[发明专利]一种无线通信网络中的鉴权方法、相关装置及系统

说明书

本发明实施例提供了一种无线通信网络中的鉴权方法、相关装置及系统，为用户设备保存有未使用的鉴权向量的核心网设备可以向鉴权设备发送第一鉴权数据请求消息，所述第一鉴权数据请求消息用于请求所述鉴权设备为所述用户设备生成鉴权向量，接收所述鉴权设备第一鉴权数据响应消息，所述第一鉴权数据响应消息携带所述鉴权设备为所述用户设备生成的第一鉴权向量，利用所述第一鉴权向量向所述用户设备发起鉴权流程，保证了每次进行CS域/PS域鉴权时，鉴权向量中包含的SEQ都是鉴权设备新生成的，即使在CS域鉴权之前插入了PS域鉴权或者在PS域鉴权之前插入了CS域鉴权，都能够保证同步成功，解决了现有技术中出现的因同步失败而导致的鉴权失败的问题。

技术领域

本发明涉及通信技术领域，具体涉及一种无线通信网络中的鉴权方法、相关装置及系统。

背景技术

鉴权是移动网络安全性管理的一部分，用来实现移动网络的保密性、数据完整性。在当前的移动通信网络中，只有有效的用户设备(User Equipment，UE)才有权得到服务，而验证UE是否有效，需要通过鉴权过程来完成。UE在向网络发起注册请求、业务请求或切换请求等都会触发鉴权流程。在第二代(Second Generation，2G)网络系统中，鉴权是个单向过程，网络需要对UE合法性进行验证；而在第三代(Third Generation，3G)网络或长期演进(Long Term Evolution，LTE)网络中，除了网络需验证UE的合法性外，UE也需要对网络的合法性进行验证，即进行网络鉴权。

需要注意的是，鉴权流程是分域进行的，即分组交换(Packet Switched，PS)域和电路交换(Circuit Switched，CS)域分别进行鉴权流程，PS域鉴权由移动性管理实体(Mobility Management Entity，MME)或者通用分组无线系统(General Packet RadioService，GPRS)业务支持节点(Serving GPRSSupport Node，SGSN)发起，CS域鉴权由移动交换中心(Mobile Switching Center，MSC)发起，UE需要分别对PS域和CS域进行网络鉴权。以3G的鉴权过程为例，MSC/SGSN从归属位置寄存器(home location register，HLR)或者鉴权中心(authentication center，AUC)获取鉴权向量后，向UE发送携带鉴权向量的鉴权请求消息。UE根据鉴权请求消息，首先判断网络的合法性，若网络合法，再验证自身与网络是否同步，如果同步，则说明UE对网络验证成功，UE向网络回复响应消息，MSC/SGSN再根据UE发来的响应消息验证UE的合法性；若不同步即同步失败，则UE会向MSC/SGSN回复携带原因值的鉴权失败消息，MSC/SGSN将再次向UE发送鉴权请求消息。

在现有技术中，MSC/SGSN/MME向HLR/AUC获取鉴权向量时，一般都会索取多个鉴权向量，以节省网络开支减轻HLR/AUC的负担。并且，由于大多数UE的通用移动通信系统用户标识模块(Universal Mobile Telecommunications System Subscriber IdentityModule，USIM)不支持分域同步检测，从而UE对PS域和CS域网络的同步检测并没有完全分开。一旦在CS域鉴权之前插入了一次PS域鉴权，且发起该CS域鉴权流程的MSC中保存有未使用的鉴权向量，可能导致UE对该CS域进行的网络鉴权失败；或者在PS域鉴权之前插入了一次CS域鉴权，且发起该PS域鉴权流程的MME/SGSN中保存有未使用的鉴权向量，可能导致UE对该CS域进行的网络鉴权失败。

此外，如果MSC/SGSN/MME连续两次收到UE发送的鉴权失败消息，则终止鉴权过程，并向UE发送鉴权拒绝消息。UE一旦受到鉴权拒绝消息，将无法正常发起业务直至重新启动，给用户带来了严重的影响。

发明内容

针对现有技术的上述问题，本发明实施例提供了一种无线通信网络中的鉴权方法、相关装置及系统，能够解决现有技术中鉴权失败的问题。