认证处理方法、装置、存储介质及电子装置制造方法及图纸

本发明专利技术提供了一种认证处理方法、装置、存储介质及电子装置，该方法包括：终端接收来自认证功能的认证请求消息；所述终端在对所述认证请求消息认证失败的情况下，向所述认证功能反馈认证失败消息，其中，在认证失败的原因为消息验证码失败的情况下和同步失败的情况下，所述终端向所述认证功能反馈相同种类的认证失败消息。该方案解决了相关技术中AKA认证机制下，能够通过多次重放一个合法的认证请求消息来实现对终端的追踪的问题，有效提高了认证过程的安全性和保密性。

【技术实现步骤摘要】
认证处理方法、装置、存储介质及电子装置
本专利技术涉及通信领域，具体而言，涉及一种认证处理方法、装置、存储介质及电子装置。
技术介绍
第三代合作伙伴计划(3rdGenerationPartnershipProject，简称为3GPP)制定了各种移动网络的规范，包括认证与密钥协商过程(AuthenticationandKeyAgreement，简称为AKA过程)，该过程用于终端(例如，用户设备(UserEquipment，简称为UE))与网络的互相认证并建立共同的密钥。在AKA过程方案中，当终端接收到来自网络的认证请求消息时，会对该消息进行验证(verify)，如果验证失败，终端将响应以认证失败消息(failuremessage)，该消息中携带失败原因参数(CAUSE)。如果该认证请求消息不是针对该终端的合法的认证请求消息，失败原因为消息验证码失败(MACFailure)。如果该认证请求消息是针对该终端的合法的认证请求消息，但由于该消息被重放(replay)而已经被终端验证过，失败原因为同步失败(SyncFailure)。在这样的认证机制下，攻击者如果重放(replay)一个合法的认证请求消息，并接收终端响应的认证失败消息，分析认证失败消息中的失败原因，就能将该认证请求消息所针对的终端区分出来，从而能够确定某个终端在某个区域中是否存在。通过多次重放认证请求消息并接收和分析认证失败消息，攻击者就实现了对用户的追踪，并可能用于对用户隐私的进一步攻击。针对相关技术中的上述问题，目前尚未存在有效的解决方案。
技术实现思路
本专利技术实施例提供了一种认证处理方法、装置、存储介质及电子装置，以至少解决相关技术中AKA认证机制下，能够通过多次重放一个合法的认证请求消息来实现对终端的追踪的问题。根据本专利技术的一个实施例，提供了一种认证处理方法，包括：终端接收来自认证功能的认证请求消息；所述终端在对所述认证请求消息认证失败的情况下，向所述认证功能反馈认证失败消息，其中，在认证失败的原因为消息验证码失败的情况下和同步失败的情况下，所述终端向所述认证功能反馈相同种类的认证失败消息。作为一个示例性实施例，在认证失败的原因为消息验证码失败的情况下和同步失败的情况下，所述终端向所述认证功能反馈相同种类的认证失败消息包括：在认证失败的原因为所述消息验证码失败的情况下和所述同步失败的情况下，所述认证失败消息均不携带失败原因参数，或者，均携带相同的失败原因参数。作为一个示例性实施例，所述认证失败消息均携带相同的失败原因参数包括以下之一：所述失败原因参数均为空或相同的预定填充值；所述失败原因参数均为消息验证码或同步失败MACorSyncFailure；所述失败原因参数均为同步失败SyncFailure。作为一个示例性实施例，在认证失败的原因为消息验证码失败的情况下和同步失败的情况下，所述终端向所述认证功能反馈相同种类的认证失败消息包括：在认证失败的原因为消息验证码失败的情况下和同步失败的情况下，所述认证失败消息均携带同步失败参数。作为一个示例性实施例，在认证失败的原因为同步失败的情况下，所述同步失败参数是所述终端根据所述认证请求消息计算得到的；在认证失败的原因为消息验证码失败的情况下，所述同步失败参数为所述终端随机生成的，或者为预定值，或者为所述终端根据所述认证请求消息计算得到的。根据本专利技术的另一个实施例，提供了一种认证处理方法，包括：认证功能接收终端反馈的认证失败消息，其中，在认证失败的原因为消息验证码失败的情况下和同步失败的情况下，所述认证功能接收到的认证失败均携带同步失败参数；所述认证功能向归属网络实体发送认证请求消息，其中，所述认证请求消息携带所述同步失败参数；所述认证功能接收所述归属网络实体根据所述同步失败参数返回的失败原因。作为一个示例性实施例，在认证失败的原因为所述消息验证码失败的情况下和所述同步失败的情况下，所述认证功能接收到的所述认证失败消息均不携带失败原因参数，或者，均携带相同的失败原因参数。作为一个示例性实施例，所述认证功能接收到的所述认证失败消息均携带相同的失败原因参数包括以下之一：所述失败原因参数均为空或相同的预定填充值；所述失败原因参数均为消息验证码或同步失败MACorSyncFailure；所述失败原因参数均为同步失败SyncFailure。作为一个示例性实施例，所述方法还包括：所述认证功能在所述认证请求消息中添加预定失败指示，其中，所述预定失败指示包括以下之一：同步失败指示SyncFailureIndicator；消息验证码或同步失败指示MACorSyncFailureIndicator。根据本专利技术的另一个实施例，提供了一种认证处理方法，包括：归属网络实体接收来自认证功能的认证请求消息，其中，所述认证请求消息携带终端执行认证发生消息验证码失败或同步失败的情况下生成的同步失败参数；所述归属网络实体根据所述同步失败参数确定失败原因；所述归属网络实体将所述失败原因返回给所述认证功能。作为一个示例性实施例，所述归属网络实体根据所述同步失败参数确定失败原因包括：所述归属网络实体验证所述同步失败参数的有效性；在验证所述同步失败参数无效的情况下，确定所述失败原因为消息验证码失败MACFailure；在验证所述同步失败参数有效的情况下，所述归属网络实体根据所述同步失败参数计算所述终端的序列号SQNMS，并根据所述终端的序列号SQNMS和所述归属网络实体的序列号SQNHE确定所述失败原因。作为一个示例性实施例，所述归属网络实体根据所述终端的序列号SQNMS和所述归属网络实体的序列号SQNHE确定所述失败原因包括以下至少之一：所述归属网络实体在SQNMS大于或等于SQNHE的情况下，确定所述失败原因为同步失败SyncFailure；所述归属网络实体在SQNMS小于SQNHE的情况下，确定所述失败原因为消息验证码失败MACFailure。根据本专利技术的另一个实施例，提供了一种认证处理装置，应用于终端，所述装置包括：接收模块，设置为接收来自认证功能的认证请求消息；反馈模块，设置为在对所述认证请求消息认证失败的情况下，向所述认证功能反馈认证失败消息，其中，在认证失败的原因为消息验证码失败的情况下和同步失败的情况下，所述终端向所述认证功能反馈相同种类的认证失败消息。作为一个示例性实施例，在认证失败的原因为所述消息验证码失败的情况下和所述同步失败的情况下，所述认证失败消息均不携带失败原因参数，或者，均携带相同的失败原因参数。作为一个示例性实施例，在认证失败的原因为消息验证码失败的情况下和同步失败的情况下，所述认证失败消息均携带同步失败参数。根据本专利技术的另一个实施例，提供了一种认证处理装置，应用于认证功能，所述装置包括：第一接收模块，设置为接收终端反馈的认证失败消息，其中，在认证失败的原因为消息验证码失败的情况下和同步失败的情况下，所述认证功能接收到的认证失败均携带同步失败本文档来自技高网...

【技术保护点】
1.一种认证处理方法，其特征在于，包括：/n终端接收来自认证功能的认证请求消息；/n所述终端在对所述认证请求消息认证失败的情况下，向所述认证功能反馈认证失败消息，其中，在认证失败的原因为消息验证码失败的情况下和同步失败的情况下，所述终端向所述认证功能反馈相同种类的认证失败消息。/n

【技术特征摘要】
1.一种认证处理方法，其特征在于，包括：
终端接收来自认证功能的认证请求消息；
所述终端在对所述认证请求消息认证失败的情况下，向所述认证功能反馈认证失败消息，其中，在认证失败的原因为消息验证码失败的情况下和同步失败的情况下，所述终端向所述认证功能反馈相同种类的认证失败消息。


2.根据权利要求1所述的方法，其特征在于，在认证失败的原因为消息验证码失败的情况下和同步失败的情况下，所述终端向所述认证功能反馈相同种类的认证失败消息包括：
在认证失败的原因为所述消息验证码失败的情况下和所述同步失败的情况下，所述认证失败消息均不携带失败原因参数，或者，均携带相同的失败原因参数。


3.根据权利要求2所述的方法，其特征在于，所述认证失败消息均携带相同的失败原因参数包括以下之一：
所述失败原因参数均为空或相同的预定填充值；
所述失败原因参数均为消息验证码或同步失败MACorSyncFailure；
所述失败原因参数均为同步失败SyncFailure。


4.根据权利要求1-3中任一项所述的方法，其特征在于，在认证失败的原因为消息验证码失败的情况下和同步失败的情况下，所述终端向所述认证功能反馈相同种类的认证失败消息包括：
在认证失败的原因为消息验证码失败的情况下和同步失败的情况下，所述认证失败消息均携带同步失败参数。


5.根据权利要求4所述的方法，其特征在于，
在认证失败的原因为同步失败的情况下，所述同步失败参数是所述终端根据所述认证请求消息计算得到的；
在认证失败的原因为消息验证码失败的情况下，所述同步失败参数为所述终端随机生成的，或者为预定值，或者为所述终端根据所述认证请求消息计算得到的。


6.一种认证处理方法，其特征在于，包括：
认证功能接收终端反馈的认证失败消息，其中，在认证失败的原因为消息验证码失败的情况下和同步失败的情况下，所述认证功能接收到的认证失败均携带同步失败参数；
所述认证功能向归属网络实体发送认证请求消息，其中，所述认证请求消息携带所述同步失败参数；
所述认证功能接收所述归属网络实体根据所述同步失败参数返回的失败原因。


7.根据权利要求6所述的方法，其特征在于，在认证失败的原因为所述消息验证码失败的情况下和所述同步失败的情况下，所述认证功能接收到的所述认证失败消息均不携带失败原因参数，或者，均携带相同的失败原因参数。


8.根据权利要求7所述的方法，其特征在于，所述认证功能接收到的所述认证失败消息均携带相同的失败原因参数包括以下之一：
所述失败原因参数均为空或相同的预定填充值；
所述失败原因参数均为消息验证码或同步失败MACorSyncFailure；
所述失败原因参数均为同步失败SyncFailure。


9.根据权利要求7所述的方法，其特征在于，还包括：
所述认证功能在所述认证请求消息中添加预定失败指示，其中，所述预定失败指示包括以下之一：
同步失败指示SyncFailureIndicator；
消息验证码或同步失败指示MACorSyncFailureIndicator。


10.一种认证处理方法，其特征在于，包括：
归属网络实体接收来自认证功能的认证请求消息，其中，所述认证请求消息携带终端执行认证发生消息验证码失败或同步失败的情况下生成的同步失败参数；
所述归属网络实体根据所述同步失败参数确定失败原因；
所述归属网络实体将所述失败原因返回给所述认证功能。


11.根据权利要求10所述的方法，其特征在于，所述归属网络实体根据所述同步失败参数确定失败原因包括：
所述归属网络实体验证所述同步失败参数的有效性；
在...

【专利技术属性】
技术研发人员：彭锦，游世林，谢振华，余万涛，林兆骥，邱永庆，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东;44