国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種LTE系統中UE接入核心網EPC的方法和裝置與流程

      文檔序號:12134436閱讀:4025來源:國知局
      一種LTE系統中UE接入核心網EPC的方法和裝置與流程

      本申請涉及移動通信技術領域,特別是涉及一種LTE系統中UE接入核心網EPC的方法和一種LTE系統中UE接入核心網EPC的裝置。



      背景技術:

      參照圖1是3GPP接入的非漫游接入框架,在LTE(Long Term Evolvement,長期演進)網絡架構下,無線通信系統由無線接入網和核心網組成。無線接入網由ENB(Evolved NodeB,演進的NodeB基站)來實現,核心網由EPC實現。EPC(Evolved Packet Core,分組核心演進)由MME(Mobility Management Entity,移動性管理實體設備)、SGW(Serving GateWay,服務網關設備)、PGW(PDN GateWay,PDN網關設備)來實現。MME設備作為核心網的移動性管理實體,起著非常重要的作用。

      在LTE架構下,移動用戶UE(User Equipment)開機通過ENB發(fā)起附著,請求附著到EPC網絡。在附著過程中,UE和網絡會進行雙向鑒權AKA(Authentication and Key Agreement procedure,鑒權和密鑰協商過程)認證過程,在UE側和網絡側都會建立EPS(Evolved Packet System,演進的分組系統)的安全上下文。UE附著成功后,便可以進行上網或者進行http下載業(yè)務。

      當UE不上網或者不進行http下載業(yè)務一段時間后,ENB檢測到該UE較長一段時間沒有數據業(yè)務,就針對該UE向MME(Mobility Management Entity,移動性管理實體)發(fā)起S1UE CTX RLS(S1應用協議用戶上下文釋放)請求,MME收到ENB的該消息后,執(zhí)行核心網側的承載釋放過程,該過程完成后,ENB把該UE的上下文就釋放了。此后,UE要再進行上網或者進行http下載業(yè)務,就要向MME發(fā)NAS的服務請求Service Request消息,由于在之前的附著過程中,UE和網絡已經建立的安全上下文,因此該NAS的Service Request消息需要在UE側進行完整性保護。

      MME側收到該消息后,對該消息進行完整性保護校驗,由于ENB將 UE的上下文釋放了,導致校驗失敗。一般情況下MME會向UE回復NAS(Non Access Stratum,非接入層)的Service Reject消息。在LTE建網的大規(guī)模試驗中,UE收到MME回復的Service Reject消息后,又立刻給MME發(fā)Service Request消息,MME收到后對該消息完整性校驗失敗,又給UE回復Service Reject消息,UE收到該拒絕消息后,又立刻發(fā)起Service Request請求消息,這樣來回往復,導致UE始終無法接入。



      技術實現要素:

      鑒于上述問題,提出了本申請實施例以便提供一種克服上述問題或者至少部分地解決上述問題的一種LTE系統中UE接入核心網EPC的方法和相應的一種LTE系統中UE接入核心網EPC的裝置。

      為了解決上述問題,本申請實施例公開了一種長期演進LTE系統中用戶設備UE接入核心網EPC的方法,所述EPC包括:移動性管理實體MME和服務網關SGW,所述方法包括:

      所述移動性管理實體MME接收所述用戶設備UE發(fā)送的非接入層NAS服務請求消息,并對所述消息進行完整性保護校驗;

      當所述完整性保護校驗失敗時,所述移動性管理實體MME對所述用戶設備UE進行鑒權;

      當鑒權通過后,所述移動性管理實體MME向基站ENB發(fā)送安全上下文建立請求;

      當接收到所述基站ENB針對所述安全上下文建立請求返回的安全上下文建立響應時,所述移動性管理實體MME向所述服務網關SGW發(fā)送修改承載請求;所述服務網關SGW用于依據修改承載請求修改承載;

      所述移動性管理實體MME接收所述服務網關SGW在修改承載后返回的修改承載響應;所述用戶設備UE用于依據所述修改承載響應接入核心網EPC。

      優(yōu)選的,還包括:

      當校驗失敗時,所述移動性管理實體MME停止向所述用戶設備UE回復服務請求拒絕消息。

      優(yōu)選的,所述移動性管理實體MME接收所述用戶設備UE發(fā)送的非接入層NAS服務請求消息,并對所述消息進行完整性保護校驗的步驟包括:

      所述移動性管理實體MME接收所述用戶設備UE發(fā)送的非接入層NAS服務請求消息;

      所述移動性管理實體MME采用預先獲得的移動性管理實體MME安全上下文對所述非接入層NAS服務請求消息進行完整性保護校驗;其中,所述非接入層NAS服務請求消息為通過預先獲得的用戶設備UE安全上下文進行完整性加密生成;當所述移動性管理實體MME安全上下文與所述用戶設備UE安全上下文不匹配時,判定所述完整性保護校驗失敗。

      優(yōu)選的,所述移動性管理實體MME對用戶設備UE進行鑒權的步驟包括:

      所述移動性管理實體MME向歸屬簽約用戶服務器HSS發(fā)送鑒權數據請求AIR;

      所述移動性管理實體MME接收所述歸屬簽約用戶服務器HHS針對所述鑒權數據請求AIR返回的包括鑒權向量的鑒權數據請求響應AIA;

      所述移動性管理實體MME向所述用戶設備UE發(fā)送用戶鑒權請求AUTH Req;

      所述移動性管理實體MME接收所述用戶設備UE針對所述用戶鑒權請求AUTH Req返回的用戶鑒權響應AUTH Rsp;

      所述移動性管理實體MME向所述用戶設備UE發(fā)送帶有非接入層NAS安全算法的安全模式命令消息SMC CMD;

      所述移動性管理實體MME接收所述用戶設備UE針對所述安全模式命令消息SMC CMD返回的安全模式命令完成消息SMC complete。

      優(yōu)選的,所述安全上下文包括:基站ENB的標識ID、鑒權信息、協商的加密算法、協商的完整性算法、承載信息。

      同時,本申請還公開了一種長期演進LTE系統中用戶設備UE接入核心網EPC的裝置,所述EPC包括:移動性管理實體MME和服務網關SGW,所述裝置包括:

      位于所述移動性管理實體MME的接收校驗模塊,用于接收所述用戶設備UE發(fā)送的非接入層NAS服務請求消息,并對所述消息進行完整性保護校驗;

      位于所述移動性管理實體MME的鑒權模塊,用于當所述完整性保護校驗失敗時,對所述用戶設備UE進行鑒權;

      位于所述移動性管理實體MME的上下文請求發(fā)送模塊,用于當鑒權通過后,向基站ENB發(fā)送安全上下文建立請求;

      位于所述移動性管理實體MME的修改請求發(fā)送模塊,用于當接收到所述基站ENB針對所述安全上下文建立請求返回的安全上下文建立響應時,向所述服務網關SGW發(fā)送修改承載請求;所述服務網關SGW用于依據修改承載請求修改承載;

      位于所述移動性管理實體MME的修改響應接收模塊,用于接收所述服務網關SGW在修改承載后返回的修改承載響應;所述用戶設備UE用于依據所述修改承載響應接入核心網EPC。

      優(yōu)選的,還包括:

      位于所述移動性管理實體MME的停止模塊,用于當校驗失敗時,停止向所述用戶設備UE回復服務請求拒絕消息。

      優(yōu)選的,所述接收校驗模塊包括:

      服務請求接收子模塊,用于接收所述用戶設備UE發(fā)送的非接入層NAS服務請求消息;

      上下文校驗子模塊,用于采用預先獲得的移動性管理實體MME安全上下文對所述非接入層NAS服務請求消息進行完整性保護校驗;其中,所述非接入層NAS服務請求消息為通過預先獲得的用戶設備UE安全上下文進行完整性加密生成;當所述移動性管理實體MME安全上下文與所述用戶設備UE安全上下文不匹配時,判定所述完整性保護校驗失敗。

      優(yōu)選的,所述鑒權模塊包括:

      鑒權數據請求發(fā)送子模塊,用于向歸屬簽約用戶服務器HSS發(fā)送鑒權數據請求AIR;

      鑒權數據響應接收子模塊,用于接收所述歸屬簽約用戶服務器HHS針對所述鑒權數據請求AIR返回的包括鑒權向量的鑒權數據請求響應AIA;

      用戶鑒權請求發(fā)送子模塊,用于向所述用戶設備UE發(fā)送用戶鑒權請求AUTH Req;

      用戶鑒權響應接收子模塊,用于接收所述用戶設備UE針對所述用戶鑒權請求AUTH Req返回的用戶鑒權響應AUTH Rsp;

      安全模式命令發(fā)送子模塊,用于向所述用戶設備UE發(fā)送帶有非接入層NAS安全算法的安全模式命令消息SMC CMD;

      安全模式命令接收子模塊,用于接收所述用戶設備UE針對所述安全模式命令消息SMC CMD返回的安全模式命令完成消息SMC complete。

      優(yōu)選的,所述安全上下文包括:基站ENB的標識ID、鑒權信息、協商的加密算法、協商的完整性算法、承載信息。

      本申請實施例包括以下優(yōu)點:

      本申請通過將發(fā)送了完整性保護失敗的NAS服務請求消息的UE與MME重新建立上下文的方法,使得UE能夠再次接入網,提升了用戶感知。

      采用本申請的方法,使得MME與UE之間不會產生大量突發(fā)消息,避免造成網絡癱瘓。

      附圖說明

      圖1是3GPP接入的非漫游接入框架;

      圖2是MME向HSS獲取用戶鑒權數據消息交互的示意圖;

      圖3是EPS用戶鑒權流程消息交互過程的示意圖;

      圖4是NAS安全模式控制過程示意圖;

      圖5是NAS消息校驗失敗造成UE和MME之間消息交互的示意圖;

      圖6是本申請的一種長期演進LTE系統中用戶設備UE接入核心網EPC 的方法實施例的步驟流程圖;

      圖7是本申請實施例中MME觸發(fā)鑒權流程的消息流程圖;

      圖8是本申請的長期演進LTE系統中用戶設備UE接入核心網EPC的裝置實施例的結構框圖。

      具體實施方式

      為使本申請的上述目的、特征和優(yōu)點能夠更加明顯易懂,下面結合附圖和具體實施方式對本申請作進一步詳細的說明。

      在長期演進LTE網絡內,MME和UE之間的NAS消息傳輸需要完整性保護和安全保護。MME可以根據UE上報的網絡能力和MME配置的安全算法能力以及優(yōu)先級來決定使用哪種安全算法。當MME把安全算法確定,并且跟UE把安全上下文建立成功之后,后續(xù)UE跟MME之間交互的所有NAS消息都要用該算法進行完整性保護和加密。

      在UE發(fā)起初次附著流程中,MME向UE發(fā)起鑒權安全流程,以建立UE和網絡之間的EPS(Evolved Packet System,演進分組系統)的NAS安全上下文。

      參照圖2是MME向HSS獲取用戶鑒權數據消息交互的示意圖。首先MME需要跟HSS(Home Subscriber Server,歸屬地簽約數據服務器)交互,MME向HSS發(fā)送AIR(authentication information request,鑒權向量請求)請求消息,請求HSS為該IMSI用戶返回一個或者若干個EPS的鑒權向量AV(authentication vector),AIR請求消息包括:IMSI(International Mobile Subscriber Identity,國際移動簽約標識)、SN ID(server network identity,服務網標識)和Network Type(服務網類型)。HSS收到請求該消息后,檢查該IMSI用戶是否在HSS注冊,如果有注冊,那么獲取出該IMSI的若干個EPS的鑒權向量發(fā)給MME。

      MME收到HSS的AIA(authentication information answer,鑒權向量響應)的成功響應消息后,取出該消息中的所有的鑒權向量保存在MME本地。

      參照圖3是EPS用戶鑒權流程消息交互過程的示意圖,MME選擇一組鑒權向量向UE發(fā)送用戶鑒權請求AUTH Req(User authentication request)消 息,圖中,用戶設備UE為帶有USIM(Universal Subscriber Identity Module,全球用戶識別卡)的ME(Mobile Equipment,移動設備),User authentication request中包括:AUTN(鑒權參數)、RAND(隨機序列)、KSI(KSIasme),KSI為MME為該組鑒權向量分配的唯一KEY的標識。

      UE收到用戶鑒權請求User authentication request后,向MME返回用戶鑒權響應消息AUTH RSP(User authentication response)或用戶鑒權拒接消息User authentication reject,用戶鑒權拒接消息中包括有拒接的原因(CAUSE)。

      MME收到UE的用戶鑒權響應消息User authentication response后,用戶鑒權EPSAKA流程成功執(zhí)行。這時UE跟MME之間有了共同的安全上下文KASME,該KASME由唯一的標識KSI標示,但該安全上下文還處于未激活狀態(tài)。MME需要激活該安全上下文。

      這時MME需要根據算法集合中選擇出優(yōu)先級排列最高的NAS安全算法,并通過發(fā)起安全模式控制過程。參照圖4是NAS安全模式控制過程示意圖。MME將選擇的算法以及UE支持的安全能力通過SMC(Security Mode Command,安全模式命令)消息發(fā)送給終端設備(UE)。該SMC消息使用KSI標示的安全上下文來完整性保護,由于UE跟MME之間的安全上下文還沒有激活,因此該SMC消息僅僅完整性保護,而不加密。MME發(fā)出SMC消息后,進行本地下行非接入層統計NAS COUNT的管理。

      UE收到該帶有完整性保護頭的NAS消息,使用本地保存的KSI標示的安全上下文來解完整性保護,如果解完整性保護成功,并且UE又支持MME在該消息中選擇的NAS的完保和加密算法,那么UE給MME回復安全模式命令完成SMC Complete消息。該SMC Complete消息要使用KSI標示的安全上下文完保和加密。UE發(fā)出該SMC Complete消息后,同樣也要進行上行非接入層統計NAS COUNT的管理。

      MME收到該既加密又完保的NAS消息后,使用本地當前的安全上下文,即ksi對應的安全上下文進行解完保和解密,判斷出是SMC Complete消息。到此,UE跟MME之間的安全上下文成功建立并且已經激活。后續(xù)UE跟 MME交互的任何NAS消息都要進行MME選擇的NAS算法的完保和加密。

      UE附著成功后,進行上網業(yè)務。結束上網一段時間后,ENB給MME發(fā)S1UE CTX RLS REQ消息,MME執(zhí)行相應的S1釋放流程,S1接口是ENB與EPC之間的通信接口。該S1釋放過程完成后,UE想要再次進行上網業(yè)務,那UE就需要給MME發(fā)NAS的服務請求Service Request消息,并且按照上面描述的,該NAS消息必須進行增加完保頭的完整性保護。MME收到該消息后,根據附著過程中SMC消息選擇的NAS完整性保護算法對該消息進行完整性保護校驗,若校驗失敗,則MME給UE回復服務請求拒絕消息。參照圖5是NAS消息校驗失敗造成UE和MME之間消息交互的示意圖,UE收到該服務請求拒絕消息后,又向MME發(fā)起帶完整性保護頭的NAS服務請求消息,MME再次完整性保護校驗失敗,給UE回復服務請求拒絕消息,UE收到該NAS的拒絕消息后,又向MME發(fā)起帶完整性保護頭的NAS服務請求消息,這樣循環(huán)往復,導致UE始終不能再次接入核心網。

      UE和MME之間形成了來回往復的消息環(huán),UE和網絡之間的消息來回交互,造成了UE和核心網網元MME之間消息往復死循環(huán),始終無法停止。大量NAS消息通過ENB的空口資源進行傳送,這對LTE-Uu口空口的資源造成了極大的浪費。消息的大量突發(fā),還會造成網絡癱瘓。其次,用戶始終接入不了網絡,不能再次進行上網等其他業(yè)務,降低了用戶感知。

      本申請實施例的核心構思之一在于,MME對接收到UE發(fā)送的NAS服務請求消息進行完整性保護校驗,當校驗失敗時,MME對UE發(fā)起重新鑒權流程,鑒權完成后,MME向UE發(fā)起建立安全上下文流程,安全上下文建立后,MME向SGW發(fā)送承載修改流程,SGW修改承載后,UE重新接入核心網。

      參照圖6,示出了本申請的一種長期演進LTE系統中用戶設備UE接入核心網EPC的方法實施例的步驟流程圖,其中,所述EPC包括:移動性管理實體MME和服務網關SGW,所述方法具體可以包括如下步驟:

      步驟601,所述移動性管理實體MME接收所述用戶設備UE發(fā)送的非 接入層NAS服務請求消息,并對所述消息進行完整性保護校驗;

      步驟602,當所述完整性保護校驗失敗時,所述移動性管理實體MME對所述用戶設備UE進行鑒權;

      步驟603,當鑒權通過后,所述移動性管理實體MME向基站ENB發(fā)送安全上下文建立請求;

      步驟604,當接收到所述基站ENB針對所述安全上下文建立請求返回的安全上下文建立響應時,所述移動性管理實體MME向所述服務網關SGW發(fā)送修改承載請求;所述服務網關SGW用于依據修改承載請求修改承載;

      步驟605,所述移動性管理實體MME接收所述服務網關SGW在修改承載后返回的修改承載響應;所述用戶設備UE用于依據所述修改承載響應接入核心網EPC。

      EPS中的核心網EPC由移動性管理實體MME、服務網關SGW、用于存儲用戶簽約信息的歸屬用戶服務器HSS等組成。

      作為本申請實施例的一種優(yōu)選示例,所述方法還包括:

      當校驗失敗時,所述移動性管理實體MME停止向所述用戶設備UE回復服務請求拒絕消息。

      在本申請實施例中,MME接收UE發(fā)送的NAS服務請求消息,并對其進行完整性保護校驗,當完整性保護校驗失敗時,為了阻止UE反復的向服務器發(fā)送請求消息,MME停止向UE回復服務請求拒絕消息。

      MME對UE發(fā)起鑒權流程,當鑒權通過后,MME向ENB發(fā)送安全上下文建立請求,當MME接收到ENB針對安全上下文建立請求返回的安全上下文建立相應時,MME向SGW發(fā)送修改承載請求。在3GPP接入的非漫游接入框架,ENB通過S1-U接口與SGW建立承載。在申請實施例中,MME與ENB之間通過新的承載建立上下文,而SGW中存儲的仍然是初始附著過程中建立的承載,因而需要在SGW將舊的承載修改為新的承載之后,SGW才能與ENB通信。

      作為本申請實施例的一種優(yōu)選示例,所述步驟601可以包括:

      子步驟S11,所述移動性管理實體MME接收所述用戶設備UE發(fā)送的 非接入層NAS服務請求消息;

      子步驟S12,所述移動性管理實體MME采用預先獲得的移動性管理實體MME安全上下文對所述非接入層NAS服務請求消息進行完整性保護校驗;其中,所述非接入層NAS服務請求消息為通過預先獲得的用戶設備UE安全上下文進行完整性加密生成;當所述移動性管理實體MME安全上下文與所述用戶設備UE安全上下文不匹配時,判定所述完整性保護校驗失敗。

      在本實施例中,MME接收UE發(fā)送的NAS服務請求消息,之后,MME采用初次附著時建立的安全上下文對NAS服務請求消息進行完整性保護校驗。UE發(fā)送的NAS消息由UE通過初次附著時建立的安全上下文進行完整性保護。安全上下文是通過KSI來唯一標識的,MME需要使用本地存儲的KSI對NAS服務請求進行完整性保護校驗。只有當UE側的KSI與MME側的KSI相同,安全上下文才匹配。當MME側的KSI與UE側的KSI不相同時,完整性保護校驗失敗。引起MME側的KSI與UE側的KSI不相同的情況包括:ENB主動釋放了MME側的安全上下文或者其他原因引起的MME或UE側的安全上下文丟失。

      在申請實施例中,安全上下文具體包括:基站ENB的標識ID、鑒權信息、協商的加密算法、協商的完整性算法、承載信息。

      參照圖7,是本申請實施例中MME觸發(fā)鑒權流程的消息流程圖,在完整性保護校驗失敗后,MME向UE發(fā)起鑒權。所述移動性管理實體MME對用戶設備UE進行鑒權的步驟包括:

      子步驟S21,所述移動性管理實體MME向歸屬簽約用戶服務器HSS發(fā)送鑒權數據請求AIR;

      子步驟S22,所述移動性管理實體MME接收所述歸屬簽約用戶服務器HHS針對所述鑒權數據請求AIR返回的包括鑒權向量的鑒權數據請求響應AIA;

      子步驟S23,所述移動性管理實體MME向所述用戶設備UE發(fā)送用戶鑒權請求AUTH Req;

      子步驟S24,所述移動性管理實體MME接收所述用戶設備UE針對所 述用戶鑒權請求AUTH Req返回的用戶鑒權響應AUTH Rsp;

      子步驟S25,所述移動性管理實體MME向所述用戶設備UE發(fā)送帶有非接入層NAS安全算法的安全模式命令消息SMC CMD;

      子步驟S26,所述移動性管理實體MME接收所述用戶設備UE針對所述安全模式命令消息SMC CMD返回的安全模式命令完成消息SMC complete。

      為了使本領域技術人員能夠更好地理解本申請實施例,下面通過一個例子對本發(fā)明實施例加以說明:

      MME接收UE發(fā)送的帶安全頭的NAS服務請求消息,該消息經UE采用初次附著過程中建立的安全上下文中的KSI標識進行完整性保護。當完整性保護校驗失敗時,為了阻止UE反復的發(fā)送服務請求消息,MME不立即給UE回復服務請求拒絕消息。而是對UE發(fā)起AKA鑒權流程,即MME向HSS發(fā)送所要鑒權向量的鑒權數據請求AIR。HSS在接收到AIR后,向MME回復帶有鑒權向量的鑒權數據請求響應AIA。

      MME獲得鑒權向量后,向UE發(fā)送用戶鑒權請求AUTH Req。UE在接收到用戶鑒權請求AUTH Req后,向MME回復用戶鑒權響應AUTH Rsp。然后,MME向UE發(fā)送發(fā)送帶有非接入層NAS安全算法的安全模式命令消息SMC CMD。UE在接收到安全模式命令消息SMC CMD后,向MME回復安全模式命令完成消息SMC complete。然后,MME向ENB發(fā)送初始上下文建立請求,UE在收到初始上下文建立請求向MME回復初始上下文建立響應。最后MME想SGW發(fā)送修改承載請求,SGW收到修改承載請求后向MME回復修改承載響應,到此服務請求流程處理成功,UE重新接入核心網,UE可以繼續(xù)上網、下載等其他網絡提供的數據業(yè)務。

      需要說明的是,對于方法實施例,為了簡單描述,故將其都表述為一系列的動作組合,但是本領域技術人員應該知悉,本申請實施例并不受所描述的動作順序的限制,因為依據本申請實施例,某些步驟可以采用其他順序或 者同時進行。其次,本領域技術人員也應該知悉,說明書中所描述的實施例均屬于優(yōu)選實施例,所涉及的動作并不一定是本申請實施例所必須的。

      參照圖8,示出了本申請的長期演進LTE系統中用戶設備UE接入核心網EPC的裝置實施例的結構框圖,具體可以包括如下模塊:

      位于所述移動性管理實體MME的接收校驗模塊801,用于接收所述用戶設備UE發(fā)送的非接入層NAS服務請求消息,并對所述消息進行完整性保護校驗;

      位于所述移動性管理實體MME的鑒權模塊802,用于當所述完整性保護校驗失敗時,對所述用戶設備UE進行鑒權;

      位于所述移動性管理實體MME的上下文請求發(fā)送模塊803,用于當鑒權通過后,向基站ENB發(fā)送安全上下文建立請求;

      位于所述移動性管理實體MME的修改請求發(fā)送模塊804,用于當接收到所述基站ENB針對所述安全上下文建立請求返回的安全上下文建立響應時,向所述服務網關SGW發(fā)送修改承載請求;所述服務網關SGW用于依據修改承載請求修改承載;

      位于所述移動性管理實體MME的修改響應接收模塊805,用于接收所述服務網關SGW在修改承載后返回的修改承載響應;所述用戶設備UE用于依據所述修改承載響應接入核心網EPC。

      作為本申請實施例的一種優(yōu)選示例,還包括:

      位于所述移動性管理實體MME的停止模塊,用于當校驗失敗時,停止向所述用戶設備UE回復服務請求拒絕消息。

      在本申請實施例中,所述接收校驗模塊801可以包括:

      服務請求接收子模塊,用于接收所述用戶設備UE發(fā)送的非接入層NAS服務請求消息;

      上下文校驗子模塊,用于采用預先獲得的移動性管理實體MME安全上下文對所述非接入層NAS服務請求消息進行完整性保護校驗;其中,所述非接入層NAS服務請求消息為通過預先獲得的用戶設備UE安全上下文進 行完整性加密生成;當所述移動性管理實體MME安全上下文與所述用戶設備UE安全上下文不匹配時,判定所述完整性保護校驗失敗。

      在本申請實施例中,所述鑒權模塊802包括:

      鑒權數據請求發(fā)送子模塊,用于向歸屬簽約用戶服務器HSS發(fā)送鑒權數據請求AIR;

      鑒權數據響應接收子模塊,用于接收所述歸屬簽約用戶服務器HHS針對所述鑒權數據請求AIR返回的包括鑒權向量的鑒權數據請求響應AIA;

      用戶鑒權請求發(fā)送子模塊,用于向所述用戶設備UE發(fā)送用戶鑒權請求AUTH Req;

      用戶鑒權響應接收子模塊,用于接收所述用戶設備UE針對所述用戶鑒權請求AUTH Req返回的用戶鑒權響應AUTH Rsp;

      安全模式命令發(fā)送子模塊,用于向所述用戶設備UE發(fā)送帶有非接入層NAS安全算法的安全模式命令消息SMC CMD;

      安全模式命令接收子模塊,用于接收所述用戶設備UE針對所述安全模式命令消息SMC CMD返回的安全模式命令完成消息SMC complete。

      在本申請實施例中,所述安全上下文包括:基站ENB的標識ID、鑒權信息、協商的加密算法、協商的完整性算法、承載信息。

      對于裝置實施例而言,由于其與方法實施例基本相似,所以描述的比較簡單,相關之處參見方法實施例的部分說明即可。

      本說明書中的各個實施例均采用遞進的方式描述,每個實施例重點說明的都是與其他實施例的不同之處,各個實施例之間相同相似的部分互相參見即可。

      本領域內的技術人員應明白,本申請實施例的實施例可提供為方法、裝置、或計算機程序產品。因此,本申請實施例可采用完全硬件實施例、完全軟件實施例、或結合軟件和硬件方面的實施例的形式。而且,本申請實施例可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介 質(包括但不限于磁盤存儲器、CD-ROM、光學存儲器等)上實施的計算機程序產品的形式。

      本申請實施例是參照根據本申請實施例的方法、終端設備(系統)、和計算機程序產品的流程圖和/或方框圖來描述的。應理解可由計算機程序指令實現流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結合??商峁┻@些計算機程序指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數據處理終端設備的處理器以產生一個機器,使得通過計算機或其他可編程數據處理終端設備的處理器執(zhí)行的指令產生用于實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。

      這些計算機程序指令也可存儲在能引導計算機或其他可編程數據處理終端設備以特定方式工作的計算機可讀存儲器中,使得存儲在該計算機可讀存儲器中的指令產生包括指令裝置的制造品,該指令裝置實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。

      這些計算機程序指令也可裝載到計算機或其他可編程數據處理終端設備上,使得在計算機或其他可編程終端設備上執(zhí)行一系列操作步驟以產生計算機實現的處理,從而在計算機或其他可編程終端設備上執(zhí)行的指令提供用于實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。

      盡管已描述了本申請實施例的優(yōu)選實施例,但本領域內的技術人員一旦得知了基本創(chuàng)造性概念,則可對這些實施例做出另外的變更和修改。所以,所附權利要求意欲解釋為包括優(yōu)選實施例以及落入本申請實施例范圍的所有變更和修改。

      最后,還需要說明的是,在本文中,諸如第一和第二等之類的關系術語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來,而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關系或者順序。而且,術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、物品或者終端設備不僅包括那些要素,而且 還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、物品或者終端設備所固有的要素。在沒有更多限制的情況下,由語句“包括一個……”限定的要素,并不排除在包括所述要素的過程、方法、物品或者終端設備中還存在另外的相同要素。

      以上對本申請所提供的一種長期演進LTE系統中用戶設備UE接入核心網EPC的方法和一種長期演進LTE系統中用戶設備UE接入核心網EPC的裝置,進行了詳細介紹,本文中應用了具體個例對本申請的原理及實施方式進行了闡述,以上實施例的說明只是用于幫助理解本申請的方法及其核心思想;同時,對于本領域的一般技術人員,依據本申請的思想,在具體實施方式及應用范圍上均會有改變之處,綜上所述,本說明書內容不應理解為對本申請的限制。

      當前第1頁1 2 3 
      網友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1