[发明专利]面向移动专用网络的动态附加认证方法及系统有效
| 申请号: | 201711401758.6 | 申请日: | 2017-12-22 |
| 公开(公告)号: | CN108282775B | 公开(公告)日: | 2021-01-01 |
| 发明(设计)人: | 张顺亮 | 申请(专利权)人: | 中国科学院信息工程研究所 |
| 主分类号: | H04W12/02 | 分类号: | H04W12/02;H04W12/06;H04W12/08;H04W64/00 |
| 代理公司: | 北京君尚知识产权代理有限公司 11200 | 代理人: | 余长江 |
| 地址: | 100093 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种面向移动专用网络的动态附加认证方法及系统,该方法的步骤包括:UE判断是否需要启动接入认证,如需要,则向SAS发起接入认证请求;或者,S/P‑GW收到UE发出的业务请求触发判断是否需要启动SAS和UE之间的接入认证,如需要,则向SAS发起接入认证请求;SAS收到接入认证请求后,确定是否启动接入认证,如果启动,则向HSS发送用户ID和由S/P‑GW提供的IMSI信息;HSS收到后,生成初始密钥;SAS根据初始密钥生成密钥,保护其与UE之间的控制面交互信息;UE生成初始密钥,根据该初始密钥生成密钥,保护其与SAS之间的控制面交互信息;UE接收SAS的认证命令后,认证专用核心网的合法性,并通知SAS;SAS认证UE的合法性,并通知UE。 | ||
| 搜索关键词: | 面向 移动 专用 网络 动态 附加 认证 方法 系统 | ||
【主权项】:
1.一种面向移动专用网络的动态附加认证方法,其步骤包括:已与位于专用核心网的MME和HSS进行过双向认证的UE判断是否需要启动动态附加接入认证,如需要,则该UE向位于专用核心网的SAS发起接入认证请求;或者,专用核心网的S/P‑GW收到所述UE发出的业务请求触发判断是否需要启动所述SAS和所述UE之间的动态附加接入认证,如需要,则该S/P‑GW向所述SAS发起接入认证请求;所述SAS收到所述接入认证请求后,确定是否启动接入认证,如果启动,则所述SAS向所述HSS发送用户ID和由所述S/P‑GW提供的IMSI信息;所述HSS收到所述用户ID和所述IMSI信息后,生成控制面安全保护需要的初始密钥;所述SAS根据所述初始密钥生成控制面安全保护需要的密钥,保护其与所述UE之间的控制面交互信息;所述UE生成控制面安全保护需要的初始密钥,根据该初始密钥生成控制面安全保护需要的密钥,保护其与所述SAS之间的控制面交互信息;所述UE接收所述SAS的认证命令后,认证专用核心网的合法性,并通知所述SAS;所述SAS认证所述UE的合法性,并通知所述UE。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院信息工程研究所,未经中国科学院信息工程研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711401758.6/,转载请声明来源钻瓜专利网。
- 上一篇:一种通知通信设备的能力信息的方法及设备
- 下一篇:一种物联网加密系统
