本發明實施例公開了一種鑒權方法、電子設備及鑒權服務器，該鑒權方法包括：在接收到來自應用服務器發送的第一消息的情況下，向鑒權服務器發送鑒權請求，以使鑒權服務器根據預定的第一用戶生物信息生成鑒權參數；接收鑒權服務器發送的鑒權參數中的目標參數；對目標參數和在預定時間段內獲取的第二用戶生物信息進行計算，得到RES，并對RES進行計算得到第一響應消息；向鑒權服務器發送第一響應消息，以使鑒權服務器驗證第一響應消息；若鑒權服務器對第一響應消息驗證通過，則接收鑒權服務器發送的第二消息，第二消息用于提示電子設備鑒權成功。利用本發明實施例能對電子設備使用者的身份進行鑒權，保證安全性。

技術領域

本發明實施例涉及通信領域，尤其涉及一種鑒權方法、電子設備及鑒權服務器。

背景技術

在目前開展的許多相關業務中，比如，手機電視、機器對機器(Machine-To-Machine，M2M)等運營商業務，為了提升安全性，設計了一種通用引導架構(GenericBootstrapping Architecture，GBA)鑒權機制。GBA是第三代合作伙伴計劃(3rdGeneration Partnership Project，3GPP)定義的一種基于移動通信網絡、輕量級的安全基礎設施，可以為應用層業務提供統一的安全認證通用體系結構，可同時用于身份驗證和數據完整性。其基礎是預共享密鑰，這些密鑰用于生成時間限制密鑰(憑證)，作為身份驗證和加密的依據。

在目前的GBA流程機制中，整個過程中主要針對電子設備與鑒權服務器之間以及電子設備與應用服務器之間的身份和權限認證，不涉及對電子設備的使用者的身份進行鑒權。

因此，在GBA流程機制中，如何快速、準確地對電子設備的使用者的身份進行鑒權已成為亟待解決的技術問題。

發明內容

本發明實施例提供一種鑒權方法、電子設備及鑒權服務器，以解決GBA流程機制中無法快速、準確地對電子設備的使用者的身份進行鑒權的問題。

為了解決上述技術問題，本發明是這樣實現的：

第一方面，本發明實施例提供了一種鑒權方法，應用于電子設備，鑒權方法包括：

在接收到來自應用服務器發送的第一消息的情況下，向鑒權服務器發送鑒權請求，以使鑒權服務器根據預定的第一用戶生物信息生成鑒權參數；

接收鑒權服務器發送的鑒權參數中的目標參數；

對目標參數和在預定時間段內獲取的第二用戶生物信息進行計算，得到響應RES，并對響應RES進行計算得到第一響應消息；

向鑒權服務器發送第一響應消息，以使鑒權服務器對第一響應消息進行驗證；

若鑒權服務器對第一響應消息驗證通過，則接收鑒權服務器發送的第二消息，第二消息用于提示電子設備鑒權成功。

第二方面，本發明實施例提供了一種鑒權方法，應用于鑒權服務器，該鑒權方法包括：

接收電子設備發送的鑒權請求；

響應于鑒權請求，根據預定的第一用戶生物信息生成鑒權參數，其中，鑒權參數包括目標參數和期望響應XRES；

向電子設備發送目標參數，以使電子設備對目標參數和在預定時間段內獲取的第二用戶生物信息進行計算，得到響應RES，并對響應RES進行計算得到第一響應消息；

接收電子設備發送的第一響應消息；

根據期望響應XRES，驗證第一響應消息；

在對第一響應消息驗證通過的情況下，向電子設備發送表示電子設備鑒權成功的第二消息。

第三方面，本發明實施例提供了一種電子設備，該電子設備包括：