[发明专利]认证方法、认证装置和认证系统

权利要求书

1.一种认证方法，其特征在于，所述方法包括：

第一用户设备向第二用户设备发送第一随机参数；

所述第二用户设备获取第一用户标识、第二用户标识和第二随机参数，并根据所述第一用户标识、所述第二用户标识、第一随机参数和第二随机参数，根据所述第一用户标识、所述第二用户标识生成通信共享密钥K_com和/或会话密钥K_session；根据通信共享密钥K_com或会话密钥K_session、第一随机参数和第二随机参数，生成第二认证特征，并将所述第二认证特征发往所述第一用户设备，所述认证特征为消息认证码MAC；

所述第二用户设备将第一随机参数和第二随机参数发往所述第一用户设备；

所述第一用户设备验证所述第二认证特征的正确性；

所述第一用户设备获取所述第一用户标识、所述第二用户标识，并根据所述第一用户标识、所述第二用户标识生成通信共享密钥K_com和/或会话密钥K_session；

所述第一用户设备根据通信共享密钥K_com或会话密钥K_session、第一随机参数和第二随机参数，生成第一认证特征，所述第一认证特征为第一MAC，并将所述第一认证特征发往所述第二用户设备；

所述第二用户设备验证所述第一认证特征的正确性；

其中，K_com＝H(e(xH(ID1),H(ID2))^{H(参数1)})，其中，参数1可以为服务标识、切片标识、链路标识、连接标识、会话标识、服务网络标识、公共陆地移动网络标识、第一用户标识和第二用户标识中的至少一项；H()算法为Hash()算法或HMAC()算法，e()为双线性对函数，xH()算法为文件Hash()算法或文件HMAC()算法；

K_session＝KDF(K_com，(会话标识，第一随机参数，第二随机参数，服务标识，第一用户标识，第二用户标识中的至少一项))，KDF算法是密钥导出算法；

第二MAC＝MAC(K_com或K_session,(第一随机参数,第二随机参数的至少一项)，(会话标识、第一用户标识、第二用户标识、服务标识、切片标识、链路标识、连接标识、服务网络标识、公共陆地移动网络标识中的至少一项)),MAC函数为带有秘密密钥的HASH函数；

其中，会话标识、服务标识、切片标识、链路标识、连接标识、服务网络标识、公共陆地移动网络标识由所述第二用户设备预先获取，或者从所述第一用户设备处接收。

2.根据权利要求1所述的认证方法，其特征在于，所述第二用户设备获取第一用户标识、第二用户标识和第二随机参数包括：

所述第二用户设备接收来自所述第一用户设备的第一用户标识、第二用户标识，并随机生成第二随机参数。

3.根据权利要求1所述的认证方法，其特征在于，所述生成所述第一MAC包括：

所述第一用户设备获取所述第一用户标识、所述第二用户标识，并根据所述第一用户标识、所述第二用户标识生成通信共享密钥K_com和/或会话密钥K_session；

根据通信共享密钥K_com或会话密钥K_session、第一随机参数和第二随机参数，生成第一MAC。

4.根据权利要求1所述的认证方法，其特征在于，所述认证特征为加密文本，所述根据通信共享密钥K_com或会话密钥K_session、第一随机参数和第二随机参数，生成第二认证特征包括：

利用第一用户标识、通信共享密钥K_com或会话密钥K_session对所述第一用户标识、所述第二用户标识、第一随机参数和第二随机参数进行加密，以生成第二加密文本；

所述第一用户设备验证所述第二认证特征的正确性包括：所述第一用户设备采用第一用户密钥、通信共享密钥K_com或会话密钥K_session解密第二加密文本，以得到第一随机参数和第二随机参数，并确定解密得到的第一随机参数与之前向所述第二用户设备发送的第一随机参数是否相同，若相同，则验证成功；

其中，加密时采用的密钥与解密时采用的密钥对应；

K_com＝e(xH(ID1),H(ID2))或者K_com＝H(e(xH(ID1),H(ID2))；或者K_com＝H(e(xH(ID1),H(ID2))^{H(参数1)})。