[发明专利]鉴权参数更新方法、装置和系统

说明书

技术领域

本发明涉及通信技术领域，特别是涉及一种鉴权参数更新方法、装置和系统。

背景技术

对于码分多址(CDMA)机卡一体终端，由于终端不设用户识别模块(UIM)卡，用户数据及网络数据都是存储在终端上的，因此终端在入网放号时，运营商需要将相关的用户及网络参数写入终端存储器，以使终端能顺利接入网络。目前常用的一种方法是手工写入参数，即通过某些专用工具，将终端的相关参数写入终端相关存储区域，同时相应的更新网络中各网元存储的数据，包括归属位置寄存器(HLR)、认证/授权/计费(AAA)设备、接入网AAA(AN-AAA)设备等。另一种方法是空中下载(OTA)写入。通过OTA方式，可以在线的同步更新终端及网络设备上存储的用户及网络参数，诸如A-Key、国际移动用户识别码(IMSI)、系统识别码(SID)/网络识别码(NID)、优选漫游列表(PRL)等。另外还有终端接入3G网络所需的接入鉴权参数高速分组数据用户配置参数(HRPD UPP)和高速分组数据共享密钥(HRPDSS)，以及发起简单互联网协议(SIP)业务实现上网时所需的点到点协议(PPP)鉴权参数简单互联网协议用户配置参数(SIP UPP)和简单互联网协议共享密钥(SIP SS)等。虽然3GPP2的OTA标准在C.S0016-B以后的版本都支持对这些参数(如3GPD)的在线更新，但由于目前大多终端并不支持，因此目前的OTA网络设备及终端的相关功能都无法实现。因此需要提供一种方法，解决对HRPD UPP/SS及SIP UPP/SS参数的在线初始化及更新。由于HRPP UPP及SIP UPP参数中的网络访问标识符(NAI)主要与用户的IMSI相关，终端上用户的IMSI确定后，终端上的NAI基本上也确定，因此，主要需解决HRPD SS及SIP SS的初始化及更新问题。

发明内容

本发明的目的是提出一种鉴权参数更新方法、装置和系统，以解决机卡一体终端的鉴权参数的初始化及更新问题。

为实现上述目的，本发明提供了一种用于机卡一体终端的参数更新方法，包括：终端与网关设备建立会话；网关设备接收终端发起的第一次点对点协议(PPP)流程，当鉴权参数需要初始化或更新时，网关设备通过与认证/授权/计费(AAA)设备的交互，向终端发送握手认证协议(CHAP)认证失败消息，在第一次PPP流程中，终端生成终端侧握手认证协议共享密钥(CHAP SS)；网关设备接收终端发起的第二次PPP流程，在第二次PPP流程中，AAA设备生成AAA侧CHAP SS，并更新AAA设备的数据库信息，同时终端利用终端侧CHAP SS更新终端的存储区；网关设备接收终端发起的第三次PPP流程，在第三次PPP流程中，终端利用终端侧CHAP SS响应网关设备发起的CHAP挑战，AAA设备利用AAA侧CHAP SS对终端进行鉴权以完成鉴权参数的初始化或更新。

在一个实施例中，第一次PPP流程包括：网关设备与终端进行链路控制协议(LCP)协商，协商鉴权方式为CHAP鉴权；网关设备向终端发起CHAP挑战；网关设备接收终端返回的CHAP响应消息，CHAP响应消息携带预设标识，标识终端的鉴权参数的初始化情况；根据CHAP响应消息，网关设备向AAA设备发送远程用户拨号认证系统(RADIUS)接入请求消息，要求对终端进行鉴权，RADIUS接入请求消息携带预设标识；当RADIUS接入请求消息中包含终端的鉴权参数未初始化的预设标识，或AAA设备中标识终端的鉴权参数需更新时，AAA设备向网关设备发送接入拒绝消息，接入拒绝消息中携带AAA侧CHAP SS生成参数；网关设备根据接入拒绝消息，向终端发送CHAP认证失败消息，CHAP认证失败消息中携带AAA侧CHAP SS生成参数；终端根据CHAP认证失败消息，生成终端侧CHAP SS生成参数，并利用接收到的AAA侧CHAP SS生成参数和终端侧CHAP SS生成参数生成终端侧CHAP SS。