[发明专利]一种基于公钥实现用户与网络认证和密钥分发的方法有效
| 申请号: | 201010607896.1 | 申请日: | 2010-12-27 |
| 公开(公告)号: | CN102036238A | 公开(公告)日: | 2011-04-27 |
| 发明(设计)人: | 冯秀涛;朱文涛;周春芳 | 申请(专利权)人: | 中国科学院软件研究所 |
| 主分类号: | H04W12/04 | 分类号: | H04W12/04;H04W12/06 |
| 代理公司: | 北京君尚知识产权代理事务所(普通合伙) 11200 | 代理人: | 冯艺东 |
| 地址: | 100190 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种基于公钥实现用户与网络认证和密钥分发的方法,其步骤包括:1)通讯网络中配置一套公钥基础设施PKI,由证书认证中心对网络中通讯实体颁发公钥证书;2)用户设备和网络移动管理实体通过验证对方的公钥证书进行互相认证;3)用户设备和网络归属服务器分别产生随机数、会话密钥,所述会话密钥由用户设备和网络归属服务器根据两个随机数各自推导,网络归属服务器推导的会话密钥发送给网络移动管理实体;4)用户设备与网络移动管理实体之间利用会话密钥对通信数据进行保护。该方法能进一步解决现有机制存在的用户身份泄露、认证向量易被截获、长期共享密钥K和不支持数据签名的问题,提高通信的安全性能。 | ||
| 搜索关键词: | 一种 基于 实现 用户 网络 认证 密钥 分发 方法 | ||
【主权项】:
一种基于公钥实现用户与网络认证和密钥分发的方法,其步骤包括:1)通讯网络中配置一套公钥基础设施PKI,由证书认证中心对网络中通讯实体包括用户设备、网络移动管理实体、网络归属用户服务器颁发公钥证书;2)用户设备和网络移动管理实体通过验证对方的公钥证书进行互相认证;3)用户设备和网络归属服务器分别产生随机数、会话密钥,所述会话密钥由用户设备和网络归属服务器根据两个随机数各自推导,网络归属服务器推导的会话密钥发送给网络移动管理实体;4)用户设备与网络移动管理实体之间利用会话密钥对通信数据进行保护。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院软件研究所,未经中国科学院软件研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010607896.1/,转载请声明来源钻瓜专利网。
