[发明专利]一种鉴权算法的选择方法和装置

说明书

本发明涉及通信领域，尤其涉及一种鉴权算法的选择方法和装置。用于解决鉴权算法的协商问题，保证UE顺利通过鉴权服务，成功接入网络，该方法为：AUSF获得UE使用的第一鉴权算法集合后，提取与第一鉴权算法集合和本地支持使用的第二鉴权算法集合的第一交集，并将第一交集发往UDM，触发UDM基于所述第一交集和第三鉴权算法集合的第二交集，选取出所述UE使用的目标鉴权算法。这样，当UE支持的鉴权算法与UDM选择的鉴权算法不完全相同时，可以通过UE与UDM之间协商来选择合适的目标鉴权算法，有效解决了UE更换ME或者ME支持多种鉴权算法的情况下的容易导致鉴权失败的问题，丰富了鉴权算法的选择，保证UE成功接入网络。

技术领域

本发明涉及通信领域，尤其涉及一种鉴权算法的选择方法和装置。

背景技术

随着移动通信技术的快速发展，第五代移动通信系统(Fifth Generation，5G)下一代核心网(Next Generation Core，NGC)中定义了多种鉴权算法，例如，第三代合作伙伴计划(Third Generation Partnership Project，3GPP)标准规定必须支持的鉴权方法有改进的第三代认证和密钥协商的可扩展认证协议方法(Improved ExtensibleAuthentication Protocol Method for 3rd Generation Authentication and KeyAgreement，EAP-AKA')和5G-认证和密钥协议(5G-Authentication and Key Agreement，5G-AKA)5G-AKA。其它多种方式，比如用户身份模块的可扩展认证协议方法(ExtensibleAuthentication Protocol Method for Subscriber Identity Module，EAP-SIM)、传输层安全的可扩展认证协议方法(Extensible Authentication Protocol Method forTransport Layer Security，EAP-TLS)、消息摘要算法的可扩展认证协议方法(ExtensibleAuthentication Protocol Method for Message Digest Algorithm，EAP-MD5)、受保护的可扩展认证协议的可扩展认证协议方法(Extensible Authentication Protocol Methodfor Protected Extensible Authentication Protocol，EAP-PEAP)、用于预共享密钥的可扩展认证协议方法(Extensible Authentication Protocol Method for Pre-sharedKey，EAP-PSK)、用于认证和密钥协商的可扩展认证协议方法(Extensible AuthenticationProtocol Method for Authentication and Key Agreement，EAP-AKA)、隧道控制协议的可扩展认证协议方法(Extensible Authentication Protocol Method for GPRSTunneling Control Protocol，EAP-GTPC)、密码认证交换的可扩展认证协议方法(Extensible Authentication Protocol Method for Password AuthenticatedeXchange，EAP-PAX)、理论版纳图拉科学的可扩展认证协议方法(ExtensibleAuthentication Protocol Method for Theory Edition Natural Science，EAP-TTLS)、轻量级可扩展身份验证协议(Lightweight Extensible Authentication Protocol，LEAP)、动态使用灵活认证的安全隧道可扩展认证协议(Dynamic Provisioning UsingFlexible Authentication via Secure Tunneling Extensible AuthenticationProtocol，EAP-FAST)、4G认证和密钥协议(4G Authentication and Key Agreement，4G-AKA)等为可选，可能在一定场景下使用。