[发明专利]用户设备鉴权方法、移动管理实体及用户设备

权利要求书

1.一种用户设备鉴权方法，其特征在于，包括：

移动管理实体MME向用户设备UE发送身份请求信息Identity Request；其中，所述Identity Request包含密钥标识，所述密钥标识根据归属用户服务器HSS和UE的共享密钥经加密生成；

移动管理实体MME在所述UE根据所述密钥标识对当前网络认证通过后，接收所述UE根据所述Identity Request发送的响应身份信息Identity Response；

移动管理实体MME将所述Identity Response发送给归属用户服务器HSS，以使所述HSS对所述UE进行鉴权；

所述向UE发送Identity Request之前，还包括：

移动管理实体MME接收所述HSS生成的认证向量AV，并根据所述AV确定所述IdentityRequest；其中，所述AV包括随机数RAND、预期用户响应XRES、认证令牌AUTN以及基础密钥KASME。

2.根据权利要求1所述的方法，其特征在于，所述向用户设备UE下发身份请求信息Identity Request，包括：

启动一个定时器Timer对鉴权流程进行计时。

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

在所述UE对当前网络认证不通过后，接收所述UE根据所述Identity Request发送的拒绝信息Identity Reject；

根据所述Timer判断当前鉴权流程是否超时，若否，则再次向所述UE发送所述IdentityRequest。

4.一种用户设备鉴权方法，其特征在于，包括：

用户设备UE接收移动管理实体MME发送的Identity Request；其中，所述IdentityRequest包含密钥标识，所述密钥标识根据归属用户服务器HSS和用户设备UE的共享密钥经加密生成；所述Identity Request是由所述MME根据HSS生成的认证向量AV确定的；所述AV包括随机数RAND、预期用户响应XRES、认证令牌AUTN以及基础密钥KASME；

用户设备UE识别并解析所述Identity Request内的密钥标识；

用户设备UE将所述密钥标识与共享密钥进行比对；

用户设备UE在所述密钥标识与共享密钥匹配时，对当前网络认证通过，并向所述MME发送响应身份信息Identity Response，以通过所述MME将所述Identity Response发送给归属用户服务器HSS，以使所述HSS对所述UE进行鉴权。

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：

在所述密钥标识与共享密钥不匹配时，对当前网络认证不通过，并向所述MME发送拒绝信息Identity Reject。

6.一种移动管理实体MME，其特征在于，包括：

第一发送单元，用于向用户设备UE发送身份请求信息Identity Request；其中，所述Identity Request包含密钥标识，所述密钥标识根据归属用户服务器HSS和UE的共享密钥经加密生成；

第一接收单元，用于在所述UE根据所述密钥标识对当前网络认证通过后，接收所述UE根据所述Identity Request发送的响应身份信息Identity Response；

第三发送单元，用于将所述Identity Response发送给归属用户服务器HSS，以使所述HSS对所述UE进行鉴权；

所述第一接收单元还用于接收所述HSS生成的认证向量AV，并根据所述AV确定所述Identity Request；其中，所述AV包括随机数RAND、预期用户响应XRES、认证令牌AUTN以及基础密钥KASME。

7.根据权利要求6所述的MME，其特征在于，所述第一发送单元具体用于启动一个定时器Timer对鉴权流程进行计时。

8.一种用户设备UE，其特征在于，包括：

第二接收单元，用于接收移动管理实体MME发送的Identity Request；其中，所述Identity Request包含密钥标识，所述密钥标识根据归属用户服务器HSS和UE的共享密钥经加密生成；所述Identity Request是由所述MME根据HSS生成的认证向量AV确定的；所述AV包括随机数RAND、预期用户响应XRES、认证令牌AUTN以及基础密钥KASME；

识别解析单元，用于识别并解析所述Identity Request内的密钥标识；

密钥比对单元，用于将所述密钥标识与共享密钥进行比对；

第二发送单元，用于在所述密钥标识与共享密钥匹配时，对当前网络认证通过，并向所述MME发送响应身份信息Identity Response，以通过所述MME将所述Identity Response发送给归属用户服务器HSS，以使所述HSS对所述UE进行鉴权。