CN117643087A - 验证方法、装置、设备及存储介质 - Google Patents
验证方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN117643087A CN117643087A CN202280002213.0A CN202280002213A CN117643087A CN 117643087 A CN117643087 A CN 117643087A CN 202280002213 A CN202280002213 A CN 202280002213A CN 117643087 A CN117643087 A CN 117643087A
- Authority
- CN
- China
- Prior art keywords
- verification
- terminal
- response
- authentication
- network element
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 575
- 238000000034 method Methods 0.000 title claims abstract description 143
- 230000004044 response Effects 0.000 claims abstract description 337
- 238000010200 validation analysis Methods 0.000 claims description 28
- 238000013523 data management Methods 0.000 claims description 5
- 238000007726 management method Methods 0.000 claims description 5
- 238000004873 anchoring Methods 0.000 claims description 2
- 238000010295 mobile communication Methods 0.000 abstract description 3
- 230000006870 function Effects 0.000 description 16
- 238000004891 communication Methods 0.000 description 14
- 238000010586 diagram Methods 0.000 description 12
- 230000008569 process Effects 0.000 description 10
- 230000005540 biological transmission Effects 0.000 description 5
- 238000004590 computer program Methods 0.000 description 4
- 238000012790 confirmation Methods 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请公开了一种验证方法、装置、设备及存储介质,涉及移动通信领域。该方法包括:终端接收第一网元发送的第一验证请求,所述第一验证请求用于在NPN场景中对所述终端的服务网络标识进行验证;响应于所述第一验证请求,向所述第一网元发送第一验证响应,所述第一验证响应指示所述服务网络标识的验证结果。本申请提供了一种可以对终端接入的服务网络标识进行验证的方法,通过验证可以确认终端自身接入的服务网络标识与核心网设备存储的服务网络标识是否相同,保证了终端接入的服务网络的准确性,进而保证核心网设备为终端提供网络服务的可靠性。
Description
本申请涉及移动通信领域,特别涉及一种验证方法、装置、设备及存储介质。
在移动通信系统中,提供了一种NPN(Non-Public Network,非公共网络),该NPN不依赖于PLMN(Public Land Mobile Network,公共陆地移动网络),并且该NPN为除运营商以外的其他用户构建。而对于终端来说,终端通过核心网设备完成NPN的注册,但是,核心网设备无法验证终端的服务网络名称。
发明内容
本申请实施例提供了一种验证方法、装置、设备及存储介质,保证了终端接入的服务网络的准确性,进而保证核心网设备为终端提供网络服务的可靠性。所述技术方案如下:
根据本申请的一个方面,提供了一种验证方法,所述方法由终端执行,所述方法包括:
接收第一网元发送的第一验证请求,所述第一验证请求用于在非公共网络NPN场景中对所述终端的服务网络标识进行验证;
响应于所述第一验证请求,向所述第一网元发送第一验证响应,所述第一验证响应指示所述服务网络标识的验证结果。
根据本申请的一个方面,提供了一种验证方法,所述方法由第一网元执行,所述方法包括:
接收第二网元发送的第二验证请求;
向终端发送第一验证请求,所述第一验证请求用于在非公共网络NPN场景中对所述终端的服务网络标识进行验证,所述第一验证请求基于所述第二验证请求确定;
接收第一验证响应,所述第一验证请求指示所述服务网络标识的验证结果;
向第二网元发送所述第一验证响应。
根据本申请的一个方面,提供了一种验证方法,所述方法由第二网元执行,所述方法包括:
向第一网元发送第二验证请求;
接收所述第一网元发送的第一验证响应,所述第一验证响应指示所述服务网络标识的验证结果。
根据本申请的一个方面,提供了一种验证装置,所述装置包括:
接收模块,用于接收第一网元发送的第一验证请求,所述第一验证请求用于在非公共网络NPN场景中对所述终端的服务网络标识进行验证;
发送模块,用于响应于所述第一验证请求,向所述第一网元发送第一验证响应,所述第一验证响应指示所述服务网络标识的验证结果。
根据本申请的一个方面,提供了一种验证装置,所述装置包括:
接收模块,用于接收第二网元发送的第二验证请求;
发送模块,用于向终端发送第一验证请求,所述第一验证请求用于在非公共网络NPN场景中对所述终端的服务网络标识进行验证,所述第一验证请求基于所述第二验证请求确定;
接收模块,用于接收第一验证响应,所述第一验证请求指示所述服务网络标识的验证结果;
发送模块,用于向第二网元发送所述第一验证响应。
根据本申请的一个方面,提供了一种终端,终端包括:处理器;与处理器相连的收发器;用于存储处理器的可执行指令的存储器;其中,处理器被配置为加载并执行可执行指令以实现如上述方面的验证方法。
根据本申请的一个方面,提供了一种第一网元,第一网元包括:处理器;与处理器相连的收发器;用于存储处理器的可执行指令的存储器;其中,处理器被配置为加载并执行可执行指令以实现如上述方面的验证方法。
根据本申请的一个方面,提供了一种第二网元,第二网元包括:处理器;与处理器相连的收发器;用于存储处理器的可执行指令的存储器;其中,处理器被配置为加载并执行可执行指令以实现如上述方面的验证方法。
根据本申请的一个方面,提供了一种计算机可读存储介质,可读存储介质中存储有可执行程序代码,可执行程序代码由处理器加载并执行以实现如上述方面的验证方法。
根据本申请的一个方面,提供了一种芯片,芯片包括可编程逻辑电路和/或程序指令,当芯片在终端或第一网元或第二网元上运行时,用于实现如上述方面的验证方法。
根据本申请的一个方面,提供了一种计算机程序产品,当计算机程序产品被终端或第一网元或第二网元的处理器执行时,其用于实现上述方面的验证方法。
本申请实施例提供的方案中,提供了一种可以对终端接入的服务网络标识进行验证的方法,通过验证可以确认终端自身接入的服务网络标识与核心网设备存储的服务网络标识是否相同,保证了终端接入的服务网络的准确性,进而保证核心网设备为终端提供网络服务的可靠性。
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了本申请一个示例性实施例提供的通信系统的框图;
图2示出了本申请一个示例性实施例提供的身份验证方法的流程图;
图3示出了本申请一个示例性实施例提供的验证方法的流程图;
图4示出了本申请一个示例性实施例提供的另一种验证方法的流程图;
图5示出了本申请一个示例性实施例提供的又一种验证方法的流程图;
图6示出了本申请一个示例性实施例提供的又一种验证方法的流程图;
图7示出了本申请一个示例性实施例提供的一种验证装置的框图;
图8示出了本申请一个示例性实施例提供的另一种验证装置的框图;
图9示出了本申请一个示例性实施例提供的又一种验证装置的框图;
图10示出了本申请一个示例性实施例提供的又一种验证装置的框图;
图11示出了本申请一个示例性实施例提供的又一种验证装置的框图;
图12示出了本申请一个示例性实施例提供的通信设备的结构示意图。
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请 实施方式作进一步地详细描述。
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也是旨在包括多数形式,除非上下文清楚地表示其它含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,例如,在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
需要说明的是,本申请所涉及的信息(包括但不限于用户设备信息、用户个人信息等)、数据(包括但不限于用于分析的数据、存储的数据、展示的数据等)以及信号,均为经用户授权或者经过各方充分授权的,且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准。
下面,对本申请的应用场景进行说明:
图1示出了本申请一个示例性实施例提供的通信系统的框图,该通信系统可以包括:终端10、核心网设备20和验证服务器30。
终端10的数量通常为多个,并且分布在一个或多个小区中。该终端10由核心网设备20管理。终端10可以包括各种具有无线通信功能的手持设备、车载设备、可穿戴设备、计算设备或连接到无线调制解调器的其它处理设备,以及各种形式的用户设备(User Equipment,UE)、移动台(Mobile Station,MS)等等。为方便描述,本申请实施例中,上面提到的设备统称为终端。
核心网设备20是部署在核心网中的设备,核心网设备20的功能主要是提供用户连接、对用户的管理以及对业务完成承载,作为承载网络提供到外部网络的接口。并且该核心网设备20可以与验证服务器30进行通信,以便于通过 验证服务器30验证终端10的身份信息。例如,5G NR系统中的核心网设备20可以包括AMF(Access and Mobility Management Function,接入和移动性管理功能)网元、AUSF(Authentication Service Function,鉴权服务功能)、UDM(Unified Data Management,统一数据管理)、UPF(User Plane Function,用户平面功能)、SMF(Session Management Function,网元和会话管理功能)网元等。
验证服务器30用于对任一用户的身份进行验证,或者对任一用户进行授权,或者执行其他步骤。终端10向核心网设备20发送验证信息以使核心网设备20,核心网设备20会根据该验证信息通过验证服务器30对终端10的身份进行验证。
在一些实施例中,该验证服务器为AAA(AuthenticationAuthorizationAccounting,验证授权记账)服务器,或者为其他类型的服务器,本申请不作限定。
另外,对于终端、核心网设备和验证服务器来说,终端会启动注册流程,并且核心网设备和验证服务器会对终端的身份进行验证。
在一些实施例中,该核心网设备包括第一网元、第二网元、第三网元和第四网元。
可选地,该第一网元为AMF网元或SEAF(Security Anchor Function,安全锚定功能)网元。第二网元为AUSF网元。第三网元为UDM网元。第四网元为NSSAAF(一种核心网网元)网元。验证服务器为AAA服务器。
下面,以第一网元为AMF网元、第二网元为AUSF网元、第三网元为UDM网元、第四网元为NSSAAF网元、验证服务器为AAA服务器为例进行说明。图2示出了本申请一个示例性实施例提供的身份验证方法的流程图,参见图2,该方法包括:
步骤201:终端向AMF网元发送包括SUCI(Subscription Concealed Identifier,签约隐藏标识符)和服务网络标识的身份验证信息。
步骤202:AMF网元接收终端发送的身份验证信息,向AUSF网元发送包括SUCI和服务网络标识的主认证信息。
步骤203:AUSF网元接收主认证信息,向UDM网元发送包括SUCI和服务网络标识的标识获取信息。
步骤204:UDM网元接收标识获取信息,根据该标识获取信息将SUCI解析为SUPI。
步骤205:UDM网元向AUSF网元返回SUPI(Subscription Permanent Identifier,签约永久标识符)和AAA服务器标识。
步骤206:AUSF网元接收SUPI和AAA服务器标识,向NSSAAF网元发送SUPI。
步骤207:NSSAAF网元根据SUPI进行协议转换,向AAA服务器发送SUPI。
步骤208:AAA服务器与终端相互进行身份认证。
在本申请实施例中,AAA服务器与终端之间进行身份认证的过程中,会生成MSK,也就是AAA服务器和终端均可以确定身份认证成功所生成的MSK。
步骤209:AAA服务器向NSSAAF网元发送身份认证成功信息、SUPI和MSK。
步骤210:NSSAAF网元向AUSF网元发送身份认证成功信息、SUPI和MSK。
在本申请实施例中,AUSF网元接收到身份认证成功信息、SUPI和MSK后,即可执行终端的服务网络标识验证过程。
本申请实施例提供的方法,由终端启动注册流程,以便于核心网设备和验证服务器执行对终端的身份进行验证的过程,保证验证服务器和终端之间互相进行身份验证,进而完成身份注册。并且,AUSF网元还会触发终端的服务网络标识验证流程,保证终端接入的服务网络的准确性,进而保证核心网设备为终端提供网络服务的可靠性。
图3示出了本申请一个示例性实施例提供的验证方法的流程图,示例性的可以应用于如图1所示的终端、第一网元和第二网元中,该方法包括以下内容中的至少部分内容:
步骤301:第二网元向第一网元发送第二验证请求。
其中,该第二验证请求用于在NPN场景中对终端的服务网络标识进行验证。
在一些实施例中,该NPN场景为SNPN(Stand-alone Non-Public Network,独立的非公共网络)场景,也就是说该第二验证请求用于在SNPN场景中对终端的服务网络标识进行验证。其中,该服务网络标识为SNPN场景中服务网络的服务网络标识。
在本申请实施例中,终端在服务网络中进行注册,而对于第二网元来说,该第二网元需要对该终端所接入的服务网络的服务网络名称进行验证,因此第 二网元向第一网元发送第二验证请求,以便于通过该第二验证请求验证终端的服务网络标识。
其中,该服务网络标识指示服务网络名称。例如,服务网络标识1指示服务网络名称1,服务网络标识2指示服务网络名称2,服务网络标识3指示服务网络名称3。
在一些实施例中,该第二验证请求包括以下至少一项:
(1)验证标识符,验证标识符指示第二验证请求用于验证服务网络标识。
在本申请实施例中,第二网元向第一网元发送包括验证标识符的第二验证请求,通过该验证标识符指示该第二验证请求是用于验证服务网络标识的,则第一网元根据该第二验证请求中包括的验证标识符,即可确定该第二验证请求的作用。
(2)身份验证标识符,身份验证标识符指示终端的身份验证成功。
在本申请实施例中,第二网元不仅会对验证标识符进行验证,而且还会对终端的身份进行验证,第二网元对终端的身份进行验证后,即可在第二验证请求中携带身份验证标识符,通过该身份验证标识符指示终端的身份验证成功。
在一些实施例中,第二网元先对终端的身份进行验证,在终端的身份验证成功之后,第二网元即可向第一网元发送第二验证请求,通过该第二验证请求指示终端的身份验证成功,而且还指示验证服务网络标识。
(3)服务网络验证码。
其中,该服务网络验证码是指对服务网络标识进行验证时所需的验证码。终端可以根据自身计算得到的验证码与服务网络验证码进行对比,以确定第二网元所存储的服务网络标识是否与终端自身存储的服务网络标识相同,进而确定第二网元的服务网络标识是否被篡改。
该服务网络验证码由第二网元计算得到,进而通过第二验证请求发送给第一网元,以便于第一网元发送给终端。
(4)验证随机数。
其中,该验证随机数是指对服务网络标识进行验证时所需的随机数。该验证随机数由第二网元生成,进而由第二网元发送给第一网元,由第一网元发送给终端,以便于终端验证服务网络标识。
(5)时间戳。
该时间戳用于对时间进行标记,也可以理解为第二网元在第二验证请求中 添加了时间戳,以指示该第二验证请求的发送时间。
(6)终端标识。
该终端标识指示终端。在本申请实施例中,第二网元在第二验证请求中携带终端标识,则第一网元接收到该终端标识后,即可确定需要向该终端标识指示的终端发送验证请求。
在一些实施例中,该终端标识为SUPI、SUCI或者其他标识,本申请实施例对此不作限定。
(7)服务网络标识。
该服务网络标识指示服务网络,也可以理解为第二网元当前的服务网络对应的服务网络标识。
在一些实施例中,第二验证请求中包括服务网络验证码,则第二网元基于终端身份验证成功所产生的MSK(Master Session Key,主共享密钥)、验证随机数和服务网络标识中的至少一项,确定服务网络验证码。
可选地,第二网元可以基于MSK和服务网络标识确定服务网络验证码。
或者,第二网元可以基于MSK、验证随机数和服务网络标识确定服务网络验证码。
步骤302:第一网元接收第二网元发送的第二验证请求。
在本申请实施例中,第二网元向第一网元发送第二验证请求,则第一网元可以接收第二网元发送的第二验证请求。
步骤303:第一网元向终端发送第一验证请求,第一验证请求用于在非公共网络NPN场景中对终端的服务网络标识进行验证,第一验证请求基于第二验证请求确定。
在一些实施例中,第一网元根据第二验证请求确定终端,向终端发送该第一验证请求。
可选地,该第二验证请求中包括终端标识,该终端标识指示终端,则第一网元接收到该第二验证请求后,根据第二验证请求中包括的终端标识确定指示的终端,进而向确定的终端发送第一验证请求。
步骤304:终端接收第一网元发送的第一验证请求,第一验证请求用于在NPN场景中对终端的服务网络标识进行验证。
在本申请实施例中,第一网元接收到第二网元发送的第二验证请求后,可以根据该第二验证请求确定第一验证请求,再向终端发送第一验证请求,以便 于终端根据该第一验证请求确定需要验证终端的服务网络标识。
在一些实施例中,第一验证请求包括以下至少一项:
(1)验证标识符,验证标识符指示第一验证请求用于验证服务网络标识。
(2)身份验证标识符,身份验证标识符指示终端的身份验证成功;
(3)服务网络验证码。
(4)验证随机数。
(5)时间戳。
(6)服务网络标识。
需要说明的是,本申请实施例中第一验证请求包括的信息与第二验证请求包括的信息类似,在此不再赘述。
步骤305:终端响应于第一验证请求,向第一网元发送第一验证响应,第一验证响应指示服务网络标识的验证结果。
在本申请实施例中,终端接收第一验证请求后,即可根据该第一验证请求中包括的信息进行验证,以便于确定验证结果,进而向第一网元发送第一验证响应,指示终端对服务网络标识的验证结果。
步骤306:第一网元接收第一验证响应,第一验证请求指示服务网络标识的验证结果。
步骤307:第一网元向第二网元发送第一验证响应。
步骤308:第二网元接收第一网元发送的第一验证响应,第一验证响应指示服务网络标识的验证结果。
在本申请实施例中,第一网元接收到该第一验证响应后,可以将该第一验证响应转发给第二网元,第二网元接收到该第一验证响应后,即可确定该第一验证响应指示的服务网络标识的验证结果。
在一些实施例中,第一网元为AMF网元,或者为SEAF网元。也就是说,本申请中的第一网元可以采用AMF网元代替。或者,本申请中的第一网元可以采用SEAF网元代替。
在一些实施例中,第二网元为AUSF网元,也就是说,本申请中的第二网元可以采用AUSF网元代替。
需要说明的是,本申请实施例中的终端所执行的步骤可以单独形成一个实施例,第一网元所执行的步骤可以单独形成一个实施例,第二网元所执行的步骤可以单独形成一个实施例。
本申请实施例提供的方案中,提供了一种可以对终端接入的服务网络标识进行验证的方法,通过验证可以确认终端自身接入的服务网络标识与核心网设备存储的服务网络标识是否相同,保证了终端接入的服务网络的准确性,进而保证核心网设备为终端提供网络服务的可靠性。
图3所示实施例对终端的服务网络标识进行验证进行说明。具体的,对终端如何验证服务网络标识进行说明。
在一些实施例中,该第一验证响应指示终端的服务网络标识验证成功,而终端在确定满足一定条件的情况下发送该第一验证响应。
在本申请实施例中,在NPN场景中第一验证请求的服务网络标识未被篡改,且终端的服务网络标识与第一验证请求包括的服务网络标识相同的情况下,响应于第一验证请求,向第一网元发送第一验证响应。
其中,终端与第二网元之间进行交互时,需要经由第一网元转发信息,但是经由第一网元时,终端上报的服务网络名标识可能会被第一网元篡改,导致第二网元接收到的服务网络标识与终端自身的服务网络标识不同,因此终端接收到第一验证请求后,需要根据该第一验证请求确定该第一验证请求中的服务网络标识是否被篡改,并且确定终端的服务网络标识与第一验证请求包括的服务网络标识是否相同,确定发送的第一验证响应。
若终端确定NPN场景中该第一验证请求的服务网络标识未被篡改,则会继续对比终端自身的服务网络标识和第一验证请求包括的服务网络标识,若确定相同,则终端响应于该第一验证请求,向第一网元发送第一验证响应,通过该第一验证响应指示终端验证服务网络标识成功。
在一些实施例中,第一验证响应包括以下至少一项:
(1)验证标识符,验证标识符指示第一验证请求用于验证服务网络标识。
(2)终端验证码。
其中,该终端验证码是指由第二网元进行验证的验证码。并且,该终端验证码是终端对第二网元发送的服务网络标识验证成功后发送的,该终端验证码也就可以指示终端验证服务网络标识成功。
(3)时间戳。
(4)终端标识。
在一些实施例中,终端根据第一验证请求确定第一信息验证码,在第一信 息验证码与第一验证请求匹配的情况下,确定NPN场景中的第一验证请求的服务网络标识未被篡改。
在本申请实施例中,终端接收到该第一验证请求后,即可根据该第一验证请求包括的信息确定第一信息验证码,通过该第一信息验证码即可与第一验证请求进行匹配,若该第一信息验证码与第一验证请求匹配,则确定NPN场景中的第一验证请求的服务网络标识未被篡改。
可选地,第一验证请求包括服务网络验证码和服务网络标识,基于终端身份验证成功所产生的MSK、验证随机数和服务网络标识中的至少一项,确定第一信息验证码,在第一信息验证码与服务网络验证码相同的情况下,确定NPN场景中的第一验证请求未被篡改。
在本申请实施例中,终端进行身份认证后会获取MSK,并且第一验证请求中还包括服务网络验证码,则终端可以根据MSK、验证随机数和服务网络标识中的至少一项,确定第一信息验证码,再将第一信息验证码与服务网络验证码进行对比,即可确定NPN场景中的服务网络标识是否被篡改。具体的,若第一信息验证码与服务网络验证码相同,则说明NPN场景中的服务网络标识未被篡改,若第一信息验证码与服务网络验证码不同,则说明NPN场景中的服务网络标识被篡改。
需要说明的是,本申请实施例是以终端返回用于指示服务网络标识验证成功的第一验证响应为例进行说明。在另一些实施例中,终端还会返回用于指示服务网络标识验证失败的第一验证响应。
在本申请实施例中,第一验证响应指示终端的服务网络标识验证失败,在NPN场景中第一验证请求的服务网络标识未被篡改,且终端的服务网络标识与第一验证请求包括的服务网络标识不同的情况下,向第一网元发送第一验证响应。
在本申请实施例中,终端对第一验证请求中的服务网络标识进行验证以确认服务网络标识是否被篡改,若终端确定服务网络标识未被篡改,但是终端的服务网络标识与第一验证请求中的服务网络标识不同的情况下,终端会认为无法使用终端的服务网络标识进行通信,则终端发送第一验证响应。
在一些实施例中,该第一验证响应包括终端验证码,该终端验证码是指由第二网元进行验证的验证码。并且,该终端验证码是终端对第二网元发送的服务网络标识验证失败后发送的,该终端验证码也就可以指示终端验证服务网络 标识失败。
需要说明的是,本申请实施例是以终端返回用于指示服务网络标识验证成功的第一验证响应为例进行说明。在另一实施例中,终端还会接收第一网元发送的第二验证响应,第二验证响应指示第二网元确认终端发送的第一验证响应。
在本申请实施例中,第一网元会向终端发送第二验证响应,以通过该第二验证响应告知第二网元确认终端发送的第一验证响应。
具体的,以图4所示实施例对终端、第一网元和第二网元之间的交互进行说明。图4示出了本申请一个示例性实施例提供的另一种验证方法的流程图,示例性的可以应用于如图1所示的终端、第一网元和第二网元中,该方法包括以下内容中的至少部分内容:
步骤401:第二网元响应于第一验证响应,向第一网元发送第五验证响应,该第五验证响应指示第二网元确认终端发送的第一验证响应。
在本申请实施例中,第二网元接收第一网元发送的第一验证响应后,还会对该第一验证响应进行确认,若第二网元确认该第一验证响应,则发送第五验证响应。
在一些实施例中,第二网元基于终端身份验证成功所产生的MSK和第二网元预测的服务网络标识的验证结果中的至少一项确定第二信息验证码,第二网元预测的服务网络标识的验证结果包括服务网络标识验证成功和服务网络标识验证失败中的至少一项;基于第二信息验证码与第一验证响应的匹配结果,确定是否确认终端发送的第一验证响应。
在本申请实施例中,第二网元会预先确定第二信息验证码,并且确定第二信息验证码是考虑服务网络标识验证成功和失败两种情况,则第二网元会根据MSK、第二网元预测的服务网络标识的验证结果确定两个第二信息验证码。第二网元再根据确定的两个信息验证码,确定第一验证响应与哪个第二信息验证码匹配,再确定是否确认终端发送的第一验证响应。
例如,第二网元根据MSK和第二网元预测的服务网络标识的验证结果为失败确定一个服务网络标识验证失败对应的第二信息验证码,根据MSK和第二网元预测的服务网络标识的验证结果为成功确定一个服务网络标识验证成功对应的第二信息验证码。
可选地,第一验证响应包括终端验证码,基于终端身份验证成功所产生的MSK、验证随机数和第二网元预测的服务网络标识的验证结果中的至少一项, 确定第二信息验证码;在第二网元预测的服务网络标识的验证结果为失败对应的第二信息验证码,且该第二信息验证码与终端验证码相同的情况下,确定第一验证响应失败;而在第二网元预测的服务网络标识的验证结果为成功对应的第二信息验证码,且该第二信息验证码与终端验证码相同的情况下,确定第一验证响应成功。
需要说明的是,本申请实施例是以第二信息验证码与终端验证码相同的情况为例进行说明,而在另一实施例中,若第二信息验证码与终端验证码不同,则终止该流程,不再执行后续操作。
需要说明的是,若第一验证响应指示终端的服务网络标识验证成功,则第二网元发送第五验证响应后,则向第三网元发送更新信息,更新信息指示第三网元存储终端使用的服务网络标识,接收更新响应,更新响应指示第三网元确认更新信息。
在一些实施例中,更新信息包括以下至少一项:
终端标识;
服务网络标识;
标识验证标识符,标识验证标识符指示服务网络标识验证成功。
可选地,第三网元为统一数据管理UDM网元。
若第一验证响应指示终端的服务网络标识验证失败,则第二网元发送第五验证响应后,不再更新服务网络标识,也不会根据服务网络标识推演密钥。
步骤402:第一网元接收第二网元发送的第五验证响应。
步骤403:第一网元响应于第五验证响应,向终端发送第二验证响应,第二验证响应指示第二网元确认终端发送的第一验证响应。
在本申请实施例中,第一网元接收到第二网元发送的第五验证响应后,会向终端通知该第二网元发送的第五验证响应,则第一网元根据该第五验证响应确定第二验证响应,向终端发送第二验证响应即可。
在一些实施例中,第一网元根据第五验证响应确定终端,向终端发送第二验证响应。
可选地,第五验证响应包括以下至少一项:
(1)验证标识符,验证标识符指示第一验证请求用于验证服务网络标识。
(2)标识验证标识符,标识验证标识符指示第二网元确认终端发送的第一验证响应。
(3)服务网络标识。
(4)终端标识。
在一些实施例中,第五验证响应包括终端标识,第一网元确定终端标识指示的终端,向终端发送第二验证响应。
在本申请实施例中,终端标识指示终端,则第一网元接收到该第五验证响应后,根据该第五验证响应即可确定终端标识指示的终端,向终端发送第二验证响应。
步骤404:终端接收第一网元发送的第二验证响应,第二验证响应指示第二网元确认终端发送的第一验证响应。
在本申请实施例中,终端接收第一网元发送的第二验证响应,则确定第二网元确认终端发送的第一验证响应。
需要说明的是,本申请实施例中若终端确定服务网络标识验证成功,则终端根据当前终端身份验证成功所产生的MSK及第一验证请求中的服务网络标识确定第二网元对应的密钥。
其中,终端确定的第二网元对应的密钥用于终端进行数据传输。
在本申请实施例中,终端确定服务网络标识验证成功后,则终端可以根据MSK及第一验证请求中的服务网络标识确定第二网元对应的密钥,则根据该密钥可以对传输的数据进行加密和解密,以便于终端进行数据传输,保证传输的可靠性。
本申请实施例提供的方案中,第二网元会对终端发送的第一验证响应进行确认,以便于终端确定第二网元也对服务网络标识进行了确认,保证了终端接入的服务网络的准确性,进而保证核心网设备为终端提供网络服务的可靠性。
上述实施例对终端第一验证响应指示终端的服务网络标识验证成功为例进行说明。而在另一实施例中,该第一验证响应为告警信息,也就是说终端对当前使用的服务网络标识进行了更新,下面,对终端确定第一验证响应为告警信息的情况进行说明。
在一些实施例中,该第一验证响应为告警信息,而终端在确定满足一定条件的情况下发送该第一验证响应。
在本申请实施例中,在NPN场景中第一验证请求的服务网络标识未被篡改,且终端的服务网络标识与第一验证请求包括的服务网络标识不同的情况下,生 成告警信息,响应于第一验证请求,向第一网元发送告警信息,并将第一验证请求中的服务网络标识作为终端使用的服务网络标识。
在本申请实施例中,在NPN场景中第一验证请求的服务网络标识未被篡改,且终端的服务网络标识与第一验证请求包括的服务网络标识不相同的情况下,响应于第一验证请求,向第一网元发送告警信息。并且,终端将第一验证请求中的服务网络标识作为终端使用的服务网络标识,因此终端使用的服务网络标识和第二网元所确认的服务网络标识相同。
其中,终端与第二网元之间进行交互时,需要经由第一网元转发信息,但是经由第一网元时,终端上报的服务网络名标识可能会被第一网元篡改,导致第二网元接收到的服务网络标识与终端自身的服务网络标识不同,因此终端接收到第一验证请求后,需要根据该第一验证请求确定该第一验证请求中的服务网络标识是否被篡改,并且确定终端的服务网络标识与第一验证请求包括的服务网络标识是否相同,确定发送的告警信息。
若终端确定NPN场景中该第一验证请求的服务网络标识未被篡改,则会继续对比终端自身的服务网络标识和第一验证请求包括的服务网络标识,若确定不同,则终端响应于该第一验证请求,向第一网元发送告警信息,通过该第一验证响应指示终端更新了服务网络标识,也就是终端使用第一验证请求中包括的服务网络标识。
在一些实施例中,第一验证响应包括以下至少一项:
(1)验证标识符,验证标识符指示第一验证请求用于验证服务网络标识。
(2)终端验证码。
其中,该终端验证码是指由第二网元进行验证的验证码。并且,该终端验证码是终端对第二网元发送的服务网络标识验证成功后发送的,该终端验证码也就可以指示终端验证服务网络标识成功。
(3)时间戳。
(4)终端标识。
在一些实施例中,终端根据第一验证请求确定第一信息验证码,在第一信息验证码与第一验证请求匹配的情况下,确定NPN场景中的第一验证请求的服务网络标识未被篡改。
在本申请实施例中,终端接收到该第一验证请求后,即可根据该第一验证请求包括的信息确定第一信息验证码,通过该第一信息验证码即可与第一验证 请求进行匹配,若该第一信息验证码与第一验证请求匹配,则确定NPN场景中的第一验证请求的服务网络标识未被篡改。
可选地,第一验证请求包括服务网络验证码和服务网络标识,基于终端身份验证成功所产生的MSK、验证随机数和服务网络标识中的至少一项,确定第一信息验证码,在第一信息验证码与服务网络验证码相同的情况下,确定NPN场景中的第一验证请求未被篡改。
在本申请实施例中,终端进行身份认证后会获取MSK,并且第一验证请求中还包括服务网络验证码,则终端可以根据MSK、验证随机数和服务网络标识中的至少一项,确定第一信息验证码,再将第一信息验证码与服务网络验证码进行对比,即可确定NPN场景中的服务网络标识是否被篡改。具体的,若第一信息验证码与服务网络验证码相同,则说明NPN场景中的服务网络标识未被篡改,若第一信息验证码与服务网络验证码不同,则说明NPN场景中的服务网络标识被篡改。
需要说明的是,本申请实施例是以终端返回用于指示更新服务网络标识的告警信息为例进行说明。在另一实施例中,终端还会接收第一网元发送的第三验证响应,第三验证响应指示第二网元确认终端发送的告警信息。
在本申请实施例中,第一网元会向终端发送第三验证响应,以通过该第三验证响应告知第二网元确认终端发送的告警信息。
具体的,以图5所示实施例对终端、第一网元和第二网元之间的交互进行说明。图5示出了本申请一个示例性实施例提供的又一种验证方法的流程图,示例性的可以应用于如图1所示的终端、第一网元和第二网元中,该方法包括以下内容中的至少部分内容:
步骤501:第二网元在确定第一验证响应成功的情况下,响应于告警信息,向第一网元发送第六验证响应,第六验证响应指示第二网元确认终端发送的告警信息,告警信息在NPN场景中第一验证请求的服务网络标识未被篡改,且终端的服务网络标识与第一验证请求包括的服务网络标识不同的情况下发送。
在本申请实施例中,第二网元接收第一网元发送的告警信息后,还会对该告警信息进行确认,若第二网元确认该告警信息,则发送第六验证响应。
步骤502:第一网元接收第二网元发送的第六验证响应。
步骤503:第一网元响应于第六验证响应,向终端发送第三验证响应,第三验证响应指示第二网元确认终端发送的告警信息,告警信息在NPN场景中第一 验证请求的服务网络标识未被篡改,且终端的服务网络标识与第一验证请求包括的服务网络标识不同的情况下发送。
在本申请实施例中,第一网元接收到第二网元发送的第六验证响应后,会向终端通知该第二网元发送的第六验证响应,则第一网元根据该第六验证响应确定第三验证响应,向终端发送第三验证响应即可。
在一些实施例中,第一网元根据第六验证响应确定终端,向终端发送第三验证响应。
可选地,第六验证响应包括以下至少一项:
(1)验证标识符,验证标识符指示第一验证请求用于验证服务网络标识。
(2)标识验证标识符,标识验证标识符指示第二网元确认终端发送的告警信息。
(3)服务网络标识。
(4)终端标识。
在一些实施例中,第六验证响应包括终端标识,第一网元确定终端标识指示的终端,向终端发送第三验证响应。
在本申请实施例中,终端标识指示终端,则第一网元接收到该第六验证响应后,根据该第六验证响应即可确定终端标识指示的终端,向终端发送第三验证响应。
需要说明的是,若第二网元接收到终端发送的告警信息,则第二网元还会向第三网元发送更新信息,更新信息指示第三网元存储终端使用的服务网络标识,接收更新响应,更新响应指示第三网元确认更新信息。
在本申请实施例中,第二网元向第三网元发送更新信息,则第三网元接收到该更新信息后,即可根据该更新信息,将该更新信息包括的信息存储在第三网元中,并且第三网元还会返回更新响应,以告知第二网元已将信息进行存储。
在一些实施例中,更新信息包括以下至少一项:
终端标识;
服务网络标识;
标识验证标识符,标识验证标识符指示服务网络标识验证成功。
可选地,第三网元为统一数据管理UDM网元。
若终端未生成告警信息,也未向第二网元发送告警信息,则不再更新服务网络标识,也不会根据服务网络标识推演密钥。
步骤504:终端接收第一网元发送的第三验证响应。
在本申请实施例中,终端接收第一网元发送的第三验证响应,则确定第二网元确认终端发送的告警信息,进而终端可以通过服务网络标识对应的服务网元进行数据传输。
需要说明的是,本申请实施例中若终端确定接收到该第三验证响应,则终端根据当前终端身份验证成功所产生的MSK及第一验证请求中的服务网络标识确定第二网元对应的密钥。
其中,终端确定的第二网元对应的密钥用于终端进行数据传输。
在本申请实施例中,终端确定服务网络标识验证成功后,则终端可以根据MSK及第一验证请求中的服务网络标识确定第二网元对应的密钥,则根据该密钥可以对传输的数据进行加密和解密,以便于终端进行数据传输,保证传输的可靠性。
本申请实施例提供的方案中,终端在确定自身存储的服务网络标识与第二网元发送的服务网络标识不同的情况下,则终端可以将自身使用的服务网络标识更新为第一验证请求中的服务网络标识,保证了终端接入的服务网络的准确性,进而保证核心网设备为终端提供网络服务的可靠性。
需要说明的是,上述实施例是以终端发送第一验证响应指示服务网络标识验证成功或发送告警信息为例进行说明。而在另一实施例中,终端还会在一定情况下发送错误信息以结束流程。
在一些实施例中,第一验证响应为错误信息,在终端无法解析第一验证请求的情况下,响应于第一验证请求,向第一网元发送错误信息。
在本申请实施例中,终端接收第一验证请求,若终端无法解析该第一验证请求,说明终端与核心网之间无法正常进行通信,因此终端发送错误信息,以指示无法继续进行验证,结束服务网络标识的验证流程。
在另一些实施例中,第一验证响应为错误信息,在NPN场景中第一验证请求的服务网络标识被篡改的情况下,响应于第一验证请求,向第一网元发送错误信息。
在本申请实施例中,若终端确定第一验证请求的服务网络标识被篡改,说明终端和核心网设备之间无法正常进行通信,因此终端发送错误信息,以指示无法继续进行验证,结束服务网络标识的验证流程。
可选地,终端根据第一验证请求确定第一信息验证码,在第一信息验证码与第一验证请求不匹配的情况下,确定NPN场景中的第一验证请求的服务网络标识被篡改。
可选地,第一验证请求包括服务网络验证码和服务网络标识,根据第一验证请求确定第一信息验证码,包括:
基于终端身份验证成功所产生的MSK、验证随机数和服务网络标识中的至少一项,确定第一信息验证码,在第一信息验证码与服务网络验证码不相同的情况下,确定NPN场景中的服务网络标识被篡改。
其中,本申请实施例中终端确定服务网络标识是否被篡改的方案与上述实施例类似,在此不再赘述。
下面,以图6为例对本申请中终端发送错误信息后,终端、第一网元和第二网元之间的交互进行说明。图6示出了本申请一个示例性实施例提供的又一种验证方法的流程图,参见图6,该方法包括:
步骤601:终端向第一网元发送错误信息。
步骤602:第一网元接收错误信息,向第二网元发送错误信息。
步骤603:第二网元接收错误信息。
步骤604:第二网元响应于错误信息,向第一网元发送第七验证响应,第七验证响应指示第二网元确认终端发送的错误信息,错误信息在终端无法解析第一验证请求的情况下,响应于第一验证请求发送,或者,在NPN场景中第一验证请求的服务网络标识被篡改的情况下,响应于第一验证请求发送。
在本申请实施例中,第二网元确认接收的错误信息后,则会终止推演密钥流程,并且也不会向UDM存储任何信息。
步骤605:第一网元接收第二网元发送的第七验证响应。
步骤606:第一网元响应于第七验证响应,向终端发送第四验证响应,第四验证响应指示第二网元确认终端发送的错误信息,错误信息在终端无法解析第一验证请求的情况下,响应于第一验证请求发送,或者,在NPN场景中第一验证请求的服务网络标识被篡改的情况下,响应于第一验证请求发送。
步骤607:第一网元接收第一网元发送的第四验证响应,第四验证响应指示第二网元确认终端发送的错误信息。
本申请实施例提供的方案中,若终端确定需要发送错误信息,则说明终端已确定当前状态无法与核心网设备进行通信,因此发送错误信息以结束服务网 络标识的验证流程,保证终端验证服务网络标识的可靠性,进而保证通信的可靠性。
需要说明的是,上述实施例可以拆分为新实施例,或与其他实施例互相组合为新实施例,本申请对实施例之间的组合不做限定。
图7示出了本申请一个示例性实施例提供的一种验证装置的框图,参见图7,该装置包括:
接收模块701,用于接收第一网元发送的第一验证请求,第一验证请求用于在非公共网络NPN场景中对终端的服务网络标识进行验证;
发送模块702,用于响应于第一验证请求,向第一网元发送第一验证响应,第一验证响应指示服务网络标识的验证结果。
在一些实施例中,第一验证请求包括以下至少一项:
验证标识符,验证标识符指示第一验证请求用于验证服务网络标识;
身份验证标识符,身份验证标识符指示终端的身份验证成功;
服务网络验证码;
验证随机数;
时间戳;
服务网络标识。
在一些实施例中,第一验证响应指示终端的服务网络标识验证成功,发送模块702,用于在NPN场景中第一验证请求的服务网络标识未被篡改,且终端的服务网络标识与第一验证请求包括的服务网络标识相同的情况下,响应于第一验证请求,向第一网元发送第一验证响应。
在一些实施例中,参见图8,装置还包括:
确定模块703,用于根据当前终端身份验证成功所产生的MSK及第一验证请求中的服务网络标识确定第二网元对应的密钥。
在一些实施例中,第一验证响应为告警信息,发送模块702,还用于在NPN场景中第一验证请求的服务网络标识未被篡改,且终端的服务网络标识与第一验证请求包括的服务网络标识不同的情况下,生成告警信息,响应于第一验证请求,向第一网元发送告警信息,并将第一验证请求中的服务网络标识作为终端使用的服务网络标识。
在一些实施例中,第一验证响应包括以下至少一项:
验证标识符,验证标识符指示第一验证请求用于验证服务网络标识;
终端验证码;
时间戳;
终端标识。
在一些实施例中,第一验证响应指示终端的服务网络标识验证失败,发送模块702,还用于在NPN场景中第一验证请求的服务网络标识未被篡改,且终端的服务网络标识与第一验证请求包括的服务网络标识不同的情况下,向第一网元发送第一验证响应。
在一些实施例中,接收模块701,还用于接收第一网元发送的第二验证响应,第二验证响应指示第二网元确认终端发送的第一验证响应。
在一些实施例中,参见图8,装置还包括:
确定模块703,用于根据第一验证请求确定第一信息验证码;
确定模块703,用于在第一信息验证码与第一验证请求匹配的情况下,确定NPN场景中的第一验证请求的服务网络标识未被篡改。
在一些实施例中,第一验证请求包括服务网络验证码和服务网络标识,确定模块703,还用于基于终端身份验证成功所产生的MSK、验证随机数和服务网络标识中的至少一项,确定第一信息验证码;
确定模块703,还用于在第一信息验证码与服务网络验证码相同的情况下,确定NPN场景中的服务网络标识未被篡改。
在一些实施例中,接收模块701,还用于接收第一网元发送的第三验证响应,第三验证响应指示第二网元确认终端发送的告警信息。
在一些实施例中,第一验证响应为错误信息,发送模块702,还用于在终端无法解析第一验证请求的情况下,响应于第一验证请求,向第一网元发送错误信息。
在一些实施例中,第一验证响应为错误信息,发送模块702,还用于在NPN场景中第一验证请求的服务网络标识被篡改的情况下,响应于第一验证请求,向第一网元发送错误信息。
在一些实施例中,参见图8,装置还包括:
确定模块703,用于根据第一验证请求确定第一信息验证码;
确定模块703,还用于在第一信息验证码与第一验证请求不匹配的情况下, 确定NPN场景中的第一验证请求的服务网络标识被篡改。
在一些实施例中,第一验证请求包括服务网络验证码和服务网络标识,确定模块703,还用于基于终端身份验证成功所产生的MSK、验证随机数和服务网络标识中的至少一项,确定第一信息验证码;
确定模块703,还用于在第一信息验证码与服务网络验证码不相同的情况下,确定NPN场景中的第一验证请求被篡改。
在一些实施例中,接收模块701,还用于接收第一网元发送的第四验证响应,第四验证响应指示第二网元确认终端发送的错误信息。
在一些实施例中,第一网元为AMF网元,或者为SEAF网元。
需要说明的是,上述实施例提供的装置,在实现其功能时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的装置与方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
图9示出了本申请一个示例性实施例提供的一种又一种验证装置的框图,参见图9,该装置包括:
接收模块901,用于接收第二网元发送的第二验证请求;
发送模块902,用于向终端发送第一验证请求,第一验证请求用于在非公共网络NPN场景中对终端的服务网络标识进行验证,第一验证请求基于第二验证请求确定;
接收模块901,用于接收第一验证响应,第一验证请求指示服务网络标识的验证结果;
发送模块902,用于向第二网元发送第一验证响应。
在一些实施例中,发送模块902,用于:
根据第二验证请求确定终端;
向终端发送第一验证请求。
在一些实施例中,第二验证请求包括以下至少一项:
验证标识符,验证标识符指示第一验证请求用于验证服务网络标识;
身份验证标识符,身份验证标识符指示终端的身份验证成功;
服务网络验证码;
验证随机数;
时间戳;
终端标识。
在一些实施例中,第二验证请求包括终端标识,发送模块,用于确定终端标识指示的终端。
在一些实施例中,装置还包括:
接收模块901,用于接收第二网元发送的第五验证响应;
发送模块902,还用于响应于第五验证响应,向终端发送第二验证响应,第二验证响应指示第二网元确认终端发送的第一验证响应。
在一些实施例中,发送模块902,还用于:
根据第五验证响应确定终端;
向终端发送第二验证响应。
在一些实施例中,第五验证响应包括以下至少一项:
验证标识符,验证标识符指示第一验证请求用于验证服务网络标识;
标识验证标识符,标识验证标识符指示第二网元确认终端发送的第一验证响应;
服务网络标识;
终端标识。
在一些实施例中,第五验证响应包括终端标识,发送模块,还用于:
确定终端标识指示的终端。
在一些实施例中,接收模块901,还用于接收第二网元发送的第六验证响应;
发送模块902,还用于响应于第六验证响应,向终端发送第三验证响应,第三验证响应指示第二网元确认终端发送的告警信息,告警信息在NPN场景中第一验证请求的服务网络标识未被篡改,且终端的服务网络标识与第一验证请求包括的服务网络标识不同的情况下发送。
在一些实施例中,发送模块902,还用于:
根据第六验证响应确定终端;
向终端发送第三验证响应。
在一些实施例中,第六验证响应包括以下至少一项:
验证标识符,验证标识符指示第一验证请求用于验证服务网络标识;
标识验证标识符,标识验证标识符指示第二网元确认终端发送的告警信息;
服务网络标识;
终端标识。
在一些实施例中,第六验证响应包括终端标识,发送模块,还用于确定终端标识指示的终端。
在一些实施例中,接收模块901,还用于接收第二网元发送的第七验证响应;
发送模块902,还用于响应于第七验证响应,向终端发送第四验证响应,第四验证响应指示第二网元确认终端发送的错误信息,错误信息在终端无法解析第一验证请求的情况下,响应于第一验证请求发送,或者,在NPN场景中第一验证请求的服务网络标识被篡改的情况下,响应于第一验证请求发送。
在一些实施例中,发送模块902还用于:
根据第七验证响应确定终端;
向终端发送第四验证响应。
在一些实施例中,第七验证响应包括以下至少一项:
验证标识符,验证标识符指示第一验证请求用于验证服务网络标识;
标识验证标识符,标识验证标识符指示第二网元确认终端发送的错误信息;
终端标识。
在一些实施例中,第七验证响应包括终端标识,发送模块902,还用于确定终端标识指示的终端。
在一些实施例中,第一网元为AMF网元,或者为SEAF网元。
在一些实施例中,第二网元为AUSF网元。
需要说明的是,上述实施例提供的装置,在实现其功能时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的装置与方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
图10示出了本申请一个示例性实施例提供的又一种验证装置的框图,参见图10,该装置包括:
发送模块1001,用于向第一网元发送第二验证请求;
接收模块1002,用于接收第一网元发送的第一验证响应,第一验证响应指示服务网络标识的验证结果。
在一些实施例中,第二验证请求包括以下至少一项:
验证标识符,验证标识符指示第二验证请求用于验证服务网络标识;
身份验证标识符,身份验证标识符指示终端的身份验证成功;
服务网络验证码;
验证随机数;
时间戳;
终端标识。
在一些实施例中,第二验证请求包括服务网络验证码,参见图10,装置还包括:
确定模块1003,用于基于终端身份验证成功所产生的MSK、验证随机数和服务网络标识中的至少一项,确定服务网络验证码。
在一些实施例中,第一验证响应包括以下至少一项:
验证标识符,验证标识符指示第一验证请求用于验证服务网络标识;
终端验证码;
时间戳;
终端标识。
在一些实施例中,参见图11,装置还包括:
确定模块1003,用于基于终端身份验证成功所产生的MSK和第二网元预测的服务网络标识的验证结果中的至少一项确定第二信息验证码,验证结果包括服务网络标识验证成功和服务网络标识验证失败中的至少一项;
确定模块1003,还用于基于第二信息验证码与第一验证响应的匹配结果,确定是否确认终端发送的第一验证响应。
在一些实施例中,第一验证响应包括终端验证码,确定模块1003,还用于基于终端身份验证成功所产生的MSK、验证随机数和第二网元预测的服务网络标识的验证结果中的至少一项,确定第二信息验证码;
确定模块1003,还用于在第二网元预测的服务网络标识的验证结果为失败对应的第二信息验证码,且第二信息验证码与终端验证码相同的情况下,确定第一验证响应失败;
或者,在第二网元预测的服务网络标识的验证结果为成功对应的第二信息验证码,且第二信息验证码与终端验证码相同的情况下,确定第一验证响应成功。
在一些实施例中,第一验证响应指示服务网络标识验证成功或指示服务网络标识验证失败,,发送模块1001,还用于在确定第一验证响应成功的情况下,响应于第一验证响应,向第一网元发送第五验证响应,第五验证响应指示第二网元确认终端发送的第一验证响应。
在一些实施例中,第五验证响应包括以下至少一项:
验证标识符,验证标识符指示第一验证请求用于验证服务网络标识;
标识验证标识符,标识验证标识符指示第二网元确认终端发送的第一验证响应;
服务网络标识;
终端标识。
在一些实施例中,第一验证响应为告警信息,发送模块1001,用于在确定第一验证响应成功的情况下,响应于告警信息,向第一网元发送第六验证响应,第六验证响应指示第二网元确认终端发送的告警信息,告警信息在NPN场景中第一验证请求的服务网络标识未被篡改,且终端的服务网络标识与第一验证请求包括的服务网络标识不同的情况下发送。
在一些实施例中,第六验证响应包括以下至少一项:
验证标识符,验证标识符指示第一验证请求用于验证服务网络标识;
标识验证标识符,标识验证标识符指示第二网元确认终端发送的告警信息;
服务网络标识;
终端标识。
在一些实施例中,发送模块1001,还用于向第三网元发送更新信息,更新信息指示第三网元存储终端使用的服务网络标识;
接收模块1002,还用于接收更新响应,更新响应指示第三网元确认更新信息。
在一些实施例中,更新信息包括以下至少一项:
终端标识;
服务网络标识;
标识验证标识符,标识验证标识符指示服务网络标识验证成功。
在一些实施例中,第三网元为统一数据管理UDM网元。
在一些实施例中,第一验证响应为错误信息,发送模块1001,还用于响应于错误信息,向第一网元发送第七验证响应,第七验证响应指示第二网元确认 终端发送的错误信息,错误信息在终端无法解析第一验证请求的情况下,响应于第一验证请求发送,或者,在NPN场景中第一验证请求的服务网络标识被篡改的情况下,响应于第一验证请求发送。
在一些实施例中,第一网元为AMF网元,或者为SEAF网元。
在一些实施例中,第二网元为AUSF网元。
需要说明的是,上述实施例提供的装置,在实现其功能时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的装置与方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
图12示出了本申请一个示例性实施例提供的通信设备的结构示意图,该通信设备包括:处理器1201、接收器1202、发射器1203、存储器1204和总线1205。
处理器1201包括一个或者一个以上处理核心,处理器1201通过运行软件程序以及模块,从而执行各种功能应用以及信息处理。
接收器1202和发射器1203可以实现为一个通信组件,该通信组件可以是一块通信芯片。
存储器1204通过总线1205与处理器1201相连。
存储器1204可用于存储至少一个程序代码,处理器1201用于执行该至少一个程序代码,以实现上述方法实施例中的各个步骤。
此外,通信设备可以为终端、第一网元或第二网元。存储器1204可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,易失性或非易失性存储设备包括但不限于:磁盘或光盘,电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),静态随时存取存储器(SRAM),只读存储器(ROM),磁存储器,快闪存储器,可编程只读存储器(PROM)。
在示例性实施例中,还提供了一种计算机可读存储介质,所述可读存储介质中存储有可执行程序代码,所述可执行程序代码由处理器加载并执行以实现上述各个方法实施例提供的由通信设备执行的验证方法。
在示例性实施例中,提供了一种芯片,所述芯片包括可编程逻辑电路和/或程序指令,当所述芯片在终端、第一网元或第二网元上运行时,用于实现如各个方法实施例提供的验证方法。
在示例性实施例中,提供了计算机程序产品,当所述计算机程序产品被终端、第一网元或第二网元的处理器执行时,其用于实现上述各个方法实施例提供的验证方法。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本申请的可选实施例,并不用以限制本申请,凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (58)
- 一种验证方法,其特征在于,所述方法由终端执行,所述方法包括:接收第一网元发送的第一验证请求,所述第一验证请求用于在非公共网络NPN场景中对所述终端的服务网络标识进行验证;响应于所述第一验证请求,向所述第一网元发送第一验证响应,所述第一验证响应指示所述服务网络标识的验证结果。
- 根据权利要求1所述的方法,其特征在于,所述第一验证请求包括以下至少一项:验证标识符,所述验证标识符指示所述第一验证请求用于验证所述服务网络标识;身份验证标识符,所述身份验证标识符指示所述终端的身份验证成功;服务网络验证码;验证随机数;时间戳;服务网络标识。
- 根据权利要求1或2所述的方法,其特征在于,所述第一验证响应指示所述终端的所述服务网络标识验证成功,所述响应于所述第一验证请求,向所述第一网元发送第一验证响应,包括:在所述NPN场景中所述第一验证请求的服务网络标识未被篡改,且所述终端的服务网络标识与所述第一验证请求包括的服务网络标识相同的情况下,响应于所述第一验证请求,向所述第一网元发送所述第一验证响应。
- 根据权利要求3所述的方法,其特征在于,所述方法还包括:根据当前所述终端身份验证成功所产生的MSK及所述第一验证请求中的服务网络标识确定第二网元对应的密钥。
- 根据权利要求1或2所述的方法,其特征在于,所述第一验证响应为告警 信息,所述响应于所述第一验证请求,向所述第一网元发送第一验证响应,包括:在所述NPN场景中所述第一验证请求的服务网络标识未被篡改,且所述终端的服务网络标识与所述第一验证请求包括的服务网络标识不同的情况下,生成所述告警信息,响应于所述第一验证请求,向所述第一网元发送所述告警信息,并将所述第一验证请求中的服务网络标识作为所述终端使用的服务网络标识。
- 根据权利要求3或5所述的方法,其特征在于,所述第一验证响应包括以下至少一项:验证标识符,所述验证标识符指示所述第一验证请求用于验证所述服务网络标识;终端验证码;时间戳;终端标识。
- 根据权利要求1或2所述的方法,其特征在于,所述第一验证响应指示所述终端的所述服务网络标识验证失败,所述响应于所述第一验证请求,向所述第一网元发送第一验证响应,包括:在所述NPN场景中所述第一验证请求的服务网络标识未被篡改,且所述终端的服务网络标识与第一验证请求包括的服务网络标识不同的情况下,向所述第一网元发送所述第一验证响应。
- 根据权利要求3或7所述的方法,其特征在于,所述方法还包括:接收所述第一网元发送的第二验证响应,所述第二验证响应指示第二网元确认所述终端发送的所述第一验证响应。
- 根据权利要求3至8任一所述的方法,其特征在于,所述方法还包括:根据所述第一验证请求确定第一信息验证码;在所述第一信息验证码与所述第一验证请求匹配的情况下,确定所述NPN 场景中的所述第一验证请求的服务网络标识未被篡改。
- 根据权利要求9所述的方法,其特征在于,所述第一验证请求包括服务网络验证码和服务网络标识,所述根据第一验证请求确定第一信息验证码,包括:基于所述终端身份验证成功所产生的主共享密钥MSK、验证随机数和服务网络标识中的至少一项,确定所述第一信息验证码;所述在所述第一信息验证码与所述第一验证请求匹配的情况下,确定所述NPN场景中的所述第一验证请求的服务网络标识未被篡改,包括:在所述第一信息验证码与所述服务网络验证码相同的情况下,确定所述NPN场景中的服务网络标识未被篡改。
- 根据权利要求7所述的方法,其特征在于,所述将所述第一验证请求中的服务网络标识作为所述终端使用的服务网络标识之后,所述方法还包括:接收所述第一网元发送的第三验证响应,所述第三验证响应指示第二网元确认所述终端发送的所述告警信息。
- 根据权利要求1或2所述的方法,其特征在于,所述第一验证响应为错误信息,所述响应于所述第一验证请求,向所述第一网元发送所述第一验证响应,包括:在所述终端无法解析所述第一验证请求的情况下,响应于所述第一验证请求,向所述第一网元发送所述错误信息。
- 根据权利要求1或2所述的方法,其特征在于,所述第一验证响应为错误信息,所述响应于所述第一验证请求,向所述第一网元发送所述第一验证响应,包括:在所述NPN场景中所述第一验证请求的服务网络标识被篡改的情况下,响应于所述第一验证请求,向所述第一网元发送所述错误信息。
- 根据权利要求13所述的方法,其特征在于,所述方法还包括:根据所述第一验证请求确定第一信息验证码;在所述第一信息验证码与所述第一验证请求不匹配的情况下,确定所述NPN场景中的所述第一验证请求的服务网络标识被篡改。
- 根据权利要求14所述的方法,其特征在于,所述第一验证请求包括服务网络验证码和服务网络标识,所述根据第一验证请求确定第一信息验证码,包括:基于所述终端身份验证成功所产生的主共享密钥MSK、验证随机数和服务网络标识中的至少一项,确定所述第一信息验证码;所述在所述第一信息验证码与所述第一验证请求不匹配的情况下,确定所述NPN场景中的所述第一验证请求的服务网络标识被篡改,包括:在所述第一信息验证码与所述服务网络验证码不相同的情况下,确定所述NPN场景中的第一验证请求被篡改。
- 根据权利要求12至15任一所述的方法,其特征在于,所述方法还包括:接收所述第一网元发送的第四验证响应,所述第四验证响应指示第二网元确认所述终端发送的所述错误信息。
- 根据权利要求1至16任一所述的方法,其特征在于,所述第一网元为接入和移动性管理功能AMF网元,或者为安全锚定功能SEAF网元。
- 一种验证方法,其特征在于,所述方法由第一网元执行,所述方法包括:接收第二网元发送的第二验证请求;向终端发送第一验证请求,所述第一验证请求用于在非公共网络NPN场景中对所述终端的服务网络标识进行验证,所述第一验证请求基于所述第二验证请求确定;接收第一验证响应,所述第一验证请求指示所述服务网络标识的验证结果;向第二网元发送所述第一验证响应。
- 根据权利要求18所述的方法,其特征在于,所述向终端发送第一验证请 求,包括:根据所述第二验证请求确定所述终端;向所述终端发送所述第一验证请求。
- 根据权利要求19所述的方法,其特征在于,所述第二验证请求包括以下至少一项:验证标识符,所述验证标识符指示所述第一验证请求用于验证所述服务网络标识;身份验证标识符,所述身份验证标识符指示所述终端的身份验证成功;服务网络验证码;验证随机数;时间戳;终端标识。
- 根据权利要求20所述的方法,其特征在于,所述第二验证请求包括所述终端标识,所述根据所述第二验证请求确定所述终端,包括:确定所述终端标识指示的所述终端。
- 根据权利要求18所述的方法,其特征在于,所述方法还包括:接收所述第二网元发送的第五验证响应;响应于所述第五验证响应,向所述终端发送第二验证响应,所述第二验证响应指示第二网元确认所述终端发送的所述第一验证响应。
- 根据权利要求22所述的方法,其特征在于,所述响应于所述第五验证响应,向所述终端发送第二验证响应,包括:根据所述第五验证响应确定所述终端;向所述终端发送所述第二验证响应。
- 根据权利要求23所述的方法,其特征在于,所述第五验证响应包括以下至少一项:验证标识符,所述验证标识符指示所述第一验证请求用于验证所述服务网络标识;标识验证标识符,所述标识验证标识符指示所述第二网元确认所述终端发送的所述第一验证响应;服务网络标识;终端标识。
- 根据权利要求24所述的方法,其特征在于,所述第五验证响应包括所述终端标识,所述根据所述第五验证响应确定所述终端,包括:确定所述终端标识指示的所述终端。
- 根据权利要求18所述的方法,其特征在于,所述方法还包括:接收所述第二网元发送的第六验证响应;响应于所述第六验证响应,向所述终端发送第三验证响应,所述第三验证响应指示第二网元确认所述终端发送的告警信息,所述告警信息在所述NPN场景中所述第一验证请求的服务网络标识未被篡改,且所述终端的服务网络标识与所述第一验证请求包括的服务网络标识不同的情况下发送。
- 根据权利要求26所述的方法,其特征在于,所述响应于所述第六验证响应,向所述终端发送第三验证响应,包括:根据所述第六验证响应确定所述终端;向所述终端发送所述第三验证响应。
- 根据权利要求27所述的方法,其特征在于,所述第六验证响应包括以下至少一项:验证标识符,所述验证标识符指示所述第一验证请求用于验证所述服务网络标识;标识验证标识符,所述标识验证标识符指示所述第二网元确认所述终端发送的所述告警信息;服务网络标识;终端标识。
- 根据权利要求28所述的方法,其特征在于,所述第六验证响应包括所述终端标识,所述根据所述第六验证响应确定所述终端,包括:确定所述终端标识指示的所述终端。
- 根据权利要求18所述的方法,其特征在于,所述方法还包括:接收所述第二网元发送的第七验证响应;响应于所述第七验证响应,向所述终端发送第四验证响应,所述第四验证响应指示第二网元确认所述终端发送的所述错误信息,所述错误信息在所述终端无法解析所述第一验证请求的情况下,响应于所述第一验证请求发送,或者,在所述NPN场景中所述第一验证请求的服务网络标识被篡改的情况下,响应于所述第一验证请求发送。
- 根据权利要求30所述的方法,其特征在于,所述响应于所述第七验证响应,向所述终端发送第四验证响应,包括:根据所述第七验证响应确定所述终端;向所述终端发送所述第四验证响应。
- 根据权利要求31所述的方法,其特征在于,所述第七验证响应包括以下至少一项:验证标识符,所述验证标识符指示所述第一验证请求用于验证所述服务网络标识;标识验证标识符,所述标识验证标识符指示所述第二网元确认所述终端发送的所述错误信息;终端标识。
- 根据权利要求32所述的方法,其特征在于,所述第七验证响应包括所述终端标识,所述根据所述第七验证响应确定所述终端,包括:确定所述终端标识指示的所述终端。
- 根据权利要求18至33任一所述的方法,其特征在于,所述第一网元为AMF网元,或者为SEAF网元。
- 根据权利要求18至34任一所述的方法,其特征在于,所述第二网元为鉴权服务功能AUSF网元。
- 一种验证方法,其特征在于,所述方法由第二网元执行,所述方法包括:向第一网元发送第二验证请求;接收所述第一网元发送的第一验证响应,所述第一验证响应指示所述服务网络标识的验证结果。
- 根据权利要求36所述的方法,其特征在于,所述第二验证请求包括以下至少一项:验证标识符,所述验证标识符指示所述第二验证请求用于验证所述服务网络标识;身份验证标识符,所述身份验证标识符指示所述终端的身份验证成功;服务网络验证码;验证随机数;时间戳;终端标识。
- 根据权利要求36或37所述的方法,其特征在于,所述第二验证请求包括所述服务网络验证码,所述方法还包括:基于所述终端身份验证成功所产生的主共享密钥MSK、验证随机数和服务网络标识中的至少一项,确定所述服务网络验证码。
- 根据权利要求36或37所述的方法,其特征在于,所述第一验证响应包括以下至少一项:验证标识符,所述验证标识符指示所述第一验证请求用于验证所述服务网 络标识;终端验证码;时间戳;终端标识。
- 根据权利要求36或37所述的方法,其特征在于,所述方法还包括:基于所述终端身份验证成功所产生的主共享密钥MSK和所述第二网元预测的服务网络标识的验证结果中的至少一项确定第二信息验证码,所述验证结果包括所述服务网络标识验证成功和所述服务网络标识验证失败中的至少一项;基于所述第二信息验证码与所述第一验证响应的匹配结果,确定是否确认所述终端发送的所述第一验证响应。
- 根据权利要求40所述的方法,其特征在于,所述第一验证响应包括终端验证码,所述基于所述终端身份验证成功所产生的主共享密钥MSK和所述第二网元预测的服务网络标识的验证结果中的至少一项确定第二信息验证码,包括:基于所述终端身份验证成功所产生的主共享密钥MSK、验证随机数和所述第二网元预测的服务网络标识的验证结果中的至少一项,确定所述第二信息验证码;所述基于所述第二信息验证码与所述第一验证响应的匹配结果,确定是否确认所述终端发送的所述第一验证响应,包括:在所述第二网元预测的服务网络标识的验证结果为失败对应的第二信息验证码,且所述第二信息验证码与所述终端验证码相同的情况下,确定所述第一验证响应中的服务网络标识的验证结果为失败;或者,在所述第二网元预测的服务网络验证结果为成功对应的第二信息验证码,且所述第二信息验证码与所述终端验证码相同的情况下,确定所述第一验证响应中的服务网络标识的验证结果为成功。
- 根据权利要求36至41任一所述的方法,其特征在于,所述第一验证响应指示所述服务网络标识验证成功或指示所述服务网络标识验证失败,所述方法还包括:响应于所述第一验证响应,向所述第一网元发送第五验证响应,所述第五验证响应指示所述第二网元确认所述终端发送的所述第一验证响应。
- 根据权利要求42所述的方法,其特征在于,所述第五验证响应包括以下至少一项:验证标识符,所述验证标识符指示所述第一验证请求用于验证所述服务网络标识;标识验证标识符,所述标识验证标识符指示所述第二网元确认所述终端发送的所述第一验证响应;服务网络标识;终端标识。
- 根据权利要求36至41任一所述的方法,其特征在于,所述第一验证响应为告警信息,所述方法还包括:在确定所述第一验证响应成功的情况下,响应于所述告警信息,向所述第一网元发送第六验证响应,所述第六验证响应指示所述第二网元确认所述终端发送的所述告警信息,所述告警信息在所述NPN场景中所述第一验证请求的服务网络标识未被篡改,且所述终端的服务网络标识与所述第一验证请求包括的服务网络标识不同的情况下发送。
- 根据权利要求44所述的方法,其特征在于,所述第六验证响应包括以下至少一项:验证标识符,所述验证标识符指示所述第一验证请求用于验证所述服务网络标识;标识验证标识符,所述标识验证标识符指示所述第二网元确认所述终端发送的所述告警信息;服务网络标识;终端标识。
- 根据权利要求36至45任一所述的方法,其特征在于,所述方法还包括:向第三网元发送更新信息,所述更新信息指示所述第三网元存储所述终端使用的服务网络标识;接收更新响应,所述更新响应指示所述第三网元确认所述更新信息。
- 根据权利要求46所述的方法,其特征在于,所述更新信息包括以下至少一项:终端标识;服务网络标识;标识验证标识符,所述标识验证标识符指示所述服务网络标识验证成功。
- 根据权利要求46或47所述的方法,其特征在于,所述第三网元为统一数据管理UDM网元。
- 根据权利要求36或37所述的方法,其特征在于,所述第一验证响应为错误信息,所述方法还包括:响应于所述错误信息,向所述第一网元发送第七验证响应,第七验证响应指示第二网元确认所述终端发送的所述错误信息,所述错误信息在所述终端无法解析所述第一验证请求的情况下,响应于所述第一验证请求发送,或者,在所述NPN场景中所述第一验证请求的服务网络标识被篡改的情况下,响应于所述第一验证请求发送。
- 根据权利要求36至49任一所述的方法,其特征在于,所述第一网元为AMF网元,或者为SEAF网元。
- 根据权利要求36至50任一所述的方法,其特征在于,所述第二网元为AUSF网元。
- 一种验证装置,其特征在于,所述装置包括:接收模块,用于接收第一网元发送的第一验证请求,所述第一验证请求用于在非公共网络NPN场景中对所述终端的服务网络标识进行验证;发送模块,用于响应于所述第一验证请求,向所述第一网元发送第一验证响应,所述第一验证响应指示所述服务网络标识的验证结果。
- 一种验证装置,其特征在于,所述装置包括:接收模块,用于接收第二网元发送的第二验证请求;发送模块,用于向终端发送第一验证请求,所述第一验证请求用于在非公共网络NPN场景中对所述终端的服务网络标识进行验证,所述第一验证请求基于所述第二验证请求确定;所述接收模块,用于接收第一验证响应,所述第一验证请求指示所述服务网络标识的验证结果;所述发送模块,用于向第二网元发送所述第一验证响应。
- 一种验证装置,其特征在于,所述装置包括:发送模块,用于向第一网元发送第二验证请求;接收模块,用于接收所述第一网元发送的第一验证响应,所述第一验证响应指示所述服务网络标识的验证结果。
- 一种终端,其特征在于,所述终端包括:处理器;与所述处理器相连的收发器;其中,所述处理器被配置为加载并执行可执行指令以实现如权利要求1至17任一所述的验证方法。
- 一种第一网元,其特征在于,所述第一网元包括:处理器;与所述处理器相连的收发器;其中,所述处理器被配置为加载并执行可执行指令以实现如权利要求18至35任一所述的验证方法。
- 一种第二网元,其特征在于,所述第二网元包括:处理器;与所述处理器相连的收发器;其中,所述处理器被配置为加载并执行可执行指令以实现如权利要求36至51任一所述的验证方法。
- 一种计算机可读存储介质,其特征在于,所述可读存储介质中存储有可执行程序代码,所述可执行程序代码由处理器加载并执行以实现如权利要求1至51任一所述的验证方法。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2022/101696 WO2024000134A1 (zh) | 2022-06-27 | 2022-06-27 | 验证方法、装置、设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117643087A true CN117643087A (zh) | 2024-03-01 |
Family
ID=89383685
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202280002213.0A Pending CN117643087A (zh) | 2022-06-27 | 2022-06-27 | 验证方法、装置、设备及存储介质 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN117643087A (zh) |
WO (1) | WO2024000134A1 (zh) |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111669276B (zh) * | 2019-03-07 | 2022-04-22 | 华为技术有限公司 | 一种网络验证方法、装置及系统 |
CN113709736B (zh) * | 2020-05-09 | 2022-12-13 | 华为技术有限公司 | 网络认证方法及装置、系统 |
JP2023547107A (ja) * | 2020-10-29 | 2023-11-09 | 日本電気株式会社 | 通信装置、ユーザ装置、通信装置の方法、及びユーザ装置の方法 |
-
2022
- 2022-06-27 WO PCT/CN2022/101696 patent/WO2024000134A1/zh active Application Filing
- 2022-06-27 CN CN202280002213.0A patent/CN117643087A/zh active Pending
Also Published As
Publication number | Publication date |
---|---|
WO2024000134A9 (zh) | 2024-02-22 |
WO2024000134A1 (zh) | 2024-01-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110798833B (zh) | 一种鉴权过程中验证用户设备标识的方法及装置 | |
US7590246B2 (en) | Authentication between a cellular phone and an access point of a short-range network | |
US10965690B2 (en) | Method for managing the status of a connected device | |
US7395050B2 (en) | Method and system for authenticating user of data transfer device | |
US8369823B2 (en) | Method for legitimately unlocking a SIM card lock, unlocking server, and unlocking system for a SIM card lock | |
US9025769B2 (en) | Method of registering smart phone when accessing security authentication device and method of granting access permission to registered smart phone | |
US11778458B2 (en) | Network access authentication method and device | |
CN102318386A (zh) | 向网络的基于服务的认证 | |
CN110809892B (zh) | 一种认证方法及终端、网络设备 | |
WO2018010480A1 (zh) | eSIM卡锁网方法、终端及锁网认证服务器 | |
CN108024241B (zh) | 终端接入鉴权方法、系统以及鉴权服务器 | |
CN117643087A (zh) | 验证方法、装置、设备及存储介质 | |
CN115280803B (zh) | 多媒体广播组播服务认证方法、装置、设备及介质 | |
KR20230118151A (ko) | 목표 정보 획득 방법, 송신 방법, 장치, 장비 및 기억매체 | |
CN114978556A (zh) | 切片认证方法、装置及系统 | |
CN103843378A (zh) | 用于将安全装置绑定到无线电话的方法 | |
KR20190050949A (ko) | eUICC를 이용하기 위한 보안 기반 환경 구축 방법 및 장치 | |
CN113347626B (zh) | 无线网络接入方法、无线接入设备和终端设备 | |
CN111356160B (zh) | 确定usim卡故障的方法、装置、设备、系统和介质 | |
CN113141328B (zh) | 终端的业务注册方法和系统 | |
CN116847351A (zh) | 用于用户接入专用网的方法、amf实体和存储介质 | |
CN116582338A (zh) | 人脸认证方法和装置 | |
CN106162706B (zh) | 一种空口引导方法及系统 | |
CN117597956A (zh) | 认证方式选择方法、装置、设备及存储介质 | |
CN117956631A (zh) | 建立连接的方法、装置、存储介质及电子装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |