技術領域

本發明涉及移動通信，尤其涉及一種鑒權方法和歸屬位置寄存器。

背景技術

為檢測和防止移動通信中的盜打、盜用等各種非法使用移動通信資源和業務的現象，保證網絡安全和保障電信運營者及用戶的正當權益，移動用戶鑒權是一種行之有效的方法，它的引入和使用是數字移動通信優越于模擬移動通信的一個重要方面。

目前CDMA2000系統中也具有對用戶進行鑒權的能力，在網絡中需要執行三項校驗：一是校驗鑒權確認參數(Authentication?Confirmation?Parameter，簡稱RANDC)，二是校驗鑒權響應參數(Authentication?Response?Parameter，簡稱AUTHR)，三是校驗呼叫歷史計數(Call?History?Count，簡稱COUNT)，只有三項校驗均通過，才允許移動臺接入。RANDC的檢驗為了驗證移動臺鑒權所用的隨機數是否為本交換機(即移動臺準備接入的系統)所產生的，AUTHR校驗則是網絡側根據共享加密數據(Shared?Secret?Data，簡稱SSD)與鑒權隨機數(Authentication?Challenge?Parameter，簡稱RANDU)使用CAVE算法計算得到的結果與移動臺上報的是否一致。這里要特別介紹COUNT校驗，它是識別網絡中是否有仿制或偽冒移動臺(即采用非法手段制作的“克隆”移動臺)的一種有效手段，所以COUNT校驗也稱“克隆”檢測。假如一部手機被“克隆”，那么只要真手機和“克隆”機都在網上使用，兩機所提供的COUNT值(COUNT是一個0-63的數字，完全克隆終端無其他不同)總歸會有不同，合法終端具有正確COUNT值并且隨著每次呼叫業務而在不斷累加，這樣當發現終端的COUNT與系統不一致即可判斷出為非法終端而拒絕，防止了“克隆”機接入網絡進行呼叫業務，達到識別合法用戶的效果。

CDMA2000系統中COUNT鑒權的過程為移動臺發起呼叫接入時進行COUNT鑒權成功后，網絡側觸發COUNT更新以達到移動臺與HLR設備保存的COUNT值都加一效果，如此時為“克隆”機用戶，此時COUNT鑒權失敗則不會觸發COUNT更新。

圖1描述了COUNT鑒權與COUNT更新流程，包括：

101：移動臺發起呼叫，BSC發送起呼請求消息給MSC/VLR，消息中攜帶用于鑒權的RANDC、AUTHR和COUNT。

102：MSC/VLR發送鑒權請求消息給HLR，請求HLR進行鑒權處理，消息中攜帶用于鑒權的RAND、AUTHR和COUNT。

103：HLR接收到鑒權請求消息后，進行鑒權處理，包括COUNT鑒權并觸發COUNT更新。

104：HLR返回鑒權響應消息給MSC/VLR，攜帶需要進行COUNT更新的標志。

105：MSC/VLR保存需要進行COUNT更新的標志，先下發指配請求消息給BSC，指示BSC建立業務信道。

106：BSC完成建立業務信道，返回指配完成消息給MSC/VLR。

107：MSC/VLR判斷業務信道建立完成，根據之前保存的需要進行COUNT更新的標志，下發COUNT參數更新請求消息給BSC。

108：BSC通知移動臺進行COUNT更新，移動臺COUNT值累加1后返回響應給BSC。

109：BSC接收到移動臺的響應，向MSC/VLR發送參數更新確認消息。

110：MSC/VLR發送鑒權狀態報告請求消息給HLR，攜帶COUNT更新結果。

111：HLR收到鑒權狀態報告請求消息后，根據其中攜帶的COUNT更新結果，如更新成功，則將移動臺保存在HLR的COUNT值累加1。

112：HLR完成COUNT值累加后，返回鑒權狀態報告響應消息給MSC/VLR。

在進行COUNT更新的過程中，如出現MSC/VLR發生宕機、與HLR之間鏈路中斷等原因，會出現終端中COUNT值已經累加一而HLR設備中保存的用戶COUNT未累加，兩者不一致，在MSC/VLR恢復后這些終端將一直因為COUNT鑒權失敗而無法進行呼叫業務。由于終端每次進行呼叫業務均進行COUNT更新，所以因以上問題導致無法使用的終端將是一個很大的數量，故此必須要解決這個問題才能真正的使用COUNT來識別合法或克隆用戶。

圖2描述了COUNT更新流程中發生MSC/VLR宕機流程圖，包括：

201：移動臺發起呼叫，BSC發送起呼請求消息給MSC/VLR，消息中攜帶用于鑒權的RANDC、AUTHR和COUNT。