WO2021083012A1 - 一种保护认证流程中参数的方法及装置 - Google Patents

Abstract

本申请实施例公开了一种保护认证流程中参数的方法及装置，该方法包括：在认证流程中，SEAF/AMF向UE发送有完整性保护的安全相关参数，UE验证所述安全相关参数的完整性，以防止安全相关参数在传输的过程中被篡改，从而影响后续的认证流程。

Description

一种保护认证流程中参数的方法及装置

本申请要求于2019年11月1日提交国家知识产权局、申请号为201911060007.1、申请名称为“一种保护认证流程中参数的方法及装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及通信技术领域，尤其涉及一种保护认证流程中参数的方法及装置。

背景技术

在无线通信场景中，用户设备与核心网进行数据传输之前，核心网设备需要对用户设备进行认证鉴权，从而避免核心网遭受非法访问和攻击，以及避免影响其他合法终端正常访问核心网资源。标准第三代合作伙伴项目(3rd Generation Partnership Project，3GPP)TS 33.501中定义了第五代移动通信技术(5th-Generation，5G)系统的主认证和密钥协商(Authentication and Key Agreement，AKA)流程，该流程用于实现用户设备(User Equipment，UE)和网络之间的相互认证，并提供可在后续UE和服务网络之间的安全交互中使用的密钥材料。

在认证过程中，UE和网络侧设备之间交互安全相关参数，所述安全相关参数用于推演密钥，但是在交互的过程中这些安全相关参数存在被篡改的风险。

发明内容

本申请实施例提供了参数保护方法及装置，通过在主认证流程中对架构间抗降维(Anti-Bidding down Between Architectures，ABBA)等安全相关参数进行完整性验证来识别认证过程中传输的安全相关参数是否被篡改。

本申请实施例涉及第一消息认证码和第二消息认证码均用于完整性保护，不同实施例中，所述第一消息认证码和第二消息认证码可能由不同的网元生成，生成时采用的密钥和参数也可能不同，因此不能将不同实施例中的第一消息认证码或第二消息认证码视为同一个消息认证码。另外上述“第一”、“第二”等词汇，仅用于区分描述的目的，而不能理解为指示或暗示相对重要性。

第一方面，本申请实施例提供一种认证过程中参数保护方法，该方法包括：

用户设备接收安全锚功能网元(Security Anchor Function，SEAF)发送的认证请求消息；所述认证请求消息包括架构间抗降维参数(ABBA)；所述用户设备对所述ABBA进行完整性验证。

其中，需要指出的是，在用户设备接收SEAF发送的认证请求消息之前，所述用户设备UE向SEAF发送注册请求消息，使得SEAF收到UE的注册请求消息后向鉴权服务功能(Authentication Server Function，AUSF)发起认证请求。

另外，进一步需要指出的是，所述用户设备对所述ABBA进行完整性验证之后，所述方法还包括：若所述ABBA的完整性验证成功，所述用户设备向所述SEAF发送认证响应消息。

另外，进一步需要指出的是，所述用户设备对所述ABBA进行完整性验证之后，所述方 法还包括：若所述ABBA的完整性验证失败，所述用户设备向所述SEAF发送指示信息，所述指示信息用于指示完整性验证失败。可以理解的是，如果完整性认证失败，则及时终止认证流程，从而节省后续交互的信令资源。

另外，还需要指出的是，认证过程中，UE接收SEAF发送的认证请求消息，该认证请求消息包含ABBA和/或密钥集标识符ngKSI等安全相关参数。该认证请求消息还携带用于完整性保护的第一消息认证码。该认证请求消息还包含认证令牌AUTN和随机数RAND等参数。

在一种实现方式中，上述第一消息认证码为ABBA和/ngKSI等安全相关参数的消息认证码；

在另一种实现方式中，上述第一消息认证码为上述携带ABBA和/ngKSI等安全相关参数的认证请求消息的消息认证码。

UE接收上述认证请求消息后，对所述ABBA和/或ngKSI等安全相关参数或者携带所述安全相关参数的认证消息进行完整性验证，包括：UE生成安全密钥，并利用所述安全密钥生成所述安全相关参数或者携带所述安全相关参数的认证消息的第二消息认证码。

根据认证方法的不同，所述安全密钥的生成有所不同。

当认证方法为EAP AKA’时，UE可以根据根密钥K生成加密密钥CK，完整性密钥IK，并使用(CK，IK)生成或作为安全密钥；UE还可以使用所述CK，IK以及服务网络名称SN name等生成CK’，IK’，并使用(CK’，IK’)生成或作为安全密钥；UE还可以根据所述CK，IK以及接入类型生成安全密钥，其中接入类型可以为3GPP类型或非3GPP类型，所述3GPP的类型标识为1，所述非3GPP的类型标识为2；UE还可以根据所述CK’，IK’以及用户标识等参数生成MK，并使用MK生成或作为安全密钥；UE还可以使用KAUSF生成或作为安全密钥，其中所述KAUSF为所述MK的一部分。

当认证方法为5G AKA时，UE可以根据根密钥K生成加密密钥CK，完整性密钥IK，并使用(CK，IK)生成或作为安全密钥；UE还可以根据所述CK，IK以及服务网络名称SN name等生成KAUSF，并使用所述KAUSF生成或作为安全密钥；UE还可以根据响应RES，在接收到的认证请求消息中携带的随机数RAND和SN name生成5G AKA响应RES*,并使用所述RES*生成或作为安全密钥；UE还可以对所述RES*和所述RAND进行哈希运算生成哈希响应HRES*，并使用所述HRES*生成或作为安全密钥；

UE采用所生成的安全密钥生成ABBA，和/或ngKSI等安全相关参数的消息认证码，作为第二消息认证码。

在另一种可能的实现中，UE采用所生成的安全密钥生成携带安全相关参数的认证请求消息的消息认证码，作为第二消息认证码。

UE根据接收到的第一消息认证码和所生成的第二消息认证码对所述安全相关参数或携带所述安全相关参数的认证请求消息的完整性进行验证。具体地，UE对所述第一消息认证码和第二消息认证码进行比对。若结果为相同则完整性验证成功；若结果为不同则完整性验证失败。

若所述完整性验证成功，UE向SEAF发送认证响应，网络侧继续认证流程。UE接收SEAF发送的认证结果(验证结果)或N1消息。若认证成功，所述UE根据锚密钥KSEAF，用户永久标识(SUPI)以及所述ABBA生成下层密钥KAMF。所述UE根据所述KAMF生成非接入层密钥。

若所述完整性验证失败，所述UE向SEAF发送用于指示完整性验证失败的指示信息或者认证拒绝消息。所述认证拒绝消息携带所述用于指示完整性验证失败的指示信息。

第二方面，本申请实施例提供一种认证过程中参数保护方法，所述方法包括：

安全锚点功能网元SEAF接收用户设备UE发送的注册请求消息。SEAF收到UE的注册请求消息后向鉴权服务功能AUSF发起认证请求。

在认证过程中，SEAF向UE发送认证请求消息，该认证请求消息包含ABBA和/或密钥集标识符ngKSI等安全相关参数。

该认证请求消息还携带用于完整性保护的第一消息认证码。

在一种可能的实现中，SEAF生成ABBA和/ngKSI等安全相关参数的消息认证码，作为第一消息认证码。

在另一种可能的实现中，SEAF生成上述携带ABBA和/ngKSI等安全相关参数的认证请求消息的消息认证码，作为第一消息认证码。

具体地，SEAF使用安全密钥生成上述安全相关参数或者上述携带安全相关参数的认证请求消息的消息认证码，作为第一消息认证码。

一种可能的实现中，SEAF接收AUSF发送的安全密钥，并利用接收到的安全密钥对安全相关参数或携带上述安全相关参数的认证请求消息进行完整性保护以生成第一消息认证码；

另一种可能的实现中，SEAF生成安全密钥，并利用所生成的安全密钥对安全相关参数或携带上述安全相关参数的认证请求消息进行完整性保护以生成第一消息认证码。具体地，SEAF可使用HXRES*，和/或，HXRES*的一部分，作为安全密钥，或者使用HXRES*，和/或，HXRES*的一部分，生成安全密钥。其中所述HXRES*为来自AUSF的哈希预期响应。安全密钥的生成还可以包括其他的输入参数，本申请不作限制。本申请实施例对生成安全密钥所使用的算法以及安全密钥的长度不作限制。

第三方面，本申请实施例提供一种认证过程中参数保护方法，所述方法包括：

鉴权服务功能AUSF接收安全锚点功能网元SEAF发送的认证请求消息。AUSF接收该认证请求消息后向统一数据管理网元(Unified Data Manager，UDM)发送认证向量获取请求。AUSF接收UDM返回的认证向量和可选的用户永久标识SUPI。可选地，AUSF还接收UDM返回的加密密钥CK，完整性密钥IK。

当认证方法为EAP AKA’时，AUSF接收的认证向量包含包含认证令牌AUTN，随机数RAND，期望响应XRES，中间加密密钥CK’和中间完整性密钥IK’；

当认证方法为5G AKA时，AUSF接收的认证向量包含：认证令牌AUTN，随机数RAND，5G AKA预期响应XRES*和鉴权服务功能密钥KAUSF；

可选地，5G AKA时AUSF还接收UDM预期响应XRES。

AUSF接收上述认证向量和可选的用户永久标识SUPI，加密密钥CK，完整性密钥IK后，生成安全密钥，该安全密钥用于对ABBA，ngKSI等安全相关参数进行完整性保护。

根据认证方法的不同，所述安全密钥的生成有所不同。

当认证方法为EAP AKA’时，AUSF可以根据接收到的CK和IK，即(CK，IK)生成或作为安全密钥；AUSF还可以根据接收到的认证向量中的CK’，IK’，即(CK’，IK’)生成或作为安全密钥；AUSF还可以根据所述CK，IK以及接入类型生成安全密钥，其中接入 类型可以为3GPP类型或非3GPP类型，所述3GPP的类型标识为1，所述非3GPP的类型标识为2；AUSF还可以根据所述CK’，IK’以及用户标识等参数生成MK，并使用MK生成或作为安全密钥；AUSF还可以使用KAUSF生成或作为安全密钥，其中所述KAUSF为所述MK的一部分。

当认证方法为5G AKA时，AUSF可以根据接收到的CK和IK，即(CK，IK)生成或作为安全密钥；AUSF还可以根据接收到的认证向量中的KAUSF生成或作为安全密钥；AUSF还可以使用接收到的认证向量中的XRES*生成或作为安全密钥；AUSF还可以对XRES*和RAND进行哈希运算生成HXRES*，并使用所述HXRES*生成或作为安全密钥；

一种可能的实现中，AUSF向SEAF发送所生成的安全密钥。

在一种可能的实现中，AUSF接收SEAF发送的ABBA，和/或ngKSI等安全相关参数，AUSF采用所生成的安全密钥对ABBA，和/或ngKSI等安全相关参数进行完整性保护以生成第一消息认证码，并向SEAF发送该第一消息认证码。

第四方面，本申请实施例提供一种装置，该装置包括：

接收模块，用于接收安全锚功能网元(Security Anchor Function，SEAF)发送的认证请求消息；所述认证请求消息包括架构间抗降维参数(ABBA)；

处理模块，用于对所述ABBA进行完整性验证。

发送模块，用于，在接收模块接收SEAF发送的认证请求消息之前，向SEAF发送注册请求消息，使得SEAF收到UE的注册请求消息后向鉴权服务功能(Authentication Server Function，AUSF)发起认证请求。

另外，进一步需要指出的是，所述处理模块对所述ABBA进行完整性验证之后，若所述ABBA的完整性验证成功，所述发送模块向所述SEAF发送认证响应消息。

另外，进一步需要指出的是，所述处理模块对所述ABBA进行完整性验证之后，若所述ABBA的完整性验证失败，所述用户设备向所述SEAF发送指示信息，所述指示信息用于指示完整性验证失败。

另外，需要指出的是，所述接收模块，用于接收所述SEAF发送的认证请求消息；所述认证请求消息包含ABBA和/或ngKSI等安全相关参数；所述认证请求消息还包含第一消息认证码。所述第一消息消息认证码用于对所述安全相关参数或所述认证请求消息进行完整性保护

在一种实现方式中，上述第一消息认证码为ABBA和/ngKSI等安全相关参数的消息认证码；

在另一种实现方式中，上述第一消息认证码为上述携带ABBA和/ngKSI等安全相关参数的认证请求消息的消息认证码。

所述接收模块接收上述认证请求消息后，所述处理模块对所述ABBA和/或ngKSI等安全相关参数或者携带所述安全相关参数的认证消息进行完整性验证，包括：所述处理模块生成安全密钥，并利用所述安全密钥生成所述安全相关参数或者携带所述安全相关参数的认证消息的第二消息认证码。

一种可能的实现中，所述处理模块采用所生成的安全密钥生成ABBA，和/或ngKSI等安全相关参数的消息认证码，作为第二消息认证码。

在另一种可能的实现中，所述处理模块采用所生成的安全密钥生成携带上述安全相关参 数的认证请求消息的消息认证码，作为第二消息认证码。

所述处理模块根据接收到的第一消息认证码和所生成的第二消息认证码对所述安全相关参数或携带所述安全相关参数的认证请求消息的完整性进行验证。具体地，所述处理模块对所述第一消息认证码和第二消息认证码进行比对。若结果为相同则完整性验证成功；若结果为不同则完整性验证失败。

若所述完整性验证成功，所述发送模块向SEAF发送认证响应，网络侧继续认证流程。所述接收模块接收SEAF发送的认证结果(验证结果)或N1消息。若认证成功，所述处理模块根据锚密钥KSEAF，用户永久标识(SUPI)以及所述ABBA生成下层密钥KAMF。所述处理模块根据所述KAMF生成非接入层密钥。

若所述完整性验证失败，所述发送模块向SEAF发送用于指示完整性验证失败的指示信息或者认证拒绝消息。所述认证拒绝消息携带所述用于指示完整性验证失败的指示信息。

该装置具有实现上述第一方面的任意一种可能的实现中用户设备UE行为的功能。

第五方面，本申请实施例提供一种装置，该装置包括：

发送模块，用于向UE发送认证请求消息，所述认证请求消息包含ABBA和/或ngKSI等安全相关参数。所述安全相关参数或所述认证请求消息经完整性保护。

处理模块，用于对ABBA和/或ngKSI等安全相关参数或者携带上述安全相关参数的认证请求消息进行完整性保护。

接收模块，用于接收所述UE发送的注册请求消息和认证响应消息；所述接收模块还可以用于接收AUSF发送的安全密钥。

该装置具有实现上述第二方面的任意一种可能的实现中SEAF行为的功能。

第六方面，本申请实施例提供一种装置，该装置包括：

接收模块，用于接收SEAF发送的认证请求；

处理模块，用于生成安全密钥，所述安全密钥用于对ABBA和/或ngKSI等安全相关参数或者携带上述安全相关参数的认证请求消息进行完整性保护；

发送模块，用于向SEAF发送处理模块所生成的安全密钥；

该装置具有实现上述第三方面的任意一种可能的实现中AUSF行为的功能。

第七方面，本申请实施例提供一种参数保护方法，该方法包括：

用户设备UE向网络侧的安全锚点功能网元SEAF发送携带用户标识的注册请求消息，使得SEAF收到UE的注册请求消息后向鉴权服务功能AUSF发起认证请求。

认证过程中，UE接收SEAF发送的认证请求消息，所述认证请求消息包含ABBA和/或ngKSI等安全相关参数，所述认证请求消息还包含认证令牌AUTN和随机数RAND等参数。

UE收到所述携带安全相关参数的认证请求消息之后，UE对所述安全相关参数进行完整性保护，包括：UE生成安全密钥，并利用所述安全密钥对所述安全相关参数进行完整性保护，即使用所述安全密钥生成第一消息认证码。

根据认证方法的不同，所述安全密钥的生成有所不同。

当认证方法为EAP AKA’时，UE可以根据根密钥K生成加密密钥CK，完整性密钥IK，并使用所述(CK，IK)生成或作为安全密钥；UE还可以使用所述CK，IK以及服务网络名称SN name生成CK’，IK’，并使用所述(CK’，IK’)生成或作为安全密钥；UE还可以根据所述CK，IK以及接入类型生成安全密钥，其中接入类型可以为3GPP类型或非3GPP类型， 所述3GPP的类型标识为1，所述非3GPP的类型标识为2；UE还可以根据所述CK’，IK’以及用户标识等参数生成的MK，并使用MK生成或作为安全密钥；UE还可以使用KAUSF生成或作为安全密钥，其中所述KAUSF为所述MK的一部分。

当认证方法为5G AKA时，UE可以根据根密钥K生成加密密钥CK，完整性密钥IK，并使用所述(CK，IK)生成或作为安全密钥；UE还可以根据所述CK，IK以及服务网络名称SN name生成KAUSF，并使用所述KAUSF生成或作为安全密钥；UE还可以根据响应RES，接收到的认证请求消息中携带的随机数RAND和SN name生成5G AKA响应RES*,并使用所述RES*生成或作为安全密钥；UE还可以对所述RES*和所述RAND进行哈希运算生成哈希响应HRES*，并使用所述HRES*生成或作为安全密钥；

在一种可能的实现中，UE使用所述安全密钥对所述相关安全参数进行完整性保护，包括UE使用所生成的安全密钥计算上述ABBA，和/或ngKSI等安全相关参数的消息认证码，并将该消息认证码作为第一消息认证码。

在另一种可能的实现中，UE使用所述安全密钥对携带所述相关安全参数的认证响应消息进行完整性保护，包括UE使用所生成的安全密钥，计算携带所述安全相关参数的认证响应消息的消息认证码，将该消息认证码作为第一消息认证码。其中所述认证响应消息携带ABBA，和/或ngKSI等安全相关参数。

UE向SEAF发送所述第一消息认证码，包括UE向SEAF发送携带所述第一消息认证码的认证响应消息，或者UE向SEAF发送认证响应消息和所述第一消息认证码。

第八方面，本申请实施例提供一种参数保护方法，该方法包括：

安全锚点功能网元SEAF接收用户设备UE发送的注册请求消息。SEAF收到UE的注册请求消息后向鉴权服务功能AUSF发起认证请求。

在认证过程中，SEAF向UE发送认证请求消息，该认证请求消息包含ABBA和/或ngKSI等安全相关参数。

SEAF接收UE发送的携带第一消息认证码的认证响应消息，或，SEAF接收到认证响应消息和第一消息认证码。所述第一消息认证码为ABBA，和/或ngKSI等安全相关参数的消息认证码，或者为携带所述安全相关参数的认证响应消息的消息认证码。

SEAF接收UE发送的认证响应消息后，对所述ABBA，和/或，ngKSI等安全相关参数或所述携带安全相关参数的认证响应消息进行完整性验证。

具体地，SEAF生成第二消息认证码，所述第二消息认证码为所述安全相关参数的消息认证码或为携带所述安全相关参数的认证响应消息的消息认证码，并根据所述第二消息认证码和来自UE的第一消息认证码进行完整性验证。

可能的，SEAF接收AUSF发送的安全密钥，并使用接收到的安全密钥计算所述第二消息认证码。所述第二消息认证码为所述安全相关参数的消息认证码或为携带所述安全相关参数的认证响应消息的消息认证码。

可能的，SEAF生成安全密钥，并使用所生成的安全密钥，计算所述第二消息认证码。具体地，SEAF可使用哈希预期响应HXRES*，和/或，所述HXRES*的一部分，作为安全密钥，或者使用HXRES*，和/或，HXRES*的一部分，生成安全密钥。其中所述HXRES*为来自AUSF的哈希预期响应，SEAF接收所述AUSF发送的所述HXRES*。

在另一种可能的实现中，当SEAF接收到的所述第一消息认证码时，SEAF将所述第一消 息认证码发送给AUSF，使得AUSF生成安全密钥并使用所生成的安全密钥进行安全相关参数的完整性验证。可选地，若AUSF验证完整性失败，则AUSF通知SEAF完整性验证失败。

若SEAF进行的完整性验证成功，则继续进行认证流程；

若SEAF进行的完整性验证失败或SEAF接收到AUSF发送的完整性验证失败的通知，则SEAF终止认证流程。可选地，SEAF向所述UE发送认证拒绝消息。

第九方面，本申请实施例提供一种装置，该装置包括：

发送模块，用于向网络侧的安全锚点功能网元SEAF发送注册请求消息；接收模块，用于接收所述SEAF发送的认证请求消息；所述认证请求消息包含ABBA和/或ngKSI等安全相关参数。

处理模块，用于生成安全密钥，并利用所述安全密钥对所述ABBA和/或ngKSI等安全相关参数或携带所述安全相关参数的认证响应消息进行完整性保护。

所述发送模块还用于向SEAF发送经完整性保护的安全相关参数，或者发送经完整性保护的携带安全相关参数的认证响应消息。

该装置具有实现上述第七方面的任意一种可能的实现中用户设备UE行为的功能。

第十方面，本申请实施例提供一种装置，该装置包括：

发送模块，用于向UE发送认证请求消息，所述认证请求消息包含ABBA和/或ngKSI等安全相关参数；

处理模块，用于对ABBA和/或ngKSI等安全相关参数或者携带上述安全相关参数的认证响应消息进行完整性验证；

接收模块，用于接收所述UE发送的注册请求消息和认证响应消息；所述接收模块还可以用于接收AUSF发送的安全密钥。

该装置具有实现上述第八方面的任意一种可能的实现中SEAF行为的功能。

第十一方面，本申请实施例提供一种认证结果更新的方法，该方法包括：

在用户侧与网络侧主认证流程之后，用户设备UE接收SEAF/AMF发送的非接入层安全模式命令(NAS SMC)，所述NAS SMC消息经网络侧使用NAS完整性密钥进行完整性保护。其中所述NAS完整性密钥基于KAMF推演所生成。所述NAS SMC消息包含UE安全能力，NAS算法，ngKSI，ABBA等参数。

所述UE接收NAS SMC后基于KAMF推演完整性密钥，并使用所述密钥进行完整性验证。所述UE还验证所述NAS SMC中的UE安全能力是否与UE所保存的安全能力相同。

若验证通过，UE向SEAF/AMF发送安全模式完成消息；

若验证不通过，UE向SEAF/AMF发送安全模式拒绝消息。

所述SEAF/AMF接收UE发送的安全模式完成或安全模式拒绝消息之后，向统一数据管理功能网元UDM发送通知，用于通知所述UDM，UE的认证结果或认证状态，或者用于更新所述UDM处，UE的认证结果或者认证状态。

在另一种可能的实现中，所述SEAF/AMF接收UE发送的安全模式完成消息或安全模式拒绝消息之后，向AUSF发送通知，用于向AUSF通知UE的认证结果或UE的认证状态；所述AUSF接收所述通知后，向UDM发送通知，用于向UDM通知UE的认证结果或认证状态，或用于更新UDM处UE的认证结果或认证状态。

UDM在接收到SEAF/或AUSF的通知之后，保存或更新UE的认证结果或认证状态。

第十二方面，本申请实施例提供一种装置，该装置包括：接收模块，发送模块以及处理模块。

所述接收模块用于接收SEAF/或AUSF发送的通知消息，所述通知包含UE的认证结果或认证状态；

所述处理模块用于保存或更新UE的认证结果或认证状态；

所述发送模块用于在认证流程中向AUSF发送认证向量。

该装置具有实现上述第十一方面的任意一种可能的实现中UDM行为的功能。

第十三方面，提供一种设备，该设备包括：用于存储计算机指令的存储单元、用于收发数据的通信接口，以及与所述存储单元和通信接口耦合的处理器；

所述处理器执行所述计算机指令以实现上述第一方面的任意一种可能的设计中用户设备UE行为的功能。

第十四方面，提供一种设备，该设备包括：用于存储计算机指令的存储单元、用于收发数据的通信接口，以及与所述存储单元和通信接口耦合的处理器；

所述处理器执行所述计算机指令以实现上述第二方面的任意一种可能的设计中SEAF行为的功能。

第十五方面，提供一种设备，该设备包括：用于存储计算机指令的存储单元、用于收发数据的通信接口，以及与所述存储单元和通信接口耦合的处理器；

所述处理器执行所述计算机指令以实现上述第三方面的任意一种可能的设计中AUSF行为的功能。

第十六方面，提供一种设备，该设备包括：用于存储计算机指令的存储单元、用于收发数据的通信接口，以及与所述存储单元和通信接口耦合的处理器；

所述处理器执行所述计算机指令以实现上述第七方面的任意一种可能的设计中用户设备UE行为的功能。

第十七方面，提供一种设备，该设备包括：用于存储计算机指令的存储单元、用于收发数据的通信接口，以及与所述存储单元和通信接口耦合的处理器；

所述处理器执行所述计算机指令以实现上述第八方面的任意一种可能的设计中SEAF行为的功能。

第十八方面，提供一种设备，该设备包括：用于存储计算机指令的存储单元、用于收发数据的通信接口，以及与所述存储单元和通信接口耦合的处理器；

所述处理器执行所述计算机指令以实现上述第十一方面的任意一种可能的设计中UDM行为的功能。

第十九方面，提供一种设备，该设备包括用于收发数据的通信接口以及与所述通信接口耦合的处理器；

所述处理器实现上述第一方面的任意一种可能的设计中用户设备UE行为的功能；所述处理器还通过所述通信接口执行上述第一方面的任意一种可能的设计中用户设备UE所涉及的数据收发。

第二十方面，提供一种设备，该设备包括用于收发数据的通信接口以及与所述通信接口耦合的处理器；

所述处理器实现上述第二方面的任意一种可能的设计中SEAF行为的功能；所述处理器 还通过所述通信接口执行上述第二方面的任意一种可能的设计中SEAF所涉及的数据收发。

第二十一方面，提供一种设备，该设备包括用于收发数据的通信接口以及与所述通信接口耦合的处理器；

所述处理器实现上述第三方面的任意一种可能的设计中AUSF行为的功能；所述处理器还通过所述通信接口执行上述第三方面的任意一种可能的设计中AUSF所涉及的数据收发。

第二十二方面，提供一种设备，该设备包括用于收发数据的通信接口以及与所述通信接口耦合的处理器；

所述处理器实现上述第七方面的任意一种可能的设计中用户设备UE行为的功能；所述处理器还通过所述通信接口执行上述第七方面的任意一种可能的设计中用户设备UE所涉及的数据收发。

第二十三方面，提供一种设备，该设备包括用于收发数据的通信接口以及与所述通信接口耦合的处理器；

所述处理器实现上述第八方面的任意一种可能的设计中SEAF行为的功能；所述处理器还通过所述通信接口执行上述第八方面的任意一种可能的设计中SEAF所涉及的数据收发。

第二十四方面，提供一种设备，该设备包括用于收发数据的通信接口以及与所述通信接口耦合的处理器；

所述处理器实现上述第十一方面的任意一种可能的设计中UDM行为的功能；所述处理器还通过所述通信接口执行上述第十一方面的任意一种可能的设计中UDM所涉及的数据收发。

第二十五方面，提供一种非易失性计算机可读存储介质，所述计算机可读存储介质存储的程序，所述程序被处理器执行，以完成本申请实施例提供的任意一个设备执行的任意一种方法的部分或全部步骤。

第二十六方面，提供一种计算机程序产品，当所述计算机程序产品在计算机设备上运行时，使得所述计算机设备执行本申请实施例提供的任意一个设备执行的任意一种方法的部分或全部步骤。

可以看到，本申请实施例的认证过程中，网络侧向用户设备UE发送认证请求时，携带ABBA和/或ngKSI等安全相关参数；网络侧使用安全密钥对所述安全相关参数或携带安全相关参数的认证请求消息进行完整性保护，并由UE采用与网络侧相同的方法生成安全密钥并进行完整性验证；或者UE使用安全密钥对所述安全相关参数或携带安全相关参数的认证响应消息进行完整性保护，并由网络侧采用相同的方法生成安全密钥并进行完整性验证。从而识别认证过程中传输的所述安全相关参数是否被攻击者篡改，若所述参数被篡改则及时终止认证流程。

附图说明

为了更清楚地说明本申请实施例或背景技术中的技术方案，下面将对本申请实施例或背景技术中所需要使用的附图进行说明。

图1a为本申请实施例涉及的一种网络系统架构图；

图1b为本申请实施例涉及的又一种网络系统架构图；

图2为现有技术中的一种主认证流程示意图；

图3为现有技术中的另一种主认证流程示意图；

图4为现有技术中的密钥架构示意图；

图5为本申请实施例的一种参数保护方法的流程示意图；

图6为本申请实施例的又一种参数保护方法的流程示意图；

图7为本申请实施例的又一种参数保护方法的流程示意图；

图8为本申请实施例的又一种参数保护方法的流程示意图；

图9为本申请实施例的又一种参数保护方法的流程示意图；

图10为本申请实施例的又一种参数保护方法的流程示意图；

图11为本申请实施例的又一种参数保护方法的流程示意图；

图12为本申请实施例的又一种参数保护方法的流程示意图；

图13为本申请实施例的一种认证结果更新方法的流程示意图；

图14为本申请实施例的又一种认证结果更新方法的流程示意图；

图15为本申请实施例的一种装置的结构示意图；

图16为本申请实施例的一种设备的结构示意图；

图17为本申请实施例的又一种设备的结构示意图。

具体实施方式

本申请实施例提供了一种参数保护方法及装置，在主认证流程中引入对安全相关参数的完整性验证，用以解决因安全相关参数被攻击者篡改而造成的资源浪费和潜在的网络欺诈问题。其中，方法和装置是基于同一发明构思的，由于方法及装置解决问题的原理相似，因此装置与方法的实施可以相互参见，重复之处不再赘述。

以下对本申请实施例中涉及的部分用语进行解释说明，以便于理解。

1)消息认证码(Message Authentication Codes，MAC)，一种对消息进行完整性验证及其来源进行认证的技术，它通过收发双方共享的密钥对消息进行计算得到一个固定长度的MAC值来实现的。

2)哈希运算，主要用于信息安全领域中加密算法，它把一些不同长度的信息转化成杂乱的128位的编码里，叫做哈希值。

另外，本申请实施例中的术语“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B的情况，其中，A，B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。除非有相反的说明，本申请实施例提及“第一”、“第二”等序数词是用于对多个对象进行区分，不用于限定多个对象的顺序、时序、优先级或者重要程度。

此外，本申请实施例和权利要求书及附图中的术语“包括”和“具有”不是排他的。例如，包括了一系列步骤或模块的过程、方法、系统、产品或设备，不限定于已列出的步骤或模块，还可以包括没有列出的步骤或模块。

本申请实施例提供的参数保护方法可以应用于各种通信系统，例如：5G通信系统，或未来的各种通信系统等。

本申请实施例描述的网络架构以及业务场景是为了更加清楚的说明本申请实施例的技术方案，并不构成对于本申请实施例提供的技术方案的限定，本领域普通技术人员可知，随着网络架构的演变和新业务场景的出现，本申请实施例提供的技术方案对于类似的技术问题， 同样适用。

以5G系统为例，具体来说，5G系统中定义了新的通信场景：超高可靠低时延通信(Ultra-Reliable and Low-Latency Communication，URLLC)、增强移动宽带(Enhanced Mobile Broadband，eMBB)和海量机器连接通信(Massive Machine Type Communication，mMTC)，这些通信场景对通信安全有更严苛的需求。因此，终端与核心网进行数据传输之前，认证鉴权作为最基本的安全防范技术，在5G通信过程中尤为重要。终端与核心网之间通过AKA流程相互认证，并协商可在后续安全过程中可使用的安全上下文，所述安全上下文包括用于认证，完整性保护和加密的安全参数等。5G主认证流程分为5G AKA和改进的可扩展认证协议EAP AKA’两种。

图1a为本申请实施例适用的一种可能的网络架构示意图，该网络架构由用户设备(User Equipment，UE)、接入网(Radio Access Network，RAN)和运营商网络组成，运营商网络包括核心网(Core Network，CN)和数据网(Data network，DN)，UE通过RAN接入运营商网络。CN作为承载网络提供到DN的接口，为UE提供通信连接、认证、管理、策略控制以及对数据业务完成承载等。其中，CN包括：接入和移动管理网元(Access and Mobility Management Function，AMF)、安全锚点功能(Security Anchor Function，SEAF)、会话管理功能(Session Management Function，SMF)、用户面节点功能(User Plane Function，UPF)、认证服务器功能(Authentication Server Function，AUSF)、统一数据管理功能(Unified Data Manager，UDM)、网络暴露功能(Network Exposure Function，NEF)、应用功能(Application Function，AF)、网络切片选择功能(Network Slice Selection Function，NSSF)、策略控制功能(Policy Control Function，PCF)、网络功能仓储功能(NF Repository Function，NRF)等。

图1a中，N1、N2、N3、N4和N6为相应网元之间的接口；Namf、Nsmf、Nausf、Nudm、Nnef、Npcf、Naf、Nnssf和Nnrf分别为AMF、SMF、AUSF、UDM、NEF、PCF、AF、NSSF和NRF所展现的服务化接口。

图1b为上述网络架构图中本申请实施例涉及的主要网元及其连接关系，包括UE、AMF、AUSF和UDM等。具体描述如下：

UE为逻辑实体，具体的，UE可以是终端设备(Terminal Equipment)、通信设备(Communication Device)、物联网(Internet of Things，IoT)设备、车联网设备中的任意一种。其中，终端设备可以是智能手机(Smart Phone)、智能手表(Smart Watch)，智能平板(Smart Tablet)、穿戴式设备、机车(汽车或电动车)或车载终端等等。通信设备可以是服务器、网关(Gateway，GW)、控制器等等。物联网设备可以是传感器，电表以及水表等等。UE通过N1接口与AMF通信。

AMF负责终端的接入管理和移动性管理，如注册管理，连接管理，移动管理，可达性管理等；在实际应用中，其包括了长期演进系统(Long Term Evolution,LTE)中网络框架中移动性管理实体(Mobility Management Entity，MME)里的移动性管理功能，并加入了接入管理功能。此外，安全锚点功能(Security Anchor Function,SEAF)提供主认证服务。目前的标准定义中SEAF和AMF合设置。Namf为AMF所提供的服务化接口。

UDM是由运营商提供的控制面网元，负责生成认证参数，存储运营商网络的签约用户永久标识(Subscriber Permanent Identifier，SUPI)、注册信息、信任状(Credential)、签约数据等。Nudm为UDM所提供的服务化接口。此外，认证凭据库和处理功能(Authentication credential  Repository and Processing Function，ARPF)位于UDM中，用于生成鉴权参数。

AUSF是由运营商提供的控制面网元，可用于运营商网络对网络签约用户的认证。Nausf为AUSF所提供的服务化接口。

SEAF/AMF和AUSF可以位于同一个网络中，例如SEAF/AMF和AUSF均位于归属公共陆地移动网(Home Public Land Mobile Network，HPLMN)，简称为归属网络；SEAF/AMF和AUSF也可以位于不同的网络中，例如，SEAF/AMF位于拜访公共陆地移动网(Visited Public Land mobile Network，VPLMN)，简称为拜访网络，而AUSF位于归属网络，若UE在归属的覆盖范围之外则无法直接接入归属网络获取服务，此时，若UE在拜访网络的覆盖范围之内，UE为了能够获取拜访网络和归属网络提供的网络服务，则需要接入拜访网络；

UE通过非接入层(Non-Access Stratum，NAS)消息向SEAF/AMF发送注册请求，SEAF/AMF决定发起认证，向AUSF发送携带用户永久标识SUPI或者用户隐藏标识(Subscription Concealed Identifier，SUCI)，以及服务网络名称(Serving Network Name，SN name)的认证请求，所述服务网络名称由服务编码(Service Code)和服务网络标识SN Id组成，举例来说，该服务编码可以是字符串5G、6G或7G，在此不作限制；AUSF检验认证请求中的服务网络名称是否与预期的服务网络名称相符，验证成功则向UDM发送认证向量获取请求；UDM收到请求后选择认证方法并生成认证向量(Authentication Vector,AV)，其中，认证方法可以是EAP AKA’或5G AKA。

图2描述了EAP AKA’主认证流程：

S201、UDM生成认证向量。

EAP AKA’中UDM生成变形认证向量AV'，AV’包含认证令牌(Authentication Token，AUTN)，随机数RAND，期望响应(eXpected RESponse，XRES)，中间加密密钥CK’(Cipher Key)和中间完整性密钥IK’(Integrity Key)。

S202、UDM通过Nudm认证响应消息Nudm_UEAuthentication_Get Response向AUSF发送上述变形认证向量AV’，所述Nudm_UEAuthentication_Get Response还可能携带用户永久标识SUPI。

S203、AUSF收到UDM发送的变形认证向量后，通过Nausf认证响应消息Nausf_UEAuthentication_Authenticate Response向SEAF/AMF发送EAP Request/AKA’-Challenge消息，该消息中包括参数AUTN和RAND等参数。

S204、SEAF/AMF通过NAS认证请求消息将S203中的EAP Request/AKA’-Challenge消息透传输给UE，上述认证请求消息还携带ABBA和密钥集标识符(Key Set Identifier，ngKSI)等安全相关参数。

其中，需要指出的是，如果SEAF和AMF没有合设，那么在一种实现方式中，SEAF会将AUSF发送的认证参数转发给AMF，然后AMF通过NAS认证请求消息将ABBA和ngKSI发送给UE。

S205、UE验证变形认证向量的新鲜性，验证成功后生成加密密钥CK，完整性密钥IK和响应RES。上述认证请求验证成功后，UE还将推演中间加密密钥CK’和中间完整性密钥IK’。作为一种可能的实现方式，UE还从CK’和IK’生成扩展的主会话密钥EMSK，并使用EMSK的256位最高有效位作为AUSF密钥K _AUSF，然后计算锚密钥K _SEAF。并使用K _SEAF，ABBA和SUPI计算K _AMF。

S206、UE向SEAF/AMF发送NAS认证响应消息，该NAS认证响应消息携带EAP Response/AKA’-Challenge消息，该EAP Response/AKA’-Challenge消息中包括响应RES。

S207、SEAF/AMF通过Nausf认证请求Nausf_UEAuthentication_Authenticate Request将EAP Response/AKA’-Challenge消息透明传输给AUSF，相应的AUSF接收上述消息。

S208、AUSF对接收到的消息进行验证，并通知UDM认证结果。AUSF通过Nudm_UEAuthentication_ResultConfirmation Request向UDM通知UE的认证状态，包括SUPI、认证结果、认证流程的时间戳、和服务网络名称。可能地，AUSF只通知UDM成功的认证，但是这取决于运营商策略。

若验证失败AUSF则向SEAF/AMF返回错误消息；

若验证成功则继续以下步骤：

S209、可选地，AUSF和UE可以通过SEAF/AMF交换通知消息EAP-Request/AKA'-Notification和EAP-Response/AKA'-Notification，SEAF/AMF透明传输AUSF与UE之间的消息。

S210、AUSF利用从UDM接收到的CK’和IK’计算推演扩展的主会话密钥EMSK，并选取EMSK的256位最高有效位作为AUSF密钥K _AUSF，接着从K _AUSF推演锚密钥K _SEAF。

AUSF通过Nausf认证响应Nausf_UEAuthentication_Authenticate Response向SEAF/AMF发送EAP Success消息和锚密钥K _SEAF，相应的SEAF/AMF接收EAP Success消息，即认证成功消息。

SEAF/AMF接收认证成功消息之后，利用ABBA、SUPI和来自AUSF的K _SEAF来生成AMF密钥K _AMF。

S211、SEAF通过NAS消息向UE发送EAP Success消息，该NAS消息中还携带ngKSI，ABBA等安全相关参数。

UE收到认证成功消息后计算K _AUSF，K _SEAF，K _AMF，其中K _AMF由ABBA、SUPI和K _SEAF推演而成；可选的，UE在收到认证请求后(步骤S204)计算密钥并建立临时安全上下文(包括K _AUSF，K _SEAF和K _AMF)，当UE收到认证成功消息后UE将临时安全上下文作为部分安全上下文。另外，所述密钥K _AUSF，K _SEAF，K _AMF可参考图4的密钥架构。

图3描述了5G AKA主认证流程：

S301、UDM生成认证向量。

5G AKA中认证向量为第一认证向量5G HE AV，是包含AUTN，RAND，5G AKA预期响应XRES*和K _AUSF的四元组。

S302、UDM通过Nudm认证响应消息Nudm_UEAuthentication_Get Response将第一认证向量5G HE AV和可选的用户永久标识SUPI发送给AUSF，相应的，AUSF接收第一认证向量和可选的用户永久标识SUPI。

S303、AUSF保存认证向量中的XRES*和可选的用户永久标识SUPI。

S304、AUSF对XRES*和RAND进行哈希运算生成哈希预期响应HXRES*，对K _AUSF进行推演生成K _SEAF，并将AUTN，RAND，HXRES*和K _SEAF作为第二认证向量5G SE AV。

S305、AUSF通过Nausf认证响应消息Nausf_UEAuthentication_Authenticate Response将第二认证向量中的AUTN，RAND和HXRES*发送给SEAF/AMF。

S306、SEAF/AMF通过NAS认证请求消息将第二认证向量中的AUTN和RAND传输给 UE，上述认证请求还将携带ngKSI、ABBA等安全相关参数。

S307、UE验证认证请求后，生成5G AKA响应RES*，UE还可以生成K _AUSF和K _SEAF；

S308、UE通过NAS认证响应将RES*发送给SEAF/AMF。

S309、SEAF/AMF收到认证响应后对RES*和RAND进行哈希运算计算哈希响应HRES*，并将HRES*与来自AUSF的HXRES*进行对比，若相同则继续认证流程，若不相同则终止认证流程。

S310、SEAF/AMF通过Nausf认证请求消息Nausf_UEAuthentication_Authenticate Request将UE返回的RES*转发给AUSF，由AUSF进行下一步的验证。

S311、AUSF收到包括响应RES*的Nausf认证请求消息后，验证响应RES*，具体地，AUSF将RES*与步骤S303中保存的XRES*进行对比，若相同则说明认证成功，若不相同则说明认证失败。

S312、AUSF通过Nausf认证响应消息Nausf_UEAuthentication_Authenticate Response向SEAF/AMF发送认证结果。如果认证成功，则AUSF还在该Nausf认证响应消息中包括锚密钥K _SEAF。AUSF通过Nudm_UEAuthentication_ResultConfirmation Request向UDM通知UE的认证状态，包括SUPI、认证结果、认证流程的时间戳、和服务网络名称。可能地，AUSF只通知UDM成功的认证，但是这取决于运营商策略。

SEAF/AMF接收到Nausf认证响应消息Nausf_UEAuthentication_Authenticate Response后，使用ABBA、SUPI和来自AUSF的K _SEAF来生成AMF密钥K _AMF，并可以向UE发送NAS安全模式命令(Security Mode Command，SMC)消息，该消息中可能包括ABBA、ngKSI等安全参数。

主认证流程成功之后，用户侧与网络侧进行密钥协商，建立UE与AMF之间的安全上下文，以确定用户侧与网络侧数据传输的密钥材料及密钥算法。具体地，AMF发起NAS安全模式控制(Security Mode Control，SMC)流程，向UE发送NAS安全模式命令(Security Mode Command，SMC)消息，所述NAS SMC消息由基于ngKSI所指示的K _AMF生成的NAS完整性密钥进行完整性保护；UE收到NAS SMC消息后，采用跟网络侧相同的计算方法计算NAS完整性密钥，并进行NAS SMC消息完整性验证。验证成功后，UE应使用ngKSI指示的安全上下文启动NAS完整性保护和加密/解密，向网络侧发送NAS安全模式完成(Security Mode Complete，SMP)消息；验证失败，UE则向网络侧发送NAS安全模式拒绝消息。

参见图2、图3中描述的认证流程，SEAF/AMF向UE发送认证请求时携带ABBA、ngKSI等参数，其中ABBA是由K _SEAF推演K _AMF时的输入参数，而ngKSI用于指示K _AMF。主认证流程成功之后的NAS SMC流程中，K _AMF用于对NAS SMC消息进行完整性保护。现有技术中，上述ABBA、ngKSI等参数没有经过保护，若被攻击者篡改，UE侧与网络侧将推演出不同的K _AMF，导致两侧生成的NAS完整性密钥不相同，UE侧的NAS SMC验证失败，从而导致密钥协商失败。由于主认证流程已成功，UDM保存了该UE认证成功的状态，若不通知UDM删除认证成功状态，则可能导致拜访网络欺诈。并且，UE和网络侧不能及时检测参数被篡改，而是进行认证流程，导致资源浪费。

另外，进一步需要指出的是，图4为分别与图2、图3认证方式对应的密钥推演流程。

具体的，针对UE侧，UE保存与网络侧相同的长期密钥K；当认证方式为5G AKA认证时，UE会根据K生成CK，IK；根据CK，IK以及服务网络名称SN name等生成K _AUSF；根 据K _AUSF以及SN name生成锚密钥K _SEAF；根据K _SEAF，SUPI以及ABBA生成K _AMF。当认证方式为EAP AKA’时，UE会根据K生成CK，IK；根据CK，IK以及SN name等生成CK’，IK’；根据CK’，IK’和SUPI生成K _AUSF；根据K _AUSF及SN name生成锚密钥K _SEAF；根据K _SEAF，SUPI以及ABBA生成K _AMF。

具体的针对网络侧，UDM保存与UE侧相同的根密钥K，并根据K生成CK，IK；当认证方式为5G AKA时，UDM根据CK，IK以及SN name等生成K _AUSF，并将所述K _AUSF发送给AUSF；当认证方式为EAP AKA’时，UDM根据CK，IK以及SN name等生成CK’，IK’，并将所述CK’，IK’发送给AUSF，AUSF根据CK’，IK’以及SUPI生成K _AUSF。

AUSF根据接收到的或者生成的K _AUSF以及SN name生成锚密钥K _SEAF，并在主认证流程成功之后将所述K _SEAF发送给SEAF/AMF；SEAF/AMF收到K _SEAF之后根据所述K _SEAF，SUPI以及ABBA生成K _AMF。

图4所述的密钥架构中所列举的密钥均可以用于对安全参数进行密钥保护，具体的，可参考下述实施例中的具体保护方式。当然，用于完整性保护的密钥也可以根据密钥架构中所列举的密钥推演而来。

另外需要指出的是，本申请实施例或权利要求中的表述“用户设备或SEAF/AMF或AUSF或UDM使用某个或某些参数生成密钥”不具有排他性，即生成密钥还可能有其他的输入参数，本申请不作限定。例如，UE可以根据所述CK，IK以及服务网络名称SN name生成K _AUSF，不代表UE生成K _AUSF的输入参数只能包含CK，IK以及SN name，还可能包含没有列出的其他输入参数。

图5为本申请实施例的一种参数保护方法的流程示意图；该实施例在认证流程中引入了对ABBA，ngKSI等安全相关参数的完整性保护；具体地，由AUSF生成安全密钥并发送给SEAF/AMF，SEAF/AMF使用接收到的安全密钥对安全相关参数进行完整性保护，UE采用与网络侧相同的方法生成安全密钥并完成对安全相关参数完整性验证。该实施例适用于图2中的EAP AKA’流程和图3中的5G AKA流程。

S500、SEAF/AMF发起认证请求。

UE通过NAS消息向SEAF/AMF发送注册请求；

SEAF/AMF接收到该注册请求之后，向AUSF发起认证请求，SEAF/AMF向AUSF发送用户永久标识SUPI或者用户隐藏标识SUCI，以及服务网络名称；可选地，SEAF/AMF向AUSF发送接入类型标识；常见的接入类型包括3GPP接入类型以及非3GPP接入类型，其中所述3GPP的类型标识为1；所述非3GPP的类型标识为2。

AUSF接收到SEAF/AMF发送的认证请求之后，向UDM发送请求以获取认证向量；UDM收到请求后选择认证方法并生成认证向量。

S501、UDM向AUSF发送认证向量和可选的用户永久标识SUPI，相应的，AUSF接收UDM发送的认证向量和可选的用户永久标识SUPI。

在EAP AKA’场景下，UDM向AUSF发送变形认证向量AV’(RAND,AUTN,XRES,CK’,IK’)。

在5G AKA场景下，UDM向AUSF发送第一认证向量5G HE AV(RAND,AUTN,XRES*,K _AUSF)。

可选地，UDM还可以向AUSF发送加密密钥CK和完整性密钥IK。

可选地，在5G AKA场景下，UDM还可以向AUSF发送预期响应XRES。该预期响应XRES为UDM根据根密钥K和随机数RAND生成。

UDM向AUSF发送加密密钥CK和完整性密钥IK，一种可能的实现方式中，UDM通过Nudm_UEAuthentication_get Response消息向AUSF发送CK和IK，UDM也可以通过其他方式发送，本申请不作限定。

S502、AUSF收到UDM发送的认证向量和可选的SUPI，CK，IK后，生成安全密钥。

其中，需要指出的是，该安全密钥用于对ABBA，ngKSI等安全相关参数进行完整性保护，安全密钥的生成可以参考图4所述的密钥架构。根据认证方法的不同，安全密钥的生成有所不同。

在EAP AKA’场景下，AUSF生成安全密钥的可能方式如下：

可选的，AUSF使用以下参数中的任意一种或多种的组合生成安全密钥，或者，AUSF使用以下参数中的任意一种或多种的组合作为安全密钥：

CK，CK的一部分，IK，IK的一部分，CK’，CK’的一部分，IK’，IK’的一部分，主密钥MK，主密钥MK的一部分，扩展的主会话密钥EMSK，扩展的主会话密钥EMSK的一部分，K _AUSF，K _AUSF的一部分，XRES，XRES的一部分，K _SEAF，K _SEAF的一部分。

应理解，在该发明中，AUSF使用以上参数的任意一种或多种的组合生成安全密钥时，为AUSF使用以上参数的任意一种或者多种的组合作为输入参数，采用预定义的算法，生成安全密钥。AUSF生成安全密钥还可能使用其他的参数作为输入参数。这里对其他参数不做限制。AUSF使用以上参数的任意多种的组合作为安全密钥时，指AUSF将多种参数的串联作为安全密钥。

一种可能的实现中，AUSF使用CK或CK的一部分生成或者作为安全密钥，还包括，AUSF接收UDM发送的CK，AUSF使用接收到的CK或CK的一部分生成或者作为安全密钥。

一种可能的实现中，AUSF使用IK或IK的一部分生成或者作为安全密钥，还包括，AUSF接收UDM发送的IK，AUSF使用接收到的IK或IK的一部分生成或者作为安全密钥。

可选的，AUSF可以将(CK，IK)作为安全密钥，具体地，AUSF将CK作为安全密钥，和/或将IK作为安全密钥，或者将CK，IK串联CK||IK作为安全密钥，或者将上述参数作为输入参数生成安全密钥。

一种可能的实现中，AUSF使用CK’或CK’的一部分生成或者作为安全密钥，还包括，AUSF接收UDM发送的CK’，AUSF使用接收到的CK’或CK’的一部分生成或者作为安全密钥。

一种可能的实现中，AUSF使用IK’或IK’的一部分生成或者作为安全密钥，还包括，AUSF接收UDM发送的IK’，AUSF使用接收到的IK’或IK’的一部分生成或者作为安全密钥。

其中所述CK’，IK’为UDM根据CK，IK以及SN name等参数生成的密钥；

可选的，AUSF可以将(CK’，IK’)作为安全密钥，具体地，AUSF将CK’作为安全密钥，和/或将IK’作为安全密钥，或者将CK’，IK’串联CK’||IK’作为安全密钥，或者将上述参数作为输入参数生成安全密钥。

一种可能的实现中，AUSF使用CK，IK以及接入类型标识来生成安全密钥，常见的接入类型包括3GPP接入类型以及非3GPP接入类型，其中所述3GPP的类型标识为1；所述非 3GPP的类型标识为2。

一种可能的实现中，AUSF使用主密钥MK或MK的一部分生成或者作为安全密钥，还包括，AUSF接收UDM发送的CK’和IK’，AUSF使用接收到的CK’和IK’、以及SUPI等生成MK，AUSF使用生成的MK或MK的一部分生成或者作为安全密钥。

一种可能的实现中，AUSF使用主密钥EMSK或EMSK的一部分生成或者作为安全密钥，还包括，AUSF接收UDM发送的CK’和IK’，AUSF使用接收到的CK’和IK’、以及SUPI等生成EMSK，并使用该EMSK或该EMSK的一部分生成或者作为安全密钥。

一种可能的实现中，AUSF使用K _AUSF或K _AUSF的一部分生成或者作为安全密钥，还包括，AUSF接收UDM发送的CK’和IK’，AUSF使用接收到的CK’和IK’、以及SUPI等生成EMSK，AUSF将EMSK的一部分作为K _AUSF，并使用该K _AUSF或该K _AUSF的一部分生成或者作为安全密钥。

一种可能的实现中，AUSF使用XRES或XRES的一部分生成安全或者作为密钥，还包括，AUSF接收UDM发送的XRES，AUSF使用接收到的XRES或者XRES的一部分生成或者作为安全密钥。

一种可能的实现方式，AUSF使用K _SEAF或K _SEAF的一部分生成或者作为安全密钥，还包括，AUSF接收UDM发送的CK’和IK’，AUSF使用接收到的CK’和IK’、以及SUPI等生成EMSK，AUSF将EMSK的一部分作为K _AUSF，AUSF使用该K _AUSF和服务网络名称生成K _SEAF，AUSF使用生成的K _SEAF或K _SEAF的一部分生成或者作为安全密钥。

在5G AKA场景下，AUSF生成安全密钥的可能方式如下：

可选的，AUSF使用以下参数中的任意一种或多种的组合作为安全密钥，或者，AUSF使用以下参数中的任意一种或多种的组合生成安全密钥：

K _AUSF，K _AUSF的一部分，XRES*，XRES*的一部分，HXRES*，HXRES*的一部分，K _SEAF，K _SEAF的一部分，CK，CK的一部分，IK，IK的一部分，XRES，XRES的一部分。

应理解，AUSF使用以上参数的任意一种或多种的组合生成安全密钥时，不排除AUSF同时还可使用其他的参数。这里对其他参数不做限制。AUSF使用以上参数的任意多种的组合作为安全密钥时，指AUSF将多种参数的串联作为安全密钥。

一种可能的实现中，AUSF使用K _AUSF或K _AUSF的一部分生成或者作为安全密钥，还包括，AUSF接收UDM发送的K _AUSF，AUSF使用接收到的K _AUSF或K _AUSF的一部分生成或者作为安全密钥。

一种可能的实现中，AUSF使用XRES*或XRES*的一部分生成或者作为安全密钥，还包括，AUSF接收UDM发送的XRES*，AUSF使用接收到的XRES*或XRES*的一部分生成或者作为安全密钥。

一种可能的实现中，AUSF使用XRES或XRES的一部分生成或者作为安全密钥，还包括，AUSF接收UDM发送的XRES，并使用接收到的XRES或XRES的一部分生成或者作为安全密钥。

一种可能的实现中，AUSF使用HXRES*或HXRES*的一部分生成或者作为安全密钥，还包括，AUSF对从UDM处接收到的XRES*和RAND进行哈希计算生成哈希预期响应HXRES*，AUSF使用生成的HXRES*或HXRES*的一部分生成或者作为安全密钥。

一种可能的实现中，AUSF使用K _SEAF或K _SEAF的一部分生成或者作为安全密钥，还包括， AUSF接收UDM发送的K _AUSF，AUSF使用接收到的K _AUSF和服务网络名称生成K _SEAF，AUSF使用生成的K _SEAF或K _SEAF的一部分生成或者作为安全密钥。

本发明实施例对生成安全密钥所使用的算法以及安全密钥的长度不作限定。

S503、AUSF向SEAF/AMF发送安全密钥，相应的，SEAF/AMF接收AUSF发送的安全密钥。

AUSF可以通过发送Nausf_UEAuthentication_Authenticate Response消息向SEAF/AMF发送所述安全密钥，也可以采用其他方式发送，本申请不作限定。

S504、SEAF/AMF使用AUSF发送的安全密钥对ABBA和/或ngKSI等安全相关参数进行完整性保护。

具体地，SEAF/AMF使用AUSF发送的安全密钥，生成第一消息认证码。举例来说，该第一消息认证码为SEAF/AMF根据安全密钥生成的安全相关参数的消息认证码。比如SEAF/AMF将安全密钥，ABBA和/或ngKSI作为输入，使用完整性保护算法以生成第一消息认证码。生成第一消息认证码还可以包含其他输入参数，其他输入参数可以是安全密钥的长度、和/或ABBA的长度、和/或ngKSI的长度等。本申请对其他输入参数和生成第一消息认证码所使用的完整性保护算法不作限制。

S505、SEAF/AMF向UE发送认证请求消息，所述认证请求消息携带ABBA，ngKSI以及S504中所生成的第一消息认证码；或者SEAF/AMF向UE发送认证请求消息以及S504中所生成的第一消息认证码。相应的，UE接收SEAF/AMF发送的认证请求消息，或者UE接收SEAF/AMF发送的认证请求消息和第一消息认证码。

S506、UE收到SEAF/AMF发送的认证请求消息后，验证安全相关参数的完整性。

具体地，UE生成安全密钥，并使用所生成的安全密钥验证安全相关参数的完整性。

UE采用与网络侧相同的算法和参数生成安全密钥，即S502中所述密钥生成方法。

在EAP AKA’场景下，UE生成安全密钥的可能方式如下：

可选的，UE使用以下参数中的任意一种或多种的组合生成安全密钥，或者，UE使用以下参数中的任意一种或多种的组合作为安全密钥：

CK，CK的一部分，IK，IK的一部分，CK’，CK’的一部分，IK’，IK’的一部分，，主密钥MK，MK的一部分，扩展的主会话密钥EMSK，扩展的主会话密钥EMSK的一部分，K _AUSF，K _AUSF的一部分，RES，RES的一部分，K _SEAF，K _SEAF的一部分。

应理解，UE使用以上参数的任意一种或多种的组合生成安全密钥时，不排除UE同时还使用其他的参数，这里其他参数与AUSF生成安全密钥时使用的其他参数相同。UE使用以上参数的任意多种的组合作为安全密钥时，指UE将多种参数的串联作为安全密钥。

一种可能的实现中，UE使用CK或CK的一部分生成或者作为安全密钥，还包括，UE根据根密钥K生成CK，并使用所生成的CK或CK的一部分生成或者作为安全密钥。

一种可能的实现中，UE使用IK或IK的一部分生成或者作为安全密钥，还包括，UE根据根密钥K生成IK，并使用所生成的IK或IK的一部分生成或者作为安全密钥。

可选的，UE可以将(CK，IK)作为安全密钥，具体地，AUSF将CK作为安全密钥，和/或将IK作为安全密钥，或者将CK，IK串联CK||IK作为安全密钥，或者将上述参数作为输入参数生成安全密钥。

一种可能的实现中，UE使用CK’或CK’的一部分生成或者作为安全密钥，还包括，UE 根据根密钥K生成CK，使用所生成的CK以及服务网络名称等生成CK’，并使用所生成的CK’或CK’的一部分生成或者作为安全密钥。

一种可能的实现中，UE使用IK’或IK’的一部分生成或者作为安全密钥，还包括，UE根据根密钥K生成IK，使用所生成的IK以及服务网络名称等生成IK’，并使用所生成的IK’或IK’的一部分生成或者作为安全密钥。

可选的，UE可以将(CK’，IK’)作为安全密钥，具体地，AUSF将CK’作为安全密钥，和/或将IK’作为安全密钥，或者将CK’，IK’串联CK’||IK’作为安全密钥，或者将上述参数作为输入参数生成安全密钥。

一种可能的实现中，UE还可以根据CK，IK以及接入类型标识来生成安全密钥，常见的接入类型包括3GPP接入类型以及非3GPP接入类型，其中所述3GPP的类型标识为1；所述非3GPP的类型标识为2。

一种可能的实现中，UE使用主密钥MK或MK的一部分生成安全密钥，还包括，UE根据根密钥K生成CK，IK，并使用所生成CK，IK以及服务网络名称等生成CK’和IK’，并使用所生成的CK’和IK’、以及SUPI等生成MK，UE使用生成的MK或MK的一部分生成或者作为安全密钥。

一种可能的实现中，UE使用扩展的主会话密钥EMSK或EMSK的一部分生成或者作为安全密钥，还包括，UE根据根密钥K生成CK，IK，使用所生成的CK，IK以及服务网络等名称生成CK’和IK’，并使用所生成的CK’和IK’、以及SUPI等生成EMSK，并使用该EMSK或该EMSK的一部分生成或者作为安全密钥。

一种可能的实现中，UE使用K _AUSF或K _AUSF的一部分生成或者作为安全密钥，还包括，UE根据根密钥K生成CK，IK，使用所生成的CK，IK以及服务网络名称等生成CK’和IK’，并使用所生成的CK’和IK’、以及SUPI等生成EMSK，UE将EMSK的一部分作为K _AUSF，并使用该K _AUSF或该K _AUSF的一部分生成或者作为安全密钥。

一种可能的实现中，UE使用RES或RES的一部分生成安全或者作为密钥，还包括，UE根据根密钥K以及RAND生成RES，并使用所生成的RES或者RES的一部分生成或者作为安全密钥。

一种可能的实现中，UE使用K _SEAF或K _SEAF的一部分生成或者作为安全密钥，还包括，UE根据根密钥K生成CK，IK，使用所生成的CK，IK以及服务网络名称等生成CK’和IK’，并使用所生成的CK’和IK’、以及SUPI等生成EMSK，并将EMSK的一部分作为K _AUSF，UE使用该K _AUSF和服务网络名称生成K _SEAF，AUSF使用生成的K _SEAF或K _SEAF的一部分生成或者作为安全密钥。

在5G AKA场景下，UE生成安全密钥的可能方式如下：

可选的，UE使用以下参数中的任意一种或多种的组合作为安全密钥，或者，UE使用以下参数中的任意一种或多种的组合作为安全密钥：

K _AUSF，K _AUSF的一部分，RES*，RES*的一部分，HRES*，HRES*的一部分，K _SEAF，K _SEAF的一部分，RES，RES的一部分。

应理解，UE使用以上参数的任意一种或多种的组合生成安全密钥时，不排除UE同时还使用其他的参数。这里其他参数与AUSF生成安全密钥时使用的其他参数相同。UE使用以上参数的任意多种的组合作为安全密钥时，指UE将多种参数的串联作为安全密钥。

一种可能的实现中，UE使用RES或RES的一部分生成安全或者作为密钥，还包括，UE根据根密钥K以及RAND生成RES，并使用所生成的RES或者RES的一部分生成或者作为安全密钥。

一种可能的实现中，UE使用K _AUSF或K _AUSF的一部分生成或者作为安全密钥，还包括，UE根据根密钥K生成CK，IK，使用所生成的CK，IK以及服务网络名称等生成K _AUSF，并使用所生成的K _AUSF或K _AUSF的一部分生成或者作为安全密钥。

一种可能的实现中，UE使用RES*或RES*的一部分生成或者作为安全密钥，还包括，UE根据根密钥K以及RAND生成CK，IK，和RES，使用所生成的CK，IK，RES，RAND以及服务网络名称SN name生成RES*，并使用所生成的RES*或RES*的一部分生成或者作为安全密钥。

一种可能的实现中，UE使用HRES*或HRES*的一部分生成或者作为安全密钥，还包括，UE根据根密钥K以及RAND生成CK，IK和RES，使用所生成的CK，IK，RES，RAND以及服务网络名称SN name生成RES*，并对RES*和RAND进行哈希计算生成HRES*，UE使用所生成的HRES*或HRES*的一部分生成或者作为安全密钥。

一种可能的实现中，UE使用K _SEAF或K _SEAF的一部分生成或者作为安全密钥，还包括，UE根据根密钥K生成CK，IK，使用所生成的CK，IK以及服务网络名称等生成K _AUSF，使用所生成的K _AUSF和服务网络名称参数生成K _SEAF，UE使用所生成的K _SEAF或K _SEAF的一部分生成或者作为安全密钥。

UE生成安全密钥可以发生在认证流程开始之后到S506之间。

另外，本申请对生成安全密钥所使用的算法以及安全密钥的长度不作限定。

UE使用安全密钥验证安全相关参数的完整性。具体地，UE使用安全密钥，采用与网络侧相同的参数和方法生成安全相关参数的第二消息认证码，并将计算的第二消息认证码与接收到的第一消息认证码相比较。

若比较结果为相同，则完整性验证成功，否则，完整性验证失败。

如果UE验证所述安全相关参数的完整性通过，则UE继续进行认证流程，发送认证响应消息。可选地，如果验证通过，UE开始使用接收到的ABBA和/或ngKSI。具体地，UE使用接收到的ABBA作为生成K _AMF的输入；UE使用接收到的ngKSI作为K _AMF的密钥标识符；

如果UE验证所述安全相关参数的完整性没有通过，UE则终止认证流程。一种可能的方式中，UE向所述SEAF/AMF发送指示信息，该指示信息用于指示完整性验证失败或用于通知网络侧停止认证流程的认证终止。一种可能的方式中，UE向所述SEAF/AMF发送认证拒绝消息。所述认证拒绝消息携带所述指示信息。

UE向所述SEAF/AMF发送指示信息，包括，可能地，UE向SEAF/AMF发送一个NAS消息，该NAS消息用于指示完整性验证失败或用于通知网络侧停止认证流程。该NAS消息可能是认证拒绝消息。

S507、上述完整性验证通过后，用户侧和网络侧继续进行剩余的认证流程。

可选的，在EAP AKA’场景下，执行步骤S205～S211；

可选的，在5G AKA场景下，执行步骤S307～S312。

若认证流程结果为认证成功，即UE身份验证成功，所述UE将根据K _AUSF以及服务网络名称SN name生成锚密钥K _SEAF，并根据所述K _SEAF，用户标识SUPI以及ABBA生成K _AMF。 UE根据所述K _AMF生成非接入层NAS密钥，所述NAS密钥用于对所述用户设备和所述网络侧的SEAF/AMF之间的通信进行保护。可以理解的是，该NAS密钥包括NAS层加密密钥和完整性保护密钥，分别用于NAS层通信的加密和完整性保护。

S508～S509为NAS安全模式控制流程，当上述主认证流程成功后，SEAF/AMF发起NAS安全模式控制流程，用以确定使用上述5G AKA或EAP AKA’主认证流程所建立的安全上下文。

S508、SEAF/AMF向UE发送非接入层安全模式命令消息(NAS SMC)，相应的，UE接收SEAF/AMF发送的NAS SMC消息。

所述NAS SMC消息包含UE安全能力，选定的NAS算法以及用于识别K _AMF的ngKSI；所述NAS SMC消息还可以包含ABBA，用于指示推演了新的AMF密钥的指示K_AMF_change_flag等。

所述SEAF/AMF采用NAS完整性密钥对所述NAS SMC消息进行完整性保护，其中NAS完整性密钥基于K _AMF推演所生成。

S509、UE验证NAS SMC消息。

所述UE接收网络侧发送的NAS SMC消息后进行验证，具体地，UE验证接收到的UE安全能力是否与UE所保存的UE安全能力相同；UE还使用基于K _AMF推演的完整性密钥验证所述NAS SMC消息的完整性。如果所述NAS SMC消息包含用于指示推演了新的AMF密钥的指示K_AMF_change_flag，则所述UE将推演新的K _AMF，基于新的K _AMF推演NAS密钥，包括NAS完整性密钥和NAS加密密钥，然后UE使用推演的NAS完整性密钥验证NAS SMC消息的完整性。

若验证通过，UE则开始使用NAS SMC中的ngKSI所指示的安全上下文进行NAS完整性保护和加密/解密，并向SEAF/AMF发送经过完整性保护和加密的NAS安全模式完成消息。

若验证不通过，UE则向SEAF/AMF发送NAS安全模式拒绝消息。

可选的，UE可以验证NAS SMC中携带的ABBA和/或ngKSI是否与S505中接收到的ABBA和/或ngKSI相同。

如果不同，UE可以向SEAF/AUSF发送NAS安全模式拒绝消息，所述拒绝消息携带验证失败的原因，即ABBA和/或ngKSI被篡改，或者，UE可以使用S505中接收到的ngKSI所指示的安全上下文。

本实施例中，SEAF/AMF利用AUSF生成的安全密钥对网络侧向用户设备发送的认证请求消息中的ABBA和/或ngKSI等安全相关参数进行了完整性保护，使得用户设备可以在认证流程中识别ABBA和/或ngKSI等安全相关参数是否被篡改，若上述参数被篡改则及时终止认证流程，从而解决了现有技术中存在的因安全相关参数被攻击者篡改而造成的UE侧与网络侧密钥协商失败的问题。

图6是本申请实施例的一种参数保护方法的流程示意图；该实施例在认证流程中引入了对ABBA，ngKSI等参数的完整性保护；具体地，由AUSF生成安全密钥并发送给SEAF/AMF，SEAF/AMF使用接收到的安全密钥对包含安全相关参数的认证请求消息进行完整性保护，再由UE采用与网络侧相同的方法生成安全密钥，并验证包含安全相关参数的认证请求消息的完整性。该实施例适用于图2中的EAP AKA’流程和图3中的5G AKA流程。

S600、SEAF/AMF发起认证请求。具体内容同S500，此处不再赘述。

S601、UDM向AUSF发送认证向量和可选的用户永久标识SUPI，相应的，AUSF接收UDM发送的认证向量和可选的用户永久标识SUPI。具体内容同S501，此处不再赘述。

S602、AUSF生成安全密钥，用于保护认证请求消息的完整性。安全密钥的生成可以参考图4所述的密钥架构。根据认证方法的不同，安全密钥的生成有所不同。生成安全密钥的可能方式同S502，此处不再赘述。

S603、AUSF向SEAF/AMF发送安全密钥，相应的，SEAF/AMF接收AUSF发送的安全密钥。

AUSF可以通过发送Nausf_UEAuthentication_Authenticate Response消息向SEAF/AMF发送所述安全密钥，也可以采用其他方式发送，本申请不作限定。

S604、SEAF/AMF使用AUSF发送的安全密钥，对认证请求消息(Authentication Request)进行完整性保护，所述认证请求消息包含ABBA，和/或ngKSI等安全相关参数。

一种可能的实现方式，SEAF/AMF使用AUSF发送的安全密钥，对上述认证请求消息进行完整性保护，包括SEAF/AMF使用AUSF发送的安全密钥生成上述携带安全相关参数的认证请求消息的消息认证码，并将该消息认证码作为第一消息认证码。

举例来说，SEAF/AMF根据安全密钥以及认证请求消息生成第一消息认证码。比如将安全密钥和认证请求消息作为输入，使用完整性保护算法以生成第一消息认证码。生成第一消息认证码还可以包含其他输入参数，其他输入参数可以是安全密钥的长度，和/或ngKSI的长度，和/或ABBA的长度等。本申请对其他输入参数和生成第一消息认证码所使用的完整性保护算法不作限制。

S605、SEAF/AMF向UE发送有完整性保护的认证请求消息，相应的，UE接收SEAF/AMF发送的有完整性保护的认证请求消息。

可选的，SEAF/AMF可将S604生成的第一消息认证码作为认证请求消息的一部分发送给UE；

可选的，SEAF/AMF还可将认证请求消息和S604生成的第一消息认证码一同发送给UE，本申请不作限定。

S606、UE收到SEAF/AMF发送的认证请求消息后，验证所述认证请求消息的完整性。

具体地，UE生成安全密钥，并使用安全密钥验证认证请求消息的完整性。UE采用与网络侧相同的算法和参数生成安全密钥，具体内容同S506，此处不再赘述。

UE使用安全密钥验证认证请求消息的完整性，具体地，UE使用安全密钥，采用与网络侧相同的算法和参数计算认证请求消息的消息认证码，并将该消息认证码作为第二消息认证码，具体内容同S604，此处不再赘述。

UE将所生成的的第二消息认证码与接收到的第一消息认证码相比较，如果相同，则完整性验证成功，否则，完整性验证失败。

如果UE验证所述认证请求消息的完整性通过，则UE继续进行认证流程，向SEAF/AMF发送认证响应消息。可选地，如果验证通过，UE开始使用接收到的ABBA和/或ngKSI。具体地，UE使用接收到的ABBA作为生成K _AMF的输入；UE使用接收到的ngKSI作为K _AMF的密钥标识符；

如果UE验证所述认证请求消息的完整性没有通过，则UE终止认证流程。一种可能的方 式中，UE向所述SEAF/AMF发送指示信息，该指示信息用于指示完整性验证失败或用于通知网络侧停止认证流程。

UE向所述SEAF/AMF发送指示信息，包括可能地，UE向SEAF/AMF发送一个NAS消息，该NAS消息用于指示完整性验证失败或用于通知网络侧停止认证流程，或者可能地，UE向SEAF/AMF发送认证拒绝消息，该认证拒绝消息中携带该指示信息。

S607～S609同S507～S509。

本实施例中，SEAF/AMF利用AUSF生成的安全密钥，对网络侧向用户设备发送的包含ABBA和/或ngKSI等安全相关参数的认证请求消息进行了完整性保护，使得用户设备可以在认证流程中通过验证认证请求消息的完整性识别ABBA和/或ngKSI等安全相关参数是否被篡改，若上述参数被篡改则及时终止认证流程，从而解决了现有技术中存在的因安全相关参数被攻击者篡改而造成的用户侧与网络侧密钥协商失败的问题。

图7是本申请实施例的一种参数保护方法的流程示意图；该实施例在认证流程中引入了对ABBA，ngKSI等参数的完整性保护；具体地，由SEAF/AMF生成安全密钥，并对ABBA，ngKSI等参数进行完整性保护，或者对包含上述安全相关参数的认证请求消息进行完整性保护，再由UE完成完整性验证。该实施例适用于图3中的5G AKA流程。

S700、SEAF/AMF发起认证请求，具体内容同S500，此处不再赘述。

S701、UDM向AUSF发送认证向量和可选的用户永久标识SUPI，相应的，AUSF接收UDM发送的认证向量和可选的用户永久标识SUPI，所述认证向量为第一认证向量5G HE AV(RAND,AUTN,XRES*,K _AUSF)。

S702、AUSF向SEAF/AMF发送Nausf认证响应消息Nausf_UEAuthentication_Authenticate Response，相应的，SEAF/AMF接收所述消息，所述消息包含HXRES*，RAND，AUTN等参数。

其中所述HXRES*为AUSF对XRES*和RAND进行哈希运算所生成的参数。

S703、SEAF/AMF生成安全密钥，并使用所生成的安全密钥对ABBA和/或ngKSI等安全相关参数或携带上述安全相关参数的认证请求消息进行完整性保护。

具体地，SEAF/AMF可使用HXRES*，和/或，HXRES*的一部分，作为安全密钥，或者使用HXRES*，和/或，HXRES*的一部分，作为输入参数，生成安全密钥。安全密钥的生成还可以包括其他的输入参数，本申请不作限制。

本申请实施例对生成安全密钥所使用的算法以及安全密钥的长度不作限制。

SEAF/AMF使用所生成的安全密钥对ABBA和/或ngKSI等安全相关参数或携带上述安全相关参数的认证请求消息进行完整性保护，包括SEAF/AMF使用所生成的安全密钥生成第一消息认证码，即SEAF/AMF使用所生成的安全密钥生成安全相关参数的或者包括安全相关参数的认证请求消息的消息认证码。

举例来说，SEAF/AMF将安全密钥以及ABBA和/或ngKSI等安全相关参数或包括所述安全相关参数的认证请求消息作为输入，使用完整性保护算法生成第一消息认证码。生成第一消息认证码还可以包含其他输入参数，例如安全密钥的长度、和/或安全相关参数ABBA的长度，和/或ngKSI的长度等。本申请对其他输入参数和生成第一消息认证码使用的完整性保护算法不作限制。

S704、SEAF/AMF向UE发送认证请求消息，相应的，UE接收SEAF/AMF发送的认证 请求消息。

所述认证请求消息携带ABBA，和/或ngKSI等安全相关参数以及第一消息认证码；

S705、UE收到SEAF/AMF发送的认证请求消息后，验证安全相关参数的完整性。

具体地，UE生成安全密钥，并使用安全密钥验证安全相关参数的完整性。

UE采用与网络侧相同的方法生成安全密钥，具体地，UE可使用HRES*，和/或，HRES*的一部分，作为安全密钥，或者UE使用HRES*，和/或，HRES*的一部分，作为输入参数，生成安全密钥。其中所述HRES*为UE对RES*和RAND进行哈希运算所生成的参数；所述RES*为UE在收到认证请求后根据RES，RAND和服务网络名称等所生成的参数。可能的，安全密钥的生成还可以包括网络侧使用的其他输入参数。

UE使用安全密钥验证安全相关参数的完整性。具体地，UE使用安全密钥生成第二消息认证码，即UE使用安全密钥，并使用与网络侧相同的参数和方法生成安全相关参数或者认证请求消息的消息认证码，并将该消息认证码作为第二消息认证码；UE将生成的第二消息认证码与接收到的第一消息认证码比较。如果相同，则完整性验证成功，否则，完整性验证失败。

若比较结果为相同，则说明ABBA，和/或，ngKSI等安全相关参数没有被篡改，验证通过。如果UE验证所述安全相关参数的完整性通过，则UE继续进行认证流程，向SEAF/AMF发送认证响应消息。可选地，如果验证通过，UE开始使用接收到的ABBA和/或ngKSI。具体地，UE使用接收到的ABBA作为生成K _AMF的输入；UE使用接收到的ngKSI作为K _AMF的密钥标识符。

如果UE验证所述安全相关参数的完整性没有通过，则UE终止认证流程。一种可能的方式中，UE向所述SEAF/AMF发送指示信息，该指示信息用于指示完整性验证失败或用于通知网络侧停止认证流程。

UE向所述SEAF/AMF发送指示信息，包括可能地，UE向SEAF/AMF发送一个NAS消息，该NAS消息用于指示完整性验证失败或用于通知网络侧停止认证流程，或者可能地，UE向SEAF/AMF发送认证拒绝消息，该认证拒绝消息中携带该指示信息。

S706～S708同S507～S509。

本实施例中，SEAF/AMF生成安全密钥，并利用所生成的安全密钥对网络侧向用户设备发送的认证请求消息中的ABBA和/或ngKSI等安全相关参数或者包含ABBA和/或ngKSI等安全相关参数的认证请求消息进行了完整性保护，使得用户设备可以在认证流程中通过验证完整性来识别ABBA和/或ngKSI等安全相关参数是否被篡改，若上述参数被篡改则及时终止认证流程，从而解决了现有技术中存在的因安全相关参数被攻击者篡改而造成的用户侧与网络侧密钥协商失败的问题。

图8是本申请实施例的一种参数保护方法的流程示意图；该实施例在认证流程中引入了对ABBA，ngKSI等安全相关参数的完整性保护；具体地，AUSF生成安全密钥，并对上述ABBA，和/或ngKSI等安全相关参数进行完整性保护，再由UE验证安全相关参数的完整性。该实施例适用于图2中的EAP AKA’流程和图3中的5G AKA流程。

S801、SEAF/AMF向AUSF发起认证请求。

SEAF/AMF向AUSF发送Nausf认证请求消息Nausf_UEAuthentication_Authenticate Request，其中包含ABBA，和/或ngKSI等安全相关参数，相应的，AUSF接收所述Nausf认 证请求消息。

可选的，SEAF/AMF可以采用其他方式将ABBA，和/或，ngKSI等安全相关参数发送给AUSF，本申请不作限定。

S802、AUSF向UDM请求认证向量，相应的，UDM收到请求后向AUSF返回认证向量和可选的用户永久标识SUPI。

AUSF向UDM发送用于请求认证向量的Nudm认证请求消息Nudm_UEAuthenticate_Get Request，相应的UDM接收AUSF发送的Nudm认证请求消息Nudm_UEAuthenticate_Get Request；UDM收到上述请求消息后向AUSF发送Nudm认证响应消息Nudm_UEAuthenticate_Get Response，所述Nudm响应消息包含认证向量和可选的用户永久标识SUPI。

在EAP AKA’场景下，UDM向AUSF发送变形认证向量AV’(RAND,AUTN,XRES,CK’,IK’)。

在5G AKA场景下，UDM向AUSF发送第一认证向量5G HE AV(RAND,AUTN,XRES*,K _AUSF)。

在一种可能的实现中，UDM还可以向AUSF发送加密密钥CK和完整性密钥IK。可选的，UDM在Nudm认证响应Nudm_UEAuthenticate_Get Response中包括加密密钥CK和完整性密钥IK，或者UDM通过其他消息将加密密钥CK和完整性密钥IK发送给AUSF。本申请不对此做限制。

在一种可能的实现中，在5G AKA场景下，UDM还向AUSF发送XRES。可选的，UDM在Nudm认证响应Nudm_UEAuthenticate_Get Response中包括加密密钥CK和完整性密钥IK，或者UDM通过其他消息将加密密钥CK和完整性密钥IK发送给AUSF。本申请不对此做限制。

S803、AUSF生成安全密钥，并利用所生成的安全密钥对ABBA，和/或ngKSI等安全相关参数进行完整性保护。

根据认证方法的不同，安全密钥的生成有所不同，具体内容详见S502，此处不再赘述。

AUSF使用所生成的安全密钥对ABBA和/或ngKSI等安全相关参数进行完整性保护，具体地，AUSF可使用所生成的安全密钥，生成第一消息认证码。

举例来说，AUSF将安全密钥以及安全相关参数作为输入，使用完整性保护算法生成第一消息认证码。生成第一消息认证码还可以包含其他输入参数，例如安全密钥的长度、和/或安全相关参数ABBA的长度，和/或ngKSI的长度等。本申请对其他输入参数和生成第一消息认证码所使用的完整性保护算法不作限制。

S804、AUSF向SEAF/AMF发送S803中AUSF计算的第一消息认证码，相应的，SEAF/AMF接收AUSF发送的第一消息认证码。

AUSF可以通过在Nausf认证响应消息Nausf_UEAuthentication_Authenticate Response中携带第一消息认证码来向SEAF/AMF发送所述第一消息认证码；AUSF还可以采用其他可能的方式发送所述第一消息认证码，本申请不作限定。

S805、SEAF/AMF向UE发送认证请求消息，相应的，UE接收SEAF/AMF发送的认证请求消息。所述认证请求消息携带S803中AUSF生成的第一消息认证码。

S806～S809同S506～S509，此处不再赘述。

本实施例中，AUSF生成安全密钥，并对接收到的来自SEAF/AMF的ABBA和/或ngKSI等安全相关参数进行了完整性保护，使得用户设备可以在认证流程中通过完整性验证来识别ABBA和/或ngKSI等安全相关参数是否被篡改，若上述参数被篡改则及时终止认证流程，从而解决了现有技术中存在的因安全相关参数被攻击者篡改而造成的用户侧与网络侧密钥协商失败的问题。

图9是本申请实施例的一种参数保护方法的流程示意图；该实施例在认证流程中引入了对ABBA，ngKSI等安全相关参数的完整性保护；具体地，AUSF接收来自SEAF/AUSF的ABBA，ngKSI等安全相关参数后，在向SEAF/AUSF发送的EAP Request/AKA’-Challenge消息中携带上述参数，并对EAP Request/AKA’-Challenge进行完整性保护，SEAF/AUSF将上述经完整性保护的EAP Request/AKA’-Challenge消息透明传输给UE，由UE完成完整性验证。该实施例适用于图2中的EAP AKA’流程。

S901、SEAF/AMF向AUSF发送ABBA，和/或，ngKSI等安全相关参数。

一种可能的实现方式中，SEAF/AMF向AUSF发送Nausf认证请求Nausf_UEAuthentication_Authenticate Request，其中包含ABBA，和/或，ngKSI等安全相关参数，相应的，AUSF接收所述请求。

可选的，SEAF/AMF可以采用其他方式将ABBA，和/或，ngKSI等安全相关参数发送给AUSF，本申请不作限定。

S902、AUSF向UDM请求认证向量，相应的，UDM收到请求后向AUSF返回认证向量，和可选的用户永久标识SUPI。具体内容同S802，此处不再赘述。

S903、AUSF对所述安全相关参数进行完整性保护，以生成第一消息认证码，并向SEAF/AMF发送第一消息认证码。

一种可能的实现方式，AUSF向SEAF/AMF发送“EAP Request/AKA’-Challenge”消息，所述“EAP Request/AKA’-Challenge”消息包含第一消息认证码。

AUSF在发送“EAP Request/AKA’-Challenge”消息之前，生成第一消息认证码，AUSF生成所述第一消息认证码的输入参数包含ABBA和/或ngKSI等安全相关参数。

可选的，AUSF在“EAP Request/AKA’-Challenge”消息中还包含安全相关参数，并将包括安全相关参数的“EAP Request/AKA’-Challenge”消息发送给SEAF/AMF。

相应的，SEAF/AMF接收来自AUSF的“EAP Request/AKA’-Challenge”消息。

AUSF可以在Nausf认证响应消息Nausf_UEAuthentication_Authenticate Response中携带所述“EAP Request/AKA’-Challenge”消息，也可以采用其他可能的方式传送所述“EAP Request/AKA’-Challenge”，本申请不作限定。

S904、SEAF/AMF向UE发送认证请求，相应的，UE接收来自SEAF/AMF的认证请求。所述认证请求消息中携带来自AUSF的“EAP Request/AKA’-Challenge”消息，所述认证请求消息还携带ngKSI，和/或ABBA等安全相关参数；

可选的，所述认证请求消息携带来自AUSF的“EAP Request/AKA’-Challenge”消息，其中所述“EAP Request/AKA’-Challenge”消息包含安全相关参数。

S905、UE收到来自SEAF/AMF的认证请求后，验证EAP Request/AKA’-Challenge消息的完整性。

UE验证“EAP Request/AKA’-Challenge”消息的完整性包括，UE计算接收到的“EAP  Request/AKA’-Challenge”消息的第二消息认证码，然后UE将计算出的第二消息认证码与接收到的第一消息认证码进行比较。

若比较结果为相同，则说明ABBA，和/或，ngKSI等安全相关参数没有被篡改，验证通过。如果UE验证所述“EAP Request/AKA’-Challenge”的完整性通过，则UE继续执行认证流程，向SEAF/AMF发送认证响应消息。可选地，如果验证通过，UE开始使用接收到的ABBA和/或ngKSI。具体地，UE使用接收到的ABBA作为生成K _AMF的输入；UE使用接收到的ngKSI作为K _AMF的密钥标识符；

如果UE验证所述“EAP Request/AKA’-Challenge”消息的完整性没有通过，则UE终止认证流程。一种可能的方式中，UE向所述SEAF/AMF发送指示信息，该指示信息用于指示完整性验证失败或用于通知网络侧停止认证流程。

UE向所述SEAF/AMF发送指示信息，包括可能地，UE向SEAF/AMF发送一个NAS消息，该NAS消息用于指示完整性验证失败或用于通知网络侧停止认证流程，或者可能地，UE向SEAF/AMF发送认证拒绝消息，该认证拒绝消息中携带该指示信息。

S906～S908同S507～S509，此处不再赘述。

本实施例中，AUSF接收来自SEAF/AMF的ABBA和/或ngKSI等安全相关参数，将上述安全相关参数添加到EAP Request/AKA’-Challenge消息中，并将上述安全相关参数作为计算“EAP Request/AKA’-Challenge”的消息认证码的输入参数。SEAF/AMF从AUSF接收“EAP Request/AKA’-Challenge”并将上述消息转发给UE，由UE进行完整性验证，使得用户设备可以在认证流程中识别ABBA和/或ngKSI等安全相关参数是否被篡改，若上述参数被篡改则及时终止认证流程，从而解决了现有技术中存在的因安全相关参数被攻击者篡改而造成的用户侧与网络侧密钥协商失败的问题。

图10是本申请实施例的一种参数保护方法的流程示意图；该实施例在认证流程中引入了对ABBA，和/或ngKSI等安全相关参数的完整性保护；具体地，由UE生成安全密钥并对安全相关参数进行完整性保护，由AUSF生成安全密钥并将所述安全密钥发送至SEAF/AMF，SEAF/AMF保存所述安全密钥，并使用所保存的安全密钥进行安全相关参数的完整性验证。该实施例适用于图2中的EAP AKA’流程和图3中的5G AKA流程。

S1000、SEAF/AMF发起认证请求。具体内容同S500，此处不再赘述。

S1001、UDM向AUSF发送认证向量和可选的用户永久标识SUPI，相应的，AUSF接收UDM发送的认证向量和可选的用户永久标识SUPI。具体内容同S501，此处不再赘述。

S1002、AUSF生成安全密钥，用于验证ABBA和/或ngKSI等安全相关参数的完整性。安全密钥的生成可参考图4中的密钥架构。根据认证方法的不同，安全密钥的生成有所不同，具体内容参见S502，此处不再赘述。

S1003、AUSF向SEAF/AMF发送安全密钥，相应的，SEAF/AMF接收AUSF发送的安全密钥；

AUSF可以通过发送携带安全密钥的Nausf认证响应消息Nausf_UEAuthentication_Authenticate Response来向SEAF/AMF发送所述安全密钥；

AUSF还可以采用其他可能的方式向SEAF/AMF发送安全密钥，本申请不作限定。

S1004、SEAF/AMF接收AUSF发送安全密钥后保存所述安全密钥；

S1005、SEAF/AMF向UE发送认证请求消息，相应的，UE接收SEAF/AMF发送的认证 请求消息。所述认证请求消息携带ABBA和/或ngKSI等安全相关参数。

S1006、UE接收来自SEAF/AMF发送的认证请求消息后，对安全相关参数进行完整性保护。

UE对安全相关参数进行完整性保护，包括UE生成安全密钥，并使用所生成的安全密钥对安全相关参数进行完整性保护，以生成第一消息认证码。

UE生成安全密钥，具体详见S506，此处不再赘述。

UE使用所生成的安全密钥生成第一消息认证码。可选的，UE使用所生成的安全密钥，计算安全相关参数的消息认证码，作为第一消息认证码，或者，UE在认证响应消息中包括安全相关参数，并使用所生成的安全密钥，计算包括安全相关参数的认证响应消息的消息认证码，作为第一消息认证码。比如UE将安全密钥以及安全相关参数或包括安全相关参数的认证响应消息输入到完整性保护算法中以生成第一消息认证码。UE生成第一消息认证码还可以包含其他输入参数，其他输入参数可以是安全密钥的长度，和/或ngKSI的长度，和/或ABBA的长度等。本申请对其他输入参数和生成第一消息认证码时使用的完整性保护算法不作限制。

S1007、UE向SEAF/AMF发送认证响应消息，相应的，SEAF/AMF接收认证响应消息。

所述认证响应消息包含S1006中计算的第一消息认证码。

可能地，所述认证响应消息包括所述安全相关参数。

S1008、SEAF/AMF接收认证响应消息后，验证安全相关参数的完整性。

SEAF/AMF使用S1004中保存的安全密钥验证安全相关参数的完整性。具体地，SEAF/AMF使用与UE侧相同的方法生成第二消息验证码，并将所生成的第二消息认证码与接收到的第一消息认证码进行比较。

一种可能的实现中，若UE对安全相关参数进行完整性保护，SEAF/AMF使用安全密钥计算上述安全相关参数的消息认证码，作为第二消息认证码；在另一种可能的实现中，若UE对携带上述安全相关参数的认证响应消息进行完整性保护，SEAF/AMF则使用安全密钥计算所述认证响应消息的消息认证码，作为第二消息认证码。

如果比较结果相同，则完整性验证成功，否则，完整性验证失败。如果SEAF/AMF验证安全相关参数的完整性通过，则SEAF/AMF继续执行认证流程；

如果SEAF/AMF验证安全相关参数的完整性没有通过，则终止认证流程。

S1009、上述完整性验证通过后，用户侧和网络侧继续进行剩余的认证流程。

可选的，在EAP AKA’场景下，执行步骤S207～S211；

可选的，在5G AKA场景下，执行步骤S309～S312。

若认证流程结果为认证成功，即UE身份验证成功，所述UE将根据K _AUSF以及SN name生成锚密钥K _SEAF，并根据所述K _SEAF，用户标识SUPI以及ABBA生成K _AMF。UE根据所述K _AMF生成非接入层NAS密钥，所述NAS密钥用于对所述用户设备和所述网络侧的SEAF/AMF之间的通信进行保护。可以理解的是，该NAS密钥包括NAS层加密密钥和完整性保护密钥，分别用于NAS层通信的加密和完整性保护。

S1010～S1011同S508～S509。

本实施例中，UE生成安全密钥并对ABBA和/或ngKSI等安全相关参数或者携带上述安全相关参数的认证响应消息进行完整性保护，SEAF/AUSF使用来自AUSF的安全密钥对上述安全相关参数或携带上述安全相关参数的认证响应消息进行完整性验证，使得网络侧设备可 以在认证流程中识别ABBA和/或ngKSI等安全相关参数是否被篡改，若上述参数被篡改则及时终止认证流程，从而解决了现有技术中存在的因安全相关参数被攻击者篡改而造成的用户侧与网络侧密钥协商失败的问题。

图11是本申请实施例的一种参数保护方法的流程示意图；该实施例在认证流程中引入了对ABBA和/或ngKSI等参数的完整性保护；具体地，由UE生成安全密钥并对安全相关参数进行完整性保护，由SEAF/AMF对安全相关参数的完整性进行验证。该实施例适用于图3中的5G AKA流程。

S1100、SEAF/AMF发起认证请求，具体内容同S500。

S1101～S1103为正常的5G AKA流程中的步骤，具体内容同S302～S306。

S1104、UE接收来自SEAF/AMF发送的认证请求消息后，对ABBA和/或ngKSI等安全相关参数进行完整性保护。

UE对安全相关参数进行完整性保护，包括UE生成安全密钥，并使用所生成的安全密钥对安全相关参数进行完整性保护。

具体地，UE可使用HRES*，和/或，HRES*的一部分，作为安全密钥，或者使用HRES*，和/或，HRES*的一部分，作为输入参数，生成安全密钥，其中HRES*为UE对RES*和RAND进行哈希运算所生成的参数；其中RES*为UE在收到认证请求后根据RES，RAND和服务网络名称等所生成的参数。安全密钥的生成还可以包括其他的输入参数，本申请不作限制。

UE使用所生成的安全密钥对安全相关参数进行完整性保护，可以包括UE使用所生成的安全密钥生成第一消息认证码，包括UE使用所生成的安全密钥，计算安全相关参数的消息认证码，作为第一消息认证码，或者，UE在认证响应消息中包括安全相关参数，UE使用所生成的安全密钥，计算包括安全相关参数的认证响应消息的消息认证码，作为第一消息认证码。

比如UE将安全密钥以及安全相关参数输入到完整性保护算法中以生成第一消息认证码。UE生成第一消息认证码还可以包含其他输入参数，其他输入参数可以是安全密钥的长度，和/或ngKSI的长度，和/或ABBA的长度等。本申请对其他输入参数和生成MAC消息认证码时使用的完整性保护算法不作限制。

S1105、UE向SEAF/AMF发送第一消息认证码。

一种可能的实现方式中，UE向SEAF/AMF发送认证响应消息，相应的，SEAF/AMF接收认证响应消息。所述认证响应消息包含S1104中计算的第一消息认证码。相应地，SEAF/AMF接收携带第一消息认证码的认证响应消息。

一种可能的实现方式，UE向SEAF/AMF发送认证响应消息和第一消息认证码。相应地，SEAF/AMF接收认证响应消息和第一消息认证码。

S1106、SEAF/AMF接收认证响应消息后，验证安全相关参数的完整性。

具体地，SEAF/AMF生成安全密钥，并使用安全密钥验证安全相关参数的完整性。SEAF/AMF使用与UE相同的方法计算安全密钥，SEAF/AMF可使用S1102中接收到的HXRES*，和/或，HXRES*的一部分，作为安全密钥，或者使用XHRES*，和/或，HXRES*的一部分，作为输入参数，生成安全密钥；可能的，生成安全密钥还可以包括UE侧使用的其他输入参数。

可选的，SEAF/AMF生成安全密钥可以发生在SEAF/AMF收到AUSF发送的认证响应消 息(步骤S1102)之后到本步骤之间的任意时刻。

SEAF/AMF使用所生成的安全密钥验证安全相关参数的完整性，具体地，SEAF/AMF采用与UE侧相同的算法和参数计算第二消息认证码，并将所生成的第二消息认证码与接收到的第一消息认证码进行比较。一种可能的实现中，SEAF/AMF使用所生成的安全密钥计算上述安全相关参数的消息认证码，作为第二消息认证码；在另一种可能的实现中，SEAF/AMF则使用所生成的安全密钥计算所述认证响应消息的消息认证码，作为第二消息认证码。

如果比较结果相同，则完整性验证成功，否则，完整性验证失败。如果SEAF/AMF验证安全相关参数的完整性通过，则SEAF/AMF继续进行认证流程；

如果SEAF/AMF验证安全相关参数的完整性没有通过，则终止认证流程。

S1107、上述完整性验证通过后，用户侧和网络侧继续进行剩余的认证流程，即执行步骤S309～S314。

可选的，在EAP AKA’场景下，执行步骤S207～S211；

可选的，在5G AKA场景下，执行步骤S310～S312。

若认证流程结果为认证成功，即UE身份验证成功，所述UE将根据K _AUSF以及SN name生成锚密钥K _SEAF，并根据所述K _SEAF，用户标识SUPI以及ABBA生成K _AMF。UE根据所述K _AMF生成非接入层NAS密钥，所述NAS密钥用于对所述用户设备和所述网络侧的SEAF/AMF之间的通信进行保护。可以理解的是，该NAS密钥包括NAS层加密密钥和完整性保护密钥，分别用于NAS层通信的加密和完整性保护。

S1108～S1109同S508～S509。

本实施例中，UE生成安全密钥并对ABBA和/或ngKSI等安全相关参数或者携带上述安全相关参数的认证响应消息进行完整性保护，SEAF/AMF使用与UE相同的方法生成安全密钥，并对上述安全相关参数或携带上述安全相关参数的认证响应消息进行完整性验证，使得网络侧设备可以在认证流程中识别ABBA和/或ngKSI等安全相关参数是否被篡改，若上述参数被篡改则及时终止认证流程，从而解决了现有技术中存在的因安全相关参数被攻击者篡改而造成的用户侧与网络侧密钥协商失败的问题。

图12是本申请实施例的一种参数保护方法的流程示意图；该实施例在认证流程中引入了对ABBA，和/或ngKSI等安全相关参数的完整性保护；具体地，由UE生成安全密钥并对安全相关参数进行完整性保护，由AUSF进行安全相关参数的完整性验证。该实施例适用于图2中的EAP AKA’流程和图3中的5G AKA流程。

S1200、SEAF/AMF发起认证请求，具体内容同S500。

S1201、UDM向AUSF发送认证向量和可选的用户永久标识SUPI，相应的，AUSF接收UDM发送的认证向量和可选的SUPI。

UDM可以通过发送调用Nudm_UEAuthentication_get Respons消息服务向AUSF发送上述认证向量和可选的和/或用户标识，也可以通过其他方式发送上述消息，本申请不作限定。

可选的，在EAP AKA’场景下，UDM向AUSF发送变形认证向量AV’(RAND,AUTN,XRES,CK’,IK’)。

可选的，在5G AKA场景下，UDM向AUSF发送第一认证向量5G HE AV(RAND,AUTN,XRES*,KAUSF)。

在一种可能的实现中，UDM还可以向AUSF发送加密密钥CK和完整性密钥IK。

在一种可能的实现中，在5G AKA场景中，UDM还向AUSF发送预期响应XRES。

S1202～S1203为正常的认证流程中的步骤。

可选的，在EAP AKA’场景下，具体内容同S203～S204。

可选的，在5G AKA场景下，具体内容同S303～S306。

S1204、UE接收来自SEAF/AMF发送的认证请求消息后，对ABBA和/或ngKSI等安全相关参数进行完整性保护。

具体地，UE生成安全密钥，并使用所生成的安全密钥对安全相关参数进行完整性保护。

UE生成安全密钥，具体详见S506，此处不再赘述。

UE使用所生成的安全密钥对安全相关参数进行完整性保护，具体地，UE可以使用所生成的安全密钥，计算安全相关参数的消息认证码，作为第一消息认证码。

可选的，UE计算安全密钥可以发生在，从认证流程开始到UE接收网络侧的认证请求期间，即本步骤之前。

S1205、UE向SEAF/AMF发送第一消息认证码。

一种可能的实现方式，UE向SEAF/AMF发送认证响应消息，相应的，SEAF/AMF接收认证响应消息。所述认证响应消息包含S1204中计算的第一消息认证码。所述SEAF/AMF接收携带所述第一消息认证码的认证响应消息。

一种可能的实现方式，UE向SEAF/AMF发送认证响应消息和第一消息认证码。所述SEAF/AMF接收第一消息认证码和认证响应消息

S1206、SEAF/AMF向AUSF发送所述第一消息认证码，相应的，AUSF接收SEAF/AMF发送的第一消息认证码。

SEAF/AMF可以通过Nausf认证响应消息Nausf_UEAuthentication_Authenticate Response向AUSF发送所述第一消息认证码；SEAF/AMF还可以通过其他方式发送上述信息，本申请不作限定。

S1207、AUSF接收SEAF/AMF发送的第一消息认证码后进行对安全相关参数的完整性验证。

具体地，AUSF生成安全密钥，并使用所生成的安全密钥验证安全相关参数的完整性。

AUSF采用与用户相同的参数和方法生成安全密钥，根据认证方法的不同，安全密钥的生成有所不同。AUSF生成安全密钥的可能的方式同S502，此处不再赘述。需要指出的是，若UE在生成安全密钥时使用了某个或某些其他输入参数，则AUSF生成安全密钥时也将采用相同的其他输入参数。

可选的，AUSF可以在接收到所述相关参数到本步骤之间的任意时刻计算安全密钥。

AUSF使用所生成的安全密钥验证安全相关参数的完整性，具体地，AUSF使用安全密钥计算安全相关参数的消息认证码，作为第二消息认证码，并将计算出的第二消息认证码与接收到的第一消息认证码进行比较。

如果比较结果相同，则完整性验证成功，否则，完整性验证失败。如果AUSF验证安全相关参数的完整性通过，则AUSF继续进行认证流程；

如果AUSF验证安全相关参数的完整性没有通过，则终止认证流程。

S1208、上述完整性验证通过后，用户侧和网络侧继续进行剩余的认证流程。

可选的，在EAP AKA’场景下，执行步骤S208～S211；

可选的，在5G AKA场景下，执行步骤S311～S312。

若认证流程结果为认证成功，即UE身份验证成功，所述UE将根据K _AUSF以及SN name生成锚密钥K _SEAF，并根据所述K _SEAF，用户标识SUPI以及ABBA生成K _AMF。UE根据所述K _AMF生成非接入层NAS密钥，所述NAS密钥用于对所述用户设备和所述网络侧的SEAF/AMF之间的通信进行保护。可以理解的是，该NAS密钥包括NAS层加密密钥和完整性保护密钥，分别用于NAS层通信的加密和完整性保护。

S1209～S1210同S508～S509。

本实施例中，UE生成安全密钥并对ABBA和/或ngKSI等安全相关参数进行完整性保护，AUSF使用与UE相同的方法生成安全密钥，并对上述安全相关参数进行完整性验证，使得网络侧设备可以在认证流程中识别ABBA和/或ngKSI等安全相关参数是否被篡改，若上述参数被篡改则及时终止认证流程，从而解决了现有技术中存在的因安全相关参数被攻击者篡改而造成的用户侧与网络侧密钥协商失败的问题。

上述实施例提供了UE侧与网络侧进行主认证流程过程中的参数保护方法。图13、图14中的实施例提供了认证流程结束后认证结果更新的方法，使得UDM及时更新认证结果，防止拜访网络欺诈。

图13是本申请实施例的一种UE认证状态更新的流程示意图；该实施例在认证与密钥协商流程结束后，SEAF向UDM通知UE认证状态更新，使得UDM及时更新UE认证状态。该实施例适用于EAP AKA’流程和5G AKA流程。

S1301、UE侧与网络侧成功进行主认证流程，其中所述认证流程可以是图2～图12中的任意一种可能的主认证流程。

AUSF在判断UE认证成功之后，AUSF通知SEAF/AMF，UE认证成功，即

在5G AKA场景中，AUSF在Nausf认证响应Nausf_UEAuthentication_Authenticate Response中指示UE认证成功，并在Nausf_UEAuthentication_Authenticate Response中包括K _SEAF

在EAP-AKA’场景中，AUSF在Nausf认证响应Nausf_UEAuthentication_Authenticate Response中包括EAP Success消息，和K _SEAF。

可选地，在EAP-AKA’场景中，AUSF在接收到EAP-Reponse/AKA’-Challenge消息之后，或者AUSF在接收到RES之后，验证该EAP-Reponse/AKA’-Challenge消息，或验证该RES。如果AUSF验证成功，AUSF应跳过通知UDM认证结果的步骤。

可选地，在5G AKA场景中，AUSF在接收到包括RES*的Nausf_UEAuthentication_Authentication Request消息之后，AUSF应验证RES*是否和XRES*相同，以及AV是否过期。如果验证成功，则认证成功。如果认证成功过，AUSF应跳过通知UDM认证结果的步骤。

S1302、SEAF/AMF在Nausf_UEAuthentication_Authenticate Response中接收到UE认证成功的指示或者EAP Success消息之后，SEAF/AMF向UE发送非接入层安全模式命令消息(NAS SMC)，相应的，UE接收SEAF/AMF发送的NAS SMC消息。所述NAS SMC消息包含UE安全能力，选定的NAS算法以及用于识别K _AMF的ngKSI；所述NAS SMC消息还可能包含ABBA参数，用于指示推演了新的AMF密钥的指示K_AMF_change_flag等。

所述SEAF/AMF采用5G NAS完整性密钥对所述NAS SMC消息进行完整性保护，其中 5G NAS完整性密钥基于K _AMF推演所生成。

S1303、UE验证NAS SMC消息。

所述UE接收网络侧发送的NAS SMC消息后进行验证，具体地，UE验证接收到的UE安全能力是否与UE所保存的UE安全能力相同；UE还使用基于K _AMF推演的完整性密钥验证所述NAS SMC消息的完整性。

如果UE验证NAS SMC消息通过，执行S1304～S1306步骤；否则执行S1307～S1309步骤。

S1304、UE向SEAF/AMF发送安全模式完成(Security Mode Complete)消息，相应的，SEAF/AMF接收UE发送的安全模式完成消息。

S1305、SEAF/AMF接收到安全模式完成消息之后，可选地，SEAF/AMF向UDM发送通知，用于通知UDM，UE的认证状态或者认证结果，或者用于更新UDM处UE的认证状态或者认证结果。相应地UDM保存或更新UE的认证状态或者认证结果。

UE的认证状态包括但不限于，UE的标识、认证结果、时间戳、和服务网络的名称。其中UE的标识比如SUPI。

一种可能的实现方式中，SEAF/AMF接收到安全模式完成消息之后，SEAF/AMF向UDM发送的UE的认证结果为认证成功。

可选地，SEAF可以通过调用UDM提供的某个现有服务，例如通过使用Nudm_UEAuthentication_ResultConfirmation Request，来通知UDM，UE的认证状态或者认证结果或更新UDM处，UE的认证状态或者认证结果；或者SEAF可以通过调用UDM新增的服务来通知UDM或者更新UDM处，UE的认证状态或者认证结果，本申请不作限制。

S1306、UDM在接收到SEAF的UE认证状态或认证结果的通知或更新通知之后，保存或者更新UE的认证状态或认证结果。

S1307、UE向SEAF/AMF发送安全模式拒绝(Security Mode Reject)消息，相应的，SEAF/AMF接收UE发送的安全模式拒绝消息。

S1308、SEAF/AMF接收到安全模式拒绝消息之后，可选地，SEAF/AMF向UDM发送通知，用于通知UDM，UE的认证状态或者认证结果，或者用于更新UDM处UE的认证状态或者认证结果。相应地UDM保存或更新UE的认证状态或者认证结果。

UE的认证状态包括但不限于，UE的标识、认证结果、时间戳、和服务网络的名称。其中UE的标识比如SUPI。

一种可能的实现方式中，SEAF/AMF接收到安全模式拒绝消息之后，SEAF/AMF向UDM发送的UE的认证结果为认证失败。

可选地，SEAF可以通过调用UDM提供的某个现有服务，例如通过使用Nudm_UEAuthentication_ResultConfirmation Request，来通知UDM或更新UDM处，UE的认证状态或者认证结果；或者SEAF可以通过调用UDM新增的服务来通知UDM或者更新UDM处，UE的认证状态或者认证结果，本申请不作限制。

S1309、UDM在接收到SEAF的UE认证状态或认证结果的通知或更新通知之后，保存或者更新UE的认证状态或认证结果。

本实施例中，SEAF/AMF收到安全模式控制流程成功/失败消息之后，向UDM通知，UE的认证状态或认证结果，使得UDM及时保存或更新UE的认证状态或认证结果，防止拜访网 络欺诈。

图14是本申请实施例的一种UE认证状态或认证结果更新的流程示意图；该实施例在认证与密钥协商流程结束后，SEAF/AMF通知AUSF，再由AUSF向UDM通知，UE的认证状态或认证结果，使得UDM及时获取或更新UE认证状态或认证结果。该实施例适用于图2中的EAP AKA’流程和图3中的5G AKA流程。

S1401、UE侧与网络侧成功进行认证流程，其中所述认证流程可以是图2～图12中的任意一种可能的主认证流程。

AUSF在判断UE认证成功之后，AUSF通知SEAF/AMF，UE认证成功，即：

在5G AKA场景中，AUSF在Nausf认证响应Nausf_UEAuthentication_Authenticate Response中指示UE认证成功，并在Nausf_UEAuthentication_Authenticate Response中包括K _SEAF；

在EAP-AKA’场景中，AUSF在Nausf认证响应Nausf_UEAuthentication_Authenticate Response中包括EAP Success消息，和K _SEAF。

可选地，在EAP-AKA’场景中，AUSF在接收到EAP-Reponse/AKA’-Challenge消息之后，或者AUSF在接收到RES之后，验证该EAP-Reponse/AKA’-Challenge消息，或验证该RES。如果AUSF验证成功，AUSF应跳过通知UDM认证结果的步骤。

可选地，在5G AKA场景中，AUSF在接收到包括RES*的Nausf_UEAuthentication_Authentication Request消息之后，AUSF应验证RES*是否和XRES*相同，以及AV是否过期。如果验证成功，则认证成功。如果认证成功过，AUSF应跳过通知UDM认证结果的步骤。

S1402、SEAF/AMF在Nausf_UEAuthentication_Authenticate Response中接收到UE认证成功的指示或者EAP Success消息之后，SEAF/AMF向UE发送非接入层安全模式命令消息(NAS SMC)，相应的，UE接收SEAF/AMF发送的NAS SMC消息。具体详见S1302，此处不再赘述。

S1403、UE验证NAS SMC消息。具体详见S1303，此处不再赘述。

如果UE验证NAS SMC消息通过，执行S1404～S1407步骤。如果验证不通过则执行S1408～S1411步骤。

S1404、UE向SEAF/AMF发送安全模式完成(Security Mode Complete)消息，相应的，SEAF/AMF接收UE发送的安全模式完成消息。

S1405、SEAF/AMF接收到安全模式完成消息之后，向AUSF发送通知，用于向AUSF通知UE的认证状态或认证结果。相应地，AUSF接收UE的认证状态或认证结果。

UE的认证状态包括但不限于，UE的标识、认证结果、时间戳、和服务网络的名称。其中UE的标识比如SUPI。

一种可能的实现方式中，SEAF/AMF接收到安全模式完成消息之后，SEAF/AMF向AUSF发送的UE的认证结果为认证成功。

可选地，SEAF可以通过调用AUSF提供的某个现有服务，例如Nausf_UEAuthentication，来向AUSF发送通知；或者SEAF可以通过调用AUSF新增的服务来向AUSF发送通知，本申请不作限制。

S1406、AUSF接收到SEAF发送的通知之后，向UDM发送通知，用于通知UE的认证 状态或认证结果，或更新UDM处，UE的认证状态或认证结果。相应地，UDM保存或更新UE的认证状态或认证结果。

可选地，AUSF可以通过调用UDM提供的某个现有服务，例如Nudm_UEAuthentication，来向UDM发送通知；或者AUSF可以通过调用UDM新增的服务来向UDM发送通知，本申请不作限制。

S1407、UDM在接收到AUSF的UE认证状态或认证结果的通知或更新之后，UDM保存或者更新UE的认证状态或认证结果。

S1408、UE向SEAF/AMF发送安全模式拒绝(Security Mode Reject)消息，相应的，SEAF/AMF接收UE发送的安全模式拒绝消息。

S1409、SEAF/AMF接收到安全模式拒绝消息之后，向AUSF发送通知，用于向AUSF通知UE的认证状态或认证结果。相应地，AUSF接收UE的认证状态或认证结果。

UE的认证状态包括但不限于，UE的标识、认证结果、时间戳、和服务网络的名称。其中UE的标识比如SUPI。

一种可能的实现方式中，SEAF/AMF接收到安全模式拒绝消息之后，SEAF/AMF向AUSF发送的UE的认证结果为认证失败。

可选地，SEAF可以通过调用AUSF提供的某个现有服务，例如Nausf_UEAuthentication，来向AUSF发送通知；或者SEAF可以通过调用AUSF新增的服务来向AUSF发送通知，本申请不作限制。

S1410、AUSF接收到SEAF发送的通知之后，向UDM发送通知，用于通知UDM，UE的认证状态或认证结果，或更新UDM处，UE的认证状态或认证结果。相应地，UDM保存或更新UE的认证状态或认证结果。

可选地，AUSF可以通过调用UDM提供的某个现有服务，例如Nudm_UEAuthentication，来向UDM发送通知；或者AUSF可以通过调用UDM新增的服务来向UDM发送通知，本申请不作限制。

可选地，AUSF可以通过调用UDM提供的某个现有服务，例如通过使用Nudm_UEAuthentication_ResultConfirmation Request，来通知UDM，UE的认证状态或者认证结果或更新UDM处，UE的认证状态或者认证结果；或者AUSF可以通过调用UDM新增的服务来通知UDM或者更新UDM处，UE的认证状态或者认证结果，本申请不作限制。

S1411、UDM在接收到AUSF的UE认证状态或认证结果的通知或更新之后，UDM保存或者更新UE的认证状态或认证结果。

本实施例中，SEAF/AMF收到安全模式完成/拒绝消息之后，向AUSF通知UE的认证状态，或，UE的认证结果，再由AUSF向UDM通知UE的认证状态，或，UE的认证结果，使得UDM及时获得或更新UE的认证状态，和/或，认证结果，防止拜访网络欺诈。

以上结合图2至图14详细说明了本申请实施例的认证流程中的参数保护方法，基于与上述参数保护方法的同一发明构思，如图15所示，本申请实施例还提供了一种装置1500的结构示意图。该装置包括处理模块1501，接收模块1502和发送模块1503。

该装置1500可以用于UE，也可以是UE，该装置可以执行上述各个方法实施例中UE所执行的操作。以图5中的方法实施例为例，接收模块1502用于接收SEAF/AMF发送的携带ABBA和/或ngKSI等安全相关参数的认证请求消息，还可以用于接收SEAF/AMF发送的NAS  SMC消息；处理模块1501用于验证ABBA和/或ngKSI等安全相关参数的完整性，还可以用于SMC验证；发送模块1503用于向SEAF/AMF发送认证响应消息，还可以用于向SEAF/AMF发送NAS SMC响应。

该装置1500还可以用于SEAF/AMF，也可以是SEAF/AMF，该装置可以执行上述各个方法实施例中SEAF/AMF所执行的操作。以图5中的方法实施例为例，接收模块1502可用于接收AUSF发送的安全密钥；处理模块1501可用于使用来自AUSF的安全密钥对ABBA和/或ngKSI等安全相关参数进行完整性保护；发送模块1503可用于向UE发送携带ABBA和/或ngKSI等安全相关参数和第一消息认证码的认证请求消息。

该装置1500还可以用于AUSF，也可以是AUSF，该装置可以执行上述各个方法实施例中AUSF所执行的操作。以图5中的方法实施例为例，接收模块1502可用于接收UDM发送的认证向量和可选的用户永久标识；处理模块1501可以用于生成用于完整性保护ABBA和/或ngKSI等安全相关参数的安全密钥；发送模块1503可以用于向SEAF/AMF发送安全密钥。

该装置1500还可以用于UDM，也可以是UDM，该装置可以执行上述各个方法实施例中UDM所执行的操作。以图5中的方法实施例为例，接收模块1502可用于接收AUSF发送的认证请求；处理模块1501可用于生成认证向量；发送模块1503可用于向AUSF发送处理模块生成的认证向量。

基于与方法实施例同一发明构思，本申请实施例还提供了一种设备。参见图16，该设备1600包括处理器1601、通信接口1602和存储器1603。

本申请实施例中不限定上述通信接口1602、处理器1601以及存储器1603之间的具体连接介质。本申请实施例在图16中以通信接口1602、处理器1601以及存储器1603之间通过总线1604连接，总线1604在图16中以粗线表示，其他部件之间的连接方式，仅是进行示意性说明，并不引以为限。该总线1604可以分为地址总线、数据总线、控制总线等。为便于表示，图16中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

处理器1601用于执行程序指令，当程序被执行时，使得处理器1601执行上述实施例提供的各个授权方法中UE、SEAF/AMF、AUSF或UDM执行的操作。处理器1601可以但不限于是中央处理器(Central Processing Unit，CPU)，网络处理器(Network Processor，NP)或者CPU和NP的组合。在处理器1601是CPU的情况下，该CPU可以是单核CPU，也可以是多核CPU。

处理器1601还可以进一步包括硬件芯片。上述硬件芯片可以是专用集成电路(Application-specific Integrated Circuit，ASIC)，可编程逻辑器件(Programmable Logic Device，PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(Complex Programmable Logic Device，CPLD)，现场可编程逻辑门阵列(Field-programmable Gate Array，FPGA)，通用阵列逻辑(Generic Array Logic,GAL)或其任意组合。

通信接口1602用于在处理器1601的控制下与其他设备进行通信，例如发送数据和/或接收数据，上述图15中的发送模块和接收模块可以通过通信接口1602来实现。该通信接口也可以是通信电路或输入输出电路。

存储器1603用于存储处理器1601所执行的程序。存储器1603可以包括但不限于是随机存储记忆体(Random Access Memory，RAM)、只读存储器(Read-Only Memory，ROM)、可擦除可编程只读存储器(Erasable Programmable Read Only Memory，EPROM)、便携式只 读存储器(Compact Disc Read-Only Memory，CD-ROM)、快闪存储器(flash memory)、硬盘(hard disk drive，HDD)或固态硬盘(solid-state drive，SSD)；存储器1603还可以包括上述种类存储器的任意组合。

基于与方法实施例同一发明构思，本申请实施例还提供了一种通信设备1700，该通信设备1700可以是终端设备也可以是芯片。该通信设备1700可以用于执行上述方法实施例中由用户设备所执行的动作。

当该通信设备1700为终端设备时，图17示出了一种简化的终端设备的结构示意图。便于理解和图示方便，图17中，终端设备以用户设备作为例子，例如手机。如图17所示，终端设备包括处理器、存储器、控制电路、天线以及输入输出装置。处理器主要用于对通信协议以及通信数据进行处理，以及对终端设备进行控制，执行软件程序，处理软件程序的数据等。存储器主要用于存储软件程序和数据。射频电路主要用于基带信号与射频信号的转换以及对射频信号的处理。天线主要用于收发电磁波形式的射频信号。输入输出装置，例如触摸屏、显示屏，键盘等主要用于接收用户输入的数据以及对用户输出数据。需要说明的是，有些种类的终端设备可以不具有输入输出装置。为便于说明，图17中仅示出了一个存储器和处理器，在实际的终端设备产品中，可以存在一个或多个处理器和一个或多个存储器。存储器也可以称为存储介质或者存储设备等。存储器可以独立于处理器设置，也可以与处理器集成在一起，本申请实施例对此不做限制。

作为示例，如图17所示，将具有收发功能的天线和射频电路记为收发单元1701，将具有处理功能的处理器记为处理单元1702。即终端设备包括收发单元1701和处理单元1702。收发单元1701也可以称为收发器、收发机、收发装置等。处理单元1702也可以称为处理器，处理单板，处理模块、处理装置等。可选地，可以将收发单元1701中用于实现接收功能的器件视为接收单元，将收发单元1701中用于实现发送功能的器件视为发送单元，即收发单元1701包括接收单元和发送单元。收发单元有时也可以称为收发机、收发器、或收发电路等。接收单元有时也可以称为接收机、接收器、或接收电路等。发送单元有时也可以称为发射机、发射器或者发射电路等。

例如，在一种实现方式中，收发单元1701还用于执行图5中所示的步骤S505中用户设备侧的接收操作，和/或收发单元1701还用于执行用户设备侧的其他收发步骤。处理单元1702用于执行图5中所示的步骤S506，和/或处理单元1702还用于执行终端设备侧的其他处理步骤。

又例如，在一种实现方式中，收发单元1701还用于执行图7中所示的步骤S704中终端设备侧的接收操作，和/或收发单元1701还用于执行用户设备侧的其他收发步骤。处理单元1702用于执行图7中所示的步骤S705，和/或处理单元1702还用于执行终端设备侧的其他处理步骤。

应理解，图17仅为示例而非限定，上述包括收发单元和处理单元的终端设备可以不依赖于图17所示的结构。

当该通信设备1700为芯片时，该芯片包括收发单元和处理单元。其中，收发单元可以是输入输出电路或通信接口；处理单元可以为该芯片上集成的处理器或者微处理器或者集成电路。

本申请实施例提供了一种通信设备，该设备包括用于收发数据的通信接口以及与所述通 信接口耦合的处理器，其中处理器执行上述实施例提供的方法，该处理器还通过通信接口执行上述实施例中涉及的数据收发。

本申请实施例提供了一种非易失性计算机可读存储介质，该非易失性计算机可读存储介质存储有计算机程序，该计算机程序包括用于执行上述实施例提供的方法的指令。

本申请实施例提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述实施例提供的方法。

本领域内的技术人员应明白，本申请的实施例可提供为方法、装置、设备(系统)或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、装置、设备(系统)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图中的每一流程。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述，仅为本申请的一些具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可对这些实施例做出另外的变更和修改。因此，所附权利要求意欲解释为包括上述实施例以及落入本申请范围的说是有变更和修改。因此，本申请保护范围应以所述权利要求的保护范围为准。

Claims (42)

1. 一种认证流程中的参数保护方法，其特征在于，所述方法包括：

   用户设备接收安全锚功能网元SEAF发送的认证请求消息；所述认证请求消息包括架构间抗降维参数ABBA；

   所述用户设备对所述ABBA进行完整性验证。
2. 根据权利要求1所述的方法，其特征在于，所述方法还包括：

   若所述ABBA的完整性验证成功，所述用户设备向所述SEAF发送认证响应消息。
3. 根据权利要求1所述的方法，其特征在于，所述方法还包括：

   若所述ABBA的完整性验证失败，所述用户设备向所述SEAF发送指示信息，所述指示信息用于指示完整性验证失败。
4. 根据权利要求1至3任一所述的方法，其特征在于，所述认证请求消息还包括所述ABBA的第一消息认证码；所述用户设备对所述ABBA进行完整性验证，包括：

   所述用户设备利用安全密钥对所述ABBA进行完整性保护以生成所述ABBA的第二消息认证码；

   所述用户设备根据所述第一消息认证码和所述第二消息认证码对所述ABBA的完整性进行验证。
5. 根据权利要求4所述的方法，其特征在于，所述用户设备利用所述安全密钥对所述ABBA进行完整性保护以生成所述ABBA的第二消息认证码之前，所述方法还包括：

   所述用户设备根据根密钥K生成安全密钥(CK，IK)；其中，所述CK为加密密钥；所述IK为完整性保护密钥；

   所述用户设备利用所述安全密钥对所述ABBA进行完整性保护以生成所述ABBA的第二消息认证码，包括：

   所述用户设备利用所述安全密钥(CK，IK)对所述ABBA进行完整性保护以生成所述ABBA的第二消息认证码。
6. 根据权利要求4所述的方法，其特征在于，所述用户设备利用所述安全密钥对所述ABBA进行完整性保护以生成所述ABBA的第二消息认证码之前，所述方法还包括：

   所述用户设备根据根密钥K生成第一中间密钥(CK，IK)；其中，所述CK为第一中间加密密钥；所述IK为第一中间完整性保护密钥；

   所述用户设备根据CK，IK以及服务网络名称获取安全密钥(CK’，IK’)；

   所述用户设备利用所述安全密钥对所述ABBA进行完整性保护以生成所述ABBA的第二消息认证码，包括：

   所述用户设备利用所述安全密钥(CK’，IK’)对所述ABBA进行完整性保护以生成所述ABBA的第二消息认证码。
7. 根据权利要求4所述的方法，其特征在于，所述用户设备利用所述安全密钥对所述ABBA进行完整性保护以生成所述ABBA的第二消息认证码之前，所述方法还包括：

   所述用户设备根据根密钥K生成第一中间密钥(CK，IK)；其中，所述CK为第一 中间加密密钥；所述IK为第一中间完整性保护密钥；

   所述用户设备根据CK，IK以及服务网络名称获取安全密钥K _AUSF；

   所述用户设备利用所述安全密钥对所述ABBA进行完整性保护以生成所述ABBA的第二消息认证码，包括：

   所述用户设备利用所述安全密钥K _AUSF对所述ABBA进行完整性保护以生成所述ABBA的第二消息认证码。
8. 根据权利要求6或7所述的方法，其特征在于，所述服务网络名称包括服务编码和服务网络标识。
9. 根据权利要求4所述的方法，其特征在于，所述用户设备利用所述安全密钥对所述ABBA进行完整性保护以生成所述ABBA的第二消息认证码之前，所述方法还包括：

   所述用户设备根据根密钥K生成第一中间密钥(CK，IK)；其中，所述CK为第一中间加密密钥；所述IK为第一中间完整性保护密钥；

   所述用户设备根据CK，IK以及接入类型标识获取安全密钥。
10. 根据权利要求9所述的方法，其特征在于，所述接入类型标识为3GPP类型标识或非3GPP类型标识。
11. 根据权利要求1至3任一所述的方法，其特征在于，所述用户设备对所述ABBA进行完整性验证，包括：

    所述用户设备利用安全密钥对所述ABBA进行完整性验证；其中，所述安全密钥为下述密钥中的至少一种：鉴权服务功能密钥K _AUSF、加密密钥CK、完整性密钥IK、中间加密密钥CK’、中间完整性密钥IK’、5G认证和密钥协商(5G AKA)响应RES*、5G AKA哈希响应HRES*、主密钥MK、鉴权服务功能密钥K _AUSF的一部分、加密密钥CK的一部分、完整性密钥IK的一部分、中间加密密钥CK’的一部分、中间完整性密钥IK’的一部分、5G AKA响应RES*的一部分、5G AKA哈希响应HRES*的一部分、主密钥MK的一部分。
12. 根据权利要求1所述的方法，其特征在于，所述方法还包括：

    所述用户设备接收所述SEAF发送的验证结果；

    若所述验证结果为身份验证成功，所述用户设备根据锚密钥、用户永久标识符(SUPI)以及所述ABBA获取下层密钥K _AMF；以及

    所述用户设备根据所述K _AMF生成非接入层密钥。
13. 一种认证装置，其特征在于，包括：

    接收模块，用于接收所述安全锚点功能网元SEAF发送的认证请求消息；所述认证请求消息包括架构间抗降维参数ABBA；

    处理模块，用于对所述ABBA进行完整性验证。
14. 根据权利要求13所述的装置，其特征在于，所述装置还包括：

    发送模块，用于在所述ABBA的完整性验证成功时，向所述SEAF发送认证响应消息。
15. 根据权利要求13所述的装置，其特征在于，所述装置还包括：

    发送模块，用于在所述ABBA的完整性验证失败时，向所述SEAF发送指示信息，所述指示信息用于指示完整性验证失败。
16. 根据权利要求13至15任一所述的装置，其特征在于，所述认证请求消息还包括所述ABBA的第一消息认证码；

    所述处理模块，还用于利用所述安全密钥对所述ABBA进行完整性保护以生成所述ABBA的第二消息认证码；以及

    根据所述第一消息认证码和所述第二消息认证码对所述ABBA的完整性进行验证。
17. 根据权利要求16所述的装置，其特征在于，

    所述处理模块，还用于根据根密钥K生成安全密钥(CK，IK)；其中，所述CK为加密密钥；所述IK为完整性保护密钥；

    所述处理模块，具体用于根据所述安全密钥(CK，IK)对所述ABBA进行完整性保护以生成所述ABBA的第二消息认证码。
18. 根据权利要求16所述的装置，其特征在于，

    所述处理模块，还用于根据根密钥K生成第一中间密钥(CK，IK)；其中，所述CK为第一中间加密密钥；所述IK为第一中间完整性保护密钥；

    根据CK，IK以及服务网络名称获取安全密钥(CK’，IK’)；以及

    所述处理模块，具体用于根据所述安全密钥(CK’，IK’)对所述ABBA进行完整性保护以生成所述ABBA的第二消息认证码。
19. 根据权利要求16所述的装置，其特征在于，

    所述处理模块，还用于根据根密钥K生成第一中间密钥(CK，IK)；其中，所述CK为第一中间加密密钥；所述IK为第一中间完整性保护密钥；

    根据CK，IK以及服务网络名称获取安全密钥K _AUSF；以及

    所述处理模块，具体用于利用所述安全密钥K _AUSF对所述ABBA进行完整性保护以生成所述ABBA的第二消息认证码。
20. 根据权利要求18或19所述的装置，其特征在于，所述服务网络名称包括服务编码和服务网络标识。
21. 根据权利要求16所述的装置，其特征在于，

    所述处理模块，还用于根据根密钥K生成第一中间密钥(CK，IK)；其中，所述CK为第一中间加密密钥；所述IK为第一中间完整性保护密钥；

    根据CK，IK以及接入类型标识获取安全密钥；以及

    所述处理模块，具体用于利用所述安全密钥对所述ABBA进行完整性保护以生成所述ABBA的第二消息认证码。
22. 根据权利要求21所述的装置，其特征在于，所述接入类型标识为3GPP类型标识或非3GPP类型标识。
23. 根据权利要求13至15任一所述的装置，其特征在于，所述处理模块用于对所述ABBA进行完整性验证，包括：

    所述处理模块利用安全密钥对所述ABBA进行完整性验证；其中，所述安全密钥为下述密钥中的至少一种：认证服务器功能密钥K _AUSF、加密密钥CK、完整性密钥IK、中间加密密钥CK’、中间完整性密钥IK’、5G认证和密钥协商(5G AKA)响应RES*、5G AKA哈希响应HRES*、主密钥MK、认证服务器功能密钥KAUSF的一部分、加密密钥CK的一部分、完整性密钥IK的一部分、中间加密密钥CK’的一部分、中间完整性密钥IK’的一部分、5G AKA响应RES*的一部分、5G AKA哈希响应HRES*的一部 分、主密钥MK的一部分。
24. 根据权利要求13所述的装置，其特征在于，

    所述接收模块还用于接收所述SEAF发送的验证结果；

    若所述验证结果为身份验证成功，所述处理模块根据锚密钥、用户永久标识符(SUPI)以及所述ABBA获取下层密钥K _AMF；以及

    所述用户设备根据所述K _AMF生成非接入层密钥。
25. 一种认证过程中参数保护的方法，所述方法包括：

    安全锚点功能网元SEAF向用户设备UE发送认证请求消息，所述认证请求消息包含架构间抗降维参数ABBA；

    所述ABBA经完整性保护，以使得所述UE接收所述认证请求消息后对所述ABBA进行完整性验证。
26. 根据权利要求25所述的方法，其特征在于，还包括：

    所述SEAF接收所述UE发送的认证响应消息。
27. 根据权利要求25所述的方法，其特征在于，还包括：

    所述SEAF接收所述UE发送的指示信息，所述指示信息用于指示完整性验证失败。
28. 根据权利要求25至27任一项所述的方法，其特征在于，还包括：

    所述认证请求消息还包括所述ABBA的第一消息认证码，所述第一消息认证码用于所述UE对所述ABBA进行完整性验证。
29. 根据权利要求28所述的方法，其特征在于，还包括：

    所述SEAF使用安全密钥生成所述ABBA的消息认证码，作为第一消息认证码。
30. 根据权利要求28或29所述的方法，其特征在于：

    所述安全密钥为所述SEAF生成的安全密钥；或者，

    所述安全密钥为所述SEAF从鉴权服务功能网元AUSF接收的安全密钥。
31. 根据权利要求29或30所述的方法，其特征在于，

    所述安全密钥为下述密钥中的至少一种：鉴权服务功能密钥K _AUSF、加密密钥CK、完整性密钥IK、中间加密密钥CK’、中间完整性密钥IK’、5G认证和密钥协商(5G AKA)响应RES*、5G AKA哈希响应HRES*、主密钥MK、鉴权服务功能密钥K _AUSF的一部分、加密密钥CK的一部分、完整性密钥IK的一部分、中间加密密钥CK’的一部分、中间完整性密钥IK’的一部分、5G AKA响应RES*的一部分、5G AKA哈希响应HRES*的一部分、主密钥MK的一部分。
32. 一种认证装置，其特征在于，包括：

    发送模块用于向用户设备UE发送认证请求消息，所述认证请求消息包含架构间抗降维参数ABBA；

    所述ABBA经完整性保护，以使得所述UE接收所述认证请求消息后对所述ABBA进行完整性验证。
33. 根据权利要求32所述的装置，其特征在于，还包括：

    接收模块，用于接收所述UE发送的认证响应消息。
34. 根据权利要求32所述的装置，其特征在于，还包括：

    接收模块，用于接收所述UE发送的指示信息，所述指示信息用于指示完整性验证失败。
35. 根据权利要求32至34任一项所述的装置，其特征在于：

    所述认证请求消息还包括所述ABBA的第一消息认证码，所述第一消息认证码用于所述UE对所述ABBA进行完整性验证。
36. 根据权利要求35所述的装置，其特征在于，还包括：

    处理模块，用于使用安全密钥生成所述ABBA的消息认证码，作为第一消息认证码。
37. 根据权利要求35或36所述的装置，其特征在于：

    所述安全密钥为所述认证装置生成的安全密钥；或者，

    所述安全密钥为所述认证装置从鉴权服务功能网元AUSF接收的安全密钥。
38. 根据权利要求36或37所述的装置，其特征在于，
39. 所述安全密钥为下述密钥中的至少一种：鉴权服务功能密钥K _AUSF、加密密钥CK、完整性密钥IK、中间加密密钥CK’、中间完整性密钥IK’、5G认证和密钥协商(5G AKA)响应RES*、5G AKA哈希响应HRES*、主密钥MK、鉴权服务功能密钥K _AUSF的一部分、加密密钥CK的一部分、完整性密钥IK的一部分、中间加密密钥CK’的一部分、中间完整性密钥IK’的一部分、5G AKA响应RES*的一部分、5G AKA哈希响应HRES*的一部分、主密钥MK的一部分。一种设备，其特征在于，所述设备包括：用于存储计算机指令的存储单元、用于收发数据的通信接口，以及与所述存储单元和通信接口耦合的处理器；当所述计算机指令被运行时，所述处理器执行权利要求1～12任意一项所述方法；或者执行权利要求25～31任意一项所述方法。
40. 一种设备，其特征在于，所述设备包括用于收发数据的通信接口以及与所述通信接口耦合的处理器；

    所述处理器用于执行权利要求1～12任意一项所述方法；其中，所述处理器通过所述通信接口执行权利要求1～12任意一项中所涉及的数据收发；或者

    所述处理器用于执行权利要求25～31任意一项所述方法；其中，所述处理器通过所述通信接口执行权利要求25～31任意一项中所涉及的数据收发。
41. 一种非易失性计算机可读存储介质，其特征在于，所述非易失性计算机可读存储介质中存储有计算机程序，当所述所述计算机程序被执行时，

    权利要求1～12任意一项所述的方法会被执行；或者

    权利要求25～31任意一项所述的方法会被执行。
42. 一种计算机程序产品，其特征在于，当所述计算机程序产品在计算机设备上运行时，使得

    权利要求1～12所述的任意一项所述的方法会被运行执行；或者

    权利要求25～31任意一项所述的方法会被执行。

Images