[发明专利]鉴权方法、设备及系统

权利要求书

1.一种鉴权方法，其特征在于，所述方法包括：

归属网络中的鉴权实体接收来自统一数据管理实体的第一鉴权矢量；

所述鉴权实体根据所述第一鉴权矢量，生成第二鉴权矢量；

所述鉴权实体向拜访网络中的安全锚点功能实体发送所述第二鉴权矢量；

所述鉴权实体接收来自所述安全锚点功能实体的响应于所述第二鉴权矢量的鉴权确认请求；

所述鉴权实体根据所述鉴权确认请求对终端进行鉴权确认；

在鉴权确认成功的情况下，所述鉴权实体向所述安全锚点功能实体发送鉴权确认成功指示，所述鉴权确认成功指示用于指示鉴权确认成功；或，在鉴权确认失败的情况下，所述鉴权实体向所述安全锚点功能实体发送鉴权确认失败指示，所述鉴权确认失败指示用于指示鉴权确认失败；

所述鉴权实体为鉴权服务功能AUSF实体，所述统一数据管理实体为统一数据管理UDM实体，所述安全锚点功能实体为安全锚点功能SEAF实体。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

所述鉴权实体向所述安全锚点功能实体发送鉴权确认标识，其中，所述鉴权确认标识用于指示需要鉴权确认。

3.根据权利要求1所述方法，其特征在于，所述方法还包括：

所述鉴权实体确定需要鉴权确认。

4.根据权利要求3所述的方法，其特征在于，所述鉴权实体确定需要鉴权确认，包括：

所述鉴权实体接收来自所述统一数据管理实体的鉴权确认标识，其中，所述鉴权确认标识用于指示需要鉴权确认。

5.根据权利要求3所述的方法，其特征在于，所述鉴权实体确定需要鉴权确认，包括：

所述鉴权实体根据本地配置的安全策略，确定需要鉴权确认。

6.根据权利要求1-5任一项所述的方法，其特征在于，所述第一鉴权矢量是用增强的基于认证和密钥协商的可扩展认证协议生成的。

7.根据权利要求6所述的方法，其特征在于，所述鉴权确认请求携带响应值RES*和对应的随机数RAND；

所述鉴权实体根据所述鉴权确认请求对所述终端进行鉴权确认，包括：

所述鉴权实体根据所述RAND查找对应的XRES*，并通过比较所述RES*和所述XRES*对所述终端进行鉴权确认。

8.根据权利要求7所述的方法，其特征在于，在所述鉴权实体根据所述鉴权确认请求对所述终端进行鉴权确认之后，还包括：

在鉴权确认成功的情况下，所述鉴权实体向所述安全锚点功能实体发送鉴权确认标识，其中，所述鉴权确认标识用于指示需要鉴权确认。

9.一种鉴权方法，该鉴权方法包括：

统一数据管理实体生成第一鉴权矢量；

所述统一数据管理实体向归属网络中的鉴权实体发送所述第一鉴权矢量；

所述鉴权实体接收来自所述统一数据管理实体的所述第一鉴权矢量，并根据所述第一鉴权矢量，生成第二鉴权矢量；

所述鉴权实体向拜访网络中的安全锚点功能实体发送所述第二鉴权矢量；

所述鉴权实体接收来自所述安全锚点功能实体的响应于所述第二鉴权矢量的鉴权确认请求；

所述鉴权实体根据所述鉴权确认请求对终端进行鉴权确认；

在鉴权确认成功的情况下，所述鉴权实体向所述安全锚点功能实体发送鉴权确认成功指示，所述鉴权确认成功指示用于指示鉴权确认成功；或，在鉴权确认失败的情况下，所述鉴权实体向所述安全锚点功能实体发送鉴权确认失败指示，所述鉴权确认失败指示用于指示鉴权确认失败；

所述鉴权实体为鉴权服务功能AUSF实体，所述统一数据管理实体为统一数据管理UDM实体，所述安全锚点功能实体为安全锚点功能SEAF实体。

10.根据权利要求9所述的方法，其特征在于，所述统一数据管理实体生成第一鉴权矢量具体包括：所述统一数据管理实体根据本地配置的安全策略生成第一鉴权矢量。