【技术实现步骤摘要】
认证方法、认证装置和认证系统
本专利技术涉及通信领域,特别涉及一种认证方法、认证装置和认证系统。
技术介绍
未来的移动通信网络中,包括各种各样的业务,每个业务对于安全都会有不同的需求。未来的移动通信网络会存在密钥中心,密钥中心能够控制和管理密钥的生成和分发,从而满足业务对于安全的需求。但是,沿用2G/3G/4G的安全保护模式会存在以下问题:所有根密钥都存储在核心节点-归属用户服务器(HOMESUBSCRIBERSERVER,HSS)上,不能满足业务对于认证灵活性的需求;海量设备的认证如果都需要HSS的参与,则会增加系统复杂度。因此,鉴于未来业务对安全的需求,需要设计一种更灵活的认证方式,满足业务对于认证灵活性的需求。
技术实现思路
本专利技术实施例提供了一种认证方法、认证装置和认证系统,以满足业务对于认证灵活性的需求。第一方面,提供一种认证方法,所述方法包括:第一用户设备向第二用户设备发送第一随机参数;所述第二用户设备获取第一用户标识、第二用户标识和第二随机参数,并...
【技术保护点】
1.一种认证方法,其特征在于,所述方法包括:/n通信网元接收用户设备UE发送的请求,其中,所述请求包括第一标识;/n响应于所述请求,所述通信网元向归属用户服务器HSS发送所述第一标识;/n所述通信网元接收发送HSS发送的认证向量,所述认证向量包括认证随机数RAND,第一响应值XRES以及认证值AUTN;/n所述通信网元向所述UE发送所述RAND和AUTN;/n所述通信网元接收所述UE发送的第二响应值RES;/n所述通信网元判断所述XRES与所述RES是否相同;/n若书XRES与所述RES相同,所述通信网元向密钥管理中心KMS发送第二标识;/n所述KMS生成与所述第二标识对应...
【技术特征摘要】
1.一种认证方法,其特征在于,所述方法包括:
通信网元接收用户设备UE发送的请求,其中,所述请求包括第一标识;
响应于所述请求,所述通信网元向归属用户服务器HSS发送所述第一标识;
所述通信网元接收发送HSS发送的认证向量,所述认证向量包括认证随机数RAND,第一响应值XRES以及认证值AUTN;
所述通信网元向所述UE发送所述RAND和AUTN;
所述通信网元接收所述UE发送的第二响应值RES;
所述通信网元判断所述XRES与所述RES是否相同;
若书XRES与所述RES相同,所述通信网元向密钥管理中心KMS发送第二标识;
所述KMS生成与所述第二标识对应的用户私钥;
所述KMS向所述通信网元发送所述用户私钥;以及
所述通信网元向所述UE发送所述用户私钥。
2.根据权利要求1所述的方法,其特征在于,所述KMS生成与所述第二标识对应的用户私钥,包括:
所述KMS利用所述第二标识生成所述用户私钥。
3.根据权利要求1所述的方法,其特征在于,所述KMS生成与所述第二标识对应的用户私钥,包括:
所述KMS利用运营商标识和所述第二标识生成所述用户私钥。
4.根据权利要求3所述的方法,其特征在于,所述运营商标识为公共陆地移动网络标识(PLMNID),服务网络标识(servingnetworkID)或本地运营商网络标识。
5.根据权利要求3或4所述的方法,其特征在于,所述第二标识为以下任一种:行业用户标识、业务标识、公司的标识以及个人用户的标识。
6.根据权利要求1至5任一所述的方法,其特征在于,所述请求中还包括指示符,所述指示符用于指示获取与所述第二标识对应的私钥。
7.一种认证方法,其特征在于,所述方法包括:
用户设备UE向通信网元发送请求;其中,所述请求包括第一标识和第二标识;所述第一标识为国际移动用户识别码;所述第二标识为以下任一种:行业用户标识、业务标识、公司的标识以及个人用户的标识;
所述UE接收认证随机数RAND以及及认证...
【专利技术属性】
技术研发人员:张博,甘露,杨艳江,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。