專利名稱:一種空間網(wǎng)絡(luò)條件下的安全接入認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無(wú)線通信技術(shù)領(lǐng)域,特別是涉及網(wǎng)絡(luò)傳輸和接入認(rèn)證方法���。
背景技術(shù):
網(wǎng)絡(luò)安全技術(shù)是空間網(wǎng)絡(luò)研究和應(yīng)用中一項(xiàng)極為重要的關(guān)鍵性支撐技術(shù)��。一方面��,空間網(wǎng)絡(luò)具有開放性的鏈路和動(dòng)態(tài)變化的拓?fù)浣Y(jié)構(gòu)�����,容易受到來(lái)自不同方面的攻擊和干擾���;另一方面,由于空間網(wǎng)絡(luò)可能采用現(xiàn)有的標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議或改進(jìn)協(xié)議�����,仍然面臨已有的甚至更大的網(wǎng)絡(luò)安全威脅����。因此,空間網(wǎng)絡(luò)的接入認(rèn)證方法的設(shè)計(jì)成為空間網(wǎng)絡(luò)的研究和發(fā)展過程中的迫切需要,只有深入研究相關(guān)技術(shù)并設(shè)計(jì)安全解決方案和安全通信協(xié)議�����,才能保證整個(gè)空間信息網(wǎng)絡(luò)系統(tǒng)的安全性�,提高應(yīng)對(duì)各種網(wǎng)絡(luò)攻擊的能力。 空間網(wǎng)絡(luò)接入認(rèn)證技術(shù)是用來(lái)防止對(duì)系統(tǒng)進(jìn)行的主動(dòng)攻擊����,如偽裝、竄擾等���,這對(duì) 于開放環(huán)境中各種信息系統(tǒng)的安全性尤為重要�。接入認(rèn)證的目的是驗(yàn)證信息的發(fā)送者是合法的��,而不是冒充的���,即實(shí)體認(rèn)證�����,包括信息源���、信宿的認(rèn)證和識(shí)別��。隨著無(wú)線技術(shù)的發(fā)展�����,網(wǎng)絡(luò)安全接入標(biāo)準(zhǔn)日益增多���。我們迫切需要一種兼容多種網(wǎng)絡(luò)的統(tǒng)一的接入認(rèn)證平臺(tái)��,為混雜不同接入技術(shù)的融合網(wǎng)絡(luò)提供統(tǒng)一的身份認(rèn)證機(jī)制��,保證異構(gòu)網(wǎng)絡(luò)的互通及為用戶設(shè)備提供連續(xù)的服務(wù)����,現(xiàn)有空間網(wǎng)絡(luò)的接入認(rèn)證模型和流程分別如圖I和2所示。因此為保證空間網(wǎng)絡(luò)的接入安全�,有必要設(shè)計(jì)高效的用戶安全接入方法。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是解決空間網(wǎng)絡(luò)中無(wú)法有效實(shí)現(xiàn)用戶的安全接入問題��。本發(fā)明為解決上述技術(shù)問題提供一種空間網(wǎng)絡(luò)條件下的安全接入認(rèn)證方法�����,其特征在于
A��、對(duì)空間網(wǎng)絡(luò)認(rèn)證系統(tǒng)進(jìn)行初始化;
B����、實(shí)現(xiàn)空間網(wǎng)絡(luò)的移動(dòng)用戶和網(wǎng)絡(luò)控制中心之間認(rèn)證信息交互和用戶與用戶之間的認(rèn)證信息交互;
C���、實(shí)現(xiàn)空間網(wǎng)絡(luò)的網(wǎng)絡(luò)控制中心與空間網(wǎng)絡(luò)接入點(diǎn)之間的認(rèn)證信息交互�,以及空間網(wǎng)絡(luò)接入點(diǎn)和用戶之間的認(rèn)證信息交互�����。所述步驟A中��,在初始化階段�����,首先在空間網(wǎng)絡(luò)中建立基于離散對(duì)數(shù)系統(tǒng)的加密算法����。通過服務(wù)器獲取用戶的注冊(cè)信息,服務(wù)器為此用戶生成一個(gè)具有長(zhǎng)期有效私用密鑰的簽名���,并根據(jù)此相關(guān)信息推斷其公用密鑰���。此公用密鑰信息只能通過簽名信息恢復(fù)�,而服務(wù)器的私用密鑰信息只能通過該服務(wù)器進(jìn)行恢復(fù)���。當(dāng)用戶與網(wǎng)絡(luò)控制中心進(jìn)行數(shù)據(jù)交換之前����,用戶對(duì)信息認(rèn)證碼進(jìn)行計(jì)算����,該認(rèn)證碼在用戶注冊(cè)階段作為與網(wǎng)絡(luò)控制中心的應(yīng)答響應(yīng)與簽名信息一起被發(fā)送給網(wǎng)絡(luò)控制中心���。當(dāng)網(wǎng)絡(luò)控制中心接收到該信息認(rèn)證代碼時(shí)�����,網(wǎng)絡(luò)控制中心通過用戶的公用密鑰對(duì)收到的信息認(rèn)證代碼進(jìn)行驗(yàn)證��。如果該信息認(rèn)證代碼是正確的���,則網(wǎng)絡(luò)控制中心對(duì)使用公用密鑰的用戶與相應(yīng)的臨時(shí)身份用戶之間的會(huì)話密鑰進(jìn)行推斷,并且網(wǎng)絡(luò)控制中心為該用戶在下一認(rèn)證階段生成一個(gè)新的臨時(shí)身份��。使用被推斷的會(huì)話密鑰對(duì)該用戶的新臨時(shí)身份進(jìn)行加密,并且此被加密的信息被發(fā)送給用戶作為應(yīng)答響應(yīng)�����,一旦用戶確認(rèn)該信息是正確的����,則認(rèn)證過程停止,總的流程如圖3所示�����。所述步驟A中��,網(wǎng)絡(luò)控制中心選擇素?cái)?shù)
��,和具有基于離 散對(duì)數(shù)系統(tǒng)的的乘法組<的生成器J其中為P-I的大素?cái)?shù)因子�,
網(wǎng)絡(luò)控制中心選擇一長(zhǎng)期有效的私用密鑰Z,\<x<q����,相應(yīng)的公用密鑰為7 = Z。所述步驟B中�����,實(shí)現(xiàn)移動(dòng)用戶和網(wǎng)絡(luò)控制中心之間認(rèn)證信息交互。在用戶注冊(cè)階段����,移動(dòng)用戶向網(wǎng)絡(luò)控制中心發(fā)出接入請(qǐng)求,網(wǎng)絡(luò)控制中心向用戶發(fā)送和公開密鑰
信息����,對(duì)于空間網(wǎng)絡(luò)中具有身份信息Ui5的每一移動(dòng)用戶I ,網(wǎng)絡(luò)控制中心對(duì)該用戶分配
一個(gè)初始臨時(shí)身份7^ ,當(dāng)每一次該初始臨時(shí)身份經(jīng)過成功認(rèn)證后,該初始臨時(shí)身份在下一次認(rèn)證時(shí)將會(huì)被更新����。然后網(wǎng)絡(luò)控制中心執(zhí)行以下子步驟完成用戶的注冊(cè)過程a.選擇隨機(jī)數(shù)免,l<i<分�����;b.計(jì)算gfc mod p和S = A(EZi0)X + .* ^1 mo# ����;c.生成用戶的公開密鑰
hpm,k)���。網(wǎng)絡(luò)控制中心將Tis和公開密鑰信息存儲(chǔ)于用戶的智能卡上�,并且將這些信
息向移動(dòng)用戶進(jìn)行發(fā)布��,然后網(wǎng)絡(luò)控制中心將信息存儲(chǔ)于驗(yàn)證表里。所述步驟B中�����,實(shí)現(xiàn)空間網(wǎng)絡(luò)的用戶與用戶之間的認(rèn)證信息交互����。在用戶認(rèn)證階段,一個(gè)用戶與另一個(gè)用戶進(jìn)行通話之前必須被認(rèn)證�����。對(duì)用戶的認(rèn)證過程為a.用戶向空
間網(wǎng)絡(luò)接入點(diǎn)發(fā)送信息���;b.用戶端計(jì)算會(huì)話密鑰M會(huì)話密鑰, ) �����;c.用戶端計(jì)算會(huì)話密鑰的用戶認(rèn)證碼施0( ,會(huì)話密鑰)�,移動(dòng)用戶向空間接入點(diǎn)發(fā)送信息( ,4 �����;d.當(dāng)空間網(wǎng)絡(luò)的接入點(diǎn)接收到用戶的認(rèn)證信息{&^,I之后����,空間網(wǎng)絡(luò)的接入點(diǎn)將用戶的認(rèn)證信息( -,)和自身身份信息一同轉(zhuǎn)發(fā)給網(wǎng)絡(luò)控制中心��。所述步驟C中����,實(shí)現(xiàn)網(wǎng)絡(luò)控制中心與空間網(wǎng)絡(luò)接入點(diǎn)之間的認(rèn)證信息交互�����。網(wǎng)絡(luò)控制中心向空間網(wǎng)絡(luò)接入點(diǎn)轉(zhuǎn)和空間網(wǎng)絡(luò)的接入點(diǎn)身份信息�。具體
步驟為a.網(wǎng)絡(luò)控制中心通過查找與^信息相關(guān)的驗(yàn)證表獲得信息;b.判
斷等式gsmod p是否成立��,若成立則停止對(duì)用戶請(qǐng)求進(jìn)行驗(yàn)證����,反之,則
需要對(duì)用戶信息進(jìn)行驗(yàn)證���,轉(zhuǎn)至子步驟c ;c.使用規(guī)則+獲得無(wú);
d.計(jì)算可能存在的用戶公開密鑰和會(huì)話密鑰A(用戶公開密鑰���,Tm] ;e.計(jì)算
可能存在的會(huì)話密鑰的信息認(rèn)證碼AiAC(Uw,Tm,可能存在的用戶會(huì)話密鑰)��,并且確認(rèn)
可能存在的用戶會(huì)話密鑰)是否等于會(huì)話密鑰)�����,若二者相等���,則用戶的請(qǐng)求被成功確認(rèn)��,若二者不相等�,則用戶的認(rèn)證請(qǐng)求被拒絕�����;f.網(wǎng)絡(luò)控制中心為用戶生成一個(gè)新的臨時(shí)身份信息并且更新驗(yàn)證表����,然后向空間網(wǎng)絡(luò)的接入點(diǎn)發(fā)送信息{1 ,, ],冋網(wǎng)絡(luò)接入點(diǎn)的身份信息丨,如圖4所示����。所述步驟C中,實(shí)現(xiàn)空間網(wǎng)絡(luò)接入點(diǎn)和用戶之間的認(rèn)證信息交互�。空間網(wǎng)絡(luò)接入點(diǎn)向用戶發(fā)送信,當(dāng)用戶接收到該信息時(shí)��,其使用會(huì)話密鑰對(duì)此信息進(jìn)行解密��,并且將解密后的^信息與用戶存儲(chǔ)的^信息進(jìn)行比較���。然后在下一個(gè)用戶請(qǐng)求認(rèn)證階段�����,移動(dòng)用戶使用'來(lái)代替Tia���。本發(fā)明的有益效果為提供一種空間網(wǎng)絡(luò)條件下的安全接入認(rèn)證方法,通過對(duì)空間網(wǎng)絡(luò)認(rèn)證系統(tǒng)進(jìn)行初始化����、實(shí)現(xiàn)空間網(wǎng)絡(luò)的移動(dòng)用戶和網(wǎng)絡(luò)控制中心之間認(rèn)證信息交互和用戶與用戶之間的認(rèn)證信息交互、實(shí)現(xiàn)空間網(wǎng)絡(luò)的網(wǎng)絡(luò)控制中心與空間網(wǎng)絡(luò)接入點(diǎn)之間的認(rèn)證信息交互和空間網(wǎng)絡(luò)接入點(diǎn)和用戶之間的認(rèn)證信息交互等步驟�����,實(shí)現(xiàn)了空間網(wǎng)絡(luò)中用戶的接入安全�����。
圖I為現(xiàn)有空間網(wǎng)絡(luò)的接入認(rèn)證模型�; 圖2為現(xiàn)有空間網(wǎng)絡(luò)的接入認(rèn)證流程示意 圖3為總的工作流程示意 圖4為網(wǎng)絡(luò)控制中心與空間網(wǎng)絡(luò)接入點(diǎn)之間的認(rèn)證信息交互示意圖。
權(quán)利要求
1.一種空間網(wǎng)絡(luò)條件下的安全接入認(rèn)證方法�����,解決空間網(wǎng)絡(luò)中無(wú)法有效實(shí)現(xiàn)用戶的安全接入問題����,包括如下步驟 A、對(duì)空間網(wǎng)絡(luò)認(rèn)證系統(tǒng)進(jìn)行初始化���; B�����、實(shí)現(xiàn)空間網(wǎng)絡(luò)的移動(dòng)用戶和網(wǎng)絡(luò)控制中心之間認(rèn)證信息交互和用戶與用戶之間的認(rèn)證信息交互��; C�����、實(shí)現(xiàn)空間網(wǎng)絡(luò)的網(wǎng)絡(luò)控制中心與空間網(wǎng)絡(luò)接入點(diǎn)之間的認(rèn)證信息交互����,以及空間網(wǎng)絡(luò)接入點(diǎn)和用戶之間的認(rèn)證信息交互。
2.根據(jù)權(quán)利要求I的方法���,對(duì)于所述步驟A其特征在于在初始化階段����,首先在空間網(wǎng)絡(luò)中建立基于離散對(duì)數(shù)系統(tǒng)的加密算法����,通過服務(wù)器獲取用戶的注冊(cè)信息,服務(wù)器為此用戶生成一個(gè)具有長(zhǎng)期有效的私用密鑰的簽名����,并根據(jù)此簽名信息推斷其公用密鑰,此公用密鑰信息只能通過簽名信息恢復(fù)�����,而服務(wù)器的私用密鑰信息只能通過該服務(wù)器進(jìn)行恢復(fù)�����,當(dāng)用戶與網(wǎng)絡(luò)控制中心進(jìn)行數(shù)據(jù)交換之前�����,用戶對(duì)信息認(rèn)證碼進(jìn)行計(jì)算,該認(rèn)證碼在用戶注冊(cè)階段作為其與網(wǎng)絡(luò)控制中心的應(yīng)答響應(yīng)和簽名信息一起被發(fā)送給網(wǎng)絡(luò)控制中心�,當(dāng)網(wǎng)絡(luò)控制中心接收到該信息認(rèn)證代碼時(shí)��,網(wǎng)絡(luò)控制中心通過用戶的公用密鑰對(duì)收到的信息認(rèn)證代碼進(jìn)行驗(yàn)證��,如果該信息認(rèn)證代碼是正確的����,則網(wǎng)絡(luò)控制中心對(duì)使用公用密鑰的用戶與相應(yīng)的臨時(shí)身份用戶之間的會(huì)話密鑰進(jìn)行推斷,然后網(wǎng)絡(luò)控制中心為該用戶在下一認(rèn)證階段生成一個(gè)新的臨時(shí)身份��,使用被推斷的會(huì)話密鑰對(duì)該用戶的新臨時(shí)身份進(jìn)行加密�,并且此被加密的信息被發(fā)送給用戶作為應(yīng)答響應(yīng),一旦用戶確認(rèn)該信息是正確的��,則認(rèn)證過程停止����。
3.根據(jù)權(quán)利要求I的方法,對(duì)于所述步驟A其特征在于網(wǎng)絡(luò)控制中心選擇素?cái)?shù)���,和具有基于離散對(duì)數(shù)系統(tǒng)的的乘法組 < 的生成器J其中g(shù)為p-1的大素?cái)?shù)因子��,網(wǎng)絡(luò)控制中心選擇一個(gè)長(zhǎng)期有效的私用密鑰X <g��,相應(yīng)的公用密鑰為y = �����。
4.根據(jù)權(quán)利要求I的方法��,對(duì)于所述步驟B其特征在于實(shí)現(xiàn)移動(dòng)用戶和網(wǎng)絡(luò)控制中心之間認(rèn)證信息交互��,在用戶注冊(cè)階段���,移動(dòng)用戶向網(wǎng)絡(luò)控制中心發(fā)出接入請(qǐng)求�����,網(wǎng)絡(luò)控制中心向用戶發(fā)送和公開密鑰信息,對(duì)于空間網(wǎng)絡(luò)中具有身份信息L1M的每一移動(dòng)用戶E/���,網(wǎng)絡(luò)控制中心對(duì)該用戶分配一個(gè)初始臨時(shí)身份當(dāng)每一次該初始臨時(shí)身份經(jīng)過成功認(rèn)證后,該初始臨時(shí)身份在下一次認(rèn)證時(shí)將會(huì)被更新��,然后網(wǎng)絡(luò)控制中心執(zhí)行以下子步驟完成用戶的注冊(cè)過程a.選擇隨機(jī)數(shù)IS* �����;b.計(jì)算mod p和S = ^(Lrizj)x+ Ar'1 modf ����;c.生成用戶的公開密鑰A(CZjdA),網(wǎng)絡(luò)控制中心將Ujs,和公開密鑰信息存儲(chǔ)于用戶的智能卡上���,并且將這些信息向移動(dòng)用戶U進(jìn)行發(fā)布,然后網(wǎng)絡(luò)控制中心將信息{士),�����;,^}存儲(chǔ)于驗(yàn)證表里�����。
5.根據(jù)權(quán)利要求I的方法�,對(duì)于所述步驟B其特征在于實(shí)現(xiàn)空間網(wǎng)絡(luò)的用戶與用戶之間的認(rèn)證信息交互����,在用戶認(rèn)證階段,一個(gè)用戶與另一個(gè)用戶進(jìn)行通話之前必須被認(rèn)證����,對(duì)用戶的認(rèn)證過程為a.用戶向空間網(wǎng)絡(luò)接入點(diǎn)發(fā)送信息;b.用戶端計(jì)算會(huì)話密鑰Af會(huì)話密鑰,Ts) ���;c.首先����,用戶端計(jì)算會(huì)話密鑰的用戶認(rèn)證碼,會(huì)話密鑰)�����,然后移動(dòng)用戶向空間接入點(diǎn)發(fā)送信息{&,^} ;d.當(dāng)空間網(wǎng)絡(luò)的接入點(diǎn)接收到用戶的認(rèn)證信息丨之后�����,空間網(wǎng)絡(luò)的接入點(diǎn)將用戶的認(rèn)證信息丨和自身身份信息一同轉(zhuǎn)發(fā)給網(wǎng)絡(luò)控制中心��。
6.根據(jù)權(quán)利要求I的方法���,對(duì)于所述步驟C其特征在于實(shí)現(xiàn)網(wǎng)絡(luò)控制中心與空間網(wǎng)絡(luò)接入點(diǎn)之間的認(rèn)證信息交互�,網(wǎng)絡(luò)控制中心向空間網(wǎng)絡(luò)接入點(diǎn)轉(zhuǎn)發(fā)[^���,Lt和空間網(wǎng)絡(luò)的接入點(diǎn)身份信息�,具體步驟為a.網(wǎng)絡(luò)控制中心通過查找與4信息相關(guān)的驗(yàn)證表獲得信息�;b-判斷等式g5mod p是否成立,若成立則停止對(duì)用戶請(qǐng)求進(jìn)行驗(yàn)證��,反之,則需要對(duì)用戶信息進(jìn)行驗(yàn)證���,轉(zhuǎn)至子步驟c ����;c.使用規(guī)則s = k{Um�����、x + kr-1 modq獲得k ;d.計(jì)算可能存在的用戶公開密鑰WJmJ:)和會(huì)話密鑰,%(用戶公開密鑰�����,Tm) ;e.計(jì)算可能存在的會(huì)話密鑰的信息認(rèn)證碼�!£4(7( , ,可能存在的用戶會(huì)話密鑰)�,并且確認(rèn)可nl存在的用戶會(huì)話密鑰)是否等于i^£!4C(t ,JB, ,會(huì)^■舌密鑰)�,若_■者相等,則用戶的請(qǐng)求被成功確認(rèn)�,若二者不相等,則用戶的認(rèn)證請(qǐng)求被拒絕��;f.網(wǎng)絡(luò)控制中心為用戶生成一個(gè)新的臨時(shí)身份信息^ ���,并且更新驗(yàn)證表����,然后向空間網(wǎng)絡(luò)的接入點(diǎn)發(fā)送信息{1 ,Tmxw ],空冋網(wǎng)絡(luò)接入點(diǎn)的身份信息}����。
7.根據(jù)權(quán)利要求I的方法,對(duì)于所述步驟C其特征在于實(shí)現(xiàn)空間網(wǎng)絡(luò)接入點(diǎn)和用戶之間的認(rèn)證信息交互�,空間網(wǎng)絡(luò)接入點(diǎn)向用戶發(fā)送信息當(dāng)用戶接收到該信息時(shí),其使用會(huì)話密鑰對(duì)此信息進(jìn)行解密���,并且將解密后的^信息與用戶存儲(chǔ)的&信息進(jìn)行比較����,然后在下一個(gè)用戶請(qǐng)求認(rèn)證階段�����,移動(dòng)用戶使用Tkfw來(lái)代替'Fid�����。
全文摘要
本發(fā)明提供一種空間網(wǎng)絡(luò)條件下的安全接入認(rèn)證方法���,通過對(duì)空間網(wǎng)絡(luò)認(rèn)證系統(tǒng)進(jìn)行初始化�、實(shí)現(xiàn)空間網(wǎng)絡(luò)的移動(dòng)用戶和網(wǎng)絡(luò)控制中心之間認(rèn)證信息交互和用戶與用戶之間的認(rèn)證信息交互、實(shí)現(xiàn)空間網(wǎng)絡(luò)的網(wǎng)絡(luò)控制中心與空間網(wǎng)絡(luò)接入點(diǎn)之間的認(rèn)證信息交互和空間網(wǎng)絡(luò)接入點(diǎn)和用戶之間的認(rèn)證信息交互等步驟�����,實(shí)現(xiàn)了空間網(wǎng)絡(luò)中用戶的接入安全�����。
文檔編號(hào)H04W12/06GK102761868SQ20121012811
公開日2012年10月31日 申請(qǐng)日期2012年4月28日 優(yōu)先權(quán)日2012年4月28日
發(fā)明者黃東, 黃林果 申請(qǐng)人:黃林果