[发明专利]一种端到端通信认证的方法及装置

权利要求书

1.一种端到端通信认证方法，其特征在于，所述方法包括以下步骤：

步骤A：业务实体向实体认证中心发送认证请求信息，所述请求信息包括业务实体的身份标识、认证能力标识和业务类型；

步骤B：所述实体认证中心收到所述认证请求后根据所述业务实体的身份标识查询实体签约数据库并再根据所述认证能力标识得到双方的认证能力信息；根据得到的所述认证能力信息及所述业务类型采用本地策略选择认证模式，发送所述选择的认证模式；

步骤C：业务实体根据所述选择的认证模式进行认证。

2.如权利要求1所述的端到端通信认证方法，其特征在于，所述认证模式至少设定以下认证方法中的一种：业务签约者和认证中心的认证方法、业务提供者和认证中心的认证方法、业务签约者和业务提供者的认证方法以及会话密钥的生成方法。

3.如权利要求2所述的端到端通信认证方法，其特征在于，所述认证模式中设定了所述认证方法的选择策略。

4.如权利要求3所述的端到端通信认证方法，其特征在于，所述选择策略具体包括所述认证方法是否必选。

5.如权利要求3所述的端到端通信认证方法，其特征在于，所述选择策略具体包括所述认证方法是否可协商。

6.如权利要求1所述的端到端通信认证方法，其特征在于，采用本地策略选择认证模式具体包括：所述实体认证中心根据认证模式中认证方法的选择策略及本地策略确定认证方法。

7.如权利要求1所述的端到端通信认证方法，其特征在于，所述步骤C具体包括：

业务实体收到所述选择的认证模式后，根据所述认证模式中的认证方法进行相应的认证过程。

8.如权利要求1所述的端到端通信认证方法，其特征在于，所述步骤C后还包括业务实体间进行业务通信；如果所述的业务实体间的业务通信不止一次，并且认证结果没有过期，则可以重用上次认证生成的共享密钥材料，生成本次业务通信的新的会话密钥；如果所述认证结果过期，则重新进行认证。

9.如权利要求1所述的端到端通信认证方法，其特征在于，所述步骤A之前还包括如果业务由业务签约者发起，则所述业务签约者向所述实体认证中心发起认证请求；如果业务由业务提供者发起，则所述业务提供者向所述实体认证中心发起认证请求。