WO2011022919A1

WO2011022919A1 - 一种引入在线第三方的实体鉴别方法

Info

Publication number: WO2011022919A1
Application number: PCT/CN2009/076181
Authority: WO
Inventors: 铁满霞; 曹军; 赖晓龙; 黄振海
Original assignee: 西安西电捷通无线网络通信股份有限公司
Priority date: 2009-08-28
Filing date: 2009-12-29
Publication date: 2011-03-03
Also published as: US8763100B2; JP2013503513A; JP5468138B2; KR101471259B1; CN101645776B; EP2472771A1; KR20120052403A; US20120167190A1; EP2472771A4; CN101645776A

Description

一种引入在线第三方的实体鉴别方法

本申请要求于 2009 年 8 月 28 日提交中国专利局、申请号为 200910023735.5、发明名称为"一种引入在线第三方的实体鉴别方法"的中国专利申请的优先权，其全部内容通过 1用结合在本申请中。

技术领域

本发明涉及一种实体鉴别方法，尤其是一种引入在线第三方的实体鉴别方法。

背景技术

釆用非对称密码技术的实体鉴别方法可分为两种类型，即单向鉴别和双向鉴别。鉴别的唯一性或时效性由时变参数进行标识，常被用作时变参数的有时间标记、顺序号和随机数等。若采用时间标记或顺序号作为时变参数，则单向鉴别只需要采用一次消息传递，双向鉴别需要采用两次消息传递；若采用随机数作为时变参数，则单向鉴别需要采用两次消息传递，双向鉴别需要采用三次消息传递或四次消息传递（即两次消息传递的并行鉴别；)。

不论上述哪种鉴别机制，在运行之前或运行当中，验证者必须具有声称者的有效公开密钥，否则鉴別过程会受到损害或不能成功完成。在此，以双向鉴别的三次传递方法为例进行说明：

参见图 1 , 权标

( R_A\ \R_B\ \B\ \ Text2 ) , TokenBA=R_B\ \R_A\ \A\ \Text5\ \sS_B ( R_B\ \R_A\ \A\ \Text4 λ 其中， X 为实体区分符，该鉴别系统有 Α和 β两个鉴别实体； Cert_x表示实体 X的证书； _x表示实体 X 的签名；表示实体 X产生的随机数； Tfcct为可选文本字段。

三次传递鉴别机制运行过程详述如下：

1 ) 实体 β发送随机数 R_s、可选项文本 7¾ ^给实体 A;

2 ) 实体 A发送权标 7Μ«ιΑβ、可选项证书 ¾rt_A给实体 β;

3 ) 实体 β收到实体 Α发送的消息后，执行以下步骤：

3.1 )通过检验实体 A的证书或通过别的方式确保拥有实体 A的有效公开密钥。

3.2 )获取实体 A的公钥后，验证步骤 2 ) 中的 TokmAB的签名，校验区分符 B的正确性，并检查步骤 1 ) 中发送的随机数 ^和 TokenAB中的随机数 R_B是否相符，实体完成对实体 A的验证；

4 ) 实体 β发送权标 7M a4、可选项证书给实体 A;

5 ) 实体 A收到实体 B发送的包括 TokenBA的消息后，执行以下步骤：

5.1 )通过检验实体 B的证书或通过别的方式确保拥有实体 B的有效公开密钥；

5.2 )获取实体 B的公钥后，验证 4 )中的 TokenBA的签名，校验区分符 A 的正确性，并检查步驟 2 ) 中发送的随机数 R_A和 TokenBA中的随机数 R_A是否相符及 1 ) 中收到的随机数 R_B和 TokenBA中的随机数 R_B是否相符；实体 A完成对实体 β的验证。

可见，三次传递鉴别机制欲运行成功必须确保实体 Α和 β分别拥有对方的有效公开密钥，而如何获得对方公开密钥及其有效性，协议本身并没有涉及。这一保障需求条件在目前 ί艮多应用环境下都不能满足，比如通信网络通常采用实体鉴别机制实现用户接入控制功能，在鉴别机制成功完成前，禁止用户访问网络，因而在鉴别之前用户无法或难以访问证书机构获得对端实体——网络接入点公开密钥的有效性。

目前通信网络，特別是无线通信网络，通常需要在用户和网络接入点之间完成鉴别，不仅要保证合法用户接入网络，而且需要保证用户接入的网络是合法的，因此对于网络实体而言，在鉴别之前若不知晓通信对端实体的有效公开密钥，而是在鉴别过程中完成对端实体公开密钥的验证，则不仅完善了传统的实体鉴别机制，而且使其在实际应用中具有良好的可行性和易用性。

发明内容

本发明为解决背景技术中存在的上述技术问题，而提出一种引入在线第三方的实体鉴别方法。

本发明的技术解决方案是：本发明为一种引入在线第三方的实体鉴别方法，其特殊之处在于：该方法包括以下步骤：

1 )实体 Β发送消息 1到实体 Α, 消息 1包括随机数 R_B及可选文本 Textl

2 )实体 A收到消息 1后，向可信第三方 TP发送消息 2, 消息 2包括随机数、身份标识 /_A 及可选文本 7¾Jrt2;

3 )可信第三方 TP收到消息 2后，根据身份标识 ^检查实体 A的合法性； 4 )可信第三方 TP检查完实体 A的合法性后，向实体 A返回消息 3，消息 3包括实体验证结果 Res_A、权标 To/ enTA及可选文本 Text4;

5 ) 实体 A收到消息 3后，向实体 β发送消息 4, 消息 4包括实体验证结果 Res_A、权标 TokenTA和 TokenAB;

6 ) 实体收到消息 4后，进行验证。

步骤 6 ) 包括：

6.1 )验证 TokenTA中可信第三方 TP的签名，并检查消息 1中实体 B产生的随机数 R_B与包含在 TokenTA中可信第三方 TP的签名数据中的随机数 R_B是否相符，若验证通过则执行步骤 6.2 );

6.2 )得到实体 A的验证结果 Re , 若实体 A合法有效，则执行步骤 6.3 ), 否则结束；

6.3 )获取实体 A的公钥，验证 TokenAB中实体 A的签名，并检查消息 1 中实体 β产生的随机数 Rs与包含在 TokenAB中实体 A的签名数据中的随机数 R_s 是否一致，若验证通过，则实体 β完成对实体 A的鉴别。

上述步骤 3 ) 中检查实体 A合法性的过程为：在消息 2中，如果实体 A的身份标识 l_A为实体 A的区分符则可信第三方 TP搜索实体 A的有效公钥 PublicKey_A；如杲实体 A的身份标识 /_A为实体 A的证书 C¾r _A , 则可信第三方： TP检查证书（¾^4的有效性 Valid_A。

上述随机数 R_A '和为时间标记或顺序号。

上述权标字段为：

TokenTA - sSj

Text3 )

TokenAB = Text6\ \I_A\ \sS_A ( A\ \R_B\ \Res_A\ \TokenTA\ \ Text5 )

本发明采用三实体构架，鉴别实体在鉴别之前需获得可信第三方的公钥或证书，并获得可信第三方颁发给自己的用户证书或将自己的公钥交给可信第三方保管，而无需事先知晓对端鉴别实体的有效公开密钥。在协议运行中，鉴别实体的公开密钥及其有效性通过可信第三方的搜索和验证，自动传递给所需的对端。本发明相比传统鉴别机制，公开了公开密钥的在线检索和鉴别机制，实现了对它的集中管理，筒化了协议的运行条件，便于其应用实施。

附图说明图 1为现有技术中三次传递鉴别机制的鉴别示意图；

图 2为本发明的方法示意图。

具体实施方式

本发明的方法涉及三个实体，两个鉴别实体 A和 β, —个可信第三方 T ( Trusted third Party ), 可信第三方 TP为鉴别实体 A和 β的可信第三方，为实体 Α和实体 β提供鉴别服务，将这种通过可信第三方 TP实现两实体 A和 β 之间对等鉴别的系统，称之为三元对等鉴别 TePA ( Tri-element Peer Authentication ) 系统。

为方便起见，定义如下符号：

½/ 表示证书 Cert_x的有效性； PublicKeyA实体 X ( X代表 A或 β ) 的公钥； /_χ为实体 ί的身份标识，由证书 Cer 或者实体的区分符 X表示； Res_x 表示实体 X的验证结果，由证书 C¾rt_x及其有效性 ¾i &组成或者由实体 X及其公钥

Token为权标字段。

参见图 2, 本发明的权标字段如下：

TokenTA = sS_T (R_B\ \Res_A\ I Text3 )

TokenAB^ Text6\ \I_A\ \sS_A ( A\ \R_B\ \Res_A\ \TokenTA\ \ Text5 )

实体 B对实体 A的鉴别的具体流程如下：

1 ) 当实体 β需要对实体 Α进行鉴别时，实体 B发送消息 1到实体 A , 消息 1包括随机数 RS及可选文本 Tfcc ;

2 )实体 A收到消息 1后，向可信第三方 TP发送消息 2 , 消息 2包括随机数、身份标识 I_A及可选文本 Text2；

3 )可信第三方 TP收到消息 2后，根据身份标识 /₄检查实体 A的合法性：在消息 2中，如果实体 A的身份标识 /_A为实体 A的区分符 A, 则可信第三方 TP搜索实体 A的有效公钥 PublicKey_A; 如果实体 A的身份标识 l 为实体 A的证书 Cert_A , 则可信第三方检查证书 Cert_A的有效性 Valid_A。

4 )可信第三方 TP检查完实体 A的合法性后，向实体 A返回消息 3 , 消息 3包括实体验证结果 Re 、权标 TokenTA及可选文本 Text4;

5 ) 实体 A收到消息 3后，向实体 β发送消息 4, 消息 4包括实体验证结果 Res_A、权标 TokenTA和 TokenAB; 6 ) 实体收到消息 4后，进行验证：

6.3 )获取实体 A的公钥，验证 TokenAB中实体 A的签名，并检查消息 1 中实体 β产生的随机数 Rs与包含在 TokenAB中实体 A的签名数据中的随机数 Rs 是否一致，若验证通过，则实体 β完成对实体 A的鉴别。

其中随机数 R_A和 R_B可使用时间标记或顺序号代替。

在实际应用中，使用这种鉴別系统，通常实体 β驻留在通信用户终端上，实体 Α驻留在网络接入点上，通过上述实施例中实体 A和实体 B之间的鉴别方法，可以实现用户对网络接入点的合法性认证，确保用户接入的网络是合法的。

Claims

权利要求

1、一种引入在线第三方的实体鉴别方法，其特征在于：该方法包括以下步骤：

1 )实体 B发送消息 1到实体 Α, 消息 1包括随机数 R_s及可选文本 Textl ', 2 )实体 A收到消息 1后，向可信第三方 TP发送消息 2 , 消息 2包括随机数、身份标识 l及可选文本 Text2；

3 )可信第三方 TP收到消息 2后，根据身份标识 /₄检查实体 A的合法性；

4 )可信第三方 TP检查完实体 A的合法性后，向实体 A返回消息 3，消息 3包括实体验证结果 Res_A、权标 TokenTA及可选文本 Text4;

5 ) 实体 A收到消息 3后，向实体 β发送消息 4 , 消息 4包括实体验证结果 Res_A- 权标 TokenTA和 TokenAB;

6 ) 实体收到消息 4后，进行验证。

2、根据权利要求 1所述的引入在线第三方的实体鉴别方法，其特征在于：步骤 6 ) 包括：

6.1 )验证 TokenTA中可信第三方 TP的签名，并检查消息 1中实体 B产生的随机数 R_B与包含在 TokmTA中可信第三方 TP的签名数据中的随机数 R_B是否相符，若验证通过则执行步骤 6.2 );

6.2 )得到实体 A的验证结果 Res_A , 若实体 A合法有效，则执行步骤 6.3 ), 否则结束；

6.3 )获取实体 A的公钥，验证 TokenAB中实体 A的签名，并检查消息 1 中实体 5产生的随机数 R_B与包含在 TokenAB中实体 A的签名数据中的随机数 Rs 是否一致，若验证通过，则实体 β完成对实体 A的鉴别。

3、根据权利要求 1所述的引入在线第三方的实体鉴别方法，其特征在于：所述步骤 3 )中检查实体 A合法性的过程为：在消息 2中，如果实体 A的身份标识 /_A为实体 A 的区分符则可信第三方 TP搜索实体 A 的有效公钥 PublicKey_A；如果实体 A的身份标识 /_A为实体 A的证书 Cert_A , 则可信第三方 P检查证书（¾ 的有效性 Vcdid_A。

4、根据权利要求 3所述的引入在线第三方的实体鉴别方法，其特征在于：所述随机数 R_A和 Rs为时间标记或顺序号。 5、根据权利要求 1至 4任意一项所述的引入在线第三方的实体鉴别方法, 其特征在于：所述权标字段为：

TokenTA = sS_T

)

TokenAB= Text6\ \I_A\ I sS_A (A\\R_B\ \Res_A\\ TokenTA\ I Text5 ) 。