【技术实现步骤摘要】
采用共享密钥、公钥和私钥的验证方法及装置
本申请涉及通信
,尤其涉及一种采用共享密钥、公钥和私钥的验证方法及装置。
技术介绍
如图1a和图1b所示,定义了第五代(5thgeneration,5G)移动通信系统架构下的漫游场景。终端设备注册到拜访网络时,拜访网络的接入和移动性管理功能(accessandmobilitymanagementfunction,AMF)实体向归属网络的鉴权服务器功能(authenticationserverfunction,AUSF)实体发送鉴权初始请求。AUSF接收到AMF发送的鉴权初始请求后,向归属网络的统一数据管理(unifieddatamanagement,UDM)实体发送鉴权请求消息,请求鉴权矢量。UDM接收到AUSF发送的鉴权请求消息后,选择鉴权方法。UDM根据鉴权方法生成对应的鉴权矢量,并发送鉴权矢量到AUSF。AUSF接收到UDM发送的鉴权矢量后,发送鉴权矢量给AMF。AMF从接收AUSF发送的鉴权矢量,完成对终端设备在拜访网络的鉴权。AMF对终端设备鉴权成功后,还可能向AUSF发送鉴权确认消息。AUSF接收到AMF发送的鉴权确认消息后,进一步完成终端设备在归属网络的鉴权确认,AUSF会将鉴权确认结果发送给UDM。鉴权和鉴权确认成功后,AMF会向UDM发起注册消息。UDM收到AMF的注册消息后,UDM将记录AMF的相关信息,如果UDM中保存有旧的AMF地址,UDM还会向旧的AMF发起注销消息,要求旧的AMF删除用户相关的上下文信息。然而,如图2所示的5G的密钥架构,服务网络的AMF和归属网络的UDM之间缺乏验 ...
【技术保护点】
1.一种采用公共陆地移动网标识PLMN ID的验证方法,其特征在于,包括:第二网络中的安全边界代理网关SEPP接收第一网络中的SEPP发送N32接口消息,其中,所述N32接口消息中携带N32接口上下文标识和所述第一网络的PLMN ID;所述第二网络中的SEPP判断所述N32接口上下文标识对应的N32接口上下文中包含的远端的PLMN ID与所述N32接口消息中携带的PLMN ID是否相同;若所述N32接口上下文中包含的远端的PLMN ID与所述N32接口消息中携带的PLMN ID相同,所述第二网络中的SEPP向所述第二网络中的网络功能实体发送第二消息。
【技术特征摘要】
2018.01.11 CN 2018100282824;2018.03.02 CN 201810171.一种采用公共陆地移动网标识PLMNID的验证方法,其特征在于,包括:第二网络中的安全边界代理网关SEPP接收第一网络中的SEPP发送N32接口消息,其中,所述N32接口消息中携带N32接口上下文标识和所述第一网络的PLMNID;所述第二网络中的SEPP判断所述N32接口上下文标识对应的N32接口上下文中包含的远端的PLMNID与所述N32接口消息中携带的PLMNID是否相同;若所述N32接口上下文中包含的远端的PLMNID与所述N32接口消息中携带的PLMNID相同,所述第二网络中的SEPP向所述第二网络中的网络功能实体发送第二消息。2.如权利要求1所述的方法,其特征在于,所述方法还包括:若所述N32接口上下文中包含的远端的PLMNID与所述N32接口消息中携带的PLMNID不相同,所述第二网络中的SEPP向所述第一网络中的SEPP发送表示失败的N32接口响应消息。3.如权利要求2所述的方法,其特征在于,所述表示失败的N32接口响应消息中包括用于指示PLMNID错误的错误码。4.如权利要求1-3任一所述的方法,其特征在于,所述N32接口消息中携带的PLMNID为所述第一网络中的功能实体向所述第一网络中的SEPP发送的第一消息中携带的PLMNID。5.如权利要求4所述的方法,其特征在于,所述第一消息中的PLMNID由所述第一消息中专门的PLMNID信元携带、由包含PLMNID的服务网络名称信元携带,由包含PLMNID的网络功能实体标识携带,或者是由包含PLMNID的终端/用户/业务标识携带。6.如权利要求4所述的方法,其特征在于,所述第一网络为服务网络,所述第二网络为归属网络。7.如权利要求6所述的方法,其特征在于,所述第一网络中的功能实体为第一网络中任一需要漫游服务的网络功能实体;所述第二网络中的网络功能实体为第二网络中任一为所述第一网络中的功能实体提供漫游服务的网络功能实体。8.如权利要求6所述的方法,其特征在于,所述第一网络中的功能实体为接入和移动性管理功能实体AMF,所述第二网络中的网络功能实体为鉴权服务器功能实体AUSF。9.一种通信装置,其特征在于,包括:存储器和处理器,所述存储器中存储一组程序代码,且所述处理器用于调用所述存储器中存储的程序代码,以使得所述装置执行以下操作:接收第一网络中的SEPP发送N32接口消息,其中,所述N32接口消息中携带N32接口上下文标识和所述第一网络的PLMNID;判断所述N32接口上下文标识对应的N32接口上下文中包含的远端的PLMNID与所述N32接口消息中携带的PLMNID是否相同;若所述N32接口上下文中包含的远端的PLMNID与所述N32接口消息中携带的PLMNID相同,向所述第二网络中的网络功能实体发送第二消息。10.如权利要求9所述的通信装置,其特征在于,所述操作还包括:若所述N32接口上下文中包含的远端的PLMNID与所述N32接口消息中携带的PLMNID不相同,向所述第一网络中的SEPP发送表示失败的N32接口响应消息。11.如权利要求10所述的通信装置,其特征在于,所述表示失败的N32接口响应消息中包括用于指示PLMNID错误的错误码。12.如权利要求9-11任一所述的通信装置,其特征在于,所述N32接口消息中携带的PLMNID为所述第一网络中的功能实体向所述第一网络中的SEPP发送的第一消息中携带的PLMNID。13.如权利要求12所述的通信装置,其特征在于,所述第一消息中的PLMNID由所述第一消息中专门的PLMNID信元携带,由包含PLMNID的服务网络名称信元携带,由包含PLMNID的网络功能实体标识携带,或者是由包含PLMNID的终端/用户/业务标识携带。14.如权利要求12所述的通信装置,其特征在于,所述第一网络为服务网络,所述第二网络为归属网络。15.如权利要求14所述的通信装置,其特征在于,所述第一网络中的功能实体为第一网络中任一需要漫游服务的网络功能实体;所述第二网络中的网络功能实体为第二网络中任一为所述第一网络中的功能实体提供漫游服务的网络功能实体。16.如权利要求14所述的通信装置,其特征在于,所述第一网络中的功能实体为接入和移动性管理功能实体AMF,所述第二网络中的网络功能实体为鉴权服务器功能实体AUSF。17.一种通信装置,其特征在于,包括通信单元和处...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。