【技术实现步骤摘要】
认证方法、设备及系统
本申请涉及通信
,尤其涉及认证方法、设备及系统。
技术介绍
第三代合作伙伴计划(3rdgenerationpartnershipproject,3GPP)和固网论坛联合定义的固移融合(即固网和移动网融合)网络架构中,下一代家庭网关(nextgeneration-residentialgateway,NG-RG)作为家庭网关,可以通过有线第五代(5thgeneration,5G)接入网(Wireline5GAccessNetwork,W-5GAN)设备和5G接入网关功能(5Gaccessgatewayfunction,5G-AGF)网元接入到5G移动核心网。其中,在上述NG-RG接入到5G移动核心网的过程中,NG-RG使用基于认证和密钥协商的5G(5G-authenticationandkeyagreement,5G-AKA)认证算法或者可扩展认证协议(extensibleauthenticationprotocol,EAP)认证算法(如EAP-AKA认证算法或者增强的EAP-AKA(improvedEAP-AKA,EAP-AKA')认证算法)验证全球用户身份模块(universalsubscriberidentitymodule,USIM)的合法性。此外,考虑到固网中NG-RG的接入位置一般需要固定,目前需要在验证USIM合法性的过程中,同时验证NG-RG的接入位置信息的合法性。然而,如何在上述固移融合架构中验证NG-RG的接入位置信息的合法性,目前并未有相关的解决方案。< ...
【技术保护点】
1.一种认证方法,其特征在于,所述方法包括:/n网络设备接收第一链路信息,所述第一链路信息用于表征家庭网关接入的位置;/n所述网络设备获取所述家庭网关的签约信息,所述签约信息中包括所述家庭网关签约的第二链路信息,所述第二链路信息用于表征所述家庭网关签约的位置;/n所述网络设备根据所述第一链路信息和所述第二链路信息,验证所述家庭网关接入的位置的合法性。/n
【技术特征摘要】
1.一种认证方法,其特征在于,所述方法包括:
网络设备接收第一链路信息,所述第一链路信息用于表征家庭网关接入的位置;
所述网络设备获取所述家庭网关的签约信息,所述签约信息中包括所述家庭网关签约的第二链路信息,所述第二链路信息用于表征所述家庭网关签约的位置;
所述网络设备根据所述第一链路信息和所述第二链路信息,验证所述家庭网关接入的位置的合法性。
2.根据权利要求1所述的方法,其特征在于,所述第二链路信息为多个;
所述网络设备根据所述第一链路信息和所述第二链路信息,验证所述家庭网关接入的位置的合法性,包括:
若所述第一链路信息和所述第二链路信息中的任意一个匹配,所述网络设备确定所述家庭网关接入的位置合法。
3.根据权利要求1或2所述的方法,其特征在于,所述签约信息中还包括所述家庭网关签约的第二虚拟接口信息,所述第二虚拟接口信息用于表征所述家庭网关签约的业务类型;所述方法还包括:
所述网络设备接收第一虚拟接口信息,所述第一虚拟接口信息用于表征所述家庭网关的当前业务类型;
所述网络设备根据所述第一虚拟接口信息和所述第二虚拟接口信息,验证所述家庭网关的当前业务的合法性。
4.根据权利要求3所述的方法,其特征在于,所述第二虚拟接口信息为多个;
所述网络设备根据所述第一虚拟接口信息和所述第二虚拟接口信息,验证所述家庭网关的当前业务的合法性,包括:
若所述第一虚拟接口信息和所述第二虚拟接口信息中的任意一个匹配,所述网络设备确定所述家庭网关的当前业务合法。
5.根据权利要求3或4所述的方法,其特征在于,所述网络设备为移动管理网元;所述方法还包括:
所述移动管理网元向所述家庭网关发送非接入层安全模式命令NASSMC请求消息,所述NASSMC请求消息包括第一虚拟接口信息,所述第一虚拟接口信息用于所述家庭网关验证所述第一虚拟接口信息是否在空口被修改。
6.一种认证方法,其特征在于,所述方法包括:
移动管理网元获取第一密钥,所述第一密钥为所述移动管理网元和家庭网关之间的临时密钥;
所述移动管理网元根据所述第一密钥、非第三代合作伙伴计划3GPP网络标识以及所述非3GPP网络的分类标识,确定第二密钥;
所述移动管理网元向所述接入网关功能网元发送所述第二密钥。
7.根据权利要求6所述的方法,其特征在于,所述移动管理网元根据所述第一密钥、非3GPP网络标识以及所述非3GPP网络的分类标识,确定第二密钥,包括:
所述移动管理网元根据所述第一密钥、所述非3GPP网络标识、所述非3GPP网络的分类标识以及非接入层NAS消息计数值,确定所述第二密钥。
8.根据权利要求7所述的方法,其特征在于,所述非3GPP网络的分类标识用于指示所述家庭网关的接入方式为固网接入或Wi-Fi接入。
9.根据权利要求7或8所述的方法,其特征在于,所述NAS消息计数值为上行或下行NAS消息计数值。
10.一种认证方法,其特征在于,所述方法包括:
家庭网关获取第一密钥,所述第一密钥为所述家庭网关和移动管理网元之间的临时密钥;
所述家庭网关根据所述第一密钥、非第三代合作伙伴计划3GPP网络标识以及所述非3GPP网络的分类标识,确定第二密钥。
11.根据权利要求10所述的方法,其特征在于,所述家庭网关根据所述第一密钥、非3GPP网络标识以及所述非3GPP网络的分类标识,确定第二密钥,包括:
所述家庭网关根据所述第一密钥、所述非3GPP网络标识、所述非3GPP网络的分类标识以及非接入层NAS消息计数值,确定所述第二密钥。
12.根据权利要求11所述的方法,其特征在于,所述非3GPP网络的分类标识用于指示所述家庭网关的接入方式为固网接入或Wi-Fi接入。
13.根据权利要求10或11所述的方法,其特征在于,所述NAS消息计数值为上行或下行NAS消息计数值。
14.一种网络设备,其特征在于,所述网络设备包括:收发模块和处理模块;
所述收发...
【专利技术属性】
技术研发人员:李华,何承东,张博,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。