本发明专利技术实施例提供了一种UE的网络接入认证方法和一种AAA服务器,所述方法包括:AAA服务器在接收到UE的接入认证请求时,获取UE的身份信息,所述UE的接入认证请求为:所述UE通过非3GPP接入网接入核心网时对UE的身份信息的认证请求;所述AAA服务器对所述UE的身份信息进行认证,生成认证结果。
【技术实现步骤摘要】
一种用户设备的网络接入认证方法和AAA服务器
本专利技术涉及无线接入网领域,尤其涉及一种用户设备(UE,UserEquipment)的网络接入认证方法和验证-授权-记账(AAA,Authentication,AuthorizationandAccountingServer)服务器。
技术介绍
对于第四代(4G,4rdGeneration)移动通讯网络,第三代合作伙伴计划(3GPP,3rdGenerationPartnershipProject)标准组织定义了非3GPP接入网可以采用授信或者非授信的方式接入到4G移动通讯网络的演进的分组核心网(EPC,EvolvedPacketCore),此处非3GPP接入网可以是无线局域网(WLAN,WirelessLocalAreaNetwork)、演进的高速分组数据网(eHRPD,EvolvedHighRatePacketData)等等。图1为现有技术中非3GPP网络接入模式架构的示意图,如图1所示,在架构中非3GPP网络(Non-3GPPNetworks)一侧的网元包括UE、授信的3GPPIP接入(TrustedNon-3GPPIPAccess)网络和非授信的3GPPIP接入(UntrustedNon-3GPPIPAccess)网络,在归属的公共陆地移动网络(HPLMN,HomePublicLandMobileNetwork)一侧的网元包括:增强型分组数据网关(ePDG,evolvedPacketDataGateway)、3GPPAAA服务器(Server)、3GPP接入(3GPPAccess)网络、3GPP接入网络的服务网关(ServingGateway)、公用数据网网关(PDN网关,PublicDataNetworkGateway)、归属签约用户服务器(HSS,HomeSubscriberServer)、策略与计费规则功能单元(PCRF、PolicyandChargingRulesFunction)、以及用户IP业务(Operator’sIPServices)网元,这里,用户IP业务网元可以是IP多媒体子系统(IMS,IPMultimediaSubsystem)或PSTN/ISDN模拟子系统(PSS,PSTN/ISDNSimulationSubsystem),PSTN(PublicSwitchedTelephoneNetwork)表示公共交换电话网络,ISDN(IntegratedServicesDigitalNetwork)表示综合业务数字网。示例性地,参照图1,UE与ePDG之间的接口为SWu接口,授信的3GPPIP接入网络与PDN网关之间的接口为S2a接口,授信的3GPPIP接入网络与PCRF之间的接口为Gxa接口,授信的3GPPIP接入网络与3GPPAAA服务器之间的接口为STa接口;非授信的3GPPIP接入网络与ePDG之间的接口为SWn接口,非授信的3GPPIP接入网络与3GPPAAA服务器之间的接口为SWa接口。示例性地,参照图1,ePDG与PDN网关之间的接口为S2b接口,ePDG与3GPPAAA服务器之间的接口为SWm接口,ePDG与PCRF之间的接口为Gxb接口;3GPPAAA服务器与PDN网关之间的接口为S6b接口,3GPPAAA服务器与HSS之间的接口为SWx接口;3GPP接入网络与HSS之间的接口为S6a接口,3GPP接入网络的服务网关与PDN网关之间的接口为S5接口,3GPP接入网络的服务网关与PCRF之间的接口为Gxc接口;PDN网关与PCRF之间的接口为Gx接口,PDN网关与用户IP业务网元之间的接口为SGi接口;用户IP业务网元与PCRF之间的接口为Rx接口。随着移动通讯网络的发展,UE可以实现越来越丰富的业务,比如BYOD(BringYourOwnDevice)、金融类业务,这样对移动通讯网络的安全性提出了更高的要求;在现有技术中,移动运营商可以对用户手机的设备标识信息进行校验,以保护移动通信网络免受非法的接入。因此,在移动运营商推出新的业务时,可通过绑定客户识别模块(SIM,SubscriberIdentificationModule)卡和手机,通过验证用户手机的国际移动用户识别码(IMSI,InternationalMobileSubscriberIdentificationNumber)和国际移动设备标识(IMEI,InternationalMobileEquipmentIdentity)的一致性,只有在两者一致的情况下,才能允许手机访问移动通讯网络;如此,可以保护移动通讯网络免受非法用户接入,保护移动网络的安全;另外,当发生手机丢失的情况时,也可对丢失的手机进行监测,及时停止手机的移动业务;进一步地,通过绑定手机和SIM卡,即使是把SIM卡取出,在手机上放置新的SIM卡,该手机也不能访问移动网络。然而,上述对手机的设备标识进行校验的技术方案仅适用于3GPP规定的接入网,对于目前的非3GPP接入网,不支持对UE的设备标识进行校验。
技术实现思路
为解决现有存在的技术问题,本专利技术实施例提供一种UE的网络接入认证方法和AAA服务器,可以保证非3GPP接入网的安全性。为达到上述目的,本专利技术实施例的技术方案是这样实现的:本专利技术实施例提供了一种UE的网络接入认证方法,所述方法包括:AAA服务器在接收到UE的接入认证请求时,获取UE的身份信息,所述UE的接入认证请求为:所述UE通过非3GPP接入网接入核心网时对UE的身份信息的认证请求;所述AAA服务器对所述UE的身份信息进行认证,生成认证结果。上述方案中,所述UE的身份信息包括所述UE的设备标识;相应地,所述AAA服务器对所述UE的身份信息进行认证,生成认证结果,包括:所述AAA服务器确定所述UE的设备标识有效时,生成表示认证通过的认证结果;确定所述UE的设备标识无效时,生成表示认证未通过的认证结果。上述方案中,所述AAA服务器存储有第一设备标识列表、第二设备标识列表和第三设备标识列表,每个设备标识列表包含至少一个UE的设备标识;相应地,所述方法还包括:所述AAA服务器确定所述UE的设备标识处于第一设备标识列表时,确定所述UE的设备标识无效;所述AAA服务器确定所述UE的设备标识处于第二设备标识列表时,确定所述UE的设备标识有效;所述AAA服务器确定所述UE的设备标识处于第三设备标识列表时,基于预先设置的运营商策略确定UE的设备标识是否有效。上述方案中,所述UE的身份信息包括所述UE的设备标识和所述UE对应的用户标识;相应地,所述AAA服务器对所述UE的身份信息进行认证,生成认证结果,包括:所述AAA服务器确定所述UE的设备标识和所述UE对应的用户标识匹配时,生成表示认证通过的认证结果;确定所述UE的设备标识和所述UE对应的用户标识不匹配时,基于预先设置的运营商策略生成认证结果。上述方案中,所述AAA服务器对所述UE的身份信息进行认证,生成认证结果,包括:所述AAA服务器向设备标识寄存器EIR发送检查所述UE的身份信息的请求,接收EIR发送的检查结果;基于所述检查结果生成认证结果。上述方案中,所述UE的身份信息包括所述UE的设备标识,所述EIR存储有第四设备标识列本文档来自技高网...
【技术保护点】
一种用户设备UE的网络接入认证方法,其特征在于,所述方法包括:验证‑授权‑记账AAA服务器在接收到UE的接入认证请求时,获取UE的身份信息,所述UE的接入认证请求为:所述UE通过非第三代合作伙伴计划3GPP接入网接入核心网时对UE的身份信息的认证请求;所述AAA服务器对所述UE的身份信息进行认证,生成认证结果。
【技术特征摘要】
1.一种用户设备UE的网络接入认证方法,其特征在于,所述方法包括:验证-授权-记账AAA服务器在接收到UE的接入认证请求时,获取UE的身份信息,所述UE的接入认证请求为:所述UE通过非第三代合作伙伴计划3GPP接入网接入核心网时对UE的身份信息的认证请求;所述AAA服务器对所述UE的身份信息进行认证,生成认证结果。2.根据权利要求1所述的方法,其特征在于,所述UE的身份信息包括所述UE的设备标识;相应地,所述AAA服务器对所述UE的身份信息进行认证,生成认证结果,包括:所述AAA服务器确定所述UE的设备标识有效时,生成表示认证通过的认证结果;确定所述UE的设备标识无效时,生成表示认证未通过的认证结果。3.根据权利要求2所述的方法,其特征在于,所述AAA服务器存储有第一设备标识列表、第二设备标识列表和第三设备标识列表,每个设备标识列表包含至少一个UE的设备标识;相应地,所述方法还包括:所述AAA服务器确定所述UE的设备标识处于第一设备标识列表时,确定所述UE的设备标识无效;所述AAA服务器确定所述UE的设备标识处于第二设备标识列表时,确定所述UE的设备标识有效;所述AAA服务器确定所述UE的设备标识处于第三设备标识列表时,基于预先设置的运营商策略确定UE的设备标识是否有效。4.根据权利要求1所述的方法,其特征在于,所述UE的身份信息包括所述UE的设备标识和所述UE对应的用户标识;相应地,所述AAA服务器对所述UE的身份信息进行认证,生成认证结果,包括:所述AAA服务器确定所述UE的设备标识和所述UE对应的用户标识匹配时,生成表示认证通过的认证结果;确定所述UE的设备标识和所述UE对应的用户标识不匹配时,基于预先设置的运营商策略生成认证结果。5.根据权利要求1所述的方法,其特征在于,所述AAA服务器对所述UE的身份信息进行认证,生成认证结果,包括:所述AAA服务器向设备标识寄存器EIR发送检查所述UE的身份信息的请求,接收EIR发送的检查结果;基于所述检查结果生成认证结果。6.根据权利要求5所述的方法,其特征在于,所述UE的身份信息包括所述UE的设备标识,所述EIR存储有第四设备标识列表、第五设备标识列表和第六设备标识列表,每个设备标识列表包含至少一个UE的设备标识;所述检查所述UE的身...
【专利技术属性】
技术研发人员:丁馥昊,吕培元,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。