(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210577887.5 (22)申请日 2022.05.25 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融大街31号 (72)发明人 黎靖阳　王帅　谢文聪　李冠道　 刘锦泉　 (74)专利代理 机构 北京律智知识产权代理有限 公司 11438 专利代理师 孙宝海 (51)Int.Cl. H04W 12/02(2009.01) H04W 12/03(2021.01) H04W 12/084(2021.01) H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 一种通信认证方法及相关 设备 (57)摘要 本公开实施例提供了一种通信认证方法及 相关设备， 涉及通信技术领域。 该通信认证方法 包括： 获取认证请求消息中的鉴权令牌， 对鉴权 令牌中的原始消息认证码进行校验； 若消息认证 码校验不通过， 生成第一认证请求应答信息， 该 第一认证请求应答信息包括加密 的认证失败信 息； 若消息认证码校验通过， 对鉴权令牌中的序 列号进行同步校验； 若序列号同步校验不通过， 生成第二认证请求应答信息， 该第二认 证请求应 答信息包括加密的同步失败信息。 该通信认证方 法能够避免攻击者利用明文的认证失败信息和 同步失败信息嗅探用户的实时位置 。 权利要求书2页 说明书13页 附图5页 CN 115002750 A 2022.09.02 CN 115002750 A 1.一种通信认证方法， 其特 征在于， 所述方法包括： 获取认证请求消息中的鉴权 令牌， 对所述 鉴权令牌中的原 始消息认证码进行 校验； 若消息认证码校验不通过， 生成第一认证请求应答信息， 所述第一认证请求应答信息 包括加密的认证失败信息； 若消息认证码校验通过， 对所述 鉴权令牌中的序列号进行同步校验； 若序列号同步校验不通过， 生成第二认证请求应答信息， 所述第二认证请求应答信息 包括加密的同步失败信息 。 2.根据权利要求1所述的方法， 其特征在于， 所述第 一认证请求应答信 息还包括第 一目 标消息认证码； 其中， 所述若消息认证码校验不 通过， 生成第一认证请求应答信息， 包括： 若消息认证码校验不 通过， 生成认证失败信息和第一随机数； 将所述第一随机数加入所述认证失败信息中， 获得新的认证失败信息， 对所述新的认 证失败信息进行加密， 生成所述加密的认证失败信息； 根据所述第一随机数， 生成所述第一目标消息认证码； 将所述加密的认证失败信 息和所述第 一目标消息认证码进行拼接， 生成所述第 一认证 请求应答信息 。 3.根据权利要求2所述的方法， 其特征在于， 所述根据所述第一随机数， 生成所述第一 目标消息认证码， 包括： 将通用用户身份识别模块USIM的最大序列号、 所述第一随机数和所述鉴权令牌中的认 证管理指标进行拼接； 基于消息认证算法， 根据用户密钥对拼接后的数据进行计算， 生成所述第一目标消息 认证码。 4.根据权利要求1所述的方法， 其特征在于， 所述第 二认证请求应答信 息还包括目标重 同步鉴权令牌； 其中， 所述若序列号同步校验不 通过， 生成第二认证请求应答信息， 包括： 若序列号同步校验不 通过， 生成同步失败信息和第二随机数； 将所述第二随机数加入所述同步失败信息中， 获得新的同步失败信息， 对所述新的同 步失败信息进行加密， 生成所述加密的同步失败信息； 根据所述第二随机数， 生成所述目标重同步 鉴权令牌； 将所述加密的同步失败信 息和所述目标重同步鉴权令牌进行拼接， 生成所述第 二认证 请求应答信息 。 5.根据权利要求4所述的方法， 其特征在于， 所述根据所述第二随机数， 生成所述目标 重同步鉴权令牌， 包括： 基于密钥生成算法， 根据所述第二随机数和用户密钥， 生成目标匿名密钥； 对USIM的最大序列号和所述目标匿名密钥进行异或处 理， 获得异或处 理后的数据； 根据所述第二随机数， 生成第二目标消息认证码； 将所述异或处理后的数据和所述第 二目标消息认证码进行拼接， 生成所述目标重同步 鉴权令牌。 6.根据权利要求1所述的方法， 其特征在于， 所述对所述鉴权令牌中的原始消息认证码权　利　要　求　书 1/2 页 2 CN 115002750 A 2进行校验， 包括： 根据所述鉴权令牌、 所述认证请求消息中的随机数和用户密钥， 计算期望的消息认证 码； 确定所述期望的消息认证码与所述原 始消息认证码是否一 致； 若是， 则确定消息认证码校验通过； 若否， 则确定消息认证码校验不 通过。 7.根据权利要求1所述的方法， 其特征在于， 所述鉴权令牌中的认证管理指标包括序列 号范围； 其中， 所述对所述 鉴权令牌中的序列号进行同步校验， 包括： 判断所述鉴权令牌中的序列号与USIM的最大序列号之间的差值是否大于0且小于所述 序列号范围； 若是， 则确定序列号同步校验通过； 若否， 则确定序列号同步校验不 通过。 8.一种通信认证装置， 其特 征在于， 所述装置包括： 消息认证码校验模块， 用于获取认证请求消息中的鉴权令牌， 对所述鉴权令牌中的原 始消息认证码进行 校验； 第一应答消息生成模块， 用于若消息认证码校验不通过， 生成第一认证请求应答信 息， 所述第一认证请求应答信息包括加密的认证失败信息； 同步校验模块， 用于若消息认证码校验通过， 对所述鉴权令牌中的序列号进行同步校 验； 第二应答消息生成模块， 用于若序列号同步校验不通过， 生成第二认证请求应答信 息， 所述第二认证请求应答信息包括加密的同步失败信息 。 9.一种电子设备， 其特 征在于， 包括： 一个或多个处 理器； 存储装置， 配置为存储一个或多个程序， 当所述一个或多个程序被所述一个或多个处 理器执行时， 使得 所述一个或多个处 理器实现如权利要求1至7中任一项所述的方法。 10.一种计算机可读存储介质， 所述计算机可读存储介质存储有计算机程序， 其特征在 于， 所述计算机程序被处 理器执行时实现如权利要求1至7中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115002750 A 3