[发明专利]一种认证方法、系统和装置

权利要求书

1.一种认证方法，其特征在于，包括以下步骤：

应用服务器AS接收用户终端UE发送的携带用户标识的AS访问请求；

所述AS根据所述用户标识生成密钥生成请求，并向网络侧发送；

所述AS接收所述网络侧发送的密钥，根据所述密钥对所述UE进行认证。

2.如权利要求1所述的方法，其特征在于，

所述AS根据所述用户标识生成密钥生成请求，并向网络侧发送包括：所述AS生成携带所述用户标识和AS标识的密钥生成请求，并向网络侧认证服务器发送；

所述AS接收网络侧发送的密钥包括：所述认证服务器根据所述用户标识和所述AS标识生成密钥并向所述AS发送。

3.如权利要求2所述的方法，其特征在于，

所述认证服务器根据所述用户标识和所述AS标识生成密钥包括：所述认证服务器根据所述用户标识和所述AS标识、以及附加参数生成密钥，所述附加参数包括：用户口令、随机数、有效期和固定字符串中的一种或多种。

4.如权利要求1所述的方法，其特征在于，

所述AS根据所述用户标识生成密钥生成请求，并向网络侧发送包括：所述AS生成携带所述用户标识和AS标识的密钥生成请求，并向网络侧网关设备发送；

所述AS接收网络侧发送的密钥包括：所述网关设备生成携带所述用户标识和所述AS标识的认证数据请求，并向所述认证服务器发送；所述认证服务器根据所述用户标识和所述AS标识生成密钥并向所述网关设备发送；所述网关设备接收到所述认证服务器发送的所述密钥并向所述AS发送。

5.如权利要求4所述的方法，其特征在于，

所述认证服务器根据所述用户标识和所述AS标识生成密钥包括：所述认证服务器根据所述用户标识和所述AS标识、以及附加参数生成密钥，所述附加参数包括：用户口令、随机数、有效期、网关设备标识和固定字符串中的一种或多种。

6.如权利要求1所述的方法，其特征在于，

所述AS根据所述用户标识生成密钥生成请求，并向网络侧发送包括：所述AS生成携带所述用户标识和AS标识的密钥生成请求，并向所述网关设备发送；

所述AS接收网络侧发送的密钥包括：所述网关设备生成携带所述用户标识的认证数据请求，并向所述认证服务器发送；所述认证服务器根据所述用户标识生成第一密钥并向所述网关设备发送；所述网关设备根据所述第一密钥和所述AS标识生成密钥并向所述AS发送。

7.如权利要求6所述的方法，其特征在于，

所述认证服务器根据所述用户标识生成第一密钥包括：所述认证服务器根据所述用户标识以及附加参数生成密钥，所述附加参数包括：用户口令、随机数、有效期、网关设备标识和固定字符串中的一种或多种；

所述网关设备根据所述第一密钥和所述AS标识生成密钥包括：所述网关设备根据所述第一密钥、AS标识以及附加参数生成密钥，所述附加参数包括：随机数、有效期、网关设备标识和固定字符串中的一种或多种。

8.一种认证系统，其特征在于，包括：

AS，用于接收UE发送的携带用户标识的AS访问请求，根据所述用户标识生成携带所述用户标识和AS标识的密钥生成请求，并向网络侧认证服务器发送，接收所述认证服务器发送的密钥，根据所述密钥对所述UE进行认证；

认证服务器，用于接收所述AS发送的携带所述用户标识和所述AS标识的密钥生成请求，根据所述用户标识和所述AS标识生成密钥并向所述AS发送。