專利名稱:協(xié)商網(wǎng)絡(luò)認(rèn)證方式的方法
技術(shù)領(lǐng)域:
本發(fā)明實施例涉及移動通信領(lǐng)域,尤其涉及一種協(xié)商網(wǎng)絡(luò)認(rèn)證方式的方法��。
背景技術(shù):
現(xiàn)有的3GPP ( 3rd Generation Partnership Project,第三代移動通信標(biāo)準(zhǔn)化伙 伴項目)認(rèn)證方案存在如下安全隱患首先�,根據(jù)3GPP的認(rèn)證協(xié)議,MS (Mobile Station,移動臺)不能對VLR ( Visitor Location Register,拜訪位置寄存器)的 合法性進(jìn)行認(rèn)證��,如此一來��,MS可能被假冒的VLR所欺騙����;其次,MS首次申請 認(rèn)證時其IMSI (用戶永久身份標(biāo)識)以明文的方式傳輸���,攻擊者截獲該IMSI可 以假冒用戶接入網(wǎng)絡(luò)��,同時IMSI泄漏會造成位置跟蹤等攻擊�����;第三�,VLR和HLR (Home Location Register,歸屬位置寄存器)之間的敏感信息以明文方式傳輸, 攻擊者能夠竊聽VLR與HLR間信息得到CK (加密密鑰)和IK (完整性密鑰)���。
針對以上3GPP的認(rèn)證方案存在的安全隱患����,我國已提出對3GPP的認(rèn)證協(xié)議 進(jìn)行完善��,稱為"增強(qiáng)型認(rèn)證協(xié)議"�����,并計劃將其進(jìn)行標(biāo)準(zhǔn)化���。同時,在增強(qiáng)型認(rèn) 證協(xié)議中采用自主的空口加密算法和鑒權(quán)算法�����。在增強(qiáng)型認(rèn)證協(xié)議中要求VLR 和HLR之間共享密鑰KH���、同一種加密算法和同一種完整性驗證算法���。同時要求 終端能產(chǎn)生隨機(jī)數(shù)�,也支持與HLR用于加密隨機(jī)數(shù)的同 一種加密算法和同 一種 完整性驗證算法�����。
如此一來�,對現(xiàn)有的設(shè)備就有了如下的新要求
1) 手機(jī)基帶芯片集成單路標(biāo)準(zhǔn)算法和改進(jìn)空口加密算法;
2) 手機(jī)的USIM (User Service Identity Module,用戶服務(wù)識別模塊)卡支 持標(biāo)準(zhǔn)認(rèn)證協(xié)議和增強(qiáng)型認(rèn)證協(xié)議����;
3) VLR的基帶芯片集成多路標(biāo)準(zhǔn)空口加密算法、改進(jìn)空口加密算法和加 密算法E;
4 ) VLR軟件支持標(biāo)準(zhǔn)認(rèn)證協(xié)議和增強(qiáng)型認(rèn)證協(xié)議����;
5) HLR支持標(biāo)準(zhǔn)認(rèn)證協(xié)議、增強(qiáng)型認(rèn)證協(xié)議和加密算法E;
6) AUC (鑒權(quán)中心)集中產(chǎn)生共享密鑰K�,發(fā)卡時USIM卡增加該參數(shù);
7) AUC集中產(chǎn)生共享密鑰KH,服務(wù)網(wǎng)建設(shè)時下載到服務(wù)網(wǎng)內(nèi)�,并定期更換。
由于國內(nèi)的網(wǎng)絡(luò)設(shè)備�����、用戶終端和USIM卡無法同時升級以支持增強(qiáng)型認(rèn)證 協(xié)議,而且國外的網(wǎng)絡(luò)設(shè)備�����、用戶終端和USIM卡也不一定支持增強(qiáng)型認(rèn)證協(xié)議��, 因此增強(qiáng)型認(rèn)證協(xié)議和標(biāo)準(zhǔn)認(rèn)證協(xié)議會長期共存��。兩種不同的認(rèn)證協(xié)議共存會 造成支持不同認(rèn)證協(xié)議的設(shè)備之間的互聯(lián)互通問題����。
發(fā)明內(nèi)容
本發(fā)明實施例所要解決的技術(shù)問題在于提供一種能解決不同認(rèn)證協(xié)議共存 的協(xié)商網(wǎng)絡(luò)i人證方式的方法。
為解決上述技術(shù)問題�����,本發(fā)明實施例所采用的技術(shù)方案是提供一種協(xié)商 網(wǎng)絡(luò)認(rèn)證方式的方法��,包括以下步驟
用戶設(shè)備接收網(wǎng)絡(luò)側(cè)發(fā)送的消息�,所述消息攜帶標(biāo)識網(wǎng)絡(luò)側(cè)設(shè)備是否支持 增強(qiáng)型認(rèn)i正協(xié)議的安全能力標(biāo)識;才艮據(jù)所述消息中的安全能力標(biāo)識確定所述網(wǎng) 絡(luò)側(cè)設(shè)備和所述用戶設(shè)備間進(jìn)行認(rèn)證的方式����。
上述技術(shù)方案的進(jìn)一步改進(jìn)在于所述方法還包括如果所述用戶設(shè)備沒 有接收到所述消息�����,則向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送認(rèn)證請求以確定所述網(wǎng)絡(luò)側(cè)設(shè)備 和所述用戶設(shè)備間進(jìn)行認(rèn)證的方式。
所述方法還包括無線網(wǎng)絡(luò)控制器向所有用戶設(shè)備廣播消息����,所述消息中 攜帶標(biāo)識網(wǎng)絡(luò)側(cè)設(shè)備是否支持增強(qiáng)型認(rèn)證協(xié)議的安全能力標(biāo)識。
所述方法還包括如果所述用戶設(shè)備預(yù)設(shè)選擇標(biāo)準(zhǔn)認(rèn)證協(xié)議���,則確定所述 網(wǎng)絡(luò)側(cè)設(shè)備和所述用戶設(shè)備間以標(biāo)準(zhǔn)認(rèn)證協(xié)議流程進(jìn)行認(rèn)證����。
所述方法還包括如果所述用戶設(shè)備不支持增強(qiáng)型認(rèn)證協(xié)議����,則確定所述 網(wǎng)絡(luò)側(cè)設(shè)備和所述用戶設(shè)備間以標(biāo)準(zhǔn)認(rèn)證協(xié)議流程進(jìn)行認(rèn)證。
用戶設(shè)備接收網(wǎng)絡(luò)側(cè)發(fā)送的消息���,根據(jù)所述消息中的安全能力標(biāo)識確定所 述網(wǎng)絡(luò)側(cè)設(shè)備和所述用戶設(shè)備間進(jìn)行認(rèn)證的方式的步驟具體包括
如果所述消息指示所述網(wǎng)絡(luò)側(cè)設(shè)備不支持增強(qiáng)型認(rèn)證協(xié)議�����,則所述用戶設(shè) 備以標(biāo)準(zhǔn)i人證協(xié)議的流程進(jìn)行認(rèn)證���;
如果所述消息指示所述網(wǎng)絡(luò)側(cè)設(shè)備支持增強(qiáng)型認(rèn)證協(xié)議�����,且所述用戶設(shè)備 本端支持增強(qiáng)型認(rèn)證協(xié)議�����,則以增強(qiáng)型認(rèn)證協(xié)議的流程進(jìn)行認(rèn)證�;
如果所述消息指示所述網(wǎng)絡(luò)側(cè)設(shè)備支持增強(qiáng)型認(rèn)證協(xié)議���,且所述用戶設(shè)備 預(yù)設(shè)選擇增強(qiáng)型認(rèn)證協(xié)議����,則以增強(qiáng)型認(rèn)證協(xié)議的流程進(jìn)行認(rèn)證����。
如果所述用戶設(shè)備沒有接收到所述消息,則向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送認(rèn)證請 求以確定所述網(wǎng)絡(luò)側(cè)設(shè)備和所述用戶設(shè)備間進(jìn)行認(rèn)證的方式的步驟具體包括 如果所述用戶設(shè)備確定本端支持增強(qiáng)型認(rèn)證協(xié)議或預(yù)設(shè)選擇增強(qiáng)型認(rèn)證協(xié)
議�,則以增強(qiáng)型認(rèn)證協(xié)議的流程向網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送認(rèn)證請求;
所述網(wǎng)絡(luò)側(cè)設(shè)備接收到該請求后��,如果確定本端支持增強(qiáng)型認(rèn)證協(xié)議����,則向
所述支持增強(qiáng)型認(rèn)證協(xié)議的用戶設(shè)備返回符合增強(qiáng)型認(rèn)證協(xié)議響應(yīng)消息;如果 確定本端不支持增強(qiáng)型認(rèn)證協(xié)議�,則向所述支持增強(qiáng)型認(rèn)證協(xié)議的用戶設(shè)備返 回拒絕消息;
所述用戶設(shè)備收到所述符合增強(qiáng)型認(rèn)證協(xié)議響應(yīng)消息�,則以增強(qiáng)型認(rèn)證協(xié)議 進(jìn)行認(rèn)證,若所述用戶設(shè)備收到所述拒絕消息�,則以標(biāo)準(zhǔn)認(rèn)證協(xié)議流程進(jìn)行認(rèn) 證。
所述方法還包括所述用戶設(shè)備判斷本端是否支持增強(qiáng)型認(rèn)證協(xié)議的步驟����, 具體為所述用戶設(shè)備判斷用戶終端和用戶服務(wù)識別模塊卡都支持增強(qiáng)型認(rèn)證 協(xié)議,則確定用戶設(shè)備本端支持增強(qiáng)型認(rèn)證協(xié)議�����,否則確定用戶設(shè)備本端不支 持增強(qiáng)型協(xié)議�����。
所述網(wǎng)絡(luò)側(cè)設(shè)備包括歸屬位置寄存器HLR和/或訪問位置寄存器VLR��。 本發(fā)明實施例的有益效果是由于本發(fā)明實施例根據(jù)用戶設(shè)備和網(wǎng)絡(luò)設(shè)備 是否支持增強(qiáng)型認(rèn)證協(xié)議�,若支持,則以增強(qiáng)型認(rèn)證協(xié)議的流程進(jìn)行認(rèn)證��;若 不支持,則以標(biāo)準(zhǔn)認(rèn)證協(xié)議進(jìn)行認(rèn)證���,從而使增強(qiáng)型認(rèn)證協(xié)議和標(biāo)準(zhǔn)認(rèn)證協(xié)議 共存����,解決了支持這兩種認(rèn)證協(xié)議的設(shè)備之間的互聯(lián)互通問題����。
圖l是本發(fā)明實施例協(xié)商網(wǎng)絡(luò)i人證方式的方法流^呈示意圖。
圖2是本發(fā)明第 一 實施例協(xié)商網(wǎng)絡(luò)認(rèn)證方式的方法流程示意圖����。
圖3是本發(fā)明用戶設(shè)備同時支持增強(qiáng)型認(rèn)證協(xié)議和標(biāo)準(zhǔn)認(rèn)證協(xié)議的第 一 實 施例協(xié)商網(wǎng)絡(luò)認(rèn)證方式的方法流程示意圖。
圖4是本發(fā)明用戶設(shè)備不支持增強(qiáng)型認(rèn)證協(xié)議的第一實施例協(xié)商網(wǎng)絡(luò)認(rèn)證 方式的方法流程示意圖��。
圖5是本發(fā)明第二實施例協(xié)商網(wǎng)絡(luò)認(rèn)證方式的方法流程示意圖����。
具體實施例方式
為解決標(biāo)準(zhǔn)認(rèn)證協(xié)議和增強(qiáng)型認(rèn)證協(xié)議共存以達(dá)到支持這兩種認(rèn)證協(xié)議的 設(shè)備之間互聯(lián)互通的問題,本發(fā)明實施例采用了如下的解決方案��。本發(fā)明實施 例中用戶設(shè)備包括用戶終端和USIM卡���,網(wǎng)絡(luò)側(cè)設(shè)備主要包括VLR和HLR��。
請參閱圖1,本發(fā)明實施例協(xié)商網(wǎng)絡(luò)認(rèn)證方式的方法包括以下步驟
用戶設(shè)備接收網(wǎng)絡(luò)側(cè)發(fā)送的消息���,所述消息攜帶標(biāo)識網(wǎng)絡(luò)側(cè)設(shè)備是否支持 增強(qiáng)型認(rèn)證協(xié)議的安全能力標(biāo)識��;
根據(jù)所述消息中的安全能力標(biāo)識確定所述網(wǎng)絡(luò)側(cè)設(shè)備和所述用戶設(shè)備間進(jìn) 4亍i人證的方式。
如果所述用戶設(shè)備沒有接收到所述消息����,則向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送認(rèn)證請 求以確定所述網(wǎng)絡(luò)側(cè)設(shè)備和所述用戶設(shè)備間進(jìn)行認(rèn)證的方式;如果所述用戶設(shè) 備預(yù)設(shè)選擇標(biāo)準(zhǔn)認(rèn)證協(xié)議�����,則確定所述網(wǎng)絡(luò)側(cè)設(shè)備和所述用戶設(shè)備間以標(biāo)準(zhǔn)認(rèn) 證協(xié)議流程進(jìn)行認(rèn)證����;如果所述用戶設(shè)備不支持增強(qiáng)型認(rèn)證協(xié)議,則確定所述
網(wǎng)絡(luò)側(cè)設(shè)備和所述用戶設(shè)備間以標(biāo)準(zhǔn)認(rèn)證協(xié)議流程進(jìn)行認(rèn)證��。
所述方法還包括所述用戶設(shè)備判斷本端是否支持增強(qiáng)型認(rèn)證協(xié)議的步驟���, 具體為所述用戶設(shè)備判斷用戶終端和用戶服務(wù)識別;f莫塊卡都支持增強(qiáng)型認(rèn)證 協(xié)議�,則確定用戶設(shè)備本端支持增強(qiáng)型認(rèn)證協(xié)議����,否則確定用戶設(shè)備本端不支 持增強(qiáng)型協(xié)議�。
本發(fā)明第一實施例的協(xié)商網(wǎng)絡(luò)認(rèn)證方式的方法�����,在廣播消息中新增一安全 能力標(biāo)識����,用于標(biāo)識網(wǎng)絡(luò)側(cè)設(shè)備是否支持增強(qiáng)型認(rèn)證協(xié)議。RNC ( Radio Network Controller,無線網(wǎng)絡(luò)控制器)設(shè)備通過廣播消息��,通知所有用戶終端���,用戶終 端如果支持增強(qiáng)型認(rèn)證協(xié)議���,必能識別此廣播消息中的安全能力標(biāo)識。
請參閱圖2�,本發(fā)明第一實施例的協(xié)商網(wǎng)絡(luò)認(rèn)證方式的方法具體包括以下步號.
無線網(wǎng)絡(luò)控制器向所有用戶設(shè)備廣播消息,所述消息中攜帶標(biāo)識網(wǎng)絡(luò)側(cè)設(shè) 備是否支持增強(qiáng)型認(rèn)證協(xié)議的安全能力標(biāo)識�����;
如果所述用戶i殳備接收到所述消息����,則才艮據(jù)所述消息中的安全能力標(biāo)識進(jìn) 行網(wǎng)絡(luò)側(cè)設(shè)備和所述用戶設(shè)備認(rèn)證方式協(xié)商�,具體包括
如果所述消息指示所述網(wǎng)絡(luò)側(cè)設(shè)備不支持增強(qiáng)型認(rèn)證協(xié)議����,則所述用戶設(shè) 備以標(biāo)準(zhǔn)認(rèn)證協(xié)議的流程進(jìn)行認(rèn)證;
如果所述消息指示所述網(wǎng)絡(luò)側(cè)設(shè)備支持增強(qiáng)型認(rèn)證協(xié)議�,且所述用戶設(shè)備
本端支持增強(qiáng)型認(rèn)證協(xié)議,則以增強(qiáng)型認(rèn)證協(xié)議的流程進(jìn)行認(rèn)證��;
如果所述消息指示所述網(wǎng)絡(luò)側(cè)設(shè)備支持增強(qiáng)型認(rèn)證協(xié)議�����,且所述用戶設(shè)備
預(yù)設(shè)選擇增強(qiáng)型認(rèn)證協(xié)議�,則以增強(qiáng)型認(rèn)證協(xié)議的流程進(jìn)行認(rèn)證�。
請參閱圖3,本發(fā)明用戶設(shè)備同時支持增強(qiáng)型認(rèn)證協(xié)議和標(biāo)準(zhǔn)認(rèn)證協(xié)議的第 一實施例協(xié)商網(wǎng)絡(luò)認(rèn)證方式的方法包括以下步驟
1����、 RNC不斷向用戶設(shè)備廣播消息,消息中攜帶標(biāo)識網(wǎng)絡(luò)側(cè)設(shè)備是否支持 增強(qiáng)型認(rèn)證協(xié)議的安全能力標(biāo)識�����;
2、 用戶設(shè)備收到廣播消息后���,根據(jù)消息中的安全能力標(biāo)識判斷網(wǎng)絡(luò)側(cè)設(shè) 備是否支持增強(qiáng)型認(rèn)證協(xié)議���;若支持,則以增強(qiáng)型認(rèn)證協(xié)議的流程向網(wǎng)絡(luò)設(shè)備 發(fā)送認(rèn)證請求�;若不支持,則以標(biāo)準(zhǔn)認(rèn)證協(xié)議向網(wǎng)絡(luò)設(shè)備發(fā)送認(rèn)證請求��。
請參閱圖4����,本發(fā)明用戶設(shè)備不支持增強(qiáng)型認(rèn)證協(xié)議的第一實施例協(xié)商網(wǎng)絡(luò) 認(rèn)證方式的方法包括以下步驟
1、 RNC不斷向用戶設(shè)備廣播消息����,消息中攜帶標(biāo)識網(wǎng)絡(luò)側(cè)設(shè)備是否支持 增強(qiáng)型認(rèn)證協(xié)議的安全能力標(biāo)識;
2��、 用戶設(shè)備收到廣播消息后���,將忽略廣播消息中的安全能力標(biāo)識����;以標(biāo) 準(zhǔn)認(rèn)證協(xié)議向網(wǎng)絡(luò)設(shè)備發(fā)送認(rèn)證請求。
請參閱圖5��,本發(fā)明第二實施例協(xié)商網(wǎng)絡(luò)認(rèn)證方式的方法���,即如果所述用戶 設(shè)備沒有接收到所述消息��,則向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送認(rèn)證請求以確定所述網(wǎng)絡(luò) 側(cè)設(shè)備和所述用戶設(shè)備間進(jìn)行認(rèn)證的方式的步驟具體為
如果所述用戶設(shè)備確定本端支持增強(qiáng)型認(rèn)證協(xié)議或預(yù)設(shè)選擇增強(qiáng)型認(rèn)證協(xié) 議����,則以增強(qiáng)型認(rèn)證協(xié)議的流程向網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送認(rèn)證請求���;
所述網(wǎng)絡(luò)側(cè)設(shè)^^接收到該請求后,如果確定本端支持增強(qiáng)型認(rèn)證協(xié)議��,則向
所述支持增強(qiáng)型認(rèn)證協(xié)議的用戶設(shè)備返回符合增強(qiáng)型認(rèn)證協(xié)議響應(yīng)消息�;如果 確定本端不支持增強(qiáng)型認(rèn)證協(xié)議,則向所述支持增強(qiáng)型認(rèn)證協(xié)議的用戶設(shè)備返 回拒絕消息����;
所述用戶設(shè)備收到所述符合增強(qiáng)型認(rèn)證協(xié)議響應(yīng)消息,則以增強(qiáng)型認(rèn)證協(xié)議 進(jìn)行后續(xù)認(rèn)證��,若所述用戶設(shè)備收到所述拒絕消息,則以標(biāo)準(zhǔn)認(rèn)證協(xié)議流程進(jìn) 行認(rèn)證�����。
采用本發(fā)明第二實施例協(xié)商網(wǎng)絡(luò)認(rèn)證方式的方法后�,場景分析如下
1) USIM卡不支持增強(qiáng)型認(rèn)證協(xié)議
由于增強(qiáng)型認(rèn)證協(xié)議對USIM卡有要求,因此無論用戶終端或網(wǎng)絡(luò)設(shè)備支持 以否�����,配備不支持增強(qiáng)型認(rèn)證協(xié)議的USIM卡的用戶終端無法按照增強(qiáng)型認(rèn)證協(xié) 議發(fā)起請求����,因此這種情況下只能使用標(biāo)準(zhǔn)認(rèn)證協(xié)i義。
2) USIM卡支持增強(qiáng)型認(rèn)證協(xié)議����,用戶終端不支持增強(qiáng)型認(rèn)證協(xié)議
由于用戶終端不支持增強(qiáng)型認(rèn)證協(xié)議,因此用戶終端無法生成增強(qiáng)型認(rèn)證 協(xié)議要求的接入請求��,在這種情況下只能使用標(biāo)準(zhǔn)認(rèn)證協(xié)議�����。
3) USIM卡和用戶終端支持增強(qiáng)型認(rèn)證協(xié)議�����,VLR不支持增強(qiáng)型認(rèn)證協(xié)議 用戶設(shè)備(用戶終端和USIM卡的組合)首先發(fā)送增強(qiáng)型認(rèn)證協(xié)議的請求,
VLR拒絕或不響應(yīng)此請求��,用戶設(shè)備接收到拒絕指示或沒有接收到任何指示�����, 則用戶設(shè)備判斷出VLR不支持增強(qiáng)型認(rèn)證協(xié)議��。用戶設(shè)備重新按照標(biāo)準(zhǔn)認(rèn)證協(xié) i義的流程執(zhí)行認(rèn)證�。
4 ) USIM卡支持增強(qiáng)型認(rèn)證協(xié)議,HLR不支持增強(qiáng)型認(rèn)證協(xié)議 只有支持增強(qiáng)型認(rèn)證協(xié)議的HLR才會發(fā)行支持增強(qiáng)型認(rèn)證協(xié)議的USIM卡�。 因此這種情況不存在。
5)USIM卡�、用戶終端和網(wǎng)絡(luò)設(shè)4^部支持增強(qiáng)型認(rèn)證協(xié)議 按照增強(qiáng)型認(rèn)證協(xié)議的流程執(zhí)行認(rèn)證。
以上所述�,僅為本發(fā)明的較佳實施例而已,并非用于限定本發(fā)明的保護(hù)范 圍����,凡在本發(fā)明的精神和原則之內(nèi)所做的任何修改��、等同替換�、改進(jìn)等,均應(yīng) 包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1����、一種協(xié)商網(wǎng)絡(luò)認(rèn)證方式的方法,其特征在于包括以下步驟用戶設(shè)備接收網(wǎng)絡(luò)側(cè)發(fā)送的消息�,所述消息攜帶標(biāo)識網(wǎng)絡(luò)側(cè)設(shè)備是否支持增強(qiáng)型認(rèn)證協(xié)議的安全能力標(biāo)識;根據(jù)所述消息中的安全能力標(biāo)識確定所述網(wǎng)絡(luò)側(cè)設(shè)備和所述用戶設(shè)備間進(jìn)行認(rèn)證的方式�。
2、 如權(quán)利要求1所述的方法��,其特征在于��,所述方法還包括如果所述用 戶設(shè)備沒有接收到所述消息�����,則向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送認(rèn)證請求以確定所述網(wǎng) 絡(luò)側(cè)i殳備和所述用戶設(shè)備間進(jìn)行認(rèn)證的方式�����。
3���、 如權(quán)利要求l所述的方法���,其特征在于��,所述方法還包括無線網(wǎng)絡(luò)控 制器向所有用戶設(shè)備廣播消息�,所述消息中攜帶標(biāo)識網(wǎng)絡(luò)側(cè)設(shè)備是否支持增強(qiáng) 型認(rèn)證協(xié)議的安全能力標(biāo)識���。
4���、 如權(quán)利要求1所述的方法,其特征在于��,所述方法還包括如果所述用 戶設(shè)備預(yù)設(shè)選擇標(biāo)準(zhǔn)認(rèn)證協(xié)議�,則確定所述網(wǎng)絡(luò)側(cè)設(shè)備和所述用戶設(shè)備間以標(biāo) 準(zhǔn)認(rèn)證協(xié)議流程進(jìn)行認(rèn)證。
5��、 如權(quán)利要求l所述的方法�,其特征在于,所述方法還包括如果所述用 戶設(shè)備不支持增強(qiáng)型認(rèn)證協(xié)議�����,則確定所述網(wǎng)絡(luò)側(cè)設(shè)備和所述用戶設(shè)備間以標(biāo) 準(zhǔn)i人證協(xié)i義流程進(jìn)行i人證����。
6����、 如權(quán)利要求l所述的方法�����,其特征在于���,用戶設(shè)備接收網(wǎng)絡(luò)側(cè)發(fā)送的消 息,根據(jù)所述消息中的安全能力標(biāo)識確定所述網(wǎng)絡(luò)側(cè)設(shè)備和所述用戶設(shè)備間進(jìn) 行認(rèn)證的方式的步驟具體包括如果所述消息指示所述網(wǎng)絡(luò)側(cè)設(shè)備不支持增強(qiáng)型認(rèn)證協(xié)議���,則所述用戶設(shè)備以標(biāo)準(zhǔn)認(rèn)證協(xié)議的流程進(jìn)行認(rèn)證��;如果所述消息指示所述網(wǎng)絡(luò)側(cè)設(shè)備支持增強(qiáng)型認(rèn)證協(xié)議���,且所述用戶設(shè)備 本端支持增強(qiáng)型認(rèn)證協(xié)議,則以增強(qiáng)型認(rèn)證協(xié)議的流程進(jìn)行認(rèn)證�����;如果所述消息指示所述網(wǎng)絡(luò)側(cè)設(shè)備支持增強(qiáng)型認(rèn)證協(xié)議����,且所述用戶設(shè)備 預(yù)設(shè)選擇增強(qiáng)型認(rèn)證協(xié)議,則以增強(qiáng)型認(rèn)證協(xié)議的流程進(jìn)行認(rèn)證�����。
7、 如權(quán)利要求2所述的方法��,其特征在于��,如果所述用戶設(shè)備沒有接收到 所述消息�����,則向所述網(wǎng)絡(luò)側(cè)i殳備發(fā)送i人證請求以確定所述網(wǎng)絡(luò)側(cè)i殳備和所述用 戶設(shè)備間進(jìn)行認(rèn)證的方式的步驟具體包括如果所述用戶設(shè)備確定本端支持增強(qiáng)型認(rèn)證協(xié)議或預(yù)設(shè)選擇增強(qiáng)型認(rèn)證協(xié) 議����,則以增強(qiáng)型認(rèn)證協(xié)議的流程向網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送認(rèn)證請求;所述網(wǎng)絡(luò)側(cè)設(shè)備接收到該請求后�����,如果確定本端支持增強(qiáng)型認(rèn)證協(xié)議����,則向 所述支持增強(qiáng)型i人證協(xié)議的用戶設(shè)備返回符合增強(qiáng)型認(rèn)證協(xié)議響應(yīng)消息;如果 確定本端不支持增強(qiáng)型認(rèn)證協(xié)議���,則向所述支持增強(qiáng)型認(rèn)證協(xié)議的用戶設(shè)備返 回拒絕消息�;所述用戶設(shè)備收到所述符合增強(qiáng)型認(rèn)證協(xié)議響應(yīng)消息,則以增強(qiáng)型認(rèn)證協(xié)議 進(jìn)行認(rèn)證�����,若所述用戶設(shè)備收到所述拒絕消息��,則以標(biāo)準(zhǔn)認(rèn)證協(xié)議流程進(jìn)行認(rèn) 證�。
8�、 如權(quán)利要求l、 5-7任意一項所述的方法���,其特征在于�,所述方法還包 括所述用戶設(shè)備判斷本端是否支持增強(qiáng)型認(rèn)證協(xié)議的步驟�,具體為所述用戶 設(shè)備判斷用戶終端和用戶服務(wù)識別4莫塊卡都支持增強(qiáng)型認(rèn)證協(xié)議,則確定用戶 設(shè)備本端支持增強(qiáng)型認(rèn)證協(xié)議�����,否則確定用戶設(shè)備本端不支持增強(qiáng)型協(xié)議���。
9�����、如權(quán)利要求1至7任一項所述的方法�,其特征在于,所述網(wǎng)絡(luò)側(cè)設(shè)備包 括歸屬位置寄存器HLR和/或訪問位置寄存器VLR�。
全文摘要
本發(fā)明實施例公開了一種協(xié)商網(wǎng)絡(luò)認(rèn)證方式的方法,包括以下步驟用戶設(shè)備接收網(wǎng)絡(luò)側(cè)發(fā)送的消息�����,所述消息攜帶標(biāo)識網(wǎng)絡(luò)側(cè)設(shè)備是否支持增強(qiáng)型認(rèn)證協(xié)議的安全能力標(biāo)識���;根據(jù)所述消息中的安全能力標(biāo)識確定所述網(wǎng)絡(luò)側(cè)設(shè)備和所述用戶設(shè)備間進(jìn)行認(rèn)證的方式�����。本發(fā)明實施例使增強(qiáng)型認(rèn)證協(xié)議和標(biāo)準(zhǔn)認(rèn)證協(xié)議共存����,解決了支持這兩種認(rèn)證協(xié)議的設(shè)備之間的互聯(lián)互通��。
文檔編號H04L29/06GK101188608SQ20061015688
公開日2008年5月28日 申請日期2006年11月16日 優(yōu)先權(quán)日2006年11月16日
發(fā)明者侯曉鈞, 璟 陳 申請人:華為技術(shù)有限公司