[发明专利]鉴权和密钥协商方法、认证方法、系统及设备

权利要求书

1.一种认证方法，其特征在于，所述方法包括：

网络侧接收终端发送的序列号，所述序列号为终端检测到有新的用户卡插入时，根据自己的系统时间生成的；

所述网络侧根据所述终端发送的序列号更新所述网络侧保存的序列号；

所述网络侧利用更新后的序列号与所述终端进行鉴权和密钥协商AKA认征。

2.如权利要求1所述的方法，其特征在于，所述网络侧接收终端发送的序列号包括：

网络侧接收终端发送的重同步请求消息，所述重同步请求消息中包括所述终端检测到有新的用户卡插入时，根据自己的系统时间生成的序列号。

3.如权利要求2所述的方法，其特征在于，所述网络侧根据所述终端发送的序列号更新所述网络侧保存的序列号包括：

所述网络侧收到所述重同步请求消息后，检测所述重同步请求消息中包含所述终端生成的序列号是否比所述网络侧保存的序列号的值大，如果所述终端生成的序列号比所述网络侧保存的序列号的值大，则所述网络侧将所述终端生成的序列号替代所述网络侧之前保存的序列号。

4.如权利要求1或2所述的方法，其特征在于，所述网络侧利用更新后的序列号与所述终端进行AKA认证包括：

所述网络侧向所述终端发送认证挑战消息以使所述终端对所述网络侧进行认证，所述认证挑战消息中包括一个增加步长的序列号，该增加步长的序列号是在所述网络侧更新后的序列号的基础上加上一个预定步长得到的。

5.一种网络侧设备，其特征在于，所述网络侧设备包括：

第一单元，用于接收终端发送的序列号，所述序列号为终端检测到有新的用户卡插入时，根据自己的系统时间生成的；

第二单元，用于根据所述终端发送的序列号更新所述网络侧设备保存的序列号；

第三单元，用于利用更新后的序列号与所述终端进行鉴权和密钥协商AKA认证。

6.根据权利要求5所述的网络侧设备，其特征在于，所述第一单元具体用于接收终端发送的重同步请求消息，所述重同步请求消息中包括所述终端检测到有新的用户卡插入时，根据自己的系统时间生成的序列号。

7.根据权利要求6所述的网络设备，其特征在于，所述第二单元具体用于在所述第一单元收到所述重同步请求消息后，检测所述重同步请求消息中包含所述终端生成的序列号是否比所述网络侧设备保存的序列号的值大，如果所述终端生成的序列号比所述网络侧设备保存的序列号的值大，则所述网络侧设备将所述终端生成的序列号替代所述网络侧设备之前保存的序列号。

8.根据权利要求5或6所述的网络设备，其特征在于，所述第三单元具体用于向所述终端发送认证挑战消息以使所述终端对所述网络侧设备进行认证，所述认证挑战消息中包括一个增加步长的序列号，该增加步长的序列号是在所述网络侧设备更新后的序列号的基础上加上一个预定步长得到的。

9.一种认证方法，其特征在于，所述方法包括：

第一设备通过与第二设备的交互将由所述第一设备保存的用户的第三序列号与第四序列号进行同步；所述第四序列号为所述第二设备确定其没有保存待认证的用户的第四序列号时，根据所述第二设备的系统时间为所述用户生成的；

所述第一设备与所述第二设备使用同步后的所述第三序列号和所述第四序列号进行交互消息的抗重放认证。

10.根据权利要求9所述的方法，其特征在于，所述方法包括：

所述第一设备接收所述第二设备发送的所述第四序列号；

如果所述第一设备已保存有所述用户的第三序列号，则所述第一设备将所述第四序列号与所述第一设备保存的所述用户的第三序列号进行比较，如果该第四序列号大于所述第一设备保存的第三序列号，则将所保存的第三序列号更新为与该第四序列号相同；

如果所述第一设备未保存有所述用户的第三序列号，则所述第一设备保存从所述第二设备收到的第四序列号，并将该第四序列号作为第三序列号。