[发明专利]用户设备鉴权码的更新方法及系统、用户设备

说明书

技术领域

本发明涉及一种基于空中下载技术(OTA，Over the Air Technology)的用户识别卡的鉴权码(Akey)更新技术，尤其涉及一种用户设备鉴权码的更新方法及系统、用户设备。

背景技术

目前，移动通信市场中存在较多的用户识别卡复制现象，给用户和运营商带来了一定的损失。特别是，当不法分子获取复制卡后，能对被复制卡用户的通话进行监听，进行恶意盗打等。针对复制卡问题，一般的预防措施基本上属于被动预防，即在接收到举报等时通过为用户更换用户识别卡来杜绝复制卡的接入网络；或者，通过共享密码数据(SSD，Shared Secret Data)定期更新等技术来保证当前用户识别卡仅能接入一个UE，但是，当卡复制者获取了用户识别卡的鉴权码(Akey)信息后，更新SSD方式将不能限制复制卡的通信功能，特别地，目前的通信网络通过相关手段获取Akey信息是相对容易的，因此，目前亟需更安全有效的手段来杜绝用户识别卡复制。

发明内容

有鉴于此，本发明的主要目的在于提供一种用户设备鉴权码的更新方法及系统、用户设备，能有效防止对用户设备(UE，User Equipment)的用户识别卡复制。

为达到上述目的，本发明的技术方案是这样实现的：

一种用户设备鉴权码的更新方法，包括：

满足UE的Akey更新条件时，网络侧发起与所述UE之间的Akey相关参数的交换；

所述网络侧及所述UE基于Akey相关参数各自生成新Akey。

优选地，满足UE的Akey更新条件，为：

接收到UE的Akey更新请求，确定所述UE具有更新Akey的权限；

或者，接收到UE的Akey更新请求，所述UE通过身份认证；

或者，接收到UE的Akey更新请求，确定所述UE具有更新Akey的权限，且所述UE通过身份认证。

优选地，满足UE的Akey更新条件，为：

在所述UE注册到所述网络侧时，所述UE具有更新Akey的权限，且所述UE上次Akey更新至当前的时长超过设定的时长；

或者，在所述UE注册到所述网络侧时，所述UE具有更新Akey的权限，且所述UE上次Akey更新至当前的时长超过设定的时长，所述UE通过身份认证。

优选地，所述UE注册到所述网络侧，为：

所述UE发起到所述网络侧的位置更新。

优选地，所述发起与所述UE之间的Akey相关参数的交换，为：

所述网络侧与所述UE之间进行生成Akey的公钥信息的交换。

优选地，所述网络侧及所述UE基于Akey相关参数各自生成新Akey，为：

所述网络侧及所述UE各自生成用于生成Akey的私钥，利用所述生成Akey的公钥、基于Diffie-Hellman算法各自生成新Akey。

优选地，所述UE基于Akey相关参数各自生成新Akey，为：

所述UE为机卡分离模式时，所述UE在用户识别卡中生成新Akey；

所述UE为机卡一体模式时，在所述UE中生成新Akey。

一种用户设备鉴权码的更新系统，包括网络侧和UE，其中：

网络侧，用于在满足UE的Akey更新条件时，发起与所述UE之间的Akey相关参数的交换；以及，基于Akey相关参数生成新Akey；

UE，用于基于Akey相关参数生成新Akey。

优选地，满足UE的Akey更新条件，为：

接收到UE的Akey更新请求，确定所述UE具有更新Akey的权限；

或者，接收到UE的Akey更新请求，所述UE通过身份认证；

或者，接收到UE的Akey更新请求，确定所述UE具有更新Akey的权限，且所述UE通过身份认证。

优选地，满足UE的Akey更新条件，为：

在所述UE注册到所述网络侧时，所述UE具有更新Akey的权限，且所述UE上次Akey更新至当前的时长超过设定的时长；

或者，在所述UE注册到所述网络侧时，所述UE具有更新Akey的权限，且所述UE上次Akey更新至当前的时长超过设定的时长，所述UE通过身份认证。

优选地，所述网络侧与所述UE之间进行生成Akey的公钥信息的交换；

所述网络侧及所述UE各自生成用于生成Akey的私钥，利用所述生成Akey的公钥、基于Diffie-Hellman算法各自生成新Akey。

一种用户设备，包括发送单元、接收单元及生成单元，其中：

发送单元，用于向网络侧发送Akey更新请求；