【技术实现步骤摘要】
本专利技术涉及一种密钥交换认证方式,属于无线通信
技术介绍
无线网络能够为移动设备提供无处不在的高速、高质量的信息交换服务,正迅速 成长为通信业的重要组成部分。通过全球漫游技术,移动节点即使漂移到任一外地网络,也 能获得家乡网络提供的服务。当前,个人数字助手(FDA),手机、笔记本电脑等等移动节点 丽迫切希望能够无缝漂移在全球移动网络,例如GSM和CDMA网络。然而移动节点丽的认 证面临着强大的挑战。当前,许多漫游密钥交换认证方法已被提出,其中基于智能卡的密码 认证方式是最简单、高效的方式之一。在典型的基于智能卡的密码认证方式下,移动节点的 用户将智能卡插入读卡器,然后输入密码,智能卡用该密码生成并发送登陆请求信息给所 在的外地网路认证服务器。移动节点所在的外地网络认证服务器收到该登录请求信息后, 验证该信息的有效性。这种方式减轻了认证服务器的负载,节点也仅需要记住密码即可。但 在一些情况下,这种认证方式存在着危险。例如如果攻击者窃取了智能卡,并提取智能卡 中的秘密信息,那么这种认证方式的安全性将得不到保障。
技术实现思路
本专利技术的目的在于提供一种即...
【技术保护点】
一种可保障系统安全性的密钥交换认证方法,其特征在于它的主要步骤依次为:注册、登陆、认证并建立会话密钥, 所述注册包括以下步骤: 1)移动节点秘密上交身份信息给自己的家乡网络认证服务器; 2)移动节点的家乡网络认证服务器计算并秘密投递智能卡信息给该移动节点; 3)移动节点重新计算并更新智能卡信息; 所述登陆包括以下步骤: 1)移动节点的用户将智能卡插入读卡器,输入身份标识和密码; 2)智能卡判断该移动节点是否合法,若不合法,则拒绝该移动节点;若合法,则智能卡生成登陆请求报文并发送给移动节点所在的外地网络认证服务器; 所述认证并建...
【技术特征摘要】
一种可保障系统安全性的密钥交换认证方法,其特征在于它的主要步骤依次为注册、登陆、认证并建立会话密钥,所述注册包括以下步骤1)移动节点秘密上交身份信息给自己的家乡网络认证服务器;2)移动节点的家乡网络认证服务器计算并秘密投递智能卡信息给该移动节点;3)移动节点重新计算并更新智能卡信息;所述登陆包括以下步骤1)移动节点的用户将智能卡插入读卡器,输入身份标识和密码;2)智能卡判断该移动节点是否合法,若不合法,则拒绝该移动节点;若合法,则智能卡生成登陆请求报文并发送给移动节点所在的外地网络认证服务器;所述认证并建立会话密钥包括以下步骤1)外地网络认证服务器在收到来自移动节点的登陆请求报文后,向该移动节点的家乡网络认证服务器发送请求报文,请求家乡网络认证服务器判断该移动节点的合法性;2)移动节点的家乡网络认证服务器对所收到的请求报文进行解密,然后对移动节点的身份进行认证,若移动节点的身份无效,则拒绝移动节点的登录请求;若移动节点的身份有效,则进一步判断该外地网络认证服务器是否为移动节点所期望访问的外地网络认证服务器,若判断不是,则拒绝移动节点的登录请求;若判断是,则回复确认信息给外地网络认证服务器;3)外地网络认证服务器收到来自家乡...
【专利技术属性】
技术研发人员:陈纯,卜佳俊,何道敬,尹明剑,董玮,
申请(专利权)人:浙江大学,
类型:发明
国别省市:86[中国|杭州]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。