本发明专利技术公开了一种可问责且隐私保护的无线接入网络认证方法,包括以下步骤:步骤1、用户群管理者在网络运营商处注册;步骤2、用户和用户群管理者联系以进行认证,使用户成为群中用户;步骤3、若发现用户被攻破,网络运营商撤销被攻破用户;步骤4、用户成功接入无线网络;步骤5、当接入点处有两个或两个以上签名需要认证时,接入点对这些签名进行批量签名验证;步骤6、法律权威确定对特定通信会话负责的用户。本发明专利技术还公开了一种实现可问责且隐私保护的无线接入网络认证方法的认证系统,包括:网络运营商、接入点、用户群管理者、群中用户和法律权威。具有使每一个实体项的信任度都有限,有效避免了代管问题与单点失效问题。
【技术实现步骤摘要】
【专利摘要】本专利技术公开了一种可问责且隐私保护的无线接入网络认证方法,包括以下步骤:步骤1、用户群管理者在网络运营商处注册;步骤2、用户和用户群管理者联系以进行认证,使用户成为群中用户;步骤3、若发现用户被攻破,网络运营商撤销被攻破用户;步骤4、用户成功接入无线网络;步骤5、当接入点处有两个或两个以上签名需要认证时,接入点对这些签名进行批量签名验证;步骤6、法律权威确定对特定通信会话负责的用户。本专利技术还公开了一种实现可问责且隐私保护的无线接入网络认证方法的认证系统,包括:网络运营商、接入点、用户群管理者、群中用户和法律权威。具有使每一个实体项的信任度都有限,有效避免了代管问题与单点失效问题。【专利说明】可问责且隐私保护的无线接入网络认证方法及其认证系统
本专利技术涉及一种无线通信技术,特别涉及一种可问责且隐私保护的无线接入网络认证方法及其认证系统。
技术介绍
无线接入网络的普及极大地改善了生活的质量与工作的效率,让用户几乎可以随时随地接入网络。而随着对无线接入网络的需求越来越大,无线接入网络开始在生活中扮演起不可替代的角色。但令人担忧的是,无线接入网络中风险无处不在,这些风险包括缺乏经验或无警觉性的用户的敏感信息泄露、无线信号拦截的易实现性和快速趋于成熟的监控设备等。所以,若需要大范围部署这种无线接入网络,安全性、隐私性、可问责性与高效性是需要考虑的最主要的问题。然而,在现有技术中,实际可用的可问责且隐私保护的无线接入网络认证系统却少之又少。另外,现有的大多数确保隐私性的认证系统都需要一个可信任的第三方。然而,在可信任的第三方存在时,系统会面临代管问题与单点失效问题。敌手可通过破坏可信任的第三方来破坏整个系统的配置。因此,在不涉及可信任的第三方的前提下,同时保证无线接入网络认证系统的可问责性、安全性、隐私性与高效性就显得十分必要。除此之外,问责性和隐私性是两个看似矛盾的目标,因此现有技术无法被直接应用到无线接入网络认证系统中,从而向系统提供可问责性的同时不失去系统的隐私性。而本专利技术基于职责分离原则,很好地解决了这个问题。在本专利技术中,网络运营商拥有群私钥(groupprivate key,下同),但不知道成员密钥(member secret keys,下同)和用户身份信息的映射对,而用户群管理者(group manager,下同)知道成员密钥和用户身份信息的映射对(the mapping between the member secret keys and the essential attributes of theusers,下同),但却没有群私钥,这保证了系统的隐私性。而在法律权威的需要下,网络运营商和用户群管理者可共同提供信息,以找出需负责的用户,这保证了可问责性。本专利技术在不涉及到一个可信任的第三方的前提下,同时保证了系统的安全性、隐私性、可问责性和高效性,这是现有技术无法实现的。现有的无线接入认证系统涉及三方:一个无线漫游用户U,一个访问接入点AP和网络运营商NO。一定数量的AP部署在服务区域的不同地点,以覆盖整个区域,并向网络用户提供网络服务。用户可用他们的移动设备在任意地点接入该网络。现有的无线接入网络认证方法及其认证系统主要有两个缺点。首先,现有方法及其系统往往需要一个可信任的第三方,如成员管理者、信任权威(Trust Authority,下同)、本地服务器、脱机安全管理者和AAA服务器。这个可信任的第三方管理所有的密钥资料。但若这些密钥资料泄露出去的话,用户的隐私会面临被公开的危险。不幸的是,在有可信任的第三方时,安全系统会面临代管问题和单点失效问题。敌手可通过破坏可信任的第三方来破坏整个系统的配置。第二,现有无线接入网络无法在提供可问责性的同时保证隐私性。若想让法律权威可找到对特定通信会话负责的用户,则用户信息会或多或少被泄露;但若想保证用户的隐私性,则法律权威难以根据有限的信息对用户进行追踪。更重要的是,提供可问责性的同时不失去隐私性,这是两个看似矛盾的目标。现在没有可以直接部署并可达成以上目标的可用的隐私相关(privacy aware)密码原语。
技术实现思路
本专利技术的首要目的在于克服现有技术的缺点与不足,提供一种可问责且隐私保护的无线接入网络认证方法,该方法有效地避免了代管问题和单点失效的问题。本专利技术的另一目的在于克服现有技术的缺点与不足,提供一种实现可问责且隐私保护的无线接入网络认证方法的认证系统,该系统不涉及可信任的第三方,安全性高,隐私性高。本专利技术的首要目的通过下述技术方案实现:一种可问责且隐私保护的无线接入网络认证方法,包括以下步骤:步骤1、用户群管理者在网络运营商处注册,网络运营商生成群私钥以及部分群公钥(partial group public key,下同),并将部分群公钥发给用户群管理者;用户群管理者生成群公钥(group public key,下同)后发还给网络运营商;网络运营商把从用户群管理者处收到的群公钥广播至每一个接入点;步骤2、用户本人和用户群管理者联系以进行认证,此后用户群管理者将向其发送用于接入网络的一个成员密钥和群公钥;此时用户成功加入用户群,成为群中用户;步骤3、若发现用户被攻破,则用户群管理者将把这些被攻破用户视为需撤销的用户,并把撤销用户的列表发送给网络运营商;网络运营商在此名单上数字签名后广播给每一个接入点,以撤销被攻破用户;此时,用户被撤销;步骤4、用户若要接入网络,首先需要保证自己处于一个接入点的通信范围内;在与该接入点进行相互认证与密钥交换后,接入点与用户间会建立起一个共享对称密钥,用于往后的通信会话;此时,用户成功接入无线网络;步骤5、当接入点处有两个或两个以上签名需要认证时,接入点对这些签名进行批量签名验证。我们的批量签名验证技术在极大地减少了验证大量签名所消耗的时间的同时,还减少了接入点处签名验证这一潜在的瓶颈问题所导致的连接中断率。步骤6、若法律权威想追踪对特定通信会话负责的用户,只需从网络运营商处获得群私钥,并从用户群管理者处获取成员密钥和用户身份信息的映射对;利用群私钥与上述映射对可确定用户。所述步骤4包括以下步骤:A、接入点周期性地广播有该接入点数字签名的信标消息,从而宣布其服务存在;B、当用户收到信标消息后,会根据信标消息,验证时间戳的有效性、接入点的证书过期时间以及其公钥的可靠性。若这些验证有任意一个未通过,用户将不会链接该接入点;若这些验证全部通过,用户生成请求信息,并利用自己的成员密钥对其进行群签名,并单播回复给接入点;C、当接入点收到用户发来的上述信息后,将先检查信息的新鲜性(messagefreshness,下同)。随后,检查该用户是否存在其撤销用户的列表内。若存在,则拒绝链接;若不存在,则计算得到与其共享的对称密钥并发送应答信息给用户;D、用户在接收到上述接入点发来的信息后,会验证该信息的有效性。若信息无效,则拒绝链接;若有效,则该链接成功建立。所述步骤6包括以下步骤:⑴法律权威要求追踪对特定通信会话负责的用户;⑵网络运营商基于网络链接及会话标识,从网络日志文件中找到相应的会话认证信息;⑶网络运营商对上述会话认证信息中的数字签名的前三个元素进行线性加密,并用群私钥来获得该用户的成员密钥。本文档来自技高网...
【技术保护点】
一种可问责且隐私保护的无线接入网络认证方法,其特征在于,包括以下步骤:步骤1、用户群管理者在网络运营商处注册,网络运营商生成群私钥以及部分群公钥,并将部分群公钥发给用户群管理者;用户群管理者生成群公钥后发给网络运营商,网络运营商把从用户群管理者处收到的群公钥广播至接入点;步骤2、用户和用户群管理者联系以进行认证,用户群管理者将向其发送用于接入网络的成员密钥和群公钥,此时用户成功加入用户群,成为群中用户;步骤3、若发现用户被攻破,则用户群管理者将把这些被攻破用户视为需撤销的用户,并把撤销用户的名单列表发送给网络运营商,网络运营商将所述名单广播给接入点,以撤销所述被攻破用户;步骤4、接入点的通信范围内的用户与所述接入点进行相互认证和密钥交换后,建立共享的对称密钥,所述对称密钥用于通信会话,此时用户成功接入无线网络;步骤5、当接入点处有两个或两个以上签名需要认证时,接入点对这些签名进行批量签名验证;步骤6、若法律权威需要追踪对特定通信会话负责的用户,只需从网络运营商处获取群私钥,并从用户群管理者处获取对特定通信会话负责的用户的成员密钥和用户身份信息的映射对,利用所述获取的群私钥与映射对来确定对特定通信会话负责的用户。...
【技术特征摘要】
【专利技术属性】
技术研发人员:何道敬,唐韶华,贺品嘉,
申请(专利权)人:华南理工大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。