[發明專利]移動網絡的認證方法、終端設備、服務器和網絡認證實體有效

申請號：	201610814492.7	申請日：	2016-09-09
公開（公告）號：	CN107809411B	公開（公告）日：	2021-12-03
發明（設計）人：	康鑫;王海光;楊艷江;雷中定	申請（專利權）人：	華為技術有限公司
主分類號：	H04L29/06	分類號：	H04L29/06;H04L9/32;H04L9/08;H04W12/041;H04W12/069;H04W12/71
代理公司：	北京龍雙利達知識產權代理有限公司 11329	代理人：	王君;肖鸝
地址：	518129 廣東***	國省代碼：	廣東;44
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	移動網絡認證方法終端設備服務器實體
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種移動網絡的認證方法，其特征在于，所述方法包括：

第一終端設備接收至少一個第二終端設備發送的迪菲赫爾曼DH公鑰和第一身份標識ID，所述第一終端設備為已持有共享密鑰的設備，所述至少一個第二終端設備為未持有共享密鑰的設備；

所述第一終端設備向服務器發送第一消息，所述第一消息包括所述至少一個第二終端設備中的每個第二終端設備的DH公鑰和所述每個第二終端設備的第一ID；

所述第一終端設備接收所述服務器基于所述第一消息發送的第二消息，所述第二消息包括所述服務器的DH公鑰，以及所述服務器為所述每個第二終端設備生成的所述每個第二終端設備的第二ID，所述第二ID用于標識簽約用戶；

所述第一終端設備向所述每個第二終端設備發送第三消息，所述第三消息包括所述每個第二終端設備的第二ID和所述服務器的DH公鑰，以使得所述每個第二終端設備根據所述每個第二終端設備的第二ID和所述服務器的DH公鑰，確定用于與所述服務器進行認證的所述每個第二終端設備的第一共享密鑰和所述每個第二終端設備的第二ID，所述每個第二終端設備的第一共享密鑰用于生成所述第二終端設備的第二ID的消息驗證碼MAC。

2.根據權利要求1所述的方法，其特征在于，所述第一消息還包括指示信息，所述指示信息用于指示所述第一消息用于為所述每個第二終端設備請求所述每個第二終端設備的共享密鑰和所述每個第二終端設備第二ID。

3.根據權利要求1或2所述的方法，其特征在于，在所述第一終端設備向所述服務器發送第一消息之前，所述方法還包括：

所述第一終端設備根據第二共享密鑰，為所述第一消息生成所述第一消息的消息驗證碼MAC，所述第二共享密鑰用于所述第一終端設備與所述服務器之間的認證；

其中，所述第一終端設備向所述服務器發送第一消息，包括：

所述第一終端設備向所述服務器發送所述第一消息和所述第一消息的MAC。

4.根據權利要求1或2所述的方法，其特征在于，所述第一終端設備接收所述服務器基于所述第一消息發送的第二消息，包括：

所述第一終端設備接收所述服務器發送的所述第二消息，和所述服務器根據第二共享密鑰為所述第二消息生成的所述第二消息的MAC；

其中，所述第一終端設備向所述每個第二終端設備發送第三消息，包括：

所述第一終端設備根據第二共享密鑰，對所述第二消息的MAC進行驗證；

如果所述第一終端設備對所述第二消息的MAC驗證通過，所述第一終端設備向所述每個第二終端設備發送所述第三消息。

5.根據權利要求1或2所述的方法，其特征在于，所述第一終端設備接收所述服務器基于所述第一消息發送的第二消息，包括：

所述第一終端設備接收所述服務器發送的所述第二消息、所述服務器對所述每個第二終端設備的第二ID和所述服務器的DH公鑰進行簽名后得到的所述每個第二終端設備的簽名消息、以及與所述每個第二終端設備的簽名消息對應的所述每個第二終端設備的驗證信息；