CN110572824A - 基于区块链的异构无线网络切换认证方法及系统 - Google Patents
基于区块链的异构无线网络切换认证方法及系统 Download PDFInfo
- Publication number
- CN110572824A CN110572824A CN201910685089.2A CN201910685089A CN110572824A CN 110572824 A CN110572824 A CN 110572824A CN 201910685089 A CN201910685089 A CN 201910685089A CN 110572824 A CN110572824 A CN 110572824A
- Authority
- CN
- China
- Prior art keywords
- contract
- user
- root
- certificate
- cert
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 230000004044 response Effects 0.000 claims abstract description 12
- 230000008569 process Effects 0.000 claims description 18
- 230000002457 bidirectional effect Effects 0.000 abstract description 4
- 238000005516 engineering process Methods 0.000 description 10
- 238000004891 communication Methods 0.000 description 5
- 238000004364 calculation method Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 125000004122 cyclic group Chemical group 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/14—Reselecting a network or an air interface
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明属于信息安全技术领域,公开一种基于区块链的异构无线网络切换认证方法及系统,该方法包括:移动用户获取漫游新区域CA根证书合约地址Addr_CA_root,查看根证书合约cert_root1,并查询cert_root1的合法性;移动用户向漫游新区域的服务节点发送切换认证请求消息{Addr_Contract_user,aP,n1};漫游新区域服务节点通过所述切换认证请求消息获得用户证书合约内容和签发用户证书合约的CA的根证书合约cert_root2,查询cert_root2的合法性,若合法,则向移动用户发送响应消息{bP,n2,H(n1,n2,b·aP)};移动用户回复H(n2,n1,a·bP)以通知漫游新区域服务节点会话密钥建立成功;该系统包括:移动用户、服务节点及CA。本发明实现了接入网络的快速双向认证,并实现对移动用户身份的隐私保护,且采用分布式账本消除了对信任中心的依赖。
Description
技术领域
本发明属于信息安全技术领域,特别涉及异构无线网络中的安全切换技术,尤其涉及一种基于区块链的异构无线网络切换认证方法及系统。
背景技术
无线通信技术以及硬件技术的发展,使移动终端的智能化水平越来越高,包括智能手机,平板,手提电脑等等。人们通过移动网络通话,支付,娱乐等,移动网络已成为人们生活不可缺少的内容。无线网络也已向异构无线网络发展,存在着拓扑结构动态变化、链路开放、接入技术多样等特点,所以相对于传统网络更容易受到攻击。因此,为了保证异构无线网络的安全,需要部署诸如安全认证、访问控制等安全措施,以应对窃听、重放、拒绝服务等攻击方式。多种无线接入技术并存是异构无线网络突出的特点,安全漫游是其最重要的服务之一。安全漫游使移动终端享受网络服务不受家乡网络覆盖范围的限制成为可能。移动终端从家乡网络漫游到远程网络时,仍然可以通过漫游认证协议完成切换认证过程,保持与网络的连接,享用各种网络资源。切换认证过程会过滤掉不合法的用户,拒绝其在远程网络的接入,防止访问网络资源。同时,允许合法用户接入网络以访问网络资源。
互联网业务不断发展,移动终端应用琳琅满目,不乏有IP电话、视频会议、网络游戏等实时业务。随着无线传输的速率以及终端性能的提高,移动用户已能享受到媒体实时业务。对这些实时业务来说,时延尤为重要,它直接影响用户的体验。在开放的信息时代,网络用户的隐私保护也极为重要。因此,如何缩短切换认证过程的时延,并且保护切换过程中移动用户的隐私,是切换认证过程中亟需解决的问题。
匿名切换认证技术可以有效的保护移动用户的身份隐私,实现对移动用户的身份认证,为移动用户在异构网络中漫游访问网络资源提供安全保障。切换认证过程对时延的特殊要求,是匿名切换认证技术需要重点考虑的因素,因此,需要同时保证较少的通信轮数以及较强的信息机密性。
传统的匿名切换技术采用基于身份的认证机制,为达到匿名性,认证服务器需要为移动用户生成一系列不相关联的假名身份以及假名身份相对应密钥。每次切换认证时,移动用户都需要提供一个未曾使用过的假名,并基于相应的密钥进行信息交互,完成认证过程。为保证用户的隐私,每次认证时用户提供的假名都须不同,这就给增加了移动终端的存储负担以及相应的系统开销。传统的切换认证技术都需要一个信任中心,用于完成用户注册用户,颁发公私钥等。
申请公布号为CN 104283899 A的发明专利申请公开了一种匿名认证协议,在该协议中,认证服务器通过遍历和计算至多k个用户信息,完成对用户的认证。该协议降低了用户和认证服务器在匿名认证时的资源消耗,但是用户与认证服务器必须预先共享一个密钥。申请公布号为CN 1068566 A的发明专利申请公开了一种切换认证方法,无需第三方参与,经过2次握手,就可以完成匿名切换认证。该方法保护了用户隐私,但是移动用户必须存储若干不相关联的临时身份以及相对应的若干密钥。
发明内容
本发明针对现有无线网络切换技术存在的依赖中心、隐私保护以及时延问题,提出一种基于区块链的异构无线网络切换认证方法及系统。
为了实现上述目的,本发明采用以下技术方案:
一种基于区块链的异构无线网络切换认证方法,包括:
步骤1:移动用户获取漫游新区域CA根证书合约地址Addr_CA_root,查看根证书合约cert_root1,并查询cert_root1的合法性,若合法,则转至步骤2,若否拒绝切换;
步骤2:移动用户向漫游新区域的服务节点发送切换认证请求消息{Addr_Contract_user,aP,n1},其中,Addr_Contract_user为用户证书合约地址,aP为移动用户的临时公钥,n1为随机数;
步骤3:漫游新区域服务节点通过所述切换认证请求消息获得用户证书合约内容和签发用户证书合约的CA的根证书合约cert_root2,查询cert_root2的合法性,若合法,则向移动用户发送响应消息{bP,n2,H(n1,n2,b·aP)},其中,bP为漫游新区域服务节点的临时公钥,b·aP为漫游新区域服务节点的会话密钥,H(n1,n2,b·aP)为认证码,n2为随机数;
步骤4:移动用户回复H(n2,n1,a·bP)以通知漫游新区域服务节点会话密钥建立成功,其中,a·bP为移动用户的会话密钥。
进一步地,通过如下方式查询cert_root1的合法性:
计算cert_root1的哈希值H(cert_root1),通过当前的网络连接向区块链中移动用户的原服务节点查询H(cert_root1),若H(cert_root1)存在,则cert_root1合法。
进一步地,所述步骤2包括:
移动用户在椭圆曲线加法循环群G中选取随机私钥及随机数n1,并计算移动用户的临时公钥aP;向漫游新区域的服务节点发送切换认证请求消息{Addr_Contract_user,aP,n1};其中表示1至q-1的整数,q为G的阶,P为G的生成元。
进一步地,所述步骤3包括:
步骤3.1:漫游新区域服务节点收到请求消息后,通过用户证书合约地址Addr_Contract_user获得用户证书合约内容,获取签发用户证书合约的CA的根证书合约地址Addr_CA_root2,从而得出签发用户证书合约的CA的根证书合约cert_root2;
步骤3.2:计算cert_root2的哈希值H(cert_root2),通过H(cert_root2)向区块链查询cert_root2的合法性,若H(cert_root2)存在,则cert_root2合法,进行步骤3.3,若否,则终止切换认证过程;
步骤3.3:漫游新区域服务节点在椭圆曲线加法循环群G中选取随机私钥及随机数n2,并计算漫游新区域服务节点的临时公钥bP,通过漫游新区域服务节点的随机私钥b、移动用户的临时公钥aP及随机数n1、n2建立会话密钥b·aP和认证码H(n1,n2,b·aP),向移动用户发送响应消息{bP,n2,H(n1,n2,b·aP)}。
进一步地,通过如下方式建立移动用户的会话密钥a·bP:
通过移动用户的随机私钥a、漫游新区域服务节点的临时公钥bP建立会话密钥a·bP。
进一步地,在所述步骤1之前,还包括:
CA编译及发布CA合约,并将CA合约自签名生成区块链根证书合约,返回根证书合约地址Addr_CA_root,将根证书合约的哈希值存于区块链,作为根证书合约的信任凭证;
用户编写用户合约Contract_user,隐藏用户公钥中的相关身份信息,将Contract_user编译并发布到区块链上,返回用户合约地址;
CA签署用户合约以使用户合约具有合法性。
进一步地,所述CA签署用户合约包括:
将用户合约地址写入CA合约的相应字段;从CA合约中获取用户合约地址,并从区块链上查询到用户合约;在对用户合约内容验证后,用CA的私钥对用户合约内容进行签名,签名信息写入用户合约的相应字段,得到用户证书合约;并将CA合约自签名生成的根证书合约地址写入用户证书合约相应字段。
一种基于区块链的异构无线网络切换认证系统,包括:移动用户、服务节点、CA及智能合约;
所述服务节点及CA均为多个,移动用户、服务节点及CA组成区块链,CA构成区块链中的记账节点,服务节点提供查询、转发服务;
所述智能合约包括CA合约、用户合约;所述CA合约由CA编译及发布;所述用户合约由移动用户编译及发布;通过CA对CA合约进行自签名生成根证书合约;通过CA对用户合约进行签名生成用户证书合约;
所述移动用户、服务节点及CA位于异构无线网络中;
所述移动用户通过智能合约从一个区域的服务节点向漫游新区域服务节点进行异构无线网络的切换认证。
与现有技术相比,本发明具有的有益效果:
1、实现接入漫游区域网络的快速双向认证
移动用户进入漫游区域时,首先从无线广播信息中解析漫游区域CA根证书信息,并向区块链查询其合法性;随后移动用户发送用户合约地址,以便服务节点查询验证用户的合法性,从而实现双向认证,完成移动用户的漫游切换认证。本发明在认证切换时只需两次握手,双方只有一次生成临时公钥和计算秘钥的操作,没有其他公钥和双线性运算等耗时运算,故通信时延和计算时延都较少,认证效率高。
2、实现对移动用户身份的隐私保护
移动用户在申请切换认证的整个过程,想要达到匿名性,在提交用户合约时,不需要提交自己的身份信息,只需明确用户合约地址,只要通过CA的签发,就是网络中的合法用户。另外,为达到无关联性,用户可以很灵活地编写不同的用户合约,提交给网络让CA签发。
3、分布式账本消除了对信任中心的依赖
传统的切换认证方案都需要一个信任中心,各实体都无条件相信信任中心,信任中心作为系统的核心,一旦私钥泄露、被网络攻击等情况发生,整个系统将处于极度危险之中。本发明采用区块链的形式,多个区域的CA构成区块链中的记账节点,消除了对单个信任中心的依赖,具有更好的健壮性、容错性。
附图说明
图1为本发明实施例1的一种基于区块链的异构无线网络切换认证方法基本流程图;
图2为本发明实施例2的另一种基于区块链的异构无线网络切换认证方法流程示意图;
图3为本发明实施例2的另一种基于区块链的异构无线网络切换认证方法的基于智能合约的证书发放过程示意图;
图4为本发明实施例2的另一种基于区块链的异构无线网络切换认证方法的基于智能合约的移动用户异构无线网络切换认证过程示意图;
图5为本发明实施例3的一种基于区块链的异构无线网络切换认证系统的结构示意图。
具体实施方式
下面结合附图和具体的实施例对本发明做进一步的解释说明:
实施例1
如图1所示,一种基于区块链的异构无线网络切换认证方法,包括:
步骤S101:移动用户获取漫游新区域CA根证书合约地址Addr_CA_root,查看根证书合约cert_root1,并查询cert_root1的合法性,若合法,则转至步骤S102,若否拒绝切换;
步骤S102:移动用户向漫游新区域的服务节点发送切换认证请求消息{Addr_Contract_user,aP,n1},其中,Addr_Contract_user为用户证书合约地址,aP为移动用户的临时公钥,n1为随机数;
步骤S103:漫游新区域服务节点通过所述切换认证请求消息获得用户证书合约内容和签发用户证书合约的CA的根证书合约cert_root2,查询cert_root2的合法性,若合法,则向移动用户发送响应消息{bP,n2,H(n1,n2,b·aP)},其中,bP为漫游新区域服务节点的临时公钥,b·aP为漫游新区域服务节点的会话密钥,H(n1,n2,b·aP)为认证码,n2为随机数;
步骤S104:移动用户回复H(n2,n1,a·bP)以通知漫游新区域服务节点会话密钥建立成功,其中,a·bP为移动用户的会话密钥。
通过上述方案,本发明达到如下效果:
1、实现接入漫游区域网络的快速双向认证
移动用户进入漫游区域时,首先从无线广播信息中解析漫游区域CA根证书信息,并向区块链查询其合法性;随后移动用户发送用户合约地址,以便服务节点查询验证用户的合法性,从而实现双向认证,完成移动用户的漫游切换认证。本发明在认证切换时只需两次握手,双方只有一次生成临时公钥和计算秘钥的操作,没有其他公钥和双线性运算等耗时运算,故通信时延和计算时延都较少,认证效率高。
2、实现对移动用户身份的隐私保护
移动用户在申请切换认证的整个过程,想要达到匿名性,在提交用户合约时,不需要提交自己的身份信息,只需明确用户合约地址,只要通过CA的签发,就是网络中的合法用户。另外,为达到无关联性,用户可以很灵活地编写不同的用户合约,提交给网络让CA签发。
3、分布式账本消除了对信任中心的依赖
传统的切换认证方案都需要一个信任中心,各实体都无条件相信信任中心,信任中心作为系统的核心,一旦私钥泄露、被网络攻击等情况发生,整个系统将处于极度危险之中。本发明采用区块链的形式,多个区域的CA构成区块链中的记账节点,消除了对单个信任中心的依赖,具有更好的健壮性、容错性。
实施例2
如图2所示,另一种基于区块链的异构无线网络切换认证方法,包括:
步骤S201:基于智能合约的证书发放;
参照附图3,基于智能合约的证书发放主要涉及用户、CA和智能合约。其中智能合约是存储于区块链的公共账本中,分为CA合约、用户合约。每个合约都是通过合约地址被实体查询、访问、修改等;具体包括:
步骤S2011:CA编写及发布智能合约
选择椭圆曲线加法循环群G,其阶为素数q,生成元为P,区块链中的各个CA选择各自的公私钥Pk_CA、Sk_CA以及区块链账户地址Addr_CA,编译及发布CA合约,并且发布自签名生成的区块链根证书合约,返回根证书合约地址Addr_CA_root,将根证书合约的哈希值存于区块链,作为根证书合约的信任凭证。
步骤S2012:用户编写及发布智能合约
用户接入区块链网络,生成账户地址Addr_user以及公私钥对Pk_user、Sk_user。用户编写用户合约Contract_user,其中包含传统公钥证书的相关信息,以及所属CA的区块链账户地址、CA合约地址。这里,要实现用户匿名性以及无关联性,可以选择性地隐藏用户公钥证书中的相关身份信息。用户将Contract_user编译并发布到区块链上,返回用户合约地址。此时的Contract_user并未被所属CA签名,不具有合法性;通过下面的步骤,完成CA签署过程,才具有合法性。
步骤S2013:CA签署用户合约
用户要让CA签署自己的用户合约,首先将用户合约地址写入CA合约的相应字段;CA从CA合约中获取用户合约地址,并从区块链上查询到用户合约;在对用户合约相关内容验证后,用CA的私钥对用户合约内容进行签名,签名信息写入用户合约的相应字段,得到用户证书合约;另外,CA再将自签名生成的根证书合约地址写入用户证书合约相应字段。这样完成了CA对用户合约的签署过程,经过CA签署的用户证书合约内容具有合法性。
步骤S2014:用户使用智能合约
用户在使用智能合约时,先公开自己的用户证书合约地址Addr_Contract_user,验证者通过地址获得用户证书合约内容,并查看到签发用户证书合约的根证书合约地址,从而查看到根证书合约;验证者计算根证书合约的哈希值并向区块链查询,若在区块链中成功查询到根证书合约哈希值的存在,那么由区块链的性质可以判断用户证书合约的合法性。
步骤S202:移动用户异构无线网络切换认证;
参照附图4,移动用户异构无线网络漫游切换认证过程主要涉及移动用户、漫游区域服务节点和原区域服务节点,其中,服务节点作为各个区域记账节点(CA)的转发机构,负责转发同区域的CA认证信息以及提供向区块链查询的服务;具体包括:
步骤S2021:移动用户获取漫游新区域CA根证书合约地址Addr_CA_root,查看根证书合约cert_root1,并查询cert_root1的合法性,若合法,则转至步骤S2022,若否拒绝切换;
具体地,通过如下方式查询cert_root1的合法性:
通过哈希算法计算cert_root1的哈希值H(cert_root1),通过当前的网络连接向区块链中移动用户的原服务节点查询H(cert_root1),若H(cert_root1)存在,则cert_root1合法。
步骤S2022:移动用户向漫游新区域的服务节点发送切换认证请求消息{Addr_Contract_user,aP,n1},其中,Addr_Contract_user为用户证书合约地址,aP为移动用户的临时公钥,n1为随机数;具体地,包括:
移动用户在椭圆曲线加法循环群G中选取随机私钥及随机数n1,并计算移动用户的临时公钥aP;向漫游新区域的服务节点发送切换认证请求消息{Addr_Contract_user,aP,n1};其中表示1至q-1的整数,q为G的阶,P为G的生成元。
步骤S2023:漫游新区域服务节点通过所述切换认证请求消息获得用户证书合约内容和签发用户证书合约的CA的根证书合约cert_root2,查询cert_root2的合法性,若合法,则向移动用户发送响应消息{bP,n2,H(n1,n2,b·aP)},其中,bP为漫游新区域服务节点的临时公钥,b·aP为漫游新区域服务节点的会话密钥,H(n1,n2,b·aP)为认证码,n2为随机数;具体地,包括:
步骤S2023.1:漫游新区域服务节点收到请求消息后,通过用户证书合约地址Addr_Contract_user获得用户证书合约内容,获取签发用户证书合约的CA的根证书合约地址Addr_CA_root2,从而得出签发用户证书合约的CA的根证书合约cert_root2;
步骤S2023.2:计算cert_root2的哈希值H(cert_root2),通过H(cert_root2)向区块链查询cert_root2的合法性,若H(cert_root2)存在,则cert_root2合法,进行步骤S2023.3,若否,则终止切换认证过程;
步骤S2023.3:漫游新区域服务节点在椭圆曲线加法循环群G中选取随机私钥及随机数n2,并计算漫游新区域服务节点的临时公钥bP,通过漫游新区域服务节点的随机私钥b、移动用户的临时公钥aP及随机数n1、n2建立会话密钥b·aP和认证码H(n1,n2,b·aP),向移动用户发送响应消息{bP,n2,H(n1,n2,b·aP)}。
步骤S2024:移动用户回复H(n2,n1,a·bP)以通知漫游新区域服务节点会话密钥建立成功,其中,a·bP为移动用户的会话密钥;其中,H(n2,n1,a·bP)通过随机数n1、n2、移动用户的会话密钥a·bP,采用哈希算法得出。
具体地,通过如下方式建立移动用户的会话密钥a·bP:
通过移动用户的随机私钥a、漫游新区域服务节点的临时公钥bP建立会话密钥a·bP。
具体地,本实施例中区块链为联盟链。
通过上述方案,本发明带来如下效果:
1、实现接入漫游区域网络的快速双向认证
移动用户进入漫游区域时,首先从无线广播信息中解析漫游区域CA根证书信息,并向区块链查询其合法性;随后移动用户发送用户合约地址,以便服务节点查询验证用户的合法性,从而实现双向认证,完成移动用户的漫游切换认证。本发明在认证切换时只需两次握手,双方只有一次生成临时公钥和计算秘钥的操作,没有其他公钥和双线性运算等耗时运算,故通信时延和计算时延都较少,认证效率高。
2、实现对移动用户身份的隐私保护
移动用户在申请切换认证的整个过程,想要达到匿名性,在提交用户合约时,不需要提交自己的身份信息,只需明确用户合约地址,只要通过CA的签发,就是网络中的合法用户。另外,为达到无关联性,用户可以很灵活地编写不同的用户合约,提交给网络让CA签发。
3、分布式账本消除了对信任中心的依赖
传统的切换认证方案都需要一个信任中心,各实体都无条件相信信任中心,信任中心作为系统的核心,一旦私钥泄露、被网络攻击等情况发生,整个系统将处于极度危险之中。本发明采用联盟链的形式,多个区域的CA构成联盟链中的记账节点,消除了对单个信任中心的依赖,具有更好的健壮性、容错性。
实施例3
如图5所示,一种基于区块链的异构无线网络切换认证系统,包括:移动用户、各个区域的CA、各个区域的服务节点及智能合约;移动用户、服务节点及CA组成区块链,CA构成区块链中的记账节点;每个区域除了CA还有各自的服务节点,服务节点为非记账节点,主要负责向区块链进行查询,为系统中的实体提供查询服务,这样有利于释放各个CA的处理能力,使其专注于区块链中关键的记账权。所述智能合约包括CA合约、用户合约;所述CA合约由CA编译及发布;所述用户合约由移动用户编译及发布;通过CA对CA合约进行自签名生成根证书合约;通过CA对用户合约进行签名生成用户证书合约。移动用户、服务节点及CA位于异构无线网络中。当移动用户从一个区域漫游到另一个区域时,会处于两个区块信号覆盖的交叉区域,在该交叉区域,移动用户通过智能合约从一个区域的服务节点向漫游新区域服务节点进行异构无线网络的切换认证。
以上所示仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (8)
1.一种基于区块链的异构无线网络切换认证方法,其特征在于,包括:
步骤1:移动用户获取漫游新区域CA根证书合约地址Addr_CA_root,查看根证书合约cert_root1,并查询cert_root1的合法性,若合法,则转至步骤2,若否拒绝切换;
步骤2:移动用户向漫游新区域的服务节点发送切换认证请求消息{Addr_Contract_user,aP,n1},其中,Addr_Contract_user为用户证书合约地址,aP为移动用户的临时公钥,n1为随机数;
步骤3:漫游新区域服务节点通过所述切换认证请求消息获得用户证书合约内容和签发用户证书合约的CA的根证书合约cert_root2,查询cert_root2的合法性,若合法,则向移动用户发送响应消息{bP,n2,H(n1,n2,b·aP)},其中,bP为漫游新区域服务节点的临时公钥,b·aP为漫游新区域服务节点的会话密钥,H(n1,n2,b·aP)为认证码,n2为随机数;
步骤4:移动用户回复H(n2,n1,a·bP)以通知漫游新区域服务节点会话密钥建立成功,其中,a·bP为移动用户的会话密钥。
2.根据权利要求1所述的基于区块链的异构无线网络切换认证方法,其特征在于,通过如下方式查询cert_root1的合法性:
计算cert_root1的哈希值H(cert_root1),通过当前的网络连接向区块链中移动用户的原服务节点查询H(cert_root1),若H(cert_root1)存在,则cert_root1合法。
3.根据权利要求1所述的基于区块链的异构无线网络切换认证方法,其特征在于,所述步骤2包括:
移动用户在椭圆曲线加法循环群G中选取随机私钥及随机数n1,并计算移动用户的临时公钥aP;向漫游新区域的服务节点发送切换认证请求消息{Addr_Contract_user,aP,n1};其中表示1至q-1的整数,q为G的阶,P为G的生成元。
4.根据权利要求3所述的基于区块链的异构无线网络切换认证方法,其特征在于,所述步骤3包括:
步骤3.1:漫游新区域服务节点收到请求消息后,通过用户证书合约地址Addr_Contract_user获得用户证书合约内容,获取签发用户证书合约的CA的根证书合约地址Addr_CA_root2,从而得出签发用户证书合约的CA的根证书合约cert_root2;
步骤3.2:计算cert_root2的哈希值H(cert_root2),通过H(cert_root2)向区块链查询cert_root2的合法性,若H(cert_root2)存在,则cert_root2合法,进行步骤3.3,若否,则终止切换认证过程;
步骤3.3:漫游新区域服务节点在椭圆曲线加法循环群G中选取随机私钥及随机数n2,并计算漫游新区域服务节点的临时公钥bP,通过漫游新区域服务节点的随机私钥b、移动用户的临时公钥aP及随机数n1、n2建立会话密钥b·aP和认证码H(n1,n2,b·aP),向移动用户发送响应消息{bP,n2,H(n1,n2,b·aP)}。
5.根据权利要求4所述的基于区块链的异构无线网络切换认证方法,其特征在于,通过如下方式建立移动用户的会话密钥a·bP:
通过移动用户的随机私钥a、漫游新区域服务节点的临时公钥bP建立会话密钥a·bP。
6.根据权利要求1所述的基于区块链的异构无线网络切换认证方法,其特征在于,在所述步骤1之前,还包括:
CA编译及发布CA合约,并将CA合约自签名生成区块链根证书合约,返回根证书合约地址Addr_CA_root,将根证书合约的哈希值存于区块链,作为根证书合约的信任凭证;
用户编写用户合约Contract_user,隐藏用户公钥中的相关身份信息,将Contract_user编译并发布到区块链上,返回用户合约地址;
CA签署用户合约以使用户合约具有合法性。
7.根据权利要求6所述的基于区块链的异构无线网络切换认证方法,其特征在于,所述CA签署用户合约包括:
将用户合约地址写入CA合约的相应字段;从CA合约中获取用户合约地址,并从区块链上查询到用户合约;在对用户合约内容验证后,用CA的私钥对用户合约内容进行签名,签名信息写入用户合约的相应字段,得到用户证书合约;并将CA合约自签名生成的根证书合约地址写入用户证书合约相应字段。
8.基于权利要求1-7任一项所述的方法的一种基于区块链的异构无线网络切换认证系统,其特征在于,包括:移动用户、服务节点、CA及智能合约;
所述服务节点及CA均为多个,移动用户、服务节点及CA组成区块链,CA构成区块链中的记账节点,服务节点提供查询、转发服务;
所述智能合约包括CA合约、用户合约;所述CA合约由CA编译及发布;所述用户合约由移动用户编译及发布;通过CA对CA合约进行自签名生成根证书合约;通过CA对用户合约进行签名生成用户证书合约;
所述移动用户、服务节点及CA位于异构无线网络中;
所述移动用户通过智能合约从一个区域的服务节点向漫游新区域服务节点进行异构无线网络的切换认证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910685089.2A CN110572824B (zh) | 2019-07-27 | 2019-07-27 | 基于区块链的异构无线网络切换认证方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910685089.2A CN110572824B (zh) | 2019-07-27 | 2019-07-27 | 基于区块链的异构无线网络切换认证方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110572824A true CN110572824A (zh) | 2019-12-13 |
CN110572824B CN110572824B (zh) | 2023-03-24 |
Family
ID=68773295
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910685089.2A Expired - Fee Related CN110572824B (zh) | 2019-07-27 | 2019-07-27 | 基于区块链的异构无线网络切换认证方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110572824B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113239382A (zh) * | 2021-02-09 | 2021-08-10 | 南京邮电大学 | 一种基于区块链智能合约的可信身份模型 |
KR20220006655A (ko) * | 2020-11-27 | 2022-01-17 | 클라우드마인즈 로보틱스 컴퍼니 리미티드 | 이동 네트워크 접속 시스템, 방법, 저장 매체 및 전자 장치 |
WO2022062517A1 (en) | 2020-09-24 | 2022-03-31 | Huawei Technologies Co.,Ltd. | Authentication method and system |
WO2022111016A1 (zh) * | 2020-11-27 | 2022-06-02 | 达闼机器人股份有限公司 | 移动网络接入系统、方法、存储介质及电子设备 |
WO2024131561A1 (zh) * | 2022-12-23 | 2024-06-27 | 华为技术有限公司 | 通信认证方法和装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101867923A (zh) * | 2010-06-11 | 2010-10-20 | 西安电子科技大学 | 基于身份自证实的异构无线网络安全接入认证方法 |
CN107749847A (zh) * | 2017-10-23 | 2018-03-02 | 济南浪潮高新科技投资发展有限公司 | 一种区块链数字证书应用的方法 |
CN107959931A (zh) * | 2017-12-18 | 2018-04-24 | 中国人民解放军战略支援部队信息工程大学 | 基于属性签名的无线网络匿名切换方法、装置及系统 |
CN110061851A (zh) * | 2019-04-28 | 2019-07-26 | 广州大学 | 一种去中心化的跨信任域认证方法及系统 |
-
2019
- 2019-07-27 CN CN201910685089.2A patent/CN110572824B/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101867923A (zh) * | 2010-06-11 | 2010-10-20 | 西安电子科技大学 | 基于身份自证实的异构无线网络安全接入认证方法 |
CN107749847A (zh) * | 2017-10-23 | 2018-03-02 | 济南浪潮高新科技投资发展有限公司 | 一种区块链数字证书应用的方法 |
CN107959931A (zh) * | 2017-12-18 | 2018-04-24 | 中国人民解放军战略支援部队信息工程大学 | 基于属性签名的无线网络匿名切换方法、装置及系统 |
CN110061851A (zh) * | 2019-04-28 | 2019-07-26 | 广州大学 | 一种去中心化的跨信任域认证方法及系统 |
Non-Patent Citations (1)
Title |
---|
董贵山 等: "异构环境中基于区块链的跨域认证可信度研究", 《通信技术》 * |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022062517A1 (en) | 2020-09-24 | 2022-03-31 | Huawei Technologies Co.,Ltd. | Authentication method and system |
EP4205351A4 (en) * | 2020-09-24 | 2024-02-21 | Huawei Technologies Co., Ltd. | AUTHENTICATION METHOD AND SYSTEM |
KR20220006655A (ko) * | 2020-11-27 | 2022-01-17 | 클라우드마인즈 로보틱스 컴퍼니 리미티드 | 이동 네트워크 접속 시스템, 방법, 저장 매체 및 전자 장치 |
WO2022111016A1 (zh) * | 2020-11-27 | 2022-06-02 | 达闼机器人股份有限公司 | 移动网络接入系统、方法、存储介质及电子设备 |
EP4027677A4 (en) * | 2020-11-27 | 2022-08-17 | CloudMinds Robotics Co., Ltd. | SYSTEM, METHOD, STORAGE MEDIA AND EQUIPMENT FOR MOBILE NETWORK ACCESS |
KR102636275B1 (ko) * | 2020-11-27 | 2024-02-14 | 클라우드마인즈 로보틱스 컴퍼니 리미티드 | 이동 네트워크 접속 시스템, 방법, 저장 매체 및 전자 장치 |
CN113239382A (zh) * | 2021-02-09 | 2021-08-10 | 南京邮电大学 | 一种基于区块链智能合约的可信身份模型 |
WO2024131561A1 (zh) * | 2022-12-23 | 2024-06-27 | 华为技术有限公司 | 通信认证方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN110572824B (zh) | 2023-03-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110572824B (zh) | 基于区块链的异构无线网络切换认证方法及系统 | |
Zhang et al. | ARSA: An attack-resilient security architecture for multihop wireless mesh networks | |
CN111885602B (zh) | 一种面向异构网络的批量切换认证及密钥协商方法 | |
CN112039872A (zh) | 基于区块链的跨域匿名认证方法及系统 | |
CN107181597B (zh) | 一种基于身份代理群签名的PMIPv6认证系统及方法 | |
CN110572819B (zh) | 基于区块链的多域无线Mesh网络跨域认证方法及系统 | |
Lai et al. | A secure blockchain-based group mobility management scheme in VANETs | |
US7551914B2 (en) | Authentication in a communication network | |
Hwang et al. | Provably secure mutual authentication and key exchange scheme for expeditious mobile communication through synchronously one-time secrets | |
Amadeo et al. | Securing the mobile edge through named data networking | |
CN114946153A (zh) | 与服务应用进行加密通信的通信网络中的应用密钥生成与管理的方法、设备及系统 | |
Shi et al. | A service-agent-based roaming architecture for WLAN/cellular integrated networks | |
Haddad et al. | Secure and efficient AKA scheme and uniform handover protocol for 5G network using blockchain | |
Boubakri et al. | Access control in 5G communication networks using simple PKI certificates | |
Deng et al. | Trust-based fast inter-domain secure handoff over heterogeneous wireless networks | |
CN107959931B (zh) | 基于属性签名的无线网络匿名切换方法、装置及系统 | |
US7813718B2 (en) | Authentication in a communication network | |
Lim et al. | Reducing communication overhead for nested NEMO networks: Roaming authentication and access control structure | |
Lei et al. | A pairing‐free identity‐based handover AKE protocol with anonymity in the heterogeneous wireless networks | |
Khumalo et al. | Services and applications security in IoT enabled networks | |
Shan et al. | Blockchain-Based Distributed Addressing for Initial Authentication in Future Network | |
Aboudagga et al. | Group authentication protocol for mobile networks | |
Southern et al. | Solutions to security issues with legacy integration of GSM into UMTS | |
Shi et al. | User authentication and undeniable billing support for agent-based roaming service in WLAN/cellular integrated mobile networks | |
Farash et al. | Security Vulnerabilities and Improvements of SPAM: A Secure Password Authentication Mechanism for Seamless Handover in Proxy Mobile IPv6 Networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20230324 |
|
CF01 | Termination of patent right due to non-payment of annual fee |