[发明专利]一种安全认证策略确定方法、设备和计算机可读存储介质

权利要求书

1.一种安全认证策略确定方法，其特征在于，所述方法包括：

根据参考信息确定终端的安全认证策略，所述终端的安全认证策略用于对所述终端进行安全认证；

其中，所述参考信息包括所述终端的业务状态信息、所述终端所属网络的服务状态信息中至少一种；

所述终端的业务状态信息包括位置信息、签约信息、业务流信息、计费信息中至少一种，所述终端所属网络的服务状态信息包括运营商管控信息；

在所述根据参考信息确定终端的安全认证策略之前，包括：获取所述参考信息；其中，所述获取所述参考信息，包括以下方式中至少一种：

接收接入和移动管理功能AMF发送的所述终端的位置信息；

接收统一数据管理功能UDM发送的所述终端的签约信息；

接收会话管理功能SMF发送的所述终端的业务流信息；

接收在线计费系统OCS发送的所述终端的计费信息；

获取策略控制功能PCF存储的运营商管控信息。

2.根据权利要求1所述的方法，其特征在于，所述根据参考信息确定终端的安全认证策略，包括：

获取所述参考信息对应的安全等级；

将所述参考信息对应的安全等级，确定为所述终端的安全认证策略的安全等级；

根据所述安全认证策略的安全等级，确定所述终端的安全认证策略。

3.根据权利要求2所述的方法，其特征在于，所述终端的安全认证策略包括安全认证周期、安全认证频次、安全认证算法中至少一种；其中，所述安全认证频次为认证和秘钥协商AKA的频次；

其中，安全认证级别的高低、安全认证周期的长短与安全认证策略的安全等级的高低成反比，安全认证频次的高低、安全认证算法的算法安全性的高低与安全认证策略的安全等级成正比。

4.根据权利要求3所述的方法，其特征在于，所述根据所述参考信息对所述终端正在使用的安全认证策略进行调整，包括：

调整安全认证周期、安全认证频次、安全认证算法中至少一个参数，以使得调整后的安全认证策略对应的安全等级与所述参考信息对应的安全等级一致。

5.根据权利要求1-4任一所述的方法，其特征在于，在所述根据参考信息确定终端的安全认证策略之前，包括：PCF获取所述参考信息；

所述根据参考信息确定终端的安全认证策略，包括：所述PCF根据所述参考信息确定所述终端的安全认证策略；

在所述根据参考信息确定终端的安全认证策略之后，包括：所述PCF向AMF发送所述终端的安全认证策略，以指示所述AMF根据所述终端的安全认证策略对所述终端进行安全认证。

6.根据权利要求1-4任一所述的方法，其特征在于，在所述根据参考信息确定终端的安全认证策略之前，包括：AMF获取所述参考信息；

所述根据参考信息确定终端的安全认证策略，包括：所述AMF根据所述参考信息确定所述终端的安全认证策略；

在所述根据参考信息确定终端的安全认证策略之后，包括：所述AMF根据所述终端的安全认证策略，对所述终端进行安全认证。

7.一种安全认证策略确定方法，其特征在于，所述方法包括：

接收终端的安全认证策略，所述安全认证策略为根据权利要求1-6任意一项所述的方法确定的；

根据所述终端的安全认证策略，对所述终端进行安全认证。

8.根据权利要求7所述的方法，其特征在于，所述接收终端设备的安全认证策略，包括：

接入和移动管理功能AMF接收策略控制功能PCF发送的所述终端设备的安全认证策略。

9.一种安全认证策略确定设备，其特征在于，所述设备包括处理器和用于存储能够在处理器上运行的计算机程序的存储器，

其中，所述处理器用于运行所述计算机程序时，执行权利要求1至6任一项所述安全认证策略确定方法的步骤，或者，权利要求7至8任一项所述安全认证策略确定方法的步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有安全认证策略确定程序，所述安全认证策略确定程序被处理器执行时实现如权利要求1～5中任一项所述的安全认证策略确定方法的步骤，或，如权利要求7～8中任一项所述的安全认证策略确定方法的步骤。