专利名称:一种ue上下文信息发送方法及mme的制作方法
技术领域:
本发明涉及无线通信技术领域,尤其涉及一种应用于LTE系统的UE上下文信息发送方法及MME。
背景技术:
LTECLong Term Evolution,长期演进)中,UE 发起附着ATTACH过程、TAlXTrackingArea Update,跟踪区更新)过程,若目标MME (Mobility Management Entity,移动性管理实体)根据UE的旧GUTI (Globally Unique Temporary Identity,全球唯一临时标识)找到源MME,则需要向源MME请求UE的安全上下文以及UE的承载上下文信息,在切换过程中,源MME会主动通过Forward Relocation Request消息向目标MME发送U E的安全上下文以及UE的承载上下文信息。UE的安全上下文中可能包含UE当前所使用的安全上下文以及未使用的EPS(Evolved Packet System演进的分组系统)认证向量,源MME在UE的安全上下文中包含UE当前的安全上下文的条件为UE发起的初始NAS (Non-Access Stratum,非接入层)消息是完整性保护的,即NAS消息中携带校验码,且源MME验证完整性保护成功,源MME在UE的安全上下文中包含未使用的认证向量的条件为源MME本地存在未使用的认证向量。如果源MME包含了未使用的认证向量,那么目标MME在后续的流程中如果需要重新认证UE,就可以直接用该认证向量中的一组对UE进行认证,不需要再向HSS (HomeSubscriber Server,归属用户服务器)请求认证向量。认证向量包含接入管理实体密钥KASME、AUTN (Authentication token,认证令牌)、随机数RAND、XRES (Expected Response,期望的响应参数)。源MME通过移动性管理上下文MM Context信元,向目标MME发送UE上下文信息。TS29. 274协议中给出了 MM Context的编码格式,其中的四元组数目Number of Quadruplet给出了组成认证向量的四元组数量,认证四元组Authentication Quadruplet
携带每个认证向量的四个参数的具体内容。TS33. 401中给出了 Kassie推演所需要的参数,Kasme的推演需要SN ID (ServingNetwork identity 服务网络标识),即 PLMN ID (Public Land Mobile Network Identity公众陆地移动网络标识),包括MCC (Mobile Country Code,移动国家码)和MNC (MobileNetwork Code,移动网络码)。其中SN ID的编码格式如下SN ID —个字节串的编码格式
权利要求
1.ー种UE上下文信息发送方法,其特征在于,包括 源移动性管理实体MME确定需向目标MME发送UE上下文信息,所述源MME保存有UE未使用的认证向量; 源MME向目标MME发送UE上下文信息,发送的UE上下文信息中不包括UE未使用的认证向量,或发送的UE上下文信息中包括UE未使用的认证向量和源MME确定UE未使用的认证向量时使用的服务网络标识SN ID。
2.如权利要求I所述的方法,其特征在于,源MME确定需向目标MME发送UE上下文信息,具体包括 在UE的切换过程中,源MME确定需向目标MME发送UE上下文信息; 在UE的附着过程、跟踪区更新TAU过程中,根据目标MME的请求确定需向目标MME发送UE上下文信息。
3.如权利要求I所述的方法,其特征在干,UE未使用的认证向量为由如下四个參数组成的四元组接入管理实体密钥Kasme、认证令牌AUTN、随机数RAND、期望的响应參数XRES。
4.如权利要求f3任一所述的方法,其特征在干,源MME通过移动性管理上下文丽Context信元,向目标MME发送UE上下文信息。
5.如权利要求4所述的方法,其特征在于,源MME通过移动性管理上下文MMContext信元,向目标MME发送UE上下文信息; 所发送的UE上下文信息中不包括UE未使用的认证向量时,MM Context信元中四元组数目固定设置为O,且MM Context信元中不包括四元组。
6.一种鉴权和安全激活方法,其特征在于,包括 目标MME接收源MME发送的UE上下文信息,所述UE上下文信息包括UE未使用的认证向量和源MME确定UE未使用的认证向量时使用的服务网络标识SN ID ; 目标MME确定UE当前使用的SN ID与UE上下文信息中的SN ID不一致时,重新从HSS获得UE的认证向量,使用重新获得的认证向量对UE进行鉴权和安全激活。
7.如权利要求6所述的方法,其特征在于,还包括 目标MME确定UE当前使用的SN ID与UE上下文信息中的SN ID 一致吋,使用UE上下文信息中的认证向量对UE进行鉴权和安全激活。
8.一种移动性管理实体MME,作为UE的源MME保存有UE未使用的认证向量,其特征在于,包括 确定发送単元,用于确定需向目标MME发送UE上下文信息; 信息发送单元,用于向目标MME发送UE上下文信息,所发送的UE上下文信息中不包括UE未使用的认证向量,或者所发送的UE上下文信息中包括UE未使用的认证向量和源MME确定UE未使用的认证向量时使用的服务网络标识SN ID。
9.如权利要求8所述的MME,其特征在于,确定发送单元具体用于在UE的切换过程中,确定需向目标MME发送UE上下文信息,在UE的附着过程、跟踪区更新TAU过程中,根据目标MME的请求确定需向目标MME发送UE上下文信息。
10.如权利要求8所述的MME,其特征在干,UE未使用的认证向量为由如下四个參数组成的四元组接入管理实体密钥Kasme、认证令牌AUTN、随机数RAND、期望的响应參数XRES。
11.如权利要求8 10任一所述的MME,其特征在于,信息发送单元通过移动性管理上下文匪Context信元,向目标MME发送UE上下文信息。
12.如权利要求11所述的MME,其特征在于,信息发送单元通过移动性管理上下文MMContext信元,向目标MME发送UE上下文信息; 所发送的UE上下文信息中不包括UE未使用的认证向量时,MM Context信元中四元组数目固定设置为O,且MM Context信元中不包括四元组。
13.一种移动性管理实体MME,为UE的目标MME,其特征在于,包括 接收单元,用于接收源MME发送的UE上下文信息,所述UE上下文信息包括UE未使用的认证向量和源MME确定UE未使用的认证向量时使用的服务网络标识SN ID ; 鉴权激活单元,用于确定UE当前使用的SN ID与UE上下文信息中的SNID不一致吋,重新从HSS获得UE的认证向量,使用重新获得的认证向量对UE进行鉴权和安全激活。
14.如权利要求13所述的MME,其特征在于, 鉴权激活单元,还用于确定UE当前使用的SN ID与UE上下文信息中的SN ID—致吋,使用UE上下文信息中的认证向量对UE进行鉴权和安全激活。
全文摘要
本发明公开了一种UE上下文信息发送方法及MME,该方法包括源移动性管理实体MME确定需向目标MME发送UE上下文信息,所述源MME保存有UE未使用的认证向量;源MME向目标MME发送UE上下文信息,所发送的UE上下文信息中不包括UE未使用的认证向量,或所发送的UE上下文信息中包括UE未使用的认证向量和源MME确定UE未使用的认证向量使用的服务网络标识SN ID。本发明解决了目标MME使用传递过程中得到的认证向量对UE进行鉴权时,出现鉴权成功但安全激活失败的问题,避免了因网络鉴权问题而引起的能够正常接入的UE不能接入的问题。
文档编号H04W76/02GK102685730SQ20121017194
公开日2012年9月19日 申请日期2012年5月29日 优先权日2012年5月29日
发明者习建德, 苏丽芳, 赵国胜 申请人:大唐移动通信设备有限公司