本发明专利技术公开了一种机器类型通信中基于群组的匿名切换认证方法。主要解决现有标准中大量机器类型设备进行切换造成的拥塞状况。其方法,过程为:当机器类型通信设备切换群中的第一个机器类型设备从当前基站切换到目标基站的过程中,当前的基站或者当前MME传输所有切换群成员的安全会话信息给目标基站或者MME;切换群中其余的机器类型设备可以在不接触MME的情况下直接与目标基站进行切换认证过程并分别与目标eNB协商得到会话密钥,从而实现群组中设备的快速切换认证。该方法在确保用户隐私的情况下大大减少信令开销,避免信令冲突。
【技术实现步骤摘要】
一种机器类型通信中基于群组的匿名切换认证方法
本专利技术属于移动通信网络安全
,更具体的,本专利技术涉及一种机器类型通信中基于群组的匿名切换认证方法。
技术介绍
随着通信的发展,机器类型通信(MTC)已经成为了移动运营商开发大量实时网络应用的驱动力。机器类型通信(MTC),又称为机器对机器(M2M),引起了设备厂商和研究机构在移动网络中巨大的关注。MTC是一种特殊类型的数据通信。它在一个设备和另一个实体之间在互联网或核心网络,不需要任何形式的人工干预。由于MTC的降低部署成本和更优覆盖这些特点,在我们的日常生活中,已经从MTC的概念出现了很多新的服务和应用程序,如卫生保健服务、遥测应用,舰队管理、智能电网等。随着潜在应用范围的扩展,许多标准的论坛和组织都开发和增强的目前的技术去支持MTC应用程序。特别是,第三代合作伙伴计划(3GPP)在MTC定义的这个领域变的更加活跃,尤其是长期演进版本10即LTE-A。有别于传统的人类(H2H)通信,对于MTC主要有两个挑战,同时处理数量巨大的机器类型设备(MTCDs)和实现节能。据估计,MTCDs的数量比普通的用户设备(UE)的数目大1000倍。此外,分析结果表明,在2020年MTCDs连接到一个基站的数量范围为10000到100000。随着流动性的需求越来越大,在LTE-A网络确保实时移动的MTC的应用程序处理,大量MTCDs同时离开当前eNB移动到另一个新的eNB,实现快速、安全的无缝交接是不可或缺的。3GPP委员会已经规定了MTC的架构、威胁、服务和安全需求。此外,3GPP委员会也提出了各种可能发生的eNBs之间的移动性场景,包括基于X2的切换,移动性管理实体(MME)的切换,并详细描述了有关切换的流程。根据3GPP标准,每个MTCD都需要执行相同与UE的切换过程。然而,当前切换机制下,由于需要多轮信令交互,它可能导致接入网和LTE-A核心网络严重的信令过载,增加MTCDs的能量消耗。此外,由于一些基站,例如本地eNB(或者家庭基站HeNB)和中继节点(RN的)可以容易地被第三方拥有,因此在切换认证交换敏感信息的过程中,攻击者可以获得关于该设备的运动和位置的MTCD的隐私信息。因此,如何实现MTC设备具有移动性的安全和高效的切换是在LTE-A网络的一个关键问题。3GPPTR33.868已经提出了避免拥塞的MTCD分组方法,通过此方法,大量MTC设备会被组成一个MTC组来方便LTE-A网络管理。分组方法适合有大量移动MTC设备的LTE-A网络,然而,这种发法只是应用于MTCD和MTC服务器之间的通信而没有考虑在目前3GPP标准下的切换安全。根据我们所知,目前还没有针对大量设备在3GPP网络中切换认证过程的相关研究,现有的在LTE网络中基于群组的接入认证方法仍没有考虑大量设备的移动过程或不适用LTE-A网络。
技术实现思路
本专利技术目的在于克服现有技术的缺陷,设计了一种机器类型通信中基于群组的匿名切换认证方法,通过新的方法大幅度减少信令负载,优化了LTE网络中大规模设备移动造成的拥塞,实现群中大量设备快速和安全的接入认证。实现本专利技术的技术方案是:在3GPP现有的LTE-A网络体系下,使用新的密钥管理机制,实现快速的群组切换认证并确保用户隐私。当机器类型通信设备切换群中的第一个机器类型设备从当前基站切换到目标基站的过程中,当前的基站或者当前MME传输所有切换群成员的安全会话信息给目标基站或者MME;(2)切换群中其余的机器类型设备可以直接在不接触MME的情况下直接与目标基站进行切换认证过程并分别与目标eNB协商得到会话密钥,从而实现群组中设备的快速切换认证。该方法在确保用户隐私的情况下大大减少信令开销,避免信令冲突。其具体包括一种机器类型通信中基于群组的匿名切换认证方法,其特征在于:包括以下步骤,S1初始认证阶段,其包括:S1.1当机器类型通信MTC切换群接入长期演进LTE-A网络时,对MTC切换群中的每一个机器类型通信设备MTCDi(i=1~n)应用标准演进分组系统认证与密钥协商EPSAKA过程进行初始认证;S1.2初始认证成功后,每一个机器类型通信设备MTCDi和归属用户服务器HSS生成一个共享密钥KASMEi,然后HSS将共享密钥KASMEi传输给移动管理实体MME;S1.3MME接收到共享密钥KASMEi后根据现有的切换密钥管理机制得到MTCDi和源基站SeNB之间的会话密钥和下一跳参数然后计算临时身份信息GUTIi;S1.4MME将和发送给源基站SeNB,将GUTIi通过源基站SeNB发给MTCDi;S2基于群组的匿名切换认证阶段,其包括,S2.1如果MTC切换群中的第一个机器类型通信设备MTCD1第一次移动到目的基站TeNB的覆盖范围,MTCD1向源基站SeNB发送一个包含目的基站TeNB的身份信息IDTeNB,E-UTRAN单元综合识别码和跟踪区标识符的测量报告消息;MTCD1是指MTC切换群中最先移动到目的基站TeNB的机器类型通信设备;S2.2所述源基站SeNB从MTCD1收到消息后,使用群切换分组算法对当前SeNB范围内的MTCDs进行分类,然后源基站SeNB搜索MTCD1所在的MTC切换群组的所有成员,根据搜索结果,源基站SeNB将分别计算MTC切换群中每个MTCDi的新临时身份信息和中间密钥其中被用于计算新的会话密钥或者新的中间密钥和下一跳参数S2.3源基站SeNB根据不同的切换场景执行下列操作:(1)当切换发生在源基站与目的基站之间且存在一个X2接口时,过程跳转到S3;(2)当切换发生在源基站与目的基站之间不存在X2接口,并由同一个MME管理时,跳转S4;(3)当切换发生在源基站与目的基站之间,并且源基站和目的基站由不同MME管理时,跳转S5;S3其包括:S3.1SeNB向TeNB发送一个包含整个MTC切换群组所有和和其他必要参数的切换请求信息;S3.2TeNB接收到切换请求消息后,将向SeNB发送切换请求确认符消息来为每个MTCDi确认切换并计算新的会话密钥其计算公式如下:其中KDF为密钥生成函数,FRQTeNB为目标基站的相关频谱参数;S3.3当SeNB接收到切换请求确认消息后,将向MTCD1发送一个切换命令来执行切换,然后跳转步骤S6;S4其包括,S4.1SeNB向源移动管理实体SMME发送一个包含整个MTC切换群组所有和和其他必要参数的切换请求信息;S4.2当SMME接收到切换请求信息后,将利用为MTC切换群的每个MTCDi分别计算新的中间密钥和下一跳参数同时,SMME将发送给TeNB一个新的切换请求消息来为目的基站的切换做准备,所述切换请求消息包含整个MTC切换群的所有和以及其他必要参数;其中和是用于计算新的会话密钥的秘密参数;S4.3当TeNB收到切换请求消息后,将向SMME发送切换请求确认消息来确认切换并为每个MTCDi计算新的会话密钥,其计算公式如下:S4.4当SMME接收到切换请求确认消息后,将通过SeNB向MTCD1发送一个切换命令消息来执行切换,然后,跳转至S6;S5其包括,S5.1SeNB向源MME(SMME)发送一个包含整个MTC切换群组所有和和其他必要参数的切换请求信息;S5.2当接收到切换请求消息后,源本文档来自技高网...
【技术保护点】
一种机器类型通信中基于群组的匿名切换认证方法,其包括以下步骤:S1初始认证阶段,其包括:S1.1当机器类型通信MTC切换群接入长期演进网络LTE‑A时,对机器类型通信MTC切换群中的每一个机器类型通信设备MTCDi(i=1~n)应用标准演进分组系统认证与密钥协商EPS AKA过程进行初始认证;S1.2初始认证成功后,每一个机器类型通信设备MTCDi和归属用户服务器HSS生成一个共享密钥KASMEi,然后HSS将共享密钥KASMEi传输给移动管理实体MME;S1.3移动管理实体MME接收到共享密钥KASMEi后根据现有的切换密钥管理机制得到机器类型通信设备MTCDi和源基站SeNB之间的会话密钥和下一跳参数,然后计算临时身份信息GUTIi;S1.4移动管理实体MME将会话密钥和下一跳参数发送给源基站SeNB,将临时身份信息GUTIi通过源基站SeNB发给机器类型通信设备MTCDi;S2基于组的匿名切换认证阶段,其包括,S2.1如果MTC切换群中的第一个机器类型通信设备MTCD1第一次移动到目的基站TeNB的覆盖范围,MTCD1向源基站SeNB发送一个包含TeNB物理单元ID,E‑UTRAN单元综合识别码和跟踪区标识符的测量报告消息;MTCD1是指MTC切换群中最先移动到目的基站TeNB的机器类型通信设备;S2.2所述源基站SeNB从MTCD1收到消息后,使用群切换分组算法对当前SeNB范围内的MTCDs进行分类,然后源基站SeNB搜索MTCD1所在的MTC切换群组的所有成员,根据搜索结果,源基站SeNB将分别计算MTC切换群中每个MTCDi的新临时身份信息和中间密钥其中被用于计算新的会话密钥或是新的中间密钥和下一跳参数S2.3源基站SeNB根据不同的切换场景执行下列操作:(1)当切换发生在源基站与目的基站之间且存在一个X2接口时,过程跳转到S3;(2)当切换发生在源基站与目的基站之间不存在X2接口,并由同一个MME管理时,跳转S4;(3)当切换发生在源基站与目的基站之间,并且源基站和目的基站由不同MMEs管理时,跳转S5;S3其包括:S3.1SeNB向TeNB发送一个包含整个MTC切换群组所有和S3.2TeNB接收到切换请求消息后,将向SeNB发送切换请求确认符消息来为每个MTCDi确认切换并计算新的会话密钥其计算公式如下:KeNBi**=KDF(KeNBi*,GUTIi*,IDTeNB,FRQTeNB);]]>其中KDF为密钥生成函数,FRQTeNB为目标基站的相关频谱参数;S3.3当SeNB接收到切换请求确认消息后,将向MTCD1发送一个切换命令来执行切换,然后跳转步骤S6;S4其包括,S4.1SeNB向源移动管理实体SMME发送一个包含整个MTC切换群组所有和和其他必要参数的切换请求信息;S4.2当SMME接收到切换请求信息后,将利用为MTC切换群的每个MTCDi分别计算新的中间密钥和下一跳参数同时,SMME将发送给TeNB一个新的切换请求消息来为目的基站的切换做准备,所述切换请求消息包含整个MTC切换群的所有和以及其他必要参数;其中和是用于计算新的会话密钥的秘密参数;S4.3当TeNB收到切换请求消息后,将向SMME发送切换请求确认消息来确认切换并为每个MTCDi计算新的会话密钥其计算公式如下:KeNBi**=KDF(KeNBi*+,GUTIi*,IDTeNB,FRQTeNB);]]>S4.4当SMME接收到切换请求确认消息后,将通过SeNB向MTCD1发送一个切换命令消息来执行切换,然后,跳转至S6;S5其包括,S5.1SeNB向源MME发送一个包含整个MTC切换群组所有和和其他必要参数的切换请求信息;S5.2当接收到切换请求消息后,源移动管理实体SMME通过将MTC切换群内所有MTCD的KASMEi加到切换请求消息构建一个前向迁移请求消息,并将此消息发给目的移动管理实体TMME;S5.3TMME执行与S4.2中SMME相同的过程;S5.4TeNB向TMME发送一个切换请求确认消息并计算S5.5当SMME接收到切换请求确认消息后,将通过SeNB向MTCD1发送一个切换命令消息来执行切换,然后跳转至S6;S6,其包括;S6.1当接收到切换命令消息后,MTCD1计算出和并向TeNB发送一个切换确认消息来完成切换;S7其包括,当同一MTC切换群中其余MTCDi进入TeNB的覆盖范围时,切换过程如下;(1)首先,MTCDi向SeNB发送一个测量报告消息来请求执行切换,然后,SeNB直接向MTCDi发送切换命令消息而不需要其他过程;(2)最后,MTCDi与TeNB建立联系并发送切换确认消息来完成切换。...
【技术特征摘要】
1.一种机器类型通信中基于群组的匿名切换认证方法,其包括以下步骤:S1初始认证阶段,其包括:S1.1当机器类型通信MTC切换群接入长期演进网络LTE-A时,对机器类型通信MTC切换群中的每一个机器类型通信设备MTCDi(i=1~n)应用标准演进分组系统认证与密钥协商EPSAKA过程进行初始认证;S1.2初始认证成功后,每一个机器类型通信设备MTCDi和归属用户服务器HSS生成一个共享密钥KASMEi,然后HSS将共享密钥KASMEi传输给移动管理实体MME;S1.3移动管理实体MME接收到共享密钥KASMEi后根据现有的切换密钥管理机制得到机器类型通信设备MTCDi和源基站SeNB之间的会话密钥和下一跳参数然后计算临时身份信息GUTIi;S1.4移动管理实体MME将会话密钥和下一跳参数发送给源基站SeNB,将临时身份信息GUTIi通过源基站SeNB发给机器类型通信设备MTCDi;S2基于群组的匿名切换认证阶段,其包括,S2.1如果MTC切换群中的第一个机器类型通信设备MTCD1第一次移动到目的基站TeNB的覆盖范围,MTCD1向源基站SeNB发送一个包含目的基站TeNB的身份信息IDTeNB,E-UTRAN单元综合识别码和跟踪区标识符的测量报告消息;MTCD1是指MTC切换群中最先移动到目的基站TeNB的机器类型通信设备;S2.2所述源基站SeNB从MTCD1收到消息后,使用群切换分组算法对当前SeNB范围内的MTCDs进行分类,然后源基站SeNB搜索MTCD1所在的MTC切换群组的所有成员,根据搜索结果,源基站SeNB将分别计算MTC切换群中每个MTCDi的新临时身份信息和中间密钥其中被用于计算新的会话密钥或者新的中间密钥和下一跳参数S2.3源基站SeNB根据不同的切换场景执行下列操作:(1)当切换发生在源基站与目的基站之间且存在一个X2接口时,过程跳转到S3;(2)当切换发生在源基站与目的基站之间不存在X2接口,并由同一个MME管理时,跳转S4;(3)当切换发生在源基站与目的基站之间,并且源基站和目的基站由不同MME管理时,跳转S5;S3其包括:S3.1SeNB向TeNB发送一个包含整个MTC切换群组所有和和其他必要参数的切换请求信息;S3.2TeNB接收到切换请求消息后,将向SeNB发送切换请求确认符消息来为每个MTCDi确认切换并计算新的会话密钥其计算公式如下:其中KDF为密钥生成函数,FRQTeNB为目标基站的相关频谱参数;S3.3当SeNB接收到切换请求确认消息后,将向MTCD1发送一个切换命令来执行切换,然后跳转步骤S6;S4其包括,S4.1SeNB...
【专利技术属性】
技术研发人员:曹进,李晖,赖成喆,刘雪峰,王子龙,马东旭,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。