The invention discloses an authentication method and device, the method comprises: acquiring authentication information; corresponding different authentication and authentication based on the encryption method to encrypt the authentication information; the authentication information is encrypted in order to complete the authentication; through the authentication information in order to effectively prevent the encryption, authentication information leaks and replay attacks and other threats, enhance the security of the IMS authentication process; at the same time to follow the IMS authentication related 3GPP and IETF protocol, using the existing authentication key, realization method is simple and reduces the cost of the system changes and requirements.
【技术实现步骤摘要】
一种鉴权方法和设备
本申请实施例涉及通信
,特别涉及一种鉴权方法。本申请实施例同时还涉及一种鉴权设备。
技术介绍
目前根据IMS标准的鉴权过程中,在SIP消息中携带鉴权头域和参数中携带鉴权信息,客户端和服务端网络通过这些鉴权信息实现互鉴权。但鉴权信息均以可见字符串文本形式进行传输,因此一旦SIP消息全部或部分被截获,那么鉴权信息就有泄露的可能,出现用户仿冒等攻击和非法使用的安全隐患,而鉴权信息的安全性依赖于IMS架构中相关的安全措施,包括IPSec、TLS、S/MIME等安全措施;但首先,这些安全措施并非直接针对SIP消息和鉴权信息的安全性而设计,一旦这些安全措施出现疏漏,鉴权信息就会直接泄露,再者这些安全技术是针对不同网络层次的安全防护,并非都是针对应用层的SIP消息而制定的安全措施,而且也并不能够完全解决IMS的安全技术;最后,IMS标准的鉴权流程中,很多重要鉴权信息在SIP消息中明文传输,比如:私有用户标识,很容易泄露,并且一旦泄露带来的安全问题较为严重。
技术实现思路
基于现有技术中的缺陷,本专利技术提出了一种鉴权方法,用以保证鉴权过程中的安全性,包括:获取鉴权信息;基于不同的鉴权方式选择与鉴权方式对应的加密方式对所述鉴权信息进行加密;利用加密后的鉴权信息完成鉴权。优选的,基于不同的鉴权方式选择与鉴权方式对应的加密方式对对所述鉴权信息进行加密,具体包括:基于不同的鉴权方式选择与鉴权方式对应的密钥对所述鉴权信息进行加密;其中所述密钥具体为IMS鉴权中的鉴权密钥,或在鉴权过程中的客户端和服务端预先协商好的鉴权密钥。优选的,所述基于不同的鉴权方式选择与 ...
【技术保护点】
一种鉴权方法,其特征在于,包括:获取鉴权信息;基于不同的鉴权方式选择与鉴权方式对应的加密方式对所述鉴权信息进行加密;利用加密后的鉴权信息完成鉴权。
【技术特征摘要】
1.一种鉴权方法,其特征在于,包括:获取鉴权信息;基于不同的鉴权方式选择与鉴权方式对应的加密方式对所述鉴权信息进行加密;利用加密后的鉴权信息完成鉴权。2.如权利要求1所述的方法,其特征在于,所述基于不同的鉴权方式选择与鉴权方式对应的加密方式对所述鉴权信息进行加密,具体包括:基于不同的鉴权方式选择与鉴权方式对应的密钥对所述鉴权信息进行加密;其中所述密钥具体为IMS鉴权中的鉴权密钥,或在鉴权过程中的客户端和服务端预先协商好的鉴权密钥。3.如权利要求1所述的方法,其特征在于,所述基于不同的鉴权方式选择与鉴权方式对应的加密方式对所述鉴权信息进行加密,具体包括:当鉴权方式对应的鉴权信息为非随机鉴权参数时,基于不可逆的加解密技术对所述非随机鉴权参数进行加密;其中基于不可逆的加解密技术对所述非随机鉴权参数进行加密后,所生成的密文被解密的难度系数大于阈值。4.如权利要求1所述的方法,其特征在于,所述基于不同的鉴权方式选择与鉴权方式对应的加密方式对所述鉴权信息进行加密,具体包括:当鉴权方式对应的鉴权信息为随机鉴权参数时,利用高强度的加密算法对所述随机鉴权参数进行加密,其中利用高强度的加密算法对...
【专利技术属性】
技术研发人员:师亚刚,
申请(专利权)人:大唐移动通信设备有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。