CN104754577A - 一种选择认证算法的方法、装置及系统 - Google Patents
一种选择认证算法的方法、装置及系统 Download PDFInfo
- Publication number
- CN104754577A CN104754577A CN201310754492.9A CN201310754492A CN104754577A CN 104754577 A CN104754577 A CN 104754577A CN 201310754492 A CN201310754492 A CN 201310754492A CN 104754577 A CN104754577 A CN 104754577A
- Authority
- CN
- China
- Prior art keywords
- algorithm
- identifying algorithm
- subscriber equipment
- identifying
- request message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Control Of Transmission Device (AREA)
Abstract
本发明实施例公开了一种选择认证算法的方法,包括:服务设备接收控制设备发送的认证数据请求消息;所述服务设备根据所述认证数据请求消息,和所述服务设备支持的认证算法的信息选定认证算法;所述服务设备根据选定的所述认证算法确定所述认证算法的标识信息;所述服务设备将所述认证算法的标识信息发送给所述控制设备。本发明实施例还公开了一种选择认证算法的装置及系统。采用本发明实施例,具有可提高选择认证算法的方法的多样性和终端利用率,增强终端认证的用户体验的优点。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种选择认证算法的方法、装置及系统。
背景技术
近距离通信业务(Proximity Service,ProSe)技术主要是在两个距离较近的用户终端(User Equipment,UE)之间建立安全的通信信道,使得两个UE进行端到端的数据传输时数据能够进行安全的交换。在Prose技术中,两个UE建立通信信道时需要借助签约网络,UE需要通过网络认证才能接入到网络,进而跟其他的UE建立通信信道。
现有技术中,网络对UE进行认证时,UE与归属用户服务器(HomeSubscriber Server,HSS)主要使用Milenage算法生成认证所需的认证参数和密钥。然而,随着新的认证算法Tuak算法的出现,具有不同认证能力的UE或者HSS也随着应运而生,包括只支持一种认证算法的UE或者HSS,或者可支持多种认证算法的UE或者HSS,使得当不同认证能力的UE和HSS组合对UE进行认证时无法确定具体采用哪种认证算法进行认证,或者只能采用Milenage算法对UE进行认证。现有技术中,UE和HSS无法根据UE或者HSS所支持的认证算法选择相应的认证算法对UE进行认证,或者即使UE或者HSS支持多种认证算法,也只能采用Milenage算法对UE进行认证,认证算法形式单一,认证算法可选性低,终端(包括UE或者HSS)资源利用率低,UE认证的用户体验效果低。
发明内容
本发明实施例提供一种选择认证算法的方法、装置及系统,可根据用户设备和服务设备所支持的认证算法选择相应的认证算法,并根据选定的认证算法确定认证算法的标识信息等,提高了认证算法选择的多样性和终端资源的利用率,增强用户设备认证的用户体验。
本发明实施例第一方面提供一种选择认证算法的方法,其可包括:
服务设备接收控制设备发送的认证数据请求消息,所述认证数据请求消息中携带用户设备支持的认证算法的信息;
所述服务设备根据所述认证数据请求消息,和所述服务设备支持的认证算法的信息选定认证算法;
所述服务设备根据选定的所述认证算法确定所述认证算法的标识信息;
所述服务设备将所述认证算法的标识信息发送给所述控制设备,以通过所述控制设备发送给所述用户设备。
结合第一方面,在第一种可能的实现方式中,所述认证数据请求消息中携带的所述认证算法的标识信息包括:所述用户设备支持的Tuak算法,和/或所述用户设备支持的Milenage算法;
所述服务设备根据所述认证数据请求消息,和所述服务设备支持的认证算法的信息选定认证算法,包括:
所述服务设备从所述用户设备支持的认证算法和所述服务设备支持的认证算法中选择一种所述用户设备和所述服务设备都支持的认证算法,并将所述认证算法设定为所述选定的所述认证算法;
其中,所述服务设备支持的认证算法包括:Tuak算法,和/或Milenage算法。
结合第一方面,在第二种可能的实现方式中,所述认证数据请求消息中携带的用户设备支持的认证算法的信息为空;
所述服务设备支持的认证算法信息中包括:所述服务设备支持的Tuak算法,和/或所述服务设备支持的Milenage算法;
所述服务设备根据所述认证数据请求消息,和所述服务设备支持的认证算法的信息选定认证算法,包括:
所述服务设备从其支持的认证算法中选择Milenage算法,并将所述Milenage算法设定为所述选定的所述认证算法。
结合第一方面第一种可能的实现方式,在第三种可能的实现方式中,所述认证算法的标识信息具体为对所述用户设备认证的认证矢量;
当所述服务设备将所述Tuak算法设定为所述选定的所述认证算法时,所述服务设备根据选定的所述认证算法确定所述认证算法的标识信息,包括:
所述服务设备在预设的认证管理域AMF参数中选定对所述用户设备认证的认证算法的标志位,并将所述标志位设定为第一标识符,作为所述Tuak算法的标识信息;
所述服务设备根据所述AMF参数和所述Tuak算法生成对所述用户设备认证的认证矢量。
结合第一方面第一种可能的实现方式或第一方面第二种可能的实现方式,在第四种可能的实现方式中,所述认证算法的标识信息具体为对所述用户设备认证的认证矢量;
当所述服务设备将所述Milenage算法设定为所述选定的所述认证算法时,所述服务设备根据选定的所述认证算法确定所述认证算法的标识信息,包括:
所述服务设备在预设的AMF参数中选定对所述用户设备认证的认证算法的标志位,并将所述标志位设定为第二标识符,作为所述Milenage算法的标识信息;
所述服务设备根据所述AMF参数和所述Milenage算法生成对所述用户设备认证的认证矢量。
本发明实施例第二方面提供了一种选择认证算法的方法,其可包括:
用户设备向控制设备发送所述用户设备支持的认证算法的信息;
所述用户设备接收所述控制设备发送的用户认证请求消息;
所述用户设备根据所述用户认证请求消息确定认证算法,并根据所述认证算法对所述网络进行认证。
结合第二方面,在第一种可能的实现方式中,所述用户设备支持的认证算法的信息包括:所述用户设备支持的Tuak算法,和/或所述用户设备支持的Milenage算法;
所述用户设备根据所述用户认证请求消息确定认证算法,包括:
所述用户设备对所述用户认证请求消息进行解析,获取所述用户认证请求消息中包含的认证算法的标识信息;
所述用户设备根据所述标识信息确定认证算法。
结合第二方面第一种可能的实现方式,在第二种可能的实现方式中,所述用户认证请求消息中包含对所述用户设备认证的认证参数;
所述对所述用户设备认证的所述认证参数中包含AUTN参数,所述AUTN参数中包含AMF参数;
所述认证算法的标识信息包括:所述AMF参数中包含的所述认证算法的标志位的第一标识符,或第二标识符。
结合第二方面第二种可能的实现方式,在第三种可能的实现方式中,所述用户设备根据所述标识信息确定认证算法,包括:
当所述标识信息为所述AMF参数中对所述用户设备认证的认证算法的标志位的第一标识符时,所述用户设备将其支持的Tuak算法设定为认证算法;或者
当所述标识信息为所述AMF参数中对所述用户设备认证的认证算法的标志位的第二标识符时,所述用户设备将其支持的Milenage算法设定为认证算法。
结合第二方面,在第四种可能的实现方式中,所述用户设备支持的认证算法的信息为空;
所述用户设备根据所述用户认证请求消息确定认证算法,包括:
所述用户设备根据所述用户认证请求消息将其支持的Milenage算法设定为认证算法。
本发明实施例第三方面提供了一种选择认证算法的方法,其可包括:
控制设备接收用户设备发送的所述用户设备支持的认证算法的信息;
所述控制设备向服务设备发送认证数据请求消息,所述认证数据请求消息中携带所述用户设备支持的认证算法的信息;
所述控制设备接收所述服务设备发送的认证算法的标识信息,所述认证算法的标识信息对应于所述认证数据请求消息;
所述控制设备向所述用户设备发送用户认证请求消息,所述用户认证请求消息中携带所述认证算法的标识信息。
结合第三方面,在第一种可能的实现方式中,所述用户设备支持的认证算法的信息包括:所述用户设备支持的Tuak算法,和/或所述用户设备支持的Milenage算法,或者为空。
结合第三方面或者第三方面第一种可能的实现方式,在第二种可能的实现方式中,所述服务设备发送的所述认证算法的标识信息,包括:所述服务设备选定的Tuak算法对应的标识信息,和/或所述服务设备选定的Milenage算法对应的标识信息,或者为空。
本发明实施例第四方面提供了一种选择认证算法的服务设备,其可包括:
接收模块,用于接收控制设备发送的认证数据请求消息,所述认证数据请求消息中携带用户设备支持的认证算法的信息;
选择模块,用于根据所述接收模块接收的所述认证数据请求消息,和所述服务设备支持的认证算法的信息选定认证算法;
处理模块,用于根据所述选择模块选定的所述认证算法确定所述认证算法的标识信息;
发送模块,用于将所述认证算法的标识信息发送给所述控制设备,以通过所述控制设备发送给所述用户设备。
结合第四方面,在第一种可能的实现方式中,所述接收模块接收的所述认证数据请求消息中携带的所述认证算法的标识信息包括:所述用户设备支持的Tuak算法,和/或所述用户设备支持的Milenage算法;
所述选择模块,具体用于:
从所述用户设备支持的认证算法和所述服务设备支持的认证算法中选择一种所述用户设备和所述服务设备都支持的认证算法,并将所述认证算法设定为所述选定的所述认证算法;
其中,所述服务设备支持的认证算法包括:Tuak算法,和/或Milenage算法。
结合第四方面第一种可能的实现方式,在第二种可能的实现方式中,所述接收模块接收的所述认证数据请求消息中携带的用户设备支持的认证算法的信息为空;
所述服务设备支持的认证算法信息中包括:所述服务设备支持的Tuak算法,和/或所述服务设备支持的Milenage算法;
所述选择模块,具体用于:
所述服务设备从其支持的认证算法中选择Milenage算法,并将所述Milenage算法设定为所述选定的所述认证算法。
结合第四方面第一种可能的实现方式,在第三种可能的实现方式中,所述处理模块确定的所述认证算法的标识信息具体为对所述用户设备认证的认证矢量;
当所述选择模块将所述Tuak算法设定为所述选定的所述认证算法时,所述处理模块,具体用于:
在预设的AMF参数中选定对所述用户设备认证的认证算法的标志位,并将所述标志位设定为第一标识符,作为所述Tuak算法的标识信息;
根据所述AMF参数和所述Tuak算法生成对所述用户设备认证的认证矢量。
结合第四方面第一种可能的实现方式或第四方面第二种可能的实现方式,在第四种可能的实现方式中,所述处理模块确定的所述认证算法的标识信息具体为对所述用户设备认证的认证矢量;
当所述选择模块将所述Milenage算法设定为所述选定的所述认证算法时,所述处理模块,具体用于:
在预设的AMF参数中选定对所述用户设备认证的认证算法的标志位,并将所述标志位设定为第二标识符,作为所述Milenage算法的标识信息;
根据所述AMF参数和所述Milenage算法生成对所述用户设备认证的认证矢量。
本发明实施例第五方面提供了一种选择认证算法的用户设备,其可包括:
发送模块,用于向控制设备发送所述用户设备支持的认证算法的信息;
接收模块,用于接收所述控制设备发送的用户认证请求消息;
处理模块,用于根据所述用户认证请求消息确定认证算法,并根据所述认证算法对所述网络进行认证。
结合第五方面,在第一种可能的实现方式中,所述发送模块发送的所述用户设备支持的认证算法的信息包括:所述用户设备支持的Tuak算法,和/或所述用户设备支持的Milenage算法;
所述处理模块,具体用于:
对所述用户认证请求消息进行解析,获取所述用户认证请求消息中包含的认证算法的标识信息;
根据所述标识信息确定认证算法。
结合第五方面第一种可能的实现方式,在第二种可能的实现方式中,所述接收模块接收到的所述用户认证请求消息中包含对所述用户设备认证的认证参数;
所述接收模块接收的所述对所述用户设备认证的所述认证参数中包含AUTN参数,所述AUTN参数中包含AMF参数;
所述认证算法的标识信息包括:所述AMF参数中包含的所述认证算法的标志位的第一标识符,或第二标识符。
结合第五方面第二种可能的实现方式,在第三种可能的实现方式中,所述处理模块,具体用于:
当所述标识信息为所述AMF参数中对所述用户设备认证的认证算法的标志位的第一标识符时,将所述用户设备支持的Tuak算法设定为认证算法;或者
当所述标识信息为所述AMF参数中对所述用户设备认证的认证算法的标志位的第二标识符时,将所述用户设备支持的Milenage算法设定为认证算法。
结合第五方面,在第四种可能的实现方式中,所述发送模块发送的所述用户设备支持的认证算法的信息为空;
所述处理模块,具体用于:
根据所述用户认证请求消息将其支持的Milenage算法设定为认证算法。
本发明实施例第六方面提供了一种选择认证算法的控制设备,其可包括:
接收模块,用于接收用户设备发送的所述用户设备支持的认证算法的信息;
发送模块,用于向服务设备发送认证数据请求消息,所述认证数据请求消息中携带所述用户设备支持的认证算法的信息;
所述接收模块,用于接收所述服务设备发送的认证算法的标识信息,所述认证算法的标识信息对应于所述认证数据请求消息;
所述发送模块,用于向所述用户设备发送用户认证请求消息,所述用户认证请求消息中携带所述认证算法的标识信息。
结合第六方面,在第一种可能的实现方式中,所述接收模块接收的所述用户设备支持的认证算法的信息包括:所述用户设备支持的Tuak算法,和/或所述用户设备支持的Milenage算法,或者为空。
结合第六方面或第六方面第一种可能的实现方式,在第二种可能的实现方式中,所述接收模块接收的所述认证算法的标识信息,包括:所述服务设备选定的Tuak算法对应的标识信息,和/或所述服务设备选定的Milenage算法对应的标识信息,或者为空。
本发明实施例第七方面提供了一种选择认证算法的系统,其可包括:上述本发明实施例第四方面提供的服务设备、上述本发明实施例第五方面提供的用户设备、以及上述本发明实施例第六方面提供的控制设备。
本发明实施例可根据用户设备和服务设备所支持的认证算法选择相应的认证算法生成认证所需的认证矢量等信息,提高了认证算法选择的多样性和终端资源的利用率,增强用户设备认证的用户体验。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的选择认证算法的方法的第一实施例流程示意图;
图2是本发明实施例提供的选择认证算法的方法的第一交互示意图;
图3是本发明实施例提供的选择认证算法的方法的第二交互示意图;
图4是本发明实施例提供的选择认证算法的方法的第三交互示意图;
图5是本发明实施例提供的选择认证算法的方法的第二实施例流程示意图;
图6是本发明实施例提供的选择认证算法的方法的第三实施例流程示意图;
图7是本发明实施例提供的选择认证算法的方法的第四交互示意图;
图8是本发明实施例提供的选择认证算法的方法的第五交互示意图;
图9是本发明实施例提供的选择认证算法的方法的第六交互示意图;
图10是本发明实施例提供的选择认证算法的服务设备的实施例结构示意图;
图11是本发明实施例提供的选择认证算法的用户设备的实施例结构示意图;
图12是本发明实施例提供的选择认证算法的控制设备的实施例结构示意图;
图13是本发明实施例提供的选择认证算法的系统的实施例结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
具体实现中,本发明实施例中所描述的服务设备可包括3G通信系统中的归属位置寄存器(Home Location Register,HLR),或者4G通信系统中的归属用户服务器(Home Subscriber Server,HSS),下面将以HSS为例,对本发明实施例中所描述的选择认证算法的方法、装置及系统进行具体说明。本发明实施例中所描述的用户设备可包括3G通信系统中的移动签约用户(Mobile Subscriber,MS),或者4G通信系统中的UE,下面将以UE为例,对本发明实施例中所描述的选择认证算法的方法、装置及系统进行具体说明。此外,本发明实施例中所描述的控制设备可包括3G通信系统中的拜访位置寄存器(Visitor LocationRegister,VLR)和服务GPRS支持节点(Serving GPRS Support Node,SGSN),或者4G通信系统中的移动管理实体(Mobility Management Entity,MME),下面将以MME为例,对本发明实施例中所描述的选择认证算法的方法、装置及系统进行具体说明。
参见图1,是本发明实施例提供的选择认证算法的方法的第一实施例流程示意图。本实施例中所描述的选择认证算法的方法,包括步骤:
S101,服务设备接收控制设备发送的认证数据请求消息。
S102,所述服务设备根据所述认证数据请求消息,和所述服务设备支持的认证算法的信息选定认证算法。
在一些可行的实施方式中,HSS从MME接收到的认证数据请求消息中携带用户设备支持的认证算法的信息,其中,上述用户设备支持的认证算法的信息可包括:UE支持的Tuak算法,或者UE支持的Milenage算法等。具体实现中,当HSS从MME接收到的认证数据请求消息中包含UE支持的认证算法的信息,并且HSS支持认证算法选择(即HSS可支持Tuak算法和Milenage算法)时,HSS可根据上述认证数据请求消息中所包含的UE支持的认证算法的信息,从中选择HSS也支持的认证算法(即UE和HSS都支持的认证算法),并将上述选定的认证算法设定为对UE认证的认证算法。例如,如图2,当HSS从MME接收到的认证数据请求消息中包括UE支持的认证算法(包括Tuak算法和Milenage算法),并且HSS支持认证算法选择时,HSS则可根据其支持的认证算法从UE支持的认证算法中选择HSS也支持的认证算法作为对UE认证的认证算法,例如,当HSS支持Tuak算法时,HSS则可从UE支持的认证算法中选择Tuak算法作为对UE认证的认证算法;当HSS支持Milenage算法时,HSS则可从UE支持的认证算法中选择Milenage算法作为对UE认证的认证算法;当HSS支持Tuak算法,也支持Milenage算法时,HSS则可从UE支持的认证算法中任选一种作为对UE认证的认证算法。
在一些可行的实施方式中,若HSS不支持认证算法选择(即HSS只支持Milenage算法),则当HSS从MME接收到的认证数据请求消息中包含UE支持的认证算法的信息(包括UE支持Tuak算法和Milenage算法)时,HSS选择默认认证算法作为对UE认证的认证算法,即HSS默认选择Milenage算法,并将上述Milenage算法设定为对UE认证的认证算法,如图3。
在一些可行的实施方式中,当HSS从MME处接收到的认证数据请求消息中携带的UE支持的认证算法的信息为空,即上述认证数据请求消息中不包含UE支持的认证算法信息时,HSS选择Milenage算法并将上述Milenage算法设定为对UE认证的认证算法。即,如图4,若HSS支持认证算法选择(即HSS可支持Tuak算法和Milenage算法),则当HSS从MME处接收到的认证数据请求消息中携带的UE支持的认证算法的信息为空,HSS选择默认认证算法,即HSS选择Milenage算法作为对UE认证的认证算法。
S103,所述服务设备根据选定的所述认证算法确定所述认证算法的标识信息。
在一些可行的实施方式中,HSS根据MME发送的认证数据请求消息选定认证算法之后,则可在预设的认证管理域(Authentication Management Field,AMF)参数中设定上述选定的认证算法的标识信息,具体的,还可上述AMF参数和上述选定的认证算法确定对UE认证的认证矢量。具体实现中,如图2,若HSS支持认证算法选择,则当HSS选择对UE认证的认证算法之后,则可在预设的AMF参数中设定上述选定的认证算法的标识信息,还可根据上述AMF参数和选定的认证算法计算得到对UE认证的认证矢量,其中,上述HSS根据选定的认证算法计算得到的认证矢量中包括对UE认证的认证参数AUTN、MAC、XRES以及密钥CK、IK、AK等。例如,当HSS选择Tuak算法作为对UE认证的认证算法时,HSS则可在预设的AMF参数中选择第X比特作为对UE认证的标志位,进而可将AMF参数的第X比特设定为1(即第一标识符),用以作为对UE认证的Tuak算法的标识信息;当HSS选择Milenage算法作为对UE认证的认证算法时,HSS则可在预设的AMF参数中选择第X比特作为对UE认证的标志位,进而可将AMF参数的第X比特设定为0(即第二标识符),用以作为对UE认证的认证算法的标识信息,其中,上述AMF参数的第X比特可为AMF参数中空闲的8个比特位中的任意一个,即1≤X小于等于7。
在一些可行的实施方式中,如图3,若HSS不支持认证算法选择,则当HSS选定对UE认证的认证算法之后,HSS不对上述预设的AMF参数设置对UE认证的认证算法的标识信息,HSS可根据预设的AMF参数和选定的认证算法计算对UE认证的认证矢量。如图3,由于HSS不支持认证算法选择,无法在AMF参数中设置对UE认证的认证算法的标识信息,故此,当HSS接收到MEE发送的认证数据请求消息并选择默认算法(Milenage算法)作为对UE认证的认证算法之后,HSS可根据预设的AMF参数和上述Milenage算法计算得到对UE认证的认证矢量,此时上述认证矢量中的AMF参数的第X比特为默认值0,上述AMF的第X比特的默认值则作为对UE认证的Milenage算法的标识信息。
S104,所述服务设备将所述认证算法的标识信息发送给所述控制设备。
在一些可行的实施方式中,当HSS根据MME发送的认证数据请求消息确定了对UE认证的认证算法,并根据选定的认证算法确定上述认证算法的标识信息之后,则可将上述认证算法的标识信息(具体可为对UE认证的认证矢量)发送给MME。具体实现中,HSS可通过认证数据响应消息将上述认证矢量发送给MME,上述发送给MME的认证矢量消息中包含对UE认证的认证算法的标识信息。如图2或者图4,当HSS根据MEE发送的认证数据请求消息选定Tuak算法或者Milenage算法作为对UE认证的认证算法,并在预设的AMF参数的第X比特中设定对上述Tuak算法或者Milenage算法的标识信息之后,即将上述认证矢量中的AMF参数的第X比特设定为0或1之后,则可根据上述AMF参数和上述选定的认证算法确定对UE认证的认证矢量,进而将包含上述AMF参数的第X比特的信息的认证矢量消息发送给MEE,MME接收到上述认证矢量消息之后,可保存上述认证矢量消息并将上述认证矢量消息中对UE认证的认证参数信息发送给UE。如图3,当HSS不支持认证算法选择时,HSS默认选择Milenage算法作为对UE认证的认证算法并根据上述Milenage算法确定对UE认证的认证矢量之后,则可将上述认证矢量发送给MME,其中,上述认证矢量消息中包含的对UE认证的认证算法的标识信息为预设的AMF参数中默认设置的标识信息,即上述认证矢量中的AMF参数的第X比特默认设定为0,HSS可将包含上述AMF参数的第X比特的信息的认证矢量发送给MME,MME接收到上述认证矢量消息之后,可保存上述认证矢量消息并将上述认证矢量消息中对UE认证的认证参数信息发送给UE。
在本发明实施例中,当HSS支持认证算法选择时,HSS可根据MME发送的认证数据请求消息中携带的UE支持的认证算法的信息,结合其自身支持的认证算法的信息选择UE和HSS都支持的认证算法作为对UE认证的认证算法(包括Tuak算法或者Milenage算法),并根据上述选定的对UE认证的认证算法设定AMF参数的第X比特的值(包括0和1),进而根据上述AMF和选定的认证算法确定对UE认证的认证矢量,将上述包括选定的对UE认证的认证算法的标识信息的认证矢量发送给MME。当HSS不支持认证算法选择时,HSS接收到MME发送的认证数据请求消息之后默认选择Milenage算法作为对UE认证的认证算法,并根据预设的AMF参数和上述Milenage算法确定对UE认证的认证矢量,进而将上述对UE认证的认证矢量发送给MME。在本发明实施例中,HSS可根据UE支持的认证算法和其自身支持的认证算法选择UE和HSS都支持的认证算法作为对UE认证的认证算法,根据选定的认证算法确定认证算法的标识信息及对UE认证的认证矢量,通过认证算法的标识信息通知UE对其认证的认证算法,提高了对UE认证的认证算法的选择的多样性和UE和HSS的资源利用率,增强对UE认证的用户体验。
参见图5,是本发明实施例提供的选择认证算法的方法的第二实施例流程示意图。本实施例中所描述的选择认证算法的方法,包括步骤:
S201,用户设备向控制设备发送所述用户设备支持的认证算法的信息。
在一些可行的实施方式中,当UE需要向MME发送UE支持的认证算法的信息时,UE可向MME发送请求消息,将上述UE支持的认证算法的信息通过上述请求消息发送给MME;或者,当MME需要得知UE支持的认证算法的信息时,MME可向UE发送请求消息,请求UE将UE支持的认证算法的信息发送给MME,UE接收到MME发送的请求之后,则可向MME发送响应消息,将UE支持的认证算法的信息通过上述响应消息发送给MME。本发明实施例对UE将其支持的认证算法的信息发送给MME的发送方式不做具体限定,上述通过请求消息或者响应消息将其支持的认证算法的信息发送给MME的发送方式仅是举例,而非穷举,本发明实施例将以通过请求消息将UE支持的认证算法的信息发送给MME的发送方式为例,进行具体说明。具体实现中,UE向MME发送的请求消息可为依附(Attach)请求,或者跟踪区更新(Tracking Area Update,TAU)请求或者注册(Registration)请求等,本发明实施例不限定上述请求消息的消息类型。UE向MME发送的请求消息中可将UE支持的认证算法的信息添加到上述请求消息中发送给MME。具体实现中,当UE支持认证算法选择(即UE可支持Tuak算法和Milenage算法)时,UE向MME发送请求消息时可将其可支持的认证算法(包括Tuak算法或者Milenage算法)信息添加在上述请求消息中发送给MME,如图2或图3,即此时UE向MME发送的请求消息中携带着UE支持的Tuak算法或者Milenage算法的信息;当UE不支持认证算法选择(即UE只支持Milenage算法)时,UE向MME发送请求消息时则不将其支持的认证算法的信息发送给MME,即此时UE向MME发送的请求消息中携带的UE支持的认证算法的信息为空。
S202,所述用户设备接收所述控制设备发送的用户认证请求消息。
S203,所述用户设备根据所述用户认证请求消息确定认证算法,并根据所述认证算法对所述网络进行认证。
在一些可行的实施方式中,当UE向MME发送请求消息之后,MME可根据UE发送的请求消息向HSS发送认证数据请求消息,HSS接收到MME发送的认证数据请求消息之后可根据上述认证数据请求消息选择对UE认证的认证算法,并根据选定的认证算法设定上述认证算法的标识信息,确定对UE认证的认证矢量,进而通过MME将上述包含上述认证算法的标识信息的认证矢量发送给UE。MME接收到HSS发送的对UE认证的认证算法的标识信息之后,可保存上述对UE认证的认证算法的标识信息(具体可为对UE认证的认证矢量),并通过向UE发送用户认证请求将上述对UE认证的认证算法的标识信息发送给UE。UE接收MME发送的用户认证请求消息之后,则可根据上述用户认证请求消息确定网络对其认证的认证算法,进而根据网络对其认证的认证算法确定认证算法(即UE对网络认证的认证算法),并根据上述确定的对网络的认证算法对网络进行认证。其中,上述UE接收MME发送的用户认证请求消息中包含对UE认证的认证参数,即包含HSS根据UE发送的请求消息设定的对UE认证的认证矢量中的参数,包括AUTN、RAND参数等。
在一些可行的实施方式中,当UE支持认证算法选择时,UE将其支持的认证算法的信息添加到请求消息中发送给MME之后,当UE从MME处接收到用户认证请求消息时,UE则可对上述用户认证请求消息进行解析,从上述用户认证请求消息中包括的认证参数中获取网络对UE认证的认证算法的标识信息。具体实现中,当HSS支持认证算法选择,并且HSS从MME处接收到的认证数据请求消息中携带UE支持的认证算法的信息时,HSS可根据UE支持的认证算法及其自身支持的认证算法确定对UE认证的认证算法,并在预设的AMF参数中设定选定的认证算法的标识信息,根据上述包含认证算法的标识信息的AMF参数计算得到对UE认证的认证矢量。HSS确定上述认证矢量之后则可通过MME将上述认证矢量中对UE认证的认证参数发送给UE。UE接收到MME发送的用户认证请求之后,则可对上述用户认证请求消息中包含的认证参数进行解析,从上述认证参数中获取网络对UE认证的认证算法的标识信息,其中,上述网络对UE认证的认证算法的标识信息包括:上述AMF参数中对UE认证的认证算法的标志位(即上述AMF参数中的第X比特)的第一标识符(例如1)或者第二标识符(例如0)。如图2,当UE接收到MME发送的用户认证请求消息之后,则可对上述用户认证请求消息中的AMF参数的第X比特进行分析,从上述AMF参数的第X比特中获取认证算法的标识信息(包括0或1),根据获取到的标识信息确定网络对其认证的认证算法,进而确定其对网络进行认证的认证算法(与网络对其认证的认证算法保存一致)。例如,当UE从上述AMF参数中获取得知AMF的第X比特的值为1(即第一标识符)时,则可确定网络对其认证的认证算法为Tuak算法,UE确定网络对其认证的认证算法之后,则可确定其对网络认证的认证算法为Tuak算法,进而可根据上述Tuak算法对网络进行认证;当UE从上述AMF参数中获取得知AMF的第X比特的值为0(即第二标识符)时,则可确定网络对其认证的认证算法为Milenage算法,UE确定网络对其认证的认证算法之后,则可确定其对网络认证的认证算法为Milenage算法,进而可根据上述Milenage算法对网络进行认证。
在一些可行的实施方式中,当UE不支持认证算法选择时,UE向MME发送请求消息中携带的UE支持的认证算法的信息为空,HSS通过MME接收到的认证数据请求消息中携带的UE支持的认证算法的信息也为空,此时HSS选择默认认证算法(Milenage算法),HSS根据选定的认证算法确定的认证矢量中包含的对UE认证的认证算法的标识信息为AMF参数的第X比特的第二标识符(0),如图4。UE接收到MME发送的用户认证请求之后,则根据默认认证算法(即Milenage算法)对网络进行认证,即此时网络对UE认证的认证算法和UE对网络认证的认证算法均为Milenage算法。具体实现中,UE确定对网络认证的认证算法之后,则可将上述对网络认证的认证算法的信息通过用户认证响应发送给MME,以通过MME完成网络对UE的认证,允许UE接入网络。具体实现中,上述HSS通过MME接收到UE发送的请求消息中包含的信息后根据上述信息确定对UE认证的认证算法及认证算法的标识信息,并通过MME将上述认证算法的标识信息等信息发送给UE的具体实现过程可参见本发明实施例提供的选择认证算法的第一实施例,在此不再赘述。
在本发明实施例中,当UE支持认证算法选择时,UE可将其支持的认证算法通过请求消息发送给MME,还可根据MME发送的用户认证请求获取网络对其认证的认证算法的信息,进而将网络对其认证的认证算法设定为其对网络认证的认证算法,根据上述认证算法对网络进行认证;当UE不支持认证算法选择时,UE向MME发送的请求消息,网络接收到其发送的请求消息之后将选择默认的Milenage算法作为对UE认证的认证算法,当UE接收到MME发送的用户认证请求时,则可将默认算法Milenage算法设定为对网络认证的认证算法,从而实现认证算法的统一,通过MME完成UE的认证,允许UE接入到网络。本发明实施例提高了UE认证的认证算法选择的多样性和终端的资源利用率,增强了UE认证的用户体验。
参见图6,是本发明实施例提供的选择认证算法的方法的第三实施例流程示意图。本实施例中所描述的选择认证算法的方法,包括步骤:
S301,控制设备接收用户设备发送的所述用户设备支持的认证算法的信息。
S302,所述控制设备向服务设备发送认证数据请求消息。
S303,所述控制设备接收所述服务设备发送的认证算法的标识信息。
S304,所述控制设备向所述用户设备发送用户认证请求消息。
在一些可行的实施方式中,当UE需要向MME发送UE支持的认证算法的信息时,UE可向MME发送请求消息,将上述UE支持的认证算法的信息通过上述请求消息发送给MME;或者,当MME需要得知UE支持的认证算法的信息时,MME可向UE发送请求消息,请求UE将UE支持的认证算法的信息发送给MME,UE接收到MME发送的请求之后,则可向MME发送响应消息,将UE支持的认证算法的信息通过上述响应消息发送给MME。本发明实施例对UE将其支持的认证算法的信息发送给MME的发送方式不做具体限定,上述通过请求消息或者响应消息将其支持的认证算法的信息发送给MME的发送方式仅是举例,而非穷举,本发明实施例将以通过请求消息将UE支持的认证算法的信息发送给MME的发送方式为例,进行具体说明。具体实现中,上述UE支持的认证算法的信息,包括:UE支持的Tuak算法,或者UE支持的Milenage算法,或者为空。即当UE支持认证算法选择(即UE支持Tuak算法和Milenage算法)时,UE向MME发送请求消息时可将其支持的认证算法的信息通过上述请求消息发送给MME;当UE不支持认证算法选择(即UE只支持Milenage算法)时,UE向MME发送的请求消息中携带的UE支持的认证算法的信息则为空。MME接收到UE发送的请求消息之后,则可根据上述请求消息向HSS发送认证数据请求消息。当UE发送的请求消息中携带UE支持的认证算法的信息时,MME向HSS发送认证数据请求消息时则可将上述UE支持的认证算法的信息通过上述认证数据请求消息发送给HSS;当UE发送的请求消息中携带的UE支持的认证算法的信息为空时,MME向HSS发送认证数据请求消息时,上述认证数据请求消息中携带的UE支持的认证算法的信息则为空。
在一些可行的实施方式中,MME向HSS发送认证数据请求消息之后,HSS则可根据上述认证数据请求消息确定对UE认证的认证算法,并根据上述确定的认证算法计算得到对UE认证的认证算法的标识信息(具体可为对UE认证的认证矢量)。HSS根据MME发送的认证数据请求消息确定对UE认证的认证算法,并根据上述认证算法确定对UE认证的认证矢量之后,则可将上述认证矢量通过认证数据响应消息发送给MME。MME接收到HSS发送的认证数据响应消息之后,则可保存上述认证数据响应消息中包含的认证矢量,进而向UE发送用户认证请求消息,将上述对UE认证的认证矢量中包含的对UE认证的认证参数发送给UE,如图2、图3或图4。UE接收到MME发送的用户认证请求消息之后,则可从中获取网络对其认证的认证参数等信息,进而根据上述认证参数确定对网络认证的认证算法。具体实现中,上述HSS根据MME发送的认证数据请求消息确定对UE认证的认证算法及认证矢量,并通过认证数据响应消息将上述认证矢量等信息发送给MME的具体实现过程可参见本发明实施例提供的选择认证算法的方法的第一实施例,在此不再赘述。上述UE向MME发送请求消息并根据MME发送的用户认证请求确定对网络认证的认证算法的具体实现过程可参见本发明实施例提供的选择认证算法的方法的第二实施例,在此不再赘述。
在一些可行的实施方式中,当MME支持UE支持的认证算法的信息的保存和转发时,若UE发送给MME的请求消息中携带UE支持的认证算法的信息(即UE支持Tuak算法和Milenage算法),MME接收到UE发送的请求消息之后则可保存UE支持的认证算法的信息,并将上述UE支持的认证算法的信息通过认证数据请求消息发送给HSS,如图2或图3;若UE发送给MME的请求消息中携带的UE支持的认证算法的信息为空,MME接收到上述请求消息之后则可向HSS发送认证数据请求消息,其中上述认证数据请求消息中携带的UE支持的认证算法的信息则为空,如图4。当MME不支持UE支持的认证算法的信息的保存和转发时,若UE发送给MME的请求消息中携带UE支持的认证算法的信息(即UE支持Tuak算法和Milenage算法),MME接收到UE发送的请求消息之后无法保存UE支持的认证算法的信息,此时MME向HSS发送认证数据请求消息时,上述认证数据请求消息中携带的UE支持的认证算法的信息则为空,如图7或者图8;若UE发送给MME的请求消息中携带的UE支持的认证算法的信息为空,则MME接收到UE发送的请求消息之后则可向HSS发送认证数据请求消息,其中,上述认证数据请求消息中携带的UE支持的认证算法的信息为空,如图9。
在一些可行的实施方式中,MME向UE发送用户认证请求消息之后,还可从UE处获取用户认证响应消息,并根据其保存的HSS发送的对UE认证的认证矢量完成对UE的认证,进而允许UE接入到网络。
在本发明实施例中,MME可接收UE发送的UE支持的认证算法的信息,根据UE支持的认证算法的信息向HSS发送认证数据请求消息,并从HSS处获取HSS根据上述认证数据请求消息确定的对UE认证的认证算法的标识信息(具体可为对UE认证的认证矢量)等信息,进而向UE发送用户认证请求,将上述HSS对UE认证的认证算法的标识信息等信息发送给UE,以供UE确定其对网络认证的认证算法;MME还可从UE处获取用户认证响应消息,结合HSS发送的对UE认证的认证矢量等信息完成UE接入网络的认证,进而允许UE接入到网络;MME还可根据其自身配置(即是否支持UE支持的认证算法的信息的保存和转发)向HSS发送认证数据请求消息,丰富了UE认证的认证算法的多样性,提高了UE认证的终端利用率,增强了UE认证的用户体验。
参见图10,是本发明实施例提供的选择认证算法的服务设备的实施例结构示意图。本实施例中所描述的服务设备,包括:
接收模块10,用于接收控制设备发送的认证数据请求消息,所述认证数据请求消息中携带用户设备支持的认证算法的信息。
选择模块20,用于根据所述接收模块接收的所述认证数据请求消息,和所述服务设备支持的认证算法的信息选定认证算法。
处理模块30,用于根据所述选择模块选定的所述认证算法确定所述认证算法的标识信息。
发送模块40,用于将所述认证算法的标识信息发送给所述控制设备,以通过所述控制设备发送给所述用户设备。
在一些可行的实施方式中,上述接收模块10接收的所述认证数据请求消息中携带的所述认证算法的标识信息包括:所述用户设备支持的Tuak算法,和/或所述用户设备支持的Milenage算法;
所述选择模块20,具体用于:
从所述用户设备支持的认证算法和所述服务设备支持的认证算法中选择一种所述用户设备和所述服务设备都支持的认证算法,并将所述认证算法设定为所述选定的所述认证算法;
其中,所述服务设备支持的认证算法包括:Tuak算法,和/或Milenage算法。
在一些可行的实施方式中,上述接收模块10接收的所述认证数据请求消息中携带的用户设备支持的认证算法的信息为空;
所述服务设备支持的认证算法信息中包括:所述服务设备支持的Tuak算法,和/或所述服务设备支持的Milenage算法;
所述选择模块20,具体用于:
所述服务设备从其支持的认证算法中选择Milenage算法,并将所述Milenage算法设定为所述选定的所述认证算法。
在一些可行的实施方式中,HSS的接收模块10从MME接收到的认证数据请求消息中携带用户设备支持的认证算法的信息,其中,上述用户设备支持的认证算法的信息可包括:UE支持的Tuak算法,或者UE支持的Milenage算法等。具体实现中,当接收模块10从MME接收到的认证数据请求消息中包含UE支持的认证算法的信息,并且HSS支持认证算法选择(即HSS可支持Tuak算法和Milenage算法)时,选择模块20可根据上述认证数据请求消息中所包含的UE支持的认证算法的信息,从中选择HSS也支持的认证算法(即UE和HSS都支持的认证算法),并将上述选定的认证算法设定为对UE认证的认证算法。例如,如图2,当接收模块10从MME接收到的认证数据请求消息中包括UE支持的认证算法(包括Tuak算法和Milenage算法),并且HSS支持认证算法选择时,选择模块20则可根据HSS支持的认证算法从UE支持的认证算法中选择HSS也支持的认证算法作为对UE认证的认证算法,例如,当HSS支持Tuak算法时,选择模块20则可从UE支持的认证算法中选择Tuak算法作为对UE认证的认证算法;当HSS支持Milenage算法时,选择模块20则可从UE支持的认证算法中选择Milenage算法作为对UE认证的认证算法;当HSS支持Tuak算法,也支持Milenage算法时,选择模块20则可从UE支持的认证算法中任选一种作为对UE认证的认证算法。
在一些可行的实施方式中,若HSS不支持认证算法选择(即HSS只支持Milenage算法),则当接收模块10从MME接收到的认证数据请求消息中包含UE支持的认证算法的信息(包括UE支持Tuak算法和Milenage算法)时,选择模块20选择默认认证算法作为对UE认证的认证算法,即选择模块20默认选择Milenage算法,并将上述Milenage算法设定为对UE认证的认证算法,如图3。
在一些可行的实施方式中,当接收模块10从MME处接收到的认证数据请求消息中携带的UE支持的认证算法的信息为空,即上述认证数据请求消息中不包含UE支持的认证算法信息时,选择模块20选择Milenage算法并将上述Milenage算法设定为对UE认证的认证算法。即,如图4,若HSS支持认证算法选择(即HSS可支持Tuak算法和Milenage算法),则当接收模块10从MME处接收到的认证数据请求消息中携带的UE支持的认证算法的信息为空,选择模块20选择默认认证算法,即选择模块20选择Milenage算法作为对UE认证的认证算法。具体实现中,上述HSS的接收模块和选择模块根据接收到的MME发送的认证数据请求消息选定对UE认证的认证算法的具体实现过程可参见本发明实施例提供的选择认证算法的第一实施例的步骤S101-S102,在此不再赘述。
在一些可行的实施方式中,上述处理模块30确定的认证算法的标识信息具体为对所述用户设备认证的认证矢量;
当上述选择模块20将所述Tuak算法设定为所述选定的所述认证算法时,所述处理模块30,具体用于:
在预设的AMF参数中选定对所述用户设备认证的认证算法的标志位,并将所述标志位设定为第一标识符,作为所述Tuak算法的标识信息;
根据所述AMF参数和所述Tuak算法生成对所述用户设备认证的认证矢量。
在一些可行的实施方式中,上述处理模块30确定的认证算法的标识信息具体为对所述用户设备认证的认证矢量;
当上述选择模块20将所述Milenage算法设定为所述选定的所述认证算法时,所述处理模块30,具体用于:
在预设的AMF参数中选定对所述用户设备认证的认证算法的标志位,并将所述标志位设定为第二标识符,作为所述Milenage算法的标识信息;
根据所述AMF参数和所述Milenage算法生成对所述用户设备认证的认证矢量。
在一些可行的实施方式中,HSS的选择模块20根据MME发送的认证数据请求消息选定对UE认证的认证算法之后,处理模块30则可在预设的AMF参数中设定上述选定的认证算法的标识信息,进而根据上述AMF参数和上述选定的认证算法确定对UE认证的认证矢量。具体实现中,如图2,若HSS支持认证算法选择,则当选择模块20选择对UE认证的认证算法之后,处理模块30则可在预设的AMF参数中设定上述选定的认证算法的标识信息,并根据上述AMF参数和选定的认证算法计算得到对UE认证的认证矢量,其中,上述处理模块30根据选择模块20选定的认证算法计算得到的认证矢量中包括对UE认证的认证参数AUTN、MAC、XRES以及密钥CK、IK、AK等。例如,当HSS的选择模块20选择Tuak算法作为对UE认证的认证算法时,HSS的处理模块30则可在预设的AMF参数中选择第X比特作为对UE认证的标志位,进而可将AMF参数的第X比特设定为1(即第一标识符),用以作为对UE认证的Tuak算法的标识信息;当HSS的选择模块20选择Milenage算法作为对UE认证的认证算法时,HSS的处理模块30则可在预设的AMF参数中选择第X比特作为对UE认证的标志位,进而可将AMF参数的第X比特设定为0(即第二标识符),用以作为Milenage算法的标识信息,其中,上述AMF参数的第X比特可为AMF参数中空闲的8个比特位中的任意一个,即1≤X小于等于7。
在一些可行的实施方式中,如图3,若HSS不支持认证算法选择,则当HSS的选择模块30选定对UE认证的认证算法之后,HSS的处理模块30不对上述预设的AMF参数设置对UE认证的认证算法的标识信息,HSS的处理模块30可根据预设的AMF参数和选定的认证算法计算对UE认证的认证矢量。如图3,由于HSS不支持认证算法选择,处理模块30无法在AMF参数中设置对UE认证的认证算法的标识信息,故此,当HSS的接收模块10接收到MEE发送的认证数据请求消息并通过选择模块20选择默认算法(Milenage算法)作为对UE认证的认证算法之后,HSS的处理模块30可根据预设的AMF参数和上述Milenage算法计算得到对UE认证的认证矢量,此时上述认证矢量中的AMF参数的第X比特为默认值0,上述AMF的第X比特的默认值则作为对UE认证的Milenage算法的标识信息。
在一些可行的实施方式中,当HSS的处理模块30根据接收模块10接收到的MME发送的认证数据请求消息确定了对UE认证的认证算法,并根据选定的认证算法确定对UE认证的认证算法的标识信息(具体可为认证矢量)之后,发送模块40则可将上述处理模块30确定的认证矢量发送给MME。具体实现中,HSS可通过的发送模块40向MME发送的认证数据响应消息将上述认证矢量发送给MME,上述发送模块40发送给MME的认证矢量消息中包含对UE认证的认证算法的标识信息。如图2或者图4,当HSS的选择模块20根据接收模块10接收到的MEE发送的认证数据请求消息选定Tuak算法或者Milenage算法作为对UE认证的认证算法,并通过处理模块30在预设的AMF参数的第X比特中设定对上述Tuak算法或者Milenage算法的标识信息之后,即将上述认证矢量中的AMF参数的第X比特设定为0或1之后,处理模块30则可根据上述AMF参数和上述选定的认证算法确定对UE认证的认证矢量,进而通过发送模块40将包含上述AMF参数的第X比特的信息的认证矢量消息发送给MEE,MME接收到上述认证矢量消息之后,可保存上述认证矢量消息并将上述认证矢量消息中对UE认证的认证参数信息发送给UE。如图3,当HSS不支持认证算法选择时,HSS的选择模块20默认选择Milenage算法作为对UE认证的认证算法并通过处理模块30根据上述选择模块20选择的Milenage算法确定对UE认证的认证矢量之后,发送模块40则可将上述认证矢量发送给MME,其中,上述认证矢量消息中包含的对UE认证的认证算法的标识信息为预设的AMF参数中默认设置的标识信息,即上述认证矢量中的AMF参数的第X比特默认设定为0,HSS的发送模块40可将包含上述AMF参数的第X比特的信息的认证矢量发送给MME,MME接收到上述认证矢量消息之后,可保存上述认证矢量消息并将上述认证矢量消息中对UE认证的认证参数信息发送给UE。具体实现中,上述HSS的处理模块和发送模块根据选择模块选择的认证算法确定对UE认证的认证矢量并向MME发送上述认证矢量的具体实现过程可参见本发明实施例提供的选择认证算法的方法的第一实施例中的步骤S103-S104,在此不再赘述。
本发明实施例中所描述的HSS若支持认证算法选择,HSS可根据MME发送的认证数据请求消息中携带的UE支持的认证算法的信息,结合其自身支持的认证算法的信息选择对UE认证的认证算法(包括Tuak算法或者Milenage算法),并根据上述选定的对UE认证的认证算法设定AMF参数的第X比特的值(包括0和1),进而根据上述AMF和选定的认证算法确定对UE认证的认证矢量,将上述包括选定的对UE认证的认证算法的标识信息的认证矢量发送给MME。若HSS不支持认证算法选择,HSS接收到MME发送的认证数据请求消息之后默认选择Milenage算法作为对UE认证的认证算法,并根据预设的AMF参数和上述Milenage算法确定对UE认证的认证矢量,进而将上述对UE认证的认证矢量发送给MME。本发明实施例中所描述的HSS可根据UE支持的认证算法和其自身支持的认证算法选择对UE认证的认证算法,根据选定的认证算法确定UE认证的认证矢量并在上述认证矢量中添加对UE认证的认证算法的标识信息,用于通知UE对其认证的认证算法,提高了对UE认证的认证算法的选择的多样性和UE和HSS的资源利用率,增强对UE认证的用户体验。
参见图11,是本发明实施例提供的选择认证算法的用户设备的实施例结构示意图。本实施例中所描述的用户设备,包括:
发送模块50,用于向控制设备发送所述用户设备支持的认证算法的信息。
接收模块60,用于接收所述控制设备发送的用户认证请求消息。
处理模块70,用于根据所述用户认证请求消息确定认证算法,并根据所述认证算法对所述网络进行认证。
在一些可行的实施方式中,当UE需要向MME发送UE支持的认证算法的信息时,UE可向MME发送请求消息,将上述UE支持的认证算法的信息通过上述请求消息发送给MME;或者,当MME需要得知UE支持的认证算法的信息时,MME可向UE发送请求消息,请求UE将UE支持的认证算法的信息发送给MME,UE接收到MME发送的请求之后,则可向MME发送响应消息,将UE支持的认证算法的信息通过上述响应消息发送给MME。本发明实施例对UE将其支持的认证算法的信息发送给MME的发送方式不做具体限定,上述通过请求消息或者响应消息将其支持的认证算法的信息发送给MME的发送方式仅是举例,而非穷举,本发明实施例将以通过请求消息将UE支持的认证算法的信息发送给MME的发送方式为例,进行具体说明。具体实现中,UE的发送模块50向MME发送的请求消息可为Attach请求,或者TAU请求或者Registration请求等,本发明实施例不限定上述请求消息的消息类型。UE向MME发送的请求消息中可将UE支持的认证算法的信息添加到上述请求消息中发送给MME。具体实现中,当UE支持认证算法选择(即UE可支持Tuak算法和Milenage算法)时,UE的发送模块50向MME发送请求消息时可将其可支持的认证算法(包括Tuak算法或者Milenage算法)信息添加在上述请求消息中发送给MME,如图2或图3,即此时UE的发送模块50向MME发送的请求消息中携带着UE支持的Tuak算法或者Milenage算法的信息;当UE不支持认证算法选择(即UE只支持Milenage算法)时,UE的发送模块50向MME发送请求消息时则不将其支持的认证算法的信息发送给MME,即此时UE的发送模块50向MME发送的请求消息中携带的UE支持的认证算法的信息为空。具体实现中,上述UE的发送模块向MME发送请求消息的具体实现过程可参见本发明实施例提供的选择认证算法的第二实施例中的步骤S201,在此不再赘述。
在一些可行的实施方式中,上述发送模块50发送的所述用户设备支持的认证算法的信息包括:所述用户设备支持的Tuak算法,和/或所述用户设备支持的Milenage算法;
所述处理模块70,具体用于:
对所述用户认证请求消息进行解析,获取所述用户认证请求消息中包含的认证算法的标识信息;
根据所述标识信息确定认证算法。
在一些可行的实施方式中,上述接收模块60接收到的所述用户认证请求消息中包含对所述用户设备认证的认证参数;
上述接收模块60接收的所述对所述用户设备认证的所述认证参数中包含AUTN参数,所述AUTN参数中包含AMF参数;
所述认证算法的标识信息包括:所述AMF参数中包含的所述认证算法的标志位的第一标识符,或第二标识符。
上述处理模块70,具体用于:
当所述标识信息为所述AMF参数中对所述用户设备认证的认证算法的标志位的第一标识符时,将所述用户设备支持的Tuak算法设定为认证算法;或者
当所述标识信息为所述AMF参数中对所述用户设备认证的认证算法的标志位的第二标识符时,将所述用户设备支持的Milenage算法设定为认证算法。
在一些可行的实施方式中,上述发送模块50发送的所述用户设备支持的认证算法的信息为空;
所述处理模块70,具体用于:
根据所述用户认证请求消息将其支持的Milenage算法设定为认证算法。
在一些可行的实施方式中,当UE的发送模块50向MME发送请求消息之后,MME可根据UE发送的请求消息向HSS发送认证数据请求消息,HSS接收到MME发送的认证数据请求消息之后可根据上述认证数据请求消息选择对UE认证的认证算法,并根据选定的认证算法设定上述认证算法的标识信息,确定对UE认证的认证矢量,进而通过MME将上述包含上述认证算法的标识信息的认证矢量发送给UE。MME接收到HSS发送的对UE认证的认证算法的标识信息之后,可保存上述对UE认证的认证算法的标识信息(具体可为对UE认证的认证矢量),并通过向UE发送用户认证请求将上述对UE认证的认证算法的标识信息发送给UE。UE的接收模块60接收MME发送的用户认证请求消息之后,处理模块70则可根据上述接收模块60接收到的用户认证请求消息确定网络对其认证的认证算法,进而根据网络对其认证的认证算法确定其对网络认证的认证算法,并根据上述确定的对网络的认证算法对网络进行认证。其中,上述UE的接收模块60接收到的MME发送的用户认证请求消息中包含对UE认证的认证参数,即包含HSS根据UE发送的请求消息设定的对UE认证的认证矢量中的参数,包括AUTN、RAND参数等。
在一些可行的实施方式中,当UE支持认证算法选择时,UE的发送模块50将UE支持的认证算法的信息添加到请求消息中发送给MME之后,当UE的接收模块60从MME处接收到用户认证请求消息时,处理模块70则可对上述接收模块60接收到的用户认证请求消息进行解析,从上述用户认证请求消息中包含的上述认证参数中获取对UE认证的认证算法的标识信息。具体实现中,当HSS支持认证算法选择,并且HSS从MME处接收到的认证数据请求消息中携带UE支持的认证算法的信息时,HSS可根据UE支持的认证算法及其自身支持的认证算法确定对UE认证的认证算法,并在预设的AMF参数中设定选定的认证算法的标识信息,根据上述包含认证算法的标识信息的AMF参数计算得到对UE认证的认证矢量。HSS确定上述认证矢量之后则可通过MME将上述认证矢量中对UE认证的认证参数发送给UE。UE的接收模块60接收到MME发送的用户认证请求之后,处理模块70则可对上述用户认证请求消息进行解析,从上述用户认证请求消息中包含的认证参数中获取网络对UE认证的认证算法的标识信息,其中,上述网络对UE认证的认证算法的标识信息包括:上述AMF参数中对UE认证的标志位(即上述AMF参数中的第X比特)的第一标识符(例如1)或者第二标识符(例如0)。如图2,当UE的接收模块60接收到MME发送的用户认证请求消息之后,处理模块70则可对上述用户认证请求消息中的AMF参数的第X比特进行分析,从上述AMF参数的第X比特中获取认证算法的标识信息(包括0或1),根据获取到的标识信息确定网络对其认证的认证算法,进而确定其对网络进行认证的认证算法(与网络对其认证的认证算法保存一致)。例如,当UE的处理模块70从上述AMF参数中获取得知AMF的第X比特的值为1(即第一标识符)时,则可确定网络对其认证的认证算法为Tuak算法,处理模块70确定网络对UE认证的认证算法之后,则可确定UE对网络认证的认证算法为Tuak算法Tuak;当处理模块70从上述AMF参数中获取得知AMF的第X比特的值为0(即第二标识符)时,则可确定网络对UE认证的认证算法为Milenage算法,处理模块70确定网络对UE认证的认证算法之后,则可确定UE对网络认证的认证算法为Milenage算法。
在一些可行的实施方式中,当UE不支持认证算法选择时,UE的发送模块50向MME发送请求消息中携带的UE支持的认证算法的信息为空,HSS通过MME接收到的认证数据请求消息中携带的UE支持的认证算法的信息也为空,此时HSS选择默认认证算法(Milenage算法),HSS根据选定的认证算法确定的认证矢量中包含的对UE认证的认证算法的标识信息为AMF参数的第X比特的第二标识符(0),如图4。UE的接收模块60接收到MME发送的用户认证请求之后,处理模块70则根据默认认证算法(即Milenage算法)确定对网络认证的认证算法,即此时网络对UE认证的认证算法和UE对网络认证的认证算法均为Milenage算法。具体实现中,处理模块70确定对网络认证的认证算法之后,则可将上述对网络认证的认证算法的信息通过用户认证响应发送给MME,以通过MME完成网络对UE的认证,允许UE接入网络。具体实现中,上述HSS通过MME接收到UE发送的请求消息中包含的信息后根据上述信息确定对UE认证的认证算法及认证矢量,并通过MME将上述认证矢量等信息发送给UE的具体实现过程可参见本发明实施例提供的选择认证算法的第一实施例,在此不再赘述。
具体实现中,上述UE的接收模块和处理模块接收MME发送的用户认证请求,并根据上述接收用户认证请求确定对网络认证的认证算法的具体实现过程可参见本发明实施例提供的选择认证算法的第二实施例中的步骤S202-S203,在此不再赘述。
本发明实施例中所描述的UE若支持认证算法选择,UE可将其支持的认证算法通过请求消息发送给MME,还可根据MME发送的用户认证请求获取网络对其认证的认证算法的信息,进而将网络对其认证的认证算法设定为其对网络认证的认证算法;若UE不支持认证算法选择,UE向MME发送的请求消息,网络接收到其发送的请求消息之后将选择默认的Milenage算法作为对UE认证的认证算法,当UE接收到MME发送的用户认证请求时,则可将默认算法Milenage算法设定为对网络认证的认证算法,从而实现认证算法的统一,通过MME完成UE的认证,允许UE接入到网络。本发明实施例提高了UE认证的认证算法选择的多样性和终端的资源利用率,增强了UE认证的用户体验。
参见图12,是本发明实施例提供的选择认证算法的控制设备的实施例结构示意图。本实施例中所描述的控制设备,包括:
接收模块80,用于接收用户设备发送的所述用户设备支持的认证算法的信息。
发送模块90,用于向服务设备发送认证数据请求消息,所述认证数据请求消息中携带所述用户设备支持的认证算法的信息。
所述接收模块80,用于接收所述服务设备发送的认证算法的标识信息,所述认证算法的标识信息对应于所述认证数据请求消息。
所述发送模块90,用于向所述用户设备发送用户认证请求消息,所述用户认证请求消息中携带所述认证算法的标识信息。
在一些可行的实施方式中,上述接收模块80接收的所述用户设备支持的认证算法的信息包括:所述用户设备支持的Tuak算法,和/或所述用户设备支持的Milenage算法,或者为空。
在一些可行的实施方式中,上述接收模块80接收的所述认证算法的标识信息,包括:所述服务设备选定的Tuak算法对应的标识信息,和/或所述服务设备选定的Milenage算法对应的标识信息,或者为空。
在一些可行的实施方式中,当UE需要向MME发送UE支持的认证算法的信息时,UE可向MME发送请求消息,将上述UE支持的认证算法的信息通过上述请求消息发送给MME;或者,当MME需要得知UE支持的认证算法的信息时,MME可向UE发送请求消息,请求UE将UE支持的认证算法的信息发送给MME,UE接收到MME发送的请求之后,则可向MME发送响应消息,将UE支持的认证算法的信息通过上述响应消息发送给MME。本发明实施例对UE将其支持的认证算法的信息发送给MME的发送方式不做具体限定,上述通过请求消息或者响应消息将其支持的认证算法的信息发送给MME的发送方式仅是举例,而非穷举,本发明实施例将以通过请求消息将UE支持的认证算法的信息发送给MME的发送方式为例,进行具体说明。具体实现中,MME的接收模块80从UE处接收到的UE发送的请求消息中可携带UE支持的认证算法的信息,包括:UE支持的Tuak算法,或者UE支持的Milenage算法,或者为空。即当UE支持认证算法选择(即UE支持Tuak算法和Milenage算法)时,UE向MME发送请求消息时可将其支持的认证算法的信息通过上述请求消息发送给MME;当UE不支持认证算法选择(即UE只支持Milenage算法)时,UE向MME发送的请求消息中携带的UE支持的认证算法的信息则为空。MME的接收模块80接收到UE发送的请求消息之后,发送模块90则可根据上述接收模块80接收到的请求消息向HSS发送认证数据请求消息。当UE发送的请求消息中携带UE支持的认证算法的信息时,MME的发送模块90向HSS发送认证数据请求消息时则可将上述UE支持的认证算法的信息通过上述认证数据请求消息发送给HSS;当UE发送的请求消息中携带的UE支持的认证算法的信息为空时,MME的发送模块90向HSS发送认证数据请求消息时,上述认证数据请求消息中携带的UE支持的认证算法的信息则为空。
在一些可行的实施方式中,MME的发送模块90向HSS发送认证数据请求消息之后,HSS则可根据上述认证数据请求消息确定对UE认证的认证算法,并根据上述确定的认证算法计算得到对UE认证的认证矢量。HSS根据MME发送的认证数据请求消息确定对UE认证的认证算法,并根据上述认证算法确定对UE认证的认证矢量之后,则可将上述认证矢量通过认证数据响应消息发送给MME。MME通过接收模块80接收到HSS发送的认证数据响应消息之后,则可保存上述认证数据响应消息中包含的认证矢量,进而通过发送模块90向UE发送用户认证请求消息,将上述对UE认证的认证矢量中包含的对UE认证的认证参数发送给UE,如图2、图3或图4。UE接收到MME发送的用户认证请求消息之后,则可从中获取网络对其认证的认证参数等信息,进而根据上述认证参数确定对网络认证的认证算法。具体实现中,上述HSS根据MME发送的认证数据请求消息确定对UE认证的认证算法及认证矢量,并通过认证数据响应消息将上述认证矢量等信息发送给MME的具体实现过程可参见本发明实施例提供的选择认证算法的方法的第一实施例,在此不再赘述。上述UE向MME发送请求消息并根据MME发送的用户认证请求确定对网络认证的认证算法的具体实现过程可参见本发明实施例提供的选择认证算法的方法的第二实施例,在此不再赘述。
在一些可行的实施方式中,当MME支持UE支持的认证算法的信息的保存和转发时,若UE发送给MME的请求消息中携带UE支持的认证算法的信息(即UE支持Tuak算法和Milenage算法),MME的接收模块80接收到UE发送的请求消息之后则可保存UE支持的认证算法的信息,并通过发送模块90将上述UE支持的认证算法的信息通过认证数据请求消息发送给HSS,如图2或图3;若UE发送给MME的请求消息中携带的UE支持的认证算法的信息为空,MME的接收模块80接收到上述请求消息之后则可通过发送模块90向HSS发送认证数据请求消息,其中上述认证数据请求消息中携带的UE支持的认证算法的信息则为空,如图4。当MME不支持UE支持的认证算法的信息的保存和转发时,若UE发送给MME的请求消息中携带UE支持的认证算法的信息(即UE支持Tuak算法和Milenage算法),MME通过接收模块80接收到UE发送的请求消息之后无法保存UE支持的认证算法的信息,此时MME的发送模块90向HSS发送认证数据请求消息时,上述认证数据请求消息中携带的UE支持的认证算法的信息则为空,如图7或者图8;若UE发送给MME的请求消息中携带的UE支持的认证算法的信息为空,则MME的接收模块80接收到UE发送的请求消息之后,发送模块90则可向HSS发送认证数据请求消息,其中,上述认证数据请求消息中携带的UE支持的认证算法的信息为空,如图9。具体实现中,本发明实施例中所描述的控制设备的具体实现过程可参见本发明实施例提供的选择认证算法的方法的第三实施例中的步骤S301-S304,在此不再赘述。
在一些可行的实施方式中,MME向UE发送用户认证请求消息之后,还可从UE处获取用户认证响应消息,并根据其保存的HSS发送的对UE认证的认证矢量完成对UE的认证,进而允许UE接入到网络。
本发明实施例中,MME可接收UE发送的请求消息,根据UE发送的请求消息向HSS发送认证数据请求消息,并从HSS处获取HSS根据上述认证数据请求消息确定的对UE认证的认证矢量等信息,进而向UE发送用户认证请求,将上述HSS对UE认证的认证矢量等信息发送给UE,以供UE确定其对网络认证的认证算法;MME还可从UE处获取用户认证响应消息,结合HSS发送的对UE认证的认证矢量等信息完成UE接入网络的认证,进而允许UE接入到网络;此外,MME还可根据其自身配置(即是否支持UE支持的认证算法的信息的保存和转发)向HSS发送认证数据请求消息,丰富了UE认证的认证算法的多样性,提高了UE认证的终端利用率,增强了UE认证的用户体验。
参见图13,是本发明实施例提供的选择认证算法的系统的实施例结构示意图。本实施例中所描述的选择认证算法的系统,包括:
上述本发明实施例提供的选择认证算法的用户设备100、上述本发明实施例中提供的选择认证算法的控制设备200和上述本发明实施例提供的选择认证算法的服务设备300。具体实现中,上述用户设备100、控制设备200和服务设备300在选择认证算法的过程中的具体交互过程可参见本发明实施例提供的选择认证算法的方法的第一实施例、第二实施例和第三实施例中所描述的具体实现过程,在此不再赘述。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (27)
1.一种选择认证算法的方法,其特征在于,包括:
服务设备接收控制设备发送的认证数据请求消息,所述认证数据请求消息中携带用户设备支持的认证算法的信息;
所述服务设备根据所述认证数据请求消息,和所述服务设备支持的认证算法的信息选定认证算法;
所述服务设备根据选定的所述认证算法确定所述认证算法的标识信息;
所述服务设备将所述认证算法的标识信息发送给所述控制设备,以通过所述控制设备发送给所述用户设备。
2.如权利要求1所述的方法,其特征在于,所述认证数据请求消息中携带的所述认证算法的标识信息包括:所述用户设备支持的Tuak算法,和/或所述用户设备支持的Milenage算法;
所述服务设备根据所述认证数据请求消息,和所述服务设备支持的认证算法的信息选定认证算法,包括:
所述服务设备从所述用户设备支持的认证算法和所述服务设备支持的认证算法中选择一种所述用户设备和所述服务设备都支持的认证算法,并将所述认证算法设定为所述选定的所述认证算法;
其中,所述服务设备支持的认证算法包括:Tuak算法,和/或Milenage算法。
3.如权利要求1所述的方法,其特征在于,所述认证数据请求消息中携带的用户设备支持的认证算法的信息为空;
所述服务设备支持的认证算法信息中包括:所述服务终端支持的Tuak算法,和/或所述服务终端支持的Milenage算法;
所述服务设备根据所述认证数据请求消息,和所述服务设备支持的认证算法的信息选定认证算法,包括:
所述服务设备从其支持的认证算法中选择Milenage算法,并将所述Milenage算法设定为所述选定的所述认证算法。
4.如权利要求1所述的方法,其特征在于,所述认证算法的标识信息具体为对所述用户设备认证的认证矢量;
当所述服务设备将所述Tuak算法设定为所述选定的所述认证算法时,所述服务设备根据选定的所述认证算法确定所述认证算法的标识信息,包括:
所述服务设备在预设的认证管理域AMF参数中选定对所述用户设备认证的认证算法的标志位,并将所述标志位设定为第一标识符,作为所述Tuak算法的标识信息;
所述服务设备根据所述AMF参数和所述Tuak算法生成对所述用户设备认证的认证矢量。
5.如权利要求2或3所述的方法,其特征在于,所述认证算法的标识信息具体为对所述用户设备认证的认证矢量;
当所述服务设备将所述Milenage算法设定为所述选定的所述认证算法时,所述服务设备根据选定的所述认证算法确定所述认证算法的标识信息,包括:
所述服务设备在预设的AMF参数中选定对所述用户设备认证的认证算法的标志位,并将所述标志位设定为第二标识符,作为所述Milenage算法的标识信息;
所述服务设备根据所述AMF参数和所述Milenage算法生成对所述用户设备认证的认证矢量。
6.一种选择认证算法的方法,其特征在于,包括:
用户设备向控制设备发送所述用户设备支持的认证算法的信息;
所述用户设备接收所述控制设备发送的用户认证请求消息;
所述用户设备根据所述用户认证请求消息确定认证算法,并根据所述认证算法对所述网络进行认证。
7.如权利要求6所述的方法,其特征在于,所述用户设备支持的认证算法的信息包括:所述用户设备支持的Tuak算法,和/或所述用户设备支持的Milenage算法;
所述用户设备根据所述用户认证请求消息确定认证算法,包括:
所述用户设备对所述用户认证请求消息进行解析,获取所述用户认证请求消息中包含的认证算法的标识信息;
所述用户设备根据所述标识信息确定认证算法。
8.如权利要求7所述的方法,其特征在于,所述用户认证请求消息中包含对所述用户设备认证的认证参数;
所述对所述用户设备认证的所述认证参数中包含AUTN参数,所述AUTN参数中包含AMF参数;
所述认证算法的标识信息包括:所述AMF参数中包含的所述认证算法的标志位的第一标识符,或第二标识符。
9.如权利要求8所述的方法,其特征在于,所述用户设备根据所述标识信息确定认证算法,包括:
当所述标识信息为所述AMF参数中对所述用户设备认证的认证算法的标志位的第一标识符时,所述用户设备将其支持的Tuak算法设定为认证算法;或者
当所述标识信息为所述AMF参数中对所述用户设备认证的认证算法的标志位的第二标识符时,所述用户设备将其支持的Milenage算法设定为认证算法。
10.如权利要求6所述的方法,其特征在于,所述用户设备支持的认证算法的信息为空;
所述用户设备根据所述用户认证请求消息确定认证算法,包括:
所述用户设备根据所述用户认证请求消息将其支持的Milenage算法设定为认证算法。
11.一种选择认证算法的方法,其特征在于,包括:
控制设备接收用户设备发送的所述用户设备支持的认证算法的信息;
所述控制设备向服务设备发送认证数据请求消息,所述认证数据请求消息中携带所述用户设备支持的认证算法的信息;
所述控制设备接收所述服务设备发送的认证算法的标识信息,所述认证算法的标识信息对应于所述认证数据请求消息;
所述控制设备向所述用户设备发送用户认证请求消息,所述用户认证请求消息中携带所述认证算法的标识信息。
12.如权利要求11所述的方法,其特征在于,所述用户设备支持的认证算法的信息包括:所述用户设备支持的Tuak算法,和/或所述用户设备支持的Milenage算法,或者为空。
13.如权利要求11或12所述的方法,其特征在于,所述服务设备发送的认证算法的标识信息,包括:所述服务设备选定的Tuak算法对应的标识信息,和/或所述服务设备选定的Milenage算法对应的标识信息,或者为空。
14.一种选择认证算法的服务设备,其特征在于,包括:
接收模块,用于接收控制设备发送的认证数据请求消息,所述认证数据请求消息中携带用户设备支持的认证算法的信息;
选择模块,用于根据所述接收模块接收的所述认证数据请求消息,和所述服务设备支持的认证算法的信息选定认证算法;
处理模块,用于根据所述选择模块选定的所述认证算法确定所述认证算法的标识信息;
发送模块,用于将所述认证算法的标识信息发送给所述控制设备,以通过所述控制设备发送给所述用户设备。
15.如权利要求14所述的服务设备,其特征在于,所述接收模块接收的所述认证数据请求消息中携带的所述认证算法的标识信息包括:所述用户设备支持的Tuak算法,和/或所述用户设备支持的Milenage算法;
所述选择模块,具体用于:
从所述用户设备支持的认证算法和所述服务设备支持的认证算法中选择一种所述用户设备和所述服务设备都支持的认证算法,并将所述认证算法设定为所述选定的所述认证算法;
其中,所述服务设备支持的认证算法包括:Tuak算法,和/或Milenage算法。
16.如权利要求15所述的服务设备,其特征在于,所述接收模块接收的所述认证数据请求消息中携带的用户设备支持的认证算法的信息为空;
所述服务设备支持的认证算法信息中包括:所述服务设备支持的Tuak算法,和/或所述服务设备支持的Milenage算法;
所述选择模块,具体用于:
所述服务设备从其支持的认证算法中选择Milenage算法,并将所述Milenage算法设定为所述选定的所述认证算法。
17.如权利要求15所述的服务设备,其特征在于,所述处理模块确定的所述认证算法的标识信息具体为对所述用户设备认证的认证矢量;
当所述选择模块将所述Tuak算法设定为所述选定的所述认证算法时,所述处理模块,具体用于:
在预设的AMF参数中选定对所述用户设备认证的认证算法的标志位,并将所述标志位设定为第一标识符,作为所述Tuak算法的标识信息;
根据所述AMF参数和所述Tuak算法生成对所述用户设备认证的认证矢量。
18.如权利要求15或16所述的服务设备,其特征在于,所述处理模块确定的所述认证算法的标识信息具体为对所述用户设备认证的认证矢量;
当所述选择模块将所述Milenage算法设定为所述选定的所述认证算法时,所述处理模块,具体用于:
在预设的AMF参数中选定对所述用户设备认证的认证算法的标志位,并将所述标志位设定为第二标识符,作为所述Milenage算法的标识信息;
根据所述AMF参数和所述Milenage算法生成对所述用户设备认证的认证矢量。
19.一种选择认证算法的用户设备,其特征在于,包括:
发送模块,用于向控制设备发送所述用户设备支持的认证算法的信息;
接收模块,用于接收所述控制设备发送的用户认证请求消息;
处理模块,用于根据所述用户认证请求消息确定认证算法,并根据所述认证算法对所述网络进行认证。
20.如权利要求19所述的用户设备,其特征在于,所述发送模块发送的所述用户设备支持的认证算法的信息包括:所述用户设备支持的Tuak算法,和/或所述用户设备支持的Milenage算法;
所述处理模块,具体用于:
对所述用户认证请求消息进行解析,获取所述用户认证请求消息中包含的认证算法的标识信息;
根据所述标识信息确定认证算法。
21.如权利要求20所述的用户设备,其特征在于,所述接收模块接收到的所述用户认证请求消息中包含对所述用户设备认证的认证参数;
所述接收模块接收的所述对所述用户设备认证的所述认证参数中包含AUTN参数,所述AUTN参数中包含AMF参数;
所述认证算法的标识信息包括:所述AMF参数中包含的所述认证算法的标志位的第一标识符,或第二标识符。
22.如权利要求21所述的用户设备,其特征在于,所述处理模块,具体用于:
当所述标识信息为所述AMF参数中对所述用户设备认证的认证算法的标志位的第一标识符时,将所述用户设备支持的Tuak算法设定为认证算法;或者
当所述标识信息为所述AMF参数中对所述用户设备认证的认证算法的标志位的第二标识符时,将所述用户设备支持的Milenage算法设定为认证算法。
23.如权利要求19所述的用户设备,其特征在于,所述发送模块发送的所述用户设备支持的认证算法的信息为空;
所述处理模块,具体用于:
根据所述用户认证请求消息将所述用户设备支持的Milenage算法设定为认证算法。
24.一种选择认证算法的控制设备,其特征在于,包括:
接收模块,用于接收用户设备发送的所述用户设备支持的认证算法的信息;
发送模块,用于向服务设备发送认证数据请求消息,所述认证数据请求消息中携带所述用户设备支持的认证算法的信息;
所述接收模块,用于接收所述服务设备发送的认证算法的标识信息,所述认证算法的标识信息对应于所述认证数据请求消息;
所述发送模块,用于向所述用户设备发送用户认证请求消息,所述用户认证请求消息中携带所述认证算法的标识信息。
25.如权利要求24所述的控制设备,其特征在于,所述接收模块接收的所述用户设备支持的认证算法的信息包括:所述用户设备支持的Tuak算法,和/或所述用户设备支持的Milenage算法,或者为空。
26.如权利要求24或25所述的控制设备,其特征在于,所述接收模块接收的所述认证算法的标识信息,包括:所述服务设备选定的Tuak算法对应的标识信息,和/或所述服务设备选定的Milenage算法对应的标识信息,或者为空。
27.一种选择认证算法的系统,其特征在于,包括:如权利要求14-18所述的服务设备、如权利要求19-23所述的用户设备、以及如权利要求24-26所述的控制设备。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310754492.9A CN104754577B (zh) | 2013-12-31 | 2013-12-31 | 一种选择认证算法的方法、装置及系统 |
| EP14876188.5A EP3079392A4 (en) | 2013-12-31 | 2014-06-25 | METHOD, DEVICE AND SYSTEM FOR SELECTION OF AN AUTHENTICATION ALGORITHM |
| KR1020167020662A KR20160103115A (ko) | 2013-12-31 | 2014-06-25 | 인증 알고리즘을 선택하는 방법, 장치 및 시스템 |
| PCT/CN2014/080736 WO2015100975A1 (zh) | 2013-12-31 | 2014-06-25 | 一种选择认证算法的方法、装置及系统 |
| US15/197,343 US20160316368A1 (en) | 2013-12-31 | 2016-06-29 | Method, apparatus, and system for selecting authentication algorithm |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310754492.9A CN104754577B (zh) | 2013-12-31 | 2013-12-31 | 一种选择认证算法的方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104754577A true CN104754577A (zh) | 2015-07-01 |
| CN104754577B CN104754577B (zh) | 2019-05-03 |
Family
ID=53493111
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310754492.9A Active CN104754577B (zh) | 2013-12-31 | 2013-12-31 | 一种选择认证算法的方法、装置及系统 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20160316368A1 (zh) |
| EP (1) | EP3079392A4 (zh) |
| KR (1) | KR20160103115A (zh) |
| CN (1) | CN104754577B (zh) |
| WO (1) | WO2015100975A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110891270A (zh) * | 2018-09-10 | 2020-03-17 | 大唐移动通信设备有限公司 | 一种鉴权算法的选择方法和装置 |
| CN114245376A (zh) * | 2020-09-07 | 2022-03-25 | 中国移动通信有限公司研究院 | 一种数据传输方法、用户设备、相关网络设备和存储介质 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3146740B1 (en) * | 2014-05-20 | 2021-04-14 | Nokia Technologies Oy | Cellular network authentication |
| CN106465110B (zh) | 2014-05-20 | 2020-05-12 | 诺基亚技术有限公司 | 蜂窝认证中的异常处理 |
| US10785645B2 (en) * | 2015-02-23 | 2020-09-22 | Apple Inc. | Techniques for dynamically supporting different authentication algorithms |
| US11539684B2 (en) * | 2020-03-16 | 2022-12-27 | Microsoft Technology Licensing, Llc | Dynamic authentication scheme selection in computing systems |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101605324A (zh) * | 2008-06-13 | 2009-12-16 | 华为技术有限公司 | 算法协商的方法、装置及系统 |
| CN102083064A (zh) * | 2009-11-26 | 2011-06-01 | 大唐移动通信设备有限公司 | 用于增强密钥推衍算法灵活性的方法和系统 |
| CN102256234A (zh) * | 2010-05-19 | 2011-11-23 | 电信科学技术研究院 | 一种对用户鉴权过程进行处理的方法及设备 |
| US20130013923A1 (en) * | 2011-07-08 | 2013-01-10 | Motorola Solutions, Inc. | Methods for obtaining authentication credentials for attaching a wireless device to a foreign 3gpp wireless domain |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2394143B (en) * | 2002-10-08 | 2006-04-05 | Ipwireless Inc | System and method for use of internet authentication technology to provide umts authentication |
| CN1767430B (zh) * | 2004-10-27 | 2010-04-21 | 华为技术有限公司 | 鉴权方法 |
| CN101247356B (zh) * | 2007-02-13 | 2011-02-16 | 华为技术有限公司 | Dhcp消息传送的方法及系统 |
| CN101378591B (zh) * | 2007-08-31 | 2010-10-27 | 华为技术有限公司 | 终端移动时安全能力协商的方法、系统及装置 |
-
2013
- 2013-12-31 CN CN201310754492.9A patent/CN104754577B/zh active Active
-
2014
- 2014-06-25 EP EP14876188.5A patent/EP3079392A4/en not_active Withdrawn
- 2014-06-25 WO PCT/CN2014/080736 patent/WO2015100975A1/zh active Application Filing
- 2014-06-25 KR KR1020167020662A patent/KR20160103115A/ko not_active Application Discontinuation
-
2016
- 2016-06-29 US US15/197,343 patent/US20160316368A1/en not_active Abandoned
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101605324A (zh) * | 2008-06-13 | 2009-12-16 | 华为技术有限公司 | 算法协商的方法、装置及系统 |
| CN102083064A (zh) * | 2009-11-26 | 2011-06-01 | 大唐移动通信设备有限公司 | 用于增强密钥推衍算法灵活性的方法和系统 |
| CN102256234A (zh) * | 2010-05-19 | 2011-11-23 | 电信科学技术研究院 | 一种对用户鉴权过程进行处理的方法及设备 |
| US20130013923A1 (en) * | 2011-07-08 | 2013-01-10 | Motorola Solutions, Inc. | Methods for obtaining authentication credentials for attaching a wireless device to a foreign 3gpp wireless domain |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110891270A (zh) * | 2018-09-10 | 2020-03-17 | 大唐移动通信设备有限公司 | 一种鉴权算法的选择方法和装置 |
| CN110891270B (zh) * | 2018-09-10 | 2021-08-27 | 大唐移动通信设备有限公司 | 一种鉴权算法的选择方法和装置 |
| CN114245376A (zh) * | 2020-09-07 | 2022-03-25 | 中国移动通信有限公司研究院 | 一种数据传输方法、用户设备、相关网络设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2015100975A1 (zh) | 2015-07-09 |
| KR20160103115A (ko) | 2016-08-31 |
| EP3079392A1 (en) | 2016-10-12 |
| EP3079392A4 (en) | 2016-10-12 |
| US20160316368A1 (en) | 2016-10-27 |
| CN104754577B (zh) | 2019-05-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104754577A (zh) | 一种选择认证算法的方法、装置及系统 | |
| CN102215474B (zh) | 对通信设备进行认证的方法和装置 | |
| CN104754575B (zh) | 一种终端认证的方法、装置及系统 | |
| CN104170416B (zh) | 在线签约数据配置方法、装置及系统 | |
| US20130183932A1 (en) | Method and apparatus for network access | |
| CN105451303B (zh) | 接入网络的方法、装置、服务器及终端 | |
| JP6504630B2 (ja) | Gprsシステム鍵強化方法、sgsnデバイス、ue、hlr/hss、およびgprsシステム | |
| US8914066B2 (en) | Field programming of a mobile station with subscriber identification and related information | |
| WO2014098723A3 (en) | Method and system for roaming of a mobile communications unit | |
| CN105340212A (zh) | 用于生成在设备至设备通信中的密钥的方法和装置 | |
| JP6515201B2 (ja) | 端末デバイスが別の端末デバイスを発見するための方法および装置 | |
| CN106550360B (zh) | WiFi连接方法和系统 | |
| CN109756856A (zh) | 获取、提供无线接入点接入信息的方法、设备以及介质 | |
| JP2020501440A (ja) | 緊急番号設定方法、取得方法および装置 | |
| US20150026787A1 (en) | Authentication method, device and system for user equipment | |
| US10349278B2 (en) | Method for accessing LTE network, electronic device, and computer storage medium | |
| CN104641667B (zh) | 一种网络接入方法、设备及系统 | |
| CN109275143A (zh) | 基于区块链的基站连接方法、设备、网络及存储介质 | |
| US9253814B1 (en) | Wireless communication device and method for interacting with a wireless hotspot | |
| CN108702683B (zh) | 用于控制用户装备对本地设备的访问的方法和系统 | |
| CN104038935B (zh) | 基于移动终端智能卡的用户认证方法及设备 | |
| CN103607709A (zh) | 用户数据管理的方法及装置 | |
| CN103517267A (zh) | 确定实际码号的系统、方法及设备 | |
| CN101420691A (zh) | 鉴权方法、通信系统及装置 | |
| US20180152982A1 (en) | Method and apparatus for networking unmanned aerial vehicle and system for controlling unmanned aerial vehicle |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |