【技术实现步骤摘要】
一种鉴权过程中验证用户设备标识的方法及装置
本申请涉及通信领域,更具体地,涉及鉴权过程中验证用户设备标识的方法及装置。
技术介绍
在一些应用场景下,用户和用户设备是存在绑定关系的(用户标识与用户设备标识的绑定关系存储在统一数据管理网元中),当此类用户设备进行注册时,网络侧会验证用户的卡和用户设备的绑定关系(即用户标识和用户设备标识之间的绑定关系)。具体的,根据5G中消息注册的流程可知(参考TS23.502),AMF(AccessandMobilityManagement,接入和移动性管理功能)完成UE(userequipment,用户设备)的鉴权之后,AMF和UE会共享一套安全上下文,该安全上下文中包括通信密钥。UE会利用该通信密钥对用户设备标识进行加密,并向基站发送加密后的用户设备标识,基站对接收到的用户设备标识进行解密,并将解密后的用户设备标识发送给UDM(UnifiedDataManagement,统一数据管理网元),UDM收到解密后的用户设备标识之后,会验证用户标识与该用户设备标识之间的绑定关系,如果验证失败...
【技术保护点】
1.一种鉴权过程中的设备标识的检查方法,其特征在于,所述方法包括:/n统一数据管理网元接收认证服务器发送的获取鉴权向量消息,所述获取鉴权向量消息中包括用户标识和用户设备标识;/n所述统一数据管理网元获取与所述用户标识匹配的目标用户设备标识;/n所述统一数据管理网元判断接收到的用户设备标识和获取到的目标用户设备标识是否匹配。/n
【技术特征摘要】
1.一种鉴权过程中的设备标识的检查方法,其特征在于,所述方法包括:
统一数据管理网元接收认证服务器发送的获取鉴权向量消息,所述获取鉴权向量消息中包括用户标识和用户设备标识;
所述统一数据管理网元获取与所述用户标识匹配的目标用户设备标识;
所述统一数据管理网元判断接收到的用户设备标识和获取到的目标用户设备标识是否匹配。
2.根据权利要求1所述的方法,其特征在于,所述统一数据管理网元获取与所述用户标识匹配的目标用户设备标识之前,所述方法还包括:
所述统一数据管理网元根据用户签约数据确定是否需要检查所述用户标识与所述用户设备标识的绑定关系,其中,所述用户签约数据是根据所述用户标识获取的;
所述统一数据管理网元获取与所述用户标识匹配的目标用户设备标识,包括:
当确定需要检查所述用户标识与所述用户设备标识的绑定关系时,所述统一数据管理网元获取与所述用户标识匹配的目标用户设备标识。
3.根据权利要求2所述的方法,其特征在于,所述获取鉴权向量消息中的用户设备标识处于加密状态;
所述统一数据管理网元判断接收到的用户设备标识和获取到的目标用户设备标识是否匹配之前,所述方法还包括:
所述统一数据管理网元利用预设的归属网络公钥对所述用户设备标识进行解密;
所述统一数据管理网元判断接收到的用户设备标识和获取到的目标用户设备标识包括:
所述统一数据管理网元判断解密得到的用户设备标识和获取到的目标用户设备标识是否匹配。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
若解密得到的用户设备标识和获取到的目标用户设备标识匹配,所述统一数据管理网元向所述认证服务器发送第一认证结果响应消息。
5.根据权利要求3或4所述的方法,其特征在于,所述方法还包括:
若解密得到的用户设备标识和获取到的目标用户设备标识不匹配,所述统一数据管理网元向所述认证服务器发送第二认证结果响应消息,所述第二结果响应消息用于指示所述用户设备标识与用户标识的绑定关系验证失败。
6.根据权利要求1至5任一所述的方法,其特征在于,所述用户标识为用户隐藏标识SUCI或5G全球唯一临时标识5G-GUTI,所述用户设备标识为永久设备标识PEI或者国际移动设备标识IMEI或者国际移动台设备标识和软件版本IMEISV。
7.一种鉴权的方法,其特征在于,所述方法包括:
用户设备对用户标识和用户设备标识进行加密;
所述用户设备向接入与移动管理网元发送的注册请求消息,所述注册请求消息中包括加密过的用户标识和加密过的用户设备标识。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
所述用户设备接收所述移动与管理网元发送的注册拒绝消息,所述注册拒绝消息用于指示所述用户设备标识与所述用户设备标识的绑定关系验证失败。
9.根据权利要求7或8所述方法,其特征在于,所述用户设备对用户设备标识进行加密包括:
所述用户设备使用预设的归属网络公钥对所述用户设备标识进行加密。
10.根据权利要求7至9任一所述的方法,其特征在于,所述用户标识为用户隐藏标识SUCI或5G全球唯一临时标识5G-GUTI,所述用户...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。