身份认证方法、装置及用户设备与流程

本申请涉及通信，尤其是涉及一种身份认证方法、装置及用户设备。

背景技术：

1、新空口(new radio，nr)pc5单播通信，需要进行双向的身份认证，还需要支持pc5单播信令和数据的加密和完整性保护。和蜂窝通信类似，加密密钥和完整性保护密钥由共享根密钥派生得到。3gpp规定，nr pc5单播的根密钥通过身份认证过程派生得到。然而，现有技术中未规定用户设备(user equipment，ue)如何进行身份认证。

技术实现思路

1、本申请的目的在于提供一种身份认证方法、装置及设备，从而解决目前未规定ue如何进行身份认证的问题。

2、第一方面，为了达到上述目的，本申请实施例提供一种身份认证方法，应用于第一ue，包括：

3、发送单播链路建立请求消息，所述单播链路建立请求消息包括：第一密钥建立信息容器，所述第一密钥建立信息容器包括身份认证方式集合和第一挑战值；

4、接收第二ue发送的单播链路认证请求消息，所述单播链路认证请求消息包括：第二密钥建立信息容器，所述第二密钥建立信息容器包括：第二ue选择的身份认证方式、用于身份认证的第一数据、第一挑战应答、第二挑战值；

5、根据所述第二ue选择的身份认证方式、所述第一数据和所述第一挑战应答，对所述第二ue进行身份认证。

6、第二方面，为了达到上述目的，本申请实施例提供一种身份认证方法，其特征在于，应用于第二ue，包括：

7、接收第一ue发送的单播链路建立请求消息，所述单播链路建立请求消息包括第一密钥建立信息容器，所述第一密钥建立信息容器包括身份认证方式集合和第一挑战值；

8、在确定所述单播链路建立请求消息对应的业务为目标业务的情况下，向所述第一ue发送单播链路认证请求消息，所述单播链路认证请求消息包括：第二密钥建立信息容器，所述第二密钥建立信息容器包括：第二ue选择的身份认证方式、用于身份认证的第一数据、第一挑战应答、第二挑战值。

9、第三方面，为了达到上述目的，本申请实施例提供一种身份认证装置，应用于第一ue，包括：

10、第一发送模块，用于发送单播链路建立请求消息，所述单播链路建立请求消息包括：第一密钥建立信息容器，所述第一密钥建立信息容器包括身份认证方式集合和第一挑战值；

11、第一接收模块，用于接收第二ue发送的单播链路认证请求消息，所述单播链路认证请求消息包括：第二密钥建立信息容器，所述第二密钥建立信息容器包括：第二ue选择的身份认证方式、用于身份认证的第一数据、第一挑战应答、第二挑战值；

12、认证模块，用于根据所述第二ue选择的身份认证方式、所述第一数据和所述第一挑战应答，对所述第二ue进行身份认证。

13、第四方面，为了达到上述目的，本申请实施例提供一种身份认证装置，应用于第二ue，包括：

14、第一接收模块，用于接收第一ue发送的单播链路建立请求消息，所述单播链路建立请求消息包括第一密钥建立信息容器，所述第一密钥建立信息容器包括身份认证方式集合和第一挑战值；

15、第一发送模块，用于在确定所述单播链路建立请求消息对应的业务为目标业务的情况下，向所述第一ue发送单播链路认证请求消息，所述单播链路认证请求消息包括：第二密钥建立信息容器，所述第二密钥建立信息容器包括：第二ue选择的身份认证方式、用于身份认证的第一数据、第一挑战应答、第二挑战值。

16、第五方面，为了达到上述目的，本申请实施例提供一种用户设备，包括收发机、存储器、处理器及存储在所述存储器上并在所述处理器上运行的计算机程序，，所述处理器执行所述计算机程序时实现如第一方面所述的身份认证方法，或者，实现如第二方面所述的身份认证方法。

17、第六方面，为了达到上述目的，本申请实施例提供一种可读存储介质，其上存储有程序或指令，所述程序或指令被处理器执行时实现如第一方面所述的身份认证方法，或者，实现如第二方面所述的身份认证方法。

18、本申请的上述技术方案至少具有如下有益效果：

19、本申请实施例的身份认证方法，首先，第一ue发送单播链路建立请求消息，所述单播链路建立请求消息包括：第一密钥建立信息容器，所述第一密钥建立信息容器包括身份认证方式集合和第一挑战值；然后，第一ue接收第二ue发送的单播链路认证请求消息，所述单播链路认证请求消息包括：第二密钥建立信息容器，所述第二密钥建立信息容器包括：第二ue选择的身份认证方式、用于身份认证的第一数据、第一挑战应答、第二挑战值；最后，第一ue根据所述第二ue选择的身份认证方式、所述第一数据和所述第一挑战应答，对所述第二ue进行身份认证。如此，实现了在单播链路建立过程中，通过协商确定身份认证方式，并利用确定的身份认证方式进行身份认证，以确定通信对象的身份，避免系统资源的浪费。

技术特征：

1.一种身份认证方法，其特征在于，应用于第一用户设备ue，包括：

2.根据权利要求1所述的方法，其特征在于，所述发送单播链路建立请求消息的步骤之前，所述方法还包括：

3.根据权利要求1所述的方法，其特征在于，所述身份认证方式集合包括第一ue支持的身份认证方式，和/或，所述第一ue推荐的身份认证方式。

4.根据权利要求3所述的方法，其特征在于，在所述第一ue未广播所述第一ue支持的身份认证方式的情况下，所述身份认证方式集合至少包括所述第一ue支持的身份认证方式。

5.根据权利要求3所述的方法，其特征在于，所述发送单播链路建立请求消息的步骤之前，所述方法还包括以下任一项：

6.根据权利要求1所述的方法，其特征在于，所述根据所述第二ue选择的身份认证方式、所述第一数据和所述第一挑战应答，对所述第二ue进行身份认证，包括：

7.根据权利要求1所述的方法，其特征在于，所述方法还包括：

8.根据权利要求7所述的方法，其特征在于，所述单播链路认证响应消息还包括加密的预共享密钥；

9.根据权利要求8所述的方法，其特征在于，所述在身份认证成功的情况下，向所述第二ue发送单播链路认证响应消息的步骤之后，所述方法还包括：

10.根据权利要求1所述的方法，其特征在于，所述方法还包括以下至少一项：

11.根据权利要求1所述的方法，其特征在于，所述方法还包括：

12.一种身份认证方法，其特征在于，应用于第二ue，包括：

13.根据权利要求12所述的方法，其特征在于，所述向所述第一ue发送单播链路认证请求消息的步骤之前，所述方法还包括以下至少一项：

14.根据权利要求13所述的方法，其特征在于，所述根据所述身份认证方式集合和所述第二ue支持的身份认证方式，确定所述第二ue选择的身份认证方式，包括以下任一项：

15.根据权利要求12所述的方法，其特征在于，向所述第一ue发送单播链路认证请求消息的步骤之后，所述方法还包括：

16.根据权利要求15所述的方法，其特征在于，所述根据所述第二ue选择的身份认证方式、所述第二数据和所述第二挑战应答，对所述第一ue进行身份认证，包括：

17.根据权利要求15所述的方法，其特征在于，所述单播链路认证响应消息还包括加密的预共享密钥；

18.根据权利要求12所述的方法，其特征在于，所述方法还包括以下至少一项：

19.根据权利要求12所述的方法，其特征在于，所述方法还包括：

20.一种身份认证装置，其特征在于，应用于第一ue，包括：

21.一种身份认证装置，其特征在于，应用于第二ue，包括：

22.一种用户设备，包括收发机、存储器、处理器及存储在所述存储器上并在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至11中任一项所述的身份认证方法，或者，实现如权利要求12至19中任一项所述的身份认证方法。

23.一种可读存储介质，其上存储有程序或指令，其特征在于，所述程序或指令被处理器执行时实现如权利要求1至11中任一项所述的身份认证方法，或者，实现如权利要求12至19中任一项所述的身份认证方法。

技术总结
本申请公开了一种身份认证方法、装置及用户设备，涉及通信技术领域，该方法应用于第一UE，该方法包括：发送单播链路建立请求消息，单播链路建立请求消息包括：第一密钥建立信息容器，第一密钥建立信息容器包括身份认证方式集合和第一挑战值；接收第二UE发送的单播链路认证请求消息，单播链路认证请求消息包括：第二密钥建立信息容器，第二密钥建立信息容器包括：第二UE选择的身份认证方式、用于身份认证的第一数据、第一挑战应答、第二挑战值；根据第二UE选择的身份认证方式、第一数据和第一挑战应答，对第二UE进行身份认证。如此，实现了在单播链路建立过程中，通过协商进行身份认证，避免系统资源的浪费。

技术研发人员：袁剑,原浩宁
受保护的技术使用者：中信科智联科技有限公司
技术研发日：
技术公布日：2024/5/10