[发明专利]鉴权方法、电子设备及鉴权服务器

说明书

本发明实施例公开了一种鉴权方法、电子设备及鉴权服务器，该鉴权方法包括：在接收到来自应用服务器发送的第一消息的情况下，向鉴权服务器发送鉴权请求，以使鉴权服务器根据预定的第一用户生物信息生成鉴权参数；接收鉴权服务器发送的鉴权参数中的目标参数；对目标参数和在预定时间段内获取的第二用户生物信息进行计算，得到RES，并对RES进行计算得到第一响应消息；向鉴权服务器发送第一响应消息，以使鉴权服务器验证第一响应消息；若鉴权服务器对第一响应消息验证通过，则接收鉴权服务器发送的第二消息，第二消息用于提示电子设备鉴权成功。利用本发明实施例能对电子设备使用者的身份进行鉴权，保证安全性。

技术领域

本发明实施例涉及通信领域，尤其涉及一种鉴权方法、电子设备及鉴权服务器。

背景技术

在目前开展的许多相关业务中，比如，手机电视、机器对机器(Machine-To-Machine，M2M)等运营商业务，为了提升安全性，设计了一种通用引导架构(GenericBootstrapping Architecture，GBA)鉴权机制。GBA是第三代合作伙伴计划(3rdGeneration Partnership Project，3GPP)定义的一种基于移动通信网络、轻量级的安全基础设施，可以为应用层业务提供统一的安全认证通用体系结构，可同时用于身份验证和数据完整性。其基础是预共享密钥，这些密钥用于生成时间限制密钥(凭证)，作为身份验证和加密的依据。

在目前的GBA流程机制中，整个过程中主要针对电子设备与鉴权服务器之间以及电子设备与应用服务器之间的身份和权限认证，不涉及对电子设备的使用者的身份进行鉴权。

因此，在GBA流程机制中，如何快速、准确地对电子设备的使用者的身份进行鉴权已成为亟待解决的技术问题。

发明内容

本发明实施例提供一种鉴权方法、电子设备及鉴权服务器，以解决GBA流程机制中无法快速、准确地对电子设备的使用者的身份进行鉴权的问题。

为了解决上述技术问题，本发明是这样实现的：

第一方面，本发明实施例提供了一种鉴权方法，应用于电子设备，鉴权方法包括：

在接收到来自应用服务器发送的第一消息的情况下，向鉴权服务器发送鉴权请求，以使鉴权服务器根据预定的第一用户生物信息生成鉴权参数；

接收鉴权服务器发送的鉴权参数中的目标参数；

对目标参数和在预定时间段内获取的第二用户生物信息进行计算，得到响应RES，并对响应RES进行计算得到第一响应消息；

向鉴权服务器发送第一响应消息，以使鉴权服务器对第一响应消息进行验证；

若鉴权服务器对第一响应消息验证通过，则接收鉴权服务器发送的第二消息，第二消息用于提示电子设备鉴权成功。

第二方面，本发明实施例提供了一种鉴权方法，应用于鉴权服务器，该鉴权方法包括：

接收电子设备发送的鉴权请求；

响应于鉴权请求，根据预定的第一用户生物信息生成鉴权参数，其中，鉴权参数包括目标参数和期望响应XRES；

向电子设备发送目标参数，以使电子设备对目标参数和在预定时间段内获取的第二用户生物信息进行计算，得到响应RES，并对响应RES进行计算得到第一响应消息；

接收电子设备发送的第一响应消息；

根据期望响应XRES，验证第一响应消息；

在对第一响应消息验证通过的情况下，向电子设备发送表示电子设备鉴权成功的第二消息。

第三方面，本发明实施例提供了一种电子设备，该电子设备包括：