发明名称 |
一种基于公钥实现用户与网络认证和密钥分发的方法 |
摘要 |
本发明提供了一种基于公钥实现用户与网络认证和密钥分发的方法,其步骤包括:1)通讯网络中配置一套公钥基础设施PKI,由证书认证中心对网络中通讯实体颁发公钥证书;2)用户设备和网络移动管理实体通过验证对方的公钥证书进行互相认证;3)用户设备和网络归属服务器分别产生随机数、会话密钥,所述会话密钥由用户设备和网络归属服务器根据两个随机数各自推导,网络归属服务器推导的会话密钥发送给网络移动管理实体;4)用户设备与网络移动管理实体之间利用会话密钥对通信数据进行保护。该方法能进一步解决现有机制存在的用户身份泄露、认证向量易被截获、长期共享密钥K和不支持数据签名的问题,提高通信的安全性能。 |
申请公布号 |
CN102036238A |
申请公布日期 |
2011.04.27 |
申请号 |
CN201010607896.1 |
申请日期 |
2010.12.27 |
申请人 |
中国科学院软件研究所 |
发明人 |
冯秀涛;朱文涛;周春芳 |
分类号 |
H04W12/04(2009.01)I;H04W12/06(2009.01)I |
主分类号 |
H04W12/04(2009.01)I |
代理机构 |
北京君尚知识产权代理事务所(普通合伙) 11200 |
代理人 |
冯艺东 |
主权项 |
一种基于公钥实现用户与网络认证和密钥分发的方法,其步骤包括:1)通讯网络中配置一套公钥基础设施PKI,由证书认证中心对网络中通讯实体包括用户设备、网络移动管理实体、网络归属用户服务器颁发公钥证书;2)用户设备和网络移动管理实体通过验证对方的公钥证书进行互相认证;3)用户设备和网络归属服务器分别产生随机数、会话密钥,所述会话密钥由用户设备和网络归属服务器根据两个随机数各自推导,网络归属服务器推导的会话密钥发送给网络移动管理实体;4)用户设备与网络移动管理实体之间利用会话密钥对通信数据进行保护。 |
地址 |
100190 北京市海淀区中关村南四街4号 |