-
公开(公告)号:CN101437017B
公开(公告)日:2012-07-04
申请号:CN200710187148.0
申请日:2007-11-16
Applicant: 三星电子株式会社 , 北京三星通信技术研究有限公司
Abstract: 一种采用Diameter协议实现用户和设备分别认证的方法,Authenticator设置Diameter客户端认证状态机的初始状态为IDLE;Authenticator根据收到的有关MS认证的属性值,构造相应的消息DER,并向AAA认证服务器发送所述DER消息;当Authenticator收到来自AAA认证服务器的DEA消息时解析DEA消息,如果解析的DEA消息包含认证成功的属性值时,则表明第一轮认证成功完成;设置第一轮认证成功标志为TRUE;Authenticator根据收到的有关MS认证的属性值构造相应的DER消息,并向AAA认证服务器发送DER消息;当Authenticator收到来自AAA认证服务器的DEA消息时解析DEA消息;如果解析的DEA消息包含认证成功的属性值,则转入Open状态,认证完成。本发明即可支持单轮认证也能支持double认证;在原有diameter认证状态机的基础上,稍作改动即可支持二轮认证,且具有后向兼容性。
-
公开(公告)号:CN101437017A
公开(公告)日:2009-05-20
申请号:CN200710187148.0
申请日:2007-11-16
Applicant: 三星电子株式会社 , 北京三星通信技术研究有限公司
Abstract: 一种采用Diameter协议实现用户和设备分别认证的方法,Authenticator设置Diameter客户端认证状态机的初始状态为IDLE;Authenticator根据收到的有关MS认证的属性值,构造相应的消息DER,并向AAA认证服务器发送所述DER消息;当Authenticator收到来自AAA认证服务器的DEA消息时解析DEA消息,如果解析的DEA消息包含认证成功的属性值时,则表明第一轮认证成功完成;设置第一轮认证成功标志为TRUE;Authenticator根据收到的有关MS认证的属性值构造相应的DER消息,并向AAA认证服务器发送DER消息;当Authenticator收到来自AAA认证服务器的DEA消息时解析DEA消息;如果解析的DEA消息包含认证成功的属性值,则转入Open状态,认证完成。本发明即可支持单轮认证也能支持double认证;在原有diameter认证状态机的基础上,稍作改动即可支持二轮认证,且具有后向兼容性。
-
公开(公告)号:CN101471775B
公开(公告)日:2011-11-09
申请号:CN200710307823.9
申请日:2007-12-28
Applicant: 三星电子株式会社 , 北京三星通信技术研究有限公司
Inventor: 时忆杰
Abstract: 一种Wimax系统中MS与BS的认证方法,包括:BS上的公私钥对发生器,用于产生多组公私钥对;AAA Server对接收到的公钥用本身的私钥进行签名处理,并将签名处理后的结果返回到BS;在BS和MS之间完成链接后,BS向MS提出身份请求的同时将本身的私钥传送给MS;MS利用己知的AAAServer的公钥对签名的信息进行确认,同时获得合法与其通信的BS的公钥,MS利用这个公钥对传送给BS的包含身份信息的EAP Response进行加密处理,并将这个信息发送给BS;BS利用它自己才知道的私钥对接收的信息进行解密。
-
公开(公告)号:CN101471775A
公开(公告)日:2009-07-01
申请号:CN200710307823.9
申请日:2007-12-28
Applicant: 三星电子株式会社 , 北京三星通信技术研究有限公司
Inventor: 时忆杰
Abstract: 一种Wimax系统中MS与BS的认证方法,包括:BS上的公私钥对发生器,用于产生多组公私钥对;AAA Server对接收到的公钥用本身的私钥进行签名处理,并将签名处理后的结果返回到BS;在BS和MS之间完成链接后,BS向MS提出身份请求的同时将本身的私钥传送给MS;MS利用已知的AAA Server的公钥对签名的信息进行确认,同时获得合法与其通信的BS的公钥,MS利用这个公钥对传送给BS的包含身份信息的EAP Response进行加密处理,并将这个信息发送给BS;BS利用它自己才知道的私钥对接收的信息进行解密。
-
-
-
Search Results
4
records
(took 0.031 seconds)
