CN101772020B - 鉴权处理方法和系统、3gpp认证授权计费服务器及用户设备 - Google Patents
鉴权处理方法和系统、3gpp认证授权计费服务器及用户设备 Download PDFInfo
- Publication number
- CN101772020B CN101772020B CN2009101393469A CN200910139346A CN101772020B CN 101772020 B CN101772020 B CN 101772020B CN 2009101393469 A CN2009101393469 A CN 2009101393469A CN 200910139346 A CN200910139346 A CN 200910139346A CN 101772020 B CN101772020 B CN 101772020B
- Authority
- CN
- China
- Prior art keywords
- authentication
- user identity
- 3gpp
- request message
- vector
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例涉及一种鉴权处理方法和系统、3GPP认证授权计费服务器及用户设备。本发明实施例的鉴权处理方法包括:接收认证请求消息,认证请求消息中携带认证方式指示信息,所述认证方式指示信息为网络接入标识NAI格式的用户身份标识参数;根据网络接入标识NAI格式的用户身份标识参数,确定认证方式;根据认证方式进行相应的鉴权处理。鉴权处理系统包括:3GPP认证授权计费服务器,以及网络设备,用以使用户设备通过网络设备接入3GPP认证授权计费服务器。本发明实施例的鉴权处理方法和系统、3GPP认证授权计费服务器及用户设备,通过在用户设备发送的认证请求消息中携带具有不同的参数值的认证方式指示信息,使得3GPP认证授权计费服务器可以区分不同的认证方式,并根据其确定的认证方式进行相应的鉴权处理。
Description
技术领域
本发明涉及移动通信技术领域,特别涉及一种鉴权处理方法和系统、3GPP认证授权计费服务器及用户设备。
背景技术
第三代合作伙伴计划(3rd Generation Partnership Project,3GPP)系统中的认证授权计费(Authentication Authorization Accounting,AAA)服务器在网络中的作用之一为:该3GPP AAA服务器从用户或家庭设备接收认证请求消息,然后对用户设备或家庭设备完成认证授权的处理。图1为现有技术用户设备接入3GPP AAA服务器的接口示意图。如图1所示,用户设备通过不同的网络设备接入3GPP AAA服务器的接口所支持的认证方式是不同的,其中:
Wa接口支持可扩展的认证协议-用户识别模块(Extensible AuthenticationProtocol-Subscriber Identify Modules,EAP-SIM)认证或者可扩展的认证协议-认证与密钥协商(EAP-Authentication and Key Agreement,EAP-AKA)认证;
Wm接口支持基于Internet密钥交换(Internet Key Exchange,IKE)V2的EAP-SIM认证或基于IKE V2的EAP-AKA认证;
SWm接口支持基于IKE V2的EAP-AKA认证;
STa接口支持EAP-AKA’认证,该EAP-AKA’认证可以认为是对EAP-AKA认证进行了小的修正后的一种新的认证方式;
SWa接口支持EAP-AKA认证或者EAP-AKA’认证;
S6b接口支持基于IKE V2的EAP-AKA认证;
安全网关(SeGW)与3GPP AAA服务器之间的接口名称还没有定义,该接口支持基于IKE V2的EAP-AKA认证;
Wd/SWd接口为在漫游情况下,上述接口发送的消息都要通过3GPPAAA代理与3GPP AAA服务器之间的该Wd/SWd接口转发,因此该Wd/SWd接口支持上述所有的认证方式。
发明人在实现本发明的过程中,发现现有技术至少存在以下缺点:当3GPP AAA服务器同时支持上述图1中的所有接口或部分接口的认证时,部分认证方式不能被3GPP AAA服务器所区分,那么当3GPP AAA服务器从这些接口接收到认证请求消息后,由于无法识别是哪一种认证方式,从而无法进行进一步的鉴权处理。
发明内容
本发明实施例提供一种鉴权处理方法和系统、3GPP认证授权计费服务器及用户设备,使得3GPP AAA服务器可以区分各种认证方式。
根据本发明实施例的一方面,提供了一种鉴权处理方法,包括:
接收认证请求消息,所述认证请求消息中携带认证方式指示信息,所述认证方式指示信息为网络接入标识NAI格式的用户身份标识参数;
根据所述网络接入标识NAI格式的用户身份标识参数,确定为可扩展的认证协议-认证与密钥协商EAP-AKA’认证方式;
根据所述认证方式进行相应的鉴权处理;
所述根据所述认证方式进行相应的鉴权处理包括:
再次向用户设备获取其用户身份标识;
若所述再次获取的用户身份标识与所述认证请求消息中的用户身份标识相同,检查第三代合作伙伴计划系统中的认证授权计费服务器3GPP AAA中是否存在未使用鉴权矢量AV;
若存在未使用鉴权矢量AV,且未使用鉴权矢量AV中的鉴权令牌AUTN中的认证管理域AMF的分离位置位,通过所述未使用AV进行鉴权处理;
若不存在未使用鉴权矢量AV,通过与归属地服务设备交互获取新的鉴权矢量。
根据本发明实施例的另一方面,提供了一种3GPP认证授权计费服务器,包括:
接收模块,用于接收认证请求消息,所述认证请求消息中携带认证方式指示信息,所述认证方式指示信息为网络接入标识NAI格式的用户身份标识参数;
确定模块,用于根据网络接入标识NAI格式的用户身份标识参数,确定为可扩展的认证协议-认证与密钥协商EAP-AKA’认证方式;
鉴权处理模块,用于根据所述认证方式进行相应的鉴权处理;
所述鉴权处理模块具体用于:
再次向用户设备获取其用户身份标识,若所述再次获取的用户身份标识与所述认证请求消息中的用户身份标识相同,检查第三代合作伙伴计划系统中的认证授权计费服务器3GPP AAA中是否存在未使用鉴权矢量AV;
若存在未使用鉴权矢量AV,且未使用鉴权矢量AV中的鉴权令牌AUTN中的认证管理域AMF的分离位置位,通过所述未使用AV进行鉴权处理;
若不存在未使用鉴权矢量AV,通过与归属地服务设备交互获取新的鉴权矢量。
由以上技术方案可知,本发明实施例提供的鉴权处理方法和系统、3GPP认证授权计费服务器及用户设备,通过在用户设备发送的认证请求消息中携带具有不同的参数值的认证方式指示信息,使得3GPP认证授权计费服务器可以区分不同的认证方式,并根据其确定的认证方式进行相应的鉴权处理。
附图说明
图1为现有技术用户设备接入3GPP AAA服务器的接口示意图;
图2为本发明鉴权处理方法第一实施例示意图;
图3为本发明鉴权处理方法第二实施例示意图;
图4为本发明鉴权处理方法第三实施例示意图;
图5为本发明3GPP认证授权计费服务器实施例的结构示意图;
图6为本发明用户设备实施例的结构示意图;
图7为本发明鉴权处理系统实施例的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图2为本发明鉴权处理方法第一实施例示意图。如图2所示,包括如下步骤:
步骤201、接收认证请求消息,该认证请求消息中携带认证方式指示信息;
步骤202、根据认证方式指示信息,确定认证方式;
步骤203、根据认证方式进行相应的鉴权处理。
其中,3GPP认证授权计费(AAA)服务器从图1所示的各个接口接收用户设备发送的认证请求消息,其中认证请求消息中携带认证方式指示信息,所述认证方式指示信息可以为:网络接入标识格式的用户身份标识参数或自定义标识参数或接入网络标识参数或接入网络类型参数。;根据认证方式指示信息不同的参数值,3GPP AAA服务器确定其接收到的认证请求消息所请求的认证方式,可以包括EAP-SIM认证、EAP-AKA认证、EAP-AKA’认证、基于IKE V2的EAP-SIM认证、基于IKE V2的EAP-AKA认证或者表示是对家庭基站的认证(例如设备认证(Device authentication)或者宿主认证(Hostpart authentication)等)等;3GPP AAA服务器确定认证方式后,对不同的认证方式进行不同的鉴权处理。
本实施例提供的鉴权处理方法,通过在认证请求消息中携带具有不同的参数值的认证方式指示信息,使得3GPP AAA服务器可以区分不同的认证方式,并针对不同的认证方式进行不同的鉴权处理。
图3为本发明鉴权处理方法第二实施例示意图,如图3所示,包括如下步骤:
步骤301、接收认证请求消息,该认证请求消息中携带网络接入标识(Network Access Identifier,NAI)格式的用户身份标识参数。
其中该网络接入标识(Network Access Identifier,NAI)格式的用户身份标识参数为认证方式指示信息,该参数的具体设置如下:
①对于无线局域网(Wireless Local Area Network,WLAN)网络,如图1中的WLAN接入网和分组数据网关(Packet Date Gateway,PDG):
NAI格式:0<IMSI>wlan.mnc<MNC>.mcc<MCC>.3gppnetwork.org表示EAP-AKA认证;
NAI格式:1<IMSI>wlan.mnc<MNC>.mcc<MCC>.3gppnetwork.org表示EAP-SIM认证;
NAI格式:2<IMSI>wlan.mnc<MNC>.mcc<MCC>.3gppnetwork.org表示基于IKE V2的EAP-AKA认证;
NAI格式:3<IMSI>wlan.mnc<MNC>.mcc<MCC>.3gppnetwork.org表示基于IKE V2的EAP-SIM认证。
②对于演进分组系统(Evolved Packet System,EPS),如图1中的演进PDG(ePDG)、可信3GPP接入网、非可信3GPP接入网、分组数据网络网关(Packet Date Network Gateway,PDN GW)等:
NAI格式:0<IMSI>epc.mnc<MNC>.mcc<MCC>.3gppnetwork.org表示EAP-AKA认证;
NAI格式:1<IMSI>epc.mnc<MNC>.mcc<MCC>.3gppnetwork.org表示EAP-AKA’认证;
NAI格式:2<IMSI>epc.mnc<MNC>.mcc<MCC>.3gppnetwork.org表示基于IKE V2的EAP-AKA认证。
③对于H(e)NB,如图1中通过安全网关(Security Gateway,SeGW)接入:
NAI格式:2<IMSI>HAP.mnc<MNC>.mcc<MCC>.3gppnetwork.org表示基于IKE V2的EAP-AKA认证或者是表示对家庭基站的认证。
需要说明的是,上述NAI格式的用户身份标识参数作为认证方式指示信息的具体举例,并非对该认证方式指示信息的限制,也可以采用其他格式的参数来表示该认证方式指示信息。
步骤302、根据上述NAI格式的用户身份标识参数,确定认证方式。
步骤303、根据认证方式进行相应的鉴权处理。
下面对各种认证方式的进一步鉴权处理做详细说明:
对于基于IKE V2的EAP-SIM认证,进行相应的鉴权处理具体包括:
步骤3031a、检查3GPP AAA服务器中是否存在未使用鉴权矢量(Authentication Vector,AV),若存在,执行步骤3032a,否则执行步骤3033a;
步骤3032a、通过未使用AV进行鉴权处理,结束;
步骤3033a、与归属地服务设备交互获取新的AV进行鉴权处理,其中的归属地服务设备可以为归属位置寄存器(Home Location Register,HLR)或归属地签约用户服务器(Home Subscriber Server,HSS),结束。
对于基于IKE V2的EAP-AKA认证或者是表示对家庭基站的认证,进行相应的鉴权处理具体包括:
步骤3031b、检查3GPP AAA服务器中是否存在未使用AV,若存在,执行步骤3032b,否则执行步骤3035b;
步骤3032b、判断未使用AV中的鉴权令牌(Authentication Token,AUTN)中的认证管理域(Authentication Management Field,AMF)的分离位(Separationbit)是否置位,若没有置位,即AMF的分离位为0,则执行步骤3033b,否则执行步骤3034b;
其中,每个AV中包括随机数(RAND)、期望得到的响应(XRES)、加密密钥(CK)、完整性密钥(IK)和AUTN五部分;计算AUTN时需要利用AMF作为输入参数,AMF中的一个或多个比特位定义为分离位;AMF的分离位置位即AMF的分离位为1,AMF的分离位未置位即AMF的分离位为0。
步骤3033b、通过未使用AV进行鉴权处理,结束;
步骤3034b、进行异常处理,结束;
步骤3035b、3GPP AAA服务器与归属地服务设备交互时,发送一个表示是对家庭基站进行认证的第一指示,其中的归属地服务设备可以为HLR或HSS;
步骤3036b、归属地服务设备根据该第一指示,产生新的AV中的AUTN中的AMF的分离位不置位,即AMF的分离位为0,并将新的AV返回给3GPPAAA服务器;
步骤3037b、3GPP AAA服务器获取该新的AV进行鉴权处理,结束。
上述基于IKE V2的EAP-SIM认证或者基于IKE V2的EAP-AKA认证,由于IKE协议本身提供了加密/认证/防重放的安全服务,因此3GPP AAAServer不需要要求用户设备(UE)重新发送其身份标识以验证用户设备。
对于EAP-SIM认证,进行相应的鉴权处理具体包括:
步骤3031c、再次向用户设备获取其用户身份标识;
步骤3032c、判断再次获取的用户身份标识与认证请求消息中的用户身份标识是否相同,若相同,执行步骤3033c,否则结束;
步骤3033c、检查3GPP AAA服务器中是否存在未使用AV,若存在,执行步骤3034c,否则执行步骤3035c;
步骤3034c、通过未使用AV进行鉴权处理,结束;
步骤3035c、与归属地服务设备交互获取新的AV进行鉴权处理,其中的归属地服务设备可以为HLR或HSS,结束。
对于EAP-AKA认证,进行相应的鉴权处理具体包括:
步骤3031d、再次向用户设备获取其用户身份标识;
步骤3032d、判断再次获取的用户身份标识与认证请求消息中的用户身份标识是否相同,若相同,执行步骤3033d,否则结束;
步骤3033d、检查3GPP AAA服务器中是否存在未使用AV,若存在,执行步骤3034d,否则执行步骤3037d;
步骤3034d、判断未使用AV中的AUTN中的AMF的分离位是否置位,若没有置位,即AMF的分离位为0,则执行步骤3035d,否则执行步骤3036d;
步骤3035d、通过未使用AV进行鉴权处理,结束;
步骤3036d、进行异常处理,结束;
步骤3037d、与归属地服务设备交互获取新的AV进行鉴权处理,其中的归属地服务设备可以为HLR或HSS,结束。
对于EAP-AKA’认证,进行相应的鉴权处理具体包括:
步骤3031e、再次向用户设备获取其用户身份标识;
步骤3032e、判断再次获取的用户身份标识与认证请求消息中的用户身份标识是否相同,若相同,执行步骤3033e,否则结束;
步骤3033e、检查3GPP AAA服务器中是否存在未使用AV,若存在,执行步骤3034e,否则执行步骤3037e;
步骤3034e、判断未使用AV中的AUTN中的AMF的分离位是否置位,若置位,即AMF的分离位为1,则执行步骤3035e,否则执行步骤3036e;
步骤3035e、通过未使用AV进行鉴权处理,结束;
步骤3036e、进行异常处理,结束;
步骤3037e、3GPP AAA服务器与归属地服务设备交互时,发送一个表示是EAP-AKA’认证的第二指示,其中的归属地服务设备可以为HLR或HSS;
步骤3038e、归属地服务设备根据该第二指示,产生新的AV中的AUTN中的AMF的分离位置位,即AMF的分离位为1,并将新的AV返回给3GPPAAA服务器;
步骤3039e、3GPP AAA服务器获取该新的AV进行鉴权处理,结束。
本实施例提供的鉴权处理方法,通过在认证请求消息中携带具有不同的参数值的认证方式指示信息,使得3GPP AAA服务器可以区分不同的认证方式,并详细说明了针对不同的认证方式进行的具体的鉴权处理。
图4为本发明鉴权处理方法第三实施例示意图,如图4所示,包括如下步骤:
步骤401、3GPP AAA服务器接收认证请求消息,该认证请求消息中携带自定义标识参数。
其中,所述自定义标识参数为在认证请求消息中新增加的参数信息,并把该自定义标识参数作为认证方式指示信息。例如该自定义标识参数可以在认证方式指示信息的某些字段处定义为:0表示EAP-AKA认证、1表示EAP-SIM认证、2表示基于IKE V2的EAP-AKA认证、3表示基于IKE V2的EAP-SIM认证、4表示EAP-AKA’认证等形式。
步骤402、3GPP AAA服务器根据上述自定义标识参数,确定认证方式。
步骤403、3GPP AAA服务器根据认证方式进行相应的鉴权处理。
其中步骤403中对上述认证方式所做的鉴权处理如上述实施例中所描述,在此不再赘述。
需要说明的是,也可以采用其他格式的参数来表示该认证方式指示信息。例如,如果发现认证请求消息中含有接入网络标识参数或者接入网络类型参数,就认为是EAP-AKA’认证方式。
另外,3GPP AAA服务器还可以根据认证请求消息中的NAI格式的用户身份标识参数和接入网络标识参数确定是否EAP-AKA’认证方式;或者,根据认证请求消息中的NAI格式的用户身份标识参数和接入网络类型参数确定是否EAP-AKA’认证方式。
本实施例提供的鉴权处理方法,通过在认证请求消息中携带具有不同的参数值的认证方式指示信息,使得3GPP AAA服务器可以区分不同的认证方式,并进行相应的鉴权处理。
图5为本发明3GPP认证授权计费服务器实施例的结构示意图。如图5所示,该3GPP AAA服务器包括:接收模块51、确定模块52、鉴权处理模块53。其中接收模块51用于接收认证请求消息,该认证请求消息中携带认证方式指示信息;确定模块52用于根据接收模块51接收到的认证方式指示信息,确定认证方式;鉴权处理模块53用于根据确定模块52确定的认证方式进行相应的鉴权处理。
其中,认证方式指示信息可以为:网络接入标识格式的用户身份标识参数或自定义标识参数或接入网络标识参数或接入网络类型参数。
其中,认证方式可以包括有:EAP-SIM认证、EAP-AKA认证、EAP-AKA’认证、基于IKE V2的EAP-SIM认证、基于IKE V2的EAP-AKA认证和表示是对家庭基站的认证中的至少一种认证方式。
其中,若上述至少一种认证方式中包括有EAP-AKA’认证、基于IKE V2的EAP-AKA认证或者表示是对家庭基站的认证,则该3GPP AAA服务器中的鉴权处理模块53中还可以包括:发送模块531,用于在3GPP AAA服务器与归属地服务设备交互时,发送表示是EAP-AKA’认证、基于IKE V2的EAP-AKA认证或者对家庭基站进行认证的指示至归属地服务设备;获取模块532,用于从归属地服务设备获取该归属地服务设备根据所述指示产生的鉴权矢量,并进行鉴权处理。
本实施例提供的3GPP认证授权计费服务器通过确认认证方式进行相应的鉴权处理的过程如上述鉴权处理方法实施例中所描述,在此不再赘述。
本实施例提供的3GPP认证授权计费服务器,可以通过在认证请求消息中携带具有不同的参数值的认证方式指示信息,使得该3GPP认证授权计费服务器可以区分不同的认证方式,并针对不同的认证方式进行鉴权处理。
图6为本发明用户设备实施例的结构示意图。该用户设备包括:消息构造模块61以及发送模块62。其中,消息构造模块61,用于构造携带认证方式指示信息的认证请求消息;发送模块62,用于通过网络设备向3GPP认证授权计费服务器发送消息构造模块61构造的认证请求消息。其中认证方式指示信息可以为网络接入标识格式的用户身份标识参数或自定义标识参数或接入网络标识参数或接入网络类型参数。
本实施例提供的用户设备通过构造认证请求消息,然后发送至3GPP认证授权计费服务器,从而由3GPP认证授权计费服务器确认认证方式并进行相应的鉴权处理的过程如上述鉴权处理方法实施例中所描述,在此不再赘述。
本实施例提供的用户设备,可以通过构造携带认证方式指示信息的认证请求消息,并将其发送到3GPP认证授权计费服务器,使得该3GPP认证授权计费服务器可以区分不同的认证方式,并针对不同的认证方式进行鉴权处理。
图7为本发明鉴权处理系统实施例的结构示意图。如图7所示,包括:如上述图5所描述的3GPP认证授权计费服务器7;以及网络设备8,用以使如上述图6所描述的用户设备通过该网络设备8接入该3GPP认证授权计费服务器7。其中接入该3GPP认证授权计费服务器7的网络设备8及其接口可以是如图1所举例的几种,网络设备8可以为PDG、ePDG、可信3GPP接入网、非可信3GPP接入网、安全网关等设备。
本实施例提供的鉴权处理系统,可以根据接收的认证请求消息中携带的具有不同参数值的认证方式指示信息,使得该鉴权处理系统可以区分不同的认证方式,并针对不同的认证方式进行不同的鉴权处理。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可获取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-OnlyMemory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (3)
1.一种鉴权处理方法,其特征在于,包括:
接收认证请求消息,所述认证请求消息中携带认证方式指示信息,所述认证方式指示信息为网络接入标识NAI格式的用户身份标识参数;
根据所述网络接入标识NAI格式的用户身份标识参数,确定为可扩展的认证协议-认证与密钥协商EAP-AKA’认证方式;
根据所述认证方式进行相应的鉴权处理;
所述根据所述认证方式进行相应的鉴权处理包括:再次向用户设备获取其用户身份标识;若所述再次获取的用户身份标识与所述认证请求消息中的用户身份标识相同,检查第三代合作伙伴计划系统中的认证授权计费服务器3GPP AAA中是否存在未使用鉴权矢量AV;
若存在未使用鉴权矢量AV,且未使用鉴权矢量AV中的鉴权令牌AUTN中的认证管理域AMF的分离位置位,通过所述未使用AV进行鉴权处理;
若不存在未使用鉴权矢量AV,通过与归属地服务设备交互获取新的鉴权矢量。
2.根据权利要求1所述的方法,其特征在于,所述通过与归属地服务设备交互获取新的鉴权矢量具体包括:
与归属地服务设备交互,发送表示是EAP-AKA’认证的第二指示;
获取所述归属地服务设备根据所述第二指示产生的鉴权矢量,并进行鉴权处理。
3.一种3GPP认证授权计费服务器,其特征在于,包括:
接收模块,用于接收认证请求消息,所述认证请求消息中携带认证方式指示信息,所述认证方式指示信息为网络接入标识NAI格式的用户身份标识参数;
确定模块,用于根据所述接收模块接收到的所述网络接入标识NAI格式的用户身份标识参数,确定为可扩展的认证协议-认证与密钥协商EAP-AKA’认证方式;
鉴权处理模块,用于根据所述确定模块确定的所述认证方式进行相应的鉴权处理;
所述鉴权处理模块具体用于:
再次向用户设备获取其用户身份标识,若所述再次获取的用户身份标识与所述认证请求消息中的用户身份标识相同,检查第三代合作伙伴计划系统中的认证授权计费服务器3GPP AAA中是否存在未使用鉴权矢量AV;
若存在未使用鉴权矢量AV,且未使用鉴权矢量AV中的鉴权令牌AUTN中的认证管理域AMF的分离位置位,通过所述未使用AV进行鉴权处理;
若不存在未使用鉴权矢量AV,通过与归属地服务设备交互获取新的鉴权矢量。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009101393469A CN101772020B (zh) | 2009-01-05 | 2009-05-04 | 鉴权处理方法和系统、3gpp认证授权计费服务器及用户设备 |
PCT/CN2009/075880 WO2010075745A1 (zh) | 2009-01-05 | 2009-12-23 | 鉴权处理方法和系统、3gpp认证授权计费服务器及用户设备 |
US13/176,217 US9137660B2 (en) | 2009-01-05 | 2011-07-05 | Method and system for authentication processing, 3GPP AAA server and user equipment |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910001518 | 2009-01-05 | ||
CN200910001518.6 | 2009-01-05 | ||
CN2009101393469A CN101772020B (zh) | 2009-01-05 | 2009-05-04 | 鉴权处理方法和系统、3gpp认证授权计费服务器及用户设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101772020A CN101772020A (zh) | 2010-07-07 |
CN101772020B true CN101772020B (zh) | 2011-12-28 |
Family
ID=42309802
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009101393469A Active CN101772020B (zh) | 2009-01-05 | 2009-05-04 | 鉴权处理方法和系统、3gpp认证授权计费服务器及用户设备 |
Country Status (3)
Country | Link |
---|---|
US (1) | US9137660B2 (zh) |
CN (1) | CN101772020B (zh) |
WO (1) | WO2010075745A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9137660B2 (en) | 2009-01-05 | 2015-09-15 | Huawei Technologies Co., Ltd. | Method and system for authentication processing, 3GPP AAA server and user equipment |
WO2020200175A1 (zh) * | 2019-03-30 | 2020-10-08 | 华为技术有限公司 | 通信方法和通信设备 |
Families Citing this family (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103379490A (zh) * | 2012-04-12 | 2013-10-30 | 华为技术有限公司 | 用户设备的认证方法、装置及系统 |
CN103259862B (zh) * | 2013-05-17 | 2018-08-10 | 北京九五智驾信息技术股份有限公司 | 一种属地服务接入地址的远程植入系统及方法 |
CN103546489B (zh) * | 2013-11-05 | 2017-05-03 | 腾讯科技(武汉)有限公司 | 一种权限控制方法、服务器和系统 |
KR102294747B1 (ko) | 2013-11-27 | 2021-08-30 | 삼성전자 주식회사 | 멀티 심 단말기의 무선 랜 연결 방법 및 장치 |
KR101898934B1 (ko) | 2014-03-26 | 2018-09-14 | 삼성전자주식회사 | 통신 시스템에서 인증 방법 및 장치 |
CN105450418A (zh) * | 2014-09-22 | 2016-03-30 | 中兴通讯股份有限公司 | Ike认证方法、ike发起终端、ike响应终端及ike认证系统 |
US9332015B1 (en) * | 2014-10-30 | 2016-05-03 | Cisco Technology, Inc. | System and method for providing error handling in an untrusted network environment |
CN105187210A (zh) * | 2015-07-23 | 2015-12-23 | 上海斐讯数据通信技术有限公司 | 一种光线路终端对光网络单元的认证系统及认证方法 |
US10716002B2 (en) | 2016-07-05 | 2020-07-14 | Samsung Electronics Co., Ltd. | Method and system for authenticating access in mobile wireless network system |
WO2018137239A1 (zh) * | 2017-01-26 | 2018-08-02 | 华为技术有限公司 | 一种鉴权方法、鉴权服务器和核心网设备 |
CN109803261B (zh) * | 2017-11-17 | 2021-06-22 | 华为技术有限公司 | 鉴权方法、设备及系统 |
US11032704B2 (en) * | 2017-12-01 | 2021-06-08 | Qualcomm Incorporated | Techniques for subscription-based authentication in wireless communications |
CN110167025B (zh) * | 2018-02-13 | 2021-01-29 | 华为技术有限公司 | 一种通信方法及通信装置 |
CN110505674B (zh) | 2018-05-18 | 2021-01-22 | 电信科学技术研究院有限公司 | 一种接入类型选择方法、设备及存储介质 |
CN111865569B (zh) * | 2019-04-28 | 2022-08-26 | 华为技术有限公司 | 一种密钥协商方法及装置 |
EP4016950A4 (en) * | 2019-08-18 | 2022-08-10 | Huawei Technologies Co., Ltd. | COMMUNICATION METHOD, DEVICE AND SYSTEM |
CN112039838B (zh) * | 2020-07-15 | 2022-03-15 | 中国电子科技集团公司第三十研究所 | 一种适用于移动通信不同应用场景的二次认证方法和系统 |
CN114245376A (zh) * | 2020-09-07 | 2022-03-25 | 中国移动通信有限公司研究院 | 一种数据传输方法、用户设备、相关网络设备和存储介质 |
CN112969177B (zh) * | 2021-01-29 | 2023-03-14 | 展讯半导体(南京)有限公司 | 终端接入方法及装置、存储介质、接入点、核心网、终端 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1266910A (zh) * | 2000-03-24 | 2000-09-20 | 矣家彪 | 一种耐高温耐腐蚀不锈钢及其应用 |
CN1848994A (zh) * | 2005-04-11 | 2006-10-18 | 华为技术有限公司 | 一种实现微波接入全球互操作系统鉴权的方法 |
CN101009919A (zh) * | 2006-01-24 | 2007-08-01 | 华为技术有限公司 | 一种基于移动网络端到端通信的认证方法 |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6779113B1 (en) * | 1999-11-05 | 2004-08-17 | Microsoft Corporation | Integrated circuit card with situation dependent identity authentication |
US7573301B2 (en) * | 2002-12-02 | 2009-08-11 | Silverbrook Research Pty Ltd | Temperature based filter for an on-chip system clock |
CN1310476C (zh) * | 2004-07-05 | 2007-04-11 | 华为技术有限公司 | 无线局域网用户建立会话连接的方法 |
US8260259B2 (en) * | 2004-09-08 | 2012-09-04 | Qualcomm Incorporated | Mutual authentication with modified message authentication code |
CN100525186C (zh) * | 2004-11-05 | 2009-08-05 | 华为技术有限公司 | 通用鉴权框架及更新bsf中用户安全描述信息的方法 |
CN1835436B (zh) | 2005-03-14 | 2010-04-14 | 华为技术有限公司 | 一种通用鉴权网络及一种实现鉴权的方法 |
CN101052032B (zh) * | 2006-04-04 | 2010-05-12 | 华为技术有限公司 | 一种业务实体认证方法及装置 |
JP4687788B2 (ja) * | 2006-02-22 | 2011-05-25 | 日本電気株式会社 | 無線アクセスシステムおよび無線アクセス方法 |
US20080076425A1 (en) * | 2006-09-22 | 2008-03-27 | Amit Khetawat | Method and apparatus for resource management |
EP2074720B1 (en) * | 2006-09-28 | 2018-11-14 | Samsung Electronics Co., Ltd. | A system and method of providing user equipment initiated and assisted backward handover in heterogeneous wireless networks |
US8265593B2 (en) * | 2007-08-27 | 2012-09-11 | Alcatel Lucent | Method and system of communication using extended sequence number |
CN101431508B (zh) | 2007-11-06 | 2012-05-23 | 华为技术有限公司 | 一种网络认证方法、系统及装置 |
US8307205B2 (en) * | 2008-09-24 | 2012-11-06 | Interdigital Patent Holdings, Inc. | Home node-B apparatus and security protocols |
CN101772020B (zh) | 2009-01-05 | 2011-12-28 | 华为技术有限公司 | 鉴权处理方法和系统、3gpp认证授权计费服务器及用户设备 |
-
2009
- 2009-05-04 CN CN2009101393469A patent/CN101772020B/zh active Active
- 2009-12-23 WO PCT/CN2009/075880 patent/WO2010075745A1/zh active Application Filing
-
2011
- 2011-07-05 US US13/176,217 patent/US9137660B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1266910A (zh) * | 2000-03-24 | 2000-09-20 | 矣家彪 | 一种耐高温耐腐蚀不锈钢及其应用 |
CN1848994A (zh) * | 2005-04-11 | 2006-10-18 | 华为技术有限公司 | 一种实现微波接入全球互操作系统鉴权的方法 |
CN101009919A (zh) * | 2006-01-24 | 2007-08-01 | 华为技术有限公司 | 一种基于移动网络端到端通信的认证方法 |
Non-Patent Citations (1)
Title |
---|
王芳等.无线城域网络安全架构及其认证方法研究.《江苏科技大学学报(自然科学版)》.2007,第21卷(第05期),78-79页. * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9137660B2 (en) | 2009-01-05 | 2015-09-15 | Huawei Technologies Co., Ltd. | Method and system for authentication processing, 3GPP AAA server and user equipment |
WO2020200175A1 (zh) * | 2019-03-30 | 2020-10-08 | 华为技术有限公司 | 通信方法和通信设备 |
Also Published As
Publication number | Publication date |
---|---|
CN101772020A (zh) | 2010-07-07 |
US9137660B2 (en) | 2015-09-15 |
WO2010075745A1 (zh) | 2010-07-08 |
US20110265146A1 (en) | 2011-10-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101772020B (zh) | 鉴权处理方法和系统、3gpp认证授权计费服务器及用户设备 | |
KR101898934B1 (ko) | 통신 시스템에서 인증 방법 및 장치 | |
CN106105134B (zh) | 用于改进端到端数据保护的方法和装置 | |
US20200162913A1 (en) | Terminal authenticating method, apparatus, and system | |
CN102843233B (zh) | 一种机器到机器通信中组认证的方法和系统 | |
CN108028829A (zh) | 用于获得对网络的初始接入的方法以及相关的无线设备和网络节点 | |
US20180034635A1 (en) | GPRS System Key Enhancement Method, SGSN Device, UE, HLR/HSS, and GPRS System | |
CN101983517A (zh) | 演进分组系统的非3gpp接入的安全性 | |
WO2012159272A1 (en) | Performing a group authentication and key agreement procedure | |
EP3614741B1 (en) | Processing apparatus for terminal access to 3gpp network and communication system and corresponding system and computer program product | |
CN106686589B (zh) | 一种实现VoWiFi业务的方法、系统及AAA服务器 | |
EP2384038A1 (en) | Method, system and terminal device for realizing locking network by terminal device | |
CN103430582B (zh) | 防止混合式通信系统中的窃听类型的攻击 | |
JP2004304755A (ja) | グループ判定装置 | |
CN101156412A (zh) | 用于在通信网络中提供引导过程的方法和装置 | |
US20230275883A1 (en) | Parameter exchange during emergency access using extensible authentication protocol messaging | |
CN108900306A (zh) | 一种无线路由器数字证书的产生方法及系统 | |
CN102045714A (zh) | 提供3gpp网络与无线局域网互通安全的方法和装置 | |
US20120254615A1 (en) | Using a dynamically-generated symmetric key to establish internet protocol security for communications between a mobile subscriber and a supporting wireless communications network | |
CN104509144B (zh) | 在终端联接至接入网期间实现安全关联 | |
CN102056168A (zh) | 接入方法及装置 | |
JP2009031848A (ja) | 認証転送装置 | |
CN102905267A (zh) | Me标识鉴权、安全模式控制方法及装置 | |
CN102131199B (zh) | 一种wapi认证方法和接入点 | |
WO2008110946A1 (en) | Authentication procedure in an intelligent proxy for multi-access devices |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20100707 Assignee: Apple Computer, Inc. Assignor: Huawei Technologies Co., Ltd. Contract record no.: 2015990000755 Denomination of invention: Method and system for authentication processing, 3GPP authentication authorization accounting server and user device Granted publication date: 20111228 License type: Common License Record date: 20150827 |
|
LICC | Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model |