[发明专利]一种基于对称密钥池的类AKA身份认证系统和方法

权利要求书

1.一种基于对称密钥池的类AKA身份认证方法，实施在请求方，其特征在于，包括：

向鉴权方发起鉴权请求，且该鉴权请求中带有第一随机数；

接收来自鉴权方的提问消息，该提问消息是鉴权方响应于所述鉴权请求而生成，所述提问消息包括消息认证码、AMF以及用于生成协商密钥的第二随机数，且该第二随机数采用密文形式，用于加密第二随机数的匿名密钥是由鉴权方利用所述第一随机数生成；

利用第一随机数以及消息认证码依次对所述提问消息进行验证，且在验证通过后生成应答消息；

将所述应答消息发送至鉴权方，以及接收来自鉴权方对所述应答消息的鉴权结果。

2.一种基于对称密钥池的类AKA身份认证方法，实施在鉴权方，其特征在于，包括：

接收来自请求方的鉴权请求，且该鉴权请求中带有第一随机数；

响应于所述鉴权请求生成提问消息并发送至请求方，所述提问消息包括消息认证码、AMF以及用于生成协商密钥的第二随机数，且该第二随机数采用密文形式，用于加密第二随机数的匿名密钥是利用所述第一随机数生成；

接收来自请求方的应答消息，该应答消息为请求方对所述提问消息进行验证，且在验证通过后生成；

对所述应答消息进行认证得到鉴权结果，再将鉴权结果发送给请求方。

3.一种基于对称密钥池的类AKA身份认证方法，实施在请求方与鉴权方之间，其特征在于，包括：

请求方向鉴权方发起鉴权请求，且该鉴权请求中带有第一随机数；

鉴权方响应于所述鉴权请求生成提问消息并发送至请求方，所述提问消息包括消息认证码、AMF以及用于生成协商密钥的第二随机数，且该第二随机数采用密文形式，用于加密第二随机数的匿名密钥是利用所述第一随机数生成；

请求方接收来自鉴权方的提问消息，利用第一随机数以及消息认证码依次对所述提问消息进行验证，验证通过后生成应答消息发送至鉴权方；

鉴权方接收来自请求方的应答消息并进行认证得到鉴权结果，再将鉴权结果发送给请求方；

请求方接收来自鉴权方的鉴权结果。

4.如权利要求1、2或3所述的基于对称密钥池的类AKA身份认证方法，其特征在于，参与身份认证的双方配置有对称密钥池以及相应的鉴权密钥，通过所述第二随机数以及鉴权密钥对密钥池内指定的密钥种子进行运算，得到所述协商密钥；且所述鉴权密钥按预定的生存周期进行更新。

5.如权利要求1、2或3所述的基于对称密钥池的类AKA身份认证方法，其特征在于，所述鉴权请求带有请求方以及鉴权方的身份识别码以及所述第一随机数；鉴权方响应于所述鉴权请求生成提问消息前，先基于身份识别码进行匹配识别以及定位对称密钥池，而后生成包含有所述消息认证码、AMF以及第二随机数的认证向量。

6.如权利要求5所述的基于对称密钥池的类AKA身份认证方法，其特征在于，所述提问消息中包含有所述第一随机数以及网络认证令牌，所述网络认证令牌中包含AMF、消息认证码、以及通过匿名密钥加密的所述第二随机数；

请求方接收来自鉴权方的提问消息后，通过对比提问消息中的第一随机数以及本地的第一随机数，对提问消息进行第一次验证；

请求方还通过对比提问消息中的消息认证码以及本地生成的消息认证码对提问消息进行第二次验证。

7.如权利要求1、2或3所述的基于对称密钥池的类AKA身份认证方法，其特征在于，所述请求方匹配有量子密钥卡，所述鉴权方为量子网络服务站，所述量子密钥卡和量子网络服务站之间配置有对称密钥池。