[发明专利]一种基于波音飞机无线网络的安全认证方法

权利要求书

1.一种基于波音飞机无线网络的安全认证方法，采用飞机终端无线数据收发处理设备和地面无线数据收发处理设备作为实现认证的设施，飞机终端无线数据收发处理设备和地面无线数据收发处理设备安装有应用软件，其特征在于共采用18个步骤实现飞机终端和地面终端之间的信息交互和安全认证，步骤1：飞机终端设备首先通过客户端软件向地面设备侧发送一个基于局域网的扩展认证协议启动报文数据，开始802.1x协议的接入；步骤2：地面设备侧向飞机终端设备发送身份验证请求/特征的请求帧，要求提供身份标识；步骤3：飞机终端设备接收到地面设备侧的请求后，向其发送身份验证响应/特征的响应帧，提供自身的身份标识；步骤4：地面设备侧将身份验证响应/特征的响应、帧封装成远程认证拨号用户服务接入请求帧、发送给远程用户拨号认证系统的认证服务器；步骤5：远程用户拨号认证系统的认证服务器通过用户身份标识检索认证数据库，获知采用安全传输层协议的认证机制，通过向飞机终端设备发送封装身份验证请求/身份验证安全传输层协议/安全传输层协议启动的接入-质疑数据，启动安全传输层协议开始的认证过程，并等待进行安全传输层协议开始的认证；步骤6：地面设备侧向飞机终端设备发送身份验证请求/身份验证安全传输层协议/安全传输层协议启动数据；步骤7：飞机终端设备接收到身份验证请求/身份验证安全传输层协议/安全传输层协议启动数据后，向地面设备侧服务器发送身份验证响应/身份验证传输层协议/飞机消息数据；步骤8：地面设备侧将身份验证响应/身份验证传输层协议/飞机消息响应数据、帧封装成远程用户拨号认证系统接入请求帧发给远程用户拨号认证系统的认证服务器；步骤9：远程用户拨号认证系统的认证服务器接收到身份验证响应/身份验证传输层协议/飞机消息数据后，确定传输层协议的认证已建立，并通过封装包含多个传输层协议记录的身份验证响应/身份验证传输层协议消息的接入-质疑消息、经过设备侧发送给飞机终端设备；步骤10：地面设备侧向飞机终端设备发送身份验证请求/身份验证传输层协议/服务器消息、服务器终端数字证书、服务器密钥交换、飞机数字证书请求数据；步骤11：飞机终端设备校验服务器的数字证书，如果合法，向远程用户拨号认证系统的认证服务器发送飞机证书、飞机密钥交换、密码交换规范和完成消息数据；步骤12：地面设备侧将身份验证请求/身份验证传输层协议/飞机证书、飞机密钥交换、密码交换规范、完成响应数据，帧封装成远程用户拨号认证系统 接入-请求数据，帧发给远程用户拨号认证系统的认证服务器；步骤13：远程用户拨号认证系统的认证服务器校验飞机终端的证书，如果合法，然后回复飞机终端设备 以密码交换规范和完成消息；步骤14：地面设备侧向飞机终端设备发送身份验证请求/身份验证传输层协议/密码交换规范、完成消息；步骤15：飞机终端设备收到完成消息后，给自身服务器一个身份验证响应/身份验证传输层协议/传输层协议确认、进而完成响应；步骤16：地面设备侧将身份验证响应/身份验证传输层协议/传输层协议确认、完成消息响应帧封装成远程用户拨号认证系统 接入-请求帧、发送给远程用户拨号认证系统的认证服务器；步骤17：远程用户拨号认证系统的服务器和飞机终端设备都推导出主密钥，远程用户拨号认证系统的认证服务器收到传输层协议确认包后，发送接入-接收消息数据给飞机终端、地面设备无线访问接入点，其中包括主密钥并指示成功的认证；步骤18：地面设备侧向飞机终端设备发送身份验证成功消息，此时完成全部身份验证传输层协议的认证流程。

2.根据权利要求1所述的一种基于波音飞机无线网络的安全认证方法，其特征在于步骤7，飞机终端设备向地面设备侧服务器发送的身份验证响应/身份验证传输层协议/飞机消息数据中，这个消息里面包含了自己可实现的算法列表、机端随机值和其它一些需要的信息。

3.根据权利要求1所述的一种基于波音飞机无线网络的安全认证方法，其特征在于步骤9中，传输层协议记录中包含的远程用户拨号认证系统认证服务器数字证书、飞机终端数字证书请求和消息用于用交换密钥过程，服务器消息确定了这次通信所需要的算法和服务器随机值。

4.根据权利要求1所述的一种基于波音飞机无线网络的安全认证方法，其特征在于步骤11中，飞机证书为飞机终端的数字证书、飞机密钥交换是为使用远程用户拨号认证系统认证服务器的公钥加密的定长随机串，也叫前大师组合，密码交换规范为飞机终端能够支持的加密类型。

5.根据权利要求1所述的一种基于波音飞机无线网络的安全认证方法，其特征在于步骤13中，密码交换规范包含了远程用户拨号认证系统认证服务器指定使用的加密类型。