[发明专利]用户识别模块、鉴权中心、鉴权方法及系统有效
| 申请号: | 200710121046.9 | 申请日: | 2007-08-29 |
| 公开(公告)号: | CN101378582A | 公开(公告)日: | 2009-03-04 |
| 发明(设计)人: | 刘利军;刘斐;魏冰 | 申请(专利权)人: | 中国移动通信集团公司 |
| 主分类号: | H04Q7/38 | 分类号: | H04Q7/38;H04Q7/22;H04L29/06;H04L9/00;H04L12/56 |
| 代理公司: | 北京同立钧成知识产权代理有限公司 | 代理人: | 刘芳 |
| 地址: | 100032*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及鉴权方法,包括:用户识别模块及鉴权中心预存多个密钥及密钥标识;鉴权中心生成选择密钥标识,根据选择密钥标识确定对应密钥,生成携带有选择密钥标识信息的认证数据并向VLR/SGSN发送;VLR/SGSN将携带有选择密钥标识信息的部分认证数据向用户识别模块发送;用户识别模块从部分认证数据中获得选择密钥标识,根据选择密钥标识确定对应密钥,利用对应密钥对网络侧鉴权,利用对应密钥生成认证响应发送至VLR/SGSN;VLR/SGSN根据认证响应以及认证数据进行用户鉴权。本发明还涉及用户识别模块、鉴权中心及鉴权系统。本发明实现了利用动态更新的密钥进行鉴权,提高了密钥的攻击难度,增强了鉴权的安全性。 | ||
| 搜索关键词: | 用户 识别 模块 中心 方法 系统 | ||
【主权项】:
1、一种鉴权方法,其特征在于,所述方法包括如下步骤:用户识别模块及鉴权中心预先存储多个密钥及所述多个密钥的密钥标识;所述鉴权中心接收认证数据请求信息,生成选择密钥标识,根据所述选择密钥标识以及所述鉴权中心存储的所述多个密钥及所述多个密钥的密钥标识确定对应密钥,根据所述选择密钥标识及对应密钥生成携带有所述选择密钥标识信息的认证数据,并将所述认证数据向VLR/SGSN发送;所述VLR/SGSN接收所述认证数据,将携带有所述选择密钥标识信息的部分认证数据向所述用户识别模块发送;所述用户识别模块接收所述部分认证数据,从所述部分认证数据中获得所述选择密钥标识,根据所述选择密钥标识以及所述用户识别模块中存储的所述多个密钥及所述多个密钥的密钥标识获得对应密钥,利用所述对应密钥对网络侧鉴权,若鉴权通过,则利用所述对应密钥生成认证响应信息,并将所述认证响应信息发送至所述VLR/SGSN;所述VLR/SGSN根据所述认证响应信息以及所述认证数据判断用户鉴权是否通过。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信集团公司,未经中国移动通信集团公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200710121046.9/,转载请声明来源钻瓜专利网。
