【技术实现步骤摘要】
[〇〇〇1] 本专利技术属于移动通信
,特别涉及一种用户安全接入移动通信网络时认证 向量组长度的动态选取方法。
技术介绍
第三代移动通信系统 UMTS (Universal Mobile Telecommunication System)和第 四代移动通信系统LTE (Long Term Evolution)的安全框架均采用AKA (Authentication and Key Agreement)协议机制以保证用户安全接入网络。在AKA协议中归属网络HE/HLR(Home Environment/Home Location Register)向服务网络 SN/MME(Service Network/Mobility Management Entity) -次传送多个认证向量,构成向量组。认证向量组长度K的大小,将直 接影响整个网络的资源优化配置。 3GPP协议中建议认证向量组长度为5,而现有的其他认证向量组长度选取方法主 要有两种:一种是基于前一 SN驻留期间的认证量和认证向量组长度,选取认证向量组长度 变化步长为1,然后以消息通信量最小或消息通信量均值最小为衡量标准获取;另一种是 基于网络监测的认证速率,在泊松分布条件下,建立归一化消息通信量与认证向量组长度 关系的数学模型,找到认证速率与认证向量组长度间的选取对应关系。但是,这两种方法都 只是选取消息通信量为衡量因子,存在待选K值空间小、获取K值不唯一的弊端;而以泊松 分布的模型存在一定的误差。AKA中,HE发送K组AV到MME,若这些AV耗尽,则MME需要 请求另一个认证身...
【技术保护点】
一种认证与密钥协商机制中认证向量组长度K的动态选取方法,其特征在于,所述方法包含如下步骤:第一、网络监测发起请求的用户当前所处的服务网络SN是否处于切换状态;如果SN处于切换状态,利用监测的当前网络的认证请求速率λ,预估当前时间T内的认证量M;如果SN处于非切换状态,则直接统计时间T内的认证量M;第二、定义认证向量浪费率,初步筛选符合条件的认证向量组长度的待选空间K';第三、根据比特通信量、消息通信量两个衡量因子,设定选取原则,获取当前网络下认证向量组长度初值K*;第四、优化初值K*;统计实际认证量M',事件“第次ADR请求”未发生前,Knew=K*;该事件发生后,则
【技术特征摘要】
1. 一种认证与密钥协商机制中认证向量组长度K的动态选取方法,其特征在于,所述 方法包含如下步骤: 第一、网络监测发起请求的用户当前所处的服务网络SN是否处于切换状态;如果SN处 于切换状态,利用监测的当前网络的认证请求速率λ,预估当前时间Τ内的认证量Μ ;如果 SN处于非切换状态,则直接统计时间Τ内的认证量Μ ; 第二、定义认证向量浪费率,初步筛选符合条件的认证向量组长度的待选空间Κ' ; 第三、根据比特通信量、消息通信量两个衡量因子,设定选取原则,获取当前网络下认 证向量组长度初值r; 第四、优化初值矿;统计实际认证量Μ',事件欠ADR请求未发生前,KnOT =矿;该事件发生后,2. 根据权利要求1所述的方法,其特征在于,第一步认证量Μ的计算方法为: ① 当SN处于非切换状态,由HE/HLR监测当前时间Τ内的实际认证量Μ ; ② 当SN处于切换状态,若&为SN切换前最后一次执行ADR的时间,ti+1为切换发生的 时间,&?ti+1期间执行的UAR次数为m,则认证速率于是,获得SN切换前的T时 间内的认证量3. 根据权利要求1所述的方法,其特征在于,第二步定义认证向量浪费率,以缩小寻求 认证向量组长度的待选...
【专利技术属性】
技术研发人员:白媛,王倩,贾其兰,
申请(专利权)人:天津理工大学,
类型:发明
国别省市:天津;12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。