[发明专利]面向移动终端的无线安全身份验证方法有效
| 申请号: | 201210172805.5 | 申请日: | 2012-05-30 |
| 公开(公告)号: | CN102685749A | 公开(公告)日: | 2012-09-19 |
| 发明(设计)人: | 夏莹杰;邝砾;孙才俊;吴佳明 | 申请(专利权)人: | 杭州师范大学 |
| 主分类号: | H04W12/06 | 分类号: | H04W12/06 |
| 代理公司: | 杭州求是专利事务所有限公司 33200 | 代理人: | 杜军 |
| 地址: | 310018 浙江*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 面向 移动 终端 无线 安全 身份验证 方法 | ||
1. 面向移动终端的无线安全身份验证方法,包括如下步骤:
步骤(1).移动终端注册:
1-1.在移动终端填写注册表单,并将注册表单的用户信息发送至认证服务器;
1-2.认证服务器收到移动终端发送来的用户信息后先在本地数据库中查找用户信息中用户名的记录,如果该用户名已经存在则提示该用户已注册;如果用户名不存在则允许注册;
1-3.在注册过程中,认证服务器生成用户身份证书、用户RSA私钥、属于移动终端C的Diffie-Hellman密钥对和属于认证服务器CS的Diffie-Hellman密钥对;认证服务器调用移动终端的DH公钥和认证服务器的DH私钥生成认证服务器DES密钥,移动终端调用认证服务器的DH公钥和移动终端的DH私钥生成移动终端DES密钥;认证服务器用用户设置的密码对用户身份证书和用户RSA私钥进行加密,并将加密后的用户身份证书、用户RSA密钥、移动终端的DH密钥对和认证服务器的DH公钥一起作为注册结果反馈给移动终端;
1-4.用户身份证书生成具体如下:
a. 认证服务器用消息摘要算法散列用户信息得到摘要;
b. 认证服务器生成一对属于该移动终端的RSA密钥对,用RSA私钥加密步骤a中得到的摘要,得到该移动终端的数字签名;
c. 认证服务器利用本地证书中心CA的RSA私钥签发用户身份证书,用户身份证书内容包括用户信息、数字签名、用户的RSA公钥;
步骤(2).移动终端登录,该登录包括用户身份证书的本地验证和移动终端向认证服务器的登录;
2-1.用户身份证书的本地验证具体如下:
d. 在移动终端输入注册时用户设置的密码,解密获得注册时认证服务器用此密码加密的用户身份证书和用户RSA私钥;
e. 用消息摘要算法散列用户身份证书中的用户信息得到摘要一;
f. 用用户RSA私钥解密用户身份证书中的数字签名得到摘要二;
g.比对摘要一和摘要二的内容,若内容一致则用户身份证书验证成功,否则用户身份证书验证失败;
2-2.移动终端向认证服务器登录具体如下:
h. 移动终端通过无线网关向认证服务器发送登录请求;
i.认证服务器根据发送登录请求的用户名在本地数据库中查询对应于该用户名的DES密钥,查找失败则提示登录失败;
j. 如果查找DES密钥成功,则认证服务器生成当前时间戳,将当前时间戳保存在本地,同时用DES密钥加密该时间戳,并将加密后的时间戳返回给移动终端要求二次登录验证;
k. 移动终端收到加密后的时间戳,用本地生成的DES密钥解密得到时间戳,通过无线网关发送给认证服务器;
l. 认证服务器比对移动终端发送来的时间戳与保存在本地的时间戳内容是否一致,若一致则登录成功,否则登录失败。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州师范大学,未经杭州师范大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210172805.5/1.html,转载请声明来源钻瓜专利网。
