[发明专利]一种采用公开密钥密码算法加密模式的强鉴别方法

摘要

本发明公开了一种采用公开密钥密码算法加密模式的强鉴别方法，步骤是通过无线链路建立，认证器向用户发送身份认证请求，并将其身份信息返回服务器，服务器从数据库中找到用户公开密钥和消息完整性密钥建立同用户会话，服务器与用户双方依次通过产生随机数并用对方公开密钥加密，经认证器让对方用秘密密钥解密，比较自己的随机数和被对方变换的自己随机数响应是否一致，判断鉴别是否成功，如此往复三次，而且服务器与用户通过加、解密广播密钥和用信息完整性密钥及相关信息计算整个鉴别交换完整性值，由认证器进行比较判断鉴别是否成功，决定用户可否入网，实现用户网上通信和基站对各用户的广播通讯，优点是实现对用户、服务器双方认证确保，通信安全。

主权项

1、一种采用公开密钥密码算法加密模式的强鉴别方法，包括用户MN拥有公开密码密钥对，其中的秘密密钥由用户MN安全的保存，公开密钥保存在AAA服务器中，如果有中间AAA服务器，公开密钥保存在归属AAAA服务器中，AAA服务器拥有公开密码密钥对，其中的秘密密钥由AAA服务器安全保存，而其公开密钥则需由用户MN拥有；用户MN与AAA服务器共有进行消息完整性处理的消息完整性密钥，公开密码密钥对的产生和公开密钥的分配过程是一个带外过程；用户MN与认证器间的通信为无线信道；认证器和AAA服务器之间的通信协议采用RADIUS协议。其特征在于鉴别过程依次按如下步骤进行：a、用户MN在某基站控制器的某扇区SC覆盖范围内开机，通过无线链路建立过程，获得无线传输通道资源；b、认证器向用户MN发送身份请求，请求用户MN返回它的身份信息；c、用户MN向认证器返回自身的IMSI信息，并且建立鉴别会话；d、认证器根据用户MN的IMSI身份信息，向其对应的AAA服务器发送鉴别请求/IMSI；e、AAA服务器收到鉴别请求/IMSI后，从相应的数据库中找到用户MN的公开密钥和消息完整性密钥，建立同MN的鉴别会话；AAA服务器产生一个随机数RandA，用用户MN的公开密钥加密，得到En(RandA)，然后向认证器发送响应/En(RandA)；f、认证器收到从AAA服务器发送来的响应/En(RandA)，然后向用户MN发送鉴别请求/En(RandA)；g、用户MN收到AAA服务器通过认证器发送来的鉴别请求En(RandA)，用自己的秘密密钥解密，获得了随机数RandA，并将RandA作T变换获得随机数响数Rand_A，同时产生一个随机数RandC，把RandC和Rand_A并置后用AAA服务器的公开密钥加密，得到En(RandC+Rand_A)，然后向认证器发送响应/En(RandC+Rand_A)；h、认证器收到用户MN发送来的响应/En(RandC+Rand_A)，然后向AAA服务器发送鉴别请求/En(RandC+Rand_A)；i、AAA服务器收到认证器发送来的鉴别请求/En(RandC+Rand_A)，首先用自己的秘密密钥解密，获得随机数RandC和随机数响应Rand_A，比较RandA和Rand_A是否一致，如果不一致，鉴别失败；如果鉴别成功，AAA服务器由RandC通过T变换获得Rand_C，并用MN的公开密钥加密得到En(Rand_C)，然后将用户的身份信息IMSI、随机数RandA、RandC通过K变换获得会话密钥SK；并且将IMSI、RandA、RandC和消息完整性密钥，通过MAC计算得到整个鉴别交换完整性值HASH(m)，然后将响应/En(Rand_C)+SK+HASH(m)发送给认证器；j、认证器收到AAA服务器发送来的响应/En(Rand_C)+SK+HASH(m)，提取出会话密钥SK和HASH(m)；将广播密钥BK用会话密钥SK加密，然后向用户MN发送鉴别请求/En(Rand_C)+En(BK)；k、用户MN收到认证器发送来的鉴别请求/En(Rand_C)+En(BK)后，首先用自己的私有密钥解密En(Rand_C)获得Rand_C，比较RandC和Rand_C是否一致，如果一致，则鉴别成功；然后根据自己的身份信息IMSI、AAA服务器产生的随机数RandA、用户自己生成的随机数RandC通过K变换获得会话密钥SK，解密En(BK)获得广播密钥BK；然后根据ISMI、RandA、RandC和消息完整性密钥，通过MAC计算得出整个鉴别交换完整性值HASH(M)，再将响应HASH(M)发送给认证器。