[發(fā)明專利]一種網(wǎng)絡(luò)認(rèn)證方法、用戶設(shè)備、網(wǎng)絡(luò)認(rèn)證節(jié)點(diǎn)及系統(tǒng)有效
| 申請(qǐng)?zhí)枺?/td> | 201710060133.1 | 申請(qǐng)日: | 2017-01-24 |
| 公開(kāi)(公告)號(hào): | CN108347417B | 公開(kāi)(公告)日: | 2020-08-07 |
| 發(fā)明(設(shè)計(jì))人: | 王海光;康鑫;時(shí)杰;楊艷江;雷中定 | 申請(qǐng)(專利權(quán))人: | 華為技術(shù)有限公司 |
| 主分類號(hào): | H04L29/06 | 分類號(hào): | H04L29/06;H04L9/08 |
| 代理公司: | 北京同達(dá)信恒知識(shí)產(chǎn)權(quán)代理有限公司 11291 | 代理人: | 馮艷蓮 |
| 地址: | 518129 廣東*** | 國(guó)省代碼: | 廣東;44 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 網(wǎng)絡(luò) 認(rèn)證 方法 用戶 設(shè)備 節(jié)點(diǎn) 系統(tǒng) | ||
1.一種網(wǎng)絡(luò)認(rèn)證系統(tǒng),其特征在于,包括:用戶設(shè)備和網(wǎng)絡(luò)認(rèn)證節(jié)點(diǎn),其中:
所述用戶設(shè)備,用于向所述網(wǎng)絡(luò)認(rèn)證節(jié)點(diǎn)發(fā)送認(rèn)證類型指示信息、所述用戶設(shè)備的身份標(biāo)識(shí)ID以及所述用戶設(shè)備的公鑰認(rèn)證令牌PVT,所述認(rèn)證類型指示信息用于指示所述用戶設(shè)備需要進(jìn)行基于身份的密碼技術(shù)和可擴(kuò)展認(rèn)證協(xié)議的共享密鑰EAP-PSK認(rèn)證,并接收所述網(wǎng)絡(luò)認(rèn)證節(jié)點(diǎn)發(fā)送的所述網(wǎng)絡(luò)認(rèn)證節(jié)點(diǎn)的ID以及所述網(wǎng)絡(luò)認(rèn)證節(jié)點(diǎn)的PVT,根據(jù)所述網(wǎng)絡(luò)認(rèn)證節(jié)點(diǎn)的ID、所述網(wǎng)絡(luò)認(rèn)證節(jié)點(diǎn)的PVT以及基于所述用戶設(shè)備身份的私鑰和全局公鑰生成用戶設(shè)備對(duì)稱密鑰,根據(jù)所述用戶設(shè)備對(duì)稱密鑰生成第一認(rèn)證密鑰和第一密鑰推演密鑰,并使用第一認(rèn)證密鑰和第一密鑰推演密鑰與所述網(wǎng)絡(luò)認(rèn)證節(jié)點(diǎn)進(jìn)行EAP-PSK認(rèn)證,所述認(rèn)證類型指示信息為包括EAP-PSK標(biāo)志位以及用于指示基于身份的密碼技術(shù)生成對(duì)稱密鑰的認(rèn)證請(qǐng)求;或者,所述認(rèn)證類型指示信息為所述用戶設(shè)備的ID以及所述用戶設(shè)備的PVT;
所述網(wǎng)絡(luò)認(rèn)證節(jié)點(diǎn),用于接收所述用戶設(shè)備發(fā)送的所述認(rèn)證類型指示信息、所述用戶設(shè)備的ID信息以及所述用戶設(shè)備的PVT,若根據(jù)所述認(rèn)證類型指示信息確定所述用戶設(shè)備需要進(jìn)行基于身份的密碼技術(shù)和EAP-PSK認(rèn)證,則向所述用戶設(shè)備發(fā)送所述網(wǎng)絡(luò)認(rèn)證節(jié)點(diǎn)的ID以及所述網(wǎng)絡(luò)認(rèn)證節(jié)點(diǎn)的PVT,并依據(jù)所述用戶設(shè)備的ID、所述用戶設(shè)備的PVT以及基于所述網(wǎng)絡(luò)認(rèn)證節(jié)點(diǎn)身份的私鑰和全局公鑰生成網(wǎng)絡(luò)認(rèn)證節(jié)點(diǎn)對(duì)稱密鑰,根據(jù)所述網(wǎng)絡(luò)認(rèn)證節(jié)點(diǎn)對(duì)稱密鑰生成第二認(rèn)證密鑰和第二密鑰推演密鑰,并使用第二認(rèn)證密鑰和第二密鑰推演密鑰與所述用戶設(shè)備進(jìn)行EAP-PSK認(rèn)證。
2.如權(quán)利要求1所述的網(wǎng)絡(luò)認(rèn)證系統(tǒng),其特征在于,所述網(wǎng)絡(luò)認(rèn)證節(jié)點(diǎn)還用于發(fā)送所述網(wǎng)絡(luò)認(rèn)證節(jié)點(diǎn)的私鑰過(guò)期日期信息,所述用戶設(shè)備還用于發(fā)送用戶設(shè)備的私鑰過(guò)期日期信息;
所述用戶設(shè)備根據(jù)所述用戶設(shè)備對(duì)稱密鑰生成第一認(rèn)證密鑰和第一密鑰推演密鑰時(shí),具體用于:
接收所述網(wǎng)絡(luò)認(rèn)證節(jié)點(diǎn)發(fā)送的所述網(wǎng)絡(luò)認(rèn)證節(jié)點(diǎn)的私鑰過(guò)期日期信息,根據(jù)用戶設(shè)備的私鑰過(guò)期日期信息、所述網(wǎng)絡(luò)認(rèn)證節(jié)點(diǎn)的私鑰過(guò)期日期信息以及所述用戶設(shè)備對(duì)稱密鑰,生成第一認(rèn)證密鑰和第一密鑰推演密鑰;或者
所述用戶設(shè)備根據(jù)所述用戶設(shè)備生成的隨機(jī)數(shù)和接收到的所述網(wǎng)絡(luò)認(rèn)證節(jié)點(diǎn)生成的隨機(jī)數(shù)中的至少一個(gè),以及所述用戶設(shè)備對(duì)稱密鑰,生成第一認(rèn)證密鑰和第一密鑰推演密鑰;
所述網(wǎng)絡(luò)認(rèn)證節(jié)點(diǎn)根據(jù)所述網(wǎng)絡(luò)認(rèn)證節(jié)點(diǎn)對(duì)稱密鑰生成第二認(rèn)證密鑰和第二密鑰推演密鑰,包括:
所述網(wǎng)絡(luò)認(rèn)證節(jié)點(diǎn)接收所述用戶設(shè)備發(fā)送的所述用戶設(shè)備的私鑰過(guò)期日期信息,根據(jù)網(wǎng)絡(luò)認(rèn)證節(jié)點(diǎn)的私鑰過(guò)期日期信息、所述用戶設(shè)備的私鑰過(guò)期日期信息以及所述網(wǎng)絡(luò)認(rèn)證節(jié)點(diǎn)對(duì)稱密鑰,生成第二認(rèn)證密鑰和第二密鑰推演密鑰;或者
所述網(wǎng)絡(luò)認(rèn)證節(jié)點(diǎn)根據(jù)所述網(wǎng)絡(luò)認(rèn)證節(jié)點(diǎn)生成的隨機(jī)數(shù)和接收到的所述用戶設(shè)備生成的隨機(jī)數(shù)中的至少一個(gè),以及所述網(wǎng)絡(luò)認(rèn)證節(jié)點(diǎn)對(duì)稱密鑰,生成第二認(rèn)證密鑰和第二密鑰推演密鑰。
3.如權(quán)利要求1所述的網(wǎng)絡(luò)認(rèn)證系統(tǒng),其特征在于,所述用戶設(shè)備通過(guò)接入請(qǐng)求信息發(fā)送所述認(rèn)證類型指示信息、所述用戶設(shè)備的ID和所述用戶設(shè)備的PVT;或者
所述用戶設(shè)備通過(guò)接入請(qǐng)求信息發(fā)送所述認(rèn)證類型指示信息,通過(guò)EAP-PSK認(rèn)證協(xié)議的第二條消息發(fā)送所述用戶設(shè)備的ID和所述用戶設(shè)備的PVT。
4.如權(quán)利要求1所述的網(wǎng)絡(luò)認(rèn)證系統(tǒng),其特征在于,所述網(wǎng)絡(luò)認(rèn)證節(jié)點(diǎn)通過(guò)EAP-PSK認(rèn)證協(xié)議的第一條消息,發(fā)送所述網(wǎng)絡(luò)認(rèn)證節(jié)點(diǎn)的ID和所述網(wǎng)絡(luò)認(rèn)證節(jié)點(diǎn)的PVT。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于華為技術(shù)有限公司,未經(jīng)華為技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710060133.1/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 網(wǎng)絡(luò)和網(wǎng)絡(luò)終端
- 網(wǎng)絡(luò)DNA
- 網(wǎng)絡(luò)地址自適應(yīng)系統(tǒng)和方法及應(yīng)用系統(tǒng)和方法
- 網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)至網(wǎng)絡(luò)橋接器
- 一種電力線網(wǎng)絡(luò)中根節(jié)點(diǎn)網(wǎng)絡(luò)協(xié)調(diào)方法和系統(tǒng)
- 一種多網(wǎng)絡(luò)定位方法、存儲(chǔ)介質(zhì)及移動(dòng)終端
- 網(wǎng)絡(luò)裝置、網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)方法以及網(wǎng)絡(luò)程序
- 從重復(fù)網(wǎng)絡(luò)地址自動(dòng)恢復(fù)的方法、網(wǎng)絡(luò)設(shè)備及其存儲(chǔ)介質(zhì)
- 神經(jīng)網(wǎng)絡(luò)的訓(xùn)練方法、裝置及存儲(chǔ)介質(zhì)
- 網(wǎng)絡(luò)管理方法和裝置
- 基于以太網(wǎng)認(rèn)證系統(tǒng)的認(rèn)證方法
- 認(rèn)證方法、認(rèn)證系統(tǒng)和認(rèn)證裝置
- 一種認(rèn)證方法和系統(tǒng)
- 一種認(rèn)證控制的方法,認(rèn)證服務(wù)器和系統(tǒng)
- 多認(rèn)證域認(rèn)證方法和裝置
- 一種認(rèn)證方法及系統(tǒng)
- 一種光線路終端對(duì)光網(wǎng)絡(luò)單元的認(rèn)證系統(tǒng)及認(rèn)證方法
- 身份認(rèn)證服務(wù)器、身份認(rèn)證終端、身份認(rèn)證系統(tǒng)及方法
- 一種網(wǎng)絡(luò)認(rèn)證方法
- 身份認(rèn)證器的初始化、身份認(rèn)證方法以及裝置
- 一種數(shù)據(jù)庫(kù)讀寫(xiě)分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測(cè)試終端的測(cè)試方法
- 一種服裝用人體測(cè)量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測(cè)程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
