Processing

Please wait...

Settings

Settings

Goto Application

1. WO2020199700 - AUTHENTICATION METHOD AND COMMUNICATION APPARATUS

Publication Number WO/2020/199700
Publication Date 08.10.2020
International Application No. PCT/CN2020/070143
International Filing Date 02.01.2020
IPC
H04W 8/14 2009.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
WWIRELESS COMMUNICATION NETWORKS
8Network data management
02Processing of mobility data, e.g. registration information at HLR or VLR ; Transfer of mobility data, e.g. between HLR, VLR or external networks
08Mobility data transfer
14between corresponding nodes
H04W 12/06 2009.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
WWIRELESS COMMUNICATION NETWORKS
12Security arrangements, e.g. access security or fraud detection; Authentication, e.g. verifying user identity or authorisation; Protecting privacy or anonymity
06Authentication
Applicants
  • 华为技术有限公司 HUAWEI TECHNOLOGIES CO., LTD. [CN]/[CN]
Inventors
  • 李飞 LI, Fei
  • 李华 LI, Hua
Agents
  • 北京同达信恒知识产权代理有限公司 TDIP & PARTNERS
Priority Data
201910250742.229.03.2019CN
Publication Language Chinese (ZH)
Filing Language Chinese (ZH)
Designated States
Title
(EN) AUTHENTICATION METHOD AND COMMUNICATION APPARATUS
(FR) PROCÉDÉ D'AUTHENTIFICATION ET APPAREIL DE COMMUNICATION
(ZH) 一种鉴权方法及通信装置
Abstract
(EN)
Provided in the embodiments of the present invention are an authentication method and a communication apparatus. The method comprises: a data management network element sending an authentication vector acquisition request to a home subscriber server, the authentication vector acquisition request comprising authentication type information; and the home subscriber server generating an authentication vector according to the authentication type information, and sending the authentication vector to the data management network element. As such, the data management network element may directly or indirectly indicate the type of the currently requested authentication vector by means of the authentication type information in the authentication vector acquisition request; for example, the authentication vector may be a 5G authentication vector so that the home subscriber server provides the 5G authentication vector to the data management network element to support the data management network element to complete 5G authentication, thus solving the problem wherein UDM and a HSS are deployed separately but authentication data is stored in the HSS, and in the process of authenticating a terminal device, calculation parameters of UDM and the HSS are inconsistent. At the same time, the problem wherein service-oriented transformation must be performed on an HSS in order to support UDM for 5G authentication is avoided.
(FR)
Des modes de réalisation de la présente invention concernent un procédé d'authentification et un appareil de communication. Le procédé consiste : à envoyer, au moyen d'un élément de réseau de gestion de données, une demande d'acquisition de vecteur d'authentification à un serveur d'abonné local, la demande d'acquisition de vecteur d'authentification comprenant des informations de type d'authentification ; et à générer, au moyen du serveur d'abonné local, un vecteur d'authentification selon les informations de type d'authentification, et à envoyer le vecteur d'authentification à l'élément de réseau de gestion de données. Ainsi, l'élément de réseau de gestion de données peut indiquer directement ou indirectement le type du vecteur d'authentification actuellement demandé au moyen des informations de type d'authentification dans la demande d'acquisition de vecteur d'authentification ; par exemple, le vecteur d'authentification peut être un vecteur d'authentification 5G de telle sorte que le serveur d'abonné local fournit le vecteur d'authentification 5G à l'élément de réseau de gestion de données afin de prendre en charge l'élément de réseau de gestion de données afin de terminer l'authentification 5G, résolvant ainsi le problème selon lequel un UDM et un HSS sont déployés séparément mais des données d'authentification sont stockées dans le HSS, et dans le processus d'authentification d'un dispositif terminal, des paramètres de calcul de l'UDM et du HSS présentent des incohérences. En même temps, le problème selon lequel une transformation axée sur le service doit être effectuée sur un HSS afin de prendre en charge l'UDM pour une authentification 5G est évité.
(ZH)
本发明实施例提供了一种鉴权方法及通信装置,该方法包括:数据管理网元向归属用户服务器发送鉴权向量获取请求,鉴权向量获取请求包括鉴权类型信息,归属用户服务器根据鉴权类型信息生成鉴权向量,将鉴权向量发送至数据管理网元。如此,数据管理网元可通过鉴权向量获取请求中的鉴权类型信息直接或间接地指示当前请求的鉴权向量的类型,例如可以是5G鉴权向量,以便归属用户服务器对其提供5G鉴权向量,支持数据管理网元完成5G鉴权,解决UDM与HSS分离部署,但鉴权数据保存在HSS,在对终端设备进行鉴权过程中,UDM和HSS的计算参数不一致的问题。同时也可以避免需要对HSS进行服务化改造才能支持UDM进行5G鉴权的问题。
Latest bibliographic data on file with the International Bureau