CN106664195B - 一种数据处理方法、装置及*** - Google Patents

一种数据处理方法、装置及*** Download PDF

Info

Publication number
CN106664195B
CN106664195B CN201480080518.9A CN201480080518A CN106664195B CN 106664195 B CN106664195 B CN 106664195B CN 201480080518 A CN201480080518 A CN 201480080518A CN 106664195 B CN106664195 B CN 106664195B
Authority
CN
China
Prior art keywords
algorithm
message
authentication protocol
terminal
extended authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201480080518.9A
Other languages
English (en)
Other versions
CN106664195A (zh
Inventor
许怡娴
吴义壮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Xiaoxiong Information Technology Co ltd
Shenzhen Shangge Intellectual Property Service Co ltd
Original Assignee
Guangzhou Xiaoxiong Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Xiaoxiong Information Technology Co Ltd filed Critical Guangzhou Xiaoxiong Information Technology Co Ltd
Publication of CN106664195A publication Critical patent/CN106664195A/zh
Application granted granted Critical
Publication of CN106664195B publication Critical patent/CN106664195B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明的实施例提供一种数据处理方法、装置及***,涉及通信领域,解决了协商终端支持的算法和第二设备支持的算法的问题。在EAP‑AKA’过程中第一设备、第二设备或者终端获取终端支持的算法的算法标识和第二设备支持的算法的算法标识,选择第一算法,所述第一算法为所述第二设备支持的算法与所述终端支持的算法相同的算法,第二设备和终端获取第一算法对应的算法标识。本发明实施例提供的数据处理方法、装置及***用于第一设备、第二设备或者终端协商终端支持的算法和第二设备支持的算法。

Description

一种数据处理方法、装置及***
技术领域
本发明涉及通信领域,尤其涉及一种数据处理方法、装置及***。
背景技术
随着802.1X、802.11u和Hotspot2.0的部署,3GPP(the 3rd GenerationPartnership Project,第三代合作伙伴计划)运营商允许UE(User Equipment,用户设备)通过TWAN(Trusted WLAN Access Network,可信WLAN接入网络)使用S2a接口接入EPC网络,所述TWAN包括TWAG(Trusted WLAN access gateway,可信WLAN接入网关),或者TWAG和TWAP(Trusted WLAN AAA Proxy,可信WLAN认证授权计费代理)。所述WLAN为WLAN(WirelessLocal Area Networks,无线局域网)。所述EPC(Evolved Packet Core,演进分组核心)是***移动通信网LTE(Long Term Evolution,长期演进)的核心网。所述AAA为AAA(Authentication Authorization Accounting server,认证授权计费服务器),用于管理访问LTE网的终端,提供认证授权和账户服务。
现有技术中,在UE和TWAG之间定义了一个新的控制面协议WLCP(WLAN ControlProtocol,WLAN控制协议),用于提供控制面管理功能,WLCP可以有两种传输方式,UDP(UserDatagram Protocol,用户数据报协议)/IP(Internet Protocol,互连网协议)传输,或以太网络帧(Ethernet frame)传输。目前标准上选定了UDP/IP作为WLCP的传输方式。
为了保证WLCP层所传输的WLCP消息的安全性,可以直接在WLCP层对WLCP消息加密和完整性保护。一般WLCP消息只有请求和响应两条消息,若按类别区分该请求和响应消息可以有七条消息。如果直接在请求消息中带入选择的算法,且请求消息需要进行完整性保护和加密,那么UE或网络侧无法看到算法。
另外一个问题是,AAA或TWAG在WLCP消息之前无法获得UE的WLCP算法能力,也无法根据UE的WLCP算法能力选择算法。因此,在WLCP层协商UE支持的算法和第二设备支持的算法成为一个亟待解决的问题。
发明内容
本发明的实施例提供一种数据处理方法、装置及***,解决了协商终端支持的算法和第二设备支持的算法的问题。
为达到上述目的,本发明的实施例采用如下技术方案:
第一方面,提供一种数据处理方法,包括:
在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收终端支持的算法的算法标识和第二设备支持的算法的算法标识,
或者,在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收终端支持的算法的算法标识,
或者,在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收第二设备支持的算法的算法标识;
根据所述终端支持的算法的算法标识和所述第二设备支持的算法的算法标识选择第一算法,所述第一算法为所述第二设备支持的算法与所述终端支持的算法相同的算法;
发送所述第一算法对应的算法标识。
结合第一方面,在第一种可实现方式中,
所述数据处理方法应用于第一设备,所述第一设备为认证授权计费服务器AAA或归属用户服务器HSS,所述方法包括:
在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收第二设备发送的第一DIAMETER消息,所述第一DIAMETER消息包括第一扩展认证协议载荷消息和第二设备支持的算法的算法标识,所述第一扩展认证协议载荷消息包括终端支持的算法的算法标识;
所述发送所述第一算法对应的算法标识包括:
向所述第二设备发送第二DIAMETER消息,所述第二DIAMETER消息包括第二扩展认证协议载荷消息和所述第一算法对应的算法标识,所述第二扩展认证协议载荷消息包括所述第一算法对应的算法标识。
结合第一种可实现方式,在第二种可实现方式中,所述第一扩展认证协议载荷消息为扩展认证协议-响应消息EAP-RSP或扩展认证协议-认证和密钥协商’-挑战消息EAP-AKA’-Challenge,所述第二扩展认证协议载荷消息为扩展认证协议-请求消息EAP-REQ或扩展认证协议-认证和密钥协商’-通知消息EAP-AKA’-Notification。
结合第一方面,在第三种可实现方式中,所述数据处理方法应用于第二设备,所述第二设备为可信无线局域网节点,所述可信无线局域网节点包括可信无线局域网接入网关TWAG,或者,所述可信无线局域网节点包括可信无线局域网接入网关TWAG和可信无线局域网认证授权计费代理TWAP,或者,所述可信无线局域网节点包括TWAP,所述方法包括:
在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收终端发送的第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括终端支持的算法的算法标识;
向第一设备发送第一DIAMETER消息,所述第一DIAMETER消息包括所述第一扩展认证协议载荷消息;
接收所述第一设备发送的第二DIAMETER消息,所述第二DIAMETER消息包括所述终端支持的算法的算法标识;
所述发送所述第一算法对应的算法标识包括:
向所述终端发送第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括所述第一算法对应的算法标识。
结合第三种可实现方式中,在第四种可实现方式中,
在所述向所述终端发送第二扩展认证协议载荷消息之前,所述方法还包括:
向所述第一设备发送第三DIAMETER消息,所述第三DIAMETER消息包括所述第一算法对应的算法标识;
接收所述第一设备发送的第四DIAMETER消息,所述第四DIAMETER消息包括所述第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括所述第一算法对应的算法标识。
结合第一方面,在第五种可实现方式中,所述数据处理方法应用于终端,所述方法包括:
在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收第二设备发送的第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括第二设备支持的算法的算法标识;
所述发送所述第一算法对应的算法标识包括:
向所述第二设备发送第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括所述第一算法对应的算法标识。
结合第五种可实现方式,在第六种可实现方式中,所述第一扩展认证协议载荷消息为扩展认证协议-请求消息EAP-REQ或扩展认证协议-认证和密钥协商’-通知消息EAP-AKA’-Notification,所述第二扩展认证协议载荷消息为扩展认证协议-响应消息EAP-RSP或扩展认证协议-认证和密钥协商’-通知消息EAP-AKA’-Notification。
第二方面,提供一种数据处理方法,应用于第二设备,所述第二设备为可信无线局域网节点,所述可信无线局域网节点包括可信无线局域网接入网关TWAG,或者,所述可信无线局域网节点包括可信无线局域网接入网关TWAG和可信无线局域网认证授权计费代理TWAP,或者,所述可信无线局域网节点包括TWAP,所述方法包括:
接收终端发送的第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括终端支持的算法的算法标识,所述终端支持的算法的算法标识用于第一设备选择第一算法,所述第一算法为第二设备支持的算法与所述终端支持的算法相同的算法;
向第一设备发送第一DIAMETER消息,所述第一DIAMETER消息包括所述第一扩展认证协议载荷消息和第二设备支持的算法的算法标识,所述第二设备支持的算法的算法标识用于所述第一设备选择第一算法;
接收所述第一设备发送的第二DIAMETER消息,所述第二DIAMETER消息包括第二扩展认证协议载荷消息和第一算法对应的算法标识,所述第二扩展认证协议载荷消息包括所述第一算法对应的算法标识;
解析所述第二DIAMETER消息,得到所述第二扩展认证协议载荷消息和所述第一算法对应的算法标识;
向所述终端发送所述第二扩展认证协议载荷消息。
第三方面,提供一种数据处理方法,应用于第一设备,所述第一设备为认证授权计费服务器AAA或归属用户服务器HSS,所述方法包括:
接收第二设备发送的第一DIAMETER消息,所述第一DIAMETER消息包括第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括终端支持的算法的算法标识,所述终端支持的算法的算法标识用于所述第二设备选择第一算法,所述第一算法为第二设备支持的算法与所述终端支持的算法相同的算法;
解析所述第一DIAMETER消息得到所述第一扩展认证协议载荷消息,再解析所述第一扩展认证协议载荷消息得到所述终端支持的算法的算法标识;
向所述第二设备发送第二DIAMETER消息,所述第二DIAMETER消息包括所述终端支持的算法的算法标识。
结合第三方面,在第一种可实现方式中,在所述向所述第二设备发送第二DIAMETER消息之后,所述方法还包括:
接收所述第二设备发送的第三DIAMETER消息,所述第三DIAMETER消息包括第一算法对应的算法标识;
向所述第二设备发送第四DIAMETER消息,所述第四DIAMETER消息包括第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括所述第一算法对应的算法标识。
第四方面,提供一种数据处理方法,应用于终端,所述方法包括:
向第二设备发送第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括终端支持的算法的算法标识,所述终端支持的算法的算法标识用于第一设备或所述第二设备选择第一算法,所述第一算法为第二设备支持的算法与所述终端支持的算法相同的算法;
接收所述第二设备发送的第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括第一算法对应的算法标识。
结合第四方面,在第一种可实现方式中,在所述向第二设备发送第一扩展认证协议载荷消息之前,所述方法还包括:
判断所述终端是否支持多连接模式MCM;
所述向第二设备发送第一扩展认证协议载荷消息包括:
若所述终端支持MCM,所述终端向所述第二设备发送的第一扩展认证协议载荷消息携带有终端支持的算法的算法标识。
第五方面,提供一种数据处理方法,应用于第二设备,所述第二设备为可信无线局域网节点,所述可信无线局域网节点包括可信无线局域网接入网关TWAG,或者,所述可信无线局域网节点包括可信无线局域网接入网关TWAG和可信无线局域网认证授权计费代理TWAP,或者,所述可信无线局域网节点包括TWAP,所述方法包括:
向终端发送第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括第二设备支持的算法的算法标识,所述第二设备支持的算法的算法标识用于终端选择第一算法,所述第一算法为第二设备支持的算法与所述终端支持的算法相同的算法;
接收所述终端发送的第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括第一算法对应的算法标识;
向第一设备发送第三DIAMETER消息,所述第三DIAMETER消息包括所述第二扩展认证协议载荷消息;
接收所述第一设备发送的第四DIAMETER消息,所述第四DIAMETER消息包括所述第一算法对应的算法标识。
结合第五方面,在第一种可实现方式中,在所述向终端发送第一扩展认证协议载荷消息之前,所述方法还包括:
向第一设备发送第一DIAMETER消息,所述第一DIAMETER消息包括所述第二设备支持的算法的算法标识;
接收所述第一设备发送的第二DIAMETER消息,所述第二DIAMETER消息包括所述第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括所述第二设备支持的算法的算法标识。
第六方面,提供一种数据处理方法,应用于第一设备,所述第一设备为认证授权计费服务器AAA或归属用户服务器HSS,所述方法包括:
接收第二设备发送的第三DIAMETER消息,所述第三DIAMETER消息包括第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括第一算法对应的算法标识;
向所述第二设备发送第四DIAMETER消息,所述第四DIAMETER消息包括所述第一算法对应的算法标识。
结合第六方面,在第一种可实现方式中,在所述接收第二设备发送的第三DIAMETER消息之前,所述方法还包括:
接收第二设备发送的第一DIAMETER消息,所述第一DIAMETER消息包括第二设备支持的算法的算法标识,所述第二设备支持的算法的算法标识用于终端选择第一算法,所述第一算法为第二设备支持的算法与所述终端支持的算法相同的算法;
解析所述第一DIAMETER消息,得到所述第二设备支持的算法的算法标识;
向所述第二设备发送第二DIAMETER消息,所述第二DIAMETER消息包括第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括所述第二设备支持的算法的算法标识。
第七方面,提供一种数据处理装置,包括:
接收单元,用于在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收终端支持的算法的算法标识和第二设备支持的算法的算法标识,
或者,在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收终端支持的算法的算法标识,
或者,在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收第二设备支持的算法的算法标识;
处理单元,用于根据所述终端支持的算法的算法标识和所述第二设备支持的算法的算法标识选择第一算法,所述第一算法为所述第二设备支持的算法与所述终端支持的算法相同的算法;
发送单元,用于发送所述第一算法对应的算法标识。
结合第七方面,在第一种可实现方式中,所述数据处理装置为第一设备,所述第一设备为认证授权计费服务器AAA或归属用户服务器HSS,
所述接收单元具体用于:
在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收第二设备发送的第一DIAMETER消息,所述第一DIAMETER消息包括第一扩展认证协议载荷消息和第二设备支持的算法的算法标识,所述第一扩展认证协议载荷消息包括终端支持的算法的算法标识;
所述发送单元具体用于:
向所述第二设备发送第二DIAMETER消息,所述第二DIAMETER消息包括第二扩展认证协议载荷消息和所述第一算法对应的算法标识,所述第二扩展认证协议载荷消息包括所述第一算法对应的算法标识。
结合第一种可实现方式,在第二种可实现方式中,所述第一扩展认证协议载荷消息为扩展认证协议-响应消息EAP-RSP或扩展认证协议-认证和密钥协商’-挑战消息EAP-AKA’-Challenge,所述第二扩展认证协议载荷消息为扩展认证协议-请求消息EAP-REQ或扩展认证协议-认证和密钥协商’-通知消息EAP-AKA’-Notification。
结合第七方面,在第三种可实现方式中,所述数据处理装置为第二设备,所述第二设备为可信无线局域网节点,所述可信无线局域网节点包括可信无线局域网接入网关TWAG,或者,所述可信无线局域网节点包括可信无线局域网接入网关TWAG和可信无线局域网认证授权计费代理TWAP,或者,所述可信无线局域网节点包括TWAP,
所述接收单元还用于:
在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收终端发送的第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括终端支持的算法的算法标识;
所述发送单元还用于:
向第一设备发送第一DIAMETER消息,所述第一DIAMETER消息包括所述第一扩展认证协议载荷消息;
所述接收单元具体用于:
接收所述第一设备发送的第二DIAMETER消息,所述第二DIAMETER消息包括所述终端支持的算法的算法标识;
所述发送单元具体用于:
向所述终端发送第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括所述第一算法对应的算法标识。
结合第三种可实现方式中,在第四种可实现方式中,
所述发送单元还用于:
向所述第一设备发送第三DIAMETER消息,所述第三DIAMETER消息包括所述第一算法对应的算法标识;
所述接收单元还用于:
接收所述第一设备发送的第四DIAMETER消息,所述第四DIAMETER消息包括所述第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括所述第一算法对应的算法标识。
结合第七方面,在第五种可实现方式中,所述数据处理装置为终端,
所述接收单元具体用于:
在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收第二设备发送的第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括第二设备支持的算法的算法标识;
所述发送单元具体用于:
向所述第二设备发送第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括所述第一算法对应的算法标识。
结合第五种可实现方式,在第六种可实现方式中,所述第一扩展认证协议载荷消息为扩展认证协议-请求消息EAP-REQ或扩展认证协议-认证和密钥协商’-通知消息EAP-AKA’-Notification,所述第二扩展认证协议载荷消息为扩展认证协议-响应消息EAP-RSP或扩展认证协议-认证和密钥协商’-通知消息EAP-AKA’-Notification。
第八方面,提供一种第二设备,所述第二设备为可信无线局域网节点,所述可信无线局域网节点包括可信无线局域网接入网关TWAG,或者,所述可信无线局域网节点包括可信无线局域网接入网关TWAG和可信无线局域网认证授权计费代理TWAP,或者,所述可信无线局域网节点包括TWAP,所述第二设备包括:
接收单元,用于接收终端发送的第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括终端支持的算法的算法标识,所述终端支持的算法的算法标识用于第一设备选择第一算法,所述第一算法为第二设备支持的算法与所述终端支持的算法相同的算法;
发送单元,用于向第一设备发送第一DIAMETER消息,所述第一DIAMETER消息包括所述第一扩展认证协议载荷消息和第二设备支持的算法的算法标识,所述第二设备支持的算法的算法标识用于所述第一设备选择第一算法;
所述接收单元还用于:
接收所述第一设备发送的第二DIAMETER消息,所述第二DIAMETER消息包括第二扩展认证协议载荷消息和第一算法对应的算法标识,所述第二扩展认证协议载荷消息包括所述第一算法对应的算法标识;
处理单元,用于解析所述第二DIAMETER消息,得到所述第二扩展认证协议载荷消息和所述第一算法对应的算法标识;
所述发送单元还用于:
向所述终端发送所述第二扩展认证协议载荷消息。
第九方面,提供一种第一设备,所述第一设备为认证授权计费服务器AAA或归属用户服务器HSS,所述第一设备包括:
接收单元,用于接收第二设备发送的第一DIAMETER消息,所述第一DIAMETER消息包括第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括终端支持的算法的算法标识,所述终端支持的算法的算法标识用于所述第二设备选择第一算法,所述第一算法为第二设备支持的算法与所述终端支持的算法相同的算法;
处理单元,用于解析所述第一DIAMETER消息得到所述第一扩展认证协议载荷消息,再解析所述第一扩展认证协议载荷消息得到所述终端支持的算法的算法标识;
发送单元,用于向所述第二设备发送第二DIAMETER消息,所述第二DIAMETER消息包括所述终端支持的算法的算法标识。
结合第九方面,在第一种可实现方式中,
所述接收单元还用于:
接收所述第二设备发送的第三DIAMETER消息,所述第三DIAMETER消息包括第一算法对应的算法标识;
所述发送单元还用于:
向所述第二设备发送第四DIAMETER消息,所述第四DIAMETER消息包括第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括所述第一算法对应的算法标识。
第十方面,提供一种终端,包括:
发送单元,用于向第二设备发送第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括终端支持的算法的算法标识,所述终端支持的算法的算法标识用于第一设备或所述第二设备选择第一算法,所述第一算法为第二设备支持的算法与所述终端支持的算法相同的算法;
接收单元,用于接收所述第二设备发送的第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括第一算法对应的算法标识。
结合第十方面,在第一种可实现方式中,所述终端还包括:
处理单元,用于判断所述终端是否支持多连接模式MCM;
所述发送单元具体用于:
若所述终端支持MCM,所述终端向所述第二设备发送的第一扩展认证协议载荷消息携带有终端支持的算法的算法标识。
第十一方面,提供一种第二设备,所述第二设备为可信无线局域网节点,所述可信无线局域网节点包括可信无线局域网接入网关TWAG,或者,所述可信无线局域网节点包括可信无线局域网接入网关TWAG和可信无线局域网认证授权计费代理TWAP,或者,所述可信无线局域网节点包括TWAP,所述第二设备包括:
发送单元,用于向终端发送第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括第二设备支持的算法的算法标识,所述第二设备支持的算法的算法标识用于终端选择第一算法,所述第一算法为第二设备支持的算法与所述终端支持的算法相同的算法;
接收单元,用于接收所述终端发送的第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括第一算法对应的算法标识;
所述发送单元还用于:
向第一设备发送第三DIAMETER消息,所述第三DIAMETER消息包括所述第二扩展认证协议载荷消息;
所述接收单元还用于:
接收所述第一设备发送的第四DIAMETER消息,所述第四DIAMETER消息包括所述第一算法对应的算法标识。
结合第十一方面,在第一种可实现方式中,
所述发送单元还用于:
向第一设备发送第一DIAMETER消息,所述第一DIAMETER消息包括所述第二设备支持的算法的算法标识;
所述接收单元还用于:
接收所述第一设备发送的第二DIAMETER消息,所述第二DIAMETER消息包括所述第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括所述第二设备支持的算法的算法标识。
第十二方面,提供一种第一设备,所述第一设备为认证授权计费服务器AAA或归属用户服务器HSS,所述第一设备包括:
接收单元,用于接收第二设备发送的第三DIAMETER消息,所述第三DIAMETER消息包括第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括第一算法对应的算法标识;
发送单元,用于向所述第二设备发送第四DIAMETER消息,所述第四DIAMETER消息包括所述第一算法对应的算法标识。
结合第十二方面,在第一种可实现方式中,
所述接收单元还用于:
接收第二设备发送的第一DIAMETER消息,所述第一DIAMETER消息包括第二设备支持的算法的算法标识,所述第二设备支持的算法的算法标识用于终端选择第一算法,所述第一算法为第二设备支持的算法与所述终端支持的算法相同的算法;
所述第一设备还包括:
处理单元,用于解析所述第一DIAMETER消息,得到所述第二设备支持的算法的算法标识;
所述发送单元还用于:
向所述第二设备发送第二DIAMETER消息,所述第二DIAMETER消息包括第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括所述第二设备支持的算法的算法标识。
第十三方面,提供一种数据处理装置,包括:
接收机,用于在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收终端支持的算法的算法标识和第二设备支持的算法的算法标识,
或者,在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收终端支持的算法的算法标识,
或者,在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收第二设备支持的算法的算法标识;
存储器,用于存储程序代码;
处理器,用于调用所述存储器存储的程序代码执行如下方法:
根据所述终端支持的算法的算法标识和所述第二设备支持的算法的算法标识选择第一算法,所述第一算法为所述第二设备支持的算法与所述终端支持的算法相同的算法;
发射机,用于发送所述第一算法对应的算法标识。
结合第十三方面,在第一种可实现方式中,所述数据处理装置为第一设备,所述第一设备为认证授权计费服务器AAA或归属用户服务器HSS,
所述接收机具体用于:
在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收第二设备发送的第一DIAMETER消息,所述第一DIAMETER消息包括第一扩展认证协议载荷消息和第二设备支持的算法的算法标识,所述第一扩展认证协议载荷消息包括终端支持的算法的算法标识;
所述发射机具体用于:
向所述第二设备发送第二DIAMETER消息,所述第二DIAMETER消息包括第二扩展认证协议载荷消息和所述第一算法对应的算法标识,所述第二扩展认证协议载荷消息包括所述第一算法对应的算法标识。
结合第一种可实现方式,在第二种可实现方式中,所述第一扩展认证协议载荷消息为扩展认证协议-响应消息EAP-RSP或扩展认证协议-认证和密钥协商’-挑战消息EAP-AKA’-Challenge,所述第二扩展认证协议载荷消息为扩展认证协议-请求消息EAP-REQ或扩展认证协议-认证和密钥协商’-通知消息EAP-AKA’-Notification。
结合第十三方面,在第三种可实现方式中,所述数据处理装置为第二设备,所述第二设备为可信无线局域网节点,所述可信无线局域网节点包括可信无线局域网接入网关TWAG,或者,所述可信无线局域网节点包括可信无线局域网接入网关TWAG和可信无线局域网认证授权计费代理TWAP,或者,所述可信无线局域网节点包括TWAP,
所述接收机还用于:
在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收终端发送的第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括终端支持的算法的算法标识;
所述发射机还用于:
向第一设备发送第一DIAMETER消息,所述第一DIAMETER消息包括所述第一扩展认证协议载荷消息;
所述接收机具体用于:
接收所述第一设备发送的第二DIAMETER消息,所述第二DIAMETER消息包括所述终端支持的算法的算法标识;
所述发射机具体用于:
向所述终端发送第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括所述第一算法对应的算法标识。
结合第三种可实现方式中,在第四种可实现方式中,
所述发射机还用于:
向所述第一设备发送第三DIAMETER消息,所述第三DIAMETER消息包括所述第一算法对应的算法标识;
所述接收机还用于:
接收所述第一设备发送的第四DIAMETER消息,所述第四DIAMETER消息包括所述第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括所述第一算法对应的算法标识。
结合第十三方面,在第五种可实现方式中,所述数据处理装置为终端,
所述接收机具体用于:
在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收第二设备发送的第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括第二设备支持的算法的算法标识;
所述发射机具体用于:
向所述第二设备发送第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括所述第一算法对应的算法标识。
结合第五种可实现方式,在第六种可实现方式中,所述第一扩展认证协议载荷消息为扩展认证协议-请求消息EAP-REQ或扩展认证协议-认证和密钥协商’-通知消息EAP-AKA’-Notification,所述第二扩展认证协议载荷消息为扩展认证协议-响应消息EAP-RSP或扩展认证协议-认证和密钥协商’-通知消息EAP-AKA’-Notification。
第十四方面,提供一种第二设备,所述第二设备为可信无线局域网节点,所述可信无线局域网节点包括可信无线局域网接入网关TWAG,或者,所述可信无线局域网节点包括可信无线局域网接入网关TWAG和可信无线局域网认证授权计费代理TWAP,或者,所述可信无线局域网节点包括TWAP,所述第二设备包括:
接收机,用于接收终端发送的第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括终端支持的算法的算法标识,所述终端支持的算法的算法标识用于第一设备选择第一算法,所述第一算法为第二设备支持的算法与所述终端支持的算法相同的算法;
发射机,用于向第一设备发送第一DIAMETER消息,所述第一DIAMETER消息包括所述第一扩展认证协议载荷消息和第二设备支持的算法的算法标识,所述第二设备支持的算法的算法标识用于所述第一设备选择第一算法;
所述接收机还用于:
接收所述第一设备发送的第二DIAMETER消息,所述第二DIAMETER消息包括第二扩展认证协议载荷消息和第一算法对应的算法标识,所述第二扩展认证协议载荷消息包括所述第一算法对应的算法标识;
存储器,用于存储程序代码;
处理器,用于调用所述存储器存储的程序代码执行如下方法:
解析所述第二DIAMETER消息,得到所述第二扩展认证协议载荷消息和所述第一算法对应的算法标识;
所述发射机还用于:
向所述终端发送所述第二扩展认证协议载荷消息。
第十五方面,提供一种第一设备,所述第一设备为认证授权计费服务器AAA或归属用户服务器HSS,所述第一设备包括:
接收机,用于接收第二设备发送的第一DIAMETER消息,所述第一DIAMETER消息包括第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括终端支持的算法的算法标识,所述终端支持的算法的算法标识用于所述第二设备选择第一算法,所述第一算法为第二设备支持的算法与所述终端支持的算法相同的算法;
存储器,用于存储程序代码;
处理器,用于调用所述存储器存储的程序代码执行如下方法:
解析所述第一DIAMETER消息得到所述第一扩展认证协议载荷消息,再解析所述第一扩展认证协议载荷消息得到所述终端支持的算法的算法标识;
发射机,用于向所述第二设备发送第二DIAMETER消息,所述第二DIAMETER消息包括所述终端支持的算法的算法标识。
结合第十五方面,在第一种可实现方式中,
所述接收机还用于:
接收所述第二设备发送的第三DIAMETER消息,所述第三DIAMETER消息包括第一算法对应的算法标识;
所述发射机还用于:
向所述第二设备发送第四DIAMETER消息,所述第四DIAMETER消息包括第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括所述第一算法对应的算法标识。
第十六方面,提供一种终端,包括:
发射机,用于向第二设备发送第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括终端支持的算法的算法标识,所述终端支持的算法的算法标识用于第一设备或所述第二设备选择第一算法,所述第一算法为第二设备支持的算法与所述终端支持的算法相同的算法;
接收机,用于接收所述第二设备发送的第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括第一算法对应的算法标识。
结合第十六方面,在第一种可实现方式中,所述终端还包括:
存储器,用于存储程序代码;
处理器,用于调用所述存储器存储的程序代码执行如下方法:
判断所述终端是否支持多连接模式MCM;
所述发射机具体用于:
若所述终端支持MCM,所述终端向所述第二设备发送的第一扩展认证协议载荷消息携带有终端支持的算法的算法标识。
第十七方面,提供一种第二设备,所述第二设备为可信无线局域网节点,所述可信无线局域网节点包括可信无线局域网接入网关TWAG,或者,所述可信无线局域网节点包括可信无线局域网接入网关TWAG和可信无线局域网认证授权计费代理TWAP,或者,所述可信无线局域网节点包括TWAP,所述第二设备包括:
发射机,用于向终端发送第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括第二设备支持的算法的算法标识,所述第二设备支持的算法的算法标识用于终端选择第一算法,所述第一算法为第二设备支持的算法与所述终端支持的算法相同的算法;
接收机,用于接收所述终端发送的第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括第一算法对应的算法标识;
所述发射机还用于:
向第一设备发送第三DIAMETER消息,所述第三DIAMETER消息包括所述第二扩展认证协议载荷消息;
所述接收机还用于:
接收所述第一设备发送的第四DIAMETER消息,所述第四DIAMETER消息包括所述第一算法对应的算法标识。
结合第十七方面,在第一种可实现方式中,
所述发射机还用于:
向第一设备发送第一DIAMETER消息,所述第一DIAMETER消息包括所述第二设备支持的算法的算法标识;
所述接收机还用于:
接收所述第一设备发送的第二DIAMETER消息,所述第二DIAMETER消息包括所述第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括所述第二设备支持的算法的算法标识。
第十八方面,提供一种第一设备,所述第一设备为认证授权计费服务器AAA或归属用户服务器HSS,所述第一设备包括:
接收机,用于接收第二设备发送的第三DIAMETER消息,所述第三DIAMETER消息包括第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括第一算法对应的算法标识;
发射机,用于向所述第二设备发送第四DIAMETER消息,所述第四DIAMETER消息包括所述第一算法对应的算法标识。
结合第十八方面,在第一种可实现方式中,
所述接收机还用于:
接收第二设备发送的第一DIAMETER消息,所述第一DIAMETER消息包括第二设备支持的算法的算法标识,所述第二设备支持的算法的算法标识用于终端选择第一算法,所述第一算法为第二设备支持的算法与所述终端支持的算法相同的算法;
所述第一设备还包括:
存储器,用于存储程序代码;
处理器,用于调用所述存储器存储的程序代码执行如下方法:
解析所述第一DIAMETER消息,得到所述第二设备支持的算法的算法标识;
所述发射机还用于:
向所述第二设备发送第二DIAMETER消息,所述第二DIAMETER消息包括第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括所述第二设备支持的算法的算法标识。
第十九方面,提供一种数据处理***,包括:
以上任意所述的第一设备,以上任意所述的第二设备,以上任意所述的终端。
本发明的实施例提供一种数据处理方法、装置与***。本发明所述的数据处理方法,包括:在EAP-AKA’过程中第一设备、第二设备或者终端获取终端支持的算法的算法标识和第二设备支持的算法的算法标识,选择第一算法,所述第一算法为所述第二设备支持的算法与所述终端支持的算法相同的算法,第二设备和终端再在EAP-AKA’过程中,获取第一算法对应的算法标识,使得第二设备和终端使用第一算法对WLCP消息进行加密和完整性保护,有效地解决了在WLCP层协商终端支持的算法和第二设备支持的算法的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术提高一种控制面协议栈;
图2为本发明实施例提供一种数据处理方法流程图1;
图3为本发明实施例提供一种数据处理方法流程图2;
图4为本发明实施例提供一种数据处理方法流程图3;
图5为本发明实施例提供一种数据处理方法流程图4;
图6为本发明实施例提供一种数据处理方法流程图5;
图7为本发明实施例提供一种数据处理方法流程图6;
图8为本发明实施例提供一种数据处理方法流程图7;
图9为本发明实施例提供一种数据处理方法流程图8;
图10为本发明实施例提供一种数据处理方法流程图9;
图11为本发明实施例提供一种数据处理装置结构示意图1;
图12为本发明实施例提供一种第二设备结构示意图1;
图13为本发明实施例提供一种第一设备结构示意图1;
图14为本发明实施例提供一种终端结构示意图1;
图15为本发明实施例提供一种终端结构示意图2;
图16为本发明实施例提供一种第二设备结构示意图2;
图17为本发明实施例提供一种第一设备结构示意图2;
图18为本发明实施例提供一种第一设备结构示意图3;
图19为本发明实施例提供一种数据处理装置结构示意图2;
图20为本发明实施例提供一种第二设备结构示意图3;
图21为本发明实施例提供一种第一设备结构示意图4;
图22为本发明实施例提供一种终端结构示意图3;
图23为本发明实施例提供一种终端结构示意图4;
图24为本发明实施例提供一种第二设备结构示意图4;
图25为本发明实施例提供一种第一设备结构示意图5;
图26为本发明实施例提供一种第一设备结构示意图6;
图27为本发明实施例提供一种数据处理***示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本发明实施例中可能采用术语第一扩展认证协议载荷消息、第一DIAMETER消息等来描述WLCP控制协议的一部分,但这些第一扩展认证协议载荷消息、第一DIAMETER消息不应限于这些术语。这些术语仅用来区分不同的认证消息。例如,EAP-RSP、EAP-AKA’-Challenge、EAP-REQ或EAP-AKA’-Notification。
取决于语境,如在此所使用的词语“如果”可以被解释成为“在......时”或“当......时”或“响应于确定”、“响应于判断”或“响应于检测”。类似地,取决于语境,短语“如果确定”、“如果判断”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”、“当判断(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。
现有技术中,UE和TWAG之间可以使用如图1所示的UE与TWAG的协议栈实现控制面的流程。其中,WLCP(WLAN Control Protocol,WLAN控制协议)用于实现控制面的管理功能;UDP是一种传输层协议,提供信息传送服务,IETF(Internet Engineering Task Force,互联网工程任务组)RFC 768是UDP的正式规范;IPv6/IPv4是一种传输层协议,规定了数据包的传输;IEEE(Institute of Electrical and Electronics Engineers,电气和电子工程师协会)802.11为无线局域网标准协议,可以用于终端在无线局域网中消息的传输。
本发明实施例提供一种数据处理方法,如图2所示,所述方法包括:
步骤101、在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收终端支持的算法的算法标识和第二设备支持的算法的算法标识,
或者,在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收终端支持的算法的算法标识,
或者,在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收第二设备支持的算法的算法标识。
步骤102、根据所述终端支持的算法的算法标识和所述第二设备支持的算法的算法标识选择第一算法,所述第一算法为所述第二设备支持的算法与所述终端支持的算法相同的算法。
步骤103、发送所述第一算法对应的算法标识。
这样一来,在WLCP请求消息之前,在扩展认证协议-认证和密钥协商’EAP-AKA’流程中第一设备、第二设备或终端接收终端支持的算法的算法标识和第二设备支持的算法的算法标识进行算法协商,即选择所述第二设备支持的算法与所述终端支持的算法相同的算法,作为第一算法,然后,第二设备和终端在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收所述第一算法对应的算法标识,使得第二设备和终端获取第一算法,使用所述第一算法对WLCP消息进行加密和完整性保护,有效地解决了在WLCP层协商终端支持的算法和第二设备支持的算法的问题。
本发明实施例提供一种数据处理方法,应用于第二设备,所述第二设备为可信无线局域网节点,所述可信无线局域网节点包括可信无线局域网接入网关TWAG,或者,所述可信无线局域网节点包括可信无线局域网接入网关TWAG和可信无线局域网接入代理TWAP,或者,所述可信无线局域网节点包括TWAP,如图3所示,所述方法包括:
步骤201、接收终端发送的第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括终端支持的算法的算法标识,所述终端支持的算法的算法标识用于第一设备选择第一算法,所述第一算法为第二设备支持的算法与所述终端支持的算法相同的算法。
步骤202、向第一设备发送第一DIAMETER消息,所述第一DIAMETER消息包括所述第一扩展认证协议载荷消息和第二设备支持的算法的算法标识,所述第二设备支持的算法的算法标识用于所述第一设备选择第一算法。
步骤203、接收所述第一设备发送的第二DIAMETER消息,所述第二DIAMETER消息包括第二扩展认证协议载荷消息和第一算法对应的算法标识,所述第二扩展认证协议载荷消息包括所述第一算法对应的算法标识。
步骤204、解析所述第二DIAMETER消息,得到所述第二扩展认证协议载荷消息和所述第一算法对应的算法标识。
步骤205、向所述终端发送所述第二扩展认证协议载荷消息。
这样一来,在WLCP请求消息之前,在扩展认证协议-认证和密钥协商’EAP-AKA’流程中第二设备接收终端发送的第一扩展认证协议载荷消息,再通过第一DIAMETER消息将第一扩展认证协议载荷消息和第二设备支持的算法的算法标识发送至第一设备,以便于第一设备根据第二设备支持的算法的算法标识和终端支持的算法的算法标识进行算法协商,即选择所述第二设备支持的算法与所述终端支持的算法相同的算法,作为第一算法,第一设备再通过第二DIAMETER消息将协商结果第一算法对应的算法标识发送至第二设备和终端,使得第二设备和终端获取第一算法,使用所述第一算法对WLCP消息进行加密和完整性保护,有效地解决了在WLCP层协商终端支持的算法和第二设备支持的算法的问题。
本发明实施例提供一种数据处理方法,应用于第一设备,所述第一设备为认证授权计费服务器AAA或归属用户服务器HSS,如图4所示,所述方法包括:
步骤301、接收第二设备发送的第一DIAMETER消息,所述第一DIAMETER消息包括第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括终端支持的算法的算法标识,所述终端支持的算法的算法标识用于所述第二设备选择第一算法,所述第一算法为第二设备支持的算法与所述终端支持的算法相同的算法。
步骤302、解析所述第一DIAMETER消息得到所述第一扩展认证协议载荷消息,再解析所述第一扩展认证协议载荷消息得到所述终端支持的算法的算法标识。
步骤303、向所述第二设备发送第二DIAMETER消息,所述第二DIAMETER消息包括所述终端支持的算法的算法标识。
这样一来,在WLCP请求消息之前,在扩展认证协议-认证和密钥协商’EAP-AKA’流程中第一设备接收第二设备发送的第一DIAMETER消息,并解析该第一DIAMETER消息得到第一扩展认证协议载荷消息,再解析该第一扩展认证协议载荷消息得到终端支持的算法的算法标识,然后,将携带有该终端支持的算法的算法标识的第二DIAMETER消息发送给第二设备,以便于第二设备根据第二设备支持的算法的算法标识和终端支持的算法的算法标识进行算法协商,即选择所述第二设备支持的算法与所述终端支持的算法相同的算法,作为第一算法,第二设备和终端再在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收所述第一算法对应的算法标识,使得第二设备和终端获取第一算法,使用所述第一算法对WLCP消息进行加密和完整性保护,有效地解决了在WLCP层协商终端支持的算法和第二设备支持的算法的问题。
本发明实施例提供一种数据处理方法,应用于终端,如图5所示,所述方法包括:
步骤401、向第二设备发送第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括终端支持的算法的算法标识,所述终端支持的算法的算法标识用于第一设备或所述第二设备选择第一算法,所述第一算法为第二设备支持的算法与所述终端支持的算法相同的算法。
步骤402、接收所述第二设备发送的第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括第一算法对应的算法标识。
这样一来,在WLCP请求消息之前,在扩展认证协议-认证和密钥协商’EAP-AKA’流程中终端向第二设备发送第一扩展认证协议载荷消息,以便于第一设备或第二设备根据第二设备支持的算法的算法标识和终端支持的算法的算法标识进行算法协商,即选择所述第二设备支持的算法与所述终端支持的算法相同的算法,作为第一算法,然后,第二设备和终端再在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收所述第一算法对应的算法标识,使得第二设备和终端获取第一算法,使用所述第一算法对WLCP消息进行加密和完整性保护,有效地解决了在WLCP层协商终端支持的算法和第二设备支持的算法的问题。
本发明实施例提供一种数据处理方法,应用于第二设备,所述第二设备为可信无线局域网节点,所述可信无线局域网节点包括可信无线局域网接入网关TWAG,或者,所述可信无线局域网节点包括可信无线局域网接入网关TWAG和可信无线局域网接入代理TWAP,或者,所述可信无线局域网节点包括TWAP,如图6所示,所述方法包括:
步骤501、向终端发送第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括第二设备支持的算法的算法标识,所述第二设备支持的算法的算法标识用于终端选择第一算法,所述第一算法为第二设备支持的算法与所述终端支持的算法相同的算法。
步骤502、接收所述终端发送的第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括第一算法对应的算法标识。
步骤503、向第一设备发送第三DIAMETER消息,所述第三DIAMETER消息包括所述第二扩展认证协议载荷消息。
步骤504、接收所述第一设备发送的第四DIAMETER消息,所述第四DIAMETER消息包括所述第一算法对应的算法标识。
这样一来,在WLCP请求消息之前,在扩展认证协议-认证和密钥协商’EAP-AKA’流程中第二设备向终端发送第一扩展认证协议载荷消息,以便于终端根据第二设备支持的算法的算法标识和终端支持的算法的算法标识进行算法协商,即选择所述第二设备支持的算法与所述终端支持的算法相同的算法,作为第一算法,然后,第二设备接收终端发送的第二扩展认证协议载荷消息,向第一设备发送第三DIAMETER消息,接收所述第一设备发送的第四DIAMETER消息,获取第一算法对应的算法标识,第二设备在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收所述第一算法对应的算法标识,使得第二设备和终端获取第一算法,使用所述第一算法对WLCP消息进行加密和完整性保护,有效地解决了在WLCP层协商终端支持的算法和第二设备支持的算法的问题。
本发明实施例提供一种数据处理方法,应用于第一设备,所述第一设备为认证授权计费服务器AAA或归属用户服务器HSS,如图7所示,所述方法包括:
步骤601、接收第二设备发送的第三DIAMETER消息,所述第三DIAMETER消息包括第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括第一算法对应的算法标识。
步骤602、向所述第二设备发送第四DIAMETER消息,所述第四DIAMETER消息包括所述第一算法对应的算法标识。
这样一来,在WLCP请求消息之前,在扩展认证协议-认证和密钥协商’EAP-AKA’流程中第一设备接收第二设备发送的第三DIAMETER消息,向所述第二设备发送第四DIAMETER消息,以便于第二设备在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收所述第一算法对应的算法标识,使得第二设备和终端获取第一算法,使用所述第一算法对WLCP消息进行加密和完整性保护,有效地解决了在WLCP层协商终端支持的算法和第二设备支持的算法的问题。
本发明实施例提供一种数据处理方法,应用于终端、第一设备和第二设备,如图8所示,包括:
步骤701、终端向第二设备发送第一扩展认证协议载荷消息,第一扩展认证协议载荷消息包括终端支持的算法的算法标识。
终端生成第一扩展认证协议载荷消息,并对该第一扩展认证协议载荷消息进行完整性保护。该第一扩展认证协议载荷消息可以是扩展认证协议-响应消息(EAP-RSP)或扩展认证协议-认证和密钥协商’-挑战消息(EAP-AKA’-Challenge),包括终端支持的算法的算法标识。
需要说明的是,终端可以判断该终端是否支持多连接模式(MCM),若所述终端支持MCM,则终端向第二设备发送的第一扩展认证协议载荷消息携带有终端支持的算法的算法标识,若所述终端不支持MCM,则终端向第二设备发送第一扩展认证协议载荷消息不携带终端支持的任何算法的算法标识。
本发明假设终端支持MCM,向第二设备发送的第一扩展认证协议载荷消息携带有终端支持的算法的算法标识。
步骤702、第二设备向第一设备发送第一DIAMETER消息,第一DIAMETER消息包括第一扩展认证协议载荷消息和第二设备支持的算法的算法标识,第一扩展认证协议载荷消息包括终端支持的算法的算法标识。
第二设备接收到终端发送的第一扩展认证协议载荷消息,生成第一DIAMETER消息,所述第一DIAMETER消息包括第一扩展认证协议载荷消息和第二设备支持的算法的算法标识。
步骤703、第一设备选择第一算法。
第一设备接收到第二设备发送的第一DIAMETER消息,所述第一DIAMETER消息包括第一扩展认证协议载荷消息和第二设备支持的算法的算法标识。首先,第一设备解析第一DIAMETER消息,获得第一扩展认证协议载荷消息和第二设备支持的算法的算法标识,再解析第一扩展认证协议载荷消息,获得终端支持的算法的算法标识,然后,每个所述第二设备的算法标识与每个所述终端的算法标识进行比较,获取所述第二设备支持的算法与所述终端支持的算法相同的算法,即第一算法,若存在两个以上所述第二设备支持的算法与所述终端支持的算法相同的算法,根据每个所述算法的优先级选择第一算法,根据运营商或服务商策略选择第一算法,其中,所述第一算法用于WLCP消息的加密和完整性保护。
步骤704、第一设备向第二设备发送第二DIAMETER消息,第二DIAMETER消息包括第二扩展认证协议载荷消息和第一算法对应的算法标识,第二扩展认证协议载荷消息包括第一算法对应的算法标识。
第一设备对所述第二扩展认证协议载荷消息进行完整性保护。该第二扩展认证协议载荷消息可以是扩展认证协议-请求消息(EAP-REQ)或扩展认证协议-认证和密钥协商’-通知消息(EAP-AKA’-Notification),包括所述第一算法对应的算法标识。
步骤705、第二设备解析第二DIAMETER消息。
第二设备接收到所述第一设备发送的第二DIAMETER消息,解析所述第二DIAMETER消息,获得所述第一算法对应的算法标识和第二扩展认证协议载荷消息。
步骤706、第二设备向终端发送第二扩展认证协议载荷消息,第二扩展认证协议载荷消息包括第一算法对应的算法标识。
终端接收到所述第二设备发送的第二扩展认证协议载荷消息,解析所述第二扩展认证协议载荷消息,获取所述第一算法对应的算法标识。
本发明实施例所述的数据处理方法,在WLCP请求消息之前,在扩展认证协议-认证和密钥协商’EAP-AKA’流程中终端将终端支持的算法的算法标识上报给第二设备,第二设备将终端支持的算法的算法标识和第二设备支持的算法的算法标识上报给第一设备,第一设备对每个终端的算法标识与每个第二设备的算法标识进行比较,获取所述第二设备支持的算法与所述终端支持的算法相同的算法,即第一算法,第一设备再将所述第一算法对应的算法标识发送至第二设备和终端,使得第二设备和终端使用所述第一算法对WLCP消息进行加密和完整性保护,在扩展认证协议-认证和密钥协商’(EAP-AKA’)过程中协商UE的算法和TWAG的算法,有效地解决了在WLCP层协商终端支持的算法和第二设备支持的算法的问题。
本发明实施例提供一种数据处理方法,应用于终端、第一设备和第二设备,如图9所示,包括:
步骤801、终端向第二设备发送第一扩展认证协议载荷消息,第一扩展认证协议载荷消息包括终端支持的算法的算法标识。
终端生成第一扩展认证协议载荷消息,并对该第一扩展认证协议载荷消息进行完整性保护。该第一扩展认证协议载荷消息可以是扩展认证协议-响应消息(EAP-RSP)或扩展认证协议-认证和密钥协商’-挑战消息(EAP-AKA’-Challenge),包括终端支持的算法的算法标识。
需要说明的是,终端可以判断该终端是否支持多连接模式(MCM),若所述终端支持MCM,则终端向第二设备发送的第一扩展认证协议载荷消息携带有终端支持的算法的算法标识,若所述终端不支持MCM,则终端向第二设备发送第一扩展认证协议载荷消息不携带终端支持的任何算法的算法标识。
本发明假设终端支持MCM,向第二设备发送的第一扩展认证协议载荷消息携带有终端支持的算法的算法标识。
步骤802、第二设备向第一设备发送第一DIAMETER消息,第一DIAMETER消息包括第一扩展认证协议载荷消息,第一扩展认证协议载荷消息包括终端支持的算法的算法标识。
第二设备接收到终端发送的第一扩展认证协议载荷消息,生成第一DIAMETER消息,所述第一DIAMETER消息包括第一扩展认证协议载荷消息。
步骤803、第一设备解析第一DIAMETER消息。
第一设备接收到第二设备发送的第一DIAMETER消息,解析第一DIAMETER消息,获取第一扩展认证协议载荷消息,再解析第一扩展认证协议载荷消息,获取终端支持的算法的算法标识,生成第二DIAMETER消息,所述第二DIAMETER消息包括终端支持的算法的算法标识。
步骤804、第一设备向第二设备发送第二DIAMETER消息,第二DIAMETER消息包括终端支持的算法的算法标识。
步骤805、第二设备选择第一算法。
第二设备接收到第一设备发送的第二DIAMETER消息,所述第二DIAMETER消息包括终端支持的算法的算法标识。首先,第二设备解析第二DIAMETER消息,获得终端支持的算法的算法标识,再从本地获取第二设备支持的算法的算法标识,然后,每个所述第二设备的算法标识与每个所述终端的算法标识进行比较,获取所述第二设备支持的算法与所述终端支持的算法相同的算法,即第一算法,若存在两个以上所述第二设备支持的算法与所述终端支持的算法相同的算法,根据每个所述算法的优先级选择第一算法,根据运营商或服务商策略选择第一算法,其中,所述第一算法用于WLCP消息的加密和完整性保护。
步骤806、第二设备向第一设备发送第三DIAMETER消息,第三DIAMETER消息包括第一算法对应的算法标识。
第二设备生成第三DIAMETER消息,该第三DIAMETER消息包括所述第一算法对应的算法标识。
步骤807、第一设备向第二设备发送第四DIAMETER消息,第四DIAMETER消息包括第二扩展认证协议载荷消息,第二扩展认证协议载荷消息包括第一算法对应的算法标识。
第一设备接收到第二设备发送的第三DIAMETER消息,解析所述第三DIAMETER消息,获得第一算法对应的算法标识,生成第四DIAMETER消息。所述第四DIAMETER消息包括第二扩展认证协议载荷消息。第一设备对所述第二扩展认证协议载荷消息进行完整性保护。该第二扩展认证协议载荷消息可以是扩展认证协议-请求消息(EAP-REQ)或扩展认证协议-认证和密钥协商’-通知消息(EAP-AKA’-Notification),包括所述第一算法对应的算法标识。
步骤808、第二设备向终端发送第二扩展认证协议载荷消息,第二扩展认证协议载荷消息包括第一算法对应的算法标识。
第二设备接收所述第一设备发送的第四DIAMETER消息,解析第四DIAMETER消息得到第二扩展认证协议载荷消息。终端接收所述第二设备发送的第二扩展认证协议载荷消息,解析所述第二扩展认证协议载荷消息,获取所述第一算法对应的算法标识。
本发明实施例所述的数据处理方法,在扩展认证协议-认证和密钥协商’EAP-AKA’流程中第二设备获取终端支持的算法的算法标识和第二设备支持的算法的算法标识,然后,对每个终端的算法标识与每个第二设备的算法标识进行比较,获取所述第二设备支持的算法与所述终端支持的算法相同的算法,即第一算法,第二设备再将所述第一算法对应的算法标识发送至第一设备,第一设备再将所述第一算法对应的算法标识发送至终端,使得第二设备和终端使用所述第一算法对WLCP消息进行加密和完整性保护,在扩展认证协议-认证和密钥协商’(EAP-AKA’)过程中协商UE的算法和TWAG的算法,有效地解决了在WLCP层协商终端支持的算法和第二设备支持的算法的问题。
本发明实施例提供一种数据处理方法,应用于终端、第一设备和第二设备,如图10所示,包括:
步骤901、第二设备向第一设备发送第一DIAMETER消息,第一DIAMETER消息包括第二设备支持的算法的算法标识。
步骤902、第一设备解析第一DIAMETER消息。
第一设备接收到第二设备发送的第一DIAMETER消息,解析所述第一DIAMETER消息,获得第二设备支持的算法的算法标识,生成第二DIAMETER消息。所述第二DIAMETER消息包括第一扩展认证协议载荷消息。第一设备对所述第一扩展认证协议载荷消息进行完整性保护。该第一扩展认证协议载荷消息可以是扩展认证协议-请求消息(EAP-REQ)或扩展认证协议-认证和密钥协商’-通知消息(EAP-AKA’-Notification),包括第二设备支持的算法的算法标识。
步骤903、第一设备向第二设备发送第二DIAMETER消息,第二DIAMETER消息包括第一扩展认证协议载荷消息,第一扩展认证协议载荷消息包括第二设备支持的算法的算法标识。
步骤904、第二设备向终端发送第一扩展认证协议载荷消息,第一扩展认证协议载荷消息包括第二设备支持的算法的算法标识。
第二设备接收到第一设备发送的第二DIAMETER消息,解析所述第二DIAMETER消息,获得第一扩展认证协议载荷消息。
步骤905、终端选择第一算法。
终端接收到第二设备发送的第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括第二设备支持的算法的算法标识。首先,终端解析第一扩展认证协议载荷消息,获取第二设备支持的算法的算法标识,再从本地获取终端支持的算法的算法标识,然后,每个所述第二设备的算法标识与每个所述终端的算法标识进行比较,获取所述第二设备支持的算法与所述终端支持的算法相同的算法,即第一算法,若存在两个以上所述第二设备支持的算法与所述终端支持的算法相同的算法,根据每个所述算法的优先级选择第一算法,根据运营商或服务商策略选择第一算法,其中,所述第一算法用于WLCP消息的加密和完整性保护。
步骤906、终端向第二设备发送第二扩展认证协议载荷消息,第二扩展认证协议载荷消息包括第一算法对应的算法标识。
终端生成第二扩展认证协议载荷消息,并对该第二扩展认证协议载荷消息进行完整性保护。该第二扩展认证协议载荷消息可以是扩展认证协议-响应消息(EAP-RSP)或扩展认证协议-认证和密钥协商’-通知消息(EAP-AKA’-Notification),包括所述第一算法对应的算法标识。
步骤907、第二设备向第一设备发送第三DIAMETER消息,第三DIAMETER消息包括第二扩展认证协议载荷消息,第二扩展认证协议载荷消息包括第一算法对应的算法标识。
第二设备接收到终端发送的第二扩展认证协议载荷消息,生成第三DIAMETER消息,所述第三DIAMETER消息包括所述第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括所述第一算法对应的算法标识。
步骤908、第一设备向第二设备发送第四DIAMETER消息,第四DIAMETER消息包括第一算法对应的算法标识。
第一设备接收到第二设备发送的第三DIAMETER消息,所述第三DIAMETER消息包括所述第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括所述第一算法对应的算法标识。第一设备解析所述第三DIAMETER消息,获得第二扩展认证协议载荷消息,然后,解析第二扩展认证协议载荷消息,获得第一算法对应的算法标识,生成第四DIAMETER消息,所述第四DIAMETER消息包括所述第一算法对应的算法标识。第一设备向第二设备发送第四DIAMETER消息,以便于第二设备获取第一算法对应的算法标识。
需要说明的是,在终端选择第一算法标识后,将该第一算法对应的算法标识发送至第一设备,第一设备将该第一算法对应的算法标识发送至第二设备时,除了可以包含在Diameter消息和扩展认证协议-成功消息EAP-success消息中,还可以在第一设备获取到第一算法标识后的任一条Diameter消息中发送。
本发明实施例所述的数据处理方法,在扩展认证协议-认证和密钥协商’EAP-AKA’流程中终端获取终端支持的算法的算法标识和第二设备支持的算法的算法标识,然后,对每个终端的算法标识与每个TWAG的算法标识进行比较,获取所述第二设备支持的算法与所述终端支持的算法相同的算法,即第一算法,终端再将所述第一算法对应的算法标识发送至第一设备,第一设备再将所述第一算法对应的算法标识发送至第二设备,使得第二设备和终端使用所述第一算法对WLCP消息进行加密和完整性保护,在扩展认证协议-认证和密钥协商’(EAP-AKA’)过程中协商UE的算法和TWAG的算法,有效地解决了在WLCP层协商终端支持的算法和第二设备支持的算法的问题。
特别的,本发明中所述的第二设备与第一设备之间的信息交互,具体的,可以是由TWAP设备与AAA设备之间进行接收发送等信息交互,第二设备进行选择第一算法可以是由TWAP选择、TWAG选择或由包含TWAP和TWAG功能的第二设备选择。
需要说明的是,本发明所述的第二设备支持的算法可以包括以下几种情况:当第二设备包括可信无线局域网接入网关TWAG时,第二设备支持的算法为TWAG支持的算法;当第二设备包括可信无线局域网认证授权计费代理TWAP时,第二设备支持的算法为TWAP支持的算法;当第二设备包括TWAG和TWAP时,第二设备支持的算法为TWAG和TWAP支持的算法。
本发明实施例提供一种数据处理装置11,如图11所示,包括:
接收单元111,用于在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收终端支持的算法的算法标识和第二设备支持的算法的算法标识,
或者,在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收终端支持的算法的算法标识,
或者,在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收第二设备支持的算法的算法标识;
处理单元112,用于根据所述终端支持的算法的算法标识和所述第二设备支持的算法的算法标识选择第一算法,所述第一算法为所述第二设备支持的算法与所述终端支持的算法相同的算法;
发送单元113,用于发送所述第一算法对应的算法标识。
这样一来,在WLCP请求消息之前,在扩展认证协议-认证和密钥协商’EAP-AKA’流程中第一设备、第二设备或终端接收终端支持的算法的算法标识和第二设备支持的算法的算法标识进行算法协商,即选择所述第二设备支持的算法与所述终端支持的算法相同的算法,作为第一算法,然后,第二设备和终端在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收所述第一算法对应的算法标识,使得第二设备和终端获取第一算法,使用所述第一算法对WLCP消息进行加密和完整性保护,有效地解决了在WLCP层协商终端支持的算法和第二设备支持的算法的问题。
当所述数据处理装置11为第一设备时,所述第一设备为认证授权计费服务器AAA或归属用户服务器HSS,
所述接收单元111具体用于:
在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收第二设备发送的第一DIAMETER消息,所述第一DIAMETER消息包括第一扩展认证协议载荷消息和第二设备支持的算法的算法标识,所述第一扩展认证协议载荷消息包括终端支持的算法的算法标识;
所述发送单元113具体用于:
向所述第二设备发送第二DIAMETER消息,所述第二DIAMETER消息包括第二扩展认证协议载荷消息和所述第一算法对应的算法标识,所述第二扩展认证协议载荷消息包括所述第一算法对应的算法标识。
需要说明的是,所述第一扩展认证协议载荷消息为扩展认证协议-响应消息EAP-RSP或扩展认证协议-认证和密钥协商’-挑战消息EAP-AKA’-Challenge,所述第二扩展认证协议载荷消息为扩展认证协议-请求消息EAP-REQ或扩展认证协议-认证和密钥协商’-通知消息EAP-AKA’-Notification。
本发明实施例提供一种第二设备12,所述第二设备为可信无线局域网节点,所述可信无线局域网节点包括可信无线局域网接入网关TWAG,或者,所述可信无线局域网节点包括可信无线局域网接入网关TWAG和可信无线局域网认证授权计费代理TWAP,或者,所述可信无线局域网节点包括TWAP,如图12所示,所述第二设备包括:
接收单元121,用于接收终端发送的第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括终端支持的算法的算法标识,所述终端支持的算法的算法标识用于第一设备选择第一算法,所述第一算法为第二设备支持的算法与所述终端支持的算法相同的算法;
发送单元122,用于向第一设备发送第一DIAMETER消息,所述第一DIAMETER消息包括所述第一扩展认证协议载荷消息和第二设备支持的算法的算法标识,所述第二设备支持的算法的算法标识用于所述第一设备选择第一算法;
所述接收单元121还用于:
接收所述第一设备发送的第二DIAMETER消息,所述第二DIAMETER消息包括第二扩展认证协议载荷消息和第一算法对应的算法标识,所述第二扩展认证协议载荷消息包括所述第一算法对应的算法标识;
处理单元123,用于解析所述第二DIAMETER消息,得到所述第二扩展认证协议载荷消息和所述第一算法对应的算法标识;
所述发送单元122还用于:
向所述终端发送所述第二扩展认证协议载荷消息。
这样一来,在WLCP请求消息之前,在扩展认证协议-认证和密钥协商’EAP-AKA’流程中第二设备接收终端发送的第一扩展认证协议载荷消息,再通过第一DIAMETER消息将第一扩展认证协议载荷消息和第二设备支持的算法的算法标识发送至第一设备,以便于第一设备根据第二设备支持的算法的算法标识和终端支持的算法的算法标识进行算法协商,即选择所述第二设备支持的算法与所述终端支持的算法相同的算法,作为第一算法,第一设备再通过第二DIAMETER消息将协商结果第一算法对应的算法标识发送至第二设备和终端,使得第二设备和终端获取第一算法,使用所述第一算法对WLCP消息进行加密和完整性保护,有效地解决了在WLCP层协商终端支持的算法和第二设备支持的算法的问题。
当所述数据处理装置11为第二设备时,所述第二设备为可信无线局域网节点,所述可信无线局域网节点包括可信无线局域网接入网关TWAG,或者,所述可信无线局域网节点包括可信无线局域网接入网关TWAG和可信无线局域网认证授权计费代理TWAP,或者,所述可信无线局域网节点包括TWAP,
所述接收单元111还用于:
在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收终端发送的第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括终端支持的算法的算法标识;
所述发送单元113还用于:
向第一设备发送第一DIAMETER消息,所述第一DIAMETER消息包括所述第一扩展认证协议载荷消息;
所述接收单元111具体用于:
接收所述第一设备发送的第二DIAMETER消息,所述第二DIAMETER消息包括所述终端支持的算法的算法标识;
所述发送单元113具体用于:
向所述终端发送第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括所述第一算法对应的算法标识。
所述发送单元113还用于:
向所述第一设备发送第三DIAMETER消息,所述第三DIAMETER消息包括所述第一算法对应的算法标识;
所述接收单元111还用于:
接收所述第一设备发送的第四DIAMETER消息,所述第四DIAMETER消息包括所述第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括所述第一算法对应的算法标识。
本发明实施例提供一种第一设备13,所述第一设备为认证授权计费服务器AAA或归属用户服务器HSS,如图13所示,所述第一设备包括:
接收单元131,用于接收第二设备发送的第一DIAMETER消息,所述第一DIAMETER消息包括第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括终端支持的算法的算法标识,所述终端支持的算法的算法标识用于所述第二设备选择第一算法,所述第一算法为第二设备支持的算法与所述终端支持的算法相同的算法;
处理单元132,用于解析所述第一DIAMETER消息得到所述第一扩展认证协议载荷消息,再解析所述第一扩展认证协议载荷消息得到所述终端支持的算法的算法标识;
发送单元133,用于向所述第二设备发送第二DIAMETER消息,所述第二DIAMETER消息包括所述终端支持的算法的算法标识。
这样一来,在WLCP请求消息之前,在扩展认证协议-认证和密钥协商’EAP-AKA’流程中第一设备接收第二设备发送的第一DIAMETER消息,并解析该第一DIAMETER消息得到第一扩展认证协议载荷消息,再解析该第一扩展认证协议载荷消息得到终端支持的算法的算法标识,然后,将携带有该终端支持的算法的算法标识的第二DIAMETER消息发送给第二设备,以便于第二设备根据第二设备支持的算法的算法标识和终端支持的算法的算法标识进行算法协商,即选择所述第二设备支持的算法与所述终端支持的算法相同的算法,作为第一算法,第二设备和终端再在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收所述第一算法对应的算法标识,使得第二设备和终端获取第一算法,使用所述第一算法对WLCP消息进行加密和完整性保护,有效地解决了在WLCP层协商终端支持的算法和第二设备支持的算法的问题。
所述接收单元131还用于:
接收所述第二设备发送的第三DIAMETER消息,所述第三DIAMETER消息包括第一算法对应的算法标识;
所述发送单元133还用于:
向所述第二设备发送第四DIAMETER消息,所述第四DIAMETER消息包括第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括所述第一算法对应的算法标识。
本发明实施例提供一种终端14,如图14所示,包括:
发送单元141,用于向第二设备发送第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括终端支持的算法的算法标识,所述终端支持的算法的算法标识用于第一设备或所述第二设备选择第一算法,所述第一算法为第二设备支持的算法与所述终端支持的算法相同的算法;
接收单元142,用于接收所述第二设备发送的第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括第一算法对应的算法标识。
这样一来,在WLCP请求消息之前,在扩展认证协议-认证和密钥协商’EAP-AKA’流程中终端向第二设备发送第一扩展认证协议载荷消息,以便于第一设备或第二设备根据第二设备支持的算法的算法标识和终端支持的算法的算法标识进行算法协商,即选择所述第二设备支持的算法与所述终端支持的算法相同的算法,作为第一算法,然后,第二设备和终端再在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收所述第一算法对应的算法标识,使得第二设备和终端获取第一算法,使用所述第一算法对WLCP消息进行加密和完整性保护,有效地解决了在WLCP层协商终端支持的算法和第二设备支持的算法的问题。
如图15所示,所述终端14还包括:
处理单元143,用于判断所述终端是否支持多连接模式MCM;
所述发送单元141具体用于:
若所述终端支持MCM,所述终端向所述第二设备发送的第一扩展认证协议载荷消息携带有终端支持的算法的算法标识。
当所述数据处理装置11为终端时,
所述接收单元111具体用于:
在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收第二设备发送的第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括第二设备支持的算法的算法标识;
所述发送单元113具体用于:
向所述第二设备发送第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括所述第一算法对应的算法标识。
需要说明的是,所述第一扩展认证协议载荷消息为扩展认证协议-请求消息EAP-REQ或扩展认证协议-认证和密钥协商’-通知消息EAP-AKA’-Notification,所述第二扩展认证协议载荷消息为扩展认证协议-响应消息EAP-RSP或扩展认证协议-认证和密钥协商’-通知消息EAP-AKA’-Notification。
本发明实施例提供一种第二设备15,所述第二设备为可信无线局域网节点,所述可信无线局域网节点包括可信无线局域网接入网关TWAG,或者,所述可信无线局域网节点包括可信无线局域网接入网关TWAG和可信无线局域网认证授权计费代理TWAP,或者,所述可信无线局域网节点包括TWAP,如图16所示,所述第二设备包括:
发送单元151,用于向终端发送第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括第二设备支持的算法的算法标识,所述第二设备支持的算法的算法标识用于终端选择第一算法,所述第一算法为第二设备支持的算法与所述终端支持的算法相同的算法;
接收单元152,用于接收所述终端发送的第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括第一算法对应的算法标识;
所述发送单元151还用于:
向第一设备发送第三DIAMETER消息,所述第三DIAMETER消息包括所述第二扩展认证协议载荷消息;
所述接收单元152还用于:
接收所述第一设备发送的第四DIAMETER消息,所述第四DIAMETER消息包括所述第一算法对应的算法标识。
这样一来,在WLCP请求消息之前,在扩展认证协议-认证和密钥协商’EAP-AKA’流程中第二设备向终端发送第一扩展认证协议载荷消息,以便于终端根据第二设备支持的算法的算法标识和终端支持的算法的算法标识进行算法协商,即选择所述第二设备支持的算法与所述终端支持的算法相同的算法,作为第一算法,然后,第二设备接收终端发送的第二扩展认证协议载荷消息,向第一设备发送第三DIAMETER消息,接收所述第一设备发送的第四DIAMETER消息,获取第一算法对应的算法标识,第二设备在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收所述第一算法对应的算法标识,使得第二设备和终端获取第一算法,使用所述第一算法对WLCP消息进行加密和完整性保护,有效地解决了在WLCP层协商终端支持的算法和第二设备支持的算法的问题。
所述发送单元151还用于:
向第一设备发送第一DIAMETER消息,所述第一DIAMETER消息包括所述第二设备支持的算法的算法标识;
所述接收单元152还用于:
接收所述第一设备发送的第二DIAMETER消息,所述第二DIAMETER消息包括所述第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括所述第二设备支持的算法的算法标识。
本发明实施例提供一种第一设备16,所述第一设备为认证授权计费服务器AAA或归属用户服务器HSS,如图17所示,所述第一设备包括:
接收单元161,用于接收第二设备发送的第三DIAMETER消息,所述第三DIAMETER消息包括第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括第一算法对应的算法标识;
发送单元162,用于向所述第二设备发送第四DIAMETER消息,所述第四DIAMETER消息包括所述第一算法对应的算法标识。
这样一来,在WLCP请求消息之前,在扩展认证协议-认证和密钥协商’EAP-AKA’流程中第一设备接收第二设备发送的第三DIAMETER消息,向所述第二设备发送第四DIAMETER消息,以便于第二设备在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收所述第一算法对应的算法标识,使得第二设备和终端获取第一算法,使用所述第一算法对WLCP消息进行加密和完整性保护,有效地解决了在WLCP层协商终端支持的算法和第二设备支持的算法的问题。
所述接收单元161还用于:
接收第二设备发送的第一DIAMETER消息,所述第一DIAMETER消息包括第二设备支持的算法的算法标识,所述第二设备支持的算法的算法标识用于终端选择第一算法,所述第一算法为第二设备支持的算法与所述终端支持的算法相同的算法;
如图18所示,所述第一设备16还包括:
处理单元163,用于解析所述第一DIAMETER消息,得到所述第二设备支持的算法的算法标识;
所述发送单元162还用于:
向所述第二设备发送第二DIAMETER消息,所述第二DIAMETER消息包括第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括所述第二设备支持的算法的算法标识。
本发明实施例提供一种数据处理装置17,如图19所示,包括:
接收机171,用于在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收终端支持的算法的算法标识和第二设备支持的算法的算法标识,
或者,在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收终端支持的算法的算法标识,
或者,在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收第二设备支持的算法的算法标识;
存储器172,用于存储程序代码;
处理器173,用于调用所述存储器存储的程序代码执行如下方法:
根据所述终端支持的算法的算法标识和所述第二设备支持的算法的算法标识选择第一算法,所述第一算法为所述第二设备支持的算法与所述终端支持的算法相同的算法;
发射机174,用于发送所述第一算法对应的算法标识。
这样一来,在WLCP请求消息之前,在扩展认证协议-认证和密钥协商’EAP-AKA’流程中第一设备、第二设备或终端接收终端支持的算法的算法标识和第二设备支持的算法的算法标识进行算法协商,即选择所述第二设备支持的算法与所述终端支持的算法相同的算法,作为第一算法,然后,第二设备和终端在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收所述第一算法对应的算法标识,使得第二设备和终端获取第一算法,使用所述第一算法对WLCP消息进行加密和完整性保护,有效地解决了在WLCP层协商终端支持的算法和第二设备支持的算法的问题。
当所述数据处理装置17为第一设备时,所述第一设备为认证授权计费服务器AAA或归属用户服务器HSS,
所述接收机171具体用于:
在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收第二设备发送的第一DIAMETER消息,所述第一DIAMETER消息包括第一扩展认证协议载荷消息和第二设备支持的算法的算法标识,所述第一扩展认证协议载荷消息包括终端支持的算法的算法标识;
所述发射机174具体用于:
向所述第二设备发送第二DIAMETER消息,所述第二DIAMETER消息包括第二扩展认证协议载荷消息和所述第一算法对应的算法标识,所述第二扩展认证协议载荷消息包括所述第一算法对应的算法标识。
所述第一扩展认证协议载荷消息为扩展认证协议-响应消息EAP-RSP或扩展认证协议-认证和密钥协商’-挑战消息EAP-AKA’-Challenge,所述第二扩展认证协议载荷消息为扩展认证协议-请求消息EAP-REQ或扩展认证协议-认证和密钥协商’-通知消息EAP-AKA’-Notification。
本发明实施例提供一种第二设备18,所述第二设备为可信无线局域网节点,所述可信无线局域网节点包括可信无线局域网接入网关TWAG,或者,所述可信无线局域网节点包括可信无线局域网接入网关TWAG和可信无线局域网认证授权计费代理TWAP,或者,所述可信无线局域网节点包括TWAP,如图20所示,所述第二设备包括:
接收机181,用于接收终端发送的第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括终端支持的算法的算法标识,所述终端支持的算法的算法标识用于第一设备选择第一算法,所述第一算法为第二设备支持的算法与所述终端支持的算法相同的算法;
发射机182,用于向第一设备发送第一DIAMETER消息,所述第一DIAMETER消息包括所述第一扩展认证协议载荷消息和第二设备支持的算法的算法标识,所述第二设备支持的算法的算法标识用于所述第一设备选择第一算法;
所述接收机181还用于:
接收所述第一设备发送的第二DIAMETER消息,所述第二DIAMETER消息包括第二扩展认证协议载荷消息和第一算法对应的算法标识,所述第二扩展认证协议载荷消息包括所述第一算法对应的算法标识;
存储器183,用于存储程序代码;
处理器184,用于调用所述存储器存储的程序代码执行如下方法:
解析所述第二DIAMETER消息,得到所述第二扩展认证协议载荷消息和所述第一算法对应的算法标识;
所述发射机182还用于:
向所述终端发送所述第二扩展认证协议载荷消息。
这样一来,在WLCP请求消息之前,在扩展认证协议-认证和密钥协商’EAP-AKA’流程中第二设备接收终端发送的第一扩展认证协议载荷消息,再通过第一DIAMETER消息将第一扩展认证协议载荷消息和第二设备支持的算法的算法标识发送至第一设备,以便于第一设备根据第二设备支持的算法的算法标识和终端支持的算法的算法标识进行算法协商,即选择所述第二设备支持的算法与所述终端支持的算法相同的算法,作为第一算法,第一设备再通过第二DIAMETER消息将协商结果第一算法对应的算法标识发送至第二设备和终端,使得第二设备和终端获取第一算法,使用所述第一算法对WLCP消息进行加密和完整性保护,有效地解决了在WLCP层协商终端支持的算法和第二设备支持的算法的问题。
当所述数据处理装置17为第二设备时,所述第二设备为可信无线局域网节点,所述可信无线局域网节点包括可信无线局域网接入网关TWAG,或者,所述可信无线局域网节点包括可信无线局域网接入网关TWAG和可信无线局域网认证授权计费代理TWAP,或者,所述可信无线局域网节点包括TWAP,
所述接收机171还用于:
在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收终端发送的第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括终端支持的算法的算法标识;
所述发射机174还用于:
向第一设备发送第一DIAMETER消息,所述第一DIAMETER消息包括所述第一扩展认证协议载荷消息;
所述接收机171具体用于:
接收所述第一设备发送的第二DIAMETER消息,所述第二DIAMETER消息包括所述终端支持的算法的算法标识;
所述发射机174具体用于:
向所述终端发送第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括所述第一算法对应的算法标识。
所述发射机174还用于:
向所述第一设备发送第三DIAMETER消息,所述第三DIAMETER消息包括所述第一算法对应的算法标识;
所述接收机171还用于:
接收所述第一设备发送的第四DIAMETER消息,所述第四DIAMETER消息包括所述第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括所述第一算法对应的算法标识。
本发明实施例提供一种第一设备19,所述第一设备为认证授权计费服务器AAA或归属用户服务器HSS,如图21所示,所述第一设备包括:
接收机191,用于接收第二设备发送的第一DIAMETER消息,所述第一DIAMETER消息包括第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括终端支持的算法的算法标识,所述终端支持的算法的算法标识用于所述第二设备选择第一算法,所述第一算法为第二设备支持的算法与所述终端支持的算法相同的算法;
存储器192,用于存储程序代码;
处理器193,用于调用所述存储器存储的程序代码执行如下方法:
解析所述第一DIAMETER消息得到所述第一扩展认证协议载荷消息,再解析所述第一扩展认证协议载荷消息得到所述终端支持的算法的算法标识;
发射机194,用于向所述第二设备发送第二DIAMETER消息,所述第二DIAMETER消息包括所述终端支持的算法的算法标识。
这样一来,在WLCP请求消息之前,在扩展认证协议-认证和密钥协商’EAP-AKA’流程中第一设备接收第二设备发送的第一DIAMETER消息,并解析该第一DIAMETER消息得到第一扩展认证协议载荷消息,再解析该第一扩展认证协议载荷消息得到终端支持的算法的算法标识,然后,将携带有该终端支持的算法的算法标识的第二DIAMETER消息发送给第二设备,以便于第二设备根据第二设备支持的算法的算法标识和终端支持的算法的算法标识进行算法协商,即选择所述第二设备支持的算法与所述终端支持的算法相同的算法,作为第一算法,第二设备和终端再在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收所述第一算法对应的算法标识,使得第二设备和终端获取第一算法,使用所述第一算法对WLCP消息进行加密和完整性保护,有效地解决了在WLCP层协商终端支持的算法和第二设备支持的算法的问题。
所述接收机191还用于:
接收所述第二设备发送的第三DIAMETER消息,所述第三DIAMETER消息包括第一算法对应的算法标识;
所述发射机194还用于:
向所述第二设备发送第四DIAMETER消息,所述第四DIAMETER消息包括第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括所述第一算法对应的算法标识。
本发明实施例提供一种终端21,如图22所示,包括:
发射机211,用于向第二设备发送第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括终端支持的算法的算法标识,所述终端支持的算法的算法标识用于第一设备或所述第二设备选择第一算法,所述第一算法为第二设备支持的算法与所述终端支持的算法相同的算法;
接收机212,用于接收所述第二设备发送的第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括第一算法对应的算法标识。
这样一来,在WLCP请求消息之前,在扩展认证协议-认证和密钥协商’EAP-AKA’流程中终端向第二设备发送第一扩展认证协议载荷消息,以便于第一设备或第二设备根据第二设备支持的算法的算法标识和终端支持的算法的算法标识进行算法协商,即选择所述第二设备支持的算法与所述终端支持的算法相同的算法,作为第一算法,然后,第二设备和终端再在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收所述第一算法对应的算法标识,使得第二设备和终端获取第一算法,使用所述第一算法对WLCP消息进行加密和完整性保护,有效地解决了在WLCP层协商终端支持的算法和第二设备支持的算法的问题。
如图23所示,所述终端21还包括:
存储器213,用于存储程序代码;
处理器214,用于调用所述存储器存储的程序代码执行如下方法:
判断所述终端是否支持多连接模式MCM;
所述发射机211具体用于:
若所述终端支持MCM,所述终端向所述第二设备发送的第一扩展认证协议载荷消息携带有终端支持的算法的算法标识。
当所述数据处理装置17为终端时,
所述接收机171具体用于:
在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收第二设备发送的第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括第二设备支持的算法的算法标识;
所述发射机174具体用于:
向所述第二设备发送第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括所述第一算法对应的算法标识。
需要说明的是,所述第一扩展认证协议载荷消息为扩展认证协议-请求消息EAP-REQ或扩展认证协议-认证和密钥协商’-通知消息EAP-AKA’-Notification,所述第二扩展认证协议载荷消息为扩展认证协议-响应消息EAP-RSP或扩展认证协议-认证和密钥协商’-通知消息EAP-AKA’-Notification。
本发明实施例提供一种第二设备22,所述第二设备为可信无线局域网节点,所述可信无线局域网节点包括可信无线局域网接入网关TWAG,或者,所述可信无线局域网节点包括可信无线局域网接入网关TWAG和可信无线局域网认证授权计费代理TWAP,或者,所述可信无线局域网节点包括TWAP,如图24所示,所述第二设备包括:
发射机221,用于向终端发送第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括第二设备支持的算法的算法标识,所述第二设备支持的算法的算法标识用于终端选择第一算法,所述第一算法为第二设备支持的算法与所述终端支持的算法相同的算法;
接收机222,用于接收所述终端发送的第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括第一算法对应的算法标识;
所述发射机221还用于:
向第一设备发送第三DIAMETER消息,所述第三DIAMETER消息包括所述第二扩展认证协议载荷消息;
所述接收机222还用于:
接收所述第一设备发送的第四DIAMETER消息,所述第四DIAMETER消息包括所述第一算法对应的算法标识。
这样一来,在WLCP请求消息之前,在扩展认证协议-认证和密钥协商’EAP-AKA’流程中第二设备向终端发送第一扩展认证协议载荷消息,以便于终端根据第二设备支持的算法的算法标识和终端支持的算法的算法标识进行算法协商,即选择所述第二设备支持的算法与所述终端支持的算法相同的算法,作为第一算法,然后,第二设备接收终端发送的第二扩展认证协议载荷消息,向第一设备发送第三DIAMETER消息,接收所述第一设备发送的第四DIAMETER消息,获取第一算法对应的算法标识,第二设备在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收所述第一算法对应的算法标识,使得第二设备和终端获取第一算法,使用所述第一算法对WLCP消息进行加密和完整性保护,有效地解决了在WLCP层协商终端支持的算法和第二设备支持的算法的问题。
所述发射机221还用于:
向第一设备发送第一DIAMETER消息,所述第一DIAMETER消息包括所述第二设备支持的算法的算法标识;
所述接收机222还用于:
接收所述第一设备发送的第二DIAMETER消息,所述第二DIAMETER消息包括所述第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括所述第二设备支持的算法的算法标识。
本发明实施例提供一种第一设备23,所述第一设备为认证授权计费服务器AAA或归属用户服务器HSS,如图25所示,所述第一设备包括:
接收机231,用于接收第二设备发送的第三DIAMETER消息,所述第三DIAMETER消息包括第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括第一算法对应的算法标识;
发射机232,用于向所述第二设备发送第四DIAMETER消息,所述第四DIAMETER消息包括所述第一算法对应的算法标识。
这样一来,在WLCP请求消息之前,在扩展认证协议-认证和密钥协商’EAP-AKA’流程中第一设备接收第二设备发送的第三DIAMETER消息,向所述第二设备发送第四DIAMETER消息,以便于第二设备在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收所述第一算法对应的算法标识,使得第二设备和终端获取第一算法,使用所述第一算法对WLCP消息进行加密和完整性保护,有效地解决了在WLCP层协商终端支持的算法和第二设备支持的算法的问题。
所述接收机231还用于:
接收第二设备发送的第一DIAMETER消息,所述第一DIAMETER消息包括第二设备支持的算法的算法标识,所述第二设备支持的算法的算法标识用于终端选择第一算法,所述第一算法为第二设备支持的算法与所述终端支持的算法相同的算法;
如图26所示,所述第一设备23还包括:
存储器233,用于存储程序代码;
处理器234,用于调用所述存储器存储的程序代码执行如下方法:
解析所述第一DIAMETER消息,得到所述第二设备支持的算法的算法标识;
所述发射机232还用于:
向所述第二设备发送第二DIAMETER消息,所述第二DIAMETER消息包括第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括所述第二设备支持的算法的算法标识。
本发明实施例提供一种数据处理***24,如图27所示,包括:
第一设备241、第二设备242和终端243,其中,
所述第一设备241用于:在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收第二设备发送的第一DIAMETER消息,所述第一DIAMETER消息包括第一扩展认证协议载荷消息和第二设备支持的算法的算法标识,所述第一扩展认证协议载荷消息包括终端支持的算法的算法标识;
所述发送所述第一算法对应的算法标识包括:
向所述第二设备发送第二DIAMETER消息,所述第二DIAMETER消息包括第二扩展认证协议载荷消息和所述第一算法对应的算法标识,所述第二扩展认证协议载荷消息包括所述第一算法对应的算法标识。
所述第二设备242用于:接收终端发送的第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括终端支持的算法的算法标识,所述终端支持的算法的算法标识用于第一设备选择第一算法,所述第一算法为第二设备支持的算法与所述终端支持的算法相同的算法;
向第一设备发送第一DIAMETER消息,所述第一DIAMETER消息包括所述第一扩展认证协议载荷消息和第二设备支持的算法的算法标识,所述第二设备支持的算法的算法标识用于所述第一设备选择第一算法;
接收所述第一设备发送的第二DIAMETER消息,所述第二DIAMETER消息包括第二扩展认证协议载荷消息和第一算法对应的算法标识,所述第二扩展认证协议载荷消息包括所述第一算法对应的算法标识;
解析所述第二DIAMETER消息,得到所述第二扩展认证协议载荷消息和所述第一算法对应的算法标识;
向所述终端发送所述第二扩展认证协议载荷消息。
所述终端243用于:向第二设备发送第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括终端支持的算法的算法标识,所述终端支持的算法的算法标识用于第一设备或所述第二设备选择第一算法,所述第一算法为第二设备支持的算法与所述终端支持的算法相同的算法;
接收所述第二设备发送的第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括第一算法对应的算法标识。
所述第一设备241用于:接收第二设备发送的第一DIAMETER消息,所述第一DIAMETER消息包括第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括终端支持的算法的算法标识,所述终端支持的算法的算法标识用于所述第二设备选择第一算法,所述第一算法为第二设备支持的算法与所述终端支持的算法相同的算法;
解析所述第一DIAMETER消息得到所述第一扩展认证协议载荷消息,再解析所述第一扩展认证协议载荷消息得到所述终端支持的算法的算法标识;
向所述第二设备发送第二DIAMETER消息,所述第二DIAMETER消息包括所述终端支持的算法的算法标识;
接收所述第二设备发送的第三DIAMETER消息,所述第三DIAMETER消息包括第一算法对应的算法标识;
向所述第二设备发送第四DIAMETER消息,所述第四DIAMETER消息包括第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括所述第一算法对应的算法标识。
所述第二设备242还用于:在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收终端发送的第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括终端支持的算法的算法标识;
向第一设备发送第一DIAMETER消息,所述第一DIAMETER消息包括所述第一扩展认证协议载荷消息;
接收所述第一设备发送的第二DIAMETER消息,所述第二DIAMETER消息包括所述终端支持的算法的算法标识;
所述发送所述第一算法对应的算法标识包括:
向所述第一设备发送第三DIAMETER消息,所述第三DIAMETER消息包括所述第一算法对应的算法标识;
接收所述第一设备发送的第四DIAMETER消息,所述第四DIAMETER消息包括所述第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括所述第一算法对应的算法标识。
向所述终端发送第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括所述第一算法对应的算法标识。
所述第一设备241用于:接收第二设备发送的第一DIAMETER消息,所述第一DIAMETER消息包括第二设备支持的算法的算法标识,所述第二设备支持的算法的算法标识用于终端选择第一算法,所述第一算法为第二设备支持的算法与所述终端支持的算法相同的算法;
解析所述第一DIAMETER消息,得到所述第二设备支持的算法的算法标识;
向所述第二设备发送第二DIAMETER消息,所述第二DIAMETER消息包括第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括所述第二设备支持的算法的算法标识;
接收第二设备发送的第三DIAMETER消息,所述第三DIAMETER消息包括第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括第一算法对应的算法标识;
向所述第二设备发送第四DIAMETER消息,所述第四DIAMETER消息包括所述第一算法对应的算法标识。
所述第二设备242还用于:向第一设备发送第一DIAMETER消息,所述第一DIAMETER消息包括所述第二设备支持的算法的算法标识;
接收所述第一设备发送的第二DIAMETER消息,所述第二DIAMETER消息包括所述第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括所述第二设备支持的算法的算法标识;
向终端发送第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括第二设备支持的算法的算法标识,所述第二设备支持的算法的算法标识用于终端选择第一算法,所述第一算法为第二设备支持的算法与所述终端支持的算法相同的算法;
接收所述终端发送的第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括第一算法对应的算法标识;
向第一设备发送第三DIAMETER消息,所述第三DIAMETER消息包括所述第二扩展认证协议载荷消息;
接收所述第一设备发送的第四DIAMETER消息,所述第四DIAMETER消息包括所述第一算法对应的算法标识。
所述终端还243用于:在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收第二设备发送的第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括第二设备支持的算法的算法标识;
所述发送所述第一算法对应的算法标识包括:
向所述第二设备发送第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括所述第一算法对应的算法标识。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理包括,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。

Claims (32)

1.一种数据处理方法,其特征在于,包括:
在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收终端支持的算法的算法标识和第二设备支持的算法的算法标识,
或者,在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收终端支持的算法的算法标识,
或者,在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收第二设备支持的算法的算法标识;
根据所述终端支持的算法的算法标识和所述第二设备支持的算法的算法标识选择第一算法,所述第一算法为所述第二设备支持的算法与所述终端支持的算法相同的算法;
发送所述第一算法对应的算法标识;
其中,所述第二设备为可信无线局域网节点,所述可信无线局域网节点包括可信无线局域网接入网关TWAG,或者,所述可信无线局域网节点包括可信无线局域网接入网关TWAG和可信无线局域网认证授权计费代理TWAP,或者,所述可信无线局域网节点包括TWAP。
2.根据权利要求1所述的数据处理方法,其特征在于,所述数据处理方法应用于第一设备,所述第一设备为认证授权计费服务器AAA或归属用户服务器HSS,所述方法包括:
在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收第二设备发送的第一DIAMETER消息,所述第一DIAMETER消息包括第一扩展认证协议载荷消息和第二设备支持的算法的算法标识,所述第一扩展认证协议载荷消息包括终端支持的算法的算法标识;
所述发送所述第一算法对应的算法标识包括:
向所述第二设备发送第二DIAMETER消息,所述第二DIAMETER消息包括第二扩展认证协议载荷消息和所述第一算法对应的算法标识,所述第二扩展认证协议载荷消息包括所述第一算法对应的算法标识。
3.根据权利要求2所述的数据处理方法,其特征在于,所述第一扩展认证协议载荷消息为扩展认证协议-响应消息EAP-RSP或扩展认证协议-认证和密钥协商’-挑战消息EAP-AKA’-Challenge,所述第二扩展认证协议载荷消息为扩展认证协议-请求消息EAP-REQ或扩展认证协议-认证和密钥协商’-通知消息EAP-AKA’-Notification。
4.根据权利要求1所述的数据处理方法,其特征在于,所述数据处理方法应用于第二设备,所述方法包括:
在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收终端发送的第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括终端支持的算法的算法标识;
向第一设备发送第一DIAMETER消息,所述第一DIAMETER消息包括所述第一扩展认证协议载荷消息;
接收所述第一设备发送的第二DIAMETER消息,所述第二DIAMETER消息包括所述终端支持的算法的算法标识;
所述发送所述第一算法对应的算法标识包括:
向所述终端发送第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括所述第一算法对应的算法标识。
5.根据权利要求4所述的数据处理方法,其特征在于,在所述向所述终端发送第二扩展认证协议载荷消息之前,所述方法还包括:
向所述第一设备发送第三DIAMETER消息,所述第三DIAMETER消息包括所述第一算法对应的算法标识;
接收所述第一设备发送的第四DIAMETER消息,所述第四DIAMETER消息包括所述第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括所述第一算法对应的算法标识。
6.根据权利要求1所述的数据处理方法,其特征在于,所述数据处理方法应用于终端,所述方法包括:
在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收第二设备发送的第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括第二设备支持的算法的算法标识;
所述发送所述第一算法对应的算法标识包括:
向所述第二设备发送第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括所述第一算法对应的算法标识。
7.根据权利要求6所述的数据处理方法,其特征在于,所述第一扩展认证协议载荷消息为扩展认证协议-请求消息EAP-REQ或扩展认证协议-认证和密钥协商’-通知消息EAP-AKA’-Notification,所述第二扩展认证协议载荷消息为扩展认证协议-响应消息EAP-RSP或扩展认证协议-认证和密钥协商’-通知消息EAP-AKA’-Notification。
8.一种数据处理方法,其特征在于,应用于第二设备,所述第二设备为可信无线局域网节点,所述可信无线局域网节点包括可信无线局域网接入网关TWAG,或者,所述可信无线局域网节点包括可信无线局域网接入网关TWAG和可信无线局域网认证授权计费代理TWAP,或者,所述可信无线局域网节点包括TWAP,所述方法包括:
在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收终端发送的第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括终端支持的算法的算法标识,所述终端支持的算法的算法标识用于第一设备选择第一算法,所述第一算法为第二设备支持的算法与所述终端支持的算法相同的算法;
向第一设备发送第一DIAMETER消息,所述第一DIAMETER消息包括所述第一扩展认证协议载荷消息和在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收的第二设备支持的算法的算法标识,所述第二设备支持的算法的算法标识用于所述第一设备选择第一算法;
接收所述第一设备发送的第二DIAMETER消息,所述第二DIAMETER消息包括第二扩展认证协议载荷消息和第一算法对应的算法标识,所述第二扩展认证协议载荷消息包括所述第一算法对应的算法标识;
解析所述第二DIAMETER消息,得到所述第二扩展认证协议载荷消息和所述第一算法对应的算法标识;
向所述终端发送所述第二扩展认证协议载荷消息。
9.一种数据处理方法,其特征在于,应用于第一设备,所述第一设备为认证授权计费服务器AAA或归属用户服务器HSS,所述方法包括:
在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收第二设备发送的第一DIAMETER消息,所述第一DIAMETER消息包括第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括终端支持的算法的算法标识,所述终端支持的算法的算法标识用于所述第二设备选择第一算法,所述第一算法为第二设备支持的算法与所述终端支持的算法相同的算法;
解析所述第一DIAMETER消息得到所述第一扩展认证协议载荷消息,再解析所述第一扩展认证协议载荷消息得到所述终端支持的算法的算法标识;
向所述第二设备发送第二DIAMETER消息,所述第二DIAMETER消息包括所述终端支持的算法的算法标识。
10.根据权利要求9所述的数据处理方法,其特征在于,在所述向所述第二设备发送第二DIAMETER消息之后,所述方法还包括:
接收所述第二设备发送的第三DIAMETER消息,所述第三DIAMETER消息包括第一算法对应的算法标识;
向所述第二设备发送第四DIAMETER消息,所述第四DIAMETER消息包括第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括所述第一算法对应的算法标识。
11.一种数据处理方法,其特征在于,应用于终端,所述方法包括:
在扩展认证协议-认证和密钥协商’EAP-AKA’流程中向第二设备发送第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括终端支持的算法的算法标识,所述终端支持的算法的算法标识用于第一设备或所述第二设备选择第一算法,所述第一算法为第二设备支持的算法与所述终端支持的算法相同的算法;
接收所述第二设备发送的第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收的第一算法对应的算法标识。
12.根据权利要求11所述的数据处理方法,其特征在于,在所述向第二设备发送第一扩展认证协议载荷消息之前,所述方法还包括:
判断所述终端是否支持多连接模式MCM;
所述向第二设备发送第一扩展认证协议载荷消息包括:
若所述终端支持MCM,所述终端向所述第二设备发送的第一扩展认证协议载荷消息携带有终端支持的算法的算法标识。
13.一种数据处理方法,其特征在于,应用于第二设备,所述第二设备为可信无线局域网节点,所述可信无线局域网节点包括可信无线局域网接入网关TWAG,或者,所述可信无线局域网节点包括可信无线局域网接入网关TWAG和可信无线局域网认证授权计费代理TWAP,或者,所述可信无线局域网节点包括TWAP,所述方法包括:
在扩展认证协议-认证和密钥协商’EAP-AKA’流程中向终端发送第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括第二设备支持的算法的算法标识,所述第二设备支持的算法的算法标识用于终端选择第一算法,所述第一算法为第二设备支持的算法与所述终端支持的算法相同的算法;
接收所述终端发送的第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收的第一算法对应的算法标识;
向第一设备发送第三DIAMETER消息,所述第三DIAMETER消息包括所述第二扩展认证协议载荷消息;
接收所述第一设备发送的第四DIAMETER消息,所述第四DIAMETER消息包括所述第一算法对应的算法标识。
14.根据权利要求13所述的数据处理方法,其特征在于,在所述向终端发送第一扩展认证协议载荷消息之前,所述方法还包括:
向第一设备发送第一DIAMETER消息,所述第一DIAMETER消息包括所述第二设备支持的算法的算法标识;
接收所述第一设备发送的第二DIAMETER消息,所述第二DIAMETER消息包括所述第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括所述第二设备支持的算法的算法标识。
15.一种数据处理方法,其特征在于,应用于第一设备,所述第一设备为认证授权计费服务器AAA或归属用户服务器HSS,所述方法包括:
在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收第二设备发送的第三DIAMETER消息,所述第三DIAMETER消息包括第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收的第一算法对应的算法标识;
向所述第二设备发送第四DIAMETER消息,所述第四DIAMETER消息包括所述第一算法对应的算法标识。
16.根据权利要求15所述的数据处理方法,其特征在于,在所述接收第二设备发送的第三DIAMETER消息之前,所述方法还包括:
接收第二设备发送的第一DIAMETER消息,所述第一DIAMETER消息包括第二设备支持的算法的算法标识,所述第二设备支持的算法的算法标识用于终端选择第一算法,所述第一算法为第二设备支持的算法与所述终端支持的算法相同的算法;
解析所述第一DIAMETER消息,得到所述第二设备支持的算法的算法标识;
向所述第二设备发送第二DIAMETER消息,所述第二DIAMETER消息包括第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括所述第二设备支持的算法的算法标识。
17.一种数据处理装置,其特征在于,包括:
接收单元,用于在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收终端支持的算法的算法标识和第二设备支持的算法的算法标识,
或者,在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收终端支持的算法的算法标识,
或者,在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收第二设备支持的算法的算法标识;
处理单元,用于根据所述终端支持的算法的算法标识和所述第二设备支持的算法的算法标识选择第一算法,所述第一算法为所述第二设备支持的算法与所述终端支持的算法相同的算法;
发送单元,用于发送所述第一算法对应的算法标识;
其中,所述第二设备为可信无线局域网节点,所述可信无线局域网节点包括可信无线局域网接入网关TWAG,或者,所述可信无线局域网节点包括可信无线局域网接入网关TWAG和可信无线局域网认证授权计费代理TWAP,或者,所述可信无线局域网节点包括TWAP。
18.根据权利要求17所述的数据处理装置,其特征在于,所述数据处理装置为第一设备,所述第一设备为认证授权计费服务器AAA或归属用户服务器HSS,
所述接收单元具体用于:
在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收第二设备发送的第一DIAMETER消息,所述第一DIAMETER消息包括第一扩展认证协议载荷消息和第二设备支持的算法的算法标识,所述第一扩展认证协议载荷消息包括终端支持的算法的算法标识;
所述发送单元具体用于:
向所述第二设备发送第二DIAMETER消息,所述第二DIAMETER消息包括第二扩展认证协议载荷消息和所述第一算法对应的算法标识,所述第二扩展认证协议载荷消息包括所述第一算法对应的算法标识。
19.根据权利要求18所述的数据处理装置,其特征在于,所述第一扩展认证协议载荷消息为扩展认证协议-响应消息EAP-RSP或扩展认证协议-认证和密钥协商’-挑战消息EAP-AKA’-Challenge,所述第二扩展认证协议载荷消息为扩展认证协议-请求消息EAP-REQ或扩展认证协议-认证和密钥协商’-通知消息EAP-AKA’-Notification。
20.根据权利要求17所述的数据处理装置,其特征在于,所述数据处理装置为第二设备,
所述接收单元还用于:
在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收终端发送的第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括终端支持的算法的算法标识;
所述发送单元还用于:
向第一设备发送第一DIAMETER消息,所述第一DIAMETER消息包括所述第一扩展认证协议载荷消息;
所述接收单元具体用于:
接收所述第一设备发送的第二DIAMETER消息,所述第二DIAMETER消息包括所述终端支持的算法的算法标识;
所述发送单元具体用于:
向所述终端发送第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括所述第一算法对应的算法标识。
21.根据权利要求20所述的数据处理装置,其特征在于,
所述发送单元还用于:
向所述第一设备发送第三DIAMETER消息,所述第三DIAMETER消息包括所述第一算法对应的算法标识;
所述接收单元还用于:
接收所述第一设备发送的第四DIAMETER消息,所述第四DIAMETER消息包括所述第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括所述第一算法对应的算法标识。
22.根据权利要求17所述的数据处理装置,其特征在于,所述数据处理装置为终端,
所述接收单元具体用于:
在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收第二设备发送的第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括第二设备支持的算法的算法标识;
所述发送单元具体用于:
向所述第二设备发送第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括所述第一算法对应的算法标识。
23.根据权利要求22所述的数据处理装置,其特征在于,所述第一扩展认证协议载荷消息为扩展认证协议-请求消息EAP-REQ或扩展认证协议-认证和密钥协商’-通知消息EAP-AKA’-Notification,所述第二扩展认证协议载荷消息为扩展认证协议-响应消息EAP-RSP或扩展认证协议-认证和密钥协商’-通知消息EAP-AKA’-Notification。
24.一种第二设备,其特征在于,所述第二设备为可信无线局域网节点,所述可信无线局域网节点包括可信无线局域网接入网关TWAG,或者,所述可信无线局域网节点包括可信无线局域网接入网关TWAG和可信无线局域网认证授权计费代理TWAP,或者,所述可信无线局域网节点包括TWAP,所述第二设备包括:
接收单元,用于在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收终端发送的第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括终端支持的算法的算法标识,所述终端支持的算法的算法标识用于第一设备选择第一算法,所述第一算法为第二设备支持的算法与所述终端支持的算法相同的算法;
发送单元,用于向第一设备发送第一DIAMETER消息,所述第一DIAMETER消息包括所述第一扩展认证协议载荷消息和在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收的第二设备支持的算法的算法标识,所述第二设备支持的算法的算法标识用于所述第一设备选择第一算法;
所述接收单元还用于:
接收所述第一设备发送的第二DIAMETER消息,所述第二DIAMETER消息包括第二扩展认证协议载荷消息和第一算法对应的算法标识,所述第二扩展认证协议载荷消息包括所述第一算法对应的算法标识;
处理单元,用于解析所述第二DIAMETER消息,得到所述第二扩展认证协议载荷消息和所述第一算法对应的算法标识;
所述发送单元还用于:
向所述终端发送所述第二扩展认证协议载荷消息。
25.一种第一设备,其特征在于,所述第一设备为认证授权计费服务器AAA或归属用户服务器HSS,所述第一设备包括:
接收单元,用于在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收第二设备发送的第一DIAMETER消息,所述第一DIAMETER消息包括第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括终端支持的算法的算法标识,所述终端支持的算法的算法标识用于所述第二设备选择第一算法,所述第一算法为第二设备支持的算法与所述终端支持的算法相同的算法;
处理单元,用于解析所述第一DIAMETER消息得到所述第一扩展认证协议载荷消息,再解析所述第一扩展认证协议载荷消息得到所述终端支持的算法的算法标识;
发送单元,用于向所述第二设备发送第二DIAMETER消息,所述第二DIAMETER消息包括所述终端支持的算法的算法标识。
26.根据权利要求25所述的第一设备,其特征在于,
所述接收单元还用于:
接收所述第二设备发送的第三DIAMETER消息,所述第三DIAMETER消息包括第一算法对应的算法标识;
所述发送单元还用于:
向所述第二设备发送第四DIAMETER消息,所述第四DIAMETER消息包括第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括所述第一算法对应的算法标识。
27.一种终端,其特征在于,包括:
发送单元,用于在扩展认证协议-认证和密钥协商’EAP-AKA’流程中向第二设备发送第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括终端支持的算法的算法标识,所述终端支持的算法的算法标识用于第一设备或所述第二设备选择第一算法,所述第一算法为第二设备支持的算法与所述终端支持的算法相同的算法;
接收单元,用于接收所述第二设备发送的第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收的第一算法对应的算法标识。
28.根据权利要求27所述的终端,其特征在于,所述终端还包括:
处理单元,用于判断所述终端是否支持多连接模式MCM;
所述发送单元具体用于:
若所述终端支持MCM,所述终端向所述第二设备发送的第一扩展认证协议载荷消息携带有终端支持的算法的算法标识。
29.一种第二设备,其特征在于,所述第二设备为可信无线局域网节点,所述可信无线局域网节点包括可信无线局域网接入网关TWAG,或者,所述可信无线局域网节点包括可信无线局域网接入网关TWAG和可信无线局域网认证授权计费代理TWAP,或者,所述可信无线局域网节点包括TWAP,所述第二设备包括:
发送单元,用于在扩展认证协议-认证和密钥协商’EAP-AKA’流程中向终端发送第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括第二设备支持的算法的算法标识,所述第二设备支持的算法的算法标识用于终端选择第一算法,所述第一算法为第二设备支持的算法与所述终端支持的算法相同的算法;
接收单元,用于接收所述终端发送的第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收的第一算法对应的算法标识;
所述发送单元还用于:
向第一设备发送第三DIAMETER消息,所述第三DIAMETER消息包括所述第二扩展认证协议载荷消息;
所述接收单元还用于:
接收所述第一设备发送的第四DIAMETER消息,所述第四DIAMETER消息包括所述第一算法对应的算法标识。
30.根据权利要求29所述的第二设备,其特征在于,
所述发送单元还用于:
向第一设备发送第一DIAMETER消息,所述第一DIAMETER消息包括所述第二设备支持的算法的算法标识;
所述接收单元还用于:
接收所述第一设备发送的第二DIAMETER消息,所述第二DIAMETER消息包括所述第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括所述第二设备支持的算法的算法标识。
31.一种第一设备,其特征在于,所述第一设备为认证授权计费服务器AAA或归属用户服务器HSS,所述第一设备包括:
接收单元,用于在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收第二设备发送的第三DIAMETER消息,所述第三DIAMETER消息包括第二扩展认证协议载荷消息,所述第二扩展认证协议载荷消息包括在扩展认证协议-认证和密钥协商’EAP-AKA’流程中接收的第一算法对应的算法标识;
发送单元,用于向所述第二设备发送第四DIAMETER消息,所述第四DIAMETER消息包括所述第一算法对应的算法标识。
32.根据权利要求31所述的第一设备,其特征在于,
所述接收单元还用于:
接收第二设备发送的第一DIAMETER消息,所述第一DIAMETER消息包括第二设备支持的算法的算法标识,所述第二设备支持的算法的算法标识用于终端选择第一算法,所述第一算法为第二设备支持的算法与所述终端支持的算法相同的算法;
所述第一设备还包括:
处理单元,用于解析所述第一DIAMETER消息,得到所述第二设备支持的算法的算法标识;
所述发送单元还用于:
向所述第二设备发送第二DIAMETER消息,所述第二DIAMETER消息包括第一扩展认证协议载荷消息,所述第一扩展认证协议载荷消息包括所述第二设备支持的算法的算法标识。
CN201480080518.9A 2014-08-01 2014-08-01 一种数据处理方法、装置及*** Expired - Fee Related CN106664195B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2014/083590 WO2016015347A1 (zh) 2014-08-01 2014-08-01 一种数据处理方法、装置及***

Publications (2)

Publication Number Publication Date
CN106664195A CN106664195A (zh) 2017-05-10
CN106664195B true CN106664195B (zh) 2020-05-15

Family

ID=55216699

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201480080518.9A Expired - Fee Related CN106664195B (zh) 2014-08-01 2014-08-01 一种数据处理方法、装置及***

Country Status (2)

Country Link
CN (1) CN106664195B (zh)
WO (1) WO2016015347A1 (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101110672A (zh) * 2006-07-19 2008-01-23 华为技术有限公司 通信***中建立esp安全联盟的方法和***
CN101222322A (zh) * 2008-01-24 2008-07-16 中兴通讯股份有限公司 一种超级移动宽带***中安全能力协商的方法
CN101588606A (zh) * 2009-06-11 2009-11-25 中兴通讯股份有限公司 一种不断链进行能力协商的方法、***及相关装置
CN101605324A (zh) * 2008-06-13 2009-12-16 华为技术有限公司 算法协商的方法、装置及***
CN101997679A (zh) * 2009-08-21 2011-03-30 华为终端有限公司 加密信息协商方法、设备及网络***

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101848464B (zh) * 2009-03-28 2012-11-21 华为技术有限公司 实现网络安全的方法、装置及***
CN103781073B (zh) * 2012-10-26 2018-10-19 中兴通讯股份有限公司 移动用户固网的接入方法及***
MX342841B (es) * 2013-01-03 2016-10-14 Huawei Tech Co Ltd Sistemas y metodos para tener acceso a una red.

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101110672A (zh) * 2006-07-19 2008-01-23 华为技术有限公司 通信***中建立esp安全联盟的方法和***
CN101222322A (zh) * 2008-01-24 2008-07-16 中兴通讯股份有限公司 一种超级移动宽带***中安全能力协商的方法
CN101605324A (zh) * 2008-06-13 2009-12-16 华为技术有限公司 算法协商的方法、装置及***
CN101588606A (zh) * 2009-06-11 2009-11-25 中兴通讯股份有限公司 一种不断链进行能力协商的方法、***及相关装置
CN101997679A (zh) * 2009-08-21 2011-03-30 华为终端有限公司 加密信息协商方法、设备及网络***

Also Published As

Publication number Publication date
CN106664195A (zh) 2017-05-10
WO2016015347A1 (zh) 2016-02-04

Similar Documents

Publication Publication Date Title
US10454686B2 (en) Method, apparatus, and system for providing encryption or integrity protection in a wireless network
US8626122B2 (en) Un-ciphered network operation solution
US20200228977A1 (en) Parameter Protection Method And Device, And System
US20140041022A1 (en) Method and apparatus for providing notification of detected error conditions in a network
US11490252B2 (en) Protecting WLCP message exchange between TWAG and UE
WO2010094244A1 (zh) 一种进行接入认证的方法、装置及***
US20230275883A1 (en) Parameter exchange during emergency access using extensible authentication protocol messaging
US20170078288A1 (en) Method for accessing communications network by terminal, apparatus, and communications system
US20240187862A1 (en) Openroaming augmentation method for eap failures
US20210168614A1 (en) Data Transmission Method and Device
US20180367978A1 (en) Enhanced mobile subscriber privacy in telecommunications networks
CN112887975A (zh) 数据传输方法、用户设备和控制面节点
CN106664195B (zh) 一种数据处理方法、装置及***
CN110999256B (zh) 通信方法、终端设备和核心网络设备
WO2020147602A1 (zh) 一种认证方法、装置和***
KR102103320B1 (ko) 이동 단말기, 네트워크 노드 서버, 방법 및 컴퓨터 프로그램
CN102625308A (zh) 一种基于lte-lan实现双向认证的方法、装置及***
WO2023160390A1 (zh) 通信方法与装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20200413

Address after: 510000 room b08-l12-3, building 7, No. 804, Tianyuan Road, Tianhe District, Guangzhou City, Guangdong Province

Applicant after: Guangzhou Xiaoxiong Information Technology Co.,Ltd.

Address before: 625, room 269, Connaught platinum Plaza, No. 518101, Qianjin Road, Xin'an street, Shenzhen, Guangdong, Baoan District

Applicant before: SHENZHEN SHANGGE INTELLECTUAL PROPERTY SERVICE Co.,Ltd.

Effective date of registration: 20200413

Address after: 625, room 269, Connaught platinum Plaza, No. 518101, Qianjin Road, Xin'an street, Shenzhen, Guangdong, Baoan District

Applicant after: SHENZHEN SHANGGE INTELLECTUAL PROPERTY SERVICE Co.,Ltd.

Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen

Applicant before: HUAWEI TECHNOLOGIES Co.,Ltd.

GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20200515