CN117202186A - 一种认证方法、装置、设备及可读存储介质 - Google Patents

一种认证方法、装置、设备及可读存储介质 Download PDF

Info

Publication number
CN117202186A
CN117202186A CN202210621384.3A CN202210621384A CN117202186A CN 117202186 A CN117202186 A CN 117202186A CN 202210621384 A CN202210621384 A CN 202210621384A CN 117202186 A CN117202186 A CN 117202186A
Authority
CN
China
Prior art keywords
intelligent repeater
authentication
authentication result
network
repeater
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210621384.3A
Other languages
English (en)
Inventor
谭佳瑶
郭春霞
郑毅
陈宁宇
刘永畅
徐晓东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Communications Ltd Research Institute
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Communications Ltd Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Communications Ltd Research Institute filed Critical China Mobile Communications Group Co Ltd
Priority to CN202210621384.3A priority Critical patent/CN117202186A/zh
Publication of CN117202186A publication Critical patent/CN117202186A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本申请公开了一种认证方法、装置、设备及可读存储介质,涉及通信技术领域,以降低智能直放站的部署成本。该方法包括:获取网络侧对终端部分进行认证的第一认证结果;获取所述网络侧对网络部分进行认证的第二认证结果。本申请实施例可以实现对智能直放站的认证。

Description

一种认证方法、装置、设备及可读存储介质
技术领域
本申请涉及通信技术领域,尤其涉及一种认证方法、装置、设备及可读存储介质。
背景技术
终端在注册过程中与网络进行双向认证。核心网主要根据UE ID(如SUCI(Subscription Concealed Identifier,签约加密标识)或SUPI(Subscription PermanentIdentifier,签约永久标识))、服务网络名称等信息对UE(User Equipment,用户设备或终端设备)身份进行验证,然后根据UE的签约信息对UE进行认证和授权;UE主要是通过与网络之间的密钥协商过程来隐式地认证网络。其中认证是为了确保终端为合法终端,授权主要是授予终端访问网络资源或服务的权限。
如图1所示,在IAB(Integrated Access and Backhaul,接入和回传一体化)的架构下,IAB节点包含一个IAB-UE模块和一个gNB-DU模块。对IAB-UE的认证方法与对终端设备的认证流程相同。对于gNB-DU模块,因为gNB-DU和IAB-donor的CU(Centralized Unit,集中单元)部分连接,所以,对gNB-DU模块的认证和现有的F1接口(gNB-DU和gNB-CU)的安全机制相同。
Smart repeater(智能直放站)与IAB相比,其主要优势在于更低的部署成本。但是,现有的认证方法不适用于智能直放站。因此,有必要提出一种针对智能直放站的认证方法。
发明内容
本申请实施例提供一种认证方法、装置、设备及可读存储介质,以实现对智能直放站的认证。
第一方面,本申请实施例提供了一种认证方法,应用于智能直放站,所述智能直放站包括终端部分和网络部分,包括:
获取网络侧对终端部分进行认证的第一认证结果;
获取所述网络侧对网络部分进行认证的第二认证结果。
可选的,所述获取所述网络侧对网络部分进行认证的第二认证结果,包括:
在所述第一认证结果表示认证成功的情况下,获取所述网络侧对网络部分进行认证的第二认证结果;
或者
所述获取网络侧对终端部分进行认证的第一认证结果,包括:
在所述第二认证结果表示认证成功的情况下,获取所述网络侧对终端部分进行认证的第一认证结果。
可选的,所述获取网络侧对终端部分进行认证的第一认证结果,包括:
在建立RRC(Radio Resource Control,无线资源控制)连接的过程中,向第一网络设备指示所述智能直放站的指示信息,以由所述第一网络设备触发认证设备对所述终端部分进行认证,并从所述第一网络设备获得所述第一认证结果。
可选的,所述获取所述网络侧对网络部分进行认证的第二认证结果,包括:
向第一网络设备发送所述智能直放站的标识;
从所述第一网络设备获取所述第二认证结果,其中,所述第二认证结果是所述第一网络设备从所述第二网络设备获取的,或者,所述第二认证结果是所述第一网络设备产生的。
可选的,所述向第一网络设备发送所述智能直放站的标识,包括:
接收所述第一网络设备的请求消息;
响应于所述请求消息,向所述第一网络设备发送所述智能直放站的标识。
可选的,在所述向第一网络设备发送所述智能直放站的标识之后,所述方法还包括:
启动定时器,若所述定时器超时,未从所述第一网络设备获取到所述第二认证结果,重新向所述第一网络设备发送所述智能直放站的标识。
可选的,所述从所述第一网络设备获取所述第二认证结果,包括:
接收所述第一网络设备发送的第一消息,所述第一消息包括所述第二认证结果,或者,所述第一消息用于指示所述智能直放站可作为智能直放站进行操作;其中,所述第二认证结果表示认证成功;或者
接收所述第一网络设备发送的所述智能直放站的配置信息,其中,所述配置信息隐式表示认证成功。
可选的,所述从所述第一网络设备获取所述第二认证结果,包括:
接收所述第一网络设备发送的第二消息,所述第二消息包括所述第二认证结果,或者,所述第二消息用于指示所述智能直放站可作为终端设备进行操作,或者,所述第二消息用于指示所述智能直放站不可作为智能直放站进行操作;其中,所述第二认证结果表示认证失败。
可选的,所述方法还包括:
接收所述第一网络设备发送的第三消息,所述第三消息包括用于表示释放原因的信息,其中,所述第三消息是所述第一网络设备在确定所述智能直放站不可作为终端设备进行操作而释放所述智能直放站的情况下发送的。
第二方面,本申请实施例提供了一种认证方法,应用于第一网络设备,包括:
接收智能直放站发送的所述智能直放站的标识,所述智能直放站包括终端部分和网络部分;
获取对所述网络部分的第二认证结果;
向所述智能直放站发送所述第二认证结果。
可选的,所述获取对所述网络部分的第二认证结果,包括:
向第二网络设备转发所述智能直放站的标识;
从所述第二网络设备获取所述第二认证结果。
可选的,所述获取所述网络部分的第二认证结果,包括:
根据所述智能直放站的标识以及所述智能直放站的签约信息对所述网络部分进行认证,获取所述第二认证结果。
可选的,所述方法还包括:
获取智能直放站的终端部分的第一认证结果。
可选的,所述获取智能直放站的终端部分的第一认证结果,包括:
在建立RRC连接的过程中,接收所述智能直放站通过显式或者隐式的方式发送的指示信息,并获取所述第一认证结果。
可选的,所述向所述智能直放站指示所述第二认证结果,包括:
若认证成功,向所述智能直放站发送第一消息,所述第一消息包括所述第二认证结果,或者,所述第一消息用于指示所述智能直放站可作为智能直放站进行操作,其中,所述第二认证结果表示认证成功;或者
向所述智能直放站发送所述智能直放站的配置信息,其中,所述配置信息隐式表示认证成功。
可选的,所述向所述智能直放站指示所述第二认证结果,包括:
若认证失败,确定所述智能直放站是否可作为终端设备进行操作;
若所述智能直放站可作为终端设备进行操作,向所述智能直放站发送第二消息,所述第二消息包括所述第二认证结果,或者,所述第二消息用于指示所述智能直放站可作为终端设备进行操作,或者,所述第二消息用于指示所述智能直放站不可作为智能直放站进行操作;其中,所述第二认证结果表示认证失败。
可选的,所述方法还包括:
若所述智能直放站不可作为终端设备进行操作,释放所述智能直放站。
可选的,所述方法还包括:
向所述智能直放站发送第三消息,所述第三消息包括用于表示释放原因的信息。
第三方面,本申请实施例提供了一种认证方法,应用于第二网络设备,包括:
获取智能直放站的网络部分的第二认证结果,所述智能直放站包括终端部分和所述网络部分;
向第一网络设备发送所述第二认证结果。
可选的,所述获取智能直放站的网络部分的第二认证结果,包括:
从所述第一网络设备获取所述智能直放站的标识;
根据所述智能直放站的标识以及所述智能直放站的签约信息对所述网络部分进行认证,获取所述第二认证结果。
第四方面,本申请实施例提供了一种认证装置,应用于智能直放站,所述智能直放站包括终端部分和网络部分,包括:
第一获取模块,用于获取网络侧对终端部分进行认证的第一认证结果;
第二获取模块,用于获取所述网络侧对网络部分进行认证的第二认证结果。
可选的,所述第二获取模块,用于在所述第一认证结果表示认证成功的情况下,获取所述网络侧对网络部分进行认证的第二认证结果;或者
所述第一获取模块,用于在所述第二认证结果表示认证成功的情况下,获取所述网络侧对终端部分进行认证的第一认证结果。
可选的,所述第一获取模块用于在建立RRC连接的过程中,显式或隐式向第一网络设备发送所述智能直放站的指示信息,并获得所述第一认证结果。
可选的,所述第二获取模块包括:
第一发送子模块,用于向第一网络设备发送所述智能直放站的标识;
获取子模块,用于从所述第一网络设备获取所述第二认证结果,其中,所述第二认证结果是所述第一网络设备从所述第二网络设备获取的,或者,所述第二认证结果是所述第一网络设备产生的。
可选的,所述第一发送子模块包括:
接收单元,用于接收所述第一网络设备的请求消息;
发送单元,用于响应于所述请求消息,向所述第一网络设备发送所述智能直放站的标识。
可选的,所述装置还可包括:
第二发送子模块,用于启动定时器,若所述定时器超时,未从所述第一网络设备获取到所述第二认证结果,重新向所述第一网络设备发送所述智能直放站的标识。
可选的,所述第二获取模块包括:
第一接收子模块,用于接收所述第一网络设备发送的第一消息,所述第一消息包括所述第二认证结果,或者,所述第一消息用于指示所述智能直放站可作为智能直放站进行操作;其中,所述第二认证结果表示认证成功;或者
第二接收子模块,用于接收所述第一网络设备发送的用于所述智能直放站的配置信息,其中,所述配置信息隐式表示认证成功。
可选的,所述第二获取模块,用于接收所述第一网络设备发送的第二消息,所述第二消息包括所述第二认证结果,或者,所述第二消息用于指示所述智能直放站可作为终端设备进行操作,或者,所述第二消息用于指示所述智能直放站不可作为智能直放站进行操作;其中,所述第二认证结果表示认证失败。
可选的,所述装置还可包括:
第一接收模块,用于接收所述第一网络设备发送的第三消息,所述第三消息包括用于表示释放原因的信息,其中,所述第三消息是所述第一网络设备在确定所述智能直放站不可作为终端设备进行操作而释放所述智能直放站的情况下发送的。
第五方面,本申请实施例提供了一种认证装置,应用于第一网络设备,包括:
第一获取模块,用于接收智能直放站发送的所述智能直放站的标识,所述智能直放站包括终端部分和网络部分;
第二获取模块,用于获取所述网络部分的第二认证结果,其中,所述第二认证结果是基于所述智能直放站的标识获取的;
第一发送模块,用于向所述智能直放站指示发送所述第二认证结果。
可选的,所述第二获取模块包括:
发送子模块,用于向第二网络设备转发所述智能直放站的标识;
获取子模块,用于从所述第二网络设备获取所述第二认证结果。
可选的,所述第二获取模块用于根据所述智能直放站的标识以及所述智能直放站的签约信息对所述网络部分进行认证,获取所述第二认证结果。
可选的,所述装置还可包括:第三获取模块,用于获取智能直放站的终端部分的第一认证结果。
可选的,所述第三获取模块,用于在建立RRC连接的过程中,接收所述智能直放站通过显式或者隐式的方式发送的指示信息,并获取所述第一认证结果。
可选的,所述第一发送模块还用于:
若认证成功,向所述智能直放站发送第一消息,所述第一消息包括所述第二认证结果,或者,所述第一消息用于指示所述智能直放站可作为智能直放站进行操作,其中,所述第二认证结果表示认证成功;或者
向所述智能直放站发送所述智能直放站的配置信息,其中,所述配置信息隐式表示认证成功。
可选的,所述第一发送模块还用于:
若认证失败,确定所述智能直放站是否可作为终端设备进行操作;
若所述智能直放站可作为终端设备进行操作,向所述智能直放站发送第二消息,所述第二消息包括所述第二认证结果,或者,所述第二消息用于指示所述智能直放站可作为终端设备进行操作,或者,所述第二消息用于指示所述智能直放站不可作为智能直放站进行操作;其中,所述第二认证结果表示认证失败。
可选的,所述装置还可包括:
第一处理模块,用于若所述智能直放站不可作为终端设备进行操作,释放所述智能直放站。
可选的,所述装置还可包括:
第一发送模块,用于向所述智能直放站发送第三消息,所述第三消息包括用于表示释放原因的信息。
第六方面,本申请实施例提供了一种认证装置,应用于第二网络设备,包括:
第一获取模块,用于获取智能直放站的网络部分的第二认证结果,所述智能直放站包括终端部分和所述网络部分;
第一发送模块,用于向第一网络设备发送所述第二认证结果。
可选的,所述第一获取模块包括:
第一获取子模块,用于从所述第一网络设备获取所述智能直放站的标识;
第二获取子模块,用于根据所述智能直放站的标识以及所述智能直放站的签约信息对所述网络部分进行认证,获取所述第二认证结果。
第七方面,本申请实施例提供了一种认证装置,应用于智能直放站,所述智能直放站包括终端部分和网络部分,包括:处理器和收发器;
所述处理器,用于获取网络侧对终端部分进行认证的第一认证结果;获取所述网络侧对网络部分进行认证的第二认证结果。
可选的,所述处理器还用于,在所述第一认证结果表示认证成功的情况下,获取所述网络侧对网络部分进行认证的第二认证结果;或者
在所述第二认证结果表示认证成功的情况下,获取所述网络侧对终端部分进行认证的第一认证结果。
可选的,所述处理器还用于:
在建立RRC连接的过程中,显式或隐式向第一网络设备发送所述智能直放站的指示信息,并获得所述第一认证结果。
可选的,所述处理器还用于:
向第一网络设备发送所述智能直放站的标识;
从所述第一网络设备获取所述第二认证结果,其中,所述第二认证结果是所述第一网络设备从所述第二网络设备获取的,或者,所述第二认证结果是所述第一网络设备产生的。
可选的,所述处理器还用于:
接收所述第一网络设备的请求消息;
响应于所述请求消息,向所述第一网络设备发送所述智能直放站的标识。
可选的,所述处理器还用于:
启动定时器,若所述定时器超时,未从所述第一网络设备获取到所述第二认证结果,重新向所述第一网络设备发送所述智能直放站的标识。
可选的,所述处理器还用于:
接收所述第一网络设备发送的第一消息,所述第一消息包括所述第二认证结果,或者,所述第一消息用于指示所述智能直放站可作为智能直放站进行操作;其中,所述第二认证结果表示认证成功;或者
接收所述第一网络设备发送的用于所述智能直放站的配置信息,其中,所述配置信息隐式表示认证成功。
可选的,所述处理器还用于:
接收所述第一网络设备发送的第二消息,所述第二消息包括所述第二认证结果,或者,所述第二消息用于指示所述智能直放站可作为终端设备进行操作,或者,所述第二消息用于指示所述智能直放站不可作为智能直放站进行操作;其中,所述第二认证结果表示认证失败。
可选的,所述处理器还用于:
接收所述第一网络设备发送的第三消息,所述第三消息包括用于表示释放原因的信息,其中,所述第三消息是所述第一网络设备在确定所述智能直放站不可作为终端设备进行操作而释放所述智能直放站的情况下发送的。
第八方面,本申请实施例提供了一种认证装置,应用于第一网络设备,包括:处理器和收发器;
所述处理器,用于接收智能直放站发送的所述智能直放站的标识,所述智能直放站包括终端部分和网络部分;获取所述网络部分的第二认证结果,其中,所述第二认证结果是基于所述智能直放站的标识获取的;向所述智能直放站发送所述第二认证结果。
可选的,所述处理器还用于:
向第二网络设备转发所述智能直放站的标识;
从所述第二网络设备获取所述第二认证结果。
可选的,所述处理器还用于:
根据所述智能直放站的标识以及所述智能直放站的签约信息对所述网络部分进行认证,获取所述第二认证结果。
可选的,所述处理器还用于:获取智能直放站的终端部分的第一认证结果。
可选的,所述处理器还用于:
在建立RRC连接的过程中,接收所述智能直放站通过显式或者隐式的方式发送的指示信息,并获取所述第一认证结果。
可选的,所述处理器还用于:
若认证成功,向所述智能直放站发送第一消息,所述第一消息包括所述第二认证结果,或者,所述第一消息用于指示所述智能直放站可作为智能直放站进行操作,其中,所述第二认证结果表示认证成功;或者
向所述智能直放站发送所述智能直放站的配置信息,其中,所述配置信息隐式表示认证成功。
可选的,所述处理器还用于:
若认证失败,确定所述智能直放站是否可作为终端设备进行操作;
若所述智能直放站可作为终端设备进行操作,向所述智能直放站发送第二消息,所述第二消息包括所述第二认证结果,或者,所述第二消息用于指示所述智能直放站可作为终端设备进行操作,或者,所述第二消息用于指示所述智能直放站不可作为智能直放站进行操作;其中,所述第二认证结果表示认证失败。
可选的,所述处理器还用于:
若所述智能直放站不可作为终端设备进行操作,释放所述智能直放站。
可选的,所述收发器还用于:
向所述智能直放站发送第三消息,所述第三消息包括用于表示释放原因的信息。
第九方面,本申请实施例提供了一种认证装置,应用于第二网络设备,包括:处理器和收发器;
所述处理器,用于获取智能直放站的网络部分的第二认证结果,所述智能直放站包括终端部分和所述网络部分;
所述收发器,用于向第一网络设备发送所述第二认证结果。
可选的,所述处理器还用于:
从所述第一网络设备获取所述智能直放站的标识;
根据所述智能直放站的标识以及所述智能直放站的签约信息对所述网络部分进行认证,获取所述第二认证结果。
第十方面,本申请实施例还提供一种通信设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的程序,所述处理器执行所述程序时实现如上所述的认证方法中的步骤。
第十一方面,本申请实施例还提供一种可读存储介质,所述可读存储介质上存储程序,所述程序被处理器执行时实现如上所述的认证方法中的步骤。
在本申请实施例中,可结合网络侧对智能直放站包括的终端部分和网络部分分别进行认证,从而实现了对智能直放站的认证。
附图说明
图1是现有技术中的IAB的架构示意图;
图2是本申请实施例提供的认证方法的流程图之一;
图3是本申请实施例提供的认证方法的流程图之二;
图4是本申请实施例提供的认证方法的流程图之三;
图5是本申请实施例提供的对终端部分进行认证的流程图;
图6是本申请实施例提供的对网络部分进行认证的流程图之一;
图7是本申请实施例提供的对网络部分进行认证的流程图之二;
图8是本申请实施例提供的认证装置的结构图之一;
图9是本申请实施例提供的认证装置的结构图之二;
图10是本申请实施例提供的认证装置的结构图之三;
图11是本申请实施例提供的认证装置的结构图之四;
图12是本申请实施例提供的认证装置的结构图之五;
图13是本申请实施例提供的认证装置的结构图之六。
具体实施方式
本申请实施例中术语“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
本申请实施例中术语“多个”是指两个或两个以上,其它量词与之类似。
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,并不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
智能直放站包括两个部分,分别是终端部分(Mobile Terminal,简称MT)部分和网络部分(forwarding part),终端部分可以理解为通常意义的终端设备,网络部分的功能是信号的放大转发。如果使用IAB类似的认证鉴权流程对智能直放站进行认证,则需要对核心网进行相应的增强,例如更新AMF(Access and Mobility Management Function,接入和移动管理功能)、UDM(Unified Data Management,统一数据管理实体)等网络功能以保证其支持智能直放站的认证鉴权功能。显然,这种方式不适用于对智能直放站的认证。此外,对核心网的改造的成本较高,也提高了智能直放站的部署成本。
为解决上述问题,本申请实施例提出了一种认证方法,以实现对智能直放站的认证。
参见图2,图2是本申请实施例提供的认证方法的流程图,应用于智能直放站,所述智能直放站包括终端部分和网络部分。如图2所示,包括以下步骤:
步骤201、获取网络侧对终端部分进行认证的第一认证结果。
在本申请实施例中,所述网络侧可包括第一网络设备(如RAN(Radio AccessNetwork,无线接入网络)节点,例如可以是基站等)、第二网络设备(例如,OAM(OperationAdministration and Maintenance,操作、维护和管理))、核心网设备等。具体的,在获取第一认证结果的过程中,主要是智能直放站和接入网设备、核心网设备之间的交互。所述核心网设备例如可以是AMF等。
具体的,在此过程中,在建立RRC连接的过程中,智能直放站显式或隐式向第一网络设备发送所述智能直放站的指示信息,并获得所述第一认证结果。
其中,所述指示信息用于指示所述设备为智能直放站,以区别于终端设备设备,类似于IAB设备的指示信息。所述指示信息可以是显式信息或隐式信息。显式信息例如可以是智能直放站ID,名称,或者一个bit表示是否为智能直放站等。隐式信息例如通过专用于智能直放站的随机接入资源接入可以隐式表示该设备为智能直放站。终端设备指的是区别于终端部分的终端,可以理解为通常意义上的终端设备。
在认证的过程中,接入网设备选择AMF。AMF等核心网设备与终端部分之间进行认证和密钥协商过程。例如,核心网设备可根据UE ID、服务网络名称等信息对终端部分身份进行验证,然后根据终端部分的签约信息对终端部分进行授权。终端部分通过与网络之间的密钥协商过程来隐式地认证网络。其中,认证是为了确保终端部分为合法终端,授权主要是授予终端部分访问网络资源或服务的权限。
其中,所述第一认证结果可以表示认证成功,也可以表示认证失败。如果认证成功,AMF发送注册接受(registration accept)消息,如果认证失败,AMF发送注册拒绝(registration reject)消息。相应的,智能直放站接收上述消息。如果智能直放站接收到注册接收消息,除了可以表示认证成功外,智能直放站还可确定终端部分可作为终端设备进行通信。
步骤202、获取所述网络侧对网络部分进行认证的第二认证结果。
在本申请实施例中,第一网络设备和第二网络设备均可对网络部分进行认证,并获得第二认证结果。
若由第一网络设备进行认证,在此步骤中,智能直放站向第一网络设备发送所述智能直放站的标识,以由所述第一网络设备对所述网络部分进行认证,并得到所述第二认证结果。之后,智能直放站从所述第一网络设备获取所述第二认证结果。其中,所述第二认证结果是所述第一网络设备产生的。其中,所述标识用于唯一标识所述智能直放站。
若由第二网络设备进行认证,在此步骤中,智能直放站向第一网络设备发送所述智能直放站的标识,以由所述第一网络设备向第二网络设备转发所述智能直放站的标识。之后,智能直放站从所述第一网络设备获取所述第二认证结果。其中,所述第二认证结果是所述第一网络设备从所述第二网络设备获取的。
在上述过程中,智能直放站可主动向第一网络设备发送所述智能直放站的标识,也可应第一网络设备的请求而发送。具体的,智能直放站可接收所述第一网络设备的请求消息,并响应于所述请求消息,向所述第一网络设备发送所述智能直放站的标识。
智能直放站发送智能直放站的标识的方式有多种,例如,可通过控制面信令(如RRC消息)发送,或者通过数据发送。如果通过数据发送,也可以通过多种方式,例如,默认智能直放站发送的第一条数据为智能直放站的标识(smart repeater ID),或者,引入新的MAC(Medium Access Control,媒体接入控制)CE(Control Element,控制单元)用于传输智能直放站的标识等。
此外,向第一网络设备发送所述智能直放站的标识之后,启动定时器,若所述定时器超时,未从所述第一网络设备获取到所述第二认证结果,智能直放站可重新向第一网络设备发送所述智能直放站的标识,以再次触发认证。其中,该定时器的长度可根据需要设置。若定时器超时之前从第一网络设备获取到第二认证结果,则可停止定时器。
在本申请实施例中,第一网络设备可显式或者隐式的向智能直放站指示第二认证结果,相应的,智能直放站也可获取第二认证结果,并确定是否认证成功。显式指示的含义为通过信令等方式明确的指示认证成功或者失败,隐式指示的含义为不直接指示认证成功或者失败,而是通过其他方式“隐晦”的指示认证成功或者失败,例如,若认证成功,可发送相关的配置信息,以“隐晦”的指示认证成功,也即,所述配置信息隐式表示认证成功。
若认证成功,智能直放站可接收所述第一网络设备发送的第一消息,所述第一消息包括所述第二认证结果,其中,所述第二认证结果表示认证成功;或者,所述第一消息用于指示所述智能直放站可作为智能直放站进行操作;在这种情况下,所述第一消息可理解为作为第二认证结果;或者,智能直放站可接收所述第一网络设备发送的用于所述智能直放站的配置信息,其中,所述配置信息隐式表示认证成功;在这种情况下,所述配置信息可理解为作为第二认证结果。
例如,若第一认证结果和第二认证结果均表示认证成功,第一网络设备显式或者隐式的通知了认证成功这一结果。其中,所述第一消息可以是RRC信令等,例如,可在RRC信令中增加indication(指示)来指示认证成功或者智能直放站后续的操作身份,或者利用新的RRC信令来指示认证成功或者智能直放站后续的操作身份。其中,所述操作身份包括智能直放站或者终端设备。
若认证失败,智能直放站可接收所述第一网络设备发送的第二消息,所述第二消息包括所述第二认证结果,其中,所述第二认证结果表示认证失败;或者,所述第二消息用于指示所述智能直放站可作为终端设备进行操作;在这种情况下,所述第二消息可理解为作为所述第二认证结果;或者,所述第二消息用于指示所述智能直放站不可作为智能直放站进行操作;在这种情况下,所述第二消息可理解为作为所述第二认证结果。其中,若所述第二消息用于指示所述智能直放站可作为终端设备进行操作,其前提是第一网络设备确定允许所述智能直放站作为终端设备进行操作。
例如,若所述第一认证结果表示认证成功、所述第二认证结果表示认证失败,第一网络设备显式或者隐式的通知了认证失败这一结果。其中,所述第二消息可以是RRC信令等,例如,可在RRC信令中增加indication(指示)来指示认证失败或者智能直放站后续的操作身份,或者利用新的RRC信令来指示认证失败或者智能直放站后续的操作身份。若认证失败且第一网络设备确定允许所述智能直放站作为终端设备进行操作,第一网络设备可指示智能直放站可作为终端设备进行操作。或者,若不允许认证失败且第一网络设备不允许所述智能直放站作为终端设备进行操作,第一网络设备可释放所述智能直放站,并发送释放原因。相应的,智能直放站接收所述第一网络设备发送的第三消息,所述第三消息包括用于表示释放原因的信息,其中,所述第三消息是所述第一网络设备在确定所述智能直放站不可作为终端设备进行操作而释放所述智能直放站的情况下发送的。之后,智能直放站可以根据该释放原因进行相应的处理。
在本申请实施例中,步骤201和步骤202可同时进行,也可有一定的先后关系。
例如,可先执行步骤201,再执行步骤202。在这种情况下,对于步骤202来讲,可在所述第一认证结果表示认证成功的情况下,获取所述网络侧对网络部分进行认证的第二认证结果。也即,如果第一认证结果表示认证成功,则执行步骤202;否则,可不执行步骤202。
又例如,还可先执行步骤202,再执行步骤201。在这种情况下,在所述第二认证结果表示认证成功的情况下,获取所述网络侧对终端部分进行认证的第一认证结果。也即,如果第二认证结果表示认证成功,则执行步骤201;否则,可不执行步骤201。
在获得了第一认证结果和第二认证结果之后,若二者均表示认证成功,则智能直放站可作为智能直放站进行后续的操作。在先执行步骤201,再执行步骤202的情况下,若第一认证结果表示认证成功、第二认证结果表示认证失败,则终端部分是否可作为终端设备进行后续的操作,取决于接入网设备或核心网设备的决定。
在终端部分认证成功后再进行网络部分认证的好处是,终端部分被认证是合法的终端,在网络通信中可以使用已有的加密方式,保证了终端部分的合法性,同时还保证了后续网络部分进行认证或鉴权的保密性,比如智能直放站上报的标识信息也受到加密保护,提高了安全性,也避免了在核心网引入新的加密功能,以及引入新的对智能直放站标识的识别模块,避免了核心网因为智能直放站的加入而升级。
在获得了认证结果之后,智能直放站可根据认证结果进行一定的处理。在此所指的处理,例如可以包括该设备作为智能直放站进行后续操作,或者作为终端设备进行后续操作,或者重新发起认证等等。
在本申请实施例中,可结合网络侧对智能直放站包括的终端部分和网络部分分别进行认证,从而可实现对智能直放站的认证。此外,本申请实施例的认证方法,在认证过程中减少了对核心网的影响,降低了智能直放站的部署成本。
参见图3,图3是本申请实施例提供的认证方法的流程图,应用于第一网络设备。如图3所示,包括以下步骤:
步骤301、接收智能直放站发送的所述智能直放站的标识,所述智能直放站包括终端部分和网络部分。
其中,所述标识用于唯一标识所述智能直放站。
步骤302、获取对所述网络部分的第二认证结果。
在此步骤中,第一网络设备可对网络部分进行认证,也可由第一网络设备触发第二网络设备对网络部分进行认证。
其中,所述第二认证结果是基于所述智能直放站的标识获取的。
具体的,第一网络设备可向第二网络设备转发所述智能直放站的标识,之后,从所述第二网络设备获取所述第二认证结果。
或者,第一网络设备可根据所述智能直放站的标识以及所述智能直放站的签约信息对所述网络部分进行认证,获取所述第二认证结果。
例如,所述签约信息可包括SR-operation allowed indication指示,以指示该智能直放站是否可以作为智能直放站进行操作。那么,第一网络设备可根据所述智能直放站的标识,查询签约信息中的该指示。若所述智能直放站的标识对应的SR-operationallowed indication指示用于指示该智能直放站可以作为智能直放站进行操作,表示对网络部分认证成功;否则表示认证失败。
步骤303、向所述智能直放站发送所述第二认证结果。
第一网络设备可显式或者隐式的向智能直放站指示第二认证结果。
可选的,在所述第一网络设备还可获取智能直放站的终端部分的第一认证结果。例如,第一网络设备可从核心网获取智能直放站的终端部分的第一认证结果。
具体的,在此步骤中,在建立RRC连接的过程中,接收所述智能直放站通过显式或者隐式的方式发送的指示信息,并获取所述第一认证结果。其中,所述指示信息用于指示所述智能直放站为智能直放站,以区别于终端设备。
具体的,在获取第一认证结果的过程中,主要是智能直放站和接入网设备、核心网设备之间的交互。所述核心网设备例如可以是AMF等。
在认证的过程中,接入网设备选择AMF。AMF等核心网设备与终端部分之间进行认证和密钥协商过程。例如,核心网设备可根据UE ID、服务网络名称等信息对终端部分身份进行验证,然后根据终端部分的签约信息对终端部分进行授权。终端部分通过与网络之间的密钥协商过程来隐式地认证网络。其中,认证是为了确保终端部分为合法终端,授权主要是授予终端部分访问网络资源或服务的权限。
其中,所述第一认证结果可以表示认证成功,也可以表示认证失败。如果认证成功,AMF发送注册接受(registration accept)消息,如果认证失败,AMF发送注册拒绝(registration reject)消息。
在发送第二认证结果的过程中,第一网络设备可结合第一认证结果的情况进行处理。
若认证成功,第一网络设备可向所述智能直放站发送第一消息,所述第一消息包括所述第二认证结果,或者,所述第一消息用于指示所述智能直放站可作为智能直放站进行操作,所述第二认证结果表示认证成功;或者,向所述智能直放站发送所述智能直放站的配置信息,其中,所述配置信息隐式表示认证成功。
也即,若认证成功,第一网络设备显式(通过第一消息)或者隐式(通过配置信息)的通知了认证成功这一结果。其中,所述第一消息可以是RRC信令等,例如,可在RRC信令中增加indication(指示)来指示认证成功或者智能直放站后续的操作身份,或者利用新的RRC信令来指示认证成功或者智能直放站后续的操作身份。其中,所述操作身份包括智能直放站或者终端设备。若认证成功,第一网络设备可指示智能直放站可作为智能直放站进行操作。
若认证失败,第一网络设备可确定所述智能直放站是否可作为终端设备进行操作。例如,第一网络设备可结合一定的策略确定智能直放站是否可作为终端设备进行操作,如负载均衡等。若所述智能直放站可作为终端设备进行操作,向所述智能直放站发送第二消息,所述第二消息包括所述第二认证结果,或者,所述第二消息用于指示所述智能直放站可作为终端设备进行操作,或者,所述第二消息用于指示所述智能直放站不可作为智能直放站进行操作;其中,所述第二认证结果表示认证失败。
若所述智能直放站不可作为终端设备进行操作,第一网络设备可释放所述智能直放站。这种情况下,第一网络设备还可向所述智能直放站发送第三消息,所述第三消息包括用于表示释放原因的信息,如,智能直放站认证失败等。
例如,在同时进行第一认证和第二认证的情况下,若第一认证结果和第二认证结果都表示认证失败,第一网络设备可释放所述智能直放站;在先进行第一认证的情况下,若第一认证结果表示认证失败,第一网络设备可释放所述智能直放站;在先进行第一认证后第二认证的情况下,若第二认证结果表示认证失败,第一网络设备可释放所述智能直放站。
在本申请实施例中,可结合网络侧对智能直放站包括的终端部分和网络部分分别进行认证,从而可实现对智能直放站的认证。此外,本申请实施例的认证方法,在认证过程中减少了对核心网的影响,降低了智能直放站的部署成本。
参见图4,图4是本申请实施例提供的认证方法的流程图,应用于第二网络设备。如图4所示,包括以下步骤:
步骤401、获取智能直放站的网络部分的第二认证结果,所述智能直放站包括终端部分和所述网络部分。
具体的,在此步骤中,第二网络设备可从所述第一网络设备获取所述智能直放站的标识,并根据所述智能直放站的标识以及所述智能直放站的签约信息对所述网络部分进行认证,获取所述第二认证结果。
例如,所述签约信息可包括SR-operation allowed indication指示,以指示该智能直放站是否可以作为智能直放站进行操作。那么,第二网络设备可根据所述智能直放站的标识,查询签约信息中的该指示。若所述智能直放站的标识对应的SR-operationallowed indication指示用于指示该智能直放站可以作为智能直放站进行操作,表示对网络部分认证成功;否则表示认证失败。
步骤402、向第一网络设备发送所述第二认证结果。
其中,第一网络设备向所述智能直放站指示所述第二认证结果的方式可参照前述实施例的描述。第二网络设备向第一网络设备发送该第二认证结果的方式在此不进行限定,只要能够利用二者之间的通信协议进行传输即可。
在本申请实施例中,可结合网络侧对智能直放站包括的终端部分和网络部分分别进行认证,从而可实现对智能直放站的认证。此外,本申请实施例的认证方法,在认证过程中减少了对核心网的影响,降低了智能直放站的部署成本。
为减少对核心网的影响,既降低直放站的部署成本,又能确保对直放站合法身份的认证,确保对直放站的可管可控,本申请实施例提供了一种认证方法。在该方法中,认证包括两部分:
第一部分是对终端部分进行认证鉴权,在开始的RRC连接建立的时候,智能直放站向基站指示其身份,即智能直放站。第二部分是对网络部分进行认证鉴权,可由第一网络设备(如基站)或者第二网络设备执行。可选的,对网络部分进行认证鉴权是在对终端部分的认证鉴权成功的情况下进行的。
参见图5,图5是本申请实施例提供的对终端部分进行认证的方法的流程图,包括以下步骤:
步骤501、终端部分在建立RRC连接的过程中显式或隐式指示自身是智能直放站。
步骤502、RAN节点选择AMF。
步骤503、核心网与智能直放站之间进行认证和密钥协商过程。
步骤504、如果认证成功,AMF向UE发送注册接受(registration accept)消息,如果认证失败,AMF向UE发送注册拒绝(registration reject)消息。
步骤505、若智能直放站接收到注册接受消息,确定其自身可以作为一个普通UE进行通信。
参见图6,图6是本申请实施例提供的对网络部分进行认证的方法的流程图。在该方法中,由OAM进行认证。OAM存储智能直放站的签约信息。在图6中,为清楚地表示两部分认证的关系,也示出了对终端部分进行认证的过程。其中,对网络部分进行认证的方法可包括以下步骤:
步骤601、RAN节点在确定终端部分作为终端设备认证成功后,可请求智能直放站上报智能直放站标识(智能直放站ID)。此步骤是可选的步骤。
步骤602、智能直放站在接收到注册接受消息之后,可以主动上报智能直放站ID,进行网络部分的认证鉴权。
其中,智能直放站上报智能直放站ID的方式有很多种,比如通过控制面信令(RRC消息)发送,或者通过数据发送。如果通过数据发送,也可以通过多种方式,例如,默认第一条数据是智能直放站ID,或者引入新的MAC CE用于传输智能直放站ID等。
可选的,智能直放站可启动定时器,在定时器运行期间接收到RAN节点的认证结果可停止定时器。如果定时器超时还没有收到RAN节点的认证结果,可重新发送智能直放站ID。
步骤603、RAN节点收到智能直放站ID,向OAM发送智能直放站ID,以请求OAM对其进行认证授权。
步骤604、OAM根据存储的智能直放站的签约信息以及智能直放站ID进行认证授权。
例如,所述签约信息可包括一个指示(如SR-operation allowed indication),以指示该智能直放站是否可以作为合法的智能直放站进行操作。那么,OAM可根据所述智能直放站的标识,查询签约信息中的该指示。若所述智能直放站的标识对应的指示表示该智能直放站可以作为智能直放站进行操作,则网络部分认证成功;否则认证失败。
步骤605、OAM将认证结果发送给RAN节点。
步骤606、RAN节点向智能直放站发送认证结果。
如果认证成功,RAN节点显式或隐式地通知智能直放站认证成功,和/或指示其可以作为智能直放站进行操作。如果认证失败,RAN节点决定是否允许该智能直放站作为一个终端设备工作。如果允许,RAN节点显式或隐式地通知智能直放站认证失败,和/或,指示其可以作为终端设备进行操作,或者指示不可以作为智能直放站进行操作;如果不允许,RAN节点可以释放该智能直放站,可选地携带释放原因值(比如智能直放站认证失败)。
其中,显式方式可包括RRC信令等方式,比如在现有的RRC信令中增加一个指示来表示认证成功或者后续智能直放站的操作身份(普通UE还是智能直放站),或者增加新的RRC信令来指示认证结果等。隐式方式可包括,网络不直接通知智能直放站认证成功,而是直接下发了智能直放站的配置信息;或者,如果认证失败,网络直接释放智能直放站,携带释放原因值为智能直放站认证失败等。
参见图7,图7是本申请实施例提供的对网络部分进行认证的方法的流程图。在该方法中,由RAN节点进行认证。RAN节点存储智能直放站的签约信息。在图7中,为清楚地表示两部分认证的关系,也示出了对终端部分进行认证的过程。其中,对网络部分进行认证的方法可包括以下步骤:
步骤701、RAN节点在确定智能直放站UE作为普通UE认证成功后,可请求智能直放站报智能直放站标识(智能直放站ID)。此步骤是可选的步骤。
步骤702、智能直放站在接收到注册接受消息之后,可以主动上报智能直放站ID,进行网络部分的认证鉴权。
其中,智能直放站上报智能直放站ID的方式有很多种,比如通过控制面信令(RRC消息)发送,或者通过数据发送。如果通过数据发送,也可以通过多种方式,例如,默认第一条数据是智能直放站ID,或者引入新的MAC CE用于传输智能直放站ID等。
可选的,智能直放站可启动定时器,在定时器运行期间接收到RAN节点的认证结果可停止定时器。如果定时器超时还没有收到RAN节点的认证结果,可重新发送智能直放站ID。
步骤703、RAN节点根据存储的智能直放站的签约信息以及智能直放站ID进行认证授权。
例如,所述签约信息可包括一个指示(SR-operation allowed indication),来表示该智能直放站是否可以作为智能直放站进行操作。那么,RAN节点可根据所述智能直放站的标识,查询签约信息中的该指示。若所述智能直放站的标识对应的该指示表示该智能直放站可以作为智能直放站进行操作,则网络部分认证成功;否则认证失败。
步骤704、RAN节点向智能直放站发送认证结果。
如果认证成功,RAN节点显式或隐式地通知智能直放站认证成功,和/或指示其可以作为智能直放站进行操作。如果认证失败,RAN节点决定是否允许该智能直放站作为一个终端设备工作。如果允许,RAN节点显式或隐式地通知智能直放站认证失败,和/或,指示其可以作为终端设备进行操作,或者指示不可以作为智能直放站进行操作;如果不允许,RAN节点可以释放该智能直放站,可选地携带释放原因值(比如智能直放站认证失败)。
其中,显式方式可包括RRC信令等方式,比如在现有的RRC信令中增加一个指示来表示认证成功或者后续智能直放站的操作身份(普通UE还是智能直放站),或者增加新的RRC信令来指示认证结果等。隐式方式可包括,网络不直接通知智能直放站认证成功,而是直接下发了智能直放站的配置信息;或者,如果认证失败,网络直接释放了智能直放站,可选携带释放原因值为智能直放站认证失败等。
通过以上的描述可以看出,利用本申请实施例的方案,可以在不增强核心网功能的情况下完成对智能直放站的认证鉴权流程,可以降低未来直放站部署中核心网的改造、更新费用,确保智能直放站低成本可管可控应用。在本申请实施例中,将对智能直放站的认证鉴权分为两个部分(终端部分和网络部分),既可沿用现有网络中对智能直放站中对UE部分的认证鉴权流程,又增强了RAN/OAM侧以实现对直放站网络部分的认证鉴权,保证了实际应用中智能直放站的安全管控,避免因没有对直放站网络部分进行认证鉴权而出现非法直放站以干扰正常终端通信的情况。
在上述过程中,在终端部分通过鉴权后再上报智能直放站标识的好处在于,智能直放站的终端部分被认为是合法的终端,因此,在网络通信中可以使用已有的加密方式,保证了终端部分的合法性,同时还保证了后续智能直放站进行身份认证或者鉴权的保密性。后续由OAM进行对于智能直放站身份的认证与鉴权,智能直放站上报的身份信息也受到加密的保护,从而避免了在核心网引入新的加密功能,以及引入新的智能直放站身份的识别模块,避免了核心网因为智能直放站的加入而升级。
本申请实施例还提供了一种认证装置,应用于智能直放站,所述智能直放站包括终端部分和网络部分。参见图8,认证装置可包括:
第一获取模块801,用于获取网络侧对终端部分进行认证的第一认证结果;第二获取模块802,用于获取所述网络侧对网络部分进行认证的第二认证结果。
可选的,所述第二获取模块,用于在所述第一认证结果表示认证成功的情况下,获取所述网络侧对网络部分进行认证的第二认证结果;或者
所述第一获取模块,用于在所述第二认证结果表示认证成功的情况下,获取所述网络侧对终端部分进行认证的第一认证结果。
可选的,所述第一获取模块用于在建立RRC连接的过程中,显式或隐式向第一网络设备发送所述智能直放站的指示信息,并获得所述第一认证结果。
可选的,所述第二获取模块包括:
第一发送子模块,用于向第一网络设备发送所述智能直放站的标识;
获取子模块,用于从所述第一网络设备获取所述第二认证结果,其中,所述第二认证结果是所述第一网络设备从所述第二网络设备获取的,或者,所述第二认证结果是所述第一网络设备产生的。
可选的,所述第一发送子模块包括:
接收单元,用于接收所述第一网络设备的请求消息;
发送单元,用于响应于所述请求消息,向所述第一网络设备发送所述智能直放站的标识。
可选的,所述装置还可包括:
第二发送子模块,用于启动定时器,若所述定时器超时,未从所述第一网络设备获取到所述第二认证结果,重新向第一网络设备发送所述智能直放站的标识。
可选的,所述第二获取模块包括:
第一接收子模块,用于接收所述第一网络设备发送的第一消息,所述第一消息包括所述第二认证结果,或者,所述第一消息用于指示所述智能直放站可作为智能直放站进行操作;其中,所述第二认证结果表示认证成功;或者
第二接收子模块,用于接收所述第一网络设备发送的用于所述智能直放站的配置信息,其中,所述配置信息隐式表示认证成功。
可选的,所述第二获取模块,用于接收所述第一网络设备发送的第二消息,所述第二消息包括所述第二认证结果,或者,所述第二消息用于指示所述智能直放站可作为终端设备进行操作,或者,所述第二消息用于指示所述智能直放站不可作为智能直放站进行操作;其中,所述第二认证结果表示认证失败。
可选的,所述装置还可包括:
第一接收模块,用于接收所述第一网络设备发送的第三消息,所述第三消息包括用于表示释放原因的信息,其中,所述第三消息是所述第一网络设备在确定所述智能直放站不可作为终端设备进行操作而释放所述智能直放站的情况下发送的。
本申请实施例提供的装置,可以执行上述方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
本申请实施例还提供了一种认证装置,应用于第一网络设备。参见图9,认证装置可包括:
第一获取模块901,用于接收智能直放站发送的所述智能直放站的标识,所述智能直放站包括所述终端部分和网络部分;第二获取模块902,用于获取所述网络部分的第二认证结果,其中,所述第二认证结果是基于所述智能直放站的标识获取的;第一发送模块903,用于向所述智能直放站发送所述第二认证结果。
可选的,所述第一获取模块,用于在建立RRC连接的过程中,接收所述智能直放站通过显式或者隐式的方式发送的指示信息,并获取所述第一认证结果。
可选的,所述第二获取模块包括:
发送子模块,用于向第二网络设备转发所述智能直放站的标识;
获取子模块,用于从所述第二网络设备获取所述第二认证结果。
可选的,所述第二获取模块用于根据所述智能直放站的标识以及所述智能直放站的签约信息对所述网络部分进行认证,获取所述第二认证结果。
可选的,所述装置还可包括:第三获取模块,用于获取智能直放站的终端部分的第一认证结果。
可选的,所述第三获取模块,用于在建立RRC连接的过程中,接收所述智能直放站通过显式或者隐式的方式发送的指示信息,并获取所述第一认证结果。
可选的,所述第一发送模块还用于:
若认证成功,向所述智能直放站发送第一消息,所述第一消息包括所述第二认证结果,或者,所述第一消息用于指示所述智能直放站可作为智能直放站进行操作,其中,所述第二认证结果表示认证成功;或者
向所述智能直放站发送所述智能直放站的配置信息,其中,所述配置信息隐式表示认证成功。
可选的,所述第一发送模块还用于:
若认证失败,确定所述智能直放站是否可作为终端设备进行操作;
若所述智能直放站可作为终端设备进行操作,向所述智能直放站发送第二消息,所述第二消息包括所述第二认证结果,或者,所述第二消息用于指示所述智能直放站可作为终端设备进行操作,或者,所述第二消息用于指示所述智能直放站不可作为智能直放站进行操作;其中,所述第二认证结果表示认证失败。
可选的,所述装置还可包括:
第一处理模块,用于若所述智能直放站不可作为终端设备进行操作,释放所述智能直放站。
可选的,所述装置还可包括:
第一发送模块,用于向所述智能直放站发送第三消息,所述第三消息包括用于表示释放原因的信息。
本申请实施例提供的装置,可以执行上述方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
本申请实施例还提供了一种认证装置,应用于第二网络设备。参见图10,认证装置可包括:
第一获取模块1001,用于获取智能直放站的网络部分的第二认证结果,所述智能直放站包括终端部分和所述网络部分;第一发送模块1002,用于向第一网络设备发送所述第二认证结果。
可选的,所述第一获取模块包括:
第一获取子模块,用于从所述第一网络设备获取所述智能直放站的标识;
第二获取子模块,用于根据所述智能直放站的标识以及所述智能直放站的签约信息对所述网络部分进行认证,获取所述第二认证结果。
本申请实施例提供的装置,可以执行上述方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
本申请实施例还提供了一种认证装置,应用于智能直放站,所述智能直放站包括终端部分和网络部分。参见图11,认证装置可包括:处理器1101和收发器1102;
所述处理器1101,用于获取网络侧对终端部分进行认证的第一认证结果;获取所述网络侧对网络部分进行认证的第二认证结果。
可选的,所述处理器1101还用于,在所述第一认证结果表示认证成功的情况下,获取所述网络侧对网络部分进行认证的第二认证结果;或者
在所述第二认证结果表示认证成功的情况下,获取所述网络侧对终端部分进行认证的第一认证结果。
可选的,所述处理器1101还用于:
在建立RRC连接的过程中,显式或隐式向第一网络设备发送所述智能直放站的指示信息,并获得所述第一认证结果。
可选的,所述处理器1101还用于:
向第一网络设备发送所述智能直放站的标识;
从所述第一网络设备获取所述第二认证结果,其中,所述第二认证结果是所述第一网络设备从所述第二网络设备获取的,或者,所述第二认证结果是所述第一网络设备产生的。
可选的,所述处理器1101还用于:
接收所述第一网络设备的请求消息;
响应于所述请求消息,向所述第一网络设备发送所述智能直放站的标识。
可选的,所述处理器1101还用于:
若在预定时间内未从所述第一网络设备获取到所述第二认证结果,重新向第一网络设备发送所述智能直放站的标识。
可选的,所述处理器1101还用于:
接收所述第一网络设备发送的第一消息,所述第一消息包括所述第二认证结果,或者,所述第一消息用于指示所述智能直放站可作为智能直放站进行操作;其中,所述第二认证结果表示认证成功;或者
接收所述第一网络设备发送的用于所述智能直放站的配置信息,其中,所述配置信息隐式表示认证成功。
可选的,所述处理器1101还用于:
接收所述第一网络设备发送的第二消息,所述第二消息包括所述第二认证结果,或者,所述第二消息用于指示所述智能直放站可作为终端设备进行操作,或者,所述第二消息用于指示所述智能直放站不可作为智能直放站进行操作;其中,所述第二认证结果表示认证失败。
可选的,所述处理器1101还用于:
接收所述第一网络设备发送的第三消息,所述第三消息包括用于表示释放原因的信息,其中,所述第三消息是所述第一网络设备在确定所述智能直放站不可作为终端设备进行操作而释放所述智能直放站的情况下发送的。
本申请实施例提供的装置,可以执行上述方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
本申请实施例还提供了一种认证装置,应用于第一网络设备。参见图12,认证装置可包括:处理器1201和收发器1202;
所述处理器1201,用于接收智能直放站发送的所述智能直放站的标识,所述智能直放站包括所述终端部分和网络部分;获取所述网络部分的第二认证结果,其中,所述第二认证结果是基于所述智能直放站的标识获取的;向所述智能直放站发送所述第二认证结果。
可选的,所述处理器1201还用于:
在建立RRC连接的过程中,接收所述智能直放站通过显式或者隐式的方式发送的指示信息,并获取所述第一认证结果。
可选的,所述处理器1201还用于:
向第二网络设备转发所述智能直放站的标识;
从所述第二网络设备获取所述第二认证结果。
可选的,所述处理器1201还用于:
根据所述智能直放站的标识以及所述智能直放站的签约信息对所述网络部分进行认证,获取所述第二认证结果。
可选的,所述处理器1201还用于:
若认证成功,向所述智能直放站发送第一消息,所述第一消息包括所述第二认证结果,或者,所述第一消息用于指示所述智能直放站可作为智能直放站进行操作,其中,所述第二认证结果表示认证成功;或者
向所述智能直放站发送所述智能直放站的配置信息,其中,所述配置信息隐式表示认证成功。
可选的,所述处理器1201还用于:获取智能直放站的终端部分的第一认证结果。
可选的,所述处理器1201还用于:
在建立RRC连接的过程中,接收所述智能直放站通过显式或者隐式的方式发送的指示信息,并获取所述第一认证结果。
可选的,所述处理器1201还用于:
若认证失败,确定所述智能直放站是否可作为终端设备进行操作;
若所述智能直放站可作为终端设备进行操作,向所述智能直放站发送第二消息,所述第二消息包括所述第二认证结果,或者,所述第二消息用于指示所述智能直放站可作为终端设备进行操作,或者,所述第二消息用于指示所述智能直放站不可作为智能直放站进行操作;其中,所述第二认证结果表示认证失败。
可选的,所述处理器1201还用于:
若所述智能直放站不可作为终端设备进行操作,释放所述智能直放站。
可选的,所述收发器1202还用于:
向所述智能直放站发送第三消息,所述第三消息包括用于表示释放原因的信息。
本申请实施例提供的装置,可以执行上述方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
本申请实施例还提供了一种认证装置,应用于第二网络设备。参见图13,认证装置可包括:处理器1301和收发器1302;
所述处理器1301,用于获取智能直放站的网络部分的第二认证结果,所述智能直放站包括终端部分和所述网络部分;
所述收发器1302,用于向第一网络设备发送所述第二认证结果。
可选的,所述处理器1301还用于:
从所述第一网络设备获取所述智能直放站的标识;
根据所述智能直放站的标识以及所述智能直放站的签约信息对所述网络部分进行认证,获取所述第二认证结果。
本申请实施例提供的装置,可以执行上述方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
需要说明的是,本申请实施例中对单元的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个处理器可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本申请实施例提供了一种通信设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序;所述处理器,用于读取存储器中的程序实现如前所述的认证方法中的步骤。
本申请实施例还提供一种可读存储介质,可读存储介质上存储有程序,该程序被处理器执行时实现上述认证方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。其中,所述的可读存储介质,可以是处理器能够存取的任何可用介质或数据存储设备,包括但不限于磁性存储器(例如软盘、硬盘、磁带、磁光盘(MO)等)、光学存储器(例如CD、DVD、BD、HVD等)、以及半导体存储器(例如ROM、EPROM、EEPROM、非易失性存储器(NAND FLASH)、固态硬盘(SSD))等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。根据这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁盘、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本申请各个实施例所述的方法。
上面结合附图对本申请的实施例进行了描述,但是本申请并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本申请的启示下,在不脱离本申请宗旨和权利要求所保护的范围情况下,还可做出很多形式,均属于本申请的保护之内。

Claims (28)

1.一种认证方法,应用于智能直放站,所述智能直放站包括终端部分和网络部分,其特征在于,包括:
获取网络侧对终端部分进行认证的第一认证结果;
获取所述网络侧对网络部分进行认证的第二认证结果。
2.根据权利要求1所述的方法,其特征在于,
所述获取所述网络侧对网络部分进行认证的第二认证结果,包括:
在所述第一认证结果表示认证成功的情况下,获取所述网络侧对网络部分进行认证的第二认证结果;
或者
所述获取网络侧对终端部分进行认证的第一认证结果,包括:
在所述第二认证结果表示认证成功的情况下,获取所述网络侧对终端部分进行认证的第一认证结果。
3.根据权利要求1所述的方法,其特征在于,所述获取网络侧对终端部分的第一认证结果,包括:
在建立无线资源控制RRC连接的过程中,显式或隐式向第一网络设备发送所述智能直放站的指示信息,并获得所述第一认证结果。
4.根据权利要求1所述的方法,其特征在于,所述获取所述网络侧对网络部分的第二认证结果,包括:
向第一网络设备发送所述智能直放站的标识;
从所述第一网络设备获取所述第二认证结果,其中,所述第二认证结果是所述第一网络设备从第二网络设备获取的,或者,所述第二认证结果是所述第一网络设备产生的。
5.根据权利要求4所述的方法,其特征在于,所述向第一网络设备发送所述智能直放站的标识,包括:
接收所述第一网络设备的请求消息;
向所述第一网络设备发送所述智能直放站的标识。
6.根据权利要求4所述的方法,其特征在于,在所述向第一网络设备发送所述智能直放站的标识之后,所述方法还包括:
启动定时器,若所述定时器超时,未从所述第一网络设备获取到所述第二认证结果,重新向所述第一网络设备发送所述智能直放站的标识。
7.根据权利要求4所述的方法,其特征在于,所述从所述第一网络设备获取所述第二认证结果,包括:
接收所述第一网络设备发送的第一消息,所述第一消息包括所述第二认证结果,或者,所述第一消息用于指示所述智能直放站可作为智能直放站进行操作;其中,所述第二认证结果表示认证成功;或者
接收所述第一网络设备发送的所述智能直放站的配置信息,其中,所述配置信息隐式表示认证成功。
8.根据权利要求4所述的方法,其特征在于,所述从所述第一网络设备获取所述第二认证结果,包括:
接收所述第一网络设备发送的第二消息,所述第二消息包括所述第二认证结果,或者,所述第二消息用于指示所述智能直放站可作为终端设备进行操作,或者,所述第二消息用于指示所述智能直放站不可作为智能直放站进行操作;其中,所述第二认证结果表示认证失败。
9.根据权利要求4所述的方法,其特征在于,所述方法还包括:
接收所述第一网络设备发送的第三消息,所述第三消息包括用于表示释放原因的信息,其中,所述第三消息是所述第一网络设备在确定所述智能直放站不可作为终端设备进行操作而释放所述智能直放站的情况下发送的。
10.一种认证方法,应用于第一网络设备,其特征在于,包括:
接收智能直放站发送的所述智能直放站的标识,所述智能直放站包括终端部分和网络部分;
获取所述网络部分的第二认证结果,其中,所述第二认证结果是基于所述智能直放站的标识获取的;
向所述智能直放站发送所述第二认证结果。
11.根据权利要求10所述的方法,其特征在于,所述获取对所述网络部分的第二认证结果,包括:
向第二网络设备转发所述智能直放站的标识;
从所述第二网络设备获取所述第二认证结果。
12.根据权利要求10所述的方法,其特征在于,所述获取所述网络部分的第二认证结果,包括:
根据所述智能直放站的标识以及所述智能直放站的签约信息对所述网络部分进行认证,获取所述第二认证结果。
13.根据权利要求10所述的方法,其特征在于,所述方法还包括:
获取所述智能直放站的终端部分的第一认证结果。
14.根据权利要求13所述的方法,其特征在于,获取所述智能直放站的终端部分的第一认证结果,包括:
在建立RRC连接的过程中,接收所述智能直放站通过显式或者隐式的方式发送的指示信息;
获取所述第一认证结果。
15.根据权利要求13所述的方法,其特征在于,向所述智能直放站发送所述第二认证结果,包括:
若认证成功,向所述智能直放站发送第一消息,所述第一消息包括所述第二认证结果,或者,所述第一消息用于指示所述智能直放站可作为智能直放站进行操作;其中,所述第二认证结果表示认证成功;或者
向所述智能直放站发送所述智能直放站的配置信息,其中,所述配置信息隐式表示认证成功。
16.根据权利要求13所述的方法,其特征在于,向所述智能直放站发送所述第二认证结果,包括:
若认证失败,确定所述智能直放站是否可作为终端设备进行操作;
若所述智能直放站可作为终端设备进行操作,向所述智能直放站发送第二消息,所述第二消息包括所述第二认证结果,或者,所述第二消息用于指示所述智能直放站可作为终端设备进行操作,或者,所述第二消息用于指示所述智能直放站不可作为智能直放站进行操作;其中,所述第二认证结果表示认证失败。
17.根据权利要求13所述的方法,其特征在于,所述方法还包括:
若所述智能直放站不可作为终端设备进行操作,释放所述智能直放站。
18.根据权利要求17所述的方法,其特征在于,所述方法还包括:
向所述智能直放站发送第三消息,所述第三消息包括用于表示释放原因的信息。
19.一种认证方法,应用于第二网络设备,其特征在于,包括:
获取智能直放站的网络部分的第二认证结果,所述智能直放站包括终端部分和所述网络部分;
向第一网络设备发送所述第二认证结果。
20.根据权利要求19所述的方法,其特征在于,所述获取智能直放站的网络部分的第二认证结果,包括:
从所述第一网络设备获取所述智能直放站的标识;
根据所述智能直放站的标识以及所述智能直放站的签约信息对所述网络部分进行认证,获取所述第二认证结果。
21.一种认证装置,应用于智能直放站,所述智能直放站包括终端部分和网络部分,其特征在于,包括:
第一获取模块,用于获取网络侧对终端部分进行认证的第一认证结果;
第二获取模块,用于获取所述网络侧对网络部分进行认证的第二认证结果。
22.一种认证装置,应用于第一网络设备,其特征在于,包括:
第一获取模块,用于接收智能直放站发送的所述智能直放站的标识,所述智能直放站包括终端部分和网络部分;
第二获取模块,用于获取所述网络部分的第二认证结果,其中,所述第二认证结果是基于所述智能直放站的标识获取的;
第一发送模块,用于向所述智能直放站发送所述第二认证结果。
23.一种认证装置,应用于第二网络设备,其特征在于,包括:
第一获取模块,用于获取智能直放站的网络部分的第二认证结果,所述智能直放站包括终端部分和所述网络部分;
第一发送模块,用于向第一网络设备发送所述第二认证结果。
24.一种认证装置,应用于智能直放站,所述智能直放站包括终端部分和网络部分,其特征在于,包括:处理器和收发器;
所述处理器,用于获取网络侧对终端部分进行认证的第一认证结果;获取所述网络侧对网络部分进行认证的第二认证结果。
25.一种认证装置,应用于第一网络设备,其特征在于,包括:处理器和收发器;
所述处理器,用于接收智能直放站发送的所述智能直放站的标识,所述智能直放站包括终端部分和网络部分;获取所述网络部分的第二认证结果,其中,所述第二认证结果是基于所述智能直放站的标识获取的;向所述智能直放站发送所述第二认证结果。
26.一种认证装置,应用于第二网络设备,其特征在于,包括:处理器和收发器;
所述处理器,用于获取智能直放站的网络部分的第二认证结果,所述智能直放站包括终端部分和所述网络部分;
所述收发器,用于向第一网络设备发送所述第二认证结果。
27.一种通信设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序;其特征在于,所述处理器,用于读取存储器中的程序实现如权利要求1至20中任一项所述的认证方法中的步骤。
28.一种可读存储介质,用于存储程序,其特征在于,所述程序被处理器执行时实现如权利要求1至20中任一项所述的认证方法中的步骤。
CN202210621384.3A 2022-06-01 2022-06-01 一种认证方法、装置、设备及可读存储介质 Pending CN117202186A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210621384.3A CN117202186A (zh) 2022-06-01 2022-06-01 一种认证方法、装置、设备及可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210621384.3A CN117202186A (zh) 2022-06-01 2022-06-01 一种认证方法、装置、设备及可读存储介质

Publications (1)

Publication Number Publication Date
CN117202186A true CN117202186A (zh) 2023-12-08

Family

ID=88998527

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210621384.3A Pending CN117202186A (zh) 2022-06-01 2022-06-01 一种认证方法、装置、设备及可读存储介质

Country Status (1)

Country Link
CN (1) CN117202186A (zh)

Similar Documents

Publication Publication Date Title
CN110798833B (zh) 一种鉴权过程中验证用户设备标识的方法及装置
KR101475349B1 (ko) 이동 통신 시스템에서 단말 보안 능력 관련 보안 관리 방안및 장치
CN112449315B (zh) 一种网络切片的管理方法及相关装置
CN111630882B (zh) 用户设备、认证服务器、介质、及确定密钥的方法和系统
CN112105021B (zh) 一种认证方法、装置及系统
JP2016530733A (ja) プロキシミティベースサービス通信に関するセキュアディスカバリ
US20100024003A1 (en) Method for controlling connection of a peripheral to an access point, corresponding access point and peripheral
EP4057658A1 (en) Machine-card verification method applied to minimalist network, and related device
KR101655264B1 (ko) 통신시스템에서 인증 방법 및 시스템
US12015707B2 (en) Communication method and related product
CN113498060B (zh) 一种控制网络切片认证的方法、装置、设备及存储介质
US20230081990A1 (en) Cellular network onboarding through wireless local area network
CN113676901B (zh) 密钥管理方法、设备及系统
WO2010130118A1 (zh) 一种对家用基站用户实施鉴权的系统及方法
CN113543121A (zh) 一种终端参数更新的保护方法和通信装置
EP3550765B1 (en) Service provisioning
CN116746181A (zh) 一种密钥标识的生成方法以及相关装置
WO2006079953A1 (en) Authentication method and device for use in wireless communication system
WO2010124569A1 (zh) 用户接入控制方法和系统
WO2013110224A1 (zh) Mtc设备的触发方法、装置及系统
CN117202186A (zh) 一种认证方法、装置、设备及可读存储介质
CN109460647A (zh) 一种多设备安全登录的方法
JP2023552486A (ja) 目標情報の取得方法、送信方法、装置、デバイス及び記憶媒体
CN111464324A (zh) 一种安全通信方法、装置和系统
CN112616148B (zh) 认证方法、认证平台和认证系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination