專利名稱:鑒權(quán)設(shè)備的識(shí)別方法和鑒權(quán)方法���、通信系統(tǒng)以及設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線通信領(lǐng)域,特別是涉及通信系統(tǒng)在鑒權(quán)的同時(shí)識(shí)別鑒權(quán)設(shè)備的的方法�、以及一種鑒權(quán)方法、通信系統(tǒng)以及設(shè)備���。
背景技術(shù):
現(xiàn)有的第三代(3G)移動(dòng)通信系統(tǒng)中��,在移動(dòng)終端(MS)中保存有國(guó)際移動(dòng)用戶標(biāo)識(shí)(IMSI)����、鑒權(quán)密鑰(KI)和序列號(hào)(SQNMS)�����。網(wǎng)絡(luò)側(cè)的歸屬位置寄存器/鑒權(quán)中心(HLR/AUC����,Home Location Register/AUthenticationCenter)中針對(duì)該移動(dòng)終端對(duì)應(yīng)保存有IMSI��、KI和序列號(hào)SQNHE�����,以用于移動(dòng)終端和網(wǎng)絡(luò)相互鑒權(quán)����。
參閱圖1�����,3G通信系統(tǒng)的現(xiàn)有鑒權(quán)技術(shù)主要包括以下設(shè)置和流程101�、HLR/AUC產(chǎn)生隨機(jī)數(shù)(RAND���,Random Challenge)�,根據(jù)隨機(jī)數(shù)和KI產(chǎn)生期望響應(yīng)(XRES�����,Expected Response)���、加密密鑰(CK��,Cipher Key)�、完整性密鑰(IK,Integrity Key)�����;根據(jù)隨機(jī)數(shù)�、序列號(hào)、鑒權(quán)密鑰和鑒權(quán)管理域(AMF)產(chǎn)生出消息鑒權(quán)編碼(MAC-A)��,根據(jù)MAC-A���,SQNHE���、AK和AMF得到鑒權(quán)標(biāo)記AUTN(Authentication Token)。由RAND和XRES����、CK、IK和AUTN組成鑒權(quán)五元組參數(shù)��;102����、在移動(dòng)終端移動(dòng)到HLR/AUC所在網(wǎng)絡(luò)并進(jìn)行連接時(shí)���,開始鑒權(quán)流程;VLR/SGSN請(qǐng)求HLR/AUC提供鑒權(quán)參數(shù)��,即五元組�;103、HLR/AUC應(yīng)VLR/SGSN的請(qǐng)求將產(chǎn)生的相應(yīng)的一個(gè)或多個(gè)五元組發(fā)送給VLR/SGSN保存��;另外����,可以在VLR/SGSN請(qǐng)求HLR/AUC提供五元組時(shí)HLR/AUC才產(chǎn)生五元組��;104����、VLR/SGSN將對(duì)應(yīng)五元組中RAND和AUTN發(fā)送給終端;105�、終端根據(jù)自己保存的KI驗(yàn)證AUTN的一致性,如果一致性驗(yàn)證不通過���,則轉(zhuǎn)向步驟106�����;若一致性驗(yàn)證通過�����,則轉(zhuǎn)向步驟107�����;106�����、向VLR/SGSN返回鑒權(quán)失敗信息���;107�����、判斷SQNHE是否屬于可接受的范圍若屬于�,則轉(zhuǎn)向步驟108�;若判斷出SQNHE不屬于可接受范圍,則轉(zhuǎn)向步驟109�;108、終端判斷出對(duì)網(wǎng)絡(luò)鑒權(quán)通過,終端向VLR/SGSN返回終端自己產(chǎn)生的鑒權(quán)響應(yīng)����,并根據(jù)AUTN中的SQNHE更新SQNMS,VLR/SGSN比較終端返回的鑒權(quán)響應(yīng)和對(duì)應(yīng)五元組中的XRES是否一致來判斷終端的合法性��;109���、根據(jù)SQNMS產(chǎn)生再同步標(biāo)記AUTS(Resynchronisation Token)�;110�����、向網(wǎng)絡(luò)側(cè)VLR/SGSN返回再同步請(qǐng)求或同步失敗(Synchronisationfailure)消息�,同時(shí)附上產(chǎn)生的再同步標(biāo)記AUTS,也即消息中包含AUTS�;111����、網(wǎng)絡(luò)側(cè)VLR/SGSN接收到再同步標(biāo)記AUTS時(shí),將AUTS和對(duì)應(yīng)五元組中的RAND發(fā)送給HLR/AUC��;112��、HLR/AUC根據(jù)對(duì)應(yīng)保存的KI和接收到的RAND,判斷AUTS的合法性�,如果不合法,則轉(zhuǎn)向步驟113�����;如果判斷出AUTS合法�,則轉(zhuǎn)向步驟114;113�、HLR/AUC向VLR/SGSN返回AUTS不合法信息;114�、HLR/AUC根據(jù)AUTS中的SQNMS更新SQNHE,并產(chǎn)生一個(gè)新的鑒權(quán)五元組����;115、將新的五元組發(fā)送給VLR/SGSN�����,VLR/SGSN接收到新的五元組后���,刪除對(duì)應(yīng)的舊的五元組�����。
關(guān)于上述鑒權(quán)流程���,可以參照3GPP規(guī)范�。
現(xiàn)有網(wǎng)絡(luò)中���,網(wǎng)絡(luò)側(cè)擁有互為備份的HLR/AUC資源池�。一般地�,HLR/AUC資源池只有主備兩個(gè)HLR/AUC。處于維護(hù)的目的或者是某個(gè)HLR/AUC故障�����,所述主備兩個(gè)HLR/AUC會(huì)發(fā)生HLR/AUC倒換或切換���。例如����,主HLR/AUC故障�,網(wǎng)絡(luò)切換到備HLR/AUC�����,將備HLR/AUC作為當(dāng)前運(yùn)行HLR/AUC;或者反之��,由備HLR/AUC切換到主HLR/AUC���。
從上述鑒權(quán)與密鑰協(xié)商協(xié)議(AKA)可以看出�����,在鑒權(quán)時(shí)�,終端的USIM卡無法識(shí)別出當(dāng)前鑒權(quán)的鑒權(quán)元組所對(duì)應(yīng)的HLR/AUC是互為備份的HLR/AUC資源池中的哪一個(gè)HLR/AUC�。這樣,終端不能對(duì)網(wǎng)絡(luò)倒換的事件進(jìn)行跟蹤����,以及記錄相關(guān)的日志。而且��,在發(fā)生了HLR/AUC倒換時(shí)�����,就可能會(huì)由于兩個(gè)HLR/AUC的SQNHE不一致而發(fā)生大規(guī)模的SQN同步現(xiàn)象��。HLR/AUC倒換后會(huì)引起規(guī)模的USIM卡發(fā)起同步SQN流程的現(xiàn)象����,會(huì)給網(wǎng)絡(luò)造成很大的壓力���。
發(fā)明內(nèi)容
本發(fā)明目的是解決在鑒權(quán)過程中終端無法識(shí)別HLR/AUC的技術(shù)問題,為了到達(dá)所述目的本發(fā)明提供一種可以在鑒權(quán)中讓終端識(shí)別HLR/AUC的方法�����。
本發(fā)明還提供一種在鑒權(quán)中讓終端識(shí)別HLR/AUC的通信系統(tǒng)的鑒權(quán)方法���。
本發(fā)明還提供一種在鑒權(quán)中讓終端識(shí)別HLR/AUC的通信設(shè)備���。
本發(fā)明還提供一種在鑒權(quán)中讓終端識(shí)別HLR/AUC的通信系統(tǒng)。
為解決上述第一技術(shù)問題�����,本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的提供一種在鑒權(quán)中識(shí)別HLR/AUC的方法��,包括步驟在HLR/AUC產(chǎn)生鑒權(quán)參數(shù)信息時(shí)�����,在所述鑒權(quán)參數(shù)信息中加入HLR/AUC標(biāo)識(shí)信息�����;鑒權(quán)時(shí)���,終端從接收到的所述鑒權(quán)參數(shù)信息中解析出所述HLR/AUC標(biāo)識(shí)�。
優(yōu)選地�,所述鑒權(quán)參數(shù)包括隨機(jī)數(shù)、序列號(hào)��、鑒權(quán)管理域和消息鑒權(quán)編碼中至少一種�����。
優(yōu)選地���,在所述鑒權(quán)參數(shù)信息中加入HLR/AUC標(biāo)識(shí)信息的步驟是指使用至少一個(gè)所述參數(shù)中的至少一個(gè)位作為表示HLR/AUC的HLR/AUC標(biāo)識(shí)信息���;所述終端從接收到的所述鑒權(quán)參數(shù)信息中解析出所述HLR/AUC標(biāo)識(shí)的步驟是指終端根據(jù)接收到的所述鑒權(quán)參數(shù)信息中對(duì)應(yīng)參數(shù)的HLR/AUC標(biāo)識(shí)位解析出所述HLR/AUC標(biāo)識(shí);或者���,在所述鑒權(quán)參數(shù)信息中加入HLR/AUC標(biāo)識(shí)信息的步驟是指對(duì)至少一個(gè)所述參數(shù)進(jìn)行分類����,使用對(duì)應(yīng)參數(shù)的類別作為表示HLR/AUC的HLR/AUC標(biāo)識(shí)信息;所述終端從接收到的所述鑒權(quán)參數(shù)信息中解析出所述HLR/AUC標(biāo)識(shí)的步驟是指終端根據(jù)接收到的所述鑒權(quán)參數(shù)信息中對(duì)應(yīng)參數(shù)的類別解析出所述HLR/AUC標(biāo)識(shí)�����。
為解決上述第二技術(shù)問題�����,本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的提供一種鑒權(quán)方法���,包括步驟HLR/AUC向終端傳送攜帶有HLR/AUC標(biāo)識(shí)信息的鑒權(quán)參數(shù)信息�����;終端取得所述HLR/AUC標(biāo)識(shí)����,并基于所述HLR/AUC進(jìn)行鑒權(quán)進(jìn)程�����。
優(yōu)選地����,所述攜帶有HLR/AUC標(biāo)識(shí)信息的鑒權(quán)參數(shù)信息是鑒權(quán)管理域��、序列號(hào)���、隨機(jī)數(shù)或消息鑒權(quán)編碼��。
優(yōu)選地�����,所述HLR/AUC標(biāo)識(shí)信息采用所述鑒權(quán)管理域����、序列號(hào)、隨機(jī)數(shù)或消息鑒權(quán)編碼中至少一個(gè)參數(shù)的特定位表示�����;或者對(duì)所述鑒權(quán)管理域����、序列號(hào)、隨機(jī)數(shù)或消息鑒權(quán)編碼中至少一個(gè)參數(shù)進(jìn)行分類��,所述HLR/AUC標(biāo)識(shí)信息采用對(duì)應(yīng)參數(shù)的類別表示���。
優(yōu)選地���,所述HLR/AUC標(biāo)識(shí)信息是通過先生成所述鑒權(quán)管理域�����、序列號(hào)��、隨機(jī)數(shù)或消息鑒權(quán)編碼����,再調(diào)整其中特定位的值的方法表示�,或通過先生成所述鑒權(quán)管理域、序列號(hào)��、隨機(jī)數(shù)或消息鑒權(quán)編碼的特定位的值的方法表示�;或者所述HLR/AUC標(biāo)識(shí)信息是通過先生成所述鑒權(quán)管理域、序列號(hào)�、隨機(jī)數(shù)或消息鑒權(quán)編碼,再調(diào)整對(duì)應(yīng)參數(shù)的類別的方法表示��,或通過直接生成對(duì)應(yīng)于該HLR/AUC標(biāo)識(shí)的所述鑒權(quán)管理域���、序列號(hào)�、隨機(jī)數(shù)或消息鑒權(quán)編碼的方法表示。
優(yōu)選地����,所述進(jìn)行鑒權(quán)進(jìn)程的步驟具體是進(jìn)行AUTN一致性驗(yàn)證,并在判斷SQNHE不屬于可接受的范圍情況下�����,產(chǎn)生再同步標(biāo)記�,并將再同步標(biāo)記發(fā)送到HLR/AUC�����,所述HLR/AUC根據(jù)再同步標(biāo)記中的SQNMS更新SQNHE�����,產(chǎn)生新的鑒權(quán)參數(shù)�����。
為解決上述第三技術(shù)問題���,本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的提供一種通信設(shè)備�,包括HLR/AUC和鑒權(quán)參數(shù)信息生成單元,所述鑒權(quán)參數(shù)信息生成單元用于生成攜帶有HLR/AUC標(biāo)識(shí)信息的鑒權(quán)參數(shù)信息���,在收到鑒權(quán)參數(shù)請(qǐng)求時(shí)���,所述HLR/AUC用于返回?cái)y帶有HLR/AUC標(biāo)識(shí)信息的鑒權(quán)參數(shù)信息。
優(yōu)選地���,所述鑒權(quán)參數(shù)信息生成單元在所述鑒權(quán)管理域����、序列號(hào)����、隨機(jī)數(shù)或消息鑒權(quán)編碼中生成特定位,作為鑒權(quán)參數(shù)信息中的HLR/AUC標(biāo)識(shí)信息��;或者所述鑒權(quán)參數(shù)信息生成單元生成特定類別的所述鑒權(quán)管理域�����、序列號(hào)��、隨機(jī)數(shù)或消息鑒權(quán)編碼,使用所述特定類別作為HLR/AUC標(biāo)識(shí)信息�。
優(yōu)選地,所述鑒權(quán)參數(shù)信息生成單元具體通過先生成所述鑒權(quán)管理域����、序列號(hào)、隨機(jī)數(shù)或消息鑒權(quán)編碼����,再調(diào)整其中特定位的值的方法,或通過先生成所述鑒權(quán)管理域��、序列號(hào)��、隨機(jī)數(shù)或消息鑒權(quán)編碼的特定位的值的方法表示所述HLR/AUC標(biāo)識(shí)信息�,或者����,所述鑒權(quán)參數(shù)信息生成單元通過先生成所述鑒權(quán)管理域、序列號(hào)��、隨機(jī)數(shù)或消息鑒權(quán)編碼�����,再調(diào)整對(duì)應(yīng)參數(shù)的類別的方法表示所述HLR/AUC標(biāo)識(shí)信息,或通過直接生成對(duì)應(yīng)于該HLR/AUC標(biāo)識(shí)的所述鑒權(quán)管理域���、序列號(hào)��、隨機(jī)數(shù)或消息鑒權(quán)編碼的方法表示所述HLR/AUC標(biāo)識(shí)信息��。
為解決上述第四技術(shù)問題�,本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的提供一種通信系統(tǒng)���,包括HLR/AUC和終端�����,所述HLR/AUC包括鑒權(quán)參數(shù)信息生成單元����,用于生成攜帶有HLR/AUC標(biāo)識(shí)信息的鑒權(quán)參數(shù)信息����,在收到鑒權(quán)參數(shù)請(qǐng)求時(shí),所述HLR/AUC用于返回?cái)y帶有HLR/AUC標(biāo)識(shí)信息的鑒權(quán)參數(shù)信息到所述終端����,終端用于根據(jù)對(duì)應(yīng)特定HLR/AUC的鑒權(quán)參數(shù)信息處理鑒權(quán)進(jìn)程�。
優(yōu)選地���,所述終端具體用于在得到攜帶有HLR/AUC標(biāo)識(shí)信息的鑒權(quán)參數(shù)信息時(shí)�����,進(jìn)行AUTN一致性驗(yàn)證�,并在判斷SQNHE不屬于可接受的范圍情況下���,將再同步標(biāo)記發(fā)送到HLR/AUC��,所述HLR/AUC根據(jù)再同步標(biāo)記中的SQNMS更新SQNHE����,產(chǎn)生新的鑒權(quán)參數(shù)���。
以上第一技術(shù)方案可以看出,由于在發(fā)送到終端的鑒權(quán)參數(shù)信息中加入HLR/AUC標(biāo)識(shí)信息��,可以讓終端識(shí)別HLR/AUC并知道它得到的鑒權(quán)參數(shù)如AUTN和RAND是來自哪個(gè)HLR/AUC����,這樣�,終端在需要時(shí)可以統(tǒng)計(jì)出主備HLR/AUC切換次數(shù)�����,以及各個(gè)HLR/AUC使用率��,或者使終端能夠根據(jù)使用自己保存的對(duì)應(yīng)該HLR/AUC的參數(shù)信息對(duì)該HLR/AUC進(jìn)行鑒權(quán)��。這樣�����,在發(fā)生HLR/AUC倒換時(shí)�����,可以避免發(fā)生大規(guī)模的SQN同步現(xiàn)象����,避免給網(wǎng)絡(luò)造成壓力。
以上第二技術(shù)方案可以看出���,由于在收到鑒權(quán)參數(shù)請(qǐng)求時(shí)�����,返回?cái)y帶有HLR/AUC標(biāo)識(shí)信息的鑒權(quán)參數(shù)信息到終端����,可以讓終端識(shí)別HLR/AUC并知道它得到的鑒權(quán)參數(shù)如AUTN和RAND是來自哪個(gè)HLR/AUC,從而使終端在需要時(shí)可以統(tǒng)計(jì)出主備HLR/AUC切換次數(shù)�����,以及各個(gè)HLR/AUC使用率�����,在步驟二中�,終端可以根據(jù)此HLR/AUC信息進(jìn)行鑒權(quán)進(jìn)程,由于終端識(shí)別HLR/AUC����,這樣,終端在需要時(shí)可以統(tǒng)計(jì)出主備HLR/AUC切換次數(shù)���,以及各個(gè)HLR/AUC使用率����,并且在出現(xiàn)HLR/AUC資源池中各HLR/AUC的序列號(hào)不一致的情況下又發(fā)生HLR/AUC倒換時(shí)�,終端可以識(shí)別出所述不一致是倒換引起的,可以有助于避免發(fā)生大規(guī)模的SQN同步現(xiàn)象���,避免給網(wǎng)絡(luò)造成壓力�����。
以上第三技術(shù)方案可以看出�����,由于本發(fā)明通過鑒權(quán)參數(shù)信息生成單元在鑒權(quán)參數(shù)中生成HLR/AUC標(biāo)識(shí)信息��,因此HLR/AUC在收到鑒權(quán)參數(shù)請(qǐng)求時(shí)���,可以返回?cái)y帶有HLR/AUC標(biāo)識(shí)的鑒權(quán)參數(shù)信息到終端,可以讓終端識(shí)別知道它得到的鑒權(quán)參數(shù)是來自哪個(gè)HLR/AUC����,終端可以根據(jù)此HLR/AUC信息進(jìn)行鑒權(quán)進(jìn)程,由于終端識(shí)別HLR/AUC����,這樣,終端在需要時(shí)可以統(tǒng)計(jì)出主備HLR/AUC切換次數(shù),以及各個(gè)HLR/AUC使用率���,并且在出現(xiàn)HLR/AUC資源池中各HLR/AUC的序列號(hào)不一致情況下又發(fā)生HLR/AUC倒換時(shí)�,終端可以識(shí)別出所述不一致是倒換引起的�,可以有助于避免發(fā)生大規(guī)模的SQN同步現(xiàn)象,避免給網(wǎng)絡(luò)造成壓力���。
以上第四技術(shù)方案可以看出����,由于本發(fā)明通過鑒權(quán)參數(shù)信息生成單元在鑒權(quán)參數(shù)中生成HLR/AUC標(biāo)識(shí)�,因此HLR/AUC在收到鑒權(quán)參數(shù)請(qǐng)求時(shí),可以返回?cái)y帶有HLR/AUC標(biāo)識(shí)的鑒權(quán)參數(shù)信息到請(qǐng)求方���,請(qǐng)求方知道它得到的鑒權(quán)參數(shù)是來自哪個(gè)HLR/AUC��,因此請(qǐng)求方可以利用該標(biāo)識(shí)進(jìn)行各種通信處理���。
圖1是現(xiàn)有技術(shù)通信系統(tǒng)的鑒權(quán)方法時(shí)序圖;圖2是本發(fā)明通信系統(tǒng)在鑒權(quán)時(shí)識(shí)別HLR/AUC的主要實(shí)現(xiàn)方法時(shí)序圖�����;圖3是本發(fā)明通信系統(tǒng)的鑒權(quán)方法時(shí)序圖;
圖4是本發(fā)明通信系統(tǒng)的原理框圖��;圖5是本發(fā)明通信設(shè)備的原理框圖����。
具體實(shí)施例方式
當(dāng)每次用戶終端與移動(dòng)網(wǎng)絡(luò)之間建立連接時(shí)����,以及所有業(yè)務(wù)請(qǐng)求以及位置更新請(qǐng)求、附著請(qǐng)求�、分離請(qǐng)求、以及重新建立連接等等操作��,當(dāng)需要進(jìn)行鑒權(quán)操作����,以便驗(yàn)證用戶身份的合法性時(shí),在網(wǎng)絡(luò)側(cè)的HLR/AUC下發(fā)攜帶有HLR/AUC標(biāo)識(shí)信息的鑒權(quán)參數(shù)信息到用戶終端���,終端方面則按照預(yù)先與HLR/AUC約定好的HLR/AUC標(biāo)識(shí)識(shí)別方法�����,得到HLR/AUC標(biāo)識(shí)�,并在后續(xù)鑒權(quán)流程中基于該標(biāo)識(shí)進(jìn)行操作。例如����,統(tǒng)計(jì)得到的該HLR/AUC鑒權(quán)參數(shù)次數(shù)。統(tǒng)計(jì)HLR/AUC切換頻率����。
本發(fā)明提供一種通信系統(tǒng)在鑒權(quán)時(shí)識(shí)別HLR/AUC的基本實(shí)現(xiàn)方法,包括步驟一���、在HLR/AUC產(chǎn)生鑒權(quán)參數(shù)信息時(shí)����,在所述鑒權(quán)參數(shù)信息中加入HLR/AUC標(biāo)識(shí)信息�;二、鑒權(quán)時(shí)����,終端接收HLR/AUC產(chǎn)生的所述鑒權(quán)參數(shù)信息,從中解析出所述HLR/AUC標(biāo)識(shí)�����。
現(xiàn)有3GPP規(guī)范中��,HLR/AUC產(chǎn)生鑒權(quán)元組時(shí),首先產(chǎn)生隨機(jī)數(shù)����,根據(jù)隨機(jī)數(shù)和KI產(chǎn)生期望響應(yīng)、加密密鑰��、完整性密鑰���;根據(jù)隨機(jī)數(shù)、序列號(hào)�����、鑒權(quán)密鑰和鑒權(quán)管理域產(chǎn)生出消息鑒權(quán)編碼�����,根據(jù)MAC-A�,SQNHE、AK和AMF得到鑒權(quán)標(biāo)記AUTN����。由RAND和XRES、CK���、IK和AUTN組成鑒權(quán)五元組參數(shù)�����。HLR/AUC傳送給終端的鑒權(quán)參數(shù)包括RAND和AUTN���。
HLR/AUC可以先產(chǎn)生鑒權(quán)元組����,也可以在接收到VLR/SGSN的鑒權(quán)元組請(qǐng)求消息后才產(chǎn)生鑒權(quán)元組�。HLR/AUC在接收到VLR/SGSN的鑒權(quán)元組請(qǐng)求后,將產(chǎn)生的鑒權(quán)元組發(fā)送給VLR/SGSN�。
所述HLR/AUC將鑒權(quán)參數(shù)傳送給終端是通過VLR/SGSN來完成的。鑒權(quán)時(shí)����,VLR/SGSN將取自HLR/AUC的鑒權(quán)元組中參數(shù)信息RAND和AUTN發(fā)送給終端。
步驟一中�����,是HLR/AUC在收到鑒權(quán)參數(shù)請(qǐng)求時(shí)�����,返回?cái)y帶有HLR/AUC標(biāo)識(shí)的鑒權(quán)參數(shù)信息到終端,以便讓終端知道它得到的鑒權(quán)參數(shù)如AUTN和RAND是來自哪個(gè)HLR/AUC���,從而在步驟二中���,終端可以根據(jù)此HLR/AUC標(biāo)識(shí)進(jìn)行后續(xù)的鑒權(quán)進(jìn)程,例如��,在后續(xù)鑒權(quán)過程中統(tǒng)計(jì)哪個(gè)HLR/AUC引起的同步流程最多�����,哪個(gè)HLR/AUC利用率較高����,等等��。
以下結(jié)合實(shí)施方式和附圖�,對(duì)本發(fā)明進(jìn)行詳細(xì)描述。
本發(fā)明提供一種通信系統(tǒng)在鑒權(quán)時(shí)識(shí)別HLR/AUC的主要實(shí)現(xiàn)方法��,參閱圖2��,包括步驟步驟201�����、HLR/AUC產(chǎn)生鑒權(quán)參數(shù)信息,并在所述鑒權(quán)參數(shù)信息中加入HLR/AUC標(biāo)識(shí)信息��。
HLR/AUC終端產(chǎn)生的鑒權(quán)參數(shù)稱為鑒權(quán)元組���。
步驟202���、HLR/AUC將產(chǎn)生的鑒權(quán)參數(shù)信息發(fā)送給VLR/SGSN。
HLR/AUC可以是在接收到VLR/SGSN的請(qǐng)求鑒權(quán)元組的請(qǐng)求后將產(chǎn)生的所述鑒權(quán)元組中至少一個(gè)鑒權(quán)元組發(fā)送給VLR/SGSN����。
步驟203、VLR/SGSN將所述鑒權(quán)參數(shù)中的相關(guān)參數(shù)信息發(fā)送給終端��。
鑒權(quán)元組中可以包括多個(gè)鑒權(quán)參數(shù)���,VLR/SGSN將鑒權(quán)元組部分與終端相關(guān)的鑒權(quán)參數(shù)發(fā)送給終端��。
步驟204��、終端從接收到的所述鑒權(quán)參數(shù)信息中解析出所述HLR/AUC標(biāo)識(shí)�����。
步驟205�、終端在獲取HLR/AUC標(biāo)識(shí)后執(zhí)行后續(xù)的鑒權(quán)流程。
所述鑒權(quán)元組中包括的鑒權(quán)參數(shù)可以是隨機(jī)數(shù)���、序列號(hào)�、鑒權(quán)管理域和消息鑒權(quán)編碼中至少一種����。
現(xiàn)有的3GPP規(guī)范中的鑒權(quán)規(guī)范規(guī)定鑒權(quán)元組包括隨機(jī)數(shù)RAND、期望響應(yīng)XRES���、加密密鑰CK���、完整性IK和鑒權(quán)標(biāo)記AUTN���,其中AUTN由序列號(hào)SQNHE�、鑒權(quán)管理域AMF����、消息鑒權(quán)編碼MAC-A組成,在SQNHE被要求加密時(shí)����,SQNHE被由RAND和KI產(chǎn)生的密鑰AK所加密����。本發(fā)明可以應(yīng)用在WCDMA系統(tǒng)中�,也可以應(yīng)用到其他通信系統(tǒng)中。
實(shí)際當(dāng)中����,HLR/AUC可以使用RAND、或AUTN中至少一個(gè)所述參數(shù)中的至少一個(gè)位作為表示HLR/AUC的HLR/AUC標(biāo)識(shí)信息��;對(duì)應(yīng)地���,終端根據(jù)接收到的所述鑒權(quán)參數(shù)信息中對(duì)應(yīng)參數(shù)的HLR/AUC標(biāo)識(shí)位解析出所述HLR/AUC標(biāo)識(shí)����。例如����,使用AMF中的最高位標(biāo)識(shí)主備HLR/AUC標(biāo)識(shí),該位為0時(shí)�����,標(biāo)識(shí)主HLR/AUC;該位為1時(shí)標(biāo)識(shí)備HLR/AUC�����。同樣�,可以使用RAND的最低位來標(biāo)識(shí)主備HLR/AUC。當(dāng)然�,也可以使用SQNHE或MAC-A的某個(gè)位來標(biāo)識(shí)主備HLR/AUC。
當(dāng)需要標(biāo)識(shí)的HLR/AUC多于2個(gè)時(shí)��,則需要更多的位來標(biāo)識(shí)不同的HLR/AUC�����。
需要說明的是���,現(xiàn)有3GPP規(guī)范中����,HLR/AUC產(chǎn)生鑒權(quán)元組時(shí)�����,首先產(chǎn)生RAND�����,根據(jù)RAND和KI產(chǎn)生XRES����、CK、IK�;根據(jù)RAND、SQNHE��、KI和AMF產(chǎn)生出MAC-A��,根據(jù)MAC-A�����,SQNHE�����、AK和AMF得到AUTN����。由RAND和XRES、CK、IK和AUTN組成鑒權(quán)五元組參數(shù)���。因此��,如果通過RAND來標(biāo)識(shí)HLR/AUC����,那么��,要求產(chǎn)生RAND之后���,并在根據(jù)RAND產(chǎn)生其它參數(shù)之前�����,例如產(chǎn)生MAC-A之前��,就要完成這種標(biāo)識(shí)HLR/AUC的操作��。本發(fā)明實(shí)際應(yīng)用當(dāng)中�����,可以按照現(xiàn)有技術(shù)產(chǎn)生一個(gè)RAND,而后將該RAND的某個(gè)bit位,例如最低位設(shè)置為0或1來標(biāo)識(shí)主備HLR/AUC�����?;蛘咴诋a(chǎn)生RAND時(shí),將所述最低位設(shè)置為與主備標(biāo)識(shí)一致的值�,而對(duì)RAND的其它位采用隨機(jī)方法來產(chǎn)生即可。如果用AMF來標(biāo)識(shí)HLR/AUC��,那么���,要求設(shè)定AMF值之后�����,并在根據(jù)AMF產(chǎn)生其它參數(shù)����,例如產(chǎn)生MAC-A等之前�,就要完成這種標(biāo)識(shí)HLR/AUC的操作。同樣����,可以用SNQHE的一個(gè)位來標(biāo)識(shí)主備HLR/AUC�����。并且要求在產(chǎn)生SQNHE后�,根據(jù)SQNHE產(chǎn)生其它參數(shù)前����,例如產(chǎn)生MAC-A前,就完成所述標(biāo)識(shí)工作����。例如,產(chǎn)生SQNHE時(shí)���,將某個(gè)位的值設(shè)置為0�,標(biāo)識(shí)主HLR/AUC��;如果將該位設(shè)置為1��,則標(biāo)識(shí)備HLR/AUC���。在使用MAC-A來標(biāo)識(shí)主備HLR/AUC時(shí)���,要求在產(chǎn)生MAC-A時(shí)�,或者產(chǎn)生MAC-A之后���,將該MAC-A的某個(gè)位的值,例如是最高位的值設(shè)置為0或1來分別標(biāo)識(shí)主備HLR/AUC����。
當(dāng)然,還可以采用如下辦法來對(duì)HLR/AUC進(jìn)行標(biāo)識(shí)
對(duì)所述參數(shù)RAND或AUTN中至少一個(gè)進(jìn)行分類����,或者說對(duì)所述參數(shù)RAND、或SQNHE����、或AMF、或MAC-A進(jìn)行分類����,使用對(duì)應(yīng)參數(shù)的類別作為表示HLR/AUC的HLR/AUC標(biāo)識(shí)信息;對(duì)應(yīng)地���,終端根據(jù)接收到的所述鑒權(quán)參數(shù)信息中對(duì)應(yīng)參數(shù)的類別解析出所述HLR/AUC標(biāo)識(shí)��。例如����,如果互為備份的HLR/AUC資源池中有三HLR/AUC,標(biāo)識(shí)分別為1�����、2��、3�����,則可以用隨機(jī)數(shù)是被3除的余數(shù)分別標(biāo)識(shí)這三個(gè)HLR/AUC�����,余數(shù)為0標(biāo)識(shí)HLR/AUC標(biāo)識(shí)1��,余數(shù)為1標(biāo)識(shí)HLR/AUC標(biāo)識(shí)2���,余數(shù)為2標(biāo)識(shí)HLR/AUC標(biāo)識(shí)3���。其中,隨機(jī)數(shù)的分類是按照除以3的余數(shù)進(jìn)行分類的��。當(dāng)然,也可以將隨機(jī)數(shù)的范圍進(jìn)行分段���,分成三段�,用每一段的值標(biāo)識(shí)不同的HLR/AUC標(biāo)識(shí)�。
本發(fā)明以第三代移動(dòng)通信系統(tǒng)為例具體介紹本發(fā)明內(nèi)容�。在第三代移動(dòng)通信系統(tǒng)的移動(dòng)終端中保存有IMSI、KI和SQNMS��。網(wǎng)絡(luò)側(cè)的HLR/AUC中針對(duì)該移動(dòng)終端對(duì)應(yīng)保存有IMSI�、KI和序列號(hào)SQNHE,以用于移動(dòng)終端和網(wǎng)絡(luò)相互鑒權(quán)����。
參閱圖3,本發(fā)明鑒權(quán)方法以及在鑒權(quán)中識(shí)別HLR/AUC的方法具體實(shí)施方式
包括以下設(shè)置和流程設(shè)置一�����、在通信系統(tǒng)的HLR/AUC中設(shè)置有該HLR/AUC在互為備份的HLR/AUC資源池中的編號(hào)�����,在當(dāng)互為備份的HLR/AUC資源池中只有兩個(gè)HLR/AUC時(shí)���,該編號(hào)可以是“0”和“1”�����,當(dāng)互為備份的HLR/AUC資源池中有三個(gè)HLR/AUC時(shí)����,該編號(hào)可以是“0”、“1”和“2”����,當(dāng)互為備份的HLR/AUC資源池中有四個(gè)HLR/AUC時(shí),該編號(hào)可以是“0”�����、“1”��、“2”��,和“3”���。本實(shí)施方式中����,在互為備份的HLR/AUC資源池中有兩個(gè)HLR/AUC,將主HLR/AUC的HLR/AUC資源池編號(hào)設(shè)置位“0”�����,備用HLR/AUC的資源池編號(hào)為“1”����;二、終端預(yù)先與HLR/AUC約定好HLR/AUC標(biāo)識(shí)識(shí)別方法����,即終端上有解析HLR/AUC標(biāo)識(shí)的軟硬件單元�。
流程301、HLR/AUC產(chǎn)生隨機(jī)數(shù)RAND���,根據(jù)RAND和KI產(chǎn)生XRES�、CK�����、IK�;根據(jù)RAND、SQNHE、KI和AMF產(chǎn)生出MAC-A�����,根據(jù)MLAC-A����,SQNHE、AK和AMF得到AUTN���。由RAND和XRES��、CK����、IK和AUTN組成鑒權(quán)五元組參數(shù)�。
其中,在所述AMF中特定的位�,被設(shè)置表示為此HLR/AUC的標(biāo)識(shí)。具體是將AMF中的某一位或某幾位設(shè)置為特殊值來標(biāo)識(shí)該HLR/AUC的HLR/AUC資源池編號(hào)����。在本實(shí)施例中更具體地是將AMF的最高位設(shè)置為表示該HLR/AUC是主HLR/AUC還是備HLR/AUC。在該HLR/AUC是主HLR/AUC情況下���,該AMF的最高位設(shè)置為“0”��。這樣�,在產(chǎn)生鑒權(quán)元組時(shí),首先���,AMF的最高位被設(shè)置為“0”�,而后采用現(xiàn)有的流程產(chǎn)生鑒權(quán)元組���。例如�����,產(chǎn)生鑒權(quán)元組時(shí)�����,HLR/AUC用隨機(jī)數(shù)發(fā)生器產(chǎn)生的RAND和自身保存的鑒權(quán)密鑰KI分別計(jì)算出XRES,根據(jù)RAND�、KI、序列號(hào)SQNHE��、鑒權(quán)管理域AMF產(chǎn)生AUTN����,也可以進(jìn)一步根據(jù)RAND和自身保存的鑒權(quán)密鑰KI分別計(jì)算出CK和IK�����。
302�����、在移動(dòng)終端移動(dòng)到HLR/AUC所在網(wǎng)絡(luò)并進(jìn)行連接時(shí)���,開始鑒權(quán)流程;VLR/SGSN請(qǐng)求HLR/AUC提供鑒權(quán)參數(shù)����,即五元組;303�、HLR/AUC應(yīng)VLR/SGSN的請(qǐng)求將產(chǎn)生的相應(yīng)的一個(gè)或多個(gè)五元組發(fā)送給VLR/SGSN保存,保存在所述五元組中AMF的HLR/AUC標(biāo)識(shí)也一并發(fā)送給VLR/SGSN���;304���、VLR/SGSN將對(duì)應(yīng)五元組中的RAND和AUTN發(fā)送給終端,其中AUTN內(nèi)的AMF攜帶有所述HLR/AUC標(biāo)識(shí)�;305����、終端取得對(duì)應(yīng)特定HLR/AUC的鑒權(quán)參數(shù)信息RAND和AUTN�,進(jìn)行鑒權(quán)進(jìn)程。
因?yàn)榻K端預(yù)先與HLR/AUC約定好HLR/AUC標(biāo)識(shí)識(shí)別方法�,終端上的解析HLR/AUC標(biāo)識(shí)的軟硬件單元。具體是USIM獲取AMF中表示HLR/AUC編號(hào)的特定位值����,將該值作為該HLR/AUC對(duì)應(yīng)的HLR/AUC資源池編號(hào)。具體是在USIM判斷出AMF的特定位的值為“0”時(shí)���,即得知該鑒權(quán)元組對(duì)應(yīng)的HLR/AUC是主HLR/AUC���;在USIM判斷出AMF的特定位的值為“1”時(shí),即得知該鑒權(quán)元組對(duì)應(yīng)的HLR/AUC是備HLR/AUC����。
終端隨后根據(jù)自己保存的KI驗(yàn)證AUTN的一致性,如果一致性驗(yàn)證不通過��,則轉(zhuǎn)向步驟306��;若一致性驗(yàn)證通過���,則轉(zhuǎn)向步驟307��;306�����、向VLR/SGSN返回鑒權(quán)失敗信息����;307�����、判斷AUTN內(nèi)的SQNHE是否屬于可接受的范圍若屬于��,則轉(zhuǎn)向步驟308�����;若判斷出SQNHE不屬于可接受范圍�����,則轉(zhuǎn)向步驟309�����;308、終端判斷出對(duì)網(wǎng)絡(luò)鑒權(quán)通過�����,終端向VLR/SGSN返回終端自己產(chǎn)生的鑒權(quán)響應(yīng)�,并根據(jù)AUTN中的SQNHE更新SQNMS,VLR/SGSN比較終端返回的鑒權(quán)響應(yīng)和對(duì)應(yīng)五元組中的XRES是否一致來判斷終端的合法性��;309���、根據(jù)SQNMS產(chǎn)生再同步標(biāo)記AUTS(Resynchronisation Token)�����,所述AUTS中也加入有HLR/AUC標(biāo)識(shí)���;310、向網(wǎng)絡(luò)側(cè)VLR/SGSN返回再同步請(qǐng)求或同步失敗(Synchronisationfailure)消息��,同時(shí)附上產(chǎn)生的再同步標(biāo)記AUTS�,也即消息中包含AUTS;311、網(wǎng)絡(luò)側(cè)VLR/SGSN接收到再同步標(biāo)記AUTS時(shí)��,將AUTS和對(duì)應(yīng)五元組中的RAND發(fā)送給HLR/AUC����;312�、HLR/AUC根據(jù)對(duì)應(yīng)保存的KI和接收到的RAND,判斷AUTS的合法性����,如果不合法,則轉(zhuǎn)向步驟313���;如果判斷出AUTS合法����,則轉(zhuǎn)向步驟314��;313��、HLR/AUC向VLR/SGSN返回AUTS不合法信息�;314、HLR/AUC根據(jù)AUTS中的SQNMS更新SQNHE�����,并產(chǎn)生一個(gè)新的攜帶有所述HLR/AUC標(biāo)識(shí)的鑒權(quán)五元組;315����、將新的五元組發(fā)送給VLR/SGSN,VLR/SGSN接收到新的五元組后��,刪除對(duì)應(yīng)的舊的五元組���。
從以上可以看出�����,由于在設(shè)置里對(duì)HLR/AUC資源池的HLR/AUC進(jìn)行編號(hào)�����,在步驟301里采用HLR/AUC鑒權(quán)參數(shù)AMF特定位作為此HLR/AUC的標(biāo)識(shí)��,因此HLR/AUC在收到鑒權(quán)參數(shù)請(qǐng)求時(shí)���,返回?cái)y帶有HLR/AUC標(biāo)識(shí)信息的鑒權(quán)參數(shù)信息到終端,可以讓終端知道它得到的鑒權(quán)參數(shù)是來自哪個(gè)HLR/AUC��。
終端識(shí)別出HLR/AUC的標(biāo)識(shí),可以進(jìn)行HLR/AUC統(tǒng)計(jì)����,比如統(tǒng)計(jì)每個(gè)HLR/AUC的鑒權(quán)次數(shù),以作為通信管理用途����;還可以根據(jù)不同HLR/AUC標(biāo)識(shí)/編號(hào)使用不同的密鑰對(duì)網(wǎng)絡(luò)進(jìn)行鑒權(quán)等�。
在本發(fā)明其他實(shí)施方式中,可以在VLR/SGSN請(qǐng)求HLR/AUC提供五元組時(shí)HLR/AUC才產(chǎn)生攜帶HLR/AUC標(biāo)識(shí)的五元組��。
在步驟301中��,對(duì)于互為備份的HLR/AUC資源池中有三個(gè)或者四個(gè)HLR/AUC時(shí)����,可以用兩個(gè)位來表示資源池編號(hào),例如�,分別用兩個(gè)位的取值“00”表示編號(hào)0,用兩個(gè)位的取值“01”表示編號(hào)1�,用兩個(gè)位的取值“10”表示編號(hào)2,用兩個(gè)位的取值“11”表示編號(hào)3���。
在步驟301中�����,對(duì)于互為備份的HLR/AUC資源池只有主備兩個(gè)HLR/AUC的這種情況����,還可以采用將AMF值按照模數(shù)來進(jìn)行分類,例如���,用AMF mod3�,余數(shù)為0的為一類��,對(duì)應(yīng)資源池編號(hào)0��;余數(shù)為1的為一類��,對(duì)應(yīng)資源池編號(hào)1�;余數(shù)為2的為一類,對(duì)應(yīng)資源池編號(hào)2��。實(shí)際當(dāng)中�����,可以將AMF的最低兩個(gè)位預(yù)留下來��,并通過調(diào)整這兩個(gè)位來使AMF的值處于特定的類而又不影響到高14位的值。當(dāng)然��,如果是通過對(duì)RAND來進(jìn)行分類并用不同的類標(biāo)識(shí)不同的HLR/AUC標(biāo)識(shí)時(shí)�,可以直接通過對(duì)按照現(xiàn)有技術(shù)產(chǎn)生RAND進(jìn)行加1或減1或不進(jìn)行加減任何數(shù)等調(diào)整手段,使調(diào)整后的隨機(jī)數(shù)屬于指定類別����,即控制RAND mod 3值恒等于0、或恒等于1���、或恒等于2。
上述實(shí)施例流程通過AMF來攜帶HLR/AUC標(biāo)識(shí)信息��,下面通過SQNHE來攜帶所述HLR/AUC的標(biāo)識(shí)信息����,包括步驟401、HLR/AUC產(chǎn)生隨機(jī)數(shù)RAND����,根據(jù)RAND和KI產(chǎn)生XRES、CK�����、IK;根據(jù)RAND�����、SQNHE�、KI和AMF產(chǎn)生出MAC-A,根據(jù)MAC-A�,SQNHE、AK和AMF得到AUTN��。由RAND和XRES�����、CK���、IK和AUTN組成鑒權(quán)五元組參數(shù)����。
其中��,在所述SQNHE中特定的位��,被設(shè)置表示為此HLR/AUC的標(biāo)識(shí)���。具體是將SQNHE中的某一位或某幾位設(shè)置為特殊值來標(biāo)識(shí)該HLR/AUC的HLR/AUC資源池編號(hào)�。更具體地是在本實(shí)施例中將SQNHE的最低位設(shè)置為表示該HLR/AUC是主HLR/AUC還是備HLR/AUC。在該HLR/AUC是主HLR/AUC情況下�,該SQNHE的最低位設(shè)置為“0”。這樣�,在產(chǎn)生鑒權(quán)元組時(shí),首先�,SQNHE的最低位被設(shè)置為“0”,而后采用現(xiàn)有的流程產(chǎn)生鑒權(quán)元組�����。例如�����,產(chǎn)生鑒權(quán)元組時(shí)�����,HLR/AUC用隨機(jī)數(shù)發(fā)生器產(chǎn)生的RAND和自身保存的鑒權(quán)密鑰KI分別計(jì)算出XRES����,根據(jù)RAND��、KI、序列號(hào)SQNHE��、鑒權(quán)管理域AMF產(chǎn)生AUTN���,也可以進(jìn)一步根據(jù)RAND和自身保存的鑒權(quán)密鑰KI分別計(jì)算出CK和IK�����。
402�、在移動(dòng)終端移動(dòng)到HLR/AUC所在網(wǎng)絡(luò)并進(jìn)行連接時(shí)�,開始鑒權(quán)流程;VLR/SGSN請(qǐng)求HLR/AUC提供鑒權(quán)參數(shù)����,即五元組;403���、HLR/AUC應(yīng)VLR/SGSN的請(qǐng)求將產(chǎn)生的相應(yīng)的一個(gè)或多個(gè)五元組發(fā)送給VLR/SGSN保存��,保存在所述五元組中SQNHE的HLR/AUC標(biāo)識(shí)也一并發(fā)送給VLR/SGSN�;404���、VLR/SGSN將對(duì)應(yīng)五元組中的RAND和AUTN發(fā)送給終端���,其中AUTN內(nèi)的SQNHE攜帶有所述HLR/AUC標(biāo)識(shí)�����;405����、終端取得對(duì)應(yīng)特定HLR/AUC的鑒權(quán)參數(shù)信息RAND和AUTN��,進(jìn)行鑒權(quán)進(jìn)程��。
因?yàn)榻K端預(yù)先與HLR/AUC約定好HLR/AUC標(biāo)識(shí)識(shí)別方法�,終端上配置有解析HLR/AUC標(biāo)識(shí)信息的軟硬件單元。具體是USIM獲取SQNHE中表示HLR/AUC編號(hào)的特定位值���,將該值作為該HLR/AUC對(duì)應(yīng)的HLR/AUC資源池編號(hào)。具體是在USIM判斷出SQNHE的特定位的值為“0”時(shí)����,即得知該鑒權(quán)元組對(duì)應(yīng)的HLR/AUC是主HLR/AUC;在USIM判斷出SQNHE的特定位的值為“1”時(shí)��,即得知該鑒權(quán)元組對(duì)應(yīng)的HLR/AUC是備HLR/AUC����。
終端隨后根據(jù)自己保存的KI驗(yàn)證AUTN的一致性����,如果一致性驗(yàn)證不通過��,則轉(zhuǎn)向步驟406�����;若一致性驗(yàn)證通過��,則轉(zhuǎn)向步驟407��;406�����、向VLR/SGSN返回鑒權(quán)失敗信息��;407�����、判斷AUTN內(nèi)的SQNHE是否屬于可接受的范圍若屬于,則轉(zhuǎn)向步驟408�;若判斷出SQNHE不屬于可接受范圍,則轉(zhuǎn)向步驟409�;這里,終端在判斷SQNHE是否屬于可以接受范圍的操作���,可以忽略SQNHE的最低位的值����,而僅僅判斷其它位的值是否在可以接受的范圍內(nèi)即可�。
408、終端判斷出對(duì)網(wǎng)絡(luò)鑒權(quán)通過���,終端向VLR/SGSN返回終端自己產(chǎn)生的鑒權(quán)響應(yīng)����,并根據(jù)AUTN中的SQNHE更新SQNMS��,VLR/SGSN比較終端返回的鑒權(quán)響應(yīng)和對(duì)應(yīng)五元組中的XRES是否一致來判斷終端的合法性�����;409�、根據(jù)SQNMS產(chǎn)生再同步標(biāo)記AUTS(Resynchronisation Token),所述AUTS中攜帶有HLR/AUC標(biāo)識(shí)��;410����、向網(wǎng)絡(luò)側(cè)VLR/SGSN返回再同步請(qǐng)求或同步失敗(Synchronisationfailure)消息,同時(shí)附上產(chǎn)生的再同步標(biāo)記AUTS����,也即消息中包含AUTS;411��、網(wǎng)絡(luò)側(cè)VLR/SGSN接收到再同步標(biāo)記AUTS時(shí)����,將AUTS和對(duì)應(yīng)五元組中的RAND發(fā)送給HLR/AUC;412�����、HLR/AUC根據(jù)對(duì)應(yīng)保存的KI和接收到的RAND�,判斷AUTS的合法性,如果不合法����,則轉(zhuǎn)向步驟413;如果判斷出AUTS合法,則轉(zhuǎn)向步驟414�;413、HLR/AUC向VLR/SGSN返回AUTS不合法信息���;414����、HLR/AUC根據(jù)AUTS中的SQNMS更新SQNHE��,并產(chǎn)生一個(gè)新的攜帶有所述HLR/AUC標(biāo)識(shí)的鑒權(quán)五元組�;415、將新的五元組發(fā)送給VLR/SGSN��,VLR/SGSN接收到新的五元組后�����,刪除對(duì)應(yīng)的舊的五元組�����。
上述同樣可以用SQNHE的最高位來表示HLR/AUC標(biāo)識(shí)信息�;當(dāng)然,也可以用SQNHE的其它位來表示HLR/AUC的標(biāo)識(shí)信息���。對(duì)應(yīng)地�����,在步驟407中判斷AUTN內(nèi)的SQNHE是否屬于可接受的范圍時(shí)���,同樣可以忽略SQNHE的這些用于表示HLR/AUC標(biāo)識(shí)信息的位的值,而僅僅判斷其它位的值是否在可以接受的范圍內(nèi)即可���。
根據(jù)現(xiàn)有3GPP規(guī)范中關(guān)于WCDMA的鑒權(quán)流程規(guī)范��,在使用SQNHE的最高位來表示HLR/AUC標(biāo)識(shí)信息時(shí)����,對(duì)SQNHE的所述可接受性判斷的操作可以在不考慮該最高位的情況下直接沿用現(xiàn)有判斷的比較技術(shù)即可�����。
從以上可以看出�,由于在設(shè)置一里對(duì)HLR/AUC資源池的HLR/AUC進(jìn)行編號(hào),在步驟401里采用鑒權(quán)參數(shù)SQNHE特定位作為此HLR/AUC的標(biāo)識(shí)�,因此HLR/AUC在收到鑒權(quán)參數(shù)請(qǐng)求時(shí),返回?cái)y帶有HLR/AUC標(biāo)識(shí)信息的鑒權(quán)參數(shù)信息到終端�����,可以讓終端知道它得到的鑒權(quán)參數(shù)是來自哪個(gè)HLR/AUC。
終端識(shí)別出HLR/AUC的標(biāo)識(shí)�����,可以進(jìn)行HLR/AUC統(tǒng)計(jì)���,比如統(tǒng)計(jì)每個(gè)HLR/AUC的鑒權(quán)次數(shù)�����,以作為通信管理用途���;還可以根據(jù)不同HLR/AUC標(biāo)識(shí)/編號(hào)使用不同的密鑰對(duì)網(wǎng)絡(luò)進(jìn)行鑒權(quán)等。
在本發(fā)明其他實(shí)施方式中�����,可以在VLR/SGSN請(qǐng)求HLR/AUC提供五元組時(shí)HLR/AUC才產(chǎn)生攜帶HLR/AUC標(biāo)識(shí)的五元組�。
在步驟401中,對(duì)于互為備份的HLR/AUC資源池中有三個(gè)或者四個(gè)HLR/AUC時(shí)���,可以用兩個(gè)位來表示資源池編號(hào)�,例如,分別用兩個(gè)位的取值“00”表示編號(hào)0�,用兩個(gè)位的取值“01”表示編號(hào)1,用兩個(gè)位的取值“10”表示編號(hào)2�,用兩個(gè)位的取值“11”表示編號(hào)3。
在本發(fā)明其他實(shí)施方式中����,攜帶HLR/AUC標(biāo)識(shí)的鑒權(quán)參數(shù)不限于AMF或SQNHE�,還可以是RAND或MAC-A。還可以是將AMF�����、SQNHE���、RAND或MAC-A等中的兩個(gè)或以上組合起來標(biāo)識(shí)HLR/AUC���。
對(duì)于采用RAND來標(biāo)識(shí)一個(gè)HLR/AUC的HLR/AUC資源池編號(hào)情況,可以是先按現(xiàn)有技術(shù)產(chǎn)生隨機(jī)數(shù)��,而后調(diào)整該隨機(jī)數(shù)的對(duì)應(yīng)位使其能夠標(biāo)識(shí)該HLR/AUC的HLR/AUC資源池編號(hào)�����。當(dāng)然,也可以是先用RAND的特定位標(biāo)識(shí)HLR/AUC的HLR/AUC資源池編號(hào)���,而后用隨機(jī)方法產(chǎn)生RAND的其余位即可���。
對(duì)應(yīng)地,USIM獲取RAND中對(duì)應(yīng)位的值���,將該值作為該HLR/AUC對(duì)應(yīng)的HLR/AUC資源池編號(hào)����。例如�,USIM判斷出RAND的特定位的值為“0”時(shí),即得知該鑒權(quán)元組對(duì)應(yīng)的HLR/AUC是主HLR/AUC����;USIM判斷出RAND的特定位的值為“1”時(shí),即得知該鑒權(quán)元組對(duì)應(yīng)的HLR/AUC是備HLR/AUC��。
對(duì)于采用MAC-A來標(biāo)識(shí)一個(gè)HLR/AUC的HLR/AUC資源池編號(hào)情況���,可以是先按現(xiàn)有技術(shù)產(chǎn)生MAC-A����,而后調(diào)整該MAC-A的特定位使其能夠標(biāo)識(shí)該HLR/AUC的HLR/AUC資源池編號(hào)。當(dāng)然��,也可以是先用MAC-A的特定位標(biāo)識(shí)HLR/AUC的HLR/AUC資源池編號(hào)����,而后產(chǎn)生MAC-A的其余位即可。
對(duì)應(yīng)地�����,USIM獲取MAC-A中特定位的值���,將該值作為該HLR/AUC對(duì)應(yīng)的HLR/AUC資源池編號(hào)。例如����,USIM判斷出MAC-A的特定位的值為“0”時(shí),即得知該鑒權(quán)元組對(duì)應(yīng)的HLR/AUC是主HLR/AUC�;USIM判斷出MAC-A的特定位的值為“1”時(shí),即得知該鑒權(quán)元組對(duì)應(yīng)的HLR/AUC是備HLR/AUC����。這種情況下,USIM在對(duì)MAC-A進(jìn)行一致性驗(yàn)證時(shí)���,只需要對(duì)MAC-A的其余位進(jìn)行一致性驗(yàn)證即可��。例如���,USIM產(chǎn)生了與MAC-A對(duì)應(yīng)的驗(yàn)證值后�����,判斷MAC-A中的其余位是否和該驗(yàn)證值中的對(duì)應(yīng)位相同��,如果相同����,則可以判斷出一致性驗(yàn)證通過���。
對(duì)于采用SQNHE來標(biāo)識(shí)一個(gè)HLR/AUC的HLR/AUC資源池編號(hào)情況�����,可以是先按現(xiàn)有技術(shù)產(chǎn)生SQNHE���,而后調(diào)整該SQNHE的特定位使其能夠標(biāo)識(shí)該HLR/AUC的HLR/AUC資源池編號(hào)。當(dāng)然,也可以是先用SQN的特定位標(biāo)識(shí)HLR/AUC的HLR/AUC資源池編號(hào)�,而后產(chǎn)生SQN的其余位即可。
對(duì)應(yīng)地�����,USIM獲取SQN中對(duì)應(yīng)位的值��,將該值作為該HLR/AUC對(duì)應(yīng)的HLR/AUC資源池編號(hào)����。例如,USIM判斷出SQN的特定位的值為“0”時(shí)��,即得知該鑒權(quán)元組對(duì)應(yīng)的HLR/AUC是主HLR/AUC�;USIM判斷出SQN的特定位的值為“1”時(shí)�,即得知該鑒權(quán)元組對(duì)應(yīng)的HLR/AUC是備HLR/AUC。
HLR/AUC在鑒權(quán)五元組加入HLR/AUC標(biāo)識(shí)信息的方法還可以是對(duì)至少一個(gè)所述隨機(jī)數(shù)����、序列號(hào)、鑒權(quán)管理域和消息鑒權(quán)編碼參數(shù)進(jìn)行分類�����,使用對(duì)應(yīng)參數(shù)的類別作為表示HLR/AUC的HLR/AUC標(biāo)識(shí)信息。對(duì)應(yīng)地�,所述終端內(nèi)的解析HLR/AUC標(biāo)識(shí)信息的軟硬件單元從接收到的所述鑒權(quán)參數(shù)信息中解析出所述HLR/AUC標(biāo)識(shí),具體是根據(jù)接收到的所述鑒權(quán)參數(shù)信息中對(duì)應(yīng)參數(shù)的類別解析出所述HLR/AUC標(biāo)識(shí)����,也即根據(jù)鑒權(quán)參數(shù)與HLR/AUC對(duì)應(yīng)關(guān)系來從得到的鑒權(quán)參數(shù)判斷出所述對(duì)應(yīng)的HLR/AUC。
所述攜帶HLR/AUC標(biāo)識(shí)信息的鑒權(quán)五元組具體生成方法是先生成所述鑒權(quán)管理域�、序列號(hào)、隨機(jī)數(shù)或消息鑒權(quán)編碼�,再調(diào)整對(duì)應(yīng)參數(shù)的類別的方法表示所述HLR/AUC標(biāo)識(shí)信息,或通過直接生成對(duì)應(yīng)于該HLR/AUC標(biāo)識(shí)的所述鑒權(quán)管理域�、序列號(hào)、隨機(jī)數(shù)或消息鑒權(quán)編碼的方法表示所述HLR/AUC標(biāo)識(shí)信息��。
參閱圖4����,本發(fā)明還提供一種通信系統(tǒng),包括HLR/AUC 410���、VLR/SGSN420和終端430���。所述HLR/AUC 410包括鑒權(quán)參數(shù)信息生成單元411,用于生成攜帶有HLR/AUC標(biāo)識(shí)信息的鑒權(quán)參數(shù)信息���。所述終端430包括HLR/AUC標(biāo)識(shí)解析單元431�。
當(dāng)每次用戶終端430與移動(dòng)網(wǎng)絡(luò)之間建立連接時(shí),所有業(yè)務(wù)請(qǐng)求以及位置更新請(qǐng)求��、附著請(qǐng)求�����、分離請(qǐng)求���、以及重新建立連接等等���,在需要進(jìn)行鑒權(quán)操作,以便驗(yàn)證用戶身份的合法性時(shí)����,在網(wǎng)絡(luò)側(cè)的HLR/AUC 410下發(fā)攜帶有HLR/AUC標(biāo)識(shí)信息的鑒權(quán)參數(shù)信息到VLR/SGSN 420。
所述攜帶有HLR/AUC標(biāo)識(shí)信息的鑒權(quán)參數(shù)信息是AMF����、SQNHE���、RAND或MAC-A���,其中AMF��、SQNHE���、MAC-A組成鑒權(quán)標(biāo)記AUTN。所述鑒權(quán)參數(shù)信息生成單元411通過先生成所述AMF�����、SQN�、RAND或MAC-A,再調(diào)整其中特定位的值的方法�����,或通過先生成所述AMF���、SQN�����、RAND或MAC-A的特定位的值的方法表示所述HLR/AUC標(biāo)識(shí)信息��。
VLR/SGSN 420收到鑒權(quán)參數(shù)后���,轉(zhuǎn)發(fā)全部或部分鑒權(quán)參數(shù)到用戶終端430��。終端430方面則通過HLR/AUC標(biāo)識(shí)解析單元431得到HLR/AUC標(biāo)識(shí)��,并在后續(xù)鑒權(quán)流程中與VLR/SGSN 420或HLR/AUC 410交互HLR/AUC����。后續(xù)鑒權(quán)流程比如終端430進(jìn)行AUTN一致性驗(yàn)證���,并在判斷SQNHE不屬于可接受的范圍情況下����,產(chǎn)生再同步標(biāo)記����,并將再同步標(biāo)記發(fā)送到HLR/AUC410,所述HLR/AUC 410根據(jù)再同步標(biāo)記中的SQNMS更新SQNHE��,產(chǎn)生新的鑒權(quán)參數(shù)�����。
從以上可以看出���,由于本發(fā)明通過鑒權(quán)參數(shù)信息生成單元411在產(chǎn)生的鑒權(quán)參數(shù)AMF�、SQN�����、RAND或MAC-A中包含了HLR/AUC標(biāo)識(shí)信息�,因此HLR/AUC 410在收到鑒權(quán)參數(shù)請(qǐng)求時(shí),可以返回?cái)y帶有HLR/AUC標(biāo)識(shí)信息的鑒權(quán)參數(shù)信息到終端430���,可以讓終端430知道它得到的鑒權(quán)參數(shù)是來自哪個(gè)HLR/AUC���,在終端430判斷出SQNHE不屬于可接受范圍時(shí),通過VLR/SGSN 420將AUTS和對(duì)應(yīng)五元組中的RAND發(fā)送給所述HLR/AUC 410�。
所述鑒權(quán)參數(shù)信息生成單元411還可以采用對(duì)所述鑒權(quán)管理域、序列號(hào)���、隨機(jī)數(shù)或消息鑒權(quán)編碼中至少一個(gè)參數(shù)進(jìn)行分類�����,將所述HLR/AUC標(biāo)識(shí)信息對(duì)應(yīng)參數(shù)的類別的方法來表示HLR/AUC標(biāo)識(shí)信息���。具體是所述鑒權(quán)參數(shù)信息生成單元411通過先生成所述鑒權(quán)管理域���、序列號(hào)、隨機(jī)數(shù)或消息鑒權(quán)編碼����,再調(diào)整對(duì)應(yīng)參數(shù)的類別的方法表示所述HLR/AUC標(biāo)識(shí)信息,或通過直接生成對(duì)應(yīng)于該HLR/AUC標(biāo)識(shí)的所述鑒權(quán)管理域�����、序列號(hào)����、隨機(jī)數(shù)或消息鑒權(quán)編碼的方法表示所述HLR/AUC標(biāo)識(shí)信息。
參閱圖5����,本發(fā)明又提供一種通信設(shè)備,包括HLR/AUC 410和鑒權(quán)參數(shù)信息生成單元411�。所述鑒權(quán)參數(shù)信息生成單元411用于生成攜帶有HLR/AUC標(biāo)識(shí)信息的鑒權(quán)參數(shù)信息,在收到鑒權(quán)參數(shù)請(qǐng)求時(shí)�,所述HLR/AUC410返回?cái)y帶有HLR/AUC標(biāo)識(shí)信息的鑒權(quán)參數(shù)信息,以便于終端基于所述HLR/AUC處理鑒權(quán)進(jìn)程��。在一個(gè)實(shí)施方式中,所述通信設(shè)備是HLR/AUC 410�。
本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述,以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想�;同時(shí)����,對(duì)于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想����,在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處,綜上所述����,本說明書內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。
權(quán)利要求
1.一種在鑒權(quán)中識(shí)別HLR/AUC的方法���,其特征在于����,包括步驟在HLR/AUC產(chǎn)生鑒權(quán)參數(shù)信息時(shí)�,在所述鑒權(quán)參數(shù)信息中加入HLR/AUC標(biāo)識(shí)信息;鑒權(quán)時(shí)��,終端從接收到的所述鑒權(quán)參數(shù)信息中解析出所述HLR/AUC標(biāo)識(shí)��。
2.根據(jù)權(quán)利要求1所述的在鑒權(quán)中識(shí)別HLR/AUC的方法,其特征在于�����,所述鑒權(quán)參數(shù)包括隨機(jī)數(shù)�����、序列號(hào)��、鑒權(quán)管理域和消息鑒權(quán)編碼中至少一種�。
3.根據(jù)權(quán)利要求1或2所述的在鑒權(quán)中識(shí)別HLR/AUC的方法,其特征在于����,在所述鑒權(quán)參數(shù)信息中加入HLR/AUC標(biāo)識(shí)信息的步驟是指使用至少一個(gè)所述參數(shù)中的至少一個(gè)位作為表示HLR/AUC的HLR/AUC標(biāo)識(shí)信息;所述終端從接收到的所述鑒權(quán)參數(shù)信息中解析出所述HLR/AUC標(biāo)識(shí)的步驟是指終端根據(jù)接收到的所述鑒權(quán)參數(shù)信息中對(duì)應(yīng)參數(shù)的HLR/AUC標(biāo)識(shí)位解析出所述HLR/AUC標(biāo)識(shí)�;或者,在所述鑒權(quán)參數(shù)信息中加入HLR/AUC標(biāo)識(shí)信息的步驟是指對(duì)至少一個(gè)所述參數(shù)進(jìn)行分類��,使用對(duì)應(yīng)參數(shù)的類別作為表示HLR/AUC的HLR/AUC標(biāo)識(shí)信息�����;所述終端從接收到的所述鑒權(quán)參數(shù)信息中解析出所述HLR/AUC標(biāo)識(shí)的步驟是指終端根據(jù)接收到的所述鑒權(quán)參數(shù)信息中對(duì)應(yīng)參數(shù)的類別解析出所述HLR/AUC標(biāo)識(shí)。
4.一種鑒權(quán)方法���,其特征在于���,包括步驟HLR/AUC向終端傳送攜帶有HLR/AUC標(biāo)識(shí)信息的鑒權(quán)參數(shù)信息;終端取得所述HLR/AUC標(biāo)識(shí)���,并基于所述HLR/AUC進(jìn)行鑒權(quán)進(jìn)程。
5.根據(jù)權(quán)利要求4所述的鑒權(quán)方法�����,其特征在于�,所述攜帶有HLR/AUC標(biāo)識(shí)信息的鑒權(quán)參數(shù)信息是鑒權(quán)管理域、序列號(hào)�、隨機(jī)數(shù)或消息鑒權(quán)編碼。
6.根據(jù)權(quán)利要求5所述的鑒權(quán)方法�,其特征在于,所述HLR/AUC標(biāo)識(shí)信息采用所述鑒權(quán)管理域�、序列號(hào)、隨機(jī)數(shù)或消息鑒權(quán)編碼中至少一個(gè)參數(shù)的特定位表示�����;或者對(duì)所述鑒權(quán)管理域、序列號(hào)����、隨機(jī)數(shù)或消息鑒權(quán)編碼中至少一個(gè)參數(shù)進(jìn)行分類,所述HLR/AUC標(biāo)識(shí)信息采用對(duì)應(yīng)參數(shù)的類別表示���。
7.根據(jù)權(quán)利要求6所述的鑒權(quán)方法���,其特征在于,所述HLR/AUC標(biāo)識(shí)信息是通過先生成所述鑒權(quán)管理域�����、序列號(hào)��、隨機(jī)數(shù)或消息鑒權(quán)編碼�����,再調(diào)整其中特定位的值的方法表示���,或通過先生成所述鑒權(quán)管理域����、序列號(hào)、隨機(jī)數(shù)或消息鑒權(quán)編碼的特定位的值的方法表示����;或者所述HLR/AUC標(biāo)識(shí)信息是通過先生成所述鑒權(quán)管理域、序列號(hào)��、隨機(jī)數(shù)或消息鑒權(quán)編碼�����,再調(diào)整對(duì)應(yīng)參數(shù)的類別的方法表示���,或通過直接生成對(duì)應(yīng)于該HLR/AUC標(biāo)識(shí)的所述鑒權(quán)管理域、序列號(hào)���、隨機(jī)數(shù)或消息鑒權(quán)編碼的方法表示�。
8.根據(jù)權(quán)利要求4至7任一項(xiàng)所述的鑒權(quán)方法��,其特征在于�,所述進(jìn)行鑒權(quán)進(jìn)程的步驟具體是進(jìn)行AUTN一致性驗(yàn)證,并在判斷SQNHE不屬于可接受的范圍情況下�����,產(chǎn)生再同步標(biāo)記,并將再同步標(biāo)記發(fā)送到HLR/AUC��,所述HLR/AUC根據(jù)再同步標(biāo)記中的SQNMS更新SQNHE�����,產(chǎn)生新的鑒權(quán)參數(shù)����。
9.一種通信設(shè)備,包括HLR/AUC��,其特征在于�����,還包括鑒權(quán)參數(shù)信息生成單元�,用于生成攜帶有HLR/AUC標(biāo)識(shí)信息的鑒權(quán)參數(shù)信息,在收到鑒權(quán)參數(shù)請(qǐng)求時(shí)��,所述HLR/AUC用于返回?cái)y帶有HLR/AUC標(biāo)識(shí)信息的鑒權(quán)參數(shù)信息����。
10.根據(jù)權(quán)利要求9所述的通信系統(tǒng)的通信設(shè)備,其特征在于����,所述鑒權(quán)參數(shù)信息生成單元在鑒權(quán)管理域����、序列號(hào)�、隨機(jī)數(shù)或消息鑒權(quán)編碼中生成特定位,作為鑒權(quán)參數(shù)信息中的HLR/AUC標(biāo)識(shí)信息���;或者所述鑒權(quán)參數(shù)信息生成單元生成特定類別的所述鑒權(quán)管理域�����、序列號(hào)��、隨機(jī)數(shù)或消息鑒權(quán)編碼��,使用所述特定類別作為HLR/AUC標(biāo)識(shí)信息。
11.根據(jù)權(quán)利要求10所述的通信系統(tǒng)的通信設(shè)備���,其特征在于���,所述鑒權(quán)參數(shù)信息生成單元具體通過先生成所述鑒權(quán)管理域、序列號(hào)�、隨機(jī)數(shù)或消息鑒權(quán)編碼��,再調(diào)整其中特定位的值的方法���,或通過先生成所述鑒權(quán)管理域、序列號(hào)�����、隨機(jī)數(shù)或消息鑒權(quán)編碼的特定位的值的方法表示所述HLR/AUC標(biāo)識(shí)信息��,或者�,所述鑒權(quán)參數(shù)信息生成單元通過先生成所述鑒權(quán)管理域、序列號(hào)���、隨機(jī)數(shù)或消息鑒權(quán)編碼����,再調(diào)整對(duì)應(yīng)參數(shù)的類別的方法表示所述HLR/AUC標(biāo)識(shí)信息����,或通過直接生成對(duì)應(yīng)于該HLR/AUC標(biāo)識(shí)的所述鑒權(quán)管理域、序列號(hào)���、隨機(jī)數(shù)或消息鑒權(quán)編碼的方法表示所述HLR/AUC標(biāo)識(shí)信息��。
12.一種通信系統(tǒng)��,包括HLR/AUC和終端���,其特征在于�����,所述HLR/AUC包括鑒權(quán)參數(shù)信息生成單元�,用于生成攜帶有HLR/AUC標(biāo)識(shí)信息的鑒權(quán)參數(shù)信息���,在收到鑒權(quán)參數(shù)請(qǐng)求時(shí)����,所述HLR/AUC用于返回?cái)y帶有HLR/AUC標(biāo)識(shí)信息的鑒權(quán)參數(shù)信息到所述終端�,終端用于根據(jù)對(duì)應(yīng)特定HLR/AUC的鑒權(quán)參數(shù)信息處理鑒權(quán)進(jìn)程。
13.根據(jù)權(quán)利要求12所述的通信系統(tǒng)����,其特征在于�,所述終端具體用于在得到攜帶有HLR/AUC標(biāo)識(shí)信息的鑒權(quán)參數(shù)信息時(shí),進(jìn)行AUTN一致性驗(yàn)證��,并在判斷SQNHE不屬于可接受的范圍情況下,將再同步標(biāo)記發(fā)送到HLR/AUC��,所述HLR/AUC根據(jù)再同步標(biāo)記中的SQNMS更新SQNHE�,產(chǎn)生新的鑒權(quán)參數(shù)。
全文摘要
本發(fā)明公開一種通信系統(tǒng)鑒權(quán)設(shè)備的識(shí)別方法和鑒權(quán)方法����、通信系統(tǒng)以及設(shè)備。所述鑒權(quán)設(shè)備的識(shí)別方法包括步驟在HLR/AUC產(chǎn)生鑒權(quán)參數(shù)信息時(shí)��,在所述鑒權(quán)參數(shù)信息中加入HLR/AUC標(biāo)識(shí)信息�����;鑒權(quán)時(shí)�����,終端從接收到的所述鑒權(quán)參數(shù)信息中解析出所述HLR/AUC標(biāo)識(shí)�。本發(fā)明可以讓終端在鑒權(quán)時(shí)識(shí)別鑒權(quán)設(shè)備,以利于基于該識(shí)別而進(jìn)行的各種通信處理��,防止不必要的網(wǎng)絡(luò)負(fù)荷產(chǎn)生����。
文檔編號(hào)H04L9/32GK1929684SQ200610139739
公開日2007年3月14日 申請(qǐng)日期2006年9月22日 優(yōu)先權(quán)日2006年9月22日
發(fā)明者王正偉, 王明虎, 盧方勇, 吳柢 申請(qǐng)人:華為技術(shù)有限公司