本發(fā)明實(shí)施例公開(kāi)了一種移動(dòng)通信系統(tǒng)的安全認(rèn)證的方法和網(wǎng)絡(luò)設(shè)備。一種移動(dòng)通信系統(tǒng)的安全認(rèn)證的方法，HSS接收SGSN發(fā)送的要求認(rèn)證向量的請(qǐng)求后，該HSS識(shí)別是LTE UE接入2G或3G網(wǎng)絡(luò)，該要求認(rèn)證向量的請(qǐng)求由該SGSN在接收到接入網(wǎng)網(wǎng)元發(fā)送的UMTS attach request消息后發(fā)送給該SGSN；該HSS識(shí)別出是LTE UE接入2G或3G網(wǎng)絡(luò)后，該HSS生成特殊認(rèn)證向量；該HSS將該特殊認(rèn)證向量發(fā)送給該SGSN，以便該SGSN、該接入網(wǎng)網(wǎng)元和該LTE UE完成安全認(rèn)證。本發(fā)明實(shí)施例公開(kāi)的移動(dòng)通信系統(tǒng)的安全認(rèn)證的方法和網(wǎng)絡(luò)設(shè)備能夠使LTE UE使用2G/3G網(wǎng)絡(luò)。

技術(shù)領(lǐng)域

本發(fā)明實(shí)施例涉及通信領(lǐng)域，尤其涉及移動(dòng)通信系統(tǒng)的安全認(rèn)證的方法和網(wǎng)絡(luò)設(shè)備。

背景技術(shù)

長(zhǎng)期演進(jìn)(Long Term Evolution，簡(jiǎn)稱為“LTE”)/系統(tǒng)架構(gòu)演進(jìn)(SystemArchitecture Evolution，簡(jiǎn)稱為“SAE”)網(wǎng)絡(luò)是標(biāo)準(zhǔn)組織第三代合作伙伴計(jì)劃(3rdGeneration Partnership Project，簡(jiǎn)稱為“3GPP”)制定的新的移動(dòng)通信系統(tǒng)。這種網(wǎng)絡(luò)將是現(xiàn)有的包括寬帶碼分多址(Wideband Code Division Multiple Access，簡(jiǎn)稱為“WCDMA”)網(wǎng)絡(luò)、時(shí)分-同步碼分多址(Time Division-Synchronous Code DivisionMultiple Access，簡(jiǎn)稱為“TD-SCDMA”)網(wǎng)絡(luò)、碼分多址2000(Code Division MultipleAccess 2000，簡(jiǎn)稱為“CDMA2000”)網(wǎng)絡(luò)在內(nèi)的3G網(wǎng)絡(luò)的下一步演進(jìn)方向。目前在某些國(guó)家，已經(jīng)有商業(yè)部署的LTE/SAE網(wǎng)絡(luò)正在運(yùn)行。安全是移動(dòng)通信系統(tǒng)商業(yè)運(yùn)營(yíng)必不可少的特性，認(rèn)證是安全特性中的一個(gè)重要特性。通用移動(dòng)通信系統(tǒng)(Universal MobileTelecommunication System，簡(jiǎn)稱為“UMTS”)網(wǎng)絡(luò)和LTE/SAE網(wǎng)絡(luò)制定了認(rèn)證和密鑰協(xié)商(Authentication and Key Agreement，簡(jiǎn)稱為“AKA”)機(jī)制來(lái)執(zhí)行UE和網(wǎng)絡(luò)之間的雙向認(rèn)證。UMTS網(wǎng)絡(luò)的雙向認(rèn)證機(jī)制稱為UMTS AKA，LTE/SAE網(wǎng)絡(luò)的雙向認(rèn)證機(jī)制稱為演進(jìn)分組系統(tǒng)(Evolved Packet System，簡(jiǎn)稱為“EPS”)AKA。在某些特殊場(chǎng)景下，存在著LTE用戶設(shè)備(User Equipment，簡(jiǎn)稱為“UE”)通過(guò)LTE接入網(wǎng)接入2G/3G核心網(wǎng)的情況。由于2G/3G核心網(wǎng)只能從HSS獲得UMTS AV，而LTE UE在通過(guò)LTE網(wǎng)絡(luò)接入時(shí)，會(huì)拒絕使用UMTS AV進(jìn)行認(rèn)證，因此LTE UE不能夠通過(guò)LTE接入網(wǎng)接入2G/3G核心網(wǎng)。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明實(shí)施例提供了一種移動(dòng)通信系統(tǒng)的安全認(rèn)證的方法和網(wǎng)絡(luò)設(shè)備，能夠使LTE UE完成安全認(rèn)證接入2G/3G網(wǎng)絡(luò)。

第一方面，提供了一種移動(dòng)通信系統(tǒng)的安全認(rèn)證方法，包括：

歸屬用戶服務(wù)器HSS接收GPRS服務(wù)支撐節(jié)點(diǎn)SGSN發(fā)送的要求認(rèn)證向量的請(qǐng)求后，該HSS識(shí)別是LTE UE接入2G或3G網(wǎng)絡(luò)，該要求認(rèn)證向量的請(qǐng)求由該SGSN在接收到接入網(wǎng)網(wǎng)元發(fā)送的UMTS附著請(qǐng)求attach request消息后發(fā)送給該SGSN；

該HSS識(shí)別出是LTE UE接入2G或3G網(wǎng)絡(luò)后，該HSS生成特殊認(rèn)證向量；

該HSS將該特殊認(rèn)證向量發(fā)送給該SGSN，以便該SGSN、該接入網(wǎng)網(wǎng)元和該LTE UE完成安全認(rèn)證。

在第一種可能的實(shí)現(xiàn)方式中，該UMTS attach request消息是該接入網(wǎng)網(wǎng)元將附著請(qǐng)求attach request消息轉(zhuǎn)換所得，該attach request消息由該LTE UE發(fā)送。

在第二種可能的實(shí)現(xiàn)方式中，結(jié)合第一方面或第一方面的第一種可能的實(shí)現(xiàn)方式，該以便該SGSN、該接入網(wǎng)網(wǎng)元和該LTE UE完成安全認(rèn)證包括：