[发明专利]一种共享加密数据更新实现方法和系统

说明书

技术领域

本发明涉及CDMA(Code Division Multiple Access，码分多址)技术领域，尤其涉及一种SSD(Shared Secret Data，共享加密数据)更新实现方法和系统。

背景技术

随着3G(3rd-Generation，第三代)移动通信技术的发展，CDMA2000的标准体系也取得了很大的进步，为了满足CDMA 2G(2nd-Generation，第二代)(例如，仅支持CAVE鉴权的UIM卡)用户对3G(EV-DO)业务的使用需求，各运营商和标准化组织，提出了一系列的接入鉴权实现方案。其中通过EV-DO(Evolution-Data Only，演进数据)的核心认证设备(AN-AAA(Access Network-Authentication，Accounting，Authorization，接入网鉴权、授权与计帐)服务器)和归属位寄存器(Home Location Register，HLR)/AC(Authentication Center，认证中心)的打通，能够实现CDMA 2G用户接入EV-DO网络的鉴权，但这些方案没有解决此类用户接EV-DO网络后，当终端侧与网络侧SSD不同步时的接入鉴权问题。

发明内容

本发明要解决的一个技术问题是提供一种共享加密数据更新实现方法，能够解决终端侧与网络侧SSD不同步时的接入鉴权问题。

本发明提供一种共享加密数据SSD更新实现方法，应用于支持CAVE(Cellular Authentication，Voice Privacy and Encryption Algorithm，蜂窝鉴权与话音保密算法)鉴权的MS用户接入3G网络，包括：

AN-AAA接收到接入请求消息；

当预定条件触发时，AN-AAA向HLR/AC发送鉴权请求激活消息；

HLR/AC收到鉴权请求激活消息后，执行CAVE-based鉴权；

HLR/AC向AN-AAA发送鉴权请求返回结果消息，其中包括SSD参数。

进一步，预定条件包括：在AN-AAA上未保存HLR/AC共享保存的SSD；或在AN-AAA上对用户鉴权失败；或在AN-AAA上用户的SSD同步计数器达到门限。

进一步，如果HLR/AC执行CAVE-based(基于CAVE)鉴权通过，鉴权请求激活消息中包括由HLR/AC分配的SSD参数；在HLR/AC向AN-AAA发送鉴权请求返回结果消息后，方法还包括：AN-AAA存储由HLR/AC分配的SSD参数；AN-AAA向WAG发送接入接受消息。

进一步，如果HLR/AC执行CAVE-based鉴权失败，则鉴权请求返回结果消息中携带RANDSSD和用RANDSSD计算出来的新SSD参数；在HLR/AC向所述AN-AAA发送鉴权请求返回结果消息后，该方法还包括：AN-AAA保存新的SSD；AN-AAA向MS发送RANDSSD以触发AN-AAA和MS完成新的SSD的同步。

进一步，AN-AAA向MS发送RADDSSD以触发AN-AAA和MS完成新的SSD的同步的步骤包括：

AN-AAA向MS发送RANDSSD；

MS的UIM卡根据RANDSSD计算新的SSD和期望网络侧返回的AUTHBS；

AN-AAA接收MS发送来的根据RANDSSD生成的RANDBS；

AN-AAA收到RANDBS后，根据新SSD计算AUTHBS，发送给MS；

MS的UIM比较网络侧发来的AUTHBS和本地计算出的AUTHBS，如果两者相等，则使新的SSD生效。

本发明提供的共享加密数据更新实现方法，AN-AAA接收到接入请求消息，当预定条件触发时，由AN-AAA向HLR/AC发送鉴权请求激活消息，获得HLR/AC返回的SSD参数，实现终端侧和网络侧SSD不同步的问题。

本发明要解决的另一个技术问题是提供一种共享加密数据更新实现系统，能够解决终端侧与网络侧SSD不同步时的接入鉴权问题。

本发明提供一种SSD更新实现系统，应用于支持CAVE鉴权的UIM卡用户接入3G网络，包括：

AN-AAA，用于接收到接入请求消息，当预定条件触发时，发送鉴权请求激活消息；接收鉴权请求返回结果消息，保存鉴权请求返回结果消息中的SSD参数；