【技术实现步骤摘要】
本专利技术涉及无线,尤其是指一种认证鉴权方法、装置及网络设备。
技术介绍
1、随着互联网技术快速发展,信息系统的网络安全风险持续增加,威胁挑战日益严峻,密码安全是信息安全的重要基础,可以用于有效保障网络信息系统的数据安全,商用密码算法(以下简称商密)是保障网络信息系统的核心技术和重要手段。
2、目前5g通信网络鉴权协议采用的密码算法只支持国际密码算法,协议层面不支持多密码算法和多密码算法协商,如果其中某些网元采用了除aes、sha256以外的密码算法,会导致互联互通问题。比如:如果只有ue使用了其他算法,而seaf、ausf等其他网元使用aes算法,则网络鉴权协议无法完成。
3、5g通信网络鉴权协议过程涉及到的网元比较多,由于原有协议中各网元无法获得其他网元的密码算法支持状态,不支持多网元间的密码算法协商,从而各网元无法确认应该使用哪个密码算法套件进行鉴权认证和密钥推衍,因此当网络中新旧设备同时存在的情况下,也会带来兼容性问题。
技术实现思路
1、本专利技术技术方案...
【技术保护点】
1.一种认证鉴权方法,其特征在于,由第一设备执行,所述方法包括:
2.根据权利要求1所述的认证鉴权方法,其特征在于,所述方法还包括:采用所述第一参数所指示的所述密码算法套件,执行网络认证鉴权和/或密钥推衍。
3.根据权利要求1所述的认证鉴权方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的认证鉴权方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的认证鉴权方法,其特征在于,所述方法还包括:
6.根据权利要求4所述的认证鉴权方法,其特征在于,所述第二参数、所述第三参数和所述第四参数分别包括N个...
【技术特征摘要】
1.一种认证鉴权方法,其特征在于,由第一设备执行,所述方法包括:
2.根据权利要求1所述的认证鉴权方法,其特征在于,所述方法还包括:采用所述第一参数所指示的所述密码算法套件,执行网络认证鉴权和/或密钥推衍。
3.根据权利要求1所述的认证鉴权方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的认证鉴权方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的认证鉴权方法,其特征在于,所述方法还包括:
6.根据权利要求4所述的认证鉴权方法,其特征在于,所述第二参数、所述第三参数和所述第四参数分别包括n个指示位,用于指示所述算法支持状态是否支持商用密码算法;n为大于或等于1的整数。
7.根据权利要求4所述的认证鉴权方法,其特征在于,所述第二参数、所述第三参数和所述第四参数分别包括:
8.根据权利要求4所述的认证鉴权方法,其特征在于,所述第一参数所指示的密码算法套件包括所述第二参数、所述第三参数和所述第四参数中均指示所支持的加密算法和哈希算法;或者
9.根据权利要求1所述的认证鉴权方法,其特征在于,所述第一参数包括所指示密码算法套件所支持加密算法的索引值和所支持哈希算法的索引值;或者
10.根据权利要求1所述的认证鉴权方法,其特征在于,所述第一参数包括在所述第一消息中的预留字段中,或者所述第一参数为所述第一消息中的增设字段。
11.根据权利要求10所述的认证鉴权方法,其特征在于,所述预留字段为认证管理字段amf。
12.一种认证鉴权方法,其特征在于,由第二设备执行,所述方法包括:
13.根据权利要求12所述的认证鉴权方法,其特征在于,所述方法还包括:
14.根据权利要求13所述的认证鉴权方法,其特征在于,所述方法还包括:
15.根据权...
【专利技术属性】
技术研发人员:彭华熹,张艳,黄晓婷,张杨,李邦灵,马爱良,张媞,
申请(专利权)人:中国移动通信有限公司研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。