首页 > 专利 > 西南交通大学 > 基于身份无对的无线网跨域切换认证的密钥协商方法专利详情

基于身份无对的无线网跨域切换认证的密钥协商方法 0 0

有效专利查看PDF

申请进展

基本信息

申请人信息

代理人信息

摘要

法律状态

权利要求

说明书

专利申请流程有哪些步骤？

申请

申请号：指国家知识产权局受理一件专利申请时给予该专利申请的一个标示号码。唯一性原则。

申请日：提出专利申请之日。

2017-08-17

申请公布

申请公布指发明专利申请经初步审查合格后，自申请日（或优先权日）起18个月期满时的公布或根据申请人的请求提前进行的公布。

申请公布号：专利申请过程中，在尚未取得专利授权之前，国家专利局《专利公报》公开专利时的编号。

申请公布日：申请公开的日期，即在专利公报上予以公开的日期。

2017-12-12

授权

授权指对发明专利申请经实质审查没有发现驳回理由，授予发明专利权；或对实用新型或外观设计专利申请经初步审查没有发现驳回理由，授予实用新型专利权或外观设计专利权。

2020-01-31

预估到期

发明专利权的期限为二十年，实用新型专利权期限为十年，外观设计专利权期限为十五年，均自申请日起计算。专利届满后法律终止保护。

2037-08-17

基本信息

有效性	有效专利	专利类型	发明专利
申请号	CN201710705073.4	申请日	2017-08-17
公开/公告号	CN107360567B	公开/公告日	2020-01-31
授权日	2020-01-31	预估到期日	2037-08-17
申请年	2017年	公开/公告年	2020年
缴费截止日
分类号	H04W12/02 、H04W12/04 、H04W12/06 、H04W36/14	主分类号	H04W12/02
是否联合申请	独立申请	文献类型号	B
独权数量	1	从权数量	2
权利要求数量	3	非专利引证数量	2
引用专利数量	3	被引证专利数量	0
非专利引证	1、MEDIA-INDEPENDENTPRE-AUTHENTICATION SUPPORTING SECUREINTERDOMAIN HANDOVER OPTIMIZATION》《.IEEEWireless Communication》.2008,全文. 周萍,何大可《.不含双线性对的基于证书前向安全签名方案》《.铁道学报》.2013,全文.; 2、ASHUTOSH DUTTA《.;
引用专利	CN104917605A、CN102625378A、WO2015190038A1	被引证专利
专利权维持	5	专利申请国编码	CN
专利事件		事务标签	公开、实质审查、授权

申请人信息

申请人	西南交通大学	第一申请人	西南交通大学
专利权人	西南交通大学	当前专利权人	西南交通大学
发明人	张文芳、雷丽婷、王小敏	第一发明人	张文芳
地址	四川省成都市二环路北一段111号	邮编	610031
申请人数量	1	发明人数量	3
申请人所在省	四川省	申请人所在市	四川省成都市

代理人信息

代理机构

专利代理机构是经省专利管理局审核，国家知识产权局批准设立，可以接受委托人的委托，在委托权限范围内以委托人的名义办理专利申请或其他专利事务的服务机构。

成都博通专利事务所

代理人

专利代理师是代理他人进行专利申请和办理其他专利事务，取得一定资格的人。

陈树明

摘要

一种基于身份无对的无线网跨域切换认证的密钥协商方法，其做法主要是：在切换请求阶段，取代用户生成的与家乡域认证服务器共享密钥所涉及的双线性对运算，降低用户的计算开销；在认证用户身份阶段，家乡域认证服务器计算与用户共享的密钥，实现与用户生成的共享密钥一致，同时取代了家乡域认证服务器计算共享密钥中的双线性对运算。该方法通过在用户和家乡域认证服务器无双线性对运算的方式提升切换认证的效率。在密钥协商阶段，用户与外地域认证服务器协商的会话密钥，除含有双方的临时私钥，还有各自的长期私钥的参与，只要其中一方的长期私钥未泄露，协商的会话密钥的安全性得以保证，有效抵抗临时私钥泄露攻击。

摘要附图

法律状态

序号	法律状态公告日	法律状态	法律状态信息
1	2020-01-31	授权
2	2017-12-12	实质审查的生效	IPC(主分类): H04W 12/02 专利申请号: 201710705073.4 申请日: 2017.08.17
3	2017-11-17	公开

权利要求

权利要求书是申请文件最核心的部分，是申请人向国家申请保护他的发明创造及划定保护范围的文件。

1.一种基于身份无对的无线网跨域切换认证的密钥协商方法，其步骤是：
A、申请切换
当用户移动至外地域时，用户向外地域认证服务器发出接入外地域的切换认证请求；
所述的切换认证请求中包括：公开的用户临时身份TIDU，用户采用无双线性对映射生成的用户与家乡域认证服务器共享的密钥KUH，对含有用户真实身份IDU、用户时间戳TU和用户临时公钥RUF的消息进行加密后的密文信息；外地域认证服务器转发用户的切换认证请求至家乡域认证服务器；
B、认证用户身份
家乡域认证服务器收到切换认证请求，利用切换认证请求中的用户临时身份TIDU和家乡域长期私钥XH进行基于椭圆曲线的点乘运算，再将点乘运算的结果，进行哈希运算映射为安全长度k的二进制字符串的哈希值，即为用户与家乡域认证服务器共享的密钥KUH；对切换认证请求中的密文信息进行解密得到用户真实身份IDU、用户时间戳TU和用户临时公钥RUF；再分别对用户真实身份IDU和用户时间戳TU进行验证，若用户身份IDU或用户时间戳TU未通过验证，则终止认证；否则，家乡域认证服务器用家乡域长期私钥XH对含有用户临时公钥RUF和家乡域时间戳TH的家乡域信息进行签名，得到含家乡域签名信息、用户临时公钥RUF和家乡域时间戳TH的家乡域认证信息，并将家乡域认证信息发送至外地域认证服务器；
C、协商会话密钥
C1、确认用户身份和计算会话密钥
外地域认证服务器收到来自家乡域认证服务器的家乡域认证信息，分别对家乡域认证信息中的家乡域签名信息、家乡域时间戳TH进行验证，若家乡域签名信息或家乡域时间戳TH未通过验证，则终止认证；否则，外地域认证服务器生成外地域临时公钥RFU，并利用家乡域认证信息中的用户临时公钥RUF生成用户与外地域认证服务器的会话密钥KFU，然后，外地域认证服务器利用外地域长期私钥XF对含有外地域临时公钥RFU和外地域时间戳TF的外地域信息进行签名，得到含外地域临时公钥RFU、外地域时间戳TF和外地域签名信息的外地域认证信息，并将外地域认证信息发送给用户；
C2、验证外地域身份和计算会话密钥
用户收到外地域认证信息；利用其中的外地域签名信息对外地域认证服务器身份进行合法性认证，若认证失败，则终止认证；否则，对外地域时间戳TF进行验证，若通过验证，则用户生成用户与外地域认证服务器的会话密钥KFU，即：用户利用外地域认证信息中的外地域临时公钥RFU、用户临时私钥二rUF和用户长期私钥XU进行基于椭圆曲线的点乘运算，再将点乘运算的结果，进行哈希运算得到映射为安全长度k的二进制字符串，即得到用户与外地域认证服务器的会话密钥KFU；
D、跨域切换
外地域认证服务器完成切换认证，将移动至外地域的用户切换入外地域，移动至外地域的用户在外地域进行会话，直至移出外地域。

2.根据权利要求1所述的一种基于身份无对的无线网跨域切换认证的密钥协商方法，其特征在于：
所述步骤A中的用户临时身份TIDU由以下操作生成：用户随机选择一正整数rUH，作为用户临时私钥一rUH，其中表示小于q的所有正整数组成的集合，q为超过32位二进制位的素数；然后用户将用户临时私钥一rUH和用户长期公钥PU进行椭圆曲线的点乘运算所得的点参数，即为用户临时身份TIDU；
所述的步骤A中的用户与家乡域认证服务器共享的密钥KUH的具体生成方法是：用户将所述的用户临时私钥一rUH、用户长期私钥XU、家乡域长期公钥PH进行基于椭圆曲线的点乘运算；再将运算所得的点参数进行哈希运算得到映射为安全长度k的二进制字符串的哈希值，即为用户与家乡域认证服务器共享的密钥KUH；
所述的步骤A中的用户临时公钥RUF由以下操作生成：用户随机选取另一正整数rUF，作为用户临时私钥二rUF，用户再将用户临时私钥二rUF、用户长期私钥XU和椭圆曲线的生成元P进行基于椭圆曲线的点乘运算得到的点参数，即为用户临时公钥RUF。

3.根据权利要求1所述的一种基于身份无对的无线网跨域切换认证的密钥协商方法，其特征在于：
所述的步骤C1中，外地域认证服务器生成外地域临时公钥RFU的具体方法是：外地域认证服务器随机选取一正整数rFU，作为外地域临时私钥rFU，外地域认证服务器再用外地域临时私钥rFU、外地域长期私钥XF和椭圆曲线的生成元P进行基于椭圆曲线的点乘运算得到的点参数即为外地域临时公钥RFU；
所述的步骤C1中，利用家乡域认证信息中的用户临时公钥RUF生成用户与外地域认证服务器的会话密钥KFU的具体方法是：将家乡域认证信息中的用户临时公钥RUF、外地域长期私钥XF和外地域临时私钥rFU进行基于椭圆曲线的点乘运算，再将运算结果做哈希运算得到映射为安全长度k的二进制字符串即为用户与外地域认证服务器的会话密钥KFU。

说明书

技术领域

[0001] 本发明涉及一种基于身份无对的无线网跨域切换认证的密钥协商方法。

背景技术

[0002] 在无线网中，用户的跨域无缝安全切换是重要服务之一，即当用户从家乡域移动至外地域时，可不受限制的保持连接。为了安全切换得以实现，外地域认证服务器需对用户的身份进行合法性认证和会话密钥的协商。然而，由于外地域认证服务器没有用户的注册信息，因此通过借助家乡域认证服务器的参与实现对移动用户的认证，构成由三方参与的认证密钥协商过程。在安全切换认证及密钥协商的基础上，还应提供对用户的身份保护，使得除家乡域认证服务器外其他所有参与者无法获知用户的真实身份，采用临时身份满足所需的匿名性要求。

[0003] 目前实现无线网中跨域切换认证的密钥协商方法有:文献1“基于身份的异构无线网络匿名漫游协议”(姜奇,马建峰,李光松,刘宏月.通信学报,2010,31(10),138-145.)采用一种基于身份的方法实现无线网的匿名漫游认证及会话密钥的协商，将公钥与身份信息相结合，而私钥由可信的密钥生成中心KGC生成。在申请切换阶段，用户将自己的临时私钥、长期私钥以及家乡域认证服务器的长期公钥进行双线性对映射的运算，生成与家乡域认证服务器共享的密钥，用于加密含有用户真实身份和时间戳的信息，将此密文信息与用户的临时身份作为切换认证请求发送至外地域认证服务器。在认证用户身份阶段，家乡域认证服务器利用自己的长期私钥和来自外地域认证服务器转发的用户临时身份进行双线对映射的运算，生成与用户共享的密钥，解密切换认证请求中的密文信息，利用解密后的信息进行用户身份的合法性认证。然而，在文献2“Identity-based key agreement protocols from pairings”(Chen L,Cheng Z,Smart NP.nt.J.Inf.Secur.6(2007)213–241.)指出一个双线性对映射的运算接近于20次的椭圆曲线的点乘运算，因此在用户和家乡域认证服务器端各自存在的双线性对映射运算，致使该切换认证方法的效率降低，尤其针对计算能力受限的用户，增加其计算开销。另一方面，在用户和外地域认证服务器的会话密钥的协商上，该方法采用双方自己的临时私钥和对方的临时公钥进行椭圆曲线的点乘运算，再进行哈希运算得到映射为二进制字符串作为会话密钥。然而，对于攻击者利用自身的能力获得双方的临时私钥的情况，攻击者可生成用户和外地域认证服务器之间协商的会话密钥，因此该方法难以抵抗攻击者发起的临时私钥泄露攻击。

发明内容

[0004] 本发明的目的是提供一种基于身份无对的无线网跨域切换认证的密钥协商方法，该方法的切换认证效率高，且能有效抵抗临时私钥泄露攻击，无线网跨域会话的安全性高。

[0005] 本发明实现其发明目的所采用的技术方案是，一种基于身份无对的无线网跨域切换认证的密钥协商方法，其步骤是：

[0006] A、申请切换

[0007] 当用户移动至外地域时，用户向外地域认证服务器发出接入外地域的切换认证请求；所述的切换认证请求中包括：公开的用户临时身份TIDU，用户采用无双线性对映射生成的用户与家乡域认证服务器共享的密钥KUH，对含有用户真实身份IDU、用户时间戳TU和用户临时公钥RUF的消息进行加密后的密文信息；外地域认证服务器转发用户的切换认证请求至家乡域认证服务器；

[0008] B、认证用户身份

[0009] 家乡域认证服务器收到切换认证请求，利用切换认证请求中的用户临时身份TIDU和家乡域长期私钥XH进行基于椭圆曲线的点乘运算，再进行哈希运算映射为安全长度k的二进制字符串的哈希值，即为用户与家乡域认证服务器共享的密钥KUH；对切换认证请求中的密文信息进行解密得到用户真实身份IDU、用户时间戳TU和用户临时公钥RUF；再分别对用户真实身份IDU和用户时间戳TU进行验证，若用户身份IDU或用户时间戳TU未通过验证，则终止认证；否则，家乡域认证服务器用家乡域长期私钥XH对含有用户临时公钥RUF和家乡域时间戳TH的家乡域信息进行签名，得到含家乡域签名信息、用户临时公钥RUF和家乡域时间戳TH的家乡域认证信息，并将家乡域认证信息发送至外地域认证服务器；

[0010] C、协商会话密钥

[0011] C1、确认用户身份和计算会话密钥

[0012] 外地域认证服务器收到来自家乡域认证服务器的家乡域认证信息，分别对家乡域认证信息中的家乡域签名信息、家乡域时间戳TH进行验证，若家乡域签名信息或家乡域时间戳TH未通过验证，则终止认证；否则，外地域认证服务器生成外地域临时公钥RFU，并利用家乡域认证信息中的用户临时公钥RUF生成用户与外地域认证服务器的会话密钥KFU，然后，外地域认证服务器利用外地域长期私钥XF对含有外地域临时公钥RFU和外地域时间戳TF的外地域信息进行签名，得到含外地域临时公钥RFU、外地域时间戳TF和外地域签名信息的外地域认证信息，并将外地域认证信息发送给用户；

[0013] C2、验证外地域身份和计算会话密钥

[0014] 用户收到外地域认证信息；利用其中的外地域签名信息对外地域认证服务器身份进行合法性认证，若认证失败，则终止认证；否则，对外地域时间戳TF进行验证，若通过验证，则用户生成用户与外地域认证服务器的会话密钥KFU，即：用户利用外地域认证信息中的外地域临时公钥RFU、用户临时私钥二rUF和用户长期私钥XU进行基于椭圆曲线的点乘运算，再进行哈希运算得到映射为安全长度k的二进制字符串，即得到用户与外地域认证服务器的会话密钥KFU；

[0015] D、跨域切换

[0016] 外地域认证服务器完成切换认证，将移动至外地域的用户切换入外地域，移动至外地域的用户在外地域进行会话，直至移出外地域。

[0017] 进一步，本发明步骤A中的用户临时身份TIDU由以下操作生成：用户随机选择一正整数rUH，作为用户临时私钥一rUH，其中表示小于q的所有正整数组成的集合，q为超过32位二进制位的素数；然后用户将用户临时私钥一rUH和用户长期公钥PU进行椭圆曲线的点乘运算所得的点参数，即为用户临时身份TIDU；

[0018] 步骤A中的用户与家乡域认证服务器共享的密钥KUH的具体生成方法是：用户将所述的用户临时私钥一rUH、用户长期私钥XU、家乡域长期公钥PH进行基于椭圆曲线的点乘运算；再将运算所得的点参数进行哈希运算得到映射为安全长度k的二进制字符串的哈希值，即为用户与家乡域认证服务器共享的密钥KUH；

[0019] 步骤A中的用户临时公钥RUF由以下操作生成：用户随机选取另一正整数rUF，作为用户临时私钥二rUF，用户再将用户临时私钥二rUF、用户长期私钥XU和椭圆曲线的生成元P进行基于椭圆曲线的点乘运算得到的点参数，即为用户临时公钥RUF。

[0020] 更进一步，本发明的步骤C1中，外地域认证服务器生成外地域临时公钥RFU的具体方法是：外地域认证服务器随机选取一正整数rFU，作为外地域临时私钥rFU，外地域认证服务器再用外地域临时私钥rFU、外地域长期私钥XF和椭圆曲线的生成元P进行基于椭圆曲线的点乘运算得到的点参数即为外地域临时公钥RFU；

[0021] 步骤C1中，利用家乡域认证信息中的用户临时公钥RUF生成用户与外地域认证服务器的会话密钥KFU的具体方法是：将家乡域认证信息中的用户临时公钥RUF、外地域长期私钥XF和外地域临时私钥rFU进行基于椭圆曲线的点乘运算，再将运算结果做哈希运算得到映射为安全长度k的二进制字符串即为用户与外地域认证服务器的会话密钥KFU。

[0022] 与现有技术相比，本发明的有益效果是：

[0023] 一、本发明分别在用户的切换请求阶段和家乡域认证服务器认证用户身份阶段均由椭圆曲线点乘运算取代了复杂的双线性对映射运算，使切换认证的效率得以提升，尤其针对计算能力受限的用户，大幅降低了其计算开销。

[0024] 二、在用户与外地域认证服务器会话密钥的协商上，由各自的长期私钥和临时私钥的共同参与运算，只要其中一方的长期私钥未泄露，协商的会话密钥的安全性得以保证，与只有双方的临时私钥参与运算得到的会话密钥相比，本发明能有效抵抗临时私钥泄露攻击，提高了无线网跨域会话的安全性。

[0025] 下面结合具体实施方式对本发明作进一步的详细说明。

实施方案

[0026] 实施例

[0027] 一种基于身份无对的无线网跨域切换认证的密钥协商方法，其步骤是：

[0028] A、申请切换

[0029] 当用户移动至外地域时，用户向外地域认证服务器发出接入外地域的切换认证请求；所述的切换认证请求中包括：公开的用户临时身份TIDU，用户采用无双线性对映射生成的用户与家乡域认证服务器共享的密钥KUH，对含有用户真实身份IDU、用户时间戳TU和用户临时公钥RUF的消息进行加密后的密文信息；外地域认证服务器转发用户的切换认证请求至家乡域认证服务器；

[0030] 所述的用户临时身份TIDU由以下操作生成：用户随机选择一正整数rUH，作为用户临时私钥一rUH，其中表示小于q的所有正整数组成的集合，q为超过32位二进制位的素数；然后用户将用户临时私钥一rUH和用户长期公钥PU进行椭圆曲线的点乘运算所得的点参数，即为用户临时身份TIDU；

[0031] 所述的用户与家乡域认证服务器共享的密钥KUH由以下操作生成：用户将所述的用户临时私钥一rUH、用户长期私钥XU、家乡域长期公钥PH进行基于椭圆曲线的点乘运算；再将运算所得的点参数进行哈希运算得到映射为安全长度k的二进制字符串的哈希值即为用户与家乡域认证服务器共享的密钥KUH；安全长度k通常取128位或256位。

[0032] 所述的用户临时公钥RUF由以下操作生成：用户随机选取另一正整数rUF，作为用户临时私钥二rUF，用户再将用户临时私钥二rUF、用户长期私钥XU和椭圆曲线的生成元P进行基于椭圆曲线的点乘运算得到的点参数，即为用户临时公钥RUF；

[0033] B、认证用户身份

[0034] 家乡域认证服务器收到切换认证请求，利用切换认证请求中的用户临时身份TIDU和家乡域长期私钥XH进行基于椭圆曲线的点乘运算，再进行哈希运算映射为安全长度k的二进制字符串的哈希值，即为用户与家乡域认证服务器共享的密钥KUH；对切换认证请求中的密文信息进行解密得到用户真实身份IDU、用户时间戳TU和用户临时公钥RUF；再分别对用户真实身份IDU和用户时间戳TU进行验证，若用户身份IDU或用户时间戳TU未通过验证，则终止认证；否则，家乡域认证服务器用家乡域长期私钥XH对含有用户临时公钥RUF和家乡域时间戳TH的家乡域信息进行签名，得到含家乡域签名信息、用户临时公钥RUF和家乡域时间戳TH的家乡域认证信息，并将家乡域认证信息发送至外地域认证服务器；

[0035] C、协商会话密钥

[0036] C1、确认用户身份和计算会话密钥

[0037] 外地域认证服务器收到来自家乡域认证服务器的家乡域认证信息，分别对家乡域认证信息中的家乡域签名信息、家乡域时间戳TH进行验证，若家乡域签名信息或家乡域时间戳TH未通过验证，则终止认证；否则，外地域认证服务器生成外地域临时公钥RFU，并利用家乡域认证信息中的用户临时公钥RUF生成用户与外地域认证服务器的会话密钥KFU，然后，外地域认证服务器利用外地域长期私钥XF对含有外地域临时公钥RFU和外地域时间戳TF的外地域信息进行签名，得到含外地域临时公钥RFU、外地域时间戳TF和外地域签名信息的外地域认证信息，并将外地域认证信息发送给用户；

[0038] 所述的外地域认证服务器生成外地域临时公钥RFU的具体步骤是：外地域认证服务器随机选取一正整数rFU，作为外地域临时私钥rFU，外地域认证服务器再用外地域临时私钥rFU、外地域长期私钥XF和椭圆曲线的生成元P进行基于椭圆曲线的点乘运算得到的点参数即为外地域临时公钥RFU；

[0039] 所述的利用家乡域认证信息中的用户临时公钥RUF生成用户与外地域认证服务器的会话密钥KFU的具体步骤是：将家乡域认证信息中的用户临时公钥RUF、外地域长期私钥XF和外地域临时私钥rFU进行基于椭圆曲线的点乘运算，再将运算结果做哈希运算得到映射为安全长度k的二进制字符串即为用户与外地域认证服务器的会话密钥KFU；

[0040] C2、验证外地域身份和计算会话密钥

[0041] 用户收到外地域认证信息；利用其中的外地域签名信息对外地域认证服务器身份进行合法性认证，若认证失败，则终止认证；否则，对外地域时间戳TF进行验证，若通过验证，则用户生成用户与外地域认证服务器的会话密钥KFU，即：用户利用外地域认证信息中的外地域临时公钥RFU、用户临时私钥二rUF和用户长期私钥XU进行基于椭圆曲线的点乘运算，再进行哈希运算得到映射为安全长度k的二进制字符串，即得到用户与外地域认证服务器的会话密钥KFU；

[0042] D、跨域切换

[0043] 外地域认证服务器完成切换认证，将移动至外地域的用户切换入外地域，移动至外地域的用户在外地域进行会话，直至移出外地域。

1一种认证切换方法 2基于身份无对的无线网跨域切换认证的密钥协商方法