基于5G行业专网的认证方法、核心网设备技术

本公开涉及基于5G行业专网的认证方法、核心网设备、计算机可存储介质，涉及网络安全领域。基于5G行业专网的认证方法，由核心网设备执行，包括：接收来自终端的用户隐藏标识符SUCI；根据所述SUCI，对所述终端进行认证；在对所述终端所进行的认证成功的情况下，生成鉴权令牌AUTN和所述AUTN的目标加密密钥；利用所述目标加密密钥对所述AUTN进行加密，得到加密后的AUTN；发送加密后的AUTN到所述终端，以便所述终端根据所述加密后的AUTN对所述核心网设备进行认证。根据本公开，可以提高终端对核心网设备一侧的鉴权认证的安全性。网设备一侧的鉴权认证的安全性。网设备一侧的鉴权认证的安全性。

【技术实现步骤摘要】
基于5G行业专网的认证方法、核心网设备


[0001]本公开涉及网络安全领域，特别涉及基于5G行业专网的认证方法、核心网设备、计算机可存储介质。

技术介绍

[0002]5G AKA(Authentication and Key Agreement，认证与密钥协商)是5G网络的认证鉴权系统，是在EPS(Extensible Authentication Protocol，可扩展身份验证协议)AKA体系的基础上发展起来的，在R15中发布。该认证鉴权机制对EPS AKA在安全性上有了很大的提高，主要面向普通用户。
[0003]相关技术中，核心网设备在对终端认证成功的情况下，生成并发送AUTN(Authentication Token，鉴权令牌)到终端，以便终端根据AUTN实现对核心网设备的认证。

技术实现思路

[0004]相关技术中，AUTN中包含了用于终端对核心网设备进行认证的关键信息，核心网设备通过明文的方式发送AUTN到终端，存在安全性问题。
[0005]针对上述技术问题，本公开提出了一种解决方案，可以提高终端对核心网设备一侧的鉴权认证的安全性。
[0006]根据本公开的方面，提供了一种基于5G行业专网的认证方法，由核心网设备执行，包括：接收来自终端的用户隐藏标识符SUCI；根据所述SUCI，对所述终端进行认证；在对所述终端所进行的认证成功的情况下，生成鉴权令牌AUTN和所述AUTN的目标加密密钥；利用所述目标加密密钥对所述AUTN进行加密，得到加密后的AUTN；发送加密后的AUTN到所述终端，以便所述终端根据所述加密后的AUTN对所述核心网设备进行认证。
[0007]在一些实施例中，生成所述AUTN的目标加密密钥包括：根据预设密钥生成算法，生成所述目标加密密钥。
[0008]在一些实施例中，生成所述AUTN的目标加密密钥包括：获取与所述终端对应的序列号SQN、用户永久标识符SUPI和所述AUTN的初始密钥；根据所述SQN、所述SUPI和所述初始密钥，生成所述目标加密密钥。
[0009]在一些实施例中，根据所述SQN、所述SUPI和所述初始密钥，生成所述目标加密密钥包括：对所述SUPI和所述初始密钥执行异或操作；将异或操作的结果与所述SQN执行串接操作，得到所述目标加密密钥。
[0010]在一些实施例中，所述SUCI基于所述SQN和所述SUPI生成，获取与所述终端对应的序列号SQN、用户永久标识符SUPI和所述AUTN的初始密钥包括：从所述SUCI中获取所述SQN和所述SUPI；获取与所述终端预共享的所述初始密钥。
[0011]在一些实施例中，发送加密后的AUTN到所述终端，以便所述终端根据所述加密后的AUTN对所述核心网设备进行认证包括：发送加密后的AUTN到所述终端，以便所述终端根据所述SQN、所述SUPI和所述初始密钥生成与所述目标加密密钥对等的目标解密密钥，并利
用所述目标解密密钥对所述加密后的AUTN解密，并根据解密后的结果对所述核心网设备进行认证。
[0012]在一些实施例中，所述SUCI基于所述SQN和所述SUPI生成，根据来自所述SUCI，对所述终端进行认证包括：解析所述SUCI，得到所述SQN和所述SUPI；根据预存储的合法SUPI，验证所述SUPI是否属于合法SUPI；在所述SUPI属于合法SUPI的情况下，根据所述SUPI和预存储的合法SUPI与有效SQN的对应关系，验证所述SQN是否属于有效SQN，其中，在所述SQN属于有效SQN的情况下，对所述终端所进行的认证成功。
[0013]在一些实施例中，生成鉴权令牌AUTN包括：在对所述终端所进行的认证成功的情况下，更新所述终端的SQN；根据更新后的SQN，生成所述AUTN，所述更新后的SQN用于终端在其对所述核心网设备所进行的认证成功的情况下更新其存储的SQN。
[0014]在一些实施例中，生成鉴权令牌AUTN包括：利用Milenage算法，生成所述AUTN。
[0015]在一些实施例中，所述认证方法由所述核心网设备中的统一数据管理功能UDM网元执行。
[0016]根据本公开第二方面，提供了一种基于5G行业专网的核心网设备，包括：接收模块，被配置为接收来自终端的用户隐藏标识符SUCI；认证模块，被配置为根据所述SUCI，对所述终端进行认证；生成模块，被配置为在对所述终端所进行的认证成功的情况下，生成鉴权令牌AUTN和所述AUTN的目标加密密钥；加密模块，被配置为利用所述目标加密密钥对所述AUTN进行加密，得到加密后的AUTN；发送模块，被配置为发送加密后的AUTN到所述终端，以便所述终端根据所述加密后的AUTN对所述核心网设备进行认证。
[0017]根据本公开第三方面，提供了一种基于5G行业专网的核心网设备，包括：存储器；以及耦接至所述存储器的处理器，所述处理器被配置为基于存储在所述存储器的指令，执行上述任一实施例所述的基于5G行业专网的认证方法。
[0018]根据本公开的第四方面，提供了一种计算机可存储介质，其上存储有计算机程序指令，该指令被处理器执行时实现上述任一实施例所述的基于5G行业专网的认证方法。
[0019]在上述实施例中，可以提高终端对核心网设备一侧的鉴权认证的安全性。
附图说明
[0020]构成说明书的一部分的附图描述了本公开的实施例，并且连同说明书一起用于解释本公开的原理。
[0021]参照附图，根据下面的详细描述，可以更加清楚地理解本公开，其中：
[0022]图1是示出根据本公开一些实施例的认证方法的流程图；
[0023]图2是示出根据本公开一些实施例的核心网设备的框图；
[0024]图3是示出根据本公开另一些实施例的核心网设备的框图；
[0025]图4是示出根据本公开再一些实施例的核心网设备的框图；
[0026]图5是示出用于实现本公开一些实施例的计算机系统的框图。
具体实施方式
[0027]现在将参照附图来详细描述本公开的各种示例性实施例。应注意到：除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本
Permanent Identifier，用户永久标识符)和AUTN的初始密钥。例如，初始密钥表示为K，终端的SQN的当前值为SQN1。
[0047]以SUCI基于终端的SQN和SUPI生成为例，核心网设备从SUCI中获取终端的SQN和SUPI。核心网设备和终端预共享了初始密钥，并存储于核心网设备一侧的核心网数据库中，核心网设备从核心网数据库中获取与终端预共享的初始密钥。
[0048]然后，根据SQN、SUPI和初始密钥，生成目标加密密钥。通过根据在不同认证过程中可变的SQN生成对AUTN进行加密的目标加密密钥，可以在对AUTN的加密过程中加入随机扰动，从而进一步提高终端对核心网设备一侧的鉴权认证的安全性。
[0049]在一些实施例中，先对SUPI和初始密钥执行异或本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于5G行业专网的认证方法，由核心网设备执行，包括：接收来自终端的用户隐藏标识符SUCI；根据所述SUCI，对所述终端进行认证；在对所述终端所进行的认证成功的情况下，生成鉴权令牌AUTN和所述AUTN的目标加密密钥；利用所述目标加密密钥对所述AUTN进行加密，得到加密后的AUTN；发送加密后的AUTN到所述终端，以便所述终端根据所述加密后的AUTN对所述核心网设备进行认证。2.根据权利要求1所述的认证方法，其中，生成所述AUTN的目标加密密钥包括：根据预设密钥生成算法，生成所述目标加密密钥。3.根据权利要求1或2所述的认证方法，其中，生成所述AUTN的目标加密密钥包括：获取与所述终端对应的序列号SQN、用户永久标识符SUPI和所述AUTN的初始密钥；根据所述SQN、所述SUPI和所述初始密钥，生成所述目标加密密钥。4.根据权利要求3所述的认证方法，其中，根据所述SQN、所述SUPI和所述初始密钥，生成所述目标加密密钥包括：对所述SUPI和所述初始密钥执行异或操作；将异或操作的结果与所述SQN执行串接操作，得到所述目标加密密钥。5.根据权利要求3所述的认证方法，其中，所述SUCI基于所述SQN和所述SUPI生成，获取与所述终端对应的序列号SQN、用户永久标识符SUPI和所述AUTN的初始密钥包括：从所述SUCI中获取所述SQN和所述SUPI；获取与所述终端预共享的所述初始密钥。6.根据权利要求3所述的认证方法，其中，发送加密后的AUTN到所述终端，以便所述终端根据所述加密后的AUTN对所述核心网设备进行认证包括：发送加密后的AUTN到所述终端，以便所述终端根据所述SQN、所述SUPI和所述初始密钥生成与所述目标加密密钥对等的目标解密密钥，并利用所述目标解密密钥对所述加密后的AUTN解密，并根据解密后的结果对所述核心网设备进行认证。7.根据权利要求1所述的认证方法，其中，所述SUCI基于所述SQN和所述SUPI生成，...

【专利技术属性】
技术研发人员：吕航，王镇宇，李佳聪，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：