CN102238544A - 一种移动网络认证的方法及系统 - Google Patents
一种移动网络认证的方法及系统 Download PDFInfo
- Publication number
- CN102238544A CN102238544A CN2010101673250A CN201010167325A CN102238544A CN 102238544 A CN102238544 A CN 102238544A CN 2010101673250 A CN2010101673250 A CN 2010101673250A CN 201010167325 A CN201010167325 A CN 201010167325A CN 102238544 A CN102238544 A CN 102238544A
- Authority
- CN
- China
- Prior art keywords
- authentication
- mme
- terminal
- authentication request
- aaa server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
- H04W36/0038—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种移动网络认证的方法及系统,包括:移动管理模块(MME)在接收到终端发送来的认证请求后,将其转发至验证、授权和记账(AAA)服务器;所述AAA服务器在接收到所述认证请求后,从终端信息服务器(HSS)中获取并保存认证向量,并根据所述认证向量向终端发起认证请求或所述MME根据从所述AAA服务器中获得到的认证向量向终端发起认证请求。该方法可以使非3GPP与3GPP接入均通过AAA与HSS交互,减轻了MME的认证负担,使MME的移动管理功能与认证功能分离,统一了认证流程。
Description
技术领域
本发明涉及到通信技术领域,尤其涉及到一种移动网络认证的方法及系统。
背景技术
第三代合作伙伴计划(3rd Generation Partnership Project,简称3GPP)网络支持异构网络接入、网间漫游和无缝切换。3GPP网络分为3GPP接入和非3GPP网络接入。非3GPP接入包括信任的非3GPP接入和不信任的非3GPP接入。是否信任取决于运营商的策略。
运营商在同时部署有非3GPP接入和3GPP接入并且信任该非3GPP接入时,根据目前的认证方案,要求移动管理模块(Mobile Management Entity,简称MME)具有认证功能。参见图1,该图示出了现有技术中终端从3GPP网络接入的认证流程,包括如下步骤:
步骤S101:终端发送携带用户信息的认证请求到MME;
步骤S102:MME与HSS交互,获取认证向量;
认证向量包括认证token(令牌)和共享密钥材料(key material),所述认证令牌中包括随机数、MAC等信息;
MAC由HSS产生,是Message authentication code消息认证码;
所述密钥材料信息包括:密钥,密钥的生存时间等;
步骤S103:MME根据认证向量向终端发起认证请求;
所述认证请求中包括认证令牌,所述认证令牌中包括随机数、MAC等信息;
步骤S104:终端收到认证请求后,根据认证请求中的信息产生共享密钥材料,认证网络,在完成对网络的认证后,向MME发送认证响应;
终端根据接收到的认证令牌中的随机数以及其自身产生的根密钥产生共享密钥材料;
终端从认证请求中获取MAC值,将认证请求中的MAC值与该终端自身产生的MAC相比较,如果相同,则表示认证成功,如果不同,则表示认证失败。
终端在完成对网络的认证后,将响应(response,简称RES)信息承载于认证响应中发送给MME。
步骤S105:MME根据收到的认证响应,认证终端,然后发送认证结果到终端。
MME从所述认证响应中获取RES信息,将获取到的RES信息与其自身产生的期望的响应(expected response,简称XRES)信息相比较,如果相同,则表示认证终端成功,否则,表示认证终端失败。
终端从3GPP接入切换到非3GPP接入时需要进行完全鉴权过程,终端需要与验证、授权和记账(Authentication、Authorization、Accounting,简称AAA)服务器以及用户信息服务器(Home Subscriber Server,简称HSS)交互。
终端从非3GPP接入切换到3GPP网络,则要求MME具有认证功能,需要通过MME与HSS交互完成认证流程。
由上述不同的接入场景可以看出,接入网络类型的不同会导致认证流程中需要不同的网络分别与HSS交互,认证流程不统一,增加了网络复杂性,而且在一些接入场景下,要求MME要求承担认证工作,增加了MME的负担。
发明内容
本发明要解决的技术问题是,提供一种移动网络认证的方法及系统,使非3GPP与3GPP接入均通过AAA与HSS交互,减轻了MME的认证负担,使MME的移动管理功能与认证功能分离,统一了认证流程。
为了解决上述技术问题,本发明提出了一种移动网络认证的方法,包括步骤:
移动管理模块(MME)在接收到终端发送来的认证请求后,将其转发至验证、授权和记账(AAA)服务器;
所述AAA服务器在接收到所述认证请求后,从终端信息服务器(HSS)中获取并保存认证向量,并根据所述认证向量向终端发起认证请求或所述MME根据从所述AAA服务器中获得到的认证向量向终端发起认证请求。
进一步地,上述方法还可具有以下特点:
所述AAA服务器在接收到所述认证请求后,从HSS中获取并保存认证向量,并根据所述认证向量向终端发起认证请求包括:
所述AAA服务器根据所述认证向量向所述MME发起认证请求,所述MME将所述认证请求转发给终端。
进一步地,上述方法还可具有以下特点:
所述MME接收到所述终端发送来的认证响应后,将其转发至AAA服务器;
所述AAA服务器在接收到所述认证响应后,认证所述终端,然后向所述MME返回认证结果信息;
所述MME接收到所述认证结果信息后,将其转发至所述终端。
进一步地,上述方法还可具有以下特点:
终端在3GPP网络与非3GPP之间切换时,是通过发起附着流程向MME发送认证请求。
进一步地,上述方法还可具有以下特点:
所述认证向量包括:密钥材料。
为了解决上述技术问题,本发明还提出了一种移动网络认证的系统,包括移动管理模块(MME)、验证、授权和记账(AAA)服务器、终端信息服务器HSS,其中:
移动管理模块(MME),用于在接收到终端发送来的认证请求后,将其转发至验证、授权和记账(AAA)服务器;根据从所述AAA服务器中获得到的认证向量向终端发起认证请求;
所述AAA服务器,用于在接收到所述认证请求后,从终端信息服务器HSS中获取并保存认证向量,并根据所述认证向量向终端发起认证请求。
进一步地,上述系统还可具有以下特点:
所述AAA服务器根据所述认证向量向终端发起认证请求包括:
所述AAA服务器根据所述认证向量向所述MME发起认证请求,所述MME将所述认证请求转发给终端。
进一步地,上述系统还可具有以下特点:
所述MME接收到所述终端发送来的认证响应后,将其转发至AAA服务器;
所述AAA服务器在接收到所述认证响应后,认证所述终端,然后向所述MME返回认证结果信息;
所述MME接收到所述认证结果信息后,将其转发至所述终端。
进一步地,上述系统还可具有以下特点:
在终端在3GPP网络与非3GPP之间切换时,所述MME是通过附着流程接收到终端发送的认证请求的。
进一步地,上述系统还可具有以下特点:
所述认证向量包括:密钥材料。
本发明提供的一种移动网络认证的方法及系统,使非3GPP与3GPP接入均通过AAA与HSS交互,减轻了MME的认证负担,使MME的移动管理功能与认证功能分离,统一了认证流程。
附图说明
图1是现有技术终端从3GPP网络接入认证流程示意图;
图2是本发明实施例终端从3GPP网络接入认证流程的方法示意图;
图3是本发明实施例终端从非3GPP网络切换到3GPP网络的方法一示意图;
图4是本发明实施例终端从非3GPP网络切换到3GPP网络的方法二示意图;
图5是本发明实施例终端从UTRAN网络切换到E-UTRAN网络的方法示意图;
图6是本发明实施例终端从3GPP网络切换到非3GPP网络的方法示意图。
具体实施方式
本发明提供了一种移动网络认证的方法及系统,其基本构思是:增加MME与AAA之间的接口,将3GPP中的MME中的全部或者部分认证功能交由AAA服务器来完成,从而减少了MME与HSS的交互,统一了3GPP与非3GPP的认证网元,而且可以便于3GPP与非3GPP接入的切换。
本发明实施例提供的一种移动网络认证的方法,包括:
移动管理模块(MME)在接收到终端发送来的认证请求后,将其转发至验证、授权和记账(AAA)服务器;
所述AAA服务器在接收到所述认证请求后,从终端信息服务器(HSS)中获取并保存认证向量,并根据所述认证向量向终端发起认证请求或所述MME根据从所述AAA服务器中获得到的认证向量向终端发起认证请求。
其中,所述AAA服务器在接收到所述认证请求后,从HSS中获取并保存认证向量,并根据所述认证向量向终端发起认证请求包括:所述AAA服务器根据所述认证向量向所述MME发起认证请求,所述MME将所述认证请求转发给终端。
采用本发明实施例上述方法,即可实现由AAA服务器替代MME与HSS交互,获取认证向量,将部分认证功能从MME上剥离,进而减轻了MME的负担。
较佳地,还可以进一步将根据用户认证响应进行终端认证的工作从MME上剥离,从而进一步减轻MME的负担,包括步骤:
所述MME接收到所述终端发送来的认证响应后,将其转发至AAA服务器;
所述AAA服务器在接收到所述认证响应后,认证所述终端,然后向所述MME返回认证结果信息;
所述MME接收到所述认证结果信息后,将其转发至所述终端。
为了实现上述方法,本发明实施例还提供了一种移动网络认证的系统,包括MME、AAA服务器和HSS,其中:
所述MME,用于在接收到终端发送来的认证请求后,将其转发至AAA服务器;根据从所述AAA服务器中获得到的认证向量向终端发起认证请求;
所述AAA服务器,用于在接收到所述认证请求后,从终端信息服务器HSS中获取并保存认证向量,并根据所述认证向量向终端发起认证请求。
进一步地,所述AAA服务器根据所述认证向量向终端发起认证请求包括:所述AAA服务器根据所述认证向量向所述MME发起认证请求,所述MME将所述认证请求转发给终端。
进一步地,所述MME接收到所述终端发送来的认证响应后,将其转发至AAA服务器;所述AAA服务器在接收到所述认证响应后,认证所述终端,然后向所述MME返回认证结果信息;所述MME接收到所述认证结果信息后,将其转发至所述终端。
进一步地,在终端在3GPP网络与非3GPP之间切换时,所述MME是通过附着流程接收到终端发送的认证请求的。
进一步地,所述认证向量包括:密钥材料。
下面将结合几种不同场景详细说明本发明实施方式。
参见图2,该图示出了本发明实施例终端从3GPP网络接入认证流程的方法,包括步骤:
步骤S201:终端发送携带用户信息的认证请求到MME;
步骤S202:MME转发所述认证请求到AAA服务器;
步骤S203:AAA服务器在接收到认证请求后,与HSS交互,获取认证向量;
所述认证向量包括认证令牌和共享密钥材料,所述认证令牌中包括随机数、MAC等信息;
MAC由HSS产生,是Message authentication code消息认证码;
所述密钥材料信息包括:密钥,密钥的生存时间等;
步骤S204:AAA服务器根据认证向量发起认证请求到MME;
所述认证请求中包括认证令牌,所述认证令牌中包括随机数、MAC等信息;
步骤S205:MME收到该认证请求后,转发该认证请求至终端;
步骤S206:终端收到认证请求后,根据认证请求中的信息产生共享密钥材料,认证网络,在完成对网络的认证后,向MME发送认证响应;
终端根据接收到的认证令牌中的随机数以及其自身产生的根密钥产生共享密钥材料;
终端从认证请求中获取MAC值,将认证请求中的MAC值与自己产生的MAC相比较,如果相同,则表示认证成功,如果不同,则表示认证失败。
终端在完成对网络的认证后,将其RES信息承载于认证响应中发送给MME。
步骤S207:MME转发该认证响应到AAA服务器;
步骤S208:AAA服务器根据收到的认证响应,认证终端,然后将认证结果信息发送到MME。
AAA服务器从所述认证响应中获取RES信息,将获取到的RES信息与其自身产生的XRES信息相比较,如果相同,则表示认证终端成功,否则,表示认证终端失败。
步骤S209:MME接收到认证结果信息后,将其转发到终端。
本发明图2所示实施例中的步骤S202~步骤S205,由AAA服务器与HSS交互,获取认证向量,很好地减轻了MME的负担。
本发明图2所示实施例中的步骤S207至步骤S209由AAA服务器承担MME的认证工作,可以进一步地减轻MME的负担。
在另一实施例中,步骤S204也可以是,AAA服务器将获取到的认证向量发送至MME,步骤S205是MME根据认证向量发起认证请求到终端。
在另一实施例中,步骤S207至步骤S209也可以是,MME接收到终端的该认证响应后,根据所述认证响应认证终端,并向终端返回认证结果信息。
参见图3,该图示出了本发明实施例终端从非3GPP网络切换到3GPP网络的方法一,包括步骤:
步骤S301:终端连接到非3GPP接入网络;
步骤S302:终端与AAA服务器进行互相认证,AAA服务器从HSS中获取用户认证向量;
步骤S303:认证成功后,终端与数据网关(Packet Data Network Gateway,简称PGW)建立DSMIPv6隧道;
步骤S304:终端探测到3GPP网络,发起附着(attach)流程;
步骤S305:MME发送认证信息请求到AAA服务器;
步骤S306:AAA服务器与HSS交互,获取用户认证向量;
所述认证向量包括认证令牌和共享密钥材料,所述认证令牌中包括随机数、MAC等信息;
MAC由HSS产生,是Message authentication code消息认证码;
所述密钥材料信息包括:密钥,密钥的生存时间等;
步骤S307:AAA服务器将收到的认证向量发送到MME;
步骤S308:MME根据认证向量发起认证请求至终端,终端根据收到的认证请求产生认证向量,认证网络;
终端根据接收到的认证令牌中的随机数以及其自身产生的根密钥产生共享密钥材料;
终端从认证请求中获取MAC值,将认证请求中的MAC值与自己产生的MAC相比较,如果相同,则表示认证成功,如果不同,则表示认证失败。
终端在完成对网络的认证后,将其RES信息承载于认证响应中发送给MME。
步骤S309:终端认证网络成功,发送认证响应到MME,MME根据收到的认证响应认证终端;
MME从所述认证响应中获取RES信息,将获取到的RES信息与其自身产生的XRES信息相比较,如果相同,则表示认证终端成功,否则,表示认证终端失败。
步骤S310:终端与网络互相认证成功,终端与网络建立承载和会话。
在另一实施例中,步骤S307也可以是,AAA服务器根据获取到的认证向量发起认证请求到MME,步骤S308是MME接收到AAA服务器发送来的认证向量后,将其转发至终端。
在图3所示实施例中,由AAA服务器与HSS交互,获取用户认证向量,从而减轻了MME的工作,在本实施例中,MME还执行对终端的认证,这里的认证只是比对收到的认证信息,即在3GPP中,用户发送RES到MME,MME根据已有的XRES与RES比较,如果相同,则认证用户成功。
参见图4,该图示出了本发明实施例终端从非3GPP网络切换到3GPP网络的方法二,包括步骤:
步骤S401:终端连接到非3GPP接入网络;
步骤S402:终端与AAA服务器进行互相认证,AAA服务器从HSS中获取用户认证向量;
步骤S403:认证成功后,终端与PGW建立DSMIPv6隧道;
步骤S404:终端探测到3GPP网络,发起附着(attach)流程;
步骤S405:MME发送认证信息请求到AAA服务器;
步骤S406:AAA服务器与HSS交互,获取用户认证向量,所述用户认证向量中包含密钥材料;
步骤S407:AAA服务器将收到的认证向量中的部分信息(比如RAND、MAC等)发送到MME;
即,处于安全目的,不发送认证向量中的共享材料信息。
步骤S408:MME发送认证请求到终端;
步骤S409:终端根据收到的认证请求产生认证向量,据以认证网络,以及产生密钥材料,在认证网络成功后,发送认证响应到MME;
步骤S410:MME收到的认证响应,发送认证请求信息到AAA服务器,所述认证请求信息包含收到的认证响应信息;
步骤S411:AAA根据收到的认证请求信息,认证终端,产生会话密钥材料,发送会话密钥材料到MME;
步骤S412:终端与AAA服务器互相认证成功,终端与网络建立承载和会话。
在图4所示实施例中,完全将认证工作从MME上分离,包括与HSS交互,获取用户认证向量,以及根据终端发送来的认证响应对终端进行认证都是由AAA服务器来执行,MME对于认证相关信息只执行转发工作,从而很好地减轻了MME的负担。
如果MME实现了MME与AAA的接口,MME的认证功能弱化或完全没有了,那么这种情况下,UTRAN与E-URTAN的切换如何处理的?针对这种场景,本发明实施例还提供了一种终端从陆地无线接入网(UniversalTerrestrial Radio Access,简称UTRAN)网络切换到演进型的陆地无线接入网(Evolved UTRAN,简称E-UTRAN)网络的方法:
终端从陆地无线接入网(UTRAN)切换到演进型的陆地无线接入网(E-UTRAN)时,所述MME在接收到服务GPRS支持节点(SGSN)发送来的重定位前传请求后,向所述AAA服务器发送密钥材料请求信息;
所述AAA服务器在接收到密钥材料请求信息后,产生密钥材料信息,并将其发送至所述MME;
所述MME在接收到密钥材料信息后,向所述SGSN返回重定位前传响应。
详细流程参见图5,包括步骤:
步骤S501:源无线网络控制器定义无线网络控制器(Radio NetworkController,简称RNC)发送重定位请求到服务GPRS支持节点SGSN(SERVICING GPRS SUPPORT NODE,简称SGSN);
步骤S502:SGSN发送重定位前传请求到MME,重定位前传请求中包括安全上下文等信息;
步骤S503:MME发送密钥材料请求信息到AAA服务器;
步骤S504:AAA服务器生成密钥信息,发送密钥信息到MME;
所述密钥信息包括接入安全管理实体的密钥材料(Access securitymanagement entity,简称Kasme),以及用于eNB的密钥材料(eNB evolvedNode B,简称KeNB);
步骤S505:MME发送S1切换请求消息给eNB,该请求消息中包括KeNB等信息;
S1切换请求消息是eNB从一个MME切换到另一个MME的请求信息;
步骤S506:eNB发送S1切换请求确认消息给MME;
步骤S507:MME发送重定位前传响应给SGSN;
步骤S508:SGSN发送重定位命令到源RNC;
步骤S509:源RNC发送UTRAN切换命令到终端;
步骤S510:终端生成Kasme’等密钥材料,发送切换完成消息给eNB;
步骤S511:eNB发送切换通知消息给MME;
步骤S512:MME发送重定位前传完成消息给SGSN;
步骤S513:SGSN发送重定位前传完成确认消息给MME。
参见图6,该图示出了本发明实施例终端从3GPP网络切换到非3GPP网络的方法,包括步骤:
步骤S601:终端连接到3GPP接入网络;
步骤S602:终端通过MME与AAA服务器进行互相认证,AAA服务器从HSS中获取用户认证向量;
步骤S603:终端与AAA服务器互相认证成功,终端与网络建立承载和会话;
步骤S604:终端探测到非3GPP网络,非3GPP网络发送EAP请求消息到终端;
步骤S605:终端发送扩展认证协议(Extended authentication protocol,简称EAP)响应消息(包括身份信息)给非3GPP接入,非3GPP接入转发给EAP响应消息到AAA服务器;
步骤S606:AAA服务器识别该用户已经接入到3GPP网络,如果需要从MME取安全上下文信息,则发送安全上下文信息请求消息到MME;
安全上下文信息就是密钥材料、密钥生成算法等信息;
步骤S607:MME发送上下文信息请求响应到AAA服务器,保护安全上下文信息,AAA服务器可根据收到的安全上下文产生密钥材料;
步骤S608:AAA服务器发送EAP响应(包含认证请求消息)到终端;
步骤S609:终端根据收到的认证请求消息,产生密钥材料,认证网络,认证成功,终端发送EAP响应到AAA服务器;
步骤S610:AAA服务器根据EAP响应中的挑战信息认证终端,认证成功,发送成功消息到终端。
当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,本领域技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (10)
1.一种移动网络认证的方法,其特征在于:
移动管理模块(MME)在接收到终端发送来的认证请求后,将其转发至验证、授权和记账(AAA)服务器;
所述AAA服务器在接收到所述认证请求后,从终端信息服务器(HSS)中获取并保存认证向量,并根据所述认证向量向终端发起认证请求或所述MME根据从所述AAA服务器中获得到的认证向量向终端发起认证请求。
2.如权利要求1所述的方法,其特征在于,所述AAA服务器在接收到所述认证请求后,从HSS中获取并保存认证向量,并根据所述认证向量向终端发起认证请求包括:
所述AAA服务器根据所述认证向量向所述MME发起认证请求,所述MME将所述认证请求转发给终端。
3.如权利要求1-2中任一项所述的方法,其特征在于,还包括:
所述MME接收到所述终端发送来的认证响应后,将其转发至AAA服务器;
所述AAA服务器在接收到所述认证响应后,认证所述终端,然后向所述MME返回认证结果信息;
所述MME接收到所述认证结果信息后,将其转发至所述终端。
4.如权利要求1所述的方法,其特征在于:
终端在3GPP网络与非3GPP之间切换时,是通过发起附着流程向MME发送认证请求。
5.如权利要求1所述的方法,其特征在于:所述认证向量包括:密钥材料。
6.一种移动网络认证的系统,其特征在于,包括移动管理模块(MME)、验证、授权和记账(AAA)服务器、终端信息服务器HSS,其中:
移动管理模块(MME),用于在接收到终端发送来的认证请求后,将其转发至验证、授权和记账(AAA)服务器;根据从所述AAA服务器中获得到的认证向量向终端发起认证请求;
所述AAA服务器,用于在接收到所述认证请求后,从终端信息服务器HSS中获取并保存认证向量,并根据所述认证向量向终端发起认证请求。
7.如权利要求6所述的系统,其特征在于,所述AAA服务器根据所述认证向量向终端发起认证请求包括:
所述AAA服务器根据所述认证向量向所述MME发起认证请求,所述MME将所述认证请求转发给终端。
8.如权利要求6或7所述的系统,其特征在于:
所述MME接收到所述终端发送来的认证响应后,将其转发至AAA服务器;
所述AAA服务器在接收到所述认证响应后,认证所述终端,然后向所述MME返回认证结果信息;
所述MME接收到所述认证结果信息后,将其转发至所述终端。
9.如权利要求6所述的系统,其特征在于:
在终端在3GPP网络与非3GPP之间切换时,所述MME是通过附着流程接收到终端发送的认证请求的。
10.如权利要求6所述的系统,其特征在于:所述认证向量包括:密钥材料。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101673250A CN102238544A (zh) | 2010-05-06 | 2010-05-06 | 一种移动网络认证的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101673250A CN102238544A (zh) | 2010-05-06 | 2010-05-06 | 一种移动网络认证的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102238544A true CN102238544A (zh) | 2011-11-09 |
Family
ID=44888646
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010101673250A Pending CN102238544A (zh) | 2010-05-06 | 2010-05-06 | 一种移动网络认证的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102238544A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103209160A (zh) * | 2012-01-13 | 2013-07-17 | 中兴通讯股份有限公司 | 一种面向异构网络的认证方法及系统 |
| WO2014113921A1 (zh) * | 2013-01-22 | 2014-07-31 | 华为技术有限公司 | 移动通信系统的安全认证的方法和网络设备 |
| WO2016155478A1 (zh) * | 2015-04-01 | 2016-10-06 | 北京佰才邦技术有限公司 | 用户设备的认证方法和装置 |
| CN106209912A (zh) * | 2016-08-30 | 2016-12-07 | 迈普通信技术股份有限公司 | 访问授权方法、装置和系统 |
| CN107295512A (zh) * | 2016-03-31 | 2017-10-24 | 展讯通信(上海)有限公司 | 通信设备及从lte向wlan切换过程中鉴权的方法 |
| US9918225B2 (en) | 2014-11-03 | 2018-03-13 | Qualcomm Incorporated | Apparatuses and methods for wireless communication |
| CN107852407A (zh) * | 2015-06-05 | 2018-03-27 | 康维达无线有限责任公司 | 用于集成小型小区和Wi‑Fi网络的统一认证 |
| CN108055658A (zh) * | 2017-12-09 | 2018-05-18 | 恒宝股份有限公司 | 一种一卡多号的实现方法及其系统 |
| CN112039838A (zh) * | 2020-07-15 | 2020-12-04 | 中国电子科技集团公司第三十研究所 | 一种适用于移动通信不同应用场景的二次认证方法和系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101394331A (zh) * | 2007-09-21 | 2009-03-25 | 华为技术有限公司 | 非3gpp接入网漫游附着、漫游退网方法与系统及漫游系统 |
| CN101431797A (zh) * | 2007-05-11 | 2009-05-13 | 华为技术有限公司 | 一种注册处理方法、系统及装置 |
| EP2079253A1 (en) * | 2008-01-09 | 2009-07-15 | Panasonic Corporation | Non-3GPP to 3GPP network handover optimizations |
| WO2009118056A1 (en) * | 2008-03-27 | 2009-10-01 | Telefonaktiebolaget L M Ericsson (Publ) | Systems and methods of reducing signaling in a network having a database server |
| WO2009121407A1 (en) * | 2008-04-02 | 2009-10-08 | Nokia Siemens Networks Oy | Security for a non-3gpp access to an evolved packet system |
| WO2010022082A1 (en) * | 2008-08-18 | 2010-02-25 | Starent Networks, Corp | Combined gateway for network communications |
-
2010
- 2010-05-06 CN CN2010101673250A patent/CN102238544A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101431797A (zh) * | 2007-05-11 | 2009-05-13 | 华为技术有限公司 | 一种注册处理方法、系统及装置 |
| CN101394331A (zh) * | 2007-09-21 | 2009-03-25 | 华为技术有限公司 | 非3gpp接入网漫游附着、漫游退网方法与系统及漫游系统 |
| EP2079253A1 (en) * | 2008-01-09 | 2009-07-15 | Panasonic Corporation | Non-3GPP to 3GPP network handover optimizations |
| WO2009118056A1 (en) * | 2008-03-27 | 2009-10-01 | Telefonaktiebolaget L M Ericsson (Publ) | Systems and methods of reducing signaling in a network having a database server |
| WO2009121407A1 (en) * | 2008-04-02 | 2009-10-08 | Nokia Siemens Networks Oy | Security for a non-3gpp access to an evolved packet system |
| WO2010022082A1 (en) * | 2008-08-18 | 2010-02-25 | Starent Networks, Corp | Combined gateway for network communications |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103209160B (zh) * | 2012-01-13 | 2018-05-08 | 中兴通讯股份有限公司 | 一种面向异构网络的认证方法及系统 |
| WO2013104143A1 (zh) * | 2012-01-13 | 2013-07-18 | 中兴通讯股份有限公司 | 一种面向异构网络的认证方法及系统 |
| US9444803B2 (en) | 2012-01-13 | 2016-09-13 | Zte Corporation | Authentication method and system oriented to heterogeneous network |
| CN103209160A (zh) * | 2012-01-13 | 2013-07-17 | 中兴通讯股份有限公司 | 一种面向异构网络的认证方法及系统 |
| WO2014113921A1 (zh) * | 2013-01-22 | 2014-07-31 | 华为技术有限公司 | 移动通信系统的安全认证的方法和网络设备 |
| US10674355B2 (en) | 2014-11-03 | 2020-06-02 | Qualcomm Incorporated | Apparatuses and methods for wireless communication |
| US10321309B2 (en) | 2014-11-03 | 2019-06-11 | Qualcomm Incorporated | Apparatuses and methods for wireless communication |
| US9918225B2 (en) | 2014-11-03 | 2018-03-13 | Qualcomm Incorporated | Apparatuses and methods for wireless communication |
| WO2016155478A1 (zh) * | 2015-04-01 | 2016-10-06 | 北京佰才邦技术有限公司 | 用户设备的认证方法和装置 |
| CN107852407A (zh) * | 2015-06-05 | 2018-03-27 | 康维达无线有限责任公司 | 用于集成小型小区和Wi‑Fi网络的统一认证 |
| CN107852407B (zh) * | 2015-06-05 | 2020-07-28 | 康维达无线有限责任公司 | 用于集成小型小区和Wi-Fi网络的统一认证 |
| US11032706B2 (en) | 2015-06-05 | 2021-06-08 | Convida Wireless, Llc | Unified authentication for integrated small cell and Wi-Fi networks |
| US11818566B2 (en) | 2015-06-05 | 2023-11-14 | Ipla Holdings Inc. | Unified authentication for integrated small cell and Wi-Fi networks |
| CN107295512A (zh) * | 2016-03-31 | 2017-10-24 | 展讯通信(上海)有限公司 | 通信设备及从lte向wlan切换过程中鉴权的方法 |
| CN107295512B (zh) * | 2016-03-31 | 2021-01-08 | 展讯通信(上海)有限公司 | 通信设备及从lte向wlan切换过程中鉴权的方法 |
| CN106209912A (zh) * | 2016-08-30 | 2016-12-07 | 迈普通信技术股份有限公司 | 访问授权方法、装置和系统 |
| CN108055658A (zh) * | 2017-12-09 | 2018-05-18 | 恒宝股份有限公司 | 一种一卡多号的实现方法及其系统 |
| CN108055658B (zh) * | 2017-12-09 | 2019-09-03 | 恒宝股份有限公司 | 一种一卡多号的实现方法及其系统 |
| CN112039838A (zh) * | 2020-07-15 | 2020-12-04 | 中国电子科技集团公司第三十研究所 | 一种适用于移动通信不同应用场景的二次认证方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2022252749B2 (en) | Method and apparatus for security realization of connections over heterogeneous access networks | |
| CN109309920B (zh) | 安全实现方法、相关装置以及系统 | |
| US10178554B2 (en) | System and method for data offloading in a HetNet | |
| CN102238544A (zh) | 一种移动网络认证的方法及系统 | |
| KR101961301B1 (ko) | 통합된 스몰 셀 및 wi-fi 네트워크를 위한 통합 인증 | |
| EP2658301B1 (en) | Non-mobile authentication for mobile network gateway connectivity | |
| US9432363B2 (en) | System and method for using credentials of a first client station to authenticate a second client station | |
| US8122249B2 (en) | Method and arrangement for providing a wireless mesh network | |
| KR101481558B1 (ko) | 이기종 무선접속망간 보안연계 설정 방법 | |
| CN101998394B (zh) | 异质无线网络之间的快速鉴别 | |
| EP1672945A1 (en) | UMTS-WLAN interworking system and authentication method therefor | |
| US20090210710A1 (en) | Security authentication and key management within an infrastructure-based wireless multi-hop network | |
| CN115835203A (zh) | 网络安全管理的方法及装置 | |
| WO2008034357A1 (en) | Method and system for capwap intradomain authentication using 802.11r | |
| US11490252B2 (en) | Protecting WLCP message exchange between TWAG and UE | |
| KR20210024152A (ko) | 5gcn에 대한 비-3gpp 액세스가 허용되지 않는 실패 핸들링 | |
| WO2009088252A2 (en) | Pre-authentication method for inter-rat handover | |
| CN104349315B (zh) | 一种保障基站与用户设备信息安全的方法和系统 | |
| CN101911742B (zh) | 用于交互rat切换的预认证方法 | |
| CN103096500B (zh) | Epc、网络融合系统及终端接入epc的方法 | |
| WO2009051405A2 (en) | Method of establishing security association in inter-rat handover | |
| WO2016065847A1 (zh) | WiFi分流的方法、装置及系统 | |
| CA3240285A1 (en) | Supporting remote user equipment authentication via relay user equipment | |
| CN103582160B (zh) | 数据传输方法及装置 | |
| KR20180120696A (ko) | Wwan-wlan 집성 보안 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20111109 |