[发明专利]认证方法、认证装置和认证系统

说明书

本发明公开了一种认证方法、认证装置和认证系统，属于通信领域，以满足业务对于认证灵活性的需求。所述认证方法包括：第一用户设备向第二用户设备发送第一随机参数；所述第二用户设备获取第一用户标识、第二用户标识和第二随机参数，并根据所述第一用户标识、所述第二用户标识、第一随机参数和第二随机参数，生成第二认证特征，并将所述第二认证特征发往所述第一用户设备；所述第一用户设备验证所述第二认证特征的正确性，生成第一认证特征，并将所述第一认证特征发往所述第二用户设备；所述第二用户设备验证所述第一认证特征的正确性。本发明用于终端间的认证。

技术领域

本发明涉及通信领域，特别涉及一种认证方法、认证装置和认证系统。

背景技术

未来的移动通信网络中，包括各种各样的业务，每个业务对于安全都会有不同的需求。未来的移动通信网络会存在密钥中心，密钥中心能够控制和管理密钥的生成和分发，从而满足业务对于安全的需求。

但是，沿用2G/3G/4G的安全保护模式会存在以下问题：所有根密钥都存储在核心节点-归属用户服务器(Home Subscriber Server，HSS)上，不能满足业务对于认证灵活性的需求；海量设备的认证如果都需要HSS的参与，则会增加系统复杂度。

因此，鉴于未来业务对安全的需求，需要设计一种更灵活的认证方式，满足业务对于认证灵活性的需求。

发明内容

本发明实施例提供了一种认证方法、认证装置和认证系统，以满足业务对于认证灵活性的需求。

第一方面，提供一种认证方法，所述方法包括：

第一用户设备向第二用户设备发送第一随机参数；

所述第二用户设备获取第一用户标识、第二用户标识和第二随机参数，并根据所述第一用户标识、所述第二用户标识、第一随机参数和第二随机参数，生成第二认证特征，并将所述第二认证特征发往所述第一用户设备；

所述第一用户设备验证所述第二认证特征的正确性，生成第一认证特征，并将所述第一认证特征发往所述第二用户设备；

所述第二用户设备验证所述第一认证特征的正确性。

本发明实施例提供的在两个用户设备之间执行认证的方法，在认证过程中，无需HSS的介入，能够满足业务对于认证灵活性的需求。

在本发明实施例中，第一用户设备和第二用户设备可以为各种终端设备，包括但不限于，手机、电脑、智能电视、智能冰箱等等。

在本发明实施例中，所述第二用户设备获取第一用户标识、第二用户标识和第二随机参数可通过各种不同方式，一种获取方式是：所述第二用户设备接收来自所述第一用户设备的第一用户标识、第二用户标识，并随机生成第二随机参数。另一种获取方式是，第二用户设备预先获取第一用户标识、第二用户标识，例如在密钥分发阶段获取第一用户标识、第二用户标识，并随机生成第二随机参数。

在本发明实施例中，所述认证特征可以为消息认证码(Message AuthenticationCode,MAC)、加密文本或者数字签名。下面分别对这三种情况进行进一步说明。

在一种情况下，所述认证特征为MAC，此时，在生成第二MAC之后，所述认证方法还可包括：

所述第二用户设备将第一随机参数和第二随机参数发往所述第一用户设备；

所述第一用户设备生成第一认证特征包括：所述第一用户设备根据第一随机参数和第二随机参数，生成所述第一MAC。

所述第一用户设备通过接收第一随机参数和第二随机参数，可据此方便地计算出第一MAC。

在所述认证特征为MAC的情况下，相应地，所述生成第二MAC可包括：