本发明专利技术提供了一种UE的接入方法、设备及系统,涉及通信领域,该方法包括:3GPP网络第一网络设备通过Non‑3GPP网络第二网络设备接收UE发送的接入请求消息;第一网络设备根据UE标识以及第一网络设备存储的UE的NAS安全上下文,生成第一NAS验证码;若接入请求消息包括第二NAS验证码,则第一网络设备检测第二NAS验证码与第一NAS验证码是否相同;若第二NAS验证码与第一NAS验证码相同,则第一网络设备向第二网络设备发送Non‑3GPP网络接入密钥。本发明专利技术解决了UE通过Non‑3GPP网络接入到3GPP网络整体通信的时延较长的问题,实现降低整体通信的时延的效果。本发明专利技术用于UE接入3GPP网络。
【技术实现步骤摘要】
用户设备UE的接入方法、设备及系统
本专利技术涉及通信领域,特别涉及一种用户设备UE的接入方法、设备及系统。
技术介绍
随着科技的发展,非第三代合作伙伴计划(英文:Non-3rdGenerationPartnershipProject;简称:Non-3GPP)网络如无线局域网络(英文:WirelessLocalAreaNetworks;简称:WLAN)和3GPP网络如长期演进(英文:LongTermEvolution;简称:LTE)网络的应用越来越广泛。其中,Non-3GPP网络主要针对个人消费电子市场、家庭和企业的带宽无线接入市场,而3GPP网络主要针对电信运营商市场,面向公众提供移动通信服务。由于Non-3GPP网络和3GPP网络两种无线网络的优势互补,因此,Non-3GPP网络和3GPP网络的融合也是一种必然。相关技术中,3GPP网络分为接入网和核心网两部分,当用户设备(英文:UserEquipment;简称:UE)通过3GPP网络的接入网接入到3GPP网络的核心网时,3GPP网络的核心网中负责移动性管理等功能的网络设备如移动管理实体(英文:MobileManagementEntity;简称:MME)会对UE进行演进的分组系统-认证与密钥协商(英文:EvolvedPacketSystemAuthenticationandKeyAgreement;简称:EPS-AKA)认证,认证成功后,UE和MME共享一套非接入层(英文:Non-AccessStratum;简称:NAS)安全上下文,该NAS安全上下文包括3GPP网络的密钥、NAS序列号和NAS算法等信息。当UE没有在3GPP网络的基站覆盖范围内,而位于Non-3GPP网络的覆盖范围内时,UE通过Non-3GPP网络的接入网接入到3GPP网络的核心网,需要3GPP网络的核心网中的验证、授权和记账(英文:Authentication、Authorization、Accounting;简称:AAA)服务器对UE进行基于可扩展的身份验证协议(英文:ExtensibleAuthenticationProtocol;简称:EAP)-AKA协议的认证。之后,AAA服务器确定允许UE接入网络,UE和Non-3GPP网络分别生成Non-3GPP网络的接入密钥或AS密钥,UE和Non-3GPP网络利用生成的接入密钥或AS密钥进行通信。由于基于EAP-AKA协议的认证过程中需要AAA服务器对UE进行认证,认证过程中会产生较长的时延,因此,整体通信的时延较长。
技术实现思路
为了解决UE通过Non-3GPP网络接入到3GPP网络,整体通信的时延较长的问题,本专利技术提供了一种用户设备UE的接入方法、设备及系统。所述技术方案如下:第一方面,提供一种用户设备UE的接入方法,所述方法包括:第三代合作伙伴计划3GPP网络的第一网络设备通过非第三代合作伙伴计划Non-3GPP网络的第二网络设备接收用户设备UE发送的接入请求消息,所述接入请求消息包括所述UE的标识;所述第一网络设备根据所述UE的标识以及所述第一网络设备存储的所述UE的NAS安全上下文,生成第一非接入层NAS验证码;若所述接入请求消息包括第二NAS验证码,则所述第一网络设备检测所述第二NAS验证码与所述第一NAS验证码是否相同,其中,所述第二NAS验证码为所述UE根据所述UE存储的NAS安全上下文生成的验证码;若所述第二NAS验证码与所述第一NAS验证码相同,则所述第一网络设备向所述第二网络设备发送所述Non-3GPP网络的接入密钥。结合第一方面,在第一方面的第一种可实现方式中,在所述第一网络设备向所述第二网络设备发送所述Non-3GPP网络的接入密钥之前,所述方法还包括:所述第一网络设备根据所述3GPP网络的NAS序列号、所述3GPP网络的密钥和所述Non-3GPP网络的类型标识,确定所述Non-3GPP网络的接入密钥。结合第一方面的第一种可实现方式,在第一方面的第二种可实现方式中,在所述第一网络设备根据所述3GPP网络的NAS序列号、所述3GPP网络的密钥和所述Non-3GPP网络的类型标识,确定所述Non-3GPP网络的接入密钥之前,所述方法还包括:所述第一网络设备在所述第一网络设备存储的所述UE的NAS安全上下文中获取所述3GPP网络的NAS序列号和所述3GPP网络的密钥;所述第一网络设备接收所述第二网络设备发送的所述Non-3GPP网络的类型标识。结合第一方面,在第一方面的第三种可实现方式中,所述方法还包括:若所述第二NAS验证码与所述第一NAS验证码不相同,则所述第一网络设备对所述UE进行安全认证;或者,若所述接入请求消息不包括NAS验证码,则所述第一网络设备对所述UE进行安全认证。结合第一方面的第三种可实现方式,在第一方面的第四种可实现方式中,所述第一网络设备对所述UE进行安全认证,包括:所述第一网络设备通过所述第二网络设备向所述UE发送认证消息;所述第一网络设备通过所述第二网络设备接收所述UE发送的针对所述认证消息的认证响应消息。结合第一方面的第四种可实现方式,在第一方面的第五种可实现方式中,在所述第一网络设备通过所述第二网络设备接收所述UE发送的针对所述认证消息的认证响应消息之后,所述方法还包括:所述第一网络设备通过所述第二网络设备向所述UE发送接入成功消息。结合第一方面至第一方面的第五种可实现方式中的任意一种,在第一方面的第六种可实现方式中,在所述第一网络设备向所述第二网络设备发送所述Non-3GPP网络的接入密钥之前,所述方法还包括:所述第一网络设备获取所述UE的能力信息,所述能力信息用于指示所述UE在所述Non-3GPP网络中的能力;所述第一网络设备向所述第二网络设备发送所述能力信息,所述能力信息用于所述第二网络设备确定密码算法,所述密码算法用于所述第二网络设备生成所述Non-3GPP网络的接入层AS密钥。结合第一方面至第一方面的第六种可实现方式中的任意一种,在第一方面的第七种可实现方式中,所述第二网络设备为无线访问接入点AP。第二方面,提供一种用户设备UE的接入方法,所述方法包括:用户设备UE生成接入请求消息,所述接入请求消息包括所述UE的标识;所述UE通过非第三代合作伙伴计划Non-3GPP网络的第二网络设备向第三代合作伙伴计划3GPP网络的第一网络设备发送所述接入请求消息。结合第二方面,在第二方面的第一种可实现方式中,在所述UE通过非第三代合作伙伴计划Non-3GPP网络的第二网络设备向第三代合作伙伴计划3GPP网络的第一网络设备发送所述接入请求消息之后,所述方法还包括:所述UE根据所述3GPP网络的NAS序列号、所述3GPP网络的密钥和预设的所述Non-3GPP网络的类型标识,确定所述Non-3GPP网络的接入密钥。结合第二方面,在第二方面的第二种可实现方式中,所述接入请求消息包括第二非接入层NAS验证码,在用户设备UE生成接入请求消息之前,所述方法还包括:所述UE根据所述UE存储的NAS安全上下文生成所述第二NAS验证码。结合第二方面,在第二方面的第三种可实现方式中,在所述UE通过非第三代合作伙伴计划Non-3GPP网络的第二网络设备向第三代合作伙伴计划3GPP网络的第一网络设备发本文档来自技高网...
【技术保护点】
1.一种用户设备的接入方法,其特征在于,所述方法包括:用户设备根据所述用户设备存储的非接入层NAS安全上下文生成第二NAS验证码;其中,所述NAS安全上下文是所述用户设备与3GPP网络认证成功后所述用户设备与3GPP网络中的第一设备共享的一套上下文;所述用户设备生成接入请求消息,所述接入请求消息包括所述用户设备的标识以及所述第二NAS验证码;所述用户设备通过非3GPP的第二网络设备向所述第一网络设备发送所述接入请求消息。
【技术特征摘要】
1.一种用户设备的接入方法,其特征在于,所述方法包括:用户设备根据所述用户设备存储的非接入层NAS安全上下文生成第二NAS验证码;其中,所述NAS安全上下文是所述用户设备与3GPP网络认证成功后所述用户设备与3GPP网络中的第一设备共享的一套上下文;所述用户设备生成接入请求消息,所述接入请求消息包括所述用户设备的标识以及所述第二NAS验证码;所述用户设备通过非3GPP的第二网络设备向所述第一网络设备发送所述接入请求消息。2.根据权利要求1所述的方法,其特征在于,所述用户设备根据所述NAS安全上下文中的3GPP网络的密钥或者NAS算法生成所述第二NAS验证码。3.根据权利要求2所述的方法,其特征在于,所述接入请求消息为非接入层NAS消息。4.根据权利要求3所述的方法,其特征在于,所述接入请求消息携带在扩展认证EAP消息中进行传输。5.根据权利要求1所述的方法,其特征在于,所述第一网络设备为所述3GPP网络中的核心网中负责移动性管理功能的网络设备。6.根据权利要求5所述的方法,其特征在于,所述负责移动性管理功能的网络设备是移动管理实体。7.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述用户设备根据所述安全上下文中的3GPP网络的密钥、所述安全上下文中的NAS序列号和Non-3GPP网络的类型标识,确定Non-3GPP网络的接入密钥。8.根据权利要求7所述的方法,其特征在于,NAS序列号是上行NAS序列号,所述Non-3GPP网络的类型标识预先存储在所述用户设备上。9.根据权利要求1-8任一项所述的方法,其特征在于,所述用户设备通过所述第二网络设备向所述第一网络设备发送所述接入请求消息之后,所述方法还包括:所述用户设备通过所述第二网络设备接收所述第一设备发送的认证消息;所述用户设备通过所述第二网络设备向所述移动管理实体发送所述认证消息的认证响应消息。10.根据权利要求9所述的方法,其特征在于,所述用户设备发送所述认证响应消息之后,所述方法还包括:所述用户设备通过所述第二网络设备接收所述第一设备发送的接入成功消息。11.一种用户设备,其特征在于,用户设备包括:第二生成单元,用于根据所述用户设备存储的非接入层NAS安全上下文生成第二NAS验证码;其中,所述NAS安全上下文是所述用户设备与3GPP网络认证成功后所述用户设备与3GPP网络中的第一设备共享的一套上下文;第一生成单元,用于生成接入请求消息,所述接入请求消息包括所述用...
【专利技术属性】
技术研发人员:李娜,仲镜学,仲伟伟,陈璟,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。