【技术实现步骤摘要】
本申请涉及通信,尤其涉及一种认证方法、装置、设备及可读存储介质。
技术介绍
1、在移动通信系统的认证体系中,5g系统中采用的5g-aka(authentication andkey agreement,认证与密钥协商)认证增加了归属网络对认证的控制。在5g-aka链接攻击中,攻击者利用认证向量对其攻击区域内的所有ue(user equipment,用户设备)进行链接攻击,目标ue会因为其特有的回应而被攻击者识别,从而对目标ue的安全造成不利影响。
2、针对上述5g-aka链接攻击,现有技术中的该方案中,ue(user equip,用户设备)侧和hn(home network,归属网络)侧增加了对认证向量进行加解密的步骤,保证了ue的安全性。但是,这种方式也增加了数据处理的时延。
技术实现思路
1、本申请实施例提供一种认证方法、装置、设备及可读存储介质,以减少数据处理时延。
2、第一方面,本申请实施例提供了一种认证方法,应用于hn,包括:
3、生成认证向量...
【技术保护点】
1.一种认证方法,应用于归属网络HN,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述认证向量包括:由随机数RAND,认证令牌AUTN,哈希期望响应HXRES,锚密钥Kseaf形成的四元组;其中,
3.根据权利要求1或2所述的方法,其特征在于,所述对称密钥EK按照下述方式生成:
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
5.一种认证方法,应用于终端,其特征在于,包括:
6.根据权利要求5所述的方法,其特征在于,所述认证向量包括:由随机数RAND,认证令牌AUTN,哈希期望响...
【技术特征摘要】
1.一种认证方法,应用于归属网络hn,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述认证向量包括:由随机数rand,认证令牌autn,哈希期望响应hxres,锚密钥kseaf形成的四元组;其中,
3.根据权利要求1或2所述的方法,其特征在于,所述对称密钥ek按照下述方式生成:
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
5.一种认证方法,应用于终端,其特征在于,包括:
6.根据权利要求5所述的方法,其特征在于,所述认证向量包括:由随机数rand,认证令牌autn,哈希期望响应hxres,锚密钥kseaf形成的四元组;其中,
7.根据权利要求6所述的方法,其特征在于,所述根据所述认证向量和所述对称密钥ek进行认证,包括:
8.根据权利要求5至7任一项所述的方法,其特征在于,所述对称密钥...
【专利技术属性】
技术研发人员:闫茹,杜海涛,
申请(专利权)人:中国移动通信有限公司研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。