本公开提供一种网络认证方法、装置、电子设备和可读介质,其中,网络认证方法包括:基于网络侧发送的认证请求生成认证结果和密钥;通过密钥对认证结果进行加密保护,以生成认证响应消息密文和认证结果的摘要密文;生成并向网络侧发送认证响应消息,认证响应消息包括认证响应消息密文和摘要密文。通过本公开实施例,减少了网络认证过程的漏洞,降低了攻击者对网络认证过程的威胁性。络认证过程的威胁性。络认证过程的威胁性。
【技术实现步骤摘要】
网络认证方法、装置、电子设备和可读介质
[0001]本公开涉及网络安全
,具体而言,涉及一种网络认证方法、装置、电子设备和可读介质。
技术介绍
[0002]目前,AKA(认证与密钥协商)协议在认证过程存在已知缺陷,会受到基于失败消息的可链接性攻击:在UE(User Equipment,终端)对网络认证失败时,会向攻击者暴露认证失败的具体原因,导致目标UE可以被跟踪。
[0003]在相关技术中,攻击者通过广播目标UE收到过的认证请求并观察收到的回复,如果回复是MAC_Failure(即MAC验证不通过),则不是目标UE,如果回复是Sync_Failure(即同步失败),则是目标UE,继而对目标UE发起攻击,在AKA协议下的认证过程的漏洞成为亟待解决的技术问题。
[0004]需要说明的是,在上述
技术介绍
部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
[0005]本公开的目的在于提供一种网络认证方法、装置、电子设备和可读介质,用于至少在一定程度上克服由于相关技术的限制和缺陷而导致的网络认证过程安全性低的问题。
[0006]根据本公开实施例的第一方面,提供一种网络认证方法,包括:基于网络侧发送的认证请求生成认证结果和密钥;通过所述密钥对所述认证结果进行加密保护,以生成认证响应消息密文和所述认证结果的摘要密文;生成并向网络侧发送认证响应消息,所述认证响应消息包括所述认证响应消息密文和所述摘要密文。
[0007]在本公开的一种示例性实施例中,基于网络侧发送的认证请求生成认证结果和密钥包括:基于所述网络侧发送的认证请求确定协同配置的参数信息,所述参数信息包括cause、rand和info;基于确定的参数信息生成所述认证结果和所述密钥。
[0008]在本公开的一种示例性实施例中,基于确定的参数信息生成所述认证结果和所述密钥包括:基于确定的参数信息生成指定格式的认证结果;基于入网注册和主认证阶段的锚密钥派生第一密钥和第二密钥。
[0009]在本公开的一种示例性实施例中,通过所述密钥对所述认证结果进行加密保护,以生成认证响应消息密文和所述认证结果的摘要密文包括:通过所述第一密钥对所述认证结果进行加密,以生成所述认证响应消息密文;以所述第二密钥与所述认证响应消息密文作为入参,生成所述摘要密文。
[0010]在本公开的一种示例性实施例中,所述网络侧设备包括SEAF和AUSF,生成并向网络侧发送认证响应消息包括:向SEAF发送所述认证响应消息,并由所述SEAF向所述AUSF转发所述认证响应消息。
[0011]在本公开的一种示例性实施例中,所述AUSF被配置为基于入网注册和主认证阶段
的锚密钥派生第一验证密钥和第二验证密钥,并通过第二验证密钥对所述第二密钥进行验证,以及通过所述第一验证密钥对所述认证响应消息进行解密。
[0012]在本公开的一种示例性实施例中,所述网络侧设备还包括UDM,所述AUSF还被配置为根据所述认证响应消息的解密结果向所述SEAF和所述UDM发送认证响应信息的解析结果,所述解析结果包括所述认证结果。
[0013]根据本公开实施例的第二方面,提供一种网络认证装置,包括:接收模块,设置为基于网络侧发送的认证请求生成认证结果和密钥;加密模块,设置为通过所述密钥对所述认证结果进行加密保护,以生成认证响应消息密文和所述认证结果的摘要密文;发送模块,设置为生成并向网络侧发送认证响应消息,所述认证响应消息包括所述认证响应消息密文和所述摘要密文。
[0014]根据本公开的第三方面,提供一种电子设备,包括:存储器;以及耦合到所述存储器的处理器,所述处理器被配置为基于存储在所述存储器中的指令,执行如上述任意一项所述的方法。
[0015]根据本公开的第四方面,提供一种计算机可读存储介质,其上存储有程序,该程序被处理器执行时实现如上述任意一项所述的网络认证方法。
[0016]本公开实施例,基于网络侧发送的认证请求生成认证结果和密钥,并通过所述密钥对所述认证结果进行加密保护,以生成认证响应消息密文和所述认证结果的摘要密文,继而生成并向网络侧发送认证响应消息,所述认证响应消息包括所述认证响应消息密文和所述摘要密文,即使攻击者抓取了认证响应消息,也无从基于认证结果来识别目标UE,进而无法对目标UE发起攻击。
[0017]应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
[0018]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0019]图1示出了可以应用本专利技术实施例的网络认证方案的示意图;
[0020]图2是本公开示例性实施例中一种网络认证方法的流程图;
[0021]图3是本公开示例性实施例中另一种网络认证方法的流程图;
[0022]图4是本公开示例性实施例中另一种网络认证方法的流程图;
[0023]图5是本公开示例性实施例中另一种网络认证方法的流程图;
[0024]图6是本公开示例性实施例中另一种网络认证方法的流程图;
[0025]图7是本公开示例性实施例中一种网络认证方法的流程图;
[0026]图8是本公开示例性实施例中一种网络认证方法的流程图;
[0027]图9是本公开示例性实施例中一种网络认证装置的方框图;
[0028]图10是本公开示例性实施例中一种电子设备的方框图。
具体实施方式
[0029]现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本公开将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。在下面的描述中,提供许多具体细节从而给出对本公开的实施方式的充分理解。然而,本领域技术人员将意识到,可以实践本公开的技术方案而省略所述特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知技术方案以避免喧宾夺主而使得本公开的各方面变得模糊。
[0030]此外,附图仅为本公开的示意性图解,图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
[0031]图1示出了可以应用本专利技术实施例的网络认证方案的示意图。
[0032本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络认证方法,其特征在于,包括:基于网络侧发送的认证请求生成认证结果和密钥;通过所述密钥对所述认证结果进行加密保护,以生成认证响应消息密文和所述认证结果的摘要密文;生成并向网络侧发送认证响应消息,所述认证响应消息包括所述认证响应消息密文和所述摘要密文。2.如权利要求1所述的网络认证方法,其特征在于,基于网络侧发送的认证请求生成认证结果和密钥包括:基于所述网络侧发送的认证请求确定协同配置的参数信息,所述参数信息包括cause、rand和info;基于确定的参数信息生成所述认证结果和所述密钥。3.如权利要求2所述的网络认证方法,其特征在于,基于确定的参数信息生成所述认证结果和所述密钥包括:基于确定的参数信息生成指定格式的认证结果;基于入网注册和主认证阶段的锚密钥派生第一密钥和第二密钥。4.如权利要求3所述的网络认证方法,其特征在于,通过所述密钥对所述认证结果进行加密保护,以生成认证响应消息密文和所述认证结果的摘要密文包括:通过所述第一密钥对所述认证结果进行加密,以生成所述认证响应消息密文;以所述第二密钥与所述认证响应消息密文作为入参,生成所述摘要密文。5.如权利要求3所述的网络认证方法,其特征在于,所述网络侧设备包括SEAF和AUSF,生成并向网络侧发送认证响应消息包括:向SEAF发送所述认证响应消息,并由所述SEAF向所...
【专利技术属性】
技术研发人员:张越,黄铖斌,王锦华,薛伟佳,王聪丽,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。