专利名称:一种登录网络的方法、移动台及通信系统的制作方法
技术领域:
本发明涉及一种登录网络的方法、移动台及通信系统,尤其涉及一种具高安全性的登录网络的方法、移动台及通信系统。
背景技术:
在公开号为2002/0009199的美国专利申请中,提出了一种登录无线局域网络(Wireless Local Area Network,WLAN)的架构及其方法。请参照图1,其示出了传统的通信系统的示意图。如图1所示,通信系统100中,通用分组无线业务(General Packet Radio Service,GPRS)网络120包括基站(Base Station,BS)122、无线接入网络(Radio Access Network,RAN)124、移动交换中心(MSC)/用户归属位置寄存器(HLR)(MSC/HLR)126以及验证数据库128。移动台(Mobile Station,MS)140包括WLAN网络卡及用户识别(SIM)卡(未示出),移动台140利用用户识别(SIM)卡以登录通用分组无线业务(GPRS)网络120。
移动台140也可以利用用户识别(SIM)卡登录无线局域网络160。在图1中,移动台140利用用户识别(SIM)卡将国际移动用户识别码(International Mobile Subscriber Identity)以封包的形式送至局域基站162,局域基站162接着将国际移动用户识别码送至接入控制器164,接入控制器164用以管理移动台140的登录,并过滤未通过认证的移动台所送至的封包。举例而言,局域基站162可以是接入节点(AccessPoint,AP)。
然后,接入控制器164将国际移动用户识别码经由网际协议(Internet Protocol,IP)网络180送至GPRS网络120中的验证数据库128,验证数据库128通过从MSC/HLR 126取得认证信息以管理移动台140的登录需求。当验证数据库128从MSC/HLR 126取得移动台140的认证数据时,验证数据库128将认证数据经由网际协议网络180送至接入控制器164,接入控制器164经由局域基站162通知移动台140登录无线局域网络160成功。
上述的登录无线局域网络的架构中,由于需要通过远程的MSC/HLR126以及验证数据库128取得认证数据,因此,移动台140登录无线局域网络160时,所递送的包含国际移动用户识别码的封包都必须经由网际协议网络180以及验证数据库128以送达MSC/HLR 126,而认证数据必须经由相同传送路径逆向送回接入控制器164。如此一来,封包的传送不仅降低网络整体的效能,也会增加在移动台与移动台(MS-to-MS)之间进行通信时端到端(end-to-end)的延迟。而且,网际协议网络180为开放性网络,未经过加密的包含国际移动用户识别码的封包经过网际协议网络180传送时,可能被窃取,大幅降低数据传输的安全性。
发明内容
有鉴于此,本发明的目的在于提供一种登录网络的方法、移动台及通信系统,利用广域网络所提供的短消息服务,使移动台能安全且快速地登录无线局域网络。
根据本发明的目的,提出一种登录网络的方法,其应用于移动台。移动台具有第一网络模块及第二网络模块,第一网络模块用以接入第一网络,第一网络具有第三网络模块,第二网络模块与第三网络模块用以接入广域网络。登录网络的方法包括,首先,第二网络模块经由广域网络传送识别码(MACa)给第三网络模块。接着,第一网络储存识别码。最后,第一网络经由第一网络模块通知移动台登录成功。
根据本发明的目的,另外提出移动台,可连接广域网络以及局域网络,局域网络具有广域网络模块。移动台包括第一网络模块、第二网络模块、存储器以及控制单元。第一网络模块用以接入局域网络。第二网络模块用以接入广域网络。存储器用以储存识别码。控制单元用以使第二网络模块将识别码经由广域网络传送至广域网络模块,局域网络经由第一网络模块通知移动台登录成功。
根据本发明的目的,又提出一种通信系统,包括局域网络、广域网络以及移动台。局域网络具有广域网络模块。移动台具有识别码,包括第一网络模块及第二网络模块。第一网络模块用以接入局域网络。第二网络模块用以接入广域网络。其中,移动台经由广域网络模块传送识别码至局域网络,局域网络经由第一网络模块通知移动台登录成功。
为让本发明的上述目的、特征、和优点能更明显易懂,下文特举一优选实施例,并配合附图作详细说明。
图1为传统的通信系统的示意图;图2为根据本发明优选实施例的登录网络的方法的流程图;图3为根据本发明优选实施例的通信系统的示意图。
具体实施例方式
本发明提供一种登录网络的方法、移动台及通信系统,利用广域网络例如GSM网络、WCDMA网络或CDMA2000网络所提供的短消息服务(ShortMessage Service,SMS),传送识别码(MACa)及加密识别码(EMsg)至认证数据库取得认证,使移动台能安全且快速地登录局域网络。
参照图2,其示出了根据本发明优选实施例的登录网络的方法的流程图。本发明所提供的登录网络的方法,应用于移动台,移动台具有移动识别码(MSISDN),同时,移动台为一个具有局域网络模块及广域网络模块的双模移动电话,局域网络模块用以接入一个局域网络。局域网络具有另一个广域网络模块,这两个广域模块用以接入一个广域网络,广域网络可为GSM网络、WCDMA网络或CDMA2000网络。
首先,在步骤202中,移动台的广域网络模块以短消息包装识别码(MACa)及加密识别码(EMsg),传送短消息时会附加移动识别码(MSISDN)。接着,在步骤204中,移动台的广域网络模块将短消息经由广域网络传送至局域网络的广域网络模块。然后,在步骤206中,局域网络储存识别码(MACa),并将加密识别码(EMsg)解密得到解密识别码(MSISDN-SN)。接下来,在步骤208中,当解密识别码(MSISDN-SN)与移动识别码(MSISDN)一致时,局域网络经由局域网络模块通知移动台登录成功。最后,在步骤210中,移动台通过识别码(MACa)与局域网络进行通信。
为更详细地描述本发明所提供的登录网络的方法所具有的技术特征,接下来以整个的通信系统为例进行说明。参照图3,其示出了根据本发明优选实施例的通信系统的示意图。通信系统300包括移动台310、局域网络320以及广域网络330。局域网络320具有广域网络模块322。移动台310具有识别码(MACa),包括第一网络模块312以及第二网络模块314,第一网络模块312用以接入局域网络320,第二网络模块314用以接入广域网络330。其中,移动台310经由广域网络模块322传送识别码(MACa)至局域网络320,局域网络320经由第一网络模块312通知移动台310登录成功。
移动台310还包括存储器316、加密单元318及控制单元319。局域网络320还包括验证数据库324、第四网络模块,例如为局域基站326及解密单元328,局域基站326及第一网络模块312为局域网络模块。广域网络330包括基站控制中心(MSC)332、第一基站334及第二基站336。广域网络330例如为GSM网络、WCDMA网络或CDMA2000网络。
移动台310中的存储器316储存识别码(MACa)与移动识别码(MSISDN)。加密单元318使用预定加密算法对移动识别码(MSISDN)进行加密,产生加密识别码(EMsg),第二网络模块314将识别码(MACa)及加密识别码(EMsg)经由广域网络330传送至广域网络模块322从而传送给局域网络320。局域网络320中的解密单元328,以预定解密算法对加密识别码(EMsg)进行解码,取得解密识别码(MSISDN-SN),并且当解密识别码(MSISDN-SN)与移动识别码(MSISDN)一致时,局域网络320经由第一网络模块312通知移动台310登录成功。
首先,将编码密匙q及常数α储存于存储器316及验证数据库324中,编码密匙q与常数α为质数,其中编码密匙q与常数α的关系式如式(1)所述。
α=(q-1)/2(1)接着,为移动台310设定小于编码密匙q的第一自然数Xa,移动台310计算出第一编码Ya,其中第一自然数Xa与第一编码Ya的关系式如式(2)所述。
Ya=(α^Xa) mod q(2)移动台310经由第一网络模块312将第一编码Ya送至局域基站326,在此步骤中,可以得知移动台310的识别码(MACa)。局域基站再将第一编码Ya及识别码(MACa)传送至验证数据库324。
为验证数据库324设定小于编码密匙q的第二自然数Xb数据库,验证数据库324计算出第二编码Yb,并经由局域基站326将第二编码Yb送至移动台310,其中第二自然数Xb与第二编码Yb的关系式如式(3)所述。
Yb=(α^Xb)mod q(3)验证数据库324及移动台310分别依据第一编码Ya、第二编码Yb及编码密匙q产生加密密匙Ka,移动台310计算加密密匙Ka的公式如式(4)所述。
Ka=(Yb^Xa)mod q(4)验证数据库324计算加密密匙Ka的公式如式(5)所述。
Ka=(Ya^Xb)mod q(5)验证数据库324以先前由第一网络模块312传送来的移动台310的识别码(MACa)为索引,对应将加密密匙Ka及识别码(MACa)储存于远程验证数据库340中,移动台310也储存加密密匙Ka。
然后,移动台310依据预定加密算法,例如大小为128位的AES加密算法,以储存于移动台310内的加密密匙Ka对移动识别码(MSISDN)进行加密而产生加密识别码(EMsg)。之后,移动台310利用第二网络模块314以短消息(Short Message,SM)包装识别码(MACa)及加密识别码(EMsg),经由广域网络330中的第一基站334、基站控制中心332及第二基站336将短消息传送至局域网络320中的广域网络模块322,其中,短消息具有移动识别码(MSISDN)。
验证数据库324以第二网络模块314传送来的识别码(MACa)为索引,从远程验证数据库340中找出加密密匙Ka。然后,解密单元328以预定解密算法依据加密密匙Ka对加密识别码(EMsg)进行解码,取得解密识别码(MSISDN-SN)。当经过验证数据库324判断认为解密识别码(MSISDN-SN)与移动识别码(MSISDN)一致时,则表示认证成功,局域网络320经由第一网络模块312通知移动台310登录成功。同时,将识别码(MACa)记录于局域基站326中。最后,移动台以识别码(MACa)与局域网络320进行通信。
上述实施例中,局域基站326以及验证数据库324之间经由局域网络320相互传递信息,局域网络320可以是保密网络,也可以是未保密网络,例如互联网(Internet)。两者间所互相传送的信息为可公开的,且由于加密密匙Ka分别在移动台310以及验证数据库324中进行计算而取得,所以如果局域基站326以及验证数据库324之间所互相传送的信息被窃取或者被修改时,只会造成认证失败,本实施例所提供的登录网络的整体认证机制并不会被破解而致使伪造身份的人得以登录局域网络320,提高了数据传输的安全性。此外,由于本实施例只由移动台310通过广域网络330所提供的短消息服务以短消息的形式将识别码(MACa)及加密识别码(EMsg)传送至验证数据库324,而并非以封包的形式经由局域网络320传送,所以不会降低局域网络320整体的效能,加快了登录的速度。
本发明上述实施例所描述的登录网络的方法、移动台及通信系统,利用广域网络330,以短消息的形式将识别码(MACa)及加密识别码(EMsg)传送至认证数据库324,将加密识别码(EMsg)解密为解密识别码(MSISDN-SN)并判断是否与移动识别码(MSISDN)一致以决定移动台310是否取得认证,使得移动台310能安全且快速地登录局域网络320。
综上所述,虽然本发明通过优选实施例进行上述的描述,然而并非用以限定本发明。本领域普通技术人员,在不脱离本发明的精神和范围的前提下,能够进行各种的改变与修饰。因此,本发明的保护范围应当以后附的权利要求所界定的范围为准。
权利要求
1.一种登录网络的方法,其应用于移动台,所述移动台具有第一网络模块及第二网络模块,所述第一网络模块用以接入第一网络,所述第一网络具有第三网络模块,所述第二网络模块与所述第三网络模块用以接入广域网络,所述登录网络的方法包括所述第二网络模块经由所述广域网络传送识别码给所述第三网络模块;所述第一网络储存所述识别码;以及所述第一网络经由所述第一网络模块通知所述移动台登录成功。
2.根据权利要求1所述的登录网络的方法,其特征在于,所述移动台具有移动识别码,所述登录网络的方法还包括使用预定加密算法对所述移动识别码进行加密,产生加密识别码;所述第二网络模块将所述识别码及所述加密识别码经由所述广域网络传送至所述第三网络模块;所述第一网络以预定解密算法对所述加密识别码进行解码,取得解密识别码;以及当所述解密识别码及所述移动识别码一致时,所述第一网络经由所述第一网络模块通知所述移动台登录成功。
3.根据权利要求2所述的登录网络的方法,其特征在于,其还包括所述第二网络模块以短消息包装所述识别码及所述加密识别码;以及将所述短消息传送至所述第三网络模块,所述短消息具有所述移动识别码。
4.根据权利要求2所述的登录网络的方法,其特征在于,所述第一网络还包括验证数据库,所述登录网络的方法还包括分别储存编码密匙(q)及常数(α)于所述验证数据库及所述移动台中;所述移动台依据所述编码密匙及所述常数产生第一编码(Ya);所述第一网络模块传送所述第一编码及所述识别码至所述验证数据库;所述验证数据库依据所述编码密匙及所述常数产生第二编码(Yb);所述验证数据库传送所述第二编码至所述移动台;所述验证数据库及所述移动台分别依据所述第一编码、所述第二编码及所述编码密匙产生加密密匙(Ka);所述验证数据库将所述加密密匙及所述第一网络模块传送来的所述识别码对应地储存;以及所述移动台储存所述加密密匙。
5.根据权利要求4所述的登录网络的方法,其特征在于,所述编码密匙与所述常数为质数,且所述常数为所述编码密匙与数字1之差的一半,所述登录网络的方法还包括为所述移动台设定小于所述编码密匙的第一自然数,所述移动台计算出所述第一编码并将所述第一编码及所述识别码传送至所述验证数据库,所述第一编码为所述常数的所述第一自然数次方除以所述编码密匙的余数;为所述验证数据库设定小于所述编码密匙的第二自然数,所述验证数据库计算出所述第二编码并将所述第二编码送至所述移动台,所述第二编码为所述常数的所述第二自然数次方除以所述编码密匙的余数;所述验证数据库计算出所述加密密匙,所述加密密匙为所述第一编码的所述第二自然数次方除以所述编码密匙的余数;以及所述移动台计算出所述加密密匙,所述加密密匙为所述第二编码的所述第一自然数次方除以所述编码密匙的余数。
6.根据权利要求4所述的登录网络的方法,其特征在于,所述预定加密算法依据储存于所述移动台内的所述加密密匙对所述移动识别码进行加密,产生所述加密识别码。
7.根据权利要求4所述的登录网络的方法,其特征在于,所述预定解密算法依据储存于所述验证数据库内的所述加密密匙对所述加密识别码解密,产生所述解密识别码。
8.根据权利要求7所述的登录网络的方法,其特征在于,所述验证数据库利用所述第二网络模块传送来的所述识别码找出所述加密密匙。
9.根据权利要求1所述的登录网络的方法,其特征在于,其还包括所述移动台利用所述识别码与所述第一网络进行通信。
10.一种移动台,其可连接广域网络以及局域网络,所述局域网络具有广域网络模块,所述移动台包括第一网络模块,其用以接入所述局域网络;第二网络模块,其用以接入所述广域网络;存储器,其用以储存识别码;以及控制单元,其用以使所述第二网络模块将所述识别码经由所述广域网络传送至所述广域网络模块,所述局域网络经由所述第一网络模块通知所述移动台登录成功。
11.根据权利要求10所述的移动台,其特征在于,所述存储器还储存移动识别码,所述移动台还包括加密单元,用预定加密算法对所述移动识别码进行加密,产生加密识别码,所述第二网络模块将所述识别码及所述加密识别码经由所述广域网络传送至所述广域网络模块。
12.根据权利要求11所述的移动台,其特征在于,所述局域网络具有解密单元以预定解密算法对所述加密识别码进行解码,取得解密识别码,并且当所述解密识别码与所述移动识别码一致时,所述局域网络经由所述第一网络模块通知所述移动台登录成功。
13.根据权利要求12所述的移动台,其特征在于,所述第二网络模块以短消息包装所述识别码及所述加密识别码,并将所述短消息传送至所述广域网络模块,所述短消息具有所述移动识别码。
14.根据权利要求12所述的移动台,其特征在于,所述局域网络还包括验证数据库,所述移动台依据预先储存的编码密匙(q)及常数(α)产生第一编码(Ya),所述第一网络模块将所述第一编码及所述识别码传送至所述验证数据库中,所述验证数据库预先储存所述编码密匙及所述常数以产生第二编码(Yb),所述验证数据库将所述第二编码传送至所述移动台,所述验证数据库及所述移动台分别依据所述第一编码、所述第二编码及所述编码密匙产生加密密匙(Ka),所述验证数据库将所述加密密匙及所述第一网络模块传送来的所述识别码对应地储存,所述移动台储存所述加密密匙。
15.根据权利要求14所述的移动台,其特征在于,所述编码密匙与所述常数为质数,且所述常数为所述编码密匙与数字1之差的一半。
16.根据权利要求15所述的移动台,其特征在于,为所述移动台设定小于所述编码密匙的第一自然数,所述移动台计算出所述第一编码并将所述第一编码及所述识别码传送至所述验证数据库,所述第一编码为所述常数的所述第一自然数次方除以所述编码密匙的余数,为所述验证数据库设定小于所述编码密匙的第二自然数,所述验证数据库计算出所述第二编码并将所述第二编码送至所述移动台,所述第二编码为所述常数的所述第二自然数次方除以所述编码密匙的余数,所述验证数据库计算出所述加密密匙,所述加密密匙为所述第一编码的所述第二自然数次方除以所述编码密匙的余数,所述移动台计算出所述加密密匙,所述加密密匙为所述第二编码的所述第一自然数次方除以所述编码密匙的余数。
17.一种通信系统,包括局域网络,其具有广域网络模块;广域网络;以及移动台,其具有识别码,所述移动台包括第一网络模块,其用以接入所述局域网络;及第二网络模块,其用以接入所述广域网络;其中,所述移动台经由所述广域网络模块将所述识别码传送至所述局域网络,所述局域网络经由所述第一网络模块通知所述移动台登录成功。
18.根据权利要求17所述的通信系统,其特征在于,所述移动台还包括存储器,其用以储存所述识别码与移动识别码;以及加密单元,其使用预定加密算法对所述行动识别码进行加密,产生加密识别码,所述第二网络模块将所述识别码及所述加密识别码经由所述广域网络传送至所述广域网络模块从而传送给所述局域网络。
19.根据权利要求18所述的通信系统,其特征在于,所述局域网络还包含解密单元,其以预定解密算法对所述加密识别码进行解码,取得解密识别码,并且当所述解密识别码与所述移动识别码一致时,所述局域网络经由所述第一网络模块通知所述移动台登录成功。
全文摘要
一种登录网络的方法,其应用于移动台。移动台具有第一网络模块及第二网络模块,第一网络模块用以接入第一网络,第一网络具有第三网络模块,第二网络模块与第三网络模块用以接入广域网络。登录网络的方法包括首先,第二网络模块经由广域网络传送识别码给第三网络模块;接着,第一网络储存识别码;最后,第一网络经由第一网络模块通知移动台登录成功。
文档编号H04Q7/38GK101094221SQ20061008297
公开日2007年12月26日 申请日期2006年6月23日 优先权日2006年6月23日
发明者徐莹, 洪瑞声 申请人:明基电通股份有限公司