中文字幕无码日韩视频无码三区

對不同網絡間漫游的用戶卡進行認證的方法、系統及裝置的制作方法

文檔序號(hao):7719959閱讀:223來源:國知局
專利名稱:對不同網絡間漫游的用戶卡進行認證的方法、系統及裝置的制作方法
技術領域
本發明涉及移動通信技術領域,尤其涉及一種對不同網絡間漫游的用戶卡進行認 證的方法、系統及裝置。
背景技術
在第三代移動通信技術(3rd-Generati0n,3G)的網絡規范中及其之后的移動網 絡規范中,為了確保用戶設備(User Equipment, UE)接入網絡時的接入安全,當UE進入網 絡時,需要對歸屬于該UE的用戶卡的信息進行認證和密鑰協商(Authentication and Key Agreement, AKA)認證。歸屬于3G或長期演進(Long Term Evolution, LTE)系統的用戶卡 都可以接入通用移動通訊系統(Universal Mobile Telecommunications System,UMTS)網 絡以及演進分組系統(Evolved Packet System,EPS)網絡,當用戶卡接入不同的網絡時,分 別有對應的網元對該用戶卡進行AKA認證。具體為當用戶卡接入UMTS網絡時,該網絡中 的歸屬位置寄存器(Home Location Register,HLR)對用戶卡進行AKA認證,當用戶卡接入 EPS網絡時,該網絡中的歸屬用戶服務器(HomeSubscriber Server,HSS)對用戶卡進行AKA 認證。當UE在不同的網絡間漫游,并漫游到每個網絡時,該網絡中的對應網元會對歸屬 于該UE的用戶卡進行AKA認證,而不同網絡中的網元在對用戶卡進行認證時,都會向用戶 卡發送包含序列號(SQN)的認證向量(AuthenticationVectorjV)。由于不同的網絡間其 對應的對用戶卡進行AKA認證的網元不同,因此每個網元發送的認證向量中的SQN也可能 不一致,從而很可能產生SQN的重同步問題。圖1為現有技術中用戶卡在不同的網絡間漫游進行認證的過程,該過程包括以下 步驟SlOl 用戶卡進入UMTS網絡時,HLR向用戶卡發送包含SQNa的AV。S102 用戶卡接收該包含SQNa的AV,并根據該SQNa值與保存的目標SQN值即SQN。 的比較結果,判斷該SQNa是否在設置的閾值范圍內,當判斷結果為是時,進行步驟S103,否 則,進行步驟S107。S103 用戶卡確認認證通過,接入該UMTS網絡,同時保存SQNa,并采用該SQNa替換 保存的目標SQN值即SQN。。S104 當該用戶卡由UMTS網絡需轉換到EPS網絡時,HSS向用戶卡發送包含SQNb WAV。S105 用戶卡接收該包含SQNb的AV,并根據該SQNb與保存的目標SQN值即SQNa的 比較結果,判斷該SQNb是否在設置的閾值范圍內,當判斷結果為是時,進行步驟S106,否則, 進行步驟S107。S106 用戶卡確認認證通過,接入該EPS網絡,同時保存SQNb,并采用該SQNb替換 保存的目標SQN值即SQNa。S107 認證失敗,向用戶卡返回錯誤信息。
上述為用戶卡由UMTS網絡漫游到EPS網絡進行認證的過程,由于HLR和HSS分 別位于不同類型的網絡中,該兩個網絡側設備存儲的用戶的認證信息基本不相同,因此兩 個網絡側設備在向用戶卡發送AV時,該AV中包含的SQN值不同,即在步驟S105中根據該 SQNb與保存的目標SQN即SQNa的比較結果,一般判斷的該SQNb值基本都在閾值范圍外,由 于該SQNb值在閾值范圍外,從而導致用戶卡認證失敗,進而導致了 SQN重同步的問題。同 樣用戶卡在由EPS網絡漫游到UMTS網絡進行的認證過程,也同樣會出現同樣的SQN重同步 問題。而SQN重同步會導致用戶卡接入網絡的時延,并且由于需要重新對用戶卡進行認證, 因此造成了系統性能的消耗,從而影響系統業務的使用。

發明內容
有鑒于此,本發明實施例提供一種對不同網絡間漫游的用戶卡進行認證的方法、 系統及裝置,用以解決現有技術用戶卡在不同網絡間漫游進行認證的過程中出現的SQN重 同步,導致的用戶卡接入網絡的時延及系統性能消耗的問題。本發明實施例提供的一種對不同網絡間漫游的用戶卡進行認證的方法,所述包 括網絡側設備接收用戶卡發送的認證請求后,獲取不同類型網絡組成的系統中的第 一最新序列號SQN值;根據所述第一最新SQN值,生成認證向量;將生成的所述認證向量發送到所述用戶卡,控制所述用戶卡根據所述認證向量進 行認證。本發明實施例提供的一種對不同網絡間漫游的用戶卡進行認證的系統,包括網絡側設備,用于接收用戶卡發送的認證請求后,獲取不同類型網絡組成的系統 中的第一最新序列號SQN值,根據所述第一最新SQN值,生成認證向量,將生成的所述認證 向量發送到所述用戶卡,控制所述用戶卡根據所述認證向量進行認證;用戶卡,用于向所述網絡側設備發送認證請求,并接收所述網絡側設備發送的認 證向量,根據所述認證向量進行認證。本發明實施例提供的一種網絡側設備,該網絡側設備包括接收模塊,用于接收用戶卡發送的認證請求;獲取模塊,用于在接收模塊接收到認證請求后,獲取不同類型網絡組成的系統中 的第一最新序列號SQN值;生成模塊,用于根據獲取的所述第一最新SQN值生成認證向量;控制模塊,用于將生成的所述認證向量發送到所述用戶卡,控制所述用戶卡根據 所述認證向量進行認證。本發明實施例提供了一種對不同網絡間漫游的用戶卡進行認證的方法、系統及裝 置,所述方法中接收到用戶卡認證請求的網絡側設備,獲取不同類型網絡組成的系統中的 第一最新SQN值,并根據獲取的第一最新SQN值生成認證向量,因此可以保證用戶卡在不 同類型的網絡間漫游時,網絡側設備任何時候都可以根據系統中最新的SQN值生成認證向 量,并使用戶卡根據該認證向量進行認證,從而確定是否可以接入該網絡,因此避免了用戶 卡在不同類型網絡間漫游時,進行認證過程中的SQN重同步,從而減小了系統的時延,提高5了系統的性能。


圖1為現有技術中用戶卡在不同的網絡間漫游時進行認證的過程;圖2為本發明實施例提供的對不同網絡間漫游的用戶卡進行認證的過程;圖3為本發明實施例提供的對不同網絡間漫游的用戶卡進行認證的實施過程;圖4為本發明實施例提供的另一在對不同網絡間漫游的用戶卡進行認證的實施 過程;圖5為本發明實施例提供的對不同網絡間漫游的用戶卡進行認證的系統的結構 示意圖;圖6為本發明實施例提供的一種網絡側設備的結構示意圖。
具體實施例方式本發明實施例為了有效的解決用戶卡在不同類型的網絡間漫游并進行認證時,出 現的SQN重同步的問題,本發明實施例提供了 一種對不同網絡間漫游的用戶卡進行認證的 方法,該方法包括接收到用戶卡認證請求的網絡側設備,獲取該不同類型網絡組成的系統 中的第一最新SQN值,根據獲取的第一最新SQN值生成認證向量,將生成的認證向量返回用 戶卡,從而使用戶卡根據接收的認證向量進行認證。在本發明實施例中由于在至少兩種網 絡類型的系統中,接收到用戶卡認證請求的網絡側設備,獲取該系統中的第一最新SQN值, 并根據該第一最新SQN值生成認證向量,因此可以保證在用戶卡在不同類型的網絡間漫游 時,網絡側設備任何時候都可以根據系統最新的SQN值生成認證向量,使用戶卡根據該認 證向量進行認證,從而確定是否可以接入該網絡,因此避免了用戶卡在漫游過程中的SQN 重同步,從而減小了系統的時延,提高了系統的性能。下面結合說明書附圖,對本發明實施例進行詳細說明。當用戶卡在包括至少兩種網絡類型的系統中漫游時,為了保證接收到用戶卡認證 請求的網絡側設備,可以根據該系統中的最新SQN值生成認證向量,在本發明實施例中在 對用戶卡進行認證的每個網絡側設備上增加通信接口,例如增加MAP消息接口,使對用戶 卡進行認證的網絡側設備之間可以進行信息的交互,從而使每種網絡類型的網絡側設備都 可以獲得系統最新SQN值,并生成認證向量,從而可以對用戶卡進行認證。在本發明實施例中,可以將系統的一個網絡側設備作為主網絡側設備,該網絡側 設備上保存有該系統中的最新SQN值,當系統中的其他網絡側設備接收到用戶卡發送的認 證請求后,其他網絡側設備通過與主網絡側設備實現SQN值的獲取或更新,從而使接收到 用戶卡認證請求的網絡側設備可以根據系統中的最新SQN值,生成認證向量,并且使主網 絡側設備保存的SQN值為最新SQN值,即系統中的接收到用戶卡認證請求的網絡側設備都 可以統一用戶的認證信息,并根據該統一的用戶認證信息生成認證向量,從而避免在對用 戶卡認證過程中的SQN重同步問題。圖2為本發明實施例提供的對不同網絡間漫游的用戶卡進行認證的過程,該過程 包括以下步驟S201 用戶卡向其接入的網絡側設備發送認證請求。6
S202:網絡側設備在接收到該認證請求后,獲取該不同類型網絡組成的系統中的第一最新SQN值。該具體過程包括該網絡側設備在確定出自身為所述系統中的輔網絡設備時,判 斷自身當前保存的SQN值是否為所述系統中的第一最新SQN值,若是,將自身當前保存的 SQN值作為獲取的第一最新SQN值;否則,向所述系統中的主網絡設備請求所述系統中的第一最新SQN值,并將請求到的 SQN值作為獲取的第一最新SQN值。S203 根據獲取的該系統中的第一最新SQN值,生成認證向量。S204:網絡側設備將生成的認證向量發送到所述用戶卡,控制所述用戶卡根據所 述認證向量進行認證。在本發明實施例中網絡側設備在確定出自身為該系統中的輔網絡設備,判斷自身 當前保存的SQN值是否為該系統中的第一最新SQN值的過程包括所述網絡側設備確定接收所述認證請求的時刻,與接收所述系統中其他網絡側設 備發送第二最新SQN值的時刻差,是否小于設定的閾值;當確定小于設定的閾值時,所述網絡側設備確定自身當前保存的SQN值為所述系 統中的第一最新SQN值;當確定不小于設定的閾值時,所述網絡側設備從所述系統中的主網絡設備處獲取 所述系統中的第一最新SQN值。在本發明實施例中為了實時更新系統中的最新SQN值,并且由于根據第一最新 SQN值生成的認證向量中包含第二最新SQN值,本發明實施例中當主網絡設備在生成認證 向量后,將認證向量中包含的第二最新SQN值發送到系統中輔網絡設備處,通知輔網絡設 備根據接收到的第二 SQN值更新自身當前保存的SQN值,輔網絡設備在更新自身當前保存 的SQN值后,向主網絡設備發送響應信息。當然,當生成認證向量的網絡側設備為輔網絡設 備時,該輔網絡設備也可以將認證向量中包含的第二最新SQN值發送給所述系統中的其他 網絡側設備,通知其他網絡側設備根據接收到的第二最新SQN值更新自身當前保存的SQN 值。在本發明實施例中由于系統中的第一最新SQN值保存在系統中的主網絡設備中, 當對用戶卡進行認證的網絡側設備接收到用戶卡發送的認證請求后,需要根據自身的標識 信息,確定自身是否為該系統中保存第一最新SQN值的主網絡設備。在上述當接收到用戶卡認證請求的網絡側設備確定出自身為系統中的輔網絡設 備時,該網絡側設備判斷自身保存的SQN值為所述系統中第一最新SQN值時,網絡側設備將 自身當前保存的SQN值獲取為第一最新SQN值,并根據獲取的第一最新SQN值生成認證向 量后,向系統中的主網絡側設備發送SQN值更新信息,通知主網絡側設備根據該更新信息 更新自身當前保存的SQN值,主網絡設備在更新自身當前保存的SQN值后,向該網絡側設備 返回更新響應信息。同時該生成認證向量的網絡側設備也可以向系統中的其他網絡側設備 發送SQN值更新信息,通知所述其他網絡側設備更新自身當前保存的SQN值。在本發明實施例的網絡系統中存在一個保存系統中最新SQN值的主網絡設備,該 主網絡設備可以為3G網絡中的HLR,也可以為LTE網絡中的HSS,不過由于現網中HLR已 經敷設完成,為了減小對現網的改造,可以將系統中的主網絡設備確定為HLR,主要通過對7HSS進行改造,實現本發明實施例提供的對在不同網絡間漫游的用戶卡的認證方法。下面以該系統中的主網絡設備為HLR為例,對本發明實施例在不同網絡間漫游時 進行認證的方法進行說明,圖3為對不同網絡間漫游的用戶卡進行認證的實施過程,該過 程包括以下步驟S301 用戶卡接入3G網絡時,3G網絡中的服務支持節點Serving GPRSSupport Node, SGSN)向HLR發送認證請求。S302:HLR接收到該認證請求后,根據其自身保存的標識信息,確定其自身為系統 中保存第一最新SQN值的主網絡設備。本發明實施例中以包含3G網絡和LTE網絡的系統為例進行說明。本發明實施例中當確定系統中的主網絡設備為HLR時,HLR在接收到認證請求后, 根據自身的標識,確定其自身為HLR,即該系統中的主網絡設備。S303 =HLR獲取自身當前保存的SQN值,將該SQN值作為該系統中的第一最新SQN值。S304 =HLR根據獲取的第一最新SQN值生成認證向量。S305 :HLR將生成的認證向量返回用戶卡,使用戶卡根據該認證向量中包含的第 二最新SQN值進行認證,確定是否接入該3G網絡。其中認證向量中包含的第二最新SQN值根據HLR獲取的第一最新SQN值確定。S306 :HLR將生成的認證向量中包含的第二最新SQN值發送到其他網絡類型中的 網絡側設備端,例如發送到LTE網絡中的HSS端,使HSS根據接收的第二最新SQN值更新自 身當前保存的SQN值。同時在HSS更新自身當前保存的SQN值后向HLR發送響應信息。HLR在向其他網絡類型中的網絡側設備端,例如LTE網絡中的HSS端發送包含第 二最新SQN值的信息時,可以采用SQN_reqUest信息,在該信息中包含第二最新SQN值,在 HSS更新自身當前保存的SQN值后向HLR發送響應信息時,可以采用SQN_reSponSe信息的 形式發送。上述步驟中S305和S306的順序可以互換。上述過程中以系統中的主網絡設備為3G網絡中的HLR,接收到認證請求的網絡側 設備為HLR為例,對本發明實施例中的對不同網絡間漫游的用戶卡進行認證的過程進行說 明,圖4為當該系統中的主網絡設備為3G網絡中的HLR,接收到認證請求的網絡側設備為 HSS時,對不同網絡間漫游的用戶卡進行認證的過程,該過程包括以下步驟S401 用戶卡接入LTE網絡,LTE網絡中的移動性管理實體(MobilityManagement Entity, MME)向HSS發送認證請求。S402:HSS接收到該認證請求后,根據自身保存的標識信息,確定自身為系統中的 輔網絡設備,即自身當前保存的SQN值并不一定為系統中第一最新SQN值。S403 =HSS判斷自身當前保存的SQN值是否為系統中的第一最新SQN值,當判斷結 果為是時,進行步驟S404,否則,進行步驟S407。其中具體的判斷過程為,該HSS確定HLR向其發送第二最新SQN值的時刻以及接 收到該認證請求的時刻差,判斷該時刻差是否小于設定的閾值條件,當HLR向其HSS發送第 二最新SQN值的時刻以及HSS接收到該認證請求的時刻差小于設定的閾值時,則HSS確定 自身當前保存的SQN值為系統中的第一最新SQN值,否則,HSS確定自身當前保存的SQN值非系統中的第一最新SQN值。S404 :HSS獲取自身當前保存的SQN值,將該SQN值作為系統中的第一最新SQN值, 根據該第一最新SQN值生成認證向量。其中,該認證向量中包含根據第一最新SQN值確定的第二最新SQN值。S405:HSS將生成的認證向量返回用戶卡,使用戶卡根據該認證向量中包含的第 二最新SQN值進行認證,確定是否接入該LTE網絡。S406 =HSS向3G網絡中的HLR發送更新信息,通知HLR更新自身當前保存的SQN 值,并且HLR在更新自身當前保存的SQN值后,向HSS返回響應信息。HSS在向3G網絡中的HLR發送更新信息時,可以采用發送SQN_requeSt信息的形 式實現,HLR在更新自身當前保存的SQN值后,向HSS返回響應信息時,可以采用返回SQN_ response信息的形式實現。S407 =HSS向系統中的主網絡設備HLR請求該系統中的第一最新SQN值。HSS在向系統的主網絡設備HLR請求系統中的第一最新SQN值時,可以采用向HLR 發送SQN_requeSt信息的形式實現。S408 主網絡設備HLR將自身當前保存的SQN值作為該系統中的第一最新SQN值 發送給HSS。主網絡設備HLR在向HSS發送系統中的第一最新SQN值時,可以向HSS發送SQN_ response信息,其中,該SQN_response信息中包含系統中的第一最新SQN值。S409 =HSS根據接收的系統的第一最新SQN值生成認證向量。其中該生成的認證向量中包含根據第一最新SQN值確定的第二最新SQN值。S410 :HSS將生成的認證向量返回用戶卡,使用戶卡根據該認證向量中包含的第 二最新SQN值進行認證,確定是否接入該LTE網絡。上述過程中S405和S406的順序可以互換。上述兩個實施例是以系統中的保存系統中第一最新SQN值的主網絡設備為HLR為 例,對本發明實施例的對不同網絡間進行漫游的用戶卡進行認證的方法進行的描述,當系 統中的保存系統中第一最新SQN值的主網絡設備為其他對用戶卡進行認證的網絡側設備 時,其實施過程與上述過程類似,在這里就不一一贅述,相信本領域技術人員可以根據本發 明實施例的描述,確定具體的對不同網絡間進行漫游的用戶卡進行認證的實施過程。由于在本發明實施例中對用戶卡進行認證的不同網絡類型的網絡側設備之間可 以進行信息的交互,在生成認證向量時,可以根據系統中的第一最新SQN值生成,并且還可 以在生成認證向量后通知其他網絡側設備進行SQN值信息的更新,使不同網絡類型的網絡 側設備保存的SQN值同步,從而避免了在對用戶卡認證過程中出現的SQN重同步問題,從而 減小了用戶卡接入網絡的時延,提高了系統的提供業務的性能。圖5為本發明實施例提供的對不同網絡間漫游的用戶卡進行認證的系統的結構 示意圖,該系統包括;網絡側設備51,用于接收用戶卡發送的認證請求后,獲取不同類型網絡組成的系 統中的第一最新SQN值,根據所述第一最新SQN值,生成認證向量,將生成的所述認證向量 發送到所述用戶卡,控制所述用戶卡根據所述認證向量進行認證;用戶卡52,用于向所述網絡側設備發送認證請求,并接收所述網絡側設備發送的9認證向量,根據所述認證向量進行認證。圖6為本發明實施例提供的一種網絡側設備的結構示意圖,該網絡側設備包括接收模塊61,用于接收用戶卡發送的認證請求;獲取模塊62,用于在接收模塊接收到認證請求后,獲取不同類型網絡組成的系統 中的第一最新SQN值;生成模塊63,用于根據獲取的所述第一最新SQN值生成認證向量;控制模塊64,用于將生成的所述認證向量發送到所述用戶卡,控制所述用戶卡根 據所述認證向量進行認證。所述獲取模塊62包括第一獲取單元621,用于在確定出自身為所述系統中的主網絡設備時,將自身當前 保存的SQN值作為獲取的第一最新SQN值;第二獲取單元622,用于在確定出自身為所述系統中的輔網絡設備時,判斷自身當 前保存的SQN值是否為所述系統中的第一最新SQN值,若是,將自身當前保存的SQN值作為 獲取的第一最新SQN值,否則,向所述系統中的主網絡設備請求所述系統中的第一最新SQN 值,并將請求到的SQN值作為獲取的第一最新SQN值。所述第二獲取單元622包括判斷子單元6221,用于確定接收所述認證請求的時刻,與接收所述系統中其他網 絡側設備發送第二最新SQN值的時刻差,是否小于設定的閾值;獲取子單元6222,用于當確定小于設定的閾值時,所述網絡側設備確定自身當前 保存的SQN值為所述系統中的第一最新SQN值。所述網絡側設備還包括通知模塊65,用于將所述認證向量中包含的第二最新SQN值發送到所述系統中的 其他網絡側設備,通知所述其他網絡側設備根據接收到的所述第二最新SQ N值更新自身當 前保存的SQN值。所述通知模塊65還用于,向所述系統中的其他網絡側設備發送SQN值更新消息,所述更新消息用于通知所 述其他網絡側設備更新自身當前保存的SQN值。本發明實施例提供了一種對不同網絡間漫游的用戶卡進行認證的方法、系統及裝 置,所述方法中接收到用戶卡認證請求的網絡側設備,獲取不同類型網絡組成的系統中的 第一最新SQN值,并根據獲取的第一最新SQN值生成認證向量,因此可以保證用戶卡在不 同類型的網絡間漫游時,網絡側設備任何時候都可以根據系統中最新的SQN值生成認證向 量,并使用戶卡根據該認證向量進行認證,從而確定是否可以接入該網絡,因此避免了用戶 卡在不同類型網絡間漫游時,進行認證過程中的SQN重同步,從而減小了系統的時延,提高 了系統的性能。顯然,本領域的技術人員可以對本發明進行各種改動和變型而不脫離本發明的精 神和范圍。這樣,倘若本發明的這些修改和變型屬于本發明權利要求及其等同技術的范圍 之內,則本發明也意圖包含這些改動和變型在內。
權利要求
1.一種對不同類型網絡間漫游的用戶卡進行認證的方法,其特征在于,所述方法包括網絡側設備接收用戶卡發送的認證請求后,獲取不同類型網絡組成的系統中的第一最 新序列號SQN值;根據所述第一最新SQN值,生成認證向量;將生成的所述認證向量發送到所述用戶卡,控制所述用戶卡根據所述認證向量進行認證。
2.如權利要求1所述的方法,其特征在于,所述獲取不同類型網絡組成的系統中的第 一最新序列號SQN值包括網絡側設備在確定出自身為所述系統中的主網絡設備時,將自身當前保存的SQN值作 為獲取的第一最新SQN值;網絡側設備在確定出自身為所述系統中的輔網絡側設備時,判斷自身當前保存的SQN 值是否為所述系統中的第一最新SQN值,若是,將自身當前保存的SQN值作為獲取的第一最 新SQN值;否則,向所述系統中的主網絡側設備請求所述系統中的第一最新SQN值,并將請求到的SQN 值作為獲取的第一最新SQN值。
3.如權利要求2所述的方法,其特征在于,網絡側設備判斷自身當前保存的SQN值是否 為所述系統中的第一最新SQN值包括所述網絡側設備確定接收所述認證請求的時刻,與接收所述系統中其他網絡側設備發 送第二最新SQN值的時刻差,是否小于設定的閾值;當確定小于設定的閾值時,所述網絡側設備確定自身當前保存的SQN值為所述系統中 的第一最新SQN值。
4.如權利要求1所述的方法,其特征在于,所述認證向量中包含根據獲取的第一最新 SQN值確定的第二最新SQN值;在生成所述認證向量后,所述方法進一步包括所述網絡側設備將所述認證向量中包含的第二最新SQN值發送到所述系統中的其他 網絡側設備,通知所述其他網絡側設備根據接收到的所述第二最新SQN值更新自身當前保 存的SQN值。
5.如權利要求1所述的方法,其特征在于,在生成所述認證向量后,所述方法進一步包括所述網絡側設備向所述系統中的其他網絡側設備發送SQN值更新消息,所述更新消息 用于通知所述其他網絡側設備更新自身當前保存的SQN值。
6.一種對在不同網絡間漫游的用戶卡進行認證的系統,其特征在于,所述系統包括 網絡側設備,用于接收用戶卡發送的認證請求后,獲取不同類型網絡組成的系統中的第一最新序列號SQN值,根據所述第一最新SQN值,生成認證向量,將生成的所述認證向量 發送到所述用戶卡,控制所述用戶卡根據所述認證向量進行認證;用戶卡,用于向所述網絡側設備發送認證請求,并接收所述網絡側設備發送的認證向 量,根據所述認證向量進行認證。
7.—種網絡側設備,其特征在于,所述網絡側設備包括接收模塊,用于接收用戶卡發送的認證請求;獲取模塊,用于在接收模塊接收到認證請求后,獲取不同類型網絡組成的系統中的第 一最新序列號SQN值;生成模塊,用于根據獲取的所述第一最新SQN值生成認證向量;控制模塊,用于將生成的所述認證向量發送到所述用戶卡,控制所述用戶卡根據所述 認證向量進行認證。
8.如權利要求7所述的網絡側設備,其特征在于,所述獲取模塊包括第一獲取單元,用于在確定出自身為所述系統中的主網絡設備時,將自身當前保存的 SQN值作為獲取的第一最新SQN值;第二獲取單元,用于在確定出自身為所述系統中的輔網絡設備時,判斷自身當前保存 的SQN值是否為所述系統中的第一最新SQN值,若是,將自身當前保存的SQN值作為獲取的 第一最新SQN值,否則,向所述系統中的主網絡設備請求所述系統中的第一最新SQN值,并 將請求到的SQN值作為獲取的第一最新SQN值。
9.如權利要求8所述的網絡側設備,其特征在于,所述第二獲取單元包括判斷子單元,用于確定接收所述認證請求的時刻,與接收所述系統中其他網絡側設備 發送第二最新SQN值的時刻差,是否小于設定的閾值;獲取子單元,用于當確定小于設定的閾值時,所述網絡側設備確定自身當前保存的SQN 值為所述系統中的第一最新SQN值。
10.如權利要求7所述的網絡側設備,其特征在于,所述網絡側設備還包括通知模塊,用于將所述認證向量中包含的第二最新SQN值發送到所述系統中的其他網 絡側設備,通知所述其他網絡側設備根據接收到的所述第二最新SQN值更新自身當前保存 的SQN值。
11.如權利要求10所述的網絡側設備,其特征在于,所述通知模塊還用于,向所述系統中的其他網絡側設備發送SQN值更新消息,所述更新消息用于通知所述其 他網絡側設備更新自身當前保存的SQN值。
全文摘要
本發明公開了一種對不同網絡間漫游的用戶卡進行認證的方法、系統及裝置,方法,用以解決現有技術用戶卡在不同網絡間漫游進行認證的過程中出現的SQN重同步,導致的用戶卡接入網絡的時延及系統性能消耗的問題。該方法接收到用戶卡認證請求的網絡側設備,獲取不同類型網絡組成的系統中的第一最新SQN值,根據該第一最新SQN值生成認證向量,使用戶卡根據生成的該認證向量進行認證,因此可以保證在用戶卡漫游時,任何時候都可以根據系統中最新的SQN值生成認證向量,并對該認證向量進行認證,從而確定是否可以接入網絡,因此避免了用戶卡在漫游過程中的SQN重同步,從而減小了系統的時延,提高了系統的性能。
文檔編號H04W8/02GK102056132SQ20091023718
公開日2011年5月11日 申請日期2009年11月10日 優先權日2009年11月10日
發明者朱紅儒, 焦文娟, 齊旻鵬 申請人:中國移動通信集團公司
網友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1