【技术实现步骤摘要】
一种获得用户标识的方法及装置
本申请涉及通信
,尤其涉及一种获得用户标识的方法及装置。
技术介绍
在移动通信系统中,当用户设备和第一移动网络运营商(mobilenetworkoperator,MNO)签订服务合约后,就能够接入第一MNO的网络,享受网络服务,但第一MNO的网络具有一定的覆盖范围,当用户设备超过所述覆盖范围后将无法获得网络服务,为了能够给用户设备提供更为广泛的网络服务,第一MNO会与第二MNO签订漫游协议,以使用户设备处于第二MNO的网络覆盖范围内时,仍能够接入网络,获得第二MNO提供的网络服务。在用户设备接入到第二MNO的网络时,第二MNO的网络中的安全锚功能(securityanchorfunction,SEAF)需要获取用户标识,首先,用户设备对用户标识加密,所述用户标识为所述用户设备在与第一MNO的网络签约时第一MNO的网络分配的标识。所述用户设备将加密后的用户标识包含在注册请求中发送给第二MNO网络中的SEAF,之后,SEAF将加密后的用户标识发送给第一MNO的网络中的认证服务功能(authenticationserverfuncti...
【技术保护点】
1.一种获得用户标识的方法,其特征在于,所述方法包括:安全锚功能SEAF接收认证服务功能AUSF发送的结果值;所述SEAF接收用户设备发送的第一认证参数;所述SEAF根据所述结果值与所述第一认证参数获得用户标识。
【技术特征摘要】
1.一种获得用户标识的方法,其特征在于,所述方法包括:安全锚功能SEAF接收认证服务功能AUSF发送的结果值;所述SEAF接收用户设备发送的第一认证参数;所述SEAF根据所述结果值与所述第一认证参数获得用户标识。2.如权利要求1所述的方法,其特征在于,所述SEAF根据所述结果值与所述第一认证参数获得用户标识,包括:所述SEAF将所述结果值和所述第一认证参数中与所述用户标识长度相同的M个比特位进行异或运算后,获得所述用户标识。3.如权利要求1所述的方法,其特征在于,所述SEAF根据所述结果值与所述第一认证参数获得用户标识,包括:所述SEAF将所述结果值与所述第一认证参数进行异或运算后得到第一值;所述SEAF在所述第一值中选择或者去掉特定的比特位后获得所述用户标识。4.如权利要求1所述的方法,其特征在于,所述用户标识包括用户识别码,所述结果值包括匿名用户识别码,所述SEAF根据所述结果值与所述第一认证参数获得用户标识,包括:所述SEAF从所述第一认证参数中选择与所述用户识别码长度相同的L个比特位;所述SEAF将所述匿名用户识别码和所述L个比特位进行异或运算后得到第二值;所述SEAF使用所述第二值替换所述结果值中的所述匿名用户识别码后获得所述用户标识。5.如权利要求2所述的方法,其特征在于,所述M个比特位为所述第一认证参数中最高的M个比特位;或所述M个比特位为所述第一认证参数中最低的M个比特位;或所述M个比特位为所述第一认证参数中从最高比特位偏移N个比特后的M个比特位。6.如权利要求5所述的方法,其特征在于,若所述M个比特位为所述第一认证参数中从最高比特位偏移N个比特后的M个比特位,所述SEAF根据所述结果值与所述第一认证参数获得用户标识之前,还包括:所述SEAF接收所述AUSF发送的N值。7.如权利要求1所述的方法,其特征在于,所述方法还包括:所述SEAF接收所述用户设备发送的第一哈希值;所述SEAF使用所述第一认证参数或第二认证参数,和所述用户标识进行哈希运算,获得第二哈希值;所述SEAF比较所述第一哈希值与所述第二哈希值;若所述第一哈希值与所述第二哈希值相同,则确定所述用户标识与所述用户设备中的用户标识相同。8.如权利要求7所述的方法,其特征在于,所述SEAF使用所述第一认证参数或第二认证参数,和所述用户标识进行哈希运算之前,包括:所述SEAF接收到所述用户设备发送的第一认证参数;或所述SEAF接收到所述AUSF发送的所述第二认证参数。9.如权利要求1所述的方法,其特征在于,所述方法还包括:所述SEAF接收所述用户设备发送的第一参数;所述SEAF根据所述AUSF发送的第二认证参数或所述用户设备发送的第一认证参数,和第四认证参数生成第二参数;所述SEAF对所述第二参数与所述第一参数进行异或运算后得到参照值;所述SEAF比较所述参照值和所述用户标识;若所述参照值和所述用户标识相同,则确定所述用户标识与所述用户设备中的用户标识相同。10.一种传输用户标识的方法,其特征在于,所述方法包括:认证服务功能AUSF接收统一数据管理UDM发送的用户标识和第三认证参数;所述AUSF根据所述第三认证参数与所述用户标识获得结果值;所述AUSF将所述结果值发送给安全锚功能SEAF。11.如权利要求10所述的方法,其特征在于,所述AUSF根据所述第三认证参数与所述用户标识获得结果值之前,还包括:所述AUSF确定需要所述SEAF发送认证确认消息。12.如权利要求10所述的方法,其特征在于,所述AUSF根据所述第三认证参数与所述用户标识获得结果值,包括:所述AUSF将所述用户标识和所述第三认证参数中与所述用户标识长度相同的M个比特位进行异或运算后,获得所述结果值。13.如权利要求10所述的方法,其特征在于,所述AUSF根据所述第三认证参数与所述用户标识获得结果值,包括:所述AUSF对所述用户标识进行补位得到第三值,所述AUSF将所述第三值与所述第三认证参数进行异或运算后,获得所述结果值,其中,所述第三值的长度等于所述第三认证参数的长度。14.如权利要求10所述的方法,其特征在于,所述用户标识包括用户识别码,所述结果值包括匿名用户识别码,所述AUSF根据所述第三认证参数与所述用户标识获得结果值,包括:所述AUSF从所述第三认证参数中选择与所述用户识别码长度相同的L个比特位;所述AUSF将所述用户识别码和所述L个比特位进行异或运算后得到匿名用户标识码;所述AUSF使用所述匿名标识码替换所述用户标识中的所述用户识别码后获得所述结果值。15.如权利要求12所述的方法,其特征在于,所述M个比特位为所述第三认证参数中最高的M个比特位;或所述M个比特位为所述第三认证参数中最低的M个比特位;或所述M个比特位为所述第三认证参数中从最高比特位偏移N个比特后的M个比特位。16.如权利要求15所述的方法,其特征在于,若所述M个比特位为所述第三认证参数中从最高比特位偏移N个比特后的M个比特位,所述AUSF根据所述第三认证参数与所述用户标识获得结果值之后,还包括:所述AUSF将N值发送给所述SEAF。17.一种获得用户标识的装置,其特征在于,所述装置包括:第一传输单元,用于接收认证服务功能AUSF发送的结果值;以及接收用户设备发送的第一认证参数;第一处理单元,用于根据所述结果值与所述第一认证参数获得用户标识。18.如权利要求17所述的装置,其特征在于,所述第一处理单元,具体用于:将所述结果值和所述第一认证参数中与所述用户标识长度相同的M个比特位进行异或运算后,获得所述用户标识。19.如权利要求17所述的装置,其特征在于,所述第一处理单元,具体用于:将所述结果值与所述第一认证参数进行异或运算后得到第一值;在所述第一值中选择或者去掉特定的比特位后获得所述用户标识。20.如权利要求17所述的装置,其特征在于,所述用户标识包括用户识别码,所述结果值包括匿名用户识别码,所述第一处理单元,具体用于:从所述第一认证参数中选择与所述用户识别码长度相同的L个比特位;将所述匿名用户识别码和所述L个比特位进行异或运算后得到第二值;使用所述第二值替换所述结果值中的所述匿名用户识别码后获得所述用户标识。21.如权利要求18所述的装置,其特征在于,所述M个比特位为所述第一认证参数中最高的M个比特位;或所述M个比特位为所述第一认证参数中最低的M个比特位;或所述M个比特位为所述第一认证参数中从最高比特位偏移N个比特后的M个比特位。22.如权利要求21所述的装置,其特征在于,若所述M个比特位为所述第一认证参数中从最高比特位偏移N个比特后的M个比特位,所述第一传输单元,还用于:接收所述AUSF发送的N值。23.如权利要求17所述的装置,其特征在于,所述第一传输单元,还用于接收所述用户设备发送的第一哈希值;所述第一处理单元,还用于使用所述第一认证参数或第二认证参数,和所述用户标识进行哈希运算,获得第二哈希值;比较所述第一哈希值与所述第二哈希值;若所述第一哈希值与所述第二哈希值相同,则确定所述用户标识与所述用户设备中的用户标识相同。24.如权利要求17所述的装置,其特征在于,所述第一传输单元,还用于:接收到所述用户设备发送的第一认证参数;或接收到所述AUSF发送的所述第二认证参数。25.如权利要求17所述的装置,其特征在于,所述第一传输单元,还用于接收用户设备发送的第一参数;所述第一处理单元,还用于根据所述AUSF发送的第二认证参数或所述用户设备发送的所述第一认证参数,和第四认证参数生成第二参数;对所述第...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。