策略协商方法、装置、电子设备、存储介质及程序产品与流程
本技术涉及通信,尤其涉及一种策略协商方法、装置、电子设备、存储介质及程序产品。
背景技术:
1、目前,第五代(5th generation,5g)通信系统通常采用椭圆曲线加密方案(elliptic curve integrated encryption scheme,ecies)来实现对用户身份标识(subscription concealed identifier,suci)的安全保护。其中,ecies所采用的算法和归属网(home network,hn)公钥是从通用用户身份模块(universal subscriber identitymodule,usim)中保存的suci计算信息中获取的。然而,网络侧设备suci计算信息是在usim发卡时写入,后续无法更新,且通过usim计算suci时只能采用usim上支持的密码算法计算suci,可见,现有suci保护策略协商机制的灵活性较差。
技术实现思路
1、本技术实施例提供一种策略协商方法、装置、电子设备、存储介质及程序产品,以解决现有suci保护策略协商机制的灵活性较差的问题。
2、第一方面,本技术实施例提供了一种策略协商方法,由移动设备me执行,所述方法包括:
3、基于通用用户身份模块usim中存储的用户隐藏标识suci计算信息,确定用户设备ue所支持的具有最高优先级的第一保护策略;
4、基于所述第一保护策略,计算所述usim中存储的usim标识对应的目标suci;
5、向网络侧设备发送所述目标suci。
6、可选地,所述基于usim中存储的suci计算信息,确定ue所支持的具有最高优先级的第一保护策略之前,还包括如下至少一项:
7、在接收到所述usim发送的第一指示的情况下,从所述usim获取所述suci计算信息和所述usim标识;
8、在接收到所述usim发送的错误指示信息的情况下,从所述usim获取所述suci计算信息和所述usim标识。
9、可选地,所述基于所述第一保护策略,计算所述usim中存储的usim标识对应的目标suci,包括如下至少一项:
10、在所述第一保护策略不为空算法的情况下,使用所述第一保护策略计算所述usim标识对应的加密的supi,并设置所述目标suci的保护输出字段为所述加密的supi,以及根据所述第一保护策略对应的策略信息,设置所述目标suci的加密算法id字段和归属网络hn公钥id字段;
11、在所述第一保护策略为空算法的情况下,使用空算法计算所述usim标识对应的未加密的supi,并设置所述目标suci的保护输出字段为所述未加密的supi,以及根据所述空算法,设置所述目标suci的加密算法id字段和hn公钥id字段;
12、在所述me不支持所述第一保护策略的情况下,使用空算法计算所述supi,并设置所述目标suci的保护输出字段为未加密的所述supi,以及根据所述空算法,设置所述目标suci的保护策略id字段和hn公钥id字段。
13、第二方面,本技术实施例还提供一种策略协商方法,由usim执行,所述方法包括:
14、基于所述usim中存储的suci计算信息,确定ue所支持的具有最高优先级的第二保护策略;
15、基于所述第二保护策略,计算所述usim中存储的usim标识对应的目标suci;
16、向me发送所述目标suci。
17、可选地,所述方法还包括如下至少一项:
18、在所述ue不支持所述第二保护策略的情况下,向所述me返回错误指示信息;
19、在确定所述第二保护策略不合规的情况下,向所述me返回错误指示信息;
20、在所述usim不支持所述第二保护策略的情况下,向所述me返回错误指示信息;
21、其中,所述错误指示信息用于指示所述me,执行从所述usim获取所述suci计算信息和所述usim标识、基于所述suci计算信息确定第一保护策略,至基于所述第一保护策略计算所述usim标识对应的目标suci的步骤。
22、可选地,所述基于所述usim中存储的suci计算信息,确定ue所支持的具有最高优先级的第二保护策略,包括:
23、获取所述suci计算信息,其中,所述suci计算信息包括至少一种保护策略和对应的策略信息;
24、基于所述至少一种保护策略和对应的策略信息,从所述至少一种保护策略中选择具有最高优先级的保护策略为所述第二保护策略。
25、可选地,所述基于所述第二保护策略,计算所述usim中存储的usim标识对应的目标suci,包括:
26、在所述第二保护策略不为空算法的情况下,使用所述第二保护策略计算所述usim标识对应的加密的用户身份标识supi,并设置所述目标suci的保护输出字段为所述加密的supi,以及根据所述第二保护策略对应的策略信息,设置所述目标suci的加密算法id字段和归属网络hn公钥id字段;
27、在所述第二保护策略为空算法的情况下,使用空算法计算所述usim标识对应的未加密的supi,并设置所述目标suci的保护输出字段为所述未加密的supi,以及根据所述空算法,设置所述目标suci的加密算法id字段和hn公钥id字段。
28、可选地,所述方法还包括:
29、向所述me发送第一指示,所述第一指示用于指示所述me计算所述目标suci;
30、向所述me返回所述suci计算信息和所述usim标识。
31、可选地,所述方法还包括:
32、接收网络侧设备发送的加密算法更新信息;
33、基于所述加密算法更新信息,更新所述usim中存储的suci计算信息。
34、第三方面,本技术实施例还提供了一种策略协商方法,由网络侧设备执行,所述方法包括:
35、接收ue发送的目标suci,其中,所述目标suci是usim采用第一方面中任一项所述的方法,或者采用第二方面中任一项所述的方法计算得到的;
36、根据所述目标suci确定对应的目标保护策略,并使用所述目标保护策略计算所述ue的usim标识对应的解密的supi,所述目标保护策略为第一保护策略或者第二保护策略;
37、根据所述解密的supi,与所述ue进行鉴权认证,以与所述ue建立通信连接。
38、可选地,所述方法还包括:
39、在确定所述目标保护策略不合规的情况下,根据所述目标保护策略的版本信息,向所述ue发送保护策略更新信息。
40、可选地,所述根据所述目标保护策略的版本信息,向所述ue发送保护策略更新信息,包括:
41、在所述目标保护策略的版本非最新版本的情况下,修改所述目标保护策略对应的策略信息,以得到更新的suci保护策略,并向所述ue中的usim发送所述更新的suci保护策略;
42、在所述目标保护策略的版本为最新版本的情况下,向所述ue发送升级指示信息,或者向所述ue发送所述ue支持的suci计算信息,其中,所述升级指示信息用于指示所述ue升级usim卡或升级me版本。
43、第四方面,本技术实施例提供了一种策略协商装置,应用于me,所述装置包括:
44、第一确定模块,用于基于通用用户身份模块usim中存储的用户隐藏标识suci计算信息,确定用户设备ue所支持的具有最高优先级的第一保护策略;
45、第一计算模块,用于基于所述第一保护策略,计算所述usim中存储的usim标识对应的目标suci;
46、第一发送模块,用于向网络侧设备发送所述目标suci。
47、第五方面,本技术实施例还提供一种策略协商装置,应用于usim,所述装置包括:
48、第一获取模块,用于基于所述usim中存储的suci计算信息,确定ue所支持的具有最高优先级的第二保护策略;
49、第二确定模块,用于基于所述第二保护策略,计算所述usim中存储的usim标识对应的目标suci;
50、第二计算模块,用于向me发送所述目标suci。
51、第六方面,本技术实施例还提供了一种策略协商装置,应用于网络侧设备,所述装置包括:
52、第一接收模块,用于接收ue发送的目标suci,其中,所述目标suci是usim采用权利要求1至3中任一项所述的方法,或者采用权利要求4至9中任一项所述的方法计算得到的;
53、第三确定模块,用于根据所述目标suci确定对应的目标保护策略,并使用所述目标保护策略计算所述ue的usim标识对应的解密的supi,所述目标保护策略为第一保护策略或者第二保护策略;
54、鉴权认证模块,用于根据所述解密的supi,与所述ue进行鉴权认证,以与所述ue建立通信连接。
55、第七方面,本技术实例提供一种电子设备,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述程序被所述处理器执行时实现如第一方面,或者第二方面,或者第三方面中任一项所述的策略协商方法中的步骤。
56、第八方面,本技术实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现如第一方面,或者第二方面,或者第三方面中任一项所述的策略协商方法中的步骤。
57、第九方面,本技术实施例还提供了一种计算机程序产品,所述计算机程序产品被存储在存储介质中,所述计算机程序产品被至少一个处理器执行以实现如第一方面,或者第二方面,或者第三方面中任一项所述的策略协商方法中的步骤。
58、本技术实施例中,从usim中获取存储的suci计算信息,随后根据suci计算信息确定具有最高优先级的第一保护策略。随后,在ue支持第一保护策略的情况下,基于第一保护策略计算usim中存储的usim标识对应的目标suci,并将目标suci发送给网络侧设备。由此,ue中的usim和me可以基于usim保存的suci计算信息,选择ue上能支持的最高优先级的保护方案策略目标suci,实现对ue的密码计算能力的充分利用,灵活确定保护策略以实现对usim标识的加密处理,提高suci保护策略协商机制的灵活性。
- 还没有人留言评论。精彩留言会获得点赞!