[发明专利]一种认证方法,服务器,终端以及网关有效
| 申请号: | 201610635676.7 | 申请日: | 2016-08-04 |
| 公开(公告)号: | CN107689864B | 公开(公告)日: | 2020-02-14 |
| 发明(设计)人: | 肖杨;刘艳 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08 |
| 代理公司: | 44285 深圳市深佳知识产权代理事务所(普通合伙) | 代理人: | 王仲凯 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请实施例公开了一种认证方法,服务器,终端以及网关,用于减少服务器与网关之间在认证阶段的信息交互,进而减轻服务器的负担。本申请实施例提供的方法包括:服务器获取与网关共享的第一密钥Ksm;服务器接收终端发送的加密后的第一随机因子Rand‑M‑Encry,第一数据摘要Data‑Hash和加密后的第一数据Data‑Encry;服务器使用存储的Ksm对Rand‑M‑Encry解密得到第二随机因子Rand‑M’;服务器使用第二预设算法对Rand‑M’和Kpsa‑xi进行运算生成第三密钥K’sx;服务器利用K’sx对Data‑Encry解密得到第二数据Data’;服务器将K’sx和Data’根据第一预设算法运算得到第二数据摘要Data‑Hash’;若Data‑Hash’与Data‑Hash相同,服务器确定终端认证通过。 | ||
| 搜索关键词: | 一种 认证 方法 服务器 终端 以及 网关 | ||
【主权项】:
1.一种认证方法,其特征在于,包括:/n服务器获取与网关共享的第一密钥Ksm;/n所述服务器接收终端发送的加密后的第一随机因子Rand-M-Encry,第一数据摘要Data-Hash和加密后的第一数据Data-Encry;所述Rand-M-Encry由所述网关利用所述Ksm对第一随机因子Rand-M加密生成,所述Data-Hash为所述将第二密钥Ksx和第一数据Data根据第一预设算法运算得到,所述Data-Encry为使用所述Ksx对所述Data加密得到,所述Ksx为使用第二预设算法对所述Rand-M和所述终端与所述服务器的共享密钥Kpsa-xi进行运算生成的,所述Kpsa-xi和所述第一预设算法和所述第二预设算法由所述终端与所述服务器之间预先配置,所述Rand-M由所述网关生成并发送给所述终端;/n所述服务器使用存储的所述Ksm对所述Rand-M-Encry解密得到第二随机因子Rand-M’;/n所述服务器使用所述第二预设算法对所述Rand-M’和所述Kpsa-xi进行运算生成第三密钥K’sx;/n所述服务器利用所述K’sx对所述Data-Encry解密得到第二数据Data’;/n所述服务器将所述K’sx和所述Data’根据所述第一预设算法运算得到第二数据摘要Data-Hash’;/n若所述Data-Hash’与所述Data-Hash相同,所述服务器确定所述终端认证通过。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610635676.7/,转载请声明来源钻瓜专利网。
