一種接入lte網(wǎng)絡(luò)的方法、系統(tǒng)和裝置制造方法
【專利摘要】本發(fā)明公開了一種接入LTE網(wǎng)絡(luò)的方法、系統(tǒng)和裝置，該方法包括終端和網(wǎng)絡(luò)側(cè)存儲IMEI、IMSI和密鑰K及對應(yīng)關(guān)系，以及登錄密碼PIN；終端和網(wǎng)絡(luò)側(cè)進行IMSI鑒權(quán)；IMSI鑒權(quán)成功后，網(wǎng)絡(luò)側(cè)進行AUC鑒權(quán)；AUC鑒權(quán)成功后，網(wǎng)絡(luò)側(cè)進行登錄密碼PIN驗證；登錄密碼PIN驗證通過后，終端接入LTE網(wǎng)絡(luò)成功。本發(fā)明的技術(shù)方案由于不需要實體SIM卡或USIM卡，通過軟USIM的方式使終端能夠接入LTE網(wǎng)絡(luò)，可以節(jié)省SIM卡模塊和實體，使得終端更加輕薄。同時采用終端和網(wǎng)絡(luò)雙向鑒權(quán)，并且增加軟USIM注冊和IMEI授權(quán)，用戶設(shè)置登錄密碼PIN等安全機制，使得軟USIM終端與網(wǎng)絡(luò)進行通信和鑒權(quán)。保證用戶和網(wǎng)絡(luò)安全。
【專利說明】—種接入LTE網(wǎng)絡(luò)的方法、系統(tǒng)和裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及LTE【技術(shù)領(lǐng)域】，尤其涉及一種接入LTE網(wǎng)絡(luò)的方法、系統(tǒng)和裝置。
【背景技術(shù)】
[0002]對于移動終端而言，鑒權(quán)過程是在網(wǎng)絡(luò)和SM卡之間進行的，而鑒權(quán)時間一般是在移動終端登記入網(wǎng)和呼叫時。鑒權(quán)開始時，網(wǎng)絡(luò)產(chǎn)生一個128比特的隨機數(shù)RAND，經(jīng)無線信道(控制信道)傳送到移動臺，SM卡依據(jù)卡中的密鑰Ki和算法A3，對接收到的RAND計算出應(yīng)答信號SRES，并將結(jié)果發(fā)回網(wǎng)絡(luò)端。而網(wǎng)絡(luò)端在鑒權(quán)中心查明該用戶的密鑰Ki，用同樣的RAND和算法A3算出SRES，并與收到的SRES進行比較，如一致，鑒權(quán)通過。
[0003]根據(jù)協(xié)議規(guī)定，為了增強LTE網(wǎng)絡(luò)的安全性，LTE將不支持SM卡，僅支持USM卡。對于USM卡而言，添加了更加嚴格的安全機制(采用四元組鑒權(quán))，在鑒權(quán)過程中，除接收到RAND外，還接到網(wǎng)絡(luò)側(cè)下發(fā)的AUTN，在對這兩個參數(shù)驗證通過后，返回應(yīng)答消息RES至網(wǎng)絡(luò)端進行驗證，以完成鑒權(quán)過程。
[0004]對于采用SM卡鑒權(quán)和USM卡鑒權(quán)的終端，均是針對獨立終端的，鑒權(quán)過程中，都需要使用SM卡或USM卡實體。

【發(fā)明內(nèi)容】

[0005]為了解決現(xiàn)有技術(shù)中存在的鑒權(quán)過程中需要SM卡或USM卡實體的技術(shù)問題，本發(fā)明提出一種接入LTE網(wǎng)絡(luò)的方法、系統(tǒng)和裝置，可以不使用實體SIM卡或者USIM卡，而使用軟USIM終端，從而節(jié)省SIM卡或者USIM卡模塊和實體，使得終端更加輕薄。
[0006]本發(fā)明一方面提供了一種接入LTE網(wǎng)絡(luò)的方法，包括以下步驟:
[0007]終端和網(wǎng)絡(luò)側(cè)存儲ME1、IMSI和密鑰K及對應(yīng)關(guān)系，以及登錄密碼PIN ；
[0008]終端和網(wǎng)絡(luò)側(cè)進行頂SI鑒權(quán)；
[0009]IMSI鑒權(quán)成功后，網(wǎng)絡(luò)側(cè)進行AUC鑒權(quán)；
[0010]AUC鑒權(quán)成功后，網(wǎng)絡(luò)側(cè)進行登錄密碼PIN驗證；
[0011]登錄密碼PIN驗證通過后，終端接入LTE網(wǎng)絡(luò)成功。
[0012]本發(fā)明的另一方面提供了一種接入LTE網(wǎng)絡(luò)的系統(tǒng)，包括終端和網(wǎng)絡(luò)側(cè)，其中，
[0013]終端用于存儲MEIUMSI和密鑰K及對應(yīng)關(guān)系，以及登錄密碼PIN，，進行MSI鑒權(quán)，接入網(wǎng)絡(luò)側(cè)；
[0014]網(wǎng)絡(luò)側(cè)用于存儲MEIJMSI和密鑰K及對應(yīng)關(guān)系，以及登錄密碼PIN，進行MSI鑒權(quán)，進行AUC鑒權(quán)，進行登錄密碼PIN驗證。
[0015]本發(fā)明還提供了一種終端，包括客戶端模塊、軟USM模塊和LTE通信模塊，其中，
[0016]客戶端模塊用于輸入登錄密碼PIN，輸入MSI ；
[0017]軟USM模塊用于存儲MSI和密鑰K，將存儲的MSI和輸入的MSI進行對比，生成鑒權(quán)向量AV = [XMAC, CK, IK, RES】，并根據(jù)密鑰K、RAND和AUTN計算出XMAC，校驗接收的SQN是否在正確范圍內(nèi)，計算出RES，計算出CK和IK (Kasme) JfXMAC和AUTN中包含的MAC進行比較。
[0018]LTE通信模塊用于向網(wǎng)絡(luò)側(cè)發(fā)送注冊請求，將MEI上報給網(wǎng)絡(luò)側(cè)，接收MSI和密鑰K，向網(wǎng)絡(luò)側(cè)發(fā)送鑒權(quán)請求，發(fā)送包含RES參數(shù)的消息給網(wǎng)絡(luò)側(cè)，把登錄密碼PIN發(fā)送給網(wǎng)絡(luò)側(cè)。
[0019]本發(fā)明另外提供了一種鑒權(quán)中心，包括接收模塊、計算模塊和發(fā)送模塊，其中，
[0020]所述接收模塊用于接收頂SI ;
[0021]所述計算模塊用于通過密鑰K計算產(chǎn)生序列號RAND和SQN，并生成鑒權(quán)因子AUTN=【SQN+AK】I |AMF| MAC ;然后生成鑒權(quán)向量四原組 AV = [RAND, AUTN, Kasme, RES]；
[0022]所述發(fā)送模塊用于發(fā)送MEI對應(yīng)的簽約MSI和密鑰K給終端，發(fā)送RAND和AUTN給終端，其中AUTN中包含SQN。[0023]本發(fā)明的技術(shù)方案由于不需要實體SM卡或USM卡，通過軟USM的方式使終端能夠接入LTE網(wǎng)絡(luò)，可以節(jié)省SM卡模塊和實體，使得終端更加輕薄。同時采用終端和網(wǎng)絡(luò)雙向鑒權(quán)，并且增加軟USM注冊和MEI授權(quán)，用戶設(shè)置登錄密碼PIN等安全機制，使得軟USIM終端與網(wǎng)絡(luò)進行通信和鑒權(quán)。保證用戶和網(wǎng)絡(luò)安全。
【專利附圖】

【附圖說明】
[0024]圖1是本發(fā)明實施例一中接入LTE網(wǎng)絡(luò)的流程圖。
[0025]圖2是本發(fā)明實施例二中接入LTE網(wǎng)絡(luò)的系統(tǒng)結(jié)構(gòu)示意圖。
[0026]圖3是本發(fā)明實施例三中終端的結(jié)構(gòu)示意圖。
[0027]圖4是本發(fā)明實施例四中鑒權(quán)中心的結(jié)構(gòu)示意圖。
【具體實施方式】
[0028]下面結(jié)合附圖對本發(fā)明的【具體實施方式】進行詳細描述。
[0029]本發(fā)明的技術(shù)方案支持軟USM終端接入的LTE網(wǎng)絡(luò)在網(wǎng)元上有兩處改進，一是由于沒有實體SM或USM卡存儲MSI和密鑰，需要在網(wǎng)絡(luò)鑒權(quán)中心AUC上維護用戶MSI和密鑰相關(guān)的數(shù)據(jù)庫表，當用戶首次注冊時上報終端MEI，AUC將IMSI與MEI綁定并授權(quán)給終端，同時在數(shù)據(jù)庫表關(guān)聯(lián)MS1、密鑰和簽約MEI ;二是軟USM終端登錄需要設(shè)置用戶登錄密碼PIN，存儲在LTE網(wǎng)絡(luò)中的HSS/HLR的用戶PIN服務(wù)器中，用于檢驗登錄密碼是否正確。該方法解決了軟USM終端接入LTE網(wǎng)絡(luò)和通過鑒權(quán)的問題。
[0030]圖1是本發(fā)明實施例一中接入LTE網(wǎng)絡(luò)的流程圖。如圖1所示，該流程包括以下步驟:
[0031]步驟101、包含有軟USM模塊的終端首次運行客戶端時，需要注冊，終端通過LTE通信模塊向網(wǎng)絡(luò)側(cè)發(fā)送注冊請求，并將頂EI上報給網(wǎng)絡(luò)側(cè)。
[0032]步驟102、網(wǎng)絡(luò)側(cè)接收注冊請求和終端的MEI后，鑒權(quán)中心將MEI對應(yīng)的簽約IMSI和密鑰K授權(quán)發(fā)送給終端，并將用戶簽約的所述終端MEIJMSI和密鑰K及對應(yīng)關(guān)系存儲在簽約數(shù)據(jù)庫中。
[0033]步驟103、終端將從網(wǎng)絡(luò)側(cè)接收到的MSI和密鑰K存儲在終端的軟USM模塊中。
[0034]步驟104、終端設(shè)置客戶端登錄密碼PIN，并將該登錄密碼PIN發(fā)送到網(wǎng)絡(luò)側(cè)，存儲在HSS/HLR的用戶PIN服務(wù)器中。[0035]步驟105、包含有軟US頂模塊的終端運行客戶端，用戶輸入MSI和登錄密碼PIN，進行登錄。
[0036]步驟106、終端的軟US頂模塊將其存儲的MSI和用戶輸入的MSI進行對比，兩者一致后，通過LTE通信模塊向網(wǎng)絡(luò)側(cè)發(fā)送鑒權(quán)請求。
[0037]步驟107、網(wǎng)絡(luò)側(cè)接收到鑒權(quán)請求，鑒權(quán)中心對接收到的MSI進行確認，通過密鑰K計算產(chǎn)生序列號RAND和SQN，并生成鑒權(quán)因子AUTN =【SQN+AK】| |AMF| |MAC，然后生成鑒權(quán)向量四原組AV = [RAND, AUTN’ Kasme, RES]，把其中的RAND和AUTN發(fā)送給終端，其中AUTN中包含SQN。
[0038]步驟108、終端接收到RAND和AUTN，通過存儲在軟USIM模塊中密鑰K生成鑒權(quán)向量 AV = [XMAC, CK, IK, RES],并根據(jù)密鑰 K、RAND 和 AUTN 計算出 XMAC。
[0039]步驟109、將XMAC和AUTN中包含的MAC進行比較，如果XMAC和MAC不同，頂SI鑒權(quán)失?。?br> [0040]步驟110、如果XMAC和MAC相同，軟USM模塊校驗接收的SQN是否在正確范圍內(nèi)，如果軟US頂模塊判斷SQN不在正確范圍內(nèi)，MSI鑒權(quán)失敗，如果判斷SQN在正確范圍內(nèi)，IMSI鑒權(quán)成功。
[0041]步驟111、軟USM模塊計算出RES，通過LTE通信模塊發(fā)送包含RES參數(shù)的消息給網(wǎng)絡(luò)側(cè)。
[0042]步驟112 、軟US頂模塊計算出CK和IK(Kasme)，軟US頂模塊計算出CK、IK(Kasme)為鑒權(quán)向量產(chǎn)生的其中兩項，主要是計算出RES發(fā)送給網(wǎng)絡(luò)進行驗證，而終端側(cè)的CK、IK是不離開終端的，就好象網(wǎng)絡(luò)側(cè)計算出的CK、IK是不能離開HSS/HLR的，這兩對CK、IK經(jīng)過網(wǎng)絡(luò)側(cè)和終端側(cè)運算出來應(yīng)該是一致的。
[0043]步驟113、網(wǎng)絡(luò)側(cè)接收到包含RES參數(shù)的消息后，HSS/HLR對RES和XRES進行比較，其中XRES是終端側(cè)運算出來RES發(fā)送給網(wǎng)絡(luò)側(cè)，與網(wǎng)絡(luò)側(cè)計算出的RES進行比較。
[0044]步驟114、如果XRES等于RES，AUC簽權(quán)通過，HSS/HLR從選定的AV組中選擇CK和IK,如果XRES不等于RES，AUC鑒權(quán)失敗。
[0045]步驟115、終端通過LTE通信模塊把登錄密碼PIN發(fā)送給網(wǎng)絡(luò)側(cè)，通過和HSS/HLR的用戶PIN服務(wù)器中的PIN進行驗證，如果PIN驗證通過則登錄LTE網(wǎng)絡(luò)成功；如果PIN驗證失敗，則登錄LTE網(wǎng)絡(luò)失敗。
[0046]為了實現(xiàn)上述流程，本發(fā)明的另一個實施例提供了一種接入LTE網(wǎng)絡(luò)的系統(tǒng)，圖2是本發(fā)明實施例二中接入LTE網(wǎng)絡(luò)的系統(tǒng)結(jié)構(gòu)示意圖。如圖2所示，該系統(tǒng)包括終端21和網(wǎng)絡(luò)側(cè)22，其中，終端進一步包括客戶端模塊211、軟USM模塊212和LTE通信模塊213，網(wǎng)絡(luò)側(cè)進一步包括鑒權(quán)中心221、簽約數(shù)據(jù)庫222和HSS/HLR223，其中HSS/HLR進一步包括用戶PIN服務(wù)器。
[0047]其中，終端用于存儲頂El、MSI和密鑰K及對應(yīng)關(guān)系，以及登錄密碼PIN，，進行IMSI鑒權(quán)，接入網(wǎng)絡(luò)側(cè)。
[0048]客戶端模塊用于輸入登錄密碼PIN，輸入MSI。
[0049]軟USM模塊用于存儲MSI和密鑰K，將存儲的MSI和輸入的MSI進行對比，生成鑒權(quán)向量AV = [XMAC, CK, IK, RES】，并根據(jù)密鑰K、RAND和AUTN計算出XMAC，校驗接收的SQN是否在正確范圍內(nèi)，計算出RES，計算出CK和IK (Kasme) JfXMAC和AUTN中包含的MAC進行比較。
[0050]LTE通信模塊用于向網(wǎng)絡(luò)側(cè)發(fā)送注冊請求，將MEI上報給網(wǎng)絡(luò)側(cè)，接收MSI和密鑰K，向網(wǎng)絡(luò)側(cè)發(fā)送鑒權(quán)請求，發(fā)送包含RES參數(shù)的消息給網(wǎng)絡(luò)側(cè)，把登錄密碼PIN發(fā)送給網(wǎng)絡(luò)側(cè)。
[0051]網(wǎng)絡(luò)側(cè)用于存儲MEIJMSI和密鑰K及對應(yīng)關(guān)系，以及登錄密碼PIN，進行MSI鑒權(quán)，進行AUC鑒權(quán)，進行登錄密碼PIN驗證。
[0052]鑒權(quán)中心用于將MEI對應(yīng)的簽約MSI和密鑰K發(fā)送給終端，對接收到的MSI進行確認，通過密鑰K計算產(chǎn)生序列號RAND和SQN，并生成鑒權(quán)因子AUTN =【SQN+AK】
AMF MAC ;然后生成鑒權(quán)向量四原組AV = [RAND, AUTN, Kasme，RES]，把其中的RAND和AUTN發(fā)送給終端，其中AUTN中包含SQN。
[0053]簽約數(shù)據(jù)庫用于存儲ME1、IMSI和密鑰K及對應(yīng)關(guān)系。
[0054]HSS/HLR用于接收到包含RES參數(shù)的消息，對RES和XRES進行比較，如果XRES等于RES，AUC簽權(quán)通過，HSS/HLR從選定的AV組中選擇CK和IK，對PIN進行驗證。
[0055]用戶PIN服務(wù)器用于存儲登錄密碼PIN。
[0056]本發(fā)明的另一個實施例還提供了一種終端，如圖3所示，該終端包括客戶端模塊301、軟USM模塊302和LTE通信模塊303。
[0057]其中，客戶端模塊用于輸入登錄密碼PIN，輸入MSI。
[0058]軟USM模塊用于存儲MSI和密鑰K，將存儲的MSI和輸入的MSI進行對比，生成鑒權(quán)向量AV = [XMAC, CK, IK, RES】，并根據(jù)密鑰K、RAND和AUTN計算出XMAC，校驗接收的SQN是否在正確范圍內(nèi)，計算出RES，計算出CK和IK (Kasme) JfXMAC和AUTN中包含的MAC進行比較。
[0059]LTE通信模塊用于向網(wǎng)絡(luò)側(cè)發(fā)送注冊請求，將MEI上報給網(wǎng)絡(luò)側(cè)，接收MSI和密鑰K，向網(wǎng)絡(luò)側(cè)發(fā)送鑒權(quán)請求，發(fā)送包含RES參數(shù)的消息給網(wǎng)絡(luò)側(cè)，把登錄密碼PIN發(fā)送給網(wǎng)絡(luò)側(cè)。
[0060]本發(fā)明的另一個實施例還提供了一種鑒權(quán)中心，如圖4所示，該鑒權(quán)中心包括接收模塊401、計算模塊402和發(fā)送模塊403。
[0061]其中，接收模塊用于接收MSI ;
[0062]計算模塊用于通過密鑰K計算產(chǎn)生序列號RAND和SQN，并生成鑒權(quán)因子AUTN =【SQN+AK】I |AMF| MAC ;然后生成鑒權(quán)向量四原組 AV = [RAND, AUTN, Kasme, RES]；
[0063]發(fā)送模塊用于發(fā)送MEI對應(yīng)的簽約MSI和密鑰K給終端，發(fā)送RAND和AUTN給終端，其中AUTN中包含SQN。
[0064]本發(fā)明的技術(shù)方案由于不需要實體SM卡或US頂卡，通過軟USM的方式使終端能夠接入LTE網(wǎng)絡(luò)，可以節(jié)省SM卡模塊和實體，使得終端更加輕薄。同時采用終端和網(wǎng)絡(luò)雙向鑒權(quán)，并且增加軟USM注冊和MEI授權(quán)，用戶設(shè)置登錄密碼PIN等安全機制，使得軟USIM終端與網(wǎng)絡(luò)進行通信和鑒權(quán)。保證用戶和網(wǎng)絡(luò)安全。
[0065]應(yīng)說明的是:以上實施例僅用以說明本發(fā)明而非限制，本發(fā)明也并不僅限于上述舉例，一切不脫離本發(fā)明的精神和范圍的技術(shù)方案及其改進，其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍中。
【權(quán)利要求】
1.一種接入LTE網(wǎng)絡(luò)的方法，其特征在于，包括以下步驟: 終端和網(wǎng)絡(luò)側(cè)存儲ME1、IMSI和密鑰K及對應(yīng)關(guān)系，以及登錄密碼PIN ； 終端和網(wǎng)絡(luò)側(cè)進行MSI鑒權(quán)； IMSI鑒權(quán)成功后，網(wǎng)絡(luò)側(cè)進行AUC鑒權(quán)； AUC鑒權(quán)成功后，網(wǎng)絡(luò)側(cè)進行登錄密碼PIN驗證； 登錄密碼PIN驗證通過后，終端接入LTE網(wǎng)絡(luò)成功。
2.根據(jù)權(quán)利要求1所述的一種接入LTE網(wǎng)絡(luò)的方法，其特征在于，所述終端和網(wǎng)絡(luò)側(cè)存儲ME1、IMSI和密鑰K及對應(yīng)關(guān)系，以及登錄密碼PIN，進一步包括以下步驟: 終端首次運行客戶端時，向網(wǎng)絡(luò)側(cè)發(fā)送注冊請求，并將頂EI上報給網(wǎng)絡(luò)側(cè)； 網(wǎng)絡(luò)側(cè)的鑒權(quán)中心將MEI對應(yīng)的簽約MSI和密鑰K發(fā)送給終端，并將所述MEIUMSI和密鑰K及對應(yīng)關(guān)系存儲在簽約數(shù)據(jù)庫中； 終端將接收到的頂SI和密鑰K存儲在終端的軟USIM模塊中； 終端設(shè)置客戶端登錄 密碼PIN，并將所述登錄密碼PIN發(fā)送到網(wǎng)絡(luò)側(cè)，存儲在HSS/HLR的用戶PIN服務(wù)器中。
3.根據(jù)權(quán)利要求2所述的一種接入LTE網(wǎng)絡(luò)的方法，其特征在于，所述終端和網(wǎng)絡(luò)側(cè)進行MSI鑒權(quán)，進一步包括以下步驟: 終端運行客戶端，輸入MSI和登錄密碼PIN ； 軟USM模塊將存儲的MSI和輸入的MSI進行對比，兩者一致后，LTE通信模塊向網(wǎng)絡(luò)側(cè)發(fā)送鑒權(quán)請求；網(wǎng)絡(luò)側(cè)接收到鑒權(quán)請求，鑒權(quán)中心對接收到的頂SI進行確認，通過密鑰K計算產(chǎn)生序列號RAND和SQN，并生成鑒權(quán)因子AUTN=【SQN+AK】| AMF I MAC，然后生成鑒權(quán)向量四原組AV = [RAND，AUTN，Kasme，RES]，把其中的RAND和AUTN發(fā)送給終端，其中AUTN中包含SQN ；終端接收到RAND和AUTN’通過存儲在軟USM模塊中密鑰K生成鑒權(quán)向量AV = [XMAC,CK, IK, RES],并根據(jù)密鑰K、RAND和AUTN計算出XMAC ； 將XMAC和AUTN中包含的MAC進行比較，如果XMAC和MAC不同，IMSI鑒權(quán)失??； 如果XMAC和MAC相同，軟USM模塊校驗接收的SQN是否在正確范圍內(nèi)，如果軟USM模塊判斷SQN不在正確范圍內(nèi)，IMSI鑒權(quán)失敗，如果判斷SQN在正確范圍內(nèi)，IMSI鑒權(quán)成功。
4.根據(jù)權(quán)利要求3所述的一種接入LTE網(wǎng)絡(luò)的方法，其特征在于，所述網(wǎng)絡(luò)側(cè)進行AUC鑒權(quán)，進一步包括以下步驟: 軟USM模塊計算出RES，通過LTE通信模塊發(fā)送包含RES參數(shù)的消息給網(wǎng)絡(luò)側(cè)； 軟US頂模塊計算出CK和IK(Kasme)； 網(wǎng)絡(luò)側(cè)接收到包含RES參數(shù)的消息后，HSS/HLR對RES和XRES進行比較，如果XRES等于RES，AUC簽權(quán)通過，HSS/HLR從選定的AV組中選擇CK和IK，如果XRES不等于RES，AUC鑒權(quán)失敗。
5.根據(jù)權(quán)利要求4所述的一種接入LTE網(wǎng)絡(luò)的方法，其特征在于，所述網(wǎng)絡(luò)側(cè)進行登錄密碼PIN驗證，進一步包括以下步驟: 終端通過LTE通信模塊把登錄密碼PIN發(fā)送給網(wǎng)絡(luò)側(cè)，通過和HSS/HLR的用戶PIN服務(wù)器中的PIN進行驗證，如果PIN驗證通過則登錄LTE網(wǎng)絡(luò)成功；如果PIN驗證失敗，則登錄LTE網(wǎng)絡(luò)失敗。
6.一種接入LTE網(wǎng)絡(luò)的系統(tǒng)，其特征在于，包括終端和網(wǎng)絡(luò)側(cè)，其中， 終端用于存儲頂El、IMSI和密鑰K及對應(yīng)關(guān)系，以及登錄密碼PIN，，進行MSI鑒權(quán)，接入網(wǎng)絡(luò)側(cè)； 網(wǎng)絡(luò)側(cè)用于存儲MEIJMSI和密鑰K及對應(yīng)關(guān)系，以及登錄密碼PIN，進行MSI鑒權(quán)，進行AUC鑒權(quán)，進行登錄密碼PIN驗證。
7.根據(jù)權(quán)利要求6所述的一種接入LTE網(wǎng)絡(luò)的系統(tǒng)，其特征在于，所述終端進一步包括客戶端模塊、軟USIM模塊和LTE通信模塊，其中， 客戶端模塊用于輸入登錄密碼PIN，輸入MSI ； 軟USM模塊用于存儲MSI和密鑰K，將存儲的MSI和輸入的MSI進行對比，生成鑒權(quán)向量么AV=【XMAC:CK，IK，RES】，并根據(jù)密鑰K、RAND和AUTN計算出XMAC，校驗接收的SQN是否在正確范圍內(nèi)，計算出RES，計算出CK和IK (Kasme) JfXMAC和AUTN中包含的MAC進行比較； LTE通信模塊用于向網(wǎng)絡(luò)側(cè)發(fā)送注冊請求，將MEI上報給網(wǎng)絡(luò)側(cè)，接收MSI和密鑰K，向網(wǎng)絡(luò)側(cè)發(fā)送鑒權(quán)請求，發(fā)送包含RES參數(shù)的消息給網(wǎng)絡(luò)側(cè)，把登錄密碼PIN發(fā)送給網(wǎng)絡(luò)側(cè)。
8.根據(jù)權(quán)利要求6所述的一種接入LTE網(wǎng)絡(luò)的系統(tǒng)，其特征在于，所述網(wǎng)絡(luò)側(cè)進一步包括鑒權(quán)中心、簽約數(shù)據(jù)庫和HSS/HLR，其中HSS/HLR進一步包括用戶PIN服務(wù)器， 鑒權(quán)中心用于將MEI對應(yīng)的簽約MSI和密鑰K發(fā)送給終端，對接收到的MSI進行確認，通過密鑰K計算產(chǎn)生序列號RAND和SQN，并生成鑒權(quán)因子AUTN =【SQN+AK】I AMF MAC ；然后生成鑒權(quán)向量四原組AV = [RAND，AUTN，Kasme，RES]，把其中的RAND和AUTN發(fā)送給終端，其中AUTN中包含SQN; 簽約數(shù)據(jù)庫用于存儲頂El、IMSI和密鑰K及對應(yīng)關(guān)系； HSS/HLR用于接收到包含RES參數(shù)的消息，對RES和XRES進行比較，如果XRES等于RES, AUC簽權(quán)通過，HSS/HLR從選定的AV組中選擇CK和IK，對PIN進行驗證； 用戶PIN服務(wù)器用于存儲登錄密碼PIN。
9.一種終端，其特征在于，包括客戶端模塊、軟USIM模塊和LTE通信模塊，其中， 客戶端模塊用于輸入登錄密碼PIN，輸入MSI ； 軟USM模塊用于存儲IMSI和密鑰K，將存儲的MSI和輸入的MSI進行對比，生成鑒權(quán)向量么￥=【乂獻(:，0(，11(，1^】，并根據(jù)密鑰1(、狀冊和AUTN計算出XMAC，校驗接收的SQN是否在正確范圍內(nèi)，計算出RES，計算出CK和IK (Kasme) JfXMAC和AUTN中包含的MAC進行比較； LTE通信模塊用于向網(wǎng)絡(luò)側(cè)發(fā)送注冊請求，將MEI上報給網(wǎng)絡(luò)側(cè)，接收MSI和密鑰K，向網(wǎng)絡(luò)側(cè)發(fā)送鑒權(quán)請求，發(fā)送包含RES參數(shù)的消息給網(wǎng)絡(luò)側(cè)，把登錄密碼PIN發(fā)送給網(wǎng)絡(luò)側(cè)。
10.一種鑒權(quán)中心，其特征在于，包括接收模塊、計算模塊和發(fā)送模塊，其中， 所述接收模塊用于接收IMSI ； 所述計算模塊用于通過密鑰K計算產(chǎn)生序列號RAND和SQN，并生成鑒權(quán)因子AUTN =【SQN+AK】I |AMF| MAC ;然后生成鑒權(quán)向量四原組 AV = [RAND, AUTN, Kasme, RES]； 所述發(fā)送模塊用于發(fā)送MEI對應(yīng)的簽約MSI和密鑰K給終端，發(fā)送RAND和AUTN給終端，其中AUTN中包含SQN。
【文檔編號】H04W12/04GK103906051SQ201210570520
【公開日】2014年7月2日 申請日期:2012年12月25日 優(yōu)先權(quán)日:2012年12月25日
【發(fā)明者】韓志峰, 盛凌志, 王文明, 張志敏, 石偉, 杜建鳳, 李智偉 申請人:中國移動通信集團北京有限公司