CN114125836A - 鉴权方法、装置、设备及存储介质 - Google Patents
鉴权方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN114125836A CN114125836A CN202010797290.2A CN202010797290A CN114125836A CN 114125836 A CN114125836 A CN 114125836A CN 202010797290 A CN202010797290 A CN 202010797290A CN 114125836 A CN114125836 A CN 114125836A
- Authority
- CN
- China
- Prior art keywords
- authentication
- terminal
- msisdn
- imsi
- authentication request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 52
- 239000013598 vector Substances 0.000 claims abstract description 79
- 230000007774 longterm Effects 0.000 claims abstract description 3
- 230000015654 memory Effects 0.000 claims description 29
- 238000004590 computer program Methods 0.000 claims description 12
- 238000004891 communication Methods 0.000 claims description 11
- 238000012545 processing Methods 0.000 claims description 10
- 230000006870 function Effects 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 11
- 230000008569 process Effects 0.000 description 9
- 230000001360 synchronised effect Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 5
- 235000019800 disodium phosphate Nutrition 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 238000004846 x-ray emission Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种鉴权方法、装置、设备及存储介质。其中,所述方法包括:接收终端发送的鉴权请求;所述鉴权请求携带有国际移动用户识别码(IMSI)或者移动台国际用户识别码(MSISDN);所述终端对应的用户为长期演进语音承载(VoLTE)用户或非VoLTE用户;对所述鉴权请求进行解析得到所述IMSI或所述MSISDN;将所述IMSI或所述MSISDN作为索引,从数据库中检索与所述IMSI或MSISDN匹配的鉴权参数;将检索到的鉴权参数产生的鉴权向量发送给所述终端。
Description
技术领域
本发明涉及无线技术领域,尤其涉及一种鉴权方法、装置、设备及存储介质。
背景技术
通常,核心网中的归属签约用户服务器(HSS,Home Subscriber Server)可以用于存储用户数据和鉴权参数。当终端向HSS请求鉴权向量时,HSS可以将对应所述终端的鉴权参数产生的鉴权向量发送给所述终端,但是,相关技术中,HSS只能向特定类型用户的终端发送鉴权向量,并不能向任意一个用户的终端发送鉴权向量,导致部分用户无法完成鉴权。
发明内容
有鉴于此,本发明实施例期望提供一种鉴权方法、装置、设备及存储介质。
本发明实施例的技术方案是这样实现的:
本发明的至少一个实施例提供了一种鉴权方法,应用于HSS,所述方法包括:
接收终端发送的鉴权请求;所述鉴权请求携带有国际移动用户识别码(IMSI,International Mobile Subscriber Identity)或者移动台国际用户识别码(MSISDN);所述终端对应的用户为长期演进语音承载(VoLTE,Voice over Long-Term Evolution)用户或非VoLTE用户;
对所述鉴权请求进行解析得到所述IMSI或所述MSISDN;
将所述IMSI或所述MSISDN作为索引,从数据库中检索与所述IMSI或MSISDN匹配的鉴权参数;
将检索到的鉴权参数产生的鉴权向量发送给所述终端。
上述方案中,所述终端对应的用户为VoLTE用户;所述接收终端发送的鉴权请求,包括:
接收终端发送的鉴权请求;所述鉴权请求携带IP多媒体私有标识IMPI或IP多媒体共有标识IMPU;所述IMPI包含IMSI,所述IMPU包含MSISDN;
相应地,对所述鉴权请求进行解析得到所述IMSI或所述MSISDN,包括:
对所述鉴权请求进行解析,得到所述IMPI或者所述IMPU;并执行以下操作之一:
对所述IMPI进行解析得到所述IMSI;
对所述IMPU进行解析得到所述MSISDN。
上述方案中,所述终端对应的用户为非VoLTE用户;所述接收终端发送的鉴权请求,包括:
接收终端发送的鉴权请求;所述鉴权请求携带IMSI或者MSISDN;
对所述鉴权请求进行解析,得到所述IMSI或所述MSISDN。
上述方案中,所述接收终端发送的鉴权请求,包括:
通过HSS与会话绑定支持功能BSF实体之间的Zh接口,接收终端发送的鉴权请求。
上述方案中,所述将检索到的鉴权参数产生的鉴权向量发送给所述终端,包括:
将检索到的鉴权参数产生的鉴权向量发送给BSF,由所述BSF将所述鉴权向量发送给终端。
上述方案中,应用于BSF,所述方法还包括:
判断所述终端是否为VoLTE用户对应的终端;
当确定所述终端为VoLTE用户对应的终端时,将所述鉴权向量发送给所述终端。
上述方案中,所述方法还包括:
当确定所述终端为非VoLTE用户对应的终端时,丢弃所述鉴权向量。
本发明的至少一个实施例提供一种鉴权装置,包括:
接收单元,用于接收终端发送的鉴权请求;所述鉴权请求携带有IMSI或者MSISDN;所述终端对应的用户为VoLTE用户或非VoLTE用户;
处理单元,用于对所述鉴权请求进行解析得到所述IMSI或所述MSISDN;将所述IMSI或所述MSISDN作为索引,从数据库中检索与所述IMSI或MSISDN匹配的鉴权参数;
发送单元,用于将检索到的鉴权参数产生的鉴权向量发送给所述终端。
上述方案中,所述接收单元,具体用于:
所述终端对应的用户为VoLTE用户;接收终端发送的鉴权请求;所述鉴权请求携带IP多媒体私有标识IMPI或IP多媒体共有标识IMPU;所述IMPI包含IMSI,所述IMPU包含MSISDN;
相应地,所述处理单元,具体用于:
对所述鉴权请求进行解析,得到所述IMPI或者所述IMPU;并执行以下操作之一:
对所述IMPI进行解析得到所述IMSI;
对所述IMPU进行解析得到所述MSISDN。
上述方案中,所述接收单元,具体用于:
所述终端对应的用户为非VoLTE用户;接收终端发送的鉴权请求;所述鉴权请求携带IMSI或者MSISDN;
对所述鉴权请求进行解析,得到所述IMSI或所述MSISDN。
上述方案中,所述接收单元,具体用于:
通过HSS与会话绑定支持功能BSF实体之间的Zh接口,接收终端发送的鉴权请求。
上述方案中,所述发送单元,具体用于:
将检索到的鉴权参数产生的鉴权向量发送给BSF,由所述BSF将所述鉴权向量发送给终端。
上述方案中,所述装置还包括:
判断单元,用于判断所述终端是否为VoLTE用户对应的终端;当确定所述终端为VoLTE用户对应的终端时,将所述鉴权向量发送给所述终端。
上述方案中,所述判断单元,还用于:
当确定所述终端为非VoLTE用户对应的终端时,丢弃所述鉴权向量。
本发明的至少一个实施例提供一种一种鉴权装置,包括:
通信接口,用于接收终端发送的鉴权请求;所述鉴权请求携带有IMSI或者MSISDN;所述终端对应的用户为VoLTE用户或非VoLTE用户;
处理器,用于对所述鉴权请求进行解析得到所述IMSI或所述MSISDN;将所述IMSI或所述MSISDN作为索引,从数据库中检索与所述IMSI或MSISDN匹配的鉴权参数;
所述通信接口,还用于将检索到的鉴权参数产生的鉴权向量发送给所述终端。
本发明的至少一个实施例提供一种网络设备,包括处理器和用于存储能够在处理器上运行的计算机程序的存储器,
其中,所述处理器用于运行所述计算机程序时,执行上述网络设备侧任一方法的步骤。
本发明的至少一个实施例提供一种存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一方法的步骤。
本发明实施例提供的鉴权方法、装置、设备及存储介质,接收终端发送的鉴权请求;所述鉴权请求携带有IMSI或者MSISDN;所述终端对应的用户为VoLTE用户或非VoLTE用户;对所述鉴权请求进行解析得到所述IMSI或所述MSISDN;将所述IMSI或所述MSISDN作为索引,从数据库中检索与所述IMSI或MSISDN匹配的鉴权参数;将检索到的鉴权参数产生的鉴权向量发送给所述终端。采用本发明实施例的技术方案,针对VoLTE用户,HSS能检索到对应的鉴权参数,针对非VoLTE用户,HSS也能检索到对应的鉴权参数,即,HSS可以面向任意一个用户提供基于鉴权参数产生的鉴权向量,与相关技术中HSS只能向特定类型的终端发送鉴权向量的方式相比,能够面向任意一个用户发送鉴权向量,保证用户能够成功完成鉴权。
附图说明
图1是相关技术对用户进行鉴权的示意图;
图2是相关技术中Zh接口的示意图;
图3是本发明实施例鉴权方法的实现流程示意图;
图4是本发明实施例HSS向终端发送鉴权向量的实现流程示意图一;
图5是本发明实施例HSS对所述鉴权请求进行解析得到IMSI或MSISDN的实现流程示意图一;
图6是本发明实施例HSS对所述鉴权请求进行解析得到IMSI或MSISDN的实现流程示意图二;
图7是本发明实施例HSS向终端发送鉴权向量的实现流程示意图二;
图8是本发明实施例BSF向终端发送鉴权向量的实现流程示意图二;
图9是本发明实施例鉴权装置的组成结构示意图;
图10是本发明实施例网络设备的组成结构示意图。
具体实施方式
在对本发明实施例的技术方案进行介绍之前,先对相关技术进行说明。
相关技术中,在通用引导架构(GBA)中,包含两类接口:Zh接口和Zh'接口。图1是相关技术中对用户进行鉴权的示意图,如图2所示,终端通过HTTP协议连接到VoLTE配置代理网关,通过Ut接口对进行业务数据配置的用户进行身份的鉴权认证,并将鉴权通过的用户补充业务数据配置请求转发到对应AS等业务功能的设备。图2是相关技术中Zh接口的示意图,如图1所示,Zh接口是指BSF至HSS的接口。HSS可以存储有所有的用户安全设置、用户号码(如IMPI、IMPU)、认证向量。当终端向HSS请求鉴权向量时,HSS可以通过Zh接口将对应所述终端的认证向量发送给BSF,由BSF发送给所述终端,但是,相关技术中,HSS只能向VoLTE用户发送鉴权向量,并不能向非VoLTE用户发送鉴权向量,导致非VoLTE用户无法完成鉴权。
基于此,在本发明的各种实施例中,接收终端发送的鉴权请求;所述鉴权请求携带有IMSI或者MSISDN;所述终端对应的用户为VoLTE用户或非VoLTE用户;对所述鉴权请求进行解析得到所述IMSI或所述MSISDN;将所述IMSI或所述MSISDN作为索引,从数据库中检索与所述IMSI或MSISDN匹配的鉴权参数;将检索到的鉴权参数产生的鉴权向量发送给所述终端。
下面结合附图及实施例对本发明再作进一步详细的描述。
本发明实施例提供了一种鉴权方法,应用于HSS,如图3所示,所述方法包括:
步骤301:接收终端发送的鉴权请求;
其中,所述鉴权请求携带有IMSI或者MSISDN;所述终端对应的用户为VoLTE用户或非VoLTE用户;
步骤302:对所述鉴权请求进行解析得到所述IMSI或所述MSISDN;将所述IMSI或所述MSISDN作为索引,从数据库中检索与所述IMSI或MSIS DN匹配的鉴权参数;
步骤303:将检索到的鉴权参数产生的鉴权向量发送给所述终端。
这里,在步骤301中,实际应用时,可以将VoLTE业务与融合业务进行解耦来满足通信平台的业务需求。其中,所述VoLTE业务是指基于4G网络的语音业务。所述融合业务是指将至少两种业务进行融合在一起得到的新业务,例如,将2G、3G、固话、宽带融合在一起得到的新业务。可看出,VoLTE业务针对的是VoLTE用户,融合业务针对的非VoLTE用户,这样,若需要对VoLTE用户进行鉴权,则HSS可以接收VoLTE用户发送的鉴权请求;在需要对非VoLTE用户进行鉴权,则HSS可以接收非VoLTE用户发送的鉴权请求。
这里,在步骤302中,数据库可以存储IMSI、MSISDN和鉴权参数的对应关系,当从终端发送的鉴权请求中解析出IMSI时,将IMSI作为索引,从数据库中查找出与IMSI对应的鉴权参数;当从终端发送的鉴权请求汇总解析出MSISDN时,将MSISDN作为索引,从数据库中查找出与MSISDN对应的鉴权参数。其中,IMIS可以由MCC、MNC和MSIN组成,MNC是移动国家代码,例如,中国是460;MNC是用户所属的PLMN,例如,中国移动是00和02,中国联通是01;MSIN是移动用户标识。MSISDN可以由CC、NDC和SN组成,CC为国家代码,例如,中国是86;NDC是移动服务访问码,例如,中国移动为134-139和159,中国联通为130-133;SN为用户号码。
这里,在步骤302中,所述鉴权向量可以是指一组用于鉴权的鉴权参数;所述鉴权参数可以包括随机质询(RAND)、验证令牌(AUTN)、验证中的预期响应(XRES)和KASME。其中,针对VoLTE用户的鉴权向量和非VoLTE用户的鉴权向量可以相同。
本发明实施例中,针对VoLTE和非VoLTE用户,HSS除了可以提供鉴权向量外,还可以提供其他参数,如GBA用户安全设置(GUSS,GBA User Security Settings)参数。其中,鉴权向量可以用于验证终端的合法身份,GUSS可以用于确定当前终端是否有使用权限。
实际应用时,当VoLTE用户与网络建立签约关系后,可以为所述VoLTE用户分配IMPI,IMPI可以用于唯一标识所述VoLTE用户对应的终端,因此,VoLTE用户对应的终端可以将IMPI携带在鉴权请求中发送给HSS;HSS接收到所述VoLTE用户对应的终端发送的鉴权请求后,可以从IMPI中得到MCC、MNC和MSIN,即,IMSI。或者,当VoLTE用户与网络建立签约关系后,可以为所述VoLTE用户分配IMPU,IMPU可以用于唯一标识所述VoLTE用户对应的终端,因此,VoLTE用户对应的终端可以将IMPU携带在鉴权请求中发送给HSS;HSS接收到所述VoLTE用户对应的终端发送的鉴权请求后,可以从IMPU中得到CC、NDC和SN,即,MSISDN。
基于此,在一实施例中,所述终端对应的用户为VoLTE用户;所述接收终端发送的鉴权请求,包括:
接收终端发送的鉴权请求;所述鉴权请求携带IP多媒体私有标识IMPI或IP多媒体共有标识IMPU;所述IMPI包含IMSI,所述IMPU包含MSISDN;
相应地,对所述鉴权请求进行解析得到所述IMSI或所述MSISDN,包括:
对所述鉴权请求进行解析,得到所述IMPI或者所述IMPU;并执行以下操作之一:
对所述IMPI进行解析得到所述IMSI;
对所述IMPU进行解析得到所述MSISDN。
实际应用时,非VoLTE用户未与网络建立签约关系,因此,无法给非VoLTE用户分配IMPI,因此,非VoLTE用户对应的终端可以将IMSI携带在鉴权请求中发送给HSS;HSS接收到所述非VoLTE用户对应的终端发送的鉴权请求后,直接从鉴权请求中得到所述IMSI。或者,非VoLTE用户未与网络建立签约关系,因此,无法给非VoLTE用户分配IMPU,因此,非VoLTE用户对应的终端可以将MSISDN携带在鉴权请求中发送给HSS;HSS接收到所述非VoLTE用户对应的终端发送的鉴权请求后,直接从鉴权请求中得到所述MSISDN。
基于此,在一实施例中,所述终端对应的用户为非VoLTE用户;所述接收终端发送的鉴权请求,包括:
接收终端发送的鉴权请求;所述鉴权请求携带IMSI或者MSISDN;
对所述鉴权请求进行解析,得到所述IMSI或所述MSISDN。
在一示例中,如图4所示,描述HSS向终端发送鉴权向量的过程,包括:
步骤401:终端向HSS发送鉴权请求;
步骤402:HSS接收所述鉴权请求;
步骤403:HSS对所述鉴权请求进行解析得到IMSI或MSISDN。
步骤404:HSS将IMSI或MSISDN作为索引,从数据库中查找与所述IMSI或MSISDN对应的鉴权参数;并将查找到的鉴权参数产生的鉴权向量发送给所述终端。
这里,对步骤403的实现过程进行细化,具体如下:
如图5所示,以VoLTE用户为例,描述HSS对所述鉴权请求进行解析得到IMSI或MSISDN的过程,包括:
步骤501:HSS对所述鉴权请求进行解析得到IMPI或IMPU;
步骤502:HSS判断解析得到的是否是IMPI;当确定解析得到的是IMPI时,执行步骤503;否则,执行步骤504;
步骤503:HSS对IMPI进行解析得到对应所述终端的IMSI,并将IMSI作为索引,从数据库中查找与所述IMSI对应的鉴权参数;
步骤504:HSS对IMPU进行解析得到对应所述终端的MSISDN,并将MSISDN作为索引,从数据库中查找与所述MSISDN对应的鉴权参数。
如图6所示,以非VoLTE用户为例,描述HSS对所述鉴权请求进行解析得到IMSI或MSISDN的过程,包括:
步骤601:HSS对所述鉴权请求进行解析得到IMSI或MSISDN;
步骤602:HSS将IMSI或MSISDN作为索引,从数据库中查找与所述IMSI或MSISDN对应的鉴权参数。
这里,HSS向终端发送鉴权向量,具备以下优点:
(1)GBA架构中,HSS能够实现额外的功能,即,HSS不仅能够面向VoLTE用户提供鉴权向量,而且能够面向非VoLTE用户提供鉴权向量。
(2)鉴权对象从VoLTE用户扩大到非VoLTE用户,能够满足GBA架构中新的业务需求。
(3)HSS将IMSI或MSISDN作为索引,从数据库中查找与所述IMSI或MSISDN对应的鉴权参数,与相关技术中利用IMPI或IMPU查找鉴权参数的方式相比,能够避免查询失败导致无法获取鉴权参数并产生鉴权向量问题的发生,从而提高鉴权的成功率。
实际应用时,终端与HSS之间还可以设置BSF实体,所述BSF实体与HSS之间不仅可以通过Zh接口传输VoLTE用户对应的终端发送的鉴权请求,还可以通过Zh接口传输非VoLTE用户对应的终端发送的鉴权请求。
基于此,在一实施例中,所述接收终端发送的鉴权请求,包括:
通过HSS与BSF实体之间的Zh接口,接收终端发送的鉴权请求。
这里,下面对所述BSF实体接收终端发送的鉴权请求分情况进行说明。
第一种情况,BSF实体获取VoLTE用户的IMPI或IMPU后,可以通过基于Diameter协议的Zh接口,将获取的VoLTE用户的IMPI或IMPU携带于鉴权请求中发送给HSS;其中,所述鉴权请求用于请求获取所述VoLTE用户对应的鉴权向量。
第二种情况,BSF实体获取非VoLTE用户的IMSI或MSISDN后,可以通过基于Diameter协议的Zh接口,将获取的非VoLTE用户的IMSI或MSISDN携带于鉴权请求中发送给HSS;其中,所述鉴权请求用于请求获取所述非VoLTE用户对应的鉴权向量。
实际应用时,针对VoLTE和非VoLTE用户,HSS除了可以提供鉴权向量外,还可以提供其他参数,如GUSS。具体包括下面两种情况:
第一种情况,BSF实体获取VoLTE用户的IMPI或IMPU后,可以通过基于Diameter协议的Zh接口,将获取的VoLTE用户的IMPI或IMPU携带于鉴权请求中发送给HSS;其中,所述鉴权请求用于请求获取所述VoLTE用户对应的鉴权向量和GUSS。
第二种情况,BSF实体获取非VoLTE用户的IMSI或MSISDN后,可以通过基于Diameter协议的Zh接口,将获取的非VoLTE用户的IMSI或MSISDN携带于鉴权请求中发送给HSS;其中,所述鉴权请求用于请求获取所述非VoLTE用户对应的鉴权向量和GUSS。
实际应用时,HSS检索到针对VoLTE用户的鉴权向量或针对非VoLTE用户的鉴权向量后,可以通过Zh接口发送给BSF。
基于此,在一实施例中,所述将检索到的鉴权参数产生的鉴权向量发送给所述终端,包括:
将检索到的鉴权参数产生的鉴权向量发送给BSF,由所述BSF将所述鉴权向量发送给终端。
实际应用时,BSF接收到HSS通过Zh接口发送的鉴权向量后,可以判断用户是否是VoLTE用户,当确定用户是VoLTE用户时,将所述鉴权向量发送给对应VoLTE用户的终端。
基于此,在一实施例中,应用于BSF,所述方法还包括:
判断所述终端是否为VoLTE用户对应的终端;
当确定所述终端为VoLTE用户对应的终端时,将所述鉴权向量发送给所述终端。
实际应用时,BSF接收到HSS通过Zh接口发送的鉴权向量后,可以判断用户是否是VoLTE用户,当确定用户是非VoLTE用户时,丢弃所述鉴权向量。
基于此,在一实施例中,所述方法还包括:
当确定所述终端为非VoLTE用户对应的终端时,丢弃所述鉴权向量。
在一示例中,如图7所示,描述HSS向终端发送鉴权向量的过程,包括:
步骤701:终端向BSF发送鉴权请求;
步骤702:BSF获取终端发送的鉴权请求;并通过Zh接口将所述鉴权请求发送给HSS;
步骤703:HSS通过Zh接口接收所述鉴权请求;
步骤704:HSS对所述鉴权请求进行解析得到IMSI或MSISDN。
步骤705:HSS将IMSI或MSISDN作为索引,从数据库中查找与所述IMSI或MSISDN对应的鉴权参数;并将查找到的鉴权参数产生的鉴权向量通过Zh接口发送给所述BSF。
步骤706:BSF将所述鉴权向量发送给所述终端。
这里,对步骤706的实现过程进行细化,具体如下:
如图8所示,BSF向终端发送鉴权向量的过程,包括:
步骤801:BSF判断所述终端是否为VoLTE用户对应的终端;当确定所述终端为VoLTE用户对应的终端时,执行步骤802;否则,执行步骤803;
步骤802:BSF将所述鉴权向量发送给VoLTE用户对应的终端。
步骤803:BSF丢弃所述鉴权向量。
这里,HSS通过Zh接口向终端发送鉴权向量,具备以下优点:
(1)GBA架构下,HSS能够实现额外的功能,即,HSS不仅能够通过Zh接口面向VoLTE用户提供鉴权向量,而且能够通过Zh接口面向非VoLTE用户提供鉴权向量。
(2)Zh接口,可以用于对VoLTE用户和非VoLTE用户进行鉴权,与相关技术中Zh接口仅可针对VoLTE用户进行鉴权的方式相比,使得基于GBA架构的其他业务平台的用户范围从VoLTE用户扩大到非VoLTE用户,有利于新业务的发展。
(3)通过Zh接口,对VoLTE用户和非VoLTE用户进行鉴权,与相关技术中利用Zh'接口实现鉴权的方式相比,能够避免Zh'接口的传输时延导致鉴权速度较慢问题的发生。
采用本发明实施例的技术方案,针对VoLTE用户,HSS能检索到对应的鉴权参数,针对非VoLTE用户,HSS也能检索到对应的鉴权参数,即,HSS可以面向任意一个用户提供鉴权参数产生的鉴权向量,与相关技术中HSS只能向特定类型的终端发送鉴权向量的方式相比,能够面向任意一个用户发送鉴权向量,保证用户能够成功完成鉴权。
为实现本发明实施例的鉴权方法,本发明实施例还提供一种鉴权装置,设置在HSS上,图9为本发明实施例鉴权装置的组成结构示意图;如图9所示,所述装置包括:
接收单元91,用于接收终端发送的鉴权请求;所述鉴权请求携带有IMSI或者MSISDN;所述终端对应的用户为VoLTE用户或非VoLTE用户;
处理单元92,用于对所述鉴权请求进行解析得到所述IMSI或所述MSISDN;将所述IMSI或所述MSISDN作为索引,从数据库中检索与所述IMSI或MSISDN匹配的鉴权参数与;
发送单元93,用于将检索到的鉴权参数产生的鉴权向量发送给所述终端。
上述方案中,所述接收单元91,具体用于:
所述终端对应的用户为VoLTE用户;接收终端发送的鉴权请求;所述鉴权请求携带IP多媒体私有标识IMPI或IP多媒体共有标识IMPU;所述IMPI包含IMSI,所述IMPU包含MSISDN;
相应地,所述处理单元92,具体用于:
对所述鉴权请求进行解析,得到所述IMPI或者所述IMPU;并执行以下操作之一:
对所述IMPI进行解析得到所述IMSI;
对所述IMPU进行解析得到所述MSISDN。
上述方案中,所述接收单元91,具体用于:
所述终端对应的用户为非VoLTE用户;接收终端发送的鉴权请求;所述鉴权请求携带IMSI或者MSISDN;
对所述鉴权请求进行解析,得到所述IMSI或所述MSISDN。
上述方案中,所述接收单元91,具体用于:
通过HSS与会话绑定支持功能BSF实体之间的Zh接口,接收终端发送的鉴权请求。
上述方案中,所述发送单元93,具体用于:
将检索到的鉴权向量发送给BSF,由所述BSF将所述鉴权向量发送给终端。
上述方案中,所述装置还包括:
判断单元,用于判断所述终端是否为VoLTE用户对应的终端;当确定所述终端为VoLTE用户对应的终端时,将所述鉴权向量发送给所述终端。
上述方案中,所述判断单元,还用于:
当确定所述终端为非VoLTE用户对应的终端时,丢弃所述鉴权向量。
实际应用时,所述接收单元91、所述发送单元由鉴权装置中的通信接口实现;所述处理单元92由鉴权装置中的处理器结合通信接口实现。
需要说明的是:上述实施例提供的鉴权装置在进行鉴权时,仅以上述各程序模块的划分进行举例说明,实际应用中,可以根据需要而将上述处理分配由不同的程序模块完成,即将装置的内部结构划分成不同的程序模块,以完成以上描述的全部或者部分处理。另外,上述实施例提供的鉴权装置与鉴权方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
本发明实施例还提供了一种网络设备,如图10所示,包括:
通信接口121,能够与其它设备进行信息交互;
处理器102,与所述通信接口101连接,用于运行计算机程序时,执行上述智能设备侧一个或多个技术方案提供的方法。而所述计算机程序存储在存储器103上。
需要说明的是:所述处理器102和通信接口101的具体处理过程详见方法实施例,这里不再赘述。
当然,实际应用时,网络设备100中的各个组件通过总线系统104耦合在一起。可理解,总线系统104用于实现这些组件之间的连接通信。总线系统104除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图10中将各种总线都标为总线系统104。
本申请实施例中的存储器103用于存储各种类型的数据以支持网络设备120的操作。这些数据的示例包括:用于在网络设备100上操作的任何计算机程序。
上述本申请实施例揭示的方法可以应用于所述处理器102中,或者由所述处理器102实现。所述处理器102可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过所述处理器102中的硬件的集成逻辑电路或者软件形式的指令完成。上述的所述处理器102可以是通用处理器、数字数据处理器(DSP,Digital SignalProcessor),或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。所述处理器102可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本申请实施例所公开的方法的步骤,可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于存储介质中,该存储介质位于存储器103,所述处理器102读取存储器103中的信息,结合其硬件完成前述方法的步骤。
在示例性实施例中,网络设备100可以被一个或多个应用专用集成电路(ASIC,Application Specific Integrated Circuit)、DSP、可编程逻辑器件(PLD,ProgrammableLogic Device)、复杂可编程逻辑器件(CPLD,Complex Programmable Logic Device)、现场可编程门阵列(FPGA,Field-Programmable Gate Array)、通用处理器、控制器、微控制器(MCU,Micro Controller Unit)、微处理器(Microprocessor)、或者其他电子元件实现,用于执行前述方法。
可以理解,本申请实施例的存储器(存储器103)可以是易失性存储器或者非易失性存储器,也可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(ROM,Read Only Memory)、可编程只读存储器(PROM,Programmable Read-OnlyMemory)、可擦除可编程只读存储器(EPROM,Erasable Programmable Read-Only Memory)、电可擦除可编程只读存储器(EEPROM,Electrically Erasable Programmable Read-OnlyMemory)、磁性随机存取存储器(FRAM,ferromagnetic random access memory)、快闪存储器(Flash Memory)、磁表面存储器、光盘、或只读光盘(CD-ROM,Compact Disc Read-OnlyMemory);磁表面存储器可以是磁盘存储器或磁带存储器。易失性存储器可以是随机存取存储器(RAM,Random Access Memory),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(SRAM,Static Random Access Memory)、同步静态随机存取存储器(SSRAM,Synchronous Static Random Access Memory)、动态随机存取存储器(DRAM,Dynamic Random Access Memory)、同步动态随机存取存储器(SDRAM,Synchronous Dynamic Random Access Memory)、双倍数据速率同步动态随机存取存储器(DDRSDRAM,Double Data Rate Synchronous Dynamic Random Access Memory)、增强型同步动态随机存取存储器(ESDRAM,Enhanced Synchronous Dynamic Random AccessMemory)、同步连接动态随机存取存储器(SLDRAM,SyncLink Dynamic Random AccessMemory)、直接内存总线随机存取存储器(DRRAM,Direct Rambus Random Access Memory)。本申请实施例描述的存储器旨在包括但不限于这些和任意其它适合类型的存储器。
在示例性实施例中,本发明实施例还提供了一种存储介质,即计算机存储介质,具体为计算机可读存储介质,例如包括存储计算机程序的存储器103,上述计算机程序可由网络设备100的处理器102执行,以完成前述控制服务器侧方法所述步骤。计算机可读存储介质可以是FRAM、ROM、PROM、EPROM、EEPROM、Flash Memory、磁表面存储器、光盘、或CD-ROM等存储器。
需要说明的是:“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
另外,本发明实施例所记载的技术方案之间,在不冲突的情况下,可以任意组合。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (11)
1.一种鉴权方法,其特征在于,应用于归属签约用户服务器HSS,所述方法包括:
接收终端发送的鉴权请求;所述鉴权请求携带有国际移动用户识别码IMSI或者移动台国际用户识别码MSISDN;所述终端对应的用户为长期演进语音承载VoLTE用户或非VoLTE用户;
对所述鉴权请求进行解析得到所述IMSI或所述MSISDN;
将所述IMSI或所述MSISDN作为索引,从数据库中检索与所述IMSI或MSISDN匹配的鉴权参数;
将检索到的鉴权参数产生的鉴权向量发送给所述终端。
2.根据权利要求1所述的方法,其特征在于,所述终端对应的用户为VoLTE用户;所述接收终端发送的鉴权请求,包括:
接收终端发送的鉴权请求;所述鉴权请求携带IP多媒体私有标识IMPI或IP多媒体共有标识IMPU;所述IMPI包含IMSI,所述IMPU包含MSISDN;
相应地,对所述鉴权请求进行解析得到所述IMSI或所述MSISDN,包括:
对所述鉴权请求进行解析,得到所述IMPI或者所述IMPU;并执行以下操作之一:
对所述IMPI进行解析得到所述IMSI;
对所述IMPU进行解析得到所述MSISDN。
3.根据权利要求1所述的方法,其特征在于,所述终端对应的用户为非VoLTE用户;所述接收终端发送的鉴权请求,包括:
接收终端发送的鉴权请求;所述鉴权请求携带IMSI或者MSISDN;
对所述鉴权请求进行解析,得到所述IMSI或所述MSISDN。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述接收终端发送的鉴权请求,包括:
通过HSS与会话绑定支持功能BSF实体之间的Zh接口,接收终端发送的鉴权请求。
5.根据权利要求1所述的方法,其特征在于,所述将检索到的鉴权参数产生的鉴权向量发送给所述终端,包括:
将检索到的鉴权参数产生的鉴权向量发送给BSF,由所述BSF将所述鉴权向量发送给终端。
6.根据权利要求5所述的方法,其特征在于,应用于BSF,所述方法还包括:
判断所述终端是否为VoLTE用户对应的终端;
当确定所述终端为VoLTE用户对应的终端时,将所述鉴权向量发送给所述终端。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
当确定所述终端为非VoLTE用户对应的终端时,丢弃所述鉴权向量。
8.一种鉴权装置,其特征在于,包括:
接收单元,用于接收终端发送的鉴权请求;所述鉴权请求携带有IMSI或者MSISDN;所述终端对应的用户为VoLTE用户或非VoLTE用户;
处理单元,用于对所述鉴权请求进行解析得到所述IMSI或所述MSISDN;将所述IMSI或所述MSISDN作为索引,从数据库中检索与所述IMSI或MSISDN匹配的鉴权参数;
发送单元,用于将检索到的鉴权参数产生的鉴权向量发送给所述终端。
9.一种鉴权装置,其特征在于,包括:
通信接口,用于接收终端发送的鉴权请求;所述鉴权请求携带有IMSI或者MSISDN;所述终端对应的用户为VoLTE用户或非VoLTE用户;
处理器,用于对所述鉴权请求进行解析得到所述IMSI或所述MSISDN;将所述IMSI或所述MSISDN作为索引,从数据库中检索与所述IMSI或MSISDN匹配的鉴权参数;
所述通信接口,还用于将检索到的鉴权参数产生的鉴权向量发送给所述终端。
10.一种网络设备,其特征在于,包括处理器和用于存储能够在处理器上运行的计算机程序的存储器,
其中,所述处理器用于运行所述计算机程序时,执行权利要求1至7任一项所述方法的步骤。
11.一种存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010797290.2A CN114125836B (zh) | 2020-08-10 | 2020-08-10 | 鉴权方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010797290.2A CN114125836B (zh) | 2020-08-10 | 2020-08-10 | 鉴权方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114125836A true CN114125836A (zh) | 2022-03-01 |
| CN114125836B CN114125836B (zh) | 2024-08-09 |
Family
ID=80373620
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010797290.2A Active CN114125836B (zh) | 2020-08-10 | 2020-08-10 | 鉴权方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114125836B (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005093990A1 (fr) * | 2004-03-26 | 2005-10-06 | Huawei Technologies Co., Ltd. | Procede d'acces a un serveur d'abonne domestique dans une infrastructure d'authentification universelle |
| CN1802016A (zh) * | 2005-06-21 | 2006-07-12 | 华为技术有限公司 | 对用户终端进行鉴权的方法 |
| CN101034982A (zh) * | 2006-03-09 | 2007-09-12 | 华为技术有限公司 | 一种通用鉴权框架中处理用户请求的方法及系统 |
| CN101039312A (zh) * | 2006-03-17 | 2007-09-19 | 华为技术有限公司 | 防止通用鉴权框架中服务功能实体受攻击的方法及装置 |
| CN101106795A (zh) * | 2006-07-12 | 2008-01-16 | 华为技术有限公司 | 一种ims域隐含注册的方法 |
| CN102111379A (zh) * | 2009-12-24 | 2011-06-29 | 中国移动通信集团公司 | 认证系统、方法及设备 |
| WO2012103735A1 (zh) * | 2011-06-30 | 2012-08-09 | 华为技术有限公司 | 通用鉴权架构下的用户设备鉴权方法和鉴权装置 |
| CN103313244A (zh) * | 2012-03-14 | 2013-09-18 | 中国移动通信集团公司 | 一种基于gba的认证方法及装置 |
| CN109413085A (zh) * | 2018-11-15 | 2019-03-01 | Oppo广东移动通信有限公司 | 一种控制VoLTE用户注册的方法及装置、设备、存储介质 |
-
2020
- 2020-08-10 CN CN202010797290.2A patent/CN114125836B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005093990A1 (fr) * | 2004-03-26 | 2005-10-06 | Huawei Technologies Co., Ltd. | Procede d'acces a un serveur d'abonne domestique dans une infrastructure d'authentification universelle |
| CN1802016A (zh) * | 2005-06-21 | 2006-07-12 | 华为技术有限公司 | 对用户终端进行鉴权的方法 |
| CN101034982A (zh) * | 2006-03-09 | 2007-09-12 | 华为技术有限公司 | 一种通用鉴权框架中处理用户请求的方法及系统 |
| CN101039312A (zh) * | 2006-03-17 | 2007-09-19 | 华为技术有限公司 | 防止通用鉴权框架中服务功能实体受攻击的方法及装置 |
| CN101106795A (zh) * | 2006-07-12 | 2008-01-16 | 华为技术有限公司 | 一种ims域隐含注册的方法 |
| CN102111379A (zh) * | 2009-12-24 | 2011-06-29 | 中国移动通信集团公司 | 认证系统、方法及设备 |
| WO2012103735A1 (zh) * | 2011-06-30 | 2012-08-09 | 华为技术有限公司 | 通用鉴权架构下的用户设备鉴权方法和鉴权装置 |
| CN103313244A (zh) * | 2012-03-14 | 2013-09-18 | 中国移动通信集团公司 | 一种基于gba的认证方法及装置 |
| CN109413085A (zh) * | 2018-11-15 | 2019-03-01 | Oppo广东移动通信有限公司 | 一种控制VoLTE用户注册的方法及装置、设备、存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114125836B (zh) | 2024-08-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10285042B2 (en) | System and method for terminating communication sessions with roaming mobile devices | |
| US7970380B2 (en) | User authentication in a communications system | |
| US8369823B2 (en) | Method for legitimately unlocking a SIM card lock, unlocking server, and unlocking system for a SIM card lock | |
| US9882943B2 (en) | Method of access provision | |
| RU2421931C2 (ru) | Аутентификация в сетях связи | |
| RU2463710C2 (ru) | Упрощенный способ для ims-регистрации при экстренных вызовах | |
| EP2863615B1 (en) | Method, push system, and relevant devices for setting up push session | |
| CN102244845B (zh) | 访问im业务系统存储服务器的方法和im业务系统 | |
| JP6602475B2 (ja) | 移動体ネットワークへの認証を行う方法、デバイス及びシステム、並びに移動体ネットワークへのデバイスの認証を行うためのサーバ | |
| KR102017442B1 (ko) | 이동 단말기 상에 가입자 정보를 제공하기 위한 방법 및 장치들 | |
| US10812470B2 (en) | Non-SIM access to cellular networks | |
| WO2008049017A2 (en) | Authentication interworking | |
| WO2019184717A1 (zh) | 一种通信方法、及相关产品 | |
| CN114285736A (zh) | Supi号段配置系统、方法、装置、网络设备和介质 | |
| US20080235185A1 (en) | Communication system and method of accessing therefor | |
| CN114125836B (zh) | 鉴权方法、装置、设备及存储介质 | |
| US20110035490A1 (en) | Method, system and connectivity service network (csn) for realizing location service | |
| EP3046312A1 (en) | Method and device for processing identification information | |
| CN114245377A (zh) | 接入认证方法、装置、设备及存储介质 | |
| CN115022878B (zh) | 对选定VoLTE用户接管的方法、设备及介质 | |
| CN113596836B (zh) | 一种基于ims环境的单卡多点接入及鉴权方法、装置、系统 | |
| CN118695252A (zh) | 网络鉴权方法、装置、相关设备及存储介质 | |
| GB2594930A (en) | Authentication of devices to third party services | |
| CN116709324A (zh) | 鉴权方法、终端、连接网关、设备、系统及介质 | |
| CN117676539A (zh) | 控制方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |