【技术实现步骤摘要】
一种鉴权策略控制的方法
本专利技术属于LTE核心网通信
,涉及一种核心网安全策略灵活控制的方法,具体涉及一种鉴权策略控制的方法。
技术介绍
在当前形势下,移动通讯、数据通讯的发展异常迅速,通信业务的需求也在逐步增加,通讯网络的安全问题也越来越获得各方面人员的关注,一个网络的安全性直接关系到用户和网络运营商本身的利益,为了保证合法的用户获取网络服务,保证用户数据的完整、可靠、安全的传输,因此一套完备的安全机制就很重要。LTE移动通讯网络中,鉴权的核心是HSS和手机USIM卡,在制作USIM卡时,运营商会将用户的IMSI和4G网络安全流程使用的加密算法、密钥K值写入卡内,用户数据和鉴权相关的数据存储实体是HSS,HSS中存储着用户的签约信息,以及相同的安全流程使用的加密算法和密钥K。4G通讯网络中EPS鉴权向量由RAND、AUTN、XRES和KASME四元组组成,EPS鉴权向量由MME向HSS请求获取,其中RAND是随机数,HSS会针对每个用户的每次鉴权过程生成一个随机数,作为每次鉴权的关键变量,该随机数会...
【技术保护点】
1.一种鉴权策略控制的方法,其特征在于,包括如下步骤:/n步骤1,针对鉴权触发事件以及用户类别分别设定鉴权策略、鉴权间隔次数及鉴权控制策略配置;/n步骤2,移动性管理实体MME分别统计每个用户的鉴权触发事件的未鉴权次数,MME每次收到鉴权触发事件时,判断是否执行鉴权过程;/n步骤3,移动性管理实体MME判断鉴权的类型;/n步骤4,在用户相应鉴权触发事件的未鉴权次数未达到预设的鉴权间隔次数,不进行鉴权,相应的鉴权触发事件的不鉴权次数加1;/n步骤5,在用户相应鉴权触发事件的未鉴权次数达到预设的鉴权间隔次数,进行鉴权,相应的鉴权触发事件的不鉴权次数清零。/n
【技术特征摘要】
1.一种鉴权策略控制的方法,其特征在于,包括如下步骤:
步骤1,针对鉴权触发事件以及用户类别分别设定鉴权策略、鉴权间隔次数及鉴权控制策略配置;
步骤2,移动性管理实体MME分别统计每个用户的鉴权触发事件的未鉴权次数,MME每次收到鉴权触发事件时,判断是否执行鉴权过程;
步骤3,移动性管理实体MME判断鉴权的类型;
步骤4,在用户相应鉴权触发事件的未鉴权次数未达到预设的鉴权间隔次数,不进行鉴权,相应的鉴权触发事件的不鉴权次数加1;
步骤5,在用户相应鉴权触发事件的未鉴权次数达到预设的鉴权间隔次数,进行鉴权,相应的鉴权触发事件的不鉴权次数清零。
2.根据权利要求1所述的鉴权策略控制的方法,其特征在于,步骤2中,鉴权触发事件包括附着请求事件、去附着请求事件、TA更新请求事件及业务请求事件。
3.根据权利要求2所述的鉴权策略控制的方法,其特征在于,步骤1中,根据鉴权触发事...
【专利技术属性】
技术研发人员:黄瑞华,张全煜,潘子一,刘玉宾,胡永亮,汤小丽,
申请(专利权)人:北京长焜科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。