專利名稱:基于身份自證實(shí)的異構(gòu)無(wú)線網(wǎng)絡(luò)安全接入認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明屬于無(wú)線網(wǎng)絡(luò)通信技術(shù)領(lǐng)域���,涉及一種雙向認(rèn)證方法��,主要應(yīng)用于對(duì)切換時(shí)延��、QoS���、在線計(jì)算量�、存儲(chǔ)開銷和接入安全性要求較高的異構(gòu)網(wǎng)絡(luò)接入領(lǐng)域�����。
背景技術(shù):
下一代無(wú)線通信網(wǎng)絡(luò)系統(tǒng)的一個(gè)主要特征就是融合各種異構(gòu)的無(wú)線接入技術(shù)���,為 用戶提供無(wú)時(shí)無(wú)刻���、無(wú)處不在的無(wú)縫的網(wǎng)絡(luò)接入服務(wù)。典型的接入技術(shù)有3G�����、WLAN����、WMN, WiMax和WSN等。各網(wǎng)絡(luò)內(nèi)部都有自己的接入認(rèn)證技術(shù)���,如GSM網(wǎng)絡(luò)的SIM機(jī)制���、3G網(wǎng)絡(luò)的 AKA機(jī)制����。3GPP提出了 3GPP-WLAN互連體系結(jié)構(gòu)���,采用EAP-AKA接入認(rèn)證協(xié)議���。但是對(duì)于 所有的異構(gòu)接入網(wǎng)絡(luò)���,還沒有一種通用的接入認(rèn)證方案��。對(duì)于無(wú)線網(wǎng)絡(luò)來說����,其安全性問題遠(yuǎn)比有線網(wǎng)絡(luò)嚴(yán)重得多����。同時(shí),各種異構(gòu)網(wǎng)絡(luò)的 存在使得網(wǎng)絡(luò)和用戶之間的通信安全性顯得更加突出��。在用戶接入網(wǎng)絡(luò)之前,接入網(wǎng)絡(luò)需 要對(duì)用戶進(jìn)行認(rèn)證�。各種網(wǎng)絡(luò)都有自己特定的使用目的和適用范圍,接入認(rèn)證技術(shù)千差萬(wàn) 別�����,單個(gè)的接入技術(shù)不再適用于異構(gòu)的網(wǎng)絡(luò)環(huán)境?���,F(xiàn)存的2G/3G網(wǎng)絡(luò)接入認(rèn)證協(xié)議存在如下一些缺陷1、對(duì)稱密碼體制可擴(kuò)展性差���,并且不能提供抗抵賴功能���。2、基于身份的認(rèn)證協(xié)議(Identity-based schemes)容易泄漏用戶身份而使用戶 被追蹤����,并且容易受到偽基站攻擊。3�����、基于可信第三方(TTP-based schemes)的認(rèn)證在用戶漫游到異地網(wǎng)絡(luò)時(shí)���,用戶 訪問網(wǎng)絡(luò)和歸屬網(wǎng)絡(luò)之間相距遙遠(yuǎn)��,認(rèn)證向量的傳輸將增加網(wǎng)絡(luò)負(fù)載����。4、對(duì)于基于證書(Certificate-based schemes)的或公鑰基礎(chǔ)設(shè)施(PKI)的認(rèn)證 協(xié)議���,當(dāng)訪問網(wǎng)絡(luò)和用戶不知道彼此公鑰時(shí)�����,雙方必需通過資源有限的無(wú)線通道傳送公鑰 證書并進(jìn)行驗(yàn)證�,嚴(yán)重增加了網(wǎng)絡(luò)負(fù)載����、計(jì)算負(fù)擔(dān)和傳輸時(shí)延�。5、難以對(duì)等的實(shí)現(xiàn)用戶和網(wǎng)絡(luò)的雙向認(rèn)證����。基于SIM的GSM認(rèn)證不能實(shí)現(xiàn)雙向認(rèn) 證��,而3G AKA認(rèn)證用戶和網(wǎng)絡(luò)處于不對(duì)等地位。3GPP-WLAN異構(gòu)互連標(biāo)準(zhǔn)的接入認(rèn)證協(xié)議是EAP-AKA���。該EAP-AKA是基于3GPP的 AKA協(xié)議����,并且采用IETF標(biāo)準(zhǔn)化的EAP協(xié)議將其實(shí)現(xiàn)于用戶的3GPP-WLAN接入認(rèn)證��。該協(xié) 議仍存在一定的安全局限1�����、沒有對(duì)用戶身份進(jìn)行完全保密��。當(dāng)用戶沒有可用的偽隨機(jī)身份時(shí)�����,EAP-AKA不 能提供完全的用戶身份保密���,防止攻擊者惡意跟蹤���。2、存在重定向攻擊。攻擊者可以發(fā)起虛假AP攻擊��,特別是對(duì)安全性要求不高的 WLAN而言��。該攻擊能導(dǎo)致網(wǎng)絡(luò)運(yùn)營(yíng)商之間的賬單糾紛�、重定向用戶的數(shù)據(jù)到其他安全等級(jí) 更低的WLAN中?���;谏矸葑宰C實(shí)的認(rèn)證機(jī)制顯然能夠適合異構(gòu)網(wǎng)絡(luò)安全接入領(lǐng)域。但目前3G網(wǎng) 絡(luò)內(nèi)部提出的基于自驗(yàn)證公鑰的認(rèn)證方案PKBP/SPAKA�,采用一個(gè)可信的CA(Certificate Authority)和不同區(qū)域的接入網(wǎng)絡(luò)相連,用戶的公私鑰都由CA頒發(fā)�����,沒有充分利用自證實(shí)公鑰的優(yōu)勢(shì)�����。另一方面����,在認(rèn)證過程中由于要傳輸大量的數(shù)據(jù)��,同時(shí)也增加了在線計(jì)算量, 因而PKBP/SPAKA相對(duì)于傳統(tǒng)的對(duì)稱密碼方案不僅效率低����,而且存儲(chǔ)空間過大。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服上述已有技術(shù)的不足��,提出一種為解決背景技術(shù)中已有方 案存在的問題����,提供一種基于身份自證實(shí)的異構(gòu)無(wú)線網(wǎng)絡(luò)安全接入認(rèn)證方法,以提高異構(gòu) 無(wú)線網(wǎng)絡(luò)的接入認(rèn)證效率����,減少在線計(jì)算量,降低存儲(chǔ)空間的開銷����,實(shí)現(xiàn)用戶和網(wǎng)絡(luò)之間的 雙向認(rèn)證。為實(shí)現(xiàn)上述目的�����,本發(fā)明包括如下步驟1)系統(tǒng)初始化setup�����,建立系統(tǒng)參數(shù);
2)移動(dòng)終端MT發(fā)送接入認(rèn)證向量Auth 1給目標(biāo)網(wǎng)絡(luò)VN��,VN通過消息完整性碼MIC 檢驗(yàn)該向量的完整性����,如果完整,則計(jì)算認(rèn)證參數(shù)V ε (pe+TID)mod η并保存V��,其中�����,P是 MT的公鑰�����,TID是MT的臨時(shí)身份���,e是用戶歸屬網(wǎng)絡(luò)HN的公鑰��,η是兩個(gè)大素?cái)?shù)的乘積�;否 則丟棄該分組�����,中止協(xié)議�;3)目標(biāo)網(wǎng)絡(luò)VN發(fā)送接入認(rèn)證向量Auth2給移動(dòng)終端MT,MT驗(yàn)證接入認(rèn)證向量 Auth2中的隨機(jī)數(shù)m是否為自己選取的數(shù)值����,如果不是則丟棄Auth2,中止協(xié)議�,如果是自 己選取的數(shù)值,再通過消息完整性碼MIC檢驗(yàn)該向量的完整性�,如果未通過檢驗(yàn),丟棄該分 組�,中止協(xié)議,如果完整�,則計(jì)算認(rèn)證參數(shù)Vv ε (Pve+IDv)mod η并保存Vv,其中��,Pv是VN的 公鑰����,IDv是VN的網(wǎng)絡(luò)身份;否則丟棄該分組���,中止協(xié)議��;4)移動(dòng)終端MT發(fā)送接入認(rèn)證向量Auth3給目標(biāo)網(wǎng)絡(luò)VN���,VN驗(yàn)證接入認(rèn)證向量 Auth3中的隨機(jī)數(shù)N2是否為自己選取的隨機(jī)數(shù)���,如果不是則丟棄該向量并中止協(xié)議,如果 是自己選取的隨機(jī)數(shù)���,通過消息完整性碼MIC檢驗(yàn)該向量的完整性��,如果完整���,則驗(yàn)證等式 gyVc“ Si(mod )是否成立,如果驗(yàn)證通過�,則接受MT的接入請(qǐng)求,并計(jì)算雙方的會(huì)話密鑰 K = (Pe +TIDt���,其中Sv是VN的私鑰���,g是乘法群(Z/nZ) *的最大階元素,y是接入認(rèn)證向 量Auth3中的一個(gè)字段�,且y = x+SXCv,認(rèn)證參數(shù)t是接入認(rèn)證向量Authl中的一個(gè)字段�����, χ是MT隨機(jī)選擇的一個(gè)整數(shù),S是MT的私鑰����,Cv是VN產(chǎn)生的隨機(jī)數(shù)�;否則,終止協(xié)議�,用戶 的接入認(rèn)證失敗��;5)目標(biāo)網(wǎng)絡(luò)VN發(fā)送接入認(rèn)證向量Auth4給移動(dòng)終端MT����,MT驗(yàn)證接入認(rèn)證向量 Auth4中的隨機(jī)數(shù)m是否為自己選取的隨機(jī)數(shù),如果不是則丟棄該向量并終止協(xié)議���,如果 是自己選取的隨機(jī)數(shù)���,通過消息完整性碼MIC檢驗(yàn)該向量的完整性,如果未通過檢驗(yàn)��,則丟 棄該分組����,中止協(xié)議���,如果完整,則驗(yàn)證等式^vKe是否成立����,如果驗(yàn)證通過,則 接受VN的網(wǎng)絡(luò)身份���,并計(jì)算雙方的會(huì)話密鑰K = (P/+IDV)S��,雙方的會(huì)話密鑰K 一致�,完成 雙向認(rèn)證�����,其中S是MT的私鑰�,yv是接入認(rèn)證向量Auth4中的一個(gè)字段,且yv = xv+SvXC, 認(rèn)證參數(shù)�����、是接入認(rèn)證向量Auth2中的一個(gè)字段�,xv是VN隨機(jī)選擇的一個(gè)整數(shù),Sv是VN 的私鑰,C是MT產(chǎn)生的隨機(jī)數(shù)����;否則,終止協(xié)議�,雙向認(rèn)證失敗。本發(fā)明由于將身份自證實(shí)的機(jī)制引入到異構(gòu)無(wú)線網(wǎng)絡(luò)接入認(rèn)證中來�����,因而具有以 下優(yōu)點(diǎn)1����、效率高��,節(jié)約通信開銷�。整個(gè)接入認(rèn)證過程中只有四次交互,不需要可信第三方 的參與�����,也不需要傳遞數(shù)字證書���,從而節(jié)約通信開銷����,提高接入認(rèn)證的效率。
2����、在線計(jì)算量小。不需要計(jì)算簽名�,也不需要對(duì)認(rèn)證向量進(jìn)行加解密,減少了在線
計(jì)算量���。3��、存儲(chǔ)開銷少�����。本發(fā)明基于身份自證實(shí)�����,不需要像傳統(tǒng)基于數(shù)字證書的機(jī)制那樣 需要維護(hù)公鑰基礎(chǔ)設(shè)施PKI和存儲(chǔ)公鑰證書����,從而降低了存儲(chǔ)開銷��。4、雙向認(rèn)證��,用戶不需要對(duì)網(wǎng)絡(luò)完全信任����。本發(fā)明采用基于身份自證實(shí)的認(rèn)證技 術(shù),實(shí)現(xiàn)了用戶和網(wǎng)絡(luò)之間的雙向認(rèn)證����,用戶的私鑰自己選擇,公鑰由用戶的身份計(jì)算而 來�、是自證實(shí)的,不像傳統(tǒng)認(rèn)證方案那樣需要對(duì)網(wǎng)絡(luò)完全信任���。
圖1為本發(fā)明使用的異構(gòu)無(wú)線網(wǎng)絡(luò)切換場(chǎng)景示意圖。圖2為本發(fā)明的安全接入認(rèn)證流程圖����。
具體實(shí)施例方式本發(fā)明的方法的實(shí)施涉及三個(gè)實(shí)體,一是移動(dòng)終端MT��,二是用戶歸屬網(wǎng)絡(luò)HN����,三 是MT需要接入的目標(biāo)網(wǎng)絡(luò)VN,如圖1所示。其中MT可以是擁有多模終端的用戶����,HN和VN 可以是基站BS或熱點(diǎn)AP等接入網(wǎng)絡(luò)元素,并具有認(rèn)證服務(wù)器的功能�,ASl和AS2是認(rèn)證服 務(wù)器;系統(tǒng)參數(shù)建立完成以后���,HN就不再參與到MT和VN之間協(xié)議的執(zhí)行過程中��,在后續(xù)的 重復(fù)認(rèn)證中也不再需要HN�����。參見圖2�����,方案的具體實(shí)現(xiàn)方法如下步驟1�,系統(tǒng)初始化setup����,建立系統(tǒng)參數(shù)。其中系統(tǒng)參數(shù)包括η 兩個(gè)大素?cái)?shù)的乘積�����;e 用戶歸屬網(wǎng)絡(luò)HN的公鑰且滿足gcd(e,Φ (η) )= 1��,Φ (η)是η的歐拉函數(shù)�;d 用戶歸屬網(wǎng)絡(luò)HN的私鑰且滿足eXd三1 (modΦ (η));g 乘法群(Z/nZ) *的最大階元素��;11:強(qiáng)單向哈希函數(shù)且1!:{0�,1}*— (Zn)*;P 移動(dòng)終端MT的公鑰且滿足P = (g-s-TID) dmod η ;S 移動(dòng)終端MT的私鑰����;Pv 目標(biāo)網(wǎng)絡(luò)VN的公鑰且滿足各=(g"s' -IDv Y mod η ;Sv 目標(biāo)網(wǎng)絡(luò)VN的私鑰����; V 移動(dòng)終端MT產(chǎn)生的認(rèn)證參數(shù)且滿足V = g_s (mod η)�;Vv 目標(biāo)網(wǎng)絡(luò)VN產(chǎn)生的認(rèn)證參數(shù)且滿足巧,=g"S' (mod );TID 移動(dòng)終端MT的臨時(shí)身份信息�;IDv 目標(biāo)網(wǎng)絡(luò)VN的網(wǎng)絡(luò)身份。其中�����,用戶歸屬網(wǎng)絡(luò)HN的可公開參數(shù)為(n,e, g�����,h)����。系統(tǒng)參數(shù)的建立過程如下移動(dòng)終端MT隨機(jī)選擇一個(gè)大整數(shù)S作為私鑰,用戶歸屬網(wǎng)絡(luò)HN向移動(dòng)終端MT頒 發(fā)公鑰P�����,移動(dòng)終端MT通過用戶歸屬網(wǎng)絡(luò)HN的公鑰e驗(yàn)證P的正確性�。目標(biāo)網(wǎng)絡(luò)VN以同 樣的方式從用戶歸屬網(wǎng)絡(luò)HN處獲得公私鑰對(duì)(PV,SV)�����。在接入認(rèn)證之前����,移動(dòng)終端MT和目標(biāo)網(wǎng)絡(luò)VN已經(jīng)獲得對(duì)方的公鑰,并且已經(jīng)獲得用戶歸屬網(wǎng)絡(luò)HN的公開參數(shù)(n����,e, g����,h)�。 實(shí)際當(dāng)中移動(dòng)終端MT可以使用臨時(shí)身份信息TID代替永久身份信息,預(yù)防用戶被追蹤�。在 后續(xù)的重復(fù)認(rèn)證中不再需要步驟1。步驟2���,移動(dòng)終端MT生成接入認(rèn)證向量Authl���,并發(fā)送給目標(biāo)網(wǎng)絡(luò)VN ;該接入認(rèn)證向量Authl依次包括如下內(nèi)容TID字段移動(dòng)終端MT的臨時(shí)身份信息���;P字段移動(dòng)終端MT的公鑰���; Nl字段移動(dòng)終端MT產(chǎn)生的一個(gè)隨機(jī)數(shù);t字段移動(dòng)終端MT產(chǎn)生的整數(shù)t ε gx (mod η)��,χ是移動(dòng)終端MT隨機(jī)選擇的一 個(gè)整數(shù)�����;MIC字段移動(dòng)終端MT使用強(qiáng)單向哈希函數(shù)h對(duì)該字段之前所有消息計(jì)算的單向 雜湊值���;目標(biāo)網(wǎng)絡(luò)VN收到接入認(rèn)證向量Authl以后��,首先通過消息完整性碼MIC檢驗(yàn)消息 的完整性�,如果通過檢驗(yàn)���,則計(jì)算認(rèn)證參數(shù)V ε (Pe+TID)mod n���,并保存V;否則丟棄Authl, 中止協(xié)議��。步驟3��,目標(biāo)網(wǎng)絡(luò)VN生成接入認(rèn)證向量Auth2�����,并發(fā)送給移動(dòng)終端MT�����。該接入認(rèn)證向量Auth2依次包含如下內(nèi)容IDv字段目標(biāo)網(wǎng)絡(luò)VN的網(wǎng)絡(luò)身份���;Pv字段目標(biāo)網(wǎng)絡(luò)VN的公鑰���;Nl字段移動(dòng)終端MT產(chǎn)生的隨機(jī)數(shù)�����;N2字段目標(biāo)網(wǎng)絡(luò)VN生成的隨機(jī)數(shù)�;tv字段目標(biāo)網(wǎng)絡(luò)VN產(chǎn)生的整數(shù)且V = W(Hiodn)����,Xv是VN隨機(jī)選擇的一個(gè)整數(shù);Cv字段目標(biāo)網(wǎng)絡(luò)VN隨機(jī)選擇的一個(gè)整數(shù)���;MIC字段消息完整性碼����,是目標(biāo)網(wǎng)絡(luò)VN使用強(qiáng)單向哈希函數(shù)h對(duì)該字段之前所 有消息計(jì)算的單向雜湊值�;當(dāng)移動(dòng)終端MT收到目標(biāo)網(wǎng)絡(luò)VN發(fā)送的接入認(rèn)證向量Auth2后,首先判斷接入認(rèn) 證向量Auth2中的隨機(jī)數(shù)m是否為自己選取的數(shù)值���,如果不是則丟棄Auth2�����,中止協(xié)議�����;如 果是自己選取的數(shù)值�����,則通過消息完整性碼MIC檢驗(yàn)消息的完整性���,如果通過檢驗(yàn),則計(jì)算 認(rèn)證參數(shù)Vv ^ (Pve+IDv)mod η,并保存Vv �;否則丟棄該分組,中止協(xié)議����。步驟4,移動(dòng)終端MT生成接入認(rèn)證向量Auth3��,并發(fā)送給目標(biāo)網(wǎng)絡(luò)VN��。該接入認(rèn)證向量Auth3依次包含如下內(nèi)容y字段移動(dòng)終端MT計(jì)算的整數(shù)且y = x+SXCv, χ是MT隨機(jī)選擇的一個(gè)整數(shù)�;Ν2字段目標(biāo)網(wǎng)絡(luò)VN生成的隨機(jī)數(shù);C字段移動(dòng)終端MT隨機(jī)選擇的一個(gè)整數(shù)��;MIC字段消息完整性碼,是移動(dòng)終端MT使用強(qiáng)單向哈希函數(shù)h對(duì)該字段之前所 有消息計(jì)算的單向雜湊值�;當(dāng)目標(biāo)網(wǎng)絡(luò)VN收到移動(dòng)終端MT發(fā)送的接入認(rèn)證向量Auth3后,首先判斷接入認(rèn) 證向量Auth3中的隨機(jī)數(shù)N2是否為自己選取的隨機(jī)整數(shù)�,不是則丟棄該向量并終止協(xié)議; 否則通過消息完整性碼MIC檢驗(yàn)消息的完整性�,如果未通過檢驗(yàn),丟棄該分組����,協(xié)議中止,否則����,驗(yàn)證等式§〒4 =i(modn)是否成立,如果驗(yàn)證通過�����,則接受移動(dòng)終端MT的接入請(qǐng)求��, 并計(jì)算雙方的會(huì)話密鑰尤=(廣+HD產(chǎn)����;否則終止協(xié)議,用戶的接入認(rèn)證失敗�,其中t是步 驟2中目標(biāo)網(wǎng)絡(luò)VN預(yù)存的接入認(rèn)證向量Authl中的字段。步驟5,目標(biāo)網(wǎng)絡(luò)VN生成接入認(rèn)證向量Auth4���,并發(fā)送給移動(dòng)終端MT����。該接入認(rèn)證向量Auth4依次包含如下內(nèi)容yv字段VN計(jì)算的整數(shù)且yv = xv+SvXC, xv是VN隨機(jī)選擇的一個(gè)整數(shù)���;Nl字段移動(dòng)終端MT產(chǎn)生的隨機(jī)數(shù); MIC字段消息完整性碼�,目標(biāo)網(wǎng)絡(luò)VN使用強(qiáng)單向哈希函數(shù)h對(duì)該字段之前所有 消息計(jì)算的單向雜湊值;當(dāng)移動(dòng)終端MT收到目標(biāo)網(wǎng)絡(luò)VN發(fā)送的接入認(rèn)證向量Auth4后����,首先判斷接入認(rèn) 證向量Auth4中的隨機(jī)數(shù)m是否為自己選取的隨機(jī)整數(shù),不是則丟棄該向量并終止協(xié)議���; 否則�����,通過消息完整性碼MIC檢驗(yàn)消息的完整性�����,如果未通過檢驗(yàn)����,丟棄該分組,中止協(xié)議��; 否則��,驗(yàn)證等式^3V(modn)是否成立��,如果驗(yàn)證通過����,則接受目標(biāo)網(wǎng)絡(luò)VN的網(wǎng)絡(luò)身 份,并計(jì)算雙方的會(huì)話密鑰K = (Pve+IDv)s �;否則終止協(xié)議,雙向認(rèn)證失敗�����,其中tv是步驟3 中移動(dòng)終端MT預(yù)存的接入認(rèn)證向量Auth2中的字段���。如果協(xié)議正確執(zhí)行���,通過以上安全接入認(rèn)證過程�,移動(dòng)終端MT和目標(biāo)網(wǎng)絡(luò)VN將完 成雙向認(rèn)證����,并建立共享的會(huì)話密鑰K。術(shù)語(yǔ)說明 AKA 認(rèn)證和密鑰協(xié)商協(xié)議EAP-AKA 帶擴(kuò)展認(rèn)證協(xié)議的AKA協(xié)議WLAN 無(wú)線局域網(wǎng)Wi-MAX 無(wú)線城域網(wǎng)WMN:無(wú)線網(wǎng)狀網(wǎng)WSN 無(wú)線傳感器網(wǎng)絡(luò)PKBP/SPAKA 公鑰廣播協(xié)議/基于自驗(yàn)證公鑰的認(rèn)證及密鑰交換協(xié)議�����。
權(quán)利要求
一種基于身份自證實(shí)的異構(gòu)無(wú)線網(wǎng)絡(luò)安全接入認(rèn)證方法��,包含以下步驟1)系統(tǒng)初始化setup��,建立系統(tǒng)參數(shù)���;2)移動(dòng)終端MT發(fā)送接入認(rèn)證向量Auth1給目標(biāo)網(wǎng)絡(luò)VN,VN通過消息完整性碼MIC檢驗(yàn)該向量的完整性�,如果完整,則計(jì)算認(rèn)證參數(shù)V≡(Pe+TID)mod n并保存V�,其中,P是MT的公鑰���,TID是MT的臨時(shí)身份�,e是用戶歸屬網(wǎng)絡(luò)HN的公鑰���,n是兩個(gè)大素?cái)?shù)的乘積��;否則丟棄該分組�����,中止協(xié)議�����;3)目標(biāo)網(wǎng)絡(luò)VN發(fā)送接入認(rèn)證向量Auth2給移動(dòng)終端MT���,MT驗(yàn)證接入認(rèn)證向量Auth2中的隨機(jī)數(shù)N1是否為自己選取的數(shù)值�,如果不是則丟棄Auth2���,中止協(xié)議����,如果是自己選取的數(shù)值���,再通過消息完整性碼MIC檢驗(yàn)該向量的完整性�,如果未通過檢驗(yàn)���,丟棄該分組�,中止協(xié)議,如果完整����,則計(jì)算認(rèn)證參數(shù)VV≡(PVe+IDV)mod n并保存VV,其中��,PV是VN的公鑰�����,IDV是VN的網(wǎng)絡(luò)身份��;否則丟棄該分組����,中止協(xié)議���;4)移動(dòng)終端MT發(fā)送接入認(rèn)證向量Auth3給目標(biāo)網(wǎng)絡(luò)VN����,VN驗(yàn)證接入認(rèn)證向量Auth3中的隨機(jī)數(shù)N2是否為自己選取的隨機(jī)數(shù)��,如果不是則丟棄該向量并中止協(xié)議,如果是自己選取的隨機(jī)數(shù)���,通過消息完整性碼MIC檢驗(yàn)該向量的完整性�����,如果完整�����,則驗(yàn)證等式是否成立����,如果驗(yàn)證通過��,則接受MT的接入請(qǐng)求�����,并計(jì)算雙方的會(huì)話密鑰其中SV是VN的私鑰��,g是乘法群(Z/nZ)*的最大階元素����,y是接入認(rèn)證向量Auth3中的一個(gè)字段�,且y=x+S×CV����,認(rèn)證參數(shù)t是接入認(rèn)證向量Auth1中的一個(gè)字段,x是MT隨機(jī)選擇的一個(gè)整數(shù)����,S是MT的私鑰,CV是VN產(chǎn)生的隨機(jī)數(shù)��;否則�,終止協(xié)議,用戶的接入認(rèn)證失?�?����;5)目標(biāo)網(wǎng)絡(luò)VN發(fā)送接入認(rèn)證向量Auth4給移動(dòng)終端MT�,MT驗(yàn)證接入認(rèn)證向量Auth4中的隨機(jī)數(shù)N1是否為自己選取的隨機(jī)數(shù)��,如果不是則丟棄該向量并終止協(xié)議��,如果是自己選取的隨機(jī)數(shù)��,通過消息完整性碼MIC檢驗(yàn)該向量的完整性,如果未通過檢驗(yàn)����,則丟棄該分組,中止協(xié)議���,如果完整���,則驗(yàn)證等式是否成立,如果驗(yàn)證通過�����,則接受VN的網(wǎng)絡(luò)身份�,并計(jì)算雙方的會(huì)話密鑰K=(PVe+IDV)S,雙方的會(huì)話密鑰K一致���,完成雙向認(rèn)證���,其中S是MT的私鑰,yV是接入認(rèn)證向量Auth4中的一個(gè)字段���,且yV=xV+SV×C����,認(rèn)證參數(shù)tV是接入認(rèn)證向量Auth2中的一個(gè)字段,xV是VN隨機(jī)選擇的一個(gè)整數(shù)�,SV是VN的私鑰,C是MT產(chǎn)生的隨機(jī)數(shù)����;否則,終止協(xié)議�����,雙向認(rèn)證失敗��。FSA00000158309800012.tif,FSA00000158309800013.tif,FSA00000158309800014.tif
2.根據(jù)權(quán)利要求1所述基于身份自證實(shí)的接入認(rèn)證方法���,其中步驟1)所述的系統(tǒng)初始 化setup�,建立的系統(tǒng)參數(shù)包括兩個(gè)大素?cái)?shù)的乘積n ��;用戶歸屬網(wǎng)絡(luò)HN的公鑰e;用戶歸屬網(wǎng)絡(luò)HN的私鑰d;乘法群(Z/nZ廣的最大階元素g ��;強(qiáng)單向哈希函數(shù)h;移動(dòng)終端MT的公私鑰對(duì)(P���,S)�����;目標(biāo)網(wǎng)絡(luò)VN的公私鑰對(duì)(Pv�,Sv)���;移動(dòng)終端MT產(chǎn)生的認(rèn)證參數(shù)V���,且V = g_s (mod n);目標(biāo)網(wǎng)絡(luò)VN產(chǎn)生的認(rèn)證參數(shù)Vv��,且& = g-知(mod )���;移動(dòng)終端MT的臨時(shí)身份TID �����; 目標(biāo)網(wǎng)絡(luò)VN的網(wǎng)絡(luò)身份IDV����。
3.根據(jù)權(quán)利要求1所述基于身份自證實(shí)的接入認(rèn)證方法���,其中步驟2)所述的接入認(rèn)證 向量Authl�����,包括TID字段協(xié)議發(fā)起方MT的臨時(shí)身份信息�����;P字段協(xié)議發(fā)起方MT的公鑰��;N1字段協(xié)議發(fā)起方MT產(chǎn)生的一個(gè)隨機(jī)數(shù)�����;t字段協(xié)議發(fā)起方MT產(chǎn)生的整數(shù)t ^ gx (mod n)�����,x是MT隨機(jī)選擇的一個(gè)整數(shù)����; MIC字段消息完整性碼,是移動(dòng)終端MT使用強(qiáng)單向哈希函數(shù)h對(duì)該字段之前所有消 息計(jì)算的單向雜湊值����。
4.根據(jù)權(quán)利要求1所述基于身份自證實(shí)的接入認(rèn)證方法����,其中步驟3)所述的接入認(rèn)證 向量Auth2�,包括IDV字段目標(biāo)網(wǎng)絡(luò)VN的網(wǎng)絡(luò)身份�����; Pv字段目標(biāo)網(wǎng)絡(luò)VN的公鑰����; N1字段協(xié)議發(fā)起方MT產(chǎn)生的隨機(jī)數(shù); N2字段目標(biāo)網(wǎng)絡(luò)VN生成的隨機(jī)數(shù)�����;tv字段目標(biāo)網(wǎng)絡(luò)VN產(chǎn)生的整數(shù)力Sg (m0d )���,xv是目標(biāo)網(wǎng)絡(luò)VN隨機(jī)選擇的一個(gè) 整數(shù)��;Cv字段目標(biāo)網(wǎng)絡(luò)VN隨機(jī)選擇的一個(gè)整數(shù)�;MIC字段消息完整性碼����,是VN使用強(qiáng)單向哈希函數(shù)h對(duì)該字段之前所有消息計(jì)算的 單向雜湊值���。
5.根據(jù)權(quán)利要求1所述基于身份自證實(shí)的接入認(rèn)證方法,其中步驟4)所述的接入認(rèn)證 向量Auth3�����,包括y字段MT計(jì)算的整數(shù)����;N2字段目標(biāo)網(wǎng)絡(luò)VN生成的隨機(jī)數(shù);C字段MT隨機(jī)選擇的一個(gè)整數(shù)��;MIC字段消息完整性碼�����,是MT使用強(qiáng)單向哈希函數(shù)h對(duì)該字段之前所有消息計(jì)算的 單向雜湊值���。
6.根據(jù)權(quán)利要求1所述基于身份自證實(shí)的接入認(rèn)證方法�,其中步驟5)所述的接入認(rèn)證 向量Auth4�,包括yv字段VN計(jì)算的整數(shù);N1字段協(xié)議發(fā)起方MT產(chǎn)生的隨機(jī)數(shù)����;MIC字段消息完整性碼��,是VN使用強(qiáng)單向哈希函數(shù)h對(duì)該字段之前所有消息計(jì)算的 單向雜湊值���。
全文摘要
本發(fā)明公開一種基于身份自證實(shí)的異構(gòu)無(wú)線網(wǎng)絡(luò)安全接入認(rèn)證方法,主要解決現(xiàn)有技術(shù)在異構(gòu)無(wú)線網(wǎng)絡(luò)安全接入認(rèn)證中切換效率低���、在線計(jì)算量大和存儲(chǔ)開銷高的問題,其實(shí)現(xiàn)步驟是1)系統(tǒng)初始化setup�,建立系統(tǒng)參數(shù);2)移動(dòng)終端MT發(fā)送接入認(rèn)證向量Auth1給目標(biāo)網(wǎng)絡(luò)VN��;3)目標(biāo)網(wǎng)絡(luò)VN發(fā)送接入認(rèn)證向量Auth2給移動(dòng)終端MT�����;4)移動(dòng)終端MT發(fā)送接入認(rèn)證向量Auth3給目標(biāo)網(wǎng)絡(luò)VN����,VN驗(yàn)證MT的身份,并計(jì)算會(huì)話密鑰K��;5)目標(biāo)網(wǎng)絡(luò)VN發(fā)送接入認(rèn)證向量Auth4給移動(dòng)終端MT���,MT驗(yàn)證VN的網(wǎng)絡(luò)身份����,并計(jì)算會(huì)話密鑰K,完成雙向認(rèn)證���。本發(fā)明具有通信開銷小�、安全性高的優(yōu)點(diǎn)���,可應(yīng)用于對(duì)切換時(shí)延���、QoS、在線計(jì)算量��、存儲(chǔ)開銷��、接入安全性要求較高的異構(gòu)無(wú)線網(wǎng)絡(luò)安全接入領(lǐng)域��。
文檔編號(hào)H04W12/06GK101867923SQ201010199149
公開日2010年10月20日 申請(qǐng)日期2010年6月11日 優(yōu)先權(quán)日2010年6月11日
發(fā)明者劉陽(yáng), 吳洋, 寧奔, 龐遼軍, 房帥磊, 李京英, 李紅寧, 李鵬, 來齊齊, 楊亮, 裴慶琪, 謝敏 申請(qǐng)人:西安電子科技大學(xué)