[发明专利]一种可保障系统安全性的密钥交换认证方法

权利要求书

1.一种可保障系统安全性的密钥交换认证方法，其特征在于它的主要步骤依次为：注册、登陆、认证并建立会话密钥，

所述注册包括以下步骤：

1）移动节点秘密上交身份信息给自己的家乡网络认证服务器；

2）移动节点的家乡网络认证服务器计算并秘密投递智能卡信息给该移动节点；

3）移动节点重新计算并更新智能卡信息；

所述登陆包括以下步骤：

1）移动节点的用户将智能卡插入读卡器，输入身份标识和密码；

2）智能卡判断该移动节点是否合法，若不合法，则拒绝该移动节点；若合法，则智能卡生成登陆请求报文并发送给移动节点所在的外地网络认证服务器；

所述认证并建立会话密钥包括以下步骤：

1）外地网络认证服务器在收到来自移动节点的登陆请求报文后，向该移动节点的家乡网络认证服务器发送请求报文，请求家乡网络认证服务器判断该移动节点的合法性；

2）移动节点的家乡网络认证服务器对所收到的请求报文进行解密，然后对移动节点的身份进行认证，若移动节点的身份无效，则拒绝移动节点的登录请求；若移动节点的身份有效，则进一步判断该外地网络认证服务器是否为移动节点所期望访问的外地网络认证服务器，若判断不是，则拒绝移动节点的登录请求；若判断是，则回复第一确认信息给外地网络认证服务器；

3）外地网络认证服务器收到来自家乡网络认证服务器的第一确认信息后，解密该信息并对家乡网络认证服务器进行认证，若家乡网络认证服务器合法，则计算会话密钥并回复第二确认信息给移动节点；

4）移动节点对来自外地网络认证服务器的第二确认信息进行解密并确认外地网络认证服务器是合法的，然后建立会话密钥。

2.根据权利要求1所述的一种可保障系统安全性的密钥交换认证方法，其特征在于：在认证并建立会话密钥后，外地网络认证服务器使用会话密钥将证书进行加密并发送给移动节点，进行会话密钥更新，所述会话密钥更新按以下步骤进行：

1）移动节点向外地网络认证服务器发送密钥更新请求信息，该请求信息中包括用于生成新的会话密钥的随机数；

2）外地网络认证服务器收到来自移动节点的密钥更新请求信息后，验证该信息的有效性，如果密钥更新请求信息是有效的，则生成新的会话密钥。

3.根据权利要求1或2所述的一种可保障系统安全性的密钥交换认证方法，其特征在于在认证并建立会话密钥后进行密码修改，所述密码修改按以下步骤进行：移动节点的用户将智能卡插入读卡器，输入身份标识和密码，智能卡根据所输入的身份标识和密码判断该移动节点是否合法，若不合法则拒绝该移动节点的密码修改请求；若该移动节点合法，则允许该移动节点输入新密码，智能卡根据新的密码更新它的内置信息。