CN101471775B - Wimax系统中MS与BS的认证方法 - Google Patents
Wimax系统中MS与BS的认证方法 Download PDFInfo
- Publication number
- CN101471775B CN101471775B CN2007103078239A CN200710307823A CN101471775B CN 101471775 B CN101471775 B CN 101471775B CN 2007103078239 A CN2007103078239 A CN 2007103078239A CN 200710307823 A CN200710307823 A CN 200710307823A CN 101471775 B CN101471775 B CN 101471775B
- Authority
- CN
- China
- Prior art keywords
- private key
- aaa server
- information
- pki
- public
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
一种Wimax系统中MS与BS的认证方法,包括:BS上的公私钥对发生器,用于产生多组公私钥对;AAA Server对接收到的公钥用本身的私钥进行签名处理,并将签名处理后的结果返回到BS;在BS和MS之间完成链接后,BS向MS提出身份请求的同时将本身的私钥传送给MS;MS利用己知的AAAServer的公钥对签名的信息进行确认,同时获得合法与其通信的BS的公钥,MS利用这个公钥对传送给BS的包含身份信息的EAP Response进行加密处理,并将这个信息发送给BS;BS利用它自己才知道的私钥对接收的信息进行解密。
Description
技术领域
本发明涉及移动通信,特别涉及Wimax系统中MS与BS的认证方法。
背景技术
在Wimax系统中,当MS与BS之间链路连接完成之后,BS会向MS要求MS提交身份,MS在收到这个请求之后,会用明文的方式将身份的相关信息发送给BS,BS将这个信息转发给后台的AAA Server,由AAAServer利用这个信息完成MS证书的索引,从而完成对这个MS的认证。通信的过程如图1所示,EAP Request/Identity以及EAP Response/Identity是以明文方式传送的。这种方式传递MS的身份信息,对于合法的MS而言是不安全的。一方面,合法MS的身份信息会被第三方获得;另一方面,这种方式也易于受到中间人攻击。恶意的第三方,在收到合法MS发送的身份信息后,将其篡改为另一个不能被授权的MS的身份信息,BS收到这个篡改之后的假信息转发给后台的AAA Server,AAA Server会拒绝这个MS的请求,那么,合法的MS在网络正常的情况下,却无法接入;同时,AAA Server和BS,以及MS都不能感觉到恶意第三方的存在。
发明内容
本发明的目的是提供一种Wimax系统中MS与BS的认证方法。
为实现上述目的,一种Wimax系统中MS与BS的认证方法,包括:
a)BS上的公私钥对发生器,用于产生多组公私钥对;
b)AAA Server对接收到的公钥用本身的私钥进行签名处理,并将签名处理后的结果返回到BS;
c)在BS和MS之间完成链接后,BS向MS提出身份请求的同时将本身的私钥传送给MS;
d)MS利用已知的AAA Server的公钥对签名的信息进行确认,同时获得合法与其通信的BS的公钥,MS利用这个公钥对传送给BS的包含身份信息的EAP Response进行加密处理,并将这个信息发送给BS;
e)BS利用它自己才知道的私钥对接收的信息进行解密。
附图说明
图1是现有技术流程图;
图2是本发明的流程图。
具体实施方式
本发明的提出的解决思路是建立在AAA Server可信并且不易被伪造的前提下,AAA Server有CA颁发的数字证书,这个证书对于每个与AAAServer属于同一运营商的合法的MS都是可以获得的。获得证书的途径可以在MS与AAA Server初次交互时,由AAA Server直接下发。关于证书的验证,CA颁发的数字证书上会有用CA的私钥(Private Key)做的签名,CA的公钥(Public Key)是公开的,任何MS都可以获得CA的公钥,并利用这个公钥判断AAA Server数字证书的合法性。关于AAA Server数字证书向MS的传送,以及对AAA Server数字证书合法性的验证不属于本专利讨论的范围。
本专利的核心思想就是在MS向BS提交身份信息之前,利用AAAServer的可靠性以及AAA Server对BS的验证,完成MS对BS的认证。
下面结合图2讨论本发明的方法。
1.AAA Server能够确保每个与其连接的BS的合法性。在每个BS上都保留一个公私钥对发生器,可以随机产生无穷多组公私钥对,分别用集合{Pub}和{Prb}来表示,其中,Pub,Prb表示其中某一组公私钥对。Pub可以通过一个安全的方法传递给AAA Server,例如,Ipsec,AAA Server利用其私钥Pra对这个Pub进行签名处理---Pra(Pub),并将这个签名之后的结果回传给BS。
2.对于BS,每当一个MS与之通信时,就可以利用其公私钥对发生器随机产生一组公私钥对,并对公钥做上述相应的处理(1)。
3.当MS与BS之间完成链接之后,BS会向MS提出身份请求---EAPRequest/Identity的同时,将Pra(Pub)也传送给MS。
4.MS收到这个信息后,首先利用已知的AAA Server的公钥Pua对签名的信息进行确认---Pua(Pra(Pub)),同时获得合法与其通信的BS的公钥Pub---Pub=Pua(Pra(Pub)),MS利用这个Pub对传送给BS的包含身份信息的EAP Response进行加密处理---Pub(EAP Response/Identity),并将这个信息发送给BS。
5.BS在收到这个加密的信息后,利用只有它自己才知道的私钥Prb进行解密---Prb(Pub(EAP Response/Identity))=EAP Response/Identity,,并将这个关于MS身份的明文信息以一种安全的方式,例如IPSec技术,送给AAA Server。
Claims (6)
1.一种Wimax系统中MS与BS的认证方法,包括:
a)BS上的公私钥对发生器,用于产生多组公私钥对,并通过安全方法将产生的公钥传送给AAA Server;
b)AAA Server对接收到的公钥用本身的私钥进行签名处理,并将签名处理后的结果返回到BS;
c)在BS和MS之间完成链接后,BS向MS提出身份请求的同时将本身的私钥传送给MS;
d)MS利用已知的AAA Server的公钥对签名的信息进行确认,同时获得合法与其通信的BS的公钥,MS利用这个公钥对传送给BS的包含身份信息的EAP Response进行加密处理,并将这个信息发送给BS;
e)BS利用它自己才知道的私钥对接收的信息进行解密。
2.根据权利要求1所述的方法,其特征在于在步骤a)中,所述公钥通过Ipsec方法传送。
3.根据权利要求1所述的方法,其特征在于在步骤a)中,BS上至少有一组公私钥对。
4.根据权利要求1所述的方法,其特征在于在步骤a)中,所述公私钥对发生器产生不同的公私钥对。
5.根据权利要求1所述的方法,其特征在于在步骤b)中,所述签名处理包括利用AAA Server中与AAA Server的数字证书所对应的私钥加密处理。
6.根据权利要求1所述的方法,其特征在于还包括:
BS将解密的信息通过Ipsec方法传送给AAA Server。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007103078239A CN101471775B (zh) | 2007-12-28 | 2007-12-28 | Wimax系统中MS与BS的认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007103078239A CN101471775B (zh) | 2007-12-28 | 2007-12-28 | Wimax系统中MS与BS的认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101471775A CN101471775A (zh) | 2009-07-01 |
CN101471775B true CN101471775B (zh) | 2011-11-09 |
Family
ID=40828917
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2007103078239A Expired - Fee Related CN101471775B (zh) | 2007-12-28 | 2007-12-28 | Wimax系统中MS与BS的认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101471775B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101616006A (zh) * | 2009-07-31 | 2009-12-30 | 中兴通讯股份有限公司 | 证书管理方法、装置及系统 |
CN101631024A (zh) * | 2009-08-11 | 2010-01-20 | 中兴通讯股份有限公司 | 一种增强的证书管理方法和系统 |
CN102082665B (zh) * | 2009-11-30 | 2013-10-23 | 中国移动通信集团公司 | 一种eap认证中的标识认证方法、系统和设备 |
CN110245220B (zh) * | 2019-05-05 | 2022-03-11 | 深圳法大大网络科技有限公司 | 电子文件签署方法、装置及服务器、存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1708018A (zh) * | 2004-06-04 | 2005-12-14 | 华为技术有限公司 | 一种无线局域网移动终端接入的方法 |
CN1980451A (zh) * | 2005-11-29 | 2007-06-13 | 华为技术有限公司 | 无线通信系统中的重认证方法 |
-
2007
- 2007-12-28 CN CN2007103078239A patent/CN101471775B/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1708018A (zh) * | 2004-06-04 | 2005-12-14 | 华为技术有限公司 | 一种无线局域网移动终端接入的方法 |
CN1980451A (zh) * | 2005-11-29 | 2007-06-13 | 华为技术有限公司 | 无线通信系统中的重认证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101471775A (zh) | 2009-07-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106161032B (zh) | 一种身份认证的方法及装置 | |
CN103051453B (zh) | 一种基于数字证书的移动终端网络安全交易系统与方法 | |
CN101783800B (zh) | 一种嵌入式系统安全通信方法、装置及系统 | |
CN102098317A (zh) | 一种应用于云系统的数据传输方法及系统 | |
CN113114699B (zh) | 一种车辆终端身份证书申请方法 | |
CN109257328B (zh) | 一种现场运维数据的安全交互方法及装置 | |
CN103297403A (zh) | 一种实现动态密码认证的方法和系统 | |
CN102036236A (zh) | 一种对移动终端认证的方法和装置 | |
CN107493165B (zh) | 一种具有强匿名性的车联网认证及密钥协商方法 | |
CN108964897B (zh) | 基于群组通信的身份认证系统和方法 | |
CN101483525A (zh) | 一种认证中心的实现方法 | |
CN106656489B (zh) | 一种面向移动支付的自助售卖设备与服务器间信息交互的安全提升方法 | |
CN105577613A (zh) | 一种密钥信息的发送和接收方法、设备及系统 | |
CN105530241A (zh) | 移动智能终端与pos终端的认证方法 | |
CN102025503A (zh) | 一种集群环境下数据安全实现方法和一种高安全性的集群 | |
CN103701787A (zh) | 一种基于公开密钥算法实现的用户名口令认证方法 | |
CN102739403A (zh) | 动态令牌的身份认证方法及装置 | |
CN103916363A (zh) | 加密机的通讯安全管理方法和系统 | |
CN111147257A (zh) | 身份认证和信息保密的方法、监控中心和远程终端单元 | |
CN108259486B (zh) | 基于证书的端到端密钥交换方法 | |
CN101471775B (zh) | Wimax系统中MS与BS的认证方法 | |
CN104753682A (zh) | 一种会话秘钥的生成系统及方法 | |
CN105578464A (zh) | 一种增强的wlan证书鉴别方法、装置及系统 | |
Chen et al. | Sustainable secure communication in consumer-centric electric vehicle charging in industry 5.0 environments | |
CN102291396A (zh) | 可信平台远程证明的匿名认证算法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20111109 Termination date: 20141228 |
|
EXPY | Termination of patent right or utility model |