[发明专利]一种可保障系统安全性的密钥交换认证方法有效
| 申请号: | 200910154561.6 | 申请日: | 2009-11-12 |
| 公开(公告)号: | CN101707770A | 公开(公告)日: | 2010-05-12 |
| 发明(设计)人: | 陈纯;卜佳俊;何道敬;尹明剑;董玮 | 申请(专利权)人: | 浙江大学 |
| 主分类号: | H04W12/04 | 分类号: | H04W12/04;H04L12/06 |
| 代理公司: | 杭州求是专利事务所有限公司 33200 | 代理人: | 林怀禹 |
| 地址: | 310027 浙*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种可保障系统安全性的密钥交换认证方法。注册时,由家乡网络认证服务器计算并秘密投递智能卡信息给移动节点,移动节点更新智能卡信息。当移动节点漂移到任一外地网络并登陆时,若节点合法,智能卡生成登陆请求报文发给外地网络认证服务器。认证并建立会话密钥时,外地网络认证服务器根据登陆请求报文请求家乡网络认证服务器判断节点的合法性;若节点以及外地网络认证服务器合法,家乡网络认证服务器回复确认信息给外地网络认证服务器;若不合法,拒绝登录请求;接着,外地网络认证服务器计算会话密钥,并发送确认信息给移动节点。本发明主要特点在于:即使智能卡秘密信息被盗也能够保障系统安全性。 | ||
| 搜索关键词: | 一种 保障 系统 安全性 密钥 交换 认证 方法 | ||
【主权项】:
一种可保障系统安全性的密钥交换认证方法,其特征在于它的主要步骤依次为:注册、登陆、认证并建立会话密钥,所述注册包括以下步骤:1)移动节点秘密上交身份信息给自己的家乡网络认证服务器;2)移动节点的家乡网络认证服务器计算并秘密投递智能卡信息给该移动节点;3)移动节点重新计算并更新智能卡信息;所述登陆包括以下步骤:1)移动节点的用户将智能卡插入读卡器,输入身份标识和密码;2)智能卡判断该移动节点是否合法,若不合法,则拒绝该移动节点;若合法,则智能卡生成登陆请求报文并发送给移动节点所在的外地网络认证服务器;所述认证并建立会话密钥包括以下步骤:1)外地网络认证服务器在收到来自移动节点的登陆请求报文后,向该移动节点的家乡网络认证服务器发送请求报文,请求家乡网络认证服务器判断该移动节点的合法性;2)移动节点的家乡网络认证服务器对所收到的请求报文进行解密,然后对移动节点的身份进行认证,若移动节点的身份无效,则拒绝移动节点的登录请求;若移动节点的身份有效,则进一步判断该外地网络认证服务器是否为移动节点所期望访问的外地网络认证服务器,若判断不是,则拒绝移动节点的登录请求;若判断是,则回复确认信息给外地网络认证服务器;3)外地网络认证服务器收到来自家乡网络认证服务器的确认信息后,解密该信息并对家乡网络认证服务器进行认证,若家乡网络认证服务器合法,则计算会话密钥并回复确认信息给移动节点;4)移动节点对来自外地网络认证服务器的确认信息进行解密并确认外地网络认证服务器是合法的,然后建立会话密钥。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江大学,未经浙江大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910154561.6/,转载请声明来源钻瓜专利网。
