專利名稱:網(wǎng)絡(luò)認(rèn)證的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域�,尤其涉及一種網(wǎng)絡(luò)認(rèn)證的方法和設(shè)備。
背景技術(shù):
現(xiàn)有通信網(wǎng)絡(luò)認(rèn)證機(jī)制多為一對(duì)一的認(rèn)證方式�,用戶節(jié)點(diǎn)與對(duì)應(yīng)的歸屬服務(wù)器節(jié)點(diǎn)間保存共享的密鑰K����。用戶節(jié)點(diǎn)接入網(wǎng)絡(luò)時(shí)需要與對(duì)應(yīng)的歸屬服務(wù)器節(jié)點(diǎn)進(jìn)行交互認(rèn)證, 主要包括用戶節(jié)點(diǎn)向歸屬服務(wù)器發(fā)送攜帶共享密鑰K的認(rèn)證請(qǐng)求�����,歸屬服務(wù)器查詢存儲(chǔ)的用戶節(jié)點(diǎn)對(duì)應(yīng)的密鑰,若查詢得到的密鑰與認(rèn)證請(qǐng)求中攜帶的密鑰K相同�����,則歸屬服務(wù)器判斷認(rèn)證通過(guò)��。由于采用這種一對(duì)一的方式���,認(rèn)證設(shè)備對(duì)用戶的每次認(rèn)證都只能確定該用戶個(gè)體的身份����。但是�,當(dāng)網(wǎng)絡(luò)中有同一類型的用戶具有大規(guī)模的數(shù)量時(shí),現(xiàn)有通信網(wǎng)絡(luò)中一對(duì)一的認(rèn)證方案將占用大量網(wǎng)絡(luò)資源���,增加網(wǎng)絡(luò)負(fù)擔(dān)?��,F(xiàn)有的傳感器網(wǎng)絡(luò)認(rèn)證機(jī)制,是指一個(gè)節(jié)點(diǎn)加入傳感器網(wǎng)絡(luò)中���,傳感器網(wǎng)絡(luò)中已有節(jié)點(diǎn)對(duì)此新加入節(jié)點(diǎn)的認(rèn)證機(jī)制�,或者是傳感器網(wǎng)絡(luò)中的節(jié)點(diǎn)間通信前的相互認(rèn)證。傳感器網(wǎng)絡(luò)內(nèi)的節(jié)點(diǎn)之間的認(rèn)證可以通過(guò)私有協(xié)議實(shí)現(xiàn)?��,F(xiàn)有技術(shù)中�,如果傳感器網(wǎng)絡(luò)內(nèi)的節(jié)點(diǎn)需要與外部網(wǎng)絡(luò)(例如核心網(wǎng))通信����,需要通過(guò)具有與外部網(wǎng)絡(luò)進(jìn)行通信能力的節(jié)點(diǎn)實(shí)現(xiàn),該節(jié)點(diǎn)通常為傳感器網(wǎng)絡(luò)中的網(wǎng)關(guān)設(shè)備�。但是,現(xiàn)有技術(shù)還沒(méi)有提供傳感器網(wǎng)絡(luò)中的大規(guī)模網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行外部網(wǎng)絡(luò)認(rèn)證的機(jī)制�����。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供了一種網(wǎng)絡(luò)認(rèn)證的方法和設(shè)備�,以實(shí)現(xiàn)大規(guī)模網(wǎng)絡(luò)節(jié)點(diǎn)的高效認(rèn)證。本發(fā)明實(shí)施例提供了一種網(wǎng)絡(luò)認(rèn)證的方法�,包括認(rèn)證客戶端獲得至少一個(gè)待認(rèn)證客戶端的身份標(biāo)識(shí);所述認(rèn)證客戶端根據(jù)獲得到的身份標(biāo)識(shí)向認(rèn)證設(shè)備發(fā)送認(rèn)證報(bào)文�,并接收所述認(rèn)證設(shè)備對(duì)所述至少一個(gè)客戶端的認(rèn)證結(jié)果;所述認(rèn)證客戶端根據(jù)所述認(rèn)證結(jié)果向自身以外的所述至少一個(gè)待認(rèn)證客戶端轉(zhuǎn)發(fā)認(rèn)證信息��。一種認(rèn)證客戶端��,包括標(biāo)識(shí)獲得單元�,用于獲得至少一個(gè)待認(rèn)證客戶端的身份標(biāo)識(shí);收發(fā)單元���,用于根據(jù)所述標(biāo)識(shí)獲得單元獲得到的身份標(biāo)識(shí)向認(rèn)證設(shè)備發(fā)送認(rèn)證報(bào)文��,并接收所述認(rèn)證設(shè)備對(duì)所述至少一個(gè)客戶端的認(rèn)證結(jié)果���;轉(zhuǎn)發(fā)單元,用于根據(jù)所述收發(fā)單元接收的認(rèn)證結(jié)果向自身以外的所述至少一個(gè)待認(rèn)證客戶端轉(zhuǎn)發(fā)認(rèn)證信息�����。一種認(rèn)證設(shè)備��,包括接收單元���,用于接收認(rèn)證客戶端發(fā)送的認(rèn)證報(bào)文��;查找單元��,用于查找是否存儲(chǔ)有與所述認(rèn)證客戶端對(duì)應(yīng)的通信密鑰�����;
獲得單元���,用于當(dāng)所述查找單元的查找結(jié)果為是時(shí)��,根據(jù)所述認(rèn)證報(bào)文獲得與所述認(rèn)證客戶端對(duì)應(yīng)的至少一個(gè)客戶端的身份標(biāo)識(shí)��,并根據(jù)所述認(rèn)證客戶端的通信密鑰和所述至少一個(gè)客戶端的身份標(biāo)識(shí)獲得會(huì)話密鑰和認(rèn)證向量���;發(fā)送單元,用于向所述認(rèn)證客戶端發(fā)送所述獲得單元獲得的認(rèn)證向量�。與現(xiàn)有技術(shù)相比,本發(fā)明實(shí)施例至少具有以下優(yōu)點(diǎn)本發(fā)明實(shí)施例中�����,通過(guò)具有與認(rèn)證設(shè)備通信能力的認(rèn)證客戶端將認(rèn)證組內(nèi)完成組內(nèi)其他客戶端的認(rèn)證���,實(shí)現(xiàn)同一類型的用戶具有大規(guī)模的數(shù)量時(shí)向認(rèn)證設(shè)備的統(tǒng)一認(rèn)證�����, 節(jié)省網(wǎng)絡(luò)資源���,同時(shí)提供了傳感器網(wǎng)絡(luò)中的大規(guī)模網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行外部網(wǎng)絡(luò)認(rèn)證的機(jī)制。
圖1是本發(fā)明實(shí)施例一提供的網(wǎng)絡(luò)認(rèn)證的方法的流程示意圖;圖2是本發(fā)明實(shí)施例二提供的網(wǎng)絡(luò)認(rèn)證的方法的應(yīng)用場(chǎng)景示意圖����;圖3是本發(fā)明實(shí)施例二提供的網(wǎng)絡(luò)認(rèn)證的方法的流程示意圖����;圖4是本發(fā)明實(shí)施例二提供的網(wǎng)絡(luò)認(rèn)證的方法中密鑰產(chǎn)生示意圖;圖5是本發(fā)明實(shí)施例二提供的網(wǎng)絡(luò)認(rèn)證的方法中密鑰產(chǎn)生示意圖���;圖6是本發(fā)明實(shí)施例三提供的認(rèn)證客戶端的結(jié)構(gòu)示意圖�����;圖7是本發(fā)明實(shí)施例四提供的認(rèn)證設(shè)備的結(jié)構(gòu)示意圖�����。
具體實(shí)施例方式本發(fā)明實(shí)施例的核心思想是通過(guò)具有與認(rèn)證設(shè)備通信能力的認(rèn)證客戶端將認(rèn)證組內(nèi)完成組內(nèi)其他客戶端的認(rèn)證�。本發(fā)明實(shí)施例一提供了一種網(wǎng)絡(luò)認(rèn)證的方法�,如圖1所示,包括步驟101���,認(rèn)證客戶端獲得至少一個(gè)待認(rèn)證客戶端的身份標(biāo)識(shí)���;步驟102�,所述認(rèn)證客戶端根據(jù)獲得到的身份標(biāo)識(shí)向認(rèn)證設(shè)備發(fā)送認(rèn)證報(bào)文����,并接收所述認(rèn)證設(shè)備對(duì)所述至少一個(gè)客戶端的認(rèn)證結(jié)果;步驟103�,所述認(rèn)證客戶端根據(jù)所述認(rèn)證結(jié)果向自身以外的所述至少一個(gè)待認(rèn)證客戶端轉(zhuǎn)發(fā)認(rèn)證信息。本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)認(rèn)證的方法中���,認(rèn)證客戶端作為其他待認(rèn)證客戶端向認(rèn)證設(shè)備進(jìn)行認(rèn)證的代理設(shè)備存在�,其中認(rèn)證客戶端與其他待認(rèn)證客戶端可以屬于同一認(rèn)證組�,也可以為相互獨(dú)立的設(shè)備。后一種情況下����,其他待認(rèn)證客戶端在經(jīng)過(guò)認(rèn)證客戶端的認(rèn)證后,通過(guò)認(rèn)證客戶端向認(rèn)證設(shè)備進(jìn)行認(rèn)證�,此時(shí)其他認(rèn)證客戶端并不限于與認(rèn)證客戶端同認(rèn)證組內(nèi)的設(shè)備。本發(fā)明實(shí)施例二提供一種網(wǎng)絡(luò)認(rèn)證的方法����,如圖2所示,該方法應(yīng)用的系統(tǒng)中包括一個(gè)認(rèn)證組A和一個(gè)歸屬節(jié)點(diǎn)HomeA (認(rèn)證設(shè)備)�。該認(rèn)證組A內(nèi)包括7個(gè)節(jié)點(diǎn)(客戶
端)UE1,UE2,......���,UE7�,認(rèn)證組A中具有可以與歸屬節(jié)點(diǎn)HomeA通信的U7����,U8 (認(rèn)證客戶
端)���。認(rèn)證組A內(nèi)7個(gè)節(jié)點(diǎn)的身份信息都放在HomeA上����,HomeA上還存儲(chǔ)有認(rèn)證組A的認(rèn)證組標(biāo)識(shí)信息和UEl至UE7各節(jié)點(diǎn)與認(rèn)證組A的對(duì)應(yīng)關(guān)系��。例如���,認(rèn)證組A具體可以為感知
網(wǎng)絡(luò)���,在感知網(wǎng)絡(luò)內(nèi)部,使用感知網(wǎng)絡(luò)中的具體協(xié)議來(lái)進(jìn)行交互����。并且,Ul,U2����,......, U6
節(jié)點(diǎn)不具備與核心網(wǎng)絡(luò)進(jìn)行通訊的能力,U7�����,U8為感知網(wǎng)絡(luò)對(duì)外通訊的匯聚接口���,即U7����,U8上既有集合中的通訊協(xié)議�,也有網(wǎng)絡(luò)側(cè)使用的通訊協(xié)議,U7���,U8上保存有與網(wǎng)絡(luò)通信的通信密鑰K����,該密鑰可以相同也可以不同����,通過(guò)該密鑰可以與網(wǎng)絡(luò)側(cè)進(jìn)行通訊����。HomeA中維護(hù)同
樣的密鑰K��。由于Ul�����,U2��,......�����,U6與網(wǎng)絡(luò)側(cè)沒(méi)有通訊的能力���,因此HomeA中不保存相關(guān)
的密鑰信息。需要說(shuō)明的是����,U7、U8上保存的通信密鑰K可以為U7�����、U8各自與網(wǎng)絡(luò)通信的通信密鑰K,此時(shí)U7�、U8上保存的通信密鑰K可以相同也可以不同 ’U7、U8上保存的通信密鑰K 還可以是與認(rèn)證組A對(duì)應(yīng)的密鑰K��,此時(shí)U7�����、U8上保存的通信密鑰K相同����。HomeA中存儲(chǔ)的密鑰K與上述兩種情況對(duì)應(yīng),可以是與U7�、U8對(duì)應(yīng)的密鑰K,也可以是與認(rèn)證組A對(duì)應(yīng)的密鑰K���。本實(shí)施例中以前一種情況為例進(jìn)行說(shuō)明�����。這種情況下��,U7��,U8就相當(dāng)于感知網(wǎng)絡(luò)內(nèi)部節(jié)點(diǎn)Ul��,U2�,......,U6與核心網(wǎng)絡(luò)
HomeA之間的代理�。因此,HomeA對(duì)Ul��,U2�����,......�����,U6節(jié)點(diǎn)的認(rèn)證是委托U7���,U8來(lái)完成的。
當(dāng)U7�����,U8完成與感知網(wǎng)絡(luò)中節(jié)點(diǎn)的雙向認(rèn)證之后���,U7�,U8就可以代表感知網(wǎng)絡(luò)與核心網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證。具體的�,如圖3所示,該方法包括以下步驟步驟301��,選擇認(rèn)證組A內(nèi)的U7作為認(rèn)證節(jié)點(diǎn)�����。圖2所示的場(chǎng)景中�,認(rèn)證組A內(nèi)所有節(jié)點(diǎn)都可以通過(guò)私有協(xié)議相互通信。認(rèn)證組 A根據(jù)組內(nèi)物理環(huán)境��、節(jié)點(diǎn)利用率等條件���,按照一定的原則選取U7或U8作為認(rèn)證節(jié)點(diǎn)代表全組進(jìn)行網(wǎng)絡(luò)接入認(rèn)證���。例如,若U7的節(jié)點(diǎn)利用率較低���,則可以選擇U7作為認(rèn)證節(jié)點(diǎn)��。認(rèn)證組A也可以同時(shí)選擇U7與U8作為認(rèn)證節(jié)點(diǎn)���,此時(shí)認(rèn)證組A內(nèi)的其他節(jié)點(diǎn)分別選擇U7或 U8作為認(rèn)證節(jié)點(diǎn)���,其中將U7作為認(rèn)證節(jié)點(diǎn)的節(jié)點(diǎn)不能再將U8作為認(rèn)證節(jié)點(diǎn),反之亦然����。本應(yīng)用場(chǎng)景中以U7作為認(rèn)證節(jié)點(diǎn)為例進(jìn)行說(shuō)明。步驟302��,U7獲得認(rèn)證組A內(nèi)的其他節(jié)點(diǎn)的身份標(biāo)識(shí)����。本實(shí)施例中,選擇U7作為認(rèn)證節(jié)點(diǎn)后��,認(rèn)證組A內(nèi)的其他需要認(rèn)證的節(jié)點(diǎn)將自己的身份標(biāo)識(shí)發(fā)送到認(rèn)證節(jié)點(diǎn)U7����。具體的,認(rèn)證組A內(nèi)的其他需要認(rèn)證的節(jié)點(diǎn)可以根據(jù)協(xié)議構(gòu)成結(jié)構(gòu)化邏輯層次�����,將自己的身份標(biāo)識(shí)利用結(jié)構(gòu)化邏輯層次傳送給U7�。該結(jié)構(gòu)化邏輯層次具體可以為樹(shù)形結(jié)構(gòu)��,其中U7為樹(shù)根。當(dāng)然�����,對(duì)于其他有益于提高子密鑰傳送效率的邏輯結(jié)構(gòu)同樣可以適用���,本實(shí)施例對(duì)此并不限制����。步驟303�,U7向HomeA發(fā)送認(rèn)證報(bào)文。具體的����,U7獲得其他節(jié)點(diǎn)的身份標(biāo)識(shí)后,為了增加節(jié)點(diǎn)身份標(biāo)識(shí)的安全性���,對(duì)節(jié)點(diǎn)的身份標(biāo)識(shí)進(jìn)行加密���,具體的,U7可以使用自身通信密鑰K加密獲得的節(jié)點(diǎn)的身份標(biāo)識(shí)�����。例如,如果U7�,U8具有專門(mén)的通信網(wǎng)的ID,如叫IMSI1, IMSI2���,那么在與HomeA進(jìn)行通信的時(shí)候�,直接用K將ID列表進(jìn)行加密�����,與IMSIl或者IMSI2—起發(fā)送����,如IMSI1, SK{U1 U2 ... I ISQNMS}���,其中�,SK{}代表用K加密���,SQNMS用于防止抗重放攻擊��。如果U7�����, U8沒(méi)有專門(mén)的通信網(wǎng)的ID��,在與HomeA進(jìn)行認(rèn)證通信時(shí)�,將發(fā)送集合的標(biāo)識(shí)�,例如A,然后用K將ID列表進(jìn)行加密�,如果U7和U8具有不同的密鑰,那么還需要攜帶U7�,U8的ID,這樣的消息內(nèi)容即為:A, SK{U1 U2 ... I SQNMS�,U7/U8},���,其中��,SK {}代表用K加密��,SQNMS 用于防止抗重放攻擊�。步驟304����,HomeA接收U7的認(rèn)證請(qǐng)求,向U7發(fā)送認(rèn)證向量。具體的��,HomeA接收到U7發(fā)送的認(rèn)證請(qǐng)求后��,查找U7對(duì)應(yīng)的通信密鑰K�����。查找成功后���,根據(jù)該密鑰K獲取認(rèn)證請(qǐng)求中攜帶的身份標(biāo)識(shí)信息�,并進(jìn)一步根據(jù)K和ID列表計(jì)算會(huì)話密鑰CK/IK和認(rèn)證向量�。計(jì)算流程可以基于AKA的計(jì)算流程。在計(jì)算認(rèn)證向量���、期待回復(fù)和加密密鑰的時(shí)候加入對(duì)ID列表的Hash���。如圖4所示,其中����,由于HASH函數(shù)具有單向性,因此不同的ID列表必然會(huì)產(chǎn)生不同的Hash值�����,而fl,f2, f3函數(shù)又保證了根據(jù)不同的輸入可以產(chǎn)生不同的結(jié)果�����。因此�,不同的ID列表即會(huì)導(dǎo)致生成的認(rèn)證向量不同�,從而保證了對(duì)ID列表的認(rèn)證功能。由于AKA協(xié)議使用的是MILENAGE算法集����,要求每個(gè)輸入?yún)?shù)均為 128bit,所以此處要對(duì)ID列表進(jìn)行Hash操作�,使得最終輸入進(jìn)算法的參數(shù)是1 位的。另外��,為了保證對(duì)算法的修改盡量的小���,因此�,將Hash (U1 IU2 I I · · ·)與SQN| | AMF | | SQN| | AMF 相異或��,然后再將結(jié)果作為輸入產(chǎn)生密鑰�,如圖5所示���。步驟305,U7根據(jù)認(rèn)證向量獲取會(huì)話密鑰��,并將會(huì)話密鑰向認(rèn)證組A內(nèi)的其他設(shè)備發(fā)送����。具體的,U7根據(jù)認(rèn)證向量對(duì)HomeA進(jìn)行認(rèn)證����,認(rèn)證通過(guò)后,計(jì)算出對(duì)應(yīng)的響應(yīng)��,并發(fā)送給HomeA進(jìn)行雙向認(rèn)證����。U7還根據(jù)認(rèn)證向量計(jì)算對(duì)應(yīng)的CK/IK,將計(jì)算得到的會(huì)話密鑰CK向需要認(rèn)證的節(jié)點(diǎn)發(fā)送��。步驟306�,認(rèn)證組A內(nèi)的客戶端根據(jù)獲取的會(huì)話密鑰進(jìn)行通信。具體的�,需要認(rèn)證的節(jié)點(diǎn)利用CK將用戶數(shù)據(jù)加密并傳輸。本發(fā)明實(shí)施例中�,當(dāng)所述認(rèn)證組內(nèi)有多個(gè)認(rèn)證客戶端同時(shí)向所述認(rèn)證設(shè)備進(jìn)行認(rèn)證時(shí)����,例如通過(guò)U7��、U8同時(shí)向所述認(rèn)證設(shè)備進(jìn)行認(rèn)證時(shí)��,U7����、U8進(jìn)行認(rèn)證時(shí)彼此攜帶的身份標(biāo)識(shí)相互不同�,互相沒(méi)有重復(fù)。通過(guò)采用本發(fā)明實(shí)施例提供的方法��,通過(guò)具有與認(rèn)證設(shè)備通信能力的認(rèn)證客戶端將認(rèn)證組內(nèi)完成組內(nèi)其他客戶端的認(rèn)證���,實(shí)現(xiàn)同一類型的用戶具有大規(guī)模的數(shù)量時(shí)向認(rèn)證設(shè)備的統(tǒng)一認(rèn)證�,節(jié)省網(wǎng)絡(luò)資源�,同時(shí)提供了傳感器網(wǎng)絡(luò)中的大規(guī)模網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行外部網(wǎng)絡(luò)認(rèn)證的機(jī)制。本發(fā)明實(shí)施例三提供一種認(rèn)證客戶端�,如圖6所示,包括標(biāo)識(shí)獲得單元11�����,用于獲得至少一個(gè)待認(rèn)證客戶端的身份標(biāo)識(shí);收發(fā)單元12��,用于根據(jù)所述標(biāo)識(shí)獲得單元11獲得到的身份標(biāo)識(shí)向所述認(rèn)證設(shè)備發(fā)送認(rèn)證報(bào)文��,并接收所述認(rèn)證設(shè)備對(duì)所述至少一個(gè)客戶端的認(rèn)證結(jié)果�;轉(zhuǎn)發(fā)單元13,用于根據(jù)所述收發(fā)單元12接收的認(rèn)證結(jié)果向自身以外的所述至少一個(gè)待認(rèn)證客戶端轉(zhuǎn)發(fā)認(rèn)證信息�����。還包括第一認(rèn)證單元14���,用于對(duì)自身以外的待認(rèn)證客戶端進(jìn)行認(rèn)證�����。還包括第二認(rèn)證單元15��,用于對(duì)所述認(rèn)證設(shè)備發(fā)送的認(rèn)證向量進(jìn)行認(rèn)證�;計(jì)算單元16��,用于所述第二認(rèn)證單元15的認(rèn)證通過(guò)時(shí)��,根據(jù)所述認(rèn)證向量計(jì)算會(huì)話密鑰�����;所述轉(zhuǎn)發(fā)單元13還用于將所述計(jì)算單元16得到的會(huì)話密鑰向所述認(rèn)證客戶端以外的客戶端轉(zhuǎn)發(fā)。所述收發(fā)單元12還用于使用自身通信密鑰加密所述獲得到的身份標(biāo)識(shí)�,通過(guò)所述認(rèn)證報(bào)文攜帶加密后的
7身份標(biāo)識(shí)向所述認(rèn)證設(shè)備發(fā)送。本發(fā)明實(shí)施例四提供一種認(rèn)證設(shè)備����,如圖7所示,包括接收單元21���,用于接收認(rèn)證客戶端發(fā)送的認(rèn)證報(bào)文���;查找單元22���,用于查找是否存儲(chǔ)有與所述認(rèn)證客戶端對(duì)應(yīng)的通信密鑰�;獲得單元23����,用于當(dāng)所述查找單元22的查找結(jié)果為是時(shí),根據(jù)所述認(rèn)證報(bào)文獲得與所述認(rèn)證客戶端對(duì)應(yīng)的至少一個(gè)客戶端的身份標(biāo)識(shí)��,并根據(jù)所述認(rèn)證客戶端的通信密鑰和所述至少一個(gè)客戶端的身份標(biāo)識(shí)獲得會(huì)話密鑰和認(rèn)證向量�����;發(fā)送單元對(duì),用于向所述認(rèn)證客戶端發(fā)送所述獲得單元23獲得的認(rèn)證向量��。還包括存儲(chǔ)單元25��,用于存儲(chǔ)認(rèn)證客戶端與通信密鑰的對(duì)應(yīng)關(guān)系���、以及客戶端與客戶端所屬認(rèn)證組的對(duì)應(yīng)關(guān)系���;判斷單元沈,用于根據(jù)所述存儲(chǔ)單元25存儲(chǔ)的客戶端與客戶端所屬認(rèn)證組的對(duì)應(yīng)關(guān)系判斷所述至少一個(gè)客戶端是否與所述認(rèn)證客戶端屬于同一認(rèn)證組�。通過(guò)采用本發(fā)明實(shí)施例提供的設(shè)備,通過(guò)具有與認(rèn)證設(shè)備通信能力的認(rèn)證客戶端將認(rèn)證組內(nèi)完成組內(nèi)其他客戶端的認(rèn)證��,實(shí)現(xiàn)同一類型的用戶具有大規(guī)模的數(shù)量時(shí)向認(rèn)證設(shè)備的統(tǒng)一認(rèn)證����,節(jié)省網(wǎng)絡(luò)資源,同時(shí)提供了傳感器網(wǎng)絡(luò)中的大規(guī)模網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行外部網(wǎng)絡(luò)認(rèn)證的機(jī)制���。通過(guò)以上的實(shí)施方式的描述����,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn),當(dāng)然也可以通過(guò)硬件��,但很多情況下前者是更佳的實(shí)施方式����。基于這樣的理解���,本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)�����,該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中�����,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī),服務(wù)器����,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法。本領(lǐng)域技術(shù)人員可以理解附圖只是一個(gè)優(yōu)選實(shí)施例的示意圖�,附圖中的模塊或流程并不一定是實(shí)施本發(fā)明所必須的。本領(lǐng)域技術(shù)人員可以理解實(shí)施例中的裝置中的模塊可以按照實(shí)施例描述進(jìn)行分布于實(shí)施例的裝置中,也可以進(jìn)行相應(yīng)變化位于不同于本實(shí)施例的一個(gè)或多個(gè)裝置中�。上述實(shí)施例的模塊可以合并為一個(gè)模塊,也可以進(jìn)一步拆分成多個(gè)子模塊����。上述本發(fā)明實(shí)施例序號(hào)僅僅為了描述,不代表實(shí)施例的優(yōu)劣����。以上公開(kāi)的僅為本發(fā)明的幾個(gè)具體實(shí)施例,但是���,本發(fā)明并非局限于此�,任何本領(lǐng)域的技術(shù)人員能思之的變化都應(yīng)落入本發(fā)明的保護(hù)范圍����。
權(quán)利要求
1.一種網(wǎng)絡(luò)認(rèn)證的方法,其特征在于���,包括認(rèn)證客戶端獲得至少一個(gè)待認(rèn)證客戶端的身份標(biāo)識(shí)�;所述認(rèn)證客戶端根據(jù)獲得到的身份標(biāo)識(shí)向認(rèn)證設(shè)備發(fā)送認(rèn)證報(bào)文����,并接收所述認(rèn)證設(shè)備對(duì)所述至少一個(gè)客戶端的認(rèn)證結(jié)果��;所述認(rèn)證客戶端根據(jù)所述認(rèn)證結(jié)果向自身以外的所述至少一個(gè)待認(rèn)證客戶端轉(zhuǎn)發(fā)認(rèn) ilEfn 息 ο
2.如權(quán)利要求1所述的方法��,其特征在于�����,所述認(rèn)證客戶端獲得至少一個(gè)待認(rèn)證客戶端的身份標(biāo)識(shí)之前�,還包括所述認(rèn)證客戶端對(duì)自身以外的待認(rèn)證客戶端進(jìn)行認(rèn)證����; 認(rèn)證通過(guò)后,所述認(rèn)證客戶端獲得通過(guò)認(rèn)證的客戶端的身份標(biāo)識(shí)���。
3.如權(quán)利要求1所述的方法�,其特征在于��,所述接收所述認(rèn)證設(shè)備對(duì)所述至少一個(gè)客戶端的認(rèn)證結(jié)果之前��,還包括所述認(rèn)證設(shè)備接收所述認(rèn)證報(bào)文�,查找與所述認(rèn)證客戶端對(duì)應(yīng)的通信密鑰�; 如果查找成功,所述認(rèn)證設(shè)備獲得所述至少一個(gè)客戶端的身份標(biāo)識(shí)���; 所述認(rèn)證設(shè)備根據(jù)所述至少一個(gè)客戶端的身份標(biāo)識(shí)和所述認(rèn)證客戶端的通信密鑰計(jì)算會(huì)話密鑰和認(rèn)證向量��,并向所述認(rèn)證客戶端發(fā)送所述認(rèn)證向量��。
4.如權(quán)利要求3所述的方法�����,其特征在于���,所述認(rèn)證客戶端根據(jù)所述認(rèn)證結(jié)果向自身以外的客戶端轉(zhuǎn)發(fā)認(rèn)證信息包括所述認(rèn)證客戶端根據(jù)所述認(rèn)證向量對(duì)所述認(rèn)證設(shè)備進(jìn)行認(rèn)證����; 認(rèn)證通過(guò)后�,所述認(rèn)證客戶端向所述認(rèn)證設(shè)備發(fā)送認(rèn)證響應(yīng),并將根據(jù)所述認(rèn)證向量計(jì)算得到的會(huì)話密鑰向自身以外的客戶端轉(zhuǎn)發(fā)�����。
5.如權(quán)利要求3所述的方法��,其特征在于�����,所述認(rèn)證設(shè)備獲得所述至少一個(gè)客戶端的身份標(biāo)識(shí)之后,還包括所述認(rèn)證設(shè)備判斷所述至少一個(gè)客戶端是否與所述認(rèn)證客戶端屬于同一認(rèn)證組���; 如果判斷結(jié)果為是���,所述認(rèn)證設(shè)備執(zhí)行根據(jù)所述至少一個(gè)客戶端的身份標(biāo)識(shí)和所述認(rèn)證客戶端的通信密鑰計(jì)算會(huì)話密鑰和認(rèn)證向量的步驟。
6.如權(quán)利要求1所述的方法�����,其特征在于�����,所述認(rèn)證客戶端根據(jù)獲得到的身份標(biāo)識(shí)向所述認(rèn)證設(shè)備發(fā)送認(rèn)證報(bào)文包括所述認(rèn)證客戶端使用自身通信密鑰加密所述獲得到的身份標(biāo)識(shí)���,通過(guò)所述認(rèn)證報(bào)文攜帶加密后的身份標(biāo)識(shí)向所述認(rèn)證設(shè)備發(fā)送���。
7.—種認(rèn)證客戶端,其特征在于����,包括標(biāo)識(shí)獲得單元,用于獲得至少一個(gè)待認(rèn)證客戶端的身份標(biāo)識(shí)�����; 收發(fā)單元�,用于根據(jù)所述標(biāo)識(shí)獲得單元獲得到的身份標(biāo)識(shí)向認(rèn)證設(shè)備發(fā)送認(rèn)證報(bào)文, 并接收所述認(rèn)證設(shè)備對(duì)所述至少一個(gè)客戶端的認(rèn)證結(jié)果��;轉(zhuǎn)發(fā)單元���,用于根據(jù)所述收發(fā)單元接收的認(rèn)證結(jié)果向自身以外的所述至少一個(gè)待認(rèn)證客戶端轉(zhuǎn)發(fā)認(rèn)證信息�。
8.如權(quán)利要求7所述的認(rèn)證客戶端���,其特征在于���,還包括 第一認(rèn)證單元,用于對(duì)自身以外的待認(rèn)證客戶端進(jìn)行認(rèn)證�。
9.如權(quán)利要求7所述的認(rèn)證客戶端,其特征在于�,還包括第二認(rèn)證單元,用于對(duì)所述認(rèn)證設(shè)備發(fā)送的認(rèn)證向量進(jìn)行認(rèn)證����;計(jì)算單元,用于所述第二認(rèn)證單元的認(rèn)證通過(guò)時(shí)�,根據(jù)所述認(rèn)證向量計(jì)算會(huì)話密鑰�����;所述轉(zhuǎn)發(fā)單元還用于將所述計(jì)算單元得到的會(huì)話密鑰向所述認(rèn)證客戶端以外的客戶端轉(zhuǎn)發(fā)�����。
10.如權(quán)利要求7所述的認(rèn)證客戶端��,其特征在于�����,所述收發(fā)單元還用于使用自身通信密鑰加密所述獲得到的身份標(biāo)識(shí)���,通過(guò)所述認(rèn)證報(bào)文攜帶加密后的身份標(biāo)識(shí)向所述認(rèn)證設(shè)備發(fā)送。
11.一種認(rèn)證設(shè)備�,其特征在于,包括接收單元���,用于接收認(rèn)證客戶端發(fā)送的認(rèn)證報(bào)文��;查找單元�,用于查找是否存儲(chǔ)有與所述認(rèn)證客戶端對(duì)應(yīng)的通信密鑰;獲得單元�,用于當(dāng)所述查找單元的查找結(jié)果為是時(shí),根據(jù)所述認(rèn)證報(bào)文獲得與所述認(rèn)證客戶端對(duì)應(yīng)的至少一個(gè)客戶端的身份標(biāo)識(shí)����,并根據(jù)所述認(rèn)證客戶端的通信密鑰和所述至少一個(gè)客戶端的身份標(biāo)識(shí)獲得會(huì)話密鑰和認(rèn)證向量�;發(fā)送單元,用于向所述認(rèn)證客戶端發(fā)送所述獲得單元獲得的認(rèn)證向量�����。
12.如權(quán)利要求11所述的設(shè)備�����,其特征在于����,還包括存儲(chǔ)單元,用于存儲(chǔ)認(rèn)證客戶端與通信密鑰的對(duì)應(yīng)關(guān)系�����、以及客戶端與客戶端所屬認(rèn)證組的對(duì)應(yīng)關(guān)系�;判斷單元,用于根據(jù)所述存儲(chǔ)單元存儲(chǔ)的客戶端與客戶端所屬認(rèn)證組的對(duì)應(yīng)關(guān)系判斷所述至少一個(gè)客戶端是否與所述認(rèn)證客戶端屬于同一認(rèn)證組。
全文摘要
本發(fā)明公開(kāi)了一種網(wǎng)絡(luò)認(rèn)證的方法和設(shè)備���,該方法包括認(rèn)證客戶端獲得至少一個(gè)待認(rèn)證客戶端的身份標(biāo)識(shí)�;所述認(rèn)證客戶端根據(jù)獲得到的身份標(biāo)識(shí)向認(rèn)證設(shè)備發(fā)送認(rèn)證報(bào)文����,并接收所述認(rèn)證設(shè)備對(duì)所述至少一個(gè)客戶端的認(rèn)證結(jié)果;所述認(rèn)證客戶端根據(jù)所述認(rèn)證結(jié)果向自身以外的所述至少一個(gè)待認(rèn)證客戶端轉(zhuǎn)發(fā)認(rèn)證信息�����。本發(fā)明實(shí)現(xiàn)了大規(guī)模網(wǎng)絡(luò)節(jié)點(diǎn)的高效認(rèn)證��。
文檔編號(hào)H04L29/06GK102209066SQ20101013897
公開(kāi)日2011年10月5日 申請(qǐng)日期2010年3月31日 優(yōu)先權(quán)日2010年3月31日
發(fā)明者朱紅儒, 齊旻鵬 申請(qǐng)人:中國(guó)移動(dòng)通信集團(tuán)公司