【技术实现步骤摘要】
一种认证方法、装置、设备及计算机可读存储介质
本专利技术涉及通信
,尤其涉及一种认证方法、装置、设备及计算机可读存储介质。
技术介绍
5G网络的一大特点是能力开放,即利用运营商网络的优势及能力为垂直行业提供开放的服务供其调用,由NEF(NetworkExposureFunction,网络开放功能)以开放的API(ApplicationProgrammingInterface,应用编程接口)方式提供给垂直行业应用开发者,应用开发者可在业务逻辑中按需调用。网络对用户的认证,是运营商网络提供的基础能力,能够将认证结果和进一步的会话密钥开放给第三方应用。其中,3GPP(3rdGenerationPartnershipProject,第三代合作伙伴计划)定义的GBA(GenericBootstrappingArchitecture,通用引导架构)即可实现实现运营商网络开放认证能力给上层应用。GBA利用AKA(AuthenticationandKeyAgreement,认证与秘钥协商)的认证结果,为应用层提供身份认证及应用
【技术保护点】
1.一种认证方法,应用于应用层认证和密钥管理AKMA认证功能AAuF,其特征在于,包括:/n在接收到接入和移动管理功能AMF发送的第一认证请求的情况下,从鉴权服务功能AUSF获取终端的认证结果,所述认证结果是由所述AUSF对所述终端进行认证获得的;所述第一认证请求是所述AMF根据所述终端的AKMA认证请求发送的。/n
【技术特征摘要】
1.一种认证方法,应用于应用层认证和密钥管理AKMA认证功能AAuF,其特征在于,包括:
在接收到接入和移动管理功能AMF发送的第一认证请求的情况下,从鉴权服务功能AUSF获取终端的认证结果,所述认证结果是由所述AUSF对所述终端进行认证获得的;所述第一认证请求是所述AMF根据所述终端的AKMA认证请求发送的。
2.根据权利要求1所述的方法,其特征在于,所述从鉴权服务功能AUSF获取终端的认证结果,包括:
向所述AUSF发送第二认证请求;
接收所述AUSF发送的第二认证响应。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
在所述认证结果表示对所述终端的认证通过的情况下,接收所述AUSF发送的中间密钥,并根据所述中间密钥推衍会话密钥;
生成临时业务标识,并确定所述会话密钥的密钥周期;
向所述AMF发送所述临时业务标识和所述密钥周期。
4.根据权利要求3所述的方法,其特征在于,在所述向所述AMF发送所述临时业务标识和所述密钥周期之后,所述方法还包括:
向AKMA应用功能AApF发送所述会话密钥和所述密钥周期。
5.根据权利要求4所述的方法,其特征在于,所述向AKMA应用功能AApF发送所述会话密钥和所述密钥周期,包括:
接收所述AApF发送的请求消息,在所述请求消息中包括目标临时业务标识;
根据所述目标临时业务标识,向所述AApF发送所述目标临时业务标识对应的会话密钥和密钥周期。
6.一种认证方法,应用于AApF,其特征在于,包括:
在接收到终端的接入请求的情况下,指示所述终端进行AKMA接入认证;在所述AKMA接入认证的过程中,由AUSF对所述终端进行认证。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
从AAuF获取所述终端对应的会话密钥和密钥周期。
8.根据权利要求7所述的方法,其特征在于,所述从AAuF获取所述终端对应的会话密钥和密钥周期,包括:
向所述AAuF发送请求消息,在所述请求消息中包括所述终端的临时业务标识;
接收所述AAuF根据所述临时业务标识发送的会话密钥和密钥周期。
9.一种认证方法,应用于终端,其特征在于,包括:
在需要与AApF进行基于AKMA认证的情况下,向AMF发送AKMA认证请求;
接收所述AMF发送的AKMA认证响应;其中,在所述认证响应中包括AUSF对所述终端的认证结果,所述认证结果是AAuF从所述AUSF获取后并发送给所述AMF的。
10.根据权利要求9所述的方法,其特征在于,所述认证请求通过非接入层NAS上行信令发送,所述认证响应通过NAS下行信令发送。
11.根据权利要求9所述的方法,其特征在于,在所述AKMA认证响应中还包括所述终端的临时业务标识和密钥周期;所述方法还包括:
推衍会话密钥;
向AApF发送业务请求,在所述业务请求中包括所述临时业务标识。
12.一种认证方法,应用于AMF,其特征在于,包括:
接收终端发送的AKMA认证请求;
根据所述AKMA认证请求,向AAuF发送第一认证请求,所述AAuF根据所述第一认证请求从AUSF获取所述终端的认证结果,所述认证结果是由所述AUSF对所述终端进行认证获得的;
接收所述AAuF发送的第一认证响应;
根据所述第一认证响应,向所述终端发送AKMA认证响应。
13.根据权利要求12所述的方法,其特征在于,所述第一认证响应和所述AKMA认证响应中包括所述终端的临时业务标识和密钥周期。
14.根据权利要求12所述的方法,其特征在于,
所述接收终端发送的AKMA认证请求,包括:
接收所述终端通过NAS上行信令发送的AKMA认证请求;
所述向所述终端发送AKMA认证响应,包括:
通过NAS下行信令,向所述终端发送AKMA认证响应。
15.一种认证方法,应用于AUSF,其特征在于,包括:
接收AAuF发送的第二认证请求;
根据所述第二认证请求,对终端进行认证;
向所述AAuF发送第二认证响应。
16.根据权利要求15所述的方法,其特征在于,所述根据所述第二认证请求,对终端进行认证,包括:
在具有所述终端的初始认证结果的情况下,根据存储的所述终端的初始认证结果,并利用所述初始认证结果对所述终端进行认证。
17.根据权利要求15所述的方法,其特征在于,所述根据所述第二认证请求,对终端进行认证,包括:
在不具有所述终端的初始认证结果的情况下,从统一数据管理实体UDM获取认证向量,并基于所述认证向量对所述终端进行认证。
18.根据权利要求16所述的方法,其特征在于,所述方法还包括:
在对所述终端的认证通过的情况,基于所述初始认证结果中所述终端的安全密钥,生成中间密钥;
向所述AAuF发送所述中间密钥。
19.一种认证装置,应用于AAuF,其特征在于,包括:处理器和收发器;
所述处理器,用于在接收到AMF发送的第一认证请求的情况下,从AUSF获取终端的认证结果,所述认证结果是由所述AUSF对所述终端进行认证获得的;所述第一认证请求是所述AMF根据所述终端的AKMA认证请求发送的。...
【专利技术属性】
技术研发人员:黄晓婷,
申请(专利权)人:中国移动通信有限公司研究院,中国移动通信集团有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。