CN116847346A - 通信认证方法、装置、通信设备和存储介质 - Google Patents

通信认证方法、装置、通信设备和存储介质 Download PDF

Info

Publication number
CN116847346A
CN116847346A CN202310839154.9A CN202310839154A CN116847346A CN 116847346 A CN116847346 A CN 116847346A CN 202310839154 A CN202310839154 A CN 202310839154A CN 116847346 A CN116847346 A CN 116847346A
Authority
CN
China
Prior art keywords
user identification
gba
subscription
information
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310839154.9A
Other languages
English (en)
Inventor
郭茂文
卢燕青
张�荣
黎艳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Technology Innovation Center
China Telecom Corp Ltd
Original Assignee
China Telecom Technology Innovation Center
China Telecom Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Technology Innovation Center, China Telecom Corp Ltd filed Critical China Telecom Technology Innovation Center
Priority to CN202310839154.9A priority Critical patent/CN116847346A/zh
Publication of CN116847346A publication Critical patent/CN116847346A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/14Backbone network devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请涉及一种通信认证方法、装置、通信设备和存储介质,涉及移动通信技术领域。所述方法包括:UE若在本地查询到通用引导架构GBA业务的签约标识信息,则根据查询到的签约标识信息,从多个用户识别卡中确定已签约GBA业务的目标用户识别卡,并获取目标用户识别卡的用户私有标识IMPI信息;进而向绑定支持功能BSF网元发送携带IMPI信息的GBA认证请求;其中,GBA认证请求用于指示BSF网元进行GBA认证。采用本方法能够通过查询在UE本地存储的GBA业务的签约标识信息,可以从多个用户识别卡中确定当前需要进行GBA认证的目标用户识别卡,从而向BSF网元发送该目标用户识别卡的IMPI信息,以实现在UE使用多个用户识别卡的情况下进行GBA认证。

Description

通信认证方法、装置、通信设备和存储介质
技术领域
本申请涉及移动通信技术领域,特别是涉及一种通信认证方法、装置、通信设备和存储介质。
背景技术
GBA(General Bootstrapping Architecture,通用引导架构)业务是3GPP(3rdGeneration Partnership Project,第三代合作伙伴计划)定义的一种基于移动通信网络的轻量级的安全基础设施,可以为移动应用层业务提供统一的安全认证服务。
3GPP TS 33.220规范了移动终端在单个用户卡场景下的GBA功能技术标准,当应用客户端与服务端协商采用GBA方式进行鉴权认证时,客户端直接从SIM卡(SubscriberIdentity Module,用户识别卡)获取IMPI(IM Private Identity,用户私有标识)参数等信息,并发送GBA鉴权认证请求到BSF(Binding Support Function,绑定支持功能)网元,BSF网元转发到HSS(Home Subscriber Server,归属签约用户服务器),HSS产生认证向量并继续后续认证流程。
然而,当用户移动终端使用双SIM卡业务时,客户端和服务端均没有关于用户与运营商签约GBA业务的用户卡码号等相关信息。这样,客户端向BSF网元发起GBA鉴权认证请求时,无法确定向哪个卡槽的SIM卡获取IMPI标识信息,可能出现获取的IMPI标识信息与用户签约GBA业务的HSS中配置的GBA参数集中的IMPI标识信息不一致的问题,进而导致GBA鉴权认证失败。
发明内容
基于此,有必要针对上述技术问题,提供一种能够对双卡终端进行GBA认证的通信认证方法、装置、通信设备和存储介质。
第一方面,本申请提供了一种通信认证方法,应用于用户设备UE,包括:
若在本地查询到通用引导架构GBA业务的签约标识信息,则根据查询到的签约标识信息,从UE的多个用户识别卡中确定已签约GBA业务的目标用户识别卡,并获取目标用户识别卡的用户私有标识IMPI信息;
向绑定支持功能BSF网元发送携带IMPI信息的GBA认证请求;其中,GBA认证请求用于指示BSF网元进行GBA认证。
在其中一个实施例中,若在本地查询到通用引导架构GBA业务的签约标识信息,则根据查询到的签约标识信息,从UE的多个用户识别卡中确定已签约GBA业务的目标用户识别卡之前,该方法还包括:
在基于UE的多个用户识别卡中的某用户识别卡执行VoLTE注册流程的过程中,接收网络侧在确定某用户识别卡已签约GBA业务时发送的签约标识信息;
将签约标识信息和某用户识别卡的签约对应关系存储至本地。
在其中一个实施例中,接收网络侧在确定某用户识别卡已签约GBA业务时发送的签约标识信息,包括:
接收服务呼叫会话控制功能S-CSCF通过200OK消息发送的签约标识信息;其中,S-CSCF发送的签约标识信息是归属签约用户服务器HSS在确定某用户识别卡已签约GBA业务时发送至S-CSCF的。
在其中一个实施例中,根据查询到的签约标识信息,从UE的多个用户识别卡中确定已签约GBA业务的目标用户识别卡,包括:
根据查询到的签约标识信息查询本地存储的签约对应关系,并根据查询结果确定目标用户识别卡。
在其中一个实施例中,根据查询结果确定目标用户识别卡,包括:
若存在一个签约标识信息,则将查询到的与一个签约标识信息对应的用户识别卡作为目标用户识别卡;
若存在多个签约标识信息,则将查询到的与多个签约标识信息分别对应的多个用户识别卡中,处于移动连接状态的用户识别卡作为目标用户识别卡。
第二方面,本申请提供了一种通信认证方法,应用于S-CSCF,包括:
在基于UE的多个用户识别卡中的某用户识别卡执行VoLTE注册流程的过程中,向UE发送签约标识信息;
其中,签约标识信息是在确定某用户识别卡已签约GBA业务后发送的,签约标识信息用于指示UE在执行GBA认证流程的过程中,从UE的多个用户识别卡中确定已签约GBA业务的目标用户识别卡,并获取目标用户识别卡的IMPI信息,以向BSF网元发送携带IMPI信息的GBA认证请求。
在其中一个实施例中,向UE发送签约标识信息之前,该方法还包括:
向HSS发送携带某用户识别卡的IMPI信息的签约数据获取请求;
接收HSS在基于IMPI信息确定某用户识别卡已签约GBA业务的情况下,发送的携带签约标识信息的签约数据。
第三方面,本申请提供了一种通信认证方法,应用于HSS,包括:
在基于UE的多个用户识别卡中的某用户识别卡执行VoLTE注册流程的过程中,接收S-CSCF发送的携带某用户识别卡的IMPI信息的签约数据获取请求;
根据IMPI信息确定已签约GBA业务的某用户识别卡,并根据签约数据获取请求,向S-CSCF发送携带签约标识信息的签约数据,以使S-CSCF向UE发送签约标识信息;其中,签约标识信息用于指示UE在执行GBA认证流程的过程中,从UE的多个用户识别卡中确定已签约GBA业务的目标用户识别卡,并获取目标用户识别卡的IMPI信息,以向BSF网元发送携带IMPI信息的GBA认证请求。
第四方面,本申请还提供了一种通信认证装置,该装置包括:
处理模块,用于在本地查询通用引导架构GBA业务的签约标识信息,根据查询到的签约标识信息,从UE的多个用户识别卡中确定已签约GBA业务的目标用户识别卡,并获取目标用户识别卡的用户私有标识IMPI信息;
发送模块,用于向绑定支持功能BSF网元发送携带IMPI信息的GBA认证请求;其中,GBA认证请求用于指示BSF网元进行GBA认证。
第五方面,本申请还提供了另一种通信认证装置,该装置包括:
发送模块,用于在基于UE的多个用户识别卡中的某用户识别卡执行VoLTE注册流程的过程中,向UE发送签约标识信息;
其中,签约标识信息是在确定某用户识别卡已签约GBA业务后发送的,签约标识信息用于指示UE在执行GBA认证流程的过程中,从UE的多个用户识别卡中确定已签约GBA业务的目标用户识别卡,并获取目标用户识别卡的IMPI信息,以向BSF网元发送携带IMPI信息的GBA认证请求。
第六方面,本申请还提供了又一种通信认证装置,该装置包括:
接收模块,用于在基于UE的多个用户识别卡中的某用户识别卡执行VoLTE注册流程的过程中,接收S-CSCF发送的携带某用户识别卡的IMPI信息的签约数据获取请求;
发送模块,用于根据IMPI信息确定已签约GBA业务的某用户识别卡,并根据签约数据获取请求,向S-CSCF发送携带签约标识信息的签约数据,以使S-CSCF向UE发送签约标识信息;其中,签约标识信息用于指示UE在执行GBA认证流程的过程中,从UE的多个用户识别卡中确定已签约GBA业务的目标用户识别卡,并获取目标用户识别卡的IMPI信息,以向BSF网元发送携带IMPI信息的GBA认证请求。
第七方面,本申请还提供了一种通信设备,包括:发送器、接收器、处理器和存储器,存储器存储有计算机程序;处理器执行计算机程序时实现上述第一方面至第三方面中任一个方面的方法的步骤。
第八方面,本申请还提供了一种计算机可读存储介质。该计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述第一方面至第三方面中任一个方面的方法的步骤。
第九方面,本申请还提供了一种计算机程序产品,该计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述第一方面至第三方面中任一个方面的方法的步骤。
上述通信认证方法、装置、通信设备和存储介质,UE若在本地查询到通用引导架构GBA业务的签约标识信息,则根据查询到的签约标识信息,从多个用户识别卡中确定已签约GBA业务的目标用户识别卡,并获取目标用户识别卡的用户私有标识IMPI信息;进而向绑定支持功能BSF网元发送携带IMPI信息的GBA认证请求;其中,GBA认证请求用于指示BSF网元进行GBA认证。本申请通过查询在UE本地存储的GBA业务的签约标识信息,可以从多个用户识别卡中确定当前需要进行GBA认证的目标用户识别卡,从而向BSF网元发送该目标用户识别卡的IMPI信息,以实现在UE使用多个用户识别卡的情况下进行GBA认证。
附图说明
图1为一个实施例中通信认证方法的应用场景图;
图2为一个实施例中通信认证方法的流程示意图;
图3为一个实施例中接收签约标识信息的流程示意图;
图4为另一个实施例中通信认证方法的流程示意图;
图5为又一个实施例中通信认证方法的流程示意图;
图6为一个实施例中VoLTE业务注册的流程示意图;
图7为一个实施例中GBA认证的流程示意图;
图8为一个实施例中通信认证装置的结构框图;
图9为另一个实施例中通信认证装置的结构框图;
图10为一个实施例中另一种通信认证装置的结构框图;
图11为一个实施例中又一种通信认证装置的结构框图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请实施例提供的通信认证方法,可以应用于如图1所示的应用场景中。其中,BSF网元作为整个GBA架构中的锚点,用于从HSS/UDM获取鉴权向量,进而完成对UE的验证,并利用AKA(Authentication and Key Agreement,认证与密钥协商协议)机制与HSS/UDM一起产生共享密钥。NAF(Network Application Function,网络应用功能)服务器用于引导应用进行GBA认证、并从BSF网元获取共享密钥,产生应用客户端与NAF服务器之间的安全通信会话密钥。HSS用于产生AKA鉴权向量,并对UE和USIM(Universal Subscriber IdentityModule,全球用户识别卡)进行身份认证。UE用于安装应用客户端,USIM用于产生共享密钥及应用外部密钥。
在一个实施例中,如图2所示,提供了一种通信认证方法,应用于用户设备UE,包括以下步骤:
S201,若在本地查询到通用引导架构GBA业务的签约标识信息,则根据查询到的签约标识信息,从UE的多个用户识别卡中确定已签约GBA业务的目标用户识别卡,并获取目标用户识别卡的用户私有标识IMPI信息。
在客户端与应用服务端协商采用GBA业务进行鉴权认证的情况下,作为客户端的UE查询本地是否存在GBA业务的签约标识信息。
其中,UE可以是使用多个用户识别卡SIM的用户设备;GBA业务的签约标识信息可以是指示器Indicator标识等相关信息。
具体的,GBA业务的签约标识信息用于标识UE使用的多个用户识别卡中存在已签约GBA业务的用户识别卡,即UE已签约GBA业务;GBA业务的签约标识信息可以是在执行UE的VoLTE注册流程的过程中发送至UE的。
若在本地查询到预存储的GBA业务的签约标识信息,则根据查询到的签约标识信息,确定对应的已签约GBA业务的用户识别卡,将其作为目标用户识别卡。
其中,签约标识信息可以通过“0”和“1”的形式来分别表示是否已签约GBA业务。可以理解的是,签约标识信息和用户识别卡之间的是一一对应的。
进一步的,向目标用户识别卡的卡槽发送获取GBA参数的指令,以得到该目标用户识别卡的GBA参数,如IMPI信息。
S202,向绑定支持功能BSF网元发送携带IMPI信息的GBA认证请求。
其中,IMPI信息是目标用户识别卡的IMPI信息,GBA认证请求用于指示BSF网元进行GBA认证。
例如,BSF网元从HSS获取GBA认证向量,以执行针对UE的GBA双向认证流程的过程。
上述方案,UE若在本地查询到通用引导架构GBA业务的签约标识信息,则根据查询到的签约标识信息,从多个用户识别卡中确定已签约GBA业务的目标用户识别卡,并获取目标用户识别卡的用户私有标识IMPI信息;进而向绑定支持功能BSF网元发送携带IMPI信息的GBA认证请求;其中,GBA认证请求用于指示BSF网元进行GBA认证。通过查询在UE本地存储的GBA业务的签约标识信息,可以从多个用户识别卡中确定当前需要进行GBA认证的目标用户识别卡,从而向BSF网元发送该目标用户识别卡的IMPI信息,以实现在UE使用多个用户识别卡的情况下进行GBA认证。
作为本实施例中一种可选的实施方式,可以根据查询到的签约标识信息查询本地存储的签约对应关系,并根据查询结果确定目标用户识别卡。
签约对应关系是指签约标识信息、MSISDN号码和卡槽信息之间的对应关系。
根据查询到的签约标识信息,确定对应的用户识别卡的MSISDN号码,以及用户识别卡的卡槽信息,进而基于用户识别卡的MSISDN号码和卡槽信息,可以确定该已签约GBA业务的用户识别卡,将其作为目标用户识别卡。
其中,MSISDN号码即为电话号码,卡槽信息可以表示为“卡槽1”和“卡槽2”,以对不同的用户识别卡的卡槽信息进行区分。签约标识信息、MSISDN号码和卡槽信息之间的对应关系是唯一的。
可以理解的是,根据预存储在本地的签约对应关系,可以确定使用多个用户识别卡的UE中,已签约GBA业务的目标用户识别卡,从而获取该目标用户识别卡的IMPI信息,有效避免了GBA认证时,由于IMPI信息不一致导致GBA认证失败的情况。
可选的,若存在一个签约标识信息,则将查询到的与一个签约标识信息对应的用户识别卡作为目标用户识别卡;若存在多个签约标识信息,则将查询到的与多个签约标识信息分别对应的多个用户识别卡中,处于移动连接状态的用户识别卡作为目标用户识别卡。
例如,UE使用的两个用户识别卡均已签约GBA业务,因此在本地查询到两个GBA业务的签约标识信息。在这种情况下,将处于移动连接状态的用户识别卡,即当前正在使用的用户识别卡,作为目标用户识别卡。
这样,有效避免了GBA认证时,由于存在多个GBA业务的签约标识信息,无法确定获取哪一个已签约GBA业务的用户识别卡的IMPI信息,进而影响GBA认证的情况。
为了能够在本地查询到GBA业务的签约标识信息,从而确定获取哪一个用户识别卡的IMPI信息,在上述实施例的基础上,在一个实施例中,可以在执行VoLTE注册流程的过程中,接收GBA业务的签约标识信息,以实现对上述通信认证方法的细化。如图3所示,具体可以包括以下步骤:
S301,在基于UE的多个用户识别卡中的某用户识别卡执行VoLTE注册流程的过程中,接收网络侧在确定某用户识别卡已签约GBA业务时发送的签约标识信息。
在基于UE的多个用户识别卡中的某用户识别卡执行VoLTE注册流程的过程中,具体的,在UE和S-CSCF完成某用户识别卡的VoLTE注册流程中的双向鉴权的情况下,UE会接收网络侧发送的签约标识信息。
其中,网络侧包括HSS、S-CSCF和P-CSCF。HSS在确定某用户识别卡已签约GBA业务时,向S-CSCF发送签约标识信息,进而S-CSCF向P-CSCF发送签约标识信息,进一步的,P-CSCF将签约标识信息发送至UE。
例如,某用户识别卡的VoLTE注册流程中的双向鉴权通过后,S-CSCF向HSS发送SAR消息,以请求下载UE的签约数据;相应的,HSS检查到某用户识别卡已签约GBA业务,就基于SAR消息向S-CSCF发送携带签约标识信息的SAA消息。
在一个可选的实施例中,UE可以接收服务呼叫会话控制功能S-CSCF通过200OK消息发送的签约标识信息。
可以理解的是,S-CSCF发送的签约标识信息是归属签约用户服务器HSS在确定某用户识别卡已签约GBA业务时发送至S-CSCF的,S-CSCF向P-CSCF发送携带签约标识信息的200OK消息,P-CSCF向UE发送携带签约标识信息的200OK消息。具体的,可以在P-Associated-URI头域中携带该签约标识信息。
S302,将签约标识信息和某用户识别卡的签约对应关系存储至本地。
建立某用户识别卡的签约标识信息、MSISDN号码和卡槽信息之间的映射关系,从而形成某用户识别卡的签约对应关系,并将签约标识信息和某用户识别卡的签约对应关系存储至本地。
这样,在进行客户端的GBA业务认证时,可以根据预存储在本地的签约对应关系,确定使用多个用户识别卡的UE中的目标用户识别卡,从而获取该目标用户识别卡的IMPI信息,有效避免了GBA认证时,由于IMPI信息不一致导致GBA认证失败的情况。
在一个实施例中,如图4所示,提供了一种通信认证方法,应用于S-CSCF,包括以下步骤:
S401,在基于UE的多个用户识别卡中的某用户识别卡执行VoLTE注册流程的过程中,向UE发送签约标识信息。
在基于UE的多个用户识别卡中的某用户识别卡执行VoLTE注册流程的过程中,具体的,在UE和S-CSCF完成某用户识别卡的VoLTE注册流程中的双向鉴权的情况下,S-CSCF向P-CSCF发送签约标识信息,进一步的,P-CSCF将签约标识信息发送至UE。
需要说明的是,S-CSCF发送的签约标识信息是HSS在确定某用户识别卡已签约GBA业务时发送至S-CSCF的。
在一个可选的实施例中,为了从HSS获取签约标识信息,从而将该签约标识信息发送至UE,可以在执行VoLTE注册流程的过程中,主动向HSS发送签约数据获取请求,以获取携带签约标识信息的签约数据。
例如,向HSS发送携带某用户识别卡的IMPI信息的签约数据获取请求,进而接收HSS在基于IMPI信息确定某用户识别卡已签约GBA业务的情况下,发送的携带签约标识信息的签约数据。
其中,签约数据获取请求可以是SAR消息,用于请求下载UE的签约数据;签约数据可以是通过SAA消息发送的。签约数据获取请求中携带的某用户识别卡的IMPI信息,用于供HSS检查某用户识别卡是否已签约GBA业务。
可选的,S-CSCF和P-CSCF通过200OK消息发送签约标识信息,如在P-Associated-URI头域中携带该签约标识信息。
本实施例中的签约标识信息用于指示UE在执行GBA认证流程的过程中,从UE的多个用户识别卡中确定已签约GBA业务的目标用户识别卡,并获取目标用户识别卡的IMPI信息,以向BSF网元发送携带IMPI信息的GBA认证请求。
上述方案,在基于UE的多个用户识别卡中的某用户识别卡执行VoLTE注册流程的过程中,向UE发送签约标识信息,以使UE在执行GBA认证流程的过程中,可以基于签约标识信息从多个用户识别卡中确定已签约GBA业务的目标用户识别卡,并获取目标用户识别卡的IMPI信息,以向BSF网元发送携带IMPI信息的GBA认证请求。通过在基于UE的多个用户识别卡中的某用户识别卡执行VoLTE注册流程的过程中,将签约标识信息发送至UE,以供UE存储在本地,从而避免了GBA认证时,无法确定获取哪一个用户识别卡的IMPI信息,进而影响GBA认证的情况。
在一个实施例中,如图5所示,提供了一种通信认证方法,应用于HSS,包括以下步骤:
S501,在基于UE的多个用户识别卡中的某用户识别卡执行VoLTE注册流程的过程中,接收S-CSCF发送的携带某用户识别卡的IMPI信息的签约数据获取请求。
在基于UE的多个用户识别卡中的某用户识别卡执行VoLTE注册流程的过程中,具体的,在UE和S-CSCF完成某用户识别卡的VoLTE注册流程中的双向鉴权的情况下,接收S-CSCF发送的携带某用户识别卡的IMPI信息的签约数据获取请求。
其中,签约数据获取请求可以是SAR消息,用于请求下载UE的签约数据。
S502,根据IMPI信息确定已签约GBA业务的某用户识别卡,并根据签约数据获取请求,向S-CSCF发送携带签约标识信息的签约数据,以使S-CSCF向UE发送签约标识信息。
根据签约数据获取请求中携带的某用户识别卡的IMPI信息,检查某用户识别卡是否已签约GBA业务。若未签约GBA业务,则执行常规的VoLTE注册流程;若已签约GBA业务,则根据签约数据获取请求,向S-CSCF发送携带签约标识信息的签约数据,以使S-CSCF向UE发送签约标识信息。
具体的,签约数据可以是通过SAA消息发送的。
S-CSCF向UE发送签约标识信息,可以是向P-CSCF发送签约标识信息,进而P-CSCF将签约标识信息发送至UE。可选的,S-CSCF和P-CSCF通过200OK消息发送签约标识信息,如在P-Associated-URI头域中携带该签约标识信息。
本实施例中的签约标识信息用于指示UE在执行GBA认证流程的过程中,从UE的多个用户识别卡中确定已签约GBA业务的目标用户识别卡,并获取目标用户识别卡的IMPI信息,以向BSF网元发送携带IMPI信息的GBA认证请求。
上述方案,在基于UE的多个用户识别卡中的某用户识别卡执行VoLTE注册流程的过程中,接收S-CSCF发送的携带某用户识别卡的IMPI信息的签约数据获取请求,进一步的,根据IMPI信息确定已签约GBA业务的某用户识别卡,并根据签约数据获取请求,向S-CSCF发送携带签约标识信息的签约数据,以使S-CSCF向UE发送签约标识信息。通过在基于UE的多个用户识别卡中的某用户识别卡执行VoLTE注册流程的过程中,将签约标识信息发送至UE,以供UE存储在本地,从而避免了GBA认证时,无法确定获取哪一个用户识别卡的IMPI信息,进而影响GBA认证的情况。
在一个实施例中,如图6所示的VoLTE业务注册流程图,以及图7所示的GBA认证流程图,提供了一种通信认证方法的可选实例。具体过程如下:
VoLTE业务注册流程:
第一步骤,UE、P-CSCF、S-CSCF和HSS之间进行交互,以实现VoLTE注册流程中的双向鉴权。
具体的,UE向P-CSCF发送REGISTER消息,P-CSCF将该REGISTER消息转发至S-CSCF,S-CSCF向HSS发送MAR消息;HSS基于MAR消息向S-CSCF发送MAA消息,S-CSCF向P-CSCF发送401消息,P-CSCF将该401消息转发至UE;UE对网络侧进行鉴权;网络侧鉴权成功的情况下,UE向P-CSCF发送REGISTER消息,P-CSCF将该REGISTER消息转发至S-CSCF;S-CSCF对UE侧进行鉴权。
第二步骤,在完成VoLTE注册流程中的双向鉴权的情况下,S-CSCF向HSS发送携带用户识别卡的IMPI信息的SAR消息,以请求下载UE的签约数据。
第三步骤,HSS基于签约标识信息检查VoLTE注册流程对应的用户识别卡是否已签约GBA业务。
第四步骤,在用户识别卡已签约GBA业务的情况下,向S-CSCF发送携带签约标识信息的SAA消息。
第五步骤,S-CSCF通过200OK消息向P-CSCF发送签约标识信息。
第六步骤,P-CSCF通过200OK消息向UE发送签约标识信息。
第七步骤,UE在本地存储用户识别卡的签约标识信息、MSISDN和卡槽信息的映射关系。
GBA认证流程:
第一步骤,UE查询本地是否存在GBA业务的签约标识信息。
第二步骤,若存在GBA业务的签约标识信息,UE查询该签约标识信息对应的卡槽信息。
第三步骤,向卡槽信息对应的用户识别卡的接口发送指令,以获取用户识别卡的IMPI信息。
第四步骤,UE向BSF网元发送携带用户识别卡的IMPI信息的GBA认证请求。
第五步骤,BSF网元从HSS获取GBA认证向量。
第六步骤,UE与BSF网元基于GBA认证向量完成GBA双向认证。
上述步骤的具体过程可以参见上述方法实施例的描述,其实现原理和技术效果类似,在此不再赘述。
应该理解的是,虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
基于同样的发明构思,本申请实施例还提供了一种用于实现上述所涉及的通信认证方法的通信认证装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个通信认证装置实施例中的具体限定可以参见上文中对于通信认证方法的限定,在此不再赘述。
在一个实施例中,如图8所示,提供了一种通信认证装置1,包括:处理模块10和发送模块20,其中:
处理模块10,用于在本地查询通用引导架构GBA业务的签约标识信息,根据查询到的签约标识信息,从UE的多个用户识别卡中确定已签约GBA业务的目标用户识别卡,并获取目标用户识别卡的用户私有标识IMPI信息。
发送模块20,用于向绑定支持功能BSF网元发送携带IMPI信息的GBA认证请求。
其中,GBA认证请求用于指示BSF网元进行GBA认证。
在一个实施例中,在图8的基础上,如图9所示,上述通信认证装置1还可以包括:
接收模块30,用于在基于UE的多个用户识别卡中的某用户识别卡执行VoLTE注册流程的过程中,接收网络侧在确定某用户识别卡已签约GBA业务时发送的签约标识信息。
存储模块40,用于将签约标识信息和某用户识别卡的签约对应关系存储至本地。
在一个实施例中,上述接收模块30具体用于:
接收服务呼叫会话控制功能S-CSCF通过200OK消息发送的签约标识信息。
其中,S-CSCF发送的签约标识信息是归属签约用户服务器HSS在确定某用户识别卡已签约GBA业务时发送至S-CSCF的。
在一个实施例中,上述处理模块10具体用于:
根据查询到的签约标识信息查询本地存储的签约对应关系,并根据查询结果确定目标用户识别卡。
具体的,若存在一个签约标识信息,则将查询到的与一个签约标识信息对应的用户识别卡作为目标用户识别卡;若存在多个签约标识信息,则将查询到的与多个签约标识信息分别对应的多个用户识别卡中,处于移动连接状态的用户识别卡作为目标用户识别卡。
在一个实施例中,如图10所示,提供了一种通信认证装置2,包括:发送模块10,其中:
发送模块10,用于在基于UE的多个用户识别卡中的某用户识别卡执行VoLTE注册流程的过程中,向UE发送签约标识信息。
其中,签约标识信息是在确定某用户识别卡已签约GBA业务后发送的,签约标识信息用于指示UE在执行GBA认证流程的过程中,从UE的多个用户识别卡中确定已签约GBA业务的目标用户识别卡,并获取目标用户识别卡的IMPI信息,以向BSF网元发送携带IMPI信息的GBA认证请求。
在一个实施例中,上述通信认证装置2还可以包括:
请求发送模块,用于向HSS发送携带某用户识别卡的IMPI信息的签约数据获取请求。
结合模块,用于接收HSS在基于IMPI信息确定某用户识别卡已签约GBA业务的情况下,发送的携带签约标识信息的签约数据。
在一个实施例中,如图11所示,提供了一种通信认证装置3,包括:接收模块10和发送模块20,其中:
接收模块10,用于在基于UE的多个用户识别卡中的某用户识别卡执行VoLTE注册流程的过程中,接收S-CSCF发送的携带某用户识别卡的IMPI信息的签约数据获取请求;
发送模块20,用于根据IMPI信息确定已签约GBA业务的某用户识别卡,并根据签约数据获取请求,向S-CSCF发送携带签约标识信息的签约数据,以使S-CSCF向UE发送签约标识信息。
其中,签约标识信息用于指示UE在执行GBA认证流程的过程中,从UE的多个用户识别卡中确定已签约GBA业务的目标用户识别卡,并获取目标用户识别卡的IMPI信息,以向BSF网元发送携带IMPI信息的GBA认证请求。
上述通信认证装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种通信设备,该通信设备包括发送器、接收器、处理器和存储器,存储器存储有计算机程序。其中,该通信设备的处理器用于提供计算和控制能力,处理器执行计算机程序时实现上述各方法实施例中的步骤。该通信设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该通信设备的网络接口用于与外部的终端通过网络连接通信。
在一个实施例中,提供了一种通信设备,包括发送器、接收器、处理器和存储器,存储器存储有计算机程序;处理器执行计算机程序用于在本地查询通用引导架构GBA业务的签约标识信息,根据查询到的签约标识信息,从UE的多个用户识别卡中确定已签约GBA业务的目标用户识别卡,并获取目标用户识别卡的用户私有标识IMPI信息;发送器用于向绑定支持功能BSF网元发送携带IMPI信息的GBA认证请求;其中,GBA认证请求用于指示BSF网元进行GBA认证。
在一个实施例中,提供了一种通信设备,包括发送器、接收器、处理器和存储器,存储器存储有计算机程序;发送器用于在基于UE的多个用户识别卡中的某用户识别卡执行VoLTE注册流程的过程中,向UE发送签约标识信息;其中,签约标识信息是在确定某用户识别卡已签约GBA业务后发送的,签约标识信息用于指示UE在执行GBA认证流程的过程中,从UE的多个用户识别卡中确定已签约GBA业务的目标用户识别卡,并获取目标用户识别卡的IMPI信息,以向BSF网元发送携带IMPI信息的GBA认证请求。
在一个实施例中,提供了一种通信设备,包括发送器、接收器、处理器和存储器,存储器存储有计算机程序;接收器用于在基于UE的多个用户识别卡中的某用户识别卡执行VoLTE注册流程的过程中,接收S-CSCF发送的携带某用户识别卡的IMPI信息的签约数据获取请求;发送器用于根据IMPI信息确定已签约GBA业务的某用户识别卡,并根据签约数据获取请求,向S-CSCF发送携带签约标识信息的签约数据,以使S-CSCF向UE发送签约标识信息;其中,签约标识信息用于指示UE在执行GBA认证流程的过程中,从UE的多个用户识别卡中确定已签约GBA业务的目标用户识别卡,并获取目标用户识别卡的IMPI信息,以向BSF网元发送携带IMPI信息的GBA认证请求。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述通信认证方法的步骤。
在一个实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述通信认证方法的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory,MRAM)、铁电存储器(Ferroelectric Random Access Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。

Claims (14)

1.一种通信认证方法,应用于用户设备UE,其特征在于,包括:
若在本地查询到通用引导架构GBA业务的签约标识信息,则根据查询到的签约标识信息,从所述UE的多个用户识别卡中确定已签约所述GBA业务的目标用户识别卡,并获取所述目标用户识别卡的用户私有标识IMPI信息;
向绑定支持功能BSF网元发送携带所述IMPI信息的GBA认证请求;其中,所述GBA认证请求用于指示所述BSF网元进行GBA认证。
2.根据权利要求1所述的方法,其特征在于,所述若在本地查询到通用引导架构GBA业务的签约标识信息,则根据查询到的签约标识信息,从所述UE的多个用户识别卡中确定已签约所述GBA业务的目标用户识别卡之前,所述方法还包括:
在基于所述UE的多个用户识别卡中的某用户识别卡执行VoLTE注册流程的过程中,接收网络侧在确定所述某用户识别卡已签约GBA业务时发送的签约标识信息;
将所述签约标识信息和所述某用户识别卡的签约对应关系存储至本地。
3.根据权利要求2所述的方法,其特征在于,所述接收网络侧在确定所述某用户识别卡已签约GBA业务时发送的签约标识信息,包括:
接收服务呼叫会话控制功能S-CSCF通过200OK消息发送的签约标识信息;其中,所述S-CSCF发送的签约标识信息是归属签约用户服务器HSS在确定所述某用户识别卡已签约GBA业务时发送至所述S-CSCF的。
4.根据权利要求2所述的方法,其特征在于,所述根据查询到的签约标识信息,从所述UE的多个用户识别卡中确定已签约所述GBA业务的目标用户识别卡,包括:
根据查询到的签约标识信息查询本地存储的签约对应关系,并根据查询结果确定所述目标用户识别卡。
5.根据权利要求4所述的方法,其特征在于,所述根据查询结果确定所述目标用户识别卡,包括:
若存在一个签约标识信息,则将查询到的与所述一个签约标识信息对应的用户识别卡作为所述目标用户识别卡;
若存在多个签约标识信息,则将查询到的与所述多个签约标识信息分别对应的多个用户识别卡中,处于移动连接状态的用户识别卡作为所述目标用户识别卡。
6.一种通信认证方法,应用于S-CSCF,其特征在于,包括:
在基于UE的多个用户识别卡中的某用户识别卡执行VoLTE注册流程的过程中,向所述UE发送签约标识信息;
其中,所述签约标识信息是在确定所述某用户识别卡已签约GBA业务后发送的,所述签约标识信息用于指示所述UE在执行GBA认证流程的过程中,从所述UE的多个用户识别卡中确定已签约GBA业务的目标用户识别卡,并获取所述目标用户识别卡的IMPI信息,以向BSF网元发送携带所述IMPI信息的GBA认证请求。
7.根据权利要求6所述的方法,其特征在于,所述向所述UE发送签约标识信息之前,所述方法还包括:
向HSS发送携带所述某用户识别卡的IMPI信息的签约数据获取请求;
接收所述HSS在基于所述IMPI信息确定所述某用户识别卡已签约GBA业务的情况下,发送的携带签约标识信息的签约数据。
8.一种通信认证方法,应用于HSS,其特征在于,包括:
在基于UE的多个用户识别卡中的某用户识别卡执行VoLTE注册流程的过程中,接收S-CSCF发送的携带某用户识别卡的IMPI信息的签约数据获取请求;
根据所述IMPI信息确定已签约GBA业务的所述某用户识别卡,并根据所述签约数据获取请求,向所述S-CSCF发送携带签约标识信息的签约数据,以使所述S-CSCF向所述UE发送所述签约标识信息;其中,所述签约标识信息用于指示所述UE在执行GBA认证流程的过程中,从所述UE的多个用户识别卡中确定已签约GBA业务的目标用户识别卡,并获取所述目标用户识别卡的IMPI信息,以向BSF网元发送携带所述IMPI信息的GBA认证请求。
9.一种通信认证装置,其特征在于,包括:
处理模块,用于在本地查询通用引导架构GBA业务的签约标识信息,根据查询到的签约标识信息,从所述UE的多个用户识别卡中确定已签约所述GBA业务的目标用户识别卡,并获取所述目标用户识别卡的用户私有标识IMPI信息;
发送模块,用于向绑定支持功能BSF网元发送携带所述IMPI信息的GBA认证请求;其中,所述GBA认证请求用于指示所述BSF网元进行GBA认证。
10.一种通信认证装置,其特征在于,包括:
发送模块,用于在基于UE的多个用户识别卡中的某用户识别卡执行VoLTE注册流程的过程中,向所述UE发送签约标识信息;
其中,所述签约标识信息是在确定所述某用户识别卡已签约GBA业务后发送的,所述签约标识信息用于指示所述UE在执行GBA认证流程的过程中,从所述UE的多个用户识别卡中确定已签约GBA业务的目标用户识别卡,并获取所述目标用户识别卡的IMPI信息,以向BSF网元发送携带所述IMPI信息的GBA认证请求。
11.一种通信认证装置,其特征在于,包括:
接收模块,用于在基于UE的多个用户识别卡中的某用户识别卡执行VoLTE注册流程的过程中,接收S-CSCF发送的携带某用户识别卡的IMPI信息的签约数据获取请求;
发送模块,用于根据所述IMPI信息确定已签约GBA业务的所述某用户识别卡,并根据所述签约数据获取请求,向所述S-CSCF发送携带签约标识信息的签约数据,以使所述S-CSCF向所述UE发送所述签约标识信息;其中,所述签约标识信息用于指示所述UE在执行GBA认证流程的过程中,从所述UE的多个用户识别卡中确定已签约GBA业务的目标用户识别卡,并获取所述目标用户识别卡的IMPI信息,以向BSF网元发送携带所述IMPI信息的GBA认证请求。
12.一种通信设备,其特征在于,包括:发送器、接收器、处理器和存储器,所述存储器存储有计算机程序;所述处理器执行所述计算机程序时实现权利要求1至8中任一项所述的方法的步骤。
13.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至8中任一项所述的方法的步骤。
14.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至8中任一项所述的方法的步骤。
CN202310839154.9A 2023-07-10 2023-07-10 通信认证方法、装置、通信设备和存储介质 Pending CN116847346A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310839154.9A CN116847346A (zh) 2023-07-10 2023-07-10 通信认证方法、装置、通信设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310839154.9A CN116847346A (zh) 2023-07-10 2023-07-10 通信认证方法、装置、通信设备和存储介质

Publications (1)

Publication Number Publication Date
CN116847346A true CN116847346A (zh) 2023-10-03

Family

ID=88164920

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310839154.9A Pending CN116847346A (zh) 2023-07-10 2023-07-10 通信认证方法、装置、通信设备和存储介质

Country Status (1)

Country Link
CN (1) CN116847346A (zh)

Similar Documents

Publication Publication Date Title
US7970380B2 (en) User authentication in a communications system
US8935763B2 (en) System and method of user authentication in wireless communication networks
US9641324B2 (en) Method and device for authenticating request message
US11778458B2 (en) Network access authentication method and device
US20090217038A1 (en) Methods and Apparatus for Locating a Device Registration Server in a Wireless Network
US7885640B2 (en) Authentication in communication networks
US20090253409A1 (en) Method of Authenticating Home Operator for Over-the-Air Provisioning of a Wireless Device
JP4824746B2 (ja) 認証情報の作成方法
US20060101270A1 (en) Determining a key derivation function
US11381964B2 (en) Cellular network authentication control
CN112219415A (zh) 在第一网络中使用用于第二旧网络的订户标识模块的用户认证
US10499245B2 (en) Method for performing multiple authentications within service registration procedure
US10158993B2 (en) Wireless communications
US11678158B2 (en) Privacy-enhanced method for linking an eSIM profile
CN116847346A (zh) 通信认证方法、装置、通信设备和存储介质
CN102652439A (zh) 归属用户服务器中的智能卡安全特征简档
WO2011003227A1 (en) Managing respective sequence numbers for different networks independently
CN116916308A (zh) 鉴权认证方法、装置、计算机设备和存储介质
US20240154803A1 (en) Rekeying in authentication and key management for applications in communication network
CN117082518A (zh) 终端注册认证方法、装置、通信设备和存储介质
CN117062073A (zh) 安全认证方法、装置、计算机设备和存储介质
CN117413488A (zh) 密钥管理方法、装置、设备和存储介质
CN115842813A (zh) 通信方法以及相关装置
CN116546616A (zh) 网络切片注册方法、装置、通信设备和存储介质、产品

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination