異構(gòu)無線網(wǎng)絡(luò)可控匿名漫游認證協(xié)議

周彥偉,楊　波,張文政

(1.陜西師范大學(xué)計算機科學(xué)學(xué)院, 陜西西安710062;2.保密通信重點實驗室, 四川成都 610041;3.中國科學(xué)院信息工程研究所信息安全國家重點實驗室, 北京 100093)

?

異構(gòu)無線網(wǎng)絡(luò)可控匿名漫游認證協(xié)議

周彥偉1,2,3,楊波1,2,3,張文政2

(1.陜西師范大學(xué)計算機科學(xué)學(xué)院, 陜西西安710062;2.保密通信重點實驗室, 四川成都 610041;3.中國科學(xué)院信息工程研究所信息安全國家重點實驗室, 北京 100093)

分析傳統(tǒng)的匿名漫游認證協(xié)議,指出其存在匿名不可控和通信時延較大的不足,針對上述問題,本文提出異構(gòu)無線網(wǎng)絡(luò)可控匿名漫游認證協(xié)議,遠程網(wǎng)絡(luò)認證服務(wù)器基于1輪消息交互即可完成對移動終端的身份合法性驗證;并且當(dāng)移動終端發(fā)生惡意操作時,家鄉(xiāng)網(wǎng)絡(luò)認證服務(wù)器可協(xié)助遠程網(wǎng)絡(luò)認證服務(wù)器撤銷移動終端的身份匿名性.本文協(xié)議在實現(xiàn)匿名認證的同時,有效防止惡意行為的發(fā)生,且其通信時延較小.安全性證明表明本文協(xié)議在CK安全模型中是可證安全的.

異構(gòu)無線網(wǎng)絡(luò);可控漫游;匿名認證;CK安全模型

1　引言

隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展,無線網(wǎng)絡(luò)已逐步向多種無線接入技術(shù)并存的全IP異構(gòu)無線網(wǎng)絡(luò)發(fā)展,異構(gòu)無線網(wǎng)絡(luò)有拓撲結(jié)構(gòu)動態(tài)變化、開放鏈路、多種接入技術(shù)并存等特點,使其已成為下一代網(wǎng)絡(luò)發(fā)展的趨勢.

異構(gòu)無線網(wǎng)絡(luò)主要包括移動終端MT、家鄉(xiāng)網(wǎng)絡(luò)認證服務(wù)器HS和MT訪問的遠程網(wǎng)絡(luò)認證服務(wù)器RS.安全漫游使得移動終端的接入服務(wù)可不受家鄉(xiāng)網(wǎng)絡(luò)覆蓋范圍的限制,即當(dāng)漫游到遠程網(wǎng)絡(luò)(家鄉(xiāng)網(wǎng)絡(luò)之外的網(wǎng)絡(luò))時,移動終端在異構(gòu)無線網(wǎng)絡(luò)中仍然保持連接.漫游認證過程中,同樣需要考慮用戶的隱私保護問題,防止移動終端的身份和位置信息被惡意實體跟蹤.為了在漫游認證過程中保護移動終端的隱私信息和提高漫游認證的效率,漫游認證協(xié)議需滿足如下要求:①用戶匿名性.漫游過程中,遠程網(wǎng)絡(luò)認證服務(wù)器和外部用戶都無法確定移動終端的真實身份;②無關(guān)聯(lián)性.遠程網(wǎng)絡(luò)認證服務(wù)器和外部用戶均無法確定不同的會話是否來自相同的用戶;③低通信時延和計算量.由于移動終端是計算能力有限的便攜設(shè)備,因此漫游認證方案需減少移動終端的計算量.

2　相關(guān)研究工作

2.1漫游認證協(xié)議

漫游認證的實質(zhì)是實現(xiàn)跨域服務(wù)申請時的身份合法性驗證,是異構(gòu)無線網(wǎng)絡(luò)中多種無線接入技術(shù)并存的前提條件,為此國內(nèi)外研究人員提出了很多解決方案[1～7].傳統(tǒng)漫游認證方案[1～7]實現(xiàn)了漫游匿名認證過程中對MT身份的匿名性保護,但其匿名是不可控的,即當(dāng)MT出現(xiàn)惡意匿名訪問行為時,遠程網(wǎng)絡(luò)認證服務(wù)器無法撤銷其匿名性;并且傳統(tǒng)漫游認證協(xié)議中均采用HS協(xié)助RS完成對MT的身份合法性認證，即則傳統(tǒng)的漫游認證協(xié)議[1～7]中均采用2輪交互的漫游認證模式,消息交互次數(shù)較多,通信時延較大.

2.2一次性公鑰

在一次性公鑰中,可信中心只需給用戶生成一次私鑰,用戶每次簽名時可自主生成各不相同的公鑰,使得用戶每次的簽名間不存在關(guān)聯(lián)性,從而保證了用戶的身份匿名性和無關(guān)聯(lián)性.此外,在必要時驗證者可向可信中心申請撤銷用戶的匿名性,防止用戶惡意匿名訪問行為的出現(xiàn).研究者就一次性公鑰及簽名算法等進行了相關(guān)研究[8,9],并且當(dāng)前的一次性公鑰多數(shù)是基于雙線性映射[10]構(gòu)造的.

3　異構(gòu)無線網(wǎng)絡(luò)可控匿名漫游認證協(xié)議

本文協(xié)議的安全性基于下述假設(shè):

假設(shè) 各網(wǎng)絡(luò)認證服務(wù)器的參數(shù)系統(tǒng)相同(除主密鑰外,其他相關(guān)參數(shù)均相同);并且各網(wǎng)絡(luò)認證服務(wù)器均可信,即不會發(fā)送虛假信息,也不會利用已掌握的MT信息實施假冒攻擊,更不會隨意揭示MT的真實身份,除非RS出示了MT存在惡意匿名行為的有效證據(jù);同時,各認證服務(wù)器秘密保存主密鑰,防止泄露.

本文協(xié)議主要包含系統(tǒng)初始化、注冊家鄉(xiāng)網(wǎng)絡(luò)、漫游認證、重復(fù)漫游認證和匿名追蹤5個階段.

3.1系統(tǒng)初始化

由異構(gòu)無線網(wǎng)絡(luò)管理中心負責(zé)管理各認證服務(wù)器的安全性及其他相關(guān)事宜;同時,管理中心為各認證服務(wù)器建立基礎(chǔ)參數(shù)系統(tǒng).

3.2注冊家鄉(xiāng)網(wǎng)絡(luò)

②計算部分私鑰KMT=rH+SHSC,其中C=H1(IDMT,R).

HS保存{IDMT,R,C}為MT建立賬戶信息,用作確認MT身份的憑證,以撤銷其身份匿名性.HS獲取當(dāng)前時間戳THS,通過安全信道發(fā)送消息Enc(SHS,R‖KMT‖THS)給MT.

(3)MT首先驗證HS應(yīng)答消息的正確性,確認是真實、合法的本地HS為其提供注冊服務(wù).MT計算KSMT=rM+KMT;基于等式KSMTP=R+H1(IDMT,R)PPub-HS驗證KSMT的正確性;由于僅有合法HS生成的KSMT才能通過MT的合法性驗證,因此通過上述驗證可確認注冊認證服務(wù)器HS的身份合法性.

若驗證通過,則MT安全存儲KSMT和R,刪除秘密隨機數(shù)rM,即MT成功注冊了家鄉(xiāng)網(wǎng)絡(luò),并獲得HS簽發(fā)的正確私鑰KSMT.

3.3漫游認證

MT獲取當(dāng)前時間戳TMT,MT發(fā)送消息Enc(PPub-RS,IDRS‖IDHS‖?！琄PMT‖Sig‖X′‖TIDMT‖TMT)給RS.

(2)RS收到MT的漫游請求消息后,首先檢查時間戳TMT的新鮮性,若新鮮,則通過等式e(PMT,P)=e(UMT,P)e(VMT,PPub-HS)驗證一次性公鑰KPMT的合法性,若等式成立則可確定MT已注冊其家鄉(xiāng)網(wǎng)絡(luò),并已通過HS的身份合法性驗證.

最后RS將臨時身份信息TIDMT和散列值G0進行相應(yīng)的哈希運算后保存,建立重復(fù)漫游認證列表{TID=H2(TIDMT,0),G=H(G0),KPMT,IDHS,Num,Data},其中TID為移動終端的臨時身份信息;G為認證散列值;Num為移動終端申請重復(fù)漫游的次數(shù);Data為該數(shù)據(jù)項過期時間.

(3)MT接收到RS的消息后,首先驗證應(yīng)答消息的正確性和完整性,確認是其議定的RS為其提供漫游認證服務(wù),即完成對RS的身份合法性認證;隨后檢查時間戳TRS的新鮮性,若新鮮,則驗證TMT的一致性,若驗證均通過,即MT完成漫游認證,并計算與RS間的會話密鑰KMT-RS=H3(xY)=H3(xyP).

3.4重復(fù)漫游認證

MT第I(2≤I≤Max,Max為系統(tǒng)最大的重復(fù)漫游次數(shù))次向RS申請漫游認證的具體過程為:

3.5匿名追蹤

在移動終端漫游進入遠程網(wǎng)絡(luò)后,若發(fā)生惡意訪問或操作時,RS通過TID查找數(shù)據(jù)列表,發(fā)送MT的惡意行為證據(jù)和MT的一次性公鑰KPMT給HS,HS首先驗證RS提供MT的惡意行為證據(jù)的真實性,然后基于保存信息(IDMT,C,R)驗證等式e(UMT,CP)=e(VMT,R)是否成立,若成立,則表明具有惡意行為的移動終端的部分私鑰為R,HS和RS即可獲知MT的身份信息IDMT,MT漫游的身份匿名性被撤銷.

4　安全性證明

本節(jié)在CK安全模型下對本文協(xié)議的安全性進行證明.文獻[11,12]詳細介紹了CK安全模型中編譯器,會話密鑰安全及認證器等概念.

4.1AM中的漫游認證協(xié)議

為簡化協(xié)議的證明過程,將漫游認證協(xié)議抽象描述為下述協(xié)議δ.

(3)MT首先驗證消息的完整性和正確性,完成對RS的身份合法性驗證;然后計算會話密鑰KMT-RS=H3(xY)=H3(xyP),完成漫游申請.

定理1當(dāng)簽名、非對稱加密、哈希等算法均安全且難解時,協(xié)議δ在AM中是會話密鑰安全的.

證明如果AM中的匿名漫游協(xié)議滿足會話密鑰安全定義的兩個性質(zhì),則其在AM中是會話密鑰安全的.

(1)在AM中,由于協(xié)議δ交互過程中消息參與者沒有被敵手A攻陷,因此協(xié)議執(zhí)行完畢時,MT和RS分別得到?jīng)]有篡改的密鑰協(xié)商參數(shù).其中,RS計算的會話密鑰為KRS-MT=H3(xyP),MT計算的會話密鑰為KMT-RS=H3(xyP),因此協(xié)議δ滿足會話密鑰安全的性質(zhì)1.

(2)對于會話密鑰安全的性質(zhì)2采用反證法證明.假設(shè)AM中存在一個敵手A能以不可忽略的優(yōu)勢ε成功猜測會話密鑰是真實的還是隨機的,那么存在輸入為(G1,G2,e,q,P,X*,Y*,K*)的算法R,通過調(diào)用A能以不可忽略的優(yōu)勢區(qū)分真實會話密鑰和隨機值.

設(shè)猜測游戲的交互過程中A發(fā)起會話的輪數(shù)為L.具體交互過程如下:

①選擇隨機數(shù)a∈{1,2,…,L};

②調(diào)用A完成對AM中MT與RS間匿名漫游認證協(xié)議的模擬,給A提交(G1,G2,e,q,P)作為協(xié)議執(zhí)行的公共參數(shù);

③無論A是參與一個新的會話密鑰的建立(除第a次會話外)還是獲得消息,都遵循匿名漫游認證協(xié)議中相應(yīng)參與者的執(zhí)行.當(dāng)一個會話結(jié)束,與之相關(guān)的密鑰就要在參與者的內(nèi)存中擦除;若參與者被攻陷或會話已暴漏(除第a次會話外),就把這個被攻陷的參與者或相應(yīng)的會話密鑰的所有信息提供給A.

④在第a次會話中,輸入(MT,RS,a),調(diào)用MT和RS的會話,設(shè)MT向RS發(fā)送(MT,a,X*).

⑤RS收到(MT,a,X*)后,向MT發(fā)送(RS,a,Y*).

⑥如果MT選擇會話(MT,RS,a)作為最后一次測試會話,那么向A提供K*作為詢問應(yīng)答.

⑦如果會話(MT,RS,a)沒有暴漏,或者選擇的第a輪會話外的某一次會話作為最后一次測試會話,或者A沒有選擇測試會話就終止了,那么R輸出b′←{0,1},然后終止.

⑧如果A終止并輸出比特b′.那么R終止并也輸出比特b′.

根據(jù)A的測試會話是否與算法R選擇的一致,分兩種情況討論.

①敵手A選擇的測試會話和R隨機選擇的會話相同.

②敵手A的第a次會話沒有被選作測試會話.

由于算法R以A為子程序運行,則Pr[A猜測成功]=Pr[R猜測成功],即算法R能以不可忽略的優(yōu)勢區(qū)分真實會話密鑰和隨機值.因此協(xié)議δ滿足會話密鑰安全的性質(zhì)2.

由于在AM中,敵手不能進行偽造、篡改和重放消息,則協(xié)議δ在AM中是會話密鑰安全的.

4.2UM中的協(xié)議

對于RS對MT的認證使用基于身份的匿名認證器λEnc,TID,T,其安全性、匿名性證明詳見文獻[12].對于MT對RS的身份認證采用基于時戳的簽名認證器λSig,T,其安全性證明過程詳見文獻[13].

首先,將上述2種認證器應(yīng)用于AM協(xié)議消息流,然后在不影響協(xié)議可證安全性的前提下,將MT的身份標(biāo)識隱藏起來,使攻擊者無法獲得其真實有效的身份信息.最后應(yīng)用文獻[14]中的方法優(yōu)化UM中的協(xié)議,得到UM中的MT漫游協(xié)議(如圖1所示),且文獻[15]已證明優(yōu)化過程并不影響協(xié)議的安全性.

定理2當(dāng)簽名、非對稱加密、哈希等算法安全且難解時,協(xié)議δ在UM中是安全的,即本文協(xié)議是安全的匿名漫游認證協(xié)議.

證明運用基于身份的匿名認證器λEnc,TID,T和基于簽名和隨機數(shù)的認證器λSig,T把協(xié)議δ直接轉(zhuǎn)化為UM中會話密鑰安全的匿名漫游認證協(xié)議.由于所采用的認證器λEnc,TID,T和λSig,T是可證安全的,所以根據(jù)CK安全模型自動編譯得到UM中的協(xié)議δ是可證安全的.

5　協(xié)議分析

5.1匿名性分析

漫游認證過程中,RS和外部用戶(包括攻擊者)都無法獲悉移動終端的真實身份.首次漫游認證時,MT使用一次性公鑰及簽名信息作為認證憑證,由于不包含MT的身份、位置等隱私信息,且一次性公鑰經(jīng)過了隨機數(shù)處理,保證了MT漫游認證過程的身份匿名性.在重復(fù)漫游認證階段,僅用散列值作為認證憑證,更不會泄露MT的身份信息.

任何合法MT均無法通過自己的臨時身份標(biāo)識計算其他MT的身份標(biāo)識;臨時身份的加密傳輸,在實現(xiàn)用戶真實身份匿名的同時,又實現(xiàn)了對其臨時身份的保護,增強臨時身份的安全性;即便臨時身份遭泄露,攻擊者也無法獲知該用戶的真實身份.

為實現(xiàn)用戶漫游過程的高效性,當(dāng)MT向同一RS多次申請漫游時,本文協(xié)議設(shè)計了效率更高的重復(fù)漫游過程;但是在重復(fù)漫游階段,RS可將MT的多次漫游申請關(guān)聯(lián)起來,由于RS是安全可信的,則RS對漫游申請的關(guān)聯(lián)并未對協(xié)議的安全性造成影響;若MT追求漫游過程的強匿名性,則MT每次漫游之前,向HS重新注冊,保證MT每次漫游時所持有的臨時身份標(biāo)識各不相同,確保MT具有強匿名性和不可追蹤性.

5.2匿名的可控性

一次性公鑰在提供匿名性的同時具有可追蹤性,當(dāng)漫游MT出現(xiàn)惡意匿名行為后,RS將MT的一次性公鑰提交給HS,HS響應(yīng)合法的匿名性撤銷請求,即利用保存的相關(guān)信息揭示MT的真實身份.匿名的可控性有效防止了MT惡意匿名行為的發(fā)生.

匿名的可控性并不影響MT的匿名性,因為本協(xié)議的可控性是有選擇的可控,當(dāng)且僅當(dāng)MT出現(xiàn)惡意行為時才觸發(fā)匿名追蹤機制,并且HS需驗證匿名撤銷請求的合法性.因此本協(xié)議有選擇的可控并不影響漫游認證過程中MT的身份匿名性.

5.3安全性分析

5.3.1無關(guān)聯(lián)性

MT基于隨機數(shù)生成一次性公鑰,具有隨機性和新鮮性的特點,外部用戶無法根據(jù)一次性公鑰將MT不同的會話聯(lián)系起來.雖在重復(fù)漫游認證階段,散列值間具有關(guān)聯(lián)性,但是對散列值的加密處理,使外部用戶無法獲知散列值的明文信息,因此重復(fù)漫游認證階段,外部用戶也無法通過散列值將MT不同的會話聯(lián)系起來.

對于RS而言在重復(fù)漫游認證時,為了減少漫游過程的計算量和通信時延,采用散列值作為認證憑證,因此重復(fù)認證階段RS可將MT的多次會話聯(lián)系起來,若MT需要完全無關(guān)聯(lián)性的漫游匿名認證,則MT可每次生成各不相同的一次性公鑰及簽名向RS證明其身份的合法性.

5.3.2安全會話密鑰協(xié)商

漫游認證過程中,MT與RS間協(xié)商的會話密鑰是由雙方選擇的秘密隨機參數(shù)共同決定的,任何一方都無法偽造合法的會話密鑰;并且秘密隨機數(shù)的安全存儲,保證了會話密鑰的安全性;同時秘密隨機數(shù)的隨機性,保證了會話密鑰的新鮮性.

5.3.3雙向認證

首次漫游認證時,RS通過一次性公鑰和簽名信息的正確性確認漫游MT的身份合法性;重復(fù)漫游認證時,RS通過散列值GI來驗證MT的合法性,由于G0已通過RS的認證,根據(jù)散列函數(shù)的單向性計算特點,只有已通過漫游身份認證的MT才能出示正確有效的GI.同時,MT基于RS簽名信息的合法性完成對RS的身份合法性驗證.

5.3.4抗偽造攻擊

RS基于等式e(PMT,P)=e(UMT,P)e(VMT,PPub-HS)可確認PMT中含有HS的系統(tǒng)主密鑰;并且通過等式SigP=X″+h′PMT可確認簽名Sig中含有HS的主密鑰,即Sig和PMT具有不可偽造性;同時,UMT和VMT同樣是無法偽造的,否則無法通過上述等式的驗證.

5.3.5前/后向安全性

本文協(xié)議中,即使攻擊者獲得某次漫游申請過程中MT的相關(guān)參數(shù),由于漫游證明信息生成參數(shù)具有較強的新鮮性,因此攻擊者無法獲知先前的證明信息及相關(guān)參數(shù);同時,攻擊者也無法猜測MT即將發(fā)送的漫游證明信息及相關(guān)參數(shù).

5.4性能分析

5.4.1計算效率

本文協(xié)議中當(dāng)MT漫游遠程域時,已完成家鄉(xiāng)域的注冊,因此本文協(xié)議漫游過程的計算效率以3.3節(jié)描述的漫游過程為主.

由表1可知,本文協(xié)議中MT的計算量遠小于文獻[4,5]中相關(guān)方案的計算量,并延續(xù)了部分傳統(tǒng)漫游認證協(xié)議[6,7]中MT計算量小的優(yōu)勢,但本文協(xié)議的漫游過程中無需HS的協(xié)助RS即可完成對MT合法性的驗證,即本文協(xié)議將傳統(tǒng)漫游協(xié)議的2輪交互認證模式,改進為1輪交互認證模式,通信時延較低;同時,當(dāng)同一MT重復(fù)漫游時,本文協(xié)議的重復(fù)漫游過程具有更高的通信效率;相較與傳統(tǒng)漫游協(xié)議[4～7]而言,本文協(xié)議降低了RS和HS的計算負載,減少了協(xié)議的消息交互輪數(shù),降低了通信時延.由于在安全性與計算開銷間僅能尋求平衡,因此為了確保移動終端通信過程的安全性,本文協(xié)議使用了非對稱加解密等運算量較大的算法,但在實際應(yīng)用中,可根據(jù)應(yīng)用環(huán)境的具體要求減少對通信消息的加密操作.

表1　運算開銷比較

5.4.2通信效率

傳統(tǒng)漫游協(xié)議[4～7]中,由于遠程域認證服務(wù)器尚未掌握移動節(jié)點的相關(guān)注冊信息,所以無法直接對MT的身份合法性進行驗證,因此遠程域認證服務(wù)器需在家鄉(xiāng)域認證服務(wù)器的協(xié)助下,實現(xiàn)對MT的身份合法性驗證,即漫游過程中通過2輪交互的認證模式完成MT的身份合法性驗.

由表2可知，本文協(xié)議中,因MT在向遠程網(wǎng)絡(luò)申請漫游服務(wù)前,已完成本地網(wǎng)絡(luò)的注冊工作,因此無需HS的協(xié)助,RS可直接完成MT的身份合法性驗證;且本文協(xié)議無需在異構(gòu)無線網(wǎng)絡(luò)中傳遞證書,降低了漫游認證過程的通信負載和切換時延,提高了異構(gòu)無線網(wǎng)絡(luò)漫游切換速度和協(xié)議的執(zhí)行效率.

表2　漫游通信時延比較

6　結(jié)束語

本文針對傳統(tǒng)無線網(wǎng)絡(luò)漫游匿名認證協(xié)議存在匿名不可控和通信時延較大的不足,基于一次性公鑰提出異構(gòu)無線網(wǎng)絡(luò)可控匿名漫游認證協(xié)議,移動終端與遠程網(wǎng)絡(luò)認證服務(wù)器間的1輪消息交互完成其身份合法性驗證,大幅度縮短了通信時延,并且當(dāng)移動終端有惡意匿名行為發(fā)生時,家鄉(xiāng)網(wǎng)絡(luò)認證服務(wù)器可根據(jù)遠程網(wǎng)絡(luò)認證服務(wù)器提供的相關(guān)信息撤銷移動終端的身份匿名性,在實現(xiàn)移動終端匿名認證的同時,有效防止其惡意行為的發(fā)生,且其通信時延較小.CK安全模型下的形式化分析表明本文協(xié)議是可證安全的;并且分析可知,本文協(xié)議除匿名性和無關(guān)聯(lián)性外,還具有雙向認證、安全的會話密鑰協(xié)商和抗偽造攻擊等特點.

[1]Jiang Y X,Lin C,Shen X M.Mutual authentication and key exchange protocols for roaming services in wireless mobile networks[J].IEEE Transactions on Wireless Communications,2006,5(9):569-2577.

[2]Yang G M,Wong D S,Deng X T.Anonymous and authenticated key exchange for roaming networks[J].IEEE Transactions on Wireless Communications,2007,6(9):035-1042.

[3]Shi M H,Rutagemwa H,Shen X M.A service-agent-based roaming architecture for WLAN/ cellular integrated networks[J].IEEE Transactions on Vehicular Technology,2007,56(5):168-3181.

[4]彭華熹.一種基于身份的多信任域認證模型[J].計算機學(xué)報,2006,29(8):1271-1281.

Peng Hua-xi.An ientity-bsed athentication mdel for mlti-dmain[J].Chinese Journal of Computer,2006,29(8),1271-1281.(in Chinese)

[5]姜奇,馬建峰,等.基于身份的異構(gòu)無線網(wǎng)絡(luò)匿名漫游協(xié)議[J].通信學(xué)報,2010,31(10):138-145.

Jiang Qi,Ma Jianfeng,et al.Identity-based roaming protocol with anonymity for heterogeneous wireless networks[J].Journal on Communications,2010,31(10):138-145.(in Chinese)

[6]朱輝,李暉,蘇萬力,等.基于身份的匿名無線認證方案[J].通信學(xué)報,2009,30(4):130-136.

Zhu Hui,Li Hui,Su Wanli,et,al.ID-based wireless authentication scheme with anonymity[J].Journal on Communications,2010,31 (10):138-145.(in Chinese)

[7]姜奇,李光松,馬建峰,等.基于身份的無線認證方案的安全缺陷及改進[J].通信學(xué)報,2010,31(9A),209-216.

Jiang Qi,Li Guangsong,Ma Jianfeng,et,al.Security flaws and improvement of an id-based wireless authentication scheme with anonymity[J].Journal on Communications,2010,31(9A):209-216.(in Chinese)

[8]張勝,徐愛國,胡正名,等.一種基于身份的一次性公鑰的構(gòu)造[J].電子與信息學(xué)報,2006,28(8):1412-1414.

Zhang Sheng,Xu Ai-guo,Hu Zheng-ming.et,al.Construction of the one-off public key based on identity[J].Journal of Electronics & Information Technology,2006,28(8):1412-1414.(in Chinese)

[9]羅長遠,霍士偉,刑洪智.普適環(huán)境中基于一次性公鑰的匿名認證方案[J],通信學(xué)報,2012,33(2):93-98.

Luo Chang-yuan,Huo Shi-wei,Xing Hong-zhi.Anonymous authentication scheme based on one-off public key in pervasive computing environments[J].Journal on Communications,2012,33(2):93-98.(in Chinese)

[10]張恩,蔡永泉.基于雙線性對的可驗證的理性秘密共享方案[J].電子學(xué)報,2012,40(5):1050-1054.

Zhang En,Cai Yong-quan.A werifiable rational secret sharing scheme based on bilinear pairing[J].Acta Electronica Sinica,2012,40(5):1050-1054.(in Chinese)

[11]Canerri R,Krawczyk H.Analysis of key exchange and their use for building secure channels[J].Proceedings of the Eurocrypt.Springer-Verlage,2001,452-474.

[12]姜奇,馬建峰,李光松,等.基于WAPI的WLAN與3G網(wǎng)絡(luò)安全融合[J].計算機學(xué)報,2010,33(9):1675-1685.

Jiang Qi,Ma Jianfeng,Li Guangsong,et,al.Security integration of WAPI based WLAN and 3G[J].Chinese Journal of Computer,2010,33(9):1675-1685.(in Chinese)

[13]Tin Y S T,Vasanta H,Boyd C.Protocols with security proofs for mobile applications[A].Proceedings of the ACISP 2004[C].Sydney,Australia,2004.358-369.

[14]Tin Y S T,Boyd C,Nieto J G.Provably secure key exchange:an engineering approach[A].Proceedings of the Australasian Information Security Workshop[C].Darlinghurst,Australasian,2003.97-104.

[15]Yang G M,Wong D S,Deng X T.Formal security definition and efficient construction for roaming with a privacy-preserving extension[J].Journal of Universal Computer Science,2008,14(3):441-462.

周彥偉男,1986年生于甘肅通渭.工程師,陜西師范大學(xué)計算機科學(xué)學(xué)院博士生.研究方向為無線通信技術(shù)、匿名通信技術(shù)、密碼學(xué).

E-mail:zhouyanwei1986@163.com

楊波(通信作者)男,1963年生于陜西富平.教授,博士生導(dǎo)師,陜西省“百人計劃”特聘教授.研究方向為密碼學(xué)、信息安全.

E-mail:byang@snnu.edu.cn

Controllable and Anonymous Roaming Protocol for Heterogeneous Wireless Network

ZHOU Yan-wei1,2,3,YANG Bo1,2,3,ZHANG Wen-zheng2

(1.SchoolofComputerScience,ShaanxiNormalUniversity,Xi'an,Shaanxi710062,China;2.ScienceandTechnologyonCommunicationSecurityLaboratory,Chengdu,Sichuan610041,China;3.StateKeyLaboratoryofInformationSecurity,InstituteofInformationEngineering,ChineseAcademyofSciences,Beijing100093,China)

This paper analyzes the traditional anonymous roaming authentication protocol,and pointed out the deficiencies of their anonymity is not controlled and the communication is delay.The controllable anonymous roaming authentication protocol proposed in this paper for heterogeneous wireless networks,which can be completed to verify the legitimacy of the identity of the mobile terminal through a message interaction.If the mobile terminal has malicious operation,the home network authentication server can help remote network authentication server to revoke the identity anonymity of the mobile terminal.This is a protocol in anonymous authentication,at the same time,and which effectively preventing the occurrence of malicious behavior,and the communication delay.This protocol is safe in the CK security model.

heterogeneous wireless network;controlled roaming;anonymous authentication;CK security model

2014-09-23;

2014-11-23;責(zé)任編輯：藍紅杰

國家自然科學(xué)基金(No.61572303,No.61272436, No.61402275,No.61303092); 保密通信重點實驗室基金(No.9140C110206140C11050); 中國科學(xué)院信息工程研究所信息安全國家重點實驗室開放課題(No.2015-MS-10); 陜西省自然科學(xué)基金(No.2014JQ8309); 中央高?；究蒲袠I(yè)務(wù)費專項資金(No.GK201504016); 陜西師范大學(xué)優(yōu)秀博士論文項目(No.X2014YB01)

TP393

A

0372-2112 (2016)05-1117-07

電子學(xué)報URL:http://www.ejournal.org.cn10.3969/j.issn.0372-2112.2016.05.015