亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種安全的WiMAX無線網(wǎng)絡(luò)認(rèn)證協(xié)議的制作方法

文檔序號:7895415閱讀:224來源:國知局
專利名稱:一種安全的WiMAX無線網(wǎng)絡(luò)認(rèn)證協(xié)議的制作方法
技術(shù)領(lǐng)域
nWiMAX(Worldwide Interoperability for Microwave Access) 網(wǎng)絡(luò)安全接入技術(shù)領(lǐng)域。
背景技術(shù)
寬帶無線接入技術(shù)是指以無線傳輸方式向用戶提供接入寬帶固定網(wǎng)絡(luò)的接入技術(shù)。WiMAX (全球微波接入互操作性)無線網(wǎng)絡(luò)基于IEEE 802. 16空中接口,是一項新興的 無線城域網(wǎng)(WMAN)技術(shù)。其基本目標(biāo)是提供一種在城域網(wǎng)一點對多點的環(huán)境下,可以有效 地實現(xiàn)寬帶無線接入手段。但是由于無線城域網(wǎng)的傳輸媒介的開放性,安全問題也備受關(guān) 注,安全機(jī)制完善與否,接入控制策略是否合理,已經(jīng)成為WiMAX網(wǎng)絡(luò)產(chǎn)品化和市場化成功 與否的關(guān)鍵性因素之一。2005年2月IEEE 802. 16工作組推出了 WiMAX無線網(wǎng)絡(luò)新一代的國際標(biāo)準(zhǔn)IEEE 802. 16e-2005,將以前版本中使用的PKM(Privacy and KeyManagement)安全協(xié)議升級為 PKMv2安全協(xié)議。PKMv2安全協(xié)議包括安全認(rèn)證協(xié)議和密鑰管理協(xié)議兩個子協(xié)議,PKMv2安 全認(rèn)證協(xié)議主要解決“鑒別”問題,即完成基站與客戶端之間的雙向身份認(rèn)證,以及基站對 客戶端的授權(quán)。只有雙方成功完成了身份認(rèn)證,并且客戶端得到了基站對其的授權(quán),客戶端 才可以通過PKMv2密鑰管理協(xié)議獲取會話密鑰,并安全的訪問網(wǎng)絡(luò)資源,PKMv2安全認(rèn)證協(xié) 議是該安全協(xié)議的基礎(chǔ)與核心。PKMv2安全認(rèn)證協(xié)議的定義如下,其中X代表客戶端,Y代表基站M1 ‘X- > Y :NX, IDxM2 'Y- > X =SIGy(Nx, Ny, IDY, EKx (PAK, IDx))M3 iX- > Y :NY, XAddr, MACak (NY, XAddr)Kx表示客戶端X的公鑰,認(rèn)證密鑰(AK)則是客戶端得到預(yù)認(rèn)證密鑰(PAK)以后, 通過計算式 AK = MACpak(Nx, NY, XAddr, YAddr, 160)計算得出。攻擊者可以利用客戶端X計算出消息M3,有效偽裝成客戶端完成認(rèn)證,從而完成交 錯攻擊。

發(fā)明內(nèi)容
本發(fā)明的目的是提供一種安全的WiMAX無線網(wǎng)絡(luò)認(rèn)證協(xié)議,也稱為FZM-PKMV2安 全認(rèn)證協(xié)議。本發(fā)明是一種安全的WiMAX無線網(wǎng)絡(luò)認(rèn)證協(xié)議,其實施步驟為(1)客戶端X向基站Y發(fā)送消息M1 ‘,包含隨機(jī)數(shù)Nx和客戶端證書IDx用于申請 初始認(rèn)證密鑰(PAK)認(rèn)證請求消息;(2)在認(rèn)證應(yīng)答消息禮‘中,基站Y決定所使用的加密算法,為客戶端X激活一個 PAK,并用客戶端X的公鑰將其進(jìn)行加密;(3)基站Y對加密后的預(yù)認(rèn)證密鑰(PAK)和客戶端X的身份信息IDx進(jìn)行簽名,并以預(yù)認(rèn)證密鑰(PAK)為密鑰生成消息認(rèn)證碼,MACpak(Nx, NY, IDx, IDy, Ekx(PAK))將簽名和消 息認(rèn)證碼與基站Y的證書IDy —并發(fā)送給客戶端X ; (4)客戶端X收到認(rèn)證應(yīng)答消息M2 ‘后,進(jìn)行消息認(rèn)證,驗證發(fā)送者身份和消息完 整性;(5)為了得到認(rèn)證密鑰(AK)從而完成互認(rèn)證,客戶端X使用自己的私鑰對消息 M2 ‘中用客戶端X的公鑰加密的信息進(jìn)行解密,從中得到PAK,之后通過計算公式AK = MACpak(Nx, NY, XAddr, YAddr, 160)計算出認(rèn)證密鑰(AK);(6)客戶端X通過發(fā)送認(rèn)證確認(rèn)消息M/來表示確認(rèn)認(rèn)證應(yīng)答消息,并且基站Y通 過消息M3 ‘中的消息認(rèn)證碼對客戶端X進(jìn)行身份認(rèn)證,從而完成認(rèn)證。本發(fā)明的有益之處在于(1)防御交錯攻擊本發(fā)明可以有效的防御PKMv2安全認(rèn)證協(xié)議所遭受到的交錯攻擊,且比其它的協(xié) 議修改方案發(fā)現(xiàn)攻擊更早。FZM-PKMv2安全認(rèn)證協(xié)由認(rèn)證請求,認(rèn)證應(yīng)答,認(rèn)證確認(rèn)3個部 分組成。認(rèn)證請求IDX用于表明認(rèn)證發(fā)起者客戶端X的身份,并向基站Y提供客戶端的公 鑰Kx。認(rèn)證應(yīng)答=Ekx(PAK)用客戶端X的公鑰Kx加密預(yù)認(rèn)證密鑰(PAK),以保證預(yù)認(rèn)證密鑰 (PAK)的安全性.SIGy(Nx,NY, Ekx(PAK),IDx)用于表明Ekx(PAK),IDx等消息是由基站Y發(fā)送 的。MACpak (Nx, Ny, IDx, IDy, Ekx (PAK))用于保證所簽名消息的完整性,并證明認(rèn)證應(yīng)答消息由 基站Y發(fā)送。IDy用于向客戶端X提供基站Y的公鑰Ky,以驗證基站Y的簽名。認(rèn)證確認(rèn) MACak(NY, XAddr)用于保證消息完整性,并證明認(rèn)證確認(rèn)消息由客戶端X發(fā)送,從而達(dá)到雙 向認(rèn)證的目的。(2)基于協(xié)議組合邏輯(PCL)的安全FZM-PKMv2安全認(rèn)證協(xié)議具有兩個安全屬性密鑰機(jī)密性(Φ ffiMAX, sec)和 會話認(rèn)證性(Φ λΧ, auth)。這里僅給出Server端的情況,Client端的情況類 似。該協(xié)議為Server提供密鑰機(jī)密性是指^^^^^ A rwiMAX 2l-> ΘΨ ΜΑΧ
tΛΛr&iMAX sec ,其中 i^iMAX sec Honest(Z) λ Honest(F)〕(
Has(Z5AK) =>Z = ^vZ = f)AHas(免AK)aHas(f,AK)。該協(xié)議為 Server 提供會 話認(rèn)證性是指i"wiMAX,丨 Λ τΨΜΑΧ Θψμαχ[Ψ ΜΑΧ ServerJy^iMAx ^th ,其中
ΛΛΛ Λ
^wiMAX.auth ::= Honest(^T) λ Honest(F)〕彐 KActionsinOrder^Seni^^^^^r,
Λ ΛΛ ΛΛ Λ
Message 1), Received Χ, Y, Mess age 1 ),Send(F, Y, X, Message 2), Receive(X, Y, X,
Λ ΛΛ Λ
Message 2), Send(X, Χ, Y, Message 3), Receive(7, Χ, Y, Message 3))。
具體實施例方式本發(fā)明是一種安全的WiMAX無線網(wǎng)絡(luò)認(rèn)證協(xié)議,其實施步驟為(1)客戶端X向基站Y發(fā)送消息M1 ‘,包含隨機(jī)數(shù)Nx和客戶端證書IDx用于申請 初始認(rèn)證密鑰(PAK)認(rèn)證請求消息;
(2)在認(rèn)證應(yīng)答消息禮‘中,基站Y決定所使用的加密算法,為客戶端X激活一個 PAK,并用客戶端X的公鑰將其進(jìn)行加密;(3)基站Y對加密后的預(yù)認(rèn)證密鑰(PAK)和客戶端X的身份信息IDx進(jìn)行簽名,并 以預(yù)認(rèn)證密鑰(PAK)為密鑰生成消息認(rèn)證碼,MACpak(Nx, NY, IDx, IDy, Ekx(PAK))將簽名和消 息認(rèn)證碼與基站Y的證書IDy —并發(fā)送給客戶端X ;(4)客戶端X收到認(rèn)證應(yīng)答消息M2 ‘后,進(jìn)行消息認(rèn)證,驗證發(fā)送者身份和消息完 整性;
(5)為了得到認(rèn)證密鑰(AK)從而完成互認(rèn)證,客戶端X使用自己的私鑰對消息 M2 ‘中用客戶端X的公鑰加密的信息進(jìn)行解密,從中得到PAK,之后通過計算公式AK = MACpak(Nx, NY, XAddr, YAddr, 160)計算出認(rèn)證密鑰(AK);(6)客戶端X通過發(fā)送認(rèn)證確認(rèn)消息M/來表示確認(rèn)認(rèn)證應(yīng)答消息,并且基站Y通 過消息M3 ‘中的消息認(rèn)證碼對客戶端X進(jìn)行身份認(rèn)證,從而完成認(rèn)證。符號說明X:客戶端Y 基站N1 通信方I產(chǎn)生的隨機(jī)數(shù)ID1 通信方I的證書IAddr 通信方I的MAC地址PAK 預(yù)認(rèn)證密鑰AK 認(rèn)證密鑰EKi 以通信方I的公鑰Ki加密SIG1 通信方I的簽名MACk 以K為密鑰的消息認(rèn)證碼本發(fā)明的實施步驟還可以表示為M1 ‘X- > Y :NX, IDxM2 ‘Y- > X =SIGy(Nx, Ny, EKx(PAK),IDx),MACpak(Nx, Ny, IDx, IDy, Ekx (PAK)),IDyM3 iX- > Y :NY, XAddr, MACak (NY, XAddr)FZM-PKMv2安全認(rèn)證協(xié)議的具體實施方式
如下,首先,客戶端X向基站Y發(fā)送消息 M1 ‘,即認(rèn)證請求消息。它包含隨機(jī)數(shù)Nx和客戶端證書IDx,用于申請初始認(rèn)證密鑰(PAK) 等安全信息。隨后,在認(rèn)證應(yīng)答消息禮‘中,基站Y決定所使用的加密算法,為客戶端X激 活一個PAK,并用客戶端X的公鑰將其進(jìn)行加密,之后基站Y對加密后的預(yù)認(rèn)證密鑰(PAK) 和客戶端X的身份信息IDx等進(jìn)行簽名,并以預(yù)認(rèn)證密鑰(PAK)為密鑰生成消息認(rèn)證碼 MACpak(Nx, NY, IDx, IDy, Elix (PAK)),將簽名和消息認(rèn)證碼與基站Y的證書IDy —并發(fā)送給客戶 端X??蛻舳薠收到認(rèn)證應(yīng)答消息M2 ‘后,進(jìn)行消息認(rèn)證,驗證發(fā)送者身份和消息完整性。 最后,為了得到認(rèn)證密鑰(AK)從而完成互認(rèn)證,客戶端X使用自己的私鑰對消息M2 ‘中用 客戶端X的公鑰加密的信息進(jìn)行解密,從中得到PAK,之后通過計算公式AK = MACpak (Nx, Ny, XAddr, YAddr, 160)計算出認(rèn)證密鑰(AK)??蛻舳薠通過發(fā)送認(rèn)證確認(rèn)消息M3 ‘來表示確 認(rèn)認(rèn)證應(yīng)答消息,并且基站Y通過消息M3 ‘中的消息認(rèn)證碼對客戶端X進(jìn)行身份認(rèn)證,從而 完成認(rèn)證。
權(quán)利要求
一種安全的WiMAX無線網(wǎng)絡(luò)認(rèn)證協(xié)議,其實施步驟為(1)客戶端X向基站Y發(fā)送消息M1‘,包含隨機(jī)數(shù)NX和客戶端證書IDX用于申請初始認(rèn)證密鑰(PAK)認(rèn)證請求消息;(2)在認(rèn)證應(yīng)答消息M2‘中,基站Y決定所使用的加密算法,為客戶端X激活一個PAK,并用客戶端X的公鑰將其進(jìn)行加密;(3)基站Y對加密后的預(yù)認(rèn)證密鑰(PAK)和客戶端X的身份信息IDX進(jìn)行簽名,并以預(yù)認(rèn)證密鑰(PAK)為密鑰生成消息認(rèn)證碼,MACPAK(NX,NY IDX,/DY,EKx(PAK))將簽名和消息認(rèn)證碼與基站Y的證書IDY一并發(fā)送給客戶端X;(4)客戶端X收到認(rèn)證應(yīng)答消息M2‘后,進(jìn)行消息認(rèn)證,驗證發(fā)送者身份和消息完整性;(5)為了得到認(rèn)證密鑰(AK)從而完成互認(rèn)證,客戶端X使用自己的私鑰對消息M2‘中用客戶端X的公鑰加密的信息進(jìn)行解密,從中得到PAK,之后通過計算公式AK=MACPAK(NX,NY,XAddr,YAddr,160)計算出認(rèn)證密鑰(AK);(6)客戶端X通過發(fā)送認(rèn)證確認(rèn)消息M3‘來表示確認(rèn)認(rèn)證應(yīng)答消息,并且基站Y通過消息M3‘中的消息認(rèn)證碼對客戶端X進(jìn)行身份認(rèn)證,從而完成認(rèn)證。
全文摘要
一種安全的WiMAX無線網(wǎng)絡(luò)認(rèn)證協(xié)議,客戶端X向基站Y發(fā)送消息M1‘,在認(rèn)證應(yīng)答消息M2‘中,基站Y決定所使用的加密算法,為客戶端X激活一個PAK,并用客戶端X的公鑰將其進(jìn)行加密;基站Y對加密后的預(yù)認(rèn)證密鑰(PAK)和客戶端X的身份信息IDX進(jìn)行簽名,并以預(yù)認(rèn)證密鑰(PAK)為密鑰生成消息認(rèn)證碼,將簽名和消息認(rèn)證碼與基站Y的證書IDY一并發(fā)送給客戶端X;客戶端X收到認(rèn)證應(yīng)答消息M2‘后,進(jìn)行消息認(rèn)證;客戶端X使用自己的私鑰對消息M2‘中用客戶端X的公鑰加密的信息進(jìn)行解密,從中得到PAK,之后計算出認(rèn)證密鑰(AK);客戶端X通過發(fā)送認(rèn)證確認(rèn)消息M3‘來表示確認(rèn)認(rèn)證應(yīng)答消息,并且基站Y通過消息M3‘中的消息認(rèn)證碼對客戶端X進(jìn)行身份認(rèn)證。
文檔編號H04L9/30GK101820620SQ20091011752
公開日2010年9月1日 申請日期2009年10月19日 優(yōu)先權(quán)日2009年10月19日
發(fā)明者馮濤, 張子彬 申請人:蘭州理工大學(xué)
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1