国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      鑒權(quán)方法、驗(yàn)證鑒權(quán)序列號(hào)的方法、通信系統(tǒng)及用戶卡的制作方法

      文檔序號(hào):7970172閱讀:394來源:國知局
      專利名稱:鑒權(quán)方法、驗(yàn)證鑒權(quán)序列號(hào)的方法、通信系統(tǒng)及用戶卡的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及無線通信領(lǐng)域,特別是涉及鑒權(quán)方法、驗(yàn)證鑒權(quán)序列號(hào)的方法、通信系統(tǒng)及用戶卡。
      背景技術(shù)
      現(xiàn)有的第三代(3G)移動(dòng)通信系統(tǒng)中,在移動(dòng)用戶卡(MS)中保存有國際移動(dòng)用戶標(biāo)識(shí)(IMSI)、鑒權(quán)密鑰(KI)和序列號(hào)(SQNMS)。網(wǎng)絡(luò)側(cè)的歸屬位置寄存器/鑒權(quán)中心(HLR/AUC,Home Location Register/AUthenticationCenter)中針對該移動(dòng)用戶卡對應(yīng)保存有IMSI、KI和序列號(hào)SQNHE,以用于移動(dòng)用戶卡和網(wǎng)絡(luò)相互鑒權(quán)。
      參閱圖1,3G通信系統(tǒng)的現(xiàn)有鑒權(quán)技術(shù)主要包括以下設(shè)置和流程101、HLR/AUC產(chǎn)生隨機(jī)數(shù)(RAND,Random Challenge),根據(jù)隨機(jī)數(shù)和KI產(chǎn)生期望響應(yīng)(XRES,Expected Response)、加密密鑰(CK,Cipher Key)、完整性密鑰(IK,Integrity Key);根據(jù)隨機(jī)數(shù)、序列號(hào)、鑒權(quán)密鑰和鑒權(quán)管理域(AMF)產(chǎn)生出消息鑒權(quán)編碼(MAC-A),根據(jù)MAC-A,SQNHE、AK和AMF得到鑒權(quán)標(biāo)記AUTN(Authentication Token)。由RAND和XRES、CK、IK和AUTN組成鑒權(quán)五元組參數(shù);102、在移動(dòng)用戶卡移動(dòng)到HLR/AUC所在網(wǎng)絡(luò)并進(jìn)行連接時(shí),開始鑒權(quán)流程;VLR/SGSN請求HLR/AUC提供鑒權(quán)參數(shù),即五元組;103、HLR/AUC應(yīng)VLR/SGSN的請求將產(chǎn)生的相應(yīng)的一個(gè)或多個(gè)五元組發(fā)送給VLR/SGSN保存;另外,可以在VLR/SGSN請求HLR/AUC提供五元組時(shí)HLR/AUC才產(chǎn)生五元組;104、VLR/SGSN將對應(yīng)五元組中RAND和AUTN發(fā)送給用戶卡;105、用戶卡根據(jù)自己保存的KI驗(yàn)證AUTN的一致性,如果一致性驗(yàn)證不通過,則轉(zhuǎn)向步驟106;若一致性驗(yàn)證通過,則轉(zhuǎn)向步驟107;106、向VLR/SGSN返回鑒權(quán)失敗信息;107、用戶卡根據(jù)自身的SQNMS,判斷所述SQNHE是否屬于可接受的范圍若屬于,則轉(zhuǎn)向步驟108;若判斷出SQNHE不屬于可接受范圍,則轉(zhuǎn)向步驟109;108、用戶卡判斷出對網(wǎng)絡(luò)鑒權(quán)通過,向VLR/SGSN返回用戶卡自己產(chǎn)生的鑒權(quán)響應(yīng),并根據(jù)AUTN中的SQNHE更新SQNMS,VLR/SGSN比較用戶卡返回的鑒權(quán)響應(yīng)和對應(yīng)五元組中的XRES是否一致來判斷用戶卡的合法性;109、根據(jù)SQNMS產(chǎn)生再同步標(biāo)記AUTS(Resynchronisation Token);110、向網(wǎng)絡(luò)側(cè)VLR/SGSN返回再同步請求或同步失敗(Synchronisationfailure)消息,同時(shí)附上產(chǎn)生的再同步標(biāo)記AUTS,也即消息中包含AUTS;111、網(wǎng)絡(luò)側(cè)VLR/SGSN接收到再同步標(biāo)記AUTS時(shí),將AUTS和對應(yīng)五元組中的RAND發(fā)送給HLR/AUC;112、HLR/AUC根據(jù)對應(yīng)保存的KI和接收到的RAND,判斷AUTS的合法性,如果不合法,則轉(zhuǎn)向步驟113;如果判斷出AUTS合法,則轉(zhuǎn)向步驟114;113、HLR/AUC向VLR/SGSN返回AUTS不合法信息;114、HLR/AUC根據(jù)AUTS中的SQNMS更新SQNHE,并產(chǎn)生一個(gè)新的鑒權(quán)五元組;115、將新的五元組發(fā)送給VLR/SGSN,VLR/SGSN接收到新的五元組后,刪除對應(yīng)的舊的五元組。
      關(guān)于上述鑒權(quán)流程,可以參照3GPP規(guī)范。
      上述步驟107中,用戶卡在接收到鑒權(quán)參數(shù)時(shí),都要判斷SQNHE是否屬于可接受的范圍,以驗(yàn)證用戶卡或HLR側(cè)的安全性。若屬于,繼續(xù)完成鑒權(quán)流程,否則需要進(jìn)行步驟109等以同步用戶卡和網(wǎng)絡(luò)的鑒權(quán)序列號(hào)。
      一般情況下,不會(huì)出現(xiàn)USIM卡中鑒權(quán)序列號(hào)和HLR/AUC中保存的對應(yīng)該USIM的鑒權(quán)序列號(hào)不同步的情況,但是,有一種情況卻會(huì)導(dǎo)致大量的USIM卡與HLR/AUC中序列號(hào)不同步的情況出現(xiàn),這種情況就是HLR/AUC切換。現(xiàn)有網(wǎng)絡(luò)中,網(wǎng)絡(luò)側(cè)擁有互為備份的HLR/AUC資源池。一般地,HLR/AUC資源池只有主備兩個(gè)HLR/AUC。處于維護(hù)的目的或者是某個(gè)HLR/AUC故障,所述主備兩個(gè)HLR/AUC會(huì)發(fā)生HLR/AUC倒換或切換。例如,主HLR/AUC故障,網(wǎng)絡(luò)切換到備HLR/AUC,將備HLR/AUC作為當(dāng)前運(yùn)行HLR/AUC;或者反之,由備HLR/AUC切換到主HLR/AUC。導(dǎo)致HLR倒換的原因很多,比如災(zāi)害發(fā)生、HLR/AUC故障等等。
      因?yàn)橹?、備HLR/AUC內(nèi)保存的SQNHE經(jīng)常不一樣,而且從上述鑒權(quán)與密鑰協(xié)商協(xié)議(AKA)可以看出,在鑒權(quán)時(shí),用戶卡無法識(shí)別出當(dāng)前鑒權(quán)的鑒權(quán)元組所對應(yīng)的HLR/AUC是互為備份的HLR/AUC資源池中的哪一個(gè)HLR/AUC。這樣,上述步驟107的驗(yàn)證結(jié)果可能是錯(cuò)的,因?yàn)閷?shí)際上可能不是HLR/AUC方面缺乏安全性而導(dǎo)致SQNHE屬于不可接受的范圍,而是HLR/AUC發(fā)生切換了,導(dǎo)致切換后的SQNHE不一樣。又由于每個(gè)HLR/AUC服務(wù)大量的用戶卡。因此,在發(fā)生了HLR/AUC倒換時(shí),就可能會(huì)由于兩個(gè)HLR/AUC的SQNHE不一致而導(dǎo)致大量用戶卡進(jìn)行步驟109及其以后的步驟,即發(fā)生大規(guī)模的SQN同步現(xiàn)象。很明顯,這種大規(guī)模的SQN同步現(xiàn)象會(huì)造成網(wǎng)絡(luò)突然擁塞,給網(wǎng)絡(luò)造成很大的壓力。

      發(fā)明內(nèi)容
      本發(fā)明目的是解決在鑒權(quán)過程中用戶卡驗(yàn)證鑒權(quán)序列號(hào)時(shí)可能因?yàn)殍b權(quán)中心切換而得到錯(cuò)誤驗(yàn)證結(jié)果的技術(shù)問題,還解決因得到錯(cuò)誤驗(yàn)證結(jié)果而導(dǎo)致的不必要的大規(guī)模同步鑒權(quán)序列號(hào)的技術(shù)問題,為了到達(dá)所述目的本發(fā)明提供一種可以在鑒權(quán)中提高驗(yàn)證準(zhǔn)確度的驗(yàn)證鑒權(quán)序列號(hào)的方法。
      本發(fā)明還提供一種在鑒權(quán)中防止不必要的大規(guī)模同步鑒權(quán)序列號(hào)的鑒權(quán)方法。
      本發(fā)明還提供一種在鑒權(quán)中防止不必要的大規(guī)模同步鑒權(quán)序列號(hào)的通信系統(tǒng)。
      本發(fā)明又提供一種在鑒權(quán)中防止不必要的大規(guī)模同步鑒權(quán)序列號(hào)的通信用戶卡。
      為解決上述第一技術(shù)問題,本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的提供一種在鑒權(quán)中驗(yàn)證鑒權(quán)序列號(hào)的方法,用戶卡上具有對應(yīng)每個(gè)鑒權(quán)中心的本地鑒權(quán)序列號(hào)組,包括步驟在鑒權(quán)中心產(chǎn)生鑒權(quán)參數(shù)信息時(shí),在所述鑒權(quán)參數(shù)信息中加入鑒權(quán)中心標(biāo)識(shí)信息;用戶卡從接收到的所述鑒權(quán)參數(shù)信息中解析出所述鑒權(quán)中心標(biāo)識(shí);找出對應(yīng)所述鑒權(quán)中心標(biāo)識(shí)的本地鑒權(quán)序列號(hào)組,比較所述鑒權(quán)參數(shù)信息中的鑒權(quán)序列號(hào)和所述本地鑒權(quán)序列號(hào)組中相應(yīng)的鑒權(quán)序列號(hào),判斷所述鑒權(quán)參數(shù)信息中的鑒權(quán)序列號(hào)是否屬于可接受的范圍。
      為解決上述第二技術(shù)問題,本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的提供一種鑒權(quán)方法,用戶卡上具有對應(yīng)每個(gè)鑒權(quán)中心的本地鑒權(quán)序列號(hào)組,包括步驟鑒權(quán)中心向用戶卡傳送攜帶有鑒權(quán)中心標(biāo)識(shí)信息的鑒權(quán)參數(shù)信息;用戶卡從接收到的所述鑒權(quán)參數(shù)信息中取得所述鑒權(quán)中心標(biāo)識(shí);找出對應(yīng)所述鑒權(quán)中心標(biāo)識(shí)的本地鑒權(quán)序列號(hào)組,比較所述鑒權(quán)參數(shù)信息中的鑒權(quán)序列號(hào)和所述本地鑒權(quán)序列號(hào)組中相應(yīng)的鑒權(quán)序列號(hào),判斷所述鑒權(quán)參數(shù)信息中的鑒權(quán)序列號(hào)是否屬于可接受的范圍。
      為解決上述第三技術(shù)問題,本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的提供一種通信系統(tǒng),包括鑒權(quán)中心和用戶卡,所述鑒權(quán)中心包括鑒權(quán)參數(shù)信息生成單元,用于生成攜帶有鑒權(quán)中心標(biāo)識(shí)信息的鑒權(quán)參數(shù)信息,在收到鑒權(quán)參數(shù)請求時(shí),所述鑒權(quán)中心用于返回?cái)y帶有鑒權(quán)中心標(biāo)識(shí)信息的鑒權(quán)參數(shù)信息,所述用戶卡包括鑒權(quán)中心標(biāo)識(shí)解析單元和對應(yīng)每個(gè)鑒權(quán)中心的本地鑒權(quán)序列號(hào)組,所述鑒權(quán)中心標(biāo)識(shí)解析單元用于從所述鑒權(quán)參數(shù)信息中取得鑒權(quán)中心標(biāo)識(shí)。
      為解決上述第四技術(shù)問題,本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的提供一種通信用戶卡,包括鑒權(quán)中心標(biāo)識(shí)解析單元、鑒權(quán)單元和對應(yīng)每個(gè)鑒權(quán)中心的本地鑒權(quán)序列號(hào)組,所述鑒權(quán)中心標(biāo)識(shí)解析單元用于從來自網(wǎng)絡(luò)的攜帶有鑒權(quán)中心標(biāo)識(shí)信息的鑒權(quán)參數(shù)信息中解析出所述鑒權(quán)中心標(biāo)識(shí)信息,所述鑒權(quán)單元用于找出對應(yīng)所述鑒權(quán)中心標(biāo)識(shí)的本地鑒權(quán)序列號(hào)組,比較所述鑒權(quán)參數(shù)信息中的鑒權(quán)序列號(hào)和所述本地鑒權(quán)序列號(hào)組中相應(yīng)的鑒權(quán)序列號(hào),判斷所述鑒權(quán)參數(shù)信息中的鑒權(quán)序列號(hào)是否屬于可接受的范圍。
      以上第一技術(shù)方案可以看出,由于本發(fā)明的用戶卡具有對應(yīng)每個(gè)鑒權(quán)中心的本地鑒權(quán)序列號(hào)組,并且知道它得到的鑒權(quán)參數(shù)如AUTN和RAND是來自哪個(gè)鑒權(quán)中心,因此可以對所述本地鑒權(quán)序列號(hào)組和來自對應(yīng)鑒權(quán)中心的鑒權(quán)參數(shù)信息中的鑒權(quán)序列號(hào)進(jìn)行比較,以判斷所述鑒權(quán)參數(shù)信息中的鑒權(quán)序列號(hào)是否屬于可接受的范圍,不認(rèn)為來自網(wǎng)絡(luò)的鑒權(quán)序列號(hào)超出可接受的范圍。因?yàn)槊總€(gè)鑒權(quán)中心都有在用戶卡內(nèi)的對應(yīng)本地鑒權(quán)序列號(hào)組,這樣,用戶卡不會(huì)單純因碰到陌生的鑒權(quán)中心而認(rèn)為鑒權(quán)序列號(hào)超出范圍,防止主備鑒權(quán)中心切換后因其SQNHE不一致而導(dǎo)致的大量用戶卡進(jìn)行SQN同步現(xiàn)象,防止網(wǎng)絡(luò)承受不必要的壓力。
      以上第二技術(shù)方案可以看出,由于本發(fā)明在對鑒權(quán)中心資源池的鑒權(quán)中心進(jìn)行編號(hào),因此鑒權(quán)中心在收到鑒權(quán)參數(shù)請求時(shí),返回?cái)y帶有鑒權(quán)中心標(biāo)識(shí)信息的鑒權(quán)參數(shù)信息到用戶卡,可以讓用戶卡知道它得到的鑒權(quán)參數(shù)是來自哪個(gè)鑒權(quán)中心。從而可以對所述本地鑒權(quán)序列號(hào)組和來自對應(yīng)鑒權(quán)中心的鑒權(quán)參數(shù)信息中的鑒權(quán)序列號(hào)進(jìn)行比較,以判斷所述鑒權(quán)參數(shù)信息中的鑒權(quán)序列號(hào)是否屬于可接受的范圍,不認(rèn)為來自網(wǎng)絡(luò)的鑒權(quán)序列號(hào)超出可接受的范圍。因?yàn)槊總€(gè)鑒權(quán)中心都有在用戶卡內(nèi)的對應(yīng)本地鑒權(quán)序列號(hào)組,這樣,用戶卡不會(huì)單純因碰到陌生的鑒權(quán)中心而認(rèn)為鑒權(quán)序列號(hào)超出范圍,防止主備鑒權(quán)中心切換后因其SQNHE不一致而導(dǎo)致的大量用戶卡進(jìn)行SQN同步現(xiàn)象,防止網(wǎng)絡(luò)出現(xiàn)擁塞、影響其他業(yè)務(wù)的處理并承受不必要的壓力。
      以上第三技術(shù)方案可以看出,由于本發(fā)明采用鑒權(quán)單元找出對應(yīng)所述鑒權(quán)中心標(biāo)識(shí)的本地鑒權(quán)序列號(hào)組,比較所述鑒權(quán)參數(shù)信息中的鑒權(quán)序列號(hào)和所述本地鑒權(quán)序列號(hào)組中相應(yīng)的鑒權(quán)序列號(hào),判斷所述鑒權(quán)參數(shù)信息中的鑒權(quán)序列號(hào)是否屬于可接受的范圍。這樣,保證用戶卡上具有對應(yīng)每個(gè)鑒權(quán)中心的本地鑒權(quán)序列號(hào)組,不會(huì)單純因碰到陌生的鑒權(quán)中心而認(rèn)為鑒權(quán)序列號(hào)超出范圍。用戶卡接收到的SQNHE都來自認(rèn)識(shí)的鑒權(quán)中心,即用戶卡410內(nèi)已經(jīng)有全部對應(yīng)各個(gè)鑒權(quán)中心的本地鑒權(quán)序列號(hào)信息對象。這樣,無論鑒權(quán)中心如何切換,都能防止主備鑒權(quán)中心切換后因其SQNHE不一致而導(dǎo)致的大量用戶卡進(jìn)行SQN同步現(xiàn)象,防止網(wǎng)絡(luò)承受不必要的壓力。
      以上第四技術(shù)方案可以看出,由于本發(fā)明采用鑒權(quán)單元找出對應(yīng)所述鑒權(quán)中心標(biāo)識(shí)的本地鑒權(quán)序列號(hào)組,比較所述鑒權(quán)參數(shù)信息中的鑒權(quán)序列號(hào)和所述本地鑒權(quán)序列號(hào)組中相應(yīng)的鑒權(quán)序列號(hào),判斷所述鑒權(quán)參數(shù)信息中的鑒權(quán)序列號(hào)是否屬于可接受的范圍。這樣,保證用戶卡上具有對應(yīng)每個(gè)鑒權(quán)中心的本地鑒權(quán)序列號(hào)組,不會(huì)單純因碰到陌生的鑒權(quán)中心而認(rèn)為鑒權(quán)序列號(hào)超出范圍。用戶卡接收到的SQNHE都來自認(rèn)識(shí)的鑒權(quán)中心,即用戶卡410內(nèi)已經(jīng)有全部對應(yīng)各個(gè)鑒權(quán)中心的本地鑒權(quán)序列號(hào)信息對象。這樣,無論鑒權(quán)中心如何切換,都能防止主備鑒權(quán)中心切換后因其SQNHE不一致而導(dǎo)致的大量用戶卡進(jìn)行SQN同步現(xiàn)象,防止網(wǎng)絡(luò)承受不必要的壓力。


      圖1是現(xiàn)有技術(shù)通信系統(tǒng)的鑒權(quán)方法時(shí)序圖;圖2是本發(fā)明在鑒權(quán)中驗(yàn)證鑒權(quán)序列號(hào)實(shí)施例的時(shí)序圖;圖3是本發(fā)明鑒權(quán)方法實(shí)施例的時(shí)序圖;圖4是本發(fā)明通信系統(tǒng)實(shí)施例的原理框圖。
      具體實(shí)施例方式
      當(dāng)每次用戶卡(USIM或SIM,用戶識(shí)別模塊)與移動(dòng)網(wǎng)絡(luò)之間建立連接時(shí),以及所有業(yè)務(wù)請求以及位置更新請求、附著請求、分離請求、以及重新建立連接等等操作,當(dāng)需要進(jìn)行鑒權(quán)操作、以便驗(yàn)證用戶身份的合法性時(shí),在網(wǎng)絡(luò)側(cè)的鑒權(quán)中心(HLR/AUC)下發(fā)攜帶有HLR/AUC標(biāo)識(shí)信息的鑒權(quán)參數(shù)信息到用戶卡,用戶卡方面具有對應(yīng)每個(gè)HLR/AUC的本地鑒權(quán)序列號(hào)組,并按照預(yù)先與HLR/AUC約定好的HLR/AUC標(biāo)識(shí)識(shí)別方法,得到HLR/AUC標(biāo)識(shí)。然后找出對應(yīng)所述HLR/AUC標(biāo)識(shí)的本地鑒權(quán)序列號(hào)組,比較所述鑒權(quán)參數(shù)信息中的鑒權(quán)序列號(hào)和所述本地鑒權(quán)序列號(hào)組中相應(yīng)的鑒權(quán)序列號(hào),判斷所述鑒權(quán)參數(shù)信息中的鑒權(quán)序列號(hào)是否屬于可接受的范圍。這樣,確保用戶卡不會(huì)單純因陌生的HLR/AUC而認(rèn)為鑒權(quán)序列號(hào)超出范圍、引發(fā)不必要的大規(guī)模SQN同步現(xiàn)象。
      本發(fā)明提供一種通信系統(tǒng)在鑒權(quán)中驗(yàn)證鑒權(quán)序列號(hào)的基本實(shí)現(xiàn)方法,該方法采用的用戶卡上具有對應(yīng)每個(gè)HLR/AUC的本地鑒權(quán)序列號(hào)組,包括步驟
      一、在HLR/AUC產(chǎn)生鑒權(quán)參數(shù)信息時(shí),在所述鑒權(quán)參數(shù)信息中加入HLR/AUC標(biāo)識(shí)信息;二、用戶卡從接收到的所述鑒權(quán)參數(shù)信息中解析出所述HLR/AUC標(biāo)識(shí);三、找出對應(yīng)所述HLR/AUC標(biāo)識(shí)的本地鑒權(quán)序列號(hào)組,比較所述鑒權(quán)參數(shù)信息中的鑒權(quán)序列號(hào)和所述本地鑒權(quán)序列號(hào)組中相應(yīng)的鑒權(quán)序列號(hào),判斷所述鑒權(quán)參數(shù)信息中的鑒權(quán)序列號(hào)是否屬于可接受的范圍。
      現(xiàn)有3GPP規(guī)范中,HLR/AUC產(chǎn)生鑒權(quán)元組時(shí),首先產(chǎn)生隨機(jī)數(shù),根據(jù)隨機(jī)數(shù)和KI產(chǎn)生期望響應(yīng)、加密密鑰、完整性密鑰;根據(jù)隨機(jī)數(shù)、序列號(hào)、鑒權(quán)密鑰和鑒權(quán)管理域產(chǎn)生出消息鑒權(quán)編碼,根據(jù)MAC-A,SQNHE、AK和AMF得到鑒權(quán)標(biāo)記AUTN。由RAND和XRES、CK、IK和AUTN組成鑒權(quán)五元組參數(shù)。HLR/AUC傳送給用戶卡的鑒權(quán)參數(shù)包括RAND和AUTN。
      HLR/AUC可以先產(chǎn)生鑒權(quán)元組,也可以在接收到VLR/SGSN的鑒權(quán)元組請求消息后才產(chǎn)生鑒權(quán)元組。HLR/AUC在接收到VLR/SGSN的鑒權(quán)元組請求后,將產(chǎn)生的鑒權(quán)元組發(fā)送給VLR/SGSN。
      所述HLR/AUC將鑒權(quán)參數(shù)傳送給用戶卡是通過VLR/SGSN來完成的。鑒權(quán)時(shí),VLR/SGSN將取自HLR/AUC的鑒權(quán)元組中參數(shù)信息RAND和AUTN發(fā)送給用戶卡。
      用戶卡這邊,已經(jīng)保存有對應(yīng)每個(gè)HLR/AUC的本地鑒權(quán)序列號(hào)組。
      步驟一中,是HLR/AUC在收到鑒權(quán)參數(shù)請求時(shí),返回?cái)y帶有HLR/AUC標(biāo)識(shí)的鑒權(quán)參數(shù)信息到用戶卡,以便讓用戶卡知道它得到的鑒權(quán)參數(shù)如AUTN和RAND是來自哪個(gè)HLR/AUC,從而在步驟二中,用戶卡可以取得此HLR/AUC標(biāo)識(shí)。步驟三中,用戶卡在本地內(nèi)找到對應(yīng)該HLR/AUC標(biāo)識(shí)的本地鑒權(quán)序列號(hào)組,然后對所述本地鑒權(quán)序列號(hào)組和來自對應(yīng)HLR/AUC的鑒權(quán)參數(shù)信息中的鑒權(quán)序列號(hào)進(jìn)行比較,以判斷所述鑒權(quán)參數(shù)信息中的鑒權(quán)序列號(hào)是否屬于可接受的范圍,不認(rèn)為來自網(wǎng)絡(luò)的鑒權(quán)序列號(hào)超出可接受的范圍。因?yàn)槊總€(gè)HLR/AUC都有在用戶卡內(nèi)的對應(yīng)本地鑒權(quán)序列號(hào)組,這樣,用戶卡不會(huì)單純因碰到陌生的HLR/AUC而認(rèn)為鑒權(quán)序列號(hào)超出范圍,防止主備HLR/AUC切換后因其SQNHE不一致而導(dǎo)致的大量用戶卡進(jìn)行SQN同步現(xiàn)象,防止網(wǎng)絡(luò)承受不必要的壓力。
      另外,在步驟三之前,可以進(jìn)行如下步驟a、判斷用戶卡中是否存在對應(yīng)該HLR/AUC的本地鑒權(quán)序列號(hào)組;b、在不存在對應(yīng)該HLR/AUC的本地鑒權(quán)序列號(hào)的情況下,基于所述HLR/AUC創(chuàng)建本地鑒權(quán)序列號(hào)信息對象,即對應(yīng)該HLR/AUC的鑒權(quán)序列號(hào)組,并用鑒權(quán)序列號(hào)初始值初始化所述本地鑒權(quán)序列號(hào)信息對象。
      步驟a中,用戶卡分析其內(nèi)是否存在對應(yīng)該HLR/AUC的本地鑒權(quán)序列號(hào)組,如果不存在,則進(jìn)行步驟b,創(chuàng)建對應(yīng)所述HLR/AUC的本地鑒權(quán)序列號(hào)信息對象,不認(rèn)為來自網(wǎng)絡(luò)的鑒權(quán)序列號(hào)超出可接受的范圍,這樣在下次鑒權(quán)時(shí),用戶卡能夠根據(jù)識(shí)別得到的該HLR/AUC標(biāo)識(shí)找到對應(yīng)的本地鑒權(quán)序列號(hào)組。
      以下結(jié)合實(shí)施方式和附圖,對本發(fā)明進(jìn)行詳細(xì)描述。
      本發(fā)明提供一種通信系統(tǒng)的鑒權(quán)方法以及在鑒權(quán)時(shí)識(shí)別HLR/AUC的主要實(shí)現(xiàn)方法。參閱圖2,用戶卡上已經(jīng)保存對應(yīng)每個(gè)HLR/AUC的本地鑒權(quán)序列號(hào)組,所述方法包括步驟步驟201、HLR/AUC產(chǎn)生鑒權(quán)參數(shù)信息,并在所述鑒權(quán)參數(shù)信息中加入HLR/AUC標(biāo)識(shí)信息。
      HLR/AUC產(chǎn)生的鑒權(quán)參數(shù)稱為鑒權(quán)元組。
      步驟202、HLR/AUC將產(chǎn)生的鑒權(quán)參數(shù)信息發(fā)送給VLR/SGSN。
      HLR/AUC可以是在接收到VLR/SGSN的請求鑒權(quán)元組的請求后將產(chǎn)生的所述鑒權(quán)元組中至少一個(gè)鑒權(quán)元組發(fā)送給VLR/SGSN。
      步驟203、VLR/SGSN將所述鑒權(quán)參數(shù)中的相關(guān)參數(shù)信息發(fā)送給用戶卡。
      鑒權(quán)元組中可以包括多個(gè)鑒權(quán)參數(shù),VLR/SGSN將鑒權(quán)元組部分與用戶卡相關(guān)的鑒權(quán)參數(shù)發(fā)送給用戶卡。
      步驟204、用戶卡從接收到的所述鑒權(quán)參數(shù)信息中解析出所述HLR/AUC標(biāo)識(shí)。
      步驟205、找出對應(yīng)所述HLR/AUC標(biāo)識(shí)的本地鑒權(quán)序列號(hào)組,比較所述鑒權(quán)參數(shù)信息中的鑒權(quán)序列號(hào)和所述本地鑒權(quán)序列號(hào)組中相應(yīng)的鑒權(quán)序列號(hào),判斷所述鑒權(quán)參數(shù)信息中的鑒權(quán)序列號(hào)是否屬于可接受的范圍。
      用戶卡判斷所述鑒權(quán)參數(shù)信息中的鑒權(quán)序列號(hào)是否屬于可接受的范圍具體是判斷鑒權(quán)參數(shù)信息中的鑒權(quán)序列號(hào)和所述本地鑒權(quán)序列號(hào)組中相應(yīng)的鑒權(quán)序列號(hào)的差值是否在一定的范圍內(nèi),例如,鑒權(quán)參數(shù)信息中的鑒權(quán)序列號(hào)是否大于所述本地鑒權(quán)序列號(hào)組中相應(yīng)的鑒權(quán)序列號(hào),或者是否大于0且小于65536,等等。如果差值在所述范圍內(nèi),則判斷出鑒權(quán)參數(shù)信息中的鑒權(quán)序列號(hào)可以接受,否則,判斷為不可以接受。具體方式可以參照3GPP相關(guān)協(xié)議規(guī)范,這里不再贅述。
      另外,在步驟205之前,可以進(jìn)行步驟在不存在對應(yīng)該HLR/AUC的本地鑒權(quán)序列號(hào)組的情況下,基于所述HLR/AUC創(chuàng)建本地鑒權(quán)序列號(hào)信息對象,即本地鑒權(quán)序列號(hào)組,并用鑒權(quán)序列號(hào)初始值初始化所述本地鑒權(quán)序列號(hào)信息對象,這種情況可以認(rèn)為是可接受性驗(yàn)證通過,因而,可以繼續(xù)后續(xù)鑒權(quán)流程。
      所述鑒權(quán)元組中包括的鑒權(quán)參數(shù)可以是隨機(jī)數(shù)、序列號(hào)、鑒權(quán)管理域和消息鑒權(quán)編碼中至少一種。
      現(xiàn)有的3GPP規(guī)范中的鑒權(quán)規(guī)范規(guī)定鑒權(quán)元組包括隨機(jī)數(shù)RAND、期望響應(yīng)XRES、加密密鑰CK、完整性IK和鑒權(quán)標(biāo)記AUTN,其中AUTN由序列號(hào)SQNHE、鑒權(quán)管理域AMF、消息鑒權(quán)編碼MAC-A組成,在SQNHE被要求加密時(shí),SQNHE被由RAND和KI產(chǎn)生的密鑰AK所加密。本發(fā)明可以應(yīng)用在WCDMA系統(tǒng)中,也可以應(yīng)用到其他通信系統(tǒng)中。
      實(shí)際當(dāng)中,HLR/AUC可以使用RAND、或AUTN中至少一個(gè)所述參數(shù)中的至少一個(gè)位作為表示HLR/AUC的HLR/AUC標(biāo)識(shí)信息;對應(yīng)地,用戶卡根據(jù)接收到的所述鑒權(quán)參數(shù)信息中對應(yīng)參數(shù)的HLR/AUC標(biāo)識(shí)位解析出所述HLR/AUC標(biāo)識(shí)。例如,使用AMF中的最高位標(biāo)識(shí)主備HLR/AUC標(biāo)識(shí),該位為0時(shí),標(biāo)識(shí)主HLR/AUC;該位為1時(shí)標(biāo)識(shí)備HLR/AUC。同樣,可以使用RAND的最低位來標(biāo)識(shí)主備HLR/AUC。當(dāng)然,也可以使用SQNHE或MAC-A的某個(gè)位來標(biāo)識(shí)主備HLR/AUC。
      當(dāng)需要標(biāo)識(shí)的HLR/AUC多于2個(gè)時(shí),則需要更多的位來標(biāo)識(shí)不同的HLR/AUC。
      需要說明的是,現(xiàn)有3GPP規(guī)范中,HLR/AUC產(chǎn)生鑒權(quán)元組時(shí),首先產(chǎn)生RAND,根據(jù)RAND和KI產(chǎn)生XRES、CK、IK;根據(jù)RAND、SQNHE、KI和AMF產(chǎn)生出MAC-A,根據(jù)MAC-A,SQNHE、AK和AMF得到AUTN。由RAND和XRES、CK、IK和AUTN組成鑒權(quán)五元組參數(shù)。因此,如果通過RAND來標(biāo)識(shí)HLR/AUC,那么,要求產(chǎn)生RAND之后,并在根據(jù)RAND產(chǎn)生其它參數(shù)之前,例如產(chǎn)生MAC-A之前,就要完成這種標(biāo)識(shí)HLR/AUC的操作。本發(fā)明實(shí)際應(yīng)用當(dāng)中,可以按照現(xiàn)有技術(shù)產(chǎn)生一個(gè)RAND,而后將該RAND的某個(gè)位,例如最低位設(shè)置為0或1來標(biāo)識(shí)主備HLR/AUC?;蛘咴诋a(chǎn)生RAND時(shí),將所述最低位設(shè)置為與主備標(biāo)識(shí)一致的值,而對RAND的其它位采用隨機(jī)方法來產(chǎn)生即可。如果用AMF來標(biāo)識(shí)HLR/AUC,那么,要求設(shè)定AMF值之后,并在根據(jù)AMF產(chǎn)生其它參數(shù),例如產(chǎn)生MAC-A等之前,就要完成這種標(biāo)識(shí)HLR/AUC的操作。同樣,可以用SNQHE的一個(gè)位來標(biāo)識(shí)主備HLR/AUC。并且要求在產(chǎn)生SQNHE后,根據(jù)SQNHE產(chǎn)生其它參數(shù)前,例如產(chǎn)生MAC-A前,就完成所述標(biāo)識(shí)工作。例如,產(chǎn)生SQNHE時(shí),將某個(gè)位的值設(shè)置為0,標(biāo)識(shí)主HLR/AUC;如果將該位設(shè)置為1,則標(biāo)識(shí)備HLR/AUC。在使用MAC-A來標(biāo)識(shí)主備HLR/AUC時(shí),要求在產(chǎn)生MAC-A時(shí),或者產(chǎn)生MAC-A之后,將該MAC-A的某個(gè)位的值,例如是最高位的值設(shè)置為0或1來分別標(biāo)識(shí)主備HLR/AUC。
      當(dāng)然,還可以采用如下辦法來對HLR/AUC進(jìn)行標(biāo)識(shí)對所述參數(shù)RAND或AUTN中至少一個(gè)進(jìn)行分類,或者說對所述參數(shù)RAND、或SQNHE、或AMF、或MAC-A進(jìn)行分類,使用對應(yīng)參數(shù)的類別作為表示HLR/AUC的HLR/AUC標(biāo)識(shí)信息;對應(yīng)地,用戶卡根據(jù)接收到的所述鑒權(quán)參數(shù)信息中對應(yīng)參數(shù)的類別解析出所述HLR/AUC標(biāo)識(shí)。例如,如果互為備份的HLR/AUC資源池中有三HLR/AUC,標(biāo)識(shí)分別為1、2、3,則可以用隨機(jī)數(shù)是被3除的余數(shù)分別標(biāo)識(shí)這三個(gè)HLR/AUC,余數(shù)為0標(biāo)識(shí)HLR/AUC標(biāo)識(shí)1,余數(shù)為1標(biāo)識(shí)HLR/AUC標(biāo)識(shí)2,余數(shù)為2標(biāo)識(shí)HLR/AUC標(biāo)識(shí)3。其中,隨機(jī)數(shù)的分類是按照除以3的余數(shù)進(jìn)行分類的。當(dāng)然,也可以將隨機(jī)數(shù)的范圍進(jìn)行分段,分成三段,用每一段的值標(biāo)識(shí)不同的HLR/AUC標(biāo)識(shí)。
      本發(fā)明以第三代移動(dòng)通信系統(tǒng)為例具體介紹本發(fā)明內(nèi)容。在第三代移動(dòng)通信系統(tǒng)的移動(dòng)用戶卡中保存有IMSI、KI和SQNMS。網(wǎng)絡(luò)側(cè)的HLR/AUC中針對該移動(dòng)用戶卡對應(yīng)保存有IMSI、KI和序列號(hào)SQNHE,以用于移動(dòng)用戶卡和網(wǎng)絡(luò)相互鑒權(quán)。
      參閱圖3,本發(fā)明鑒權(quán)方法以及在鑒權(quán)中驗(yàn)證鑒權(quán)序列號(hào)的方法具體實(shí)施方式
      包括以下設(shè)置和流程設(shè)置一、在通信系統(tǒng)的HLR/AUC中設(shè)置有該HLR/AUC在互為備份的HLR/AUC資源池中的編號(hào),在當(dāng)互為備份的HLR/AUC資源池中只有兩個(gè)HLR/AUC時(shí),該編號(hào)可以是“0”和“1”,當(dāng)互為備份的HLR/AUC資源池中有三個(gè)HLR/AUC時(shí),該編號(hào)可以是“0”、“1”和“2”,當(dāng)互為備份的HLR/AUC資源池中有四個(gè)HLR/AUC時(shí),該編號(hào)可以是“0”、“1”、“2”,和“3”。本實(shí)施方式中,在互為備份的HLR/AUC資源池中有兩個(gè)HLR/AUC,將主HLR/AUC的HLR/AUC資源池編號(hào)設(shè)置位“0”,備用HLR/AUC的資源池編號(hào)為“1”;二、用戶卡預(yù)先與HLR/AUC約定好HLR/AUC標(biāo)識(shí)識(shí)別方法,即用戶卡上有解析HLR/AUC標(biāo)識(shí)的軟硬件單元,并且保存對應(yīng)每個(gè)HLR/AUC的本地鑒權(quán)序列號(hào)組;在沒有所述本地鑒權(quán)序列號(hào)組情況下,基于所述HLR/AUC標(biāo)識(shí)創(chuàng)建本地鑒權(quán)序列號(hào)信息對象,并用鑒權(quán)序列號(hào)初始值初始化所述本地鑒權(quán)序列號(hào)信息對象。比如當(dāng)前工作的HLR/AUC對應(yīng)編號(hào)為“0”,用戶卡發(fā)現(xiàn)存在對應(yīng)編號(hào)為“0”的HLR/AUC的本地鑒權(quán)序列號(hào),繼續(xù)后續(xù)流程;但如果當(dāng)前工作的HLR/AUC對應(yīng)編號(hào)為“1”,用戶卡發(fā)現(xiàn)其內(nèi)并不存在對應(yīng)編號(hào)為“1”的HLR/AUC的本地鑒權(quán)序列號(hào),則基于所述HLR/AUC“1”創(chuàng)建相應(yīng)的本地鑒權(quán)序列號(hào)信息對象,并用鑒權(quán)序列號(hào)初始值初始化所述本地鑒權(quán)序列號(hào)信息對象,鑒權(quán)結(jié)束;
      流程301、HLR/AUC產(chǎn)生隨機(jī)數(shù)RAND,根據(jù)RAND和KI產(chǎn)生XRES、CK、IK;根據(jù)RAND、SQNHE、KI和AMF產(chǎn)生出MAC-A,根據(jù)MAC-A,SQNHE、AK和AMF得到AUTN。由RAND和XRES、CK、IK和AUTN組成鑒權(quán)五元組參數(shù)。
      其中,在所述AMF中特定的位,被設(shè)置表示為此HLR/AUC的標(biāo)識(shí)。具體是將AMF中的某一位或某幾位設(shè)置為特殊值來標(biāo)識(shí)該HLR/AUC的HLR/AUC資源池編號(hào)。在本實(shí)施例中更具體地是將AMF的最高位設(shè)置為表示該HLR/AUC是主HLR/AUC還是備HLR/AUC。在該HLR/AUC是主HLR/AUC情況下,該AMF的最高位設(shè)置為“0”。這樣,在產(chǎn)生鑒權(quán)元組時(shí),首先,AMF的最高位被設(shè)置為“0”,而后采用現(xiàn)有的流程產(chǎn)生鑒權(quán)元組。例如,產(chǎn)生鑒權(quán)元組時(shí),HLR/AUC用隨機(jī)數(shù)發(fā)生器產(chǎn)生的RAND和自身保存的鑒權(quán)密鑰KI分別計(jì)算出XRES,根據(jù)RAND、KI、序列號(hào)SQNHE、鑒權(quán)管理域AMF產(chǎn)生AUTN,也可以進(jìn)一步根據(jù)RAND和自身保存的鑒權(quán)密鑰KI分別計(jì)算出CK和IK。
      302、在移動(dòng)用戶卡移動(dòng)到HLR/AUC所在網(wǎng)絡(luò)并進(jìn)行連接時(shí),開始鑒權(quán)流程;VLR/SGSN請求HLR/AUC提供鑒權(quán)參數(shù),即五元組;303、HLR/AUC應(yīng)VLR/SGSN的請求將產(chǎn)生的相應(yīng)的一個(gè)或多個(gè)五元組發(fā)送給VLR/SGSN保存,保存在所述五元組中AMF的HLR/AUC標(biāo)識(shí)也一并發(fā)送給VLR/SGSN;304、VLR/SGSN將對應(yīng)五元組中的RAND和AUTN發(fā)送給用戶卡,其中AUTN內(nèi)的AMF攜帶有所述HLR/AUC標(biāo)識(shí);305、用戶卡取得對應(yīng)特定HLR/AUC的鑒權(quán)參數(shù)信息RAND和AUTN,進(jìn)行鑒權(quán)進(jìn)程。
      因?yàn)橛脩艨A(yù)先與HLR/AUC約定好HLR/AUC標(biāo)識(shí)識(shí)別方法,用戶卡上設(shè)置有解析HLR/AUC標(biāo)識(shí)的軟硬件單元。具體是USIM獲取AMF中表示HLR/AUC編號(hào)的特定位值,將該值作為該HLR/AUC對應(yīng)的HLR/AUC資源池編號(hào)。具體是在USIM判斷出AMF的特定位的值為“0”時(shí),即得知該鑒權(quán)元組對應(yīng)的HLR/AUC是主HLR/AUC;在USIM判斷出AMF的特定位的值為“1”時(shí),即得知該鑒權(quán)元組對應(yīng)的HLR/AUC是備HLR/AUC。
      用戶卡隨后根據(jù)自己保存的KI驗(yàn)證AUTN的一致性,如果一致性驗(yàn)證不通過,則轉(zhuǎn)向步驟306;若一致性驗(yàn)證通過,則轉(zhuǎn)向步驟307;306、向VLR/SGSN返回鑒權(quán)失敗信息;307、用戶卡在本地內(nèi)找到對應(yīng)該HLR/AUC的本地鑒權(quán)序列號(hào)組,然后比較所述鑒權(quán)參數(shù)信息中的鑒權(quán)序列號(hào)和本地鑒權(quán)序列號(hào)組中對應(yīng)的鑒權(quán)序列號(hào);這里,鑒權(quán)參數(shù)信息中的鑒權(quán)序列號(hào)是指AUTN內(nèi)的SQNHE。因?yàn)橛脩艨ㄉ弦呀?jīng)保存有所有與其發(fā)生關(guān)系的HLP/AUC對應(yīng)本地鑒權(quán)序列號(hào)組,因此在得到鑒權(quán)參數(shù)信息RAND和AUTN時(shí),找到對應(yīng)所述HLR/AUC的本地鑒權(quán)序列號(hào)組,將其中對應(yīng)的鑒權(quán)序列號(hào)與鑒權(quán)參數(shù)信息中的鑒權(quán)序列號(hào)進(jìn)行比較。
      用戶卡判斷所述鑒權(quán)參數(shù)信息中的鑒權(quán)序列號(hào)是否屬于可接受的范圍具體是判斷鑒權(quán)參數(shù)信息中的鑒權(quán)序列號(hào)和所述本地鑒權(quán)序列號(hào)組中相應(yīng)的鑒權(quán)序列號(hào)的差值是否在一定的范圍內(nèi),例如,鑒權(quán)參數(shù)信息中的鑒權(quán)序列號(hào)是否大于所述本地鑒權(quán)序列號(hào)組中相應(yīng)的鑒權(quán)序列號(hào),或者是否大于0且小于65536,等等。如果差值在所述范圍內(nèi),則判斷出鑒權(quán)參數(shù)信息中的鑒權(quán)序列號(hào)可以接受,否則,判斷為不可以接受。具體方式可以參照3GPP相關(guān)協(xié)議規(guī)范,這里不再贅述。
      308、判斷AUTN內(nèi)的SQNHE是否屬于可接受的范圍若屬于,則轉(zhuǎn)向步驟308;若判斷出SQNHE不屬于可接受范圍,則轉(zhuǎn)向步驟309;上述判斷AUTN內(nèi)的SQNHE是否屬于可接受的范圍是在存在對應(yīng)該HLR/AUC的本地鑒權(quán)序列號(hào)的情況下進(jìn)行的,而且是基于所述本地鑒權(quán)序列號(hào)來判斷所述來自HLR/AUC的SQNHE是否屬于可接受的范圍;309、用戶卡判斷出對網(wǎng)絡(luò)鑒權(quán)通過,用戶卡向VLR/SGSN返回用戶卡自己產(chǎn)生的鑒權(quán)響應(yīng),并根據(jù)AUTN中的SQNHE更新SQNMS,VLR/SGSN比較用戶卡返回的鑒權(quán)響應(yīng)和對應(yīng)五元組中的XRES是否一致來判斷用戶卡的合法性;310、根據(jù)SQNMS產(chǎn)生再同步標(biāo)記AUTS(Resynchronisation Token),所述AUTS中也加入有HLR/AUC標(biāo)識(shí);311、向網(wǎng)絡(luò)側(cè)VLR/SGSN返回再同步請求或同步失敗(Synchronisationfailure)消息,同時(shí)附上產(chǎn)生的再同步標(biāo)記AUTS,也即消息中包含AUTS;312、網(wǎng)絡(luò)側(cè)VLR/SGSN接收到再同步標(biāo)記AUTS時(shí),將AUTS和對應(yīng)五元組中的RAND發(fā)送給HLR/AUC;313、HLR/AUC根據(jù)對應(yīng)保存的KI和接收到的RAND,判斷AUTS的合法性,如果不合法,則轉(zhuǎn)向步驟313;如果判斷出AUTS合法,則轉(zhuǎn)向步驟314;314、HLR/AUC向VLR/SGSN返回AUTS不合法信息;315、HLR/AUC根據(jù)AUTS中的SQNMS更新SQNHE,并產(chǎn)生一個(gè)新的攜帶有所述HLR/AUC標(biāo)識(shí)的鑒權(quán)五元組;316、將新的五元組發(fā)送給VLR/SGSN,VLR/SGSN接收到新的五元組后,刪除對應(yīng)的舊的五元組。
      從以上可以看出,由于在設(shè)置里對HLR/AUC資源池的HLR/AUC進(jìn)行編號(hào),在步驟301里采用HLR/AUC鑒權(quán)參數(shù)AMF特定位作為此HLR/AUC的標(biāo)識(shí),因此HLR/AUC在收到鑒權(quán)參數(shù)請求時(shí),返回?cái)y帶有HLR/AUC標(biāo)識(shí)信息的鑒權(quán)參數(shù)信息到用戶卡,可以讓用戶卡知道它得到的鑒權(quán)參數(shù)是來自哪個(gè)HLR/AUC。從而可以在步驟307中對所述本地鑒權(quán)序列號(hào)組和來自對應(yīng)HLR/AUC的鑒權(quán)參數(shù)信息中的鑒權(quán)序列號(hào)進(jìn)行比較,以判斷所述鑒權(quán)參數(shù)信息中的鑒權(quán)序列號(hào)是否屬于可接受的范圍,不認(rèn)為來自網(wǎng)絡(luò)的鑒權(quán)序列號(hào)超出可接受的范圍。因?yàn)槊總€(gè)HLR/AUC都有在用戶卡內(nèi)的對應(yīng)本地鑒權(quán)序列號(hào)組,這樣,用戶卡不會(huì)單純因碰到陌生的HLR/AUC而認(rèn)為鑒權(quán)序列號(hào)超出范圍,防止主備HLR/AUC切換后因其SQNHE不一致而導(dǎo)致的大量用戶卡進(jìn)行SQN同步現(xiàn)象,防止網(wǎng)絡(luò)出現(xiàn)擁塞、影響其他業(yè)務(wù)的處理并承受不必要的壓力。
      用戶卡識(shí)別出HLR/AUC的標(biāo)識(shí),可以進(jìn)行HLR/AUC統(tǒng)計(jì),比如統(tǒng)計(jì)每個(gè)HLR/AUC的鑒權(quán)次數(shù),以作為通信管理用途;還可以根據(jù)不同HLR/AUC標(biāo)識(shí)/編號(hào)使用不同的密鑰對網(wǎng)絡(luò)進(jìn)行鑒權(quán)等。
      用戶卡識(shí)別出HLR/AUC的標(biāo)識(shí),進(jìn)行步驟307的處理,分析其內(nèi)是否存在對應(yīng)該HLR/AUC的本地鑒權(quán)序列號(hào),如果不存在,則創(chuàng)建對應(yīng)所述HLR/AUC的本地鑒權(quán)序列號(hào)信息對象,不認(rèn)為來自網(wǎng)絡(luò)的鑒權(quán)序列號(hào)超出可接受的范圍,并結(jié)束流程。這樣在下次鑒權(quán)時(shí),用戶卡不會(huì)單純因碰到陌生的HLR/AUC而認(rèn)為鑒權(quán)序列號(hào)超出范圍,用戶卡接收到的SQNHE都來自認(rèn)識(shí)的HLR/AUC,即用戶卡內(nèi)已經(jīng)有全部對應(yīng)各個(gè)HLR/AUC的本地鑒權(quán)序列號(hào)信息對象。這樣,無論HLR/AUC如何切換,都能防止主備HLR/AUC切換后因其SQNHE不一致而導(dǎo)致的大量用戶卡進(jìn)行SQN同步現(xiàn)象,防止網(wǎng)絡(luò)承受不必要的壓力。
      本發(fā)明所述的用戶卡是USIM或SIM,所述用戶卡可以放置在終端內(nèi),通過終端與網(wǎng)絡(luò)的連接來具體實(shí)現(xiàn)本發(fā)明用戶卡與網(wǎng)絡(luò)的連接。在本發(fā)明其他實(shí)施方式中,可以在VLR/SGSN請求HLR/AUC提供五元組時(shí)HLR/AUC才產(chǎn)生攜帶HLR/AUC標(biāo)識(shí)的五元組。
      在步驟301中,對于互為備份的HLR/AUC資源池中有三個(gè)或者四個(gè)HLR/AUC時(shí),可以用兩個(gè)位來表示資源池編號(hào),例如,分別用兩個(gè)位的取值“00”表示編號(hào)0,用兩個(gè)位的取值“01”表示編號(hào)1,用兩個(gè)位的取值“10”表示編號(hào)2,用兩個(gè)位的取值“11”表示編號(hào)3。
      在步驟301中,對于互為備份的HLR/AUC資源池只有主備兩個(gè)HLR/AUC的這種情況,還可以采用將AMF值按照模數(shù)來進(jìn)行分類,例如,用AMF mod3,余數(shù)為0的為一類,對應(yīng)資源池編號(hào)0;余數(shù)為1的為一類,對應(yīng)資源池編號(hào)1;余數(shù)為2的為一類,對應(yīng)資源池編號(hào)2。實(shí)際當(dāng)中,可以將AMF的最低兩個(gè)位預(yù)留下來,并通過調(diào)整這兩個(gè)位來使AMF的值處于特定的類而又不影響到高14位的值。當(dāng)然,如果是通過對RAND來進(jìn)行分類并用不同的類標(biāo)識(shí)不同的HLR/AUC標(biāo)識(shí)時(shí),可以直接通過對按照現(xiàn)有技術(shù)產(chǎn)生RAND進(jìn)行加1或減1或不進(jìn)行加減任何數(shù)等調(diào)整手段,使調(diào)整后的隨機(jī)數(shù)屬于指定類別,即控制RAND mod3值恒等于0、或恒等于1、或恒等于2。
      上述實(shí)施例流程通過AMF來攜帶HLR/AUC標(biāo)識(shí)信息,還可以通過SQNHE來攜帶所述HLR/AUC的標(biāo)識(shí)信息,具體方法類似于上述通過AMF來攜帶HLR/AUC標(biāo)識(shí)信息的步驟,不同之處在于步驟301,替換為對于鑒權(quán)五元組參數(shù),在所述SQNHE中特定的位,被設(shè)置表示為此HLR/AUC的標(biāo)識(shí)。具體是將SQNHE中的某一位或某幾位設(shè)置為特殊值來標(biāo)識(shí)該HLR/AUC的HLR/AUC資源池編號(hào)。更具體地是在本實(shí)施例中將SQNHE的最低位設(shè)置為表示該HLR/AUC是主HLR/AUC還是備HLR/AUC。在該HLR/AUC是主HLR/AUC情況下,該SQNHE的最低位設(shè)置為“0”。這樣,在產(chǎn)生鑒權(quán)元組時(shí),首先,SQNHE的最低位被設(shè)置為“0”,而后采用現(xiàn)有的流程產(chǎn)生鑒權(quán)元組。例如,產(chǎn)生鑒權(quán)元組時(shí),HLR/AUC用隨機(jī)數(shù)發(fā)生器產(chǎn)生的RAND和自身保存的鑒權(quán)密鑰KI分別計(jì)算出XRES,根據(jù)RAND、KI、序列號(hào)SQNHE、鑒權(quán)管理域AMF產(chǎn)生AUTN,也可以進(jìn)一步根據(jù)RAND和自身保存的鑒權(quán)密鑰KI分別計(jì)算出CK和IK。
      步驟303,替換為HLR/AUC應(yīng)VLR/SGSN的請求將產(chǎn)生的相應(yīng)的一個(gè)或多個(gè)五元組發(fā)送給VLR/SGSN保存,保存在所述五元組中SQNHE的HLR/AUC標(biāo)識(shí)也一并發(fā)送給VLR/SGSN;步驟304,替換為VLR/SGSN將對應(yīng)五元組中的RAND和AUTN發(fā)送給用戶卡,其中AUTN內(nèi)的SQNHE攜帶有所述HLR/AUC標(biāo)識(shí);步驟305,替換為用戶卡取得對應(yīng)特定HLR/AUC的鑒權(quán)參數(shù)信息RAND和AUTN,進(jìn)行鑒權(quán)進(jìn)程。
      因?yàn)橛脩艨A(yù)先與HLR/AUC約定好HLR/AUC標(biāo)識(shí)識(shí)別方法,用戶卡上配置有解析HLR/AUC標(biāo)識(shí)信息的軟硬件單元。具體是USIM獲取SQNHE中表示HLR/AUC編號(hào)的特定位值,將該值作為該HLR/AUC對應(yīng)的HLR/AUC資源池編號(hào)。具體是在USIM判斷出SQNHE的特定位的值為“0”時(shí),即得知該鑒權(quán)元組對應(yīng)的HLR/AUC是主HLR/AUC;在USIM判斷出SQNHE的特定位的值為“1”時(shí),即得知該鑒權(quán)元組對應(yīng)的HLR/AUC是備HLR/AUC。
      用戶卡隨后根據(jù)自己保存的KI驗(yàn)證AUTN的一致性,如果一致性驗(yàn)證不通過,則轉(zhuǎn)向步驟406;若一致性驗(yàn)證通過,則轉(zhuǎn)向步驟407;
      上述同樣可以用SQNHE的最高位來表示HLR/AUC標(biāo)識(shí)信息;當(dāng)然,也可以用SQNHE的其它位來表示HLR/AUC的標(biāo)識(shí)信息。對應(yīng)地,在判斷AUTN內(nèi)的SQNHE是否屬于可接受的范圍時(shí),同樣可以忽略SQNHE的這些用于表示HLR/AUC標(biāo)識(shí)信息的位的值,而僅僅判斷其它位的值是否在可以接受的范圍內(nèi)即可。
      根據(jù)現(xiàn)有3GPP規(guī)范中關(guān)于WCDMA的鑒權(quán)流程規(guī)范,在使用SQNHE的最高位來表示HLR/AUC標(biāo)識(shí)信息時(shí),對SQNHE的所述可接受性判斷的操作可以在不考慮該最高位的情況下直接沿用現(xiàn)有判斷的比較技術(shù)即可。
      顯然,本實(shí)施方式同樣能產(chǎn)生第一實(shí)施方式的技術(shù)效果。
      在本發(fā)明其他實(shí)施方式中,攜帶HLR/AUC標(biāo)識(shí)的鑒權(quán)參數(shù)不限于AMF或SQNHE,還可以是RAND或MAC-A。還可以是將AMF、SQNHE、RAND或MAC-A等中的兩個(gè)或以上組合起來標(biāo)識(shí)HLR/AUC。
      對于采用RAND來標(biāo)識(shí)一個(gè)HLR/AUC的HLR/AUC資源池編號(hào)情況,可以是先按現(xiàn)有技術(shù)產(chǎn)生隨機(jī)數(shù),而后調(diào)整該隨機(jī)數(shù)的對應(yīng)位使其能夠標(biāo)識(shí)該HLR/AUC的HLR/AUC資源池編號(hào)。當(dāng)然,也可以是先用RAND的特定位標(biāo)識(shí)HLR/AUC的HLR/AUC資源池編號(hào),而后用隨機(jī)方法產(chǎn)生RAND的其余位即可。
      對應(yīng)地,USIM獲取RA-ND中對應(yīng)位的值,將該值作為該HLR/AUC對應(yīng)的HLR/AUC資源池編號(hào)。例如,USIM判斷出RAND的特定位的值為“0”時(shí),即得知該鑒權(quán)元組對應(yīng)的HLR/AUC是主HLR/AUC;USIM判斷出RAND的特定位的值為“1”時(shí),即得知該鑒權(quán)元組對應(yīng)的HLR/AUC是備HLR/AUC。
      對于采用MAC-A來標(biāo)識(shí)一個(gè)HLR/AUC的HLR/AUC資源池編號(hào)情況,可以是先按現(xiàn)有技術(shù)產(chǎn)生MAC-A,而后調(diào)整該MAC-A的特定位使其能夠標(biāo)識(shí)該HLR/AUC的HLR/AUC資源池編號(hào)。當(dāng)然,也可以是先用MAC-A的特定位標(biāo)識(shí)HLR/AUC的HLR/AUC資源池編號(hào),而后產(chǎn)生MAC-A的其余位即可。
      對應(yīng)地,USIM獲取MAC-A中特定位的值,將該值作為該HLR/AUC對應(yīng)的HLR/AUC資源池編號(hào)。例如,USIM判斷出MAC-A的特定位的值為“0”時(shí),即得知該鑒權(quán)元組對應(yīng)的HLR/AUC是主HLR/AUC;USIM判斷出MAC-A的特定位的值為“1”時(shí),即得知該鑒權(quán)元組對應(yīng)的HLR/AUC是備HLR/AUC。這種情況下,USIM在對MAC-A進(jìn)行一致性驗(yàn)證時(shí),只需要對MAC-A的其余位進(jìn)行一致性驗(yàn)證即可。例如,USIM產(chǎn)生了與MAC-A對應(yīng)的驗(yàn)證值后,判斷MAC-A中的其余位是否和該驗(yàn)證值中的對應(yīng)位相同,如果相同,則可以判斷出一致性驗(yàn)證通過。
      對于采用SQNHE來標(biāo)識(shí)一個(gè)HLR/AUC的HLR/AUC資源池編號(hào)情況,可以是先按現(xiàn)有技術(shù)產(chǎn)生SQNHE,而后調(diào)整該SQNHE的特定位使其能夠標(biāo)識(shí)該HLR/AUC的HLR/AUC資源池編號(hào)。當(dāng)然,也可以是先用SQN的特定位標(biāo)識(shí)HLR/AUC的HLR/AUC資源池編號(hào),而后產(chǎn)生SQN的其余位即可。
      對應(yīng)地,USIM獲取SQN中對應(yīng)位的值,將該值作為該HLR/AUC對應(yīng)的HLR/AUC資源池編號(hào)。例如,USIM判斷出SQN的特定位的值為“0”時(shí),即得知該鑒權(quán)元組對應(yīng)的HLR/AUC是主HLR/AUC;USIM判斷出SQN的特定位的值為“1”時(shí),即得知該鑒權(quán)元組對應(yīng)的HLR/AUC是備HLR/AUC。
      HLR/AUC在鑒權(quán)五元組加入HLR/AUC標(biāo)識(shí)信息的方法還可以是對至少一個(gè)所述隨機(jī)數(shù)、序列號(hào)、鑒權(quán)管理域和消息鑒權(quán)編碼參數(shù)進(jìn)行分類,使用對應(yīng)參數(shù)的類別作為表示HLR/AUC的HLR/AUC標(biāo)識(shí)信息。對應(yīng)地,所述用戶卡內(nèi)的解析HLR/AUC標(biāo)識(shí)信息的軟硬件單元從接收到的所述鑒權(quán)參數(shù)信息中解析出所述HLR/AUC標(biāo)識(shí),具體是根據(jù)接收到的所述鑒權(quán)參數(shù)信息中對應(yīng)參數(shù)的類別解析出所述HLR/AUC標(biāo)識(shí),也即根據(jù)鑒權(quán)參數(shù)與HLR/AUC對應(yīng)關(guān)系來從得到的鑒權(quán)參數(shù)判斷出所述對應(yīng)的HLR/AUC。
      所述攜帶HLR/AUC標(biāo)識(shí)信息的鑒權(quán)五元組具體生成方法是先生成所述鑒權(quán)管理域、序列號(hào)、隨機(jī)數(shù)或消息鑒權(quán)編碼,再調(diào)整對應(yīng)參數(shù)的類別的方法表示所述HLR/AUC標(biāo)識(shí)信息,或通過直接生成對應(yīng)于該HLR/AUC標(biāo)識(shí)的所述鑒權(quán)管理域、序列號(hào)、隨機(jī)數(shù)或消息鑒權(quán)編碼的方法表示所述HLR/AUC標(biāo)識(shí)信息。
      參閱圖4,本發(fā)明還提供一種通信系統(tǒng),包括HLR/AUC 410、VLR/SGSN420和用戶卡430。所述HLR/AUC 410包括鑒權(quán)參數(shù)信息生成單元411,用于生成攜帶有HLR/AUC標(biāo)識(shí)信息的鑒權(quán)參數(shù)信息。所述用戶卡430包括HLR/AUC標(biāo)識(shí)解析單元431、本地鑒權(quán)序列號(hào)信息對象創(chuàng)建單元432和鑒權(quán)單元433。所述用戶卡430還包括對應(yīng)每個(gè)與其有業(yè)務(wù)關(guān)系的HLR/AUC的本地鑒權(quán)序列號(hào)組。
      當(dāng)每次用戶卡430與移動(dòng)網(wǎng)絡(luò)之間建立連接時(shí),所有業(yè)務(wù)請求以及位置更新請求、附著請求、分離請求、以及重新建立連接等等,在需要進(jìn)行鑒權(quán)操作,以便驗(yàn)證用戶身份的合法性時(shí),在網(wǎng)絡(luò)側(cè)的HLR/AUC 410下發(fā)攜帶有HLR/AUC標(biāo)識(shí)信息的鑒權(quán)參數(shù)信息到VLR/SGSN 420。
      所述攜帶有HLR/AUC標(biāo)識(shí)信息的鑒權(quán)參數(shù)信息是AMF、SQNHE、RAND或MAC-A,其中AMF、SQNHE、MAC-A組成鑒權(quán)標(biāo)記AUTN。所述鑒權(quán)參數(shù)信息生成單元411通過先生成所述AMF、SQN、RAND或MAC-A,再調(diào)整其中特定位的值的方法,或通過先生成所述AMF、SQN、RAND或MAC-A的特定位的值的方法表示所述HLR/AUC標(biāo)識(shí)信息。
      VLR/SGSN 420收到鑒權(quán)參數(shù)后,轉(zhuǎn)發(fā)全部或部分鑒權(quán)參數(shù)到用戶卡430。用戶卡430方面則通過HLR/AUC標(biāo)識(shí)解析單元431得到HLR/AUC標(biāo)識(shí)。
      所述鑒權(quán)單元433用于找出對應(yīng)所述HLR/AUC標(biāo)識(shí)的本地鑒權(quán)序列號(hào)組,比較所述鑒權(quán)參數(shù)信息中的鑒權(quán)序列號(hào)和所述本地鑒權(quán)序列號(hào)組中相應(yīng)的鑒權(quán)序列號(hào),判斷所述鑒權(quán)參數(shù)信息中的鑒權(quán)序列號(hào)是否屬于可接受的范圍。在鑒權(quán)單元433判斷SQNHE不屬于可接受的范圍情況下,用戶卡410產(chǎn)生再同步標(biāo)記,并將再同步標(biāo)記發(fā)送到HLR/AUC 410,所述HLR/AUC 410根據(jù)再同步標(biāo)記中的SQNMS更新SQNHE,產(chǎn)生新的鑒權(quán)參數(shù)。
      所述本地鑒權(quán)序列號(hào)信息對象創(chuàng)建單元432用于在用戶卡內(nèi)不存在對應(yīng)該HLR/AUC的本地鑒權(quán)序列號(hào)的情況下,基于所述HLR/AUC創(chuàng)建本地鑒權(quán)序列號(hào)信息對象,并用鑒權(quán)序列號(hào)初始值初始化所述本地鑒權(quán)序列號(hào)信息對象。
      從以上可以看出,由于本發(fā)明通過鑒權(quán)參數(shù)信息生成單元411在產(chǎn)生的鑒權(quán)參數(shù)AMF、SQN、RAND或MAC-A中包含了HLR/AUC標(biāo)識(shí)信息,因此HLR/AUC 410在收到鑒權(quán)參數(shù)請求時(shí),可以返回?cái)y帶有HLR/AUC標(biāo)識(shí)信息的鑒權(quán)參數(shù)信息到用戶卡430,可以讓用戶卡430知道它得到的鑒權(quán)參數(shù)是來自哪個(gè)HLR/AUC。
      本發(fā)明還采用本地鑒權(quán)序列號(hào)信息對象創(chuàng)建單元432分析用戶卡410的USIM卡內(nèi)是否存在對應(yīng)該HLR/AUC的本地鑒權(quán)序列號(hào),如果不存在,則采用本地鑒權(quán)序列號(hào)信息對象創(chuàng)建單元432創(chuàng)建對應(yīng)所述HLR/AUC的本地鑒權(quán)序列號(hào)信息對象。本發(fā)明采用鑒權(quán)單元433找出對應(yīng)所述HLR/AUC標(biāo)識(shí)的本地鑒權(quán)序列號(hào)組,比較所述鑒權(quán)參數(shù)信息中的鑒權(quán)序列號(hào)和所述本地鑒權(quán)序列號(hào)組中相應(yīng)的鑒權(quán)序列號(hào),判斷所述鑒權(quán)參數(shù)信息中的鑒權(quán)序列號(hào)是否屬于可接受的范圍。
      這樣,保證用戶卡410上具有對應(yīng)每個(gè)HLR/AUC的本地鑒權(quán)序列號(hào)組,不會(huì)單純因碰到陌生的HLR/AUC而認(rèn)為鑒權(quán)序列號(hào)超出范圍。用戶卡接收到的SQNHE都來自認(rèn)識(shí)的HLR/AUC,即用戶卡410內(nèi)已經(jīng)有全部對應(yīng)各個(gè)HLR/AUC的本地鑒權(quán)序列號(hào)信息對象。這樣,無論HLR/AUC如何切換,都能防止主備HLR/AUC切換后因其SQNHE不一致而導(dǎo)致的大量用戶卡進(jìn)行SQN同步現(xiàn)象,防止網(wǎng)絡(luò)承受不必要的壓力。
      所述鑒權(quán)參數(shù)信息生成單元411還可以采用對所述鑒權(quán)管理域、序列號(hào)、隨機(jī)數(shù)或消息鑒權(quán)編碼中至少一個(gè)參數(shù)進(jìn)行分類,將所述HLR/AUC標(biāo)識(shí)信息對應(yīng)參數(shù)的類別的方法來表示HLR/AUC標(biāo)識(shí)信息。具體是所述鑒權(quán)參數(shù)信息生成單元411通過先生成所述鑒權(quán)管理域、序列號(hào)、隨機(jī)數(shù)或消息鑒權(quán)編碼,再調(diào)整對應(yīng)參數(shù)的類別的方法表示所述HLR/AUC標(biāo)識(shí)信息,或通過直接生成對應(yīng)于該HLR/AUC標(biāo)識(shí)的所述鑒權(quán)管理域、序列號(hào)、隨機(jī)數(shù)或消息鑒權(quán)編碼的方法表示所述HLR/AUC標(biāo)識(shí)信息。
      如上所述,本發(fā)明還提供一種通信用戶卡430,所述包括HLR/AUC標(biāo)識(shí)解析單元431、本地鑒權(quán)序列號(hào)信息對象創(chuàng)建單元432、鑒權(quán)單元433和對應(yīng)每個(gè)HLR/AUC的本地鑒權(quán)序列號(hào)組。所述HLR/AUC標(biāo)識(shí)解析單元431用于從來自網(wǎng)絡(luò)的攜帶有HLR/AUC標(biāo)識(shí)信息的鑒權(quán)參數(shù)信息中解析出所述HLR/AUC標(biāo)識(shí)信息。所述鑒權(quán)單元433用于找出對應(yīng)所述HLR/AUC標(biāo)識(shí)的本地鑒權(quán)序列號(hào)組,比較所述鑒權(quán)參數(shù)信息中的鑒權(quán)序列號(hào)和所述本地鑒權(quán)序列號(hào)組中相應(yīng)的鑒權(quán)序列號(hào),判斷所述鑒權(quán)參數(shù)信息中的鑒權(quán)序列號(hào)是否屬于可接受的范圍。本地鑒權(quán)序列號(hào)信息對象創(chuàng)建單元432用于分析用戶卡430的USIM卡內(nèi)是否存在對應(yīng)該HLR/AUC的本地鑒權(quán)序列號(hào),如果不存在,則創(chuàng)建對應(yīng)所述HLR/AUC的本地鑒權(quán)序列號(hào)信息對象。
      本文中應(yīng)用了具體個(gè)例對本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述,以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想;同時(shí),對于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想,在具體實(shí)施方式
      及應(yīng)用范圍上均會(huì)有改變之處,綜上所述,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制。
      權(quán)利要求
      1.一種在鑒權(quán)中驗(yàn)證鑒權(quán)序列號(hào)的方法,其特征在于,用戶卡上具有對應(yīng)每個(gè)鑒權(quán)中心的本地鑒權(quán)序列號(hào)組,包括步驟鑒權(quán)中心在鑒權(quán)中心產(chǎn)生鑒權(quán)參數(shù)信息時(shí),在所述鑒權(quán)參數(shù)信息中加入鑒權(quán)中心標(biāo)識(shí)信息;用戶卡從接收到的所述鑒權(quán)參數(shù)信息中解析出所述鑒權(quán)中心標(biāo)識(shí);找出對應(yīng)所述鑒權(quán)中心標(biāo)識(shí)的本地鑒權(quán)序列號(hào)組,比較所述鑒權(quán)參數(shù)信息中的鑒權(quán)序列號(hào)和所述本地鑒權(quán)序列號(hào)組中相應(yīng)的鑒權(quán)序列號(hào),判斷所述鑒權(quán)參數(shù)信息中的鑒權(quán)序列號(hào)是否屬于可接受的范圍。
      2.根據(jù)權(quán)利要求1所述的在鑒權(quán)中驗(yàn)證鑒權(quán)序列號(hào)的方法,其特征在于,所述鑒權(quán)參數(shù)包括隨機(jī)數(shù)、序列號(hào)、鑒權(quán)管理域和消息鑒權(quán)編碼中至少一種。
      3.根據(jù)權(quán)利要求1或2所述的在鑒權(quán)中驗(yàn)證鑒權(quán)序列號(hào)的方法,其特征在于,在所述鑒權(quán)參數(shù)信息中加入鑒權(quán)中心標(biāo)識(shí)信息的步驟是指使用至少一個(gè)所述參數(shù)中的至少一個(gè)位作為表示鑒權(quán)中心的鑒權(quán)中心標(biāo)識(shí)信息;所述用戶卡從接收到的所述鑒權(quán)參數(shù)信息中解析出所述鑒權(quán)中心標(biāo)識(shí)的步驟是指用戶卡根據(jù)接收到的所述鑒權(quán)參數(shù)信息中對應(yīng)參數(shù)的鑒權(quán)中心標(biāo)識(shí)位解析出所述鑒權(quán)中心標(biāo)識(shí);或者,在所述鑒權(quán)參數(shù)信息中加入鑒權(quán)中心標(biāo)識(shí)信息的步驟是指對至少一個(gè)所述參數(shù)進(jìn)行分類,使用對應(yīng)參數(shù)的類別作為表示鑒權(quán)中心的鑒權(quán)中心標(biāo)識(shí)信息;所述用戶卡從接收到的所述鑒權(quán)參數(shù)信息中解析出所述鑒權(quán)中心標(biāo)識(shí)的步驟是指用戶卡根據(jù)接收到的所述鑒權(quán)參數(shù)信息中對應(yīng)參數(shù)的類別解析出所述鑒權(quán)中心標(biāo)識(shí)。
      4.一種鑒權(quán)方法,其特征在于,用戶卡上具有對應(yīng)每個(gè)鑒權(quán)中心的本地鑒權(quán)序列號(hào)組,包括步驟鑒權(quán)中心向用戶卡傳送攜帶有鑒權(quán)中心標(biāo)識(shí)信息的鑒權(quán)參數(shù)信息;用戶卡從接收到的所述鑒權(quán)參數(shù)信息中取得所述鑒權(quán)中心標(biāo)識(shí);找出對應(yīng)所述鑒權(quán)中心標(biāo)識(shí)的本地鑒權(quán)序列號(hào)組,比較所述鑒權(quán)參數(shù)信息中的鑒權(quán)序列號(hào)和所述本地鑒權(quán)序列號(hào)組中相應(yīng)的鑒權(quán)序列號(hào),判斷所述鑒權(quán)參數(shù)信息中的鑒權(quán)序列號(hào)是否屬于可接受的范圍。
      5.根據(jù)權(quán)利要求4所述的鑒權(quán)方法,其特征在于,所述鑒權(quán)中心標(biāo)識(shí)信息采用鑒權(quán)管理域、序列號(hào)、隨機(jī)數(shù)或消息鑒權(quán)編碼中至少一個(gè)參數(shù)的特定位表示;或者對所述鑒權(quán)管理域、序列號(hào)、隨機(jī)數(shù)或消息鑒權(quán)編碼中至少一個(gè)參數(shù)進(jìn)行分類,所述鑒權(quán)中心標(biāo)識(shí)信息采用對應(yīng)參數(shù)的類別表示。
      6.根據(jù)權(quán)利要求5所述的鑒權(quán)方法,其特征在于,所述鑒權(quán)中心標(biāo)識(shí)信息是通過先生成所述鑒權(quán)管理域、序列號(hào)、隨機(jī)數(shù)或消息鑒權(quán)編碼,再調(diào)整其中特定位的值的方法表示,或通過先生成所述鑒權(quán)管理域、序列號(hào)、隨機(jī)數(shù)或消息鑒權(quán)編碼的特定位的值的方法表示;或者所述鑒權(quán)中心標(biāo)識(shí)信息是通過先生成所述鑒權(quán)管理域、序列號(hào)、隨機(jī)數(shù)或消息鑒權(quán)編碼,再調(diào)整對應(yīng)參數(shù)的類別的方法表示,或通過直接生成對應(yīng)于該鑒權(quán)中心標(biāo)識(shí)的所述鑒權(quán)管理域、序列號(hào)、隨機(jī)數(shù)或消息鑒權(quán)編碼的方法表示。
      7.一種通信系統(tǒng),包括鑒權(quán)中心和用戶卡,其特征在于,所述鑒權(quán)中心包括鑒權(quán)參數(shù)信息生成單元,用于生成攜帶有鑒權(quán)中心標(biāo)識(shí)信息的鑒權(quán)參數(shù)信息,在收到鑒權(quán)參數(shù)請求時(shí),所述鑒權(quán)中心用于返回?cái)y帶有鑒權(quán)中心標(biāo)識(shí)信息的鑒權(quán)參數(shù)信息,所述用戶卡包括鑒權(quán)中心標(biāo)識(shí)解析單元和對應(yīng)每個(gè)鑒權(quán)中心的本地鑒權(quán)序列號(hào)組,所述鑒權(quán)中心標(biāo)識(shí)解析單元用于從所述鑒權(quán)參數(shù)信息中取得鑒權(quán)中心標(biāo)識(shí)。
      8.根據(jù)權(quán)利要求7所述的通信系統(tǒng),其特征在于,所述鑒權(quán)參數(shù)信息生成單元在鑒權(quán)管理域、序列號(hào)、隨機(jī)數(shù)或消息鑒權(quán)編碼中生成特定位,作為鑒權(quán)參數(shù)信息中的鑒權(quán)中心標(biāo)識(shí)信息;或者所述鑒權(quán)參數(shù)信息生成單元生成特定類別的所述鑒權(quán)管理域、序列號(hào)、隨機(jī)數(shù)或消息鑒權(quán)編碼,使用所述特定類別作為鑒權(quán)中心標(biāo)識(shí)信息。
      9.根據(jù)權(quán)利要求8所述的通信系統(tǒng),其特征在于,所述鑒權(quán)參數(shù)信息生成單元具體通過先生成所述鑒權(quán)管理域、序列號(hào)、隨機(jī)數(shù)或消息鑒權(quán)編碼,再調(diào)整其中特定位的值的方法,或通過先生成所述鑒權(quán)管理域、序列號(hào)、隨機(jī)數(shù)或消息鑒權(quán)編碼的特定位的值的方法表示所述鑒權(quán)中心標(biāo)識(shí)信息,或者,所述鑒權(quán)參數(shù)信息生成單元通過先生成所述鑒權(quán)管理域、序列號(hào)、隨機(jī)數(shù)或消息鑒權(quán)編碼,再調(diào)整對應(yīng)參數(shù)的類別的方法表示所述鑒權(quán)中心標(biāo)識(shí)信息,或通過直接生成對應(yīng)于該鑒權(quán)中心標(biāo)識(shí)的所述鑒權(quán)管理域、序列號(hào)、隨機(jī)數(shù)或消息鑒權(quán)編碼的方法表示所述鑒權(quán)中心標(biāo)識(shí)信息。
      10.根據(jù)權(quán)利要求7,8或9所述的通信系統(tǒng),其特征在于,所述用戶卡還包括鑒權(quán)單元,用于找出對應(yīng)所述鑒權(quán)中心標(biāo)識(shí)的本地鑒權(quán)序列號(hào)組,比較所述鑒權(quán)參數(shù)信息中的鑒權(quán)序列號(hào)和所述本地鑒權(quán)序列號(hào)組中相應(yīng)的鑒權(quán)序列號(hào),判斷所述鑒權(quán)參數(shù)信息中的鑒權(quán)序列號(hào)是否屬于可接受的范圍。
      11.一種通信用戶卡,其特征在于,包括鑒權(quán)中心標(biāo)識(shí)解析單元、鑒權(quán)單元和對應(yīng)每個(gè)鑒權(quán)中心的本地鑒權(quán)序列號(hào)組,所述鑒權(quán)中心標(biāo)識(shí)解析單元用于從來自網(wǎng)絡(luò)的攜帶有鑒權(quán)中心標(biāo)識(shí)信息的鑒權(quán)參數(shù)信息中解析出所述鑒權(quán)中心標(biāo)識(shí)信息,所述鑒權(quán)單元用于找出對應(yīng)所述鑒權(quán)中心標(biāo)識(shí)的本地鑒權(quán)序列號(hào)組,比較所述鑒權(quán)參數(shù)信息中的鑒權(quán)序列號(hào)和所述本地鑒權(quán)序列號(hào)組中相應(yīng)的鑒權(quán)序列號(hào),判斷所述鑒權(quán)參數(shù)信息中的鑒權(quán)序列號(hào)是否屬于可接受的范圍。
      全文摘要
      本發(fā)明公開一種鑒權(quán)方法及其驗(yàn)證鑒權(quán)序列號(hào)的方法、通信系統(tǒng)。所述驗(yàn)證鑒權(quán)序列號(hào)的方法采用的用戶卡上具有對應(yīng)每個(gè)HLR/AUC的本地鑒權(quán)序列號(hào)組,所述驗(yàn)證鑒權(quán)序列號(hào)的方法包括步驟在HLR/AUC產(chǎn)生鑒權(quán)參數(shù)信息時(shí),在所述鑒權(quán)參數(shù)信息中加入HLR/AUC標(biāo)識(shí)信息;用戶卡從接收到的所述鑒權(quán)參數(shù)信息中解析出所述HLR/AUC標(biāo)識(shí);找出對應(yīng)所述HLR/AUC標(biāo)識(shí)的本地鑒權(quán)序列號(hào)組,比較所述鑒權(quán)參數(shù)信息中的鑒權(quán)序列號(hào)和所述本地鑒權(quán)序列號(hào)組中相應(yīng)的鑒權(quán)序列號(hào),判斷所述鑒權(quán)參數(shù)信息中的鑒權(quán)序列號(hào)是否屬于可接受的范圍。本發(fā)明可以防止不必要的網(wǎng)絡(luò)負(fù)荷產(chǎn)生。
      文檔編號(hào)H04L9/32GK1964569SQ200610140940
      公開日2007年5月16日 申請日期2006年10月17日 優(yōu)先權(quán)日2006年10月17日
      發(fā)明者魏冰, 劉利軍, 劉斐, 王正偉, 王明虎, 程志 申請人:中國移動(dòng)通信集團(tuán)公司, 華為技術(shù)有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1