一种无线安全接入认证方法

摘要

本发明公开了一种无线安全接入认证方法，属于网络通讯安全认证领域。该方法的内容包括EBAF(Elliptic curve based authentication scheme)初始化协议、EBAF认证协议和一个可选择的EBAF撤销协议，其中：在EBAF初始化协议中产生一个椭圆曲线，生成资源所有者的密钥并分发终端的密钥；在EBAF认证协议中，认证双方用各自的Diffie-Hellman密钥对来认证对方的消息；在EBAF撤销协议中，组管理员产生新的密钥对，不能通过该密钥对认证的终端将被撤销。本发明不但保持了公钥认证的安全性，还有效减少了认证开销。

主权项

1.一种无线安全接入认证方法，其特征在于：包括EBAF初始化协议和EBAF认证协议，步骤如下：(一)EBAF初始化协议AS初始化EBAF域的参数，在有限域F_p中产生一个椭圆曲线T，它存在域基点G和素数阶n，然后AS产生私有的第一随机数M_nas和第二随机数M_mn，计算第一公钥和第二公钥最后AS产生第三随机数M_as，计算第三公钥＜M_as，＞作为AS的密钥对；当域内的NAS要注册获得EBAF支持时，AS按如下步骤初始化NAS：Step1)AS产生第四随机数j∈Z_n，且j≠1，根据gcd(j，n)＝1，用扩展Euclid算法计算出j^-1modn，然后AS计算第四公钥G_j＝(j^-1modn)G和第一私钥k_nas＝M_nasjmodn；Step2)AS在PSA的保护下发送第一消息给NAS；Step3)NAS接收到第一消息Q_nas后，NAS把第二公钥作为MN之间的共享公钥且把第三公钥作为AS之间的共享公钥，根据$G_{M_{\mathrm{nas}}}=M_{\mathrm{nas}}G=\left(M_{\mathrm{nas}}{\mathrm{jj}}^{-1}\mathrm{mod}n\right)G=\left(M_{\mathrm{nas}}j\mathrm{mod}n\right)G_j=k_{\mathrm{nas}}{G}_j,$将＜k_nas，＞作为NAS的密钥对；当域内的MN要注册获得EBAF支持时，AS按如下步骤初始化MN：Step1)AS产生第五随机数r∈Z_n，且r≠1，根据gcd(r，n)＝1，用扩展Euclid算法计算出r^-1modn，然后AS计算第五公钥G_r＝(r^-1 modn)G和第二私钥k_mn＝M_mnrmodn；Step2)AS在PSA的保护下发送第二消息给MN；Step3)MN接收到第二消息Q_mn后，MN把第一公钥作为NAS之间的共享公钥且把第三公钥作为AS之间的共享公钥，根据$G_{M_{\mathrm{mn}}}=M_{\mathrm{mn}}G=\left(M_{\mathrm{mn}}{\mathrm{rr}}^{-1}\mathrm{mod}n\right)G=\left(M_{\mathrm{mn}}r\mathrm{mod}n\right)G_r=k_{\mathrm{mn}}{G}_r,$将＜k_mn，＞作为MN的密钥对；(二)EBAF认证协议先假设MN已产生了自己的Diffie-Hellman公私钥对＜x₁，y₁＞，NAS也已产生了自己的Diffie-Hellman公私钥对＜x₁，y₂＞；EBAF认证过程如下：消息1)MN设MNID＝G_r，发送第三消息给目标NAS，其中t₁为第一一次性随机数，第三消息Q₁被第二私钥k_mn用椭圆曲线签名机制保护起来；消息2)收到第三消息Q₁后，目标NAS用第一公钥和第三消息Q₁中的MNID＝G_r来校验第三消息Q₁；然后目标NAS设NASID＝G_j，发送第四消息给MN，其中t₂为第二一次性的随机数，第四消息Q₂被第一私钥k_nas用椭圆曲线签名机制保护起来；收到第四消息Q₂后，MN用第二公钥和第四消息Q₂中的NASID＝G_j来校验第四消息Q₂，然后目标NAS和MN用Diffie-Hellman算法计算出它们之间的共享密钥k_ptk；其中：EBAF为Elliptic curve based authentication scheme，即基于椭圆曲线的认证体系；AS为Authentication Server，即认证服务器；NAS为Network Access Server，即网络接入服务器；MN为Mobile Node，即移动节点；Z_n为正整数集；PSA为pre-establishedSecure association，即预设安全协议。