一种认证方法及网元技术

本申请公开了一种认证方法及网元，包括：第一网元接收来自SEAF网元的携带有第一指示信息的请求；其中，第一指示信息用于指示第二网元具备执行快速认证的能力；第一网元根据第一指示信息与第二网元执行快速认证。从本发明专利技术实施例可见，由于当第一网元需要对第二网元进行快速认证时，第一网元根据第一指示信息直接与第二网元执行快速认证，因此保证了快速认证的灵活性。

An authentication method and network element

【技术实现步骤摘要】
一种认证方法及网元
本专利技术实施例涉及通信
，尤指一种认证方法及网元。
技术介绍
第三代合作伙伴计划(3rdGenerationPartnershipProject，3GPP)提出了一种第五代移动通信技术(the5th-Generationmobilecommunicationtechnology，5G)架构下的认证框架，如图1所示，该框架包括需要接入网络的UE(UserEquipment，UE)，安全锚点功能(SecurityAnchorFunction，SEAF)网元，认证服务功能(AuthenticationSevericeFunction，AUSF)网元，以及认证签约存储功能(AuthenticationRepositoryFunction，ARPF)网元。其中SEAF网元负责对UE进行拜访地认证，并保持认证过程中的访问密钥，UE在认证过程中也会产生访问密钥，通过相同的访问密钥，UE可以访问拜访地网络提供的服务；AUSF网元负责对UE进行归属地认证，以确认拜访地的认证是否成功，认证过程产生的归属密钥被UE和AUSF网元分别存储在本地；ARPF网元负责存储签约信息，并依据签约信息生成认证向量，认证向量用于认证过程中UE确认网络的合法性，以及网络确认UE的合法性。相关技术中，当接收到快速认证指令时，网络侧会在本次认证过程中为UE分配快速认证标识以指示UE下一次认证时发起快速认证请求。然而，这种方法只能由网络侧向UE发送快速认证标识以使UE发起快速认证请求，并且当进行快速认证时，网络侧与UE只能按照快速认证标识中指定的方法所确定的认证方法进行快速认证，因此灵活性差。
技术实现思路
为了解决上述技术问题，本专利技术实施例提供了一种认证方法及网元，能够灵活地进行快速认证。为了达到本专利技术目的，本专利技术实施例提供了一种认证方法，包括：第一网元接收来自安全锚点功能SEAF网元的携带有第一指示信息的请求；其中，所述第一指示信息用于指示第二网元具备执行快速认证的能力；所述第一网元根据所述第一指示信息与所述第二网元执行快速认证。本专利技术实施例还提供了一种认证方法，包括：UE向SEAF网元发送携带有第一指示信息的注册请求；或者，所述UE接收所述SEAF网元发送的携带有第一指示信息的消息；其中，所述第一指示信息用于指示发送方具备执行快速认证的能力；所述UE接收来自所述SEAF网元的派生参数，向所述SEAF网元发送认证响应；其中，所述认证响应至少基于所述派生参数和存储的归属密钥生成。本专利技术实施例还提供了一种AUSF网元，包括：第一接收模块，用于接收来自SEAF网元的携带有第一指示信息和永久用户标识的认证请求；其中，所述第一指示信息用于标识与所述永久用户标识对应的UE具备执行快速认证的能力；第一处理模块，用于根据所述第一指示信息与所述第二网元执行快速认证。本专利技术实施例还提供了一种UE，包括：第二处理模块，用于向SEAF网元发送携带有第一指示信息的注册请求，或者，接收所述SEAF网元发送的携带有第一指示信息的消息；其中，所述第一指示信息用于指示所述UE具备执行快速认证的能力；第二接收模块，用于接收来自所述SEAF网元的派生参数，向所述SEAF网元发送认证响应；其中，所述认证响应至少基于所述派生参数和存储的归属密钥生成。与现有技术相比，由于第一网元根据获得的第一指示信息确定了第二网元具备执行快速认证的能力，当第一网元需要对第二网元进行快速认证时，第一网元根据第一指示信息直接与第二网元执行快速认证，因此保证了快速认证的灵活性。本专利技术的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。附图说明附图用来提供对本专利技术技术方案的进一步理解，并且构成说明书的一部分，与本申请的实施例一起用于解释本专利技术的技术方案，并不构成对本专利技术技术方案的限制。图1为本专利技术实施例提供的一种认证方法的流程示意图；图2为本专利技术实施例提供的另一种认证方法的流程示意图；图3为本专利技术实施例提供的又一种认证方法的流程示意图；图4为本专利技术实施例提供的又一种认证方法的流程示意图；图5为本专利技术实施例提供的又一种认证方法的流程示意图；图6为本专利技术实施例提供的一种第一网元的结构示意图；图7为本专利技术实施例提供的一种UE的结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白，下文中将结合附图对本专利技术的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。本专利技术实施例提供一种认证方法，如图1所示，该方法包括：步骤101、第一网元接收来自SEAF网元的携带有第一指示信息的请求。其中，第一指示信息用于指示第二网元具备执行快速认证的能力。步骤102、第一网元根据第一指示信息与第二网元执行快速认证。需要说明的是，在5G之前的移动通信技术中需要对UE进行快速认证时，认证服务器会为UE分配一个快速认证标识，以使得UE在下一次认证时进行快速认证然而，5G之前的移动通信技术与5G的架构不同，在5G之前的移动通信技术中，认证服务器和被认证端之间的网元都只是作为管道传递两者之间可交互的信息，而在5G中，AUSF网元和UE之间的SEAF网元不是一个纯粹的管道，因此需要使用标识来路由AUSF网元和UE之间的信息，而现有技术中认证服务器分配的快速认证标识无法被SEAF网元用来路由AUSF网元和UE之间的消息，因此现有技术中的快速认证方法在5G中无法使用，5G中缺乏可行的能够实现快速认证的认证方法。本专利技术实施例提供的认证方法，由于第一网元根据获得的第一指示信息确定了第二网元具备执行快速认证的能力，当第一网元需要对第二网元进行快速认证时，第一网元根据第一指示信息直接与第二网元执行快速认证，因此保证了快速认证的灵活性。可选地，第一网元为认证服务功能AUSF网元，第二网元为用户终端UE。或者；第一网元为UE，第二网元为AUSF网元。可选地，当第一网元为UE，且第二网元为AUSF网元时，第一网元根据第一指示信息与第二网元执行快速认证，包括：UE向SEAF网元发送携带有第二指示信息的注册请求；其中，第二指示信息用于指示AUSF网元进行快速认证。UE接收AUSF网元通过SEAF网元发送的派生参数；其中，派生参数由AUSF网元生成。需要说明的是，由于AUSF网元根据获得的第一指示信息确定了UE具备执行快速认证的能力，当AUSF网元需要对UE进行快速认证时，通过SEAF单元直接向UE发送派生参数以进行快速认证，因此保证了快速认证的时效性和灵活性。可选地，当第一网元为AUSF网元，且第二网元为UE时，第一网元根据第一指示信息与第二网元执行快速认证，包括：AUSF网元通过SEAF网元向UE发送派生参数；其中，派生参数由AUSF网元生成。可选地，第一指示信息还包括：第一网元能够使用的快速认证方法的信息。可选地，还包括：AUSF网元根据第一指示信息确定发送派生参本文档来自技高网...

【技术保护点】
1.一种认证方法，包括：第一网元接收来自安全锚点功能SEAF网元的携带有第一指示信息的请求；其中，所述第一指示信息用于指示第二网元具备执行快速认证的能力；所述第一网元根据所述第一指示信息与所述第二网元执行快速认证。

【技术特征摘要】
1.一种认证方法，包括：第一网元接收来自安全锚点功能SEAF网元的携带有第一指示信息的请求；其中，所述第一指示信息用于指示第二网元具备执行快速认证的能力；所述第一网元根据所述第一指示信息与所述第二网元执行快速认证。2.根据权利要求1所述的认证方法，其特征在于，所述第一网元为认证服务功能AUSF网元，所述第二网元为用户终端UE；或者；所述第一网元为所述UE，所述第二网元为所述AUSF网元。3.根据权利要求2所述的认证方法，其特征在于，当所述第一网元为所述UE，且所述第二网元为所述AUSF网元时，所述第一网元根据第一指示信息与第二网元执行快速认证，包括：所述UE向所述SEAF网元发送携带有第二指示信息的注册请求；其中，所述第二指示信息用于指示所述AUSF网元进行快速认证；所述UE接收所述AUSF网元通过所述SEAF网元发送的派生参数；其中，所述派生参数由所述AUSF网元生成。4.根据权利要求2所述的认证方法，其特征在于，当所述第一网元为所述AUSF网元，且所述第二网元为所述UE时，所述第一网元根据第一指示信息与第二网元执行快速认证，包括：所述AUSF网元通过所述SEAF网元向所述UE发送派生参数；其中，所述派生参数由所述AUSF网元生成。5.根据权利要求1所述的认证方法，其特征在于，所述第一指示信息还包括：所述第一网元能够使用的快速认证方法的信息。6.根据权利要求3或4所述的认证方法，其特征在于，还包括：所述AUSF网元根据所述第一指示信息确定发送所述派生参数的消息。7.根据权利要求3或4所述的认证方法，其特征在于，还包括：所述AUSF网元向所述SEAF网元发送网络哈希和期望哈希；其中，所述网络哈希至少基于所述派生参数和所述AUSF网元中存储的归属密钥生成；所述期望哈希至少基于所述派生参数和期望响应生成；所述期望响应至少基于所述派生参数和所述归属密钥生成。8.根据权利要求4所述的认证方法，其特征在于，还包括：所述AUSF网元通过所述SEAF网元向所述UE发送第二指示信息；其中，所述第二指示信息用于指示所述UE进行快速认证。9.一种认证方法，包括：UE向SEAF网元发送携带有第一指示信息的注册请求；或者，所述UE接收所述SEAF网元发送的携带有第一指示信息的消息；其中，所述第一指示信息用于指示发送方具备执行快速认证的能力；所述UE接收来自所述SEAF网元的派生参数，向所述SEAF网元发送认证响应；其中，所述认证响应至少基于所述派生参数和存储的归属密钥生成。10.根据权利要求9所述的认证方法，其特征在于，所述第一指示信息还包括：所述发送方能够使用的快速认证方法的信息。11.根据权利要求9所述的认证方法，其特征在于，所述向SEAF网元发送认证响应前，还包括：所述UE接收来自所述SEAF网元的第二指示信息；其中，所述第二指示信息用于指示所述UE进行快速认证。12.根据权利要求11所述的认证方法，其特征在于，还包括：所述UE接收来自所述SEAF网元的网络哈希；所述UE至少基于所述派生参数和存储的归属密钥生成期望网络哈希；当所述期望网络哈希与所述网络哈希相同时，所述UE发送所述所述认证响应。13....

【专利技术属性】
技术研发人员：谢振华，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东,44