技術(shù)領(lǐng)域

本發(fā)明涉及CDMA(Code?Division?Multiple?Access，碼分多址)技術(shù)領(lǐng)域，尤其涉及一種SSD(Shared?Secret?Data，共享加密數(shù)據(jù))更新實現(xiàn)方法和系統(tǒng)。

背景技術(shù)

隨著3G(3rd-Generation，第三代)移動通信技術(shù)的發(fā)展，CDMA2000的標(biāo)準(zhǔn)體系也取得了很大的進(jìn)步，為了滿足CDMA?2G(2nd-Generation，第二代)(例如，僅支持CAVE鑒權(quán)的UIM卡)用戶對3G(EV-DO)業(yè)務(wù)的使用需求，各運營商和標(biāo)準(zhǔn)化組織，提出了一系列的接入鑒權(quán)實現(xiàn)方案。其中通過EV-DO(Evolution-Data?Only，演進(jìn)數(shù)據(jù))的核心認(rèn)證設(shè)備(AN-AAA(Access?Network-Authentication，Accounting，Authorization，接入網(wǎng)鑒權(quán)、授權(quán)與計帳)服務(wù)器)和歸屬位寄存器(Home?Location?Register，HLR)/AC(Authentication?Center，認(rèn)證中心)的打通，能夠?qū)崿F(xiàn)CDMA?2G用戶接入EV-DO網(wǎng)絡(luò)的鑒權(quán)，但這些方案沒有解決此類用戶接EV-DO網(wǎng)絡(luò)后，當(dāng)終端側(cè)與網(wǎng)絡(luò)側(cè)SSD不同步時的接入鑒權(quán)問題。

發(fā)明內(nèi)容

本發(fā)明要解決的一個技術(shù)問題是提供一種共享加密數(shù)據(jù)更新實現(xiàn)方法，能夠解決終端側(cè)與網(wǎng)絡(luò)側(cè)SSD不同步時的接入鑒權(quán)問題。

本發(fā)明提供一種共享加密數(shù)據(jù)SSD更新實現(xiàn)方法，應(yīng)用于支持CAVE(Cellular?Authentication，Voice?Privacy?and?Encryption?Algorithm，蜂窩鑒權(quán)與話音保密算法)鑒權(quán)的MS用戶接入3G網(wǎng)絡(luò)，包括：

AN-AAA接收到接入請求消息；

當(dāng)預(yù)定條件觸發(fā)時，AN-AAA向HLR/AC發(fā)送鑒權(quán)請求激活消息；

HLR/AC收到鑒權(quán)請求激活消息后，執(zhí)行CAVE-based鑒權(quán)；

HLR/AC向AN-AAA發(fā)送鑒權(quán)請求返回結(jié)果消息，其中包括SSD參數(shù)。

進(jìn)一步，預(yù)定條件包括：在AN-AAA上未保存HLR/AC共享保存的SSD；或在AN-AAA上對用戶鑒權(quán)失敗；或在AN-AAA上用戶的SSD同步計數(shù)器達(dá)到門限。

進(jìn)一步，如果HLR/AC執(zhí)行CAVE-based(基于CAVE)鑒權(quán)通過，鑒權(quán)請求激活消息中包括由HLR/AC分配的SSD參數(shù)；在HLR/AC向AN-AAA發(fā)送鑒權(quán)請求返回結(jié)果消息后，方法還包括：AN-AAA存儲由HLR/AC分配的SSD參數(shù)；AN-AAA向WAG發(fā)送接入接受消息。

進(jìn)一步，如果HLR/AC執(zhí)行CAVE-based鑒權(quán)失敗，則鑒權(quán)請求返回結(jié)果消息中攜帶RANDSSD和用RANDSSD計算出來的新SSD參數(shù)；在HLR/AC向所述AN-AAA發(fā)送鑒權(quán)請求返回結(jié)果消息后，該方法還包括：AN-AAA保存新的SSD；AN-AAA向MS發(fā)送RANDSSD以觸發(fā)AN-AAA和MS完成新的SSD的同步。

進(jìn)一步，AN-AAA向MS發(fā)送RADDSSD以觸發(fā)AN-AAA和MS完成新的SSD的同步的步驟包括：

AN-AAA向MS發(fā)送RANDSSD；

MS的UIM卡根據(jù)RANDSSD計算新的SSD和期望網(wǎng)絡(luò)側(cè)返回的AUTHBS；

AN-AAA接收MS發(fā)送來的根據(jù)RANDSSD生成的RANDBS；

AN-AAA收到RANDBS后，根據(jù)新SSD計算AUTHBS，發(fā)送給MS；

MS的UIM比較網(wǎng)絡(luò)側(cè)發(fā)來的AUTHBS和本地計算出的AUTHBS，如果兩者相等，則使新的SSD生效。

本發(fā)明提供的共享加密數(shù)據(jù)更新實現(xiàn)方法，AN-AAA接收到接入請求消息，當(dāng)預(yù)定條件觸發(fā)時，由AN-AAA向HLR/AC發(fā)送鑒權(quán)請求激活消息，獲得HLR/AC返回的SSD參數(shù)，實現(xiàn)終端側(cè)和網(wǎng)絡(luò)側(cè)SSD不同步的問題。

本發(fā)明要解決的另一個技術(shù)問題是提供一種共享加密數(shù)據(jù)更新實現(xiàn)系統(tǒng)，能夠解決終端側(cè)與網(wǎng)絡(luò)側(cè)SSD不同步時的接入鑒權(quán)問題。

本發(fā)明提供一種SSD更新實現(xiàn)系統(tǒng)，應(yīng)用于支持CAVE鑒權(quán)的UIM卡用戶接入3G網(wǎng)絡(luò)，包括：

AN-AAA，用于接收到接入請求消息，當(dāng)預(yù)定條件觸發(fā)時，發(fā)送鑒權(quán)請求激活消息；接收鑒權(quán)請求返回結(jié)果消息，保存鑒權(quán)請求返回結(jié)果消息中的SSD參數(shù)；