[发明专利]鉴权处理方法和系统、3GPP认证授权计费服务器及用户设备

说明书

技术领域

本发明涉及移动通信技术领域，特别涉及一种鉴权处理方法和系统、 3GPP认证授权计费服务器及用户设备。

背景技术

第三代合作伙伴计划(3rd Generation Partnership Project，3GPP)系统中 的认证授权计费(Authentication Authorization Accounting，AAA)服务器在 网络中的作用之一为：该3GPP AAA服务器从用户或家庭设备接收认证请求 消息，然后对用户设备或家庭设备完成认证授权的处理。图1为现有技术用 户设备接入3GPP AAA服务器的接口示意图。如图1所示，用户设备通过不 同的网络设备接入3GPP AAA服务器的接口所支持的认证方式是不同的，其 中：

Wa接口支持可扩展的认证协议-用户识别模块(Extensible Authentication  Protocol-Subscriber Identify Modules，EAP-SIM)认证或者可扩展的认证协议 -认证与密钥协商(EAP-Authentication and Key Agreement，EAP-AKA)认证；

Wm接口支持基于Internet密钥交换(Internet Key Exchange，IKE)V2 的EAP-SIM认证或基于IKE V2的EAP-AKA认证；

SWm接口支持基于IKE V2的EAP-AKA认证；

STa接口支持EAP-AKA’认证，该EAP-AKA’认证可以认为是对 EAP-AKA认证进行了小的修正后的一种新的认证方式；

SWa接口支持EAP-AKA认证或者EAP-AKA’认证；

S6b接口支持基于IKE V2的EAP-AKA认证；

安全网关(SeGW)与3GPP AAA服务器之间的接口名称还没有定义， 该接口支持基于IKE V2的EAP-AKA认证；

Wd/SWd接口为在漫游情况下，上述接口发送的消息都要通过3GPP AAA代理与3GPP AAA服务器之间的该Wd/SWd接口转发，因此该Wd/SWd 接口支持上述所有的认证方式。

发明人在实现本发明的过程中，发现现有技术至少存在以下缺点：当 3GPP AAA服务器同时支持上述图1中的所有接口或部分接口的认证时，部 分认证方式不能被3GPP AAA服务器所区分，那么当3GPP AAA服务器从这 些接口接收到认证请求消息后，由于无法识别是哪一种认证方式，从而无法 进行进一步的鉴权处理。

发明内容

本发明实施例提供一种鉴权处理方法和系统、3GPP认证授权计费服务器 及用户设备，使得3GPP AAA服务器可以区分各种认证方式。

根据本发明实施例的一方面，提供了一种鉴权处理方法，包括：

接收认证请求消息，所述认证请求消息中携带认证方式指示信息，所述 认证方式指示信息为网络接入标识NAI格式的用户身份标识参数；

根据所述网络接入标识NAI格式的用户身份标识参数，确定为可扩展的 认证协议-认证与密钥协商EAP-AKA’认证方式；

根据所述认证方式进行相应的鉴权处理；

所述根据所述认证方式进行相应的鉴权处理包括：

再次向用户设备获取其用户身份标识；

若所述再次获取的用户身份标识与所述认证请求消息中的用户身份标识 相同，检查第三代合作伙伴计划系统中的认证授权计费服务器3GPP AAA中 是否存在未使用鉴权矢量AV；

若存在未使用鉴权矢量AV，且未使用鉴权矢量AV中的鉴权令牌AUTN 中的认证管理域AMF的分离位置位，通过所述未使用AV进行鉴权处理；

若不存在未使用鉴权矢量AV，通过与归属地服务设备交互获取新的鉴权 矢量。

根据本发明实施例的另一方面，提供了一种3GPP认证授权计费服务器， 包括：

接收模块，用于接收认证请求消息，所述认证请求消息中携带认证方式 指示信息，所述认证方式指示信息为网络接入标识NAI格式的用户身份标识 参数；

确定模块，用于根据网络接入标识NAI格式的用户身份标识参数，确定 为可扩展的认证协议-认证与密钥协商EAP-AKA’认证方式；

鉴权处理模块，用于根据所述认证方式进行相应的鉴权处理；

所述鉴权处理模块具体用于：