【技术实现步骤摘要】
一种认证方法、装置及系统
本申请涉及通信
,尤其涉及一种认证方法、装置及系统。
技术介绍
在移动通信系统中,认证是实现终端设备侧与网络侧、以及终端设备侧与数据网络侧安全交互的重要步骤;终端设备与核心网、数据网络交互之前均需要先进行认证,以保证信息安全。在现有认证中,分为两种认证,分别为一次认证和二次认证,一次认证实现是的终端设备与核心网之间的双向认证,是在终端设备发起注册流程之后进行的。二次认证在协议数据单元(protocoldataunit,PDU)会话建立流程中进行的,实现终端设备与数据网络中服务器之间的双向认证。但是随着认证技术的发展,终端设备、核心网和数据网络支持的认证方式的数量会增多,形成了多种不同的认证方式。但终端设备与核心网支持的认证方式的种类、终端设备与数据网络支持的认证方式的种类会不同,可能存在认证方式不一致的情况。而终端设备在与核心网或数据网络认证过程中,若采用当前的认证方式认证失败,则会采用其他认证方式重新进行认证,这种情况下,需要重复之前的认证过程中的一些信令交互流程,造成了额外...
【技术保护点】
1.一种认证方法,其特征在于,所述方法包括:/n向安全锚功能网元发送注册请求后,基于第一认证算法,与统一数据管理网元进行双向认证;/n在基于所述第一认证算法,与所述统一数据管理网元双向认证失败之后,所述终端设备基于所述第二认证算法,与所述统一数据管理网元进行双向认证;/n通过所述安全锚功能网元接收来自所述统一数据管理网元的注册响应。/n
【技术特征摘要】
1.一种认证方法,其特征在于,所述方法包括:
向安全锚功能网元发送注册请求后,基于第一认证算法,与统一数据管理网元进行双向认证;
在基于所述第一认证算法,与所述统一数据管理网元双向认证失败之后,所述终端设备基于所述第二认证算法,与所述统一数据管理网元进行双向认证;
通过所述安全锚功能网元接收来自所述统一数据管理网元的注册响应。
2.如权利要求1所述的方法,其特征在于,所述注册请求中包括所述终端设备的一次认证能力信息,所述终端设备的一次认证能力信息包括下列的部分或全部:所述终端设备支持的一次认证算法、所述终端设备支持的认证凭证以及所述终端设备支持的一次认证算与所述终端设备支持的认证凭证的映射关系,所述终端设备支持的一次认证算法包括第一认证算法和第二认证算法。
3.如权利要求1或2所述的方法,其特征在于,若所述注册响应指示所述终端设备注册成功,所述终端设备接收来自所述安全锚功能网元的注册响应之后,还包括:
在向会话管理网元发送协议数据单元PDU会话建立请求后,基于第三认证算法,与服务器进行双向认证;
基于第三认证算法,与服务器双向认证失败后,基于二次认证失败原因,确定所述服务器与所述终端设备需触发新的双向认证流程;
基于所述终端设备支持的二次认证算法和所述服务器支持的二次认证算法,选择认证凭证与所述第三认证算法的认证凭证不同的第四认证算法;
通过会话管理网元向所述服务器发送第一认证请求,所述第一认证请求用于指示所述服务器与所述终端设备基于第四认证算法进行双向认证;
基于所述第四认证算法,与所述服务器进行双向认证;
在基于所述第四认证算法,与所述服务器双向认证后,接收来自所述会话管理网元发送PDU会话建立响应。
4.如权利要求3所述的方法,其特征在于,所述终端设备基于所述终端设备支持的二次认证算法和所述服务器支持的二次认证算法,选择认证凭证与所述第三认证算法的认证凭证不同的第四认证算法之前,还包括:
从所述会话管理网元获取所述服务器的二次认证能力信息,所述服务器的二次认证能力信息包括下列的部分或全部:所述服务器支持的二次认证算法、所述服务器支持的认证凭证以及二次认证算与认证凭证的映射关系,所述服务器支持的二次认证算法包括所述第三认证算法和所述第四认证算法。
5.如权利要求1或3所述的方法,其特征在于,若所述注册响应指示所述终端设备注册成功,所述终端设备接收来自所述安全锚功能网元的注册响应之后,还包括:
在向会话管理网元发送PDU会话建立请求后,基于第三认证算法,与服务器进行双向认证;
与服务器双向认证失败后,所述终端设备通过所述会话管理网元接收来自所述服务器的身份请求,所述身份请求用于请求所述终端设备的与第四认证算法对应的身份信息;
在向所述服务器反馈所述终端设备的与第四认证算法对应的身份信息后,基于所述第四认证算法,与所述服务器进行双向认证;
接收来自所述会话管理网元发送PDU会话建立响应。
6.如权利要求3或5所述的方法,其特征在于,所述PDU会话建立请求中包括所述终端设备的二次认证能力信息,所述终端设备的二次认证能力信息包括所述终端设备支持的二次认证算法以及二次认证算法的认证凭证,所述终端设备支持的二次认证算法包括所述第三认证算法和所述第四认证算法。
7.如权利要求1所述的方法,其特征在于,所述注册请求中还包括所述终端设备的二次认证能力信息,所述终端设备的二次认证能力信息包括下列的部分或全部:所述终端设备支持的二次认证算法、所述终端设备支持的认证凭证以及二次认证算与认证凭证的映射关系,所述终端设备支持的二次认证算法包括所述第三认证算法和所述第四认证算法。
8.一种认证方法,其特征在于,所述方法包括:
统一数据管理网元在终端设备发起注册请求后,基于第一认证算法,与终端设备进行双向认证;
在与所述终端设备双向认证失败后,所述统一数据管理网元基于一次认证失败原因,确定与所述终端设备需触发新的双向认证流程,从所述终端设备支持的一次认证算法中选择认证凭证与所述第一认证算法不同的第二认证算法;
所述统一数据管理网元基于所述第二认证算法,与所述终端设备进行双向认证;
所述统一数据管理网元通过安全锚功能网元向所述终端设备发送注册响应。
9.如权利要求8所述的方法,其特征在于,所述统一数据管理网元从所述终端设备支持的一次认证算法中选择认证凭证与所述第一认证算法不同的第二认证算法之前,还包括:
所述统一数据管理网元从所述安全锚功能网元获取所述终端设备的一次认证能力信息,所述终端设备的一次认证能力信息包括下列的部分或全部:所述终端设备支持的一次认证算法、所述终端设备支持的认证凭证以及一次认证算法与认证凭证的映射关系,所述终端设备支持的一次认证算法包括第一认证算法和第二认证算法;或
所述统一数据管理网元获取本地保存的所述终端设备支持的一次认证算法。
10.如权利要求8或9所述的方法,其特征在于,所述统一数据管理网元基于所述第二认证算法,与所述终端设备进行双向认证之前,还包括:
所述统一数据管理网元向所述认证服务功能网元发送指示消息,所述指示消息用于指示所述统一数据管理网元基于所述第二认证算法与所述终端设备进行双向认证。
11.一种认证方法,其特征在于,所述方法包括:
服务器在终端设备发送协议数据单元PDU会话建立请求后,基于第三认证算法,与终端设备双向认证失败后,基于二次认证失败原因,确定需要与所述终端设备触发新的双向认证流程;
所述服务器从所述终端设备支持的二次认证算法和所述服务器支持的二次认证算法,选择认证凭证与所述第三认证算法的认证凭证不同的第四认证算法;
所述服务器通过会话管理网元向所述终端设备发送身份请求,所述身份请求用于请求所述终端设备的与第四认证算法对应的身份信息;
所述服务器在接收到所述终端设备反馈的所述终端设备的与第四认证算法对应的身份信息后,基于所述第四认证算法,与所述终端设备进行双向认证。
12.如权利要求11所述的方法,其特征在于,所述服务器从所述终端设备支持的二次认证算法和所述服务器支持的二次认证算法,选择认证凭证与所述第三认证算法的认证凭证不同的第四认证算法之前,还包括:
所述服务器从所述会话管理网元获取所述终端设备的二次认证能力信息,所述终端设备的二次认证能力信息包括下列的部分或全部:所述终端设备支持的二次认证算法、所述终端设备支持的认证凭证以及二次认证算与认证凭证的映射关系,所述终端设备支持的二次认证算法包括所述第三认证算法和所述第四认证算法。
13.一种认证方法,其特征在于,所述方法包括:
服务器在终端设备发送协议数据单元PDU会话建立请求后,基于第三认证算法,与终端设备双向认证;
所述服务器在基于第三认证算法,与终端设备双向认证失败后,接收来自终端设备的第一认证请求,所述第一认证请求用于指示所述服务器与所述终端设备基于第四认证算法进行双向认证;
所述服务器基于所述第四认证算法,与所述终端设备进行双向认证。
14.如权利...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。