| 发明名称 | 一种鉴权方法及鉴权系统以及相关设备 | ||
| 摘要 | 本发明实施例公开了一种鉴权方法及鉴权系统以及相关设备,用于提高鉴权过程的安全性。本发明实施例方法包括:移动终端根据第一CHAP-Response进行处理得到第二CHAP-Response,通过WAG将第二CHAP-Response发送至鉴权设备,鉴权设备对第二CHAP-Response与第四CHAP-Response进行比较以进行MD5认证,之后鉴权设备与移动终端各自生成AKA基础密钥,并根据该AKA基础密钥生成鉴权矢量,并进行AKA认证。本发明实施例还提供一种鉴权系统以及相关设备。本发明实施例可以有效地提高鉴权过程的安全性。 | ||
| 申请公布号 | CN102026184B | 申请公布日期 | 2013.08.07 |
| 申请号 | CN200910173440.6 | 申请日期 | 2009.09.16 |
| 申请人 | 华为技术有限公司 | 发明人 | 何承东 |
| 分类号 | H04W12/04(2009.01)I;H04W12/06(2009.01)I;H04W88/02(2009.01)I | 主分类号 | H04W12/04(2009.01)I |
| 代理机构 | 深圳市深佳知识产权代理事务所(普通合伙) 44285 | 代理人 | 彭愿洁;李文红 |
| 主权项 | 一种鉴权方法,其特征在于,包括:移动终端根据第一挑战握手认证协议响应CHAP‑Response进行处理得到第二CHAP‑Response,所述第一CHAP‑Response由用户识别模块运行MD5算法生成;移动终端通过无线局域网接入网关WAG将所述第二CHAP‑Response发送至鉴权设备;鉴权设备对所述第二CHAP‑Response与第四CHAP‑Response进行全部128bit长度的比较以进行MD5认证,所述第四CHAP‑Response由所述鉴权设备根据第三CHAP‑Response进行处理得到,所述第三CHAP‑Response由所述鉴权设备运行MD5算法生成;鉴权设备根据所述第三CHAP‑Response生成第二AKA基础密钥,根据所述第二AKA基础密钥生成鉴权参数,将所述鉴权参数中的随机参数RAND以及认证参数AUTN通过WAG发送至移动终端;移动终端根据所述AUTN对网络侧进行认证,移动终端根据所述RAND以及第一AKA基础密钥计算认证结果RES,所述第一AKA基础密钥由所述移动终端根据所述第一CHAP‑Response得到;移动终端通过WAG将所述RES发送至鉴权设备;鉴权设备对所述RES与所述鉴权参数中的期望认证结果XRES进行比较以进行AKA认证。 | ||
| 地址 | 518129 广东省深圳市龙岗区坂田华为总部办公楼 | ||