[发明专利]一种空间网络条件下的安全接入认证方法

权利要求书

1.一种空间网络条件下的安全接入认证方法，解决空间网络中无法有效实现用户的安全接入问题，包括如下步骤：

A、对空间网络认证系统进行初始化； 

B、实现空间网络的移动用户和网络控制中心之间认证信息交互和用户与用户之间的认证信息交互；

C、实现空间网络的网络控制中心与空间网络接入点之间的认证信息交互，以及空间网络接入点和用户之间的认证信息交互。

2.根据权利要求1的方法，对于所述步骤A其特征在于：在初始化阶段，首先在空间网络中建立基于离散对数系统的加密算法，通过服务器获取用户的注册信息，服务器为此用户生成一个具有长期有效的私用密钥的签名，并根据此签名信息推断其公用密钥，此公用密钥信息只能通过签名信息恢复，而服务器的私用密钥信息只能通过该服务器进行恢复，当用户与网络控制中心进行数据交换之前，用户对信息认证码进行计算，该认证码在用户注册阶段作为其与网络控制中心的应答响应和签名信息一起被发送给网络控制中心，当网络控制中心接收到该信息认证代码时，网络控制中心通过用户的公用密钥对收到的信息认证代码进行验证，如果该信息认证代码是正确的，则网络控制中心对使用公用密钥的用户与相应的临时身份用户之间的会话密钥进行推断，然后网络控制中心为该用户在下一认证阶段生成一个新的临时身份，使用被推断的会话密钥对该用户的新临时身份进行加密，并且此被加密的信息被发送给用户作为应答响应，一旦用户确认该信息是正确的，则认证过程停止。

3.根据权利要求1的方法，对于所述步骤A其特征在于：网络控制中心选择素数                                                和具有基于离散对数系统的阶的乘法组的生成器，其中为的大素数因子，网络控制中心选择一个长期有效的私用密钥，，相应的公用密钥为。

4.根据权利要求1的方法，对于所述步骤B其特征在于：实现移动用户和网络控制中心之间认证信息交互，在用户注册阶段，移动用户向网络控制中心发出接入请求，网络控制中心向用户发送和公开密钥信息，对于空间网络中具有身份信息的每一移动用户，网络控制中心对该用户分配一个初始临时身份，当每一次该初始临时身份经过成功认证后，该初始临时身份在下一次认证时将会被更新，然后网络控制中心执行以下子步骤完成用户的注册过程：a.选择随机数，；b.计算 mod p和；c.生成用户的公开密钥，网络控制中心将和公开密钥信息存储于用户的智能卡上，并且将这些信息向移动用户进行发布，然后网络控制中心将信息存储于验证表里。

5.根据权利要求1的方法，对于所述步骤B其特征在于：实现空间网络的用户与用户之间的认证信息交互，在用户认证阶段，一个用户与另一个用户进行通话之前必须被认证，对用户的认证过程为：a.用户向空间网络接入点发送信息；b.用户端计算会话密钥；c.首先，用户端计算会话密钥的用户认证码，然后移动用户向空间接入点发送信息；d.当空间网络的接入点接收到用户的认证信息之后，空间网络的接入点将用户的认证信息和自身身份信息一同转发给网络控制中心。

6.根据权利要求1的方法，对于所述步骤C其特征在于：实现网络控制中心与空间网络接入点之间的认证信息交互，网络控制中心向空间网络接入点转发和空间网络的接入点身份信息，具体步骤为：a.网络控制中心通过查找与信息相关的验证表获得信息；b.判断等式是否成立，若成立则停止对用户请求进行验证，反之，则需要对用户信息进行验证，转至子步骤c；c.使用规则获得；d.计算可能存在的用户公开密钥和会话密钥；e.计算可能存在的会话密钥的信息认证码，并且确认是否等于，若二者相等，则用户的请求被成功确认，若二者不相等，则用户的认证请求被拒绝；f.网络控制中心为用户生成一个新的临时身份信息，并且更新验证表，然后向空间网络的接入点发送信息。

7.根据权利要求1的方法，对于所述步骤C其特征在于：实现空间网络接入点和用户之间的认证信息交互，空间网络接入点向用户发送信息，当用户接收到该信息时，其使用会话密钥对此信息进行解密，并且将解密后的信息与用户存储的信息进行比较，然后在下一个用户请求认证阶段，移动用户使用来代替。