本發(fā)明涉及應(yīng)用安全,尤其是指一種密鑰提供方法、裝置、網(wǎng)絡(luò)功能、網(wǎng)絡(luò)設(shè)備及介質(zhì)。
背景技術(shù):
1、在現(xiàn)有應(yīng)用層認(rèn)證和密鑰管理技術(shù)中,規(guī)定了歸屬運(yùn)營(yíng)商網(wǎng)絡(luò)是否能給漫游用戶(hù)提供應(yīng)用層認(rèn)證和密鑰管理(authentication?and?key?management?for?applications,akma)服務(wù)進(jìn)行控制,也即根據(jù)運(yùn)營(yíng)商策略、業(yè)務(wù)開(kāi)展規(guī)劃及合法監(jiān)聽(tīng)需求等,決定是否對(duì)漫游的用戶(hù)提供akma服務(wù)。但是,如何實(shí)現(xiàn)歸屬網(wǎng)絡(luò)對(duì)漫游用戶(hù)akma服務(wù)的控制,是目前需要解決的問(wèn)題。
技術(shù)實(shí)現(xiàn)思路
1、本發(fā)明技術(shù)方案的目的在于提供一種密鑰提供方法、裝置、網(wǎng)絡(luò)功能、網(wǎng)絡(luò)設(shè)備及介質(zhì),用于解決現(xiàn)有技術(shù)歸屬網(wǎng)絡(luò)無(wú)法實(shí)現(xiàn)對(duì)漫游用戶(hù)的akma服務(wù)控制的問(wèn)題。
2、本發(fā)明其中一實(shí)施例提供一種密鑰提供方法,其中,應(yīng)用于第一網(wǎng)絡(luò)功能,所述方法包括:
3、在獲取第二網(wǎng)絡(luò)功能發(fā)送的第一請(qǐng)求之后,根據(jù)第一信息,確定是否能夠?yàn)榻K端提供應(yīng)用層認(rèn)證和密鑰管理akma服務(wù);其中,所述第一請(qǐng)求用于請(qǐng)求所述終端的akma應(yīng)用密鑰,所述第一信息包括以下的一項(xiàng)或多項(xiàng):
4、第二信息,所述第二信息由第三網(wǎng)絡(luò)功能發(fā)送,用于指示是否能夠?yàn)樗鼋K端提供akma服務(wù);
5、所述終端的漫游信息;
6、akma漫游策略信息。
7、可選地,所述的密鑰提供方法,其中,所述方法還包括:
8、獲取所述第三網(wǎng)絡(luò)功能發(fā)送的所述漫游信息和/或所述akma漫游策略信息。
9、可選地,所述的密鑰提供方法,其中,所述方法還包括:
10、向所述第三網(wǎng)絡(luò)功能發(fā)送第二請(qǐng)求,所述第二請(qǐng)求用于請(qǐng)求所述第一信息中的至少部分信息。
11、可選地,所述的密鑰提供方法,其中,所述第二請(qǐng)求包括以下信息的一項(xiàng)或多項(xiàng):
12、所述終端的用戶(hù)標(biāo)識(shí);
13、所述終端的ip地址;
14、所述終端接入網(wǎng)絡(luò)對(duì)應(yīng)的amf?instance?id;
15、所述終端的服務(wù)網(wǎng)絡(luò)的公用陸地移動(dòng)通信網(wǎng)plmn標(biāo)識(shí);
16、第一字符,用于指示請(qǐng)求獲取所述akma漫游策略信息;
17、所述終端接入網(wǎng)絡(luò)的接入類(lèi)型。
18、可選地,所述的密鑰提供方法,其中,所述漫游信息包括以下信息的一項(xiàng)或多項(xiàng):
19、第一指示信息,用于指示所述終端為處于漫游狀態(tài);
20、第二指示信息,用于指示所述終端并非為處于漫游狀態(tài);
21、所述終端的拜訪地信息;
22、所述終端接入網(wǎng)絡(luò)的接入類(lèi)型。
23、可選地,所述的密鑰提供方法,其中,根據(jù)第一信息,確定是否能夠?yàn)榻K端提供應(yīng)用層認(rèn)證和密鑰管理akma服務(wù),包括:
24、在確定所述終端接入網(wǎng)絡(luò)的接入類(lèi)型為第一類(lèi)型的情況下,根據(jù)第一信息,確定是否能夠?yàn)榻K端提供應(yīng)用層認(rèn)證和密鑰管理akma服務(wù)。
25、可選地,所述的密鑰提供方法,其中,所述第一類(lèi)型包括以下的一項(xiàng)或多項(xiàng):
26、3gpp接入;
27、非3gpp接入,且所述終端未注冊(cè)到拜訪網(wǎng)絡(luò);
28、非3gpp接入,且所述終端注冊(cè)到拜訪網(wǎng)絡(luò)但未通過(guò)歸屬網(wǎng)絡(luò)amf接入。
29、可選地,所述的密鑰提供方法,其中,所述方法還包括:
30、向第四網(wǎng)絡(luò)功能發(fā)送第三請(qǐng)求,所述第三請(qǐng)求用于請(qǐng)求所述接入類(lèi)型;
31、接收所述第四網(wǎng)絡(luò)功能發(fā)送的第三信息,其中所述第三信息中包括所述接入類(lèi)型和/或所述終端接入網(wǎng)絡(luò)功能對(duì)應(yīng)的amf?instance?id。
32、可選地,所述的密鑰提供方法,其中,所述方法還包括:
33、向第五網(wǎng)絡(luò)功能發(fā)送第四請(qǐng)求,所述第四請(qǐng)求用于請(qǐng)求獲得所述第四網(wǎng)絡(luò)功能;其中,所述第四請(qǐng)求中包括所述終端的ip地址。
34、可選地,所述的密鑰提供方法,其中,根據(jù)第一信息,確定是否能夠?yàn)榻K端提供應(yīng)用層認(rèn)證和密鑰管理akma服務(wù),包括:
35、將所述終端的漫游信息與所述akma漫游策略信息進(jìn)行比對(duì),確定與所述終端的漫游信息對(duì)應(yīng)的漫游策略;
36、根據(jù)所述漫游策略,確定是否能夠?yàn)榻K端提供應(yīng)用層認(rèn)證和密鑰管理akma服務(wù)。
37、可選地,所述的密鑰提供方法,其中,所述方法還包括:
38、向所述第二網(wǎng)絡(luò)功能發(fā)送所述第一請(qǐng)求的第一響應(yīng)消息,所述第一響應(yīng)消息用于指示是否能夠?yàn)榻K端提供akma服務(wù)。
39、可選地,所述的密鑰提供方法,其中,在確定能夠?yàn)榻K端提供akma服務(wù)的情況下,所述第一響應(yīng)消息包括以下信息的一項(xiàng)或多項(xiàng):
40、akma應(yīng)用密鑰;
41、akma應(yīng)用密鑰的有效期;
42、所述終端的用戶(hù)永久標(biāo)識(shí)符supi;
43、所述終端的通用公共用戶(hù)標(biāo)識(shí)gpsi。
44、可選地,所述的密鑰提供方法,其中,所述方法還包括:
45、在確定所述接入類(lèi)型并非為第一類(lèi)型的情況下,向所述第二網(wǎng)絡(luò)功能發(fā)送所述第一請(qǐng)求的第二響應(yīng)消息,所述第二響應(yīng)消息包括所提供的akma應(yīng)用密鑰。
46、可選地,所述的密鑰提供方法,其中,所述方法還包括:
47、在根據(jù)第一信息,確定是否能夠?yàn)榻K端提供akma服務(wù)之前,獲取所述終端的ip地址。
48、可選地,所述的密鑰提供方法,其中,所述方法還包括:
49、在獲取所述第一請(qǐng)求之前,獲取所述akma漫游策略信息。
50、可選地,所述的密鑰提供方法,其中,所述akma漫游策略信息包括以下的一項(xiàng)或多項(xiàng):
51、歸屬網(wǎng)絡(luò)與拜訪網(wǎng)絡(luò)之間的漫游相關(guān)協(xié)議;
52、akma服務(wù)列表信息,包括漫游到拜訪網(wǎng)絡(luò)能夠提供akma服務(wù)的第一終端列表和/或漫游到拜訪網(wǎng)絡(luò)不能夠提供akma服務(wù)的第二終端列表。
53、本發(fā)明其中一實(shí)施例還提供一種密鑰提供方法,其中,應(yīng)用于第三網(wǎng)絡(luò)功能,所述方法包括:
54、向第一網(wǎng)絡(luò)功能發(fā)送第三信息,用于所述第一網(wǎng)絡(luò)功能在獲取第二網(wǎng)絡(luò)功能發(fā)送的第一請(qǐng)求之后,確定是否能夠?yàn)榻K端提供應(yīng)用層認(rèn)證和密鑰管理akma服務(wù);其中,所述第一請(qǐng)求用于請(qǐng)求所述終端的akma應(yīng)用密鑰,所述第三信息包括以下信息的一項(xiàng)或多項(xiàng):
55、第二信息,用于指示是否能夠?yàn)樗鼋K端提供akma服務(wù);
56、所述終端的漫游信息;
57、akma漫游策略信息。
58、可選地,所述的密鑰提供方法,其中,所述方法還包括:
59、接收所述第一網(wǎng)絡(luò)功能發(fā)送的第二請(qǐng)求,所述第二請(qǐng)求用于請(qǐng)求所述第三信息。
60、可選地,所述的密鑰提供方法,其中,所述第二請(qǐng)求包括以下信息的一項(xiàng)或多項(xiàng):
61、所述終端的用戶(hù)標(biāo)識(shí);
62、所述終端的ip地址;
63、所述終端接入網(wǎng)絡(luò)對(duì)應(yīng)的amf?instance?id;
64、所述終端的服務(wù)網(wǎng)絡(luò)的公用陸地移動(dòng)通信網(wǎng)plmn標(biāo)識(shí);
65、第一字符,用于指示請(qǐng)求獲取所述akma漫游策略信息;
66、所述終端接入網(wǎng)絡(luò)的接入類(lèi)型。
67、可選地,所述的密鑰提供方法,其中,所述方法還包括:
68、所述第二請(qǐng)求包括所述用戶(hù)標(biāo)識(shí)和所述終端接入網(wǎng)絡(luò)功能對(duì)應(yīng)的amf?instanceid,或者,所述第二請(qǐng)求包括所述用戶(hù)標(biāo)識(shí)和所述終端的服務(wù)網(wǎng)絡(luò)的plmn標(biāo)識(shí)的情況下,根據(jù)所述第二請(qǐng)求和預(yù)先獲得的akma漫游策略信息,確定是否能夠?yàn)樗鼋K端提供akma服務(wù),獲得所述第二信息。
69、可選地,所述的密鑰提供方法,其中,所述漫游信息包括以下信息的一項(xiàng)或多項(xiàng):
70、第一指示信息,用于指示所述終端為處于漫游狀態(tài);
71、第二指示信息,用于指示所述終端并非為處于漫游狀態(tài);
72、所述終端的拜訪地信息;
73、所述終端接入網(wǎng)絡(luò)的接入類(lèi)型。
74、本發(fā)明其中一實(shí)施例還提供一種網(wǎng)絡(luò)功能,其中,所述網(wǎng)絡(luò)功能為第一網(wǎng)絡(luò)功能,其中,包括處理器,所述處理器用于:
75、在獲取第二網(wǎng)絡(luò)功能發(fā)送的第一請(qǐng)求之后,根據(jù)第一信息,確定是否能夠?yàn)榻K端提供應(yīng)用層認(rèn)證和密鑰管理akma服務(wù);其中,所述第一請(qǐng)求用于請(qǐng)求所述終端的akma應(yīng)用密鑰,所述第一信息包括以下的一項(xiàng)或多項(xiàng):
76、第二信息,所述第二信息由第三網(wǎng)絡(luò)功能發(fā)送,用于指示是否能夠?yàn)樗鼋K端提供akma服務(wù);
77、所述終端的漫游信息;
78、akma漫游策略信息;。
79、本發(fā)明其中一實(shí)施例還提供一種網(wǎng)絡(luò)功能,其中,所述網(wǎng)絡(luò)功能為第三網(wǎng)絡(luò)功能,其中,包括收發(fā)機(jī),所述收發(fā)機(jī)用于:
80、向第一網(wǎng)絡(luò)功能發(fā)送第三信息,用于所述第一網(wǎng)絡(luò)功能在獲取第二網(wǎng)絡(luò)功能發(fā)送的第一請(qǐng)求之后,確定是否能夠?yàn)榻K端提供應(yīng)用層認(rèn)證和密鑰管理akma服務(wù);其中,所述第一請(qǐng)求用于請(qǐng)求所述終端的akma應(yīng)用密鑰,所述第三信息包括以下信息的一項(xiàng)或多項(xiàng):
81、第二信息,用于指示是否能夠?yàn)樗鼋K端提供akma服務(wù);
82、所述終端的漫游信息;
83、akma漫游策略信息。
84、本發(fā)明其中一實(shí)施例還提供一種密鑰提供裝置,其中,應(yīng)用于第一網(wǎng)絡(luò)功能,所述裝置包括:
85、確定模塊,用于在獲取第二網(wǎng)絡(luò)功能發(fā)送的第一請(qǐng)求之后,根據(jù)第一信息,確定是否能夠?yàn)榻K端提供應(yīng)用層認(rèn)證和密鑰管理akma服務(wù);其中,所述第一請(qǐng)求用于請(qǐng)求所述終端的akma應(yīng)用密鑰,所述第一信息包括以下的一項(xiàng)或多項(xiàng):
86、第二信息,所述第二信息由第三網(wǎng)絡(luò)功能發(fā)送,用于指示是否能夠?yàn)樗鼋K端提供akma服務(wù);
87、所述終端的漫游信息;
88、akma漫游策略信息。
89、本發(fā)明其中一實(shí)施例還提供一種密鑰提供裝置,其中,應(yīng)用于第三網(wǎng)絡(luò)功能,所述裝置包括:
90、第一發(fā)送模塊,用于向第一網(wǎng)絡(luò)功能發(fā)送第三信息,用于所述第一網(wǎng)絡(luò)功能在獲取第二網(wǎng)絡(luò)功能發(fā)送的第一請(qǐng)求之后,確定是否能夠?yàn)榻K端提供應(yīng)用層認(rèn)證和密鑰管理akma服務(wù);其中,所述第一請(qǐng)求用于請(qǐng)求所述終端的akma應(yīng)用密鑰,所述第三信息包括以下信息的一項(xiàng)或多項(xiàng):
91、第二信息,用于指示是否能夠?yàn)樗鼋K端提供akma服務(wù);
92、所述終端的漫游信息;
93、akma漫游策略信息。
94、本發(fā)明其中一實(shí)施例還提供一種網(wǎng)絡(luò)設(shè)備,其中,包括處理器、存儲(chǔ)器及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的程序,所述程序被所述處理器執(zhí)行時(shí)實(shí)現(xiàn)如上任一項(xiàng)所述的密鑰提供方法。
95、本發(fā)明其中一實(shí)施例還提供一種可讀存儲(chǔ)介質(zhì),其中,所述可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有程序,所述程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上任一項(xiàng)所述的密鑰提供方法中的步驟。
96、本發(fā)明其中一實(shí)施例還提供一種計(jì)算機(jī)程序產(chǎn)品,其中,包括計(jì)算機(jī)指令,所述計(jì)算機(jī)指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上任一項(xiàng)所述的密鑰提供方法中的步驟。
97、本發(fā)明上述技術(shù)方案中的至少一個(gè)具有以下有益效果:
98、采用本發(fā)明實(shí)施例所述密鑰提供方法,第一網(wǎng)絡(luò)功能可以根據(jù)終端的漫游信息、akma漫游策略信息和第三網(wǎng)絡(luò)功能發(fā)送的指示是否能夠?yàn)榻K端提供akma服務(wù)的第二信息中的一項(xiàng)或多項(xiàng),確定是否能夠?yàn)榻K端提供akma服務(wù),以實(shí)現(xiàn)對(duì)漫游用戶(hù)的akma服務(wù)控制。