[发明专利]一种对漂移用户进行无线网络通用认证的方法

权利要求书

1. 一种对漂移用户进行无线网络通用认证的方法，其特征是，包括：

家乡服务器和外地服务器事先获得数字证书且家乡服务器为家乡服务器的合法用户生成密钥，并且家乡服务器将所有外地服务器的数字证书广播给家乡服务器的所有合法用户；外地服务器周期性地从家乡服务器下载撤销用户名单；

当漂移用户向外地服务器提出登录请求信息时，利用家乡服务器为家乡服务器的合法用户所生成的密钥对登录请求信息进行组签名，外地服务器根据从家乡服务器下载的所述撤销用户名单和所述数字证书对该漂移用户的所述组签名后的登录请求信息进行组签名认证，以判断该漂移用户是否是家乡服务器的合法用户：若不是合法用户，则外地服务器拒绝该漂移用户的登录请求信息；若是合法用户，则外地服务器和漂移用户各自生成会话密钥并利用所生成的会话密钥相互建立通信。

2.根据权利要求1所述的对漂移用户进行无线网络通用认证的方法，其特征是，所述“当漂移用户向外地服务器提出登录请求信息时，利用家乡服务器为家乡服务器的合法用户所生成的密钥对登录请求信息进行组签名，外地服务器根据从家乡服务器下载的所述撤销用户名单对该漂移用户的所述组签名后的登录请求信息进行组签名认证，以判断该漂移用户是否是家乡服务器的合法用户：若不是合法用户，则外地服务器拒绝该漂移用户的登录请求信息；若是合法用户，则外地服务器和漂移用户各自生成会话密钥并利用所生成的会话密钥相互建立通信”的方法如下:

漂移用户生成登录请求信息并对该登录请求信息进行组签名，接着漂移用户将组签名后的登录请求信息发送给外地服务器，所述登录请求信息包括随机数和临时身份信息；

外地服务器收到所述组签名后的登录请求信息后，根据从家乡服务器下载的所述用户信息对该组签名后的登录请求信息进行组签名认证，以判断该漂移用户是否是家乡服务器的合法用户：若不是合法用户，外地服务器拒绝该登录请求；若是合法用户，则外地服务器生成随机数并利用该随机数和所述登录请求信息中的随机数生成与漂移用户的第一会话密钥，同时外地服务器生成响应信息（包括随机数），接着外地服务器对所述响应进行组签名，并将组签名后的响应信息发送给漂移用户，漂移用户根据所述数字证书对该组签名后的响应信息进行组签名认证：如果组签名认证成功，则漂移用户使用所述登录请求信息中的随机数和所述响应信息中的随机数生成与外地服务器的第二会话密钥，所述第二会话密钥与第一会话密钥相同；漂移用户和外地服务器利用各自生成的会话密钥相互建立通信。

3.根据权利要求1或2所述的对漂移用户进行无线网络通用认证的方法，其特征在于：在家乡服务器为家乡服务器的合法用户生成密钥后，组签名若有新用户加入，则该新用户向家乡服务器发送注册申请，家乡服务器检查该新用户的信息是否合法，若不合法，则家乡服务器拒绝该新用户的注册请求；若合法，则家乡服务器为该新用户生成撤销符号和密钥，并将该密钥发送给该新用户。