【技术实现步骤摘要】
一种认证方法及网元
本专利技术实施例涉及通信
,尤指一种认证方法及网元。
技术介绍
第三代合作伙伴计划(3rdGenerationPartnershipProject,3GPP)提出了一种第五代移动通信技术(the5th-Generationmobilecommunicationtechnology,5G)架构下的认证框架,如图1所示,该框架包括需要接入网络的UE(UserEquipment,UE),安全锚点功能(SecurityAnchorFunction,SEAF)网元,认证服务功能(AuthenticationSevericeFunction,AUSF)网元,以及认证签约存储功能(AuthenticationRepositoryFunction,ARPF)网元。其中SEAF网元负责对UE进行拜访地认证,并保持认证过程中的访问密钥,UE在认证过程中也会产生访问密钥,通过相同的访问密钥,UE可以访问拜访地网络提供的服务;AUSF网元负责对UE进行归属地认证,以确认拜访地的认证是否成功,认证过程产生的归属密钥被UE和AUSF网元分别存储在本地;ARPF网元负责存储签约信息,并依据签约信息生成认证向量,认证向量用于认证过程中UE确认网络的合法性,以及网络确认UE的合法性。相关技术中,当接收到快速认证指令时,网络侧会在本次认证过程中为UE分配快速认证标识以指示UE下一次认证时发起快速认证请求。然而,这种方法只能由网络侧向UE发送快速认证标识以使UE发起快速认证请求,并且当进行快速认证时,网络侧与UE只能按照快速认证标识中指定的方法所确定的认证方法进行快速 ...
【技术保护点】
1.一种认证方法,包括:第一网元接收来自安全锚点功能SEAF网元的携带有第一指示信息的请求;其中,所述第一指示信息用于指示第二网元具备执行快速认证的能力;所述第一网元根据所述第一指示信息与所述第二网元执行快速认证。
【技术特征摘要】
1.一种认证方法,包括:第一网元接收来自安全锚点功能SEAF网元的携带有第一指示信息的请求;其中,所述第一指示信息用于指示第二网元具备执行快速认证的能力;所述第一网元根据所述第一指示信息与所述第二网元执行快速认证。2.根据权利要求1所述的认证方法,其特征在于,所述第一网元为认证服务功能AUSF网元,所述第二网元为用户终端UE;或者;所述第一网元为所述UE,所述第二网元为所述AUSF网元。3.根据权利要求2所述的认证方法,其特征在于,当所述第一网元为所述UE,且所述第二网元为所述AUSF网元时,所述第一网元根据第一指示信息与第二网元执行快速认证,包括:所述UE向所述SEAF网元发送携带有第二指示信息的注册请求;其中,所述第二指示信息用于指示所述AUSF网元进行快速认证;所述UE接收所述AUSF网元通过所述SEAF网元发送的派生参数;其中,所述派生参数由所述AUSF网元生成。4.根据权利要求2所述的认证方法,其特征在于,当所述第一网元为所述AUSF网元,且所述第二网元为所述UE时,所述第一网元根据第一指示信息与第二网元执行快速认证,包括:所述AUSF网元通过所述SEAF网元向所述UE发送派生参数;其中,所述派生参数由所述AUSF网元生成。5.根据权利要求1所述的认证方法,其特征在于,所述第一指示信息还包括:所述第一网元能够使用的快速认证方法的信息。6.根据权利要求3或4所述的认证方法,其特征在于,还包括:所述AUSF网元根据所述第一指示信息确定发送所述派生参数的消息。7.根据权利要求3或4所述的认证方法,其特征在于,还包括:所述AUSF网元向所述SEAF网元发送网络哈希和期望哈希;其中,所述网络哈希至少基于所述派生参数和所述AUSF网元中存储的归属密钥生成;所述期望哈希至少基于所述派生参数和期望响应生成;所述期望响应至少基于所述派生参数和所述归属密钥生成。8.根据权利要求4所述的认证方法,其特征在于,还包括:所述AUSF网元通过所述SEAF网元向所述UE发送第二指示信息;其中,所述第二指示信息用于指示所述UE进行快速认证。9.一种认证方法,包括:UE向SEAF网元发送携带有第一指示信息的注册请求;或者,所述UE接收所述SEAF网元发送的携带有第一指示信息的消息;其中,所述第一指示信息用于指示发送方具备执行快速认证的能力;所述UE接收来自所述SEAF网元的派生参数,向所述SEAF网元发送认证响应;其中,所述认证响应至少基于所述派生参数和存储的归属密钥生成。10.根据权利要求9所述的认证方法,其特征在于,所述第一指示信息还包括:所述发送方能够使用的快速认证方法的信息。11.根据权利要求9所述的认证方法,其特征在于,所述向SEAF网元发送认证响应前,还包括:所述UE接收来自所述SEAF网元的第二指示信息;其中,所述第二指示信息用于指示所述UE进行快速认证。12.根据权利要求11所述的认证方法,其特征在于,还包括:所述UE接收来自所述SEAF网元的网络哈希;所述UE至少基于所述派生参数和存储的归属密钥生成期望网络哈希;当所述期望网络哈希与所述网络哈希相同时,所述UE发送所述所述认证响应。13....
【专利技术属性】
技术研发人员:谢振华,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。