CN101635624A - 引入在线可信第三方的实体鉴别方法 - Google Patents

引入在线可信第三方的实体鉴别方法 Download PDF

Info

Publication number
CN101635624A
CN101635624A CN200910023774.5A CN200910023774A CN101635624A CN 101635624 A CN101635624 A CN 101635624A CN 200910023774 A CN200910023774 A CN 200910023774A CN 101635624 A CN101635624 A CN 101635624A
Authority
CN
China
Prior art keywords
entity
message
party
trusted
random number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN200910023774.5A
Other languages
English (en)
Other versions
CN101635624B (zh
Inventor
赖晓龙
曹军
铁满霞
肖跃雷
黄振海
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Iwncomm Co Ltd
Original Assignee
China Iwncomm Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Iwncomm Co Ltd filed Critical China Iwncomm Co Ltd
Priority to CN200910023774.5A priority Critical patent/CN101635624B/zh
Priority to PCT/CN2009/076180 priority patent/WO2011026296A1/zh
Publication of CN101635624A publication Critical patent/CN101635624A/zh
Application granted granted Critical
Publication of CN101635624B publication Critical patent/CN101635624B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Computer And Data Communications (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明涉及一种引入在线可信第三方的实体鉴别方法。该方法包括以下步骤:1)实体A向实体B发送消息1;2)实体B收到消息1后,向实体A返回消息2;3)实体A收到消息2后,向可信第三方TP发送消息3;4)可信第三方TP收到消息3后,检查实体A和实体B的合法性;5)可信第三方TP检查完实体A和实体B的合法性后,向实体A返回消息4;6)实体A收到消息4后,进行验证,完成对实体B的鉴别;7)实体A向实体B发送消息5;8)实体B收到消息5后,进行验证,完成对实体A的鉴别。本发明定义了公开密钥的在线检索和鉴别机制,简化了协议的运行条件,在实际应用中通过本发明的鉴别方法,可实现用户和网络之间的合法性认证。

Description

引入在线可信第三方的实体鉴别方法
技术领域
本发明涉及一种实体鉴别方法,尤其是一种引入在线可信第三方的实体鉴别方法。
背景技术
采用非对称密码技术的实体鉴别方法可分为两种类型,即单向鉴别和双向鉴别。鉴别的唯一性或时效性由时变参数进行标识,常被用作时变参数的有时间标记、顺序号和随机数等。若采用时间标记或顺序号作为时变参数,则单向鉴别只需要采用一次消息传递,双向鉴别需要采用两次消息传递;若采用随机数作为时变参数,则单向鉴别需要采用两次消息传递,双向鉴别需要采用三次消息传递或四次消息传递(即两次消息传递的并行鉴别)。
不论上述哪种鉴别机制,在运行之前或运行当中,验证者必须具有声称者的有效公开密钥,否则鉴别过程会受到损害或不能成功完成。在此,以双向鉴别的三次传递方法为例进行说明:
参见图1,权标TokenAB=RA||RB||B||Text3||sSA(RA||RB||B||Text2),TokenBA=RB||RA||A||Text5||sSB(RB||RA||A||Text4)。其中,X为实体区分符,该鉴别***有A和B两个鉴别实体;CertX表示实体X的证书;sSX表示实体X的签名;RX表示实体X产生的随机数;Text为可选文本字段。
三次传递鉴别机制运行过程详述如下:
1)实体B发送随机数RB、可选项文本Text1给实体A;
2)实体A发送权标TokenAB、可选项证书CertA给实体B;
3)实体B收到实体A发送的消息后,执行以下步骤:
3.1)通过检验实体A的证书或通过别的方式确保拥有实体A的有效公开密钥。
3.2)获取实体A的公钥后,验证步骤2)中的TokenAB的签名,校验区分符B的正确性,并检查步骤1)中发送的随机数RB和TokenAB中的随机数RB是否相符,实体B完成对实体A的验证;
4)实体B发送权标TokenBA、可选项证书CertB给实体A;
5)实体A收到实体B发送的包括TokenBA的消息后,执行以下步骤:
5.1)通过检验实体B的证书或通过别的方式确保拥有实体B的有效公开密钥;
5.2)获取实体B的公钥后,验证4)中的TokenBA的签名,校验区分符A的正确性,并检查步骤2)中发送的随机数RA和TokenBA中的随机数RA是否相符及1)中收到的随机数RB和TokenBA中的随机数RB是否相符;实体A完成对实体B的验证。
可见,三次传递鉴别机制欲运行成功必须确保实体A和B分别拥有对方的有效公开密钥,而如何获得对方公开密钥及其有效性,协议本身并没有涉及。这一保障需求条件在目前很多应用环境下都不能满足,比如通信网络通常采用实体鉴别机制实现用户接入控制功能,在鉴别机制成功完成前,禁止用户访问网络,因而在鉴别之前用户无法或难以访问证书机构获得对端实体——网络接入点公开密钥的有效性。
目前通信网络通常需要在用户和网络接入点之间完成双向鉴别,以确保合法用户接入合法网络,因此对于网络实体而言,在鉴别之前若不需知晓通信对端实体的有效公开密钥,而是在鉴别过程中完成对端实体公开密钥的验证,则不仅完善了传统的实体鉴别机制,而且使其在实际应用中具有良好的可行性和易用性。
发明内容
本发明为解决背景技术中存在的上述技术问题,而提出一种引入在线可信第三方的实体鉴别方法。
本发明的技术解决方案是:本发明为一种引入在线可信第三方的实体鉴别方法,其特殊之处在于:该方法包括以下步骤:
1)实体A向实体B发送消息1,消息1包括随机数RA、身份标识IA及可选文本Text1;
2)实体B收到消息1后,向实体A返回消息2,消息2包括随机数RB、身份标识IB及权标TokenBA;
3)实体A收到消息2后,向可信第三方TP发送消息3,消息3包括随机数R’A和RB、身份标识IA和IB及可选文本Text4;
4)可信第三方TP收到消息3后,根据身份标识IA和IB检查实体A和实体B的合法性;
5)可信第三方TP检查完实体A和实体B的合法性后,向实体A返回消息4,消息4包括实体验证结果ResA和ResB、权标TokenTA及可选文本Text7或者包括实体验证结果ResA和ResB、权标TokenTA1和TokenTA2及可选文本Text7;
6)实体A收到消息4后,进行验证:
6.1)验证消息4中TokenTA或TokenTA1中可信第三方TP的签名,并检查消息3中实体A产生的随机数R’A与包含在TokenTA或TokenTA1中可信第三方TP的签名数据中的随机数R’A是否相符,若验证通过则执行步骤6.2);
6.2)得到实体B的验证结果ResB,若实体B合法有效,则执行步骤6.3),否则实体A完成对实体B的鉴别,执行步骤7);
6.3)获得实体B的公钥,验证消息2中权标TokenBA中实体B的签名,并检查实体A的区分符与包含在TokenBA中实体B的签名数据中的实体区分符(A)是否一致,校验消息1中实体A产生的随机数RA与包含在TokenBA中实体B的签名数据中的随机数RA是否一致,若验证通过,则实体A完成对实体B的鉴别,执行步骤7);
7)实体A向实体B发送消息5,消息4包括权标TokenAB;
8)实体B收到消息5后,进行验证:
8.1)验证TokenTA或TokenTA2中可信第三方TP的签名,并检查消息2中实体B产生的随机数RB与包含在TokenTA或TokenTA2中可信第三方TP的签名数据中的随机数RB是否相符,若验证通过则执行步骤8.2);
8.2)得到实体A的验证结果ResA,若实体A合法有效,则执行步骤8.3),否则实体B完成对实体A的鉴别;
8.3)获取实体A的公钥,验证TokenAB中实体A的签名,并检查实体B的区分符与包含在TokenAB中实体A的签名数据中的实体区分符(B)是否一致,校验消息2中实体B产生的随机数RB与包含在TokenAB中实体A的签名数据中的随机数RB是否一致,若验证通过,则实体B完成对实体A的鉴别。
上述步骤4)中根据身份标识IA和IB检查实体A和实体B的合法性的过程为:在消息3中,如果实体A的身份标识IA为实体A的区分符A,则可信第三方TP搜索实体A的有效公钥PublicKeyA;如果实体A的身份标识IA为实体A的证书CertA,则可信第三方TP检查证书CertA的有效性ValidA;如果实体B的身份标识IB为实体B的区分符B,则可信第三方TP搜索实体B的有效公钥PublicKeyB;如果实体B的身份标识IB为实体B的证书CertB,则可信第三方TP检查证书CertB的有效性ValidB
上述随机数RA、R’A及RB为时间标记或顺序号。
上述权标字段定义为:
TokenBA=Text3||sSB(B||RB||A||RA||Tex2)
TokenTA1=sST(R’A||ResB||Text6)
TokenTA2=sST(RB||ResA||Text5)
TokenAB=ResA||Text9||TokenTA2||sSA(A||RA||B||RB||TokenTA2||Tex8)
上述权标字段定义为:
TokenBA=Text3||sSB(B||RB||A||RA||Tex2)
TokenTA=sST(R’A||RB||ResB||ResA||Text5)
TokenAB=
R’A||Text9||ResB||ResA||TokenTA||sSA(A||RA||B||RB||TokenTA||Text8)
本发明还提供另一种引入在线可信第三方的实体鉴别方法,其特殊之处在于:该方法包括以下步骤:
1)实体A向实体B发送消息1,消息1包括随机数RA和可选文本Text1;
2)实体B收到消息1后,向实体A返回消息2,消息2包括身份标识IB和权标TokenBA,其中TokenBA=Text3||sSB(B||RA||Text2);
3)实体A收到消息2后,向可信第三方TP发送消息3,消息3包括随机数R’A、身份标识IB及可选文本Text4;
4)可信第三方TP收到消息3后,根据身份标识IB检查实体B的合法性;
5)可信第三方TP检查完实体B的合法性后,向实体A返回消息4,消息4包括实体验证结果ResB、权标TokenTA及可选文本Text6,其中TokenTA=sST(R’A||ResB||Text5);
6)实体A收到消息4后,进行验证:
6.1)验证消息4中TokenTA中可信第三方TP的签名,并检查消息3中实体A产生的随机数R’A与包含在TokenTA中可信第三方TP的签名数据中的随机数R’A是否相符,若验证通过则执行步骤6.2);
6.2)得到实体B的验证结果ResB,若实体B合法有效,则执行步骤6.3),否则实体A完成对实体B的鉴别;
6.3)获得实体B的公钥,验证消息2中权标TokenBA中实体B的签名,并校验消息1中实体A产生的随机数RA与包含在TokenBA中实体B的签名数据中的随机数RA是否一致,若验证通过,则实体A完成对实体B的鉴别。
上述步骤4)中根据身份标识IB检查实体B的合法性的过程为:在消息3中,如果实体B的身份标识IB为实体B的区分符B,则可信第三方TP搜索实体B的有效公钥PublicKeyB;如果实体B的身份标识IB为实体B的证书CertB,则可信第三方TP检查证书CertB的有效性ValidB
上述随机数RA和R’A为时间标记或顺序号。
本发明采用三实体构架,鉴别实体在鉴别之前需获得可信第三方的的公钥或证书,并获得可信第三方颁发给自己的用户证书或将自己的公钥交给可信第三方保管,而无需事先知晓对端鉴别实体的有效公开密钥。在协议运行中,鉴别实体的公开密钥及其有效性通过可信第三方的搜索和验证,自动传递给所需的对端。本发明相比传统鉴别机制,定义了公开密钥的在线检索和鉴别机制,实现了对它的集中管理,简化了协议的运行条件,便于其应用实施。
附图说明
图1为现有技术中三次传递鉴别机制的鉴别示意图;
图2为本发明的方法示意图;
图3为本发明另一实施例的方法示意图。
具体实施方式
本发明的方法涉及三个实体,两个鉴别实体A和B,一个可信第三方TP(Trusted third Party),可信第三方TP为鉴别实体A和B的可信第三方,为实体A和实体B提供鉴别服务,将这种通过可信第三方TP实现两实体A、B之间对等鉴别的***,称之为三元对等鉴别TePA(Tri-element Peer Authentication)***。
为方便起见,定义如下符号:
ValidX表示证书CertX的有效性;PublicKeyX为实体X(X代表A或B)的公钥;IX为实体X的身份标识,由证书CertX或者实体的区分符X表示;ResX表示实体X的验证结果,由证书CertX及其有效性ValidX组成或者由实体X及其公钥PublicKeyX组成;Token为权标字段。
参见图2,本发明的各权标字段有下面两种定义形式:
1)定义一
TokenBA=Text3||sSB(B||RB||A||RA||Text2)
TokenTA1=sST(R’A||ResB||Tex6)
TokenTA2=sST(RB||ResA||Text5)
TokenAB=ResA||Text9||TokenTA2||sSA(A||RA||B||RB||TokenTA2||Tex8)
2)定义二
TokenBA=Text3||sSB(B||RB||A||RA||Text2)
TokenTA=sST(R’A||RB||ResB||ResA||Text5)
TokenAB=R’A||Text9||ResB||ResA||TokenTA||sSA(A||RA||B||RB||TokenTA||Text8)
实体A和实体B之间双向鉴别的具体流程如下:
1)实体A向实体B发送消息1,消息1包括随机数RA、身份标识IA及可选文本Text1;
2)实体B收到消息1后,向实体A返回消息2,消息2包括随机数RB、身份标识IB和权标TokenBA;
3)实体A收到消息2后,向可信第三方TP发送消息3,消息3包括随机数R’A和RB、身份标识IA和IB及可选文本Text4;
4)可信第三方TP收到消息3后,根据身份标识IA和IB检查实体A和实体B的合法性;
可信第三方T检查实体A和实体B合法性的方式有以下几种:
在消息3中,如果实体A的身份标识IA为实体A的区分符A,则可信第三方TP搜索实体A的有效公钥PublicKeyA;如果实体A的身份标识IA为实体A的证书CertA,则可信第三方TP检查证书CertA的有效性ValidA;如果实体B的身份标识IB为实体B的区分符B,则可信第三方TP搜索实体B的有效公钥PublicKeyB;如果实体B的身份标识IB为实体B的证书CertB,则可信第三方TP检查证书CertB的有效性ValidB
5)可信第三方TP检查完实体A和实体B的合法性后,向实体A返回消息4,消息4包括实体验证结果ResA和ResB、权标TokenTA及可选文本Text7或者包括实体验证结果ResA和ResB、权标TokenTA1和TokenTA2及可选文本Text7;
6)实体A收到消息4后,进行验证:
6.1)验证消息4中TokenTA或TokenTA1中可信第三方TP的签名,并检查消息3中实体A产生的随机数R’A与包含在TokenTA或TokenTA1中可信第三方TP的签名数据中的随机数R’A是否相符,若验证通过则执行步骤6.2);
6.2)得到实体B的验证结果ResB,若实体B合法有效,则执行步骤6.3),否则实体A完成对实体B的鉴别,执行步骤7);
6.3)获得实体B的公钥,验证消息2中权标TokenBA中实体B的签名,并检查实体A的区分符与包含在TokenBA中实体B的签名数据中的实体区分符(A)是否一致,校验消息1中实体A产生的随机数RA与包含在TokenBA中实体B的签名数据中的随机数RA是否一致,若验证通过,则实体A完成对实体B的鉴别,执行步骤7)。
7)实体A向实体B发送消息5,消息4包括权标TokenAB;
8)实体B收到消息5后,进行验证:
8.1)验证TokenTA或TokenTA2中可信第三方TP的签名,并检查消息2中实体B产生的随机数RB与包含在TokenTA或TokenTA2中可信第三方TP的签名数据中的随机数RB是否相符,若验证通过则执行步骤8.2);
8.2)得到实体A的验证结果ResA,若实体A合法有效,则执行步骤8.3),否则实体B完成对实体A的鉴别;
8.3)获取实体A的公钥,验证TokenAB中实体A的签名,并检查实体B的区分符与包含在TokenAB中实体A的签名数据中的实体区分符(B)是否一致,校验消息2中实体B产生的随机数RB与包含在TokenAB中实体A的签名数据中的随机数RB是否一致,若验证通过,则实体B完成对实体A的鉴别。
其中,随机数RA、R’A及RB可使用时间标记或顺序号代替。
在实际应用中,使用这种鉴别***,通常实体B驻留在通信用户终端上,实体A驻留在网络接入点上,通过上述实施例的实体A和实体B之间的双向鉴别方法,可以实现用户和网络接入点之间的双向合法性认证,确保合法用户接入合法网络。
在实际应用中,有时仅需要实现网络对用户的单向鉴别,此时可对上述实施例所述方法进行修改,省略上述步骤7)和8),简化消息1至消息4的内容,实现实体A对实体B的单向鉴别,修改后的鉴别流程如图3所示,描述如下:
1)实体A向实体B发送消息1,消息1包括随机数RA和可选文本Text1;
2)实体B收到消息1后,向实体A返回消息2,消息2包括身份标识IB和权标TokenBA,其中TokenBA=Text3||sSB(B||RA||Text2);
3)实体A收到消息2后,向可信第三方TP发送消息3,消息3包括随机数R’A、身份标识IB及可选文本Text4;
4)可信第三方TP收到消息3后,根据身份标识IB检查实体B的合法性;
可信第三方T检查实体B合法性的方式有以下几种:
在消息3中,如果实体B的身份标识IB为实体B的区分符B,则可信第三方TP搜索实体B的有效公钥PublicKeyB;如果实体B的身份标识IB为实体B的证书CertB,则可信第三方TP检查证书CertB的有效性ValidB
5)可信第三方TP检查完实体B的合法性后,向实体A返回消息4,消息4包括实体验证结果ResB、权标TokenTA及可选文本Text6,其中TokenTA=sST(R’A||ResB||Text5);
6)实体A收到消息4后,进行验证:
6.1)验证消息4中TokenTA中可信第三方TP的签名,并检查消息3中实体A产生的随机数R’A与包含在TokenTA中可信第三方TP的签名数据中的随机数R’A是否相符,若验证通过则执行步骤6.2);
6.2)得到实体B的验证结果ResB,若实体B合法有效,则执行步骤6.3),否则实体A完成对实体B的鉴别,不允许用户访问网络;
6.3)获得实体B的公钥,验证消息2中权标TokenBA中实体B的签名,并校验消息1中实体A产生的随机数RA与包含在TokenBA中实体B的签名数据中的随机数RA是否一致,若验证通过,则实体A完成对实体B的鉴别,允许用户访问网络。

Claims (7)

1、一种引入在线可信第三方的实体鉴别方法,其特征在于:该方法包括以下步骤:
1)实体A向实体B发送消息1,消息1包括随机数RA、身份标识IA及可选文本Text1;
2)实体B收到消息1后,向实体A返回消息2,消息2包括随机数RB、身份标识IB及权标TokenBA;
3)实体A收到消息2后,向可信第三方TP发送消息3,消息3包括随机数R’A和RB、身份标识IA和IB及可选文本Text4;
4)可信第三方TP收到消息3后,根据身份标识IA和IB检查实体A和实体B的合法性;
5)可信第三方TP检查完实体A和实体B的合法性后,向实体A返回消息4,消息4包括实体验证结果ResA和ResB、权标TokenTA及可选文本Text7或者包括实体验证结果ResA和ResB、权标TokenTA1和TokenTA2及可选文本Text7;
6)实体A收到消息4后,进行验证:
6.1)验证消息4中TokenTA或TokenTA1中可信第三方TP的签名,并检查消息3中实体A产生的随机数R’A与包含在TokenTA或TokenTA1中可信第三方TP的签名数据中的随机数R’A是否相符,若验证通过则执行步骤6.2);
6.2)得到实体B的验证结果ResB,若实体B合法有效,则执行步骤6.3),否则实体A完成对实体B的鉴别,执行步骤7);
6.3)获得实体B的公钥,验证消息2中权标TokenBA中实体B的签名,并检查实体A的区分符与包含在TokenBA中实体B的签名数据中的实体区分符(A)是否一致,校验消息1中实体A产生的随机数RA与包含在TokenBA中实体B的签名数据中的随机数RA是否一致,若验证通过,则实体A完成对实体B的鉴别,执行步骤7);
7)实体A向实体B发送消息5,消息4包括权标TokenAB;
8)实体B收到消息5后,进行验证:
8.1)验证TokenTA或TokenTA2中可信第三方TP的签名,并检查消息2中实体B产生的随机数RB与包含在TokenTA或TokenTA2中可信第三方TP的签名数据中的随机数RB是否相符,若验证通过则执行步骤8.2);
8.2)得到实体A的验证结果ResA,若实体A合法有效,则执行步骤8.3),否则实体B完成对实体A的鉴别;
8.3)获取实体A的公钥,验证TokenAB中实体A的签名,并检查实体B的区分符与包含在TokenAB中实体A的签名数据中的实体区分符(B)是否一致,校验消息2中实体B产生的随机数RB与包含在TokenAB中实体A的签名数据中的随机数RB是否一致,若验证通过,则实体B完成对实体A的鉴别。
2、根据权利要求1所述的引入在线可信第三方的实体鉴别方法,其特征在于:所述步骤4)中根据身份标识IA和IB检查实体A和实体B的合法性的过程为:在消息3中,如果实体A的身份标识IA为实体A的区分符A,则可信第三方TP搜索实体A的有效公钥PublicKeyA;如果实体A的身份标识IA为实体A的证书CertA,则可信第三方TP检查证书CertA的有效性ValidA;如果实体B的身份标识IB为实体B的区分符B,则可信第三方TP搜索实体B的有效公钥PublicKeyB;如果实体B的身份标识IB为实体B的证书CertB,则可信第三方TP检查证书CertB的有效性ValidB
3、根据权利要求2所述的引入在线可信第三方的实体鉴别方法,其特征在于:所述随机数RA、R’A及RB为时间标记或顺序号。
4、根据权利要求1或2或3所述的引入在线可信第三方的实体鉴别方法,其特征在于:所述权标字段定义为:
TokenBA=Text3‖sSB(B‖RB‖A‖RA‖Tex2)
TokenTA1=sST(R’A‖ResB‖Text6)
TokenTA2=sST(RB‖ResA‖Text5)
TokenAB=ResA‖Text9‖TokenTA2‖sSA(A‖RA‖B‖RB‖TokenTA2‖Text8)
5、根据权利要求1或2或3所述的引入在线可信第三方的实体鉴别方法,其特征在于:所述权标字段定义为:
TokenBA=Text3‖sSB(B‖RB‖A‖RA‖Text2)
TokenTA=sST(R’A‖RB‖ResB‖ResA‖Text5)
TokenAB=R’A‖Text9‖ResB‖ResA‖TokenTA‖sSA(A‖RA‖B‖RB‖TokenTA‖Text8)
6、一种引入在线可信第三方的实体鉴别方法,其特征在于:该方法包括以下步骤:
1)实体A向实体B发送消息1,消息1包括随机数RA和可选文本Text1;
2)实体B收到消息1后,向实体A返回消息2,消息2包括身份标识IB和权标TokenBA,其中TokenBA=Text3‖sSB(B‖RA‖Text2);
3)实体A收到消息2后,向可信第三方TP发送消息3,消息3包括随机数R’A、身份标识IB及可选文本Text4;
4)可信第三方TP收到消息3后,根据身份标识IB检查实体B的合法性;
5)可信第三方TP检查完实体B的合法性后,向实体A返回消息4,消息4包括实体验证结果ResB、权标TokenTA及可选文本Text6,其中TokenTA=sST(R’A‖ResB‖Text5);
6)实体A收到消息4后,进行验证:
6.1)验证消息4中TokenTA中可信第三方TP的签名,并检查消息3中实体A产生的随机数R’A与包含在TokenTA中可信第三方TP的签名数据中的随机数R’A是否相符,若验证通过则执行步骤6.2);
6.2)得到实体B的验证结果ResB,若实体B合法有效,则执行步骤6.3),否则实体A完成对实体B的鉴别;
6.3)获得实体B的公钥,验证消息2中权标TokenBA中实体B的签名,并校验消息1中实体A产生的随机数RA与包含在TokenBA中实体B的签名数据中的随机数RA是否一致,若验证通过,则实体A完成对实体B的鉴别。
7、根据权利要求6所述的引入在线可信第三方的实体鉴别方法,其特征在于:所述步骤4)中根据身份标识IB检查实体B的合法性的过程为:在消息3中,如果实体B的身份标识IB为实体B的区分符B,则可信第三方TP搜索实体B的有效公钥PublicKeyB;如果实体B的身份标识IB为实体B的证书CertB,则可信第三方TP检查证书CertB的有效性ValidB
8、根据权利要求6或7所述的引入在线可信第三方的实体鉴别方法,其特征在于:所述随机数RA和R’A为时间标记或顺序号。
CN200910023774.5A 2009-09-02 2009-09-02 引入在线可信第三方的实体鉴别方法 Active CN101635624B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN200910023774.5A CN101635624B (zh) 2009-09-02 2009-09-02 引入在线可信第三方的实体鉴别方法
PCT/CN2009/076180 WO2011026296A1 (zh) 2009-09-02 2009-12-29 引入在线可信第三方的实体鉴别方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN200910023774.5A CN101635624B (zh) 2009-09-02 2009-09-02 引入在线可信第三方的实体鉴别方法

Publications (2)

Publication Number Publication Date
CN101635624A true CN101635624A (zh) 2010-01-27
CN101635624B CN101635624B (zh) 2011-06-01

Family

ID=41594694

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200910023774.5A Active CN101635624B (zh) 2009-09-02 2009-09-02 引入在线可信第三方的实体鉴别方法

Country Status (2)

Country Link
CN (1) CN101635624B (zh)
WO (1) WO2011026296A1 (zh)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102202065A (zh) * 2010-10-13 2011-09-28 天维讯达无线电设备检测(北京)有限责任公司 一种访问控制方法及***
CN102231736A (zh) * 2010-10-13 2011-11-02 天维讯达无线电设备检测(北京)有限责任公司 一种网络访问控制方法及***
WO2012062127A1 (zh) * 2010-11-12 2012-05-18 西安西电捷通无线网络通信股份有限公司 一种匿名实体鉴别方法及***
WO2012062120A1 (zh) * 2010-11-12 2012-05-18 西安西电捷通无线网络通信股份有限公司 匿名实体鉴别方法及装置
WO2017059755A1 (zh) * 2015-10-10 2017-04-13 西安西电捷通无线网络通信股份有限公司 一种实体身份有效性验证方法及其装置
CN106572064A (zh) * 2015-10-10 2017-04-19 西安西电捷通无线网络通信股份有限公司 一种多ttp参与的实体身份有效性验证方法及装置
CN106572063A (zh) * 2015-10-10 2017-04-19 西安西电捷通无线网络通信股份有限公司 一种多ttp参与的实体身份有效性验证方法及装置
US9716707B2 (en) 2012-03-12 2017-07-25 China Iwncomm Co., Ltd. Mutual authentication with anonymity
US10291614B2 (en) 2012-03-12 2019-05-14 China Iwncomm Co., Ltd. Method, device, and system for identity authentication
CN110636504A (zh) * 2019-10-24 2019-12-31 飞天诚信科技股份有限公司 一种轻量级鉴别方法及***
CN111034148A (zh) * 2017-08-23 2020-04-17 高通股份有限公司 用于同步信号块选择的ue时延要求的使用的***和方法
CN111786797A (zh) * 2020-07-03 2020-10-16 四川阵风科技有限公司 三方通信的时效性验证方法

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007030517A2 (en) * 2005-09-06 2007-03-15 Ironkey, Inc. Systems and methods for third-party authentication
CN100553193C (zh) * 2007-10-23 2009-10-21 西安西电捷通无线网络通信有限公司 一种基于可信第三方的实体双向鉴别方法及其***
CN101222328B (zh) * 2007-12-14 2010-11-03 西安西电捷通无线网络通信股份有限公司 一种实体双向鉴别方法
CN101247223B (zh) * 2008-03-06 2010-06-09 西安西电捷通无线网络通信有限公司 一种基于可信第三方的实体双向鉴别方法
CN101364875B (zh) * 2008-09-12 2010-08-11 西安西电捷通无线网络通信有限公司 一种实现实体的公钥获取、证书验证及双向鉴别的方法
CN101364876B (zh) * 2008-09-12 2011-07-06 西安西电捷通无线网络通信股份有限公司 一种实现实体的公钥获取、证书验证及鉴别的方法
CN101378318B (zh) * 2008-10-08 2010-09-15 南京邮电大学 开放网络中基于动态可信第三方的身份认证方法

Cited By (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102231736B (zh) * 2010-10-13 2014-07-23 天维讯达无线电设备检测(北京)有限责任公司 一种网络访问控制方法及***
CN102231736A (zh) * 2010-10-13 2011-11-02 天维讯达无线电设备检测(北京)有限责任公司 一种网络访问控制方法及***
WO2012048554A1 (zh) * 2010-10-13 2012-04-19 天维讯达无线电设备检测(北京)有限责任公司 一种访问控制方法及***
CN102202065A (zh) * 2010-10-13 2011-09-28 天维讯达无线电设备检测(北京)有限责任公司 一种访问控制方法及***
JP2013544053A (ja) * 2010-11-12 2013-12-09 西安西▲電▼捷通▲無▼綫▲網▼絡通信股▲分▼有限公司 匿名エンティティ認証方法およびシステム本出願は、2010年11月12日に中国特許局に提出し、出願番号が201010546320.9であり、発明名称が「匿名エンティティ認証方法およびシステム」との中国特許出願を基礎とする優先権を主張し、その開示の総てをここに取り込む。
JP2013544052A (ja) * 2010-11-12 2013-12-09 西安西▲電▼捷通▲無▼綫▲網▼絡通信股▲分▼有限公司 匿名エンティティ認証方法および装置本出願は、2010年11月12日に中国特許局に提出し、出願番号が201010546339.3であり、発明名称が「匿名エンティティ認証方法およびシステム」との中国特許出願を基礎とする優先権を主張し、その開示の総てをここに取り込む。
WO2012062120A1 (zh) * 2010-11-12 2012-05-18 西安西电捷通无线网络通信股份有限公司 匿名实体鉴别方法及装置
US9225728B2 (en) 2010-11-12 2015-12-29 China Iwncomm Co., Ltd. Method and device for anonymous entity identification
US9325694B2 (en) 2010-11-12 2016-04-26 China Iwncomm Co., Ltd. Anonymous entity authentication method and system
EP2639998A4 (en) * 2010-11-12 2017-10-04 China Iwncomm Co., Ltd Method and device for anonymous entity identification
WO2012062127A1 (zh) * 2010-11-12 2012-05-18 西安西电捷通无线网络通信股份有限公司 一种匿名实体鉴别方法及***
US9716707B2 (en) 2012-03-12 2017-07-25 China Iwncomm Co., Ltd. Mutual authentication with anonymity
US10291614B2 (en) 2012-03-12 2019-05-14 China Iwncomm Co., Ltd. Method, device, and system for identity authentication
CN106572063A (zh) * 2015-10-10 2017-04-19 西安西电捷通无线网络通信股份有限公司 一种多ttp参与的实体身份有效性验证方法及装置
CN106572064A (zh) * 2015-10-10 2017-04-19 西安西电捷通无线网络通信股份有限公司 一种多ttp参与的实体身份有效性验证方法及装置
WO2017059755A1 (zh) * 2015-10-10 2017-04-13 西安西电捷通无线网络通信股份有限公司 一种实体身份有效性验证方法及其装置
CN106572064B (zh) * 2015-10-10 2019-10-29 西安西电捷通无线网络通信股份有限公司 一种多ttp参与的实体身份有效性验证方法及装置
CN106572063B (zh) * 2015-10-10 2019-10-29 西安西电捷通无线网络通信股份有限公司 一种多ttp参与的实体身份有效性验证方法及装置
CN111034148A (zh) * 2017-08-23 2020-04-17 高通股份有限公司 用于同步信号块选择的ue时延要求的使用的***和方法
US11277869B2 (en) 2017-08-23 2022-03-15 Qualcomm Incorporated Systems and methods for use of UE latency requirement for synchronization signal block selection
CN111034148B (zh) * 2017-08-23 2022-08-23 高通股份有限公司 用于同步信号块选择的ue时延要求的使用的***和方法
CN110636504A (zh) * 2019-10-24 2019-12-31 飞天诚信科技股份有限公司 一种轻量级鉴别方法及***
CN110636504B (zh) * 2019-10-24 2022-09-06 飞天诚信科技股份有限公司 一种轻量级鉴别方法及***
CN111786797A (zh) * 2020-07-03 2020-10-16 四川阵风科技有限公司 三方通信的时效性验证方法
CN111786797B (zh) * 2020-07-03 2022-10-18 四川阵风科技有限公司 三方通信的时效性验证方法

Also Published As

Publication number Publication date
WO2011026296A1 (zh) 2011-03-10
CN101635624B (zh) 2011-06-01

Similar Documents

Publication Publication Date Title
CN101635624B (zh) 引入在线可信第三方的实体鉴别方法
CN101640593B (zh) 一种引入在线第三方的实体双向鉴别方法
CN101222328B (zh) 一种实体双向鉴别方法
CN100553193C (zh) 一种基于可信第三方的实体双向鉴别方法及其***
CN101247223B (zh) 一种基于可信第三方的实体双向鉴别方法
CN101645776B (zh) 一种引入在线第三方的实体鉴别方法
CN101674182B (zh) 引入在线可信第三方的实体公钥获取、证书验证及鉴别的方法及***
CN101364876B (zh) 一种实现实体的公钥获取、证书验证及鉴别的方法
CN101364875B (zh) 一种实现实体的公钥获取、证书验证及双向鉴别的方法
CN101286844B (zh) 一种支持快速切换的实体双向鉴别方法
CN109327475B (zh) 一种多层身份认证方法、装置、设备及存储介质
ITRM20060426A1 (it) Metodo per la registrazione non ripudiabile di una trasmissione digitale di informazione e per l identificazione dei partecipanti alla comunicazione

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20100127

Assignee: BEIJING ZHIXIANG TECHNOLOGY Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2016610000049

Denomination of invention: Method for authenticating entities by introducing online trusted third party

Granted publication date: 20110601

License type: Common License

Record date: 20161117

LICC Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20100127

Assignee: BEIJING FENGHUO LIANTUO TECHNOLOGY Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017610000001

Denomination of invention: Method for authenticating entities by introducing online trusted third party

Granted publication date: 20110601

License type: Common License

Record date: 20170106

LICC Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20100127

Assignee: SHANGHAI YU FLY MILKY WAY SCIENCE AND TECHNOLOGY CO.,LTD.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017610000005

Denomination of invention: Method for authenticating entities by introducing online trusted third party

Granted publication date: 20110601

License type: Common License

Record date: 20170317

EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20100127

Assignee: Beijing next Technology Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017610000014

Denomination of invention: Method for authenticating entities by introducing online trusted third party

Granted publication date: 20110601

License type: Common License

Record date: 20170601

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20100127

Assignee: HYTERA COMMUNICATIONS Corp.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017610000015

Denomination of invention: Method for authenticating entities by introducing online trusted third party

Granted publication date: 20110601

License type: Common License

Record date: 20170602

EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20100127

Assignee: Beijing Hua Xinaotian network technology Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017610000028

Denomination of invention: Method for authenticating entities by introducing online trusted third party

Granted publication date: 20110601

License type: Common License

Record date: 20171122

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20100127

Assignee: ALPINE ELECTRONICS, Inc.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017990000497

Denomination of invention: Method for authenticating entities by introducing online trusted third party

Granted publication date: 20110601

License type: Common License

Record date: 20171222

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20100127

Assignee: SHENZHEN RAKWIRELESS TECHNOLOGY CO.,LTD.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2018610000006

Denomination of invention: Method for authenticating entities by introducing online trusted third party

Granted publication date: 20110601

License type: Common License

Record date: 20180226

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20100127

Assignee: SHENZHEN M&W SMART CARD CO.,LTD.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2018610000008

Denomination of invention: Method for authenticating entities by introducing online trusted third party

Granted publication date: 20110601

License type: Common License

Record date: 20180319

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20100127

Assignee: SHENZHEN M&W SMART CARD CO.,LTD.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2018610000009

Denomination of invention: Method for authenticating entities by introducing online trusted third party

Granted publication date: 20110601

License type: Common License

Record date: 20180320

Application publication date: 20100127

Assignee: SHENZHEN M&W SMART CARD CO.,LTD.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2018610000010

Denomination of invention: Method for authenticating entities by introducing online trusted third party

Granted publication date: 20110601

License type: Common License

Record date: 20180322

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20100127

Assignee: BLACKSHARK TECHNOLOGIES (NANCHANG) Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2018610000012

Denomination of invention: Method for authenticating entities by introducing online trusted third party

Granted publication date: 20110601

License type: Common License

Record date: 20180404

EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20100127

Assignee: Sony Mobile Communications AB

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2018990000306

Denomination of invention: Method for authenticating entities by introducing online trusted third party

Granted publication date: 20110601

License type: Common License

Record date: 20181123

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20100127

Assignee: SHENZHEN UCLOUDLINK NEW TECHNOLOGY Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2019610000002

Denomination of invention: Method for authenticating entities by introducing online trusted third party

Granted publication date: 20110601

License type: Common License

Record date: 20191010

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20100127

Assignee: HANGZHOU STRONG EDUCATION TECHNOLOGY Co.,Ltd.

Assignor: China IWNCOMM Co.,Ltd.

Contract record no.: X2021610000001

Denomination of invention: Entity identification method with online trusted third party

Granted publication date: 20110601

License type: Common License

Record date: 20210125

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20100127

Assignee: EKC communication technology (Shenzhen) Co.,Ltd.

Assignor: China IWNCOMM Co.,Ltd.

Contract record no.: X2021610000008

Denomination of invention: Entity identification method with online trusted third party

Granted publication date: 20110601

License type: Common License

Record date: 20210705

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20100127

Assignee: Guangzhou nengchuang Information Technology Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2021610000011

Denomination of invention: Entity authentication method by introducing online trusted third party

Granted publication date: 20110601

License type: Common License

Record date: 20211104

Application publication date: 20100127

Assignee: Xinruiya Technology (Beijing) Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2021610000012

Denomination of invention: Entity authentication method by introducing online trusted third party

Granted publication date: 20110601

License type: Common License

Record date: 20211104

EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20100127

Assignee: SHENZHEN ZHIKAI TECHNOLOGY Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2022610000005

Denomination of invention: An entity authentication method with online trusted third party

Granted publication date: 20110601

License type: Common License

Record date: 20220531

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20100127

Assignee: HISCENE INFORMATION TECHNOLOGY Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2023610000003

Denomination of invention: Entity authentication method with online trusted third party

Granted publication date: 20110601

License type: Common License

Record date: 20230207

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20100127

Assignee: Beijing baicaibang Technology Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2023610000005

Denomination of invention: Introducing an online trusted third-party entity authentication method

Granted publication date: 20110601

License type: Common License

Record date: 20230329

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20100127

Assignee: Shenzhen wisky Technology Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2023610000008

Denomination of invention: Introducing an online trusted third-party entity authentication method

Granted publication date: 20110601

License type: Common License

Record date: 20230522

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20100127

Assignee: Beijing Digital Technology (Shanghai) Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2023610000012

Denomination of invention: Introducing an online trusted third-party entity authentication method

Granted publication date: 20110601

License type: Common License

Record date: 20231114

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20100127

Assignee: SHENZHEN JINGYI SMART TECHNOLOGY CO.,LTD.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2024610000002

Denomination of invention: Introducing an online trusted third-party entity authentication method

Granted publication date: 20110601

License type: Common License

Record date: 20240520