【技术实现步骤摘要】
本专利技术涉及一种通信技术,尤其涉及一种认证方法和系统、及装置。
技术介绍
WiMax(World Interoperability for Microwave Access,全球微波接入互操作性)是一项基于IEEE 802.16标准的宽带无线接入城域网技术,其基本目标是提供一种在城域网一点对多点的多厂商环境下,可有效地互操作的实现宽带无线接入。在实际应用中,出于计费、安全等考虑,需要对WiMAX终端作网络接入认证,认证模式通常有4种:用户认证模式、设备认证模式、用户-设备联合认证模式(Device-User Single EAP)及用户-设备双重认证模式(Device-UserDouble EAP)。认证的具体内容是一方向另一方证明自己拥有特定身份才能拥有的LTC(长期信任状),长期信任状可以是证书(一方拥有的情形)或者预共享密钥PSK(双方拥有的情形)。在实际应用中,当需要同时对终端设备及使用该终端设备的用户身份进行网络接入认证时,此时需采用用户-设备联合认证模式或用户-设备双重认证模式。在用户-设备双重认证模式下,需要对用户及设备进行两次相对独立的EAP(Extensible Authentication Protocol,扩展认证协议)认证过程。即,网络侧先对设备进行网络接入验证(第一个EAP),验证通过后再对用户进行网络接入认证(第二个EAP),其中,设备认证的终结点在访问域的AAA(Authentication,Authorization and Accounting,认证、授权和计费)服务器上,用户认证的终结点是在家乡域的AAA服务器上。在 ...
【技术保护点】
一种认证方法,其特征在于,包括: 接收被认证方发送的认证信息,所述被认证方包括设备和使用该设备的用户,所述认证信息包括:设备证书信息和/或用户证书信息及签名数据,所述签名数据由所述设备的长期信任状、及用户的长期信任状生成; 根据所述证书信息获得证书; 根据所述证书和签名数据进行认证。
【技术特征摘要】
1、一种认证方法,其特征在于,包括:接收被认证方发送的认证信息,所述被认证方包括设备和使用该设备的用户,所述认证信息包括:设备证书信息和/或用户证书信息及签名数据,所述签名数据由所述设备的长期信任状、及用户的长期信任状生成;根据所述证书信息获得证书;根据所述证书和签名数据进行认证。2、根据权利要求1所述的方法,其特征在于,在所述接收被认证方发送的认证信息之前,所述方法还包括步骤:所述被认证方生成联合标识,并将该联合标识发给认证方,认证方根据该联合标识发起认证过程,所述联合标识为:Combined_identifier=MAC_Address|“-”|User_ID其中,MAC_Address为设备的MAC地址,“|”表示串联;User_ID为使用该设备的用户标识。3、根据权利要求1所述的方法,其特征在于,所述设备的长期信任状、及用户的长期信任状均为证书时,所述认证信息包括设备证书信息、用户证书信息及签名数据所述签名数据由所述设备的长期信任状、及用户的长期信任状生成具体包括:按如下公式获得签名数据S:S=SAU(SAE(DATA2))或S=SAE(SAU(DATA2)),其中,SAU为利用用户的私钥进行签名,SAE为利用设备的私钥进行签名,DATA2为第二验证数据,所述第二验证数据由第一验证数据导出。4、根据权利要求3所述的方法,其特征在于,所述根据被认证方的证书和签名数据进行认证具体包括:根据所述设备证书信息得到设备公钥,根据用户证书信息得到用户公钥;利用所述设备公钥和所述用户公钥解密所述签名数据,获得解密数据,判断所述解密数据是否与由第一验证数据导出的第二验证数据相符,若是,则通过认证,否则,认证失败。5、根据权利要求4所述的方法,其特征在于,所述利用所述设备公钥和所述用户公钥解密所述签名数据具体包括:当签名数据为:S=SAU(SAE(DATA2))时,先利用所述用户公钥对所述签名数据进行解密,得到解密数据,再利用所述设备公钥对所述解密数据进行解密;当签名数据为:S=SAE(SAU(DATA2))时,先利用所述设备公钥对所述签名数据进行解密,得到解密数据,再利用所述用户公钥对所述解密数据进行解密。6、根据权利要求1所述的方法,其特征在于,所述设备的长期信任状为证,所述使用该设备的用户的长期信任状为预共享密钥时,所述认证信息包括设备证书信息和签名数据,所述签名数据由所述设备的长期信任状、及用户的长期信任状生成具体包括:所述签名数据由所述证书的私钥对第二数据进行签名,所述第二验证数据由所述第一验证数据导出,所述第一验证数据由所述预共享密钥生成。7、根据权利要求1所述的方法,其特征在于,所述设备的长期信任状为预共享密钥,所述使用该设备的用户的长期信任状为证书时,所述认证信息包括用户证书信息和签名数据,所述签名数据由所述设备的长期信任状、及用户的长期信任状生成具体包括:所述签名数据由所述证书的私钥对第二数据进行签名,所述第二验证数据由所述第一验证数据导出,所述第一验证数据由所述预共享密钥生成。8、根据权利要求6或7所述的方法,其特征在于,所述根据被认证方的证书和签名数据进行认证具体包括:根据所述证书信息得到所述证书中的公钥;获得预共享密钥,并根据所述预共享密钥获得第一验证数据;利用所述公钥解密所述签名数据,获得解密数据,判断所述解密数据是否与由第一验证数据导出的第二验证数据相符,若是,则通过认证,否则,认证失败。9、根据权利要求1所述的方法,其特征在于,所述设备长期信任状为预共享密钥、及用户的长期信任状为证书时,所述认证信息包括用户证书信息和签名数据,所述签名数据由所述设备的长期信任状、及用户的长期信任状生成具体包括:按如下公式获得签名数据SU:SU=SAU(DATA2),其中,SAU为利用用户的私钥进行签名,DATA2为第二验证数据,所述第二验证数据由所述第一验证数据导出,所述第一验证数据由所述设备的预共享密钥生成。10、根据权利要求9所述的方法,其特征在于...
【专利技术属性】
技术研发人员:潘云波,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。