| 发明名称 | 一种安全认证的方法、设备及系统 | ||
| 摘要 | 本发明公开了一种安全认证的方法、设备和系统,所述第一设备与所述第二设备通过使用第一映射密钥和第二映射密钥进行安全认证,其中,所述第一映射密钥根据所述第一设备的初始密钥和第一预定算法生成,所述第二映射密钥根据所述第二设备的初始密钥和所述第一预定算法生成。本发明实施例的设备通过使用映射后的初始密钥进行安全认证,可以提高攻击者获取密钥的难度,从而提高无线网络连接的安全。 | ||
| 申请公布号 | CN103916851A | 申请公布日期 | 2014.07.09 |
| 申请号 | CN201310003687.X | 申请日期 | 2013.01.06 |
| 申请人 | 华为终端有限公司 | 发明人 | 庞高昆;丁志明 |
| 分类号 | H04W12/04(2009.01)I;H04W12/06(2009.01)I | 主分类号 | H04W12/04(2009.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种安全认证的方法,所述方法包括:第一设备向第二设备发送消息一,所述消息一包含第一密钥信息,使得所述第二设备接收所述消息一后,根据所述第一密钥信息执行动态密钥交换算法生成至少一个加密密钥;所述第一设备接收所述第二设备回复给所述第一设备的消息二,所述消息二包含第二密钥信息,所述第一设备根据所述第二密钥信息执行动态密钥交换算法生成至少一个加密密钥;所述第一设备向所述第二设备发送消息三,所述消息三包含第一设备哈希值一和第一设备哈希值二,所述第一设备哈希值一是根据第一设备随机数一和第一映射密钥的第一部分生成,所述第一设备哈希值二是根据第一设备随机数二和所述第一映射密钥的第二部分生成,以使所述第二设备接收所述消息三后确定回复消息四给所述第一设备,所述第一映射密钥根据所述第一设备的初始密钥和第一预定算法生成;所述第一设备接收所述第二设备发送的所述消息四,所述消息四包含第二设备哈希值一、第二设备哈希值二和加密的第二设备随机数一,所述第二设备哈希值一是根据所述第二设备随机数一和第二映射密钥的第一部分生成,所述第二设备哈希值二是根据第二设备随机数二和所述第二映射密钥的第二部分生成,所述加密的第二设备随机数一是利用所述加密密钥对所述第二设备随机数一加密,所述第二映射密钥根据所述第二设备的初始密钥和所述第一预定算法生成,所述第一设备根据所述第二设备随机数一和所述第一映射密钥对所述第二设备哈希值一进行认证,如果正确,则确定回复消息五给所述第二设备;所述第一设备向所述第二设备发送消息五,所述消息五包含利用所述加密密钥加密后的所述第一设备随机数一,使得所述第二设备根据所述第一设备随机数一和所述第二映射密钥对所述第一设备哈希值一进行认证,如果正确,则确定回复消息六给所述第一设备;所述第一设备接收所述消息六,所述消息六包含利用所述加密密钥加密后的所述第二设备随机数二,所述第一设备根据所述第二设备随机数二和所述第一映射密钥对所述第二设备哈希值二进行认证,如果正确,表示所述第一设备对所述第二设备认证成功,则确定回复消息七给所述第二设备;所述第一设备向所述第二设备发送所述消息七,所述消息七包含利用所述加密密钥加密后的所述第一设备随机数二,使得所述第二设备根据所述第一设备随机数二和所述第二映射密钥对所述第一设备哈希值二进行认证,如果正确,表示所述第二设备对所述第一设备认证成功。 | ||
| 地址 | 518129 广东省深圳市龙岗区坂田华为基地B区2号楼 | ||