认证的方法、装置及系统制造方法及图纸

本申请提供了一种认证的方法、装置及系统，涉及网络安全技术领域。该认证的方法包括：UE向第一认证节点发送第一请求消息，该第一请求消息包括用于指示UE是否包括通用用户标识模块USIM的第一指示信息；UE接收第一认证节点发送的第三请求消息，该第三请求消息包括：第一认证信息中RAND和AUTN；或者，第二认证信息中的RAND和AUTN；其中，第一认证信息针对UE包括的USIM，第二认证信息为UE不包括USIM时，针对UE包括的移动终端；UE根据第三请求消息确定根密钥和用户响应RES。根据本申请实施例提供的认证方法，可以实现UE侧移动终端与USIM或UICC采用不同的认证方式，进而实现密钥隔离。

【技术实现步骤摘要】
认证的方法、装置及系统
本申请涉及网络安全
，更具体地涉及一种认证的方法、装置及系统。
技术介绍
随着网络技术的快速的发展，网络安全成为日益突出的问题。已有的物联网安全框架，可以通过通用引导架构(genericbootstrappingarchitecture，GBA)技术来建立用户设备(userequipment，UE)与网络应用服务器(networkapplicationfunction，NAF)之间的安全隧道，其中，GBA技术包括GBA认证与密钥协商(authenticationandkeyagreement，AKA)认证。此外，随着第五代移动通信(the5thgeneration，5G)的发展，目前也可以通过5G网络来为UE与NAF之间建立安全隧道，即利用5G网络实现UE和第三方应用服务器之间的安全通信技术。目前，对于包括有移动终端(mobileequipment，ME)和通用用户标识模块(universalsubscriberidentitymodule，USIM)的UE来说，其与网络侧之间的认证需要通过ME和USIM共本文档来自技高网...

【技术保护点】
1.一种认证的方法，其特征在于，包括：/n用户设备UE向第一认证节点发送第一请求消息，所述第一请求消息包括第一指示信息，所述第一指示信息用于指示所述UE包括通用用户标识模块USIM或者不包括所述USIM；/n所述UE接收所述第一认证节点发送的第三请求消息，其中，所述第三请求消息包括：第一认证信息中的随机数RAND和认证令牌AUTN；或者，第二认证信息中的RAND和AUTN；其中，所述第一认证信息为针对所述UE包括的所述USIM的认证信息，所述第二认证信息为所述UE不包括所述USIM时，针对所述UE包括的移动终端的认证信息；/n所述UE根据所述第三请求消息确定所述UE包括的所述USIM或者所述U...

【技术特征摘要】
1.一种认证的方法，其特征在于，包括：
用户设备UE向第一认证节点发送第一请求消息，所述第一请求消息包括第一指示信息，所述第一指示信息用于指示所述UE包括通用用户标识模块USIM或者不包括所述USIM；
所述UE接收所述第一认证节点发送的第三请求消息，其中，所述第三请求消息包括：第一认证信息中的随机数RAND和认证令牌AUTN；或者，第二认证信息中的RAND和AUTN；其中，所述第一认证信息为针对所述UE包括的所述USIM的认证信息，所述第二认证信息为所述UE不包括所述USIM时，针对所述UE包括的移动终端的认证信息；
所述UE根据所述第三请求消息确定所述UE包括的所述USIM或者所述UE包括的移动终端的根密钥和用户响应RES。


2.根据权利要求1所述的方法，其特征在于，所述UE根据所述第三请求消息确定所述UE包括的所述USIM或者所述UE包括的移动终端的根密钥和RES，包括：
当所述UE包括所述USIM时，所述USIM根据所述第一认证信息中的RAND确定所述密钥和RES；或者，
当所述UE不包括所述USIM时，所述移动终端根据所述第二认证信息中的RAND确定所述根密钥和RES。


3.根据权利要求1或2所述的方法，其特征在于，所述第三请求消息还包括第二指示信息，所述第二指示信息用于指示所述第三请求消息包括的认证信息针对所述USIM或者针对所述移动终端。


4.根据权利要求3所述的方法，其特征在于，所述方法还包括：
所述UE根据所述第二指示信息确定所述第三请求消息包括的认证信息针对所述USIM或者针对所述移动终端。


5.根据权利要求1-4中任一项所述的方法，其特征在于，所述方法还包括：
当所述UE包括所述USIM时，所述USIM验证所述第一认证信息中的AUTN；或者，
当所述UE不包括所述USIM时，所述移动终端验证所述第二认证信息中的AUTN。


6.根据权利要求1-5中任一项所述的方法，其特征在于，所述第一请求消息包括第三指示信息，所述第三指示信息用于指示AKMA业务。


7.根据权利要求1-6中任一项所述的方法，其特征在于，所述方法还包括：
所述UE向所述第一认证节点发送第二回复消息，所述第二回复消息包括所述RES。


8.根据权利要求7所述的方法，其特征在于，所述方法还包括：
当所述UE包括所述USIM时，所述USIM向所述移动终端发送所述USIM确定的所述RES。


9.根据权利要求1-8中任一项所述的方法，其特征在于，所述方法还包括：
所述UE接收所述第一认证节点发送的第四指示信息和第一AKMA密钥的密钥生存期，其中，所述第一AKMA密钥为所述第一认证节点根据所述第一认证信息或者第二认证信息生成的密钥，所述第四指示信息用于指示所述第一AKMA密钥对应的密钥。


10.根据权利要求9所述的方法，其特征在于，所述第四指示信息承载于认证成功消息中。


11.根据权利要求1-10中任一项所述的方法，其特征在于，所述第一请求消息包括AKMA应用功能AFID和/或AKMA的认证令牌。


12.一种认证的方法，其特征在于，包括：
第二认证节点接收第一认证节点发送的第二请求消息，所述第二请求消息用于向所述第二认证节点请求认证信息，所述第二请求消息包括第一指示信息，其中，第一指示信息用于指示所述UE包括USIM或者不包括USIM；
所述第二认证节点根据所述第一指示信息确定第一认证信息或者第二认证信息，其中，所述第一认证信息为针对所述UE包括的所述USIM的认证信息，所述第二认证信息为所述UE不包括所述USIM时，针对所述UE包括的移动终端的认证信息；
所述第二认证节点向所述第一认证节点发送第一回复消息，所述第一回复消息包括所述第一认证信息或者第二认证信息。


13.根据权利要求12所述的方法，其特征在于，所述第二认证节点根据所述第一指示信息确定第一认证信息或者第二认证信息，包括：
当所述第一指示信息指示所述UE包括所述USIM时，所述第二认证节点确定所述第一认证信息；
当所述第一指示信息指示所述UE不包括所述USIM时，所述第二认证节点确定所述第二认证信息。


14.根据权利要求12或13所述的方法，其特征在于，所述第一回复消息包括第二指示信息，所述第二指示信息用于指示所述第二认证节点向所述第一认证节点发送的认证信息针对所述USIM或者针对所述移动终...

【专利技术属性】
技术研发人员：吴荣，菲利普·金兹伯格，瓦特里·尼米，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44