本发明专利技术实施例公开了一种选择认证算法的方法,包括:服务设备接收控制设备发送的认证数据请求消息;所述服务设备根据所述认证数据请求消息,和所述服务设备支持的认证算法的信息选定认证算法;所述服务设备根据选定的所述认证算法确定所述认证算法的标识信息;所述服务设备将所述认证算法的标识信息发送给所述控制设备。本发明专利技术实施例还公开了一种选择认证算法的装置及系统。采用本发明专利技术实施例,具有可提高选择认证算法的方法的多样性和终端利用率,增强终端认证的用户体验的优点。
【技术实现步骤摘要】
本专利技术涉及通信
,尤其涉及一种选择认证算法的方法、装置及系统。
技术介绍
近距离通信业务(Proximity Service,ProSe)技术主要是在两个距离较近的用户终端(User EqUipment,UE)之间建立安全的通信信道,使得两个UE进行端到端的数据传输时数据能够进行安全的交换。在Prose技术中,两个UE建立通信信道时需要借助签约网络,UE需要通过网络认证才能接入到网络,进而跟其他的UE建立通信信道。现有技术中,网络对UE进行认证时,UE与归属用户服务器(Home SubscriberServer,HSS)主要使用Milenage算法生成认证所需的认证参数和密钥。然而,随着新的认证算法Tuak算法的出现,具有不同认证能力的UE或者HSS也随着应运而生,包括只支持一种认证算法的UE或者HSS,或者可支持多种认证算法的UE或者HSS,使得当不同认证能力的UE和HSS组合对UE进行认证时无法确定具体采用哪种认证算法进行认证,或者只能采用Milenage算法对UE进行认证。现有技术中,UE和HSS无法根据UE或者HSS所支持的认证算法选择相应的认证算法对UE进行认证,或者即使UE或者HSS支持多种认证算法,也只能采用Milenage算法对UE进行认证,认证算法形式单一,认证算法可选性低,终端(包括UE或者HSS)资源利用率低,UE认证的用户体验效果低。
技术实现思路
本专利技术实施例提供一种选择认证算法的方法、装置及系统,可根据用户设备和服务设备所支持的认证算法选择相应的认证算法,并根据选定的认证算法确定认证算法的标识信息等,提高了认证算法选择的多样性和终端资源的利用率,增强用户设备认证的用户体验。本专利技术实施例第一方面提供一种选择认证算法的方法,其可包括:服务设备接收控制设备发送的认证数据请求消息,所述认证数据请求消息中携带用户设备支持的认证算法的信息;所述服务设备根据所述认证数据请求消息,和所述服务设备支持的认证算法的信息选定认证算法;所述服务设备根据选定的所述认证算法确定所述认证算法的标识信息;所述服务设备将所述认证算法的标识信息发送给所述控制设备,以通过所述控制设备发送给所述用户设备。结合第一方面,在第一种可能的实现方式中,所述认证数据请求消息中携带的所述认证算法的标识信息包括:所述用户设备支持的Tuak算法,和/或所述用户设备支持的Milenage 算法;所述服务设备根据所述认证数据请求消息,和所述服务设备支持的认证算法的信息选定认证算法,包括:所述服务设备从所述用户设备支持的认证算法和所述服务设备支持的认证算法中选择一种所述用户设备和所述服务设备都支持的认证算法,并将所述认证算法设定为所述选定的所述认证算法;其中,所述服务设备支持的认证算法包括:Tuak算法,和/或Milenage算法。结合第一方面,在第二种可能的实现方式中,所述认证数据请求消息中携带的用户设备支持的认证算法的信息为空;所述服务设备支持的认证算法信息中包括:所述服务设备支持的Tuak算法,和/或所述服务设备支持的Milenage算法;所述服务设备根据所述认证数据请求消息,和所述服务设备支持的认证算法的信息选定认证算法,包括:所述服务设备从其支持的认证算法中选择Milenage算法,并将所述Milenage算法设定为所述选定的所述认证算法。结合第一方面第一种可能的实现方式,在第三种可能的实现方式中,所述认证算法的标识信息具体为对所述用户设备认证的认证矢量;当所述服务设备将所述Tuak算法设定为所述选定的所述认证算法时,所述服务设备根据选定的所述认证算法确定所述认证算法的标识信息,包括:所述服务设备在预设的认证管理域AMF参数中选定对所述用户设备认证的认证算法的标志位,并将所述标志位设定为第一标识符,作为所述Tuak算法的标识信息;所述服务设备根据所述AMF参数和所述Tuak算法生成对所述用户设备认证的认证矢量。结合第一方面第一种可能的实现方式或第一方面第二种可能的实现方式,在第四种可能的实现方式中,所述认证算法的标识信息具体为对所述用户设备认证的认证矢量;当所述服务设备将所述Milenage算法设定为所述选定的所述认证算法时,所述服务设备根据选定的所述认证算法确定所述认证算法的标识信息,包括:所述服务设备在预设的AMF参数中选定对所述用户设备认证的认证算法的标志位,并将所述标志位设定为第二标识符,作为所述Milenage算法的标识信息;所述服务设备根据所述AMF参数和所述Milenage算法生成对所述用户设备认证的认证矢量。本专利技术实施例第二方面提供了一种选择认证算法的方法,其可包括:用户设备向控制设备发送所述用户设备支持的认证算法的信息;所述用户设备接收所述控制设备发送的用户认证请求消息;所述用户设备根据所述用户认证请求消息确定认证算法,并根据所述认证算法对所述网络进行认证。结合第二方面,在第一种可能的实现方式中,所述用户设备支持的认证算法的信息包括:所述用户设备支持的Tuak算法,和/或所述用户设备支持的Milenage算法;所述用户设备根据所述用户认证请求消息确定认证算法,包括:所述用户设备对所述用户认证请求消息进行解析,获取所述用户认证请求消息中包含的认证算法的标识信息;所述用户设备根据所述标识信息确定认证算法。结合第二方面第一种可能的实现方式,在第二种可能的实现方式中,所述用户认证请求消息中包含对所述用户设备认证的认证参数;所述对所述用户设备认证的所述认证参数中包含AUTN参数,所述AUTN参数中包含AMF参数;所述认证算法的标识信息包括:所述AMF参数中包含的所述认证算法的标志位的第一标识符,或第二标识符。结合第二方面第二种可能的实现方式,在第三种可能的实现方式中,所述用户设备根据所述标识信息确定认证算法,包括:当所述标识信息为所述AMF参数中对所述用户设备认证的认证算法的标志位的第一标识符时,所述用户设备将其支持的Tuak算法设定为认证算法;或者当所述标识信息为所述AMF参数中对所述用户设备认证的认证算法的标志位的第二标识符时,所述用户设备将其支持的Milenage算法设定为认证算法。结合第二方面,在第四种可能的实现方式中,所述用户设备支持的认证算法的信息为空;所述用户设备根据所述用户认证请求消息确定认证算法,包括:所述用户设备根据所述用户认证请求消息将其支持的Milenage算法设定为认证算法。本专利技术实施例第三方面提供了一种选择认证算法的方法,其可包括:控制设备接收用户设备发送的所述用户设备支持的认证算法的信息;所述控制设备向服务设备发送认证数据请求消息,所述认证数据请求消息中携带所述用户设备支持的认证算法的信息;所述控制设备接收所述服务设备发送的认证算法的标识信息,所述认证算法的标识信息对应于所述认证数据请求消息;所述控制设备向所述用户设备发送用户认证请求消息,所述用户认证请求消息中携带所述认证算法的标识信息。结合第三方面,在第一种可能的实现方式中,所述用户设备支持的认证算法的信息包括:所述用户设备支持的Tuak算法,和/或所述用户设备支持的Milenage算法,或者为空。结合第三方面或者第三方面第一种可能的实现方式,在第二种可能的实现方式中,所述服务设备发送的所述认证算法的标识本文档来自技高网...
【技术保护点】
一种选择认证算法的方法,其特征在于,包括:服务设备接收控制设备发送的认证数据请求消息,所述认证数据请求消息中携带用户设备支持的认证算法的信息;所述服务设备根据所述认证数据请求消息,和所述服务设备支持的认证算法的信息选定认证算法;所述服务设备根据选定的所述认证算法确定所述认证算法的标识信息;所述服务设备将所述认证算法的标识信息发送给所述控制设备,以通过所述控制设备发送给所述用户设备。
【技术特征摘要】
【专利技术属性】
技术研发人员:甘露,何承东,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。