本發明實施例公開了一種認證信息處理方法、終端和網絡設備。所述方法包括：終端在網絡認證失敗的情況下，分別基于加密密鑰和完整性密鑰對包含有錯誤消息類型的第一指示信息進行加密和完整性保護；所述加密密鑰和所述完整性密鑰基于會話根密鑰獲得；所述會話根密鑰在所述終端與第一網絡設備之間首次認證成功的情況下生成；不同的錯誤消息類型對應相同格式的第一指示信息；所述終端向所述第一網絡設備發送加密后的第一指示信息；其中，所述加密后的指示信息通過第二網絡設備向所述第一網絡設備發送。

技術領域

本發明涉及無線通信技術，具體涉及一種認證信息處理方法、終端和網絡設備。

背景技術

移動通信系統中用戶設備(UE，User Equipment)與網絡側之間通過認證與密鑰協商(AKA，Authentication and Key Agreement)協議進行認證。而5G系統中UE與網絡側之間的認證方式包括以下兩種認證方式：5G-AKA和EAP-AKA′。前者是基于長期演進(LTE，LongTerm Evolution)的認證協議演進型分組系統認證與密鑰協商(EPS-AKA，Evolved PacketSystem-Authentication and Key Agreement)發展而來，而后者是國際互聯網工程任務組(IETF，The Internet Engineering Task Force)定義的認證協議用于4G網絡中UE使用無線保真(Wi-Fi，Wireless-Fidelity)接入運營商網絡。5G-AKA和EAP-AKA′這兩種認證方式會因為UE認證網絡失敗時可能會發送兩個不同類型的錯誤消息而受到關聯性攻擊。

為解決關聯性攻擊的相關技術中，在UE認證網絡失敗時，通過試用網絡的公鑰加密的信息以指示錯誤消息類型，由于此消息是加密的，攻擊者得不到此消息的內容，從而攻擊者無法發起關聯性攻擊。然而這種方式雖然能夠解決關聯性攻擊的問題，但需要運營商部署公鑰基礎設施(PKI，Public Key Infrastructure)；并且這種方式使用非對稱算法進行加密，需要消耗大量的計算資源，這對于電池工作時長有需求的物聯網終端不適用。

發明內容

為解決現有存在的技術問題，本發明實施例提供一種認證信息處理方法、終端和網絡設備。

為達到上述目的，本發明實施例的技術方案是這樣實現的：

第一方面，本發明實施例提供了一種認證信息處理方法，所述方法包括：

終端在網絡認證失敗的情況下，分別基于加密密鑰和完整性密鑰對包含有錯誤消息類型的第一指示信息進行加密和完整性保護；所述加密密鑰和所述完整性密鑰基于會話根密鑰獲得；所述會話根密鑰在所述終端與第一網絡設備之間首次認證成功的情況下生成；不同的錯誤消息類型對應相同格式的第一指示信息；

所述終端向所述第一網絡設備發送加密后的第一指示信息；其中，所述加密后的指示信息通過第二網絡設備向所述第一網絡設備發送。

上述方案中，在終端進行網絡認證之前，所述方法還包括：

所述終端至少根據所述會話根密鑰和隨機挑戰(RAND)采用密鑰推導函數確定所述加密密鑰和所述完整性密鑰。

上述方案中，所述方法還包括：所述終端執行與所述第二網絡設備之間的非接入層安全模式命令(NAS SMC，Non Access Stratum Security Mode Command)流程成功的情況下，所述終端存儲所述會話根密鑰。

上述方案中，所述方法還包括：所述終端與所述第一網絡設備之間進行非首次認證，在認證成功、且所述終端與所述第二網絡設備之間的NAS SMC流程成功的情況下更新所述會話根密鑰，或者保持所述會話根密鑰。

上述方案中，所述終端向第一網絡設備發送加密后的第一指示信息，包括：所述終端通過認證響應消息向第一網絡設備發送加密后的第一指示信息和用于完整性保護的MAC信息。