| 发明名称 | 一种网络设备认证方法 | ||
| 摘要 | 本发明公开了一种网络设备认证方法,包括:提供智能卡给网络设备;网络设备生成随机数R,并利用加密密钥KAC对R进行加密,得到加密结果E;网络设备将上述加密结果E、随机数R、网络设备身份标识IDNE中的一个或多个发送给CA中心;CA中心利用加密密钥KAC对上述加密结果E进行解密,并为所述网络设备分配一个通信密钥KCC并将通信密钥KCC以及已在该中心认证通过的其他网络设备身份标识及相应的通信密钥,利用加密密钥KAC加密后通知到该新接入网络设备;CA中心将所述新网络设备IDNE及其通信密钥KCC通知到已经该中心认证通过的其他网络设备。 | ||
| 申请公布号 | CN101068143B | 申请公布日期 | 2012.04.11 |
| 申请号 | CN200710073316.3 | 申请日期 | 2007.02.12 |
| 申请人 | 中兴通讯股份有限公司 | 发明人 | 蒋亮 |
| 分类号 | H04L9/28(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/28(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种网络设备认证方法,所述方法包括:提供智能卡给需要认证的网络设备,所述智能卡至少包括网络设备身份标识IDNE和CA中心共享的加密密钥KAC;网络设备生成随机数R,并利用加密密钥KAC对随机数R进行加密,得到加密结果E;网络设备将上述加密结果E、随机数R、网络设备身份标识IDNE发送给CA中心;CA中心利用加密密钥KAC对所述的加密结果E进行解密,并将解密后的值与网络设备的原始随机数值R比较是否相同,如果相同,继续执行后续步骤,否则结束;CA中心为所述网络设备分配一个通信密钥KCC,并将所述通信密钥KCC以及已经在该中心认证通过的其他网络设备身份标识及相应的通信密钥,利用加密密钥KAC加密后通知到所述网络设备;CA中心将所述网络设备IDNE及其通信密钥KCC通知到已经该中心认证通过的其他网络设备。 | ||
| 地址 | 518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法务部 | ||