认证方法及通信装置制造方法及图纸

本申请提供了认证方法及通信装置，涉及通信技术领域，能够认证支持不同安全算法的终端设备。该方法包括：终端设备向服务呼叫会话控制功能网元发送第一注册请求消息。其中，第一注册请求消息携带终端设备能够支持的安全算法的信息。终端设备接收来自服务呼叫会话控制功能网元的认证挑战消息。其中，认证挑战消息包括第三安全算法的信息，第三安全算法为终端设备能够支持的安全算法中的一个。终端设备根据第三安全算法计算安全参数的哈希值，终端设备根据第三安全算法和哈希值计算认证响应。终端设备向服务呼叫会话控制功能网元发送第二注册请求消息。其中，第二注册请求消息携带认证响应，认证响应用于认证终端设备。认证响应用于认证终端设备。认证响应用于认证终端设备。

【技术实现步骤摘要】
认证方法及通信装置


[0001]本申请涉及通信
，尤其涉及一种认证方法及通信装置。

技术介绍

[0002]目前，互联网协议多媒体子系统(internet protocol multimedia subsystem，IMS)通常采用会话发起协议(session initiation protocol，SIP)摘要(digest)认证方式来认证终端设备。服务呼叫会话控制功能(serving call session control function，S
‑
CSCF)网元为终端设备指示安全算法为消息摘要第五版(message digest 5，MD5)算法。终端设备采用MD5算法进行计算，以得到认证响应。之后，终端设备向S
‑
CSCF网元发送认证响应，以使S
‑
CSCF网元基于该认证响应对终端设备进行认证。由于MD5算法是不安全的算法，所以，一种方案是考虑让部分终端设备支持新的安全算法，如安全散列算法(secure hash algorithm，SHA)256或SHA512，通过SHA256或SHA512计算的认证响应完成认证。
[0003]显然，这种方案会导致如下情况：一些终端设备支持SHA256或SHA512，因此需要使用SHA256或SHA512计算认证响应，而另一些终端设备不支持SHA256和SHA512，仍沿用MD5算法计算认证响应。此种情况下，如何使得支持不同安全算法的终端设备完成认证，是亟待解决的问题。

技术实现思路

[0004]本申请实施例提供一种认证方法及通信装置，能够认证支持不同安全算法的终端设备。
[0005]第一方面，本申请实施例提供一种认证方法，该方法的执行主体可以是终端设备，也可以是应用于终端设备中的芯片。下面以执行主体是终端设备为例进行描述。该方法包括：终端设备向服务呼叫会话控制功能网元发送第一注册请求消息。其中，第一注册请求消息携带终端设备能够支持的安全算法的信息，安全算法包括以下至少一项：第一安全算法或第二安全算法。终端设备接收来自服务呼叫会话控制功能网元的认证挑战消息。其中，认证挑战消息包括第三安全算法的信息，第三安全算法为终端设备能够支持的安全算法中的一个。终端设备根据第三安全算法计算安全参数的哈希值，终端设备根据第三安全算法和哈希值计算认证响应，终端设备向服务呼叫会话控制功能网元发送第二注册请求消息。其中，第二注册请求消息携带认证响应，认证响应用于认证终端设备。
[0006]如此，对于支持新的安全算法(如第一安全算法和/或第二安全算法)的终端设备而言，终端设备在第一注册请求消息中携带安全算法的信息，以向服务呼叫会话控制功能网元指示自身支持的安全算法，使得终端设备和服务呼叫会话控制功能网元基于相同的安全算法计算认证响应，从而能够认证支持“第一安全算法和/或第二安全算法”的终端设备。并且，对于不支持新的安全算法(如第一安全算法和/或第二安全算法)的终端设备而言，终端设备在第一注册请求消息中无需携带安全算法的信息。此种情况下，服务呼叫会话控制功能网元即可确定安全算法为MD5算法，从而使用MD5算法计算认证响应，以认证不支持新
的安全算法(如第一安全算法和/或第二安全算法)的终端设备。
[0007]在一种可能的设计中，第一安全算法为安全散列算法SHA256，第二安全算法为安全散列算法SHA512。其中，SHA256和SHA512是新的安全算法，所以，使用SHA256或SHA512认证终端设备的情况下，认证过程的安全性能得到了提升。
[0008]第二方面，本申请实施例提供一种认证方法，该方法的执行主体可以是服务呼叫会话控制功能网元，也可以是应用于服务呼叫会话控制功能网元中的芯片。下面以执行主体是服务呼叫会话控制功能网元为例进行描述。该方法包括：服务呼叫会话控制功能网元接收来自终端设备的第一注册请求消息。其中，第一注册请求消息包括终端设备能够支持的安全算法的信息，安全算法包括以下至少一项：第一安全算法或第二安全算法。服务呼叫会话控制功能网元向归属签约用户服务器发送认证向量请求消息。其中，认证向量请求消息包括终端设备能够支持的安全算法的信息。服务呼叫会话控制功能网元接收归属签约用户服务器返回的认证向量请求响应。其中，认证向量请求响应包括哈希值以及第三安全算法的信息，哈希值是基于第三安全算法计算得到的，第三安全算法为终端设备能够支持的安全算法中的一个。服务呼叫会话控制功能网元向终端设备发送认证挑战消息。其中，认证挑战消息包括第三安全算法的信息。服务呼叫会话控制功能网元接收来自终端设备的第二注册请求消息。其中，第二注册请求消息携带第一认证响应。服务呼叫会话控制功能网元根据第三安全算法和哈希值，计算第二认证响应。服务呼叫会话控制功能网元使用第二认证响应检验第一认证响应，得到终端设备的认证结果。
[0009]如此，对于支持新的安全算法(如第一安全算法和/或第二安全算法)的终端设备而言，服务呼叫会话控制功能网元能够通过第一注册请求消息获知终端设备支持的安全算法。然后，服务呼叫会话控制功能网元向归属签约用户服务器提供终端设备支持的安全算法的信息，以从归属签约用户服务器中获取第三安全算法的信息和第三安全算法计算的哈希值。然后，服务呼叫会话控制功能网元根据认证向量请求响应中的信息，确定第二认证响应，从而第二认证响应来校验第一认证响应，以认证支持“第一安全算法和/或第二安全算法”的终端设备。并且，对于不支持新的安全算法(如第一安全算法和/或第二安全算法)的终端设备而言，终端设备在第一注册请求消息中无需携带安全算法的信息，此种情况下，服务呼叫会话控制功能网元即可确定安全算法为MD5算法，从而使用MD5算法计算认证响应，以认证不支持新的安全算法(如第一安全算法和/或第二安全算法)的终端设备。
[0010]在一种可能的设计中，第一安全算法为安全散列算法SHA256，第二安全算法为安全散列算法SHA512。
[0011]第三方面，本申请实施例提供一种认证方法，该方法的执行主体可以是归属签约用户服务器，也可以是应用于归属签约用户服务器中的芯片。下面以执行主体是归属签约用户服务器为例进行描述。该方法包括：归属签约用户服务器接收来自服务呼叫会话控制功能网元的认证向量请求消息。其中，认证向量请求消息包括终端设备能够支持的安全算法的信息，安全算法包括以下至少一项：第一安全算法或第二安全算法。归属签约用户服务器根据第三安全算法计算安全参数的哈希值，其中，第三安全算法为终端设备能够支持的安全算法中的一个。归属签约用户服务器向服务呼叫会话控制功能网元返回认证向量请求响应，其中，认证向量请求响应携带哈希值以及第三安全算法的信息。
[0012]也就是说，归属签约用户服务器通过认证向量请求消息获知终端设备支持的安全
算法，然后，归属签约用户服务器从终端设备支持的安全算法中确定一个安全算法作为第三安全算法，通过认证向量请求响应向服务呼叫会话控制功能网元提供第三安全算法的信息和第三安全算法计算的哈希值，以使服务呼叫会话本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种认证方法，其特征在于，包括：终端设备向服务呼叫会话控制功能网元发送第一注册请求消息，其中，所述第一注册请求消息携带所述终端设备能够支持的安全算法的信息；所述安全算法包括以下至少一项：第一安全算法或第二安全算法；所述终端设备接收来自所述服务呼叫会话控制功能网元的认证挑战消息，其中，所述认证挑战消息包括第三安全算法的信息，所述第三安全算法为所述终端设备能够支持的安全算法中的一个；所述终端设备根据所述第三安全算法计算安全参数的哈希值；所述终端设备根据所述第三安全算法和所述哈希值计算认证响应；所述终端设备向所述服务呼叫会话控制功能网元发送第二注册请求消息，其中，所述第二注册请求消息携带所述认证响应，所述认证响应用于认证所述终端设备。2.一种认证方法，其特征在于，包括：服务呼叫会话控制功能网元接收来自终端设备的第一注册请求消息，其中，所述第一注册请求消息包括所述终端设备能够支持的安全算法的信息；所述安全算法包括以下至少一项：第一安全算法或第二安全算法；所述服务呼叫会话控制功能网元向归属签约用户服务器发送认证向量请求消息，其中，所述认证向量请求消息包括所述终端设备能够支持的安全算法的信息；所述服务呼叫会话控制功能网元接收所述归属签约用户服务器返回的认证向量请求响应，其中，所述认证向量请求响应包括哈希值以及第三安全算法的信息，所述哈希值是基于所述第三安全算法计算得到的，所述第三安全算法为所述终端设备能够支持的安全算法中的一个；所述服务呼叫会话控制功能网元向所述终端设备发送认证挑战消息，其中，所述认证挑战消息包括所述第三安全算法的信息；所述服务呼叫会话控制功能网元接收来自所述终端设备的第二注册请求消息，其中，所述第二注册请求消息携带第一认证响应；所述服务呼叫会话控制功能网元根据所述第三安全算法和所述哈希值，计算第二认证响应；所述服务呼叫会话控制功能网元使用所述第二认证响应检验所述第一认证响应，得到所述终端设备的认证结果。3.一种认证方法，其特征在于，包括：归属签约用户服务器接收来自服务呼叫会话控制功能网元的认证向量请求消息，其中，所述认证向量请求消息包括终端设备能够支持的安全算法的信息；所述安全算法包括以下至少一项：第一安全算法或第二安全算法；所述归属签约用户服务器根据第三安全算法计算安全参数的哈希值，其中，所述第三安全算法为所述终端设备能够支持的安全算法中的一个；所述归属签约用户服务器向所述服务呼叫会话控制功能网元返回认证向量请求响应，其中，所述认证向量请求响应携带所述哈希值以及所述第三安全算法的信息。4.一种通信装置，其特征在于，包括：发送单元，用于向服务呼叫会话控制功能网元发送第一注册请求消息，其中，所述第一
注册请求消息携带所述通信装置能够支持的安全算法的信息；所述安全算法包括以下至少一项：第一安全算法或第二安全算法；接收单元，用于接收来自所述服务呼叫会话控制功能网元的认证挑战消息，其中，所述认证挑战消息包括第三安全算法的信息，所述第三安全算法为所述通信装置能够支持的安全算法中的一个；处理单元，用于根据所述第三安全算法计算安全参数的哈希值；所述处理单元，还用于根据所述第三安全算法和所述哈希值计算认证响应；所述发送单元，还用于向所述服务呼叫会话控制功能网元发送第二注册请求消息，其中，所述第二注册请求消息携带所述认证响应，所述认证响应用于认证所述通信装置。5.一种通信装置，其特征在于，包括：接收单元，用于接收来自终端设备的第一注册请求消息，其中，所述第一注册请求消息包括所述终端设备能够支持的安全算法的信息；所述安全算法包括以下至少一项：第一安全算法或第二安全算法；发送单元，用于向归属签约用户服务器发送认证向量请求消息，其中，所述认证向量请求消息包括所述终端设备能够支持的安全算法的信息；所述接收单元，还用于接收所述归属签约用户服务器返回的认证向量请求响应，其中，所述认证向量请求响应包括哈希值以及第三安全算法的信息，所述哈希值是基于所述第三安全算法计算得到的，所述第三安全算法为所述终端设备能够支持的安全算法中的一个；所述发送单元，还用于向所述终端设备发送认证挑战消息，其中，所述认证挑战消息包括所述第三安全算法的信息；所述接收单元，还用于接收来自所述终端设备的第二注册请求消息，其中，所述第二注册请求消息携带第一认证响应；处理单元，用于根据所述第三安全算法和所述哈希值，计算第二认证响应；所述处理单元，还用于使用所述第二认证响应检验所述第一认证响应，得到所述终端设备的认证结果。6.一种通信装置，其特征在于，包括：接收单元，用于接收来自服务呼叫会话控制功能网元的认证向量请求消息，其中，所述认证向量请求消息包括终端设备能够支持的安全算法的信息；所述安全算法包括以下至少一项：第一安全算法或第二安全算法；处理单元，用于根据第三安全算法计算安全参数的哈希值，其中，所述第三安全算法为所述终端设备能够支持的安全算法中的一个；发送单元，用于向所述服务呼叫会话控制功能网元返回认证向量请求响应，其中，所述认证向量请求响应携带所述哈希值以及所述第三安全算法的信息。7.根据权利要求1至3任一项所述的方法，或者，根据权利要求4至6任一项所述的装置，其特征在于，所述第一安全算法为安全散列算法SHA256，所述第二安全算法为安全散列算法SHA512。8.一种认证方法，其特征在于，包括：归属签约用户服务器接收来自服务呼叫会话控制功能网元的认证向量请求消息；所述归属签约用户服务器根据第一安全算法计算安全参数的第一哈希值；
所述归属签约用户服务器根据第二安全算法计算安全参数的第二哈希值；所述归属签约用户服务器向所述服务呼叫会话控制功能网元返回认证向量请求响应，其中，所述认证向量请求响应携带所述第一哈希值和所述第二哈希值。9.根据权利要求8所述的方法，其特征在于，所述认证向量请求响应包括按照预设顺序携带的所述第一哈希值和所述第二哈希值，且所述预设顺序是基于所述第一安全算法的优先级和所述第二安全算法的优先级确定的。10.一种认证方法，其特征在于，包括：服务呼叫会话控制功能网元接收来自终端设备的第一注册请求消息；所述服务呼叫会话控制功能网元向归属签约用户服务器发送认证向量请求消息；所述服务呼叫会话控制功能网元接收所述归属签约用户服务器返回的认证向量请求响应，其中，所述认证向量请求响应携带第一哈希值和第二哈希值，所述第一哈希值是基于第一安全算法计算的，所述第二哈希值是基于第二安全算法计算的；所述服务...

【专利技术属性】
技术研发人员：李飞，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：