对不同网络间漫游的用户卡进行认证的方法、系统及装置制造方法及图纸

技术编号:5208670 阅读:210 留言:0更新日期:2012-04-11 18:40
本发明专利技术公开了一种对不同网络间漫游的用户卡进行认证的方法、系统及装置,用以解决现有技术用户卡在不同网络间漫游进行认证的过程中出现的SQN重同步,导致的用户卡接入网络的时延及系统性能消耗的。该方法针对每种网络类型,保存该网络类型对应的目标SQN值,当判断出发送该认证向量的网络设备对应的网络类型时,根据认证向量包含的SQN值,及保存的对应该网络类型的目标SQN值,确定是否接入网络类型对应的网络,从而可以有效的解决认证过程中的SQN不同步问题,进而可以减小用户卡接入网络的时延,提高业务使用的效率。

【技术实现步骤摘要】

本专利技术涉及移动通信
,尤其涉及一种对不同网络间漫游的用户卡进行认证的方法、系统及装置
技术介绍
在第三代移动通信技术(3rd-Generation,3G)的网络规范中及其之后的移动网络规范中,为了确保用户设备(User Equipment,UE)接入网络时的接入安全,当UE进入网络时,需要对归属于该UE的用户卡的信息进行认证和密钥协商(Authentication and Key Agreement,AKA)认证。归属于3G或长期演进(Long Term Evolution,LTE)系统的用户卡都可以接入通用移动通讯系统(Universal Mobile Telecommunications System,UMTS)网络以及演进分组系统(Evolved Packet System,EPS)网络,当用户卡接入不同的网络时,分别有对应的网元对该用户卡进行AKA认证。具体为:当用户卡接入UMTS网络时,该网络中的归属位置寄存器(Home Location Register,HLR)对用户卡进行AKA认证,当用户卡接入EPS网络时,该网络中的归属用户服务器(HomeSubscriber Server,HSS)对用户卡进行AKA认证。当UE在不同的网络间漫游,并漫游到每个网络时,该网络中的对应网元会对归属于该UE的用户卡进行AKA认证,而不同网络中的网元在对用户卡进行认证时,都会向用户卡发送包含序列号(Sequence Number,SQN)的认证向量(Authentication Vector,AV)。由于不同的网络间其对应的对用户卡进行AKA认证的网元不同,因此每个网元发送的认证向量中的SQN也可能不一致,从而很可能产生SQN的重同步问题。图1为现有技术中用户卡在不同的网络间漫游时进行认证的过程,该过程包括以下步骤:S101:用户卡进入UMTS网络时,HLR向用户卡发送包含SQNa的AV。S102:用户卡接收该包含SQNa的AV,并根据该SQNa值与保存的目标SQN值即SQNo的比较结果,判断该SQNa是否在设置的阈值范围内,当判断结果为是时,进行步骤S103,否则,进行步骤S107。S103:用户卡确认认证通过,接入该UMTS网络,同时保存SQNa,并采用该SQNa替换保存的目标SQN值即SQNo。S104:当该用户卡由UMTS网络需转换到EPS网络时,HSS向用户卡发送包含SQNb的AV。S105:用户卡接收该包含SQNb的AV,并根据该SQNb与保存的目标SQN值即SQNa的比较结果,判断该SQNb是否在设置的阈值范围内,当判断结果为是时,进行步骤S106,否则,进行步骤S107。S106:用户卡确认认证通过,接入该EPS网络,同时保存SQNb,并采用该SQNb替换保存的目标SQN值即SQNa。S107:认证失败,向用户卡返回错误信息。-->上述为用户卡由UMTS网络漫游到EPS网络进行认证的过程,由于HLR和HSS分别位于不同类型的网络中,该两个网络侧设备存储的用户的认证信息基本不相同,因此两个网络侧设备在向用户卡发送AV时,该AV中包含的SQN值不同,即在步骤S105中根据该SQNb与保存的目标SQN即SQNa的比较结果,一般判断的该SQNb值基本都在阈值范围外,由于该SQNb值在阈值范围外,从而导致用户卡认证失败,进而导致了SQN重同步的问题。同样用户卡在由EPS网络漫游到UMTS网络进行的认证过程,也同样会出现同样的SQN重同步问题。而SQN重同步会导致用户卡接入网络的时延,并且由于需要重新对用户卡进行认证,因此造成了系统性能的消耗,从而影响系统业务的使用。
技术实现思路
有鉴于此,本专利技术实施例提供一种对不同网络间漫游的用户卡进行认证的方法、系统及装置,用以解决现有技术用户卡在不同网络间漫游进行认证的过程中出现的SQN重同步,导致的用户卡接入网络的时延及系统性能消耗的问题。本专利技术实施例提供的一种对不同网络间漫游的用户卡进行认证的方法,包括:用户卡接收认证向量,并判断发送所述认证向量的网络侧设备对应的网络类型,其中所述认证向量中包含SQN值;所述用户卡根据所述SQN值,及保存的对应所述网络类型的目标SQN值,确定是否接入所述网络类型对应的网络。本专利技术实施例提供的一种对不同网络间漫游的用户卡进行认证的系统,该系统包括:认证向量发送端,用于向用户卡发送认证向量,其中所述认证向量中包含SQN值;用户卡,用于接收所述认证向量,并判断发送所述认证向量的认证向量发送端对应的网络类型,根据所述SQN值,及保存的对应所述网络类型的目标SQN值,确定是否接入所述网络类型对应的网络。本专利技术实施例提供的一种用户卡,该用户卡包括:接收判断模块,用于接收认证向量,并判断发送所述认证向量的网络侧设备对应的网络类型,其中所述认证向量中包含SQN值;存储接入模块,用于根据SQN值,及保存的对应所述网络类型的目标SQN值,确定是否接入所述网络类型对应的网络。本专利技术实施例提供了一种对不同网络间漫游的用户卡进行认证的方法、系统及装置,该认证方法包括:用户卡判断发送认证向量的网络侧设备对应的网络类型,根据认证向量中的SQN值,及保存的对应的所述网络类型的目标SQN值,确定是否接入所述网络类型对应的网络。由于在本专利技术实施例中用户卡针对每种网络类型,保存该网络类型对应的目标SQN值,当判断出发送该认证向量的网络设备对应的网络类型时,根据认证向量包含的SQN值,及保存的对应该网络类型的目标SQN值,确定是否接入网络类型对应的网络,从而可以有效的解决认证过程中的SQN不同步问题,进而可以减小用户卡接入网络的时延,提高业务使用的效率。-->附图说明图1为现有技术中对不同网络间漫游的用户卡进行认证的过程;图2为本专利技术实施例提供的对不同网络间漫游的用户卡进行认证的过程;图3为本专利技术实施例提供的对不同网络间漫游的用户卡进行认证的详细过程;图4为本专利技术实施例提供的一种对不同网络间漫游的用户卡进行认证的系统结构示意图;图5为本专利技术实施例提供的一种用户卡的结构示意图。具体实施方式本专利技术实施例为了有效的解决UE在不同类型的网络间漫游时,出现的SQN重同步的问题,本专利技术实施例中用户卡针对每种网络类型,保存该网络类型对应的目标SQN值,当判断出发送该认证向量的网络设备对应的网络类型时,根据认证向量包含的SQN值,及保存的对应该网络类型的目标SQN值,确定是否接入网络类型对应的网络,从而可以有效的解决用户卡在认证过程中的SQN不同步问题,进而可以减小用户卡接入网络的时延,提高业务使用的效率。下面结合说明书附图,对本专利技术实施例进行详细说明。图2为本专利技术实施例中用户卡在不同类型网络间漫游时进行认证的过程,该过程包括以下步骤:S201:用户卡接入网络时,用户卡接收网络侧设备发送的认证向量,其中,该认证向量中包含SQN值。当用户卡接入3G网络类型对应的网络中时,例如用户卡进入UMTS网络时,UMTS网络中的HLR向用户卡发送包含SQN值的认证向量,当用户接入LTE网络类型对应的网络时,例如用户接入EPS网络时,EPS网络中的HSS向用户卡发送包含SQN值的认证向量。S202:用户卡根据该认证向量,判断发送该认证向量的网络侧设备对应的网络类型。该具体过程本文档来自技高网
...

【技术保护点】
一种对不同网络间漫游的用户卡进行认证的方法,其特征在于,包括:  用户卡接收认证向量,并判断发送所述认证向量的网络侧设备对应的网络类型,其中所述认证向量中包含序列号SQN值;  所述用户卡根据所述SQN值,及保存的对应所述网络类型的目标SQN值,确定是否接入所述网络类型对应的网络。

【技术特征摘要】
1.一种对不同网络间漫游的用户卡进行认证的方法,其特征在于,包括:用户卡接收认证向量,并判断发送所述认证向量的网络侧设备对应的网络类型,其中所述认证向量中包含序列号SQN值;所述用户卡根据所述SQN值,及保存的对应所述网络类型的目标SQN值,确定是否接入所述网络类型对应的网络。2.如权利要求1所述的方法,其特征在于,所述判断发送所述认证向量的网络侧设备对应的网络类型包括:根据所述认证向量中包含的认证管理字段AMF,判断发送所述认证向量的网络侧设备对应的网络类型。3.如权利要求1所述的方法,其特征在于,所述用户卡根据所述SQN值,及保存的对应所述网络类型的目标SQN值,确定是否接入所述网络类型对应的网络包括:确定所述SQN值及所述目标SQN值的差值,判断所述差值是否在设置的阈值区间范围内;根据判断的结果,确定是否接入所述网络类型对应的网络。4.如权利要求3所述的方法,其特征在于,所述根据判断的结果,确定是否接入所述网络类型对应的网络包括:当所述差值在设置的阈值区间范围内时,所述用户卡向所述网络返回响应信息,并接入所述网络;否则,所述用户卡确定认证失败,向所述网络返回认证错误信息。5.如权利要求4所述的方法,其特征在于,所述方法进一步包括:当所述差值在设置的阈值区间范围内时,所述用户卡对应所述网络类型采用所述SQN值替换保存的所述目标SQN值。6.如权利要求1所述的方法,其特征在于,保存对应所述网络类型的目标SQN值包括:当所述用户卡首次接收到对应所述网络类型的网络侧设备发送的认证向量时,提取所述认证向量中包含的SQN值,将所述SQN值保存为对应所述网络类型的目标SQN值。7.一种对不同网络间漫游的用户...

【专利技术属性】
技术研发人员:齐旻鹏朱红儒焦文娟
申请(专利权)人:中国移动通信集团公司
类型:发明
国别省市:11[中国|北京]

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1