[發明專利]一種設備身份鑒權的方法及設備有效
| 申請號: | 201910544695.2 | 申請日: | 2019-06-21 |
| 公開(公告)號: | CN112118568B | 公開(公告)日: | 2022-02-25 |
| 發明(設計)人: | 歐鍛灝 | 申請(專利權)人: | 華為技術有限公司 |
| 主分類號: | H04W12/041 | 分類號: | H04W12/041;H04W12/0433;H04W12/06;H04W12/03;H04W12/122;H04W12/126 |
| 代理公司: | 北京同達信恒知識產權代理有限公司 11291 | 代理人: | 李欣 |
| 地址: | 518129 廣東*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 設備 身份 方法 | ||
1.一種設備身份鑒權的方法,其特征在于,包括:
終端獲取核心網設備預置的信息;
所述終端根據預先存儲的主密鑰和所述核心網設備預置的信息生成認證密鑰;
所述終端向所述核心網設備發送鑒權請求報文,所述鑒權請求報文中包含所述認證密鑰,且所述鑒權請求報文經所述終端預設的公鑰進行加密,其中所述公鑰與所述核心網設備預設的私鑰對應;
所述終端接收所述核心網設備針對所述鑒權請求報文反饋的鑒權響應報文,在所述鑒權響應報文指示所述終端鑒權通過時,與所述核心網設備進行通信。
2.如權利要求1所述的方法,其特征在于,所述鑒權請求報文中還包括所述終端生成的第一隨機數和臨時根密鑰;
所述終端與所述核心網設備進行通信之前,所述方法還包括:
所述終端在接收到所述鑒權響應報文后,使用所述臨時根密鑰對所述鑒權響應報文中包括的加密信息進行解密,得到第二隨機數,所述加密信息為所述核心網設備使用所述臨時根密鑰對所述第一隨機數進行加密得到;
所述終端確定解密得到的所述第二隨機數與所述終端生成的所述第一隨機數相同。
3.如權利要求1所述的方法,其特征在于,所述鑒權請求報文中還包括:
所述終端的唯一標識和/或防重放參數;
所述防重放參數為用于表征生成所述鑒權請求報文的生成時間的時間戳和/或序列號SQN。
4.如權利要求3所述的方法,其特征在于,所述鑒權響應報文中還包括全局唯一臨時標識GUTI,所述GUTI為所述核心網設備根據所述終端的唯一標識進行計算得到的;
所述終端與所述核心網設備進行通信,包括:
所述終端與所述核心網設備進行通信的報文中攜帶所述GUTI。
5.如權利要求1~4任一項所述的方法,其特征在于,所述核心網設備預置的信息包括所述核心網設備信息;
所述核心網設備信息為以下任意一項或組合:
所述核心網設備標識、所述核心網設備的廠家信息、所述核心網設備的硬件信息。
6.一種設備身份鑒權的方法,其特征在于,包括:
核心網設備接收終端發送的使用所述終端預先存儲的公鑰加密的鑒權請求報文;所述鑒權請求報文中包括認證密鑰,所述認證密鑰為所述終端根據所述終端預先存儲的主密鑰和所述核心網設備預置的信息生成的;
所述核心網設備使用預先存儲的私鑰對所述鑒權請求報文進行解密,獲取所述鑒權請求報文中的認證密鑰,其中所述私鑰與所述終端預設的公鑰對應;
所述核心網設備使用預設的密文函數對所述認證密鑰進行運算,得到第一不可逆密文;
所述核心網設備將所述第一不可逆密文與預先存儲的第二不可逆密文比對,在比對相同時向所述終端發送用于指示鑒權通過的鑒權響應報文。
7.如權利要求6所述的方法,其特征在于,所述鑒權請求報文中還包括所述終端生成的第一隨機數和臨時根密鑰;
所述核心網設備使用預先存儲的私鑰對所述鑒權請求報文進行解密之后,還包括:
所述核心網設備使用所述臨時根密鑰對所述第一隨機數進行加密,得到加密信息,并將所加密信息攜帶在所述鑒權響應報文中。
8.如權利要求6所述的方法,其特征在于,所述鑒權請求報文中還包括:
所述終端的唯一標識和/或防重放參數,所述防重放參數為用于表征生成所述鑒權請求報文的生成時間的時間戳和/或序列號SQN;
所述核心網設備使用預先存儲的私鑰對所述鑒權請求報文進行解密之后,使用預設的密文函數對所述認證密鑰進行運算之前,還包括:
所述核心網設備在確認所述唯一標識存在和/或所述時間戳在當前時間之前,則確認所述鑒權請求報文有效。
9.如權利要求8所述的方法,其特征在于,還包括:
所述核心網設備根據所述唯一標識生成全局唯一臨時標識GUTI,并將所述GUTI攜帶在所述鑒權響應報文中。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于華為技術有限公司,未經華為技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910544695.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種單兵防空導彈發射支架
- 下一篇:測試用例生成方法、裝置及設備
