发明名称 |
一种用于身份认证的装置和方法 |
摘要 |
本发明涉及一种用于身份认证的装置和方法,其中,该装置包括:计算模块,用于当终端与第二无线路由器进行身份认证时,利用公共参数和随机数来计算第一数值,以及当终端收到第二无线路由器发送的第二数值和第二无线路由器的公钥时,至少利用终端的私钥、第二数值、公共参数、随机数和第二无线路由器的公钥根据指定等式计算第三数值;加密模块,用于利用终端的身份标识加密第三数值以得到第一加密值;以及,通信模块,用于向第二无线路由器发送第一数值、第一终端的身份标识和其私钥被使用来产生终端的私钥的第一无线路由器的身份标识,以及向第二无线路由器发送第一加密值。利用该装置和方法,能够在终端之间或者在终端与无线路由器之间安全地进行身份认证。 |
申请公布号 |
CN102036235A |
申请公布日期 |
2011.04.27 |
申请号 |
CN200910177250.1 |
申请日期 |
2009.09.28 |
申请人 |
西门子(中国)有限公司 |
发明人 |
张胜 |
分类号 |
H04W12/04(2009.01)I;H04W12/06(2009.01)I;H04W88/14(2009.01)I;H04L9/30(2006.01)I;H04L9/32(2006.01)I |
主分类号 |
H04W12/04(2009.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种用于身份认证的装置,包括:计算模块,用于当第一终端与第二终端进行身份认证时,利用一个公共参数和一个随机数来计算第一数值,以及当所述第一终端接收到所述第二终端发送的第二数值、所述第二终端的身份标识和其私钥被使用来产生所述第二终端的私钥的第二无线路由器的身份标识时,至少利用所述第一终端的私钥、所述第二数值、所述公共参数、所述随机数和所述第二无线路由器的公钥根据指定等式来计算第三数值;获取模块,用于根据所接收的所述第二无线路由器的身份标识来获取所述第二无线路由器的公钥;加密模块,用于利用所述第一终端的身份标识来加密所述第三数值以得到第一加密值;以及通信模块,用于向所述第二终端发送所述第一数值、其私钥被使用来产生所述第一终端的私钥的第一无线路由器的身份标识和所述第一终端的身份标识,以及向所述第二终端发送所述第一加密值,其中,所述公共参数是椭圆曲线上的一个点并且具有属于素数的阶,所述随机数是形成所述椭圆曲线的有限域中的一个元素,所述第一终端的私钥是利用所述第一无线路由器的私钥和所述第一终端的身份标识计算的,所述第二无线路由器的公钥是利用所述第二无线路由器的私钥和所述公共参数计算的,所述第一无线路由器的私钥和所述第二无线路由器的私钥分别是小于所述阶的整数,以及所述指定等式的离散对数问题是难解的。 |
地址 |
100102 北京市朝阳区望京中环南路7号 |