亚洲狠狠干,亚洲国产福利精品一区二区,国产八区,激情文学亚洲色图

密鑰提供方法、裝置、網(wǎng)絡(luò)功能、網(wǎng)絡(luò)設(shè)備及介質(zhì)與流程

文檔序號(hào):39722386發(fā)布日期:2024-10-22 13:15閱讀:33來(lái)源:國(guó)知局
密鑰提供方法、裝置、網(wǎng)絡(luò)功能、網(wǎng)絡(luò)設(shè)備及介質(zhì)與流程

本發(fā)明涉及應(yīng)用安全,尤其是指一種密鑰提供方法、裝置、網(wǎng)絡(luò)功能、網(wǎng)絡(luò)設(shè)備及介質(zhì)。


背景技術(shù):

1、在現(xiàn)有應(yīng)用層認(rèn)證和密鑰管理技術(shù)中,規(guī)定了歸屬運(yùn)營(yíng)商網(wǎng)絡(luò)是否能給漫游用戶(hù)提供應(yīng)用層認(rèn)證和密鑰管理(authentication?and?key?management?for?applications,akma)服務(wù)進(jìn)行控制,也即根據(jù)運(yùn)營(yíng)商策略、業(yè)務(wù)開(kāi)展規(guī)劃及合法監(jiān)聽(tīng)需求等,決定是否對(duì)漫游的用戶(hù)提供akma服務(wù)。但是,如何實(shí)現(xiàn)歸屬網(wǎng)絡(luò)對(duì)漫游用戶(hù)akma服務(wù)的控制,是目前需要解決的問(wèn)題。


技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明技術(shù)方案的目的在于提供一種密鑰提供方法、裝置、網(wǎng)絡(luò)功能、網(wǎng)絡(luò)設(shè)備及介質(zhì),用于解決現(xiàn)有技術(shù)歸屬網(wǎng)絡(luò)無(wú)法實(shí)現(xiàn)對(duì)漫游用戶(hù)的akma服務(wù)控制的問(wèn)題。

2、本發(fā)明其中一實(shí)施例提供一種密鑰提供方法,其中,應(yīng)用于第一網(wǎng)絡(luò)功能,所述方法包括:

3、在獲取第二網(wǎng)絡(luò)功能發(fā)送的第一請(qǐng)求之后,根據(jù)第一信息,確定是否能夠?yàn)榻K端提供應(yīng)用層認(rèn)證和密鑰管理akma服務(wù);其中,所述第一請(qǐng)求用于請(qǐng)求所述終端的akma應(yīng)用密鑰,所述第一信息包括以下的一項(xiàng)或多項(xiàng):

4、第二信息,所述第二信息由第三網(wǎng)絡(luò)功能發(fā)送,用于指示是否能夠?yàn)樗鼋K端提供akma服務(wù);

5、所述終端的漫游信息;

6、akma漫游策略信息。

7、可選地,所述的密鑰提供方法,其中,所述方法還包括:

8、獲取所述第三網(wǎng)絡(luò)功能發(fā)送的所述漫游信息和/或所述akma漫游策略信息。

9、可選地,所述的密鑰提供方法,其中,所述方法還包括:

10、向所述第三網(wǎng)絡(luò)功能發(fā)送第二請(qǐng)求,所述第二請(qǐng)求用于請(qǐng)求所述第一信息中的至少部分信息。

11、可選地,所述的密鑰提供方法,其中,所述第二請(qǐng)求包括以下信息的一項(xiàng)或多項(xiàng):

12、所述終端的用戶(hù)標(biāo)識(shí);

13、所述終端的ip地址;

14、所述終端接入網(wǎng)絡(luò)對(duì)應(yīng)的amf?instance?id;

15、所述終端的服務(wù)網(wǎng)絡(luò)的公用陸地移動(dòng)通信網(wǎng)plmn標(biāo)識(shí);

16、第一字符,用于指示請(qǐng)求獲取所述akma漫游策略信息;

17、所述終端接入網(wǎng)絡(luò)的接入類(lèi)型。

18、可選地,所述的密鑰提供方法,其中,所述漫游信息包括以下信息的一項(xiàng)或多項(xiàng):

19、第一指示信息,用于指示所述終端為處于漫游狀態(tài);

20、第二指示信息,用于指示所述終端并非為處于漫游狀態(tài);

21、所述終端的拜訪地信息;

22、所述終端接入網(wǎng)絡(luò)的接入類(lèi)型。

23、可選地,所述的密鑰提供方法,其中,根據(jù)第一信息,確定是否能夠?yàn)榻K端提供應(yīng)用層認(rèn)證和密鑰管理akma服務(wù),包括:

24、在確定所述終端接入網(wǎng)絡(luò)的接入類(lèi)型為第一類(lèi)型的情況下,根據(jù)第一信息,確定是否能夠?yàn)榻K端提供應(yīng)用層認(rèn)證和密鑰管理akma服務(wù)。

25、可選地,所述的密鑰提供方法,其中,所述第一類(lèi)型包括以下的一項(xiàng)或多項(xiàng):

26、3gpp接入;

27、非3gpp接入,且所述終端未注冊(cè)到拜訪網(wǎng)絡(luò);

28、非3gpp接入,且所述終端注冊(cè)到拜訪網(wǎng)絡(luò)但未通過(guò)歸屬網(wǎng)絡(luò)amf接入。

29、可選地,所述的密鑰提供方法,其中,所述方法還包括:

30、向第四網(wǎng)絡(luò)功能發(fā)送第三請(qǐng)求,所述第三請(qǐng)求用于請(qǐng)求所述接入類(lèi)型;

31、接收所述第四網(wǎng)絡(luò)功能發(fā)送的第三信息,其中所述第三信息中包括所述接入類(lèi)型和/或所述終端接入網(wǎng)絡(luò)功能對(duì)應(yīng)的amf?instance?id。

32、可選地,所述的密鑰提供方法,其中,所述方法還包括:

33、向第五網(wǎng)絡(luò)功能發(fā)送第四請(qǐng)求,所述第四請(qǐng)求用于請(qǐng)求獲得所述第四網(wǎng)絡(luò)功能;其中,所述第四請(qǐng)求中包括所述終端的ip地址。

34、可選地,所述的密鑰提供方法,其中,根據(jù)第一信息,確定是否能夠?yàn)榻K端提供應(yīng)用層認(rèn)證和密鑰管理akma服務(wù),包括:

35、將所述終端的漫游信息與所述akma漫游策略信息進(jìn)行比對(duì),確定與所述終端的漫游信息對(duì)應(yīng)的漫游策略;

36、根據(jù)所述漫游策略,確定是否能夠?yàn)榻K端提供應(yīng)用層認(rèn)證和密鑰管理akma服務(wù)。

37、可選地,所述的密鑰提供方法,其中,所述方法還包括:

38、向所述第二網(wǎng)絡(luò)功能發(fā)送所述第一請(qǐng)求的第一響應(yīng)消息,所述第一響應(yīng)消息用于指示是否能夠?yàn)榻K端提供akma服務(wù)。

39、可選地,所述的密鑰提供方法,其中,在確定能夠?yàn)榻K端提供akma服務(wù)的情況下,所述第一響應(yīng)消息包括以下信息的一項(xiàng)或多項(xiàng):

40、akma應(yīng)用密鑰;

41、akma應(yīng)用密鑰的有效期;

42、所述終端的用戶(hù)永久標(biāo)識(shí)符supi;

43、所述終端的通用公共用戶(hù)標(biāo)識(shí)gpsi。

44、可選地,所述的密鑰提供方法,其中,所述方法還包括:

45、在確定所述接入類(lèi)型并非為第一類(lèi)型的情況下,向所述第二網(wǎng)絡(luò)功能發(fā)送所述第一請(qǐng)求的第二響應(yīng)消息,所述第二響應(yīng)消息包括所提供的akma應(yīng)用密鑰。

46、可選地,所述的密鑰提供方法,其中,所述方法還包括:

47、在根據(jù)第一信息,確定是否能夠?yàn)榻K端提供akma服務(wù)之前,獲取所述終端的ip地址。

48、可選地,所述的密鑰提供方法,其中,所述方法還包括:

49、在獲取所述第一請(qǐng)求之前,獲取所述akma漫游策略信息。

50、可選地,所述的密鑰提供方法,其中,所述akma漫游策略信息包括以下的一項(xiàng)或多項(xiàng):

51、歸屬網(wǎng)絡(luò)與拜訪網(wǎng)絡(luò)之間的漫游相關(guān)協(xié)議;

52、akma服務(wù)列表信息,包括漫游到拜訪網(wǎng)絡(luò)能夠提供akma服務(wù)的第一終端列表和/或漫游到拜訪網(wǎng)絡(luò)不能夠提供akma服務(wù)的第二終端列表。

53、本發(fā)明其中一實(shí)施例還提供一種密鑰提供方法,其中,應(yīng)用于第三網(wǎng)絡(luò)功能,所述方法包括:

54、向第一網(wǎng)絡(luò)功能發(fā)送第三信息,用于所述第一網(wǎng)絡(luò)功能在獲取第二網(wǎng)絡(luò)功能發(fā)送的第一請(qǐng)求之后,確定是否能夠?yàn)榻K端提供應(yīng)用層認(rèn)證和密鑰管理akma服務(wù);其中,所述第一請(qǐng)求用于請(qǐng)求所述終端的akma應(yīng)用密鑰,所述第三信息包括以下信息的一項(xiàng)或多項(xiàng):

55、第二信息,用于指示是否能夠?yàn)樗鼋K端提供akma服務(wù);

56、所述終端的漫游信息;

57、akma漫游策略信息。

58、可選地,所述的密鑰提供方法,其中,所述方法還包括:

59、接收所述第一網(wǎng)絡(luò)功能發(fā)送的第二請(qǐng)求,所述第二請(qǐng)求用于請(qǐng)求所述第三信息。

60、可選地,所述的密鑰提供方法,其中,所述第二請(qǐng)求包括以下信息的一項(xiàng)或多項(xiàng):

61、所述終端的用戶(hù)標(biāo)識(shí);

62、所述終端的ip地址;

63、所述終端接入網(wǎng)絡(luò)對(duì)應(yīng)的amf?instance?id;

64、所述終端的服務(wù)網(wǎng)絡(luò)的公用陸地移動(dòng)通信網(wǎng)plmn標(biāo)識(shí);

65、第一字符,用于指示請(qǐng)求獲取所述akma漫游策略信息;

66、所述終端接入網(wǎng)絡(luò)的接入類(lèi)型。

67、可選地,所述的密鑰提供方法,其中,所述方法還包括:

68、所述第二請(qǐng)求包括所述用戶(hù)標(biāo)識(shí)和所述終端接入網(wǎng)絡(luò)功能對(duì)應(yīng)的amf?instanceid,或者,所述第二請(qǐng)求包括所述用戶(hù)標(biāo)識(shí)和所述終端的服務(wù)網(wǎng)絡(luò)的plmn標(biāo)識(shí)的情況下,根據(jù)所述第二請(qǐng)求和預(yù)先獲得的akma漫游策略信息,確定是否能夠?yàn)樗鼋K端提供akma服務(wù),獲得所述第二信息。

69、可選地,所述的密鑰提供方法,其中,所述漫游信息包括以下信息的一項(xiàng)或多項(xiàng):

70、第一指示信息,用于指示所述終端為處于漫游狀態(tài);

71、第二指示信息,用于指示所述終端并非為處于漫游狀態(tài);

72、所述終端的拜訪地信息;

73、所述終端接入網(wǎng)絡(luò)的接入類(lèi)型。

74、本發(fā)明其中一實(shí)施例還提供一種網(wǎng)絡(luò)功能,其中,所述網(wǎng)絡(luò)功能為第一網(wǎng)絡(luò)功能,其中,包括處理器,所述處理器用于:

75、在獲取第二網(wǎng)絡(luò)功能發(fā)送的第一請(qǐng)求之后,根據(jù)第一信息,確定是否能夠?yàn)榻K端提供應(yīng)用層認(rèn)證和密鑰管理akma服務(wù);其中,所述第一請(qǐng)求用于請(qǐng)求所述終端的akma應(yīng)用密鑰,所述第一信息包括以下的一項(xiàng)或多項(xiàng):

76、第二信息,所述第二信息由第三網(wǎng)絡(luò)功能發(fā)送,用于指示是否能夠?yàn)樗鼋K端提供akma服務(wù);

77、所述終端的漫游信息;

78、akma漫游策略信息;。

79、本發(fā)明其中一實(shí)施例還提供一種網(wǎng)絡(luò)功能,其中,所述網(wǎng)絡(luò)功能為第三網(wǎng)絡(luò)功能,其中,包括收發(fā)機(jī),所述收發(fā)機(jī)用于:

80、向第一網(wǎng)絡(luò)功能發(fā)送第三信息,用于所述第一網(wǎng)絡(luò)功能在獲取第二網(wǎng)絡(luò)功能發(fā)送的第一請(qǐng)求之后,確定是否能夠?yàn)榻K端提供應(yīng)用層認(rèn)證和密鑰管理akma服務(wù);其中,所述第一請(qǐng)求用于請(qǐng)求所述終端的akma應(yīng)用密鑰,所述第三信息包括以下信息的一項(xiàng)或多項(xiàng):

81、第二信息,用于指示是否能夠?yàn)樗鼋K端提供akma服務(wù);

82、所述終端的漫游信息;

83、akma漫游策略信息。

84、本發(fā)明其中一實(shí)施例還提供一種密鑰提供裝置,其中,應(yīng)用于第一網(wǎng)絡(luò)功能,所述裝置包括:

85、確定模塊,用于在獲取第二網(wǎng)絡(luò)功能發(fā)送的第一請(qǐng)求之后,根據(jù)第一信息,確定是否能夠?yàn)榻K端提供應(yīng)用層認(rèn)證和密鑰管理akma服務(wù);其中,所述第一請(qǐng)求用于請(qǐng)求所述終端的akma應(yīng)用密鑰,所述第一信息包括以下的一項(xiàng)或多項(xiàng):

86、第二信息,所述第二信息由第三網(wǎng)絡(luò)功能發(fā)送,用于指示是否能夠?yàn)樗鼋K端提供akma服務(wù);

87、所述終端的漫游信息;

88、akma漫游策略信息。

89、本發(fā)明其中一實(shí)施例還提供一種密鑰提供裝置,其中,應(yīng)用于第三網(wǎng)絡(luò)功能,所述裝置包括:

90、第一發(fā)送模塊,用于向第一網(wǎng)絡(luò)功能發(fā)送第三信息,用于所述第一網(wǎng)絡(luò)功能在獲取第二網(wǎng)絡(luò)功能發(fā)送的第一請(qǐng)求之后,確定是否能夠?yàn)榻K端提供應(yīng)用層認(rèn)證和密鑰管理akma服務(wù);其中,所述第一請(qǐng)求用于請(qǐng)求所述終端的akma應(yīng)用密鑰,所述第三信息包括以下信息的一項(xiàng)或多項(xiàng):

91、第二信息,用于指示是否能夠?yàn)樗鼋K端提供akma服務(wù);

92、所述終端的漫游信息;

93、akma漫游策略信息。

94、本發(fā)明其中一實(shí)施例還提供一種網(wǎng)絡(luò)設(shè)備,其中,包括處理器、存儲(chǔ)器及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的程序,所述程序被所述處理器執(zhí)行時(shí)實(shí)現(xiàn)如上任一項(xiàng)所述的密鑰提供方法。

95、本發(fā)明其中一實(shí)施例還提供一種可讀存儲(chǔ)介質(zhì),其中,所述可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有程序,所述程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上任一項(xiàng)所述的密鑰提供方法中的步驟。

96、本發(fā)明其中一實(shí)施例還提供一種計(jì)算機(jī)程序產(chǎn)品,其中,包括計(jì)算機(jī)指令,所述計(jì)算機(jī)指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上任一項(xiàng)所述的密鑰提供方法中的步驟。

97、本發(fā)明上述技術(shù)方案中的至少一個(gè)具有以下有益效果:

98、采用本發(fā)明實(shí)施例所述密鑰提供方法,第一網(wǎng)絡(luò)功能可以根據(jù)終端的漫游信息、akma漫游策略信息和第三網(wǎng)絡(luò)功能發(fā)送的指示是否能夠?yàn)榻K端提供akma服務(wù)的第二信息中的一項(xiàng)或多項(xiàng),確定是否能夠?yàn)榻K端提供akma服務(wù),以實(shí)現(xiàn)對(duì)漫游用戶(hù)的akma服務(wù)控制。

當(dāng)前第1頁(yè)1 2 
網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1