| 主权项 |
1、一种基于对称密码算法的强鉴别方法,由用户MN、认证器和AAA服务器完成,用户MN与认证器间为无线信道通信,认证器与AAA服务器间为有线信道通信,认证器与AAA服务器间采用RADIUS协议为通信传输协议,并采用IPSec进行通信保护,用户MN与AAA服务器间设置共有鉴别密钥和进行消息完整性处理的消息完整性密钥,该两个密钥的分配过程是一个带外过程,其特征在于:该鉴别方法依次按如下步骤进行:a、用户MN在基站控制器的扇区覆盖范围内开机,通过与认证器建立无线链路,获得无线信道通信资源;b、认证器向用户MN发送身份请求,请求用户MN将自已的身份信息发送给认证器;c、用户MN向认证器发送自己的IMSI身份响应信息,并且建立鉴别会话;d、认证器根据用户MN的IMSI身份信息,向其对应的AAA服务器发送鉴别请求/IMSI;e、AAA服务器收到鉴别请求/IMSI后,从相应的数据库中找到用户MN的鉴别密钥和消息完整性密钥,建立同用户MN的鉴别会话,作法是:AAA服务器产生一个长度同分组密码算法分组长度一样的随机数RandA,并用用户MN的鉴别密钥,采用分组密码算法的电子密码本ECB方式加密得到En(RandA),然后向认证器发送响应/En(RandA);f、认证器收到从AAA服务器发送来的响应/En(RandA),然后向用户MN发送鉴别请求/En(RandA);g、用户MN收到认证器发送来的鉴别请求/En(RandA)后,用自已的鉴别密钥解密获得RandA,并通过T变换获得向AAA服务器发送的随机数响应Rand_A,同时产生一个长度同分组密码算法分组长度一样的随机数RandC,将随机数RandC和随机数响应Rand_A并置后,用鉴别密钥加密产生En(RandC+Rand_A),然后向认证器发送响应/En(RandC+Rand_A); |
