[發明專利]一種認證信息處理方法、終端和網絡設備有效
| 申請號: | 201910324947.0 | 申請日: | 2019-04-22 |
| 公開(公告)號: | CN111835691B | 公開(公告)日: | 2022-09-27 |
| 發明(設計)人: | 劉福文 | 申請(專利權)人: | 中國移動通信有限公司研究院;中國移動通信集團有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L9/08 |
| 代理公司: | 北京派特恩知識產權代理有限公司 11270 | 代理人: | 高潔;張穎玲 |
| 地址: | 100053 北*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 認證 信息處理 方法 終端 網絡設備 | ||
1.一種認證信息處理方法,其特征在于,所述方法包括:
終端在網絡認證失敗的情況下,分別基于加密密鑰和完整性密鑰對包含有錯誤消息類型的第一指示信息進行加密和完整性保護;所述加密密鑰和所述完整性密鑰基于會話根密鑰獲得;所述會話根密鑰在所述終端與第一網絡設備之間首次認證成功的情況下生成;不同的錯誤消息類型對應相同格式的第一指示信息;
所述終端向所述第一網絡設備發送加密后的第一指示信息;其中,所述加密后的指示信息通過第二網絡設備向所述第一網絡設備發送;
所述第一指示信息包括錯誤消息類型和響應數據;所述響應數據與所述錯誤消息類型相關;
所述錯誤消息類型包括第一類型或第二類型;
第一類型的錯誤消息用于表示所述終端校驗認證信息中的MAC信息失敗;所述第二類型的錯誤消息用于表示所述終端校驗SQN失敗;
其中,在所述錯誤消息的類型為所述第二類型的情況下,所述響應數據為表征認證同步失敗的數值;在所述錯誤消息的類型為所述第一類型的情況下,所述響應數據為第一隨機數;所述數值的長度與所述第一隨機數的長度相同;
所述方法還包括:
所述終端執行與所述第二網絡設備之間的非接入層安全模式命令NAS SMC流程成功的情況下,所述終端存儲所述會話根密鑰;
所述終端與所述第一網絡設備之間進行非首次認證,在認證成功、且所述終端與所述第二網絡設備之間的NAS SMC流程成功的情況下更新所述會話根密鑰,或者保持所述會話根密鑰。
2.根據權利要求1所述的方法,其特征在于,在終端進行網絡認證之前,所述方法還包括:
所述終端至少根據所述會話根密鑰和隨機挑戰RAND采用密鑰推導函數確定所述加密密鑰和所述完整性密鑰。
3.根據權利要求1或2所述的方法,其特征在于,所述終端向第一網絡設備發送加密后的第一指示信息,包括:
所述終端通過認證響應消息向第一網絡設備發送加密后的第一指示信息和用于完整性保護的MAC信息。
4.根據權利要求3所述的方法,其特征在于,所述分別基于加密密鑰和完整性密鑰對包含有錯誤消息類型的第一指示信息進行加密和完整性保護,包括:
所述終端基于加密密鑰加密第一指示信息,基于所述完整性密鑰生成MAC信息。
5.根據權利要求1所述的方法,其特征在于,所述第一指示信息還包括以下信息的至少之一:第二隨機數、用戶永久標識;所述第二隨機數用于區分加密后的所述第一指示信息的密文。
6.根據權利要求1或2所述的方法,其特征在于,所述會話根密鑰包括第一會話根密鑰和第二會話根密鑰;所述第二會話跟密鑰通過所述第一會話跟密鑰確定。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國移動通信有限公司研究院;中國移動通信集團有限公司,未經中國移動通信有限公司研究院;中國移動通信集團有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910324947.0/1.html,轉載請聲明來源鉆瓜專利網。
