[发明专利]基于通用引导架构GBA的鉴权方法、及对应装置

说明书

本发明实施例提供一种基于通用引导架构GBA的鉴权方法，通过与用户终端进行安全传输层协议协商，确认用户终端使用的秘钥算法套件；将秘钥算法套件应用到无线访问节点无线访问节点，使得无线访问节点使用秘钥算法套件进行鉴权；在某些实施过程中，使得UE与AP分别和ALG建立TLS隧道后，AP侧与UE侧使用相同的秘钥算法套件计算得到鉴权参数，进行鉴权，避免了UE与AP分别和ALG建立TLS隧道后，使用不同的秘钥算法套件，导致鉴权失败，影响AP对UE的鉴权的问题，提升了用户体验。

技术领域

本发明实施例涉及但不限于通讯技术领域，具体而言，涉及但不限于基于通用引导架构GBA的鉴权方法、及对应装置。

背景技术

随着通信技术的发展，在很多通信业务中，很多应用都需要UE(User Equipment，用户终端)和AS(Access Stratum，接入层)之间进行交互，如业务激活、业务设置、业务访问等。为了保证业务应用的安全性，就要求在UE和AS之间进行双向认证，如果UE和AS直接交互，存在两个严重问题：UE和每个AS之间都要进行独立的认证，包括认证机制的协商、秘钥的管理；UE每次登陆不同的AS，都需要输入秘钥，用户体验差。因此3GPP(TheThirdGeneration Partnership Project，第三代合作伙伴计划)标准组织提出了通用认证架构的概念，其中GBA(General Bootstrapping Architecture，通用引导架构)就是一种基于共享秘钥的通用认证架构。GBA使用认证与秘钥协商(AKA，Authentication and KeyAgreement，第三代移动通讯网络的认证与秘钥协商协议)为UE和网络之间提供一种秘钥共享、相互认证和业务保护的机制，具有较高的安全性和通用性，GBA中，在UE和AS之间添加了AP(Access Point，无线访问节点)，AP作为认证代理功能，对UE进行鉴权，代理AS完成对UE的认证。

GBA因为对外提供公网服务地址，考虑到安全等因素，实际组网引入了ALG(Application Layer Gateway，应用层网关)，也叫做应用层网关，由ALG实现接入控制，如防火墙、防病毒、入侵检测、用户接入主动认证等功能，为GBA提供全方位的接入安全管理方案，引入ALG后，UE与AP分别和ALG建立TLS(Transport Layer Security，传输层安全性协议)隧道，导致影响AP对UE的鉴权。

发明内容

本发明实施例提供的基于通用引导架构GBA的鉴权方法、及对应装置，主要解决的技术问题是UE与AP分别和ALG建立TLS隧道后，使用不同的秘钥算法套件，导致鉴权失败，影响AP对UE的认证鉴权的问题。

为解决上述技术问题，本发明实施例提供一种应用于终端侧的基于通用引导架构GBA的鉴权，包括：

与应用层网关进行安全传输层协议协商，确认使用的秘钥算法套件；

通过所述应用层网关将所述秘钥算法套件应用到无线访问节点，使得所述无线访问节点使用所述秘钥算法套件进行鉴权。

基于同样的发明构思，本发明实施例还提供一种应用于网关侧的基于通用引导架构GBA的鉴权方法，包括：

与用户终端进行安全传输层协议协商，确认所述用户终端使用的秘钥算法套件；

将所述秘钥算法套件应用到无线访问节点无线访问节点，使得所述无线访问节点使用所述秘钥算法套件进行鉴权。

基于同样的发明构思，本发明实施例还提供一种应用于无线访问节点侧的基于通用引导架构GBA的鉴权方法，包括：

使用应用层网关应用到无线访问节点的秘钥算法套件进行鉴权；

所述秘钥算法套件为所述应用层网关与用户终端进行安全传输层协议协商，确认的所述用户终端使用的秘钥算法套件。

本发明实施例还提供一种终端，所述终端包括第一处理器、第一存储器及第一通信总线；