专利名称:Me标识鉴权、安全模式控制方法及装置的制作方法
技术领域:
本发明涉及通 信技术领域,尤其涉及一种移动设备(ME)标识鉴权、安全模式控制方法及装置。
背景技术:
用户设备(User Equipment, UE)是由移动设备(ME)和全球用户标识模块(universal subscriber identity module, USIM)卡组成。目前核心网对于 ME 的检查过程,是通过UE向网络侧的移动性管理实体(Mobility Management Entity, MME)上报全球移动设备标识(International Mobile Equipment Identity, IMEI),MME 将 IMEI 发送给设备标识寄存器(Equipment Identity Register, EIR),由EIR对IMEI进行检查完成的。该方法比较简单而且很容易被攻破。不法手机制造商,可以将一个合法的MEI复制到多个手机上,使得多个ME同时拥有一个MEI号码。在多部手机同时使用该MEI进行服务的时候,由于网络侧只能检查MEI号,所以并不能真正对合法的ME和不合法的ME进行辨别和限制。现有技术方案中,MME可以在安全模式控制过程(Security Mode ControlProcedure)或者认证过程(Identity Procedure)获取到 IMEI。MME在收到UE的MEI后,MME和EIR之间进行移动设备标识检查过程(MEIdentity Check Procedure),具体可参见 3GPP TS23. 401V10. 5. O 协议的第 5. 3. 2 章节,如图I所示,包括步骤I,MME向EIR发送移动设备标识检查请求(ME Identity Check Request)消息,将MEI等终端信息通过消息发送给EIR设备。步骤2,EIR对MEI等终端信息进行检查后,通过移动设备标识检查应答(MEIdentity CheckAnswer)消息向MME返回检查结果。其中,步骤I的移动设备标识检查请求(ME Identity Check Request)消息的组成如表I所示。表I:移动设备标识检查请求(ME Identity Check Request)消息。
权利要求
1.一种移动设备ME标识鉴权方法,其特征在于,该方法包括 移动性管理实体MME在收到ME的全球移动设备标识MEI后,向设备标识寄存器EIR发送移动设备标识检查请求ME Identity Check Request,其中携带拜访公共陆上移动网络标识Visited-PLMN-ID信息,用于当EIR对ME验证通过时,EIR生成鉴权向量Authentication vectors ; MME接收EIR回复的移动设备标识检查应答ME Identity Check Answer,其中携带鉴权信息 Authentication Info 信息,当 EIR 对 ME 验证通过时,该 Authentication Info 信息中包含所述鉴权向量Authentication vectors。
2.根据权利要求I所述的方法,其特征在于,所述EIR根据ME的国际移动设备标识IMEI检索到对应的密钥K、运营商密钥0P、鉴权管理值AMF和序列数SQN信息,根据K、0P、 AMF和SQN信息对ME进行验证,如果验证通过,EIR利用Visited-PLMN-ID信息和EIR中保存的所述K、OP、AMF和SQN信息,计算出所述Authentication vectors。
3.根据权利要求I所述的方法,其特征在于,MME获取Authenticationvectors后,该方法还包括 MME向ME发送鉴权请求Authentication Request消息,其中携带标识类型Identitytype,用于指示ME的标识类型为IMSI或者IMEI ; 当ME利用自身保存的K、0P、AMF和SQN信息对自身标识验证成功时,MME接收ME返回的鉴权响应Authentication Response消息,从中获取响应值RES参数; MME比较RES参数和自身保存的期望的响应值XRES是否一致,如果是,则确定对ME标识验证成功,否则,确定对ME标识验证失败。
4.根据权利要求3所述的方法,其特征在于,当MME对ME标识验证失败时,MME向UE发送鉴权拒绝Authentication Reject消息。
5.一种安全模式控制方法,其特征在于,该方法包括权利要求1-4任一权项所述的ME标识鉴权方法。
6.根据权利要求5所述的方法,其特征在于,MME获取Authenticationvectors后,该方法还包括 MME使用EIR传递的鉴权向量推衍非接入层NAS完整性保护密钥和NAS加密保护密钥,向UE发送安全模式命令消息,其中携带的标识类型为MEI ; MME接收UE回复的安全模式完成消息,其中携带的标识类型为MEI。
7.一种移动设备ME标识鉴权方法,其特征在于,该方法包括 设备标识寄存器EIR接收移动性管理实体MME发送的移动设备标识检查请求MEIdentity Check Request,其中携带拜访公共陆上移动网络标识Visited-PLMN-ID信息; EIR对ME进行验证,当验证通过时,利用Visited-PLMN-ID信息生成鉴权向量Authentication vectors ; EIR向MME发送移动设备标识检查应答ME Identity Check Answer,其中携带鉴权信息 Authentication Info 信息,当 EIR 对 ME 验证通过时,该 Authentication Info 信息中包含所述鉴权向量Authentication vectors。
8.根据权利要求7所述的方法,其特征在于,所述EIR根据ME的国际移动设备标识IMEI检索到对应的K、0P、AMF和SQN信息,根据K、0P、AMF和SQN信息对ME进行验证,如果验证通过,EIR利用Visited-PLMN-ID信息和EIR中保存的K、OP、AMF和SQN信息,计算出所述 Authentication vectors。
9.一种移动设备ME标识鉴权装置,其特征在于,该装置包括 第一发送单元,用于在收到ME的全球移动设备标识MEI后,向设备标识寄存器EIR发送移动设备标识检查请求ME Identity Check Request,其中携带拜访公共陆上移动网络标识Visited-PLMN-ID信息,用于当EIR对ME验证通过时,EIR生成鉴权向量Authentication vectors ; 第一接收单元,用于接收EIR回复的移动设备标识检查应答ME Identity CheckAnswer,其中携带鉴权信息Authentication Info信息,当EIR对ME验证通过时,该Authentication Info 信息中包含所述鉴权向量 Authentication vectors。
10.根据权利要求9所述的装置,其特征在于,该装置还包括 第二发送单元,用于向ME发送鉴权请求Authentication Request消息,其中携带标识类型Identity type,用于指示ME的标识类型为IMSI或者IMEI ; 第二接收单元,用于当ME利用自身保存的K、OP、AMF和SQN信息对自身标识验证成功时,接收ME返回的鉴权响应Authentication Response消息,从中获取响应值RES参数;比较RES参数和自身保存的期望的响应值XRES是否一致,如果是,则确定对ME标识验证成功,否则,确定对ME标识验证失败。
11.根据权利要求10所述的装置,其特征在于,该装置还包括 第三发送单元,用于当对ME标识验证失败时,向UE发送鉴权拒绝Authentication Reject消息。
12.—种安全模式控制装置,其特征在于,该装置包括权利要求9-11任一权项所述的>j-U ρ α装直。
13.根据权利要求12所述的安全模式控制装置,其特征在于,该安全模式控制装置还包括 安全模式命令消息发送单元,用于使用EIR传递的鉴权向量推衍非接入层NAS完整性保护密钥和NAS加密保护密钥,向UE发送安全模式命令消息,其中携带的标识类型为IMEI ; 安全模式完成消息接收单元,用于接收UE回复的安全模式完成消息,其中携带的标识类型为MEI。
14.一种ΜΜΕ,其特征在于,该MME包括权利要求9_13任一权项所述的装置。
15.一种移动设备ME标识鉴权装置,其特征在于,该装置包括 请求接收单元,用于接收移动性管理实体MME发送的移动设备标识检查请求MEIdentity Check Request,其中携带拜访公共陆上移动网络标识Visited-PLMN-ID信息;验证单元,用于对ME进行验证,当验证通过时,利用Visited-PLMN-ID信息生成鉴权向量Authentication vectors ; 应答单元,用于向MME发送移动设备标识检查应答ME Identity Check Answer,其中携带鉴权信息Authentication Info信息,当EIR对ME验证通过时,该Authentication Info信息中包含所述鉴权向量Authentication vectors。
16.根据权利要求15所述的装置,其特征在于,所述验证单元根据ME的国际移动设备标识MEI检索到对应的密钥K、运营商密钥0P、鉴权管理值AMF和序列数SQN信息,根据K、OP、AMF和SQN信息对ME进行验证,如果验证通过,EIR利用Visited-PLMN-ID信息和EIR中保存的K、OP> AMF和SQN信息,计算出所述Authentication vectors。
17.一种设备标识寄存器,其特征在于,该设备标识寄存器包括权利要求11或12所述的ME标识鉴权装置。
全文摘要
本发明公开了一种移动设备ME标识鉴权、安全模式控制方法及装置,用以提高ME标识鉴权的准确性,从而提高网络通信的安全性。所述ME标识鉴权方法包括移动性管理实体MME向设备标识寄存器EIR发送移动设备标识检查请求,其中携带拜访公共陆上移动网络标识Visited-PLMN-ID信息,用于当EIR对ME验证通过时,EIR生成鉴权向量Authentication vectors;MME接收EIR回复的移动设备标识检查应答,其中携带鉴权信息Authentication Info信息,当EIR对ME验证通过时,该Authentication Info信息中包含鉴权向量Authentication vectors。
文档编号H04W12/06GK102905267SQ20121038515
公开日2013年1月30日 申请日期2012年10月11日 优先权日2012年10月11日
发明者吴鹏程 申请人:大唐移动通信设备有限公司