[发明专利]一种验证方法、装置、设备及计算机可读存储介质

权利要求书

1.一种验证方法，应用于终端，其特征在于，包括：

利用共享密钥对目标信息进行完整性运算，得到完整性验证值；

向第一网元发送所述完整性验证值；

接收所述第一网元对所述完整性验证值的验证结果；

其中，所述共享密钥是所述第一网元和所述终端之间使用的密钥；

其中，所述完整性验证值通过以下方式获得：

对第一信息、第二信息、所述第一网元和所述终端共知的操作员特定代码OPC密钥或根密钥进行完整性运算；所述第一信息为完整性密钥，所述第二信息为利用加密密钥对用户永久标识SUPI进行加密的结果；或者

对所述第一信息、所述第二信息、所述第一网元和所述终端的会话根密钥K_AUSF进行完整性运算；或者

对所述第一网元和所述终端共知的OPC密钥或根密钥、SUCI中已有的完整性保护标签进行完整性运算；或者

对所述第一网元和所述终端的会话根密钥K_AUSF、SUCI中已有的完整性保护标签进行完整性运算；或者

对所述第一网元和所述终端共知的OPC密钥和/或根密钥、随机数进行完整性运算。

2.根据权利要求1所述的方法，其特征在于，所述共享密钥为所述第一网元和所述终端共知的OPC密钥或根密钥K；所述完整性验证值为第一完整性保护标签；

所述利用共享密钥对目标信息进行完整性运算，得到完整性验证值，包括：

由全球用户识别模块USIM利用完整性运算函数对所述OPC密钥或根密钥K、第一信息和第二信息进行运算，得到所述第一完整性保护标签；

所述第一信息为完整性密钥，所述第二信息为利用加密密钥对用户永久标识SUPI进行加密的结果。

3.根据权利要求1所述的方法，其特征在于，所述共享密钥为所述第一网元和所述终端之间的会话根密钥K_AUSF；所述完整性验证值为第一完整性保护标签；

所述利用共享密钥对目标信息进行完整性运算，得到完整性验证值，包括：

由移动端ME利用完整性运算函数对第一信息、第二信息、所述会话根密钥K_AUSF钥进行运算，得到所述第一完整性保护标签；

所述第一信息为完整性密钥，所述第二信息为利用加密密钥对用户永久标识SUPI进行加密的结果。

4.根据权利要求2或3所述的方法，其特征在于，所述向第一网元发送所述完整性验证值，包括：

向所述第一网元发送用户隐藏标识SUCI，在所述SUCI中携带所述第一完整性保护标签。

5.根据权利要求1所述的方法，其特征在于，所述共享密钥为所述第一网元和所述终端共知的OPC密钥或根密钥K；所述完整性验证值为第二完整性保护标签；

所述利用共享密钥对目标信息进行完整性运算，得到完整性验证值，包括：

由USIM利用完整性运算函数对SUCI中所述OPC密钥或根密钥K以及已有的完整性保护标签进行运算，得到所述第二完整性保护标签。

6.根据权利要求1所述的方法，其特征在于，所述共享密钥为所述第一网元和所述终端之间的会话根密钥K_AUSF；所述完整性验证值为第二完整性保护标签；

所述利用共享密钥对目标信息进行完整性运算，得到完整性验证值，包括：

由ME利用完整性运算函数对SUCI中已有的完整性保护标签、所述之间的会话根密钥K_AUSF进行运算，得到所述第二完整性保护标签。

7.根据权利要求5或6所述的方法，其特征在于，所述向第一网元发送所述完整性验证值，包括：

向所述第一网元发送SUCI以及所述第二完整性保护标签。