一種受控的密鑰更新方法

2023-09-23 02:14:40

專利名稱：一種受控的密鑰更新方法
技術領域：
本發明涉及通信安全技術，具體涉及一種受控的鑑權密鑰更新方法。
背景技術：
現有的第三代移動通信系統中的鑑權流程，在移動終端中保存國際移動用戶標識IMSI、鑑權密鑰KI和序列號SQNMS，HLR/AUC中針對該移動終端對應保存IMSI、KI和序列號SQNHE，以用於移動終端和網絡相互鑑權。
3G通信系統的現有鑑權流程主要為HLR/AUC產生隨機數RAND，根據隨機數RAND和KI產生期望響應XRES、加密密鑰CK、完整性密鑰IK；根據隨機數RAND、序列號SQNHE、鑑權密鑰KI和鑑權管理域AMF產生出MAC-A，根據MAC-A，SQNHE、AK和AMF得到鑑權標記AUTN(Authentication Token)。由RAND和XRES、CK、IK和AUTN組成鑑權五元組，將該五元組發送給MSC/VLR保存。當然，實際當中，HLR/AUC是應MSC/VLR的請求才將產生的相應的一個或多個五元組發送給MSC/VLR的。鑑權時，MSC/VLR將對應五元組中RAND和AUTN發送給終端，終端根據自己保存的KI驗證AUTN的一致性，如果一致性驗證不通過，則向MSC/VLR返回鑑權失敗信息；若一致性驗證通過，則判斷SQNHE是否屬於可接受的範圍若屬於，則終端判斷出對網絡鑑權通過，終端向MSC/VLR返回自己產生的鑑權響應，並根據AUTN中的SQNHE更新SQNMS，MSC/VLR比較終端返回的鑑權響應和對應五元組中的XRES是否一致來判斷終端的合法性；若判斷出SQNHE不屬於可接受範圍，則終端根據SQNMS產生再同步標記AUTS(Resynchronisation Token)，對MSC/VLR返回再同步請求或同步失敗(Synchronisation failure)消息，同時附上產生的再同步標記AUTS，也即消息中包含AUTS。MSC/VLR接收到再同步標記AUTS時，將AUTS和對應五元組中的RAND發送給HLR/AUC，HLR/AUC根據對應保存的KI和接收到的RAND，判斷AUTS的合法性，如果不合法，則HLR/AUC向MSC/VLR返回AUTS不合法信息；如果判斷出AUTS合法，則HLR/AUC根據AUTS中的SQNMS更新SQNHE，並產生一個新的鑑權五元組發送給MSC/VLR，MSC/VLR接收到新的五元組後，刪除對應的舊的五元組並利用新五元組重新對終端鑑權。
終端通過比較自己保存的SQNMS和AUTN中的SQNHE是否滿足預定的條件來判斷SQNHE是否可以接受，該預定條件可以是SQNHE和SQNMS的差值在一個預定範圍內，例如，是否(SQNHE-SQNMS)大於0，或者是否(SQNHE-SQNMS)大於0且小於256。如果SQNHE和SQNMS的差值在所述預定範圍內，則判斷出SQNHE是可接受的；否則判斷出SQNHE是不可接受的。
關於3G鑑權流程的詳細內容，可以參照3GPP規範，為了突出本發明重點，本文不對其進行詳細闡述。
在現實當中，存在用戶卡克隆現象，這種現象不但給合法用戶帶來損失，還會影響到運營商的服務質量。後來有人發現，通過不斷地更新用戶卡的鑑權密鑰，可以避免或發現合法用戶卡被克隆。例如，有一種通過假同步更新鑑權密鑰的方法，通過在產生同步標記時，使用特定值替代SQNMS來進行，使得網絡側HLR/AUC可以根據該特定值判斷同步請求為一個假同步，即是一個要更新鑑權密鑰的同步，不是要更新SQNHE的同步，因此，HLR/AUC和用戶卡可以完成更新鑑權密鑰的協商，從而完成鑑權密鑰的更新。根據這種方法，通過鑑權密鑰更新，可以有效地防止合法用戶卡和克隆用戶卡同時使用的情況出現。例如，合法用戶卡通過更新鑑權密鑰，可以使得克隆用戶卡無法通過鑑權，從而不能繼續使用。但是，克隆用戶卡在合法用戶卡更新鑑權密鑰之前，即克隆用戶卡與合法用戶卡所持有的鑑權密鑰還是相同的時候，克隆用戶卡搶先發起了更新鑑權密鑰的協商流程，這樣，保存在HLR/AUC中的鑑權密鑰與克隆用戶卡中的鑑權密鑰得到同步更新，合法用戶卡裡的鑑權密鑰由於沒有跟著更新，反而變成無效鑑權密鑰了，從而，使得合法用戶卡不能使用。雖然，這個時候，合法用戶發現自己的用戶卡不能用時，可意思到用戶卡被人克隆了，並可以到營業廳通過更改HLR/AUC中的鑑權密鑰，同時刷新自己用戶卡的鑑權密鑰使得HLR/AUC中的鑑權密鑰和自己用戶卡的鑑權密鑰再次保持一致，從而使得合法用戶卡可以繼續使用，非法克隆用戶卡無法再繼續使用，但是，這個處理過程還是會給用戶帶來麻煩，同時也會增加營業廳工作人員的工作量。
因此，如何有效地控制鑑權密鑰的更新，使得克隆用戶卡無法實現有效的鑑權密鑰更新，是一個值得研究的問題。

發明內容
有鑑於此，本發明要解決技術問題是提供一種受控的密鑰更新方法，通過該方法可以限制非法用戶使用非法克隆的用戶卡更新鑑權密鑰，進而防止非法用戶通過克隆用戶卡更新了鑑權密鑰而導致合法用戶卡不能繼續使用的情況出現。
本發明提供的解決上述問題的技術方案為提供一種受控的密鑰更新方法，應用3G通信網絡中，其特徵在於，所述方法包括，在網絡側設置用於控制鑑權密鑰更新的控制參數a.終端對網絡側一致性驗證通過後，根據自身的鑑權密鑰、接收的隨機數、自己保存的或用戶輸入的控制參數並用特定值替代終端序列號來生成再同步標記，對網絡側發送再同步請求命令，附上所述再同步標記；b.網絡側接收到所述再同步請求命令，判斷出終端序列號為特定值時，根據設置的所述控制參數、隨機數、網絡側的鑑權密鑰對所述再同步標記進行一致性驗證，若通過驗證，則執行密鑰更新，否則，執行相關處理。
本發明提供的上述技術方案中，終端生成再同步標記時加入了控制參數，網絡側對再同步標記進行一致性驗證時也許根據控制參數，由此，非法用戶即使克隆了用戶卡也無法通過克隆的用戶卡更新鑑權密鑰，進而達到防止非法用戶通過非法克隆的用戶卡更新鑑權密鑰的目的。
優選地，所述方法的步驟a中還包括終端根據終端保存的序列號判斷網絡側的序列號是否在可接受的範圍內。
優選地，所述方法的步驟a中進一步包括終端對網絡側一致性驗證通過後，進一步根據終端保存的序列號判斷網絡側的序列號是否在可接受的範圍內，如果在，則根據自身的鑑權密鑰、接收的隨機數、所述自己保存的或用戶輸入的控制參數並用特定值替代終端序列號來生成再同步標記，對網絡側發送再同步請求命令，附上所述再同步標記；否則直接根據終端序列號、自身的鑑權密鑰、接收的隨機數來生成再同步標記，對網絡側發送再同步請求命令，附上所述再同步標記。
優選地，所述方法的步驟b中進一步包括網絡側判斷出終端序列號不是特定值時，則根據隨機數、網絡側的鑑權密鑰對所述再同步標記進行一致性驗證，若通過則執行同步處理，否則，執行相應處理。
優選地，所述方法中的所述執行相應處理是指網絡側的HLR/AUC向MSC/VLR發送同步處理結果消息，消息中包括非法同步信息。
優選地，所述方法的步驟a中對網絡側進行一致性驗證是指根據自己保存的鑑權密鑰和網絡側發送的隨機數對網絡側發送的鑑權標記進行一致性驗證。
優選地，所述方法的步驟a中還包括終端對網絡側的一致性驗證未通過時，向網絡側返回鑑權失敗信息。
優選地，所述方法中的所述終端包括用戶設備和用戶卡。
優選地，所述方法中的所述自己保存的控制參數是指設置於用戶設備中的控制參數或者設置於用戶卡中的控制參數。
優選地，所述方法中的所述控制參數可以是一個密碼；也可以一個終端的身份標識，也可以用戶自定義的一個任意值。
優選地，所述方法中，終端和網絡側在產生了新的鑑權密鑰後，可以分別重新初始化終端保存的序列號和網絡側保存的序列號的值。
優選地，所述方法中，所述特定值是一個指定的數值，或者是一個最高位字節或者某個指定字節或某些指定的位為指定值的任意數值。


圖1為本發明具體實施方式
的流程圖。
圖2是本發明的具體實施方式
的具體實施例一的流程圖。
圖3是本發明的具體實施方式
的具體實施例二的流程圖。
具體實施例方式
本發明受控的密鑰更新方法通過設置密鑰更新控制參數，通過協商密鑰更新的同步處理流程，終端將該控制參數信息上傳給網絡側HLR/AUC，HLR/AUC通過判斷再同步標記符是否包含有該控制參數信息來判斷是否執行對應的鑑權密鑰更新操作。
首先，在HLR/AUC終端用戶的籤約數據裡設置用於控制鑑權密鑰更新的控制參數。當終端需要和HLR/AUC協商更新鑑權密鑰時，可以利用現有的鑑權流程，通過擴展改造其中的同步處理流程，終端在產生再同步標記符時，引入自己保存的或用戶輸入的控制參數，相應地，HLR/AUC在驗證同步標記符的一致性時，也根據自己設置的控制參數來進行，這樣，當終端保存的或終端用戶輸入的控制參數和HLR/AUC設置的控制參數一致時，HLR/AUC在判斷同步標記符的一致性時才能夠通過，這樣，由於克隆用戶卡並不知道HLR/AUC中對應合法用戶卡設置的所述控制參數信息，因此，克隆用戶卡在與HLR/AUC協商更新鑑權密鑰時，其產生的同步標記符將無法通過HLR/AUC的一致性驗證，這樣，克隆用戶卡也即無法與HLR/AUC有效地協商鑑權密鑰的更新。
本發明對現有鑑權流程的更改僅限於用戶卡和HLR/AUC，也即，同步流程涉及到的中間設備，包括基站(NodeB)、基站控制器(RNC)和核心網設備(MSC)等都不需要作任何更改。因此，本發明相對於那些需要更改或增加協議流程，從而導致NodeB、RNC和MSC一個或多個需要更改的控制鑑權密鑰更新的方法更加容易實施。
本發明用於控制密鑰更新的所述控制參數可以是一個密碼，例如是一個用戶PIN碼(SPINSubscriber Personal Identification Number)，也可以一個終端的身份標識，例如是終端的國際移動臺設備標識(IMEIInternationalMobile Station Equipment Identity)，當然，也可以用戶自定義的一個任意值，例如，用戶的別名，用戶的頭像信息，或者是用戶的頭像數據的摘要信息，等等。
下面結合附圖對本發明的具體實施方式
進行詳細的說明首先，在HLR/AUC中對應終端用戶的籤約數據裡設置用於控制鑑權密鑰更新的控制參數。用戶可以通過營業廳，或者通過營業廳提供的服務電話接口或服務網站，在HLR/AUC中自己的籤約數據裡保存所述控制參數。所述終端包括用戶設備UE和用戶卡。所述用戶卡對於WCDMA系統來說，是指USIM(UMTS Subscriber identity module)。
在需要更新鑑權密鑰時，執行如下流程請參閱圖1，圖1為本發明具體實施方式
的流程圖。
在步驟101中，終端向網絡側發起位置更新請求。
本步驟也可以是向網絡側發起業務請求。實際當中可以是終端發送的任何可以引起網絡側對終端進行鑑權的消息。
步驟102，網絡側MSC/VLR接收到該位置更新請求後將產生的鑑權元組中的相應鑑權參數發送給終端。
所述鑑權元組可以包括隨機數RAND、期望響應XRES、加密密鑰CK、完整性密鑰IK和鑑權標記AUTN(Authentication Token)。
所述相應鑑權參數包括RAND和AUTN。
產生鑑權元組時，HLR/AUC用隨機數發生器產生的RAND和自身保存的鑑權密鑰KI分別計算出XRES、CK、IK。還根據RAND、KI、序列號SQNHE、鑑權管理域AMF產生AUTN。
所述鑑權標記AUTN長16位元組，包括以下內容1)SQNHE^AK，也即用AK加密了的SQNHE，其中序列號SQNHE與匿名密鑰AK分別長6位元組，SQNHE指保存在網絡側的SQN，以區別於保存在終端的SQNMS；當需要對SQNHE進行加密時，HLR/AUC根據RAND和KI產生AK，使用AK對SQNHE作異或運算，從而加密SQNHE；當不需要對SQNHE進行加密時，AK＝0；2)鑑權管理域AMF長2位元組。3)消息鑑權編碼MAC-A長8位元組；MAC-A用於驗證RAND、SQNHE、AMF的數據完整性，用於終端對HLR/AUC進行鑑權。HLR/AUC根據RAND、SQNHE、KI和AMF計算出AUTN中的消息鑑權編碼MAC-A。
這樣，由RAND、AUTN、XRES、CK、IK等組成了鑑權五元組。
HLR/AUC產生了鑑權五元組後將相應的國際移動用戶識別碼IMSI和鑑權五元組RAND、CK、IK、XRES和AUTN發送給MSC/VLR。MSC/VLR為電路域設備，對於分組域的網絡，對應的設備可以為SGSN。鑑權時，網絡側的MSC/VLR將接收自HLR/AUC的鑑權元組中的隨機數RAND和鑑權標記AUTN傳送給終端MS。
步驟103，終端MS接收到MSC/VLR發送的相應鑑權參數即隨機數RAND和鑑權標記AUTN並判斷出對AUTN的一致性驗證通過後，根據RAND和KI進行計算，得到新鑑權密鑰NewKI；終端獲取控制參數，並根據所述控制參數，並用約定的特定值代替SQNMS來產生再同步標記AUTS，向網絡發起再同步請求命令，並附上再同步標記AUTS。這裡，向網絡發起再同步請求命令，並附上再同步標記AUTS，也即，向網絡側發送同步失敗消息，消息中包含了AUTS。
需要說明的是，由於終端MS包括了用戶設備UE和用戶卡，實際當中，是UE接收所述鑑權請求，並將鑑權參數RAND和AUTN發送給用戶卡，用戶卡根據自己保存的KI來對接收到的AUTN進行一致性驗證。由於這是公知技術，因此，本發明不對這個細節進行贅述。
所述再同步標記AUTS包括以下內容1)SQNMS^AK，也即用AK加密了的SQNMS，其中序列號SQNMS與匿名密鑰AK分別長6位元組，SQNMS指保存在終端側的SQN，以區別於保存在網絡側的SQNHE；當需要對SQNMS進行加密時，終端根據RAND和KI產生AK，使用AK對SQNMS作異或運算，從而加密SQNMS；當不需要對SQNMS進行加密時，AK＝0；2)消息鑑權編碼MAC-S長8位元組；MAC-S用於驗證RAND、SQNMS的數據完整性，也用於HLR/AUC對終端進行鑑權，也即，用於HLR/AUC驗證AUTS的合法性。在現有3GPP的鑑權流程中，終端根據自己的SQNMS、KI和接收到的RAND以及AMF等計算得到MAC-S，再根據SQNMS、AK和MAC-S產生再同步標記AUTS。在本發明的鑑權流程裡，終端產生AUTS時，還額外根據了所述自己保存的或用戶輸入的控制參數。
具體地說，終端在接收到網絡側MSC/VLR發送的RAND和AUTN後，根據接收到的RAND與自身保存的鑑權密鑰KI和接收到的AUTN中的SQNHE以及AMF採用與HLR/AUC計算AUTN中MAC-A一致的算法進行計算得到一個計算結果，終端比較自己計算得到的計算結果與接收到的AUTN中的MAC-A是否一致，例如是否相同，若不一致，則向MSC/VLR返回鑑權失敗信息；若一致則用約定的特定值代替SQNMS來根據自己的KI、所述自己保存的或用戶輸入的控制參數和接收到的RAND以及AUTN中的AMF等計算得到MAC-S，再根據該特定值代替SQNMS來和AK以及MAC-S產生再同步標記AUTS，即用AK對該特定值進行加密，將密文和MAC-S組合來產生AUTS。終端產生了AUTS後向網絡側發送再同步請求命令並附上所述再同步標記AUTS，或者向網絡側發送同步失敗消息，並在該消息中包含AUTS。
終端產生MAC-S時，可以先用控制參數和KI進行摘要計算，得到一個計算結果Result1，再用Result1和所述特定值進行摘要計算，得到一個計算結果Result2，再用Result2和所述RAND進行摘要計算，得到一個計算結果Result3，再用Result3和所述AMF進行摘要計算，並將得到的計算結果作為MAC-S。
實際當中，由於按照現有3GPP規範，產生MAC-S可以完全在用戶卡中實現，因此，如果控制參數在用戶卡設備UE中設置時，在用戶卡需要根據控制參數計算MAC-S時，UE需要將控制參數傳送給用戶卡，例如，鑑權時，UE在將RAND和AUTN傳送給用戶卡的同時將所述控制參數也傳送給用戶卡；如果控制參數在用戶卡中設置時，在用戶卡需要根據控制參數計算MAC-S時，可以直接獲取自己保存的控制參數，UE就不需要將控制參數傳送給用戶卡。
當然，這裡產生MAC-S的過程和採用的摘要算法，可以根據實際情況而定，關於具體產生AUTS過程，以及產生時使用的算法還可以參照3GPP相關規範，在此不再贅述。
所述終端獲取控制參數可以是，終端的UE對應保存控制參數，終端直接獲取UE保存的控制參數；也可以時用卡保存了控制參數，終端直接獲取用戶卡保存的控制參數；也可以是終端提示用戶卡輸入控制參數，終端根據用戶輸入獲取所述控制參數。
對於用戶卡產生MAC-S時，何時根據控制參數來進行，何時又不根據控制參數來進行，可以是由UE來決定。例如，對於控制參數保存在UE的情況，當鑑權時，UE將控制參數和RAND以AUTN傳送給用戶卡時，用戶卡產生MAC-S時，根據控制參數來進行；當鑑權時，UE僅僅將RAND和AUTN傳送給用戶卡，而沒有包括控制參數時，用戶卡產生MAC-S時，不再根據控制參數來進行。相應的，對於控制參數保存在用戶卡的情況，當鑑權時，UE將RAND和AUTN以及一個用於表示是否根據控制參數產生MAC-S的特殊標誌傳送給用戶卡時，用戶卡產生MAC-S時，將根據特殊標誌來決定是否根據控制參數來進行。一般的，UE可以周期性地決定進行鑑權密鑰的更新，也就是周期性地決定用戶卡根據控制參數來產生MAC-S。當然，也可以由用戶卡來決定何時進行鑑權密鑰的更新，也即何時根據控制參數來產生MAC-S，例如，在UE中保存控制參數，開機時，終端將該控制參數傳送給用戶卡，用戶卡保存該控制參數，並在需要進行鑑權密鑰更新時，根據該控制參數來產生MAC-S。用戶卡可以是根據鑑權標記中鑑權管理域AMF所設置的特殊值來決定需要進行鑑權密鑰的更新。
當UE和用戶卡都不保存控制參數時，可以是在需要根據控制參數產生MAC-S時，由UE提示用戶輸入控制參數，UE將用戶輸入的控制參數和RAND以AUTN一起傳送給用戶卡，或者單獨將控制參數傳送給用戶卡。將控制參數保存在終端的UE或者用卡裡的好處是，不需要在每次更新鑑權密鑰時，都讓用戶輸入控制參數，這樣會具有更好的用戶體驗。
步驟104，MSC/VLR接收到再同步請求命令後，將對應本次鑑權的五元組中的RAND和接收自終端的AUTS發送給HLR/AUC；步驟105，HLR/AUC接收到再同步請求命令後，先從AUTS中解析出SQNMS，並在判斷出SQNMS為所述特定值時，根據自己保存的KI和設置的所述控制參數對AUTS進行一致性驗證，並在對AUTS的一致性驗證通過後，執行步驟106，否則，執行步驟107。
HLR/AUC根據自己保存的KI和設置的所述控制參數對AUTS進行一致性驗證是指HLR/AUC根據所述自己保存的KI、控制參數、AMF值、SQNMS和同步消息中的RAND採用與終端根據KI、控制參數、AMF、所述特定值和所述RAND產生MAC-S一致的算法進行計算，得到一個計算結果，比較自己計算得到的計算結果和同步消息中AUTS中的MAC-S是否一致，如果一致，則判斷出通過AUTS的一致性驗證，否則，判斷出對AUTS的一致性驗證通不過。
所述從AUTS中解析出SQNMS是指當SQNMS採用了加密模式，則HLR/AUC先根據KI和RAND計算出AK，用AK從AUTS中解密出SQNMS明文；當SQNMS採用了明文模式，即AK值設置為0的情況下，HLR/AUC從AUTS中直接得到SQNMS明文。可以參照3GPP相關規範。
步驟106，HLR/AUC根據KI和RAND按照終端計算新鑑權密鑰NewKI一致的方法進行計算得到新鑑權密鑰NewKI。更新鑑權密鑰之後，還可以產生新鑑權元組，並向MSC/VLR發送同步處理結果消息，在消息中包括新鑑權元組。
步驟107，HLR/AUC判斷出再同步消息非法，結束處理。在結束處理之前，還可以包括向MSC/VLR發送同步處理結果消息，並在消息中包括了非法同步信息。
上述步驟103中，終端產生新鑑權密鑰之前，還可以進一步包括判斷SQNHE是否在可接受範圍內的步驟，並在SQNHE可接受時，判斷出對網絡鑑權通過，終端根據SQNHE更新保存的SQNMS並執行產生新鑑權密鑰等等的後續操作；否則，即，在SQNHE不可接受時，判斷出同步失敗，並執行正常的同步處理流程，也即根據SQNMS產生再同步標記AUTS，即，根據SQNMS、KI和接收到的RAND以及AMF等計算得到MAC-S，再根據SQNMS、AK和MAC-S產生再同步標記AUTS，即用AK對SQNMS進行加密，將密文和MAC-S組合來產生AUTS。終端產生了AUTS後，對網絡側MSC返回再同步請求命令或同步失敗(Synchronisation failure)消息，同時附上產生的再同步標記AUTS。
終端和HLR/AUC預先約定HLR/AUC在接收到終端的再同步請求命令後，如果判斷出SQNMS為約定的特定值時，則執行產生新鑑權密鑰NewKI的操作。當然，為了更新鑑權密鑰的協商的安全性，HLR/AUC還需要對再同步請求消息進行合法性驗證。
上述HLR/AUC接收到再同步請求命令後，判斷出SQNMS不是所述約定的特定值時，按正常同步流程處理，即判斷AUTS合法時，根據SQNMS更新SQNHE，並產生新的鑑權元組，向MSC/VLR返回同步處理結果消息，消息中包括新的鑑權元組；判斷AUTS非法時，向MSC/VLR返回同步處理結果消息，消息中包括非法同步信息。
MSC/VLR接收到同步處理結果消息後，仍然按照正常的同步處理流程進行相應處理。關於正常同步處理流程可以參照3GPP規範。
為了更好地展現本發明的思想和意義，以下將通過具體實施例來對本發明進行詳細闡述。
請參閱圖2，圖2所示為本發明具體實施方式
的具體實施例一，本實施例是使用本發明的受控密鑰更新方法進行鑑權密鑰更新控制的流程，在本實施例中，終端和HLR/AUC協商對鑑權密鑰進行有控制的更新，控制是通過在HLR/AUC中對應用戶的籤約數據裡設置用於控制鑑權密鑰更新的的控制參數來進行的，相應的，本實施例中，還在終端的UE裡對應保存了所述控制參數。本實施例還約定用特定值125表示需要更新鑑權密鑰，該特定值對應的約定內容，也即網絡側識別到該特定值時執行的內容為「產生新的鑑權密鑰以便根據新的鑑權密鑰進行鑑權」。所述終端包括用戶設備UE和用戶卡。
在需要更新鑑權密鑰時，執行如下流程在步驟201，終端向網絡發起位置更新請求；本步驟也可以是向網絡側發起業務請求。實際當中可以是終端發送的任何可以引起網絡側對終端進行鑑權的消息。
在步驟202，網絡側MSC/VLR接收到所述請求後，對終端進行鑑權，並通過對終端發送鑑權請求，將對應該終端的當前鑑權五元組中的鑑權參數RAND和AUTN發送給終端。
具體地說，HLR/AUC根據隨機數發生器產生隨機數RAND，根據RAND和鑑權密鑰KI分別計算出期望響應XRES、加密密鑰CK、完整性密鑰IK。根據隨機數RAND、序列號SQNHE、鑑權密鑰KI和AMF計算產生出消息鑑權編碼MAC-A，再根據MAC-A、SQNHE、匿名密鑰AK及鑑權管理域AMF產生鑑權標記AUTN。這裡，當需要對SQNHE進行加密時，HLR/AUC根據RAND和KI產生AK，使用AK對SQNHE作異或運算，從而加密SQNHE；當不需要對SQNHE進行加密時，AK＝0；然後HLR/AUC將RAND、AUTN、XRES、CK和IK組成的五元組和對應的IMSI一起發送給MSC/VLR。HLR/AUC是在接收到MSC/VLR的請求鑑權五元組的請求後才將產生的鑑權元組發送給MSC/VLR的。更加詳細的細節請參見3GPP相關協議規定，由於是公知技術，這裡不再贅述。
鑑權時，MSC/VLR向終端發起鑑權請求，並同時將五元組中的鑑權參數RAND和AUTN發送給終端。
步驟203，終端接收到鑑權請求時，先根據自己保存的KI對接收的AUTN進行一致性驗證，也即先根據自己保存的KI和所述RAND對AUTN進行一致性驗證，若驗證通過，則執行步驟205，否則，執行步驟204。
具體地說，終端接收到來自MSC/VLR的RAND和AUTN時，根據自身保存的KI、接收到的RAND和接收到的AUTN中的SQNHE以及AMF採用與HLR/AUC計算AUTN中MAC-A一致的算法生成MAC-A，然後終端對自身生成的MAC-A與AUTN中的MAC-A進行比較，若相等則判斷出對AUTN的一致性驗證通過，否則，判斷出對AUTN的一致性驗證不通過。
需要說明的是，由於終端MS包括了用戶設備UE和用戶卡，實際當中，是UE接收所述鑑權請求，並將鑑權參數RAND和AUTN發送給用戶卡，用戶卡根據自己保存的KI來對接收到的AUTN進行一致性驗證。
因此，實際當中，本步驟可以進一步是UE接收到鑑權請求時，將保存的控制參數和接收的RAND和AUTN傳送給用戶卡，用戶卡先根據自己保存的KI對接收的AUTN進行一致性驗證，也即先根據自己保存的KI和所述RAND對AUTN進行一致性驗證，若驗證通過，則執行步驟205，否則，執行步驟204。具體地說，用戶卡接收到來自UE的所述控制參數、RAND和AUTN時，根據自身保存的KI、接收到的RAND和接收到的AUTN中的SQNHE以及AMF採用與HLR/AUC計算AUTN中MAC-A一致的算法生成MAC-A，然後對自身生成的MAC-A與AUTN中的MAC-A進行比較，若相等則判斷出對AUTN的一致性驗證通過，否則，判斷出對AUTN的一致性驗證不通過。
步驟204中，終端向網絡返回「鑑權失敗」的信息，然後結束本次協商鑑權密鑰更新的流程。實際當中，可以是用戶卡將「鑑權失敗」的信息返回給UE，UE向網絡返回「鑑權失敗」的信息。
步驟205，終端判斷SQNHE是否在可接受範圍內，如果是，則判斷出對網絡鑑權通過，並執行步驟207；否則，判斷出同步失敗，並執行步驟206。
實際當中，可以是用戶卡判斷SQNHE是否在可接受範圍內，如果是，則判斷出對網絡鑑權通過，則執行步驟207；否則，判斷出同步失敗，然後執行步驟206。
步驟206，終端直接根據SQNMS產生再同步標記AUTS，對網絡發起再同步請求命令，並附上AUTS。然後執行步驟208。具體地說，終端根據自己的KI、SQNMS和接收到的RAND以及AMF等計算得到MAC-S，再根據SQNMS、AK和MAC-S產生AUTS，然後對網絡側發起再同步請求命令，並附上該AUTS。也即，向MSC/VLR發送同步失敗消息，該同步失敗消息中包含了AUTS。實際當中，本步驟可以進一步是用戶卡直接根據SQNMS產生再同步標記AUTS，對網絡發起再同步請求命令，並附上AUTS。然後執行步驟208。這裡，是UE將用戶卡的同步請求命令轉發給網絡。
步驟207，終端根據SQNHE更新保存的SQNMS，根據RAND和KI產生新的鑑權密鑰NewKI；終端根據所述控制參數，並用約定的特定值125代替SQNMS來產生再同步標記AUTS，對網絡發起再同步請求命令，並附上再同步標記AUTS。然後執行步驟208。具體地說，終端用特定值125代替SQNMS來根據自己保存的KI、控制參數和接收到的RAND以及AMF等計算得到MAC-S，再用AK對特定值125進行加密，將密文和MAC-S組合來產生AUTS。終端向網絡側發送再同步請求命令並附上該AUTS。也即，向MSC/VLR發送同步失敗消息，該同步失敗消息中包含了AUTS。實際當中，本步驟可以進一步是用戶卡根據UE保存的所述控制參數，並用約定的特定值125代替SQNMS來產生再同步標記AUTS，對網絡發起再同步請求命令，並附上再同步標記AUTS。然後執行步驟208。這裡，是UE將用戶卡的同步請求命令轉發給網絡。
由於MAC-S由用戶卡產生，因此，步驟203中，UE在將RAND和AUTN傳送給用戶卡時，將所述控制參數一同傳送給用戶卡。當然，一個改劣的設計可以是UE應用戶卡的相應請求將所述控制參數傳送給用戶卡。這裡不對此進行贅述。
步驟208，網絡側的MSC/VLR接收到終端發送的同步失敗消息時，將消息中的AUTS和對應五元組中的RAND一併發送給HLR/AUC。然後執行步驟209。
實際當中，網絡側的MSC/VLR接收到終端發送的同步失敗消息時，向HLR/AUC請求新鑑權元組，請求消息中包括了接收自終端的AUTS和對應鑑權五元組中的RAND。
步驟209，HLR/AUC判斷AUTS中的SQNMS是否為約定的特定值125。如果為特定值125則執行步驟212；如果不為特定值125則執行步驟210。
需要說明的是，如果AUTS中SQNMS根據AK進行了加密，HLR/AUC可以根據RAND和KI產生AK來解密SQNMS密文，得到SQNMS明文。由於這是3GPP協議規範內容，因此，這裡不對其進行詳細敘述。
步驟210，HLR/AUC接收到MSC/VLR發送的AUTS和RAND時，根據KI對AUTS進行一致性驗證，即，根據AMF、保存的KI、接收到的RAND和AUTS中的SQNMS等採用與終端根據KI、SQNMS、RAND和AMF產生MAC-S一致的算法進行計算得到一個計算結果，然後比較自己計算得到的計算結果與接收到的AUTS中的MAC-S是否一致，若一致，則判斷出通過對AUTS的一致性驗證，然後執行步驟211；否則，判斷出對AUTS的一致性驗證通不過，然後執行步驟214；步驟211，HLR/AUC根據SQNMS的值更新SQNHE，產生新鑑權元組，向MSC/VLR發送同步處理結果消息，消息中包括了新鑑權元組。然後執行步驟214。
步驟212，HLR/AUC接收到MSC/VLR發送的AUTS和RAND時，根據KI和控制參數對AUTS進行一致性驗證，即，根據AMF、保存的KI、控制參數、接收到的RAND和AUTS中的SQNMS等採用與終端根據KI、控制參數、RAND、所述特定值和AMF產生MAC-S一致的算法進行計算得到一個計算結果，然後比較自己計算得到的計算結果與接收到的AUTS中的MAC-S是否一致，若一致，則判斷出通過對AUTS的一致性驗證，然後執行步驟213；否則，判斷出對AUTS的一致性驗證通不過，然後執行步驟214；步驟213，HLR/AUC執行特定值125對應的約定內容，即執行鑑權密鑰更新動作，也就是根據RAND和KI採用與終端產生新鑑權密鑰一致的算法進行計算，產生新的鑑權密鑰NewKI，然後使用NewKI產生新鑑權元組，向MSC/VLR發送同步處理結果消息，消息中包括了新鑑權元組。
步驟214，向MSC/VLR發送同步處理結果消息，消息中包括了非法同步信息。
上述終端和HLR/AUC在產生了新的鑑權密鑰後，可以分別重新初始化SQNMS和SQNHE的值，比如，終端在步驟207並不根據SQNHE來更新保存的SQNMS，而是將SQNMS的值初始化為0；對應地，HLR/AUC在步驟213將SQNHE的值初始化為一個小於65536的隨機值。這樣，SQNHE的變換部分可以保留的較短即可實現正常的鑑權。因為，終端和HLR/AUC可以在SQNHE尚沒有遍歷所有變化時，就執行鑑權密鑰更新，這樣，一樣可以保證終端對於網絡鑑權的合理性。
基於密鑰不斷更新所帶來的安全性增強，以及每次密鑰更新時對SQNMS和SQNHE的初始化，可以知道，實際需要的SQNMS和SQNHE的長度可以比原來設計協議時的規定的長度短。例如，原來規定SQN(泛指SQNMS、SQNHE)的長度為6位元組48bit，在本發明中，SQN可以僅需要5位元組40bit，為了保證鑑權認證以及密鑰協商時算法不需要因為SQN長度而改變，可以將5位元組的SQN擴展為6位元組，擴展字節在SQN的高位，這樣，在根據計算MAC-A是，使用擴展了的SQNHE；在計算MAC-S時，使用擴展了的SQNMS；在根據SQNMS判斷SQNHE的新穎性時，也即根據SQNMS判斷SQNHE是否在可以接受範圍內時，仍然用沒有擴展的5位元組的SQNMS來與沒有擴展的5位元組的SQNHE進行比較，以判斷SQNHE是否被更新，也即SQNHE是否在可以接受範圍內。這裡，多出來的擴展字節除了為了兼容原來的算法運算而參與了MAC-A和MAC-S的計算外，沒有其它意義，這樣，本發明就可以進一步使用這個擴展字節來表達其它信息。
本發明中，進一步包括，在利用特定值替代終端序列號SQNMS來生成再同步標記AUTS時，所述特定值是一個6位元組的數字，其最高位字節為一個特定值，其它地位的5個字節為任意值。例如，在上述步驟207，終端根據所述控制參數，並用約定的特定值125代替SQNMS來產生再同步標記AUTS，可以是採用這樣的一個6位元組的特殊值來代替SQNMS來產生所述的AUTS，這個特殊值的最高位的一個字節被設置為125或者其它某一特定值例如255，而後面低位的5個字節可以設置為任意值，例如，可以產生一個6位元組的隨機數，將該隨機數的最高位的一個字節設置為125，而後，用這個改變了高位字節值的隨機數作為所述替代SQNMS來計算所述AUTS的特殊值。相應的，步驟209，HLR/AUC判斷AUTS中的SQNMS是否為約定的特定值125時，實際上是判斷SQNMS的高位字節值是否為125，而不再是判斷整個SQNMS的值是否為特定值125。顯然，這樣產生的特殊值具有更高的隨機性，因此，也就具有更高的安全性。
請參閱圖3，圖3所示為本發明具體實施方式
的具體實施例二，本實施例是使用本發明的受控密鑰更新方法進行鑑權密鑰更新控制的流程，在本實施例中，終端和HLR/AUC協商對鑑權密鑰進行有控制的更新，控制是通過在HLR/AUC中對應用戶的籤約數據裡設置用於控制鑑權密鑰更新的的控制參數來進行的，相應的，本實施例中，還在終端的UE裡對應保存了所述控制參數。本實施例還約定用最高位字節為125的任意數表示所述特定值，並用該特定值表示需要更新鑑權密鑰，該特定值對應的約定內容，也即網絡側識別到SQNMS的最高位字節為該125時執行的內容為「產生新的鑑權密鑰以便根據新的鑑權密鑰進行鑑權」。所述終端包括用戶設備UE和用戶卡。
在需要更新鑑權密鑰時，執行如下流程在步驟301，終端向網絡發起位置更新請求；本步驟也可以是向網絡側發起業務請求。實際當中可以是終端發送的任何可以引起網絡側對終端進行鑑權的消息。
在步驟302，網絡側MSC/VLR接收到所述請求後，對終端進行鑑權，並通過對終端發送鑑權請求，將對應該終端的當前鑑權五元組中的鑑權參數RAND和AUTN發送給終端。
具體地說，HLR/AUC根據隨機數發生器產生隨機數RAND，根據RAND和鑑權密鑰KI分別計算出期望響應XRES、加密密鑰CK、完整性密鑰IK。根據隨機數RAND、序列號SQNHE、鑑權密鑰KI和AMF計算產生出消息鑑權編碼MAC-A，再根據MAC-A、SQNHE、匿名密鑰AK及鑑權管理域AMF產生鑑權標記AUTN。這裡，當需要對SQNHE進行加密時，HLR/AUC根據RAND和KI產生AK，使用AK對SQNHE作異或運算，從而加密SQNHE；當不需要對SQNHE進行加密時，AK＝0；然後HLR/AUC將RAND、AUTN、XRES、CK和IK組成的五元組和對應的IMSI一起發送給MSC/VLR。HLR/AUC是在接收到MSC/VLR的請求鑑權五元組的請求後才將產生的鑑權元組發送給MSC/VLR的。更加詳細的細節請參見3GPP相關協議規定，由於是公知技術，這裡不再贅述。
鑑權時，MSC/VLR向終端發起鑑權請求，並同時將五元組中的鑑權參數RAND和AUTN發送給終端。
步驟303，終端接收到鑑權請求時，先根據自己保存的KI對接收的AUTN進行一致性驗證，也即先根據自己保存的KI和所述RAND對AUTN進行一致性驗證，若驗證通過，則執行步驟305，否則，執行步驟304。
具體地說，終端接收到來自MSC/VLR的RAND和AUTN時，根據自身保存的KI、接收到的RAND和接收到的AUTN中的SQNHE以及AMF採用與HLR/AUC計算AUTN中MAC-A一致的算法生成MAC-A，然後終端對自身生成的MAC-A與AUTN中的MAC-A進行比較，若相等則判斷出對AUTN的一致性驗證通過，否則，判斷出對AUTN的一致性驗證不通過。
需要說明的是，由於終端MS包括了用戶設備UE和用戶卡，實際當中，是UE接收所述鑑權請求，並將鑑權參數RAND和AUTN發送給用戶卡，用戶卡根據自己保存的KI來對接收到的AUTN進行一致性驗證。
因此，實際當中，本步驟可以進一步是UE接收到鑑權請求時，將保存的控制參數和接收的RAND和AUTN傳送給用戶卡，用戶卡先根據自己保存的KI對接收的AUTN進行一致性驗證，也即先根據自己保存的KI和所述RAND對AUTN進行一致性驗證，若驗證通過，則執行步驟305，否則，執行步驟304。具體地說，用戶卡接收到來自UE的所述控制參數、RAND和AUTN時，根據自身保存的KI、接收到的RAND和接收到的AUTN中的SQNHE以及AMF採用與HLR/AUC計算AUTN中MAC-A一致的算法生成MAC-A，然後對自身生成的MAC-A與AUTN中的MAC-A進行比較，若相等則判斷出對AUTN的一致性驗證通過，否則，判斷出對AUTN的一致性驗證不通過。
步驟304中，終端向網絡返回「鑑權失敗」的信息，然後結束本次協商鑑權密鑰更新的流程。實際當中，可以是用戶卡將「鑑權失敗」的信息返回給UE，UE向網絡返回「鑑權失敗」的信息。
步驟305，終端判斷SQNHE是否在可接受範圍內，如果是，則判斷出對網絡鑑權通過，並執行步驟307；否則，判斷出同步失敗，並執行步驟306。
實際當中，可以是用戶卡判斷SQNHE是否在可接受範圍內，如果是，則判斷出對網絡鑑權通過，然後執行步驟307；否則，判斷出同步失敗，然後執行步驟306。
步驟306，終端直接根據SQNMS產生再同步標記AUTS，對網絡發起再同步請求命令，並附上AUTS。然後執行步驟308。具體地說，終端根據自己的KI、SQNMS和接收到的RAND以及AMF等計算得到MAC-S，再根據SQNMS、AK和MAC-S產生AUTS，然後對網絡側發起再同步請求命令，並附上該AUTS。也即，向MSC/VLR發送同步失敗消息，該同步失敗消息中包含了AUTS。實際當中，本步驟可以進一步是用戶卡直接根據SQNMS產生再同步標記AUTS，對網絡發起再同步請求命令，並附上AUTS。然後執行步驟308。這裡，是UE將用戶卡的同步請求命令轉發給網絡。
步驟307，終端將SQNMS的值初始化，例如設置為0，根據RAND和KI產生新的鑑權密鑰NewKI；終端產生一個任意數字，例如產生一個隨機數，將該任意數字的最高位字節設置為125，並將該最高位字節被設置為125的任意數作為一個特定值；而後，終端根據所述控制參數，並用產生的最高位字節為125的特定值代替SQNMS來產生再同步標記AUTS，對網絡發起再同步請求命令，並附上再同步標記AUTS。然後執行步驟308。
具體地說，終端用產生的特定值代替SQNMS來根據自己保存的KI、控制參數和接收到的RAND以及AMF等計算得到MAC-S，再用AK對特定值進行加密，將密文和MAC-S組合來產生AUTS。終端向網絡側發送再同步請求命令並附上該AUTS。也即，向MSC/VLR發送同步失敗消息，該同步失敗消息中包含了AUTS。實際當中，本步驟可以進一步是用戶卡根據UE保存的所述控制參數，並用產生的特定值代替SQNMS來產生再同步標記AUTS，對網絡發起再同步請求命令，並附上再同步標記AUTS。然後執行步驟308。這裡，是UE將用戶卡的同步請求命令轉發給網絡。
由於MAC-S由用戶卡產生，因此，步驟303中，UE在將RAND和AUTN傳送給用戶卡時，將所述控制參數一同傳送給用戶卡。
步驟308，網絡側的MSC/VLR接收到終端發送的同步失敗消息時，將消息中的AUTS和對應五元組中的RAND一併發送給HLR/AUC。然後執行步驟309。
實際當中，網絡側的MSC/VLR接收到終端發送的同步失敗消息時，向HLR/AUC請求新鑑權元組，請求消息中包括了接收自終端的AUTS和對應鑑權五元組中的RAND。
步驟309，HLR/AUC判斷AUTS中的SQNMS最高位的一個字節是否為125。如果為125則執行步驟312；如果不為125則執行步驟310。
需要說明的是，如果AUTS中SQNMS根據AK進行了加密，HLR/AUC可以根據RAND和KI產生AK來解密SQNMS密文，得到SQNMS明文。由於這是3GPP協議規範內容，因此，這裡不對其進行詳細敘述。
步驟310，HLR/AUC接收到MSC/VLR發送的AUTS和RAND時，根據KI對AUTS進行一致性驗證，即，根據AMF、保存的KI、接收到的RAND和AUTS中的SQNMS等採用與終端根據KI、SQNMS、RAND和AMF產生MAC-S一致的算法進行計算得到一個計算結果，然後比較自己計算得到的計算結果與接收到的AUTS中的MAC-S是否一致，若一致，則判斷出通過對AUTS的一致性驗證，然後執行步驟311；否則，判斷出對AUTS的一致性驗證通不過，然後執行步驟314；步驟311，HLR/AUC根據SQNMS的值更新SQNHE，產生新鑑權元組，向MSC/VLR發送同步處理結果消息，消息中包括了新鑑權元組。然後執行步驟314。
步驟312，HLR/AUC接收到MSC/VLR發送的AUTS和RAND時，根據KI和控制參數對AUTS進行一致性驗證，即，根據AMF、保存的KI、控制參數、接收到的RAND和AUTS中的SQNMS等採用與終端根據KI、控制參數、RAND、所述特定值和AMF產生MAC-S一致的算法進行計算得到一個計算結果，然後比較自己計算得到的計算結果與接收到的AUTS中的MAC-S是否一致，若一致，則判斷出通過對AUTS的一致性驗證，然後執行步驟313；否則，判斷出對AUTS的一致性驗證通不過，然後執行步驟314；步驟313，HLR/AUC執行SQNMS的最高位的一個字節為125時對應的約定內容，即執行鑑權密鑰更新動作，也就是根據RAND和KI採用與終端產生新鑑權密鑰一致的算法進行計算，產生新的鑑權密鑰NewKI，然後將SQNHE的值初始化，例如設置為一個小於65536的任意值，並使用NewKI產生新鑑權元組，向MSC/VLR發送同步處理結果消息，消息中包括了新鑑權元組。
步驟314，向MSC/VLR發送同步處理結果消息，消息中包括了非法同步信息。
可見，本發明中所述特定值，可以是一個指定的數值如長度為6位元組或48bit的值為125的數值，或者是一個最高位字節為125的長度為48bit的任意數值，或者某個指定字節或某些指定的位為指定值的長度為48bit的任意數值。
上述MSC/VLR為電路域設備，對於分組域的網絡，對應的MSC/VLR設備為SGSN，因此本發明可以等同應用於分組域。
上述各個具體實施方式
或實施例中，終端和HLR/AUC產生新鑑權密鑰可以是使用成熟的摘要算法，相應摘要算法可以參見《應用密碼學》一書或相關的算法論文或報告；當然，產生新密鑰時，也可以使用3GPP協議中提到的由隨機數RAND和鑑權密鑰KI產生加密密鑰CK或完整性密鑰IK的算法來進行。
上述各個具體實施方式
或實施例中，終端對於AUTN一致性驗證，對於SQNHE是否屬於可接受範圍的判斷，HLR/AUC對於AUTS合法性的驗證，以及HLR/AUC產生鑑權元組時，對於SQNHE的更新；產生鑑權元組的算法，以及正常情況下的同步處理流程中產生AUTS的算法，等等，可以參見3GPP相關協議，由於是公知技術，這裡不再贅述。
對於本發明中需要控制協商鑑權密鑰更新時在產生AUTS時，終端又額外根據了所述控制參數來產生MAC-S時，終端可以先用控制參數和KI進行摘要計算，得到一個計算結果Result1，再用Result1和所述特定值進行摘要計算，得到一個計算結果Result2，再用Result2和所述RAND進行摘要計算，得到一個計算結果Result3，再用Result3和所述AMF進行摘要計算，並將得到的計算結果作為MAC-S。相應的，HLR/AUC在判斷AUTS一致性時，根據AMF、保存的KI、設置的控制參數、接收到的RAND和AUTS中的SQNMS等進行計算得到一個計算結果的計算過程與使用的算法和終端產生MAC-S的過程與使用的算法一致。當然，這裡產生MAC-S的過程和採用的摘要算法，可以根據實際情況而定，關於具體產生AUTS過程，以及產生時使用的算法還可以參照3GPP相關規範，在此不再贅述。
本發明用於控制密鑰更新的所述控制參數可以是一個密碼，例如是一個類似於用戶卡PIN碼的密碼，例如，可以是網絡側設置的用於用戶更改業務的用戶PIN碼SPIN；也可以一個終端的身份標識，例如是終端的IMEI；當然，也可以用戶自定義的一個任意值，例如，用戶的別名，用戶的頭像信息，或者是用戶的頭像數據的摘要信息，等等。
可以理解，以上所述僅為本發明的較佳實施例，並不用以限制本發明，凡在本發明的精神和原則之內所作的任何修改、等同替換、改進等，均應包含在本發明的保護範圍之內。
權利要求
1.一種受控的密鑰更新方法，應用3G通信網絡中，其特徵在於，所述方法包括，在網絡側設置用於控制鑑權密鑰更新的控制參數a.終端對網絡側一致性驗證通過後，根據自身的鑑權密鑰、接收的隨機數、自己保存的或用戶輸入的控制參數並用特定值替代終端序列號來生成再同步標記，對網絡側發送再同步請求命令，附上所述再同步標記；b.網絡側接收到所述再同步請求命令，判斷出終端序列號為特定值時，根據設置的所述控制參數、隨機數、網絡側的鑑權密鑰對所述再同步標記進行一致性驗證，若通過驗證，則執行密鑰更新，否則，執行相關處理。
2.根據權利要求1所述的方法，其特徵在於步驟a中還包括終端根據終端保存的序列號判斷網絡側的序列號是否在可接受的範圍內。
3.根據權利要求2所述的方法，其特徵在於步驟a中進一步包括終端對網絡側一致性驗證通過後，進一步根據終端保存的序列號判斷網絡側的序列號是否在可接受的範圍內，如果在，則根據自身的鑑權密鑰、接收的隨機數、所述自己保存的或用戶輸入的控制參數並用特定值替代終端序列號來生成再同步標記，對網絡側發送再同步請求命令，附上所述再同步標記；否則直接根據終端序列號、自身的鑑權密鑰、接收的隨機數來生成再同步標記，對網絡側發送再同步請求命令，附上所述再同步標記。
4.根據權利要求3所述的方法，其特徵在於步驟b中進一步包括網絡側判斷出終端序列號不是特定值時，則根據隨機數、網絡側的鑑權密鑰對所述再同步標記進行一致性驗證，若通過則執行同步處理，否則，執行相應處理。
5.根據權利要求4所述的方法，其特徵在於所述執行相應處理是指網絡側的HLR/AUC向MSC/VLR發送同步處理結果消息，消息中包括非法同步信息。
6.根據權利要求1所述的方法，其特徵在於步驟a中對網絡側進行一致性驗證是指根據自己保存的鑑權密鑰和網絡側發送的隨機數對網絡側發送的鑑權標記進行一致性驗證。
7.根據權利要求1所述的方法，其特徵在於步驟a中還包括終端對網絡側的一致性驗證未通過時，向網絡側發送鑑權失敗信息。
8.根據權利要求1所述的方法，其特徵在於所述終端包括用戶設備和用戶卡。
9.根據權利要求8所述的方法，其特徵在於所述自己保存的控制參數是指設置於用戶設備中的控制參數或者設置於用戶卡中的控制參數。
10.根據權利要求1所述的方法，其特徵在於所述控制參數可以是密碼，或終端的身份標識，或用戶自定義的任意值。
11.根據權利要求1所述的方法，其特徵在於終端和網絡側在產生了新的鑑權密鑰後，可以分別重新初始化終端保存的序列號和網絡側保存的序列號的值。
12.根據權利要求1所述的方法，其特徵在於所述特定值是一個指定的數值，或者是一個最高位字節或者某個指定字節或某些指定的位為指定值的任意數值。
全文摘要
本發明提供了一種受控的密鑰更新方法，應用3G通信網絡中，其特徵在於，所述方法包括，在網絡側設置用於控制鑑權密鑰更新的控制參數a.終端對網絡側一致性驗證通過後，根據自身的鑑權密鑰、接收的隨機數、自己保存的或用戶輸入的控制參數並用特定值替代終端序列號來生成再同步標記，對網絡側發送再同步請求命令，附上所述再同步標記；b.網絡側接收到所述再同步請求命令，判斷出終端序列號為特定值時，根據設置的所述控制參數、隨機數、網絡側的鑑權密鑰對所述再同步標記進行一致性驗證，若通過驗證，則執行密鑰更新，否則，執行相關處理。本發明中，生成再同步標記時加入了控制參數，進而防止非法用戶通過非法克隆的用戶卡更新鑑權密鑰。
文檔編號H04Q7/38GK1859734SQ200510100290
公開日2006年11月8日 申請日期2005年10月10日 優先權日2005年10月10日
發明者劉斐, 王正偉 申請人:華為技術有限公司