[发明专利]认证方法、装置及系统

权利要求书

1.一种认证方法，其特征在于，包括：

中继节点RN接收设备认证请求，其中所述设备认证请求中携带有使用随机数生成的设备认证数据；

所述RN根据所述设备认证数据生成对应的设备认证响应值，并将所述设备认证响应值发送至网络侧，用于认证所述RN。

2.根据权利要求1所述的方法，其特征在于，在RN接收设备认证请求之前，还包括：

网络侧通过空口消息获取所述RN的设备标识或所述RN的设备证书信息；

所述网络侧根据所述RN的设备标识或所述RN的设备证书信息确定所述RN的设备相关密钥；

所述网络侧使用所述设备相关密钥生成所述设备认证数据，并将所述设备认证数据通过所述设备认证请求发送给所述RN。

3.根据权利要求2所述的方法，其特征在于，所述网络侧使用所述设备相关密钥生成所述设备认证数据包括：

根据所述RN的设备相关密钥对随机参量Para_RAND按照预定加密算法进行加密，并生成所述设备认证数据Para_RAND_D，其中，所述随机参量为所述网络侧生成的随机数；和/或

选取用于生成所述RN设备认证响应值的随机数RAND_NW为所述设备认证数据。

4.根据权利要求2所述的方法，其特征在于，所述设备相关密钥为以下之一：

所述设备相关密钥是RN设备签约信息或者设备证书中的预共享密钥或参数；

所述设备相关密钥是由所述预共享密钥或所述参数生成的新密钥或新参数。

5.根据权利要求3所述的方法，其特征在于，所述RN根据所述设备认证数据生成对应的设备认证响应值包括：

使用预定密钥派生算法KDF确定所述设备认证响应值RES_D＝KDF(Ks，Y，X)，其中，Ks是设备相关密钥，Y为Para_RAND和/或RAND_NW，Para_RAND是所述RN对接收到的设备认证数据Para_RAND_D按照所述预定加密算法对应的解密算法进行解密得到的随机参量，RAND_NW是接收到的随机数，X是可选参数，且X为以下之一：所述RN和所述网络侧共享的数据和/或所述网络侧生成的随机数。

6.根据权利要求4所述的方法，其特征在于，在将所述设备认证响应值发送至网络侧，用于认证所述RN之后，还包括：

所述网络侧判断接收到的所述设备认证响应值RES_D与所述网络侧生成的期望设备响应XRES_D是否一致，其中，XRES_D为使用所述预定密钥派生算法KDF生成的网络侧期望设备响应XRES_D＝KDF(Ks，Y，X)，其中，Ks是设备相关密钥，Y为Para_RAND和/或RAND_NW，Para_RAND是所述RN对Para_RAND_D按照所述预定加密算法对应的解密算法进行解密得到的随机参量，RAND_NW是接收到的随机数，X是可选参数，且X为以下之一：RN和所述网络侧共享的数据和/或所述网络侧生成的随机数；

如果判断结果为是，确定所述RN认证通过。

7.根据权利要求6所述的方法，其特征在于，在确定所述RN认证通过之后，还包括：

所述RN和所述网络侧生成关联密钥，其中，所述关联密钥为以下之一：所述设备相关密钥；

所述设备相关密钥和参量使用预定密钥派生算法派生的新密钥，所述参量包括：Kasme或由Kasme派生的密钥，其中，Kasme为中间密钥。

8.根据权利要求1至7中任一项所述的方法，其特征在于，所述网络侧包括：移动管理实体MME和归属用户服务器HSS。

9.一种中继节点RN，其特征在于，包括：

接收模块，用于接收设备认证请求，其中所述设备认证请求中携带有使用随机数生成的设备认证数据；

第一生成模块，用于根据所述设备认证数据生成对应的设备认证响应值；

第一发送模块，用于将所述设备认证响应值发送至网络侧，用于认证所述RN。