| 主权项 |
1、一种采用公开密钥密码算法数字签名模式的强鉴别方法,包括用户MN拥有公开密码密钥对,其中签名密钥由用户MN安全的保存,验证密钥保存在AAA服务器中,如果有中间AAA服务器,验证密钥保存在归属AAA服务器中,AAA服务器拥有公开密码密钥对,其中的签名密钥由AAA服务器安全保存,而其验证密钥则需由用户MN拥有;用户MN与AAA服务器共有进行消息完整性处理的消息完整性密钥,公开密码密钥对的产生和公开密钥的分配过程是一个带外过程;用户MN与认证器间的通信是无线信道,认证器和AAA服务器之间的通信协议采用RADIUS协议,其特征在于鉴别过程依次按如下步骤进行:a、用户MN在基站控制器的扇区SC覆盖范围内开机,通过无线链路建立过程,获得无线传输通道资源;b、认证器向用户MN发送身份请求,请求用户MN返回它的身份信息;c、用户MN向认证器返回自身的IMSI信息,并且建立鉴别会话;d、认证器根据用户MN的IMSI身份信息,向其对应的AAA服务器发送鉴别请求/IMSI;e、AAA服务器收到鉴别请求/IMSI后,从相应的数据库中找到用户MN的鉴别密钥和消息完整性密钥,建立同MN的鉴别会话;AAA服务器产生一个随机数RandA,用自己拥有的公开密码密钥对的签名密钥对该随机数签名,得到Sig(RandA),然后向认证器发送响应/RandA+Sig(RandA);f、认证器收到从AAA服务器发送来的响应/RandA+Sig(RandA),然后向用户MN发送鉴别请求/RandA+Sig(RandA);g、用户MN收到AAA服务器通过认证器发送来的鉴别请求/RandA+Sig(RandA),用AAA服务器的验证密钥来验证签名RandA的正确性,如果验证失败,则鉴别过程终止;如果验证通过,用户MN产生一个随机数RandC,将随机数RandC和RandA用用户自己的签名密钥签名得到Sig(RandA+RandC),然后向认证器发送响应/RandC+Sig(RandA+RandC);h、认证器收到用户MN发送来的响应/RandC+sig(RandA+RandC),然后向AAA服务器发送鉴别请求/RandC+Sig(RandA+RandC);i、AAA服务器收到认证器发送来的鉴别请求/RandC+Sig(RandA+RandC),首先用用户MN的验证密钥验证签名的正确性;如果验证失败,则鉴别失败;如果鉴别成功,AAA服务器将用户身份信息IMSI、自身生成的随机数RandA、用户生成的随机数RandC通过K变换获得会话密钥SK;并且将IMSI、RandA、RandC和消息完整性密钥,通过MAC计算得到整个鉴别交换完整性值HASH(m),然后将响应/SK+HASH(m)发送给认证器;j、认证器收到AAA服务器发送来的响应/SK+HASH(m),提取出会话密钥SK和HASH(m);将广播密钥BK用会话密钥SK加密,然后向用户MN发送鉴别请求/En(BK);k、用户MN收到认证器发送来的鉴别请求/En(BK)后,根据自身的身份信息IMSI、AAA服务器产生的随机数RandA、用户自身生成的随机数RandC,通过K变换获得会话密钥SK,解密En(BK)获得广播密钥BK;然后根据ISMI、RandA、RandC和消息完整性密钥,通过MAC计算得出整个鉴别交换完整性值HASH(M),再将响应HASH(M)发送给认证器;L、认证器收到用户MN发来的响应HASH(M)后,比较HASH(M)和HASH(m),如果一致,则鉴别过程成功,可以进行后续的处理。 |
