Processing

Please wait...

Settings

Settings

Goto Application

1. WO2021036292 - IDENTITY AUTHENTICATION METHOD AND APPARATUS

Publication Number WO/2021/036292
Publication Date 04.03.2021
International Application No. PCT/CN2020/085610
International Filing Date 20.04.2020
IPC
H04W 12/06 2009.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
WWIRELESS COMMUNICATION NETWORKS
12Security arrangements, e.g. access security or fraud detection; Authentication, e.g. verifying user identity or authorisation; Protecting privacy or anonymity
06Authentication
CPC
H04W 12/06
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
WWIRELESS COMMUNICATION NETWORKS
12Security arrangements; Authentication; Protecting privacy or anonymity
06Authentication
Applicants
  • 华为技术有限公司 HUAWEI TECHNOLOGIES CO., LTD. [CN]/[CN]
Inventors
  • 江伟玉 JIANG, Weiyu
  • 刘冰洋 LIU, Bingyang
  • 万俊杰 WAN, Junjie
Agents
  • 北京三高永信知识产权代理有限责任公司 BEIJING SAN GAO YONG XIN INTELLECTUAL PROPERTY AGENCY CO., LTD.
Priority Data
201910815346.X30.08.2019CN
Publication Language Chinese (ZH)
Filing Language Chinese (ZH)
Designated States
Title
(EN) IDENTITY AUTHENTICATION METHOD AND APPARATUS
(FR) PROCÉDÉ ET APPAREIL D'AUTHENTIFICATION D'IDENTITÉ
(ZH) 身份鉴别方法及装置
Abstract
(EN)
The present application relates to the technical field of communications, and provided are an identity authentication method and apparatus. In the solution provided by the present application, a terminal device sends to a network device a network access request that carries temporary privacy identity identification when there is a demand for network access, and performs message interaction and verification with the network device according to a verification key corresponding to the temporary privacy identity identification so as to complete an identity authentication process, and the network device may authenticate the anonymous identity of a user without keeping an identity database, which may ensure that the privacy of the user is not leaked. At the same time, since the network device may filter out false request packets in front of an identity management server during the identity authentication process, the processing pressure of the network device is greatly reduced, which prevents a large amount of processing resources from being occupied, does not affect the processing of normal request packets, and may ensure the normal operation of network services.
(FR)
La présente invention se rapporte au domaine technique des communications et concerne un procédé et un appareil d'authentification d'identité. Dans la solution fournie par la présente invention, un équipement terminal envoie, à un dispositif réseau, une demande d'accès à un réseau qui porte un identifiant d'identité anonyme temporaire dans le cas d'une demande d'accès au réseau, et interagit avec le message et le vérifie à l'aide du dispositif réseau en fonction d'une clé de vérification correspondant à l'identifiant d'identité anonyme temporaire de façon à finaliser un processus d'authentification d'identité, et le dispositif réseau peut authentifier l'identité anonyme d'un utilisateur sans maintenir une base de données d'identité, ce qui peut garantir le respect de la vie privée de l'utilisateur. En même temps, étant donné que le dispositif réseau peut filtrer les paquets de fausses demandes avant un serveur de gestion d'identité pendant le processus d'authentification d'identité, la pression de traitement du dispositif réseau est fortement réduite, ce qui évite l'occupation d'une grande quantité de ressources de traitement, n'affecte pas le traitement des paquets de demandes normales et peut assurer le fonctionnement normal des services réseau.
(ZH)
本申请提供了一种身份鉴别方法及装置,属于通信技术领域。本申请提供的方案,通过终端设备在有网络接入需求时,向网络设备发送携带有临时隐私身份标识的接入网络请求,并根据该临时隐私身份标识对应的验证密钥,来与网络设备之间进行消息交互和验证,从而完成身份鉴别流程,而网络设备无需维护身份资料库就能够实现对用户匿名身份的鉴别,能够保证用户隐私不被泄露,同时,由于网络设备在身份鉴别过程中可以在身份管理服务器前侧即过滤掉虚假请求包,大大降低了网络设备的处理压力,也就避免了处理资源大量被占用,不会影响对正常请求包进行处理,能够保证网络服务的正常运行。
Also published as
Latest bibliographic data on file with the International Bureau