專利名稱:一種系統(tǒng)間共享加密數(shù)據(jù)更新方法、系統(tǒng)及移動交換中心的制作方法
技術領域:
本發(fā)明涉及無線通信領域,尤其涉及一種系統(tǒng)間共享加密數(shù)據(jù)更新方法、系統(tǒng)和移動交換中心。
背景技術:
由于現(xiàn)有鑒權算法的局限性,合法用戶在鑒權過程中計算出的鑒權結果存在出錯的可能,導致合法用戶被誤認為非法,損害合法用戶的利益。共享加密數(shù)據(jù)(SSD)是存儲在移動臺用戶識別UIM卡中半永久性128BIT的數(shù)據(jù)。 由于更新SSD的過程需要利用移動臺用戶的AKEY值,而AKEY值一般無法復制,非法用戶用錯誤的AKEY值計算出的更新結果也是錯誤的,利用這一點,通過SSD更新過程可以有效的檢測出復制卡用戶,從而拒絕此類非法用戶的呼叫,避免了合法用戶的損失。由于CDMA2000的MAP協(xié)議記載的系統(tǒng)間業(yè)務交互流程只有鑒權處理流程,沒有 SSD更新流程。這樣在系統(tǒng)間對用戶進行呼叫時,無法驗證被叫用戶終端的合法性,有可能給合法用戶帶來損失。
發(fā)明內(nèi)容
本發(fā)明提供了一種系統(tǒng)間共享加密數(shù)據(jù)的更新方法、系統(tǒng)及移動交換中心,以解決如何實現(xiàn)在系統(tǒng)間進行共享加密數(shù)據(jù)的更新的技術問題,從而驗證被叫用戶終端的合法性。為解決上述問題,本發(fā)明提供了一種系統(tǒng)間共享加密數(shù)據(jù)(SSD)的更新方法服務移動交換中心(MSC)觸發(fā)用戶歸屬位置寄存器(HLR)對從服務MSC移動到目標MSC的被叫用戶終端發(fā)起SSD更新;所述HLR向所述服務MSC發(fā)送SSD更新參數(shù);所述服務MSC將所述SSD更新參數(shù)通過服務MSC與目標MSC之間的交互消息發(fā)送給目標MSC ;所述目標MSC接收到所述SSD更新參數(shù)后,對進入本局的所述被叫用戶終端進行 SSD更新。進一步地,執(zhí)行所述觸發(fā)的條件為服務MSC通過對被叫用戶終端的鑒權判定所述被叫用戶終端鑒權失敗。進一步地,所述服務MSC與目標MSC之間的交互消息為鑒權指示前傳消息。進一步地,所述目標MSC對進入本局的被叫用戶終端進行SSD更新包括所述目標MSC向所述被叫用戶終端發(fā)送SSD更新請求;所述被叫用戶終端更新SSD并產(chǎn)生基站查詢隨機數(shù);所述目標MSC通過基站查詢請求后傳消息將來自被叫用戶終端的基站查詢隨機數(shù)發(fā)送至所述服務MSC;所述目標MSC通過所述基站查詢請求后傳消息的響應消息從服務MSC獲取根據(jù)所述基站查詢隨機數(shù)計算得到的驗證值;所述目標MSC將該驗證值發(fā)送至所述被叫用戶終端,由所述被叫用戶終端根據(jù)該驗證值判斷SSD更新是否成功。為解決上述問題,本發(fā)明還提供了一種系統(tǒng)間共享加密數(shù)據(jù)(SSD)的更新系統(tǒng),所述系統(tǒng)包括服務移動交換中心(MSC),歸屬位置寄存器(HLR)和目標移動交換中心 (MSC),其中,所述服務MSC,用于觸發(fā)所述HLR對從服務MSC移動到目標MSC的被叫用戶終端發(fā)起SSD更新;接收所述HLR發(fā)送的SSD更新參數(shù),將所述SSD更新參數(shù)通過服務MSC與目標 MSC之間的交互消息發(fā)送給所述目標MSC ;所述HLR,用于接收來自所述服務MSC的觸發(fā)消息后,向所述服務MSC發(fā)送所述 SSD更新參數(shù);所述目標MSC,用于接收到來自所述服務MSC的所述SSD更新參數(shù)后,對進入本局的所述被叫用戶終端進行SSD更新。進一步地,所述服務MSC,還用于在通過對所述被叫用戶終端的鑒權判定所述被叫用戶終端鑒權失敗的條件下,觸發(fā)所述HLR對所述被叫用戶終端發(fā)起SSD更新。進一步地,所述服務MSC與目標MSC之間的交互消息為鑒權指示前傳消息。進一步地,所述目標MSC,還用于通過基站查詢請求后傳消息將來自被叫用戶終端的用于對所述HLR進行反向驗證的基站查詢隨機數(shù)發(fā)送至服務MSC,以及接收來自服務MSC 的驗證值后,將該驗證值發(fā)送至被叫用戶終端;所述服務MSC,用于接收來自目標MSC的基站查詢隨機數(shù),并將所述HLR根據(jù)該隨機數(shù)計算得到的驗證值通過所述基站查詢請求后傳消息的響應消息發(fā)送至所述目標MSC。為解決上述問題,本發(fā)明還提供了一種支持系統(tǒng)間共享加密數(shù)據(jù)(SSD)更新的移動交換中心(MSC),所述MSC包含發(fā)送模塊、接收模塊和寫入模塊,其中,所述發(fā)送模塊,用于在所述移動交換中心作為被叫用戶終端的服務MSC時,向用戶歸屬位置寄存器(HLR)發(fā)送對被叫用戶終端進行SSD更新的觸發(fā)信號;以及從寫入模塊接收到包含SSD更新參數(shù)的MSC間交互消息后,向所述被叫用戶終端的目標MSC發(fā)送該交互消息;所述接收模塊,用于接收HLR發(fā)送的SSD更新參數(shù),并將該SSD更新參數(shù)發(fā)送至寫入模塊;所述寫入模塊,用于接收來自所述接收模塊的SSD更新參數(shù),并將該SSD更新參數(shù)寫入MSC間的交互消息,將所述交互消息發(fā)送至發(fā)送模塊。進一步地,所述MSC還包括判斷模塊,其中,所述判斷模塊,用于根據(jù)對被叫用戶終端的鑒權結果判斷被叫用戶終端鑒權是否失敗,并將判斷結果發(fā)送至發(fā)送模塊;所述發(fā)送模塊,還用于在所述判斷結果為被叫用戶終端鑒權失敗時,向所述HLR 發(fā)送對被叫用戶終端進行SSD更新的觸發(fā)信號。上述技術方案對現(xiàn)有MAP協(xié)議進行了擴展,使得不同的MSC之間能夠傳遞被叫用戶終端更新SSD所需的交互消息,實現(xiàn)了系統(tǒng)間的SSD更新,保證了被叫用戶終端的合法性。
圖1為本實施例的系統(tǒng)間共享加密數(shù)據(jù)的更新系統(tǒng)組成示意圖;圖2為本實施例的支持系統(tǒng)間共享加密數(shù)據(jù)SSD更新的MSC的組成模塊示意圖;圖3為本實施例的系統(tǒng)間共享加密數(shù)據(jù)的更新方法流程示意圖。
具體實施例方式為使本發(fā)明的目的、技術方案和優(yōu)點更加清楚明白,下文中將結合附圖對本發(fā)明的實施例進行詳細說明。需要說明的是,在不沖突的情況下,本申請中的實施例及實施例中的特征可以相互任意組合。圖1,為本實施例的系統(tǒng)間共享加密數(shù)據(jù)的更新系統(tǒng)組成示意圖。所述系統(tǒng)包括服務移動交換中心MSC1,歸屬位置寄存器HLR2和目標移動交換中心MSC3,其中,服務MSCl,用于觸發(fā)所述HLR2對從服務MSCl移動到目標MSC3的被叫用戶終端發(fā)起SSD更新;接收所述HLR2發(fā)送的SSD更新參數(shù),將所述SSD更新參數(shù)通過服務MSCl與目標MSC3之間的交互消息發(fā)送給所述目標MSC3 ;所述SSD更新參數(shù)為加密共享數(shù)據(jù)隨機數(shù)RANDSSD ;所述SSD更新參數(shù)可攜帶在 SSD更新指示消息中傳送至服務MSC,也可攜帶在現(xiàn)有的鑒權指示消息中傳輸至服務MSC ; 所述服務MSCl與目標MSC3之間的交互消息為鑒權指示前傳消息;所述服務MSC1,還用于在通過對所述被叫用戶終端的鑒權判定所述被叫用戶終端鑒權失敗的條件下,觸發(fā)所述HLR2對所述被叫用戶終端發(fā)起SSD更新;HLR2,用于接收來自所述服務MSCl的觸發(fā)消息后,向所述服務MSCl發(fā)送所述SSD 更新參數(shù);目標MSC3,用于接收到來自所述服務MSCl的所述SSD更新參數(shù)后,對進入本局的所述被叫用戶終端進行SSD更新;所述目標MSC3通過目標基站向被叫用戶終端發(fā)送SSD更新請求;上述用戶終端,用于接收到所述SSD更新請求后,更新SSD并產(chǎn)生基站查詢隨機數(shù),將該隨機數(shù)透傳至目標MSC3,以及接收來自目標MSC3的驗證值,并根據(jù)該驗證值判斷 SSD更新是否成功;上述目標MSC3,還用于通過基站查詢請求后傳消息將來自所述被叫用戶終端的用于對所述HLR進行反向驗證的基站查詢隨機數(shù)發(fā)送至服務MSC1,以及接收來自服務MSCl的驗證值后,將該驗證值發(fā)送至被叫用戶終端;上述服務MSC1,用于接收來自目標MSC3的基站查詢隨機數(shù),并將所述HLR2由該隨機數(shù)計算得到的驗證值通過所述基站查詢請求后傳消息的響應消息發(fā)送至所述目標MSC3。圖2,為本實施例的支持系統(tǒng)間共享加密數(shù)據(jù)SSD更新的MSC的組成模塊示意圖。該MSC包含發(fā)送模塊11、接收模塊12和寫入模塊13,其中,發(fā)送模塊11,用于在所述MSC作為被叫用戶終端的服務MSCl時,向用戶歸屬位置寄存器HLR2發(fā)送對被叫用戶終端進行SSD更新的觸發(fā)信號;以及從寫入模塊13接收到包含SSD更新參數(shù)的MSC間交互消息后,向所述被叫用戶終端的目標MSC3發(fā)送該交互消息;
所述發(fā)送模塊11,用于通過對所述被叫用戶終端的鑒權判定所述被叫用戶終端鑒權失敗的條件下,觸發(fā)所述HLR2對所述被叫用戶終端發(fā)起SSD更新;接收模塊12,用于接收HLR2發(fā)送的SSD更新參數(shù),并將該SSD更新參數(shù)發(fā)送至寫入模塊13 ;寫入模塊13,用于接收來自所述接收模塊12的SSD更新參數(shù),并將該SSD更新參數(shù)寫入MSC間的交互消息,將所述交互消息發(fā)送至發(fā)送模塊11。上述MSC還包括判斷模塊14,該判斷模塊14用于根據(jù)對被叫用戶終端的鑒權結果判斷被叫用戶終端鑒權是否失敗,并將判斷結果發(fā)送至發(fā)送模塊11 ;發(fā)送模塊11,還用于在所述判斷結果為被叫用戶終端鑒權失敗時,向所述HLR2發(fā)送對被叫用戶終端進行SSD更新的觸發(fā)信號。圖3,為本實施例的系統(tǒng)間共享加密數(shù)據(jù)的更新方法流程示意圖。S301,服務MSC觸發(fā)用戶歸屬位置寄存器HLR對從服務MSC移動到目標MSC的被叫用戶終端發(fā)起SSD更新;服務MSC觸發(fā)HLR對被叫用戶終端發(fā)起SSD更新的條件可以為服務MSC通過對被叫用戶終端的鑒權得出被叫用戶終端鑒權失??;S302,HLR向服務MSC發(fā)送SSD更新參數(shù);所述SSD更新參數(shù)為加密共享數(shù)據(jù)隨機數(shù)RANDSSD ;所述SSD更新參數(shù)可攜帶在SSD更新指示消息中傳送至服務MSC,也可攜帶在現(xiàn)有的鑒權指示消息中傳輸至服務MSC ;S303,服務MSC將所述SSD更新參數(shù)通過服務MSC與目標MSC之間的交互消息發(fā)送給目標MSC;所述服務MSC與目標MSC之間的交互消息為鑒權指示前傳消息;S304目標MSC接收到所述SSD更新參數(shù)后,對進入本局的被叫用戶終端進行SSD 更新;具體更新過程如下目標MSC向目標基站發(fā)送SSD更新請求,該SSD更新請求攜帶所述SSD更新參數(shù);目標基站將所述SSD更新請求發(fā)送至被叫用戶終端;被叫用戶終端根據(jù)AKEY、SSD更新參數(shù)等產(chǎn)生新的SSD,同時被叫用戶終端產(chǎn)生基站查詢隨機數(shù)對HLR進行反向認證,以驗證HLR和被叫用戶終端是否共享相同的SSD,如果驗證兩者共享了相同的SSD,則被叫用戶終端產(chǎn)生的新的SSD是合法的SSD,被叫用戶終端的SSD更新成功;上述被叫用戶終端對HLR進行反向認證的過程如下被叫用戶終端根據(jù)RANDSSD產(chǎn)生成新的SSD,并產(chǎn)生基站查詢隨機數(shù)RANDBS,根據(jù)該新的SSD及新的RANDBS生成驗證值AUTHBSS,并將該隨機數(shù)RANDBS通過基站查詢請求由目標基站發(fā)送至目標MSC;目標MSC通過其和服務MSC之間的MAP消息,將該隨機數(shù)RANDBS發(fā)送至服務MSC ;所述MAP消息可為上述基站查詢請求后傳消息;服務MSC將該隨機數(shù)RANDBS發(fā)送至HLR,HLR根據(jù)該隨機數(shù)RANDBS計算得到另一驗證值AUTHBS,;
7
服務MSC將該另一驗證值AUTHBS,通過上述MAP消息的響應消息發(fā)送至目標MSC ;所述MAP消息的響應消息可為基站查詢請求后傳消息的響應消息;目標MSC將該另一驗證值AUTHBS,透傳至被叫用戶終端;若被叫用戶終端判斷出HLR計算的驗證值AUTHBS’和終端自身計算的驗證值 AUTHBS相等,則被叫用戶終端發(fā)出SSD更新成功確認消息;否則,被叫用戶終端發(fā)出SSD更新失敗確認消息;目標MSC在接收到被叫用戶終端發(fā)出的SSD更新是否成功消息后,通過上述服務 MSC與目標MSC之間的交互消息的響應消息將該SSD更新是否成功消息發(fā)送至服務MSC ;所述服務MSC與目標MSC之間的交互消息的響應消息為鑒權指示前傳消息的響應消息;若MSC接收到的是SSD更新失敗確認消息,則釋放被叫用戶的本局資源,拒絕后續(xù)對被叫用戶終端的呼叫。上述系統(tǒng)間的SSD更新流程可發(fā)生系統(tǒng)間尋呼過程或系統(tǒng)間切換過程,服務MSC 對被叫用戶終端鑒權失敗之后。需要說明的是,本發(fā)明還可有其他多種實施例,在不背離本發(fā)明精神及其實質(zhì)的情況下,熟悉本領域的技術人員可根據(jù)本發(fā)明作出各種相應的改變和變形,但這些相應的改變和變形都應屬于本發(fā)明所附的權利要求的保護范圍。
權利要求
1.一種系統(tǒng)間共享加密數(shù)據(jù)(SSD)的更新方法,其特征在于,服務移動交換中心(MSC)觸發(fā)用戶歸屬位置寄存器(HLR)對從服務MSC移動到目標 MSC的被叫用戶終端發(fā)起SSD更新;所述HLR向所述服務MSC發(fā)送SSD更新參數(shù);所述服務MSC將所述SSD更新參數(shù)通過服務MSC與目標MSC之間的交互消息發(fā)送給目標 MSC ;所述目標MSC接收到所述SSD更新參數(shù)后,對進入本局的所述被叫用戶終端進行SSD更新。
2.如權利要求1所述的方法,其特征在于,執(zhí)行所述觸發(fā)的條件為服務MSC通過對被叫用戶終端的鑒權判定所述被叫用戶終端鑒權失敗。
3.如權利要求1所述的方法,其特征在于,所述服務MSC與目標MSC之間的交互消息為鑒權指示前傳消息。
4.如權利要求1所述的方法,其特征在于,所述目標MSC對進入本局的被叫用戶終端進行SSD更新包括所述目標MSC向所述被叫用戶終端發(fā)送SSD更新請求;所述被叫用戶終端更新SSD并產(chǎn)生基站查詢隨機數(shù);所述目標MSC通過基站查詢請求后傳消息將來自被叫用戶終端的基站查詢隨機數(shù)發(fā)送至所述服務MSC;所述目標MSC通過所述基站查詢請求后傳消息的響應消息從服務MSC獲取根據(jù)所述基站查詢隨機數(shù)計算得到的驗證值;所述目標MSC將該驗證值發(fā)送至所述被叫用戶終端,由所述被叫用戶終端根據(jù)該驗證值判斷SSD更新是否成功。
5.一種系統(tǒng)間共享加密數(shù)據(jù)(SSD)的更新系統(tǒng),其特征在于,所述系統(tǒng)包括服務移動交換中心(MSC),歸屬位置寄存器(HLR)和目標移動交換中心(MSC),其中,所述服務MSC,用于觸發(fā)所述HLR對從服務MSC移動到目標MSC的被叫用戶終端發(fā)起 SSD更新;接收所述HLR發(fā)送的SSD更新參數(shù),將所述SSD更新參數(shù)通過服務MSC與目標MSC 之間的交互消息發(fā)送給所述目標MSC ;所述HLR,用于接收來自所述服務MSC的觸發(fā)消息后,向所述服務MSC發(fā)送所述SSD更新參數(shù);所述目標MSC,用于接收到來自所述服務MSC的所述SSD更新參數(shù)后,對進入本局的所述被叫用戶終端進行SSD更新。
6.如權利要求5所述的系統(tǒng),其特征在于,所述服務MSC,還用于在通過對所述被叫用戶終端的鑒權判定所述被叫用戶終端鑒權失敗的條件下,觸發(fā)所述HLR對所述被叫用戶終端發(fā)起SSD更新。
7.如權利要求5所述的系統(tǒng),其特征在于,所述服務MSC與目標MSC之間的交互消息為鑒權指示前傳消息。
8.如權利要求5所述的系統(tǒng),其特征在于,所述目標MSC,還用于通過基站查詢請求后傳消息將來自被叫用戶終端的用于對所述HLR進行反向驗證的基站查詢隨機數(shù)發(fā)送至服務MSC,以及接收來自服務MSC的驗證值后, 將該驗證值發(fā)送至被叫用戶終端;所述服務MSC,用于接收來自目標MSC的基站查詢隨機數(shù),并將所述HLR根據(jù)該隨機數(shù)計算得到的驗證值通過所述基站查詢請求后傳消息的響應消息發(fā)送至所述目標MSC。
9.一種支持系統(tǒng)間共享加密數(shù)據(jù)(SSD)更新的移動交換中心(MSC),其特征在于,所述 MSC包含發(fā)送模塊、接收模塊和寫入模塊,其中,所述發(fā)送模塊,用于在所述移動交換中心作為被叫用戶終端的服務MSC時,向用戶歸屬位置寄存器(HLR)發(fā)送對被叫用戶終端進行SSD更新的觸發(fā)信號;以及從寫入模塊接收到包含SSD更新參數(shù)的MSC間交互消息后,向所述被叫用戶終端的目標MSC發(fā)送該交互消息;所述接收模塊,用于接收HLR發(fā)送的SSD更新參數(shù),并將該SSD更新參數(shù)發(fā)送至寫入模塊;所述寫入模塊,用于接收來自所述接收模塊的SSD更新參數(shù),并將該SSD更新參數(shù)寫入 MSC間的交互消息,將所述交互消息發(fā)送至發(fā)送模塊。
10.如權利要求9所述的移動交換中心,其特征在于,還包括判斷模塊其中,所述判斷模塊,用于根據(jù)對被叫用戶終端的鑒權結果判斷被叫用戶終端鑒權是否失敗,并將判斷結果發(fā)送至發(fā)送模塊;所述發(fā)送模塊,還用于在所述判斷結果為被叫用戶終端鑒權失敗時,向所述HLR發(fā)送對被叫用戶終端進行SSD更新的觸發(fā)信號。
全文摘要
本發(fā)明提供了一種系統(tǒng)間共享加密數(shù)據(jù)更新方法、系統(tǒng)及移動交換中心,其中所述方法包括服務MSC移動交換中心觸發(fā)HLR對從服務MSC移動到目標MSC的被叫用戶終端發(fā)起SSD更新;HLR向服務MSC發(fā)送SSD更新參數(shù);服務MSC將SSD更新參數(shù)通過服務MSC與目標MSC之間的交互消息發(fā)送給目標MSC;目標MSC接收到SSD更新參數(shù)后,對進入本局的所述被叫用戶終端進行SSD更新。采用本發(fā)明的技術方案,保證了被叫用戶終端的合法性。
文檔編號H04W92/24GK102395122SQ20111018227
公開日2012年3月28日 申請日期2011年6月30日 優(yōu)先權日2011年6月30日
發(fā)明者王振 申請人:中興通訊股份有限公司