本申請提出發送終端序列號的方法和裝置以及認證方法和裝置，其中發送終端序列號的方法包括：針對接收到的用戶認證請求消息進行認證，響應于所述認證的失敗原因為同步失敗，計算包含終端序列號的終端側認證令牌；對所述終端側認證令牌進行加密，得到所述終端側認證令牌的密文；反饋攜帶所述終端側認證令牌的密文的用戶認證失敗響應消息。本申請能夠降低終端序列號被暴露的風險。

技術領域

本申請涉及通信領域，具體涉及發送終端序列號的方法和裝置以及認證方法和裝置。

背景技術

第三代合作伙伴計劃(3rd Generation Partnership Project，3GPP)制定了各種移動網絡的規范，包括認證與密鑰協商過程(Authentication and Key Agreement，簡稱AKA過程)，該過程用于用戶設備(UE，User Equipment)與網絡的互相認證并建立共同的密鑰。在AKA過程方案中，當終端設備接收到來自網絡的認證請求消息時，對該消息中的AUTN進行驗證(verify)。如果驗證失敗，將響應認證失敗消息(failure message)，該消息中攜帶失敗原因參數(CAUSE)。如果該認證請求消息中MAC不等于XMAC，失敗原因為消息驗證碼失敗(MAC Failure)，表明終端認證網絡失敗；如果MAC等于XMAC，表明終端認證網絡成功，終端再認證網絡序列號(SQN)是否大于終端序列號(SQNms)。如果SQN小于或等于SQNms，表明同步失敗(Sync Failure)，這種情況下終端向網絡側反饋用戶認證請求失敗消息，在該消息中攜帶SQNms。攻擊者有可能利用這一機制，重放(replay)一個已經使用過的合法的認證請求消息(AUTN，RAND)，使終端認證的結果為同步失敗，從而將SQNms攜帶在用戶認證失敗響應消息中。攻擊者通過分析接收到的用戶認證失敗響應消息，就能夠從該消息中識別出SQNms，導致SQNms暴露。針對上述漏洞，目前尚沒有有效的解決方案。

發明內容

為了解決上述至少一個技術問題，本申請實施例提供了以下方案。

本申請實施例提供了一種發送終端序列號的方法，包括：

針對接收到的用戶認證請求消息進行認證，響應于所述認證的失敗原因為同步失敗，計算包含終端序列號的終端側認證令牌；

對所述終端側認證令牌進行加密，得到所述終端側認證令牌的密文；

反饋攜帶所述終端側認證令牌的密文的用戶認證失敗響應消息。

本申請實施例提供了一種認證方法，包括：

接收用戶認證失敗響應消息，所述用戶認證失敗響應消息攜帶的失敗原因為同步失敗，所述用戶認證失敗響應消息還攜帶終端側認證令牌的密文；

對所述終端側認證令牌的密文進行解密，得到終端側認證令牌；

采用所述終端側認證令牌中包含的終端序列號重置網絡序列號。

本申請實施例提供了一種發送終端序列號的裝置，包括：

令牌計算模塊，用于針對接收到的用戶認證請求消息進行認證，響應于所述認證的失敗原因為同步失敗，計算包含終端序列號的終端側認證令牌；

加密模塊，用于對所述終端側認證令牌進行加密，得到所述終端側認證令牌的密文；

反饋模塊，用于反饋攜帶所述終端側認證令牌的密文的用戶認證失敗響應消息。

本申請實施例提供了一種認證裝置，包括：

接收模塊，用于接收用戶認證失敗響應消息，所述用戶認證失敗響應消息攜帶的失敗原因為同步失敗，所述用戶認證失敗響應消息還攜帶終端側認證令牌的密文；

解密模塊，用于對所述終端側認證令牌的密文進行解密，得到終端側認證令牌；