CN107529167A - 一种认证方法 - Google Patents
一种认证方法 Download PDFInfo
- Publication number
- CN107529167A CN107529167A CN201610451583.9A CN201610451583A CN107529167A CN 107529167 A CN107529167 A CN 107529167A CN 201610451583 A CN201610451583 A CN 201610451583A CN 107529167 A CN107529167 A CN 107529167A
- Authority
- CN
- China
- Prior art keywords
- user
- crl
- side entity
- entity device
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种认证方法,用户侧实体设备之间进行双向认证,该方法包括:用户侧实体设备接收到对方发送的证书后,验证对方发送的证书是否由认证中心签发;用户侧实体设备在确认对方的证书是由认证中心签发之后,在自身保存的证书吊销列表CRL中查找是否存在对方的证书,如果不存在,则证书验证通过;用户侧实体设备在确认自身对证书验证通过,且接收到对方对证书验证通过的消息后,启动密钥协商,获取第一随机数和第二随机数;用户侧实体设备根据第一随机数和第二随机数,协商产生会话密钥,并验证会话密钥的一致性后完成认证。认证过程无需认证中心参与,减少了认证交互流程,提高了认证效率。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种认证方法。
背景技术
随着智能终端的全面普及以及移动互联网业务的迅速发展,无线局域网呈现出快速发展的态势,已经成为用户在家庭和机场、火车站、酒店等公共场所的主要宽带接入方式。大范围覆盖的无线网络也在城市中逐步部署,如中国移动在北京已经部署了近万个热点,为城区重点范围内的用户提供便捷的无线网络接入。
传统WLAN(Wireless Local Area Networks,无线局域网络)的接入,为了安全性用户在接入时需要获知密码,但是对于提供WLAN网络接入服务的公共场所而言,一般不需要接入密码,为了实现监管部门要求用户上网时进行身份认证的要求,通常使用帐号加密码方式进行验证。如,用户使用运营商提供的WLAN网络,需要先获取WLAN帐号和密码,接入时通过Portal页面/客户端输入对应的帐号和密码完成网络认证。密码也可以是动态的短信验证码,如在机场、候车厅等提供短期免费WLAN接入服务的公共场所,接入时访问公共场所的网站首页,输入手机号码,由身份认证系统生成一个验证码,通过移动运营商的短信平台发送给UE,UE使用这个验证码证明自己的身份后接入网络。
WLAN网络中目前的WiFi接入机制只提供对UE身份的单向认证,WAPI机制采用公钥证书技术实现UE和AP的双向认证,UE和AP上都安装认证中心颁发的证书作为自己的身份凭证,接入时通过认证中心对双方身份进行验证,持有合法证书的移动终端才能接入持有合法证书的AP。
现有WLAN网络的WiFi认证机制只能实现对UE身份的单向认证,该方法无法对AP进行认证,不能识别伪AP,认证过程中需要借助移动运营商的短信平台,网络运营受控于移动运营商。
WAPI的双向认证机制基于PKI架构,认证前UE和AP均需要安装认证中心颁发的证书。认证需要UE、AP和认证中心三方参与,每次启动认证过程,UE、AP需要将各自证书发送到认证中心,由认证中心完成证书有效性验证并将认证结果返回给UE和AP。整个认证过程参与方多,交互流程繁琐,性能开销大,效率低下,用户使用体验差。
发明内容
有鉴于此,本发明提供了一种认证方法,认证过程无需认证中心参与,减少了认证交互流程,提高了认证效率。
为达到上述目的,本发明的技术方案具体是这样实现的:
本发明公开了一种认证方法,用户侧实体设备之间进行双向认证,该方法包括:
用户侧实体设备接收到对方发送的证书后,验证对方发送的证书是否由认证中心签发;
用户侧实体设备在确认对方的证书是由认证中心签发之后,在自身保存的证书吊销列表CRL中查找是否存在对方的证书,如果不存在,则证书验证通过;
用户侧实体设备在确认自身对证书验证通过,且接收到对方对证书验证通过的消息后,启动密钥协商,获取第一随机数和第二随机数;
用户侧实体设备根据第一随机数和第二随机数,协商产生会话密钥,并验证会话密钥的一致性后完成认证。
认证中心向每个用户侧实体设备发送的证书中携带有认证中心采用认证中心私钥对证书加密得到的认证中心的签名;
所述用户侧实体设备验证对方发送的证书是否由认证中心签发的方法包括:
用户侧实体设备采用认证中心公钥验证证书中携带的认证中心的签名,如果验证通过,则确认该证书由认证中心签发。
用户侧实体设备在自身保存的CRL是在认证前从认证中心获取的。
优选地,所述获取CRL的方法包括:
用户侧实体设备接收认证中心通过广播或组播方式发送的最新签发的CRL;
用户侧实体设备验证该最新签发的CRL是否由认证中心签发;
用户侧实体设备在确认该最新签发的CRL是由认证中心签发之后,将该最新签发的CRL替换原有保存的CRL。
认证中心向每个用户侧实体设备发送的CRL中携带有认证中心采用认证中心私钥对CRL加密得到的认证中心的签名;
所述用户侧实体设备验证该最新签发的CRL是否由认证中心签发的方法包括:
用户侧实体设备采用认证中心公钥验证CRL中携带的认证中心的签名,如果验证通过,则确认该最新签发的CRL由认证中心签发。
优选地,所述获取CRL的方法包括:
用户侧实体设备定期向认证中心发送携带有当前保存的CRL签发时间信息的更新CRL请求;所述当前保存的CRL签发时间信息是采用该用户侧实体设备的私钥进行加密得到的用户侧实体设备私钥签名;
认证中心接收到更新CRL请求后,采用该用户侧实体设备的公钥验证所述用户侧实体设备私钥签名;验证通过后,对比收到的CRL签发时间和当前最新的CRL签发时间,如果收到的CRL签发时间与认证中心中当前最新的CRL签发时间一致,则向用户侧实体设备返回无需更新CRL应答消息;否则,向用户侧实体设备返回认证中心中当前最新的CRL作为应答消息;
用户侧实体设备接收到应答消息后,如果需要更新CRL,则验证认证中心返回的当前最新的CRL是否由认证中心签发,在确认该返回的当前最新的CRL是由认证中心签发之后,将该返回的当前最新的CRL替换原有保存的CRL,并向认证中心发送替换成功结果。
所述用户侧实体设备启动密钥协商,获取第一随机数和第二随机数包括:
用户侧实体设备产生第一随机数;
用户侧实体设备接收对方产生的,且采用所述用户侧实体设备公钥加密发送的第二随机数;
用户侧实体设备采用自身私钥解密获得第二随机数。
所述用户侧实体设备验证会话密钥的一致性的方法包括:
用户侧实体设备将产生的第三随机数发送给对方;
用户侧实体设备接收对方采用会话密钥加密的第三随机数;
用户侧实体设备采用会话密钥解密获得第三随机数,与自身产生的第三随机数进行对比,如果相同,则确认双方产生的会话密钥一致。
由上述的技术方案可见,本发明在认证前,UE、AP均保存有由认证中心签发的证书吊销列表(CRL),各自基于保存的CRL完成对对方的证书有效性验证,认证过程不需要认证中心参与,减少了很多中间环节,提高了认证效率,非常适合高频率重复接入认证的应用场景。
附图说明
图1为本发明认证方法的流程示意图。
具体实施方式
为使本发明的目的、技术方案、及优点更加清楚明白,以下参照附图并举实施例,对本发明进一步详细说明。
本发明的主要思想为:认证前,用户侧实体设备(UE、AP)均保存有由认证中心签发的证书吊销列表(CRL),各自基于保存的CRL完成对对方的证书有效性验证,认证过程不需要认证中心参与,减少了很多中间环节,提高了认证效率,非常适合高频率重复接入认证的应用场景。其中,CRL为失效证书列表,CRL的大小由失效证书的数量决定。
本发明认证方法实施的前提条件是:认证前,UE、AP均已在认证中心完成注册,同时获得由认证中心最新签发的CRL。认证过程中,UE和AP在不需要认证中心参与的情况下进行双向认证。
进一步地,由于证书有效性验证主要是基于CRL进行的,而UE、AP是在本地保存CRL,为了尽可能地保证UE、AP本地保存的CRL时效性,需要对保存的CRL进行更新。认证中心需要定期或不定期地将最新签发的CRL推送给域下所有注册的用户侧实体设备(包括UE、AP)。UE、AP也可以定期或不定期主动向认证中心索取最新的CRL。
图1为本发明认证方法的流程示意图,用于实现用户侧实体设备UE和AP之间的双向认证,其包括以下步骤:
步骤11、用户侧实体设备接收到对方发送的证书后,验证对方发送的证书是否由认证中心签发。
其中,认证中心向每个用户侧实体设备发送的证书中携带有认证中心采用认证中心私钥对证书加密得到的认证中心的签名;
所述用户侧实体设备验证对方发送的证书是否由认证中心签发的方法包括:
用户侧实体设备采用认证中心公钥验证证书中携带的认证中心的签名,如果验证通过,则确认该证书由认证中心签发。
步骤12、用户侧实体设备在确认对方的证书是由认证中心签发之后,在自身保存的证书吊销列表CRL中查找是否存在对方的证书,如果不存在,则证书验证通过。
其中,用户侧实体设备在自身保存的CRL是在认证前从认证中心获取的。获取方法有多种:
方法一、用户侧实体设备通过认证中心推送而获取CRL的方法包括:
S121、用户侧实体设备接收认证中心通过广播或组播方式发送的最新签发的CRL;
S122、用户侧实体设备验证该最新签发的CRL是否由认证中心签发;
其中,认证中心向每个用户侧实体设备发送的CRL中携带有认证中心采用认证中心私钥对CRL加密得到的认证中心的签名;
所述用户侧实体设备验证该最新签发的CRL是否由认证中心签发的方法包括:
用户侧实体设备采用认证中心公钥验证CRL中携带的认证中心的签名,如果验证通过,则确认该最新签发的CRL由认证中心签发。
S123、用户侧实体设备在确认该最新签发的CRL是由认证中心签发之后,将该最新签发的CRL替换原有保存的CRL。
方法二、用户侧实体设备主动获取CRL的方法包括:
SS121、用户侧实体设备定期向认证中心发送携带有当前保存的CRL签发时间信息的更新CRL请求;所述当前保存的CRL签发时间信息是采用该用户侧实体设备的私钥进行加密得到的用户侧实体设备私钥签名;
SS122、认证中心接收到更新CRL请求后,采用该用户侧实体设备的公钥验证所述用户侧实体设备私钥签名;验证通过后,对比收到的CRL签发时间和当前最新的CRL签发时间,如果收到的CRL签发时间与认证中心中当前最新的CRL签发时间一致,则向用户侧实体设备返回无需更新CRL应答消息;否则,向用户侧实体设备返回认证中心中当前最新的CRL作为应答消息;
SS123、用户侧实体设备接收到应答消息后,如果需要更新CRL,则验证认证中心返回的当前最新的CRL是否由认证中心签发,在确认该返回的当前最新的CRL是由认证中心签发之后,将该返回的当前最新的CRL替换原有保存的CRL,并向认证中心发送替换成功结果。
步骤13、用户侧实体设备在确认自身对证书验证通过,且接收到对方对证书验证通过的消息后,启动密钥协商,获取第一随机数和第二随机数。
其中,启动密钥协商,获取第一随机数和第二随机数具体为:
S131、用户侧实体设备产生第一随机数;
S132、用户侧实体设备接收对方产生的,且采用所述用户侧实体设备公钥加密发送的第二随机数;
S133、用户侧实体设备采用自身私钥解密获得第二随机数。
步骤14、用户侧实体设备根据第一随机数和第二随机数,协商产生会话密钥,并验证会话密钥的一致性后完成认证。
其中,验证会话密钥的一致性的方法包括:
S141、用户侧实体设备将产生的第三随机数发送给对方;
S142、用户侧实体设备接收对方采用会话密钥加密的第三随机数;
S143、用户侧实体设备采用会话密钥解密获得第三随机数,与自身产生的第三随机数进行对比,如果相同,则确认双方产生的会话密钥一致。
至此,完成了本发明的认证方法。需要说明的是,上述用户侧实体设备之间进行双向认证指的是UE和AP之间的双向认证,UE和AP互指对方。认证过程中UE和AP之间进行交互,不需要认证中心的参与,从而提高了认证效率。不需要像现有技术中WAPI的双向认证机制那样,认证需要UE、AP和认证中心三方参与,整个认证过程参与方多,交互流程繁琐,性能开销大,效率低下,用户使用体验差。例如,在本发明认证过程中,步骤11中,“用户侧实体设备接收到对方发送的证书后,验证对方发送的证书是否由认证中心签发”,指的是UE接收到AP发送的证书后,验证AP发送的证书是否由认证中心签发;同时,AP接收到UE发送的证书后,验证UE发送的证书是否由认证中心签发。再例如,步骤13中,“用户侧实体设备在确认自身对证书验证通过,且接收到对方对证书验证通过的消息后,启动密钥协商,获取第一随机数和第二随机数”,指的是UE在确认自身对AP发送的证书验证通过,且接收到AP发送的对UE的证书验证通过的消息后,启动密钥协商,获取第一随机数和第二随机数;同时,AP在确认自身对UE发送的证书验证通过,且接收到UE发送的对AP的证书验证通过的消息后,启动密钥协商,获取第一随机数和第二随机数。
但是,需要说明的是,由于认证中心向UE和AP下发CRL,则在UE或者AP更新CRL的时候需要与认证中心交互。
为便于理解,以下通过两个实施例分别说明UE和AP之间双向认证过程和CRL更新过程。
实施例一
UE和AP之间双向认证过程
步骤1:UE、AP各自将自己的证书发送给对方;
双方各自验证对方证书是否由认证中心签发,方法是用认证中心公钥验证证书中认证中心的签名,如果是,再在各自保存的CRL中查找是否存在对方的证书,如果有,则证书验证不通过,否则,证书验证通过。
具体地,认证中心向每个UE和AP发送的证书中都携带有认证中心采用认证中心私钥对证书加密得到的认证中心的签名,则,
对于UE来说,UE接收到AP发送的证书后,采用认证中心公钥验证AP发送的证书中携带的认证中心的签名,如果验证通过,则确认AP发送的证书由认证中心签发;然后,在UE自身保存的CRL中查找是否存在所述AP发送的证书,由于CRL中保存的是失效证书,所以,如果不存在,则说明所述AP发送的证书没有失效,证书验证通过。
同时,对于AP来说,AP接收到UE发送的证书后,采用认证中心公钥验证UE发送的证书中携带的认证中心的签名,如果验证通过,则确认UE发送的证书由认证中心签发;然后,在AP自身保存的CRL中查找是否存在所述UE发送的证书,由于CRL中保存的是失效证书,所以,如果不存在,则说明所述UE发送的证书没有失效,证书验证通过。
步骤2:UE、AP各自向对方返回证书验证结果,在确认双方对证书验证通过后,启动密钥协商过程;
UE、AP各自产生一随机数,并用对方公钥加密发送给对方,各自用私钥解密获得对方发送的随机数,这一步很重要,如果有一方假冒合法用户,用合法用户的证书欺骗对方,尽管前面的证书验证通过了,但由于假冒方拿不到合法用户的私钥,无法解密对方发送来的随机数,这样密钥协商过程无法完成,导致最终认证失败。
具体地,对于UE来说,在验证AP发送的证书通过,且接收到AP发送的验证UE的证书通过的消息后,产生随机数a;
对于AP来说,在验证UE发送的证书通过,且接收到UE发送的验证AP的证书通过的消息后,产生随机数b;
AP将随机数b采用UE的公钥加密后发送给UE,UE采用自身密钥解密后获取随机数b;
UE将随机数a采用AP的公钥加密后发送给AP,AP采用自身密钥解密后获取随机数a;
如此,UE和AP都获取到了随机数a和随机数b。
步骤3:双方采用协商好的算法产生会话密钥,并验证会话密钥一致性;
验证会话密钥一致性包括:双方各产生一随机数,发送给对方,双方用各自产生的会话密钥加密收到的随机数,发送给对方,双方用各自的会话密钥解密对方发来的随机数,与自己产生的随机数对比,如果相同,说明双方产生的会话密钥一致。至此,整个认证过程完成。
具体的,对于UE来说,根据随机数a和随机数b采用与AP协商好的算法产生会话密钥;对于AP来说,根据随机数a和随机数b采用与UE协商好的算法产生会话密钥。
对于UE来说,UE产生随机数c,并发送给AP;UE接收AP发送的采用会话密钥加密的随机数c;UE采用会话密钥解密获得随机数c,与自身产生的随机数c进行对比,如果相同,则确认双方产生的会话密钥一致。
对于AP来说,AP产生随机数d,并发送给UE;AP接收UE发送的采用会话密钥加密的随机数d;AP采用会话密钥解密获得随机数d,与自身产生的随机数d进行对比,如果相同,则确认双方产生的会话密钥一致。
综上所述,在UE和AP双向认证过程中,在不需要认证中心参与的情况下,不但进行了证书的认证,而且进行了密钥协商以及会话密钥一致性的验证,从而使得认证过程更加完善,安全。
实施例二
CRL更新过程
方法一、认证中心向UE和AP推送CRL的过程包括:
1)认证中心通过广播或组播方式发送最新签发的CRL给注册的UE和AP;其中,认证中心向UE和AP发送的CRL中携带有认证中心采用认证中心私钥对CRL加密得到的认证中心的签名;
2)UE/AP收到CRL后,验证CRL真实性,方法是用认证中心公钥验证CRL中携带的认证中心的签名,以确保CRL确实是由认证中心签发的;
3)UE/AP在确认该最新签发的CRL是由认证中心签发之后,将该最新签发的CRL替换原有保存的CRL。
考虑到UE/AP由于关机或者不在线等情况,没有收到认证中心推送的CRL,UE/AP可以定期或不定期主动向认证中心索取最新的CRL,以UE向认证中心主动获取CRL为例进行说明如下:
方法二、
1)UE定期向认证中心发送更新CRL请求,请求消息中携带有当前保存的CRL签发时间信息,所述当前保存的CRL签发时间信息是采用UE的私钥进行加密得到的UE私钥签名,以保证请求消息来源的真实性;
2)认证中心接收到更新CRL请求后,先采用UE的公钥验证UE私钥签名,确认是合法用户侧实体设备发送过来的更新CRL请求,验证通过后,再比对收到的CRL签发时间与当前最新的CRL签发时间,以判定是否需要更新CRL,根据判定结果,返回请求应答消息,如果收到的CRL签发时间与当前最新的CRL签发时间一致,则返回无需更新CRL应答消息,如果时间不一致,则返回认证中心中当前最新的CRL作为应答消息;
3)UE接收到应答消息后,如果需要更新CRL,先验证CRL的真实性,方法仍然是用认证中心公钥验证CRL中携带的认证中心的签名,以确保CRL确实是由认证中心签发的;在确认该返回的当前最新的CRL是由认证中心签发之后,将该返回的当前最新的CRL替换原有保存的CRL,并向认证中心发送替换成功结果。
本发明的有益效果在于,
一、认证过程无需认证中心参与,减少了认证交互流程,提高了认证效率;
二、由于认证过程简单,可以实现同一UE每次接入同一无线网络时重启整个认证过程,无需考虑多次接入效率问题,同时保证接入的安全性;
三、实现了UE和AP的双向认证,能够识别伪UE和伪AP,提高了UE接入无线网络的安全性。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种认证方法,其特征在于,用户侧实体设备之间进行双向认证,该方法包括:
用户侧实体设备接收到对方发送的证书后,验证对方发送的证书是否由认证中心签发;
用户侧实体设备在确认对方的证书是由认证中心签发之后,在自身保存的证书吊销列表CRL中查找是否存在对方的证书,如果不存在,则证书验证通过;
用户侧实体设备在确认自身对证书验证通过,且接收到对方对证书验证通过的消息后,启动密钥协商,获取第一随机数和第二随机数;
用户侧实体设备根据第一随机数和第二随机数,协商产生会话密钥,并验证会话密钥的一致性后完成认证。
2.如权利要求1所述的方法,其特征在于,
认证中心向每个用户侧实体设备发送的证书中携带有认证中心采用认证中心私钥对证书加密得到的认证中心的签名;
所述用户侧实体设备验证对方发送的证书是否由认证中心签发的方法包括:
用户侧实体设备采用认证中心公钥验证证书中携带的认证中心的签名,如果验证通过,则确认该证书由认证中心签发。
3.如权利要求1所述的方法,其特征在于,用户侧实体设备在自身保存的CRL是在认证前从认证中心获取的。
4.如权利要求3所述的方法,其特征在于,所述获取CRL的方法包括:
用户侧实体设备接收认证中心通过广播或组播方式发送的最新签发的CRL;
用户侧实体设备验证该最新签发的CRL是否由认证中心签发;
用户侧实体设备在确认该最新签发的CRL是由认证中心签发之后,将该最新签发的CRL替换原有保存的CRL。
5.如权利要求4所述的方法,其特征在于,
认证中心向每个用户侧实体设备发送的CRL中携带有认证中心采用认证中心私钥对CRL加密得到的认证中心的签名;
所述用户侧实体设备验证该最新签发的CRL是否由认证中心签发的方法包括:
用户侧实体设备采用认证中心公钥验证CRL中携带的认证中心的签名,如果验证通过,则确认该最新签发的CRL由认证中心签发。
6.如权利要求3所述的方法,其特征在于,所述获取CRL的方法包括:
用户侧实体设备定期向认证中心发送携带有当前保存的CRL签发时间信息的更新CRL请求;所述当前保存的CRL签发时间信息是采用该用户侧实体设备的私钥进行加密得到的用户侧实体设备私钥签名;
认证中心接收到更新CRL请求后,采用该用户侧实体设备的公钥验证所述用户侧实体设备私钥签名;验证通过后,对比收到的CRL签发时间和当前最新的CRL签发时间,如果收到的CRL签发时间与认证中心中当前最新的CRL签发时间一致,则向用户侧实体设备返回无需更新CRL应答消息;否则,向用户侧实体设备返回认证中心中当前最新的CRL作为应答消息;
用户侧实体设备接收到应答消息后,如果需要更新CRL,则验证认证中心返回的当前最新的CRL是否由认证中心签发,在确认该返回的当前最新的CRL是由认证中心签发之后,将该返回的当前最新的CRL替换原有保存的CRL,并向认证中心发送替换成功结果。
7.如权利要求1所述的方法,其特征在于,所述用户侧实体设备启动密钥协商,获取第一随机数和第二随机数包括:
用户侧实体设备产生第一随机数;
用户侧实体设备接收对方产生的,且采用所述用户侧实体设备公钥加密发送的第二随机数;
用户侧实体设备采用自身私钥解密获得第二随机数。
8.如权利要求7所述的方法,其特征在于,
所述用户侧实体设备验证会话密钥的一致性的方法包括:
用户侧实体设备将产生的第三随机数发送给对方;
用户侧实体设备接收对方采用会话密钥加密的第三随机数;
用户侧实体设备采用会话密钥解密获得第三随机数,与自身产生的第三随机数进行对比,如果相同,则确认双方产生的会话密钥一致。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610451583.9A CN107529167A (zh) | 2016-06-21 | 2016-06-21 | 一种认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610451583.9A CN107529167A (zh) | 2016-06-21 | 2016-06-21 | 一种认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107529167A true CN107529167A (zh) | 2017-12-29 |
Family
ID=60734979
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610451583.9A Withdrawn CN107529167A (zh) | 2016-06-21 | 2016-06-21 | 一种认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107529167A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108599925A (zh) * | 2018-03-20 | 2018-09-28 | 如般量子科技有限公司 | 一种基于量子通信网络的改进型aka身份认证系统和方法 |
| CN109447646A (zh) * | 2018-11-13 | 2019-03-08 | 华瓴(南京)信息技术有限公司 | 一种电力交易系统中身份隐私保护方法及系统 |
| CN111600903A (zh) * | 2020-05-28 | 2020-08-28 | 浪潮电子信息产业股份有限公司 | 一种通信方法、系统、设备及可读存储介质 |
| CN111682938A (zh) * | 2020-05-12 | 2020-09-18 | 东南大学 | 面向中心化移动定位系统的三方可认证密钥协商方法 |
| CN111781928A (zh) * | 2020-06-30 | 2020-10-16 | 杭州海康机器人技术有限公司 | Agv的接入方法、装置、调度系统及设备、存储介质 |
| CN114221759A (zh) * | 2021-11-29 | 2022-03-22 | 成都卫士通信息产业股份有限公司 | 一种远程监控部署方法、装置、电子设备及存储介质 |
| CN117255342A (zh) * | 2022-06-10 | 2023-12-19 | 北京三快在线科技有限公司 | 验证接入点ap的方法、装置、电子设备及存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020186843A1 (en) * | 2001-05-23 | 2002-12-12 | Weinstein David J. | System and method for a commercial multimedia rental and distribution system |
| CN1934564A (zh) * | 2004-03-22 | 2007-03-21 | 三星电子株式会社 | 使用证书撤销列表进行数字权限管理的方法和设备 |
| CN101090316A (zh) * | 2006-06-16 | 2007-12-19 | 普天信息技术研究院 | 离线状态下存储卡与终端设备之间的身份认证方法 |
| CN101094062A (zh) * | 2006-06-21 | 2007-12-26 | 普天信息技术研究院 | 利用存储卡实现数字内容安全分发和使用的方法 |
| CN101123501A (zh) * | 2006-08-08 | 2008-02-13 | 西安电子科技大学 | 一种wapi认证和密钥协商方法和系统 |
| CN101136743A (zh) * | 2006-08-31 | 2008-03-05 | 普天信息技术研究院 | 一种数字证书更新方法及系统 |
| CN101276432A (zh) * | 2008-05-20 | 2008-10-01 | 普天信息技术研究院有限公司 | 一种存储卡及其实现数字内容保护的方法 |
| CN101888295A (zh) * | 2009-05-15 | 2010-11-17 | 南京理工大学 | 分布式多项安全认证方法 |
-
2016
- 2016-06-21 CN CN201610451583.9A patent/CN107529167A/zh not_active Withdrawn
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020186843A1 (en) * | 2001-05-23 | 2002-12-12 | Weinstein David J. | System and method for a commercial multimedia rental and distribution system |
| CN1934564A (zh) * | 2004-03-22 | 2007-03-21 | 三星电子株式会社 | 使用证书撤销列表进行数字权限管理的方法和设备 |
| CN101090316A (zh) * | 2006-06-16 | 2007-12-19 | 普天信息技术研究院 | 离线状态下存储卡与终端设备之间的身份认证方法 |
| CN101094062A (zh) * | 2006-06-21 | 2007-12-26 | 普天信息技术研究院 | 利用存储卡实现数字内容安全分发和使用的方法 |
| CN101123501A (zh) * | 2006-08-08 | 2008-02-13 | 西安电子科技大学 | 一种wapi认证和密钥协商方法和系统 |
| CN101136743A (zh) * | 2006-08-31 | 2008-03-05 | 普天信息技术研究院 | 一种数字证书更新方法及系统 |
| CN101276432A (zh) * | 2008-05-20 | 2008-10-01 | 普天信息技术研究院有限公司 | 一种存储卡及其实现数字内容保护的方法 |
| CN101888295A (zh) * | 2009-05-15 | 2010-11-17 | 南京理工大学 | 分布式多项安全认证方法 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108599925A (zh) * | 2018-03-20 | 2018-09-28 | 如般量子科技有限公司 | 一种基于量子通信网络的改进型aka身份认证系统和方法 |
| CN109447646A (zh) * | 2018-11-13 | 2019-03-08 | 华瓴(南京)信息技术有限公司 | 一种电力交易系统中身份隐私保护方法及系统 |
| CN109447646B (zh) * | 2018-11-13 | 2020-06-30 | 华瓴(南京)信息技术有限公司 | 一种电力交易系统中身份隐私保护方法及系统 |
| CN111682938A (zh) * | 2020-05-12 | 2020-09-18 | 东南大学 | 面向中心化移动定位系统的三方可认证密钥协商方法 |
| CN111682938B (zh) * | 2020-05-12 | 2022-08-09 | 东南大学 | 面向中心化移动定位系统的三方可认证密钥协商方法 |
| CN111600903A (zh) * | 2020-05-28 | 2020-08-28 | 浪潮电子信息产业股份有限公司 | 一种通信方法、系统、设备及可读存储介质 |
| CN111781928A (zh) * | 2020-06-30 | 2020-10-16 | 杭州海康机器人技术有限公司 | Agv的接入方法、装置、调度系统及设备、存储介质 |
| CN111781928B (zh) * | 2020-06-30 | 2024-05-28 | 杭州海康机器人股份有限公司 | Agv的接入方法、装置、调度系统及设备、存储介质 |
| CN114221759A (zh) * | 2021-11-29 | 2022-03-22 | 成都卫士通信息产业股份有限公司 | 一种远程监控部署方法、装置、电子设备及存储介质 |
| CN114221759B (zh) * | 2021-11-29 | 2024-04-12 | 成都卫士通信息产业股份有限公司 | 一种远程监控部署方法、装置、电子设备及存储介质 |
| CN117255342A (zh) * | 2022-06-10 | 2023-12-19 | 北京三快在线科技有限公司 | 验证接入点ap的方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101212297B (zh) | 基于web的wlan接入认证方法及系统 | |
| CN107529167A (zh) | 一种认证方法 | |
| CN107079007B (zh) | 用于基于证书的认证的方法、装置和计算机可读介质 | |
| JP6612358B2 (ja) | ネットワークアクセスデバイスをワイヤレスネットワークアクセスポイントにアクセスさせるための方法、ネットワークアクセスデバイス、アプリケーションサーバ、および不揮発性コンピュータ可読記憶媒体 | |
| CN107409137B (zh) | 用于使用应用专用网络接入凭证到无线网络的受担保连通性的装置和方法 | |
| TWI361609B (en) | System and method for wireless mobile network authentication | |
| CN103491540B (zh) | 一种基于身份凭证的无线局域网双向接入认证系统及方法 | |
| CN101610241B (zh) | 一种绑定认证的方法、系统和装置 | |
| US20110320802A1 (en) | Authentication method, key distribution method and authentication and key distribution method | |
| CN101552986B (zh) | 一种流媒体业务的接入认证方法及系统 | |
| CN101867929A (zh) | 认证方法、系统、认证服务器和终端设备 | |
| RU2010131184A (ru) | Способ доступа с аутентификацией и система доступа с аутентификацией в беспроводной многоскачковой сети | |
| WO2010108347A1 (zh) | 一种数字证书的更新和使用方法及系统 | |
| CN105554747A (zh) | 无线网络连接方法、装置及系统 | |
| JP2015537471A (ja) | ホットスポットネットワークにおける未知のデバイスに対する制限付き証明書登録 | |
| WO2014110877A1 (zh) | 一种基于pki技术的移动终端设备及用户认证的方法 | |
| CN107026823B (zh) | 应用于无线局域网wlan中的接入认证方法和终端 | |
| CN101212296B (zh) | 基于证书及sim的wlan接入认证方法及系统 | |
| CN107360125A (zh) | 接入认证方法、无线接入点和用户终端 | |
| CN104683343B (zh) | 一种终端快速登录WiFi热点的方法 | |
| CN111601280B (zh) | 一种接入验证方法及装置 | |
| CN107360124A (zh) | 接入认证方法及装置、无线接入点和用户终端 | |
| CN111212425A (zh) | 一种接入方法和服务器、终端 | |
| CN105578464A (zh) | 一种增强的wlan证书鉴别方法、装置及系统 | |
| CN104518874A (zh) | 一种网络接入控制方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20171229 |
|
| WW01 | Invention patent application withdrawn after publication |