[发明专利]一种认证方法、装置及系统有效
申请号: | 201710302161.X | 申请日: | 2017-05-02 |
公开(公告)号: | CN108809903B | 公开(公告)日: | 2021-08-10 |
发明(设计)人: | 刘福文;左敏;庄小君;彭晋 | 申请(专利权)人: | 中国移动通信有限公司研究院;中国移动通信集团公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32;H04W12/03;H04W12/041;H04W12/069;H04W12/122 |
代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 郭润湘 |
地址: | 100032 北*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 认证 方法 装置 系统 | ||
本发明公开了一种认证方法、装置及系统,所述方法包括:接收网络侧设备发送的包括加密后的认证数据的认证请求;采用预先推导的加密密钥对加密后的认证数据进行解密,根据解密后的认证数据生成认证应答;采用预先推导的加密密钥对认证应答进行加密,向网络侧设备发送包括加密后的认证应答的认证响应。由于在本发明实施例中,UE根据预先推导的加密密钥对网络侧设备发送的加密后的认证数据进行解密,并根据预先推导的加密密钥对生成的认证应答进行加密,在认证过程中UE和网络侧设备传输加密后的认证数据和认证应答,避免了第三方恶意攻击者获取认证数据和认证应答对UE和网络侧设备进行关联攻击,保证了用户的信息安全,提高了用户体验。
技术领域
本发明涉及通信技术领域,尤其涉及一种认证方法、装置及系统。
背景技术
为了应对未来爆炸性的移动数据流量增长、海量的设备连接、不断涌现的各类新业务和应用场景,第五代移动通信系统将应运而生。第五代移动通信系统将渗透到未来社会的各个领域,以用户为中心构建全方位的信息生态系统,将推动移动互联网的进一步发展,带来未来移动流量超千倍增长,推动移动通信技术和产业的新一轮变革,为用户提供增强现实、虚拟现实、超高清视频、移动云等更加身临其境的极致业务体验。
在移动通信中,用户设备(User Equipment,UE)和网络侧设备的认证是UE和网络侧设备进行通信的前提,对UE和网络侧设备之间的通信至关重要。图1为现有UE和网络侧设备认证过程示意图,现有认证过程中网络侧设备在根据UE的国际移动用户识别码(nternational Mobile Subscriber Identification Number,IMSI)确定UE的认证向量后,其中所述认证向量中包括认证数据和期望认证应答,网络侧设备向所述UE发送包括认证数据的认证请求,UE根据所述认证数据生成认证应答,并向网络侧设备发送包括所述认证应答的认证响应,网络侧设备接收到UE发送的包括所述认证应答的认证响应后,判断所述认证应答是否与认证向量中的期望认证应答相同,如果是,确定认证成功。
然而现有认证过程中,网络侧设备发送的认证请求和UE发送的认证应答,易被恶意的第三方设备获取,恶意的第三方攻击者通过所述认证请求中包括的认证数据或所述认证响应中包括的认证应答,对网络侧设备和UE进行关联性攻击,影响用户的信息安全和体验。
发明内容
本发明提供一种认证方法、装置及系统,用以解决现有技术中存在的认证过程中数据认证请求和认证响应的数据易被获取,影响用户的信息安全和体验的问题。
本发明公开了一种认证方法,应用于用户设备UE,所述方法包括:
接收网络侧设备发送的包括加密后的认证数据的认证请求;
采用预先推导的加密密钥对所述加密后的认证数据进行解密,根据解密后的认证数据生成认证应答;
采用预先推导的加密密钥对所述认证应答进行加密,向网络侧设备发送包括加密后的认证应答的认证响应,使网络侧设备根据所述认证响应对所述UE进行认证。
进一步地,所述根据解密后的认证数据生成认证应答包括:
判断所述认证数据中的第一消息认证码MAC是否正确;
如果否,生成第一认证应答;
如果是,判断所述认证数据中的序列号是否正确;
如果所述认证数据中的序列号不正确,生成第二认证应答,如果所述认证数据中的序列号正确,生成第三认证应答。
进一步地,所述生成第一认证应答包括:
生成MAC错误应答;
生成包括所述MAC错误应答和自身的国际移动用户识别码IMSI的认证应答。
进一步地,所述生成第二认证应答包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信有限公司研究院;中国移动通信集团公司,未经中国移动通信有限公司研究院;中国移动通信集团公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710302161.X/2.html,转载请声明来源钻瓜专利网。