[发明专利]移动互联网中接入认证的安全模型实现方法

摘要

在移动互联网中部署P2P架构的认证服务器，利用AKA认证机制来解决移动互联网的接入认证安全。对AKA在移动互联网中的具体流程进行描述，并利用socket，通过C语言编程实现整个认证过程。通过结合P2P技术等分布式技术，来实现移动互联网的核心架构，运营商可以建立可扩展的、并且能够提供多媒体应用和内容应用的电信级网络能力平台。基于P2P技术的架构在单个节点实效的情况下依然能够为用户提供服务。通过P2P技术，移动互联网能够为业务实现汇聚网络带宽资源，从而提高业务流量的吞吐能力。P2P技术是移动互联网的发展方向。故在基于P2P架构下对AKA认证机制的研究实现非常具有现实意思。

主权项

一种移动互联网中接入认证的安全模型实现方法，其特征在于其安全模型的实现具体如下：a.将认证服务器部署在对等P2P架构的移动互联网中，认证服务器部署在P2P网络的节点上；b.将整个P2P网络分成多个管理域，每个域管理域设置一个管理服务器，掌握其所在域的拓扑情况，掌握所在域认证服务器的负载情况；c.在管理服务器上，部署流量清洗中心，当流量异常时或用户非法注册时启动进行数据包丢弃；d.采用认证与密钥协商AKA机制进行接入认证,实现用户与网络的双向认证，认证与密钥协商机制在基于P2P架构部署的服务器上的认证过程如下：d1.用户终端向管理节点发起认证请求；d2.管理节点接受到认证请求信息，进行初步的检查；若合法，则选择一个服务器A，转发认证请求信息到该服务器A，同时在流量异常情况下开启流量清洗中心；若不合法，释放连接，拒绝认证请求；d3.服务器A收到管理服务器的信息后，检查用户的请求信息是否是本地的；如果是本地的则发起认证过程，如果否，则在P2P网络中将该信息转发给其归属地的服务器B；d4.若服务器B在线，则生成认证向量发送给服务器A，若服务器B不在线，则由服务器A转发至备份服务器C，由备份服务器C生成认证信息转发给服务器A；d5.服务器A发送认证信息和支持的算法版本到用户终端；d6.用户首先验证网络的合法性，若合法，选择自己支持的算法本版，发送给服务器A；若不合法，结束认证过程；d7.服务器A验证用户的合法性，若合法，保存双方协商好的算法,认证结束；若不合法断开用户的连接。