CN102056132B - 对不同网络间漫游的用户卡进行认证的方法、系统及装置 - Google Patents
对不同网络间漫游的用户卡进行认证的方法、系统及装置 Download PDFInfo
- Publication number
- CN102056132B CN102056132B CN200910237187.6A CN200910237187A CN102056132B CN 102056132 B CN102056132 B CN 102056132B CN 200910237187 A CN200910237187 A CN 200910237187A CN 102056132 B CN102056132 B CN 102056132B
- Authority
- CN
- China
- Prior art keywords
- sqn value
- latest
- network
- sqn
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 49
- 239000013598 vector Substances 0.000 claims abstract description 84
- 230000008569 process Effects 0.000 abstract description 28
- 230000004044 response Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 230000009466 transformation Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种对不同网络间漫游的用户卡进行认证的方法、系统及装置,方法,用以解决现有技术用户卡在不同网络间漫游进行认证的过程中出现的SQN重同步,导致的用户卡接入网络的时延及系统性能消耗的问题。该方法接收到用户卡认证请求的网络侧设备,获取不同类型网络组成的系统中的第一最新SQN值,根据该第一最新SQN值生成认证向量,使用户卡根据生成的该认证向量进行认证,因此可以保证在用户卡漫游时,任何时候都可以根据系统中最新的SQN值生成认证向量,并对该认证向量进行认证,从而确定是否可以接入网络,因此避免了用户卡在漫游过程中的SQN重同步,从而减小了系统的时延,提高了系统的性能。
Description
技术领域
本发明涉及移动通信技术领域,尤其涉及一种对不同网络间漫游的用户卡进行认证的方法、系统及装置。
背景技术
在第三代移动通信技术(3rd-Generation,3G)的网络规范中及其之后的移动网络规范中,为了确保用户设备(User Equipment,UE)接入网络时的接入安全,当UE进入网络时,需要对归属于该UE的用户卡的信息进行认证和密钥协商(Authentication and Key Agreement,AKA)认证。归属于3G或长期演进(Long Term Evolution,LTE)系统的用户卡都可以接入通用移动通讯系统(Universal Mobile Telecommunications System,UMTS)网络以及演进分组系统(Evolved Packet System,EPS)网络,当用户卡接入不同的网络时,分别有对应的网元对该用户卡进行AKA认证。具体为:当用户卡接入UMTS网络时,该网络中的归属位置寄存器(Home Location Register,HLR)对用户卡进行AKA认证,当用户卡接入EPS网络时,该网络中的归属用户服务器(HomeSubscriber Server,HSS)对用户卡进行AKA认证。
当UE在不同的网络间漫游,并漫游到每个网络时,该网络中的对应网元会对归属于该UE的用户卡进行AKA认证,而不同网络中的网元在对用户卡进行认证时,都会向用户卡发送包含序列号(SQN)的认证向量(AuthenticationVector,AV)。由于不同的网络间其对应的对用户卡进行AKA认证的网元不同,因此每个网元发送的认证向量中的SQN也可能不一致,从而很可能产生SQN的重同步问题。
图1为现有技术中用户卡在不同的网络间漫游进行认证的过程,该过程包括以下步骤:
S101:用户卡进入UMTS网络时,HLR向用户卡发送包含SQNa的AV。
S102:用户卡接收该包含SQNa的AV,并根据该SQNa值与保存的目标SQN值即SQNo的比较结果,判断该SQNa是否在设置的阈值范围内,当判断结果为是时,进行步骤S103,否则,进行步骤S107。
S103:用户卡确认认证通过,接入该UMTS网络,同时保存SQNa,并采用该SQNa替换保存的目标SQN值即SQNo。
S104:当该用户卡由UMTS网络需转换到EPS网络时,HSS向用户卡发送包含SQNb的AV。
S105:用户卡接收该包含SQNb的AV,并根据该SQNb与保存的目标SQN值即SQNa的比较结果,判断该SQNb是否在设置的阈值范围内,当判断结果为是时,进行步骤S106,否则,进行步骤S107。
S106:用户卡确认认证通过,接入该EPS网络,同时保存SQNb,并采用该SQNb替换保存的目标SQN值即SQNa。
S107:认证失败,向用户卡返回错误信息。
上述为用户卡由UMTS网络漫游到EPS网络进行认证的过程,由于HLR和HSS分别位于不同类型的网络中,该两个网络侧设备存储的用户的认证信息基本不相同,因此两个网络侧设备在向用户卡发送AV时,该AV中包含的SQN值不同,即在步骤S105中根据该SQNb与保存的目标SQN即SQNa的比较结果,一般判断的该SQNb值基本都在阈值范围外,由于该SQNb值在阈值范围外,从而导致用户卡认证失败,进而导致了SQN重同步的问题。同样用户卡在由EPS网络漫游到UMTS网络进行的认证过程,也同样会出现同样的SQN重同步问题。而SQN重同步会导致用户卡接入网络的时延,并且由于需要重新对用户卡进行认证,因此造成了系统性能的消耗,从而影响系统业务的使用。
发明内容
有鉴于此,本发明实施例提供一种对不同网络间漫游的用户卡进行认证的方法、系统及装置,用以解决现有技术用户卡在不同网络间漫游进行认证的过程中出现的SQN重同步,导致的用户卡接入网络的时延及系统性能消耗的问题。
本发明实施例提供的一种对不同网络间漫游的用户卡进行认证的方法,所述包括:
网络侧设备接收用户卡发送的认证请求后,获取不同类型网络组成的系统中的第一最新序列号SQN值;
根据所述第一最新SQN值,生成认证向量;
将生成的所述认证向量发送到所述用户卡,控制所述用户卡根据所述认证向量进行认证。
本发明实施例提供的一种对不同网络间漫游的用户卡进行认证的系统,包括:
网络侧设备,用于接收用户卡发送的认证请求后,获取不同类型网络组成的系统中的第一最新序列号SQN值,根据所述第一最新SQN值,生成认证向量,将生成的所述认证向量发送到所述用户卡,控制所述用户卡根据所述认证向量进行认证;
用户卡,用于向所述网络侧设备发送认证请求,并接收所述网络侧设备发送的认证向量,根据所述认证向量进行认证。
本发明实施例提供的一种网络侧设备,该网络侧设备包括:
接收模块,用于接收用户卡发送的认证请求;
获取模块,用于在接收模块接收到认证请求后,获取不同类型网络组成的系统中的第一最新序列号SQN值;
生成模块,用于根据获取的所述第一最新SQN值生成认证向量;
控制模块,用于将生成的所述认证向量发送到所述用户卡,控制所述用户卡根据所述认证向量进行认证。
本发明实施例提供了一种对不同网络间漫游的用户卡进行认证的方法、系统及装置,所述方法中接收到用户卡认证请求的网络侧设备,获取不同类型网络组成的系统中的第一最新SQN值,并根据获取的第一最新SQN值生成认证向量,因此可以保证用户卡在不同类型的网络间漫游时,网络侧设备任何时候都可以根据系统中最新的SQN值生成认证向量,并使用户卡根据该认证向量进行认证,从而确定是否可以接入该网络,因此避免了用户卡在不同类型网络间漫游时,进行认证过程中的SQN重同步,从而减小了系统的时延,提高了系统的性能。
附图说明
图1为现有技术中用户卡在不同的网络间漫游时进行认证的过程;
图2为本发明实施例提供的对不同网络间漫游的用户卡进行认证的过程;
图3为本发明实施例提供的对不同网络间漫游的用户卡进行认证的实施过程;
图4为本发明实施例提供的另一在对不同网络间漫游的用户卡进行认证的实施过程;
图5为本发明实施例提供的对不同网络间漫游的用户卡进行认证的系统的结构示意图;
图6为本发明实施例提供的一种网络侧设备的结构示意图。
具体实施方式
本发明实施例为了有效的解决用户卡在不同类型的网络间漫游并进行认证时,出现的SQN重同步的问题,本发明实施例提供了一种对不同网络间漫游的用户卡进行认证的方法,该方法包括:接收到用户卡认证请求的网络侧设备,获取该不同类型网络组成的系统中的第一最新SQN值,根据获取的第一最新SQN值生成认证向量,将生成的认证向量返回用户卡,从而使用户卡根据接收的认证向量进行认证。在本发明实施例中由于在至少两种网络类型的系统中,接收到用户卡认证请求的网络侧设备,获取该系统中的第一最新SQN值,并根据该第一最新SQN值生成认证向量,因此可以保证在用户卡在不同类型的网络间漫游时,网络侧设备任何时候都可以根据系统最新的SQN值生成认证向量,使用户卡根据该认证向量进行认证,从而确定是否可以接入该网络,因此避免了用户卡在漫游过程中的SQN重同步,从而减小了系统的时延,提高了系统的性能。
下面结合说明书附图,对本发明实施例进行详细说明。
当用户卡在包括至少两种网络类型的系统中漫游时,为了保证接收到用户卡认证请求的网络侧设备,可以根据该系统中的最新SQN值生成认证向量,在本发明实施例中在对用户卡进行认证的每个网络侧设备上增加通信接口,例如增加MAP消息接口,使对用户卡进行认证的网络侧设备之间可以进行信息的交互,从而使每种网络类型的网络侧设备都可以获得系统最新SQN值,并生成认证向量,从而可以对用户卡进行认证。
在本发明实施例中,可以将系统的一个网络侧设备作为主网络侧设备,该网络侧设备上保存有该系统中的最新SQN值,当系统中的其他网络侧设备接收到用户卡发送的认证请求后,其他网络侧设备通过与主网络侧设备实现SQN值的获取或更新,从而使接收到用户卡认证请求的网络侧设备可以根据系统中的最新SQN值,生成认证向量,并且使主网络侧设备保存的SQN值为最新SQN值,即系统中的接收到用户卡认证请求的网络侧设备都可以统一用户的认证信息,并根据该统一的用户认证信息生成认证向量,从而避免在对用户卡认证过程中的SQN重同步问题。
图2为本发明实施例提供的对不同网络间漫游的用户卡进行认证的过程,该过程包括以下步骤:
S201:用户卡向其接入的网络侧设备发送认证请求。
S202:网络侧设备在接收到该认证请求后,获取该不同类型网络组成的系统中的第一最新SQN值。
该具体过程包括:该网络侧设备在确定出自身为所述系统中的辅网络设备时,判断自身当前保存的SQN值是否为所述系统中的第一最新SQN值,若是,将自身当前保存的SQN值作为获取的第一最新SQN值;否则,
向所述系统中的主网络设备请求所述系统中的第一最新SQN值,并将请求到的SQN值作为获取的第一最新SQN值。
S203:根据获取的该系统中的第一最新SQN值,生成认证向量。
S204:网络侧设备将生成的认证向量发送到所述用户卡,控制所述用户卡根据所述认证向量进行认证。
在本发明实施例中网络侧设备在确定出自身为该系统中的辅网络设备,判断自身当前保存的SQN值是否为该系统中的第一最新SQN值的过程包括:
所述网络侧设备确定接收所述认证请求的时刻,与接收所述系统中其他网络侧设备发送第二最新SQN值的时刻差,是否小于设定的阈值;
当确定小于设定的阈值时,所述网络侧设备确定自身当前保存的SQN值为所述系统中的第一最新SQN值;
当确定不小于设定的阈值时,所述网络侧设备从所述系统中的主网络设备处获取所述系统中的第一最新SQN值。
在本发明实施例中为了实时更新系统中的最新SQN值,并且由于根据第一最新SQN值生成的认证向量中包含第二最新SQN值,本发明实施例中当主网络设备在生成认证向量后,将认证向量中包含的第二最新SQN值发送到系统中辅网络设备处,通知辅网络设备根据接收到的第二SQN值更新自身当前保存的SQN值,辅网络设备在更新自身当前保存的SQN值后,向主网络设备发送响应信息。当然,当生成认证向量的网络侧设备为辅网络设备时,该辅网络设备也可以将认证向量中包含的第二最新SQN值发送给所述系统中的其他网络侧设备,通知其他网络侧设备根据接收到的第二最新SQN值更新自身当前保存的SQN值。
在本发明实施例中由于系统中的第一最新SQN值保存在系统中的主网络设备中,当对用户卡进行认证的网络侧设备接收到用户卡发送的认证请求后,需要根据自身的标识信息,确定自身是否为该系统中保存第一最新SQN值的主网络设备。
在上述当接收到用户卡认证请求的网络侧设备确定出自身为系统中的辅网络设备时,该网络侧设备判断自身保存的SQN值为所述系统中第一最新SQN值时,网络侧设备将自身当前保存的SQN值获取为第一最新SQN值,并根据获取的第一最新SQN值生成认证向量后,向系统中的主网络侧设备发送SQN值更新信息,通知主网络侧设备根据该更新信息更新自身当前保存的SQN值,主网络设备在更新自身当前保存的SQN值后,向该网络侧设备返回更新响应信息。同时该生成认证向量的网络侧设备也可以向系统中的其他网络侧设备发送SQN值更新信息,通知所述其他网络侧设备更新自身当前保存的SQN值。
在本发明实施例的网络系统中存在一个保存系统中最新SQN值的主网络设备,该主网络设备可以为3G网络中的HLR,也可以为LTE网络中的HSS,不过由于现网中HLR已经敷设完成,为了减小对现网的改造,可以将系统中的主网络设备确定为HLR,主要通过对HSS进行改造,实现本发明实施例提供的对在不同网络间漫游的用户卡的认证方法。
下面以该系统中的主网络设备为HLR为例,对本发明实施例在不同网络间漫游时进行认证的方法进行说明,图3为对不同网络间漫游的用户卡进行认证的实施过程,该过程包括以下步骤:
S301:用户卡接入3G网络时,3G网络中的服务支持节点(Serving GPRSSupport Node,SGSN)向HLR发送认证请求。
S302:HLR接收到该认证请求后,根据其自身保存的标识信息,确定其自身为系统中保存第一最新SQN值的主网络设备。
本发明实施例中以包含3G网络和LTE网络的系统为例进行说明。
本发明实施例中当确定系统中的主网络设备为HLR时,HLR在接收到认证请求后,根据自身的标识,确定其自身为HLR,即该系统中的主网络设备。
S303:HLR获取自身当前保存的SQN值,将该SQN值作为该系统中的第一最新SQN值。
S304:HLR根据获取的第一最新SQN值生成认证向量。
S305:HLR将生成的认证向量返回用户卡,使用户卡根据该认证向量中包含的第二最新SQN值进行认证,确定是否接入该3G网络。
其中认证向量中包含的第二最新SQN值根据HLR获取的第一最新SQN值确定。
S306:HLR将生成的认证向量中包含的第二最新SQN值发送到其他网络类型中的网络侧设备端,例如发送到LTE网络中的HSS端,使HSS根据接收的第二最新SQN值更新自身当前保存的SQN值。同时在HSS更新自身当前保存的SQN值后向HLR发送响应信息。
HLR在向其他网络类型中的网络侧设备端,例如LTE网络中的HSS端发送包含第二最新SQN值的信息时,可以采用SQN_request信息,在该信息中包含第二最新SQN值,在HSS更新自身当前保存的SQN值后向HLR发送响应信息时,可以采用SQN_response信息的形式发送。
上述步骤中S305和S306的顺序可以互换。
上述过程中以系统中的主网络设备为3G网络中的HLR,接收到认证请求的网络侧设备为HLR为例,对本发明实施例中的对不同网络间漫游的用户卡进行认证的过程进行说明,图4为当该系统中的主网络设备为3G网络中的HLR,接收到认证请求的网络侧设备为HSS时,对不同网络间漫游的用户卡进行认证的过程,该过程包括以下步骤:
S401:用户卡接入LTE网络,LTE网络中的移动性管理实体(MobilityManagement Entity,MME)向HSS发送认证请求。
S402:HSS接收到该认证请求后,根据自身保存的标识信息,确定自身为系统中的辅网络设备,即自身当前保存的SQN值并不一定为系统中第一最新SQN值。
S403:HSS判断自身当前保存的SQN值是否为系统中的第一最新SQN值,当判断结果为是时,进行步骤S404,否则,进行步骤S407。
其中具体的判断过程为,该HSS确定HLR向其发送第二最新SQN值的时刻以及接收到该认证请求的时刻差,判断该时刻差是否小于设定的阈值条件,当HLR向其HSS发送第二最新SQN值的时刻以及HSS接收到该认证请求的时刻差小于设定的阈值时,则HSS确定自身当前保存的SQN值为系统中的第一最新SQN值,否则,HSS确定自身当前保存的SQN值非系统中的第一最新SQN值。
S404:HSS获取自身当前保存的SQN值,将该SQN值作为系统中的第一最新SQN值,根据该第一最新SQN值生成认证向量。
其中,该认证向量中包含根据第一最新SQN值确定的第二最新SQN值。
S405:HSS将生成的认证向量返回用户卡,使用户卡根据该认证向量中包含的第二最新SQN值进行认证,确定是否接入该LTE网络。
S406:HSS向3G网络中的HLR发送更新信息,通知HLR更新自身当前保存的SQN值,并且HLR在更新自身当前保存的SQN值后,向HSS返回响应信息。
HSS在向3G网络中的HLR发送更新信息时,可以采用发送SQN_request信息的形式实现,HLR在更新自身当前保存的SQN值后,向HSS返回响应信息时,可以采用返回SQN_response信息的形式实现。
S407:HSS向系统中的主网络设备HLR请求该系统中的第一最新SQN值。
HSS在向系统的主网络设备HLR请求系统中的第一最新SQN值时,可以采用向HLR发送SQN_request信息的形式实现。
S408:主网络设备HLR将自身当前保存的SQN值作为该系统中的第一最新SQN值发送给HSS。
主网络设备HLR在向HSS发送系统中的第一最新SQN值时,可以向HSS发送SQN_response信息,其中,该SQN_response信息中包含系统中的第一最新SQN值。
S409:HSS根据接收的系统的第一最新SQN值生成认证向量。
其中该生成的认证向量中包含根据第一最新SQN值确定的第二最新SQN值。
S410:HSS将生成的认证向量返回用户卡,使用户卡根据该认证向量中包含的第二最新SQN值进行认证,确定是否接入该LTE网络。
上述过程中S405和S406的顺序可以互换。
上述两个实施例是以系统中的保存系统中第一最新SQN值的主网络设备为HLR为例,对本发明实施例的对不同网络间进行漫游的用户卡进行认证的方法进行的描述,当系统中的保存系统中第一最新SQN值的主网络设备为其他对用户卡进行认证的网络侧设备时,其实施过程与上述过程类似,在这里就不一一赘述,相信本领域技术人员可以根据本发明实施例的描述,确定具体的对不同网络间进行漫游的用户卡进行认证的实施过程。
由于在本发明实施例中对用户卡进行认证的不同网络类型的网络侧设备之间可以进行信息的交互,在生成认证向量时,可以根据系统中的第一最新SQN值生成,并且还可以在生成认证向量后通知其他网络侧设备进行SQN值信息的更新,使不同网络类型的网络侧设备保存的SQN值同步,从而避免了在对用户卡认证过程中出现的SQN重同步问题,从而减小了用户卡接入网络的时延,提高了系统的提供业务的性能。
图5为本发明实施例提供的对不同网络间漫游的用户卡进行认证的系统的结构示意图,该系统包括;
网络侧设备51,用于接收用户卡发送的认证请求后,获取不同类型网络组成的系统中的第一最新SQN值,根据所述第一最新SQN值,生成认证向量,将生成的所述认证向量发送到所述用户卡,控制所述用户卡根据所述认证向量进行认证;
用户卡52,用于向所述网络侧设备发送认证请求,并接收所述网络侧设备发送的认证向量,根据所述认证向量进行认证。
图6为本发明实施例提供的一种网络侧设备的结构示意图,该网络侧设备包括:
接收模块61,用于接收用户卡发送的认证请求;
获取模块62,用于在接收模块接收到认证请求后,获取不同类型网络组成的系统中的第一最新SQN值;
生成模块63,用于根据获取的所述第一最新SQN值生成认证向量;
控制模块64,用于将生成的所述认证向量发送到所述用户卡,控制所述用户卡根据所述认证向量进行认证。
所述获取模块62包括:
第一获取单元621,用于在确定出自身为所述系统中的主网络设备时,将自身当前保存的SQN值作为获取的第一最新SQN值;
第二获取单元622,用于在确定出自身为所述系统中的辅网络设备时,判断自身当前保存的SQN值是否为所述系统中的第一最新SQN值,若是,将自身当前保存的SQN值作为获取的第一最新SQN值,否则,向所述系统中的主网络设备请求所述系统中的第一最新SQN值,并将请求到的SQN值作为获取的第一最新SQN值。
所述第二获取单元622包括:
判断子单元6221,用于确定接收所述认证请求的时刻,与接收所述系统中其他网络侧设备发送第二最新SQN值的时刻差,是否小于设定的阈值;
获取子单元6222,用于当确定小于设定的阈值时,所述网络侧设备确定自身当前保存的SQN值为所述系统中的第一最新SQN值。
所述网络侧设备还包括:
通知模块65,用于将所述认证向量中包含的第二最新SQN值发送到所述系统中的其他网络侧设备,通知所述其他网络侧设备根据接收到的所述第二最新SQ N值更新自身当前保存的SQN值。
所述通知模块65还用于,
向所述系统中的其他网络侧设备发送SQN值更新消息,所述更新消息用于通知所述其他网络侧设备更新自身当前保存的SQN值。
本发明实施例提供了一种对不同网络间漫游的用户卡进行认证的方法、系统及装置,所述方法中接收到用户卡认证请求的网络侧设备,获取不同类型网络组成的系统中的第一最新SQN值,并根据获取的第一最新SQN值生成认证向量,因此可以保证用户卡在不同类型的网络间漫游时,网络侧设备任何时候都可以根据系统中最新的SQN值生成认证向量,并使用户卡根据该认证向量进行认证,从而确定是否可以接入该网络,因此避免了用户卡在不同类型网络间漫游时,进行认证过程中的SQN重同步,从而减小了系统的时延,提高了系统的性能。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (9)
1.一种对不同类型网络间漫游的用户卡进行认证的方法,其特征在于,所述方法包括:
网络侧设备接收用户卡发送的认证请求后,获取不同类型网络组成的系统中的第一最新序列号SQN值;
根据所述第一最新SQN值,生成认证向量;
将生成的所述认证向量发送到所述用户卡,控制所述用户卡根据所述认证向量进行认证;
其中,所述获取不同类型网络组成的系统中的第一最新序列号SQN值包括:
网络侧设备在确定出自身为所述系统中的主网络设备时,将自身当前保存的SQN值作为获取的第一最新SQN值;
网络侧设备在确定出自身为所述系统中的辅网络设备时,判断自身当前保存的SQN值是否为所述系统中的第一最新SQN值,若是,将自身当前保存的SQN值作为获取的第一最新SQN值;否则,
向所述系统中的主网络设备请求所述系统中的第一最新SQN值,并将请求到的SQN值作为获取的第一最新SQN值。
2.如权利要求1所述的方法,其特征在于,网络侧设备判断自身当前保存的SQN值是否为所述系统中的第一最新SQN值包括:
所述网络侧设备确定接收所述认证请求的时刻,与接收所述系统中其他网络侧设备发送第二最新SQN值的时刻差,是否小于设定的阈值;
当确定小于设定的阈值时,所述网络侧设备确定自身当前保存的SQN值为所述系统中的第一最新SQN值。
3.如权利要求1所述的方法,其特征在于,所述认证向量中包含根据获取的第一最新SQN值确定的第二最新SQN值;
在生成所述认证向量后,所述方法进一步包括:
所述网络侧设备将所述认证向量中包含的第二最新SQN值发送到所述系统中的其他网络侧设备,通知所述其他网络侧设备根据接收到的所述第二最新SQN值更新自身当前保存的SQN值。
4.如权利要求1所述的方法,其特征在于,在生成所述认证向量后,所述方法进一步包括:
所述网络侧设备向所述系统中的其他网络侧设备发送SQN值更新消息,所述更新消息用于通知所述其他网络侧设备更新自身当前保存的SQN值。
5.一种对在不同网络间漫游的用户卡进行认证的系统,其特征在于,所述系统包括:
网络侧设备,用于接收用户卡发送的认证请求后,获取不同类型网络组成的系统中的第一最新序列号SQN值,根据所述第一最新SQN值,生成认证向量,将生成的所述认证向量发送到所述用户卡,控制所述用户卡根据所述认证向量进行认证;
用户卡,用于向所述网络侧设备发送认证请求,并接收所述网络侧设备发送的认证向量,根据所述认证向量进行认证;
其中,所述获取不同类型网络组成的系统中的第一最新序列号SQN值包括:网络侧设备在确定出自身为所述系统中的主网络设备时,将自身当前保存的SQN值作为获取的第一最新SQN值;网络侧设备在确定出自身为所述系统中的辅网络设备时,判断自身当前保存的SQN值是否为所述系统中的第一最新SQN值,若是,将自身当前保存的SQN值作为获取的第一最新SQN值;否则,向所述系统中的主网络设备请求所述系统中的第一最新SQN值,并将请求到的SQN值作为获取的第一最新SQN值。
6.一种网络侧设备,其特征在于,所述网络侧设备包括:
接收模块,用于接收用户卡发送的认证请求;
获取模块,用于在接收模块接收到认证请求后,获取不同类型网络组成的系统中的第一最新序列号SQN值;
生成模块,用于根据获取的所述第一最新SQN值生成认证向量;
控制模块,用于将生成的所述认证向量发送到所述用户卡,控制所述用户卡根据所述认证向量进行认证;
其中,所述获取模块包括:
第一获取单元,用于在确定出自身为所述系统中的主网络设备时,将自身当前保存的SQN值作为获取的第一最新SQN值;
第二获取单元,用于在确定出自身为所述系统中的辅网络设备时,判断自身当前保存的SQN值是否为所述系统中的第一最新SQN值,若是,将自身当前保存的SQN值作为获取的第一最新SQN值,否则,向所述系统中的主网络设备请求所述系统中的第一最新SQN值,并将请求到的SQN值作为获取的第一最新SQN值。
7.如权利要求6所述的网络侧设备,其特征在于,所述第二获取单元包括:
判断子单元,用于确定接收所述认证请求的时刻,与接收所述系统中其他网络侧设备发送第二最新SQN值的时刻差,是否小于设定的阈值;
获取子单元,用于当确定小于设定的阈值时,所述网络侧设备确定自身当前保存的SQN值为所述系统中的第一最新SQN值。
8.如权利要求6所述的网络侧设备,其特征在于,所述网络侧设备还包括:
通知模块,用于将所述认证向量中包含的第二最新SQN值发送到所述系统中的其他网络侧设备,通知所述其他网络侧设备根据接收到的所述第二最新SQN值更新自身当前保存的SQN值。
9.如权利要求8所述的网络侧设备,其特征在于,所述通知模块还用于,
向所述系统中的其他网络侧设备发送SQN值更新消息,所述更新消息用于通知所述其他网络侧设备更新自身当前保存的SQN值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910237187.6A CN102056132B (zh) | 2009-11-10 | 2009-11-10 | 对不同网络间漫游的用户卡进行认证的方法、系统及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910237187.6A CN102056132B (zh) | 2009-11-10 | 2009-11-10 | 对不同网络间漫游的用户卡进行认证的方法、系统及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102056132A CN102056132A (zh) | 2011-05-11 |
| CN102056132B true CN102056132B (zh) | 2013-06-05 |
Family
ID=43959955
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910237187.6A Active CN102056132B (zh) | 2009-11-10 | 2009-11-10 | 对不同网络间漫游的用户卡进行认证的方法、系统及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102056132B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104333864B (zh) * | 2014-11-05 | 2018-04-10 | 中国联合网络通信集团有限公司 | 一种鉴权重同步方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1708178A (zh) * | 2004-06-04 | 2005-12-14 | 朗迅科技公司 | 自同步认证和密钥一致协议 |
| CN1852553A (zh) * | 2005-05-31 | 2006-10-25 | 华为技术有限公司 | 一种对终端用户标识模块进行ip多媒体域鉴权的方法 |
| CN1859709A (zh) * | 2005-07-26 | 2006-11-08 | 华为技术有限公司 | 一种同步sqn的处理方法 |
-
2009
- 2009-11-10 CN CN200910237187.6A patent/CN102056132B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1708178A (zh) * | 2004-06-04 | 2005-12-14 | 朗迅科技公司 | 自同步认证和密钥一致协议 |
| CN1852553A (zh) * | 2005-05-31 | 2006-10-25 | 华为技术有限公司 | 一种对终端用户标识模块进行ip多媒体域鉴权的方法 |
| CN1859709A (zh) * | 2005-07-26 | 2006-11-08 | 华为技术有限公司 | 一种同步sqn的处理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102056132A (zh) | 2011-05-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101167781B1 (ko) | 콘텍스트 전달을 인증하는 시스템 및 방법 | |
| CN112219415B (zh) | 在第一网络中使用用于第二旧网络的订户标识模块的用户认证 | |
| CN109587688B (zh) | 系统间移动性中的安全性 | |
| CN109964453B (zh) | 统一安全性架构 | |
| EP2530963B1 (en) | Authentication method for machine type communication device, machine type communication gateway and related devices | |
| JP5392879B2 (ja) | 通信デバイスを認証するための方法および装置 | |
| US9161215B2 (en) | Wireless device, registration server and method for provisioning of wireless devices | |
| US9439069B2 (en) | Subscriber identity module provider apparatus for over-the-air provisioning of subscriber identity module containers and methods | |
| WO2019019736A1 (zh) | 安全实现方法、相关装置以及系统 | |
| CN103781069B (zh) | 一种双向认证的方法、设备及系统 | |
| CN110035037B (zh) | 安全认证方法、相关设备及系统 | |
| WO2016155012A1 (zh) | 一种无线通信网络中的接入方法、相关装置及系统 | |
| WO2009152759A1 (zh) | 防止网络安全失步的方法和装置 | |
| CN107005842B (zh) | 一种无线通信网络中的鉴权方法、相关装置及系统 | |
| CN115004742A (zh) | 在通信网络中用于与服务应用的加密通信的锚密钥生成和管理的方法、设备和系统 | |
| KR101460766B1 (ko) | 무선 네트워크 시스템에서 클러스터 기능을 이용한 보안설정 시스템 및 그 제어방법 | |
| JP2024517897A (ja) | Nswoサービスの認証のための方法、デバイス、および記憶媒体 | |
| CN111885586B (zh) | 基于区块链的漫游管理方法及网络接入节点 | |
| CN114223232A (zh) | 通信方法和相关设备 | |
| CN104717600B (zh) | 一种m2m终端/终端外设的可及性管理方法及设备 | |
| CN103139754B (zh) | 一种网络附着的方法、装置及系统 | |
| CN101568116B (zh) | 一种证书状态信息的获取方法及证书状态管理系统 | |
| CN102232313B (zh) | 通知漫游限制的方法、设备、系统、相关的计算机程序产品和数据结构 | |
| CN111866870A (zh) | 密钥的管理方法和装置 | |
| CN102858026B (zh) | 一种触发特定位置终端的方法、系统和终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |