[发明专利]基于身份自证实的异构无线网络安全接入认证方法

摘要

本发明公开一种基于身份自证实的异构无线网络安全接入认证方法，主要解决现有技术在异构无线网络安全接入认证中切换效率低、在线计算量大和存储开销高的问题，其实现步骤是：1)系统初始化setup，建立系统参数；2)移动终端MT发送接入认证向量Auth1给目标网络VN；3)目标网络VN发送接入认证向量Auth2给移动终端MT；4)移动终端MT发送接入认证向量Auth3给目标网络VN，VN验证MT的身份，并计算会话密钥K；5)目标网络VN发送接入认证向量Auth4给移动终端MT，MT验证VN的网络身份，并计算会话密钥K，完成双向认证。本发明具有通信开销小、安全性高的优点，可应用于对切换时延、QoS、在线计算量、存储开销、接入安全性要求较高的异构无线网络安全接入领域。

主权项

1.一种基于身份自证实的异构无线网络安全接入认证方法，包含以下步骤：1)系统初始化setup，建立系统参数；2)移动终端MT发送接入认证向量Auth1给目标网络VN，VN通过消息完整性码MIC检验该向量的完整性，如果完整，则计算认证参数V≡(P^e+TID)mod n并保存V，其中，P是MT的公钥，TID是MT的临时身份，e是用户归属网络HN的公钥，n是两个大素数的乘积；否则丢弃该分组，中止协议；3)目标网络VN发送接入认证向量Auth2给移动终端MT，MT验证接入认证向量Auth2中的随机数N1是否为自己选取的数值，如果不是则丢弃Auth2，中止协议，如果是自己选取的数值，再通过消息完整性码MIC检验该向量的完整性，如果未通过检验，丢弃该分组，中止协议，如果完整，则计算认证参数V_V≡(P_V^e+ID_V)mod n并保存V_V，其中，P_V是VN的公钥，ID_V是VN的网络身份；否则丢弃该分组，中止协议；4)移动终端MT发送接入认证向量Auth3给目标网络VN，VN验证接入认证向量Auth3中的随机数N2是否为自己选取的随机数，如果不是则丢弃该向量并中止协议，如果是自己选取的随机数，通过消息完整性码MIC检验该向量的完整性，如果完整，则验证等式是否成立，如果验证通过，则接受MT的接入请求，并计算双方的会话密钥其中S_V是VN的私钥，g是乘法群(Z/nZ)^*的最大阶元素，y是接入认证向量Auth3中的一个字段，且y＝x+S×C_V，认证参数t是接入认证向量Auth1中的一个字段，x是MT随机选择的一个整数，S是MT的私钥，C_V是VN产生的随机数；否则，终止协议，用户的接入认证失败；5)目标网络VN发送接入认证向量Auth4给移动终端MT，MT验证接入认证向量Auth4中的随机数N1是否为自己选取的随机数，如果不是则丢弃该向量并终止协议，如果是自己选取的随机数，通过消息完整性码MIC检验该向量的完整性，如果未通过检验，则丢弃该分组，中止协议，如果完整，则验证等式是否成立，如果验证通过，则接受VN的网络身份，并计算双方的会话密钥K＝(P_V^e+ID_V)^S，双方的会话密钥K一致，完成双向认证，其中S是MT的私钥，y_V是接入认证向量Auth4中的一个字段，且y_V＝x_V+S_V×C，认证参数t_V是接入认证向量Auth2中的一个字段，x_V是VN随机选择的一个整数，S_V是VN的私钥，C是MT产生的随机数；否则，终止协议，双向认证失败。