WO2020133543A1

WO2020133543A1 - 通信方法和相关产品

Info

Publication number: WO2020133543A1
Application number: PCT/CN2018/125912
Authority: WO
Inventors: 康鑫; 王海光; 雷中定; 张博
Original assignee: 华为技术有限公司
Priority date: 2018-12-29
Filing date: 2018-12-29
Publication date: 2020-07-02
Also published as: CN113228721B; US11909869B2; US20210320788A1; EP3883279A4; CN113228721A; EP3883279A1

Abstract

本申请实施例提供通信方法和相关产品。通信方法包括：UE向SEAF发送N1消息，N1消息携带DH公共参数或DH公关参数索引，N1消息还携带UE的SUCI，SUCI通过加密DH公钥A和UE的持久身份标识SUPI而得到；或N1消息携带DH公钥A，N1消息还携带DH公共参数或DH公关参数索引，N1消息还携带UE的SUCI，SUCI通过加密UE的SUPI而得到；UE接收SEAF发送的携带随机数RAND的认证请求；UE向SEAF发送用于响应认证请求的认证响应，认证响应携带基于根密钥K和随机数RAND计算出的认证结果RES*。本申请实施例的技术方案有利于简化DH协商流程，进而降低系统复杂度。

Description

通信方法和相关产品

技术领域

本申请涉及通信领域，具体涉及了通信方法、用户终端、安全锚点功能、认证服务器功能和计算机可读介质等相关产品。

背景技术

在现有的很多移动通信网络(例如3G网络/4G网络)中，终端和网络是基于预共享密钥的双向认证机制来进行身份认证的。预共享密钥是将对称密钥预先放置在终端的用户识别卡中和核心网的归属签约用户服务器(HSS,Home Subscriber Server)中。在用户身份认证时采用的协议是第三代合作伙伴计划(3GPP,3rd Generation Partnership Project)组织讨论的3GPP TS 33.401中所描述的认证和密钥协商(AKA,Authentication and Key Agreement)协议。

迪菲－赫尔曼(DH,Diffie-Hellman)密钥(Key)技术可通过公共信道交换信息来创建可用于在公共信道上安全通信的共享密钥(shared key)。传统技术中的DH密钥协商流程相对比较复杂，增加了系统设计复杂度。

发明内容

本申请实施例提供密钥协商方法和相关产品。

第一方面，本申请实施例提供的一种通信方法可包括：用户设备(UE,User Equipment)向安全锚点功能(SEAF,Security Anchor Function)发送N1消息。

其中，所述N1消息携带DH公共参数或DH公关参数索引，所述N1消息还携带所述UE的加密身份标识(SUCI,SUbscription Concealed Identifier)，所述SUCI通过加密DH公钥A和所述UE的持久身份标识(SUPI,Subscriber Permanent Identifier)而得到；或所述N1消息携带DH公钥A，所述N1消息还携带DH公共参数或DH公关参数索引，所述N1消息还携带所述UE的SUCI，所述SUCI通过加密所述UE的SUPI而得到。

所述UE接收所述SEAF发送的携带随机数RAND的认证请求。

所述UE向所述SEAF发送用于响应所述认证请求的认证响应，所述认证响应携带基于根密钥K和所述随机数RAND计算出的认证结果RES*(response)。

可以看出，上述方案中通过N1消息携带DH参数，体现出DH密钥协商流程和5G AKA认证流程的融合，这两个流程的融合有利于降低DH密钥协商流程的复杂度(例如相比于DH密钥协商流程和5G AKA认证流程完全独立进行的场景，两个流程的上述融合有利于降低DH密钥协商流程的复杂度)，进而有利于降低系统设计复杂度。

进一步的，若将DH公钥A加密到SUCI中，则有利于进一步提升参数安全性。

在一些可能实施方式中，所述认证请求还可携带DH公钥B。所述方法还可包括：所述UE基于DH公共参数和所述DH公钥B推演出DH对称密钥K _DH；所述UE利用所述K _DH和AUSF密钥K _AUSF推演出SEAF密钥K _SEAF，所述AUSF密钥K _AUSF基于根密钥K和所述随机数RAND计算得到。

第二方面，本申请实施例还提供另一种通信方法，包括：

SEAF接收来自UE的N1消息，其中，所述N1消息携带所述UE的加密身份标识SUCI，所述N1消息还携带DH公共参数或DH公关参数索引，所述SUCI通过加密DH公钥A和所述UE的持久身份标识SUPI而得到；或者，所述N1消息携带DH公钥A，所述N1消息还携带DH公共参数或DH公关参数索引，所述N1消息还携带所述UE的SUCI，所述SUCI通过加密所述UE的持久身份标识SUPI而得到。

所述SEAF向认证服务器功能(AUSF,Authentication Server Function)发送第一接入认证请求，所述第一接入认证请求携带DH公共参数或DH公关参数索引。其中，在所述N1消息携带的所述SUCI是通过加密DH公钥A和所述UE的SUPI而得到的情况下，所述第一接入认证请求还携带所述SUCI；或在所述N1消息携带的所述SUCI是通过加密所述UE的SUPI而得到的情况之下，所述第一接入认证请求还可携带所述DH公钥A和所述SUCI。

进一步的，若将DH公钥A加密到SUCI中，有利于进一步提升参数安全性。

在一些可能实施方式中，所述方法还可包括：所述SEAF接收所述AUSF发送的用于响应所述第一接入认证请求的第一接入认证响应，所述第一接入认证响应携带5G认证向量和所述SUPI。

5G认证向量包含有哈希期望认证结果(HXRES*,hashed expected RES*)，所述HXRES*基于期望认证结果(XRES*,expected RES*)、DH公钥A和DH公钥B推演得到。

所述SEAF向所述UE发送携带随机数RAND的认证请求。

所述SEAF接收来自所述UE的用于响应所述认证请求的认证响应，所述认证响应携带有基于根密钥K和所述随机数RAND计算得到的认证结果RES*。

所述SEAF基于DH公钥A、DH公钥B和所述RES*计算出哈希认证结果HRES*；在所述HRES*和所述5G认证向量包含的所述HXRES*相同的情况下，确定DH协商成功且所述SEAF对所述UE的接入认证成功，在所述HXRES*所述HRES*不相同的情况下，确定DH协商失败且所述SEAF对所述UE的接入认证失败。

所述SEAF向所述AUSF发送所述第二接入认证请求，所述第二接入认证请求携带有所述认证结果RES*。

所述SEAF接收所述AUSF发送的第二接入认证响应，其中，所述第二接入认证响应用于响应所述第二接入认证请求，所述第二接入认证响应用于指示出所述AUSF基于所述RES*对所述UE的接入认证结果。

其中，若利用XRES*、DH公钥A和DH公钥B推演得到HXRES*，有利于提高DH密钥协商流程和5G AKA认证流程的融合深度，进而有利于极大降低DH密钥协商流程复杂度，有利于降低系统设计复杂度。并且有利于进一步提升DH公钥A和DH公钥B的安全性。

在另一些可能实施方式中，所述方法还可包括：所述SEAF接收所述AUSF发送的用于响应所述第一接入认证请求的第一接入认证响应，所述第一接入认证响应携带5G认证向量和所述SUPI；所述5G认证向量包含有哈希期望认证结果HXRES*，所述HXRES*基于所述XRES*推演得到。

所述SEAF向所述UE发送携带随机数RAND的认证请求；

所述SEAF接收来自所述UE的用于响应所述认证请求的认证响应，所述认证响应携带有基于根密钥K和所述随机数RAND计算得到的认证结果RES*；

所述SEAF基于所述RES*计算出哈希认证结果HRES*；在所述HRES*和所述5G认证向量包含的所述HXRES*相同的情况下，确定所述SEAF对所述UE的接入认证成功，在所述HXRES*所述HRES*不相同的情况下，确定所述SEAF对所述UE的接入认证失败。

第三方面，本申请实施例还提供另一种通信方法，包括：

AUSF接收来自SEAF的第一接入认证请求，所述第一接入认证请求携带DH公共参数或DH公关参数索引，所述第一接入认证请求还携带UE的加密身份标识SUCI，且所述SUCI通过加密DH公钥A和所述UE的持久身份标识SUPI而得到；或者，所述第一接入认证请求携带DH公钥A和所述UE的SUCI，所述第一接入认证请求还携带DH公共参数或DH公关参数索引，所述SUCI通过加密所述UE的SUPI而得到。

所述AUSF向用户身份数据存储管理节点发送认证获取请求，所述认证获取请求携带所述SUCI。

所述AUSF接收所述用户身份数据存储管理节点发送的用于响应所述认证获取请求的认证获取响应，其中，所述认证获取响应携带5G归属网络认证向量、所述认证获取响应还携带所述DH公钥A和解密所述SUCI而得到的所述SUPI，所述5G归属网络认证向量中包含期望认证结果XRES*和AUSF密钥K _AUSF。

所述AUSF基于DH公共参数计算出DH公钥B，基于所述DH公钥A和所述DH公钥B和推演出DH对称密钥K _DH，基于DH对称密钥K _DH和所述AUSF密钥K _AUSF推演出SEAF密钥K _SEAF。

所述AUSF基于5G归属网络认证向量计算出5G认证向量，其中，所述5G认证向量包含哈希期望认证结果HXRES*，其中，所述HXRES*基于所述XRES*、所述DH公钥A和所述DH公钥B推演得到。

所述AUSF向所述SEAF发送用于响应所述第一接入认证请求的第一接入认证响应，所述第一接入认证响应携带5G认证向量。

所述AUSF接收来自所述SEAF的第二接入认证请求，所述第二接入认证请求携带有来自所述UE的认证结果RES*；在所述RES*和所述5G归属网络认证向量中包含的所述XRES*一致的情况之下，确定所述AUSF对所述UE的接入认证成功。

所述AUSF向所述SEAF发送用于响应所述第二接入认证请求的第二接入认证响应，所述第二接入认证响应用于指示出所述AUSF对所述UE的接入认证结果。

可选的，需要指出的是，归属网络有时也会被称为家乡网络。

第四方面，本申请实施例还提供另一种通信方法，可包括：

所述AUSF基于5G归属网络认证向量计算出5G认证向量，其中，所述5G认证向量包含哈希期望认证结果HXRES*，所述HXRES*基于所述XRES*推演得到。

所述AUSF向所述SEAF发送用于响应所述第一接入认证请求的第一接入认证响应，所述第一接入认证响应携带5G认证向量和DH公钥A。

所述AUSF接收来自所述SEAF的第二接入认证请求，所述第二接入认证请求携带有来自所述UE的认证结果RES*和DH公钥B；在所述RES*和所述5G归属网络认证向量中包含的所述XRES*一致的情况之下，确定所述AUSF对所述UE的接入认证成功；在所述第二接入认证请求携带的DH公钥B同于所述第一接入认证响应携带的DH公钥B的情况下，确定DH密钥协商失败；在所述第二接入认证请求携带的DH公钥B不同于所述第一接入认证响应携带的DH公钥B的情况下，确定DH密钥协商失败。

第五方面，本申请实施例还提供另一种通信方法，包括：

用户设备UE向SEAF发送N1消息，所述N1消息携带所述UE的加密身份标识SUCI，所述SUCI通过所述UE的持久身份标识SUPI而得到；

所述UE接收所述SEAF发送的携带随机数和DH公钥A的认证请求；

所述UE基于DH公共参数和DH私钥b推演出DH公钥B；

所述UE基于所述DH公钥A和所述DH公钥B推演出DH对称密钥K _DH；

所述UE基于根密钥K和所述随机数计算出认证结果RES*和AUSF密钥K _AUSF；

所述UE利用所述K _DH和所述AUSF密钥K _AUSF推演出SEAF密钥K _SEAF；

所述UE向所述SEAF发送用于响应所述认证请求的认证响应，所述认证响应携带基于根密钥K和所述随机数计算出认证结果RES*。

在一些可能的实施方式中，所述利用所述K _DH和所述AUSF密钥K _AUSF推演出SEAF密钥K _SEAF可以包括：利用所述K _DH和所述AUSF密钥K _AUSF推演出SEAF密钥K _{_SEAF}；利用所述K _DH和所述K _{_SEAF}推演出SEAF密钥K _SEAF；所述认证响应还携带使用所述SEAF密钥K _{_SEAF}加密的DH公钥B。

第六方面，本申请实施例还提供另一种通信方法，可包括：

SEAF接收来自UE的N1消息，所述N1消息携带所述UE的加密身份标识SUCI，所述SUCI通过加密所述UE的持久身份标识SUPI而得到。

所述SEAF向AUSF发送携带所述SUCI的第一接入认证请求；所述SEAF接收所述AUSF发送的用于响应所述第一接入认证请求的第一接入认证响应，所述第一接入认证响应携带5G认证向量、DH公钥A和所述SUPI，所述5G认证向量包含有哈希期望认证结果HXRES*，所述HXRES*基于所述XRES*和所述DH公钥A推演得到。

所述SEAF向所述UE发送携带随机数RAND的认证请求。

所述SEAF基于所述DH公钥A和所述RES*计算出哈希认证结果HRES*；在所述HRES*和所述5G认证向量包含的所述HXRES*相同的情况下，确定DH协商成功且所述SEAF对所述UE的接入认证成功，在所述HXRES*所述HRES*不相同的情况下，确定DH协商失败且所述SEAF对所述UE的接入认证失败；

在一些可能的实施方式中，所述认证响应还携带有使用K _{_SEAF}加密的DH公钥B；所述第二接入认证请求还携带解密后的DH公钥B。

第七方面，本申请实施例还提供另一种通信方法，包括：

AUSF接收来自SEAF的第一接入认证请求，所述第一接入认证请求携带UE的加密身份标识SUCI，且所述SUCI通过加密所述UE的持久身份标识SUPI而得到；

所述AUSF向用户身份数据存储管理节点发送认证获取请求，所述认证获取请求携带所述SUCI；

所述AUSF接收所述用户身份数据存储管理节点发送的用于响应所述认证获取请求的认证获取响应，其中，所述认证获取响应携带5G归属网络认证向量、所述认证获取响应还携带所述DH公钥A和解密所述SUCI而得到的所述SUPI，所述5G归属网络认证向量中包含期望认证结果XRES*；

所述AUSF基于DH公共参数计算出DH公钥A。

所述AUSF基于5G归属网络认证向量计算出5G认证向量，所述5G认证向量包含哈希期望认证结果HXRES*，其中，所述HXRES*基于所述XRES*和所述DH公钥A推演得到。

所述AUSF向所述SEAF发送用于响应所述第一接入认证请求的第一接入认证响应，所述第一接入认证响应携带5G认证向量和所述DH公钥A。

在一些可能的实施方式中，所述5G归属网络认证向量中还包含AUSF密钥K _AUSF，所述第二接入认证请求还携带DH公钥B；所述方法还可包括：所述AUSF利用所述DH公钥B的推演出DH对称密钥K _DH；所述AUSF利用所述对称密钥K _DH和所述AUSF密钥K _AUSF推演出SEAF密钥K _SEAF。

第八方面，本申请实施例还提供另一种通信方法，包括：

SEAF接收来自UE的N1消息，所述N1消息携带所述UE的加密身份标识SUCI，所述SUCI通过加密所述UE的持久身份标识SUPI而得到；

所述SEAF向AUSF发送携带所述SUCI的第一接入认证请求；所述SEAF接收所述AUSF发送的用于响应所述第一接入认证请求的第一接入认证响应，所述第一接入认证响应携带5G认证向量、DH公钥A和所述SUPI，所述5G认证向量包含有哈希期望认证结果HXRES*，所述HXRES*基于所述XRES*推演得到；

所述SEAF向所述UE发送携带随机数RAND的认证请求；

所述SEAF基于所述DH公钥A和所述RES*计算出哈希认证结果HRES*；其中，在所述HRES*和所述5G认证向量包含的所述HXRES*相同的情况之下，确定所述SEAF对所述UE的接入认证成功，在所述HRES*和所述5G认证向量包含的所述HXRES*不相同的情况之下，确定所述SEAF对所述UE的接入认证失败；

所述SEAF向所述AUSF发送所述第二接入认证请求，所述第二接入认证请求携带有所述认证结果RES*；

第九方面，本申请实施例还提供另一种通信方法，包括：

AUSF接收来自SEAF的第一接入认证请求，所述第一接入认证请求携带UE的加密身份标识SUCI或者持久身份标识SUPI，所述SUCI通过加密所述SUPI而得到；

所述AUSF向用户身份数据存储管理节点发送认证获取请求，所述认证获取请求携带所述SUCI或所述SUPI；

所述AUSF接收所述用户身份数据存储管理节点发送的用于响应所述认证获取请求的认证获取响应，其中，所述认证获取响应携带5G归属网络认证向量、所述认证获取响应还携带所述DH公钥A，所述5G归属网络认证向量中包含期望认证结果XRES*。

所述AUSF基于DH公共参数计算出DH公钥A。

所述AUSF基于5G归属网络认证向量计算出5G认证向量，所述5G认证向量包含哈希期望认证结果HXRES*，其中，所述HXRES*基于所述XRES*推演得到。

所述AUSF接收来自所述SEAF的第二接入认证请求，所述第二接入认证请求携带有来自所述UE的认证结果RES*和DH公钥A；其中，在所述RES*和所述5G归属网络认证向量中包含的所述XRES*一致的情况之下，确定所述AUSF对所述UE的接入认证成功；在所述RES*和所述5G归属网络认证向量中包含的所述XRES*不一致的情况之下，确定所述AUSF对所述UE的接入认证失败；在所述第二接入认证请求携带的DH公钥A同于所述第一接入认证响应携带的DH公钥A的情况下，确定DH密钥协商失败；在所述第二接入认证请求携带的DH公钥A不同于所述第一接入认证响应携带的DH公钥A的情况下，确定DH密钥协商失败；

第十方面，本申请实施例还提供一种用户设备UE，包括：

发送单元，用于向安全锚点功能SEAF发送N1消息，所述N1消息携带DH公共参数或DH公关参数索引，所述N1消息还携带所述UE的加密身份标识SUCI，所述SUCI通过加密DH公钥A和所述UE的持久身份标识SUPI而得到；或者，所述N1消息携带DH公钥A，所述N1消息还携带DH公共参数或DH公关参数索引，所述N1消息还携带所述UE的SUCI，所述SUCI通过加密所述UE的SUPI而得到。

接收单元，用于接收所述SEAF发送的携带随机数RAND的认证请求。

所述发送单元还用于，向所述SEAF发送用于响应所述认证请求的认证响应，所述认证响应携带基于根密钥K和所述随机数RAND计算出的认证结果RES*。

在一些可能的实施方式中，所述认证请求携带DH公钥B；所述UE还包括处理单元，用于基于DH公共参数和所述DH公钥B推演出DH对称密钥K _DH；所述UE利用所述K _DH和AUSF密钥K _AUSF推演出SEAF密钥K _SEAF，所述AUSF密钥K _AUSF基于根密钥K和所述随机数RAND计算得到。

第十一方面，本申请实施例还提供一种SEAF，包括：

接收单元，用于接收来自UE的N1消息，其中，所述N1消息可携带所述UE的加密身份标识SUCI，所述N1消息还携带DH公共参数或DH公关参数索引，所述SUCI通过加密DH公钥A和所述UE的持久身份标识SUPI而得到；或所述N1消息携带DH公钥A，所述N1消息还携带DH公共参数或DH公关参数索引，所述N1消息还携带所述UE的SUCI(或所述UE的5G-GUTI)，所述SUCI通过加密所述UE的持久身份标识SUPI而得到。

发送单元，用于向认证服务器功能AUSF发送第一接入认证请求，所述第一接入认证请求携带DH公共参数或DH公关参数索引，其中，在所述N1消息携带的所述SUCI是通过加密DH公钥A和所述UE的SUPI而得到的情况下，所述第一接入认证请求还携带所述SUCI；或在所述N1消息携带的所述SUCI是通过加密所述UE的SUPI而得到的情况下，所述第一接入认证请求还携带所述DH公钥A和所述SUCI。

在一些可能的实施方式中，所述SEAF还包括处理单元。

所述接收单元还用于，接收所述AUSF发送的用于响应所述第一接入认证请求的第一接入认证响应，所述第一接入认证响应携带5G认证向量和所述SUPI；所述5G认证向量包含有哈希期望认证结果HXRES*，所述HXRES*基于所述XRES*、DH公钥A和DH公钥B推演得到。

所述发送单元还用于，向所述UE发送携带随机数RAND的认证请求。

所述接收单元还用于，接收来自所述UE的用于响应所述认证请求的认证响应，所述认证响应携带有基于根密钥K和所述随机数RAND计算得到的认证结果RES*。

所述处理单元用于基于DH公钥A、DH公钥B和所述RES*计算出哈希认证结果HRES*；在所述HRES*和所述5G认证向量包含的所述HXRES*相同的情况下，确定DH协商成功且所述SEAF对所述UE的接入认证成功，在所述HXRES*所述HRES*不相同的情况下，确定DH协商失败且所述SEAF对所述UE的接入认证失败。

所述发送单元还用于，向所述AUSF发送所述第二接入认证请求，所述第二接入认证请求携带有所述认证结果RES*。

所述接收单元还用于，接收所述AUSF发送的第二接入认证响应，其中，所述第二接入认证响应用于响应所述第二接入认证请求，所述第二接入认证响应用于指示出所述AUSF基于所述RES*对所述UE的接入认证结果。

在一些可能的实施方式中，所述SEAF还包括处理单元。

所述接收单元还用于，接收所述AUSF发送的用于响应所述第一接入认证请求的第一接入认证响应，所述第一接入认证响应携带5G认证向量和所述SUPI；所述5G认证向量包含有哈希期望认证结果HXRES*，所述HXRES*基于所述XRES*推演得到。

所述处理单元用于，基于所述RES*计算出哈希认证结果HRES*；在所述HRES*和所述5G认证向量包含的所述HXRES*相同的情况下，确定所述SEAF对所述UE的接入认证成功，在所述HXRES*所述HRES*不相同的情况下，确定所述SEAF对所述UE的接入认证失败。

所述接收单元还用于，接收所述AUSF发送的第二接入认证响应，所述第二接入认证响应用于响应所述第二接入认证请求，所述第二接入认证响应用于指示出所述AUSF基于所述RES*对所述UE的接入认证结果。

第十二方面，本申请实施例还提供一种AUSF，包括：

接收单元，用于接收来自SEAF的第一接入认证请求，所述第一接入认证请求携带DH公共参数或DH公关参数索引，所述第一接入认证请求还携带UE的加密身份标识SUCI，且所述SUCI通过加密DH公钥A和所述UE的持久身份标识SUPI而得到；或者，所述第一接入认证请求可携带DH公钥A和所述UE的SUCI(或所述UE的5G-GUTI)，所述第一接入认证请求还可携带DH公共参数或DH公关参数索引，所述SUCI通过加密所述UE的SUPI而得到。

发送单元，用于向用户身份数据存储管理节点发送认证获取请求，所述认证获取请求携带所述SUCI。

所述接收单元还用于，接收所述用户身份数据存储管理节点发送的用于响应所述认证获取请求的认证获取响应，其中，所述认证获取响应携带5G归属网络认证向量、所述认证获取响应还携带所述DH公钥A和解密所述SUCI而得到的所述SUPI，所述5G归属网络认证向量中包含期望认证结果XRES*和AUSF密钥K _AUSF。

处理单元，用于基于DH公共参数计算出DH公钥B，基于所述DH公钥A和所述DH公钥B和推演出DH对称密钥K _DH，基于DH对称密钥K _DH和所述AUSF密钥K _AUSF推演出SEAF密钥K _SEAF。

所述处理单元还用于，基于5G归属网络认证向量计算出5G认证向量，所述5G认证向量包含哈希期望认证结果HXRES*，其中，所述HXRES*基于所述XRES*、所述DH公钥A和所述DH公钥B推演得到。

所述发送单元还用于，向所述SEAF发送用于响应所述第一接入认证请求的第一接入认证响应，所述第一接入认证响应携带5G认证向量。

所述接收单元还用于，接收来自所述SEAF的第二接入认证请求，所述第二接入认证请求携带有来自所述UE的认证结果RES*；在所述RES*和所述5G归属网络认证向量中包含的所述XRES*一致的情况之下，确定所述AUSF对所述UE的接入认证成功。

所述发送单元还用于，向所述SEAF发送用于响应所述第二接入认证请求的第二接入认证响应，所述第二接入认证响应用于指示出所述AUSF对所述UE的接入认证结果。

第十三方面，本申请实施例还提供一种认证服务器功能AUSF，包括：

接收单元，用于接收来自SEAF的第一接入认证请求，所述第一接入认证请求携带DH公共参数或DH公关参数索引，所述第一接入认证请求还携带UE的加密身份标识SUCI，且所述SUCI通过加密DH公钥A和所述UE的持久身份标识SUPI而得到；或者，所述第一接入认证请求携带DH公钥A和所述UE的SUCI，所述第一接入认证请求还携带DH公共参数或DH公关参数索引，所述SUCI通过加密所述UE的SUPI而得到。

所述处理单元还用于，基于5G归属网络认证向量计算出5G认证向量，所述5G认证向量包含哈希期望认证结果HXRES*，所述HXRES*基于所述XRES*推演得到。

所述发送单元还用于，向所述SEAF发送用于响应所述第一接入认证请求的第一接入认证响应，所述第一接入认证响应携带5G认证向量和DH公钥A。

所述接收单元还用于，接收来自所述SEAF的第二接入认证请求，所述第二接入认证请求携带有来自所述UE的认证结果RES*和DH公钥B。

所述处理单元还用于，在所述RES*和所述5G归属网络认证向量中包含的所述XRES*一致的情况下，确定所述AUSF对所述UE的接入认证成功；在所述第二接入认证请求携带的DH公钥B同于所述第一接入认证响应携带的DH公钥B的情况下确定DH密钥协商失败；在所述第二接入认证请求携带的DH公钥B不同于所述第一接入认证响应携带的DH公钥B的情况下，确定DH密钥协商失败。

第十四方面，本申请实施例还提供一种用户设备UE，包括：

发送单元，用于向SEAF发送N1消息，所述N1消息携带所述UE的加密身份标识SUCI，所述SUCI通过所述UE的持久身份标识SUPI而得到；

接收单元，用于接收所述SEAF发送的携带随机数和DH公钥A的认证请求；

处理单元，用于基于DH公共参数和DH私钥b推演出DH公钥B；基于所述DH公钥A和所述DH公钥B推演出DH对称密钥K _DH；基于根密钥K和所述随机数计算出认证结果RES*和AUSF密钥K _AUSF；利用所述K _DH和所述AUSF密钥K _AUSF推演出SEAF密钥K _SEAF；

所述发送单元还用于，向所述SEAF发送用于响应所述认证请求的认证响应，所述认证响应携带基于根密钥K和所述随机数计算出认证结果RES*。

在一些可能的实施方式中，所述处理单元利用所述K _DH和所述AUSF密钥K _AUSF推演出SEAF密钥K _SEAF包括：利用所述K _DH和所述AUSF密钥K _AUSF推演出SEAF密钥K _{_SEAF}；利用所述K _DH和所述K _{_SEAF}推演出SEAF密钥K _SEAF；其中，所述认证响应还携带使用所述SEAF密钥K _{_SEAF}加密的DH公钥B。

第十五方面，本申请实施例还提供一种SEAF，包括：

接收单元，用于接收来自UE的N1消息，所述N1消息携带所述UE的加密身份标识SUCI，所述SUCI通过加密所述UE的持久身份标识SUPI而得到。

发送单元，用于向AUSF发送携带所述SUCI的第一接入认证请求。

所述接收单元还用于，接收所述AUSF发送的用于响应所述第一接入认证请求的第一接入认证响应，其中，所述第一接入认证响应携带5G认证向量、DH公钥A和所述SUPI，所述5G认证向量包含有哈希期望认证结果HXRES*，其中，所述HXRES*基于所述XRES*和所述DH公钥A推演得到。

处理单元，用于基于所述DH公钥A和所述RES*计算出哈希认证结果HRES*；在所述HRES*和所述5G认证向量包含的所述HXRES*相同的情况下，确定DH协商成功且所述SEAF对所述UE的接入认证成功，在所述HXRES*所述HRES*不相同的情况下，确定DH协商失败且所述SEAF对所述UE的接入认证失败。

第十六方面，本申请实施例还提供一种AUSF，包括：

接收单元，用于接收来自SEAF的第一接入认证请求，所述第一接入认证请求携带UE的加密身份标识SUCI，且所述SUCI通过加密所述UE的持久身份标识SUPI而得到。

所述接收单元还用于，接收所述用户身份数据存储管理节点发送的用于响应所述认证获取请求的认证获取响应，其中，所述认证获取响应携带5G归属网络认证向量、所述认证获取响应还携带所述DH公钥A和解密所述SUCI而得到的所述SUPI，所述5G归属网络认证向量中包含期望认证结果XRES*。

所述处理单元，用于基于DH公共参数计算出DH公钥A；基于5G归属网络认证向量计算出5G认证向量，所述5G认证向量包含哈希期望认证结果HXRES*，其中，所述HXRES*基于所述XRES*和所述DH公钥A推演得到。

所述发送单元还用于，向所述SEAF发送用于响应所述第一接入认证请求的第一接入认证响应，所述第一接入认证响应携带5G认证向量和所述DH公钥A。

在一些可能的实施方式中，所述5G归属网络认证向量中还包含AUSF密钥K _AUSF，所述第二接入认证请求还携带DH公钥B；

所述处理单元还用于，利用所述DH公钥B的推演出DH对称密钥K _DH；利用所述对称密钥K _DH和所述AUSF密钥K _AUSF推演出SEAF密钥K _SEAF。

第十七方面，本申请实施例还提供一种SEAF，包括：接收单元，用于接收来自UE的N1消息，所述N1消息携带所述UE的加密身份标识SUCI，其中，所述SUCI通过加密所述UE的持久身份标识SUPI而得到。

所述接收单元还用于，接收所述AUSF发送的用于响应所述第一接入认证请求的第一接入认证响应，所述第一接入认证响应携带5G认证向量、DH公钥A和所述SUPI，所述5G认证向量包含有哈希期望认证结果HXRES*，所述HXRES*基于所述XRES*推演得到。

处理单元，用于基于所述DH公钥A和所述RES*计算出哈希认证结果HRES*；在所述HRES*和所述5G认证向量包含的所述HXRES*相同的情况之下，确定所述SEAF对所述UE的接入认证成功，在所述HRES*和所述5G认证向量包含的所述HXRES*不相同的情况之下，确定所述SEAF对所述UE的接入认证失败。

第十八方面，本申请实施例还提供一种AUSF，包括：

接收单元，用于接收来自SEAF的第一接入认证请求，所述第一接入认证请求携带UE的加密身份标识SUCI或者持久身份标识SUPI，所述SUCI通过加密所述SUPI而得到。

发送单元，用于向用户身份数据存储管理节点发送认证获取请求，所述认证获取请求携带所述SUCI或所述SUPI。

所述接收单元还用于，接收所述用户身份数据存储管理节点发送的用于响应所述认证获取请求的认证获取响应，其中，所述认证获取响应携带5G归属网络认证向量、所述认证获取响应还携带所述DH公钥A，所述5G归属网络认证向量中包含期望认证结果XRES*；

处理单元，用于基于DH公共参数计算出DH公钥A；基于5G归属网络认证向量计算出5G认证向量，所述5G认证向量包含哈希期望认证结果HXRES*，其中，所述HXRES*基于所述XRES*推演得到；

所述发送单元还用于，向所述SEAF发送用于响应所述第一接入认证请求的第一接入认证响应，所述第一接入认证响应携带5G认证向量和所述DH公钥A；

所述接收单元还用于，接收来自所述SEAF的第二接入认证请求，所述第二接入认证请求携带有来自所述UE的认证结果RES*和DH公钥A；

所述处理单元还用于在所述RES*和所述5G归属网络认证向量中包含的所述XRES*一致的情况下，确定所述AUSF对所述UE的接入认证成功；在所述RES*和所述5G归属网络认证向量中包含的所述XRES*不一致的情况下，确定所述AUSF对所述UE的接入认证失败；在所述第二接入认证请求携带的DH公钥A同于所述第一接入认证响应携带的DH公钥A的情况下，确定DH密钥协商失败；在所述第二接入认证请求携带的DH公钥A不同于所述第一接入认证响应携带的DH公钥A的情况下，确定DH密钥协商失败；

在一些可能的实施方式中，所述5G归属网络认证向量中还包含AUSF密钥K _AUSF，所述第二接入认证请求还携带DH公钥B；其中，所述处理单元还用于，利用所述DH公钥B的推演出DH对称密钥K _DH；利用所述对称密钥K _DH和所述AUSF密钥K _AUSF推演出SEAF密钥K _SEAF。

第十九方面，本申请实施例还提供一种通信装置，所述通信装置包括耦合的处理器和存储器；其中，所处理器用于调用所述存储器中存储的程序，以完成本申请实施例提供的任意一个设备执行的任意一种方法的部分或全部步骤。

第二十方面，本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储的程序，所述程序被处理器执行，以完成本申请实施例提供的任意一个设备执行的任意一种方法的部分或全部步骤。

第二十一方面，本申请实施例还提供一种指令的计算机程序产品，当所述计算机程序产品在计算机设备上运行时，使得所述计算机设备执行本申请实施例提供的任意一个设备执行的任意一种方法的部分或全部步骤。

附图说明

图1-A是本申请实施例提供的一种网络架构的示意图。

图1-B是本申请实施例提供的一种DH密钥协商推演过程的示意图。

图1-C是本申请实施例提供的一种通信方法的流程示意图。

图2是本申请实施例提供的另一种通信方法的流程示意图。

图3是本申请实施例提供的另一种通信方法的流程示意图。

图4是本申请实施例提供的另一种通信方法的流程示意图。

图5是本申请实施例提供的另一种通信方法的流程示意图。

图6是本申请实施例提供的另一种通信方法的流程示意图。

图7是本申请实施例提供的另一种通信方法的流程示意图。

图8是本申请实施例提供的另一种通信方法的流程示意图。

图9是本申请实施例提供的另一种通信方法的流程示意图。

图10是本申请实施例提供的一种用户设备的结构示意图。

图11是本申请实施例提供的一种SEAF的结构示意图。

图12是本申请实施例提供的一种AUSF的结构示意图。

图13是本申请实施例提供的另一种AUSF的结构示意图。

图14是本申请实施例提供的另一种用户设备的结构示意图。

图15是本申请实施例提供的另一种SEAF的结构示意图。

图16是本申请实施例提供的另一种AUSF的结构示意图。

图17是本申请实施例提供的另一种SEAF的结构示意图。

图18是本申请实施例提供的另一种AUSF的结构示意图。

图19是本申请实施例提供的一种通信装置的结构示意图。

具体实施方式

本申请的说明书和权利要求书及上述附图中的术语“包括”和“具有”以及它们任何变形，意图在覆盖不排他的包括。例如包括一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或者可选地还包括对于这些过程、方法、产品或设备固有的其他步骤或单元。此外，本申请的说明书和权利要求书及上述附图中术语“第一”、“第二”、“第三”和“第四”等是用于区别不同对象，而不是用于描述特定顺序。

下面先介绍一下相关网络架构。

参见图1-A，图1-A是本申请实施例举例的一种5G网络架构示意图。5G网络对4G网络的某些功能网元(例如移动性管理实体(MME，Mobility Management Entity)等等)进行了一定拆分，并定义了基于服务化架构的架构。在图1-A所示网络架构中，类似4G网络中的MME的功能，被拆分成了接入与移动性管理功能(AMF,Access and Mobility Management Function)和会话管理功能(SMF,Session Management Function)等等。

下面对其他一些相关网元/实体进行介绍。

用户终端(UE，User Equipment)通过接入运营商网络来访问数据网络(DN，Data Network)等等，使用DN上的由运营商或第三方提供的业务。

接入与移动性管理功能(AMF)是3GPP网络中的一种控制面网元，主要负责UE接入运营商网络的接入控制和移动性管理。其中，安全锚点功能(SEAF,Security Anchor Function)可以部署于AMF之中，或SEAF也可能部署于不同于AMF的另一设备中，图1-A中以SEAF被部署于AMF为例。

会话管理功能(SMF)是3GPP网络中的一种控制面网元，其中，SMF主要负责管理UE的数据包(PDU,Packet Data Unit)会话。PDU会话是一个用于传输PDU的通道，UE可以通过PDU会话与DN互相发送PDU。SMF负责PDU会话的建立、维护和删除等管理工作。

数据网络(DN,Data Network)也称为分组数据网络(PDN,Packet Data Network)，是位于3GPP网络之外的网络。3GPP网络可接入多个DN，DN上可部署运营商或第三方提供的多种业务。例如，某个DN是一个智能工厂的私有网络，安装在智能工厂车间的传感器扮演UE的角色，DN中部署了传感器的控制服务器。UE与控制服务器通信，UE在获取控制服务器的指令之后，可根据这个指令将采集的数据传递给控制服务器。又例如，DN是一个公司的内部办公网络，该公司员工所使用的终端则可扮演UE的角色，这个UE可访问公司内部的信息和其他资源。

其中，统一数据管理网元(UDM，Unified Data Management)也是3GPP网络中的一种控制面网元，UDM主要负责存储3GPP网络中签约用户(UE)的签约数据、信任状(credential)和持久身份标识(SUPI,Subscriber Permanent Identifier)等。这些数据可以被用于UE接入运营商3GPP网络的认证和授权。

认证服务器功能(AUSF,Authentication Server Function)也是3GPP网络中的一种控制面网元，AUSF主要用于用于第一级认证(即3GPP网络对其签约用户的认证)。

其中，网络开放功能(NEF,Network Exposure Function)也是3GPP网络中的一种控制面网元。NEF主要负责以安全的方式对第三方开放3GPP网络的对外接口。在SMF等网元需要与第三方网元通信时，可以以NEF为通信的中继。其中，中继时，NEF可以进行内外部标识的翻译。比如，将UE的SUPI从3GPP网络发送到第三方时，NEF可以将SUPI翻译成其对应的外部身份标识(ID,Identity)。反之，NEF可以将外部身份ID在发送到3GPP网络时，将其翻译成对应的SUPI。

其中，网络存储功能(NRF,Network Repository Function)也是3GPP网络中的一种控制面网元，主要负责存储可被访问的网络功能(NF)的配置额服务资料(profile)，为其他网元提供网络功能的发现服务。

用户面功能(UPF,User Plane Function)是3GPP网络与DN通信的网关。

策略控制功能(PCF,Policy Control Function)是3GPP网络中的一种控制面功能，用于向SMF提供PDU会话的策略。策略可包括计费、服务质量(QoS,Quality of Service)、授权相关策略等。

接入网(AN，Access Network)是3GPP网络的一个子网络，UE要接入3GPP网络，首先需要经过AN。在无线接入场景下AN也称无线接入网(RAN,Radio Access Network),因此RAN和AN这两个术语经常不做区分的混用。

3GPP网络是指符合3GPP标准的网络。其中，图1-A中除了UE和DN以外的部分可看作是3GPP网络。3GPP网络不只局限于3GPP定义的5G网络，还可包括2G、3G、4G网络。通常3GPP网络由运营商来运营。此外，在图1-A所示架构中的N1、N2、N3、N4、N6等分别代表相关网元/网络功能之间的参照点(Reference Point)。Nausf、Namf...等分别代表相关网络功能的服务化接口。

下面简单介绍一下密钥的作用。

接入控制在蜂窝网络中扮演着非常重要的角色，可以起到保护频谱资源和通信资源的作用,也是为用户设备提供移动通信服务的前提。目前例如4G网络的接入控制通常是基于UE中的用户识别卡和网络侧保存相同的根密钥K，其中，UE和网络侧可使用根密钥K来进行相互认证。在完成认证后基于上述根密钥K和相关参数，UE和网络侧分别推演出空口数据和控制信令的加密和完保密钥。

根密钥K有时存在较大的泄露可能性，曾经发生过某USIM卡厂商的服务器被入侵并被盗走了大量的用户识别卡密钥的事件。根密钥K的泄露将导致严重的安全问题，例如攻击者可发起被动攻击，通过空口窃听获取相关的UE所传输的数据。

下面介绍一下迪菲－赫尔曼(Diffie-Hellman)密钥(Key)。

DH密钥交换(Diffie-Hellman Key Exchange)可通过公共信道交换一个信息，来创建一个可用于在公共信道上保障安全通信的共享密钥(shared Key)。下面举例介绍DH密钥交换过程。

参见图1-B，爱丽丝和鲍伯写上一个有限循环群G和它的一个生成元g，g是公开的并可被任何攻击者看到。

爱丽丝选择一个随机自然数a，并且将A(A＝g ^a mod p)发送给鲍伯。鲍伯也选择一个随机自然数b,并且将B(B＝g ^b mod p)发送给爱丽丝。

爱丽丝计算DH对称密钥K _DH＝B ^a mod p。鲍伯计算DH对称密钥K _DH＝A ^b mod p。

爱丽丝和鲍伯就同时协商出群元素K _DH＝g ^ab mod p，K _DH可以被用作共享密钥。mod表示取模运算，p是一个素数。其中，(g,p)称为DH公共参数。

为了解决用户识别卡中根密钥K容易泄露的问题，本申请实施例提出可在生成加密和完保密钥过程中，加入DH密钥协商过程(将DH密钥协商过程和5G AKA过程融合)，进而使得攻击者即使获取了根密钥K，也难以获得最终的加密和完保密钥(一种会话秘钥)，进而有利于防止空口窃听。

因此，本申请实施例将探讨具体如何将DH密钥协商过程与5G-AKA的认证过程进行有机结合的具体方案。

下面通过一些具体实施例进行举例说明。

参见图1-C，图1-C是本申请实施例提供的一种通信方法的流程示意图。图1-C所示举例中由UE发起融合了DH协商流程的5G-AKA流程。其中，一种通信方法可以包括：

101.UE向安全锚点功能SEAF发送N1消息。

所述N1消息携带DH公共参数或DH公关参数索引，所述N1消息还携带所述UE的加密身份标识SUCI，所述SUCI通过加密DH公钥A和所述UE的持久身份标识SUPI而得到；或者，所述N1消息携带DH公钥A，所述N1消息还携带DH公共参数或DH公关参数索引，所述N1消息还携带所述UE的SUCI，所述SUCI通过加密所述UE的SUPI而得到。

102.安全锚点功能SEAF接收来自UE的N1消息，所述SEAF向认证服务器功能AUSF发送第一接入认证请求。

所述第一接入认证请求携带DH公共参数或DH公关参数索引。在所述N1消息携带的所述SUCI是通过加密DH公钥A和所述UE的SUPI而得到的情况下，所述第一接入认证请求还携带所述SUCI；或在所述N1消息携带的所述SUCI是通过加密所述UE的SUPI而得到的情况下，所述第一接入认证请求还携带所述DH公钥A和所述SUCI。

103.AUSF接收来自SEAF的第一接入认证请求，所述AUSF向用户身份数据存储管理节点发送认证获取请求，所述认证获取请求携带所述SUCI。

所述第一接入认证请求携带DH公共参数或DH公关参数索引，所述第一接入认证请求还携带UE的加密身份标识SUCI，且所述SUCI通过加密DH公钥A和所述UE的持久身份标识SUPI 而得到；或者，所述第一接入认证请求携带DH公钥A和所述UE的SUCI，所述第一接入认证请求还携带DH公共参数或DH公关参数索引，所述SUCI通过加密所述UE的SUPI而得到。

104.AUSF接收所述用户身份数据存储管理节点发送的用于响应所述认证获取请求的认证获取响应，其中，所述认证获取响应携带5G归属网络认证向量、所述认证获取响应还携带所述DH公钥A和解密所述SUCI而得到的所述SUPI，所述5G归属网络认证向量中包含期望认证结果XRES*和AUSF密钥K _AUSF。

105.所述AUSF基于DH公共参数计算出DH公钥B，基于所述DH公钥A和所述DH公钥B和推演出DH对称密钥K _DH，基于DH对称密钥K _DH和所述AUSF密钥K _AUSF推演出SEAF密钥K _SEAF。所述AUSF基于5G归属网络认证向量计算出5G认证向量，其中，所述5G认证向量包含哈希期望认证结果HXRES*，其中，所述HXRES*基于所述XRES*、所述DH公钥A和所述DH公钥B推演得到。

106.AUSF向所述SEAF发送用于响应第一接入认证请求的第一接入认证响应，所述第一接入认证响应携带5G认证向量。

107.所述SEAF接收所述AUSF发送的用于响应所述第一接入认证请求的第一接入认证响应之后，向UE发送携带随机数RAND的认证请求。其中，所述第一接入认证响应携带5G认证向量和所述SUPI；所述5G认证向量包含有哈希期望认证结果HXRES*，其中，所述HXRES*基于所述XRES*、DH公钥A和DH公钥B推演得到。

108、所述UE接收所述SEAF发送的携带随机数RAND的认证请求，所述UE向所述SEAF发送用于响应所述认证请求的认证响应，所述认证响应携带基于根密钥K和所述随机数RAND计算出的认证结果RES*。

参见图2，图2是本申请实施例提供的另一种通信方法的流程示意图。图2所示举例中由UE发起的另一种融合了DH协商流程的5G-AKA认证流程。其中，一种通信方法可包括：

201.UE向安全锚点功能(SEAF)发送N1消息。

所述N1消息携带DH公共参数或DH公关参数索引，所述N1消息还携带所述UE的加密身份标识SUCI，所述SUCI通过加密DH公钥A和所述UE的持久身份标识SUPI而得到；或者所述N1消息携带DH公钥A，所述N1消息还携带DH公共参数或DH公关参数索引，所述N1消息还携带所述UE的SUCI，所述SUCI通过加密所述UE的SUPI而得到。

202.安全锚点功能SEAF接收来自UE的N1消息，所述SEAF向认证服务器功能AUSF发送第一接入认证请求。

203.AUSF接收来自SEAF的第一接入认证请求，所述AUSF向用户身份数据存储管理节点发送认证获取请求，所述认证获取请求携带所述SUCI。

所述第一接入认证请求携带DH公共参数或DH公关参数索引，所述第一接入认证请求还携带UE的加密身份标识SUCI，且所述SUCI通过加密DH公钥A和所述UE的持久身份标识SUPI而得到；或者，所述第一接入认证请求携带DH公钥A和所述UE的SUCI，所述第一接入认证请求还携带DH公共参数或DH公关参数索引，所述SUCI通过加密所述UE的SUPI而得到。

204.AUSF接收所述用户身份数据存储管理节点发送的用于响应所述认证获取请求的认证获取响应，其中，所述认证获取响应携带5G归属网络认证向量、所述认证获取响应还携带所述DH公钥A和解密所述SUCI而得到的所述SUPI，所述5G归属网络认证向量中包含期望认证结果XRES*和AUSF密钥K _AUSF。

205.所述AUSF基于DH公共参数计算出DH公钥B，基于所述DH公钥A和所述DH公钥B和推演出DH对称密钥K _DH，基于DH对称密钥K _DH和所述AUSF密钥K _AUSF推演出SEAF密钥K _SEAF。所述AUSF基于5G归属网络认证向量计算出5G认证向量，其中，所述5G认证向量包含哈希期望认证结果HXRES*，其中，所述HXRES*基于所述XRES*推演得到。

206.AUSF向所述SEAF发送用于响应第一接入认证请求的第一接入认证响应，所述第一接入认证响应携带5G认证向量。

207.所述SEAF接收所述AUSF发送的用于响应所述第一接入认证请求的第一接入认证响应之后，向UE发送携带随机数RAND的认证请求。其中，所述第一接入认证响应可携带5G认证向量和所述SUPI；所述5G认证向量包含有哈希期望认证结果HXRES*，所述HXRES*基于所述XRES*推演得到。

208、所述UE接收所述SEAF发送的携带随机数RAND的认证请求，所述UE向所述SEAF发送用于响应所述认证请求的认证响应，所述认证响应携带基于根密钥K和所述随机数RAND计算出的认证结果RES*。

其中，本申请实施例涉及到了一些消息，例如认证获取请求、认证获取响应、接入认证请求、接入认证响应、认证请求、认证响应等等，这些消息的名称是示意性的，其在不同场景下的具体名称可能不尽相同。为便于理解和对应，举例来说，本申请各实施例提到的接入认证请求可称为Nausf_UEAuthentication_Authenticate Request；本申请各实施例提到的认证获取请求可称为Nausf_UEAuthentication_Get Request；本申请各实施例提到的接入认证响应可称为Nausf_UEAuthentication_Authenticate Response；本申请各实施例提到的认证获取响应可称Nausf_UEAuthentication_Get Response；本申请各实施例提到的认证请求可称Auth-Req；本申请各实施例提到的认证响应例如可称Auth-Resp。当然在另外一些场景中，这些消息名称可能会有变化，此处不再一一列举。

在本申请的一些实施例中，有时候为了描述方便，一些消息的中文名称和英文名称是混用的。

参见图3，图3是本申请实施例提供的一种通信方法的流程示意图。图3所示举例中由UE发起融合了DH协商流程的5G-AKA流程，一些DH参数进行了加密保护。其中，一种通信方法可以包括：

301、UE选择DH公共参数(g,p)和DH私钥a，并基于DH公共参数(g,p)和DH私钥a计算DH公钥A。例如A＝g ^a mod p。

302、UE向SEAF发送N1消息(N1Message)。所述N1Message携带网络侧公钥(身份保护公钥)加密身份标识(SUCI，SUbscription Concealed Identifier)，并且，所述N1Message还可以携带DH公共参数(g,p)或者index。其中，index表示DH公共参数(DH Sys Parameters)索引。

其中，DH公共参数索引index可用于索引到DH公共参数(g,p)。因此，当UE打算用网络侧与UE之间已提前共享好的DH公共参数时，则所述N1Message可携带index，而不携带DH公共参数(g,p)本身。因为网络侧可基于index，来索引到网络侧与UE之间已提前共享好的这个DH公共参数(g,p)。

另外，上述SUCI是利用网络侧公钥(其中，这个网络侧公钥是不同于DH公钥的一种身份保护公钥)对用户身份标识(SUPI，SUbscription Permanent Identifier)和DH公钥A进行加密操作而得到，例如SUCI＝En(SUPI||A)，En表示加密操作。其中，此处加密操作En所采用的具体加密算法本申请实施例不做具体限制，例如可采用TS33.501中的椭圆曲线集成加密框架(ECIES，Elliptic Curve Integrated Encryption Schema)，当然也可以采用其它加密算法。

303、SEAF向AUSF发送接入认证请求，上述接入认证请求可携带所述SUCI，还可携带服务网络名称(SN-name)，还可进一步携带DH公共参数(g,p)或index。其中，上述接入认证请求携带的SUCI为上述N1Message携带的SUCI。

304、AUSF在接收到来自上述SEAF的接入认证请求之后，可以向用户身份数据存储管理节点(如UDM/ARPF/SIDF)发送认证获取请求(Nausf_UEAuthentication_Get Request)。这个认证获取请求可携带来自SEAF的SUCI和SN-name等。

305、接收到来自AUSF的Nausf_UEAuthentication_Get Request之后，用户身份数据存储管理节点解密这个消息携带的SUCI以得到SUPI和DH公钥A，为所述SUPI生成5G归属网络认证向量(5G HE AV,5G home environment authentication vector)。

5G HE AV具体生成步骤可如下：

先将认证管理域(AMF,Authentication Management Field)的分离位(separation bit)设置为"1"(参见TS 33.102)；推演出SUPI对应的AUSF密钥K _AUSF和期望认证结果XRES*；然后利用随机数(RAND)、认证令牌(AUTN,authentication token)、期望认证结果(XRES*)和K _AUSF得到5G归属网络认证向量(5G HE AV)。5G HE AV的具体生成方法例如可以参见TS 33.501中的5G-AKA部分。

306、用户身份数据存储管理节点向AUSF发送认证获取响应，其中，上述认证获取响应可携带(5G HE AV,SUPI,DH公钥A,[DH公共参数])，其中，符号[]中的内容表示根据需要来选择性发送。例如，可以在UE和网络侧(例如SIDF)决定使用已经提前共享好的DH公共参数时发送。若UE发送的N1Message中携带的是DH公共参数(g,p)，则上述消息中可不携带DH公共参数。认证获取响应例如可称Nausf_UEAuthentication_Get Response。

307、AUSF接收认证获取响应，将认证获取响应携带的5G HE AV中的XRES*和SUPI进行存储，并可存储K _AUSF。

AUSF选择一个DH私钥b，然后利用DH公共参数计算DH公钥B，例如B＝g ^b mod p。然后利用DH私钥b和解密SIDF而得到的DH公钥A，推演出DH对称密钥K _DH，例如K _DH＝A ^b mod p。AUSF进一步推演出SEAF密钥K _SEAF，例如K _SEAF＝KDF(K _DH,K _AUSF)，KDF表示密钥推演函数。

308、AUSF利用从用户身份数据存储管理节点接收到的5G HE AV(5G归属网络认证向量)计算5G认证向量(5G AV,5G authentication vector)。其中，利用5G HE AV计算5G AV的方法例如可以包括：将5G HE AV中的XRES*(期望认证结果)和K _AUSF，替换成HXRES*(哈希期望认证结果)和K _SEAF。例如HXRES*＝KDF(XRES*,A,B)，KDF表示密钥推演函数。

309、AUSF向SEAF发送接入认证响应，接入认证响应例如携带5G AV、SUPI、DH公钥A和DH公钥B等等。其中，5G AV包括(RAND,AUTN,HXRES*,K _SEAF)。本步骤中的接入认证响应例如可称为Nausf_UEAuthentication_Authenticate Response。

310、SEAF向UE发送认证请求(Auth-Req)，其中，Auth-Req可携带RAND、AUTN、密钥选择指示(ngKSI)、[DH公钥A]和DH公钥B。其中，ngKSI是UE和AMF用来识别KAMF和对应安全上下文的。

311、在接收到了来自SEAF的上述Auth-Req之后,当Auth-Req携带DH公钥A，则UE可先比较Auth-Req携带DH公钥A和其在步骤301中计算出的DH公钥A，如果两者相同，可表示DH公钥A未在网络侧被篡改，流程可继续进行；而如果两者不同，可表示DH公钥A在网络侧被篡改，这种情况下UE可直接终止流程，或者UE也可通过通知消息将DH公钥A被篡改的情况通知SEAF。当然如果Auth-Req未携带DH公钥A，那么就没有上述DH公钥A比较过程了。

UE利用根密钥K和RAND等计算出认证结果(RES*)和AUSF密钥K _AUSF。并且，UE可通过接收到的网络侧的DH公钥B和DH公共参数推演出DH对称密钥K _DH，例如K _DH＝B ^a mod p。

然后，UE利用K _DH和K _AUSF推演出SEAF密钥K _SEAF，例如K _SEAF＝KDF(K _DH,K _AUSF)，后续SEAF密钥K _SEAF 用于推演会话密钥。

312、UE向SEAF发送认证响应(Auth-Resp)，Auth-Resp例如携带RES*，Auth-Resp也还可携带DH公钥B等。

313、在接收到上述Auth-Resp之后，当Auth-Resp携带DH公钥B，SEAF可先比较Auth-Resp携带DH公钥B和其在步骤309中接收到的UE接入认证响应携带的DH公钥B，若两者相同(例如表示DH公钥B未被篡改)，流程可继续进行；而如果两者不同(例如表示DH公钥B可能已被篡改)，这种情况下SEAF可直接终止流程，或SEAF也可通过通知消息将DH公钥B被篡改的情况通知UE。当然如果Auth-Resp未携带DH公钥B，那么就没有上述DH公钥B比较过程了。

SEAF利用之前接收到的DH公钥A(DH公钥A可为AUSF发给SEAF的)和Auth-Resp携带的RES*和DH公钥B(这个DH公钥B也可能来自AUSF)，计算出哈希认证结果HRES*，例如HRES*＝KDF(RES*,A,B)。

然后，SEAF比较哈希认证结果HRES*和哈希期望认证结果HXRES*的值，如果HRES*和HXRES*的值一致，SEAF确认SEAF对UE的接入认证成功，且确认DH密钥协商成功；否则SEAF确认SEAF对UE的接入认证失败，且确认DH密钥协商失败。

314、在确认SEAF对UE接入认证成功，并且确认DH密钥协商成功的情况下，SEAF向AUSF发送携带RES*的第二接入认证请求，这个消息还可以携带对应的SUCI或SUPI。在SEAF认为UE接入认证失败且DH密钥协商失败的情况下，则可直接通知UE接入认证失败且DH密钥协商失败。

315、当AUSF收到第二接入认证请求之后，AUSF比较接收到的认证结果RES*和之前储存的期望认证结果XRES*是否一致。若RES*和XRES*一致，AUSF则确定对AUSFUE的接入认证成功，若RES*和XRES*不致，AUSF则确定对AUSFUE的接入认证失败。

316、AUSF向SEAF发送第二接入认证响应，第二接入认证响应用于告知AUSF对UE的接入认证成功。SEAF可进一步通知UE接入认证成功。

如果步骤314中，SEAF向AUSF发送的二接入认证请求携带了SUCI，则AUSF在向SEAF发送的用于响应第二接入认证请求的第二接入认证响应中可携带SUPI。

可以看出，上述方案中由UE发起了融合了DH协商流程的5G-AKA流程，DH密钥协商流程和5G AKA认证流程进行了有机融合，这两个流程的融合有利于降低DH密钥协商流程的复杂度(例如相比于DH密钥协商流程和5G AKA认证流程完全独立进行的场景，两个流程的上述融合有利于降低DH密钥协商流程的复杂度)，进而有利于降低系统设计复杂度。并且，利用XRES*、DH公钥A和DH公钥B推演得到HXRES*，有利于提高DH密钥协商流程和5G AKA认证流程的融合深度，进而有利于极大降低DH密钥协商流程复杂度，有利于进一步的降低系统设计复杂度。并且有利于进一步提升DH公钥A和DH公钥B的安全性。

参见图4，图4是本申请实施例提供的一种通信方法的流程示意图。图4所示举例中由AUSF发起融合了DH协商流程的5G-AKA流程，一些DH参数进行了加密保护。其中，一种通信方法可以包括：

401、UE向SEAF发送N1消息(N1Message)，N1Message携带SUCI。上述SUCI是利用网络侧公钥(其中，这个网络侧公钥是不同于DH公钥的一种用户身份加密公钥)对SUPI进行加密操作而得到，例如SUCI＝En(SUPI)，其中，En表示加密操作。加密操作的具体加密算法此处不做限制，例如可采用TS33.501中的ECIES，也可以采用其它加密算法。

402、SEAF向AUSF发送Nausf_UEAuthentication_Authenticate Request，这个消息可携带(SUCI,SN-name)等。

403、AUSF接收到Nausf_UEAuthentication_Authenticate Request后，向用户身份数据存储管理节点(例如UDM/ARPF/SIDF)发送Nausf_UEAuthentication_Get Request。这个消息可携带(SUCI,SN-name)。

404、用户身份数据存储管理节点接收Nausf_UEAuthentication_Get Request后，解密消息携带的SUCI以得到SUPI。用户身份数据存储管理节点为解密SUCI而得到的SUPI生成5G归属网络认证向量(5G HE AV)。

5G归属网络认证向量具体生成步骤可如下：

用户身份数据存储管理节点首先可以将Authentication Management Field(AMF)的分离位(separation bit)设置为"1"(可参见TS 33.102)；用户身份数据存储管理节点推演出SUPI对应的密钥K _AUSF和XRES*；然后，用户身份数据存储管理节点利用RAND、AUTN、XRES*和K _AUSF得到认证向量5G HE AV。其中，认证向量具体生成方法例如可以参见TS 33.501中的5G-AKA部分。

405、用户身份数据存储管理节点向AUSF发送认证获取请求。

其中，Nausf_UEAuthentication_Get Response可携带(5G HE AV,[SUPI])，符号[]中的内容可在用户身份数据存储管理节点从AUSF得到是SUCI时才携带；如果用户身份数据存储管理节点从AUSF得到是SUPI则可不携带SUPI。

406、AUSF将收到的XRES*和SUPI进行存储，并可以存储K _AUSF。

AUSF选择一个DH公共参数(g,p)和一个DH私钥a，然后，基于DH公共参数(g,p)和一个DH私钥a计算DH公钥A，例如A＝g ^a mod p。

进一步，AUSF推演出密钥K _{_SEAF}，例如K _{_SEAF}＝KDF(K _AUSF)。

407、AUSF利用从用户身份数据存储管理节点接收到的5G HE AV计算5G AV。

利用5G HE AV计算5G AV的方法例如可包括：将5G HE AV中的XRES*和K _AUSF，替换成HXRES*和K _{_SEAF}。其中，HXRES*＝KDF(XRES*,A)。

408、AUSF向SEAF发送Nausf_UEAuthentication_Authenticate Response，消息例如可携带(5G AV,SUPI,A)等等,其中，5G AV包括(RAND,AUTN,HXRES*,K_ _SEAF)。

409、SEAF向UE发送认证请求(Auth-Req)，Auth-Req携带(RAND,AUTN,ngKSI,A)。其中ngKSI是UE和AMF用来识别K _AMF和对应安全上下文的。

410、在接收到来自SEAF的携带RAND和AUTN的Auth-Req之后,UE利用其根密钥K和RAND等计算RES*和AUSF秘钥K _AUSF。

UE进一步选择一个DH私钥b，并利用和DH公共参数和DH私钥b计算出其DH公钥B，例如DH公钥B＝g ^b mod p。

并且，UE通过接收到的网络侧的DH公钥A和自身的私钥b推演出DH对称密钥K _DH，例如K _DH＝A ^b mod p。

然后，UE利用K _DH和K _AUSF推演出密钥K _{_SEAF}，例如K _{_SEAF}＝KDF(K _DH,K _AUSF)。

然后，UE利用K _DH和K _{_SEAF}推演出密钥K _SEAF，例如K _SEAF＝KDF(K _DH,K _{_SEAF})。

411、UE向SEAF发送Auth-Resp，其中，Auth-Resp例如携带RES*、DH公钥A和加密后的DH公钥B等。DH公钥B具体可使用推演出的K _{_SEAF}来加密，例如可表示为En(B,K _{_SEAF})。

412、在接收到Auth-Resp后，SEAF利用之前收到的DH公钥A(DH公钥A例如是AUSF发给SEAF的)和Auth-Resp携带的RES*，计算出HRES*；然后，比较HRES*和HXRES*的值，如果HRES*和HXRES*的值一致，SEAF则确认DH协商成功且所述SEAF对UE的接入认证成功；否则SEAF确认DH协商成功且所述SEAF对UE的UE接入认证失败。

并且，SEAF可进一步利用K _{_SEAF}(5G AV中的K _{_SEAF})对加密后的DH公钥B进行解密以解密出DH公钥B。

413、SEAF向AUSF发送Nausf_UEAuthentication_Authenticate Request，这个消息可携带RES*和DH公钥B，还可携带DH公钥A。

414、当AUSF收到Nausf_UEAuthentication_Authenticate Request，在Auth-Resp携带DH公钥A的情况下，SEAF可先比较Nausf_UEAuthentication_Authenticate Request携带DH公钥A和其在步骤406中推演出的DH公钥A，若两者相同，可表示DH公钥A未被篡改，流程可继续进行；而若两者不同，可表示DH公钥A被篡改，这种情况下AUSF可直接终止流程，或SEAF也可通过通知消息将DH公钥A被篡改的情况通知SEAF和UE。当然如果Auth-Resp未携带DH公钥A，那么就没有上述DH公钥A比较过程了。

AUSF比较接收到的RES*和之前储存的XRES*是否一致。如果RES*和XRES*一致，AUSF则确认所述AUSF对UE的接入认证成功。

AUSF利用收到DH公钥B的推演出DH对称密钥K _DH，例如K _DH＝B ^a mod p。

并且，AUSF利用对称密钥K _DH和K _AUSF推演出密钥K _SEAF，例如K _SEAF＝KDF(K _DH,K _AUSF)。

415、AUSF向SEAF发送Nausf_UEAuthentication_Authenticate Response，用于告知UE接入认证成功，上述消息可携带步骤414中推演出的新的密钥K _SEAF，其中，这个K _SEAF可用于推演会话密钥。

可以看出，上述方案中由AUSF发起了融合了DH协商流程的5G-AKA流程，DH密钥协商流程和5G AKA认证流程进行了有机融合，这两个流程的融合有利于降低DH密钥协商流程的复杂度(例如相比于DH密钥协商流程和5G AKA认证流程完全独立进行的场景，两个流程的上述融合有利于降低DH密钥协商流程的复杂度)，进而有利于降低系统设计复杂度。并且，利用XRES*和DH公钥A推演得到HXRES*，有利于进一步提高DH密钥协商流程和5G AKA认证流程的融合深度，进而有利于极大降低DH密钥协商流程复杂度，进而有利于进一步降低系统设计复杂度。并且有利于进一步提升DH公钥A的安全性。

参见图5，图5是本申请实施例提供的一种通信方法的流程示意图。图5所示举例中由AUSF发起另一种融合了DH协商流程的5G-AKA流程，一些DH参数进行了加密保护。一种通信方法可以包括：

501、UE向SEAF发送N1消息(N1Message)，所述N1Message携带UE的5G全球唯一临时身份标识(5G-GUTI,5G Globally Unique Temporary Identity)。上述5G-GUTI为网络侧颁发给UE的临时用户标识。

502、SEAF向AUSF发送Nausf_UEAuthentication_Authenticate Request，这个消息可携带(SUPI,SN-name)。若在步骤501中，UE所发送的N1Message携带的是5G-GUTI，则本步骤中，SEAF可先根据5G-GUTI找到其对应的SUPI(例如SEAF事先存储了SUPI)，并在向AUSF发送的上述消息中携带SUPI。

503、AUSF接收到Nausf_UEAuthentication_Authenticate Request后，向用户身份数据存储管理节点(例如UDM/ARPF/SIDF)发送Nausf_UEAuthentication_Get Request。

其中，这个消息可携带(SUPI,SN-name)。其中，如果步骤502中SEAF向AUSF发送的消息中携带的是SUPI，则本步骤中，AUSF向用户身份数据存储管理节点发送的这个消息也携带的是来自SEAF的SUPI。

504、用户身份数据存储管理节点接收Nausf_UEAuthentication_Get Request后，用户身份数据存储管理节点为Nausf_UEAuthentication_Get Request携带的SUPI生成5G归属网络认证向量(5G HE AV)。

5G归属网络认证向量具体生成步骤可如下：

505、用户身份数据存储管理节点向AUSF发送认证获取请求，其中，所述认证获取请求可携带(5G HE AV)。

506、AUSF在接收将收到认证获取请求之后，将认证获取请求中的携带的XRES*和SUPI等进行存储，并可以存储K _AUSF。

进一步，AUSF推演出密钥K _{_SEAF}，例如K _{_SEAF}＝KDF(K _AUSF)。

507、AUSF利用从UDM/ARPF收到的5G HE AV计算5G AV。

508、AUSF向SEAF发送Nausf_UEAuthentication_Authenticate Response，消息例如可携带(5G AV,SUPI,A)等等,其中，5G AV包括(RAND,AUTN,HXRES*,K _{_SEAF})。

509、SEAF向UE发送认证请求(Auth-Req)，Auth-Req携带(RAND,AUTN,ngKSI,A)。其中ngKSI是UE和AMF用来识别K _AMF和对应安全上下文的。

510、在接收到来自SEAF的携带RAND和AUTN的Auth-Req后,UE利用其根密钥K和RAND等计算RES*和K _AUSF。

然后，UE利用K _DH和K _SEAF推演出密钥K _SEAF，例如K _SEAF＝KDF(K _DH,K _{_SEAF})。

511、UE向SEAF发送Auth-Resp，其中，Auth-Resp例如携带RES*、DH公钥A和加密后的DH公钥B等。DH公钥B具体可使用推演出的K _{_SEAF}来加密，例如可表示为En(B,K _{_SEAF})。

512、在接收到Auth-Resp后，SEAF利用之前收到的DH公钥A(DH公钥A例如是AUSF发给SEAF的)和Auth-Resp携带的RES*，计算出HRES*；然后，比较HRES*和HXRES*的值，如果HRES*和HXRES*的值一致，SEAF确认SEAF对UE的接入认证成功且DH协商成功；否则SEAF确认SEAF对UE的接入认证失败且DH协商失败。

并且，SEAF可利用K _{_SEAF}对加密后的DH公钥B进行解密以解密出DH公钥B。

513、SEAF向AUSF发送第二接入认证请求，这个消息可携带RES*和DH公钥B，还可携带DH公钥A。

514、当AUSF收到第二接入认证请求，在Auth-Resp携带DH公钥A的情况下，SEAF可先比较Nausf_UEAuthentication_Authenticate Request携带DH公钥A和其在步骤506中推演出的DH公钥A，若两者相同，可表示DH公钥A未被篡改，流程可继续进行；而若两者不同，可表示DH公钥A被篡改，这种情况下AUSF可直接终止流程，或SEAF也可通过通知消息将DH公钥A被篡改的情况通知SEAF和UE。当然如果Auth-Resp未携带DH公钥A，那么就没有上述DH公钥A比较过程了。

AUSF比较接收到的RES*和之前储存的XRES*是否一致。如果RES*和XRES*一致，AUSF则认为UE接入认证成功。

并且，AUSF利用对称密钥KDH和K _AUSF推演出密钥K _SEAF，例如K _SEAF＝KDF(K _DH,K _AUSF)。

515、AUSF向SEAF发送第二接入认证响应，用于告知UE接入认证成功，上述消息可携带步骤514中推演出的新的密钥K _SEAF，其中，这个K _SEAF可用于推演会话密钥。

参见图6，图6是本申请实施例提供的一种通信方法的流程示意图。图6所示举例中由UE发起的一种融合了DH协商流程的5G-AKA流程，一些DH参数未进行加密保护。一种通信方法可以包括：

601、UE选择DH公共参数(g,p)和DH私钥a，并基于DH公共参数(g,p)和DH私钥a计算DH公钥A。例如A＝g ^a mod p。

602、UE向SEAF发送N1Message。N1Message可携带SUCI，还可携带DH公共参数(g,p)或index，还可进一步携带DH公钥A。

其中，index表示DH公共参数索引。

另外，上述SUCI可为利用网络侧公钥(这个网络侧公钥是不同于DH公钥的一种身份保护公钥)对用户身份标识(SUPI)进行加密操作而得到，具体例如SUCI＝En(SUPI)，En表示加密操作。此处，加密操作En所采用的具体加密算法本申请实施例不做具体限制，例如可采用TS33.501中的椭圆曲线集成加密框架(ECIES)，当然，此处加密操作En也可以采用其它加密算法。

603、SEAF向AUSF发送Nausf_UEAuthentication_Authenticate Request，这个消息可携带(SUCI,A,SN-name,(g,p)or index)。

604、AUSF在接收到Nausf_UEAuthentication_Authenticate Request之后，向用户身份数据存储管理节点(如UDM/ARPF/SIDF)发送Nausf_UEAuthentication_Get Request。这个Nausf_UEAuthentication_Get Request携带(SUCI,SN-name,(g,p)or index)。当AUSF打算用网络侧与UE之间已提前共享的DH公共参数(g,p)，Nausf_UEAuthentication_Get Request可携带用于索引DH公共参数(g,p)的index，而不携带DH公共参数(g,p)本身。

605、接收到来自AUSF的Nausf_UEAuthentication_Get Request之后，用户身份数据存储管理节点解密这个消息携带的SUCI以得到SUPI，用户身份数据存储管理节点为所述SUPI生成5G归属网络认证向量(5G HE AV)。

5G HE AV具体生成步骤可以如下：先将认证管理域(AMF)的分离位(separation bit)设置为"1"(可参见TS 33.102)；推演出SUPI对应的密钥K _AUSF和期望认证结果XRES*；然后利用随机数(RAND)、认证令牌(AUTN)、期望认证结果(XRES*)和K _AUSF得到5G HE AV。5G HE AV的具体生成方法例如可以参见TS 33.501中的5G-AKA部分。

606、用户身份数据存储管理节点向AUSF发送认证获取响应。其中，上述认证获取响应可携带(5G HE AV,[SUPI],[DH公共参数])，其中，符号[]中的内容表示可根据需要选择性发送。例如在UE和网络侧(如SIDF)决定使用已经提前共享好的DH公共参数时发送。例如若UE发送的N1Message中携带的是DH公共参数(g,p)，则认证获取响应中可不携带DH公共参数本身。

607、AUSF接收认证获取响应，将认证获取响应携带的5G HE AV中的XRES*和SUPI进行存储，并可存储K _AUSF。

AUSF选择一个DH私钥b，然后利用DH公共参数计算DH公钥B，例如B＝g ^b mod p。然后利用DH私钥b和DH公钥A推演出对称密钥K _DH，例如K _DH＝A ^b mod p。

AUSF进一步的推演出密钥K _SEAF，例如K _SEAF＝KDF(K _DH,K _AUSF)，KDF表示密钥推演函数。

608、AUSF利用从用户身份数据存储管理节点接收到的5G HE AV(5G归属网络认证向量)计算5G认证向量(5G AV)。其中，利用5G HE AV计算5G AV的方法例如可以包括：将5G HE AV中的XRES*(期望认证结果)和K _AUSF，替换成HXRES*(哈希期望认证结果)和K _SEAF。具体例如HXRES*＝KDF(XRES*)。

609、AUSF向SEAF发送UE接入认证响应，UE接入认证响应例如携带5G AV、SUPI、DH公钥A和DH公钥B等等。其中，5G AV包括(RAND,AUTN,HXRES*,K _SEAF)。本步骤中的上述接入认证响应例如可称为Nausf_UEAuthentication_Authenticate Response。

610、SEAF向UE发送认证请求(Auth-Req)，其中，Auth-Req可携带RAND、AUTN、密钥选择指示(ngKSI)、[DH公钥A]和DH公钥B。其中，ngKSI是UE和AMF用来识别KAMF和对应安全上下文的。

611、在接收到了来自SEAF的上述Auth-Req之后,当Auth-Req携带DH公钥A，则UE可先比较Auth-Req携带DH公钥A和其在步骤501中计算出的DH公钥A，如果两者相同，可表示DH公钥A未在网络侧被篡改，流程可继续进行；而如果两者不同，可表示DH公钥A在网络侧被篡改，这种情况下UE可直接终止流程，或者UE也可通过通知消息将DH公钥A被篡改的情况通知SEAF。当然如果Auth-Req未携带DH公钥A，那么就没有上述DH公钥A比较过程了。

然后，UE利用K _DH和K _AUSF推演出密钥K _SEAF，例如K _SEAF＝KDF(K _DH,K _AUSF)，后续SEAF密钥K _SEAF用于推演会话密钥。

612、UE向SEAF发送认证响应(Auth-Resp)，这个Auth-Resp例如携带RES*，Auth-Resp也还可携带DH公钥B等。

613、在接收到上述Auth-Resp之后，当Auth-Resp携带DH公钥B，SEAF可先比较Auth-Resp携带DH公钥B和其在步骤309中接收到的UE接入认证响应携带的DH公钥B，若两者相同，可表示DH公钥B未被篡改，流程可继续进行；而如果两者不同，可表示DH公钥B被篡改，这种情况下SEAF可直接终止流程，或SEAF也可通过通知消息将DH公钥B被篡改的情况通知UE。当然如果Auth-Resp未携带DH公钥B，那么就没有上述DH公钥B比较过程了。

SEAF利用Auth-Resp携带的RES*计算出哈希认证结果HRES*。然后，SEAF比较哈希认证结果HRES*和哈希期望认证结果HXRES*的值，如果HRES*和HXRES*的值一致，SEAF确认SEAF对UE的接入认证成功；否则SEAF确认SEAF对UE的接入认证失败。例如HRES*＝KDF(RES*)。

614、在SEAF确认SEAF对UE的接入认证成功的情况之下，SEAF可向AUSF发送第二接入认证请求，这个消息可携带RES*，这个消息还可携带DH公钥B。在SEAF认为UE接入认证失败的情况下，则可直接通知UE接入认证失败。

615、当AUSF收到第二接入认证请求之后，AUSF比较接收到的认证结果RES*和之前储存的期望认证结果XRES*是否一致。若RES*和XRES*一致，AUSF则可确认AUSF对UE的接入认证成功。若RES*和XRES*不一致，可确认AUSF对UE的接入认证失败。并且，判断收到的DH公钥B等于其之前发送的DH公钥B，那么AUSF可确认DH密钥协商成功，否则AUSF可确认DH密钥协商失败。

616、AUSF向SEAF发送用于响应第二接入认证请求的第二接入认证响应，第二接入认证响应用于通知UE接入认证成功。SEAF可进一步通知UE接入认证成功。

可以看出，上述方案中由UE发起了融合了DH协商流程的5G-AKA流程，DH密钥协商流程和5G AKA认证流程进行了有机融合，这两个流程的有机融合有利于降低DH密钥协商流程的复杂度，进而有利于降低系统设计复杂度。

参见图7，图7是本申请实施例提供的一种通信方法的流程示意图。图7所示举例中由UE发起融合了DH协商流程的5G-AKA流程，DH参数未进行加密保护。其中，一种通信方法可以包括：

701、UE选择DH公共参数(g,p)和DH私钥a，并基于DH公共参数(g,p)和DH私钥a计算DH公钥A。例如A＝g ^a mod p。

702、UE向SEAF发送N1Message。N1Message可携带5G-GUTI，还可携带DH公共参数(g,p)或index，还可进步携带DH公钥A。

其中，5G-GUTI为网络侧颁发给UE的临时身份标识。

其中，index表示DH公共参数索引。

703、SEAF向AUSF发送Nausf_UEAuthentication_Authenticate Request，这个消息可携带(SUPI,SN-name,(g,p)or index,A)。若UE发送的N1Message携带了5G-GUTI，SEAF可以先根据5G-GUTI找到其对应的SUPI，并可在向AUSF发送的上述消息中携带SUPI。

704、AUSF在接收到Nausf_UEAuthentication_Authenticate Request之后，向用户身份数据存储管理节点(如UDM/ARPF/SIDF)发送Nausf_UEAuthentication_Get Request。这个Nausf_UEAuthentication_Get Request携带(SUPI,SN-name,(g,p)or index)。当AUSF打算用网络侧与UE之间已提前共享好的DH公共参数(g,p)，其中，上述消息可携带用于索引DH公共参数(g,p)的index，而不携带DH公共参数(g,p)本身。

705、在接收到来自AUSF的Nausf_UEAuthentication_Get Request之后，用户身份数据存储管理节点可为Nausf_UEAuthentication_Get Request携带的SUPI生成5G归属网络认证向量(5G HE AV)。

5G HE AV具体生成步骤可以如下：先将认证管理域(AMF)的分离位(separation bit)设置为"1"(可参见TS 33.102)；推演出SUPI对应的密钥K _AUSF和期望认证结果XRES*；然后利用随机数(RAND)、认证令牌(AUTN)、期望认证结果(XRES*)和K _AUSF得到5G HE AV。5G HE AV 的具体生成方法例如可以参见TS 33.501中的5G-AKA部分。

706、用户身份数据存储管理节点向AUSF发送认证获取响应。其中，上述认证获取响应可携带(5G HE AV,[SUPI],[DH公共参数])，符号[]中的内容表示可以根据需要来选择性发送。例如在UE和网络侧(如SIDF)决定使用已经提前共享好的DH公共参数时发送。

其中，若UE发送的N1Message中携带的是DH公共参数(g,p)，则这个认证获取响应中可不携带DH公共参数。

707、AUSF接收认证获取响应，将认证获取响应携带的5G HE AV中的XRES*和SUPI进行存储，并可存储K _AUSF。

AUSF选择一个DH私钥b，然后利用DH公共参数计算DH公钥B，例如B＝g ^b mod p。然后利用DH私钥b和解密SIDF而得到的DH公钥A推演出对称密钥K _DH，例如K _DH＝A ^b mod p。AUSF进一步的推演出密钥K _SEAF，例如K _SEAF＝KDF(K _DH,K _AUSF)，KDF表示密钥推演函数。

708、AUSF利用从用户身份数据存储管理节点接收到的5G HE AV(5G归属网络认证向量)计算5G认证向量(5G AV)。其中，利用5G HE AV计算5G AV的方法例如可以包括：将5G HE AV中的XRES*(期望认证结果)和K _AUSF，替换成HXRES*(哈希期望认证结果)和K _SEAF。具体例如HXRES*＝KDF(XRES*)。

709、AUSF向SEAF发送接入认证响应，接入认证响应例如携带5G AV、SUPI、DH公钥A和DH公钥B等等。其中，5G AV包括(RAND,AUTN,HXRES*,K _SEAF)。步骤709中的上述接入认证响应例如可称为Nausf_UEAuthentication_Authenticate Response。

710、SEAF向UE发送认证请求(Auth-Req)，其中，Auth-Req可携带RAND、AUTN、密钥选择指示(ngKSI)、[DH公钥A]和DH公钥B。其中，ngKSI是UE和AMF用来识别KAMF和对应安全上下文的。

711、在接收到了来自SEAF的上述Auth-Req之后,当Auth-Req携带DH公钥A，则UE可先比较Auth-Req携带DH公钥A和其在步骤501中计算出的DH公钥A，如果两者相同，可表示DH公钥A未在网络侧被篡改，流程可继续进行；而如果两者不同，可表示DH公钥A在网络侧被篡改，这种情况下UE可直接终止流程，或者UE也可通过通知消息将DH公钥A被篡改的情况通知SEAF。当然如果Auth-Req未携带DH公钥A，那么就没有上述DH公钥A比较过程了。

712、UE向SEAF发送认证响应(Auth-Resp)，这个Auth-Resp例如携带RES*，Auth-Resp也还可携带DH公钥B等。

713、在接收到上述Auth-Resp之后，当Auth-Resp携带DH公钥B，SEAF可先比较Auth-Resp携带DH公钥B和其在步骤309中接收到的UE接入认证响应携带的DH公钥B，若两者相同，可表示DH公钥B未被篡改，流程可继续进行；而如果两者不同，可表示DH公钥B被篡改，这种情况下SEAF可直接终止流程，或SEAF也可通过通知消息将DH公钥B被篡改的情况通知UE。当然如果Auth-Resp未携带DH公钥B，那么就没有上述DH公钥B比较过程了。

SEAF利用Auth-Resp携带的RES*计算出哈希认证结果HRES*。然后，SEAF比较哈希认证结果HRES*和哈希期望认证结果HXRES*的值，如果HRES*和HXRES*的值一致，SEAF认为UE接入认证成功；否则SEAF认为UE接入认证失败。例如HRES*＝KDF(RES*)。

714、在SEAF确认UE接入认证成功的情况下，SEAF向AUSF发送第二接入认证请求，这个消息可携带RES*，这个消息还可携带DH公钥B。在SEAF认为UE接入认证失败的情况下，则可直接通知UE接入认证失败。

715、当AUSF收到第二接入认证请求，AUSF比较接收到的认证结果RES*和之前储存的期望认证结果XRES*是否一致。若RES*和XRES*一致，可确认AUSF对UE的接入认证成功。若RES*和XRES*不一致，可确认AUSF对UE的接入认证失败。并且判断收到的DH公钥B等于其之前发送的DH公钥B，那么AUSF确认DH密钥协商成功，否则AUSF确认DH密钥协商失败。

716、AUSF向SEAF发送用于响应第二接入认证请求的第二接入认证响应，第二接入认证响应用于告知UE接入认证成功。SEAF可进一步通知UE接入认证成功。

参见图8，图8是本申请实施例提供的一种通信方法的流程示意图。图8所示举例中由AUSF发起的一种融合了DH协商流程的5G-AKA流程，一些DH参数未进行加密保护。一种通信方法可以包括：

801、UE向SEAF发送N1消息(N1Message)，N1Message携带SUCI。上述SUCI是利用网络侧公钥(其中，这个网络侧公钥是不同于DH公钥的一种用户身份加密公钥)对SUPI进行加密操作而得到，例如SUCI＝En(SUPI)，其中，En表示加密操作。加密操作的具体加密算法此处不做限制，例如可采用TS33.501中的ECIES，也可以采用其它加密算法。

802、SEAF向AUSF发送Nausf_UEAuthentication_Authenticate Request，这个消息可携带(SUCI,SN-name)。

803、AUSF在接收到Nausf_UEAuthentication_Authenticate Request后，向用户身份数据存储管理节点(例如UDM/ARPF/SIDF)发送Nausf_UEAuthentication_Get Request。这个消息可携带(SUCI,SN-name)。

804、接收Nausf_UEAuthentication_Get Request之后，用户身份数据存储管理节点解密消息携带的SUCI以得到SUPI。向用户身份数据存储管理节点进一步为所述SUPI生成认证向量(5G HE AV)。

认证向量具体生成步骤可如下：

向用户身份数据存储管理节点首先可将Authentication Management Field(AMF)的分离位(separation bit)设置为"1"(可参见TS 33.102)；用户身份数据存储管理节点推演出SUPI对应的密钥K _AUSF和XRES*；然后，用户身份数据存储管理节点利用RAND、AUTN、XRES*和K _AUSF得到认证向量5G HE AV。其中，认证向量具体生成方法例如可参见TS 33.501中的5G-AKA部分。

805、用户身份数据存储管理节点向AUSF发送认证获取请求。

认证获取请求(Nausf_UEAuthentication_Get Response)可携带(5G HE AV,[SUPI])等等，符号[]中的内容可在用户身份数据存储管理节点从AUSF得到是SUCI时才携带；如果用户身份数据存储管理节点从AUSF得到是SUPI,则用户身份数据存储管理节点可以不在上述消息中携带SUPI。

806、AUSF将收到的XRES*和SUPI进行存储，并可以存储K _AUSF。

进一步，AUSF推演出密钥K _SEAF，例如K _SEAF＝KDF(K _AUSF)。

807、AUSF利用从UDM/ARPF收到的5G HE AV计算5G AV。

利用5G HE AV计算5G AV的方法例如可包括：将5G HE AV中的XRES*和K _AUSF，替换成HXRES*和K _SEAF。其中，HXRES*＝KDF(XRES*)。

808、AUSF向SEAF发送Nausf_UEAuthentication_Authenticate Response，消息例如可携带(5G AV,SUPI,(g,p,A))等等,其中，5G AV包括(RAND,AUTN,HXRES*,K _SEAF)。

809、SEAF向UE发送认证请求(Auth-Req)，Auth-Req携带(RAND,AUTN,ngKSI,(g,p,A))等等。其中，ngKSI是UE和AMF用来识别K _AMF和对应安全上下文的。

810、在接收到来自SEAF的携带RAND和AUTN的Auth-Req后,UE利用其根密钥K和RAND等计算RES*和K _AUSF。

UE进一步选择一个DH私钥b，并利用和DH公共参数和DH私钥b计算出其DH公钥B，例如DH公钥B＝g ^b mod p。进一步的，UE利用接收到的来自AUSF的DH公钥A和自身的DH私钥b推演出对称密钥K _DH，即K _DH＝A ^b mod p。

然后，利用K _AUSF推演出密钥K _SEAF,即K _SEAF＝KDF(K _DH,K _AUSF)。

811、UE向SEAF发送Auth-Resp，上述Auth-Resp例如携带RES*和DH公钥B等等。

812、在接收到Auth-Resp后，SEAF利用Auth-Resp携带的RES*计算出HRES*；然后比较HRES*和HXRES*的值，其中，如果HRES*和HXRES*的值一致，SEAF确认SEAF对UE的接入认证成功；否则SEAF确认SEAF对UE的接入认证失败。

813、SEAF向AUSF发送第二接入认证请求，第二接入认证请求可携带RES*、DH公钥A和DH公钥B。

814、当AUSF收到第二接入认证请求，AUSF比较接收到的RES*和之前储存的XRES*是否一致。其中，如果RES*和XRES*一致，AUSF则认为UE接入认证成功。并且，AUSF可判断收到的DH公钥A等于其之前发送的DH公钥A，那么可确为DH密钥协商成功，否则可确认DH密钥协商失败。

815、AUSF向SEAF发送用于响应第二接入认证请求的第二接入认证响应，第二接入认证响应用于告知UE接入认证成功，

其中，上述消息可携带步骤814中推演出的新的密钥K _SEAF，其中，这个K _SEAF可用于推演会话密钥。

可以看出，上述方案中由AUSF发起了融合了DH协商流程的5G-AKA流程，DH密钥协商流程和5G AKA认证流程进行了有机融合，这两个流程的有机融合有利于降低DH密钥协商流程的复杂度，进而有利于降低系统设计复杂度。

参见图9，图9是本申请实施例提供的一种通信方法的流程示意图。图9所示举例中由AUSF发起的一种融合了DH协商流程的5G-AKA流程，DH参数未进行加密保护。一种通信方法可以包括：

901、UE向SEAF发送N1消息(N1Message)，N1Message携带5G-GUTI。上述5G-GUTI为网络侧颁发给UE的临时用户标识。

902、SEAF向AUSF发送Nausf_UEAuthentication_Authenticate Request，这个消息可携带(SUPI,SN-name)。

若在步骤901中，UE所发送的N1Message携带的是5G-GUTI，则本步骤中，SEAF可先根据5G-GUTI找到其对应的SUPI，并在向AUSF发送的上述消息中携带SUPI。

903、AUSF在接收到Nausf_UEAuthentication_Authenticate Request后，向用户身份数据存储管理节点(例如UDM/ARPF/SIDF)发送Nausf_UEAuthentication_Get Request。这个消息可携带(SUPI,SN-name)。

904、接收Nausf_UEAuthentication_Get Request之后，用户身份数据存储管理节点进一步为Nausf_UEAuthentication_Get Request携带的SUPI生成认证向量(5G HE AV)。

认证向量具体生成步骤可如下：

905、用户身份数据存储管理节点向AUSF发送认证获取请求。

906、AUSF将收到的XRES*和SUPI进行存储，并可以存储K _AUSF。

进一步，AUSF推演出密钥K _SEAF，例如K _SEAF＝KDF(K _AUSF)。

907、AUSF利用从UDM/ARPF收到的5G HE AV计算5G AV。

908、AUSF向SEAF发送Nausf_UEAuthentication_Authenticate Response，消息例如可携带(5G AV,SUPI,(g,p,A))等等,其中，5G AV包括(RAND,AUTN,HXRES*,K _SEAF)。

909、SEAF向UE发送认证请求(Auth-Req)，Auth-Req携带(RAND,AUTN,ngKSI,(g,p,A))等等。其中，ngKSI是UE和AMF用来识别K _AMF和对应安全上下文的。

910、在接收到来自SEAF的携带RAND和AUTN的Auth-Req后,UE利用其根密钥K和RAND等计算RES*和K _AUSF。

然后，利用K _AUSF推演出密钥K _SEAF,即K _SEAF＝KDF(K _DH,K _AUSF)。

911、UE向SEAF发送Auth-Resp，上述Auth-Resp例如携带RES*和DH公钥B等等。

912、在接收到Auth-Resp后，SEAF利用Auth-Resp携带的RES*计算出HRES*；然后比较HRES*和HXRES*的值，其中，如果HRES*和HXRES*的值一致，SEAF则可确认SEAF对UE的接入认证成功；否则SEAF可确认SEAF对UE的接入认证失败。

913、SEAF向AUSF发送第二接入认证请求，第二接入认证请求可携带RES*、DH公钥A和DH公钥B。

914、当AUSF收到第二接入认证请求，AUSF比较接收到的RES*和之前储存的XRES*是否一致。其中，如果RES*和XRES*一致，AUSF则认为UE接入认证成功。并且，AUSF可判断收到的DH公钥A等于其之前发送的DH公钥A，那么可确为DH密钥协商成功，否则可确认DH密钥协商失败。

915、AUSF向SEAF发送用于响应第二接入认证请求的第二接入认证响应，第二接入认证响应可用于告知UE接入认证成功，其中，第二接入认证响应可携带步骤914中推演出的新的密钥K _SEAF，其中，这个K _SEAF可用于推演会话密钥。

下面还介绍一些装置。

参见图10，本申请实施例还提供一种用户设备UE 1000，可以包括：

发送单元1010，用于向安全锚点功能SEAF发送N1消息，所述N1消息携带DH公共参数或DH公关参数索引，所述N1消息还携带所述UE的加密身份标识SUCI，所述SUCI通过加密DH公钥A和所述UE的持久身份标识SUPI而得到；或者，所述N1消息携带DH公钥A，所述N1消息还携带DH公共参数或DH公关参数索引，所述N1消息还携带所述UE的SUCI，所述SUCI通过加密所述UE的SUPI而得到；

接收单元1020，用于接收所述SEAF发送的携带随机数RAND的认证请求；

在一些可能的实施方式中，所述认证请求携带DH公钥B；

所述UE还包括处理单元1030，处理单元1130用于基于DH公共参数和所述DH公钥B推演出DH对称密钥K _DH；所述UE利用所述K _DH和AUSF密钥K _AUSF推演出SEAF密钥K _SEAF，所述AUSF密钥K _AUSF基于根密钥K和所述随机数RAND计算得到。

其中，用户设备1000中的各单元，例如可配合完成图1-C至图9所对应流程中由UE完成的部分或全部步骤。

参见图11，本申请实施例还提供一种安全锚点功能SEAF 1100，包括：

接收单元1120，用于接收来自UE的N1消息，其中，所述N1消息携带所述UE的加密身份标识SUCI，所述N1消息还携带DH公共参数或DH公关参数索引，所述SUCI通过加密DH公钥A和所述UE的持久身份标识SUPI而得到；或者，所述N1消息携带DH公钥A，所述N1消息还携带DH公共参数或DH公关参数索引，所述N1消息还携带所述UE的SUCI，所述SUCI通过加密所述UE的持久身份标识SUPI而得到；

发送单元1110，用于向认证服务器功能AUSF发送第一接入认证请求，所述第一接入认证请求携带DH公共参数或DH公关参数索引，其中，在所述N1消息携带的所述SUCI是通过加密DH公钥A和所述UE的SUPI而得到的情况下，所述第一接入认证请求还携带所述SUCI；或在所述N1消息携带的所述SUCI是通过加密所述UE的SUPI而得到的情况下，所述第一接入认证请求还携带所述DH公钥A和所述SUCI。

在一些可能的实施方式中，所述SEAF还包括处理单元1130；

所述接收单元还用于，接收所述AUSF发送的用于响应所述第一接入认证请求的第一接入认证响应，所述第一接入认证响应携带5G认证向量和所述SUPI；所述5G认证向量包含有哈希期望认证结果HXRES*，所述HXRES*基于所述XRES*、DH公钥A和DH公钥B推演得到；

所述发送单元还用于，向所述UE发送携带随机数RAND的认证请求；

所述接收单元还用于，接收来自所述UE的用于响应所述认证请求的认证响应，所述认证响应携带有基于根密钥K和所述随机数RAND计算得到的认证结果RES*；

处理单元1130用于基于DH公钥A、DH公钥B和所述RES*计算出哈希认证结果HRES*；在所述HRES*和所述5G认证向量包含的所述HXRES*相同的情况下，确定DH协商成功且所述SEAF对所述UE的接入认证成功，在所述HXRES*所述HRES*不相同的情况下，确定DH协商失败且所述SEAF对所述UE的接入认证失败；

所述发送单元还用于，向所述AUSF发送所述第二接入认证请求，所述第二接入认证请求携带有所述认证结果RES*；

在一些可能的实施方式中，所述SEAF还包括处理单元；

所述接收单元还用于，接收所述AUSF发送的用于响应所述第一接入认证请求的第一接入认证响应，所述第一接入认证响应携带5G认证向量和所述SUPI；所述5G认证向量包含有哈希期望认证结果HXRES*，所述HXRES*基于所述XRES*推演得到；

所述处理单元用于，基于所述RES*计算出哈希认证结果HRES*；在所述HRES*和所述5G认证向量包含的所述HXRES*相同的情况下，确定所述SEAF对所述UE的接入认证成功，在所述HXRES*所述HRES*不相同的情况下，确定所述SEAF对所述UE的接入认证失败；

其中，SEAF 1100中的各单元，例如可配合完成图1-C至图9所对应流程中由SEAF完成的部分或全部步骤。

参见图12，本申请实施例还提供一种认证服务器功能AUSF 1200，包括：

接收单元1220，用于接收来自SEAF的第一接入认证请求，所述第一接入认证请求携带DH公共参数或DH公关参数索引，所述第一接入认证请求还携带UE的加密身份标识SUCI，且所述SUCI通过加密DH公钥A和所述UE的持久身份标识SUPI而得到；或者，所述第一接入认证请求携带DH公钥A和所述UE的SUCI，所述第一接入认证请求还携带DH公共参数或DH公关参数索引，所述SUCI通过加密所述UE的SUPI而得到；

发送单元1210，用于向用户身份数据存储管理节点发送认证获取请求，所述认证获取请求携带所述SUCI；

所述接收单元还用于，接收所述用户身份数据存储管理节点发送的用于响应所述认证获取请求的认证获取响应，其中，所述认证获取响应携带5G归属网络认证向量、所述认证获取响应还携带所述DH公钥A和解密所述SUCI而得到的所述SUPI，所述5G归属网络认证向量中包含期望认证结果XRES*和AUSF密钥K _AUSF；

处理单元1230，用于基于DH公共参数计算出DH公钥B，基于所述DH公钥A和所述DH公钥B和推演出DH对称密钥K _DH，基于DH对称密钥K _DH和所述AUSF密钥K _AUSF推演出SEAF密钥K _SEAF；

所述处理单元还用于，基于5G归属网络认证向量计算出5G认证向量，所述5G认证向量包含哈希期望认证结果HXRES*，其中，所述HXRES*基于所述XRES*、所述DH公钥A和所述DH 公钥B推演得到；

所述发送单元还用于，向所述SEAF发送用于响应所述第一接入认证请求的第一接入认证响应，所述第一接入认证响应携带5G认证向量；

所述接收单元还用于，接收来自所述SEAF的第二接入认证请求，所述第二接入认证请求携带有来自所述UE的认证结果RES*；在所述RES*和所述5G归属网络认证向量中包含的所述XRES*一致的情况之下，确定所述AUSF对所述UE的接入认证成功；

其中，AUSF 1200中的各单元，例如可配合完成图1-C至图9所对应流程中由AUSF完成的部分或全部步骤。

参见图13，本申请实施例还提供一种认证服务器功能AUSF 1300，可包括：

接收单元1320，用于接收来自SEAF的第一接入认证请求，其中，所述第一接入认证请求携带DH公共参数或DH公关参数索引，其中，所述第一接入认证请求还携带UE的加密身份标识SUCI，且所述SUCI通过加密DH公钥A和所述UE的持久身份标识SUPI而得到；或者，所述第一接入认证请求携带DH公钥A和所述UE的SUCI，所述第一接入认证请求还携带DH公共参数或DH公关参数索引，所述SUCI通过加密所述UE的SUPI而得到；

发送单元1310，用于向用户身份数据存储管理节点发送认证获取请求，所述认证获取请求携带所述SUCI；

处理单元1330，用于基于DH公共参数计算出DH公钥B，基于所述DH公钥A和所述DH公钥B和推演出DH对称密钥K _DH，基于DH对称密钥K _DH和所述AUSF密钥K _AUSF推演出SEAF密钥K _SEAF；

所述处理单元还用于，基于5G归属网络认证向量计算出5G认证向量，所述5G认证向量包含哈希期望认证结果HXRES*，所述HXRES*基于所述XRES*推演得到；

所述发送单元还用于，向所述SEAF发送用于响应所述第一接入认证请求的第一接入认证响应，所述第一接入认证响应携带5G认证向量和DH公钥A；

所述接收单元还用于，接收来自所述SEAF的第二接入认证请求，所述第二接入认证请求携带有来自所述UE的认证结果RES*和DH公钥B；

所述处理单元还用于，在所述RES*和所述5G归属网络认证向量中包含的所述XRES*一致的情况下，确定所述AUSF对所述UE的接入认证成功；在所述第二接入认证请求携带的DH公钥B同于所述第一接入认证响应携带的DH公钥B的情况下确定DH密钥协商失败；在所述第二接入认证请求携带的DH公钥B不同于所述第一接入认证响应携带的DH公钥B的情况下，确定DH密钥协商失败；

其中，AUSF 1300中的各单元，例如可配合完成图1-C至图9所对应流程中由AUSF完成的部分或全部步骤。

参见图14，本申请实施例还提供一种用户设备UE 1400，包括：

发送单元1410，用于向SEAF发送N1消息，所述N1消息携带所述UE的加密身份标识SUCI，所述SUCI通过所述UE的持久身份标识SUPI而得到；

接收单元1420，用于接收所述SEAF发送的携带随机数和DH公钥A的认证请求；

处理单元1430，用于基于DH公共参数和DH私钥b推演出DH公钥B；基于所述DH公钥A和所述DH公钥B推演出DH对称密钥K _DH；基于根密钥K和所述随机数计算出认证结果RES*和AUSF密钥K _AUSF；利用所述K _DH和所述AUSF密钥K _AUSF推演出SEAF密钥K _SEAF；

其中，UE 1400中的各单元，例如可配合完成图1-C至图9所对应流程中由UE完成的部分或全部步骤。

参见图15，本申请实施例还提供一种SEAF 1500，可包括：

接收单元1520，用于接收来自UE的N1消息，所述N1消息携带所述UE的加密身份标识SUCI，所述SUCI通过加密所述UE的持久身份标识SUPI而得到；

发送单元1510，用于向AUSF发送携带所述SUCI的第一接入认证请求；

所述接收单元还用于，接收所述AUSF发送的用于响应所述第一接入认证请求的第一接入认证响应，其中，所述第一接入认证响应携带5G认证向量、DH公钥A和所述SUPI，所述5G认证向量包含有哈希期望认证结果HXRES*，其中，所述HXRES*基于所述XRES*和所述DH公钥A推演得到；

处理单元1530，用于基于所述DH公钥A和所述RES*计算出哈希认证结果HRES*；在所述HRES*和所述5G认证向量包含的所述HXRES*相同的情况下，确定DH协商成功且所述SEAF对所述UE的接入认证成功，在所述HXRES*所述HRES*不相同的情况下，确定DH协商失败且所述SEAF对所述UE的接入认证失败；

在一些可能的实施方式中，所述认证响应还携带有使用K _{_SEAF}加密的DH公钥B；

所述第二接入认证请求还携带解密后的DH公钥B。

其中，SEAF 1500中的各单元，例如可配合完成图1-C至图9所对应流程中由SEAF完成的部分或全部步骤。

参见图16，本申请实施例还提供一种AUSF 1600，可包括：

接收单元1620，用于接收来自SEAF的第一接入认证请求，所述第一接入认证请求携带UE的加密身份标识SUCI，且所述SUCI通过加密所述UE的持久身份标识SUPI而得到；

发送单元1610，用于向用户身份数据存储管理节点发送认证获取请求，所述认证获取请求携带所述SUCI；

所述接收单元还用于，接收所述用户身份数据存储管理节点发送的用于响应所述认证获取请求的认证获取响应，其中，所述认证获取响应携带5G归属网络认证向量、所述认证获取响应还携带所述DH公钥A和解密所述SUCI而得到的所述SUPI，所述5G归属网络认证向量中包含期望认证结果XRES*；

所述处理单元1630，用于基于DH公共参数计算出DH公钥A；基于5G归属网络认证向量计算出5G认证向量，所述5G认证向量包含哈希期望认证结果HXRES*，其中，所述HXRES*基于所述XRES*和所述DH公钥A推演得到；

所述处理单元1630还用于，利用所述DH公钥B的推演出DH对称密钥K _DH；利用所述对称密钥K _DH和所述AUSF密钥K _AUSF推演出SEAF密钥K _SEAF。

其中，SEAF 1600中的各单元，例如可配合完成图1-C至图9所对应流程中由SEAF完成的部分或全部步骤。

参见图17，本申请实施例还提供一种SEAF 1700，包括：接收单元1710，用于接收来自UE的N1消息，所述N1消息携带所述UE的加密身份标识SUCI，其中，所述SUCI通过加密所述 UE的持久身份标识SUPI而得到；

发送单元1720，用于向AUSF发送携带所述SUCI的第一接入认证请求；

所述接收单元还用于，接收所述AUSF发送的用于响应所述第一接入认证请求的第一接入认证响应，所述第一接入认证响应携带5G认证向量、DH公钥A和所述SUPI，所述5G认证向量包含有哈希期望认证结果HXRES*，所述HXRES*基于所述XRES*推演得到；

处理单元1730，用于基于所述DH公钥A和所述RES*计算出哈希认证结果HRES*；在所述HRES*和所述5G认证向量包含的所述HXRES*相同的情况之下，确定所述SEAF对所述UE的接入认证成功，在所述HRES*和所述5G认证向量包含的所述HXRES*不相同的情况之下，确定所述SEAF对所述UE的接入认证失败；

其中，SEAF 1700中的各单元，例如可配合完成图1-C至图9所对应流程中由SEAF完成的部分或全部步骤。

参见图18，本申请实施例还提供一种AUSF 1800，包括：

接收单元1810，用于接收来自SEAF的第一接入认证请求，所述第一接入认证请求携带UE的加密身份标识SUCI或者持久身份标识SUPI，所述SUCI通过加密所述SUPI而得到；

发送单元1820，用于向用户身份数据存储管理节点发送认证获取请求，所述认证获取请求携带所述SUCI或所述SUPI；

处理单元1830，用于基于DH公共参数计算出DH公钥A；基于5G归属网络认证向量计算出5G认证向量，所述5G认证向量包含哈希期望认证结果HXRES*，其中，所述HXRES*基于所述XRES*推演得到；

在一些可能的实施方式中，所述5G归属网络认证向量中还包含AUSF密钥K _AUSF，所述第二接入认证请求还携带DH公钥B；其中，所述处理单元1830还用于，利用所述DH公钥B的推演出DH对称密钥K _DH；利用所述对称密钥K _DH和所述AUSF密钥K _AUSF推演出SEAF密钥K _SEAF。

其中，AUSF 1800中的各单元，例如可配合完成图1-C至图9所对应流程中由AUSF完成的部分或全部步骤。

参见图19，本申请实施例还提供一种通信装置1900，所述通信装置包括耦合的处理器1910和存储器1920；其中，处理器用于调用所述存储器中存储的程序，以完成本申请实施例提供的任意一个设备执行的任意一种方法的部分或全部步骤。

具体来说，当处理器执行上述方法实施例中由UE执行的部分或全部步骤时，通信装置1900即为UE。当处理器执行上述方法实施例中由SEAF执行的部分或全部步骤时，通信装置1900即为SEAF。当处理器执行上述方法实施例中由AUSF执行的部分或全部步骤时，通信装置1900即为AUSF。以此类推。

本发明上述实施例的一些方案将UE侧的DH参数使用SUPI的保护方法进行保护，即将其DH参数(如DH公钥A)嵌入到SUCI的生成中。并且，将网络侧的DH参数嵌入到HXRES和HRES的生成过程中，通过比较HRES和HXRES来确定网络DH参数是否遭到篡改。将DH密钥协商过程与5G-AKA的认证过程有实机结合，有利于实现前项安全及有效防止空口窃听。并且通过保护DH交互参数，有利于防止第三方恶意篡改，进而有利于解决UE和AUSF虽认证成功，但其协商密钥可能并不一致的情况。

本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其中，所述计算机程序被相关硬件执行，以完成执行本发明实施例提供的任意一种光源估测方法。此外，本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被相关硬件执行，以完成执行本发明实施例提供的任意一种方法。

本申请实施例还提供一种计算机程序产品，其中，当所述计算机程序产品在计算机上运行时，使得所述计算机执行本发明实施例提供的任意一种光源估测方法。此外，本申请实施例还提供一种计算机程序产品，当所述计算机程序产品在计算机上运行时，使得所述计算机执行本发明实施例提供的任意一种方法。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分可以参见其他实施例的相关描述。

需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本申请并不受所描述的动作顺序的限制，因为依据本申请，某些步骤可能可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于可选实施例，所涉及的动作和模块并不一定是本申请所必须的。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置，可以通过其他的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如上述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些界面，装置或者单元的间接耦合或通信连接，可以是电性或其他的形式。

另外，在本申请各实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

上述集成的单元若以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可获取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或者部分可以以软件产品的形式来体现出来，其中，该计算机软件产品存储在一个计算机可读存储介质中，包括若干指令用以使得一台计算机设备(可以为个人计算机、服务器或者网络设备等，具体可以是计算机设备中的处理器)执行本申请的各个实施例上述方法的全部或部分步骤。其中，而前述的存储介质可包括：U盘、移动硬盘、磁碟、光盘、只读存储器(read-only memory，ROM)或者随机存取存储器(random access memory，RAM)等各种可以存储程序代码的介质。

以上所述，以上实施例仅用以说明本申请的技术方案而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，然而本领域的普通技术人员应当理解：其依然可对前述各实施例所记载的技术方案进行修改，或对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。

Claims

一种通信方法，其特征在于，包括：

用户设备UE向安全锚点功能SEAF发送N1消息，所述N1消息携带DH公共参数或DH公关参数索引，所述N1消息还携带所述UE的加密身份标识SUCI，所述SUCI通过加密DH公钥A和所述UE的持久身份标识SUPI而得到；或者，所述N1消息携带DH公钥A，所述N1消息还携带DH公共参数或DH公关参数索引，所述N1消息还携带所述UE的SUCI，所述SUCI通过加密所述UE的SUPI而得到；

所述UE接收所述SEAF发送的携带随机数RAND的认证请求；

所述UE向所述SEAF发送用于响应所述认证请求的认证响应，所述认证响应携带基于根密钥K和所述随机数RAND计算出的认证结果RES*。
根据权利要求1所述的方法，其特征在于，所述认证请求携带DH公钥B；

所述方法还包括：所述UE基于DH公共参数和所述DH公钥B推演出DH对称密钥K _DH；所述UE利用所述K _DH和AUSF密钥K _AUSF推演出SEAF密钥K _SEAF，所述AUSF密钥K _AUSF基于根密钥K和所述随机数RAND计算得到。
一种通信方法，其特征在于，包括：

安全锚点功能SEAF接收来自UE的N1消息，其中，所述N1消息携带所述UE的加密身份标识SUCI，所述N1消息还携带DH公共参数或DH公关参数索引，所述SUCI通过加密DH公钥A和所述UE的持久身份标识SUPI而得到；或者，所述N1消息携带DH公钥A，所述N1消息还携带DH公共参数或DH公关参数索引，所述N1消息还携带所述UE的SUCI，所述SUCI通过加密所述UE的持久身份标识SUPI而得到；

所述SEAF向认证服务器功能AUSF发送第一接入认证请求，所述第一接入认证请求携带DH公共参数或DH公关参数索引，其中，在所述N1消息携带的所述SUCI是通过加密DH公钥A和所述UE的SUPI而得到的情况下，所述第一接入认证请求还携带所述SUCI；或在所述N1消息携带的所述SUCI是通过加密所述UE的SUPI而得到的情况下，所述第一接入认证请求还携带所述DH公钥A和所述SUCI。
根据权利要求3所述的方法，其特征在于，所述方法还包括：所述SEAF接收所述AUSF发送的用于响应所述第一接入认证请求的第一接入认证响应，所述第一接入认证响应携带5G认证向量和所述SUPI；所述5G认证向量包含有哈希期望认证结果HXRES*，所述HXRES*基于所述XRES*、DH公钥A和DH公钥B推演得到；

所述SEAF向所述UE发送携带随机数RAND的认证请求；

所述SEAF接收来自所述UE的用于响应所述认证请求的认证响应，所述认证响应携带有基于根密钥K和所述随机数RAND计算得到的认证结果RES*；

所述SEAF基于DH公钥A、DH公钥B和所述RES*计算出哈希认证结果HRES*；在所述HRES*和所述5G认证向量包含的所述HXRES*相同的情况下，确定DH协商成功且所述SEAF对所述UE的接入认证成功，在所述HXRES*所述HRES*不相同的情况下，确定DH协商失败且所述SEAF对所述UE的接入认证失败；

所述SEAF向所述AUSF发送所述第二接入认证请求，所述第二接入认证请求携带有所述认证结果RES*；

所述SEAF接收所述AUSF发送的第二接入认证响应，其中，所述第二接入认证响应用于响应所述第二接入认证请求，所述第二接入认证响应用于指示出所述AUSF基于所述RES*对所述UE的接入认证结果。
根据权利要求3所述的方法，其特征在于，所述方法还包括：所述SEAF接收所述AUSF发送的用于响应所述第一接入认证请求的第一接入认证响应，所述第一接入认证响应携带5G认证向量和所述SUPI；所述5G认证向量包含有哈希期望认证结果HXRES*，所述HXRES*基于所述XRES*推演得到；

所述SEAF向所述UE发送携带随机数RAND的认证请求；

所述SEAF接收来自所述UE的用于响应所述认证请求的认证响应，所述认证响应携带有基于根密钥K和所述随机数RAND计算得到的认证结果RES*；

所述SEAF基于所述RES*计算出哈希认证结果HRES*；在所述HRES*和所述5G认证向量包含的所述HXRES*相同的情况下，确定所述SEAF对所述UE的接入认证成功，在所述HXRES*所述HRES*不相同的情况下，确定所述SEAF对所述UE的接入认证失败；

所述SEAF向所述AUSF发送所述第二接入认证请求，所述第二接入认证请求携带有所述认证结果RES*；

所述SEAF接收所述AUSF发送的第二接入认证响应，其中，所述第二接入认证响应用于响应所述第二接入认证请求，所述第二接入认证响应用于指示出所述AUSF基于所述RES*对所述UE的接入认证结果。
一种通信方法，其特征在于，包括：

AUSF接收来自SEAF的第一接入认证请求，所述第一接入认证请求携带DH公共参数或DH公关参数索引，所述第一接入认证请求还携带UE的加密身份标识SUCI，且所述SUCI通过加密DH公钥A和所述UE的持久身份标识SUPI而得到；或者，所述第一接入认证请求携带DH公钥A和所述UE的SUCI，所述第一接入认证请求还携带DH公共参数或DH公关参数索引，所述SUCI通过加密所述UE的SUPI而得到；

所述AUSF向用户身份数据存储管理节点发送认证获取请求，所述认证获取请求携带所述SUCI；

所述AUSF接收所述用户身份数据存储管理节点发送的用于响应所述认证获取请求的认证获取响应，其中，所述认证获取响应携带5G归属网络认证向量、所述认证获取响应还携带所述DH公钥A和解密所述SUCI而得到的所述SUPI，所述5G归属网络认证向量中包含期望认证结果XRES*和AUSF密钥K _AUSF；

所述AUSF基于DH公共参数计算出DH公钥B，基于所述DH公钥A和所述DH公钥B和推演出DH对称密钥K _DH，基于DH对称密钥K _DH和所述AUSF密钥K _AUSF推演出SEAF密钥K _SEAF；

所述AUSF基于5G归属网络认证向量计算出5G认证向量，其中，所述5G认证向量包含哈希期望认证结果HXRES*，其中，所述HXRES*基于所述XRES*、所述DH公钥A和所述DH公钥B推演得到；

所述AUSF向所述SEAF发送用于响应所述第一接入认证请求的第一接入认证响应，所述第一接入认证响应携带5G认证向量；

所述AUSF接收来自所述SEAF的第二接入认证请求，所述第二接入认证请求携带有来自所述UE的认证结果RES*；在所述RES*和所述5G归属网络认证向量中包含的所述XRES*一致的情况之下，确定所述AUSF对所述UE的接入认证成功；

所述AUSF向所述SEAF发送用于响应所述第二接入认证请求的第二接入认证响应，所述第二接入认证响应用于指示出所述AUSF对所述UE的接入认证结果。
一种通信方法，其特征在于，包括：

AUSF接收来自SEAF的第一接入认证请求，所述第一接入认证请求携带DH公共参数或DH公关参数索引，所述第一接入认证请求还携带UE的加密身份标识SUCI，且所述SUCI通过加密DH公钥A和所述UE的持久身份标识SUPI而得到；或者，所述第一接入认证请求携带DH公钥A和所述UE的SUCI，所述第一接入认证请求还携带DH公共参数或DH公关参数索引，所述SUCI通过加密所述UE的SUPI而得到；

所述AUSF向用户身份数据存储管理节点发送认证获取请求，所述认证获取请求携带所述SUCI；

所述AUSF接收所述用户身份数据存储管理节点发送的用于响应所述认证获取请求的认证获取响应，其中，所述认证获取响应携带5G归属网络认证向量、所述认证获取响应还携带所述DH公钥A和解密所述SUCI而得到的所述SUPI，所述5G归属网络认证向量中包含期望认证结果XRES*和AUSF密钥K _AUSF；

所述AUSF基于DH公共参数计算出DH公钥B，基于所述DH公钥A和所述DH公钥B和推演出DH对称密钥K _DH，基于DH对称密钥K _DH和所述AUSF密钥K _AUSF推演出SEAF密钥K _SEAF；

所述AUSF基于5G归属网络认证向量计算出5G认证向量，其中，所述5G认证向量包含哈希期望认证结果HXRES*，所述HXRES*基于所述XRES*推演得到；

所述AUSF向所述SEAF发送用于响应所述第一接入认证请求的第一接入认证响应，所述第一接入认证响应携带5G认证向量和DH公钥A；

所述AUSF接收来自所述SEAF的第二接入认证请求，所述第二接入认证请求携带有来自所述UE的认证结果RES*和DH公钥B；在所述RES*和所述5G归属网络认证向量中包含的所述XRES*一致的情况之下，确定所述AUSF对所述UE的接入认证成功；在所述第二接入认证请求携带的DH公钥B同于所述第一接入认证响应携带的DH公钥B的情况下，确定DH密钥协商失败；在所述第二接入认证请求携带的DH公钥B不同于所述第一接入认证响应携带的DH公钥B的情况下，确定DH密钥协商失败；

所述AUSF向所述SEAF发送用于响应所述第二接入认证请求的第二接入认证响应，所述第二接入认证响应用于指示出所述AUSF对所述UE的接入认证结果。
一种通信方法，其特征在于，包括：

用户设备UE向SEAF发送N1消息，所述N1消息携带所述UE的加密身份标识SUCI，所述SUCI通过所述UE的持久身份标识SUPI而得到；

所述UE接收所述SEAF发送的携带随机数和DH公钥A的认证请求；

所述UE基于DH公共参数和DH私钥b推演出DH公钥B；

所述UE基于所述DH公钥A和所述DH公钥B推演出DH对称密钥K _DH；

所述UE基于根密钥K和所述随机数计算出认证结果RES*和AUSF密钥K _AUSF；

所述UE利用所述K _DH和所述AUSF密钥K _AUSF推演出SEAF密钥K _SEAF；

所述UE向所述SEAF发送用于响应所述认证请求的认证响应，所述认证响应携带基于根密钥K和所述随机数计算出认证结果RES*。
根据权利要求8所述的方法，其特征在于，所述利用所述K _DH和所述AUSF密钥K _AUSF推演出SEAF密钥K _SEAF，包括：利用所述K _DH和所述AUSF密钥K _AUSF推演出SEAF密钥K _{_SEAF}；利用所述K _DH和所述K _{_SEAF}推演出SEAF密钥K _SEAF；其中，所述认证响应还携带使用所述SEAF密钥K _{_SEAF}加密的DH公钥B。
一种通信方法，其特征在于，包括：

SEAF接收来自UE的N1消息，所述N1消息携带所述UE的加密身份标识SUCI，所述SUCI通过加密所述UE的持久身份标识SUPI而得到；

所述SEAF向AUSF发送携带所述SUCI的第一接入认证请求；所述SEAF接收所述AUSF发送的用于响应所述第一接入认证请求的第一接入认证响应，所述第一接入认证响应携带5G认证向量、DH公钥A和所述SUPI，所述5G认证向量包含有哈希期望认证结果HXRES*，所述HXRES*基于所述XRES*和所述DH公钥A推演得到；

所述SEAF向所述UE发送携带随机数RAND的认证请求；

所述SEAF接收来自所述UE的用于响应所述认证请求的认证响应，所述认证响应携带有基于根密钥K和所述随机数RAND计算得到的认证结果RES*；

所述SEAF基于所述DH公钥A和所述RES*计算出哈希认证结果HRES*；在所述HRES*和所述5G认证向量包含的所述HXRES*相同的情况下，确定DH协商成功且所述SEAF对所述UE的接入认证成功，在所述HXRES*所述HRES*不相同的情况下，确定DH协商失败且所述SEAF对所述UE的接入认证失败；

所述SEAF向所述AUSF发送所述第二接入认证请求，所述第二接入认证请求携带有所述认证结果RES*；

所述SEAF接收所述AUSF发送的第二接入认证响应，其中，所述第二接入认证响应用于响应所述第二接入认证请求，所述第二接入认证响应用于指示出所述AUSF基于所述RES*对所述UE的接入认证结果。
根据权利要求10所述的方法，其特征在于，所述认证响应还携带有使用K _{_SEAF}加密的DH公钥B；

所述第二接入认证请求还携带解密后的DH公钥B。
一种通信方法，其特征在于，包括：

AUSF接收来自SEAF的第一接入认证请求，所述第一接入认证请求携带UE的加密身份标识SUCI，且所述SUCI通过加密所述UE的持久身份标识SUPI而得到；

所述AUSF向用户身份数据存储管理节点发送认证获取请求，所述认证获取请求携带所述SUCI；

所述AUSF接收所述用户身份数据存储管理节点发送的用于响应所述认证获取请求的认证获取响应，其中，所述认证获取响应携带5G归属网络认证向量、所述认证获取响应还携带所述DH公钥A和解密所述SUCI而得到的所述SUPI，所述5G归属网络认证向量中包含期望认证结果XRES*；

所述AUSF基于DH公共参数计算出DH公钥A；

所述AUSF基于5G归属网络认证向量计算出5G认证向量，所述5G认证向量包含哈希期望认证结果HXRES*，其中，所述HXRES*基于所述XRES*和所述DH公钥A推演得到；

所述AUSF向所述SEAF发送用于响应所述第一接入认证请求的第一接入认证响应，所述第一接入认证响应携带5G认证向量和所述DH公钥A；

所述AUSF接收来自所述SEAF的第二接入认证请求，所述第二接入认证请求携带有来自所述UE的认证结果RES*；在所述RES*和所述5G归属网络认证向量中包含的所述XRES*一致的情况之下，确定所述AUSF对所述UE的接入认证成功；

所述AUSF向所述SEAF发送用于响应所述第二接入认证请求的第二接入认证响应，所述第二接入认证响应用于指示出所述AUSF对所述UE的接入认证结果。
根据权利要求12所述的方法，其特征在于，所述5G归属网络认证向量中还包含AUSF密钥K _AUSF，所述第二接入认证请求还携带DH公钥B；

所述方法还包括：所述AUSF利用所述DH公钥B的推演出DH对称密钥K _DH；所述AUSF利用所述对称密钥K _DH和所述AUSF密钥K _AUSF推演出SEAF密钥K _SEAF。
一种通信方法，其特征在于，包括：

SEAF接收来自UE的N1消息，所述N1消息携带所述UE的加密身份标识SUCI，所述SUCI通过加密所述UE的持久身份标识SUPI而得到；

所述SEAF向AUSF发送携带所述SUCI的第一接入认证请求；所述SEAF接收所述AUSF发送的用于响应所述第一接入认证请求的第一接入认证响应，所述第一接入认证响应携带5G认证向量、DH公钥A和所述SUPI，所述5G认证向量包含有哈希期望认证结果HXRES*，所述HXRES*基于所述XRES*推演得到；

所述SEAF向所述UE发送携带随机数RAND的认证请求；

所述SEAF接收来自所述UE的用于响应所述认证请求的认证响应，所述认证响应携带有基于根密钥K和所述随机数RAND计算得到的认证结果RES*；

所述SEAF基于所述DH公钥A和所述RES*计算出哈希认证结果HRES*；其中，在所述HRES*和所述5G认证向量包含的所述HXRES*相同的情况之下，确定所述SEAF对所述UE的接入认证成功，在所述HRES*和所述5G认证向量包含的所述HXRES*不相同的情况之下，确定所述SEAF对所述UE的接入认证失败；

所述SEAF向所述AUSF发送所述第二接入认证请求，所述第二接入认证请求携带有所述认证结果RES*；

所述SEAF接收所述AUSF发送的第二接入认证响应，其中，所述第二接入认证响应用于响应所述第二接入认证请求，所述第二接入认证响应用于指示出所述AUSF基于所述RES*对所述UE的接入认证结果。
根据权利要求14所述的方法，其特征在于，所述认证响应还携带有使用K _{_SEAF}加密的DH公钥B；

所述第二接入认证请求还携带解密后的DH公钥B。
一种通信方法，其特征在于，包括：

AUSF接收来自SEAF的第一接入认证请求，所述第一接入认证请求携带UE的加密身份标识SUCI或者持久身份标识SUPI，所述SUCI通过加密所述SUPI而得到；

所述AUSF向用户身份数据存储管理节点发送认证获取请求，所述认证获取请求携带所述SUCI或所述SUPI；

所述AUSF接收所述用户身份数据存储管理节点发送的用于响应所述认证获取请求的认证获取响应，其中，所述认证获取响应携带5G归属网络认证向量、所述认证获取响应还携带所述DH公钥A，所述5G归属网络认证向量中包含期望认证结果XRES*；

所述AUSF基于DH公共参数计算出DH公钥A；

所述AUSF基于5G归属网络认证向量计算出5G认证向量，所述5G认证向量包含哈希期望认证结果HXRES*，其中，所述HXRES*基于所述XRES*推演得到；

所述AUSF向所述SEAF发送用于响应所述第一接入认证请求的第一接入认证响应，所述第一接入认证响应携带5G认证向量和所述DH公钥A；

所述AUSF接收来自所述SEAF的第二接入认证请求，所述第二接入认证请求携带有来自所述UE的认证结果RES*和DH公钥A；其中，在所述RES*和所述5G归属网络认证向量中包含的所述XRES*一致的情况之下，确定所述AUSF对所述UE的接入认证成功；在所述RES*和所述5G归属网络认证向量中包含的所述XRES*不一致的情况之下，确定所述AUSF对所述UE的接入认证失败；在所述第二接入认证请求携带的DH公钥A同于所述第一接入认证响应携带的DH公钥A的情况下，确定DH密钥协商失败；在所述第二接入认证请求携带的DH公钥A不同于所述第一接入认证响应携带的DH公钥A的情况下，确定DH密钥协商失败；

所述AUSF向所述SEAF发送用于响应所述第二接入认证请求的第二接入认证响应，所述第二接入认证响应用于指示出所述AUSF对所述UE的接入认证结果。
根据权利要求16所述的方法，其特征在于，所述5G归属网络认证向量中还包含AUSF密钥K _AUSF，所述第二接入认证请求还携带DH公钥B；

所述方法还包括：所述AUSF利用所述DH公钥B的推演出DH对称密钥K _DH；所述AUSF利用所述对称密钥K _DH和所述AUSF密钥K _AUSF推演出SEAF密钥K _SEAF。
一种用户设备UE，其特征在于，包括：

发送单元，用于向安全锚点功能SEAF发送N1消息，所述N1消息携带DH公共参数或DH公关参数索引，所述N1消息还携带所述UE的加密身份标识SUCI，所述SUCI通过加密DH公钥A和所述UE的持久身份标识SUPI而得到；或者，所述N1消息携带DH公钥A，所述N1消息还携带DH公共参数或DH公关参数索引，所述N1消息还携带所述UE的SUCI，所述SUCI通过加密所述 UE的SUPI而得到；

接收单元，用于接收所述SEAF发送的携带随机数RAND的认证请求；

所述发送单元还用于，向所述SEAF发送用于响应所述认证请求的认证响应，所述认证响应携带基于根密钥K和所述随机数RAND计算出的认证结果RES*。
根据权利要求18所述的UE，其特征在于，所述认证请求携带DH公钥B；所述UE还包括处理单元，用于基于DH公共参数和所述DH公钥B推演出DH对称密钥K _DH；所述UE利用所述K _DH和AUSF密钥K _AUSF推演出SEAF密钥K _SEAF，所述AUSF密钥K _AUSF基于根密钥K和所述随机数RAND计算得到。
一种安全锚点功能SEAF，其特征在于，包括：

接收单元，用于接收来自UE的N1消息，其中，所述N1消息携带所述UE的加密身份标识SUCI，所述N1消息还携带DH公共参数或DH公关参数索引，所述SUCI通过加密DH公钥A和所述UE的持久身份标识SUPI而得到；或者，所述N1消息携带DH公钥A，所述N1消息还携带DH公共参数或DH公关参数索引，所述N1消息还携带所述UE的SUCI，所述SUCI通过加密所述UE的持久身份标识SUPI而得到；

发送单元，用于向认证服务器功能AUSF发送第一接入认证请求，所述第一接入认证请求携带DH公共参数或DH公关参数索引，其中，在所述N1消息携带的所述SUCI是通过加密DH公钥A和所述UE的SUPI而得到的情况下，所述第一接入认证请求还携带所述SUCI；或在所述N1消息携带的所述SUCI是通过加密所述UE的SUPI而得到的情况下，所述第一接入认证请求还携带所述DH公钥A和所述SUCI。
根据权利要求20所述的SEAF，其特征在于，所述SEAF还包括处理单元；

所述接收单元还用于，接收所述AUSF发送的用于响应所述第一接入认证请求的第一接入认证响应，所述第一接入认证响应携带5G认证向量和所述SUPI；所述5G认证向量包含有哈希期望认证结果HXRES*，所述HXRES*基于所述XRES*、DH公钥A和DH公钥B推演得到；

所述发送单元还用于，向所述UE发送携带随机数RAND的认证请求；

所述接收单元还用于，接收来自所述UE的用于响应所述认证请求的认证响应，所述认证响应携带有基于根密钥K和所述随机数RAND计算得到的认证结果RES*；

所述处理单元用于基于DH公钥A、DH公钥B和所述RES*计算出哈希认证结果HRES*；在所述HRES*和所述5G认证向量包含的所述HXRES*相同的情况下，确定DH协商成功且所述SEAF对所述UE的接入认证成功，在所述HXRES*所述HRES*不相同的情况下，确定DH协商失败且所述SEAF对所述UE的接入认证失败；

所述发送单元还用于，向所述AUSF发送所述第二接入认证请求，所述第二接入认证请求携带有所述认证结果RES*；

所述接收单元还用于，接收所述AUSF发送的第二接入认证响应，其中，所述第二接入认证响应用于响应所述第二接入认证请求，所述第二接入认证响应用于指示出所述AUSF基于所述RES*对所述UE的接入认证结果。
根据权利要求21所述的SEAF，其特征在于，所述SEAF还包括处理单元；

所述接收单元还用于，接收所述AUSF发送的用于响应所述第一接入认证请求的第一接入认证响应，所述第一接入认证响应携带5G认证向量和所述SUPI；所述5G认证向量包含有哈希期望认证结果HXRES*，所述HXRES*基于所述XRES*推演得到；

所述发送单元还用于，向所述UE发送携带随机数RAND的认证请求；

所述接收单元还用于，接收来自所述UE的用于响应所述认证请求的认证响应，所述认证响应携带有基于根密钥K和所述随机数RAND计算得到的认证结果RES*；

所述处理单元用于，基于所述RES*计算出哈希认证结果HRES*；在所述HRES*和所述5G认证向量包含的所述HXRES*相同的情况下，确定所述SEAF对所述UE的接入认证成功，在所述HXRES*所述HRES*不相同的情况下，确定所述SEAF对所述UE的接入认证失败；

所述发送单元还用于，向所述AUSF发送所述第二接入认证请求，所述第二接入认证请求携带有所述认证结果RES*；

所述接收单元还用于，接收所述AUSF发送的第二接入认证响应，所述第二接入认证响应用于响应所述第二接入认证请求，所述第二接入认证响应用于指示出所述AUSF基于所述RES*对所述UE的接入认证结果。
一种认证服务器功能AUSF，其特征在于，包括：

接收单元，用于接收来自SEAF的第一接入认证请求，所述第一接入认证请求携带DH公共参数或DH公关参数索引，所述第一接入认证请求还携带UE的加密身份标识SUCI，且所述SUCI通过加密DH公钥A和所述UE的持久身份标识SUPI而得到；或者，所述第一接入认证请求携带DH公钥A和所述UE的SUCI，所述第一接入认证请求还携带DH公共参数或DH公关参数索引，所述SUCI通过加密所述UE的SUPI而得到；

发送单元，用于向用户身份数据存储管理节点发送认证获取请求，所述认证获取请求携带所述SUCI；

所述接收单元还用于，接收所述用户身份数据存储管理节点发送的用于响应所述认证获取请求的认证获取响应，其中，所述认证获取响应携带5G归属网络认证向量、所述认证获取响应还携带所述DH公钥A和解密所述SUCI而得到的所述SUPI，所述5G归属网络认证向量中包含期望认证结果XRES*和AUSF密钥K _AUSF；

处理单元，用于基于DH公共参数计算出DH公钥B，基于所述DH公钥A和所述DH公钥B和推演出DH对称密钥K _DH，基于DH对称密钥K _DH和所述AUSF密钥K _AUSF推演出SEAF密钥K _SEAF；

所述处理单元还用于，基于5G归属网络认证向量计算出5G认证向量，所述5G认证向量包含哈希期望认证结果HXRES*，其中，所述HXRES*基于所述XRES*、所述DH公钥A和所述DH公钥B推演得到；

所述发送单元还用于，向所述SEAF发送用于响应所述第一接入认证请求的第一接入认证响应，所述第一接入认证响应携带5G认证向量；

所述接收单元还用于，接收来自所述SEAF的第二接入认证请求，所述第二接入认证请求携带有来自所述UE的认证结果RES*；在所述RES*和所述5G归属网络认证向量中包含的所述XRES*一致的情况之下，确定所述AUSF对所述UE的接入认证成功；

所述发送单元还用于，向所述SEAF发送用于响应所述第二接入认证请求的第二接入认证响应，所述第二接入认证响应用于指示出所述AUSF对所述UE的接入认证结果。
一种认证服务器功能AUSF，其特征在于，包括：

接收单元，用于接收来自SEAF的第一接入认证请求，所述第一接入认证请求携带DH公共参数或DH公关参数索引，所述第一接入认证请求还携带UE的加密身份标识SUCI，且所述SUCI通过加密DH公钥A和所述UE的持久身份标识SUPI而得到；或者，所述第一接入认证请求携带DH公钥A和所述UE的SUCI，所述第一接入认证请求还携带DH公共参数或DH公关参数索引，所述SUCI通过加密所述UE的SUPI而得到；

发送单元，用于向用户身份数据存储管理节点发送认证获取请求，所述认证获取请求携带所述SUCI；

所述接收单元还用于，接收所述用户身份数据存储管理节点发送的用于响应所述认证获取请求的认证获取响应，其中，所述认证获取响应携带5G归属网络认证向量、所述认证获取响应还携带所述DH公钥A和解密所述SUCI而得到的所述SUPI，所述5G归属网络认证向量中包含期望认证结果XRES*和AUSF密钥K _AUSF；

处理单元，用于基于DH公共参数计算出DH公钥B，基于所述DH公钥A和所述DH公钥B和推演出DH对称密钥K _DH，基于DH对称密钥K _DH和所述AUSF密钥K _AUSF推演出SEAF密钥K _SEAF；

所述处理单元还用于，基于5G归属网络认证向量计算出5G认证向量，所述5G认证向量包含哈希期望认证结果HXRES*，所述HXRES*基于所述XRES*推演得到；

所述发送单元还用于，向所述SEAF发送用于响应所述第一接入认证请求的第一接入认证响应，所述第一接入认证响应携带5G认证向量和DH公钥A；

所述接收单元还用于，接收来自所述SEAF的第二接入认证请求，所述第二接入认证请求携带有来自所述UE的认证结果RES*和DH公钥B；

所述处理单元还用于，在所述RES*和所述5G归属网络认证向量中包含的所述XRES*一致的情况下，确定所述AUSF对所述UE的接入认证成功；在所述第二接入认证请求携带的DH公钥B同于所述第一接入认证响应携带的DH公钥B的情况下确定DH密钥协商失败；在所述第二接入认证请求携带的DH公钥B不同于所述第一接入认证响应携带的DH公钥B的情况下，确定DH密钥协商失败；

所述AUSF向所述SEAF发送用于响应所述第二接入认证请求的第二接入认证响应，所述第二接入认证响应用于指示出所述AUSF对所述UE的接入认证结果。
一种用户设备UE，其特征在于，包括：

发送单元，用于向SEAF发送N1消息，所述N1消息携带所述UE的加密身份标识SUCI，所述SUCI通过所述UE的持久身份标识SUPI而得到；

接收单元，用于接收所述SEAF发送的携带随机数和DH公钥A的认证请求；

处理单元，用于基于DH公共参数和DH私钥b推演出DH公钥B；基于所述DH公钥A和所述DH公钥B推演出DH对称密钥K _DH；基于根密钥K和所述随机数计算出认证结果RES*和AUSF密钥K _AUSF；利用所述K _DH和所述AUSF密钥K _AUSF推演出SEAF密钥K _SEAF；

所述发送单元还用于，向所述SEAF发送用于响应所述认证请求的认证响应，所述认证响应携带基于根密钥K和所述随机数计算出认证结果RES*。
根据权利要求25所述的UE，其特征在于，所述处理单元利用所述K _DH和所述AUSF密钥K _AUSF推演出SEAF密钥K _SEAF包括：利用所述K _DH和所述AUSF密钥K _AUSF推演出SEAF密钥K _{_SEAF}；利用所述K _DH和所述K _{_SEAF}推演出SEAF密钥K _SEAF；其中，所述认证响应还携带使用所述SEAF密钥K _{_SEAF}加密的DH公钥B。
一种SEAF，其特征在于，包括：

接收单元，用于接收来自UE的N1消息，所述N1消息携带所述UE的加密身份标识SUCI，所述SUCI通过加密所述UE的持久身份标识SUPI而得到；

发送单元，用于向AUSF发送携带所述SUCI的第一接入认证请求；

所述接收单元还用于，接收所述AUSF发送的用于响应所述第一接入认证请求的第一接入认证响应，其中，所述第一接入认证响应携带5G认证向量、DH公钥A和所述SUPI，所述5G认证向量包含有哈希期望认证结果HXRES*，其中，所述HXRES*基于所述XRES*和所述DH公钥A推演得到；

所述发送单元还用于，向所述UE发送携带随机数RAND的认证请求；

所述接收单元还用于，接收来自所述UE的用于响应所述认证请求的认证响应，所述认证响应携带有基于根密钥K和所述随机数RAND计算得到的认证结果RES*；

处理单元，用于基于所述DH公钥A和所述RES*计算出哈希认证结果HRES*；在所述HRES*和所述5G认证向量包含的所述HXRES*相同的情况下，确定DH协商成功且所述SEAF对所述UE的接入认证成功，在所述HXRES*所述HRES*不相同的情况下，确定DH协商失败且所述SEAF对所述UE的接入认证失败；

所述发送单元还用于，向所述AUSF发送所述第二接入认证请求，所述第二接入认证请求携带有所述认证结果RES*；

所述接收单元还用于，接收所述AUSF发送的第二接入认证响应，其中，所述第二接入认证响应用于响应所述第二接入认证请求，所述第二接入认证响应用于指示出所述AUSF基于所述RES*对所述UE的接入认证结果。
根据权利要求27所述的SEAF，其特征在于，所述认证响应还携带有使用K _{_SEAF}加密的DH公钥B；所述第二接入认证请求还携带解密后的DH公钥B。
一种AUSF，其特征在于，包括：

接收单元，用于接收来自SEAF的第一接入认证请求，所述第一接入认证请求携带UE的加密身份标识SUCI，且所述SUCI通过加密所述UE的持久身份标识SUPI而得到；

发送单元，用于向用户身份数据存储管理节点发送认证获取请求，所述认证获取请求携带所述SUCI；

所述接收单元还用于，接收所述用户身份数据存储管理节点发送的用于响应所述认证获取请求的认证获取响应，其中，所述认证获取响应携带5G归属网络认证向量、所述认证获取响应还携带所述DH公钥A和解密所述SUCI而得到的所述SUPI，所述5G归属网络认证向量中包含期望认证结果XRES*；

所述处理单元，用于基于DH公共参数计算出DH公钥A；基于5G归属网络认证向量计算出5G认证向量，所述5G认证向量包含哈希期望认证结果HXRES*，其中，所述HXRES*基于所述XRES*和所述DH公钥A推演得到；

所述发送单元还用于，向所述SEAF发送用于响应所述第一接入认证请求的第一接入认证响应，所述第一接入认证响应携带5G认证向量和所述DH公钥A；

所述接收单元还用于，接收来自所述SEAF的第二接入认证请求，所述第二接入认证请求携带有来自所述UE的认证结果RES*；在所述RES*和所述5G归属网络认证向量中包含的所述XRES*一致的情况之下，确定所述AUSF对所述UE的接入认证成功；

所述发送单元还用于，向所述SEAF发送用于响应所述第二接入认证请求的第二接入认证响应，所述第二接入认证响应用于指示出所述AUSF对所述UE的接入认证结果。
根据权利要求29所述的AUSF，其特征在于，所述5G归属网络认证向量中还包含AUSF密钥K _AUSF，所述第二接入认证请求还携带DH公钥B；

所述处理单元还用于，利用所述DH公钥B的推演出DH对称密钥K _DH；利用所述对称密钥K _DH和所述AUSF密钥K _AUSF推演出SEAF密钥K _SEAF。
一种SEAF，其特征在于，包括：接收单元，用于接收来自UE的N1消息，所述N1消息携带所述UE的加密身份标识SUCI，其中，所述SUCI通过加密所述UE的持久身份标识SUPI而得到；

发送单元，用于向AUSF发送携带所述SUCI的第一接入认证请求；

所述接收单元还用于，接收所述AUSF发送的用于响应所述第一接入认证请求的第一接入认证响应，所述第一接入认证响应携带5G认证向量、DH公钥A和所述SUPI，所述5G认证向量包含有哈希期望认证结果HXRES*，所述HXRES*基于所述XRES*推演得到；

所述发送单元还用于，向所述UE发送携带随机数RAND的认证请求；

所述接收单元还用于，接收来自所述UE的用于响应所述认证请求的认证响应，所述认证响应携带有基于根密钥K和所述随机数RAND计算得到的认证结果RES*；

处理单元，用于基于所述DH公钥A和所述RES*计算出哈希认证结果HRES*；在所述HRES*和所述5G认证向量包含的所述HXRES*相同的情况之下，确定所述SEAF对所述UE的接入认证成功，在所述HRES*和所述5G认证向量包含的所述HXRES*不相同的情况之下，确定所述SEAF对所述UE的接入认证失败；

所述发送单元还用于，向所述AUSF发送所述第二接入认证请求，所述第二接入认证请求携带有所述认证结果RES*；

所述接收单元还用于，接收所述AUSF发送的第二接入认证响应，其中，所述第二接入认证响应用于响应所述第二接入认证请求，所述第二接入认证响应用于指示出所述AUSF基于所述RES*对所述UE的接入认证结果。
根据权利要求31所述的SEAF，其特征在于，所述认证响应还携带有使用K _{_SEAF}加密的DH公钥B；所述第二接入认证请求还携带解密后的DH公钥B。
一种AUSF，其特征在于，包括：

接收单元，用于接收来自SEAF的第一接入认证请求，所述第一接入认证请求携带UE的加密身份标识SUCI或者持久身份标识SUPI，所述SUCI通过加密所述SUPI而得到；

发送单元，用于向用户身份数据存储管理节点发送认证获取请求，所述认证获取请求携带所述SUCI或所述SUPI；

所述接收单元还用于，接收所述用户身份数据存储管理节点发送的用于响应所述认证获取请求的认证获取响应，其中，所述认证获取响应携带5G归属网络认证向量、所述认证获取响应还携带所述DH公钥A，所述5G归属网络认证向量中包含期望认证结果XRES*；

处理单元，用于基于DH公共参数计算出DH公钥A；基于5G归属网络认证向量计算出5G认证向量，所述5G认证向量包含哈希期望认证结果HXRES*，其中，所述HXRES*基于所述XRES*推演得到；

所述发送单元还用于，向所述SEAF发送用于响应所述第一接入认证请求的第一接入认证响应，所述第一接入认证响应携带5G认证向量和所述DH公钥A；

所述接收单元还用于，接收来自所述SEAF的第二接入认证请求，所述第二接入认证请求携带有来自所述UE的认证结果RES*和DH公钥A；

所述处理单元还用于在所述RES*和所述5G归属网络认证向量中包含的所述XRES*一致的情况下，确定所述AUSF对所述UE的接入认证成功；在所述RES*和所述5G归属网络认证向量中包含的所述XRES*不一致的情况下，确定所述AUSF对所述UE的接入认证失败；在所述第二接入认证请求携带的DH公钥A同于所述第一接入认证响应携带的DH公钥A的情况下，确定DH密钥协商失败；在所述第二接入认证请求携带的DH公钥A不同于所述第一接入认证响应携带的DH公钥A的情况下，确定DH密钥协商失败；

所述发送单元还用于，向所述SEAF发送用于响应所述第二接入认证请求的第二接入认证响应，所述第二接入认证响应用于指示出所述AUSF对所述UE的接入认证结果。
根据权利要求33所述的AUSF，其特征在于，所述5G归属网络认证向量中还包含AUSF密钥K _AUSF，所述第二接入认证请求还携带DH公钥B；

所述处理单元还用于，利用所述DH公钥B的推演出DH对称密钥K _DH；利用所述对称密钥K _DH和所述AUSF密钥K _AUSF推演出SEAF密钥K _SEAF。
一种通信装置，其特征在于，所述通信装置包括耦合的处理器和存储器；所处理器用于调用所述存储器中存储的程序，以完成权利要求1至17任意一项所述的方法。
一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储的程序，所述程序被处理器执行以完成权利要求1至17任意一项所述的方法。
一种指令的计算机程序产品，其特征在于，当所述计算机程序产品在计算机设备上运行时，使得所述计算机设备执行权利要求1至17任意一项所述的方法。