[发明专利]一种可保障系统安全性的密钥交换认证方法

说明书

技术领域

本发明涉及一种密钥交换认证方式，属于无线通信技术领域。

背景技术

无线网络能够为移动设备提供无处不在的高速、高质量的信息交换服务， 正迅速成长为通信业的重要组成部分。通过全球漫游技术，移动节点即使漂移 到任一外地网络，也能获得家乡网络提供的服务。当前，个人数字助手(PDA)， 手机、笔记本电脑等等移动节点MN迫切希望能够无缝漂移在全球移动网络，例 如GSM和CDMA网络。然而移动节点MN的认证面临着强大的挑战。当前，许多 漫游密钥交换认证方法已被提出，其中基于智能卡的密码认证方式是最简单、 高效的方式之一。在典型的基于智能卡的密码认证方式下，移动节点的用户将 智能卡插入读卡器，然后输入密码，智能卡用该密码生成并发送登陆请求信息 给所在的外地网路认证服务器。移动节点所在的外地网络认证服务器收到该登 录请求信息后，验证该信息的有效性。这种方式减轻了认证服务器的负载，节 点也仅需要记住密码即可。但在一些情况下，这种认证方式存在着危险。例如： 如果攻击者窃取了智能卡，并提取智能卡中的秘密信息，那么这种认证方式的 安全性将得不到保障。

发明内容

本发明的目的在于提供一种即使智能卡秘密信息被盗也能够保障系统安全 性的密钥交换认证方法。

为了在智能卡秘密信息被盗的情况下，密钥交换认证方法的安全性仍然得 到保障，发明人对智能卡秘密信息的组成以及认证的通信流程进行了专门的设 计，所采取的技术方案具体如下：

本发明的可保障系统安全性的密钥交换认证方法的主要步骤依次为：注册、 登陆、认证并建立会话密钥，

所述注册包括以下步骤：

1)移动节点秘密上交身份信息给自己的家乡网络认证服务器；

2)移动节点的家乡网络认证服务器计算并秘密投递智能卡信息给该移动节 点；

3)移动节点重新计算并更新智能卡信息；

所述登陆包括以下步骤：

1)移动节点的用户将智能卡插入读卡器，输入身份标识和密码；

2)智能卡判断该移动节点是否合法，若不合法，则拒绝该移动节点；若合 法，则智能卡生成登陆请求报文并发送给移动节点所在的外地网络认证服务器；

所述认证并建立会话密钥包括以下步骤：

1)外地网络认证服务器在收到来自移动节点的登陆请求报文后，向该移动 节点的家乡网络认证服务器发送请求报文，请求家乡网络认证服务器判断该移 动节点的合法性；

2)移动节点的家乡网络认证服务器对所收到的请求报文进行解密，然后对 移动节点的身份进行认证，若移动节点的身份无效，则拒绝移动节点的登录请 求；若移动节点的身份有效，则进一步判断该外地网络认证服务器是否为移动 节点所期望访问的外地网络认证服务器，若判断不是，则拒绝移动节点的登录 请求；若判断是，则回复确认信息给外地网络认证服务器；

3)外地网络认证服务器收到来自家乡网络认证服务器的确认信息后，解密 该信息并对家乡网络认证服务器进行认证，若家乡网络认证服务器合法，则计 算会话密钥并回复确认信息给移动节点；

4)移动节点对来自外地网络认证服务器的确认信息进行解密并确认外地网 络认证服务器是合法的，然后建立会话密钥。

进一步地，本发明在认证并建立会话密钥后，外地网络认证服务器使用会 话密钥将证书进行加密并发送给移动节点，进行会话密钥更新，所述会话密钥 更新按以下步骤进行：

1)移动节点向外地网络认证服务器发送密钥更新请求信息，该请求信息中 包括用于生成新的会话密钥的随机数；

2)外地网络认证服务器收到来自移动节点的密钥更新请求信息后，验证该 信息的有效性，然后生成新的会话密钥。

进一步地，本发明在认证并建立会话密钥后进行密码修改，所述密码修改 按以下步骤进行：移动节点的用户将智能卡插入读卡器，输入身份标识和密码， 智能卡根据所输入的身份标识和密码判断该移动节点是否合法，若不合法则拒 绝该移动节点的请求；若该移动节点合法，则允许该移动节点输入新密码，智 能卡根据新的密码更新它的内置信息。

与现有技术相比，本发明的优点是：

1)本发明是目前为止第一个即使在智能卡信息被盗的情况下仍然能够保障 密钥交换认证系统安全性的认证方法。

2)不需要在移动节点、外地网络、家乡网络之间进行时间同步；