CN101674576B - 漫游时无需家乡网络参与的密钥交换认证方法 - Google Patents

漫游时无需家乡网络参与的密钥交换认证方法 Download PDF

Info

Publication number
CN101674576B
CN101674576B CN200910153419XA CN200910153419A CN101674576B CN 101674576 B CN101674576 B CN 101674576B CN 200910153419X A CN200910153419X A CN 200910153419XA CN 200910153419 A CN200910153419 A CN 200910153419A CN 101674576 B CN101674576 B CN 101674576B
Authority
CN
China
Prior art keywords
mobile node
certificate server
network certificate
session key
home network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN200910153419XA
Other languages
English (en)
Other versions
CN101674576A (zh
Inventor
陈纯
何道敬
卜佳俊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang University ZJU
Original Assignee
Zhejiang University ZJU
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang University ZJU filed Critical Zhejiang University ZJU
Priority to CN200910153419XA priority Critical patent/CN101674576B/zh
Publication of CN101674576A publication Critical patent/CN101674576A/zh
Application granted granted Critical
Publication of CN101674576B publication Critical patent/CN101674576B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种漫游时无需家乡网络参与的密钥交换认证方法,属无线通信领域。其步骤依次为初始化、注册、认证并建立会话密钥。初始化时,先由家乡和外地网络认证服务器选择公钥和私钥;再由第三方认证服务器发布其中的公钥。注册时,移动节点秘密上交身份信息给家乡网络认证服务器;家乡网络认证服务器用其私钥计算并秘密投递关于代理签名的秘密值给移动节点。认证并建立会话密钥时,由移动节点向所在网络认证服务器发送认证请求报文;所在网络认证服务器解密该请求报文信息并认证移动节点身份:若移动节点合法,则计算会话密钥并回复确认信息给移动节点;移动节点对该确认信息进行解密并确认:所在网络认证服务器是可信任的且已获得会话密钥。

Description

漫游时无需家乡网络参与的密钥交换认证方法
技术领域
本发明涉及一种密钥交换认证方法,属于无线通信技术领域。
背景技术
个人数字助手(PDA),手机、笔记本电脑等等移动节点MN迫切希望能够无缝漂移在全球移动网络,例如GSM和CDMA网络。然而移动节点MN的认证面临着强大的挑战。当前,许多漫游密钥交换认证方法已被提出。目前存在的漫游密钥交换认证方法具有一个共同的特征:当移动节点MN漫游到某一个外地网络FN时,移动节点MN向该移动节点所在的外地网络认证服务器发送认证请求报文,外地网络认证服务器F-AS收到认证请求报文信息后,都需在家乡网络认证服务器H-AS的帮助下来完成对移动节点MN的身份认证。这样增加了外地网络认证服务器F-AS和家乡网络认证服务器H-AS之间信息的交互,从而增加了通信负载。更重要的是,外地网络认证服务器F-AS无法对来自移动节点MN的认证请求信息进行验证,从而即使是伪造的认证请求信息也被无条件转发给家乡网络认证服务器H-AS。这样,通过外地网络认证服务器F-AS对家乡网络认证服务器H-AS进行拒绝服务DoS攻击很容易发生。
发明内容
本发明的目的在于提供一种漫游时无需家乡网络参与的密钥交换认证方法。
为了克服现有技术中拒绝服务DoS攻击容易发生的缺陷,最简单也是最有效的方法是:当移动节点MN漫游到某一个外地网络FN时,在无需家乡网络认证服务器H-AS参与的情况下,外地网络认证服务器F-AS能够实现对移动节点MN的相互认证。基于这个动机,我们将指定验证者的代理签名技术(也被称为:指定验证者的信任代理,下同)引入到漫游密钥交换认证方法的设计当中,实现了在无需家乡网络认证服务器H-AS参与的情况下,移动节点MN与外地网络认证服务器F-AS之间的相互认证。
为实现本发明目的,本发明所采取的技术方案是:本发明漫游时无需家乡网络参与的密钥交换认证方法的主要步骤依次为初始化、注册、认证并建立会话密钥,
所述初始化包括以下步骤:
1)家乡网络认证服务器以及所有外地网络认证服务器分别自由选择各自的公钥和私钥;
2)由可信任的第三方认证服务器发布家乡网络认证服务器和所有外地网络认证服务器的公钥;
所述注册包括以下步骤:
1)移动节点秘密上交身份信息给家乡网络认证服务器;
2)家乡网络认证服务器用其私钥计算并秘密投递关于代理签名的秘密值给移动节点;
所述认证并建立会话密钥包括以下步骤:
1)由移动节点向该移动节点所在的外地网络认证服务器或家乡网络认证服务器发送认证请求报文;
2)移动节点所在的外地网络认证服务器或家乡网络认证服务器收到认证请求报文信息后,对该信息进行解密并对移动节点身份进行认证,如果该移动节点不合法,则拒绝该移动节点的认证请求;如果该移动节点是合法的,则计算会话密钥并回复确认信息给该移动节点;
3)移动节点收到所在的外地网络认证服务器或家乡网络认证服务器发来的确认信息后对该确认信息进行解密并确认:该外地网络认证服务器或家乡网络认证服务器是可信任的并且该外地网络认证服务器或家乡网络认证服务器已获得会话密钥。
进一步地,本发明在认证并建立会话密钥之后进行会话密钥更新,所述会话密钥更新包括以下步骤:
1)移动节点向所在的外地网络认证服务器或家乡网络认证服务器发送会话密钥更新请求信息,在该请求信息中包含用于生成新的会话密钥的随机数;
2)移动节点所在的外地网络认证服务器或家乡网络认证服务器收到会话密钥更新请求信息后,验证该请求信息的有效性,并生成新的会话密钥,然后回复确认信息给移动节点;
3)移动节点收到所在的外地网络认证服务器或家乡网络认证服务器发来的信息后,对该信息进行解密并确认所在的外地网络认证服务器或家乡网络认证服务器已获得新的会话密钥。
与现有技术相比,本发明的优点是:
1.当移动节点MN漂移到外地网络FN时,无需移动节点的家乡网络HN的参与下,外地网络FN能够对移动节点MN进行相互的认证。与现有方法相比,本发明通过将指定验证者的代理签名技术引入到密钥交换认证方法的设计当中,在保证安全性的前提下,取消了外地网络认证服务器F-AS和家乡网络认证服务器H-AS之间信息的交互,显著降低了通信负载,更适用于带宽受限的移动通信;并且外地网络认证服务器F-AS无需将移动节点MN的认证请求报文转发给该移动节点的家乡网络,很显然,本发明能够很好地抵御上述的通过外地网络认证服务器F-AS对家乡网络认证服务器H-AS进行的拒绝服务DoS攻击。另外,与现有技术相比,此发明更加简单,因此有效消除了许多安全弱点。例如:移动节点的家乡网络认证服务器H-AS的伪装袭击不可能存在。
2.移动节点在家乡网络HN和漫游到外地网络FN都采用相似的认证接入方法,即漫游对于移动节点的认证接入是透明的。
3.移动节点在家乡网络HN和漫游到外地网络FN都采用相同的密钥更新方法,即漫游对于移动节点的密钥更新是透明的。
4.本发明能够提供用户匿名服务、单一注册;并且对于移动节点MN仅要求2个模乘法运算,因此更加适用于资源受限的移动设备。
具体实施方式
有关的技术术语如下:
MN-移动节点(Mobile Node);
FN-外地网络(Foreign Network);
HN-家乡网络(Home Network);
F-AS-外地网络认证服务器(Foreign Authentication Server);
H-AS-家乡网络认证服务器(Home Authentication Server);
DoS-拒绝服务(Denial-of-Server);
AS-可信任的第三方认证服务器(A trustworthy authenticationserver);
IDM-移动节点MN的标识(The identity of mobile node);
IDH-家乡网络的标识(The identity of home network);
IDF-外地网络的标识(The identity of foreign network);
EK(m)-用对称密钥K对信息m进行加密;
EK -1(m)-用对称密钥K对信息m进行解密;
||-两个位串的串联操作;
h(.)-哈希函数;
p-一个大素数,长度至少160比特;
{x}-被标为x的信息;
T-方法初始化时,方法自由选定的椭圆曲线的点。
Texp-会话密钥的生命周期
以下以运算效率较好的椭圆曲线密码算法为例具体说明本发明的密钥交换认证方法。
本发明的密钥交换认证方法主要步骤依次为初始化、注册、认证并建立会话密钥和会话密钥更新。其中,
1)初始化时,家乡网络认证服务器H-AS自由选择秘密随机数作为 其私钥,接着计算Yh=xhT作为其公钥。另外,按照类似的方式,所有外地网络 认证服务器F-AS自由分别选择各自的私钥xf和公钥Yf。接着,由可信任的第三 方认证服务器发布家乡网络认证服务器和所有外地网络认证服务器的公钥;
2)注册时,移动节点MN通过秘密信道上交身份信息给家乡网络认证服务器H-AS。为了把签名的权利委托给移动节点MN(移动节点MN也被称为代理签名者),作为原始签名者,家乡网络认证服务器H-AS需做以下计算:
(I)定义授权信息mw,其中包含必要的代理信息,例如原始签名者(也就是家乡网络认证服务器H-AS)的身份标识IDH,家乡网络认证服务器H-AS允许该移动节点MN所能访问的外地网络的集合以及签名权利的生命周期等等。
(II)选择一个随机数k∈[1,2,...,p-1],计算K=kT=(XK,YK),其中XK和YK分别表示椭圆曲线上的点K的横坐标和纵坐标。为了简便以及安全,家乡网络认证服务器H-AS为所有的注册用户选择相同的k。
(III)计算sh=k+h(mw||XK).xh(mod p),然后秘密投递关于代理签名的秘密值{K,sh}给移动节点MN。这里授权信息mw和变量K被公开。
(VI)收到信息后,移动节点MN核对以下等式是否成立:
如果等式(1)成立,移动节点MN接受所收到的信息作为一个有效的授权信息,否则拒绝。
3)认证并建立会话密钥时,如果移动节点MN漂移到一个外地网络FN并且希望获得该网络提供的服务,那么在提供服务之前,外地网络认证服务器F-AS需要对移动节点MN进行互相认证。
首先,作为代理签名者,移动节点MN随机选择一个秘密随机数作为 其私钥,并且公布其公钥Ym。然后移动节点MN能够根据以下公式(2)计算代 理私钥xp
xp=sh+h(mw||XK)·xm=k+h(mw||XK)·(xh+xm)(modp) (2)
从而,相应的代理公钥Yp可计算为
Yp=xp·T=(k+h(mw||XK)·(xh+xm))T
=kT+h(mw||XK)·(Yh+Ym)=K+h(mw||XK)·(Yh+Ym) (3)
移动节点MN使用快速的一致可逆方法(也被称为填料算法)将{v,v0,Texp,IDF}转化成m∈[1,2,…,p-1]。这里{v,v0}分别是l比特的随机数,l应当足够大,例如256比特。IDF为移动节点MN所希望访问的外地网络FN的身份标识。注意到,为了外地网络认证服务器F-AS能够核对所恢复的{v,v0,Texp,IDF}的有效性,这里,作为外地网络FN的标识,IDF是被用来作为一致冗余。当然,设计者可以自由定义其他的附带冗余信息。针对m,为了生成一个指定验证者的代理签名,移动节点MN需要做以下操作:
(I)首先,选择一个随机数r,按照以下公式计算两个椭圆曲线的点R和Z
R=rT=(XR,YR) (4)
Z=rYf=(XZ,YZ) (5)
(II)然后,移动节点MN使用代理私钥xp去计算{c,s},其中
c=m·XR+XZ(modp) (6)
s=r-c·xp(modp) (7)
(III)最后,由移动节点MN向该移动节点所在的外地网络认证服务器F-AS发送认证请求报文{IDH,mw,Ym,c,s}。外地网络认证服务器F-AS收到认证请求报文信息之后,按照以下步骤对该信息进行解密并对移动节点身份进行认证:
(I)首先,核对授权信息mw的有效性。如果有效,外地网络认证服务器F-AS执行以下步骤。否则,退出。
(II)随后,凭借外地网络认证服务器F-AS所拥有的{mw,K,Yh,Ym},外地网络认证服务器F-AS能够根据公式(3)计算代理公钥Yp
(III)接着,外地网络认证服务器F-A根据自己的私钥xf计算两个椭圆曲线的点R*和Z*,其中
(IV)最后,外地网络认证服务器F-AS恢复m如下:
接着,外地网络认证服务器F-AS通过填料算法将m转化为{v,v0,Texp,IDF}。如果其中的IDF是无效的,则该移动节点不合法,外地网络认证服务器F-AS拒绝该节点的认证请求。如果其中的IDF是有效的,那么恢复的{v,v0,Texp,IDF}是有效,这样外地网络认证服务器F-AS确信移动节点MN是被授权的用户。然后,外地网络认证服务器F-AS为移动节点MN计算会话密钥sk=h(h(v)||v0),并且保存信息h(v)为了将来的会话密钥的更新。接着,为了验证密钥sk,外地网络认证服务器F-AS回复确认信息Esk(sk)给移动节点MN。
移动节点MN收到外地网络认证服务器F-AS发来的信息之后,该移动节点 计算等式是否成立。若成立,移动节点MN确信:该外地网络认 证服务器是可信任的并且该外地网络认证服务器已获得会话密钥。
在移动节点MN离开所在的外地网络,漂移到新的网络(包括新的外地网络FN或者家乡网络HN)时,将重新与新的网络进行认证并建立会话密钥步骤。
4)作为特殊情况,在认证并建立会话密钥时,如果移动节点MN位于家乡网络HN,则移动节点MN向家乡网络认证服务器H-AS发送认证请求报文
Figure G200910153419XD00065
家乡网络认证服务器H-AS收到来自移动节点MN的认证请求报文后,核对mw的有效性。如果是有效的,家乡网络认证服务器H-AS计算sh=k+h(mw||XK)·xh(modp),接着解密
Figure G200910153419XD00066
然后,家乡网络认证服务器H-AS核对所收到的IDM是否有效。如果所收到的IDM是无效的,则该移动节点不合法,家乡网络认证服务器H-AS拒绝该节点的认证请求。如果所收到的IDM有效,则家乡网络认证服务器H-AS相信其移动节点MN是合法用户,并为移动节点MN计算会话密钥sk=h(h(v)||v0),同时保存信息h(v)为了将来的会话密钥的更新。接着,为了验证会话密钥sk,家乡网络认证服务器H-AS回复确认信息Esk(sk)给移动节点MN。
移动节点MN收到家乡网络认证服务器H-AS发来的信息后,移动节点MN核对Esk -1(Esk(sk))是否等于sk。若两者相等,移动节点MN确信:家乡网络认证服务器H-AS是可信任的并且该家乡网络认证服务器已获得会话密钥;
在移动节点MN离开所在的家乡网络,漂移到外地网络时,将重新与该外地网络进行认证并建立会话密钥步骤。
5)当移动节点MN总是在同一个外地网络FN或者它的家乡网络HN里,移动节点MN的会话密钥需要周期性更新。为了简便,以下仅陈述移动节点MN与外地网络FN之间的会话密钥的更新。此更新过程也可应用于移动节点MN与外地网络FN的情况。
设想移动节点MN需要更新它与外地网络FN的第i次会话密钥ski,这里i=1,2,3,...,n和sk1设置为sk。首先,移动节点MN向外地网络认证服务器F-AS发送会话密钥更新请求信息 这里vi是由移动节点MN生成的足够大的随机数。移动节点所在的外地网络认证服务器F-AS收到会话密钥更新请求信息后,解密该信息并核对所收到的ski是否有效。若ski是有效的,外地网络认证服务器F-AS确信此信息有效并计算第i+1次会话密钥为ski+1=h(h(v)||vi)。随后,外地网络认证服务器F-AS回复确认信息
Figure G200910153419XD00072
给移动节点MN。移动节点MN收到外地网络认证服务器F-AS发来的信息后,核对
Figure G200910153419XD00073
是否等于ski+1。如果相等,移动节点MN确认此报文来自于所访问的外地网络认证服务器F-AS并且确信该外地网络认证服务器F-AS已经获得了第i+1次会话密钥。

Claims (2)

1.一种漫游时无需家乡网络参与的密钥交换认证方法,其特征在于:它的主要步骤依次为初始化、注册、认证并建立会话密钥,
所述初始化包括以下步骤:
1)家乡网络认证服务器以及所有外地网络认证服务器分别自由选择各自的公钥和私钥;
2)由可信任的第三方认证服务器发布家乡网络认证服务器和所有外地网络认证服务器的公钥;
所述注册包括以下步骤:
1)移动节点秘密上交身份信息给家乡网络认证服务器;
2)家乡网络认证服务器用其私钥计算并秘密投递关于代理签名的秘密值给移动节点;
所述认证并建立会话密钥包括以下步骤:
1)由移动节点向该移动节点所在的外地网络认证服务器或家乡网络认证服务器发送认证请求报文信息;
2)移动节点所在的外地网络认证服务器或家乡网络认证服务器收到认证请求报文信息后,对该认证请求报文信息进行解密并对移动节点身份进行认证,如果该移动节点不合法,则拒绝该移动节点的认证请求;如果该移动节点是合法的,则计算会话密钥并回复确认信息给该移动节点;
3)移动节点收到所在的外地网络认证服务器或家乡网络认证服务器发来的确认信息后对该确认信息进行解密并确认:该外地网络认证服务器或家乡网络认证服务器是可信任的并且该外地网络认证服务器或家乡网络认证服务器已获得会话密钥。
2.根据权利要求1所述的漫游时无需家乡网络参与的密钥交换认证方法,其特征在于:在认证并建立会话密钥之后进行会话密钥更新,所述会话密钥更新包括以下步骤:
1)移动节点向所在的外地网络认证服务器或家乡网络认证服务器发送会话密钥更新请求信息,在该会话密钥更新请求信息中包含用于生成新的会话密钥的随机数;
2)移动节点所在的外地网络认证服务器或家乡网络认证服务器收到会话密钥更新请求信息后,验证该会话密钥更新请求信息的有效性,并生成新的会话密钥,然后回复确认信息给移动节点;
3)移动节点收到所在的外地网络认证服务器或家乡网络认证服务器发来的确认信息后,对该确认信息进行解密并确认所在的外地网络认证服务器或家乡网络认证服务器已获得新的会话密钥。
CN200910153419XA 2009-10-12 2009-10-12 漫游时无需家乡网络参与的密钥交换认证方法 Expired - Fee Related CN101674576B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN200910153419XA CN101674576B (zh) 2009-10-12 2009-10-12 漫游时无需家乡网络参与的密钥交换认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN200910153419XA CN101674576B (zh) 2009-10-12 2009-10-12 漫游时无需家乡网络参与的密钥交换认证方法

Publications (2)

Publication Number Publication Date
CN101674576A CN101674576A (zh) 2010-03-17
CN101674576B true CN101674576B (zh) 2011-09-14

Family

ID=42021506

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200910153419XA Expired - Fee Related CN101674576B (zh) 2009-10-12 2009-10-12 漫游时无需家乡网络参与的密钥交换认证方法

Country Status (1)

Country Link
CN (1) CN101674576B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101867930B (zh) * 2010-06-04 2012-11-14 西安电子科技大学 无线Mesh网络骨干节点切换快速认证方法
CN102045719B (zh) * 2010-12-16 2013-06-05 浙江大学 一种对漂移用户进行无线网络通用认证的方法
CN103813324B (zh) * 2012-11-07 2017-02-22 中国移动通信集团公司 节点签名方法和层次化MIPv6的移动节点接入方法
CN104158807B (zh) * 2014-08-14 2017-07-28 福州环亚众志计算机有限公司 一种基于PaaS的安全云计算方法和系统

Also Published As

Publication number Publication date
CN101674576A (zh) 2010-03-17

Similar Documents

Publication Publication Date Title
CN113194469B (zh) 基于区块链的5g无人机跨域身份认证方法、系统及终端
CN109412816B (zh) 一种基于环签名的车载网匿名通信系统及方法
CN101902476B (zh) 移动p2p用户身份认证方法
Liu et al. Bua: A blockchain-based unlinkable authentication in vanets
CN110166228B (zh) 车载自组织网络中基于无证书环签密的隐私保护方法
CN107493165B (zh) 一种具有强匿名性的车联网认证及密钥协商方法
CN103281191A (zh) 基于车联网进行通信的方法和系统
CN105450623B (zh) 一种电动汽车的接入认证方法
Liu et al. A lightweight authentication scheme based on self‐updating strategy for space information network
Mishra et al. A secure and efficient message authentication protocol for VANETs with privacy preservation
Amin et al. An enhanced anonymity resilience security protocol for vehicular ad-hoc network with scyther simulation
CN116707788A (zh) 一种适用于车联网环境的基于物理安全的认证密钥协商方法
Li et al. A lightweight roaming authentication protocol for anonymous wireless communication
CN113630243A (zh) 车联网环境下具有抗密钥暴露特性的认证密钥协商方法
CN101674576B (zh) 漫游时无需家乡网络参与的密钥交换认证方法
CN101192927A (zh) 基于身份保密的授权与多重认证方法
CN111314919A (zh) 用于在认证服务端保护用户身份隐私的增强5g认证方法
CN101702807B (zh) 一种无线安全接入认证方法
Xu et al. Security flaws in authentication protocols with anonymity for wireless environments
CN113890740B (zh) 一种基于变色龙哈希函数的安全认证方法
CN115379418A (zh) 一种适用于车载自组网安全通信和条件隐私保护认证的方法
Aghabagherloo et al. An efficient anonymous authentication scheme using registration list in VANETs
CN101707770B (zh) 一种可保障系统安全性的密钥交换认证方法
KR101042834B1 (ko) 모바일 환경을 위한 자체인증 사인크립션 방법
Ma et al. A Proxy Signature Based Re-authentication Scheme for Secure Fast Handoff in Wireless Mesh Networks.

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20110914

Termination date: 20161012

CF01 Termination of patent right due to non-payment of annual fee