專(zhuān)利名稱(chēng):抗阻塞攻擊的共享媒體終端連接建立方法和接入認(rèn)證系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于一種用戶(hù)終端訪(fǎng)問(wèn)通信服務(wù)網(wǎng)絡(luò)的登錄方法及其實(shí)現(xiàn)系統(tǒng)��,尤其是一 種用于對(duì)抗阻塞攻擊的入網(wǎng)用戶(hù)終端連接建立方法和終端訪(fǎng)問(wèn)初步認(rèn)證實(shí)現(xiàn)系統(tǒng)����。
背景技術(shù):
伴隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)通信的普及����,網(wǎng)絡(luò)安全已經(jīng)日益成為人們關(guān)注的焦 點(diǎn)。當(dāng)前網(wǎng)絡(luò)面臨的安全威脅主要來(lái)自于黑客攻擊�、網(wǎng)絡(luò)缺陷、軟件漏洞以及管理欠缺等���。 由網(wǎng)絡(luò)黑客或計(jì)算機(jī)病毒發(fā)起的阻塞攻擊是其中較難防范的一種����?!白枞簟庇址Q(chēng)“拒絕服務(wù)攻擊”。它是這樣一種網(wǎng)絡(luò)攻擊當(dāng)通信網(wǎng)絡(luò)在受到這 種形式的攻擊以后�,部分或全部喪失了正常服務(wù)響應(yīng)能力,不再繼續(xù)向“合法授權(quán)用戶(hù)提供 承諾的網(wǎng)絡(luò)服務(wù)”�����。由少量攻擊者發(fā)起的阻塞攻擊的主要形式包括TCP同步風(fēng)暴攻擊���、ICMP 廣播風(fēng)暴攻擊���、UDP服務(wù)攻擊、流量反彈攻擊��、入侵檢測(cè)攻擊等����。在TCP同步風(fēng)暴攻擊中����,攻擊者發(fā)送大量的半連接�,且連接的源地址是偽造的,這 樣服務(wù)器在將確認(rèn)消息返回給用戶(hù)時(shí)將不會(huì)收到偽造源地址用戶(hù)的確認(rèn)�,這時(shí)服務(wù)器只能 等待并不斷重發(fā)確認(rèn)消息,直到這種半連接超時(shí)�。攻擊者在短時(shí)間內(nèi)持續(xù)發(fā)送大量偽造了 源地址的半連接請(qǐng)求,必然使服務(wù)器過(guò)載而不能提供服務(wù)����。在ICMP廣播攻擊中,攻擊者發(fā)送大量目的地址指向高速局域網(wǎng)廣播地址�,源地址 指向受害主機(jī)的ICMP反射請(qǐng)求廣播包,從而引發(fā)目的局域網(wǎng)大量廣播包反射到受害主機(jī)�����, 造成受害主機(jī)網(wǎng)絡(luò)阻塞��。在UDP服務(wù)攻擊中���,攻擊者通過(guò)多個(gè)服務(wù)器向受害主機(jī)海量發(fā)送不限速的UDP包���, 將受害主機(jī)淹沒(méi)在不斷涌入的垃圾數(shù)據(jù)中,使得正常的網(wǎng)絡(luò)服務(wù)被阻塞���。在流量反彈攻擊中�,攻擊者通過(guò)多個(gè)服務(wù)器向海量反彈服務(wù)器發(fā)送源地址為偽造 的受害主機(jī)的攻擊數(shù)據(jù)��,通過(guò)反彈服務(wù)器的正常服務(wù)���,將海量垃圾服務(wù)應(yīng)答數(shù)據(jù)匯聚于受 害主機(jī)��,將受害主機(jī)淹沒(méi)在不斷涌入的垃圾數(shù)據(jù)中�����,使得正常的網(wǎng)絡(luò)服務(wù)被阻塞�����。在入侵檢測(cè)攻擊中�����,攻擊者故意發(fā)送含有特殊字符串的數(shù)據(jù)包�����,使得受害主機(jī)的 入侵檢測(cè)系統(tǒng)誤認(rèn)為發(fā)現(xiàn)入侵而產(chǎn)生大量警告���,最終使入侵檢測(cè)系統(tǒng)超過(guò)記錄能力而過(guò)載 或崩潰����,從而掩蓋真正的網(wǎng)絡(luò)入侵行為��?��?偨Y(jié)阻塞攻擊的種種形式不難發(fā)現(xiàn)��,造成拒絕服務(wù)的原理就是利用網(wǎng)絡(luò)協(xié)議的缺 陷����,使受害主機(jī)或主機(jī)網(wǎng)絡(luò)過(guò)載而失去服務(wù)響應(yīng)能力�。而為了保證通信網(wǎng)絡(luò)的“授權(quán)用戶(hù)始 終能夠獲得網(wǎng)絡(luò)服務(wù)”,通信網(wǎng)絡(luò)系統(tǒng)必須能夠抵抗這種“阻塞攻擊”�����。通信網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)業(yè)務(wù)服務(wù),邏輯上是通過(guò)網(wǎng)絡(luò)接入終端來(lái)提供的���。當(dāng)用戶(hù)需 要某種網(wǎng)絡(luò)服務(wù)時(shí)�����,其入網(wǎng)用戶(hù)終端首先建立起與網(wǎng)絡(luò)接入終端的通信連接,然后進(jìn)行單 向或雙向的數(shù)據(jù)信息交流�,實(shí)現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)服務(wù),最后當(dāng)結(jié)束服務(wù)時(shí)關(guān)閉通信連接����。作為用戶(hù) 終端獲得網(wǎng)絡(luò)訪(fǎng)問(wèn)服務(wù)的門(mén)戶(hù),網(wǎng)絡(luò)接入終端是辨識(shí)合法用戶(hù)和非法流量的最佳位置��,同 時(shí)也是網(wǎng)絡(luò)系統(tǒng)中最容易遭受阻塞攻擊的部位之一��。通信網(wǎng)絡(luò)接入終端被設(shè)計(jì)為向大量用戶(hù)終端提供網(wǎng)絡(luò)訪(fǎng)問(wèn)服務(wù)�����。作為一個(gè)合理的假設(shè)�����,其配置應(yīng)該滿(mǎn)足最大設(shè)計(jì)數(shù)量用戶(hù)終端同時(shí)申請(qǐng)入網(wǎng)的峰值業(yè)務(wù)量需求。在此前提 下如果網(wǎng)絡(luò)接入終端仍然發(fā)生了過(guò)載�,必然是同時(shí)到達(dá)了大量虛假用戶(hù)終端的網(wǎng)絡(luò)訪(fǎng)問(wèn), 處理這些虛假用戶(hù)終端網(wǎng)絡(luò)訪(fǎng)問(wèn)所需要的運(yùn)算量超出了網(wǎng)絡(luò)接入終端配置的處理能力�。因 此為了對(duì)抗阻塞攻擊,必須能夠動(dòng)態(tài)限制用戶(hù)終端的網(wǎng)絡(luò)訪(fǎng)問(wèn)負(fù)載量�,同時(shí)能夠懲罰單個(gè) 終端假冒多個(gè)終端身份的行為。目前的系統(tǒng)多采用序列號(hào)和口令保護(hù)的方式來(lái)進(jìn)行用戶(hù)身份認(rèn)證��,確保用戶(hù)和終 端的真實(shí)性�。這種方式要求用戶(hù)和網(wǎng)絡(luò)終端共享相同的口令數(shù)據(jù),并且序列號(hào)和口令數(shù)據(jù) 需要在網(wǎng)絡(luò)中以明文方式傳輸��,極易被截獲和假冒����。如果事先建立加密信道,將序列號(hào)和口 令數(shù)據(jù)在加密信道中傳輸�,固然可以防范敏感數(shù)據(jù)被非法截獲,但是建立加密信道的過(guò)程 本身計(jì)算量很大����,足以被非法用戶(hù)用于發(fā)起阻塞攻擊。另一些系統(tǒng)采用密碼學(xué)身份認(rèn)證來(lái)確保用戶(hù)身份的唯一合法性�����。比如基于智能卡 的身份認(rèn)證系統(tǒng),智能卡中存儲(chǔ)了用戶(hù)私鑰和網(wǎng)絡(luò)公鑰�。用戶(hù)使用自己的私鑰對(duì)認(rèn)證數(shù)據(jù) 簽名,再用網(wǎng)絡(luò)公鑰對(duì)數(shù)字簽名加密;網(wǎng)絡(luò)端必須使用自己的私鑰解密數(shù)據(jù),再用用戶(hù)的公 鑰驗(yàn)證簽名����。然而這種密碼學(xué)身份認(rèn)證運(yùn)算量很大��,例如產(chǎn)生或驗(yàn)證一個(gè)1024位的RSA公 開(kāi)密鑰算法加密的數(shù)字簽名�����,奔騰IV-2G的臺(tái)式機(jī)需要1 2秒的時(shí)間。因此身份認(rèn)證過(guò) 程本身常成為阻塞攻擊的目標(biāo)���。例如用戶(hù)以隨機(jī)產(chǎn)生的數(shù)據(jù)作為自己的身份數(shù)據(jù)要求進(jìn)行身份認(rèn)證���,網(wǎng)絡(luò)接入終 端需要花費(fèi)大量處理能力才能證實(shí)該身份數(shù)據(jù)是非法的。如果用戶(hù)用不斷變化的隨機(jī)數(shù)據(jù) 來(lái)作為自己的身份標(biāo)志����,持續(xù)要求網(wǎng)絡(luò)接入終端進(jìn)行大運(yùn)算量的密碼學(xué)驗(yàn)證。這樣攻擊者 只需要很少的開(kāi)銷(xiāo)����,就可以迫使網(wǎng)絡(luò)接入終端不得不執(zhí)行大規(guī)模的運(yùn)算�����,最終導(dǎo)致接入終 端過(guò)載���,達(dá)到阻塞系統(tǒng)的目的。在基于IP的路由器網(wǎng)絡(luò)中���,如果用戶(hù)終端與服務(wù)器不在同一個(gè)網(wǎng)段�����,那么只有目 標(biāo)地址與用戶(hù)終端地址相同的分組包才能被路由器正確轉(zhuǎn)發(fā)到用戶(hù)終端��。這樣服務(wù)器可以 通過(guò)給要求服務(wù)的用戶(hù)終端發(fā)送一個(gè)“甜餅”��,并要求用戶(hù)終端回發(fā)給服務(wù)器來(lái)驗(yàn)證用戶(hù)終 端的唯一性����。該小甜餅與用戶(hù)終端的網(wǎng)絡(luò)地址相關(guān)聯(lián)�。如果用戶(hù)提供了虛假的網(wǎng)絡(luò)地址, 那么它將不能收到服務(wù)器生成的小甜餅�,從而避免了后繼的網(wǎng)絡(luò)應(yīng)答操作���。但是這種方法不適用于廣播網(wǎng)絡(luò),或處于同一個(gè)廣播域中的網(wǎng)絡(luò)�。因?yàn)榇藭r(shí)用戶(hù) 總能收到服務(wù)器生成的小甜餅,使得入網(wǎng)過(guò)程能夠繼續(xù)進(jìn)行����。隨著局域網(wǎng)規(guī)模的擴(kuò)大和長(zhǎng) 距離無(wú)線(xiàn)網(wǎng)絡(luò)的規(guī)模應(yīng)用,需要向越來(lái)越大的廣播網(wǎng)絡(luò)或網(wǎng)絡(luò)廣播域中的各種不同身份用 戶(hù)提供網(wǎng)絡(luò)服務(wù)���,基于小甜餅交換的終端身份驗(yàn)證方法就不再有效���。
發(fā)明內(nèi)容
本發(fā)明的目的就是提供一種適用于共享媒體網(wǎng)絡(luò)或廣播網(wǎng)絡(luò)、性能穩(wěn)定可靠并且 簡(jiǎn)單易于實(shí)施的��、基于計(jì)算量的�����、在入網(wǎng)用戶(hù)終端與網(wǎng)絡(luò)接入終端之間建立連接的方法和 終端訪(fǎng)問(wèn)初步認(rèn)證系統(tǒng)�。本發(fā)明的入網(wǎng)用戶(hù)終端連接建立方法是網(wǎng)絡(luò)接入終端通過(guò)與入網(wǎng)用戶(hù)終端多次 交換信息���,建立入網(wǎng)用戶(hù)終端和網(wǎng)絡(luò)接入終端之間的通信連接��,同時(shí)防范入網(wǎng)用戶(hù)終端以 虛構(gòu)的多重身份發(fā)動(dòng)阻塞攻擊�����,其特征在于��,該方法將網(wǎng)絡(luò)接入終端和入網(wǎng)用戶(hù)終端之間 的信息交換分成六個(gè)步驟第一步網(wǎng)絡(luò)接入終端明文方式廣播網(wǎng)絡(luò)密鑰種子矢量����、密鑰擾動(dòng)強(qiáng)度和有效入網(wǎng)時(shí)間窗口,入網(wǎng)用戶(hù)終端接收并記錄所述網(wǎng)絡(luò)密鑰種子矢量�、密鑰擾動(dòng) 強(qiáng)度和有效入網(wǎng)時(shí)間窗口 ;第二步入網(wǎng)用戶(hù)終端在所述有效入網(wǎng)時(shí)間窗口內(nèi)以明文方式發(fā) 送包括用戶(hù)密鑰種子矢量的入網(wǎng)請(qǐng)求報(bào)文�;第三步網(wǎng)絡(luò)接入終端收到入網(wǎng)用戶(hù)終端發(fā)來(lái)的 入網(wǎng)請(qǐng)求報(bào)文后,為入網(wǎng)用戶(hù)終端分配終端登錄令牌���,以密文方式發(fā)送包括用戶(hù)入網(wǎng)請(qǐng)求 報(bào)文摘要和終端登錄令牌的入網(wǎng)應(yīng)答報(bào)文����,所述密文加密密鑰包含用戶(hù)密鑰種子矢量和網(wǎng) 絡(luò)密鑰種子矢量的信息�,并根據(jù)所述密鑰擾動(dòng)強(qiáng)度的要求進(jìn)行了加擾修改;第四步入網(wǎng)用 戶(hù)終端嘗試解密收到的每一個(gè)入網(wǎng)應(yīng)答報(bào)文����,通過(guò)比較解密后明文信息中的用戶(hù)入網(wǎng)請(qǐng)求 報(bào)文摘要�����,識(shí)別出針對(duì)自己的入網(wǎng)應(yīng)答報(bào)文��,取得網(wǎng)絡(luò)終端提供的終端登錄令牌�����;第五步入 網(wǎng)用戶(hù)終端向網(wǎng)絡(luò)接入終端發(fā)送包括終端登錄令牌識(shí)別信息的登錄報(bào)文��;第六步網(wǎng)絡(luò)接入 終端收到登錄報(bào)文后���,驗(yàn)證登錄報(bào)文中包含正確的終端登錄令牌識(shí)別信息,確認(rèn)入網(wǎng)用戶(hù) 終端連接建鏈成功����,為其實(shí)際分配網(wǎng)絡(luò)資源。本發(fā)明改進(jìn)的方法是網(wǎng)絡(luò)接入終端通過(guò)與入網(wǎng)用戶(hù)終端多次交換信息���,建立入 網(wǎng)用戶(hù)終端和網(wǎng)絡(luò)接入終端之間的通信連接,同時(shí)防范入網(wǎng)用戶(hù)終端以虛構(gòu)的多重身份發(fā) 動(dòng)阻塞攻擊��,其特征在于����,該方法將網(wǎng)絡(luò)接入終端和入網(wǎng)用戶(hù)終端之間的信息交換分成七 個(gè)步驟�,第一步網(wǎng)絡(luò)接入終端以明文方式廣播有效入網(wǎng)時(shí)間窗口和密鑰擾動(dòng)強(qiáng)度���,入網(wǎng)用 戶(hù)終端接收并記錄所述有效入網(wǎng)時(shí)間窗口和密鑰擾動(dòng)強(qiáng)度��;第二步入網(wǎng)用戶(hù)終端在所述 有效入網(wǎng)時(shí)間窗口內(nèi)以明文方式發(fā)送包括終端用戶(hù)證書(shū)和用戶(hù)密鑰種子矢量的入網(wǎng)請(qǐng)求 報(bào)文�;第三步網(wǎng)絡(luò)接入終端收到入網(wǎng)用戶(hù)終端發(fā)來(lái)的入網(wǎng)請(qǐng)求報(bào)文后��,使用終端用戶(hù)證書(shū) 中載明的終端用戶(hù)公開(kāi)密鑰加密網(wǎng)絡(luò)密鑰種子矢量���,將加密后的網(wǎng)絡(luò)密鑰種子矢量密文發(fā) 送給入網(wǎng)用戶(hù)終端�����;第四步網(wǎng)絡(luò)接入終端收到入網(wǎng)用戶(hù)終端發(fā)來(lái)的入網(wǎng)請(qǐng)求報(bào)文后�����,還為 入網(wǎng)用戶(hù)終端分配終端登錄令牌�,以密文方式發(fā)送包括用戶(hù)入網(wǎng)請(qǐng)求報(bào)文摘要和終端登錄 令牌的入網(wǎng)應(yīng)答報(bào)文���,所述密文加密密鑰包含用戶(hù)密鑰種子矢量和網(wǎng)絡(luò)密鑰種子矢量的信 息���,并根據(jù)所述密鑰擾動(dòng)強(qiáng)度的要求進(jìn)行了加擾修改���;第五步入網(wǎng)用戶(hù)終端嘗試解密收到 的每一個(gè)入網(wǎng)應(yīng)答報(bào)文,通過(guò)比較解密后明文信息中的用戶(hù)入網(wǎng)請(qǐng)求報(bào)文摘要�����,識(shí)別出針 對(duì)自己的入網(wǎng)應(yīng)答報(bào)文�����,取得網(wǎng)絡(luò)終端提供的終端登錄令牌��;第六步入網(wǎng)用戶(hù)終端向網(wǎng)絡(luò) 接入終端發(fā)送包括終端登錄令牌識(shí)別信息的登錄報(bào)文�����;第七步網(wǎng)絡(luò)接入終端收到登錄報(bào)文 后�����,驗(yàn)證登錄報(bào)文中包含正確的終端登錄令牌識(shí)別信息�,確認(rèn)入網(wǎng)用戶(hù)終端連接建鏈成功��, 為其實(shí)際分配網(wǎng)絡(luò)資源。本發(fā)明進(jìn)一步改進(jìn)的方法的特征在于所述的用戶(hù)密鑰種子矢量中包括報(bào)文當(dāng)前 發(fā)送時(shí)間��。本發(fā)明再進(jìn)一步改進(jìn)的方法的特征在于所述的網(wǎng)絡(luò)密鑰種子矢量中包括報(bào)文當(dāng) 前發(fā)送時(shí)間����。本發(fā)明更進(jìn)一步改進(jìn)的方法的特征在于所述的終端登錄令牌中除了包括終端登 錄令牌識(shí)別號(hào)以外還包括用于后續(xù)通信的會(huì)話(huà)密鑰。本發(fā)明改進(jìn)的方法的特征還在于所述的終端登錄令牌中除了包括終端登錄令牌 識(shí)別號(hào)以外還包括指定的登錄時(shí)間���。本發(fā)明還提出了一種終端訪(fǎng)問(wèn)初步認(rèn)證系統(tǒng)�,包括入網(wǎng)用戶(hù)終端和網(wǎng)絡(luò)接入終 端�����,其中網(wǎng)絡(luò)接入終端通過(guò)與入網(wǎng)用戶(hù)終端多次交換信息�,建立入網(wǎng)用戶(hù)終端和網(wǎng)絡(luò)接入 終端之間的通信連接,同時(shí)防范入網(wǎng)用戶(hù)終端以虛構(gòu)的多重身份發(fā)動(dòng)阻塞攻擊���。所述網(wǎng)絡(luò)接入終端包括數(shù)據(jù)收發(fā)裝置(131)���,用于以明文方式廣播網(wǎng)絡(luò)密鑰種子矢量、密鑰擾 動(dòng)強(qiáng)度和有效入網(wǎng)時(shí)間窗口����,接收入網(wǎng)用戶(hù)終端發(fā)送的包括用戶(hù)密鑰種子矢量的入網(wǎng)請(qǐng) 求報(bào)文�����,發(fā)送加密的入網(wǎng)應(yīng)答報(bào)文�,和接收入網(wǎng)用戶(hù)終端發(fā)送的登錄報(bào)文�;微處理器模塊 (132),用于在接收到入網(wǎng)用戶(hù)終端發(fā)送的入網(wǎng)請(qǐng)求報(bào)文之后����,為入網(wǎng)用戶(hù)終端準(zhǔn)備終端登 錄令牌,計(jì)算所述用戶(hù)入網(wǎng)請(qǐng)求報(bào)文摘要���,生成密文加密密鑰�;使用密文加密密鑰加密包括 用戶(hù)入網(wǎng)請(qǐng)求報(bào)文摘要和終端登錄令牌的入網(wǎng)應(yīng)答報(bào)文��;和在接收到入網(wǎng)用戶(hù)終端發(fā)送的 登錄報(bào)文之后��,驗(yàn)證登錄報(bào)文中包含正確的終端登錄令牌識(shí)別信息�,確認(rèn)入網(wǎng)用戶(hù)終端連 接建鏈成功。所述入網(wǎng)用戶(hù)終端包括數(shù)據(jù)收發(fā)裝置(113)��,用于接收由網(wǎng)絡(luò)接入終端廣 播的密鑰擾動(dòng)強(qiáng)度和有效入網(wǎng)時(shí)間窗口����,在網(wǎng)絡(luò)接入終端指定的有效入網(wǎng)時(shí)間窗口內(nèi)以明 文方式發(fā)送包括用戶(hù)密鑰種子矢量的入網(wǎng)請(qǐng)求報(bào)文���,接收網(wǎng)絡(luò)接入終端發(fā)送的入網(wǎng)應(yīng)答報(bào) 文密文�����,并向網(wǎng)絡(luò)接入終端發(fā)送包括終端登錄令牌識(shí)別信息的登錄報(bào)文���;隨機(jī)數(shù)據(jù)存儲(chǔ)器 (114)��,用于存儲(chǔ)所述網(wǎng)絡(luò)密鑰種子矢量����、密鑰擾動(dòng)強(qiáng)度和有效入網(wǎng)時(shí)間窗口 ����;和微處理器 模塊(112),用于窮舉可能的解密密鑰嘗試解密入網(wǎng)應(yīng)答報(bào)文����;和根據(jù)上述解密結(jié)果,識(shí)別 出針對(duì)自己的入網(wǎng)應(yīng)答報(bào)文���,發(fā)現(xiàn)分配給自己的終端登錄令牌信息�����。本發(fā)明的改進(jìn)的系統(tǒng)包括入網(wǎng)用戶(hù)終端和網(wǎng)絡(luò)接入終端����,其中網(wǎng)絡(luò)接入終端通過(guò) 與入網(wǎng)用戶(hù)終端多次交換信息,建立入網(wǎng)用戶(hù)終端和網(wǎng)絡(luò)接入終端之間的通信連接�����,同時(shí) 防范入網(wǎng)用戶(hù)終端以虛構(gòu)的多重身份發(fā)動(dòng)阻塞攻擊�����。所述網(wǎng)絡(luò)接入終端包括數(shù)據(jù)收發(fā)裝 置(131)��,用于以明文方式廣播密鑰擾動(dòng)強(qiáng)度和有效入網(wǎng)時(shí)間窗口�,接收入網(wǎng)用戶(hù)終端發(fā)送 的包括終端用戶(hù)證書(shū)和用戶(hù)密鑰種子矢量的入網(wǎng)請(qǐng)求報(bào)文,發(fā)送加密的網(wǎng)絡(luò)密鑰種子矢量 和入網(wǎng)應(yīng)答報(bào)文���,和接收入網(wǎng)用戶(hù)終端發(fā)送的登錄報(bào)文��;微處理器模塊(132)�,用于在接收 到入網(wǎng)用戶(hù)終端發(fā)送的入網(wǎng)請(qǐng)求報(bào)文之后,計(jì)算所述用戶(hù)入網(wǎng)請(qǐng)求報(bào)文摘要���,為入網(wǎng)用戶(hù) 終端準(zhǔn)備終端登錄令牌�,生成密文加密密鑰��;和在接收到入網(wǎng)用戶(hù)終端發(fā)送的登錄報(bào)文之 后����,驗(yàn)證登錄報(bào)文中包含正確的終端登錄令牌識(shí)別信息����,確認(rèn)入網(wǎng)用戶(hù)終端合法;和密碼運(yùn) 算協(xié)處理器模塊(136)�,用于在接收到入網(wǎng)用戶(hù)終端發(fā)送的入網(wǎng)請(qǐng)求報(bào)文之后,使用終端用 戶(hù)證書(shū)中載明的終端用戶(hù)公開(kāi)密鑰加密網(wǎng)絡(luò)密鑰種子矢量�����,使用密文加密密鑰加密包括用 戶(hù)入網(wǎng)請(qǐng)求報(bào)文摘要和終端登錄令牌的入網(wǎng)應(yīng)答報(bào)文��,所述密文加密密鑰包含用戶(hù)密鑰種 子矢量和網(wǎng)絡(luò)密鑰種子矢量的信息�,并根據(jù)所述密鑰擾動(dòng)強(qiáng)度的要求進(jìn)行了加擾修改。所 述入網(wǎng)用戶(hù)終端包括數(shù)據(jù)收發(fā)裝置(113)�����,用于接收由網(wǎng)絡(luò)接入終端廣播的密鑰擾動(dòng)強(qiáng) 度和有效入網(wǎng)時(shí)間窗口,在網(wǎng)絡(luò)接入終端指定的有效入網(wǎng)時(shí)間窗口內(nèi)以明文方式發(fā)送包括 終端用戶(hù)證書(shū)和用戶(hù)密鑰種子矢量的入網(wǎng)請(qǐng)求報(bào)文�����,接收由網(wǎng)絡(luò)接入終端發(fā)送的網(wǎng)絡(luò)密鑰 種子矢量密文和入網(wǎng)應(yīng)答報(bào)文(密文)�,并向網(wǎng)絡(luò)接入終端發(fā)送包括終端登錄令牌識(shí)別信 息的登錄報(bào)文;隨機(jī)數(shù)據(jù)存儲(chǔ)器(114)���,用于存儲(chǔ)所述用戶(hù)密鑰種子矢量�����、網(wǎng)絡(luò)密鑰種子矢 量�、密鑰擾動(dòng)強(qiáng)度和有效入網(wǎng)時(shí)間窗口 ����;密碼運(yùn)算協(xié)處理器(115),用于以終端用戶(hù)的私鑰 來(lái)解密網(wǎng)絡(luò)密鑰種子矢量密文�,根據(jù)用戶(hù)密鑰種子矢量、網(wǎng)絡(luò)密鑰種子矢量和密鑰擾動(dòng)強(qiáng) 度的信息�,按照與網(wǎng)絡(luò)接入終端對(duì)應(yīng)的方法,嘗試窮舉可能的密文解密密鑰解密入網(wǎng)應(yīng)答 報(bào)文密文����,獲得入網(wǎng)應(yīng)答報(bào)文明文����;和微處理器模塊(112)��,根據(jù)上述解密結(jié)果����,識(shí)別出針 對(duì)自己的入網(wǎng)應(yīng)答報(bào)文,獲得分配給自己的終端登錄令牌��,并將所述終端登錄令牌識(shí)別信 息包括在所述登錄報(bào)文中�。本發(fā)明的優(yōu)點(diǎn)在于
8
1.能夠抵抗拒絕服務(wù)攻擊本發(fā)明中提供網(wǎng)絡(luò)服務(wù)的網(wǎng)絡(luò)接入終端只接收用戶(hù)端發(fā)來(lái)的明文報(bào)文���,分析和處 理報(bào)文的計(jì)算量小�,接收處理工作可以實(shí)時(shí)完成�����,即使到達(dá)大量申請(qǐng)報(bào)文也不會(huì)過(guò)載�����。網(wǎng)絡(luò)接入終端只需要保留全局性的終端登錄令牌信息,在完成用戶(hù)合法性認(rèn)證前 完全不保留與特定用戶(hù)相關(guān)的信息���,因此不會(huì)出現(xiàn)緩存溢出現(xiàn)象��。加密運(yùn)算只需要針對(duì)需要實(shí)際發(fā)出的申請(qǐng)應(yīng)答報(bào)文數(shù)據(jù)進(jìn)行�,并且只需要采用計(jì) 算速度很快的對(duì)稱(chēng)加密算法���,即使不是用硬件加速也能夠?qū)崿F(xiàn)實(shí)時(shí)運(yùn)算����,不會(huì)因?yàn)閳?zhí)行了 密碼運(yùn)算而造成處理量過(guò)載����。2.用戶(hù)假冒多個(gè)終端身份代價(jià)極高本發(fā)明第三步中網(wǎng)絡(luò)接入終端使用密文方式發(fā)送入網(wǎng)應(yīng)答報(bào)文。用戶(hù)必須使用 與自己發(fā)送的用戶(hù)密鑰種子矢量和接收到的網(wǎng)絡(luò)密鑰種子矢量相對(duì)應(yīng)的解密密鑰��,實(shí)時(shí)解 密收到的每一個(gè)入網(wǎng)應(yīng)答報(bào)文�,才能獲得用戶(hù)終端登錄令牌信息,繼續(xù)進(jìn)行以后的信息交 換步驟�����。如果密鑰調(diào)料不為零,用戶(hù)還必須進(jìn)行多次解密?chē)L試���,才能獲得正確的終端登錄 令牌�����。而對(duì)于假冒了多個(gè)物理終端身份的用戶(hù)���,它必須同時(shí)使用與多個(gè)用戶(hù)密鑰種子矢量 對(duì)應(yīng)的多個(gè)解密密鑰,同時(shí)實(shí)時(shí)并行嘗試解密收到的每一個(gè)入網(wǎng)應(yīng)答報(bào)文�。假冒的用戶(hù)數(shù) 量增加時(shí),計(jì)算量和數(shù)據(jù)存儲(chǔ)量將超線(xiàn)性增大����,對(duì)實(shí)時(shí)運(yùn)算能力的要求也以接近平方關(guān)系 的比例相應(yīng)提高。例如對(duì)于一個(gè)假冒了 100個(gè)虛假終端的用戶(hù)終端來(lái)說(shuō)�,它的影響只是使 設(shè)計(jì)同時(shí)服務(wù)于1000個(gè)入網(wǎng)登錄用戶(hù)的網(wǎng)絡(luò)接入終端增加了 10%的工作負(fù)荷�,至多瞬間 進(jìn)入比較飽滿(mǎn)的工作狀態(tài),卻對(duì)非法用戶(hù)終端自己產(chǎn)生了近萬(wàn)倍的計(jì)算量和數(shù)據(jù)存儲(chǔ)量要 求��。3.適用范圍廣泛本發(fā)明六個(gè)步驟所進(jìn)行的信息交換都假定在不安全的傳輸環(huán)境下進(jìn)行����,沒(méi)有限定 信息交換與網(wǎng)絡(luò)地址是否相關(guān)。與傳統(tǒng)的基于“甜餅交換”的認(rèn)證方法相比,“甜餅交換”認(rèn) 證協(xié)議只有當(dāng)用戶(hù)終端與認(rèn)證服務(wù)器不在同一個(gè)路由廣播域時(shí)����,非法用戶(hù)終端才收不到認(rèn) 證服務(wù)器發(fā)出的“甜餅”,認(rèn)證方法才有效��。本發(fā)明假定非法用戶(hù)終端總是能夠收到所有交 互信息����,在此假設(shè)下仍然具有良好的針對(duì)非法用戶(hù)的計(jì)算懲罰效果,因此沒(méi)有“甜餅交換” 協(xié)議對(duì)路由廣播域的限制����。4.易于與其他身份認(rèn)證技術(shù)相結(jié)合大多數(shù)身份認(rèn)證技術(shù)都需要使用計(jì)算量極大的非對(duì)稱(chēng)密碼算法,或者使用復(fù)雜的 密鑰分發(fā)技術(shù)�。如果不能事先確保認(rèn)證過(guò)程是一對(duì)一實(shí)時(shí)進(jìn)行,很容易招致拒絕服務(wù)攻擊����。 本發(fā)明的網(wǎng)絡(luò)接入終端無(wú)需事先知道任何入網(wǎng)用戶(hù)終端的知識(shí),就可以杜絕單個(gè)用戶(hù)終端 假冒多個(gè)用戶(hù)終端身份����,不需要其他普通身份認(rèn)證技術(shù)做任何改變,就可以彌補(bǔ)易于遭到 拒絕服務(wù)攻擊的不足�����。5.易于實(shí)施采用本發(fā)明的方法,只需要在入網(wǎng)用戶(hù)終端和網(wǎng)絡(luò)接入終端之間分5個(gè)步驟�、進(jìn) 行2次往返報(bào)文交換,就可以完成終端唯一性識(shí)別工作�����。所有工作只需要一個(gè)普通的嵌入 式微處理器系統(tǒng)就可以勝任���。如果采用個(gè)人計(jì)算機(jī)系統(tǒng)或其他高性能計(jì)算機(jī)系統(tǒng)來(lái)實(shí)現(xiàn)則 更加方便�����。
圖1是本發(fā)明的一個(gè)實(shí)施方式系統(tǒng)結(jié)構(gòu)和數(shù)據(jù)信息傳遞示意圖����。圖2是本發(fā)明的一個(gè)方法步驟和各步驟所傳遞數(shù)據(jù)信息示意圖��。圖3是本發(fā)明的一個(gè)改進(jìn)的方法步驟和各步驟所傳遞數(shù)據(jù)信息示意圖����。圖4是本發(fā)明的一個(gè)進(jìn)一步改進(jìn)的方法步驟和各步驟所傳遞數(shù)據(jù)信息示意圖��。圖5是本發(fā)明的一個(gè)再進(jìn)一步改進(jìn)的方法步驟和各步驟所傳遞數(shù)據(jù)信息示意圖。圖6是本發(fā)明的一個(gè)改進(jìn)的方法步驟和各步驟所傳遞數(shù)據(jù)信息示意圖�����。圖7是本發(fā)明的一個(gè)再一步改進(jìn)的方法步驟和各步驟所傳遞數(shù)據(jù)信息示意圖����。圖8是本發(fā)明的一個(gè)更進(jìn)一步改進(jìn)的方法步驟和各步驟所傳遞數(shù)據(jù)信息示意圖。圖9是本發(fā)明的一個(gè)網(wǎng)絡(luò)接入終端廣播網(wǎng)絡(luò)策略幀內(nèi)容構(gòu)成示意圖�。圖10是本發(fā)明的一個(gè)網(wǎng)絡(luò)接入終端改進(jìn)的定時(shí)信息廣播幀內(nèi)容構(gòu)成示意圖。圖11是本發(fā)明的一個(gè)網(wǎng)絡(luò)接入終端再進(jìn)一步改進(jìn)的定時(shí)信息廣播幀內(nèi)容構(gòu)成示 意圖�����。圖12是本發(fā)明的一個(gè)入網(wǎng)用戶(hù)終端入網(wǎng)請(qǐng)求報(bào)文內(nèi)容示意圖��。圖13是本發(fā)明的一個(gè)入網(wǎng)用戶(hù)終端改進(jìn)的入網(wǎng)請(qǐng)求報(bào)文內(nèi)容示意圖��。圖14是本發(fā)明的一個(gè)入網(wǎng)用戶(hù)終端進(jìn)一步改進(jìn)的入網(wǎng)請(qǐng)求報(bào)文內(nèi)容示意圖��。圖15是本發(fā)明的一個(gè)入網(wǎng)用戶(hù)終端再進(jìn)一步改進(jìn)的入網(wǎng)請(qǐng)求報(bào)文內(nèi)容示意圖�。圖16是本發(fā)明的一個(gè)網(wǎng)絡(luò)接入終端的網(wǎng)絡(luò)登錄應(yīng)答報(bào)文內(nèi)容示意圖。圖17是本發(fā)明的一個(gè)網(wǎng)絡(luò)接入終端的發(fā)送網(wǎng)絡(luò)密鑰種子矢量報(bào)文內(nèi)容示意圖�����。圖18是本發(fā)明的一個(gè)網(wǎng)絡(luò)接入終端改進(jìn)的網(wǎng)絡(luò)登錄應(yīng)答報(bào)文內(nèi)容示意圖。圖19是本發(fā)明的一個(gè)網(wǎng)絡(luò)接入終端再一步改進(jìn)的網(wǎng)絡(luò)登錄應(yīng)答報(bào)文內(nèi)容示意 圖�。圖20是本發(fā)明的一個(gè)入網(wǎng)用戶(hù)終端的登錄認(rèn)證報(bào)文內(nèi)容示意圖。圖21是本發(fā)明的一個(gè)網(wǎng)絡(luò)接入終端改進(jìn)的的網(wǎng)絡(luò)登錄應(yīng)答報(bào)文內(nèi)容示意圖�����。圖22是本發(fā)明的一個(gè)網(wǎng)絡(luò)接入終端更進(jìn)一步改進(jìn)的網(wǎng)絡(luò)登錄應(yīng)答報(bào)文內(nèi)容示意 圖��。圖23是本發(fā)明的一個(gè)入網(wǎng)用戶(hù)終端更進(jìn)一步改進(jìn)的的登錄認(rèn)證報(bào)文內(nèi)容示意 圖��。圖24是本發(fā)明的一個(gè)改進(jìn)的實(shí)施方式系統(tǒng)結(jié)構(gòu)和數(shù)據(jù)信息傳遞示意圖��。圖25是本發(fā)明的一個(gè)進(jìn)一步改進(jìn)的實(shí)施方式系統(tǒng)結(jié)構(gòu)和數(shù)據(jù)信息傳遞示意圖����。
具體實(shí)施例方式本發(fā)明的實(shí)施方式如下本發(fā)明的一個(gè)實(shí)施方式系統(tǒng)如圖1所示,其中包括入網(wǎng)用戶(hù)終端11�����、網(wǎng)絡(luò)接入終 端13����、以及位于入網(wǎng)用戶(hù)終端11和網(wǎng)絡(luò)接入終端13之間的傳輸鏈路12,所述的入網(wǎng)用戶(hù) 終端11內(nèi)部又包括用戶(hù)終端配置存儲(chǔ)器111����、微處理器模塊112、數(shù)據(jù)收發(fā)裝置113和隨機(jī) 數(shù)據(jù)存儲(chǔ)器114�����,所述的網(wǎng)絡(luò)接入終端13又包括數(shù)據(jù)收發(fā)裝置131����、微處理器模塊132、網(wǎng)間 接口收發(fā)模塊133���、配置存儲(chǔ)器134和登錄用戶(hù)數(shù)據(jù)庫(kù)模塊135���。本發(fā)明的一個(gè)改進(jìn)的實(shí)施方式系統(tǒng)如圖24所示,其中包括入網(wǎng)用戶(hù)終端11A����、網(wǎng)絡(luò)接入終端13A、以及位于入網(wǎng)用戶(hù)終端11A和網(wǎng)絡(luò)接入終端13A之間的傳輸鏈路12��,所述 的入網(wǎng)用戶(hù)終端11A內(nèi)部又包括用戶(hù)終端配置存儲(chǔ)器111����、微處理器模塊112����、數(shù)據(jù)收發(fā)裝 置113和隨機(jī)數(shù)據(jù)存儲(chǔ)器114和密碼運(yùn)算協(xié)處理器115���,所述的網(wǎng)絡(luò)接入終端13A又包括數(shù) 據(jù)收發(fā)裝置131���、微處理器模塊132、網(wǎng)間接口收發(fā)模塊133�、配置存儲(chǔ)器134、登錄用戶(hù)數(shù)據(jù) 庫(kù)模塊135和密碼運(yùn)算協(xié)處理器模塊136����。本發(fā)明進(jìn)一步改進(jìn)的實(shí)施方式系統(tǒng)如圖25所示,其中包括入網(wǎng)用戶(hù)終端11B��、網(wǎng) 絡(luò)接入終端13B��、以及入網(wǎng)用戶(hù)終端與網(wǎng)絡(luò)接入終端之間的傳輸鏈路12���,所述的入網(wǎng)用戶(hù) 終端11B內(nèi)部又包括數(shù)據(jù)收發(fā)裝置113�、系統(tǒng)廣播接收裝置11B2���、入網(wǎng)請(qǐng)求裝置11B3�、解密 搜索裝置11B4、登錄認(rèn)證發(fā)送裝置11B5和隨機(jī)數(shù)據(jù)存儲(chǔ)器114�����,所述的網(wǎng)絡(luò)接入終端13B 又包括數(shù)據(jù)收發(fā)裝置131��、定時(shí)廣播裝置13B2�、入網(wǎng)應(yīng)答裝置13B3����、報(bào)文加密裝置13B4、登 錄認(rèn)證裝置13B5和登錄用戶(hù)數(shù)據(jù)庫(kù)模塊135���。第一實(shí)施例入網(wǎng)用戶(hù)終端11與網(wǎng)絡(luò)接入終端13之間的連接登錄建立過(guò)程包括如圖2所示的 步驟 S11-S16���。入網(wǎng)用戶(hù)終端為了登錄網(wǎng)絡(luò)使用網(wǎng)絡(luò)服務(wù),進(jìn)行的終端連接的第一步(S11)是收 聽(tīng)網(wǎng)絡(luò)接入終端的定時(shí)廣播����。網(wǎng)絡(luò)接入終端13中的微處理器模塊132從配置存儲(chǔ)器134 中取出廣播時(shí)間間隔、密鑰擾動(dòng)強(qiáng)度212和當(dāng)前系統(tǒng)時(shí)間等配置參數(shù)��,根據(jù)當(dāng)前網(wǎng)絡(luò)業(yè)務(wù) 量確定一段時(shí)間作為有效入網(wǎng)時(shí)間窗口 213���,然后通過(guò)數(shù)據(jù)收發(fā)裝置131以明文方式廣播 定時(shí)廣播報(bào)文�。所述定時(shí)廣播報(bào)文21的內(nèi)容包括當(dāng)前系統(tǒng)時(shí)間信息211、所述的密鑰擾動(dòng) 強(qiáng)度212���、有效入網(wǎng)時(shí)間窗口 213��、網(wǎng)絡(luò)密鑰種子矢量214和其它廣播參數(shù)215�����。入網(wǎng)用戶(hù)終 端11從數(shù)據(jù)收發(fā)裝置113收到定時(shí)廣播報(bào)文21后���,在微處理器模塊112的控制下,根據(jù)所 述系統(tǒng)時(shí)間信息211調(diào)整自己的系統(tǒng)時(shí)鐘����,同時(shí)在隨機(jī)數(shù)據(jù)存儲(chǔ)器114中記錄當(dāng)前收到的 密鑰擾動(dòng)強(qiáng)度212、有效入網(wǎng)時(shí)間窗口 213和網(wǎng)絡(luò)密鑰種子矢量214����。第二步驟(S12),入網(wǎng)用戶(hù)終端11在微處理器模塊112的控制下�,在隨機(jī)數(shù)據(jù)存儲(chǔ) 器114中記錄的有效入網(wǎng)時(shí)間窗口 213內(nèi),通過(guò)數(shù)據(jù)收發(fā)裝置113以明文方式向網(wǎng)絡(luò)接入 終端13發(fā)送入網(wǎng)請(qǐng)求報(bào)文22。所述入網(wǎng)請(qǐng)求報(bào)文22中包括所述的入網(wǎng)用戶(hù)密鑰種子矢量 222和其它信息223�,同時(shí)在隨機(jī)數(shù)據(jù)存儲(chǔ)器114中記錄用戶(hù)密鑰種子矢量222。隨后微處 理器模塊112計(jì)算入網(wǎng)請(qǐng)求報(bào)文22的摘要224并存入隨機(jī)數(shù)據(jù)存儲(chǔ)器114中���。第三步驟(S13)��,網(wǎng)絡(luò)接入終端13在有效入網(wǎng)時(shí)間窗口 213內(nèi)��,從數(shù)據(jù)收發(fā)裝置 131收到入網(wǎng)請(qǐng)求報(bào)文22后���,微處理器模塊132根據(jù)網(wǎng)絡(luò)接入終端配置存儲(chǔ)器134所配置 的內(nèi)容為入網(wǎng)用戶(hù)終端分配終端登錄令牌232�����,計(jì)算所述用戶(hù)入網(wǎng)請(qǐng)求報(bào)文22的摘要231����, 并形成網(wǎng)絡(luò)登錄應(yīng)答報(bào)文明文23,所述的網(wǎng)絡(luò)登錄應(yīng)答報(bào)文明文23中包括用戶(hù)入網(wǎng)請(qǐng)求 報(bào)文摘要231����、終端登錄令牌232和其它信息233。然后以密文方式向入網(wǎng)用戶(hù)終端11發(fā) 送包括用戶(hù)入網(wǎng)請(qǐng)求報(bào)文摘要231和終端登錄令牌232的入網(wǎng)應(yīng)答報(bào)文230���,所述密文的加 密密鑰包含用戶(hù)密鑰種子矢量222��、網(wǎng)絡(luò)密鑰種子矢量214和密鑰擾動(dòng)強(qiáng)度212的信息�。第四步驟(S14),入網(wǎng)用戶(hù)終端11從數(shù)據(jù)收發(fā)裝置113每收到一個(gè)網(wǎng)絡(luò)登錄應(yīng)答 報(bào)文密文230后��,嘗試窮舉可能的密文解密密鑰解密入網(wǎng)應(yīng)答報(bào)文230����,解密密鑰包括隨機(jī) 數(shù)據(jù)存儲(chǔ)器114中記錄的用戶(hù)密鑰種子矢量222、網(wǎng)絡(luò)密鑰種子矢量214和密鑰擾動(dòng)強(qiáng)度 212的信息�,得到入網(wǎng)應(yīng)答報(bào)文明文23。入網(wǎng)用戶(hù)終端11中的微處理器模塊112����,通過(guò)比較隨機(jī)數(shù)據(jù)存儲(chǔ)器114中保存的報(bào)文摘要224和解密得到網(wǎng)絡(luò)登錄應(yīng)答報(bào)文明文中的報(bào)文摘 要231相符合,識(shí)別出網(wǎng)絡(luò)接入終端13發(fā)給自己的應(yīng)答報(bào)文明文23�,同時(shí)獲得網(wǎng)絡(luò)終端登 錄令牌232。微處理器模塊112將終端登錄令牌232存入隨機(jī)數(shù)據(jù)存儲(chǔ)器114����。第五步驟(S15),入網(wǎng)用戶(hù)終端微處理器模塊112在有效入網(wǎng)時(shí)間窗口 213內(nèi)����,通 過(guò)數(shù)據(jù)收發(fā)裝置113向網(wǎng)絡(luò)接入終端13發(fā)送登錄認(rèn)證報(bào)文24���。所述登錄認(rèn)證報(bào)文24包括 網(wǎng)絡(luò)接入終端13頒發(fā)的終端登錄令牌232的識(shí)別信息241和其它信息242。第六步驟(S16)���,網(wǎng)絡(luò)接入終端13在預(yù)定的有效入網(wǎng)時(shí)間窗口 213內(nèi)����,從數(shù)據(jù)收發(fā) 裝置131收到入網(wǎng)用戶(hù)終端11發(fā)回的登錄認(rèn)證報(bào)文24以后�,微處理器模塊132通過(guò)驗(yàn)證 登錄認(rèn)證報(bào)文24中包含正確的終端登錄令牌識(shí)別信息241,確認(rèn)入網(wǎng)用戶(hù)終端合法�����,完成 連接建立����,為其分配網(wǎng)絡(luò)資源�,并可將用戶(hù)信息存入登錄用戶(hù)數(shù)據(jù)庫(kù)模塊135供后續(xù)操作 使用。經(jīng)過(guò)上述步驟S11-S16�,網(wǎng)絡(luò)接入終端13完成了登錄連接的終端認(rèn)證,可以為入 網(wǎng)用戶(hù)終端11分配信道資源�����,提供所需要的其他網(wǎng)絡(luò)服務(wù),如通過(guò)網(wǎng)間數(shù)據(jù)收發(fā)模塊133 向其它網(wǎng)絡(luò)節(jié)點(diǎn)轉(zhuǎn)發(fā)數(shù)據(jù)����,或?qū)木W(wǎng)間數(shù)據(jù)收發(fā)模塊133收到的其他網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)據(jù)轉(zhuǎn)發(fā) 給入網(wǎng)用戶(hù)終端11。第二實(shí)施例對(duì)入網(wǎng)用戶(hù)終端11與網(wǎng)絡(luò)接入終端13之間的連接登錄建立過(guò)程第一實(shí)施例的改 進(jìn)如圖2所示的步驟S11-S16���。入網(wǎng)用戶(hù)終端為了登錄網(wǎng)絡(luò)使用網(wǎng)絡(luò)服務(wù)���,進(jìn)行的終端連接的第一步(S11)是收 聽(tīng)網(wǎng)絡(luò)接入終端的定時(shí)廣播。網(wǎng)絡(luò)接入終端13中的微處理器模塊132周期性地從配置存 儲(chǔ)器134中取出廣播時(shí)間間隔����、密鑰擾動(dòng)強(qiáng)度212和當(dāng)前系統(tǒng)時(shí)間等配置參數(shù),根據(jù)當(dāng)前網(wǎng) 絡(luò)業(yè)務(wù)量確定一段時(shí)間作為有效入網(wǎng)時(shí)間窗口 213��,根據(jù)網(wǎng)絡(luò)接入終端配置存儲(chǔ)器134的 配置(如碼字長(zhǎng)度)生成一個(gè)隨機(jī)數(shù)y�����,然后根據(jù)y進(jìn)一步生成網(wǎng)絡(luò)密鑰種子矢量214 (數(shù) 學(xué)上記為Y)���,Y = f2(y)�,生成函數(shù)f2(y)是包括加���、減����、乘、除����、模除、異或���、指數(shù)�����、對(duì)數(shù)�����、微分、 積分�����、三角函數(shù)�����、替換、擴(kuò)散����、取系統(tǒng)時(shí)間、附加隨機(jī)數(shù)或指定常數(shù)等一種或多種數(shù)學(xué)運(yùn)算的 多項(xiàng)式���。然后通過(guò)數(shù)據(jù)收發(fā)裝置131以明文方式廣播定時(shí)廣播報(bào)文��。所述定時(shí)廣播報(bào)文21 的內(nèi)容包括所確定的有效入網(wǎng)時(shí)間窗口 213��、所述定時(shí)信息211����、密鑰擾動(dòng)強(qiáng)度212��、網(wǎng)絡(luò)密 鑰種子矢量214和其它廣播參數(shù)215���。入網(wǎng)用戶(hù)終端11從數(shù)據(jù)收發(fā)裝置113收到定時(shí)廣播 報(bào)文21后��,在微處理器模塊112的控制下����,根據(jù)定時(shí)信息211初步調(diào)整自己的系統(tǒng)時(shí)鐘�����,同 時(shí)在隨機(jī)數(shù)據(jù)存儲(chǔ)器114中記錄當(dāng)前收到的密鑰擾動(dòng)強(qiáng)度212���、有效入網(wǎng)時(shí)間窗口 213和網(wǎng) 絡(luò)密鑰種子矢量214。第二步驟(S12)���,入網(wǎng)用戶(hù)終端11在隨機(jī)數(shù)據(jù)存儲(chǔ)器114所記錄的有效入網(wǎng)時(shí)間 窗口 213內(nèi)���,以明文方式發(fā)送包括用戶(hù)密鑰種子矢量的入網(wǎng)請(qǐng)求報(bào)文。入網(wǎng)用戶(hù)終端11中 的微處理器模塊112根據(jù)用戶(hù)終端配置存儲(chǔ)器111所配置的要求生成一個(gè)隨機(jī)數(shù)x�����,然后由 x進(jìn)一步生成用戶(hù)密鑰種子矢量222 (數(shù)學(xué)上記為X)�,X = (x),生成函數(shù)(x)是包括加��、 減���、乘、除����、模除��、異或���、指數(shù)、對(duì)數(shù)����、微分、積分��、三角函數(shù)��、替換���、擴(kuò)散�����、取系統(tǒng)時(shí)間��、附加隨機(jī) 數(shù)或指定常數(shù)等一種或多種數(shù)學(xué)運(yùn)算的多項(xiàng)式�����。然后通過(guò)數(shù)據(jù)收發(fā)裝置113以明文方式向網(wǎng)絡(luò)接入終端13發(fā)送入網(wǎng)請(qǐng)求報(bào)文22���, 所述的入網(wǎng)請(qǐng)求報(bào)文22內(nèi)容包括所述的用戶(hù)密鑰種子矢量222和其他信息223�����,同時(shí)在隨機(jī)數(shù)據(jù)存儲(chǔ)器114中記錄用戶(hù)密鑰種子矢量222����。隨后微處理器模塊112計(jì)算所述入網(wǎng)請(qǐng) 求報(bào)文22的摘要224并存入隨機(jī)數(shù)據(jù)存儲(chǔ)器114中�����,所述摘要的具體計(jì)算方法可以有多種 選擇��,并可將這種選擇作為其他信息223的一部分包含在入網(wǎng)請(qǐng)求報(bào)文22中�����。例如可以節(jié) 選入網(wǎng)請(qǐng)求報(bào)文的部分片段�;也可以是對(duì)入網(wǎng)請(qǐng)求報(bào)文內(nèi)容的任何一種運(yùn)算,比如入網(wǎng)請(qǐng) 求報(bào)文的循環(huán)冗余校驗(yàn)��,或者用戶(hù)密鑰種子矢量222的MD5散列值,或者以用戶(hù)密鑰種子矢 量222為加密密鑰���,對(duì)入網(wǎng)請(qǐng)求報(bào)文22的加密運(yùn)算結(jié)果。通?����?梢灾灰?guī)定一種計(jì)算摘要的 簡(jiǎn)單方法����,從而減少入網(wǎng)請(qǐng)求報(bào)文22中必須包含的數(shù)據(jù)量,達(dá)到簡(jiǎn)化實(shí)現(xiàn)復(fù)雜度的目的���。第三步驟(S13)�,網(wǎng)絡(luò)接入終端13在有效入網(wǎng)時(shí)間窗口 213內(nèi)��,從數(shù)據(jù)收發(fā)裝置 131收到入網(wǎng)請(qǐng)求報(bào)文22后���,根據(jù)網(wǎng)絡(luò)接入終端配置存儲(chǔ)器134的配置z為入網(wǎng)用戶(hù)終端 11分配終端登錄令牌232(數(shù)學(xué)上記為2)���,2 = 4(2),生成函數(shù)4(2)是包括加���、減��、乘�、除、 模除���、異或�、指數(shù)��、對(duì)數(shù)��、微分�����、積分�����、三角函數(shù)�����、替換���、擴(kuò)散��、取系統(tǒng)時(shí)間�、附加隨機(jī)數(shù)或指定 常數(shù)等一種或多種數(shù)學(xué)運(yùn)算的多項(xiàng)式,可以在終端登錄令牌中加入后續(xù)登錄時(shí)間�����、會(huì)話(huà)密 鑰等內(nèi)容��。然后微處理器模塊132計(jì)算所述用戶(hù)入網(wǎng)請(qǐng)求報(bào)文22的摘要231�,所述摘要的生 成方法與第二步驟中所述計(jì)算報(bào)文摘要的方法相同��,隨后形成包括所述用戶(hù)入網(wǎng)請(qǐng)求報(bào)文 摘要231����、終端登錄令牌232和其它信息233的網(wǎng)絡(luò)登錄應(yīng)答報(bào)文23。該入網(wǎng)應(yīng)答報(bào)文明文 23經(jīng)對(duì)稱(chēng)密鑰加密算法加密成密文230后�����,經(jīng)數(shù)據(jù)收發(fā)裝置131向入網(wǎng)用戶(hù)終端11發(fā)送����。 所述密文230的對(duì)稱(chēng)加解密密鑰K包含用戶(hù)密鑰種子矢量222�、網(wǎng)絡(luò)密鑰種子矢量214和 密鑰擾動(dòng)強(qiáng)度212的信息����,其生成方法為首先根據(jù)配置存儲(chǔ)器134中取出的密鑰擾動(dòng)強(qiáng)度 212的數(shù)值和對(duì)稱(chēng)加解密密鑰長(zhǎng)度的要求,生成一個(gè)碼字長(zhǎng)度等于加密密鑰K的長(zhǎng)度��、碼字 漢明重量等于密鑰擾動(dòng)強(qiáng)度的隨機(jī)數(shù)R�,然后計(jì)算K = f4(X,Y�����,幻���,生成函數(shù)& ����,Y����,R)是 包括加、減�����、乘、除����、模除、異或����、指數(shù)、對(duì)數(shù)�、微分、積分��、三角函數(shù)�����、替換���、擴(kuò)散、取系統(tǒng)時(shí)間����、 附加隨機(jī)數(shù)或指定常數(shù)等一種或多種數(shù)學(xué)運(yùn)算的多項(xiàng)式。例如���,直接將X�����、Y�、R相乘后取模, 得到最后的加密密鑰K ���;再比如�,將[(X2+Y2) R]作為最后的加密密鑰K ���;再比如��,加密密鑰 K還可以分兩步實(shí)現(xiàn)首先采用常規(guī)的Diffie-Hellman方法�����,由X和本地已知的y= log(Y) 生成一個(gè)確定的加密密鑰& = Xy���,然后與隨機(jī)數(shù)R異或,得到最后的加密密鑰eR�。所述的加密入網(wǎng)應(yīng)答報(bào)文的對(duì)稱(chēng)密鑰加解密算法可以有多種選擇,并可將這種選 擇作為其他信息223的一部分包括在第二步驟的報(bào)文22中�����。例如可以選擇非常經(jīng)典的國(guó) 際標(biāo)準(zhǔn)加密算法RC4、DES����、3DES、IDEA�����、AES����、等,也可以是新設(shè)計(jì)的某種未公開(kāi)密碼算法��。第四步驟(S14)���,入網(wǎng)用戶(hù)終端11每收到一個(gè)網(wǎng)絡(luò)登錄應(yīng)答報(bào)文密文230,嘗試窮 舉可能的對(duì)稱(chēng)加解密密鑰K2解密入網(wǎng)應(yīng)答報(bào)文230��,得到入網(wǎng)應(yīng)答報(bào)文明文23��。微處理器 模塊112首先從隨機(jī)數(shù)據(jù)存儲(chǔ)器114取出密鑰擾動(dòng)強(qiáng)度212���,窮舉所有碼字長(zhǎng)度等于對(duì)稱(chēng)加 解密密鑰長(zhǎng)度����、碼字漢明重量等于密鑰擾動(dòng)強(qiáng)度212的隨機(jī)數(shù)S,并用與第三步驟中的對(duì)稱(chēng) 加解密密鑰K對(duì)應(yīng)的方法生成解密密鑰K2���,所述解密密鑰K2包括隨機(jī)數(shù)據(jù)存儲(chǔ)器114中記 錄的網(wǎng)絡(luò)密鑰種子矢量214����、用戶(hù)密鑰種子矢量222和密鑰擾動(dòng)強(qiáng)度212的信息�,K2 = f5(X, Y����,S)是包括加、減���、乘����、除��、模除、異或�、指數(shù)、對(duì)數(shù)����、微分、積分��、三角函數(shù)�����、替換���、擴(kuò)散��、取系統(tǒng) 時(shí)間��、附加隨機(jī)數(shù)或指定常數(shù)等一種或多種數(shù)學(xué)運(yùn)算的多項(xiàng)式�。例如�����,直接將X���、Y����、S相乘后 取模��,得到最后的對(duì)稱(chēng)加解密密鑰K2 ��;再比如���,將[(X2+Y2)es]作為最后的加密密鑰K2 �����;再比 如��,解密密鑰K2還可以分兩步實(shí)現(xiàn)首先采用常規(guī)的Diffie-Hellman方法�����,由Y和本地已
13知的x = log(X)生成一個(gè)確定的對(duì)稱(chēng)加解密密鑰K3 = Yx����,然后與隨機(jī)數(shù)S異或��,得到最后 的加密密鑰K2=K3 S。入網(wǎng)用戶(hù)終端11中的微處理器模塊112通過(guò)比較隨機(jī)數(shù)據(jù)存儲(chǔ)器114中保存的 報(bào)文摘要224和解密得到網(wǎng)絡(luò)登錄應(yīng)答報(bào)文明文中的報(bào)文摘要231相符合�,識(shí)別出網(wǎng)絡(luò)接 入終端13發(fā)給自己的應(yīng)答報(bào)文明文23,同時(shí)獲得網(wǎng)絡(luò)終端登錄令牌232�����。微處理器模塊 112將終端登錄令牌232存入隨機(jī)數(shù)據(jù)存儲(chǔ)器114�����。第五步驟(S15)�����,入網(wǎng)用戶(hù)終端微處理器模塊112在有效入網(wǎng)時(shí)間窗口 213內(nèi)��,通 過(guò)數(shù)據(jù)收發(fā)裝置113向網(wǎng)絡(luò)接入終端13發(fā)送登錄認(rèn)證報(bào)文24�����。所述登錄認(rèn)證報(bào)文24包括 網(wǎng)絡(luò)接入終端13頒發(fā)的終端登錄令牌232的識(shí)別信息241和其它信息242���。第六步驟(S16)����,網(wǎng)絡(luò)接入終端13在預(yù)定的有效入網(wǎng)時(shí)間窗口 213內(nèi)�,從數(shù)據(jù)收發(fā) 裝置131收到入網(wǎng)用戶(hù)終端11發(fā)回的登錄認(rèn)證報(bào)文24以后,微處理器模塊132通過(guò)驗(yàn)證 登錄認(rèn)證報(bào)文24中包含正確的終端登錄令牌識(shí)別信息241��,確認(rèn)入網(wǎng)用戶(hù)終端合法�,完成 連接建立,為其分配網(wǎng)絡(luò)資源��,并可將用戶(hù)信息存入登錄用戶(hù)數(shù)據(jù)庫(kù)模塊135供后續(xù)操作 使用��。經(jīng)過(guò)上述步驟S11-S16�,網(wǎng)絡(luò)接入終端13完成了登錄連接的終端認(rèn)證,可以為入 網(wǎng)用戶(hù)終端11分配信道資源��,提供所需要的其他網(wǎng)絡(luò)服務(wù)�。第三實(shí)施例對(duì)入網(wǎng)用戶(hù)終端11與網(wǎng)絡(luò)接入終端13之間的連接登錄建立過(guò)程作如下改進(jìn),如 圖3所示的步驟S21-S27���。入網(wǎng)用戶(hù)終端為了登錄網(wǎng)絡(luò)使用網(wǎng)絡(luò)服務(wù)���,進(jìn)行的終端連接的第一步(S21)是收 聽(tīng)網(wǎng)絡(luò)接入終端的定時(shí)廣播。網(wǎng)絡(luò)接入終端13中的微處理器模塊132周期性地從配置存 儲(chǔ)器134中取出廣播時(shí)間間隔���、密鑰擾動(dòng)強(qiáng)度212和當(dāng)前系統(tǒng)時(shí)間等配置參數(shù)�����,根據(jù)當(dāng)前網(wǎng) 絡(luò)業(yè)務(wù)量確定一段時(shí)間作為有效入網(wǎng)時(shí)間窗口 213����,然后通過(guò)數(shù)據(jù)收發(fā)裝置131以明文方 式廣播定時(shí)廣播報(bào)文。所述定時(shí)廣播報(bào)文21A的內(nèi)容包括當(dāng)前系統(tǒng)時(shí)間信息211��、所述的密 鑰擾動(dòng)強(qiáng)度212�、有效入網(wǎng)時(shí)間窗口 213和其它廣播參數(shù)215。入網(wǎng)用戶(hù)終端11從數(shù)據(jù)收 發(fā)裝置113收到定時(shí)廣播報(bào)文21A后����,在微處理器模塊112的控制下,根據(jù)所述系統(tǒng)時(shí)間信 息211調(diào)整自己的系統(tǒng)時(shí)鐘����,同時(shí)在隨機(jī)數(shù)據(jù)存儲(chǔ)器114中記錄當(dāng)前收到的密鑰擾動(dòng)強(qiáng)度 212和有效入網(wǎng)時(shí)間窗口 213。第二步驟(S22)�,入網(wǎng)用戶(hù)終端11在隨機(jī)數(shù)據(jù)存儲(chǔ)器114中記錄的有效入網(wǎng)時(shí)間 窗口 213內(nèi),在微處理器模塊112的控制下��,通過(guò)數(shù)據(jù)收發(fā)裝置113以明文方式向網(wǎng)絡(luò)接入 終端13發(fā)送入網(wǎng)請(qǐng)求報(bào)文22A�。所述的入網(wǎng)請(qǐng)求報(bào)文22k中包括所述的入網(wǎng)用戶(hù)終端用戶(hù) 證書(shū)221、用戶(hù)密鑰種子矢量222和其它信息223�����,同時(shí)在隨機(jī)數(shù)據(jù)存儲(chǔ)器114中記錄用戶(hù) 密鑰種子矢量222。隨后微處理器模塊112計(jì)算入網(wǎng)請(qǐng)求報(bào)文22k的摘要224并存入隨機(jī) 數(shù)據(jù)存儲(chǔ)器114中�����。第三步驟(S23)����,網(wǎng)絡(luò)接入終端13在有效入網(wǎng)時(shí)間窗口 213內(nèi)�,從數(shù)據(jù)收發(fā)裝置 131收到入網(wǎng)請(qǐng)求報(bào)文22A后,微處理器模塊132使用終端用戶(hù)證書(shū)中載明的終端用戶(hù)公開(kāi) 密鑰加密網(wǎng)絡(luò)密鑰種子矢量�,并形成網(wǎng)絡(luò)密鑰種子矢量密文報(bào)文23A,經(jīng)數(shù)據(jù)收發(fā)裝置131 發(fā)送出去�,發(fā)送報(bào)文23A包含加密的網(wǎng)絡(luò)密鑰種子矢量231A0和其它信息232A。入網(wǎng)用戶(hù) 終端11從數(shù)據(jù)收發(fā)裝置113收到發(fā)送報(bào)文23A后��,用自己的私鑰解密網(wǎng)絡(luò)密鑰種子矢量密文��,并將獲得的網(wǎng)絡(luò)密鑰種子矢量231A明文存入隨機(jī)數(shù)據(jù)存儲(chǔ)器114中��。第四步驟(S24)����,網(wǎng)絡(luò)接入終端13的微處理器模塊132根據(jù)網(wǎng)絡(luò)接入終端配置存 儲(chǔ)器134所配置的內(nèi)容為入網(wǎng)用戶(hù)終端分配終端登錄令牌242A��,計(jì)算所述用戶(hù)入網(wǎng)請(qǐng)求報(bào) 文22k的摘要241A�����,并形成網(wǎng)絡(luò)登錄應(yīng)答報(bào)文明文24A����,所述的網(wǎng)絡(luò)登錄應(yīng)答報(bào)文明文24A 中包括用戶(hù)入網(wǎng)請(qǐng)求報(bào)文摘要241A��、終端登錄令牌242A和其它信息243�����。然后以密文方式 向入網(wǎng)用戶(hù)終端11發(fā)送包括用戶(hù)入網(wǎng)請(qǐng)求報(bào)文摘要241A和終端登錄令牌242A的入網(wǎng)應(yīng) 答報(bào)文24A0�����,所述密文的加密密鑰包含用戶(hù)密鑰種子矢量222�、網(wǎng)絡(luò)密鑰種子矢量231A和 密鑰擾動(dòng)強(qiáng)度212的信息。第五步驟(S25)��,入網(wǎng)用戶(hù)終端11從數(shù)據(jù)收發(fā)裝置113每收到一個(gè)網(wǎng)絡(luò)登錄應(yīng)答 報(bào)文密文24A0后��,嘗試窮舉可能的密文解密密鑰解密入網(wǎng)應(yīng)答報(bào)文24A0���,解密密鑰包括隨 機(jī)數(shù)據(jù)存儲(chǔ)器114中記錄的用戶(hù)密鑰種子矢量222�����、網(wǎng)絡(luò)密鑰種子矢量231A和密鑰擾動(dòng)強(qiáng) 度212的信息���,得到入網(wǎng)應(yīng)答報(bào)文明文24A。入網(wǎng)用戶(hù)終端11中的微處理器模塊112����,通過(guò) 比較隨機(jī)數(shù)據(jù)存儲(chǔ)器114中保存的報(bào)文摘要224和解密得到網(wǎng)絡(luò)登錄應(yīng)答報(bào)文明文中的報(bào) 文摘要241A相符合,識(shí)別出網(wǎng)絡(luò)接入終端13發(fā)給自己的應(yīng)答報(bào)文明文24A����,同時(shí)獲得網(wǎng)絡(luò) 終端登錄令牌242A。微處理器模塊112將終端登錄令牌242A存入隨機(jī)數(shù)據(jù)存儲(chǔ)器114��。第六步驟(S26)����,入網(wǎng)用戶(hù)終端微處理器模塊112在有效入網(wǎng)時(shí)間窗口 213內(nèi),通 過(guò)數(shù)據(jù)收發(fā)裝置113向網(wǎng)絡(luò)接入終端13發(fā)送登錄認(rèn)證報(bào)文25����。所述登錄認(rèn)證報(bào)文25包括 網(wǎng)絡(luò)接入終端13頒發(fā)的終端登錄令牌242A的識(shí)別信息251和其它信息252�����。第七步驟(S27)�����,網(wǎng)絡(luò)接入終端13在預(yù)定的有效入網(wǎng)時(shí)間窗口 213內(nèi)�,從數(shù)據(jù)收發(fā) 裝置131收到入網(wǎng)用戶(hù)終端11發(fā)回的登錄認(rèn)證報(bào)文25以后�,微處理器模塊132通過(guò)驗(yàn)證 登錄認(rèn)證報(bào)文25中包含正確的終端登錄令牌識(shí)別信息251,確認(rèn)入網(wǎng)用戶(hù)終端合法����,完成 連接建立,為其分配網(wǎng)絡(luò)資源�����,并可將用戶(hù)信息存入登錄用戶(hù)數(shù)據(jù)庫(kù)模塊135供后續(xù)操作 使用�����。經(jīng)過(guò)上述步驟S21-S27�,網(wǎng)絡(luò)接入終端13完成了登錄連接的終端認(rèn)證,可以為入 網(wǎng)用戶(hù)終端11分配信道資源,提供所需要的其他網(wǎng)絡(luò)服務(wù)�。第四實(shí)施例對(duì)入網(wǎng)用戶(hù)終端11與網(wǎng)絡(luò)接入終端13之間的連接登錄建立過(guò)程進(jìn)一步的改進(jìn)如 圖3所示的步驟S21-S27。入網(wǎng)用戶(hù)終端為了登錄網(wǎng)絡(luò)使用網(wǎng)絡(luò)服務(wù)�����,進(jìn)行的終端連接的第一步(S21)是收 聽(tīng)網(wǎng)絡(luò)接入終端的定時(shí)廣播�����。網(wǎng)絡(luò)接入終端13中的微處理器模塊132周期性地從配置存 儲(chǔ)器134中取出廣播時(shí)間間隔�����、密鑰擾動(dòng)強(qiáng)度212和當(dāng)前系統(tǒng)時(shí)間等配置參數(shù)�,根據(jù)當(dāng)前網(wǎng) 絡(luò)業(yè)務(wù)量確定一段時(shí)間作為有效入網(wǎng)時(shí)間窗口 213����,然后通過(guò)數(shù)據(jù)收發(fā)裝置131以明文方 式廣播定時(shí)廣播報(bào)文。所述定時(shí)報(bào)文21A的內(nèi)容包括當(dāng)前系統(tǒng)時(shí)間信息211���、所述的密鑰 擾動(dòng)強(qiáng)度212���、有效入網(wǎng)時(shí)間窗口 213和其它廣播參數(shù)215。入網(wǎng)用戶(hù)終端11從數(shù)據(jù)收發(fā) 裝置113收到定時(shí)廣播報(bào)文21A后,在微處理器模塊112的控制下�,根據(jù)所述系統(tǒng)時(shí)間信息 211調(diào)整自己的系統(tǒng)時(shí)鐘,同時(shí)在隨機(jī)數(shù)據(jù)存儲(chǔ)器114中記錄當(dāng)前收到的密鑰擾動(dòng)強(qiáng)度212 和有效入網(wǎng)時(shí)間窗口 213�。第二步驟(S22),入網(wǎng)用戶(hù)終端11在隨機(jī)數(shù)據(jù)存儲(chǔ)器114中記錄的有效入網(wǎng)時(shí)間 窗口 213內(nèi)���,在微處理器模塊112的控制下�,以明文方式發(fā)送包括用戶(hù)密鑰種子矢量的入網(wǎng)請(qǐng)求報(bào)文���。入網(wǎng)用戶(hù)終端11中的微處理器模塊112根據(jù)用戶(hù)終端配置存儲(chǔ)器111所配 置的要求生成一個(gè)隨機(jī)數(shù)X��,然后由x進(jìn)一步生成用戶(hù)密鑰種子矢量222 (數(shù)學(xué)上記為X)����, X = fjx)����,生成函數(shù)^⑴是包括加、減�、乘、除���、模除���、異或����、指數(shù)���、對(duì)數(shù)����、微分����、積分、三角函 數(shù)�、替換、擴(kuò)散���、取系統(tǒng)時(shí)間、附加隨機(jī)數(shù)或指定常數(shù)等一種或多種數(shù)學(xué)運(yùn)算的多項(xiàng)式���。然后 通過(guò)數(shù)據(jù)收發(fā)裝置113以明文方式向網(wǎng)絡(luò)接入終端13發(fā)送入網(wǎng)請(qǐng)求報(bào)文22A����。所述的入網(wǎng) 請(qǐng)求報(bào)文22A中包括入網(wǎng)用戶(hù)終端用戶(hù)證書(shū)221、所述的入網(wǎng)用戶(hù)密鑰種子矢量222和其它 信息223�����,同時(shí)在隨機(jī)數(shù)據(jù)存儲(chǔ)器114中記錄�����。隨后微處理器模塊112計(jì)算入網(wǎng)請(qǐng)求報(bào)文22A的摘要224并存入隨機(jī)數(shù)據(jù)存儲(chǔ)器 114中����,所述摘要的具體計(jì)算方法可以有多種選擇,并可將這種選擇作為其他信息223的一 部分包含在入網(wǎng)請(qǐng)求報(bào)文22k中�����。第三步驟(S23)���,網(wǎng)絡(luò)接入終端13在有效入網(wǎng)時(shí)間窗口 213內(nèi)����,從數(shù)據(jù)收發(fā)裝置 131收到入網(wǎng)請(qǐng)求報(bào)文22A后����,微處理器模塊132根據(jù)入網(wǎng)用戶(hù)證書(shū)中的公開(kāi)信息檢驗(yàn)入 網(wǎng)用戶(hù)終端證書(shū)的有效性�,然后根據(jù)網(wǎng)絡(luò)接入終端配置存儲(chǔ)器134的配置(如碼字長(zhǎng)度) 生成一個(gè)隨機(jī)數(shù)y�,然后根據(jù)y進(jìn)一步生成網(wǎng)絡(luò)密鑰種子矢量231A(數(shù)學(xué)上記為Y),Y = 4(》��,生成函數(shù)4(》是包括加���、減����、乘����、除、模除�、異或、指數(shù)��、對(duì)數(shù)����、微分���、積分�、三角函數(shù)、 替換����、擴(kuò)散、取系統(tǒng)時(shí)間�����、附加隨機(jī)數(shù)或指定常數(shù)等一種或多種數(shù)學(xué)運(yùn)算的多項(xiàng)式����。隨后使 用終端用戶(hù)證書(shū)中載明的終端用戶(hù)公開(kāi)密鑰yi加密網(wǎng)絡(luò)密鑰種子矢量231A(數(shù)學(xué)上記為 Y:), = f6(Y,71)���,生成函數(shù)&化�,Yl)是包括力口���、減�、乘����、除、模除��、異或、指數(shù)��、對(duì)數(shù)�、微分、 積分�、三角函數(shù)、替換�、擴(kuò)散、取系統(tǒng)時(shí)間����、附加隨機(jī)數(shù)或指定常數(shù)等一種或多種數(shù)學(xué)運(yùn)算的 多項(xiàng)式,具體密碼算法在入網(wǎng)用戶(hù)證書(shū)中有列出��。隨后形成加密的網(wǎng)絡(luò)密鑰種子矢量報(bào)文 23A���,經(jīng)數(shù)據(jù)收發(fā)裝置131發(fā)送出去���,發(fā)送報(bào)文23A包含加密的網(wǎng)絡(luò)密鑰種子矢量231A0和 其它信息232A。入網(wǎng)用戶(hù)終端11從數(shù)據(jù)收發(fā)裝置113收到發(fā)送報(bào)文23A后�,用自己的私鑰y2解 密網(wǎng)絡(luò)密鑰種子矢量(數(shù)學(xué)上記為Y2)密文,Y2 = f7(Y” y2) = Y��,生成函數(shù)f7(Y” y2)是包 括加、減���、乘、除�、模除、異或�、指數(shù)、對(duì)數(shù)����、微分、積分�、三角函數(shù)、替換���、擴(kuò)散���、取系統(tǒng)時(shí)間、附 加隨機(jī)數(shù)或指定常數(shù)等一種或多種數(shù)學(xué)運(yùn)算的多項(xiàng)式�,并將獲得的網(wǎng)絡(luò)密鑰種子矢量231A 明文存入隨機(jī)數(shù)據(jù)存儲(chǔ)器114中。所述的入網(wǎng)用戶(hù)證書(shū)的密碼算法可以有多種選擇��,并將網(wǎng)絡(luò)接入終端具體選擇算 法作為其它信息232的一部分包括在第三步驟的報(bào)文23A中��。例如可以選擇非常經(jīng)典的國(guó) 際標(biāo)準(zhǔn)加密算法常用經(jīng)典的算法有RSA��、ECC、Diff ie-Hellman���、El Gamal��、DSA等���,也可以是 新設(shè)計(jì)的某種未公開(kāi)密碼算法。例如網(wǎng)絡(luò)接入終端采用經(jīng)典的RSA算法加密解密網(wǎng)絡(luò)密鑰 種子矢量���,計(jì)算加密的網(wǎng)絡(luò)密鑰種子矢量��,兄=/6(Y���,yi) = Yy'mod n,n是證書(shū)中公開(kāi)的由 一對(duì)大的保密的素?cái)?shù)乘積的結(jié)果����,并將密文?工發(fā)送給入網(wǎng)用戶(hù)終端�����;入網(wǎng)用戶(hù)終端接收網(wǎng) 絡(luò)密鑰種子矢量密文后,利用Y = /7(Y,�����,y2) = Y,y2modn,從而解密網(wǎng)絡(luò)密鑰種子矢量密文�。第四步驟(S24)����,網(wǎng)絡(luò)接入終端13的微處理器模塊132根據(jù)網(wǎng)絡(luò)接入終端配置存 儲(chǔ)器134的配置z為入網(wǎng)用戶(hù)終端11分配終端登錄令牌242A(數(shù)學(xué)上記為Z),Z = f3(z)�, 生成函數(shù)4(2)是包括加、減�����、乘�����、除���、模除���、異或、指數(shù)、對(duì)數(shù)��、微分���、積分���、三角函數(shù)、替換����、擴(kuò) 散、取系統(tǒng)時(shí)間���、附加隨機(jī)數(shù)或指定常數(shù)等一種或多種數(shù)學(xué)運(yùn)算的多項(xiàng)式����,可以在終端登錄 令牌中加入后續(xù)登錄時(shí)間�、會(huì)話(huà)密鑰等內(nèi)容。
然后微處理器模塊132計(jì)算所述用戶(hù)入網(wǎng)請(qǐng)求報(bào)文22A的摘要241A�����,所述摘要的 生成方法與第二步驟中所述計(jì)算報(bào)文摘要的方法相同���,隨后形成包括所述用戶(hù)入網(wǎng)請(qǐng)求報(bào) 文摘要241A����、終端登錄令牌242A和其它信息243的網(wǎng)絡(luò)登錄應(yīng)答報(bào)文明文24A。該入網(wǎng)應(yīng) 答報(bào)文明文24A經(jīng)對(duì)稱(chēng)密鑰加密算法加密成密文24A0后�,經(jīng)數(shù)據(jù)收發(fā)裝置131向入網(wǎng)用戶(hù) 終端11發(fā)送。所述密文24A0的對(duì)稱(chēng)加解密密鑰K包含用戶(hù)密鑰種子矢量222�����、網(wǎng)絡(luò)密鑰 種子矢量231A和密鑰擾動(dòng)強(qiáng)度212的信息��,其生成方法為首先根據(jù)配置存儲(chǔ)器134中取 出的密鑰擾動(dòng)強(qiáng)度212的數(shù)值和對(duì)稱(chēng)加解密密鑰長(zhǎng)度的要求�,生成一個(gè)碼字長(zhǎng)度等于加密 密鑰K的長(zhǎng)度���、碼字漢明重量等于密鑰擾動(dòng)強(qiáng)度的隨機(jī)數(shù)R,然后計(jì)算K = f4(X,Y�����,R)�,生成 函數(shù)f4(X,Y�����,R)是包括加、減���、乘�、除��、模除�����、異或�����、指數(shù)���、對(duì)數(shù)�����、微分����、積分、三角函數(shù)����、替換、擴(kuò) 散���、取系統(tǒng)時(shí)間���、附加隨機(jī)數(shù)或指定常數(shù)等一種或多種數(shù)學(xué)運(yùn)算的多項(xiàng)式。所述的加密入網(wǎng)應(yīng)答報(bào)文的對(duì)稱(chēng)密鑰加解密密碼運(yùn)算算法可以有多種選擇�����,并可 將這種選擇作為其他信息223的一部分包括在第二步驟的報(bào)文22A中�。例如可以選擇非常 經(jīng)典的國(guó)際標(biāo)準(zhǔn)加密算法RC4�����、DES����、3DES、IDEA�����、AES等,也可以是新設(shè)計(jì)的某種未公開(kāi)密碼 算法�����。第五步驟(S25)�����,入網(wǎng)用戶(hù)終端11從數(shù)據(jù)收發(fā)裝置113每收到一個(gè)網(wǎng)絡(luò)登錄應(yīng)答 報(bào)文密文24A0后��,嘗試窮舉可能的對(duì)稱(chēng)加解密密鑰K2解密入網(wǎng)應(yīng)答報(bào)文24A0����,得到入網(wǎng)應(yīng) 答報(bào)文明文24A。微處理器模塊112首先從隨機(jī)數(shù)據(jù)存儲(chǔ)器114取出密鑰擾動(dòng)強(qiáng)度212��,窮 舉所有碼字長(zhǎng)度等于對(duì)稱(chēng)加解密密鑰長(zhǎng)度��、碼字漢明重量等于密鑰擾動(dòng)強(qiáng)度212的隨機(jī)數(shù) S���,并用與第三步驟中的對(duì)稱(chēng)加解密密鑰K對(duì)應(yīng)的方法生成解密密鑰K2����,所述解密密鑰K2包 括隨機(jī)數(shù)據(jù)存儲(chǔ)器114中記錄的網(wǎng)絡(luò)密鑰種子矢量231A、用戶(hù)密鑰種子矢量222和密鑰擾 動(dòng)強(qiáng)度212的信息����,K2 = f5(X,Y���,S)是包括力口��、減����、乘���、除����、模除���、異或、指數(shù)����、對(duì)數(shù)���、微分、積 分���、三角函數(shù)�、替換���、擴(kuò)散��、取系統(tǒng)時(shí)間�、附加隨機(jī)數(shù)或指定常數(shù)等一種或多種數(shù)學(xué)運(yùn)算的多 項(xiàng)式���,其具體實(shí)例見(jiàn)第二實(shí)施例說(shuō)明函數(shù)f5(X��,Y��,S)的實(shí)例中有論述��。入網(wǎng)用戶(hù)終端11中的微處理器模塊112通過(guò)比較隨機(jī)數(shù)據(jù)存儲(chǔ)器114中保存的 報(bào)文摘要224和解密得到網(wǎng)絡(luò)登錄應(yīng)答報(bào)文明文中的報(bào)文摘要241A相符合���,識(shí)別出網(wǎng)絡(luò)接 入終端13發(fā)給自己的應(yīng)答報(bào)文明文24A,同時(shí)獲得網(wǎng)絡(luò)終端登錄令牌242A。微處理器模塊 112將終端登錄令牌242A存入隨機(jī)數(shù)據(jù)存儲(chǔ)器114����。第六步驟(S26),入網(wǎng)用戶(hù)終端微處理器模塊112在有效入網(wǎng)時(shí)間窗口 213內(nèi)����,通 過(guò)數(shù)據(jù)收發(fā)裝置113向網(wǎng)絡(luò)接入終端13發(fā)送登錄認(rèn)證報(bào)文25。所述登錄認(rèn)證報(bào)文25包括 網(wǎng)絡(luò)接入終端13頒發(fā)的終端登錄令牌242A的識(shí)別信息251和其它信息252�。第七步驟(S27),網(wǎng)絡(luò)接入終端13在預(yù)定的有效入網(wǎng)時(shí)間窗口 213內(nèi)��,從數(shù)據(jù)收發(fā) 裝置131收到入網(wǎng)用戶(hù)終端11發(fā)回的登錄認(rèn)證報(bào)文25以后����,微處理器模塊132通過(guò)驗(yàn)證 登錄認(rèn)證報(bào)文25中包含正確的終端登錄令牌識(shí)別信息251,確認(rèn)入網(wǎng)用戶(hù)終端合法�����,完成 連接建立�,為其分配網(wǎng)絡(luò)資源,并可將用戶(hù)信息存入登錄用戶(hù)數(shù)據(jù)庫(kù)模塊135供后續(xù)操作 使用����。經(jīng)過(guò)上述步驟S21-S27���,網(wǎng)絡(luò)接入終端13完成了登錄連接的終端認(rèn)證���,可以為入 網(wǎng)用戶(hù)終端11分配信道資源�����,提供所需要的其他網(wǎng)絡(luò)服務(wù)�����。第五實(shí)施例對(duì)入網(wǎng)用戶(hù)終端11與網(wǎng)絡(luò)接入終端13之間的連接登錄建立過(guò)程作如下進(jìn)一步改進(jìn)����,如圖4所示的步驟S31-S36����。入網(wǎng)用戶(hù)終端為了登錄網(wǎng)絡(luò)使用網(wǎng)絡(luò)服務(wù),進(jìn)行的終端連接的第一步(S31)是收 聽(tīng)網(wǎng)絡(luò)接入終端的定時(shí)廣播��。網(wǎng)絡(luò)接入終端13中的微處理器模塊132從配置存儲(chǔ)器134 中取出廣播時(shí)間間隔���、密鑰擾動(dòng)強(qiáng)度212和當(dāng)前系統(tǒng)時(shí)間等配置參數(shù)�����,根據(jù)當(dāng)前網(wǎng)絡(luò)業(yè)務(wù) 量確定一段時(shí)間作為有效入網(wǎng)時(shí)間窗口 213��,然后通過(guò)數(shù)據(jù)收發(fā)裝置131以明文方式廣播 定時(shí)廣播報(bào)文��。所述定時(shí)廣播報(bào)文21的內(nèi)容包括當(dāng)前系統(tǒng)時(shí)間信息211��、所述的密鑰擾動(dòng) 強(qiáng)度212��、有效入網(wǎng)時(shí)間窗口 213��、網(wǎng)絡(luò)密鑰種子矢量214和其它廣播參數(shù)215���。入網(wǎng)用戶(hù)終 端11從數(shù)據(jù)收發(fā)裝置113收到定時(shí)廣播報(bào)文21后���,在微處理器模塊112的控制下,根據(jù)所 述系統(tǒng)時(shí)間信息211調(diào)整自己的系統(tǒng)時(shí)鐘�����,同時(shí)在隨機(jī)數(shù)據(jù)存儲(chǔ)器114中記錄當(dāng)前收到的 密鑰擾動(dòng)強(qiáng)度212��、有效入網(wǎng)時(shí)間窗口 213和網(wǎng)絡(luò)密鑰種子矢量214�����。第二步驟(S32)�����,入網(wǎng)用戶(hù)終端11在隨機(jī)數(shù)據(jù)存儲(chǔ)器114所記錄的有效入網(wǎng)時(shí) 間窗口 213內(nèi)�,以明文方式發(fā)送包括報(bào)文當(dāng)前發(fā)送時(shí)間的用戶(hù)密鑰種子矢量的入網(wǎng)請(qǐng)求報(bào) 文。入網(wǎng)用戶(hù)終端11中的微處理器模塊112根據(jù)用戶(hù)終端配置存儲(chǔ)器111所配置的要求 生成一個(gè)隨機(jī)數(shù)x�,并取出系統(tǒng)當(dāng)前時(shí)間t,然后由x和t進(jìn)一步生成用戶(hù)密鑰種子矢量 222C(數(shù)學(xué)上記為XC)�����,XC = f8(x���,t)�����,生成函數(shù)&&�,0是包括加�、減、乘���、除����、模除、異或���、指 數(shù)��、對(duì)數(shù)����、微分�����、積分���、三角函數(shù)����、替換�、擴(kuò)散、附加隨機(jī)數(shù)或指定常數(shù)等一種或多種數(shù)學(xué)運(yùn)算 的多項(xiàng)式���。然后通過(guò)數(shù)據(jù)收發(fā)裝置113以明文方式向網(wǎng)絡(luò)接入終端13發(fā)送入網(wǎng)請(qǐng)求報(bào)文 22C��,所述的入網(wǎng)請(qǐng)求報(bào)文22C內(nèi)容包括所述的用戶(hù)密鑰種子矢量222C和其他信息223����,同 時(shí)在隨機(jī)數(shù)據(jù)存儲(chǔ)器114中記錄����。隨后微處理器模塊112計(jì)算所述入網(wǎng)請(qǐng)求報(bào)文22C的摘 要224并存入隨機(jī)數(shù)據(jù)存儲(chǔ)器114中,所述摘要的具體計(jì)算方法可以有多種選擇����,并可將這 種選擇作為其他信息223的一部分包含在入網(wǎng)請(qǐng)求報(bào)文22C中。第三步驟(S33)����,網(wǎng)絡(luò)接入終端13在有效入網(wǎng)時(shí)間窗口 213內(nèi),從數(shù)據(jù)收發(fā)裝置 131收到入網(wǎng)請(qǐng)求報(bào)文22C后���,微處理器模塊132根據(jù)網(wǎng)絡(luò)接入終端配置存儲(chǔ)器134所配 置的內(nèi)容為入網(wǎng)用戶(hù)終端分配終端登錄令牌232�,計(jì)算所述用戶(hù)入網(wǎng)請(qǐng)求報(bào)文22C的摘要 231��,并形成網(wǎng)絡(luò)登錄應(yīng)答報(bào)文明文23��,所述的網(wǎng)絡(luò)登錄應(yīng)答報(bào)文明文23中包括用戶(hù)入網(wǎng) 請(qǐng)求報(bào)文摘要231、終端登錄令牌232和其它信息233�。然后以密文方式向入網(wǎng)用戶(hù)終端11 發(fā)送包括用戶(hù)入網(wǎng)請(qǐng)求報(bào)文摘要231和終端登錄令牌232的入網(wǎng)應(yīng)答報(bào)文230,所述密文 的加密密鑰包含用戶(hù)密鑰種子矢量222C����、網(wǎng)絡(luò)密鑰種子矢量214和密鑰擾動(dòng)強(qiáng)度212的信 肩、o第四步驟(S34)����,入網(wǎng)用戶(hù)終端11從數(shù)據(jù)收發(fā)裝置113每收到一個(gè)網(wǎng)絡(luò)登錄應(yīng)答 報(bào)文密文230后,嘗試窮舉可能的密文解密密鑰解密入網(wǎng)應(yīng)答報(bào)文230�,解密密鑰包括隨機(jī) 數(shù)據(jù)存儲(chǔ)器114中記錄的用戶(hù)密鑰種子矢量222C、網(wǎng)絡(luò)密鑰種子矢量214和密鑰擾動(dòng)強(qiáng)度 212的信息�,得到入網(wǎng)應(yīng)答報(bào)文明文23。入網(wǎng)用戶(hù)終端11中的微處理器模塊112���,通過(guò)比較 隨機(jī)數(shù)據(jù)存儲(chǔ)器114中保存的報(bào)文摘要224和解密得到網(wǎng)絡(luò)登錄應(yīng)答報(bào)文明文中的報(bào)文摘 要231相符合����,識(shí)別出網(wǎng)絡(luò)接入終端13發(fā)給自己的應(yīng)答報(bào)文明文23���,同時(shí)獲得網(wǎng)絡(luò)終端登 錄令牌232�����。微處理器模塊112將終端登錄令牌232存入隨機(jī)數(shù)據(jù)存儲(chǔ)器114.第五步驟(S35)���,入網(wǎng)用戶(hù)終端微處理器模塊112在有效入網(wǎng)時(shí)間窗口 213內(nèi)��,通 過(guò)數(shù)據(jù)收發(fā)裝置113向網(wǎng)絡(luò)接入終端13發(fā)送登錄認(rèn)證報(bào)文24�。所述登錄認(rèn)證報(bào)文24包括
18網(wǎng)絡(luò)接入終端13頒發(fā)的終端登錄令牌232的識(shí)別信息241和其它信息242�����。第六步驟(S36)����,網(wǎng)絡(luò)接入終端13在預(yù)定的有效入網(wǎng)時(shí)間窗口 213內(nèi)��,從數(shù)據(jù)收發(fā) 裝置131收到入網(wǎng)用戶(hù)終端11發(fā)回的登錄認(rèn)證報(bào)文24以后�,微處理器模塊132通過(guò)驗(yàn)證 登錄認(rèn)證報(bào)文24中包含正確的終端登錄令牌識(shí)別信息241,確認(rèn)入網(wǎng)用戶(hù)終端合法��,完成 連接建立��,為其分配網(wǎng)絡(luò)資源��,并可將用戶(hù)信息存入登錄用戶(hù)數(shù)據(jù)庫(kù)模塊135供后續(xù)操作 使用��。經(jīng)過(guò)上述步驟S31-S36,網(wǎng)絡(luò)接入終端13完成了登錄連接的終端認(rèn)證�����,可以為入 網(wǎng)用戶(hù)終端11分配信道資源���,提供所需要的其他網(wǎng)絡(luò)服務(wù)�����。第六實(shí)施例對(duì)入網(wǎng)用戶(hù)終端11與網(wǎng)絡(luò)接入終端13之間的連接登錄建立過(guò)程作如下再進(jìn)一步 改進(jìn)�����,如圖5所示的步驟S41-S46���。入網(wǎng)用戶(hù)終端為了登錄網(wǎng)絡(luò)使用網(wǎng)絡(luò)服務(wù),進(jìn)行的終端連接的第一步(S41)是收 聽(tīng)網(wǎng)絡(luò)接入終端的定時(shí)廣播�。網(wǎng)絡(luò)接入終端13中的微處理器模塊132周期性地從配置存 儲(chǔ)器134中取出廣播時(shí)間間隔、密鑰擾動(dòng)強(qiáng)度212和當(dāng)前系統(tǒng)時(shí)間等配置參數(shù)����,根據(jù)當(dāng)前網(wǎng) 絡(luò)業(yè)務(wù)量確定一段時(shí)間作為有效入網(wǎng)時(shí)間窗口 213,根據(jù)網(wǎng)絡(luò)接入終端配置存儲(chǔ)器134的 配置(如碼字長(zhǎng)度)生成一個(gè)隨機(jī)數(shù)y,并取出系統(tǒng)當(dāng)前時(shí)間���、��,然后由y和����、進(jìn)一步生 成網(wǎng)絡(luò)密鑰種子矢量214C(數(shù)學(xué)上記為Ye)���,Ye = f9(y�,����、),生成函數(shù)f9 (y����,tx)是包括加���、 減�����、乘���、除�����、模除�、異或�����、指數(shù)����、對(duì)數(shù)、微分�����、積分���、三角函數(shù)�����、替換�、擴(kuò)散、取系統(tǒng)時(shí)間��、附加隨機(jī) 數(shù)或指定常數(shù)等一種或多種數(shù)學(xué)運(yùn)算的多項(xiàng)式�����。然后通過(guò)數(shù)據(jù)收發(fā)裝置131以明文方式廣 播定時(shí)廣播報(bào)文���。所述定時(shí)廣播報(bào)文21C的內(nèi)容包括所確定的有效入網(wǎng)時(shí)間窗口 213�、所述 定時(shí)信息211�、密鑰擾動(dòng)強(qiáng)度212、網(wǎng)絡(luò)密鑰種子矢量214C和其它廣播參數(shù)215��。入網(wǎng)用戶(hù) 終端11從數(shù)據(jù)收發(fā)裝置113收到定時(shí)廣播報(bào)文21C后�,在微處理器模塊112的控制下,根 據(jù)定時(shí)信息211初步調(diào)整自己的系統(tǒng)時(shí)鐘���,同時(shí)在隨機(jī)數(shù)據(jù)存儲(chǔ)器114中記錄當(dāng)前收到的 密鑰擾動(dòng)強(qiáng)度212、有效入網(wǎng)時(shí)間窗口 213和網(wǎng)絡(luò)密鑰種子矢量214C���。第二步驟(S42)�����,入網(wǎng)用戶(hù)終端11在微處理器模塊112的控制下����,在隨機(jī)數(shù)據(jù)存儲(chǔ) 器114中記錄的有效入網(wǎng)時(shí)間窗口 213內(nèi),通過(guò)數(shù)據(jù)收發(fā)裝置113以明文方式向網(wǎng)絡(luò)接入 終端13發(fā)送入網(wǎng)請(qǐng)求報(bào)文22�����。所述入網(wǎng)請(qǐng)求報(bào)文22中包括所述的入網(wǎng)用戶(hù)密鑰種子矢量 222和其它信息223�,同時(shí)在隨機(jī)數(shù)據(jù)存儲(chǔ)器114中記錄用戶(hù)密鑰種子矢量222。隨后微處 理器模塊112計(jì)算入網(wǎng)請(qǐng)求報(bào)文22的摘要224并存入隨機(jī)數(shù)據(jù)存儲(chǔ)器114中�。第三步驟(S43),網(wǎng)絡(luò)接入終端13在有效入網(wǎng)時(shí)間窗口 213內(nèi)���,從數(shù)據(jù)收發(fā)裝置 131收到入網(wǎng)請(qǐng)求報(bào)文22后��,微處理器模塊132根據(jù)網(wǎng)絡(luò)接入終端配置存儲(chǔ)器134所配置 的內(nèi)容為入網(wǎng)用戶(hù)終端分配終端登錄令牌232�����,計(jì)算所述用戶(hù)入網(wǎng)請(qǐng)求報(bào)文22的摘要231��, 并形成網(wǎng)絡(luò)登錄應(yīng)答報(bào)文明文23����,所述的網(wǎng)絡(luò)登錄應(yīng)答報(bào)文明文23中包括用戶(hù)入網(wǎng)請(qǐng)求 報(bào)文摘要231、終端登錄令牌232和其它信息233�����。然后以密文方式向入網(wǎng)用戶(hù)終端11發(fā) 送包括用戶(hù)入網(wǎng)請(qǐng)求報(bào)文摘要231和終端登錄令牌232的入網(wǎng)應(yīng)答報(bào)文230���,所述密文的加 密密鑰包含用戶(hù)密鑰種子矢量222���、網(wǎng)絡(luò)密鑰種子矢量214C和密鑰擾動(dòng)強(qiáng)度212的信息。第四步驟(S44)���,入網(wǎng)用戶(hù)終端11從數(shù)據(jù)收發(fā)裝置113每收到一個(gè)網(wǎng)絡(luò)登錄應(yīng)答 報(bào)文密文230后�����,嘗試窮舉可能的密文解密密鑰解密入網(wǎng)應(yīng)答報(bào)文230���,解密密鑰包括隨機(jī) 數(shù)據(jù)存儲(chǔ)器114中記錄的用戶(hù)密鑰種子矢量222、網(wǎng)絡(luò)密鑰種子矢量214C和密鑰擾動(dòng)強(qiáng)度
19212的信息�,得到入網(wǎng)應(yīng)答報(bào)文明文23。入網(wǎng)用戶(hù)終端11中的微處理器模塊112�����,通過(guò)比較 隨機(jī)數(shù)據(jù)存儲(chǔ)器114中保存的報(bào)文摘要224和解密得到網(wǎng)絡(luò)登錄應(yīng)答報(bào)文明文中的報(bào)文摘 要231相符合��,識(shí)別出網(wǎng)絡(luò)接入終端13發(fā)給自己的應(yīng)答報(bào)文明文23�����,同時(shí)獲得網(wǎng)絡(luò)終端登 錄令牌232�。微處理器模塊112將終端登錄令牌232存入隨機(jī)數(shù)據(jù)存儲(chǔ)器114。第五步驟(S45)����,入網(wǎng)用戶(hù)終端微處理器模塊112在有效入網(wǎng)時(shí)間窗口 213內(nèi),通 過(guò)數(shù)據(jù)收發(fā)裝置113向網(wǎng)絡(luò)接入終端13發(fā)送登錄認(rèn)證報(bào)文24���。所述登錄認(rèn)證報(bào)文24包括 網(wǎng)絡(luò)接入終端13頒發(fā)的終端登錄令牌232的識(shí)別信息241和其它信息242�����。第六步驟(S46)���,網(wǎng)絡(luò)接入終端13在預(yù)定的有效入網(wǎng)時(shí)間窗口 213內(nèi),從數(shù)據(jù)收發(fā) 裝置131收到入網(wǎng)用戶(hù)終端11發(fā)回的登錄認(rèn)證報(bào)文24以后�,微處理器模塊132通過(guò)驗(yàn)證 登錄認(rèn)證報(bào)文24中包含正確的終端登錄令牌識(shí)別信息241����,確認(rèn)入網(wǎng)用戶(hù)終端合法�,完成 連接建立,為其分配網(wǎng)絡(luò)資源�����,并可將用戶(hù)信息存入登錄用戶(hù)數(shù)據(jù)庫(kù)模塊135供后續(xù)操作 使用��。經(jīng)過(guò)上述步驟S41-S46�,網(wǎng)絡(luò)接入終端13完成了登錄連接的終端認(rèn)證,可以為入 網(wǎng)用戶(hù)終端11分配信道資源�,提供所需要的其他網(wǎng)絡(luò)服務(wù)。第七實(shí)施例對(duì)入網(wǎng)用戶(hù)終端11與網(wǎng)絡(luò)接入終端13之間的連接登錄建立過(guò)程作如下更進(jìn)一步 改進(jìn)�,如圖2所示的步驟S11-S16。入網(wǎng)用戶(hù)終端為了登錄網(wǎng)絡(luò)使用網(wǎng)絡(luò)服務(wù)�,進(jìn)行的終端連接的第一步第一步 (S11)是收聽(tīng)網(wǎng)絡(luò)接入終端的定時(shí)廣播。網(wǎng)絡(luò)接入終端13中的微處理器模塊132從配置存 儲(chǔ)器134中取出廣播時(shí)間間隔��、密鑰擾動(dòng)強(qiáng)度212和當(dāng)前系統(tǒng)時(shí)間等配置參數(shù)����,根據(jù)當(dāng)前網(wǎng) 絡(luò)業(yè)務(wù)量確定一段時(shí)間作為有效入網(wǎng)時(shí)間窗口 213,然后通過(guò)數(shù)據(jù)收發(fā)裝置131以明文方 式廣播定時(shí)廣播報(bào)文。所述定時(shí)廣播報(bào)文21的內(nèi)容包括當(dāng)前系統(tǒng)時(shí)間信息211����、所述的密 鑰擾動(dòng)強(qiáng)度212、有效入網(wǎng)時(shí)間窗口 213����、網(wǎng)絡(luò)密鑰種子矢量214和其它廣播參數(shù)215�����。入網(wǎng) 用戶(hù)終端11從數(shù)據(jù)收發(fā)裝置113收到定時(shí)廣播報(bào)文21后�,在微處理器模塊112的控制下, 根據(jù)所述系統(tǒng)時(shí)間信息211調(diào)整自己的系統(tǒng)時(shí)鐘���,同時(shí)在隨機(jī)數(shù)據(jù)存儲(chǔ)器114中記錄當(dāng)前 收到的密鑰擾動(dòng)強(qiáng)度212���、有效入網(wǎng)時(shí)間窗口 213和網(wǎng)絡(luò)密鑰種子矢量214。第二步驟(S12)�����,入網(wǎng)用戶(hù)終端11在微處理器模塊112的控制下���,在隨機(jī)數(shù)據(jù)存儲(chǔ) 器114中記錄的有效入網(wǎng)時(shí)間窗口 213內(nèi)����,通過(guò)數(shù)據(jù)收發(fā)裝置113以明文方式向網(wǎng)絡(luò)接入 終端13發(fā)送入網(wǎng)請(qǐng)求報(bào)文22。所述入網(wǎng)請(qǐng)求報(bào)文22中包括所述的入網(wǎng)用戶(hù)密鑰種子矢量 222和其它信息223�����,同時(shí)在隨機(jī)數(shù)據(jù)存儲(chǔ)器114中記錄用戶(hù)密鑰種子矢量222�。隨后微處 理器模塊112計(jì)算入網(wǎng)請(qǐng)求報(bào)文22的摘要224并存入隨機(jī)數(shù)據(jù)存儲(chǔ)器114中。第三步驟(S13)��,網(wǎng)絡(luò)接入終端13在有效入網(wǎng)時(shí)間窗口 213內(nèi)���,從數(shù)據(jù)收發(fā)裝置 131收到入網(wǎng)請(qǐng)求報(bào)文22后�,微處理器模塊132根據(jù)網(wǎng)絡(luò)接入終端配置存儲(chǔ)器134所配置 的內(nèi)容為入網(wǎng)用戶(hù)終端分配終端登錄令牌232����,計(jì)算所述用戶(hù)入網(wǎng)請(qǐng)求報(bào)文22的摘要231, 并形成網(wǎng)絡(luò)登錄應(yīng)答報(bào)文明文23�����,所述的網(wǎng)絡(luò)登錄應(yīng)答報(bào)文明文23中包括用戶(hù)入網(wǎng)請(qǐng)求 報(bào)文摘要231����、終端登錄令牌232和其它信息233���。然后以密文方式向入網(wǎng)用戶(hù)終端11發(fā) 送包括用戶(hù)入網(wǎng)請(qǐng)求報(bào)文摘要231和終端登錄令牌232的入網(wǎng)應(yīng)答報(bào)文230,所述密文的加 密密鑰包含用戶(hù)密鑰種子矢量222���、網(wǎng)絡(luò)密鑰種子矢量214和密鑰擾動(dòng)強(qiáng)度212的信息����。第四步驟(S14)��,入網(wǎng)用戶(hù)終端11每收到一個(gè)網(wǎng)絡(luò)登錄應(yīng)答報(bào)文密文230后�����,嘗試窮舉可能的密文解密密鑰解密入網(wǎng)應(yīng)答報(bào)文230�,解密密鑰包括隨機(jī)數(shù)據(jù)存儲(chǔ)器114中記 錄的用戶(hù)密鑰種子矢量222�����、網(wǎng)絡(luò)密鑰種子矢量214和密鑰擾動(dòng)強(qiáng)度212的信息��,得到入網(wǎng) 應(yīng)答報(bào)文明文23���。入網(wǎng)用戶(hù)終端11中的微處理器模塊112通過(guò)比較隨機(jī)數(shù)據(jù)存儲(chǔ)器114中保存的 報(bào)文摘要224和解密得到網(wǎng)絡(luò)登錄應(yīng)答報(bào)文明文中的報(bào)文摘要231相符合���,識(shí)別出網(wǎng)絡(luò)接 入終端13發(fā)給自己的應(yīng)答報(bào)文明文23��,同時(shí)獲得網(wǎng)絡(luò)終端登錄令牌232�。然后微處理器模 塊112根據(jù)網(wǎng)絡(luò)終端登錄令牌232(數(shù)學(xué)上記為Z)計(jì)算用于后續(xù)通信的會(huì)話(huà)密鑰(數(shù)學(xué) 上記為SK)��,31( = &(2)����,生成函數(shù)4(2)是包括力口、減��、乘����、除、模除��、異或��、指數(shù)����、對(duì)數(shù)��、微 分��、積分�����、三角函數(shù)�����、替換�、擴(kuò)散����、附加隨機(jī)數(shù)或指定常數(shù)等一種或多種數(shù)學(xué)運(yùn)算的多項(xiàng)式�����。 例如����,直接將網(wǎng)絡(luò)密鑰種子矢量(數(shù)學(xué)上記為Y)與網(wǎng)絡(luò)終端登錄令牌(數(shù)學(xué)上記為Z)異 或,SK= Y Z,得到后續(xù)通信的會(huì)話(huà)密鑰SK ����;再比如���,采用RC4算法,利用網(wǎng)絡(luò)密鑰種子矢量 (數(shù)學(xué)上記為Y)初始化置換盒(S盒攪亂)產(chǎn)生子密鑰序列Ks與Z異或����,SK=Ks Z,得到 后續(xù)通信的會(huì)話(huà)密鑰SK�。隨后微處理器模塊112將終端登錄令牌232和用于后續(xù)通信的會(huì) 話(huà)密鑰一起存入隨機(jī)數(shù)據(jù)存儲(chǔ)器114。第五步驟(S15)���,入網(wǎng)用戶(hù)終端微處理器模塊112在有效入網(wǎng)時(shí)間窗口 213內(nèi)����,通 過(guò)數(shù)據(jù)收發(fā)裝置113向網(wǎng)絡(luò)接入終端13發(fā)送登錄認(rèn)證報(bào)文24�。所述登錄認(rèn)證報(bào)文24包括 網(wǎng)絡(luò)接入終端13頒發(fā)的終端登錄令牌232的識(shí)別信息241和其它信息242。第六步驟(S16)���,網(wǎng)絡(luò)接入終端13在預(yù)定的有效入網(wǎng)時(shí)間窗口 213內(nèi)���,從數(shù)據(jù)收發(fā) 裝置131收到入網(wǎng)用戶(hù)終端11發(fā)回的登錄認(rèn)證報(bào)文24以后,微處理器模塊132通過(guò)驗(yàn)證 登錄認(rèn)證報(bào)文24中包含正確的終端登錄令牌識(shí)別信息241�,確認(rèn)入網(wǎng)用戶(hù)終端合法���,完成 連接建立,為其分配網(wǎng)絡(luò)資源��;然后微處理器模塊132根據(jù)終端登錄令牌識(shí)別信息計(jì)算用 于后續(xù)通信的會(huì)話(huà)密鑰�,所述后續(xù)通信會(huì)話(huà)密鑰的生成方法與第四步中所述計(jì)算用于后續(xù) 通信的會(huì)話(huà)密鑰的方法相同,并可將用戶(hù)信息和用于后續(xù)通信的會(huì)話(huà)密鑰存入登錄用戶(hù)數(shù) 據(jù)庫(kù)模塊135供后續(xù)操作使用�。經(jīng)過(guò)上述步驟S11-S16,網(wǎng)絡(luò)接入終端13完成了登錄連接的終端認(rèn)證�,可以為入 網(wǎng)用戶(hù)終端11分配信道資源,提供所需要的其他網(wǎng)絡(luò)服務(wù)��,并且雙方對(duì)后續(xù)通信會(huì)話(huà)的密 鑰達(dá)成一致����。第八實(shí)施例對(duì)入網(wǎng)用戶(hù)終端11與網(wǎng)絡(luò)接入終端13之間的登錄連接建立過(guò)程作如下改進(jìn),如 圖6所示的步驟S51-S56����。入網(wǎng)用戶(hù)終端為了登錄網(wǎng)絡(luò)使用網(wǎng)絡(luò)服務(wù)����,進(jìn)行的終端連接的第一步第一步 (S51)是收聽(tīng)網(wǎng)絡(luò)接入終端的定時(shí)廣播。網(wǎng)絡(luò)接入終端13中的微處理器模塊132從配置存 儲(chǔ)器134中取出廣播時(shí)間間隔���、密鑰擾動(dòng)強(qiáng)度212和當(dāng)前系統(tǒng)時(shí)間等配置參數(shù)�����,根據(jù)當(dāng)前網(wǎng) 絡(luò)業(yè)務(wù)量確定一段時(shí)間作為有效入網(wǎng)時(shí)間窗口 213��,然后通過(guò)數(shù)據(jù)收發(fā)裝置131以明文方 式廣播定時(shí)廣播報(bào)文�。所述定時(shí)廣播報(bào)文21的內(nèi)容包括當(dāng)前系統(tǒng)時(shí)間信息211、所述的密 鑰擾動(dòng)強(qiáng)度212�、有效入網(wǎng)時(shí)間窗口 213、網(wǎng)絡(luò)密鑰種子矢量214和其它廣播參數(shù)215����。入網(wǎng) 用戶(hù)終端11從數(shù)據(jù)收發(fā)裝置113收到定時(shí)廣播報(bào)文21后,在微處理器模塊112的控制下�����, 根據(jù)所述系統(tǒng)時(shí)間信息211調(diào)整自己的系統(tǒng)時(shí)鐘����,同時(shí)在隨機(jī)數(shù)據(jù)存儲(chǔ)器114中記錄當(dāng)前 收到的密鑰擾動(dòng)強(qiáng)度212、有效入網(wǎng)時(shí)間窗口 213和網(wǎng)絡(luò)密鑰種子矢量214���。
第二步驟(S52)�����,入網(wǎng)用戶(hù)終端11在微處理器模塊112的控制下���,在隨機(jī)數(shù)據(jù)存儲(chǔ) 器114中記錄的有效入網(wǎng)時(shí)間窗口 213內(nèi)��,通過(guò)數(shù)據(jù)收發(fā)裝置113以明文方式向網(wǎng)絡(luò)接入 終端13發(fā)送入網(wǎng)請(qǐng)求報(bào)文22�����。所述入網(wǎng)請(qǐng)求報(bào)文22中包括所述的入網(wǎng)用戶(hù)密鑰種子矢量 222和其它信息223���,同時(shí)在隨機(jī)數(shù)據(jù)存儲(chǔ)器114中記錄用戶(hù)密鑰種子矢量222。隨后微處 理器模塊112計(jì)算入網(wǎng)請(qǐng)求報(bào)文22的摘要224并存入隨機(jī)數(shù)據(jù)存儲(chǔ)器114中���。第三步驟(S53)�����,網(wǎng)絡(luò)接入終端13在有效入網(wǎng)時(shí)間窗口 213內(nèi),從數(shù)據(jù)收發(fā)裝置 131收到入網(wǎng)請(qǐng)求報(bào)文22后��,根據(jù)當(dāng)前網(wǎng)絡(luò)業(yè)務(wù)量確定一段時(shí)間作為終端令牌登陸時(shí)間 (數(shù)學(xué)上記為t2)����,然后由網(wǎng)絡(luò)接入終端配置存儲(chǔ)器134的配置z和t2為入網(wǎng)用戶(hù)終端11 分配終端登錄令牌232C (數(shù)學(xué)上記為Zc)����,Zc = fn (z,t2)�,生成函數(shù)fn (z,t2)是包括加、減���、 乘���、除、模除�����、異或��、指數(shù)�、對(duì)數(shù)、微分�����、積分、三角函數(shù)����、替換、擴(kuò)散����、取系統(tǒng)時(shí)間、附加隨機(jī)數(shù) 或指定常數(shù)等一種或多種數(shù)學(xué)運(yùn)算的多項(xiàng)式��,可以在終端登錄令牌中加入后續(xù)登錄時(shí)間���、 會(huì)話(huà)密鑰等內(nèi)容���。例如,先將z經(jīng)hash算法生成散列值hash(z)�����,然后用時(shí)間t2碼字替換 散列值hash(z)碼字中的一段等長(zhǎng)碼字的信息����,或者插入散列值hash(z)某一約定碼字位 置,得到終端登錄令牌232C�。然后微處理器模塊132計(jì)算所述用戶(hù)入網(wǎng)請(qǐng)求報(bào)文22的摘要231,計(jì)算所述用戶(hù) 入網(wǎng)請(qǐng)求報(bào)文22的摘要231,并形成網(wǎng)絡(luò)登錄應(yīng)答報(bào)文明文23C�,所述的網(wǎng)絡(luò)登錄應(yīng)答報(bào)文 明文23中包括用戶(hù)入網(wǎng)請(qǐng)求報(bào)文摘要231��、終端登錄令牌232C和其它信息233����。然后以密 文方式向入網(wǎng)用戶(hù)終端11發(fā)送包括用戶(hù)入網(wǎng)請(qǐng)求報(bào)文摘要231和終端登錄令牌232的入 網(wǎng)應(yīng)答報(bào)文23C0,所述密文的加密密鑰包含用戶(hù)密鑰種子矢量222�����、網(wǎng)絡(luò)密鑰種子矢量214 和密鑰擾動(dòng)強(qiáng)度212的信息����。第四步驟(S54),入網(wǎng)用戶(hù)終端11每收到一個(gè)網(wǎng)絡(luò)登錄應(yīng)答報(bào)文密文23C0���,嘗試 窮舉可能的對(duì)稱(chēng)加解密密鑰K2解密入網(wǎng)應(yīng)答報(bào)文23C0��,解密密鑰包括隨機(jī)數(shù)據(jù)存儲(chǔ)器114 中記錄的用戶(hù)密鑰種子矢量222���、網(wǎng)絡(luò)密鑰種子矢量214和密鑰擾動(dòng)強(qiáng)度212的信息,得到 入網(wǎng)應(yīng)答報(bào)文明文23C�。入網(wǎng)用戶(hù)終端11中的微處理器模塊112,通過(guò)比較隨機(jī)數(shù)據(jù)存儲(chǔ)器 114中保存的報(bào)文摘要224和解密得到網(wǎng)絡(luò)登錄應(yīng)答報(bào)文明文中的報(bào)文摘要231相符合,識(shí) 別出網(wǎng)絡(luò)接入終端13發(fā)給自己的應(yīng)答報(bào)文明文23C����,同時(shí)獲得網(wǎng)絡(luò)終端登錄令牌232C。微 處理器模塊112將終端登錄令牌232C存入隨機(jī)數(shù)據(jù)存儲(chǔ)器114���。第五步驟(S55)�,入網(wǎng)用戶(hù)終端微處理器模塊112在有效入網(wǎng)時(shí)間窗口 213內(nèi)�,通 過(guò)數(shù)據(jù)收發(fā)裝置113向網(wǎng)絡(luò)接入終端13發(fā)送登錄認(rèn)證報(bào)文24。所述登錄認(rèn)證報(bào)文24包括 網(wǎng)絡(luò)接入終端13頒發(fā)的終端登錄令牌232的識(shí)別信息241和其它信息242���。第六步驟(S56)��,網(wǎng)絡(luò)接入終端13在預(yù)定的有效入網(wǎng)時(shí)間窗口 213內(nèi)��,從數(shù)據(jù)收發(fā) 裝置131收到入網(wǎng)用戶(hù)終端11發(fā)回的登錄認(rèn)證報(bào)文24以后�,微處理器模塊132通過(guò)驗(yàn)證 登錄認(rèn)證報(bào)文24中包含正確的終端登錄令牌識(shí)別信息241��,確認(rèn)入網(wǎng)用戶(hù)終端合法����,完成 連接建立,為其分配網(wǎng)絡(luò)資源�����,并可將用戶(hù)信息存入登錄用戶(hù)數(shù)據(jù)庫(kù)模塊135供后續(xù)操作 使用。經(jīng)過(guò)上述步驟S51-S56����,網(wǎng)絡(luò)接入終端13完成了登錄連接終端認(rèn)證�,可以為入網(wǎng) 用戶(hù)終端11分配信道資源,提供所需要的其他網(wǎng)絡(luò)服務(wù)�。第九實(shí)施例對(duì)入網(wǎng)用戶(hù)終端11與網(wǎng)絡(luò)接入終端13之間的連接登錄建立過(guò)程作如下進(jìn)一步改進(jìn),如圖7所示的步驟S61-S67����。入網(wǎng)用戶(hù)終端為了登錄網(wǎng)絡(luò)使用網(wǎng)絡(luò)服務(wù),進(jìn)行的終端連接的第一步(S61)是收 聽(tīng)網(wǎng)絡(luò)接入終端的定時(shí)廣播���。網(wǎng)絡(luò)接入終端13中的微處理器模塊132周期性地從配置存 儲(chǔ)器134中取出廣播時(shí)間間隔�、密鑰擾動(dòng)強(qiáng)度212和當(dāng)前系統(tǒng)時(shí)間等配置參數(shù)����,根據(jù)當(dāng)前網(wǎng) 絡(luò)業(yè)務(wù)量確定一段時(shí)間作為有效入網(wǎng)時(shí)間窗口 213,然后通過(guò)數(shù)據(jù)收發(fā)裝置131以明文方 式廣播定時(shí)廣播報(bào)文���。所述定時(shí)廣播報(bào)文21A的內(nèi)容包括當(dāng)前系統(tǒng)時(shí)間信息211��、所述的密 鑰擾動(dòng)強(qiáng)度212�����、有效入網(wǎng)時(shí)間窗口 213和其它廣播參數(shù)215�����。入網(wǎng)用戶(hù)終端11從數(shù)據(jù)收 發(fā)裝置113收到定時(shí)廣播報(bào)文21A后����,在微處理器模塊112的控制下,根據(jù)所述系統(tǒng)時(shí)間信 息211調(diào)整自己的系統(tǒng)時(shí)鐘����,同時(shí)在隨機(jī)數(shù)據(jù)存儲(chǔ)器114中記錄當(dāng)前收到的密鑰擾動(dòng)強(qiáng)度 212和有效入網(wǎng)時(shí)間窗口 213。第二步驟(S62)��,入網(wǎng)用戶(hù)終端11在隨機(jī)數(shù)據(jù)存儲(chǔ)器114所記錄的有效入網(wǎng)時(shí)間 窗口 213內(nèi)���,在微處理器模塊112的控制下�����,通過(guò)數(shù)據(jù)收發(fā)裝置113以明文方式發(fā)送包括報(bào) 文當(dāng)前發(fā)送時(shí)間的用戶(hù)密鑰種子矢量的入網(wǎng)請(qǐng)求報(bào)文����。入網(wǎng)用戶(hù)終端11中的微處理器模 塊112根據(jù)用戶(hù)終端配置存儲(chǔ)器111所配置的要求生成一個(gè)隨機(jī)數(shù)x,并取出系統(tǒng)當(dāng)前時(shí) 間t�,然后由x和t進(jìn)一步生成用戶(hù)密鑰種子矢量222C(數(shù)學(xué)上記為X),Xc = f8(x, t)���,生 成函數(shù)f8(x�,t)是包括加���、減、乘�、除、模除�����、異或�、指數(shù)、對(duì)數(shù)�����、微分�����、積分、三角函數(shù)���、替換���、擴(kuò) 散、附加隨機(jī)數(shù)或指定常數(shù)等一種或多種數(shù)學(xué)運(yùn)算的多項(xiàng)式���。然后通過(guò)數(shù)據(jù)收發(fā)裝置113 以明文方式向網(wǎng)絡(luò)接入終端13發(fā)送入網(wǎng)請(qǐng)求報(bào)文22D���。所述的入網(wǎng)請(qǐng)求報(bào)文22D中包括入 網(wǎng)用戶(hù)終端用戶(hù)證書(shū)221、所述的入網(wǎng)用戶(hù)密鑰種子矢量222C和其它信息223�,同時(shí)在隨機(jī) 數(shù)據(jù)存儲(chǔ)器114中記錄。隨后微處理器模塊112計(jì)算入網(wǎng)請(qǐng)求報(bào)文22D的摘要224并存入隨機(jī)數(shù)據(jù)存儲(chǔ)器 114中�,所述摘要的具體計(jì)算方法可以有多種選擇,并可將這種選擇作為其他信息223的一 部分包含在入網(wǎng)請(qǐng)求報(bào)文22D中��。第三步驟(S63)���,網(wǎng)絡(luò)接入終端13在有效入網(wǎng)時(shí)間窗口 213內(nèi)�����,從數(shù)據(jù)收發(fā)裝置 131收到入網(wǎng)請(qǐng)求報(bào)文22D后�,微處理器模塊132根據(jù)入網(wǎng)用戶(hù)證書(shū)中的公開(kāi)信息檢驗(yàn)入網(wǎng) 用戶(hù)終端證書(shū)的有效性,然后根據(jù)網(wǎng)絡(luò)接入終端配置存儲(chǔ)器134的配置(如碼字長(zhǎng)度)生 成一個(gè)隨機(jī)數(shù)y�,取出當(dāng)前系統(tǒng)時(shí)間t3,然后根據(jù)t3進(jìn)一步生成網(wǎng)絡(luò)密鑰種子矢量231D (數(shù) 學(xué)上記為Ye)��,Ye = f9(y�,t3),生成函數(shù)&(7���,t3)是包括加����、減��、乘���、除、模除��、異或���、指數(shù)���、對(duì) 數(shù)���、微分、積分���、三角函數(shù)����、替換����、擴(kuò)散、取系統(tǒng)時(shí)間�、附加隨機(jī)數(shù)或指定常數(shù)等一種或多種數(shù) 學(xué)運(yùn)算的多項(xiàng)式。然后微處理器模塊132使用終端用戶(hù)證書(shū)中載明的終端用戶(hù)公開(kāi)密鑰加密網(wǎng)絡(luò) 密鑰種子矢量�,并形成網(wǎng)絡(luò)密鑰種子矢量密文報(bào)文23D,經(jīng)數(shù)據(jù)收發(fā)裝置131發(fā)送出去���,發(fā) 送報(bào)文23D包含加密的網(wǎng)絡(luò)密鑰種子矢量231D0和其它信息232A�����。入網(wǎng)用戶(hù)終端11從數(shù) 據(jù)收發(fā)裝置113收到發(fā)送報(bào)文23D后���,用自己的私鑰解密網(wǎng)絡(luò)密鑰種子矢量密文���,并將獲得 的網(wǎng)絡(luò)密鑰種子矢量231D明文存入隨機(jī)數(shù)據(jù)存儲(chǔ)器114中��。第四步驟(S64)��,網(wǎng)絡(luò)接入終端13的微處理器模塊132根據(jù)網(wǎng)絡(luò)接入終端配置存 儲(chǔ)器134所配置的內(nèi)容為入網(wǎng)用戶(hù)終端分配終端登錄令牌242A����,計(jì)算所述用戶(hù)入網(wǎng)請(qǐng)求報(bào) 文22k的摘要241A����,并形成網(wǎng)絡(luò)登錄應(yīng)答報(bào)文明文24A,所述的網(wǎng)絡(luò)登錄應(yīng)答報(bào)文明文24A 中包括用戶(hù)入網(wǎng)請(qǐng)求報(bào)文摘要241A�、終端登錄令牌242A和其它信息243。然后以密文方式向入網(wǎng)用戶(hù)終端11發(fā)送包括用戶(hù)入網(wǎng)請(qǐng)求報(bào)文摘要241A和終端登錄令牌242A的入網(wǎng)應(yīng) 答報(bào)文24A0���,所述密文的加密密鑰包含用戶(hù)密鑰種子矢量222D、網(wǎng)絡(luò)密鑰種子矢量231D和 密鑰擾動(dòng)強(qiáng)度212的信息�。第五步驟(S65),入網(wǎng)用戶(hù)終端11從數(shù)據(jù)收發(fā)裝置113每收到一個(gè)網(wǎng)絡(luò)登錄應(yīng)答 報(bào)文密文24A0后���,嘗試窮舉可能的密文解密密鑰解密入網(wǎng)應(yīng)答報(bào)文24A0�,解密密鑰包括隨 機(jī)數(shù)據(jù)存儲(chǔ)器114中記錄的用戶(hù)密鑰種子矢量222D、網(wǎng)絡(luò)密鑰種子矢量231D和密鑰擾動(dòng)強(qiáng) 度212的信息��,得到入網(wǎng)應(yīng)答報(bào)文明文24A���。入網(wǎng)用戶(hù)終端11中的微處理器模塊112���,通過(guò) 比較隨機(jī)數(shù)據(jù)存儲(chǔ)器114中保存的報(bào)文摘要224和解密得到網(wǎng)絡(luò)登錄應(yīng)答報(bào)文明文中的報(bào) 文摘要241A相符合,識(shí)別出網(wǎng)絡(luò)接入終端13發(fā)給自己的應(yīng)答報(bào)文明文24A��,同時(shí)獲得網(wǎng)絡(luò) 終端登錄令牌242A�����。微處理器模塊112將終端登錄令牌242A存入隨機(jī)數(shù)據(jù)存儲(chǔ)器114�����。第六步驟(S66)����,入網(wǎng)用戶(hù)終端微處理器模塊112在有效入網(wǎng)時(shí)間窗口 213內(nèi),通 過(guò)數(shù)據(jù)收發(fā)裝置113向網(wǎng)絡(luò)接入終端13發(fā)送登錄認(rèn)證報(bào)文25���。所述登錄認(rèn)證報(bào)文25包括 網(wǎng)絡(luò)接入終端13頒發(fā)的終端登錄令牌242A的識(shí)別信息251和其它信息252����。第七步驟(S67),網(wǎng)絡(luò)接入終端13在預(yù)定的有效入網(wǎng)時(shí)間窗口 213內(nèi)����,從數(shù)據(jù)收發(fā) 裝置131收到入網(wǎng)用戶(hù)終端11發(fā)回的登錄認(rèn)證報(bào)文25以后,微處理器模塊132通過(guò)驗(yàn)證 登錄認(rèn)證報(bào)文25中包含正確的終端登錄令牌識(shí)別信息251���,確認(rèn)入網(wǎng)用戶(hù)終端合法�,完成 連接建立�����,為其分配網(wǎng)絡(luò)資源���,并可將用戶(hù)信息存入登錄用戶(hù)數(shù)據(jù)庫(kù)模塊135供后續(xù)操作 使用�����。經(jīng)過(guò)上述步驟S21-S27�,網(wǎng)絡(luò)接入終端13完成了登錄連接的終端認(rèn)證�����,可以為入 網(wǎng)用戶(hù)終端11分配信道資源���,提供所需要的其他網(wǎng)絡(luò)服務(wù)��。第十實(shí)施例對(duì)入網(wǎng)用戶(hù)終端11與網(wǎng)絡(luò)接入終端13之間的連接登錄建立過(guò)程作如下更進(jìn)一步 改進(jìn)���,如圖8所示的步驟S71-S77。入網(wǎng)用戶(hù)終端為了登錄網(wǎng)絡(luò)使用網(wǎng)絡(luò)服務(wù)�,進(jìn)行的終端連接的第一步(S71)是收 聽(tīng)網(wǎng)絡(luò)接入終端的定時(shí)廣播。網(wǎng)絡(luò)接入終端13中的微處理器模塊132周期性地從配置存 儲(chǔ)器134中取出廣播時(shí)間間隔�����、密鑰擾動(dòng)強(qiáng)度212和當(dāng)前系統(tǒng)時(shí)間等配置參數(shù)���,根據(jù)當(dāng)前網(wǎng) 絡(luò)業(yè)務(wù)量確定一段時(shí)間作為有效入網(wǎng)時(shí)間窗口 213�,然后通過(guò)數(shù)據(jù)收發(fā)裝置131以明文方 式廣播定時(shí)廣播報(bào)文�����。所述定時(shí)廣播報(bào)文21A的內(nèi)容包括當(dāng)前系統(tǒng)時(shí)間信息211���、所述的 密鑰擾動(dòng)強(qiáng)度212�、有效入網(wǎng)時(shí)間窗口 213和其它廣播參數(shù)215。入網(wǎng)用戶(hù)終端11從數(shù)據(jù) 收發(fā)裝置113收到廣播報(bào)文21A后��,在微處理器模塊112的控制下�����,根據(jù)所述系統(tǒng)時(shí)間信息 211調(diào)整自己的系統(tǒng)時(shí)鐘��,同時(shí)在隨機(jī)數(shù)據(jù)存儲(chǔ)器114中記錄當(dāng)前收到的密鑰擾動(dòng)強(qiáng)度212 和有效入網(wǎng)時(shí)間窗口 213�。第二步驟(S72),入網(wǎng)用戶(hù)終端11在隨機(jī)數(shù)據(jù)存儲(chǔ)器114中記錄的有效入網(wǎng)時(shí)間 窗口 213內(nèi)��,在微處理器模塊112的控制下�����,通過(guò)數(shù)據(jù)收發(fā)裝置113以明文方式向網(wǎng)絡(luò)接入 終端13發(fā)送入網(wǎng)請(qǐng)求報(bào)文22A��。所述的入網(wǎng)請(qǐng)求報(bào)文22k中包括所述的入網(wǎng)用戶(hù)終端用戶(hù) 證書(shū)221���、用戶(hù)密鑰種子矢量222和其它信息223���,同時(shí)在隨機(jī)數(shù)據(jù)存儲(chǔ)器114中記錄用戶(hù) 密鑰種子矢量222�。隨后微處理器模塊112計(jì)算入網(wǎng)請(qǐng)求報(bào)文22k的摘要224并存入隨機(jī) 數(shù)據(jù)存儲(chǔ)器114中��。第三步驟(S73)�,網(wǎng)絡(luò)接入終端13在有效入網(wǎng)時(shí)間窗口 213內(nèi)�����,從數(shù)據(jù)收發(fā)裝置
24131收到入網(wǎng)請(qǐng)求報(bào)文22A后����,微處理器模塊132使用終端用戶(hù)證書(shū)中載明的終端用戶(hù)公開(kāi) 密鑰加密網(wǎng)絡(luò)密鑰種子矢量,并形成網(wǎng)絡(luò)密鑰種子矢量密文報(bào)文23A�,經(jīng)數(shù)據(jù)收發(fā)裝置131 發(fā)送出去,發(fā)送報(bào)文23A包含加密的網(wǎng)絡(luò)密鑰種子矢量231A0和其它信息232A���。入網(wǎng)用戶(hù) 終端11從數(shù)據(jù)收發(fā)裝置113收到發(fā)送報(bào)文23A后�,用自己的私鑰解密網(wǎng)絡(luò)密鑰種子矢量密 文�����,并將獲得的網(wǎng)絡(luò)密鑰種子矢量231A明文存入隨機(jī)數(shù)據(jù)存儲(chǔ)器114中�。第四步驟(S74),網(wǎng)絡(luò)接入終端13的微處理器模塊132根據(jù)當(dāng)前網(wǎng)絡(luò)業(yè)務(wù)量確定 一段時(shí)間作為終端令牌登陸時(shí)間(數(shù)學(xué)上記為t2)�����,然后由網(wǎng)絡(luò)接入終端配置存儲(chǔ)器134的 配置z和t2為入網(wǎng)用戶(hù)終端11分配終端登錄令牌242D (數(shù)學(xué)上記為Z),Z = fn (z,t2)����,生 成函數(shù)fn(z,t2)是包括加��、減����、乘、除�、模除、異或��、指數(shù)�、對(duì)數(shù)、微分�����、積分����、三角函數(shù)��、替換�、 擴(kuò)散�����、取系統(tǒng)時(shí)間�、附加隨機(jī)數(shù)或指定常數(shù)等一種或多種數(shù)學(xué)運(yùn)算的多項(xiàng)式�����,并可以在終端 登錄令牌中加入后續(xù)登錄時(shí)間�、會(huì)話(huà)密鑰等內(nèi)容。然后微處理器模塊132計(jì)算所述用戶(hù)入網(wǎng)請(qǐng)求報(bào)文22A的摘要241A����,并形成網(wǎng)絡(luò) 登錄應(yīng)答報(bào)文明文24D,所述的網(wǎng)絡(luò)登錄應(yīng)答報(bào)文明文24A中包括用戶(hù)入網(wǎng)請(qǐng)求報(bào)文摘要 241A�����、終端登錄令牌242D和其它信息243�����。然后以密文方式向入網(wǎng)用戶(hù)終端11發(fā)送包括用 戶(hù)入網(wǎng)請(qǐng)求報(bào)文摘要241A和終端登錄令牌242D的入網(wǎng)應(yīng)答報(bào)文24D0,所述密文的加密密 鑰包含用戶(hù)密鑰種子矢量222����、網(wǎng)絡(luò)密鑰種子矢量231A和密鑰擾動(dòng)強(qiáng)度212的信息。第五步驟(S75)����,入網(wǎng)用戶(hù)終端11從數(shù)據(jù)收發(fā)裝置113每收到一個(gè)網(wǎng)絡(luò)登錄應(yīng)答 報(bào)文密文24D0后,嘗試窮舉可能的密文解密密鑰解密入網(wǎng)應(yīng)答報(bào)文24D0�����,解密密鑰包括隨 機(jī)數(shù)據(jù)存儲(chǔ)器114中記錄的用戶(hù)密鑰種子矢量222���、網(wǎng)絡(luò)密鑰種子矢量231A和密鑰擾動(dòng)強(qiáng) 度212的信息����,得到入網(wǎng)應(yīng)答報(bào)文明文24D�����。入網(wǎng)用戶(hù)終端11中的微處理器模塊112���,通過(guò) 比較隨機(jī)數(shù)據(jù)存儲(chǔ)器114中保存的報(bào)文摘要224和解密得到網(wǎng)絡(luò)登錄應(yīng)答報(bào)文明文中的報(bào) 文摘要241A相符合����,識(shí)別出網(wǎng)絡(luò)接入終端13發(fā)給自己的應(yīng)答報(bào)文明文24D,同時(shí)獲得網(wǎng)絡(luò) 終端登錄令牌242D����。微處理器模塊112根據(jù)網(wǎng)絡(luò)終端登錄令牌242D(數(shù)學(xué)上記為Z)計(jì)算 用于后續(xù)通信的會(huì)話(huà)密鑰(數(shù)學(xué)上記為SK),SK = f1(l(Z)����,生成函數(shù)f1(l(Z)是包括加���、減�����、 乘����、除���、模除��、異或�、指數(shù)、對(duì)數(shù)����、微分、積分�����、三角函數(shù)����、替換、擴(kuò)散��、附加隨機(jī)數(shù)或指定常數(shù)等 一種或多種數(shù)學(xué)運(yùn)算的多項(xiàng)式����。然后微處理器模塊112將終端登錄令牌242D和用于后續(xù) 通信的會(huì)話(huà)密鑰一起存入隨機(jī)數(shù)據(jù)存儲(chǔ)器114。第六步驟(S76)��,入網(wǎng)用戶(hù)終端微處理器模塊112在有效入網(wǎng)時(shí)間窗口 213內(nèi)�,通 過(guò)數(shù)據(jù)收發(fā)裝置113向網(wǎng)絡(luò)接入終端13發(fā)送登錄認(rèn)證報(bào)文25。所述登錄認(rèn)證報(bào)文25包括 網(wǎng)絡(luò)接入終端13頒發(fā)的終端登錄令牌242D的識(shí)別信息251和其它信息252���。第七步驟(S77)��,網(wǎng)絡(luò)接入終端13在預(yù)定的有效入網(wǎng)時(shí)間窗口 213內(nèi)��,從數(shù)據(jù)收發(fā) 裝置131收到入網(wǎng)用戶(hù)終端11發(fā)回的登錄認(rèn)證報(bào)文25以后�,微處理器模塊132通過(guò)驗(yàn)證 登錄認(rèn)證報(bào)文25中包含正確的終端登錄令牌識(shí)別信息251,確認(rèn)入網(wǎng)用戶(hù)終端合法�,完成 初步認(rèn)證,為其分配網(wǎng)絡(luò)資源��;然后微處理器模塊132根據(jù)終端登錄令牌識(shí)別信息計(jì)算用 于后續(xù)通信的會(huì)話(huà)密鑰�,所述后續(xù)通信會(huì)話(huà)密鑰的生成方法與第五步中所述計(jì)算用于后續(xù) 通信的會(huì)話(huà)密鑰的方法相同,并可將用戶(hù)信息�����、和用于后續(xù)通信的會(huì)話(huà)密鑰存入登錄用戶(hù) 數(shù)據(jù)庫(kù)模塊135供后續(xù)操作使用���。經(jīng)過(guò)上述步驟S71-S77,網(wǎng)絡(luò)接入終端13完成了登錄連接終端認(rèn)證����,可以為入網(wǎng) 用戶(hù)終端11分配信道資源,提供所需要的其他網(wǎng)絡(luò)服務(wù)�,并且雙方對(duì)后續(xù)通信會(huì)話(huà)的密鑰達(dá)成一致。當(dāng)采用的強(qiáng)度較高的加密算法時(shí),微處理器模塊112和132的運(yùn)算能力可能難以 滿(mǎn)足要求����,此時(shí)可以采用圖24所示的系統(tǒng)實(shí)現(xiàn)方式。其中入網(wǎng)用戶(hù)終端11A中增加了密碼 運(yùn)算協(xié)處理器模塊115�����,在網(wǎng)絡(luò)接入終端13A中增加了密碼運(yùn)算協(xié)處理器模塊136����。在以上 所述五個(gè)步驟中,所有需要進(jìn)行密碼運(yùn)算的工作都可以由微處理器模塊控制轉(zhuǎn)交給密碼運(yùn) 算協(xié)處理器模塊執(zhí)行�。第—^一實(shí)施例對(duì)入網(wǎng)用戶(hù)終端11B與網(wǎng)絡(luò)接入終端13B之間的連接登錄建立過(guò)程包括如圖2所 示的步驟S11-S16。入網(wǎng)用戶(hù)終端為了登錄網(wǎng)絡(luò)使用網(wǎng)絡(luò)服務(wù)���,進(jìn)行的終端連接的第一步第一步 (S11)是收聽(tīng)網(wǎng)絡(luò)接入終端的定時(shí)廣播�����。網(wǎng)絡(luò)接入終端13B中的定時(shí)廣播裝置13B2周期 性從登錄用戶(hù)數(shù)據(jù)庫(kù)模塊135中取出廣播時(shí)間間隔���、密鑰擾動(dòng)強(qiáng)度212和當(dāng)前系統(tǒng)時(shí)間等 配置參數(shù),根據(jù)當(dāng)前網(wǎng)絡(luò)業(yè)務(wù)量確定一段時(shí)間作為有效入網(wǎng)時(shí)間窗口 213�����,根據(jù)網(wǎng)絡(luò)接入終 端登錄用戶(hù)數(shù)據(jù)庫(kù)模塊135的配置(如碼字長(zhǎng)度)生成一個(gè)隨機(jī)數(shù)y,然后根據(jù)y進(jìn)一步 生成網(wǎng)絡(luò)密鑰種子矢量214 (數(shù)學(xué)上記為Y)�,Y = f2(y),生成函數(shù)f2(y)是包括加����、減、乘����、 除、模除�����、異或���、指數(shù)�����、對(duì)數(shù)、微分�����、積分、三角函數(shù)�����、替換���、擴(kuò)散����、取系統(tǒng)時(shí)間��、附加隨機(jī)數(shù)或指 定常數(shù)等一種或多種數(shù)學(xué)運(yùn)算的多項(xiàng)式�。然后通過(guò)數(shù)據(jù)收發(fā)裝置131以明文方式廣播定時(shí) 廣播報(bào)文。所述定時(shí)廣播報(bào)文21的內(nèi)容包括所確定的有效入網(wǎng)時(shí)間窗口 213�����、所述定時(shí)信 息211�����、密鑰擾動(dòng)強(qiáng)度212��、網(wǎng)絡(luò)密鑰種子矢量214和其它廣播參數(shù)215。入網(wǎng)用戶(hù)終端11B 的系統(tǒng)廣播接收裝置11B2每從數(shù)據(jù)收發(fā)裝置113收到定時(shí)廣播報(bào)文21后����,均根據(jù)定時(shí)信 息211初步調(diào)整自己的系統(tǒng)時(shí)鐘,同時(shí)在隨機(jī)數(shù)據(jù)存儲(chǔ)器114中記錄當(dāng)前收到的密鑰擾動(dòng) 強(qiáng)度212��、有效入網(wǎng)時(shí)間窗口 213和網(wǎng)絡(luò)密鑰種子矢量214�����。第二步驟(S12)����,入網(wǎng)用戶(hù)終端11B在隨機(jī)數(shù)據(jù)存儲(chǔ)器114所記錄的有效入網(wǎng)時(shí)間 窗口 213內(nèi),以明文方式發(fā)送包括用戶(hù)密鑰種子矢量的入網(wǎng)請(qǐng)求報(bào)文�。入網(wǎng)用戶(hù)終端11B中 的入網(wǎng)請(qǐng)求裝置11B3根據(jù)登錄認(rèn)證發(fā)送裝置11B5所配置的要求生成一個(gè)隨機(jī)數(shù)x,然后由 x進(jìn)一步生成用戶(hù)密鑰種子矢量222 (數(shù)學(xué)上記為X)�����,X = (x)�,生成函數(shù)(x)是包括加、 減���、乘����、除�、模除、異或�、指數(shù)、對(duì)數(shù)�����、微分�、積分、三角函數(shù)����、替換、擴(kuò)散��、取系統(tǒng)時(shí)間����、附加隨機(jī) 數(shù)或指定常數(shù)等一種或多種數(shù)學(xué)運(yùn)算的多項(xiàng)式。然后通過(guò)數(shù)據(jù)收發(fā)裝置113以明文方式向網(wǎng)絡(luò)接入終端13B發(fā)送入網(wǎng)請(qǐng)求報(bào)文 22�,所述的入網(wǎng)請(qǐng)求報(bào)文22內(nèi)容包括所述的用戶(hù)密鑰種子矢量222和其他信息223,同時(shí)在 隨機(jī)數(shù)據(jù)存儲(chǔ)器114中記錄用戶(hù)密鑰種子矢量222����。隨后入網(wǎng)請(qǐng)求裝置11B3計(jì)算所述入網(wǎng) 請(qǐng)求報(bào)文22的摘要224并存入隨機(jī)數(shù)據(jù)存儲(chǔ)器114中�����,所述摘要具體計(jì)算方法可以有多種 選擇��,并可將這種選擇作為其他信息223的一部分包含在入網(wǎng)請(qǐng)求報(bào)文22中���。第三步驟(S13),網(wǎng)絡(luò)接入終端13B在有效入網(wǎng)時(shí)間窗口 213內(nèi)�����,從數(shù)據(jù)收發(fā)裝置 131收到入網(wǎng)請(qǐng)求報(bào)文22后��,入網(wǎng)應(yīng)答裝置13B3根據(jù)登錄用戶(hù)數(shù)據(jù)庫(kù)模塊135中所配置 的內(nèi)容z為入網(wǎng)用戶(hù)終端11B分配終端登錄令牌232 (數(shù)學(xué)上記為Z)��,Z = f3(z)��,生成函 數(shù)4(2)是包括加��、減����、乘����、除�、模除��、異或����、指數(shù)、對(duì)數(shù)��、微分�����、積分��、三角函數(shù)���、替換�、擴(kuò)散��、取 系統(tǒng)時(shí)間、附加隨機(jī)數(shù)或指定常數(shù)等一種或多種數(shù)學(xué)運(yùn)算的多項(xiàng)式�,可以在終端登錄令牌 中加入后續(xù)登錄時(shí)間、會(huì)話(huà)密鑰等內(nèi)容�。
然后入網(wǎng)應(yīng)答裝置13B3計(jì)算所述用戶(hù)入網(wǎng)請(qǐng)求報(bào)文22的摘要231,所述摘要的生 成方法與第二步驟中所述計(jì)算報(bào)文摘要的方法相同��,隨后形成包括所述用戶(hù)入網(wǎng)請(qǐng)求報(bào)文 摘要231�����、終端登錄令牌232和其它信息233的網(wǎng)絡(luò)登錄應(yīng)答報(bào)文23�。該入網(wǎng)應(yīng)答報(bào)文明 文23經(jīng)對(duì)稱(chēng)密鑰加密算法加密成密文230后,經(jīng)數(shù)據(jù)收發(fā)裝置131向入網(wǎng)用戶(hù)終端11B發(fā) 送���。所述密文230的對(duì)稱(chēng)加解密密鑰K包含用戶(hù)密鑰種子矢量222����、網(wǎng)絡(luò)密鑰種子矢量214 和密鑰擾動(dòng)強(qiáng)度212的信息�,其生成方法為首先登錄用戶(hù)數(shù)據(jù)庫(kù)模塊135中取出的密鑰擾 動(dòng)強(qiáng)度212的數(shù)值和對(duì)稱(chēng)加解密密鑰長(zhǎng)度的要求,生成一個(gè)碼字長(zhǎng)度等于加密密鑰K的長(zhǎng) 度���、碼字漢明重量等于密鑰擾動(dòng)強(qiáng)度的隨機(jī)數(shù)R�����,然后計(jì)算K = f4(X�����,Y���,R)�����,生成函數(shù)&(乂, Y��,R)是包括加����、減、乘����、除、模除���、異或��、指數(shù)����、對(duì)數(shù)、微分���、積分���、三角函數(shù)、替換�、擴(kuò)散、取系統(tǒng) 時(shí)間��、附加隨機(jī)數(shù)或指定常數(shù)等一種或多種數(shù)學(xué)運(yùn)算的多項(xiàng)式����。所述的加密入網(wǎng)應(yīng)答報(bào)文 的對(duì)稱(chēng)密鑰加解密密碼運(yùn)算算法可以有多種選擇,并可將這種選擇作為其他信息223的一 部分包括在第二步驟的報(bào)文22中����。例如可以選擇非常經(jīng)典的國(guó)際標(biāo)準(zhǔn)加密算法RC4、DES��、 3DES�、IDEA�、AES等����,也可以是新設(shè)計(jì)的某種未公開(kāi)密碼算法。第四步驟(S14)�,入網(wǎng)用戶(hù)終端11B每收到一個(gè)網(wǎng)絡(luò)登錄應(yīng)答報(bào)文密文230,解密 搜索裝置11B4嘗試窮舉可能的對(duì)稱(chēng)加解密密鑰K2解密入網(wǎng)應(yīng)答報(bào)文230�,得到入網(wǎng)應(yīng)答報(bào) 文明文23。解密搜索裝置11B4首先從隨機(jī)數(shù)據(jù)存儲(chǔ)器114取出密鑰擾動(dòng)強(qiáng)度212�����,窮舉所 有碼字長(zhǎng)度等于對(duì)稱(chēng)加解密密鑰長(zhǎng)度�����、碼字漢明重量等于密鑰擾動(dòng)強(qiáng)度212的隨機(jī)數(shù)S�,并 用與第三步驟中的對(duì)稱(chēng)加解密密鑰K對(duì)應(yīng)的方法生成解密密鑰K2�,所述解密密鑰K2包括隨 機(jī)數(shù)據(jù)存儲(chǔ)器114中記錄的網(wǎng)絡(luò)密鑰種子矢量214,用戶(hù)密鑰種子矢量222和密鑰擾動(dòng)強(qiáng) 度212信息����,K2 = f5(X,Y�,S)是包括加���、減、乘���、除���、模除、異或���、指數(shù)����、對(duì)數(shù)��、微分����、積分、三角 函數(shù)�、替換、擴(kuò)散�、取系統(tǒng)時(shí)間、附加隨機(jī)數(shù)或指定常數(shù)等一種或多種數(shù)學(xué)運(yùn)算的多項(xiàng)式�����。入網(wǎng)用戶(hù)終端11B中的登錄認(rèn)證發(fā)送裝置11B5通過(guò)比較隨機(jī)數(shù)據(jù)存儲(chǔ)器114中 保存的報(bào)文摘要224和解密得到網(wǎng)絡(luò)登錄應(yīng)答報(bào)文明文中的報(bào)文摘要231相符合,識(shí)別出 網(wǎng)絡(luò)接入終端13B發(fā)給自己的應(yīng)答報(bào)文明文23�����,同時(shí)獲得網(wǎng)絡(luò)終端登錄令牌232�。并將終 端登錄令牌232存入隨機(jī)數(shù)據(jù)存儲(chǔ)器114。第五步驟(S15)�,入網(wǎng)用戶(hù)終端的登錄認(rèn)證發(fā)送裝置11B5在有效入網(wǎng)時(shí)間窗口 213內(nèi),通過(guò)數(shù)據(jù)收發(fā)裝置113向網(wǎng)絡(luò)接入終端13B發(fā)送登錄認(rèn)證報(bào)文24����。所述登錄認(rèn)證 報(bào)文24包括網(wǎng)絡(luò)接入終端13B頒發(fā)的終端登錄令牌232的識(shí)別信息241和其它信息242。第六步驟(S16)����,網(wǎng)絡(luò)接入終端13B在預(yù)定的有效入網(wǎng)時(shí)間窗口 213內(nèi)�����,從數(shù)據(jù)收 發(fā)裝置131收到入網(wǎng)用戶(hù)終端11B發(fā)回的登錄認(rèn)證報(bào)文24以后����,登錄認(rèn)證裝置13B5通過(guò) 驗(yàn)證登錄認(rèn)證報(bào)文24中包含正確的終端登錄令牌識(shí)別信息241�,確認(rèn)入網(wǎng)用戶(hù)終端合法�����, 完成連接建立���,為其分配網(wǎng)絡(luò)資源���,并可將用戶(hù)信息存入登錄用戶(hù)數(shù)據(jù)庫(kù)模塊135供后續(xù) 操作使用。經(jīng)過(guò)上述步驟S11-S16���,網(wǎng)絡(luò)接入終端13B完成了登錄連接的終端認(rèn)證�����,可以為入 網(wǎng)用戶(hù)終端11B分配信道資源����,提供所需要的其他網(wǎng)絡(luò)服務(wù)����。第十二實(shí)施例對(duì)入網(wǎng)用戶(hù)終端11B與網(wǎng)絡(luò)接入終端13B之間的連接登錄建立過(guò)程作如下改進(jìn), 如圖3所示的步驟S21-S27。入網(wǎng)用戶(hù)終端為了登錄網(wǎng)絡(luò)使用網(wǎng)絡(luò)服務(wù)���,進(jìn)行的終端認(rèn)證的第一步(S21)是收聽(tīng)網(wǎng)絡(luò)接入終端的定時(shí)廣播�����。網(wǎng)絡(luò)接入終端13B中的定時(shí)廣播裝置13B2周期性從登錄用 戶(hù)數(shù)據(jù)庫(kù)模塊135中取出廣播時(shí)間間隔��、密鑰擾動(dòng)強(qiáng)度212和當(dāng)前系統(tǒng)時(shí)間等配置參數(shù)�����,根 據(jù)當(dāng)前網(wǎng)絡(luò)業(yè)務(wù)量確定一段時(shí)間作為有效入網(wǎng)時(shí)間窗口 213���,然后通過(guò)數(shù)據(jù)收發(fā)裝置131 以明文方式廣播定時(shí)廣播報(bào)文。所述定時(shí)廣播報(bào)文21A的內(nèi)容包括當(dāng)前系統(tǒng)時(shí)間信息211���、 所述的密鑰擾動(dòng)強(qiáng)度212����、有效入網(wǎng)時(shí)間窗口 213和其它廣播參數(shù)215����。入網(wǎng)用戶(hù)終端11B 的系統(tǒng)廣播接收裝置11B2每從數(shù)據(jù)收發(fā)裝置113收到定時(shí)廣播報(bào)文21A后��,均根據(jù)所述系 統(tǒng)時(shí)間信息211調(diào)整自己的系統(tǒng)時(shí)鐘,同時(shí)在隨機(jī)數(shù)據(jù)存儲(chǔ)器114中記錄當(dāng)前收到的密鑰 擾動(dòng)強(qiáng)度212和有效入網(wǎng)時(shí)間窗口 213����。第二步驟(S22),入網(wǎng)用戶(hù)終端11B在隨機(jī)數(shù)據(jù)存儲(chǔ)器114中記錄的有效入網(wǎng)時(shí)間 窗口 213內(nèi)�,在入網(wǎng)請(qǐng)求裝置11B3的控制下,以明文方式發(fā)送包括用戶(hù)密鑰種子矢量的入 網(wǎng)請(qǐng)求報(bào)文�。入網(wǎng)用戶(hù)終端11B中的入網(wǎng)請(qǐng)求裝置11B3根據(jù)登錄認(rèn)證發(fā)送裝置11B5所配 置的要求生成一個(gè)隨機(jī)數(shù)x,然后由x進(jìn)一步生成用戶(hù)密鑰種子矢量222 (數(shù)學(xué)上記為X)���, X = fjx)���,生成函數(shù)^⑴是包括加、減�����、乘�、除、模除�、異或、指數(shù)����、對(duì)數(shù)�����、微分�、積分����、三角函 數(shù)、替換��、擴(kuò)散�����、取系統(tǒng)時(shí)間����、附加隨機(jī)數(shù)或指定常數(shù)等一種或多種數(shù)學(xué)運(yùn)算的多項(xiàng)式。然后 通過(guò)數(shù)據(jù)收發(fā)裝置113以明文方式向網(wǎng)絡(luò)接入終端13B發(fā)送入網(wǎng)請(qǐng)求報(bào)文22A��。所述的入 網(wǎng)請(qǐng)求報(bào)文22A中包括入網(wǎng)用戶(hù)終端用戶(hù)證書(shū)221��、所述的入網(wǎng)用戶(hù)密鑰種子矢量222和其 它信息223���,同時(shí)在隨機(jī)數(shù)據(jù)存儲(chǔ)器114中記錄�����。隨后入網(wǎng)請(qǐng)求裝置11B3計(jì)算入網(wǎng)請(qǐng)求報(bào)文22k的摘要224并存入隨機(jī)數(shù)據(jù)存儲(chǔ) 器114中��,所述摘要的具體計(jì)算方法可以有多種選擇���,并可將這種選擇作為其他信息223的 一部分包含在入網(wǎng)請(qǐng)求報(bào)文22k中。第三步驟(S23)�����,網(wǎng)絡(luò)接入終端13B在有效入網(wǎng)時(shí)間窗口 213內(nèi)���,從數(shù)據(jù)收發(fā)裝置 131收到入網(wǎng)請(qǐng)求報(bào)文22A后���,入網(wǎng)應(yīng)答裝置13B3根據(jù)入網(wǎng)用戶(hù)證書(shū)中的公開(kāi)信息檢驗(yàn)入 網(wǎng)用戶(hù)終端證書(shū)的有效性,然后報(bào)文加密裝置13B4根據(jù)網(wǎng)絡(luò)接入終端登錄用戶(hù)數(shù)據(jù)庫(kù)模 塊135的配置(如碼字長(zhǎng)度)生成一個(gè)隨機(jī)數(shù)y�����,然后根據(jù)y進(jìn)一步生成網(wǎng)絡(luò)密鑰種子矢量 231A (數(shù)學(xué)上記為Y)��,Y = f2(y),生成函數(shù)&(7)是包括加����、減、乘����、除、模除�����、異或�����、指數(shù)���、對(duì) 數(shù)��、微分���、積分、三角函數(shù)���、替換�����、擴(kuò)散�����、取系統(tǒng)時(shí)間�、附加隨機(jī)數(shù)或指定常數(shù)等一種或多種數(shù) 學(xué)運(yùn)算的多項(xiàng)式��。隨后使用終端用戶(hù)證書(shū)中載明的終端用戶(hù)公開(kāi)密鑰yi加密網(wǎng)絡(luò)密鑰種子 矢量231A(數(shù)學(xué)上記為A)�,A = f6(Y,yi)��,生成函數(shù)4化�����,Yl)是包括加���、減��、乘�����、除����、模除、 異或��、指數(shù)�、對(duì)數(shù)、微分�、積分、三角函數(shù)���、替換����、擴(kuò)散��、取系統(tǒng)時(shí)間��、附加隨機(jī)數(shù)或指定常數(shù)等 一種或多種數(shù)學(xué)運(yùn)算的多項(xiàng)式����,具體密碼算法在入網(wǎng)用戶(hù)證書(shū)中有列出�。隨后形成加密的 網(wǎng)絡(luò)密鑰種子矢量報(bào)文23A���,經(jīng)數(shù)據(jù)收發(fā)裝置131發(fā)送出去���,發(fā)送報(bào)文23A包含加密的網(wǎng)絡(luò) 密鑰種子矢量231A和其它信息232A。入網(wǎng)用戶(hù)終端11B從數(shù)據(jù)收發(fā)裝置113收到發(fā)送報(bào)文23A后�,用自己的私鑰y2解 密網(wǎng)絡(luò)密鑰種子矢量(數(shù)學(xué)上記為Y2)密文,Y2 = f^Ypy》����,生成函數(shù)&^��,72)是包括加��、 減��、乘��、除�����、模除�、異或��、指數(shù)���、對(duì)數(shù)、微分��、積分�����、三角函數(shù)�、替換、擴(kuò)散�、取系統(tǒng)時(shí)間、附加隨機(jī) 數(shù)或指定常數(shù)等一種或多種數(shù)學(xué)運(yùn)算的多項(xiàng)式�,并將獲得的網(wǎng)絡(luò)密鑰種子矢量231明文存 入隨機(jī)數(shù)據(jù)存儲(chǔ)器114中。所述的入網(wǎng)用戶(hù)證書(shū)的密碼算法可以有多種選擇����,并將網(wǎng)絡(luò)接入終端具體選擇算 法作為其它信息232A的一部分包括在第三步驟的報(bào)文23A中。
第四步驟(S24)����,網(wǎng)絡(luò)接入終端13B的入網(wǎng)應(yīng)答裝置13B3根據(jù)登錄用戶(hù)數(shù)據(jù)庫(kù)模 塊135中所配置的內(nèi)容z為入網(wǎng)用戶(hù)終端11B分配終端登錄令牌242A(數(shù)學(xué)上記為Z),Z =f3(Z),生成函數(shù)&(2)是包括加��、減����、乘、除�����、模除����、異或、指數(shù)����、對(duì)數(shù)����、微分、積分�����、三角函 數(shù)、替換���、擴(kuò)散����、取系統(tǒng)時(shí)間�����、附加隨機(jī)數(shù)或指定常數(shù)等一種或多種數(shù)學(xué)運(yùn)算的多項(xiàng)式����,可以 在終端登錄令牌中加入后續(xù)登錄時(shí)間、會(huì)話(huà)密鑰等內(nèi)容����。然后入網(wǎng)應(yīng)答裝置13B3計(jì)算所述用戶(hù)入網(wǎng)請(qǐng)求報(bào)文22A的摘要241A,所述摘要 的生成方法與第二步驟中所述計(jì)算報(bào)文摘要的方法相同�,然后形成包括所述用戶(hù)入網(wǎng)請(qǐng)求 報(bào)文摘要241A、終端登錄令牌242A和其它信息243的網(wǎng)絡(luò)登錄應(yīng)答報(bào)文明文24A��。該入網(wǎng) 應(yīng)答報(bào)文明文24A經(jīng)對(duì)稱(chēng)密鑰加密算法加密成密文24A0后�,經(jīng)數(shù)據(jù)收發(fā)裝置131向入網(wǎng)用 戶(hù)終端11B發(fā)送。所述密文24A0的對(duì)稱(chēng)加解密密鑰K包含用戶(hù)密鑰種子矢量222����、網(wǎng)絡(luò)密 鑰種子矢量231A和密鑰擾動(dòng)強(qiáng)度212信息����,其生成方法為首先根據(jù)登錄用戶(hù)數(shù)據(jù)庫(kù)模塊 135中取出的密鑰擾動(dòng)強(qiáng)度212的數(shù)值和對(duì)稱(chēng)加解密密鑰長(zhǎng)度的要求���,生成一個(gè)碼字長(zhǎng)度 等于加密密鑰K的長(zhǎng)度��、碼字漢明重量等于密鑰擾動(dòng)強(qiáng)度的隨機(jī)數(shù)R�,然后計(jì)算K = f4(X��, Y�����,R)��,生成函數(shù)f4(X�����,Y�,R)是包括加�、減、乘、除����、模除、異或�����、指數(shù)�、對(duì)數(shù)、微分��、積分��、三角函 數(shù)�、替換、擴(kuò)散��、取系統(tǒng)時(shí)間���、附加隨機(jī)數(shù)或指定常數(shù)等一種或多種數(shù)學(xué)運(yùn)算的多項(xiàng)式���。所述的加密入網(wǎng)應(yīng)答報(bào)文的對(duì)稱(chēng)密鑰加解密密碼運(yùn)算算法可以有多種選擇,并可 將這種選擇作為其他信息223的一部分包括在第二步驟的報(bào)文22A中����。第五步驟(S25)���,入網(wǎng)用戶(hù)終端11B從數(shù)據(jù)收發(fā)裝置113每收到一個(gè)網(wǎng)絡(luò)登錄應(yīng) 答報(bào)文密文24A0后,解密搜索裝置11B4嘗試窮舉可能的對(duì)稱(chēng)加解密密鑰K2解密入網(wǎng)應(yīng)答 報(bào)文24A0��,得到入網(wǎng)應(yīng)答報(bào)文明文24A�����。解密搜索裝置11B4首先從隨機(jī)數(shù)據(jù)存儲(chǔ)器114取 出密鑰擾動(dòng)強(qiáng)度212�,窮舉所有碼字長(zhǎng)度等于對(duì)稱(chēng)加解密密鑰長(zhǎng)度、碼字漢明重量等于密鑰 擾動(dòng)強(qiáng)度212的隨機(jī)數(shù)S����,并用與第三步驟中的對(duì)稱(chēng)加解密密鑰K對(duì)應(yīng)的方法生成解密密 鑰K2,所述解密密鑰K2包括隨機(jī)數(shù)據(jù)存儲(chǔ)器114中記錄的網(wǎng)絡(luò)密鑰種子矢量231A��,用戶(hù)密 鑰種子矢量222和密鑰擾動(dòng)強(qiáng)度212的信息����,K2 = f5(X,Y���,S)是包括加�、減����、乘、除�、模除、異 或����、指數(shù)、對(duì)數(shù)���、微分�����、積分�����、三角函數(shù)���、替換、擴(kuò)散���、取系統(tǒng)時(shí)間�����、附加隨機(jī)數(shù)或指定常數(shù)等一 種或多種數(shù)學(xué)運(yùn)算的多項(xiàng)式����。入網(wǎng)用戶(hù)終端11B中的登錄認(rèn)證發(fā)送裝置11B5通過(guò)比較隨機(jī)數(shù)據(jù)存儲(chǔ)器114中 保存的報(bào)文摘要224和解密得到網(wǎng)絡(luò)登錄應(yīng)答報(bào)文明文中的報(bào)文摘要241A相符合,識(shí)別出 網(wǎng)絡(luò)接入終端13B發(fā)給自己的應(yīng)答報(bào)文明文24A���,同時(shí)獲得網(wǎng)絡(luò)終端登錄令牌242A��。并將 終端登錄令牌242A存入隨機(jī)數(shù)據(jù)存儲(chǔ)器114�。第六步驟(S26)�����,入網(wǎng)用戶(hù)終端的登錄認(rèn)證發(fā)送裝置11B5在有效入網(wǎng)時(shí)間窗口 213內(nèi)�����,通過(guò)數(shù)據(jù)收發(fā)裝置113向網(wǎng)絡(luò)接入終端13B發(fā)送登錄認(rèn)證報(bào)文25���。所述登錄認(rèn)證 報(bào)文25包括網(wǎng)絡(luò)接入終端13B頒發(fā)的終端登錄令牌242的識(shí)別信息251和其它信息252��。第七步驟(S27)�����,網(wǎng)絡(luò)接入終端13B在預(yù)定的有效入網(wǎng)時(shí)間窗口 213內(nèi)�����,從數(shù)據(jù)收 發(fā)裝置131收到入網(wǎng)用戶(hù)終端11B發(fā)回的登錄認(rèn)證報(bào)文25以后����,登錄認(rèn)證裝置13B5通過(guò) 驗(yàn)證登錄認(rèn)證報(bào)文25中包含正確的終端登錄令牌識(shí)別信息251�,確認(rèn)入網(wǎng)用戶(hù)終端合法, 完成初步認(rèn)證���,為其分配網(wǎng)絡(luò)資源���,并將用戶(hù)信息存入登錄用戶(hù)數(shù)據(jù)庫(kù)模塊135供后續(xù)操 作使用。經(jīng)過(guò)上述步驟S21-S27�����,網(wǎng)絡(luò)接入終端13B完成了登錄連接的終端認(rèn)證���,可以為入
29網(wǎng)用戶(hù)終端11B分配信道資源���,提供所需要的其他網(wǎng)絡(luò)服務(wù)���。下面描述網(wǎng)絡(luò)接入終端中的數(shù)據(jù)收發(fā)裝置、微處理器模塊����、密碼運(yùn)算協(xié)處理器模 塊和入網(wǎng)用戶(hù)終端中的數(shù)據(jù)收發(fā)裝置、微處理器模塊��、隨機(jī)數(shù)據(jù)存儲(chǔ)器��、密碼運(yùn)算協(xié)處理器 模塊的具體功能���,以有助于本領(lǐng)域的技術(shù)人員理解本發(fā)明��。網(wǎng)絡(luò)接入終端中的數(shù)據(jù)收發(fā)裝置131�,用于以明文方式廣播網(wǎng)絡(luò)密鑰種子矢量�、密 鑰擾動(dòng)強(qiáng)度和有效入網(wǎng)時(shí)間窗口,接收入網(wǎng)用戶(hù)終端發(fā)送的包括用戶(hù)密鑰種子矢量的入網(wǎng) 請(qǐng)求報(bào)文���,發(fā)送加密的入網(wǎng)應(yīng)答報(bào)文���,和接收入網(wǎng)用戶(hù)終端發(fā)送的登錄報(bào)文�;微處理器模塊 132���,用于在接收到入網(wǎng)用戶(hù)終端發(fā)送的入網(wǎng)請(qǐng)求報(bào)文之后,為入網(wǎng)用戶(hù)終端準(zhǔn)備終端登錄 令牌��,計(jì)算所述用戶(hù)入網(wǎng)請(qǐng)求報(bào)文摘要�����,生成密文加密密鑰���;使用密文加密密鑰加密包括用 戶(hù)入網(wǎng)請(qǐng)求報(bào)文摘要和終端登錄令牌的入網(wǎng)應(yīng)答報(bào)文����;和在接收到入網(wǎng)用戶(hù)終端發(fā)送的登 錄報(bào)文之后�����,驗(yàn)證登錄報(bào)文中包含正確的終端登錄令牌識(shí)別信息�,確認(rèn)入網(wǎng)用戶(hù)終端連接 建鏈成功。入網(wǎng)用戶(hù)終端中的數(shù)據(jù)收發(fā)裝置113,用于接收由網(wǎng)絡(luò)接入終端廣播的密鑰擾動(dòng) 強(qiáng)度和有效入網(wǎng)時(shí)間窗口���,在網(wǎng)絡(luò)接入終端指定的有效入網(wǎng)時(shí)間窗口內(nèi)以明文方式發(fā)送包 括用戶(hù)密鑰種子矢量的入網(wǎng)請(qǐng)求報(bào)文�,接收網(wǎng)絡(luò)接入終端發(fā)送的入網(wǎng)應(yīng)答報(bào)文密文�,并向 網(wǎng)絡(luò)接入終端發(fā)送包括終端登錄令牌識(shí)別信息的登錄報(bào)文;隨機(jī)數(shù)據(jù)存儲(chǔ)器114�,用于存 儲(chǔ)所述網(wǎng)絡(luò)密鑰種子矢量、密鑰擾動(dòng)強(qiáng)度和有效入網(wǎng)時(shí)間窗口 ���;和微處理器模塊112��,用于 窮舉可能的解密密鑰嘗試解密入網(wǎng)應(yīng)答報(bào)文�;和根據(jù)上述解密結(jié)果���,識(shí)別出針對(duì)自己的入 網(wǎng)應(yīng)答報(bào)文�,發(fā)現(xiàn)分配給自己的終端登錄令牌信息���。作為改進(jìn)�,網(wǎng)絡(luò)接入終端中的數(shù)據(jù)收發(fā)裝置131�����,用于以明文方式廣播密鑰擾動(dòng)強(qiáng) 度和有效入網(wǎng)時(shí)間窗口,接收入網(wǎng)用戶(hù)終端發(fā)送的包括終端用戶(hù)證書(shū)和用戶(hù)密鑰種子矢量 的入網(wǎng)請(qǐng)求報(bào)文���,發(fā)送加密的網(wǎng)絡(luò)密鑰種子矢量和入網(wǎng)應(yīng)答報(bào)文�,和接收入網(wǎng)用戶(hù)終端發(fā) 送的登錄報(bào)文�;微處理器模塊132,用于在接收到入網(wǎng)用戶(hù)終端發(fā)送的入網(wǎng)請(qǐng)求報(bào)文之后����, 計(jì)算所述用戶(hù)入網(wǎng)請(qǐng)求報(bào)文摘要,為入網(wǎng)用戶(hù)終端準(zhǔn)備終端登錄令牌��,生成密文加密密鑰�����; 和在接收到入網(wǎng)用戶(hù)終端發(fā)送的登錄報(bào)文之后�,驗(yàn)證登錄報(bào)文中包含正確的終端登錄令牌 識(shí)別信息�����,確認(rèn)入網(wǎng)用戶(hù)終端合法�����;和密碼運(yùn)算協(xié)處理器模塊136,用于在接收到入網(wǎng)用戶(hù) 終端發(fā)送的入網(wǎng)請(qǐng)求報(bào)文之后��,使用終端用戶(hù)證書(shū)中載明的終端用戶(hù)公開(kāi)密鑰加密網(wǎng)絡(luò)密 鑰種子矢量����,使用密文加密密鑰加密包括用戶(hù)入網(wǎng)請(qǐng)求報(bào)文摘要和終端登錄令牌的入網(wǎng)應(yīng) 答報(bào)文,所述密文加密密鑰包含用戶(hù)密鑰種子矢量和網(wǎng)絡(luò)密鑰種子矢量的信息���,并根據(jù)所 述密鑰擾動(dòng)強(qiáng)度的要求進(jìn)行了加擾修改�。入網(wǎng)用戶(hù)終端中的數(shù)據(jù)收發(fā)裝置113��,用于接收由網(wǎng)絡(luò)接入終端廣播的密鑰擾動(dòng) 強(qiáng)度和有效入網(wǎng)時(shí)間窗口���,在網(wǎng)絡(luò)接入終端指定的有效入網(wǎng)時(shí)間窗口內(nèi)以明文方式發(fā)送包 括終端用戶(hù)證書(shū)和用戶(hù)密鑰種子矢量的入網(wǎng)請(qǐng)求報(bào)文��,接收由網(wǎng)絡(luò)接入終端發(fā)送的網(wǎng)絡(luò)密 鑰種子矢量密文和入網(wǎng)應(yīng)答報(bào)文(密文)�����,并向網(wǎng)絡(luò)接入終端發(fā)送包括終端登錄令牌識(shí)別 信息的登錄報(bào)文���;隨機(jī)數(shù)據(jù)存儲(chǔ)器114,用于存儲(chǔ)所述用戶(hù)密鑰種子矢量�、網(wǎng)絡(luò)密鑰種子矢 量�、密鑰擾動(dòng)強(qiáng)度和有效入網(wǎng)時(shí)間窗口 �;密碼運(yùn)算協(xié)處理器115,用于以終端用戶(hù)的私鑰來(lái) 解密網(wǎng)絡(luò)密鑰種子矢量密文�,根據(jù)用戶(hù)密鑰種子矢量、網(wǎng)絡(luò)密鑰種子矢量和密鑰擾動(dòng)強(qiáng)度 的信息�,按照與網(wǎng)絡(luò)接入終端對(duì)應(yīng)的方法,嘗試窮舉可能的密文解密密鑰解密入網(wǎng)應(yīng)答報(bào) 文密文���,獲得入網(wǎng)應(yīng)答報(bào)文明文��;和微處理器模塊112����,根據(jù)上述解密結(jié)果����,識(shí)別出針對(duì)自
30己的入網(wǎng)應(yīng)答報(bào)文����,獲得分配給自己的終端登錄令牌,并將所述終端登錄令牌識(shí)別信息包 括在所述登錄報(bào)文中��。 需要指出���,正如對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō)顯而易見(jiàn)的�����,網(wǎng)絡(luò)接入終端或用戶(hù)接 入終端中的微處理器模塊也可以實(shí)現(xiàn)密碼運(yùn)算協(xié)處理器的功能���。根據(jù)上述描述�����,本領(lǐng)域的 技術(shù)人員將理解在不脫離本發(fā)明的精神的情況下��,可以對(duì)本發(fā)明的各種實(shí)施例中進(jìn)行修改 和改變����。也就是�,本說(shuō)明書(shū)中的描述僅用于說(shuō)明性的目的,而不應(yīng)當(dāng)理解為對(duì)本發(fā)明的限 制��。本發(fā)明的保護(hù)范圍僅取決于權(quán)利要求書(shū)的保護(hù)范圍����。
權(quán)利要求
一種對(duì)抗阻塞攻擊的入網(wǎng)終端連接建立方法,網(wǎng)絡(luò)接入終端通過(guò)與入網(wǎng)用戶(hù)終端多次交換信息�����,建立入網(wǎng)用戶(hù)終端和網(wǎng)絡(luò)接入終端之間的通信連接,同時(shí)防范入網(wǎng)用戶(hù)終端以虛構(gòu)的多重身份發(fā)動(dòng)阻塞攻擊�����,其特征在于��,該方法包含步驟網(wǎng)絡(luò)接入終端明文方式廣播網(wǎng)絡(luò)密鑰種子矢量�、密鑰擾動(dòng)強(qiáng)度和有效入網(wǎng)時(shí)間窗口,入網(wǎng)用戶(hù)終端接收并記錄所述網(wǎng)絡(luò)密鑰種子矢量�����、密鑰擾動(dòng)強(qiáng)度和有效入網(wǎng)時(shí)間窗口��,入網(wǎng)用戶(hù)終端在所述有效入網(wǎng)時(shí)間窗口內(nèi)以明文方式發(fā)送包括用戶(hù)密鑰種子矢量的入網(wǎng)請(qǐng)求報(bào)文����,網(wǎng)絡(luò)接入終端收到入網(wǎng)用戶(hù)終端發(fā)來(lái)的入網(wǎng)請(qǐng)求報(bào)文后�,為入網(wǎng)用戶(hù)終端分配終端登錄令牌,以密文方式發(fā)送包括用戶(hù)入網(wǎng)請(qǐng)求報(bào)文摘要和終端登錄令牌的入網(wǎng)應(yīng)答報(bào)文���,所述密文加密密鑰包含用戶(hù)密鑰種子矢量和網(wǎng)絡(luò)密鑰種子矢量的信息����,并根據(jù)所述密鑰擾動(dòng)強(qiáng)度的要求進(jìn)行了加擾修改,入網(wǎng)用戶(hù)終端嘗試解密收到的每一個(gè)入網(wǎng)應(yīng)答報(bào)文��,通過(guò)比較解密后明文信息中的用戶(hù)入網(wǎng)請(qǐng)求報(bào)文摘要��,識(shí)別出針對(duì)自己的入網(wǎng)應(yīng)答報(bào)文��,取得網(wǎng)絡(luò)終端提供的終端登錄令牌��,向網(wǎng)絡(luò)接入終端發(fā)送包括終端登錄令牌識(shí)別信息的登錄報(bào)文����,和網(wǎng)絡(luò)接入終端收到登錄報(bào)文后,驗(yàn)證登錄報(bào)文中包含正確的終端登錄令牌信息�,確認(rèn)入網(wǎng)用戶(hù)終端連接建鏈成功,為其實(shí)際分配網(wǎng)絡(luò)資源��。
2.一種對(duì)抗阻塞攻擊的入網(wǎng)終端連接建立方法���,網(wǎng)絡(luò)接入終端通過(guò)與入網(wǎng)用戶(hù)終端多 次交換信息�,建立入網(wǎng)用戶(hù)終端和網(wǎng)絡(luò)接入終端之間的通信連接�,同時(shí)防范入網(wǎng)用戶(hù)終端 以虛構(gòu)的多重身份發(fā)動(dòng)阻塞攻擊,其特征在于,該方法包含步驟網(wǎng)絡(luò)接入終端明文方式廣播有效入網(wǎng)時(shí)間窗口和密鑰擾動(dòng)強(qiáng)度��,入網(wǎng)用戶(hù)終端接收并 記錄所述有效入網(wǎng)時(shí)間窗口�,入網(wǎng)用戶(hù)終端在所述有效入網(wǎng)時(shí)間窗口內(nèi)以明文方式發(fā)送包括終端用戶(hù)證書(shū)和用戶(hù) 密鑰種子矢量的入網(wǎng)請(qǐng)求報(bào)文,網(wǎng)絡(luò)接入終端收到入網(wǎng)用戶(hù)終端發(fā)來(lái)的入網(wǎng)請(qǐng)求報(bào)文后��,使用終端用戶(hù)證書(shū)中載明的 終端用戶(hù)公開(kāi)密鑰加密網(wǎng)絡(luò)密鑰種子矢量���,將加密后的網(wǎng)絡(luò)密鑰種子矢量密文發(fā)送給入網(wǎng) 用戶(hù)終端�����,網(wǎng)絡(luò)接入終端收到入網(wǎng)用戶(hù)終端發(fā)來(lái)的入網(wǎng)請(qǐng)求報(bào)文后���,還為入網(wǎng)用戶(hù)終端分配終端 登錄令牌,以密文方式發(fā)送包括用戶(hù)入網(wǎng)請(qǐng)求報(bào)文摘要和終端登錄令牌的入網(wǎng)應(yīng)答報(bào)文�����, 所述密文加密密鑰包含用戶(hù)密鑰種子矢量和網(wǎng)絡(luò)密鑰種子的矢量���,并根據(jù)所述密鑰擾動(dòng)強(qiáng) 度的要求進(jìn)行了加擾修改����,入網(wǎng)用戶(hù)終端嘗試解密收到的每一個(gè)入網(wǎng)應(yīng)答報(bào)文���,通過(guò)比較解密后明文信息中的用 戶(hù)入網(wǎng)請(qǐng)求報(bào)文摘要�,識(shí)別出針對(duì)自己的入網(wǎng)應(yīng)答報(bào)文����,取得網(wǎng)絡(luò)終端提供的終端登錄令 牌,向網(wǎng)絡(luò)接入終端發(fā)送包括終端登錄令牌識(shí)別信息的登錄報(bào)文����,和網(wǎng)絡(luò)接入終端收到登錄報(bào)文后,驗(yàn)證登錄報(bào)文中包含正確的終端登錄令牌識(shí)別信息��, 確認(rèn)入網(wǎng)用戶(hù)終端連接建鏈成功�����,為其實(shí)際分配網(wǎng)絡(luò)資源���。
3.如權(quán)利要求1-2所述的一種對(duì)抗阻塞攻擊的入網(wǎng)終端連接建立方法��,其特征還在 于�����,所述用戶(hù)密鑰種子矢量中包括報(bào)文當(dāng)前發(fā)送時(shí)間����。
4.如權(quán)利要求1-2所述的一種對(duì)抗阻塞攻擊的入網(wǎng)終端連接建立方法,其特征還在 于�,所述網(wǎng)絡(luò)密鑰種子矢量中包括報(bào)文當(dāng)前發(fā)送時(shí)間。
5.如權(quán)利要求1-2所述的一種對(duì)抗阻塞攻擊的入網(wǎng)終端連接建立方法�����,其特征還在 于�,所述的終端登錄令牌中除了包括終端登錄令牌識(shí)別號(hào)以外還包括用于后續(xù)通信的會(huì)話(huà) 密鑰。
6.如權(quán)利要求1-2所述的一種對(duì)抗阻塞攻擊的入網(wǎng)終端連接建立方法�����,其特征還在 于�����,所述的終端登錄令牌中除了包括終端登錄令牌識(shí)別號(hào)以外還包括指定的登錄時(shí)間����。
7.一種通信系統(tǒng),包括入網(wǎng)用戶(hù)終端和網(wǎng)絡(luò)接入終端��,其中網(wǎng)絡(luò)接入終端通過(guò)與入網(wǎng) 用戶(hù)終端多次交換信息,建立入網(wǎng)用戶(hù)終端和網(wǎng)絡(luò)接入終端之間的通信連接��,同時(shí)防范入 網(wǎng)用戶(hù)終端以虛構(gòu)的多重身份發(fā)動(dòng)阻塞攻擊���,其特征在于,所述網(wǎng)絡(luò)接入終端包括數(shù)據(jù)收發(fā)裝置(131)�,用于以明文方式廣播網(wǎng)絡(luò)密鑰種子矢量、密鑰擾動(dòng)強(qiáng)度和有效入 網(wǎng)時(shí)間窗口����,接收入網(wǎng)用戶(hù)終端發(fā)送的包括用戶(hù)密鑰種子矢量的入網(wǎng)請(qǐng)求報(bào)文,發(fā)送加密 的入網(wǎng)應(yīng)答報(bào)文��,和接收入網(wǎng)用戶(hù)終端發(fā)送的登錄報(bào)文�����;和微處理器模塊(132)�����,用于在接收到入網(wǎng)用戶(hù)終端發(fā)送的入網(wǎng)請(qǐng)求報(bào)文之后����,為入網(wǎng)用 戶(hù)終端準(zhǔn)備終端登錄令牌����,計(jì)算所述用戶(hù)入網(wǎng)請(qǐng)求報(bào)文摘要���,生成密文加密密鑰�����,使用密文 加密密鑰加密包括用戶(hù)入網(wǎng)請(qǐng)求報(bào)文摘要和終端登錄令牌的入網(wǎng)應(yīng)答報(bào)文��;和在接收到入 網(wǎng)用戶(hù)終端發(fā)送的登錄報(bào)文之后��,驗(yàn)證登錄報(bào)文中包含正確的終端登錄令牌識(shí)別信息�����,確 認(rèn)入網(wǎng)用戶(hù)終端合法����;所述入網(wǎng)用戶(hù)終端包括數(shù)據(jù)收發(fā)裝置(113)���,用于接收由網(wǎng)絡(luò)接入終端廣播的密鑰擾動(dòng)強(qiáng)度和有效入網(wǎng)時(shí)間 窗口����,在網(wǎng)絡(luò)接入終端指定的有效入網(wǎng)時(shí)間窗口內(nèi)以明文方式發(fā)送包括用戶(hù)密鑰種子矢量 的入網(wǎng)請(qǐng)求報(bào)文,接收網(wǎng)絡(luò)接入終端發(fā)送的入網(wǎng)應(yīng)答報(bào)文密文����,并向網(wǎng)絡(luò)接入終端發(fā)送包 括終端登錄令牌識(shí)別信息的登錄報(bào)文;隨機(jī)數(shù)據(jù)存儲(chǔ)器(114)�����,用于存儲(chǔ)所述網(wǎng)絡(luò)密鑰種子矢量���、密鑰擾動(dòng)強(qiáng)度和有效入網(wǎng)時(shí) 間窗口 ;和微處理器模塊(112)����,用于窮舉可能的解密密鑰嘗試解密入網(wǎng)應(yīng)答報(bào)文;和根據(jù)上述 解密結(jié)果��,識(shí)別出針對(duì)自己的入網(wǎng)應(yīng)答報(bào)文����,發(fā)現(xiàn)分配給自己的終端登錄令牌信息。
8.一種通信系統(tǒng)�����,包括入網(wǎng)用戶(hù)終端和網(wǎng)絡(luò)接入終端,其中網(wǎng)絡(luò)接入終端通過(guò)與入網(wǎng) 用戶(hù)終端多次交換信息�����,建立入網(wǎng)用戶(hù)終端和網(wǎng)絡(luò)接入終端之間的通信連接���,同時(shí)防范入 網(wǎng)用戶(hù)終端以虛構(gòu)的多重身份發(fā)動(dòng)阻塞攻擊����,其特征在于���,所述網(wǎng)絡(luò)接入終端包括數(shù)據(jù)收發(fā)裝置(131)���,用于以明文方式廣播密鑰擾動(dòng)強(qiáng)度和有效入網(wǎng)時(shí)間窗口,接收入 網(wǎng)用戶(hù)終端發(fā)送的包括終端用戶(hù)證書(shū)和用戶(hù)密鑰種子矢量的入網(wǎng)請(qǐng)求報(bào)文���,發(fā)送加密的網(wǎng) 絡(luò)密鑰種子矢量和入網(wǎng)應(yīng)答報(bào)文�,和接收入網(wǎng)用戶(hù)終端發(fā)送的登錄報(bào)文�����;微處理器模塊(132)�,用于在接收到入網(wǎng)用戶(hù)終端發(fā)送的入網(wǎng)請(qǐng)求報(bào)文之后��,計(jì)算所 述用戶(hù)入網(wǎng)請(qǐng)求報(bào)文摘要���,為入網(wǎng)用戶(hù)終端準(zhǔn)備終端登錄令牌,生成密文加密密鑰�;和在接 收到入網(wǎng)用戶(hù)終端發(fā)送的登錄報(bào)文之后,驗(yàn)證登錄報(bào)文中包含正確的終端登錄令牌識(shí)別信 息�����,確認(rèn)入網(wǎng)用戶(hù)終合法�����;和密碼運(yùn)算協(xié)處理器模塊(136)����,用于在接收到入網(wǎng)用戶(hù)終端發(fā)送的入網(wǎng)請(qǐng)求報(bào)文之后��, 使用終端用戶(hù)證書(shū)中載明的終端用戶(hù)公開(kāi)密鑰加密網(wǎng)絡(luò)密鑰種子矢量�����,使用密文加密密鑰加密包括用戶(hù)入網(wǎng)請(qǐng)求報(bào)文摘要和終端登錄令牌的入網(wǎng)應(yīng)答報(bào)文��,所述密文加密密鑰包含 用戶(hù)密鑰種子矢量和網(wǎng)絡(luò)密鑰種子矢量的信息,并根據(jù)所述密鑰擾動(dòng)強(qiáng)度的要求進(jìn)行了加 擾修改����。所述入網(wǎng)用戶(hù)終端包括數(shù)據(jù)收發(fā)裝置(113),用于接收由網(wǎng)絡(luò)接入終端廣播的密鑰擾動(dòng)強(qiáng)度和有效入網(wǎng)時(shí)間 窗口�����,在網(wǎng)絡(luò)接入終端指定的有效入網(wǎng)時(shí)間窗口內(nèi)以明文方式發(fā)送包括終端用戶(hù)證書(shū)和用 戶(hù)密鑰種子矢量的入網(wǎng)請(qǐng)求報(bào)文�,接收由網(wǎng)絡(luò)接入終端發(fā)送的網(wǎng)絡(luò)密鑰種子矢量密文和入 網(wǎng)應(yīng)答報(bào)文(密文),并向網(wǎng)絡(luò)接入終端發(fā)送包括終端登錄令牌識(shí)別信息的登錄報(bào)文���;隨機(jī)數(shù)據(jù)存儲(chǔ)器(114)�,用于存儲(chǔ)所述用戶(hù)密鑰種子矢量�、網(wǎng)絡(luò)密鑰種子矢量、密鑰擾 動(dòng)強(qiáng)度和有效入網(wǎng)時(shí)間窗口��;密碼運(yùn)算協(xié)處理器(115)����,用于以終端用戶(hù)的私鑰來(lái)解密網(wǎng)絡(luò)密鑰種子矢量密文,根據(jù) 用戶(hù)密鑰種子矢量�����、網(wǎng)絡(luò)密鑰種子矢量和密鑰擾動(dòng)強(qiáng)度的信息,按照與網(wǎng)絡(luò)接入終端對(duì)應(yīng) 的方法�,嘗試窮舉可能的密文解密密鑰解密入網(wǎng)應(yīng)答報(bào)文密文,獲得入網(wǎng)應(yīng)答報(bào)文明文��;和 微處理器模塊(112)����,根據(jù)上述解密結(jié)果,識(shí)別出針對(duì)自己的入網(wǎng)應(yīng)答報(bào)文����,獲得分配 給自己的終端登錄令牌信息,并將所述終端登錄令牌識(shí)別信息包括在所述登錄報(bào)文中��。
全文摘要
本發(fā)明公開(kāi)了一種對(duì)抗阻塞攻擊的入網(wǎng)終端物理唯一性識(shí)別方法和終端接入認(rèn)證系統(tǒng)���,它屬于用戶(hù)終端訪(fǎng)問(wèn)通信服務(wù)網(wǎng)絡(luò)的方法及其實(shí)現(xiàn)系統(tǒng),其特征在于該方法將確認(rèn)用戶(hù)入網(wǎng)終端合法身份的雙向信息交換分成網(wǎng)絡(luò)接入終端廣播密鑰擾動(dòng)強(qiáng)度和有效入網(wǎng)時(shí)間窗口�����,入網(wǎng)用戶(hù)終端在指定時(shí)間窗口發(fā)起入網(wǎng)請(qǐng)求�,網(wǎng)絡(luò)接入終端以密文方式發(fā)送終端登錄令牌,入網(wǎng)用戶(hù)終端嘗試解密應(yīng)答報(bào)文,并向網(wǎng)絡(luò)接入終端回傳終端登錄令牌識(shí)別信息�����,以及網(wǎng)絡(luò)接入終端驗(yàn)證終端登錄令牌識(shí)別信息六個(gè)步驟�����。
文檔編號(hào)H04L29/06GK101867473SQ20101010154
公開(kāi)日2010年10月20日 申請(qǐng)日期2010年1月27日 優(yōu)先權(quán)日2010年1月27日
發(fā)明者唐煌, 陳相寧 申請(qǐng)人:南京大學(xué)