一种网络认证方法、相关设备及系统技术方案

本发明专利技术实施例公开了一种网络认证方法、相关设备及系统，该系统包括用户设备、网络认证设备和业务认证设备，业务认证设备用于获取参考信息并结合参考信息和第一共享密钥生成第二共享密钥，第一共享密钥为用户设备与业务认证设备之间预先配置的共享密钥；用户设备用于获取参考信息并结合参考信息和第一共享密钥生成第二共享密钥；业务认证设备用于将第二共享密钥发送给网络认证设备；网络认证设备用于接收第二共享密钥，第二共享密钥用于用户设备和网络认证设备生成目标共享密钥，目标共享密钥或者基于目标共享密钥衍生的共享密钥为网络认证设备与用户设备协商的保护数据安全传输的共享密钥。采用本发明专利技术，能够提高目标共享密钥的安全级别。

A network authentication method, related equipment and system

The embodiment of the invention discloses a network authentication method, equipment and system, the system includes user equipment, network equipment and service authentication authentication device, authentication device for acquiring business reference information and the reference information and the first shared key generation second shared key, the first key is shared between the user equipment and service authentication device in advance the configuration of the shared key; the user equipment is used to obtain the reference information and the reference information and the first shared key generation second shared key authentication device for business; the second shared key is sent to the network authentication device; network authentication device for receiving the second shared key, second shared key is used to user equipment and network authentication device to generate the target shared key, shared goals key or target shared key derived shared key recognition based on Network A shared key to protect the secure transmission of data, which is negotiated with the user equipment. Using this invention, the security level of the target sharing key can be improved.

【技术实现步骤摘要】
一种网络认证方法、相关设备及系统
本专利技术涉及计算机
，尤其涉及一种网络认证方法、相关设备及系统。
技术介绍
物联网(英文：InternetofThings，简称：IoT)是第五代移动通信技术(英文：5th-Generation，简称：5G)的重要应用场景，IoT中的用户设备接入到5G网络需要进行网络认证，从而生成用于保护网络数据安全传输的共享密钥。用户设备通过网络访问的某项业务时也需要进行业务认证，从而生成用于保护业务数据安全传输的共享密钥。基于共享密钥来保证数据安全传输的原理如下：用户1(User1)和用户2(User2)提前共享对称密钥K，也称作共享密钥。方式一：User1使用共享密钥K对消息m进行加密，例如，可表示为ciphtext＝En_K_(m)；然后User1并将加密后的消息发送给USER2。USER2接收该User1发送的消息并利用K和ciphertext恢复出消息m，例如，可表示为m＝decrypt(K,ciphtext)，该过程保证了消息m传输的安全性。基于该共享密钥K的加密技术可以为高级加密标准(英文：AdvancedEncryptionStandard，缩写：AES)，三重数据加密算法(英文：TripleDataEncryptionAlgorithm，简称：3DES)，Blowfish,Serpent,Snow3G，ZUC，HC-256，Grain等算法。方式二：User1利用共享密钥K计算消息m的消息认证码(英文：messageAuthenticationcode，简称：MAC)，例如，可表示为MAC1＝MAC_K_(m)，即利用共享密钥K计算出消息m对应的消息认证码MAC1。然后User1将消息m和消息认证码MAC1发送给该USER2。该USER2接收该消息m和该消息认证码MAC1，并利用K和m验证MAC1的正确性，若验证正确则表明消息m未被篡改，该过程保证了消息m传输的安全性。基于该共享密钥K生成消息认证码的技术可以为哈希消息认证码(英文：Hash-basedMessageAuthenticationCode，简称：HMAC)，OMAC，CBC-MAC，PMAC，UMAC和VMAC等算法。如何在海量IoT的场景下提高网络认证的效率以及提高网络认证的安全性，是本领域的技术人员正在探讨的问题。
技术实现思路
本专利技术实施例公开了一种网络认证方法、相关设备及系统，能够提高网络认证的效率以及提高网络认证的安全性。第一方面，本专利技术实施例提供了一种网络认证系统，所述系统包括用户设备、网络认证设备和业务认证设备，其中：所述业务认证设备用于获取参考信息并结合所述参考信息和第一共享密钥生成第二共享密钥，所述第一共享密钥为所述用户设备与所述业务认证设备之间预先配置的共享密钥，所述参考信息包括所述用户设备、所述网络认证设备和所述业务认证设备中至少一项预先关联的信息；所述用户设备用于获取所述参考信息并结合所述参考信息和所述第一共享密钥生成所述第二共享密钥；所述业务认证设备用于将所述第二共享密钥发送给所述网络认证设备；所述网络认证设备用于接收所述第二共享密钥，所述第二共享密钥用于所述用户设备和所述网络认证设备生成目标共享密钥，所述目标共享密钥或者基于所述目标共享密钥衍生的共享密钥为所述网络认证设备与所述用户设备协商的保护数据安全传输的共享密钥。在上述系统中，用户设备与业务认证设备根据获取的参考参数以及预先共享的第一共享密钥生成第二共享密钥，然后该业务认证设备将该第二共享密钥发送给该网络认证设备，使得该网络认证设备基于该第二共享密钥得到目标共享密钥。也即是说，生成该目标共享密钥考虑到了业务的相关信息以及网络的相关信息，提升了该目标共享密钥的安全级别。结合第一方面，在第一方面的第一种可能的实现方式中，所述网络认证设备和所述用户设备用于根据所述第二共享密钥或者根据基于所述第二共享密钥衍生的共享密钥进行网络认证生成所述目标共享密钥。结合第一方面的第一种可能的实现方式，在第一方面的第二种可能的实现方式中：所述网络认证设备和所述用户设备用于进行网络认证生成第三共享密钥；所述网络认证设备和所述用户设备用于根据所述第二共享密钥或者根据基于所述第二共享密钥衍生的共享密钥进行网络认证生成所述目标共享密钥，具体为：所述网络认证设备和所述用户设备用于根据所述第二共享密钥进行网络认证生成第四共享密钥；所述网络认证设备和所述用户设备均用于根据所述第三共享密钥和所述第四共享密钥生成所述目标共享密钥。结合第一方面，在第一方面的第三种可能的实现方式中，所述结合所述参考信息和第一共享密钥生成第二共享密钥，具体为：所述业务认证设备和所述用户设备结合所述参考信息和第一共享密钥进行业务认证生成第二共享密钥；所述网络认证设备和所述用户设备用于将所述第二共享密钥或者基于所述第二共享密钥衍生的共享密钥作为所述目标共享密钥。结合第一方面的第一种可能的实现方式，或者第一方面的第二种可能的实现方式，或者第一方面的第三种可能的实现方式，在第一方面的第四种可能的实现方式中：所述网络认证设备还用于将所述目标共享密钥发送给所述业务认证设备；所述业务认证设备用于接收所述目标共享密钥；所述业务认证设备和所述用户设备用于将所述目标共享密钥或者基于所述目标共享密钥衍生的共享密钥作为所述业务认证设备与所述用户设备协商的保护数据安全传输的共享密钥。结合第一方面，在第一方面的第五种可能的实现方式中：所述网络认证设备和所述用户设备用于进行网络认证生成第三共享密钥；所述结合所述参考信息和第一共享密钥生成第二共享密钥，具体为：所述业务认证设备和所述用户设备结合所述参考信息和第一共享密钥进行业务认证生成第二共享密钥；所述网络认证设备和所述用户设备均用于根据所述第二共享密钥和所述第三共享密钥生成所述目标共享密钥；或者将所述第二共享密钥和所述第三共享密钥分别作为保护不同类型数据的所述目标共享密钥。结合第一方面，在第一方面的第六种可能的实现方式中：所述网络认证设备和所述用户设备均用于根据所述第二共享密钥和第五共享密钥生成所述目标共享密钥；或者将所述第二共享密钥和基于所述第五共享密钥衍生的密钥分别作为保护不同类型数据的所述目标共享密钥，所述第五共享密钥为所述用户设备与所述网络认证设备之间预先配置的共享密钥。结合第一方面，在第一方面的第七种可能的实现方式中：所述参考信息包括所述网络认证设备所在蜂窝网的网络参数；所述结合所述参考信息和第一共享密钥生成第二共享密钥，具体为：根据所述参考信息和所述第一共享密钥进行业务认证生成第二共享密钥；所述业务认证设备还用于将所述第二共享密钥作为所述目标共享密钥。结合第一方面，在第一方面的第八种可能的实现方式中：所述业务认证设备用于获取所述用户设备与所述网络认证设备之间预先配置的第五共享密钥；所述结合所述参考信息和第一共享密钥生成第二共享密钥，具体为：结合所述参考信息、第一共享密钥和所述第五共享密钥进行业务认证生成第二共享密钥；所述网络认证设备用于将所述第二共享密钥作为所述目标共享密钥。结合第一方面，在第一方面的第九种可能的实现方式中：所述网络认证设备用于向所述业务认证设备获取所述第一共享密钥；所述网络认证设备用于根据所述第一共享密钥和第五共享密钥本文档来自技高网...

【技术保护点】
一种网络认证系统，其特征在于，所述系统包括用户设备、网络认证设备和业务认证设备，其中：所述业务认证设备用于获取参考信息并结合所述参考信息和第一共享密钥生成第二共享密钥，所述第一共享密钥为所述用户设备与所述业务认证设备之间预先配置的共享密钥，所述参考信息包括所述用户设备、所述网络认证设备和所述业务认证设备中至少一项预先关联的信息；所述用户设备用于获取所述参考信息并结合所述参考信息和所述第一共享密钥生成所述第二共享密钥；所述业务认证设备用于将所述第二共享密钥发送给所述网络认证设备；所述网络认证设备用于接收所述第二共享密钥，所述第二共享密钥用于所述用户设备和所述网络认证设备生成目标共享密钥，所述目标共享密钥或者基于所述目标共享密钥衍生的共享密钥为所述网络认证设备与所述用户设备协商的保护数据安全传输的共享密钥。

【技术特征摘要】
2016.07.16 CN 20161056301621.一种网络认证系统，其特征在于，所述系统包括用户设备、网络认证设备和业务认证设备，其中：所述业务认证设备用于获取参考信息并结合所述参考信息和第一共享密钥生成第二共享密钥，所述第一共享密钥为所述用户设备与所述业务认证设备之间预先配置的共享密钥，所述参考信息包括所述用户设备、所述网络认证设备和所述业务认证设备中至少一项预先关联的信息；所述用户设备用于获取所述参考信息并结合所述参考信息和所述第一共享密钥生成所述第二共享密钥；所述业务认证设备用于将所述第二共享密钥发送给所述网络认证设备；所述网络认证设备用于接收所述第二共享密钥，所述第二共享密钥用于所述用户设备和所述网络认证设备生成目标共享密钥，所述目标共享密钥或者基于所述目标共享密钥衍生的共享密钥为所述网络认证设备与所述用户设备协商的保护数据安全传输的共享密钥。2.根据权利要求1所述的系统，其特征在于：所述网络认证设备和所述用户设备用于根据所述第二共享密钥或者根据基于所述第二共享密钥衍生的共享密钥进行网络认证生成所述目标共享密钥。3.根据权利要求2所述的系统，其特征在于：所述网络认证设备和所述用户设备用于进行网络认证生成第三共享密钥；所述网络认证设备和所述用户设备用于根据所述第二共享密钥或者根据基于所述第二共享密钥衍生的共享密钥进行网络认证生成所述目标共享密钥，具体为：所述网络认证设备和所述用户设备用于根据所述第二共享密钥进行网络认证生成第四共享密钥；所述网络认证设备和所述用户设备均用于根据所述第三共享密钥和所述第四共享密钥生成所述目标共享密钥。4.根据权利要求1所述的系统，其特征在于，所述结合所述参考信息和第一共享密钥生成第二共享密钥，具体为：所述业务认证设备和所述用户设备结合所述参考信息和第一共享密钥进行业务认证生成第二共享密钥；所述网络认证设备和所述用户设备用于将所述第二共享密钥或者基于所述第二共享密钥衍生的共享密钥作为所述目标共享密钥。5.根据权利要求2～4任一项所述的系统，其特征在于：所述网络认证设备还用于将所述目标共享密钥发送给所述业务认证设备；所述业务认证设备用于接收所述目标共享密钥；所述业务认证设备和所述用户设备用于将所述目标共享密钥或者基于所述目标共享密钥衍生的共享密钥作为所述业务认证设备与所述用户设备协商的保护数据安全传输的共享密钥。6.根据权利要求1所述的系统，其特征在于：所述网络认证设备和所述用户设备用于进行网络认证生成第三共享密钥；所述结合所述参考信息和第一共享密钥生成第二共享密钥，具体为：所述业务认证设备和所述用户设备结合所述参考信息和第一共享密钥进行业务认证生成第二共享密钥；所述网络认证设备和所述用户设备均用于根据所述第二共享密钥和所述第三共享密钥生成所述目标共享密钥；或者将所述第二共享密钥和所述第三共享密钥分别作为保护不同类型数据的所述目标共享密钥。7.根据权利要求1所述系统，其特征在于：所述网络认证设备和所述用户设备均用于根据所述第二共享密钥和第五共享密钥生成所述目标共享密钥；或者将所述第二共享密钥和基于所述第五共享密钥衍生的密钥分别作为保护不同类型数据的所述目标共享密钥，所述第五共享密钥为所述用户设备与所述网络认证设备之间预先配置的共享密钥。8.根据权利要求1所述的系统，其特征在于，所述参考信息包括所述网络认证设备所在蜂窝网的网络参数；所述结合所述参考信息和第一共享密钥生成第二共享密钥，具体为：根据所述参考信息和所述第一共享密钥进行业务认证生成第二共享密钥；所述业务认证设备还用于将所述第二共享密钥作为所述目标共享密钥。9.根据权利要求1所述的系统，其特征在于，所述业务认证设备用于获取所述用户设备与所述网络认证设备之间预先配置的第五共享密钥；所述结合所述参考信息和第一共享密钥生成第二共享密钥，具体为：结合所述参考信息、第一共享密钥和所述第五共享密钥进行业务认证生成第二共享密钥；所述网络认证设备用于将所述第二共享密钥作为所述目标共享密钥。10.根据权利要求1所述的系统，其特征在于：所述网络认证设备用于向所述业务认证设备获取所述第一共享密钥；所述网络认证设备用于根据所述第一共享密钥和第五共享密钥生成网络侧信息，所述第五共享密钥为所述用户设备与所述网络认证设备之间预先配置的共享密钥；所述网络认证设备用于将所述网络侧信息发送给所述业务认证设备；所述业务认证设备用于接收并向所述用户设备转发所述网络侧信息；所述结合所述参考信息和第一共享密钥生成第二共享密钥，具体为：结合所述网络参数和第一共享密钥进行业务认证生成第二共享密钥，所述网络参数包括所述网络侧信息；所述网络认证设备用于将所述第二共享密钥作为所述目标共享密钥。11.根据权利要求1～10任一项所述的系统，其特征在于，所述参考信息包括所述网络认证设备所在蜂窝网的网络参数和目标业务的业务参数中至少一项。12.根据权利要求11所述的系统，其特征在于，所述业务参数包括所述目标业务的业务序列号、密钥管理中心的标识、会话标识、链路标识、应用标识、业务标识、业务等级、业务数据速率、时延和业务服务器标识中的至少一项；所述网络参数包括运营商标识，接入网络标识，服务网络标识，网络类型标识，局域网网络标识，切片标识，承载标识，服务质量标识和流标识中的至少一项。13.一种网络认证系统，其特征在于，所述系统包括用户设备、网络认证设备和业务认证设备，其中：所述业务认证设备用于将预存的目标业务的业务参数发送给所述网络认证设备和所述用户设备；所述网络认证设备和所述用户设备用于接收所述业务参数；所述网络认证设备和所述用户设备均用于结合所述业务参数和原始共享密钥生成目标共享密钥，所述目标共享密钥或者基于所述目标共享密钥衍生的共享密钥为所述网络认证设备与所述用户设备协商的保护数据安全传输的共享密钥，所述原始共享密钥为所述用户设备与所述网络认证设备之间预先配置的共享密钥。14.根据权利要求13所述的系统，其特征在于，所述网络认证设备和所述用户设备均用于结合所述业务参数和原始共享秘生成目标共享密钥，具体为：所述网络认证设备和所述用户设备均用于根据所述业务参数和原始共享密钥进行网络认证生成目标共享密钥；或者，所述网络认证设备和所述用户设备均用于根据所述业务参数和原始共享密钥生成认证共享密钥，并根据所述认证共享密钥进行网络认证生成目标共享密钥。15.根据权利要求13或14所述的系统，其特征在于，所述业务参数包括所述目标业务的业务序列号、密钥管理中心的标识、会话标识、链路标识、应用标识、业务标识、业务等级、业务数据速率、时延和业务服务器标识中的至少一项。16.一种网络认证系统，其特征在于，所述系统包括用户设备、网络认证设备和业务认证设备，其中：所述业务认证设备用于获取所述用户设备的身份标识；所述业务认证设备用于结合自身的业务公钥、业务私钥和所述身份标识生成身份密钥，并将所述身份密钥、所述业务公钥发送给所述网络认证设备；所述网络认证设备用于接收所述身份密钥和所述业务公钥，并结合所述身份密钥、所述业务公钥和所述网络认证设备所在蜂窝网的网络参数生成认证根密钥；所述网络认证设备用于将所述认证根密钥写入所述用户设备；所述网络认证设备和所述用户设备用于根据所述认证根密钥进行网络认证生成目标共享密钥，所述目标共享密钥或者基于所述目标共享密钥衍生的共享密钥为所述网络认证设备与所述用户设备协商的保护数据安全传输的共享密钥。17.根据权利要求16所述的系统，其特征在于，所述网络参数包括运营商标识，接入网络标识，服务网络标识，网络类型标识，局域网网络标识，切片标识，承载标识，服务质量标识和流标识中的至少一项。18.一种网络认证系统，其特征在于，所述系统包括用户设备、网络认证设备和业务认证设备，其中：所述业务认证设备和所述用户设备用于进行业务认证生成参考共享密钥，或者所述业务认证设备和所述用户设备用于预先配置参考共享密钥；所述业务认证设备用于将所述参考共享密钥发送给所述网络认证设备；所述网络认证设备用于接收所述参考共享密钥；所述网络认证设备和所述用户设备用于结合所述参考共享密钥生成目标共享密钥，所述目标共享密钥或者基于所述目标共享密钥衍生的共享密钥为所述网络认证设备与所述用户设备协商的保护数据安全传输的共享密钥。19.根据权利要求18所述的系统，其特征在于，所述网络认证设备用于将所述网络认证设备所在蜂窝网的网络参数发送给所述用户设备；所述网络认证设备和所述用户设备用于结合所述参考共享密钥生成目标共享密钥，具体为：所述网络认证设备和所述用户设备均用于根据所述网络参数和所述参考共享密钥生成认证共享密钥；所述网络认证设备和所述用户设备用于根据所述认证共享密钥进行网络认证生成目标共享密钥。20.根据权利要求19所述系统，其特征在于，所述网络参数包括运营商标识，接入网络标识，服务网络标识，网络类型标识，局域网网络标识，切片标识，承载标识，服务质量标识和流标识中的至少一项。21.根据权利要求18～20任一项所述的系统，其特征在于：所述网络认证设备还用于将所述目标共享密钥发送给所述业务认证设备；所述业务认证设备用于接收所述目标共享密钥；所述业务认证设备和所述用户设备用于将所述目标共享密钥，或者基于所述目标共享密钥衍生的共享密钥作为所述业务认证设备与用户设备协商的保护数据安全传输的共享密钥。22.一种业务认证设备，其特征在于，包括：第一获取单元，用于获取参考信息并结合所述参考信息和第一共享密钥生成第二共享密钥，所述第一共享密钥为用户设备与所述业务认证设备之间预先配置的共享密钥，所述用户设备用于获取所述参考信息并结合所述参考信息和所述第一共享密钥生成所述第二共享密钥，所述参考信息包括所述用户设备、网络认证设备和所述业务认证设备中至少一项预先关联的信息；发送单元，用于将所述第二共享密钥发送给所述网络认证设备，所述第二共享密钥用于所述用户设备和所述网络认证设备生成目标共享密钥，所述目标共享密钥或者基于所述目标共享密钥衍生的共享密钥为所述网络认证设备与所述用户设备协商的保护数据安全传输的共享密钥。23.根据权利要求22所述的业务认证设备，其特征在于，所述第一获取单元结合所述参考信息和第一共享密钥生成第二共享密钥，具体为：和所述用户设备结合所述参考信息和第一共享密钥进行业务认证生成第二共享密钥。24.根据权利要求22或23所述的业务认证设备，其特征在于，还包括：第一接收单元，用于接收所述网络认证设备发送的所述目标共享密钥；生成单元，用于将所述目标共享密钥或者基于所述目标共享密钥衍生的共享密钥作为所述业务认证设备与所述用户设备协商的保护数据安全传输的共享密钥。25.根据权利要求22或23所述的业务认证设备，其特征在于，还包括：生成单元，用于将所述第二共享密钥或者基于所述第二共享密钥衍生的共享密钥作为所述业务认证设备与所述用户设备协商的保护数据安全传输的共享密钥。26.根据权利要求22所述的业务认证设备，其特征在于，还包括：第二获取单元，用于获取所述用户设备与所述网络认证设备之间预先配置的第五共享密钥；所述第一获取单元结合所述参考信息和第一共享密钥生成第二共享密钥，具体为：结合所述参考信息、第一共享密钥和所述第五共享密钥进行网络认证生成第二共享密钥。27.根据权利要求22所述的业务认证设备，其特征在于，还包括：第二接收单元，用于接收所述网络认证设备根据所述网络认证设备所在蜂窝网的网络参数生成的网络侧信息，并向所述用户设备转发所述网络侧信息；所述第一获取单元结合所述参考信息和第一共享密钥生成第二共享密钥，具体为：结合所述网络参数和第一共享密钥进行业务认证生成第二共享密钥，所述网络参数包括所述网络侧信息。28.根据权利要求22～27任一项所述的业务认证设备，其特征在于，所述参考信息包括所述网络认证设备所在蜂窝网的网络参数和目标业务的业务参数中至少一项。29.根据权利要求28所述的业务认证设备，其特征在于，所述业务参数包括所述目标业务的业务序列号、密钥管理中心的标识、会话标识、链路标识、应用标识、业务标识、业务等级、业务数据速率、时延和业务服务器标识中的至少一项；所述网络参数包括运营商标识，接入网络标识，服务网络标识，网络类型标识，局域网网络标识，切片标识，承载标识，服务质量标识和流标识中的至少一项。30.一种用户设备，其特征在于，包括：获取单元，用于获取参考信息并结合所述参考信息和第一共享密钥生成第二共享密钥；所述第一共享密钥为所述用户设备与业务认证设备之间预先配置的共享密钥，所述业务认证设备用于获取所述参考信息并结合所述参考信息和所述第一共享密钥生成所述第二共享密钥，所述业务认证设备还用于将所述第二共享密钥发送给网络认证设备；生成单元，用于根据所述第二共享密钥生成目标共享密钥，所述目标共享密钥或者基于所述目标共享密钥衍生的共享密钥为所述网络认证设备与所述用户设备协商的保护数据安全传输的共享密钥。31.根据权利要求30所述用户设备，其特征在于，所述获取单元根据所述第二共享密钥生成目标共享密钥，具体为：将所述第二共享密钥或者基于所述第二共享密钥衍生的共享密钥作为所述目标共享密钥。32.根据权利要求30所述的用户设备，其特征在于，所述获取单元根据所述第二共享密钥生成目标共享密钥，具体为：和所述网络认证设备根据所述第二共享密钥或者根据基于所述第二共享密钥衍生的共享密钥进行网络认证生成目标共享密钥。33.根据权利要求32所述的用户设备，其特征在于，还包括：认证单元，用于和所述网络认证设备进行网络认证生成第三共享密钥；所述获取单元和所述网络认证设备根据所述第二共享密钥或者根据基于所述第二共享密钥衍生的共享密钥进行网络认证生成目标共享密钥，具体为：和所述网络认证设备根据所述第二共享密钥进行网络认证生成第四共享密钥；根据所述第三共享密钥和所述第四共享密钥生成所述目标共享密钥。34.根据权利要求30所述的用户设备，其特征在于，所述生成单元根据所述第二共享密钥生成目标共享密钥，具体为：和所述网络认证设备进行网络认证生成第三共享密钥；根据所述第二共享密钥和所述第三共享密钥生成所述目标共享密钥；或者将所述第二共享密钥和所述第三共享密钥分别作为保护不同类型数据的所述目标共享密钥。35.根据权利要求30所述的用户设备，其特征在于，所述生成单元根据所述第二共享密钥生成目标共享密钥，具体为：根据所述第二共享密钥和第五共享密钥生成所述目标共享密钥；或者将所述第二共享密钥和基于所述第五共享密钥衍生的共享密钥分别作为保护不同类型数据的所述目标共享密钥，所述第五共享密钥为所述用户设备与所述网络认证设备之间预先配置的共享密钥。36.根据权利要求30所述的用户设备，其特征在于，所述获取单元结合所述参考信息和第一共享密钥生成第二共享密钥，具体为：结合所述参考信息、第一共享密钥和第五共享密钥与所述业务认证设备进行业务认证生成第二共享密钥；所述第五共享密钥为所述用户设备与所述网络认证设备之间预先配置的共享密钥，所述业务认证设备用于获取所述第五共享密钥。37.根据权利要求30～36任一项所述的用户设备，其特征在于，所述获取单元结合所述参考信息和第一共享密钥生成第二共享密钥，具体为：和业务认证设备结合所述参考信息和第一共享密钥进行业务认证生成第二共享密钥。38.根据权利要求30～36任一项所述的用户设备，其特征在于，还包括：第一接收单元，用于接收所述业务认证设备转发的来自所述网络认证设备的网络侧信息，所述网络侧信息为所述网络认证设备根据第五共享密钥和获取的所述第一共享密钥生成，所述第五共享密钥为所述用户设备与所述网络认证设备之间预先配置的共享密钥；所述获取单元结合所述参考信息和第一共享密钥生成第二共享密钥，具体为：结合所述网络参数和第一共享密钥与所述业务认证设备进行业务认证生成第二共享密钥，所述网络参数包括所述网络侧信息。39.根据权利要求30～38任一项所述的用户设备，其特征在于，所述参考信息包括所述网络认证设备所在蜂窝网的网络参数和目标业务的业务参数中至少一项。40.根据权利要求39所述的用户设备，其特征在于，当所述参考信息包含所述业务参数时，还包括：第二接收单元，用于接收所述网络认证设备转发的来自所述业务认证设备的所述业务参数。41.根据权利要求39或40所述的用户设备，其特征在于，所述业务参数包括所述目标业务的业务序列号、密钥管理中心的标识、会话标识、链路标识、应用标识、业务标识、业务等级、业务数据速率、时延和业务服务器标识中的至少一项；所述网络参数包括运营商标识，接入网络标识，服务网络标识，网络类型标识，局域网网络标识，切片标识，承载标识，服务质量标识和流标识中的至少一项。42.一种网络认证设备，其特征在于，包括：接收单元，用于接收业务认证设备发送的第二共享密钥，业务认证设备和用户设备均用于结合第一共享密钥和参考信息生成所述第二共享密钥，所述第一共享密钥为所述用户设备与所述业务认证设备之间预先配置的共享密钥，所述参考信息包括所述用户设备、所述网络认证设备和所述业务认证设备中至少一项预先关联的信息；第一生成单元，用于根据所述第二共享密钥生成目标共享密钥，所述目标共享密钥或者基于所述目标共享密钥衍生的共享密钥为所述网络认证设备与所述用户设备协商的保护数据安全传输的共享密钥。43.根据权利要求42所述的网络认证设备，其特征在于，所述第一生成单元根据所述第二共享密钥生成目标共享密钥，具体为：和所述用户设备根据所述第二共享密钥或者根据基于所述第二共享密钥衍生的共享密钥进行网络认证生成所述目标共享密钥。44.根据权利要求43所述的网络认证设备，其特征在于，还包括：认证单元，用于和所述用户设备进行网络认证生成第三共享密钥；所述认证单元和所述用户设备根据所述第二共享密钥或者根据基于所述第二共享密钥衍生的共享密钥进行网络认证生成所述目标共享密钥，具体为：和所述用户设备根据所述第二共享密钥进行网络认证生成第四共享密钥；和所述用户设备均根据所述第三共享密钥和所述第四共享密钥生成所述目标共享密钥。45.根据权利要求42所述的网络认证设备，其特征在于，所述第一生成单元根据所述第二共享密钥生成目标共享密钥，具体为：和所述用户设备将所述第二共享密钥或者基于所述第二共享密钥衍生的共享密钥作为目标共享密钥。46.根据权利要求42所述的网络认证设备，其特征在于，所述第一生成单元根据所述第二共享密钥生成目标共享密钥，具体为：和所述用户设备进行网络认证生成第三共享密钥；和所述用户设备根据所述第二共享密钥和所述第三共享密钥生成所述目标共享密钥；或者将所述第二共享密钥和所述第三共享密钥分别作为保护不同类型数据的所述目标共享密钥。47.根据权利要求42所述网络认证设备，其特征在于，所述第一生成单元根据所述第二共享密钥生成目标共享密钥，具体为：和所述用户设备根据所述第二共享密钥和第五共享密钥生成所述目标共享密钥；或者将所述第二共享密钥和基于所述第五共享密钥衍生的密钥分别作为保护不同类型数据的所述目标共享密钥，所述第五共享密钥为所述用户设备与所述网络认证设备之间预先配置的共享密钥。48.根据权利要求42～47任一项所述的网络认证设备，其特征在于，还包括：获取单元，用于向所述业务认证设备获取所述第一共享密钥；第二生成单元，用于根据所述第一共享密钥和第五共享密钥生成网络侧信息，所述第五共享密钥为所述用户设备与所述网络认证设备之间预先配置的共享密钥；所述网络认证设备将所述网络侧信息发送给所述业务认证设备，以使所述业务认证设备向所述用户设备转发所述网络侧信息，所述网络参数属于所述参考信息。49.根据权利要求42～47任一项所述的网络认证设备，其特征在于，还包括：发送单元，用于将所述目标共享密钥发送给所述业务认证设备，所述目标共享密钥或者基于所述目标共享密钥衍生的共享密钥用作所述业务认证设备与所述用户设备协商的保护数据安全传输的共享密钥。50.根据权利要求42～49任一项所述的网络认证设备，其特征在于，所述参考信息包括所述网络认证设备所在蜂窝网的网络参数和目标业务的业务参数中至少一项。51.根据权利要求50所述的网络认证设备，其特征在于，所述业务参数包括所述目标业务的业务序列号、密钥管理中心的标识、会话标识、链路标识、应用标识、业务标识、业务等级、业务数据速率、时延和业务服务器标识中的至少一项；所述网络参数包括运营商标识，接入网络标识，服务网络标识，网络类型标识，局域网网络标识，切片标识，承载标识，服务质量标识和流标识中的至少一项。52.一种业务认证设备，其特征在于，包括：发送单元，用于将预存的目标业务的业务参数发送给网络认证设备和用户设备；以使所述网络认证设备和所述用户设备结合所述业务参数和原始共享密钥生成目标共享密钥，所述目标共享密钥或者基于所述目标共享密钥衍生的共享密钥为所述网络认证设备与所述用户设备协商的保护数据安全传输的共享密钥，所述原始共享密钥为所述用户设备与所述网络认证设备之间预先配置的共享密钥。53.根据权利要求52所述的业务认证设备，其特征在于，所述业务参数包括所述目标业务的业务序列号、密钥管理中心的标识、会话标识、链路标识、应用标识、业务标识、业务等级、业务数据速率、时延和业务服务器标识中的至少一项。54.一种用户设备，其特征在于，包括：接收单元，用于接收业务认证设备发送的预存的目标业务的业务参数，所述业务认证设备还用于将所述业务参数发送给网络认证设备；生成单元，用于和所述网络认证设备结合所述业务参数和原始共享密钥生成目标共享密钥，所述目标共享密钥或者基于所述目标共享密钥衍生的共享密钥为所述网络认证设备与所述用户设备协商的保护数据安全传输的共享密钥，所述原始共享密钥为所述用户设备与所述网络认证设备之间预先配置的共享密钥。55.根据权利要54所述的用户设备，其特征在于，所述生成单元和所述网络认证设备结合所述业务参数和原始共享密钥生成目标共享密钥，具体为：和所述网络认证设备根据所述业务参数和原始共享密钥进行网络认证生成目标共享密钥；或者，和所述网络认证设备根据所述业务参数和原始共享密钥生成认证共享密钥，并根据所述认证共享密钥进行网络认证生成目标共享密钥。56.根据权利要求54或55所述的用户设备，其特征在于，所述业务参数包括所述目标业务的业务序列号、密钥管理中心的标识、会话标识、链路标识、应用标识、业务标识、业务等级、业务数据速率、时延和业务服务器标识中的至少一项。57.一种网络认证设备，其特征在于，包括：接收单元，用于接收业务认证设备发送的预存的目标业务的业务参数，所述业务认证设备还用于将所述业务参数发送给用户设备；生成单元，用于和所述用户设备结合所述业务参数和原始共享密钥生成目标共享密钥，所述目标共享密钥或者基于所述目标共享密钥衍生的共享密钥为所述网络认证设备与所述用户设备协商的保护数据安全传输的共享密钥，所述原始共享密钥为所述用户设备与所述网络认证设备之间预先配置的共享密钥。58.根据权利要求57所述的网络认证设备，其特征在于，所述生成单元和所述用户设备结合所述业务参数和原始共享密钥生成目标共享密钥，具体为：和所述用户设备根据所述业务参数和原始共享密钥进行网络认证生成目标共享密钥；或者，和所述用户设备根据所述业务参数和原始共享密钥生成认证共享密钥，并根据所述认证共享密钥进行网络认证生成目标共享密钥。59.根据权利要求57或58所述的网络认证设备，其特征在于，所述业务参数包括所述目标业务的业务序列号、密钥管理中心的标识、会话标识、链路标识、应用标识、业务标识、业务等级、业务数据速率、时延和业务服务器标识中的至少一项。60.一种业务认证设备，其特征在于，包括：获取单元，用于获取用户设备的身份标识；生成单元，用于结合自身的业务公钥、业务私钥和所述身份标识生成身份密钥，并将所述身份密钥、所述业务公钥发送给所述网络认证设备，所述身份密钥和所述业务公钥用于所述网络认证设备生成目标共享密钥，所述目标共享密钥或者基于所述目标共享密钥衍生的共享密钥为所述网络认证设备与所述用户设备协商的保护数据安全传输的共享密钥。61.一种用户设备，其特征在于，包括：生成单元，用于和网络认证设备根据认证根密钥进行网络认证生成目标共享密钥，所述认证根密钥为所述网络认证设备根据身份密钥、业务认证设备管理的目标业务的业务公钥和所述网络认证设备所在蜂窝网的网络参数生成的并写入到所述用户设备中的密钥，所述身份密钥由所述业务认证设备根据所述业务公钥、所述目标业务的业务私钥和获取的所述用户设备的身份标识生成的，所述业务认证设备用于将所述业务公钥和所述身份私钥发送给所述网络认证设备；所述目标共享密钥或者基于所述目标共享密钥衍生的共享密钥为所述网络认证设备与所述用户设备协商的保护数据安全传输的共享密钥。62.根据权利要求61所述的用户设备，其特征在于，所述网络参数包括运营商标识，接入网络标识，服务网络标识，网络类型标识，局域网网络标识，切片标识，承载标识，服务质量标识和流标识中的至少一项。63.一种网络认证设备，其特征在于，包括：接收单元，用于接收身份密钥和业务认证设备管理的目标业务的业务公钥，...

【专利技术属性】
技术研发人员：吴荣，张博，甘露，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44