一种基于移动网络端到端通信的认证方法技术

一种基于移动网络端到端通信的认证方法，属于网络通信服务技术领域。为不同类型的实体之间建立相互信任关系定义一个适用于不同移动网络标准的通用认证框架。本发明专利技术利用实体认证中心参与完成业务实体间的认证过程，包括认证方式协商步骤、互认证步骤，以及认证查询步骤。本发明专利技术定义的认证机制可以对多种认证机制和认证模型进行协商和选择，增加了认证机制的灵活性和通用性；还增加了业务实体之间基于衍生密钥的进一步互认证以及生成一次一密的会话密钥的安全认证措施，使得该认证机制更完善更安全，而且重认证请求可以携带临时身份标识以保护用户身份的机密性，并且重认证过程在部分情况下可以简化。

【技术实现步骤摘要】

【技术保护点】
一种基于移动网络端到端通信的认证方法，其特征在于，该方法利用实体认证中心参与完成业务实体间的认证过程，包括以下步骤：　　　　步骤Ａ：业务实体和实体认证中心通过协商确定认证方式；　　　　步骤Ｂ：所述业务实体与所述实体认证中心利用步骤Ａ中确定的认证方式进行互认证，获取共享密钥材料；以及　　　　步骤Ｃ：所述业务实体与所述实体认证中心之间进行认证查询。

【技术特征摘要】

【专利技术属性】
技术研发人员：位继伟，范絮妍，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：94[中国|深圳]