專利名稱:一種對用戶鑒權(quán)過程進行處理的方法及設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線通信技術(shù)��,特別涉及一種對用戶鑒權(quán)過程進行處理的方法及設(shè)備���。
背景技術(shù):
TS23. 401中描述了 UE (User Equipment,用戶設(shè)備)附著到網(wǎng)絡(luò)的過程����,在初始NAS (NonAccess Stratum,非接入層)消息中攜帶了 UE的網(wǎng)絡(luò)能力(UEnetwork capability), TS24. 301中的9. 9. 3. 3. 4. 1部分給出了 UE的網(wǎng)絡(luò)能力結(jié)構(gòu),從中可以看出���,UE的網(wǎng)絡(luò)能力包含EPS (Evolved Packet System��,演進分組系統(tǒng))的安全算法能力��、 UMTS (Universal Mobile Telecommunications System���,通用移動通信系統(tǒng))的安全算法能力、UCS2 (Universal Character Set 2�,通用特性集 2)能力以及 lxSRVCC (lx Single Radio Voice Call Continuity,單無線連接的話音連續(xù)性�,Ix指CDMA2000的版本)能力,該網(wǎng)絡(luò)能力存儲在MME (Mobility Management Entity�����,移動性管理實體)中�。Figure 9. 9. 3. 34. 1 :UE network capability information element (UE 網(wǎng)絡(luò)能力信息單元)
權(quán)利要求
1.一種對用戶鑒權(quán)過程進行處理的方法,其特征在于�,包括如下步驟 用戶設(shè)備UE確定UE對推衍算法的支持能力;UE在初始非接入層NAS消息中攜帶對推衍算法的支持能力���; UE向移動性管理實體MME發(fā)送初始NAS消息���。
2.如權(quán)利要求1所述的方法��,其特征在于���,UE在初始NAS消息中攜帶對推衍算法的支持能力���,是在初始NAS消息中的用戶設(shè)備網(wǎng)絡(luò)能力信息單元UE network capability IE中添加UE對推衍算法的支持能力���。
3.如權(quán)利要求2所述的方法,其特征在于�����,在UEnetwork capability IE中添加UE對推衍算法的支持能力�����,是在UE network capability IE的保留位添加UE對推衍算法的支持能力���。
4.一種對用戶鑒權(quán)過程進行處理的方法���,其特征在于��,包括如下步驟 MME從UE發(fā)送的初始NAS消息獲取UE對推衍算法的支持能力��;MME在向歸屬用戶服務(wù)器HSS請求數(shù)據(jù)的過程中���,將UE對推衍算法的支持能力發(fā)送給HSS。
5.如權(quán)利要求4所述的方法���,其特征在于�����,MME向HSS請求數(shù)據(jù)的過程���,是MME決定執(zhí)行認證及密鑰協(xié)商AKA過程后向HSS發(fā)起的請求認證數(shù)據(jù)的過程。
6.如權(quán)利要求5所述的方法�����,其特征在于���,將UE對推衍算法的支持能力發(fā)送給HSS�,包括MME在認證信息請求Authentication Information Request消息中的支持密鑰推衍能力屬性值對Supported-Key-Derive-Capability AVP中攜帶UE對推衍算法的支持能力后, 向 HSS 發(fā)送 Authentication Information Request 消息�����。
7.如權(quán)利要求5所述的方法���,其特征在于��,將UE對推衍算法的支持能力發(fā)送給HSS��,包括在演進的全球地面無線接入網(wǎng)E-UTRAN接入方式下,MME在請求消息中的請求E-UTRAN 認證信息屬性值對Requested E-UTRAN Authentication InfoAVP中攜帶UE對推衍算法的支持能力后��,向HSS發(fā)送請求消息����;在非E-UTRAN接入方式下,MME在請求消息中的請求認證向量的屬性值對AVP中攜帶 UE對推衍算法的支持能力后�����,向HSS發(fā)送請求消息���。
8.如權(quán)利要求4所述的方法���,其特征在于���,MME從UE發(fā)送的初始NAS消息獲取UE對推衍算法的支持能力,是從初始NAS消息中的UE networkcapability IE中獲取UE對推衍算法的支持能力��。
9.如權(quán)利要求8所述的方法����,其特征在于,從UEnetwork capability IE中獲取UE對推衍算法的支持能力�����,是在UE network capability IE的保留位獲取UE對推衍算法的支持能力��。
10.一種對用戶鑒權(quán)過程進行處理的方法�����,其特征在于��,包括如下步驟HSS接收MME在向HSS請求數(shù)據(jù)的過程中發(fā)送的UE對推衍算法的支持能力��; HSS根據(jù)UE對推衍算法的支持能力以及運營商的配置確定UE使用的推衍算法�。
11.如權(quán)利要求10所述的方法����,其特征在于��,MME向HSS請求數(shù)據(jù)的過程��,是MME決定執(zhí)行AKA過程后向HSS發(fā)起的請求認證數(shù)據(jù)的過程��。
12.如權(quán)利要求10所述的方法����,其特征在于,HSS接收MME發(fā)送的UE對推衍算法的支持能力��,包括HSS 從 Authentication Information Request 消息中的 Supported-Key-Derive-Capa bilityAVP中接收UE對推衍算法的支持能力����。
13.如權(quán)利要求10所述的方法�,其特征在于,HSS接收MME發(fā)送的UE對推衍算法的支持能力�����,包括HSS 從請求消息中的 Requested E-UTRAN Authentication Info AVP 中接收UE對推衍算法的支持能力�;或,HSS從請求消息中的請求認證向量的AVP中接收UE對推衍算法的支持能力。
14.一種用戶設(shè)備���,其特征在于���,包括能力確定模塊,用于確定UE對推衍算法的支持能力�;參數(shù)攜帶模塊,用于在初始NAS消息中攜帶對推衍算法的支持能力�����;發(fā)送模塊���,用于向MME發(fā)送初始NAS消息�。
15.如權(quán)利要求14所述的用戶設(shè)備�����,其特征在于��,參數(shù)攜帶模塊進一步用于在初始NAS 消息中的UE network capability IE中添加UE對推衍算法的支持能力����。
16.如權(quán)利要求15所述的用戶設(shè)備�,其特征在于�,參數(shù)攜帶模塊進一步用于在UE network capability IE中添加UE對推衍算法的支持能力時,在UEnetwork capability IE 的保留位添加UE對推衍算法的支持能力����。
17.—種移動性管理實體設(shè)備,其特征在于���,包括獲取模塊�,用于從UE發(fā)送的初始NAS消息獲取UE對推衍算法的支持能力�����;發(fā)送模塊���,用于在向HSS請求數(shù)據(jù)的過程中���,將UE對推衍算法的支持能力發(fā)送給HSS�。
18.如權(quán)利要求17所述的設(shè)備,其特征在于���,發(fā)送模塊進一步用于在決定執(zhí)行AKA過程后向HSS發(fā)起的請求認證數(shù)據(jù)的過程中�,將UE對推衍算法的支持能力發(fā)送給HSS。
19.如權(quán)利要求18所述的設(shè)備�,其特征在于,發(fā)送模塊進一步用于在將UE對推衍算法的支持能力發(fā)送給HSS時�,在Authentication InformationRequest消息中的 Supported-Key-Derive-Capability AVP中攜帶UE對推衍算法的支持能力后,向HSS發(fā)送 Authentication Information Request 消息���。
20.如權(quán)利要求18所述的設(shè)備��,其特征在于���,發(fā)送模塊進一步用于在將UE對推衍算法的支持能力發(fā)送給HSS時,在E-UTRAN接入方式下�,在請求消息中的Requested E-UTRAN Authentication Info AVP中攜帶UE對推衍算法的支持能力后,向HSS發(fā)送請求消息�����;在非E-UTRAN接入方式下���,在請求消息中的請求認證向量的AVP中攜帶UE對推衍算法的支持能力后���,向HSS發(fā)送請求消息。
21.如權(quán)利要求17所述的設(shè)備����,其特征在于��,獲取模塊進一步用于從初始NAS消息中的 UE network capability IE中獲取UE對推衍算法的支持能力��。
22.如權(quán)利要求21所述的設(shè)備����,其特征在于����,獲取模塊進一步用于在從UEnetwork capability IE中獲取UE對推衍算法的支持能力時,從UE networkcapability IE的保留位獲取UE對推衍算法的支持能力����。
23.—種歸屬用戶服務(wù)器,其特征在于����,包括接收模塊,用于接收MME在向HSS請求數(shù)據(jù)的過程中發(fā)送的UE對推衍算法的支持能力����;算法確定模塊��,用于根據(jù)UE對推衍算法的支持能力以及運營商的配置確定UE使用的推衍算法。
24.如權(quán)利要求23所述的歸屬用戶服務(wù)器���,其特征在于�,接收模塊進一步用于接收MME 決定執(zhí)行AKA過程后向HSS發(fā)起的請求認證數(shù)據(jù)的過程中發(fā)送的UE對推衍算法的支持能力����。
25.如權(quán)利要求23所述的歸屬用戶服務(wù)器,其特征在于�����,接收模塊進一步用于從 Authentication Information Request消息中的Supported-Key-Derive-Capability AVP 中接收UE對推衍算法的支持能力���。
26.如權(quán)利要求23所述的歸屬用戶服務(wù)器����,其特征在于��,接收模塊進一步用于從請求消息中的Requested E-UTRAN Authentication Info AVP中接收UE對推衍算法的支持能力�;或,從請求消息中的請求認證向量的AVP中接收UE對推衍算法的支持能力����。
全文摘要
本發(fā)明公開了一種對用戶鑒權(quán)過程進行處理的方法及設(shè)備�����,包括用戶設(shè)備在初始非接入層消息中攜帶對推衍算法的支持能力后向移動性管理實體發(fā)送初始非接入層消息�����;移動性管理實體初始非接入層消息獲取用戶設(shè)備對推衍算法的支持能力后���,在向歸屬用戶服務(wù)器請求數(shù)據(jù)的過程中,將用戶設(shè)備對推衍算法的支持能力發(fā)送給歸屬用戶服務(wù)器��;歸屬用戶服務(wù)器接收移動性管理實體發(fā)送的用戶設(shè)備對推衍算法的支持能力后����,根據(jù)用戶設(shè)備對推衍算法的支持能力確定用戶設(shè)備使用的推衍算法。本發(fā)明使歸屬用戶服務(wù)器能夠獲得用戶設(shè)備的密鑰算法支持能力���,從而能夠靈活的選擇密鑰推衍算法���,滿足了運營商對密鑰推衍算法選擇靈活性的要求。
文檔編號H04W8/04GK102256234SQ20101018279
公開日2011年11月23日 申請日期2010年5月19日 優(yōu)先權(quán)日2010年5月19日
發(fā)明者習(xí)建德, 蘇麗芳, 趙國勝 申請人:電信科學(xué)技術(shù)研究院