專利名稱:一種ue上下文信息發(fā)送方法及mme的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線通信技術(shù)領(lǐng)域�,尤其涉及一種應(yīng)用于LTE系統(tǒng)的UE上下文信息發(fā)送方法及MME。
背景技術(shù):
LTECLong Term Evolution,長期演進(jìn))中�,UE 發(fā)起附著ATTACH過程、TAlXTrackingArea Update,跟蹤區(qū)更新)過程,若目標(biāo)MME (Mobility Management Entity,移動性管理實(shí)體)根據(jù)UE的舊GUTI (Globally Unique Temporary Identity,全球唯一臨時標(biāo)識)找到源MME�,則需要向源MME請求UE的安全上下文以及UE的承載上下文信息,在切換過程中�,源MME會主動通過Forward Relocation Request消息向目標(biāo)MME發(fā)送U E的安全上下文以及UE的承載上下文信息。UE的安全上下文中可能包含UE當(dāng)前所使用的安全上下文以及未使用的EPS(Evolved Packet System演進(jìn)的分組系統(tǒng))認(rèn)證向量,源MME在UE的安全上下文中包含UE當(dāng)前的安全上下文的條件為UE發(fā)起的初始NAS (Non-Access Stratum,非接入層)消息是完整性保護(hù)的���,即NAS消息中攜帶校驗(yàn)碼��,且源MME驗(yàn)證完整性保護(hù)成功���,源MME在UE的安全上下文中包含未使用的認(rèn)證向量的條件為源MME本地存在未使用的認(rèn)證向量。如果源MME包含了未使用的認(rèn)證向量�,那么目標(biāo)MME在后續(xù)的流程中如果需要重新認(rèn)證UE,就可以直接用該認(rèn)證向量中的一組對UE進(jìn)行認(rèn)證,不需要再向HSS (HomeSubscriber Server,歸屬用戶服務(wù)器)請求認(rèn)證向量。認(rèn)證向量包含接入管理實(shí)體密鑰KASME��、AUTN (Authentication token,認(rèn)證令牌)�����、隨機(jī)數(shù)RAND��、XRES (Expected Response�,期望的響應(yīng)參數(shù))。源MME通過移動性管理上下文MM Context信元�,向目標(biāo)MME發(fā)送UE上下文信息。TS29. 274協(xié)議中給出了 MM Context的編碼格式���,其中的四元組數(shù)目Number of Quadruplet給出了組成認(rèn)證向量的四元組數(shù)量�����,認(rèn)證四元組Authentication Quadruplet
攜帶每個認(rèn)證向量的四個參數(shù)的具體內(nèi)容��。TS33. 401中給出了 Kassie推演所需要的參數(shù)�,Kasme的推演需要SN ID (ServingNetwork identity 服務(wù)網(wǎng)絡(luò)標(biāo)識)�����,即 PLMN ID (Public Land Mobile Network Identity公眾陸地移動網(wǎng)絡(luò)標(biāo)識)��,包括MCC (Mobile Country Code���,移動國家碼)和MNC (MobileNetwork Code,移動網(wǎng)絡(luò)碼)��。其中SN ID的編碼格式如下SN ID —個字節(jié)串的編碼格式
權(quán)利要求
1.ー種UE上下文信息發(fā)送方法��,其特征在于�����,包括 源移動性管理實(shí)體MME確定需向目標(biāo)MME發(fā)送UE上下文信息����,所述源MME保存有UE未使用的認(rèn)證向量; 源MME向目標(biāo)MME發(fā)送UE上下文信息����,發(fā)送的UE上下文信息中不包括UE未使用的認(rèn)證向量,或發(fā)送的UE上下文信息中包括UE未使用的認(rèn)證向量和源MME確定UE未使用的認(rèn)證向量時使用的服務(wù)網(wǎng)絡(luò)標(biāo)識SN ID�����。
2.如權(quán)利要求I所述的方法�,其特征在于,源MME確定需向目標(biāo)MME發(fā)送UE上下文信息����,具體包括 在UE的切換過程中,源MME確定需向目標(biāo)MME發(fā)送UE上下文信息�����; 在UE的附著過程、跟蹤區(qū)更新TAU過程中�����,根據(jù)目標(biāo)MME的請求確定需向目標(biāo)MME發(fā)送UE上下文信息�����。
3.如權(quán)利要求I所述的方法��,其特征在干��,UE未使用的認(rèn)證向量為由如下四個參數(shù)組成的四元組接入管理實(shí)體密鑰Kasme����、認(rèn)證令牌AUTN�����、隨機(jī)數(shù)RAND����、期望的響應(yīng)參數(shù)XRES�。
4.如權(quán)利要求f3任一所述的方法����,其特征在干,源MME通過移動性管理上下文麗Context信元����,向目標(biāo)MME發(fā)送UE上下文信息。
5.如權(quán)利要求4所述的方法���,其特征在于��,源MME通過移動性管理上下文MMContext信元����,向目標(biāo)MME發(fā)送UE上下文信息�; 所發(fā)送的UE上下文信息中不包括UE未使用的認(rèn)證向量時,MM Context信元中四元組數(shù)目固定設(shè)置為O,且MM Context信元中不包括四元組。
6.一種鑒權(quán)和安全激活方法��,其特征在于�����,包括 目標(biāo)MME接收源MME發(fā)送的UE上下文信息,所述UE上下文信息包括UE未使用的認(rèn)證向量和源MME確定UE未使用的認(rèn)證向量時使用的服務(wù)網(wǎng)絡(luò)標(biāo)識SN ID ���; 目標(biāo)MME確定UE當(dāng)前使用的SN ID與UE上下文信息中的SN ID不一致時��,重新從HSS獲得UE的認(rèn)證向量��,使用重新獲得的認(rèn)證向量對UE進(jìn)行鑒權(quán)和安全激活��。
7.如權(quán)利要求6所述的方法,其特征在于��,還包括 目標(biāo)MME確定UE當(dāng)前使用的SN ID與UE上下文信息中的SN ID 一致吋��,使用UE上下文信息中的認(rèn)證向量對UE進(jìn)行鑒權(quán)和安全激活���。
8.一種移動性管理實(shí)體MME���,作為UE的源MME保存有UE未使用的認(rèn)證向量,其特征在于�,包括 確定發(fā)送単元,用于確定需向目標(biāo)MME發(fā)送UE上下文信息��; 信息發(fā)送單元���,用于向目標(biāo)MME發(fā)送UE上下文信息���,所發(fā)送的UE上下文信息中不包括UE未使用的認(rèn)證向量��,或者所發(fā)送的UE上下文信息中包括UE未使用的認(rèn)證向量和源MME確定UE未使用的認(rèn)證向量時使用的服務(wù)網(wǎng)絡(luò)標(biāo)識SN ID���。
9.如權(quán)利要求8所述的MME,其特征在于�,確定發(fā)送單元具體用于在UE的切換過程中,確定需向目標(biāo)MME發(fā)送UE上下文信息�����,在UE的附著過程�����、跟蹤區(qū)更新TAU過程中����,根據(jù)目標(biāo)MME的請求確定需向目標(biāo)MME發(fā)送UE上下文信息。
10.如權(quán)利要求8所述的MME�,其特征在干,UE未使用的認(rèn)證向量為由如下四個參數(shù)組成的四元組接入管理實(shí)體密鑰Kasme���、認(rèn)證令牌AUTN��、隨機(jī)數(shù)RAND����、期望的響應(yīng)參數(shù)XRES。
11.如權(quán)利要求8 10任一所述的MME�,其特征在于,信息發(fā)送單元通過移動性管理上下文匪Context信元���,向目標(biāo)MME發(fā)送UE上下文信息�。
12.如權(quán)利要求11所述的MME����,其特征在于�,信息發(fā)送單元通過移動性管理上下文MMContext信元,向目標(biāo)MME發(fā)送UE上下文信息���; 所發(fā)送的UE上下文信息中不包括UE未使用的認(rèn)證向量時,MM Context信元中四元組數(shù)目固定設(shè)置為O,且MM Context信元中不包括四元組�。
13.一種移動性管理實(shí)體MME����,為UE的目標(biāo)MME,其特征在于,包括 接收單元�,用于接收源MME發(fā)送的UE上下文信息,所述UE上下文信息包括UE未使用的認(rèn)證向量和源MME確定UE未使用的認(rèn)證向量時使用的服務(wù)網(wǎng)絡(luò)標(biāo)識SN ID ���; 鑒權(quán)激活單元���,用于確定UE當(dāng)前使用的SN ID與UE上下文信息中的SNID不一致吋,重新從HSS獲得UE的認(rèn)證向量�����,使用重新獲得的認(rèn)證向量對UE進(jìn)行鑒權(quán)和安全激活�����。
14.如權(quán)利要求13所述的MME��,其特征在于���, 鑒權(quán)激活單元���,還用于確定UE當(dāng)前使用的SN ID與UE上下文信息中的SN ID—致吋,使用UE上下文信息中的認(rèn)證向量對UE進(jìn)行鑒權(quán)和安全激活����。
全文摘要
本發(fā)明公開了一種UE上下文信息發(fā)送方法及MME��,該方法包括源移動性管理實(shí)體MME確定需向目標(biāo)MME發(fā)送UE上下文信息��,所述源MME保存有UE未使用的認(rèn)證向量��;源MME向目標(biāo)MME發(fā)送UE上下文信息��,所發(fā)送的UE上下文信息中不包括UE未使用的認(rèn)證向量�����,或所發(fā)送的UE上下文信息中包括UE未使用的認(rèn)證向量和源MME確定UE未使用的認(rèn)證向量使用的服務(wù)網(wǎng)絡(luò)標(biāo)識SN ID����。本發(fā)明解決了目標(biāo)MME使用傳遞過程中得到的認(rèn)證向量對UE進(jìn)行鑒權(quán)時��,出現(xiàn)鑒權(quán)成功但安全激活失敗的問題����,避免了因網(wǎng)絡(luò)鑒權(quán)問題而引起的能夠正常接入的UE不能接入的問題����。
文檔編號H04W76/02GK102685730SQ20121017194
公開日2012年9月19日 申請日期2012年5月29日 優(yōu)先權(quán)日2012年5月29日
發(fā)明者習(xí)建德, 蘇麗芳, 趙國勝 申請人:大唐移動通信設(shè)備有限公司