[发明专利]一种认证方法、装置、设备及计算机可读存储介质

权利要求书

1.一种认证方法，应用于应用层认证和密钥管理AKMA认证功能AAuF，其特征在于，包括：

在接收到接入和移动管理功能AMF发送的第一认证请求的情况下，从鉴权服务功能AUSF获取终端的认证结果，所述认证结果是由所述AUSF对所述终端进行认证获得的；所述第一认证请求是所述AMF根据所述终端的AKMA认证请求发送的；

在所述认证结果表示对所述终端的认证通过的情况下，接收所述AUSF发送的中间密钥，并根据所述中间密钥推衍会话密钥；

生成临时业务标识，并确定所述会话密钥的密钥周期；

向所述AMF发送所述临时业务标识和所述密钥周期。

2.根据权利要求1所述的方法，其特征在于，所述从鉴权服务功能AUSF获取终端的认证结果，包括：

向所述AUSF发送第二认证请求；

接收所述AUSF发送的第二认证响应。

3.根据权利要求1所述的方法，其特征在于，在所述向所述AMF发送所述临时业务标识和所述密钥周期之后，所述方法还包括：

向AKMA应用功能AApF发送所述会话密钥和所述密钥周期。

4.根据权利要求3所述的方法，其特征在于，所述向AKMA应用功能AApF发送所述会话密钥和所述密钥周期，包括：

接收所述AApF发送的请求消息，在所述请求消息中包括目标临时业务标识；

根据所述目标临时业务标识，向所述AApF发送所述目标临时业务标识对应的会话密钥和密钥周期。

5.一种认证方法，应用于AApF，其特征在于，包括：

在接收到终端的接入请求的情况下，指示所述终端进行AKMA接入认证；在所述AKMA接入认证的过程中，由AUSF对所述终端进行认证；

从AAuF获取所述终端对应的会话密钥和密钥周期；

所述从AAuF获取所述终端对应的会话密钥和密钥周期，包括：

向所述AAuF发送请求消息，在所述请求消息中包括所述终端的临时业务标识；

接收所述AAuF根据所述临时业务标识发送的会话密钥和密钥周期；其中，所述AAuF在所述认证结果表示对所述终端的认证通过的情况下，接收所述AUSF发送的中间密钥，并根据所述中间密钥推衍会话密钥；生成临时业务标识，并确定所述会话密钥的密钥周期。

6.一种认证方法，应用于终端，其特征在于，包括：

在需要与AApF进行基于AKMA认证的情况下，向AMF发送AKMA认证请求；

接收所述AMF发送的AKMA认证响应；其中，在所述认证响应中包括AUSF对所述终端的认证结果，所述认证结果是AAuF从所述AUSF获取后并发送给所述AMF的；

在所述AKMA认证响应中还包括所述终端的临时业务标识和密钥周期；

其中，所述AAuF在所述认证结果表示对所述终端的认证通过的情况下，接收所述AUSF发送的中间密钥，并根据所述中间密钥推衍会话密钥；生成临时业务标识，并确定所述会话密钥的密钥周期。

7.根据权利要求6所述的方法，其特征在于，所述认证请求通过非接入层NAS上行信令发送，所述认证响应通过NAS下行信令发送。

8.根据权利要求6所述的方法，其特征在于，所述方法还包括：

推衍会话密钥；

向AApF发送业务请求，在所述业务请求中包括所述临时业务标识。