專利名稱:一種登錄網(wǎng)絡(luò)的方法、移動(dòng)臺(tái)及通信系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種登錄網(wǎng)絡(luò)的方法、移動(dòng)臺(tái)及通信系統(tǒng),尤其涉及一種具高安全性的登錄網(wǎng)絡(luò)的方法、移動(dòng)臺(tái)及通信系統(tǒng)。
背景技術(shù):
在公開(kāi)號(hào)為2002/0009199的美國(guó)專利申請(qǐng)中,提出了一種登錄無(wú)線局域網(wǎng)絡(luò)(Wireless Local Area Network,WLAN)的架構(gòu)及其方法。請(qǐng)參照?qǐng)D1,其示出了傳統(tǒng)的通信系統(tǒng)的示意圖。如圖1所示,通信系統(tǒng)100中,通用分組無(wú)線業(yè)務(wù)(General Packet Radio Service,GPRS)網(wǎng)絡(luò)120包括基站(Base Station,BS)122、無(wú)線接入網(wǎng)絡(luò)(Radio Access Network,RAN)124、移動(dòng)交換中心(MSC)/用戶歸屬位置寄存器(HLR)(MSC/HLR)126以及驗(yàn)證數(shù)據(jù)庫(kù)128。移動(dòng)臺(tái)(Mobile Station,MS)140包括WLAN網(wǎng)絡(luò)卡及用戶識(shí)別(SIM)卡(未示出),移動(dòng)臺(tái)140利用用戶識(shí)別(SIM)卡以登錄通用分組無(wú)線業(yè)務(wù)(GPRS)網(wǎng)絡(luò)120。
移動(dòng)臺(tái)140也可以利用用戶識(shí)別(SIM)卡登錄無(wú)線局域網(wǎng)絡(luò)160。在圖1中,移動(dòng)臺(tái)140利用用戶識(shí)別(SIM)卡將國(guó)際移動(dòng)用戶識(shí)別碼(International Mobile Subscriber Identity)以封包的形式送至局域基站162,局域基站162接著將國(guó)際移動(dòng)用戶識(shí)別碼送至接入控制器164,接入控制器164用以管理移動(dòng)臺(tái)140的登錄,并過(guò)濾未通過(guò)認(rèn)證的移動(dòng)臺(tái)所送至的封包。舉例而言,局域基站162可以是接入節(jié)點(diǎn)(AccessPoint,AP)。
然后,接入控制器164將國(guó)際移動(dòng)用戶識(shí)別碼經(jīng)由網(wǎng)際協(xié)議(Internet Protocol,IP)網(wǎng)絡(luò)180送至GPRS網(wǎng)絡(luò)120中的驗(yàn)證數(shù)據(jù)庫(kù)128,驗(yàn)證數(shù)據(jù)庫(kù)128通過(guò)從MSC/HLR 126取得認(rèn)證信息以管理移動(dòng)臺(tái)140的登錄需求。當(dāng)驗(yàn)證數(shù)據(jù)庫(kù)128從MSC/HLR 126取得移動(dòng)臺(tái)140的認(rèn)證數(shù)據(jù)時(shí),驗(yàn)證數(shù)據(jù)庫(kù)128將認(rèn)證數(shù)據(jù)經(jīng)由網(wǎng)際協(xié)議網(wǎng)絡(luò)180送至接入控制器164,接入控制器164經(jīng)由局域基站162通知移動(dòng)臺(tái)140登錄無(wú)線局域網(wǎng)絡(luò)160成功。
上述的登錄無(wú)線局域網(wǎng)絡(luò)的架構(gòu)中,由于需要通過(guò)遠(yuǎn)程的MSC/HLR126以及驗(yàn)證數(shù)據(jù)庫(kù)128取得認(rèn)證數(shù)據(jù),因此,移動(dòng)臺(tái)140登錄無(wú)線局域網(wǎng)絡(luò)160時(shí),所遞送的包含國(guó)際移動(dòng)用戶識(shí)別碼的封包都必須經(jīng)由網(wǎng)際協(xié)議網(wǎng)絡(luò)180以及驗(yàn)證數(shù)據(jù)庫(kù)128以送達(dá)MSC/HLR 126,而認(rèn)證數(shù)據(jù)必須經(jīng)由相同傳送路徑逆向送回接入控制器164。如此一來(lái),封包的傳送不僅降低網(wǎng)絡(luò)整體的效能,也會(huì)增加在移動(dòng)臺(tái)與移動(dòng)臺(tái)(MS-to-MS)之間進(jìn)行通信時(shí)端到端(end-to-end)的延遲。而且,網(wǎng)際協(xié)議網(wǎng)絡(luò)180為開(kāi)放性網(wǎng)絡(luò),未經(jīng)過(guò)加密的包含國(guó)際移動(dòng)用戶識(shí)別碼的封包經(jīng)過(guò)網(wǎng)際協(xié)議網(wǎng)絡(luò)180傳送時(shí),可能被竊取,大幅降低數(shù)據(jù)傳輸?shù)陌踩浴?br>
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的目的在于提供一種登錄網(wǎng)絡(luò)的方法、移動(dòng)臺(tái)及通信系統(tǒng),利用廣域網(wǎng)絡(luò)所提供的短消息服務(wù),使移動(dòng)臺(tái)能安全且快速地登錄無(wú)線局域網(wǎng)絡(luò)。
根據(jù)本發(fā)明的目的,提出一種登錄網(wǎng)絡(luò)的方法,其應(yīng)用于移動(dòng)臺(tái)。移動(dòng)臺(tái)具有第一網(wǎng)絡(luò)模塊及第二網(wǎng)絡(luò)模塊,第一網(wǎng)絡(luò)模塊用以接入第一網(wǎng)絡(luò),第一網(wǎng)絡(luò)具有第三網(wǎng)絡(luò)模塊,第二網(wǎng)絡(luò)模塊與第三網(wǎng)絡(luò)模塊用以接入廣域網(wǎng)絡(luò)。登錄網(wǎng)絡(luò)的方法包括,首先,第二網(wǎng)絡(luò)模塊經(jīng)由廣域網(wǎng)絡(luò)傳送識(shí)別碼(MACa)給第三網(wǎng)絡(luò)模塊。接著,第一網(wǎng)絡(luò)儲(chǔ)存識(shí)別碼。最后,第一網(wǎng)絡(luò)經(jīng)由第一網(wǎng)絡(luò)模塊通知移動(dòng)臺(tái)登錄成功。
根據(jù)本發(fā)明的目的,另外提出移動(dòng)臺(tái),可連接廣域網(wǎng)絡(luò)以及局域網(wǎng)絡(luò),局域網(wǎng)絡(luò)具有廣域網(wǎng)絡(luò)模塊。移動(dòng)臺(tái)包括第一網(wǎng)絡(luò)模塊、第二網(wǎng)絡(luò)模塊、存儲(chǔ)器以及控制單元。第一網(wǎng)絡(luò)模塊用以接入局域網(wǎng)絡(luò)。第二網(wǎng)絡(luò)模塊用以接入廣域網(wǎng)絡(luò)。存儲(chǔ)器用以儲(chǔ)存識(shí)別碼。控制單元用以使第二網(wǎng)絡(luò)模塊將識(shí)別碼經(jīng)由廣域網(wǎng)絡(luò)傳送至廣域網(wǎng)絡(luò)模塊,局域網(wǎng)絡(luò)經(jīng)由第一網(wǎng)絡(luò)模塊通知移動(dòng)臺(tái)登錄成功。
根據(jù)本發(fā)明的目的,又提出一種通信系統(tǒng),包括局域網(wǎng)絡(luò)、廣域網(wǎng)絡(luò)以及移動(dòng)臺(tái)。局域網(wǎng)絡(luò)具有廣域網(wǎng)絡(luò)模塊。移動(dòng)臺(tái)具有識(shí)別碼,包括第一網(wǎng)絡(luò)模塊及第二網(wǎng)絡(luò)模塊。第一網(wǎng)絡(luò)模塊用以接入局域網(wǎng)絡(luò)。第二網(wǎng)絡(luò)模塊用以接入廣域網(wǎng)絡(luò)。其中,移動(dòng)臺(tái)經(jīng)由廣域網(wǎng)絡(luò)模塊傳送識(shí)別碼至局域網(wǎng)絡(luò),局域網(wǎng)絡(luò)經(jīng)由第一網(wǎng)絡(luò)模塊通知移動(dòng)臺(tái)登錄成功。
為讓本發(fā)明的上述目的、特征、和優(yōu)點(diǎn)能更明顯易懂,下文特舉一優(yōu)選實(shí)施例,并配合附圖作詳細(xì)說(shuō)明。
圖1為傳統(tǒng)的通信系統(tǒng)的示意圖;圖2為根據(jù)本發(fā)明優(yōu)選實(shí)施例的登錄網(wǎng)絡(luò)的方法的流程圖;圖3為根據(jù)本發(fā)明優(yōu)選實(shí)施例的通信系統(tǒng)的示意圖。
具體實(shí)施例方式
本發(fā)明提供一種登錄網(wǎng)絡(luò)的方法、移動(dòng)臺(tái)及通信系統(tǒng),利用廣域網(wǎng)絡(luò)例如GSM網(wǎng)絡(luò)、WCDMA網(wǎng)絡(luò)或CDMA2000網(wǎng)絡(luò)所提供的短消息服務(wù)(ShortMessage Service,SMS),傳送識(shí)別碼(MACa)及加密識(shí)別碼(EMsg)至認(rèn)證數(shù)據(jù)庫(kù)取得認(rèn)證,使移動(dòng)臺(tái)能安全且快速地登錄局域網(wǎng)絡(luò)。
參照?qǐng)D2,其示出了根據(jù)本發(fā)明優(yōu)選實(shí)施例的登錄網(wǎng)絡(luò)的方法的流程圖。本發(fā)明所提供的登錄網(wǎng)絡(luò)的方法,應(yīng)用于移動(dòng)臺(tái),移動(dòng)臺(tái)具有移動(dòng)識(shí)別碼(MSISDN),同時(shí),移動(dòng)臺(tái)為一個(gè)具有局域網(wǎng)絡(luò)模塊及廣域網(wǎng)絡(luò)模塊的雙模移動(dòng)電話,局域網(wǎng)絡(luò)模塊用以接入一個(gè)局域網(wǎng)絡(luò)。局域網(wǎng)絡(luò)具有另一個(gè)廣域網(wǎng)絡(luò)模塊,這兩個(gè)廣域模塊用以接入一個(gè)廣域網(wǎng)絡(luò),廣域網(wǎng)絡(luò)可為GSM網(wǎng)絡(luò)、WCDMA網(wǎng)絡(luò)或CDMA2000網(wǎng)絡(luò)。
首先,在步驟202中,移動(dòng)臺(tái)的廣域網(wǎng)絡(luò)模塊以短消息包裝識(shí)別碼(MACa)及加密識(shí)別碼(EMsg),傳送短消息時(shí)會(huì)附加移動(dòng)識(shí)別碼(MSISDN)。接著,在步驟204中,移動(dòng)臺(tái)的廣域網(wǎng)絡(luò)模塊將短消息經(jīng)由廣域網(wǎng)絡(luò)傳送至局域網(wǎng)絡(luò)的廣域網(wǎng)絡(luò)模塊。然后,在步驟206中,局域網(wǎng)絡(luò)儲(chǔ)存識(shí)別碼(MACa),并將加密識(shí)別碼(EMsg)解密得到解密識(shí)別碼(MSISDN-SN)。接下來(lái),在步驟208中,當(dāng)解密識(shí)別碼(MSISDN-SN)與移動(dòng)識(shí)別碼(MSISDN)一致時(shí),局域網(wǎng)絡(luò)經(jīng)由局域網(wǎng)絡(luò)模塊通知移動(dòng)臺(tái)登錄成功。最后,在步驟210中,移動(dòng)臺(tái)通過(guò)識(shí)別碼(MACa)與局域網(wǎng)絡(luò)進(jìn)行通信。
為更詳細(xì)地描述本發(fā)明所提供的登錄網(wǎng)絡(luò)的方法所具有的技術(shù)特征,接下來(lái)以整個(gè)的通信系統(tǒng)為例進(jìn)行說(shuō)明。參照?qǐng)D3,其示出了根據(jù)本發(fā)明優(yōu)選實(shí)施例的通信系統(tǒng)的示意圖。通信系統(tǒng)300包括移動(dòng)臺(tái)310、局域網(wǎng)絡(luò)320以及廣域網(wǎng)絡(luò)330。局域網(wǎng)絡(luò)320具有廣域網(wǎng)絡(luò)模塊322。移動(dòng)臺(tái)310具有識(shí)別碼(MACa),包括第一網(wǎng)絡(luò)模塊312以及第二網(wǎng)絡(luò)模塊314,第一網(wǎng)絡(luò)模塊312用以接入局域網(wǎng)絡(luò)320,第二網(wǎng)絡(luò)模塊314用以接入廣域網(wǎng)絡(luò)330。其中,移動(dòng)臺(tái)310經(jīng)由廣域網(wǎng)絡(luò)模塊322傳送識(shí)別碼(MACa)至局域網(wǎng)絡(luò)320,局域網(wǎng)絡(luò)320經(jīng)由第一網(wǎng)絡(luò)模塊312通知移動(dòng)臺(tái)310登錄成功。
移動(dòng)臺(tái)310還包括存儲(chǔ)器316、加密單元318及控制單元319。局域網(wǎng)絡(luò)320還包括驗(yàn)證數(shù)據(jù)庫(kù)324、第四網(wǎng)絡(luò)模塊,例如為局域基站326及解密單元328,局域基站326及第一網(wǎng)絡(luò)模塊312為局域網(wǎng)絡(luò)模塊。廣域網(wǎng)絡(luò)330包括基站控制中心(MSC)332、第一基站334及第二基站336。廣域網(wǎng)絡(luò)330例如為GSM網(wǎng)絡(luò)、WCDMA網(wǎng)絡(luò)或CDMA2000網(wǎng)絡(luò)。
移動(dòng)臺(tái)310中的存儲(chǔ)器316儲(chǔ)存識(shí)別碼(MACa)與移動(dòng)識(shí)別碼(MSISDN)。加密單元318使用預(yù)定加密算法對(duì)移動(dòng)識(shí)別碼(MSISDN)進(jìn)行加密,產(chǎn)生加密識(shí)別碼(EMsg),第二網(wǎng)絡(luò)模塊314將識(shí)別碼(MACa)及加密識(shí)別碼(EMsg)經(jīng)由廣域網(wǎng)絡(luò)330傳送至廣域網(wǎng)絡(luò)模塊322從而傳送給局域網(wǎng)絡(luò)320。局域網(wǎng)絡(luò)320中的解密單元328,以預(yù)定解密算法對(duì)加密識(shí)別碼(EMsg)進(jìn)行解碼,取得解密識(shí)別碼(MSISDN-SN),并且當(dāng)解密識(shí)別碼(MSISDN-SN)與移動(dòng)識(shí)別碼(MSISDN)一致時(shí),局域網(wǎng)絡(luò)320經(jīng)由第一網(wǎng)絡(luò)模塊312通知移動(dòng)臺(tái)310登錄成功。
首先,將編碼密匙q及常數(shù)α儲(chǔ)存于存儲(chǔ)器316及驗(yàn)證數(shù)據(jù)庫(kù)324中,編碼密匙q與常數(shù)α為質(zhì)數(shù),其中編碼密匙q與常數(shù)α的關(guān)系式如式(1)所述。
α=(q-1)/2(1)接著,為移動(dòng)臺(tái)310設(shè)定小于編碼密匙q的第一自然數(shù)Xa,移動(dòng)臺(tái)310計(jì)算出第一編碼Ya,其中第一自然數(shù)Xa與第一編碼Ya的關(guān)系式如式(2)所述。
Ya=(α^Xa) mod q(2)移動(dòng)臺(tái)310經(jīng)由第一網(wǎng)絡(luò)模塊312將第一編碼Ya送至局域基站326,在此步驟中,可以得知移動(dòng)臺(tái)310的識(shí)別碼(MACa)。局域基站再將第一編碼Ya及識(shí)別碼(MACa)傳送至驗(yàn)證數(shù)據(jù)庫(kù)324。
為驗(yàn)證數(shù)據(jù)庫(kù)324設(shè)定小于編碼密匙q的第二自然數(shù)Xb數(shù)據(jù)庫(kù),驗(yàn)證數(shù)據(jù)庫(kù)324計(jì)算出第二編碼Yb,并經(jīng)由局域基站326將第二編碼Yb送至移動(dòng)臺(tái)310,其中第二自然數(shù)Xb與第二編碼Yb的關(guān)系式如式(3)所述。
Yb=(α^Xb)mod q(3)驗(yàn)證數(shù)據(jù)庫(kù)324及移動(dòng)臺(tái)310分別依據(jù)第一編碼Ya、第二編碼Yb及編碼密匙q產(chǎn)生加密密匙Ka,移動(dòng)臺(tái)310計(jì)算加密密匙Ka的公式如式(4)所述。
Ka=(Yb^Xa)mod q(4)驗(yàn)證數(shù)據(jù)庫(kù)324計(jì)算加密密匙Ka的公式如式(5)所述。
Ka=(Ya^Xb)mod q(5)驗(yàn)證數(shù)據(jù)庫(kù)324以先前由第一網(wǎng)絡(luò)模塊312傳送來(lái)的移動(dòng)臺(tái)310的識(shí)別碼(MACa)為索引,對(duì)應(yīng)將加密密匙Ka及識(shí)別碼(MACa)儲(chǔ)存于遠(yuǎn)程驗(yàn)證數(shù)據(jù)庫(kù)340中,移動(dòng)臺(tái)310也儲(chǔ)存加密密匙Ka。
然后,移動(dòng)臺(tái)310依據(jù)預(yù)定加密算法,例如大小為128位的AES加密算法,以儲(chǔ)存于移動(dòng)臺(tái)310內(nèi)的加密密匙Ka對(duì)移動(dòng)識(shí)別碼(MSISDN)進(jìn)行加密而產(chǎn)生加密識(shí)別碼(EMsg)。之后,移動(dòng)臺(tái)310利用第二網(wǎng)絡(luò)模塊314以短消息(Short Message,SM)包裝識(shí)別碼(MACa)及加密識(shí)別碼(EMsg),經(jīng)由廣域網(wǎng)絡(luò)330中的第一基站334、基站控制中心332及第二基站336將短消息傳送至局域網(wǎng)絡(luò)320中的廣域網(wǎng)絡(luò)模塊322,其中,短消息具有移動(dòng)識(shí)別碼(MSISDN)。
驗(yàn)證數(shù)據(jù)庫(kù)324以第二網(wǎng)絡(luò)模塊314傳送來(lái)的識(shí)別碼(MACa)為索引,從遠(yuǎn)程驗(yàn)證數(shù)據(jù)庫(kù)340中找出加密密匙Ka。然后,解密單元328以預(yù)定解密算法依據(jù)加密密匙Ka對(duì)加密識(shí)別碼(EMsg)進(jìn)行解碼,取得解密識(shí)別碼(MSISDN-SN)。當(dāng)經(jīng)過(guò)驗(yàn)證數(shù)據(jù)庫(kù)324判斷認(rèn)為解密識(shí)別碼(MSISDN-SN)與移動(dòng)識(shí)別碼(MSISDN)一致時(shí),則表示認(rèn)證成功,局域網(wǎng)絡(luò)320經(jīng)由第一網(wǎng)絡(luò)模塊312通知移動(dòng)臺(tái)310登錄成功。同時(shí),將識(shí)別碼(MACa)記錄于局域基站326中。最后,移動(dòng)臺(tái)以識(shí)別碼(MACa)與局域網(wǎng)絡(luò)320進(jìn)行通信。
上述實(shí)施例中,局域基站326以及驗(yàn)證數(shù)據(jù)庫(kù)324之間經(jīng)由局域網(wǎng)絡(luò)320相互傳遞信息,局域網(wǎng)絡(luò)320可以是保密網(wǎng)絡(luò),也可以是未保密網(wǎng)絡(luò),例如互聯(lián)網(wǎng)(Internet)。兩者間所互相傳送的信息為可公開(kāi)的,且由于加密密匙Ka分別在移動(dòng)臺(tái)310以及驗(yàn)證數(shù)據(jù)庫(kù)324中進(jìn)行計(jì)算而取得,所以如果局域基站326以及驗(yàn)證數(shù)據(jù)庫(kù)324之間所互相傳送的信息被竊取或者被修改時(shí),只會(huì)造成認(rèn)證失敗,本實(shí)施例所提供的登錄網(wǎng)絡(luò)的整體認(rèn)證機(jī)制并不會(huì)被破解而致使偽造身份的人得以登錄局域網(wǎng)絡(luò)320,提高了數(shù)據(jù)傳輸?shù)陌踩浴4送?,由于本?shí)施例只由移動(dòng)臺(tái)310通過(guò)廣域網(wǎng)絡(luò)330所提供的短消息服務(wù)以短消息的形式將識(shí)別碼(MACa)及加密識(shí)別碼(EMsg)傳送至驗(yàn)證數(shù)據(jù)庫(kù)324,而并非以封包的形式經(jīng)由局域網(wǎng)絡(luò)320傳送,所以不會(huì)降低局域網(wǎng)絡(luò)320整體的效能,加快了登錄的速度。
本發(fā)明上述實(shí)施例所描述的登錄網(wǎng)絡(luò)的方法、移動(dòng)臺(tái)及通信系統(tǒng),利用廣域網(wǎng)絡(luò)330,以短消息的形式將識(shí)別碼(MACa)及加密識(shí)別碼(EMsg)傳送至認(rèn)證數(shù)據(jù)庫(kù)324,將加密識(shí)別碼(EMsg)解密為解密識(shí)別碼(MSISDN-SN)并判斷是否與移動(dòng)識(shí)別碼(MSISDN)一致以決定移動(dòng)臺(tái)310是否取得認(rèn)證,使得移動(dòng)臺(tái)310能安全且快速地登錄局域網(wǎng)絡(luò)320。
綜上所述,雖然本發(fā)明通過(guò)優(yōu)選實(shí)施例進(jìn)行上述的描述,然而并非用以限定本發(fā)明。本領(lǐng)域普通技術(shù)人員,在不脫離本發(fā)明的精神和范圍的前提下,能夠進(jìn)行各種的改變與修飾。因此,本發(fā)明的保護(hù)范圍應(yīng)當(dāng)以后附的權(quán)利要求所界定的范圍為準(zhǔn)。
權(quán)利要求
1.一種登錄網(wǎng)絡(luò)的方法,其應(yīng)用于移動(dòng)臺(tái),所述移動(dòng)臺(tái)具有第一網(wǎng)絡(luò)模塊及第二網(wǎng)絡(luò)模塊,所述第一網(wǎng)絡(luò)模塊用以接入第一網(wǎng)絡(luò),所述第一網(wǎng)絡(luò)具有第三網(wǎng)絡(luò)模塊,所述第二網(wǎng)絡(luò)模塊與所述第三網(wǎng)絡(luò)模塊用以接入廣域網(wǎng)絡(luò),所述登錄網(wǎng)絡(luò)的方法包括所述第二網(wǎng)絡(luò)模塊經(jīng)由所述廣域網(wǎng)絡(luò)傳送識(shí)別碼給所述第三網(wǎng)絡(luò)模塊;所述第一網(wǎng)絡(luò)儲(chǔ)存所述識(shí)別碼;以及所述第一網(wǎng)絡(luò)經(jīng)由所述第一網(wǎng)絡(luò)模塊通知所述移動(dòng)臺(tái)登錄成功。
2.根據(jù)權(quán)利要求1所述的登錄網(wǎng)絡(luò)的方法,其特征在于,所述移動(dòng)臺(tái)具有移動(dòng)識(shí)別碼,所述登錄網(wǎng)絡(luò)的方法還包括使用預(yù)定加密算法對(duì)所述移動(dòng)識(shí)別碼進(jìn)行加密,產(chǎn)生加密識(shí)別碼;所述第二網(wǎng)絡(luò)模塊將所述識(shí)別碼及所述加密識(shí)別碼經(jīng)由所述廣域網(wǎng)絡(luò)傳送至所述第三網(wǎng)絡(luò)模塊;所述第一網(wǎng)絡(luò)以預(yù)定解密算法對(duì)所述加密識(shí)別碼進(jìn)行解碼,取得解密識(shí)別碼;以及當(dāng)所述解密識(shí)別碼及所述移動(dòng)識(shí)別碼一致時(shí),所述第一網(wǎng)絡(luò)經(jīng)由所述第一網(wǎng)絡(luò)模塊通知所述移動(dòng)臺(tái)登錄成功。
3.根據(jù)權(quán)利要求2所述的登錄網(wǎng)絡(luò)的方法,其特征在于,其還包括所述第二網(wǎng)絡(luò)模塊以短消息包裝所述識(shí)別碼及所述加密識(shí)別碼;以及將所述短消息傳送至所述第三網(wǎng)絡(luò)模塊,所述短消息具有所述移動(dòng)識(shí)別碼。
4.根據(jù)權(quán)利要求2所述的登錄網(wǎng)絡(luò)的方法,其特征在于,所述第一網(wǎng)絡(luò)還包括驗(yàn)證數(shù)據(jù)庫(kù),所述登錄網(wǎng)絡(luò)的方法還包括分別儲(chǔ)存編碼密匙(q)及常數(shù)(α)于所述驗(yàn)證數(shù)據(jù)庫(kù)及所述移動(dòng)臺(tái)中;所述移動(dòng)臺(tái)依據(jù)所述編碼密匙及所述常數(shù)產(chǎn)生第一編碼(Ya);所述第一網(wǎng)絡(luò)模塊傳送所述第一編碼及所述識(shí)別碼至所述驗(yàn)證數(shù)據(jù)庫(kù);所述驗(yàn)證數(shù)據(jù)庫(kù)依據(jù)所述編碼密匙及所述常數(shù)產(chǎn)生第二編碼(Yb);所述驗(yàn)證數(shù)據(jù)庫(kù)傳送所述第二編碼至所述移動(dòng)臺(tái);所述驗(yàn)證數(shù)據(jù)庫(kù)及所述移動(dòng)臺(tái)分別依據(jù)所述第一編碼、所述第二編碼及所述編碼密匙產(chǎn)生加密密匙(Ka);所述驗(yàn)證數(shù)據(jù)庫(kù)將所述加密密匙及所述第一網(wǎng)絡(luò)模塊傳送來(lái)的所述識(shí)別碼對(duì)應(yīng)地儲(chǔ)存;以及所述移動(dòng)臺(tái)儲(chǔ)存所述加密密匙。
5.根據(jù)權(quán)利要求4所述的登錄網(wǎng)絡(luò)的方法,其特征在于,所述編碼密匙與所述常數(shù)為質(zhì)數(shù),且所述常數(shù)為所述編碼密匙與數(shù)字1之差的一半,所述登錄網(wǎng)絡(luò)的方法還包括為所述移動(dòng)臺(tái)設(shè)定小于所述編碼密匙的第一自然數(shù),所述移動(dòng)臺(tái)計(jì)算出所述第一編碼并將所述第一編碼及所述識(shí)別碼傳送至所述驗(yàn)證數(shù)據(jù)庫(kù),所述第一編碼為所述常數(shù)的所述第一自然數(shù)次方除以所述編碼密匙的余數(shù);為所述驗(yàn)證數(shù)據(jù)庫(kù)設(shè)定小于所述編碼密匙的第二自然數(shù),所述驗(yàn)證數(shù)據(jù)庫(kù)計(jì)算出所述第二編碼并將所述第二編碼送至所述移動(dòng)臺(tái),所述第二編碼為所述常數(shù)的所述第二自然數(shù)次方除以所述編碼密匙的余數(shù);所述驗(yàn)證數(shù)據(jù)庫(kù)計(jì)算出所述加密密匙,所述加密密匙為所述第一編碼的所述第二自然數(shù)次方除以所述編碼密匙的余數(shù);以及所述移動(dòng)臺(tái)計(jì)算出所述加密密匙,所述加密密匙為所述第二編碼的所述第一自然數(shù)次方除以所述編碼密匙的余數(shù)。
6.根據(jù)權(quán)利要求4所述的登錄網(wǎng)絡(luò)的方法,其特征在于,所述預(yù)定加密算法依據(jù)儲(chǔ)存于所述移動(dòng)臺(tái)內(nèi)的所述加密密匙對(duì)所述移動(dòng)識(shí)別碼進(jìn)行加密,產(chǎn)生所述加密識(shí)別碼。
7.根據(jù)權(quán)利要求4所述的登錄網(wǎng)絡(luò)的方法,其特征在于,所述預(yù)定解密算法依據(jù)儲(chǔ)存于所述驗(yàn)證數(shù)據(jù)庫(kù)內(nèi)的所述加密密匙對(duì)所述加密識(shí)別碼解密,產(chǎn)生所述解密識(shí)別碼。
8.根據(jù)權(quán)利要求7所述的登錄網(wǎng)絡(luò)的方法,其特征在于,所述驗(yàn)證數(shù)據(jù)庫(kù)利用所述第二網(wǎng)絡(luò)模塊傳送來(lái)的所述識(shí)別碼找出所述加密密匙。
9.根據(jù)權(quán)利要求1所述的登錄網(wǎng)絡(luò)的方法,其特征在于,其還包括所述移動(dòng)臺(tái)利用所述識(shí)別碼與所述第一網(wǎng)絡(luò)進(jìn)行通信。
10.一種移動(dòng)臺(tái),其可連接廣域網(wǎng)絡(luò)以及局域網(wǎng)絡(luò),所述局域網(wǎng)絡(luò)具有廣域網(wǎng)絡(luò)模塊,所述移動(dòng)臺(tái)包括第一網(wǎng)絡(luò)模塊,其用以接入所述局域網(wǎng)絡(luò);第二網(wǎng)絡(luò)模塊,其用以接入所述廣域網(wǎng)絡(luò);存儲(chǔ)器,其用以儲(chǔ)存識(shí)別碼;以及控制單元,其用以使所述第二網(wǎng)絡(luò)模塊將所述識(shí)別碼經(jīng)由所述廣域網(wǎng)絡(luò)傳送至所述廣域網(wǎng)絡(luò)模塊,所述局域網(wǎng)絡(luò)經(jīng)由所述第一網(wǎng)絡(luò)模塊通知所述移動(dòng)臺(tái)登錄成功。
11.根據(jù)權(quán)利要求10所述的移動(dòng)臺(tái),其特征在于,所述存儲(chǔ)器還儲(chǔ)存移動(dòng)識(shí)別碼,所述移動(dòng)臺(tái)還包括加密單元,用預(yù)定加密算法對(duì)所述移動(dòng)識(shí)別碼進(jìn)行加密,產(chǎn)生加密識(shí)別碼,所述第二網(wǎng)絡(luò)模塊將所述識(shí)別碼及所述加密識(shí)別碼經(jīng)由所述廣域網(wǎng)絡(luò)傳送至所述廣域網(wǎng)絡(luò)模塊。
12.根據(jù)權(quán)利要求11所述的移動(dòng)臺(tái),其特征在于,所述局域網(wǎng)絡(luò)具有解密單元以預(yù)定解密算法對(duì)所述加密識(shí)別碼進(jìn)行解碼,取得解密識(shí)別碼,并且當(dāng)所述解密識(shí)別碼與所述移動(dòng)識(shí)別碼一致時(shí),所述局域網(wǎng)絡(luò)經(jīng)由所述第一網(wǎng)絡(luò)模塊通知所述移動(dòng)臺(tái)登錄成功。
13.根據(jù)權(quán)利要求12所述的移動(dòng)臺(tái),其特征在于,所述第二網(wǎng)絡(luò)模塊以短消息包裝所述識(shí)別碼及所述加密識(shí)別碼,并將所述短消息傳送至所述廣域網(wǎng)絡(luò)模塊,所述短消息具有所述移動(dòng)識(shí)別碼。
14.根據(jù)權(quán)利要求12所述的移動(dòng)臺(tái),其特征在于,所述局域網(wǎng)絡(luò)還包括驗(yàn)證數(shù)據(jù)庫(kù),所述移動(dòng)臺(tái)依據(jù)預(yù)先儲(chǔ)存的編碼密匙(q)及常數(shù)(α)產(chǎn)生第一編碼(Ya),所述第一網(wǎng)絡(luò)模塊將所述第一編碼及所述識(shí)別碼傳送至所述驗(yàn)證數(shù)據(jù)庫(kù)中,所述驗(yàn)證數(shù)據(jù)庫(kù)預(yù)先儲(chǔ)存所述編碼密匙及所述常數(shù)以產(chǎn)生第二編碼(Yb),所述驗(yàn)證數(shù)據(jù)庫(kù)將所述第二編碼傳送至所述移動(dòng)臺(tái),所述驗(yàn)證數(shù)據(jù)庫(kù)及所述移動(dòng)臺(tái)分別依據(jù)所述第一編碼、所述第二編碼及所述編碼密匙產(chǎn)生加密密匙(Ka),所述驗(yàn)證數(shù)據(jù)庫(kù)將所述加密密匙及所述第一網(wǎng)絡(luò)模塊傳送來(lái)的所述識(shí)別碼對(duì)應(yīng)地儲(chǔ)存,所述移動(dòng)臺(tái)儲(chǔ)存所述加密密匙。
15.根據(jù)權(quán)利要求14所述的移動(dòng)臺(tái),其特征在于,所述編碼密匙與所述常數(shù)為質(zhì)數(shù),且所述常數(shù)為所述編碼密匙與數(shù)字1之差的一半。
16.根據(jù)權(quán)利要求15所述的移動(dòng)臺(tái),其特征在于,為所述移動(dòng)臺(tái)設(shè)定小于所述編碼密匙的第一自然數(shù),所述移動(dòng)臺(tái)計(jì)算出所述第一編碼并將所述第一編碼及所述識(shí)別碼傳送至所述驗(yàn)證數(shù)據(jù)庫(kù),所述第一編碼為所述常數(shù)的所述第一自然數(shù)次方除以所述編碼密匙的余數(shù),為所述驗(yàn)證數(shù)據(jù)庫(kù)設(shè)定小于所述編碼密匙的第二自然數(shù),所述驗(yàn)證數(shù)據(jù)庫(kù)計(jì)算出所述第二編碼并將所述第二編碼送至所述移動(dòng)臺(tái),所述第二編碼為所述常數(shù)的所述第二自然數(shù)次方除以所述編碼密匙的余數(shù),所述驗(yàn)證數(shù)據(jù)庫(kù)計(jì)算出所述加密密匙,所述加密密匙為所述第一編碼的所述第二自然數(shù)次方除以所述編碼密匙的余數(shù),所述移動(dòng)臺(tái)計(jì)算出所述加密密匙,所述加密密匙為所述第二編碼的所述第一自然數(shù)次方除以所述編碼密匙的余數(shù)。
17.一種通信系統(tǒng),包括局域網(wǎng)絡(luò),其具有廣域網(wǎng)絡(luò)模塊;廣域網(wǎng)絡(luò);以及移動(dòng)臺(tái),其具有識(shí)別碼,所述移動(dòng)臺(tái)包括第一網(wǎng)絡(luò)模塊,其用以接入所述局域網(wǎng)絡(luò);及第二網(wǎng)絡(luò)模塊,其用以接入所述廣域網(wǎng)絡(luò);其中,所述移動(dòng)臺(tái)經(jīng)由所述廣域網(wǎng)絡(luò)模塊將所述識(shí)別碼傳送至所述局域網(wǎng)絡(luò),所述局域網(wǎng)絡(luò)經(jīng)由所述第一網(wǎng)絡(luò)模塊通知所述移動(dòng)臺(tái)登錄成功。
18.根據(jù)權(quán)利要求17所述的通信系統(tǒng),其特征在于,所述移動(dòng)臺(tái)還包括存儲(chǔ)器,其用以儲(chǔ)存所述識(shí)別碼與移動(dòng)識(shí)別碼;以及加密單元,其使用預(yù)定加密算法對(duì)所述行動(dòng)識(shí)別碼進(jìn)行加密,產(chǎn)生加密識(shí)別碼,所述第二網(wǎng)絡(luò)模塊將所述識(shí)別碼及所述加密識(shí)別碼經(jīng)由所述廣域網(wǎng)絡(luò)傳送至所述廣域網(wǎng)絡(luò)模塊從而傳送給所述局域網(wǎng)絡(luò)。
19.根據(jù)權(quán)利要求18所述的通信系統(tǒng),其特征在于,所述局域網(wǎng)絡(luò)還包含解密單元,其以預(yù)定解密算法對(duì)所述加密識(shí)別碼進(jìn)行解碼,取得解密識(shí)別碼,并且當(dāng)所述解密識(shí)別碼與所述移動(dòng)識(shí)別碼一致時(shí),所述局域網(wǎng)絡(luò)經(jīng)由所述第一網(wǎng)絡(luò)模塊通知所述移動(dòng)臺(tái)登錄成功。
全文摘要
一種登錄網(wǎng)絡(luò)的方法,其應(yīng)用于移動(dòng)臺(tái)。移動(dòng)臺(tái)具有第一網(wǎng)絡(luò)模塊及第二網(wǎng)絡(luò)模塊,第一網(wǎng)絡(luò)模塊用以接入第一網(wǎng)絡(luò),第一網(wǎng)絡(luò)具有第三網(wǎng)絡(luò)模塊,第二網(wǎng)絡(luò)模塊與第三網(wǎng)絡(luò)模塊用以接入廣域網(wǎng)絡(luò)。登錄網(wǎng)絡(luò)的方法包括首先,第二網(wǎng)絡(luò)模塊經(jīng)由廣域網(wǎng)絡(luò)傳送識(shí)別碼給第三網(wǎng)絡(luò)模塊;接著,第一網(wǎng)絡(luò)儲(chǔ)存識(shí)別碼;最后,第一網(wǎng)絡(luò)經(jīng)由第一網(wǎng)絡(luò)模塊通知移動(dòng)臺(tái)登錄成功。
文檔編號(hào)H04Q7/38GK101094221SQ20061008297
公開(kāi)日2007年12月26日 申請(qǐng)日期2006年6月23日 優(yōu)先權(quán)日2006年6月23日
發(fā)明者徐瑩, 洪瑞聲 申請(qǐng)人:明基電通股份有限公司