[发明专利]一种鉴权的方法及装置

说明书

一种鉴权的方法及装置，用以实现通过5G技术接入4G网络中对终端设备的鉴权，保证终端设备的安全性。该方法为：移动管理设备在接收终端设备发送的请求消息后，向家乡用户服务器发送鉴权向量请求消息，所述鉴权向量请求消息中包含所述终端设备的接入类型；所述移动管理设备接收所述家乡用户服务器发送的鉴权向量响应消息，所述鉴权向量响应消息中包含5G安全向量或者4G安全向量。通过上述方法，可以实现通过5G技术接入4G网络的过程中对终端设备的鉴权，以保证终端设备的安全性。

技术领域

本申请涉及通信技术领域，尤其涉及一种鉴权的方法及装置。

背景技术

目前，在第五代(5th generation，5G)网络中，接入网络(access network，AN)通过 N2接口接入接入和移动性管理功能(access and mobility management function，AMF)，核心网基于服务化架构(service based architecture，SBA)实现。

5G网络采用大量新的技术，比如服务化框架，超文本传输协议(hyperTexttransfer protocol，HTTP)或者传输安全协议(transport layer security，TLS)等，这些技术在移动通信网络内没有应用过，目前还不够成熟。另外，运营商为5G网络需要投资建设新的基础设施，投资成本较大。因此，目前5G网络的应用还比较受限。

发明内容

本申请提供一种鉴权的方法及装置，用以实现通过5G技术接入4G网络中对终端设备的鉴权，保证终端设备的安全性。

第一方面，本申请提供了一种鉴权的方法，该方法可以包括：移动管理设备在接收终端设备发送的请求消息后，向家乡用户服务器发送鉴权向量请求消息，所述移动管理设备接收所述家乡用户服务器发送的鉴权向量响应消息，所述鉴权向量响应消息中包含5G安全向量或者4G安全向量，其中，所述鉴权向量请求消息中包含所述终端设备的接入类型。

通过上述方法，可以实现通过5G技术接入4G网络的过程中对终端设备的鉴权，以保证终端设备的安全性。

在一个可能的设计中，所述接入类型为所述终端设备接入的接入设备的类型，或者为无线接入网络的类型，或者为所述终端设备的类型；其中，所述接入设备的类型为演进型基站类型或者下一代基站类型；所述无线接入网络的类型为新无线类型或者演进的通用陆地无线接入网类型；所述终端设备的类型为5G类型。这样，可以使家乡用户服务器根据所述接入类型确定需要为所述终端设备返回的安全向量。

在一个可能的设计中，当所述鉴权向量响应消息中包含所述4G安全向量时，所述移动管理设备向所述终端设备发送请求拒绝消息，所述请求拒绝消息中包含原因值，所述原因值用于指示所述终端设备接入4G网络。

通过上述方法，可以指示所述终端设备回落到4G网络。

在一个可能的设计中，当所述鉴权向量响应消息中包含所述5G安全向量时，所述移动管理设备根据所述5G安全向量对所述终端设备进行鉴权处理。这样可以保证终端设备的安全性。

在一个可能的设计中，所述移动管理设备根据所述5G安全向量对所述终端设备进行鉴权处理，具体方法可以为：所述移动管理设备根据所述5G安全向量中的期望响应XRES*生成哈希期望响应HXRES*，以及根据所述5G安全向量中的鉴权服务功能密钥K_AUSF生成安全锚点功能密钥K_SEAF；所述移动管理设备向所述终端设备发送鉴权请求消息，所述鉴权请求消息中包含所述5G安全向量中的随机数RAND和鉴权令牌AUTN；所述移动管理设备接收所述终端设备发送的鉴权响应消息，所述鉴权响应消息中包含鉴权响应RES*；所述移动管理设备根据所述RES*得到哈希响应HRES*，并将HRES*和HXRES*进行比较，若相同，则确定对所述终端设备的鉴权通过。

通过上述方法，所述移动管理设备可以准确地对所述终端设备进行鉴权，以保证终端设备的安全性。