[发明专利]一种认证方法、装置和系统

权利要求书

1.一种认证方法，其特征在于，包括：

接入与移动管理功能实体向终端设备发送认证请求消息；

所述接入与移动管理功能实体接收来自所述终端设备的认证失败消息，所述认证失败消息包括失败加密信息和加密指示信息，所述失败加密信息为加密的认证失败类型对应的原因值，所述加密指示信息用于指示所述认证失败消息携带所述失败加密信息；

若确定所述认证失败消息包括所述加密指示信息，所述接入与移动管理功能实体向统一数据管理实体或鉴权服务器功能实体发送所述失败加密信息。

2.根据权利要求1所述的方法，其特征在于，若所述认证失败类型为同步失败，则所述失败加密信息由所述同步失败对应的原因值和所述终端设备的本地序列号信息进行加密处理后得到；或者，若所述认证失败类型为消息认证码失败，则所述失败加密信息由所述消息认证码失败对应的原因值进行加密处理后得到。

3.根据权利要求2所述的方法，其特征在于，所述失败加密信息由所述同步失败对应的原因值和所述终端设备的本地序列号信息进行加密处理后得到，包括：

对所述同步失败对应的原因值和所述终端设备的本地序列号信息进行串联运算，以得到第一中间值；对所述第一中间值进行加密运算，以得到所述失败加密信息。

4.根据权利要求3所述的方法，其特征在于，所述终端设备的本地序列号信息包括所述终端设备的本地序列号或所述终端设备的本地序列号经过处理后生成的参数。

5.根据权利要求2所述的方法，其特征在于，所述失败加密信息由所述消息认证码失败对应的原因值进行加密处理后得到，包括：

对所述消息认证码失败对应的原因值与N个比特的二进制数进行串联运算，以得到第二中间值；对所述第二中间值进行加密运算，以得到所述失败加密信息，其中，N为大于等于1的整数。

6.根据权利要求1至5中任一项所述的方法，其特征在于，对于不同的认证失败类型，所述失败加密信息的长度相同。

7.根据权利要求1至5中任一项所述的方法，其特征在于，所述接入与移动管理功能实体对所述失败加密信息进行解密处理。

8.根据权利要求7中所述的方法，其特征在于，所述方法还包括：所述接入与移动管理功能实体生成共享秘钥；

所述接入与移动管理功能实体对所述失败加密信息进行解密处理，包括：所述接入与移动管理功能实体使用所述共享秘钥对所述失败加密信息进行解密处理。

9.根据权利要求1至8中任一项所述的方法，其特征在于，所述认证失败消息还包括第一认证码；

所述方法还包括：接收来自所述鉴权服务器功能实体的第二认证码；对所述第一认证码同第二认证码进行匹配，根据匹配结果确定所述认证失败类型，其中所述认证失败类型为消息验证码失败或者同步失败。

10.一种认证方法，其特征在于，所述方法包括：

鉴权服务器功能实体接收来自接入与移动管理功能实体的失败加密信息，所述失败加密信息为加密的认证失败类型对应的原因值；

所述鉴权服务器功能实体对所述失败加密信息进行解密处理。

11.根据权利要求10所述的方法，其特征在于，若所述认证失败类型为同步失败，则所述失败加密信息由所述同步失败对应的原因值和所述终端设备的本地序列号信息进行加密处理后得到；或者，若所述认证失败类型为消息认证码失败，则所述失败加密信息由所述消息认证码失败对应的原因值进行加密处理后得到。

12.根据权利要求11所述的方法，其特征在于，所述失败加密信息由所述同步失败对应的原因值和所述终端设备的本地序列号信息进行加密处理后得到，包括：

对所述同步失败对应的原因值和所述终端设备的本地序列号信息进行串联运算，以得到第一中间值；对所述第一中间值进行加密运算，以得到所述失败加密信息。