本发明公开了一种基于位置密钥的增强型北斗用户终端接入认证方法,包括：北斗指控中心根据用户终端的注册请求生成主密钥；用户终端根据主密钥生成加密密钥、位置密钥、终端侧第一消息验证码和第一认证向量；北斗指控中心对第一认证向量进行解密,计算中心侧第一消息验证码、中心侧第二消息验证码、第二认证向量和中心侧认证响应值；用户终端计算终端侧第二消息验证码、会话密钥和终端侧认证响应值；卫星将终端侧认证响应值与中心侧认证响应值进行比较,若相等,则用户终端与北斗指控中心使用会话密钥进行保密通信。本发明在接入认证过程中,仅需要少量哈希算法和对称加密算法即可完成用户终端、北斗导航系统、北斗指控中心之间的双向认证。

• 单位
  西安电子科技大学