CN101471775A - Wimax***中MS与BS的认证方法 - Google Patents
Wimax***中MS与BS的认证方法 Download PDFInfo
- Publication number
- CN101471775A CN101471775A CNA2007103078239A CN200710307823A CN101471775A CN 101471775 A CN101471775 A CN 101471775A CN A2007103078239 A CNA2007103078239 A CN A2007103078239A CN 200710307823 A CN200710307823 A CN 200710307823A CN 101471775 A CN101471775 A CN 101471775A
- Authority
- CN
- China
- Prior art keywords
- private key
- information
- aaa server
- pki
- public
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
一种Wimax***中MS与BS的认证方法,包括:BS上的公私钥对发生器,用于产生多组公私钥对;AAA Server对接收到的公钥用本身的私钥进行签名处理,并将签名处理后的结果返回到BS;在BS和MS之间完成链接后,BS向MS提出身份请求的同时将本身的私钥传送给MS;MS利用已知的AAA Server的公钥对签名的信息进行确认,同时获得合法与其通信的BS的公钥,MS利用这个公钥对传送给BS的包含身份信息的EAP Response进行加密处理,并将这个信息发送给BS;BS利用它自己才知道的私钥对接收的信息进行解密。
Description
技术领域
本发明涉及移动通信,特别涉及Wimax***中MS与BS的认证方法。
背景技术
在Wimax***中,当MS与BS之间链路连接完成之后,BS会向MS要求MS提交身份,MS在收到这个请求之后,会用明文的方式将身份的相关信息发送给BS,BS将这个信息转发给后台的AAA Server,由AAAServer利用这个信息完成MS证书的索引,从而完成对这个MS的认证。通信的过程如图1所示,EAP Request/Identity以及EAP Response/Identity是以明文方式传送的。这种方式传递MS的身份信息,对于合法的MS而言是不安全的。一方面,合法MS的身份信息会被第三方获得;另一方面,这种方式也易于受到中间人攻击。恶意的第三方,在收到合法MS发送的身份信息后,将其篡改为另一个不能被授权的MS的身份信息,BS收到这个篡改之后的假信息转发给后台的AAA Server,AAA Server会拒绝这个MS的请求,那么,合法的MS在网络正常的情况下,却无法接入;同时,AAA Server和BS,以及MS都不能感觉到恶意第三方的存在。
发明内容
本发明的目的是提供一种Wimax***中MS与BS的认证方法。
为实现上述目的,一种Wimax***中MS与BS的认证方法,包括:
a)BS上的公私钥对发生器,用于产生多组公私钥对;
b)AAA Server对接收到的公钥用本身的私钥进行签名处理,并将签名处理后的结果返回到BS;
c)在BS和MS之间完成链接后,BS向MS提出身份请求的同时将本身的私钥传送给MS;
d)MS利用已知的AAA Server的公钥对签名的信息进行确认,同时获得合法与其通信的BS的公钥,MS利用这个公钥对传送给BS的包含身份信息的EAP Response进行加密处理,并将这个信息发送给BS;
e)BS利用它自己才知道的私钥对接收的信息进行解密。
附图说明
图1是现有技术流程图;
图2是本发明的流程图。
具体实施方式
本发明的提出的解决思路是建立在AAA Server可信并且不易被伪造的前提下,AAA Server有CA颁发的数字证书,这个证书对于每个与AAAServer属于同一运营商的合法的MS都是可以获得的。获得证书的途径可以在MS与AAA Server初次交互时,由AAA Server直接下发。关于证书的验证,CA颁发的数字证书上会有用CA的私钥(Private Key)做的签名,CA的公钥(Public Key)是公开的,任何MS都可以获得CA的公钥,并利用这个公钥判断AAA Server数字证书的合法性。关于AAA Server数字证书向MS的传送,以及对AAA Server数字证书合法性的验证不属于本专利讨论的范围。
本专利的核心思想就是在MS向BS提交身份信息之前,利用AAAServer的可靠性以及AAA Server对BS的验证,完成MS对BS的认证。
下面结合图2讨论本发明的方法。
1.AAA Server能够确保每个与其连接的BS的合法性。在每个BS上都保留一个公私钥对发生器,可以随机产生无穷多组公私钥对,分别用集合{Pub}和{Prb}来表示,其中,Pub,Prb表示其中某一组公私钥对。Pub可以通过一个安全的方法传递给AAA Server,例如,Ipsec,AAA Server利用其私钥Pra对这个Pub进行签名处理---Pra(Pub),并将这个签名之后的结果回传给BS。
2.对于BS,每当一个MS与之通信时,就可以利用其公私钥对发生器随机产生一组公私钥对,并对公钥做上述相应的处理(1)。
3.当MS与BS之间完成链接之后,BS会向MS提出身份请求---EAPRequest/Identity的同时,将Pra(Pub)也传送给MS。
4.MS收到这个信息后,首先利用已知的AAA Server的公钥Pua对签名的信息进行确认---Pua(Pra(Pub)),同时获得合法与其通信的BS的公钥Pub---Pub=Pua(Pra(Pub)),MS利用这个Pub对传送给BS的包含身份信息的EAP Response进行加密处理---Pub(EAP Response/Identity),并将这个信息发送给BS。
5.BS在收到这个加密的信息后,利用只有它自己才知道的私钥Prb进行解密---Prb(Pub(EAP Response/Identity))=EAP Response/Identity,,并将这个关于MS身份的明文信息以一种安全的方式,例如IPSec技术,送给AAA Server。
Claims (6)
1.一种Wimax***中MS与BS的认证方法,包括:
a)BS上的公私钥对发生器,用于产生多组公私钥对;
b)AAA Server对接收到的公钥用本身的私钥进行签名处理,并将签名处理后的结果返回到BS;
c)在BS和MS之间完成链接后,BS向MS提出身份请求的同时将本身的私钥传送给MS;
d)MS利用已知的AAA Server的公钥对签名的信息进行确认,同时获得合法与其通信的BS的公钥,MS利用这个公钥对传送给BS的包含身份信息的EAP Response进行加密处理,并将这个信息发送给BS;
e)BS利用它自己才知道的私钥对接收的信息进行解密。
2.根据权利要求1所述的方法,其特征在于在步骤a)中,所述公钥通过Ipsec方法传送。
3.根据权利要求1所述的方法,其特征在于在步骤a)中,BS上至少有一组公私钥对。
4.根据权利要求1所述的方法,其特征在于在步骤a)中,所述公私钥对发生器产生不同的公私钥对。
5.根据权利要求1所述的方法,其特征在于在步骤b)中,所述签名处理包括利用AAA Server中与之数字证书所对应的私钥加密处理。
6.根据权利要求1所述的方法,其特征在于还包括:
BS将解密的信息通过Ipsec方法传送给AAA Server。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007103078239A CN101471775B (zh) | 2007-12-28 | 2007-12-28 | Wimax***中MS与BS的认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007103078239A CN101471775B (zh) | 2007-12-28 | 2007-12-28 | Wimax***中MS与BS的认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101471775A true CN101471775A (zh) | 2009-07-01 |
| CN101471775B CN101471775B (zh) | 2011-11-09 |
Family
ID=40828917
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007103078239A Expired - Fee Related CN101471775B (zh) | 2007-12-28 | 2007-12-28 | Wimax***中MS与BS的认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101471775B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101616006A (zh) * | 2009-07-31 | 2009-12-30 | 中兴通讯股份有限公司 | 证书管理方法、装置及*** |
| CN101631024A (zh) * | 2009-08-11 | 2010-01-20 | 中兴通讯股份有限公司 | 一种增强的证书管理方法和*** |
| CN102082665A (zh) * | 2009-11-30 | 2011-06-01 | ***通信集团公司 | 一种eap认证中的标识认证方法、***和设备 |
| CN110245220A (zh) * | 2019-05-05 | 2019-09-17 | 深圳法大大网络科技有限公司 | 电子文件签署方法、装置及服务器、存储介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100370772C (zh) * | 2004-06-04 | 2008-02-20 | 华为技术有限公司 | 一种无线局域网移动终端接入的方法 |
| CN100456884C (zh) * | 2005-11-29 | 2009-01-28 | 华为技术有限公司 | 无线通信***中的重认证方法 |
-
2007
- 2007-12-28 CN CN2007103078239A patent/CN101471775B/zh not_active Expired - Fee Related
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101616006A (zh) * | 2009-07-31 | 2009-12-30 | 中兴通讯股份有限公司 | 证书管理方法、装置及*** |
| CN101631024A (zh) * | 2009-08-11 | 2010-01-20 | 中兴通讯股份有限公司 | 一种增强的证书管理方法和*** |
| CN102082665A (zh) * | 2009-11-30 | 2011-06-01 | ***通信集团公司 | 一种eap认证中的标识认证方法、***和设备 |
| WO2011063744A1 (zh) * | 2009-11-30 | 2011-06-03 | ***通信集团公司 | 一种eap认证中的标识认证方法、***和设备 |
| CN110245220A (zh) * | 2019-05-05 | 2019-09-17 | 深圳法大大网络科技有限公司 | 电子文件签署方法、装置及服务器、存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101471775B (zh) | 2011-11-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101783800B (zh) | 一种嵌入式***安全通信方法、装置及*** | |
| CN109257328B (zh) | 一种现场运维数据的安全交互方法及装置 | |
| CN103297403A (zh) | 一种实现动态密码认证的方法和*** | |
| CN102036236A (zh) | 一种对移动终端认证的方法和装置 | |
| CN108964897B (zh) | 基于群组通信的身份认证***和方法 | |
| CN106656489B (zh) | 一种面向移动支付的自助售卖设备与服务器间信息交互的安全提升方法 | |
| CN105530241A (zh) | 移动智能终端与pos终端的认证方法 | |
| CN105577613A (zh) | 一种密钥信息的发送和接收方法、设备及*** | |
| CN101483525A (zh) | 一种认证中心的实现方法 | |
| CN104393993A (zh) | 一种用于售电终端的安全芯片及其实现方法 | |
| CN102025503A (zh) | 一种集群环境下数据安全实现方法和一种高安全性的集群 | |
| CN102739403A (zh) | 动态令牌的身份认证方法及装置 | |
| CN111147257A (zh) | 身份认证和信息保密的方法、监控中心和远程终端单元 | |
| CN105450623A (zh) | 一种电动汽车的接入认证方法 | |
| CN108259486B (zh) | 基于证书的端到端密钥交换方法 | |
| CN101471775B (zh) | Wimax***中MS与BS的认证方法 | |
| CN104753682A (zh) | 一种会话秘钥的生成***及方法 | |
| CN102291396A (zh) | 可信平台远程证明的匿名认证算法 | |
| US9038143B2 (en) | Method and system for network access control | |
| Chen et al. | Sustainable secure communication in consumer-centric electric vehicle charging in industry 5.0 environments | |
| CN105391556A (zh) | 一种动态口令生成方法与设备、认证方法及*** | |
| CN112311553A (zh) | 一种基于挑战应答的设备认证方法 | |
| CN105828330B (zh) | 一种接入方法及装置 | |
| CN107046529B (zh) | 一种基于hash加密的车路协同安全通信方法 | |
| CN106487502A (zh) | 一种基于口令的轻量级密钥协商方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20111109 Termination date: 20141228 |
|
| EXPY | Termination of patent right or utility model |