亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用戶設(shè)備鑒權(quán)碼的更新方法及系統(tǒng)、用戶設(shè)備的制作方法

文檔序號:7680353閱讀:205來源:國知局
專利名稱:用戶設(shè)備鑒權(quán)碼的更新方法及系統(tǒng)、用戶設(shè)備的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及一種基于空中下載技術(shù)^TA,Over the Air Technology)的用戶識別卡的鑒權(quán)碼(Akey)更新技術(shù),尤其涉及一種用戶設(shè)備鑒權(quán)碼的更新方法及系統(tǒng)、用戶設(shè)備。
背景技術(shù)
目前,移動通信市場中存在較多的用戶識別卡復(fù)制現(xiàn)象,給用戶和運營商帶來了一定的損失。特別是,當(dāng)不法分子獲取復(fù)制卡后,能對被復(fù)制卡用戶的通話進(jìn)行監(jiān)聽,進(jìn)行惡意盜打等。針對復(fù)制卡問題,一般的預(yù)防措施基本上屬于被動預(yù)防,即在接收到舉報等時通過為用戶更換用戶識別卡來杜絕復(fù)制卡的接入網(wǎng)絡(luò);或者,通過共享密碼數(shù)據(jù)(SSD, Shared Secret Data)定期更新等技術(shù)來保證當(dāng)前用戶識別卡僅能接入一個UE,但是,當(dāng)卡復(fù)制者獲取了用戶識別卡的鑒權(quán)碼(Akey)信息后,更新SSD方式將不能限制復(fù)制卡的通信功能,特別地,目前的通信網(wǎng)絡(luò)通過相關(guān)手段獲取Akey信息是相對容易的,因此,目前亟需更安全有效的手段來杜絕用戶識別卡復(fù)制。

發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的在于提供一種用戶設(shè)備鑒權(quán)碼的更新方法及系統(tǒng)、 用戶設(shè)備,能有效防止對用戶設(shè)備(UE,her Equipment)的用戶識別卡復(fù)制。為達(dá)到上述目的,本發(fā)明的技術(shù)方案是這樣實現(xiàn)的一種用戶設(shè)備鑒權(quán)碼的更新方法,包括滿足UE的Akey更新條件時,網(wǎng)絡(luò)側(cè)發(fā)起與所述UE之間的Akey相關(guān)參數(shù)的交換;所述網(wǎng)絡(luò)側(cè)及所述UE基于Akey相關(guān)參數(shù)各自生成新Akey。優(yōu)選地,滿足UE的Akey更新條件,為接收到UE的Akey更新請求,確定所述UE具有更新Akey的權(quán)限;或者,接收到UE的Akey更新請求,所述UE通過身份認(rèn)證;或者,接收到UE的Akey更新請求,確定所述UE具有更新Akey的權(quán)限,且所述UE 通過身份認(rèn)證。優(yōu)選地,滿足UE的Akey更新條件,為在所述UE注冊到所述網(wǎng)絡(luò)側(cè)時,所述UE具有更新Akey的權(quán)限,且所述UE上次 Akey更新至當(dāng)前的時長超過設(shè)定的時長;或者,在所述UE注冊到所述網(wǎng)絡(luò)側(cè)時,所述UE具有更新Akey的權(quán)限,且所述UE 上次Akey更新至當(dāng)前的時長超過設(shè)定的時長,所述UE通過身份認(rèn)證。優(yōu)選地,所述UE注冊到所述網(wǎng)絡(luò)側(cè),為所述UE發(fā)起到所述網(wǎng)絡(luò)側(cè)的位置更新。優(yōu)選地,所述發(fā)起與所述UE之間的Akey相關(guān)參數(shù)的交換,為所述網(wǎng)絡(luò)側(cè)與所述UE之間進(jìn)行生成Akey的公鑰信息的交換。
優(yōu)選地,所述網(wǎng)絡(luò)側(cè)及所述UE基于Akey相關(guān)參數(shù)各自生成新Akey,為所述網(wǎng)絡(luò)側(cè)及所述UE各自生成用于生成Akey的私鑰,利用所述生成Akey的公鑰、基于Diffie-HelIman算法各自生成新Akey。優(yōu)選地,所述UE基于Akey相關(guān)參數(shù)各自生成新Akey,為所述UE為機(jī)卡分離模式時,所述UE在用戶識別卡中生成新Akey ;所述UE為機(jī)卡一體模式時,在所述UE中生成新Akey。一種用戶設(shè)備鑒權(quán)碼的更新系統(tǒng),包括網(wǎng)絡(luò)側(cè)和UE,其中網(wǎng)絡(luò)側(cè),用于在滿足UE的Akey更新條件時,發(fā)起與所述UE之間的Akey相關(guān)參數(shù)的交換;以及,基于Akey相關(guān)參數(shù)生成新Akey ;UE,用于基于Akey相關(guān)參數(shù)生成新Akey。優(yōu)選地,滿足UE的Akey更新條件,為接收到UE的Akey更新請求,確定所述UE具有更新Akey的權(quán)限;或者,接收到UE的Akey更新請求,所述UE通過身份認(rèn)證;或者,接收到UE的Akey更新請求,確定所述UE具有更新Akey的權(quán)限,且所述UE 通過身份認(rèn)證。 優(yōu)選地,滿足UE的Akey更新條件,為在所述UE注冊到所述網(wǎng)絡(luò)側(cè)時,所述UE具有更新Akey的權(quán)限,且所述UE上次 Akey更新至當(dāng)前的時長超過設(shè)定的時長;或者,在所述UE注冊到所述網(wǎng)絡(luò)側(cè)時,所述UE具有更新Akey的權(quán)限,且所述UE 上次Akey更新至當(dāng)前的時長超過設(shè)定的時長,所述UE通過身份認(rèn)證。優(yōu)選地,所述網(wǎng)絡(luò)側(cè)與所述UE之間進(jìn)行生成Akey的公鑰信息的交換;所述網(wǎng)絡(luò)側(cè)及所述UE各自生成用于生成Akey的私鑰,利用所述生成Akey的公鑰、基于Diffie-HelIman算法各自生成新Akey。一種用戶設(shè)備,包括發(fā)送單元、接收單元及生成單元,其中發(fā)送單元,用于向網(wǎng)絡(luò)側(cè)發(fā)送Akey更新請求;接收單元,用于接收所述用戶設(shè)備與所述網(wǎng)絡(luò)側(cè)之間交換的Akey相關(guān)參數(shù);生成單元,用于基于Akey相關(guān)參數(shù)生成新Akey。一種用戶設(shè)備,包括發(fā)送單元、接收單元及生成單元,其中發(fā)送單元,用于向網(wǎng)絡(luò)側(cè)發(fā)送注冊請求;接收單元,用于接收所述用戶設(shè)備與所述網(wǎng)絡(luò)側(cè)之間交換的Akey相關(guān)參數(shù);生成單元,用于基于Akey相關(guān)參數(shù)生成新Akey。本發(fā)明中,為UE設(shè)置更新Akey的功能,這樣,UE用戶通過UE發(fā)起Akey的更新請求,從而可使UE的Akey不斷更新,這樣,利用UE的Akey進(jìn)行UE的用戶識別卡復(fù)制的難度相當(dāng)大,即使復(fù)制成功,通過UE的Akey不斷更新,也能使復(fù)制卡無效,從而有效保護(hù)了 UE 用戶及運營商的合法權(quán)益。本發(fā)明僅通過對UE及有限的網(wǎng)絡(luò)側(cè)網(wǎng)元進(jìn)行相應(yīng)升級即可實現(xiàn),實現(xiàn)成本較低。


圖1為本發(fā)明實施例一的用戶設(shè)備鑒權(quán)碼的更新方法的流程圖2為本發(fā)明實施例二的用戶設(shè)備鑒權(quán)碼的更新方法的流程圖;圖3為本發(fā)明實施例三的用戶設(shè)備鑒權(quán)碼的更新方法的流程圖;圖4為本發(fā)明實施例四的用戶設(shè)備鑒權(quán)碼的更新方法的流程圖;圖5為本發(fā)明一種用戶設(shè)備的組成結(jié)構(gòu)示意圖;圖6為本發(fā)明另一種用戶設(shè)備的組成結(jié)構(gòu)示意圖。
具體實施例方式本發(fā)明的基本思想為用戶在通過UE不斷發(fā)起Akey的更新,使UE的Akey不斷更新,提升了對UE的用戶識別卡進(jìn)行復(fù)制的難度,用戶識別卡即使被人復(fù)制,也能通過Akey 的更新使其無效,從而能最大程度地保證Akey的安全性。本發(fā)明中,當(dāng)網(wǎng)絡(luò)側(cè)確定滿足UE的Akey更新條件時,發(fā)起與所述UE之間的Akey 相關(guān)參數(shù)的交換;網(wǎng)絡(luò)側(cè)及UE基于Akey相關(guān)參數(shù)各自生成新Akey。這里,滿足UE的Akey更新條件,是指滿足UE的Akey更新條件,是指接收到UE 的Akey更新請求,確定UE具有更新Akey的權(quán)限;該條件需對發(fā)起Akey更新請求的UE進(jìn)行權(quán)限認(rèn)證,如果是復(fù)制卡,則很有可能不具備相應(yīng)權(quán)限而被拒絕進(jìn)行Akey更新,安全性相對較高?;蛘撸瑵M足UE的Akey更新條件,是指接收到UE的Akey更新請求,UE通過身份認(rèn)證;該條件需對發(fā)起Akey更新請求的UE進(jìn)行身份認(rèn)證,如果是復(fù)制卡,則很有可能不具備相應(yīng)密碼而被拒絕進(jìn)行Akey更新,安全性相對較高?;蛘?,滿足UE的Akey更新條件,是指接收到UE的Akey更新請求,確定所述UE 具有更新Akey的權(quán)限,且所述UE通過身份認(rèn)證。該條件具有相當(dāng)高的安全性,即需要對發(fā)起Akey更新請求的UE進(jìn)行身份認(rèn)證及權(quán)限認(rèn)證,只有認(rèn)證通過的UE才會允許其進(jìn)行Akey 更新,而且,UE上次更新至當(dāng)前更新的時長超出了設(shè)定時長。當(dāng)然,網(wǎng)絡(luò)側(cè)也可以主動發(fā)起對UE的Akey更新,此時,滿足UE的Akey更新條件, 是指在UE注冊到所述網(wǎng)絡(luò)側(cè)時,UE具有更新Akey的權(quán)限,且UE上次Akey更新至當(dāng)前的時長超過設(shè)定的時長。這里,UE注冊到所述網(wǎng)絡(luò)側(cè)是指UE發(fā)起到網(wǎng)絡(luò)側(cè)的位置更新等UE 向網(wǎng)絡(luò)側(cè)注冊的事件。此時,網(wǎng)絡(luò)側(cè)首先確定UE是否具有Akey更新的權(quán)限,通過權(quán)限認(rèn)證后再確定UE上次更新Akey距當(dāng)前的時長是否超出設(shè)定閾值時長,即網(wǎng)絡(luò)側(cè)考慮到網(wǎng)絡(luò)側(cè)資源有限,不會為UE頻繁地進(jìn)行Akey更新?;蛘?,滿足UE的Akey更新條件,是指在UE注冊到所述網(wǎng)絡(luò)側(cè)時,UE具有更新 Akey的權(quán)限,且UE上次Akey更新至當(dāng)前的時長超過設(shè)定的時長,UE通過身份認(rèn)證。該條件具有更高的安全性,即需要對發(fā)起Akey更新請求的UE進(jìn)行身份認(rèn)證及權(quán)限認(rèn)證,只有認(rèn)證通過的UE才會允許其進(jìn)行Akey更新,UE上次更新至當(dāng)前更新的時長超出了設(shè)定時長同時,而且,UE通過身份認(rèn)證,才允許其進(jìn)行Akey更新。本發(fā)明中,MSCe及MSC均指移動交換中心,HLRe及HLR均指歸屬位置寄存器。為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚明白,以下舉實施例并參照附圖,對本發(fā)明進(jìn)一步詳細(xì)說明。實施例一
本示例中,用戶通過補(bǔ)充業(yè)務(wù)發(fā)起Akey更新。圖1為本發(fā)明實施例一的用戶設(shè)備鑒權(quán)碼的更新方法的流程圖,如圖1所示,本示例用戶設(shè)備鑒權(quán)碼的更新方法具體包括以下步驟步驟101,通過UE的補(bǔ)充業(yè)務(wù)操作,發(fā)起Akey更新流程。本發(fā)明中,所謂的補(bǔ)充業(yè)務(wù)操作,即為UE新增的專門用于發(fā)起Akey更新請求的業(yè)務(wù);該業(yè)務(wù)可以作為用戶的簽約數(shù)據(jù),或作為運營商提供的增值業(yè)務(wù)而提供。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解,使UE發(fā)起某業(yè)務(wù)請求是容易實現(xiàn)的。本發(fā)明中,UE將Akey更新請求發(fā)送至移動交換中心(MSC,MobileSwitching Center)而發(fā)起Akey更新。步驟102,接收到UE的Akey更新請求后,MSCe向HLRe發(fā)起FEATREQ,攜帶用戶的移動識別號碼(MIN,Mobile Identification Number)、電子序列號(ESN,Electronic Serial Number)、補(bǔ)充業(yè)務(wù)碼等參數(shù)。步驟103,HLRe確定UE用戶是否具有更新Akey的權(quán)限,指示MSCe發(fā)起RUIDIR操作。這里,如HLRe通過UE用戶的簽約數(shù)據(jù)來確定用戶是否簽約了更新Akey業(yè)務(wù),從而確定UE用戶是否具有更新Akey的權(quán)限,若簽約數(shù)據(jù)中包含更新Akey業(yè)務(wù)則具有更新 Akey的權(quán)限,否則不具有權(quán)限?;蛘?,HLRe確定UE用戶是否開通了 Akey更新業(yè)務(wù)來確定其是否具有更新Akey的權(quán)限,開通時則具有更新Akey的權(quán)限,否則不具有權(quán)限。步驟104,MSCe發(fā)起RUIWR操作,指示用戶輸入業(yè)務(wù)操作密碼。步驟105,MSCe收集業(yè)務(wù)操作密碼后,通過RUIWR消息送給HLRe。步驟106,HLRe確定密碼是否正確,如果用戶具備更新Akey的權(quán)限且密碼正確, HLRe給MSCe回確認(rèn)消息。MSCe給用戶放音,提示用戶保持開機(jī)狀態(tài),Akey將會被更新。步驟107,HLRe/0TAF(0ver the Air Service Provisioning Function)發(fā)起空中參數(shù)管理(0ΤΑΡΑ,Over the Air Technology Parameter Administration)參數(shù)下載操作。步驟108 步驟109,HLRe使用D-H(Diffie-Hellman)算法,通過空口與UE交換參數(shù),同時在HLRe和UE生成Akey。具體的,HLRe與UE之間通過D-H算法實現(xiàn)Akey的生成。首先,HLRe與UE之間進(jìn)行生成Akey的公鑰信息的交換,二者之間先交換用于Akey生成的公鑰信息;然后,HLRe及 UE各自生成用于生成Akey的私鑰,利用公鑰及各自生成的私鑰生成新的Akey。步驟110 步驟111,Akey生成完畢后,HLRe觸發(fā)一次SSD更新。步驟112,SSD更新成功后,HLRe自動提交Akey,即在其數(shù)據(jù)庫中自動保存本次更新的Akey。步驟113 步驟114,HLRe構(gòu)造點對點短消息投遞(SMDPP,Short MessageDeliver Point to Point)短消息,通知用戶Akey更新成功。這樣,在UE側(cè)及網(wǎng)絡(luò)側(cè)均生成了相同的Akey,保證用戶利用UE通信的同時,也避免了對UE用戶識別卡的復(fù)制。實施例一中,假設(shè)UE是機(jī)卡一體的結(jié)構(gòu),這樣,UE側(cè)生成的 Akey存儲于UE中。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解,對用戶識別卡的復(fù)制,實質(zhì)上是對UE用戶身份的復(fù)制,即對為用戶分配的號碼的復(fù)制。本發(fā)明中,相同的步驟具有相同的處理方式,下述實施例中與實施例一相同的步驟,不再進(jìn)行贅述其詳細(xì)處理過程。實施例二本示例中,運營商定期更新Akey。圖2為本發(fā)明實施例二的用戶設(shè)備鑒權(quán)碼的更新方法的流程圖,如圖2所示,本示例用戶設(shè)備鑒權(quán)碼的更新方法具體包括以下步驟步驟201,用戶發(fā)起位置更新。步驟202,MSCe觸發(fā)登記消息到HLRe。步驟203,HLRe確定用戶是否具有更新Akey的權(quán)限,并確定是否達(dá)到了運營商設(shè)置的更新時間門限。如果已經(jīng)達(dá)到需要更新Akey的時間門限,HLRe指示MSCe發(fā)起RUIWR 操作。步驟204,MSCe發(fā)起RUIWR操作,指示用戶輸入業(yè)務(wù)操作密碼。步驟205,MSCe收集業(yè)務(wù)操作密碼后,通過RUIWR消息送給HLRe。步驟206,HLRe確定密碼正確,如果UE用戶具備更新Akey的權(quán)限且密碼正確, HLRe/OTAF 發(fā)起 OTAPA 操作。步驟207 步驟208,HLRe使用D-H算法,通過空口和UE交換參數(shù),同時在HLRe 和UE生成Akey。步驟209 步驟210,Akey生成完畢后,HLRe觸發(fā)一次SSD更新。步驟211,SSD更新成功后,HLRe自動提交Akey,在其數(shù)據(jù)庫中自動保存本次更新的Akey參數(shù)。步驟212,HLRe給MSCe回登記成功響應(yīng)。步驟213 步驟214,HLRe構(gòu)造SMDPP短消息,通知用戶Akey在本次位置更新時更新成功。實施例三本示例中,用戶通過補(bǔ)充業(yè)務(wù)發(fā)起UIM卡Akey更新。圖3為本發(fā)明實施例三的用戶設(shè)備鑒權(quán)碼的更新方法的流程圖,如圖3所示,本示例用戶設(shè)備鑒權(quán)碼的更新方法具體包括以下步驟步驟301,用戶通過補(bǔ)充業(yè)務(wù)操作,發(fā)起Akey更新流程。步驟302,MSCe向HLRe發(fā)起FEATREQ,攜帶用戶的MIN、ESN、補(bǔ)充業(yè)務(wù)碼等參數(shù)。步驟303,HLRe確定用戶是否具有更新Akey的權(quán)限,指示MSCe發(fā)起RUIWR操作。步驟304,MSCe發(fā)起RUIWR操作,指示用戶輸入業(yè)務(wù)操作密碼。步驟305,MSCe收集業(yè)務(wù)操作密碼后,通過RUIWR消息送給HLRe。步驟306,HLRe確定密碼正確,如果用戶具備更新Akey的權(quán)限且密碼正確,HLRe 給MSCe回確認(rèn)消息。MSCe給用戶放音,提示用戶保持開機(jī)狀態(tài),Akey將會被更新。步驟307,HLRe/0TAF 構(gòu)造下發(fā)給 UE 的用戶識別模塊(UIM,User IdentityModel) 卡的SMDPP短消息,指示UE的UIM卡開始OTAPA操作。 步驟308 步驟311,HLRe使用D-H算法,通過空口與UE的UIM卡交換參數(shù),同時在HLRe及UE的UIM卡生成Akey。步驟312 步驟314,Akey生成完畢后,HLRe觸發(fā)一次SSD更新。步驟315,SSD更新成功后,HLRe自動提交Akey,在其數(shù)據(jù)庫中自動保存本次更新的Akey參數(shù)。
步驟316 步驟317,HLRe構(gòu)造SMDPP短消息,通知用戶Akey更新成功。實施例四本示例中,運營商定期更新UIM卡的Akey。圖4為本發(fā)明實施例四的用戶設(shè)備鑒權(quán)碼的更新方法的流程圖,如圖4所示,本示例用戶設(shè)備鑒權(quán)碼的更新方法具體包括以下步驟的具體步驟如下步驟401,用戶發(fā)起位置更新。步驟402,MSCe觸發(fā)登記消息到HLRe。步驟403,HLRe確定用戶是否具有更新Akey的權(quán)限,并確定是否達(dá)到了運營商設(shè)置的更新時間門限。如果已經(jīng)到了需要更新Akey的時間門限,HLRe指示MSCe發(fā)起RUIWR 操作。步驟404,MSCe發(fā)起RUIWR操作,指示用戶輸入業(yè)務(wù)操作密碼。步驟405,MSCe收集業(yè)務(wù)操作密碼后,通過RUIWR消息送給HLRe。步驟406,HLRe確定密碼正確,如果用戶具備更新Akey的權(quán)限且密碼正確,HLRe/ OTAF構(gòu)造下發(fā)給UIM卡的SMDPP短消息,指示UIM卡開始OTAPA操作。步驟407 步驟410,HLRe使用D-H算法,通過空口與UE的UIM卡交換參數(shù),同時在HLRe及UE的UIM卡生成Akey。步驟411 步驟413,Akey生成完畢后,HLRe觸發(fā)一次SSD更新。步驟414,SSD更新成功后,HLRe自動提交Akey,在其數(shù)據(jù)庫中自動保存本次更新的Akey參數(shù)。步驟415,HLRe給MSCe回登記成功響應(yīng)。步驟416 步驟417,HLRe構(gòu)造SMDPP短消息,通知用戶Akey在本次位置更新時更新成功。本發(fā)明還記載了一種用戶設(shè)備鑒權(quán)碼的更新系統(tǒng),包括網(wǎng)絡(luò)側(cè)和UE,其中網(wǎng)絡(luò)側(cè),用于在滿足UE的Akey更新條件時,發(fā)起與所述UE之間的Akey相關(guān)參數(shù)的交換;以及,基于Akey相關(guān)參數(shù)生成新Akey ;UE,用于基于Akey相關(guān)參數(shù)生成新Akey。需要說明的是,本發(fā)明對網(wǎng)絡(luò)側(cè)的網(wǎng)絡(luò)結(jié)構(gòu)并無更改,僅是對其中的相關(guān)網(wǎng)元的功能進(jìn)行了升級等,如對其中的MSC、歸屬位置寄存器(HLR,H0meL0Cati0n Register) ,OTAF 等網(wǎng)元進(jìn)行升級,使其支持UE的Akey更新的功能。本發(fā)明中,UE也需支持Akey更新的功能,即具有發(fā)起Akey更新請求、與網(wǎng)絡(luò)側(cè)進(jìn)行Akey相關(guān)參數(shù)的交互及生成Akey的能力。 或者,在由網(wǎng)絡(luò)側(cè)發(fā)起Akey更新時,UE需具有與網(wǎng)絡(luò)側(cè)進(jìn)行Akey相關(guān)參數(shù)的交互及生成 Akey的能力。上述滿足UE的Akey更新條件,為接收到UE的Akey更新請求,確定所述UE具有更新Akey的權(quán)限;或者,接收到UE的Akey更新請求,所述UE通過身份認(rèn)證;或者,接收到UE的Akey更新請求,確定所述UE具有更新Akey的權(quán)限,且所述UE 通過身份認(rèn)證。上述滿足UE的Akey更新條件,為在所述UE注冊到所述網(wǎng)絡(luò)側(cè)時,所述UE具有更新Akey的權(quán)限,且所述UE上次Akey更新至當(dāng)前的時長超過設(shè)定的時長;或者,在所述UE注冊到所述網(wǎng)絡(luò)側(cè)時,所述UE具有更新Akey的權(quán)限,且所述UE 上次Akey更新至當(dāng)前的時長超過設(shè)定的時長,所述UE通過身份認(rèn)證。所述網(wǎng)絡(luò)側(cè)與所述UE之間進(jìn)行生成Akey的公鑰信息的交換;所述網(wǎng)絡(luò)側(cè)及所述UE各自生成用于生成Akey的私鑰,利用所述生成Akey的公鑰、基于Diffie-Hel Iman算法各自生成新Akey。本發(fā)明用戶設(shè)備鑒權(quán)碼的更新系統(tǒng)中的網(wǎng)絡(luò)側(cè),具體是指前述實施例一至實施例四中涉及的相關(guān)網(wǎng)元。UE所具備的功能,也可參照前述實施例的相關(guān)描述理解。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解,對上述網(wǎng)元及UE進(jìn)行升級是容易實現(xiàn)的。圖5為本發(fā)明一種用戶設(shè)備的組成結(jié)構(gòu)示意圖,如圖5所示,本發(fā)明用戶設(shè)備,包括發(fā)送單元50、接收單元51及生成單元52,其中發(fā)送單元50,用于向網(wǎng)絡(luò)側(cè)發(fā)送Akey更新請求;接收單元51,用于接收所述用戶設(shè)備與所述網(wǎng)絡(luò)側(cè)之間交換的Akey相關(guān)參數(shù);生成單元52,用于基于Akey相關(guān)參數(shù)生成新Akey。本示例的UE是具備主動發(fā)送Akey更新請求能力的UE。圖6為本發(fā)明另一種用戶設(shè)備的組成結(jié)構(gòu)示意圖,如圖6所示,本發(fā)明用戶設(shè)備, 包括發(fā)送單元60、接收單元61及生成單元62,其中發(fā)送單元60,用于向網(wǎng)絡(luò)側(cè)發(fā)送注冊請求;接收單元61,用于接收所述用戶設(shè)備與所述網(wǎng)絡(luò)側(cè)之間交換的Akey相關(guān)參數(shù);生成單元62,用于基于Akey相關(guān)參數(shù)生成新Akey。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解,本發(fā)明的UE中的上述處理單元的功能可通過相應(yīng)的硬件電路,或處理器及相應(yīng)的執(zhí)行軟件的方式而實現(xiàn)。上述各處理單元的相關(guān)功能,可參見前述實施例的相關(guān)描述而理解。以上所述,僅為本發(fā)明的較佳實施例而已,并非用于限定本發(fā)明的保護(hù)范圍。
權(quán)利要求
1/2頁
1.一種用戶設(shè)備鑒權(quán)碼的更新方法,其特征在于,所述方法包括滿足UE的鑒權(quán)碼Akey更新條件時,網(wǎng)絡(luò)側(cè)發(fā)起與所述UE之間的Akey相關(guān)參數(shù)的交換;所述網(wǎng)絡(luò)側(cè)及所述UE基于Akey相關(guān)參數(shù)各自生成新Akey。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,滿足UE的Akey更新條件,為 接收到UE的Akey更新請求,確定所述UE具有更新Akey的權(quán)限;或者,接收到UE的Akey更新請求,所述UE通過身份認(rèn)證;或者,接收到UE的Akey更新請求,確定所述UE具有更新Akey的權(quán)限,且所述UE通過身份認(rèn)證。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,滿足UE的Akey更新條件,為 在所述UE注冊到所述網(wǎng)絡(luò)側(cè)時,所述UE具有更新Akey的權(quán)限,且所述UE上次Akey更新至當(dāng)前的時長超過設(shè)定的時長;或者,在所述UE注冊到所述網(wǎng)絡(luò)側(cè)時,所述UE具有更新Akey的權(quán)限,且所述UE上次 Akey更新至當(dāng)前的時長超過設(shè)定的時長,所述UE通過身份認(rèn)證。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述UE注冊到所述網(wǎng)絡(luò)側(cè),為 所述UE發(fā)起到所述網(wǎng)絡(luò)側(cè)的位置更新。
5.根據(jù)權(quán)利要求1至4任一項所述的方法,其特征在于,所述發(fā)起與所述UE之間的 Akey相關(guān)參數(shù)的交換,為所述網(wǎng)絡(luò)側(cè)與所述UE之間進(jìn)行生成Akey的公鑰信息的交換。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述網(wǎng)絡(luò)側(cè)及所述UE基于Akey相關(guān)參數(shù)各自生成新Akey,為所述網(wǎng)絡(luò)側(cè)及所述UE各自生成用于生成Akey的私鑰,利用所述生成Akey的公鑰、基于Diffie-Hellman算法各自生成新Akey。
7.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述UE基于Akey相關(guān)參數(shù)各自生成新 Akey,為所述UE為機(jī)卡分離模式時,所述UE在用戶識別卡中生成新Akey ; 所述UE為機(jī)卡一體模式時,在所述UE中生成新Akey。
8.一種用戶設(shè)備鑒權(quán)碼的更新系統(tǒng),包括網(wǎng)絡(luò)側(cè)和UE,其特征在于網(wǎng)絡(luò)側(cè),用于在滿足UE的Akey更新條件時,發(fā)起與所述UE之間的Akey相關(guān)參數(shù)的交換;以及,基于Akey相關(guān)參數(shù)生成新Akey ; UE,用于基于Akey相關(guān)參數(shù)生成新Akey。
9.根據(jù)權(quán)利要求8所述的系統(tǒng),其特征在于,滿足UE的Akey更新條件,為 接收到UE的Akey更新請求,確定所述UE具有更新Akey的權(quán)限;或者,接收到UE的Akey更新請求,所述UE通過身份認(rèn)證;或者,接收到UE的Akey更新請求,確定所述UE具有更新Akey的權(quán)限,且所述UE通過身份認(rèn)證。
10.根據(jù)權(quán)利要求8所述的系統(tǒng),其特征在于,滿足UE的Akey更新條件,為 在所述UE注冊到所述網(wǎng)絡(luò)側(cè)時,所述UE具有更新Akey的權(quán)限,且所述UE上次Akey更新至當(dāng)前的時長超過設(shè)定的時長;或者,在所述UE注冊到所述網(wǎng)絡(luò)側(cè)時,所述UE具有更新Akey的權(quán)限,且所述UE上次 Akey更新至當(dāng)前的時長超過設(shè)定的時長,所述UE通過身份認(rèn)證。
11.根據(jù)權(quán)利要求8所述的系統(tǒng),其特征在于,所述網(wǎng)絡(luò)側(cè)與所述UE之間進(jìn)行生成 Akey的公鑰信息的交換;所述網(wǎng)絡(luò)側(cè)及所述UE各自生成用于生成Akey的私鑰,利用所述生成Akey的公鑰、基于Diffie-Hellman算法各自生成新Akey。
12.—種用戶設(shè)備,其特征在于,所述用戶設(shè)備包括發(fā)送單元、接收單元及生成單元,其中發(fā)送單元,用于向網(wǎng)絡(luò)側(cè)發(fā)送Akey更新請求;接收單元,用于接收所述用戶設(shè)備與所述網(wǎng)絡(luò)側(cè)之間交換的Akey相關(guān)參數(shù); 生成單元,用于基于Akey相關(guān)參數(shù)生成新Akey。
13.一種用戶設(shè)備,其特征在于,所述用戶設(shè)備包括發(fā)送單元、接收單元及生成單元,其中發(fā)送單元,用于向網(wǎng)絡(luò)側(cè)發(fā)送注冊請求;接收單元,用于接收所述用戶設(shè)備與所述網(wǎng)絡(luò)側(cè)之間交換的Akey相關(guān)參數(shù); 生成單元,用于基于Akey相關(guān)參數(shù)生成新Akey。
全文摘要
本發(fā)明公開了一種用戶設(shè)備鑒權(quán)碼的更新方法,包括滿足UE的鑒權(quán)碼Akey更新條件時,網(wǎng)絡(luò)側(cè)發(fā)起與所述UE之間的Akey相關(guān)參數(shù)的交換;所述網(wǎng)絡(luò)側(cè)及所述UE基于Akey相關(guān)參數(shù)各自生成新Akey。本發(fā)明同時公開了一種實現(xiàn)上述方法的用戶設(shè)備鑒權(quán)碼的更新系統(tǒng)以及用戶設(shè)備。本發(fā)明可使UE的Akey不斷更新,這樣,利用UE的Akey進(jìn)行UE的用戶識別卡復(fù)制的難度相當(dāng)大,即使復(fù)制成功,通過UE的Akey不斷更新,也能使復(fù)制卡無效,從而有效保護(hù)了UE用戶及運營商的合法權(quán)益。本發(fā)明僅通過對UE及有限的網(wǎng)絡(luò)側(cè)網(wǎng)元進(jìn)行相應(yīng)升級即可實現(xiàn),實現(xiàn)成本較低。
文檔編號H04W12/06GK102202290SQ20111014297
公開日2011年9月28日 申請日期2011年5月30日 優(yōu)先權(quán)日2011年5月30日
發(fā)明者仝黎, 李俊 申請人:中興通訊股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1