1.一种基于DH棘轮算法的5G网络认证方法，其特征在于，包括：在初始化阶段，用户设备UE和认证凭据存储和处理功能ARPF通过秘钥交换算法DH分别生成当前的棘轮密钥对；并由所述认证凭据存储和处理功能ARPF向所述用户设备UE发送棘UE UE ARPF ARPF

轮公钥；所述棘轮密钥对包括私钥SK0 和公钥PK0 ，以及私钥SK0 和公钥PK0 ；

ARPF UE

当所述用户设备UE接收所述公钥PK0 时，所述用户设备UE计算得到新的根密钥RK0UE UE

和发送消息密钥CK0 ；所述用户设备UE选择一个随机数RUE，并使用所述发送消息密钥CK0UE

对用户永久标识符SUPI以及随机数RUE进行加密得到用户隐藏标识符SUCI=CK0 (SUPI，RUE)；生成认证消息MACUE=  (SUCI，RUE)，并将所述用户隐藏标识符SUCI、随机数RUE、所UE

述公钥PK0 和所述认证消息MACUE作为认证数据发送给安全锚功能SEAF； 为第一次生UE

成的发送消息密钥CK0 的单向密钥加密函数；

所述安全锚功能SEAF接收所述用户设备UE发送的认证数据，计算得到棘轮密钥SEAF UE

=DH(SK0 ，PK0 )，保存棘轮密钥 ，将接收的所述认证数据和服务标识SNname携带在身份验证数据请求消息中发送给认证服务器功能AUSF进行进一步验证；其中，棘轮密钥 中0表示用户设备UE，1表示安全锚功能SEAF， 表示安全锚功能SEAF使用安全锚功能SEAF的私钥和用户设备UE的公钥通过DH算法生成的密钥；

SEAF

SK0 为安全锚功能SEAF的私钥；

接收身份验证数据请求消息后，所述认证服务器功能AUSF将接收的服务标识SNname与期望的网络名称进行比较以进行验证，通过DH生成当前的棘轮密钥对，并运算得到认证服务AUSF AUSF

器功能AUSF内的棘轮密钥，其中，所述棘轮密钥对包括私钥SK0 以及公钥PK0 ；所述认AUSF UE

证服务器功能AUSF内的棘轮密钥包括第一棘轮密钥 =DH(SK0 ，PK0 )以及第二AUSF SEAF

棘轮密钥 =DH(SK0 ，PK0 )；保存认证服务器功能AUSF内的棘轮密钥AUSF

，将所述公钥PK0 和接收的所述认证数据和服务标识SNname发送AUSF SEAF

给所述认证凭据存储和处理功能ARPF；其中，SK0 为认证服务器功能AUSF的私钥；PK0为安全锚功能SEAF的公钥；第一棘轮密钥 和第二棘轮密钥 中0表示用户设备UE，2表示认证服务器功能AUSF；

当所述认证凭据存储和处理功能ARPF接收身份验证请求消息后，计算得到新的根密钥ARPF ARPF

RK0 和接收消息密钥CK0 ，解密所述用户隐藏标识符SUCI得到所述用户永久标识符SUPI；所述认证凭据存储和处理功能ARPF通过计算验证所述认证消息MACUE；通过DH生成新ARPF ARPF ARPF

的棘轮密钥对，计算得到新的根密钥RK1 和发送消息密钥CK1 ，通过根密钥RK1 代替ARPF

长期密钥K派生KAUSF，产生随机数RARPF；所述新的棘轮密钥对包括私钥SK1 以及公钥ARPF

PK1 ；计算消息认证码MACARPF= (RARPF，RUE，SNname)，身份验证令牌AUTN=(RARPF，ARPF AUSF

MACARPF)；同时作DH运算得到密钥 =DH(SK1 ，PK0 )，计算 =(RARPF)；所述 为通过认证凭据存储和处理功能ARPF和认证服务器功能AUSF生成的棘轮密钥 进行加密得到的值；并使用棘轮密钥 对所述用户永久标识符SUPI以及所述KAUSF加密得到加密后的用户永久标识符SUPI*以及加密后的 ；发送所述随机数RARPF、所述随机数RUE、所述身份验证令牌AUTN、所述加密后的用户永久标识符ARPF

SUPI*、所述加密后的 、所述 以及所述新的棘轮密钥对中包括的公钥PK1 到所述认证服务器功能AUSF；其中，棘轮密钥 中的2表示认证服务器功能AUSF，3表ARPF

示认证凭据存储和处理功能ARPF； 为第一次生成的发送消息密钥CK1 的单向密钥加密函数；

接收所述认证凭据存储和处理功能ARPF的消息后，所述认证服务器功能AUSF作DH运算AUSF ARPF

得到密钥 =DH(SK0 , PK1 )，计算 = (RARPF)；所述 为通过认证凭据存储和处理功能ARPF和认证服务器功能AUSF生成的密钥 进行加密得到的值；判断 与 比较是否相等，若 与 相等，确定所述认证凭据存储和处理功能ARPF认证成功，并解密所述加密后的用户永久标识符SUPI*以及所述加密后的 得到所述用户永久标识符SUPI以及所述KAUSF，产生随机数RAUSF，计算= (RAUSF)、消息认证码MACAUSF= (RAUSF，RUE，RARPF，SNname)；所述为通过认证服务器功能AUSF和安全锚功能SEAF生成的密钥 进行加密得到的值；通过所述KAUSF派生锚密钥KSEAF=KDF(KAUSF，RAUSF，RARPF，RUE，SNname)，使用所述加密所述用户永久标识符SUPI以及所述锚密钥KSEAF生成所述加密后的用户永久标识符SUPI*以及加密后的锚密钥 ，生成认证令牌AUTNAUSF=（RAUSF, MACAUSF），并将所述随机数RARPF、所述随机数RAUSF、所述随机数RUE、所述认证令牌AUTNAUSF、所述身份验证令牌AUTN、所述 、所述加密后的用户永久标识符SUPI*、所述加密后的锚密钥 、所ARPF

述公钥PK1 一起发送到安全锚功能SEAF；其中，KDF为密钥推导函数； 为第一次生成的第一棘轮密钥 的单向密钥加密函数；

接收所述认证服务器功能AUSF的消息后，所述安全锚功能SEAF运算得到棘轮密钥SEAF AUSF

=DH(SK0 , PK0 )，计算 = (RAUSF)；判断 与 比较是否相等，若所述 与所述 相等，确定所述认证服务器功能AUSF认证成功，并解密所述加密后的用户永久标识符SUPI*以及所述加密后的锚密钥 得到所述用户永久标识符SUPI以及所述锚密钥KSEAF，产生随机数RSEAF，计算 = (RSEAF)、消息认证码MACSEAF= (RSEAF，RAUSF，RUE，RARPF，SNname)，生成认证令牌AUTNSEAF=（RSEAF，MACSEAF），并将所述随机数RARPF、所述随机数RAUSF、所述随机数RSEAF、所述认证令牌AUTNSEAF、所ARPF

述认证令牌AUTNAUSF、所述身份验证令牌AUTN、所述 以及所述公钥PK1 一起发送给所述用户设备UE；所述 为通过安全锚功能SEAF和用户设备UE生成的密钥进行加密得到的值；

UE

所述用户设备UE接收信息后，所述用户设备UE计算得到新的根密钥RK2 和接收消息密UE

钥CK2 ，检查所述身份验证令牌AUTN，计算得到消息认证码MAC’ARPF；判断所述消息认证码MAC’ARPF与所述消息认证码MACARPF是否相等，若所述消息认证码MAC’ARPF与所述消息认证码MACARPF相等，确定所述用户设备UE成功认证所述认证凭据存储和处理功能ARPF；所述用户设备UE通过运算得到密钥 以及密钥 ，检查所述认证令牌AUTNSEAF以及所述UE

认证令牌AUTNAUSF；所述用户设备UE通过第二次生成的根密钥RK2 代替所述长期密钥K派生KAUSF，并得到KSEAF=KDF(KAUSF，RAUSF，RARPF，RUE，SNname)；所述用户设备UE生成新的棘轮密钥对， 执行一次DH棘轮步进生成密钥 以及密钥 ，计算哈希值SRES=(RSEAF，RUE，SNname)、哈希值ARES= (RAUSF，RUE，SNname)，并由所述用户设备UE发送用户UE

设备第二次生成的私钥SK1 、所述哈希值SRES以及所述哈希值ARES给所述安全锚功能SEAF；所述 为通过UE的公钥和安全锚功能SEAF的私钥生成的密钥；所述 为通过UE的公钥和AUSF的私钥生成的密钥； 为第二次生成的密钥 的单向密钥加密函数； 为第二次生成的密钥 的单向密钥加密函数；

接收所述用户设备UE发送的消息后，所述安全锚功能SEAF计算生成棘轮密钥，计算加密后的哈希值SRES*，并判断加密后的哈希值SRES*与所述哈希值SRES是否相等，若所述加密后的哈希值SRES*与所述哈希值SRES相等，确定所述安全锚功能SEAFUE

认证成功，并将所述第二次生成的私钥SK1 以及所述哈希值ARES发送给所述认证服务器功能AUSF；

UE

所述认证服务器功能AUSF接收所述第二次生成的私钥SK1 以及所述哈希值ARES后，所述认证服务器功能AUSF生成 ，计算加密后的哈希值ARES*，并判断加密后的哈希值ARES*与所述哈希值ARES是否相等，若所述加密后的哈希值ARES*与所述哈希值ARES相等，向所述安全锚功能SEAF发送一个身份验证成功消息。

2.根据权利要求1所述的基于DH棘轮算法的5G网络认证方法，其特征在于，所述用户设备UE和所述安全锚功能SEAF共享一个密钥作为一个锚密钥KSEAF。

3.根据权利要求1所述的基于DH棘轮算法的5G网络认证方法，其特征在于，所述用户设备UE、所述安全锚功能SEAF、所述认证服务器功能AUSF以及所述认证凭据存储和处理功能ARPF这四个实体产生了各自的棘轮密钥，上述实体对要发送的信息进行加密后发送。

4.根据权利要求3所述的基于DH棘轮算法的5G网络认证方法，其特征在于，参与认证的每个实体相互认证。

5.根据权利要求1所述的基于DH棘轮算法的5G网络认证方法，其特征在于，每次认证过程中产生不同的棘轮密钥；基于不同的棘轮密钥，使得每次认证过程均不相同。

6.一种基于DH棘轮算法的5G网络认证系统，其特征在于，包括：用户设备UE、安全锚功能SEAF、认证服务器功能AUSF以及认证凭据存储和处理功能ARPF；

在初始化阶段，用户设备UE和认证凭据存储和处理功能ARPF通过秘钥交换算法DH分别生成当前的棘轮密钥对；并由所述认证凭据存储和处理功能ARPF向所述用户设备UE发送棘UE UE ARPF ARPF

轮公钥；所述棘轮密钥对包括私钥SK0 和公钥PK0 ，以及私钥SK0 和公钥PK0 ；

ARPF UE

当所述用户设备UE接收所述公钥PK0 时，所述用户设备UE计算得到新的根密钥RK0UE UE

和发送消息密钥CK0 ；所述用户设备UE选择一个随机数RUE，并使用所述发送消息密钥CK0UE

对用户永久标识符SUPI以及随机数RUE进行加密得到用户隐藏标识符SUCI=CK0 (SUPI，RUE)；生成认证消息MACUE= (SUCI，RUE)，并将所述用户隐藏标识符SUCI、随机数RUE、所UE

述公钥PK0 和所述认证消息MACUE作为认证数据发送给安全锚功能SEAF； 为第一次生UE

成的发送消息密钥CK0 的单向密钥加密函数；

所述安全锚功能SEAF接收所述用户设备UE发送的认证数据，计算得到棘轮密钥SEAF UE

=DH(SK0 ，PK0 )，保存棘轮密钥 ，将接收的所述认证数据和服务标识SNname携带在身份验证数据请求消息中发送给认证服务器功能AUSF进行进一步验证；其中，棘轮密钥 中0表示用户设备UE，1表示安全锚功能SEAF， 表示安全锚功能SEAF使用安全锚功能SEAF的私钥和用户设备UE的公钥通过DH算法生成的密钥；

SEAF

SK0 为安全锚功能SEAF的私钥；

接收身份验证数据请求消息后，所述认证服务器功能AUSF将接收的服务标识SNname与期望的网络名称进行比较以进行验证，通过DH生成当前的棘轮密钥对，并运算得到认证服务AUSF AUSF

器功能AUSF内的棘轮密钥，其中，所述棘轮密钥对包括私钥SK0 以及公钥PK0 ；所述认AUSF UE

证服务器功能AUSF内的棘轮密钥包括第一棘轮密钥 =DH(SK0 ，PK0 )以及第二AUSF SEAF

棘轮密钥 =DH(SK0 ，PK0 )；保存认证服务器功能AUSF内的棘轮密钥AUSF

，将所述公钥PK0 和接收的所述认证数据和服务标识SNname发送AUSF SEAF

给所述认证凭据存储和处理功能ARPF；其中，SK0 为认证服务器功能AUSF的私钥；PK0为安全锚功能SEAF的公钥；第一棘轮密钥 和第二棘轮密钥 中0表示用户设备UE，2表示认证服务器功能AUSF；

当所述认证凭据存储和处理功能ARPF接收身份验证请求消息后，计算得到新的根密钥ARPF ARPF

RK0 和接收消息密钥CK0 ，解密所述用户隐藏标识符SUCI得到所述用户永久标识符SUPI；所述认证凭据存储和处理功能ARPF通过计算验证所述认证消息MACUE；通过DH生成新ARPF ARPF ARPF

的棘轮密钥对，计算得到新的根密钥RK1 和发送消息密钥CK1 ，通过根密钥RK1 代替ARPF

长期密钥K派生KAUSF，产生随机数RARPF；所述新的棘轮密钥对包括私钥SK1 以及公钥ARPF

PK1 ；计算哈希值MACARPF= (RARPF，RUE，SNname)，身份验证令牌AUTN=(RARPF，MACARPF)；

ARPF AUSF

同时作DH运算得到密钥 =DH(SK1 ，PK0 )，计算 = (RARPF)；所述 为通过认证凭据存储和处理功能ARPF和认证服务器功能AUSF生成的棘轮密钥进行加密得到的值；并使用棘轮密钥 对所述用户永久标识符SUPI以及所述KAUSF加密得到加密后的用户永久标识符SUPI*以及加密后的 ；发送所述随机数RARPF、所述随机数RUE、所述身份验证令牌AUTN、所述加密后的用户永久标识符SUPI*、所述ARPF

加密后的 、所述 以及所述新的棘轮密钥对中包括的公钥PK1 到所述认证服务器功能AUSF；其中，棘轮密钥 中的2表示认证服务器功能AUSF，3表示认证凭据ARPF

存储和处理功能ARPF； 为第一次生成的发送消息密钥CK1 的单向密钥加密函数；

接收所述认证凭据存储和处理功能ARPF的消息后，所述认证服务器功能AUSF作DH运算AUSF ARPF

得到密钥 =DH(SK0 , PK1 )，计算  = (RARPF)；所述为通过认证凭据存储和处理功能ARPF和认证服务器功能生成的密钥 进行加密得到的值；判断 与 比较是否相等，若 与 相等，确定所述认证凭据存储和处理功能ARPF认证成功，并解密所述加密后的用户永久标识符SUPI*以及所述加密后的 得到所述用户永久标识符SUPI以及所述KAUSF，产生随机数RAUSF，计算= (RAUSF)、消息认证码MACAUSF= (RAUSF，RUE，RARPF，SNname)；所述为通过认证服务器功能AUSF和安全锚功能生成的密钥 进行加密得到的值；通过所述KAUSF派生锚密钥KSEAF= KDF (KAUSF，RAUSF，RARPF，RUE，SNname)，使用所述加密所述用户永久标识符SUPI以及所述锚密钥KSEAF生成所述加密后的用户永久标识符SUPI*以及加密后的锚密钥 ，生成认证令牌AUTNAUSF=（RAUSF, MACAUSF），并将所述随机数RARPF、所述随机数RAUSF、所述随机数RUE、所述认证令牌AUTNAUSF、所述身份验证令牌AUTN、所述 、所述加密后的用户永久标识符SUPI*、所述加密后的锚密钥 、所述公钥ARPF

PK1 一起发送到安全锚功能SEAF；其中，KDF为密钥推导函数； 为第一次生成的第一棘轮密钥 的单向密钥加密函数；

接收所述认证服务器功能AUSF的消息后，所述安全锚功能SEAF运算得到棘轮密钥SEAF AUSF

=DH(SK0 , PK0 )，计算 = (RAUSF)；所述 为通过ARPF和AUSF生成的密钥 进行加密得到的值；判断 与 比较是否相等，若所述 与所述 相等，确定所述认证服务器功能AUSF认证成功，并解密所述加密后的用户永久标识符SUPI*以及所述加密后的锚密钥 得到所述用户永久标识符SUPI以及所述锚密钥KSEAF，产生随机数RSEAF，计算 = (RSEAF)、消息认证码MACSEAF= (RSEAF，RAUSF， RUE，RARPF，SNname)，生成认证令牌AUTNSEAF=（RSEAF，MACSEAF），并将所述随机数RARPF、所述随机数RAUSF、所述随机数RSEAF、所述认证令牌AUTNSEAF、所述认证令ARPF

牌AUTNAUSF、所述身份验证令牌AUTN、所述 以及所述公钥PK1 一起发送给所述用户设备UE；所述 为通过安全锚功能SEAF和用户设备UE生成的密钥 进行加密得到的值；

UE

所述用户设备UE接收信息后，所述用户设备UE计算得到新的根密钥RK2 和接收消息密UE

钥CK2 ，检查所述身份验证令牌AUTN，计算得到消息认证码MAC’ARPF；判断所述消息认证码MAC’ARPF与所述消息认证码MACARPF是否相等，若所述消息认证码MAC’ARPF与所述消息认证码MACARPF相等，确定所述用户设备UE成功认证所述认证凭据存储和处理功能ARPF；所述用户设备UE通过运算得到密钥 以及密钥 ，检查所述认证令牌AUTNSEAF以及所述UE

认证令牌AUTNAUSF；所述用户设备UE通过第二次生成的根密钥RK2 代替所述长期密钥K派生KAUSF，并得到KSEAF=KDF(KAUSF，RAUSF，RARPF，RUE，SNname)；KDF为密钥推导函数；所述用户设备UE生成新的棘轮密钥对， 执行一次DH棘轮步进生成密钥 以及密钥 ，计算哈希值SRES= (RSEAF，RUE，SNname)、哈希值ARES= (RAUSF，RUE，SNname)，并由所述用户UE

设备UE发送用户设备第二次生成的私钥SK1 、所述哈希值SRES以及所述哈希值ARES给所述安全锚功能SEAF；所述 为通过UE的公钥和安全锚功能SEAF的私钥生成的密钥；所述 为通过UE的公钥和AUSF的私钥生成的密钥； 为第二次生成的密钥的单向密钥加密函数； 为第二次生成的密钥 的单向密钥加密函数；

接收所述用户设备UE发送的消息后，所述安全锚功能SEAF计算生成棘轮密钥，计算加密后的哈希值SRES*，并判断加密后的哈希值SRES*与所述哈希值SRES是否相等，若所述加密后的哈希值SRES*与所述哈希值SRES相等，确定所述安全锚功能SEAFUE

认证成功，并将所述第二次生成的私钥SK1 以及所述哈希值ARES发送给所述认证服务器功能AUSF；

UE

所述认证服务器功能AUSF接收所述第二次生成的私钥SK1 以及所述哈希值ARES后，所述认证服务器功能AUSF生成 ，计算加密后的哈希值ARES*，并判断加密后的哈希值ARES*与所述哈希值ARES是否相等，若所述加密后的哈希值ARES*与所述哈希值ARES相等，向所述安全锚功能SEAF发送一个身份验证成功消息。

7.根据权利要求6所述的基于DH棘轮算法的5G网络认证系统，其特征在于，所述用户设备UE和所述安全锚功能SEAF共享一个密钥作为一个锚密钥KSEAF。

8.根据权利要求6所述的基于DH棘轮算法的5G网络认证系统，其特征在于，所述用户设备UE、所述安全锚功能SEAF、所述认证服务器功能AUSF以及所述认证凭据存储和处理功能ARPF这四个实体产生了各自的棘轮密钥，上述实体对要发送的信息进行加密后发送。

9.根据权利要求8所述的基于DH棘轮算法的5G网络认证系统，其特征在于，参与认证的每个实体相互认证。

10.根据权利要求6所述的基于DH棘轮算法的5G网络认证系统，其特征在于，每次认证过程中产生不同的棘轮密钥；基于不同的棘轮密钥，使得每次认证过程均不相同。