專利名稱:一種鑒權(quán)元組留用方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信安全技術(shù),具體涉及一種防止非法攻擊者冒充合法終端不斷登陸網(wǎng)絡(luò)對網(wǎng)絡(luò)進(jìn)行攻擊的方法。
背景技術(shù):
現(xiàn)有的第三代移動通信系統(tǒng)中,在移動終端中保存國際移動用戶標(biāo)識IMSI、鑒權(quán)密鑰KI和序列號SQNMS,網(wǎng)絡(luò)側(cè)的HLR/AUC中針對該移動終端對應(yīng)保存IMSI、KI和序列號SQNHE,以用于移動終端和網(wǎng)絡(luò)相互鑒權(quán)。
3G通信系統(tǒng)的現(xiàn)有鑒權(quán)流程主要為HLR/AUC產(chǎn)生隨機(jī)數(shù)RAND,根據(jù)隨機(jī)數(shù)RAND和KI產(chǎn)生期望響應(yīng)XRES、加密密鑰CK、完整性密鑰IK;根據(jù)隨機(jī)數(shù)RAND、序列號SQNHE、鑒權(quán)密鑰KI和鑒權(quán)管理域AMF產(chǎn)生出MAC-A,根據(jù)MAC-A,SQNHE、AK和AMF得到鑒權(quán)標(biāo)記AUTN(Authentication Token)。由RAND和XRES、CK、IK和AUTN組成鑒權(quán)五元組,將該五元組發(fā)送給MSC/VLR保存。當(dāng)然,實際當(dāng)中,HLR/AUC是應(yīng)MSC/VLR的請求才將產(chǎn)生的相應(yīng)的一個或多個五元組發(fā)送給MSC/VLR的。鑒權(quán)時,MSC/VLR將對應(yīng)五元組中RAND和AUTN發(fā)送給終端,終端根據(jù)自己保存的KI驗證AUTN的一致性,如果一致性驗證不通過,則向MSC/VLR返回鑒權(quán)失敗信息;若一致性驗證通過,則判斷SQNHE是否屬于可接受的范圍若屬于,則終端判斷出對網(wǎng)絡(luò)鑒權(quán)通過,終端向MSC/VLR返回終端自己產(chǎn)生的鑒權(quán)響應(yīng),并根據(jù)AUTN中的SQNHE更新SQNMS,MSC/VLR比較終端返回的鑒權(quán)響應(yīng)和對應(yīng)五元組中的XRES是否一致來判斷終端的合法性;若判斷出SQNHE不屬于可接受范圍,則根據(jù)SQNMS產(chǎn)生再同步標(biāo)記AUTS(Resynchronisation Token),對網(wǎng)絡(luò)側(cè)MSC/VLR返回再同步請求或同步失敗(Synchronisation failure)消息,同時附上產(chǎn)生的再同步標(biāo)記AUTS,也即消息中包含AUTS。網(wǎng)絡(luò)側(cè)MSC/VLR接收到再同步標(biāo)記AUTS時,將AUTS和對應(yīng)五元組中的RAND發(fā)送給HLR/AUC,HLR/AUC根據(jù)對應(yīng)保存的KI和接收到的RAND,判斷AUTS的合法性,如果不合法,則HLR/AUC向MSC/VLR返回AUTS不合法信息;如果判斷出AUTS合法,則HLR/AUC根據(jù)AUTS中的SQNMS更新SQNHE,并產(chǎn)生一個新的鑒權(quán)五元組發(fā)送給MSC/VLR,MSC/VLR接收到新的五元組后,刪除對應(yīng)的舊的五元組。
上述鑒權(quán)標(biāo)記AUTN長16字節(jié),包括以下內(nèi)容1)SQNHE^AK,也即用AK加密了的SQNHE,其中序列號SQNHE與匿名密鑰AK分別長6字節(jié),SQNHE指保存在網(wǎng)絡(luò)側(cè)的SQN,以區(qū)別于保存在終端的SQNMS;當(dāng)需要對SQNHE進(jìn)行加密時,HLR/AUC根據(jù)RAND和KI產(chǎn)生AK,使用AK對SQNHE作異或運算,從而加密SQNHE;當(dāng)不需要對SQNHE進(jìn)行加密時,AK=0;2)鑒權(quán)管理域AMF長2字節(jié)。3)消息鑒權(quán)編碼MAC-A長8字節(jié);MAC-A用于驗證RAND、SQNHE、AMF的數(shù)據(jù)完整性,用于終端對HLR/AUC進(jìn)行鑒權(quán)。HLR/AUC根據(jù)RAND、SQNHE、KI和AMF計算出AUTN中的消息鑒權(quán)編碼MAC-A。這樣,由RAND、AUTN、XRES、CK、IK等組成了鑒權(quán)五元組。
由上可見,第三代移動通信系統(tǒng)中,鑒權(quán)流程可以充分保障終端和網(wǎng)絡(luò)不會受到惡意欺騙,從而保障終端和網(wǎng)絡(luò)的安全性。
現(xiàn)有的處理方式中,HLR/AUC在處理MSC/VLR請求鑒權(quán)元組的請求時,在將相應(yīng)的鑒權(quán)元組發(fā)送給HLR/AUC后,會將這些發(fā)送給MSC/VLR的鑒權(quán)元組刪去。這里就存在一個安全漏洞給攻擊者。實際當(dāng)中,當(dāng)一個新用戶登錄網(wǎng)絡(luò)時,如果終端上傳的位置區(qū)編號非法,或者沒有上傳位置區(qū)編號,MSC/VLR會向HLR/AUC請求鑒權(quán)元組,例如非法用戶A和B分別在兩個位置區(qū)登錄網(wǎng)絡(luò),并且上傳的位置區(qū)編號非法,或者干脆就不上傳位置區(qū)編號,這樣,這兩個位置區(qū)的MSC/VLR就會從HLR/AUC獲取新的鑒權(quán)元組,并在該非法用戶登錄失敗后,刪除從HLR/AUC獲取的相應(yīng)鑒權(quán)元組。攻擊者可以不斷重復(fù)上述登陸網(wǎng)絡(luò)的操作,這樣不僅導(dǎo)致HLR/AUC頻繁計算新的鑒權(quán)元組,從而增加HLR/AUC負(fù)荷,也會給攻擊者獲取大量的鑒權(quán)元組數(shù)據(jù)用于攻擊鑒權(quán)密鑰提供機(jī)會。當(dāng)然,單獨的一個非法用戶C也可以在同一個地方不斷地通過向網(wǎng)絡(luò)側(cè)發(fā)起位置更新請求來達(dá)到上述攻擊網(wǎng)絡(luò)的目的。
如果MSC/VLR在登錄失敗時不刪除鑒權(quán)元組,則攻擊者不斷變換用戶身份來登錄網(wǎng)絡(luò)將使得MSC/VLR數(shù)據(jù)庫數(shù)據(jù)迅速膨脹,從而影響網(wǎng)絡(luò)正常運行。實際當(dāng)中,攻擊者最有效的攻擊手段也是通過不斷變換用戶身份登錄網(wǎng)絡(luò)來攻擊網(wǎng)絡(luò)的。
綜上所述,如何應(yīng)對非法攻擊者通過上述手段對網(wǎng)絡(luò)進(jìn)行攻擊,最大限度地降低攻擊給網(wǎng)絡(luò)所造成的損失,是一個值得解決的問題。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明目的是要降低非法用戶通過不斷登陸網(wǎng)絡(luò)造成HLR/AUC不斷計算鑒權(quán)元組而對網(wǎng)絡(luò)造成的影響,使非法攻擊對網(wǎng)絡(luò)運行造成的損失最小。
為了實現(xiàn)上述目的本發(fā)明提供的技術(shù)方案為一種鑒權(quán)元組留用方法,用于HLR/AUC對發(fā)送給MSC/VLR的鑒權(quán)元組進(jìn)行管理,在本方法中,HLR/AUC在將鑒權(quán)元組發(fā)送給MSC/VLR后,記錄發(fā)送給MSC/VLR的這些鑒權(quán)元組的相關(guān)信息;所述方法至少包括以下步驟a.HLR/AUC在接收到MSC/VLR的請求鑒權(quán)元組的請求消息時,判斷是否存在對應(yīng)終端用戶的記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息,如果存在,則執(zhí)行步驟b,否則直接執(zhí)行步驟c;b.HLR/AUC根據(jù)所述相關(guān)信息將對應(yīng)的鑒權(quán)元組刪去,然后執(zhí)行步驟c;c.HLR/AUC將現(xiàn)有相關(guān)鑒權(quán)元組發(fā)送給MSC/VLR后,并執(zhí)行所述記錄發(fā)送給MSC/VLR的這些鑒權(quán)元組的相關(guān)信息的操作;d.HLR/AUC接收到MSC/VLR返回的鑒權(quán)失敗消息或非法同步消息后,將記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息刪去。
優(yōu)選地,所述步驟b還包括HLR/AUC將記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息刪去。
優(yōu)選地,所述記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息是一些特殊標(biāo)記,所述記錄發(fā)送給MSC/VLR的這些鑒權(quán)元組的相關(guān)信息是指在HLR/AUC對發(fā)送給MSC/VLR的鑒權(quán)元組增加特別標(biāo)記來標(biāo)識這些已經(jīng)發(fā)送給MSC/VLR的鑒權(quán)元組;或者,為每個鑒權(quán)元組增加序號或流水號,所述記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息是這些鑒權(quán)元組對應(yīng)的序號或流水號,或記錄這些鑒權(quán)元組對應(yīng)的序號或流水號的最大值;或者,所述記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息是這些鑒權(quán)元組中RAND、或AUTN、或CK、或IK、或XRES、或AUTN中的SQNHE;或者,所述記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息是這些鑒權(quán)元組的AUTN中的SQNHE的最大值;或者,所述記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息是一個表示將對應(yīng)終端用戶的所有鑒權(quán)元組都發(fā)送給了MSC/VLR的標(biāo)志。
優(yōu)選地,MSC/VLR向HLR/AUC返回的鑒權(quán)失敗消息中可以進(jìn)一步包括該鑒權(quán)失敗消息是否是首鑒權(quán)元組對應(yīng)的鑒權(quán)失敗消息的信息,HLR/AUC接收到MSC/VLR返回的鑒權(quán)失敗消息后,先判斷鑒權(quán)失敗消息是否是首鑒權(quán)元組對應(yīng)的鑒權(quán)失敗消息,如果是,則執(zhí)行將記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息刪去的操作,否則,不執(zhí)行所述將記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息刪去的操作,或者,根據(jù)記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息將對應(yīng)的鑒權(quán)元組刪去,并將該相關(guān)信息刪去。
優(yōu)選地,HLR/AUC在將鑒權(quán)元組下發(fā)個MSC/VLR時,還可以在下發(fā)消息中包括一個自己是否支持保留鑒權(quán)元組的能力信息,MSC/VLR在判斷HLR/AUC下發(fā)鑒權(quán)元組的消息中包括了HLR/AUC支持保留鑒權(quán)元組的能力信息時,才在利用首鑒權(quán)元組進(jìn)行鑒權(quán)失敗時,在鑒權(quán)失敗消息中包括該鑒權(quán)失敗消息是首鑒權(quán)元組對應(yīng)的鑒權(quán)失敗消息的信息。
優(yōu)選地,MSC/VLR向HLR/AUC返回的鑒權(quán)失敗消息中可以進(jìn)一步包括一個刪除指示,指示HLR/AUC是否刪除被留用鑒權(quán)元組,以及刪除全部或部分,包括僅刪除首個鑒權(quán)元組的情況,步驟d中,還包括HLR/AUC根據(jù)所述刪除指示將對應(yīng)的鑒權(quán)元組刪去。
優(yōu)選地,根據(jù)權(quán)利要求1所述的方法,其特征在于,設(shè)置時間差閾值,所述記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息中還包括發(fā)送時間的信息,對應(yīng)地,步驟b中還包括HLR/AUC判斷當(dāng)前時間和所述相關(guān)信息中的發(fā)送時間的差是否小于設(shè)置的時間差閾值,如果是,則不根據(jù)記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息將對應(yīng)的鑒權(quán)元組刪去,否則執(zhí)行所述根據(jù)記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息將對應(yīng)的鑒權(quán)元組刪去的操作。
優(yōu)選地,所述記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息中還包括刪除執(zhí)行開始時間的信息,對應(yīng)地,步驟b中還包括HLR/AUC判斷當(dāng)前時間是否小于所述相關(guān)信息中包括的刪除執(zhí)行開始時間,如果是,則不根據(jù)記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息將對應(yīng)的鑒權(quán)元組刪去,否則執(zhí)行所述根據(jù)記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息將對應(yīng)的鑒權(quán)元組刪去的操作。
優(yōu)選地,HLR/AUC在不根據(jù)記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息將對應(yīng)的鑒權(quán)元組刪去時,可以將記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息刪去;或者,HLR/AUC不將記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息刪去,而是在步驟c中,HLR/AUC在將鑒權(quán)元組發(fā)送給MSC/VLR后,不刪除這些鑒權(quán)元組,然后判斷是否存在先前已經(jīng)記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息,如果不存在,則HLR/AUC記錄發(fā)送給MSC/VLR的這些鑒權(quán)元組的相關(guān)信息,如果存在,HLR/AUC可以修改先前記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息,使之和本次HLR/AUC下發(fā)給MSC/VLR的鑒權(quán)元組的相關(guān)信息一致。
優(yōu)選地,設(shè)置時間差閾值,所述記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息中還包括發(fā)送時間的信息,對應(yīng)地,步驟d中,進(jìn)一步包括HLR/AUC判斷當(dāng)前時間和所述相關(guān)信息中的發(fā)送時間的差是否小于設(shè)置的時間差閾值,如果是,則執(zhí)行將記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息刪去的操作,否則,不執(zhí)行將記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息刪去的操作,或者根據(jù)記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息將對應(yīng)的鑒權(quán)元組刪去的操作后,再將記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息刪去。
優(yōu)選地,,所述記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息中還包括刪除執(zhí)行結(jié)束時間的信息,對應(yīng)地,步驟d中進(jìn)一步包括HLR/AUC判斷當(dāng)前時間是否小于所述相關(guān)信息中包括的有效執(zhí)行時間,如果是,則執(zhí)行將記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息刪去的操作,否則,不執(zhí)行將記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息刪去的操作,或者根據(jù)記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息將對應(yīng)的鑒權(quán)元組刪去的操作后,再將記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息刪去。
優(yōu)選地,在上述步驟c中,HLR/AUC在將所有的鑒權(quán)元組都發(fā)送給MSC/VLR后,可以先不產(chǎn)生新鑒權(quán)元組,而是在等待MSC/VLR返回鑒權(quán)成功信息,并在接受到MSC/VLR返回的鑒權(quán)成功消息后,產(chǎn)生新鑒權(quán)元組,以備在下一次MSC/VLR獲取鑒權(quán)元組時,可以迅速給MSC/VLR以響應(yīng);或者是在預(yù)設(shè)的時間范圍內(nèi),等待MSC/VLR返回鑒權(quán)失敗消息,并在該預(yù)設(shè)時間范圍內(nèi)沒有收到MSC/VLR返回的鑒權(quán)失敗消息時,產(chǎn)生新鑒權(quán)元組以備在下一次MSC/VLR獲取鑒權(quán)元組時,可以迅速給MSC/VLR以響應(yīng)。
優(yōu)選地,MSC/VLR可以在請求鑒權(quán)元組的請求消息中攜帶是否刪除下發(fā)的鑒權(quán)元組的信息,對應(yīng)地,步驟c還包括,HLR/AUC判斷MSC/VLR的請求鑒權(quán)元組的請求消息中是否攜帶了刪除下發(fā)的鑒權(quán)元組的信息,如果是,則HLR/AUC在將鑒權(quán)元組發(fā)送給MSC/VLR后刪除該鑒權(quán)元組,并結(jié)束流程;否則,HLR/AUC在將鑒權(quán)元組發(fā)送給MSC/VLR后,不刪除這些鑒權(quán)元組,并記錄發(fā)送給MSC/VLR的這些鑒權(quán)元組的相關(guān)信息。
優(yōu)選地,MSC/VLR只在鑒權(quán)元組用盡的情況下向HLR/AUC請求鑒權(quán)元組時,攜帶刪除下發(fā)的鑒權(quán)元組的信息。
本發(fā)明提供的另一技術(shù)方案為一種鑒權(quán)元組留用方法,用于HLR/AUC對發(fā)送給MSC/VLR的鑒權(quán)元組進(jìn)行管理,其特征在于,所述方法至少包括以下步驟a.HLR/AUC在接收到MSC/VLR的請求鑒權(quán)元組的請求消息時,將對應(yīng)終端用戶的所有鑒權(quán)元組都發(fā)送給MSC/VLR,并且不刪除這些發(fā)送給MSC/VLR鑒權(quán)元組,同時啟動一個計時器,并在預(yù)設(shè)的時間范圍內(nèi),等待MSC/VLR返回鑒權(quán)失敗消息或非法同步消息;b.HLR判斷計時器的值是否達(dá)到預(yù)設(shè)的時間范圍,如果達(dá)到,則終止計時,然后執(zhí)行步驟c;否則繼續(xù)等待MSC/VLR返回的鑒權(quán)失敗消息或非法同步消息,并在得到MSC/VLR返回的鑒權(quán)失敗消息或非法同步消息后終止計時,然后結(jié)束本流程;c.HLR/AUC將先前發(fā)送給MSC/VLR的鑒權(quán)元組刪去。
優(yōu)選地,步驟c之后還包括HLR/AUC產(chǎn)生對應(yīng)終端用戶的新鑒權(quán)元組。
優(yōu)選地,鑒權(quán)失敗消息中可以進(jìn)一步包括是否是首鑒權(quán)元組對應(yīng)的鑒權(quán)失敗消息的信息,這樣,在步驟b中,HLR/AUC在得到MSC/VLR返回的鑒權(quán)失敗消息后,終止計時,并判斷該鑒權(quán)失敗消息是否是首鑒權(quán)元組對應(yīng)的鑒權(quán)失敗消息,如果是,則結(jié)束本流程,否則,執(zhí)行步驟c。
優(yōu)選地,HLR/AUC在將鑒權(quán)元組下發(fā)個MSC/VLR時,還可以在下發(fā)消息中包括一個自己是否支持保留鑒權(quán)元組的能力信息,MSC/VLR在判斷HLR/AUC下發(fā)鑒權(quán)元組的消息中包括了HLR/AUC支持保留鑒權(quán)元組的能力信息時,才在利用首鑒權(quán)元組進(jìn)行鑒權(quán)失敗時,在鑒權(quán)失敗消息中包括該鑒權(quán)失敗消息是首鑒權(quán)元組對應(yīng)的鑒權(quán)失敗消息的信息。
優(yōu)選地,在步驟b中,HLR/AUC在得到MSC/VLR返回的非法同步消息后,終止計時,并判斷該非法同步消息是否是首鑒權(quán)元組對應(yīng)的非法同步消息,如果是,則結(jié)束本流程,否則,執(zhí)行步驟c。
優(yōu)選地,MSC/VLR可以在請求鑒權(quán)元組的請求消息中攜帶是否刪除下發(fā)的鑒權(quán)元組的信息,通過該信息告訴HLR/AUC在將相關(guān)鑒權(quán)元組發(fā)送給MSC/VLR后,HLR/AUC是否刪除這些下發(fā)給MSC/VLR的鑒權(quán)元組,對應(yīng)地,步驟a還包括,HLR/AUC判斷MSC/VLR的請求鑒權(quán)元組的請求消息中是否攜帶了刪除下發(fā)的鑒權(quán)元組的信息,如果是,則HLR/AUC在將鑒權(quán)元組發(fā)送給MSC/VLR后刪除該鑒權(quán)元組,并結(jié)束流程;否則,HLR/AUC在將鑒權(quán)元組發(fā)送給MSC/VLR后,不刪除這些鑒權(quán)元組。
優(yōu)選地,MSC/VLR可以在鑒權(quán)元組用盡的情況下向HLR/AUC請求鑒權(quán)元組時,攜帶刪除下發(fā)的鑒權(quán)元組的信息。
本發(fā)明還提供一技術(shù)方案用于HLR/AUC對發(fā)送給MSC/VLR的鑒權(quán)元組進(jìn)行管理,所述方法包括如下步驟a.HLR/AUC在接收到MSC/VLR的請求鑒權(quán)元組的請求消息時,將相關(guān)鑒權(quán)元組發(fā)送給MSC/VLR;b.MSC/VLR利用獲取自HLR/AUC的鑒權(quán)元組進(jìn)行鑒權(quán),并在鑒權(quán)成功時,向HLR/AUC返回鑒權(quán)成功消息;c.HLR/AUC在得到MSC/VLR返回的鑒權(quán)成功消息后,對先前發(fā)送給MSC/VLR的鑒權(quán)元組執(zhí)行刪除操作。
優(yōu)選地,步驟c所述刪除操作是指刪除現(xiàn)存的先前發(fā)送給MSC/VLR的鑒權(quán)元組中最早產(chǎn)生的那個鑒權(quán)元組。
優(yōu)選地,步驟c所述刪除操作是指將先前發(fā)送給MSC/VLR的鑒權(quán)元組全部刪去。
優(yōu)選地,MSC/VLR只在利用從HLR/AUC獲取的鑒權(quán)元組中首鑒權(quán)元組進(jìn)行鑒權(quán)時,在鑒權(quán)通過的情況下才向HLR/AUC返回鑒權(quán)成功消息。
優(yōu)選地,MSC/VLR可以在請求鑒權(quán)元組的請求消息中攜帶是否刪除下發(fā)的鑒權(quán)元組的信息,對應(yīng)地,步驟a還包括,HLR/AUC判斷MSC/VLR的請求鑒權(quán)元組的請求消息中是否攜帶了刪除下發(fā)的鑒權(quán)元組的信息,如果是,則HLR/AUC在將鑒權(quán)元組發(fā)送給MSC/VLR后刪除該鑒權(quán)元組,并結(jié)束流程;否則,HLR/AUC在將鑒權(quán)元組發(fā)送給MSC/VLR,并執(zhí)行后續(xù)步驟。
優(yōu)選地,MSC/VLR只在鑒權(quán)元組用盡的情況下向HLR/AUC請求鑒權(quán)元組時,攜帶刪除下發(fā)的鑒權(quán)元組的信息。
優(yōu)選地,HLR/AUC在將鑒權(quán)元組下發(fā)個MSC/VLR時,可以在下發(fā)消息中包括自己是否支持保留鑒權(quán)元組的能力信息,MSC/VLR在判斷HLR/AUC下發(fā)鑒權(quán)元組的消息中包括了HLR/AUC支持保留鑒權(quán)元組的能力信息時,才會在鑒權(quán)成功時向HLR/AUC返回鑒權(quán)成功消息。
優(yōu)選地,步驟a還包括HLR/AUC在將鑒權(quán)元組發(fā)送給MSC/VLR后,記錄發(fā)送給MSC/VLR的這些鑒權(quán)元組的相關(guān)信息;相應(yīng)地,在步驟c.HLR/AUC在得到MSC/VLR返回的鑒權(quán)成功消息后,根據(jù)記錄的所述相關(guān)信息將先前發(fā)送給MSC/VLR的鑒權(quán)元組刪去。
優(yōu)選地,步驟c還包括HLR/AUC將記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息刪去。
優(yōu)選地,所述記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息是一些特殊標(biāo)記,所述記錄發(fā)送給MSC/VLR的這些鑒權(quán)元組的相關(guān)信息是指在HLR/AUC對發(fā)送給MSC/VLR的鑒權(quán)元組增加特別標(biāo)記來標(biāo)識這些已經(jīng)發(fā)送給MSC/VLR的鑒權(quán)元組;或者,為每個鑒權(quán)元組增加序號或流水號,所述記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息是這些鑒權(quán)元組對應(yīng)的序號或流水號,或記錄這些鑒權(quán)元組對應(yīng)的序號或流水號的最大值;或者,所述記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息是這些鑒權(quán)元組中RAND、或AUTN、或CK、或IK、或XRES、或AUTN中的SQNHE;或者,所述記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息是這些鑒權(quán)元組的AUTN中的SQNHE的最大值;或者,所述記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息是一個表示將對應(yīng)終端用戶的所有鑒權(quán)元組都發(fā)送給了MSC/VLR的標(biāo)志。
優(yōu)選地,步驟a是指HLR/AUC在接收到MSC/VLR的請求鑒權(quán)元組的請求消息時,將對應(yīng)終端用戶的所有鑒權(quán)元組都發(fā)送給MSC/VLR,并且不刪除這些發(fā)送給MSC/VLR鑒權(quán)元組。
優(yōu)選地,步驟c之后還包括HLR/AUC產(chǎn)生對應(yīng)該終端用戶的新鑒權(quán)元組。
圖1是本發(fā)明的具體實施方式
一的流程圖。
圖2是本發(fā)明的具體實施方式
二的流程圖。
圖3是本發(fā)明的具體實施方式
三的流程圖。
圖4是本發(fā)明的具體實施方式
三的第一實施例的流程圖。
圖5是本發(fā)明的具體實施方式
三的第二實施例的流程圖。
具體實施例方式
移動通信網(wǎng)絡(luò)中,在移動終端中保存國際移動用戶標(biāo)識IMSI、鑒權(quán)密鑰KI和序列號SQNMS,網(wǎng)絡(luò)側(cè)的HLR/AUC中針對該移動終端對應(yīng)保存IMSI、KI和序列號SQNHE,以用于移動終端和網(wǎng)絡(luò)相互鑒權(quán)。
本文提供一種鑒權(quán)元組留用方法,要求HLR/AUC在將鑒權(quán)元組發(fā)送給MSC/VLR后,并不刪除這些鑒權(quán)元組,而是記錄發(fā)送給MSC/VLR的這些鑒權(quán)元組的相關(guān)信息。HLR/AUC在接收到MSC/VLR返回的鑒權(quán)失敗消息后,將記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息刪去,HLR/AUC在下次MSC/VLR獲取鑒權(quán)元組時,如果所述記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息還沒有被刪去,則根據(jù)記錄的這些鑒權(quán)元組的相關(guān)信息將相應(yīng)的鑒權(quán)元組刪去。
請參閱圖1,本發(fā)明的具體實施方式
一如下步驟100,MSC/VLR向HLR/AUC發(fā)送請求鑒權(quán)元組的請求消息。
步驟101,HLR/AUC在接收到MSC/VLR的請求鑒權(quán)元組的請求消息時,判斷對應(yīng)終端用戶是否存在記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息,如果存在,則執(zhí)行步驟103,否則直接執(zhí)行步驟105。
步驟103,HLR/AUC根據(jù)記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息將對應(yīng)的鑒權(quán)元組刪去,并將該相關(guān)信息刪去,然后執(zhí)行步驟105。
步驟105,HLR/AUC在將鑒權(quán)元組發(fā)送給MSC/VLR后,不刪除這些鑒權(quán)元組,并記錄發(fā)送給MSC/VLR的這些鑒權(quán)元組的相關(guān)信息。
在步驟103中,HLR/AUC在根據(jù)記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息將對應(yīng)的鑒權(quán)元組刪去后,也可以先不將該相關(guān)信息刪去,而是在某個特定時間進(jìn)行統(tǒng)一刪除,但較佳的實施方式是在本實施方式里的立即刪除。
HLR/AUC可以通過對發(fā)送給MSC/VLR的鑒權(quán)元組增加特別標(biāo)記來標(biāo)識這些已經(jīng)發(fā)送給MSC/VLR的鑒權(quán)元組。當(dāng)然,也可以通過為每個鑒權(quán)元組增加序號或流水號,并記錄相應(yīng)的鑒權(quán)元組的序號或流水號來實現(xiàn)記錄發(fā)送給MSC/VLR的這些鑒權(quán)元組的相關(guān)信息,例如,該流水號可以是對應(yīng)鑒權(quán)元組中AUTN里的SQNHE。當(dāng)然,也可以直接記錄鑒權(quán)元組中的相關(guān)信息比如RAND,或AUTN,或CK,或IK,或XRES,或AUTN中的SQNHE等來達(dá)到記錄發(fā)送給MSC/VLR的這些鑒權(quán)元組的相關(guān)信息的目的。實際當(dāng)中,只要使得使得HLR/AUC能夠知道哪些鑒權(quán)元組被發(fā)送給MSC/VLR在用即可。因此,當(dāng)所述序號或流水號或產(chǎn)生的鑒權(quán)元組的AUTN里的SQNHE是遞增的時候,記錄發(fā)送給MSC/VLR的這些鑒權(quán)元組的相關(guān)信息時,可以只記錄這些鑒權(quán)元組中序號最大值或流水號最大值或?qū)?yīng)的AUTN里SQNHE最大值,這樣,HLR/AUC根據(jù)所述最大值,可以將所有對應(yīng)的序號或流水號或AUTN里SQNHE小于該最大值的鑒權(quán)元組作為發(fā)送給MSC/VLR的鑒權(quán)元組,也即,在執(zhí)行步驟103時,HLR/AUC根據(jù)記錄發(fā)送給MSC/VLR的這些鑒權(quán)元組的相關(guān)信息將對應(yīng)的鑒權(quán)元組刪去是指將所有對應(yīng)的序號或流水號或AUTN里SQNHE小于該最大值的鑒權(quán)元組刪去。如果HLR/AUC將對應(yīng)終端用戶的所有鑒權(quán)元組都發(fā)送給了MSC/VLR,則HLR/AUC在記錄發(fā)送給MSC/VLR的這些鑒權(quán)元組的相關(guān)信息時,可以只記錄一個表示所有鑒權(quán)元組在用的標(biāo)志,比如,該標(biāo)志值為1時,表示將對應(yīng)終端用戶的所有鑒權(quán)元組都發(fā)送給了MSC/VLR。當(dāng)標(biāo)志為0時,表示這些鑒權(quán)元組沒有被發(fā)送出去。這樣,HLR/AUC可以根據(jù)該標(biāo)志來卻哪些鑒權(quán)元組被發(fā)送給了MSC/VLR,也即,根據(jù)該標(biāo)志判斷是否將所有鑒權(quán)元組都發(fā)送給了MSC/VLR,例如所述標(biāo)志為1,或者是,沒有發(fā)送鑒權(quán)元組給MSC/VLR,例如所有標(biāo)志為0。
步驟107,HLR/AUC接收到MSC/VLR返回的鑒權(quán)失敗消息后,將記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息刪去。MSC/VLR可以通過鑒權(quán)失敗報告向HLR/AUC返回鑒權(quán)失敗信息。
一般地HLR/AUC一次發(fā)送給MSC/VLR的鑒權(quán)元組最多五組,HLR/AUC發(fā)送給MSC/VLR的鑒權(quán)元組中,第一個鑒權(quán)元組為首鑒權(quán)元組。
MSC/VLR向HLR/AUC返回的鑒權(quán)失敗消息中可以進(jìn)一步包括該鑒權(quán)失敗消息是否是首鑒權(quán)元組對應(yīng)的鑒權(quán)失敗消息的信息,這樣,步驟107中,HLR/AUC接收到MSC/VLR返回的鑒權(quán)失敗消息后,先判斷鑒權(quán)失敗消息是否是首鑒權(quán)元組對應(yīng)的鑒權(quán)失敗消息,如果是,則執(zhí)行將記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息刪去的操作,否則,不執(zhí)行所述將記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息刪去的操作或者根據(jù)記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息將對應(yīng)的鑒權(quán)元組刪去,并將該相關(guān)信息刪去。MSC/VLR可以通過擴(kuò)展鑒權(quán)失敗報告向HLR/AUC返回包括了是否是首鑒權(quán)元組對應(yīng)的鑒權(quán)失敗消息的信息的鑒權(quán)失敗消息。
MSC/VLR向HLR/AUC返回的鑒權(quán)失敗消息中可以進(jìn)一步包括一個刪除指示,指示HLR/AUC是否刪除被留用鑒權(quán)元組,以及刪除全部或部分,包括僅刪除首個鑒權(quán)元組的情況,這樣,步驟107中,HLR/AUC將記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息刪去后,再根據(jù)所述刪除指示將對應(yīng)的鑒權(quán)元組刪去。這種情況發(fā)生在用戶終端長時間對網(wǎng)絡(luò)鑒權(quán)不通過,或者網(wǎng)絡(luò)長時間對用戶終端鑒權(quán)不通過的情況,這樣不會因為AUC算錯了一個AUTN而又因為留用而導(dǎo)致的合法手機(jī)一直無法上網(wǎng)的問題。這里主要考慮的是容錯性。當(dāng)然,這種情況基本不會發(fā)生,所以,也可以不考慮,而在實際出現(xiàn)這種情況時,比如用戶投訴老是登陸不了網(wǎng)絡(luò),此時由合法用戶到營業(yè)廳或通過運營服務(wù)電話向運營商進(jìn)行故障申告,運營商根據(jù)故障申告,從營業(yè)廳接口向HLR/AUC發(fā)送清除相應(yīng)鑒權(quán)元組的命令,HLR/AUC通過該命令將留用的鑒權(quán)元組刪除。但是這里的所謂容錯性也很容易遭到非法攻擊者的攻擊。
這種容錯也可以由HLR/AUC來實現(xiàn)HLR/AUC針對一個IMSI的失敗報告進(jìn)行統(tǒng)計,當(dāng)失敗報告到達(dá)一定計數(shù)后,將當(dāng)前留用的鑒權(quán)元組的第一個刪除并將失敗報告計數(shù)初始化為0。
HLR/AUC可以針對一個IMSI設(shè)置一個失敗報告總計數(shù)器,用于統(tǒng)計失敗報告的總次數(shù),HLR/AUC可以在失敗總次數(shù)達(dá)到一定數(shù)量后,給用戶提出報警。
實際當(dāng)中,MSC/VLR在判斷出首鑒權(quán)元組鑒權(quán)失敗時,MSC/VLR會將所有取自HLR/AUC的對應(yīng)用戶的鑒權(quán)元組刪去,因此,這種情況下這些鑒權(quán)元組在HLR/AUC中可以繼續(xù)使用。當(dāng)鑒權(quán)失敗消息不是首鑒權(quán)元組對應(yīng)的鑒權(quán)失敗消息時,說明MSC/VLR利用首鑒權(quán)元組進(jìn)行過成功的鑒權(quán),這時,MSC/VLR在鑒權(quán)失敗時,將繼續(xù)使用鑒權(quán)失敗時使用的鑒權(quán)元組,知道利用該鑒權(quán)元組鑒權(quán)成功,或者用戶漫游到其它MSC/VLR或者用戶超時無響應(yīng)。
HLR/AUC在將鑒權(quán)元組下發(fā)個MSC/VLR時,還可以在下發(fā)消息中包括一個自己是否支持保留鑒權(quán)元組的能力信息,MSC/VLR在判斷HLR/AUC下發(fā)鑒權(quán)元組的消息中,包括了HLR/AUC支持保留鑒權(quán)元組的能力時,才在利用首鑒權(quán)元組進(jìn)行鑒權(quán)失敗時,在失敗報告中包括該鑒權(quán)失敗消息是首鑒權(quán)元組對應(yīng)的鑒權(quán)失敗消息的信息。這樣可以保證新MSC/VLR兼容老的HLR/AUC,因為老的HLR/AUC可能不明白鑒權(quán)失敗消息是否是首鑒權(quán)元組對應(yīng)的鑒權(quán)失敗消息的信息。
本方法中記錄發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息時,可以包括發(fā)送時間的信息,這樣,步驟103中,進(jìn)一步包括HLR/AUC判斷當(dāng)前時間和所述相關(guān)信息中的發(fā)送時間的差,是否小于設(shè)置的時間差閾值,如果是,則不根據(jù)記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息將對應(yīng)的鑒權(quán)元組刪去,否則執(zhí)行所述根據(jù)記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息將對應(yīng)的鑒權(quán)元組刪去的操作。
這里的時間差閾值可以包括在記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息中,也可以單獨設(shè)置存儲單元記錄該時間差閾值,使該時間差閾值可以應(yīng)用于所有終端用戶或者應(yīng)用于一個終端用戶的多次發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息的記錄中。
實際當(dāng)中,本方法中記錄發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息時,可以包括刪除執(zhí)行開始時間信息,也即,記錄步驟103執(zhí)行刪除操作的開始有效時間信息,HLR/AUC可以根據(jù)發(fā)送時間和時間差閾值的加數(shù)得到刪除執(zhí)行開始時間。這時,步驟103中進(jìn)一步包括HLR/AUC判斷當(dāng)前時間是否小于所述相關(guān)信息中包括的刪除執(zhí)行開始時間,如果是,則不根據(jù)記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息將對應(yīng)的鑒權(quán)元組刪去,否則執(zhí)行所述根據(jù)記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息將對應(yīng)的鑒權(quán)元組刪去的操作。
上述時間差閾值信息或有效執(zhí)行時間信息對于記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息中包括多個鑒權(quán)元組的信息的情況有意義,而對于該相關(guān)信息中僅包括一個鑒權(quán)元組的信息的情況,可以不考慮時間信息,當(dāng)然,也不用在記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息中記錄所述時間差閾值信息或有效執(zhí)行時間信息等時間信息。
在步驟103中,HLR/AUC在不根據(jù)記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息將對應(yīng)的鑒權(quán)元組刪去時,可以將記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息刪去;或者,HLR/AUC不將記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息刪去,而是在步驟105中,HLR/AUC在將鑒權(quán)元組發(fā)送給MSC/VLR后,不刪除這些鑒權(quán)元組,然后判斷是否存在先前已經(jīng)記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息,如果不存在,則HLR/AUC記錄發(fā)送給MSC/VLR的這些鑒權(quán)元組的相關(guān)信息,如果存在,HLR/AUC可以修改先前記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息,使之和本次HLR/AUC下發(fā)給MSC/VLR的鑒權(quán)元組的相關(guān)信息一致。
本方法中記錄發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息時,可以進(jìn)一步包括發(fā)送時間的信息,這樣,步驟107中,進(jìn)一步包括HLR/AUC判斷當(dāng)前時間和所述相關(guān)信息中的發(fā)送時間的差,是否小于設(shè)置的時間差閾值,如果是,則執(zhí)行將記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息刪去的操作,否則,不執(zhí)行將記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息刪去的操作,或者執(zhí)行將記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息刪去的操作后,HLR/AUC再根據(jù)記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息將對應(yīng)的鑒權(quán)元組刪去的操作。
這里的時間差閾值可以包括在記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息中,也可以單獨設(shè)置存儲單元記錄該時間差閾值,使該時間差閾值可以應(yīng)用于所有終端用戶或者應(yīng)用于一個終端用戶的多次發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息的記錄中。
實際當(dāng)中,本方法中記錄發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息時,可以包括刪除執(zhí)行結(jié)束時間信息,也即,記錄步驟107執(zhí)行刪除操作的結(jié)束有效時間信息,HLR/AUC可以根據(jù)發(fā)送時間和時間差閾值的加數(shù)得到刪除執(zhí)行結(jié)束時間。這時,步驟107中進(jìn)一步包括HLR/AUC判斷當(dāng)前時間是否小于所述相關(guān)信息中包括的刪除執(zhí)行結(jié)束時間,如果是,則執(zhí)行將記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息刪去的操作,否則,不執(zhí)行將記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息刪去的操作,或者執(zhí)行將記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息刪去的操作后,HLR/AUC再根據(jù)記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息將對應(yīng)的鑒權(quán)元組刪去的操作。
上述時間差閾值信息或有效執(zhí)行時間信息對于記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息中包括多個鑒權(quán)元組的信息的情況有意義,而對于該相關(guān)信息中僅包括一個鑒權(quán)元組的信息的情況,可以不考慮時間信息,當(dāng)然,也不用在記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息中記錄所述時間差閾值信息或有效執(zhí)行時間信息等時間信息。
本方法進(jìn)一步包括,在步驟105之后,HLR/AUC接收到MSC/VLR發(fā)送的同步請求消息后,在判斷同步請求消息非法時,將記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息刪去。因為,這個非法同步消息可能來自于非法攻擊者的假同步。如果同步請求合法,則根據(jù)記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息將對應(yīng)的鑒權(quán)元組刪去,而后產(chǎn)生新鑒權(quán)元組,并將新鑒權(quán)元組發(fā)送給MSC/VLR后,不刪除該鑒權(quán)元組,并記錄發(fā)送給MSC/VLR的該鑒權(quán)元組的相關(guān)信息。一般地,MSC/VLR接收到終端的同步請求消息后,向HLR/AUC發(fā)送獲取鑒權(quán)元組的請求消息,在該請求消息中攜帶終端發(fā)送的同步標(biāo)記符AUTS等同步參數(shù)和對應(yīng)鑒權(quán)元組中的隨機(jī)數(shù),HLR/AUC根據(jù)該請求獲取鑒權(quán)元組的請求消息中攜帶的參數(shù)信息可以判斷出該請求消息為同步請求消息。
該方法進(jìn)一步包括MSC/VLR在執(zhí)行鑒權(quán)通過后,向HLR/AUC返回鑒權(quán)成功消息,該鑒權(quán)成功消息可以通過擴(kuò)展鑒權(quán)失敗報告來實現(xiàn)。比如增加鑒權(quán)失敗原因值為鑒權(quán)成功,利用鑒權(quán)成功這個鑒權(quán)失敗原因值來向HLR/AUC傳送鑒權(quán)成功的信息。MSC/VLR不需要在每一次鑒權(quán)通過后,都向HLR/AUC返回鑒權(quán)成功消息,MSC/VLR可以僅在利用從HLR/AUC獲取的鑒權(quán)元組中首鑒權(quán)元組進(jìn)行鑒權(quán)時,在鑒權(quán)通過的情況下才向HLR/AUC返回鑒權(quán)成功消息。
上述步驟105之后,HLR/AUC在接收到MSC/VLR返回的鑒權(quán)成功消息后,直接根據(jù)記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息將對應(yīng)的鑒權(quán)元組刪去,并將記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息刪去。
HLR/AUC在將鑒權(quán)元組下發(fā)個MSC/VLR時,可以進(jìn)一步包括自己是否支持保留鑒權(quán)元組的能力,MSC/VLR在判斷HLR/AUC下發(fā)鑒權(quán)元組的消息中,包括了HLR/AUC支持保留鑒權(quán)元組的能力時,才會在鑒權(quán)成功時向HLR/AUC返回鑒權(quán)成功消息。這樣可以保證新MSC/VLR兼容老的HLR/AUC。
如果MSC/VLR在每次執(zhí)行鑒權(quán)通過后,都向HLR/AUC返回的鑒權(quán)成功消息,則步驟105之后,HLR/AUC在接收到MSC/VLR返回的鑒權(quán)成功消息后,可以直接根據(jù)記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息將對應(yīng)的第一個鑒權(quán)元組刪去,并修改記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息,將第一個鑒權(quán)元組的信息刪去。當(dāng)將所有的鑒權(quán)元組對應(yīng)的信息都刪去時,HLR/AUC將記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息刪去。這種情況沒有上述只在首鑒權(quán)元組鑒權(quán)通過后才向HLR/AUC返回鑒權(quán)成功消息,HLR/AUC在接收到MSC/VLR返回的鑒權(quán)成功消息后,直接根據(jù)記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息將對應(yīng)的鑒權(quán)元組刪去,并將記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息刪去的實現(xiàn)方式佳。
MSC/VLR在執(zhí)行鑒權(quán)通過后,向HLR/AUC返回鑒權(quán)成功消息中可以進(jìn)一步包括對應(yīng)的鑒權(quán)元組的序號,這樣,上述步驟105之后,HLR/AUC在接收到MSC/VLR返回的鑒權(quán)成功消息后,可以直接根據(jù)鑒權(quán)成功消息中包括的序號和記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息將對應(yīng)序號的鑒權(quán)元組刪去,并修改記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息,將所述序號所對應(yīng)的鑒權(quán)元組的信息刪去。當(dāng)將所有的鑒權(quán)元組對應(yīng)的信息都刪去時,HLR/AUC將記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息刪去。一般地HLR/AUC一次發(fā)送給MSC/VLR的鑒權(quán)元組最多五組,MSC/VLR和HLR/AUC可以協(xié)商用0到4,或者1到5的五個數(shù)來表示對應(yīng)的鑒權(quán)元組的序號。這種實現(xiàn)方式也沒有上述實現(xiàn)方式佳。
一般地,在上述步驟105中,HLR/AUC在將所有的鑒權(quán)元組都發(fā)送給MSC/VLR后,可以重新產(chǎn)生鑒權(quán)元組,以備下一次在MSC/VLR獲取鑒權(quán)元組時,可以迅速給MSC/VLR以響應(yīng)。顯然,這種情況下,HLR/AUC中針對一個用戶保存的鑒權(quán)元組通常既存在已經(jīng)發(fā)送給MSC/VLR的,也存在還沒有發(fā)送給MSC/VLR的。因此,通過記錄發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息可以有效地區(qū)分哪些鑒權(quán)元組被發(fā)送給MSC/VLR在用,哪些鑒權(quán)元組還沒有發(fā)送出去。
作為一種優(yōu)化,在上述步驟105中,HLR/AUC在將所有的鑒權(quán)元組都發(fā)送給MSC/VLR后,可以先不產(chǎn)生新鑒權(quán)元組,而是在等待MSC/VLR返回鑒權(quán)成功信息,并在接受到MSC/VLR返回的鑒權(quán)成功消息后,產(chǎn)生新鑒權(quán)元組,以備在下一次MSC/VLR獲取鑒權(quán)元組時,可以迅速給MSC/VLR以響應(yīng);或者是在預(yù)設(shè)的時間范圍內(nèi),等待MSC/VLR返回鑒權(quán)失敗消息,并在該預(yù)設(shè)時間范圍內(nèi)沒有收到MSC/VLR返回的鑒權(quán)失敗消息時,產(chǎn)生新鑒權(quán)元組以備在下一次MSC/VLR獲取鑒權(quán)元組時,可以迅速給MSC/VLR以響應(yīng)。如果在預(yù)設(shè)時間范圍內(nèi)收到MSC/VLR返回的鑒權(quán)失敗消息時,說明MSC/VLR利用首鑒權(quán)元組與終端鑒權(quán)不成功,此時,按照MSC/VLR的做法,MSC/VLR將取自HLR/AUC的鑒權(quán)元組刪去,這時,HLR/AUC可以繼續(xù)重用這些鑒權(quán)元組,因此,不需要產(chǎn)生新鑒權(quán)元組。如果在預(yù)設(shè)時間范圍內(nèi)沒有收到MSC/VLR返回的鑒權(quán)失敗消息,說明MSC/VLR利用首鑒權(quán)元組與終端鑒權(quán)成功。此時,MSC/VLR會保存取自HLR/AUC的除了首鑒權(quán)元組的其它鑒權(quán)元組,這時,HLR/AUC不能再重用這些鑒權(quán)元組了,因此,HLR/AUC需要產(chǎn)生新鑒權(quán)元組,以備在下一次MSC/VLR獲取鑒權(quán)元組時,可以迅速給MSC/VLR以響應(yīng)。
MSC/VLR可以在請求鑒權(quán)元組的請求消息中攜帶是否刪除下發(fā)的鑒權(quán)元組的信息,通過該信息告訴HLR/AUC在將相關(guān)鑒權(quán)元組發(fā)送給MSC/VLR后,HLR/AUC是否刪除這些下發(fā)給MSC/VLR的鑒權(quán)元組。這樣,步驟105進(jìn)一步包括,HLR/AUC判斷MSC/VLR的請求鑒權(quán)元組的請求消息中是否攜帶了刪除下發(fā)的鑒權(quán)元組的信息,如果HLR/AUC判斷出MSC/VLR的請求鑒權(quán)元組的請求消息中攜帶了刪除下發(fā)的鑒權(quán)元組的信息,則HLR/AUC在將鑒權(quán)元組發(fā)送給MSC/VLR后刪除該鑒權(quán)元組,并結(jié)束流程,當(dāng)然,結(jié)束流程之前,可以判斷是否還存在對應(yīng)終端用戶的鑒權(quán)元組,如果不存在,可以產(chǎn)生對應(yīng)該終端用戶的鑒權(quán)元組以備下一次MSC/VLR獲取鑒權(quán)元組時給MSC/VLR以快速響應(yīng);如果HLR/AUC判斷出MSC/VLR的請求鑒權(quán)元組的請求消息中沒有攜帶關(guān)于刪除下發(fā)的鑒權(quán)元組的信息,則HLR/AUC在將鑒權(quán)元組發(fā)送給MSC/VLR后,不刪除這些鑒權(quán)元組,并記錄發(fā)送給MSC/VLR的這些鑒權(quán)元組的相關(guān)信息。
MSC/VLR可以只在鑒權(quán)元組用盡的情況下向HLR/AUC請求鑒權(quán)元組時,攜帶刪除下發(fā)的鑒權(quán)元組的信息。MSC/VLR在VLR中尚沒有相應(yīng)用戶信息時,或是用戶剛剛漫游到該MSC/VLR時,在向HLR/AUC請求鑒權(quán)元組時攜帶不刪除下發(fā)的鑒權(quán)元組的信息。
因為,在已經(jīng)有合法用戶在VLR中時,或者用戶不是漫游到該MSC/VLR時,若有非法用戶攻擊,VLR中可能已經(jīng)有鑒權(quán)元組,該鑒權(quán)元組可能是先前從HLR/AUC中獲得,或者是從用戶漫游的上一個MSC/VLR中獲得,或者剛好鑒權(quán)元組用盡后,MSC/VLR從HLR/AUC中獲取鑒權(quán)元組時,獲得的鑒權(quán)元組可以繼續(xù)為合法用戶使用,MSC/VLR可以不因為非法攻擊者攻擊時鑒權(quán)通不過就將相應(yīng)的鑒權(quán)元組刪去。并且,用戶漫游時,當(dāng)前VLR可以在響應(yīng)下一個漫游的VLR來獲取鑒權(quán)元組時,將沒有用盡的鑒權(quán)元組發(fā)送給請求鑒權(quán)元組的所述下一個漫游VLR,因此,也不會造成鑒權(quán)元組的浪費,因此,HLR/AUC保留鑒權(quán)元組不必要,MSC/VLR在向HLR/AUC請求鑒權(quán)元組時,可以攜帶刪除下發(fā)的鑒權(quán)元組的信息。
本文提供的另一種鑒權(quán)元組留用方法,HLR/AUC在接收到MSC/VLR的請求鑒權(quán)元組的消息時,將對應(yīng)終端用戶的所有的鑒權(quán)元組發(fā)都送給MSC/VLR,并不刪除這些鑒權(quán)元組,也不記錄發(fā)送給MSC/VLR的這些鑒權(quán)元組的相關(guān)信息。而是在預(yù)設(shè)的時間范圍內(nèi),等待MSC/VLR返回鑒權(quán)失敗消息,并在該預(yù)設(shè)時間范圍內(nèi)沒有收到MSC/VLR返回的鑒權(quán)失敗消息時,HLR/AUC將這些鑒權(quán)元組刪去,并產(chǎn)生新鑒權(quán)元組。
請參閱圖2,本發(fā)明的具體實施方式
二如下步驟201,HLR/AUC在接收到MSC/VLR的請求鑒權(quán)元組的請求消息時,將對應(yīng)終端用戶的所有鑒權(quán)元組都發(fā)送給MSC/VLR,并且不刪除這些發(fā)送給MSC/VLR鑒權(quán)元組,同時啟動一個計時器,并在預(yù)設(shè)的時間范圍內(nèi),等待MSC/VLR返回鑒權(quán)失敗消息或非法同步消息。
步驟203,HLR判斷計時器的值是否達(dá)到預(yù)設(shè)的時間范圍,如果達(dá)到,則終止計時,然后執(zhí)行步驟205;否則,進(jìn)入步驟207。
步驟205,HLR/AUC將先前發(fā)送給MSC/VLR的鑒權(quán)元組刪去,然后執(zhí)行步驟209。
步驟207,繼續(xù)等待MSC/VLR返回的鑒權(quán)失敗消息或非法同步消息,并在得到MSC/VLR返回的鑒權(quán)失敗消息或非法同步消息后終止計時,然后結(jié)束本流程。
步驟209,HLR/AUC產(chǎn)生對應(yīng)終端用戶的新鑒權(quán)元組,然后結(jié)束本流程。
這種方法中,鑒權(quán)失敗消息中可以進(jìn)一步包括是否是首鑒權(quán)元組對應(yīng)的鑒權(quán)失敗消息的信息,這樣,在步驟203中,HLR/AUC在得到MSC/VLR返回的鑒權(quán)失敗消息后,終止計時,并判斷該鑒權(quán)失敗消息是否是首鑒權(quán)元組對應(yīng)的鑒權(quán)失敗消息,如果是,則結(jié)束本流程,否則,執(zhí)行步驟205。
MSC/VLR可以通過擴(kuò)展鑒權(quán)失敗報告來向HLR/AUC返回包括了是否是首鑒權(quán)元組對應(yīng)的鑒權(quán)失敗消息的信息的鑒權(quán)失敗消息。
在步驟209中還可以進(jìn)一步包括HLR/AUC判斷是否存在對應(yīng)終端用戶的鑒權(quán)元組,如果不存在,則產(chǎn)生對應(yīng)該終端用戶的新鑒權(quán)元組,否則,不產(chǎn)生對應(yīng)該終端用戶的新鑒權(quán)元組。
HLR/AUC接收到MSC/VLR發(fā)送的同步請求消息后,根據(jù)自己保存的鑒權(quán)密鑰判斷同步請求消息是否合法,具體如何判斷,可以參見3GPP協(xié)議規(guī)范,這里不再贅述。HLR/AUC還可以根據(jù)同步消息中由MSC上傳的對應(yīng)鑒權(quán)元組的隨機(jī)數(shù)來判斷該同步消息是否是首鑒權(quán)元組對應(yīng)的同步消息。比如,HLR/AUC比較同步消息中隨機(jī)數(shù)和首鑒權(quán)元組中隨機(jī)數(shù)是否相同,如果相同,則說明該同步消息是首鑒權(quán)元組對應(yīng)的同步消息。這樣,在步驟203中,HLR/AUC在得到MSC/VLR返回的非法同步消息后,終止計時,并判斷該非法同步消息是否是首鑒權(quán)元組對應(yīng)的同步消息,如果是,則結(jié)束本流程,否則,執(zhí)行步驟205。
HLR/AUC在將鑒權(quán)元組下發(fā)個MSC/VLR時,還可以在下發(fā)消息中包括一個自己是否支持保留鑒權(quán)元組的能力信息,MSC/VLR在判斷HLR/AUC下發(fā)鑒權(quán)元組的消息中包括了HLR/AUC支持保留鑒權(quán)元組的能力信息時,才在利用首鑒權(quán)元組進(jìn)行鑒權(quán)失敗時,在失敗報告中包括該鑒權(quán)失敗消息是首鑒權(quán)元組對應(yīng)的鑒權(quán)失敗消息的信息。
MSC/VLR可以在請求鑒權(quán)元組的請求消息中攜帶是否刪除下發(fā)的鑒權(quán)元組的信息,通過該信息告訴HLR/AUC在將相關(guān)鑒權(quán)元組發(fā)送給MSC/VLR后,HLR/AUC是否刪除這些下發(fā)給MSC/VLR的鑒權(quán)元組,對應(yīng)地,步驟201中還包括,HLR/AUC判斷MSC/VLR的請求鑒權(quán)元組的請求消息中是否攜帶了刪除下發(fā)的鑒權(quán)元組的信息,如果是,則HLR/AUC在將鑒權(quán)元組發(fā)送給MSC/VLR后刪除該鑒權(quán)元組,并結(jié)束流程,當(dāng)然,結(jié)束流程之前,可以產(chǎn)生對應(yīng)該終端用戶的鑒權(quán)元組以備下一次MSC/VLR獲取鑒權(quán)元組時給MSC/VLR以快速響應(yīng);否則,HLR/AUC在將鑒權(quán)元組發(fā)送給MSC/VLR后,不刪除這些鑒權(quán)元組。
MSC/VLR可以只在鑒權(quán)元組用盡的情況下向HLR/AUC請求鑒權(quán)元組時,攜帶刪除下發(fā)的鑒權(quán)元組的信息。
本文提供的第三種鑒權(quán)元組留用方法,HLR/AUC在接收到MSC/VLR的請求鑒權(quán)元組的請求消息時,將現(xiàn)有相關(guān)鑒權(quán)元組發(fā)送給MSC/VLR,并不刪除這些發(fā)送給MSC/VLR鑒權(quán)元組,而是在得到MSC/VLR返回的鑒權(quán)成功消息后,再將先前發(fā)送給MSC/VLR的鑒權(quán)元組刪去。
請參閱圖3,本發(fā)明的具體實施方式
三如下301,HLR/AUC在接收到MSC/VLR的請求鑒權(quán)元組的請求消息時,將現(xiàn)有相關(guān)鑒權(quán)元組發(fā)送給MSC/VLR。
303,MSC/VLR利用獲取自HLR/AUC的鑒權(quán)元組進(jìn)行鑒權(quán),并在鑒權(quán)成功時,向HLR/AUC返回鑒權(quán)成功消息。
305,HLR/AUC在得到MSC/VLR返回的鑒權(quán)成功消息后,對先前發(fā)送給MSC/VLR的鑒權(quán)元組執(zhí)行刪除操作。
在步驟305中,所述刪除操作是指刪除現(xiàn)存的先前發(fā)送給MSC/VLR的鑒權(quán)元組中最早產(chǎn)生的那個鑒權(quán)元組。這樣,當(dāng)有五個鑒權(quán)元組發(fā)送給MSC/VLR后,只有當(dāng)MSC/VLR返回了五次鑒權(quán)成功消息時,HLR/AUC才會將這五個鑒權(quán)元組全部刪去。
在步驟305中,所述刪除操作也可以是指將先前發(fā)送給MSC/VLR的鑒權(quán)元組全部刪去。這種處理方式將有助于提高M(jìn)SC/VLR和HLR/AUC的處理效率,因為,MSC/VLR只需要返回一個鑒權(quán)成功消息即可,一般的,在利用首鑒權(quán)元組鑒權(quán)成功時向HLR/AUC返回鑒權(quán)成功消息即可,而在利用本次獲取的鑒權(quán)元組中后續(xù)的鑒權(quán)元組鑒權(quán)成功時,不需要再向HLR/AUC返回鑒權(quán)成功消息,從而也簡化了HLR/AUC的處理。后面的具體實施方式
中,將針對這種方式來進(jìn)行展開。
對于非法攻擊者來說,當(dāng)其冒充合法終端用戶登陸網(wǎng)絡(luò)時,MSC/VLR對其鑒權(quán)將無法通過,因此,也就無法向HLR/AUC返回鑒權(quán)成功消息,這樣,HLR/AUC就不會將先前發(fā)送給MSC/VLR的鑒權(quán)元組刪掉,這樣,就不會造成鑒權(quán)元組的浪費,從而降低了非法攻擊者攻擊時所造成的損失。
本方法的第一種具體實施方式
中,HLR/AUC在將鑒權(quán)元組發(fā)送給MSC/VLR后,并不刪除這些鑒權(quán)元組,而是記錄發(fā)送給MSC/VLR的這些鑒權(quán)元組的相關(guān)信息,并等等MSC/VLR返回利用首鑒權(quán)元組鑒權(quán)成功的消息,在得到MSC/VLR利用首鑒權(quán)元組鑒權(quán)成功的消息后,HLR/AUC根據(jù)記錄的發(fā)送給MSC/VLR的這些鑒權(quán)元組的相關(guān)信息將對應(yīng)的鑒權(quán)元組刪去。
請參閱圖4,圖4為上述具體實施方式
三的第一實施例。
步驟401,HLR/AUC在接收到MSC/VLR的請求鑒權(quán)元組的請求消息時,將現(xiàn)有相關(guān)鑒權(quán)元組發(fā)送給MSC/VLR,并執(zhí)行所述記錄發(fā)送給MSC/VLR的這些鑒權(quán)元組的相關(guān)信息的操作。
步驟403,MSC/VLR利用獲取自HLR/AUC的鑒權(quán)元組進(jìn)行鑒權(quán),并在鑒權(quán)成功時,向HLR/AUC返回鑒權(quán)成功消息。
步驟405,HLR/AUC在得到MSC/VLR返回的鑒權(quán)成功消息后,根據(jù)記錄發(fā)送給MSC/VLR的這些鑒權(quán)元組的相關(guān)信息將先前發(fā)送給MSC/VLR的鑒權(quán)元組刪去。
在步驟405中,還可以包括HLR/AUC將記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息刪去。
HLR/AUC可以通過對發(fā)送給MSC/VLR的鑒權(quán)元組增加特別標(biāo)記來標(biāo)識這些已經(jīng)發(fā)送給MSC/VLR的鑒權(quán)元組。當(dāng)然,也可以通過為每個鑒權(quán)元組增加序號或流水號,并記錄相應(yīng)的鑒權(quán)元組的序號或流水號來實現(xiàn)記錄發(fā)送給MSC/VLR的這些鑒權(quán)元組的相關(guān)信息,例如,該流水號可以是對應(yīng)鑒權(quán)元組中AUTN里的SQNHE。當(dāng)然,也可以直接記錄鑒權(quán)元組中的相關(guān)信息比如RAND,或AUTN,或CK,或IK,或XRES,或AUTN中的SQNHE等來達(dá)到記錄發(fā)送給MSC/VLR的這些鑒權(quán)元組的相關(guān)信息的目的。實際當(dāng)中,只要使得使得HLR/AUC能夠知道哪些鑒權(quán)元組被發(fā)送給MSC/VLR在用即可。因此,當(dāng)所述序號或流水號或產(chǎn)生的鑒權(quán)元組的AUTN里的SQNHE是遞增的時候,記錄發(fā)送給MSC/VLR的這些鑒權(quán)元組的相關(guān)信息時,可以只記錄這些鑒權(quán)元組中序號最大值或流水號最大值或?qū)?yīng)的AUTN里SQNHE最大值,這樣,HLR/AUC根據(jù)所述最大值,可以將所有對應(yīng)的序號或流水號或AUTN里SQNHE小于該最大值的鑒權(quán)元組作為發(fā)送給MSC/VLR的鑒權(quán)元組,也即,在執(zhí)行步驟405時,HLR/AUC根據(jù)記錄發(fā)送給MSC/VLR的這些鑒權(quán)元組的相關(guān)信息將先前發(fā)送給MSC/VLR的鑒權(quán)元組刪去是指將所有對應(yīng)的序號或流水號或AUTN里SQNHE小于該最大值的鑒權(quán)元組刪去。如果HLR/AUC將對應(yīng)終端用戶的所有鑒權(quán)元組都發(fā)送給了MSC/VLR,則HLR/AUC在記錄發(fā)送給MSC/VLR的這些鑒權(quán)元組的相關(guān)信息時,可以只記錄一個表示所有鑒權(quán)元組在用的標(biāo)志,比如,該標(biāo)志值為1時,表示將對應(yīng)終端用戶的所有鑒權(quán)元組都發(fā)送給了MSC/VLR。當(dāng)標(biāo)志為0時,表示這些鑒權(quán)元組沒有被發(fā)送出去。這樣,HLR/AUC可以根據(jù)該標(biāo)志來卻哪些鑒權(quán)元組被發(fā)送給了MSC/VLR,也即,根據(jù)該標(biāo)志判斷是否將所有鑒權(quán)元組都發(fā)送給了MSC/VLR,例如所述標(biāo)志為1,或者是,沒有發(fā)送鑒權(quán)元組給MSC/VLR,例如所有標(biāo)志為0。
在本方法中,MSC/VLR可以只在利用從HLR/AUC獲取的鑒權(quán)元組中首鑒權(quán)元組進(jìn)行鑒權(quán)時,在鑒權(quán)通過的情況下才向HLR/AUC返回鑒權(quán)成功消息。
MSC/VLR可以在請求鑒權(quán)元組的請求消息中攜帶是否刪除下發(fā)的鑒權(quán)元組的信息,通過該信息告訴HLR/AUC在將相關(guān)鑒權(quán)元組發(fā)送給MSC/VLR后,HLR/AUC是否刪除這些下發(fā)給MSC/VLR的鑒權(quán)元組,對應(yīng)地,步驟401中還包括,HLR/AUC判斷MSC/VLR的請求鑒權(quán)元組的請求消息中是否攜帶了刪除下發(fā)的鑒權(quán)元組的信息,如果是,則HLR/AUC在將鑒權(quán)元組發(fā)送給MSC/VLR后刪除該鑒權(quán)元組,并結(jié)束流程;否則,HLR/AUC在將鑒權(quán)元組發(fā)送給MSC/VLR后,不刪除這些鑒權(quán)元組,并記錄發(fā)送給MSC/VLR的這些鑒權(quán)元組的相關(guān)信息。
MSC/VLR可以只在鑒權(quán)元組用盡的情況下向HLR/AUC請求鑒權(quán)元組時,攜帶刪除下發(fā)的鑒權(quán)元組的信息。
本方法的第二種具體實施方式
中,HLR/AUC在接收到MSC/VLR的請求鑒權(quán)元組的消息時,將對應(yīng)終端用戶的所有的鑒權(quán)元組發(fā)都送給MSC/VLR,并不刪除這些鑒權(quán)元組,也不記錄發(fā)送給MSC/VLR的這些鑒權(quán)元組的相關(guān)信息。而是等待MSC/VLR返回利用首鑒權(quán)元組鑒權(quán)成功的消息,在得到MSC/VLR利用首鑒權(quán)元組鑒權(quán)成功的消息后,HLR/AUC將這些鑒權(quán)元組刪去,并產(chǎn)生新鑒權(quán)元組。
請參閱圖5,圖5為上述具體實施方式
三的第二實施例。
步驟501,HLR/AUC在接收到MSC/VLR的請求鑒權(quán)元組的請求消息時,將對應(yīng)終端用戶的所有鑒權(quán)元組都發(fā)送給MSC/VLR,并且不刪除這些發(fā)送給MSC/VLR鑒權(quán)元組。
步驟503,MSC/VLR獲取HLR/AUC返回的鑒權(quán)元組后,利用首鑒權(quán)元組進(jìn)行鑒權(quán),并在鑒權(quán)成功時,向HLR/AUC返回鑒權(quán)成功消息。
步驟505,HLR/AUC在得到MSC/VLR返回的鑒權(quán)成功消息后,將先前發(fā)送給MSC/VLR的鑒權(quán)元組刪去。
步驟507,HLR/AUC產(chǎn)生對應(yīng)該終端用戶的新鑒權(quán)元組。
在步驟507中,HLR/AUC產(chǎn)生新鑒權(quán)元組,是為了在下一次MSC/VLR獲取鑒權(quán)元組時,可以迅速給MSC/VLR以響應(yīng)。
在步驟503中,進(jìn)一步包括,MSC/VLR在利用首鑒權(quán)元組進(jìn)行鑒權(quán)時,如果鑒權(quán)失敗,則向HLR/AUC返回鑒權(quán)失敗消息。相應(yīng)的,在步驟305中,HLR/AUC不產(chǎn)生新鑒權(quán)元組,即,HLR/AUC繼續(xù)重用先前發(fā)送給MSC/VLR的鑒權(quán)元組,然后結(jié)束流程。
在步驟507中還可以進(jìn)一步包括HLR/AUC判斷是否存在對應(yīng)終端用戶的鑒權(quán)元組,如果不存在,則產(chǎn)生對應(yīng)該終端用戶的新鑒權(quán)元組,否則,不產(chǎn)生對應(yīng)該終端用戶的新鑒權(quán)元組。
在步驟503中,MSC/VLR可以僅在利用首鑒權(quán)元組進(jìn)行鑒權(quán)成功時才向HLR/AUC返回鑒權(quán)成功消息。
MSC/VLR可以通過擴(kuò)展鑒權(quán)失敗報告向HLR/AUC返回鑒權(quán)成功消息。比如增加鑒權(quán)失敗原因值為鑒權(quán)成功,利用鑒權(quán)成功這個鑒權(quán)失敗原因值來向HLR/AUC傳送鑒權(quán)成功的信息。
HLR/AUC在將鑒權(quán)元組下發(fā)個MSC/VLR時,可以在下發(fā)消息中包括自己是否支持保留鑒權(quán)元組的能力信息,MSC/VLR在判斷HLR/AUC下發(fā)鑒權(quán)元組的消息中,包括了HLR/AUC支持保留鑒權(quán)元組的能力信息時,才會在鑒權(quán)成功時向HLR/AUC返回鑒權(quán)成功消息。
在步驟507中,一種改劣的方法很容易想到,就是HLR/AUC在將先前發(fā)送給MSC/VLR的鑒權(quán)元組刪去后并不產(chǎn)生新鑒權(quán)元組,而是在下次MSC/VLR獲取鑒權(quán)元組時再重新產(chǎn)生鑒權(quán)元組發(fā)送給MSC/VLR。這樣作,給MSC/VLR的響應(yīng)會不及時。
MSC/VLR可以在請求鑒權(quán)元組的請求消息中攜帶是否刪除下發(fā)的鑒權(quán)元組的信息,通過該信息告訴HLR/AUC在將相關(guān)鑒權(quán)元組發(fā)送給MSC/VLR后,HLR/AUC是否刪除這些下發(fā)給MSC/VLR的鑒權(quán)元組,對應(yīng)地,步驟501中還包括,HLR/AUC判斷MSC/VLR的請求鑒權(quán)元組的請求消息中是否攜帶了刪除下發(fā)的鑒權(quán)元組的信息,如果是,則HLR/AUC在將鑒權(quán)元組發(fā)送給MSC/VLR后刪除該鑒權(quán)元組,并結(jié)束流程,當(dāng)然,結(jié)束流程之前,可以產(chǎn)生對應(yīng)該終端用戶的鑒權(quán)元組以備下一次MSC/VLR獲取鑒權(quán)元組時給MSC/VLR以快速響應(yīng);否則,HLR/AUC在將鑒權(quán)元組發(fā)送給MSC/VLR后,不刪除這些鑒權(quán)元組。
MSC/VLR可以只在鑒權(quán)元組用盡的情況下向HLR/AUC請求鑒權(quán)元組時,攜帶刪除下發(fā)的鑒權(quán)元組的信息。
上述各種方法中,MSC/VLR為電路域設(shè)備,對于分組域的網(wǎng)絡(luò),對應(yīng)的設(shè)備可以為SGSN。
可以理解,以上所述僅為本發(fā)明的較佳實施例,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種鑒權(quán)元組留用方法,用于HLR/AUC對發(fā)送給MSC/VLR的鑒權(quán)元組進(jìn)行管理,在本方法中,HLR/AUC在將鑒權(quán)元組發(fā)送給MSC/VLR后,記錄發(fā)送給MSC/VLR的這些鑒權(quán)元組的相關(guān)信息;所述方法至少包括以下步驟a.HLR/AUC在接收到MSC/VLR發(fā)送的請求鑒權(quán)元組的請求消息時,判斷是否存在對應(yīng)終端用戶的記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息,如果存在,則執(zhí)行步驟b,否則直接執(zhí)行步驟c;b.HLR/AUC根據(jù)所述相關(guān)信息將對應(yīng)的鑒權(quán)元組刪去,然后執(zhí)行步驟c;c.HLR/AUC將現(xiàn)有相關(guān)鑒權(quán)元組發(fā)送給MSC/VLR后,并執(zhí)行所述記錄發(fā)送給MSC/VLR的這些鑒權(quán)元組的相關(guān)信息的操作;d.HLR/AUC接收到MSC/VLR返回的鑒權(quán)失敗消息或非法同步消息后,將記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息刪去。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述步驟b還包括HLR/AUC將記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息刪去。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息是一些特殊標(biāo)記,所述記錄發(fā)送給MSC/VLR的這些鑒權(quán)元組的相關(guān)信息是指在HLR/AUC對發(fā)送給MSC/VLR的鑒權(quán)元組增加特別標(biāo)記來標(biāo)識這些已經(jīng)發(fā)送給MSC/VLR的鑒權(quán)元組;或者,為每個鑒權(quán)元組增加序號或流水號,所述記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息是這些鑒權(quán)元組對應(yīng)的序號或流水號,或記錄這些鑒權(quán)元組對應(yīng)的序號或流水號的最大值;或者,所述記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息是這些鑒權(quán)元組中RAND、或AUTN、或CK、或IK、或XRES、或AUTN中的SQNHE;或者,所述記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息是這些鑒權(quán)元組的AUTN中的SQNHE的最大值;或者,所述記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息是一個表示將對應(yīng)終端用戶的所有鑒權(quán)元組都發(fā)送給了MSC/VLR的標(biāo)志。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,MSC/VLR向HLR/AUC返回的鑒權(quán)失敗消息中可以進(jìn)一步包括該鑒權(quán)失敗消息是否是首鑒權(quán)元組對應(yīng)的鑒權(quán)失敗消息的信息,HLR/AUC接收到MSC/VLR返回的鑒權(quán)失敗消息后,先判斷鑒權(quán)失敗消息是否是首鑒權(quán)元組對應(yīng)的鑒權(quán)失敗消息,如果是,則執(zhí)行將記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息刪去的操作,否則,不執(zhí)行所述將記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息刪去的操作,或者,根據(jù)記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息將對應(yīng)的鑒權(quán)元組刪去,并將該相關(guān)信息刪去。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,HLR/AUC在將鑒權(quán)元組下發(fā)個MSC/VLR時,還可以在下發(fā)消息中包括一個自己是否支持保留鑒權(quán)元組的能力信息,MSC/VLR在判斷HLR/AUC下發(fā)鑒權(quán)元組的消息中包括了HLR/AUC支持保留鑒權(quán)元組的能力信息時,才在利用首鑒權(quán)元組進(jìn)行鑒權(quán)失敗時,在鑒權(quán)失敗消息中包括該鑒權(quán)失敗消息是首鑒權(quán)元組對應(yīng)的鑒權(quán)失敗消息的信息。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,MSC/VLR向HLR/AUC返回的鑒權(quán)失敗消息中可以進(jìn)一步包括一個刪除指示,指示HLR/AUC是否刪除被留用鑒權(quán)元組,以及刪除全部或部分,包括僅刪除首個鑒權(quán)元組的情況,步驟d中,還包括HLR/AUC根據(jù)所述刪除指示將對應(yīng)的鑒權(quán)元組刪去。
7.根據(jù)權(quán)利要求1所述的方法,其特征在于,設(shè)置時間差閾值,所述記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息中還包括發(fā)送時間的信息,對應(yīng)地,步驟b中還包括HLR/AUC判斷當(dāng)前時間和所述相關(guān)信息中的發(fā)送時間的差是否小于設(shè)置的時間差閾值,如果是,則不根據(jù)記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息將對應(yīng)的鑒權(quán)元組刪去,否則執(zhí)行所述根據(jù)記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息將對應(yīng)的鑒權(quán)元組刪去的操作。
8.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息中還包括刪除執(zhí)行開始時間的信息,對應(yīng)地,步驟b中還包括HLR/AUC判斷當(dāng)前時間是否小于所述相關(guān)信息中包括的刪除執(zhí)行開始時間,如果是,則不根據(jù)記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息將對應(yīng)的鑒權(quán)元組刪去,否則執(zhí)行所述根據(jù)記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息將對應(yīng)的鑒權(quán)元組刪去的操作。
9.根據(jù)權(quán)利要求7或8所述的方法,其特征在于,在步驟b中,HLR/AUC在不根據(jù)記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息將對應(yīng)的鑒權(quán)元組刪去時,可以將記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息刪去;或者,HLR/AUC不將記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息刪去,而是在步驟c中,HLR/AUC在將鑒權(quán)元組發(fā)送給MSC/VLR后,不刪除這些鑒權(quán)元組,然后判斷是否存在先前已經(jīng)記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息,如果不存在,則HLR/AUC記錄發(fā)送給MSC/VLR的這些鑒權(quán)元組的相關(guān)信息,如果存在,HLR/AUC可以修改先前記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息,使之和本次HLR/AUC下發(fā)給MSC/VLR的鑒權(quán)元組的相關(guān)信息一致。
10.根據(jù)權(quán)利要求1所述的方法,其特征在于,設(shè)置時間差閾值,所述記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息中還包括發(fā)送時間的信息,對應(yīng)地,步驟d中,進(jìn)一步包括HLR/AUC判斷當(dāng)前時間和所述相關(guān)信息中的發(fā)送時間的差是否小于設(shè)置的時間差閾值,如果是,則執(zhí)行將記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息刪去的操作,否則,不執(zhí)行將記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息刪去的操作,或者根據(jù)記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息將對應(yīng)的鑒權(quán)元組刪去的操作后,再將記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息刪去。
11.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息中還包括刪除執(zhí)行結(jié)束時間的信息,對應(yīng)地,步驟d中進(jìn)一步包括HLR/AUC判斷當(dāng)前時間是否小于所述相關(guān)信息中包括的有效執(zhí)行時間,如果是,則執(zhí)行將記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息刪去的操作,否則,不執(zhí)行將記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息刪去的操作,或者根據(jù)記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息將對應(yīng)的鑒權(quán)元組刪去的操作后,再將記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息刪去。
12.根據(jù)權(quán)利要求1所述的方法,其特征在于,在上述步驟c中,HLR/AUC在將所有的鑒權(quán)元組都發(fā)送給MSC/VLR后,可以先不產(chǎn)生新鑒權(quán)元組,而是在等待MSC/VLR返回鑒權(quán)成功信息,并在接受到MSC/VLR返回的鑒權(quán)成功消息后,產(chǎn)生新鑒權(quán)元組,以備在下一次MSC/VLR獲取鑒權(quán)元組時,可以迅速給MSC/VLR以響應(yīng);或者是在預(yù)設(shè)的時間范圍內(nèi),等待MSC/VLR返回鑒權(quán)失敗消息,并在該預(yù)設(shè)時間范圍內(nèi)沒有收到MSC/VLR返回的鑒權(quán)失敗消息時,產(chǎn)生新鑒權(quán)元組以備在下一次MSC/VLR獲取鑒權(quán)元組時,可以迅速給MSC/VLR以響應(yīng)。
13.根據(jù)權(quán)利要求1所述的方法,其特征在于,MSC/VLR可以在請求鑒權(quán)元組的請求消息中攜帶是否刪除下發(fā)的鑒權(quán)元組的信息,對應(yīng)地,步驟c還包括,HLR/AUC判斷MSC/VLR的請求鑒權(quán)元組的請求消息中是否攜帶了刪除下發(fā)的鑒權(quán)元組的信息,如果是,則HLR/AUC在將鑒權(quán)元組發(fā)送給MSC/VLR后刪除該鑒權(quán)元組,并結(jié)束流程;否則,HLR/AUC在將鑒權(quán)元組發(fā)送給MSC/VLR后,不刪除這些鑒權(quán)元組,并記錄發(fā)送給MSC/VLR的這些鑒權(quán)元組的相關(guān)信息。
14.根據(jù)權(quán)利要求13所述的方法,其特征在于,MSC/VLR只在鑒權(quán)元組用盡的情況下向HLR/AUC請求鑒權(quán)元組時,攜帶刪除下發(fā)的鑒權(quán)元組的信息。
15.一種鑒權(quán)元組留用方法,用于HLR/AUC對發(fā)送給MSC/VLR的鑒權(quán)元組進(jìn)行管理,其特征在于,所述方法至少包括以下步驟a.HLR/AUC在接收到MSC/VLR的請求鑒權(quán)元組的請求消息時,將對應(yīng)終端用戶的所有鑒權(quán)元組都發(fā)送給MSC/VLR,并且不刪除這些發(fā)送給MSC/VLR鑒權(quán)元組,同時啟動一個計時器,并在預(yù)設(shè)的時間范圍內(nèi),等待MSC/VLR返回鑒權(quán)失敗消息或非法同步消息;b.HLR判斷計時器的值是否達(dá)到預(yù)設(shè)的時間范圍,如果達(dá)到,則終止計時,然后執(zhí)行步驟c;否則繼續(xù)等待MSC/VLR返回的鑒權(quán)失敗消息或非法同步消息,并在得到MSC/VLR返回的鑒權(quán)失敗消息或非法同步消息后終止計時,然后結(jié)束本流程;c.HLR/AUC將先前發(fā)送給MSC/VLR的鑒權(quán)元組刪去。
16.根據(jù)權(quán)利要求15所述的方法,其特征在于,步驟c之后還包括HLR/AUC產(chǎn)生對應(yīng)終端用戶的新鑒權(quán)元組。
17.根據(jù)權(quán)利要求15所述的方法,其特征在于,鑒權(quán)失敗消息中可以進(jìn)一步包括是否是首鑒權(quán)元組對應(yīng)的鑒權(quán)失敗消息的信息,這樣,在步驟b中,HLR/AUC在得到MSC/VLR返回的鑒權(quán)失敗消息后,終止計時,并判斷該鑒權(quán)失敗消息是否是首鑒權(quán)元組對應(yīng)的鑒權(quán)失敗消息,如果是,則結(jié)束本流程,否則,執(zhí)行步驟c。
18.根據(jù)權(quán)利要求17所述的方法,其特征在于,HLR/AUC在將鑒權(quán)元組下發(fā)個MSC/VLR時,還可以在下發(fā)消息中包括一個自己是否支持保留鑒權(quán)元組的能力信息,MSC/VLR在判斷HLR/AUC下發(fā)鑒權(quán)元組的消息中包括了HLR/AUC支持保留鑒權(quán)元組的能力信息時,才在利用首鑒權(quán)元組進(jìn)行鑒權(quán)失敗時,在鑒權(quán)失敗消息中包括該鑒權(quán)失敗消息是首鑒權(quán)元組對應(yīng)的鑒權(quán)失敗消息的信息。
19.根據(jù)權(quán)利要求15所述的方法,其特征在于,在步驟b中,HLR/AUC在得到MSC/VLR返回的非法同步消息后,終止計時,并判斷該非法同步消息是否是首鑒權(quán)元組對應(yīng)的非法同步消息,如果是,則結(jié)束本流程,否則,執(zhí)行步驟c。
20.根據(jù)權(quán)利要求15所述的方法,其特征在于,MSC/VLR可以在請求鑒權(quán)元組的請求消息中攜帶是否刪除下發(fā)的鑒權(quán)元組的信息,通過該信息告訴HLR/AUC在將相關(guān)鑒權(quán)元組發(fā)送給MSC/VLR后,HLR/AUC是否刪除這些下發(fā)給MSC/VLR的鑒權(quán)元組,對應(yīng)地,步驟a還包括,HLR/AUC判斷MSC/VLR的請求鑒權(quán)元組的請求消息中是否攜帶了刪除下發(fā)的鑒權(quán)元組的信息,如果是,則HLR/AUC在將鑒權(quán)元組發(fā)送給MSC/VLR后刪除該鑒權(quán)元組,并結(jié)束流程;否則,HLR/AUC在將鑒權(quán)元組發(fā)送給MSC/VLR后,不刪除這些鑒權(quán)元組。
21.根據(jù)權(quán)利要求20所述的方法,其特征在于,MSC/VLR可以在鑒權(quán)元組用盡的情況下向HLR/AUC請求鑒權(quán)元組時,攜帶刪除下發(fā)的鑒權(quán)元組的信息。
22.一種鑒權(quán)元組留用方法,用于HLR/AUC對發(fā)送給MSC/VLR的鑒權(quán)元組進(jìn)行管理,所述方法包括如下步驟a.HLR/AUC在接收到MSC/VLR的請求鑒權(quán)元組的請求消息時,將相關(guān)鑒權(quán)元組發(fā)送給MSC/VLR;b.MSC/VLR利用獲取自HLR/AUC的鑒權(quán)元組進(jìn)行鑒權(quán),并在鑒權(quán)成功時,向HLR/AUC返回鑒權(quán)成功消息;c.HLR/AUC在得到MSC/VLR返回的鑒權(quán)成功消息后,對先前發(fā)送給MSC/VLR的鑒權(quán)元組執(zhí)行刪除操作。
23.根據(jù)權(quán)利要求22所述的方法,其特征在于,步驟c所述刪除操作是指刪除現(xiàn)存的先前發(fā)送給MSC/VLR的鑒權(quán)元組中最早產(chǎn)生的那個鑒權(quán)元組。
24.根據(jù)權(quán)利要求22所述的方法,其特征在于,步驟c所述刪除操作是指將先前發(fā)送給MSC/VLR的鑒權(quán)元組全部刪去。
25.根據(jù)權(quán)利要求24所述的方法,其特征在于,MSC/VLR只在利用從HLR/AUC獲取的鑒權(quán)元組中首鑒權(quán)元組進(jìn)行鑒權(quán)時,在鑒權(quán)通過的情況下才向HLR/AUC返回鑒權(quán)成功消息。
26.根據(jù)權(quán)利要求24所述的方法,其特征在于,MSC/VLR可以在請求鑒權(quán)元組的請求消息中攜帶是否刪除下發(fā)的鑒權(quán)元組的信息,對應(yīng)地,步驟a還包括,HLR/AUC判斷MSC/VLR的請求鑒權(quán)元組的請求消息中是否攜帶了刪除下發(fā)的鑒權(quán)元組的信息,如果是,則HLR/AUC在將鑒權(quán)元組發(fā)送給MSC/VLR后刪除該鑒權(quán)元組,并結(jié)束流程;否則,HLR/AUC在將鑒權(quán)元組發(fā)送給MSC/VLR,并執(zhí)行后續(xù)步驟。
27.根據(jù)權(quán)利要求26所述的方法,其特征在于,MSC/VLR只在鑒權(quán)元組用盡的情況下向HLR/AUC請求鑒權(quán)元組時,攜帶刪除下發(fā)的鑒權(quán)元組的信息。
28.根據(jù)權(quán)利要求24所述的方法,其特征在于,HLR/AUC在將鑒權(quán)元組下發(fā)個MSC/VLR時,可以在下發(fā)消息中包括自己是否支持保留鑒權(quán)元組的能力信息,MSC/VLR在判斷HLR/AUC下發(fā)鑒權(quán)元組的消息中包括了HLR/AUC支持保留鑒權(quán)元組的能力信息時,才會在鑒權(quán)成功時向HLR/AUC返回鑒權(quán)成功消息。
29.根據(jù)權(quán)利要求24所述的方法,其特征在于,步驟a還包括HLR/AUC在將鑒權(quán)元組發(fā)送給MSC/VLR后,記錄發(fā)送給MSC/VLR的這些鑒權(quán)元組的相關(guān)信息;相應(yīng)地,在步驟c.HLR/AUC在得到MSC/VLR返回的鑒權(quán)成功消息后,根據(jù)記錄的所述相關(guān)信息將先前發(fā)送給MSC/VLR的鑒權(quán)元組刪去。
30.根據(jù)權(quán)利要求29所述的方法,其特征在于,步驟c還包括HLR/AUC將記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息刪去。
31.根據(jù)權(quán)利要求29所述的方法,其特征在于,所述記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息是一些特殊標(biāo)記,所述記錄發(fā)送給MSC/VLR的這些鑒權(quán)元組的相關(guān)信息是指在HLR/AUC對發(fā)送給MSC/VLR的鑒權(quán)元組增加特別標(biāo)記來標(biāo)識這些已經(jīng)發(fā)送給MSC/VLR的鑒權(quán)元組;或者,為每個鑒權(quán)元組增加序號或流水號,所述記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息是這些鑒權(quán)元組對應(yīng)的序號或流水號,或記錄這些鑒權(quán)元組對應(yīng)的序號或流水號的最大值;或者,所述記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息是這些鑒權(quán)元組中RAND、或AUTN、或CK、或IK、或XRES、或AUTN中的SQNHE;或者,所述記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息是這些鑒權(quán)元組的AUTN中的SQNHE的最大值;或者,所述記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息是一個表示將對應(yīng)終端用戶的所有鑒權(quán)元組都發(fā)送給了MSC/VLR的標(biāo)志。
32.根據(jù)權(quán)利要求24述的方法,其特征在于,步驟a是指HLR/AUC在接收到MSC/VLR的請求鑒權(quán)元組的請求消息時,將對應(yīng)終端用戶的所有鑒權(quán)元組都發(fā)送給MSC/VLR,并且不刪除這些發(fā)送給MSC/VLR鑒權(quán)元組。
33.根據(jù)權(quán)利要求32所述的方法,其特征在于,步驟c之后還包括HLR/AUC產(chǎn)生對應(yīng)該終端用戶的新鑒權(quán)元組。
全文摘要
本發(fā)明公開了一種鑒權(quán)元組留用方法,用于HLR/AUC對發(fā)送給MSC/VLR的鑒權(quán)元組進(jìn)行管理,在本方法中,HLR/AUC在將鑒權(quán)元組發(fā)送給MSC/VLR后,記錄發(fā)送給MSC/VLR的這些鑒權(quán)元組的相關(guān)信息;所述方法至少包括以下步驟a.HLR/AUC在接收到MSC/VLR發(fā)送的請求鑒權(quán)元組的請求消息時,判斷是否存在對應(yīng)終端用戶的記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息,如果存在,則執(zhí)行步驟b,否則直接執(zhí)行步驟c;b.HLR/AUC根據(jù)所述相關(guān)信息將對應(yīng)的鑒權(quán)元組刪去,然后執(zhí)行步驟c;c.HLR/AUC將現(xiàn)有相關(guān)鑒權(quán)元組發(fā)送給MSC/VLR后,并執(zhí)行所述記錄發(fā)送給MSC/VLR的這些鑒權(quán)元組的相關(guān)信息的操作;d.HLR/AUC接收到MSC/VLR返回的鑒權(quán)失敗消息或非法同步消息后,將記錄的發(fā)送給MSC/VLR的鑒權(quán)元組的相關(guān)信息刪去。
文檔編號H04W12/06GK1859714SQ20051003692
公開日2006年11月8日 申請日期2005年8月29日 優(yōu)先權(quán)日2005年8月29日
發(fā)明者王正偉, 孔杰, 周春艷 申請人:華為技術(shù)有限公司