[发明专利]去同步化的全球移动漫游网络匿名认证和密钥协商方法在审
| 申请号: | 201910153054.4 | 申请日: | 2019-02-28 |
| 公开(公告)号: | CN110191457A | 公开(公告)日: | 2019-08-30 |
| 发明(设计)人: | 周文娟;许光全;刘佳 | 申请(专利权)人: | 天津大学 |
| 主分类号: | H04W8/02 | 分类号: | H04W8/02;H04W12/02;H04W12/04;H04L9/00;H04L9/06;H04L9/08;H04L29/06 |
| 代理公司: | 天津市北洋有限责任专利代理事务所 12201 | 代理人: | 刘国威 |
| 地址: | 300072*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明属于信息技术安全领域,为实现相互认证、动态随机ID、去同步化,以抵御常见的重放攻击、篡改攻击、伪造攻击等,验证协议的高效性。本发明,去同步化的全球移动漫游网络匿名认证和密钥协商方法,由四个阶段组成:移动用户MU注册阶段,移动用户MU与漫游域服务器代理FA相互认证及会话密钥协商阶段,移动用户MU更新密码阶段以及移动用户与本地服务器代理HA之间共享密钥更新阶段;当移动用户在本地即SIM卡归属地使用手机进行网上漫游时,智能卡只需与本地代理服务器HA进行同行就可以提供网络服务给用户,但是,当用户离开智能卡归属地,智能卡需要进行相互的身份认证,FA才会提供网络服务。本发明主要用于移动通信场合。 | ||
| 搜索关键词: | 移动用户 同步化 智能卡 服务器代理 漫游网络 密钥协商 匿名认证 全球移动 网络服务 归属地 会话密钥协商 代理服务器 安全领域 共享密钥 身份认证 验证协议 移动通信 用户离开 重放攻击 注册阶段 攻击 高效性 漫游域 认证 更新 手机 漫游 篡改 伪造 信息技术 同行 | ||
【主权项】:
1.一种去同步化的全球移动漫游网络匿名认证和密钥协商方法,其特征是,由四个阶段组成:移动用户MU注册阶段,移动用户MU与漫游域服务器代理FA相互认证及会话密钥协商阶段,移动用户MU更新密码阶段以及移动用户与本地服务器代理HA之间共享密钥更新阶段;当移动用户在本地即SIM卡归属地使用手机进行网上漫游时,智能卡只需与本地代理服务器HA进行同行就可以提供网络服务给用户,但是,当用户离开智能卡归属地,到达其他地方想要通过手机SIM卡进行网上漫游时,智能卡需要与漫游域代理服务器FA进行相互的身份认证,FA才会为MU提供网络服务;具体地,阶段Ⅰ:MU注册阶段:这一阶段发生在MU首次使用移动电话向HA请求网络资源时,在此之前,MU需要提供真实身份给HA进行注册,HA通过验证MU身份的合法性来判断是否要为该用户提供网络服务,如果用户身份合法,HA将发送一个共享密钥到用户手机的智能卡中,供他们以后通信使用,以上过程中用户个人信息及密钥的传输均通过安全信道进行:1)一个新的移动用户MU,通过安全信道发送自己的真实身份IDM给HA;2)HA收到IDM之后,使用哈希hash函数以及对称加密方法生成两个参数:MU和HA之间共享的密钥Kuh以及MU的假名EID,其中EID是为了保护移动用户的隐私,提供用户匿名性,防止网络攻击者通过分析用户发送的消息而发现用户的真实身份,然后HA在本地数据库存储IDM,Kuh,并将IDM,Kuh通过安全信道发送给MU;3)当收到HA的消息之后,MU生成密码PSWM,然后计算![]()
MU使用EID*取代EID,![]()
取代Kuh,智能卡里的信息为![]()
h(.)表示hash函数。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天津大学,未经天津大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910153054.4/,转载请声明来源钻瓜专利网。
