[发明专利]一种非对等实体安全等级协商方法有效
| 申请号: | 200510115261.9 | 申请日: | 2005-11-15 |
| 公开(公告)号: | CN1764195A | 公开(公告)日: | 2006-04-26 |
| 发明(设计)人: | 张峰;陈剑勇;陈璟 | 申请(专利权)人: | 中兴通讯股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/00 |
| 代理公司: | 北京中博世达专利商标代理有限公司 | 代理人: | 范晓燕 |
| 地址: | 518057广东省深圳市南山区*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种非对等实体安全等级协商方法,利用收方所掌握的发方身份信息,对双方身份进行先认证再协商,并由服务器作出安全等级决策。本发明充分利用移动通信系统中用户与网络互认证后的会话密钥保护协商信息,增强协商过程的安全性。为安全等级协商提供了可配置、易于实现的机制和流程。 | ||
| 搜索关键词: | 一种 对等 实体 安全 等级 协商 方法 | ||
【主权项】:
1.一种非对称实体安全等级协商方法,其特征在于,所述方法包括以下处理过程:第一步,客户端向服务器发送用户身份信息;第二步,服务器获取用户认证向量,从认证向量中获取会话密钥;服务器向客户端发送认证挑战消息,并用会话密钥加以保护。第三步,客户端认证服务器;如果认证成功,则客户端计算会话密钥,并向服务器发送认证响应信息和客户端支持的安全等级列表,并用会话密钥加以保护;如果认证失败,退出协商;第四步,服务器认证客户端;如果认证成功,服务器从认证向量中获取会话密钥,服务器利用会话密钥保护向客户端发送服务器选择的安全等级与算法参数;如果认证失败,退出协商;第五步,客户端校验服务器的选择是否在自己的列表中,如果正确,则由客户端利用收到的服务器的安全等级和算法参数建立安全通信信道;否则协商失败;第六步,客户端向服务器发送收到的服务器选择的安全等级和算法参数;第七步,服务器验证安全等级信息的完整性。如果确认是自己所发的未被篡改的原始安全等级与算法参数,则协商成功,否则协商失败。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中兴通讯股份有限公司,未经中兴通讯股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200510115261.9/,转载请声明来源钻瓜专利网。
- 上一篇:协同作用的除草混合物
- 下一篇:抗菌人造石
