认证处理方法、装置、设备及可读存储介质与流程

本技术实施例涉及通信，具体涉及一种认证处理方法、装置、设备及可读存储介质。

背景技术：

1、相关技术中支持为应用功能(application function，af)提供认证和密钥管理服务(authentication and key management for applications,akma)，可以在主认证流程结束后为终端和服务该终端的af提供akma应用密钥(akma application key，kaf)作为终端与af之间的会话密钥。

2、目前只考虑了假设归属网络在要触发主认证的情况下，归属网络触发的主认证流程如何设计，但是并未明确在kaf过期时，af如何与归属网络交互、以及由何种网元请求归属网络发起主认证。

技术实现思路

1、本技术实施例在于提供一种认证处理方法、装置、设备及可读存储介质，解决在kaf过期时，af如何与归属网络交互、由何种网元请求归属网络发起主认证的问题。

2、第一方面，提供一种认证处理方法，应用于af，包括：

3、向第一网元发送第一信息；

4、其中，所述第一信息用于指示akma应用密钥过期或即将过期。

5、可选的，向第一网元发送第一信息，包括：

6、在所述akma应用密钥过期或即将过期的情况下，向第一网元发送第一信息；

7、可选的，所述方法还包括：

8、根据密钥过期通知时间，检测所述akma应用密钥是否过期或即将过期。

9、可选的，所述方法还包括：

10、接收所述第一网元发送的密钥过期通知时间。

11、可选的，所述方法还包括：

12、接收所述第一网元发送的新的akma应用密钥和所述新的akma应用密钥的密钥周期中的至少一项。

13、可选的，向第一网元发送第一信息，包括：

14、通过nef向所述第一网元发送所述第一信息。

15、可选的，所述第一信息包括以下至少一项：

16、与所述akma应用密钥关联的akma密钥标识；

17、af标识；

18、第二信息，所述第二信息指示所述akma应用密钥过期或即将过期；

19、终端用户标识。

20、可选的，所述第二网元包括统一数据管理功能udm、认证服务器功能ausf中的至少一项。

21、可选的，所述第一网元包括akma锚点功能aanf。

22、第二方面，提供一种认证处理方法，应用于第一网元，包括：

23、接收应用功能af发送的第一信息，所述第一信息指示应用认证和密钥管理akma应用密钥过期或即将过期；

24、向归属网络的第二网元发起第一主认证请求，所述第一主认证请求用于请求新的akma中间密钥。

25、可选的，所述第一信息包括以下至少一项：

26、与所述akma应用密钥关联的akma密钥标识；

27、af标识；

28、第二信息，所述第二信息指示所述akma应用密钥过期或即将过期；

29、终端用户标识。

30、可选的，在向归属网络的第二网元发起主认证请求之前，所述方法还包括：

31、判断是否向归属网络的第二网元发起第二主认证请求，所述第二主认证请求用于请求新的akma中间密钥。

32、可选的，所述第二主认证请求携带用户永久标识符supi。

33、可选的，判断是否向归属网络的第二网元发起第二主认证请求，包括：

34、根据第一本地策略，判断是否向归属网络的第二网元发起第二主认证请求；

35、或者，

36、所述第一信息包括所述akma密钥标识，判断是否向归属网络的第二网元发起第二主认证请求，包括：

37、根据接收到的akma密钥标识与本地存储的所有akma密钥标识，判断是否向归属网络的第二网元发起第二主认证请求；

38、如果接收到的akma密钥标识存在于所述本地存储的所有akma密钥标识中，则执行向归属网络的第二网元发起第二主认证请求的步骤，否则，不执行向归属网络的第二网元发起第二主认证请求的步骤。

39、可选的，所述方法还包括：

40、获取新的akma中间密钥；

41、根据所述新的akma中间密钥，获取新的akma应用密钥和所述新的akma应用密钥的密钥周期中的至少一项；

42、向所述af发送所述新的akma锚点密钥和所述新的akma锚点密钥的密钥周期中的至少一项。

43、可选的，所述方法还包括：

44、向所述af发送密钥过期通知时间，所述密钥过期通知时间用于触发所述af检测所述akma应用密钥是否过期或即将过期。

45、可选的，所述第二网元包括udm、ausf中的至少一项。

46、可选的，所述第一网元包括aanf。

47、第三方面，提供一种认证处理方法，应用于第二网元，包括：

48、接收第一网元发起的第一主认证请求，所述第一主认证请求用于请求新的akma中间密钥，所述第一主认证请求是所述第一网元在接收到af发送的第一信息的情况下发起的，所述第一信息指示akma应用密钥过期或即将过期。

49、可选的，所述第二网元包括：udm、ausf中的至少一项。

50、可选的，所述第二网元包括udm，所述方法还包括：

51、根据第二本地策略判断是否触发主认证；

52、在判定需要触发主认证的情况下，向amf发起第二主认证请求。

53、可选的，所述第二网元包括ausf，所述方法还包括：

54、根据第二本地策略判断是否触发主认证；

55、在判定需要触发主认证的情况下，向udm请求与终端对应的amf标识；

56、接收所述udm发送的所述amf标识；

57、向与所述amf标识对应的amf发起第二主认证请求。

58、可选的，所述第二本地策略包括以下至少一项：是否有其他业务请求需要触发主认证、以及有其他业务请求触发主认证的情况下触发主认证的间隔时间。

59、可选的，所述第二主认证请求携带supi。

60、可选的，所述第一信息包括以下至少一项：

61、与所述akma应用密钥关联的akma密钥标识；

62、af标识；

63、第二信息，所述第二信息指示所述akma应用密钥过期或即将过期；

64、终端用户标识。

65、可选的，所述第一网元包括aanf。

66、第四方面，提供一种认证处理装置，应用于af，包括：

67、第一发送模块，用于向第一网元发送第一信息；其中，所述第一信息指示应用认证和密钥管理akma应用密钥过期或即将过期。

68、第五方面，提供一种认证处理装置，应用于第一网元，包括：

69、第三接收模块，用于接收af发送的第一信息，所述第一信息指示应用认证和密钥管理akma应用密钥过期或即将过期；

70、第二发送模块，用于向归属网络的第二网元发起第一主认证请求，所述第一主认证请求用于请求新的akma中间密钥。

71、第六方面，提供一种认证处理装置，应用于第二网元，包括：

72、第四接收模块，用于接收第一网元发起的第一主认证请求，所述第一主认证请求用于请求新的akma中间密钥，所述第一主认证请求是所述第一网元在接收到af发送的第一信息的情况下发起的，所述第一信息指示akma应用密钥过期或即将过期。

73、第七方面，提供一种通信设备，其特征在于，包括处理器，存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如第一方面或第二方面或第三方面所述的方法的步骤。

74、第八方面，提供一种可读存储介质，所述可读存储介质上存储程序或指令，所述程序或指令被处理器执行时实现如第一方面或第二方面或第三方面所述的方法的步骤。

75、在本技术实施例中，通过让第一网元(比如，aanf)处理af密钥过期通知，而非让af直接向归属网络的第二网元发起主认证请求，降低了归属网络的第二网元处理信令的负担，明确了af与归属网络交互的流程，以及明确了由第一网元请求归属网络发起主认证。