WO2018137352A1

WO2018137352A1 - Procédé de vérification de réseau, équipement utilisateur, nœud d'authentification de réseau et système

Info

Publication number: WO2018137352A1
Application number: PCT/CN2017/103241
Authority: WO
Inventors: 王海光; 康鑫; 时杰; 杨艳江; 雷中定
Original assignee: 华为技术有限公司
Priority date: 2017-01-24
Filing date: 2017-09-25
Publication date: 2018-08-02
Also published as: CN108347417A; CN108347417B

Abstract

L'invention concerne un procédé d'authentification de réseau, un équipement utilisateur, un nœud d'authentification de réseau et un système. Le procédé d'authentification de réseau comprend les étapes suivantes : un équipement utilisateur envoie des informations d'indication de type d'authentification ainsi qu'un ID et un PVT de l'équipement utilisateur à un nœud d'authentification de réseau ; le nœud d'authentification de réseau envoie un ID et un PVT du nœud d'authentification de réseau à l'équipement utilisateur ; l'équipement utilisateur génère, en fonction de l'ID et du PVT du nœud d'authentification de réseau, et en fonction d'une clé publique globale et d'une clé privée fondée sur l'identité de l'équipement utilisateur, une clé symétrique d'équipement utilisateur, et génère une première clé d'authentification et une première clé de dérivation de clé en fonction de la clé symétrique de l'équipement utilisateur ; le nœud d'authentification de réseau génère, en fonction de l'ID et du PVT de l'équipement utilisateur, et en fonction d'une clé publique globale et d'une clé privée fondée sur l'identité du nœud d'authentification de réseau, une clé symétrique de nœud d'authentification de réseau et génère une seconde clé d'authentification et une seconde clé de dérivation de clé en fonction de la clé symétrique de nœud d'authentification de réseau ; et le nœud d'authentification de réseau et l'équipement utilisateur effectuent une authentification EAP-PSK. La présente invention permet à une technologie de clé publique IBC de correspondre à un protocole EAP existant.