Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2018219351) AUTHENTICATION METHOD, DEVICE AND SYSTEM
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.: WO/2018/219351 International Application No.: PCT/CN2018/089627
Publication Date: 06.12.2018 International Filing Date: 01.06.2018
IPC:
H04L 29/06 (2006.01) ,H04L 9/32 (2006.01) ,G06F 21/44 (2013.01) ,G06F 21/45 (2013.01) ,H04W 12/06 (2009.01) ,G06F 21/74 (2013.01)
[IPC code unknown for H04L 29/06][IPC code unknown for H04L 9/32][IPC code unknown for G06F 21/44][IPC code unknown for G06F 21/45][IPC code unknown for H04W 12/06][IPC code unknown for G06F 21/74]
Applicants:
华为技术有限公司 HUAWEI TECHNOLOGIES CO., LTD. [CN/CN]; 中国广东省深圳市 龙岗区坂田华为总部办公楼 Huawei Administration Building, Bantian, Longgang District Shenzhen, Guangdong 518129, CN
Inventors:
王东晖 WANG, Donghui; CN
笪斌 DA, Bin; CN
李金明 LI, Jinming; CN
Agent:
广州三环专利商标代理有限公司 SCIHEAD IP LAW FIRM; 中国广东省广州市 越秀区先烈中路80号汇华商贸大厦1508室 Room 1508, Huihua Commercial & Trade Building No. 80, XianLie Zhong Road,Yuexiu District Guangzhou, Guangdong 510070, CN
Priority Data:
201710411234.902.06.2017CN
Title (EN) AUTHENTICATION METHOD, DEVICE AND SYSTEM
(FR) PROCÉDÉ, DISPOSITIF ET SYSTÈME D’AUTHENTIFICATION
(ZH) 认证方法、设备以及系统
Abstract:
(EN) Provided in the embodiments of the present application are an authentication method, device and system. The method comprises: when an access node needs to access a destination slave node in a destination trusted domain, a source master node sends an identity query request to an identity management system; the source master node receives an identity query result returned by the identity management system, the identity query result being used to indicate that the attribute of the destination slave node is a slave node and a master node corresponding to the destination slave node is a destination master node; the source master node sends a location query request to an identity and location mapping management device; the source master node receives a location query result returned by the identity and location mapping management device, the location query result comprising the global positioning address of the destination master node; the source master node sends a first destination signature message to the destination master node on the basis of the global positioning address of the destination master node; and the source master node receives a first authentication result set by the destination master node, the first authentication result being used to indicate that the destination slave node has passed the authentication of the access node.
(FR) Les modes de réalisation de la présente invention concernent un procédé, un dispositif et un système d'authentification. Le procédé comprend les étapes suivantes : lorsqu'un nœud d'accès doit accéder à un nœud esclave de destination dans un domaine de confiance de destination, un nœud maître source envoie une demande d'interrogation d'identité à un système de gestion d'identité ; le nœud maître source reçoit un résultat d'interrogation d'identité renvoyé par le système de gestion d'identité, le résultat d'interrogation d'identité étant utilisé pour indiquer que l'attribut du nœud esclave de destination est un nœud esclave et qu'un nœud maître correspondant au nœud esclave de destination est un nœud maître de destination ; le nœud maître source envoie une demande d'interrogation d'emplacement à un dispositif de gestion de mappage d'identité et d'emplacement ; le nœud maître source reçoit un résultat d'interrogation d'emplacement renvoyé par le dispositif de gestion de mappage d'identité et d'emplacement, le résultat d'interrogation d'emplacement comprenant l'adresse de positionnement globale du nœud maître de destination ; le nœud maître source envoie un premier message de signature de destination au nœud maître de destination sur la base de l'adresse de positionnement globale du nœud maître de destination ; et le nœud maître source reçoit un premier résultat d'authentification défini par le nœud maître de destination, le premier résultat d'authentification étant utilisé pour indiquer que le nœud esclave de destination a réussi l'authentification du nœud d'accès.
(ZH) 本申请实施例提供了一种认证方法、设备以及系统。所述方法包括:当访问节点需要对目的可信域中的目的从节点进行访问时,源主节点向身份管理系统发送身份查询请求;源主节点接收身份管理系统返回的身份查询结果,身份查询结果用于指示目的从节点的属性为从节点,目的从节点对应的主节点为目的主节点;源主节点向身份与位置映射管理设备发送位置查询请求;源主节点接收身份与位置映射管理设备返回的位置查询结果,位置查询结果包括目的主节点的全局定位地址;源主节点基于目的主节点的全局定位地址向目的主节点发送第一目的签名消息;源主节点接收目的主节点发送的第一验证结果,第一验证结果用于指示目的从节点通过了对访问节点的身份认证。
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: Chinese (ZH)
Filing Language: Chinese (ZH)