技術領域

本發明實施例涉及通信領域，尤其涉及一種認證處理方法及裝置。

背景技術

非接入層(Non-Access?Stratum，簡稱：NAS)計數(COUNT)是長期演進(Long?Term?Evolution，簡稱：LTE)系統中安全上下文的一部分。在LTE系統中，NAS計數可作為密鑰的生命周期，使密鑰具有新鮮性；同時，NAS計數可以保證用戶設備(User?Equipment，簡稱：UE)與網絡側密鑰的同步，具有抗重放攻擊的作用。每一套演進分組系統(Evolved?Packet?System，簡稱：EPS)安全上下文包含兩個獨立的NAS計數值：上行NAS計數值和下行NAS計數值。這兩個NAS計數的計數器分別由UE和移動管理實體(Mobility?Management?Entity，簡稱：MME)來獨立維護。

NAS計數有32位，主要由兩個部分組成：NAS序列號(SQN)與NAS溢出值(OVERFLOW)，其中NAS序列號為8位，NAS溢出值為16位。NAS序列號承載于每條NAS消息中，當每一個新的或是重傳的受到安全保護的NAS消息發出后，發送端將會將NAS序列號的值增加1；當NAS序列號增加到最大值，循環一圖時，NAS溢出值增加1。

現有技術中，當MME檢測到下行的NAS計數值即將環繞的時候，也就是NAS計數值比較接近最大值2²⁴時，MME將會觸發一個新的EPS認證和密鑰協商(Authentication?and?Key?Agreement，簡稱：AKA)流程，建立新的安全上下文，并且當安全上下文被激活時將NAS計數值初始化為0。當MME檢測到UE的上行NAS計數值也接近到最大值時，也就是即將環繞時，MME會觸發EPS?AKA流程。

現有技術一旦MME檢測到NAS計數值即將環繞，就立即觸發EPS?AKA流程；如果執行EPS?AKA流程認證失敗，就立即釋放連接。這種安全處理過程浪費了資源。

發明內容

本發明實施例提供了一種認證處理方法及裝置，用以節省資源。

本發明實施例提供了一種認證處理方法，包括：

當非接入層計數值接近最大值時，根據本地信息決定是否觸發與用戶設備之間的認證和密鑰協商流程。

本發明實施例提供了另一種認證處理方法，包括：

在執行認證和密鑰協商流程失敗的情況下，根據本地信息及網絡策略決定釋放連接或者繼續執行當前業務。

本發明實施例提供了一種認證處理裝置，包括：

檢測模塊，用于當非接入層計數值接近最大值時，對本地信息進行檢測；

處理模塊，用于根據檢測結果決定是否觸發與用戶設備之間的認證和密鑰協商流程。

本發明實施例提供了另一種認證處理裝置，包括：

執行模塊，用于執行認證和密鑰協商流程；

處理模塊，用于在所述執行模塊執行所述認證和密鑰協商流程失敗的情況下，根據本地信息及網絡策略決定釋放連接或者繼續執行當前業務。

本發明實施例中，當非接入層計數值接近最大值時，不會立即觸發EPS?AKA流程，而是根據本地信息來決定是否觸發與UE之間的EPS?AKA流程，避免了因觸發沒有必要的EPS?AKA流程導致的資源耗費，節省了資源；或者，如果執行EPS?AKA流程認證失敗，不會立即釋放連接，而是根據本地信息及網絡策略釋放連接或者繼續執行當前業務，避免了釋放沒有必要進行釋放的連接，節省了資源。

附圖說明

圖1為本發明實施例一認證處理方法的流程圖；

圖2為本發明實施例二認證處理方法的流程圖；

圖3為本發明實施例三認證處理方法的流程圖；

圖4為本發明實施例四認證處理方法的流程圖；

圖5為本發明實施例五認證處理方法的流程圖；

圖6為本發明實施例六認證處理方法的流程圖；

圖7為本發明實施例七認證處理方法的流程圖；

圖8為本發明實施例八認證處理裝置的結構示意圖；

圖9為本發明實施例九認證處理裝置的結構示意圖；

圖10為本發明實施例十認證處理裝置的結構示意圖；

圖11為本發明實施例十一認證處理裝置的結構示意圖；

圖12為本發明實施例十二認證處理裝置的結構示意圖；

圖13為本發明實施例十三認證處理裝置的結構示意圖。

具體實施方式

下面通過附圖和實施例，對本發明實施例的技術方案做進一步的詳細描述。