移动网络环境下可控匿名漫游认证方案

信息安全研究 ›› 2024, Vol. 10 ›› Issue (9): 856-.

移动网络环境下可控匿名漫游认证方案

张德栋1王红伟1冯凯亮1黄勤龙2

1(中国铁道科学研究院集团有限公司电子计算技术研究所北京100081)
2(北京邮电大学网络空间安全学院北京100876)

出版日期:2024-09-25 发布日期:2024-09-29
通讯作者: 王红伟工程师.主要研究方向为移动业务安全、密码技术. whw_5868@163.com
作者简介:张德栋博士，高级工程师.主要研究方向为移动网络安全、网络安全攻防技术. zhdd0411@163.com 王红伟工程师.主要研究方向为移动业务安全、密码技术. whw_5868@163.com 冯凯亮高级工程师.主要研究方向为移动业务安全、漏洞挖掘. fengkl@rails.cn 黄勤龙博士，副教授.主要研究方向为网络数据安全. longsec@bupt.edu.cn

An Anonymous Roaming Authentication Scheme for Mobile Network

Zhang Dedong1, Wang Hongwei1, Feng Kailiang1, and Huang Qinlong2

1(Institute of Computing Technology, China Academy of Railway Sciences Group Co., Ltd., Beijing 100081)
2(School of Cyberspace Security, Beijing University of Posts and Telecommunications, Beijing 100876)

Online:2024-09-25 Published:2024-09-29

摘要/Abstract

摘要： 随着移动通信技术的快速发展，移动终端的漫游接入、用户隐私保护等问题日益突出，面向移动网络的匿名漫游认证方案相继被提出.其中，部分方案通过生成临时身份代替真实身份的方法实现用户身份匿名性，并通过更新认证身份的方法防止攻击者跟踪；部分方案将漫游认证信息交由家乡认证服务器验证的方式实现移动终端的身份确认.上述方案普通存在认证效率低或认证时延长的问题.鉴于此，基于代理签名的思想，提出了一种移动网络匿名漫游认证方案.利用家乡认证服务器的代理授权，移动终端生成代理签名信息，外地认证服务器通过认证代理签名信息可直接完成对移动终端身份的合法性验证.分析表明，该方案实现了移动终端的匿名性、不可否认性、无关联性、抗伪造攻击等安全功能，同时，与既有方案相比降低了移动终端的计算负载和通信时延.

关键词: 移动漫游, 匿名认证, 匿名追踪, CDH假设, 不可否认性

Abstract: With the widespread use of mobile devices, issues like roaming authentication and identification privacy become increasingly prominent. Many anonymous authentication protocols have been proposed in recent years. Among them, some schemes depend on a temporary identity instead of real identity and prevent attackers from tracking by updating authentication identities.Other schemes verify the identity of mobile terminals with the help of home server. However, these schemes generally have the problem of low authentication efficiency or increased authentication delay. In view of this, an anonymous roaming authentication scheme is proposed based on the idea of proxy signature. Mobile terminal generates proxy signature information by using the proxy authorization of the home server. Remote authentication servers can directly verify the identity of mobile terminals without the help of home server. Analysis shows that this scheme achieves security features such as anonymity of mobile terminal, nonrepudiation, unlikability and resistance to forgery attacks, while also reducing the computational load of and communication delay for the mobile terminal compared to existing schemes.

Key words: roaming authentication, anonymous authentication, anonymous traceability, CDH assumption, nonrepudiation

中图分类号:

TP309

张德栋, 王红伟, 冯凯亮, 黄勤龙, . 移动网络环境下可控匿名漫游认证方案[J]. 信息安全研究, 2024, 10(9): 856-.

参考文献

［1］Trust Computing Group. TPM Main Part 1: Design Principles Specification, Version 12 Revision［S］. Geneva: International Organization for Standardization(IOS), 2009［2］Lee J S, CHang J H, Lee D H. Security flaw of authentication scheme with anonymity for wireless communications ［J］. IEEE Communications Letters, 2009, 13(5): 292 293［3］Li Kun, Xiu Anna, He Fei, et al. Anonymous authentication with unlikability for wireless environments ［J］. IEICE Electronics Express, 2011, 8(8): 536541［4］周彦伟, 杨波, 张文政. 可证安全的移动互联网可信匿名漫游协议［J］. 计算机学报, 2015, 38(4): 733748［5］张鑫, 杨晓元, 朱率率. 移动网络可信匿名认证协议［J］. 计算机应用, 2016, 36(8): 22312235［6］周彦伟, 杨波, 张文政. 异构无线网络可控匿名漫游认证协议［J］. 电子学报, 2016, 44(5): 11171123［7］陈明. 移动漫游中强安全的两方匿名认证密钥协商方案［J］. 电子学报, 2019, 47(1): 1624［8］Madhusudhan R, Suvidha K S. Robust and secure authentication protocol protecting privacy for roaming mobile user in global mobility networks［J］. International Journal of Grid and Utility Computing, 2021, 12(1): 94111［9］王雄, 胡宏博, 滕源. 移动网络下用户匿名认证协议的安全分析［J］. 北京电子科技学院学报, 2023, 31(3): 1626［10］薛建彬, 白子梅. 边缘计算中移动终端安全高效认证协议［J］. 北京邮电大学学报, 2021, 44(1): 110116［11］邓淏天, 彭洪涛, 祝烈煌, 等. 工业互联网环境下高效分布式匿名异构跨域认证方案［J］. 信息安全研究, 2022, 8(10): 964973［12］张应辉, 胡凌云, 李艺昕, 等. 空间信息网络中基于动态撤销机制的安全高效批量认证方案［J］. 通信学报, 2022, 43(4): 164176［13］谢佳, 胡予濮, 江明明. 前向安全的格基代理签名［J］. 计算机研究与发展, 2021, 58(3): 583597［14］张帅, 刘勇, 孔坚, 等. 移动存储设备跨平台加密技术研究与实现［J］. 信息安全研究, 2023, 9(3): 271279［15］姬蔚萍, 范士喜, 李子臣. 格上基于身份的代理签名方案［J］. 计算机系统应用, 2023, 32(10): 301307