本发明专利技术公开了一种漫游时无需家乡网络参与的密钥交换认证方法,属无线通信领域。其步骤依次为初始化、注册、认证并建立会话密钥。初始化时,先由家乡和外地网络认证服务器选择公钥和私钥;再由第三方认证服务器发布其中的公钥。注册时,移动节点秘密上交身份信息给家乡网络认证服务器;家乡网络认证服务器用其私钥计算并秘密投递关于代理签名的秘密值给移动节点。认证并建立会话密钥时,由移动节点向所在网络认证服务器发送认证请求报文;所在网络认证服务器解密该请求报文信息并认证移动节点身份:若移动节点合法,则计算会话密钥并回复确认信息给移动节点;移动节点对该确认信息进行解密并确认:所在网络认证服务器是可信任的且已获得会话密钥。
【技术实现步骤摘要】
本专利技术涉及一种密钥交换认证方法,属于无线通信
技术介绍
个人数字助手(PDA),手机、笔记本电脑等等移动节点MN迫切希望能够无缝漂移在全球移动网络,例如GSM和CDMA网络。然而移动节点MN的认证面临着强大的挑战。当前,许多漫游密钥交换认证方法已被提出。目前存在的漫游密钥交换认证方法具有一个共同的特征当移动节点MN漫游到某一个外地网络FN时,移动节点MN向该移动节点所在的外地网络认证服务器发送认证请求报文,外地网络认证服务器F-AS收到认证请求报文信息后,都需在家乡网络认证服务器H-AS的帮助下来完成对移动节点MN的身份认证。这样增加了外地网络认证服务器F-AS和家乡网络认证服务器H-AS之间信息的交互,从而增加了通信负载。更重要的是,外地网络认证服务器F-AS无法对来自移动节点MN的认证请求信息进行验证,从而即使是伪造的认证请求信息也被无条件转发给家乡网络认证服务器H-AS。这样,通过外地网络认证服务器F-AS对家乡网络认证服务器H-AS进行拒绝服务DoS攻击很容易发生。
技术实现思路
本专利技术的目的在于提供一种。 为了克服现有技术中拒绝服务DoS攻击容易发生的缺陷,最简单也是最有效的方法是当移动节点MN漫游到某一个外地网络FN时,在无需家乡网络认证服务器H-AS参与的情况下,外地网络认证服务器F-AS能够实现对移动节点MN的相互认证。基于这个动机,我们将指定验证者的代理签名技术(也被称为指定验证者的信任代理,下同)引入到漫游密钥交换认证方法的设计当中,实现了在无需家乡网络认证服务器H-AS参与的情况下,移动节点MN与外地网络认证服务器F-AS之间的相互认证。 为实现本专利技术目的,本专利技术所采取的技术方案是本专利技术的主要步骤依次为初始化、注册、认证并建立会话密钥, 所述初始化包括以下步骤 1)家乡网络认证服务器以及所有外地网络认证服务器分别自由选择各自的公钥和私钥; 2)由可信任的第三方认证服务器发布家乡网络认证服务器和所有外地网络认证服务器的公钥; 所述注册包括以下步骤 1)移动节点秘密上交身份信息给家乡网络认证服务器; 2)家乡网络认证服务器用其私钥计算并秘密投递关于代理签名的秘密值给移动节点; 所述认证并建立会话密钥包括以下步骤 1)由移动节点向该移动节点所在的外地网络认证服务器或家乡网络认证服务器发送认证请求报文; 2)移动节点所在的外地网络认证服务器或家乡网络认证服务器收到认证请求报文信息后,对该信息进行解密并对移动节点身份进行认证,如果该移动节点不合法,则拒绝该移动节点的认证请求;如果该移动节点是合法的,则计算会话密钥并回复确认信息给该移动节点; 3)移动节点收到所在的外地网络认证服务器或家乡网络认证服务器发来的确认信息后对该确认信息进行解密并确认该外地网络认证服务器或家乡网络认证服务器是可信任的并且该外地网络认证服务器或家乡网络认证服务器已获得会话密钥。 进一步地,本专利技术在认证并建立会话密钥之后进行会话密钥更新,所述会话密钥更新包括以下步骤 1)移动节点向所在的外地网络认证服务器或家乡网络认证服务器发送会话密钥更新请求信息,在该请求信息中包含用于生成新的会话密钥的随机数; 2)移动节点所在的外地网络认证服务器或家乡网络认证服务器收到会话密钥更新请求信息后,验证该请求信息的有效性,并生成新的会话密钥,然后回复确认信息给移动节点; 3)移动节点收到所在的外地网络认证服务器或家乡网络认证服务器发来的信息后,对该信息进行解密并确认所在的外地网络认证服务器或家乡网络认证服务器已获得新的会话密钥。 与现有技术相比,本专利技术的优点是 1.当移动节点MN漂移到外地网络FN时,无需移动节点的家乡网络HN的参与下,外地网络FN能够对移动节点MN进行相互的认证。与现有方法相比,本专利技术通过将指定验证者的代理签名技术引入到密钥交换认证方法的设计当中,在保证安全性的前提下,取消了外地网络认证服务器F-AS和家乡网络认证服务器H-AS之间信息的交互,显著降低了通信负载,更适用于带宽受限的移动通信;并且外地网络认证服务器F-AS无需将移动节点MN的认证请求报文转发给该移动节点的家乡网络,很显然,本专利技术能够很好地抵御上述的通过外地网络认证服务器F-AS对家乡网络认证服务器H-AS进行的拒绝服务DoS攻击。另外,与现有技术相比,此专利技术更加简单,因此有效消除了许多安全弱点。例如移动节点的家乡网络认证服务器H-AS的伪装袭击不可能存在。 2.移动节点在家乡网络HN和漫游到外地网络FN都采用相似的认证接入方法,即漫游对于移动节点的认证接入是透明的。 3.移动节点在家乡网络HN和漫游到外地网络FN都采用相同的密钥更新方法,即漫游对于移动节点的密钥更新是透明的。 4.本专利技术能够提供用户匿名服务、单一注册;并且对于移动节点MN仅要求2个模乘法运算,因此更加适用于资源受限的移动设备。 具体实施例方式 有关的技术术语如下 MN-移动节点(Mobile Node); FN-外地网络(Foreign Network); HN-家乡网络(Home Network); F-AS-外地网络认证服务器(Foreign Authentication Server); H-AS-家乡网络认证服务器(Home Authentication Server); DoS-拒绝服务(Denial-of-Server); AS-可信任的第三方认证服务器(A trustworthy authenticationserver); IDM-移动节点MN的标识(The identity of mobile node); IDH-家乡网络的标识(The identity of home network); IDF-外地网络的标识(The identity of foreign network); EK(m)-用对称密钥K对信息m进行加密; EK-1(m)-用对称密钥K对信息m进行解密; ||-两个位串的串联操作; h(.)-哈希函数; p-一个大素数,长度至少160比特; {x}-被标为x的信息; T-方法初始化时,方法自由选定的椭圆曲线的点。 Texp-会话密钥的生命周期 以下以运算效率较好的椭圆曲线密码算法为例具体说明本专利技术的密钥交换认证方法。 本专利技术的密钥交换认证方法主要步骤依次为初始化、注册、认证并建立会话密钥和会话密钥更新。其中, 1)初始化时,家乡网络认证服务器H-AS自由选择秘密随机数作为其私钥,接着计算Yh=xhT作为其公钥。另外,按照类似的方式,所有外地网络认证服务器F-AS自由分别选择各自的私钥xf和公钥Yf。接着,由可信任的第三方认证服务器发布家乡网络认证服务器和所有外地网络认证服务器的公钥; 2)注册时,移动节点MN通过秘密信道上交身份信息给家乡网络认证服务器H-AS。为了把签名的权利委托给移动节点MN(移动节点MN也被称为代理签名者),作为原始签名者,家乡网络认证服务器H-AS需做以下计算 (I)定义授权信息mw,其中包含必要的代理信息,例如原始签名者(也就是家乡网络认证服务器H-AS本文档来自技高网...
【技术保护点】
一种漫游时无需家乡网络参与的密钥交换认证方法,其特征在于:它的主要步骤依次为初始化、注册、认证并建立会话密钥,所述初始化包括以下步骤:1)家乡网络认证服务器以及所有外地网络认证服务器分别自由选择各自的公钥和私钥;2)由可信任的第三方认证服务器发布家乡网络认证服务器和所有外地网络认证服务器的公钥;所述注册包括以下步骤:1)移动节点秘密上交身份信息给家乡网络认证服务器;2)家乡网络认证服务器用其私钥计算并秘密投递关于代理签名的秘密值给移动节点;所述认证并建立会话密钥包括以下步骤:1)由移动节点向该移动节点所在的外地网络认证服务器或家乡网络认证服务器发送认证请求报文;2)移动节点所在的外地网络认证服务器或家乡网络认证服务器收到认证请求报文信息后,对该信息进行解密并对移动节点身份进行认证,如果该移动节点不合法,则拒绝该移动节点的认证请求;如果该移动节点是合法的,则计算会话密钥并回复确认信息给该移动节点;3)移动节点收到所在的外地网络认证服务器或家乡网络认证服务器发来的确认信息后对该确认信息进行解密并确认:该外地网络认证服务器或家乡网络认证服务器是可信任的并且该外地网络认证服务器或家乡网络认证服务器已获得会话密钥。...
【技术特征摘要】
1.一种漫游时无需家乡网络参与的密钥交换认证方法,其特征在于它的主要步骤依次为初始化、注册、认证并建立会话密钥,所述初始化包括以下步骤1)家乡网络认证服务器以及所有外地网络认证服务器分别自由选择各自的公钥和私钥;2)由可信任的第三方认证服务器发布家乡网络认证服务器和所有外地网络认证服务器的公钥;所述注册包括以下步骤1)移动节点秘密上交身份信息给家乡网络认证服务器;2)家乡网络认证服务器用其私钥计算并秘密投递关于代理签名的秘密值给移动节点;所述认证并建立会话密钥包括以下步骤1)由移动节点向该移动节点所在的外地网络认证服务器或家乡网络认证服务器发送认证请求报文;2)移动节点所在的外地网络认证服务器或家乡网络认证服务器收到认证请求报文信息后,对该信息进行解密并对移动节点身份进行认证,如果该移动节点不合法,则拒绝该移动节点的认证请求;如果该移动节点是合法的,则计算会话密钥并回复确认信息给该移动节点;3...
【专利技术属性】
技术研发人员:陈纯,何道敬,卜佳俊,
申请(专利权)人:浙江大学,
类型:发明
国别省市:86[中国|杭州]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。