专利名称:一种对用户鉴权过程进行处理的方法及设备的制作方法
技术领域:
本发明涉及无线通信技术,特别涉及一种对用户鉴权过程进行处理的方法及设备。
背景技术:
TS23. 401中描述了 UE (User Equipment,用户设备)附着到网络的过程,在初始NAS (NonAccess Stratum,非接入层)消息中携带了 UE的网络能力(UEnetwork capability), TS24. 301中的9. 9. 3. 3. 4. 1部分给出了 UE的网络能力结构,从中可以看出,UE的网络能力包含EPS (Evolved Packet System,演进分组系统)的安全算法能力、 UMTS (Universal Mobile Telecommunications System,通用移动通信系统)的安全算法能力、UCS2 (Universal Character Set 2,通用特性集 2)能力以及 lxSRVCC (lx Single Radio Voice Call Continuity,单无线连接的话音连续性,Ix指CDMA2000的版本)能力,该网络能力存储在MME (Mobility Management Entity,移动性管理实体)中。Figure 9. 9. 3. 34. 1 :UE network capability information element (UE 网络能力信息单元)
权利要求
1.一种对用户鉴权过程进行处理的方法,其特征在于,包括如下步骤 用户设备UE确定UE对推衍算法的支持能力;UE在初始非接入层NAS消息中携带对推衍算法的支持能力; UE向移动性管理实体MME发送初始NAS消息。
2.如权利要求1所述的方法,其特征在于,UE在初始NAS消息中携带对推衍算法的支持能力,是在初始NAS消息中的用户设备网络能力信息单元UE network capability IE中添加UE对推衍算法的支持能力。
3.如权利要求2所述的方法,其特征在于,在UEnetwork capability IE中添加UE对推衍算法的支持能力,是在UE network capability IE的保留位添加UE对推衍算法的支持能力。
4.一种对用户鉴权过程进行处理的方法,其特征在于,包括如下步骤 MME从UE发送的初始NAS消息获取UE对推衍算法的支持能力;MME在向归属用户服务器HSS请求数据的过程中,将UE对推衍算法的支持能力发送给HSS。
5.如权利要求4所述的方法,其特征在于,MME向HSS请求数据的过程,是MME决定执行认证及密钥协商AKA过程后向HSS发起的请求认证数据的过程。
6.如权利要求5所述的方法,其特征在于,将UE对推衍算法的支持能力发送给HSS,包括MME在认证信息请求Authentication Information Request消息中的支持密钥推衍能力属性值对Supported-Key-Derive-Capability AVP中携带UE对推衍算法的支持能力后, 向 HSS 发送 Authentication Information Request 消息。
7.如权利要求5所述的方法,其特征在于,将UE对推衍算法的支持能力发送给HSS,包括在演进的全球地面无线接入网E-UTRAN接入方式下,MME在请求消息中的请求E-UTRAN 认证信息属性值对Requested E-UTRAN Authentication InfoAVP中携带UE对推衍算法的支持能力后,向HSS发送请求消息;在非E-UTRAN接入方式下,MME在请求消息中的请求认证向量的属性值对AVP中携带 UE对推衍算法的支持能力后,向HSS发送请求消息。
8.如权利要求4所述的方法,其特征在于,MME从UE发送的初始NAS消息获取UE对推衍算法的支持能力,是从初始NAS消息中的UE networkcapability IE中获取UE对推衍算法的支持能力。
9.如权利要求8所述的方法,其特征在于,从UEnetwork capability IE中获取UE对推衍算法的支持能力,是在UE network capability IE的保留位获取UE对推衍算法的支持能力。
10.一种对用户鉴权过程进行处理的方法,其特征在于,包括如下步骤HSS接收MME在向HSS请求数据的过程中发送的UE对推衍算法的支持能力; HSS根据UE对推衍算法的支持能力以及运营商的配置确定UE使用的推衍算法。
11.如权利要求10所述的方法,其特征在于,MME向HSS请求数据的过程,是MME决定执行AKA过程后向HSS发起的请求认证数据的过程。
12.如权利要求10所述的方法,其特征在于,HSS接收MME发送的UE对推衍算法的支持能力,包括HSS 从 Authentication Information Request 消息中的 Supported-Key-Derive-Capa bilityAVP中接收UE对推衍算法的支持能力。
13.如权利要求10所述的方法,其特征在于,HSS接收MME发送的UE对推衍算法的支持能力,包括HSS 从请求消息中的 Requested E-UTRAN Authentication Info AVP 中接收UE对推衍算法的支持能力;或,HSS从请求消息中的请求认证向量的AVP中接收UE对推衍算法的支持能力。
14.一种用户设备,其特征在于,包括能力确定模块,用于确定UE对推衍算法的支持能力;参数携带模块,用于在初始NAS消息中携带对推衍算法的支持能力;发送模块,用于向MME发送初始NAS消息。
15.如权利要求14所述的用户设备,其特征在于,参数携带模块进一步用于在初始NAS 消息中的UE network capability IE中添加UE对推衍算法的支持能力。
16.如权利要求15所述的用户设备,其特征在于,参数携带模块进一步用于在UE network capability IE中添加UE对推衍算法的支持能力时,在UEnetwork capability IE 的保留位添加UE对推衍算法的支持能力。
17.—种移动性管理实体设备,其特征在于,包括获取模块,用于从UE发送的初始NAS消息获取UE对推衍算法的支持能力;发送模块,用于在向HSS请求数据的过程中,将UE对推衍算法的支持能力发送给HSS。
18.如权利要求17所述的设备,其特征在于,发送模块进一步用于在决定执行AKA过程后向HSS发起的请求认证数据的过程中,将UE对推衍算法的支持能力发送给HSS。
19.如权利要求18所述的设备,其特征在于,发送模块进一步用于在将UE对推衍算法的支持能力发送给HSS时,在Authentication InformationRequest消息中的 Supported-Key-Derive-Capability AVP中携带UE对推衍算法的支持能力后,向HSS发送 Authentication Information Request 消息。
20.如权利要求18所述的设备,其特征在于,发送模块进一步用于在将UE对推衍算法的支持能力发送给HSS时,在E-UTRAN接入方式下,在请求消息中的Requested E-UTRAN Authentication Info AVP中携带UE对推衍算法的支持能力后,向HSS发送请求消息;在非E-UTRAN接入方式下,在请求消息中的请求认证向量的AVP中携带UE对推衍算法的支持能力后,向HSS发送请求消息。
21.如权利要求17所述的设备,其特征在于,获取模块进一步用于从初始NAS消息中的 UE network capability IE中获取UE对推衍算法的支持能力。
22.如权利要求21所述的设备,其特征在于,获取模块进一步用于在从UEnetwork capability IE中获取UE对推衍算法的支持能力时,从UE networkcapability IE的保留位获取UE对推衍算法的支持能力。
23.—种归属用户服务器,其特征在于,包括接收模块,用于接收MME在向HSS请求数据的过程中发送的UE对推衍算法的支持能力;算法确定模块,用于根据UE对推衍算法的支持能力以及运营商的配置确定UE使用的推衍算法。
24.如权利要求23所述的归属用户服务器,其特征在于,接收模块进一步用于接收MME 决定执行AKA过程后向HSS发起的请求认证数据的过程中发送的UE对推衍算法的支持能力。
25.如权利要求23所述的归属用户服务器,其特征在于,接收模块进一步用于从 Authentication Information Request消息中的Supported-Key-Derive-Capability AVP 中接收UE对推衍算法的支持能力。
26.如权利要求23所述的归属用户服务器,其特征在于,接收模块进一步用于从请求消息中的Requested E-UTRAN Authentication Info AVP中接收UE对推衍算法的支持能力;或,从请求消息中的请求认证向量的AVP中接收UE对推衍算法的支持能力。
全文摘要
本发明公开了一种对用户鉴权过程进行处理的方法及设备,包括用户设备在初始非接入层消息中携带对推衍算法的支持能力后向移动性管理实体发送初始非接入层消息;移动性管理实体初始非接入层消息获取用户设备对推衍算法的支持能力后,在向归属用户服务器请求数据的过程中,将用户设备对推衍算法的支持能力发送给归属用户服务器;归属用户服务器接收移动性管理实体发送的用户设备对推衍算法的支持能力后,根据用户设备对推衍算法的支持能力确定用户设备使用的推衍算法。本发明使归属用户服务器能够获得用户设备的密钥算法支持能力,从而能够灵活的选择密钥推衍算法,满足了运营商对密钥推衍算法选择灵活性的要求。
文档编号H04W8/04GK102256234SQ20101018279
公开日2011年11月23日 申请日期2010年5月19日 优先权日2010年5月19日
发明者习建德, 苏丽芳, 赵国胜 申请人:电信科学技术研究院