專利名稱:一種共享加密數(shù)據(jù)更新實(shí)現(xiàn)方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及CDMA (Code Division Multiple Access,碼分多址)技術(shù)領(lǐng)域����,尤其涉及一種SSDGhared Secret Data,共享加密數(shù)據(jù))更新實(shí)現(xiàn)方法和系統(tǒng)����。
背景技術(shù):
隨著3G(3rd-Generati0n,第三代)移動(dòng)通信技術(shù)的發(fā)展���,CDMA2000的標(biāo)準(zhǔn)體系也取得了很大的進(jìn)步�����,為了滿足CDMA 2GOnd-Generati0n���,第二代)(例如,僅支持CAVE鑒權(quán)的UIM卡)用戶對(duì)3G(EV-D0)業(yè)務(wù)的使用需求���,各運(yùn)營商和標(biāo)準(zhǔn)化組織��,提出了一系列的接入鑒權(quán)實(shí)現(xiàn)方案���。其中通過EV-DO(Evolution-Data Only�����,演進(jìn)數(shù)據(jù))的核心認(rèn)證設(shè)備 (AN-AAA (Access Network-Authentication, Accounting, Authorization,
權(quán)與計(jì)帳)服務(wù)器)和歸屬位寄存器(Home Location Register,HLR)/AC(Authentication Center,認(rèn)證中心)的打通�,能夠?qū)崿F(xiàn)CDMA 2G用戶接入EV-DO網(wǎng)絡(luò)的鑒權(quán)��,但這些方案沒有解決此類用戶接EV-DO網(wǎng)絡(luò)后�����,當(dāng)終端側(cè)與網(wǎng)絡(luò)側(cè)SSD不同步時(shí)的接入鑒權(quán)問題�。
發(fā)明內(nèi)容
本發(fā)明要解決的一個(gè)技術(shù)問題是提供一種共享加密數(shù)據(jù)更新實(shí)現(xiàn)方法,能夠解決終端側(cè)與網(wǎng)絡(luò)側(cè)SSD不同步時(shí)的接入鑒權(quán)問題����。本發(fā)明提供一種共享加密數(shù)據(jù)SSD更新實(shí)現(xiàn)方法,應(yīng)用于支持CAVE (Cellular Authentication, Voice Privacy and Encryption Algorithm,) 鑒權(quán)的MS用戶接入3G網(wǎng)絡(luò)�,包括AN-AAA接收到接入請(qǐng)求消息;當(dāng)預(yù)定條件觸發(fā)時(shí),AN-AAA向HLR/AC發(fā)送鑒權(quán)請(qǐng)求激活消息��;HLR/AC收到鑒權(quán)請(qǐng)求激活消息后����,執(zhí)行CAVE-based鑒權(quán)�;HLR/AC向AN-AAA發(fā)送鑒權(quán)請(qǐng)求返回結(jié)果消息,其中包括SSD參數(shù)����。進(jìn)一步,預(yù)定條件包括在AN-AAA上未保存HLR/AC共享保存的SSD �;或在AN-AAA 上對(duì)用戶鑒權(quán)失敗���;或在AN-AAA上用戶的SSD同步計(jì)數(shù)器達(dá)到門限�����。進(jìn)一步��,如果HLR/AC執(zhí)行CAVE-based (基于CAVE)鑒權(quán)通過��,鑒權(quán)請(qǐng)求激活消息中包括由HLR/AC分配的SSD參數(shù)�;在HLR/AC向AN-AAA發(fā)送鑒權(quán)請(qǐng)求返回結(jié)果消息后,方法還包括=AN-AAA存儲(chǔ)由HLR/AC分配的SSD參數(shù)�����;AN-AAA向WAG發(fā)送接入接受消息�����。進(jìn)一步�,如果HLR/AC執(zhí)行CAVE-based鑒權(quán)失敗,則鑒權(quán)請(qǐng)求返回結(jié)果消息中攜帶RANDSSD和用RANDSSD計(jì)算出來的新SSD參數(shù)���;在HLR/AC向所述AN-AAA發(fā)送鑒權(quán)請(qǐng)求返回結(jié)果消息后�����,該方法還包括=AN-AAA保存新的SSD �;AN-AAA向MS發(fā)送RANDSSD以觸發(fā) AN-AAA和MS完成新的SSD的同步���。進(jìn)一步����,AN-AAA向MS發(fā)送RADDSSD以觸發(fā)AN-AAA和MS完成新的SSD的同步的步驟包括AN-AAA 向 MS 發(fā)送 RANDSSD �;
MS的UIM卡根據(jù)RANDSSD計(jì)算新的SSD和期望網(wǎng)絡(luò)側(cè)返回的AUTHBS ;AN-AAA接收MS發(fā)送來的根據(jù)RANDSSD生成的RANDBS ;AN-AAA收到RANDBS后���,根據(jù)新SSD計(jì)算AUTHBS��,發(fā)送給MS �����;MS的UIM比較網(wǎng)絡(luò)側(cè)發(fā)來的AUTHBS和本地計(jì)算出的AUTHBS,如果兩者相等���,則使新的SSD生效��。本發(fā)明提供的共享加密數(shù)據(jù)更新實(shí)現(xiàn)方法��,AN-AAA接收到接入請(qǐng)求消息�,當(dāng)預(yù)定條件觸發(fā)時(shí)����,由AN-AAA向HLR/AC發(fā)送鑒權(quán)請(qǐng)求激活消息,獲得HLR/AC返回的SSD參數(shù)����,實(shí)現(xiàn)終端側(cè)和網(wǎng)絡(luò)側(cè)SSD不同步的問題。本發(fā)明要解決的另一個(gè)技術(shù)問題是提供一種共享加密數(shù)據(jù)更新實(shí)現(xiàn)系統(tǒng),能夠解決終端側(cè)與網(wǎng)絡(luò)側(cè)SSD不同步時(shí)的接入鑒權(quán)問題��。本發(fā)明提供一種SSD更新實(shí)現(xiàn)系統(tǒng)���,應(yīng)用于支持CAVE鑒權(quán)的UIM卡用戶接入3G 網(wǎng)絡(luò)���,包括AN-AAA,用于接收到接入請(qǐng)求消息�,當(dāng)預(yù)定條件觸發(fā)時(shí),發(fā)送鑒權(quán)請(qǐng)求激活消息��; 接收鑒權(quán)請(qǐng)求返回結(jié)果消息�����,保存鑒權(quán)請(qǐng)求返回結(jié)果消息中的SSD參數(shù)�����;HLR/AC��,用于接收來自AN-AAA的鑒權(quán)請(qǐng)求激活消息��,進(jìn)行CAVE鑒權(quán)���,向AN-AAA發(fā)送鑒權(quán)請(qǐng)求返回結(jié)果消息�,其中包括SSD參數(shù)。進(jìn)一步�����,預(yù)定條件包括在AN-AAA上未保存HLR/AC共享保存的SSD ���;或在AN-AAA上對(duì)用戶鑒權(quán)失?�?��;或在AN-AAA上用戶的SSD同步計(jì)數(shù)器達(dá)到門限����。進(jìn)一步,鑒權(quán)請(qǐng)求激活消息包括MSID�、ESN、RAND和AUTHU �;HLR/AC還用于當(dāng)CAVE-based鑒權(quán)通過時(shí),在鑒權(quán)請(qǐng)求返回結(jié)果消息中包括SSD參數(shù)��;當(dāng)CAVE-based鑒權(quán)失敗時(shí)���,在鑒權(quán)請(qǐng)求返回結(jié)果消息中包括RANDSSD和用RANDSSD計(jì)算出來的新SSD參數(shù)�。進(jìn)一步,如果CAVE-based鑒權(quán)通過��,AN-AAA收到鑒權(quán)請(qǐng)求返回結(jié)果消息后���, AN-AAA存儲(chǔ)由HLR/AC分配的SSD參數(shù)�,向WAG發(fā)送接入接受消息����。進(jìn)一步,如果HLR/AC執(zhí)行CAVE-based鑒權(quán)失敗�����,AN-AAA收到鑒權(quán)請(qǐng)求返回結(jié)果消息后����,存儲(chǔ)由HLR/AC分配的新的SSD參數(shù),向MS發(fā)送RANDSSD以觸發(fā)AN-AAA和MS完成新的SSD的同步�����。本發(fā)明提供的共享加密數(shù)據(jù)更新實(shí)現(xiàn)系統(tǒng)��,當(dāng)預(yù)定條件觸發(fā)時(shí)由AN-AAA向HLR/ AC發(fā)送鑒權(quán)請(qǐng)求激活消息,獲得HLR/AC返回的SSD參數(shù)�,實(shí)現(xiàn)終端側(cè)和網(wǎng)絡(luò)側(cè)SSD不同步的問題。
圖1示出本發(fā)明的SSD更新實(shí)現(xiàn)方法的一個(gè)實(shí)施例的流程圖����;圖2示出在SSD已共享?xiàng)l件下的2G用戶正常接入3G網(wǎng)絡(luò)接入鑒權(quán)成功的流程示意圖;圖3示出本發(fā)明用戶接入鑒權(quán)過程中AN-AAA主動(dòng)發(fā)起的SSD更新和鑒權(quán)成功的一個(gè)實(shí)施例的流程圖4示出本發(fā)明的SSD更新實(shí)現(xiàn)方法的另一個(gè)實(shí)施例的流程圖���;圖5示出本發(fā)明HLR/AC處鑒權(quán)失敗時(shí)觸發(fā)的SSD同步更新成功的一個(gè)實(shí)施例的流程圖����。
具體實(shí)施例方式下面參照附圖對(duì)本發(fā)明進(jìn)行更全面的描述���,其中說明本發(fā)明的示例性實(shí)施例��。圖1示出本發(fā)明的SSD更新實(shí)現(xiàn)方法的一個(gè)實(shí)施例的流程圖�。如圖1所示�����,在步驟102�,在用戶接入鑒權(quán)過程中,AN-AAA接收到接入請(qǐng)求消息����。在步驟104�����,當(dāng)預(yù)定條件觸發(fā)時(shí)�,AN-AAA向HLR/AC發(fā)送鑒權(quán)請(qǐng)求激活 (Authentication Request INVOKE)消息�����。例如����,如果AN-AAA上未保存HLR/AC共享保存的 SSD,或者在AN-AAA上對(duì)用戶鑒權(quán)失敗���,或者在AN-AAA上用戶的SSD同步計(jì)數(shù)器達(dá)到門限��, 則AN-AAA向HLR/AC發(fā)送鑒權(quán)請(qǐng)求激活消息�����,消息中攜帶MSID��、ESN���、RAND和AUTHU等參數(shù)�����。在步驟106�,HLR/AC收到所述鑒權(quán)請(qǐng)求激活消息后�,執(zhí)行CAVE-based鑒權(quán)。在步驟108��,HLR/AC 向 AN-AAA 發(fā)送鑒權(quán)請(qǐng)求返回結(jié)果(Authentication Request Return Result)消息��,其中包括SSD參數(shù)���。HLR/AC收到鑒權(quán)請(qǐng)求激活消息后����,執(zhí)行 CAVE-based鑒權(quán)��,如果CAVE-based鑒權(quán)通過�����,則在鑒權(quán)請(qǐng)求返回結(jié)果消息中包括SSD參數(shù)�, 如果CAVE-based鑒權(quán)失敗,則在鑒權(quán)請(qǐng)求返回結(jié)果消息中包括RANDSSD和用RANDSSD計(jì)算出來的新SSD參數(shù)��。AN-AAA保存收到的SSD參數(shù)���,實(shí)現(xiàn)與HLR/AC的SSD同步���。圖2示出在SSD已共享?xiàng)l件下的2G用戶(支持CAVE鑒權(quán))正常接入3G網(wǎng)絡(luò)接入鑒權(quán)成功的流程示意圖。如圖2所示�,步驟202,在SSD共享過程中�,AN-AAA已保存了由HLR/AC共享的SSD。步驟204��,MS發(fā)送注冊(cè)(Register)消息�����,注冊(cè)消息中包含X-CT-UE和 X-CT-Security參數(shù)����,請(qǐng)求接入認(rèn)證。步驟206��,WAG收到注冊(cè)消息后,發(fā)起一個(gè)Random Challenge的隨機(jī)數(shù)(RANDU��, 24bits)(參見附錄E要求)���,通過401Unauthorized消息發(fā)送給MS����。步驟208����,MS 收到 401Unauthorized 消息后,執(zhí)行 CAVE-based 鑒權(quán)��。步驟210�����,MS根據(jù)RANDU計(jì)算AUTHU�,并將AUTHU和RANDU通過注冊(cè)消息發(fā)送到 WAG。步驟212����,WAG 向 AN-AAA 發(fā)送接入請(qǐng)求(Access Request)消息。步驟214���,AN-AAA利用共享的SSD和其它必要參數(shù)執(zhí)行CAVE鑒權(quán)��,鑒權(quán)成功����,SSD 同步計(jì)數(shù)器加1����。如AN-AAA未保存HLR/AU共享的SSD、AN-AAA處鑒權(quán)失敗或SSD計(jì)數(shù)器達(dá)到門限����,則觸發(fā)的鑒權(quán)流程參見圖3。步驟214�,鑒權(quán)通過,AN-AAA向WAG發(fā)送接入接受(Access Accept)消息����。步驟216,WAG向MS返回2000K消息����。2G(支持CAVE鑒權(quán)能力的UIM卡)用戶接入3G網(wǎng)絡(luò)發(fā)起注冊(cè)鑒權(quán)時(shí),如果在 AN-AAA上未保存HLR/AC共享保存的SSD��,或在AN-AAA上對(duì)用戶鑒權(quán)失敗,或用戶的SSD同步計(jì)數(shù)器達(dá)到門限時(shí)�,AN-AAA需要到HLR/AC鑒權(quán),并保存HLR/AC返回的Authentication Request Return Result消息中攜帶的SSD�����,復(fù)位SSD同步計(jì)數(shù)器���。圖3示出本發(fā)明用戶接入鑒權(quán)過程中網(wǎng)AN-AAA主動(dòng)發(fā)起的SSD更新和鑒權(quán)成功的一個(gè)實(shí)施例的流程圖��。步驟302�����,MS發(fā)送注冊(cè)(Register)消息�����,注冊(cè)消息中包含X-CT-UE和 X-CT-Security參數(shù)�����,請(qǐng)求接入認(rèn)證�����。步驟304�,WAG收到注冊(cè)消息后,發(fā)起一個(gè)Random Challenge的隨機(jī)數(shù)(RANDU�����, Mbits)����,通過401Unauthorized(未授權(quán))消息發(fā)送給MS����。步驟306,MS 收到 401Unauthorized 消息后�����,執(zhí)行 CAVE_based 鑒權(quán)�,根據(jù) RANDU 計(jì)算 AUTHU。步驟308�,MS將AUTHU和RANDU通過注冊(cè)消息發(fā)送到WAG。步驟310�����,WAG向AN-AAA發(fā)送接入請(qǐng)求(Access Request)消息,其中包括AUTHU 參數(shù)�。步驟312,如果在AN-AAA上未保存HLR/AC共享保存的SSD��,或在AN-AAA上對(duì)用戶鑒權(quán)失敗�����,或用戶的SSD同步計(jì)數(shù)器達(dá)到門限時(shí)���,AN-AAA需要到HLR/AC鑒權(quán)�����。AN-AAA根據(jù)接入請(qǐng)求消息內(nèi)容構(gòu)造Authentication Request INVOKE消息�����,攜帶MSID����、ESN��、RAND和 AUTHU等參數(shù)�,并發(fā)送給HLR/AC�。 步驟314����,HLR/AC執(zhí)行CAVE-based鑒權(quán)。如果鑒權(quán)通過����,HLR/AC將向AN-AAA發(fā) 3 Authentication Request Return Result 夕肖;|、�,SSD步驟316����,AN-AAA存儲(chǔ)由HLR/AC分配的SSD,并復(fù)位SSD同步計(jì)數(shù)器�����。步驟318�����,AN-AAA 向 WAG 發(fā)送接入接受(Access Accept)消息�����。步驟320,WAG向MS返回2000K消息��。圖4示出本發(fā)明的SSD更新實(shí)現(xiàn)方法的另一個(gè)實(shí)施例的流程圖����。如圖4所示,在步驟402�,當(dāng)預(yù)定條件觸發(fā)時(shí),AN-AAA向HLR/AC發(fā)送鑒權(quán)請(qǐng)求激活消息�����,鑒權(quán)請(qǐng)求激活消息包括MSID���、ESN��、RAND和AUTHU����。步驟404�����,HLR/AC收到鑒權(quán)請(qǐng)求激活消息后執(zhí)行CAVE-based鑒權(quán)�����。在步驟406,當(dāng)HLR/AC執(zhí)行CAVE-based鑒權(quán)失敗時(shí)�����,HLR/AC向AN-AAA發(fā)送鑒權(quán)請(qǐng)求返回結(jié)果消息�,鑒權(quán)請(qǐng)求返回結(jié)果消息中攜帶RANDSSD和用RANDSSD計(jì)算出來的新SSD 參數(shù)。步驟408��,AN-AAA 保存新的 SSD �;步驟410,AN-AAA 向 MS 發(fā)送 RANDSSD �;步驟412�����,MS的UIM卡根據(jù)RANDSSD計(jì)算新的SSD和期望網(wǎng)絡(luò)側(cè)返回的AUTHBS ����;步驟414,AN-AAA接收MS發(fā)送來的根據(jù)RANDSSD生成的RANDBS �;步驟416,AN-AAA收到RANDBS后����,根據(jù)新SSD計(jì)算AUTHBS發(fā)送給MS �;步驟418���,MS的UIM比較網(wǎng)絡(luò)側(cè)發(fā)來的AUTHBS和本地計(jì)算出的AUTHBS��,如果兩者相等��,則使新的SSD生效��。圖5示出本發(fā)明HLR/AC處鑒權(quán)失敗時(shí)觸發(fā)的SSD同步更新成功的一個(gè)實(shí)施例的流程圖��。如圖5所示�����,步驟502�,MS注冊(cè)(Regi ster)消息�,注冊(cè)消息中包含X-CT-UE和 X-CT-Security參數(shù),請(qǐng)求接入認(rèn)證�����。步驟504,WAG收到注冊(cè)消息后��,發(fā)起一個(gè)Random Challenge的隨機(jī)數(shù)(RANDU���, 24bits)��,通過401 Unauthorized (未授權(quán))消息發(fā)送給MS���。
步驟506,MS 收到 401Unauthorized 消息后���,執(zhí)行 CAVE-based 鑒權(quán)�。步驟508-510����,MS根據(jù)RANDU計(jì)算AUTHU,并將AUTHU和RANDU通過注冊(cè)消息發(fā)送至Ij WAG���。步驟512,WAG向AN-AAA發(fā)送接入請(qǐng)求(Access Request)消息���。請(qǐng)求中至少包含 NAI��、Chap-Password�、Chap-Challenge 屬性,其中 Chap-Password 屬性攜帶 AUTHU���, Chap-Challenge 屬性攜帶 RAND��。步驟514�����,AN-AAA執(zhí)行CAVE鑒權(quán)過程失敗或SSD同步計(jì)數(shù)器達(dá)到門限值����,根據(jù)接入請(qǐng)求消息內(nèi)容構(gòu)造鑒權(quán)請(qǐng)求激活(Authentication Request INVOKE)消息���,其中參數(shù) SYSACCTYPE設(shè)為page response,參數(shù)SYSCAP設(shè)為09H�,表示系統(tǒng)支持CAVE-based鑒權(quán)和 SSD共享�����,參數(shù)TERMTYPE設(shè)為1�,參數(shù)COUNT設(shè)為0,并發(fā)送給HLR/AC���。步驟516�����,HLR/AC執(zhí)行CAVE鑒權(quán)過程仍失敗�����,向AN-AAA發(fā)送鑒權(quán)請(qǐng)求返回結(jié)果 (Authentication Request Return Result)消息���,其中攜帶 RANDSSD 和用 RANDSSD 計(jì)算出來的新SSD參數(shù)���。步驟518,AN-AAA 更新 SSD�。步驟520,AN-AAA 向 WAG 發(fā)送 Access Challenge 消息�����,其中用 iTel-RANDSSD 屬性攜帶RANDSSD參數(shù)�。步驟522,WAG向MS發(fā)出503指示��,并攜帶RANDSSD��。步驟524����,向UIM卡發(fā)送基站查詢命令,參數(shù)為RANDked 手機(jī)類型終端收到RANDSSD后���,終端向UIM卡發(fā)送基站查詢命令�����,參數(shù)為 RANDSeed �;數(shù)據(jù)卡類型終端+PC側(cè)客戶端收到RANDSSD后�,客戶端向數(shù)據(jù)卡發(fā)送RANDSSD, 數(shù)據(jù)卡接收RANDSSD后保存���,并向UIM卡發(fā)送基站查詢命令�����,參數(shù)為RANDked����。步驟526�,UIM卡基站查詢命令的發(fā)送手機(jī)類型終端UIM卡響應(yīng)基站查詢命令�,返回RANDBS給終端�����。數(shù)據(jù)卡類型終端+PC側(cè)客戶端UIM卡響應(yīng)基站查詢命令��,返回RANDBS給數(shù)據(jù)卡��。步驟528 530���,發(fā)送RANDBS給WAG���,向UIM卡發(fā)送更新SSD命令。手機(jī)類型終端終端通過注冊(cè)請(qǐng)求轉(zhuǎn)發(fā)RANDBS給WAG �����;之后向UIM卡發(fā)送更新SSD 命令�,參數(shù)中包含RANDSSD。數(shù)據(jù)卡類型終端+PC側(cè)客戶端數(shù)據(jù)卡向UIM卡發(fā)送更新SSD命令�,參數(shù)中包含 RANDSSD,數(shù)據(jù)卡返回RANDBS給客戶端,客戶端通過注冊(cè)請(qǐng)求轉(zhuǎn)發(fā)RANDBS給WAG�����。步驟532,UIM卡收到更新SSD命令后���,計(jì)算新的SSD和期望網(wǎng)絡(luò)側(cè)返回的AUTHBS。步驟534���,WAG收到RANDBS后����,發(fā)送接入請(qǐng)求給AN-AAA��,在消息中包含屬性 Chap-Challenge 以攜帶 RANDBS���,和步驟 520 中 AN-AAA 在 Access Challenge 消息中發(fā)送給它的Mate屬性�。步驟536����,AN-AAA收到RANDBS后,用步驟518中得到的新SSD���,計(jì)算AUTHBS��。步驟538�,AN-AAA發(fā)送接入接受(Access-Accept)給WAG,消息中攜帶 Tel-WAG-AUTHBS�����。步驟MO�����,AN-AAA 向 HLR/AC 發(fā)送 Authentication Status Report INVOKE 消息��, 報(bào)告SSD更新狀態(tài)��,狀態(tài)值設(shè)為“SSD Update successful”���。
i^if 542, HLR/AC^i^ Authentication Status Report Return Result應(yīng)����。步驟544��,WAG 收到 Tel-WAG-AUTHBS 后����,通過 SIP Response (2000K)傳遞給終端。步驟M6,終端向UIM卡發(fā)送確認(rèn)SSD命令�,參數(shù)中攜帶得到的網(wǎng)絡(luò)側(cè)傳來的 AUTHBS.步驟M8,UIM比較網(wǎng)絡(luò)側(cè)發(fā)來的AUTHBS和步驟432中�,本地計(jì)算出的AUTHBS。如果兩者相等���,則使新的SSD生效�。之后�����,如果終端重新發(fā)起新的注冊(cè)流程�����,具體步驟可以參見圖2中的流程�����。需要注意��,SSD同步過程中���,MS內(nèi)終端軟件和UIM之間的接口交互,可以參考 3GPP2C. S0023-B 規(guī)范����。通過上述實(shí)施例可以看出�,在本發(fā)明中SSD的同步更新可由AN-AAA或HLR/AC發(fā)起��。AN-AAA發(fā)起的SSD更新流程可以完成AN-AAA保存的共享SSD與HLR/AC上保存的用戶 SSD 一致���;HLR/AC發(fā)起的SSD更新可以完成HLR/AC�、AN-AAA和MS上SSD的同步�。本發(fā)明的描述是為了示例和描述起見而給出的,而并不是無遺漏的或者將本發(fā)明限于所公開的形式�。很多修改和變化對(duì)于本領(lǐng)域的普通技術(shù)人員而言是顯然的。選擇和描述實(shí)施例是為了更好說明本發(fā)明的原理和實(shí)際應(yīng)用����,并且使本領(lǐng)域的普通技術(shù)人員能夠理解本發(fā)明從而設(shè)計(jì)適于特定用途的帶有各種修改的各種實(shí)施例。
權(quán)利要求
1.一種共享加密數(shù)據(jù)SSD更新實(shí)現(xiàn)方法�,應(yīng)用于支持CAVE鑒權(quán)的MS用戶接入3G網(wǎng)絡(luò),其特征在于�,包括接入網(wǎng)鑒權(quán)、授權(quán)與計(jì)帳服務(wù)器AN-AAA接收到接入請(qǐng)求消息���; 當(dāng)預(yù)定條件觸發(fā)時(shí)�,所述AN-AAA向歸屬位置寄存器/鑒權(quán)中心HLR/AC發(fā)送鑒權(quán)請(qǐng)求激活消息;所述HLR/AC收到所述鑒權(quán)請(qǐng)求激活消息后�����,執(zhí)行基于CAVE的鑒權(quán)�����; 所述HLR/AC向所述AN-AAA發(fā)送鑒權(quán)請(qǐng)求返回結(jié)果消息����,其中包括SSD參數(shù)�����。
2.根據(jù)權(quán)利要求1所述的SSD更新實(shí)現(xiàn)方法���,其特征在于��,所述預(yù)定條件包括 在所述AN-AAA上未保存所述HLR/AC共享保存的SSD ��;或在所述AN-AAA上對(duì)用戶鑒權(quán)失?��。?或在所述AN-AAA上用戶的SSD同步計(jì)數(shù)器達(dá)到門限。
3.根據(jù)權(quán)利要求1所述的SSD更新實(shí)現(xiàn)方法�����,其特征在于�,如果所述HLR/AC執(zhí)行 CAVE-based鑒權(quán)通過,所述鑒權(quán)請(qǐng)求激活消息中包括由所述HLR/AC分配的SSD參數(shù)�;在所述HLR/AC向所述AN-AAA發(fā)送鑒權(quán)請(qǐng)求返回結(jié)果消息后,所述方法還包括所述AN-AAA存儲(chǔ)由所述HLR/AC分配的SSD參數(shù)����; 所述AN-AAA向WAG發(fā)送接入接受消息。
4.根據(jù)權(quán)利要求1所述的SSD更新實(shí)現(xiàn)方法���,其特征在于�����,如果所述HLR/AC執(zhí)行 CAVE-based鑒權(quán)失敗�,則所述鑒權(quán)請(qǐng)求返回結(jié)果消息中攜帶RANDSSD和用RANDSSD計(jì)算出來的新SSD參數(shù)�;在所述HLR/AC向所述AN-AAA發(fā)送鑒權(quán)請(qǐng)求返回結(jié)果消息后,所述方法還包括 所述AN-AAA保存新的SSD ��;所述AN-AAA向MS發(fā)送RANDSSD以觸發(fā)所述AN-AAA和所述MS完成所述新的SSD的同止少ο
5.根據(jù)權(quán)利要求4所述的SSD更新實(shí)現(xiàn)方法�,其特征在于��,所述AN-AAA向MS發(fā)送 RANDSSD以觸發(fā)所述AN-AAA和所述MS完成所述新的SSD的同步的步驟包括所述AN-AAA向所述MS發(fā)送RANDSSD ����;所述MS的UIM卡根據(jù)所述RANDSSD計(jì)算新的SSD和期望網(wǎng)絡(luò)側(cè)返回的AUTHBS �����; 所述AN-AAA接收所述MS發(fā)送來的根據(jù)所述RANDSSD生成的RANDBS ����; 所述AN-AAA收到所述RANDBS后,根據(jù)所述新SSD計(jì)算AUTHBS��,發(fā)送給所述MS �����; 所述MS的UIM比較網(wǎng)絡(luò)側(cè)發(fā)來的AUTHBS和本地計(jì)算出的AUTHBS���,如果兩者相等,則使新的SSD生效���。
6.一種共享加密數(shù)據(jù)SSD更新實(shí)現(xiàn)系統(tǒng)����,應(yīng)用于支持CAVE鑒權(quán)的MS用戶接入3G網(wǎng)絡(luò),其特征在于���,包括AN-AAA����,用于接收到接入請(qǐng)求消息�,當(dāng)預(yù)定條件觸發(fā)時(shí),發(fā)送鑒權(quán)請(qǐng)求激活消息���;接收鑒權(quán)請(qǐng)求返回結(jié)果消息���,保存所述鑒權(quán)請(qǐng)求返回結(jié)果消息中的SSD參數(shù);HLR/AC��,用于接收來自所述AN-AAA的鑒權(quán)請(qǐng)求激活消息�����,進(jìn)行CAVE鑒權(quán)�,向所述 AN-AAA發(fā)送鑒權(quán)請(qǐng)求返回結(jié)果消息,其中包括SSD參數(shù)��。
7.根據(jù)權(quán)利要求6所述的SSD更新實(shí)現(xiàn)系統(tǒng),其特征在于����,所述預(yù)定條件包括在所述AN-AAA上未保存所述HLR/AC共享保存的SSD ;或在所述AN-AAA上對(duì)用戶鑒權(quán)失?�?;或在所述AN-AAA上用戶的SSD同步計(jì)數(shù)器達(dá)到門限。
8.根據(jù)權(quán)利要求6所述的SSD更新實(shí)現(xiàn)系統(tǒng)�,其特征在于,所述鑒權(quán)請(qǐng)求激活消息包括 MSID�、ESN、RAND 禾口 AUTHU ���;所述HLR/AC還用于當(dāng)所述CAVE-based鑒權(quán)通過時(shí)����,在所述鑒權(quán)請(qǐng)求返回結(jié)果消息中包括SSD參數(shù)�;當(dāng)所述CAVE-based鑒權(quán)失敗時(shí),在所述鑒權(quán)請(qǐng)求返回結(jié)果消息中包括 RANDSSD和用RANDSSD計(jì)算出來的新SSD參數(shù)���。
9.根據(jù)權(quán)利要求8所述的SSD更新實(shí)現(xiàn)系統(tǒng),其特征在于�����,如果所述CAVE-based鑒權(quán)通過,所述AN-AAA收到所述鑒權(quán)請(qǐng)求返回結(jié)果消息后���,所述AN-AAA存儲(chǔ)由所述HLR/AC分配的SSD參數(shù)��,向WAG發(fā)送接入接受消息�����。
10.根據(jù)權(quán)利要求8所述的SSD更新實(shí)現(xiàn)系統(tǒng)��,其特征在于���,如果所述HLR/AC執(zhí)行 CAVE-based鑒權(quán)失敗,所述AN-AAA收到所述鑒權(quán)請(qǐng)求返回結(jié)果消息后�����,存儲(chǔ)由所述HLR/AC 分配的新的SSD參數(shù)�����,向MS發(fā)送RANDSSD以觸發(fā)所述AN-AAA和所述MS完成所述新的SSD 的同步���。
全文摘要
本發(fā)明公開一種SSD更新實(shí)現(xiàn)方法和系統(tǒng)�。該方法包括AN-AAA接收到接入請(qǐng)求消息;當(dāng)預(yù)定條件觸發(fā)時(shí)�����,AN-AAA向歸屬位置寄存器/鑒權(quán)中心HLR/AC發(fā)送鑒權(quán)請(qǐng)求激活消息���;HLR/AC收到鑒權(quán)請(qǐng)求激活消息后���,執(zhí)行基于CAVE的鑒權(quán);HLR/AC向AN-AAA發(fā)送鑒權(quán)請(qǐng)求返回結(jié)果消息����,其中包括SSD參數(shù)。在本發(fā)明實(shí)施例中��,SSD的同步更新可由AN-AAA或HLR/AC發(fā)起����。AN-AAA發(fā)起的SSD更新流程可以完成AN-AAA保存的共享SSD與HLR/AC上保存的用戶SSD一致;HLR/AC發(fā)起的SSD更新可以完成HLR/AC�����、AN-AAA和MS上SSD的同步�。
文檔編號(hào)H04W12/06GK102404734SQ201010282928
公開日2012年4月4日 申請(qǐng)日期2010年9月13日 優(yōu)先權(quán)日2010年9月13日
發(fā)明者徐龍杰, 林睿, 羅楠, 趙凌云, 郭寧 申請(qǐng)人:中國電信股份有限公司