The embodiment of the invention provides an authentication method, a user device, a network entity and a service side server. Firstly, the network entity sends the authentication request message to the user equipment, and the authentication request message carries the domain name of the domain in which the network entity is located; according to the domain name, the user equipment detects whether it has the first key corresponding to the domain name, and if not, sends the authentication reply message to the network entity so that the network entity generates the inclusion. Authentication reply information AAA message and send AAA message to the service side server, authentication reply information includes one of the first identity or the second identity and the domain name; the service side server generates the first key and the third key according to one of the first identity or the second identity and the domain name; the service side server sends including the first key and the third key. A AAA reply message of a key and third key to a network entity. The technical scheme of the invention solves the problem that the AAA message needs to be extended in the rapid authentication process of the prior art by placing the domain name in the authentication reply information.
【技术实现步骤摘要】
认证方法、用户设备、网络实体以及业务侧服务器
本专利技术涉及通信
,尤其涉及认证方法、用户设备、网络实体以及业务侧服务器。
技术介绍
MulteFire是一种新的基于LTE(LongTermEvolution,长期演进)的无线接入技术,其将LTE扩展到非授权频谱中,物理层引入类似Wi-Fi的载波监听技术的先听后说(LBT,ListenBeforeTalk)机制,以实现与非授权频段设备公平竞争空口资源。同时MulteFire还引入了新的网络架构,提供了一种统一规划和自组织的中立主机(NH,NeutralHost)网络,服务提供商、设备供应商或用户都可以参与网络部署,任何人部署的网络都可服务于各种服务提供商,包括互联网服务提供商、有限电视、移动网络运营商、企业及公共场所服务提供者,并且可以向没有SIM卡的终端提供鉴权和网络接入。在MulteFire的NH网络模式中,MF接入点(AP,AccessPoint)连接到NH核心网(CN,CoreNetwork),NHCN类似3GPP的LTE核心网,包括NH移动性管理单元(MME,MobilityManagementElement)、NH网关(GW,Gateway)和NH认证、授权和计费(AAA,AuthenticationAuthorizationAccounting)服务器。NHCN为MulteFire引入的统一规划和自组织的中立网络,接入NH网络的UE(UserEquipmen,用户设备)由AAA服务器通过可扩展认证协议(EAP,ExtensiveAuthenticationProtocol)进行鉴 ...
【技术保护点】
1.一种认证方法,其特征在于,应用于用户设备中,包括:接收当前网络实体发送的认证请求消息,所述认证请求消息中携带有所述当前网络实体所在域的域名;根据所述域名,检测自身是否存有与所述域名对应的第一密钥;若未检测到所述第一密钥,发送认证应答消息至所述当前网络实体,使得所述当前网络实体生成包含认证应答信息的AAA消息;其中,所述认证应答信息与所述认证应答消息相关,且所述认证应答信息中包括第一标识或第二标识中的一种,以及,所述域名。
【技术特征摘要】
1.一种认证方法,其特征在于,应用于用户设备中,包括:接收当前网络实体发送的认证请求消息,所述认证请求消息中携带有所述当前网络实体所在域的域名;根据所述域名,检测自身是否存有与所述域名对应的第一密钥;若未检测到所述第一密钥,发送认证应答消息至所述当前网络实体,使得所述当前网络实体生成包含认证应答信息的AAA消息;其中,所述认证应答信息与所述认证应答消息相关,且所述认证应答信息中包括第一标识或第二标识中的一种,以及,所述域名。2.根据权利要求1所述的方法,其特征在于,若未检测到与所述域名对应的第一密钥,所述方法还包括:检测自身是否存有与所述当前业务侧服务器对应的第二密钥;若检测到与所述当前业务侧服务器对应的第二密钥,发送认证应答消息至所述当前网络实体,使得所述当前网络实体生成包含认证应答信息的AAA消息;其中,所述认证应答信息包括所述第一标识以及所述域名。3.一种认证方法,其特征在于,应用于网络实体中,所述方法包括:向用户设备发送认证请求消息,所述认证请求消息中携带有当前网络实体所在域的域名;接收用户设备发送的认证应答消息,所述认证应答消息中携带有所述域名;生成AAA消息,所述AAA消息中包含有与所述认证应答消息相关的认证应答信息;将所述AAA消息发送给当前业务侧服务器;其中,所述认证应答信息包括第一标号或第二标识中的一种,以及,所述域名。4.一种认证方法,其特征在于,应用于业务侧服务器中,所述方法包括:接收网络实体发送的AAA消息,所述AAA消息中包含认证应答响应信息;所述认证应答信息中至少包括第一标识或第二标识中的一种,以及,所述网络实体所在域的域名;根据所述第一标识或者第二标识中的一种,以及,所述域名,生成第一密钥和第三密钥;发送AAA应答消息给网络实体,所述AAA应答消息中至少包括所述第一密钥和所述第三密钥。5.一种用户设备,其特征在于,所述用户设备包括:接收单元,用于接收当前网络实体发送的认证请求消息,所述认证请求消息中携带有所述当前网络实体所在域的域名;检测单元,用于根据所述域名,检测自身...
【专利技术属性】
技术研发人员:周明宇,云翔,
申请(专利权)人:北京佰才邦技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。