【技术实现步骤摘要】
本专利技术属于通信
,主要涉及一种机器类型通信MTC设备在长期演进LTE网络中的认证和密钥协商方法,可用于大量MTC设备接入LTE网络的场景,解决业务数据阻塞,减少机器类型通信服务器的负载,实现密钥协商功能。
技术介绍
MTC作为未来移动通信的一个重要的通信手段,已经引起了越来越多的重视。在LTE网络中,实现设备的低能耗和多设备同时传输是获得MTC应用的关键问题。根据现有的3GPP标准,当大量的MTC设备同时连接到网络时,每个MTC设备需要完成一个独立的接入认证过程,这会给MTC服务器和核心网带来巨大的负担。由Huang J L,Yeh LY等人撰写的“An anonymous batch authenticated and key agreement scheme forvalue-added services in vehicular ad hoc networks”论文在聚合认证的基础上提出了一种匿名的批量认证和密钥协商算法,并将其应用于智能交通。该算法中,MTC服务器从聚合的角度实现对MTC设备的批量认证,认证结束后,MTC服务器生成用于与各个MTC设备单独通信的密钥。这种批量认证可以在一定程度上缓解核心网中的数据拥堵问题,但服务器批量执行认证过程,其负荷依然过重。MTC设备群通常以形成毛细网络的方式大规模存在,在应用层上,现有的MTC设备的注册和应用层会话密钥的协商方案都是基于GAA实现的,而这并不适用于毛细网络 ...
【技术保护点】
一种基于群组匿名代理的机器类型通信认证和密钥协商方法,包括如下步骤:(1)在长期演进LTE网络中,增设代理管理员,以形成由机器类型通信服务器MTCS、代理管理员、网关GW及机器类型通信设备MTCD构成的认证和密钥协商系统;(2)密钥生成中心KGC生成系统参数,该系统参数包括大素数q、以q为阶的加法循环群G1及乘法循环群G2、加法循环群的生成元P、双线性映射关系e和两个哈希函数H1、H2;(3)机器类型通信服务器MTCS和代理管理员利用上述系统参数,计算各自的密钥对,分别为(xo,PKo)、(xp,PKp);(4)代理管理员建立代理群并将机器类型通信服务器MTCS的签名权限委托予网关GW:(4a)机器类型通信服务器MTCS查看是否有已建立的代理可以用于认证,若有则直接向机器类型通信设备MTCD发送代理认证指示,否则继续执行步骤(4b);(4b)机器类型通信服务器MTCS随机选取加法群G1中一个元素R并生成签名权限委任状w及其签名so,将它们发送给代理管理员;(4c)代理管理员对收到的数据进行验证,若验证通过,则生成委任状w的新签名sw,否则向机器类型通信服务器MTCS发送“验证失败”的应 ...
【技术特征摘要】
1.一种基于群组匿名代理的机器类型通信认证和密钥协商方法,包括如下步骤:
(1)在长期演进LTE网络中,增设代理管理员,以形成由机器类型通信服务器
MTCS、代理管理员、网关GW及机器类型通信设备MTCD构成的认证和密钥协商系统;
(2)密钥生成中心KGC生成系统参数,该系统参数包括大素数q、以q为阶的
加法循环群G1及乘法循环群G2、加法循环群的生成元P、双线性映射关系e和两个哈希
函数H1、H2;
(3)机器类型通信服务器MTCS和代理管理员利用上述系统参数,计算各自的密
钥对,分别为(xo,PKo)、(xp,PKp);
(4)代理管理员建立代理群并将机器类型通信服务器MTCS的签名权限委托予网
关GW:
(4a)机器类型通信服务器MTCS查看是否有已建立的代理可以用于认证,若有
则直接向机器类型通信设备MTCD发送代理认证指示,否则继续执行步骤(4b);
(4b)机器类型通信服务器MTCS随机选取加法群G1中一个元素R并生成签名权
限委任状w及其签名so,将它们发送给代理管理员;
(4c)代理管理员对收到的数据进行验证,若验证通过,则生成委任状w的新签
名sw,否则向机器类型通信服务器MTCS发送“验证失败”的应答并终止建立代理群
并委托签名权限的操作;
(4d)代理管理员建立代理群,并将包括随机数γ的代理群参数发送给代理群成
员;
(4e)代理管理员将机器类型通信服务器MTCS的签名权限委托予代理群成员,
委托消息包括随机元素R、委任状w、委任状w的签名sw及代理群标识b;
(4f)机器类型通信服务器MTCS通知机器类型通信设备服务器MTCD使用代理
方式进行认证;
(5)代理群成员和机器类型通信设备MTCD之间进行双向认证:
(5a)机器类型通信设备MTCD向代理群成员发送认证请求;
(5b)代理群成员使用代理签名密钥对包含委任状w、委任状w的签名sw和代理
群标识b的消息进行代理签名,并将该消息和代理签名对(Notice,σ)发送给机器类型通
信设备MTCD;
(5c)机器类型通信设备MTCD对接收到的数据进行验证,若验证通过,则认为
代理群成员是机器类型通信服务器MTCS的代理,否则终止认证过程;
(5d)代理群成员向机器类型通信设备MTCD发送信息,请求认证其合法性;
(5e)多个需要认证的机器类型通信设备MTCD选出它们中之一作为聚合节点,
聚合节点接收所有机器类型通信设备MTCD的相关信息,将它们构建为聚合认证消息并
发送给代理群成员;
(5f)代理群成员收到聚合节点的聚合认证消息后,进行聚合认证,若验证通过,
则继续执行步骤(6),否则终止认证过程;
(6)机器类型通信设备MTCD和机器类型通信服务器MTCS之间生成会话密钥。
2.根据权利要求1所述的方法,其中步骤(5)和步骤(6)的执行过程中,可同时<...
【专利技术属性】
技术研发人员:张跃宇,张永钰,李晖,李洁英,陈杰,王勇,詹阳,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。