快速认证方法、服务器和用户设备技术

本发明专利技术提出了一种快速认证方法、服务器和用户设备，所述方法包括：接收验证响应消息，所述验证响应消息中携带第一标识；根据所述第一标识，确定是否存储有所述第一标识对应的第一密钥；当确定存储有所述第一标识对应的第一密钥时，将所述第一密钥或所述第一密钥生成的第二密钥发送至移动管理实体，以供所述移动管理实体根据所述第一密钥或者第二密钥生成第三密钥；其中，所述第一标识为提供所述验证响应消息的用户设备的相关标识或第一密钥的相关标识。本发明专利技术的技术方案，提供了快速认证用户设备的方法，减少了网间移动认证流程，缩短了网间切换时间。

Fast authentication method, server and user equipment

A fast authentication method, a server and a user device are proposed, which comprises receiving a verification response message carrying a first identity, determining whether the first key corresponding to the first identity is stored according to the first identity, and determining if the first identity pair is stored when the first identity pair is determined. When the first key corresponds, the first key or the second key generated by the first key is transmitted to the mobile management entity for the mobile management entity to generate the third key according to the first key or the second key, wherein the first identification is the relevant label of the user equipment providing the authentication response message. Knowledge or related identifier of the first key. The technical scheme of the invention provides a method for quickly authenticating user equipment, reduces the mobile authentication flow between networks, and shortens the handover time between networks.

【技术实现步骤摘要】
快速认证方法、服务器和用户设备
本专利技术涉及通信
，尤其涉及一种快速认证方法、服务器和用户设备。
技术介绍
目前，MulteFire是一种新的基于LTE(LongTermEvolution，长期演进)的无线接入技术，该技术可以不借助授权频段载波独立运行于非授权频谱中。MulteFire将LTE扩展到非授权频谱中，物理层引入类似Wi-Fi的载波监听技术的先听后说(LBT,ListenBeforeTalk)机制，以实现与非授权频段设备公平竞争空口资源。MulteFire可用于现有3GPP网络架构中,与现有3GPP核心网对接，为传统移动网络运营商提供非授权频谱带来的容量、覆盖和数据卸载，通过授权频谱的补充或热点提高传统运营商的服务质量。同时MulteFire还引入了新的网络架构，提供了一种统一规划和自组织的中立主机(NeutralHost)网络，服务提供商、设备供应商或用户都可以参与网络部署，任何人部署的网络都可服务于各种服务提供商，包括互联网服务提供商、有限电视、移动网络运营商、企业及公共场所服务提供者，并且可以向没有SIM卡的终端提供鉴权和网络接入。目前推动MulteFire的联盟组织已成立并运营，以促进MulteFire全球技术规范的发展、推动MulteFire的未来演进并确保MulteFire设备和非授权频谱中其他设备(如Wi-Fi)对非授权频谱资源进行公平竞争。在MulteFire的NH网络模式中，MF接入点(AP，AccessPoint)连接到NH核心网(CN，CoreNetwork)，NHCN类似3GPP的LTE核心网，包括NH移动性管理单元(MME，MobilityManagementElement)、NH网关(GW，Gateway)和NH认证、授权和计费(AAA，AuthenticationAuthorizationAccounting)服务器。NHCN为MulteFire引入的统一规划和自组织的中立网络，接入NH网络的UE由AAA服务器通过可扩展认证协议(EAP，ExtensiveAuthenticationProtocol)进行鉴权和认证。NHN网具有以下特性：网络提供商与业务提供商分离；同一网络可以支持一个到多个业务提供商；同一个业务提供商可以使用一个网络提供商的多个网络，也可以使用多个网络提供商提供的多个网络，比如，一个业务提供商同时使用两个相邻或者覆盖有重叠的网络为用户提供业务。接入NHN网络的话，当UE(UserEquipment，用户设备)接入网络时，需要使用EAP方式进行认证；当UE移动到另外一个网络时，需要使用EAP重新认证。NHN认证中，NHN支持EAP认证的3中Method，即EAP-AKA'、EAP-TLS和EAP-TTLS。当PSP为3GPP时，使用EAP-AKA'认证流程，即NHN的EAPAuthenticator(一般位于NHMME中)通过AAA接口与LocalAAAproxy交互，LocalAAA再通过AAA接口与3GPPAAA交互；当PSP的AAAServer使用的是EAP-TLSServer时，使用EAP-TLS认证流程；当PSP的AAAServer使用的是EAP-TTLSServer时，使用EAP-TTLSServer认证流程；UE为EAPPeer时，MME包含EAPAuthenticator，PSPAAAServer为EAPServer。EAP的认证流程包括标识请求、EAPMethodexchange、密钥生成及密钥由EAPServer下发到EAPAuthenticator。在认证流程中，Identity(标识)可以唯一标识UE。此Identity可以是标识，也可以是与PSP之前协商好的用于认证的证书等。基于上述内容，在现有技术中，NHN网络的UE从NHN1移动到NHN2时，即进行网间切换时，NHN2需要重新对UE进行认证，认证的过程复杂繁琐，不利于整体通信效率的提升。因此，如何便捷地完成用户设备的网间切换，减少因重新认证带来的时间成本，成为目前亟待解决的技术问题。
技术实现思路
本专利技术实施例提供了一种快速认证方法、服务器和用户设备，旨在解决相关技术中用户设备进行网间切换需要重新认证的技术问题，能够提升网间切换的效率，减少因重新认证带来的时间成本。第一方面，本专利技术实施例提供了一种快速认证方法，包括：接收验证响应消息，所述验证响应消息中携带第一标识；根据所述第一标识，确定是否存储有所述第一标识对应的第一密钥；当确定存储有所述第一标识对应的第一密钥时，将所述第一密钥或所述第一密钥生成的第二密钥发送至移动管理实体，以供所述移动管理实体根据所述第一密钥或者第二密钥生成第三密钥；其中，所述第一标识为提供所述验证响应消息的用户设备的相关标识或第一密钥的相关标识。在本专利技术上述实施例中，可选地，所述验证响应消息中携带有密钥串标识符，所述第一标识包括所述密钥串标识符。在本专利技术上述实施例中，可选地，当确定未存储有所述第一标识对应的第一密钥时，还包括：向用户设备发送验证失败消息或者发起完整验证方法交换流程。在本专利技术上述实施例中，可选地，还包括：完成所述验证方法交换流程，且成功验证所述用户设备后，生成所述第一密钥；将所述第一密钥与所述第一标识进行关联存储。在本专利技术上述实施例中，可选地，当确定未存储有所述第一标识对应的第一密钥时，还包括：向用户设备发送验证失败消息。在本专利技术上述实施例中，可选地，还包括：为所述第一密钥设置生命时长。在本专利技术上述实施例中，可选地，还包括：对所述用户设备进行认证后重新对所述生命时长进行计时；或接收到所述用户设备的消息后，重新对所述生命时长进行计时。在本专利技术上述实施例中，可选地，还包括：在所述生命时长过期后删除所述第一密钥；或根据接收到的第一通知，删除所述第一密钥，其中，所述第一通知包括用户设备离网通知或删除通知。第二方面，本专利技术实施例提供了一种服务器，包括：接收模块，接收验证响应消息，所述验证响应消息中携带第一标识；密钥确定模块，根据所述第一标识，确定是否存储有所述第一标识对应的第一密钥；密钥发送模块，当确定存储有所述第一标识对应的第一密钥时，将所述第一密钥或所述第一密钥生成的第二密钥发送至移动管理实体，以供所述移动管理实体根据所述第一密钥或者第二密钥生成第三密钥；其中，所述第一标识为提供所述验证响应消息的用户设备的相关标识或第一密钥的相关标识。在本专利技术上述实施例中，可选地，所述验证响应消息中携带有密钥串标识符，所述第一标识包括所述密钥串标识符。在本专利技术上述实施例中，可选地，还包括：验证发起模块，当确定未存储有所述第一标识对应的第一密钥时，向所述用户设备发起验证方法交换流程。在本专利技术上述实施例中，可选地，还包括：第一秘钥生成模块，完成所述验证方法交换流程，且成功验证所述用户设备后，生成所述第一密钥；关联存储模块，将所述第一密钥与所述第一标识进行关联存储。在本专利技术上述实施例中，可选地，还包括：信息发送模块，当确定未存储有所述第一标识对应的第一密钥时，向用户设备发送验证失败消息。在本专利技术上述实施例中，可选地，还包括：设置模块，为所述第一密钥设置生命时长。在本专利技术上述实施例中，可选地，还包括：计时模块，对所述用户设备进行认证后重本文档来自技高网...

【技术保护点】
1.一种快速认证方法，其特征在于，包括：接收验证响应消息，所述验证响应消息中携带第一标识；根据所述第一标识，确定是否存储有所述第一标识对应的第一密钥；当确定存储有所述第一标识对应的第一密钥时，将所述第一密钥或所述第一密钥生成的第二密钥发送至移动管理实体，以供所述移动管理实体根据所述第一密钥或者第二密钥生成第三密钥；其中，所述第一标识为提供所述验证响应消息的用户设备的相关标识或第一密钥的相关标识。

【技术特征摘要】
1.一种快速认证方法，其特征在于，包括：接收验证响应消息，所述验证响应消息中携带第一标识；根据所述第一标识，确定是否存储有所述第一标识对应的第一密钥；当确定存储有所述第一标识对应的第一密钥时，将所述第一密钥或所述第一密钥生成的第二密钥发送至移动管理实体，以供所述移动管理实体根据所述第一密钥或者第二密钥生成第三密钥；其中，所述第一标识为提供所述验证响应消息的用户设备的相关标识或第一密钥的相关标识。2.根据权利要求1所述的方法，其特征在于，所述验证响应消息中携带有密钥串标识符，所述第一标识包括所述密钥串标识符。3.根据权利要求1或2所述的方法，其特征在于，当确定未存储有所述第一标识对应的第一密钥时，还包括：向用户设备发送验证失败消息或者发起完整验证方法交换流程。4.一种服务器，其特征在于，包括：接收模块，接收验证响应消息，所述验证响应消息中携带第一标识；密钥确定模块，根据所述第一标识，确定是否存储有所述第一标识对应的第一密钥；密钥发送模块，当确定存储有所述第一标识对应的第一密钥时，将所述第一密钥或所述第一密钥生成的第二密钥发送至移动管理实体，以供所述移动管理实体根据所述第一密钥或者第二密钥生成第三密钥；其中，所述第一标识为提供所述验证响应消息的用户设备的相关标识或第一密钥的相关标识。5.一种服务器，其特征在于...

【专利技术属性】
技术研发人员：周明宇，云翔，
申请(专利权)人：北京佰才邦技术有限公司，
类型：发明
国别省市：北京,11