一种单向接入认证方法

摘要

本发明涉及一种单向接入认证方法，该方法包括以下步骤：1)第二实体发送认证请求及密钥分发分组给第一实体，由第一实体验证第二实体发送的消息是否有效，如果有效，进行步骤2)；2)由第一实体生成认证及密钥响应分组发送给第二实体，由第二实体验证第一实体发送的消息是否有效，如果有效，由第二实体生成认证及密钥确认分组发给第一实体；3)当第一实体收到认证及密钥确认分组后，认证成功且密钥为协商的主密钥。本发明提供一种实现简单，可进行身份有效性验证的基于身份机制的单向接入认证方法。

主权项

一种单向接入认证方法，其特征在于：该方法包括以下步骤：1)第二实体发送认证请求及密钥分发分组给第一实体，第一实体收到了第二实体发送的认证请求及密钥分发分组后，首先利用SData和自己的私钥S1计算密钥k＝r·P·S1，所述Sdata是秘密数据；然后由计算结果导出与加密密钥及其完整性校验密钥对应的解密密钥及其完整性校验密钥，用解密密钥的完整性校验密钥重新计算完整性效验码MIC并与认证及请求分组中的完整性效验码MIC比较，如果不相等，丢弃该分组；否则，利用解密密钥解密Ckey得到密钥Key，并用密钥Key导出一个新的完整性校验密钥，然后进至步骤2)；所述认证请求及密钥分发分组包括以下内容： ID1 ID2 N2 SData Ckey MIC其中：ID1字段：第一实体的身份信息；ID2字段：第二实体的身份信息；N2字段：第二实体产生的随机数；SData字段：该字段计算过程为：第二实体选取一个秘密随机数r，计算SData为r·P；Ckey字段：表示第二实体要传给第一实体的密钥Key的密文，即Ckey＝Ek(Key)，这里加密密钥k由r·QTTP·ID1导出，导出的结果一部分作为加密密钥；MIC字段：表示对该字段之前的所有字段求MIC值，这里完整性校验密钥也是由r·QTTP·ID1导出，导出的结果另一部分作为完整性密钥；2)第一实体生成认证及密钥响应分组发送给第二实体，第二实体验证第一实体发送的消息是否有效，如果有效，第二实体生成认证及密钥确认分组发给第一实体；所述认证及密钥响应分组包括以下内容： ID1 ID2 N1 N2 MIC其中：ID1字段：第一实体的身份信息；ID2字段：第二实体的身份信息；N1字段：第一实体产生的随机数；N2字段：第二实体产生的随机数；MIC字段：用由Key导出的完整性校验密钥对该字段之前所有字段求MIC所得；所述认证及密钥确认分组包括以下内容： ID1 ID2 N1 MIC其中：ID1字段：第一实体的身份信息；ID2字段：第二实体的身份信息；N1字段：第一实体产生的随机数；MIC字段：用由Key导出的完整性校验密钥对该字段之前所有字段求MIC所得；3)当第一实体收到认证及密钥确认分组后，认证成功且密钥为协商的主密钥。