[发明专利]一种基于身份隐替机制的无线异构网络统一接入认证方法无效
| 申请号: | 201310039363.1 | 申请日: | 2013-02-01 |
| 公开(公告)号: | CN103096318A | 公开(公告)日: | 2013-05-08 |
| 发明(设计)人: | 李千目;茅海雁;侯君;戚湧;刘浩 | 申请(专利权)人: | 无锡南理工科技发展有限公司 |
| 主分类号: | H04W12/06 | 分类号: | H04W12/06;H04W12/08 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 214192 江苏省无锡市锡*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于身份隐替机制的无线异构网络统一接入认证方法,属于无线异构网络统一接入领域。本发明基于用户、位置、寻址信息进行分离,创建统一的用户标识,构建完备的统一标识身份隐替机制,将用户身份认证所需的标识分离存储在各个实体上,通过标识的隐藏、替换和更新对用户敏感信息进行防护。本发明改变了现有技术中不同网络对同一用户同时维护多套标识的状况,用户只需使用一套标识就能接入所需的网络,大大降低了维护用户多套标识的各种开销;其次对用户真实身份UID使用密钥加密传输,可有效防护用户敏感信息在网络中的泄露。 | ||
| 搜索关键词: | 一种 基于 身份 机制 无线 网络 统一 接入 认证 方法 | ||
【主权项】:
一种基于身份隐替机制的无线异构网络统一接入认证方法,该方法基于用户、位置、寻址信息进行分离,创建统一的用户标识,构建完备的统一标识身份隐替机制,将用户身份认证所需的标识分离存储在各个实体上,其特征在于具体步骤如下:第一步,用户使用其与家乡服务器共享的密钥K加密UID信息,得到密文E(K, UID),传送给接入服务器,接入服务器再传送给本地服务器;第二步,本地服务器将密文E(K, UID)传输给家乡服务器,并且家乡服务器使用自己的私钥Khs解密E(K, UID),得到用户的真实身份UID;第三步,家乡服务器秘密选择一个随机数r,之后使用与终端共享的密钥K加密,将密文E(K, r)随同其它消息一起发送给终端用户;第四步,终端将E(K, r)解密,得到r,然后用于与接入服务器共享的密钥KMA加密,将密文E(KMA, r)发送给接入服务器;第五步,接入服务器将E(KMA, r)解密,得到r,然后计算h(r),将h(r)随同其他消息一起发送给本地服务器;第六步,本地服务器验证h(r),认证接入服务器的合法身份,将会话密钥PMK加密E(r, PMK)随同其他消息一起发给接入服务器;第七步,接入服务器解密E(r, PMK),得到会话密钥。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于无锡南理工科技发展有限公司,未经无锡南理工科技发展有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310039363.1/,转载请声明来源钻瓜专利网。
- 上一篇:冰箱
- 下一篇:一种锂硫电池用复合正极材料的制备方法
