[发明专利]一种鉴权方法及装置

权利要求书

1.一种鉴权方法，应用于漫游运营商，其特征在于，包括：

接收归属运营商发送的鉴权更新信息，并根据所述鉴权更新信息更新所述漫游运营商的鉴权数据；其中，所述鉴权更新信息是基于所述归属运营商生成的派生漫游网络公钥、预设的派生漫游网络私钥和终端公钥生成的信息；

接收终端发送的鉴权请求；其中，所述鉴权请求包括终端漫游身份参数和所述终端公钥；

根据所述终端公钥，从所述鉴权数据中获取所述终端漫游身份参数对应的所述派生漫游网络私钥；

基于所述派生漫游网络私钥和所述终端公钥按照预先约定的算法进行计算，获得漫游鉴权值；

根据所述漫游鉴权值与漫游鉴权验证值确定所述终端是否通过鉴权；其中，所述漫游鉴权验证值是所述终端使用所述派生漫游网络公钥和终端私钥按照预先约定的算法进行计算获得的结果。

2.根据权利要求1所述的鉴权方法，其特征在于，所述根据所述终端公钥，从所述鉴权数据中获取所述终端漫游身份参数对应的所述派生漫游网络私钥，包括：

根据所述终端公钥与所述派生漫游网络私钥的对应关系，从所述鉴权数据中查询所述终端漫游身份参数对应的所述派生漫游网络私钥。

3.根据权利要求1所述的鉴权方法，其特征在于，所述基于所述派生漫游网络私钥和所述终端公钥按照预先约定的算法进行计算，获得漫游鉴权值，包括：

将所述派生漫游网络私钥和所述终端公钥进行椭圆标量相乘运算，获得所述漫游鉴权值。

4.根据权利要求1所述的鉴权方法，其特征在于，所述根据所述漫游鉴权值与漫游鉴权验证值确定所述终端是否通过鉴权，包括：

比较所述漫游鉴权值与所述漫游鉴权验证值是否相同；

根据所述漫游鉴权值与所述漫游鉴权验证值的比较结果，确定所述终端是否通过鉴权。

5.一种鉴权方法，应用于归属运营商，其特征在于，包括：

获取终端的漫游状态信息；

根据所述漫游状态信息判断所述终端是否漫游；

当所述终端漫游时，根据预设的派生策略和所述漫游状态信息，使用预存的漫游网络公钥，生成与所述终端同步的派生漫游网络公钥；

基于所述派生漫游网络公钥、预设的派生漫游网络私钥和终端公钥，生成所述归属运营商的鉴权更新信息；其中，所述终端公钥是所述终端发送至所述归属运营商的；

将所述归属运营商的鉴权更新信息发送至漫游运营商，以供所述漫游运营商根据所述鉴权更新信息更新所述漫游运营商的鉴权数据，并在收到所述终端的鉴权请求后，基于所述鉴权数据和所述鉴权请求对所述终端进行鉴权。

6.根据权利要求5所述的鉴权方法，其特征在于，所述根据预设的派生策略和所述漫游状态信息，使用预存的漫游网络公钥，生成与所述终端同步的派生漫游网络公钥，包括：

根据所述派生策略和所述漫游状态信息，基于所述漫游网络公钥，使用时钟同步机制生成与所述终端同步的派生漫游网络公钥。

7.根据权利要求5所述的鉴权方法，其特征在于，所述派生策略包括截取有效位信息和刷新频次，且所述漫游网络公钥为向量形式；

所述根据预设的派生策略和所述漫游状态信息，使用预存的漫游网络公钥，生成与所述终端同步的派生漫游网络公钥，包括：

选取一个所述漫游网络公钥作为目标漫游网络公钥；其中，所述漫游网络公钥的数量为一个或多个，且所述漫游网络公钥按照所述刷新频次进行更新；

根据所述截取有效位信息和所述漫游状态信息，从所述目标漫游网络公钥中截取指定位置的指定位数的元素作为所述派生漫游网络公钥。