专利名称:一种系统间共享加密数据更新方法、系统及移动交换中心的制作方法
技术领域:
本发明涉及无线通信领域,尤其涉及一种系统间共享加密数据更新方法、系统和移动交换中心。
背景技术:
由于现有鉴权算法的局限性,合法用户在鉴权过程中计算出的鉴权结果存在出错的可能,导致合法用户被误认为非法,损害合法用户的利益。共享加密数据(SSD)是存储在移动台用户识别UIM卡中半永久性128BIT的数据。 由于更新SSD的过程需要利用移动台用户的AKEY值,而AKEY值一般无法复制,非法用户用错误的AKEY值计算出的更新结果也是错误的,利用这一点,通过SSD更新过程可以有效的检测出复制卡用户,从而拒绝此类非法用户的呼叫,避免了合法用户的损失。由于CDMA2000的MAP协议记载的系统间业务交互流程只有鉴权处理流程,没有 SSD更新流程。这样在系统间对用户进行呼叫时,无法验证被叫用户终端的合法性,有可能给合法用户带来损失。
发明内容
本发明提供了一种系统间共享加密数据的更新方法、系统及移动交换中心,以解决如何实现在系统间进行共享加密数据的更新的技术问题,从而验证被叫用户终端的合法性。为解决上述问题,本发明提供了一种系统间共享加密数据(SSD)的更新方法服务移动交换中心(MSC)触发用户归属位置寄存器(HLR)对从服务MSC移动到目标MSC的被叫用户终端发起SSD更新;所述HLR向所述服务MSC发送SSD更新参数;所述服务MSC将所述SSD更新参数通过服务MSC与目标MSC之间的交互消息发送给目标MSC ;所述目标MSC接收到所述SSD更新参数后,对进入本局的所述被叫用户终端进行 SSD更新。进一步地,执行所述触发的条件为服务MSC通过对被叫用户终端的鉴权判定所述被叫用户终端鉴权失败。进一步地,所述服务MSC与目标MSC之间的交互消息为鉴权指示前传消息。进一步地,所述目标MSC对进入本局的被叫用户终端进行SSD更新包括所述目标MSC向所述被叫用户终端发送SSD更新请求;所述被叫用户终端更新SSD并产生基站查询随机数;所述目标MSC通过基站查询请求后传消息将来自被叫用户终端的基站查询随机数发送至所述服务MSC;所述目标MSC通过所述基站查询请求后传消息的响应消息从服务MSC获取根据所述基站查询随机数计算得到的验证值;所述目标MSC将该验证值发送至所述被叫用户终端,由所述被叫用户终端根据该验证值判断SSD更新是否成功。为解决上述问题,本发明还提供了一种系统间共享加密数据(SSD)的更新系统,所述系统包括服务移动交换中心(MSC),归属位置寄存器(HLR)和目标移动交换中心 (MSC),其中,所述服务MSC,用于触发所述HLR对从服务MSC移动到目标MSC的被叫用户终端发起SSD更新;接收所述HLR发送的SSD更新参数,将所述SSD更新参数通过服务MSC与目标 MSC之间的交互消息发送给所述目标MSC ;所述HLR,用于接收来自所述服务MSC的触发消息后,向所述服务MSC发送所述 SSD更新参数;所述目标MSC,用于接收到来自所述服务MSC的所述SSD更新参数后,对进入本局的所述被叫用户终端进行SSD更新。进一步地,所述服务MSC,还用于在通过对所述被叫用户终端的鉴权判定所述被叫用户终端鉴权失败的条件下,触发所述HLR对所述被叫用户终端发起SSD更新。进一步地,所述服务MSC与目标MSC之间的交互消息为鉴权指示前传消息。进一步地,所述目标MSC,还用于通过基站查询请求后传消息将来自被叫用户终端的用于对所述HLR进行反向验证的基站查询随机数发送至服务MSC,以及接收来自服务MSC 的验证值后,将该验证值发送至被叫用户终端;所述服务MSC,用于接收来自目标MSC的基站查询随机数,并将所述HLR根据该随机数计算得到的验证值通过所述基站查询请求后传消息的响应消息发送至所述目标MSC。为解决上述问题,本发明还提供了一种支持系统间共享加密数据(SSD)更新的移动交换中心(MSC),所述MSC包含发送模块、接收模块和写入模块,其中,所述发送模块,用于在所述移动交换中心作为被叫用户终端的服务MSC时,向用户归属位置寄存器(HLR)发送对被叫用户终端进行SSD更新的触发信号;以及从写入模块接收到包含SSD更新参数的MSC间交互消息后,向所述被叫用户终端的目标MSC发送该交互消息;所述接收模块,用于接收HLR发送的SSD更新参数,并将该SSD更新参数发送至写入模块;所述写入模块,用于接收来自所述接收模块的SSD更新参数,并将该SSD更新参数写入MSC间的交互消息,将所述交互消息发送至发送模块。进一步地,所述MSC还包括判断模块,其中,所述判断模块,用于根据对被叫用户终端的鉴权结果判断被叫用户终端鉴权是否失败,并将判断结果发送至发送模块;所述发送模块,还用于在所述判断结果为被叫用户终端鉴权失败时,向所述HLR 发送对被叫用户终端进行SSD更新的触发信号。上述技术方案对现有MAP协议进行了扩展,使得不同的MSC之间能够传递被叫用户终端更新SSD所需的交互消息,实现了系统间的SSD更新,保证了被叫用户终端的合法性。
图1为本实施例的系统间共享加密数据的更新系统组成示意图;图2为本实施例的支持系统间共享加密数据SSD更新的MSC的组成模块示意图;图3为本实施例的系统间共享加密数据的更新方法流程示意图。
具体实施例方式为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。图1,为本实施例的系统间共享加密数据的更新系统组成示意图。所述系统包括服务移动交换中心MSC1,归属位置寄存器HLR2和目标移动交换中心MSC3,其中,服务MSCl,用于触发所述HLR2对从服务MSCl移动到目标MSC3的被叫用户终端发起SSD更新;接收所述HLR2发送的SSD更新参数,将所述SSD更新参数通过服务MSCl与目标MSC3之间的交互消息发送给所述目标MSC3 ;所述SSD更新参数为加密共享数据随机数RANDSSD ;所述SSD更新参数可携带在 SSD更新指示消息中传送至服务MSC,也可携带在现有的鉴权指示消息中传输至服务MSC ; 所述服务MSCl与目标MSC3之间的交互消息为鉴权指示前传消息;所述服务MSC1,还用于在通过对所述被叫用户终端的鉴权判定所述被叫用户终端鉴权失败的条件下,触发所述HLR2对所述被叫用户终端发起SSD更新;HLR2,用于接收来自所述服务MSCl的触发消息后,向所述服务MSCl发送所述SSD 更新参数;目标MSC3,用于接收到来自所述服务MSCl的所述SSD更新参数后,对进入本局的所述被叫用户终端进行SSD更新;所述目标MSC3通过目标基站向被叫用户终端发送SSD更新请求;上述用户终端,用于接收到所述SSD更新请求后,更新SSD并产生基站查询随机数,将该随机数透传至目标MSC3,以及接收来自目标MSC3的验证值,并根据该验证值判断 SSD更新是否成功;上述目标MSC3,还用于通过基站查询请求后传消息将来自所述被叫用户终端的用于对所述HLR进行反向验证的基站查询随机数发送至服务MSC1,以及接收来自服务MSCl的验证值后,将该验证值发送至被叫用户终端;上述服务MSC1,用于接收来自目标MSC3的基站查询随机数,并将所述HLR2由该随机数计算得到的验证值通过所述基站查询请求后传消息的响应消息发送至所述目标MSC3。图2,为本实施例的支持系统间共享加密数据SSD更新的MSC的组成模块示意图。该MSC包含发送模块11、接收模块12和写入模块13,其中,发送模块11,用于在所述MSC作为被叫用户终端的服务MSCl时,向用户归属位置寄存器HLR2发送对被叫用户终端进行SSD更新的触发信号;以及从写入模块13接收到包含SSD更新参数的MSC间交互消息后,向所述被叫用户终端的目标MSC3发送该交互消息;
所述发送模块11,用于通过对所述被叫用户终端的鉴权判定所述被叫用户终端鉴权失败的条件下,触发所述HLR2对所述被叫用户终端发起SSD更新;接收模块12,用于接收HLR2发送的SSD更新参数,并将该SSD更新参数发送至写入模块13 ;写入模块13,用于接收来自所述接收模块12的SSD更新参数,并将该SSD更新参数写入MSC间的交互消息,将所述交互消息发送至发送模块11。上述MSC还包括判断模块14,该判断模块14用于根据对被叫用户终端的鉴权结果判断被叫用户终端鉴权是否失败,并将判断结果发送至发送模块11 ;发送模块11,还用于在所述判断结果为被叫用户终端鉴权失败时,向所述HLR2发送对被叫用户终端进行SSD更新的触发信号。图3,为本实施例的系统间共享加密数据的更新方法流程示意图。S301,服务MSC触发用户归属位置寄存器HLR对从服务MSC移动到目标MSC的被叫用户终端发起SSD更新;服务MSC触发HLR对被叫用户终端发起SSD更新的条件可以为服务MSC通过对被叫用户终端的鉴权得出被叫用户终端鉴权失败;S302,HLR向服务MSC发送SSD更新参数;所述SSD更新参数为加密共享数据随机数RANDSSD ;所述SSD更新参数可携带在SSD更新指示消息中传送至服务MSC,也可携带在现有的鉴权指示消息中传输至服务MSC ;S303,服务MSC将所述SSD更新参数通过服务MSC与目标MSC之间的交互消息发送给目标MSC;所述服务MSC与目标MSC之间的交互消息为鉴权指示前传消息;S304目标MSC接收到所述SSD更新参数后,对进入本局的被叫用户终端进行SSD 更新;具体更新过程如下目标MSC向目标基站发送SSD更新请求,该SSD更新请求携带所述SSD更新参数;目标基站将所述SSD更新请求发送至被叫用户终端;被叫用户终端根据AKEY、SSD更新参数等产生新的SSD,同时被叫用户终端产生基站查询随机数对HLR进行反向认证,以验证HLR和被叫用户终端是否共享相同的SSD,如果验证两者共享了相同的SSD,则被叫用户终端产生的新的SSD是合法的SSD,被叫用户终端的SSD更新成功;上述被叫用户终端对HLR进行反向认证的过程如下被叫用户终端根据RANDSSD产生成新的SSD,并产生基站查询随机数RANDBS,根据该新的SSD及新的RANDBS生成验证值AUTHBSS,并将该随机数RANDBS通过基站查询请求由目标基站发送至目标MSC;目标MSC通过其和服务MSC之间的MAP消息,将该随机数RANDBS发送至服务MSC ;所述MAP消息可为上述基站查询请求后传消息;服务MSC将该随机数RANDBS发送至HLR,HLR根据该随机数RANDBS计算得到另一验证值AUTHBS,;
7
服务MSC将该另一验证值AUTHBS,通过上述MAP消息的响应消息发送至目标MSC ;所述MAP消息的响应消息可为基站查询请求后传消息的响应消息;目标MSC将该另一验证值AUTHBS,透传至被叫用户终端;若被叫用户终端判断出HLR计算的验证值AUTHBS’和终端自身计算的验证值 AUTHBS相等,则被叫用户终端发出SSD更新成功确认消息;否则,被叫用户终端发出SSD更新失败确认消息;目标MSC在接收到被叫用户终端发出的SSD更新是否成功消息后,通过上述服务 MSC与目标MSC之间的交互消息的响应消息将该SSD更新是否成功消息发送至服务MSC ;所述服务MSC与目标MSC之间的交互消息的响应消息为鉴权指示前传消息的响应消息;若MSC接收到的是SSD更新失败确认消息,则释放被叫用户的本局资源,拒绝后续对被叫用户终端的呼叫。上述系统间的SSD更新流程可发生系统间寻呼过程或系统间切换过程,服务MSC 对被叫用户终端鉴权失败之后。需要说明的是,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
权利要求
1.一种系统间共享加密数据(SSD)的更新方法,其特征在于,服务移动交换中心(MSC)触发用户归属位置寄存器(HLR)对从服务MSC移动到目标 MSC的被叫用户终端发起SSD更新;所述HLR向所述服务MSC发送SSD更新参数;所述服务MSC将所述SSD更新参数通过服务MSC与目标MSC之间的交互消息发送给目标 MSC ;所述目标MSC接收到所述SSD更新参数后,对进入本局的所述被叫用户终端进行SSD更新。
2.如权利要求1所述的方法,其特征在于,执行所述触发的条件为服务MSC通过对被叫用户终端的鉴权判定所述被叫用户终端鉴权失败。
3.如权利要求1所述的方法,其特征在于,所述服务MSC与目标MSC之间的交互消息为鉴权指示前传消息。
4.如权利要求1所述的方法,其特征在于,所述目标MSC对进入本局的被叫用户终端进行SSD更新包括所述目标MSC向所述被叫用户终端发送SSD更新请求;所述被叫用户终端更新SSD并产生基站查询随机数;所述目标MSC通过基站查询请求后传消息将来自被叫用户终端的基站查询随机数发送至所述服务MSC;所述目标MSC通过所述基站查询请求后传消息的响应消息从服务MSC获取根据所述基站查询随机数计算得到的验证值;所述目标MSC将该验证值发送至所述被叫用户终端,由所述被叫用户终端根据该验证值判断SSD更新是否成功。
5.一种系统间共享加密数据(SSD)的更新系统,其特征在于,所述系统包括服务移动交换中心(MSC),归属位置寄存器(HLR)和目标移动交换中心(MSC),其中,所述服务MSC,用于触发所述HLR对从服务MSC移动到目标MSC的被叫用户终端发起 SSD更新;接收所述HLR发送的SSD更新参数,将所述SSD更新参数通过服务MSC与目标MSC 之间的交互消息发送给所述目标MSC ;所述HLR,用于接收来自所述服务MSC的触发消息后,向所述服务MSC发送所述SSD更新参数;所述目标MSC,用于接收到来自所述服务MSC的所述SSD更新参数后,对进入本局的所述被叫用户终端进行SSD更新。
6.如权利要求5所述的系统,其特征在于,所述服务MSC,还用于在通过对所述被叫用户终端的鉴权判定所述被叫用户终端鉴权失败的条件下,触发所述HLR对所述被叫用户终端发起SSD更新。
7.如权利要求5所述的系统,其特征在于,所述服务MSC与目标MSC之间的交互消息为鉴权指示前传消息。
8.如权利要求5所述的系统,其特征在于,所述目标MSC,还用于通过基站查询请求后传消息将来自被叫用户终端的用于对所述HLR进行反向验证的基站查询随机数发送至服务MSC,以及接收来自服务MSC的验证值后, 将该验证值发送至被叫用户终端;所述服务MSC,用于接收来自目标MSC的基站查询随机数,并将所述HLR根据该随机数计算得到的验证值通过所述基站查询请求后传消息的响应消息发送至所述目标MSC。
9.一种支持系统间共享加密数据(SSD)更新的移动交换中心(MSC),其特征在于,所述 MSC包含发送模块、接收模块和写入模块,其中,所述发送模块,用于在所述移动交换中心作为被叫用户终端的服务MSC时,向用户归属位置寄存器(HLR)发送对被叫用户终端进行SSD更新的触发信号;以及从写入模块接收到包含SSD更新参数的MSC间交互消息后,向所述被叫用户终端的目标MSC发送该交互消息;所述接收模块,用于接收HLR发送的SSD更新参数,并将该SSD更新参数发送至写入模块;所述写入模块,用于接收来自所述接收模块的SSD更新参数,并将该SSD更新参数写入 MSC间的交互消息,将所述交互消息发送至发送模块。
10.如权利要求9所述的移动交换中心,其特征在于,还包括判断模块其中,所述判断模块,用于根据对被叫用户终端的鉴权结果判断被叫用户终端鉴权是否失败,并将判断结果发送至发送模块;所述发送模块,还用于在所述判断结果为被叫用户终端鉴权失败时,向所述HLR发送对被叫用户终端进行SSD更新的触发信号。
全文摘要
本发明提供了一种系统间共享加密数据更新方法、系统及移动交换中心,其中所述方法包括服务MSC移动交换中心触发HLR对从服务MSC移动到目标MSC的被叫用户终端发起SSD更新;HLR向服务MSC发送SSD更新参数;服务MSC将SSD更新参数通过服务MSC与目标MSC之间的交互消息发送给目标MSC;目标MSC接收到SSD更新参数后,对进入本局的所述被叫用户终端进行SSD更新。采用本发明的技术方案,保证了被叫用户终端的合法性。
文档编号H04W92/24GK102395122SQ20111018227
公开日2012年3月28日 申请日期2011年6月30日 优先权日2011年6月30日
发明者王振 申请人:中兴通讯股份有限公司