发明名称 |
一种在移动用户和应用服务器之间建立安全信道的方法 |
摘要 |
本发明公开了一种在移动用户和应用服务器之间建立安全信道的方法,首先用户设备和应用服务器分别在接入控制实体上注册;然后用户设备向应用服务器发送业务请求,应用服务器请求接入控制实体判断用户设备是否为有效的注册用户,如果用户设备有效,则应用服务器同意用户设备访问业务。在此过程中,用户设备和应用服务器还需要完成安全信道的协商。采用本发明所述的方法不仅能够完成用户设备和应用服务器的认证功能,而且能够在用户设备和应用服务器之间建立一条安全的信道。 |
申请公布号 |
CN100407868C |
申请公布日期 |
2008.07.30 |
申请号 |
CN200510076826.7 |
申请日期 |
2005.06.17 |
申请人 |
中兴通讯股份有限公司 |
发明人 |
陈璟;张峰;赵洁 |
分类号 |
H04Q7/38(2006.01);H04L9/32(2006.01);H04L29/06(2006.01) |
主分类号 |
H04Q7/38(2006.01) |
代理机构 |
|
代理人 |
|
主权项 |
1.一种在移动用户和应用服务器之间建立安全信道的方法,其特征在于,所述方法包括以下处理过程:(1)用户设备和应用服务器向接入控制实体和认证数据存储实体的注册过程,且接入控制实体和用户设备获得一个共享密钥Ku-a,接入控制实体和应用服务器获得一个共享密钥Ka-a;(2)业务认证过程,具体包含以下步骤:a.用户设备向应用服务器发送业务请求,业务请求中包含用户设备的身份、使用的安全协议需要协商的参数;用户设备利用共享密钥Ku-a计算此业务请求消息的校验值,且该校验值也包含在业务请求中发送给应用服务器;用户设备根据密钥Ku-a、应用服务器的身份信息计算密钥K;b.应用服务器向接入控制实体发送认证请求,认证请求中包含用户设备发来的业务请求和应用服务器的身份;应用服务器利用与接入控制实体共享的密钥Ka-a计算此认证请求消息的校验值,且该校验值也包含在认证请求中发送给接入控制实体;c.接入控制实体利用与应用服务器共享的密钥Ka-a验证认证请求的正确性,验证失败则拒绝应用服务器的验证请求,验证成功后,接入控制实体从认证消息中提取出用户设备的业务请求;然后根据与用户设备共享的密钥Ku-a验证业务请求的正确性,验证失败则指示应用服务器拒绝用户设备的业务请求;对认证请求和业务请求的验证成功后,接入控制实体利用和用户设备相同的参数计算出密钥K;并将K包含在认证成功消息中发送给应用服务器;d.应用服务器接收到认证成功消息后,根据用户设备发来的业务请求中的安全协议需要协商的参数信息,决定使用的安全协议参数;并将这些参数包含在请求成功消息中发送给用户设备;e.用户设备接收到请求成功消息后,用户设备和应用服务器之间完成了认证过程和安全协议的参数协商过程;在用户设备和应用服务器之间建立了一条安全的信道。 |
地址 |
518057广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦A座6层 |