[发明专利]一种轻量级身份认证及平台鉴别评估方法有效
| 申请号: | 201810442274.4 | 申请日: | 2018-05-10 |
| 公开(公告)号: | CN108601024B | 公开(公告)日: | 2019-08-30 |
| 发明(设计)人: | 王祖贤;华加美 | 申请(专利权)人: | 句容沣润塑料制品有限公司 |
| 主分类号: | H04W12/06 | 分类号: | H04W12/06;H04W12/02;H04L9/08;H04L9/06 |
| 代理公司: | 江苏圣典律师事务所 32237 | 代理人: | 吴庭祥 |
| 地址: | 212400 江*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 访问请求 评估 接入网络 身份认证 可信 平台配置信息 访问控制器 鉴别 平台鉴别 哈希 验证 认证成功 验证通过 控制器 保存 私钥 判定 身份证 成功 | ||
本发明公开了一种轻量级身份认证及平台鉴别评估方法,包括如下步骤:步骤1,当AR首次接入网络时,由PM验证访问请求者AR和访问控制器AC的平台身份证书和私钥签名,如果验证通过,进入步骤2,否则重新进行验证;步骤2,进行首次平台可信鉴别评估,如果评估成功,访问请求者AR保存访问控制器AC的平台配置信息的哈希值MAC,控制器AC保存访问请求者AR的平台配置信息的哈希值MAR,执行步骤3,否则判定平台不可信;步骤3,当访问请求者AR再次需要接入网络时,实施轻量级身份认证方法,如果认证成功,执行步骤4,否则不接入网络;步骤4,实施轻量级平台可信鉴别评估方法进行平台可信鉴别评估。
技术领域
本发明涉及一种轻量级身份认证及平台鉴别评估方法。
背景技术
当移动终端通过移动通信网络进行网络接入时,空中拦截与窃听可能会对传输的敏感信息产生严重的威胁,同时非法用户可以在能够接收到无线移动信号的任何地方假冒合法的内部终端,发起网络攻击,造成安全威胁。为了保障终端接入网络时的安全,可信连接架构TCA(Trusted Network Connection Architecture)制定了身份认证协议和平台鉴别评估协议,保证接入网络的终端发送的信息是可信的,且不存在被攻击的终端提供虚假信息的可能。
然而TCA协议通信频繁,计算量大,需要通过多轮次计算、数据交互和验证才能完成,对网络质量和终端平台计算能力要求较高,对移动终端和无线通信网络来说,实现难度较大。
发明内容
针对现有技术的不足,本发明提供了一种轻量级身份认证及平台鉴别评估方法,包括如下步骤:
步骤1,当访问请求者AR首次接入网络时,访问请求者AR和访问控制器AC之间的身份认证协议采用WAPI(WLAN Authentication and Privacy Infrastructure)三元认证鉴别协议,由策略管理器PM验证访问请求者AR和访问控制器AC的平台身份证书和私钥签名,确认平台身份,并返回验证结果,如果验证通过,进入步骤2,否则重新进行验证;
步骤2,进行首次平台可信鉴别评估,如果评估成功,访问请求者AR保存访问控制器AC的平台配置信息的哈希值MAC,控制器AC保存访问请求者AR的平台配置信息的哈希值MAR,执行步骤3,否则判定平台不可信;
步骤3,当访问请求者AR再次需要接入网络时,实施轻量级身份认证方法,如果认证成功,执行步骤4,否则不接入网络;
步骤4,实施轻量级平台可信鉴别评估方法进行平台可信鉴别评估。
步骤1中,在首次身份认证成功之后,访问请求者AR保存访问控制器AC的平台身份密钥PIK证书CertAC,访问控制器AC保存访问请求者AR的平台身份密钥PIK证书CertAR。
步骤1中,在首次身份认证完成后,更新访问请求者AR和访问控制器AC双方的身份认证密钥KRC,在规定的认证密钥有效期(比如10分钟)或者交换一定数量的数据(比如100M的数据)之后,访问请求者AR和访问控制器AC之间能够重新进行认证密钥的协商。
步骤2中,采用如下公式计算MAC和MAR:
MAC=Hash(VAC||LogAC||CertAC),
MAR=Hash(VAR||LogAR||CertAR),
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于句容沣润塑料制品有限公司,未经句容沣润塑料制品有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810442274.4/2.html,转载请声明来源钻瓜专利网。
