发明名称 |
一种基于通用鉴权框架的认证方法及系统 |
摘要 |
本发明适用于移动通信领域,提供了一种基于通用鉴权框架的认证方法及系统,所述通用鉴权框架包括与业务实体连接的实体认证中心以及保存业务实体签约信息的实体签约信息数据库,所述方法包括下述步骤:A.实体认证中心与业务实体协商认证方式和加密算法,确定采用公钥方式进行互认证;B.实体认证中心对业务实体的证书进行验证,获取业务实体的公钥;C.实体认证中心和业务实体之间利用对方的公钥进行互认证,认证通过后生成共享密钥。通过本发明,可以基于通用鉴权框架采用公钥机制实现业务实体与EAC之间的互认证,使得通用鉴权框架能够更好地满足不同实体对于认证机制的要求,提高了通用鉴权框架的通用性。 |
申请公布号 |
CN1859097B |
申请公布日期 |
2010.08.04 |
申请号 |
CN200610033213.X |
申请日期 |
2006.01.19 |
申请人 |
华为技术有限公司 |
发明人 |
位继伟;范絮妍;李超 |
分类号 |
H04W12/04(2009.01)I;H04W12/06(2009.01)I |
主分类号 |
H04W12/04(2009.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种基于通用鉴权框架的认证方法,所述通用鉴权框架包括与业务实体连接的实体认证中心以及保存业务实体签约信息的实体签约信息数据库,其特征在于,所述方法包括下述步骤:A.实体认证中心与业务实体协商认证方式和加密算法,确定采用公钥方式进行互认证;B.实体认证中心对业务实体的证书进行验证,证书验证有效时,获取业务实体的公钥,生成认证参数;C.实体认证中心和业务实体之间利用对方的公钥进行互认证,认证通过后生成共享密钥。 |
地址 |
518129 广东省深圳市龙岗区坂田华为总部办公楼 |