專利名稱:漫游時無需家鄉(xiāng)網絡參與的密鑰交換認證方法
技術領域:
本發(fā)明涉及一種密鑰交換認證方法,屬于無線通信技術領域。
背景技術:
個人數(shù)字助手(PDA),手機、筆記本電腦等等移動節(jié)點MN迫切希望能夠無縫漂移在全球移動網絡,例如GSM和CDMA網絡。然而移動節(jié)點MN的認證面臨著強大的挑戰(zhàn)。當前,許多漫游密鑰交換認證方法已被提出。目前存在的漫游密鑰交換認證方法具有一個共同的特征當移動節(jié)點MN漫游到某一個外地網絡FN時,移動節(jié)點MN向該移動節(jié)點所在的外地網絡認證服務器發(fā)送認證請求報文,外地網絡認證服務器F-AS收到認證請求報文信息后,都需在家鄉(xiāng)網絡認證服務器H-AS的幫助下來完成對移動節(jié)點MN的身份認證。這樣增加了外地網絡認證服務器F-AS和家鄉(xiāng)網絡認證服務器H-AS之間信息的交互,從而增加了通信負載。更重要的是,外地網絡認證服務器F-AS無法對來自移動節(jié)點MN的認證請求信息進行驗證,從而即使是偽造的認證請求信息也被無條件轉發(fā)給家鄉(xiāng)網絡認證服務器H-AS。這樣,通過外地網絡認證服務器F-AS對家鄉(xiāng)網絡認證服務器H-AS進行拒絕服務DoS攻擊很容易發(fā)生。
發(fā)明內容
本發(fā)明的目的在于提供一種漫游時無需家鄉(xiāng)網絡參與的密鑰交換認證方法。
為了克服現(xiàn)有技術中拒絕服務DoS攻擊容易發(fā)生的缺陷,最簡單也是最有效的方法是當移動節(jié)點MN漫游到某一個外地網絡FN時,在無需家鄉(xiāng)網絡認證服務器H-AS參與的情況下,外地網絡認證服務器F-AS能夠實現(xiàn)對移動節(jié)點MN的相互認證?;谶@個動機,我們將指定驗證者的代理簽名技術(也被稱為指定驗證者的信任代理,下同)引入到漫游密鑰交換認證方法的設計當中,實現(xiàn)了在無需家鄉(xiāng)網絡認證服務器H-AS參與的情況下,移動節(jié)點MN與外地網絡認證服務器F-AS之間的相互認證。
為實現(xiàn)本發(fā)明目的,本發(fā)明所采取的技術方案是本發(fā)明漫游時無需家鄉(xiāng)網絡參與的密鑰交換認證方法的主要步驟依次為初始化、注冊、認證并建立會話密鑰, 所述初始化包括以下步驟 1)家鄉(xiāng)網絡認證服務器以及所有外地網絡認證服務器分別自由選擇各自的公鑰和私鑰; 2)由可信任的第三方認證服務器發(fā)布家鄉(xiāng)網絡認證服務器和所有外地網絡認證服務器的公鑰; 所述注冊包括以下步驟 1)移動節(jié)點秘密上交身份信息給家鄉(xiāng)網絡認證服務器; 2)家鄉(xiāng)網絡認證服務器用其私鑰計算并秘密投遞關于代理簽名的秘密值給移動節(jié)點; 所述認證并建立會話密鑰包括以下步驟 1)由移動節(jié)點向該移動節(jié)點所在的外地網絡認證服務器或家鄉(xiāng)網絡認證服務器發(fā)送認證請求報文; 2)移動節(jié)點所在的外地網絡認證服務器或家鄉(xiāng)網絡認證服務器收到認證請求報文信息后,對該信息進行解密并對移動節(jié)點身份進行認證,如果該移動節(jié)點不合法,則拒絕該移動節(jié)點的認證請求;如果該移動節(jié)點是合法的,則計算會話密鑰并回復確認信息給該移動節(jié)點; 3)移動節(jié)點收到所在的外地網絡認證服務器或家鄉(xiāng)網絡認證服務器發(fā)來的確認信息后對該確認信息進行解密并確認該外地網絡認證服務器或家鄉(xiāng)網絡認證服務器是可信任的并且該外地網絡認證服務器或家鄉(xiāng)網絡認證服務器已獲得會話密鑰。
進一步地,本發(fā)明在認證并建立會話密鑰之后進行會話密鑰更新,所述會話密鑰更新包括以下步驟 1)移動節(jié)點向所在的外地網絡認證服務器或家鄉(xiāng)網絡認證服務器發(fā)送會話密鑰更新請求信息,在該請求信息中包含用于生成新的會話密鑰的隨機數(shù); 2)移動節(jié)點所在的外地網絡認證服務器或家鄉(xiāng)網絡認證服務器收到會話密鑰更新請求信息后,驗證該請求信息的有效性,并生成新的會話密鑰,然后回復確認信息給移動節(jié)點; 3)移動節(jié)點收到所在的外地網絡認證服務器或家鄉(xiāng)網絡認證服務器發(fā)來的信息后,對該信息進行解密并確認所在的外地網絡認證服務器或家鄉(xiāng)網絡認證服務器已獲得新的會話密鑰。
與現(xiàn)有技術相比,本發(fā)明的優(yōu)點是 1.當移動節(jié)點MN漂移到外地網絡FN時,無需移動節(jié)點的家鄉(xiāng)網絡HN的參與下,外地網絡FN能夠對移動節(jié)點MN進行相互的認證。與現(xiàn)有方法相比,本發(fā)明通過將指定驗證者的代理簽名技術引入到密鑰交換認證方法的設計當中,在保證安全性的前提下,取消了外地網絡認證服務器F-AS和家鄉(xiāng)網絡認證服務器H-AS之間信息的交互,顯著降低了通信負載,更適用于帶寬受限的移動通信;并且外地網絡認證服務器F-AS無需將移動節(jié)點MN的認證請求報文轉發(fā)給該移動節(jié)點的家鄉(xiāng)網絡,很顯然,本發(fā)明能夠很好地抵御上述的通過外地網絡認證服務器F-AS對家鄉(xiāng)網絡認證服務器H-AS進行的拒絕服務DoS攻擊。另外,與現(xiàn)有技術相比,此發(fā)明更加簡單,因此有效消除了許多安全弱點。例如移動節(jié)點的家鄉(xiāng)網絡認證服務器H-AS的偽裝襲擊不可能存在。
2.移動節(jié)點在家鄉(xiāng)網絡HN和漫游到外地網絡FN都采用相似的認證接入方法,即漫游對于移動節(jié)點的認證接入是透明的。
3.移動節(jié)點在家鄉(xiāng)網絡HN和漫游到外地網絡FN都采用相同的密鑰更新方法,即漫游對于移動節(jié)點的密鑰更新是透明的。
4.本發(fā)明能夠提供用戶匿名服務、單一注冊;并且對于移動節(jié)點MN僅要求2個模乘法運算,因此更加適用于資源受限的移動設備。
具體實施例方式 有關的技術術語如下 MN-移動節(jié)點(Mobile Node); FN-外地網絡(Foreign Network); HN-家鄉(xiāng)網絡(Home Network); F-AS-外地網絡認證服務器(Foreign Authentication Server); H-AS-家鄉(xiāng)網絡認證服務器(Home Authentication Server); DoS-拒絕服務(Denial-of-Server); AS-可信任的第三方認證服務器(A trustworthy authenticationserver); IDM-移動節(jié)點MN的標識(The identity of mobile node); IDH-家鄉(xiāng)網絡的標識(The identity of home network); IDF-外地網絡的標識(The identity of foreign network); EK(m)-用對稱密鑰K對信息m進行加密; EK-1(m)-用對稱密鑰K對信息m進行解密; ||-兩個位串的串聯(lián)操作; h(.)-哈希函數(shù); p-一個大素數(shù),長度至少160比特; {x}-被標為x的信息; T-方法初始化時,方法自由選定的橢圓曲線的點。
Texp-會話密鑰的生命周期 以下以運算效率較好的橢圓曲線密碼算法為例具體說明本發(fā)明的密鑰交換認證方法。
本發(fā)明的密鑰交換認證方法主要步驟依次為初始化、注冊、認證并建立會話密鑰和會話密鑰更新。其中, 1)初始化時,家鄉(xiāng)網絡認證服務器H-AS自由選擇秘密隨機數(shù)作為其私鑰,接著計算Yh=xhT作為其公鑰。另外,按照類似的方式,所有外地網絡認證服務器F-AS自由分別選擇各自的私鑰xf和公鑰Yf。接著,由可信任的第三方認證服務器發(fā)布家鄉(xiāng)網絡認證服務器和所有外地網絡認證服務器的公鑰; 2)注冊時,移動節(jié)點MN通過秘密信道上交身份信息給家鄉(xiāng)網絡認證服務器H-AS。為了把簽名的權利委托給移動節(jié)點MN(移動節(jié)點MN也被稱為代理簽名者),作為原始簽名者,家鄉(xiāng)網絡認證服務器H-AS需做以下計算 (I)定義授權信息mw,其中包含必要的代理信息,例如原始簽名者(也就是家鄉(xiāng)網絡認證服務器H-AS)的身份標識IDH,家鄉(xiāng)網絡認證服務器H-AS允許該移動節(jié)點MN所能訪問的外地網絡的集合以及簽名權利的生命周期等等。
(II)選擇一個隨機數(shù)k∈[1,2,...,p-1],計算K=kT=(XK,YK),其中XK和YK分別表示橢圓曲線上的點K的橫坐標和縱坐標。為了簡便以及安全,家鄉(xiāng)網絡認證服務器H-AS為所有的注冊用戶選擇相同的k。
(III)計算sh=k+h(mw||XK).xh(mod p),然后秘密投遞關于代理簽名的秘密值{K,sh}給移動節(jié)點MN。這里授權信息mw和變量K被公開。
(VI)收到信息后,移動節(jié)點MN核對以下等式是否成立 如果等式(1)成立,移動節(jié)點MN接受所收到的信息作為一個有效的授權信息,否則拒絕。
3)認證并建立會話密鑰時,如果移動節(jié)點MN漂移到一個外地網絡FN并且希望獲得該網絡提供的服務,那么在提供服務之前,外地網絡認證服務器F-AS需要對移動節(jié)點MN進行互相認證。
首先,作為代理簽名者,移動節(jié)點MN隨機選擇一個秘密隨機數(shù)作為其私鑰,并且公布其公鑰Ym。然后移動節(jié)點MN能夠根據以下公式(2)計算代理私鑰xp。
xp=sh+h(mw||XK)·xm=k+h(mw||XK)·(xh+xm)(modp)(2) 從而,相應的代理公鑰Yp可計算為 Yp=xp·T=(k+h(mw||XK)·(xh+xm))T =kT+h(mw||XK)·(Yh+Ym)=K+h(mw||XK)·(Yh+Ym)(3) 移動節(jié)點MN使用快速的一致可逆方法(也被稱為填料算法)將{v,v0,Texp,IDF}轉化成m∈[1,2,…,p-1]。這里{v,v0}分別是l比特的隨機數(shù),l應當足夠大,例如256比特。IDF為移動節(jié)點MN所希望訪問的外地網絡FN的身份標識。注意到,為了外地網絡認證服務器F-AS能夠核對所恢復的{v,v0,Texp,IDF}的有效性,這里,作為外地網絡FN的標識,IDF是被用來作為一致冗余。當然,設計者可以自由定義其他的附帶冗余信息。針對m,為了生成一個指定驗證者的代理簽名,移動節(jié)點MN需要做以下操作 (I)首先,選擇一個隨機數(shù)r,按照以下公式計算兩個橢圓曲線的點R和Z R=rT=(XR,YR)(4) Z=rYf=(XZ,YZ)(5) (II)然后,移動節(jié)點MN使用代理私鑰xp去計算{c,s},其中 c=m·XR+XZ(modp)(6) s=r-c·xp(modp)(7) (III)最后,由移動節(jié)點MN向該移動節(jié)點所在的外地網絡認證服務器F-AS發(fā)送認證請求報文{IDH,mw,Ym,c,s}。外地網絡認證服務器F-AS收到認證請求報文信息之后,按照以下步驟對該信息進行解密并對移動節(jié)點身份進行認證 (I)首先,核對授權信息mw的有效性。如果有效,外地網絡認證服務器F-AS執(zhí)行以下步驟。否則,退出。
(II)隨后,憑借外地網絡認證服務器F-AS所擁有的{mw,K,Yh,Ym},外地網絡認證服務器F-AS能夠根據公式(3)計算代理公鑰Yp (III)接著,外地網絡認證服務器F-A根據自己的私鑰xf計算兩個橢圓曲線的點R*和Z*,其中 (IV)最后,外地網絡認證服務器F-AS恢復m如下 接著,外地網絡認證服務器F-AS通過填料算法將m轉化為{v,v0,Texp,IDF}。如果其中的IDF是無效的,則該移動節(jié)點不合法,外地網絡認證服務器F-AS拒絕該節(jié)點的認證請求。如果其中的IDF是有效的,那么恢復的{v,v0,Texp,IDF}是有效,這樣外地網絡認證服務器F-AS確信移動節(jié)點MN是被授權的用戶。然后,外地網絡認證服務器F-AS為移動節(jié)點MN計算會話密鑰sk=h(h(v)||v0),并且保存信息h(v)為了將來的會話密鑰的更新。接著,為了驗證密鑰sk,外地網絡認證服務器F-AS回復確認信息Esk(sk)給移動節(jié)點MN。
移動節(jié)點MN收到外地網絡認證服務器F-AS發(fā)來的信息之后,該移動節(jié)點計算等式是否成立。若成立,移動節(jié)點MN確信該外地網絡認證服務器是可信任的并且該外地網絡認證服務器已獲得會話密鑰。
在移動節(jié)點MN離開所在的外地網絡,漂移到新的網絡(包括新的外地網絡FN或者家鄉(xiāng)網絡HN)時,將重新與新的網絡進行認證并建立會話密鑰步驟。
4)作為特殊情況,在認證并建立會話密鑰時,如果移動節(jié)點MN位于家鄉(xiāng)網絡HN,則移動節(jié)點MN向家鄉(xiāng)網絡認證服務器H-AS發(fā)送認證請求報文
家鄉(xiāng)網絡認證服務器H-AS收到來自移動節(jié)點MN的認證請求報文后,核對mw的有效性。如果是有效的,家鄉(xiāng)網絡認證服務器H-AS計算sh=k+h(mw||XK)·xh(modp),接著解密
然后,家鄉(xiāng)網絡認證服務器H-AS核對所收到的IDM是否有效。如果所收到的IDM是無效的,則該移動節(jié)點不合法,家鄉(xiāng)網絡認證服務器H-AS拒絕該節(jié)點的認證請求。如果所收到的IDM有效,則家鄉(xiāng)網絡認證服務器H-AS相信其移動節(jié)點MN是合法用戶,并為移動節(jié)點MN計算會話密鑰sk=h(h(v)||v0),同時保存信息h(v)為了將來的會話密鑰的更新。接著,為了驗證會話密鑰sk,家鄉(xiāng)網絡認證服務器H-AS回復確認信息Esk(sk)給移動節(jié)點MN。
移動節(jié)點MN收到家鄉(xiāng)網絡認證服務器H-AS發(fā)來的信息后,移動節(jié)點MN核對Esk-1(Esk(sk))是否等于sk。若兩者相等,移動節(jié)點MN確信家鄉(xiāng)網絡認證服務器H-AS是可信任的并且該家鄉(xiāng)網絡認證服務器已獲得會話密鑰; 在移動節(jié)點MN離開所在的家鄉(xiāng)網絡,漂移到外地網絡時,將重新與該外地網絡進行認證并建立會話密鑰步驟。
5)當移動節(jié)點MN總是在同一個外地網絡FN或者它的家鄉(xiāng)網絡HN里,移動節(jié)點MN的會話密鑰需要周期性更新。為了簡便,以下僅陳述移動節(jié)點MN與外地網絡FN之間的會話密鑰的更新。此更新過程也可應用于移動節(jié)點MN與外地網絡FN的情況。
設想移動節(jié)點MN需要更新它與外地網絡FN的第i次會話密鑰ski,這里i=1,2,3,...,n和sk1設置為sk。首先,移動節(jié)點MN向外地網絡認證服務器F-AS發(fā)送會話密鑰更新請求信息
這里vi是由移動節(jié)點MN生成的足夠大的隨機數(shù)。移動節(jié)點所在的外地網絡認證服務器F-AS收到會話密鑰更新請求信息后,解密該信息并核對所收到的ski是否有效。若ski是有效的,外地網絡認證服務器F-AS確信此信息有效并計算第i+1次會話密鑰為ski+1=h(h(v)||vi)。隨后,外地網絡認證服務器F-AS回復確認信息
給移動節(jié)點MN。移動節(jié)點MN收到外地網絡認證服務器F-AS發(fā)來的信息后,核對
是否等于ski+1。如果相等,移動節(jié)點MN確認此報文來自于所訪問的外地網絡認證服務器F-AS并且確信該外地網絡認證服務器F-AS已經獲得了第i+1次會話密鑰。
權利要求
1.一種漫游時無需家鄉(xiāng)網絡參與的密鑰交換認證方法,其特征在于它的主要步驟依次為初始化、注冊、認證并建立會話密鑰,
所述初始化包括以下步驟
1)家鄉(xiāng)網絡認證服務器以及所有外地網絡認證服務器分別自由選擇各自的公鑰和私鑰;
2)由可信任的第三方認證服務器發(fā)布家鄉(xiāng)網絡認證服務器和所有外地網絡認證服務器的公鑰;
所述注冊包括以下步驟
1)移動節(jié)點秘密上交身份信息給家鄉(xiāng)網絡認證服務器;
2)家鄉(xiāng)網絡認證服務器用其私鑰計算并秘密投遞關于代理簽名的秘密值給移動節(jié)點;
所述認證并建立會話密鑰包括以下步驟
1)由移動節(jié)點向該移動節(jié)點所在的外地網絡認證服務器或家鄉(xiāng)網絡認證服務器發(fā)送認證請求報文;
2)移動節(jié)點所在的外地網絡認證服務器或家鄉(xiāng)網絡認證服務器收到認證請求報文信息后,對該信息進行解密并對移動節(jié)點身份進行認證,如果該移動節(jié)點不合法,則拒絕該移動節(jié)點的認證請求;如果該移動節(jié)點是合法的,則計算會話密鑰并回復確認信息給該移動節(jié)點;
3)移動節(jié)點收到所在的外地網絡認證服務器或家鄉(xiāng)網絡認證服務器發(fā)來的確認信息后對該確認信息進行解密并確認該外地網絡認證服務器或家鄉(xiāng)網絡認證服務器是可信任的并且該外地網絡認證服務器或家鄉(xiāng)網絡認證服務器已獲得會話密鑰。
2.根據權利要求1所述的漫游時無需家鄉(xiāng)網絡參與的密鑰交換認證方法,其特征在于在認證并建立會話密鑰之后進行會話密鑰更新,所述會話密鑰更新包括以下步驟
1)移動節(jié)點向所在的外地網絡認證服務器或家鄉(xiāng)網絡認證服務器發(fā)送會話密鑰更新請求信息,在該請求信息中包含用于生成新的會話密鑰的隨機數(shù);
2)移動節(jié)點所在的外地網絡認證服務器或家鄉(xiāng)網絡認證服務器收到會話密鑰更新請求信息后,驗證該請求信息的有效性,并生成新的會話密鑰,然后回復確認信息給移動節(jié)點;
3)移動節(jié)點收到所在的外地網絡認證服務器或家鄉(xiāng)網絡認證服務器發(fā)來的信息后,對該信息進行解密并確認所在的外地網絡認證服務器或家鄉(xiāng)網絡認證服務器已獲得新的會話密鑰。
全文摘要
本發(fā)明公開了一種漫游時無需家鄉(xiāng)網絡參與的密鑰交換認證方法,屬無線通信領域。其步驟依次為初始化、注冊、認證并建立會話密鑰。初始化時,先由家鄉(xiāng)和外地網絡認證服務器選擇公鑰和私鑰;再由第三方認證服務器發(fā)布其中的公鑰。注冊時,移動節(jié)點秘密上交身份信息給家鄉(xiāng)網絡認證服務器;家鄉(xiāng)網絡認證服務器用其私鑰計算并秘密投遞關于代理簽名的秘密值給移動節(jié)點。認證并建立會話密鑰時,由移動節(jié)點向所在網絡認證服務器發(fā)送認證請求報文;所在網絡認證服務器解密該請求報文信息并認證移動節(jié)點身份若移動節(jié)點合法,則計算會話密鑰并回復確認信息給移動節(jié)點;移動節(jié)點對該確認信息進行解密并確認所在網絡認證服務器是可信任的且已獲得會話密鑰。
文檔編號H04L9/30GK101674576SQ200910153419
公開日2010年3月17日 申請日期2009年10月12日 優(yōu)先權日2009年10月12日
發(fā)明者純 陳, 何道敬, 卜佳俊 申請人:浙江大學