專利名稱:一種同步sqn的處理方法
技術領域:
本發(fā)明涉及通信安全技術,具體涉及一種同步SQN的處理方法���。
背景技術:
現(xiàn)有的第三代移動通信系統(tǒng)中的鑒權流程,在移動終端中保存國際移動用戶標識IMSI��、鑒權密鑰KI和序列號SQNMS��,HLR/AUC中針對該移動終端對應保存IMSI�����、KI和序列號SQNHE����,以用于移動終端和網(wǎng)絡相互鑒權��。
3G通信系統(tǒng)的現(xiàn)有鑒權流程主要為HLR/AUC產(chǎn)生隨機數(shù)RAND���,根據(jù)隨機數(shù)RAND和KI產(chǎn)生期望響應XRES、加密密鑰CK�、完整性密鑰IK;根據(jù)隨機數(shù)RAND�、序列號SQNHE、鑒權密鑰KI和鑒權管理域AMF產(chǎn)生出MAC-A�,根據(jù)MAC-A,SQNHE�、AK和AMF得到鑒權標記AUTN(Authentication Token)。由RAND和XRES�����、CK���、IK和AUTN組成鑒權五元組�,將該五元組發(fā)送給MSC/VLR保存�。當然,實際當中�����,HLR/AUC是應MSC/VLR的請求才將產(chǎn)生的相應的一個或多個五元組發(fā)送給MSC/VLR的。鑒權時�����,MSC/VLR將對應五元組中RAND和AUTN發(fā)送給終端���,終端根據(jù)自己保存的KI驗證AUTN的一致性�,如果一致性驗證不通過�,則向MSC/VLR返回鑒權失敗信息;若一致性驗證通過��,則判斷SQNHE是否屬于可接受的范圍若屬于�,則終端判斷出對網(wǎng)絡鑒權通過,終端向MSC/VLR返回自己產(chǎn)生的鑒權響應��,并根據(jù)AUTN中的SQNHE更新SQNMS����,MSC/VLR比較終端返回的鑒權響應和對應五元組中的XRES是否一致來判斷終端的合法性�;若判斷出SQNHE不屬于可接受范圍,則終端根據(jù)SQNMS產(chǎn)生再同步標記AUTS(Resynchronisation Token)���,對MSC/VLR返回再同步請求或同步失敗(Synchronisation failure)消息����,同時附上產(chǎn)生的再同步標記AUTS,也即消息中包含AUTS�����。MSC/VLR接收到再同步標記AUTS時�����,將AUTS和對應五元組中的RAND發(fā)送給HLR/AUC���,HLR/AUC根據(jù)對應保存的KI和接收到的RAND��,判斷AUTS的合法性�,如果不合法�����,則HLR/AUC向MSC/VLR返回AUTS不合法信息��;如果判斷出AUTS合法���,則HLR/AUC根據(jù)AUTS中的SQNMS更新SQNHE�,并產(chǎn)生一個新的鑒權五元組發(fā)送給MSC/VLR,MSC/VLR接收到新的五元組后���,刪除對應的舊的五元組并利用新五元組重新對終端鑒權����。
終端通過比較自己保存的SQNMS和AUTN中的SQNHE是否滿足預定的條件來判斷SQNHE是否可以接受��,該預定條件可以是SQNHE和SQNMS的差值在一個預定范圍內(nèi)���,例如���,是否(SQNHE-SQNMS)大于0,或者是否(SQNHE-SQNMS)大于0且小于256��。如果SQNHE和SQNMS的差值在所述預定范圍內(nèi)����,則判斷出SQNHE是可接受的����;否則判斷出SQNHE是不可接受的����。
關于3G鑒權流程的詳細內(nèi)容�����,可以參照3GPP規(guī)范�,為了突出本發(fā)明重點,本文不對其進行詳細闡述�����。
由上可見在3G通信系統(tǒng)的現(xiàn)有鑒權流程中���,SQNMS主要用于判斷AUTN中SQNHE是否是最新的或SQNHE是否在可接受范圍內(nèi)����,以及更新SQNHE時使用�����。而同步SQN流程也主要用于向HLR/AUC傳送真實的SQNMS��。
在現(xiàn)實當中��,存在用戶卡克隆現(xiàn)象,這種現(xiàn)象不但給合法用戶帶來損失����,還會影響到運營商的服務質(zhì)量。后來有人發(fā)現(xiàn)�����,通過不斷地更新用戶卡的鑒權密鑰���,可以避免或發(fā)現(xiàn)合法用戶卡被克隆���。具體過程是終端產(chǎn)生一個隨機數(shù),用隨機數(shù)和原鑒權密鑰進行計算得到一個新的鑒權密鑰�����,并向HLR/AUC發(fā)送一個更新密鑰的命令�,命令中包括了所述隨機數(shù);HLR/AUC接收到密鑰更新命令后�,也用所述隨機數(shù)和原鑒權密鑰進行計算,產(chǎn)生一個新的鑒權密鑰��。這樣,終端和網(wǎng)絡在下次鑒權時���,都用新的鑒權密鑰進行鑒權。不難看出�,該密鑰更新過程存在如下問題密鑰更新后,MSC/VLR中如果還有沒有用完的鑒權五元組���,HLR/AUC如何讓MSC/VLR來清除這些老的五元組����,并將新的五元組發(fā)送給MSC/VLR���,要解決這個問題�����,就需要在HLR/AUC和MSC/VLR間增加相應的協(xié)議����。
還有一種情況�,終端在連接網(wǎng)絡時,可能需要將終端設備的能力����,比如是否支持GPS定位��,是否是GSM/WCDMA雙模手機等等信息傳送給網(wǎng)絡�����。
還有一種情況�,終端采用密鑰托管HLR/AUC的方式來實現(xiàn)防盜功能�,用戶設置防盜功能和取消防盜功能時,都需要給HLR/AUC發(fā)送相應的通知消息����。在實現(xiàn)這種密鑰托管HLR/AUC的防盜方法中,還有一種鑒權密鑰置換方案��,即用終端的安全密鑰替代用戶卡的鑒權密鑰來實現(xiàn)與網(wǎng)絡側的相互鑒權��。這種情況下����,HLR/AUC產(chǎn)生鑒權元組時,使用的對應的終端安全密鑰替代用戶卡密鑰來產(chǎn)生鑒權五元組�����。這個過程中,終端不但要向HLR/AUC傳送設置防盜和取消防盜命令信息�����,HLR/AUC還要在設置防盜功能時將根據(jù)安全密鑰產(chǎn)生的鑒權五元組發(fā)送給MSC/VLR�,并讓MSC/VLR刪除老的鑒權元組���;同樣���,HLR/AUC也要在取消防盜功能時,將根據(jù)鑒權密鑰產(chǎn)生的鑒權五元組發(fā)送給MSC/VLR�,并讓MSC/VLR刪除老的鑒權元組。要實現(xiàn)這些功能�,顯然需要增加終端到HLR/AUC的協(xié)議,以及增加HLR/AUC到MSC/VLR的協(xié)議����。
還有一種情況,終端采用密鑰托管HLR/AUC的方式來實現(xiàn)鎖網(wǎng)功能���,終端初次運行時�����,需要告訴網(wǎng)絡終端是一個鎖網(wǎng)手機�,要求網(wǎng)絡采用終端的密鑰替代用戶卡的鑒權密鑰來進行鑒權,這種情況下���,終端向HLR/AUC傳送鎖網(wǎng)手機信息�����,以及HLR/AUC根據(jù)得到該信息后���,獲取對應終端的初始密鑰,并根據(jù)初始密鑰產(chǎn)生新鑒權元組���,將新鑒權元組發(fā)送給MSC/VLR���,由MSC/VLR根據(jù)新鑒權元組來進行鑒權,這個過程���,也需要增加手機到HLR/AUC以及HLR/AUC到MSC/VLR的協(xié)議�。
上述各種情況�,增加協(xié)議都將導致對HLR/AUC和MSC/VLR的大量更改,因此���,實現(xiàn)成本較高���。另外�����,上述終端向HLR/AUC傳送命令時還存在假終端對HLR/AUC采取消息重放的攻擊���。如何在不增加現(xiàn)有通信協(xié)議���、信令資源和運營成本的基礎上����,方便地解決終端到HLR/AUC/AUC�,以及HLR/AUC到MSC/VLR的信息傳遞是一個值得解決的問題。
發(fā)明內(nèi)容
有鑒于此���,本發(fā)明要解決技術問題是提供一種同步SQN的處理方法�,通過該方法方便安全地實現(xiàn)終端向HLR/AUC傳送信息以及HLR/AUC處理該信息后向MSC/VLR做出不同的反饋��。特別地�,在終端與網(wǎng)絡建立連接之前�����,例如在鑒權的過程中�����,向HLR/AUC傳送有效信息以及HLR/AUC向MSC/VLR做出相應的反饋�。
本發(fā)明提供的解決上述問題的技術方案為一種同步SQN的處理方法���,MSC/VLR在對終端進行鑒權時�����,將接收自HLR/AUC的鑒權五元組中的相應鑒權參數(shù)通過鑒權請求消息發(fā)送給終端��,終端根據(jù)自己的鑒權密鑰KI和鑒權序列號SQNMS對網(wǎng)絡進行鑒權���,所述方法包括以下步驟a.終端對網(wǎng)絡鑒權通過后,終端用約定的特定值代替SQNMS來產(chǎn)生再同步標記AUTS��,對網(wǎng)絡發(fā)送再同步請求命令且附上所述再同步標記AUTS��;b.網(wǎng)絡側HLR/AUC接收到所述再同步請求命令���,執(zhí)行判斷所述再同步標記AUTS是否合法���,以及判斷所述再同步標記AUTS中的SQNMS是否為所述約定的特定值的操作���;HLR/AUC根據(jù)不同判斷結果向MSC/VLR返回包括不同內(nèi)容信息的同步處理結果消息,并在判斷所述再同步標記AUTS合法且再同步標記AUTS中的SQNMS為所述約定的特定值時�����,執(zhí)行所述約定的特定值對應的操作��;c.MSC/VLR接收到HLR/AUC發(fā)送的同步處理結果消息后��,根據(jù)同步處理結果消息中包含的不同內(nèi)容信息執(zhí)行相應的處理操作�����。
根據(jù)本發(fā)明的優(yōu)選實施方案�����,其中�,所述MSC/VLR在對終端進行鑒權之前進一步包括終端對網(wǎng)絡側發(fā)送可引起鑒權流程的命令或請求���,所述命令或請求可以是位置更新請求或業(yè)務請求��。
其中����,所述鑒權五元組包括隨機數(shù)RAND、期望響應XRES�、加密密鑰CK、完整性密鑰IK和鑒權標記AUTN��;所述鑒權標記AUTN包括鑒權序列號SQNHE����、鑒權管理域AMF和消息鑒權編碼MAC-A;所述相應鑒權參數(shù)包括隨機數(shù)RAND和鑒權標記AUTN�。
優(yōu)選地,步驟a中���,終端對網(wǎng)絡鑒權通過后�����,進一步包括根據(jù)所述AUTN中的SQNHE更新自己的SQNMS�。
優(yōu)選地,所述終端對網(wǎng)絡鑒權通過是指終端根據(jù)自己的鑒權密鑰KI和接收的RAND對接收的AUTN進行一致性判斷通過�����,且根據(jù)自己的SQNMS判斷AUTN中的SQNHE在可接受范圍內(nèi)�����。
優(yōu)選地�����,步驟a還包括終端根據(jù)自己的鑒權密鑰KI和接收的RAND對接收的AUTN進行一致性判斷通過���,且根據(jù)自己的SQNMS判斷AUTN中的SQNHE不屬于可接受范圍內(nèi)時�����,直接根據(jù)SQNMS產(chǎn)生再同步標記AUTS,對網(wǎng)絡發(fā)送再同步請求命令且附上所述再同步標記AUTS�����。
優(yōu)選地�����,步驟a中,終端直接根據(jù)SQNMS來產(chǎn)生再同步標記AUTS是指終端直接根據(jù)自己的SQNMS�、鑒權密鑰KI和接收到的RAND以及AUTN中的AMF進行計算產(chǎn)生再同步標記AUTS。
優(yōu)選地�����,步驟a中�����,終端用約定的特定值代替SQNMS來產(chǎn)生再同步標記AUTS是指終端用約定的特定值代替SQNMS來根據(jù)自己的鑒權密鑰KI���、接收到的RAND以及AUTN中的AMF進行計算產(chǎn)生再同步標記AUTS��。
優(yōu)選地����,所述步驟b中HLR/AUC在判斷所述再同步標記AUTS合法且再同步標記AUTS中的SQNMS不是所述約定的特定值時�,根據(jù)SQNMS更新SQNHE。
優(yōu)選地��,所述步驟b進一步包括所述HLR/AUC判斷所述AUTS是否合法����,如果非法���,則向MSC/VLR返回包括非法同步信息的同步處理結果消息;如果合法���,則HLR/AUC判斷所述AUTS中的SQNMS是否為所述約定的特定值���,如果是,則執(zhí)行所述特定值對應的操作��,并向MSC/VLR返回包括特殊同步信息的同步處理結果信息��,否則���,根據(jù)SQNMS更新SQNHE�,并重新產(chǎn)生鑒權元組����,向MSC/VLR返回包括新鑒權元組且需要重新鑒權信息的同步處理結果信息。
優(yōu)選地���,所述特殊同步處理信息可以是用于指示以下內(nèi)容中的一個或多個對終端鑒權通過,新產(chǎn)生的鑒權元組,新鑒權元組是否是用于鑒權�����,特定值所指示的同步類型信息�����,以及是否需要重新對終端鑒權�。
優(yōu)選地,所述步驟c進一步包括MSC/VLR接收到HLR/AUC發(fā)送的同步處理結果消息后�,判斷同步處理結果消息中是否包含了非法同步信息,如果是�����,則結束處理流程����;否則,MSC/VLR判斷同步處理結果消息中是否包含了新鑒權元組信息如果包含了新鑒權元組信息�����,則刪除舊鑒權���,并進一步判斷同步處理結果消息中是否包含了需要重新對終端鑒權信息���,如果需要重新鑒權則用新鑒權元組對終端重新發(fā)起鑒權��,否則�����,保存新鑒權元組以用于后續(xù)鑒權��,判斷出對終端鑒權通過并進行相應的處理��;如果不包含所述新鑒權元租信息�,則MSC/VLR直接判斷出對終端鑒權通過�����,并根據(jù)包含的相應的特殊同步處理信息進行相應的處理��。
優(yōu)選地���,所述需要重新對終端鑒權信息是通過對HLR/AUC返回給MSC/VLR的帶有鑒權元組的同步處理結果消息進行擴展來攜帶給MSC/VLR的��。
優(yōu)選地�����,所述相應的特殊同步處理信息是通過對HLR/AUC返回給MSC/VLR的非法同步處理結果消息進行擴展來攜帶給MSC/VLR的���。
優(yōu)選地,所述相應的特殊同步處理信息可以是同步用于終端和HLR/AUC協(xié)商防盜密鑰并設置防盜功能�����,可以是同步用于終端和HLR/AUC協(xié)商取消防盜功能�����,可以是同步用于終端向HLR/AUC傳輸特殊信息���,所述特殊信息可以是終端是GSM/WCDMA雙模終端�,終端支持GPS定位功能���,終端支持自動將呼叫轉移到固定網(wǎng)絡功能��,終端向HLR/AUC返回特殊操作執(zhí)行結果信息���。
優(yōu)選地���,所述約定的特定值是指約定某一范圍內(nèi)的值或某個或多個具體值。
優(yōu)選地�����,所述執(zhí)行約定內(nèi)容可以是執(zhí)行密鑰更新����、執(zhí)行鑒權算法更新、執(zhí)行防盜驗證�、取消防盜驗證、獲得相關信息和返回特殊操作執(zhí)行結果信息中一個或多個���。
本發(fā)明提供的解決上述問題的另一技術方案為提供一種MSC/VLR處理HLR/AUC返回的同步處理結果消息的方法��,所述方法包括MSC/VLR接收到HLR/AUC發(fā)送的同步處理結果消息后�,根據(jù)同步處理結果消息中包含的不同內(nèi)容信息執(zhí)行相應的處理操作��。
優(yōu)選地�,所述方法進一步包括MSC/VLR接收到HLR/AUC發(fā)送的同步處理結果消息后,判斷同步處理結果消息中是否包含了非法同步信息��,如果是�,則結束處理流程����;否則���,MSC/VLR判斷同步處理結果消息中是否包含了新鑒權元組信息如果包含了新鑒權元組信息,則刪除舊鑒權�,并判斷同步處理結果消息中是否包含了需要重新對終端鑒權信息,如果需要重新鑒權�,則用新鑒權元組對終端重新發(fā)起鑒權,否則���,保存新鑒權元組以用于后續(xù)鑒權����,判斷出對終端鑒權通過并進行相應的處理�;如果不包含新鑒權元組信息,則MSC/VLR直接判斷出對終端鑒權通過��,并根據(jù)包含的相應的特殊同步處理信息進行相應的處理���。
優(yōu)選地�����,所述需要重新對終端鑒權信息是通過對HLR/AUC返回給MSC/VLR的帶有鑒權元組的同步處理結果消息進行擴展來攜帶給MSC/VLR的���。
21.根據(jù)權利要求19所述的方法����,其特征在于�,所述相應的特殊同步處理信息是通過對HLR/AUC返回給MSC/VLR的非法同步處理結果消息進行擴展來攜帶給MSC/VLR的。
圖1是本發(fā)明的具體實施方式
的流程圖����;圖2是本發(fā)明的具體實施方式
的第一實施例的流程圖;圖3是本發(fā)明的具體實施方式
的第二實施例的流程圖���;圖4是本發(fā)明的具體實施方式
的第三實施例的流程圖����;圖5是本發(fā)明MSC/VLR綜合考慮各種可能的特殊同步流程時����,處理HLR/AUC發(fā)送的同步處理結果消息的流程圖。
具體實施例方式
本發(fā)明同步SQN的處理方法通過對SQN取值空間的劃分�,使得可以利用同步處理流程完成終端向網(wǎng)絡上傳特殊命令的操作以及HLR/AUC執(zhí)行相應操作后對MSC/VLR進行適應性反饋,并通過上傳的特殊命令和對MSC/VLR的適應性反饋來完成一些特殊功能。例如���,終端向HLR/AUC傳送更新密鑰信息和MSC/VLR進行相應的鑒權元組的處理��,等等��。該方案可以保證終端到HLR/AUC和HLR/AUC到MSC/VLR的流程的完整性��。
當終端需要向網(wǎng)絡側傳送例如需要更新鑒權密鑰等的特殊信息時���,可以利用現(xiàn)有的鑒權流程�,通過擴展改造其中的同步處理流程,即在終端對網(wǎng)絡側鑒權通過���,也即終端根據(jù)自己保存的KI對AUTN的一致性驗證通過并且AUTN中的SQNHE在可接受范圍內(nèi)的情況下�����,也產(chǎn)生再同步標記和發(fā)送再同步請求命令�,并利用終端向網(wǎng)絡側發(fā)送的再同步請求命令和所附的再同步標記AUTS中的SQNMS來向HLR/AUC傳遞例如更新密鑰的特殊信息�。本發(fā)明中終端對網(wǎng)絡側鑒權通過后,用約定的特定值代替SQNMS�,例如用128代替SQNMS來產(chǎn)生再同步標記AUTS,向網(wǎng)絡側發(fā)送同步請求命令并附上該再同步標記,HLR/AUC接收到所述同步請求命令時�,判斷AUTS是否合法,如果不合法�����,則向MSC/VLR返回包括非法同步信息的同步處理結果消息����;如果判斷出AUTS合法,則判斷AUTS中SQNMS是否為約定的特定值128�����,若是���,則執(zhí)行約定的內(nèi)容����,即執(zhí)行例如密鑰更新的操作�,并產(chǎn)生新的鑒權元組發(fā)送給MSC/VLR;否則按正常同步處理流程處理��,即根據(jù)SQNMS更新SQNHE并作后續(xù)處理��。相應地,MSC/VLR在接收到HLR/AUC的同步處理結果信息后�����,根據(jù)不同的處理結果判斷對終端鑒權是否通過����、同步是否合法、是否取得新的鑒權元組以及是否需要重新對終端鑒權等等�。本發(fā)明的方法充分利用了現(xiàn)有鑒權參數(shù)方便地向HLR/AUC傳遞信息,以及HLR/AUC根據(jù)相應信息做出處理后�����,對MSC/VLR進行的不同反饋��、MSC/VLR針對不同反饋做相應的處理����,本方法在豐富了同步處理流程的功能的同時�,又由于HLR/AUC處理再同步請求命令時對AUTS進行了合法性驗證,因此提高了終端向網(wǎng)絡側傳遞信息的安全性和完整性��。
本發(fā)明提供的同步SQN流程�,不僅應用于終端向HLR/AUC傳送密鑰更新消息,還可以向HLR/AUC傳送終端的能力支持,比如終端是否支持GPS定位���,是否支持自動呼叫轉移的藍牙功能����,等等�。
下面結合附圖對本發(fā)明的具體實施方式
進行詳細的說明請參閱圖1,圖1為本發(fā)明具體實施方式
的流程圖���。
在步驟101中�,終端向網(wǎng)絡側發(fā)起位置更新請求����。
本步驟也可以是向網(wǎng)絡側發(fā)起業(yè)務請求。實際當中可以是終端發(fā)送的任何可以引起網(wǎng)絡側對終端進行鑒權的消息����。
步驟102,網(wǎng)絡側MSC/VLR接收到該位置更新請求后將產(chǎn)生的鑒權元組中的相應鑒權參數(shù)發(fā)送給終端�。
所述鑒權元組可以包括隨機數(shù)RAND、期望響應XRES�����、加密密鑰CK、完整性密鑰IK和鑒權標記AUTN(Authentication Token)�����。
所述相應鑒權參數(shù)包括RAND和AUTN��。
產(chǎn)生鑒權元組時�����,HLR/AUC用隨機數(shù)發(fā)生器產(chǎn)生的RAND和自身保存的鑒權密鑰KI分別計算出XRES��、CK�����、IK�。還根據(jù)RAND、KI�、序列號SQNHE��、鑒權管理域AMF產(chǎn)生AUTN�����。
所述鑒權標記AUTN長16字節(jié),包括以下內(nèi)容1)SQNHE^AK�����,也即用AK加密了的SQNHE����,其中序列號SQNHE與匿名密鑰AK分別長6字節(jié),SQNHE指保存在網(wǎng)絡側的SQN����,以區(qū)別于保存在終端的SQNMS;當需要對SQNHE進行加密時��,HLR/AUC根據(jù)RAND和KI產(chǎn)生AK��,使用AK對SQNHE作異或運算�����,從而加密SQNHE���;當不需要對SQNHE進行加密時��,AK=0��;2)鑒權管理域AMF長2字節(jié)��。3)消息鑒權編碼MAC-A長8字節(jié)��;MAC-A用于驗證RAND�����、SQNHE����、AMF的數(shù)據(jù)完整性,用于終端對HLR/AUC進行鑒權�。HLR/AUC根據(jù)RAND、SQNHE�、KI和AMF計算出AUTN中的消息鑒權編碼MAC-A。
這樣���,由RAND�、AUTN�、XRES、CK�、IK等組成了鑒權五元組����。
HLR/AUC產(chǎn)生了鑒權五元組后將相應的國際移動用戶識別碼IMSI和鑒權五元組RAND�����、CK���、IK、XRES和AUTN發(fā)送給MSC/VLR�����。MSC/VLR為電路域設備�,對于分組域的網(wǎng)絡,對應的設備可以為SGSN�����。鑒權時���,網(wǎng)絡側的MSC/VLR將接收自HLR/AUC的鑒權元組中的隨機數(shù)RAND和鑒權標記AUTN傳送給終端MS���。
步驟103,終端MS接收到MSC/VLR發(fā)送的相應鑒權參數(shù)即隨機數(shù)RAND和鑒權標記AUTN并判斷出對網(wǎng)絡側鑒權通過后�����,用約定的特定值代替SQNMS產(chǎn)生再同步標記AUTS,向網(wǎng)絡發(fā)起再同步請求命令�,并附上再同步標記AUTS。這里��,向網(wǎng)絡發(fā)起再同步請求命令�����,并附上再同步標記AUTS����,也即,向網(wǎng)絡側發(fā)送同步失敗消息�,消息中包含了AUTS。
所述再同步標記AUTS包括以下內(nèi)容1)SQNMS^AK�����,也即用AK加密了的SQNMS���,其中序列號SQNMS與匿名密鑰AK分別長6字節(jié)���,SQNMS指保存在終端側的SQN��,以區(qū)別于保存在網(wǎng)絡側的SQNHE�;當需要對SQNMS進行加密時�����,終端根據(jù)RAND和KI產(chǎn)生AK�����,使用AK對SQNMS作異或運算�,從而加密SQNMS�;當不需要對SQNMS進行加密時,AK=0�����;2)消息鑒權編碼MAC-S長8字節(jié)�����;MAC-S用于驗證RAND��、SQNMS的數(shù)據(jù)完整性,也用于HLR/AUC對終端進行鑒權�����,也即�����,用于HLR/AUC驗證AUTS的合法性���。一般的��,終端根據(jù)自己的SQNMS�����、KI和接收到的RAND以及AMF等計算得到MAC-S�,再根據(jù)SQNMS�、AK和MAC-S產(chǎn)生再同步標記AUTS。
具體地說��,終端根據(jù)接收到的RAND與自身保存的鑒權密鑰KI和接收到的AUTN中的SQNHE以及AMF采用與HLR/AUC計算AUTN中MAC-A一致的算法計算出MAC-A�����,然后進行一致性驗證,即�����,比較自己計算得到的MAC-A與接收到的AUTN中的MAC-A是否一致�,例如是否相同,若不一致�,則向MSC/VLR返回鑒權失敗信息�����;若一致則進一步判斷SQNHE是否屬于可接受的范圍若屬于�,則終端判斷出對網(wǎng)絡側的鑒權通過;若判斷出SQNHE不屬于可接受范圍�,則根據(jù)SQNMS產(chǎn)生再同步標記AUTS,即���,根據(jù)SQNMS����、KI和接收到的RAND以及AMF等計算得到MAC-S�,再根據(jù)SQNMS、AK和MAC-S產(chǎn)生再同步標記AUTS��,即用AK對SQNMS進行加密,將密文和MAC-S組合來產(chǎn)生AUTS�����。終端產(chǎn)生了AUTS后�,對網(wǎng)絡側MSC/VLR返回再同步請求命令或同步失敗(Synchronisation failure)消息,同時附上產(chǎn)生的再同步標記AUTS�。
終端對網(wǎng)絡側鑒權通過后,用約定的特定值代替SQNMS來根據(jù)自己的KI和接收到的RAND以及AMF等計算得到MAC-S�,再根據(jù)該特定值代替SQNMS來和AK以及MAC-S產(chǎn)生再同步標記AUTS,即用AK對該特定值進行加密�,將密文和MAC-S組合來產(chǎn)生AUTS。終端產(chǎn)生了AUTS后向網(wǎng)絡側發(fā)送再同步請求命令并附上所述再同步標記AUTS����,或者向網(wǎng)絡側發(fā)送同步失敗消息,并在該消息中包含AUTS�����。
關于具體產(chǎn)生AUTS過程�����,以及產(chǎn)生時使用的算法還可以參照3GPP相關規(guī)范����,在此不再贅述����。
步驟104��,MSC/VLR接收到再同步請求命令后����,將對應本次鑒權的五元組中的RAND和AUTS發(fā)送給HLR/AUC;步驟105���,HLR/AUC接收到再同步請求命令后,對同步消息進行合法性判斷����,即HLR/AUC先解析出SQNMS,并根據(jù)自己保存的KI����、AMF值、SQNMS和接收到的同步消息中的RAND進行計算���,得到一個計算結果���,比較自己計算得到的MAC-S和同步消息中AUTS中的MAC-S是否一致����,如果一致��,則判斷同步消息合法并執(zhí)行步驟107�,否則,判斷同步消息非法并執(zhí)行步驟106��。
所述解析出SQNMS是指當SQNMS采用了加密模式�,則HLR/AUC先根據(jù)KI和RAND計算出AK,用AK從AUTS中解密出SQNMS明文�;當SQNMS采用了明文模式,即AK值設置為0的情況下�,HLR/AUC從AUTS中直接得到SQNMS明文?��?梢詤⒄?GPP相關規(guī)范�。
步驟106����,HLR/AUC向MSC/VLR返回同步處理結果消息,消息中包括非法同步信息��。然后,流程進入步驟110�����。
步驟107��,HLR/AUC判斷SQNMS是否為約定的特定值時���,如果不是�,則執(zhí)行步驟108�;否則執(zhí)行步驟109。
步驟108��;根據(jù)SQNMS更新SQNHE���,并重新產(chǎn)生鑒權元組,并向MSC/VLR返回同步處理結果消息�,消息中包括新產(chǎn)生的鑒權元組。然后�,流程進入步驟110。
步驟109�����;根據(jù)SQNMS值執(zhí)行對應約定的內(nèi)容,也即執(zhí)行對應操作���,并向MSC/VLR返回同步處理結果消息��,消息中包括特殊同步信息����;然后����,流程進入步驟110。
例如�����,特殊同步信息可以是用于協(xié)商執(zhí)行防盜驗證的同步���,以告訴MSC/VLR�,終端同步不是SQNMS與SQNHE不一致引起的���,而是終端需要向網(wǎng)絡側傳送協(xié)商執(zhí)行防盜驗證相應的信息�����。
步驟110���,MSC/VLR對接收到的HLR/AUC的同步處理結果消息進行處理����。也即���,當消息中包括非法同步信息時���,MSC/VLR結束流程;當消息中包括鑒權元組時���,用新鑒權元組對終端重新鑒權����;當消息中包括特殊同步信息時���,MSC/VLR判斷出對終端鑒權通過。
在步驟110中���,MSC/VLR判斷出對終端鑒權通過后�,可以進一步創(chuàng)建用戶信息,相關處理流程和MSC/VLR接收到鑒權響應并判斷終端產(chǎn)生的鑒權響應和對應本次鑒權的鑒權五元組中的期望響應一致時進行的后續(xù)處理一致���。
同步處理結果消息中還可以進一步包括是否需要重新對終端進行鑒權的信息��。該信息可以通過多種方式來表達例如�,可以對同步處理結果消息進行分類�����,使用分類碼來區(qū)分是否需要重新對終端進行鑒權�;也可以在消息中擴展一個信元來表達是否需要重新對終端進行鑒權。當所有情況的特殊同步消息中都不包括新鑒權元組時�,也即,僅有因SQNHE與SQNMS不同步引起的同步流程中�,HLR/AUC傳送給MSC/VLR的同步處理結果信息中才有新鑒權元組時,MSC/VLR可以根據(jù)新鑒權元組得知需要重新鑒權����,因此,可以不需要特別在同步處理結果消息中包括是否需要重新鑒權的信息���,或者說��,這種情況下�,新鑒權元組本身就隱含了需要重新鑒權的信息。
當然�,對于當同步處理結果消息中包括了非法同步信息時,該消息中就沒有必然包括否需要重新對終端進行鑒權的信息了��。
實際當中�����,還可以在不需要重新對終端進行鑒權時����,在消息中包括不需要對終端進行鑒權的信息;而在需要重新對終端進行鑒權時���,在消息中不包括不需要對終端進行鑒權的信息���,而不是在消息中包括需要對終端進行鑒權的信息。反之�����,還可以在需要重新對終端進行鑒權時�����,在消息中包括需要對終端進行鑒權的信息�;而在不需要重新對終端進行鑒權時,在消息中不包括需要對終端進行鑒權的信息�����,而不是在消息中包括不需要對終端進行鑒權的信息��。
終端和HLR/AUC預先約定HLR/AUC在接收到終端的再同步請求命令后�,如果判斷出SQNMS為約定的特定值時,則根據(jù)該特定值執(zhí)行對應的約定內(nèi)容�����,也即執(zhí)行對應操作���。所述執(zhí)行對應約定的內(nèi)容可以是執(zhí)行密鑰更新����、執(zhí)行鑒權算法更新�、執(zhí)行防盜驗證、取消防盜驗證��,等等。
上述步驟105及其以后步驟�,HLR/AUC接收到再同步請求命令后,對AUTS合法性進行判斷的步驟也可以在放在判斷再同步標記AUTS中的SQNMS是否為約定的特定值的步驟之后進行����。具體如下一、HLR/AUC接收到再同步請求命令后�,HLR/AUC判斷出SQNMS為所述約定的特定值時,先根據(jù)RAND��、KI��、SQMMS和AMF等采用與終端一致的算法計算得出MAC-S����,再將之與接收到的AUTS中的MAC-S比較,若一致��,判斷出AUTS合法�,否則,判斷出AUTS非法����。HLR/AUC判斷AUTS非法時,向MSC/VLR返回同步處理結果的消息����,消息中包括了同步失敗信息�。HLR/AUC判斷AUTS合法時��,執(zhí)行所述約定的內(nèi)容��,而后向MSC/VLR返回同步處理結果消息����,消息中包括了特殊同步信息�����。
二�����、HLR/AUC接收到再同步請求命令后��,HLR/AUC判斷出SQNMS不是所述約定的特定值時��,按正常同步流程處理���,即判斷AUTS合法時���,根據(jù)SQNMS更新SQNHE���,并產(chǎn)生新的鑒權元組,向MSC/VLR返回同步處理結果消息��,消息中包括新的鑒權元組和重新鑒權信息�;判斷AUTS非法時,向MSC/VLR返回同步處理結果消息���,消息中包括非法同步信息��。
MSC/VLR接收到同步處理結果消息后��,仍然按照上述步驟110所述進行相應處理�����。關于正常同步處理流程可以參照3GPP規(guī)范�����。
為了更好地展現(xiàn)本發(fā)明的思想和意義����,以下將通過幾個具體實施例來對本發(fā)明進行詳細闡述。
請參閱圖2�����,圖2所示為本發(fā)明具體實施方式
的第一實施例�����,本實施是使用本發(fā)明的同步處理方法進行鑒權密鑰更新的流程����,在本實施例中�,終端和HLR/AUC協(xié)商對鑒權密鑰進行更新。這里約定用特定值128表示需要更新鑒權密鑰�����,該特定值對應的約定內(nèi)容�,也即網(wǎng)絡側識別到該特定值時執(zhí)行的內(nèi)容為“產(chǎn)生新的鑒權密鑰以根據(jù)新的鑒權密鑰進行鑒權”。
在步驟201����,終端向網(wǎng)絡發(fā)起位置更新請求;本步驟也可以是向網(wǎng)絡側發(fā)起業(yè)務請求��。實際當中可以是終端發(fā)送的任何可以引起網(wǎng)絡側對終端進行鑒權的消息。
在步驟202��,網(wǎng)絡側MSC/VLR接收到所述請求后����,對終端進行鑒權,并通過對終端發(fā)送鑒權請求����,將對應該終端的當前鑒權五元組中的鑒權參數(shù)RAND和AUTN發(fā)送給終端。
具體地說����,HLR/AUC根據(jù)隨機數(shù)發(fā)生器產(chǎn)生隨機數(shù)RAND,根據(jù)RAND和鑒權密鑰KI分別計算出期望響應XRES�、加密密鑰CK、完整性密鑰IK�。根據(jù)隨機數(shù)RAND、序列號SQNHE���、鑒權密鑰KI和AMF計算產(chǎn)生出消息鑒權編碼MAC-A����,再根據(jù)MAC-A、SQNHE����、匿名密鑰AK及鑒權管理域AMF產(chǎn)生鑒權標記AUTN。這里���,當需要對SQNHE進行加密時�,HLR/AUC根據(jù)RAND和KI產(chǎn)生AK��,使用AK對SQNHE作異或運算���,從而加密SQNHE�����;當不需要對SQNHE進行加密時,AK=0�;然后HLR/AUC將RAND、AUTN��、XRES��、CK和IK組成的五元組和對應的IMSI一起發(fā)送給MSC/VLR�����。HLR/AUC是在接收到MSC/VLR的請求鑒權五元組的請求后才將產(chǎn)生的鑒權元組發(fā)送給MSC/VLR的。更加詳細的細節(jié)請參見3GPP相關協(xié)議規(guī)定�,由于是公知技術,這里不再贅述����。
鑒權時,MSC/VLR向終端發(fā)起鑒權請求�,并同時將五元組中的鑒權參數(shù)RAND和AUTN發(fā)送給終端。
步驟203��,終端接收到鑒權請求時����,先根據(jù)自己保存的KI對接收的RAND和AUTN進行一致性驗證,也即先根據(jù)自己保存的KI和所述RAND對AUTN進行一致性驗證���,若驗證通過�����,則執(zhí)行步驟205�,否則��,執(zhí)行步驟204。
具體地說�,終端接收到來自MSC/VLR的RAND和AUTN時,根據(jù)自身保存的KI���、接收到的RAND和接收到的AUTN中的SQNHE以及AMF采用與HLR/AUC計算AUTN中MAC-A一致的算法生成MAC-A��,然后終端對自身生成的MAC-A與AUTN中的MAC-A進行比較��,若相等則判斷出對RAND和AUTN的一致性驗證通過���,否則,判斷出對RAND和AUTN的一致性驗證不通過�����。
步驟204中�,終端向網(wǎng)絡返回“鑒權失敗”的信息,然后結束本次協(xié)商鑒權密鑰更新的流程�。
步驟205�,終端判斷SQNHE是否在可接受范圍內(nèi),如果是���,則判斷出對網(wǎng)絡鑒權通過��,終端根據(jù)SQNHE更新保存的SQNMS�����,根據(jù)RAND和KI產(chǎn)生新的鑒權密鑰�����,并執(zhí)行步驟206�����;否則�,判斷出同步失敗,并執(zhí)行步驟207�����。
步驟206�����,終端用約定的特定值128代替SQNMS產(chǎn)生再同步標記AUTS��,對網(wǎng)絡發(fā)起再同步請求命令��,并附上再同步標記AUTS。具體地說�����,終端用特定值128代替SQNMS來根據(jù)自己保存的KI和接收到的RAND以及AMF等計算得到MAC-S��,再用AK對特定值128進行加密���,將密文和MAC-S組合來產(chǎn)生AUTS����。終端向網(wǎng)絡側發(fā)送再同步請求命令并附上該AUTS�。也即,向MSC/VLR發(fā)送同步失敗消息��,該同步失敗消息中包含了AUTS���。然后執(zhí)行步驟208��。
步驟207�����,終端直接根據(jù)SQNMS產(chǎn)生再同步標記AUTS�����,對網(wǎng)絡發(fā)起再同步請求命令�,并附上AUTS����。具體地說,終端根據(jù)自己的KI���、SQNMS和接收到的RAND以及AMF等計算得到MAC-S���,再根據(jù)SQNMS、AK和MAC-S產(chǎn)生AUTS���,然后對網(wǎng)絡側發(fā)起再同步請求命令����,并附上該AUTS�����。也即�����,向MSC/VLR發(fā)送同步失敗消息,該同步失敗消息中包含了AUTS�。然后執(zhí)行步驟208。
步驟208��,網(wǎng)絡側的MSC/VLR接收到終端發(fā)送的同步失敗消息時���,將消息中的AUTS和對應五元組中的RAND一并發(fā)送給HLR/AUC���。然后執(zhí)行步驟209。
實際當中����,網(wǎng)絡側的MSC/VLR接收到終端發(fā)送的同步失敗消息時,向HLR/AUC請求新鑒權元組����,請求消息中包括了接收自終端的AUTS和對應鑒權五元組中的RAND。
步驟209�,HLR/AUC接收到MSC/VLR發(fā)送的AUTS和RAND時,根據(jù)AMF����、保存的KI��、接收到的RAND和AUTS中的SQNMS等采用與終端一致的算法計算得到MAC-S,然后比較自身產(chǎn)生的MAC-S與接收到的AUTS中的MAC-S是否一致���,若一致���,則認為AUTS合法,然后執(zhí)行步驟210���;否則���,認為AUTS非法,然后執(zhí)行步驟213�����;需要說明的是�����,如果AUTS中SQNMS根據(jù)AK進行了加密����,HLR/AUC可以根據(jù)RAND和KI產(chǎn)生AK來解密SQNMS密文����,得到SQNMS明文�����。由于這是3GPP協(xié)議規(guī)范內(nèi)容���,因此��,這里不對其進行詳細敘述�。
步驟210��,HLR/AUC判斷AUTS中的SQNMS是否為約定的特定值128��。如果為特定值128則執(zhí)行步驟211���;如果不為特定值128則執(zhí)行步驟212�;步驟211��,HLR/AUC執(zhí)行特定值128對應的約定內(nèi)容����,即執(zhí)行鑒權密鑰更新動作���,也就是根據(jù)RAND和KI采用與終端一致的算法產(chǎn)生新的鑒權密鑰,然后使用新鑒權密鑰產(chǎn)生新鑒權元組�����,向MSC/VLR發(fā)送同步處理結果消息��,消息中包括了特殊同步消息���,該特殊同步消息為新鑒權元組和不需要重新對終端進行鑒權。然后執(zhí)行步驟214���。
本實施例中通過擴展信元來向MSC/VLR表示是否需要重新對終端進行鑒權的信息���,具體可以參見3GPP有關鑒權的相關協(xié)議處理規(guī)定。
步驟212�����,HLR/AUC根據(jù)SQNMS的值更新SQNHE�����,產(chǎn)生新鑒權元組,向MSC/VLR發(fā)送同步處理結果消息����,消息中包括了新鑒權元組和需要重新對終端進行鑒權的信息。然后執(zhí)行步驟214�。
本實施例中通過擴展信元來向MSC/VLR表示是否需要重新對終端進行鑒權的信息,具體可以參見3GPP有關鑒權的相關協(xié)議處理規(guī)定�����。
步驟213��,向MSC/VLR發(fā)送同步處理結果消息�����,消息中包括了非法同步信息��。然后執(zhí)行步驟214���。
步驟214�����,MSC/VLR判斷接收到的同步處理結果消息中是否包括非法同步信息�,如果不包括非法同步信息則執(zhí)行步驟215;否則�,執(zhí)行步驟218。
步驟215����,MSC/VLR刪除舊鑒權元組,保存該新鑒權元組��,并通過相應的擴展信元來判斷同步處理結果消息中是否包括需要重新對終端鑒權的信息�,如果包括���,則執(zhí)行步驟216�,否則執(zhí)行步驟217���。
步驟216�,使用新鑒權元組重新發(fā)起對終端鑒權�,然后結束流程。
步驟217��,判斷出對終端鑒權通過���,然后結束流程�����。
步驟218�,MSC/VLR結束相關處理,然后結束整個流程�����。
MSC/VLR判斷出對終端鑒權通過時����,可以進行后續(xù)的處理,比如對于位置更新請求引起的鑒權流程來說��,MSC/VLR檢查是否已經(jīng)創(chuàng)建了用戶信息����,如果沒有,則從HLR/AUC請求用戶的相關簽約信息����,等等。相關處理流程和MSC/VLR接收到鑒權響應并判斷終端產(chǎn)生的鑒權響應和對應本次鑒權的鑒權五元組中的期望響應一致時進行的后續(xù)處理一致�����。
當然,本實施例中���,HLR/AUC接收到MSC/VLR發(fā)送的再同步請求命令時�,也可以先判斷AUTS中的SQNMS是否為約定的特定值��,后判斷AUTS的合法性��。
請參閱圖3���,圖3所示為本發(fā)明具體實施方式
的第二實施例�,本實施是使用本發(fā)明同步SQN的處理方法實現(xiàn)關于密鑰托管HLR/AUC的終端防盜方法中終端啟動防盜功能的流程��,在本實施例中�����,終端和HLR/AUC進行防盜密鑰的協(xié)商�����。這里約定用特定值1023表示終端需要和HLR/AUC協(xié)商防盜密鑰以及啟動防盜驗證���,該特定值對應的約定內(nèi)容�����,也即網(wǎng)絡側識別到該特定值1023時執(zhí)行的內(nèi)容為“產(chǎn)生防盜密鑰��,以在終端請求對網(wǎng)絡進行鑒權時�����,根據(jù)該防盜密鑰產(chǎn)生鑒權信息并向終端返回該鑒權信息”���。
關于密鑰托管HLR/AUC的防盜方法,可以參閱申請?zhí)枮椤癙CT/CN2004/001325”的專利申請���。
在步驟301��,終端向網(wǎng)絡發(fā)起位置更新請求��;在步驟302����,網(wǎng)絡側MSC/VLR接收到所述請求后�����,對終端進行鑒權,并通過對終端發(fā)送鑒權請求�,將對應該終端的當前鑒權五元組中的鑒權參數(shù)RAND和AUTN發(fā)送給終端。
步驟303����,終端接收到鑒權請求時,先根據(jù)自己保存的KI對接收的RAND和AUTN進行一致性驗證����,也即先根據(jù)自己保存的KI和所述RAND對所述AUTN進行一致性驗證,若驗證通過�,則執(zhí)行步驟305,否則��,執(zhí)行步驟304���。
步驟304中�,終端向網(wǎng)絡返回“鑒權失敗”的信息�,然后結束本次協(xié)商鑒權密鑰更新的流程��。
步驟305��,終端判斷SQNHE是否在可接受范圍內(nèi),如果是�,則判斷出對網(wǎng)絡鑒權通過,終端根據(jù)SQNHE更新保存的SQNMS�,并根據(jù)防盜密鑰產(chǎn)生的規(guī)則產(chǎn)生一個新的防盜密鑰并保存該防盜密鑰用于終端對終端自己的合法性驗證。比如����,防盜密鑰的產(chǎn)生規(guī)則可以是根據(jù)所述RAND、IMSI和KI等進行摘要運算����,得到一個128bit的摘要結果,將該摘要結果作為新防盜密鑰���。終端產(chǎn)生新防盜密鑰后將該新防盜密鑰保存于終端的安全模塊中���,并執(zhí)行步驟306;終端判斷SQNHE不在可接受范圍內(nèi)時�����,判斷出同步失敗�����,并執(zhí)行步驟307。
步驟306�,終端用約定的特定值1023代替SQNMS產(chǎn)生再同步標記AUTS,對網(wǎng)絡發(fā)起再同步請求命令���,并附上再同步標記AUTS���。具體地說,終端用特定值1023代替SQNMS來根據(jù)自己保存的KI和接收到的RAND以及AMF等計算得到MAC-S�����,再用AK對特定值1023進行加密���,將密文和MAC-S組合來產(chǎn)生AUTS����。終端向網(wǎng)絡側發(fā)送再同步請求命令并附上該AUTS���。也即����,向MSC/VLR發(fā)送同步失敗消息�,該同步失敗消息中包含了AUTS。然后執(zhí)行步驟308��。
步驟307����,終端直接根據(jù)SQNMS產(chǎn)生再同步標記AUTS,對網(wǎng)絡發(fā)起再同步請求命令����,并附上AUTS。具體地說�,終端根據(jù)自己的KI、SQNMS和接收到的RAND以及AMF等計算得到MAC-S���,再根據(jù)SQNMS�����、AK和MAC-S產(chǎn)生AUTS��,然后對網(wǎng)絡側發(fā)起再同步請求命令����,并附上該AUTS。也即���,向MSC/VLR發(fā)送同步失敗消息�����,該同步失敗消息中包含了AUTS����。然后執(zhí)行步驟308��。
步驟308����,網(wǎng)絡側的MSC/VLR接收到終端發(fā)送的同步失敗消息時,將消息中的AUTS和對應五元組中的RAND一并發(fā)送給HLR/AUC���。
實際當中����,網(wǎng)絡側的MSC/VLR接收到終端發(fā)送的同步失敗消息時���,向HLR/AUC請求新鑒權元組����,請求消息中包括了接收自終端的AUTS和對應鑒權五元組中的RAND。
步驟309���,HLR/AUC接收到MSC/VLR發(fā)送的AUTS和RAND時,根據(jù)AMF����、保存的KI、接收到的RAND和AUTS中的SQNMS等采用與終端一致的算法計算得到MAC-S����,然后比較自身產(chǎn)生的MAC-S與接收到的AUTS中的MAC-S是否一致,若一致�,則認為AUTS合法,然后執(zhí)行步驟310�;否則,認為AUTS非法���,然后執(zhí)行步驟313�;步驟310���,HLR/AUC判斷AUTS中的SQNMS是否為約定的特定值1023���。如果為特定值1023則執(zhí)行步驟311����;如果不為特定值1023則執(zhí)行步驟312�����;步驟311����,HLR/AUC執(zhí)行特定值1023對應的約定內(nèi)容,即根據(jù)防盜密鑰產(chǎn)生的規(guī)則產(chǎn)生一個新的防盜密鑰并保存該防盜密鑰用于終端對終端自己的合法性驗證����。比如,防盜密鑰的產(chǎn)生規(guī)則可以是根據(jù)RAND��、IMSI和KI等進行摘要運算����,得到一個128bit的摘要結果,將該摘要結果作為新防盜密鑰����。然后向MSC/VLR發(fā)送同步處理結果消息��,消息中包括了特殊同步信息���,該特殊同步信息為同步流程因協(xié)商防盜密鑰引起。然后執(zhí)行步驟314���。
本實施例中�����,HLR/AUC通過擴展信元來向MSC/VLR表示同步流程因協(xié)商防盜密鑰引起的信息,具體可以參見3GPP有關鑒權的相關協(xié)議處理規(guī)定���。
步驟312��,HLR/AUC根據(jù)SQNMS的值更新SQNHE��,產(chǎn)生新鑒權元組�,向MSC/VLR發(fā)送同步處理結果消息��,消息中包括了新鑒權元組����。然后執(zhí)行步驟314���;實際當中,可以通過只傳送一個新鑒權元組來向MSC/VLR表示需要對終端重新進行鑒權��。
步驟313��,向MSC/VLR發(fā)送同步處理結果消息�,消息中包括了非法同步信息。然后執(zhí)行步驟314�。
步驟314,MSC/VLR判斷同步處理結果消息中是否包含了非法同步信息�,如果不包括則執(zhí)行步驟315;否則���,執(zhí)行步驟318���。
步驟315,MSC/VLR判斷消息中是否包括了新鑒權元組�����,如果是����,在執(zhí)行步驟316�����,否則�����,執(zhí)行步驟317��。
步驟316���,MSC/VLR刪除舊的鑒權元組�,使用所述新鑒權元組重新發(fā)起對終端鑒權。然后結束流程�����。
步驟317��,MSC/VLR判斷出對終端鑒權通過���。然后結束流程��。
步驟318���,MSC/VLR結束相關處理�。然后結束流程�。
MSC/VLR判斷出對終端鑒權通過時,可以進行后續(xù)的處理���,比如對于位置更新請求引起的鑒權流程來說����,MSC/VLR檢查是否已經(jīng)創(chuàng)建了用戶信息�����,如果沒有����,則從HLR/AUC請求用戶的相關簽約信息,等等��。相關處理流程和MSC/VLR接收到鑒權響應并判斷終端產(chǎn)生的鑒權響應和對應本次鑒權的鑒權五元組中的期望響應一致時進行的后續(xù)處理一致���。
在一種密鑰長期托管鎖網(wǎng)中心LC����,和臨時托管HLR/AUC的鎖網(wǎng)實現(xiàn)方法中,在移動終端中設置安全密鑰SKey���;在網(wǎng)絡側鎖網(wǎng)中心LC中保存移動終端標識和預設安全密鑰SKey的對應關系以及對應的IMSI匹配碼���,本發(fā)明用移動終端的國際移動臺標識IMEI來作為移動終端標識;移動終端開機后���,如果判斷終端支持鎖網(wǎng)�,且根據(jù)安全密鑰對網(wǎng)絡鑒權不通過時���,需要和網(wǎng)絡側HLR/AUC協(xié)商��,需要用安全密鑰SKey代替鑒權密鑰KI來產(chǎn)生鑒權元組���,以用于終端和網(wǎng)絡側相互鑒權��。終端和網(wǎng)絡側完成所述協(xié)商后����,終端可以通過和網(wǎng)絡側的鑒權流程獲得根據(jù)安全密鑰SKEY產(chǎn)生的電子鑰匙,也即MSC/VLR鑒權時����,發(fā)送給終端的鑒權參數(shù)RAND和AUTN��,終端根據(jù)對該電子鑰匙進行的合法性判斷的結果來判斷移動終端是否被合法使用���,從而滿足運營商對租機進行鎖網(wǎng)的要求。這里�����,移動終端在和HLR/AUC進行上述協(xié)商時�,如果HLR/AUC發(fā)現(xiàn)在移動終端用戶的簽約數(shù)據(jù)里沒有對應該終端的SKey,HLR/AUC將根據(jù)該移動終端的國際移動設備臺標識IMEI和移動用戶的IMSI號從鎖網(wǎng)中心LC中獲取對應該終端的SKey�����,保存該SKey���,以用于代替鑒權密鑰KI產(chǎn)生鑒權五元組��,也即��,用SKey替代KI來產(chǎn)生鑒權元組���,以用于終端對網(wǎng)絡鑒權�����。這樣���,通過在LC中對每個IMEI,SKey對進行IMSI匹配碼限制��,來限制該移動終端可以使用哪些用戶卡來連接網(wǎng)絡��,從而達到對移動終端進行鎖網(wǎng)的目的����。
請參閱圖4,圖4所示為本發(fā)明具體實施方式
的第三實施例��,本實施展示了通過本發(fā)明的同步處理流程�����,終端和網(wǎng)絡側協(xié)商鎖網(wǎng)鑒權���,即協(xié)商使用安全密鑰SKey替代鑒權密鑰KI產(chǎn)生鑒權元組,以用于移動終端和網(wǎng)絡相互鑒權,從而實現(xiàn)上述鎖網(wǎng)目的��。在本實施例中���,終端和HLR/AUC協(xié)商鎖網(wǎng)鑒權��,也即HLR/AUC使用安全密鑰SKey代替鑒權密鑰KI來產(chǎn)生鑒權元組���,以用于終端和網(wǎng)絡側相互鑒權。這里約定用特定值63表示所述協(xié)商請求�,該特定值對應的約定內(nèi)容,也即網(wǎng)絡側HLR/AUC在處理再同步消息時識別到該特定值時執(zhí)行的內(nèi)容為獲得移動終端對應的安全密鑰SKey��,并使用該SKey代替鑒權密鑰KI來產(chǎn)生鑒權五元組�����,同時��,指示MSC/VLR利用新鑒權元組重新和終端進行鑒權����。
執(zhí)行流程之前,首先在移動終端中設置安全密鑰SKey���,鎖網(wǎng)鑒權序列號LCSQNMS�����,LCSQNMS初始值可以為1或一個隨機數(shù)��;在網(wǎng)絡側鎖網(wǎng)中心LC中根據(jù)該移動終端IMEI保存對應的安全密鑰SKey�,IMSI匹配碼,以及鎖網(wǎng)鑒權序列號LCSQNLC����,LCSQNLC初始值可以為1或一個隨機數(shù);在HLR/AUC中保存該移動終端用戶的簽約數(shù)據(jù)里保存移動終端的IMEI信息�,并設置LCSQNHE?��?梢栽谟脩糇鈾C并辦理簽約手續(xù)時將該IMEI信息保存在用戶的簽約數(shù)據(jù)中�,也可以移動終端開機后�����,通過短信息或者USSD業(yè)務操作將移動終端的IMEI傳送給HLR/AUC保存�����。
如下所示處理流程在步驟401��,終端開機后�,向網(wǎng)絡發(fā)起位置更新請求;在步驟402����,網(wǎng)絡側MSC/VLR接收到所述請求后,對終端進行鑒權���,并通過對終端發(fā)送鑒權請求��,將對應該終端的當前鑒權五元組中的鑒權參數(shù)RAND和AUTN發(fā)送給終端����。
步驟403���,終端接收到鑒權請求時���,判斷是否支持鎖網(wǎng),終端判斷是否支持鎖網(wǎng)可以這樣實現(xiàn)��,預先在終端設置一是否鎖網(wǎng)的鎖網(wǎng)標記��,終端根據(jù)所述標記判斷是否支持鎖網(wǎng)。如果不支持�,則執(zhí)行步驟404;否則�,執(zhí)行步驟405。
步驟404��,結束本次協(xié)商鎖網(wǎng)鑒權流程��,按卡鑒權流程處理�����,也即�����,按卡的正常鑒權流程處理�,也即,判斷先根據(jù)自己保存的KI對接收的RAND和AUTN進行一致性驗證��,也即先根據(jù)自己保存的KI和所述RAND對AUTN進行一致性驗證���,若驗證不通過則向網(wǎng)絡返回鑒權失敗信息�����,否則��,進一步判斷SQNHE是否在可接受范圍內(nèi)����,如果不是���,則根據(jù)SQNMS產(chǎn)生同步標記AUTS�,并向網(wǎng)絡返回再同步消息����,消息中包括該AUTS。如果終端判斷出SQNHE在可接受范圍內(nèi)�,則產(chǎn)生鑒權響應,加密密鑰���、完整性密鑰�����,并向網(wǎng)絡返回鑒權響應�����,網(wǎng)絡根據(jù)終端返回的鑒權響應判斷對終端鑒權是否通過��,從而決定是否允許終端正常地接入網(wǎng)絡��。
步驟405����,終端先根據(jù)自己保存的SKey對接收的RAND和AUTN進行一致性驗證,也即根據(jù)自己保存的SKey和所述RAND對AUTN進行一致性驗證����,若驗證通過,說明HLR/AUC處于終端鑒權狀態(tài)����,然后執(zhí)行步驟406,否則��,執(zhí)行步驟408��。
具體地說�,終端接收到來自MSC/VLR的RAND和AUTN時,根據(jù)自身保存的SKey���、接收到的RAND和接收到的AUTN中的SQNHE以及AMF采用與HLR/AUC計算AUTN中MAC-A一致的算法生成MAC-A�,然后終端對自身生成的MAC-A與AUTN中的MAC-A進行比較,若相等則判斷出對RAND和AUTN的一致性驗證通過�,否則,判斷出對RAND和AUTN的一致性驗證不通過�。
所述終端鑒權狀態(tài)是指,HLR/AUC產(chǎn)生鑒權元組是���,使用SKey替代KI�,使用LCSQNHE代替SQNHE來進行��,終端對網(wǎng)絡鑒權時����,使用SKey來判斷RAND和AUTN的一致性��,使用LCSQNMS來判斷AUTN中的SQNHE是否在可以接受的范圍內(nèi)�。
步驟406,結束本次協(xié)商鎖網(wǎng)鑒權流程����,按終端鑒權流程處理,也即�,按終端的正常鑒權流程處理。也即,終端根據(jù)LCSQNMS判斷AUTN中的SQNHE是否在可接受范圍內(nèi)����,如果是,則判斷出對網(wǎng)絡鑒權通過�,并進入正常運行狀態(tài),也即����,終端判斷出對網(wǎng)絡鑒權通過后根據(jù)SQNHE更新保存的LCSQNMS,根據(jù)SKey產(chǎn)生鑒權響應�����、加密密鑰����、完整性密鑰,并向網(wǎng)絡返回鑒權響應�,網(wǎng)絡根據(jù)終端返回的鑒權響應判斷對終端鑒權是否通過,從而決定是否允許終端正常地接入網(wǎng)絡�����;如果終端根據(jù)LCSQNMS判斷AUTN中的SQNHE不在可接受范圍內(nèi)�����,則判斷出同步失敗,即SQNHE與LCSQNMS不同步���,終端直接根據(jù)SKey和LCSQNMS產(chǎn)生再同步標記AUTS���,對網(wǎng)絡發(fā)起再同步請求命令,并附上該AUTS�����。具體地說�,終端根據(jù)自己的SKey、LCSQNMS和接收到的RAND以及AMF等計算得到MAC-S���,再根據(jù)LCSQNMS、AK和MAC-S產(chǎn)生AUTS��,然后對網(wǎng)絡側發(fā)起再同步請求命令����,并附上該AUTS。也即����,向MSC/VLR發(fā)送同步失敗消息����,該同步失敗消息中包含了AUTS����。通過該再同步請求,使得HLR/AUC根據(jù)LCSQNMS更新LCSQNHE�����。HLR/AUC可以根據(jù)自己處于終端鑒權狀態(tài)得知同步目的是要更新LCSQNHE���,而不是SQNHE�����。
步驟408�,終端根據(jù)自己保存的KI對接收的RAND和AUTN進行一致性驗證�,也即根據(jù)自己保存的KI和所述RAND對AUTN進行一致性驗證,若驗證通過�,則說明HLR/AUC處于卡鑒權狀態(tài),然后執(zhí)行步驟410�����,否則,執(zhí)行步驟409���。
具體地說����,終端接收到來自MSC/VLR的RAND和AUTN時���,根據(jù)自身保存的KI��、接收到的RAND和接收到的AUTN中的SQNHE以及AMF采用與HLR/AUC計算AUTN中MAC-A一致的算法生成MAC-A��,然后終端對自身生成的MAC-A與AUTN中的MAC-A進行比較���,若相等則判斷出對RAND和AUTN的一致性驗證通過,否則���,判斷出對RAND和AUTN的一致性驗證不通過。
所述卡鑒權狀態(tài)是指����,HLR/AUC產(chǎn)生鑒權元組是���,使用KI,SQNHE來進行�����,終端對網(wǎng)絡鑒權時��,使用KI來判斷RAND和AUTN的一致性���,使用SQNMS來判斷AUTN中的SQNHE是否在可以接受的范圍內(nèi)�。
步驟409中���,終端向網(wǎng)絡返回“鑒權失敗”的信息��,然后結束本次協(xié)商鑒權密鑰更新的流程����。
步驟410���,終端判斷SQNHE是否在可接受范圍內(nèi)�,如果是�����,則判斷出對網(wǎng)絡鑒權通過,終端根據(jù)SQNHE更新保存的SQNMS�,并執(zhí)行步驟411;否則����,判斷出SQNHE和SQNMS不同步,并執(zhí)行步驟412�����。
步驟411���,終端用約定的特定值63代替SQNMS產(chǎn)生再同步標記AUTS���,對網(wǎng)絡發(fā)起再同步請求命令,并附上再同步標記AUTS�����。具體地說���,終端用特定值63代替SQNMS來根據(jù)自己保存的KI和接收到的RAND以及AMF等計算得到MAC-S���,再用AK對特定值63進行加密,將密文和MAC-S組合來產(chǎn)生AUTS��。終端向網(wǎng)絡側發(fā)送再同步請求命令并附上該AUTS����。也即,向MSC/VLR發(fā)送同步失敗消息����,該同步失敗消息中包含了AUTS。然后執(zhí)行步驟413���。
步驟412�����,終端直接根據(jù)SQNMS產(chǎn)生再同步標記AUTS�����,對網(wǎng)絡發(fā)起再同步請求命令��,并附上AUTS���。具體地說���,終端根據(jù)自己的KI、SQNMS和接收到的RAND以及AMF等計算得到MAC-S�,再根據(jù)SQNMS、AK和MAC-S產(chǎn)生AUTS���,然后對網(wǎng)絡側發(fā)起再同步請求命令�����,并附上該AUTS�����。也即�����,向MSC/VLR發(fā)送同步失敗消息����,該同步失敗消息中包含了AUTS。然后執(zhí)行步驟413��。
步驟413��,網(wǎng)絡側的MSC/VLR接收到終端發(fā)送的同步失敗消息時��,將消息中的AUTS和對應五元組中的RAND一并發(fā)送給HLR/AUC��。然后執(zhí)行步驟414�����。
實際當中���,網(wǎng)絡側的MSC/VLR接收到終端發(fā)送的同步失敗消息時,向HLR/AUC請求新鑒權元組��,請求消息中包括了接收自終端的AUTS和對應鑒權五元組中的RAND��。
步驟414����,HLR/AUC接收到MSC/VLR發(fā)送的AUTS和RAND時,根據(jù)AMF�、保存的KI、接收到的RAND和AUTS中的SQNMS等采用與終端一致的算法計算得到MAC-S,然后比較自身產(chǎn)生的MAC-S與接收到的AUTS中的MAC-S是否一致���,若一致�����,則認為AUTS合法�,然后執(zhí)行步驟415��;否則�����,認為AUTS非法�����,執(zhí)行步驟423��;步驟415����,HLR/AUC判斷AUTS中的SQNMS是否為約定的特定值63。如果不為特定值63則執(zhí)行步驟416��;如果為特定值63則執(zhí)行步驟417;步驟416�����,HLR/AUC判斷處于卡鑒權狀態(tài)時��,根據(jù)SQNMS的值更新SQNHE�����,根據(jù)KI�,SQNHE產(chǎn)生新鑒權元組���;HLR/AUC判斷處于終端鑒權狀態(tài)時�����,根據(jù)SQNMS�,也即LCSQNMS的值更新LCSQNHE�,根據(jù)SKey代替KI,根據(jù)LCSQNHE代替SQNHE產(chǎn)生新鑒權元組����。當然����,由于該步驟緊接著步驟415執(zhí)行���,因此�����,HLR/AUC是處于卡鑒權狀態(tài)的�。然后向MSC/VLR發(fā)送同步處理結果消息���,消息中包括了新鑒權元組的信息�����,然后執(zhí)行步驟424�。
步驟417��,HLR/AUC執(zhí)行特定值63對應的約定內(nèi)容��,即HLR/AUC首先檢查簽約數(shù)據(jù)中是否存在該移動終端的安全密鑰SKey��,如果存在��,則執(zhí)行步0驟422,否則�����,執(zhí)行步驟418��。
步驟418�,HLR/AUC從簽約數(shù)據(jù)中獲取該移動終端的IMEI,向鎖網(wǎng)中心LC請求該移動終端的安全密鑰SKey和LCSQNLC��,消息中包括了該移動終端的IMEI和移動終端用戶的IMSI���,執(zhí)行步驟419。
步驟419��,鎖網(wǎng)中心LC根據(jù)IMEI查找鎖網(wǎng)記錄�,如果查找不到,說明終端沒有被納入本鎖網(wǎng)中心LC的管理���,LC向HLR/AUC返回得不到SKey信息���,然后執(zhí)行步驟421,如果查找到該IMEI對應的SKey�����、LCSQNLC和IMSI匹配碼,則執(zhí)行步驟420�。
步驟420,向HLR/AUC返回IMSI匹配判斷信息��,也即�����,LC判斷該移動終端用戶的IMSI是否匹配得到的IMSI匹配碼�����,如果不匹配�����,則向HLR/AUC返回不允許得到SKey信息����,否則,向HLR/AUC返回得到的SKey和LCSQNLC���。執(zhí)行步驟421����。
步驟421,HLR/AUC得到LC返回得消息后���,判斷LC是否得到Skery���,判斷出LC得不到SKey時,向MSC/VLR返回同步處理結果消息�,消息中包括得不到終端的SKey信息,然后執(zhí)行步驟425����;判斷出LC不允許得到SKey時,向MSC/VLR返回同步處理結果消息����,消息中包括不允許得到終端的SKey信息��,然后執(zhí)行步驟425�;判斷出消息中包括了得到的SKey和LCSQNLC時,根據(jù)該移動終端用戶的IMSI保存該SKey���,并再根據(jù)LCSQNLC更新LCSQNHE��,或者�����,將該SKey保存在該移動終端用戶的簽約數(shù)據(jù)中��,并將對應的LCSQNHE的值設置為LCSQNLC��,然后執(zhí)行步驟422�����。
步驟422��,HLR/AUC將該用戶設置為終端鑒權狀態(tài)�,并使用SKey代替KI,使用LCSQNHE代替SQNHE來產(chǎn)生新鑒權元組�,向MSC/VLR發(fā)送同步處理結果消息,消息中包括了特殊同步消息�,該特殊同步消息為新鑒權元組的信息。然后執(zhí)行步驟424�。
本實施例中HLR/AUC向MSC/VLR傳送各種同步處理結果消息時,可以通過擴展原有的協(xié)議消息來實現(xiàn)��。比如,對于需要向MSC/VLR返回新鑒權元組的情況�����,通過擴展原來的執(zhí)行同步成功的協(xié)議消息����,即HLR/AUC判斷AUTS合法時產(chǎn)生新鑒權元組并向MSC/VLR發(fā)送新鑒權元組的協(xié)議協(xié)議消息;對于不需要向MSC/VLR發(fā)送新鑒權元組信息的情況�����,通過擴展原來的執(zhí)行同步失敗的協(xié)議消息��,即HLR/AUC判斷AUTS非法時向MSC/VLR發(fā)送同步消息非法信息的協(xié)議消息�����。具體可以參見3GPP有關鑒權的相關協(xié)議處理規(guī)定����。
步驟423�,向MSC/VLR發(fā)送同步處理結果消息,消息中包括了非法同步信息�����,然后執(zhí)行步驟426。
步驟424�,MSC/VLR判斷出同步處理結果消息中包括新鑒權元組時,刪除舊鑒權元組����,并使用該新鑒權元組重新對終端進行鑒權;在步驟424���,當MSC/VLR使用新鑒權元組對終端進行鑒權時�����,如果終端判斷自己先前剛剛執(zhí)行過步驟411描述特定值為63的特殊同步時��,說明本次鑒權根據(jù)的鑒權元組是HLR/AUC因為所述特殊同步���,剛剛根據(jù)SKey產(chǎn)生的,因此�,終端將通過自己的SKey對網(wǎng)絡進行鑒權,從而判斷自身是否被合法使用���。此時���,如果移動終端根據(jù)自己保存的SKey和接收自MSC/VLR的RAND對接收自MSC/VLR的AUTN進行的一致性驗證不通過�,移動終端將判斷終端被非法使用��。因為�,這種情況說明保存在移動終端用戶的簽約數(shù)據(jù)里的IMEI和該移動終端的IMEI不一致。移動終端可以先更新簽約數(shù)據(jù)里對應的IMEI�,而后在按照步驟408及其以后步驟來進行。
步驟425����,MSC/VLR判斷終端合法,結束本次協(xié)商鎖網(wǎng)流程����。MSC/VLR判斷出消息中包括得不到終端的SKey信息時,判斷對終端鑒權通過���;判斷出消息中包括不允許得到終端的SKey信息時�,也判斷對終端鑒權通過�����。當然�����,MSC/VLR還可以增對這兩種情況作不同的處理����,比如將不同的原因值返回給終端由終端提示給用戶,這樣���,將是更人性化的用戶界面����。
當MSC/VLR判斷對終端鑒權通過時�,從HLR/AUC獲取用戶信息,并插入用戶信息�。這種情況下,終端無法對網(wǎng)絡進行鑒權���,因為得不到MSC/VLR的相關鑒權信息����,終端在一段預設的時間后將自動關機��,或者進入不正常運行狀態(tài)�����,并提示用戶,終端被非法使用�,從而達到鎖網(wǎng)目的。
步驟426����,MSC/VLR判斷出終端不合法,結束本次協(xié)商鎖網(wǎng)流程���。具體而言�����,MSC/VLR接收到HLR/AUC發(fā)送的同步處理結果消息后����,判斷出同步處理結果消息中包括非法同步信息時�,說明移動終端上的用戶卡本身就不合法。
綜合上述各個實施例���,考慮到各種同步處理流程可能同時被要求由HLR/AUC和MSC/VLR支持��,因此���,MSC/VLR在處理HLR/AUC發(fā)送的同步處理結果消息時����,需要綜合考慮各種可能的特殊同步流程�����。請參閱圖5�����,圖5所示為本發(fā)明MSC/VLR綜合考慮各種可能的特殊同步流程時���,處理HLR/AUC發(fā)送的同步處理結果消息的流程步驟501,MSC/VLR接收到HLR/AUC發(fā)送的同步處理消息后����,判斷消息中是否包括非法同步消息,如果包括�,則執(zhí)行步驟507;否則�����,執(zhí)行步驟502。
步驟502��,MSC/VLR判斷消息中是否包括新鑒權元組�,如果不包括,則執(zhí)行步驟506���;如果包括���,則刪除舊鑒權元組,并執(zhí)行步驟503�;步驟503,MSC/VLR判斷是否需要重新對終端鑒權��,如果需要�,則執(zhí)行步驟504;否則����,執(zhí)行步驟505。
步驟504�,根據(jù)新鑒權元組對終端鑒權。
步驟505���,保存新鑒權元組�����,以用于下一次鑒權�。
步驟506,判斷出對終端鑒權通過�,并作相應處理。
步驟507�,MSC/VLR結束相關處理��。
本發(fā)明所述的方法���,不只可用于向網(wǎng)絡側傳送協(xié)商密鑰更新的請求信息以及終端需要和HLR/AUC協(xié)商防盜密鑰以及啟動防盜驗證功能�����,還可以向HLR/AUC傳送協(xié)商更新鑒權算法的請求信息����,還可以向HLR/AUC傳送終端是否執(zhí)行防盜驗證和取消防盜驗證信息�����,當然�,也可以向HLR/AUC傳送終端是否為GSM/WCDMA雙模終端的信息等��。
對于HLR/AUC發(fā)起協(xié)商密鑰更新的情況下��,終端可以利用本發(fā)明方法向HLR/AUC返回密鑰更新操作是否執(zhí)行成功的信息��。此時����,HLR/AUC向MSC/VLR傳送的信息是特殊同步信息���,HLR/AUC因為此同步流程重新產(chǎn)生鑒權元組����,MSC/VLR根據(jù)該消息判斷對終端鑒權通過�,并創(chuàng)建用戶信息。
上述實約定將SQNMS=63表示為終端和HLR/AUC協(xié)商啟動鎖網(wǎng)鑒權����,即HLR/AUC使用安全密鑰SKey代替鑒權密鑰KI來產(chǎn)生鑒權元組,以用于終端和網(wǎng)絡側相互鑒權���,將SQNMS=128表示為終端向HLR/AUC傳送請求更新鑒權密鑰的信息�����,將SQNMS=1023表示為終端需要和HLR/AUC協(xié)商防盜密鑰以及啟動防盜驗證功能���,實際當中���,還可以約定將SQNMS=1024表示為終端需要和HLR/AUC協(xié)商取消防盜驗證,將SQNMS=15表示為終端向HLR/AUC傳送終端屬于鎖網(wǎng)手機的信息�����,將SQNMS=16表示為終端向HLR/AUC傳送協(xié)商更新鑒權算法的請求信息�,以及將SQNMS=17表示為終端向HLR/AUC傳送終端為GSM/WCDMA雙模終端的信息等�。
上述MSC/VLR為電路域設備,對于分組域的網(wǎng)絡�,對應的MSC/VLR設備為SGSN,因此本發(fā)明可以等同應用于分組域�����。
上述各個具體實施方式
或實施例中�,終端和HLR/AUC產(chǎn)生新鑒權密鑰可以是使用成熟的摘要算法,相應摘要算法可以參見《應用密碼學》一書或相關的算法論文或報告��;當然,產(chǎn)生新密鑰時���,也可以使用3GPP協(xié)議中提到的由隨機數(shù)RAND和鑒權密鑰KI產(chǎn)生加密密鑰CK或完整性密鑰IK的算法來進行�。
上述各個具體實施方式
或實施例中��,終端對于AUTN一致性驗證����,對于SQNHE是否屬于可接受范圍的判斷,HLR/AUC對于AUTS合法性的驗證��,以及HLR/AUC產(chǎn)生鑒權元組時�,對于SQNHE的更新;產(chǎn)生鑒權元組的算法��,以及產(chǎn)生AUTS的算法���,等等����,可以參見3GPP相關協(xié)議�����,由于是公知技術,這里不再贅述����。
可以理解,以上所述僅為本發(fā)明的較佳實施例�����,并不用以限制本發(fā)明��,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改�、等同替換、改進等�����,均應包含在本發(fā)明的保護范圍之內(nèi)�。
權利要求
1.一種同步SQN的處理方法����,MSC/VLR在對終端進行鑒權時,將接收自HLR/AUC的鑒權五元組中的相應鑒權參數(shù)通過鑒權請求消息發(fā)送給終端����,終端根據(jù)自己的鑒權密鑰KI和鑒權序列號SQNMS對網(wǎng)絡進行鑒權,其特征在于,所述方法包括以下步驟a.終端對網(wǎng)絡鑒權通過后��,終端用約定的特定值代替SQNMS來產(chǎn)生再同步標記AUTS�����,對網(wǎng)絡發(fā)送再同步請求命令且附上所述再同步標記AUTS�;b.網(wǎng)絡側HLR/AUC接收到所述再同步請求命令,執(zhí)行判斷所述再同步標記AUTS是否合法�����,以及判斷所述再同步標記AUTS中的SQNMS是否為所述約定的特定值的操作�����;HLR/AUC根據(jù)不同判斷結果向MSC/VLR返回包括不同內(nèi)容信息的同步處理結果消息�,并在判斷所述再同步標記AUTS合法且再同步標記AUTS中的SQNMS為所述約定的特定值時,執(zhí)行所述約定的特定值對應的操作�;c.MSC/VLR接收到HLR/AUC發(fā)送的同步處理結果消息后,根據(jù)同步處理結果消息中包含的不同內(nèi)容信息執(zhí)行相應的處理操作�����。
2.根據(jù)權利要求1所述的方法�,其特征在于���,所述MSC/VLR在對終端進行鑒權之前進一步包括終端對網(wǎng)絡側發(fā)送可引起鑒權流程的命令或請求,所述命令或請求可以是位置更新請求或業(yè)務請求���。
3.根據(jù)權利要求1所述的方法���,其特征在于,所述鑒權五元組包括隨機數(shù)RAND����、期望響應XRES、加密密鑰CK���、完整性密鑰IK和鑒權標記AUTN��;所述鑒權標記AUTN包括鑒權序列號SQNHE��、鑒權管理域AMF和消息鑒權編碼MAC-A���;所述相應鑒權參數(shù)包括隨機數(shù)RAND和鑒權標記AUTN�。
4.根據(jù)權利要求3所述的方法,其特征在于�����,步驟a中,終端對網(wǎng)絡鑒權通過后�����,進一步包括根據(jù)所述AUTN中的SQNHE更新自己的SQNMS�。
5.根據(jù)權利要求3所述的方法,其特征在于�,所述終端對網(wǎng)絡鑒權通過是指終端根據(jù)自己的鑒權密鑰KI和接收的RAND對接收的AUTN進行一致性判斷通過,且根據(jù)自己的SQNMS判斷AUTN中的SQNHE在可接受范圍內(nèi)���。
6.根據(jù)權利要求5所述的方法��,其特征在于����,步驟a還包括終端根據(jù)自己的鑒權密鑰KI和接收的RAND對接收的AUTN進行一致性判斷通過��,且根據(jù)自己的SQNMS判斷AUTN中的SQNHE不屬于可接受范圍內(nèi)時���,直接根據(jù)SQNMS產(chǎn)生再同步標記AUTS���,對網(wǎng)絡發(fā)送再同步請求命令且附上所述再同步標記AUTS���。
7.根據(jù)權利要求6所述的方法,其特征在于��,步驟a中�,終端直接根據(jù)SQNMS來產(chǎn)生再同步標記AUTS是指終端直接根據(jù)自己的SQNMS、鑒權密鑰KI和接收到的RAND以及AUTN中的AMF進行計算產(chǎn)生再同步標記AUTS���。
8.根據(jù)權利要求3所述的方法����,其特征在于�����,步驟a中���,終端用約定的特定值代替SQNMS來產(chǎn)生再同步標記AUTS是指終端用約定的特定值代替SQNMS來根據(jù)自己的鑒權密鑰KI���、接收到的RAND以及AUTN中的AMF進行計算產(chǎn)生再同步標記AUTS。
9.根據(jù)權利要求3所述的方法��,其特征在于��,所述步驟b中HLR/AUC在判斷所述再同步標記AUTS合法且再同步標記AUTS中的SQNMS不是所述約定的特定值時���,根據(jù)SQNMS更新SQNHE��。
10.根據(jù)權利要求3所述的方法�,其特征在于��,所述步驟b進一步包括所述HLR/AUC判斷所述AUTS是否合法�,如果非法,則向MSC/VLR返回包括非法同步信息的同步處理結果消息��;如果合法����,則HLR/AUC判斷所述AUTS中的SQNMS是否為所述約定的特定值,如果是���,則執(zhí)行所述特定值對應的操作�,并向MSC/VLR返回包括特殊同步信息的同步處理結果信息��,否則�,根據(jù)SQNMS更新SQNHE,并重新產(chǎn)生鑒權元組�,向MSC/VLR返回包括新鑒權元組且需要重新鑒權信息的同步處理結果信息�����。
11.根據(jù)權利要求10所述的方法��,其特征在于���,所述特殊同步處理信息可以是用于指示以下內(nèi)容中的一個或多個對終端鑒權通過,新產(chǎn)生的鑒權元組����,新鑒權元組是否是用于鑒權,特定值所指示的同步類型信息����,以及是否需要重新對終端鑒權。
12.根據(jù)權利要求10所述的方法�����,其特征在于�,所述步驟c進一步包括MSC/VLR接收到HLR/AUC發(fā)送的同步處理結果消息后,判斷同步處理結果消息中是否包含了非法同步信息�,如果是,則結束處理流程;否則�����,MSC/VLR判斷同步處理結果消息中是否包含了新鑒權元組信息如果包含了新鑒權元組信息����,則刪除舊鑒權���,并進一步判斷同步處理結果消息中是否包含了需要重新對終端鑒權信息�,如果需要重新鑒權則用新鑒權元組對終端重新發(fā)起鑒權���,否則�,保存新鑒權元組以用于后續(xù)鑒權��,判斷出對終端鑒權通過并進行相應的處理����;如果不包含所述新鑒權元租信息,則MSC/VLR直接判斷出對終端鑒權通過����,并根據(jù)包含的相應的特殊同步處理信息進行相應的處理。
13.根據(jù)權利要求12所述的方法,其特征在于�����,所述需要重新對終端鑒權信息是通過對HLR/AUC返回給MSC/VLR的帶有鑒權元組的同步處理結果消息進行擴展來攜帶給MSC/VLR的�����。
14.根據(jù)權利要求12所述的方法�,其特征在于,所述相應的特殊同步處理信息是通過對HLR/AUC返回給MSC/VLR的非法同步處理結果消息進行擴展來攜帶給MSC/VLR的��。
15.根據(jù)權利要求12所述的方法�����,其特征在于���,所述相應的特殊同步處理信息可以是同步用于終端和HLR/AUC協(xié)商防盜密鑰并設置防盜功能�����,可以是同步用于終端和HLR/AUC協(xié)商取消防盜功能����,可以是同步用于終端向HLR/AUC傳輸特殊信息,所述特殊信息可以是終端是GSM/WCDMA雙模終端���,終端支持GPS定位功能���,終端支持自動將呼叫轉移到固定網(wǎng)絡功能,終端向HLR/AUC返回特殊操作執(zhí)行結果信息����。
16.根據(jù)權利要求1所述的方法�,其特征在于,所述約定的特定值是指約定某一范圍內(nèi)的值或某個或多個具體值���。
17.根據(jù)權利要求1所述的方法��,其特征在于��,所述執(zhí)行約定內(nèi)容可以是執(zhí)行密鑰更新����、執(zhí)行鑒權算法更新����、執(zhí)行防盜驗證、取消防盜驗證、獲得相關信息和返回特殊操作執(zhí)行結果信息中一個或多個�����。
18.一種MSC/VLR處理HLR/AUC返回的同步處理結果消息的方法����,其特征在于,MSC/VLR接收到HLR/AUC發(fā)送的同步處理結果消息后��,根據(jù)同步處理結果消息中包含的不同內(nèi)容信息執(zhí)行相應的處理操作����。
19.根據(jù)權利要求18所述的方法,其特征在于����,所述方法進一步包括MSC/VLR接收到HLR/AUC發(fā)送的同步處理結果消息后,判斷同步處理結果消息中是否包含了非法同步信息��,如果是�����,則結束處理流程�;否則�����,MSC/VLR判斷同步處理結果消息中是否包含了新鑒權元組信息如果包含了新鑒權元組信息���,則刪除舊鑒權,并判斷同步處理結果消息中是否包含了需要重新對終端鑒權信息�����,如果需要重新鑒權�����,則用新鑒權元組對終端重新發(fā)起鑒權��,否則�,保存新鑒權元組以用于后續(xù)鑒權���,判斷出對終端鑒權通過并進行相應的處理��;如果不包含新鑒權元組信息�����,則MSC/VLR直接判斷出對終端鑒權通過���,并根據(jù)包含的相應的特殊同步處理信息進行相應的處理����。
20.根據(jù)權利要求19所述的方法����,其特征在于,所述需要重新對終端鑒權信息是通過對HLR/AUC返回給MSC/VLR的帶有鑒權元組的同步處理結果消息進行擴展來攜帶給MSC/VLR的���。
21.根據(jù)權利要求19所述的方法�����,其特征在于��,所述相應的特殊同步處理信息是通過對HLR/AUC返回給MSC/VLR的非法同步處理結果消息進行擴展來攜帶給MSC/VLR的����。
全文摘要
本發(fā)明提供了一種同步SQN的處理方法�����,尤其涉及一種MSC/VLR處理HLR/AUC返回的同步處理結果消息的方法,所述方法包括MSC/VLR接收到HLR/AUC發(fā)送的同步處理結果消息后�����,根據(jù)同步處理結果消息中包含的不同內(nèi)容信息執(zhí)行相應的處理操作��。通過該方法可方便安全地實現(xiàn)終端向HLR/AUC傳送信息以及HLR/AUC處理該信息后向MSC/VLR做出不同的反饋���。特別地��,在終端與網(wǎng)絡建立連接之前��,例如在鑒權的過程中�����,向HLR/AUC傳送有效信息以及HLR/AUC向MSC/VLR做出相應的反饋�����。
文檔編號H04W12/06GK1859709SQ20051003622
公開日2006年11月8日 申請日期2005年7月26日 優(yōu)先權日2005年7月26日
發(fā)明者王正偉, 劉斐 申請人:華為技術有限公司