【技术实现步骤摘要】
接入认证方法及相关设备
[0001]本申请涉及接入认证
,尤其涉及一种接入认证方法及相关设备。
技术介绍
[0002]随着量子计算技术的快速发展,如何在用户端的接入认证过程中抵抗具有量子计算能力的攻击者发动的攻击成为研究热点。
[0003]相关技术主要提出后量子数字签名协议,将签名用于认证协议是本方案提出的。但上述方法无法抵御攻击者发起的的主动攻击,若要直接部署于应用环境中需要安全信道的支持。存在无法抵御主动攻击,基于过强的安全假设,部署不够灵活的问题存在。另一方面,相关技术中对设备的接入认证通常为点对点的接入认证,在海量机器接入环境下,会产生极大的认证和管理资源开销。
[0004]综上,相关技术存在部署不够灵活以及资源开销大的问题。
技术实现思路
[0005]有鉴于此,本申请的目的在于提出一种接入认证方法及相关设备。
[0006]基于上述目的,本申请提供了接入认证方法,应用于接入认证系统,所述接入认证系统包括用户端、接入网络端和核心网络端;
[0007]所述方法包括:
[0008]所述核心网络端,接收所述接入网络端发送的用户端标识码表、用户端会话标识码表以及接入网络端会话标识码,响应于确定所述用户端标识码表通过验证,根据所述接入网络端会话标识码,通过基于格的签名算法,生成响应值,并随机生成挑战值;所述接入网络端会话标识码与所述接入网络端一一对应;
[0009]所述用户端,响应于确定所述响应值通过验证,根据所述挑战值,通过基于格的签名算法,生成用户...
【技术保护点】
【技术特征摘要】
1.一种接入认证方法,应用于接入认证系统,其特征在于,所述接入认证系统包括用户端、接入网络端和核心网络端;所述方法包括:所述核心网络端,接收所述接入网络端发送的用户端标识码表、用户端会话标识码表以及接入网络端会话标识码,响应于确定所述用户端标识码表通过验证,根据所述接入网络端会话标识码,通过基于格的签名算法,生成响应值,并随机生成挑战值;所述接入网络端会话标识码与所述接入网络端一一对应;所述用户端,响应于确定所述响应值通过验证,根据所述挑战值,通过基于格的签名算法,生成用户端签名;所述接入网络端,响应于确定所述响应值通过验证,根据所述挑战值,通过基于格的签名算法,生成接入网络端签名,并根据接收到的至少一个所述用户端签名,通过签名聚合算法,生成总用户端签名;所述核心网络端,响应于确定所述接入网络端签名和所述总用户端签名通过验证,根据所述用户端会话标识码表和根密钥生成至少一个会话密钥。2.根据权利要求1所述的接入认证方法,其特征在于,所述接收所述接入网络端发送的用户端标识码表、用户端会话标识码表以及接入网络端会话标识码之前,所述方法还包括:所述接入网络端,接收至少一个用户端数据包,根据所有所述用户端数据包生成用户端标识码表和用户端会话标识码表;所述用户端数据包包括用户端标识码和用户端会话标识码;所述用户端标识码、所述用户端会话标识码与所述用户端一一对应;所述接入网络端,发送所述用户端标识码表、所述用户端会话标识码表和接入网络端会话标识码至所述核心网络端。3.根据权利要求2所述的接入认证方法,其特征在于,所述接收至少一个所述用户端数据包之前,所述方法还包括:所述用户端,发送所述用户端会话标识码至所述接入网络端;所述接入网络端,接收所述用户端会话标识码,并根据所述用户端会话标识码,生成第一验证签名;所述用户端,响应于确定所述第一验证签名通过验证,发送所述用户端数据包至所述接入网络端。4.根据权利要求3所述的接入认证方法,其特征在于,所述核心网络端的公私钥对的生成步骤包括:所述核心网络端,生成第一预设值N=2
k
和第二预设值q,并将所述第一预设值N=2
k
作为环的阶,将所述q作为所述环上多项式系数的模数;所述核心网络端,根据所述第一预设数和所述第二预设数,通过基于格的主密钥生成算法,得到所述核心网络端的主密钥;所述核心网络端,根据所述主密钥和核心网络端标识码,通过基于格的密钥提取算法,生成所述核心网络端的公私钥。5.根据权利要求3所述的接入认证方法,其特征在于,所述接入网络端的公私钥对的生成步骤包括:
所述核心网络端,根据所述主密钥,通过基于格的密钥提取算法,生成所述接入网络端的公私钥对;所述接入网络端,获取所述接入网络端的公私钥对。6.根据权利要求3所述的接入认证方法,其特征在于,所述用户端的私钥的生成步骤包括:所述用户端,发送所述用户端数据包至所述核心网络端;所述核心...
【专利技术属性】
技术研发人员:吴慧慈,徐鹏博,陶小峰,王晨宇,李娜,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。