專利名稱:一種終端鑒權(quán)方法和歸屬位置寄存器/鑒權(quán)中心的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域�����,具體涉及一種終端鑒權(quán)方法和歸屬位置寄存器/鑒權(quán)中心。
背景技術(shù):
在碼分多址(Code Division Multiple Access,簡(jiǎn)稱為CDMA)網(wǎng)絡(luò)中����,歸屬位置 寄存器(Home Location Register,簡(jiǎn)稱為HLR) /鑒權(quán)中心(Authentication Center,簡(jiǎn) 稱為AUC)和終端設(shè)備記錄了在本HLR/AUC放置號(hào)碼的移動(dòng)終端的共享保密數(shù)據(jù)(Shared Secret Data����,簡(jiǎn)稱為SSD),該SSD用于網(wǎng)絡(luò)和終端設(shè)備在鑒權(quán)過(guò)程(AUTHREQ)中對(duì)鑒權(quán)結(jié) 果(AUTHR)的計(jì)算��,以及對(duì)終端設(shè)備進(jìn)行合法性檢查�,拒絕非法終端在網(wǎng)絡(luò)中接入。
對(duì)于SSD���,在終端設(shè)備首次接入網(wǎng)絡(luò)�����、鑒權(quán)失敗的情況下����,可以有選擇地進(jìn)行更新, 也可以由網(wǎng)絡(luò)側(cè)主動(dòng)觸發(fā)SSD更新���。在鑒權(quán)成功的情況下����,終端的SSD —般保持不變�,當(dāng) 終端被完全克隆時(shí),即���,當(dāng)終端的MIN(MobileIdentification Number,移動(dòng)臺(tái)識(shí)別碼)���、 ESN (Electronic Serial Number,電子序列號(hào))、A-Key (Authentication Key��,鑒權(quán)密鑰)����、 SSD信息被克隆時(shí),克隆終端即可成功接入網(wǎng)絡(luò)��。 下面對(duì)移動(dòng)終端作為被叫終呼的過(guò)程進(jìn)行詳細(xì)描述�����,作為被叫終呼的移動(dòng)終端可 以是合法終端�����,也可以是克隆終端����。圖1是根據(jù)相關(guān)技術(shù)的移動(dòng)終端作為被叫終呼時(shí)的流 程圖,如圖l所示��,包括���, 步驟S102���,在移動(dòng)終端作為被叫終呼時(shí),發(fā)起呼叫的主叫終端經(jīng)基站控制器(Base Station Controller,簡(jiǎn)稱為BSC)向主叫終端當(dāng)前登記的MSC(移動(dòng)交換中心)/VLR(拜訪 位置寄存器)發(fā)送接續(xù)管理業(yè)務(wù)請(qǐng)求并指配無(wú)線信道之后��,主叫終端當(dāng)前登記的MSC/VLR 向被叫終端歸屬的HLR/AUC發(fā)送位置請(qǐng)求消息(LOCREQ),用于請(qǐng)求被叫終端位置信息����;
步驟S104,被叫終端歸屬的HLR/AUC接收位置請(qǐng)求消息��,并通過(guò)檢索內(nèi)部數(shù)據(jù)庫(kù) 判斷主叫終端當(dāng)前登記的MSC/VLR是否為被叫終端當(dāng)前登記的MSC/VLR�����,即�����,被叫終端與主 叫終端是否在同一個(gè)MSC/VLR��,在判斷結(jié)果為是的情況下��,HLR/AUC直接返回被叫終端的位 置信息(locreq)����,在判斷結(jié)果為否的情況下,向被叫終端當(dāng)前登記的MSC/VLR發(fā)送路由請(qǐng) 求消息(ROUTREQ)�����,用于請(qǐng)求被叫終端的路由信息; 步驟S106�,被叫終端當(dāng)前登記的MSC/VLR接收路由請(qǐng)求消息(ROUTREQ),向被叫終 端歸屬的HLR/AUC返回路由響應(yīng)消息(routreq)��,并在其中攜帶被叫終端的路由信息����;
步驟S108���,被叫終端歸屬的HLR/AUC接收路由響應(yīng)消息(routreq)�,向主叫終端當(dāng) 前登記的MSC/VLR返回位置響應(yīng)消息(locreq)�����,并在其中攜帶被叫終端的位置信息�;
步驟SI 10,主叫終端當(dāng)前登記的MSC/VLR發(fā)送初始地址消息(IAI)到被叫終端當(dāng) 前登記的MSC/VLR ; 步驟S112����,被叫終端當(dāng)前登記的MSC/VLR分析IAI消息中的被叫號(hào)碼(TLDN),發(fā) 現(xiàn)是本MSC/VLR分配的���,便將其分析成本地本局業(yè)務(wù)���,向BSC發(fā)送尋呼請(qǐng)求消息(PageReq)���, 請(qǐng)求尋呼被叫;
4
步驟S114�, BSC尋呼到被叫終端,向被叫終端當(dāng)前登記的MSC/VLR發(fā)送尋呼響應(yīng)消 息(PageRsp); 步驟S116�,被叫終端當(dāng)前登記的MSC/VLR為被叫終端申請(qǐng)地面電路后,向BSC請(qǐng)求 指配無(wú)線信道(Assign Req); 步驟SI 18��, BSC返回?zé)o線信道指配響應(yīng)(Assign Cmpl)�����,表示無(wú)線信道指配成功��。 此時(shí)被叫終端已振鈴��; 步驟S120�����,被叫終端當(dāng)前登記的MSC/VLR向主叫終端當(dāng)前登記的MSC/VLR發(fā)送地 址全消息(ACM)�,主叫終端開(kāi)始收聽(tīng)回鈴音; 步驟S122 ����,被叫摘機(jī)��,被叫終端當(dāng)前登記的MSC向主叫終端當(dāng)前登記的MSC/VLR發(fā) 送應(yīng)答信號(hào)(ANC)����,雙方開(kāi)始通話���,此后,結(jié)束業(yè)務(wù)����。 如上所述,在上述流程中��,作為被叫終呼的移動(dòng)終端可以是合法終端��,也可以是克 隆終端����,但是僅僅通過(guò)上述過(guò)程,HLR/AUC顯然不能檢測(cè)到非法接入網(wǎng)絡(luò)的克隆終端�。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問(wèn)題是提供一種終端鑒權(quán)方法和歸屬位置寄存器/鑒權(quán) 中心,解決了當(dāng)前的SSD的更新處理過(guò)程不能夠檢測(cè)到是否有克隆終端非法接入網(wǎng)絡(luò)的問(wèn) 題�����。 為了解決上述問(wèn)題,本發(fā)明提供了一種終端鑒權(quán)方法��,包括����, 被叫終端的歸屬位置寄存器/鑒權(quán)中心向主叫終端返回該被叫終端的位置信息
后,根據(jù)設(shè)置的該被叫終端的共享保密數(shù)據(jù)的更新周期����,若判斷該被叫終端的共享保密數(shù)
據(jù)的上次更新時(shí)間若超過(guò)所述更新周期且該被叫終端設(shè)置為在超過(guò)所述更新周期后取消
共享保密數(shù)據(jù)共享,則該歸屬位置寄存器/鑒權(quán)中心對(duì)該被叫終端進(jìn)行鑒權(quán)�����; 如果所述歸屬位置寄存器/鑒權(quán)中心對(duì)所述被叫終端的鑒權(quán)失敗�����,且若判斷該被
叫終端不是首次接入網(wǎng)絡(luò)��,則確定該被叫終端被非法克隆�。 進(jìn)一步地,上述終端鑒權(quán)方法還可包括�����,所述歸屬位置寄存器/鑒權(quán)中心若判斷 所述被叫終端的共享保密數(shù)據(jù)的上次更新時(shí)間若超過(guò)所述更新周期且該被叫終端設(shè)置為 在超過(guò)所述更新周期后取消共享保密數(shù)據(jù)共享后,該歸屬位置寄存器/鑒權(quán)中心經(jīng)由所述 被叫終端的移動(dòng)交換中心/拜訪位置寄存器向所述被叫終端發(fā)送用于指示該被叫終端取 消共享保密數(shù)據(jù)共享的鑒權(quán)指示消息����,并接收該被叫終端經(jīng)由所述被叫終端的移動(dòng)交換中 心/拜訪位置寄存器返回的鑒權(quán)指示響應(yīng)消息。 進(jìn)一步地���,上述終端鑒權(quán)方法還可包括�,所述歸屬位置寄存器/鑒權(quán)中心確定被 叫終端被非法克隆后����,該歸屬位置寄存器/鑒權(quán)中心根據(jù)系統(tǒng)設(shè)置決定是否允許被叫終端 進(jìn)行共享保密數(shù)據(jù)更新�����,其中�����, 如果系統(tǒng)設(shè)置為允許被叫終端進(jìn)行共享保密數(shù)據(jù)更新�����,則所述歸屬位置寄存器/ 鑒權(quán)中心若判斷所述被叫終端的鑒權(quán)請(qǐng)求的接入類型為終呼,則該歸屬位置寄存器/鑒權(quán) 中心經(jīng)由所述被叫終端的移動(dòng)交換中心/拜訪位置寄存器向所述被叫終端返回用于指示 被叫終端進(jìn)行共享保密數(shù)據(jù)更新的指示�����,并在指示中攜帶隨機(jī)共享保密數(shù)據(jù)參數(shù)和共享保 密數(shù)據(jù)參數(shù)��; 如果系統(tǒng)設(shè)置為不允許被叫終端進(jìn)行共享保密數(shù)據(jù)更新的情況�����,則所述歸屬位置寄存器/鑒權(quán)中心經(jīng)由所述被叫終端的移動(dòng)交換中心/拜訪位置寄存器向所述被叫終端返 回鑒權(quán)失敗響應(yīng)����,并在其中攜帶拒絕原因參數(shù)。 進(jìn)一步地�,上述終端鑒權(quán)方法還可包括,如果所述歸屬位置寄存器/鑒權(quán)中心對(duì) 所述被叫終端的鑒權(quán)失敗���,則所述歸屬位置寄存器/鑒權(quán)中心若判斷系統(tǒng)設(shè)置為鑒權(quán)失敗 后告警�����,則進(jìn)行被叫終端鑒權(quán)失敗告警�。 進(jìn)一步地,上述終端鑒權(quán)方法還可包括�����,如果所述歸屬位置寄存器/鑒權(quán)中心對(duì) 所述被叫終端的鑒權(quán)成功���,則所述歸屬位置寄存器/鑒權(quán)中心若判斷所述被叫終端的共享 保密數(shù)據(jù)的上次更新時(shí)間超過(guò)所述更新周期����,則該歸屬位置寄存器/鑒權(quán)中心經(jīng)由所述被 叫終端的移動(dòng)交換中心/拜訪位置寄存器向該被叫終端返回用于指示該被叫終端進(jìn)行共 享保密數(shù)據(jù)更新的指示�����,該被叫終端根據(jù)接收的所述指示進(jìn)行共享保密數(shù)據(jù)更新����。
本發(fā)明還提供了一種歸屬位置寄存器/鑒權(quán)中心,用于終端鑒權(quán)���,
包括第一設(shè)置模塊、第二設(shè)置模塊��、第一判斷模塊��、第二判斷模塊���、接收模塊�����、鑒 權(quán)模塊和仲裁模塊��,其中���, 所述第一設(shè)置模塊��,用于預(yù)先設(shè)置被叫終端的共享保密數(shù)據(jù)的更新周期���; 所述第二設(shè)置模塊,用于設(shè)置所述被叫終端取消共享保密數(shù)據(jù)共享�; 所述第一判斷模塊,用于所述歸屬位置寄存器/鑒權(quán)中心向主叫終端返回被叫終
端的位置信息后�,根據(jù)所述第一設(shè)置模塊的設(shè)置,判斷該被叫終端的共享保密數(shù)據(jù)的上次
更新時(shí)間是否超過(guò)所述更新周期�; 所述第二判斷模塊,用于所述第一判斷模塊判斷若所述被叫終端的共享保密數(shù)據(jù) 的上次更新時(shí)間超過(guò)所述更新周期后��,根據(jù)第二設(shè)置模塊的設(shè)置��,判斷所述被叫終端是否 取消共享保密數(shù)據(jù)共享; 所述接收模塊��,用于所述第二判斷模塊若判斷所述被叫終端取消共享保密數(shù)據(jù)共 享后�����,接收該被叫終端發(fā)送的鑒權(quán)請(qǐng)求���; 所述鑒權(quán)模塊��,用于根據(jù)所述接收模塊接收的所述鑒權(quán)請(qǐng)求�,對(duì)該被叫終端進(jìn)行 鑒權(quán)�����; 所述仲裁模塊�����,用于根據(jù)所述鑒權(quán)模塊的鑒權(quán)結(jié)果判斷終端是否被非法克隆�,若
鑒權(quán)失敗,并且若判斷所述被叫終端不是首次接入網(wǎng)絡(luò)���,則確定該被叫終端被非法克隆。 進(jìn)一步地,上述歸屬位置寄存器/鑒權(quán)中心還可包括更新指示模塊�,用于在所述
鑒權(quán)模塊對(duì)所述被叫終端的鑒權(quán)成功且所述第一判斷模塊若判斷所述被叫終端的共享保
密數(shù)據(jù)的上次更新時(shí)間超過(guò)所述更新周期后,經(jīng)由所述被叫終端的移動(dòng)交換中心/拜訪位
置寄存器向該被叫終端返回用于指示該被叫終端進(jìn)行共享保密數(shù)據(jù)更新的指示����。 進(jìn)一步地,上述歸屬位置寄存器/鑒權(quán)中心還可包括�����,所述更新指示模塊���,還用于
在所述仲裁模塊確定所述被叫終端被非法克隆后����,根據(jù)系統(tǒng)設(shè)置決定是否允許被叫終端進(jìn)
行共享保密數(shù)據(jù)更新����,其中, 如果系統(tǒng)設(shè)置為允許被叫終端進(jìn)行共享保密數(shù)據(jù)更新且所述被叫終端的鑒權(quán)請(qǐng) 求的接入類型為終呼���,則經(jīng)由所述被叫終端的移動(dòng)交換中心/拜訪位置寄存器向所述被叫 終端返回用于指示被叫終端進(jìn)行共享保密數(shù)據(jù)更新的指示�����,并在指示中攜帶隨機(jī)共享保密 數(shù)據(jù)參數(shù)和共享保密數(shù)據(jù)參數(shù)�; 如果系統(tǒng)設(shè)置為不允許被叫終端進(jìn)行共享保密數(shù)據(jù)更新的情況,則經(jīng)由所述被叫
6終端的移動(dòng)交換中心/拜訪位置寄存器向所述被叫終端返回鑒權(quán)失敗響應(yīng)����,并在其中攜帶 拒絕原因參數(shù)。 進(jìn)一步地���,上述歸屬位置寄存器/鑒權(quán)中心還可包括��,所述接收模塊經(jīng)由所述被 叫終端的移動(dòng)交換中心/拜訪位置寄存器接收該被叫終端的鑒權(quán)請(qǐng)求�����。
與現(xiàn)有技術(shù)相比�����,應(yīng)用本發(fā)明����,采用周期性自動(dòng)更新被叫終端SSD的方法��,解決了 目前的SSD的更新處理過(guò)程不能夠檢測(cè)到是否有克隆終端非法接入網(wǎng)絡(luò)的問(wèn)題�����,進(jìn)而避免 了用戶的終端號(hào)碼被長(zhǎng)期非法盜用����。
圖1是根據(jù)相關(guān)技術(shù)的移動(dòng)用戶作為被叫終呼時(shí),ANSI41協(xié)議中標(biāo)準(zhǔn)的呼叫過(guò)程 的流程圖���; 圖2是本發(fā)明的一種終端鑒權(quán)方法的流程圖���;
圖3是根據(jù)本發(fā)明實(shí)例的HLR/AUC的結(jié)構(gòu)框圖; 圖4是本發(fā)明實(shí)例的移動(dòng)終端作為被叫終呼時(shí)���,HLR/AUC決定是否將被叫終端的 SSD設(shè)置為不共享的流程示意圖�����; 圖5是本發(fā)明實(shí)例的被叫終端MS-A鑒權(quán)成功后�,HLR/AUC根據(jù)被叫終端上次SSD 成功更新時(shí)間決定是否進(jìn)行SSD更新的流程示意圖����; 圖6是本發(fā)明實(shí)例的被叫終端MS-B鑒權(quán)失敗后,HLR/AUC根據(jù)系統(tǒng)設(shè)置決定是否 允許被叫用戶進(jìn)行SSD更新���、是否進(jìn)行鑒權(quán)失敗告警的流程示意圖�����;
圖7是本發(fā)明實(shí)例的終端鑒權(quán)方法的流程圖�。
具體實(shí)施例方式
下面結(jié)合附圖和具體實(shí)施方式
對(duì)本發(fā)明作進(jìn)一步說(shuō)明。 本發(fā)明的主要構(gòu)思是當(dāng)終端進(jìn)行被叫終呼時(shí)�����,根據(jù)系統(tǒng)設(shè)置自動(dòng)對(duì)被叫終端進(jìn)
行周期性的SSD更新���,假定有2個(gè)MS (Mobile Station,移動(dòng)終端)�����,MS-A和MS-B��,其中�,一
個(gè)為合法終端�,另一個(gè)為克隆終端;由于MS-A和MS-B在某一特定時(shí)刻只可能有一個(gè)接受呼
叫并進(jìn)行SSD更新��,因此MS-A和MS-B的SSD不可能長(zhǎng)期保持一致�����,其結(jié)果是其中一個(gè)終端
很快會(huì)出現(xiàn)鑒權(quán)失敗的情況,由此系統(tǒng)可以及時(shí)檢測(cè)到終端被非法克隆���,進(jìn)而可以通過(guò)系
統(tǒng)告警消息通知系統(tǒng)維護(hù)人員進(jìn)行處理����,可以避免用戶終端被長(zhǎng)期非法盜用�。 如圖2所示��,本發(fā)明的一種終端鑒權(quán)方法���,應(yīng)用于包括歸屬位置寄存器/鑒權(quán)中
心�����、所述被叫終端的移動(dòng)交換中心/拜訪位置寄存器�、以及作為被叫終端的終端設(shè)備的網(wǎng)
絡(luò)環(huán)境�,包括, 步驟10����、所述被叫終端的歸屬位置寄存器/鑒權(quán)中心預(yù)先設(shè)置被叫終端的共享保 密數(shù)據(jù)的更新周期�����; 步驟20����、所述被叫終端的歸屬位置寄存器/鑒權(quán)中心向主叫終端返回被叫終端的 位置信息后�����,判斷該被叫終端的共享保密數(shù)據(jù)的上次更新時(shí)間若超過(guò)所述更新周期�����,且判 斷該被叫終端設(shè)置為在超過(guò)所述更新周期后取消共享保密數(shù)據(jù)共享���,則該歸屬位置寄存器 /鑒權(quán)中心接收該被叫終端經(jīng)由所述被叫終端的移動(dòng)交換中心/拜訪位置寄存器發(fā)送的鑒 權(quán)請(qǐng)求��,并對(duì)該被叫終端進(jìn)行鑒權(quán)��;
所述歸屬位置寄存器/鑒權(quán)中心判斷該被叫終端的共享保密數(shù)據(jù)的上次更新時(shí)
間若超過(guò)所述更新周期��,且判斷該被叫終端設(shè)置為在超過(guò)所述更新周期后取消共享保密數(shù)
據(jù)共享��,該歸屬位置寄存器/鑒權(quán)中心經(jīng)由所述被叫終端的移動(dòng)交換中心/拜訪位置寄存
器向被叫終端發(fā)送用于指示被叫終端取消共享保密數(shù)據(jù)共享的鑒權(quán)指示消息����,并接收被叫
終端經(jīng)由所述被叫終端的移動(dòng)交換中心/拜訪位置寄存器返回的鑒權(quán)指示響應(yīng)消息。 步驟30���、如果所述被叫終端鑒權(quán)失敗��,且所述被叫終端的歸屬位置寄存器/鑒權(quán)
中心判斷該被叫終端不是首次接入網(wǎng)絡(luò)��,則確定該被叫終端被非法克隆��。 所述歸屬位置寄存器/鑒權(quán)中心確定被叫終端被非法克隆后,所述歸屬位置寄存
器/鑒權(quán)中心根據(jù)系統(tǒng)設(shè)置決定是否允許被叫終端進(jìn)行共享保密數(shù)據(jù)更新����,其中, 如果系統(tǒng)設(shè)置為允許被叫終端進(jìn)行共享保密數(shù)據(jù)更新的情況�����,則所述歸屬位置寄
存器/鑒權(quán)中心判斷若鑒權(quán)請(qǐng)求的接入類型為終呼���,則該歸屬位置寄存器/鑒權(quán)中心經(jīng)由
所述被叫終端的移動(dòng)交換中心/拜訪位置寄存器向所述被叫終端返回用于指示被叫終端
進(jìn)行共享保密數(shù)據(jù)更新的指示�,并在指示中攜帶隨機(jī)共享保密數(shù)據(jù)參數(shù)和共享保密數(shù)據(jù)參數(shù)。 如果系統(tǒng)設(shè)置為不允許被叫終端進(jìn)行共享保密數(shù)據(jù)更新的情況�����,則所述歸屬位置 寄存器/鑒權(quán)中心經(jīng)由所述被叫終端的移動(dòng)交換中心/拜訪位置寄存器向所述被叫終端返 回鑒權(quán)失敗響應(yīng)��,并在其中攜帶拒絕原因參數(shù)�。 步驟40,如果所述被叫終端鑒權(quán)失敗����,則所述歸屬位置寄存器/鑒權(quán)中心根據(jù)系 統(tǒng)設(shè)置決定是否進(jìn)行被叫終端鑒權(quán)失敗告警;如果所述被叫終端鑒權(quán)成功��,則所述歸屬位 置寄存器/鑒權(quán)中心判斷所述被叫終端的共享保密數(shù)據(jù)的上次更新時(shí)間若超過(guò)所述更新 周期���,則該歸屬位置寄存器/鑒權(quán)中心經(jīng)由所述被叫終端的移動(dòng)交換中心/拜訪位置寄存 器向該被叫終端返回用于指示該被叫終端進(jìn)行共享保密數(shù)據(jù)更新的指示���,該被叫終端根據(jù) 接收的所述指示進(jìn)行共享保密數(shù)據(jù)更新。 本發(fā)明的歸屬位置寄存器/鑒權(quán)中心����,用于終端鑒權(quán),包括第一設(shè)置模塊��、第二 設(shè)置模塊、第一判斷模塊���、第二判斷模塊�����、接收模塊���、鑒權(quán)模塊、仲裁模塊和更新指示模塊�, 其中, 所述第一設(shè)置模塊����,用于預(yù)先設(shè)置被叫終端的共享保密數(shù)據(jù)的更新周期����; 所述第二設(shè)置模塊,用于設(shè)置所述被叫終端取消共享保密數(shù)據(jù)共享�����; 所述第一判斷模塊��,用于所述歸屬位置寄存器/鑒權(quán)中心向主叫終端返回被叫終
端的位置信息后,根據(jù)第一設(shè)置模塊的設(shè)置��,判斷該被叫終端的共享保密數(shù)據(jù)的上次更新
時(shí)間是否超過(guò)所述更新周期���; 所述第二判斷模塊�,用于所述第一判斷模塊判斷若所述被叫終端的共享保密數(shù)據(jù) 的上次更新時(shí)間超過(guò)所述更新周期后��,根據(jù)第二設(shè)置模塊的設(shè)置�����,判斷所述被叫終端是否 取消共享保密數(shù)據(jù)共享���; 所述接收模塊�,用于所述第二判斷模塊判斷所述被叫終端若取消共享保密數(shù)據(jù)共 享后���,接收該被叫終端經(jīng)由所述被叫終端的移動(dòng)交換中心/拜訪位置寄存器發(fā)送的鑒權(quán)請(qǐng) 求�; 所述鑒權(quán)模塊��,用于根據(jù)所述接收模塊接收的所述鑒權(quán)請(qǐng)求�,對(duì)該被叫終端進(jìn)行 鑒權(quán);
所述仲裁模塊�����,用于根據(jù)所述鑒權(quán)模塊的鑒權(quán)結(jié)果判斷終端是否被非法克隆,若 鑒權(quán)失敗����,并且判斷所述被叫終端不是首次接入網(wǎng)絡(luò),則確定該被叫終端被非法克隆�。
所述更新指示模塊,用于在所述鑒權(quán)模塊對(duì)所述被叫終端的鑒權(quán)成功且所述第一 判斷模塊若判斷所述被叫終端的共享保密數(shù)據(jù)的上次更新時(shí)間超過(guò)所述更新周期后�����,經(jīng)由 所述被叫終端的移動(dòng)交換中心/拜訪位置寄存器向該被叫終端返回用于指示該被叫終端 進(jìn)行共享保密數(shù)據(jù)更新的指示����。 所述更新指示模塊,還用于在所述仲裁模塊確定所述被叫終端被非法克隆后�,根 據(jù)系統(tǒng)設(shè)置決定是否允許被叫終端進(jìn)行共享保密數(shù)據(jù)更新,其中�����, 如果系統(tǒng)設(shè)置為允許被叫終端進(jìn)行共享保密數(shù)據(jù)更新且所述被叫終端的鑒權(quán)請(qǐng) 求的接入類型為終呼���,則經(jīng)由所述被叫終端的移動(dòng)交換中心/拜訪位置寄存器向所述被叫 終端返回用于指示被叫終端進(jìn)行共享保密數(shù)據(jù)更新的指示�����,并在指示中攜帶隨機(jī)共享保密 數(shù)據(jù)參數(shù)和共享保密數(shù)據(jù)參數(shù)��; 如果系統(tǒng)設(shè)置為不允許被叫終端進(jìn)行共享保密數(shù)據(jù)更新的情況���,則經(jīng)由所述被叫 終端的移動(dòng)交換中心/拜訪位置寄存器向所述被叫終端返回鑒權(quán)失敗響應(yīng),并在其中攜帶 拒絕原因參數(shù)���。 下面結(jié)合具體實(shí)例對(duì)本發(fā)明作進(jìn)一步說(shuō)明���。 圖3是本發(fā)明實(shí)例的歸屬位置寄存器/鑒權(quán)中心的結(jié)構(gòu)框圖,包括第一設(shè)置模塊 302����、第二設(shè)置模塊304、第一判斷模塊306���、第二判斷模塊308�����、接收模塊310��、鑒權(quán)模塊312���、 仲裁模塊314�����,下面進(jìn)行詳細(xì)描述��。 第一設(shè)置模塊302�����,用于預(yù)先設(shè)置被叫終端的SSD自動(dòng)更新周期��。 第二設(shè)置模塊304����,用于設(shè)置在被叫終端的SSD的上次更新時(shí)間超過(guò)更新周期后
被叫終端取消SSD共享�����。 第一判斷模塊306����,連接至第一設(shè)置模塊302,用于判斷被叫終端的SSD的上次更 新時(shí)間是否超過(guò)更新周期���。 第二判斷模塊308���,連接至第二設(shè)置模塊304,用于判斷在被叫終端的SSD的上次 更新時(shí)間超過(guò)更新周期后被叫終端是否取消SSD共享��。 接收模塊310��,連接至第一判斷模塊306和第二判斷模塊308���,用于接收被叫終端 經(jīng)由MSC/VLR發(fā)送的鑒權(quán)請(qǐng)求�。 鑒權(quán)模塊312�,連接至接收模塊310,用于對(duì)被叫終端進(jìn)行鑒權(quán)����。 仲裁模塊314,連接至鑒權(quán)模塊312�����,用于確定被叫終端是否被非法克隆���。 該歸屬位置寄存器/鑒權(quán)中心的優(yōu)選結(jié)構(gòu)框圖���,進(jìn)一步包括更新指示模塊316��,
連接至鑒權(quán)模塊312���,用于經(jīng)由MSC/VLR向被叫終端返回用于指示被叫終端進(jìn)行SSD更新的
鑒權(quán)響應(yīng)消息。 具體地���,上述結(jié)構(gòu)的詳細(xì)實(shí)現(xiàn)過(guò)程如下 (1)如果第一判斷模塊306的判斷結(jié)果為是����,并且第二判斷模塊308的判斷結(jié)果為 是��,則接收模塊310接收被叫終端經(jīng)由MSC/VLR發(fā)送的鑒權(quán)請(qǐng)求���,并且鑒權(quán)模塊312對(duì)被叫 終端進(jìn)行鑒權(quán)���; (2)如果鑒權(quán)模塊312對(duì)被叫終端鑒權(quán)成功,則第二判斷模塊308判斷在被叫終端 的SSD的上次更新時(shí)間超過(guò)更新周期后被叫終端是否取消SSD共享���,如果第二判斷模塊308的判斷結(jié)果為是��,則更新指示模塊316經(jīng)由MSC/VLR向被叫終端返回用于指示被叫終端進(jìn) 行SSD更新的指示�; (3)如果鑒權(quán)模塊312對(duì)被叫終端鑒權(quán)失敗��,并且被叫終端不是首次接入網(wǎng)絡(luò)����,則 仲裁模塊314確定被叫終端被非法克隆。 圖4是移動(dòng)終端作為被叫終呼時(shí)�����,HLR/AUC決定是否將被叫終端的SSD設(shè)置為不 共享的示意圖�,當(dāng)移動(dòng)終端作為被叫終呼時(shí),被叫終端可以是MS-A或者M(jìn)S-B��,首先�����,可以進(jìn) 行如下設(shè)置 (1)預(yù)先設(shè)置被叫終端的SSD自動(dòng)更新周期�,可以作為系統(tǒng)級(jí)配置對(duì)所有歸屬于 HLR/AUC的終端進(jìn)行相同的設(shè)置,也可以作為移動(dòng)終端的業(yè)務(wù)信息單獨(dú)設(shè)置����,與其他簽約信 息一起存儲(chǔ)在HLR/AUC的內(nèi)部數(shù)據(jù)庫(kù)中�。 (2)預(yù)先設(shè)置在被叫終端上次SSD成功更新時(shí)間超過(guò)系統(tǒng)設(shè)置的SSD自動(dòng)更新周 期之后�����,終端是否取消SSD共享�,可以作為系統(tǒng)級(jí)配置對(duì)所有歸屬于HLR/AUC的終端進(jìn)行相 同的設(shè)置;也可作為移動(dòng)終端的業(yè)務(wù)信息單獨(dú)設(shè)置��,與其他簽約信息一起存儲(chǔ)在HLR/AUC 的內(nèi)部數(shù)據(jù)庫(kù)中�。 此后,該實(shí)例包括如下步驟 步驟S402�����,在移動(dòng)終端作為被叫終呼時(shí)�,發(fā)起呼叫的主叫終端經(jīng)基站控制器(Base Station Controller,簡(jiǎn)稱為BSC)向主叫終端當(dāng)前登記的MSC/VLR發(fā)送接續(xù)管理業(yè)務(wù)請(qǐng)求 并指配無(wú)線信道之后,主叫終端當(dāng)前登記的MSC/VLR向被叫終端歸屬的HLR/AUC發(fā)送位置 請(qǐng)求消息(LOCREQ)��,用于請(qǐng)求被叫終端位置信息���; 步驟S404����,被叫終端歸屬的HLR/AUC接收位置請(qǐng)求消息,并通過(guò)檢索內(nèi)部數(shù)據(jù)庫(kù) 判斷主叫終端當(dāng)前登記的MSC/VLR是否為被叫終端當(dāng)前登記的MSC/VLR�,即,被叫終端與主 叫終端是否在同一個(gè)MSC/VLR�,在判斷結(jié)果為是的情況下,HLR/AUC直接返回被叫終端的位 置信息(locreq)�����,在判斷結(jié)果為否的情況下���,向被叫終端當(dāng)前登記的MSC/VLR發(fā)送路由請(qǐng) 求消息(ROUTREQ),用于請(qǐng)求被叫終端的路由信息��; 步驟S406�,被叫終端當(dāng)前登記的MSC/VLR接收路由請(qǐng)求消息(ROUTREQ),向HLR/
AUC返回路由響應(yīng)消息(routreq)���,并在其中攜帶被叫終端的路由信息����; 步驟S408�����, HLR/AUC接收路由響應(yīng)消息(routreq),向主叫終端當(dāng)前登記的MSC/
VLR返回位置響應(yīng)消息(locreq)���,并在其中攜帶被叫終端的位置信息���; 步驟S410,主叫終端當(dāng)前登記的MSC/VLR發(fā)送初始地址消息(IAI)到被叫終端當(dāng)
前登記的MSC/VLR ; 步驟S412����,被叫終端當(dāng)前登記的MSC/VLR分析IAI消息中的被叫號(hào)碼(TLDN),發(fā) 現(xiàn)是本MSC/VLR分配的���,便將其分析成本地本局業(yè)務(wù)�����,向BSC發(fā)送尋呼請(qǐng)求消息(PageReq)���, 請(qǐng)求尋呼被叫; 步驟S414����, BSC尋呼到被叫終端,向被叫終端當(dāng)前登記的MSC/VLR發(fā)送尋呼響應(yīng)消 息(PageRsp); 步驟S416����,被叫終端當(dāng)前登記的MSC/VLR為被叫終端申請(qǐng)地面電路后�,向BSC請(qǐng)求 指配無(wú)線信道(Assign Req); 步驟S418����, BSC返回?zé)o線信道指配響應(yīng)(Assign Cmpl),表示無(wú)線信道指配成功�����。 此時(shí)被叫終端已振鈴����;
10
步驟S420���,被叫終端當(dāng)前登記的MSC/VLR向主叫終端當(dāng)前登記的MSC/VLR發(fā)送地 址全消息(ACM)���,主叫終端開(kāi)始收聽(tīng)回鈴音; 步驟S422 ��,被叫摘機(jī)���,被叫終端當(dāng)前登記的MSC向主叫終端當(dāng)前登記的MSC/VLR發(fā) 送應(yīng)答信號(hào)(ANC)����,雙方開(kāi)始通話; 步驟S424�, HLR/AUC根據(jù)系統(tǒng)設(shè)置的被叫終端SSD自動(dòng)更新周期判斷被叫終端上 次SSD成功更新時(shí)間是否已超過(guò)SSD自動(dòng)更新周期,在判斷結(jié)果為是的情況下�,進(jìn)行至步驟 S426,在判斷結(jié)果為否的情況下���,進(jìn)行至步驟S436 ; 步驟S426��,判斷被叫終端是否取消SSD共享��,在判斷結(jié)果為是的情況下����,進(jìn)行至步 驟S428�����,在判斷結(jié)果為否的情況下�,進(jìn)行至步驟S436 ; 步驟S428, HLR/AUC向被叫終端登記的MSC/VLR發(fā)送鑒權(quán)指示消息(AUTHDIR)����,用 于取消被叫終端的SSD共享(NOSSD = 1)��,即���,HLR/AUC經(jīng)由MSC/VLR向被叫終端發(fā)送用于 指示被叫終端取消SSD共享的鑒權(quán)指示消息; 步驟S430�,被叫終端登記的MSC/VLR向被叫終端發(fā)送鑒權(quán)指示消息(AUTHDIR);
步驟S432 ,被叫終端向被叫終端登記的MSC/VLR返回鑒權(quán)指示響應(yīng)消息 (authdir) 5 步驟S434�����,被叫終端登記的MSC/VLR向HLR/AUC返回鑒權(quán)指示響應(yīng)消息 (authdir);此后���,HLR/AUC接收被叫終端經(jīng)由MSC/VLR返回的鑒權(quán)指示響應(yīng)消息�;
步驟S436�����,結(jié)束業(yè)務(wù)��。 圖5是被叫終端MS-A鑒權(quán)成功后����,HLR/AUC根據(jù)被叫終端上次SSD成功更新時(shí)間 決定是否進(jìn)行SSD更新的示意圖�,在被叫終端MS-A鑒權(quán)成功之后�,HLR/AUC根據(jù)被叫終端上 次SSD成功更新時(shí)間決定是否進(jìn)行SSD更新。由于在某一特定時(shí)刻只可能有MS-A和MS-B 中的一個(gè)終端發(fā)起呼叫,假設(shè)被叫終端為MS-A�����。 根據(jù)ANSI41協(xié)議��,在呼叫過(guò)程中��,HLR/AUC通過(guò)鑒權(quán)指示消息(AUTHDIR)取消 MS-A的SSD共享后��,被叫終端MS-A通過(guò)MSC/VLR發(fā)起鑒權(quán)請(qǐng)求(AUTHREQ)進(jìn)行鑒權(quán)��。關(guān)于 被叫終端的SSD自動(dòng)更新周期���、被叫終端是否取消SSD共享的過(guò)程與圖4進(jìn)行設(shè)置的相同。
步驟S502�,被叫終端MS-A向MSC/VLR發(fā)起被叫終端鑒權(quán)請(qǐng)求消息(AUTHREQ)進(jìn)行 鑒權(quán); 步驟S504��, MSC/VLR向HLR/AUC發(fā)送被叫終端鑒權(quán)請(qǐng)求消息(AUTHREQ)進(jìn)行被叫 終端MS-A的鑒權(quán)��; 步驟S506 �, HLR/AUC對(duì)被叫終端MS_A進(jìn)行鑒權(quán),并判斷被叫終端MS_A鑒權(quán)是 否成功,其中���,被叫終端MS-A鑒權(quán)成功是指HLR/AUC根據(jù)鑒權(quán)請(qǐng)求消息(AUTHREQ)攜帶 的RANDU(獨(dú)特查詢隨機(jī)數(shù))�、終端MIN號(hào)碼����、當(dāng)前網(wǎng)絡(luò)側(cè)保存的SSD計(jì)算得到的鑒權(quán)結(jié)果 (AUTHR)與鑒權(quán)請(qǐng)求消息(AUTHREQ)中攜帶的AUTHR完全一致;在判斷結(jié)果為是的情況下�, 進(jìn)行至步驟S508,在判斷結(jié)果為否的情況下�,進(jìn)行至步驟S516 ; 步驟S508, HLR/AUC根據(jù)系統(tǒng)設(shè)置的被叫終端SSD自動(dòng)更新周期判斷被叫終端上 次SSD成功更新時(shí)間是否已超過(guò)SSD自動(dòng)更新周期��,在判斷結(jié)果為是的情況下�����,進(jìn)行至步驟 S510���,在判斷結(jié)果為否的情況下���,進(jìn)行至步驟S516; 步驟S510��,判斷檢查被叫終端鑒權(quán)請(qǐng)求(AUTHREQ)的接入類型是否為終呼(Page Resopnse)�,并進(jìn)一步判斷被叫終端是否取消SSD共享�,在上述兩項(xiàng)判斷的結(jié)果都為是的情況下����,進(jìn)行至步驟S512,在上述兩項(xiàng)判斷的結(jié)果不是都為是的情況下�,進(jìn)行至步驟S516 ;
步驟S512,HLR/AUC向MSC/VLR返回被叫終端鑒權(quán)響應(yīng)消息(authreq)�����,用于指示 終端進(jìn)行SSD更新�����,并在鑒權(quán)響應(yīng)消息(authreq)中攜帶RANDSSD (共享保密數(shù)據(jù)隨機(jī)數(shù)) 和SSD�,即,HLR/AUC經(jīng)由MSC/VLR向被叫終端返回用于指示被叫終端進(jìn)行SSD更新的指示����;
步驟S514,MSC/VLR向被叫終端MS-A返回鑒權(quán)響應(yīng)消息(authreq)��,此后���,被叫終 端MS-A接收被叫終端鑒權(quán)響應(yīng)消息(authreq)���,并根據(jù)上述指示進(jìn)行SSD更新�,該SSD更新 的過(guò)程不在本發(fā)明描述的范圍之內(nèi)���,詳細(xì)流程可參考ANSI41協(xié)議���;
步驟S516,結(jié)束業(yè)務(wù)�。 圖6是被叫終端MS-B鑒權(quán)失敗后,HLR/AUC根據(jù)系統(tǒng)設(shè)置決定是否允許被叫終 端進(jìn)行SSD更新��、是否進(jìn)行鑒權(quán)失敗告警的示意圖�����,由于在圖5中假定接受呼叫的終端為 MS-A�����,因此圖6中鑒權(quán)失敗的終端是MS-B���。其中�����,被叫終端鑒權(quán)失敗后是否允許SSD更新和 是否進(jìn)行告警�,可以作為HLR/AUC的系統(tǒng)級(jí)配置進(jìn)行設(shè)置���。 如圖6所示��,被叫終端MS-B鑒權(quán)失敗后�,HLR/AUC根據(jù)系統(tǒng)設(shè)置決定是否允許被 叫終端進(jìn)行SSD更新����、是否進(jìn)行鑒權(quán)失敗告警,包括 步驟S602����,被叫終端MS-B向MSC/VLR發(fā)起鑒權(quán)請(qǐng)求(AUTHREQ)進(jìn)行鑒權(quán); 步驟S604��, MSC/VLR向HLR/AUC發(fā)送鑒權(quán)請(qǐng)求消息(AUTHREQ)進(jìn)行被叫終端MS-B
的鑒權(quán)��; 步驟S606�, HLR/AUC對(duì)被叫終端MS-B進(jìn)行鑒權(quán),并判斷被叫終端MS-B鑒權(quán)是否 失敗��,其中,被叫終端MS-B鑒權(quán)失敗是指HLR/AUC根據(jù)鑒權(quán)請(qǐng)求消息(AUTHREQ)攜帶的 RANDU��、終端MIN號(hào)碼和當(dāng)前網(wǎng)絡(luò)側(cè)保存的SSD計(jì)算后得到的鑒權(quán)結(jié)果(AUTHR)�����,與該鑒權(quán)請(qǐng) 求消息(AUTHREQ)中攜帶的AUTHR不一致��;在判斷結(jié)果為是的情況下����,進(jìn)行至步驟S60S,在 判斷結(jié)果為否的情況下�,進(jìn)行至步驟S622 ; 步驟S608, HLR/AUC檢查被叫終端MS_B是否為老終端��,其中���,老終端是指非首次接 入網(wǎng)絡(luò)的終端設(shè)備��,由于終端設(shè)備在首次接入網(wǎng)絡(luò)進(jìn)行鑒權(quán)時(shí)��,其鑒權(quán)結(jié)果必然是失敗�����,所 以有必要在終端歸屬的HLR/AUC中區(qū)分新老終端�,區(qū)分新老終端的信息可以作為移動(dòng)終端 的業(yè)務(wù)狀態(tài)信息與其他簽約信息一起存儲(chǔ)在HLR/AUC的內(nèi)部數(shù)據(jù)庫(kù)中;并且進(jìn)一步判斷被 叫終端鑒權(quán)失敗后是否允許SSD更新�;在上述兩項(xiàng)判斷的結(jié)果都為是的情況下,進(jìn)行至步 驟S610�,在前一項(xiàng)判斷的結(jié)果為是�,后一項(xiàng)判斷的結(jié)果為不是的情況下,進(jìn)行至步驟S616��, 在上述兩項(xiàng)判斷的結(jié)果都為不是的情況下�����,進(jìn)行至步驟S622 ; 步驟S610����,如果被叫終端MS-B是老終端,并且被叫終端鑒權(quán)失敗后允許進(jìn)行SSD 更新���,檢查鑒權(quán)請(qǐng)求(AUTHREQ)的接入類型是否為終呼(PageResopnse);在判斷結(jié)果為是 的情況下���,進(jìn)行至步驟S612,在判斷結(jié)果為否的情況下��,進(jìn)行至步驟S616 ;
步驟S612,HLR/AUC向MSC/VLR返回鑒權(quán)響應(yīng)消息(authreq)���,用于指示終端進(jìn)行 SSD更新�,并在鑒權(quán)響應(yīng)消息(authreq)中攜帶RANDSSD和SSD�,即,在系統(tǒng)設(shè)置為允許被叫 終端進(jìn)行SSD更新的情況下����,HLR/AUC經(jīng)由MSC/VLR向被叫終端返回用于指示被叫終端進(jìn)行 SSD更新的指示,并在指示中攜帶隨機(jī)SSD參數(shù)和SSD參數(shù)�;進(jìn)行至步驟S614和步驟S620 ;
步驟S614, MSC/VLR向被叫終端MS-B返回鑒權(quán)響應(yīng)消息(authreq)��,此后�,被叫 終端MS-B進(jìn)行SSD更新,該SSD更新的過(guò)程不在本發(fā)明描述的范圍之內(nèi)����,詳細(xì)流程可參考 ANSI41協(xié)議;
步驟S616��,如果被叫終端MS-B鑒權(quán)失敗后禁止進(jìn)行SSD更新���,HLR/AUC向MSC/VLR 返回鑒權(quán)失敗響應(yīng)消息(authreq)���,并在其中攜帶拒絕原因參數(shù)(DenyAccess) �, S卩���,在系統(tǒng) 設(shè)置為不允許被叫終端進(jìn)行SSD更新的情況下�����,HLR/AUC經(jīng)由MSC/VLR向被叫終端返回鑒 權(quán)失敗響應(yīng); 步驟S618���, MSC/VLR向被叫終端MS-B返回鑒權(quán)失敗響應(yīng)消息(authreq)�����,被叫終 端MS-B接收鑒權(quán)失敗響應(yīng)消息(authreq); 步驟S620��,如果系統(tǒng)設(shè)置為鑒權(quán)失敗時(shí)告警�,HLR/AUC通過(guò)系統(tǒng)告警消息通知維 護(hù)人員終端鑒權(quán)失敗��,即�,HLR/AUC根據(jù)系統(tǒng)設(shè)置決定是否進(jìn)行被叫終端鑒權(quán)失敗告警;
步驟S622�����,結(jié)束業(yè)務(wù)。 從上述實(shí)例中可以看出對(duì)于HLR/AUC����,在發(fā)生終端克隆的情況下,MS-A和MS-B是 同一個(gè)終端�����,而在圖5中���,終端MS-A在鑒權(quán)成功后已進(jìn)行了 SSD更新���,因此步驟S606中網(wǎng) 絡(luò)側(cè)保存的SSD和MS-B保存的SSD —定不一致,因此MS-B的鑒權(quán)結(jié)果必定失敗����。
圖7是終端鑒權(quán)方法的流程圖,應(yīng)用于包括HLR/AUC�����、 MSC/VLR及作為被叫終端的 終端設(shè)備的網(wǎng)絡(luò)環(huán)境。 步驟S702��,預(yù)先設(shè)置被叫終端的SSD的更新周期�; 步驟S704,在HLR/AUC向主叫終端返回被叫終端的位置信息之后��,如果被叫終端 的SSD的上次更新時(shí)間超過(guò)更新周期��,且預(yù)先設(shè)置為在超過(guò)更新周期后被叫終端取消SSD 共享�,則HLR/AUC接收被叫終端經(jīng)由MSC/VLR發(fā)送的鑒權(quán)請(qǐng)求,并對(duì)被叫終端進(jìn)行鑒權(quán)���;
步驟S706����,如果被叫終端鑒權(quán)成功��,則HLR/AUC判斷被叫終端的SSD的上次更新時(shí) 間是否超過(guò)更新周期��,如果判斷結(jié)果為是��,則HLR/AUC經(jīng)由MSC/VLR向被叫終端返回用于指 示被叫終端進(jìn)行SSD更新的指示����; 步驟S708,如果被叫終端鑒權(quán)失敗��,且被叫終端不是首次接入網(wǎng)絡(luò)����,則確定被叫終 端被非法克隆。 在終端設(shè)備被非法克隆的情況下�,因?yàn)镠LR的周期性SSD更新,合法終端和克隆終 端MS-A�、 MS-B的SSD不可能長(zhǎng)期保持一致,其結(jié)果是合法終端和克隆終端的其中一個(gè)終端 很快會(huì)出現(xiàn)鑒權(quán)失敗���,因此可以及時(shí)檢測(cè)到終端被非法克隆�,進(jìn)而可以通過(guò)系統(tǒng)告警消息 通知系統(tǒng)維護(hù)人員進(jìn)行處理��,避免終端被長(zhǎng)期非法盜用���。 此外�,上述實(shí)例描述的場(chǎng)景�,均以MSC/VLR合一、HLR/AUC合一的場(chǎng)景進(jìn)行說(shuō)明����。在 實(shí)際應(yīng)用中,MSC與VLR可以分離,也可以合一 �����;HLR與AUC可以分離�����,也可以合一�。HLR/AUC 說(shuō)明具有HLR和AUC的所有功能。MSC/VLR說(shuō)明具有MSC和VLR的所有功能�����。本發(fā)明實(shí)例 描述的SSD周期性自動(dòng)更新的方法�����,不僅適用于終端SSD被非法克隆的場(chǎng)景�,同樣也適用于 終端A-Key被非法克隆(SSD未被克隆)的場(chǎng)景����。 顯然,本領(lǐng)域的技術(shù)人員應(yīng)該明白���,上述的本發(fā)明的各模塊或各步驟可以用通用 的計(jì)算裝置來(lái)實(shí)現(xiàn)�,它們可以集中在單個(gè)的計(jì)算裝置上,或者分布在多個(gè)計(jì)算裝置所組成 的網(wǎng)絡(luò)上�,可選地,它們可以用計(jì)算裝置可執(zhí)行的程序代碼來(lái)實(shí)現(xiàn)����,從而,可以將它們存儲(chǔ) 在存儲(chǔ)裝置中由計(jì)算裝置來(lái)執(zhí)行�,或者將它們分別制作成各個(gè)集成電路模塊,或者將它們 中的多個(gè)模塊或步驟制作成單個(gè)集成電路模塊來(lái)實(shí)現(xiàn)�����。這樣�,本發(fā)明不限制于任何特定的 硬件和軟件結(jié)合。 以上所述�,僅為本發(fā)明較佳的具體實(shí)施方式
,但本發(fā)明的保護(hù)范圍并不局限于此����,任何熟悉該技術(shù)的人在本發(fā)明所揭露的技術(shù)范圍內(nèi),可輕易想到的變化或替換����,都應(yīng)涵蓋 在本發(fā)明的保護(hù)范圍之內(nèi)���。因此,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)�����。
權(quán)利要求
一種終端鑒權(quán)方法����,包括,被叫終端的歸屬位置寄存器/鑒權(quán)中心向主叫終端返回該被叫終端的位置信息后����,根據(jù)設(shè)置的該被叫終端的共享保密數(shù)據(jù)的更新周期,若判斷該被叫終端的共享保密數(shù)據(jù)的上次更新時(shí)間若超過(guò)所述更新周期且該被叫終端設(shè)置為在超過(guò)所述更新周期后取消共享保密數(shù)據(jù)共享����,則該歸屬位置寄存器/鑒權(quán)中心對(duì)該被叫終端進(jìn)行鑒權(quán);如果所述歸屬位置寄存器/鑒權(quán)中心對(duì)所述被叫終端的鑒權(quán)失敗���,且若判斷該被叫終端不是首次接入網(wǎng)絡(luò)��,則確定該被叫終端被非法克隆���。
2. 如權(quán)利要求l所述的終端鑒權(quán)方法,其特征在于����,所述歸屬位置寄存器/鑒權(quán)中心若判斷所述被叫終端的共享保密數(shù)據(jù)的上次更新時(shí) 間若超過(guò)所述更新周期且該被叫終端設(shè)置為在超過(guò)所述更新周期后取消共享保密數(shù)據(jù)共 享后,該歸屬位置寄存器/鑒權(quán)中心經(jīng)由所述被叫終端的移動(dòng)交換中心/拜訪位置寄存器 向所述被叫終端發(fā)送用于指示該被叫終端取消共享保密數(shù)據(jù)共享的鑒權(quán)指示消息�����,并接收 該被叫終端經(jīng)由所述被叫終端的移動(dòng)交換中心/拜訪位置寄存器返回的鑒權(quán)指示響應(yīng)消 息�。
3. 如權(quán)利要求l所述的終端鑒權(quán)方法,其特征在于���,所述歸屬位置寄存器/鑒權(quán)中心確定被叫終端被非法克隆后�,該歸屬位置寄存器/鑒 權(quán)中心根據(jù)系統(tǒng)設(shè)置決定是否允許被叫終端進(jìn)行共享保密數(shù)據(jù)更新��,其中���,如果系統(tǒng)設(shè)置為允許被叫終端進(jìn)行共享保密數(shù)據(jù)更新�����,則所述歸屬位置寄存器/鑒權(quán) 中心若判斷所述被叫終端的鑒權(quán)請(qǐng)求的接入類型為終呼�����,則該歸屬位置寄存器/鑒權(quán)中心 經(jīng)由所述被叫終端的移動(dòng)交換中心/拜訪位置寄存器向所述被叫終端返回用于指示被叫 終端進(jìn)行共享保密數(shù)據(jù)更新的指示���,并在指示中攜帶隨機(jī)共享保密數(shù)據(jù)參數(shù)和共享保密數(shù) 據(jù)參數(shù)���;如果系統(tǒng)設(shè)置為不允許被叫終端進(jìn)行共享保密數(shù)據(jù)更新的情況,則所述歸屬位置寄存 器/鑒權(quán)中心經(jīng)由所述被叫終端的移動(dòng)交換中心/拜訪位置寄存器向所述被叫終端返回鑒 權(quán)失敗響應(yīng)�,并在其中攜帶拒絕原因參數(shù)。
4. 如權(quán)利要求l所述的終端鑒權(quán)方法�,其特征在于,如果所述歸屬位置寄存器/鑒權(quán)中心對(duì)所述被叫終端的鑒權(quán)失敗�����,則所述歸屬位置寄 存器/鑒權(quán)中心若判斷系統(tǒng)設(shè)置為鑒權(quán)失敗后告警����,則進(jìn)行被叫終端鑒權(quán)失敗告警。
5. 如權(quán)利要求l所述的終端鑒權(quán)方法��,其特征在于�,如果所述歸屬位置寄存器/鑒權(quán)中心對(duì)所述被叫終端的鑒權(quán)成功,則所述歸屬位置寄 存器/鑒權(quán)中心若判斷所述被叫終端的共享保密數(shù)據(jù)的上次更新時(shí)間超過(guò)所述更新周期����, 則該歸屬位置寄存器/鑒權(quán)中心經(jīng)由所述被叫終端的移動(dòng)交換中心/拜訪位置寄存器向該 被叫終端返回用于指示該被叫終端進(jìn)行共享保密數(shù)據(jù)更新的指示�,該被叫終端根據(jù)接收的 所述指示進(jìn)行共享保密數(shù)據(jù)更新�����。
6. —種歸屬位置寄存器/鑒權(quán)中心�,用于終端鑒權(quán)����,其特征在于, 包括第一設(shè)置模塊�����、第二設(shè)置模塊����、第一判斷模塊、第二判斷模塊���、接收模塊��、鑒權(quán)模塊和仲裁模塊�,其中����,所述第一設(shè)置模塊��,用于預(yù)先設(shè)置被叫終端的共享保密數(shù)據(jù)的更新周期����; 所述第二設(shè)置模塊�����,用于設(shè)置所述被叫終端取消共享保密數(shù)據(jù)共享�����;所述第一判斷模塊��,用于所述歸屬位置寄存器/鑒權(quán)中心向主叫終端返回被叫終端的 位置信息后����,根據(jù)所述第一設(shè)置模塊的設(shè)置,判斷該被叫終端的共享保密數(shù)據(jù)的上次更新 時(shí)間是否超過(guò)所述更新周期�����;所述第二判斷模塊,用于所述第一判斷模塊判斷若所述被叫終端的共享保密數(shù)據(jù)的上 次更新時(shí)間超過(guò)所述更新周期后��,根據(jù)第二設(shè)置模塊的設(shè)置��,判斷所述被叫終端是否取消 共享保密數(shù)據(jù)共享����;所述接收模塊��,用于所述第二判斷模塊若判斷所述被叫終端取消共享保密數(shù)據(jù)共享 后�,接收該被叫終端發(fā)送的鑒權(quán)請(qǐng)求;所述鑒權(quán)模塊�,用于根據(jù)所述接收模塊接收的所述鑒權(quán)請(qǐng)求,對(duì)該被叫終端進(jìn)行鑒權(quán)�����;所述仲裁模塊����,用于根據(jù)所述鑒權(quán)模塊的鑒權(quán)結(jié)果判斷終端是否被非法克隆,若鑒權(quán) 失敗��,并且若判斷所述被叫終端不是首次接入網(wǎng)絡(luò)�,則確定該被叫終端被非法克隆。
7. 如權(quán)利要求6所述的歸屬位置寄存器/鑒權(quán)中心,其特征在于���, 還包括更新指示模塊�����,用于在所述鑒權(quán)模塊對(duì)所述被叫終端的鑒權(quán)成功且所述第一判斷模塊若判斷所述被叫終端的共享保密數(shù)據(jù)的上次更新時(shí)間超過(guò)所述更新周期后���,經(jīng)由所 述被叫終端的移動(dòng)交換中心/拜訪位置寄存器向該被叫終端返回用于指示該被叫終端進(jìn) 行共享保密數(shù)據(jù)更新的指示。
8. 如權(quán)利要求7所述的歸屬位置寄存器/鑒權(quán)中心���,其特征在于�����, 所述更新指示模塊����,還用于在所述仲裁模塊確定所述被叫終端被非法克隆后�����,根據(jù)系統(tǒng)設(shè)置決定是否允許被叫終端進(jìn)行共享保密數(shù)據(jù)更新���,其中��,如果系統(tǒng)設(shè)置為允許被叫終端進(jìn)行共享保密數(shù)據(jù)更新且所述被叫終端的鑒權(quán)請(qǐng)求的 接入類型為終呼��,則經(jīng)由所述被叫終端的移動(dòng)交換中心/拜訪位置寄存器向所述被叫終端 返回用于指示被叫終端進(jìn)行共享保密數(shù)據(jù)更新的指示����,并在指示中攜帶隨機(jī)共享保密數(shù)據(jù) 參數(shù)和共享保密數(shù)據(jù)參數(shù);如果系統(tǒng)設(shè)置為不允許被叫終端進(jìn)行共享保密數(shù)據(jù)更新的情況�,則經(jīng)由所述被叫終端 的移動(dòng)交換中心/拜訪位置寄存器向所述被叫終端返回鑒權(quán)失敗響應(yīng),并在其中攜帶拒絕 原因參數(shù)�����。
9. 如權(quán)利要求6所述的歸屬位置寄存器/鑒權(quán)中心�����,其特征在于�����, 所述接收模塊經(jīng)由所述被叫終端的移動(dòng)交換中心/拜訪位置寄存器接收該被叫終端的鑒權(quán)請(qǐng)求��。
全文摘要
本發(fā)明公開(kāi)了一種終端鑒權(quán)方法和歸屬位置寄存器/鑒權(quán)中心����,包括,被叫終端的歸屬位置寄存器/鑒權(quán)中心向主叫終端返回該被叫終端的位置信息后��,根據(jù)設(shè)置的該被叫終端的共享保密數(shù)據(jù)的更新周期����,若判斷該被叫終端的共享保密數(shù)據(jù)的上次更新時(shí)間若超過(guò)所述更新周期且該被叫終端設(shè)置為在超過(guò)所述更新周期后取消共享保密數(shù)據(jù)共享,則該歸屬位置寄存器/鑒權(quán)中心對(duì)該被叫終端進(jìn)行鑒權(quán)�;如果所述歸屬位置寄存器/鑒權(quán)中心對(duì)所述被叫終端的鑒權(quán)失敗,且若判斷該被叫終端不是首次接入網(wǎng)絡(luò)�,則確定該被叫終端被非法克隆。應(yīng)用本發(fā)明����,解決了當(dāng)前的SSD的更新處理過(guò)程不能夠檢測(cè)到是否有克隆終端非法接入網(wǎng)絡(luò)的問(wèn)題。
文檔編號(hào)H04W12/02GK101754197SQ20081018583
公開(kāi)日2010年6月23日 申請(qǐng)日期2008年12月15日 優(yōu)先權(quán)日2008年12月15日
發(fā)明者張振華, 張?zhí)锷? 陳繼華 申請(qǐng)人:中興通訊股份有限公司