国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種安全認(rèn)證方法

      文檔序號(hào):7945085閱讀:434來(lái)源:國(guó)知局
      專(zhuān)利名稱(chēng):一種安全認(rèn)證方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及第三代移動(dòng)通信系統(tǒng)中的安全認(rèn)證技術(shù),尤其涉及一種在演進(jìn)的分組域系統(tǒng)(EPS)接入下實(shí)現(xiàn)電路交換(CS)域業(yè)務(wù)的安全認(rèn)證方法。
      背景技術(shù)
      為了保持第三代移動(dòng)通信系統(tǒng)標(biāo)準(zhǔn)化項(xiàng)目(3GPP,3rd GenerationPartnership Project)在移動(dòng)通信領(lǐng)域的競(jìng)爭(zhēng)力,3GPP目前正致力于研究對(duì)分組交換核心網(wǎng)(PS Core, Packet Switched Core)和全球移動(dòng)通信系統(tǒng)無(wú)線接入網(wǎng)(UTRAN,Universal Mobile Telecommunication System Radio Access Network)白勺Μ 。目白勺 白勺
      換核心網(wǎng)(EPC,Evolved PS Core)可以提供更高的傳輸速率和更短的傳輸延時(shí),并支持 演進(jìn)的 UTRAN(E-UTRAN,Evolved UTRAN)、GSM EDGE 無(wú)線接入網(wǎng)(GERAN,GSM EDGE Radio AccessNetwork)、UTRAN、無(wú)線局域網(wǎng)(WLAN,Wireless Local Area Network)及其他非 3GPP 的接入網(wǎng)絡(luò)之間的移動(dòng)性管理。其中,(GSM,Global System forMobile communications) 是指全球移動(dòng)通信系統(tǒng),(EDGE, Enhanced Data Rate forGSM Evolution)是指增強(qiáng)型數(shù)據(jù) 速率GSM演進(jìn)技術(shù)。這個(gè)演進(jìn)的移動(dòng)通信系統(tǒng)稱(chēng)為演進(jìn)的分組域系統(tǒng)(EPS,Evolved Packet System)。圖1所示為現(xiàn)有技術(shù)的用戶(hù)終端(UE,User Equipment)在EPS網(wǎng)絡(luò)接入下實(shí)現(xiàn) 電路交換(CS,Circuit Switched)業(yè)務(wù)的網(wǎng)絡(luò)架構(gòu)圖。其中,E-UTRAN可以提供更高的 上下行速率,更低的傳輸延遲和更加可靠的無(wú)線傳輸;E-UTRAN中包含的網(wǎng)元是演進(jìn)的基 站(eNodeB, evolved NodeB),用以為UE的接入提供無(wú)線資源。服務(wù)網(wǎng)關(guān)(S_GW,Serving Gateway)是一個(gè)用戶(hù)面實(shí)體,負(fù)責(zé)用戶(hù)面數(shù)據(jù)的路由處理。分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)(P_GW,Packet Data NetworkGateway)負(fù)責(zé) UE 接入分組數(shù)據(jù)網(wǎng)(PDN, Packet Data Network)的網(wǎng)關(guān)功 能。P-GW和S-GW可以合設(shè)在一個(gè)物理實(shí)體中。移動(dòng)性管理實(shí)體(MME,MobiIityManagement Entity)是一個(gè)控制面實(shí)體,臨時(shí)存儲(chǔ)用戶(hù)數(shù)據(jù),負(fù)責(zé)管理和存儲(chǔ)UE上下文,為用戶(hù)分配 臨時(shí)標(biāo)識(shí),對(duì)用戶(hù)進(jìn)行鑒權(quán)等。GERAN/UTRAN為GSM/通用移動(dòng)通信系統(tǒng)(UMTS,Universal Mobile Telecommunications System)網(wǎng)絡(luò)的無(wú)線接入網(wǎng),包括基站和基站控制器部分。移 動(dòng)交換中心(MSC, MobileSwitching Center)/ 拜訪位置寄存器(VLR, Visitor Location Register)屬于CS域網(wǎng)元。當(dāng)UE在GSM/UMTS網(wǎng)絡(luò)接入時(shí),用戶(hù)的基本語(yǔ)音業(yè)務(wù)以及基于語(yǔ)音業(yè)務(wù)的補(bǔ)充業(yè) 務(wù)等是通過(guò)CS域提供的。EPS系統(tǒng)本身并不能提供和控制語(yǔ)音呼叫等CS業(yè)務(wù),只能提供互 聯(lián)網(wǎng)協(xié)議(IP,Internet Protocol)數(shù)據(jù)的承載?,F(xiàn)有技術(shù)中實(shí)現(xiàn)UE在EPS接入下的語(yǔ)音 等CS業(yè)務(wù),其是由CS域來(lái)控制實(shí)現(xiàn)的,當(dāng)UE接入EPS網(wǎng)絡(luò)后,通過(guò)承載在EPS網(wǎng)絡(luò)上的IP 信令通道傳遞UE與MSC/VLR之間的交互信令進(jìn)行位置更新和呼叫信令等交互過(guò)程,通過(guò)承 載在EPS網(wǎng)絡(luò)上的IP用戶(hù)面通道來(lái)傳遞語(yǔ)音媒體流。圖1所示的網(wǎng)絡(luò)架構(gòu)可以用來(lái)實(shí)現(xiàn)UE在EPS網(wǎng)絡(luò)接入下通過(guò)CS域控制來(lái)執(zhí)行語(yǔ) 音等CS業(yè)務(wù),該網(wǎng)絡(luò)架構(gòu)稱(chēng)為CS業(yè)務(wù)建立在PS承載上(CSoPS,CS over PS)。在這種網(wǎng)絡(luò)架構(gòu)中,為了避免對(duì)MSC/VLR的修改和影響,新引入互聯(lián)網(wǎng)元(IWF,Interworking Function)來(lái)完成相關(guān)修改。一方面,IWF提供與MSC/VLR之間的A/IU-CS接口,完成將從UE接收到 的IP信令消息轉(zhuǎn)化為A/IU-CS接口消息發(fā)送給MSC/VLR,以及反向的轉(zhuǎn)化和發(fā)送操作;另 一方面,EPS將IWF當(dāng)作一個(gè)應(yīng)用功能點(diǎn)(AF,Application Function),執(zhí)行基于IP層上的 應(yīng)用服務(wù)功能。當(dāng)UE接入EPS網(wǎng)絡(luò)后,通過(guò)承載在EPS網(wǎng)絡(luò)上的IP信令通道與IWF以及MSC/VLR 之間交互進(jìn)行注冊(cè)、位置更新和語(yǔ)音呼叫等交互過(guò)程,從而完成承載和呼叫建立的建立過(guò) 程。當(dāng)UE需要從EPS網(wǎng)絡(luò)切換到UMTS/GSM網(wǎng)絡(luò),MME接收到切換請(qǐng)求時(shí),對(duì)于語(yǔ)音業(yè)務(wù), MME需要給UE當(dāng)前的IWF發(fā)送切換請(qǐng)求消息,從而由該IWF對(duì)切換請(qǐng)求消息轉(zhuǎn)換并給當(dāng)前 控制呼叫的MSC/VLR發(fā)送切換請(qǐng)求消息,所以UE當(dāng)前所在的MME需要能夠獲知UE當(dāng)前所 在的IWF?,F(xiàn)有技術(shù)中UE通過(guò)EPS網(wǎng)絡(luò)接入到CS域的過(guò)程,包括三個(gè)主要部分一、UE接入 到EPS網(wǎng)絡(luò),并創(chuàng)建用于CSoPS的承載;二、UE向IWF發(fā)起注冊(cè);三、UE向MSC發(fā)起CS域的 注冊(cè)。由此可以看出,UE通過(guò)EPS接入網(wǎng)絡(luò),并注冊(cè)到CS域的過(guò)程中,網(wǎng)絡(luò)需要對(duì)UE執(zhí)行 三次安全認(rèn)證,包括DUE接入到EPS網(wǎng)絡(luò)時(shí)的接入認(rèn)證由MME主導(dǎo)執(zhí)行,通過(guò)非接入層(NAS,Non Access Stratum)接入控制對(duì)UE進(jìn)行身份認(rèn)證;2) UE向IWF注冊(cè)前的IP安全認(rèn)證UE和IWF之間使用IPSec協(xié)議建立安全的IP 連接,以保證UE和IWF之間的相互信任;3) UE向CS域注冊(cè)時(shí)的身份認(rèn)證由MSC主導(dǎo)執(zhí)行,通過(guò)CS鑒權(quán)機(jī)制對(duì)UE進(jìn)行身 份認(rèn)證。其中,UE接入到EPS網(wǎng)絡(luò)時(shí)的接入認(rèn)證、UE向CS域注冊(cè)時(shí)的身份認(rèn)證均已經(jīng)是 確定的成熟機(jī)制。這些機(jī)制具有一個(gè)相似的思路UE和網(wǎng)絡(luò)共同持有一個(gè)長(zhǎng)期性的密鑰, 歸屬網(wǎng)中的歸屬位置寄存器(HLR,Home Location Register)/歸屬用戶(hù)服務(wù)器(HSS,Home Subscriber Server)保存對(duì)UE進(jìn)行鑒權(quán)的重要參數(shù),并將這些參數(shù)下發(fā)給網(wǎng)絡(luò)中的鑒權(quán) 網(wǎng)元,由鑒權(quán)網(wǎng)元對(duì)UE計(jì)算鑒權(quán)挑戰(zhàn),而UE根據(jù)鑒權(quán)挑戰(zhàn)反向計(jì)算鑒權(quán)響應(yīng),鑒權(quán)網(wǎng)元驗(yàn) 證鑒權(quán)響應(yīng)的正確性即實(shí)現(xiàn)對(duì)UE的鑒權(quán)。而UE和IWF之間的安全認(rèn)證機(jī)制,采用的是基于IPSec的隧道加密機(jī)制,IWF所使 用的用以建立IPSec隧道的鑒權(quán)和加密參數(shù),來(lái)自于認(rèn)證授權(quán)統(tǒng)計(jì)(AAA,Authentication Authorization Accounting)服務(wù)器。如圖2所示,IWF向拜訪網(wǎng)的AAA服務(wù)器(V-AAA)查 詢(xún)鑒權(quán)和加密參數(shù),V-AAA向歸屬網(wǎng)的AAA服務(wù)器(H-AAA)查詢(xún)鑒權(quán)和加密參數(shù),而H-AAA 則從歸屬網(wǎng)的HSS獲取鑒權(quán)和加密參數(shù)。UE和IWF之間的IPSec機(jī)制,能夠保證IWF對(duì)UE的安全認(rèn)證,但是在實(shí)際應(yīng)用中, 存在如下缺陷a、采用IPSec隧道加密機(jī)制,對(duì)于UE和IWF之間頻繁的信令通信而言,大大增加 了 IWF處理信令的復(fù)雜度,降低了信令處理的效率;而且對(duì)于UE也大大增加了通信程序的 復(fù)雜性。b、采用IPSec隧道加密機(jī)制,使得IWF需要和AAA服務(wù)器建立接口,以便獲得針對(duì) 每個(gè)UE的長(zhǎng)期密鑰等參數(shù)。因此目前IWF和AAA之間的接口僅用來(lái)執(zhí)行鑒權(quán)參數(shù)的傳遞,然而卻需要部署一整套的直徑(Diameter)協(xié)議站,從而大大增大了IWF的復(fù)雜性。C、通常的AAA服務(wù)器是用于為非3GPP所定義的移動(dòng)通信技術(shù)和3GPP定義的移動(dòng)通信技術(shù)實(shí)現(xiàn)互通,UE和IWF之間IPSec機(jī)制的使用,使得CSoPS架構(gòu)必須引入AAA服務(wù) 器,從而增加了整體架構(gòu)的復(fù)雜性。

      發(fā)明內(nèi)容
      有鑒于此,本發(fā)明的主要目的在于提供一種安全認(rèn)證方法,以降低實(shí)現(xiàn)IWF對(duì)UE 進(jìn)行安全認(rèn)證的復(fù)雜性,并提高IWF處理信令的效率。為達(dá)到上述目的,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的本發(fā)明提供了一種安全認(rèn)證方法,該方法包括互聯(lián)網(wǎng)元IWF接收來(lái)自用戶(hù)終端UE的注冊(cè)請(qǐng)求; 所述IWF根據(jù)鑒權(quán)網(wǎng)元中對(duì)UE進(jìn)行安全認(rèn)證的鑒權(quán)參數(shù)或安全認(rèn)證狀態(tài),對(duì)所述 UE進(jìn)行安全認(rèn)證。所述鑒權(quán)網(wǎng)元為分組域系統(tǒng)EPS網(wǎng)絡(luò)中的移動(dòng)性管理實(shí)體MME,所述IWF從MME獲 取對(duì)UE進(jìn)行安全認(rèn)證的鑒權(quán)參數(shù),并根據(jù)所述鑒權(quán)參數(shù)對(duì)UE進(jìn)行安全認(rèn)證。所述IWF從MME獲得鑒權(quán)參數(shù),進(jìn)一步包括所述IWF從UE的注冊(cè)請(qǐng)求中獲得所述MME的地址;所述IWF向MME請(qǐng)求所述鑒權(quán)參數(shù);所述MME將從歸屬用戶(hù)服務(wù)器HSS獲得的鑒權(quán)參數(shù)發(fā)送給所述IWF。所述IWF從MME獲得鑒權(quán)參數(shù),進(jìn)一步包括所述MME從HSS獲得所述鑒權(quán)參數(shù)后,將所述鑒權(quán)參數(shù)主動(dòng)發(fā)送給所述IWF。所述對(duì)UE進(jìn)行安全認(rèn)證的鑒權(quán)參數(shù)為所述EPS網(wǎng)絡(luò)對(duì)UE進(jìn)行接入認(rèn)證的鑒權(quán) 參數(shù),和/或CS業(yè)務(wù)建立在分組交換PS承載上CSoPS業(yè)務(wù)對(duì)UE的鑒權(quán)參數(shù)。所述鑒權(quán)網(wǎng)元為EPS網(wǎng)絡(luò)中的MME,所述IWF根據(jù)MME對(duì)UE的安全認(rèn)證狀態(tài)對(duì)UE 進(jìn)行安全認(rèn)證,具體包括 所述IWF根據(jù)UE的注冊(cè)請(qǐng)求中的MME信息獲得所述MME的地址;所述IWF向MME請(qǐng)求查詢(xún)所述UE接入EPS網(wǎng)絡(luò)時(shí)的認(rèn)證狀態(tài);所述MME向IWF返回UE接入EPS網(wǎng)絡(luò)時(shí)的認(rèn)證狀態(tài);所述IWF根據(jù)所述UE接入EPS網(wǎng)絡(luò)時(shí)的認(rèn)證狀態(tài)驗(yàn)證所述UE是否通過(guò)安全認(rèn)證, 并向所述UE返回安全認(rèn)證結(jié)果。所述鑒權(quán)網(wǎng)元為EPS網(wǎng)絡(luò)中的MME,所述IWF根據(jù)MME對(duì)UE的安全認(rèn)證狀態(tài)對(duì)UE 進(jìn)行安全認(rèn)證,具體包括在所述UE成功附著到EPS網(wǎng)絡(luò),EPS網(wǎng)絡(luò)為UE建立了承載,且MME為UE分配了 IWF之后,所述MME將所述UE接入EPS網(wǎng)絡(luò)時(shí)的認(rèn)證狀態(tài)主動(dòng)發(fā)送給所述IWF ;所述IWF根據(jù)所述UE接入EPS網(wǎng)絡(luò)時(shí)的認(rèn)證狀態(tài)驗(yàn)證所述UE是否通過(guò)安全認(rèn)證, 并向所述UE返回安全認(rèn)證結(jié)果。所述UE接入EPS網(wǎng)絡(luò)時(shí)的認(rèn)證狀態(tài)包括以下?tīng)顟B(tài)中的至少一種EPS網(wǎng)絡(luò)對(duì)UE進(jìn) 行非接入層NAS鑒權(quán)的安全認(rèn)證狀態(tài)、EPS網(wǎng)絡(luò)允許UE接入的狀態(tài)、EPS網(wǎng)絡(luò)為UE建立承 載并分配互聯(lián)網(wǎng)協(xié)議IP地址的狀態(tài)。
      所述鑒權(quán)網(wǎng)元為電路交換CS域中的移動(dòng)交換中心MSC,所述IWF根據(jù)MSC對(duì)UE的安全認(rèn)證狀態(tài)對(duì)UE進(jìn)行安全認(rèn)證,具體包括所述IWF接收到UE的注冊(cè)請(qǐng)求時(shí),根據(jù)所述注冊(cè)請(qǐng)求中用以指示向CS域發(fā)起注 冊(cè)的標(biāo)識(shí)信息,代替所述UE向所述MSC發(fā)起CS域的注冊(cè)流程; 所述IWF根據(jù)所述UE向CS域發(fā)起注冊(cè)時(shí)的安全認(rèn)證狀態(tài),驗(yàn)證所述UE是否通過(guò)安全認(rèn)證,并向所述UE返回安全認(rèn)證結(jié)果。所述鑒權(quán)網(wǎng)元為CS域中的MSC,所述IWF根據(jù)MSC對(duì)UE的安全認(rèn)證狀態(tài)對(duì)UE進(jìn) 行安全認(rèn)證,具體包括所述IWF接收到UE的注冊(cè)請(qǐng)求,且注冊(cè)請(qǐng)求中沒(méi)有用以指示向CS域發(fā)起注冊(cè)的 標(biāo)識(shí)信息時(shí),根據(jù)網(wǎng)絡(luò)的策略配置,代替所述UE向所述MSC發(fā)起CS域的注冊(cè)流程;所述IWF根據(jù)所述UE向CS域發(fā)起注冊(cè)時(shí)的安全認(rèn)證狀態(tài),驗(yàn)證所述UE是否通過(guò) 安全認(rèn)證,并向所述UE返回安全認(rèn)證結(jié)果。所述UE向IWF發(fā)送的注冊(cè)請(qǐng)求中用以指示向CS域發(fā)起注冊(cè)的標(biāo)識(shí)信息,是UE向 CS域發(fā)起位置更新過(guò)程的指示。所述鑒權(quán)網(wǎng)元為CS域中的MSC,所述IWF根據(jù)MSC對(duì)UE的安全認(rèn)證狀態(tài)對(duì)UE進(jìn) 行安全認(rèn)證,具體包括所述IWF接收到UE的注冊(cè)請(qǐng)求后,預(yù)先默認(rèn)UE注冊(cè)成功,并根據(jù)UE請(qǐng)求注冊(cè)到 CS域時(shí)MSC對(duì)UE的安全認(rèn)證狀態(tài),確定是否取消UE在IWF上的注冊(cè)。本發(fā)明所提供的安全認(rèn)證方法,由IWF在接收到來(lái)自UE的注冊(cè)請(qǐng)求時(shí),根據(jù)歸屬 網(wǎng)絡(luò)中存儲(chǔ)的鑒權(quán)參數(shù),并利用與UE接入EPS網(wǎng)絡(luò)或UE向CS域注冊(cè)時(shí)所采用的類(lèi)似鑒權(quán) 算法對(duì)UE進(jìn)行安全認(rèn)證;或者直接根據(jù)UE接入EPS網(wǎng)絡(luò)或向CS域注冊(cè)時(shí)的安全認(rèn)證狀 態(tài),對(duì)UE進(jìn)行安全認(rèn)證。本發(fā)明減少了 UE與IWF之間頻繁的信令通信,降低了 IWF和UE 處理信令的復(fù)雜度,提高了 IWF處理信令的效率;另外,本發(fā)明的架構(gòu)中不再需要AAA服務(wù) 器,從而降低了整體架構(gòu)的復(fù)雜性,最終也降低了實(shí)現(xiàn)IWF對(duì)UE進(jìn)行安全認(rèn)證的復(fù)雜性。


      圖1為現(xiàn)有技術(shù)中UE在EPS網(wǎng)絡(luò)接入下實(shí)現(xiàn)CS業(yè)務(wù)的網(wǎng)絡(luò)架構(gòu)圖;圖2為現(xiàn)有技術(shù)中IWF從AAA服務(wù)器獲取鑒權(quán)和加密參數(shù)的流程圖;圖3為本發(fā)明一種安全認(rèn)證方法的流程圖;圖4為本發(fā)明實(shí)施例一的安全認(rèn)證方法的流程圖;圖5為本發(fā)明實(shí)施例二的安全認(rèn)證方法的流程圖;圖6為本發(fā)明實(shí)施例三的安全認(rèn)證方法的流程圖;圖7為本發(fā)明實(shí)施例四的安全認(rèn)證方法的流程圖。
      具體實(shí)施例方式下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明的技術(shù)方案進(jìn)一步詳細(xì)闡述。本發(fā)明所提供的一種安全認(rèn)證方法,應(yīng)用于在EPS接入下實(shí)現(xiàn)CS域業(yè)務(wù)時(shí)IWF對(duì) UE的安全認(rèn)證,如圖3所示,該方法主要包括以下步驟步驟301,IffF接收來(lái)自UE的注冊(cè)請(qǐng)求。
      UE在注冊(cè)到IWF之前,會(huì)向IWF發(fā)送注冊(cè)請(qǐng)求。
      步驟302,IWF根據(jù)鑒權(quán)網(wǎng)元對(duì)UE進(jìn)行安全認(rèn)證的鑒權(quán)參數(shù)或安全認(rèn)證狀態(tài),對(duì)UE 進(jìn)行安全認(rèn)證。本發(fā)明中的鑒權(quán)網(wǎng)元包括EPS網(wǎng)絡(luò)中的MME和CS域中的MSC等等。當(dāng)然,本發(fā) 明的鑒權(quán)網(wǎng)元并不僅僅局限于上述列舉的MME和MSC。IWF可以從MME獲取對(duì)UE進(jìn)行安全 認(rèn)證的鑒權(quán)參數(shù),該鑒權(quán)參數(shù)可以是以下兩種鑒權(quán)參數(shù)中的至少一種A、MME自身用于對(duì)UE進(jìn)行NAS接入認(rèn)證的鑒權(quán)參數(shù);B、HSS下發(fā)到MME的專(zhuān)用于IWF對(duì)UE進(jìn)行鑒權(quán)的CSoPS的鑒權(quán)參數(shù)。IffF也可以根據(jù)MME對(duì)UE的安全認(rèn)證狀態(tài)對(duì)UE進(jìn)行安全認(rèn)證;還可以根據(jù)MSC對(duì) UE的安全認(rèn)證狀態(tài)對(duì)UE進(jìn)行安全認(rèn)證。其中,IWF從MME獲取對(duì)UE進(jìn)行安全認(rèn)證的鑒權(quán)參數(shù),對(duì)UE進(jìn)行安全認(rèn)證的實(shí)施 例,如圖4所示,主要包括以下步驟步驟401,UE請(qǐng)求附著到EPS網(wǎng)絡(luò),并請(qǐng)求EPS網(wǎng)絡(luò)為其建立IP承載,該請(qǐng)求經(jīng)過(guò) E-UTRAN 發(fā)送到 MME。UE可以使用一個(gè)特定的用于CSoPS的接入點(diǎn)名稱(chēng)(APN,Access PointName)來(lái)要 求EPS網(wǎng)絡(luò)為其建立專(zhuān)門(mén)用于CSoPS的承載。步驟402,MME從HSS獲取對(duì)UE進(jìn)行安全認(rèn)證的鑒權(quán)參數(shù),并利用鑒權(quán)參數(shù)對(duì)UE 進(jìn)行鑒權(quán)操作。由于UE是初始接入到EPS網(wǎng)絡(luò),因此EPS網(wǎng)絡(luò)需要對(duì)UE進(jìn)行鑒權(quán),且EPS網(wǎng)絡(luò)采 用NAS鑒權(quán)機(jī)制對(duì)UE進(jìn)行鑒權(quán)。鑒權(quán)通過(guò)后,MME上將保存對(duì)UE進(jìn)行NAS鑒權(quán)的安全認(rèn) 證狀態(tài)的相關(guān)信息。需要指出的是,通常情況下NAS鑒權(quán)是必須的,但是對(duì)于某些特殊用戶(hù)和特殊應(yīng) 用(如緊急呼叫),NAS鑒權(quán)過(guò)程不一定是必須的。步驟403,由于UE是初始接入到EPS網(wǎng)絡(luò),MME上并沒(méi)有UE的業(yè)務(wù)配置數(shù)據(jù),因此 MME向HSS發(fā)送位置更新請(qǐng)求,并請(qǐng)求下載該UE的業(yè)務(wù)配置數(shù)據(jù)。步驟404,HSS向MME返回位置更新響應(yīng),并在響應(yīng)中攜帶UE的業(yè)務(wù)配置數(shù)據(jù),以 及對(duì)UE進(jìn)行安全認(rèn)證的鑒權(quán)參數(shù)。本發(fā)明中HSS向MME下載的鑒權(quán)參數(shù),必須包括用于EPS網(wǎng)絡(luò)對(duì)UE進(jìn)行接入認(rèn)證 的鑒權(quán)參數(shù),另外,還可以進(jìn)一步包括專(zhuān)門(mén)用于CSoPS業(yè)務(wù)下IWF對(duì)UE進(jìn)行安全認(rèn)證的鑒 權(quán)參數(shù)。如果歸屬網(wǎng)支持CSoPS,且UE具有CSoPS能力,則在HSS中配置專(zhuān)門(mén)用于CSoPS的 鑒權(quán)參數(shù)。步驟405,MME接收到HSS的位置更新響應(yīng)后,存儲(chǔ)UE的業(yè)務(wù)配置數(shù)據(jù)和對(duì)UE進(jìn) 行安全認(rèn)證的鑒權(quán)參數(shù),并根據(jù)網(wǎng)絡(luò)情況和業(yè)務(wù)數(shù)據(jù)配置的指示分配S-GW/P-GW,向分配的 S-GW/P-GW發(fā)送承載建立請(qǐng)求。步驟406,S-GW/P-GW為UE建立相應(yīng)的CSoPS的承載,并在建立完畢后向MME返回 承載建立響應(yīng),其中包括為UE分配的IP地址。步驟407,MME向UE發(fā)送附著響應(yīng),并將為UE分配的IP地址返回給MME。當(dāng)UE附著到EPS網(wǎng)絡(luò)時(shí),EPS網(wǎng)絡(luò)根據(jù)UE所提供的用于CSoPS的APN,為UE分配 一個(gè)拜訪網(wǎng)的IWF,并在附著響應(yīng)中將分配的IWF返回給UE。該IWF可以是一個(gè)具體的IWF地址,也可以是一個(gè)用于發(fā)現(xiàn)IWF的全域名(FQDN,F(xiàn)ull Qualified Domain Name)。步驟408,UE從EPS網(wǎng)絡(luò)中獲取拜訪網(wǎng)的IWF地址。需要指出的是,如果UE獲得的是一個(gè)IWF的FQDN,那么UE可以在附著到EPS網(wǎng)絡(luò)后,發(fā)起域名系統(tǒng)(DNS,Domain Name System)查詢(xún)以獲得合適的IWF地址。另一種UE獲得拜訪網(wǎng)IWF地址的過(guò)程,可以是UE配置了歸屬網(wǎng)的IWF,并通過(guò)向 歸屬網(wǎng)的IWF發(fā)起請(qǐng)求,由歸屬網(wǎng)的IWF根據(jù)UE所接入的拜訪網(wǎng),為UE提供合適的拜訪網(wǎng) IWF。如果UE所獲得的是拜訪網(wǎng)的IWF的域名,UE可以通過(guò)DNS查詢(xún)機(jī)制獲得該IWF的IP 地址。 當(dāng)UE獲得了拜訪網(wǎng)的IWF地址后,可以向?qū)?yīng)的IWF發(fā)起注冊(cè),注冊(cè)的目的是使 得該IWF能模擬UE接入到由IWF虛擬的基站,并使得IWF獲得UE在EPS網(wǎng)絡(luò)中的位置信 息和其他必要的信息。步驟409,UE獲得拜訪網(wǎng)的IWF地址后,向IWF發(fā)起注冊(cè)請(qǐng)求,該請(qǐng)求中攜帶 的信息主要包括UE的國(guó)際移動(dòng)用戶(hù)識(shí)別碼(IMSI, International MobileSubscriber Identity)、UE的IP地址、UE接入到EPS網(wǎng)絡(luò)的位置區(qū)域信息(TAI,Tracking Area Identity)、UE接入到的MME的地址或標(biāo)識(shí)信息。步驟410,IffF根據(jù)UE的注冊(cè)請(qǐng)求,獲得UE當(dāng)前附著的MME的地址。UE在向IWF注冊(cè)的時(shí)候,攜帶UE在附著到EPS網(wǎng)絡(luò)時(shí)或獲得的MME的標(biāo)識(shí)信息, IWF可以通過(guò)查表或者通過(guò)DNS域名機(jī)制獲得MME的具體地址。步驟411,IffF向MME發(fā)起Sv接口的建立請(qǐng)求,并向MME查詢(xún)UE的鑒權(quán)參數(shù)。Sv接口用于建立EPS網(wǎng)絡(luò)(以MME為主要控制核心)和CS網(wǎng)絡(luò)(以IWF模擬的 基站為接入端)的聯(lián)系,以便傳輸網(wǎng)間互聯(lián)所必要的信息和控制信令。步驟412,MME建立和IWF之間的Sv接口,并在建立完成后向IWF返回建立成功響 應(yīng),響應(yīng)中攜帶UE的鑒權(quán)參數(shù)。需要指出的是,如果在前述步驟404中,MME僅從HSS獲得了用于EPS網(wǎng)絡(luò)對(duì)UE進(jìn) 行接入認(rèn)證的鑒權(quán)參數(shù),則MME僅返回用于EPS網(wǎng)絡(luò)對(duì)UE進(jìn)行接入認(rèn)證的鑒權(quán)參數(shù);如果 在前述步驟404中,MME還獲得了 CSoPS業(yè)務(wù)對(duì)UE的鑒權(quán)參數(shù),則MME可以選擇返回上述 兩種鑒權(quán)參數(shù)中的至少一種,也可以根據(jù)IWF的指示選擇要返回的鑒權(quán)參數(shù)。步驟413,IffF根據(jù)從MME獲得的鑒權(quán)參數(shù),利用鑒權(quán)算法計(jì)算鑒權(quán)挑戰(zhàn)。步驟414,IffF向UE發(fā)起鑒權(quán)挑戰(zhàn)請(qǐng)求。步驟415,UE根據(jù)鑒權(quán)挑戰(zhàn),并利用鑒權(quán)算法反向計(jì)算鑒權(quán)響應(yīng)。步驟416,UE將計(jì)算得到的鑒權(quán)響應(yīng)返回給IWF。步驟417,IffF驗(yàn)證鑒權(quán)響應(yīng)是否正確,并在驗(yàn)證鑒權(quán)響應(yīng)正確后向UE發(fā)送注冊(cè)成 功響應(yīng)。針對(duì)圖4所示的流程,在步驟409 步驟412中,是由IWF從UE的注冊(cè)請(qǐng)求中獲得 MME地址,主動(dòng)和MME建立Sv接口,并向MME查詢(xún)鑒權(quán)參數(shù)的。而本發(fā)明針對(duì)圖4流程的另 一實(shí)施例還提供了一種可行的方法,即在圖4所示的UE附著到EPS網(wǎng)絡(luò)的過(guò)程中,在UE成 功附著到EPS網(wǎng)絡(luò),EPS網(wǎng)絡(luò)為UE建立了用于CSoPS的承載,且MME為UE分配了 IWF(即步 驟407)之后,MME可以主動(dòng)建立和IWF的Sv接口,并通過(guò)該接口將步驟404中獲得的鑒權(quán) 參數(shù)發(fā)送給IWF。之后,當(dāng)UE向IWF發(fā)起注冊(cè)時(shí),IffF無(wú)需再次向MME請(qǐng)求建立Sv接口并請(qǐng)求查詢(xún)鑒權(quán)參數(shù),可以直接利用先前MME發(fā)送給IWF的鑒權(quán)參數(shù)來(lái)對(duì)UE進(jìn)行安全認(rèn)證。IffF根據(jù)MME對(duì)UE的安全認(rèn)證狀態(tài)對(duì)UE進(jìn)行安全認(rèn)證的實(shí)施例,如圖5所示,主 要包括以下步驟步驟501,UE附著到EPS網(wǎng)絡(luò),通過(guò)NAS鑒權(quán)認(rèn)證,EPS網(wǎng)絡(luò)為UE建立承載,UE獲 得分配的IP地址。該步驟的操作與圖4所示流程中步驟401 407的操作類(lèi)似,此處不再贅述。步驟502,UE從EPS網(wǎng)絡(luò)中獲取拜訪網(wǎng)的IWF地址。步驟503,UE向IWF發(fā)起注冊(cè)請(qǐng)求,該請(qǐng)求中攜帶的信息主要包括UE的IMSI、UE 的IP地址、UE接入到EPS網(wǎng)絡(luò)的TAI、UE接入到的MME的地址或標(biāo)識(shí)信息。步驟504,IffF獲得UE接入到的MME的地址。由于UE從未在該IWF上注冊(cè),因此IWF從UE的注冊(cè)請(qǐng)求中獲得了 IMSI、IP地址 等信息后,需要驗(yàn)證UE是否合法。IWF可以從MME的UE狀態(tài)信息中檢驗(yàn)該UE是否被EPS 網(wǎng)絡(luò)認(rèn)證通過(guò)。步驟505,IffF向MME發(fā)起Sv接口的建立請(qǐng)求,并向MME查詢(xún)UE的認(rèn)證狀態(tài)。IffF通過(guò)向MME提供UE的IMSI、IP地址等信息,來(lái)要求MME驗(yàn)證UE的認(rèn)證狀態(tài)。步驟506,MME建立和IWF之間的Sv接口,并在建立完成后向IWF返回建立成功響 應(yīng),響應(yīng)中攜帶UE的認(rèn)證狀態(tài)。如果UE在MME上認(rèn)證成功,則MME上存儲(chǔ)有UE的完整的上下文數(shù)據(jù),其中記錄了 UE的IMSI、IP地址等信息,MME根據(jù)IWF提供的IMSI、IP地址等信息,查詢(xún)自身存儲(chǔ)的上 下文數(shù)據(jù)中是否有對(duì)應(yīng)的IMSI、IP地址等信息,如果有,則認(rèn)為UE已經(jīng)通過(guò)了 EPS網(wǎng)絡(luò)的 接入認(rèn)證,并向IWF返回UE的認(rèn)證狀態(tài),即通過(guò)信息標(biāo)識(shí)UE已經(jīng)通過(guò)了 EPS網(wǎng)絡(luò)的接入認(rèn) 證。相反,如果MME上沒(méi)有對(duì)應(yīng)UE的IMSI、IP地址等參數(shù),則認(rèn)為UE沒(méi)有通過(guò)EPS的接入 認(rèn)證,MME通過(guò)信息標(biāo)識(shí)UE沒(méi)有通過(guò)EPS網(wǎng)絡(luò)的接入認(rèn)證。需要指出的是,UE接入到EPS網(wǎng)絡(luò)時(shí)的認(rèn)證狀態(tài)包括以下?tīng)顟B(tài)中的至少一種a、EPS網(wǎng)絡(luò)對(duì)UE進(jìn)行NAS鑒權(quán)的安全認(rèn)證狀態(tài)(如果EPS網(wǎng)絡(luò)對(duì)UE執(zhí)行了 NAS 鑒權(quán)過(guò)程);b、EPS網(wǎng)絡(luò)允許UE接入的狀態(tài);c、EPS網(wǎng)絡(luò)為UE建立承載并分配互聯(lián)網(wǎng)協(xié)議IP地址的狀態(tài)。步驟507,IffF從MME獲得了 UE接入到EPS網(wǎng)絡(luò)的認(rèn)證狀態(tài)后,如果確認(rèn)UE已通 過(guò)了 EPS網(wǎng)絡(luò)的接入認(rèn)證,則向UE發(fā)送注冊(cè)成功響應(yīng),否則拒絕UE的注冊(cè)。圖5所示的流程,是由IWF主動(dòng)建立與MME之間的Sv接口并通過(guò)該接口向MME查 詢(xún)UE的認(rèn)證狀態(tài)。而本發(fā)明針對(duì)圖5流程的另一實(shí)施例還提供了一種可行的方法,即在UE 成功附著到EPS網(wǎng)絡(luò),EPS網(wǎng)絡(luò)為UE建立了用于CSoPS的承載,且MME為UE分配了 IWF之 后,MME可以主動(dòng)建立和IWF之間的Sv接口,并通過(guò)該接口將UE的認(rèn)證狀態(tài)發(fā)送給IWF。 之后,當(dāng)UE向IWF發(fā)起注冊(cè)時(shí),IWF無(wú)需在此向MME請(qǐng)求建立Sv接口和查詢(xún)UE的認(rèn)證狀 態(tài),可以直接利用先前MME發(fā)送給IWF的認(rèn)證狀態(tài)來(lái)判定UE是否已經(jīng)通過(guò)了 EPS網(wǎng)絡(luò)的接 入認(rèn)證。IffF根據(jù)MSC對(duì)UE的安全認(rèn)證狀態(tài)對(duì)UE進(jìn)行安全認(rèn)證的實(shí)施例,如圖6所示,主 要包括以下步驟
      步驟601,UE附著到EPS網(wǎng)絡(luò),通過(guò)NAS鑒權(quán)認(rèn)證,EPS網(wǎng)絡(luò)為UE建立承載,UE獲得分配的IP地址。該步驟的操作與圖4所示流程中步驟401 407的操作類(lèi)似,此處不再贅述。步驟602,UE從EPS網(wǎng)絡(luò)中獲取拜訪網(wǎng)的IWF地址。步驟603,UE向IWF發(fā)起注冊(cè)請(qǐng)求,該請(qǐng)求中攜帶的信息主要包括UE的IMSI、UE 的IP地址、UE接入到EPS網(wǎng)絡(luò)的TAI、UE接入到的MME的地址或標(biāo)識(shí)信息。UE可以在該注冊(cè)請(qǐng)求中,攜帶一個(gè)用以指示向CS域發(fā)起注冊(cè)的標(biāo)識(shí)信息,指明UE 希望實(shí)現(xiàn)注冊(cè)到CS網(wǎng)絡(luò)的目的。其中,用以指示向CS域發(fā)起注冊(cè)的標(biāo)識(shí)信息可以是向CS 域發(fā)起位置更新過(guò)程的標(biāo)識(shí)信息,指明UE希望通過(guò)CS域位置更新過(guò)程實(shí)現(xiàn)注冊(cè)到CS網(wǎng)絡(luò) 的目的。這樣,UE所發(fā)起的同時(shí)向IWF、CS域的注冊(cè)請(qǐng)求,即構(gòu)成了一個(gè)聯(lián)合注冊(cè)請(qǐng)求。步驟604,IffF接收到UE的注冊(cè)請(qǐng)求后,從請(qǐng)求中獲得UE的IMSI、UE的IP地址、 UE接入到EPS網(wǎng)絡(luò)的TAI、UE接入到的MME的地址或標(biāo)識(shí)等信息,并根據(jù)注冊(cè)請(qǐng)求中用以 指示向CS域發(fā)起注冊(cè)的標(biāo)識(shí)信息,判斷UE需要向CS域發(fā)起注冊(cè)流程。需要指出的是,如果UE在注冊(cè)請(qǐng)求中攜帶EPS網(wǎng)絡(luò)的TAI,則IWF可以將TAI通過(guò) 一定的映射規(guī)則,轉(zhuǎn)換成CS域的位置信息(LAI,L0Cati0n AreaIdentity);如果UE在聯(lián)合 注冊(cè)請(qǐng)求中攜帶了 LAIJU IWF可以直接利用該LAI。步驟605,IffF代替UE向MSC發(fā)起CS域的位置更新請(qǐng)求,請(qǐng)求中攜帶LAI。步驟606,MSC向HLR發(fā)起位置更新請(qǐng)求,并請(qǐng)求下載UE的業(yè)務(wù)配置數(shù)據(jù)。由于UE沒(méi)有在該MSC上注冊(cè),因此MSC需要從HLR獲取鑒權(quán)參數(shù)對(duì)UE進(jìn)行鑒權(quán) 認(rèn)證。步驟607,HLR接收到MSC發(fā)送的位置更新請(qǐng)求后,向MSC返回位置更新響應(yīng),在響 應(yīng)中攜帶UE的業(yè)務(wù)配置數(shù)據(jù)和對(duì)UE進(jìn)行安全認(rèn)證的鑒權(quán)參數(shù)。步驟608,MSC根據(jù)HLR所返回的鑒權(quán)參數(shù),利用鑒權(quán)算法計(jì)算鑒權(quán)挑戰(zhàn)。步驟609,MSC通過(guò)IWF向UE發(fā)送鑒權(quán)挑戰(zhàn)請(qǐng)求。步驟610,UE根據(jù)自身所存儲(chǔ)的長(zhǎng)期密鑰,利用鑒權(quán)算法計(jì)算鑒權(quán)響應(yīng)。UE中存儲(chǔ)的長(zhǎng)期密鑰與HLR/HSS中存儲(chǔ)的長(zhǎng)期密鑰是一致的。步驟611,UE通過(guò)IWF向MSC返回鑒權(quán)響應(yīng)。步驟612,MSC接收到鑒權(quán)響應(yīng)后,驗(yàn)證鑒權(quán)響應(yīng)是否正確,以判斷UE是否為合法 的用戶(hù),并在判斷合法后向IWF發(fā)送位置更新響應(yīng)。該位置更新響應(yīng)即為UE向CS域注冊(cè) 時(shí)的安全認(rèn)證狀態(tài)。步驟613,IffF接收到MSC發(fā)送的位置更新響應(yīng)后,向UE發(fā)送注冊(cè)成功響應(yīng)。由于IWF是代替UE發(fā)起CS與的位置更新,因此在接收到MSC的位置更新響應(yīng)后, 需要向UE發(fā)送注冊(cè)成功響應(yīng)。另外,在圖6所示的流程中,IWF收到UE的注冊(cè)請(qǐng)求,并根據(jù)注冊(cè)請(qǐng)求中用以指示 向CS域發(fā)起注冊(cè)的標(biāo)識(shí)信息,代替UE向CS域發(fā)起位置更新,以便UE向CS域注冊(cè)。而本 發(fā)明針對(duì)圖6流程的另一實(shí)施例還提供了一種可行的方法,S卩如果UE發(fā)起的注冊(cè)請(qǐng)求中不 攜帶用以指示向CS域發(fā)起注冊(cè)的標(biāo)識(shí)信息,則IWF在收到注冊(cè)請(qǐng)求后,可以根據(jù)網(wǎng)絡(luò)的策 略配置,主動(dòng)代替UE向MSC發(fā)起CS域的位置更新請(qǐng)求,并利用MSC對(duì)UE的CS鑒權(quán)過(guò)程, 來(lái)完成MSC對(duì)UE的安全認(rèn)證,從而使得IWF認(rèn)為UE對(duì)IWF是安全可信的,并據(jù)此,IffF通過(guò)UE向IWF的注冊(cè)請(qǐng)求。在此過(guò)程中,IWF同樣會(huì)需要將EPS網(wǎng)絡(luò)的TAI映射成CS域的 LAI。此外,作為本發(fā)明實(shí)施例三的另一種實(shí)現(xiàn)方式,本發(fā)明實(shí)施例四的安全認(rèn)證方法如圖7所示,其與實(shí)施例三的區(qū)別在于,IffF在接收到UE的注冊(cè)請(qǐng)求后,可以預(yù)先默認(rèn)UE注 冊(cè)成功,并通過(guò)UE的注冊(cè),如步驟703、704所示;然后UE向CS域發(fā)起位置更新請(qǐng)求,MSC 將對(duì)UE進(jìn)行CS域的鑒權(quán)認(rèn)證,在該過(guò)程中,如果鑒權(quán)失敗(即UE沒(méi)有通過(guò)鑒權(quán)),則IWF 在步驟712中將截獲鑒權(quán)失敗響應(yīng),并且IWF將主動(dòng)發(fā)起步驟713,來(lái)取消UE在IWF上的注 冊(cè)。另一方面,如果UE通過(guò)了 CS域的鑒權(quán),則IWF可以在步驟712中截獲鑒權(quán)成功響應(yīng), 從而知道UE通過(guò)了安全認(rèn)證,因而也不會(huì)主動(dòng)取消UE在IWF上的注冊(cè)。綜上所述,本發(fā)明實(shí)現(xiàn)了 UE通過(guò)接入到EPS網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)CS域業(yè)務(wù)時(shí),IffF對(duì)UE的 安全認(rèn)證,有利于提高IWF對(duì)UE的認(rèn)證效率,提高IWF處理信令的能力。以上所述,僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍。
      權(quán)利要求
      一種安全認(rèn)證方法,其特征在于,該方法包括互聯(lián)網(wǎng)元IWF接收來(lái)自用戶(hù)終端UE的注冊(cè)請(qǐng)求;所述IWF根據(jù)鑒權(quán)網(wǎng)元中對(duì)UE進(jìn)行安全認(rèn)證的鑒權(quán)參數(shù)或安全認(rèn)證狀態(tài),對(duì)所述UE進(jìn)行安全認(rèn)證。
      2.根據(jù)權(quán)利要求1所述安全認(rèn)證方法,其特征在于,所述鑒權(quán)網(wǎng)元為分組域系統(tǒng)EPS網(wǎng) 絡(luò)中的移動(dòng)性管理實(shí)體MME,所述IWF從MME獲取對(duì)UE進(jìn)行安全認(rèn)證的鑒權(quán)參數(shù),并根據(jù)所 述鑒權(quán)參數(shù)對(duì)UE進(jìn)行安全認(rèn)證。
      3.根據(jù)權(quán)利要求2所述安全認(rèn)證方法,其特征在于,所述IWF從MME獲得鑒權(quán)參數(shù),進(jìn) 一步包括所述IWF從UE的注冊(cè)請(qǐng)求中獲得所述MME的地址;所述IWF向MME請(qǐng)求所述鑒權(quán)參數(shù);所述MME將從歸屬用戶(hù)服務(wù)器HSS獲得的鑒權(quán)參數(shù)發(fā)送給所述IWF。
      4.根據(jù)權(quán)利要求2所述安全認(rèn)證方法,其特征在于,所述IWF從MME獲得鑒權(quán)參數(shù),進(jìn) 一步包括所述MME從HSS獲得所述鑒權(quán)參數(shù)后,將所述鑒權(quán)參數(shù)主動(dòng)發(fā)送給所述IWF。
      5.根據(jù)權(quán)利要求1、或2、或3、或4所述安全認(rèn)證方法,其特征在于,所述對(duì)UE進(jìn)行安 全認(rèn)證的鑒權(quán)參數(shù)為所述EPS網(wǎng)絡(luò)對(duì)UE進(jìn)行接入認(rèn)證的鑒權(quán)參數(shù),和/或CS業(yè)務(wù)建立在 分組交換PS承載上CSoPS業(yè)務(wù)對(duì)UE的鑒權(quán)參數(shù)。
      6.根據(jù)權(quán)利要求1所述安全認(rèn)證方法,其特征在于,所述鑒權(quán)網(wǎng)元為EPS網(wǎng)絡(luò)中的 MME,所述IWF根據(jù)MME對(duì)UE的安全認(rèn)證狀態(tài)對(duì)UE進(jìn)行安全認(rèn)證,具體包括所述IWF根據(jù)UE的注冊(cè)請(qǐng)求中的MME信息獲得所述MME的地址;所述IWF向MME請(qǐng)求查詢(xún)所述UE接入EPS網(wǎng)絡(luò)時(shí)的認(rèn)證狀態(tài);所述MME向IWF返回UE接入EPS網(wǎng)絡(luò)時(shí)的認(rèn)證狀態(tài);所述IWF根據(jù)所述UE接入EPS網(wǎng)絡(luò)時(shí)的認(rèn)證狀態(tài)驗(yàn)證所述UE是否通過(guò)安全認(rèn)證,并 向所述UE返回安全認(rèn)證結(jié)果。
      7.根據(jù)權(quán)利要求1所述安全認(rèn)證方法,其特征在于,所述鑒權(quán)網(wǎng)元為EPS網(wǎng)絡(luò)中的 MME,所述IWF根據(jù)MME對(duì)UE的安全認(rèn)證狀態(tài)對(duì)UE進(jìn)行安全認(rèn)證,具體包括在所述UE成功附著到EPS網(wǎng)絡(luò),EPS網(wǎng)絡(luò)為UE建立了承載,且MME為UE分配了 IWF之 后,所述MME將所述UE接入EPS網(wǎng)絡(luò)時(shí)的認(rèn)證狀態(tài)主動(dòng)發(fā)送給所述IWF ;所述IWF根據(jù)所述UE接入EPS網(wǎng)絡(luò)時(shí)的認(rèn)證狀態(tài)驗(yàn)證所述UE是否通過(guò)安全認(rèn)證,并 向所述UE返回安全認(rèn)證結(jié)果。
      8.根據(jù)權(quán)利要求6或7所述安全認(rèn)證方法,其特征在于,所述UE接入EPS網(wǎng)絡(luò)時(shí)的認(rèn)證 狀態(tài)包括以下?tīng)顟B(tài)中的至少一種EPS網(wǎng)絡(luò)對(duì)UE進(jìn)行非接入層NAS鑒權(quán)的安全認(rèn)證狀態(tài)、 EPS網(wǎng)絡(luò)允許UE接入的狀態(tài)、EPS網(wǎng)絡(luò)為UE建立承載并分配互聯(lián)網(wǎng)協(xié)議IP地址的狀態(tài)。
      9.根據(jù)權(quán)利要求1所述安全認(rèn)證方法,其特征在于,所述鑒權(quán)網(wǎng)元為電路交換CS域中 的移動(dòng)交換中心MSC,所述IWF根據(jù)MSC對(duì)UE的安全認(rèn)證狀態(tài)對(duì)UE進(jìn)行安全認(rèn)證,具體包 括所述IWF接收到UE的注冊(cè)請(qǐng)求時(shí),根據(jù)所述注冊(cè)請(qǐng)求中用以指示向CS域發(fā)起注冊(cè)的 標(biāo)識(shí)信息,代替所述UE向所述MSC發(fā)起CS域的注冊(cè)流程;所述IWF根據(jù)所述UE向CS域發(fā)起注冊(cè)時(shí)的安全認(rèn)證狀態(tài),驗(yàn)證所述UE是否通過(guò)安全 認(rèn)證,并向所述UE返回安全認(rèn)證結(jié)果。
      10.根據(jù)權(quán)利要求1所述安全認(rèn)證方法,其特征在于,所述鑒權(quán)網(wǎng)元為CS域中的MSC, 所述IWF根據(jù)MSC對(duì)UE的安全認(rèn)證狀態(tài)對(duì)UE進(jìn)行安全認(rèn)證,具體包括所述IWF接收到UE的注冊(cè)請(qǐng)求,且注冊(cè)請(qǐng)求中沒(méi)有用以指示向CS域發(fā)起注冊(cè)的標(biāo)識(shí) 信息時(shí),根據(jù)網(wǎng)絡(luò)的策略配置,代替所述UE向所述MSC發(fā)起CS域的注冊(cè)流程;所述IWF根據(jù)所述UE向CS域發(fā)起注冊(cè)時(shí)的安全認(rèn)證狀態(tài),驗(yàn)證所述UE是否通過(guò)安全 認(rèn)證,并向所述UE返回安全認(rèn)證結(jié)果。
      11.根據(jù)權(quán)利要求9或10所述安全認(rèn)證方法,其特征在于,所述UE向IWF發(fā)送的注冊(cè) 請(qǐng)求中用以指示向CS域發(fā)起注冊(cè)的標(biāo)識(shí)信息,是UE向CS域發(fā)起位置更新過(guò)程的指示。
      12.根據(jù)權(quán)利要求1所述安全認(rèn)證方法,其特征在于,所述鑒權(quán)網(wǎng)元為CS域中的MSC, 所述IWF根據(jù)MSC對(duì)UE的安全認(rèn)證狀態(tài)對(duì)UE進(jìn)行安全認(rèn)證,具體包括所述IWF接收到UE的注冊(cè)請(qǐng)求后,預(yù)先默認(rèn)UE注冊(cè)成功,并根據(jù)UE請(qǐng)求注冊(cè)到CS域 時(shí)MSC對(duì)UE的安全認(rèn)證狀態(tài),確定是否取消UE在IWF上的注冊(cè)。
      全文摘要
      本發(fā)明公開(kāi)了一種安全認(rèn)證方法,包括互聯(lián)網(wǎng)元(IWF)接收來(lái)自用戶(hù)終端(UE)的注冊(cè)請(qǐng)求;IWF根據(jù)鑒權(quán)網(wǎng)元中對(duì)UE進(jìn)行安全認(rèn)證的鑒權(quán)參數(shù)或安全認(rèn)證狀態(tài),對(duì)UE進(jìn)行安全認(rèn)證。本發(fā)明能夠降低實(shí)現(xiàn)IWF對(duì)UE進(jìn)行安全認(rèn)證的復(fù)雜性,并提高IWF處理信令的效率。
      文檔編號(hào)H04W76/02GK101808321SQ20091000906
      公開(kāi)日2010年8月18日 申請(qǐng)日期2009年2月16日 優(yōu)先權(quán)日2009年2月16日
      發(fā)明者宗在峰, 李志軍, 郝振武 申請(qǐng)人:中興通訊股份有限公司
      網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1