專利名稱:用戶鑒權(quán)方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域����,具體而言�,涉及一種用戶鑒4又方法和裝置。
背景技術(shù):
在碼分多址(Code Division Multiple Access,簡稱為CDMA )網(wǎng)絡(luò)中���,歸屬位置寄存器(Home Location Register,簡稱為HLR)/鑒權(quán)中心(Authentication Center,簡稱為AUC )和終端設(shè)備記錄了在本HLR/AUC放置號碼的移動用戶的共享保密數(shù)據(jù)(Shared SecretData,簡稱為SSD)�,該SSD用于網(wǎng)絡(luò)和終端i殳備在鑒^又過程(AUTHREQ)中對鑒權(quán)結(jié)果(AUTHR)的計(jì)算��,以及對終端設(shè)備進(jìn)行合法性檢查��,拒絕非法用戶在網(wǎng)絡(luò)中接入��。
對于SSD,在終端設(shè)備首次接入網(wǎng)絡(luò)���、鑒權(quán)失敗的情況下��,可以有選擇地進(jìn)行更新���,也可以由網(wǎng)絡(luò)側(cè)主動觸發(fā)SSD更新。在鑒權(quán)成功的情況下����,用戶的SSD—^:^f呆持不變�����,當(dāng)終端凈皮完全克隆時(shí)����,即�,當(dāng)用戶的MIN ( Mobile Identification Number,移動臺識別石馬)、ESN( Electronic Serial Number,電子序歹'J號)�、A-Key( AuthenticationKey,鑒權(quán)密鑰)、SSD信息被克隆時(shí)���,克隆終端即可成功接入網(wǎng)絡(luò)���。
下面對移動用戶作為主叫起呼的過程進(jìn)行詳細(xì)描述�����,作為主叫起呼的移動用戶可以是合法終端�,也可以是克隆終端。圖1是才艮據(jù)相關(guān)技術(shù)的移動用戶作為主叫起呼時(shí)的流程圖��,如圖1所示,包括
以下步艱《
步驟S102,在移動用戶作為主叫起呼時(shí)��,主叫用戶經(jīng)當(dāng)前所在基站控制器(Base Station Controller,簡稱為BSC )向MSC/VLR發(fā)送接續(xù)管理業(yè)務(wù)請求(即�����,起呼請求)(CM Service Req );
步驟S104,基于來自主叫用戶的起呼請求���,主叫用戶當(dāng)前登記的MSC/VLR申請地面電路后����,向主叫用戶當(dāng)前所在的BSC請求指配無線信道(AssignReq);
步驟S106�����,基于來自主叫用戶當(dāng)前登記的MSC/VLR的AssignR叫���,主叫用戶當(dāng)前所在的BSC向主叫用戶當(dāng)前登i己的MSC/VLR返回?zé)o線j言道指配響應(yīng)(Assign Cmpl);
步驟S108��,主叫用戶當(dāng)前登記的MSC/VLR接收位置請求消息(LOCREQ ),并向被叫用戶歸屬的HLR/AUC發(fā)送位置請求消息�,用于請求被叫用戶位置信息��;
步驟S110,被叫用戶歸屬的HLR/AUC接收位置請求消息�����,并通過檢索內(nèi)部數(shù)據(jù)庫判斷主叫用戶當(dāng)前登記的MSC/VLR是否為被叫用戶當(dāng)前登記的MSC/VLR,即,^皮叫用戶與主叫用戶是否在同一個(gè)MSC/VLR,在判斷結(jié)果為是的情況下�,HLR/AUC直接返回被叫用戶的位置信息(locreq),在判斷結(jié)果為否的情況下,向被叫用戶當(dāng)前登記的MSC/VLR發(fā)送路由請求消息(ROUTREQ )�����,用于請求-故叫用戶的^各由信息����;
步驟S112, -波叫用戶當(dāng)前登記的MSC/VLR接收路由請求消息(ROUTREQ ),向^皮叫用戶歸屬的HLR/AUC返回^各由響應(yīng)消息(routreq ),并在其中攜帶^皮叫用戶的^各由信息���;
8步驟S114,纟皮叫用戶歸屬的HLR/AUC ^妻收^各由響應(yīng)消息(routr叫)��,向主叫用戶當(dāng)前登記的MSC/VLR返回位置響應(yīng)消息(locreq),并在其中攜帶被叫用戶的位置信息�����;
步驟S116,主叫用戶當(dāng)前登記的MSC/VLR發(fā)送初始地址消息(IAI)到孚皮叫用戶當(dāng)前登^己的MSC/VLR;
步驟S118,在被叫用戶當(dāng)前登記的MSC/VLR向被叫用戶當(dāng)前所在BSC請求尋呼被叫并指配無線信道之后�����,被叫用戶當(dāng)前登記的MSC/VLR向主叫用戶當(dāng)前登記的MSC/VLR發(fā)送地址全消息(ACM),主叫用戶開始收聽回鈴音;
步驟S120����,故叫摘機(jī),被叫用戶當(dāng)前登記的MSC向主叫用戶當(dāng)前登記的MSC/VLR發(fā)送應(yīng)答信號(ANC ),雙方開始通話����,此后,結(jié)束業(yè)務(wù)�。
如上所述,在上述流程中�,作為主叫起呼的移動用戶可以是合法終端,也可以是克隆終端���,但是^5U又通過上述過程��,顯然不能沖企測到非法4妄入網(wǎng)絡(luò)的克隆終端���。
發(fā)明內(nèi)容
針對目前的SSD的更新處理過程不能夠檢測到是否有克隆終端非法接入網(wǎng)絡(luò)的問題而提出本發(fā)明,為此���,本發(fā)明旨在提供一種用戶鑒4又方法和裝置�,以解決上述問題��。
根據(jù)本發(fā)明的一個(gè)方面,提供了一種用戶鑒權(quán)方法����。
根據(jù)本發(fā)明的用戶鑒權(quán)方法,應(yīng)用于包括歸屬位置寄存器/鑒權(quán)中心����、移動交換中心/拜訪位置寄存器、以及作為主叫用戶的用戶設(shè)備的網(wǎng)絡(luò)環(huán)境���,上述方法包括預(yù)先設(shè)置主叫用戶的共享保密數(shù)據(jù)的更新周期���;在歸屬位置寄存器/鑒權(quán)中心向主叫用戶返回被叫用戶的位置信息之后,如果主叫用戶的共享保密數(shù)據(jù)的上次更新時(shí)間超過更新周期����,且預(yù)先設(shè)置為在超過更新周期后主叫用戶取消共享保密數(shù)據(jù)共享,則歸屬位置寄存器/鑒權(quán)中心接收主叫用戶經(jīng)由移動交換中心/拜訪位置寄存器發(fā)送的鑒權(quán)請求�,并對主叫用戶進(jìn)行鑒權(quán);如果主叫用戶鑒權(quán)失敗���,且主叫用戶不是首次接入網(wǎng)絡(luò)�����,則確定主叫用戶^皮非法克隆���。
優(yōu)選地,在確定主叫用戶^皮非法克隆之后��,上述方法進(jìn)一步包括歸屬位置寄存器/鑒權(quán)中心根據(jù)系統(tǒng)設(shè)置決定是否允許主叫用戶進(jìn)行共享保密數(shù)據(jù)更新�。
優(yōu)選地,在系統(tǒng)設(shè)置為允許主叫用戶進(jìn)行共享保密數(shù)據(jù)更新的情況下�,上述方法進(jìn)一步包括如果鑒權(quán)請求的接入類型為起呼,則歸屬位置寄存器/鑒權(quán)中心經(jīng)由移動交換中心/拜訪位置寄存器向主叫用戶返回用于指示主叫用戶進(jìn)行共享保密數(shù)據(jù)更新的指示�,并在指示中攜帶隨機(jī)共享保密數(shù)據(jù)參數(shù)和共享保密數(shù)據(jù)參數(shù)。
優(yōu)選地���,在系統(tǒng)設(shè)置為不允許主叫用戶進(jìn)行共享保密邀:據(jù)更新的情況下��,上述方法進(jìn)一步包括歸屬位置寄存器/鑒;K中心經(jīng)由移動交換中心/拜訪位置寄存器向主叫用戶返回鑒4又失敗響應(yīng)�����,并在其中攜帶拒絕原因參數(shù)��。
優(yōu)選地����,上述方法進(jìn)一步包4舌在主叫用戶鑒片又失敗的情況下,歸屬位置寄存器/鑒權(quán)中心根據(jù)系統(tǒng)設(shè)置決定是否進(jìn)行主叫用戶鑒4又失敗告警��。
優(yōu)選地����,在歸屬位置寄存器/鑒4又中心向主叫用戶返回^皮叫用戶的位置信息之后,上述方法進(jìn)一步包括歸屬位置寄存器/鑒權(quán)中心判斷主叫用戶的共享保密數(shù)據(jù)的上次更新時(shí)間是否超過更新周期��;
10在判斷結(jié)果為是的情況下����,進(jìn)一步判斷是否已經(jīng)預(yù)先設(shè)置為在主叫用戶的共享保密數(shù)據(jù)的上次更新時(shí)間超過更新周期后主叫用戶取消
共享保密數(shù)據(jù)共享;如果已經(jīng)進(jìn)行了預(yù)先設(shè)置�����,則歸屬位置寄存器/鑒權(quán)中心經(jīng)由移動交換中心/拜訪位置寄存器向主叫用戶發(fā)送用于指示主叫用戶取消共享保密數(shù)據(jù)共享的鑒權(quán)指示消息���,并接收主叫用戶經(jīng)由移動交換中心/拜訪位置寄存器返回的鑒權(quán)指示響應(yīng)消息����。
優(yōu)選地���,在歸屬位置寄存器/鑒權(quán)中心判斷主叫用戶的共享保密數(shù)據(jù)的上次更新時(shí)間是否超過更新周期之前�,上述方法進(jìn)一步包括歸屬位置寄存器/鑒權(quán)中心根據(jù)主叫用戶經(jīng)由移動交換中心/拜訪位置寄存器發(fā)送的位置請求消息獲取主叫用戶號碼;歸屬位置寄存器/鑒權(quán)中心根據(jù)主叫用戶號碼判斷主叫用戶是否歸屬于歸屬位置寄存器/鑒權(quán)中心�����;在判斷結(jié)果為是的情況下�����,歸屬位置寄存器/鑒權(quán)中心執(zhí)行判斷主叫用戶上次共享保密數(shù)據(jù)成功更新時(shí)間是否超過共享保密數(shù)據(jù)自動更新周期的操作����。
優(yōu)選地�,在主叫用戶鑒一又成功的情況下,上述方法進(jìn)一步包括歸屬位置寄存器/鑒權(quán)中心判斷主叫用戶的共享保密數(shù)據(jù)的上次更新時(shí)間是否超過更新周期����,如果判斷結(jié)果為是,則歸屬位置寄存器/鑒權(quán)中心經(jīng)由移動交換中心/拜訪位置寄存器向主叫用戶返回用于指示主叫用戶進(jìn)行共享保密數(shù)據(jù)更新的指示����。
優(yōu)選地,在歸屬位置寄存器/鑒權(quán)中心經(jīng)由移動交換中心/拜訪位置寄存器向主叫用戶返回用于指示主叫用戶進(jìn)行共享保密數(shù)據(jù)更新的指示之后��,上述方法進(jìn)一步包括主叫用戶根據(jù)指示進(jìn)行共享保密數(shù)據(jù)更新�。
根據(jù)本發(fā)明的另一個(gè)方面�����,提供了一種用戶鑒權(quán)裝置��。根據(jù)本發(fā)明的用戶鑒權(quán)裝置包括第一設(shè)置4莫塊���,用于預(yù)先設(shè) 置主叫用戶的共享保密數(shù)據(jù)自動更新周期;第二設(shè)置模塊�,用于設(shè) 置在主叫用戶的共享保密數(shù)據(jù)的上次更新時(shí)間超過更新周期后主叫 用戶取消共享保密數(shù)據(jù)共享;第一判斷模塊�,用于判斷主叫用戶的 共享保密數(shù)據(jù)的上次更新時(shí)間是否超過更新周期;第二判斷模塊���, 用于判斷在主叫用戶的共享保密數(shù)據(jù)的上次更新時(shí)間超過更新周期 后主叫用戶是否取消共享保密數(shù)據(jù)共享����;接收模塊���,用于接收主叫 用戶經(jīng)由移動交換中心/拜訪位置寄存器發(fā)送的鑒權(quán)請求��;鑒權(quán)模 塊���,用于對主叫用戶進(jìn)行鑒權(quán)���;仲裁才莫塊,用于確定主叫用戶是否 3皮非法克隆����。
優(yōu)選地,上述裝置還包括更新指示才莫塊�,用于經(jīng)由移動交換 中心/拜訪位置寄存器向主叫用戶返回用于指示主叫用戶進(jìn);f亍共享
保密凝:據(jù)更新的鑒纟又響應(yīng)消息。
優(yōu)選地��,如果笫一判斷模塊的判斷結(jié)果為是�����,并且第二判斷模 塊的判斷結(jié)果為是��,則接收模塊接收主叫用戶經(jīng)由移動交換中心/ 拜訪位置寄存器發(fā)送的鑒權(quán)請求����,并且鑒權(quán)模塊對主叫用戶進(jìn)行鑒 權(quán)���;如果鑒權(quán)模塊對主叫用戶鑒權(quán)成功���,則第二判斷模塊判斷在主 叫用戶的共享保密數(shù)據(jù)的上次更新時(shí)間超過更新周期后主叫用戶是 否取消共享保密數(shù)據(jù)共享��,如果第二判斷^t塊的判斷結(jié)果為是�����,則 更新指示才莫塊經(jīng)由移動交換中心/拜訪位置寄存器向主叫用戶返回 用于指示主叫用戶進(jìn)行共享保密數(shù)據(jù)更新的指示��;如果鑒權(quán)模塊對 主叫用戶鑒權(quán)失敗���,并且主叫用戶不是首次4妻入網(wǎng)絡(luò),則仲裁才莫塊 確定主叫用戶^皮非法克隆�����。
根據(jù)本發(fā)明的另一個(gè)方面���,還提供了一種歸屬位置寄存器/鑒權(quán) 中心�����。根據(jù)本發(fā)明的歸屬位置寄存器/鑒權(quán)中心�����,包括上述的用戶鑒權(quán)裝置�。
通過本發(fā)明,采用周期性自動更新主叫用戶SSD的方法��,克服 了目前的SSD的更新處理過程不能夠4企測到是否有克隆終端非法 接入網(wǎng)絡(luò)的問題��,進(jìn)而避免了用戶長期被非法盜用����。
此處所說明的附圖用來^是供對本發(fā)明的進(jìn)一步理解,構(gòu)成本申 請的一部分�����,本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明����,并 不構(gòu)成對本發(fā)明的不當(dāng)限定���。在附圖中
圖1是根據(jù)相關(guān)技術(shù)的移動用戶作為主叫起呼時(shí)�,ANSI41協(xié) 議中標(biāo)準(zhǔn)的呼叫過禾呈的流禾呈圖2是根據(jù)本發(fā)明實(shí)施例的用戶鑒權(quán)裝置的結(jié)構(gòu)框圖3是根據(jù)本發(fā)明實(shí)施例的用戶鑒權(quán)裝置的優(yōu)選結(jié)構(gòu)框圖4是根據(jù)本發(fā)明實(shí)施例的HLR/AUC的結(jié)構(gòu)沖匡圖5是根據(jù)本發(fā)明實(shí)施例的用戶鑒權(quán)方法的流程圖6是沖艮據(jù)本發(fā)明實(shí)施例的移動用戶作為主叫起呼時(shí)�����, HLR/AUC決定是否將主叫用戶的SSDi殳置為不共享的示意圖7是根據(jù)本發(fā)明實(shí)施例的主叫用戶MS-A鑒權(quán)成功后, HLR/AUC根據(jù)主叫用戶上次SSD成功更新時(shí)間決定是否進(jìn)4亍SSD 更新的示意圖�;圖8是才艮據(jù)本發(fā)明實(shí)施例的主叫用戶MS-B鑒權(quán)失敗后, HLR/AUC根據(jù)系統(tǒng)設(shè)置決定是否允許主叫用戶進(jìn)行SSD更新���、是 否進(jìn)行鑒權(quán)失敗告警的示意圖����。
具體實(shí)施例方式
功能扭無述
為了能夠及時(shí)檢測到克隆終端非法接入網(wǎng)絡(luò)�,本發(fā)明提供了一 種主叫用戶SSD的自動更新方法,當(dāng)用戶進(jìn)行主叫起呼時(shí)���,根據(jù)系 統(tǒng)設(shè)置自動對主叫用戶進(jìn)4亍周期性的SSD更新�����。���,£定有2個(gè)MS (Mobile Station,移動纟冬端),MS-A和MS-B,其中����, 一個(gè)為合法 終端,另一個(gè)為克隆鄉(xiāng)冬端�����。由于MS-A和MS-B在某一特定時(shí)刻只 可能有一個(gè)發(fā)起呼叫并進(jìn)行SSD更新,因此MS-A和MS-B的SSD 不可能長期保持一致���,其結(jié)果是其中一個(gè)終端很快會出現(xiàn)鑒權(quán)失敗 的情況��,由此系統(tǒng)可以及時(shí)檢測到終端被非法克隆�,進(jìn)而可以通過 系統(tǒng)告警消息通知系統(tǒng)維護(hù)人員進(jìn)行處理�,可以避免用戶被長期非 法盜用。
下面將參考附圖并結(jié)合實(shí)施例來詳細(xì)說明本發(fā)明�。
裝置實(shí)施例
實(shí)施例一
根據(jù)本發(fā)明的實(shí)施例,提供了一種用戶鑒權(quán)裝置���。圖2是根據(jù) 本發(fā)明實(shí)施例的用戶鑒權(quán)裝置的結(jié)構(gòu)框圖���,如圖2所示,該裝置包 括第一設(shè)置模塊202���、第二設(shè)置模塊204、第一判斷模塊206�����、第 二判斷模塊208、接收模塊210�、鑒權(quán)模塊212、仲裁模塊214,下
面對上述結(jié)構(gòu)進(jìn)4于詳細(xì)描述�。
14第一設(shè)置模塊202,用于預(yù)先設(shè)置主叫用戶的SSD自動更新周期�。
第二設(shè)置模塊204,用于設(shè)置在主叫用戶的SSD的上次更新時(shí) 間超過更新周期后主叫用戶取消SSD共享����。
第一判斷模塊206,連接至第一設(shè)置模塊202,用于判斷主叫 用戶的SSD的上次更新時(shí)間是否超過更新周期����。
第二判斷模塊208,連接至第二設(shè)置模塊204,用于判斷在主 叫用戶的SSD的上次更新時(shí)間超過更新周期后主叫用戶是否耳又消 SSD共享。
接收模塊210�,連接至第一判斷模塊206和第二判斷模塊208, 用于接收主叫用戶經(jīng)由MSC/VLR發(fā)送的鑒權(quán)請求。
鑒權(quán)模塊212�,連接至接收模塊210,用于對主叫用戶進(jìn)行鑒權(quán)��。
仲裁模塊214���,連接至鑒權(quán)模塊212��,用于確定主叫用戶是否 被非法克隆�。
圖3是根據(jù)本發(fā)明實(shí)施例的用戶鑒權(quán)裝置的優(yōu)選結(jié)構(gòu)框圖,如 圖3所示����,該裝置進(jìn)一步包括
更新指示才莫塊302,連4妄至鑒4又才莫塊212,用于經(jīng)由MSC/VLR 向主叫用戶返回用于指示主叫用戶進(jìn)行SSD更新的鑒權(quán)響應(yīng)消息。
具體地�,上述結(jié)構(gòu)的詳細(xì)實(shí)現(xiàn)過程如下
(1 )如果第一判斷模塊206的判斷結(jié)果為是,并且第二判斷模 塊208的判斷結(jié)果為是��,則接收模塊210接收主叫用戶經(jīng)由
15MSC/VLR發(fā)送的鑒權(quán)請求����,并且鑒權(quán)模塊212對主叫用戶進(jìn)行鑒
權(quán);
(2 )如果鑒權(quán)模塊212對主叫用戶鑒權(quán)成功����,則第二判斷模塊 208判斷在主叫用戶的SSD的上次更新時(shí)間超過更新周期后主叫用 戶是否取消SSD共享,如果第二判斷模塊208的判斷結(jié)果為是�����,則 更新指示才莫塊302經(jīng)由MSC/VLR向主叫用戶返回用于指示主叫用 戶進(jìn)行SSD更新的指示����;
(3 )如果鑒權(quán)模塊212對主叫用戶鑒權(quán)失敗�����,并且主叫用戶不 是首次接入網(wǎng)絡(luò),則仲裁4莫塊214確定主叫用戶^皮非法克隆���。
通過該實(shí)施例���,采用周期性自動更新主叫用戶SSD的方法,克 月良了目前的SSD的更新處理過程不能夠;險(xiǎn)測到是否有克隆終端非 法接入網(wǎng)絡(luò)的問題����,進(jìn)而避免了用戶長期-故非法盜用。
實(shí)施例二
根據(jù)本發(fā)明的實(shí)施例��,還提供了一種HLR/AUC����。圖4是根據(jù) 本發(fā)明實(shí)施例的HLR/AUC的結(jié)構(gòu)框圖,如圖4所示�����,該HLR/AUC 包括第一設(shè)置模塊402�����、第二設(shè)置模塊404、第一判斷模塊406��、 第二判斷模塊408�����、接收模塊410��、鑒權(quán)一莫塊412��、更新指示模塊414�、 仲裁模塊416,下面對上述結(jié)構(gòu)進(jìn)行詳細(xì)描述�����。
第一設(shè)置模塊402,用于預(yù)先設(shè)置主叫用戶的SSD自動更新周
期�;
第二i殳置才莫塊404,用于i殳置在主叫用戶的SSD的上次更新時(shí) 間超過更新周期后主叫用戶取消SSD共享;第一判斷才莫塊406,連接至第一"i殳置才莫塊402,用于判斷主叫 用戶的SSD的上次更新時(shí)間是否超過更新周期����;
第二判斷模塊408,連接至第二設(shè)置模塊404,用于判斷在主 叫用戶的SSD的上次更新時(shí)間超過更新周期后主叫用戶是否取消 SSD共享�;
接收模塊410,連接至第一判斷模塊406和第二判斷模塊408, 用于接收主叫用戶經(jīng)由MSC/VLR發(fā)送的鑒權(quán)請求���;
鑒權(quán)模塊412,連接至接收模塊410,用于對主叫用戶進(jìn)行鑒
權(quán);
更新指示模塊414,連接至鑒權(quán)模塊412���,用于經(jīng)由MSC/VLR 向主叫用戶返回用于指示主叫用戶進(jìn)行SSD更新的鑒權(quán)響應(yīng)消息���;
仲裁模塊416,連接至鑒權(quán)模塊412�,用于確定主叫用戶是否 被非法克隆。
上述結(jié)構(gòu)的詳細(xì)實(shí)現(xiàn)過程與上述實(shí)施例一相同�����,在此不再贅述�����。
通過該實(shí)施例�����,采用周期性自動更新主叫用戶SSD的方法�,克 服了目前的SSD的更新處理過程不能夠;險(xiǎn)測到是否有克隆終端非 法接入網(wǎng)絡(luò)的問題,進(jìn)而避免了用戶長期被非法盜用。
方法實(shí)施例
根據(jù)本發(fā)明的實(shí)施例���,提供了一種用戶鑒權(quán)方法�。圖5是根據(jù) 本發(fā)明實(shí)施例的用戶鑒權(quán)方法的流程圖����,如圖5所示,該方法應(yīng)用 于包括HLR/AUC�、 MSC/VLR、以及作為主叫用戶的用戶^殳備的網(wǎng) 纟備環(huán)境�����,包4舌以下步-驟步驟S502,預(yù)先i殳置主叫用戶的SSD的更新周期���;
步驟S504�����,在HLR/AUC向主叫用戶返回^皮叫用戶的位置信息 之后�����,如果主叫用戶的SSD的上次更新時(shí)間超過更新周期�,且預(yù)先 設(shè)置為在超過更新周期后主叫用戶取消SSD共享,則HLR/AUC接 收主叫用戶經(jīng)由MSC/VLR發(fā)送的鑒權(quán)請求�,并對主叫用戶進(jìn)行鑒 權(quán);
步驟S506���,如果主叫用戶鑒權(quán)成功�,貝'J HLR/AUC判斷主叫用 戶的SSD的上次更新時(shí)間是否超過更新周期�,如果判斷結(jié)果為是����, 則HLR/AUC經(jīng)由MSC/VLR向主叫用戶返回用于指示主叫用戶進(jìn) 行SSD更新的指示;
步驟S508�,如果主叫用戶鑒權(quán)失敗,且主叫用戶不是首次接入 網(wǎng)絡(luò)��,則確定主叫用戶^皮非法克隆�����。
通過該實(shí)施例����,在HLR/AUC返回^皮叫用戶的位置信息后采用 周期性自動更新主叫用戶SSD的方法,克服了目前的SSD的更新 處理過程不能夠檢測到是否有克隆終端非法接入網(wǎng)絡(luò)的問題���,進(jìn)而 避免了用戶長期被非法盜用�。
下面將結(jié)合實(shí)例對本發(fā)明進(jìn)行詳細(xì)描述。假設(shè)有2個(gè)終端MS-A 和MS-B,其中��, 一個(gè)為合法終端�����,另一個(gè)為克隆鄉(xiāng)冬端�����。HLR/AUC 在業(yè)務(wù)處理過禾呈中��,無法區(qū)分MS-A和MS-B, ^f旦是�����,只要用戶發(fā) 生了克隆玉見象�,并且,HLR/AUC指示MS-A和MS-B的其中一個(gè) 進(jìn)行了 SSD更新�����,就會出現(xiàn)一個(gè)用戶鑒權(quán)成功�,另一個(gè)用戶鑒權(quán)失 敗的情況�����,因此HLR/AUC根據(jù)鑒權(quán)失敗的情況檢測出該用戶被非 法盜用��。
18圖6是4艮據(jù)本發(fā)明實(shí)施例的移動用戶作為主叫起呼時(shí)�, HLR/AUC決定是否將主叫用戶的SSD設(shè)置為不共享的示意圖����,如 圖6所示,當(dāng)移動用戶作為主叫起呼時(shí)�,主叫用戶可以是MS-A或 者M(jìn)S-B,首先��,可以進(jìn)4亍如下i殳置
(1) 預(yù)先i殳置主叫用戶的SSD自動更新周期�����,可以作為系統(tǒng) 級配置對所有歸屬于HLR/AUC的用戶進(jìn)4亍相同的i殳置���,也可以作 為移動用戶的業(yè)務(wù)信息單獨(dú)設(shè)置��,與其他簽約信息一起存儲在 HLR/AUC的內(nèi)部凄史據(jù)庫中�����。
(2) 預(yù)先i殳置在主叫用戶上次SSD成功更新時(shí)間超過系統(tǒng)i殳 置的SSD自動更新周期之后�,用戶是否取消SSD共享,可以作為 系統(tǒng)級配置對所有歸屬于HLR/AUC的用戶進(jìn)4亍相同的i殳置��;也可 作為移動用戶的業(yè)務(wù)信息單獨(dú)設(shè)置�����,與其他簽約信息 一起存儲在 HLR/AUC的內(nèi)部凄史據(jù)庫中�����。
此后�����,本發(fā)明的實(shí)施例包括如下步驟
步-驟S602�,在移動用戶作為主叫起呼時(shí),主叫用戶經(jīng)當(dāng)前所在 BSC向MSC/VLR發(fā)送4妾續(xù)管理業(yè)務(wù)i會求(即��,起呼i青求)(CM Service Req );
步驟S604�����,基于來自主叫用戶的起呼請求����,主叫用戶當(dāng)前登記 的MSC/VLR申i青i也面電3各后����,向主叫用戶當(dāng)前所在的BSCi青求指 酉己無纟戔^f言il: ( Assign Req);
步驟S606,基于來自主叫用戶當(dāng)前登記的MSC/VLR的Assign Req,主叫用戶當(dāng)前所在的BSC向主叫用戶當(dāng)前登i己的MSC/VLR 返回?zé)o線4言道指配響應(yīng)(Assign Cmpl);步驟S608,主叫用戶當(dāng)前登記的MSC/VLR接收位置請求消息 (LOCREQ),并向被叫用戶歸屬的HLR/AUC發(fā)送位置請求消息����, 用于請求被叫用戶位置信息;
步驟S610�����, HLR/AUC接收位置請求消息�,并通過檢索內(nèi)部數(shù) 據(jù)庫判斷主叫用戶當(dāng)前登記的MSC/VLR是否為被叫用戶當(dāng)前登記 的MSC/VLR,即�����,被叫用戶與主叫用戶是否在同一個(gè)MSC/VLR, 在判斷結(jié)果為是的情況下�,HLR/AUC直接返回被叫用戶的位置信 息(locreq),在判斷結(jié)果為否的情況下���,向^皮叫用戶當(dāng)前登記的 MSC/VLR發(fā)送路由請求消息(ROUTREQ ),用于請求;故叫用戶的 ^各由〗言息��;
步驟S612�����,被叫用戶當(dāng)前登記的MSC/VLR接收路由請求消息 (ROUTREQ ),向HLR/AUC返回^各由響應(yīng)消息(routreq ),并在其 中攜帶^皮叫用戶的路由4言息�����;
步驟S614, HLR/AUC接收路由響應(yīng)消息(routreq),向主叫用 戶當(dāng)前登記的MSC/VLR返回位置響應(yīng)消息(locreq),并在其中攜 帶被叫用戶的位置信息��;
步驟S616�,主叫用戶當(dāng)前登記的MSC/VLR發(fā)送初始地址消息 (IAI)到#皮叫用戶當(dāng)前登i己的MSC/VLR;
步驟S618,在被叫用戶當(dāng)前登記的MSC/VLR向^皮叫用戶當(dāng)前 所在BSC請求尋呼被叫并指配無線信道之后,被叫用戶當(dāng)前登記的 MSC/VLR向主叫用戶當(dāng)前登記的MSC/VLR發(fā)送地址全消息 (ACM)��,主叫用戶開始4文聽回鈴音�;
步-驟S620,凈皮叫摘才幾���,#1叫用戶當(dāng)前登i己的MSC向主叫用戶 當(dāng)前登記的MSC/VLR發(fā)送應(yīng)答信號(ANC)�,雙方開始通話�����;
20步驟S622����, HLR/AUC根據(jù)位置請求消息(LOCREQ )攜帶的 參數(shù)主叫號碼數(shù)字1 ( Calling Party Number Digitsl )或者主叫號碼 數(shù)字2( Calling Party Number Digits2 )判斷位置請求消息(LOCREQ ) 是否攜帶了主叫用戶的號碼�����,在判斷結(jié)果為是的情況下�,獲取主叫 用戶的號碼���,并根據(jù)主叫用戶的號碼判斷主叫用戶是否歸屬本 HLR/AUC,在判斷結(jié)果為是的情況下���,進(jìn)行至步-驟S624,在判斷 結(jié)果為否的情況下,進(jìn)行至步驟S636;
步驟S624���, HLR/AUC根據(jù)系統(tǒng)設(shè)置的主叫用戶SSD自動更新 周期判斷主叫用戶上次SSD成功更新時(shí)間是否已超過SSD自動更 新周期����,在判斷結(jié)果為是的情況下�,進(jìn)4于至步驟S626,在判斷結(jié)果 為否的情況下,進(jìn)行至步驟S636;
步驟S626,判斷主叫用戶是否取消SSD共享����,在判斷結(jié)果為 是的情況下���,進(jìn)行至步驟S628,在判斷結(jié)果為否的情況下�,進(jìn)行至 步驟S636;
步驟S628 , HLR/AUC向主叫用戶登記的MSC/VLR發(fā)送鑒權(quán) 指示消息(AUTHDIR )���,用于取消主叫用戶的SSD共享(NOSSD=l ), 即��,HLR/AUC經(jīng)由MSC/VLR向主叫用戶發(fā)送用于指示主叫用戶 取消SSD共享的鑒權(quán)指示消息���;
步驟S630,主叫用戶登記的MSC/VLR向主叫用戶發(fā)送鑒權(quán)指 示消息(AUTHDIR);
步驟S632,主叫用戶向主叫用戶登記的MSC/VLR返回鑒權(quán)指 示響應(yīng)消息(authdir);
步驟S634,主叫用戶登記的MSC/VLR向HLR/AUC返回鑒權(quán) 指示響應(yīng)消息(authdir);此后,HLR/AUC 4妄收主叫用戶經(jīng)由 MSC/VLR返回的鑒權(quán)指示響應(yīng)消息�����;步艱朵S636�,結(jié)束業(yè)務(wù)。
圖7是才艮據(jù)本發(fā)明實(shí)施例的主叫用戶MS-A鑒4又成功后�����, HLR/AUC +艮據(jù)主叫用戶上次SSD成功更新時(shí)間決定是否進(jìn)行SSD 更新的示意圖����,如圖7所示,在主叫用戶MS-A鑒4又成功之后�, HLR/AUC根據(jù)主叫用戶上次SSD成功更新時(shí)間決定是否進(jìn)行SSD 更新。由于在某一特定時(shí)刻只可能有MS-A和MS-B中的一個(gè)用戶 發(fā)起呼叫,假設(shè)發(fā)起呼叫的用戶為MS-A���。
根據(jù)ANSI41協(xié)議��,在呼叫過程中�,HLR/AUC通過鑒權(quán)指示 消息(AUTHDIR)取消主叫用戶MS-A的SSD共享后����,主叫用戶 MS-A通過MSC/VLR發(fā)起鑒權(quán)請求(AUTHREQ )進(jìn)行鑒權(quán)。關(guān)于 主叫用戶的SSD自動更新周期�、主叫用戶是否取消SSD共享的過 程與圖6進(jìn)行設(shè)置的相同。
步驟S702,主叫用戶MS-A向MSC/VLR發(fā)起主叫用戶鑒權(quán)請 ,,消息(AUTHREQ)進(jìn)4亍鑒^又���;
步驟S704�, MSC/VLR向HLR/AUC發(fā)送主叫用戶鑒4又請求消 息(AUTHREQ )進(jìn)4亍主叫用戶MS-A的鑒片又���;
步驟S706, HLR/AUC對主叫用戶MS-A進(jìn)行鑒權(quán)�,并判斷主 叫用戶MS-A鑒權(quán)是否成功��,其中��,主叫用戶MS-A鑒權(quán)成功是指 HLR/AUC根據(jù)鑒權(quán)請求消息(AUTHREQ )攜帶的RANDU (獨(dú)特 查詢隨機(jī)數(shù))��、用戶MIN號碼��、當(dāng)前網(wǎng)絡(luò)側(cè)保存的SSD計(jì)算得到的 鑒權(quán)結(jié)果(AUTHR )與鑒權(quán)請求消息(AUTHREQ )中攜帶的AUTHR 完全一致����;在判斷結(jié)果為是的情況下,進(jìn)行至步驟S708,在判斷結(jié) 果為否的情況下���,進(jìn)4于至步驟S716;
步驟S708, HLR/AUC根據(jù)系統(tǒng)設(shè)置的主叫用戶SSD自動更新 周期判斷主叫用戶上次SSD成功更新時(shí)間是否已超過SSD自動更
22新周期���,在判斷結(jié)果為是的情況下,進(jìn)行至步驟S710�����,在判斷結(jié)果 為否的情況下��,進(jìn)行至步驟S716;步驟S710,判斷檢查主叫用戶鑒權(quán)請求(AUTHREQ)的接入 類型是否為起呼(Call origination),并進(jìn)一步判斷主叫用戶是否取 消SSD共享�����,在上述兩項(xiàng)判斷的結(jié)果都為是的情況下�����,進(jìn)行至步驟 S712,在上述兩項(xiàng)判斷的結(jié)果不是都為是的情況下,進(jìn)4于至步驟 S716;步驟S712����, HLR/AUC向MSC/VLR返回主叫用戶鑒權(quán)響應(yīng)消 息(authreq),用于指示用戶進(jìn)4亍SSD更新���,并在鑒4又響應(yīng)消息 (authreq)中攜帶RANDSSD (共享保密數(shù)據(jù)隨機(jī)數(shù))和SSD��,即����, HLR/AUC經(jīng)由MSC/VLR向主叫用戶返回用于指示主叫用戶進(jìn)4亍 SSD更新的指示����;步驟S714, MSC/VLR向主叫用戶MS-A返回鑒一又響應(yīng)消息 (authr叫)�����,此后����,主叫用戶MS-A 4妄收主叫用戶鑒斥又響應(yīng)消息 (authreq ),并才艮l居上述指示進(jìn)^f亍SSD更新,該SSD更新的過禾呈不 在本發(fā)明描述的范圍之內(nèi)��,詳細(xì)流程可參考ANSI41協(xié)議;步驟S716����,結(jié)束業(yè)務(wù)���。圖8是才艮據(jù)本發(fā)明實(shí)施例的主叫用戶MS-B鑒4又失敗后����, HLR/AUC根據(jù)系統(tǒng)設(shè)置決定是否允許主叫用戶進(jìn)行SSD更新��、是 否進(jìn)行鑒權(quán)失敗告警的示意圖���,由于在圖7中假定發(fā)起呼叫的用戶 為MS-A,因此圖8鑒權(quán)失敗的用戶只能是MS-B�����。其中��,主叫用戶 鑒權(quán)失敗后是否允許SSD更新和是否進(jìn)行告警�����,可以作為 HLR/AUC的系統(tǒng)級配置進(jìn)4亍i殳置�����。如圖8所示���,主叫用戶MS-B鑒權(quán)失敗后��,HLR/AUC才艮據(jù)系統(tǒng) i殳置決定是否允許主叫用戶進(jìn)4亍SSD更新�����、是否進(jìn)4亍鑒4又失敗告 警����,包括如下步驟步驟S802��,主叫用戶MS-B向MSC/VLR發(fā)起鑒權(quán)請求 (AUTHREQ)進(jìn)行鑒權(quán)��;步驟S804, MSC/VLR向HLR/AUC發(fā)送鑒權(quán)請求消息 (AUTHREQ)進(jìn)4亍主叫用戶MS-B的鑒卄又�;步驟S806, HLR/AUC對主叫用戶MS-B進(jìn)行鑒權(quán),并判斷主 叫用戶MS-B鑒權(quán)是否失敗�����,其中����,主叫用戶MS-A鑒權(quán)失敗是指 HLR/AUC根據(jù)鑒權(quán)請求消息(AUTHREQ)攜帶的RANDU�����、用戶 MIN號碼����、當(dāng)前網(wǎng)絡(luò)側(cè)保存的SSD計(jì)算得到的鑒權(quán)結(jié)果(AUTHR) 與鑒權(quán)請求消息(AUTHREQ)中攜帶的AUTHR不一致��;在判斷 結(jié)果為是的情況下����,進(jìn)行至步驟S808,在判斷結(jié)果為否的情況下���, 進(jìn)4亍至步艱《S822;步艱AS808�����, HLR/AUC才企查主叫用戶MS-B是否為老用戶�����,其 中����,老用戶是指非首次接入網(wǎng)絡(luò)的終端設(shè)備,由于終端設(shè)備在首次 4妄入網(wǎng)絡(luò)進(jìn)4亍鑒4又時(shí)���,其鑒片又結(jié)果必然是失敗����,所以有必要在用戶 歸屬的HLR/AUC中區(qū)分新老用戶�,區(qū)分新老用戶的4言息可以作為 移動用戶的業(yè)務(wù)狀態(tài)信息與其他簽約信息一起存儲在HLR/AUC的 內(nèi)部凄t據(jù)庫中;并且進(jìn)一步判斷主叫用戶鑒4又失敗后是否允許SSD 更新�����;在上述兩項(xiàng)判斷的結(jié)果都為是的情況下���,進(jìn)^f于至步艱《S810�����, 在前一項(xiàng)判斷的結(jié)果為是���,后一項(xiàng)判斷的結(jié)果為不是的情況下,進(jìn) 行至步驟S816,在上述兩項(xiàng)判斷的結(jié)果都為不是的情況下,進(jìn)行至 步驟S822;步驟S810,如果主叫用戶MS-B是老用戶����,并且主叫用戶鑒牙又 失敗后允許進(jìn)4于SSD更新,檢查鑒外又_清求(AUTHREQ)的4妄入類 型是否為起呼(Call origination);在判斷結(jié)果為是的情況下��,進(jìn)行 至步驟S812�����,在判斷結(jié)果為否的情況下���,進(jìn)行至步驟S816;步驟S812, HLR/AUC向MSC/VLR返回鑒4又響應(yīng)消息 (authreq),用于指示用戶進(jìn)4亍SSD更新����,并在鑒4又響應(yīng)消息 (authr叫)中攜帶RANDSSD和SSD,即�,在系統(tǒng)i殳置為允許主叫 用戶進(jìn)行SSD更新的情況下�����,HLR/AUC經(jīng)由MSC/VLR向主叫用 戶返回用于指示主叫用戶進(jìn)行SSD更新的指示��,并在指示中攜帶隨 機(jī)SSD參數(shù)和SSD參數(shù)�����;進(jìn)行至步驟S814和步驟S820;步驟S814, MSC/VLR向主叫用戶MS-B返回鑒一又響應(yīng)消息 (authreq),此后��,主叫用戶MS-B進(jìn)行SSD更新��,該SSD更新的 過程不在本發(fā)明描述的范圍之內(nèi)���,詳細(xì)流程可參考ANSI41協(xié)議���;步驟S816,如果主叫用戶MS-B鑒權(quán)失敗后禁止進(jìn)行SSD更 新,HLR/AUC向MSC/VLR返回鑒^又失敗響應(yīng)消息(authreq )���,并 在其中攜帶拒絕原因參數(shù)(DenyAccess )���,即,在系統(tǒng)i殳置為不允許 主叫用戶進(jìn)4亍SSD更新的情況下��,HLR/AUC經(jīng)由MSC/VLR向主 叫用戶返回鑒4又失敗響應(yīng)����;步驟S818, MSC/VLR向主叫用戶MS-B返回鑒4又失敗響應(yīng)消 息(authreq),主叫用戶MS-B接收鑒權(quán)失敗響應(yīng)消息(authr叫);步驟S820,如果系統(tǒng)設(shè)置為鑒一又失敗時(shí)告警��,HLR/AUC通過 系統(tǒng)告警消息通知維護(hù)人員用戶鑒斗又失敗,即�����,HLR/AUC根據(jù)系 統(tǒng)設(shè)置決定是否進(jìn)行主叫用戶鑒權(quán)失敗告警�;步驟S822,結(jié)束業(yè)務(wù)。從上述實(shí)施例中可以看出對于HLR/AUC����,在發(fā)生終端克隆 的情況下,MS-A和MS-B是同一個(gè)用戶��,而在圖7中�,用戶MS-A 在鑒權(quán)成功后已進(jìn)行了 SSD更新,因此步驟S806中網(wǎng)絡(luò)側(cè)保存的 SSD和MS-B <呆存的SSD —定不一致����,因》匕MS-B的鑒斥又結(jié)果必定 失敗���。在終端設(shè)備^l非法克隆的情況下�����,因?yàn)镠LR的周期性SSD更 新����,合法終端和克隆終端MS-A、 MS-B的SSD不可能長期保持一 致�,其結(jié)果是合法終端和克隆終端的其中一個(gè)終端很快會出現(xiàn)筌權(quán) 失敗,因此可以及時(shí)檢測到終端^皮非法克隆���,進(jìn)而可以通過系統(tǒng)告 警消息通知系統(tǒng)維護(hù)人員進(jìn)行處理����,避免用戶被長期非法盜用����。此外,上述實(shí)施例描述的場景��,均以MSC/VLR合一����、HLR/AUC 合一的場景進(jìn)行說明。在實(shí)際應(yīng)用中����,MSC與VLR可以分離,也 可以合一����;HLR與AUC可以分離�����,也可以合一�。本發(fā)明實(shí)施例描 述的SSD周期性自動更新的方法��,不僅適用于用戶SSD^皮非法克 隆的場景�����,同樣也適用于用戶A-Key^皮非法克隆(SSD未一皮克隆) 的場景��。顯然�,本領(lǐng)域的技術(shù)人員應(yīng)該明白,上述的本發(fā)明的各才莫塊或 各步驟可以用通用的計(jì)算裝置來實(shí)現(xiàn)����,它們可以集中在單個(gè)的計(jì)算 裝置上,或者分布在多個(gè)計(jì)算裝置所組成的網(wǎng)絡(luò)上��,可選地�,它們 可以用計(jì)算裝置可執(zhí)行的程序代碼來實(shí)現(xiàn)����,從而��,可以將它們存儲 在存儲裝置中由計(jì)算裝置來執(zhí)行��,或者將它們分別制作成各個(gè)集成 電路模塊�����,或者將它們中的多個(gè)模塊或步驟制作成單個(gè)集成電路模 塊來實(shí)現(xiàn)����。這樣�,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已����,并不用于限制本發(fā)明, 對于本領(lǐng)域的技術(shù)人員來說�,本發(fā)明可以有各種更改和變化。凡在 本發(fā)明的精神和原則之內(nèi)�����,所作的任何修改���、等同替換����、改進(jìn)等, 均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)���。
權(quán)利要求
1.一種用戶鑒權(quán)方法�����,應(yīng)用于包括歸屬位置寄存器/鑒權(quán)中心�、移動交換中心/拜訪位置寄存器���、以及作為主叫用戶的用戶設(shè)備的網(wǎng)絡(luò)環(huán)境�����,其特征在于�,所述方法包括預(yù)先設(shè)置主叫用戶的共享保密數(shù)據(jù)的更新周期���;在所述歸屬位置寄存器/鑒權(quán)中心向主叫用戶返回被叫用戶的位置信息之后�����,如果所述主叫用戶的共享保密數(shù)據(jù)的上次更新時(shí)間超過所述更新周期��,且預(yù)先設(shè)置為在超過所述更新周期后所述主叫用戶取消所述共享保密數(shù)據(jù)共享��,則所述歸屬位置寄存器/鑒權(quán)中心接收所述主叫用戶經(jīng)由移動交換中心/拜訪位置寄存器發(fā)送的鑒權(quán)請求�����,并對所述主叫用戶進(jìn)行鑒權(quán)�;如果所述主叫用戶鑒權(quán)失敗�,且所述主叫用戶不是首次接入網(wǎng)絡(luò),則確定所述主叫用戶被非法克隆��。
2. 根據(jù)權(quán)利要求1所述的方法�����,其特征在于�,在所述確定所述主 叫用戶^皮非法克隆之后,所述方法進(jìn)一步包4舌所述歸屬位置寄存器/鑒權(quán)中心根據(jù)系統(tǒng)設(shè)置決定是否允 許所述主叫用戶進(jìn)行共享保密數(shù)據(jù)更新����。
3. 根據(jù)權(quán)利要求2所述的方法,其特征在于�����,在所述系統(tǒng)設(shè)置為 允許所述主叫用戶進(jìn)行共享保密數(shù)據(jù)更新的情況下,所述方法 進(jìn)一步包4舌如果所述鑒權(quán)請求的接入類型為起呼���,則所述歸屬位置寄 存器/鑒權(quán)中心經(jīng)由移動所述交換中心/拜訪位置寄存器向所述 主叫用戶返回用于指示所述主叫用戶進(jìn)行共享保密數(shù)據(jù)更新的指示�,并在所述指示中攜帶隨機(jī)共享保密數(shù)據(jù)參數(shù)和共享保 密數(shù)據(jù)參數(shù)�����。
4. 根據(jù)權(quán)利要求2所述的方法�����,其特征在于��,在所述系統(tǒng)設(shè)置為 不允許所述主叫用戶進(jìn)行共享保密數(shù)據(jù)更新的情況下���,所述方 法進(jìn)一步包4舌所述歸屬位置寄存器/鑒權(quán)中心經(jīng)由所述移動交換中心/拜 訪位置寄存器向所述主叫用戶返回鑒斥又失敗響應(yīng)���,并在其中攜 帶拒絕原因參數(shù)。
5. 根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的方法�����,其特征在于,進(jìn)一 步包括在所述主叫用戶鑒權(quán)失敗的情況下�,所述歸屬位置寄存器/鑒權(quán)中心根據(jù)系統(tǒng)設(shè)置決定是否進(jìn)行主叫用戶鑒權(quán)失敗告攀
6. 根據(jù)權(quán)利要求1所述的方法,其特征在于���,在所述歸屬位置寄 存器/鑒權(quán)中心向主叫用戶返回被叫用戶的位置信息之后,所 述方法進(jìn)一步包括所述歸屬位置寄存器/鑒權(quán)中心判斷所述主叫用戶的共享 保密數(shù)據(jù)的上次更新時(shí)間是否超過所述更新周期�����;在判斷結(jié)果為是的情況下�����,進(jìn)一步判斷是否已經(jīng)預(yù)先設(shè)置 為在所述主叫用戶的共享保密數(shù)據(jù)的上次更新時(shí)間超過所述 更新周期后所述主叫用戶取消所述共享保密數(shù)據(jù)共享��;如果已經(jīng)進(jìn)行了所述預(yù)先設(shè)置��,則所述歸屬位置寄存器/ 鑒權(quán)中心經(jīng)由所述移動交換中心/拜訪位置寄存器向所述主叫 用戶發(fā)送用于指示所述主叫用戶取消共享保密數(shù)據(jù)共享的鑒 4又指示消息��,并接收所述主叫用戶經(jīng)由所述移動交換中心/拜 訪位置寄存器返回的鑒權(quán)指示響應(yīng)消息����。
7. 根據(jù)權(quán)利要求6所述的方法,其特征在于,在所述歸屬位置寄 存器/鑒權(quán)中心判斷所述主叫用戶的共享保密數(shù)據(jù)的上次更新 時(shí)間是否超過所述更新周期之前����,所述方法進(jìn)一步包括所述歸屬位置寄存器/鑒權(quán)中心根據(jù)所述主叫用戶經(jīng)由所 述移動交換中心/拜訪位置寄存器發(fā)送的位置請求消息獲取主 叫用戶號;馬;所述歸屬位置寄存器/鑒權(quán)中心根據(jù)所述主叫用戶號碼判 斷所述主叫用戶是否歸屬于所述歸屬位置寄存器/鑒權(quán)中心�;在判斷結(jié)果為是的情況下,所述歸屬位置寄存器/鑒權(quán)中 心執(zhí)行判斷所述主叫用戶上次共享保密數(shù)據(jù)成功更新時(shí)間是 否超過所述共享保密數(shù)據(jù)自動更新周期的操作��。
8. 根據(jù)權(quán)利要求1所述的方法���,其特征在于��,在所述主叫用戶鑒 一又成功的情況下����,所述方法進(jìn)一步包^r:所述歸屬位置寄存器/鑒權(quán)中心判斷所述主叫用戶的共享 保密數(shù)據(jù)的上次更新時(shí)間是否超過所述更新周期�����,如果判斷結(jié) 果為是���,則所述歸屬位置寄存器/鑒權(quán)中心經(jīng)由移動交換中心/ 拜訪位置寄存器向所述主叫用戶返回用于指示所述主叫用戶 進(jìn)行所述共享保密數(shù)據(jù)更新的指示����。
9. 根據(jù)權(quán)利要求8所述的方法,其特征在于�����,在所述歸屬位置寄 存器/鑒權(quán)中心經(jīng)由移動交換中心/拜訪位置寄存器向所述主叫 用戶返回用于指示所述主叫用戶進(jìn)4亍所述共享^f呆密凄t據(jù)更新 的指示之后���,所述方法進(jìn)一步包括所述主叫用戶根據(jù)所述指示進(jìn)行共享保密數(shù)據(jù)更新�����。
10. —種用戶鑒權(quán)裝置,其特征在于�����,包括第一設(shè)置模塊����,用于預(yù)先設(shè)置主叫用戶的共享保密數(shù)據(jù)自 動更新周期;第二設(shè)置模塊��,用于設(shè)置在所述主叫用戶的共享保密數(shù)據(jù) 的上次更新時(shí)間超過所述更新周期后所述主叫用戶取消所述 共享保密數(shù)據(jù)共享����;第一判斷模塊,用于判斷所述主叫用戶的共享保密數(shù)據(jù)的 上次更新時(shí)間是否超過所述更新周期;第二判斷模塊���,用于判斷在所述主叫用戶的共享保密數(shù)據(jù) 的上次更新時(shí)間超過所述更新周期后所述主叫用戶是否取消 所述共享保密數(shù)據(jù)共享�;接收才莫塊�����,用于接收所述主叫用戶經(jīng)由移動交換中心/拜 訪位置寄存器發(fā)送的鑒權(quán)請求�����;鑒權(quán)模塊�����,用于對所述主叫用戶進(jìn)行鑒權(quán)�����;仲裁模塊��,用于確定所述主叫用戶是否被非法克隆�。
11. 根據(jù)權(quán)利要求IO所述的裝置,其特征在于����,還包括更新指示模塊�����,用于經(jīng)由移動交換中心/拜訪位置寄存器 向所述主叫用戶返回用于指示所述主叫用戶進(jìn)行所述共享保 密數(shù)據(jù)更新的鑒權(quán)響應(yīng)消息����。
12. 根據(jù)權(quán)利要求11所述的裝置�,其特征在于如果所述第一判斷模塊的判斷結(jié)果為是,并且所述第二判 斷模塊的判斷結(jié)果為是����,則所述接收模塊接收所述主叫用戶經(jīng) 由移動交換中心/拜訪位置寄存器發(fā)送的鑒權(quán)請求,并且所述 鑒權(quán)模塊對所述主叫用戶進(jìn)行鑒權(quán)��;如果所述鑒權(quán)^t塊對所述主叫用戶鑒權(quán)成功�����,則所述第二判斷模塊判斷在所述主叫用戶的共享保密數(shù)據(jù)的上次更新時(shí)間超過所述更新周期后所述主叫用戶是否取消所述共享保密數(shù)據(jù)共享��,如果所述第二判斷模塊的判斷結(jié)果為是�,則所述更新指示模塊經(jīng)由移動交換中心/拜訪位置寄存器向所述主叫用戶返回用于指示所述主叫用戶進(jìn)4亍所述共享4呆密數(shù)據(jù)更新的指示�;如果所述鑒權(quán);漠塊對所述主叫用戶鑒權(quán)失敗����,并且所述主叫用戶不是首次接入網(wǎng)絡(luò)���,則所述仲裁模塊確定所述主叫用戶4皮非法克隆�����。
13. —種歸屬位置寄存器/鑒權(quán)中心����,包括根據(jù)權(quán)利要求10所述的用戶鑒權(quán)裝置����。
全文摘要
本發(fā)明公開了一種用戶鑒權(quán)方法和裝置,應(yīng)用于包括歸屬位置寄存器/鑒權(quán)中心��、移動交換中心/拜訪位置寄存器��、以及作為主叫用戶的用戶設(shè)備的網(wǎng)絡(luò)環(huán)境��,其中���,上述方法包括預(yù)先設(shè)置主叫用戶的共享保密數(shù)據(jù)的更新周期���;在歸屬位置寄存器/鑒權(quán)中心向主叫用戶返回被叫用戶的位置信息之后��,如果主叫用戶的共享保密數(shù)據(jù)的上次更新時(shí)間超過更新周期���,且預(yù)先設(shè)置為在超過更新周期后主叫用戶取消共享保密數(shù)據(jù)共享,則歸屬位置寄存器/鑒權(quán)中心接收主叫用戶經(jīng)由移動交換中心/拜訪位置寄存器發(fā)送的鑒權(quán)請求��,并對主叫用戶進(jìn)行鑒權(quán)����;如果主叫用戶鑒權(quán)失敗,且主叫用戶不是首次接入網(wǎng)絡(luò)���,則確定主叫用戶被非法克隆�。本發(fā)明避免了用戶長期被非法盜用���。
文檔編號H04W12/02GK101674574SQ20081021288
公開日2010年3月17日 申請日期2008年9月10日 優(yōu)先權(quán)日2008年9月10日
發(fā)明者張振華, 張?zhí)锷? 陳繼華 申請人:中興通訊股份有限公司