專利名稱:一種登錄網絡的方法���、移動臺及通信系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及一種登錄網絡的方法��、移動臺及通信系統(tǒng)�,尤其涉及一種具高安全性的登錄網絡的方法��、移動臺及通信系統(tǒng)����。
背景技術:
在公開號為2002/0009199的美國專利申請中,提出了一種登錄無線局域網絡(Wireless Local Area Network��,WLAN)的架構及其方法����。請參照圖1�,其示出了傳統(tǒng)的通信系統(tǒng)的示意圖�����。如圖1所示�,通信系統(tǒng)100中,通用分組無線業(yè)務(General Packet Radio Service��,GPRS)網絡120包括基站(Base Station��,BS)122���、無線接入網絡(Radio Access Network����,RAN)124���、移動交換中心(MSC)/用戶歸屬位置寄存器(HLR)(MSC/HLR)126以及驗證數(shù)據庫128��。移動臺(Mobile Station��,MS)140包括WLAN網絡卡及用戶識別(SIM)卡(未示出)�,移動臺140利用用戶識別(SIM)卡以登錄通用分組無線業(yè)務(GPRS)網絡120。
移動臺140也可以利用用戶識別(SIM)卡登錄無線局域網絡160�����。在圖1中���,移動臺140利用用戶識別(SIM)卡將國際移動用戶識別碼(International Mobile Subscriber Identity)以封包的形式送至局域基站162�,局域基站162接著將國際移動用戶識別碼送至接入控制器164�����,接入控制器164用以管理移動臺140的登錄����,并過濾未通過認證的移動臺所送至的封包���。舉例而言���,局域基站162可以是接入節(jié)點(AccessPoint,AP)��。
然后�,接入控制器164將國際移動用戶識別碼經由網際協(xié)議(Internet Protocol���,IP)網絡180送至GPRS網絡120中的驗證數(shù)據庫128,驗證數(shù)據庫128通過從MSC/HLR 126取得認證信息以管理移動臺140的登錄需求�����。當驗證數(shù)據庫128從MSC/HLR 126取得移動臺140的認證數(shù)據時�����,驗證數(shù)據庫128將認證數(shù)據經由網際協(xié)議網絡180送至接入控制器164�,接入控制器164經由局域基站162通知移動臺140登錄無線局域網絡160成功。
上述的登錄無線局域網絡的架構中�����,由于需要通過遠程的MSC/HLR126以及驗證數(shù)據庫128取得認證數(shù)據���,因此��,移動臺140登錄無線局域網絡160時���,所遞送的包含國際移動用戶識別碼的封包都必須經由網際協(xié)議網絡180以及驗證數(shù)據庫128以送達MSC/HLR 126,而認證數(shù)據必須經由相同傳送路徑逆向送回接入控制器164�����。如此一來,封包的傳送不僅降低網絡整體的效能�����,也會增加在移動臺與移動臺(MS-to-MS)之間進行通信時端到端(end-to-end)的延遲���。而且����,網際協(xié)議網絡180為開放性網絡,未經過加密的包含國際移動用戶識別碼的封包經過網際協(xié)議網絡180傳送時,可能被竊取,大幅降低數(shù)據傳輸?shù)陌踩浴?br>
發(fā)明內容
有鑒于此,本發(fā)明的目的在于提供一種登錄網絡的方法�、移動臺及通信系統(tǒng),利用廣域網絡所提供的短消息服務,使移動臺能安全且快速地登錄無線局域網絡�。
根據本發(fā)明的目的�,提出一種登錄網絡的方法�����,其應用于移動臺����。移動臺具有第一網絡模塊及第二網絡模塊��,第一網絡模塊用以接入第一網絡����,第一網絡具有第三網絡模塊�����,第二網絡模塊與第三網絡模塊用以接入廣域網絡���。登錄網絡的方法包括��,首先����,第二網絡模塊經由廣域網絡傳送識別碼(MACa)給第三網絡模塊���。接著��,第一網絡儲存識別碼�。最后,第一網絡經由第一網絡模塊通知移動臺登錄成功���。
根據本發(fā)明的目的���,另外提出移動臺,可連接廣域網絡以及局域網絡��,局域網絡具有廣域網絡模塊���。移動臺包括第一網絡模塊��、第二網絡模塊�����、存儲器以及控制單元�。第一網絡模塊用以接入局域網絡���。第二網絡模塊用以接入廣域網絡�����。存儲器用以儲存識別碼?����?刂茊卧靡允沟诙W絡模塊將識別碼經由廣域網絡傳送至廣域網絡模塊,局域網絡經由第一網絡模塊通知移動臺登錄成功����。
根據本發(fā)明的目的,又提出一種通信系統(tǒng)�����,包括局域網絡����、廣域網絡以及移動臺。局域網絡具有廣域網絡模塊����。移動臺具有識別碼,包括第一網絡模塊及第二網絡模塊��。第一網絡模塊用以接入局域網絡����。第二網絡模塊用以接入廣域網絡。其中,移動臺經由廣域網絡模塊傳送識別碼至局域網絡�����,局域網絡經由第一網絡模塊通知移動臺登錄成功�。
為讓本發(fā)明的上述目的、特征���、和優(yōu)點能更明顯易懂���,下文特舉一優(yōu)選實施例,并配合附圖作詳細說明��。
圖1為傳統(tǒng)的通信系統(tǒng)的示意圖��;圖2為根據本發(fā)明優(yōu)選實施例的登錄網絡的方法的流程圖�;圖3為根據本發(fā)明優(yōu)選實施例的通信系統(tǒng)的示意圖。
具體實施例方式
本發(fā)明提供一種登錄網絡的方法���、移動臺及通信系統(tǒng)���,利用廣域網絡例如GSM網絡、WCDMA網絡或CDMA2000網絡所提供的短消息服務(ShortMessage Service�����,SMS)�����,傳送識別碼(MACa)及加密識別碼(EMsg)至認證數(shù)據庫取得認證����,使移動臺能安全且快速地登錄局域網絡。
參照圖2����,其示出了根據本發(fā)明優(yōu)選實施例的登錄網絡的方法的流程圖。本發(fā)明所提供的登錄網絡的方法����,應用于移動臺,移動臺具有移動識別碼(MSISDN)����,同時,移動臺為一個具有局域網絡模塊及廣域網絡模塊的雙模移動電話���,局域網絡模塊用以接入一個局域網絡���。局域網絡具有另一個廣域網絡模塊�����,這兩個廣域模塊用以接入一個廣域網絡���,廣域網絡可為GSM網絡、WCDMA網絡或CDMA2000網絡���。
首先��,在步驟202中��,移動臺的廣域網絡模塊以短消息包裝識別碼(MACa)及加密識別碼(EMsg)�,傳送短消息時會附加移動識別碼(MSISDN)�。接著,在步驟204中�,移動臺的廣域網絡模塊將短消息經由廣域網絡傳送至局域網絡的廣域網絡模塊。然后��,在步驟206中����,局域網絡儲存識別碼(MACa)�,并將加密識別碼(EMsg)解密得到解密識別碼(MSISDN-SN)��。接下來����,在步驟208中��,當解密識別碼(MSISDN-SN)與移動識別碼(MSISDN)一致時����,局域網絡經由局域網絡模塊通知移動臺登錄成功。最后�,在步驟210中,移動臺通過識別碼(MACa)與局域網絡進行通信�。
為更詳細地描述本發(fā)明所提供的登錄網絡的方法所具有的技術特征,接下來以整個的通信系統(tǒng)為例進行說明��。參照圖3��,其示出了根據本發(fā)明優(yōu)選實施例的通信系統(tǒng)的示意圖�。通信系統(tǒng)300包括移動臺310、局域網絡320以及廣域網絡330���。局域網絡320具有廣域網絡模塊322���。移動臺310具有識別碼(MACa)��,包括第一網絡模塊312以及第二網絡模塊314�����,第一網絡模塊312用以接入局域網絡320�,第二網絡模塊314用以接入廣域網絡330���。其中�����,移動臺310經由廣域網絡模塊322傳送識別碼(MACa)至局域網絡320��,局域網絡320經由第一網絡模塊312通知移動臺310登錄成功����。
移動臺310還包括存儲器316��、加密單元318及控制單元319�����。局域網絡320還包括驗證數(shù)據庫324、第四網絡模塊�,例如為局域基站326及解密單元328,局域基站326及第一網絡模塊312為局域網絡模塊�����。廣域網絡330包括基站控制中心(MSC)332�����、第一基站334及第二基站336����。廣域網絡330例如為GSM網絡�、WCDMA網絡或CDMA2000網絡。
移動臺310中的存儲器316儲存識別碼(MACa)與移動識別碼(MSISDN)���。加密單元318使用預定加密算法對移動識別碼(MSISDN)進行加密��,產生加密識別碼(EMsg)�,第二網絡模塊314將識別碼(MACa)及加密識別碼(EMsg)經由廣域網絡330傳送至廣域網絡模塊322從而傳送給局域網絡320���。局域網絡320中的解密單元328��,以預定解密算法對加密識別碼(EMsg)進行解碼�����,取得解密識別碼(MSISDN-SN)����,并且當解密識別碼(MSISDN-SN)與移動識別碼(MSISDN)一致時,局域網絡320經由第一網絡模塊312通知移動臺310登錄成功���。
首先�,將編碼密匙q及常數(shù)α儲存于存儲器316及驗證數(shù)據庫324中����,編碼密匙q與常數(shù)α為質數(shù),其中編碼密匙q與常數(shù)α的關系式如式(1)所述����。
α=(q-1)/2(1)接著,為移動臺310設定小于編碼密匙q的第一自然數(shù)Xa�����,移動臺310計算出第一編碼Ya,其中第一自然數(shù)Xa與第一編碼Ya的關系式如式(2)所述��。
Ya=(α^Xa) mod q(2)移動臺310經由第一網絡模塊312將第一編碼Ya送至局域基站326�,在此步驟中,可以得知移動臺310的識別碼(MACa)��。局域基站再將第一編碼Ya及識別碼(MACa)傳送至驗證數(shù)據庫324�。
為驗證數(shù)據庫324設定小于編碼密匙q的第二自然數(shù)Xb數(shù)據庫,驗證數(shù)據庫324計算出第二編碼Yb�,并經由局域基站326將第二編碼Yb送至移動臺310,其中第二自然數(shù)Xb與第二編碼Yb的關系式如式(3)所述�����。
Yb=(α^Xb)mod q(3)驗證數(shù)據庫324及移動臺310分別依據第一編碼Ya��、第二編碼Yb及編碼密匙q產生加密密匙Ka��,移動臺310計算加密密匙Ka的公式如式(4)所述��。
Ka=(Yb^Xa)mod q(4)驗證數(shù)據庫324計算加密密匙Ka的公式如式(5)所述��。
Ka=(Ya^Xb)mod q(5)驗證數(shù)據庫324以先前由第一網絡模塊312傳送來的移動臺310的識別碼(MACa)為索引�����,對應將加密密匙Ka及識別碼(MACa)儲存于遠程驗證數(shù)據庫340中���,移動臺310也儲存加密密匙Ka��。
然后����,移動臺310依據預定加密算法����,例如大小為128位的AES加密算法,以儲存于移動臺310內的加密密匙Ka對移動識別碼(MSISDN)進行加密而產生加密識別碼(EMsg)�����。之后���,移動臺310利用第二網絡模塊314以短消息(Short Message���,SM)包裝識別碼(MACa)及加密識別碼(EMsg),經由廣域網絡330中的第一基站334��、基站控制中心332及第二基站336將短消息傳送至局域網絡320中的廣域網絡模塊322��,其中,短消息具有移動識別碼(MSISDN)�����。
驗證數(shù)據庫324以第二網絡模塊314傳送來的識別碼(MACa)為索引����,從遠程驗證數(shù)據庫340中找出加密密匙Ka。然后�����,解密單元328以預定解密算法依據加密密匙Ka對加密識別碼(EMsg)進行解碼��,取得解密識別碼(MSISDN-SN)���。當經過驗證數(shù)據庫324判斷認為解密識別碼(MSISDN-SN)與移動識別碼(MSISDN)一致時�,則表示認證成功��,局域網絡320經由第一網絡模塊312通知移動臺310登錄成功��。同時�,將識別碼(MACa)記錄于局域基站326中��。最后,移動臺以識別碼(MACa)與局域網絡320進行通信��。
上述實施例中����,局域基站326以及驗證數(shù)據庫324之間經由局域網絡320相互傳遞信息,局域網絡320可以是保密網絡��,也可以是未保密網絡���,例如互聯(lián)網(Internet)��。兩者間所互相傳送的信息為可公開的��,且由于加密密匙Ka分別在移動臺310以及驗證數(shù)據庫324中進行計算而取得��,所以如果局域基站326以及驗證數(shù)據庫324之間所互相傳送的信息被竊取或者被修改時��,只會造成認證失敗����,本實施例所提供的登錄網絡的整體認證機制并不會被破解而致使偽造身份的人得以登錄局域網絡320�����,提高了數(shù)據傳輸?shù)陌踩浴4送?�,由于本實施例只由移動臺310通過廣域網絡330所提供的短消息服務以短消息的形式將識別碼(MACa)及加密識別碼(EMsg)傳送至驗證數(shù)據庫324�,而并非以封包的形式經由局域網絡320傳送,所以不會降低局域網絡320整體的效能��,加快了登錄的速度����。
本發(fā)明上述實施例所描述的登錄網絡的方法、移動臺及通信系統(tǒng)����,利用廣域網絡330,以短消息的形式將識別碼(MACa)及加密識別碼(EMsg)傳送至認證數(shù)據庫324����,將加密識別碼(EMsg)解密為解密識別碼(MSISDN-SN)并判斷是否與移動識別碼(MSISDN)一致以決定移動臺310是否取得認證,使得移動臺310能安全且快速地登錄局域網絡320����。
綜上所述,雖然本發(fā)明通過優(yōu)選實施例進行上述的描述�����,然而并非用以限定本發(fā)明�����。本領域普通技術人員�,在不脫離本發(fā)明的精神和范圍的前提下,能夠進行各種的改變與修飾��。因此����,本發(fā)明的保護范圍應當以后附的權利要求所界定的范圍為準。
權利要求
1.一種登錄網絡的方法���,其應用于移動臺�����,所述移動臺具有第一網絡模塊及第二網絡模塊��,所述第一網絡模塊用以接入第一網絡���,所述第一網絡具有第三網絡模塊,所述第二網絡模塊與所述第三網絡模塊用以接入廣域網絡��,所述登錄網絡的方法包括所述第二網絡模塊經由所述廣域網絡傳送識別碼給所述第三網絡模塊;所述第一網絡儲存所述識別碼�����;以及所述第一網絡經由所述第一網絡模塊通知所述移動臺登錄成功���。
2.根據權利要求1所述的登錄網絡的方法��,其特征在于�����,所述移動臺具有移動識別碼�,所述登錄網絡的方法還包括使用預定加密算法對所述移動識別碼進行加密�����,產生加密識別碼����;所述第二網絡模塊將所述識別碼及所述加密識別碼經由所述廣域網絡傳送至所述第三網絡模塊;所述第一網絡以預定解密算法對所述加密識別碼進行解碼�����,取得解密識別碼;以及當所述解密識別碼及所述移動識別碼一致時�,所述第一網絡經由所述第一網絡模塊通知所述移動臺登錄成功�。
3.根據權利要求2所述的登錄網絡的方法,其特征在于��,其還包括所述第二網絡模塊以短消息包裝所述識別碼及所述加密識別碼����;以及將所述短消息傳送至所述第三網絡模塊,所述短消息具有所述移動識別碼�����。
4.根據權利要求2所述的登錄網絡的方法���,其特征在于�����,所述第一網絡還包括驗證數(shù)據庫��,所述登錄網絡的方法還包括分別儲存編碼密匙(q)及常數(shù)(α)于所述驗證數(shù)據庫及所述移動臺中�����;所述移動臺依據所述編碼密匙及所述常數(shù)產生第一編碼(Ya)���;所述第一網絡模塊傳送所述第一編碼及所述識別碼至所述驗證數(shù)據庫�;所述驗證數(shù)據庫依據所述編碼密匙及所述常數(shù)產生第二編碼(Yb)��;所述驗證數(shù)據庫傳送所述第二編碼至所述移動臺���;所述驗證數(shù)據庫及所述移動臺分別依據所述第一編碼�����、所述第二編碼及所述編碼密匙產生加密密匙(Ka)���;所述驗證數(shù)據庫將所述加密密匙及所述第一網絡模塊傳送來的所述識別碼對應地儲存;以及所述移動臺儲存所述加密密匙�。
5.根據權利要求4所述的登錄網絡的方法,其特征在于��,所述編碼密匙與所述常數(shù)為質數(shù)�,且所述常數(shù)為所述編碼密匙與數(shù)字1之差的一半,所述登錄網絡的方法還包括為所述移動臺設定小于所述編碼密匙的第一自然數(shù)����,所述移動臺計算出所述第一編碼并將所述第一編碼及所述識別碼傳送至所述驗證數(shù)據庫�,所述第一編碼為所述常數(shù)的所述第一自然數(shù)次方除以所述編碼密匙的余數(shù)���;為所述驗證數(shù)據庫設定小于所述編碼密匙的第二自然數(shù)��,所述驗證數(shù)據庫計算出所述第二編碼并將所述第二編碼送至所述移動臺�����,所述第二編碼為所述常數(shù)的所述第二自然數(shù)次方除以所述編碼密匙的余數(shù);所述驗證數(shù)據庫計算出所述加密密匙���,所述加密密匙為所述第一編碼的所述第二自然數(shù)次方除以所述編碼密匙的余數(shù)����;以及所述移動臺計算出所述加密密匙�,所述加密密匙為所述第二編碼的所述第一自然數(shù)次方除以所述編碼密匙的余數(shù)。
6.根據權利要求4所述的登錄網絡的方法�,其特征在于,所述預定加密算法依據儲存于所述移動臺內的所述加密密匙對所述移動識別碼進行加密��,產生所述加密識別碼���。
7.根據權利要求4所述的登錄網絡的方法�,其特征在于,所述預定解密算法依據儲存于所述驗證數(shù)據庫內的所述加密密匙對所述加密識別碼解密��,產生所述解密識別碼���。
8.根據權利要求7所述的登錄網絡的方法�����,其特征在于��,所述驗證數(shù)據庫利用所述第二網絡模塊傳送來的所述識別碼找出所述加密密匙�����。
9.根據權利要求1所述的登錄網絡的方法����,其特征在于��,其還包括所述移動臺利用所述識別碼與所述第一網絡進行通信����。
10.一種移動臺���,其可連接廣域網絡以及局域網絡,所述局域網絡具有廣域網絡模塊��,所述移動臺包括第一網絡模塊���,其用以接入所述局域網絡���;第二網絡模塊,其用以接入所述廣域網絡�;存儲器,其用以儲存識別碼����;以及控制單元���,其用以使所述第二網絡模塊將所述識別碼經由所述廣域網絡傳送至所述廣域網絡模塊����,所述局域網絡經由所述第一網絡模塊通知所述移動臺登錄成功��。
11.根據權利要求10所述的移動臺��,其特征在于,所述存儲器還儲存移動識別碼�,所述移動臺還包括加密單元,用預定加密算法對所述移動識別碼進行加密�,產生加密識別碼,所述第二網絡模塊將所述識別碼及所述加密識別碼經由所述廣域網絡傳送至所述廣域網絡模塊�。
12.根據權利要求11所述的移動臺,其特征在于�,所述局域網絡具有解密單元以預定解密算法對所述加密識別碼進行解碼,取得解密識別碼���,并且當所述解密識別碼與所述移動識別碼一致時���,所述局域網絡經由所述第一網絡模塊通知所述移動臺登錄成功。
13.根據權利要求12所述的移動臺��,其特征在于�,所述第二網絡模塊以短消息包裝所述識別碼及所述加密識別碼,并將所述短消息傳送至所述廣域網絡模塊�,所述短消息具有所述移動識別碼。
14.根據權利要求12所述的移動臺�����,其特征在于�,所述局域網絡還包括驗證數(shù)據庫����,所述移動臺依據預先儲存的編碼密匙(q)及常數(shù)(α)產生第一編碼(Ya)�,所述第一網絡模塊將所述第一編碼及所述識別碼傳送至所述驗證數(shù)據庫中,所述驗證數(shù)據庫預先儲存所述編碼密匙及所述常數(shù)以產生第二編碼(Yb)���,所述驗證數(shù)據庫將所述第二編碼傳送至所述移動臺�����,所述驗證數(shù)據庫及所述移動臺分別依據所述第一編碼�����、所述第二編碼及所述編碼密匙產生加密密匙(Ka)�,所述驗證數(shù)據庫將所述加密密匙及所述第一網絡模塊傳送來的所述識別碼對應地儲存��,所述移動臺儲存所述加密密匙����。
15.根據權利要求14所述的移動臺��,其特征在于����,所述編碼密匙與所述常數(shù)為質數(shù)��,且所述常數(shù)為所述編碼密匙與數(shù)字1之差的一半�。
16.根據權利要求15所述的移動臺�����,其特征在于����,為所述移動臺設定小于所述編碼密匙的第一自然數(shù),所述移動臺計算出所述第一編碼并將所述第一編碼及所述識別碼傳送至所述驗證數(shù)據庫�����,所述第一編碼為所述常數(shù)的所述第一自然數(shù)次方除以所述編碼密匙的余數(shù)�,為所述驗證數(shù)據庫設定小于所述編碼密匙的第二自然數(shù),所述驗證數(shù)據庫計算出所述第二編碼并將所述第二編碼送至所述移動臺���,所述第二編碼為所述常數(shù)的所述第二自然數(shù)次方除以所述編碼密匙的余數(shù)����,所述驗證數(shù)據庫計算出所述加密密匙���,所述加密密匙為所述第一編碼的所述第二自然數(shù)次方除以所述編碼密匙的余數(shù)���,所述移動臺計算出所述加密密匙���,所述加密密匙為所述第二編碼的所述第一自然數(shù)次方除以所述編碼密匙的余數(shù)。
17.一種通信系統(tǒng)�����,包括局域網絡�,其具有廣域網絡模塊;廣域網絡����;以及移動臺,其具有識別碼�����,所述移動臺包括第一網絡模塊���,其用以接入所述局域網絡;及第二網絡模塊�,其用以接入所述廣域網絡����;其中�����,所述移動臺經由所述廣域網絡模塊將所述識別碼傳送至所述局域網絡�����,所述局域網絡經由所述第一網絡模塊通知所述移動臺登錄成功���。
18.根據權利要求17所述的通信系統(tǒng)��,其特征在于�����,所述移動臺還包括存儲器���,其用以儲存所述識別碼與移動識別碼;以及加密單元��,其使用預定加密算法對所述行動識別碼進行加密����,產生加密識別碼��,所述第二網絡模塊將所述識別碼及所述加密識別碼經由所述廣域網絡傳送至所述廣域網絡模塊從而傳送給所述局域網絡���。
19.根據權利要求18所述的通信系統(tǒng),其特征在于���,所述局域網絡還包含解密單元�,其以預定解密算法對所述加密識別碼進行解碼�,取得解密識別碼,并且當所述解密識別碼與所述移動識別碼一致時���,所述局域網絡經由所述第一網絡模塊通知所述移動臺登錄成功���。
全文摘要
一種登錄網絡的方法,其應用于移動臺���。移動臺具有第一網絡模塊及第二網絡模塊���,第一網絡模塊用以接入第一網絡,第一網絡具有第三網絡模塊,第二網絡模塊與第三網絡模塊用以接入廣域網絡�����。登錄網絡的方法包括首先�����,第二網絡模塊經由廣域網絡傳送識別碼給第三網絡模塊��;接著��,第一網絡儲存識別碼�����;最后���,第一網絡經由第一網絡模塊通知移動臺登錄成功。
文檔編號H04Q7/38GK101094221SQ20061008297
公開日2007年12月26日 申請日期2006年6月23日 優(yōu)先權日2006年6月23日
發(fā)明者徐瑩, 洪瑞聲 申請人:明基電通股份有限公司