CN101835150A - 一种共享加密数据更新的方法、装置和系统 - Google Patents

Abstract

本发明实施例提供了一种共享加密数据更新的方法、装置和系统，其中所述方法包括：移动交换中心MSC向鉴权中心AC发送鉴权请求，当鉴权不通过时，接收所述AC返回的鉴权响应消息，所述鉴权响应消息携带SSD更新信元；MSC根据所述SSD更新信元发起SSD更新流程；在所述SSD更新成功后，MSC发起点对点PPP链接建立流程。当AC鉴权结果为鉴权不通过时进行SSD更新，在SSD更新成功后建立PPP链接，避免了网络侧鉴权尚未完成PPP链接已经建立起来，用户已经可以接入网络的问题，本发明实施例中PPP建链建立流程发生在SSD更新成功之后，保证了合法用户可以正常接入网络。

Description

一种共享加密数据更新的方法、装置和系统

技术领域

本发明涉及通信技术领域，尤其涉及一种共享加密数据更新的方法、装置和系统。

背景技术

CDMA(Code Division Multiple Access，码分多址接入)技术的应用丰富了人们的交流和沟通，系统提供语音、数据等业务。CDMA 1X业务作为CS(Circuit Switched domain，电路域)的数据业务，在网络演进过程中，提供高速的上网业务，备受广大用户的青睐。而在商用过程中，往往出现一些非法人员，克隆CDMA终端。孖机的出现，使得用户的合法权益及运营商的利益受到严重的影响，因此如何保证合法用户的权益及运营商的利益显得尤为重要。

CDMA相关协议中提供了一整套的解决非法用户使用网络的机制，即：CDMA鉴权，通过鉴权流程保证合法用户正常使用网络，非法用户无法使用网络。

CDMA网络中鉴权使用的一个重要参数为SSD(Shared Security Data，共享加密数据)，SSD是根据A-KEY和随机数产生的，A-KEY保存在终端和网络侧(如果用户是合法用户，网络侧的A-KEY和终端的A-KEY是一致的)，该参数不传递。鉴权过程中使用SSD、终端产生的随机值、ESN(EquipmentSerial Number，设备序列号)等一些参数进行计算，产生AUTHR值，将随机数、AUTHR上报网络侧，网络侧也使用该随机数、ESN等参数进行计算也产生AUTHR值，将网络侧产生的AUTHR和终端产生的AUTHR进行比对，如果AUTHR相等就认为鉴权成功用户为合法用户，否则鉴权失败。鉴权失败不能直接说明用户为非法用户，可能存在新用户还没有进行过SSD更新、终端的SSD还没有和AC(鉴权中心，Authentication Center)同步等情况，因此鉴权失败后根据AC的配置可以发起SSD更新，即更新用户侧的SSD，使之和网络侧保持一致。

发明人在实现本发明过程中发现：

在SSD更新流程中，在网络侧鉴权尚未完成时，非法用户就可以接入网络。

发明内容

本发明实施例提供了一种共享加密数据更新的方法、装置和系统，避免了网络侧鉴权未完成用户已经可以接入网络的问题。

本发明实施例提供了一种共享加密数据SSD更新的方法，所述方法包括：

移动交换中心MSC向鉴权中心AC发送鉴权请求，当鉴权不通过时，接收所述AC返回的鉴权响应消息，所述鉴权响应消息携带SSD更新信元；

MSC根据所述SSD更新信元发起SSD更新流程；

在所述SSD更新成功后，MSC发起点对点PPP链接建立流程。

本发明实施例提供了一种共享加密数据SSD更新的方法，所述方法包括：

鉴权中心AC接收移动交换中心MSC发送的鉴权请求，所述鉴权请求携带用户的始呼类型标识；

当鉴权不通过时，如果所述始呼类型为数据业务或短消息控制信道始呼业务，则确定所述用户为待证实用户，通知MSC拆除呼叫，向所述MSC发送鉴权指示，通知所述MSC对所述用户发起SSD更新流程。

本发明实施例提供了一种共享加密数据SSD更新的装置，包括：

收发单元，用于向鉴权中心AC发送鉴权请求，当鉴权不通过时，接收所述AC返回的鉴权响应消息，所述鉴权响应消息携带SSD更新信元；

SSD更新单元，用于根据所述SSD更新信元发起SSD更新流程；

点对点PPP链接建立单元，用于在所述SSD更新成功后，发起PPP链接建立流程。

本发明实施例提供了一种共享加密数据SSD更新的装置，包括：

接收单元，用于接收移动交换中心MSC发送的鉴权请求，所述鉴权请求携带用户的始呼类型标识；

处理单元，用于当鉴权不通过时，如果所述始呼类型为数据业务或短消息控制信道始呼业务，则确定所述用户为待证实用户，通知MSC拆除呼；向所述MSC发送鉴权指示，通知所述MSC对所述用户发起SSD更新流程。

本发明实施例提供了一种共享加密数据SSD更新的系统，包括：

移动交换中心MSC，用于向鉴权中心AC发送鉴权请求，当鉴权不通过时，接收所述AC返回的鉴权响应消息，所述鉴权响应消息携带SSD更新信元；根据所述SSD更新信元发起SSD更新流程；在所述SSD更新成功后，发起点对点PPP链接建立流程；

AC，用于接收MSC发送的鉴权请求，当鉴权不通过时，向所述MSC返回携带SSD更新信元的鉴权响应消息。

本发明实施例提供了一种共享加密数据SSD更新的系统，包括：

鉴权中心AC，用于接收移动交换中心MSC发送的鉴权请求，所述鉴权请求携带用户的始呼类型标识；当鉴权不通过时，如果所述始呼类型为数据业务或短消息控制信道始呼业务，则确定所述用户为待证实用户，通知MSC拆除呼叫；向所述MSC发送鉴权指示，通知所述MSC对所述用户发起SSD更新流程；

MSC，用于向所述AC发送携带用户的始呼类型标识的鉴权请求；接收所述AC返回的鉴权响应消息，当所述用户为待证实用户时，拆除呼叫；接收所述AC发送的鉴权指示，发起SSD更新流程。

本发明实施例提供了一种共享加密数据更新的方法、装置和系统，当AC鉴权结果为鉴权不通过时进行SSD更新，在SSD更新成功后建立PPP链接，避免了网络侧鉴权尚未完成PPP链接已经建立起来，用户已经可以接入网络的问题，本发明实施例中PPP建链建立流程发生在SSD更新成功之后，保证了合法用户可以正常接入网络。

附图说明

图1是本发明实施例提供的一种SSD更新的方法流程示意图；

图2是本发明实施例提供的另一种SSD更新的方法流程示意图；

图3是本发明实施例提供的另一种SSD更新的方法流程示意图；

图4是本发明实施例提供的另一种SSD更新的方法流程示意图；

图5是本发明实施例提供的一种SSD更新的装置结构示意图；

图6是本发明实施例提供的另一种SSD更新的装置结构示意图；

图7是本发明实施例提供的一种SSD更新的系统架构示意图；

图8是本发明实施例提供的另一种SSD更新的系统架构示意图。

具体实施方式

首先，本发明实施例对SSD更新流程中，在网络侧鉴权尚未完成时，非法用户就可以接入网络的原因进行分析：

非法用户进行数据业务呼叫，此时网络侧必定会鉴权失败，鉴权中心发起SSD更新，依据现有流程，MSC(Mobile Switching Center，移动交换中心)则需要进行信道的指配，对于数据业务，指配业务信道时，BS(BaseStation，基站)会发起PPP(Point-to-Point，点对点)建链的过程，PPP链接建立完成后，用户已经可以接入网络，但用户此时SSD更新没有完成，在SSD更新完成(对于非法用户，SSD更新失败)后对用户进行拆线操作，中止PPP链接。如果终端继续发起数据业务请求，交替上述动作，非法用户即可实现对实时性要求不高的业务的上网，例如，数据业务。

对于数据业务，由于SSD更新流程需要建立业务信道，而在建立业务信道的同时，由于BS侧不知道当前的指配为鉴权指配，从而使得BS发起建立PPP链接的过程，实际上此时网络侧的鉴权没有完成，用户就已经可以接入网络了。后续网络侧鉴权失败后，才会发起拆线操作，而非法终端可以通过不断的重连，就可以非法使用网络资源。

正是由于现有技术方案存在上述缺陷，当在网络侧不开启鉴权时，非法用户可以正常发起业务，在网络侧开启鉴权时，非法用户可以通过上述缺陷进行数据业务。因此本发明实施例提供了一种共享加密数据更新的方法，通过优化SSD更新流程，解决非法用户接入网络问题。

如图1所示，为本发明实施例提供的一种SSD更新的方法，包括：

步骤101：移动交换中心MSC向鉴权中心AC发送鉴权请求，当鉴权不通过时，接收所述AC返回的鉴权响应消息，所述鉴权响应消息携带SSD更新信元；

步骤102：MSC根据所述SSD更新信元发起SSD更新流程；

步骤103：在所述SSD更新成功后，MSC发起点对点PPP链接建立流程。

本发明实施例提供了一种共享加密数据更新的方法，当AC鉴权结果为鉴权不通过时进行SSD更新，在SSD更新成功后建立PPP链接，避免了网络侧鉴权尚未完成PPP链接已经建立起来，用户已经可以接入网络的问题，本发明实施例中PPP建链建立流程发生在SSD更新成功之后，保证了合法用户可以正常接入网络。

需要说明的是，在具体实现本发明实施例对应的技术方案时，上述实施例还可以包括以下步骤：

在MSC接收所述AC返回的鉴权响应消息之后，MSC向基站BS发送携带有指示信元的指配请求，所述指示信元用于表示所述指配为鉴权指配。

MSC向BS发送携带有指示信元的指配请求之后，BS检测到所述指配请求中包含所述指示信元，则不进行PPP链接建立流程，直接向MSC返回指配完成消息。

在所述SSD更新成功后，MSC向BS发送指示消息，通知所述BS为用户终端建立PPP链接。保证合法用户在SSD更新完成后可以正常接入网络。

如图2所示，为本发明实施例提供的另一种SSD更新的方法，包括：

步骤201、用户终端通过BS发起数据请求业务消息(CM ServiceRequest)，所述数据请求业务消息包含数据业务选项值，具体的，所述数据业务选项值由所述数据请求业务消息中的SERVICE OPTION信元携带。

步骤202、MSC收到主叫用户数据业务请求消息后，当主叫用户不合法时，发送鉴权请求消息(AuthenticationRequest)到HLR(Home LocationRegister，归属位置寄存器)/AC。具体的，MSC可以通过判断主叫用户IMSI(International Mobile Subscriber Identifier，国际移动用户标识符)、ESN数据确定主叫用户是否合法。

需要说明的是，在现有的网络架构中，HLR、AC通常是配置在一起的，因此，本发明实施例中以鉴权中心AC进行说明。

步骤203、如果AC鉴权不通过，则AC向MSC发送鉴权响应消息，所述鉴权响应消息中携带SSD更新信元，用于通知MSC发起SSD更新流程。

需要说明的是，步骤201-步骤203为普通鉴权流程，本发明对上述步骤并不进行任何限定。

步骤204、MSC接收携带SSD更新信元的鉴权响应消息，发送指配请求消息(Assignment Request)给BS，所述指配请求消息携带指示信元，所述指示信元用于指示BS所述指配请求为数据业务鉴权指配请求。所述指示信元可以通过扩展所述指配请求消息实现。

步骤205、BS收到指配请求消息后，根据所述指示信元获知所述指配请求为数据业务鉴权指配请求，因此，BS不启动建立PPP链接流程，直接响应MSC，向MSC发送指配完成消息(Assignment Complete)。

步骤206、MSC收到指配完成消息，发起了SSD更新请求消息(SSD UpdateRequest)到BS，请求进行SSD更新。

步骤207、BS发送SSD更新消息到MS。

步骤208、MS收到SSD更新消息后，发送基站查询消息(Base StationChallenge)到BS。

步骤209、BS转发基站查询消息到MSC。

步骤210、MSC处理该消息，向BS回基站查询响应消息(Base StationChallenge Response)。

步骤211、BS传送基站查询响应消息到MS。

步骤212、MS发送SSD更新证实响应消息到BS，报告BS此次SSD更新是否成功。

步骤213、BS发送SSD更新证实响应消息到MSC。

步骤214、MSC收到更新证实响应消息，当SSD更新成功时，向AC上报鉴权状态报告消息(AuthenticationStatusReport)。

步骤215、MSC向BS发送指示消息(所述指示消息可以是Flash WithInformation等)，通知BS用户本次鉴权成功、BS可以建立PPP链接。

步骤216、BS接收MSC发送的所述指示消息，发送PPP链接请求消息到PCF(Packet Control Function，分组控制功能)。

步骤217、PCF响应所述PPP链接请求消息，返回PPP链接响应消息到BS。

步骤218、BS发送通知消息给MSC，告知MSC用户PPP链接已经建立，可以进行数据业务。

需要说明的是，在步骤205中，本发明实施例添加了指示信元，用于通知BS所述指配请求为鉴权指配类型，当BS检测到所述指配请求中携带所述指示信元后，即可获知BS无需建立PPP链接，改变了现有的技术流程，使得SSD更新完成前BS不会为用户终端建立PPP链接，从而避免了非法用户可以接入网络的问题。

本发明实施例通过更改SSD更新流程，使得BS可以获知接入指配为业务鉴权指配，从而使得BS完成SSD更新前不进行PPP建链流程，从而避免了网络侧鉴权尚未完成用户已经可以接入网络的问题，在SSD更新成功后建立PPP链接，保证了合法用户可以正常进行数据业务。

如图3所示，为本发明实施例提供的一种SSD更新的方法，包括：

步骤301：鉴权中心AC接收移动交换中心MSC发送的鉴权请求，所述鉴权请求携带用户的始呼类型标识；

步骤302：当鉴权不通过时，如果所述始呼类型为数据业务或短消息控制信道始呼业务，则确定所述用户为待证实用户，通知MSC拆除呼叫，向所述MSC发送鉴权指示，通知所述MSC对所述用户发起SSD更新流程。

本发明实施例提供的SSD更新的方法中，当鉴权中心的鉴权结果为鉴权不通过时，鉴权中心根据用户的始呼类型确定后续的处理方式，如果始呼类型为数据业务或短消息控制信道始呼业务，则鉴权中心通知MSC拆除该呼叫，并发送鉴权指示通知MSC对该用户发起SSD更新流程。从而避免了在上述两种业务建立过程中PPP链接建立所引起的鉴权未完成用户已经可以接入网络的问题，保证了SSD更新可以继续进行，使得合法用户可以正常接入网络。

更进一步的，在上述实施例具体实施过程中还可以包括下述步骤：

MSC接收AC发送的鉴权响应消息，设置用户状态为待证实用户；

当SSD更新失败时，MSC设置所述用户状态为非法用户；当SSD更新成功时，MSC设置所述用户状态为合法用户。

如图4所示，为本发明实施例提供的另一种SSD更新的方法，包括：

步骤401：用户通过BS发起业务请求，所述业务请求包括：语音始呼，数据业务请求或短消息始呼请求。

步骤402：MSC接收到用户的业务请求后，当用户不合法时，MSC向AC发送鉴权请求消息(Authentication Request)，所述鉴权请求消息包括始呼类型标识，所述始呼类型标识用于区分所述用户发起的始呼类型，具体的，所述始呼类型包括：语音始呼、短消息控制信道始呼、短消息业务信道始呼和数据业务始呼。

语音始呼、短消息控制信道始呼、短消息业务信道始呼和数据业务始呼在现有协议中定义都是Call origination，值为4(100)。在本发明具体实施时，可利用SystemAccessType信元中的保留位进行区分始呼类型，如取值9代表语音始呼，取值10代表数据业务等，也可在鉴权请求消息(AuthenticationRequest)中新增其它信元来区分这几种始呼类型，本发明实施例对此并不加以限定。

步骤403：AC接收到所述鉴权请求消息后，对用户进行鉴权，当鉴权不通过时，根据所述始呼类型标识作出相应处理。

具体的，当始呼类型为数据业务或短消息控制信道始呼业务时，如果AC判断所述用户为非法用户，则将所述用户状态确定为待证实用户，从而不马上发起SSD更新指示，而是向MSC返回鉴权响应消息，通知MSC所述主叫用户为待证实用户，并通知MSC拆除呼叫。

具体的，HLR/AC可以根据AUTHREQ消息中的信元RAND、AUTHR计算出鉴权结果。再根据结果判断出此用户是否为非法用户。本发明对此并不进行限定。

需要说明的是，当始呼类型为语音始呼或短消息业务信道始呼时，现有技术流程不存在鉴权问题。因为语音始呼不涉及到PPP的链接问题，而短消息业务信道始呼时MSC和BS之间可靠连接已经建立。当HLR/AC判断所述主叫用户为非法用户，同时业务类型为语音始呼或短消息业务信道始呼时，可以直接发起SSD更新指示。MSC在收到SSD更新指示消息后，可以进行SSD更新请求操作。

步骤404：MSC收到所述鉴权响应消息后，设置用户状态为待证实用户，向BS发送拆除消息拆除本次呼叫。

步骤405：在步骤304中AC记录了所述用户为待证实用户，用来标识用户权限待确认，AC下发鉴权指示(AUTHDIR)消息给MSC，指示对用户进行SSD更新。

步骤406：MSC向BS发送寻呼请求(Paging Request)消息；

步骤407：MSC接收BS返回的寻呼响应(Paging Response)消息。

步骤408：MSC向BS发送指配请求(Assignment Request)消息。

注：因为不涉及PPP链接问题，所以此处指配请求(AssignmentRequest)消息为协议中的标准指配请求消息。

步骤409：BS向MSC发送指配完成(Assignment Complete)消息。

步骤410：MSC向BS发送SSD更新请求(SSD Update Request)消息。

步骤411：BS向MS发送SSD更新请求消息。

步骤412：MS向BS发送基站查询指令(Base Station Challenge Order)。

步骤413：BS向MSC发送基站查询证实响应(Base Station Challenge)。

步骤414：MS向BS发送SSD更新证实响应消息。

步骤415：BS向MSC发送SSD更新证实响应消息。

步骤416：MSC向AC发送资格指示响应消息。

需要说明的是，MSC在收到鉴权指示(AUTHDIR)消息后对用户进行寻呼、指配、SSD更新请求等一系列操作。当BS返回SSD更新失败消息后，MSC在VLR中设置该用户为非法用户，该用户后续的所有业务都无法进行。

需要指出的是，在具体实现时，本发明技术方案并不限制在CDMA领域，对于WCDMA以及TD-CDMA技术而言都可以采用相同机理来完成功能。

本发明实施例提供了一种共享加密数据SSD更新的方法，当鉴权不通过时，AC根据用户的始呼类型确定处理方式，当始呼类型为数据业务或短消息控制信道始呼业务时，确定该用户为待证实用户，通知MSC拆除呼叫。避免了网络侧鉴权尚未完成PPP链接已经建立起来，用户已经可以接入网络的问题。进一步的，AC可以发送鉴权指示消息给MSC，通知MSC进行SSD更新，保证了合法用户可以正常接入网络。

与本发明实施例提供的共享加密数据更新的方法相对于，本发明实施例还提供了一种共享加密数据更新的装置和系统。

如图5所示，为本发明实施例提供了一种共享加密数据SSD更新的装置结构示意图，所述装置包括：

收发单元501，用于向鉴权中心AC发送鉴权请求，当鉴权不通过时，接收所述AC返回的鉴权响应消息，所述鉴权响应消息携带SSD更新信元；

SSD更新单元502，用于根据所述SSD更新信元发起SSD更新流程；

点对点PPP链接建立单元503，用于在所述SSD更新成功后，发起PPP链接建立流程。

所述收发单元501还用于向基站BS发送携带有指示信元的指配请求，所述指示信元用于表示所述指配为鉴权指配；接收所述BS返回的指配完成消息。

所述收发单元还用于在所述SSD更新成功后，向BS发送指示消息，通知所述BS为用户终端建立PPP链接。

如图6所示，为本发明实施例提供的一种共享加密数据SSD更新的装置结构示意图，包括：

接收单元601，用于接收移动交换中心MSC发送的鉴权请求，所述鉴权请求携带用户的始呼类型标识；

处理单元602，用于当鉴权不通过时，如果所述始呼类型为数据业务或短消息控制信道始呼业务，则确定所述用户为待证实用户，通知MSC拆除呼叫；向所述MSC发送鉴权指示，通知所述MSC对所述用户发起SSD更新流程。

如图7所示，为本发明实施例提供的一种共享加密数据SSD更新的系统架构示意图，包括移动交换中心MSC701，鉴权中心AC702：

移动交换中心MSC701，用于向鉴权中心AC702发送鉴权请求，当鉴权不通过时，接收所述AC702返回的鉴权响应消息，所述鉴权响应消息携带SSD更新信元；根据所述SSD更新信元发起SSD更新流程；在所述SSD更新成功后，发起点对点PPP链接建立流程；

AC702，用于接收MSC701发送的鉴权请求，当鉴权不通过时，向所述MSC701返回携带SSD更新信元的鉴权响应消息。

如图8所示，为本发明实施例提供的一种共享加密数据SSD更新的系统架构示意图，包括移动交换中心MSC801，鉴权中心AC802：

鉴权中心AC802，用于接收移动交换中心MSC801发送的鉴权请求，所述鉴权请求携带用户的始呼类型标识；当鉴权不通过时，如果所述始呼类型为数据业务或短消息控制信道始呼业务，则确定所述用户为待证实用户，通知MSC801拆除呼叫；向所述MSC801发送鉴权指示，通知所述MSC801对所述用户发起SSD更新流程；

MSC801，用于向所述AC802发送携带用户的始呼类型标识的鉴权请求；接收所述AC802返回的鉴权响应消息，当所述用户为待证实用户时，拆除呼叫；接收所述AC802发送的鉴权指示，发起SSD更新流程。

本发明实施例提供了一种共享加密数据更新的方法、装置和系统，当AC鉴权结果为鉴权不通过时进行SSD更新，在SSD更新成功后建立PPP链接，避免了网络侧鉴权尚未完成PPP链接已经建立起来，用户已经可以接入网络的问题，本发明实施例中PPP建链建立流程发生在SSD更新成功之后，保证了合法用户可以正常接入网络。

领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，所述的程序可以存储于一计算机可读取存储介质中。所述的存储介质，如：ROM/RAM、磁碟、光盘等。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以作出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims (14)

1.一种共享加密数据SSD更新的方法，其特征在于，所述方法包括：

移动交换中心MSC向鉴权中心AC发送鉴权请求，当鉴权不通过时，接收所述AC返回的鉴权响应消息，所述鉴权响应消息携带SSD更新信元；

MSC根据所述SSD更新信元发起SSD更新流程；

在所述SSD更新成功后，MSC发起点对点PPP链接建立流程。

2.如权利要求1所述的方法，其特征在于，所述接收所述AC返回的鉴权响应消息之后，所述方法还包括：

MSC向基站BS发送携带有指示信元的指配请求，所述指示信元用于表示所述指配为鉴权指配。

3.如权利要求2所述的方法，其特征在于，MSC向BS发送携带有指示信元的指配请求之后，所述方法还包括：

BS检测到所述指配请求中包含所述指示信元，则不进行PPP链接建立流程，直接向MSC返回指配完成消息。

4.如权利要求1所述的方法，其特征在于，所述MSC根据所述SSD更新信元发起SSD更新流程包括：

MSC向所述BS发送SSD更新请求，通知所述BS向用户终端发送SSD更新消息；

MSC接收BS转发的所述用户终端发送的基站查询消息；

MSC通过所述BS向所述用户终端发送基站查询响应消息；

MSC接收BS转发的所述用户终端发送的SSD更新证实响应，所述SSD更新证实响应用于报告SSD更新是否成功。

5.如权利要求1所述的方法，其特征在于，所述在所述SSD更新成功后，MSC发起PPP链接建立流程包括：

MSC向BS发送指示消息，通知所述BS为用户终端建立PPP链接。

6.一种共享加密数据SSD更新的方法，其特征在于，所述方法包括：

鉴权中心AC接收移动交换中心MSC发送的鉴权请求，所述鉴权请求携带用户的始呼类型标识；

当鉴权不通过时，如果所述始呼类型为数据业务或短消息控制信道始呼业务，则确定所述用户为待证实用户，通知MSC拆除呼叫，向所述MSC发送鉴权指示，通知所述MSC对所述用户发起SSD更新流程。

7.如权利要求6所述的方法，其特征在于，所述通知MSC拆除呼叫之后，所述方法还包括：

MSC接收AC发送的鉴权响应消息，设置用户状态为待证实用户。

8.如权利要求7所述的方法，其特征在于，当SSD更新失败时，MSC设置所述用户状态为非法用户；当SSD更新成功时，MSC设置所述用户状态为合法用户。

9.一种共享加密数据SSD更新的装置，其特征在于，包括：

收发单元，用于向鉴权中心AC发送鉴权请求，当鉴权不通过时，接收所述AC返回的鉴权响应消息，所述鉴权响应消息携带SSD更新信元；

SSD更新单元，用于根据所述SSD更新信元发起SSD更新流程；

点对点PPP链接建立单元，用于在所述SSD更新成功后，发起PPP链接建立流程。

10.如权利要求9所述的装置，其特征在于，

所述收发单元还用于向基站BS发送携带有指示信元的指配请求，所述指示信元用于表示所述指配为鉴权指配。

11.如权利要求9所述的装置，其特征在于，

所述收发单元还用于在所述SSD更新成功后，向BS发送指示消息，通知所述BS为用户终端建立PPP链接。

12.一种共享加密数据SSD更新的装置，其特征在于，包括：

接收单元，用于接收移动交换中心MSC发送的鉴权请求，所述鉴权请求携带用户的始呼类型标识；

处理单元，用于当鉴权不通过时，如果所述始呼类型为数据业务或短消息控制信道始呼业务，则确定所述用户为待证实用户，通知MSC拆除呼；向所述MSC发送鉴权指示，通知所述MSC对所述用户发起SSD更新流程。

13.一种共享加密数据SSD更新的系统，其特征在于，包括：

移动交换中心MSC，用于向鉴权中心AC发送鉴权请求，当鉴权不通过时，接收所述AC返回的鉴权响应消息，所述鉴权响应消息携带SSD更新信元；根据所述SSD更新信元发起SSD更新流程；在所述SSD更新成功后，发起点对点PPP链接建立流程；

AC，用于接收MSC发送的鉴权请求，当鉴权不通过时，向所述MSC返回携带SSD更新信元的鉴权响应消息。

14.一种共享加密数据SSD更新的系统，其特征在于，包括：

鉴权中心AC，用于接收移动交换中心MSC发送的鉴权请求，所述鉴权请求携带用户的始呼类型标识；当鉴权不通过时，如果所述始呼类型为数据业务或短消息控制信道始呼业务，则确定所述用户为待证实用户，通知MSC拆除呼叫；向所述MSC发送鉴权指示，通知所述MSC对所述用户发起SSD更新流程；

MSC，用于向所述AC发送携带用户的始呼类型标识的鉴权请求；接收所述AC返回的鉴权响应消息，当所述用户为待证实用户时，拆除呼叫；接收所述AC发送的鉴权指示，发起SSD更新流程。

Images