[发明专利]一种设备身份认证的方法及装置有效
| 申请号: | 201610822337.X | 申请日: | 2016-09-13 |
| 公开(公告)号: | CN106899410B | 公开(公告)日: | 2019-06-25 |
| 发明(设计)人: | 庄小君;左敏;刘福文;彭晋 | 申请(专利权)人: | 中国移动通信有限公司研究院;中国移动通信集团公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06;H04W12/06 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 郭润湘 |
| 地址: | 100053 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 设备 身份 认证 方法 装置 | ||
1.一种设备身份认证的方法,其特征在于,该方法包括:
用户设备UE接收认证中心发送的设备身份认证请求,其中所述设备身份认证请求为认证中心确定UE成功接入网络,与所述认证中心建立安全连接关系后发送的;
向所述认证中心发送设备身份认证响应消息,所述设备身份认证响应消息中携带有所述UE的设备身份标识信息以及利用设备私钥生成的设备身份标识的数字签名,以使所述认证中心基于与所述设备身份标识信息具有绑定关系的设备公钥,验证所述数字签名,其中所述设备身份认证响应消息中还包括设备证书,以使所述认证中心在使用认证机构CA证书或者CA公钥验证所述设备证书的合法性之后,基于所述设备证书中的设备公钥验证所述数字签名。
2.一种设备身份认证的方法,其特征在于,该方法包括:
认证中心确定用户终端UE成功接入网络,与所述认证中心建立安全连接关系后,向UE发送设备身份认证请求;接收用户设备UE发送的设备身份认证响应消息,所述设备身份认证响应消息中携带有所述UE的设备身份标识信息以及利用设备私钥生成的设备身份标识的数字签名;
获取与所述设备身份标识信息绑定的设备公钥;
基于获取的设备公钥验证所述数字签名;
其中获取与所述UE的设备身份标识信息绑定的设备公钥,包括:
获取与所述UE的设备身份标识信息绑定的设备证书,所述设备证书中携带有设备公钥。
3.如权利要求2所述的方法,其特征在于,所述认证中心接收用户设备UE发送的设备身份认证响应消息之前,还包括:
所述认证中心向用户设备UE发送设备身份认证请求。
4.如权利要求2所述的方法,其特征在于,获取与所述UE的设备身份标识信息绑定的设备公钥,包括:
在本地或向其它设备查询与所述UE的设备身份标识信息绑定的设备公钥;或者,
获取所述设备身份认证响应消息中的设备证书中的设备公钥。
5.如权利要求4所述的方法,其特征在于,向其它设备查询与所述UE的设备身份标识信息绑定的设备公钥,包括:
通过代理设备向其它设备查询与所述UE的设备身份标识信息绑定的设备公钥。
6.如权利要求4所述的方法,其特征在于,在本地查询与所述UE的设备身份标识信息绑定的设备公钥之前,还包括:
向其它设备查询与所述UE的设备身份标识信息绑定的设备公钥,并将其存储在本地。
7.如权利要求2所述的方法,其特征在于,基于获取的设备公钥验证所述数字签名,包括:
在获取到与所述UE的设备身份标识信息绑定的设备证书后,使用认证机构CA证书或者CA公钥验证所述设备证书的合法性,并在验证所述设备证书合法之后,基于所述设备证书中携带的所述设备公钥验证所述数字签名。
8.如权利要求7所述的方法,其特征在于,所述设备身份认证响应消息中还包括所述设备证书;
所述基于所述设备证书中携带的所述设备公钥验证所述数字签名之后,还包括:
在所述数字签名通过验证之后,基于所述设备身份标识信息验证所述设备证书的主体名。
9.如权利要求8所述的方法,其特征在于,基于所述设备身份标识信息验证所述设备证书的主体名,包括:
基于所述设备身份标识生成一个主体名,并验证生成的该主体名是否为所述设备证书的主体名。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信有限公司研究院;中国移动通信集团公司,未经中国移动通信有限公司研究院;中国移动通信集团公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610822337.X/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种激光上转化太赫兹差频源探测系统
- 下一篇:高压端断开式激光管内部隔离结构
