收藏
下载资源 加入会员免费下载

一种空间网络条件下的安全接入认证方法.pdf

上传人:GAME****980 文档编号:4297180 上传时间:2018-09-13 格式:PDF 页数:9 大小:568.19KB
返回 下载 相关 举报
摘要
申请专利号:

CN201210128113.0

 申请日:

2012.04.28
公开号:

CN102761868A

 公开日:

2012.10.31
当前法律状态:

授权

 有效性:

有权
法律详情:

授权|||实质审查的生效IPC(主分类):H04W 12/04申请日:20120428|||公开
IPC分类号:

H04W12/04(2009.01)I; H04W12/06(2009.01)I

 主分类号:

H04W12/04
申请人:

黄林果
发明人:

黄东; 黄林果
地址:

400042 重庆市渝中区九坑子路114号2-3
优先权:

专利代理机构:

代理人:

PDF下载: PDF下载
内容摘要

本发明提供一种空间网络条件下的安全接入认证方法,通过对空间网络认证系统进行初始化、实现空间网络的移动用户和网络控制中心之间认证信息交互和用户与用户之间的认证信息交互、实现空间网络的网络控制中心与空间网络接入点之间的认证信息交互和空间网络接入点和用户之间的认证信息交互等步骤,实现了空间网络中用户的接入安全。

权利要求书

1.一种空间网络条件下的安全接入认证方法,解决空间网络中无法有效实现用户的安全接入问题,包括如下步骤:A、对空间网络认证系统进行初始化; B、实现空间网络的移动用户和网络控制中心之间认证信息交互和用户与用户之间的认证信息交互;C、实现空间网络的网络控制中心与空间网络接入点之间的认证信息交互,以及空间网络接入点和用户之间的认证信息交互。2.根据权利要求1的方法,对于所述步骤A其特征在于:在初始化阶段,首先在空间网络中建立基于离散对数系统的加密算法,通过服务器获取用户的注册信息,服务器为此用户生成一个具有长期有效的私用密钥的签名,并根据此签名信息推断其公用密钥,此公用密钥信息只能通过签名信息恢复,而服务器的私用密钥信息只能通过该服务器进行恢复,当用户与网络控制中心进行数据交换之前,用户对信息认证码进行计算,该认证码在用户注册阶段作为其与网络控制中心的应答响应和签名信息一起被发送给网络控制中心,当网络控制中心接收到该信息认证代码时,网络控制中心通过用户的公用密钥对收到的信息认证代码进行验证,如果该信息认证代码是正确的,则网络控制中心对使用公用密钥的用户与相应的临时身份用户之间的会话密钥进行推断,然后网络控制中心为该用户在下一认证阶段生成一个新的临时身份,使用被推断的会话密钥对该用户的新临时身份进行加密,并且此被加密的信息被发送给用户作为应答响应,一旦用户确认该信息是正确的,则认证过程停止。3.根据权利要求1的方法,对于所述步骤A其特征在于:网络控制中心选择素数                                                和具有基于离散对数系统的阶的乘法组的生成器,其中为的大素数因子,网络控制中心选择一个长期有效的私用密钥,,相应的公用密钥为。4.根据权利要求1的方法,对于所述步骤B其特征在于:实现移动用户和网络控制中心之间认证信息交互,在用户注册阶段,移动用户向网络控制中心发出接入请求,网络控制中心向用户发送和公开密钥信息,对于空间网络中具有身份信息的每一移动用户,网络控制中心对该用户分配一个初始临时身份,当每一次该初始临时身份经过成功认证后,该初始临时身份在下一次认证时将会被更新,然后网络控制中心执行以下子步骤完成用户的注册过程:a.选择随机数,;b.计算 mod p和;c.生成用户的公开密钥,网络控制中心将和公开密钥信息存储于用户的智能卡上,并且将这些信息向移动用户进行发布,然后网络控制中心将信息存储于验证表里。5.根据权利要求1的方法,对于所述步骤B其特征在于:实现空间网络的用户与用户之间的认证信息交互,在用户认证阶段,一个用户与另一个用户进行通话之前必须被认证,对用户的认证过程为:a.用户向空间网络接入点发送信息;b.用户端计算会话密钥;c.首先,用户端计算会话密钥的用户认证码,然后移动用户向空间接入点发送信息;d.当空间网络的接入点接收到用户的认证信息之后,空间网络的接入点将用户的认证信息和自身身份信息一同转发给网络控制中心。6.根据权利要求1的方法,对于所述步骤C其特征在于:实现网络控制中心与空间网络接入点之间的认证信息交互,网络控制中心向空间网络接入点转发和空间网络的接入点身份信息,具体步骤为:a.网络控制中心通过查找与信息相关的验证表获得信息;b.判断等式是否成立,若成立则停止对用户请求进行验证,反之,则需要对用户信息进行验证,转至子步骤c;c.使用规则获得;d.计算可能存在的用户公开密钥和会话密钥;e.计算可能存在的会话密钥的信息认证码,并且确认是否等于,若二者相等,则用户的请求被成功确认,若二者不相等,则用户的认证请求被拒绝;f.网络控制中心为用户生成一个新的临时身份信息,并且更新验证表,然后向空间网络的接入点发送信息。7.根据权利要求1的方法,对于所述步骤C其特征在于:实现空间网络接入点和用户之间的认证信息交互,空间网络接入点向用户发送信息,当用户接收到该信息时,其使用会话密钥对此信息进行解密,并且将解密后的信息与用户存储的信息进行比较,然后在下一个用户请求认证阶段,移动用户使用来代替。

说明书

一种空间网络条件下的安全接入认证方法

技术领域

本发明涉及无线通信技术领域,特别是涉及网络传输和接入认证方法。

背景技术

网络安全技术是空间网络研究和应用中一项极为重要的关键性支撑技术。一方面,空间网络具有开放性的链路和动态变化的拓扑结构,容易受到来自不同方面的攻击和干扰;另一方面,由于空间网络可能采用现有的标准网络协议或改进协议,仍然面临已有的甚至更大的网络安全威胁。因此,空间网络的接入认证方法的设计成为空间网络的研究和发展过程中的迫切需要,只有深入研究相关技术并设计安全解决方案和安全通信协议,才能保证整个空间信息网络系统的安全性,提高应对各种网络攻击的能力。

空间网络接入认证技术是用来防止对系统进行的主动攻击,如伪装、窜扰等,这对于开放环境中各种信息系统的安全性尤为重要。接入认证的目的是验证信息的发送者是合法的,而不是冒充的,即实体认证,包括信息源、信宿的认证和识别。随着无线技术的发展,网络安全接入标准日益增多。我们迫切需要一种兼容多种网络的统一的接入认证平台,为混杂不同接入技术的融合网络提供统一的身份认证机制,保证异构网络的互通及为用户设备提供连续的服务,现有空间网络的接入认证模型和流程分别如图1和2所示。

因此为保证空间网络的接入安全,有必要设计高效的用户安全接入方法。

发明内容

本发明所要解决的技术问题是:解决空间网络中无法有效实现用户的安全接入问题。

本发明为解决上述技术问题提供一种空间网络条件下的安全接入认证方法,其特征在于:

A、对空间网络认证系统进行初始化; 

B、实现空间网络的移动用户和网络控制中心之间认证信息交互和用户与用户之间的认证信息交互;

C、实现空间网络的网络控制中心与空间网络接入点之间的认证信息交互,以及空间网络接入点和用户之间的认证信息交互。

所述步骤A中,在初始化阶段,首先在空间网络中建立基于离散对数系统的加密算法。通过服务器获取用户的注册信息,服务器为此用户生成一个具有长期有效私用密钥的签名,并根据此相关信息推断其公用密钥。此公用密钥信息只能通过签名信息恢复,而服务器的私用密钥信息只能通过该服务器进行恢复。当用户与网络控制中心进行数据交换之前,用户对信息认证码进行计算,该认证码在用户注册阶段作为与网络控制中心的应答响应与签名信息一起被发送给网络控制中心。当网络控制中心接收到该信息认证代码时,网络控制中心通过用户的公用密钥对收到的信息认证代码进行验证。如果该信息认证代码是正确的,则网络控制中心对使用公用密钥的用户与相应的临时身份用户之间的会话密钥进行推断,并且网络控制中心为该用户在下一认证阶段生成一个新的临时身份。使用被推断的会话密钥对该用户的新临时身份进行加密,并且此被加密的信息被发送给用户作为应答响应,一旦用户确认该信息是正确的,则认证过程停止,总的流程如图3所示。

所述步骤A中,网络控制中心选择素数                                                和具有基于离散对数系统的阶的乘法组的生成器,其中为的大素数因子,网络控制中心选择一长期有效的私用密钥,,相应的公用密钥为。

所述步骤B中,实现移动用户和网络控制中心之间认证信息交互。在用户注册阶段,移动用户向网络控制中心发出接入请求,网络控制中心向用户发送和公开密钥信息,对于空间网络中具有身份信息的每一移动用户,网络控制中心对该用户分配一个初始临时身份,当每一次该初始临时身份经过成功认证后,该初始临时身份在下一次认证时将会被更新。然后网络控制中心执行以下子步骤完成用户的注册过程:a.选择随机数,;b.计算 mod p和;c.生成用户的公开密钥。网络控制中心将和公开密钥信息存储于用户的智能卡上,并且将这些信息向移动用户进行发布,然后网络控制中心将信息存储于验证表里。

所述步骤B中,实现空间网络的用户与用户之间的认证信息交互。在用户认证阶段,一个用户与另一个用户进行通话之前必须被认证。对用户的认证过程为:a.用户向空间网络接入点发送信息;b.用户端计算会话密钥;c.用户端计算会话密钥的用户认证码,移动用户向空间接入点发送信息;d.当空间网络的接入点接收到用户的认证信息之后,空间网络的接入点将用户的认证信息和自身身份信息一同转发给网络控制中心。

所述步骤C中,实现网络控制中心与空间网络接入点之间的认证信息交互。网络控制中心向空间网络接入点转发和空间网络的接入点身份信息。具体步骤为:a.网络控制中心通过查找与信息相关的验证表获得信息;b.判断等式是否成立,若成立则停止对用户请求进行验证,反之,则需要对用户信息进行验证,转至子步骤c;c.使用规则获得;d.计算可能存在的用户公开密钥和会话密钥;e.计算可能存在的会话密钥的信息认证码,并且确认是否等于,若二者相等,则用户的请求被成功确认,若二者不相等,则用户的认证请求被拒绝;f.网络控制中心为用户生成一个新的临时身份信息,并且更新验证表,然后向空间网络的接入点发送信息,如图4所示。

所述步骤C中,实现空间网络接入点和用户之间的认证信息交互。空间网络接入点向用户发送信息,当用户接收到该信息时,其使用会话密钥对此信息进行解密,并且将解密后的信息与用户存储的信息进行比较。然后在下一个用户请求认证阶段,移动用户使用来代替。

本发明的有益效果为:提供一种空间网络条件下的安全接入认证方法,通过对空间网络认证系统进行初始化、实现空间网络的移动用户和网络控制中心之间认证信息交互和用户与用户之间的认证信息交互、实现空间网络的网络控制中心与空间网络接入点之间的认证信息交互和空间网络接入点和用户之间的认证信息交互等步骤,实现了空间网络中用户的接入安全。

附图说明

图1为现有空间网络的接入认证模型;

图2为现有空间网络的接入认证流程示意图;

图3为总的工作流程示意图;

图4为网络控制中心与空间网络接入点之间的认证信息交互示意图。

一种空间网络条件下的安全接入认证方法.pdf_第1页
第1页 / 共9页
一种空间网络条件下的安全接入认证方法.pdf_第2页
第2页 / 共9页
一种空间网络条件下的安全接入认证方法.pdf_第3页
第3页 / 共9页
点击查看更多>>
资源描述

《一种空间网络条件下的安全接入认证方法.pdf》由会员分享,可在线阅读,更多相关《一种空间网络条件下的安全接入认证方法.pdf(9页珍藏版)》请在专利查询网上搜索。

1、(10)申请公布号 CN 102761868 A (43)申请公布日 2012.10.31 C N 1 0 2 7 6 1 8 6 8 A *CN102761868A* (21)申请号 201210128113.0 (22)申请日 2012.04.28 H04W 12/04(2009.01) H04W 12/06(2009.01) (71)申请人黄林果 地址 400042 重庆市渝中区九坑子路114号 2-3 (72)发明人黄东 黄林果 (54) 发明名称 一种空间网络条件下的安全接入认证方法 (57) 摘要 本发明提供一种空间网络条件下的安全接入 认证方法,通过对空间网络认证系统进行初始化、。

2、 实现空间网络的移动用户和网络控制中心之间认 证信息交互和用户与用户之间的认证信息交互、 实现空间网络的网络控制中心与空间网络接入点 之间的认证信息交互和空间网络接入点和用户之 间的认证信息交互等步骤,实现了空间网络中用 户的接入安全。 (51)Int.Cl. 权利要求书2页 说明书3页 附图3页 (19)中华人民共和国国家知识产权局 (12)发明专利申请 权利要求书 2 页 说明书 3 页 附图 3 页 1/2页 2 1.一种空间网络条件下的安全接入认证方法,解决空间网络中无法有效实现用户的安 全接入问题,包括如下步骤: A、对空间网络认证系统进行初始化; B、实现空间网络的移动用户和网络控。

3、制中心之间认证信息交互和用户与用户之间的 认证信息交互; C、实现空间网络的网络控制中心与空间网络接入点之间的认证信息交互,以及空间网 络接入点和用户之间的认证信息交互。 2.根据权利要求1的方法,对于所述步骤A其特征在于:在初始化阶段,首先在空间网 络中建立基于离散对数系统的加密算法,通过服务器获取用户的注册信息,服务器为此用 户生成一个具有长期有效的私用密钥的签名,并根据此签名信息推断其公用密钥,此公用 密钥信息只能通过签名信息恢复,而服务器的私用密钥信息只能通过该服务器进行恢复, 当用户与网络控制中心进行数据交换之前,用户对信息认证码进行计算,该认证码在用户 注册阶段作为其与网络控制中心。

4、的应答响应和签名信息一起被发送给网络控制中心,当网 络控制中心接收到该信息认证代码时,网络控制中心通过用户的公用密钥对收到的信息认 证代码进行验证,如果该信息认证代码是正确的,则网络控制中心对使用公用密钥的用户 与相应的临时身份用户之间的会话密钥进行推断,然后网络控制中心为该用户在下一认证 阶段生成一个新的临时身份,使用被推断的会话密钥对该用户的新临时身份进行加密,并 且此被加密的信息被发送给用户作为应答响应,一旦用户确认该信息是正确的,则认证过 程停止。 3.根据权利要求1的方法,对于所述步骤A其特征在于:网络控制中心选择素数 和具有基于离散对数系统的阶的乘法组的生成器,其中为的大素数因子,。

5、 网络控制中心选择一个长期有效的私用密钥,相应的公用密钥为。 4.根据权利要求1的方法,对于所述步骤B其特征在于:实现移动用户和网络控制 中心之间认证信息交互,在用户注册阶段,移动用户向网络控制中心发出接入请求,网络 控制中心向用户发送和公开密钥信息,对于空间网络中具有身份信息的每一 移动用户,网络控制中心对该用户分配一个初始临时身份,当每一次该初始临时 身份经过成功认证后,该初始临时身份在下一次认证时将会被更新,然后网络控制中心 执行以下子步骤完成用户的注册过程:a.选择随机数,;b.计算 mod p和 ;c.生成用户的公开密钥,网络控制中心将和公 开密钥信息存储于用户的智能卡上,并且将这些。

6、信息向移动用户进行发布,然后网络控 制中心将信息存储于验证表里。 5.根据权利要求1的方法,对于所述步骤B其特征在于:实现空间网络的用户与用户 之间的认证信息交互,在用户认证阶段,一个用户与另一个用户进行通话之前必须被认证, 对用户的认证过程为:a.用户向空间网络接入点发送信息;b.用户端计算会话密钥 ;c.首先,用户端计算会话密钥的用户认证码, 权 利 要 求 书CN 102761868 A 2/2页 3 然后移动用户向空间接入点发送信息;d.当空间网络的接入点接收到用户的认证 信息之后,空间网络的接入点将用户的认证信息和自身身份信息一同转 发给网络控制中心。 6.根据权利要求1的方法,对于。

7、所述步骤C其特征在于:实现网络控制中心 与空间网络接入点之间的认证信息交互,网络控制中心向空间网络接入点转发 和空间网络的接入点身份信息,具体步骤为:a.网络控制中心通过查 找与信息相关的验证表获得信息;b.判断等式 是否成立,若成立则停止对用户请求进行验证,反之,则需要对用户信息进行验 证,转至子步骤c;c.使用规则获得;d.计算可能存 在的用户公开密钥和会话密钥;e.计算可能存 在的会话密钥的信息认证码,并且确认 是否等于,若二者相等, 则用户的请求被成功确认,若二者不相等,则用户的认证请求被拒绝;f.网络控制中心为 用户生成一个新的临时身份信息,并且更新验证表,然后向空间网络的接入点发送。

8、信 息。 7.根据权利要求1的方法,对于所述步骤C其特征在于:实现空间网络接入点和用户 之间的认证信息交互,空间网络接入点向用户发送信息,当用户接收到该信息 时,其使用会话密钥对此信息进行解密,并且将解密后的信息与用户存储的信息进 行比较,然后在下一个用户请求认证阶段,移动用户使用来代替。 权 利 要 求 书CN 102761868 A 1/3页 4 一种空间网络条件下的安全接入认证方法 技术领域 0001 本发明涉及无线通信技术领域,特别是涉及网络传输和接入认证方法。 背景技术 0002 网络安全技术是空间网络研究和应用中一项极为重要的关键性支撑技术。一方 面,空间网络具有开放性的链路和动态。

9、变化的拓扑结构,容易受到来自不同方面的攻击和 干扰;另一方面,由于空间网络可能采用现有的标准网络协议或改进协议,仍然面临已有的 甚至更大的网络安全威胁。因此,空间网络的接入认证方法的设计成为空间网络的研究和 发展过程中的迫切需要,只有深入研究相关技术并设计安全解决方案和安全通信协议,才 能保证整个空间信息网络系统的安全性,提高应对各种网络攻击的能力。 0003 空间网络接入认证技术是用来防止对系统进行的主动攻击,如伪装、窜扰等,这对 于开放环境中各种信息系统的安全性尤为重要。接入认证的目的是验证信息的发送者是合 法的,而不是冒充的,即实体认证,包括信息源、信宿的认证和识别。随着无线技术的发展,。

10、 网络安全接入标准日益增多。我们迫切需要一种兼容多种网络的统一的接入认证平台,为 混杂不同接入技术的融合网络提供统一的身份认证机制,保证异构网络的互通及为用户设 备提供连续的服务,现有空间网络的接入认证模型和流程分别如图1和2所示。 0004 因此为保证空间网络的接入安全,有必要设计高效的用户安全接入方法。 发明内容 0005 本发明所要解决的技术问题是:解决空间网络中无法有效实现用户的安全接入问 题。 0006 本发明为解决上述技术问题提供一种空间网络条件下的安全接入认证方法,其特 征在于: A、对空间网络认证系统进行初始化; B、实现空间网络的移动用户和网络控制中心之间认证信息交互和用户与。

11、用户之间的 认证信息交互; C、实现空间网络的网络控制中心与空间网络接入点之间的认证信息交互,以及空间网 络接入点和用户之间的认证信息交互。 0007 所述步骤A中,在初始化阶段,首先在空间网络中建立基于离散对数系统的加密 算法。通过服务器获取用户的注册信息,服务器为此用户生成一个具有长期有效私用密钥 的签名,并根据此相关信息推断其公用密钥。此公用密钥信息只能通过签名信息恢复,而服 务器的私用密钥信息只能通过该服务器进行恢复。当用户与网络控制中心进行数据交换之 前,用户对信息认证码进行计算,该认证码在用户注册阶段作为与网络控制中心的应答响 应与签名信息一起被发送给网络控制中心。当网络控制中心接。

12、收到该信息认证代码时,网 络控制中心通过用户的公用密钥对收到的信息认证代码进行验证。如果该信息认证代码是 正确的,则网络控制中心对使用公用密钥的用户与相应的临时身份用户之间的会话密钥进 说 明 书CN 102761868 A 2/3页 5 行推断,并且网络控制中心为该用户在下一认证阶段生成一个新的临时身份。使用被推断 的会话密钥对该用户的新临时身份进行加密,并且此被加密的信息被发送给用户作为应答 响应,一旦用户确认该信息是正确的,则认证过程停止,总的流程如图3所示。 0008 所述步骤A中,网络控制中心选择素数 和具有基于离散对数系统的阶的乘法组的生成器,其中为的大素数因子, 网络控制中心选择。

13、一长期有效的私用密钥,相应的公用密钥为。 0009 所述步骤B中,实现移动用户和网络控制中心之间认证信息交互。在用户注册阶 段,移动用户向网络控制中心发出接入请求,网络控制中心向用户发送和公开密钥 信息,对于空间网络中具有身份信息的每一移动用户,网络控制中心对该用户分配 一个初始临时身份,当每一次该初始临时身份经过成功认证后,该初始临时身份在下一 次认证时将会被更新。然后网络控制中心执行以下子步骤完成用户的注册过程:a.选择随 机数,;b.计算 mod p和;c.生成用户的公开密钥 。网络控制中心将和公开密钥信息存储于用户的智能卡上,并且将这些信 息向移动用户进行发布,然后网络控制中心将信息存。

14、储于验证表里。 0010 所述步骤B中,实现空间网络的用户与用户之间的认证信息交互。在用户认证阶 段,一个用户与另一个用户进行通话之前必须被认证。对用户的认证过程为:a.用户向空 间网络接入点发送信息;b.用户端计算会话密钥;c.用户端计算会 话密钥的用户认证码,移动用户向空间接入点发送信息; d.当空间网络的接入点接收到用户的认证信息之后,空间网络的接入点将用户的 认证信息和自身身份信息一同转发给网络控制中心。 0011 所述步骤C中,实现网络控制中心与空间网络接入点之间的认证信息交互。网 络控制中心向空间网络接入点转发和空间网络的接入点身份信息。具体 步骤为:a.网络控制中心通过查找与信息。

15、相关的验证表获得信息;b.判 断等式是否成立,若成立则停止对用户请求进行验证,反之,则 需要对用户信息进行验证,转至子步骤c;c.使用规则获得; d.计算可能存在的用户公开密钥和会话密钥;e.计算 可能存在的会话密钥的信息认证码,并且确认 是否等于,若二者相等, 则用户的请求被成功确认,若二者不相等,则用户的认证请求被拒绝;f.网络控制中心为 用户生成一个新的临时身份信息,并且更新验证表,然后向空间网络的接入点发送信 说 明 书CN 102761868 A 3/3页 6 息,如图4所示。 0012 所述步骤C中,实现空间网络接入点和用户之间的认证信息交互。空间网络接入 点向用户发送信息,当用户。

16、接收到该信息时,其使用会话密钥对此信息进行解 密,并且将解密后的信息与用户存储的信息进行比较。然后在下一个用户请求认证 阶段,移动用户使用来代替。 0013 本发明的有益效果为:提供一种空间网络条件下的安全接入认证方法,通过对空 间网络认证系统进行初始化、实现空间网络的移动用户和网络控制中心之间认证信息交互 和用户与用户之间的认证信息交互、实现空间网络的网络控制中心与空间网络接入点之间 的认证信息交互和空间网络接入点和用户之间的认证信息交互等步骤,实现了空间网络中 用户的接入安全。 附图说明 0014 图1为现有空间网络的接入认证模型; 图2为现有空间网络的接入认证流程示意图; 图3为总的工作流程示意图; 图4为网络控制中心与空间网络接入点之间的认证信息交互示意图。 说 明 书CN 102761868 A 1/3页 7 图1 图2 说 明 书 附 图CN 102761868 A 2/3页 8 图3 说 明 书 附 图CN 102761868 A 3/3页 9 图4 说 明 书 附 图CN 102761868 A 。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 电学 > 电通信技术


copyright@ 2017-2020 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备2021068784号-1