一種ue上下文信息發送方法及mme的製作方法
2023-06-29 19:42:26
專利名稱:一種ue上下文信息發送方法及mme的製作方法
技術領域:
本發明涉及無線通信技術領域,尤其涉及一種應用於LTE系統的UE上下文信息發送方法及MME。
背景技術:
LTECLong Term Evolution,長期演進)中,UE 發起附著ATTACH過程、TAlXTrackingArea Update,跟蹤區更新)過程,若目標MME (Mobility Management Entity,移動性管理實體)根據UE的舊GUTI (Globally Unique Temporary Identity,全球唯一臨時標識)找到源MME,則需要向源MME請求UE的安全上下文以及UE的承載上下文信息,在切換過程中,源MME會主動通過Forward Relocation Request消息向目標MME發送U E的安全上下文以及UE的承載上下文信息。UE的安全上下文中可能包含UE當前所使用的安全上下文以及未使用的EPS(Evolved Packet System演進的分組系統)認證向量,源MME在UE的安全上下文中包含UE當前的安全上下文的條件為UE發起的初始NAS (Non-Access Stratum,非接入層)消息是完整性保護的,即NAS消息中攜帶校驗碼,且源MME驗證完整性保護成功,源MME在UE的安全上下文中包含未使用的認證向量的條件為源MME本地存在未使用的認證向量。如果源MME包含了未使用的認證向量,那麼目標MME在後續的流程中如果需要重新認證UE,就可以直接用該認證向量中的一組對UE進行認證,不需要再向HSS (HomeSubscriber Server,歸屬用戶伺服器)請求認證向量。認證向量包含接入管理實體密鑰KASME、AUTN (Authentication token,認證令牌)、隨機數RAND、XRES (Expected Response,期望的響應參數)。源MME通過移動性管理上下文MM Context信元,向目標MME發送UE上下文信息。TS29. 274協議中給出了 MM Context的編碼格式,其中的四元組數目Number of Quadruplet給出了組成認證向量的四元組數量,認證四元組Authentication Quadruplet
攜帶每個認證向量的四個參數的具體內容。TS33. 401中給出了 Kassie推演所需要的參數,Kasme的推演需要SN ID (ServingNetwork identity 服務網絡標識),即 PLMN ID (Public Land Mobile Network Identity公眾陸地行動網路標識),包括MCC (Mobile Country Code,移動國家碼)和MNC (MobileNetwork Code,行動網路碼)。其中SN ID的編碼格式如下SN ID —個字節串的編碼格式
權利要求
1.ー種UE上下文信息發送方法,其特徵在於,包括 源移動性管理實體MME確定需向目標MME發送UE上下文信息,所述源MME保存有UE未使用的認證向量; 源MME向目標MME發送UE上下文信息,發送的UE上下文信息中不包括UE未使用的認證向量,或發送的UE上下文信息中包括UE未使用的認證向量和源MME確定UE未使用的認證向量時使用的服務網絡標識SN ID。
2.如權利要求I所述的方法,其特徵在於,源MME確定需向目標MME發送UE上下文信息,具體包括 在UE的切換過程中,源MME確定需向目標MME發送UE上下文信息; 在UE的附著過程、跟蹤區更新TAU過程中,根據目標MME的請求確定需向目標MME發送UE上下文信息。
3.如權利要求I所述的方法,其特徵在幹,UE未使用的認證向量為由如下四個參數組成的四元組接入管理實體密鑰Kasme、認證令牌AUTN、隨機數RAND、期望的響應參數XRES。
4.如權利要求f3任一所述的方法,其特徵在幹,源MME通過移動性管理上下文麗Context信元,向目標MME發送UE上下文信息。
5.如權利要求4所述的方法,其特徵在於,源MME通過移動性管理上下文MMContext信元,向目標MME發送UE上下文信息; 所發送的UE上下文信息中不包括UE未使用的認證向量時,MM Context信元中四元組數目固定設置為O,且MM Context信元中不包括四元組。
6.一種鑑權和安全激活方法,其特徵在於,包括 目標MME接收源MME發送的UE上下文信息,所述UE上下文信息包括UE未使用的認證向量和源MME確定UE未使用的認證向量時使用的服務網絡標識SN ID ; 目標MME確定UE當前使用的SN ID與UE上下文信息中的SN ID不一致時,重新從HSS獲得UE的認證向量,使用重新獲得的認證向量對UE進行鑑權和安全激活。
7.如權利要求6所述的方法,其特徵在於,還包括 目標MME確定UE當前使用的SN ID與UE上下文信息中的SN ID 一致吋,使用UE上下文信息中的認證向量對UE進行鑑權和安全激活。
8.一種移動性管理實體MME,作為UE的源MME保存有UE未使用的認證向量,其特徵在於,包括 確定發送単元,用於確定需向目標MME發送UE上下文信息; 信息發送單元,用於向目標MME發送UE上下文信息,所發送的UE上下文信息中不包括UE未使用的認證向量,或者所發送的UE上下文信息中包括UE未使用的認證向量和源MME確定UE未使用的認證向量時使用的服務網絡標識SN ID。
9.如權利要求8所述的MME,其特徵在於,確定發送單元具體用於在UE的切換過程中,確定需向目標MME發送UE上下文信息,在UE的附著過程、跟蹤區更新TAU過程中,根據目標MME的請求確定需向目標MME發送UE上下文信息。
10.如權利要求8所述的MME,其特徵在幹,UE未使用的認證向量為由如下四個參數組成的四元組接入管理實體密鑰Kasme、認證令牌AUTN、隨機數RAND、期望的響應參數XRES。
11.如權利要求8 10任一所述的MME,其特徵在於,信息發送單元通過移動性管理上下文匪Context信元,向目標MME發送UE上下文信息。
12.如權利要求11所述的MME,其特徵在於,信息發送單元通過移動性管理上下文MMContext信元,向目標MME發送UE上下文信息; 所發送的UE上下文信息中不包括UE未使用的認證向量時,MM Context信元中四元組數目固定設置為O,且MM Context信元中不包括四元組。
13.一種移動性管理實體MME,為UE的目標MME,其特徵在於,包括 接收單元,用於接收源MME發送的UE上下文信息,所述UE上下文信息包括UE未使用的認證向量和源MME確定UE未使用的認證向量時使用的服務網絡標識SN ID ; 鑑權激活單元,用於確定UE當前使用的SN ID與UE上下文信息中的SNID不一致吋,重新從HSS獲得UE的認證向量,使用重新獲得的認證向量對UE進行鑑權和安全激活。
14.如權利要求13所述的MME,其特徵在於, 鑑權激活單元,還用於確定UE當前使用的SN ID與UE上下文信息中的SN ID—致吋,使用UE上下文信息中的認證向量對UE進行鑑權和安全激活。
全文摘要
本發明公開了一種UE上下文信息發送方法及MME,該方法包括源移動性管理實體MME確定需向目標MME發送UE上下文信息,所述源MME保存有UE未使用的認證向量;源MME向目標MME發送UE上下文信息,所發送的UE上下文信息中不包括UE未使用的認證向量,或所發送的UE上下文信息中包括UE未使用的認證向量和源MME確定UE未使用的認證向量使用的服務網絡標識SN ID。本發明解決了目標MME使用傳遞過程中得到的認證向量對UE進行鑑權時,出現鑑權成功但安全激活失敗的問題,避免了因網絡鑑權問題而引起的能夠正常接入的UE不能接入的問題。
文檔編號H04W76/02GK102685730SQ20121017194
公開日2012年9月19日 申請日期2012年5月29日 優先權日2012年5月29日
發明者習建德, 蘇麗芳, 趙國勝 申請人:大唐移動通信設備有限公司