[发明专利]一种系统间共享加密数据更新方法、系统及移动交换中心

说明书

技术领域

本发明涉及无线通信领域，尤其涉及一种系统间共享加密数据更新方法、系统和移动交换中心。

背景技术

由于现有鉴权算法的局限性，合法用户在鉴权过程中计算出的鉴权结果存在出错的可能，导致合法用户被误认为非法，损害合法用户的利益。

共享加密数据(SSD)是存储在移动台用户识别UIM卡中半永久性128BIT的数据。由于更新SSD的过程需要利用移动台用户的AKEY值，而AKEY值一般无法复制，非法用户用错误的AKEY值计算出的更新结果也是错误的，利用这一点，通过SSD更新过程可以有效的检测出复制卡用户，从而拒绝此类非法用户的呼叫，避免了合法用户的损失。

由于CDMA2000的MAP协议记载的系统间业务交互流程只有鉴权处理流程，没有SSD更新流程。这样在系统间对用户进行呼叫时，无法验证被叫用户终端的合法性，有可能给合法用户带来损失。

发明内容

本发明提供了一种系统间共享加密数据的更新方法、系统及移动交换中心，以解决如何实现在系统间进行共享加密数据的更新的技术问题，从而验证被叫用户终端的合法性。

为解决上述问题，本发明提供了一种系统间共享加密数据(SSD)的更新方法：

服务移动交换中心(MSC)触发用户归属位置寄存器(HLR)对从服务MSC移动到目标MSC的被叫用户终端发起SSD更新；

所述HLR向所述服务MSC发送SSD更新参数；

所述服务MSC将所述SSD更新参数通过服务MSC与目标MSC之间的交互消息发送给目标MSC；

所述目标MSC接收到所述SSD更新参数后，对进入本局的所述被叫用户终端进行SSD更新。

进一步地，执行所述触发的条件为：服务MSC通过对被叫用户终端的鉴权判定所述被叫用户终端鉴权失败。

进一步地，所述服务MSC与目标MSC之间的交互消息为鉴权指示前传消息。

进一步地，所述目标MSC对进入本局的被叫用户终端进行SSD更新包括：

所述目标MSC向所述被叫用户终端发送SSD更新请求；

所述被叫用户终端更新SSD并产生基站查询随机数；

所述目标MSC通过基站查询请求后传消息将来自被叫用户终端的基站查询随机数发送至所述服务MSC；

所述目标MSC通过所述基站查询请求后传消息的响应消息从服务MSC获取根据所述基站查询随机数计算得到的验证值；

所述目标MSC将该验证值发送至所述被叫用户终端，由所述被叫用户终端根据该验证值判断SSD更新是否成功。

为解决上述问题，本发明还提供了一种系统间共享加密数据(SSD)的更新系统，所述系统包括服务移动交换中心(MSC)，归属位置寄存器(HLR)和目标移动交换中心(MSC)，其中，

所述服务MSC，用于触发所述HLR对从服务MSC移动到目标MSC的被叫用户终端发起SSD更新；接收所述HLR发送的SSD更新参数，将所述SSD更新参数通过服务MSC与目标MSC之间的交互消息发送给所述目标MSC；

所述HLR，用于接收来自所述服务MSC的触发消息后，向所述服务MSC发送所述SSD更新参数；

所述目标MSC，用于接收到来自所述服务MSC的所述SSD更新参数后，对进入本局的所述被叫用户终端进行SSD更新。

进一步地，所述服务MSC，还用于在通过对所述被叫用户终端的鉴权判定所述被叫用户终端鉴权失败的条件下，触发所述HLR对所述被叫用户终端发起SSD更新。

进一步地，所述服务MSC与目标MSC之间的交互消息为鉴权指示前传消息。

进一步地，所述目标MSC，还用于通过基站查询请求后传消息将来自被叫用户终端的用于对所述HLR进行反向验证的基站查询随机数发送至服务MSC，以及接收来自服务MSC的验证值后，将该验证值发送至被叫用户终端；

所述服务MSC，用于接收来自目标MSC的基站查询随机数，并将所述HLR根据该随机数计算得到的验证值通过所述基站查询请求后传消息的响应消息发送至所述目标MSC。

为解决上述问题，本发明还提供了一种支持系统间共享加密数据(SSD)更新的移动交换中心(MSC)，所述MSC包含发送模块、接收模块和写入模块，其中，

所述发送模块，用于在所述移动交换中心作为被叫用户终端的服务MSC时，向用户归属位置寄存器(HLR)发送对被叫用户终端进行SSD更新的触发信号；以及从写入模块接收到包含SSD更新参数的MSC间交互消息后，向所述被叫用户终端的目标MSC发送该交互消息；