一種選擇認證算法的方法、裝置及系統(tǒng)的制作方法
【技術領域】
[0001]本發(fā)明涉及通信技術領域,尤其涉及一種選擇認證算法的方法、裝置及系統(tǒng)。
【背景技術】
[0002]近距離通信業(yè)務(Proximity Service,ProSe)技術主要是在兩個距離較近的用戶終端(User EqUipment,UE)之間建立安全的通信信道,使得兩個UE進行端到端的數(shù)據(jù)傳輸時數(shù)據(jù)能夠進行安全的交換。在Prose技術中,兩個UE建立通信信道時需要借助簽約網(wǎng)絡,UE需要通過網(wǎng)絡認證才能接入到網(wǎng)絡,進而跟其他的UE建立通信信道。
[0003]現(xiàn)有技術中,網(wǎng)絡對UE進行認證時,UE與歸屬用戶服務器(Home SubscriberServer,HSS)主要使用Milenage算法生成認證所需的認證參數(shù)和密鑰。然而,隨著新的認證算法Tuak算法的出現(xiàn),具有不同認證能力的UE或者HSS也隨著應運而生,包括只支持一種認證算法的UE或者HSS,或者可支持多種認證算法的UE或者HSS,使得當不同認證能力的UE和HSS組合對UE進行認證時無法確定具體采用哪種認證算法進行認證,或者只能采用Milenage算法對UE進行認證?,F(xiàn)有技術中,UE和HSS無法根據(jù)UE或者HSS所支持的認證算法選擇相應的認證算法對UE進行認證,或者即使UE或者HSS支持多種認證算法,也只能采用Milenage算法對UE進行認證,認證算法形式單一,認證算法可選性低,終端(包括UE或者HSS)資源利用率低,UE認證的用戶體驗效果低。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實施例提供一種選擇認證算法的方法、裝置及系統(tǒng),可根據(jù)用戶設備和服務設備所支持的認證算法選擇相應的認證算法,并根據(jù)選定的認證算法確定認證算法的標識信息等,提高了認證算法選擇的多樣性和終端資源的利用率,增強用戶設備認證的用戶體驗。
[0005]本發(fā)明實施例第一方面提供一種選擇認證算法的方法,其可包括:
[0006]服務設備接收控制設備發(fā)送的認證數(shù)據(jù)請求消息,所述認證數(shù)據(jù)請求消息中攜帶用戶設備支持的認證算法的信息;
[0007]所述服務設備根據(jù)所述認證數(shù)據(jù)請求消息,和所述服務設備支持的認證算法的信息選定認證算法;
[0008]所述服務設備根據(jù)選定的所述認證算法確定所述認證算法的標識信息;
[0009]所述服務設備將所述認證算法的標識信息發(fā)送給所述控制設備,以通過所述控制設備發(fā)送給所述用戶設備。
[0010]結合第一方面,在第一種可能的實現(xiàn)方式中,所述認證數(shù)據(jù)請求消息中攜帶的所述認證算法的標識信息包括:所述用戶設備支持的Tuak算法,和/或所述用戶設備支持的Milenage 算法;
[0011]所述服務設備根據(jù)所述認證數(shù)據(jù)請求消息,和所述服務設備支持的認證算法的信息選定認證算法,包括:
[0012]所述服務設備從所述用戶設備支持的認證算法和所述服務設備支持的認證算法中選擇一種所述用戶設備和所述服務設備都支持的認證算法,并將所述認證算法設定為所述選定的所述認證算法;
[0013]其中,所述服務設備支持的認證算法包括:Tuak算法,和/或Milenage算法。
[0014]結合第一方面,在第二種可能的實現(xiàn)方式中,所述認證數(shù)據(jù)請求消息中攜帶的用戶設備支持的認證算法的信息為空;
[0015]所述服務設備支持的認證算法信息中包括:所述服務設備支持的Tuak算法,和/或所述服務設備支持的Milenage算法;
[0016]所述服務設備根據(jù)所述認證數(shù)據(jù)請求消息,和所述服務設備支持的認證算法的信息選定認證算法,包括:
[0017]所述服務設備從其支持的認證算法中選擇Milenage算法,并將所述Milenage算法設定為所述選定的所述認證算法。
[0018]結合第一方面第一種可能的實現(xiàn)方式,在第三種可能的實現(xiàn)方式中,所述認證算法的標識信息具體為對所述用戶設備認證的認證矢量;
[0019]當所述服務設備將所述Tuak算法設定為所述選定的所述認證算法時,所述服務設備根據(jù)選定的所述認證算法確定所述認證算法的標識信息,包括:
[0020]所述服務設備在預設的認證管理域AMF參數(shù)中選定對所述用戶設備認證的認證算法的標志位,并將所述標志位設定為第一標識符,作為所述Tuak算法的標識信息;
[0021]所述服務設備根據(jù)所述AMF參數(shù)和所述Tuak算法生成對所述用戶設備認證的認證矢量。
[0022]結合第一方面第一種可能的實現(xiàn)方式或第一方面第二種可能的實現(xiàn)方式,在第四種可能的實現(xiàn)方式中,所述認證算法的標識信息具體為對所述用戶設備認證的認證矢量;
[0023]當所述服務設備將所述Milenage算法設定為所述選定的所述認證算法時,所述服務設備根據(jù)選定的所述認證算法確定所述認證算法的標識信息,包括:
[0024]所述服務設備在預設的AMF參數(shù)中選定對所述用戶設備認證的認證算法的標志位,并將所述標志位設定為第二標識符,作為所述Milenage算法的標識信息;
[0025]所述服務設備根據(jù)所述AMF參數(shù)和所述Milenage算法生成對所述用戶設備認證的認證矢量。
[0026]本發(fā)明實施例第二方面提供了一種選擇認證算法的方法,其可包括:
[0027]用戶設備向控制設備發(fā)送所述用戶設備支持的認證算法的信息;
[0028]所述用戶設備接收所述控制設備發(fā)送的用戶認證請求消息;
[0029]所述用戶設備根據(jù)所述用戶認證請求消息確定認證算法,并根據(jù)所述認證算法對所述網(wǎng)絡進行認證。
[0030]結合第二方面,在第一種可能的實現(xiàn)方式中,所述用戶設備支持的認證算法的信息包括:所述用戶設備支持的Tuak算法,和/或所述用戶設備支持的Milenage算法;
[0031]所述用戶設備根據(jù)所述用戶認證請求消息確定認證算法,包括:
[0032]所述用戶設備對所述用戶認證請求消息進行解析,獲取所述用戶認證請求消息中包含的認證算法的標識信息;
[0033]所述用戶設備根據(jù)所述標識信息確定認證算法。
[0034]結合第二方面第一種可能的實現(xiàn)方式,在第二種可能的實現(xiàn)方式中,所述用戶認證請求消息中包含對所述用戶設備認證的認證參數(shù);
[0035]所述對所述用戶設備認證的所述認證參數(shù)中包含AUTN參數(shù),所述AUTN參數(shù)中包含AMF參數(shù);
[0036]所述認證算法的標識信息包括:所述AMF參數(shù)中包含的所述認證算法的標志位的第一標識符,或第二標識符。
[0037]結合第二方面第二種可能的實現(xiàn)方式,在第三種可能的實現(xiàn)方式中,所述用戶設備根據(jù)所述標識信息確定認證算法,包括:
[0038]當所述標識信息為所述AMF參數(shù)中對所述用戶設備認證的認證算法的標志位的第一標識符時,所述用戶設備將其支持的Tuak算法設定為認證算法;或者
[0039]當所述標識信息為所述AMF參數(shù)中對所述用戶設備認證的認證算法的標志位的第二標識符時,所述用戶設備將其支持的Milenage算法設定為認證算法。
[0040]結合第二方面,在第四種可能的實現(xiàn)方式中,所述用戶設備支持的認證算法的信息為空;
[0041]所述用戶設備根據(jù)所述用戶認證請求消息確定認證算法,包括:
[0042]所述用戶設備根據(jù)所述用戶認證請求消息將其支持的Milenage算法設定為認證算法。
[0043]本發(fā)明實施例第三方面提供了一種選擇認證算法的方法,其可包括:
[0044]控制設備接收用戶設備發(fā)送的所述用戶設備支持的認證算法的信息;
[0045]所述控制設備向服務設備發(fā)送認證數(shù)據(jù)請求消息,所述認證數(shù)據(jù)請求消息中攜帶所述用戶設備支持的認證算法的信息;
[0046]所述控制設備接收所述服務設備發(fā)送的認證算法的標識信息,所述認證算法的標識信息對應于所述認證數(shù)據(jù)請求消息;
[0047]所述控制設備向所述用戶設備發(fā)送用戶認證請求消息,所述用戶認證請求消息中攜帶所述認證算法的標識信息。
[0048]結合第三方面,在第一種可能的實現(xiàn)方式中,所述用戶設備支持的認證算法的信息包括:所述用戶設備支持的Tuak算法,和/或所述用戶設備支持的Milenage算法,或者為空。
[0049]結合第三方面或者第三方面第一種可能的實現(xiàn)方式,在第二種可能的實現(xiàn)方式中,所述服務設備發(fā)送的所述認證算法的標識信息,包括:所述服務設備選定的Tuak算法對應的標識信息,和/或所述服務設備選定的Milenage算法對應的標識信息,或者為空。
[0050]本發(fā)明實施例第四方面提供了一種選擇認證算法的服務設備,其可包括:
[0051]接收模塊,用于接收控制設備發(fā)送的認證數(shù)據(jù)請求消息,所述認證數(shù)據(jù)請求消息中攜帶用戶設備支持的認證算法的信息;
[0052]選擇模塊,用于根據(jù)所述接收模塊接收的所述認證數(shù)據(jù)請求消息,和所述服務設備支持的認證算法的信息選定認證算法;
[0053]處理模塊,用于根據(jù)所述選擇模塊選定的所述認證算法確定所述認證算法的標識信息;
[0054]發(fā)送模塊,用于將所述認證算法的標識信息發(fā)送給所述控制設備,以通過所述控制設備發(fā)送給所述用戶設備。
[0055]結合第四方面,在第一種可能的實現(xiàn)方式中,所述接收模塊接收的所述認證數(shù)據(jù)請求消息中攜帶的所述認證算法的標識信息包括:所述用戶設備支持的Tuak算法,和/或所述用戶設備支持的Milenage算法;
[0056]所述選擇模塊,具體用于:
[0057]從所述用戶設備支持的認證算法和所述服務設備支持的認證算法中選擇一種所述用戶設備和所述服務設備都支持的認證算法,并將所述認證算法設定為所述選定的所述認證算法;
[0058]其中,所述服務設備支持的認證算法包括:Tuak算法,和/或Milenage算法。
[0059]結合第四方面第一種可能的實現(xiàn)方式,在第二種可能的實現(xiàn)方式中,所述接收模塊接收的所述認證數(shù)據(jù)請求消息中攜帶的用戶設備支持的認證算法的信息為空;
[0060]所述服務設備支持的認證算法信息中包括:所述服務設備支持的Tuak算法,和/或所述服務設備支持的Milenage算法;
[0061]所述選擇模塊,具體用于:
[0062]所述服務設備從其支持的認證算法中選擇Milenage算法,并將所述Milenage算法設定為所述選定的所述認證算法。
[0063]結合第四方面第一種可能的實現(xiàn)方式,在第三種可能的實現(xiàn)方式中,所述處理模塊確定的所述認證算法的標識信息具體為對所述用戶設備認證的認證矢量;
[0064]當所述選擇模塊將所述Tuak算法設定為所述選定的所述認證算法時,所述處理模塊,具體用于:
[0065]在預設的AMF參數(shù)中選定對所述用戶設備認證的認證算法的標志位,并將所述標志位設定為第一標識符,作為所述Tuak算法的標識信息;
[0066]根據(jù)所述AMF參數(shù)和所述Tuak算法生成對所述用戶設備認證的認證矢量。
[0067]結合第四方面第一種可能的實現(xiàn)方式或第四方面第二種可能的實現(xiàn)方式,在第四種可能的實現(xiàn)方式中,所述處理模塊確定的所述認證算法的標識信息具體為對所述用戶設備認證的認證矢量;
[0068]當所述選擇模塊將所述Milenage算法設定為所述選定的所述認證算法時,所述處理模塊,具體用于:
[0069]在預設的AMF參數(shù)中選定對所述用戶設備認證的認證算法的標志位,并將所述標志位設定為第二標識符,作為所述Milenage算法的標識信息;
[0070]根據(jù)所述AMF參數(shù)和所述Milenage算法生成對所述用戶設備認證的認證矢量。
[0071]本發(fā)明實施例第五方面提供了一種選擇認證算法的用戶設備,其可包括:
[0072]發(fā)送模塊,用于向控制設備發(fā)送所述用戶設備支持的認證算法的信息;
[0073]接收模塊,用于接收所述控制設備發(fā)送的用戶認證請求消息;
[0074]處理模塊,用于根據(jù)所述用戶認證請求消息確定認證算法,并根據(jù)所述認證算法對所述網(wǎng)絡進行認證。
[0075]結合第五方面,在第一種可能的實現(xiàn)方式中,所述發(fā)送模塊發(fā)送的所述用戶設備支持的認證算法的信息包括:所述用戶設備支持的Tuak算法,和/或所述用戶設備支持的Milenage 算法;
[0076]所述處理模塊,具體用于:
[0077]對所述用戶認證請求消息進行解析,獲取所述用戶認證請求消息中包含的認證算法的標識息;
[0078]根據(jù)所述標識信息確定認證算法。
[0079]結合第五方面第一種可能的實現(xiàn)方式,在第二種可能的實現(xiàn)方式中,所述接收模塊接收到的所述用戶認證請求消息中包含對所述用戶設備認證的認證參數(shù);
[0080]所述接收模塊接收的所述對所述用戶設備認證的所述認證參數(shù)中包含AUTN參數(shù),所述AUTN參數(shù)中包含AMF參數(shù);
[0081]所述認證算法的標識信息包括:所述AMF參數(shù)中包含的所述認證算法的標志位的第一標識符,或第二標識符。
[0082]結合第五方面第二種可能的實現(xiàn)方式,在第三種可能的實現(xiàn)方式中,所述處理模塊,具體用于:
[0083]當所述標識信息為所述AMF參數(shù)中對所述用戶設備認證的認證算法的標志位的第一標識符時,將所述用戶設備支持的Tuak算法設定為認證算法;或者
[0084]當所述標識信息為所述AMF參數(shù)中對所述用戶設備認證的認證算法的標志位的第二標識符時,將所述用戶設備支持的Milenage算法設定為認證算法。
[0085]結合第五方面,在第四種可能的實現(xiàn)方式中,所述發(fā)送模塊發(fā)送的所述用戶設備支持的認證算法的信息為空;