[发明专利]一种基于公钥基础设施的移动互联网接入认证方法

说明书

技术领域

本发明是一种移动互联网接入认证机制的安全解决方案。本发明针对的移动互联网架构采用了基于P2P（对等技术）的分布式通信和信息处理架构，主要用于解决用户接入到该网络的安全问题，属于分布式计算软件安全技术领域。

背景技术

随着通信技术的不断发展，全球移动通信用户数量正以惊人的数量增长。在“2009（第三届）移动互联网研讨会”，工业和信息化部副部长宣布中国已经拥有了1.92亿移动互联网用户，说明我们已经进入了移动互联网时代。

P2P技术在互联网中已被广泛应用，通常用于文件下载、流媒体等互联网业务，将其引入到电信网络中可以提高核心网络的自组织能力、容灾能力、负载均衡能力等。然而在P2P架构中，节点（尤其是用户节点）的动态性非常强，这给移动互联网的安全机制带来了更大的挑战。在安全通信中，接入认证是用户使用移动互联网业务的前提，3GPP（第三代合作伙伴计划）制定的WCDMA（宽带码分多址）标准使用的认证算法是AKA（认证与密钥协商）协议。AKA机制是由因特网工程任务组制定，广泛应用于3G（第三代移动通信技术）无线网络的鉴权机制。很多文献中都对该协议进行了改进以更好地应用在移动互联网中。但是，AKA机制本身就有一定的局限性，其在接入认证之前需要进行密钥的共享等，这具有很大的安全隐患。随着用户终端存储能力以及计算能力的提高，使得将PKI（公钥基础设施）应用到移动互联网中成为了可能。PKI就是利用公钥理论和技术建立的提供安全服务的基础设施，一个完整的PKI系统必须具有权威认证机构、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口等

基本构成部分。

认证是移动互联网络及其各项业务安全运行的一个重要方面，认证机制限制非法访问网络资源，是其他安全机制的基础。认证可以针对解决欺骗与伪造中的身份欺骗。同时，它对信任危机也有一定的积极作用，因为节点在交互之前首先进行身份的认证和权限的审查，可以提高双方相互信任的程度。所以采用P2P分布式通信和信息处理架构的移动互联网络更加需要建立一套切实可行的接入认证机制，来确保用户的安全接入，并且保证网络及其相关业务的正常运行。

发明内容

    技术问题：本发明的目的是提供一种基于公钥基础设施的移动互联网接入认

证方法，能让用户安全地接入到移动互联网的整个方法流程。

技术方案：本发明针对的移动互联网网络环境采用了P2P技术，P2P的引入给网络的安全性带来了很大的问题。为了增强用户接入到网络的安全性，认证方法中采用了PKI技术，实现基于数字证书的用户和网络的双向认证。PKI是基于公开密钥理论和第三方认证技术建立起来的安全体系，为网络应用提供实体鉴别、数据的保密性、数据的完整性和交易的抗抵赖等安全服务。PKI的应用保证了用户接入移动互联网的安全性。

本发明的方法通过采用PKI技术，来保证用户安全地接入到移动互联网络当中使用移动互联网络中的各项业务。PKI作为一种安全技术，凭借其强大的技术优势已深入到网络的各个层面，所以将PKI技术应用到移动互联网中能很好地保障整个系统的安全性。为了提出认证机制的技术方案，首先要给出基于P2P技术的移动互联网的网络架构和网络特性。

移动互联网是移动通信和互联网的结合体，是一个全国性的、以宽带IP（因特网互联协议）为技术核心的，可同时提供话音、传真、数据、图像、多媒体等高品质电信服务的新一代开放的电信基础网络。移动互联网业务环境的目标就是建立一套面向移动互联网的端到端的业务环境。在该环境中，用户可以更加方便、安全、可靠地基于不同的移动通信技术访问并使用移动互联网上的各种业务。基于P2P的分布式通信和信息处理架构的移动互联网核心网络是建立在已存在的一个或多个网络之上的一个间接的或者是可视化的抽象网络。它处于互联网和业务之间，P2P对电信运营商带来了很大冲击，但将P2P架构引入到移动通信网络之中，可以使其成为新的利润增长点。此外，它基于互联网提供基本业务及更多业务的支持，实现组网、计费、QoS（服务质量）、安全等机制。利用该网络，可以在不修改已经存在的软件协议和网络的底层结构的情况下，快速地添加新的网络功能。该网络基本上可以分成四层，自下向上依次为网络连接层、中间层、服务层和应用层。  

各层的功能如下：

（1）网络连接层

网络连接层为中间层提供可靠的网络连接，可以是TCP/IP（传输控制协议/因特网互联协议）的传输层，或其它任何能够提供可靠数据传输的网络结构，如:无线网络、蓝牙等。

（2）中间层