[發明專利]基于位置密鑰的增強型北斗用戶終端接入認證方法和系統在審
| 申請號: | 202210510722.6 | 申請日: | 2022-05-11 |
| 公開(公告)號: | CN115022879A | 公開(公告)日: | 2022-09-06 |
| 發明(設計)人: | 曹進;卜秋雨;高雨萌;李暉;馬如慧 | 申請(專利權)人: | 西安電子科技大學 |
| 主分類號: | H04W12/069 | 分類號: | H04W12/069;H04W12/63;H04W12/06;H04W12/033 |
| 代理公司: | 西安嘉思特知識產權代理事務所(普通合伙) 61230 | 代理人: | 劉長春 |
| 地址: | 710071*** | 國省代碼: | 陜西;61 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 位置 密鑰 增強 北斗 用戶 終端 接入 認證 方法 系統 | ||
1.一種基于位置密鑰的增強型北斗用戶終端接入認證方法,其特征在于,包括:
S1:北斗指控中心根據用戶終端的注冊請求生成用戶終端的主密鑰;
S2:所述用戶終端根據所述主密鑰生成加密密鑰、位置密鑰、終端側第一消息驗證碼和第一認證向量并將所述第一認證向量發送至北斗導航系統的指定衛星;
S3:所述衛星將所述第一認證向量和自身的衛星標識發送至所述北斗指控中心;
S4:所述北斗指控中心對所述第一認證向量進行解密,計算中心側第一消息驗證碼、中心側第二消息驗證碼、第二認證向量和中心側認證響應值并將第二認證向量和中心側認證響應值發送至所述衛星;
S5:所述衛星將所述第二認證向量以及自身的衛星標識發送至所述用戶終端;
S6:所述用戶終端計算終端側第二消息驗證碼、會話密鑰和終端側認證響應值,并將所述終端側認證響應值發送至北斗導航系統的指定衛星;
S7:所述衛星將所述終端側認證響應值與所述中心側認證響應值進行比較,若相等,則所述用戶終端與所述北斗指控中心使用所述會話密鑰進行保密通信。
2.根據權利要求1所述的基于位置密鑰的增強型北斗用戶終端接入認證方法,其特征在于,所述S1包括:
S11:獲取用戶終端的真實身份標識IDu和注冊請求;
S12:根據所述注冊請求生成第一隨機數r和用戶終端臨時身份標識PIDu,并結合基礎密鑰K獲得當前用戶終端的主密鑰key=f(r||K),其中,f(*)表示不帶密鑰的單向哈希函數;
S13:將所述用戶終端臨時身份標識PIDu和所述主密鑰key分發至所述用戶終端。
3.根據權利要求1所述的基于位置密鑰的增強型北斗用戶終端接入認證方法,其特征在于,所述S2包括:
所述用戶終端獲取當前時間T1和當前位置信息Lu,生成第二隨機數Nu,并結合自身的真實身份標識IDu、用戶終端臨時身份標識PIDu和主密鑰key,生成加密密鑰CK=KDF(key,IDu||T1)和位置密鑰AK=KDF(key,PIDu||Nu||Lu),終端側第一消息驗證碼MAC1=h(AK,PIDu||T1||Nu||Lu)和第一認證向量AV1=PIDu||SM4(CK,Nu||Lu)||MAC1||T1,其中,KDF(*)表示密鑰派生函數,h(*)表示帶密鑰的單向哈希函數,SM4(*)表示國密對稱算法;
將所述第一認證向量AV1發送至所述北斗導航系統中的指定衛星。
4.根據權利要求3所述的基于位置密鑰的增強型北斗用戶終端接入認證方法,其特征在于,所述S4包括:
S41:所述北斗指控中心檢查時間戳T1的有效性,若有效,則根據用戶終端的臨時身份標識PIDu查找對應的真實身份標識IDu和主密鑰key,計算解密密鑰CK=KDF(key,IDu||T1);
S42:利用所述解密密鑰CK對所述第一認證向量AV1中的國密對稱算法SM4(CK,Nu||Lu)進行解密,獲得解密后的第二隨機數Nu以及用戶終端的當前位置信息Lu;
S43:根據獲得的第二隨機數Nu以及用戶終端的當前位置信息Lu,計算會話密鑰、中心側認證響應值XRES和第二認證向量,并將所述第二認證向量和所述中心側認證響應值XRES發送至北斗導航系統中的指定衛星。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于西安電子科技大學,未經西安電子科技大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210510722.6/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種能源發電機
- 下一篇:深度卷積神經網絡的對抗訓練方法、圖像識別方法及裝置
