WO2020216338A1

WO2020216338A1 - 一种参数发送方法及装置

Info

Publication number: WO2020216338A1
Application number: PCT/CN2020/086767
Authority: WO
Inventors: 郭龙华; 李�赫; 陈璟
Original assignee: 华为技术有限公司
Priority date: 2019-04-24
Filing date: 2020-04-24
Publication date: 2020-10-29
Also published as: CA3137389A1; US20220046003A1; CN111865870B; CN111865870A; EP3952241A4; JP2022529837A; JP7237200B2; CN114513330A; EP3952241A1

Abstract

一种参数发送方法及装置，用以解决现有SQN的发送方式安全性较差的问题。本申请中，终端设备在认证过程中，可以接收来自核心网络设备的随机数和第一顺序值，终端设备在确定第一顺序值与本地预存的第二顺序值的差值大于阈值后，在认证密钥和顺序值的异或值后连接消息认证码，生成同步失败参数，其中，认证密钥根据随机数、本地预存的密钥K、消息认证码，通过两次双输入单输出的运算生成，可以保证安全传输第二顺序值；向核心网络设备发送携带同步失败参数的同步失败消息，核心网络设备接收到同步失败参数后，采用相同的方式生成认证密钥，从同步失败参数中获取第二顺序值。

Description

一种参数发送方法及装置

相关申请的交叉引用

本申请要求在2019年04月24日提交中国专利局、申请号为201910335677.3、申请名称为“一种参数发送方法及装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及通信技术领域，尤其涉及一种参数发送方法及装置。

背景技术

在移动通信系统中，当终端设备移动到归属网络之外，处于服务网络的范围内时，为了保证服务网络可以为终端设备提供服务；终端设备需要与归属网络进行双向认证，在认证通过后，归属网络可以将终端设备的签约信息发送给服务网络。

而在终端设备与归属网络进行双向认证的过程中，归属网络通过服务网络向终端设备发送顺序值(sequence number，SQN),SQN用于进行防重放攻击。终端设备在接收到SQN之后，确定SQN是否处于预设范围，若处于预设范围，可以认为SQN不是攻击者发送的，实现防重放的目的；否则，终端设备会将本地保存的SQN通过服务网络发送给归属网络，以使得归属网络可以保存SQN，之后利用保存的SQN与终端设备进行双向认证。

但是由于终端设备在发送SQN时，会先将SQN与认证密钥(AK)进行异或后得到一个结果值，该结果值连接消息认证码(MAC)共同形成AUTS发送给归属网络。

对于攻击者，可以截获归属网络发送的携带有SQN的认证令牌，然后多次向终端设备重放该认证令牌；终端设备多次收到认证令牌，则会多次反馈同步失败引起的认证失败消息(authentication failure message with synchronization failure，AUTS)，但是由于AUTS的生成方式中，AK是固定的，且消息认证码在AUTS中的位置是不变的，导致攻击者只需接收到两个不同的AUTS后进行简单的运算可以判断两个AUTS中的SQN是否接近，进而基于此判断两个不同的AUTS是否来自同一个终端设备，导致终端设备容易被追踪，也就是说，现有的SQN的发送方式安全性较差。

发明内容

本申请提供一种参数发送方法及装置，用以解决现有技术中SQN的发送方式安全性较差的问题。

第一方面，本申请实施例提供了一种参数发送方法，该方法可由终端设备或终端设备中的芯片执行，方法包括：终端设备在认证过程中，可以接收来自核心网设备的随机数和第一顺序值。示例性的，核心网设备可以是统一数据管理网元，该统一数据管理网元可以在终端设备的认证过程中向安全锚功能网元发送携带有随机数和第一顺序值的认证鉴权响应，之后，安全锚功能网元可以将随机数和第一顺序值携带在用户鉴权请求中发送给终端设备，其中，第一顺序值可以携带在认证令牌中；终端设备可以获取认证令牌中的第一顺序值，并确定所述第一顺序值超出正确的范围时(例如，对第一顺序值和本地预存的第二顺序值进行比较，在确定第一顺序值与本地预存的第二顺序值的差值大于阈值)，在将认证密钥和所述第二顺序值的异或值后连接消息认证码，生成同步失败参数，其中，认证密钥是终端设备根据第一参数和第一参考值生成的，第一参考值是根据第二参数和第三参数生成的，其中，第一参数、第二参数和第三参数分别为下列中的任一项：随机数、本地预存的密钥K、消息认证码；生成了同步失败参数之后，向核心网设备发送携带同步失败参数的同步失败消息，第一参数、第二参数和第三参数可以彼此不同，也就是说其中存在一个参数为消息认证码，第一参数、第二参数和第三参数中也可以存在相同的参数。

通过上述方法，在来自核心网设备的第一顺序值与终端设备本地预存的第二顺序值的差值较大时，终端设备可以将第二顺序值携带在同步失败参数中通知给核心网设备，而同步失败参数中的认证密钥在生成过程中引入了消息认证码，能够保证生成的认证密钥不同，存在较大的差别，进而生成的同步失败参数也存在较大的差别；攻击者即便在从终端设备获取两个同步失败参数，也不能通过简单的异或运算推算出第二顺序值的大小，从而保证了第二顺序值的安全性。

在一种可能的设计中，根据第一参数和第一参考值生成认证密钥的方式有多种，下面列举其中两种：

方式一、根据随机数和消息认证码生成第一参考值，示例性的，将随机数和消息认证码作为F5函数的两个输入值，生成第一参考值；根据第一参考值和密钥K生成认证密钥，示例性的，将一参考值和密钥K作为F5函数的两个输出值，生成认证密钥。

方式二、根据密钥K和消息认证码生成第一参考值，示例性的，将密钥K和消息认证码作为F5函数的两个输入值，输出第一参考值；根据第一参考值和随机数生成认证密钥，示例性的，将第一参考值和随机数作为F5函数的两个输入值，输出认证密钥。

通过上述方法，认证密钥的生成采用了两次双输入单输出的运算方式(也就是输入值的个数为2，输出值的个数为1)，运算过程中引入了消息认证码作为其中一个运算的输出值，可以保证第二顺序值的安全性，不易被识别。

在一种可能的设计中，认证密钥还可以根据如下方式生成：根据随机数和密钥K生成第一参考值，示例性的，可以将随机数和密钥K作为F5函数的两个输入值，将输出值作为第一参考值；之后，根据第一参考值和消息认证码生成认证密钥，示例性的，可以将第一参考值和消息认证码作为F5函数的两个输入值，将输出值作为认证密钥。

通过上述方法，采用两次双输入单输出的运算方式，通过随机数、密钥K以及消息认证码生成认证密钥，使得认证密钥的生成方式更加复杂，第二顺序值不易被识别，能够保证第二顺序值的安全性。

在一种可能的设计中，根据随机数和密钥K生成第一参考值时，除了可以采用F5函数外，还可以采用其他运算，如异或运算，也就是说，对随机数和密钥K进行异或生成第一参考值。

通过上述方法，异或运算的运算量较小，能够有效提高第一参考值的生成效率，进而使得可以较快速的生成认证密钥，同时还可以保证第二顺序值的安全性。

在一种可能的设计中，根据第一参考值和消息认证码生成认证密钥，除了可以采用F5函数外，还可以采用异或运算，也就是说，对第一参考值和消息认证码进行异或生成认证密钥。

通过上述方法，异或运算的运算量较小，能够有效提高认证密钥的生成效率，进而使得可以较快速的生成同步失败参数，同时还可以保证第二顺序值的安全性。

在一种可能的设计中，终端设备向核心网设备发送同步失败消息之前，还可以告知核心网设备生成认证密钥的生成方式，示例性的，可以发送第一指示消息，第一指示消息用于指示认证密钥的生成方式。第一指示消息的指示方式可以采用显式的指示方式，也可以隐式的指示方式，本申请实施例并不限定。

通过上述方法，通过第一指示消息，核心网设备可以获知认证密钥的生成方式，方便可以正确的从同步生成参数中获取第二顺序值。

在一种可能的设计中，同步失败消息中可以携带第一指示消息，第一指示消息用于指示认证密钥的生成方式。

通过上述方法，核心网设备通过同步失败消息中携带第一指示消息可以获知认证密钥的生成方式，方便可以正确的从同步生成参数中获取第二顺序值，且不需要单独发送第一指示消息，可以有效节约信令。

第二方面，本申请实施例提供了一种参数发送方法，该方法可由核心网设备或核心网设备的芯片执行，方法包括：核心网设备在认证过程中，可以向终端设备发送随机数和第一顺序值。示例性的，核心网设备可以是统一数据管理网元，统一数据管理网元可以向安全锚功能网元发送携带有随机数和第一顺序值的认证鉴权响应，之后，由安全锚功能网元可以将随机数和第一顺序值通过用户鉴权请求发送给终端设备，其中，第一顺序值可以携带在认证令牌中；之后，核心网设备可以接收来自终端设备的同步失败消息，同步失败消息中携带同步失败参数；核心网设备从同步失败参数获取消息认证码；之后，根据认证密钥从同步失败参数中获取第二顺序值，认证密钥的生成方式可以与终端设备侧生成认证密钥的方式相同，可以根据第二参数和第三参数生成第一参考值，之后根据第一参数和第一参考值生成认证密钥，第一参数、第二参数和第三参数分别包括下面的任一项：随机数、终端设备的密钥K、消息认证码；第一参数、第二参数和第三参数可以彼此不同，也就是说其中存在一个参数为消息认证码，第一参数、第二参数和第三参数中也可以存在相同的参数。

通过上述方法，核心网设备可以根据认证密钥从同步失败参数中获取第二顺序值，核心网设备在认证密钥的生成过程中引入了消息认证码，进而，可以从同步失败参数中正确获取第二顺序值，可见，攻击者即便从终端设备获取同步失败参数，也不能通过简单的异或运算推算出第二顺序值的大小，使得第二顺序值可以安全传输至核心网设备。

方式一、根据随机数和消息认证码生成第一参考值，示例性的，将随机数和消息认证码作为F5函数的两个输入值，F5函数的输出值作为第一参考值；根据第一参考值和密钥K生成认证密钥，示例性的，将一参考值和密钥K作为F5函数的两个输出值，F5函数的输出值作为认证密钥。

方式二、根据密钥K和消息认证码生成第一参考值，示例性的，将密钥K和消息认证码作为F5函数的两个输入值，F5函数的输出值作为第一参考值；根据第一参考值和随机数生成认证密钥，示例性的，将第一参考值和随机数作为F5函数的两个输入值，F5函数的输出值作为认证密钥。

通过上述方法，认证密钥的生成采用了两次双输入单输出的运算方式，运算过程中引入了消息认证码作为其中一个运算的输入值，可以使得攻击者不易识别第二顺序值，进而确保第二顺序值的安全性。

通过上述方法，异或运算的运算量较小，能够有效提高第一参考值的生成效率，进而使得可以较快速的生成认证密钥。

通过上述方法，异或运算的运算量较小，能够有效提高认证密钥的生成效率，进而使得可以较快速的获取第二顺序值。

在一种可能的设计中，核心网设备接收来自终端设备的同步失败消息之前，还可以接收来自终端设备的第一指示消息，第一指示消息用于指示认证密钥的生成方式。

在一种可能的设计中，同步失败消息中包括第一指示消息，第一指示消息用于指示认证密钥的生成方式。

第三方面，本申请实施例提供了一种参数发送方法，该方法可由终端设备或终端设备中的芯片执行，方法包括：终端设备在认证过程中，可以接收来自核心网设备的随机数和第一顺序值，示例性的，核心网设备可以是统一数据管理网元，该统一数据管理网元可以在终端设备的认证过程中向安全锚功能网元发送携带有随机数和第一顺序值的认证鉴权响应，之后，安全锚功能网元可以将随机数和第一顺序值携带在用户鉴权请求中发送给终端设备，其中，第一顺序值可以携带在认证令牌中；之后，终端设备可以获取认证令牌中的第一顺序值，并对第一顺序值和本地预存的第二顺序值进行比较，在确定第一顺序值与本地预存的第二顺序值的差值大于阈值后，利用认证密钥对第二顺序值进行对称加密，生成同步失败参数，认证密钥是根据随机数和本地预存的密钥K生成的；之后，向核心网设备发送同步失败消息，同步失败消息中携带同步失败参数。

通过上述方法，在来自核心网设备的第一顺序值与终端设备本地预存的第二顺序值的差值较大时，终端设备可以将第二顺序值携带在同步失败参数中发送给核心网设备，而利用认证密钥对第二顺序值进行对称加密，并非是简单的异或；攻击者并不能获取对称加密的所采用的密钥(也就是认证密钥)，也无法获取第二顺序值，进而提升了SQN的安全性。

在一种可能的设计中，终端设备在向核心网设备发送同步失败消息之前，是可以通知同步失败参数的生成方式，示例性的，可以发送第一指示消息，第一指示消息用于指示同步失败参数的生成方式。第一指示消息的指示方式可以采用显式的指示方式，也可以隐式的指示方式，本申请实施例并不限定。

通过上述方法，通过第一指示消息，核心网设备可以获知同步失败参数的生成方式，方便可以正确的从同步生成参数中获取第二顺序值。

在一种可能的设计中，同步失败消息中包括第一指示消息，第一指示消息用于指示同步失败参数的生成方式。

通过上述方法，核心网设备通过同步失败消息中携带第一指示消息可以获知同步失败参数的生成方式，方便可以正确的从同步生成参数中获取第二顺序值，且不需要单独发送第一指示消息，可以有效节约信令。

第四方面，本申请实施例提供了一种参数发送方法，该方法可由核心网设备或核心网设备的芯片执行方法包括：核心网设备在认证过程中，可以向终端设备发送随机数和第一顺序值，示例性的，核心网设备可以是统一数据管理网元，统一数据管理网元可以向安全锚功能网元发送认证鉴定响应，认证鉴定响应包括随机数和携带有第一顺序值的认证令牌，之后安全锚功能网元可以将随机数和第一顺序值携带在用户鉴权请求中发送给终端设备；之后，核心网设备可以接收来自终端设备的同步失败消息，同步失败消息中携带同步失败参数；核心网设备可以根据认证密钥对同步失败参数进行对称解密，获取第二顺序值，认证密钥根据随机数、终端设备的密钥K生成的。

通过上述方法，核心网设备可以根据认证密钥对同步失败参数进行对称解密，获取第二顺序值，可见，攻击者即便获取同步失败参数，也不能通过简单的运算推算出第二顺序值的大小，使得第二顺序值可以安全传输至核心网设备。

第五方面，本申请实施例还提供了一种通信装置，所述通信装置应用于终端设备，有益效果可以参见第一方面或第三方面的描述此处不再赘述。该装置具有实现上述第一方面或第三方面的方法实例中行为的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。在一个可能的设计中，所述装置的结构中包括接收单元、处理单元和发送单元，这些单元可以执行上述第一方面方法示例中的相应功能，具体参见方法示例中的详细描述，此处不做赘述。

第六方面，本申请实施例还提供了一种通信装置，所述通信装置应用于核心网设备，有益效果可以参见第二方面或第四方面的描述此处不再赘述。该装置具有实现上述第二方面或第四方面的方法实例中行为的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。在一个可能的设计中，所述装置的结构中包括发送单元、接收单元和处理单元，这些单元可以执行上述第二方面或第四方面方法示例中的相应功能，具体参见方法示例中的详细描述，此处不做赘述。

第七方面，本申请实施例还提供了一种通信装置，所述通信装置应用于终端设备，有益效果可以参见第一方面或第三方面的描述此处不再赘述。所述通信装置的结构中包括处理器和存储器，所述处理器被配置为支持所述基站执行上述第一方面或第三方面方法中相应的功能。所述存储器与所述处理器耦合，其保存所述通信装置必要的程序指令和数据。所述通信装置的结构中还包括通信接口，用于与其他设备进行通信。

第八方面，本申请实施例还提供了一种通信装置，所述通信装置应用于核心网设备，有益效果可以参见第二方面或第四方面的描述此处不再赘述。所述通信装置的结构中包括处理器和存储器，所述处理器被配置为支持所述基站执行上述第二方面或第四方面方法中相应的功能。所述存储器与所述处理器耦合，其保存所述通信装置必要的程序指令和数据。所述通信装置的结构中还包括收发机，用于与其他设备进行通信。

第九方面，本申请还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述各方面所述的方法。

第十方面，本申请还提供一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述各方面所述的方法。

第十一方面，本申请还提供一种计算机芯片，所述芯片与存储器相连，所述芯片用于读取并执行所述存储器中存储的软件程序，执行上述各方面所述的方法。

附图说明

图1A为本申请提供的一种网络系统架构示意图；

图1B为本申请提供的一种终端设备的结构示意图；

图2为现有技术中UE与归属网络双向认证的方法示意图；

图3为本申请提供的一种参数发送方法的示意图；

图4为本申请提供的一种参数发送方法的示意图；

图5为本申请提供的一种参数发送方法的示意图；

图6A～6E为本申请提供的一种AUTS的生成方式示意图；

图7～图12为本申请提供的一种通信装置的结构示意图。

具体实施方式

为了使本申请实施例的目的、技术方案和优点更加清楚，下面将结合附图对本申请实施例作进一步地详细描述。方法实施例中的具体操作方法也可以应用于装置实施例或系统实施例中。其中，在本申请的描述中，除非另有说明，“多个”的含义是两个或两个以上。另外，需要理解的是，在本申请实施例的描述中，“第一”、“第二”等词汇，仅用于区分描述的目的，而不能理解为指示或暗示相对重要性，也不能理解为指示或暗示顺序。

参阅图1A所示，为本申请适用的一种可能的网络架构示意图。该网络架构为5G网络架构。该5G架构中的网元包括用户设备，图1A中以终端设备为UE为例。网络架构还包括无线接入网(radio access network，RAN)、接入和移动性控制功能(access and mobility function，AMF)、统一数据管理(unified data management，UDM)、认证服务功能(authentication server function，AUSF)、安全锚功能(security anchor function，SEAF)等。

RAN的主要功能是控制用户通过无线接入到移动通信网络。RAN是移动通信系统的一部分。它实现了一种无线接入技术。从概念上讲，它驻留某个设备之间(如移动电话、一台计算机，或任何远程控制机)，并提供与其核心网的连接。

AMF网元负责终端的接入管理和移动性管理，如注册管理，连接管理，移动管理，可达性管理等；在实际应用中，其包括了LTE中网络框架中移动性管理实体(mobility management entity，MME)里的移动性管理功能，并加入了接入管理功能。

SEAF网元用于完成对UE的认证，在5G中，SEAF的功能可以合并到AMF中。

AUSF网元具有鉴权服务功能，用于终结SEAF网元请求的认证功能，在认证过程中，接收UDM发送的认证向量并对认证向量进行处理，将处理后的认证向量发送给SEAF。

UDM网元可存储用户的签约信息，生成认证参数等。

ARPF网元具有认证凭证存储和处理功能，用于存储用户的长期认证凭证，如永久密钥K等。在5G中，ARPF网元的功能可以合并到UDM网元中。

本申请中的终端设备，也可以称为用户设备(user equipment，UE)，是一种具有无线收发功能的设备，可以部署在陆地上，包括室内或室外、手持或车载；也可以部署在水面上(如轮船等)；还可以部署在空中(例如飞机、气球和卫星上等)。终端设备可以是手机(mobile phone)、平板电脑(pad)、带无线收发功能的电脑、虚拟现实(virtual reality，VR)终端、增强现实(augmented reality，AR)终端、工业控制(industrial control)中的无线终端、无人驾驶(self driving)中的无线终端、远程医疗(remote medical)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端、智慧家庭(smart home)中的无线终端等。

如图1B所示，为本申请实施例提供的一种UE的结构示意图，其中，UE包括两种模块，分别为通用用户身份模块(universal subscriber identity module，USIM)和移动设备(mobile equipment，ME)模块。

USIM可以是UE中的SIM卡，可以存储一些较为重要的UE的签约信息，如在本申请实施例中UE与归属网络签约所约定的密钥K，USIM还可以执行一些参数计算，在本申请实施例中可以实现消息认证码、同步失败参数生成。

ME模块可以统指UE中除USIM外的硬件构成以及软件程序。ME模块中通常不会存储安全要求高的UE的签约信息，ME模块可以提供一些辅助功能，其中包括：实现UISM与网络侧之间的信息转发等。

在本申请实施例中，SEAF网元和AUSF网元可以位于相同的网络中，也可以位于不同的网络中，例如，SEAF网元位于服务网络(serving network)中，在漫游场景下，SEAF 网元位于拜访公共陆地移动网(visited public land mobile network，VPLMN)中，AUSF网元位于归属网络(home network)中，若UE在归属网络的覆盖范围之外则无法直接接入归属网络获取服务。

若UE在归属网络的覆盖范围之外，在服务网络的覆盖范围之内，UE为了能够获取服务网络提供的网络服务，则需要接入服务网络；由于服务网络并未与UE签约，UE为了可以获取服务网络的网络服务，服务网络需要对UE进行验证，归属网络和UE需要进行双向认证。若UE在归属网络的覆盖范围之内，UE需要接入归属网络；归属网络和UE之间同样需要进行双向认证。

在双向认证的过程中需要确定UE侧的第一SQN和UDM网元保存的第二SQN一致或两者的差值处于预设范围内；若不一致或不在预设范围内，则需要同步UE侧和UDM网元的SQN。

如图2所示为基于如图1A所示的系统框架中，现有的第五代移动通信技术认证和密钥协商(5th-Generation authentication and key agreement，5G-AKA)方法示意图。

步骤201：UE将加密后的用户标识携带在注册请求中发送给SEAF网元。

示例性的，UE可以对签约固定标识(subscription permanent identifier，SUPI)进行加密生成签约隐藏标识(subscription concealed identifier，SUCI)，UE将SUCI携带在注册请求中发送给SEAF网元。

一种可能的实现方式中，UE使用配置的公钥对用户标识进行加密，得到加密后的用户标识。可选的，当网络存在多个公私钥对时，UE在加密用户标识时，可以指示网络自己使用了哪一个公钥对用户标识进行了加密，以便于网络根据UE的指示选择对应的私钥进行解密。例如UE还将用于解密该加密后的用户标识的密钥标识符和加密后的用户标识一起携带在注册请求中发送给SEAF网元。

步骤202:为了从归属网络中获取UE的认证向量和用户标识，SEAF网元将加密后的用户标识携带在认证鉴定请求中，发送给归属网络中的AUSF网元。

可选的，认证鉴定请求中还携带有密钥标识符。

步骤203:AUSF网元将加密后的用户标识携带在UE认证获取请求中，发送给UDM网元。

可选的，UE认证获取请求中还携带有密钥标识符。

步骤204:UDM网元对加密后的用户标识进行解密获取用户标识，UDM网元根据用户标识查询该用户标识对应的UE的签约信息。

可选的，当UE认证获取请求中携带有密钥标识符时，UDM网元根据密钥标识符获取解密密钥，并使用解密密钥解密加密后的用户标识，得到解密后用户标识。

步骤205:UDM网元根据UE的签约信息生成认证向量，其中认证向量包括多个参数，其中包括消息认证码(message authentication code，MAC)，RAND，期望的挑战回复(eXpected RESponse，XRES*)、K _AUSF；并且UDM网元还会获取本地预存的第一SQN，将第一SQN和MAC携带在认证令牌(authentication token，AUTN)中。

这样，认证向量中可以包括RAND、携带有第一SQN和MAC的AUTN、XRES*、K _AUSF。

认证向量中的RAND是UDM网元随机生成的；对于认证向量中的其他参数，UDM网元可以根据UE签约信息中UE的密钥K以及RAND,通过不同运算生成MAC、XRES* 以及K _AUSF。

也就是说，UDM网元在生成MAC、XRES*以及K _AUSF均需要基于UE的密钥K和RAND，但运算方式不同；示例性的，UDM网元在生成MAC时，除了密钥K和RAND，还可以引入其他参数，例如可以利用第一SQN以及认证管理域(authentication management field、AMF)；AMF可以指示所使用的安全认证算法且UE是可以获知的。

MAC用于完整性校验，XRES*用于归属网络对UE的认证，K _AUSF是UE和AUSF网元之间同步的派生密钥，用于派生锚点密钥K _SEAF。

其中，下面对AUTN生成方式进行说明：

UDM网元和UE均会在本地维持一个SQN，在本申请实施例中以UDM网元维持的SQN为第一SQN，UE侧维持的SQN为第二SQN为例；UDM网元调用本地预存的第一SQN，用于生成认证向量中的AUTN；生成了AUTN后，会对第一SQN进行更新，例如，对第一SQN加1，将并保存在本地，作为下一次与该终端数进行双向认证时，生成认证向量中的AUTN所使用的第一SQN。

UDM网元基于第一运算(如f ₅*，也可以称为F5函数或F5运算)，根据RAND和UE的密钥K生成认证密钥(AK)，之后，UDM网元对本地预存的第一SQN与AK进行异或，生成的结果值之后连接MAC，也就是说，

可见AUTN中的后面固定的多个比特为MAC。

可选的，AMF也可以携带在AUTN中，

步骤206:UDM网元向AUSF网元发送认证获取响应，认证获取响应中包括认证向量和用户标识。

步骤207:AUSF网元对认证向量进行进一步处理，例如对XRES*进行哈希运算，生成HXRES*，根据K _AUSF进行推演生成K _SEAF，处理后的认证向量包括RAND、AUTN、HXRES*。

步骤208：AUSF网元向SEAF网元发送认证鉴定响应，认证鉴定响应中携带有处理后的认证向量。

步骤209：SEAF网元向UE发送用户鉴权请求，其中，用户鉴权请求中携带处理后的认证向量中的部分参数，该部分参数包括RAND、AUTN。

步骤210:UE基于第一运算，根据RAND和本地存储的密钥K生成认证密钥(AK)，将AUTN中的MAC去除后，对AUTN的剩余部分和AK进行异或，获得AUTN中携带的第一SQN。

以第一运算为f5*为例，f5*用于输出参数OUT5的前48位,OUT5计算如下：

其中，

其中，RAND和K为f5*的输入值，其中，OP、c5以及r5为常数，E为块加密运算，E[X] _K用于表示利用K对X进行块加密；rot为移位运算，

为异或，在本申请实施例中异或可以用xor表示，也可以用

表示。

UE采用与UDM网元生成MAC相同的方式，根据UE中的USIM中存储的密钥K与接收的RAND生成XMAC，示例性的，还可以引入其他参数，如AMF以及第二SQN，其中，AMF是UE从AUTN中获取的，通过对XMAC和AUTN中携带的MAC的比对实现UE对归属网络的认证，实现完整性校验。

对归属网络的认证通过后，为了防止攻击者对UE发动重放攻击，UE可以基于本地预存的第二SQN，判断第一SQN是否在预设范围内。

示例性的，UE判断第一SQN是否与本地预存的第二SQN的差值小于或等于阈值。如果是，则认为归属网络并非攻击者。可以继续之后的操作，例如UE采用与UDM网元生成XRES*相同的方式，根据RAND和K生成RES*，UE将RES*携带在认证响应中，发送给SEAF网元。UE可以更新本地预存的第二SQN；示例性的，如对本地预存的第二SQN加一，在下次接收到用户鉴权请求时，与AUTN中携带的第一SQN进行比较。

步骤211：若第一SQN与本地预存的第二SQN的差值大于阈值，UE会向SEAF网元发送同步失败消息，并携带AUTS，可选的，还可以携带RAND。

第一SQN与本地预存的第二SQN的差值大于阈值，说明发送用户鉴权请求的可能是攻击者，也可能是UDM网元侧本地预存的第一SQN与UE本地预存的第二SQN不一致；为了保证UDM网元侧和UE侧SQN的同步，可以发送携带有第二SQN的AUTS。

其中，AUTS生成方式如下：

UE基于第一运算，根据RAND和本地存储的密钥K生成认证密钥(AK)，之后，UE对本地预存的第二SQN与AK进行异或，生成的结果值之后连接XMAC，也就是说，

可见AUTS中的后面固定的多个比特为XMAC。

步骤212：SEAF网元接收到同步失败消息后，会将同步失败消息发送给AUSF网元。

步骤213：AUSF网元将同步失败消息发送给UDM网元。

步骤214：UDM网元在接收到同步失败消息后，根据RAND和UE签约信息中的密钥K生成认证密钥(AK)，将AUTS中的XMAC去除后，对AK和AUTS的剩余部分进行异或，获得AUTS中携带的第二SQN。

UDM网元同步本地保存的第二SQN。

由上述内容可以才看出，UE在确定归属网络中发送第一SQN大于阈值时，需要向归属网络反馈AUTS，但是从AUTS的生成方式中可以看出，AUTS中XMAC的位置固定，在去除了XMAC后的AUTS中携带的AK通常是不变的；对两个AUTS进行处理，很容易确定AUTS中携带的SQN是否接近。

示例性的，将这两个AUTS中的XMAC占用的比特位去除，将AUTS的剩余部分进行异或，若这两个AUTS来自同一个UE，则AK是相同的，异或的结果为两个SQN的异或值，若这两个AUTS发送时间较为接近，这两个SQN较为接近，异或后的结果是一个较小的，接近于零的值。

有上可知，攻击者只要获取两个AUTS就可以通过简单的运算确定这两个AUTS是否来自同一个UE，确定来自同一个UE后，就可以对UE进行追踪，获取UE的一些信息，可能会造成信息泄露。

在上述说明中，是以漫游场景下的5G-AKA认证方式为例，UE与归属网络的双向认证还可以采用其他认证方式，例如采用可扩展认证协议(extensible authentication protocol，EAP)认证方式，区别在与AUSF的处理操作；在EAP的认证过程中，AUTS的生成方式与图2所示的方式相同，可参见前述内容；另外需要说明的是，在非漫游场景下，UE处于归属网络内，同样需要进行双向认证，认证方式与漫游场景下的认证方式相似，区别在与SEAF网元、AUSF网元以及UDM网元均为归属网络中的网元。而本申请实施例提供的参数发送方式适用于漫游/非漫游场景下的5G-AKA认证过程，也适用于漫游/非漫游场景下的EAP认证过程中。

为了保证SQN的安全性，本申请实施例中，提出了两种方式：

方式一、利用认证密钥对SQN进行对称加密。

采用这种方式，对SQN进行对称加密，并非是简单的异或；攻击者并不能获取对称加密的所采用的密钥(也就是认证密钥)，也无法获取SQN，使得SQN不易识别，进而提升了SQN的安全性。

方式二、认证密钥生成的过程中除了随机数和密钥K还引入了消息认证码。

消息认证码的引入可以使得每次生成的认证密钥不同，存在较大的差别，而利用认证密钥生成的AUTS也存在较大的差别；攻击者获取两个AUTS，也不能通过简单的运算推算出SQN是否接近，从而保证了SQN的安全性。

当然，也可以结合方式一与方式二，在生成认证密钥时引入消息认证码，并利用生成的认证密钥对SQN进行对称加密，本申请实施例并不限定。

下面对着两种方式进行介绍：

需要说明的是，在下述说明中以核心网设备为统一数据管理网元为例，本申请实施例并不限定核心网设备可以为其他网元，凡是可以预存有第一顺序值，需要与终端设备同步第二顺序值的网元均可以作为核心网设备。

方式一、利用认证密钥对SQN进行对称加密。

如图3所示，对本申请实施例提供的一种参数发送方法中的方式一进行介绍，该方法包括：

步骤301：统一数据管理网元与终端设备在认证过程中，统一数据管理网元可以向终端设备发送随机数和第一顺序值。

在本申请实施例中认证过程为了实现终端设备和归属网络之间的相互认证，归属网络需要确保终端设备具有合法身份并与归属网络已签约，终端设备需要确认归属网络的合法性，而非恶意网络。

认证过程是基于统一数据管理网元与终端设备分别存储的密钥K进行的，认证过程可见如图2所示的实施例，其中包括统一数据管理网元向终端设备发送携带有AUTN的认证向量，若终端设备校验AUTN中携带的SQN在正确范围内(也就是与本地预存的SQN的差值小于或等于阈值)以及MAC正确，则终端设备对归属网络认证成功。认证成功后，终端设备向归属网络发送XRES*，如果XRES*与RES*相同，则归属网络对终端设备认证成功；但是若终端设备对归属网络认证失败，如AUTN中携带的SQN在不属于正确范围内(也就是与本地预存的SQN的差值大于阈值)，终端设备则需要与归属网络同步本地预存的SQN。可采用本申请实施例提供的参数发送方式实现终端设备与归属网络的SQN同步。

步骤302：终端设备确定第一顺序值与本地预存的第二顺序值的差值大于阈值。

步骤303：终端设备利用认证密钥对本地预存的第二顺序值进行对称加密，生成同步失败参数，认证密钥是根据随机数和本地预存的密钥K生成的。

步骤304：终端设备向统一数据管理网元发送同步失败消息，同步失败消息中携带同步失败参数。

步骤305：统一数据管理网元接收同步失败消息后，根据认证密钥对同步失败参数进行对称解密，获取第二顺序值，其中，认证密钥是根据随机数、终端设备的密钥K生成的。

当终端设备需要接入服务网络或者归属网络的情况下，终端设备可以与归属网络进行双向认证。在认证的过程中，归属网络中的统一数据管理网元可以生成认证向量，其中包括随机数、以及携带有第一顺序值的认证令牌，其中认证令牌中携带第一顺序值的方式本申请实施例并不限定，示例性的，可以采用如步骤205中的方式；该认证向量中还可以包括其他参数，例如，XRES*、K _AUSF，本申请实施例并不限定。

统一数据管理网元在生成认证向量后，可以将认证向量发送给认证服务功能网元；认证服务功能网元可以对认证向量进行一些处理，如步骤207所述，将处理后的认证向量携带在认证鉴定响应中发送给安全锚功能网元；也可以不进行处理，直接将认证向量携带在认证鉴定响应中发送给安全锚功能网元。

安全锚功能网元在接收到认证鉴权响应后，可以向终端设发送认证向量中的部分参数，以使得终端设备可以根据接收到的部分参数与归属网络之间进行双向认证，该部分参数包括随机数和认证令牌。

终端设备获取用户鉴权请求中的认证令牌后，会先从认证令牌中获取第一顺序值；终端设备从认证令牌获取第一顺序值的过程，是统一数据管理网元生成认证令牌的逆过程。

终端设备从认证令牌中获取第一顺序值的方式可以参见步骤210中的相关描述，此处不再赘述。

在图2所示的实施例中已说明，终端设备和统一数据管理网元可以分别在本地预存一个SQN，统一数据管理网元预存的顺序值为第一顺序值，终端设备预存的顺序值为第二顺序值。

终端设备比较第一顺序值和第二顺序值，是为了防止重放攻击，避免当前接收到的用户鉴权请求是由攻击者发起的；在一些场景中，终端设备和统一数据管理网元本地预存一个SQN应当是一致的；但是也有可能存在一定得偏差，例如UE和UDM网元在之前的认证的过程中，UE和UDM网元没有对本地预存的SQN进行统一更新；UDM网元可能对第一SQN已进行加一处理，但UE侧由于认证失败，没有对第二SQN进行加一；所以允许第一顺序值和第二顺序值不一致，但这两顺序值的差值需要小于或等于阈值，本申请实施例并不限定阈值的具体数值，可以根据应用场景，配置相应的阈值。

若这两个顺序值的差值大于阈值，可能存在两种原因，一种是终端设备受到了重放攻击，另一种是统一数据管理网元预存的第一顺序值与第二顺序值的偏差过大。

无论哪种原因，终端设备可以与统一数据管理网元保持顺序值同步，将本地预存的第二顺序值发送给统一数据管理网元，以便统一数据管理网元将本地预存的第一顺序值替换给第二顺序值。

步骤303中的对称加密是指加密密钥和解密密钥相同的一种加密方式，本申请实施例并不限定具体的加密算法，凡是加密密钥和解密密钥相同的加密算法均适用于本申请实施例。

在本申请实施例中可以将认证密钥作为加密密钥；对于对称加密算法而言，要求的输入值的长度和加密密钥的长度是固定的，最终加密的结果值长度也是固定的。

在利用认证密钥对第二顺序值进行对称加密时，需要使得加密密钥和输入值的长度满足对称加密算法的要求；以高级加密标准(advanced encryption standard，AES)加密算法为例，AES加密算法要求输入值和加密密钥的长度为128比特(bit)，若第二顺序值的长度小于128bit，统一数据管理网元可以对第二顺序值进行增位，例如可以增加预设序列(如全1的序列或全0的序列，也可以是UE和统一数据管理网元均可获知的序列)，使得第二顺序值连接预设序列后的长度为128bit；又例如，可以在第二顺序值后连接一个或多个相同的第二顺序值，从首位开始取128bit作为输入值；若第二顺序值的长度大于128bit，统一数据管理网元可以对第二顺序值进行减位，例如可以在删除第二顺序值中的预设序列(如去除第二顺序值首位开始的部分，需要保证UE和统一数据管理网元均可获知的删除的预设序列，以便统一数据管理网元在后续可以恢复出完整的第二顺序值)，使得调整后的第二顺序值长度为128bit。

上述说明中，仅是以第二顺序值为例，若认证密钥的长度不满足对称加密算法对加密密钥的长度要求，也可以采用增位或减位的方式，对认证密钥进行调整。

本申请实施例并不限定调整认证密钥和第二顺序值的方式，凡是可以使得调整后的认证密钥和第二顺序值满足对称加密算法对加密密钥和输入值的要求的方式均适用于本申请实施例。

终端设备利用认证密钥对本地预存的第二顺序值进行对称加密后，可以将加密后的值作为同步失败参数，也在对称加密后的值做进一步处理，生成同步失败参数。

示例性的，终端设备可以根据随机数和本地预存的密钥K生成消息认证码，将消息认证码连接在加密后的值之后，生成同步失败参数；其中，消息认证码的生成还可以引入其他参数，示例性的，可以根据随机数、本地预存的密钥K、AMF以及第二顺序值生成消息认证码。

需要说明的是，由于本申请实施例中终端设备生成同步失败参数的方式与如图2所示的实施例中生成AUTS的方式是不同的，为了能够采用本申请实施例提供的方式生成同步失败参数；需要对终端设备进行升级，示例性的，可以对终端设备的全球用户身份模块(universal subscriber identity module，USIM)进行升级。

终端设备生成了同步失败参数之后，可以将同步失败参数携带在同步失败消息中；可选的，同步失败消息中还包括随机数。

终端设备可以将同步失败消息发生给安全锚功能网元；安全锚功能网元再将同步失败消息转发给认证服务功能网元；由认证服务功能网元将同步失败消息发送给统一数据管理网元。

需要说明的是，统一数据管理网元在接收到同步失败参数时，并不能获知终端设备是采用哪种方式生成同步失败参数的，若统一数据管理网元认为终端设备在生成同步失败参数时，采用如图2所示的实施例的方式，则会到导致统一数据管理网元无法正确获取第二顺序值；为了避免上述情况，终端设备和统一数据管理网元可以预先约定同步失败参数的生成方式；终端设备也可以在向统一数据管理网元发送同步失败消息之前，向统一数据管理网元发送第一指示消息，指示同步失败参数的生成方式；本申请实施例并不限定指示的方式，可以采用显示的指示方式，例如，该第一指示消息可以指示同步失败参数采用对称加密的方式生成，当统一数据管理网元在接收到该第一指示消息，可以确定后续接收到的同步失败参数是采用对称加密的方式生成的；也可以采用隐式的指示方式，又例如，该第一指示消息可以指示同步失败参数采用终端设备(如USIM卡)升级之后的生成方式生成，也可以指示终端设备(如USIM卡)已升级，还可以指示终端设备中USIM卡的版本，如R15、R16，当统一数据管理网元在接收到该第一指示消息，可以确定终端设备的USIM卡已升级，且后续接收到的同步失败参数是采用对称加密的方式生成的。

可选的，终端设备在发送第一指示消息之前，还可以进行对第一指示消息进行加密，本申请实施例并不限定加密的方式。例如，可以采用对SUPI加密的方式，对第一指示消息进行加密，加密方式可以参见步骤201的相关说明，此处不再赘述。

作为一种可能的实施方式，为了节省信令，终端设备在向统一数据管理网元发送同步失败消息时，同时发送第一指示消息，该第一指示消息携带在同步失败消息中。

上述第一指示消息的指示方式以及发送方式仅是举例说明，本申请实施例并不限定，凡是可以使得统一数据管理网元可以获知同步失败参数的生成方式均适用于本申请实施例。

为了能够从同步失败参数获取第二顺序值，统一数据管理网元采用与终端设备生成同步失败参数逆向的方式，获取第二顺序值；也就是说，统一数据管理网元需要进行对称解密。而进行对称解密所采用的密钥仍为认证密钥；统一数据管理网元可以采用与终端设备相同的方式，根据随机数以及终端设备的密钥K生成认证密钥；该随机数可以是同步失败消息中携带的，作为另一种可能的实施方式，统一数据管理网元可以保存之前生成认证向量时随机生成的随机数，在接收到同步失败消息后，根据保存的随机数和终端设备的密钥K生成认证密钥。

应需理解的是，终端设备在与归属网络签约时，会约定密钥K，密钥K保存在终端设备的签约信息，而终端设备的签约信息可以保存在统一数据管理网元中，也可以保存在其他网元(如统一数据仓库功能(unified data repository，UDR)网元)中，统一数据管理网元可以从其他网元中获取终端设备的签约信息，同时密钥K也会存储在终端本地。

若同步失败参数在生成时，还引入了其他参数，如终端设备在对第二顺序值进行对称加密后，在加密后的值后连接了消息认证码；统一数据管理网元在解密之前，可以将同步失败参数中的消息认证码去除，再利用认证密钥对同步失败参数的剩余部分进行对称解密，获取第二顺序值。

统一数据管理网元在获取第二顺序值后，可以直接替换本地保存的第一顺序值；也可以先将第二顺序值与第一顺序值进行比较；在确定第二顺序值与第一顺序值不一致后，替换本地保存的第一顺序值，否则，不进行替换。

如图:4所示，对本申请实施例提供的一种参数发送方法中的方式二进行介绍，该方法包括：

步骤401：同步骤301，具体可参见步骤301的相关描述，此处不再赘述。

步骤402：同步骤302，具体可参见步骤302的相关描述，此处不再赘述。

步骤403：终端设备在认证密钥和顺序值的异或值后连接消息认证码，其中，认证密钥是根据第一参数和第一参考值生成的，第一参考值是根据第二参数和第三参数生成的，其中，第一参数、第二参数和第三参数分别为下列的任一项：随机数、本地预存的密钥K、消息认证码，第一参数、第二参数和第三参数为不同的参数。

步骤404：同步骤304，具体可参见步骤304的相关描述，此处不再赘述。

步骤405：统一数据管理网元先从同步失败参数中获取消息认证码，之后根据认证密钥从同步失败参数中获取第二顺序值，统一数据管理网元生成认证密钥的方式与终端设备生成认证密钥的方式相同。

为了保证第二顺序值的安全性，认证密钥的生成采用了两次双输入单输出的运算方式(也就是输入值的个数为2，输出值的个数为1)，且运算过程中引入了消息认证码；而根据每次双输入单输出运算采用的参数不同，可以将认证密钥的生成方式分为如下三种：

第一种、根据随机数和消息认证码生成第一参考值，根据第一参考值和密钥K生成认证密钥。

终端设备可以先根据随机数、密钥K生成消息认证码；示例性的，在生成消息认证码时，也可以引入其他参数，如第二SQN，以及AMF。生成了消息认证码后，可以与随机数生成第一参考值。

本申请实施例并不限定根据随机数和消息认证码生成第一参考值的运算方式，凡是可以通过两个参数生成一个参数的运算方式均适用于本申请实施例，例如，可以使异或运算、同或运算，也可以采用图2所示的实施例中的第一运算，也就是采用F5运算生成第一参考值，F5运算的说明可以参见图2所示的实施例中的相关说明，随机数和消息认证码可以分别替代OUT5生成公式中RAND和K中的任一个。

生成了第一参考值后，终端设备可以根据第一参考值和密钥K生成认证密钥。同样的，本申请实施例并不限定根据第一参考值和密钥K生成认证密钥的运算方式，可以采用与生成第一参考值相同的运算方式，生成认证密钥，也可以采用不同的运算方式生成认证密钥，本申请实施例并不限定，凡是可以通过两个参数生成一个参数的运算方式均适用于本申请实施例，例如，可以使异或运算、乘法运算，也可以采用图2所示的实施例中的第一运算，也就是采用F5运算生成第一参考值，F5运算的说明可以参见图2所示的实施例中的相关说明，密钥K和第一参考值可以分别替代OUT5生成公式中RAND和K中的任一个。

第二种、根据密钥K和消息认证码生成第一参考值，根据第一参考值和随机数生成认证密钥。

与第一种方式不同，第二种方式中，先根据密钥K和消息认证码生成第一参数值，之后根据第一参考值和随机数生成认证密钥；也就是说，密钥K和随机数的引入顺序与第一种方式中密钥K和随机数的引入顺序相反；采用的运算方式，可以参见第一种方式中的相关说明，此处不再赘述。

第三种、根据随机数和密钥K生成第一参考值，根据第一参考值和消息认证码生成认证密钥。

在第三种方式中，第一参考值是基于随机数和密钥K生成的，本申请实施例并不限定生成第一参考值的运算方式；凡是可以通过两个参数生成一个参数的运算方式均适用于本申请实施例，例如，可以采用运算量较小的异或运算，对随机数和密钥K进行异或生成第一参考值，也可以采用同或运算等其他运算方式；还可以采用图2所示的实施例中的第一运算，也就是采用F5运算生成第一参考值，F5运算的说明可以参见图2所示的实施例中的相关说明，密钥K和随机数可以分别替代OUT5生成公式中RAND和K中的任一个。

生成了第一参考值后，终端设备可以根据第一参考值和消息认证码生成认证密钥。同样的，本申请实施例并不限定根据第一参考值和密钥K生成认证密钥的运算方式，可以采用与生成第一参考值相同的运算方式，生成认证密钥；也可以采用不同的运算方式生成认证密钥，本申请实施例并不限定，凡是可以通过两个参数生成一个参数的运算方式均适用于本申请实施例，例如，可以对第一参考值和消息认证码进行异或生成认证密钥；也可以采用图2所示的实施例中的第一运算，也就是采用F5运算生成第一参考值，F5运算的说明可以参见图2所示的实施例中的相关说明，消息认证码和第一参考值可以分别替代OUT5 生成公式中RAND和K中的任一个。

需要说明的是，由于本申请实施例中终端设备生成认证密钥的方式与如图2所示的实施例中生成AK的方式是不同的，为了能够采用本申请实施例提供的方式生成同步失败参数；需要对终端设备进行升级，示例性的，可以对终端设备的全球用户身份模块(universal subscriber identity module，USIM)进行升级。

上述三种生成认证密钥的方式均是举例，本申请实施例并不限定认证密钥的生成方式；在上述三种方式中，可以看出，无论是第一参考值还是最终认证密钥的生成，均采用的是双输入单输出的运算方式；与如图2所示的生成方式相比，仅是多了一次运算，若通过升级的方式，使得终端设备可以采用上述三种方式中的一种生成认证密钥，对终端设备的改动较小，仅需配置支持多次运算，在保证第二顺序值的把安全性的同时也可以减少对终端设备的改动。

在生成的认证密钥后，对认证密钥和第二顺序值进行异或，并在认证密钥和第二顺序值的异或值后连接消息认证码(对异或值和消息认证码进行拼接)，生成同步认证参数。

需要说明的是，统一数据管理网元在接收到同步失败参数时，并不能获知终端设备是采用哪种方式生成认证密钥的，若统一数据管理网元认为终端设备在生成同步失败参数时，采用如图2所示的实施例的方式，则会到导致统一数据管理网元无法正确获取第二顺序值；为了避免上述情况，终端设备和统一数据管理网元可以预先约定认证密钥的生成方式；终端设备也可以在向统一数据管理网元发送同步失败消息之前，向统一数据管理网元发送第一指示消息，指示认证密钥的生成方式；本申请实施例并不限定指示的方式，可以采用显示的指示方式，例如，该第一指示消息可以指示认证密钥采用方式一(以采用方式一为例，当然也可以采用其余方式中任一种)生成，当统一数据管理网元在接收到该第一指示消息，可以确定后续接收到的同步失败参数中的认证密钥是采用方式一生成的；也可以采用隐式的指示方式，又例如，该第一指示消息可以指示认证密钥采用终端设备(如USIM卡)升级之后的生成方式生成，也可以指示终端设备(如USIM卡)已升级，还可以指示终端设备中(如USIM卡)的版本信息如指示USIM卡的版本(release)为R15、或R16，当统一数据管理网元在接收到该第一指示消息，可以确定终端设备的USIM卡是否升级，且后续接收到的认证密钥是否是采用上述三种方式中的一种生成的。具体采用哪一种方式，可以是统一数据管理网元预先配置的，例如统一数据管理网元可以预先配置若终端设备已升级，则采用方式一生成认证密钥。

为了能够从同步失败参数获取第二顺序值，统一数据管理网元采用与终端设备生成同步失败参数逆向的方式，获取第二顺序值。

为了保证统一数据管理网元采用的认证密钥与终端设备侧采用的认证密钥相同，统一数据管理网元需要获取终端设备侧生成的消息认证码；由于终端设备在对认证密钥和第二顺序值进行异或后，在异或后的值后连接了消息认证码，也就是说同步失败参数后的固定的多个比特位为消息认证码；统一数据管理网元在解密之前，可以直接从同步失败参数获取消息认证码；统一数据管理网元采用与终端设备相同的方式生成认证密钥，之后对认证密钥和同步失败参数去除了消息认证码的剩余部分进行异或，获取第二顺序值。

统一数据管理网元生成认证密钥的方式与终端设备相同，其中统一数据管理网元可以从终端设备的签约信息中获取该终端设备的密钥K。统一数据管理网元生成认证密钥的方式此处不再赘述，可以参见前述终端设备生成认证密钥的方式。

作为一种可能的实施方式，统一数据管理网元在获取第二顺序值后，可以对同步失败参数中获取的消息认证码进行完整性校验；具体的，统一数据管理网元可以采用与终端设备生成消息验证码的方式生成校验值，示例性的，若终端设备基于密钥K、随机数、第二顺序值以及AMF生成消息认证码；统一数据管理网元也可以根据密钥K、随机数、第二顺序值以及AMF生成校验值，若校验值与消息认证码一致，则校验通过，否则校验不通过，说明统一数据管理网元接收到的信息可能被篡改；统一数据管理网元获取的第二顺序值可能是错误的，统一数据管理网元可以再次向终端设备请求第二顺序值，也可以不将本地保存的第一顺序值替换为第二顺序值。

如图5所示，为本申请实施例提供的一种参数发送方法，该方法包括：

步骤501：同步骤201～210，具体可参见如图2所示的步骤201～210的相关说明，此处不再赘述。

步骤502：若第一SQN与第二SQN的差值大于阈值，UE会向SEAF网元发送同步失败消息，并携带AUTS和RAND。

在本申请实施例中提出了五种AUTS的生成方式，如图6A～6E所示，以f ₅*表示第一运算，输入值的长度要求为128bit，以xor表示异或，TEMP为第一参考值长度为48bit，生成XMAC采用的运算方式为f ₁*，长度为64比特为例，下面分别进行介绍：

方式一、如6A所示，利用异或(xor)或者第一运算计算得到AK，以AK作为加密密钥对第二SQN进行对称加密，其中，f6*为对称加密算法，利用AK对第二SQN加密之后，在生成的结果值之后拼接XMAC。

其中，对称加密的加密密钥、输入以及输出如下，以AK的长度为128比特为例(bit)：

加密密钥：AK，长度为128bit。

输入值：第二SQN||第二SQN||第二SQN，三个相连的第二SQN的前128bit作为输入值。

输出值：f6* _AK(第二SQN)，长度为128bit。

AUTS＝f ₆* _AK(第二SQN)||XMAC

方式二、如6B所示，利用两次第一运算计算AK。其中，XMAC||XMAC作为第一次第一运算的一个输入值，RAND作为第一次第一运算的另一个输入值，输出为第一参考值。第一参考值和密钥K作为第二次第一运算的两个输入值，输出得AK，对AK和第二SQN异或之后，在生成的结果值之后拼接XMAC，生成AUTS，

方式三、如6C所示，利用两次第一运算计算AK。其中，XMAC||XMAC作为第一次第一运算的一个输入值，密钥K作为第一次第一运算的另一个输入值，输出为第一参考值。第一参考值和RAND作为第二次第一运算的两个输入值，输出得AK；对AK和第二SQN异或之后，在生成的结果值之后拼接XMAC，生成AUTS，

方式四、如6D所示，利用两次第一运算计算AK；或利用一次第一运算和一次异或运算计算AK；密钥K和RAND作为第一次第一运算的两个输入值，输出第一参考值；之后，基于第一运算，根据XMAC和第一参考值输出AK；或者对XMAC和第一参考值进行异或输出AK；对AK和第二SQN异或之后，在生成的结果值之后拼接XMAC，生成AUTS，

当基于第一运算，根据XMAC和第一参考值输出AK时，XMAC||XMAC作为第一运算的一个输入，第一参考值||第一参考值||第一参考值取前128bit作为第一运算的另一个输入。

当对XMAC和第一参考值进行异或输出AK时，取XMAC的48bit作为异或运算的一个输入，第一参考值作为异或运算的另一个输入。

方式五、如6E所示，对密钥K和RAND进行异或获得第一参考值。XMAC与TEMP作为第一运算的两个输入，输出AK；对AK和第二SQN异或之后，在生成的结果值之后拼接XMAC，生成AUTS，

需要说明的是，在方式二到方式五中，以第一运算为F5运算为例，F5运算的过程可参见如图2所示的实施例步骤210的相关说明中，本申请实施例并不限定F5运算的两个输入参数哪一个替代RAND，哪一个替代K，可以根据具体场景进行设置。

步骤503：同步骤212～213，具体可参见如图2所示的步骤212～213的相关说明，此处不再赘述。

步骤504：UDM网元在接收到AUTS后，从AUTS中获取第二SQN，保存该第二SQN。

对应于UE侧的五种AUTS的生成方式，UDM网元侧可以采用相应的五种从AUTS中获取第二SQN的方式，下面分别进行介绍：

对应于终端设备侧的方式一、UDM网元从AUTS中去除XMAC，获得f ₆* _AK(第二SQN)；利用异或XOR或者第一运算计算得到AK，以AK作为解密密钥对f ₆* _AK(第二SQN)进行解密，获得第二SQN。

对应于终端设备侧的方式二到方式五、UDM网元从AUTS中获取XMAC，AUTS中去除了XMAC的剩余部分为第二SQN与AK的异或(第二

)，UDM网元对应的可以采用如图6B～6E所示的方式生成AK，与AUTS中去除了XMAC的剩余部分进行异或，获取第二SQN。

基于与方法实施例同一发明构思，本申请实施例还提供了一种通信装置，用于执行上述如图4、5所示的方法实施例中终端设备或UE执行的方法，相关特征可参见上述方法实施例，此处不再赘述，如图7所示，装置包括接收单元701、处理单元702以及发送单元703：

接收单元701，用于接收来自统一数据管理网元的随机数和第一顺序值。

处理单元702，用于在确定第一顺序值与本地预存的第二顺序值的差值大于阈值后，在认证密钥和顺序值的异或值后连接消息认证码，生成同步失败参数，认证密钥是根据第一参数和第一参考值生成的，第一参考值是根据第二参数和第三参数生成的，其中，第一参数、第二参数和第三参数分别包括下面的任一项：随机数、本地预存的密钥K、消息认证码。

发送单元703，用于向统一数据管理网元发送同步失败消息，同步失败消息中携带同步失败参数。

作为一种可能的实施方式，处理单元702根据第一参数和第一参考值生成认证密钥的方式有许多种，下面列举其中两种：

第一、根据随机数和消息认证码生成第一参考值，如利用F5运算根据随机数和消息认证码生成第一参数值；根据第一参考值和密钥K生成认证密钥，如利用F5运算根据第一参考值和密钥K生成认证密钥。

第二、根据密钥K和消息认证码生成第一参考值，如利用F5运算根据随机数和消息认证码生成第一参数值；根据第一参考值和随机数生成认证密钥，如利用F5运算根据第一参考值和随机数生成认证密钥。

作为一种可能的实施方式，处理单元702根据第一参数和第一参考值生成认证密钥时还可以采用如下方式：先根据随机数和密钥K生成第一参考值，之后根据第一参考值和消息认证码生成认证密钥。

作为一种可能的实施方式，处理单元702在根据随机数和密钥K生成第一参考值时，除了利用F5运算，也可以采用其他运算，如异或运算，示例性的，对随机数和密钥K进行异或生成第一参考值。

作为一种可能的实施方式，处理单元702在根据第一参考值和消息认证码生成认证密钥时，除了利用F5运算，也可以采用其他运算，如异或运算，示例性的，对第一参考值和消息认证码进行异或生成认证密钥。

作为一种可能的实施方式，发送单元703向统一数据管理网元发送同步失败消息之前，还可以告知统一数据管理网元认证密钥的生成方式，示例性的，可以向统一数据管理网元发送第一指示消息，第一指示消息用于指示认证密钥的生成方式。

作为一种可能的实施方式，同步失败消息中包括第一指示消息，第一指示消息用于指示认证密钥的生成方式。

基于与方法实施例同一发明构思，本申请实施例还提供了一种通信装置，用于执行上述如图4、5所示的方法实施例中统一数据管理网元或UDM网元执行的方法，相关特征可参见上述方法实施例，此处不再赘述，如图8所示，该装置包括发送单元801、接收单元802以及处理单元803：

发送单元801，用于向终端设备发送随机数和第一顺序值。

接收单元802，用于接收来自终端设备的同步失败消息，同步失败消息中携带同步失败参数。

处理单元803，用于从同步失败参数获取消息认证码；根据认证密钥从同步失败参数中获取第二顺序值，认证密钥是根据第一参数和第一参考值生成的，第一参考值是根据第二参数和第三参数生成的，其中，第一参数、第二参数和第三参数分别包括下面的任一项：随机数、终端设备的密钥K、消息认证码。

作为一种可能的实施方式，处理单元803根据第一参数和第一参考值生成认证密钥的方式有许多种，下面列举其中两种：

作为一种可能的实施方式，处理单元803根据第一参数和第一参考值生成认证密钥时还可以采用如下方式：先根据随机数和密钥K生成第一参考值，之后根据第一参考值和消息认证码生成认证密钥。

作为一种可能的实施方式，处理单元803在根据随机数和密钥K生成第一参考值时，除了利用F5运算，也可以采用其他运算，如异或运算，示例性的，对随机数和密钥K进行异或生成第一参考值。

作为一种可能的实施方式，处理单元803在根据第一参考值和消息认证码生成认证密钥时，除了利用F5运算，也可以采用其他运算，如异或运算，示例性的，对第一参考值和消息认证码进行异或生成认证密钥。

作为一种可能的实施方式，接收单元802接收来自终端设备的同步失败消息之前，还可以接收来自终端设备的第一指示消息，第一指示消息用于指示认证密钥的生成方式。

基于与方法实施例同一发明构思，本申请实施例还提供了一种通信装置，用于执行上述如图3、5所示的方法实施例中终端设备或UE执行的方法，相关特征可参见上述方法实施例，此处不再赘述，如图9所示，装置包括接收单元901、处理单元902以及发送单元903：

接收单元901，用于接收来自统一数据管理网元的随机数和第一顺序值。

处理单元902，用于在确定第一顺序值与本地预存的第二顺序值的差值大于阈值后，利用认证密钥对第二顺序值进行对称加密，生成同步失败参数，认证密钥是根据随机数和本地预存的密钥K生成的。

发送单元903，用于向统一数据管理网元发送同步失败消息，同步失败消息中携带同步失败参数。

作为一种可能的实施方式，发送单元903在向统一数据管理网元发送同步失败消息之前，还可以发送第一指示消息，第一指示消息用于指示同步失败参数的生成方式。

作为一种可能的实施方式，同步失败消息中包括第一指示消息，第一指示消息用于指示同步失败参数的生成方式。

基于与方法实施例同一发明构思，本申请实施例还提供了一种通信装置，用于执行上述如图3、5所示的方法实施例中统一数据管理网元或UDM网元执行的方法，相关特征可参见上述方法实施例，此处不再赘述，如图10所示，该装置包括发送单元1001、接收单元1002以及处理单元1103：

发送单元1001，用于向终端设备发送随机数和第一顺序值。

接收单元1002，用于接收来自终端设备的同步失败消息，同步失败消息中携带同步失败参数。

处理单元1003，用于根据认证密钥对同步失败参数进行对称解密，获取第二顺序值，认证密钥根据随机数、终端设备的密钥K生成的。

作为一种可能的实施方式，接收单元1002在接收来自终端设备的同步失败消息之前，还可以接收来自终端设备的第一指示消息，第一指示消息用于指示认证密钥的生成方式。

本申请实施例中对单元的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，另外，在本申请各个实施例中的各功能单元可以集成在一个处理器中，也可以是单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。

该集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台终端设备(可以是个人计算机，手机，或者网络设备等)或处理器(processor)执行本申请各个实施例该方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(read-only memory，ROM)、随机存取存储器(random access memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

在本申请实施例中，统一数据管理网元和终端设备均可以采用集成的方式划分各个功能模块的形式来呈现。这里的“模块”可以指特定ASIC，电路，执行一个或多个软件或固件程序的处理器和存储器，集成逻辑电路，和/或其他可以提供上述功能的器件。

在一个简单的实施例中，本领域的技术人员可以想到统一数据管理网元可采用图11所示的形式。

如图11所示的通信装置1100，包括至少一个处理器1101、存储器1102，可选的，还可以包括通信接口1103。

存储器1102可以是易失性存储器，例如随机存取存储器；存储器也可以是非易失性存储器，例如只读存储器，快闪存储器，硬盘(hard disk drive，HDD)或固态硬盘(solid-state drive，SSD)、或者存储器1102是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。存储器1102可以是上述存储器的组合。

本申请实施例中不限定上述处理器1101以及存储器1102之间的具体连接介质。

处理器1101可以具有数据收发功能，能够与其他设备进行通信，在如图11装置中，也可以设置独立的数据收发模块，例如通信接口1103，用于收发数据；处理器1101在与其他设备进行通信时，可以通过通信接口1103进行数据传输。

当统一数据管理网元采用图11所示的形式时，图11中的处理器1101可以通过调用存储器1402中存储的计算机执行指令，使得基站可以执行上述任一方法实施例中的基站执行的方法。

具体的，图9或10的发送单元、接收单元和处理单元的功能/实现过程均可以通过图11中的处理器1101调用存储器1102中存储的计算机执行指令来实现。或者，图9或10中的处理单元的功能/实现过程可以通过图11中的处理器1101调用存储器1102中存储的计算机执行指令来实现，图9或10的发送单元和接收单元的功能/实现过程可以通过图11中的通信接口1103来实现。

在一个简单的实施例中，本领域的技术人员可以想到终端设备可采用图12所示的形式。

如图12所示的通信装置1200，包括至少一个处理器1201、存储器1202，可选的，还可以包括收发器1203。

存储器1202可以是易失性存储器，例如随机存取存储器；存储器也可以是非易失性存储器，例如只读存储器，快闪存储器，硬盘(hard disk drive，HDD)或固态硬盘(solid-state drive，SSD)、或者存储器1202是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。存储器1202可以是上述存储器的组合。

本申请实施例中不限定上述处理器1201以及存储器1202之间的具体连接介质。

处理器1201可以具有数据收发功能，能够与其他设备进行通信，在如图12装置中，也可以设置独立的数据收发模块，例如收发器1203，用于收发数据；处理器1201在与其他设备进行通信时，可以通过收发器1203进行数据传输。

当终端设备采用图12所示的形式时，图12中的处理器1201可以通过调用存储器1202中存储的计算机执行指令，使得终端设备可以执行上述任一方法实施例中的终端设备执行的方法。

具体的，图7或8中的接收单元、处理单元以及发送单元的功能/实现过程均可以通过图12中的处理器1201调用存储器1202中存储的计算机执行指令来实现。或者，图7或8中的处理单元的功能/实现过程可以通过图12中的处理器1201调用存储器1202中存储的计算机执行指令来实现，图7或8中的接收单元和发送单元的功能/实现过程可以通过图12中的收发器1203来实现。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。

Claims

一种参数发送方法，其特征在于，所述方法包括：

在认证过程中，接收来自核心网设备的随机数和第一顺序值；

在确定所述第一顺序值与本地预存的第二顺序值的差值大于阈值后，在认证密钥和所述第二顺序值的异或值后连接消息认证码，生成同步失败参数，所述认证密钥是根据第一参数和第一参考值生成的，所述第一参考值是根据第二参数和第三参数生成的，其中，所述第一参数、所述第二参数和所述第三参数分别包括下面的任一项：所述随机数、本地预存的密钥K、所述消息认证码；

向所述核心网设备发送同步失败消息，所述同步失败消息中携带所述同步失败参数。
如权利要求1所述的方法，其特征在于，所述认证密钥是根据第一参数和第一参考值生成的，包括：

根据所述随机数和所述消息认证码生成第一参考值，根据所述第一参考值和所述密钥K生成所述认证密钥；或

根据所述密钥K和所述消息认证码生成第一参考值，根据所述第一参考值和所述随机数生成所述认证密钥。
如权利要求1所述的方法，其特征在于，所述认证密钥是根据第一参数和第一参考值生成的，包括：

根据所述随机数和所述密钥K生成第一参考值，根据所述第一参考值和所述消息认证码生成所述认证密钥。
如权利要求3所述的方法，其特征在于，所述根据所述随机数和所述密钥K生成第一参考值，包括：

对所述随机数和所述密钥K进行异或生成所述第一参考值。
如权利要求3所述的方法，其特征在于，所述根据所述第一参考值和所述消息认证码生成所述认证密钥，包括：

对所述第一参考值和所述消息认证码进行异或生成所述认证密钥。
如权利要求1～5任一所述的方法，其特征在于，向所述核心网设备发送同步失败消息之前，还包括：

向所述核心网设备发送第一指示消息，所述第一指示消息用于指示所述认证密钥的生成方式。
如权利要求1～5任一所述的方法，其特征在于，所述同步失败消息包括第一指示消息，所述第一指示消息用于指示所述认证密钥的生成方式。
一种参数发送方法，其特征在于，所述方法包括：

在认证过程中，向终端设备发送随机数和第一顺序值；

接收来自所述终端设备的同步失败消息，所述同步失败消息中携带同步失败参数；

从所述同步失败参数获取消息认证码；

根据认证密钥从所述同步失败参数中获取第二顺序值，所述认证密钥是根据第一参数和第一参考值生成的，所述第一参考值是根据第二参数和第三参数生成的，其中，所述第一参数、所述第二参数和所述第三参数分别包括下面的任一项：所述随机数、所述终端设备的密钥K、所述消息认证码。
如权利要求8所述的方法，其特征在于，所述认证密钥是根据第一参数和第一参考值生成的，包括：

根据所述随机数和所述消息认证码生成第一参考值，根据所述第一参考值和所述密钥K生成所述认证密钥；或

根据所述密钥K和所述消息认证码生成第一参考值，根据所述第一参考值和所述随机数生成所述认证密钥。
如权利要求8所述的方法，其特征在于，所述认证密钥是根据第一参数和第一参考值生成的，包括：

根据所述随机数和所述密钥K生成第一参考值，根据所述第一参考值和所述消息认证码生成所述认证密钥。
如权利要求10所述的方法，其特征在于，所述根据所述随机数和所述密钥K生成第一参考值，包括：

对所述随机数和所述密钥K进行异或生成所述第一参考值。
如权利要求10所述的方法，其特征在于，所述根据所述第一参考值和所述消息认证码生成所述认证密钥，包括：

对所述第一参考值和所述消息认证码进行异或生成所述认证密钥。
如权利要求8～12任一所述的方法，其特征在于，所述接收来自所述终端设备的同步失败消息之前，还包括：

接收来自所述终端设备的第一指示消息，所述第一指示消息用于指示所述认证密钥的生成方式。
如权利要求8～12任一所述的方法，其特征在于，所述同步失败消息包括第一指示消息，所述第一指示消息用于指示所述认证密钥的生成方式。
一种参数发送方法，其特征在于，所述方法包括：

在认证过程中，接收来自核心网设备的随机数和第一顺序值；

在确定所述第一顺序值与本地预存的第二顺序值的差值大于阈值后，利用认证密钥对所述第二顺序值进行对称加密，生成同步失败参数，所述认证密钥是根据所述随机数和本地预存的密钥K生成的；

向所述核心网设备发送同步失败消息，所述同步失败消息中携带所述同步失败参数。
如权利要求15所述的方法，其特征在于，向所述核心网设备发送同步失败消息之前，还包括：

发送第一指示消息，所述第一指示消息用于指示所述同步失败参数的生成方式。
如权利要求15所述的方法，其特征在于，所述同步失败消息包括第一指示消息，所述第一指示消息用于指示所述认证密钥的生成方式。
一种参数发送方法，其特征在于，所述方法包括：

在认证过程中，向终端设备发送随机数和第一顺序值；

接收来自所述终端设备的同步失败消息，所述同步失败消息中携带同步失败参数；

根据认证密钥对所述同步失败参数进行对称解密，获取第二顺序值，所述认证密钥是根据所述随机数、所述终端设备的密钥K生成的。
如权利要求18所述的方法，其特征在于，所述接收来自所述终端设备的同步失败消息之前，还包括：

接收来自所述终端设备的第一指示消息，所述第一指示消息用于指示所述认证密钥的生成方式。
如权利要求18所述的方法，其特征在于，所述同步失败消息包括第一指示消息，所述第一指示消息用于指示所述认证密钥的生成方式。
一种通信装置，其特征在于，用于实现如权利要求1至7任一项所述的方法。
一种通信装置，其特征在于，用于实现如权利要求8至14任一项所述的方法。
一种通信装置，其特征在于，用于实现如权利要求15至17任一项所述的方法。
一种通信装置，其特征在于，用于实现如权利要求18至20任一项所述的方法。
一种通信装置，其特征在于，包括处理器和存储器，所述存储器中存储有指令，所述处理器执行所述指令时，使得所述装置执行权利要求1至7任一项所述的方法。
一种通信装置，其特征在于，包括处理器和存储器，所述存储器中存储有指令，所述处理器执行所述指令时，使得所述装置执行权利要求8至14任一项所述的方法。
一种通信装置，其特征在于，包括处理器和存储器，所述存储器中存储有指令，所述处理器执行所述指令时，使得所述装置执行权利要求15至17任一项所述的方法。
一种通信装置，其特征在于，包括处理器和存储器，所述存储器中存储有指令，所述处理器执行所述指令时，使得所述装置执行权利要求18至20任一项所述的方法。
一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行如权利要求1至7中任一项所述的方法。
一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行如权利要求8至14中任一项所述的方法。
一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行如权利要求15至17中任一项所述的方法。
一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行如权利要求18至20中任一项所述的方法。
一种计算机芯片，其特征在于，所述芯片与存储器相连，所述芯片用于读取并执行所述存储器中存储的软件程序，执行如权利要求1到20任一项所述的方法。
一种包含指令的计算机程序产品，其特征在于，当其在计算机上运行时，使得计算机执行如权利要求1到20任一项所述的方法。