[发明专利]鉴权矢量获取方法、归属服务器和网络系统

说明书

技术领域

本发明实施例涉及无线通信技术领域，尤其涉及一种鉴权矢量获取方法、归属服务器和网络系统。

背景技术

随着无线通信技术的不断发展，在分组交换域(Packet SwitchedDomain；以下简称：PS)向系统架构演进(system architecture evolution；以下简称：SAE)的过程中，用户的签约数据保存在归属用户服务器(Home SubscriberServer；以下简称：HSS)，其中包括了2G/3G签约数据和演进的分组网络(Evolved Packet System；以下简称：EPS)签约数据，这些数据中包括了鉴权数据，也就说该HSS实际上是包括了归属位置寄存器(Home LocationRegister；以下简称：HLR)的能力。当用户通过2G/3G接入注册到GnGp-服务GPRS支持节点(Serving GPRS Support Node；以下简称：SGSN)上时，用户的鉴权流程包括SGSN向HLR请求鉴权矢量，HLR通过预定算法计算出多组鉴权矢量返回给SGSN；SGSN从中选择一组鉴权矢量用于对终端进行鉴权；终端鉴权通过后，返回鉴权响应，SGSN进行双向鉴权过程。当用户通过4G接入注册到移动管理实体(Mobility Management Entity；以下简称：MME)上时，对终端的鉴权过程与从2G/3G网接入时的流程类似，不同之处仅在于通过MME实现SGSN的功能。由此可知，用户在2G/3G和4G中的用户鉴权信息统一保存在HSS/HLR上，而且当用户在2G/3G和4G之间切换时，用户的鉴权矢量在SGSN和MME之间并不进行传递。

对于使用同一个用户身份模本文(Universal Subscriber Identity Module；以下简称：USIM)卡的终端，通过2G/3G接入和通过4G接入进行鉴权时可以使用同一个序列号(Sequence number；以下简称：SQN)，也可以通过SQN中的索引值(index；以下简称：IND)进行区分。当用户从2G/3G接入到SGSN时，HSS/HLR根据预置的算法计算的SQN计算其所需的鉴权矢量给SGSN，对终端进行鉴权，当终端从2G/3G切换到4G接入到MME，HSS/HLR可以在计算2G/3G所用SQN的基础上根据预置的算法计算出的SQN来计算4G所需的鉴权矢量。对于终端而言，无论是从2G/3G接入还是从4G接入，其检查的SQN也是在上次所用的SQN基础产生的SQN，在计算SQN的计算参数设计合理的情况下不会出同步失败的问题。

在实现本发明过程中，发明人发现现有技术中至少存在如下问题：在实际组网的过程中，由于现有网络中已经存在比较多的HLR，HSS和HLR可能是两个不同的物理实体，也就是说HLR和HSS各自独立，用户的2G/3G的签约数据保存在HLR上，EPS签约数据保存在HSS上，并且HLR和HSS上各有一个鉴权中心(Authentication Center以下简称：AUC)。终端从2G/3G接入到SGSN和从4G接入到MME时，在鉴权过程中收到的SQN值是来自不同的AUC从而造成同步失败，终端需要发鉴权重同步的消息给网络，增加了终端和网络的消息量，延迟了终端注册时间，降低了业务服务质量。

发明内容

本发明实施例提供一种鉴权矢量获取方法、归属服务器和网络系统，用以解决现有技术中，因终端与SGSN或MME维护的SQN不一致而导致同步失败的缺陷，以提高同步过程的成功率。

本发明实施例提供一种鉴权矢量获取方法，包括：

在接收到第一网络功能实体为请求获取对终端进行鉴权所需的鉴权矢量而发送的第一获取请求后，向第二网络归属服务器发送用于请求获取鉴权矢量的第二获取请求；

接收所述第二网络归属服务器返回的、根据所述第二网络归属服务器产生的序列号而获得的第一鉴权矢量，根据所述第一鉴权矢量获得所述序列号，并根据所述第一网络功能实体所在的第一网络的网络类别，更新所述第一鉴权矢量中的鉴权管理域；

根据所述序列号以及经过更新的所述鉴权管理域，获得第二鉴权矢量，并发送给所述第一网络功能实体。

本发明实施例提供一种归属服务器，位于第一网络中，包括：

请求模块，用于在接收到第一网络功能实体为请求获取对终端进行鉴权所需的鉴权矢量而发送的第一获取请求后，向第二网络归属服务器发送用于请求获取鉴权矢量的第二获取请求；