一种基于身份隐替机制的无线异构网络统一接入认证方法

摘要

本发明公开了一种基于身份隐替机制的无线异构网络统一接入认证方法，属于无线异构网络统一接入领域。本发明基于用户、位置、寻址信息进行分离，创建统一的用户标识，构建完备的统一标识身份隐替机制，将用户身份认证所需的标识分离存储在各个实体上，通过标识的隐藏、替换和更新对用户敏感信息进行防护。本发明改变了现有技术中不同网络对同一用户同时维护多套标识的状况，用户只需使用一套标识就能接入所需的网络，大大降低了维护用户多套标识的各种开销；其次对用户真实身份UID使用密钥加密传输，可有效防护用户敏感信息在网络中的泄露。

主权项

一种基于身份隐替机制的无线异构网络统一接入认证方法，该方法基于用户、位置、寻址信息进行分离，创建统一的用户标识，构建完备的统一标识身份隐替机制，将用户身份认证所需的标识分离存储在各个实体上，其特征在于具体步骤如下：第一步，用户使用其与家乡服务器共享的密钥K加密UID信息，得到密文E(K, UID)，传送给接入服务器，接入服务器再传送给本地服务器；第二步，本地服务器将密文E(K, UID)传输给家乡服务器，并且家乡服务器使用自己的私钥Khs解密E(K, UID)，得到用户的真实身份UID；第三步，家乡服务器秘密选择一个随机数r，之后使用与终端共享的密钥K加密，将密文E(K, r)随同其它消息一起发送给终端用户；第四步，终端将E(K, r)解密，得到r，然后用于与接入服务器共享的密钥KMA加密，将密文E(KMA, r)发送给接入服务器；第五步，接入服务器将E(KMA, r)解密，得到r，然后计算h(r)，将h(r)随同其他消息一起发送给本地服务器；第六步，本地服务器验证h(r)，认证接入服务器的合法身份，将会话密钥PMK加密E(r, PMK)随同其他消息一起发给接入服务器；第七步，接入服务器解密E(r, PMK)，得到会话密钥。