[發明專利]一種5G-AKA鑒權的方法、統一數據管理網元及用戶設備有效

申請號：	202010614149.4	申請日：	2020-06-30
公開（公告）號：	CN111770496B	公開（公告）日：	2022-08-02
發明（設計）人：	王鑫;胡博;嚴斌峰	申請（專利權）人：	中國聯合網絡通信集團有限公司
主分類號：	H04W12/06	分類號：	H04W12/06
代理公司：	北京天昊聯合知識產權代理有限公司 11112	代理人：	羅建民;鄧伯英
地址：	100033 ***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種 aka 方法統一數據管理用戶設備
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種5G-AKA鑒權的方法，應用于統一數據管理網元UDM，其特征在于，包括以下步驟：

接收安全錨函數SEAF發送的第一鑒權請求，所述第一鑒權請求攜帶鑒權等級、用戶隱藏標識SUCI以及密鑰K中的N位數據；

其中，所述SUCI包括根據所述鑒權等級劃分的加密的X位數據和未加密的Y位數據；

若X不等于10，對所述未加密的Y位數據進行驗證；

若驗證成功，對所述加密的X位數據進行解密的同時，根據鑒權等級生成鑒權向量5GHE AV。

2.根據權利要求1所述的5G-AKA鑒權的方法，其特征在于，所述方法還包括：

若X等于10，對所述加密的X位數據進行解密之后，根據鑒權等級生成鑒權向量5G HEAV。

3.根據權利要求1所述的5G-AKA鑒權的方法，其特征在于，所述對所述未加密的Y位數據進行驗證，包括：

驗證預存的用戶簽約數據中是否存在與所述未加密的Y位數據位置和數據相同的目標用戶永久標識SUPI；

若存在與所述未加密的Y位數據位置和數據相同的所述目標SUPI，則驗證成功。

4.根據權利要求3所述的5G-AKA鑒權的方法，其特征在于，所述對所述加密的X位數據進行解密，包括：

采用預存的私鑰對所述SUCI中的X位數據進行解密，得到解密后的SUPI；

所述對所述加密的X位數據進行解密的步驟之后，所述方法還包括：

將解密后的SUPI發送給身份驗證憑據存儲庫和處理功能ARPF，所述解密后的SUPI用于觸發ARPF根據所述SUPI所對應的用戶簽約數據對所述鑒權等級進行核對，如果核對一致則UDM繼續執行根據鑒權等級生成鑒權向量5G HE AV的步驟，如果核對不一致，則UDM判定為鑒權失敗，且終止執行根據鑒權等級生成鑒權向量5G HE AV的步驟。

5.根據權利要求4所述的5G-AKA鑒權的方法，其特征在于，所述將解密后的SUPI發送給ARPF的步驟之后，所述方法還包括：

若UDM判定為鑒權失敗的次數小于預設閾值，再次接收SEAF發送的第一鑒權請求；

若UDM判定為鑒權失敗的次數大于或等于預設閾值，接收SEAF發送的第二鑒權請求，其中，所述第二鑒權請求攜帶新的鑒權等級和SUCI，其中，所述新的鑒權等級為與所述第一鑒權請求中不同的鑒權等級，所述新的SUCI為根據所述新的鑒權等級生成的SUCI。

6.根據權利要求5所述的5G-AKA鑒權的方法，其特征在于，若X不等于10，根據鑒權等級生成鑒權向量5G HE AV，包括：

獲取預設關系對應表中由所述未加密的Y位數據和密鑰K中的N位數據構成的數據組合所對應的密鑰K、序列號SQN和隨機數RAND；

分別提取所述SQN和RAND中的X位數據，得到X位序列號SQN和X位隨機數RAND；

提取所述密鑰K中的X位數據；

采用所述密鑰K中的X位數據和所述X位隨機數RAND進行運算，生成密鑰K_AUSF和期望的響應XRES*；

采用所述密鑰K中的X位數據和所述X位序列號SQN進行運算，生成認證令牌AUTN；

根據所述K_AUSF、XRES*、AUTN和X位隨機數RAND得到鑒權向量5G HE AV。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載