CN101867930B - 无线Mesh网络骨干节点切换快速认证方法 - Google Patents

无线Mesh网络骨干节点切换快速认证方法 Download PDF

Info

Publication number
CN101867930B
CN101867930B CN2010101927581A CN201010192758A CN101867930B CN 101867930 B CN101867930 B CN 101867930B CN 2010101927581 A CN2010101927581 A CN 2010101927581A CN 201010192758 A CN201010192758 A CN 201010192758A CN 101867930 B CN101867930 B CN 101867930B
Authority
CN
China
Prior art keywords
key
switching
message
authentication
identify label
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN2010101927581A
Other languages
English (en)
Other versions
CN101867930A (zh
Inventor
李光松
马建峰
杨超
姜奇
王超
曾勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xidian University
Original Assignee
Xidian University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xidian University filed Critical Xidian University
Priority to CN2010101927581A priority Critical patent/CN101867930B/zh
Publication of CN101867930A publication Critical patent/CN101867930A/zh
Application granted granted Critical
Publication of CN101867930B publication Critical patent/CN101867930B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明公开了一种无线Mesh网络骨干节点切换快速认证方法,主要解决现有标准IEEE 802.11s、IEEE 802.11r及中国无线局域网安全系列标准没有涉及的无线Mesh网络骨干节点快速安全切换问题。其认证方案是:骨干节点在发生切换时,向切换对象发出切换认证请求;作为切换对象的骨干节点向认证服务器请求切换认证密钥;认证服务器产生随机密钥作为切换认证密钥,并通过切换认证密钥响应消息安全分发给切换涉及的骨干节点;在切换过程中两个骨干节点利用切换认证密钥进行快速认证,并采用椭圆曲线密钥交换算法协商会话密钥。本发明所提供的无线Mesh网络骨干节点切换快速认证方法消息传递少,具有前向保密性,能够抵抗部分拒绝服务攻击,可用于野外作业、应急指挥和抢险救灾的快速网络部署。

Description

无线Mesh网络骨干节点切换快速认证方法
技术领域
本发明属于无线网络技术领域,具体涉及无线Mesh网络中的安全通信方法,可用于野外作业、应急指挥和抢险救灾的快速网络部署。
背景技术
无线Mesh网络是无线局域网的技术延伸,具有组网灵活、自动配置、移动性强等特点,有着广阔的应用前景。无线Mesh网络中的Mesh节点(Mesh Point,MP)通过无线方式网状互联,构成一个骨干网络用于给终端提供可靠的网络连接。图1是现有无线Mesh网络拓扑结构示意图,它由骨干节点MP构成一个无线骨干网络,客户节点MC可以通过骨干网络经过一跳或多跳接入到有线网络;网络的安全相关功能都通过有线网络中的一个认证服务器AS实现。与无线局域网相比,无线Mesh网络中接入点覆盖范围大大增加,而且频谱利用率也大大提高,系统的容量增大。无线Mesh网络凭借其高速传输能力和灵活性,目前已在城市公共场所、政府部门、学校和医院获得了广泛应用。
无线信道的广播特性使得信息的窃听、截获和篡改十分容易;另外,无线Mesh网络的无线链路还具有多跳的特点,而且Mesh节点物理安全性较差;这使得无线Mesh网络面临着比有线网络和无线局域网更严峻的安全挑战。无线Mesh网络必须对接入节点进行认证并对敏感信息进行加密,以应对各种主动攻击者和恶意窃听者的安全威胁。
无线Mesh网络中的骨干节点由于发生移动,可能会失去当前所有可用链路,需要切换到别的骨干节点以重新接入网络。图2是现有无线Mesh网络骨干节点切换示意图,其骨干节点A开始与骨干节点C、D相连接,随后因为骨干节点A发生移动而失去与骨干节点C、D之间的可用链路,于是骨干节点A需要切换到骨干节点B以重新接入网络。
无线Mesh网络各种实时业务及多媒体应用对网络切换时延有很高的要求,而切换认证时延是影响切换时延的重要因素。在无线Mesh网络骨干节点发生切换时,必须进行快速认证才能保证当前的传输业务不会中断。
IEEE 802.11s给出的无线Mesh网络接入认证过程较为复杂,终端需要与认证服务器进行多轮通信,产生很大的时延,无法应用于骨干节点切换需要快速认证的环境。IEEE 802.11r对于无线局域网给出的快速安全切换过程,仅适用于同一BSS内节点的切换,不能直接用于无线Mesh网络环境中的切换。中国在无线局域网安全领域的一系列国家标准GB 15629.11-2003 WAPI、WAPI的实施方案及GB 15629.11-2003/XG1-2006WAPI-XG1都是针对无线局域网的安全解决方案,既不能直接用于无线Mesh网络,也不适于骨干节点切换的快速认证。
到目前为止,中国还没有制定无线Mesh网络快速切换相关安全标准。因此,无法实现无线Mesh网络在一些重要部门和场合的应用安全。
发明内容
本发明目的在于解决无线Mesh网络骨干节点切换面临的安全问题,提出一种无线Mesh网络骨干节点切换快速认证的方法。
为实现上述目的,本发明的无线Mesh网络骨干节点切换快速认证方法,包括以下步骤:
(1)将任何骨干节点部署到无线Mesh网络时,该节点与认证服务器AS进行初始接入认证,使其与AS建立一个长期的共享密钥,同时AS对认证过程中该节点使用的一次性随机数进行缓存,之后该节点被允许接入到骨干网络;
(2)被允许接入到骨干网络的骨干节点A,如果决定向骨干节点B进行切换,则产生一次性随机数NA,并使用A与认证服务器AS共享的密钥kA,AS和随机数NA生成切换认证请求消息,发送给B;
(3)B收到A的切换认证请求消息后,产生一次性随机数NB,并使用与认证服务器AS的共享密钥kB,AS、随机数NB和A的切换认证请求消息,生成切换认证密钥请求消息,发送给认证服务器AS;
(4)AS收到B的切换认证密钥请求消息后,验证该消息的有效性,若有效性验证失败,则返回拒绝信令;否则,AS选择随机密钥kAB作为A和B的切换认证密钥,并使用切换认证密钥kAB、与A的共享密钥kA,AS和与B的共享密钥kB,AS生成切换认证密钥响应消息,发送给B;
(5)B收到AS的切换认证密钥响应消息后,验证该消息的有效性,若有效性验证失败,则返回拒绝信令;否则,B生成用于椭圆曲线密钥交换算法ECDH的临时私钥与公钥对(x,xP),并利用切换认证密钥kAB、临时公钥xP生成切换认证响应消息,发送给A;
(6)A收到B的切换认证响应消息后,验证该消息的有效性,若有效性验证失败,则返回拒绝信令;否则,A生成用于椭圆曲线密钥交换算法ECDH的临时私钥与公钥对(y,yP),并计算用于安全通信的切换会话密钥PTK;A利用PTK中的消息完整性密钥KCK、临时公钥yP生成切换认证确认消息,发送给B;
(7)B收到A的切换认证确认消息后,先计算用于安全通信的切换会话密钥PTK,然后使用PTK中的消息完整性密钥KCK、随机数NB验证切换认证确认消息的有效性,若有效性验证失败,则返回拒绝信令;否则,B选择随机密钥kG作为组播密钥,并使用组播密钥kG、PTK中的密钥加密密钥KEK和消息完整性密钥KCK生成组播密钥通告消息,发送给A;
(8)A收到B的组播密钥通告消息后,验证该消息的有效性,若有效性验证失败,则返回拒绝信令;否则,A使用切换会话密钥PTK和组播密钥kG安全接入到B,完成切换认证。
本发明具有如下优点:
1)本发明由于切换认证过程只需要骨干节点与认证服务器进行一轮通信,消息传递少,降低了网络的通信负载和认证时延;
2)本发明由于采用了椭圆曲线密钥交换算法ECDH协商切换会话密钥,使得切换会话密钥具有前向保密性,即使在切换认证密钥泄露时,切换会话密钥依然是安全的;
3)本发明由于对切换过程中的所有消息都进行了有效性的验证,使得认证过程能够抵抗部分拒绝服务攻击。
附图说明
图1是现有无线Mesh网络拓扑结构示意图;
图2是现有无线Mesh网络骨干节点切换示意图;
图3是本发明的无线Mesh网络骨干节点切换快速认证框图;
图4是本发明的无线Mesh网络骨干节点切换快速认证流程图。
具体实施方式
下面结合附图,对本发明作进一步详细的描述。
参照图3和图4,本发明骨干节点A向骨干节点B发生切换时进行快速认证的步骤如下:
一、骨干节点接入
步骤1、将骨干节点A部署到无线Mesh网络时,A与认证服务器AS进行初始接入认证,并且A与AS建立一个长期的共享密钥kA,AS,同时AS对认证过程中A使用的一次性随机数N进行缓存,上述操作完成后,A被允许接入到骨干网络。
二、切换认证请求
步骤2、被允许接入到骨干网络的骨干节点A,如果决定向骨干节点B进行切换,则产生一次性随机数NA,使用与认证服务器AS共享的密钥kA,AS对其身份标识IDA、随机数NA和B的身份标识IDB进行加密,得到密文{IDA,NA,IDB}kA,AS
步骤3、A将自己的身份标识IDA和密文{IDA,NA,IDB}kA,AS一起作为切换认证请求消息发送给B。
三、切换认证密钥请求
步骤4、B收到A的切换认证请求消息后,产生一次性随机数NB,使用与认证服务器AS的共享密钥kB,AS对其身份标识IDB、随机数NB和A的身份标识IDA进行加密,得到密文{IDB,NB,IDA}kB,AS
步骤5、B将自己的身份标识IDB、密文{IDB,NB,IDA}kB,AS、A的身份标识IDA和密文{IDA,NA,IDB}kA,AS一起作为切换认证密钥请求消息,发送给认证服务器AS。
四、切换认证密钥响应
步骤6、AS收到B的切换认证密钥请求消息后,对密文{IDB,NB,IDA}kB,AS进行解密,得到B的身份标识IDB、B的随机数NB和A的身份标识IDA;再检查该IDB和IDA与收到的明文消息中对应身份是否一致,若不一致,则消息有效性验证失败,返回拒绝信令;否则,进入步骤7;
步骤7、AS检查缓冲区中是否已缓存B的一次性随机数NB,若已缓存,则消息有效性验证失败,返回拒绝信令;否则,进入步骤8;
步骤8、AS先解密密文{IDA,NA,IDB}kA,AS,得到A的身份标识IDA、A的随机数NA和B的身份标识IDB;再检查该IDA和IDB与收到明文消息中的对应身份是否一致,若不一致,则消息有效性验证失败,返回拒绝信令;否则,进入步骤9;
步骤9、AS检查缓冲区中是否已缓存A的一次性随机数NA,若已缓存,则消息有效性验证失败,返回拒绝信令;否则,进入步骤10;
步骤10、AS选择随机密钥kAB作为A和B的切换认证密钥,分别使用与A的共享密钥kA,AS和与B的共享密钥kB,AS对A的身份标识IDA、A的随机数NA、B的身份标识IDB、B的随机数NB和切换认证密钥kAB进行加密,得到两个密文{IDA,NA,IDB,NB,kAB}kA,AS和{IDA,NA,IDB,NB,kAB}kB,AS
步骤11、AS将密文{IDA,NA,IDB,NB,kAB}kA,AS和密文{IDA,NA,IDB,NB,kAB}kB,AS一起作为切换认证密钥响应消息,发送给B。
五、切换认证响应
步骤12、B收到AS的切换认证密钥响应消息后,对密文{IDA,NA,IDB,NB,kAB}kB,AS进行解密,得到A的身份标识IDA、A的随机数NA、B的身份标识IDB、B的随机数NB和切换认证密钥kAB,并检查NB是否是步骤4中产生的随机数,若NB不是步骤4中产生的随机数,则消息有效性验证失败,返回拒绝信令;否则,进入步骤13;
步骤13、B生成用于椭圆曲线密钥交换算法ECDH的临时私钥与公钥对(x,xP);依次将B的身份标识IDB、A的身份标识IDA、A的随机数NA、B的临时公钥xP和密文{IDA,NA,IDB,NB,kAB}kA,AS进行串联连接,再利用切换认证密钥kAB计算该连接结果的消息完整性验证码MICB
这里,B利用kAB计算消息完整性验证码MICB的方式如下,但不限于如下方式:
MICB=HMAC-SHA256(kAB|IDB|IDA|NA|xP|{IDA,NA,IDB,NB,kAB}kA,AS),
其中,HMAC-SHA256为消息认证码算法;
步骤14、B将自己的身份标识IDB、A的身份标识IDA、A的随机数NA、B的临时公钥xP、密文{IDA,NA,IDB,NB,kAB}kA,AS和消息完整性验证码MICB一起作为切换认证响应消息,发送给A。
六、切换认证确认
步骤15、A收到B的切换认证响应消息后,先对密文{IDA,NA,IDB,NB,kAB}kA,AS进行解密,得到A的身份标识IDA、A的随机数NA、B的身份标识IDB、B的随机数NB和切换认证密钥kAB;再检查NA是否是步骤2中产生的随机数,若NA不是步骤2中产生的随机数,则消息有效性验证失败,返回拒绝信令;否则,进入步骤16;
步骤16、A依次将B的身份标识IDB、A的身份标识IDA、A的随机数NA、B的临时公钥xP和密文{IDA,NA,IDB,NB,kAB}kA,AS进行串联连接,利用切换认证密钥kAB计算该串联结果的消息完整性验证码,并与B发送的切换认证响应消息中的MICB相比较,若两者不同,则消息有效性验证失败,返回拒绝信令;否则,进入步骤17;
这里,A利用kAB计算消息完整性验证码MICB的方式如下,但不限于如下方式:
MICB=HMAC-SHA256(kAB|IDB|IDA|NA|xP|{IDA,NA,IDB,NB,kAB}kA,AS);
其中,HMAC-SHA256为消息认证码算法;
步骤17、A生成用于椭圆曲线密钥交换算法ECDH的临时私钥与公钥对(y,yP),并计算切换会话密钥PTK,该切换会话密钥PTK包括单播加密密钥TK、消息完整性密钥KCK、密钥加密密钥KEK三个部分;A依次将自己的身份标识IDA、B的身份标识IDB、B的随机数NB、临时公钥yP进行串联连接,利用PTK中的消息完整性密钥KCK计算该连接结果的消息完整性验证码MICA
这里,A将自己的临时私钥y与B的临时公钥xP相乘得到乘积yxP,利用切换认证密钥kAB和乘积yxP计算切换会话密钥PTK的方式如下,但不限于如下方式:
PTK=KD-HMAC-SHA256(kAB,“Handover Session Key”|IDA|IDB|NA|NB|yxP),
A利用KCK计算消息完整性验证码MICA的方式如下,但不限于如下方式:
MICA=HMAC-SHA256(KCK|IDA|IDB|NB|yP),
其中,KD-HMAC-SHA256为密钥导出算法,“Handover Session Key”为密钥用途描述字符串,HMAC-SHA256为消息认证码算法,在计算完成之后,A安全擦除自己的临时私钥y;
步骤18、A将自己的A的身份标识IDA、B的身份标识IDB、B的随机数NB、A的临时公钥yP和消息完整性验证码MICA一起作为切换认证确认消息,发送给B。
七、组播密钥通告
步骤19、B收到A的切换认证确认消息后,计算切换会话密钥PTK;并依次将A的身份标识IDA、B的身份标识IDB、B的随机数NB和A的临时公钥yP进行串联连接,使用PTK中的消息完整性密钥KCK计算该串联结果的消息完整性验证码,再将该结果与A发送的切换认证确认消息中的MICA进行比较,若两者不同,则消息有效性验证失败,返回拒绝信令;否则,进入步骤20;
这里,B将自己的临时私钥x与A的临时公钥yP相乘得到乘积xyP,利用切换认证密钥kAB和乘积xyP计算切换会话密钥PTK的方式如下,但不限于如下方式:
PTK=KD-HMAC-SHA256(kAB,“Handover Session Key”|IDA|IDB|NA|NB|xyP),
B利用KCK计算消息完整性验证码MICA的方式如下,但不限于如下方式:
MICA=HMAC-SHA256(KCK|IDA|IDB|NB|yP),
其中,KD-HMAC-SHA256为密钥导出算法,“Handover Session Key”为密钥用途描述字符串,其中HMAC-SHA256为消息认证码算法,在计算完成之后,B安全擦除自己的临时私钥x。
步骤20、B选择随机密钥kG作为组播密钥,使用PTK中的密钥加密密钥KEK对组播密钥kG进行加密,得到密文{kG}KEK,并依次将B的身份标识IDB、A的身份标识IDA、A的随机数NA和密文{kG}KEK进行串联连接,再利用消息完整性密钥KCK计算该连接结果的消息完整性验证码MIC′B
B利用KCK计算消息完整性验证码MIC′B的方式如下,但不限于如下方式:
MIC′B=HMAC-SHA256(KCK|IDB|IDA|NA|{kG}KEK),
其中,HMAC-SHA256为消息认证码算法;
步骤21、B将自己的身份标识IDB、A的身份标识IDA、A的随机数NA、密文{kG}KEK和MIC′B一起作为组播密钥通告消息,发送给A。
八、切换认证完成
步骤22、A收到B的组播密钥通告消息后,依次将B的身份标识IDB、A的身份标识IDA、A的随机数NA和密文{kG}KEK进行串联连接,并使用消息完整性密钥KCK计算该串联结果的消息完整性验证码,再与收到的组播密钥通告消息中的MIC′B相比较,若两者不同,则消息有效性验证失败,返回拒绝信令;否则,进入步骤23;
这里,A利用KCK计算消息完整性验证码MIC′B的方式如下,但不限于如下方式:
MIC′B=HMAC-SHA256(KCK|IDB|IDA|NA|{kG}KEK);
其中,HMAC-SHA256为消息认证码算法;
步骤23、A对密文{kG}KEK进行解密,得到组播密钥kG,A使用切换会话密钥PTK和组播密钥kG安全接入到B,完成切换认证。
符号说明
|:串联连接
MP:Mesh节点,骨干节点
AS:认证服务器
A、B:两个骨干节点
{ }k:使用对称加密算法及密钥k对{ }中的消息进行加密得到的密文
IDA、IDB:分别是A和B的身份标识
kA,AS、kB,AS:分别是A和B与认证服务器AS共享的密钥
kAB:A和B的切换认证密钥
NA、NB:分别是A和B产生的一次性随机数
MIC:消息完整性验证码
ECDH:椭圆曲线密钥交换算法
(x,xP)、(y,yP):分别是B和A的临时私钥与公钥对
TK:单播加密密钥
KEK:密钥加密密钥
KCK:消息完整性密钥
HMAC-SHA256:消息认证码算法
KD-HMAC-SHA256:密钥导出算法
PTK:切换会话密钥
BSS:无线局域网基本服务集
IEEE:电气电子工程师协会
IEEE 802.11s:IEEE制定的无线Mesh网络标准
IEEE 802.11r:IEEE制定的无线局域网快速切换标准
WAPI:无线局域网鉴别和保密基础设施,中国无线局域网安全标准
WAPI-XG1:中国无线局域网安全标准第一号修改单

Claims (8)

1.一种无线Mesh网络骨干节点切换快速认证方法,其特征在于包含如下步骤:
(1)将任何骨干节点部署到无线Mesh网络时,该节点与认证服务器AS进行初始接入认证,使其与AS建立一个长期的共享密钥,同时AS对认证过程中该节点使用的一次性随机数进行缓存,之后该节点被允许接入到骨干网络;
(2)被允许接入到骨干网络的骨干节点A,如果决定向骨干节点B进行切换,则产生一次性随机数NA,并使用A与认证服务器AS共享的密钥kA,AS和随机数NA生成切换认证请求消息,发送给B;
(3)B收到A的切换认证请求消息后,产生一次性随机数NB,并使用与认证服务器AS的共享密钥kB,AS、随机数NB和A的切换认证请求消息,生成切换认证密钥请求消息,发送给认证服务器AS;
(4)AS收到B的切换认证密钥请求消息后,验证该消息的有效性,若有效性验证失败,则返回拒绝信令;否则,AS选择随机密钥kAB作为A和B的切换认证密钥,并使用切换认证密钥kAB、与A的共享密钥kA,AS和与B的共享密钥kB,AS生成切换认证密钥响应消息,发送给B;
(5)B收到AS的切换认证密钥响应消息后,验证该消息的有效性,若有效性验证失败,则返回拒绝信令;否则,B生成用于椭圆曲线密钥交换算法ECDH的临时私钥与公钥对(x,xP),并利用切换认证密钥kAB、临时公钥xP生成切换认证响应消息,发送给A;
(6)A收到B的切换认证响应消息后,验证该消息的有效性,若有效性验证失败,则返回拒绝信令;否则,A生成用于椭圆曲线密钥交换算法ECDH的临时私钥与公钥对(y,yP),并计算用于安全通信的切换会话密钥PTK;A利用PTK中的消息完整性密钥KCK、临时公钥yP生成切换认证确认消息,发送给B,
所述的计算用于安全通信的切换会话密钥PTK,是A先将自己的临时私钥y与节点B的临时公钥xP相乘得到乘积yxP;再将该乘积yxP作为参数代入密钥导出函数,得到切换会话密钥PTK,并在计算完成之后安全擦除A的临时私钥y;
(7)B收到A的切换认证确认消息后,先计算用于安全通信的切换会话密钥PTK,即B先将自己的临时私钥x与A的临时公钥yP相乘得到乘积xyP,再将该乘积xyP作为参数代入密钥导出函数,得到切换会话密钥PTK,并在计算完成之后安全擦除B的临时私钥x;然后使用PTK中的消息完整性密钥KCK、随机数NB验证切换认证确认消息的有效性,若有效性验证失败,则返回拒绝信令;否则,B选择随机密钥kG作为组播密钥,并使用组播密钥kG、PTK中的密钥加密密钥KEK和消息完整性密钥KCK生成组播密钥通告消息,发送给A;
(8)A收到B的组播密钥通告消息后,验证该消息的有效性,若有效性验证失败,则返回拒绝信令;否则,A使用切换会话密钥PTK和组播密钥kG安全接入到B,完成切换认证。
2.根据权利要求1所述的无线Mesh网络骨干节点切换快速认证方法,步骤(2)所述的生成切换认证请求消息,是先使用A与认证服务器AS共享的密钥kA,AS对身份标识IDA、随机数NA和身份标识IDB加密得到密文{IDA,NA,IDB}kA,AS;再将身份标识IDA和密文{IDA,NA,IDB}kA,AS一起作为切换认证请求消息。
3.根据权利要求1所述的无线Mesh网络骨干节点切换快速认证方法,步骤(3)所述的生成切换认证密钥请求消息,是先使用B与认证服务器AS的共享密钥kB,AS对身份标识IDB、随机数NB和身份标识IDA加密得到密文{IDB,NB,IDA}kB,AS;再将身份标识IDB、密文{IDB,NB,IDA}kB,AS、身份标识IDA和密文{IDA,NA,IDB}kA,AS一起作为切换认证密钥请求消息。
4.根据权利要求1所述的无线Mesh网络骨干节点切换快速认证方法,步骤(4)所述的生成切换认证密钥响应消息,是AS先分别使用与A的共享密钥kA,AS和与B的共享密钥kB,AS加密身份标识IDA、随机数NA、身份标识IDB、随机数NB、切换认证密钥kAB,得到密文{IDA,NA,IDB,NB,kAB}kA,AS和密文{IDA,NA,IDB,NB,kAB}kB,AS;再将密文{IDA,NA,IDB,NB,kAB}kA,AS和密文{IDA,NA,IDB,NB,kAB}kB,AS一起作为切换认证密钥响应消息。
5.根据权利要求1所述的无线Mesh网络骨干节点切换快速认证方法,步骤(5)所述的生成切换认证响应消息,是先依次将身份标识IDB、身份标识IDA、随机数NA、临时公钥xP、密文{IDA,NA,IDB,NB,kAB}kA,AS进行串联连接,利用切换认证密钥kAB计算该连接结果的消息完整性验证码MICB;再将身份标识IDB、身份标识IDA、随机数NA、临时公钥xP、密文{IDA,NA,IDB,NB,kAB}kA,AS和消息完整性验证码MICB一起作为切换认证响应消息。
6.根据权利要求1所述的无线Mesh网络骨干节点切换快速认证方法,步骤(6)所述的生成切换认证确认消息,是先依次将身份标识IDA、身份标识IDB、随机数NB、临时公钥yP进行串联连接,利用PTK中的消息完整性密钥KCK计算该连接结果的消息完整性验证码MICA;再将身份标识IDA、身份标识IDB、随机数NB、临时公钥yP和消息完整性验证码MICA一起作为切换认证确认消息。
7.根据权利要求1所述的无线Mesh网络骨干节点切换快速认证方法,步骤(7)所述的生成组播密钥通告消息,是先使用PTK中的密钥加密密钥KEK对组播密钥kG加密得到密文{kG}KEK,依次将身份标识IDB、身份标识IDA、随机数NA和密文{kG}KEK进行串联连接,并利用PTK中的消息完整性密钥KCK计算该连接结果的消息完整性验证码MIC′B;再将身份标识IDB、身份标识IDA、随机数NA、密文{kG}KEK和消息完整性验证码MIC′B一起作为组播密钥通告消息。
8.根据权利要求1所述的无线Mesh网络骨干节点切换快速认证方法,步骤(6)、步骤(7)和步骤(8)所述的切换会话密钥PTK,包括单播加密密钥TK、消息完整性密钥KCK、密钥加密密钥KEK三个部分。
CN2010101927581A 2010-06-04 2010-06-04 无线Mesh网络骨干节点切换快速认证方法 Expired - Fee Related CN101867930B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2010101927581A CN101867930B (zh) 2010-06-04 2010-06-04 无线Mesh网络骨干节点切换快速认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2010101927581A CN101867930B (zh) 2010-06-04 2010-06-04 无线Mesh网络骨干节点切换快速认证方法

Publications (2)

Publication Number Publication Date
CN101867930A CN101867930A (zh) 2010-10-20
CN101867930B true CN101867930B (zh) 2012-11-14

Family

ID=42959438

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2010101927581A Expired - Fee Related CN101867930B (zh) 2010-06-04 2010-06-04 无线Mesh网络骨干节点切换快速认证方法

Country Status (1)

Country Link
CN (1) CN101867930B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102026190B (zh) * 2011-01-05 2013-06-12 西安电子科技大学 异构无线网络快速安全切换方法
CN102685742B (zh) * 2011-03-15 2016-01-27 中国移动通信集团公司 一种wlan接入认证方法和装置
CN104602404B (zh) * 2014-12-30 2017-01-25 生迪光电科技股份有限公司 Led照明设备、无线网状网络及其控制方法
CN105577699B (zh) * 2016-03-03 2018-08-24 山东航天电子技术研究所 一种双向动态无中心鉴权的安全接入认证方法
CN106856605B (zh) * 2016-12-06 2020-02-28 福建师范大学 一种基于假身份无线网络匿名切换认证方法
CN110601825B (zh) * 2019-08-29 2022-09-30 北京思源理想控股集团有限公司 密文的处理方法及装置、存储介质、电子装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101513092A (zh) * 2006-09-07 2009-08-19 摩托罗拉公司 在基于基础结构的无线多跳网络中的安全认证和密钥管理
CN101674576A (zh) * 2009-10-12 2010-03-17 浙江大学 漫游时无需家乡网络参与的密钥交换认证方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101513092A (zh) * 2006-09-07 2009-08-19 摩托罗拉公司 在基于基础结构的无线多跳网络中的安全认证和密钥管理
CN101674576A (zh) * 2009-10-12 2010-03-17 浙江大学 漫游时无需家乡网络参与的密钥交换认证方法

Also Published As

Publication number Publication date
CN101867930A (zh) 2010-10-20

Similar Documents

Publication Publication Date Title
CN108781366B (zh) 用于5g技术的认证机制
US9554270B2 (en) Enhanced security for direct link communications
CN101473668B (zh) 用于对初始信令消息中的原始用户标识进行安全保护的方法和设备
CN101917272B (zh) 一种邻居用户终端间保密通信方法及系统
CN107196920B (zh) 一种面向无线通信系统的密钥产生分配方法
CN100452697C (zh) 无线环境下的会话密钥安全分发方法
Kong et al. Achieve secure handover session key management via mobile relay in LTE-advanced networks
CN101867930B (zh) 无线Mesh网络骨干节点切换快速认证方法
CN101951590B (zh) 认证方法、装置及系统
CN104754581A (zh) 一种基于公钥密码体制的lte无线网络的安全认证方法
KR20180066899A (ko) 디피 헬먼(Diffie-Hellman) 절차를 이용한 세션 키 생성 방법 및 시스템
CN102118387A (zh) 无线通信装置与服务器之间的数据安全事务的系统和方法
Sedidi et al. Key exchange protocols for secure Device-to-Device (D2D) communication in 5G
CN103002442A (zh) 无线局域网密钥安全分发方法
Cao et al. G2RHA: Group-to-route handover authentication scheme for mobile relays in LTE-A high-speed rail networks
CN104010305A (zh) 基于物理层密钥的终端和接入网的双向认证增强方法
WO2022127656A1 (zh) 鉴权认证方法和相关装置
CN101741548B (zh) 交换设备间安全连接的建立方法及系统
Cao et al. UPPGHA: Uniform Privacy Preservation Group Handover Authentication Mechanism for mMTC in LTE‐A Networks
Haddad et al. Privacy-preserving intra-MME group handover via MRN in LTE-A networks for repeated trips
CN104883372A (zh) 一种基于无线自组织网的防欺骗和抗攻击的数据传输方法
Leu et al. Improving security level of LTE authentication and key agreement procedure
Mobarhan et al. REPS-AKA5: A robust group-based authentication protocol for IoT applications in LTE system
CN106992866A (zh) 一种基于nfc无证书认证的无线网络接入方法
Malgaonkar et al. Research on Wi-Fi Security Protocols

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20121114