[發(fā)明專利]移動(dòng)通信系統(tǒng)的安全認(rèn)證的方法和網(wǎng)絡(luò)設(shè)備有效
| 申請?zhí)枺?/td> | 201380070865.9 | 申請日: | 2013-01-22 |
| 公開(公告)號(hào): | CN105075306B | 公開(公告)日: | 2019-05-28 |
| 發(fā)明(設(shè)計(jì))人: | 陳璟;靳維生 | 申請(專利權(quán))人: | 華為技術(shù)有限公司 |
| 主分類號(hào): | H04W12/06 | 分類號(hào): | H04W12/06;H04W12/08 |
| 代理公司: | 北京弘權(quán)知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11363 | 代理人: | 逯長明;許偉群 |
| 地址: | 518129 廣東*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 移動(dòng) 通信 系統(tǒng) 安全 認(rèn)證 方法 網(wǎng)絡(luò)設(shè)備 | ||
1.一種移動(dòng)通信系統(tǒng)的安全認(rèn)證方法,其特征在于,包括:
歸屬用戶服務(wù)器HSS接收接入網(wǎng)網(wǎng)元發(fā)送的要求特殊認(rèn)證向量的請求,所述要求特殊認(rèn)證向量的請求由所述接入網(wǎng)網(wǎng)元接收到GPRS服務(wù)支撐節(jié)點(diǎn)SGSN發(fā)送的要求認(rèn)證向量的請求后發(fā)送;
所述HSS根據(jù)所述要求特殊認(rèn)證向量的請求,生成特殊認(rèn)證向量;
所述HSS將所述特殊認(rèn)證向量發(fā)送給所述接入網(wǎng)網(wǎng)元,以便所述接入網(wǎng)網(wǎng)元、所述SGSN和LTE UE完成安全認(rèn)證。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述要求認(rèn)證向量的請求是所述SGSN在接收到所述接入網(wǎng)網(wǎng)元發(fā)送的UMTS attach request消息后發(fā)送,所述UMTS附著請求attachrequest消息是所述接入網(wǎng)網(wǎng)元將附著請求attach request消息轉(zhuǎn)換所得,所述attachrequest消息由所述LTE UE發(fā)送。
3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于,所述以便所述接入網(wǎng)網(wǎng)元、所述SGSN和LTE UE完成安全認(rèn)證包括:
所述接入網(wǎng)網(wǎng)元將所述特殊認(rèn)證向量發(fā)送給所述SGSN,所述SGSN發(fā)送UMTS AKA認(rèn)證挑戰(zhàn)給所述接入網(wǎng)網(wǎng)元,所述接入網(wǎng)網(wǎng)元將所述UMTS AKA認(rèn)證挑戰(zhàn)轉(zhuǎn)換成LTE AKA認(rèn)證挑戰(zhàn)后發(fā)送給所述LTE UE,所述LTE UE根據(jù)所述LTE AKA認(rèn)證挑戰(zhàn)進(jìn)行驗(yàn)證并生成RES和密鑰KASME后,所述LTE UE將包含所述RES的LTE AKA認(rèn)證響應(yīng)發(fā)送給所述接入網(wǎng)網(wǎng)元,以便所述接入網(wǎng)網(wǎng)元、所述SGSN和所述LTE UE進(jìn)一步完成安全認(rèn)證。
4.根據(jù)權(quán)利要求1或2所述的方法,其特征在于,
所述特殊認(rèn)證向量中包含XRES、CK、IK;
所述以便所述接入網(wǎng)網(wǎng)元、所述SGSN和所述LTE UE進(jìn)一步完成安全認(rèn)證包括:
所述接入網(wǎng)網(wǎng)元將所述LTE AKA認(rèn)證響應(yīng)轉(zhuǎn)換為UMTS AKA認(rèn)證響應(yīng)并將所述UMTS AKA認(rèn)證響應(yīng)發(fā)送給所述SGSN,所述SGSN比較所述RES和所述XRES是否相同,當(dāng)所述比較結(jié)果為相同時(shí),所述SGSN將所述CK和或IK發(fā)送給所述接入網(wǎng)網(wǎng)元,所述接入網(wǎng)網(wǎng)元根據(jù)所述CK和或IK生成KASME,所述接入網(wǎng)網(wǎng)元和所述LTE UE共享所述KASME。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述SGSN比較所述RES和所述XRES是否相同還包括,當(dāng)所述比較結(jié)果為不相同時(shí),中止進(jìn)行安全認(rèn)證。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述要求特殊認(rèn)證向量的請求由所述接入網(wǎng)網(wǎng)元接收到SGSN發(fā)送的要求認(rèn)證向量的請求后發(fā)送包括:
所述接入網(wǎng)網(wǎng)元接收所述SGSN發(fā)送的所述要求認(rèn)證向量的請求;
所述接入網(wǎng)網(wǎng)元識(shí)別出是LTE UE接入2G或3G網(wǎng)絡(luò);
所述接入網(wǎng)網(wǎng)元在所述認(rèn)證向量中加入指示信息生成所述要求特殊認(rèn)證向量的請求,所述指示信息用于指示所述HSS生成所述特殊認(rèn)證向量。
7.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述HSS根據(jù)所述要求特殊認(rèn)證向量的請求,生成特殊認(rèn)證向量包括:
所述HSS為所述LTE UE生成EPS AV;
所述HSS將所述EPS AV轉(zhuǎn)換成UMTS AV格式,所述轉(zhuǎn)換為UMTS AV格式的EPS AV為所述特殊認(rèn)證向量。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于,所述HSS將所述EPS AV轉(zhuǎn)換成UMTS AV格式包括:
所述HSS將所述EPS AV中的RAND作為所述UMTS AV的RAND,所述HSS將所述EPS AV中的AUTN作為所述UMTS AV的AUTN,所述HSS將所述EPS AV中的XRES作為所述UMTS AV的XRES,所述HSS將所述EPS AV中的KASME拆分為兩部分,分別作為所述UMTS AV的所述CK和所述IK。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于華為技術(shù)有限公司,未經(jīng)華為技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201380070865.9/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 移動(dòng)臺(tái),基站,移動(dòng)通信系統(tǒng),移動(dòng)通信與移動(dòng)通信程序
- 移動(dòng)通信系統(tǒng)、移動(dòng)終端以及移動(dòng)通信方法
- 移動(dòng)支付裝置、移動(dòng)終端POS以及移動(dòng)終端
- 移動(dòng)控制裝置、移動(dòng)體、移動(dòng)體系統(tǒng)、移動(dòng)控制方法及程序
- 移動(dòng)終端后蓋、移動(dòng)終端殼體及移動(dòng)終端
- 移動(dòng)平臺(tái)的輔助移動(dòng)方法、移動(dòng)裝置及移動(dòng)平臺(tái)
- 自移動(dòng)設(shè)備移動(dòng)方法及自移動(dòng)設(shè)備
- 移動(dòng)輪(支撐移動(dòng))
- 移動(dòng)房屋(移動(dòng)酒店)
- 移動(dòng)控制方法、移動(dòng)裝置及移動(dòng)平臺(tái)
- 通信裝置、通信系統(tǒng)、通信方法、通信程序、通信電路
- 通信設(shè)備、通信系統(tǒng)、通信方法、通信程序、通信電路
- 通信設(shè)備、通信系統(tǒng)、通信方法、通信程序、通信電路
- 通信設(shè)備、通信系統(tǒng)、通信方法、通信程序、通信電路
- 通信設(shè)備、通信方法、通信電路、通信系統(tǒng)
- 通信設(shè)備、通信系統(tǒng)、通信方法、通信程序、通信電路
- 通信終端、通信系統(tǒng)、通信方法以及通信程序
- 通信終端、通信方法、通信裝備和通信系統(tǒng)
- 通信裝置、通信程序、通信方法以及通信系統(tǒng)
- 通信裝置、通信系統(tǒng)、通信方法及計(jì)算機(jī)可讀取的記錄介質(zhì)
