CN104333864B - 一种鉴权重同步方法及装置 - Google Patents
一种鉴权重同步方法及装置 Download PDFInfo
- Publication number
- CN104333864B CN104333864B CN201410616534.7A CN201410616534A CN104333864B CN 104333864 B CN104333864 B CN 104333864B CN 201410616534 A CN201410616534 A CN 201410616534A CN 104333864 B CN104333864 B CN 104333864B
- Authority
- CN
- China
- Prior art keywords
- seqnet
- authentication
- auc
- reply
- msc
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 57
- 102000018059 CS domains Human genes 0.000 claims abstract description 71
- 108050007176 CS domains Proteins 0.000 claims abstract description 71
- 230000015572 biosynthetic process Effects 0.000 claims abstract description 4
- 230000001360 synchronised effect Effects 0.000 claims description 5
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000004891 communication Methods 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 5
- 230000000977 initiatory effect Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 230000000903 blocking effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种鉴权重同步方法及装置,涉及通信技术领域,解决了CSFB场景下CS域鉴权重同步失败的问题,使UE可以正常接入网络。该鉴权重同步的方法包括:当电路交换CS域鉴权同步失败后,在电路域回落CSFB场景下,鉴权中心AuC根据当前GLC计数器的值生成序列号数组值SEQnet,并发送重同步回复给移动交换中心MSC,重同步回复中携带有SEQnet,MSC将重同步回复转发给UE;UE根据重同步回复中的SEQnet进行鉴权。本发明的技术方案主要应用于终端对网络鉴权的过程中。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种鉴权重同步方法及装置。
背景技术
目前,在GSM(Global System For Mobile Communications,全球移动通信系统)网络中,只需要网络对终端鉴权,而LTE(Long Term Evolution,长期演进)/WCDMA(Wideband Code Division Multiple Access,宽带码分多址)网络的鉴权引入了双向鉴权的概念,一方面网络对终端鉴权,确认终端的合法性,另一方面终端也对网络鉴权,确认网络的合法性。终端对网络鉴权的过程包括鉴权请求消息中的SEQ(Sequence,序列号数组值)与USIM(Universal Subscriber Identity Module,全球用户识别卡)卡中存储的SEQ的比较,当同时满足以下三个鉴权条件时鉴权同步成功,(1)、SEQnet-SEQms≤第一预设值Δ(一般设置为228);(2)、SEQms-SEQnet<第二预设值L(一般设置为32);(3)、SEQnet>SEQk。SEQnet为网络侧下发的鉴权消息中的SEQ值,SEQms为USIM卡中存储的最大的SEQ值,如果SEQnet不满足上述任意一个鉴权条件,则鉴权同步失败。网络侧SEQnet是基于时间生成的,存在一个GLC(Global Clock,全局时钟)计数器持续以固定时间单位计数,每次鉴权都根据GLC计数器的值生成SEQnet并下发。
WCDMA网络中容易出现由于第二个鉴权条件不满足而导致终端对网络鉴权同步失败的问题,针对这个问题,3GPP(3rd Generation Partnership Project,第三代合作伙伴计划)规范规定了可以利用鉴权重同步的流程进行解决,提供给终端再次进行鉴权同步判决的机会,能够较大程度上缓解鉴权同步失败的问题。
但是在电路域回落CSFB(Circuit Switched Fallback,电路域回落)场景下,两次CS(Circuit Switch,电路交换)鉴权之间经常会插入一次PS(Packet Switch,分组交换)鉴权,鉴权的过程如下:
(1)、UE在4G和3G网络进行联合附着,该过程MME(Mobility Management Entity,移动管理实体)和MSC(Mobile Switching Center,移动交换中心)都将从AuC(Authentication Center,鉴权中心)中获得SEQnet值(基本相同,假定为10),由于联合附着不涉及SGSN(Serving GPRS Support Node,GPRS服务支持节点),因此SGSN没有获得SEQnet,其中,MME为LTE网络的移动管理网元,MSC为WCDMA网络CS域的移动管理网元,SGSN为WCDMA网络PS域的移动管理网元。
(2)、UE在LTE网络中进行业务,其间多次发生鉴权过程,GLC计数器以时间单位为1秒持续计数,每过1秒加1,每次鉴权AuC都根据GLC计数器的值生成SEQnet并下发,每次鉴权成功后的SEQnet被保存在USIM卡中,从而使终端中存储的SEQms最大值不断更新,由于GLC计数器持续在计数,所以多次鉴权后,终端中存储的SEQms会比最初联合附着时大很多(假定为1000)。
(3)、UE在某一时间节点进行CSFB语音呼叫,回落至3G网络后,CS域的MSC向UE发起鉴权请求,携带最初联合附着时的SEQnet(值为10)进行鉴权过程。由于在步骤(2)后终端存储的SEQms(1000)远大于MSC中的SEQnet(10),而SEQms-SEQnet<第二预设值L中的L值一般会设置较低(比如L=32),因此,该判别式将不能通过,此次CS域鉴权同步失败。
(4)、UE向MSC发起鉴权重同步请求,同时携带当前的SEQms(假定为1000)。
(5)、MSC向AuC转发鉴权重同步请求,携带SEQms(1000),AuC根据SEQms生成SEQnet,新生成的SEQnet稍大于SEQms,然后向MSC下发重同步请求回复,携带新的SEQnet(假设为1010)。
(6)、在CS域的重同步请求的回复到达终端之前,SGSN向UE发送PS域的鉴权请求,由于步骤(1)中SGSN没有从AuC中获得SEQnet值,所以此次鉴权前SGSN将从AuC中获取SEQnet。由于此次获取的动作发生在最后一次LTE网络鉴权之后,所以获取的SEQnet会比当前的SEQms(1000)大(假定获取时上一次LTE网络鉴权已经结束一分钟,则此时GLC计数器的值为1060,即根据当前GLC计数器的值生成的新的SEQnet值可以为1060),SEQms-SEQnet<第二预设值L(32),因此此次PS域鉴权同步成功,SEQms值将更新为当前的SEQnet值,即新的SEQms=1060,由于第一个和第三个鉴权条件容易满足,所以重点根据第二个鉴权条件判断是否鉴权重同步成功。
(7)、CS域的重同步请求的回复到达终端,并携带新的SEQnet(1010),但由于刚刚完成的PS域鉴权成功,更新了SEQms(1060),此时SEQms(1060)-SEQnet(1010)<第二预设值L(32)不成立,重同步的失败将导致UE直接脱网。
从上述流程中可以看出,现有技术中,CSFB场景下的CS域和PS域发起鉴权过程的时间间隔很小,常常导致鉴权重同步的失败,最终会导致UE脱网。
发明内容
本发明的实施例提供一种鉴权重同步方法及装置,解决了CSFB场景下CS域鉴权重同步失败的问题,使UE可以正常接入网络。
为达到上述目的,本发明的实施例采用如下技术方案:
一种鉴权重同步方法,包括:
当电路交换CS域鉴权同步失败后,在电路域回落CSFB场景下,鉴权中心AuC根据当前全局时钟GLC计数器的值生成序列号数组值SEQnet,并发送重同步回复给移动交换中心MSC,重同步回复中携带有SEQnet;
MSC向UE转发重同步回复;
UE根据重同步回复中的SEQnet进行鉴权。
一种鉴权重同步装置,包括:
鉴权中心AuC,用于当电路交换CS域鉴权同步失败后,在电路域回落CSFB场景下,根据当前全局时钟GLC计数器的值生成序列号数组值SEQnet,并发送重同步回复给移动交换中心MSC,重同步回复中携带有SEQnet;
MSC,用于向UE转发重同步回复;
UE,用于根据重同步回复中的SEQnet进行鉴权。
本发明实施例提供的鉴权重同步的方法及装置,CS域鉴权同步失败后,在CSFB场景下,AuC根据当前GLC计数器的值生成SEQnet,并通过MSC将携带有SEQnet的重同步回复发送给UE,进而UE根据重同步回复中的SEQnet进行鉴权,由于CS域鉴权重同步和PS域鉴权过程中用的SEQnet分别是根据各自发起鉴权时刻的GLC计数器的值生成的,在CS域和PS域发起鉴权时间间隔很近的情况下,CS域和PS域的SEQnet相差也很小,假设在CS域鉴权重同步回复到达UE之前,PS域完成了一次鉴权,UE将SEQms更新为PS域的SEQnet后,CS域的鉴权重同步回复到达UE,UE根据鉴权重同步回复中的SEQnet进行鉴权,而由于此时CS域的SEQnet和更新后的SEQms相差很小,所以很容易满足鉴权条件SEQms-SEQnet<L(一般设置为32),从而CS域鉴权重同步成功,UE可以正常接入网络。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中一种鉴权重同步方法流程图;
图2为本发明实施例中另一种鉴权重同步方法流程图;
图3为本发明实施例中另一种鉴权重同步方法流程图;
图4为本发明实施例中的鉴权重同步方法应用于CSFB场景中的方法流程图;
图5为本发明实施例中一种鉴权重同步装置组成示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明一实施例提供了一种鉴权重同步方法,如图1所示,该方法包括:
101、当CS域鉴权同步失败后,在CSFB场景下,AuC根据当前GLC计数器的值生成SEQnet,并发送重同步回复给MSC,重同步回复中携带有SEQnet。
AuC根据当前GLC计数器的值生成SEQnet包括以下两种方法:
第一种方法为使本次生成的SEQnet=当前GLC计数器的值;
第二种方法为使本次生成的SEQnet=GLC计数器的值+第一差异参数DIF,每次鉴权都会生成新的SEQnet,第一DIF为当前GLC的值与上一次生成的SEQnet的差值,第一次生成SEQnet时默认第一DIF为0。
其中,GLC计数器在网络对终端鉴权的过程中以固定时间单位计数,例如时间单位是1秒,则GLC计数器的值每过1秒加1。SEQnet为网络侧下发的SEQ值。
使得说明的是,在CSFB场景下,UE在接入LTE时能够发起语音业务等CS域业务,以及接收话音等CS业务的寻呼,并且能够对UE正在LTE网络中进行的业务进行正确的处理。
102、MSC向UE转发重同步回复。
其中,重同步请求中携带有SEQnet。
103、UE根据重同步回复中的SEQnet进行鉴权。
值得说明的是,UE根据重同步回复中的SEQnet进行鉴权的方法为比较UE中存储的SEQms与鉴权重同步回复中的SEQnet的大小,当SEQnet满足鉴权条件时,鉴权成功。
本发明实施例提供的鉴权重同步的方法,CS域鉴权同步失败后,在CSFB场景下,AuC根据当前GLC计数器的值生成SEQnet,并通过MSC将携带有SEQnet的重同步回复发送给UE,进而UE根据重同步回复中的SEQnet进行鉴权,由于CS域鉴权重同步和PS域鉴权过程中用的SEQnet分别是根据各自发起鉴权时刻的GLC计数器的值生成的,在CS域和PS域发起鉴权时间间隔很近的情况下,CS域和PS域的SEQnet相差也很小,假设在CS域鉴权重同步回复到达UE之前,PS域完成了一次鉴权,UE将SEQms更新为PS域的SEQnet后,CS域的鉴权重同步回复到达UE,UE根据鉴权重同步回复中的SEQnet进行鉴权,而由于此时CS域的SEQnet和更新后的SEQms相差很小,所以很容易满足鉴权条件SEQms-SEQnet<第二预设值L(32),从而CS域鉴权重同步成功,UE可以正常接入网络。
具体地,如图2所示,上述101、当CS域鉴权同步失败后,在CSFB场景下,AuC根据当前GLC计数器的值生成SEQnet,并发送重同步回复给MSC,重同步回复中携带有SEQnet的过程可以包括:
1011、当CS域鉴权同步失败后,MSC向AuC发送鉴权重同步请求,若在CSFB场景下,则鉴权重同步请求中携带有CSFB指示。
其中,CSFB指示用于代表此次鉴权过程发生在CSFB场景下。
1012、AuC接收鉴权重同步请求,若鉴权重同步请求中携带有CSFB指示,则AuC根据当前GLC计数器的值生成SEQnet,并发送重同步回复给MSC,重同步回复中携带有SEQnet。
具体地,在上述102、MSC向UE转发重同步回复之前,还可以包括:
104、当CS域鉴权同步失败后,在非CSFB场景下,AuC根据SEQms生成SEQnet,并发送重同步回复给MSC,重同步回复中携带有SEQnet。
AuC根据SEQms生成SEQnet包括以下两种方法:
第一种方法为将SEQms作为当前GLC计数器的值,并将当前GLC计数器的值作为本次生成的SEQnet,由于更新GLC计数器的值与本次生成SEQnet值之间有一定的时间间隔,所以本次生成的SEQnet稍大于SEQms;
第二种方法为首先生成第二差异参数DIF,第二DIF=SEQms-当前GLC计数器的值,之后使本次生成的SEQnet=当前GLC计数器的值+第二DIF,由于生成第二DIF和本次生成SEQnet有一定的时间差,所以本次生成SEQnet时的GLC计数器的值稍大于生成第二DIF时GLC计数器的值,从而使本次生成的SEQnet稍大于SEQms。
具体地,如图3所示,上述104、当CS域鉴权同步失败后,在非CSFB场景下,AuC根据SEQms生成SEQnet,并发送重同步回复给MSC,重同步回复中携带有SEQnet的过程可以包括:
1041、当CS域鉴权同步失败后,MSC向AuC发送鉴权重同步请求,若在非CSFB场景下,则鉴权重同步请求中携带有SEQms但不携带CSFB指示。
1042、AuC接收鉴权重同步请求,若鉴权重同步请求中不携带CSFB指示,则AuC根据SEQms生成SEQnet,并发送重同步回复给MSC,重同步回复中携带有SEQnet。
本发明另一实施例提供了一种鉴权重同步的方法,在CSFB场景中,UE在4G和3G网络发起联合附着,MME和MSC都从AuC中获得SEQnet(假设为10),联合附着不涉及SGSN,因而SGSN没有获得SEQnet,UE在LTE网络中多次发生鉴权过程,使UE中存储的SEQms不断更新,多次鉴权后,UE中存储的SEQms比最初联合附着时大很多,假设最后一次LTE网络鉴权后,UE保存的SEQms为1000,之后UE进行CSFB语音呼叫,回落至3G网络。本实施例具体应用于CSFB场景中,两次CS鉴权过程中发生一次PS域鉴权的情况下,如图4所示,该方法包括:
201、MSC向UE发送CS域的鉴权请求,其中携带最初的SEQnet(10)。
202、UE根据鉴权请求中的SEQnet(10)进行鉴权,SEQms-SEQnet<第二预设值L(32)不成立,鉴权同步失败。
值得说明的是,此时UE中存储的SEQms为1000,SEQms-SEQnet<第二预设值L(32)必然不成立,所以CS域鉴权同步失败。
203、UE向MSC发起CS域鉴权重同步请求,携带SEQms(1000)。
204、MSC向AuC转发鉴权重同步请求,携带CSFB指示。
其中,CSFB指示用于代表此次鉴权过程发生在CSFB场景下。
205、AuC根据当前GLC计数器的值生成SEQnet。
AuC根据当前GLC计数器的值生成SEQnet包括以下两种方法:
第一种方法为使本次生成的SEQnet=当前GLC计数器的值;
第二种方法为使本次生成的SEQnet=GLC计数器的值+第一差异参数DIF,每次鉴权都会生成新的SEQnet,第一DIF为当前GLC的值与上一次生成的SEQnet的差值,第一次生成SEQnet时默认第一DIF为0。
以第一种方法为例,值得说明的是,由于SEQms为UE中存储的SEQ的最大值,所以UE在LTE网络最后一次鉴权时AuC下发的SEQnet为1000,即LTE网络最后一次鉴权后GLC计数器的值为1000。假设此次鉴权重同步与LTE网络最后一次鉴权的时间间隔为70秒,则此时GLC计数器的值为1070,即AuC为此次CS域鉴权重同步生成的SEQnet值为1070。现有技术中,AuC将SEQms的值作为GLC计数器的值,即将当前GLC计数器的值更新为1000,然后再将更新后的GLC计数器的值作为SEQnet下发,由于更新GLC计数器的值和下发SEQnet之间有很短的时间间隔,所以SEQnet稍大于1000,例如为1010。
206、AuC向MSC下发重同步请求回复,携带更新后的SEQnet(1070)。
值得说明的是,下述步骤207至209是在最后一次4G网络鉴权之后,步骤210之前执行的,但是不限定具体的执行时刻,本实施例以步骤207至209在最后一次4G网络鉴权之后,步骤204之前执行为例。
207、SGSN向AuC请求SEQnet。
值得说明的是,由于SGSN之前没有从AuC中获得SEQnet,所以从4G网络回落到3G网络后要向AuC请求SEQnet。
208、AuC根据当前GLC计数器的值生成SEQnet。
值得说明的是,此步骤中生成SEQnet的方法与上述步骤205中的相关描述内容相同,以第一种方法为例进行说明,假设此时与LTE网络最后一次鉴权的时间间隔为60秒,则此时GLC计数器的值为1060,即新生成的SEQnet的值为1060。
209、AuC将SEQnet(1060)下发给SGSN。
210、SGSN向UE发送PS域的鉴权请求,携带SEQnet(1060)。
211、UE根据PS域鉴权请求中的SEQnet(1060)进行鉴权,SEQms-SEQnet<第二预设值L(32)成立,鉴权同步成功,将UE中存储的SEQms更新为1060。
212、UE向SGSN发送鉴权成功消息。
213、MSC向UE转发CS域的重同步请求回复,携带更新后的SEQnet(1070)。
214、UE根据CS域的重同步请求回复中的SEQnet(1070)进行鉴权,SEQms-SEQnet<第二预设值L(32)成立,CS域鉴权重同步成功。
值得说明的是,此时若按现有技术中的SEQnet为1010进行鉴权,则鉴权重同步失败,而按照本发明上述步骤205中的方法生成的SEQnet为1070进行鉴权,则鉴权重同步成功。
215、UE向MSC发送鉴权重同步成功消息。
值得说明的是,在本实施例中,当CS域鉴权同步失败后,在CSFB场景下,AuC根据当前GLC计数器的值为CS域生成SEQnet,而此时若PS域也发生鉴权,AuC也根据当前GLC计数器的值为PS域生成SEQnet,即上述步骤205和步骤208中生成SEQnet的方法相同,若都按照第一种方法,则分别将当前GLC计数器的值作为SEQnet,由于为CS域和PS域生成SEQnet的时间间隔很近,所以CS域和PS域的SEQnet值相差也很小,即使在CS域的SEQnet发送到UE之前完成了一次PS域鉴权,UE将SEQms更新为PS域的SEQnet,CS域的鉴权重同步也能够成功;
若都按照第二种方法,即SEQnet=当GLC计数器的值+差异参数DIF,由于为CS域和PS域生成SEQnet的时间间隔很近,所以为CS域和PS域生成SEQnet时当前GLC计数器的值相差很小,以先为PS域生成SEQnet为例,PS域的DIF为当前GLC计数器的值与上一次生成的SEQnet(即最后一次为4G网络生成的SEQnet)的差值,而CS域的DIF为当前GLC计数器的值与上一次生成的SEQnet(上述为PS域生成的SEQnet)的差值,按照这种方法为CS域和PS域生成的SEQnet差值依然很小,所以CS域的鉴权重同步也能成功。
本发明另一实施例提供一种鉴权重同步装置,该装置可以应用于上述实施例提供的鉴权重同步的方法中,如图5所示,该装置包括:AuC31、MSC32、UE33。
AuC31,用于当CS域鉴权同步失败后,在CSFB场景下,根据当前GLC计数器的值生成SEQnet,并发送重同步回复给MSC32,重同步回复中携带有SEQnet。
MSC32,用于向UE33转发重同步回复。
UE33,用于根据重同步回复中的SEQnet进行鉴权。
进一步的,MSC32,还用于当CS域鉴权同步失败后,向AuC31发送鉴权重同步请求,若在CSFB场景下,则鉴权重同步请求中携带有CSFB指示。
AuC31,具体用于接收重同步请求单元发送的鉴权重同步请求,若鉴权重同步请求中携带有CSFB指示,则AuC31根据当前GLC计数器的值生成SEQnet,并发送重同步回复给MSC32,重同步回复中携带有SEQnet。
AuC31,还用于当CS域鉴权同步失败后,在非CSFB场景下,根据SEQms生成SEQnet,并发送重同步回复给MSC32,重同步回复中携带有SEQnet。
MSC32,还用于当CS域鉴权同步失败后,向AuC31发送鉴权重同步请求,若在非CSFB场景下,则鉴权重同步请求中携带有SEQms但不携带CSFB指示。
AuC31,具体还用于接收鉴权重同步请求,若鉴权重同步请求中不携带CSFB指示,则AuC31根据SEQms生成SEQnet,并发送重同步回复给MSC32,重同步回复中携带有SEQnet。
本发明实施例提供的鉴权重同步装置,CS域鉴权同步失败后,在CSFB场景下,AuC根据当前GLC计数器的值生成SEQnet,并通过MSC将携带有SEQnet的重同步回复发送给UE,进而UE根据重同步回复中的SEQnet进行鉴权,由于CS域鉴权重同步和PS域鉴权过程中用的SEQnet分别是根据各自发起鉴权时刻的GLC计数器的值生成的,在CS域和PS域发起鉴权时间间隔很近的情况下,CS域和PS域的SEQnet相差也很小,假设在CS域鉴权重同步回复到达UE之前,PS域完成了一次鉴权,UE将SEQms更新为PS域的SEQnet后,CS域的鉴权重同步回复到达UE,UE根据鉴权重同步中的SEQnet进行鉴权,而由于此时CS域的SEQnet和更新后的SEQms相差很小,所以很容易满足鉴权条件SEQms-SEQnet<第二预设值L(32),从而CS域鉴权重同步成功,UE可以正常接入网络。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在可读取的存储介质中,如计算机的软盘,硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (8)
1.一种鉴权重同步方法,其特征在于,包括:
当由于不满足鉴权条件SEQms-SEQnet<第二预设值L而引起电路交换CS域鉴权同步失败后,在电路域回落CSFB场景下,鉴权中心AuC根据当前全局时钟GLC计数器的值生成序列号数组值SEQnet,并发送重同步回复给移动交换中心MSC,重同步回复中携带有SEQnet,其中,SEQnet为网络侧下发的鉴权消息中的SEQ值,SEQms为USIM卡中存储的最大的SEQ值;
MSC向UE转发重同步回复;
UE根据重同步回复中的SEQnet进行鉴权。
2.根据权利要求1所述的鉴权重同步方法,其特征在于,
所述当CS域鉴权同步失败后,在CSFB场景下,AuC根据当前GLC计数器的值生成SEQnet,并发送重同步回复给MSC,重同步回复中携带有SEQnet的过程包括:
当CS域鉴权同步失败后,MSC向AuC发送鉴权重同步请求,若在CSFB场景下,则鉴权重同步请求中携带有CSFB指示;
AuC接收鉴权重同步请求,若鉴权重同步请求中携带有CSFB指示,则AuC根据当前GLC计数器的值生成SEQnet,并发送重同步回复给MSC,重同步回复中携带有SEQnet。
3.根据权利要求1或2所述的鉴权重同步方法,其特征在于,
在所述MSC向UE转发重同步回复之前,还包括:
当CS域鉴权同步失败后,在非CSFB场景下,AuC根据SEQms生成SEQnet,并发送重同步回复给MSC,重同步回复中携带有SEQnet。
4.根据权利要求3所述的鉴权重同步方法,其特征在于,
所述当CS域鉴权同步失败后,在非CSFB场景下,AuC根据SEQms生成SEQnet,并发送重同步回复给MSC,重同步回复中携带有SEQnet的过程包括:
当CS域鉴权同步失败后,MSC向AuC发送鉴权重同步请求,若在非CSFB场景下,则鉴权重同步请求中携带有SEQms但不携带CSFB指示;
AuC接收鉴权重同步请求,若鉴权重同步请求中不携带CSFB指示,则AuC根据SEQms生成SEQnet,并发送重同步回复给MSC,重同步回复中携带有SEQnet。
5.一种鉴权重同步装置,其特征在于,包括:
鉴权中心AuC,用于当由于不满足鉴权条件SEQms-SEQnet<第二预设值L而引起电路交换CS域鉴权同步失败后,在电路域回落CSFB场景下,根据当前全局时钟GLC计数器的值生成序列号数组值SEQnet,并发送重同步回复给移动交换中心MSC,重同步回复中携带有SEQnet,其中,SEQnet为网络侧下发的鉴权消息中的SEQ值,SEQms为USIM卡中存储的最大的SEQ值;
MSC,用于向UE转发重同步回复;
UE,用于根据重同步回复中的SEQnet进行鉴权。
6.根据权利要求5所述的鉴权重同步装置,其特征在于,
所述MSC,还用于当CS域鉴权同步失败后,向AuC发送鉴权重同步请求,若在CSFB场景下,则鉴权重同步请求中携带有CSFB指示;
所述AuC,具体用于接收重同步请求单元发送的鉴权重同步请求,若鉴权重同步请求中携带有CSFB指示,则AuC根据当前GLC计数器的值生成SEQnet,并发送重同步回复给MSC,重同步回复中携带有SEQnet。
7.根据权利要求5或6所述的鉴权重同步装置,其特征在于,
所述AuC,还用于当CS域鉴权同步失败后,在非CSFB场景下,根据SEQms生成SEQnet,并发送重同步回复给MSC,重同步回复中携带有SEQnet。
8.根据权利要求7所述的鉴权重同步装置,其特征在于,
所述MSC,还用于当CS域鉴权同步失败后,MSC向AuC发送鉴权重同步请求,若在非CSFB场景下,则鉴权重同步请求中携带有SEQms但不携带CSFB指示;
所述AuC,具体还用于接收鉴权重同步请求,若鉴权重同步请求中不携带CSFB指示,则AuC根据所述SEQms生成SEQnet,并发送重同步回复给MSC,重同步回复中携带有SEQnet。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410616534.7A CN104333864B (zh) | 2014-11-05 | 2014-11-05 | 一种鉴权重同步方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410616534.7A CN104333864B (zh) | 2014-11-05 | 2014-11-05 | 一种鉴权重同步方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104333864A CN104333864A (zh) | 2015-02-04 |
| CN104333864B true CN104333864B (zh) | 2018-04-10 |
Family
ID=52408496
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410616534.7A Active CN104333864B (zh) | 2014-11-05 | 2014-11-05 | 一种鉴权重同步方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104333864B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106982432B (zh) * | 2017-03-29 | 2019-06-14 | 中国联合网络通信集团有限公司 | 一种鉴权同步的方法及装置 |
| CN111182534B (zh) * | 2019-12-20 | 2020-10-13 | 翱捷科技股份有限公司 | 移动终端及其在wcdma网络下进行串行鉴权的方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001078306A1 (en) * | 2000-04-06 | 2001-10-18 | Nokia Corporation | Method and system for generating a sequence number to be used for authentication |
| CN101399603A (zh) * | 2007-09-30 | 2009-04-01 | 华为技术有限公司 | 重同步方法、认证方法及设备 |
| CN101448263A (zh) * | 2008-12-16 | 2009-06-03 | 华为技术有限公司 | 一种实现鉴权重同步的方法和网络设备 |
| CN102056132A (zh) * | 2009-11-10 | 2011-05-11 | 中国移动通信集团公司 | 对不同网络间漫游的用户卡进行认证的方法、系统及装置 |
| CN102056171A (zh) * | 2009-11-10 | 2011-05-11 | 中国移动通信集团公司 | 对不同网络间漫游的用户卡进行认证的方法、系统及装置 |
-
2014
- 2014-11-05 CN CN201410616534.7A patent/CN104333864B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001078306A1 (en) * | 2000-04-06 | 2001-10-18 | Nokia Corporation | Method and system for generating a sequence number to be used for authentication |
| CN101399603A (zh) * | 2007-09-30 | 2009-04-01 | 华为技术有限公司 | 重同步方法、认证方法及设备 |
| CN101448263A (zh) * | 2008-12-16 | 2009-06-03 | 华为技术有限公司 | 一种实现鉴权重同步的方法和网络设备 |
| CN102056132A (zh) * | 2009-11-10 | 2011-05-11 | 中国移动通信集团公司 | 对不同网络间漫游的用户卡进行认证的方法、系统及装置 |
| CN102056171A (zh) * | 2009-11-10 | 2011-05-11 | 中国移动通信集团公司 | 对不同网络间漫游的用户卡进行认证的方法、系统及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104333864A (zh) | 2015-02-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9544939B2 (en) | Intelligent policy and charging rule function (PCRF) restoration | |
| RU2488976C2 (ru) | Способ, элемент сети и мобильная станция для согласования алгоритмов шифрования | |
| EP2536186B1 (en) | Assignment of a temporary identity to a mobile equipment | |
| US9554271B2 (en) | Generating keys for protection in next generation mobile networks | |
| EP3493569A1 (en) | Method and device for preventing signaling attack | |
| EP3340690B1 (en) | Access method, device and system for user equipment (ue) | |
| CN101083839B (zh) | 在不同移动接入系统中切换时的密钥处理方法 | |
| EP3025536B1 (en) | Method for resolving security issues using nh and ncc pairs in mobile communication system | |
| EP2293610B1 (en) | Method and device for preventing loss of network security synchronization | |
| CN105874766B (zh) | 在用户设备之间提供受控证书的方法和设备 | |
| CN101072092B (zh) | 一种实现控制面和用户面密钥同步的方法 | |
| CN108293223A (zh) | 一种数据传输方法、用户设备和网络侧设备 | |
| CN111431847A (zh) | 虚拟用户识别模块鉴权方法和装置 | |
| CN102118721A (zh) | 演进的分组系统及其紧急呼叫的附着处理方法 | |
| CN101426202A (zh) | 一种实现网络切换的方法、设备及系统 | |
| CN107005842B (zh) | 一种无线通信网络中的鉴权方法、相关装置及系统 | |
| CN108616805B (zh) | 一种紧急号码的配置、获取方法及装置 | |
| US20180097807A1 (en) | Method and apparatus for performing initial access procedure based on authentication in wireless communication system | |
| CN110225464A (zh) | 信息维护控制方法以及用户设备 | |
| US20160309527A1 (en) | Vehicle connectivity using a desired access point name | |
| CN104333864B (zh) | 一种鉴权重同步方法及装置 | |
| JP2015503304A (ja) | アクセス方法、モビリティ管理デバイス、およびユーザ機器 | |
| EP2790377A1 (en) | Apparatus and methods for key generation | |
| EP3228108B1 (en) | Method, computer program and network node for ensuring security of service requests | |
| WO2013152715A1 (zh) | 一种csg签约信息的传输方法和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |