[发明专利]一种认证机制的协商方法及装置在审
| 申请号: | 201610826988.6 | 申请日: | 2016-09-14 |
| 公开(公告)号: | CN107820242A | 公开(公告)日: | 2018-03-20 |
| 发明(设计)人: | 庄小君;刘福文;左敏 | 申请(专利权)人: | 中国移动通信有限公司研究院;中国移动通信集团公司 |
| 主分类号: | H04W12/04 | 分类号: | H04W12/04;H04W12/06;H04W12/10;H04W28/18 |
| 代理公司: | 北京同达信恒知识产权代理有限公司11291 | 代理人: | 郭润湘 |
| 地址: | 100053 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 认证 机制 协商 方法 装置 | ||
1.一种认证机制的协商方法,其特征在于,该方法包括:
用户设备UE向认证中心发送认证机制协商请求消息,所述认证机制协商请求消息中携带有所述UE支持的认证机制标识信息和所述UE的业务类型标识信息;
接收所述认证中心发送的认证机制协商响应消息,所述认证机制协商响应消息中携带有所述认证中心基于所述UE支持的认证机制标识信息、所述UE的业务类型标识信息以及所述认证中心支持的认证机制确定出的用于对所述UE进行接入认证的认证机制。
2.如权利要求1所述的方法,其特征在于,所述认证机制协商请求消息中还携带有所述UE想使用的认证机制标识信息;所述认证机制协商响应消息中携带的用于对所述UE进行认证的认证机制为认证中心基于所述UE支持的认证机制标识信息、所述UE的业务类型标识信息、所述UE想使用的认证机制标识信息以及所述认证中心支持的认证机制确定的;或者,
所述认证机制协商请求消息中还携带有接入网类型;所述认证机制协商响应消息中携带的用于对所述UE进行认证的认证机制为认证中心基于所述UE支持的认证机制标识信息、所述UE的业务类型标识信息、所述接入网类型以及所述认证中心支持的认证机制确定的;或者,
所述认证机制协商请求消息中还携带有所述UE想使用的认证机制标识信息和接入网类型;所述认证机制协商响应消息中携带的用于对所述UE进行认证的认证机制为认证中心基于所述UE支持的认证机制标识信息、所述UE的业务类型标识信息、所述UE想使用的认证机制标识信息、接入网类型以及所述认证中心支持的认证机制确定的。
3.如权利要求1所述的方法,其特征在于,所述UE向认证中心发送认证机制协商请求消息,包括:
所述UE向所述认证中心发送认证机制协商请求消息以及基于设备私钥生成的所述认证机制协商请求消息的数字签名,以使所述认证中心利用设备证书中的公钥验证该数字签名;
所述接收所述认证中心发送的认证机制协商响应消息,包括:
接收所述认证中心发送的认证机制协商响应消息以及基于网络私钥生成的所述认证机制协商响应消息的数字签名;
利用网络证书中的公钥验证该数字签名。
4.如权利要求1所述的方法,其特征在于,在接收所述认证中心发送的认证机制协商响应消息之后,还包括:
基于认证中心确定出的认证机制中的完整性保护算法,计算所述认证机制协商请求消息的消息验证码,并发送给所述认证中心,以使所述认证中心对该消息验证码进行验证。
5.如权利要求1所述的方法,其特征在于,在接收所述认证中心发送的认证机制协商响应消息之后,还包括:
在接入网络之后,接收所述认证中心发送的消息验证码;
基于所述认证中心确定出的认证机制中的完整性保护算法,计算出接收的所述认证机制协商响应消息的消息验证码;
若计算出的消息验证码与接收的认证中心的消息验证码不一致,与网络断开连接。
6.一种认证机制的协商方法,其特征在于,该方法包括:
认证中心接收用户设备UE发送的认证机制协商请求消息,所述认证机制协商请求消息中携带有所述UE支持的认证机制标识信息和所述UE的业务类型标识信息;
基于所述UE支持的认证机制标识信息、所述UE的业务类型标识信息、以及所述认证中心支持的认证机制,确定出用于对所述UE进行接入认证的认证机制;
将确定出的所述认证机制携带在认证机制协商响应消息中发送给所述UE。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信有限公司研究院;中国移动通信集团公司,未经中国移动通信有限公司研究院;中国移动通信集团公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610826988.6/1.html,转载请声明来源钻瓜专利网。
