專(zhuān)利名稱:一種無(wú)線多跳網(wǎng)絡(luò)的認(rèn)證接入方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)絡(luò)認(rèn)證接入方法,尤其涉及一種無(wú)線多跳網(wǎng)絡(luò)的認(rèn)證接 入方法。
技術(shù)背景隨著計(jì)算機(jī)網(wǎng)絡(luò)和全球移動(dòng)通信技術(shù)的發(fā)展,便攜的數(shù)字處理終端設(shè)備已 經(jīng)成為人們?nèi)粘I詈娃k公的必需品,這些終端設(shè)備包括筆記本電腦、個(gè)人數(shù)字助理(PDA)、計(jì)算機(jī)外設(shè)、移動(dòng)電話、尋呼機(jī)和家用電子產(chǎn)品等。它們都具 有較強(qiáng)的處理能力和較大的存儲(chǔ)空間,從而形成了一個(gè)個(gè)人操作空間(P0S)。 但是目前這些終端設(shè)備之間的信息交換大都還依賴于電纜的連接,使用非常不 方便,人們?cè)絹?lái)越需要一種無(wú)線技術(shù)將個(gè)人操作空間內(nèi)的這些終端設(shè)備連接起 來(lái),真正實(shí)現(xiàn)終端設(shè)備之間可移動(dòng)的、自動(dòng)的互聯(lián),這就是無(wú)線多跳網(wǎng)絡(luò)技術(shù)。 在無(wú)線多跳網(wǎng)絡(luò)中,非相鄰終端設(shè)備之間的通信數(shù)據(jù)需要以多跳路由的方式傳 輸。在無(wú)線多跳網(wǎng)絡(luò)中存在著四種角色的設(shè)備終端設(shè)備、路由協(xié)調(diào)器、網(wǎng)絡(luò) 協(xié)調(diào)器和可信中心。終端設(shè)備可與該網(wǎng)絡(luò)中的其他設(shè)備進(jìn)行通信,但在該網(wǎng)絡(luò) 中不能為其他設(shè)備轉(zhuǎn)發(fā)數(shù)據(jù),即不能完成路由功能。路由協(xié)調(diào)器除了完成終端 設(shè)備的功能外還負(fù)責(zé)為該網(wǎng)絡(luò)中的其他設(shè)備轉(zhuǎn)發(fā)數(shù)據(jù),即能完成路由功能。網(wǎng) 絡(luò)協(xié)調(diào)器負(fù)責(zé)發(fā)送網(wǎng)絡(luò)信標(biāo)、建立一個(gè)網(wǎng)絡(luò)、管理網(wǎng)絡(luò)節(jié)點(diǎn)、存儲(chǔ)網(wǎng)絡(luò)節(jié)點(diǎn)信 息、尋找一對(duì)節(jié)點(diǎn)間的路由消息和不斷地接收信息,也能為該網(wǎng)絡(luò)中的其他設(shè) 備轉(zhuǎn)發(fā)數(shù)據(jù),即能完成路由功能。網(wǎng)絡(luò)協(xié)調(diào)器和路由協(xié)調(diào)器可統(tǒng)稱為協(xié)調(diào)器。 可信中心是該網(wǎng)絡(luò)的密鑰管理中心,負(fù)責(zé)為該網(wǎng)絡(luò)中的所有設(shè)備配置密鑰信息。 可信中心可以由網(wǎng)絡(luò)協(xié)調(diào)器充當(dāng),也可以由網(wǎng)絡(luò)協(xié)調(diào)器在該網(wǎng)絡(luò)中指定的其他 設(shè)備充當(dāng)。如圖1A至圖1C所示無(wú)線多跳網(wǎng)絡(luò)支持兩種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)星型網(wǎng)絡(luò) 和點(diǎn)到點(diǎn)網(wǎng)絡(luò),點(diǎn)到點(diǎn)網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)又可分為網(wǎng)狀結(jié)構(gòu)和簇型結(jié)構(gòu)。對(duì)于無(wú)線多跳網(wǎng)絡(luò),目前采用的安全方案為第一種安全方案自組織網(wǎng)的形式。設(shè)備首先連接到無(wú)線多跳網(wǎng)絡(luò)中,然 后從無(wú)線多跳網(wǎng)絡(luò)動(dòng)態(tài)獲取密鑰信息,如從無(wú)線多跳網(wǎng)絡(luò)中的分布式CA獲取基于ID (基于身份密碼體制)的私鑰,最后利用基于ID的公私鑰對(duì)進(jìn)行安全通信。第二種安全方案連接后認(rèn)證的形式。設(shè)備首先連接到無(wú)線多跳網(wǎng)絡(luò)中, 然后網(wǎng)絡(luò)協(xié)調(diào)器完成對(duì)設(shè)備的認(rèn)證,最后利用協(xié)商的會(huì)話密鑰進(jìn)行安全通信,例如IEEE802. 15.4/ZigBee標(biāo)準(zhǔn)。對(duì)于第一種安全方案,任何設(shè)備都可以成為無(wú)線多跳網(wǎng)絡(luò)的成員,沒(méi)有合 法設(shè)備和非法設(shè)備的分別,顯然是不安全的。對(duì)于第二種安全方案,因?yàn)榫W(wǎng)絡(luò) 協(xié)調(diào)器在設(shè)備連接到無(wú)線多跳網(wǎng)絡(luò)之后才對(duì)設(shè)備進(jìn)行認(rèn)證,所以任何設(shè)備都可 以連接到某無(wú)線多跳網(wǎng)絡(luò)中,且在網(wǎng)絡(luò)協(xié)調(diào)器把它移離該網(wǎng)絡(luò)之前可以與網(wǎng)絡(luò) 中其他設(shè)備進(jìn)行通信,這也是不安全的,同時(shí)也造成一定的通信浪費(fèi)。 發(fā)明內(nèi)容本發(fā)明的目的是提供一種無(wú)線多跳網(wǎng)絡(luò)的認(rèn)證接入方法,其解決了現(xiàn)有無(wú) 線多跳網(wǎng)絡(luò)的認(rèn)證方法存在安全隱患的技術(shù)問(wèn)題。本發(fā)明的技術(shù)解決方案是一種無(wú)線多跳網(wǎng)絡(luò)的認(rèn)證接入方法,包括以下步驟步驟ll]定義終端設(shè)備和協(xié)調(diào)器的非受控端口和受控端口,使得終端設(shè)備 和協(xié)調(diào)器的非受控端口通行認(rèn)證協(xié)議數(shù)據(jù)包及管理信息,終端設(shè)備和協(xié)調(diào)器的 受控端口通行應(yīng)用數(shù)據(jù)包;步驟12]協(xié)調(diào)器廣播信標(biāo)幀;所述信標(biāo)幀中包括協(xié)調(diào)器所支持的認(rèn)證及密鑰 管理套件;步驟13]當(dāng)終端設(shè)備收到協(xié)調(diào)器的信標(biāo)幀時(shí),終端設(shè)備選定一種認(rèn)證及密鑰 管理套件,然后向協(xié)調(diào)器發(fā)送連接請(qǐng)求命令;所述連接請(qǐng)求命令包括終端設(shè)備 選定的認(rèn)證及密鑰管理套件;步驟14]當(dāng)協(xié)調(diào)器收到終端設(shè)備的連接請(qǐng)求命令時(shí),協(xié)調(diào)器根據(jù)終端設(shè)備選 定的認(rèn)證及密鑰管理套件與該終端設(shè)備進(jìn)行認(rèn)證過(guò)程;步驟15]若認(rèn)證成功,則協(xié)調(diào)器打開(kāi)受控端口,允許該終端設(shè)備接入無(wú)線多 跳網(wǎng)絡(luò),同時(shí)向該終端設(shè)備發(fā)送連接響應(yīng)命令;終端設(shè)備收到該協(xié)調(diào)器的連接 響應(yīng)命令后,打開(kāi)受控端口,從而接入到該無(wú)線多跳網(wǎng)絡(luò)。上述認(rèn)證及密鑰管理套件包括基于預(yù)共享密鑰方式的認(rèn)證及密鑰管理套件 和基于ID方式的認(rèn)證及密鑰管理套件。上述終端設(shè)備選定的認(rèn)證及密鑰管理套件為基于ID方式的認(rèn)證及密鑰管理套件時(shí),所述步驟14]的具體認(rèn)證過(guò)程為步驟21]當(dāng)協(xié)調(diào)器從終端設(shè)備發(fā)送的連接請(qǐng)求命令中得知終端設(shè)備選定的 認(rèn)證及密鑰管理套件為基于ID方式的認(rèn)證及密鑰管理套件時(shí),生成協(xié)調(diào)器認(rèn)證 詢問(wèn),然后協(xié)調(diào)器將協(xié)調(diào)器認(rèn)證詢問(wèn)和協(xié)調(diào)器公鑰組成認(rèn)證激活發(fā)送給終端設(shè)備;步驟22]終端設(shè)備收到認(rèn)證激活后,驗(yàn)證協(xié)調(diào)器公鑰的有效性;若驗(yàn)證不通過(guò),則丟棄該認(rèn)證激活,若驗(yàn)證通過(guò),則終端設(shè)備生成終端設(shè)備認(rèn)證詢問(wèn)、公 鑰撤銷(xiāo)查詢標(biāo)識(shí)和終端設(shè)備臨時(shí)公鑰,然后將終端設(shè)備認(rèn)證詢問(wèn)、協(xié)調(diào)器認(rèn)證 詢問(wèn)、終端設(shè)備公鑰、公鑰撤銷(xiāo)査詢標(biāo)識(shí)、終端設(shè)備臨時(shí)公鑰以及終端設(shè)備對(duì)前面五項(xiàng)信息的簽名組成認(rèn)證請(qǐng)求發(fā)送給協(xié)調(diào)器;步驟23]協(xié)調(diào)器收到認(rèn)證請(qǐng)求后,驗(yàn)證認(rèn)證請(qǐng)求簽名的合法性、協(xié)調(diào)器認(rèn)證 詢問(wèn)的一致性和終端設(shè)備臨時(shí)公鑰的有效性;若驗(yàn)證不通過(guò),則認(rèn)證失敗,若 驗(yàn)證通過(guò),根據(jù)公鑰撤銷(xiāo)查詢標(biāo)識(shí)決定是否進(jìn)行公鑰撤銷(xiāo)査詢;如果不進(jìn)行公 鑰撤銷(xiāo)查詢,協(xié)調(diào)器生成協(xié)調(diào)器臨時(shí)公鑰和接入結(jié)果,然后協(xié)調(diào)器將公鑰撤銷(xiāo) 查詢標(biāo)識(shí)、終端設(shè)備認(rèn)證詢問(wèn)、協(xié)調(diào)器臨時(shí)公鑰、接入結(jié)果以及協(xié)調(diào)器對(duì)前面 四項(xiàng)信息的簽名組成認(rèn)證響應(yīng)發(fā)送給終端設(shè)備,然后進(jìn)行步驟27];如果進(jìn)行公 鑰撤銷(xiāo)查詢,協(xié)調(diào)器向設(shè)備發(fā)送公鑰撤銷(xiāo)查詢請(qǐng)求;步驟24]可信中心收到公鑰撤銷(xiāo)查詢請(qǐng)求后,驗(yàn)證公鑰撤銷(xiāo)查詢請(qǐng)求信息后 向協(xié)調(diào)器發(fā)送公鑰撤銷(xiāo)查詢響應(yīng);步驟25]協(xié)調(diào)器收到公鑰撤銷(xiāo)査詢響應(yīng)后,驗(yàn)證公鑰撤銷(xiāo)查詢響應(yīng)信息后向 設(shè)備發(fā)送認(rèn)證響應(yīng);同時(shí),協(xié)調(diào)器根據(jù)終端設(shè)備臨時(shí)公鑰和協(xié)調(diào)器臨時(shí)私鑰生 成終端設(shè)備和協(xié)調(diào)器之間的基密鑰;步驟26]終端設(shè)備收到認(rèn)證響應(yīng)后,驗(yàn)證認(rèn)證響應(yīng)信息,若驗(yàn)證不通過(guò),則 認(rèn)證失??;若驗(yàn)證通過(guò),則終端設(shè)備根據(jù)終端設(shè)備臨時(shí)公鑰和協(xié)調(diào)器臨時(shí)私鑰 生成終端設(shè)備和協(xié)調(diào)器之間的基密鑰,認(rèn)證成功;步驟27]終端設(shè)備收到步驟23]中協(xié)調(diào)器發(fā)送的認(rèn)證響應(yīng)后,驗(yàn)證認(rèn)證響應(yīng) 的簽名的有效性、終端設(shè)備認(rèn)證詢問(wèn)的一致性和接入結(jié)果;若驗(yàn)證不通過(guò),則 認(rèn)證失??;若驗(yàn)證通過(guò),則終端設(shè)備根據(jù)終端設(shè)備臨時(shí)公鑰和協(xié)調(diào)器臨時(shí)私鑰 生成終端設(shè)備和協(xié)調(diào)器之間的基密鑰,認(rèn)證成功。上述認(rèn)證接入方法還包括終端設(shè)備成功連接到該協(xié)調(diào)器時(shí),協(xié)調(diào)器與終端 設(shè)備進(jìn)行單播密鑰協(xié)商的步驟當(dāng)認(rèn)證成功且協(xié)調(diào)器需要與該終端設(shè)備進(jìn)行單播密鑰協(xié)商時(shí),協(xié)調(diào)器與該終端設(shè)備進(jìn)行單播密鑰協(xié)商。 上述單播密鑰協(xié)商過(guò)程為步驟41]認(rèn)證成功后,協(xié)調(diào)器需要建立或更新單播密鑰時(shí),生成協(xié)調(diào)器單播 密鑰協(xié)商詢問(wèn),協(xié)調(diào)器將協(xié)調(diào)器單播密鑰協(xié)商詢問(wèn)組成單播密鑰協(xié)商請(qǐng)求發(fā)送 給終端設(shè)備;步驟42]終端設(shè)備收到單播密鑰協(xié)商請(qǐng)求后,生成終端設(shè)備單播密鑰協(xié)商詢 問(wèn),根據(jù)基密鑰、協(xié)調(diào)器單播密鑰協(xié)商詢問(wèn)和終端設(shè)備單播密鑰協(xié)商詢問(wèn)生成 終端設(shè)備與協(xié)調(diào)器之間的單播密鑰;然后將協(xié)調(diào)器單播密鑰協(xié)商詢問(wèn)、終端設(shè) 備單播密鑰協(xié)商詢問(wèn)和消息鑒別碼組成的單播密鑰協(xié)商響應(yīng)發(fā)送給協(xié)調(diào)器;所 述的消息鑒別碼是終端設(shè)備根據(jù)協(xié)調(diào)器單播密鑰協(xié)商詢問(wèn)和終端設(shè)備單播密鑰 協(xié)商詢問(wèn)計(jì)算得到的消息鑒別碼;步驟43]協(xié)調(diào)器收到單播密鑰協(xié)商響應(yīng)后,根據(jù)基密鑰、協(xié)調(diào)器單播密鑰協(xié) 商詢問(wèn)和終端設(shè)備單播密鑰協(xié)商詢問(wèn)計(jì)算單播密鑰,然后驗(yàn)證協(xié)調(diào)器單播密鑰 協(xié)商詢問(wèn)的一致性和終端設(shè)備的消息鑒別碼的有效性,若驗(yàn)證不通過(guò),則單播 密鑰協(xié)商失??;若驗(yàn)證通過(guò),則協(xié)調(diào)器將協(xié)調(diào)器單播密鑰協(xié)商詢問(wèn)以及對(duì)終端 設(shè)備單播密鑰協(xié)商詢問(wèn)計(jì)算的消息鑒別碼組成的單播密鑰協(xié)商確認(rèn)發(fā)送給終端 設(shè)備;步驟44]終端設(shè)備收到單播密鑰協(xié)商確認(rèn)后,驗(yàn)證終端設(shè)備單播密鑰協(xié)商詢 問(wèn)的一致性和協(xié)調(diào)器的消息鑒別碼的有效性;若驗(yàn)證不通過(guò),則單播密鑰協(xié)商 失??;若驗(yàn)證通過(guò),則單播密鑰協(xié)商成功。上述終端設(shè)備選定的認(rèn)證及密鑰管理套件為基于預(yù)共享密鑰方式的認(rèn)證及 密鑰管理套件時(shí),所述步驟14]的具體認(rèn)證過(guò)程為步驟101]當(dāng)協(xié)調(diào)器從終端設(shè)備發(fā)送的連接請(qǐng)求命令中得知終端設(shè)備選定的 認(rèn)證及密鑰管理套件為基于預(yù)共享密鑰方式的認(rèn)證及密鑰管理套件時(shí),協(xié)調(diào)器 首先對(duì)本地存儲(chǔ)的協(xié)調(diào)器與該終端設(shè)備之間的預(yù)共享密鑰進(jìn)行擴(kuò)展得到相應(yīng)的 基密鑰,生成協(xié)調(diào)器預(yù)共享密鑰的認(rèn)證詢問(wèn),然后將協(xié)調(diào)器預(yù)共享密鑰的認(rèn)證 詢問(wèn)組成認(rèn)證請(qǐng)求發(fā)送給終端設(shè)備;步驟102]終端設(shè)備收到認(rèn)證請(qǐng)求后,首先對(duì)本地存儲(chǔ)的協(xié)調(diào)器與該終端設(shè) 備之間的預(yù)共享密鑰進(jìn)行擴(kuò)展得到相應(yīng)的基密鑰,生成終端設(shè)備預(yù)共享密鑰的 認(rèn)證詢問(wèn),根據(jù)該基密鑰、協(xié)調(diào)器預(yù)共享密鑰的認(rèn)證詢問(wèn)和終端設(shè)備預(yù)共享密 鑰的認(rèn)證詢問(wèn)生成終端設(shè)備與協(xié)調(diào)器之間的單播密鑰,然后將協(xié)調(diào)器預(yù)共享密鑰的認(rèn)證詢問(wèn)、終端設(shè)備預(yù)共享密鑰的認(rèn)證詢問(wèn)和消息鑒別碼組成的認(rèn)證響應(yīng) 發(fā)送給協(xié)調(diào)器;所述的消息鑒別碼是終端設(shè)備根據(jù)協(xié)調(diào)器預(yù)共享密鑰的認(rèn)證詢 問(wèn)和終端設(shè)備預(yù)共享密鑰的認(rèn)證詢問(wèn)計(jì)算得到的消息鑒別碼;步驟103]協(xié)調(diào)器收到認(rèn)證響應(yīng)后,根據(jù)步驟101]中生成的基密鑰、協(xié)調(diào)器 預(yù)共享密鑰的認(rèn)證詢問(wèn)和終端設(shè)備預(yù)共享密鑰的認(rèn)證詢問(wèn)計(jì)算單播密鑰,然后 驗(yàn)證協(xié)調(diào)器預(yù)共享密鑰的認(rèn)證詢問(wèn)的一致性和終端設(shè)備的消息鑒別碼的有效 性,若驗(yàn)證不通過(guò),則認(rèn)證失??;若驗(yàn)證通過(guò),則協(xié)調(diào)器將終端設(shè)備預(yù)共享密 鑰的認(rèn)證詢問(wèn)和協(xié)調(diào)器對(duì)終端設(shè)備預(yù)共享密鑰的認(rèn)證詢問(wèn)計(jì)算的消息鑒別碼組 成的認(rèn)證確認(rèn)發(fā)送給終端設(shè)備;步驟104]終端設(shè)備收認(rèn)證確認(rèn)后,驗(yàn)證終端設(shè)備預(yù)共享密鑰的認(rèn)證詢問(wèn)的 一致性和協(xié)調(diào)器的消息鑒別碼的有效性;若驗(yàn)證不通過(guò),則認(rèn)證失敗,若驗(yàn)證 通過(guò),認(rèn)證成功。上述認(rèn)證接入方法還包括終端設(shè)備成功連接到該協(xié)調(diào)器時(shí),協(xié)調(diào)器與終端 設(shè)備進(jìn)行單播密鑰協(xié)商的步驟當(dāng)認(rèn)證成功且協(xié)調(diào)器需要與該終端設(shè)備進(jìn)行單 播密鑰協(xié)商時(shí),協(xié)調(diào)器與該終端設(shè)備進(jìn)行單播密鑰協(xié)商過(guò)程。上述單播密鑰協(xié)商的步驟具體包括認(rèn)證成功后,協(xié)調(diào)器需要建立或更新 單播密鑰時(shí),協(xié)調(diào)器判斷是不是首次單播密鑰協(xié)商;如果是首次單播密鑰協(xié)商, 則其過(guò)程與認(rèn)證過(guò)程相同,如果不是首次單播密鑰協(xié)商,則其過(guò)程與基于ID方 式下的單播密鑰協(xié)商過(guò)程相同。上述認(rèn)證接入方法還包括單播密鑰協(xié)商完成后的協(xié)調(diào)器與終端設(shè)備進(jìn)行組 播密鑰通告的過(guò)程;若單播密鑰協(xié)商通過(guò)且協(xié)調(diào)器需要與該終端設(shè)備進(jìn)行組播 密鑰協(xié)商,則協(xié)調(diào)器與該終端設(shè)備進(jìn)行組播密鑰通告過(guò)程。所述認(rèn)證接入方法中的組播密鑰通告過(guò)程為步驟51]單播密鑰協(xié)商成功后,協(xié)調(diào)器要建立或更新組播密鑰時(shí),首先利用 通告主密鑰計(jì)算組播密鑰,然后使用單播密鑰中的加密密鑰對(duì)通告主密鑰進(jìn)行 加密,生成組播密鑰通告標(biāo)識(shí),最后將組播密鑰通告標(biāo)識(shí)、已加密的組播通告 主密鑰和消息鑒別碼組成組播密鑰通告發(fā)送給終端設(shè)備;所述的消息鑒別碼是 協(xié)調(diào)器利用組播密鑰中的鑒別密鑰對(duì)組播密鑰通告標(biāo)識(shí)和己加密的組播通告主 密鑰計(jì)算得到的消息鑒別碼;步驟52]終端設(shè)備收到組播密鑰通告后,首先驗(yàn)證組播密鑰通告標(biāo)識(shí)并利用 通告主密鑰計(jì)算組播密鑰,然后繼續(xù)驗(yàn)證協(xié)調(diào)器的消息鑒別碼的有效性,若驗(yàn)證不通過(guò),則組播密鑰協(xié)商失敗,若驗(yàn)證通過(guò),則終端設(shè)備將組播密鑰通告標(biāo) 識(shí)和消息鑒別碼組成組播密鑰響應(yīng)發(fā)送給協(xié)調(diào)器;所述的消息鑒別碼是終端設(shè)備利用本地生成組播密鑰中的鑒別密鑰對(duì)組播密鑰通告標(biāo)識(shí)消息計(jì)算得到的消息鑒別碼;步驟53]協(xié)調(diào)器收到組播密鑰響應(yīng)后,協(xié)調(diào)器驗(yàn)證組播密鑰通告標(biāo)識(shí)的一致 性和終端設(shè)備的消息鑒別碼的有效性;若驗(yàn)證不通過(guò),則組播密鑰協(xié)商失敗, 若驗(yàn)證通過(guò),組播密鑰協(xié)商成功。本發(fā)明具有如下優(yōu)點(diǎn)1、 終端設(shè)備經(jīng)認(rèn)證后才能連接到協(xié)調(diào)器,從而實(shí)現(xiàn)了終端設(shè)備到無(wú)線多跳 網(wǎng)絡(luò)的認(rèn)證接入。終端設(shè)備也可以對(duì)協(xié)調(diào)器進(jìn)行認(rèn)證,從而根據(jù)認(rèn)證結(jié)果判定 是否連接到該協(xié)調(diào)器。因此,提高了終端設(shè)備接入無(wú)線多跳網(wǎng)絡(luò)的安全性和性能。2、 終端設(shè)備和協(xié)調(diào)器都定義了非受控端口和受控端口,并利用認(rèn)證結(jié)果對(duì) 它們進(jìn)行控制,從而形成端口訪問(wèn)控制體系,提高了終端設(shè)備接入無(wú)線多跳網(wǎng) 絡(luò)的安全性。3、 終端設(shè)備和協(xié)調(diào)器為不同的安全服務(wù)定義了單播密鑰協(xié)商過(guò)程和組播密 鑰通告過(guò)程,從而保證了終端設(shè)備和協(xié)調(diào)器之間的通信安全。4、 在基于ID方式下,采用了三元對(duì)等鑒別協(xié)議,可信中心為終端設(shè)備和 協(xié)調(diào)器提供公鑰撤銷(xiāo)表,實(shí)現(xiàn)終端設(shè)備和協(xié)調(diào)器的雙向認(rèn)證,提高了終端設(shè)備 接入無(wú)線多跳網(wǎng)絡(luò)的安全性。5、 在基于ID方式下,由于基于ID的公鑰本身具有撤銷(xiāo)特性且基于ID的 公鑰長(zhǎng)度較短,所以減少了公鑰撤銷(xiāo)査詢的次數(shù)和減少了傳輸?shù)耐ㄐ帕?,從?提高了終端設(shè)備接入無(wú)線多跳網(wǎng)絡(luò)的性能。6、 在基于ID方式下,可信中心發(fā)送給協(xié)調(diào)器的信息在安全通道中傳輸, 而該安全通道可以利用協(xié)調(diào)器和可信中心的公私鑰對(duì)通過(guò)非交互方式建立,消 除了它們之間的密鑰協(xié)商過(guò)程且降低了可信中心發(fā)送給協(xié)調(diào)器的信息復(fù)雜度, 從而提高了終端設(shè)備接入無(wú)線多跳網(wǎng)絡(luò)的性能。
圖l為無(wú)線多跳網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖,其中圖1A為星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖, 圖IB為網(wǎng)狀網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖,圖1C為簇型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖,協(xié)調(diào)器用"參" 表示,終端設(shè)備用"〇"表示,通信信道用表示,S為網(wǎng)絡(luò)協(xié)調(diào)器且充當(dāng)頁(yè)網(wǎng)絡(luò)的可信中心;圖2是無(wú)線多跳網(wǎng)絡(luò)的認(rèn)證接入系統(tǒng)結(jié)構(gòu)示意圖;圖2中,A為請(qǐng)求認(rèn)證接 入的終端設(shè)備,B是A所關(guān)聯(lián)的協(xié)調(diào)器,S是該無(wú)線多跳網(wǎng)絡(luò)的可信中心; 圖3是本發(fā)明方法中基于ID方式的認(rèn)證過(guò)程示意圖; 圖4是本發(fā)明方法中基于ID方式的單播密鑰協(xié)商過(guò)程示意圖; 圖5是本發(fā)明方法中組播密鑰協(xié)商過(guò)程示意圖; 圖6是本發(fā)明方法中基于預(yù)共享密鑰方式的認(rèn)證過(guò)程示意圖; 圖7是本發(fā)明方法中基于ID方式的認(rèn)證過(guò)程的流程示意圖;圖3、圖4、圖5、圖6中的符號(hào)意義如下協(xié)調(diào)器認(rèn)證詢問(wèn);N2終端設(shè)備認(rèn)證詢問(wèn);N3協(xié)調(diào)器公鑰撤銷(xiāo)查詢?cè)儐?wèn);N4協(xié)調(diào)器單播密鑰協(xié)商詢問(wèn);N5終端設(shè)備單播密鑰協(xié)商詢問(wèn);NM組播密鑰通告標(biāo)識(shí);腿Ccu單播密鑰協(xié)商時(shí)協(xié)調(diào)器的消息鑒別碼;HMACTU單播密鑰協(xié)商時(shí)終端設(shè)備的消息鑒別碼;醒CcM組播密鑰協(xié)商時(shí)協(xié)調(diào)器的消息鑒別碼;歷ACTM組播密鑰協(xié)商時(shí)終端設(shè)備的消息鑒別碼;ADDID終端設(shè)備和協(xié)調(diào)器的MAC地址的級(jí)聯(lián)值;PeccECC域參數(shù);PlD基于ID的公共參數(shù);SKll)-s可信中心私鑰;PKid-s可信中心公鑰;SKlD-t終端設(shè)備私鑰;PKm-t終端設(shè)備公鑰;協(xié)調(diào)器私鑰;協(xié)調(diào)器公鑰;IDc協(xié)調(diào)器的身份標(biāo)識(shí);IDT終端設(shè)備的身份標(biāo)識(shí);IDS-CA無(wú)線多跳網(wǎng)絡(luò)中可信中心的CA證書(shū)的主體身份;無(wú)線多跳網(wǎng)絡(luò)標(biāo)識(shí);TLr—pk終端設(shè)備公鑰的有效期;協(xié)調(diào)器公鑰的有效期;QFpk公鑰撤銷(xiāo)查詢標(biāo)識(shí);Ret接入結(jié)果;ReT終端設(shè)備公鑰撤銷(xiāo)結(jié)果;Rec協(xié)調(diào)器公鑰撤銷(xiāo)結(jié)果;Resultc-pk協(xié)調(diào)器公鑰撤銷(xiāo)査詢結(jié)果;SigT終端設(shè)備認(rèn)證請(qǐng)求簽名;Sigc協(xié)調(diào)器認(rèn)證響應(yīng)簽名;Sigs公鑰撤銷(xiāo)查詢簽名;UEK單播加密密鑰;UCK單播完整性校驗(yàn)密鑰;UMAK單播消息鑒別密鑰;NMK組播通告主密鑰麗K,;已加密的組播通告主密鑰MEK組播加密密鑰;MCK組播完整性校驗(yàn)密鑰;N6協(xié)調(diào)器預(yù)共享密鑰的認(rèn)證詢問(wèn);N7終端設(shè)備預(yù)共享密鑰的認(rèn)證詢問(wèn);Cca預(yù)共享密鑰認(rèn)證過(guò)程時(shí)協(xié)調(diào)器的消息鑒別碼;HMA"預(yù)共享密鑰認(rèn)證過(guò)程時(shí)終端設(shè)備的消息鑒別碼。
具體實(shí)施方式
本發(fā)明適用于WAPI框架方法(TePA,基于三元對(duì)等鑒別的訪問(wèn)控制方法) 在包括無(wú)線局域網(wǎng)、無(wú)線城域網(wǎng)在內(nèi)的具體網(wǎng)絡(luò)上應(yīng)用時(shí)的安全應(yīng)用協(xié)議。在無(wú)線多跳網(wǎng)絡(luò)的認(rèn)證接入系統(tǒng)中,認(rèn)證的目的是要在終端設(shè)備和它所關(guān) 聯(lián)的協(xié)調(diào)器之間建立信任,并對(duì)在它們之間的鏈路上傳遞的數(shù)據(jù)進(jìn)行保護(hù)。終 端設(shè)備和它所關(guān)聯(lián)的協(xié)調(diào)器屬于同一個(gè)管理域,也就是某個(gè)無(wú)線多跳網(wǎng)絡(luò),而 該無(wú)線多跳網(wǎng)絡(luò)的可信中心需要為該無(wú)線多跳網(wǎng)絡(luò)中的所有設(shè)備進(jìn)行配置,如 配置不同認(rèn)證及密鑰管理套件下的密鑰信息。在無(wú)線多跳網(wǎng)絡(luò)的認(rèn)證接入系統(tǒng)中,協(xié)調(diào)器廣播信標(biāo)幀,終端設(shè)備通過(guò)協(xié) 調(diào)器的信標(biāo)幀識(shí)別協(xié)調(diào)器所支持的認(rèn)證及密鑰管理套件,然后驗(yàn)證是否支持該 協(xié)調(diào)器信標(biāo)幀中的認(rèn)證及密鑰管理套件,若支持其中一種認(rèn)證及密鑰管理套件 且具有該認(rèn)證及密鑰管理套件下的密鑰信息,則終端設(shè)備向該協(xié)調(diào)器發(fā)送連接 請(qǐng)求命令。若終端設(shè)備支持該協(xié)調(diào)器信標(biāo)幀中的多種認(rèn)證及密鑰管理套件且具 有這些認(rèn)證及密鑰管理套件下的密鑰信息,則終端設(shè)備選定一種認(rèn)證及密鑰管 理套件,然后向協(xié)調(diào)器發(fā)送連接請(qǐng)求命令。連接請(qǐng)求命令中包含終端設(shè)備選定 的認(rèn)證及密鑰管理套件。當(dāng)協(xié)調(diào)器收到終端設(shè)備的連接請(qǐng)求命令后,協(xié)調(diào)器在終端設(shè)備選定的認(rèn)證 及密鑰管理套件下與該終端設(shè)備進(jìn)行認(rèn)證過(guò)程,然后向該終端設(shè)備發(fā)送連接響 應(yīng)命令。若認(rèn)證成功,則協(xié)調(diào)器將該終端設(shè)備接入無(wú)線多跳網(wǎng)絡(luò),它發(fā)送的連 接響應(yīng)命令中包含一些接入信息,如分配的網(wǎng)絡(luò)地址。若認(rèn)證成功且協(xié)調(diào)器 需要與該終端設(shè)備進(jìn)行單播密鑰協(xié)商,則協(xié)調(diào)器與該終端設(shè)備進(jìn)行單播密鑰協(xié) 商過(guò)程。若單播密鑰協(xié)商通過(guò)且協(xié)調(diào)器需要與該終端設(shè)備進(jìn)行組播密鑰協(xié)商, 則協(xié)調(diào)器與該終端設(shè)備進(jìn)行組播密鑰通告過(guò)程。終端設(shè)備與協(xié)調(diào)器進(jìn)行認(rèn)證過(guò)程后將收到該協(xié)調(diào)器發(fā)送的連接響應(yīng)命令, 當(dāng)終端設(shè)備收到該協(xié)調(diào)器的連接響應(yīng)命令時(shí),若終端設(shè)備與該協(xié)調(diào)器的認(rèn)證成 功且該協(xié)調(diào)器發(fā)送的連接響應(yīng)命令中包含一些接入信息,則終端設(shè)備連接到該 協(xié)調(diào)器,從而接入該無(wú)線多跳網(wǎng)絡(luò)。若終端設(shè)備接入網(wǎng)絡(luò)后收到該協(xié)調(diào)器發(fā)送 的單播密鑰協(xié)商請(qǐng)求命令,則終端設(shè)備與該協(xié)調(diào)器進(jìn)行單播密鑰協(xié)商過(guò)程。若 終端設(shè)備成功完成單播密鑰協(xié)商過(guò)程后收到該協(xié)調(diào)器發(fā)送的組播密鑰通告請(qǐng)求 命令,則終端設(shè)備與該協(xié)調(diào)器進(jìn)行組播密鑰通告過(guò)程。終端設(shè)備和協(xié)調(diào)器都定義了非受控端口和受控端口,且具有端口控制能力。 非受控端口只能通行認(rèn)證協(xié)議數(shù)據(jù)包和認(rèn)證成功前的管理信息,而受控端口可 以通行應(yīng)用數(shù)據(jù)包。在終端設(shè)備和協(xié)調(diào)器在認(rèn)證成功前,它們只能使用非受控 端口進(jìn)行通信,而只有在它們認(rèn)證成功后,它們才會(huì)打開(kāi)受控端口進(jìn)行通信。圖2是無(wú)線多跳網(wǎng)絡(luò)的認(rèn)證接入系統(tǒng),A為請(qǐng)求認(rèn)證接入的終端設(shè)備,B是A所關(guān)聯(lián)的協(xié)調(diào)器,S是該無(wú)線多跳網(wǎng)絡(luò)的可信中心,并要求A和B都擁有S所 配置的密鑰信息,實(shí)線表示已認(rèn)證接入狀態(tài),虛線表示需要進(jìn)行認(rèn)證接入的狀態(tài)。上述認(rèn)證及密鑰管理套件可A為基于預(yù)共享密鑰方式的認(rèn)證及密鑰管理套件和基于ID方式的認(rèn)證及密鑰管理套件。預(yù)共享密鑰分為三種第一種,預(yù)共享密鑰為整個(gè)無(wú)線多跳網(wǎng)絡(luò)共享的主密鑰;第二種,預(yù)共享密鑰為無(wú)線多跳 網(wǎng)絡(luò)中的設(shè)備與該無(wú)線多跳網(wǎng)絡(luò)的可信中心之間共享的主密鑰;第三種,預(yù)共 享密鑰為無(wú)線多跳網(wǎng)絡(luò)中設(shè)備之間的主密鑰。LR-WPAN、 HR-WPAN和WSN都支持這種無(wú)線多跳網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),所以這種認(rèn)證接入方法可適用于它們。當(dāng)認(rèn)證及密鑰管理套件為基于ID方式的認(rèn)證及密鑰管理套件時(shí),認(rèn)證過(guò)程 的具體實(shí)現(xiàn)如下,參見(jiàn)圖3。認(rèn)證過(guò)程的流程示意圖參見(jiàn)圖7。步驟1]當(dāng)協(xié)調(diào)器從終端設(shè)備發(fā)送的連接請(qǐng)求命令中得知終端設(shè)備選定的 認(rèn)證及密鑰管理套件為基于ID方式的認(rèn)證及密鑰管理套件時(shí),協(xié)調(diào)器進(jìn)行如下處理a) 利用隨機(jī)數(shù)產(chǎn)生器產(chǎn)生協(xié)調(diào)器認(rèn)證詢問(wèn)N,,詢問(wèn)也稱為挑戰(zhàn)字、隨機(jī)數(shù)等.b) 向終端設(shè)備發(fā)送協(xié)調(diào)器認(rèn)證詢問(wèn)N,、協(xié)調(diào)器的身份標(biāo)識(shí)IDc和協(xié)調(diào)器公鑰的有效期TL C—PKo步驟2]終端設(shè)備收到步驟l]中協(xié)調(diào)器發(fā)送的信息后,進(jìn)行如下處理a) 驗(yàn)證協(xié)調(diào)器公鑰的有效期TLt-pk,若已經(jīng)逾期,則丟棄該信息;否則,利 用隨機(jī)數(shù)產(chǎn)生器產(chǎn)生終端設(shè)備認(rèn)證詢問(wèn)N2;b) 利用預(yù)安裝的ECC域參數(shù)P^產(chǎn)生用于ECDH交換的臨時(shí)私鑰x和臨時(shí)公 鑰x P;C)若終端設(shè)備需要請(qǐng)求對(duì)協(xié)調(diào)器公鑰PKm-e進(jìn)行撤銷(xiāo)查詢,則將公鑰撤銷(xiāo)査 詢標(biāo)識(shí)QFpK比特O的值為設(shè)為l;否則,設(shè)為0;d)終端設(shè)備使用終端設(shè)備私鑰SK^對(duì)公鑰撤銷(xiāo)查詢標(biāo)識(shí)QFpK、協(xié)調(diào)器認(rèn)證詢 問(wèn)Nh終端設(shè)備認(rèn)證詢問(wèn)N2、臨時(shí)公鑰x'P、協(xié)調(diào)器的身份標(biāo)識(shí)IDc、終端設(shè)備 的身份標(biāo)識(shí)IDT和終端設(shè)備公鑰的有效期TLT-pk進(jìn)行簽名計(jì)算,生成終端設(shè)備認(rèn) 證請(qǐng)求簽名SigT;e)向協(xié)調(diào)器發(fā)送公鑰撤銷(xiāo)査詢標(biāo)識(shí)QFpK、協(xié)調(diào)器認(rèn)證詢問(wèn)Nb終端設(shè)備認(rèn)證 詢問(wèn)&、終端設(shè)備臨時(shí)公鑰x,P、協(xié)調(diào)器的身份標(biāo)識(shí)IDe、終端設(shè)備公鑰PKnM 中的后兩個(gè)字段和終端設(shè)備所生成的終端設(shè)備認(rèn)證請(qǐng)求簽名SigT。步驟3]協(xié)調(diào)器收到步驟2]中終端設(shè)備發(fā)送的信息后,進(jìn)行如下處理 a)驗(yàn)證協(xié)調(diào)器認(rèn)證詢問(wèn)K和協(xié)調(diào)器的身份標(biāo)識(shí)I"是否與自己在步驟l]中發(fā)送的對(duì)應(yīng)值保持一致,若不一致,則丟棄該信息;b) 驗(yàn)證終端設(shè)備公鑰的有效期TLwK,若已經(jīng)逾期,則丟棄該信息;c) 級(jí)聯(lián)終端設(shè)備公鑰PKM中的后兩個(gè)字段、無(wú)線多跳網(wǎng)絡(luò)中可信中心的CA 證書(shū)的主體身份ID^和無(wú)線多跳網(wǎng)絡(luò)標(biāo)識(shí)ID^,構(gòu)成終端設(shè)備公鑰PK1D—t,然后 使用該終端設(shè)備公鑰PKM和預(yù)安裝的基于身份的公開(kāi)參數(shù)Pm驗(yàn)證終端設(shè)備認(rèn)證 請(qǐng)求簽名SigT,若簽名驗(yàn)證不成功,則丟棄該信息;d) 檢查公鑰撤銷(xiāo)査詢標(biāo)識(shí)QFpk的比特0,若比特0的值為1,則執(zhí)行e)操作;否則,執(zhí)行f)操作;e) 利用隨機(jī)數(shù)生成算法生成協(xié)調(diào)器公鑰撤銷(xiāo)查詢?cè)儐?wèn)N3。若協(xié)調(diào)器也需要 請(qǐng)求對(duì)終端設(shè)備公鑰PKm-t進(jìn)行撤銷(xiāo)査詢,則將公鑰撤銷(xiāo)查詢標(biāo)識(shí)QFpk的比特1 的值設(shè)為l,向可信中心發(fā)送公鑰撤銷(xiāo)查詢標(biāo)識(shí)QFpK、終端設(shè)備認(rèn)證詢問(wèn)N2、協(xié) 調(diào)器公鑰撤銷(xiāo)査詢?cè)儐?wèn)N3、終端設(shè)備的身份標(biāo)識(shí)IDT、終端設(shè)備的公鑰的有效期 TLT-PK、協(xié)調(diào)器的身份標(biāo)識(shí)IDe和協(xié)調(diào)器公鑰的有效期TLwK;否則,將公鑰撤銷(xiāo)查 詢標(biāo)識(shí)QFpK的比特l的值設(shè)為0,向可信中心發(fā)送公鑰撤銷(xiāo)查詢標(biāo)識(shí)QFpK、終端 設(shè)備認(rèn)證詢問(wèn)N2、協(xié)調(diào)器公鑰撤銷(xiāo)查詢?cè)儐?wèn)N3、協(xié)調(diào)器的身份標(biāo)識(shí)IDc和協(xié)調(diào)器公鑰的有效期TLc-pk;f) 若協(xié)調(diào)器需要請(qǐng)求對(duì)終端設(shè)備公鑰PK^進(jìn)行撤銷(xiāo)查詢,則將公鑰撤銷(xiāo)査 詢標(biāo)識(shí)QFpK的比特1的值設(shè)為1,利用隨機(jī)數(shù)生成算法生成協(xié)調(diào)器公鑰撤銷(xiāo)查詢 詢問(wèn)仏,向可信中心發(fā)送公鑰撤銷(xiāo)査詢標(biāo)識(shí)QFpK、協(xié)調(diào)器公鑰撤銷(xiāo)查詢?cè)儐?wèn)N3、 終端設(shè)備的身份標(biāo)識(shí)IDT和設(shè)備的公鑰的有效期TLT-pk;否則,將公鑰撤銷(xiāo)查詢標(biāo) 識(shí)QFpk的比特1的值設(shè)為0,利用預(yù)安裝的ECC域參數(shù)P^生成用于ECDH交換的 臨時(shí)私鑰y、臨時(shí)公鑰y P,使用自己的臨時(shí)私鑰y和步驟2中終端設(shè)備發(fā)送 的臨時(shí)公鑰x P進(jìn)行ECDH計(jì)算,得到主密鑰種子(x y P) abseissa,對(duì)其進(jìn)行 擴(kuò)展KD-HMAC-SHA256 ((x y P) abscissa, Nj |N2| i "base key expansion for key and additional nonce"),生成終端設(shè)備與協(xié)調(diào)器之間的基密鑰BK,生成接入結(jié)果Rew使用協(xié)調(diào)器私鑰SKnn:對(duì)公鑰撤銷(xiāo)查詢標(biāo)識(shí)QFpK、終端設(shè)備認(rèn)證詢問(wèn)&、臨時(shí)公鑰y,P、終端設(shè)備的身份標(biāo)識(shí)IDT和接入結(jié)果Re,進(jìn)行簽名計(jì)算,生成協(xié)調(diào)器認(rèn)證響應(yīng)簽名Sigc;,向終端設(shè)備發(fā)送公鑰撤銷(xiāo)査詢標(biāo)識(shí)QFpK、終端設(shè)備認(rèn)證詢問(wèn)N2、臨時(shí)公鑰yP、終端設(shè)備的身份標(biāo)識(shí)IDT、接入結(jié)果Re^n協(xié)調(diào) 器所生成的協(xié)調(diào)器認(rèn)證響應(yīng)簽名Sige,然后執(zhí)行步驟6]。步驟4]可信中心收到步驟3]中協(xié)調(diào)器發(fā)送的信息后,進(jìn)行如下處理a) 檢查公鑰撤銷(xiāo)査詢標(biāo)識(shí)QFpk的比特0和比特1的值,若比特0和比特1 的值都為1,則執(zhí)行b)操作;若比特0的值為1而比特1的值為0,則執(zhí)行c) 操作;若比特0的值為0而比特1的值為1,則執(zhí)行d)操作;b) 級(jí)聯(lián)無(wú)線多跳網(wǎng)絡(luò)中可信中心的CA證書(shū)的主體身份IDs-c;a、無(wú)線多跳網(wǎng)絡(luò)標(biāo)識(shí)ID吣、終端設(shè)備的身份標(biāo)識(shí)IDT和終端設(shè)備公鑰的有效期TU-pk,構(gòu)成終端設(shè) 備公鑰PKID-T,級(jí)聯(lián)無(wú)線多跳網(wǎng)絡(luò)中可信中心的CA證書(shū)的主體身份IDs—eA、無(wú)線多跳網(wǎng)絡(luò)標(biāo)識(shí)KWt、協(xié)調(diào)器的身份標(biāo)識(shí)瓜和協(xié)調(diào)器公鑰的有效期TLc:-pk,構(gòu)成協(xié)調(diào)器公鑰PKID《,然后査詢可信中心中該無(wú)線多跳網(wǎng)絡(luò)的基于ID的公鑰撤銷(xiāo)表, 生成終端設(shè)備公鑰撤銷(xiāo)結(jié)果ReT和協(xié)調(diào)器公鑰撤銷(xiāo)查詢結(jié)果Resulted,使用可信 中心私鑰SJd。-s對(duì)協(xié)調(diào)器公鑰撤銷(xiāo)査詢結(jié)果Resulte—pk進(jìn)行簽名計(jì)算,生成公鑰撤 銷(xiāo)查詢簽名Sigs,向協(xié)調(diào)器發(fā)送公鑰撤銷(xiāo)查詢標(biāo)識(shí)QFpK、協(xié)調(diào)器公鑰撤銷(xiāo)查詢?cè)?問(wèn)N3、終端設(shè)備公鑰撤銷(xiāo)結(jié)果ReT、協(xié)調(diào)器公鑰撤銷(xiāo)查詢結(jié)果ResulVpK和公鑰撤 銷(xiāo)查詢簽名Sigs。協(xié)調(diào)器公鑰撤銷(xiāo)査詢結(jié)果Results由終端設(shè)備詢問(wèn)N2、協(xié)調(diào) 器公鑰撤銷(xiāo)結(jié)果Ree、協(xié)調(diào)器的身份標(biāo)識(shí)IDe和協(xié)調(diào)器公鑰的有效期TL^k構(gòu)成;c) 級(jí)聯(lián)無(wú)線多跳網(wǎng)絡(luò)中可信中心的CA證書(shū)的主體身份IDs_cA、無(wú)線多跳網(wǎng)絡(luò) 標(biāo)識(shí)IDNrt、協(xié)調(diào)器的身份標(biāo)識(shí)I"和協(xié)調(diào)器公鑰的有效期TUpk,構(gòu)成協(xié)調(diào)器公鑰 PK^,然后查詢可信中心中該無(wú)線多跳網(wǎng)絡(luò)的基于身份的公鑰撤銷(xiāo)表,生成協(xié) 調(diào)器公鑰撤銷(xiāo)査詢結(jié)果Result ,使用可信中心私鑰SK^s對(duì)協(xié)調(diào)器公鑰撤銷(xiāo)查 詢結(jié)果ResultoPK進(jìn)行簽名計(jì)算,生成公鑰撤銷(xiāo)査詢簽名Sigs,向協(xié)調(diào)器發(fā)送公 鑰撤銷(xiāo)査詢標(biāo)識(shí)QFpk、協(xié)調(diào)器公鑰撤銷(xiāo)查詢?cè)儐?wèn)N3、協(xié)調(diào)器公鑰撤銷(xiāo)查詢結(jié)果 ResultoPK和公鑰撤銷(xiāo)查詢簽名Sigs;d) 級(jí)聯(lián)無(wú)線多跳網(wǎng)絡(luò)中可信中心的CA證書(shū)的主體身份IDS-CA、無(wú)線多跳網(wǎng)絡(luò) 標(biāo)識(shí)ID險(xiǎn)、終端設(shè)備的身份標(biāo)識(shí)IDT和終端設(shè)備公鑰的有效期TLT-pk,構(gòu)成終端設(shè) 備公鑰PKID-T,然后查詢可信中心中該無(wú)線多跳網(wǎng)絡(luò)的基于身份的公鑰撤銷(xiāo)表, 生成終端設(shè)備公鑰撤銷(xiāo)結(jié)果ReT,向協(xié)調(diào)器發(fā)送公鑰撤銷(xiāo)査詢標(biāo)識(shí)QFpk、協(xié)調(diào)器 公鑰撤銷(xiāo)查詢?cè)儐?wèn)N3和終端設(shè)備公鑰撤銷(xiāo)結(jié)果ReT;可信中心向協(xié)調(diào)器發(fā)送的這些信息在協(xié)調(diào)器與可信中心之間和安全通道中 傳輸。該安全通道可由協(xié)調(diào)器和可信中心通過(guò)非交互方式建立,如協(xié)調(diào)器利 用自身的私鑰和可信中心公鑰生成會(huì)話密鑰,而可信中心利用自身的私鑰和協(xié) 調(diào)器公鑰生成會(huì)話密鑰。步驟5]協(xié)調(diào)器收到步驟4]中可信中心發(fā)送的信息后,進(jìn)行如下處理a) 驗(yàn)證公鑰撤銷(xiāo)查詢標(biāo)識(shí)QFpK和協(xié)調(diào)器公鑰撤銷(xiāo)査詢?cè)儐?wèn)Ns是否與步驟3 中協(xié)調(diào)器發(fā)送的對(duì)應(yīng)值一致,若不一致,則丟棄信息;否則,則檢査公鑰撤銷(xiāo) 查詢標(biāo)識(shí)QFpk的比特0和比特1的值,若比特0和比特1的值都為1,則執(zhí)行b) 操作;若比特0的值為1而比特1的值為0,則執(zhí)行c)操作;若比特0的值為0而比特1的值為1,則執(zhí)行d)操作;b) 驗(yàn)證終端設(shè)備公鑰撤銷(xiāo)結(jié)果ReT。若終端設(shè)備公鑰PKm-t已被撤銷(xiāo),則中止 該認(rèn)證過(guò)程;否則,執(zhí)行e)操作后協(xié)調(diào)器使用協(xié)調(diào)器私鑰SK^對(duì)公鑰撤銷(xiāo)查詢 標(biāo)識(shí)QF吣終端設(shè)備認(rèn)證詢問(wèn)N2、臨時(shí)公鑰yP、終端設(shè)備的身份標(biāo)識(shí)IDT、接 入結(jié)果Rez、協(xié)調(diào)器公鑰撤銷(xiāo)查詢結(jié)果ResultwK和公鑰撤銷(xiāo)査詢簽名Sigs進(jìn)行 簽名計(jì)算,生成協(xié)調(diào)器認(rèn)證響應(yīng)簽名Sig"向終端設(shè)備發(fā)送公鑰撤銷(xiāo)查詢標(biāo)識(shí) QFpk、終端設(shè)備認(rèn)證詢問(wèn)N2、協(xié)調(diào)器臨時(shí)公鑰yP、終端設(shè)備的身份標(biāo)識(shí)IDT、 接入結(jié)果Rei、協(xié)調(diào)器公鑰撤銷(xiāo)査詢結(jié)果ResultwK、公鑰撤銷(xiāo)査詢簽名Sigs和協(xié) 調(diào)器認(rèn)證響應(yīng)簽名Sigc;c) 執(zhí)行e)操作后協(xié)調(diào)器使用協(xié)調(diào)器私鑰SKID—c:對(duì)公鑰撤銷(xiāo)查詢標(biāo)識(shí)QFPK、終 端設(shè)備認(rèn)證詢問(wèn)N2、臨時(shí)公鑰yP、終端設(shè)備的身份標(biāo)識(shí)IDT、接入結(jié)果R^、 協(xié)調(diào)器公鑰撤銷(xiāo)查詢結(jié)果ResultwK和公鑰撤銷(xiāo)査詢簽名Sigs進(jìn)行簽名計(jì)算,生 成協(xié)調(diào)器認(rèn)證響應(yīng)簽名Sige,向終端設(shè)備發(fā)送公鑰撤銷(xiāo)查詢標(biāo)識(shí)QFpK、終端設(shè)備 認(rèn)證詢問(wèn)N2、臨時(shí)公鑰y,P、終端設(shè)備的身份標(biāo)識(shí)IDT、接入結(jié)果Re:、協(xié)調(diào)器 公鑰撤銷(xiāo)查詢結(jié)果ReSUlte-PK、公鑰撤銷(xiāo)查詢簽名Sigs和協(xié)調(diào)器認(rèn)證響應(yīng)簽名Sigc;;d) 驗(yàn)證終端設(shè)備公鑰撤銷(xiāo)結(jié)果ReT。若終端設(shè)備公鑰PK,d-t已被撤銷(xiāo),則中止 該認(rèn)證過(guò)程;否則,執(zhí)行e)操作后協(xié)調(diào)器使用協(xié)調(diào)器私鑰SKnH;對(duì)公鑰撤銷(xiāo)査詢 標(biāo)識(shí)QFpK、終端設(shè)備認(rèn)證詢問(wèn)N2、臨時(shí)公鑰yP、終端設(shè)備的身份標(biāo)識(shí)IDt和接 入結(jié)果Ret進(jìn)行簽名計(jì)算,生成協(xié)調(diào)器認(rèn)證響應(yīng)簽名Sigc,向終端設(shè)備發(fā)送公鑰 撤銷(xiāo)査詢標(biāo)識(shí)QFpk、終端設(shè)備認(rèn)證詢問(wèn)N2、臨時(shí)公鑰y P、終端設(shè)備的身份標(biāo) 識(shí)IDT、接入結(jié)果Ret和協(xié)調(diào)器所生成的協(xié)調(diào)器認(rèn)證響應(yīng)簽名Sigc;e) 利用預(yù)安裝的ECC域參數(shù)Pecx生成用于ECDH交換的臨時(shí)私鑰y、臨時(shí)公鑰 y P,使用自己的臨時(shí)私鑰y和步驟2中終端設(shè)備發(fā)送的臨時(shí)公鑰x P進(jìn)行ECDH 計(jì)算,得到主密鑰種子(x*y*P) abs。issa,對(duì)其進(jìn)行擴(kuò)展KD-HMAC-SHA256((x y P) abseil | |N21 | "base key expansion for key and additional nonce"),生成終端設(shè)備與協(xié)調(diào)器之間的基密鑰BK,生成接入結(jié)果步驟6]終端設(shè)備收到步驟3]或步驟5]中協(xié)調(diào)器發(fā)送的信息后,進(jìn)行如下處理a) 驗(yàn)證終端設(shè)備詢問(wèn)N2、終端設(shè)備的身份標(biāo)識(shí)IDT和公鑰撤銷(xiāo)查詢標(biāo)識(shí)QFpK 的比特0的值是否與步驟2中終端設(shè)備發(fā)送的對(duì)應(yīng)值一致,若不一致,貝瞎棄 信息;b) 級(jí)聯(lián)無(wú)線多跳網(wǎng)絡(luò)中可信中心的CA證書(shū)的主體身份IDs—eA、無(wú)線多跳網(wǎng)絡(luò) 標(biāo)識(shí)工D^t、協(xié)調(diào)器的身份標(biāo)識(shí)IDe和協(xié)調(diào)器公鑰的有效期TLwK,構(gòu)成協(xié)調(diào)器公鑰 PK^,使用協(xié)調(diào)器公鑰PK^和預(yù)安裝的基于身份的公開(kāi)參數(shù)Pm驗(yàn)證協(xié)調(diào)器認(rèn)證 響應(yīng)簽名Sig"若簽名驗(yàn)證不成功,則丟棄該信息;c) 若公鑰撤銷(xiāo)査詢標(biāo)識(shí)QFpk的比特0的值為1時(shí),則執(zhí)行d)操作;否則, 執(zhí)行e)操作;d) 使用可信中心公鑰PKn^s和預(yù)安裝的基于身份的公開(kāi)參數(shù)Pm驗(yàn)證公鑰撤銷(xiāo) 查詢簽名Sigs,若簽名驗(yàn)證不成功,則丟棄該信息;否則,驗(yàn)證協(xié)調(diào)器公鑰撤銷(xiāo)査詢結(jié)果Results中終端設(shè)備詢問(wèn)N2、協(xié)調(diào)器的身份標(biāo)識(shí)ia和協(xié)調(diào)器公鑰 的有效期TLwK的一致性以及協(xié)調(diào)器公鑰撤銷(xiāo)結(jié)果Rec。若滿足一致性且協(xié)調(diào)器公鑰未被撤銷(xiāo),則執(zhí)行e)操作;否則,丟棄該信息;e) 終端設(shè)備使用自己的臨時(shí)私鑰x和協(xié)調(diào)器臨時(shí)公鑰y P進(jìn)行ECDH計(jì)算, 得到主密鑰種子(x y P) abscissa,對(duì)其進(jìn)行擴(kuò)展KD-HMAC-SHA256 ((x y P) hSCiSsa, Ni| 1N21 | "base key expansion for key and additional nonce"), 生成終端設(shè)備與協(xié)調(diào)器之間的基密鑰BK。當(dāng)認(rèn)證及密鑰管理套件為基于ID方式的認(rèn)證及密鑰管理套件時(shí),單播密鑰 協(xié)商過(guò)程的具體實(shí)現(xiàn)如下,參見(jiàn)圖4。步驟l]認(rèn)證成功后,協(xié)調(diào)器要建立或更新單播密鑰時(shí),協(xié)調(diào)器進(jìn)行如下處理協(xié)調(diào)器利用隨機(jī)數(shù)產(chǎn)生器產(chǎn)生協(xié)調(diào)器單播密鑰協(xié)商詢問(wèn)N4,向終端設(shè)備發(fā) 送協(xié)調(diào)器單播密鑰協(xié)商詢問(wèn)N4;步驟2]終端設(shè)備收到步驟l]中協(xié)調(diào)器發(fā)送的信息后,進(jìn)行如下處理a) 級(jí)聯(lián)終端設(shè)備和協(xié)調(diào)器的MAC地址,得到終端設(shè)備和協(xié)調(diào)器的MAC地址 的級(jí)聯(lián)值A(chǔ)DDID;b) 終端設(shè)備利用隨機(jī)數(shù)產(chǎn)生器產(chǎn)生終端設(shè)備單播密鑰協(xié)商詢問(wèn)N5,然后計(jì) 算KD-HMAC-SHA256 (BK , ADDID| | N4| |N5M "pairwise key expansion forunicast and additional keys and nonce"),生成單播加密密鑰UEK、單播完 整性校驗(yàn)密鑰UCK和單播消息鑒別密鑰UMAK。 BK是終端設(shè)備在認(rèn)證過(guò)程中產(chǎn)生 的終端設(shè)備與協(xié)調(diào)器之間的基密鑰BK。c)用單播消息鑒別密鑰UMAK通過(guò)HMAC-SHA256算法對(duì)協(xié)調(diào)器單播密鑰協(xié)商 詢問(wèn)N4和終端設(shè)備單播密鑰協(xié)商詢問(wèn)Ns進(jìn)行消息鑒別碼計(jì)算,生成單播密鑰協(xié) 商時(shí)終端設(shè)備的消息鑒別碼HMAU,然后向協(xié)調(diào)器發(fā)送協(xié)調(diào)器單播密鑰協(xié)商詢問(wèn) N4、終端設(shè)備單播密鑰協(xié)商詢問(wèn)N5和單播密鑰協(xié)商時(shí)終端設(shè)備的消息鑒別碼HMAC,步驟3]協(xié)調(diào)器收到步驟2]中終端設(shè)備發(fā)送的信息后,進(jìn)行如下處理a) 驗(yàn)證協(xié)調(diào)器單播密鑰協(xié)商詢問(wèn)N4的一致性,若不一致,則丟棄該信息;b) 級(jí)聯(lián)終端設(shè)備和協(xié)調(diào)器的MAC地址,得到終端設(shè)備和協(xié)調(diào)器的MAC地址 的級(jí)聯(lián)值A(chǔ)DDID。c) 計(jì)算KD-HMAC-SHA256 (BK , ADDID| | N4| |N5| | "pairwise key expansion for unicast and additional keys and nonce"),生成單播力口密密鑰UEK、單 播完整性校驗(yàn)密鑰UCK和單播消息鑒別密鑰UMAK。 BK是終端設(shè)備在認(rèn)證過(guò)程中 產(chǎn)生的終端設(shè)備與協(xié)調(diào)器之間的基密鑰BK。利用所生成的單播消息鑒別密鑰 UMAK通過(guò)HMAC-SHA256算法本地計(jì)算協(xié)調(diào)器單播密鑰協(xié)商詢問(wèn)&和終端設(shè)備單 播密鑰協(xié)商詢問(wèn)Ns的消息鑒別碼,與所接收到信息中的單播密鑰協(xié)商時(shí)終端設(shè) 備的消息鑒別碼HMAU比較,若相同,則執(zhí)行操作d);否則,丟棄該信息。d) 用協(xié)調(diào)器所生成的單播消息鑒別密鑰UMAK通過(guò)HMAC-SHA256算法對(duì)終端 設(shè)備單播密鑰協(xié)商詢問(wèn)Ns進(jìn)行消息鑒別碼計(jì)算,生成單播密鑰協(xié)商時(shí)協(xié)調(diào)器的 消息鑒別碼HMAC,然后向終端設(shè)備發(fā)送終端設(shè)備單播密鑰協(xié)商詢問(wèn)Ns和單播密 鑰協(xié)商時(shí)協(xié)調(diào)器的消息鑒別碼HMAC,步驟4]終端設(shè)備收到步驟3]中協(xié)調(diào)器發(fā)送的信息后,進(jìn)行如下處理a) 驗(yàn)證終端設(shè)備單播密鑰協(xié)商詢問(wèn)N5的一致性,若不一致,則丟棄該信息;b) 利用本地所生成的單播消息鑒別密鑰UMAK通過(guò)HMAC-SHA256算法本地計(jì) 算終端設(shè)備單播密鑰協(xié)商詢問(wèn)Ns的消息鑒別碼,與所接收到信息中的單播密鑰 協(xié)商時(shí)協(xié)調(diào)器的消息鑒別碼HMAC^比較,若相同,則單播密鑰協(xié)商成功;否則, 丟棄該信息。當(dāng)認(rèn)證及密鑰管理套件為基于ID方式的認(rèn)證及密鑰管理套件時(shí),組播密鑰 協(xié)商過(guò)程的具體實(shí)現(xiàn)如下,參見(jiàn)圖5。步驟l]單播密鑰協(xié)商成功后,協(xié)調(diào)器要建立或更新組播密鑰時(shí),協(xié)調(diào)器進(jìn) 行如下處理a) 利用隨機(jī)數(shù)產(chǎn)生器產(chǎn)生組播密鑰通告標(biāo)識(shí)NM和組播通告主密鑰麗K;b) 利用協(xié)調(diào)器和終端設(shè)備之間的單播加密密鑰UEK對(duì)組播通告主密鑰麗K 進(jìn)行加密;c) 利用協(xié)調(diào)器和終端設(shè)備之間的單播消息鑒別密鑰IJMAK通過(guò)HMAC-SHA256 算法對(duì)組播密鑰通告標(biāo)識(shí)NM和已加密的組播通告主密鑰麗KE進(jìn)行消息鑒別碼計(jì) 算,得到組播密鑰協(xié)商時(shí)協(xié)調(diào)器的消息鑒別碼HMAU。其中,組播密鑰通告標(biāo)識(shí) Nw為一個(gè)整數(shù),存在初始值,在每次密鑰更新通告時(shí)該值加l。若通告的密鑰不 變,則該值保持不變。d) 向終端設(shè)備發(fā)送組播密鑰通告標(biāo)識(shí)NM、已加密的組播通告主密鑰腿Ke和 組播密鑰協(xié)商時(shí)協(xié)調(diào)器的消息鑒別碼HMACcm。步驟2]終端設(shè)備收到步驟1]中協(xié)調(diào)器發(fā)送的信息后,進(jìn)行如下處理-a) 利用協(xié)調(diào)器和終端設(shè)備之間的單播消息鑒別密鑰UMAK通過(guò)HMAC-SHA256 算法本地計(jì)算組播密鑰通告標(biāo)識(shí)NM和已加密的組播通告主密鑰麗KE的消息鑒別 碼,與所接收到信息中的組播密鑰協(xié)商時(shí)協(xié)調(diào)器的消息鑒別碼HMACeM比較,若不 相同,則丟棄該信息;b) 檢查組播密鑰通告標(biāo)識(shí)NM是否單調(diào)遞增,若不是單調(diào)遞增,則丟棄該信c) 利用協(xié)調(diào)器和終端設(shè)備之間的單播加密密鑰UEK對(duì)已加密的組播通告主 密鑰麗KE進(jìn)行解密,得到組播通告主密鑰NM,利用KD-HMAC-SHA256算法進(jìn)行 擴(kuò)展,則生成組播加密密鑰MEK和組播完整性校驗(yàn)密鑰MCK;d) 利用協(xié)調(diào)器和終端設(shè)備之間的單播消息鑒別密鑰IMAK通過(guò)HMAC-SHA256 算法對(duì)組播密鑰通告標(biāo)識(shí)NM進(jìn)行消息鑒別碼計(jì)算,得到組播密鑰協(xié)商時(shí)終端設(shè) 備的消息鑒別碼HMACTM;e) 向協(xié)調(diào)器發(fā)送組播密鑰通告標(biāo)識(shí)Nw和組播密鑰協(xié)商時(shí)終端設(shè)備的消息鑒 別碼HMACTM。步驟3]協(xié)調(diào)器收到步驟2]中終端設(shè)備發(fā)送的信息后,進(jìn)行如下處理 a)利用協(xié)調(diào)器和終端設(shè)備之間的單播消息鑒別密鑰UMAK通過(guò)HMAC-SHA256 算法本地計(jì)算組播密鑰通告標(biāo)識(shí)NM的消息鑒別碼,與所接收到信息中的組播密 鑰協(xié)商時(shí)終端設(shè)備的消息鑒別碼HMACm比較,若不相同,則丟棄該信息;b) 比較組播密鑰通告標(biāo)識(shí)NM與步驟1協(xié)調(diào)器所發(fā)送的對(duì)應(yīng)值,若相同,則 本次組播密鑰協(xié)商成功;否則,丟棄該信息。c) 利用KD-HMAC-SHA256算法對(duì)自己生成的組播通告主密鑰麗K進(jìn)行擴(kuò)展, 則生成組播加密密鑰MEK和組播完整性校驗(yàn)密鑰MCK。終端設(shè)備認(rèn)證接入之后,終端設(shè)備和可信中心利用公私鑰對(duì)采用基于ID的 非交互密碼分享形式建立安全通道。當(dāng)終端設(shè)備作為協(xié)調(diào)器運(yùn)行認(rèn)證接入時(shí), 上述建立的安全通道也就可以保護(hù)認(rèn)證過(guò)程中協(xié)商器和可信中心之間的通信。當(dāng)認(rèn)證及密鑰管理套件為基于預(yù)共享密鑰方式的認(rèn)證及密鑰管理套件時(shí), 認(rèn)證過(guò)程的具體實(shí)現(xiàn)如下,參見(jiàn)圖6。步驟1]當(dāng)協(xié)調(diào)器從終端設(shè)備發(fā)送的連接請(qǐng)求命令中得知終端設(shè)備選定的 認(rèn)證及密鑰管理套件為基于預(yù)共享密鑰方式的認(rèn)證及密鑰管理套件且得知預(yù)共 享密鑰的種類(lèi)時(shí),協(xié)調(diào)器進(jìn)行如下處理協(xié)調(diào)器使用KD-HMAC-SHA256對(duì)本地存儲(chǔ)的協(xié)調(diào)器與該終端設(shè)備之間的共享 密鑰進(jìn)行擴(kuò)展得到相應(yīng)的基密鑰BK,然后協(xié)調(diào)器利用隨機(jī)數(shù)產(chǎn)生器產(chǎn)生協(xié)調(diào)器 預(yù)共享密鑰的認(rèn)證詢問(wèn)N6,向終端設(shè)備發(fā)送協(xié)調(diào)器預(yù)共享密鑰的認(rèn)證詢問(wèn)N6。 若預(yù)共享密鑰為第一種和第二種,則上面使用的本地存儲(chǔ)的協(xié)調(diào)器與該終端設(shè) 備之間的共享密鑰都為第一種預(yù)共享密鑰;否則,為第三種預(yù)共享密鑰;步驟2]終端設(shè)備收到步驟1]中協(xié)調(diào)器發(fā)送的信息后,進(jìn)行如下處理a) 終端設(shè)備使用KD-HMAC-SHA256對(duì)本地存儲(chǔ)的終端設(shè)備與該協(xié)調(diào)器之間共 享密鑰進(jìn)行擴(kuò)展得到相應(yīng)的基密鑰BK。若預(yù)共享密鑰為第一種和第二種,則上 面使用的本地存儲(chǔ)的協(xié)調(diào)器與該終端設(shè)備之間的共享密鑰都為第一種預(yù)共享密 鑰;否則,為第三種預(yù)共享密鑰;b) 級(jí)聯(lián)終端設(shè)備和協(xié)調(diào)器的MAC地址,得到終端設(shè)備和協(xié)調(diào)器的MAC地址 的級(jí)聯(lián)值A(chǔ)DDID;c) 終端設(shè)備利用隨機(jī)數(shù)產(chǎn)生器產(chǎn)生終端設(shè)備預(yù)共享密鑰的認(rèn)證詢問(wèn)N7,然 后計(jì)算KD-HMAOSHA256 (BK , ADDID! | N6| |N7| | "pairwise key expansion for unicast and additional keys and nonce"),生成單播加密密鑰UEK、單播完 整性校驗(yàn)密鑰UCK和單播消息鑒別密鑰UMAK。d)用單播消息鑒別密鑰UMAK通過(guò)HMAC-SHA256算法對(duì)協(xié)調(diào)器預(yù)共享密鑰的 認(rèn)證詢問(wèn)N6和終端設(shè)備預(yù)共享密鑰的認(rèn)證詢問(wèn)N7進(jìn)行消息鑒別碼計(jì)算,生成預(yù) 共享密鑰認(rèn)證過(guò)程時(shí)終端設(shè)備的消息鑒別碼HMAC ,然后向協(xié)調(diào)器發(fā)送協(xié)調(diào)器預(yù)共享密鑰的認(rèn)證詢問(wèn)N"終端設(shè)備預(yù)共享密鑰的認(rèn)證詢問(wèn)N7和預(yù)共享密鑰認(rèn)證 過(guò)程時(shí)終端設(shè)備的消息鑒別碼HMACTA。3]協(xié)調(diào)器收到步驟2中終端設(shè)備發(fā)送的信息后,進(jìn)行如下處理-a) 驗(yàn)證協(xié)調(diào)器預(yù)共享密鑰的認(rèn)證詢問(wèn)Ne的一致性,若不一致,則丟棄該信息;b) 級(jí)聯(lián)終端設(shè)備和協(xié)調(diào)器的MAC地址,得到終端設(shè)備和協(xié)調(diào)器的MAC地址 的級(jí)聯(lián)值A(chǔ)DDID。c) 計(jì)算KD-HMAC-SHA256 (BK , ADDID| | N6| |N7| | "pairwise key expansion for unicast and additional keys and醒ce"),生成單播力口密密鑰UEK、單 播完整性校驗(yàn)密鑰UCK和單播消息鑒別密鑰UMAK。利用所生成的單播消息鑒別 密鑰UMAK通過(guò)HMAC-SHA256算法本地計(jì)算協(xié)調(diào)器預(yù)共享密鑰的認(rèn)證詢問(wèn)Ne和終 端設(shè)備預(yù)共享密鑰的認(rèn)證詢問(wèn)N7的消息鑒別碼,與所接收到信息中的預(yù)共享密 鑰認(rèn)證過(guò)程時(shí)終端設(shè)備的消息鑒別碼HMACTA比較,若相同,則執(zhí)行操作d);否 則,丟棄該信息。d) 用協(xié)調(diào)器所生成的單播消息鑒別密鑰UMAK通過(guò)HMAC-SHA256算法對(duì)終端 設(shè)備預(yù)共享密鑰的認(rèn)證詢問(wèn)N7進(jìn)行消息鑒別碼計(jì)算,生成預(yù)共享密鑰認(rèn)證過(guò)程 時(shí)協(xié)調(diào)器的消息鑒別碼HMACeA,然后向終端設(shè)備發(fā)送終端設(shè)備預(yù)共享密鑰的認(rèn)證 詢問(wèn)N7和預(yù)共享密鑰認(rèn)證過(guò)程時(shí)協(xié)調(diào)器的消息鑒別碼HMACca。4]終端設(shè)備收到步驟3中協(xié)調(diào)器發(fā)送的信息后,進(jìn)行如下處理a) 驗(yàn)證終端設(shè)備預(yù)共享密鑰的認(rèn)證詢問(wèn)N7的一致性,若不一致,則丟棄該 梓自.I r 'S、,b) 利用本地所生成的單播消息鑒別密鑰UMAK通過(guò)HMAC-SHA256算法本地計(jì) 算終端設(shè)備預(yù)共享密鑰的認(rèn)證詢問(wèn)N7的消息鑒別碼,與所接收到信息中的預(yù)共 享密鑰認(rèn)證過(guò)程時(shí)協(xié)調(diào)器的消息鑒別碼HMAQ:a比較,若相同,則認(rèn)證成功;否則,丟棄該信息。當(dāng)認(rèn)證及密鑰管理套件為基于預(yù)共享密鑰方式的認(rèn)證及密鑰管理套件時(shí), 若協(xié)調(diào)器與終端設(shè)備首次進(jìn)行單播密鑰協(xié)商,則單播密鑰協(xié)商過(guò)程與認(rèn)證過(guò)程 相同,具體實(shí)現(xiàn)參見(jiàn)圖6;否則,單播密鑰協(xié)商過(guò)程與基于ID方式下的單播密 鑰協(xié)商過(guò)程相同,具體實(shí)現(xiàn)參見(jiàn)圖4。當(dāng)認(rèn)證及密鑰管理套件為基于預(yù)共享密鑰方式的認(rèn)證及密鑰管理套件時(shí), 組播密鑰通告過(guò)程與基于ID方式下的組播密鑰通告過(guò)程相同,具體參見(jiàn)圖5。
權(quán)利要求
1、一種無(wú)線多跳網(wǎng)絡(luò)的認(rèn)證接入方法,其特征在于其包括以下步驟步驟11]定義終端設(shè)備和協(xié)調(diào)器的非受控端口和受控端口,使得終端設(shè)備和協(xié)調(diào)器的非受控端口通行認(rèn)證協(xié)議數(shù)據(jù)包及管理信息,終端設(shè)備和協(xié)調(diào)器的受控端口通行應(yīng)用數(shù)據(jù)包;步驟12]協(xié)調(diào)器廣播信標(biāo)幀;所述信標(biāo)幀中包括協(xié)調(diào)器所支持的認(rèn)證及密鑰管理套件;步驟13]當(dāng)終端設(shè)備收到協(xié)調(diào)器的信標(biāo)幀時(shí),終端設(shè)備選定認(rèn)證及密鑰管理套件,然后向協(xié)調(diào)器發(fā)送連接請(qǐng)求命令;所述連接請(qǐng)求命令包括終端設(shè)備選定的認(rèn)證及密鑰管理套件;步驟14]當(dāng)協(xié)調(diào)器收到終端設(shè)備的連接請(qǐng)求命令時(shí),協(xié)調(diào)器根據(jù)終端設(shè)備選定的認(rèn)證及密鑰管理套件與該終端設(shè)備進(jìn)行認(rèn)證過(guò)程;步驟15]若認(rèn)證成功,則協(xié)調(diào)器打開(kāi)受控端口,允許該終端設(shè)備接入無(wú)線多跳網(wǎng)絡(luò),同時(shí)向該終端設(shè)備發(fā)送連接響應(yīng)命令;終端設(shè)備收到該協(xié)調(diào)器的連接響應(yīng)命令后,打開(kāi)受控端口,從而接入到該無(wú)線多跳網(wǎng)絡(luò)。
2、 根據(jù)權(quán)利要求1所述的無(wú)線多跳網(wǎng)絡(luò)的認(rèn)證接入方法,其特征在于所 述認(rèn)證及密鑰管理套件包括基于預(yù)共享密鑰方式的認(rèn)證及密鑰管理套件和基于 ID方式的認(rèn)證及密鑰管理套件。
3、 根據(jù)權(quán)利要求2所述的無(wú)線多跳網(wǎng)絡(luò)的認(rèn)證接入方法,其特征在于 所述終端設(shè)備選定的認(rèn)證及密鑰管理套件為基于ID方式的認(rèn)證及密鑰管理套件時(shí),所述步驟14]的具體認(rèn)證過(guò)程為步驟21]當(dāng)協(xié)調(diào)器從終端設(shè)備發(fā)送的連接請(qǐng)求命令中得知終端設(shè)備選定的 認(rèn)證及密鑰管理套件為基于ID方式的認(rèn)證及密鑰管理套件時(shí),生成協(xié)調(diào)器認(rèn)證詢問(wèn),然后協(xié)調(diào)器將協(xié)調(diào)器認(rèn)證詢問(wèn)和協(xié)調(diào)器公鑰組成認(rèn)證激活發(fā)送給終端設(shè)備;步驟22]終端設(shè)備收到認(rèn)證激活后,驗(yàn)證協(xié)調(diào)器公鑰的有效性;若驗(yàn)證不通 過(guò),則丟棄該認(rèn)證激活,若驗(yàn)證通過(guò),則終端設(shè)備生成終端設(shè)備認(rèn)證詢問(wèn)、公 鑰撤銷(xiāo)查詢標(biāo)識(shí)和終端設(shè)備臨時(shí)公鑰,然后將終端設(shè)備認(rèn)證詢問(wèn)、協(xié)調(diào)器認(rèn)證 詢問(wèn)、終端設(shè)備公鑰、公鑰撤銷(xiāo)查詢標(biāo)識(shí)、終端設(shè)備臨時(shí)公鑰以及終端設(shè)備對(duì) 前面五項(xiàng)信息的簽名組成認(rèn)證請(qǐng)求發(fā)送給協(xié)調(diào)器;步驟23]協(xié)調(diào)器收到認(rèn)證請(qǐng)求后,驗(yàn)證認(rèn)證請(qǐng)求簽名的合法性、協(xié)調(diào)器認(rèn)證詢問(wèn)的一致性和終端設(shè)備臨時(shí)公鑰的有效性;若驗(yàn)證不通過(guò),則認(rèn)證失敗,若 驗(yàn)證通過(guò),根據(jù)公鑰撤銷(xiāo)查詢標(biāo)識(shí)決定是否進(jìn)行公鑰撤銷(xiāo)査詢;如果不進(jìn)行公 鑰撤銷(xiāo)查詢,協(xié)調(diào)器生成協(xié)調(diào)器臨時(shí)公鑰和接入結(jié)果,然后協(xié)調(diào)器將公鑰撤銷(xiāo) 查詢標(biāo)識(shí)、終端設(shè)備認(rèn)證詢問(wèn)、協(xié)調(diào)器臨時(shí)公鑰、接入結(jié)果以及協(xié)調(diào)器對(duì)前面 四項(xiàng)信息的簽名組成認(rèn)證響應(yīng)發(fā)送給終端設(shè)備,然后進(jìn)行步驟27];如果進(jìn)行公鑰撤銷(xiāo)査詢,協(xié)調(diào)器向設(shè)備發(fā)送公鑰撤銷(xiāo)查詢請(qǐng)求;步驟24]可信中心收到公鑰撤銷(xiāo)查詢請(qǐng)求后,驗(yàn)證公鑰撤銷(xiāo)査詢請(qǐng)求信息后 向協(xié)調(diào)器發(fā)送公鑰撤銷(xiāo)查詢響應(yīng);步驟25]協(xié)調(diào)器收到公鑰撤銷(xiāo)查詢響應(yīng)后,驗(yàn)證公鑰撤銷(xiāo)査詢響應(yīng)信息后向 設(shè)備發(fā)送認(rèn)證響應(yīng);同時(shí),協(xié)調(diào)器根據(jù)終端設(shè)備臨時(shí)公鑰和協(xié)調(diào)器臨時(shí)私鑰生 成終端設(shè)備和協(xié)調(diào)器之間的基密鑰;步驟26]終端設(shè)備收到認(rèn)證響應(yīng)后,驗(yàn)證認(rèn)證響應(yīng)信息,若驗(yàn)證不通過(guò),則 認(rèn)證失敗;若驗(yàn)證通過(guò),則終端設(shè)備根據(jù)終端設(shè)備臨時(shí)公鑰和協(xié)調(diào)器臨時(shí)私鑰 生成終端設(shè)備和協(xié)調(diào)器之間的基密鑰,認(rèn)證成功;步驟27]終端設(shè)備收到步驟23]中協(xié)調(diào)器發(fā)送的認(rèn)證響應(yīng)后,驗(yàn)證認(rèn)證響應(yīng) 的簽名的有效性、終端設(shè)備認(rèn)證詢問(wèn)的一致性和接入結(jié)果;若驗(yàn)證不通過(guò),則 認(rèn)證失?。蝗趄?yàn)證通過(guò),則終端設(shè)備根據(jù)終端設(shè)備臨時(shí)公鑰和協(xié)調(diào)器臨時(shí)私鑰 生成終端設(shè)備和協(xié)調(diào)器之間的基密鑰,認(rèn)證成功。
4、 根據(jù)權(quán)利要求3所述的無(wú)線多跳網(wǎng)絡(luò)的認(rèn)證接入方法,其特征在于所 述認(rèn)證接入方法還包括終端設(shè)備成功連接到該協(xié)調(diào)器時(shí),協(xié)調(diào)器與終端設(shè)備進(jìn) 行單播密鑰協(xié)商。
5、 根據(jù)權(quán)利要求4所述的無(wú)線多跳網(wǎng)絡(luò)的認(rèn)證接入方法,其特征在于 所述單播密鑰協(xié)商過(guò)程為步驟41]認(rèn)證成功后,協(xié)調(diào)器需要建立或更新單播密鑰時(shí),生成協(xié)調(diào)器單播 密鑰協(xié)商詢問(wèn),協(xié)調(diào)器將協(xié)調(diào)器單播密鑰協(xié)商詢問(wèn)組成單播密鑰協(xié)商請(qǐng)求發(fā)送 給終端設(shè)備;步驟42]終端設(shè)備收到單播密鑰協(xié)商請(qǐng)求后,生成終端設(shè)備單播密鑰協(xié)商詢 問(wèn),根據(jù)基密鑰、協(xié)調(diào)器單播密鑰協(xié)商詢問(wèn)和終端設(shè)備單播密鑰協(xié)商詢問(wèn)生成 終端設(shè)備與協(xié)調(diào)器之間的單播密鑰;然后將協(xié)調(diào)器單播密鑰協(xié)商詢問(wèn)、終端設(shè) 備單播密鑰協(xié)商詢問(wèn)和消息鑒別碼組成的單播密鑰協(xié)商響應(yīng)發(fā)送給協(xié)調(diào)器;所述的消息鑒別碼是終端設(shè)備根據(jù)協(xié)調(diào)器單播密鑰協(xié)商詢問(wèn)和終端設(shè)備單播密鑰協(xié)商詢問(wèn)計(jì)算得到的消息鑒別碼;步驟43]協(xié)調(diào)器收到單播密鑰協(xié)商響應(yīng)后,根據(jù)基密鑰、協(xié)調(diào)器單播密鑰協(xié) 商詢問(wèn)和終端設(shè)備單播密鑰協(xié)商詢問(wèn)計(jì)算單播密鑰,然后驗(yàn)證協(xié)調(diào)器單播密鑰 協(xié)商詢問(wèn)的一致性和終端設(shè)備的消息鑒別碼的有效性,若驗(yàn)證不通過(guò),則單播 密鑰協(xié)商失敗;若驗(yàn)證通過(guò),則協(xié)調(diào)器將協(xié)調(diào)器單播密鑰協(xié)商詢問(wèn)以及對(duì)終端 設(shè)備單播密鑰協(xié)商詢問(wèn)計(jì)算的消息鑒別碼組成的單播密鑰協(xié)商確認(rèn)發(fā)送給終端 設(shè)備;步驟44]終端設(shè)備收到單播密鑰協(xié)商確認(rèn)后,驗(yàn)證終端設(shè)備單播密鑰協(xié)商詢 問(wèn)的一致性和協(xié)調(diào)器的消息鑒別碼的有效性;若驗(yàn)證不通過(guò),則單播密鑰協(xié)商 失?。蝗趄?yàn)證通過(guò),則單播密鑰協(xié)商成功。
6、根據(jù)權(quán)利要求2所述的無(wú)線多跳網(wǎng)絡(luò)的認(rèn)證接入方法,其特征在于所述終端設(shè)備選定的認(rèn)證及密鑰管理套件為基于預(yù)共享密鑰方式的認(rèn)證及 密鑰管理套件時(shí),所述步驟14]的具體認(rèn)證過(guò)程為步驟101]當(dāng)協(xié)調(diào)器從終端設(shè)備發(fā)送的連接請(qǐng)求命令中得知終端設(shè)備選定的 認(rèn)證及密鑰管理套件為基于預(yù)共享密鑰方式的認(rèn)證及密鑰管理套件時(shí),協(xié)調(diào)器 首先對(duì)本地存儲(chǔ)的協(xié)調(diào)器與該終端設(shè)備之間的預(yù)共享密鑰進(jìn)行擴(kuò)展得到相應(yīng)的 基密鑰,生成協(xié)調(diào)器預(yù)共享密鑰的認(rèn)證詢問(wèn),然后將協(xié)調(diào)器預(yù)共享密鑰的認(rèn)證 詢問(wèn)組成認(rèn)證請(qǐng)求發(fā)送給終端設(shè)備;步驟102]終端設(shè)備收到認(rèn)證請(qǐng)求后,首先對(duì)本地存儲(chǔ)的協(xié)調(diào)器與該終端設(shè) 備之間的預(yù)共享密鑰進(jìn)行擴(kuò)展得到相應(yīng)的基密鑰,生成終端設(shè)備預(yù)共享密鑰的 認(rèn)證詢問(wèn),根據(jù)該基密鑰、協(xié)調(diào)器預(yù)共享密鑰的認(rèn)證詢問(wèn)和終端設(shè)備預(yù)共享密 鑰的認(rèn)證詢問(wèn)生成終端設(shè)備與協(xié)調(diào)器之間的單播密鑰,然后將協(xié)調(diào)器預(yù)共享密 鑰的認(rèn)證詢問(wèn)、終端設(shè)備預(yù)共享密鑰的認(rèn)證詢問(wèn)和消息鑒別碼組成的認(rèn)證響應(yīng) 發(fā)送給協(xié)調(diào)器;所述的消息鑒別碼是終端設(shè)備根據(jù)協(xié)調(diào)器預(yù)共享密鑰的認(rèn)證詢 問(wèn)和終端設(shè)備預(yù)共享密鑰的認(rèn)證詢問(wèn)計(jì)算得到的消息鑒別碼;步驟103]協(xié)調(diào)器收到認(rèn)證響應(yīng)后,根據(jù)步驟101]中生成的基密鑰、協(xié)調(diào)器 預(yù)共享密鑰的認(rèn)證詢問(wèn)和終端設(shè)備預(yù)共享密鑰的認(rèn)證詢問(wèn)計(jì)算單播密鑰,然后 驗(yàn)證協(xié)調(diào)器預(yù)共享密鑰的認(rèn)證詢問(wèn)的一致性和終端設(shè)備的消息鑒別碼的有效 性,若驗(yàn)證不通過(guò),則認(rèn)證失??;若驗(yàn)證通過(guò),則協(xié)調(diào)器將終端設(shè)備預(yù)共享密 鑰的認(rèn)證詢問(wèn)和協(xié)調(diào)器對(duì)終端設(shè)備預(yù)共享密鑰的認(rèn)證詢問(wèn)計(jì)算的消息鑒別碼組成的認(rèn)證確認(rèn)發(fā)送給終端設(shè)備;步驟104]終端設(shè)備收認(rèn)證確認(rèn)后,驗(yàn)證終端設(shè)備預(yù)共享密鑰的認(rèn)證詢問(wèn)的 一致性和協(xié)調(diào)器的消息鑒別碼的有效性;若驗(yàn)證不通過(guò),則認(rèn)證失敗,若驗(yàn)證 通過(guò),認(rèn)證成功。
7、 根據(jù)權(quán)利要求6所述的無(wú)線多跳網(wǎng)絡(luò)的認(rèn)證接入方法,其特征在于-所述認(rèn)證接入方法還包括終端設(shè)備成功連接到該協(xié)調(diào)器時(shí),協(xié)調(diào)器與終端設(shè)備進(jìn)行單播密鑰協(xié)商。
8、 根據(jù)權(quán)利要求7所述的無(wú)線多跳網(wǎng)絡(luò)的認(rèn)證接入方法,其特征在于 協(xié)調(diào)器與設(shè)備認(rèn)證成功后,協(xié)調(diào)器需要建立或更新單播密鑰時(shí),協(xié)調(diào)器判斷是不是首次單播密鑰協(xié)商;如果是首次單播密鑰協(xié)商,則其過(guò)程與認(rèn)證過(guò)程 相同,如果不是首次單播密鑰協(xié)商,則其過(guò)程與基于ID方式下的單播密鑰協(xié)商 過(guò)程相同。
9、 根據(jù)權(quán)利要求4或5或7或8所述的無(wú)線多跳網(wǎng)絡(luò)的認(rèn)證接入方法,其特征 在于所述認(rèn)證接入方法還包括單播密鑰協(xié)商完成后的協(xié)調(diào)器與終端設(shè)備進(jìn)行 組播密鑰通告的過(guò)程;若單播密鑰協(xié)商通過(guò)且協(xié)調(diào)器需要與該終端設(shè)備進(jìn)行組播密鑰協(xié)商,則協(xié) 調(diào)器與該終端設(shè)備進(jìn)行組播密鑰通告過(guò)程。
10、 根據(jù)權(quán)利要求9所述的無(wú)線多跳網(wǎng)絡(luò)的認(rèn)證接入方法,其特征在于-所述認(rèn)證接入方法中的組播密鑰通告過(guò)程為步驟51]單播密鑰協(xié)商成功后,協(xié)調(diào)器要建立或更新組播密鑰時(shí),首先利用 通告主密鑰計(jì)算組播密鑰,然后使用單播密鑰中的加密密鑰對(duì)通告主密鑰進(jìn)行 加密,生成組播密鑰通告標(biāo)識(shí),最后將組播密鑰通告標(biāo)識(shí)、已加密的組播通告 主密鑰和消息鑒別碼組成組播密鑰通告發(fā)送給終端設(shè)備;所述的消息鑒別碼是 協(xié)調(diào)器利用組播密鑰中的鑒別密鑰對(duì)組播密鑰通告標(biāo)識(shí)和已加密的組播通告主 密鑰計(jì)算得到的消息鑒別碼;步驟52]終端設(shè)備收到組播密鑰通告后,首先驗(yàn)證組播密鑰通告標(biāo)識(shí)并利用 通告主密鑰計(jì)算組播密鑰,然后繼續(xù)驗(yàn)證協(xié)調(diào)器的消息鑒別碼的有效性,若驗(yàn) 證不通過(guò),則組播密鑰協(xié)商失敗,若驗(yàn)證通過(guò),則終端設(shè)備將組播密鑰通告標(biāo) 識(shí)和消息鑒別碼組成組播密鑰響應(yīng)發(fā)送給協(xié)調(diào)器;所述的消息鑒別碼是終端設(shè) 備利用本地生成組播密鑰中的鑒別密鑰對(duì)組播密鑰通告標(biāo)識(shí)消息計(jì)算得到的消 息鑒別碼;步驟53]協(xié)調(diào)器收到組播密鑰響應(yīng)后,協(xié)調(diào)器驗(yàn)證組播密鑰通告標(biāo)識(shí)的一致 性和終端設(shè)備的消息鑒別碼的有效性;若驗(yàn)證不通過(guò),則組播密鑰協(xié)商失敗,若驗(yàn)證通過(guò),組播密鑰協(xié)商成功。
全文摘要
本發(fā)明涉及一種無(wú)線多跳網(wǎng)絡(luò)的認(rèn)證接入方法。其適用于WAPI框架方法(TePA,基于三元對(duì)等鑒別的訪問(wèn)控制方法)在包括無(wú)線局域網(wǎng)、無(wú)線城域網(wǎng)和無(wú)線個(gè)域網(wǎng)在內(nèi)的具體網(wǎng)絡(luò)上應(yīng)用時(shí)的安全應(yīng)用協(xié)議。終端設(shè)備和協(xié)調(diào)器具有端口控制能力,協(xié)調(diào)器廣播信標(biāo)幀后,終端設(shè)備選定認(rèn)證及密鑰管理套件發(fā)送連接請(qǐng)求命令協(xié)調(diào)器,協(xié)調(diào)器根據(jù)終端設(shè)備選定的認(rèn)證及密鑰管理套件與該終端設(shè)備進(jìn)行認(rèn)證,認(rèn)證結(jié)束后,向該終端設(shè)備發(fā)送連接響應(yīng)命令;終端設(shè)備與協(xié)調(diào)器根據(jù)認(rèn)證結(jié)果對(duì)端口進(jìn)行控制,從而實(shí)現(xiàn)了無(wú)線多跳網(wǎng)絡(luò)的認(rèn)證接入。其解決了現(xiàn)有無(wú)線多跳網(wǎng)絡(luò)的認(rèn)證方法存在安全隱患的技術(shù)問(wèn)題。
文檔編號(hào)H04L29/06GK101232378SQ20081000519
公開(kāi)日2008年7月30日 申請(qǐng)日期2008年1月23日 優(yōu)先權(quán)日2007年12月29日
發(fā)明者軍 曹, 肖躍雷, 賴曉龍, 黃振海 申請(qǐng)人:西安西電捷通無(wú)線網(wǎng)絡(luò)通信有限公司