【技术实现步骤摘要】
网络认证方法、设备和系统
本专利技术涉及通信领域,尤其涉及一种针对攻击EPSAKA*的安全对策。
技术介绍
在长期演进(LongTermEvolution,LTE)场景中,服务网络(servicenetwork,SN)拒绝用户设备(UserEquipment,UE)的附着请求(AttachRequest),然后将该UE中的国际移动用户识别码(InternationalMobileSubscriberIdentity,IMSI)的位置更新(UpdateLocation)消息发送给归属网络(homenetwork,HN)。随后,受访SN将具有该IMSI的用户的收费记录发送给HN,即使受访SN没有向漫游用户提供任何服务。为了减少这种类型的欺诈,3GPPSA3计划采用TR33.899[1]中解决方案第2.22条“通过UE认证确认的EPSAKA”中描述的认证和密钥协商(authenticationandkeyagreement,AKA)过程的新变体。该解决方案称为演进型分组系统AKA*(EvolvedPacketSystemAKA*,EPSAKA*)。请参阅图1。图1描述了...
【技术保护点】
1.一种网络认证系统,其特征在于,所述网络认证系统包括服务网络和归属网络;所述归属网络用于向所述服务网络发送校验值X,其中所述校验值X通过散列类型函数从预期用户响应中获得的;所述服务网络用于接收所述校验值X;所述服务网络用于从用户设备接收用户响应;所述服务网络用于将所述散列类型函数应用于所述用户响应,并检查将所述散列类型函数应用于所述用户响应的结果与所述校验值X是否匹配。
【技术特征摘要】
1.一种网络认证系统,其特征在于,所述网络认证系统包括服务网络和归属网络;所述归属网络用于向所述服务网络发送校验值X,其中所述校验值X通过散列类型函数从预期用户响应中获得的;所述服务网络用于接收所述校验值X;所述服务网络用于从用户设备接收用户响应;所述服务网络用于将所述散列类型函数应用于所述用户响应,并检查将所述散列类型函数应用于所述用户响应的结果与所述校验值X是否匹配。2.根据权利要求1所述的网络认证系统,其特征在于,所述服务网络还用于将所述用户响应发送给所述归属网络;所述归属网络还用于检查所述用户响应。3.根据权利要求2所述的网络认证系统,其特征在于,所述归属网络还用于向所述服务网络发送指示,其中所述指示用于指示所述散列类型函数是什么散列类型函数。4.根据权利要求1至3中任一项所述的网络认证系统,其特征在于,所述预期用户响应基于所述用户设备的国际移动用户识别码IMSI生成。5.一种用于认证的方法,其特征在于,包括:服务网络从归属网络接收校验值X,其中所述校验值X通过散列类型函数从预期用户响应中获得;所述服务网络从用户设备接收用户响应;所述服务网络将所述散列类型函数应用于所述用户响应,并检查将所述散列类型函数应用于所述用户响应的结果与所述校验值X是否匹配。6.根据权利要求5所述的方法,其特征在于,还包括:所述服务网络向所述归属网络发送所述用户响应,以便所述归属网络检查所述用户响应。7.根据权利要求6所述的方法,其特征在于,所述服务网络从所述归属网络接收指示,其中所述指示用于指示所述散列类型函数是什么散列类型函数。8.根据权利要求5至7中任一项所述的方法,其特征在于,所述预期用户响应基于所述用户设备的国际移动用户识别码IMSI生成。9.一种用于认证的方法,其特征在于,包括:归属网络向服务网络发送校验值X,其中所述校验值X通过散列类型函数从预期用户响应中获得;所述归属网络从所述服务网络接收用户响应;所述归属网络检查所述用户...
【专利技术属性】
技术研发人员:菲利普·金兹伯格,瓦特里·尼米,张博,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。