[发明专利]一种基于波音飞机无线网络的安全认证方法

摘要

一种基于波音飞机无线网络的安全认证方法，采用飞机终端无线数据收发处理设备和地面无线数据收发处理设备作为实现认证的设施，飞机终端无线数据收发处理设备和地面无线数据收发处理设备安装有应用软件，共采用18个步骤实现飞机终端和地面终端之间的信息交互和安全认证。本发明能实现飞机终端、地面终端设备之间实时数据互联互通，相互认证，减少了数据泄密风险，两者之间信息交互更具安全性和可靠性，并为飞行安全提供了保障。无论是民用、军用航空领域均可运用。本发明克服了现有技术中，无法实现飞机终端设备和地面终端设备之间信息交互以及安全认证，由此导致相互传输数据信息量有限，存在泄密风险以及会对飞行安全造成隐患的弊端。

主权项

1.一种基于波音飞机无线网络的安全认证方法，采用飞机终端无线数据收发处理设备和地面无线数据收发处理设备作为实现认证的设施，飞机终端无线数据收发处理设备和地面无线数据收发处理设备安装有应用软件，其特征在于共采用18个步骤实现飞机终端和地面终端之间的信息交互和安全认证，步骤1：飞机终端设备首先通过客户端软件向地面设备侧发送一个基于局域网的扩展认证协议启动报文数据，开始802.1x协议的接入；步骤2：地面设备侧向飞机终端设备发送身份验证请求/特征的请求帧，要求提供身份标识；步骤3：飞机终端设备接收到地面设备侧的请求后，向其发送身份验证响应/特征的响应帧，提供自身的身份标识；步骤4：地面设备侧将身份验证响应/特征的响应、帧封装成远程认证拨号用户服务接入请求帧、发送给远程用户拨号认证系统的认证服务器；步骤5：远程用户拨号认证系统的认证服务器通过用户身份标识检索认证数据库，获知采用安全传输层协议的认证机制，通过向飞机终端设备发送封装身份验证请求/身份验证安全传输层协议/安全传输层协议启动的接入‑质疑数据，启动安全传输层协议开始的认证过程，并等待进行安全传输层协议开始的认证；步骤6：地面设备侧向飞机终端设备发送身份验证请求/身份验证安全传输层协议/安全传输层协议启动数据；步骤7：飞机终端设备接收到身份验证请求/身份验证安全传输层协议/安全传输层协议启动数据后，向地面设备侧服务器发送身份验证响应/身份验证传输层协议/飞机消息数据；步骤8：地面设备侧将身份验证响应/身份验证传输层协议/飞机消息响应数据、帧封装成远程用户拨号认证系统接入请求帧发给远程用户拨号认证系统的认证服务器；步骤9：远程用户拨号认证系统的认证服务器接收到身份验证响应/身份验证传输层协议/飞机消息数据后，确定传输层协议的认证已建立，并通过封装包含多个传输层协议记录的身份验证响应/身份验证传输层协议消息的接入‑质疑消息、经过设备侧发送给飞机终端设备；步骤10：地面设备侧向飞机终端设备发送身份验证请求/身份验证传输层协议/服务器消息、服务器终端数字证书、服务器密钥交换、飞机数字证书请求数据；步骤11：飞机终端设备校验服务器的数字证书，如果合法，向远程用户拨号认证系统的认证服务器发送飞机证书、飞机密钥交换、密码交换规范和完成消息数据；步骤12：地面设备侧将身份验证请求/身份验证传输层协议/飞机证书、飞机密钥交换、密码交换规范、完成响应数据，帧封装成远程用户拨号认证系统 接入‑请求数据，帧发给远程用户拨号认证系统的认证服务器；步骤13：远程用户拨号认证系统的认证服务器校验飞机终端的证书，如果合法，然后回复飞机终端设备 以密码交换规范和完成消息；步骤14：地面设备侧向飞机终端设备发送身份验证请求/身份验证传输层协议/密码交换规范、完成消息；步骤15：飞机终端设备收到完成消息后，给自身服务器一个身份验证响应/身份验证传输层协议/传输层协议确认、进而完成响应；步骤16：地面设备侧将身份验证响应/身份验证传输层协议/传输层协议确认、完成消息响应帧封装成远程用户拨号认证系统 接入‑请求帧、发送给远程用户拨号认证系统的认证服务器；步骤17：远程用户拨号认证系统的服务器和飞机终端设备都推导出主密钥，远程用户拨号认证系统的认证服务器收到传输层协议确认包后，发送接入‑接收消息数据给飞机终端、地面设备无线访问接入点，其中包括主密钥并指示成功的认证；步骤18：地面设备侧向飞机终端设备发送身份验证成功消息，此时完成全部身份验证传输层协议的认证流程。