鉴权方法及装置制造方法及图纸

本发明专利技术实施例公开了一种鉴权方法及装置，所述方法包括：接收核心网网元发送的第一鉴权向量组、第二鉴权向量组和参考授权值；在根据第二鉴权向量组确定与核心网网元双向鉴权成功的情况下，使用消息鉴权函数根据第二鉴权向量组生成的第二授权参数和参考授权值生成授权向量；将第一鉴权向量组、参考授权值和授权向量发送给终端；在终端根据第一鉴权向量组确定与核心网网元的双向鉴权成功的情况下，使用第一鉴权向量组、授权向量和参考授权值与终端进行双向鉴权。采用本发明专利技术，可实现终端通过终端化小基站接入核心网网元时的接入授权，保证通信安全。

【技术实现步骤摘要】
鉴权方法及装置
本专利技术涉及通信
，主要涉及了一种鉴权方法及装置。
技术介绍
针对第五代移动通信技术(英文：5-Generation，5G)终端的研发与创新，通过使用终端化小基站(英文：TerminalSmallCell，T-SC)将5G终端实现基站化，即除了传输更加高速、通信更加灵活、更安全外，5G终端将汇聚物联网业务，为其他终端提供汇聚功能，即支持基于终端的小区接入。如图1所示的基于终端化小基站的通信系统，通过终端化小基站实现远端的终端和核心网之间的接入。因此，需要涉及的鉴权包括：①核心网网元对终端化小基站的授权；②终端和终端化小基站之间的双向鉴权；③终端和核心网网元之间的双向鉴权；④终端和终端化小基站之间的双向鉴权。然而，现有的长期演进(英文：LongTermEvolution，LTE)鉴权机制仅用于终端和核心网网元之间的鉴权。因此，本领域技术人员还需继续研究使用终端化小基站场景下的复杂鉴权的技术问题。
技术实现思路
本专利技术实施例提供了一种鉴权方法及装置，用于解决现有技术中的LTE鉴权机制仅用于终端和核心网网元之间的鉴权，无法实现使用终端化小基站场景下的复杂鉴权的技术问题。第一方面，本专利技术提供了一种鉴权方法，包括：接收所述核心网网元发送的第一鉴权向量组、第二鉴权向量组和参考授权值，所述参考授权值是所述核心网网元使用消息鉴权函数根据所述第一鉴权向量组和所述第二鉴权向量组生成的；在根据所述第二鉴权向量组确定与所述核心网网元双向鉴权成功的情况下，使用消息鉴权函数根据所述第二鉴权向量组生成的第二授权参数和所述参考授权值生成授权向量；将所述第一鉴权向量组、所述参考授权值和所述授权向量发送给所述终端；在所述终端根据所述第一鉴权向量组确定与所述核心网网元的双向鉴权成功的情况下，使用所述第一鉴权向量组、所述授权向量和所述参考授权值与所述终端进行双向鉴权。结合第一方面，在第一方面的第一种可能的实现方式中，所述第一鉴权向量组包括第一随机数、第一鉴权参数、第一期望鉴权参数、第一加密密钥和第一完整性密钥；所述第二鉴权向量组包括第二随机数、第二鉴权参数、第二期望鉴权参数、第二加密密钥和第二完整性密钥。结合第一方面的第一种可能的实现方式，在第一方面的第二种可能的实现方式中，所述参考授权值是所述核心网网元使用所述消息鉴权函数根据第一授权参数和第二授权参数生成的，且所述第一授权参数为所述核心网网元使用所述消息鉴权函数根据所述第一鉴权向量组中的所述第一加密密钥和所述第一随机数生成的，所述第二授权参数为所述核心网网元使用所述消息鉴权函数根据所述第二鉴权向量组中的所述第二加密密钥和所述第二随机数生成的。结合第一方面的第二种可能的实现方式，在第一方面的第三种可能的实现方式中，所述使用所述第一鉴权向量组、所述授权向量和所述参考授权值与所述终端进行双向鉴权还包括：使用所述消息鉴权函数根据所述第一加密密钥和所述第一随机数生成第三授权参数；获取所述授权向量的所述第二授权参数和所述参考授权值；使用所述消息鉴权函数根据所述第三授权参数和所述第二授权参数生成目标授权值；当所述目标授权值等于所述参考授权值时，与所述终端的双向鉴权成功。第二方面，本专利技术还提供了一种鉴权方法，包括：接收所述终端化小基站发送的第一鉴权向量组、参考授权值和授权向量，所述第一鉴权向量组是所述核心网网元通过所述终端化小基站发送的，所述参考授权值是所述核心网网元使用消息鉴权函数根据所述第一鉴权向量组和所述第二鉴权向量组生成的，所述授权向量是所述核心网网元使用消息鉴权函数根据第二鉴权向量组生成的第二授权参数和所述参考授权值生成的；根据所述第一鉴权向量组与所述核心网网元进行双向鉴权，在所述与所述核心网网元双向鉴权成功的情况下，使用所述第一鉴权向量组、所述授权向量和所述参考授权值与所述终端化小基站进行双向鉴权。结合第二方面，在第二方面的第一种可能的实现方式中，所述第一鉴权向量组包括第一随机数、第一鉴权参数、第一期望鉴权参数、第一加密密钥和第一完整性密钥；所述第二鉴权向量组包括第二随机数、第二鉴权参数、第二期望鉴权参数、第二加密密钥和第二完整性密钥。结合第二方面的第一种可能的实现方式，在第二方面的第二种可能的实现方式中，所述参考授权值是所述核心网网元使用所述消息鉴权函数根据第一授权参数和第二授权参数生成的，且所述第一授权参数为所述核心网网元使用所述消息鉴权函数根据所述第一鉴权向量组中的所述第一加密密钥和所述第一随机数生成的，所述第二授权参数为所述核心网网元使用所述消息鉴权函数根据所述第二鉴权向量组中的所述第二加密密钥和所述第二随机数生成的。结合第二方面的第二种可能的实现方式，在第二方面的第三种可能的实现方式中，所述使用所述第一鉴权向量组、所述授权向量和所述参考授权值与所述终端进行双向鉴权还包括：使用所述消息鉴权函数根据所述第一加密密钥和所述第一随机数生成第三授权参数；获取所述授权向量的所述第二授权参数和所述参考授权值；使用所述消息鉴权函数根据所述第三授权参数和所述第二授权参数生成目标授权值；当所述目标授权值等于所述参考授权值时，与所述终端的双向鉴权成功。第三方面，本专利技术提供了一种鉴权装置，包括：第一传输模块，用于接收所述核心网网元发送的第一鉴权向量组、第二鉴权向量组和参考授权值，所述参考授权值是所述核心网网元使用消息鉴权函数根据所述第一鉴权向量组和所述第二鉴权向量组生成的；第一鉴权模块，用于在根据所述第二鉴权向量组确定与所述核心网网元双向鉴权成功的情况下，使用消息鉴权函数根据所述第二鉴权向量组生成的第二授权参数和所述参考授权值生成授权向量；第二传输模块，用于将所述第一鉴权向量组、所述参考授权值和所述授权向量发送给所述终端；第二鉴权模块，用于在所述终端根据所述第一鉴权向量组确定与所述核心网网元的双向鉴权成功的情况下，使用所述第一鉴权向量组、所述授权向量和所述参考授权值与所述终端进行双向鉴权。结合第三方面，在第三方面的第一种可能的实现方式中，所述第一鉴权向量组包括第一随机数、第一鉴权参数、第一期望鉴权参数、第一加密密钥和第一完整性密钥；所述第二鉴权向量组包括第二随机数、第二鉴权参数、第二期望鉴权参数、第二加密密钥和第二完整性密钥。结合第三方面的第一种可能的实现方式，在第三方面的第二种可能的实现方式中，所述参考授权值是所述核心网网元使用所述消息鉴权函数根据第一授权参数和第二授权参数生成的，且所述第一授权参数为所述核心网网元使用所述消息鉴权函数根据所述第一鉴权向量组中的所述第一加密密钥和所述第一随机数生成的，所述第二授权参数为所述核心网网元使用所述消息鉴权函数根据所述第二鉴权向量组中的所述第二加密密钥和所述第二随机数生成的。结合第三方面的第二种可能的实现方式，在第三方面的第三种可能的实现方式中，所述第二鉴权模块还用于使用所述消息鉴权函数根据所述第一加密密钥和所述第一随机数生成第三授权参数；获取所述授权向量的所述第二授权参数和所述参考授权值；使用所述消息鉴权函数根据所述第三授权参数和所述第二授权参数生成目标授权值；当所述目标授权值等于所述参考授权值时，与所述终端的双向鉴权成功。第四方面，本专利技术还提供了一种鉴权装置，包括：第三传输模块，用于接收所述终端化小基站发送的第一鉴权向量组、参考授本文档来自技高网...

【技术保护点】
一种鉴权方法，所述方法基于连接终端与核心网网元的终端化小基站，其特征在于，所述方法包括：接收所述核心网网元发送的第一鉴权向量组、第二鉴权向量组和参考授权值，所述参考授权值是所述核心网网元使用消息鉴权函数根据所述第一鉴权向量组和所述第二鉴权向量组生成的；在根据所述第二鉴权向量组确定与所述核心网网元双向鉴权成功的情况下，使用消息鉴权函数根据所述第二鉴权向量组生成的第二授权参数和所述参考授权值生成授权向量；将所述第一鉴权向量组、所述参考授权值和所述授权向量发送给所述终端；在所述终端根据所述第一鉴权向量组确定与所述核心网网元的双向鉴权成功的情况下，使用所述第一鉴权向量组、所述授权向量和所述参考授权值与所述终端进行双向鉴权。

【技术特征摘要】
1.一种鉴权方法，所述方法基于连接终端与核心网网元的终端化小基站，其特征在于，所述方法包括：接收所述核心网网元发送的第一鉴权向量组、第二鉴权向量组和参考授权值，所述参考授权值是所述核心网网元使用消息鉴权函数根据所述第一鉴权向量组和所述第二鉴权向量组生成的；在根据所述第二鉴权向量组确定与所述核心网网元双向鉴权成功的情况下，使用消息鉴权函数根据所述第二鉴权向量组生成的第二授权参数和所述参考授权值生成授权向量；将所述第一鉴权向量组、所述参考授权值和所述授权向量发送给所述终端；在所述终端根据所述第一鉴权向量组确定与所述核心网网元的双向鉴权成功的情况下，使用所述第一鉴权向量组、所述授权向量和所述参考授权值与所述终端进行双向鉴权。2.根据权利要求1所述的方法，其特征在于，所述第一鉴权向量组包括第一随机数、第一鉴权参数、第一期望鉴权参数、第一加密密钥和第一完整性密钥；所述第二鉴权向量组包括第二随机数、第二鉴权参数、第二期望鉴权参数、第二加密密钥和第二完整性密钥。3.根据权利要求2所述的方法，其特征在于，所述参考授权值是所述核心网网元使用所述消息鉴权函数根据第一授权参数和所述第二授权参数生成的，且所述第一授权参数为所述核心网网元使用所述消息鉴权函数根据所述第一鉴权向量组中的所述第一加密密钥和所述第一随机数生成的，所述第二授权参数为所述核心网网元使用所述消息鉴权函数根据所述第二鉴权向量组中的所述第二加密密钥和所述第二随机数生成的。4.根据权利要求3所述的方法，其特征在于，所述使用所述第一鉴权向量组、所述授权向量和所述参考授权值与所述终端进行双向鉴权，包括：使用所述消息鉴权函数根据所述第一加密密钥和所述第一随机数生成第三授权参数；获取所述授权向量的所述第二授权参数和所述参考授权值；使用所述消息鉴权函数根据所述第三授权参数和所述第二授权参数生成目标授权值；当所述目标授权值等于所述参考授权值时，与所述终端的双向鉴权成功。5.一种鉴权方法，所述方法基于连接终端与核心网网元的终端化小基站，其特征在于，所述方法包括：接收所述终端化小基站发送的第一鉴权向量组、参考授权值和授权向量，所述第一鉴权向量组是所述核心网网元通过所述终端化小基站发送的，所述参考授权值是所述核心网网元使用消息鉴权函数根据所述第一鉴权向量组和所述第二鉴权向量组生成的，所述授权向量是所述核心网网元使用消息鉴权函数根据第二鉴权向量组生成的第二授权参数和所述参考授权值生成的；根据所述第一鉴权向量组与所述核心网网元进行双向鉴权，在所述与所述核心网网元双向鉴权成功的情况下，使用所述第一鉴权向量组、所述授权向量和所述参考授权值与所述终端化小基站进行双向鉴权。6.根据权利要求5所述的方法，其特征在于，所述第一鉴权向量组包括第一随机数、第一鉴权参数、第一期望鉴权参数、第一加密密钥和第一完整性密钥；所述第二鉴权向量组包括第二随机数、第二鉴权参数、第二期望鉴权参数、第二加密密钥和第二完整性密钥。7.根据权利要求6所述的方法，其特征在于，所述参考授权值是所述核心网网元使用所述消息鉴权函数根据第一授权参数和与所述第二授权参数生成的，且所述第一授权参数为所述核心网网元使用所述消息鉴权函数根据所述第一鉴权向量组中的所述第一加密密钥和所述第一随机数生成的，所述第二授权参数为所述核心网网元使用所述消息鉴权函数根据所述第二鉴权向量组中的所述第二加密密钥和所述第二随机数生成的。8.根据权利要求7所述的方法，其特征在于，所述使用所述第一鉴权向量组、所述授权向量和所述参考授权值与所述终端进行双向鉴权还包括：使用所述消息鉴权函数根据所述第一加密密钥和所述第一随机数生成第三授权参数；获取所述授权向量的所述第二授权参数和所述参考授权值；使用所述消息鉴权函数根据所述第三授权参数和所述第二授权参数生成目标授权值；当所述目标授权值等于所述参考授权值时，与所述终端的双向鉴权成功...

【专利技术属性】
技术研发人员：钟焰涛，陈光安，邓一伟，郑倩，
申请(专利权)人：宇龙计算机通信科技深圳有限公司，
类型：发明
国别省市：广东,44