一种无线网络中身份认证协议选择方法
【专利摘要】一种无线网络中身份认证协议选择方法,用户分别设置安全性、能量消耗和认证时间的重要性权值,通过所述重要性权值计算无线网络中各个身份认证协议的适用度,并选择适用度高的身份认证协议。本发明考虑到无线网络身份认证协议自身的特性,如认证时延、身份保护等,设计出针对性更强的认证协议选择方法。从用户的角度出发,综合考虑用户最为关心的几个要素如:协议的安全性、能量消耗、认证时间以及用户偏好,提出满足用户个性化需求的解决方案。
【专利说明】一种无线网络中身份认证协议选择方法
【技术领域】
[0001]本发明一种无线网络中身份认证协议选择方法。
【背景技术】
[0002]随着无线通信技术的发展,无线网络在人们的生活中扮演着越来越重要的角色,但其开放性又要求其具有更加强健的安全保护机制。身份认证是保证无线网络安全至关重要的一个技术手段。研究人员已经在该方向上做了大量的工作:据维基百科介绍,目前在WLAN中存在40多种EAP认证方法,研究人员也针对RFID提出了众多的认证方法,在无线传感器网络也存在大量的认证协议。但这些工作主要从设计者的角度出发,针对某一个具体认证协议开展研究,对其安全性和性能进行分析评估。但从用户角度来说,他们对认证协议的需求是多样的,不同的用户对认证协议有不同的要求:某些用户可能对协议的安全性非常重视,而对协议的性能不太关注,而有的用户可能对认证协议的能耗非常在意,但对安全性要求不高。另外,即使同一个用户,他对认证协议的需求也是动态变化的:如果用户在接入网络后想要进行的操作仅仅是访问网页、浏览新闻,那么他对安全性要求可能就不高,而对认证协议的性能比较关心;但如果他想要进行的操作是访问网上银行进行在线支付,那么他对认证协议的安全性要求就比较高,而对协议的性能就不太关注。因此面对众多的认证协议,如何选择一个满足用户个性化需要的协议,是一个非常有意义的问题。而越来越多的无线网络能够同时支持多种认证协议,如W1-Fi和移动通信等,这为用户认证协议个性化的选择提供了可能。目前已有工作涉及到相关的问题,但他们主要是针对一般的安全协议而非认证协议来设计的,认证性只是作为其中影响协议选择的一个要素来考虑。而认证协议选择则是将认证协议本身作为研究对象,将影响认证协议的诸多因素考虑进来,特别是认证时延和身份保护等,这些因素在一般的认证协议选择中并未进行考虑。因此这些方案不完全适合无线网络认证协议的选择。
【发明内容】
[0003]为了解决上述问题,本发明一种无线网络中身份认证协议选择方法,用户分别设置安全性、能量消耗和认证时间的重要性权值,通过所述权值计算无线网络中各个身份认证协议的适用度,并选择适用度高的身份认证协议。
[0004]在上述技术方案的基础上,所述通过所述权值计算无线网络中各个身份认证协议的适用度包括,
[0005]
【权利要求】
1.一种无线网络中身份认证协议选择方法,其特征在于:用户分别设置安全性、能量消耗和认证时间的重要性权值,通过所述重要性权值计算无线网络中各个身份认证协议的适用度,并选择适用度高的身份认证协议。
2.如权利要求1所述的一种无线网络中身份认证协议选择方法,其特征在于:通过所述权值计算无线网络中各个身份认证协议的适用度包括,
3.如权利要求1所述的一种无线网络中身份认证协议选择方法,其特征在于:所述身份认证协议的安全性由加密套件进行描述,密码套件确定认证过程中使用的密钥交换算法、加解密算法和消息摘要算法。
4.如权利要求3所述的一种无线网络中身份认证协议选择方法,其特征在于:计算身份认证协议安全强度的方法包括,
Vsec= ω K1K+ ω C1C+ ω 山+ ω 其中《£为提供密钥交换特性的权值;为提供认证消息机密性的权值;《工为提供认证消息完整性的权值;ω?为提供用户身份保护特性的权值, 通过式
5.如权利要求1所述的一种无线网络中身份认证协议选择方法,其特征在于:所述能量消耗由三部分组成,用户发送消息能量消耗、用户接收消息能量消耗和交互过程中数据加解密等的能量消耗。
6.如权利要求5所述的一种无线网络中身份认证协议选择方法,其特征在于,所述能量消耗计算方法包括:
Ve_con = Er+Ed+Ef 其中,Ek为接收消息的能量消耗,Ed为数据加解密的能量消耗,Et为发送消息的能量消耗。
7.如权利要求1所述的一种无线网络中身份认证协议选择方法,其特征在于:认证时间Vautime通过多次测量求平均值获取,通过式
8.如权利要求1-7任意一项所述的一种无线网络中身份认证协议选择方法,其特征在于:所述无线网络中身份认证协议选择方法能够用于EAP认证协议。
9.如权利要求8任意一项所述的一种无线网络中身份认证协议选择方法,其特征在于:所述EAP认证协议中数据加解密的能量消耗包括hash算法能量消耗、RSA密钥交换能量消耗、数字签名能量消耗和对称加解密能量消耗。
【文档编号】H04W12/06GK103826225SQ201410056996
【公开日】2014年5月28日 申请日期:2014年2月19日 优先权日:2014年2月19日
【发明者】李兴华, 邓凌娟, 赵婧, 张渊, 马建峰, 高胜, 姚青松, 姜奇 申请人:西安电子科技大学