提供者402包括一个带有拨入网运营者的拨入网403和一个带有归属网运营者的归属网404，其中用户401在当地的拨入网中请求通信业务，且该用户401在所述的归属网中登记和注册。

    另外，所述的用户401、拨入网403和归属网403均具有一种带有存储器的中央处理单元，譬如服务器(中央计算机)，利用所述的处理单元来监视和控制下面所讲述的方案，并且在所述的存储器上存储数据。

    所述的拨入网403和归属网404通过一种能传输数字数据的数据线而相互连接起来。用户401和拨入网403通过用于传输数字数据的任意传输介质而彼此相连。

    在通信时，用户401可以拨入到拨入网403中410。在通信开始时，既对所述用户401的真实可靠性又对所述提供者402的真实可靠性进行检验。

    为此，拨入网403向归属网404请求所谓的鉴别数据411，利用这些数据可以检验所述用户401和提供者402的真实可靠性。

    从归属网404求出的所述鉴别数据包括一个随机数和提供者402的序列号。如此来求出所述提供者402的序列号，使得在用户401和提供者402之间的每次通信尝试时由所述提供者402的计数器将该提供者402的序列号增加值1。

    需要注意的是，所述的随机数和提供者402的序列号只是表现为所述鉴别数据的一部分，而并不应理解为穷尽。[1]还公开了其它的鉴别数据。

    所述的归属网404把被请求的鉴别数据传输给所述的拨入网403412。所述的拨入网403以合适的方式处理413所接收的鉴别数据，并把处理后的鉴别数据传输给用户401 414。

    所述用户401通过使用自己的、根据所述提供者402的序列号进行处理过的序列号以及所述提供者402的序列号来检验提供者402的真实可靠性415。

    在[1]中讲述过检验该提供者402的真实可靠性的方案。

    所述提供者402的真实可靠性的检验结果，也即“提供者的真实可靠性正常”416、“提供者的真实可靠性正常，但出现序列错误”417、或“提供者的真实可靠性不正常”418等从用户401被传送给提供者402419。

    如同在[1]中所讲述的一样，当结果为“提供者的真实可靠性正常”416时，由拨入网403检验所述用户401的真实可靠性420。

    当结果为“提供者的真实可靠性不正常”时，将中断或重新开始通信421。

    当结果为“提供者的真实可靠性正常，但出现序列错误”417时，如此地执行再同步，使得由归属网404向用户401发送一个再同步请求422。用户利用一个再同步应答进行应答，且在该再同步应答中向归属网404传输再同步数据423。根据所述的再同步应答来改变所述提供者402的序列号424。接着检验所述用户401的真实可靠性，这在[1]中是公知的。

    所述的方案有个缺点，即在检验通信方的真实可靠性时，尤其是在检验业务提供者的真实可靠性时，必须在所述的通信方之间传输许多数据。

    【发明内容】

    因此本发明以如下问题为基础，即相对于所述的已知方法和已知装置提供一种更简单和更改善的方法以及一种更简单和更改善的装置，以用于在通信网中检验通信方的真实可靠性。

    对于在通信网中检验第一通信方的真实可靠性的方法，在所述的第一通信方中通过使用所述第一通信方的一个故障识别数据和一个随机数据信息来构成一个第一故障信息。在所述通信网的第二通信方中通过使用该第二通信方的一个故障识别数据和所述的随机数据信息来构成一个第二故障信息。通过使用所述的第一故障信息和第二故障信息来检验所述第一通信方的真实可靠性。

    对于在通信网中检验第一通信方的真实可靠性的装置，如此来建立所述的第一通信方，使得能够通过使用该第一通信方的一个故障识别数据和一个随机数据信息来构成一个第一故障信息。另外，该装置还在通信网中具有一个第二通信方，如此来建立该第二通信方，使得可以通过使用该第二通信方的一个故障识别数据和所述的随机数据信息来构成一个第二故障信息。可以通过使用所述的第一故障信息和第二故障信息来检验所述第一通信方的真实可靠性。

    在通信网中检验通信方的真实可靠性可以被理解成如下的方法步骤，即这些步骤在进一步的意义上与用于访问通信网或参加到通信网的通信之中的、通信方的授权检验一起进行。

    因此，既包括在检验通信方的授权以访问通信网的范畴内所执行的方法步骤，又包括在处理或管理那些在所述检验中所使用的数据的范畴内所执行的方法步骤。

    进一步讲述的改进方案涉及所述的方法和装置。

    本发明和所述进一步讲述的改进方案既可以用软件实现，也可以譬如通过使用特殊的电子电路而以硬件来实现。

    在一种扩展方案中，所述的第一通信方为业务提供者，和/或所述的第二通信方为通信网中的业务用户。

    优选地，采用一个序列号作为故障识别数据。

    在一种扩展方案中，所述的随机数据信息为一个随机数。

    在一种改进方案中通过如下方式来简化所述的真实可靠性检验，即求出所述第一通信方的故障识别数据和所述第二通信方的故障识别数据之间的差。

    在一种扩展方案中，以如下方式来在通信网的安全性方面进一步改善所述的真实可靠性检验，即对所述的差进行限制。

    优选地在移动无线系统中采用一种改进方案。在该移动无线系统中，所述的业务用户被实现为移动电话，和/或所述的业务提供者被实现为移动无线网运营者。

    【附图说明】

    附图中示出了本发明的一个实施例，下面来详细讲述它。

    图1示出了一种移动无线系统；

    图2示出了一个简图，其中象征性地描绘了对通信方的真实可靠性的检验；

    图3示出了一个流程图，其中描绘了在通信网中检验业务提供者的真实可靠性时的各个方法步骤；

    图4示出了一个简图，其中象征性地描绘了按照3G TS 33.102版本3.0.0标准对通信方的真实可靠性的检验。

    【具体实施方式】

    实施例：移动无线系统

    在图1中示出了一个移动通信系统100。该移动无线系统100包括一个移动电话101、一个带有拨入网运营者103的当地拨入网102和一个带有归属网运营者105的归属网104。

    所述的移动电话101在归属网103中登记和注册。

    另外，所述的移动电话101、拨入网102和归属网104分别具有一个带有存储器109、110、111的中央处理单元106、107、108，利用所述的处理单元106、107、108来监视和控制下面所讲述的方案，并且在所述的存储器109、110和111上存储数据。

    所述的拨入网102和归属网104通过能传输数字数据的数据线112而相互连接起来。移动电话101和拨入网102通过用于传输数字数据的任意传输媒质113彼此相连。

    在图2中象征性地示出了在检验所述移动电话101的真实可靠性时的方案和在检验所述归属网104或所述归属网运营者105的真实可靠性时的方案，下面来对其作简短而扼要的阐述。

    在图2中，数据的传输均是用箭头表示的。箭头的方向标明了数据传输中的传输方向。

    下面所讲述的在图2中象征性地示出的方案是基于所谓的3G TS33.102版本3.0.0标准，该标准描述了移动无线系统的安全结构，并在[1]中有所讲述。

    在通信时，移动电话201可以拨入到拨入网203中210。在通信开始时，既对所述移动台201的真实可靠性又对所述归属网204或归属网运营者的真实可靠性进行检验。

    为此，拨入网203向归属网204请求鉴别数据211，利用这些数据可以检验所述用户201和归属网204或归属网运营者的真实可靠性。

    所述从归属网204求出的鉴别数据包括一个随机数和归属网204的序列号(参见图3的步骤310)。如此来求出所述归属网204的序列号，使得在移动电话201和归属网204之间的每次通信尝试时由所述归属网204的计数器将该归属网204的序列号增加值1。

    需要注意的是，所述的随机数和归属网204的序列号只是表现为所述鉴别数据的一部分，而并不应理解为穷尽。[1]还讲述了其它的鉴别数据。

    所述的归属网204把被请求的鉴别数据传输给所述的拨入网203212。所述的拨入网203以合适的方式处理所接收的鉴别数据213，并把处理后的鉴别数据传输给移动电话201 214。

    所述移动电话201通过使用自己的、根据所述归属网204的序列号进行处理过的序列号以及所述归属网204的序列号来检验归属网204的真实可靠性215。与归属网204相应，移动电话201同样也具有计数器。

    在[1]中讲述过在检验该归属网204的真实可靠性时的方案。下面来讲述与之不同的方法步骤。

    在检验所述归属网203的真实可靠性的范畴内，对所述移动电话201的计数器执行一种所谓的溢出检验。通过该溢出检验来阻止移动电话201的计数器所允许的计数范围产生溢出。

    在所述的溢出检验中检验如下的条件：

    1)所述归属网204的序列号＞所述移动电话201的序列号；

    2)所述归属网204的序列号-所述移动电话201的序列号＜预定的偏差(此处为：1000000)；

    其中，对于预定的偏差适合于：

    -预定的偏差足够大，以便在正常或无干扰的通信工作方式下使如下情况成为不可能：所述归属网204的序列号-所述移动电话201的序列号＞预定的偏差；

    -所述移动电话201的最大允许序列号/预定的偏差足够大，以便在工作时不能达到所述移动电话201的最大允许序列号。

    所述归属网204的真实可靠性的检验结果，也即“真实可靠性正常”216、“真实可靠性正常，但出现序列错误”217、或“真实可靠性不正常”218被从移动电话201传输给归属网204 419。

    如同在[1]中所讲述的一样，当结果为“真实可靠性正常”216时，由拨入网203检验所述移动电话201的真实可靠性220。

    当结果为“真实可靠性不正常”时，将中断或重新开始通信221。

    当结果为“真实可靠性正常，但出现序列错误”217时，便执行再同步222。再同步可以被理解为改变所述归属网204的序列号。

    为此由移动电话201向所述的拨入网203传输再同步数据222。

    所述的再同步数据包括在所述鉴别数据的范围内传输的随机数和所述移动电话201的序列号(参见图3的步骤320)。

    所述的拨入网203以合适的方式处理所述的再同步数据，并将处理后的再同步数据传输给所述的归属网204。

    所述的归属网通过使用所述处理过的再同步数据来检验移动电话201的序列号和归属网204的序列号，并在必要时改变所述归属网204的序列号223(参见图3的步骤330)。

    接着，所述归属网204把必要时包含有所述归属网204的被改变后的序列号的新鉴别数据传输给拨入网203。

    为了说明上述的方案，图3示出了该方案的一些重要步骤300。

    图3示出了第一步骤310，在该步骤的范围内求出所述的鉴别数据(第一故障信息)。

    在第二步骤320的范围内求出所述的再同步数据(第二故障信息)。

    在第三步骤330的范围内，通过使用所述的再同步数据来检验所述移动电话的序列号和所述归属网的序列号。

    下面来讲述该第一实施例的替换方案。

    在该替换实施例中实现一种方法，利用该方法可以在系统失效时使所述的归属网对数据损失具有更高的安全性。

    为此，总是以预定的时间间隔在所述归属网的存储器中存储该归属网的当前序列号。如此地恢复在归属网的系统失效时所丧失的该归属网的序列号，即给所存储的序列号值加上一个预定的增量值。如此来确定该预定的增量值的大小，使得不超过由所述移动电话的序列号以及预定的偏差所组成的总和的超出数。

    在所述的替换实施例中，如此来确定所述的预定增量值，使得在通信网工作时从一些经验值中确定出来的、所述归属网每天尝试鉴别的平均数量与一个值为10的因子相乘。

    在本文献中引用了如下公开出版物：

    [1]3G TS 33.102版本3.0.0草案标准，第三代合作项目，技术规范组业务和系统方面，3G安全性，安全结构，1999年5月。