CN107466038A - 鉴权方法及装置 - Google Patents
鉴权方法及装置 Download PDFInfo
- Publication number
- CN107466038A CN107466038A CN201710481726.5A CN201710481726A CN107466038A CN 107466038 A CN107466038 A CN 107466038A CN 201710481726 A CN201710481726 A CN 201710481726A CN 107466038 A CN107466038 A CN 107466038A
- Authority
- CN
- China
- Prior art keywords
- authentication
- authorization
- parameter
- vector group
- network element
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了一种鉴权方法及装置,所述方法包括:接收核心网网元发送的第一鉴权向量组、第二鉴权向量组和参考授权值;在根据第二鉴权向量组确定与核心网网元双向鉴权成功的情况下,使用消息鉴权函数根据第二鉴权向量组生成的第二授权参数和参考授权值生成授权向量;将第一鉴权向量组、参考授权值和授权向量发送给终端;在终端根据第一鉴权向量组确定与核心网网元的双向鉴权成功的情况下,使用第一鉴权向量组、授权向量和参考授权值与终端进行双向鉴权。采用本发明,可实现终端通过终端化小基站接入核心网网元时的接入授权,保证通信安全。
Description
技术领域
本发明涉及通信技术领域,主要涉及了一种鉴权方法及装置。
背景技术
针对第五代移动通信技术(英文:5-Generation,5G)终端的研发与创新,通过使用终端化小基站(英文:Terminal Small Cell,T-SC)将5G终端实现基站化,即除了传输更加高速、通信更加灵活、更安全外,5G终端将汇聚物联网业务,为其他终端提供汇聚功能,即支持基于终端的小区接入。
如图1所示的基于终端化小基站的通信***,通过终端化小基站实现远端的终端和核心网之间的接入。因此,需要涉及的鉴权包括:①核心网网元对终端化小基站的授权;②终端和终端化小基站之间的双向鉴权;③终端和核心网网元之间的双向鉴权;④终端和终端化小基站之间的双向鉴权。
然而,现有的长期演进(英文:Long Term Evolution,LTE)鉴权机制仅用于终端和核心网网元之间的鉴权。因此,本领域技术人员还需继续研究使用终端化小基站场景下的复杂鉴权的技术问题。
发明内容
本发明实施例提供了一种鉴权方法及装置,用于解决现有技术中的LTE鉴权机制仅用于终端和核心网网元之间的鉴权,无法实现使用终端化小基站场景下的复杂鉴权的技术问题。
第一方面,本发明提供了一种鉴权方法,包括:
接收所述核心网网元发送的第一鉴权向量组、第二鉴权向量组和参考授权值,所述参考授权值是所述核心网网元使用消息鉴权函数根据所述第一鉴权向量组和所述第二鉴权向量组生成的;
在根据所述第二鉴权向量组确定与所述核心网网元双向鉴权成功的情况下,使用消息鉴权函数根据所述第二鉴权向量组生成的第二授权参数和所述参考授权值生成授权向量;
将所述第一鉴权向量组、所述参考授权值和所述授权向量发送给所述终端;
在所述终端根据所述第一鉴权向量组确定与所述核心网网元的双向鉴权成功的情况下,使用所述第一鉴权向量组、所述授权向量和所述参考授权值与所述终端进行双向鉴权。
结合第一方面,在第一方面的第一种可能的实现方式中,所述第一鉴权向量组包括第一随机数、第一鉴权参数、第一期望鉴权参数、第一加密密钥和第一完整性密钥;所述第二鉴权向量组包括第二随机数、第二鉴权参数、第二期望鉴权参数、第二加密密钥和第二完整性密钥。
结合第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,所述参考授权值是所述核心网网元使用所述消息鉴权函数根据第一授权参数和第二授权参数生成的,且所述第一授权参数为所述核心网网元使用所述消息鉴权函数根据所述第一鉴权向量组中的所述第一加密密钥和所述第一随机数生成的,所述第二授权参数为所述核心网网元使用所述消息鉴权函数根据所述第二鉴权向量组中的所述第二加密密钥和所述第二随机数生成的。
结合第一方面的第二种可能的实现方式,在第一方面的第三种可能的实现方式中,所述使用所述第一鉴权向量组、所述授权向量和所述参考授权值与所述终端进行双向鉴权还包括:使用所述消息鉴权函数根据所述第一加密密钥和所述第一随机数生成第三授权参数;获取所述授权向量的所述第二授权参数和所述参考授权值;使用所述消息鉴权函数根据所述第三授权参数和所述第二授权参数生成目标授权值;当所述目标授权值等于所述参考授权值时,与所述终端的双向鉴权成功。
第二方面,本发明还提供了一种鉴权方法,包括:
接收所述终端化小基站发送的第一鉴权向量组、参考授权值和授权向量,所述第一鉴权向量组是所述核心网网元通过所述终端化小基站发送的,所述参考授权值是所述核心网网元使用消息鉴权函数根据所述第一鉴权向量组和所述第二鉴权向量组生成的,所述授权向量是所述核心网网元使用消息鉴权函数根据第二鉴权向量组生成的第二授权参数和所述参考授权值生成的;
根据所述第一鉴权向量组与所述核心网网元进行双向鉴权,在所述与所述核心网网元双向鉴权成功的情况下,使用所述第一鉴权向量组、所述授权向量和所述参考授权值与所述终端化小基站进行双向鉴权。
结合第二方面,在第二方面的第一种可能的实现方式中,所述第一鉴权向量组包括第一随机数、第一鉴权参数、第一期望鉴权参数、第一加密密钥和第一完整性密钥;所述第二鉴权向量组包括第二随机数、第二鉴权参数、第二期望鉴权参数、第二加密密钥和第二完整性密钥。
结合第二方面的第一种可能的实现方式,在第二方面的第二种可能的实现方式中,所述参考授权值是所述核心网网元使用所述消息鉴权函数根据第一授权参数和第二授权参数生成的,且所述第一授权参数为所述核心网网元使用所述消息鉴权函数根据所述第一鉴权向量组中的所述第一加密密钥和所述第一随机数生成的,所述第二授权参数为所述核心网网元使用所述消息鉴权函数根据所述第二鉴权向量组中的所述第二加密密钥和所述第二随机数生成的。
结合第二方面的第二种可能的实现方式,在第二方面的第三种可能的实现方式中,所述使用所述第一鉴权向量组、所述授权向量和所述参考授权值与所述终端进行双向鉴权还包括:使用所述消息鉴权函数根据所述第一加密密钥和所述第一随机数生成第三授权参数;获取所述授权向量的所述第二授权参数和所述参考授权值;使用所述消息鉴权函数根据所述第三授权参数和所述第二授权参数生成目标授权值;当所述目标授权值等于所述参考授权值时,与所述终端的双向鉴权成功。
第三方面,本发明提供了一种鉴权装置,包括:
第一传输模块,用于接收所述核心网网元发送的第一鉴权向量组、第二鉴权向量组和参考授权值,所述参考授权值是所述核心网网元使用消息鉴权函数根据所述第一鉴权向量组和所述第二鉴权向量组生成的;
第一鉴权模块,用于在根据所述第二鉴权向量组确定与所述核心网网元双向鉴权成功的情况下,使用消息鉴权函数根据所述第二鉴权向量组生成的第二授权参数和所述参考授权值生成授权向量;
第二传输模块,用于将所述第一鉴权向量组、所述参考授权值和所述授权向量发送给所述终端;
第二鉴权模块,用于在所述终端根据所述第一鉴权向量组确定与所述核心网网元的双向鉴权成功的情况下,使用所述第一鉴权向量组、所述授权向量和所述参考授权值与所述终端进行双向鉴权。
结合第三方面,在第三方面的第一种可能的实现方式中,所述第一鉴权向量组包括第一随机数、第一鉴权参数、第一期望鉴权参数、第一加密密钥和第一完整性密钥;所述第二鉴权向量组包括第二随机数、第二鉴权参数、第二期望鉴权参数、第二加密密钥和第二完整性密钥。
结合第三方面的第一种可能的实现方式,在第三方面的第二种可能的实现方式中,所述参考授权值是所述核心网网元使用所述消息鉴权函数根据第一授权参数和第二授权参数生成的,且所述第一授权参数为所述核心网网元使用所述消息鉴权函数根据所述第一鉴权向量组中的所述第一加密密钥和所述第一随机数生成的,所述第二授权参数为所述核心网网元使用所述消息鉴权函数根据所述第二鉴权向量组中的所述第二加密密钥和所述第二随机数生成的。
结合第三方面的第二种可能的实现方式,在第三方面的第三种可能的实现方式中,所述第二鉴权模块还用于使用所述消息鉴权函数根据所述第一加密密钥和所述第一随机数生成第三授权参数;获取所述授权向量的所述第二授权参数和所述参考授权值;使用所述消息鉴权函数根据所述第三授权参数和所述第二授权参数生成目标授权值;当所述目标授权值等于所述参考授权值时,与所述终端的双向鉴权成功。
第四方面,本发明还提供了一种鉴权装置,包括:
第三传输模块,用于接收所述终端化小基站发送的第一鉴权向量组、参考授权值和授权向量,所述第一鉴权向量组是所述核心网网元通过所述终端化小基站发送的,所述参考授权值是所述核心网网元使用消息鉴权函数根据所述第一鉴权向量组和所述第二鉴权向量组生成的,所述授权向量是所述核心网网元使用消息鉴权函数根据第二鉴权向量组生成的第二授权参数和所述参考授权值生成的;
第三鉴权模块,用于根据所述第一鉴权向量组与所述核心网网元进行双向鉴权,在所述与所述核心网网元双向鉴权成功的情况下,使用所述第一鉴权向量组、所述授权向量和所述参考授权值与所述终端化小基站进行双向鉴权。
结合第四方面,在第四方面的第一种可能的实现方式中,所述第一鉴权向量组包括第一随机数、第一鉴权参数、第一期望鉴权参数、第一加密密钥和第一完整性密钥;所述第二鉴权向量组包括第二随机数、第二鉴权参数、第二期望鉴权参数、第二加密密钥和第二完整性密钥。
结合第四方面的第一种可能的实现方式,在第四方面的第二种可能的实现方式中,所述参考授权值是所述核心网网元使用所述消息鉴权函数根据第一授权参数和第二授权参数生成的,且所述第一授权参数为所述核心网网元使用所述消息鉴权函数根据所述第一鉴权向量组中的所述第一加密密钥和所述第一随机数生成的,所述第二授权参数为所述核心网网元使用所述消息鉴权函数根据所述第二鉴权向量组中的所述第二加密密钥和所述第二随机数生成的。
结合第四方面的第二种可能的实现方式,在第四方面的第三种可能的实现方式中,所述第三鉴权模块还用于使用所述消息鉴权函数根据所述第一加密密钥和所述第一随机数生成第三授权参数;获取所述授权向量的所述第二授权参数和所述参考授权值;使用所述消息鉴权函数根据所述第三授权参数和所述第二授权参数生成目标授权值;当所述目标授权值等于所述参考授权值时,与所述终端的双向鉴权成功。
实施本发明实施例,将具有如下有益效果:
采用了上述的鉴权方法及装置之后,当终端请求通过终端化小基站接入核心网网元后,核心网网元生成第一鉴权向量组和第二鉴权向量组,使用消息鉴权函数根据第一鉴权向量组和第二鉴权向量组生成参考授权值;终端化小基站接收核心网网元发送的第一鉴权向量组、第二鉴权向量组和参考授权值,根据第二鉴权向量组确定终端化小基站与核心网网元的双向鉴权是否成功,若是,根据参考授权值生成授权向量;终端接收终端化小基站发送的第一鉴权向量组、参考授权值和授权向量,根据第一鉴权向量组确定与核心网网元的双向鉴权是否成功,若是,使用第一鉴权向量组、授权向量和参考授权值与终端进行双向鉴权。能够在使用终端化小基站为远端的终端提供接入服务时进行鉴权,确保终端、终端化小基站和核心网网元三者之间的两两鉴权,保证通信安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
其中:
图1为本发明实施例提供的一种基于终端化小基站的通信***的示意图;
图2为本发明实施例提供的一种LTE生成鉴权向量组的流程图;
图3为本发明实施例提供的一种LTE的鉴权机制的流程图;
图4为本发明实施例提供的一种生成授权向量的结构示意图;
图5为本发明实施例提供的一种鉴权方法的流程图;
图6为本发明实施例提供的一种终端化小基站与终端的双向鉴权方法的流程图;
图7为本发明实施例提供的另一种鉴权方法的流程图;
图8为本发明实施例提供的一种鉴权装置的结构图;
图9为本发明实施例提供的另一种鉴权装置的结构图;
图10为本发明实施例提供的一种鉴权***的时序图;
图11为一个实施例中鉴权方法的计算机设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
现有LTE的鉴权机制,核心网网元生成的鉴权向量组包括随机数(英文: RandomChallenge,RAND)、期望响应(英文:Expected Response,XRES),、加密密钥(英文:Ciphering key,CK)、完整性保护密钥(英文:Integrity key, IK)、鉴权令牌(英文:Authentication Token,AUTN)五个参数值,其中RAND 是核心网网元提供给终端的不可预知的随机数,长度为16octets;XRES用于和终端产生的RES(或RES+RES_EXT)进行比较,以决定鉴权是否成功,长度为 4-16octets;CK的长度为16octets;IK的长度为16octets;AUTN用于终端和核心网网元进行鉴权,长度为17octets。
如图2所示的LTE的生成鉴权向量组的流程图,根据序列号(英文:Sequence,SQN)、RAND、密钥、鉴权和密钥管理字段(英文:Authentication and Key Manage Fields,AMF)生成消息鉴权码(英文:Message Authentication Code,MAC)、 XRES、CK、IK和匿名密钥(英文:Authorization key,AK),具体的计算过程如下:
消息鉴权码MAC=f1K(SQN||RAND||AMF),其中f1是消息鉴权函数;
期望响应XRES=f2K(RAND),其中f2是一个(可能截断的)消息鉴权函数;
加密密钥CK=f3K(RAND),其中f3是一个密钥生成函数;
完整性保护密钥IK=f4K(RAND),其中f4是一个密钥生成函数;
匿名密钥AK=f5K(RAND),其中f5是一个密钥生成函数或者f5≡0。
然后,构造鉴权令牌AUTN和认证向量(英文:Authentication Vector,AV),计算过程如下:
鉴权令牌
认证向量AV:=RAND||XRES||CK||IK||AUTN。
根据以上计算过程可分别获得鉴权向量组包括的随机数RAND、期望响应 XRES、加密密钥CK、完整性保护密钥IK、鉴权令牌AUTN五个参数值。
采用LTE的鉴权机制的流程图,如图3所示,先验证鉴权令牌AUTN,当鉴权令牌AUTN验证通过后,计算匿名密钥AK=f5K(RAND),并且恢复序列号计算期望消息鉴权码XMAC=f1k(SQN||RAND||AMF),并与鉴权令牌AUTN中的消息鉴权码MAC进行比较。如果不同,放弃鉴权过程;同时验证接收到的序列号SQN是否在有效的范围内,若不在鉴权失败。如果,期望消息鉴权码XMAC和序列号SQN验证都通过,完成远端UE对核心网网元的鉴权。最后,计算加密密钥CK和完整性保护密钥IK。
消息鉴权函数f2是LTE标准的现有算法,具体的生成过程如图4所示,该算法有两个输入,一个输出。
需要注意的是,本发明实施例仅以现有技术为例,以兼容现有鉴权过程,提高鉴权方法的兼容性。但不限于其他定义鉴权向量组和消息鉴权函数的方法。也就是说,可能包括其他定义方式,本发明不做限定。
在本实施例中,终端具体可以为:个人计算机、服务器计算机、手持式或膝上型、消费型电子设备、移动设备(比如智能手机、平板电脑、媒体播放器等等)和多处理器***等等,当然也可以为:基站。本发明具体实施方式并不局限上述终端表现形式。
为解决现有技术中的LTE鉴权机制仅用于终端和核心网网元之间的鉴权,无法实现使用终端化小基站场景下的复杂鉴权的技术问题,本发明第一方面提供了一种基于终端化小基站的鉴权方法。如图1所示的基于终端化小基站的通信***,通过终端化小基站实现远端的终端和核心网网元之间的接入,当终端接入终端小基站时,终端小基站向核心网网元转发终端的接入请求,终端、终端小基站与核心网网元三者之间两两进行鉴权。核心网网元可包括终端化小基站网关(英文:T-SC Gateway,T-SC GW)、设备商提供的核心网网元(英文: Evolved Packet Core network,EPC)和运营商提供的核心网网元(英文:OperatorEvolved Packet Core network,Operator EPC),其中运营商提供的核心网网元包括移动管理实体(英文:Mobility Management Entity,MME)、服务器归属签约用户服务器(英文:Home Subscriber Server,HSS)、服务网关(英文:Serving Gateway,S-GW)和公用数据网网关(英文:Public Data Network Gateway,P-GW) 等等。
具体的,如图5所示,一种鉴权方法,包括:
步骤S102:接收核心网网元发送的第一鉴权向量组、第二鉴权向量组和参考授权值。
本实施例中,第一鉴权向量组用于核心网网元和终端进行双向鉴权,第二鉴权向量组用于核心网网元和终端化小基站进行双向鉴权。
可选的,第一鉴权向量组包括第一随机数、第一鉴权参数、第一期望鉴权参数、第一加密密钥和第一完整性密钥;第二鉴权向量组包括第二随机数、第二鉴权参数、第二期望鉴权参数、第二加密密钥和第二完整性密钥。
其中,根据现有LTE的鉴权机制可分别获得第一鉴权向量组包括的第一随机数为RAND1,第一鉴权参数为终端对核心网网元的鉴权参数AUTN1,第一期望鉴权参数为核心网网元对终端的鉴权参数XRES1,第一加密密钥为CK1,第一完整性密钥为IK1;第二鉴权向量组包括的第二随机数为RAND2,第二鉴权参数为终端对核心网网元的鉴权参数AUTN2,第二期望鉴权参数为核心网网元对终端的鉴权参数XRES2,第二加密密钥为CK2,第二完整性密钥为IK2。采用的现有LTE中核心网网元生成的鉴权向量组的鉴权机制,以兼容现有鉴权过程,提高鉴权的兼容性。
本实施例中,参考授权值是核心网网元使用消息鉴权函数根据第一鉴权向量组和第二鉴权向量组生成的。
根据现有的LTE标准的消息鉴权函数f2算法,具体的生成过程如图4所示,第一鉴权向量组中的第一加密密钥CK1和第一随机数RAND1生成第一授权参数W1,同理,第二鉴权向量组中的第二加密密钥CK2和第二随机数RAND2 生成第二授权参数W2,然后第一授权参数和第二授权参数生成参考授权值 WARR。
步骤S104:在根据第二鉴权向量组确定与核心网网元双向鉴权成功的情况下,使用消息鉴权函数根据第二鉴权向量组生成的第二授权参数和参考授权值生成授权向量。
本实施例中,根据现有LTE的鉴权机制可以根据第二鉴权向量组确定终端化小基站与核心网网元的双向鉴权是否成功,若是,则根据核心网网元给终端化小基站发送的参考授权值生成授权向量,该授权向量由第二授权参数和参考授权值组成。
具体的,当根据第二鉴权向量组生成的期望消息鉴权码XMAC2和消息鉴权码MAC2相等时,且验证接收到的序列号SQN2在有效范围内,终端化小基站与核心网网元的双向鉴权成功。
步骤S106:将第一鉴权向量组、参考授权值和授权向量发送给终端。
本实施例中,终端接收终端化小基站发送的第一鉴权向量组、参考授权值和授权向量,第一鉴权向量组用于终端和核心网网元进行双向鉴权,参考授权值和授权向量用于终端和终端化小基站进行双向鉴权及对核心网网元对终端化小基站的参考授权值进行确认。
步骤S108:在终端根据第一鉴权向量组确定与核心网网元的双向鉴权成功的情况下,使用第一鉴权向量组、授权向量和参考授权值与终端进行双向鉴权。
本实施例中,根据现有LTE的鉴权机制可以根据第一鉴权向量组确定终端与核心网网元的双向鉴权是否成功,若是,则采用消息鉴权函数根据终端化小基站给终端发送的参考授权值、授权向量生成目标授权值,当目标授权值等于参考授权值时,与终端的双向鉴权成功。
终端与核心网网元的双向鉴权的具体过程:当根据第一鉴权向量组生成的期望消息鉴权码XMAC1和消息鉴权码MAC1相等时,且验证接收到的序列号 SQN1在有效范围内,终端与核心网网元的双向鉴权成功。
具体的终端化小基站与终端的双向鉴权的方法流程图如图6所示,终端使用消息鉴权函数根据第一鉴权向量组生成第三授权值W3,再获取授权向量中的参考授权值和第二授权参数W2,采用消息鉴权函数根据第三授权值W3和第二授权参数W2生成目标授权值,最后确定目标授权值是否等于参考授权值,若是,则终端化小基站与终端的双向鉴权成功。
本发明第二方面提供另一种鉴权方法,如图7所示,一种鉴权方法,包括:
步骤S202:接收终端化小基站发送的第一鉴权向量组、参考授权值和授权向量。
本实施例中,第一鉴权向量组是核心网网元通过终端化小基站发送的,用于核心网网元和终端进行双向鉴权,包括第一随机数、第一鉴权参数、第一期望鉴权参数、第一加密密钥和第一完整性密钥。
可选的,核心网网元根据序列号SQN、随机数RAND、密钥K、鉴权和密钥管理字段AMF生成消息鉴权码MAC、期望响应XRES、加密密钥CK、完整性保护密钥IK和匿名密钥AK,然后,构造鉴权令牌AUTN和认证向量AV,从而得到第一鉴权向量组中的第一随机数为RAND1,第一鉴权参数为终端对核心网网元的鉴权参数AUTN1,第一期望鉴权参数为核心网网元对终端的鉴权参数XRES1,第一加密密钥为CK1,第一完整性密钥为IK1。核心网网元生成的鉴权向量组采用的现有LTE的鉴权机制,以兼容现有鉴权过程,提高鉴权的兼容性。
同理,核心网网元生成第二鉴权向量组,用于实现终端化小基站与核心网网元的双向鉴权,当确定终端化小基站与核心网网元的双向鉴权成功后,核心网网元对终端化小基站进行授权,分配一个参考授权值。
采用的现有LTE的鉴权机制,当根据第二鉴权向量组生成的期望消息鉴权码XMAC2和消息鉴权码MAC2相等时,且验证接收到的序列号SQN2在有效范围内,终端化小基站与核心网网元的双向鉴权成功。
本实施例中,参考授权值是核心网网元使用消息鉴权函数根据第一鉴权向量组和第二鉴权向量组生成的,授权向量是核心网网元使用消息鉴权函数根据第二鉴权向量组生成的第二授权参数和参考授权值生成的。
采用的现有的消息鉴权函数f2的算法,如图4所示,第一鉴权向量组中的第一加密密钥CK1和第一随机数RAND1生成第一授权参数W1。同理,第二鉴权向量组中的第二加密密钥CK2和第二随机数RAND2生成第二授权参数W2,然后根据第一授权参数和第二授权参数生成参考授权值WARR。
步骤S204:根据第一鉴权向量组与核心网网元进行双向鉴权,在与核心网网元双向鉴权成功的情况下,使用第一鉴权向量组、授权向量和参考授权值与终端化小基站进行双向鉴权。
根据现有的LTE的鉴权机制,当根据第一鉴权向量组生成的期望消息鉴权码XMAC1和消息鉴权码MAC1相等时,且验证接收到的序列号SQN1在有效范围内,终端与核心网网元的双向鉴权成功。
采用消息鉴权函数根据终端化小基站给终端发送的参考授权值、授权向量生成目标授权值,当目标授权值等于参考授权值时,与终端的双向鉴权成功。
具体的终端化小基站与终端的双向鉴权的方法流程图如图6所示,终端使用消息鉴权函数根据第一鉴权向量组生成第三授权值W3,再获取授权向量中的参考授权值和第二授权参数W2,采用消息鉴权函数根据第三授权值W3和第二授权参数W2生成目标授权值,最后确定目标授权值是否等于参考授权值,若是,则终端化小基站与终端的双向鉴权成功。
本发明第三方面提供一种鉴权装置,如图8所示,上述的鉴权装置包括第一传输模块102、第一鉴权模块104、第二传输模块106以及第二鉴权模块108,其中:
第一传输模块102,用于接收核心网网元发送的第一鉴权向量组、第二鉴权向量组和参考授权值,参考授权值是核心网网元使用消息鉴权函数根据第一鉴权向量组和第二鉴权向量组生成的;
第一鉴权模块104,用于在根据第二鉴权向量组确定与核心网网元双向鉴权成功的情况下,使用消息鉴权函数根据第二鉴权向量组生成的第二授权参数和参考授权值生成授权向量;
第二传输模块106,用于将第一鉴权向量组、参考授权值和授权向量发送给终端;
第二鉴权模块108,用于在终端根据第一鉴权向量组确定与核心网网元的双向鉴权成功的情况下,使用第一鉴权向量组、授权向量和参考授权值与终端进行双向鉴权。
结合第三方面,在第三方面的第一种可能的实现方式中,所述第一鉴权向量组包括第一随机数、第一鉴权参数、第一期望鉴权参数、第一加密密钥和第一完整性密钥;所述第二鉴权向量组包括第二随机数、第二鉴权参数、第二期望鉴权参数、第二加密密钥和第二完整性密钥。
结合第三方面的第一种可能的实现方式,在第三方面的第二种可能的实现方式中,所述参考授权值是所述核心网网元使用所述消息鉴权函数根据第一授权参数和第二授权参数生成的,且所述第一授权参数为所述核心网网元使用所述消息鉴权函数根据所述第一鉴权向量组中的所述第一加密密钥和所述第一随机数生成的,所述第二授权参数为所述核心网网元使用所述消息鉴权函数根据所述第二鉴权向量组中的所述第二加密密钥和所述第二随机数生成的。
结合第三方面的第二种可能的实现方式,在第三方面的第三种可能的实现方式中,所述第二鉴权模块108还用于使用所述消息鉴权函数根据所述第一加密密钥和所述第一随机数生成第三授权参数;获取所述授权向量的所述第二授权参数和所述参考授权值;使用所述消息鉴权函数根据所述第三授权参数和所述第二授权参数生成目标授权值;当所述目标授权值等于所述参考授权值时,与所述终端的双向鉴权成功。
可理解的是,本实施例的光源的鉴权装置的各功能模块的功能可根据上述图5方法实施例的方法具体实现,此处不再赘述。
本发明第四方面提供另一种鉴权装置,如图9所示,上述的鉴权装置包括第三传输模块202以及第三鉴权模块204,其中:
第三传输模块202,用于接收终端化小基站发送的第一鉴权向量组、参考授权值和授权向量,第一鉴权向量组是核心网网元通过终端化小基站发送的,参考授权值是核心网网元使用消息鉴权函数根据第一鉴权向量组和第二鉴权向量组生成的,授权向量是核心网网元使用消息鉴权函数根据第二鉴权向量组生成的第二授权参数和参考授权值生成的。
第三鉴权模块204,用于根据第一鉴权向量组与核心网网元进行双向鉴权,在与核心网网元双向鉴权成功的情况下,使用第一鉴权向量组、授权向量和参考授权值与终端化小基站进行双向鉴权。
结合第四方面,在第四方面的第一种可能的实现方式中,所述第一鉴权向量组包括第一随机数、第一鉴权参数、第一期望鉴权参数、第一加密密钥和第一完整性密钥;所述第二鉴权向量组包括第二随机数、第二鉴权参数、第二期望鉴权参数、第二加密密钥和第二完整性密钥。
结合第四方面的第一种可能的实现方式,在第四方面的第二种可能的实现方式中,所述参考授权值是所述核心网网元使用所述消息鉴权函数根据第一授权参数和第二授权参数生成的,且所述第一授权参数为所述核心网网元使用所述消息鉴权函数根据所述第一鉴权向量组中的所述第一加密密钥和所述第一随机数生成的,所述第二授权参数为所述核心网网元使用所述消息鉴权函数根据所述第二鉴权向量组中的所述第二加密密钥和所述第二随机数生成的。
结合第四方面的第二种可能的实现方式,在第四方面的第三种可能的实现方式中,所述第三鉴权模块204还用于使用所述消息鉴权函数根据所述第一加密密钥和所述第一随机数生成第三授权参数;获取所述授权向量的所述第二授权参数和所述参考授权值;使用所述消息鉴权函数根据所述第三授权参数和所述第二授权参数生成目标授权值;当所述目标授权值等于所述参考授权值时,与所述终端的双向鉴权成功。
可理解的是,本实施例的光源的鉴权装置的各功能模块的功能可根据上述图7方法实施例的方法具体实现,此处不再赘述。
此外,本发明第五方面提出一种鉴权***,如图1所示的基于终端化小基站的鉴权***,通过终端化小基站实现远端的终端和核心网网元之间的接入。当终端接入终端小基站时,终端小基站向核心网网元转发终端的接入请求,终端、终端小基站与核心网网元三者之间两两进行鉴权。
具体的,如图10所示的鉴权***的时序图,该***包括核心网网元302、与核心网网元302连接的终端化小基站304以及与终端化小基站304连接的终端306,其中:
步骤S302:核心网网元302生成第一鉴权向量组和第二鉴权向量组,使用消息鉴权函数根据第一鉴权向量组和第二鉴权向量组生成参考授权值。
本实施例中,第一鉴权向量组用于核心网网元302和终端306进行双向鉴权,第二鉴权向量组用于核心网网元302和终端化小基站304进行双向鉴权。其中,第一鉴权向量组包括第一随机数、第一鉴权参数、第一期望鉴权参数、第一加密密钥和第一完整性密钥;第二鉴权向量组包括第二随机数、第二鉴权参数、第二期望鉴权参数、第二加密密钥和第二完整性密钥。
可选的,根据现有LTE的鉴权机制可分别获得第一鉴权向量组包括的第一随机数为RAND1,第一鉴权参数为终端306对核心网网元302的鉴权参数 AUTN1,第一期望鉴权参数为核心网网元302对终端306的鉴权参数XRES1,第一加密密钥为CK1,第一完整性密钥为IK1;第二鉴权向量组包括的第二随机数为RAND2,第二鉴权参数为终端化小基站304对核心网网元302的鉴权参数AUTN2,第二期望鉴权参数为核心网网元302对终端化小基站304的鉴权参数XRES2,第二加密密钥为CK2,第二完整性密钥为IK2。核心网网元302生成的鉴权向量组采用的现有LTE的鉴权机制,以兼容现有鉴权过程,提高鉴权的兼容性。
本实施例中,参考授权值是核心网网元302使用消息鉴权函数根据第一鉴权向量组和第二鉴权向量组生成的。
根据现有的LTE标准的消息鉴权函数f2算法,具体的生成过程如图4所示,第一鉴权向量组中的第一加密密钥CK1和第一随机数RAND1生成第一授权参数W1,同理,第二鉴权向量组中的第二加密密钥CK2和第二随机数RAND2 生成第二授权参数W2,然后第一授权参数W1和第二授权参数W2生成参考授权值WARR。
步骤S304:核心网网元302向终端化小基站304发送第一鉴权向量组、第二鉴权向量组和参考授权值。
本实施例中,第一鉴权向量组用于终端306和核心网网元302进行双向鉴权,第二鉴权向量组用于终端化小基站304和核心网网元302进行双向鉴权,参考授权值是核心网网元302对终端化小基站304分配的授权值,可用于终端化小基站304与终端306的双向鉴权。
步骤S306:终端化小基站304在根据第二鉴权向量组确定与核心网网元302 双向鉴权成功的情况下,根据参考授权值、消息鉴权函数和第二鉴权向量组生成授权向量。
本实施中,终端化小基站304还用于在根据第二鉴权向量组确定与核心网网元302双向鉴权成功的情况下,根据参考授权值、消息鉴权函数和第二鉴权向量组生成授权向量。
根据现有LTE的鉴权机制可以根据第二鉴权向量组确定终端化小基站与核心网网元的双向鉴权是否成功,若是,则根据核心网网元给终端化小基站发送的参考授权值生成授权向量,该授权向量由第二授权参数和参考授权值组成。
具体的,当根据第二鉴权向量组生成的期望消息鉴权码XMAC2和消息鉴权码MAC2相等时,且验证接收到的序列号SQN2在有效范围内,终端化小基站与核心网网元的双向鉴权成功。
步骤S308:终端化小基站304向终端306发送的第一鉴权向量组、参考授权值和授权向量。
本实施例中,终端306接收终端化小基站304发送的第一鉴权向量组、参考授权值和授权向量,第一鉴权向量组用于终端306和核心网网元302进行双向鉴权,参考授权值和授权向量用于终端306和终端化小基站304进行双向鉴权及对核心网网元302对终端化小基站304分配的授权值进行确认。
步骤S310:终端306在第一鉴权向量组确定与核心网网元302的双向鉴权成功的情况下,使用第一鉴权向量组、授权向量和参考授权值与终端化小基站 304进行双向鉴权。
本实施例中,根据现有LTE的鉴权机制可以根据第一鉴权向量组确定终端 306与核心网网元302的双向鉴权是否成功,若是,则采用消息鉴权函数根据终端化小基站304给终端306发送的参考授权值、授权向量生成目标授权值,当目标授权值等于参考授权值时,与终端的双向鉴权成功。
终端306与核心网网元302的双向鉴权的具体过程:当根据第一鉴权向量组生成的期望消息鉴权码XMAC1和消息鉴权码MAC1相等时,且验证接收到的序列号SQN1在有效范围内,终端与核心网网元的双向鉴权成功。
具体的终端化小基站304与终端306的双向鉴权的方法流程图如图6所示,终端使用消息鉴权函数根据第一鉴权向量组生成第三授权值W3,再获取授权向量中的参考授权值和第二授权参数W2,采用消息鉴权函数根据第三授权值W3 和第二授权参数W2生成目标授权值,最后确定目标授权值是否等于参考授权值,若是,则终端化小基站304与终端306的双向鉴权成功。
综上,当终端请求通过终端化小基站接入核心网网元后,核心网网元生成第一鉴权向量组和第二鉴权向量组,使用消息鉴权函数根据第一鉴权向量组和第二鉴权向量组生成参考授权值;终端化小基站接收核心网网元发送的第一鉴权向量组、第二鉴权向量组和参考授权值,根据第二鉴权向量组确定终端化小基站与核心网网元的双向鉴权是否成功,若是,根据参考授权值生成授权向量;终端接收终端化小基站发送的第一鉴权向量组、参考授权值和授权向量,根据第一鉴权向量组确定与核心网网元的双向鉴权是否成功,若是,使用第一鉴权向量组、授权向量和参考授权值与终端进行双向鉴权。能够在使用终端化小基站为远端的终端提供接入服务时进行鉴权,确保终端、终端化小基站和核心网网元三者之间的两两鉴权,保证通信安全。
参见图11,本发明实施例还提供一种设备600,该设备600包括但不限于:智能手机、智能手表、平板电脑、个人计算机、笔记本电脑或计算机群组,如图11所示,该设备600包括:处理器601、存储器602、收发器603和总线604。收发器603用于与外部设备之间收发数据。设备600中的处理器601的数量可以是一个或多个。本申请的一些实施例中,处理器601、存储器602和收发器 603可通过总线***或其它方式连接。设备600可以用于执行图5、图7所示的方法。关于本实施例涉及的术语的含义以及举例,可以参考图5、图7对应的说明。此处不再赘述。
其中,存储器602中存储程序代码。处理器601用于调用存储器602中存储的程序代码,用于执行如图5、图7所示的步骤。
需要说明的是,这里的处理器601可以是一个处理元件,也可以是多个处理元件的统称。例如,该处理元件可以是中央处理器(Central Processing Unit, CPU),也可以是特定集成电路(Application Specific Integrated Circuit,ASIC),或者是被配置成实施本申请实施例的一个或多个集成电路,例如:一个或多个微处理器(digital signalprocessor,DSP),或,一个或者多个现场可编程门阵列 (Field Programmable GateArray,FPGA)。
存储器602可以是一个存储装置,也可以是多个存储元件的统称,且用于存储可执行程序代码或应用程序运行装置运行所需要参数、数据等。且存储器 603可以包括随机存储器(RAM),也可以包括非易失性存储器(non-volatile memory),例如磁盘存储器,闪存(Flash)等。
总线604可以是工业标准体系结构(Industry Standard Architecture,ISA) 总线、外部设备互连(Peripheral Component,PCI)总线或扩展工业标准体系结构(ExtendedIndustry Standard Architecture,EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。为便于表示,图11中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
该设备还可以包括输入输出装置,连接于总线604,以通过总线与处理器 601等其它部分连接。该输入输出装置可以为操作人员提供一输入界面,以便操作人员通过该输入界面选择布控项,还可以是其它接口,可通过该接口外接其它设备。
在上述实施例中,可以全部或部分的通过软件、硬件、固件或者其任意组合来实现。当使用软件程序实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或者数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或者数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或半导体介质(例如固态硬盘Solid State Disk(SSD))等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (16)
1.一种鉴权方法,所述方法基于连接终端与核心网网元的终端化小基站,其特征在于,所述方法包括:
接收所述核心网网元发送的第一鉴权向量组、第二鉴权向量组和参考授权值,所述参考授权值是所述核心网网元使用消息鉴权函数根据所述第一鉴权向量组和所述第二鉴权向量组生成的;
在根据所述第二鉴权向量组确定与所述核心网网元双向鉴权成功的情况下,使用消息鉴权函数根据所述第二鉴权向量组生成的第二授权参数和所述参考授权值生成授权向量;
将所述第一鉴权向量组、所述参考授权值和所述授权向量发送给所述终端;
在所述终端根据所述第一鉴权向量组确定与所述核心网网元的双向鉴权成功的情况下,使用所述第一鉴权向量组、所述授权向量和所述参考授权值与所述终端进行双向鉴权。
2.根据权利要求1所述的方法,其特征在于,所述第一鉴权向量组包括第一随机数、第一鉴权参数、第一期望鉴权参数、第一加密密钥和第一完整性密钥;
所述第二鉴权向量组包括第二随机数、第二鉴权参数、第二期望鉴权参数、第二加密密钥和第二完整性密钥。
3.根据权利要求2所述的方法,其特征在于,所述参考授权值是所述核心网网元使用所述消息鉴权函数根据第一授权参数和所述第二授权参数生成的,且所述第一授权参数为所述核心网网元使用所述消息鉴权函数根据所述第一鉴权向量组中的所述第一加密密钥和所述第一随机数生成的,所述第二授权参数为所述核心网网元使用所述消息鉴权函数根据所述第二鉴权向量组中的所述第二加密密钥和所述第二随机数生成的。
4.根据权利要求3所述的方法,其特征在于,所述使用所述第一鉴权向量组、所述授权向量和所述参考授权值与所述终端进行双向鉴权,包括:
使用所述消息鉴权函数根据所述第一加密密钥和所述第一随机数生成第三授权参数;
获取所述授权向量的所述第二授权参数和所述参考授权值;
使用所述消息鉴权函数根据所述第三授权参数和所述第二授权参数生成目标授权值;
当所述目标授权值等于所述参考授权值时,与所述终端的双向鉴权成功。
5.一种鉴权方法,所述方法基于连接终端与核心网网元的终端化小基站,其特征在于,所述方法包括:
接收所述终端化小基站发送的第一鉴权向量组、参考授权值和授权向量,所述第一鉴权向量组是所述核心网网元通过所述终端化小基站发送的,所述参考授权值是所述核心网网元使用消息鉴权函数根据所述第一鉴权向量组和所述第二鉴权向量组生成的,所述授权向量是所述核心网网元使用消息鉴权函数根据第二鉴权向量组生成的第二授权参数和所述参考授权值生成的;
根据所述第一鉴权向量组与所述核心网网元进行双向鉴权,在所述与所述核心网网元双向鉴权成功的情况下,使用所述第一鉴权向量组、所述授权向量和所述参考授权值与所述终端化小基站进行双向鉴权。
6.根据权利要求5所述的方法,其特征在于,所述第一鉴权向量组包括第一随机数、第一鉴权参数、第一期望鉴权参数、第一加密密钥和第一完整性密钥;
所述第二鉴权向量组包括第二随机数、第二鉴权参数、第二期望鉴权参数、第二加密密钥和第二完整性密钥。
7.根据权利要求6所述的方法,其特征在于,所述参考授权值是所述核心网网元使用所述消息鉴权函数根据第一授权参数和与所述第二授权参数生成的,且所述第一授权参数为所述核心网网元使用所述消息鉴权函数根据所述第一鉴权向量组中的所述第一加密密钥和所述第一随机数生成的,所述第二授权参数为所述核心网网元使用所述消息鉴权函数根据所述第二鉴权向量组中的所述第二加密密钥和所述第二随机数生成的。
8.根据权利要求7所述的方法,其特征在于,所述使用所述第一鉴权向量组、所述授权向量和所述参考授权值与所述终端进行双向鉴权还包括:
使用所述消息鉴权函数根据所述第一加密密钥和所述第一随机数生成第三授权参数;
获取所述授权向量的所述第二授权参数和所述参考授权值;
使用所述消息鉴权函数根据所述第三授权参数和所述第二授权参数生成目标授权值;
当所述目标授权值等于所述参考授权值时,与所述终端的双向鉴权成功。
9.一种鉴权装置,所述装置基于连接终端与核心网网元的终端化小基站,其特征在于,所述装置包括:
第一传输模块,用于接收所述核心网网元发送的第一鉴权向量组、第二鉴权向量组和参考授权值,所述参考授权值是所述核心网网元使用消息鉴权函数根据所述第一鉴权向量组和所述第二鉴权向量组生成的;
第一鉴权模块,用于在根据所述第二鉴权向量组确定与所述核心网网元双向鉴权成功的情况下,使用消息鉴权函数根据所述第二鉴权向量组生成的第二授权参数和所述参考授权值生成授权向量;
第二传输模块,用于将所述第一鉴权向量组、所述参考授权值和所述授权向量发送给所述终端;
第二鉴权模块,用于在所述终端根据所述第一鉴权向量组确定与所述核心网网元的双向鉴权成功的情况下,使用所述第一鉴权向量组、所述授权向量和所述参考授权值与所述终端进行双向鉴权。
10.根据权利要求9所述的装置,其特征在于,所述第一鉴权向量组包括第一随机数、第一鉴权参数、第一期望鉴权参数、第一加密密钥和第一完整性密钥;
所述第二鉴权向量组包括第二随机数、第二鉴权参数、第二期望鉴权参数、第二加密密钥和第二完整性密钥。
11.根据权利要求10所述的装置,其特征在于,所述参考授权值是所述核心网网元使用所述消息鉴权函数根据第一授权参数和所述第二授权参数生成的,且所述第一授权参数为所述核心网网元使用所述消息鉴权函数根据所述第一鉴权向量组中的所述第一加密密钥和所述第一随机数生成的,所述第二授权参数为所述核心网网元使用所述消息鉴权函数根据所述第二鉴权向量组中的所述第二加密密钥和所述第二随机数生成的。
12.根据权利要求11所述的装置,其特征在于,所述第二鉴权模块还用于使用所述消息鉴权函数根据所述第一加密密钥和所述第一随机数生成第三授权参数;获取所述授权向量的所述第二授权参数和所述参考授权值;使用所述消息鉴权函数根据所述第三授权参数和所述第二授权参数生成目标授权值;当所述目标授权值等于所述参考授权值时,与所述终端的双向鉴权成功。
13.一种鉴权装置,所述装置基于连接终端与核心网网元的终端化小基站,其特征在于,所述装置包括:
第三传输模块,用于接收所述终端化小基站发送的第一鉴权向量组、参考授权值和授权向量,所述第一鉴权向量组是所述核心网网元通过所述终端化小基站发送的,所述参考授权值是所述核心网网元使用消息鉴权函数根据所述第一鉴权向量组和所述第二鉴权向量组生成的,所述授权向量是所述核心网网元使用消息鉴权函数根据第二鉴权向量组生成的第二授权参数和所述参考授权值生成的;
第三鉴权模块,用于根据所述第一鉴权向量组与所述核心网网元进行双向鉴权,在所述与所述核心网网元双向鉴权成功的情况下,使用所述第一鉴权向量组、所述授权向量和所述参考授权值与所述终端化小基站进行双向鉴权。
14.根据权利要求13所述的装置,其特征在于,所述第一鉴权向量组包括第一随机数、第一鉴权参数、第一期望鉴权参数、第一加密密钥和第一完整性密钥;
所述第二鉴权向量组包括第二随机数、第二鉴权参数、第二期望鉴权参数、第二加密密钥和第二完整性密钥。
15.根据权利要求14所述的装置,其特征在于,所述参考授权值是所述核心网网元使用所述消息鉴权函数根据第一授权参数和第二授权参数生成的,且所述第一授权参数为所述核心网网元使用所述消息鉴权函数根据所述第一鉴权向量组中的所述第一加密密钥和所述第一随机数生成的,所述第二授权参数为所述核心网网元使用所述消息鉴权函数根据所述第二鉴权向量组中的所述第二加密密钥和所述第二随机数生成的。
16.根据权利要求15所述的装置,其特征在于,所述第三鉴权模块还用于使用所述消息鉴权函数根据所述第一加密密钥和所述第一随机数生成第三授权参数;获取所述授权向量的所述第二授权参数和所述参考授权值;使用所述消息鉴权函数根据所述第三授权参数和所述第二授权参数生成目标授权值;当所述目标授权值等于所述参考授权值时,与所述终端的双向鉴权成功。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710481726.5A CN107466038B (zh) | 2017-06-22 | 2017-06-22 | 鉴权方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710481726.5A CN107466038B (zh) | 2017-06-22 | 2017-06-22 | 鉴权方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107466038A true CN107466038A (zh) | 2017-12-12 |
CN107466038B CN107466038B (zh) | 2020-08-04 |
Family
ID=60546395
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710481726.5A Active CN107466038B (zh) | 2017-06-22 | 2017-06-22 | 鉴权方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107466038B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112118549A (zh) * | 2020-10-14 | 2020-12-22 | 中国联合网络通信集团有限公司 | 认证方法、smf、chf、计算机设备及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101511084A (zh) * | 2008-02-15 | 2009-08-19 | ***通信集团公司 | 一种移动通信***的鉴权和密钥协商方法 |
CN102143489A (zh) * | 2010-02-01 | 2011-08-03 | 华为技术有限公司 | 中继节点的认证方法、装置及*** |
CN104159223A (zh) * | 2014-07-15 | 2014-11-19 | 清华大学 | 一种中继通信的用户身份识别方法 |
WO2017026465A1 (ja) * | 2015-08-07 | 2017-02-16 | シャープ株式会社 | 端末装置、基地局装置、端末装置の通信制御方法及び基地局装置の通信制御方法 |
-
2017
- 2017-06-22 CN CN201710481726.5A patent/CN107466038B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101511084A (zh) * | 2008-02-15 | 2009-08-19 | ***通信集团公司 | 一种移动通信***的鉴权和密钥协商方法 |
CN102143489A (zh) * | 2010-02-01 | 2011-08-03 | 华为技术有限公司 | 中继节点的认证方法、装置及*** |
CN104159223A (zh) * | 2014-07-15 | 2014-11-19 | 清华大学 | 一种中继通信的用户身份识别方法 |
WO2017026465A1 (ja) * | 2015-08-07 | 2017-02-16 | シャープ株式会社 | 端末装置、基地局装置、端末装置の通信制御方法及び基地局装置の通信制御方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112118549A (zh) * | 2020-10-14 | 2020-12-22 | 中国联合网络通信集团有限公司 | 认证方法、smf、chf、计算机设备及存储介质 |
CN112118549B (zh) * | 2020-10-14 | 2021-09-03 | 中国联合网络通信集团有限公司 | 认证方法、smf、chf、计算机设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN107466038B (zh) | 2020-08-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105101194B (zh) | 终端安全认证方法、装置及*** | |
CN104169952B (zh) | 一种网络支付方法、装置及*** | |
CN104838385B (zh) | 使用基于物理不可克隆功能的密钥产生***的设备认证 | |
CN110035433A (zh) | 采用共享密钥、公钥和私钥的验证方法及装置 | |
CN109699031A (zh) | 采用共享密钥、公钥和私钥的验证方法及装置 | |
CN108200089A (zh) | 信息安全的实现方法、装置、***以及存储介质 | |
CN103188229B (zh) | 用于安全内容访问的方法和设备 | |
CN106779716A (zh) | 基于区块链账户地址的认证方法、装置及*** | |
CN104010297B (zh) | 无线终端配置方法及装置和无线终端 | |
CN109218263A (zh) | 一种控制方法及装置 | |
CN107529160A (zh) | 一种VoWiFi网络接入方法和***、终端及无线访问接入点设备 | |
EP2693787A1 (en) | Secure key distribution with general purpose mobile device | |
CN107615705A (zh) | 在通信设备的动态的基于邻近的网络中的资产认证 | |
CN109639644A (zh) | 授权验证方法、装置、存储介质和电子设备 | |
CN110505627A (zh) | 一种基于接入节点组的认证方法及装置 | |
CN108769054B (zh) | 一种基于等值测试承诺的区块链交易验证方法及装置 | |
CN108024243A (zh) | 一种eSIM卡入网通信方法及其*** | |
CN106792699A (zh) | 一种无线保真Wi‑Fi连接方法及移动终端 | |
CN109561429A (zh) | 一种鉴权方法及设备 | |
CN102932787A (zh) | Eap-sim用户认证的业务测试*** | |
CN110191467A (zh) | 一种物联网设备的鉴权方法、设备、装置及存储介质 | |
CN106941405A (zh) | 一种在无线局域网中终端认证的方法和装置 | |
CN107466038A (zh) | 鉴权方法及装置 | |
CN104335619B (zh) | 电信设备功能的远程解锁 | |
CN109819440A (zh) | 鉴权的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |