專利名稱:對不同網(wǎng)絡(luò)間漫游的用戶卡進行認證的方法��、系統(tǒng)及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動通信技術(shù)領(lǐng)域�����,尤其涉及一種對不同網(wǎng)絡(luò)間漫游的用戶卡進行認 證的方法�����、系統(tǒng)及裝置�����。
背景技術(shù):
在第三代移動通信技術(shù)(3rd-Generati0n����,3G)的網(wǎng)絡(luò)規(guī)范中及其之后的移動網(wǎng) 絡(luò)規(guī)范中���,為了確保用戶設(shè)備(User Equipment, UE)接入網(wǎng)絡(luò)時的接入安全,當(dāng)UE進入網(wǎng) 絡(luò)時�����,需要對歸屬于該UE的用戶卡的信息進行認證和密鑰協(xié)商(Authentication and Key Agreement, AKA)認證���。歸屬于3G或長期演進(Long Term Evolution, LTE)系統(tǒng)的用戶卡 都可以接入通用移動通訊系統(tǒng)(Universal Mobile Telecommunications System�����,UMTS)網(wǎng) 絡(luò)以及演進分組系統(tǒng)(Evolved Packet System,EPS)網(wǎng)絡(luò)�,當(dāng)用戶卡接入不同的網(wǎng)絡(luò)時�����,分 別有對應(yīng)的網(wǎng)元對該用戶卡進行AKA認證��。具體為當(dāng)用戶卡接入UMTS網(wǎng)絡(luò)時�,該網(wǎng)絡(luò)中 的歸屬位置寄存器(Home Location Register��,HLR)對用戶卡進行AKA認證,當(dāng)用戶卡接入 EPS網(wǎng)絡(luò)時���,該網(wǎng)絡(luò)中的歸屬用戶服務(wù)器(HomeSubscriber Server,HSS)對用戶卡進行AKA 認證���。當(dāng)UE在不同的網(wǎng)絡(luò)間漫游,并漫游到每個網(wǎng)絡(luò)時�����,該網(wǎng)絡(luò)中的對應(yīng)網(wǎng)元會對歸屬 于該UE的用戶卡進行AKA認證��,而不同網(wǎng)絡(luò)中的網(wǎng)元在對用戶卡進行認證時����,都會向用戶 卡發(fā)送包含序列號(SQN)的認證向量(AuthenticationVectorjV)。由于不同的網(wǎng)絡(luò)間其 對應(yīng)的對用戶卡進行AKA認證的網(wǎng)元不同�����,因此每個網(wǎng)元發(fā)送的認證向量中的SQN也可能 不一致��,從而很可能產(chǎn)生SQN的重同步問題���。圖1為現(xiàn)有技術(shù)中用戶卡在不同的網(wǎng)絡(luò)間漫游進行認證的過程���,該過程包括以下 步驟SlOl 用戶卡進入UMTS網(wǎng)絡(luò)時��,HLR向用戶卡發(fā)送包含SQNa的AV����。S102 用戶卡接收該包含SQNa的AV����,并根據(jù)該SQNa值與保存的目標SQN值即SQN。 的比較結(jié)果�,判斷該SQNa是否在設(shè)置的閾值范圍內(nèi),當(dāng)判斷結(jié)果為是時�,進行步驟S103,否 則��,進行步驟S107�����。S103 用戶卡確認認證通過��,接入該UMTS網(wǎng)絡(luò)��,同時保存SQNa,并采用該SQNa替換 保存的目標SQN值即SQN��。���。S104 當(dāng)該用戶卡由UMTS網(wǎng)絡(luò)需轉(zhuǎn)換到EPS網(wǎng)絡(luò)時����,HSS向用戶卡發(fā)送包含SQNb WAV�。S105 用戶卡接收該包含SQNb的AV,并根據(jù)該SQNb與保存的目標SQN值即SQNa的 比較結(jié)果�����,判斷該SQNb是否在設(shè)置的閾值范圍內(nèi)����,當(dāng)判斷結(jié)果為是時,進行步驟S106��,否則�, 進行步驟S107。S106 用戶卡確認認證通過���,接入該EPS網(wǎng)絡(luò)���,同時保存SQNb,并采用該SQNb替換 保存的目標SQN值即SQNa���。S107 認證失敗,向用戶卡返回錯誤信息����。
上述為用戶卡由UMTS網(wǎng)絡(luò)漫游到EPS網(wǎng)絡(luò)進行認證的過程,由于HLR和HSS分 別位于不同類型的網(wǎng)絡(luò)中�,該兩個網(wǎng)絡(luò)側(cè)設(shè)備存儲的用戶的認證信息基本不相同,因此兩 個網(wǎng)絡(luò)側(cè)設(shè)備在向用戶卡發(fā)送AV時����,該AV中包含的SQN值不同,即在步驟S105中根據(jù)該 SQNb與保存的目標SQN即SQNa的比較結(jié)果�,一般判斷的該SQNb值基本都在閾值范圍外,由 于該SQNb值在閾值范圍外�����,從而導(dǎo)致用戶卡認證失敗��,進而導(dǎo)致了 SQN重同步的問題�。同 樣用戶卡在由EPS網(wǎng)絡(luò)漫游到UMTS網(wǎng)絡(luò)進行的認證過程,也同樣會出現(xiàn)同樣的SQN重同步 問題�����。而SQN重同步會導(dǎo)致用戶卡接入網(wǎng)絡(luò)的時延�����,并且由于需要重新對用戶卡進行認證��, 因此造成了系統(tǒng)性能的消耗����,從而影響系統(tǒng)業(yè)務(wù)的使用。
發(fā)明內(nèi)容
有鑒于此�,本發(fā)明實施例提供一種對不同網(wǎng)絡(luò)間漫游的用戶卡進行認證的方法、 系統(tǒng)及裝置�,用以解決現(xiàn)有技術(shù)用戶卡在不同網(wǎng)絡(luò)間漫游進行認證的過程中出現(xiàn)的SQN重 同步,導(dǎo)致的用戶卡接入網(wǎng)絡(luò)的時延及系統(tǒng)性能消耗的問題����。本發(fā)明實施例提供的一種對不同網(wǎng)絡(luò)間漫游的用戶卡進行認證的方法,所述包 括網(wǎng)絡(luò)側(cè)設(shè)備接收用戶卡發(fā)送的認證請求后����,獲取不同類型網(wǎng)絡(luò)組成的系統(tǒng)中的第 一最新序列號SQN值;根據(jù)所述第一最新SQN值�,生成認證向量;將生成的所述認證向量發(fā)送到所述用戶卡���,控制所述用戶卡根據(jù)所述認證向量進 行認證���。本發(fā)明實施例提供的一種對不同網(wǎng)絡(luò)間漫游的用戶卡進行認證的系統(tǒng)�����,包括網(wǎng)絡(luò)側(cè)設(shè)備�,用于接收用戶卡發(fā)送的認證請求后���,獲取不同類型網(wǎng)絡(luò)組成的系統(tǒng) 中的第一最新序列號SQN值��,根據(jù)所述第一最新SQN值����,生成認證向量��,將生成的所述認證 向量發(fā)送到所述用戶卡����,控制所述用戶卡根據(jù)所述認證向量進行認證��;用戶卡�,用于向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送認證請求�,并接收所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送的認 證向量,根據(jù)所述認證向量進行認證���。本發(fā)明實施例提供的一種網(wǎng)絡(luò)側(cè)設(shè)備��,該網(wǎng)絡(luò)側(cè)設(shè)備包括接收模塊,用于接收用戶卡發(fā)送的認證請求�;獲取模塊,用于在接收模塊接收到認證請求后����,獲取不同類型網(wǎng)絡(luò)組成的系統(tǒng)中 的第一最新序列號SQN值;生成模塊��,用于根據(jù)獲取的所述第一最新SQN值生成認證向量�;控制模塊,用于將生成的所述認證向量發(fā)送到所述用戶卡��,控制所述用戶卡根據(jù) 所述認證向量進行認證�。本發(fā)明實施例提供了一種對不同網(wǎng)絡(luò)間漫游的用戶卡進行認證的方法、系統(tǒng)及裝 置�����,所述方法中接收到用戶卡認證請求的網(wǎng)絡(luò)側(cè)設(shè)備�����,獲取不同類型網(wǎng)絡(luò)組成的系統(tǒng)中的 第一最新SQN值,并根據(jù)獲取的第一最新SQN值生成認證向量����,因此可以保證用戶卡在不 同類型的網(wǎng)絡(luò)間漫游時,網(wǎng)絡(luò)側(cè)設(shè)備任何時候都可以根據(jù)系統(tǒng)中最新的SQN值生成認證向 量���,并使用戶卡根據(jù)該認證向量進行認證�,從而確定是否可以接入該網(wǎng)絡(luò)�,因此避免了用戶 卡在不同類型網(wǎng)絡(luò)間漫游時,進行認證過程中的SQN重同步����,從而減小了系統(tǒng)的時延,提高5了系統(tǒng)的性能���。
圖1為現(xiàn)有技術(shù)中用戶卡在不同的網(wǎng)絡(luò)間漫游時進行認證的過程�;圖2為本發(fā)明實施例提供的對不同網(wǎng)絡(luò)間漫游的用戶卡進行認證的過程�;圖3為本發(fā)明實施例提供的對不同網(wǎng)絡(luò)間漫游的用戶卡進行認證的實施過程;圖4為本發(fā)明實施例提供的另一在對不同網(wǎng)絡(luò)間漫游的用戶卡進行認證的實施 過程�����;圖5為本發(fā)明實施例提供的對不同網(wǎng)絡(luò)間漫游的用戶卡進行認證的系統(tǒng)的結(jié)構(gòu) 示意圖;圖6為本發(fā)明實施例提供的一種網(wǎng)絡(luò)側(cè)設(shè)備的結(jié)構(gòu)示意圖�。
具體實施例方式本發(fā)明實施例為了有效的解決用戶卡在不同類型的網(wǎng)絡(luò)間漫游并進行認證時,出 現(xiàn)的SQN重同步的問題���,本發(fā)明實施例提供了 一種對不同網(wǎng)絡(luò)間漫游的用戶卡進行認證的 方法�����,該方法包括接收到用戶卡認證請求的網(wǎng)絡(luò)側(cè)設(shè)備,獲取該不同類型網(wǎng)絡(luò)組成的系統(tǒng) 中的第一最新SQN值����,根據(jù)獲取的第一最新SQN值生成認證向量,將生成的認證向量返回用 戶卡��,從而使用戶卡根據(jù)接收的認證向量進行認證��。在本發(fā)明實施例中由于在至少兩種網(wǎng) 絡(luò)類型的系統(tǒng)中���,接收到用戶卡認證請求的網(wǎng)絡(luò)側(cè)設(shè)備�,獲取該系統(tǒng)中的第一最新SQN值�, 并根據(jù)該第一最新SQN值生成認證向量,因此可以保證在用戶卡在不同類型的網(wǎng)絡(luò)間漫游 時,網(wǎng)絡(luò)側(cè)設(shè)備任何時候都可以根據(jù)系統(tǒng)最新的SQN值生成認證向量����,使用戶卡根據(jù)該認 證向量進行認證,從而確定是否可以接入該網(wǎng)絡(luò)�����,因此避免了用戶卡在漫游過程中的SQN 重同步��,從而減小了系統(tǒng)的時延��,提高了系統(tǒng)的性能�����。下面結(jié)合說明書附圖��,對本發(fā)明實施例進行詳細說明�����。當(dāng)用戶卡在包括至少兩種網(wǎng)絡(luò)類型的系統(tǒng)中漫游時����,為了保證接收到用戶卡認證 請求的網(wǎng)絡(luò)側(cè)設(shè)備�����,可以根據(jù)該系統(tǒng)中的最新SQN值生成認證向量�����,在本發(fā)明實施例中在 對用戶卡進行認證的每個網(wǎng)絡(luò)側(cè)設(shè)備上增加通信接口���,例如增加MAP消息接口,使對用戶 卡進行認證的網(wǎng)絡(luò)側(cè)設(shè)備之間可以進行信息的交互���,從而使每種網(wǎng)絡(luò)類型的網(wǎng)絡(luò)側(cè)設(shè)備都 可以獲得系統(tǒng)最新SQN值���,并生成認證向量�,從而可以對用戶卡進行認證。在本發(fā)明實施例中�����,可以將系統(tǒng)的一個網(wǎng)絡(luò)側(cè)設(shè)備作為主網(wǎng)絡(luò)側(cè)設(shè)備��,該網(wǎng)絡(luò)側(cè) 設(shè)備上保存有該系統(tǒng)中的最新SQN值���,當(dāng)系統(tǒng)中的其他網(wǎng)絡(luò)側(cè)設(shè)備接收到用戶卡發(fā)送的認 證請求后���,其他網(wǎng)絡(luò)側(cè)設(shè)備通過與主網(wǎng)絡(luò)側(cè)設(shè)備實現(xiàn)SQN值的獲取或更新��,從而使接收到 用戶卡認證請求的網(wǎng)絡(luò)側(cè)設(shè)備可以根據(jù)系統(tǒng)中的最新SQN值���,生成認證向量,并且使主網(wǎng) 絡(luò)側(cè)設(shè)備保存的SQN值為最新SQN值����,即系統(tǒng)中的接收到用戶卡認證請求的網(wǎng)絡(luò)側(cè)設(shè)備都 可以統(tǒng)一用戶的認證信息,并根據(jù)該統(tǒng)一的用戶認證信息生成認證向量��,從而避免在對用 戶卡認證過程中的SQN重同步問題����。圖2為本發(fā)明實施例提供的對不同網(wǎng)絡(luò)間漫游的用戶卡進行認證的過程,該過程 包括以下步驟S201 用戶卡向其接入的網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送認證請求���。6
S202:網(wǎng)絡(luò)側(cè)設(shè)備在接收到該認證請求后�,獲取該不同類型網(wǎng)絡(luò)組成的系統(tǒng)中的第一最新SQN值�。該具體過程包括該網(wǎng)絡(luò)側(cè)設(shè)備在確定出自身為所述系統(tǒng)中的輔網(wǎng)絡(luò)設(shè)備時,判 斷自身當(dāng)前保存的SQN值是否為所述系統(tǒng)中的第一最新SQN值����,若是����,將自身當(dāng)前保存的 SQN值作為獲取的第一最新SQN值��;否則���,向所述系統(tǒng)中的主網(wǎng)絡(luò)設(shè)備請求所述系統(tǒng)中的第一最新SQN值����,并將請求到的 SQN值作為獲取的第一最新SQN值����。S203 根據(jù)獲取的該系統(tǒng)中的第一最新SQN值,生成認證向量��。S204:網(wǎng)絡(luò)側(cè)設(shè)備將生成的認證向量發(fā)送到所述用戶卡����,控制所述用戶卡根據(jù)所 述認證向量進行認證��。在本發(fā)明實施例中網(wǎng)絡(luò)側(cè)設(shè)備在確定出自身為該系統(tǒng)中的輔網(wǎng)絡(luò)設(shè)備����,判斷自身 當(dāng)前保存的SQN值是否為該系統(tǒng)中的第一最新SQN值的過程包括所述網(wǎng)絡(luò)側(cè)設(shè)備確定接收所述認證請求的時刻����,與接收所述系統(tǒng)中其他網(wǎng)絡(luò)側(cè)設(shè) 備發(fā)送第二最新SQN值的時刻差����,是否小于設(shè)定的閾值;當(dāng)確定小于設(shè)定的閾值時���,所述網(wǎng)絡(luò)側(cè)設(shè)備確定自身當(dāng)前保存的SQN值為所述系 統(tǒng)中的第一最新SQN值�;當(dāng)確定不小于設(shè)定的閾值時���,所述網(wǎng)絡(luò)側(cè)設(shè)備從所述系統(tǒng)中的主網(wǎng)絡(luò)設(shè)備處獲取 所述系統(tǒng)中的第一最新SQN值���。在本發(fā)明實施例中為了實時更新系統(tǒng)中的最新SQN值,并且由于根據(jù)第一最新 SQN值生成的認證向量中包含第二最新SQN值�����,本發(fā)明實施例中當(dāng)主網(wǎng)絡(luò)設(shè)備在生成認證 向量后�����,將認證向量中包含的第二最新SQN值發(fā)送到系統(tǒng)中輔網(wǎng)絡(luò)設(shè)備處,通知輔網(wǎng)絡(luò)設(shè) 備根據(jù)接收到的第二 SQN值更新自身當(dāng)前保存的SQN值�����,輔網(wǎng)絡(luò)設(shè)備在更新自身當(dāng)前保存 的SQN值后����,向主網(wǎng)絡(luò)設(shè)備發(fā)送響應(yīng)信息。當(dāng)然���,當(dāng)生成認證向量的網(wǎng)絡(luò)側(cè)設(shè)備為輔網(wǎng)絡(luò)設(shè) 備時����,該輔網(wǎng)絡(luò)設(shè)備也可以將認證向量中包含的第二最新SQN值發(fā)送給所述系統(tǒng)中的其他 網(wǎng)絡(luò)側(cè)設(shè)備�����,通知其他網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)接收到的第二最新SQN值更新自身當(dāng)前保存的SQN 值����。在本發(fā)明實施例中由于系統(tǒng)中的第一最新SQN值保存在系統(tǒng)中的主網(wǎng)絡(luò)設(shè)備中, 當(dāng)對用戶卡進行認證的網(wǎng)絡(luò)側(cè)設(shè)備接收到用戶卡發(fā)送的認證請求后����,需要根據(jù)自身的標識 信息,確定自身是否為該系統(tǒng)中保存第一最新SQN值的主網(wǎng)絡(luò)設(shè)備��。在上述當(dāng)接收到用戶卡認證請求的網(wǎng)絡(luò)側(cè)設(shè)備確定出自身為系統(tǒng)中的輔網(wǎng)絡(luò)設(shè) 備時�,該網(wǎng)絡(luò)側(cè)設(shè)備判斷自身保存的SQN值為所述系統(tǒng)中第一最新SQN值時,網(wǎng)絡(luò)側(cè)設(shè)備將 自身當(dāng)前保存的SQN值獲取為第一最新SQN值����,并根據(jù)獲取的第一最新SQN值生成認證向 量后,向系統(tǒng)中的主網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送SQN值更新信息�����,通知主網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)該更新信息 更新自身當(dāng)前保存的SQN值�����,主網(wǎng)絡(luò)設(shè)備在更新自身當(dāng)前保存的SQN值后�,向該網(wǎng)絡(luò)側(cè)設(shè)備 返回更新響應(yīng)信息。同時該生成認證向量的網(wǎng)絡(luò)側(cè)設(shè)備也可以向系統(tǒng)中的其他網(wǎng)絡(luò)側(cè)設(shè)備 發(fā)送SQN值更新信息����,通知所述其他網(wǎng)絡(luò)側(cè)設(shè)備更新自身當(dāng)前保存的SQN值。在本發(fā)明實施例的網(wǎng)絡(luò)系統(tǒng)中存在一個保存系統(tǒng)中最新SQN值的主網(wǎng)絡(luò)設(shè)備�����,該 主網(wǎng)絡(luò)設(shè)備可以為3G網(wǎng)絡(luò)中的HLR,也可以為LTE網(wǎng)絡(luò)中的HSS���,不過由于現(xiàn)網(wǎng)中HLR已 經(jīng)敷設(shè)完成��,為了減小對現(xiàn)網(wǎng)的改造��,可以將系統(tǒng)中的主網(wǎng)絡(luò)設(shè)備確定為HLR����,主要通過對7HSS進行改造��,實現(xiàn)本發(fā)明實施例提供的對在不同網(wǎng)絡(luò)間漫游的用戶卡的認證方法��。下面以該系統(tǒng)中的主網(wǎng)絡(luò)設(shè)備為HLR為例���,對本發(fā)明實施例在不同網(wǎng)絡(luò)間漫游時 進行認證的方法進行說明�,圖3為對不同網(wǎng)絡(luò)間漫游的用戶卡進行認證的實施過程���,該過 程包括以下步驟S301 用戶卡接入3G網(wǎng)絡(luò)時�����,3G網(wǎng)絡(luò)中的服務(wù)支持節(jié)點Serving GPRSSupport Node, SGSN)向HLR發(fā)送認證請求���。S302:HLR接收到該認證請求后,根據(jù)其自身保存的標識信息����,確定其自身為系統(tǒng) 中保存第一最新SQN值的主網(wǎng)絡(luò)設(shè)備。本發(fā)明實施例中以包含3G網(wǎng)絡(luò)和LTE網(wǎng)絡(luò)的系統(tǒng)為例進行說明���。本發(fā)明實施例中當(dāng)確定系統(tǒng)中的主網(wǎng)絡(luò)設(shè)備為HLR時����,HLR在接收到認證請求后�, 根據(jù)自身的標識,確定其自身為HLR����,即該系統(tǒng)中的主網(wǎng)絡(luò)設(shè)備。S303 =HLR獲取自身當(dāng)前保存的SQN值�,將該SQN值作為該系統(tǒng)中的第一最新SQN值。S304 =HLR根據(jù)獲取的第一最新SQN值生成認證向量��。S305 :HLR將生成的認證向量返回用戶卡�����,使用戶卡根據(jù)該認證向量中包含的第 二最新SQN值進行認證,確定是否接入該3G網(wǎng)絡(luò)����。其中認證向量中包含的第二最新SQN值根據(jù)HLR獲取的第一最新SQN值確定。S306 :HLR將生成的認證向量中包含的第二最新SQN值發(fā)送到其他網(wǎng)絡(luò)類型中的 網(wǎng)絡(luò)側(cè)設(shè)備端��,例如發(fā)送到LTE網(wǎng)絡(luò)中的HSS端����,使HSS根據(jù)接收的第二最新SQN值更新自 身當(dāng)前保存的SQN值。同時在HSS更新自身當(dāng)前保存的SQN值后向HLR發(fā)送響應(yīng)信息�。HLR在向其他網(wǎng)絡(luò)類型中的網(wǎng)絡(luò)側(cè)設(shè)備端,例如LTE網(wǎng)絡(luò)中的HSS端發(fā)送包含第 二最新SQN值的信息時���,可以采用SQN_reqUest信息�,在該信息中包含第二最新SQN值���,在 HSS更新自身當(dāng)前保存的SQN值后向HLR發(fā)送響應(yīng)信息時���,可以采用SQN_reSponSe信息的 形式發(fā)送。上述步驟中S305和S306的順序可以互換��。上述過程中以系統(tǒng)中的主網(wǎng)絡(luò)設(shè)備為3G網(wǎng)絡(luò)中的HLR,接收到認證請求的網(wǎng)絡(luò)側(cè) 設(shè)備為HLR為例����,對本發(fā)明實施例中的對不同網(wǎng)絡(luò)間漫游的用戶卡進行認證的過程進行說 明,圖4為當(dāng)該系統(tǒng)中的主網(wǎng)絡(luò)設(shè)備為3G網(wǎng)絡(luò)中的HLR�����,接收到認證請求的網(wǎng)絡(luò)側(cè)設(shè)備為 HSS時�,對不同網(wǎng)絡(luò)間漫游的用戶卡進行認證的過程�����,該過程包括以下步驟S401 用戶卡接入LTE網(wǎng)絡(luò)�����,LTE網(wǎng)絡(luò)中的移動性管理實體(MobilityManagement Entity, MME)向HSS發(fā)送認證請求�����。S402:HSS接收到該認證請求后����,根據(jù)自身保存的標識信息�,確定自身為系統(tǒng)中的 輔網(wǎng)絡(luò)設(shè)備���,即自身當(dāng)前保存的SQN值并不一定為系統(tǒng)中第一最新SQN值�����。S403 =HSS判斷自身當(dāng)前保存的SQN值是否為系統(tǒng)中的第一最新SQN值��,當(dāng)判斷結(jié) 果為是時�����,進行步驟S404�,否則���,進行步驟S407��。其中具體的判斷過程為�,該HSS確定HLR向其發(fā)送第二最新SQN值的時刻以及接 收到該認證請求的時刻差���,判斷該時刻差是否小于設(shè)定的閾值條件�,當(dāng)HLR向其HSS發(fā)送第 二最新SQN值的時刻以及HSS接收到該認證請求的時刻差小于設(shè)定的閾值時��,則HSS確定 自身當(dāng)前保存的SQN值為系統(tǒng)中的第一最新SQN值,否則�,HSS確定自身當(dāng)前保存的SQN值非系統(tǒng)中的第一最新SQN值。S404 :HSS獲取自身當(dāng)前保存的SQN值��,將該SQN值作為系統(tǒng)中的第一最新SQN值�, 根據(jù)該第一最新SQN值生成認證向量。其中��,該認證向量中包含根據(jù)第一最新SQN值確定的第二最新SQN值���。S405:HSS將生成的認證向量返回用戶卡,使用戶卡根據(jù)該認證向量中包含的第 二最新SQN值進行認證����,確定是否接入該LTE網(wǎng)絡(luò)。S406 =HSS向3G網(wǎng)絡(luò)中的HLR發(fā)送更新信息���,通知HLR更新自身當(dāng)前保存的SQN 值�����,并且HLR在更新自身當(dāng)前保存的SQN值后��,向HSS返回響應(yīng)信息�����。HSS在向3G網(wǎng)絡(luò)中的HLR發(fā)送更新信息時��,可以采用發(fā)送SQN_requeSt信息的形 式實現(xiàn)����,HLR在更新自身當(dāng)前保存的SQN值后,向HSS返回響應(yīng)信息時����,可以采用返回SQN_ response信息的形式實現(xiàn)。S407 =HSS向系統(tǒng)中的主網(wǎng)絡(luò)設(shè)備HLR請求該系統(tǒng)中的第一最新SQN值����。HSS在向系統(tǒng)的主網(wǎng)絡(luò)設(shè)備HLR請求系統(tǒng)中的第一最新SQN值時,可以采用向HLR 發(fā)送SQN_requeSt信息的形式實現(xiàn)�����。S408 主網(wǎng)絡(luò)設(shè)備HLR將自身當(dāng)前保存的SQN值作為該系統(tǒng)中的第一最新SQN值 發(fā)送給HSS����。主網(wǎng)絡(luò)設(shè)備HLR在向HSS發(fā)送系統(tǒng)中的第一最新SQN值時,可以向HSS發(fā)送SQN_ response信息�,其中��,該SQN_response信息中包含系統(tǒng)中的第一最新SQN值��。S409 =HSS根據(jù)接收的系統(tǒng)的第一最新SQN值生成認證向量���。其中該生成的認證向量中包含根據(jù)第一最新SQN值確定的第二最新SQN值。S410 :HSS將生成的認證向量返回用戶卡����,使用戶卡根據(jù)該認證向量中包含的第 二最新SQN值進行認證,確定是否接入該LTE網(wǎng)絡(luò)���。上述過程中S405和S406的順序可以互換�。上述兩個實施例是以系統(tǒng)中的保存系統(tǒng)中第一最新SQN值的主網(wǎng)絡(luò)設(shè)備為HLR為 例����,對本發(fā)明實施例的對不同網(wǎng)絡(luò)間進行漫游的用戶卡進行認證的方法進行的描述�����,當(dāng)系 統(tǒng)中的保存系統(tǒng)中第一最新SQN值的主網(wǎng)絡(luò)設(shè)備為其他對用戶卡進行認證的網(wǎng)絡(luò)側(cè)設(shè)備 時����,其實施過程與上述過程類似�����,在這里就不一一贅述����,相信本領(lǐng)域技術(shù)人員可以根據(jù)本發(fā) 明實施例的描述����,確定具體的對不同網(wǎng)絡(luò)間進行漫游的用戶卡進行認證的實施過程。由于在本發(fā)明實施例中對用戶卡進行認證的不同網(wǎng)絡(luò)類型的網(wǎng)絡(luò)側(cè)設(shè)備之間可 以進行信息的交互����,在生成認證向量時,可以根據(jù)系統(tǒng)中的第一最新SQN值生成��,并且還可 以在生成認證向量后通知其他網(wǎng)絡(luò)側(cè)設(shè)備進行SQN值信息的更新���,使不同網(wǎng)絡(luò)類型的網(wǎng)絡(luò) 側(cè)設(shè)備保存的SQN值同步��,從而避免了在對用戶卡認證過程中出現(xiàn)的SQN重同步問題��,從而 減小了用戶卡接入網(wǎng)絡(luò)的時延�,提高了系統(tǒng)的提供業(yè)務(wù)的性能。圖5為本發(fā)明實施例提供的對不同網(wǎng)絡(luò)間漫游的用戶卡進行認證的系統(tǒng)的結(jié)構(gòu) 示意圖��,該系統(tǒng)包括�����;網(wǎng)絡(luò)側(cè)設(shè)備51����,用于接收用戶卡發(fā)送的認證請求后,獲取不同類型網(wǎng)絡(luò)組成的系 統(tǒng)中的第一最新SQN值���,根據(jù)所述第一最新SQN值���,生成認證向量,將生成的所述認證向量 發(fā)送到所述用戶卡�����,控制所述用戶卡根據(jù)所述認證向量進行認證�����;用戶卡52�,用于向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送認證請求,并接收所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送的9認證向量�����,根據(jù)所述認證向量進行認證��。圖6為本發(fā)明實施例提供的一種網(wǎng)絡(luò)側(cè)設(shè)備的結(jié)構(gòu)示意圖����,該網(wǎng)絡(luò)側(cè)設(shè)備包括接收模塊61,用于接收用戶卡發(fā)送的認證請求���;獲取模塊62�����,用于在接收模塊接收到認證請求后�,獲取不同類型網(wǎng)絡(luò)組成的系統(tǒng) 中的第一最新SQN值�����;生成模塊63�,用于根據(jù)獲取的所述第一最新SQN值生成認證向量;控制模塊64�,用于將生成的所述認證向量發(fā)送到所述用戶卡,控制所述用戶卡根 據(jù)所述認證向量進行認證。所述獲取模塊62包括第一獲取單元621�,用于在確定出自身為所述系統(tǒng)中的主網(wǎng)絡(luò)設(shè)備時,將自身當(dāng)前 保存的SQN值作為獲取的第一最新SQN值�����;第二獲取單元622���,用于在確定出自身為所述系統(tǒng)中的輔網(wǎng)絡(luò)設(shè)備時�,判斷自身當(dāng) 前保存的SQN值是否為所述系統(tǒng)中的第一最新SQN值����,若是,將自身當(dāng)前保存的SQN值作為 獲取的第一最新SQN值�����,否則����,向所述系統(tǒng)中的主網(wǎng)絡(luò)設(shè)備請求所述系統(tǒng)中的第一最新SQN 值,并將請求到的SQN值作為獲取的第一最新SQN值�。所述第二獲取單元622包括判斷子單元6221,用于確定接收所述認證請求的時刻�,與接收所述系統(tǒng)中其他網(wǎng) 絡(luò)側(cè)設(shè)備發(fā)送第二最新SQN值的時刻差,是否小于設(shè)定的閾值�����;獲取子單元6222���,用于當(dāng)確定小于設(shè)定的閾值時�,所述網(wǎng)絡(luò)側(cè)設(shè)備確定自身當(dāng)前 保存的SQN值為所述系統(tǒng)中的第一最新SQN值����。所述網(wǎng)絡(luò)側(cè)設(shè)備還包括通知模塊65,用于將所述認證向量中包含的第二最新SQN值發(fā)送到所述系統(tǒng)中的 其他網(wǎng)絡(luò)側(cè)設(shè)備�����,通知所述其他網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)接收到的所述第二最新SQ N值更新自身當(dāng) 前保存的SQN值����。所述通知模塊65還用于,向所述系統(tǒng)中的其他網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送SQN值更新消息�,所述更新消息用于通知所 述其他網(wǎng)絡(luò)側(cè)設(shè)備更新自身當(dāng)前保存的SQN值。本發(fā)明實施例提供了一種對不同網(wǎng)絡(luò)間漫游的用戶卡進行認證的方法����、系統(tǒng)及裝 置����,所述方法中接收到用戶卡認證請求的網(wǎng)絡(luò)側(cè)設(shè)備��,獲取不同類型網(wǎng)絡(luò)組成的系統(tǒng)中的 第一最新SQN值��,并根據(jù)獲取的第一最新SQN值生成認證向量�����,因此可以保證用戶卡在不 同類型的網(wǎng)絡(luò)間漫游時��,網(wǎng)絡(luò)側(cè)設(shè)備任何時候都可以根據(jù)系統(tǒng)中最新的SQN值生成認證向 量����,并使用戶卡根據(jù)該認證向量進行認證,從而確定是否可以接入該網(wǎng)絡(luò)���,因此避免了用戶 卡在不同類型網(wǎng)絡(luò)間漫游時�,進行認證過程中的SQN重同步��,從而減小了系統(tǒng)的時延����,提高 了系統(tǒng)的性能�。顯然�����,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精 神和范圍���。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍 之內(nèi)����,則本發(fā)明也意圖包含這些改動和變型在內(nèi)。
權(quán)利要求
1.一種對不同類型網(wǎng)絡(luò)間漫游的用戶卡進行認證的方法��,其特征在于�,所述方法包括網(wǎng)絡(luò)側(cè)設(shè)備接收用戶卡發(fā)送的認證請求后,獲取不同類型網(wǎng)絡(luò)組成的系統(tǒng)中的第一最 新序列號SQN值�����;根據(jù)所述第一最新SQN值�����,生成認證向量���;將生成的所述認證向量發(fā)送到所述用戶卡�����,控制所述用戶卡根據(jù)所述認證向量進行認證���。
2.如權(quán)利要求1所述的方法���,其特征在于,所述獲取不同類型網(wǎng)絡(luò)組成的系統(tǒng)中的第 一最新序列號SQN值包括網(wǎng)絡(luò)側(cè)設(shè)備在確定出自身為所述系統(tǒng)中的主網(wǎng)絡(luò)設(shè)備時����,將自身當(dāng)前保存的SQN值作 為獲取的第一最新SQN值;網(wǎng)絡(luò)側(cè)設(shè)備在確定出自身為所述系統(tǒng)中的輔網(wǎng)絡(luò)側(cè)設(shè)備時��,判斷自身當(dāng)前保存的SQN 值是否為所述系統(tǒng)中的第一最新SQN值����,若是,將自身當(dāng)前保存的SQN值作為獲取的第一最 新SQN值����;否則,向所述系統(tǒng)中的主網(wǎng)絡(luò)側(cè)設(shè)備請求所述系統(tǒng)中的第一最新SQN值����,并將請求到的SQN 值作為獲取的第一最新SQN值�。
3.如權(quán)利要求2所述的方法��,其特征在于�,網(wǎng)絡(luò)側(cè)設(shè)備判斷自身當(dāng)前保存的SQN值是否 為所述系統(tǒng)中的第一最新SQN值包括所述網(wǎng)絡(luò)側(cè)設(shè)備確定接收所述認證請求的時刻,與接收所述系統(tǒng)中其他網(wǎng)絡(luò)側(cè)設(shè)備發(fā) 送第二最新SQN值的時刻差��,是否小于設(shè)定的閾值�����;當(dāng)確定小于設(shè)定的閾值時�����,所述網(wǎng)絡(luò)側(cè)設(shè)備確定自身當(dāng)前保存的SQN值為所述系統(tǒng)中 的第一最新SQN值��。
4.如權(quán)利要求1所述的方法���,其特征在于,所述認證向量中包含根據(jù)獲取的第一最新 SQN值確定的第二最新SQN值���;在生成所述認證向量后�,所述方法進一步包括所述網(wǎng)絡(luò)側(cè)設(shè)備將所述認證向量中包含的第二最新SQN值發(fā)送到所述系統(tǒng)中的其他 網(wǎng)絡(luò)側(cè)設(shè)備,通知所述其他網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)接收到的所述第二最新SQN值更新自身當(dāng)前保 存的SQN值���。
5.如權(quán)利要求1所述的方法�,其特征在于���,在生成所述認證向量后��,所述方法進一步包括所述網(wǎng)絡(luò)側(cè)設(shè)備向所述系統(tǒng)中的其他網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送SQN值更新消息����,所述更新消息 用于通知所述其他網(wǎng)絡(luò)側(cè)設(shè)備更新自身當(dāng)前保存的SQN值���。
6.一種對在不同網(wǎng)絡(luò)間漫游的用戶卡進行認證的系統(tǒng)�,其特征在于�,所述系統(tǒng)包括 網(wǎng)絡(luò)側(cè)設(shè)備,用于接收用戶卡發(fā)送的認證請求后�����,獲取不同類型網(wǎng)絡(luò)組成的系統(tǒng)中的第一最新序列號SQN值�����,根據(jù)所述第一最新SQN值,生成認證向量�,將生成的所述認證向量 發(fā)送到所述用戶卡,控制所述用戶卡根據(jù)所述認證向量進行認證���;用戶卡��,用于向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送認證請求���,并接收所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送的認證向 量,根據(jù)所述認證向量進行認證���。
7.—種網(wǎng)絡(luò)側(cè)設(shè)備,其特征在于�,所述網(wǎng)絡(luò)側(cè)設(shè)備包括接收模塊,用于接收用戶卡發(fā)送的認證請求���;獲取模塊��,用于在接收模塊接收到認證請求后����,獲取不同類型網(wǎng)絡(luò)組成的系統(tǒng)中的第 一最新序列號SQN值;生成模塊�����,用于根據(jù)獲取的所述第一最新SQN值生成認證向量�;控制模塊,用于將生成的所述認證向量發(fā)送到所述用戶卡�,控制所述用戶卡根據(jù)所述 認證向量進行認證。
8.如權(quán)利要求7所述的網(wǎng)絡(luò)側(cè)設(shè)備��,其特征在于�����,所述獲取模塊包括第一獲取單元�����,用于在確定出自身為所述系統(tǒng)中的主網(wǎng)絡(luò)設(shè)備時�����,將自身當(dāng)前保存的 SQN值作為獲取的第一最新SQN值��;第二獲取單元���,用于在確定出自身為所述系統(tǒng)中的輔網(wǎng)絡(luò)設(shè)備時���,判斷自身當(dāng)前保存 的SQN值是否為所述系統(tǒng)中的第一最新SQN值����,若是�����,將自身當(dāng)前保存的SQN值作為獲取的 第一最新SQN值��,否則���,向所述系統(tǒng)中的主網(wǎng)絡(luò)設(shè)備請求所述系統(tǒng)中的第一最新SQN值��,并 將請求到的SQN值作為獲取的第一最新SQN值�。
9.如權(quán)利要求8所述的網(wǎng)絡(luò)側(cè)設(shè)備�����,其特征在于�����,所述第二獲取單元包括判斷子單元���,用于確定接收所述認證請求的時刻���,與接收所述系統(tǒng)中其他網(wǎng)絡(luò)側(cè)設(shè)備 發(fā)送第二最新SQN值的時刻差,是否小于設(shè)定的閾值��;獲取子單元��,用于當(dāng)確定小于設(shè)定的閾值時�����,所述網(wǎng)絡(luò)側(cè)設(shè)備確定自身當(dāng)前保存的SQN 值為所述系統(tǒng)中的第一最新SQN值��。
10.如權(quán)利要求7所述的網(wǎng)絡(luò)側(cè)設(shè)備����,其特征在于,所述網(wǎng)絡(luò)側(cè)設(shè)備還包括通知模塊���,用于將所述認證向量中包含的第二最新SQN值發(fā)送到所述系統(tǒng)中的其他網(wǎng) 絡(luò)側(cè)設(shè)備��,通知所述其他網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)接收到的所述第二最新SQN值更新自身當(dāng)前保存 的SQN值���。
11.如權(quán)利要求10所述的網(wǎng)絡(luò)側(cè)設(shè)備���,其特征在于,所述通知模塊還用于�����,向所述系統(tǒng)中的其他網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送SQN值更新消息���,所述更新消息用于通知所述其 他網(wǎng)絡(luò)側(cè)設(shè)備更新自身當(dāng)前保存的SQN值��。
全文摘要
本發(fā)明公開了一種對不同網(wǎng)絡(luò)間漫游的用戶卡進行認證的方法�、系統(tǒng)及裝置��,方法����,用以解決現(xiàn)有技術(shù)用戶卡在不同網(wǎng)絡(luò)間漫游進行認證的過程中出現(xiàn)的SQN重同步,導(dǎo)致的用戶卡接入網(wǎng)絡(luò)的時延及系統(tǒng)性能消耗的問題�。該方法接收到用戶卡認證請求的網(wǎng)絡(luò)側(cè)設(shè)備,獲取不同類型網(wǎng)絡(luò)組成的系統(tǒng)中的第一最新SQN值�,根據(jù)該第一最新SQN值生成認證向量�����,使用戶卡根據(jù)生成的該認證向量進行認證,因此可以保證在用戶卡漫游時�����,任何時候都可以根據(jù)系統(tǒng)中最新的SQN值生成認證向量�����,并對該認證向量進行認證��,從而確定是否可以接入網(wǎng)絡(luò)����,因此避免了用戶卡在漫游過程中的SQN重同步,從而減小了系統(tǒng)的時延����,提高了系統(tǒng)的性能。
文檔編號H04W8/02GK102056132SQ20091023718
公開日2011年5月11日 申請日期2009年11月10日 優(yōu)先權(quán)日2009年11月10日
發(fā)明者朱紅儒, 焦文娟, 齊旻鵬 申請人:中國移動通信集團公司