一种终端鉴权方法和归属位置寄存器／鉴权中心技术

本发明专利技术公开了一种终端鉴权方法和归属位置寄存器／鉴权中心，包括，被叫终端的归属位置寄存器／鉴权中心向主叫终端返回该被叫终端的位置信息后，根据设置的该被叫终端的共享保密数据的更新周期，若判断该被叫终端的共享保密数据的上次更新时间若超过所述更新周期且该被叫终端设置为在超过所述更新周期后取消共享保密数据共享，则该归属位置寄存器／鉴权中心对该被叫终端进行鉴权；如果所述归属位置寄存器／鉴权中心对所述被叫终端的鉴权失败，且若判断该被叫终端不是首次接入网络，则确定该被叫终端被非法克隆。应用本发明专利技术，解决了当前的ＳＳＤ的更新处理过程不能够检测到是否有克隆终端非法接入网络的问题。

【技术实现步骤摘要】

本专利技术涉及通信领域，具体涉及一种终端鉴权方法和归属位置寄存器/鉴权中心。
技术介绍
在码分多址(Code Division Multiple Access,简称为CDMA)网络中，归属位置 寄存器(Home Location Register,简称为HLR) /鉴权中心(Authentication Center，简 称为AUC)和终端设备记录了在本HLR/AUC放置号码的移动终端的共享保密数据(Shared Secret Data，简称为SSD)，该SSD用于网络和终端设备在鉴权过程(AUTHREQ)中对鉴权结 果(AUTHR)的计算，以及对终端设备进行合法性检查，拒绝非法终端在网络中接入。 对于SSD，在终端设备首次接入网络、鉴权失败的情况下，可以有选择地进行更新， 也可以由网络侧主动触发SSD更新。在鉴权成功的情况下，终端的SSD —般保持不变，当 终端被完全克隆时，即，当终端的MIN(MobileIdentification Number,移动台识别码)、 ESN (Electronic Serial Number,电子序列号)、A-Key (Authentication Key，鉴权密钥)、 SSD信息被克隆时，克隆终端即可成功接入网络。 下面对移动终端作为被叫终呼的过程进行详细描述，作为被叫终呼的移动终端可 以是合法终端，也可以是克隆终端。图1是根据相关技术的移动终端作为被叫终呼时的流 程图，如图l所示，包括， 步骤S102，在移动终端作为被叫终呼时，发起呼叫的主叫终端经基站控制器(Base Station Controller,简称为BSC)向主叫终端当前登记的MSC(移动交换中心)/VLR(拜访 位置寄存器)发送接续管理业务请求并指配无线信道之后，主叫终端当前登记的MSC/VLR 向被叫终端归属的HLR/AUC发送位置请求消息(LOCREQ)，用于请求被叫终端位置信息； 步骤S104，被叫终端归属的HLR/AUC接收位置请求消息，并通过检索内部数据库 判断主叫终端当前登记的MSC/VLR是否为被叫终端当前登记的MSC/VLR，即，被叫终端与主 叫终端是否在同一个MSC/VLR，在判断结果为是的情况下，HLR/AUC直接返回被叫终端的位 置信息(locreq)，在判断结果为否的情况下，向被叫终端当前登记的MSC/VLR发送路由请 求消息(ROUTREQ)，用于请求被叫终端的路由信息； 步骤S106，被叫终端当前登记的MSC/VLR接收路由请求消息(ROUTREQ)，向被叫终 端归属的HLR/AUC返回路由响应消息(routreq)，并在其中携带被叫终端的路由信息； 步骤S108，被叫终端归属的HLR/AUC接收路由响应消息(routreq)，向主叫终端当 前登记的MSC/VLR返回位置响应消息(locreq)，并在其中携带被叫终端的位置信息； 步骤SI 10，主叫终端当前登记的MSC/VLR发送初始地址消息(IAI)到被叫终端当 前登记的MSC/VLR ; 步骤S112，被叫终端当前登记的MSC/VLR分析IAI消息中的被叫号码(TLDN)，发 现是本MSC/VLR分配的，便将其分析成本地本局业务，向BSC发送寻呼请求消息(PageReq)， 请求寻呼被叫；4 步骤S114， BSC寻呼到被叫终端，向被叫终端当前登记的MSC/VLR发送寻呼响应消 息(PageRsp); 步骤S116，被叫终端当前登记的MSC/VLR为被叫终端申请地面电路后，向BSC请求 指配无线信道(Assign Req); 步骤SI 18， BSC返回无线信道指配响应(Assign Cmpl)，表示无线信道指配成功。 此时被叫终端已振铃； 步骤S120，被叫终端当前登记的MSC/VLR向主叫终端当前登记的MSC/VLR发送地 址全消息(ACM)，主叫终端开始收听回铃音； 步骤S122 ，被叫摘机，被叫终端当前登记的MSC向主叫终端当前登记的MSC/VLR发 送应答信号(ANC)，双方开始通话，此后，结束业务。 如上所述，在上述流程中，作为被叫终呼的移动终端可以是合法终端，也可以是克 隆终端，但是仅仅通过上述过程，HLR/AUC显然不能检测到非法接入网络的克隆终端。
技术实现思路
本专利技术所要解决的技术问题是提供一种终端鉴权方法和归属位置寄存器/鉴权 中心，解决了当前的SSD的更新处理过程不能够检测到是否有克隆终端非法接入网络的问 题。 为了解决上述问题，本专利技术提供了一种终端鉴权方法，包括， 被叫终端的归属位置寄存器/鉴权中心向主叫终端返回该被叫终端的位置信息后，根据设置的该被叫终端的共享保密数据的更新周期，若判断该被叫终端的共享保密数据的上次更新时间若超过所述更新周期且该被叫终端设置为在超过所述更新周期后取消共享保密数据共享，则该归属位置寄存器/鉴权中心对该被叫终端进行鉴权； 如果所述归属位置寄存器/鉴权中心对所述被叫终端的鉴权失败，且若判断该被叫终端不是首次接入网络，则确定该被叫终端被非法克隆。 进一步地，上述终端鉴权方法还可包括，所述归属位置寄存器/鉴权中心若判断 所述被叫终端的共享保密数据的上次更新时间若超过所述更新周期且该被叫终端设置为 在超过所述更新周期后取消共享保密数据共享后，该归属位置寄存器/鉴权中心经由所述 被叫终端的移动交换中心/拜访位置寄存器向所述被叫终端发送用于指示该被叫终端取 消共享保密数据共享的鉴权指示消息，并接收该被叫终端经由所述被叫终端的移动交换中 心/拜访位置寄存器返回的鉴权指示响应消息。 进一步地，上述终端鉴权方法还可包括，所述归属位置寄存器/鉴权中心确定被 叫终端被非法克隆后，该归属位置寄存器/鉴权中心根据系统设置决定是否允许被叫终端 进行共享保密数据更新，其中， 如果系统设置为允许被叫终端进行共享保密数据更新，则所述归属位置寄存器/ 鉴权中心若判断所述被叫终端的鉴权请求的接入类型为终呼，则该归属位置寄存器/鉴权 中心经由所述被叫终端的移动交换中心/拜访位置寄存器向所述被叫终端返回用于指示 被叫终端进行共享保密数据更新的指示，并在指示中携带随机共享保密数据参数和共享保 密数据参数； 如果系统设置为不允许被叫终端进行共享保密数据更新的情况，则所述归属位置寄存器/鉴权中心经由所述被叫终端的移动交换中心/拜访位置寄存器向所述被叫终端返 回鉴权失败响应，并在其中携带拒绝原因参数。 进一步地，上述终端鉴权方法还可包括，如果所述归属位置寄存器/鉴权中心对 所述被叫终端的鉴权失败，则所述归属位置寄存器/鉴权中心若判断系统设置为鉴权失败 后告警，则进行被叫终端鉴权失败告警。 进一步地，上述终端鉴权方法还可包括，如果所述归属位置寄存器/鉴权中心对 所述被叫终端的鉴权成功，则所述归属位置寄存器/鉴权中心若判断所述被叫终端的共享 保密数据的上次更新时间超过所述更新周期，则该归属位置寄存器/鉴权中心经由所述被 叫终端的移动交换中心/拜访位置寄存器向该被叫终端返回用于指示该被叫终端进行共 享保密数据更新的指示，该被叫终端根据接收的所述指示进行共享保密数据更新。 本专利技术还提供了一种归属位置寄存器/鉴权中心，用于终端鉴权， 包括第一设置模块、第二设置模块、第一判断模块、第二判断模块、接收本文档来自技高网...

【技术保护点】
一种终端鉴权方法，包括，被叫终端的归属位置寄存器／鉴权中心向主叫终端返回该被叫终端的位置信息后，根据设置的该被叫终端的共享保密数据的更新周期，若判断该被叫终端的共享保密数据的上次更新时间若超过所述更新周期且该被叫终端设置为在超过所述更新周期后取消共享保密数据共享，则该归属位置寄存器／鉴权中心对该被叫终端进行鉴权；如果所述归属位置寄存器／鉴权中心对所述被叫终端的鉴权失败，且若判断该被叫终端不是首次接入网络，则确定该被叫终端被非法克隆。

【技术特征摘要】
一种终端鉴权方法，包括，被叫终端的归属位置寄存器/鉴权中心向主叫终端返回该被叫终端的位置信息后，根据设置的该被叫终端的共享保密数据的更新周期，若判断该被叫终端的共享保密数据的上次更新时间若超过所述更新周期且该被叫终端设置为在超过所述更新周期后取消共享保密数据共享，则该归属位置寄存器/鉴权中心对该被叫终端进行鉴权；如果所述归属位置寄存器/鉴权中心对所述被叫终端的鉴权失败，且若判断该被叫终端不是首次接入网络，则确定该被叫终端被非法克隆。2. 如权利要求l所述的终端鉴权方法，其特征在于，所述归属位置寄存器/鉴权中心若判断所述被叫终端的共享保密数据的上次更新时 间若超过所述更新周期且该被叫终端设置为在超过所述更新周期后取消共享保密数据共 享后，该归属位置寄存器/鉴权中心经由所述被叫终端的移动交换中心/拜访位置寄存器 向所述被叫终端发送用于指示该被叫终端取消共享保密数据共享的鉴权指示消息，并接收 该被叫终端经由所述被叫终端的移动交换中心/拜访位置寄存器返回的鉴权指示响应消 息。3. 如权利要求l所述的终端鉴权方法，其特征在于，所述归属位置寄存器/鉴权中心确定被叫终端被非法克隆后，该归属位置寄存器/鉴 权中心根据系统设置决定是否允许被叫终端进行共享保密数据更新，其中，如果系统设置为允许被叫终端进行共享保密数据更新，则所述归属位置寄存器/鉴权 中心若判断所述被叫终端的鉴权请求的接入类型为终呼，则该归属位置寄存器/鉴权中心 经由所述被叫终端的移动交换中心/拜访位置寄存器向所述被叫终端返回用于指示被叫 终端进行共享保密数据更新的指示，并在指示中携带随机共享保密数据参数和共享保密数 据参数；如果系统设置为不允许被叫终端进行共享保密数据更新的情况，则所述归属位置寄存 器/鉴权中心经由所述被叫终端的移动交换中心/拜访位置寄存器向所述被叫终端返回鉴 权失败响应，并在其中携带拒绝原因参数。4. 如权利要求l所述的终端鉴权方法，其特征在于，如果所述归属位置寄存器/鉴权中心对所述被叫终端的鉴权失败，则所述归属位置寄 存器/鉴权中心若判断系统设置为鉴权失败后告警，则进行被叫终端鉴权失败告警。5. 如权利要求l所述的终端鉴权方法，其特征在于，如果所述归属位置寄存器/鉴权中心对所述被叫终端的鉴权成功，则所述归属位置寄 存器/鉴权中心若判断所述被叫终端的共享保密数据的上次更新时间超过所述更新周期， 则该归属位置寄存器/鉴权中心经由所述被叫终端的移动交换中心/拜访位置寄存器向该 被叫终端返回用于指示该被叫终端进行共享保密数据更...

【专利技术属性】
技术研发人员：陈继华，张田生，张振华，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：94[中国|深圳]