[发明专利]重同步方法、认证方法及设备

说明书

技术领域

本发明涉及通信领域，特别涉及重同步方法、认证方法及设备。

背景技术

在移动通信系统中，为了保证运营业务的安全性，网络侧对接入的用户设备(User Equipment，UE)进行鉴权，使得非法UE无法得到网络侧提供的服务，保障运营商利益；UE也会验证网络侧发送的鉴权信息是否有效，即UE对网络侧进行鉴权，防止非法网络侧利用合法网络侧已经使用过的鉴权信息对UE进行重放攻击，使UE相信该非法网络侧合法。

UE由移动设备(Mobile Equipment，ME)和用户卡组成，一般而言，UE的鉴权序列号(Sequence Number，SQN)存储在用户卡中，以保证其值的正确性，但是在某些场景下，例如使用互联网协议多媒体子系统(InternetworkingProtocol Multimedia Subsystem，IMS)业务的第二代移动通信系统(secondgeneration，2G)的用户来说，用户卡无法保存SQN，则针对该用户卡的SQN信息存储在ME中，SQN分为高16比特(bit)和低32bit，当ME检测到有新的用户卡插入时，如果已经收到网路侧的鉴权请求，则发起重同步过程。

ME发起的重同步过程包括如下步骤：ME向网络发送同步失败消息，在该同步失败消息中将ME自身的硬件标识符和SQN的高16bit传递给网络侧，网络侧收到后保存这两个值，并将SQN的低32bit值置为零，网络侧将ME发来的SQN高16bit以及置为零的SQN低32bit组合成新的SQN。

网络侧向ME发起新的认证请求，该认证请求中携带ME的硬件标识和新的SQN，ME对网络侧发送的ME硬件标识和新SQN进行校验和检查，如果新SQN值小于ME保存的SQN值，则ME再次发起重同步，将保存的SQN值通过同步失败消息发送给网络侧。

在实现本发明过程中，发明人发现现有技术中至少存在如下问题：在第一次重同步过程中，网络侧只接收到ME保存的SQN值的高16bit，而把低32bit置零，这样网络侧组合成的新SQN值可能比ME保存的SQN值小，从而导致ME发起第二次重同步过程，从而降低了网络的效率。

发明内容

本发明实施例的目的在于提供重同步方法、认证方法及设备，提高网络的效率。

本发明实施例提供了一种重同步方法，该方法包括：

接收认证请求，所述认证请求包括第一标识参数和第一鉴权参数；

对所述第一标识参数进行验证；

如果所述第一标识参数与第二标识参数不一致，则发送同步失败消息，所述同步失败消息中包括所述第二标识参数和第二鉴权参数，所述第二鉴权参数为鉴权序列号高比特部分与预定值之和。

本发明实施例还提供了一种认证方法，该方法包括：

发送认证请求，所述认证请求包括第一标识参数和第一鉴权参数；

如果所述第一标识参数与第二标识参数不一致，则接收同步失败消息，所述同步失败消息中包括第二标识参数和第二鉴权参数，所述第二鉴权参数为鉴权序列号高比特部分与预定值之和；

生成第三鉴权参数，所述第三鉴权参数的高比特部分为所述第二鉴权参数，所述第三鉴权参数的低比特部分为零；

发送新认证请求，所述新认证请求包括所述第二标识参数和所述第三鉴权参数；

接收认证应答后，发送认证成功消息。

本发明实施例还提供了一种终端设备，包括：

接收单元，用于接收认证请求，所述认证请求包括第一标识参数和第一鉴权参数；

验证单元，用于对所述第一标识参数进行验证；

重同步单元，用于如果所述第一标识参数与第二标识参数不一致，则发送同步失败消息，所述同步失败消息中包括所述第二标识参数和第二鉴权参数，所述第二鉴权参数为鉴权序列号高比特部分与预定值之和。

本发明实施例还提供了一种网络设备，该设备包括：

发送单元，用于发送认证请求或新认证请求或认证成功消息，所述认证请求包括第一标识参数和第一鉴权参数，所述新认证请求包括第二标识参数和第三鉴权参数；

接收单元，用于接收同步失败消息或认证应答，所述同步失败消息中包括第二标识参数和第二鉴权参数，所述第二鉴权参数为鉴权序列号高比特部分与预定值之和；

标识单元，用于生成所述第三鉴权参数，所述第三鉴权参见的高比特部分为所述第二鉴权参数，所述第三鉴权参数的低比特部分为零。