本發明提供一種5G?AKA鑒權的方法、統一數據管理網元及用戶設備，所述方法包括：接收安全錨函數SEAF發送的第一鑒權請求，所述第一鑒權請求攜帶鑒權等級、用戶隱藏標識SUCI以及密鑰K中的N位數據；其中，所述SUCI包括根據所述鑒權等級劃分的加密的X位數據和未加密的Y位數據；若X不等于10，對所述未加密的Y位數據進行驗證；若驗證成功，對所述加密的X位數據進行解密的同時，根據鑒權等級生成鑒權向量5G HE AV。該方法、統一數據管理網元及用戶設備能夠實現網絡的快速鑒權以及快速響應，解決了現有的工業控制專網、車聯網專網等反復解密加密獲得鑒權后再進行專網數據分流，大大影響網絡響應的時延與效率的問題。

技術領域

本發明涉及移動通信技術領域，尤其涉及一種5G-AKA鑒權的方法、統一數據管理網元及用戶設備。

背景技術

現有的5G鑒權引入SUCI(SUbscription Concealed Identifier，用戶隱藏標識)和AKA(Authentication and Key Agreement，鑒權和密鑰協商)鑒權等安全機制。但是對于Urllc(SUbscription Permanent Identifier，超高可靠與低時延通信)場景，例如工業控制專網、車聯網專網等需要網絡快速鑒權、快速響應的情況，反復解密加密獲得鑒權后再進行專網數據分流，這會影響網絡響應的時延與效率。

發明內容

本發明所要解決的技術問題是針對現有技術的上述不足，提供一種5G-AKA鑒權的方法、統一數據管理網元及用戶設備，用以解決現有的5G鑒權方法由于反復解密加密獲得鑒權后才進行專網數據分流，容易造成網絡時延高，傳輸效率差的問題。

第一方面，本發明實施例提供一種5G-AKA鑒權的方法，應用于統一數據管理網元UDM，所述方法包括：

接收安全錨函數SEAF發送的第一鑒權請求，所述第一鑒權請求攜帶鑒權等級、用戶隱藏標識SUCI以及密鑰K中的N位數據；

其中，所述SUCI包括根據所述鑒權等級劃分的加密的X位數據和未加密的Y位數據；

若X不等于10，對所述未加密的Y位數據進行驗證；

若驗證成功，對所述加密的X位數據進行解密的同時，根據鑒權等級生成鑒權向量5G HE AV。

優選地，所述方法還包括：

若X等于10，對所述加密的X位數據進行解密之后，根據鑒權等級生成鑒權向量5GHE AV。

優選地，所述對所述未加密的Y位數據進行驗證，包括：

驗證預存的用戶簽約數據中是否存在與所述未加密的Y位數據位置和數據相同的目標用戶永久標識SUPI；

若存在與所述未加密的Y位數據位置和數據相同的所述目標SUPI，則驗證成功。

優選地，所述對所述加密的X位數據進行解密，包括：

采用預存的私鑰對所述SUCI中的X位數據進行解密，得到解密后的SUPI；

所述對所述加密的X位數據進行解密的步驟之后，所述方法還包括：

將解密后的SUPI發送給身份驗證憑據存儲庫和處理功能ARPF，所述解密后的SUPI用于觸發ARPF根據所述SUPI所對應的用戶簽約數據對所述鑒權等級進行核對，如果核對一致則UDM繼續執行根據鑒權等級生成鑒權向量5G HE AV的步驟，如果核對不一致，則UDM判定為鑒權失敗，且終止執行根據鑒權等級生成鑒權向量5G HE AV的步驟。

優選地，所述將解密后的SUPI發送給ARPF的步驟之后，所述方法還包括：

若UDM判定為鑒權失敗的次數小于預設閾值，再次接收SEAF發送的第一鑒權請求；