CN101702807B - 一种无线安全接入认证方法 - Google Patents

Abstract

本发明公开了一种无线安全接入认证方法，属于网络通讯安全认证领域。该方法的内容包括EBAF(Elliptic curve based authentication scheme)初始化协议、EBAF认证协议和一个可选择的EBAF撤销协议，其中：在EBAF初始化协议中产生一个椭圆曲线，生成资源所有者的密钥并分发终端的密钥；在EBAF认证协议中，认证双方用各自的Diffie-Hellman密钥对来认证对方的消息；在EBAF撤销协议中，组管理员产生新的密钥对，不能通过该密钥对认证的终端将被撤销。本发明不但保持了公钥认证的安全性，还有效减少了认证开销。

Description

一种无线安全接入认证方法

技术领域

本发明涉及一种网络通讯中的无线安全接入认证方法，属于网络通讯安全认证领域。

背景技术

无线接入安全一直与移动管理密切相关。当一个移动节点(Mobile Node，MN)从当前的网络接入服务器(Network Access Server，NAS)漫游到一个新的NAS，它必须得向新的NAS请求认证以接入网络。NAS是无需大容量数据库的低成本设备，它们直接与MN作用，但是得向核心内在认证服务器(Authentication Server，AS)取得MN的密钥信息，因此，要运用三方类kerbero认证协议。

公钥证书认证体系可以给无线网络提供双方认证：MN和NAS分别从AS处取得各自的证书，然后他们可以在彼此之间建立一个认证密钥协商过程，因为AS不参与在线认证过程，所以它也不会受DDoS(Distributed Denial-of-service)和多米诺效应攻击。由于MN和NAS在认证过程中需要交换和更新证书，尤其是在无线网络中，公钥证书认证体系的开销会非常大。

发明内容

本发明针对公钥证书认证体系易受拒绝服务攻击和多米诺效应攻击及认证开销大的问题，而提出一种既保持了公钥认证的安全性又减小了认证开销的无线安全接入认证方法。

本发明的无线安全接入认证方法，包括EBAF初始化协议、EBAF认证协议和一个可选择的EBAF撤销协议，具体步骤如下：

(一)EBAF初始化协议

AS初始化EBAF域的参数，在有限域F_p中产生一个椭圆曲线T，它存在域基点G和素数阶n，然后AS产生私有的第一随机数M_nas和第二随机数M_mn，计算第一公钥

和第二公钥

最后AS产生第三随机数M_as，计算第三公钥

＜M_as，

＞作为AS的密钥对；

当域内的NAS要注册获得EBAF支持时，AS按如下步骤初始化NAS：

Step1)AS产生第四随机数j∈Z_n，且j≠1，根据gcd(j，n)＝1，用扩展Euclid算法计算出j^-1modn，然后AS计算第四公钥G_j＝(j^-1modn)G和第一私钥k_nas＝M_nasjmodn；

Step2)AS在PSA的保护下发送第一消息

给NAS；

Step3)NAS接收到第一消息Q_nas后，NAS把第二公钥

作为MN之间的共享公钥且把第三公钥

作为AS之间的共享公钥，

根据 $G_{M_{\mathrm{nas}}}=M_{\mathrm{nas}}G=\left(M_{\mathrm{nas}}{\mathrm{jj}}^{-1}\mathrm{mod}n\right)G=\left(M_{\mathrm{nas}}j\mathrm{mod}n\right)G_j=k_{\mathrm{nas}}{G}_j,$ 将＜k_nas，＞作为NAS的密钥对；

当域内的MN要注册获得EBAF支持时，AS按如下步骤初始化MN：

Step1)AS产生第五随机数r∈Z_n，且r≠1，根据gcd(r，n)＝1，用扩展Euclid算法计算出r^-1modn，然后AS计算第五公钥G_r＝(r^-1modn)G和第二私钥k_mn＝M_mnrmodn；

Step2)AS在PSA的保护下发送第二消息

给MN；

Step3)MN接收到第二消息Q_mn后，MN把第一公钥

作为NAS之间的共享公钥且把第三公钥作为AS之间的共享公钥，

根据 $G_{M_{\mathrm{mn}}}=M_{\mathrm{mn}}G=\left(M_{\mathrm{mn}}{\mathrm{rr}}^{-1}\mathrm{mod}n\right)G=\left(M_{\mathrm{mn}}r\mathrm{mod}n\right)G_r=k_{\mathrm{mn}}{G}_r,$ 将＜k_mn，

＞作为MN的密钥对；

(二)EBAF认证协议

先假设MN已产生了自己的Diffie-Hellman公私钥对＜x₁，y₁＞，NAS也已产生了自己的Diffie-Hellman公私钥对＜x₂，y₂＞；

EBAF认证过程如下：

消息1)MN设MNID＝G_r，发送第三消息

给目标NAS，其中t₁为第一一次性随机数，第三消息Q₁被第二私钥k_mn用椭圆曲线签名机制保护起来；

消息2)收到第三消息Q₁后，目标NAS用第一公钥和第三消息Q₁中的MNID＝G_r来校验第三消息Q₁；然后目标NAS设NASID＝G_j，发送第四消息

给MN，其中t₂为第二一次性的随机数，第四消息Q₂被第一私钥k_nas用椭圆曲线签名机制保护起来；

收到第四消息Q₂后，MN用第二公钥

和第四消息Q₂中的NASID＝G_j来校验第四消息Q₂，然后目标NAS和MN用Diffie-Hellman算法计算出它们之间的共享密钥k_ptk；

(三)可选择的EBAF撤销协议

当撤销NAS时，AS产生第六随机数k_ng∈Z_n，计算第六公钥

发送第六公钥

给所有MN，然后AS把第六随机数k_ng发送给所有不需要被撤销的NAS；

当不需要被撤销的NAS接收到第六随机数k_ng时，计算第三私钥k_nas(new)＝k_nask_ng modn，根据 $G_{M_{\mathrm{nas}}\left(\mathrm{new}\right)}=k_{\mathrm{ng}}{G}_{M_{\mathrm{nas}}}=k_{\mathrm{ng}}{k}_{\mathrm{nas}}{G}_j=k_{\mathrm{nas}\left(\mathrm{new}\right)}{G}_j,$ 将＜k_nas(new)，

＞作为不需要被撤销的NAS的密钥对；

以上内容中：EBAF为Elliptic curve based authentication scheme，即基于椭圆曲线的认证体系；AS为Authentication Server，即认证服务器；NAS为Network Access Server，即网络接入服务器；MN为Mobile Node，即移动节点；Z_n为正整数集；PSA为pre-establishedSecure association，即预设安全协议。

本发明是一种新的无线安全接入认证协议体系，解决了现有认证体系易受拒绝服务攻击和多米诺效应攻击的问题，在认证时，MN(NAS)共享一个公钥，所以消除了证书交换和校验的代价。本发明在保持公钥认证安全性的同时，有效减小了认证开销。

附图说明

图1是本发明的方法协议结构示意图，其中：AS为认证服务器；NAS为网络接入服务器；MN为移动节点。

具体实施方式

本发明方法包括EBAF初始化协议、EBAF认证协议和一个可选择的EBAF撤销协议，其中：在EBAF初始化协议中产生一个椭圆曲线，生成资源所有者的密钥并分发终端的密钥；在EBAF认证协议中，认证双方用各自的Diffie-Hellman密钥对来认证对方的消息；在EBAF撤销协议中，组管理员产生新的密钥对，不能通过该密钥对认证的终端将被撤销。

本发明详细步骤如下：

(一)EBAF初始化协议

AS初始化EBAF域的参数，在有限域F_p中产生一个椭圆曲线T，它存在域基点G和素数阶n，然后AS产生第一和第二随机数M_nas和M_mn，M_nas和M_mn是私有的，计算第一公钥

和第二公钥

是NAS共享的公钥，

是MN共享的公钥，最后AS产生第三随机数M_as，计算第三公钥

＜M_as，

＞作为AS自己的密钥对；

当域内的NAS要注册获得EBAF支持时，AS按如下步骤初始化NAS：

Step1)AS产生第四随机数j∈Z_n，且j≠1，根据gcd(j，n)＝1，所以j^-1modn存在并用扩展Euclid算法计算出j^-1 modn，然后AS计算第四公钥G_j＝(j^-1modn)G和第一私钥k_nas＝M_nasj modn；

Step2)AS在PSA的保护下发送第一消息

给NAS，因为第一私钥k_nas包含在第一消息Q_nas中，所以NAS和AS之间的PSA必须提供机密性和完整性保护；

Step3)NAS接收到第一消息Q_nas后，NAS把第二公钥

作为MN之间的共享公钥且把第三公钥

作为AS之间的共享公钥，

根据 $G_{M_{\mathrm{nas}}}=M_{\mathrm{nas}}G=\left(M_{\mathrm{nas}}{\mathrm{jj}}^{-1}\mathrm{mod}n\right)G=\left(M_{\mathrm{nas}}j\mathrm{mod}n\right)G_j=k_{\mathrm{nas}}{G}_j,$ 将＜k_nas，

＞作为NAS的密钥对；

当域内的MN要注册获得EBAF支持时，AS按如下步骤初始化MN：

Step1)AS产生第五随机数r∈Z_n，且r≠1，根据gcd(r，n)＝1，所以r^-1 modn存在并用扩展Euclid算法计算出r^-1modn，然后AS计算第五公钥G_r＝(r^-1 modn)G和第二私钥k_mn＝M_mnrmodn；

Step2)AS在PSA的保护下发送第二消息

给MN，因为第二私钥k_mn包含在第二消息Q_mn中，所以MN和AS之间的PSA必须提供机密性和完整性保护；

Step3)MN接收到第二消息Q_mn后，MN把第一公钥

作为NAS之间的共享公钥且把第三公钥作为AS之间的共享公钥，

根据 $G_{M_{\mathrm{mn}}}=M_{\mathrm{mn}}G=\left(M_{\mathrm{mn}}{\mathrm{rr}}^{-1}\mathrm{mod}n\right)G=\left(M_{\mathrm{mn}}r\mathrm{mod}n\right)G_r=k_{\mathrm{mn}}{G}_r,$ 将＜k_mn，

＞作为MN的密钥对；

(二)EBAF认证协议

在认证之前，先假设MN已产生了自己的Diffie-Hellman公私钥对＜x₁，y₁＞，NAS也已产生了自己的Diffie-Hellman公私钥对＜x₂，y₂＞，其中：x₁、x₂为私钥，y₁、y₂为公钥；

EBAF认证过程如下：

消息1)MN设MNID＝G_r，发送第三消息

给目标NAS，其中t₁为第一一次性随机数，第三消息Q₁被第二私钥k_mn用椭圆曲线签名机制保护起来；

消息2)收到第三消息Q₁后，目标NAS用第一公钥

和第三消息Q₁中的MNID＝G_r来校验第三消息Q₁；然后目标NAS设NASID＝G_j，发送第四消息

给MN，其中t₂为第二一次性的随机数，第四消息Q₂被第一私钥k_nas用椭圆曲线签名机制保护起来；

收到第四消息Q₂后，MN用第二公钥

和第四消息Q₂中的NASID＝G_j来校验第四消息Q₂，然后目标NAS和MN用Diffie-Hellman算法计算出它们之间的共享密钥k_ptk；

(三)可选择的EBAF撤销协议

NAS可以看作成拥有私钥的一组网络实体，和私钥相对应的公钥是共享的。所以撤销过程可以通过改变共享公钥来实现。但是，如果共享公钥改变了，那么其他的不需要撤销的NAS也得改变他们的私钥。值得强调的是，所有的NAS当成一个组来操作，AS就是这个组的管理员，它用密钥管理体系来管理NAS共享的组密钥。

EBAF撤销协议具体步骤如下：

当撤销NAS时，AS产生第六随机数k_ng∈Z_n，计算第六公钥

发送第六公钥

给所有MN，然后AS用组密钥管理体系把第六随机数k_ng(新的组密钥)发送给所有不需要被撤销的NAS；

当不需要被撤销的NAS接收到第六随机数k_ng时，计算第三私钥k_nas(new)＝k_nask_ng mod n，根据 $G_{M_{\mathrm{nas}}\left(\mathrm{new}\right)}=k_{\mathrm{ng}}{G}_{M_{\mathrm{nas}}}=k_{\mathrm{ng}}{k}_{\mathrm{nas}}{G}_j=k_{\mathrm{nas}\left(\mathrm{new}\right)}{G}_j,$ 将＜k_nas(new)，

＞作为不需要被撤销的NAS的密钥对；

因为被撤销的NAS不知道第六随机数即新的组密钥k_ng，它也就不能计算出相对于新公钥即第六公钥

的新私钥即第三私钥k_nas(new)，因此，被撤销的NAS产生的第四消息Q₂不能通过校验，EBAF认证过程也就失败了。

以上内容中：EBAF为Elliptic curve based authentication scheme，即基于椭圆曲线的认证体系；AS为Authentication Server，即认证服务器；NAS为Network Access Server，即网络接入服务器；MN为Mobile Node，即移动节点；Z_n为正整数集；PSA为pre-establishedSecure association，即预设安全协议。

图1是本发明的方法协议结构示意图，图中：AS为认证服务器，NAS为网络接入服务器，MN为移动节点。

Claims (2)

1.一种无线安全接入认证方法，其特征在于：包括EBAF初始化协议和EBAF认证协议，步骤如下：

(一)EBAF初始化协议

AS初始化EBAF域的参数，在有限域F_p中产生一个椭圆曲线T，它存在域基点G和素数阶n，然后AS产生私有的第一随机数M_nas和第二随机数M_mn，计算第一公钥

和第二公钥最后AS产生第三随机数M_as，计算第三公钥

＜M_as，

＞作为AS的密钥对；

当域内的NAS要注册获得EBAF支持时，AS按如下步骤初始化NAS：

Step1)AS产生第四随机数j∈Z_n，且j≠1，根据gcd(j，n)＝1，用扩展Euclid算法计算出j^-1modn，然后AS计算第四公钥G_j＝(j^-1modn)G和第一私钥k_nas＝M_nasjmodn；

Step2)AS在PSA的保护下发送第一消息

给NAS；

Step3)NAS接收到第一消息Q_nas后，NAS把第二公钥

作为MN之间的共享公钥且把第三公钥作为AS之间的共享公钥，

根据 $G_{M_{\mathrm{nas}}}=M_{\mathrm{nas}}G=\left(M_{\mathrm{nas}}{\mathrm{jj}}^{-1}\mathrm{mod}n\right)G=\left(M_{\mathrm{nas}}j\mathrm{mod}n\right)G_j=k_{\mathrm{nas}}{G}_j,$ 将＜k_nas，

＞作为NAS的密钥对；

当域内的MN要注册获得EBAF支持时，AS按如下步骤初始化MN：

Step1)AS产生第五随机数r∈Z_n，且r≠1，根据gcd(r，n)＝1，用扩展Euclid算法计算出r^-1modn，然后AS计算第五公钥G_r＝(r^-1 modn)G和第二私钥k_mn＝M_mnrmodn；

Step2)AS在PSA的保护下发送第二消息

给MN；

Step3)MN接收到第二消息Q_mn后，MN把第一公钥作为NAS之间的共享公钥且把第三公钥

作为AS之间的共享公钥，

根据 $G_{M_{\mathrm{mn}}}=M_{\mathrm{mn}}G=\left(M_{\mathrm{mn}}{\mathrm{rr}}^{-1}\mathrm{mod}n\right)G=\left(M_{\mathrm{mn}}r\mathrm{mod}n\right)G_r=k_{\mathrm{mn}}{G}_r,$ 将＜k_mn，

＞作为MN的密钥对；

(二)EBAF认证协议

先假设MN已产生了自己的Diffie-Hellman公私钥对＜x₁，y₁＞，NAS也已产生了自己的Diffie-Hellman公私钥对＜x₁，y₂＞；

EBAF认证过程如下：

消息1)MN设MNID＝G_r，发送第三消息给目标NAS，其中t₁为第一一次性随机数，第三消息Q₁被第二私钥k_mn用椭圆曲线签名机制保护起来；

消息2)收到第三消息Q₁后，目标NAS用第一公钥和第三消息Q₁中的MNID＝G_r来校验第三消息Q₁；然后目标NAS设NASID＝G_j，发送第四消息

给MN，其中t₂为第二一次性的随机数，第四消息Q₂被第一私钥k_nas用椭圆曲线签名机制保护起来；

收到第四消息Q₂后，MN用第二公钥

和第四消息Q₂中的NASID＝G_j来校验第四消息Q₂，然后目标NAS和MN用Diffie-Hellman算法计算出它们之间的共享密钥k_ptk；

其中：EBAF为Elliptic curve based authentication scheme，即基于椭圆曲线的认证体系；AS为Authentication Server，即认证服务器；NAS为Network Access Server，即网络接入服务器；MN为Mobile Node，即移动节点；Z_n为正整数集；PSA为pre-establishedSecure association，即预设安全协议。

2.根据权利要求1所述的无线安全接入认证方法，其特征在于：还包括一个可选择的EBAF撤销协议，内容如下：

当撤销NAS时，AS产生第六随机数k_ng∈Z_n，计算第六公钥

发送第六公钥给所有MN，然后AS把第六随机数k_ng发送给所有不需要被撤销的NAS；

当不需要被撤销的NAS接收到第六随机数k_ng时，计算第三私钥k_nas(new)＝k_nask_ng modn，根据 $G_{M_{\mathrm{nas}}\left(\mathrm{new}\right)}=k_{\mathrm{ng}}{G}_{M_{\mathrm{nas}}}=k_{\mathrm{ng}}{k}_{\mathrm{nas}}{G}_j=k_{\mathrm{nas}\left(\mathrm{new}\right)}{G}_j,$ 将＜k_nas(new)，

＞作为不需要被撤销的NAS的密钥对；

其中：EBAF、AS、NAS、MN、Z_n的定义同权利要求1。

Images