[发明专利]一种基于位置校验的动态网络安全认证方法在审
| 申请号: | 201310552479.5 | 申请日: | 2013-11-07 |
| 公开(公告)号: | CN103561031A | 公开(公告)日: | 2014-02-05 |
| 发明(设计)人: | 王赜;李萃;刘文菊;时珍全;武鲁强 | 申请(专利权)人: | 天津工业大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04W12/04;H04W12/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 300160*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 位置 校验 动态 网络安全 认证 方法 | ||
1.一种基于位置校验的动态网络安全认证方法,所述方法中涉及到的实体包括权威机构、移动节点、接入点、网络管理者,其特征在于:所述方法包括以下步骤:
(1)、预部署阶段:由权威机构建立并分发与移动节点、接入点和网络管理者相关的密钥材料;
(2)、邻近移动节点间进行认证,并进行密钥协商:两个邻近的移动节点在通信过程中,通过基于位置的校验实现邻近移动节点间的安全认证,随之建立相关密钥;
(3)、移动节点多跳认证,并进行密钥协商:在安全认证过程中随之建立共享密钥;
(4)、移动节点进行密钥更新。
2.根据权利要求1所述的基于位置校验的动态网络安全认证方法,其特征在于:所述步骤(2)包括以下步骤:
(21)请求认证的移动节点广播认证请求消息,所述认证请求消息包括请求认证的移动节点的假名、实际位置信息、建立密钥的位置信息和随机数;
(22)邻近移动节点收到所述认证请求消息后,检测所述实际位置信息和建立密钥的位置信息是否都在其当前位置的通信范围内,如果是,则将其自身的身份信息、建立密钥的位置信息、随机数以及利用共享密钥计算的消息认证码回复给请求认证的移动节点;如果否,则转入步骤(25);
(23)请求认证的移动节点收到邻近移动节点的回复后,检测邻近移动节点的实际位置信息和建立密钥的位置信息是否都在其当前位置的通信范围内,如果否,则转入步骤(25);如果是,则利用共享密钥检测所述消息验证码是否正确,如果是,则认定该邻近移动节点为一个认证的邻近节点,如果否,则转入步骤(25);
(24)请求认证的移动节点发送回复消息给该邻近移动节点,该邻近移动节点收到所述回复消息后,利用共享密钥检测所述回复消息是否正确,如果是,则认定请求认证的移动节点为一个认证的邻近节点,完成邻近移动节点间的安全认证,如果否,则转入步骤(25);
(25)放弃此次通信。
3.根据权利要求2所述的基于位置校验的动态网络安全认证方法,其特征在于:所述步骤(21)中的所述请求认证的移动节点的假名是根据下面的公式计算得到的:
其中,是移动节点Ci的假名,是移动节点Ci选择的秘密随机数,是建立密钥的位置信息,是移动节点Ci的身份标识信息。
4.根据权利要求3所述的基于位置校验的动态网络安全认证方法,其特征在于:所述步骤(3)包括以下步骤:
(31)移动节点发出认证请求消息,所述认证请求消息包括移动节点的假名和与密钥相关的位置信息;
(32)目的移动节点收到所述认证请求消息后,发送回复消息并根据所述认证请求消息的内容计算共享密钥;所述回复消息包括移动节点的假名和与密钥相关的位置信息;
(33)移动节点收到所述回复消息后,根据回复消息的内容计算得到共享密钥。
5.根据权利要求4所述的基于位置校验的动态网络安全认证方法,其特征在于:所述步骤(4)包括以下步骤:
(41)请求更新的移动节点向接入点发出密钥更新请求消息,所述密钥更新请求消息包括身份信息、建立密钥的位置信息、当前位置信息以及随机数;
(42)接入点接收到该移动节点的更新请求消息后,判断该移动节点的当前位置信息的准确性,如果当前位置信息是可靠的,则接入点记录时间,并将该时间以及移动节点的更新请求消息作为新的更新请求消息发送给网络管理者;如果当前位置信息是不可靠的,则放弃更新请求;
(43)网络管理者接收到接入点转发的新的更新请求消息后,为该移动节点建立基于当前位置的密钥,然后发送给请求更新的移动节点。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天津工业大学,未经天津工业大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310552479.5/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种岩棉的成棉输送机
- 下一篇:一种PCB板包装装置
