CN104507065B

CN104507065B - 异构无线网络中不可否认性计费方法

Info

Publication number: CN104507065B
Application number: CN201510019466.0A
Authority: CN
Inventors: 付安民; 陈守国; 秦宁元
Original assignee: Nanjing University of Science and Technology
Current assignee: Nanjing University of Science and Technology
Priority date: 2015-01-14
Filing date: 2015-01-14
Publication date: 2018-09-25
Anticipated expiration: 2035-01-14
Also published as: CN104507065A

Abstract

本发明公开了一种异构无线网络中不可否认性计费方法，将WLAN、3G以及LTE等不同网络中的服务分成若干个分片，用户请求其中一个分片数据时需要向网络接入点提供前一个分片数据计费的签名消息，然后才能获取当前部分数据。该方法采用自更新哈希链技术实现快速认证，保证用户始终持有可用哈希链；采用变色龙签名机制实现公平不可否认性，用户无法否认已签名接收的数据，网络接入点也无法伪造用户的签名消息，防止运营商对计费值的恶意修改，从而削弱了接入点在计费过程中的主导地位。此外，本方法中计费服务细化到若干个分片，即使用户否认当前的计费结果而拒绝付费，运营商也只损失当前分片的费用，尽可能的减少损失的额度。

Description

异构无线网络中不可否认性计费方法

技术领域

本发明涉及异构无线网络安全计费领域，具体是一种在异构无线网络环境中的不可否认性计费方法。

技术背景

通信技术和网络技术的快速发展，各具特色的无线技术层出不穷，包括无线局域网，无线城域网，无线广域网，下一代无线通信系统的发展目标是能够将现有的和未来将要出现的各种无线接入网络有机地融合在一起，构建具有开放特点的异构无线网络移动节点能够在开放的融合网络环境中安全无缝地漫游与切换，随时随地体验最佳网络服务。一方面，WiFi热点覆盖越来越广：机场候车室、咖啡厅、餐馆以及图书馆等场所均有WiFi无线网络服务，而WiMAX网络以其高速率，覆盖范围较大等优势为用户提供无线网络接入服务。UMTS、LTE等不同的无线技术也都拥有自己的应用优势和特点，它们既相互竞争，又互相补充，将共同存在并构成无处不在的异构无线网络环境。另一方面，针对PDA，智能手机等各类移动终端，提出了包括无线上网，移动商务，手机支付等一系列新需求。在保证用户快速切换网络的同时，需要一种安全计费方法，使得用户能够继续放心的使用网络。

由于移动设备的便携性，在无线网络中用户的移动尤为频繁，经常在不同无线网络之间切换。在大多数情况下，移动设备从一个无线网络接入点获取网络服务，当移动设备移动后，可能需要切换到邻近的网络接入点继续获取网络服务。准确地，安全地计费是异构无线网络亟待解决的问题。MS在异构无线网络间的无缝切换的同时，一种不可否认性计费方法是必要的。

发明内容

针对异构无线网络环境，本发明的目的是提供一种基于自更新哈希链的不可否认性计费方法。通过本计费方法，可以快速验证用户的合法性，能够准确地计算服务费用。防止服务商恶意的欺骗以及用户故意否认已经接受网络服务。

为了实现上述目的，本发明采用了如下技术方案：本发明将WLAN、3G以及LTE等不同网络中的服务分成若干个分片，用户请求其中一个分片数据时需要向网络接入点提供前一个分片数据计费的签名消息，然后才能获取当前部分数据。

MS首先选择随机数r_MS，r_MS为n-bit数，生成链长为n的哈希链W(r_MS)：r_MS→H(r_MS)→H²(r_MS)→…H^n-1(r_MS)→Hⁿ(r_MS)。AP1选择随机数r_AP1和x，并计算K＝r_AP1P，Y＝xP。从而得到哈希密钥HK＝(K,Y)。门限密钥TK＝(r_AP1,x)。

MS通过EAP(Extensible Authentication Protocol)认证接入异构无线网络，获取信用票据T_MS，T_MS包括哈希链W(r_MS)的使用情况和MS的身份MSID等信息；然后再利用信用票据快速切换认证并完成计费过程。

本发明主要包括：初始认证和计费与切换认证和计费。

1初始认证和计费

图3给出了初始切换和计费的具体过程。我们假设将用户请求的服务分为若干个计费单位(这里计费单位采用时间片段△t)的具体步骤如下：

1)：MS通过与当前接入点AP1(Access Point)和AAA服务器完成EAP全认证后，生成AP1与MS的主会话密钥MSK(Master session key)，MSK可以用来加密MS和AP1之间交互的消息。向AP1发布自己生成的哈希链链长和链首值{n,Hⁿ(r_MS)}。

2)：AP1接收MS发送的{n，Hⁿ(r_MS)}_MSK，解密得到链首值Hⁿ(r_MS)，使用MGK(multigroup key，多播组密钥)对MS的身份标识MSID、MSK和票据有效期Texp等信息加密生成信用票据TMS，连同哈希密钥HK一起发送给MS，TMS由公式(1)计算得到。

T_MS＝{n,Hⁿ(r_MS),MSID,MSK,T_exp}_MGK (1)

3)：AP1将生成的票据发送给MS。

4)：MS保存△t并且通过三次握手与MS协商生成MAC密钥CK、传输密钥TEK以及AP1的计费单位△t。

5)：MS发送服务请求。服务请求包括当前哈希链的链首值Hⁱ(r_MS)和前一△t的变色龙签名消息。

6)：通过等式Hⁱ⁺¹(r_MS)＝H(Hⁱ(r_MS))是否成立来验证用户的合法性，如果等式成立，替换Hⁱ⁺¹(r_MS)而保存Hⁱ(r_MS)并要求MS对当前提供的数据流量签名。此时将本地保存的C_N值加1，否则，断开连接。

7)：MS接收数据服务，并进行变色龙签名，签名算法为：H_HK(m_i-1,t,APid)＝f(m_i,K)·K+tY+APid。t为时间戳，APid为接入点的标识符。AP1收到签名后，验证成功则跳转8)，否则断开连接。

8)：当第n次验证时，如果用户请求的服务还没有结束，MS当前的哈希链只剩种子值r_MS，此时MS以s为种子值生成一条新的哈希链。新链的长度为n，将s的值替换成Hⁿ(s)映射的1-bit随机值。

9)：MS向AP1发送计费请求。

10)：AP1通过收到的签名信息和公式F＝C_N*△t计算出费用值。

11)：MS收到计费值F，通过公式(2)进行验证，如果F＝F_MS，则计费成功，给AP1发送ACK确认；否则进行纠纷处理。

F_MS＝[C_MS×n+(n-i)]×Δt 公式(2)

12)：AP1收到MS的ACK，则向AAA服务器发送计费完成数据包。

2切换认证和计费

当MS从当前接入点AP1覆盖区域移动到目标基站BS2覆盖区域时，MS并不需要重新生成哈希链，通过更新T_MS将可用哈希链的当前链首值发布给目标网络接入点。MS首先向AP1发送切换请求，表明自己要切换到BS2，并将哈希链的使用情况嵌套在票据中，然后MS使用更新后的票据T_MS ²请求接入BS2网络。具体切换认证和计费过程如图4所示。

1)MS向AP1发送票据更新请求。

2)AP1根据公式(3)更新票据，Hⁱ(s)为AP1最新保存的哈希链链首值Hⁱ(s)。AP1将更新后的票据T_MS ²发送给MS。

T_MS ²＝{n,Hⁱ(s),MSID,MSK,T_exp}_MGK (3)

3)MS向BS2发送切换请求。MS→BS2：{MSID，APID，T_MS ²，N_MS)(MAC_TCK)

其中APID为目标接入基站的身份标识符。

4：BS2通过以下步骤验证票据的有效性。

a)解密MS票据T_MS ²获取其中的MSK和T_exp。判断票据是否过期以及N_MS的新鲜性。

b)通过MSK计算TCK，验证MAC码是否正确。

c)如果MAC码有效，则响应MS的切换请求。

5)MS与BS2通过三次握手建立MAC密钥CK₂和通信密钥TEK₂。

6)：MS发送服务请求。服务请求包括当前哈希链的链首值H^j(s)和前一△t的变色龙签名消息。

7)：通过等式H^j+1(s)＝H(H^j(s))是否成立来验证用户的合法性，如果等式成立，替换H^j+1(s)而保存H^j(s)并要求MS对当前提供的数据流量签名。此时将本地保存的C_N值加1，否则，断开连接。

8)：MS接收数据服务，并进行变色龙签名，H_HK(m_j-1,t,APid)＝f(m_j,K)·K+tY+APid。t为时间戳，APid为接入点的标识符。BS2收到签名后，验证成功则跳转8)，否则断开连接。

9)：当第n次验证时，如果用户请求的服务还没有结束，MS当前的哈希链只剩种子值s，此时MS以s’为种子值生成一条新的哈希链。新链的长度为n，将s的第一位替换成Hⁿ(s)映射的1-bit值。

10)：MS向BS2发送计费请求。

11)：BS2通过收到的签名信息和公式F＝C_N*△t计算出费用值。

12)：MS收到计费值F，通过公式(3)进行验证，如果F＝F_MS，则计费成功，给BS2发送ACK确认；否则进行纠纷处理。

F_MS＝[i+C_MS×n+(n-j)]×Δt 公式(3)

13)：AP1收到MS的ACK，则向AAA服务器发送计费完成数据包。

与现有技术相比，其显著优点：

1)本发明提出服务分割的思想，将网络提供商提供的服务分成若干分片，对每个分片进行快速验证，尽可能减少损失。

2)本发明首次将自更新哈希链引入异构无线网络计费方法中，自更新哈希链实现了计费双方的快速认证，为计费过程提供了不可否认的依据，计费双方均无法抵赖，从而促进异构无线网络的商用。此外，自更新哈希链可以选择合适的链长，兼顾哈希链的存储开销和使用效率，保证MS始终持有一条可用的哈希链，适合异构无线网络频繁的切换场景。

3)本发明利用变色龙签名技术，用户对每个分片进行变色龙签名，并将该签名发送给接入点才能获取下一个分片，接入点无法伪造签名，限制了接入点的优势地位，营造一个公平的计费环境。

4)本发明在计费纠纷处理时，采用用户持有的C_MS作为纠纷协商的次数，通过已更新哈希链的条数作为用户对接入点信用度度量，这种方法同时约束了用户和接入点在计费过程的行为，不能随意的进行欺骗。

附图说明

图1是WiFi-WiMax无线网络的计费场景图。

图2是自更新哈希链种子值y生成图。

图3是初始认证和计费流程图。

图4是切换认证和计费流程图。

图5是不可否认性计费流程图。

图6是纠纷处理流程图。

具体实施方式

下面结合附图及实施示例对本发明作进一步详细描述。

1异构无线网络计费场景

图1为WiMAX和WiFi融合网络的计费场景示意图。WiMAX网络通过WIF(WiFiInterworking Function)与WiFi网络互连。在WiMAX网络中，接入服务网络ASN(AccessService Network)由ASN网关(ASN-GW)和基站(Base Station,BS)组成。在WiFi网络中，一个WIF控制多个接入点(Access Point,AP)并构成一个WiFi域。ASN-GW与WIF通过主干网与AAA(Authentication,Authorizing and Accounting)服务器连接，提供认证和计费服务。整个切换和计费过程涉及六个实体：移动终端MS，当前接入点AP1，目标接入点BS2，ASN-GW，WIF和AAA服务器。AAA服务器与ASN-GW、WIF之间彼此信任并且建立了安全的通信信道。

MS通过EAP(Extensible Authentication Protocol)认证接入异构无线网络，获取信用票据T_MS，T_MS包括哈希链W(r_MS)的使用情况和MS的身份MSID等信息；然后再利用信用票据快速切换认证并完成计费过程。本发明主要包括：初始认证和计费与切换认证和计费。

2初始认证和计费

1)：MS通过与当前接入点AP1和AAA服务器完成EAP全认证后，生成AP1与MS的主会话密钥(Master session key,MSK)，MSK可以用来加密MS和AP1之间交互的消息。向AP1发布自己生成的哈希链链长和链首值{n,Hⁿ(r_MS)}。

2)：AP1接收MS发送的{n，Hⁿ(r_MS)}_MSK，解密得到链首值Hⁿ(r_MS)，使用多播组密钥(multi group key,MGK)对MS的身份标识MSID、MSK和票据有效期Texp等信息加密生成信用票据TMS，连同哈希密钥HK一起发送给MS，TMS由公式(1)计算得到。

T_MS＝{n,Hⁿ(r_MS),MSID,MSK,T_exp}_MGK (1)

3)：AP1将生成的票据发送给MS。

8)：当第n次验证时，如果用户请求的服务还没有结束，MS当前的哈希链只剩种子值r_MS，此时MS以s为种子值生成一条新的哈希链。新链的长度为n，将s的值替换成Hⁱ(s)映射的1-bit随机值，s的映射过程如图2所示，将Hⁱ(s)映射为0或1比特值附加在s中。

9)：MS向AP1发送计费请求。

10)：AP1通过收到的签名信息和公式F＝C_N*△t计算出费用值。

F_MS＝[C_MS×n+(n-i)]×Δt 公式(2)

12)：AP1收到MS的ACK，则向AAA服务器发送计费完成数据包。

3切换认证和计费

1)MS向AP发送票据更新请求。

T_MS ²＝{n,Hⁱ(s),MSID,MSK,T_exp}_MGK (3)

其中APID为目标接入基站的身份标识符。

4：BS2通过以下步骤验证票据的有效性。

b)通过MSK计算TCK，验证MAC码是否正确。

c)如果MAC码有效，则响应MS的切换请求。

5)MS与BS2通过三次握手建立MAC密钥CK₂和通信密钥TEK₂。

10)：MS向BS2发送计费请求。

11)：BS2通过收到的签名信息和公式F＝C_N*△t计算出费用值。

F_MS＝[i+C_MS×n+(n-j)]×Δt 公式(3)

13)：AP1收到MS的ACK，则向AAA服务器发送计费完成数据包。

4不可否认性计费过程

如图5所示，本发明异构无线网络不可否认性计费方法实施的基本流程包括以下步骤：

步骤301：MS通过与当前接入点AP1和AAA服务器完成EAP全认证后，向AP1发布自己生成的哈希链链长和链首值{n,Hⁿ(r_MS)}，AP1为MS生成信用票据并发送给MS。

步骤302：MS发送服务请求，每隔一个时间片段△t释放当前链的链首值Hⁱ(r_MS)和前一△t的变色龙签名消息，同时更新s(新链的种子值)的值，即附加1bit值给s。

步骤303：AP1解密得到Hⁱ(r_MS)。通过等式Hⁱ⁺¹(r_MS)＝H(Hⁱ(r_MS))是否成立来验证用户的合法性，如果等式成立，则MS是合法用户，跳转步骤304，否则为非法用户，跳转步骤301。

步骤304：AP1替换Hⁱ⁺¹(r_MS)而保存Hⁱ(r_MS)，此时将本地保存的C_N值加1，向MS发送数据，MS收到数据后，对给部分数据进行变色龙签名。

步骤305：MS判断哈希链是否耗尽，如果哈希链耗尽，则以s为种子值更新哈希链，跳转步骤306；否则直接跳转步骤306。

步骤306：MS判断是否进行切换，可以通过MS捕获的信号强弱来判断是否需要进行切换，当信号强度大于某个预设的阀值时进行切换。如果需要进行切换认证，则MS先向AP1请求更新票据，AP1重新生成票据T_MS ²，MS通过票据T_MS ²与目标接入点进行快速切换认证，并发布可用哈希链，跳转步骤307；否则直接跳转步骤307。

步骤307：判断MS请求的服务结束时，如果请求的服务结束，则向AP1发送计费请求，则跳转步骤308，否则跳转步骤302。

步骤308：AP1收到计费请求，根据公式F＝C_N*△t计算费用，并将F加密发送给MS。

步骤309：MS收到AP1计算的费用值F，同时采用公式F_MS＝[C_MS×n+(n-i)]×Δt验证F的值。

步骤310：判断F是否与F_MS相等。如果相等则跳转步骤311。否则说明MS与AP1至少有一方企图欺骗对方，通过纠纷处理给出解决方法。

步骤311：MS与AP1完成计费，MS给出费用值确认并付款。

5计费纠纷处理流程

如图6给出了具体的纠纷处理过程。

MS和AP1之间的计费纠纷可能出现的情况如下：

a)AP1企图欺骗MS，增大C_N值或伪造当前保存的哈希链值H^j(s)，使得F>F_MS；

MS首先请求AP1发送其当前保存的哈希链值H^j(s)，因为AP1无法获得种子值s，所以无法获得哈希链值H^j(s)(j<i+1)，因此，只要AP1伪造当前保存的哈希链值H^j(s)即可被发现。如果等式H^j(s)＝H(Hⁱ(s))成立(Hⁱ(s)为MS当前保存的哈希链值)，则是AP1恶意修改C_N的值，MS否认F值，请求重新计算费用并将C_MS减1，当C_MS的值为-1时，仍无法得到正确的费用值，MS选择断开连接；如果等式H^j(s)＝H(Hⁱ(s))不成立，MS直接断开网络连接。

b)MS企图欺骗AP1，减少C_MS的值或当前保存的哈希链值H^j(s)，使得F_MS<F；

MS将其计算的费用值F_MS和当前链首节点发送给AP1。假如MS恶意伪造链首节点，将已经释放的H^k(s)作为当前链首值。MS根据公式F_MS＝[C_MS*n+(n-k)]*△t计算费用，AP1收到MS的否认消息以及当前链首值H^k(s)后，通过等式H^j(s)＝H(H^k(s))(k>j)即可防止欺骗行为。对于C_MS减小导致费用值F_MS小于F的情况，AP1重新发送费用值F并附加合法的C_N的值，要求MS做进一步的验证，验证公式为：C_MS＝(C_N-j)/n，经过C_MS次验证，仍然无法得出相同的费用值，则AP1认为MS是恶意欺骗行为，将断开网络。

Claims

1.一种异构无线网络中不可否认性计费方法，其特征在于包括以下步骤：

1)MS选择随机数r_MS，生成链长为n的哈希链W(r_MS)：r_MS→H(r_MS)→H²(r_MS)→…H^n-1(r_MS)→Hⁿ(r_MS)，r_MS为n-bit数值，H()为哈希运算，n的取值范围为[100,1000]；

2)MS接入网络，与AP1、AAA服务器完成EAP全认证，MS向AP1发布生成的哈希链链长n和链首值Hⁿ(r_MS)，获取信用票据T_MS，其中T_MS＝{n,Hⁿ(r_MS),MSID,MSK,T_exp}_MGK，MGK为多播组密钥；MSID为移动终端的标识符，T_exp为时间戳，MSK是MS与AAA服务器EAP认证后获得的会话密钥，{n,Hⁿ(r_MS),MSID,MSK，T_exp}_MGK由会话密钥MSK加密消息{n,Hⁿ(r_MS),MSID,MSK，T_exp}得到；

3)MS向AP1发送服务请求，请求消息包含当前链的链首值Hⁱ(r_MS)和前一△t数据的变色龙签名，0≤i<n，△t为AP1的计费单位，同时自更新哈希链的种子值r_MS；

4)AP1接收到Hⁱ(r_MS)，通过等式Hⁱ⁺¹(r_MS)＝H(Hⁱ(r_MS))是否成立来验证用户的真实性，如果等式成立，替换Hⁱ⁺¹(r_MS)而保存Hⁱ(r_MS)，将本地保存的C_N值加1并向MS传输数据，继续步骤5)，否则返回步骤2)要求MS重新进行EAP认证，C_N为一个计数器，用于记录AP1接受的哈希节点个数，初始值为0；

5)MS收到数据后，对该数据进行变色龙签名；

6)MS判断哈希链是否耗尽，如果哈希链耗尽，则MS当前的哈希链只剩种子值r_MS，此时MS以s为种子值生成一条新的哈希链，将C_MS的值加1，继续执行步骤7)，如果哈希链没有耗尽，则直接跳转步骤7)，C_MS为一个计数器，用于记录MS端更新的哈希链的个数，初始值为0；

7)判断MS是否进行切换，如果MS在服务过程中切换至邻居接入点BS2，跳转步骤10)，如果没有发生切换，则继续执行步骤8)；

8)判断MS是否发送计费请求，如果AP1收到计费请求，采用公式F＝C_N*△t计算费用，并将F加密发送给MS，继续执行步骤9)，如果MS未发送计费请求，则跳转步骤3)；

9)MS收到AP1计算的费用值F，首先计算自己的费用值F_MS，然后判断F是否与F_MS相等，如果F不等于F_MS，则说明MS与AP1至少有一方企图欺骗对方，此时进行纠纷处理，如果F等于F_MS，则完成计费；

10)MS向AP1发送票据更新请求；

11)AP1采用公式T_MS ²＝{n,Hⁱ(s),MSID,T_exp}_MSK更新票据，Hⁱ(s)为AP1最新保存的哈希链链首值Hⁱ(s)，AP1将更新后的票据T_MS ²发送给MS；

12)MS向BS2发送切换请求：{(MSID，BSID，T_MS ²，N_MS)(MAC_TCK)}，其中BSID为目标接入点的身份标识符，N_MS为一个随机数，TCK为临时密钥，MAC_TCK为TCK加密的MAC码；

13)BS2收到切换请求后，验证票据T_MS ²的有效性，如果MS的票据T_MS ²验证成功，表明MS成功接入到BS2，跳转步骤3)，如果没有验证成功，则跳转步骤2)要求重新进行EAP认证。

2.根据权利要求1所述的异构无线网络中不可否认性计费方法，其特征在于：步骤9中所述的计算费用值F_MS采用公式：F_MS＝[C_MS×n+(n-i)]×Δt，n-i为MS释放当前哈希链的节点个数。

3.根据权利要求1所述的异构无线网络中不可否认性计费方法，其特征在于：步骤13中所述验证票据有效性的方法为：首先判断时间戳T_exp是否过期，当T_exp大于某个预设值即为过期票据，则需跳转步骤10)更新票据，T_exp没有过期时，再验证MAC码是否正确，MAC码由TCK加密消息(MSID，APID，T_MS ²，N_MS)得到，如果MAC码正确，则票据T_MS ²验证成功，否则跳转步骤12)要求MS重新发送切换请求。

4.根据权利要求1所述的异构无线网络中不可否认性计费方法，其特征在于：步骤9)中所述进行纠纷处理时，有以下两种情况：

a)假设AP1企图欺骗MS，增大C_N的值或伪造当前保存的哈希链值H^j(s)，使得F_MS<F；

MS首先请求AP1发送其当前保存的哈希链值H^j(s)，假设AP1恶意伪造链首节点，判断等式H^j(s)＝H(Hⁱ(s))是否成立，Hⁱ(s)为MS当前保存的哈希链值，如果不成立，则MS直接断开网络；如果成立，则是AP1恶意修改C_N的值，MS否认F值，请求重新计算费用并将C_MS减1，判断C_MS＝-1是否成立，如果不成立，AP1继续向MS发送费用值，当C_MS的值为-1时，则MS认为AP1是恶意欺骗行为，MS选择断开连接；

b)假设MS企图欺骗AP1，减少C_MS的值或伪造当前保存的哈希链值H^j(s)，使得F_MS<F；

MS将其计算的费用值F_MS和当前链首节点发送给AP1，假设MS恶意伪造链首节点，将已经释放的H^k(s)作为当前链首值，判断等式H^j(s)＝H(H^k(s))k>j是否成立，不成立，则AP1直接断开网络；如果成立，则是MS恶意修改C_MS的值，AP1发送费用值F并附加AP1保存的C_N的值，要求MS验证C_MS的值，验证公式为：C_MS＝(C_N-j)/n，经过C_MS次验证，仍然无法得出F_MS＝F，则AP1认为MS是恶意欺骗行为，将断开网络。

5.根据权利要求4所述的异构无线网络中不可否认性计费方法，其特征在于：当C_MS的值越大时，则AP1的可信度越高。