[发明专利]鉴权的方法、终端和服务器

说明书

本发明公开了一种鉴权的方法、终端和服务器，能够减少终端设备在接入网络的鉴权流程中的人工参与度。该方法应用于通过安全密钥与服务器进行鉴权的系统中，该方法包括：第一设备在第一时段向服务器发送第一接入请求消息，该第一设备为未持有共享密钥的设备；第一设备接收服务器基于第一接入请求消息发送的第一鉴权挑战消息，第一鉴权挑战消息携带鉴权参数，该鉴权参数用于生成派生密钥；第一设备向担保设备发送鉴权担保请求消息，鉴权担保请求消息中携带鉴权参数；第一设备接收担保设备基于鉴权担保请求消息发送的第一派生密钥，该第一派生密钥由担保设备基于第一安全密钥和鉴权参数生成；第一设备向服务器发送第一派生密钥，以与服务器进行鉴权。

技术领域

本发明涉及通信领域，并且更具体地，涉及鉴权的方法、终端和服务器。

背景技术

移动通信的安全问题正越来越多地受到关注。目前，第三代伙伴关系项目(3^rdGeneration Partnership Project，简称“3GPP”)网际协议多媒体子系统(InternetProtocol Multimedia Subsystem，简称“IMS”)的终端接入机制，是典型的卡接入机制。即，单个终端内置IMS用户身份模块(IP Multimedia Services Identity Module，简称“IMIS”)卡，网络为各终端预发放与网络共享的密钥，各终端基于该密钥，与网络侧交互完成网络接入认证。也就是说，该鉴权认证体系要求网络对每台设备都需要预发放密钥。

随着物联网(Internet of Things，简称“IoT”)技术的发展，海量终端、移动应用以及开放社区开发者接入网络，存在大量的机器到机器(Machine to Machine，简称“M2M”)。其中，存在大量的无卡(例如，用户标识模块(Subscriber Identity Module，简称“SIM”)卡、通用移动通讯系统用户标识模块(Universal Mobile TelecommunicationSystem Subscriber Identity Module，简称“USIM”)或者ISIM)设备。无卡设备每次接入网络，都需要人全程参与认证流程，通过人机交互完成认证。因此，对于无卡设备的认证强烈依赖人工交互干预，不适合M2M类型的无人看护的通讯特点。

发明内容

本申请提供一种鉴权的方法、终端和服务器，以减少终端设备在接入服务器的鉴权流程中的人工参与度。

第一方面，本申请提供一种鉴权的方法，所述方法应用于通过安全密钥与服务器进行鉴权的系统中，所述方法包括：第一设备在第一时段向服务器发送第一接入请求消息，所述第一接入请求消息用于请求接入所述服务器，所述第一设备为未持有所述安全密钥的设备；所述第一设备接收所述服务器基于所述第一接入请求消息发送的第一鉴权挑战消息，所述第一鉴权挑战消息携带鉴权参数，所述鉴权参数用于生成派生密钥，所述第一鉴权挑战消息用于指示所述第一设备基于担保设备提供的第一安全密钥与所述服务器进行鉴权，其中，所述第一安全密钥用于所述服务器与所述担保设备之间的鉴权；所述第一设备向所述担保设备发送鉴权担保请求消息，所述鉴权担保请求消息中携带所述鉴权参数；所述第一设备接收所述担保设备基于所述鉴权担保请求消息发送的第一派生密钥，所述第一派生密钥由所述担保设备基于所述第一安全密钥和所述鉴权参数生成；所述第一设备向所述服务器发送所述第一派生密钥，以与所述服务器进行鉴权。可选地，所述安全属性信息包括所述第一设备请求接入所述服务器的接口类型。

应理解，所述第一安全密钥包括网络向第一安全级别预发放的共享密钥，或者第二安全级别设备与所述服务器共享的私人密钥。

通过第一设备从担保设备获取第一派生密钥，基于担保设备提供的第一派生密钥完成第一设备与服务器间的鉴权流程，减少了人工参与，适合M2M通讯特点，同时不需要网络为每台设备预发放共享密钥，即，不强依赖于网络预发放，开放性好。