本公开提供了一种终端设备认证方法、系统及相关设备,涉及通信技术领域,该方法应用于非无缝无线局域网分流功能NSWOF网元,包括:接收由家庭网关设备发送的身份认证请求,身份认证请求是对与其连接的终端设备的认证请求,身份认证请求包括终端设备的终端信息;向认证服务器功能AUSF网元发送身份认证请求;接收AUSF网元响应于身份认证请求根据终端信息对终端设备执行身份认证得到的身份认证响应,其中身份认证响应包括身份认证结果;以及将身份认证响应发送给家庭网关设备以完成对连接家庭网关设备的终端设备的认证。本方法可以提高会话的安全性。
【技术实现步骤摘要】
所属的技术人员能够理解,本公开的各个方面可以实现为系统、方法或程序产品。因此,本公开的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。下面参考图11,其示出了适于用来实现本申请实施例的电子设备的结构示意图。图11示出的电子设备仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。参照图11,本公开实施例提供的电子设备可以包括:处理器1110、通信接口1120、存储器1130和通信总线1140。其中处理器1110、通信接口1120和存储器1130通过通信总线1104完成相互间的通信。可选的,通信接口1120可以为通信模块的接口,如gsm(global system formobile communications,全球移动通信系统)模块的接口。处理器1110用于执行程序。存储器1130用于存放程序。程序可以包括计算机程序,该计算机程序包括计算机操作指令。其中,程序中可以包括:游戏客户端的程序。处理器1110可以是一个中央处理器cpu,或者是特定集成电路asic(applicationspecific integrated circuit),或者是被配置成实施本公开实施例的一个或多个集成电路。存储器1130可以包含高速ram(random access memory,随机存取存储器)存储器,也可以还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。其中,程序可具体用于:接收由家庭网关设备发送的身份认证请求,身份认证请求是对与其连接的终端设备的认证请求,身份认证请求包括终端设备的终端信息;向认证服务器功能ausf网元发送身份认证请求;接收ausf网元响应于身份认证请求根据终端信息对终端设备执行身份认证得到的身份认证响应,其中身份认证响应包括身份认证结果;以及将身份认证响应发送给家庭网关设备以完成对连接家庭网关设备的终端设备的认证。在本公开的一些实施例中,该程序还可以具体用于:接收非无缝无线局域网分流功能nswof网元发送的对家庭网关设备连接的终端设备执行身份认证的身份认证请求,身份认证请求包括终端设备的终端信息;响应于身份认证请求根据终端信息对终端设备执行身份认证得到身份认证响应,其中身份认证响应包括身份认证结果;以及将身份认证响应发送给nswof网元,以使nswof网元将身份认证响应发送给家庭网关设备完成对连接家庭网关设备的终端设备的认证。在本公开的示例性实施例中,还提供了一种计算机可读存储介质,其上存储有能够实现本说明书上述方法的程序产品。在一些可能的实施方式中,本公开的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在终端设备上运行时,所述程序代码用于使所述终端设备执行本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施方式的步骤。根据本公开的实施方式的用于实现上述方法的程序产品,其可以采用便携式紧凑盘只读存储器(cd-rom)并包括程序代码,并可以在终端设备,例如个人电脑上运行。然而,本公开的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、服务器、终端或者器件使用或者与其结合使用。所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、服务器、终端或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、服务器、终端、或者器件使用或者与其结合使用的程序。可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、rf等等,或者上述的任意合适的组合。可以以一种或多种程序设计语言的任意组合来编写用于执行本公开操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如java、c++等,还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(lan)或广域网(wan),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。根据本公开的一个方面,提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述实施例的各种可选实现方式中提供的方法。应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本公开的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。此外,尽管在附图中以特定顺序描述了本公开中方法的各个步骤,但是,这并非要求或者暗示必须按照该特定顺序来执行这些步骤,或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选的,可以省略某些步骤,将多个步骤合并为一个步骤执行,以及/或者将一个步骤分解为多个步骤执行等。通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是cd-rom,u盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本公开实施方式的方法。本领域技术人员在考虑说明书及实践这里公开的专利技术后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由所附的权利要求指出。
技术介绍
1、目前3gpp中存在终端通过非3gpp系统连接到网络的架构,例如家庭网关(reside本文档来自技高网...
【技术保护点】
1.一种终端设备认证方法,其特征在于,应用于非无缝无线局域网分流功能NSWOF网元,所述方法包括:
2.根据权利要求1所述的终端设备认证方法,其特征在于,所述身份认证请求还包括指示信息,所述指示信息用于表征请求所述终端设备的终端身份信息。
3.根据权利要求2所述的终端设备认证方法,其特征在于,向认证服务器功能AUSF网元发送所述身份认证请求的步骤包括:
4.根据权利要求3所述的终端设备认证方法,其特征在于,待完成授权后,所述身份认证响应还包括所述终端身份信息。
5.一种终端设备认证方法,其特征在于,应用于认证服务器功能AUSF网元,所述方法包括:
6.根据权利要求5所述的终端设备认证方法,其特征在于,所述身份认证请求还包括指示信息,所述指示信息用于表征请求所述终端设备的终端身份信息。
7.根据权利要求6所述的终端设备认证方法,其特征在于,响应于所述身份认证请求根据所述终端信息对所述终端设备执行身份认证得到身份认证响应的步骤包括:
8.根据权利要求7所述的终端设备认证方法,其特征在于,若完成授权,则所述身份认证响应还包括终端身份信息。
9.一种非无缝无线局域网分流功能NSWOF网元,其特征在于,所述NSWOF网元包括:
10.一种认证服务器功能AUSF网元,其特征在于,所述AUSF网元包括:
11.一种终端设备认证系统,其特征在于,所述系统包括:家庭网关设备、非无缝无线局域网分流功能NSWOF网元、认证服务器功能AUSF网元;
12.一种电子设备,其特征在于,包括:
13.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1~8中任意一项所述的终端设备认证方法。
...
【技术特征摘要】
1.一种终端设备认证方法,其特征在于,应用于非无缝无线局域网分流功能nswof网元,所述方法包括:
2.根据权利要求1所述的终端设备认证方法,其特征在于,所述身份认证请求还包括指示信息,所述指示信息用于表征请求所述终端设备的终端身份信息。
3.根据权利要求2所述的终端设备认证方法,其特征在于,向认证服务器功能ausf网元发送所述身份认证请求的步骤包括:
4.根据权利要求3所述的终端设备认证方法,其特征在于,待完成授权后,所述身份认证响应还包括所述终端身份信息。
5.一种终端设备认证方法,其特征在于,应用于认证服务器功能ausf网元,所述方法包括:
6.根据权利要求5所述的终端设备认证方法,其特征在于,所述身份认证请求还包括指示信息,所述指示信息用于表征请求所述终端设备的终端身份信息。
7.根据权利要求6所述...
【专利技术属性】
技术研发人员:贾靖,聂衡,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。