[发明专利]漫游时无需家乡网络参与的密钥交换认证方法

说明书

技术领域

本发明涉及一种密钥交换认证方法，属于无线通信技术领域。

背景技术

个人数字助手(PDA)，手机、笔记本电脑等等移动节点MN迫切希望能够无缝漂移在全球移动网络，例如GSM和CDMA网络。然而移动节点MN的认证面临着强大的挑战。当前，许多漫游密钥交换认证方法已被提出。目前存在的漫游密钥交换认证方法具有一个共同的特征：当移动节点MN漫游到某一个外地网络FN时，移动节点MN向该移动节点所在的外地网络认证服务器发送认证请求报文，外地网络认证服务器F-AS收到认证请求报文信息后，都需在家乡网络认证服务器H-AS的帮助下来完成对移动节点MN的身份认证。这样增加了外地网络认证服务器F-AS和家乡网络认证服务器H-AS之间信息的交互，从而增加了通信负载。更重要的是，外地网络认证服务器F-AS无法对来自移动节点MN的认证请求信息进行验证，从而即使是伪造的认证请求信息也被无条件转发给家乡网络认证服务器H-AS。这样，通过外地网络认证服务器F-AS对家乡网络认证服务器H-AS进行拒绝服务DoS攻击很容易发生。

发明内容

本发明的目的在于提供一种漫游时无需家乡网络参与的密钥交换认证方法。

为了克服现有技术中拒绝服务DoS攻击容易发生的缺陷，最简单也是最有效的方法是：当移动节点MN漫游到某一个外地网络FN时，在无需家乡网络认证服务器H-AS参与的情况下，外地网络认证服务器F-AS能够实现对移动节点MN的相互认证。基于这个动机，我们将指定验证者的代理签名技术(也被称为：指定验证者的信任代理，下同)引入到漫游密钥交换认证方法的设计当中，实现了在无需家乡网络认证服务器H-AS参与的情况下，移动节点MN与外地网络认证服务器F-AS之间的相互认证。

为实现本发明目的，本发明所采取的技术方案是：本发明漫游时无需家乡网络参与的密钥交换认证方法的主要步骤依次为初始化、注册、认证并建立会话密钥，

所述初始化包括以下步骤：

1)家乡网络认证服务器以及所有外地网络认证服务器分别自由选择各自的公钥和私钥；

2)由可信任的第三方认证服务器发布家乡网络认证服务器和所有外地网络认证服务器的公钥；

所述注册包括以下步骤：

1)移动节点秘密上交身份信息给家乡网络认证服务器；

2)家乡网络认证服务器用其私钥计算并秘密投递关于代理签名的秘密值给移动节点；

所述认证并建立会话密钥包括以下步骤：

1)由移动节点向该移动节点所在的外地网络认证服务器或家乡网络认证服务器发送认证请求报文；

2)移动节点所在的外地网络认证服务器或家乡网络认证服务器收到认证请求报文信息后，对该信息进行解密并对移动节点身份进行认证，如果该移动节点不合法，则拒绝该移动节点的认证请求；如果该移动节点是合法的，则计算会话密钥并回复确认信息给该移动节点；

3)移动节点收到所在的外地网络认证服务器或家乡网络认证服务器发来的确认信息后对该确认信息进行解密并确认：该外地网络认证服务器或家乡网络认证服务器是可信任的并且该外地网络认证服务器或家乡网络认证服务器已获得会话密钥。

进一步地，本发明在认证并建立会话密钥之后进行会话密钥更新，所述会话密钥更新包括以下步骤：

1)移动节点向所在的外地网络认证服务器或家乡网络认证服务器发送会话密钥更新请求信息，在该请求信息中包含用于生成新的会话密钥的随机数；

2)移动节点所在的外地网络认证服务器或家乡网络认证服务器收到会话密钥更新请求信息后，验证该请求信息的有效性，并生成新的会话密钥，然后回复确认信息给移动节点；

3)移动节点收到所在的外地网络认证服务器或家乡网络认证服务器发来的信息后，对该信息进行解密并确认所在的外地网络认证服务器或家乡网络认证服务器已获得新的会话密钥。

与现有技术相比，本发明的优点是：