[發明專利]一種IKE協商中身份認證的方法及網絡設備有效
| 申請號: | 201611248343.5 | 申請日: | 2016-12-29 |
| 公開(公告)號: | CN108259157B | 公開(公告)日: | 2021-06-01 |
| 發明(設計)人: | 盛建;趙能鈺 | 申請(專利權)人: | 華為技術有限公司 |
| 主分類號: | H04L9/00 | 分類號: | H04L9/00;H04L9/08;H04L29/06 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 518129 廣東*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 ike 協商 身份 認證 方法 網絡設備 | ||
1.一種因特網密鑰交換IKE協商中雙向身份認證的方法,其特征在于,所述方法包括:
第一網絡設備接收第二網絡設備發送的IKE認證消息,所述IKE認證消息包括所述第二網絡設備的身份標識和第一證明消息,所述第一證明信息是根據所述第二網絡設備的身份標識和所述第二網絡設備保存的預共享密鑰確定的;
所述第一網絡設備向第三網絡設備發送密鑰請求消息,所述密鑰請求消息包括所述第二網絡設備的身份標識;
所述第一網絡設備接收所述第三網絡設備發送的密鑰請求響應消息,根據所述密鑰請求響應消息中的預共享密鑰對所述第二網絡設備進行身份認證,所述預共享密鑰對應于所述第二網絡設備的身份標識;
所述第一網絡設備向所述第二網絡設備發送IKE認證響應消息,所述IKE認證響應消息用于向所述第二網絡設備證明所述第一網絡設備的身份;
所述第一網絡設備根據所述密鑰請求響應消息中的預共享密鑰對所述第二網絡設備進行身份認證包括:確定所述第一證明信息與第二證明信息是否相同,如果相同,則對所述第二網絡設備的身份認證成功,其中所述第二證明信息根據所述密鑰請求響應消息中的預共享密鑰和所述第二網絡設備的身份標識確定的。
2.如權利要求1所述的方法,其特征在于,所述IKE認證響應消息包括所述第一網絡設備的身份標識和第三證明信息,所述第三證明信息是根據所述第一網絡設備的身份標識和所述密鑰請求響應消息中的預共享密鑰確定的。
3.如權利要求1或2所述的方法,其特征在于,所述第一網絡設備為網關設備,所述第二網絡設備為用戶終端。
4.一種第一網絡設備,其特征在于,所述第一網絡設備包括:
接收單元,用于接收第二網絡設備發送的IKE認證消息,所述IKE認證消息包括所述第二網絡設備的身份標識和第一證明信息,所述第一證明信息是根據所述第二網絡設備的身份標識和所述第二網絡設備保存的預共享密鑰確定的,以及用于接收第三網絡設備發送的密鑰請求響應消息;
發送單元,用于響應于接收到所述IKE認證消息,向所述第三網絡設備發送密鑰請求消息,所述密鑰請求消息包括所述第二網絡設備的身份標識,以及用于響應于接收到所述密鑰請求響應消息,向所述第二網絡設備發送IKE認證響應消息,所述IKE認證響應消息用于向所述第二網絡設備證明所述第一網絡設備的身份;
處理單元,用于根據所述密鑰請求響應消息中的預共享密鑰對所述第二網絡設備進行身份認證,所述預共享密鑰對應于所述第二網絡設備的身份標識,所述處理單元根據所述密鑰請求響應消息中的預共享密鑰對所述第二網絡設備進行身份認證包括:確定所述第一證明信息與第二證明信息是否相同,如果相同,則對所述第二網絡設備的身份認證成功,其中所述第二證明信息是根據所述密鑰請求響應消息中的預共享密鑰和所述第二網絡設備的身份標識確定的。
5.如權利要求4所述的第一網絡設備,其特征在于,所述IKE認證響應消息包括所述第一網絡設備的身份標識和第三證明信息,所述第三證明信息是根據所述第一網絡設備的身份標識和所述密鑰請求響應消息中的預共享密鑰確定的。
6.如權利要求4或5所述的第一網絡設備,其特征在于,所述第一網絡設備為網關設備,所述第二網絡設備為用戶終端。
7.一種第一網絡設備,其特征在于,所述第一網絡設備包括:
網絡接口,用于接收第二網絡設備發送的IKE認證消息,所述IKE認證消息包括所述第二網絡設備的身份標識和第一證明信息,所述第一證明信息是根據所述第二網絡設備的身份標識和所述第二網絡設備保存的預共享密鑰確定的,以及用于接收第三網絡設備發送的密鑰請求響應消息,以及用于響應于接收到所述IKE認證消息,向所述第三網絡設備發送密鑰請求消息,所述密鑰請求消息包括所述第二網絡設備的身份標識,以及用于響應于接收到所述密鑰請求響應消息,向所述第二網絡設備發送IKE認證響應消息,所述IKE認證響應消息用于向所述第二網絡設備證明所述第一網絡設備的身份;
處理器,用于根據所述密鑰請求響應消息中的預共享密鑰對所述第二網絡設備進行身份認證,所述預共享密鑰對應于所述第二網絡設備的身份標識,所述處理器根據所述密鑰請求響應消息中的預共享密鑰對所述第二網絡設備進行身份認證包括:確定所述第一證明信息與第二證明信息是否相同,如果相同,則對所述第二網絡設備的身份認證成功,其中所述第二證明信息是根據所述密鑰請求響應消息中的預共享密鑰和所述第二網絡設備的身份標識確定的。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于華為技術有限公司,未經華為技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201611248343.5/1.html,轉載請聲明來源鉆瓜專利網。
