[发明专利]一种基于身份凭证的无线局域网双向接入认证系统及方法

权利要求书

1.一种基于身份凭证的无线局域网双向接入认证系统，包括接入路由器，设置在安全域内，其特征在于：还包括身份凭证管理服务器和认证服务器；

所述身份凭证管理服务器用于对安全域内实体的身份凭证进行管理，包括颁发身份凭证和维护身份凭证；所述身份凭证包括颁发者身份、颁发者公钥、用户身份、用户公钥、用户身份证书和身份凭证有效期；所述安全域内实体包括：移动用户和接入路由器；

所述认证服务器用于验证移动用户的接入认证申请并完成与移动用户间的共享密钥协商；

所述接入路由器用于根据认证服务器返回的验证结果控制移动用户是否接入无线局域网，同时接入路由器接收和转发移动用户与认证服务器间的认证消息。

2.采用权利要求1所述的基于身份凭证的无线局域网双向接入认证系统进行无线局域网双向接入认证的方法，其特征在于：包括以下步骤：

步骤1：身份凭证管理服务器根据选择的安全参数生成系统公共参数并发布系统公共参数；

所述系统公共参数包括循环群G1和循环群G2、双线性对e、循环群G1上的基点P和G，字符集至循环群G1的单向哈希函数H1，循环群G2至的单向哈希函数H2：为1到q-1范围的正整数，q为身份凭证管理服务器选择的安全参数，身份凭证管理服务器的公钥；

步骤2：身份凭证管理服务器对实体身份进行审核，并为实体颁发身份凭证；

步骤2.1：在实体申请身份凭证前，基于系统公共参数生成实体的公钥私钥对，其中，实体的私钥由实体随机选择，实体的公钥PK_EN=SK_EN·P，即循环群G1上的基点P与实体的私钥SK_EN的乘积；

步骤2.2：实体向身份凭证管理服务器发送身份信息和实体的公钥，向身份凭证管理服务器申请身份凭证；

所述身份信息为网络地址标识符；

步骤2.3：身份凭证管理服务器在接收到实体的身份凭证申请后，验证该实体身份信息的合法性，如果身份信息合法，则生成身份凭证颁发给该实体，否则不向该实体颁发身份凭证；

所述身份凭证包括颁发者身份、颁发者公钥、用户身份、用户公钥、用户身份证书和身份凭证有效期，其中，用户身份证书由基于证书签名算法CBS生成；

步骤2.4：实体接收到身份凭证后，使用实体的私钥和身份凭证内的实体身份证书生成实体的签名密钥；

步骤3：当移动用户移动至安全域内，并请求接入某接入路由器时，移动用户、接入路由器和认证服务器之间进行双向接入认证；

步骤3.1：移动用户向接入路由器发送身份凭证出示消息，接入路由器将该消息转发至认证服务器；

步骤3.1.1：移动用户发送路由器请求消息以寻找当前所在安全域内的接入路由器；

步骤3.1.2：接入路由器收到移动用户发送的路由器请求消息后进行接入认证；

步骤3.1.3：接入路由器向移动用户发送路由器应答消息，请求移动用户的身份凭证；

步骤3.1.4：移动用户发送身份凭证出示消息给接入路由器，该消息包含移动用户的身份凭证、当前时间戳、移动用户密钥协商参数及基于移动用户的签名密钥使用CBS算法对身份凭证出示消息的CBS签名结果；

所述移动用户密钥协商参数即移动用户的公钥与随机数的乘积；

步骤3.1.5：接入路由器接收到移动用户的身份凭证出示消息后，将该消息转发至认证服务器；

步骤3.2：认证服务器接收到移动用户的身份凭证出示消息后，对移动用户的身份凭证进行验证：若验证成功，则执行步骤3.3；若验证失败，则拒绝移动用户接入，并将验证失败消息发送给接入路由器；

步骤3.2.1：验证移动用户的身份凭证出示消息中的时间戳的新鲜性以防止重放攻击：如果时间戳新鲜，则认证服务器验证身份凭证的有效期，执行步骤3.2.2，否则验证失败，拒绝移动用户接入，将验证失败消息发送给接入路由器；

步骤3.2.2：如果身份凭证处于有效期内，则认证服务器对身份凭证出示消息的CBS签名结果进行验证，执行步骤3.2.3，如果身份凭证过期，将验证失败消息发送给接入路由器；

步骤3.2.3：认证服务器根据身份凭证中的颁发者公钥和用户公钥对身份凭证出示消息的CBS签名结果进行验证：如果验证通过，则认证服务器确认移动用户为合法接入用户；如果验证失败，则拒绝移动用户接入，将验证失败消息发送给接入路由器；

步骤3.3：认证服务器将对移动用户身份凭证验证成功消息发送给移动用户；

步骤3.3.1：认证服务器发送验证成功消息给接入路由器，此消息包含认证服务器密钥协商参数；

所述认证服务器密钥协商参数即认证服务器的公钥与随机数的乘积；

步骤3.3.2：接入路由器接收到认证服务器发送的验证成功消息后，在消息中插入接入路由器的身份凭证和当前时间戳；

步骤3.3.3：接入路由器基于接入路由器的签名密钥使用CBS算法对验证成功消息进行CBS签名，接入路由器将验证成功消息和对验证成功消息的CBS签名结果发送给移动用户；

步骤3.4：移动用户接收到接入路由器的验证成功消息后，对接入路由器的身份凭证进行验证：若验证成功，接入当前接入路由器，完成双向接入认证；若验证失败，则拒绝接入当前接入路由器；

步骤4：认证服务器与移动用户基于密钥协商参数进行共享密钥协商；

步骤4.1：认证服务器基于移动用户密钥协商参数计算认证服务器与移动用户间的共享密钥；

步骤4.2：移动用户基于认证服务器密钥协商参数计算移动用户与认证服务器间的共享密钥；

步骤5：当移动用户在安全域内继续移动并接入新的接入路由器时，利用移动用户与认证服务器之间的共享密钥进行切换接入认证；

步骤5.1：当移动用户在安全域内继续移动并接入新的接入路由器时，移动用户向接入路由器发送身份凭证出示消息，接入路由器将该消息转发至认证服务器；

步骤5.1.1：移动用户发送路由器请求消息以寻找当前所在安全域内的接入路由器；

步骤5.1.2：接入路由器收到移动用户发送的路由器请求消息后进行接入认证；

步骤5.1.3：接入路由器向移动用户发送路由器应答消息，请求移动用户的身份凭证；

步骤5.1.4：移动用户发送身份凭证出示消息给接入路由器，该消息包含移动用户的身份凭证、当前时间戳和基于该移动用户与认证服务器所协商的共享密钥使用HMAC算法对身份凭证出示消息的HMAC认证结果；

步骤5.1.5：接入路由器接收到移动用户的身份凭证出示消息后，将该消息转发至认证服务器；

步骤5.2：认证服务器接收到移动用户的身份凭证出示消息后，对移动用户的身份凭证进行验证：若验证成功，则执行步骤5.3；若验证失败，则拒绝移动用户接入，并将验证失败消息发送给接入路由器；

步骤5.3：认证服务器将对移动用户的身份凭证验证成功消息发送给移动用户；

步骤5.3.1：认证服务器发送验证成功消息给接入路由器，此消息包含认证服务器通过接入路由器公钥对共享密钥的加密结果；

步骤5.3.2：接入路由器接收到认证服务器发送的验证成功消息后，利用接入路由器私钥对共享密钥进行解密，提取出共享密钥；

步骤5.3.3：接入路由器在验证成功消息中插入接入路由器的身份凭证和当前时间戳，接入路由器利用共享密钥使用HMAC算法对验证成功消息进行HAMC认证，接入路由器将验证成功消息和对验证成功消息的HMAC认证结果发送给移动用户；

步骤5.4：移动用户利用其与认证服务器协商的共享密钥验证接入路由器的合法性，若接入路由器合法，则移动用户切换接入该合法接入路由器，完成切换接入认证；若接入路由器不合法，则移动用户拒绝接入该接入路由器。