本发明专利技术公开了一种异构无线网络中不可否认性计费方法,将WLAN、3G以及LTE等不同网络中的服务分成若干个分片,用户请求其中一个分片数据时需要向网络接入点提供前一个分片数据计费的签名消息,然后才能获取当前部分数据。该方法采用自更新哈希链技术实现快速认证,保证用户始终持有可用哈希链;采用变色龙签名机制实现公平不可否认性,用户无法否认已签名接收的数据,网络接入点也无法伪造用户的签名消息,防止运营商对计费值的恶意修改,从而削弱了接入点在计费过程中的主导地位。此外,本方法中计费服务细化到若干个分片,即使用户否认当前的计费结果而拒绝付费,运营商也只损失当前分片的费用,尽可能的减少损失的额度。
【技术实现步骤摘要】
异构无线网络中不可否认性计费方法
本专利技术涉及异构无线网络安全计费领域,具体是一种在异构无线网络环境中的不可否认性计费方法。技术背景通信技术和网络技术的快速发展,各具特色的无线技术层出不穷,包括无线局域网,无线城域网,无线广域网,下一代无线通信系统的发展目标是能够将现有的和未来将要出现的各种无线接入网络有机地融合在一起,构建具有开放特点的异构无线网络移动节点能够在开放的融合网络环境中安全无缝地漫游与切换,随时随地体验最佳网络服务。一方面,WiFi热点覆盖越来越广:机场候车室、咖啡厅、餐馆以及图书馆等场所均有WiFi无线网络服务,而WiMAX网络以其高速率,覆盖范围较大等优势为用户提供无线网络接入服务。UMTS、LTE等不同的无线技术也都拥有自己的应用优势和特点,它们既相互竞争,又互相补充,将共同存在并构成无处不在的异构无线网络环境。另一方面,针对PDA,智能手机等各类移动终端,提出了包括无线上网,移动商务,手机支付等一系列新需求。在保证用户快速切换网络的同时,需要一种安全计费方法,使得用户能够继续放心的使用网络。由于移动设备的便携性,在无线网络中用户的移动尤为频繁,经常在不同无线网络之间切换。在大多数情况下,移动设备从一个无线网络接入点获取网络服务,当移动设备移动后,可能需要切换到邻近的网络接入点继续获取网络服务。准确地,安全地计费是异构无线网络亟待解决的问题。MS在异构无线网络间的无缝切换的同时,一种不可否认性计费方法是必要的。
技术实现思路
针对异构无线网络环境,本专利技术的目的是提供一种基于自更新哈希链的不可否认性计费方法。通过本计费方法,可以快速验证用户的合法性,能够准确地计算服务费用。防止服务商恶意的欺骗以及用户故意否认已经接受网络服务。为了实现上述目的,本专利技术采用了如下技术方案:本专利技术将WLAN、3G以及LTE等不同网络中的服务分成若干个分片,用户请求其中一个分片数据时需要向网络接入点提供前一个分片数据计费的签名消息,然后才能获取当前部分数据。MS首先选择随机数rMS,rMS为n-bit数,生成链长为n的哈希链W(rMS):rMS→H(rMS)→H2(rMS)→…Hn-1(rMS)→Hn(rMS)。AP1选择随机数rAP1和x,并计算K=rAP1P,Y=xP。从而得到哈希密钥HK=(K,Y)。门限密钥TK=(rAP1,x)。MS通过EAP(ExtensibleAuthenticationProtocol)认证接入异构无线网络,获取信用票据TMS,TMS包括哈希链W(rMS)的使用情况和MS的身份MSID等信息;然后再利用信用票据快速切换认证并完成计费过程。本专利技术主要包括:初始认证和计费与切换认证和计费。1初始认证和计费图3给出了初始切换和计费的具体过程。我们假设将用户请求的服务分为若干个计费单位(这里计费单位采用时间片段△t)的具体步骤如下:1):MS通过与当前接入点AP1(AccessPoint)和AAA服务器完成EAP全认证后,生成AP1与MS的主会话密钥MSK(Mastersessionkey),MSK可以用来加密MS和AP1之间交互的消息。向AP1发布自己生成的哈希链链长和链首值{n,Hn(rMS)}。2):AP1接收MS发送的{n,Hn(rMS)}MSK,解密得到链首值Hn(rMS),使用MGK(multigroupkey,多播组密钥)对MS的身份标识MSID、MSK和票据有效期Texp等信息加密生成信用票据TMS,连同哈希密钥HK一起发送给MS,TMS由公式(1)计算得到。TMS={n,Hn(rMS),MSID,MSK,Texp}MGK(1)3):AP1将生成的票据发送给MS。4):MS保存△t并且通过三次握手与MS协商生成MAC密钥CK、传输密钥TEK以及AP1的计费单位△t。5):MS发送服务请求。服务请求包括当前哈希链的链首值Hi(rMS)和前一△t的变色龙签名消息。6):通过等式Hi+1(rMS)=H(Hi(rMS))是否成立来验证用户的合法性,如果等式成立,替换Hi+1(rMS)而保存Hi(rMS)并要求MS对当前提供的数据流量签名。此时将本地保存的CN值加1,否则,断开连接。7):MS接收数据服务,并进行变色龙签名,签名算法为:HHK(mi-1,t,APid)=f(mi,K)·K+tY+APid。t为时间戳,APid为接入点的标识符。AP1收到签名后,验证成功则跳转8),否则断开连接。8):当第n次验证时,如果用户请求的服务还没有结束,MS当前的哈希链只剩种子值rMS,此时MS以s为种子值生成一条新的哈希链。新链的长度为n,将s的值替换成Hn(s)映射的1-bit随机值。9):MS向AP1发送计费请求。10):AP1通过收到的签名信息和公式F=CN*△t计算出费用值。11):MS收到计费值F,通过公式(2)进行验证,如果F=FMS,则计费成功,给AP1发送ACK确认;否则进行纠纷处理。FMS=[CMS×n+(n-i)]×Δt公式(2)12):AP1收到MS的ACK,则向AAA服务器发送计费完成数据包。2切换认证和计费当MS从当前接入点AP1覆盖区域移动到目标基站BS2覆盖区域时,MS并不需要重新生成哈希链,通过更新TMS将可用哈希链的当前链首值发布给目标网络接入点。MS首先向AP1发送切换请求,表明自己要切换到BS2,并将哈希链的使用情况嵌套在票据中,然后MS使用更新后的票据TMS2请求接入BS2网络。具体切换认证和计费过程如图4所示。1)MS向AP1发送票据更新请求。2)AP1根据公式(3)更新票据,Hi(s)为AP1最新保存的哈希链链首值Hi(s)。AP1将更新后的票据TMS2发送给MS。TMS2={n,Hi(s),MSID,MSK,Texp}MGK(3)3)MS向BS2发送切换请求。MS→BS2:{MSID,APID,TMS2,NMS)(MACTCK)其中APID为目标接入基站的身份标识符。4:BS2通过以下步骤验证票据的有效性。a)解密MS票据TMS2获取其中的MSK和Texp。判断票据是否过期以及NMS的新鲜性。b)通过MSK计算TCK,验证MAC码是否正确。c)如果MAC码有效,则响应MS的切换请求。5)MS与BS2通过三次握手建立MAC密钥CK2和通信密钥TEK2。6):MS发送服务请求。服务请求包括当前哈希链的链首值Hj(s)和前一△t的变色龙签名消息。7):通过等式Hj+1(s)=H(Hj(s))是否成立来验证用户的合法性,如果等式成立,替换Hj+1(s)而保存Hj(s)并要求MS对当前提供的数据流量签名。此时将本地保存的CN值加1,否则,断开连接。8):MS接收数据服务,并进行变色龙签名,HHK(mj-1,t,APid)=f(mj,K)·K+tY+APid。t为时间戳,APid为接入点的标识符。BS2收到签名后,验证成功则跳转8),否则断开连接。9):当第n次验证时,如果用户请求的服务还没有结束,MS当前的哈希链只剩种子值s,此时MS以s’为种子值生成一条新的哈希链。新链的长度为n,将s的第一位替换成Hn(s)映射的1-bit值。10):MS向BS2发送计费请求。11):BS2通过收到的签名信息和公式F=CN*△t计算出费用值。12):M本文档来自技高网...
【技术保护点】
一种异构无线网络中不可否认性计费方法,其特征在于包括以下步骤:1)MS选择随机数rMS,生成链长为n的哈希链W(rMS):rMS→H(rMS)→H2(rMS)→…Hn‑1(rMS)→Hn(rMS),rMS为n‑bit数值,H()为哈希运算,n的取值范围为[100,1000];2)MS接入网络,与AP1、AAA服务器完成EAP全认证,MS向AP1发布生成的哈希链链长n和链首值Hn(rMS),获取信用票据TMS,其中TMS={n,Hn(rMS),MSID,Texp}MSK;MSID为移动终端的标识符,Texp为时间戳,MSK是MS与AAA服务器EAP认证后获得的会话密钥,{n,Hn(rMS),MSID,Texp}MSK由会话密钥MSK加密消息{n,Hn(rMS),MSID,Texp}得到;3)MS向AP1发送服务请求,请求消息包含当前链的链首值Hi(rMS)和前一△t数据的变色龙签名,0≤i<n,同时自更新哈希链的种子值s;4)AP1接收到Hi(rMS),通过等式Hi+1(rMS)=H(Hi(rMS))是否成立来验证用户的真实性,如果等式成立,替换Hi+1(rMS)而保存Hi(rMS),将本地保存的CN值加1并向MS传输数据,继续步骤5),否则返回步骤2)要求MS重新进行EAP认证,CN为一个计数器,用于记录AP1接受的哈希节点个数,初始值为0;5)MS收到数据后,对该数据进行变色龙签名;6)MS判断哈希链是否耗尽,如果哈希链耗尽,则MS当前的哈希链只剩种子值rMS,此时MS以s为种子值生成一条新的哈希链,将CMS的值加1,继续执行步骤7),否则直接跳转步骤7),CMS为一个计数器,用于记录MS端更新的哈希链的个数,初始值为0;7)判断MS是否进行切换,如果MS在服务过程中切换至邻居接入点BS2,跳转步骤10),如果没有发生切换,则继续执行步骤8);8)判断MS是否发送计费请求,如果AP1收到计费请求,采用公式F=CN*△t计算费用,并将F加密发送给MS,继续执行步骤9),如果MS未发送计费请求,则跳转步骤3);9)MS收到AP1计算的费用值F,首先计算自己的费用值FMS,然后判断F是否与FMS相等,如果F不等于FMS,则说明MS与AP1至少有一方企图欺骗对方,此时进行纠纷处理,如果F等于FMS,则完成计费;10)MS向AP1发送票据更新请求;11)AP1采用公式TMS2={n,Hi(s),MSID,Texp}MSK更新票据,Hi(s)为AP1最新保存的哈希链链首值Hi(s),AP1将更新后的票据TMS2发送给MS;12)MS向BS2发送切换请求:{(MSID,BSID,TMS2,NMS)(MACTCK)},其中BSID为目标接入点的身份标识符,NMS为一个随机数,TCK为临时密钥,MACTCK为TCK加密的MAC码;13)BS2收到切换请求后,验证票据TMS2的有效性,如果MS的票据TMS2验证成功,表明MS成功接入到BS2,跳转步骤3),如果没有验证成功,则跳转步骤2)要求重新进行EAP认证。...
【技术特征摘要】
1.一种异构无线网络中不可否认性计费方法,其特征在于包括以下步骤:1)MS选择随机数rMS,生成链长为n的哈希链W(rMS):rMS→H(rMS)→H2(rMS)→…Hn-1(rMS)→Hn(rMS),rMS为n-bit数值,H()为哈希运算,n的取值范围为[100,1000];2)MS接入网络,与AP1、AAA服务器完成EAP全认证,MS向AP1发布生成的哈希链链长n和链首值Hn(rMS),获取信用票据TMS,其中TMS={n,Hn(rMS),MSID,MSK,Texp}MGK,MGK为多播组密钥;MSID为移动终端的标识符,Texp为时间戳,MSK是MS与AAA服务器EAP认证后获得的会话密钥,{n,Hn(rMS),MSID,MSK,Texp}MGK由会话密钥MSK加密消息{n,Hn(rMS),MSID,MSK,Texp}得到;3)MS向AP1发送服务请求,请求消息包含当前链的链首值Hi(rMS)和前一△t数据的变色龙签名,0≤i<n,△t为AP1的计费单位,同时自更新哈希链的种子值rMS;4)AP1接收到Hi(rMS),通过等式Hi+1(rMS)=H(Hi(rMS))是否成立来验证用户的真实性,如果等式成立,替换Hi+1(rMS)而保存Hi(rMS),将本地保存的CN值加1并向MS传输数据,继续步骤5),否则返回步骤2)要求MS重新进行EAP认证,CN为一个计数器,用于记录AP1接受的哈希节点个数,初始值为0;5)MS收到数据后,对该数据进行变色龙签名;6)MS判断哈希链是否耗尽,如果哈希链耗尽,则MS当前的哈希链只剩种子值rMS,此时MS以s为种子值生成一条新的哈希链,将CMS的值加1,继续执行步骤7),如果哈希链没有耗尽,则直接跳转步骤7),CMS为一个计数器,用于记录MS端更新的哈希链的个数,初始值为0;7)判断MS是否进行切换,如果MS在服务过程中切换至邻居接入点BS2,跳转步骤10),如果没有发生切换,则继续执行步骤8);8)判断MS是否发送计费请求,如果AP1收到计费请求,采用公式F=CN*△t计算费用,并将F加密发送给MS,继续执行步骤9),如果MS未发送计费请求,则跳转步骤3);9)MS收到AP1计算的费用值F,首先计算自己的费用值FMS,然后判断F是否与FMS相等,如果F不等于FMS,则说明MS与AP1至少有一方企图欺骗对方,此时进行纠纷处理,如果F等于FMS,则完成计费;10)MS向AP1发送票据更新请求;11)AP1采用公式TMS2={n,Hi(s),MSID,Texp}MSK更新票据,Hi(s)为AP1最新保存的哈希链链首值Hi(s),AP1将更新后的票据TMS2发送给MS;12)MS向BS...
【专利技术属性】
技术研发人员:付安民,陈守国,秦宁元,
申请(专利权)人:南京理工大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。