[发明专利]Wimax系统中MS与BS的认证方法

说明书

技术领域

本发明涉及移动通信，特别涉及Wimax系统中MS与BS的认证方法。

背景技术

在Wimax系统中，当MS与BS之间链路连接完成之后，BS会向MS 要求MS提交身份，MS在收到这个请求之后，会用明文的方式将身份的 相关信息发送给BS，BS将这个信息转发给后台的AAA Server，由AAA Server利用这个信息完成MS证书的索引，从而完成对这个MS的认证。 通信的过程如图1所示，EAP Request/Identity以及EAP Response/Identity 是以明文方式传送的。这种方式传递MS的身份信息，对于合法的MS 而言是不安全的。一方面，合法MS的身份信息会被第三方获得；另一 方面，这种方式也易于受到中间人攻击。恶意的第三方，在收到合法MS 发送的身份信息后，将其篡改为另一个不能被授权的MS的身份信息，BS 收到这个篡改之后的假信息转发给后台的AAA Server，AAA Server会拒 绝这个MS的请求，那么，合法的MS在网络正常的情况下，却无法接 入；同时，AAA Server和BS，以及MS都不能感觉到恶意第三方的存在。

发明内容

本发明的目的是提供一种Wimax系统中MS与BS的认证方法。

为实现上述目的，一种Wimax系统中MS与BS的认证方法，包括：

a)BS上的公私钥对发生器，用于产生多组公私钥对；

b)AAA Server对接收到的公钥用本身的私钥进行签名处理，并将签 名处理后的结果返回到BS；

c)在BS和MS之间完成链接后，BS向MS提出身份请求的同时将本身 的私钥传送给MS；

d)MS利用已知的AAA Server的公钥对签名的信息进行确认，同时获 得合法与其通信的BS的公钥，MS利用这个公钥对传送给BS的包含身份 信息的EAP Response进行加密处理，并将这个信息发送给BS；

e)BS利用它自己才知道的私钥对接收的信息进行解密。

附图说明

图1是现有技术流程图；

图2是本发明的流程图。

具体实施方式

本发明的提出的解决思路是建立在AAA Server可信并且不易被伪造 的前提下，AAA Server有CA颁发的数字证书，这个证书对于每个与AAA Server属于同一运营商的合法的MS都是可以获得的。获得证书的途径可 以在MS与AAA Server初次交互时，由AAA Server直接下发。关于证书的 验证，CA颁发的数字证书上会有用CA的私钥(Private Key)做的签名， CA的公钥(Public Key)是公开的，任何MS都可以获得CA的公钥，并 利用这个公钥判断AAA Server数字证书的合法性。关于AAA Server数字 证书向MS的传送，以及对AAA Server数字证书合法性的验证不属于本专 利讨论的范围。

本专利的核心思想就是在MS向BS提交身份信息之前，利用AAA Server的可靠性以及AAA Server对BS的验证，完成MS对BS的认证。

下面结合图2讨论本发明的方法。

1.AAA Server能够确保每个与其连接的BS的合法性。在每个BS上都保 留一个公私钥对发生器，可以随机产生无穷多组公私钥对，分别用集 合{Pub}和{Prb}来表示，其中，Pub，Prb表示其中某一组公私钥对。Pub 可以通过一个安全的方法传递给AAA Server，例如，Ipsec，AAA Server 利用其私钥Pra对这个Pub进行签名处理---Pra(Pub)，并将这个签名之 后的结果回传给BS。

2.对于BS，每当一个MS与之通信时，就可以利用其公私钥对发生器随 机产生一组公私钥对，并对公钥做上述相应的处理(1)。

3.当MS与BS之间完成链接之后，BS会向MS提出身份请求---EAP Request/Identity的同时，将Pra(Pub)也传送给MS。