[发明专利]一种基于多重认证以及RSA认证的授权方法无效
| 申请号: | 200610140254.9 | 申请日: | 2006-10-20 |
| 公开(公告)号: | CN101166090A | 公开(公告)日: | 2008-04-23 |
| 发明(设计)人: | 田峰 | 申请(专利权)人: | 中兴通讯股份有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08 |
| 代理公司: | 北京安信方达知识产权代理有限公司 | 代理人: | 许志勇;颜涛 |
| 地址: | 518057广东省深圳市南山*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于多重认证的授权方法,包括:在前N重认证过程中,用户端与网络侧在每重认证过程中分别执行认证过程,并在认证过程中协商出一个双方共享的共享密钥SKi;在完成上述N重认证过程后,用户端与网络侧进行AK及其SA的相关属性信息的协商。本发明公开了一种基于RSA认证的授权方法,包括:用户端与网络侧进行RSA认证;认证完成后,用户端与网络侧分别通过预主授权密钥直接或间接推演出授权密钥,并由授权密钥推演出授权过程中的完整性保护密钥;用户端与网络侧完成授权过程。应用本发明所述的方法,克服了目前所述授权方法在逻辑上造成混乱且影响系统的可扩展性以及在所有认证完成前部分授权就开始进行而违背了安全性原则等缺点。 | ||
| 搜索关键词: | 一种 基于 多重 认证 以及 rsa 授权 方法 | ||
【主权项】:
1.一种基于多重认证的授权方法,用于通信系统中,该通信系统包括:用户端、接入设备、认证服务器,其中,所述用户端属于用户侧,所述接入设备和认证服务器属于网络侧,其特征在于,该方法包括:(1)在前N重认证过程中,用户端与网络侧在每重认证过程中分别执行认证过程,并在认证过程中协商出一个双方共享的共享密钥SKi;(2)用户端与认证服务器分别从各重认证过程中所协商出的共享密钥推演出共享的授权密钥;(3)认证服务器将授权密钥发送给接入设备;(4)认证服务器和接入设备分别通过授权密钥直接或间接的推演出授权过程中所需要的完整性保护密钥;(5)用户端与接入设备协商安全关联的相关属性信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中兴通讯股份有限公司,未经中兴通讯股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200610140254.9/,转载请声明来源钻瓜专利网。
- 上一篇:在通信系统内处理共享子分组的设备
- 下一篇:游戏机
