[发明专利]一种认证方法、装置和系统

说明书

本申请实施例提供了一种认证方法、装置和系统。其中，认证方法包括：终端设备接收接入与移动管理功能实体发送的认证请求消息，所述终端设备根据所述认证请求消息进行认证，若认证失败，所述终端设备对认证失败类型对应的原因值进行加密处理，以得到失败加密信息，所述终端设备向所述接入与移动管理功能实体发送所述失败加密信息。本申请实施例对认证失败类型的原因值进行加密，使得攻击者即使截获到认证失败消息，也无法区分具体是哪一种认证失败类型，从而使得攻击者无法对用户进行定位，保障了用户的隐私不被泄露。

技术领域

本申请涉及通信领域，并且，更具体地，涉及一种认证方法、装置和系统。

背景技术

在第三代移动通信系统(The 3rd Generation，3G)和第四代移动通信系统(The4rd Generation，4G)中，一直存在鉴权协议可链接攻击(AKA protocol linkabilityattack)的问题。攻击者可以通过空口消息截获某个终端设备的用户标识，并且控制伪基站截获从网络侧发送给该终端设备的认证请求消息，然后攻击者控制多个伪基站对吸引到下面的每个终端设备重放该认证请求消息，触发各终端设备进行认证。

该终端设备在收到该认证请求消息后，由于该认证请求消息是被重放的，因此消息认证码(message authentication code，MAC)认证成功，而序列号(sequence number，SQN)认证失败，该终端设备向伪基站反馈类型为同步失败的认证失败信息。而其他终端设备在收到该认证请求消息后，消息认证码认证失败，并且向伪基站反馈类型为消息认证码失败的认证失败消息。伪基站根据该认证失败消息的类型即可以确定该终端设备在某一个或者多个伪基站的覆盖范围内，从而可以采用三角定位等方法对该用户设备进行精确定位。

在第五代移动通信系统(The 5rd Generation，5G)中，用户标识被加密，攻击者无法准确的通过用户标识识别某一个终端设备的身份，但仍然可以通过实施两次上述攻击实现对某终端设备的定位。比如，第一次实施攻击时，设置伪基站信号覆盖范围很小，只吸引该终端设备到伪基站上(此时伪基站可以尽量靠近该终端设备)，完成对其认证请求消息的截获，当该终端设备移动到其他区域后，攻击者可以继续实施上述类似的步骤，最终实现对该终端设备的定位。

基于上述分析，提供一种能够保护用户隐私的认证方法成为业界亟需解决的问题。

发明内容

本申请提供一种认证方法、装置和系统，具有更高的安全性能。

第一方面，提供了一种认证方法，该方法包括：终端设备接收接入与移动管理功能实体发送的认证请求消息；该终端设备根据该认证请求消息进行认证；若认证失败，该终端设备对认证失败类型对应的原因值进行加密处理，以得到失败加密信息；该终端设备向该接入与移动管理功能实体发送该失败加密信息。

本申请实施例中对认证失败类型的原因值进行加密，使得攻击者即使截获到认证失败消息，也无法区分具体是哪一种认证失败类型，从而使得攻击者无法对用户进行定位，保障了用户的隐私不被泄露，提高了系统安全性能。

结合第一方面，在第一方面的某些实现方式中，该终端设备对认证失败类型对应的原因值进行加密处理，以得到失败加密信息，包括：若认证失败类型为同步失败，则对该同步失败对应的原因值和该终端设备的本地序列号信息进行加密处理，以得到该失败加密信息；或者，若认证失败类型为消息认证码失败，则对该消息认证码失败对应的原因值进行加密处理，以得到该失败加密信息。

结合第一方面，在第一方面的某些实现方式中，对于不同的认证失败类型，该失败加密信息的长度相同。

根据本实施例，攻击者无法通过该失败加密信息的长度来区分究竟是哪一种认证失败类型，从而攻击者无法定位或者关联被追踪用户的位置，保证用户的隐私不被泄露。