[发明专利]去同步化的全球移动漫游网络匿名认证和密钥协商方法

说明书

本发明属于信息技术安全领域，为实现相互认证、动态随机ID、去同步化，以抵御常见的重放攻击、篡改攻击、伪造攻击等，验证协议的高效性。本发明，去同步化的全球移动漫游网络匿名认证和密钥协商方法，由四个阶段组成：移动用户MU注册阶段，移动用户MU与漫游域服务器代理FA相互认证及会话密钥协商阶段，移动用户MU更新密码阶段以及移动用户与本地服务器代理HA之间共享密钥更新阶段；当移动用户在本地即SIM卡归属地使用手机进行网上漫游时，智能卡只需与本地代理服务器HA进行同行就可以提供网络服务给用户，但是，当用户离开智能卡归属地，智能卡需要进行相互的身份认证，FA才会提供网络服务。本发明主要用于移动通信场合。

技术领域

本发明属于信息技术安全领域，涉及密码算法、消息认证码MAC技术以及三方认证，实 现全球移动网络漫游服务认证安全和隐私保护的目的。

背景技术

移动网络的快速发展极大地方便了人们的生活。当用户从一个地方移动到另一个地方时， 全球移动网络(Global Mobile Networks-GLOMONET)确保行进的无线设备用户(Mobile User-MU)保持连接到网络而不会断开连接。在本地代理服务器(Home Agent-HA)的帮助 下，全球移动网络(GLOMONET)可以识别合法用户，并允许合法的移动用户随时随地使用 漫游服务(Foreign Agent-FA)。无线漫游网络的模型如图1所示。然而，移动网络中的数据 传输容易受到各种攻击，特别是重放攻击，这可能导致许多安全风险，如用户隐私数据丢失， 系统瘫痪等。因此，有必要设计安全的相互认证和密钥协商(Mutual Authenticationand Key Agreement-MAKA)协议。为了确保用户的隐私，GLOMONET中的匿名通信是一个迫切需要解决的问题。另外，由于移动设备的计算能力有限，它要求协议必须高效轻便。

在过去几年中，已经提出了许多用于GLOMONET的MAKA协议。2006年，Lee等人 提出了一种新的无线环境匿名认证方案。但是，在Wu等人的论文中分析了Lee等人的协议 未能提供用户匿名，他们通过提供有效的补救措施提出了一个增强的方案。Yoon等人在2011 提出了一种用于无线通信的匿名用户友好认证方案。但是Li等人(2012)发现Yoon等人设 计的方案易受内部攻击，无法实现用户匿名。基于Yoon等人的协议，Li提出了一种更加安 全有效的认证方案，该方案具有漫游服务和移动通信的用户匿名性。但是，Kai等人在2016 年发表Li等人设计的方案易受重放攻击和DDoS攻击。此外，Li的方案没有清楚地解释如何 获得相应的会话密钥以及不同用户之间的关系，因此Li的方案缺乏完整性。Kai等人提出了一种具有漫游服务和用户匿名性的新型移动通信认证方案。在2011年，Zhou等人在2011年基于决策Diffie-Hellman(DDH)假设独立地提出了MAKA方案。Gope等人指出Zhou等人 的协议很容易受到回复攻击和内部攻击，并提出了一个新方案。在本文中，我们指出Gope 等人的方案容易受到重放攻击，并且存储负担很大。此外，他们使用序列号机制实现匿名， 这通常会导致用户和服务器之间失去同步。我们为GLOMONET中的匿名漫游服务提出了一 种新的高效MAKA协议，它可以解决Gope-Hwang协议中已发现的缺点，并能够提供具有合 理计算和存储开销的安全漫游服务。

发明内容