【技术实现步骤摘要】
本申请涉及信息安全领域,并且更具体的,涉及一种认证鉴权的方法和装置。
技术介绍
1、由于证书系统的复杂性,公钥基础设施(public key infrastructure,pki)系统无法在所有的执行环境中部署。例如,pki系统无法部署在物理资源受限的物联网设备,这是因为,在对于某些终端设备(例如,窄带物联网(narrow band internet of things,nb-iot))而言,由于该类终端设备的功耗很低,因此一般无法支持pki系统中公钥/私钥这种非对称密码学的操作。因此,通常情况下,对于该类终端设备可能不会通过使用pki系统保障信息传输的安全性。
2、在没有pki系统的执行环境中,通信双方也需要保障信息传输的安全性,共享密钥(pre-shared key,psk)的方案和基于身份的认证方案,但是这些方案都会存在泄漏用户隐私的风险,例如,可能会暴露用户的身份信息。
3、因此,需要一种认证鉴权的方法,使得可以保护用户的隐私,保证网络中通信双方的身份安全性。
技术实现思路b>
1本文档来自技高网...
【技术保护点】
1.一种认证鉴权的方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1或2所述的方法,其特征在于,所述终端设备的真实标识包括所述终端设备的全球唯一标识,所述第一共享密钥K_i是根据主密钥MK和所述全球唯一标识生成的。
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述终端设备根据所述第一随机标识与所述第一网络设备进行通信,包括:
5.根据权利要求4所述的方法,其特征在于,所述终端根据所述第一共享密钥K_i,生成第三共享密钥K_session、第四认证信息,以及所...
【技术特征摘要】
1.一种认证鉴权的方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1或2所述的方法,其特征在于,所述终端设备的真实标识包括所述终端设备的全球唯一标识,所述第一共享密钥k_i是根据主密钥mk和所述全球唯一标识生成的。
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述终端设备根据所述第一随机标识与所述第一网络设备进行通信,包括:
5.根据权利要求4所述的方法,其特征在于,所述终端根据所述第一共享密钥k_i,生成第三共享密钥k_session、第四认证信息,以及所述终端设备对应的第二随机标识,包括:
6.根据权利要求4或5所述的方法,其特征在于,
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
8.根据权利要求7所述的方法,其特征在于,所述终端设备根据所述第一随机标识,生成第六认证信息,包括:
9.根据权利要求8所述的方法,其特征在于,所述终端设备根据所述第一随机标识与所述第一网络设备进行通信,包括:
10.根据权利要求9所述的方法,其特征在于,所述终端设备根据所述第一随机标识,生成第四认证信息,包括:
11.根据权利要求9或10所述的方法,其特征在于,所述终端设备根据所述第一共享密钥k_i,生成第三共享密钥k_session和所述终端设备对应的第二随机标识,包括:
12.根据权利要求9至11中任一项所述的方法,其特征在于,所述方法还包括:
13.根据权利要求12所述的方法,其特征在于,所述终端设备根据所述第一随机标识,生成第六认证信息,包括:
14.一种认证鉴权的方法,其特征在于,包括:
15.根据权利要求14所述的方法,其特征在于,所述方法还包括:
16.根据权利要求14或15所述的方法,其特征在于,所述终端设备的...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。