一種實現行動裝置附著的方法及裝置的製作方法

2023-05-31 15:06:26

專利名稱：一種實現行動裝置附著的方法及裝置的製作方法
技術領域：
本發明涉及通信技術領域，尤其涉及一種實現行動裝置附著的方法及裝置
背景技術：
在現有附著過程中，核心網需要對行動裝置(ME)進行檢查。由移動性管理實體(Mobility Management Entity, MME)在附著過程中向行動裝置(ME)索要全球行動裝置SK(International Mobile Equipment Identity, IMEI)標識，ME 向網絡側的 MME 上報ΙΜΕΙ,ΜΜΕ 將 IMEI 發送給設備標識寄存器(Equipment Identity Register,EIR),由 EIR 對IMEI進行檢查匹配，如果檢查匹配成功，則允許用戶附著。該原有附著過程中對於用戶行動裝置(ME)的檢查方法過於簡單，對不法移動終端的檢查僅用於對行動裝置的標識αΜΕΙ)的檢查上。用戶可以輕易地使用不法的移動終端 (ME)附著到網絡並使用網絡提供的服務。在3GPP TS 23. 401V10. 5. O的第5. 3. 2章節，對附著流程有詳細描述，參見圖1，具體包括步驟I，行動裝置(ME)向演進型基站(eNB)發起附著請求消息(其中包括TMSI、ME能力以及PDN地址等參數)及網絡選擇指示。步驟2, eNB根據系統架構演進的臨時移動籤約用戶標識(SAE-TemporaryMobileSubscriber Identity, S-TMSI)和網絡選擇指不推導確定移動管理實體(MobileManagement Entity, MME)。若eNB無法推導確定MME,將通過「MME選擇功能」選擇MME,並將附著消息前轉至MME。步驟3,如果是無效全球唯一臨時標識(Globally UniqME TemporaryIdentity,⑶TI)附著，同時在MME中沒有存儲ME上下文信息。MME將向ME發送一個認證請求消息(Identity Request)以請求國際移動用戶識別碼(International Mobile SubscriberIdentity, IMSI)信息。步驟4,ME將向MME發送一個認證請求響應(Identity Response)消息,攜帶IMSI信息。步驟5, MME向歸屬用戶伺服器(Home Subscriber Server, HSS)發送鑑權信息請求(Authentication Information Request)消息，索要鑑權向量。步驟6, HSS 向 MME 發送鑑權信息應答(Authentication InformationAnswer)消息，把鑑權向量攜帶給MME。步驟7，MME從獲取的鑑權向量中選擇一組，向終端發送鑑權請求(Authentication Request)。步驟8，終端收到鑑權請求後，在終端側先進行鑑權，成功後向MME回復鑑權響應(Authentication Response)消息。步驟9，MME收到鑑權響應後，比較鑑權響應消息中的期望的用戶響應值(Expected user Response, XRES)參數和本地保存的XRES參數是否一致,一致則鑑權成功。鑑權成功後，MME利用密鑰Kasme生成完整性保護密鑰和加密密鑰，並向ME發送安全模式命令(Security Mode Command)消息來發起安全控制過程。步驟10，ME收到安全模式控制命令後，校驗完整性保護。校驗成功則向MME發送安全模式完成(Security Mode Complete)消息,安全過程建立。步驟11, MME可以通過認證請求(Identity Request)向ME索要國際行動裝置標識(International Mobile Equipment Identity, IMEI)信息。本步驟可選。步驟12,如果終端收到認證請求(Identity Request)消息,根據MME索要的標識類型，通過認證響應(Identity Response)消息向MME回復IMEI等消息。本步驟可選。步驟13, MME 和設備標識寄存器(Equipment Identity Register, EIR)之間通過行動裝置標識核實(ME Identity Check)過程判斷是否允許終端接入。 步驟14,如果ME在附著請求消息中置位演進分組系統會話管理(EPSsessionmanagement, ESM)信息傳輸標記,則MME發起和ME的會話信息請求過程(ESM InformationRequest Procedure), ME在步驟9和10的安全過程完成後將對應的接入點名(AccessPoint Name,APN)或者協議配置選項(Protocol Configuration Options, PC0)發送給MME。步驟15，由於是初次附著，MME將向HSS發送位置更新消息。步驟16，HSS向MME回復位置更新確認(ACK)消息，若HSS拒絕，則MME也將拒絕本次附著請求。步驟17，MME選擇一個服務網關(Serving Gate-ffay, SGW)，並將創建默認承載請求消息(攜帶有MSI、MME上下文ID、RAT類型、默認承載QoS、PDN地址分配以及AMBR等參數)發送給該SGW。步驟18, SGW在其演進的分組核心網(Evolved Packet Core, EPC)承載列表中創建一個入口，並向PGW轉發創建會話請求消息。本步驟後，SGW將緩存從分組數據網網關(Packet Data Network_GateWay,PGW)所接收到的下行分組數據,直到收到步驟25以後的消息。步驟19，若網絡中使用了策略和計費規則功能(PCRF)，則PGW將會與PCRF進行交互以獲取策略和計費控制(PCC)規則。若建立默認EPS承載，則將在PGW中預定義PCC規則。步驟20，PGff向SGW返回一個創建會話響應消息，該消息包含用戶面PGW地址和隧道終點標識(Tunnel Endpoint Identifier, TEID)、控制面 PGWTEID，分組數據網(PDN)類型、PDN地址、協議配置選項、計費ID、APN限制、原因值以及APN聚合的最大比特速率(APN-AMBR)等參數。步驟21，SGW向MME返回一個創建會話響應消息，消息包含PDN類型、PDN地址、用戶面SGW地址與TEID、控制面SGW TEID、EPS承載標識符、PGff地址等。步驟22，MME向eNB發送一條附著接受消息。如果MME分配了一個新的全球唯一臨時標識(Globally UniqME Temporary Identity,⑶TI),則⑶TI參數也將包含在該消息中，該消息包含在一條SlAP (SI接口應用協議)消息裡，這條SlAP消息也包括UE的安全上下文、切換限制列表、承載服務質量(QoS)參數以及AMBR相關的PDN地址信息，以及需要建立承載的QoS信息。步驟23, eNB向ME發送無線資源控制(Radio Resource Control, RRC)連接重配置消息，並且將附著接受消息(S-TMSI、PDN地址、TA列表及PDN地址信息)發送給ME。步驟24，ME向eNB發送RRC連接重配置完成消息。步驟25，eNB向MME發送初始上下文消息，該消息包含eNB的TEID和eNB在ENB和SGW之間的用戶面接口( SI -U接口)的下行傳輸地址。 步驟26，ME向eNB發送直傳消息，該消息包含附著完成消息。步驟27，eNB轉發附著完成消息至MME。在Sl-MME參考點上，該消息包含在控制面消息「初始上下文設置完成」之中，同時控制面消息也包含了 eNB的TEID以及eNB地址。在附著接受消息以及ME已經得到一個PDN地址信息以後，ME就可以發送上行數據包給eNB了，隨後eNB通過隧道地址隧道方式將數據包發送給SGW和PGW。步驟28，MME向SGW發送一條承載更新請求消息。
步驟29,如果MME發送給SGW的承載更新請求消息(Modify BearerRequest)中攜帶切換指示(Handover Indication),則SGW需要想PGW發送承載更新消息。否則,直接向MME回復。步驟30, PGW 向 SGW 回復響應消息(Modify Bearer Response)。步驟31，SGff向MME返回一條承載更新響應確認消息，此時，SGW可以發送緩存的下行分組數據。步驟32，在步驟30中MME接收承載更新響應消息後，如果建立了一個EPS承載，MME將向HSS發送一條包含APN與PGW標識的通知請求消息用於用戶的移動性管理。步驟33，HSS存儲APN及PGW標識對，並發送一條通知響應消息至MME，完成整個附著過程。綜上所述，現有技術的附著過程中，附著消息中的GUTI或者MSI都是不加密傳輸的。這樣容易造成用戶身份信息的不安全。攻擊者可以很容易地截獲MSI，並將頂SI與用戶身份進行關聯；另外，通過獲取用戶標識，攻擊者可以對UE進行跟蹤。

發明內容
本發明實施例提供了一種實現行動裝置附著的方法及裝置，用以提高實現行動裝置附著時的ME標識鑑權的準確性，從而提高網絡通信的安全性。本發明實施例提供的一種實現行動裝置附著的方法，在移動性管理實體MME向ME發送認證請求Identity Request消息之前,該方法包括MME接收來自ME的附著請求消息，其中包括ME的MSI ；MME利用從HSS獲取的一組鑑權向量，向ME發送鑑權請求AuthenticationRequest消息,其中攜帶標識類型Identity type為IMSI ；當ME利用自身保存的密鑰K、運營商密鑰0P、鑑權管理值AMF和序列數SQN信息對自身標識驗證成功時，MME接收ME返回的鑑權響應Authentication Response消息,從中獲取期望的響應值XRES參數；MME比較所述XRES參數和本地保存的XRES是否一致，如果是，則確定對ME標識驗證成功，向ME發起安全控制過程；否則，確定對ME標識驗證失敗，終止附著過程。本發明實施例提供的一種行動裝置ME附著方法，在ME接收到移動性管理實體MME發送的認證請求Identity Request消息之前,該方法包括
ME向MME發送附著請求消息，其中包括ME的MSI ；ME接收MME發送的鑑權請求Authentication Request消息,其中攜帶標識類型Identity type 為 IMSI ；當ME對利用自身保存的密鑰K、運營商密鑰0P、鑑權管理值AMF和序列數SQN信息自身標識驗證成功時，ME向MME返回鑑權響應AuthenticationResponse消息,其中攜帶期望的響應值XRES參數。本發明實施例提供的一種移動性管理實體MME裝置包括附著請求消息接收單元，用於在移動性管理實體MME向ME發送認證請求IdentityRequest消息之前，接收來自ME的附著請求消息，其中包括ME的MSI ； 鑑權請求發送單元，用於利用從HSS獲取的一組鑑權向量，向ME發送鑑權請求Authentication Request 消息，其中攜帶標識類型 Identity type 為 IMSI ；鑑權結果接收單元，用於當ME利用自身保存的密鑰K、運營商密鑰0P、鑑權管理值AMF和序列數SQN信息對自身標識驗證成功時,接收ME返回的鑑權響應AuthenticationResponse消息，從中獲取期望的響應值XRES參數；比較單元，用於比較所述XRES參數和本地保存的XRES是否一致，如果是，則確定對ME標識驗證成功，向ME發起安全控制過程；否則，確定對ME標識驗證失敗，終止附著過程。本發明實施例提供的一種行動裝置，包括附著請求發送單元，用於在ME接收到移動性管理實體MME發送的認證請求Identity Request消息之前，向MME發送附著請求消息,其中包括ME的IMSI ；鑑權請求接收單元,用於接收MME發送的鑑權請求Authentication Request消息，其中攜帶標識類型Identity type為IMSI ；鑑權響應發送單元，用於當利用該行動裝置保存的密鑰K、運營商密鑰0P、鑑權管理值AMF和序列數SQN信息對ME標識驗證成功時，向MME返回鑑權響應AuthenticationResponse消息,其中攜帶期望的響應值XRES參數。本發明實施例,在移動性管理實體MME向ME發送認證請求IdentityRequest消息之前，MME接收來自ME的附著請求消息，其中包括ME的IMSI ；MME利用從HSS獲取的一組鑑權向量，向ME發送鑑權請求AuthenticationRequest消息,其中攜帶標識類型Identitytype為IMSI ;當ME對自身標識驗證成功時，MME接收ME返回的鑑權響應AuthenticationResponse消息，從中獲取XRES參數；MME比較所述XRES參數和本地保存的XRES是否一致，如果是，則確定對ME標識驗證成功，向ME發起安全控制過程；否則，確定對ME標識驗證失敗，終止附著過程，從而提高了實現行動裝置附著時的ME標識鑑權的準確性，從而提高網絡通信的安全性。


圖I為現有技術中的附著流程(Attach procedure)示意圖；圖2為本發明實施例提供的優化後的附著流程(Attach procedure)示意圖；圖3為本發明實施例提供的HSS和USM卡之間的安全過程建立失敗、EIR和ME之間的安全過程建立成功的流程示意圖4為本發明實施例提供的HSS和USM卡之間的安全過程建立失敗、EIR和ME之間的安全過程建立失敗的流程示意圖；圖5為本發明實施例提供的HSS和US頂卡之間的安全過程建立成功、EIR和ME之間的安全過程建立失敗的流程示意圖；圖6為本發明實施例提供的一種MME側的實現行動裝置ME附著的方法流程示意圖。
具體實施例方式本發明實施例提供的一種實現行動裝置附著的方法及裝置，用以提高實現行動裝置附著時的ME標識鑑權的準確性，從而提高網絡通信的安全性。本發明實施例對附著流程進行改進，使得MME可以在基於MSI的安全上下文以及基於MEI的安全上下文之間進行選擇和替換，是對NAS層安全密鑰推衍的數據來源的多樣 性的極大補充。完善了 LTE安全體系，增強了 NAS安全保護的強度。與圖I所示的現有附著流程相比，本發明實施例提供的附著流程，參見圖2，包括步驟101，UE向eNB發起附著請求消息(包括MSI、UE能力以及PDN地址等參數)及網絡選擇指示。在附著請求消息的EPC移動標識(EPS mobileidentity)中，攜帶IMSI。步驟102，eNB選擇MME，並將附著請求消息前轉至MME。步驟103,MME 獲得 IMSI 後，向 HSS 發送 Authentication InformationRequest 消息，索要對應於MSI的鑑權向量。步驟104, HSS 向 MME 發送 Authentication Information Answer 消息，把鑑權向量攜帶給MME。步驟105，MME從獲取的鑑權向量中選擇一組，向終端發送鑑權請求(Authentication Request)。消息格式如下面的表I所示，鑑權請求(AUTHENTICATIONREQUEST)消息中的標識類型(Identity type)表示為IMSI。表I:鑑權請求消息內容(AUTHENTICATION REQUEST message content)
IInformationType/Reference (; Pres F Lengt
RI element (信息元素)類型和涉及章節) ence (出ormal: h (長度)
(現) (格
信式)
息
元
權利要求
1.一種實現行動裝置ME附著的方法，其特徵在於，在移動性管理實體MME向ME發送認證請求Identity Request消息之前,該方法包括 MME接收來自ME的附著請求消息，其中包括ME的IMSI ； MME利用從HSS獲取的一組鑑權向量，向ME發送鑑權請求Authentication Request消息，其中攜帶標識類型Identity type為IMSI ； 當ME利用自身保存的密鑰K、運營商密鑰0P、鑑權管理值AMF和序列數SQN信息對自身標識驗證成功時，MME接收ME返回的鑑權響應Authentication Response消息,從中獲取期望的響應值XRES參數； MME比較所述XRES參數和本地保存的XRES是否一致，如果是，則確定對ME標識驗證成功，向ME發起安全控制過程；否則，確定對ME標識驗證失敗，終止附著過程。
2.根據權利要求I所述的方法，其特徵在於，MME向ME發起安全控制過程包括 MME向ME發送安全模式命令Security Mode Command消息,其中攜帶的標識類型表示為 IMSI ； 當ME對Security Mode Command消息進行的完整性檢查成功時，MME接收ME返回的安全模式完成Security Mode Complete消息,其中攜帶的標識類型表示為IMSI。
3.根據權利要求2所述的方法，其特徵在於，該方法還包括 當ME對Security Mode Command消息進行的完整性檢查失敗時，MME接收ME返回的安全模式拒絕Security Mode Reject消息,其中攜帶的標識類型表示為IMSI。
4.根據權利要求I所述的方法，其特徵在於，該方法還包括 當ME利用自身保存的密鑰K、運營商密鑰0P、鑑權管理值AMF和序列數SQN信息對自身標識驗證失敗時，MME接收ME回復的鑑權失敗Authentication Failure消息,其中攜帶的標識類型Identity type表示為IMSI,然後MME終止附著過程。
5.根據權利要求I所述的方法，其特徵在於，在移動性管理實體MME接收到ME發送的認證響應Identity Response消息之後，該方法還包括 MME向設備標識寄存器EIR發送行動裝置標識檢查請求ME IdentityCheck Request,其中攜帶所述頂EI和拜訪公共陸上行動網路標識Visited-PLMN-ID信息，用於當EIR對ME驗證通過時，EIR生成鑑權向量Authentication vectors ； MME接收EIR回復的行動裝置標識檢查應答ME Identity Check Answer,其中攜帶鑑權信息 Authentication Info 信息，當 EIR 對 ME 驗證通過時，該 Authentication Info 信息中包含所述鑑權向量Authentication vectors。
6.根據權利要求5所述的方法,其特徵在於，MME獲取Authenticationvectors後,該方法還包括 MME向ME發送鑑權請求Authentication Request消息,其中攜帶標識類型Identitytype,用於指示ME的標識類型為IMSI或者IMEI ； 當ME對利用自身保存的密鑰K、運營商密鑰0P、鑑權管理值AMF和序列數SQN信息自身標識驗證成功時，MME接收ME返回的鑑權響應Authentication Response消息，從中獲取響應值RES參數； MME比較所述RES參數和所述Authentication vectors中包含的XRES是否一致,如果是，則確定對ME標識驗證成功,否則,確定對ME標識驗證失敗。
7.根據權利要求6所述的方法，其特徵在於，當MME對ME標識驗證失敗時，MME向ME發送鑑權拒絕Authentication Re ject消息,其中的標識類型Identity type表示為IMEI,並且MME終止附著過程。
8.根據權利要求6所述的方法，其特徵在於，MME收到ME返回的鑑權響應Authentication Response消息之後，該方法還包括 MME向ME發送安全模式命令Security Mode Command消息,其中攜帶的標識類型表示為 IMEI ； 當ME對Security Mode Command消息進行的完整性檢查成功時，MME接收ME返回的安全模式完成Security Mode Complete消息。
9.一種行動裝置ME附著方法，其特徵在於，在ME接收到移動性管理實體MME發送的認證請求Identity Request消息之前,該方法包括 ME向MME發送附著請求消息，其中包括ME的MSI ；· ME接收MME發送的鑑權請求Authentication Request消息，其中攜帶標識類型Identity type 為 IMSI ； 當ME對利用自身保存的密鑰K、運營商密鑰0P、鑑權管理值AMF和序列數SQN信息自身標識驗證成功時，ME向MME返回鑑權響應AuthenticationResponse消息,其中攜帶期望的響應值XRES參數。
10.根據權利要求9所述的方法，其特徵在於，該方法還包括 ME接收MME發送的安全模式命令Security Mode Command消息,其中攜帶的標識類型表示為MSI ； 當ME對Security Mode Command消息進行的完整性檢查成功時，ME向MME返回安全模式完成Security Mode Complete消息,其中攜帶的標識類型表示為IMSI。
11.根據權利要求10所述的方法，其特徵在於，該方法還包括 當ME對Security Mode Command消息進行的完整性檢查失敗時，ME向MME返回安全模式拒絕Security Mode Re ject消息,其中攜帶的標識類型表示為IMSI。
12.根據權利要求9所述的方法，其特徵在於，該方法還包括 當ME利用自身保存的密鑰K、運營商密鑰0P、鑑權管理值AMF和序列數SQN信息對自身標識驗證失敗時，ME向MME回復鑑權失敗AuthenticationFailure消息,其中攜帶的標識類型Identity type表示為MSI，然後MME終止附著過程。
13.根據權利要求12所述的方法，其特徵在於，ME向MME返回認證響應IdentityResponse消息後，該方法還包括 ME接收MME發送的鑑權請求Authentication Request消息； 當ME利用自身保存的密鑰K、運營商密鑰0P、鑑權管理值AMF和序列數SQN信息對自身標識驗證成功時，ME向MME返回鑑權響應AuthenticationResponse消息其中攜帶RES參數。
14.根據權利要求13所述的方法，其特徵在於，該當MME對ME標識驗證失敗時，ME接收MME發送的鑑權拒絕Authentication Reject消息,其中的標識類型Identity type表示為MEI。
15.根據權利要求13所述的方法，其特徵在於，ME向MME返回鑑權響應Authentication Response消息之後，該方法還包括 ME向MME發送安全模式命令Security Mode Command消息,其中攜帶的標識類型表示為 IMEI ； 當ME對Security Mode Command消息進行的完整性檢查成功時，ME接收MME返回的安全模式完成Security Mode Complete消息。
16.一種移動性管理實體MME裝置，其特徵在於，該裝置包括 附著請求消息接收單元，用於在移動性管理實體MME向ME發送認證請求IdentityRequest消息之前，接收來自ME的附著請求消息，其中包括ME的MSI ； 鑑權請求發送單元，用於利用從HSS獲取的一組鑑權向量，向ME發送鑑權請求Authentication Request 消息，其中攜帶標識類型 Identity type 為 IMSI ；· 鑑權結果接收單元，用於當ME利用自身保存的密鑰K、運營商密鑰0P、鑑權管理值AMF和序列數SQN信息對自身標識驗證成功時,接收ME返回的鑑權響應AuthenticationResponse消息，從中獲取期望的響應值XRES參數； 比較單元，用於比較所述XRES參數和本地保存的XRES是否一致，如果是，則確定對ME標識驗證成功，向ME發起安全控制過程；否則，確定對ME標識驗證失敗，終止附著過程。
17.根據權利要求16所述的裝置，其特徵在於，所述比較單元向ME發起安全控制過程具體包括 向ME發送安全模式命令Security Mode Command消息,其中攜帶的標識類型表示為IMSI ； 當ME對Security Mode Command消息進行的完整性檢查成功時,接收ME返回的安全模式完成Security Mode Complete消息,其中攜帶的標識類型表示為IMSI。
18.根據權利要求17所述的裝置，其特徵在於，所述比較單元還用於 當ME對Security Mode Command消息進行的完整性檢查失敗時,接收ME返回的安全模式拒絕Security Mode Re ject消息,其中攜帶的標識類型表示為IMSI。
19.根據權利要求16所述的裝置，其特徵在於，所述鑑權結果接收單元還用於 當ME利用自身保存的密鑰K、運營商密鑰0P、鑑權管理值AMF和序列數SQN信息對自身標識驗證失敗時，接收ME回復的鑑權失敗AuthenticationFailure消息,其中攜帶的標識類型Identity type表示為MSI，然後終止附著過程。
20.根據權利要求16所述的裝置，其特徵在於，該裝置還包括 ME標識檢查請求發送單元，用於在移動性管理實體MME接收到ME發送的認證響應Identity Response消息之後，向設備標識寄存器EIR發送行動裝置標識檢查請求ME Identity Check Request,其中攜帶所述IMEI和拜訪公共陸上行動網路標識Visited-PLMN-ID信息，用於當EIR對ME驗證通過時，EIR生成鑑權向量Authenticationvectors ； ME標識檢查應答接收單元，用於接收EIR回復的行動裝置標識檢查應答ME IdentityCheck Answer,其中攜帶鑑權信息Authentication Info信息，當EIR對ME驗證通過時,該Authentication Info 信息中包含所述鑑權向量 Authentication vectors。
21.根據權利要求20所述的裝置，其特徵在於， 所述鑑權請求發送單元，還用於在MME獲取Authentication vectors後，向ME發送鑑權請求Authentication Request消息,其中攜帶標識類型Identitytype,用於指示ME的標識類型為頂SI或者MEI ； 所述比較單元，還用於比較所述RES參數和所述Authentication vectors中包含的XRES是否一致，如果是，則確定對ME標識驗證成功，否則，確定對ME標識驗證失敗。
22.根據權利要求21所述的裝置，其特徵在於，所述比較單元還用於在收到ME返回的鑑權響應Authentication Response消息之後，向ME發送安全模式命令Security ModeCommand消息,其中攜帶的標識類型表示為IMEI ;當ME對Security Mode Command消息進行的完整性檢查成功時，接收ME返回的安全模式完成Security Mode Complete消息。
23.—種行動裝置，其特徵在於，該設備包括 附著請求發送單元，用於在ME接收到移動性管理實體MME發送的認證請求Identity Request消息之前，向MME發送附著請求消息，其中包括ME的MSI ； 鑑權請求接收單元，用於接收MME發送的鑑權請求Authentication Request消息,其中攜帶標識類型Identity type為IMSI ； 鑑權響應發送單元，用於當利用該行動裝置保存的密鑰K、運營商密鑰OP、鑑權管理值AMF和序列數SQN信息對ME標識驗證成功時，向MME返回鑑權響應AuthenticationResponse消息,其中攜帶期望的響應值XRES參數。
24.根據權利要求23所述的行動裝置，其特徵在於，該設備還包括 安全模式命令接收單元，用於接收MME發送的安全模式命令SecurityMode Command消息，其中攜帶的標識類型表示為頂SI ； 安全模式完成消息發送單元，用於當對Security Mode Command消息進行的完整性檢查成功時，向MME返回安全模式完成Security Mode Complete消息,其中攜帶的標識類型表示為MSI。
25.根據權利要求24所述的行動裝置，其特徵在於，該裝置還包括 安全模式拒絕消息發送單元，用於當對Security Mode Command消息進行的完整性檢查失敗時，向MME返回安全模式拒絕Security Mode Re ject消息,其中攜帶的標識類型表示為MSI。
26.根據權利要求23所述的行動裝置，其特徵在於，該裝置還包括 鑑權失敗回復單元，用於當利用該行動裝置保存的密鑰K、運營商密鑰0P、鑑權管理值AMF和序列數SQN信息對ME標識驗證失敗時，向MME回復鑑權失敗AuthenticationFailure消息,其中攜帶的標識類型Identity type表示為IMSI,然後MME終止附著過程。
27.根據權利要求26所述的行動裝置，其特徵在於，所述鑑權請求接收單元，還用於在ME向MME返回認證響應Identity Response消息後，接收MME發送的鑑權請求Authentication Request 消息。
全文摘要
本發明公開了一種實現行動裝置附著的方法及裝置，用以提高網絡通信的安全性。所述方法在移動性管理實體MME向ME發送認證請求Identity Request消息之前，包括MME接收來自ME的附著請求消息，其中包括ME的IMSI；MME利用從HSS獲取的一組鑑權向量，向ME發送鑑權請求消息，其中攜帶標識類型Identity type為IMSI；當ME對自身標識驗證成功時，MME接收ME返回的鑑權響應消息，從中獲取XRES參數；MME比較所述XRES參數和本地保存的XRES是否一致，如果是，則確定對ME標識驗證成功，向ME發起安全控制過程；否則，確定對ME標識驗證失敗，終止附著過程。
文檔編號H04W12/06GK102905265SQ20121038515
公開日2013年1月30日 申請日期2012年10月11日 優先權日2012年10月11日
發明者吳鵬程 申請人:大唐移動通信設備有限公司