[发明专利]一种认证方法、装置、设备及计算机可读存储介质

说明书

本发明公开了一种认证方法、装置、设备及计算机可读存储介质，涉及通信技术领域，以解决现有的认证流程复杂而造成的信令资源浪费的问题。该方法包括：在接收到AMF发送的第一认证请求的情况下，从AUSF获取终端的认证结果。本发明实施例可节约信令资源。

技术领域

本发明涉及通信技术领域，尤其涉及一种认证方法、装置、设备及计算机可读存储介质。

背景技术

5G网络的一大特点是能力开放，即利用运营商网络的优势及能力为垂直行业提供开放的服务供其调用，由NEF(Network Exposure Function，网络开放功能)以开放的API(Application Programming Interface，应用编程接口)方式提供给垂直行业应用开发者，应用开发者可在业务逻辑中按需调用。

网络对用户的认证，是运营商网络提供的基础能力，能够将认证结果和进一步的会话密钥开放给第三方应用。其中，3GPP(3rd Generation Partnership Project，第三代合作伙伴计划)定义的GBA(Generic Bootstrapping Architecture，通用引导架构)即可实现实现运营商网络开放认证能力给上层应用。GBA利用AKA(Authentication and KeyAgreement,认证与秘钥协商)的认证结果，为应用层提供身份认证及应用所需的会话密钥。

但是，现有的GBA中认证流程较为复杂，从而造成了信令资源的浪费。

发明内容

本发明实施例提供一种认证方法、装置、设备及计算机可读存储介质，以解决现有的认证流程复杂而造成的信令资源浪费的问题。

第一方面，本发明实施例提供了一种认证方法，应用于AAuF(AKMA(Authentication and Key Management for Applications，应用层认证和密钥管理)Authentication Function，AKMA认证功能)，其特征在于，包括：

在接收到AMF(Access and Mobility Management Function，接入和移动管理功能)发送的第一认证请求的情况下，从AUSF(Authentication Server Function，鉴权服务功能)获取终端的认证结果，所述认证结果是由所述AUSF对所述终端进行认证获得的；所述第一认证请求是所述AMF根据所述终端的AKMA认证请求发送的。

其中，所述从鉴权服务功能AUSF获取终端的认证结果，包括：

向所述AUSF发送第二认证请求；

接收所述AUSF发送的第二认证响应。

其中，在所述接收所述AUSF发送的第二认证响应之后，所述方法还包括：

在所述认证结果表示对所述终端的认证通过的情况下，接收所述AUSF发送的中间密钥，并根据所述中间密钥推衍会话密钥；

生成临时业务标识，并确定所述会话密钥的密钥周期；

向所述AMF发送所述临时业务标识和所述密钥周期。

其中，在所述向所述AMF发送所述临时业务标识和所述密钥周期之后，所述方法还包括：

向AApF(AKMA Application Function，AKMA应用功能)发送所述会话密钥和所述密钥周期。

其中，所述向AKMA应用功能AApF发送所述会话密钥和所述密钥周期，包括：

接收所述AApF发送的请求消息，在所述请求消息中包括目标临时业务标识；

根据所述临时业务标识，向所述AApF发送所述目标临时业务标识对应的会话密钥和密钥周期。