国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種鑒權(quán)、信息處理方法及裝置制造方法

      文檔序號:8003592閱讀:173來源:國知局
      一種鑒權(quán)、信息處理方法及裝置制造方法
      【專利摘要】本發(fā)明涉及一種鑒權(quán)、信息處理方法及裝置,用以實現(xiàn)IMS網(wǎng)絡(luò)功能實體與監(jiān)聽設(shè)備在進(jìn)行雙向鑒權(quán)時可以靈活選擇摘要算法,提高該雙向鑒權(quán)的效率與安全性。所述鑒權(quán)方法包括:監(jiān)聽設(shè)備向IMS網(wǎng)絡(luò)功能實體發(fā)送攜帶有選擇的摘要算法和通過該摘要算法計算得到的認(rèn)證字段的連接建立請求消息,IMS網(wǎng)絡(luò)功能實體接收所述的連接建立請求消息后,根據(jù)所述連接建立請求消息中攜帶的摘要算法計算認(rèn)證字段,再將所計算出的認(rèn)證字段與所述連接建立請求消息中攜帶的認(rèn)證字段進(jìn)行比較,根據(jù)比較結(jié)果,向監(jiān)聽設(shè)備發(fā)送連接建立響應(yīng)消息,最后監(jiān)聽設(shè)備接收IMS網(wǎng)絡(luò)功能實體發(fā)送的連接建立響應(yīng)消息。
      【專利說明】一種鑒權(quán)、信息處理方法及裝置
      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明涉及通信【技術(shù)領(lǐng)域】,尤其涉及一種鑒權(quán)、信息處理方法及裝置。
      【背景技術(shù)】
      [0002]在對IP多媒體子系統(tǒng)MS網(wǎng)絡(luò)功能實體進(jìn)行合法監(jiān)聽的過程中,IMS網(wǎng)絡(luò)功能實體與監(jiān)聽設(shè)備需要進(jìn)行雙向鑒權(quán)過程來驗證雙方的身份合法性,目前在3GPP和歐洲電信標(biāo)準(zhǔn)化協(xié)會(European Telecommunications Standards Institute, ETSI)的協(xié)議中對鑒權(quán)的步驟和參數(shù)尚無明確說明。
      [0003]經(jīng)常使用消息摘要算法來實現(xiàn)雙方的身份鑒權(quán)認(rèn)證。在合法監(jiān)聽的鑒權(quán)認(rèn)證過程中,經(jīng)常使用消息摘要算法第五版(Message Digest Algorithm, MD5)作為消息摘要算法,目前MD5算法已經(jīng)被攻破,在安全性方面存在一定隱患。攻擊者比較容易使用碰撞的方法模仿簽名來通過驗證,從而造成非法設(shè)備冒充警用信息中心對MS網(wǎng)絡(luò)功能實體進(jìn)行監(jiān)聽。消息摘要算法有多種,在運算快慢和安全性強(qiáng)弱方面有各自特點。固定使用MD5作為消息摘要算法,使用者無法根據(jù)具體情況在運算效率以及安全性之間做選擇。
      [0004]在3GPP TS33.107V11.2.0中對基于MS網(wǎng)絡(luò)的合法監(jiān)聽做出說明,如圖1和圖2所示,考慮到今后X1、X2接口在警用信息中心側(cè)可能在設(shè)備上是分離的,因此,X1、X2兩個接口的認(rèn)證相互獨立,使用獨立的認(rèn)證參數(shù)(監(jiān)聽設(shè)備對應(yīng)的秘密數(shù)據(jù)K1、加密密鑰Kc、警用信息中心(Lawful Interception Center, LIC)接入密碼Password、序列號SQN和隨機(jī)數(shù)RAND),但這些參數(shù)的取值可以相同。X1,X2接口認(rèn)證是警用信息中心和軟交換系統(tǒng)必須支持的功能,X3接口不做認(rèn)證。
      [0005]綜上所述,現(xiàn)有技術(shù)中,警用信息中心與軟交換系統(tǒng)之間在建立信令和業(yè)務(wù)連接時,無法實現(xiàn)雙方身份認(rèn)證,因此無法保證警用接口的安全,無法防止非法軟交換系統(tǒng)對警用信息中心的惡意攻擊,以及非法的警用信息中心接入軟交換系統(tǒng)執(zhí)行非法監(jiān)聽活動。

      【發(fā)明內(nèi)容】

      [0006]本發(fā)明實施例提供了一種鑒權(quán)、信息處理方法及裝置,用以實現(xiàn)IP多媒體子系統(tǒng)IMS網(wǎng)絡(luò)功能實體與監(jiān)聽設(shè)備的雙向鑒權(quán),并且可以靈活選擇摘要算法,提高鑒權(quán)的效率與安全性。
      [0007]本發(fā)明實施例提供了一種鑒權(quán)方法,包括:
      [0008]監(jiān)聽設(shè)備向IP多媒體子系統(tǒng)IMS網(wǎng)絡(luò)功能實體發(fā)送攜帶有摘要算法和通過該摘要算法計算得到的認(rèn)證字段的連接建立請求消息;
      [0009]監(jiān)聽設(shè)備接收MS網(wǎng)絡(luò)功能實體發(fā)送的連接建立響應(yīng)消息。
      [0010]從上述方案中可以看出,監(jiān)聽設(shè)備向MS網(wǎng)絡(luò)功能實體發(fā)送的連接建立請求消息中攜帶有摘要算法,這樣,在頂S網(wǎng)絡(luò)功能實體與監(jiān)聽設(shè)備進(jìn)行雙向鑒權(quán)時可以靈活選擇摘要算法,提高該雙向鑒權(quán)的效率與安全性。
      [0011]較佳地,監(jiān)聽設(shè)備接收MS網(wǎng)絡(luò)功能實體發(fā)送的連接建立響應(yīng)消息,包括:如果IMS網(wǎng)絡(luò)功能實體利用所述連接建立請求消息對該監(jiān)聽設(shè)備鑒權(quán)失敗,則監(jiān)聽設(shè)備接收IMS網(wǎng)絡(luò)功能實體發(fā)送的攜帶有連接建立失敗指示和連接建立失敗原因的連接建立響應(yīng)消
      肩、O
      [0012]這樣,監(jiān)聽設(shè)備便可以得知MS網(wǎng)絡(luò)功能實體對該監(jiān)聽設(shè)備鑒權(quán)失敗。
      [0013]較佳地,在監(jiān)聽設(shè)備接收所述連接建立響應(yīng)消息之后,該方法還包括:
      [0014]監(jiān)聽設(shè)備接收MS網(wǎng)絡(luò)功能實體發(fā)送的連接釋放消息。
      [0015]這樣,監(jiān)聽設(shè)備便可以在得知MS網(wǎng)絡(luò)功能實體對該監(jiān)聽設(shè)備鑒權(quán)失敗后,接收該IMS網(wǎng)絡(luò)功能實體發(fā)送的連接釋放消息,終斷雙向鑒權(quán)連接。
      [0016]較佳地,監(jiān)聽設(shè)備接收MS網(wǎng)絡(luò)功能實體發(fā)送的連接建立響應(yīng)消息,包括:如果IMS網(wǎng)絡(luò)功能實體利用所述連接建立請求消息對該監(jiān)聽設(shè)備鑒權(quán)成功,則該監(jiān)聽設(shè)備接收IMS網(wǎng)絡(luò)功能實體發(fā)送的攜帶有連接建立成功指示的連接建立響應(yīng)消息,并且該連接建立響應(yīng)消息中還包括利用所述摘要算法、加密密鑰Kc、隨機(jī)數(shù)RAND和序列號SQN計算得到的應(yīng)答字段,其中,所述Kc是MS網(wǎng)絡(luò)功能實體根據(jù)所述摘要算法、所述RAND、SQN、以及所述監(jiān)聽設(shè)備對應(yīng)的秘密數(shù)據(jù)Ki計算得到的,所述RAND攜帶于所述連接建立請求消息中,所述SQN為所述連接建立請求消息中攜帶的SQN組別號所對應(yīng)的SQN組中的第一個SQN。
      [0017]這樣,在MS網(wǎng)絡(luò)功能實體對監(jiān)聽設(shè)備鑒權(quán)成功后,該監(jiān)聽設(shè)備接收MS網(wǎng)絡(luò)功能實體發(fā)送的攜帶有計算的應(yīng)答字段和連接建立成功指示的連接建立響應(yīng)消息,為監(jiān)聽設(shè)備對IMS網(wǎng)絡(luò)功能實體進(jìn)行鑒權(quán)做準(zhǔn)備。
      [0018]較佳地,監(jiān)聽設(shè)備接收MS網(wǎng)絡(luò)功能實體發(fā)送的連接建立響應(yīng)消息之后,該方法還包括:
      [0019]監(jiān)聽設(shè)備利用所述摘要算法、所述RAND、SQN、以及所述監(jiān)聽設(shè)備對應(yīng)的秘密數(shù)據(jù)Ki計算出加密密鑰Kc,利用該Kc、所述RAND、SQN以及所述摘要算法計算出應(yīng)答字段,并將該應(yīng)答字段與IMS網(wǎng)絡(luò)功能實體發(fā)送的連接建立響應(yīng)消息中攜帶的應(yīng)答字段進(jìn)行比較,若相同,則監(jiān)聽設(shè)備對MS網(wǎng)絡(luò)功能實體鑒權(quán)成功,否則,監(jiān)聽設(shè)備對MS網(wǎng)絡(luò)功能實體鑒權(quán)失敗。
      [0020]這樣,在MS網(wǎng)絡(luò)功能實體對監(jiān)聽設(shè)備鑒權(quán)成功后,監(jiān)聽設(shè)備對MS網(wǎng)絡(luò)功能實體進(jìn)行鑒權(quán),實現(xiàn)雙向鑒權(quán)。
      [0021]較佳地,當(dāng)所述監(jiān)聽設(shè)備對MS網(wǎng)絡(luò)功能實體鑒權(quán)失敗時,該方法還包括:監(jiān)聽設(shè)備向MS網(wǎng)絡(luò)功能實體發(fā)送連接釋放消息。
      [0022]這樣,在監(jiān)聽設(shè)備對MS網(wǎng)絡(luò)功能實體鑒權(quán)失敗后,該監(jiān)聽設(shè)備向該MS網(wǎng)絡(luò)功能實體發(fā)送連接釋放消息,終斷雙向鑒權(quán)連接。
      [0023]本發(fā)明實施例還提供了一種信息處理方法,包括:
      [0024]IP多媒體子系統(tǒng)MS網(wǎng)絡(luò)功能實體接收監(jiān)聽設(shè)備發(fā)送的攜帶有摘要算法和該監(jiān)聽設(shè)備通過該摘要算法計算得到的認(rèn)證字段的連接建立請求消息;
      [0025]IMS網(wǎng)絡(luò)功能實體根據(jù)所述連接建立請求消息中攜帶的摘要算法計算認(rèn)證字段,將所計算出的認(rèn)證字段與所述連接建立請求消息中攜帶的認(rèn)證字段進(jìn)行比較,根據(jù)比較結(jié)果,向監(jiān)聽設(shè)備發(fā)送連接建立響應(yīng)消息。
      [0026]從上述方案中可以看出,MS網(wǎng)絡(luò)功能實體接收監(jiān)聽設(shè)備發(fā)送的連接建立請求消息中攜帶有摘要算法,這樣,在頂S網(wǎng)絡(luò)功能實體與監(jiān)聽設(shè)備進(jìn)行雙向鑒權(quán)時可以靈活選擇摘要算法,提高該雙向鑒權(quán)的效率與安全性。
      [0027]較佳地,IMS網(wǎng)絡(luò)功能實體根據(jù)比較結(jié)果,向監(jiān)聽設(shè)備發(fā)送連接建立響應(yīng)消息,包括:如果比較結(jié)果不相同,則MS網(wǎng)絡(luò)功能實體對監(jiān)聽設(shè)備鑒權(quán)失敗,MS網(wǎng)絡(luò)功能實體向監(jiān)聽設(shè)備發(fā)送攜帶有連接建立失敗指示和連接建立失敗原因的連接建立響應(yīng)消息;否則,IMS網(wǎng)絡(luò)功能實體向監(jiān)聽設(shè)備發(fā)送攜帶有連接建立成功指示的連接建立響應(yīng)消息。
      [0028]這樣,IMS網(wǎng)絡(luò)功能實體可以根據(jù)比較結(jié)果確定發(fā)送給監(jiān)聽設(shè)備的消息。
      [0029]較佳地,當(dāng)MS網(wǎng)絡(luò)功能實體對監(jiān)聽設(shè)備鑒權(quán)失敗時,該方法還包括:
      [0030]IMS網(wǎng)絡(luò)功能實體向監(jiān)聽設(shè)備發(fā)送連接釋放消息。
      [0031]這樣,IMS網(wǎng)絡(luò)功能實體便可以在對監(jiān)聽設(shè)備鑒權(quán)失敗后,向該監(jiān)聽設(shè)備發(fā)送連接釋放消息,終斷雙向鑒權(quán)連接。
      [0032]較佳地,IMS網(wǎng)絡(luò)功能實體向監(jiān)聽設(shè)備發(fā)送攜帶有連接建立成功指示的連接建立響應(yīng)消息,包括:
      [0033]IMS網(wǎng)絡(luò)功能實體利用所述監(jiān)聽設(shè)備對應(yīng)的秘密數(shù)據(jù)K1、所述連接建立請求消息中攜帶的隨機(jī)數(shù)RAND、SQN組別號所對應(yīng)的SQN組中的第一個SQN,以及所述摘要算法,計算得到加密密鑰Kc ;
      [0034]IMS網(wǎng)絡(luò)功能實體利用所述Kc、RAND、SQN以及所述摘要算法,計算得到應(yīng)答字段;
      [0035]IMS網(wǎng)絡(luò)功能實體將所述應(yīng)答字段,以及連接建立成功指示填入連接建立響應(yīng)消息中發(fā)送給監(jiān)聽設(shè)備。
      [0036]這樣,在MS網(wǎng)絡(luò)功能實體對監(jiān)聽設(shè)備鑒權(quán)成功后,向該監(jiān)聽設(shè)備發(fā)送攜帶有計算的應(yīng)答字段和連接建立成功指示的連接建立響應(yīng)消息,為監(jiān)聽設(shè)備對MS網(wǎng)絡(luò)功能實體進(jìn)行鑒權(quán)做準(zhǔn)備。
      [0037]較佳地,該方法還包括:
      [0038]如果監(jiān)聽設(shè)備根據(jù)所述連接建立響應(yīng)消息中的應(yīng)答字段,對MS網(wǎng)絡(luò)功能實體鑒權(quán)失敗,則MS網(wǎng)絡(luò)功能實體接收監(jiān)聽設(shè)備發(fā)送的連接釋放消息。
      [0039]這樣,在監(jiān)聽設(shè)備對MS網(wǎng)絡(luò)功能實體鑒權(quán)失敗后,該MS網(wǎng)絡(luò)功能實體接收該監(jiān)聽設(shè)備發(fā)送的連接釋放消息,終斷雙向鑒權(quán)連接。
      [0040]本發(fā)明實施例提供了一種鑒權(quán)裝置,該裝置包括:
      [0041]消息發(fā)送單元,用于向IP多媒體子系統(tǒng)IMS網(wǎng)絡(luò)功能實體發(fā)送攜帶有摘要算法和通過該摘要算法計算得到的認(rèn)證字段的連接建立請求消息;
      [0042]消息接收單元,用于接收MS網(wǎng)絡(luò)功能實體發(fā)送的連接建立響應(yīng)消息。
      [0043]較佳地,所述的消息接收單元具體用于:如果MS網(wǎng)絡(luò)功能實體利用所述連接建立請求消息對該監(jiān)聽設(shè)備鑒權(quán)失敗,則所述的消息接收單元接收MS網(wǎng)絡(luò)功能實體發(fā)送的攜帶有連接建立失敗指示和連接建立失敗原因的連接建立響應(yīng)消息。
      [0044]這樣,監(jiān)聽設(shè)備便可以得知MS網(wǎng)絡(luò)功能實體對該監(jiān)聽設(shè)備鑒權(quán)失敗。
      [0045]較佳地,所述的消息接收單元還用于:在接收所述連接建立響應(yīng)消息之后,接收IMS網(wǎng)絡(luò)功能實體發(fā)送的連接釋放消息。
      [0046]這樣,監(jiān)聽設(shè)備便可以在得知IMS網(wǎng)絡(luò)功能實體對該監(jiān)聽設(shè)備鑒權(quán)失敗后,接收該IMS網(wǎng)絡(luò)功能實體發(fā)送的連接釋放消息,終斷雙向鑒權(quán)連接。
      [0047]較佳地,所述的消息接收單元具體用于:如果MS網(wǎng)絡(luò)功能實體利用所述連接建立請求消息對該監(jiān)聽設(shè)備鑒權(quán)成功,則接收IMS網(wǎng)絡(luò)功能實體發(fā)送的攜帶有連接建立成功指示的連接建立響應(yīng)消息,并且該連接建立響應(yīng)消息中還包括利用所述摘要算法、加密密鑰Kc、隨機(jī)數(shù)RAND和序列號SQN計算得到的應(yīng)答字段,其中,所述Kc是MS網(wǎng)絡(luò)功能實體根據(jù)所述摘要算法、所述RAND、SQN、以及所述監(jiān)聽設(shè)備對應(yīng)的秘密數(shù)據(jù)Ki計算得到的,所述RAND攜帶于所述連接建立請求消息中,所述SQN為所述連接建立請求消息中攜帶的SQN組別號所對應(yīng)的SQN組中的第一個SQN。
      [0048]這樣,在MS網(wǎng)絡(luò)功能實體對監(jiān)聽設(shè)備鑒權(quán)成功后,該監(jiān)聽設(shè)備接收MS網(wǎng)絡(luò)功能實體發(fā)送的攜帶有所計算的應(yīng)答字段和連接建立成功指示的連接建立響應(yīng)消息,為監(jiān)聽設(shè)備對IMS網(wǎng)絡(luò)功能實體進(jìn)行鑒權(quán)做準(zhǔn)備。
      [0049]較佳地,該裝置還包括:
      [0050]消息處理單元,用于在所述的消息接收單元接收IMS網(wǎng)絡(luò)功能實體發(fā)送的連接建立響應(yīng)消息之后,利用所述摘要算法、所述RAND、SQN、以及所述監(jiān)聽設(shè)備對應(yīng)的秘密數(shù)據(jù)Ki計算出加密密鑰Kc,利用該Kc、所述RAND、SQN以及所述摘要算法計算出應(yīng)答字段,并將該應(yīng)答字段與IMS網(wǎng)絡(luò)功能實體發(fā)送的連接建立響應(yīng)消息中攜帶的應(yīng)答字段進(jìn)行比較,若相同,則對頂S網(wǎng)絡(luò)功能實體鑒權(quán)成功,否則,對MS網(wǎng)絡(luò)功能實體鑒權(quán)失敗。
      [0051]這樣,在MS網(wǎng)絡(luò)功能實體對監(jiān)聽設(shè)備鑒權(quán)成功后,監(jiān)聽設(shè)備對MS網(wǎng)絡(luò)功能實體進(jìn)行鑒權(quán),實現(xiàn)雙向鑒權(quán)。
      [0052]較佳地,所述消息處理單元還用于:當(dāng)對MS網(wǎng)絡(luò)功能實體鑒權(quán)失敗時,觸發(fā)消息發(fā)送單元向MS網(wǎng)絡(luò)功能實體發(fā)送連接釋放消息。
      [0053]這樣,在監(jiān)聽設(shè)備對MS網(wǎng)絡(luò)功能實體鑒權(quán)失敗后,該監(jiān)聽設(shè)備向該MS網(wǎng)絡(luò)功能實體發(fā)送連接釋放消息,終斷雙向鑒權(quán)連接。
      [0054]本發(fā)明實施例還提供了 一種信息處理裝置,該裝置包括:
      [0055]消息接收單元,用于接收監(jiān)聽設(shè)備發(fā)送的攜帶有摘要算法和該監(jiān)聽設(shè)備通過該摘要算法計算得到的認(rèn)證字段的連接建立請求消息;
      [0056]比較處理單元,用于根據(jù)所述連接建立請求消息中攜帶的摘要算法計算認(rèn)證字段;將所計算出的認(rèn)證字段與所述連接建立請求消息中攜帶的認(rèn)證字段進(jìn)行比較;根據(jù)比較結(jié)果,向監(jiān)聽設(shè)備發(fā)送連接建立響應(yīng)消息。
      [0057]較佳地,所述的比較處理單元根據(jù)比較結(jié)果,向監(jiān)聽設(shè)備發(fā)送連接建立響應(yīng)消息時,具體用于:如果比較結(jié)果不相同,則對監(jiān)聽設(shè)備鑒權(quán)失敗,向監(jiān)聽設(shè)備發(fā)送攜帶有連接建立失敗指示和連接建立失敗原因的連接建立響應(yīng)消息;否則,向監(jiān)聽設(shè)備發(fā)送攜帶有連接建立成功指示的連接建立響應(yīng)消息。
      [0058]這樣,IMS網(wǎng)絡(luò)功能實體可以根據(jù)比較結(jié)果確定發(fā)送給監(jiān)聽設(shè)備的消息。
      [0059]較佳地,所述的比較處理單元還用于:在對監(jiān)聽設(shè)備鑒權(quán)失敗之后,向監(jiān)聽設(shè)備發(fā)送連接釋放消息。
      [0060]這樣,IMS網(wǎng)絡(luò)功能實體便可以在對監(jiān)聽設(shè)備鑒權(quán)失敗后,向該監(jiān)聽設(shè)備發(fā)送連接釋放消息,終斷雙向鑒權(quán)連接。
      [0061]較佳地,所述的比較處理單元在向監(jiān)聽設(shè)備發(fā)送攜帶有連接建立成功指示的連接建立響應(yīng)消息時,具體用于:
      [0062]利用所述監(jiān)聽設(shè)備對應(yīng)的秘密數(shù)據(jù)K1、所述連接建立請求消息中攜帶的隨機(jī)數(shù)RAND、SQN組別號所對應(yīng)的SQN組中的第一個SQN,以及所述摘要算法,計算得到加密密鑰Kc ;
      [0063]利用所述Kc、RAND、SQN以及所述摘要算法,計算得到應(yīng)答字段;
      [0064]將所述應(yīng)答字段,以及連接建立成功指示填入連接建立響應(yīng)消息中并發(fā)送給監(jiān)聽設(shè)備。
      [0065]這樣,在MS網(wǎng)絡(luò)功能實體對監(jiān)聽設(shè)備鑒權(quán)成功后,向該監(jiān)聽設(shè)備發(fā)送攜帶有計算的應(yīng)答字段和連接建立成功指示的連接建立響應(yīng)消息,為監(jiān)聽設(shè)備對MS網(wǎng)絡(luò)功能實體進(jìn)行鑒權(quán)做準(zhǔn)備。
      [0066]較佳地,所述的消息接收單元還用于:
      [0067]如果監(jiān)聽設(shè)備根據(jù)所述連接建立響應(yīng)消息中的應(yīng)答字段,對MS網(wǎng)絡(luò)功能實體鑒權(quán)失敗,則接收監(jiān)聽設(shè)備發(fā)送的連接釋放消息。
      [0068]這樣,在監(jiān)聽設(shè)備對MS網(wǎng)絡(luò)功能實體鑒權(quán)失敗后,該MS網(wǎng)絡(luò)功能實體接收該監(jiān)聽設(shè)備發(fā)送的連接釋放消息,終斷雙向鑒權(quán)連接。
      【專利附圖】

      【附圖說明】
      [0069]圖1 為現(xiàn)有技術(shù) IMS-CSCF 監(jiān)聽配置(IMS-CSCF Intercept configuration)不意圖;
      [0070]圖2為現(xiàn)有技術(shù)IMS會議監(jiān)聽配置(IMS Conferencing Interceptconfiguration)不意圖;
      [0071]圖3為本發(fā)明實施例提供的一種鑒權(quán)、信息處理方法流程示意圖;
      [0072]圖4為本發(fā)明實施例提供的計算認(rèn)證字段方法示意圖;
      [0073]圖5為本發(fā)明實施例提供的計算加密密鑰Kc方法示意圖;
      [0074]圖6為本發(fā)明實施例提供的計算應(yīng)答字段方法示意圖;
      [0075]圖7為本發(fā)明實施例提供的一種鑒權(quán)裝置示意圖;
      [0076]圖8為本發(fā)明實施例提供的一種信息處理裝置示意圖。
      【具體實施方式】
      [0077]本發(fā)明實施例提供了一種鑒權(quán)、信息處理方法及裝置,用以實現(xiàn)IP多媒體子系統(tǒng)IMS網(wǎng)絡(luò)功能實體與監(jiān)聽設(shè)備在進(jìn)行雙向鑒權(quán)時可以靈活選擇摘要算法,提高該雙向鑒權(quán)的效率與安全性。
      [0078]下面以具體的實施例詳細(xì)說明本發(fā)明的方法,如圖3所示,本發(fā)明具體實施例提供了一種鑒權(quán)、信息處理方法,該方法包括:
      [0079]S301、監(jiān)聽設(shè)備向MS網(wǎng)絡(luò)功能實體發(fā)送攜帶有選擇的摘要算法和通過該摘要算法計算得到的認(rèn)證字段的連接建立請求消息;
      [0080]S302.1MS網(wǎng)絡(luò)功能實體接收監(jiān)聽設(shè)備發(fā)送的所述的連接建立請求消息,并根據(jù)所述連接建立請求消息中攜帶的摘要算法計算認(rèn)證字段;
      [0081]S303、IMS網(wǎng)絡(luò)功能實體將所計算出的認(rèn)證字段與所述連接建立請求消息中攜帶的認(rèn)證字段進(jìn)行比較,根據(jù)比較結(jié)果,向監(jiān)聽設(shè)備發(fā)送連接建立響應(yīng)消息;
      [0082]S304、監(jiān)聽設(shè)備接收MS網(wǎng)絡(luò)功能實體發(fā)送的連接建立響應(yīng)消息;[0083]其中,S301中所述的連接建立請求消息的內(nèi)容如表I所示:
      [0084]表I連接建立請求消息
      【權(quán)利要求】
      1.一種鑒權(quán)方法,其特征在于,包括: 監(jiān)聽設(shè)備向IP多媒體子系統(tǒng)MS網(wǎng)絡(luò)功能實體發(fā)送攜帶有摘要算法和通過該摘要算法計算得到的認(rèn)證字段的連接建立請求消息; 監(jiān)聽設(shè)備接收MS網(wǎng)絡(luò)功能實體發(fā)送的連接建立響應(yīng)消息。
      2.如權(quán)利要求1所述的方法,其特征在于,監(jiān)聽設(shè)備接收IMS網(wǎng)絡(luò)功能實體發(fā)送的連接建立響應(yīng)消息,包括:如果MS網(wǎng)絡(luò)功能實體利用所述連接建立請求消息對該監(jiān)聽設(shè)備鑒權(quán)失敗,則監(jiān)聽設(shè)備接收頂S網(wǎng)絡(luò)功能實體發(fā)送的攜帶有連接建立失敗指示和連接建立失敗原因的連接建立響應(yīng)消息。
      3.如權(quán)利要求2所述的方法,其特征在于,在監(jiān)聽設(shè)備接收所述連接建立響應(yīng)消息之后,該方法還包括: 監(jiān)聽設(shè)備接收頂S網(wǎng)絡(luò)功能實體發(fā)送的連接釋放消息。
      4.如權(quán)利要求1所述的方法,其特征在于,監(jiān)聽設(shè)備接收MS網(wǎng)絡(luò)功能實體發(fā)送的連接建立響應(yīng)消息,包括:如果MS網(wǎng)絡(luò)功能實體利用所述連接建立請求消息對該監(jiān)聽設(shè)備鑒權(quán)成功,則該監(jiān)聽設(shè)備接收頂S網(wǎng)絡(luò)功能實體發(fā)送的攜帶有連接建立成功指示的連接建立響應(yīng)消息,并且該連接建立響應(yīng)消息中還包括利用所述摘要算法、加密密鑰Kc、隨機(jī)數(shù)RAND和序列號SQN計算得到的應(yīng)答字段,其中,所述Kc是MS網(wǎng)絡(luò)功能實體根據(jù)所述摘要算法、所述RAND、SQN、以及所述監(jiān)聽設(shè)備對應(yīng)的秘密數(shù)據(jù)Ki計算得到的,所述RAND攜帶于所述連接建立請求消息 中,所述SQN為所述連接建立請求消息中攜帶的SQN組別號所對應(yīng)的SQN組中的第一個SQN。
      5.如權(quán)利要求4所述的方法,其特征在于,監(jiān)聽設(shè)備接收IMS網(wǎng)絡(luò)功能實體發(fā)送的連接建立響應(yīng)消息之后,該方法還包括: 監(jiān)聽設(shè)備利用所述摘要算法、所述RAND、SQN、以及所述監(jiān)聽設(shè)備對應(yīng)的秘密數(shù)據(jù)Ki計算出加密密鑰Kc,利用該Kc、所述RAND、SQN以及所述摘要算法計算出應(yīng)答字段,并將該應(yīng)答字段與IMS網(wǎng)絡(luò)功能實體發(fā)送的連接建立響應(yīng)消息中攜帶的應(yīng)答字段進(jìn)行比較,若相同,則監(jiān)聽設(shè)備對MS網(wǎng)絡(luò)功能實體鑒權(quán)成功,否則,監(jiān)聽設(shè)備對MS網(wǎng)絡(luò)功能實體鑒權(quán)失敗。
      6.如權(quán)利要求5所述的方法,其特征在于,當(dāng)所述監(jiān)聽設(shè)備對MS網(wǎng)絡(luò)功能實體鑒權(quán)失敗時,該方法還包括:監(jiān)聽設(shè)備向MS網(wǎng)絡(luò)功能實體發(fā)送連接釋放消息。
      7.一種信息處理方法,其特征在于,包括: IP多媒體子系統(tǒng)MS網(wǎng)絡(luò)功能實體接收監(jiān)聽設(shè)備發(fā)送的攜帶有摘要算法和該監(jiān)聽設(shè)備通過該摘要算法計算得到的認(rèn)證字段的連接建立請求消息; IMS網(wǎng)絡(luò)功能實體根據(jù)所述連接建立請求消息中攜帶的摘要算法計算認(rèn)證字段,將所計算出的認(rèn)證字段與所述連接建立請求消息中攜帶的認(rèn)證字段進(jìn)行比較,根據(jù)比較結(jié)果,向監(jiān)聽設(shè)備發(fā)送連接建立響應(yīng)消息。
      8.如權(quán)利要求7所述的方法,其特征在于,MS網(wǎng)絡(luò)功能實體根據(jù)比較結(jié)果,向監(jiān)聽設(shè)備發(fā)送連接建立響應(yīng)消息,包括:如果比較結(jié)果不相同,則MS網(wǎng)絡(luò)功能實體對監(jiān)聽設(shè)備鑒權(quán)失敗,IMS網(wǎng)絡(luò)功能實體向監(jiān)聽設(shè)備發(fā)送攜帶有連接建立失敗指示和連接建立失敗原因的連接建立響應(yīng)消息;否則,頂S網(wǎng)絡(luò)功能實體向監(jiān)聽設(shè)備發(fā)送攜帶有連接建立成功指示的連接建立響應(yīng)消息。
      9.如權(quán)利要求8所述的方法,其特征在于,當(dāng)MS網(wǎng)絡(luò)功能實體對監(jiān)聽設(shè)備鑒權(quán)失敗時,該方法還包括: IMS網(wǎng)絡(luò)功能實體向監(jiān)聽設(shè)備發(fā)送連接釋放消息。
      10.如權(quán)利要求8所述的方法,其特征在于,IMS網(wǎng)絡(luò)功能實體向監(jiān)聽設(shè)備發(fā)送攜帶有連接建立成功指示的連接建立響應(yīng)消息,包括: IMS網(wǎng)絡(luò)功能實體利用所述監(jiān)聽設(shè)備對應(yīng)的秘密數(shù)據(jù)K1、所述連接建立請求消息中攜帶的隨機(jī)數(shù)RAND、SQN組別號所對應(yīng)的SQN組中的第一個SQN,以及所述摘要算法,計算得到加密密鑰Kc ; IMS網(wǎng)絡(luò)功能實體利用所述Kc、RAND、SQN以及所述摘要算法,計算得到應(yīng)答字段; IMS網(wǎng)絡(luò)功能實體將所述應(yīng)答字段,以及連接建立成功指示填入連接建立響應(yīng)消息中發(fā)送給監(jiān)聽設(shè)備。
      11.如權(quán)利要求10所述的方法,其特征在于,該方法還包括: 如果監(jiān)聽設(shè)備根據(jù)所述連接建立響應(yīng)消息中的應(yīng)答字段,對MS網(wǎng)絡(luò)功能實體鑒權(quán)失敗,則IMS網(wǎng)絡(luò)功能實體接收監(jiān)聽設(shè)備發(fā)送的連接釋放消息。
      12.—種鑒權(quán)裝置, 其特征在于,該裝置包括: 消息發(fā)送單元,用于向IP多媒體子系統(tǒng)MS網(wǎng)絡(luò)功能實體發(fā)送攜帶有摘要算法和通過該摘要算法計算得到的認(rèn)證字段的連接建立請求消息; 消息接收單元,用于接收頂S網(wǎng)絡(luò)功能實體發(fā)送的連接建立響應(yīng)消息。
      13.如權(quán)利要求12所述的裝置,其特征在于,所述的消息接收單元具體用于:如果IMS網(wǎng)絡(luò)功能實體利用所述連接建立請求消息對該監(jiān)聽設(shè)備鑒權(quán)失敗,則所述的消息接收單元接收MS網(wǎng)絡(luò)功能實體發(fā)送的攜帶有連接建立失敗指示和連接建立失敗原因的連接建立響應(yīng)消息。
      14.如權(quán)利要求13所述的裝置,其特征在于,所述的消息接收單元還用于:在接收所述連接建立響應(yīng)消息之后,接收頂S網(wǎng)絡(luò)功能實體發(fā)送的連接釋放消息。
      15.如權(quán)利要求12所述的裝置,其特征在于,所述的消息接收單元具體用于:如果IMS網(wǎng)絡(luò)功能實體利用所述連接建立請求消息對該監(jiān)聽設(shè)備鑒權(quán)成功,則接收MS網(wǎng)絡(luò)功能實體發(fā)送的攜帶有連接建立成功指示的連接建立響應(yīng)消息,并且該連接建立響應(yīng)消息中還包括利用所述摘要算法、加密密鑰Kc、隨機(jī)數(shù)RAND和序列號SQN計算得到的應(yīng)答字段,其中,所述Kc是MS網(wǎng)絡(luò)功能實體根據(jù)所述摘要算法、所述RAND、SQN、以及所述監(jiān)聽設(shè)備對應(yīng)的秘密數(shù)據(jù)Ki計算得到的,所述RAND攜帶于所述連接建立請求消息中,所述SQN為所述連接建立請求消息中攜帶的SQN組別號所對應(yīng)的SQN組中的第一個SQN。
      16.如權(quán)利要求15所述的裝置,其特征在于,該裝置還包括: 消息處理單元,用于在所述的消息接收單元接收IMS網(wǎng)絡(luò)功能實體發(fā)送的連接建立響應(yīng)消息之后,利用所述摘要算法、所述RAND、SQN、以及所述監(jiān)聽設(shè)備對應(yīng)的秘密數(shù)據(jù)Ki計算出加密密鑰Kc,利用該Kc、所述RAND、SQN以及所述摘要算法計算出應(yīng)答字段,并將該應(yīng)答字段與IMS網(wǎng)絡(luò)功能實體發(fā)送的連接建立響應(yīng)消息中攜帶的應(yīng)答字段進(jìn)行比較,若相同,則對MS網(wǎng)絡(luò)功能實體鑒權(quán)成功,否則,對MS網(wǎng)絡(luò)功能實體鑒權(quán)失敗。
      17.如權(quán)利要求16所述的裝置,其特征在于,所述消息處理單元還用于:當(dāng)對MS網(wǎng)絡(luò)功能實體鑒權(quán)失敗時,觸發(fā)消息發(fā)送單元向MS網(wǎng)絡(luò)功能實體發(fā)送連接釋放消息。
      18.一種信息處理裝置,其特征在于,該裝置包括: 消息接收單元,用于接收監(jiān)聽設(shè)備發(fā)送的攜帶有摘要算法和該監(jiān)聽設(shè)備通過該摘要算法計算得到的認(rèn)證字段的連接建立請求消息; 比較處理單元,用于根據(jù)所述連接建立請求消息中攜帶的摘要算法計算認(rèn)證字段;將所計算出的認(rèn)證字段與所述連接建立請求消息中攜帶的認(rèn)證字段進(jìn)行比較;根據(jù)比較結(jié)果,向監(jiān)聽設(shè)備發(fā)送連接建立響應(yīng)消息。
      19.如權(quán)利要求18所述的裝置,其特征在于,所述的比較處理單元根據(jù)比較結(jié)果,向監(jiān)聽設(shè)備發(fā)送連接建立響應(yīng)消息時,具體用于:如果比較結(jié)果不相同,則對監(jiān)聽設(shè)備鑒權(quán)失敗,向監(jiān)聽設(shè)備發(fā)送攜帶有連接建立失敗指示和連接建立失敗原因的連接建立響應(yīng)消息;否則,向監(jiān)聽設(shè)備發(fā)送攜帶有連接建立成功指示的連接建立響應(yīng)消息。
      20.如權(quán)利要求19所述的裝置,其特征在于,所述的比較處理單元還用于:在對監(jiān)聽設(shè)備鑒權(quán)失敗之后,向監(jiān)聽設(shè)備發(fā)送連接釋放消息。
      21.如權(quán)利要求19所述的裝置,其特征在于,所述的比較處理單元在向監(jiān)聽設(shè)備發(fā)送攜帶有連接建立成功指示的連接建立響應(yīng)消息時,具體用于: 利用所述監(jiān)聽設(shè)備對應(yīng)的秘密數(shù)據(jù)K1、所述連接建立請求消息中攜帶的隨機(jī)數(shù)RAND、SQN組別號所對應(yīng)的SQN組中的第一個SQN,以及所述摘要算法,計算得到加密密鑰Kc ; 利用所述Kc、RAND、SQN以及所述摘要算法,計算得到應(yīng)答字段; 將所述應(yīng)答字段,以及連接建立成功指示填入連接建立響應(yīng)消息中并發(fā)送給監(jiān)聽設(shè)備。
      22.如權(quán)利要求21所 述的裝置,其特征在于,所述的消息接收單元還用于: 如果監(jiān)聽設(shè)備根據(jù)所述連接建立響應(yīng)消息中的應(yīng)答字段,對MS網(wǎng)絡(luò)功能實體鑒權(quán)失敗,則接收監(jiān)聽設(shè)備發(fā)送的連接釋放消息。
      【文檔編號】H04W12/06GK103441989SQ201310337303
      【公開日】2013年12月11日 申請日期:2013年8月5日 優(yōu)先權(quán)日:2013年8月5日
      【發(fā)明者】吳鵬程 申請人:大唐移動通信設(shè)備有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1