一種實體雙向鑑別方法
2023-06-08 05:41:26
專利名稱:一種實體雙向鑑別方法
系統。iH^卜,本發明的實施例定義^細說明了用於WLAN系統的實用協怍重 U案,其中僅對IEEE 802.11協議做了可選修改。本發明的實施例動態a 行夥^^擇,而不會引入額外的協i!U信^Hf銷。取決於本發明的方法的某些實 求,本發明的方法能以硬體或軟體實現。 該實現可通過^U數字^t介質,特別是其Ji4^有電子可"^制信號的盤、 DVD或CD來M的,該數字^^介質與可編程計^4幾系統Wt從而扭行本發 明的方法。因此,通常本發明是具有4^^幾器可讀載體上的禾l^f^馬的計算才;i^呈序產品,當計算^i^呈序產品在計^lajiil行時,該禾I^f^馬可用於^f亍本發明的方法。因此,也^i說,本發明的方法是具有禾1^代碼的計#4/1^序,當該計算才;i^l^在計勒L、行動電話、PDA或能與WLAN連接的任何可攜式 裝置Jii^行時,該禾l^fV馬用於^f亍本發明的方法中的至少一個方法。i^是否相符,實體^完成對實體」的驗證;4) 實體B發送權標roA:mR4、可選項證書C^&給實體5) 實體J收到實體S發送的包括7bfe"^4的消息後,執行以下步驟5.1) 通過檢驗實體5的證書或通過別的方式確保擁有實體£的有效公開 密鑰;5.2) 獲取實體S的公鑰後,驗證4)中的7bfe"^R4的籤名,校驗區分符A 的正確性,並檢查步驟2)中發送的隨機數^和7bfe"^4中的隨機數A是否 相符及1)中收到的隨機數i^和7bfe"B^中的隨機數i^是否相符;實體^ 完成對實體B的驗證。可見,三次傳遞鑑別機制欲運行成功必須確保實體A和萬分別擁有對方 的有效公開密鑰,而如何獲得對方公開密鑰及其有效性,協議本身並沒有涉 及。這一保障需求條件在目前很多應用環境下都不能滿足,比如通信網絡通 常採用實體鑑別機制實現用戶接入控制功能,在鑑別機製成功完成前,禁止 用戶訪問網絡,因而在鑑別之前用戶無法或難以訪問證書機構獲得對端實體 ——網絡接入點公開密鑰的有效性。目前通信網絡通常需要在用戶和網絡接入點之間完成雙向鑑別,以確保 合法用戶接入合法網絡,因此對於網絡實體而言,在鑑別之前若不需知曉通 信對端實體的有效公開密鑰,而是在鑑別過程中完成對端實體公開密鑰的驗 證,則不僅完善了傳統的實體鑑別機制,而且使其在實際應用中具有良好的 可行性和易用性。 發明內容本發明為解決背景技術中存在的上述技術問題,而提出一種實體雙向鑑 別方法。本發明的技術解決方案是本發明為一種實體雙向鑑別方法,其特殊之 處在於該方法包括以下步驟1)實體」發送消息1給實體凡消息1包括時變參數A、身份標識/Z^、權標rc^朋」s、可選項文本rex^;2) 實體S收到消息1後,向可信第三方發送消息2,消息2包括時 變參數RA和RB、身份標識IDA和IDB以及可選項文本Text2;3) 可信第三方TP收到消息2後,檢查實體^和實體S是否合法;4) 可信第三方TP檢查完實體^和實體B的合法性後,向實體S返回消 息3,消息3包括權標TokenTB和可選項文本Text3或者包括權標TokenTB1和TokenTB2;5) 實體B收到消息3後,進行驗證;6) 實體萬完成對消息3的驗證後,向實體A發送消息4,消息4包括權標TokenTB、 TokenTBA1、可選項文本Text3和Text4或者包括權標TokenTB2,TokenTBA2和可選項文本Text4;7)實體^收到消息4後,進行驗證,完成鑑別。上述步驟3)中檢查實體A和實體B是否合法的具體步驟如下若消息 2中實體A和實體B的身份標識為證書,則檢査實體和實體B證書的有效 性;若無效,則直接丟棄消息2或返回消息3;若有效,返回消息3,執行步 驟4)。上述步驟3)中檢查實體A和實體B是否合法的具體步驟如下若消息 2中實體J和實體B的身份標識為區分符,則搜索並檢查實體乂和實體S相 應的公鑰及其有效性;若公鑰未搜索到或無效,則直接丟棄消息2或返回消 息3;若公鑰搜索到且有效,返回消息3,執行步驟4)。上述步驟5)中實體S中的具體驗證步驟如下5.1) 驗證TokenTB或TokenTB1的可信第三方TP的籤名,並檢查消息2 中的時變參數RB與TokenTB1或TokenTB1中的時變參數RB是否相符,相符則 執行步驟5.2);5.2) 得到實體A的驗證結果PubA;若實體A合法有效,則執行步驟5.3), 否則結束或執行步驟6);5.3) 獲取實體A的公鑰,驗證消息1中的TokenAB的實體A的籤名,驗證成功則執行步驟6)。上述步驟7)中實體^中的具體驗證步驟如下7.1) 驗證7bfe":rg或rofe"rs2的可信第三方r屍的籤名,並檢查消息i中的時變參數A與7bfewrB或7bfe 7^2中的時變參數A是否相符,相符則 執行步驟7.2);7.2) 得到實體S的驗證結果P"^,若實體S合法有效,則執行步驟7.3), 否則結束;7.3) 獲取實體B的公鑰,驗證Tofe"AW或7bfe"BJ2的實體B的籤名,驗證通過則完成鑑別。上述時變參數可為隨機數、時間標記或順序號。本發明採用三實體構架,鑑別實體在鑑別之前需獲得可信第三方的的公 鑰或證書,並獲得可信第三方頒發給自己的用戶證書或將自己的公鑰交給可 信第三方保管,而無需事先知曉對端鑑別實體的有效公開密鑰。在協議運行 中,鑑別實體的公開密鑰及其有效性通過可信第三方的搜索和驗證,自動傳 遞給所需的對端。本發明相比傳統鑑別機制,定義了公開密鑰的在線檢索和 鑑別機制,實現了對它的集中管理,簡化了協議的運行條件,便於其應用實 施。
圖1為現有技術中三次傳遞鑑別機制的鑑別示意圖; 圖2為本發明的鑑別示意圖。
具體實施方式
參見圖2,本發明的方法涉及三個實體,兩個鑑別實體^和B, 一個可 信第三方7P (Trusted third Party),可信第三方7P為鑑別實體」和B的可信 第三方。將這種通過可信第三方7P實現兩實體^、萬之間對等鑑別的系統, 稱之為三元對等鑑別TePA (Tri-element Peer Authentication)系統。Fa/Zd^表 示證書CeWx的有效性;i^W/c尺e;^為實體X (I代表^或B)的公鑰;/Z^ 為實體義的身份標識,由證書CW^或者實體的區分符X表示;Pw^表示實 體I的驗證結果,由證書Cw&及其有效性^//^組成或者由實體義及其公鑰屍wW/c《e》.組成,ro&"為權標欄位,定義如下 formula see original document page 8其具體流程如下1) 實體^發送消息1給實體B,消息1包括時變參數&、身份標識/Z^、權標7bA:ew^S、可選項文本7^rf7;2) 實體S收到消息1後,向可信第三方7P發送消息2,消息2包括時 變參數&和&、身份標識/A^和/DB以及可選項文本7b^;3) 可信第三方TP收到消息2後,檢查實體^和實體B是否合法; 其中若消息2中實體^和實體S的身份標識為證書,則檢查實體」和實體S證書的有效性;若無效,則直接丟棄消息2或返回消息3;若有效, 返回消息3,執行步驟4);若消息2中實體^和實體S的身份標識為區分符,則搜索並檢査實體^ 和實體S相應的公鑰及其有效性;若公鑰未搜索到或無效,則直接丟棄消息 2或返回消息3;若公鑰搜索到且有效,返回消息3,執行步驟4);4) 可信第三方7P檢查完實體^和實體B的合法性後,向實體B返回消 息3,消息3包括權標7bA:e"7B和可選項文本7fec^或者包括權標7bfe"rB/ 和脅",;5) 實體S收到消息3後,進行驗證;5.1) 驗證7b&"7S或7bfe"7S7的可信第三方7P的籤名,並檢査消息2 中的時變參數i B與7b&"r5或7b&"7S7中的時變參數7^是否相符,相符則 執行步驟5.2);5.2) 得到實體^的驗證結果i^Z^若實體^合法有效,則執行步驟5.3),否則結束或執行步驟6);5.3)獲取實體X的公鑰,驗證消息1中的7bfe^45的實體^的籤名,驗證通過則執行步驟6);6) 實體S完成對消息3的驗證後,向實體^4發送消息4,消息4包括權 標7bfeM7S、 rofe"A4八可選項文本7fec"和7&c"或者包括權標7bfe"7B厶 7bfew^R42和可選項文本7kcM;7) 實體」收到消息4後,進行驗證;7.1) 驗證7bfe"7S或rofen7B2的可信第三方7P的籤名,並檢查消息1 中的時變參數i^與7bfe"7B或7b&"7S2中的時變參數/^是否相符,相符則 執行步驟7.2);7.2) 得到實體S的驗證結果屍"&,若實體S合法有效,則執行步驟7.3), 否則結束;7.3) 獲取實體S的公鑰,驗證7bfew^^或rote"A42的實體S的籤名,驗證通過則完成鑑別。需說明的是,本發明中時變參數可為隨機數、時間標記或順序號。
權利要求
1、一種實體雙向鑑別方法,其特徵在於該方法包括以下步驟1)實體A發送消息1給實體B,消息1包括時變參數RA、身份標識IDA、權標TokenAB、可選項文本Text1;2)實體B收到消息1後,向可信第三方TP發送消息2,消息2包括時變參數RA和RB、身份標識IDA和IDB以及可選項文本Text2;3)可信第三方TP收到消息2後,檢查實體A和實體B是否合法;4)可信第三方TP檢查完實體A和實體B的合法性後,向實體B返回消息3,消息3包括權標TokenTB和可選項文本Text3或者包括權標TokenTB1和TokenTB2;5)實體B收到消息3後,進行驗證;6)實體B完成對消息3的驗證後,向實體A發送消息4,消息4包括權標TokenTB、TokenBA1、可選項文本Text3和Text4或者包括權標TokenTB2、TokenBA2和可選項文本Text4;7)實體A收到消息4後,進行驗證,完成鑑別。
2、 根據權利要求1所述的實體雙向鑑別方法,其特徵在於所述步驟3) 中檢查實體^和實體S是否合法的具體步驟如下若消息2中實體^和實體 6的身份標識為證書,則檢査實體^和實體萬證書的有效性;若無效,則直 接丟棄消息2或返回消息3;若有效,返回消息3,執行步驟4)。
3、 根據權利要求1所述的實體雙向鑑別方法,其特徵在於所述步驟3) 中檢查實體^和實體B是否合法的具體步驟如下若消息2中實體^和實體 5的身份標識為區分符,則搜索並檢查實體j和實體s相應的公鑰及其有效性;若公鑰未搜索到或無效,則直接丟棄消息2或返回消息3;若公鑰搜索 到且有效,返回消息3,執行步驟4)。
4、 根據權利要求1或2或3所述的實體雙向鑑別方法,其特徵在於所述步驟5)中實體S中的具體驗證步驟如下 5.1)驗證7bfe"r5或Tofew7^7的可信第三方7P的籤名,並檢查消息2中的時變參數/^與7bfe"7S或7bfe"7S7中的時變參數i^是否相符,相符則 執行步驟5.2);5.2) 得到實體^的驗證結果屍"&;若實體^合法有效,則執行步驟5.3), 否則結束或執行步驟6);5.3) 獲取實體」的公鑰,驗證消息1中的7b&^45的實體^的籤名,驗 證成功則執行步驟6)。
5、 根據權利要求4所述的實體雙向鑑別方法,其特徵在於所述述步驟7)中實體^中的具體驗證步驟如下7.1) 驗證7bfe"rS或7bfe"7S2的可信第三方的籤名,並檢査消息1中的時變參數&與7bfe"r萬或7bfe"r52中的時變參數是否相符,相符則執行步驟7.2);7.2) 得到實體5的驗證結果i^^,若實體B合法有效,則執行步驟7.3), 否則結束;7.3) 獲取實體5的公鑰,驗證7bfe"^47或7b)b"A42的實體J5的籤名,驗證通過則完成鑑別。
6、 根據權利要求5所述的實體雙向鑑別方法,其特徵在於所述時變參數可為隨機數、時間標記或順序號。
全文摘要
本發明涉及一種實體雙向鑑別方法,該方法包括以下步驟1)實體A發送消息1給實體B;2)實體B收到消息1後,向可信第三方TP發送消息2;3)可信第三方TP收到消息2後,檢查實體A和實體B是否合法;4)可信第三方TP檢查完實體A和實體B的合法性後,向實體B返回消息3;5)實體B收到消息3後,進行驗證;6)實體B完成對消息3的驗證後,向實體A發送消息4;7)實體A收到消息4後,進行驗證,完成鑑別。本發明相比傳統鑑別機制,定義了公開密鑰的在線檢索和鑑別機制,實現了對它的集中管理,簡化了協議的運行條件,便於其應用實施。
文檔編號H04L9/30GK101222328SQ20071019924
公開日2008年7月16日 申請日期2007年12月14日 優先權日2007年12月14日
發明者軍 曹, 賴曉龍, 鐵滿霞, 黃振海 申請人:西安西電捷通無線網絡通信有限公司