专利名称:一种可保障系统安全性的密钥交换认证方法
技术领域:
本发明涉及一种密钥交换认证方式,属于无线通信技术领域。
背景技术:
无线网络能够为移动设备提供无处不在的高速、高质量的信息交换服务,正迅速 成长为通信业的重要组成部分。通过全球漫游技术,移动节点即使漂移到任一外地网络,也 能获得家乡网络提供的服务。当前,个人数字助手(FDA),手机、笔记本电脑等等移动节点 丽迫切希望能够无缝漂移在全球移动网络,例如GSM和CDMA网络。然而移动节点丽的认 证面临着强大的挑战。当前,许多漫游密钥交换认证方法已被提出,其中基于智能卡的密码 认证方式是最简单、高效的方式之一。在典型的基于智能卡的密码认证方式下,移动节点的 用户将智能卡插入读卡器,然后输入密码,智能卡用该密码生成并发送登陆请求信息给所 在的外地网路认证服务器。移动节点所在的外地网络认证服务器收到该登录请求信息后, 验证该信息的有效性。这种方式减轻了认证服务器的负载,节点也仅需要记住密码即可。但 在一些情况下,这种认证方式存在着危险。例如如果攻击者窃取了智能卡,并提取智能卡 中的秘密信息,那么这种认证方式的安全性将得不到保障。
发明内容
本发明的目的在于提供一种即使智能卡秘密信息被盗也能够保障系统安全性的 密钥交换认证方法。 为了在智能卡秘密信息被盗的情况下,密钥交换认证方法的安全性仍然得到保 障,发明人对智能卡秘密信息的组成以及认证的通信流程进行了专门的设计,所采取的技 术方案具体如下 本发明的可保障系统安全性的密钥交换认证方法的主要步骤依次为注册、登陆、
认证并建立会话密钥, 所述注册包括以下步骤 1)移动节点秘密上交身份信息给自己的家乡网络认证服务器; 2)移动节点的家乡网络认证服务器计算并秘密投递智能卡信息给该移动节点; 3)移动节点重新计算并更新智能卡信息; 所述登陆包括以下步骤 1)移动节点的用户将智能卡插入读卡器,输入身份标识和密码; 2)智能卡判断该移动节点是否合法,若不合法,则拒绝该移动节点;若合法,则智
能卡生成登陆请求报文并发送给移动节点所在的外地网络认证服务器; 所述认证并建立会话密钥包括以下步骤 1)外地网络认证服务器在收到来自移动节点的登陆请求报文后,向该移动节点的 家乡网络认证服务器发送请求报文,请求家乡网络认证服务器判断该移动节点的合法性;
2)移动节点的家乡网络认证服务器对所收到的请求报文进行解密,然后对移动节
3点的身份进行认证,若移动节点的身份无效,则拒绝移动节点的登录请求;若移动节点的身 份有效,则进一步判断该外地网络认证服务器是否为移动节点所期望访问的外地网络认证 服务器,若判断不是,则拒绝移动节点的登录请求;若判断是,则回复确认信息给外地网络 认证服务器; 3)外地网络认证服务器收到来自家乡网络认证服务器的确认信息后,解密该信息 并对家乡网络认证服务器进行认证,若家乡网络认证服务器合法,则计算会话密钥并回复 确认信息给移动节点; 4)移动节点对来自外地网络认证服务器的确认信息进行解密并确认外地网络认 证服务器是合法的,然后建立会话密钥。 进一步地,本发明在认证并建立会话密钥后,外地网络认证服务器使用会话密钥 将证书进行加密并发送给移动节点,进行会话密钥更新,所述会话密钥更新按以下步骤进 行 1)移动节点向外地网络认证服务器发送密钥更新请求信息,该请求信息中包括用 于生成新的会话密钥的随机数; 2)外地网络认证服务器收到来自移动节点的密钥更新请求信息后,验证该信息的 有效性,然后生成新的会话密钥。 进一步地,本发明在认证并建立会话密钥后进行密码修改,所述密码修改按以下 步骤进行移动节点的用户将智能卡插入读卡器,输入身份标识和密码,智能卡根据所输入 的身份标识和密码判断该移动节点是否合法,若不合法则拒绝该移动节点的请求;若该移 动节点合法,则允许该移动节点输入新密码,智能卡根据新的密码更新它的内置信息。
与现有技术相比,本发明的优点是 1)本发明是目前为止第一个即使在智能卡信息被盗的情况下仍然能够保障密钥 交换认证系统安全性的认证方法。 2)不需要在移动节点、外地网络、家乡网络之间进行时间同步; 3)本发明仅使用运算花销很低的操作(例如哈希运算、异或操作)来达到安全。
并且在移动节点MN,外地网络认证服务器F-AS,家乡网络认证服务器H-AS三者之间只需要
进行4次信息的交换。因此,与现有的密钥交换认证方法相比,本发明具有更好的计算与通
信效率,这使得它非常适合于一些能量和计算能力有限的移动设备。
具体实施例方式
有关的技术术语如下 MN :移动节点 PWM :移动节点MN的密码 H-AS :移动节点的家乡网络认证服务器 F-AS :外地网络认证服务器 ID^X的身份标识 h ():哈希函数,例如SHA-1 ll:串接操作 ④异或操作
本发明的密钥交换认证方法主要步骤依次为注册、登陆、认证并建立会话密钥、会 话密钥更新和密码修改。其中,
A.注册过程包括以下步骤 1)移动节点(丽)选择密码PWM和一个随机数b,并计算/<6 @ P『,),然后秘密投
递身份标识IDM到家乡网络认证服务器(HA);这里,IDM和b的长度足够大,例如256比特。
2)家乡网络认证服务器计算T丽=h (ID丽I I yHA)和SK丽=h (ID丽| | xHA) , xm和ym是 两个保存在家乡网络认证服务器中的秘密随机数,他们的长度足够大,例如512比特。家 乡网络认证服务器将{Tm,SKM,h(*),n}作为智能卡信息发送给移动节点,其中n二pXq, P和q是两个足够大的素数,例如512到1024位; 3)移动节点收到智能卡信息后,计算汰她"(iW層十S/i:蕭)
= T皿 4 mv II M尸『,④6))、 HM = h (Tm),并更新智能卡,智能卡信息现在为{Vm, H丽,SK'丽,h(O,n,b)。
B.登陆过程包括以下步骤 1)移动节点的用户将智能卡插入读卡器,并输入ID,和PW,,智能卡计算
r鄉=「層II W尸『她④州和^C =^W),如果a乙-H爾,则该节点合法,否则
拒绝该节点的登录请求; 2)如果该节点合法,智能卡生成随机数rw计算SK, = SK, WP『皿),并将
登陆请求报文ml = ((IDM| |IDFA| ISK丽I In丽)2Ymodn发送给移动节点所在的外地网络认证 服务器,其中1为大于30的整数,另外nm的长度足够大,例如512比特。
C.认证并建立会话密钥包括以下步骤 D外地网络认证服务器收到ml后,产生随机数nFA并计算i M^ = ④5"X^ ,并
将报文m2 = {ml,ReqFA,h(ml| |ReqFA| | SKFA)}发送给家乡网络认证服务器,请求家乡网络认
证服务器判断该节点的合法性;其中,nFA的长度足够大,例如512比特。 2)该移动节点的家乡网络认证服务器收到m2后,用密钥(p ;q)解密m2,获得
(ID丽,IDFA, SK丽,n丽h计算h(ID丽l | xHA),如果h (ID丽| | xHA)和SK丽不同,则拒绝该移动节点
的登陆请求;若相同,则说明该移动节点的身份有效,继续执行后一步骤。 3)该移动节点的家乡网络认证服务器计算h(IDFA| |XHA)和
h(ml| |ReqFA| |h(IDFA| |xHA)),并将所计算得至lj的h(ml | | ReqFA| |h(IDFA| | xm))与
h(ml| |ReqFA| | SKFA)进行比较,如果两者不相等,说明该外地网络认证服务器不是移动节点
所期望访问的外地网络认证服务器,则拒绝移动节点的登录请求;如果两者相等,则移动节
点所在的家乡网络认证服务器确信该外地网络认证服务器是合法的。 4)该家乡网络认证服务器计算- W/Dw lU别)④Re^^ , Kl = h(ID匪l |IDFA| |nMN), K2-幻④A(S^JI";),《3-;^("她)p(";4)ll议柳)和 S14(《2ll幻ll";j5X^).,将确认信息m3 = {K2,K3,S1}发送给外地网络认证服务器。
5)该外地网络认证服务器收到m3后,解密m3,计算h (K2 | | K3 | | nFA | | SKFA)并与Sl 进行比较,如果这两者数值不相等,则说明该家乡网络认证服务器是不合法的;否则认为该 家乡网络认证服务器是合法的,外地网络认证服务器计算《1'=《200^:" II "^)和会话密钥SK = h(h(nFA) I iKO,再计算A4-A1出"("w"然后将确认信息m4 = {K3 ;K4}发送
给移动节点。 6)移动节点收到m4后解密m4,计算^0vJ-A(/"層|||| "層) 尺4,然后计算
h(nj |h(nFA) I ISlU,判断h(nJ |h(nFA) | | SKM)是否和K3相等。如果相等,表明该外地网络 认证服务器是合法的,丽继续计算会话密钥SK,其中SK = h (h (nFA) | | h (IDm| | IDFA| | n丽))。
综上,在智能卡秘密信息被盗的情况下,本发明的密钥交换认证方法仍然能够保 障系统安全性。 D.当移动节点总是处在同一个外地网络时,为了进一步加强安全性可以进行周期 性的会话密钥更新。会话密钥更新步骤如下 1)在认证与会话密钥建立之后,外地网络认证服务器向移动节点发送证书 Tcert,。 2)设想移动节点丽需要更新它与外地网络认证服务器的第i次会话密 钥SKi,这里i = 1,2, K, n。移动节点向外地网络认证服务器发送密钥更新请求信息 (T^ w,("J7^W細ll6W^/"/om"^"U。其中,第i次会话的会话密钥的计算公式为
二h(n卜J lh(ID丽l |IDFA| ln丽));i = 1, 2, K, n, n0 = h(nFA)。
3)外地网络认证服务器收到密钥更新请求信息后解密 (7beW證,("』rceW爐||6W^W"/ormartow)SJf,}禾卩"|| rcertMw II OAe/7"/orwa"o")汰,,核对
Tcert,的有效性,若Tcert,是有效的,则生成新的会话密钥,保存ni,用于将来会话密钥的 更新;否则拒绝密钥更新请求。 e.移动节点的用户有权限修改密码,修改密码步骤如下 i)移动节点的用户将智能卡插入读卡器,输入nv和pw,。智能卡计算
= 「爾 W仍層II W尸『細 6))和H: = A(r層),如果H: = H雄,则用户合法,允许输
入新密码PWn ,否则拒绝用户的密码更新请求。 2)移动节点MN选择一个随机数bnew, 计算
汰'她"(iw,)④就應-;z(尸『卿)十W尸『厕)④^:層,并用sKm/取代
SK ' M;接下来移动节点丽计算《w =^她《/<^嫌||/^『_06_)),这里
4w = 「Ww W/^mv II 6》,并用取代VM。这样智能卡的秘密信息就更新为
(V丽 H丽,SK丽 h( ),n,bnew}。
权利要求
一种可保障系统安全性的密钥交换认证方法,其特征在于它的主要步骤依次为注册、登陆、认证并建立会话密钥,所述注册包括以下步骤1)移动节点秘密上交身份信息给自己的家乡网络认证服务器;2)移动节点的家乡网络认证服务器计算并秘密投递智能卡信息给该移动节点;3)移动节点重新计算并更新智能卡信息;所述登陆包括以下步骤1)移动节点的用户将智能卡插入读卡器,输入身份标识和密码;2)智能卡判断该移动节点是否合法,若不合法,则拒绝该移动节点;若合法,则智能卡生成登陆请求报文并发送给移动节点所在的外地网络认证服务器;所述认证并建立会话密钥包括以下步骤1)外地网络认证服务器在收到来自移动节点的登陆请求报文后,向该移动节点的家乡网络认证服务器发送请求报文,请求家乡网络认证服务器判断该移动节点的合法性;2)移动节点的家乡网络认证服务器对所收到的请求报文进行解密,然后对移动节点的身份进行认证,若移动节点的身份无效,则拒绝移动节点的登录请求;若移动节点的身份有效,则进一步判断该外地网络认证服务器是否为移动节点所期望访问的外地网络认证服务器,若判断不是,则拒绝移动节点的登录请求;若判断是,则回复确认信息给外地网络认证服务器;3)外地网络认证服务器收到来自家乡网络认证服务器的确认信息后,解密该信息并对家乡网络认证服务器进行认证,若家乡网络认证服务器合法,则计算会话密钥并回复确认信息给移动节点;4)移动节点对来自外地网络认证服务器的确认信息进行解密并确认外地网络认证服务器是合法的,然后建立会话密钥。
2. 根据权利要求1所述的一种可保障系统安全性的密钥交换认证方法,其特征在于 在认证并建立会话密钥后,外地网络认证服务器使用会话密钥将证书进行加密并发送给移 动节点,进行会话密钥更新,所述会话密钥更新按以下步骤进行1) 移动节点向外地网络认证服务器发送密钥更新请求信息,该请求信息中包括用于生 成新的会话密钥的随机数;2) 外地网络认证服务器收到来自移动节点的密钥更新请求信息后,验证该信息的有效 性,然后生成新的会话密钥。
3. 根据权利要求1或2所述的一种可保障系统安全性的密钥交换认证方法,其特征在 于在认证并建立会话密钥后进行密码修改,所述密码修改按以下步骤进行移动节点的用 户将智能卡插入读卡器,输入身份标识和密码,智能卡根据所输入的身份标识和密码判断 该移动节点是否合法,若不合法则拒绝该移动节点的请求;若该移动节点合法,则允许该移 动节点输入新密码,智能卡根据新的密码更新它的内置信息。
全文摘要
本发明公开了一种可保障系统安全性的密钥交换认证方法。注册时,由家乡网络认证服务器计算并秘密投递智能卡信息给移动节点,移动节点更新智能卡信息。当移动节点漂移到任一外地网络并登陆时,若节点合法,智能卡生成登陆请求报文发给外地网络认证服务器。认证并建立会话密钥时,外地网络认证服务器根据登陆请求报文请求家乡网络认证服务器判断节点的合法性;若节点以及外地网络认证服务器合法,家乡网络认证服务器回复确认信息给外地网络认证服务器;若不合法,拒绝登录请求;接着,外地网络认证服务器计算会话密钥,并发送确认信息给移动节点。本发明主要特点在于即使智能卡秘密信息被盗也能够保障系统安全性。
文档编号H04W12/04GK101707770SQ20091015456
公开日2010年5月12日 申请日期2009年11月12日 优先权日2009年11月12日
发明者何道敬, 卜佳俊, 尹明剑, 董玮, 陈纯 申请人:浙江大学