終端認(rèn)證方法、裝置及系統(tǒng)制造方法及圖紙

本發(fā)明專利技術(shù)公開(kāi)了一種終端認(rèn)證方法、裝置及系統(tǒng)，屬于通訊技術(shù)領(lǐng)域，適應(yīng)于無(wú)USIM/SIM卡終端或者無(wú)法獲取USIM/SIM卡信息的終端。該終端認(rèn)證方法包括：終端向接入網(wǎng)關(guān)發(fā)起初始附著請(qǐng)求；根據(jù)初始附著請(qǐng)求，接入網(wǎng)關(guān)向3GPP?AAA服務(wù)器發(fā)送DER消息；3GPP?AAA服務(wù)器接收DER消息，并確定DER消息中的EAP-PAYLOAD屬性中的EAP-IDENTITY前綴為預(yù)設(shè)的字符時(shí)，則終端為EAP-TLS接入；以及3GPP?AAA服務(wù)器通過(guò)EAP-TLS交互對(duì)終端進(jìn)行鑒權(quán)認(rèn)證。由此可見(jiàn)，本實(shí)施例的終端認(rèn)證方法，能夠使USIM/SIM卡終端或者無(wú)法獲取USIM/SIM卡信息的終端接入LTE網(wǎng)絡(luò)，并使用VoWiFi業(yè)務(wù)，提高了用戶體驗(yàn)。

【技術(shù)實(shí)現(xiàn)步驟摘要】
終端認(rèn)證方法、裝置及系統(tǒng)
本專利技術(shù)涉及通訊
，尤其涉及一種終端認(rèn)證方法、裝置及系統(tǒng)。
技術(shù)介紹
隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，用戶的通信需求不斷從固定語(yǔ)音業(yè)務(wù)遷移到移動(dòng)通信業(yè)務(wù)。當(dāng)前的移動(dòng)通信發(fā)展到第四代長(zhǎng)期演進(jìn)(TheFourthGenerationLongTermEvolution，4GLTE)網(wǎng)絡(luò)，用戶終端可以通過(guò)無(wú)線局域網(wǎng)絡(luò)(WirelessLocalAreaNetworks，WLAN)接入，以實(shí)現(xiàn)WiFi網(wǎng)絡(luò)語(yǔ)音(VoWiFi)業(yè)務(wù)，例如VoWiFi電話等。在現(xiàn)有技術(shù)中，終端以WLAN的方式接入LTE網(wǎng)絡(luò)，通過(guò)全球用戶識(shí)別卡/客戶識(shí)別卡(UniversalSubscriberIdentityModule/SubscriberIdentityModule，USIM/SIM)進(jìn)行可擴(kuò)展認(rèn)證協(xié)議-認(rèn)證與密鑰協(xié)商協(xié)議(ExtensibleAuthenticationProtocol-AuthenticationandKeyAgreement，EAP-AKA)或者EAP-AKA’鑒權(quán)認(rèn)證的方式接入網(wǎng)絡(luò)。其中，EAP-AKA是基于EAP協(xié)議的用于第三帶移動(dòng)通信的鑒權(quán)認(rèn)證接入方法，EAP-AKA’是對(duì)EAP-AKA認(rèn)證進(jìn)行了修正后的一種新的認(rèn)證方式。然而，上述兩種鑒權(quán)認(rèn)證方式都需要終端具有USIM/SIM卡才能夠?qū)崿F(xiàn)，對(duì)于無(wú)USIM/SIM卡的終端(例如PAD、PC等)、由于權(quán)限或者系統(tǒng)限制等原因無(wú)法獲取USIM/SIM卡信息的終端來(lái)說(shuō)，則無(wú)法接入LTE網(wǎng)絡(luò)，也不能使用VoWiFi業(yè)務(wù)，給用戶的使用帶來(lái)不便。
技術(shù)實(shí)現(xiàn)思路
本專利技術(shù)的主要目的在于提出一種終端認(rèn)證方法、裝置及系統(tǒng)，旨在解決現(xiàn)有技術(shù)中的無(wú)卡終端或者無(wú)法獲取USIM/SIM卡信息類型的終端無(wú)法接入LTE網(wǎng)絡(luò)的問(wèn)題。為實(shí)現(xiàn)上述目的，本專利技術(shù)提供的一種終端認(rèn)證方法，所述方法包括：終端向接入網(wǎng)關(guān)發(fā)起初始附著請(qǐng)求；根據(jù)所述初始附著請(qǐng)求，所述接入網(wǎng)關(guān)向第三代協(xié)作組驗(yàn)證、授權(quán)和記賬3GPPAAA服務(wù)器發(fā)送DER消息；所述3GPPAAA服務(wù)器接收所述DER消息，并確定所述DER消息中的EAP-PAYLOAD屬性中的EAP-IDENTITY前綴為預(yù)設(shè)的字符時(shí)，則所述終端為可擴(kuò)展認(rèn)證協(xié)議-安全傳輸層協(xié)議EAP-TLS接入；以及所述3GPPAAA服務(wù)器通過(guò)EAP-TLS交互對(duì)所述終端進(jìn)行鑒權(quán)認(rèn)證。可選地，所述3GPPAAA服務(wù)器通過(guò)EAP-TLS交互對(duì)所述終端進(jìn)行鑒權(quán)認(rèn)證，包括：所述3GPPAAA服務(wù)器接收到所述接入網(wǎng)關(guān)發(fā)送的握手消息后，返回服務(wù)端服證書(shū)給所述接入網(wǎng)關(guān)；所述終端接收所述接入網(wǎng)關(guān)發(fā)送的所述服務(wù)端證書(shū)，并對(duì)所述服務(wù)端證書(shū)進(jìn)行驗(yàn)證，當(dāng)對(duì)所述服務(wù)端證書(shū)驗(yàn)證通過(guò)時(shí)，所述終端將終端證書(shū)發(fā)送給所述接入網(wǎng)關(guān)；所述3GPPAAA服務(wù)器接收并校驗(yàn)所述接入網(wǎng)關(guān)發(fā)送的所述終端證書(shū)，當(dāng)校驗(yàn)通過(guò)時(shí)，將握手完成消息發(fā)送給所述接入網(wǎng)關(guān)，以完成對(duì)所述終端的認(rèn)證。可選地，所述方法還包括：所述3GPPAAA服務(wù)器接收所述接入網(wǎng)關(guān)發(fā)送的確認(rèn)收到握手完成消息的DER消息后，向演進(jìn)分組核心網(wǎng)-歸屬用戶服務(wù)器EPC-HSS服務(wù)器發(fā)送MAR消息和SAR消息，以獲取鑒權(quán)數(shù)據(jù)和用戶數(shù)據(jù)并進(jìn)行授權(quán)檢查，在授權(quán)檢查成功時(shí)，向所述接入網(wǎng)關(guān)發(fā)送授權(quán)檢查成功的DEA消息，完成所述終端和所述3GPPAAA服務(wù)器之間的授權(quán)。可選地，DER消息中的EAP-IDENTITY前綴經(jīng)擴(kuò)展后使用英文字符，當(dāng)所述前綴為預(yù)設(shè)字符時(shí)，則其鑒權(quán)方式為EAP-TLS，其中，所述預(yù)設(shè)字符為英文字符。可選地，所述終端安裝有終端證書(shū)，所述終端證書(shū)中至少包含所述終端進(jìn)行通信業(yè)務(wù)的IMSI信息，所述3GPPAAA服務(wù)器安裝有服務(wù)端證書(shū)。此外，為實(shí)現(xiàn)上述目的，本專利技術(shù)還提出一種終端認(rèn)證方法，應(yīng)用于無(wú)無(wú)全球用戶識(shí)別卡/客戶識(shí)別卡USIM/SIM終端或者無(wú)法獲取USIM/SIM卡信息的終端中，所述方法包括：發(fā)送初始附著請(qǐng)求給接入網(wǎng)關(guān)，以通過(guò)所述接入網(wǎng)關(guān)發(fā)送DER消息給3GPPAAA服務(wù)器；當(dāng)所述3GPPAAA服務(wù)器通過(guò)EAP-TLS交互對(duì)所述終端進(jìn)行鑒權(quán)認(rèn)證時(shí)，則接收所述接入網(wǎng)關(guān)轉(zhuǎn)發(fā)的服務(wù)端證書(shū)；對(duì)所述服務(wù)端證書(shū)進(jìn)行驗(yàn)證；當(dāng)所述服務(wù)端證書(shū)驗(yàn)證通過(guò)時(shí)，發(fā)送終端證書(shū)給所述接入網(wǎng)關(guān)，以通過(guò)所述接入網(wǎng)關(guān)發(fā)送所述終端證書(shū)給3GPPAAA服務(wù)器進(jìn)行校驗(yàn)。可選地，所述終端證書(shū)中至少包含所述終端進(jìn)行通信業(yè)務(wù)的IMSI信息。此外，為實(shí)現(xiàn)上述目的，本專利技術(shù)還提出一種終端認(rèn)證方法，應(yīng)用于3GPPAAA服務(wù)器中，所述方法包括：接收來(lái)自接入網(wǎng)關(guān)的DER消息；確定所述DER消息中的EAP-PAYLOAD屬性中的EAP-IDENTITY前綴為預(yù)設(shè)的字符時(shí)，則所述終端為EAP-TLS接入，并通過(guò)EAP-TLS交互對(duì)所述終端進(jìn)行鑒權(quán)認(rèn)證。可選地，所述通過(guò)EAP-TLS交互對(duì)所述終端進(jìn)行鑒權(quán)認(rèn)證，包括：接收來(lái)自所述接入網(wǎng)關(guān)的握手消息；發(fā)送服務(wù)端證書(shū)給所述接入網(wǎng)關(guān)，以使所述終端對(duì)所述服務(wù)端證書(shū)進(jìn)行驗(yàn)證；當(dāng)所述終端對(duì)所述服務(wù)端證書(shū)驗(yàn)證通過(guò)時(shí)，則接收來(lái)自所述接入網(wǎng)關(guān)的終端證書(shū)；校驗(yàn)所述終端證書(shū)；當(dāng)校驗(yàn)通過(guò)時(shí)，發(fā)送握手完成消息給所述接入網(wǎng)關(guān)，以完成對(duì)所述終端的認(rèn)證。可選地，所述方法還包括：接收來(lái)自所述接入網(wǎng)關(guān)的確認(rèn)收到握手完成消息的DER消息；發(fā)送MAR消息和SAR消息給EPC-HSS服務(wù)器，以獲取鑒權(quán)數(shù)據(jù)和用戶數(shù)據(jù)并進(jìn)行授權(quán)檢查；當(dāng)對(duì)所述鑒權(quán)數(shù)據(jù)和所述用戶數(shù)據(jù)的授權(quán)檢查成功時(shí)，則發(fā)送授權(quán)檢查成功的DEA消息給所述接入網(wǎng)關(guān)。此外，為實(shí)現(xiàn)上述目的，本專利技術(shù)還提出一種終端認(rèn)證系統(tǒng)，所述系統(tǒng)包括終端、接入網(wǎng)關(guān)及3GPPAAA服務(wù)器，其中，所述終端，用于向所述接入網(wǎng)關(guān)發(fā)起初始附著請(qǐng)求；所述接入網(wǎng)關(guān)，用于根據(jù)所述初始附著請(qǐng)求，向所述3GPPAAA服務(wù)器發(fā)送DER消息；所述3GPPAAA服務(wù)器，用于接收所述DER消息，并確定所述DER消息中的EAP-PAYLOAD屬性中的EAP-IDENTITY前綴為預(yù)設(shè)的字符時(shí)，則所述終端為EAP-TLS接入，并通過(guò)EAP-TLS交互對(duì)所述終端進(jìn)行鑒權(quán)認(rèn)證。可選地，所述3GPPAAA服務(wù)器，還用于接收到所述接入網(wǎng)關(guān)發(fā)送的握手消息后，返回服務(wù)端服證書(shū)給所述接入網(wǎng)關(guān)；所述終端，還用于接收所述接入網(wǎng)關(guān)發(fā)送的所述服務(wù)端證書(shū)，并對(duì)所述服務(wù)端證書(shū)進(jìn)行驗(yàn)證，當(dāng)對(duì)所述服務(wù)端證書(shū)驗(yàn)證通過(guò)后，將終端證書(shū)發(fā)送給所述接入網(wǎng)關(guān)；所述3GPPAAA服務(wù)器，還用于接收并校驗(yàn)所述接入網(wǎng)關(guān)發(fā)送的所述終端證書(shū)，當(dāng)校驗(yàn)成功時(shí)，將握手完成消息發(fā)送給所述接入網(wǎng)關(guān)，以完成對(duì)所述終端的認(rèn)證。可選地，所述系統(tǒng)還包括EPC-HSS服務(wù)器，其中：所述EPC-HSS服務(wù)器，用于接收所述3GPPAAA服務(wù)器發(fā)送的MAR消息和SAR消息，并向所述3GPPAAA服務(wù)器發(fā)送鑒權(quán)數(shù)據(jù)和用戶數(shù)據(jù)；所述3GPPAAA服務(wù)器，還用于根據(jù)所述鑒權(quán)數(shù)據(jù)和用戶數(shù)據(jù)對(duì)所述終端進(jìn)行授權(quán)檢查，在授權(quán)檢查成功時(shí)，向接入網(wǎng)關(guān)發(fā)送授權(quán)檢查成功的DEA消息，完成所述終端和所述3GPPAAA服務(wù)器之間的授權(quán)。可選地，DER消息中的EAP-IDENTITY前綴經(jīng)擴(kuò)展后使用英文字符，當(dāng)所述前綴為預(yù)設(shè)字符時(shí)，則其鑒權(quán)方式為EAP-TLS，其中，所述預(yù)設(shè)字符為英文字符。可選地，所述終端安裝有終端證書(shū)，所述終端證書(shū)中至少包含所述終端進(jìn)行通信業(yè)務(wù)的IMSI信息，所本文檔來(lái)自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】
一種終端認(rèn)證方法，其特征在于，所述方法包括：終端向接入網(wǎng)關(guān)發(fā)起初始附著請(qǐng)求；根據(jù)所述初始附著請(qǐng)求，所述接入網(wǎng)關(guān)向第三代協(xié)作組驗(yàn)證、授權(quán)和記賬3GPP?AAA服務(wù)器發(fā)送DER消息；所述3GPP?AAA服務(wù)器接收所述DER消息，并檢查所述DER消息中的EAP?PAYLOAD屬性中的EAP?IDENTITY前綴是否為預(yù)設(shè)的字符時(shí)，則所述終端為可擴(kuò)展認(rèn)證協(xié)議?安全傳輸層協(xié)議EAP?TLS接入；以及所述3GPP?AAA服務(wù)器通過(guò)EAP?TLS交互對(duì)所述終端進(jìn)行鑒權(quán)認(rèn)證。

【技術(shù)特征摘要】
1.一種終端認(rèn)證方法，其特征在于，所述方法包括：終端向接入網(wǎng)關(guān)發(fā)起初始附著請(qǐng)求；根據(jù)所述初始附著請(qǐng)求，所述接入網(wǎng)關(guān)向第三代協(xié)作組驗(yàn)證、授權(quán)和記賬3GPPAAA服務(wù)器發(fā)送DER消息；所述3GPPAAA服務(wù)器接收所述DER消息，并檢查所述DER消息中的EAP-PAYLOAD屬性中的EAP-IDENTITY前綴是否為預(yù)設(shè)的字符時(shí)，則所述終端為可擴(kuò)展認(rèn)證協(xié)議-安全傳輸層協(xié)議EAP-TLS接入；以及所述3GPPAAA服務(wù)器通過(guò)EAP-TLS交互對(duì)所述終端進(jìn)行鑒權(quán)認(rèn)證。2.根據(jù)權(quán)利要求1所述的終端認(rèn)證方法，其特征在于，所述3GPPAAA服務(wù)器通過(guò)EAP-TLS交互對(duì)所述終端進(jìn)行鑒權(quán)認(rèn)證，包括：所述3GPPAAA服務(wù)器接收到所述接入網(wǎng)關(guān)發(fā)送的握手消息后，返回服務(wù)端服證書(shū)給所述接入網(wǎng)關(guān)；所述終端接收所述接入網(wǎng)關(guān)發(fā)送的所述服務(wù)端證書(shū)，并對(duì)所述服務(wù)端證書(shū)進(jìn)行驗(yàn)證，當(dāng)對(duì)所述服務(wù)端證書(shū)驗(yàn)證通過(guò)時(shí)，所述終端將終端證書(shū)發(fā)送給所述接入網(wǎng)關(guān)；以及所述3GPPAAA服務(wù)器接收并校驗(yàn)所述接入網(wǎng)關(guān)發(fā)送的所述終端證書(shū)，當(dāng)校驗(yàn)通過(guò)時(shí)，將握手完成消息發(fā)送給所述接入網(wǎng)關(guān)，以完成對(duì)所述終端的認(rèn)證。3.根據(jù)權(quán)利要求2所述的終端認(rèn)證方法，其特征在于，所述方法還包括：所述3GPPAAA服務(wù)器接收所述接入網(wǎng)關(guān)發(fā)送的確認(rèn)收到握手完成消息的DER消息后，向演進(jìn)分組核心網(wǎng)-歸屬用戶服務(wù)器EPC-HSS服務(wù)器發(fā)送MAR消息和SAR消息，以獲取鑒權(quán)數(shù)據(jù)和用戶數(shù)據(jù)并進(jìn)行授權(quán)檢查，在授權(quán)檢查成功時(shí)，向所述接入網(wǎng)關(guān)發(fā)送授權(quán)檢查成功的DEA消息，完成所述終端和所述3GPPAAA服務(wù)器之間的授權(quán)。4.根據(jù)權(quán)利要求1所述的終端認(rèn)證方法，其特征在于，DER消息中的EAP-IDENTITY前綴經(jīng)擴(kuò)展后使用英文字符，當(dāng)所述前綴為預(yù)設(shè)字符時(shí)，則其鑒權(quán)方式為EAP-TLS，其中，所述預(yù)設(shè)字符為英文字符。5.根據(jù)權(quán)利要求1所述的終端認(rèn)證方法，其特征在于，所述終端安裝有終端證書(shū)，所述終端證書(shū)中至少包含所述終端進(jìn)行通信業(yè)務(wù)的IMSI信息，所述3GPPAAA服務(wù)器安裝有服務(wù)端證書(shū)。6.一種終端認(rèn)證方法，其特征在于，應(yīng)用于無(wú)全球用戶識(shí)別卡/客戶識(shí)別卡USIM/SIM的終端或者無(wú)法獲取USIM/SIM卡信息的終端中，所述方法包括：發(fā)送初始附著請(qǐng)求給接入網(wǎng)關(guān)，以通過(guò)所述接入網(wǎng)關(guān)發(fā)送DER消息給3GPPAAA服務(wù)器；當(dāng)所述3GPPAAA服務(wù)器通過(guò)EAP-TLS交互對(duì)所述終端進(jìn)行鑒權(quán)認(rèn)證時(shí)，則接收所述接入網(wǎng)關(guān)轉(zhuǎn)發(fā)的服務(wù)端證書(shū)；對(duì)所述服務(wù)端證書(shū)進(jìn)行驗(yàn)證；以及當(dāng)所述服務(wù)端證書(shū)驗(yàn)證通過(guò)時(shí)，發(fā)送終端證書(shū)給所述接入網(wǎng)關(guān)，以通過(guò)所述接入網(wǎng)關(guān)發(fā)送所述終端證書(shū)給3GPPAAA服務(wù)器進(jìn)行校驗(yàn)。7.根據(jù)權(quán)利要求6所述的終端認(rèn)證方法，其特征在于，所述終端證書(shū)中至少包含所述終端進(jìn)行通信業(yè)務(wù)的IMSI信息。8.一種終端認(rèn)證方法，應(yīng)用于3GPPAAA服務(wù)器中，其特征在于，所述方法包括：接收來(lái)自接入網(wǎng)關(guān)的DER消息；確定所述DER消息中的EAP-PAYLOAD屬性中的EAP-IDENTITY前綴為預(yù)設(shè)的字符時(shí)則所述終端為EAP-TLS接入，并通過(guò)EAP-TLS交互對(duì)所述終端進(jìn)行鑒權(quán)認(rèn)證。9.根據(jù)權(quán)利要求8所述的終端認(rèn)證方法，其特征在于，所述通過(guò)EAP-TLS交互對(duì)所述終端進(jìn)行鑒權(quán)認(rèn)證，包括：接收來(lái)自所述接入網(wǎng)關(guān)的握手消息；發(fā)送服務(wù)端證書(shū)給所述接入網(wǎng)關(guān)，以使所述終端對(duì)所述服務(wù)端證書(shū)進(jìn)行驗(yàn)證；當(dāng)所述終端對(duì)所述服務(wù)端證書(shū)驗(yàn)證通過(guò)時(shí)，則接收來(lái)自所述接入網(wǎng)關(guān)的終端證書(shū)；校驗(yàn)所述終端證書(shū)；以及當(dāng)校驗(yàn)通過(guò)時(shí)，發(fā)送握手完成消息給所述接入網(wǎng)關(guān)，以完成對(duì)所述終端的認(rèn)證。10.根據(jù)權(quán)利要求8或9所述的終端認(rèn)證方法，其特征在于，所述方法還包括：接收來(lái)自所述接入網(wǎng)關(guān)的確認(rèn)收到握手完成消息的DER消息；發(fā)送MAR消息和SAR消息給EPC-HSS服務(wù)器，以獲取鑒權(quán)數(shù)據(jù)和用戶數(shù)據(jù)并進(jìn)行授權(quán)檢查；以及當(dāng)對(duì)所述鑒權(quán)數(shù)據(jù)和所述用戶數(shù)據(jù)的授權(quán)檢查成功時(shí)，則發(fā)送授權(quán)檢查成功的DEA消息給所述接入網(wǎng)關(guān)。11.一種終端認(rèn)證系統(tǒng)，其特征在于，所述系統(tǒng)包括：終端、接入網(wǎng)關(guān)及3GPPAAA服務(wù)器，其中；所...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：范紅偉，
申請(qǐng)(專利權(quán))人：中興通訊股份有限公司，
類型：發(fā)明
國(guó)別省市：廣東,44