基于群组匿名代理的机器类型通信认证和密钥协商方法技术

本发明专利技术公开了一种基于群组匿名代理的机器类型通信认证和密钥协商方法，主要解决现有技术业务数据阻塞和服务器负担过重问题。其实现步骤是：1、构建基于群组匿名代理的认证和密钥协商系统，生成系统参数；2、根据系统参数生成密钥，建立代理群；3、将机器类型通信服务器的签名权限授予代理群成员；4、代理群成员与机器类型通信设备进行双向认证，并动态管理代理群；5、机器类型通信设备与机器类型通信服务器之间生成会话密钥，并动态管理代理群。本发明专利技术通过群组代理签名，利用网关完成机器类型通信设备在LTE网络中的认证和密钥协商，减轻机器类型通信设备接入网络时的业务数据阻塞和服务器负载，可应用于LTE网络中。

【技术实现步骤摘要】

本专利技术属于通信
，主要涉及一种机器类型通信MTC设备在长期演进LTE网络中的认证和密钥协商方法，可用于大量MTC设备接入LTE网络的场景，解决业务数据阻塞，减少机器类型通信服务器的负载，实现密钥协商功能。
技术介绍
MTC作为未来移动通信的一个重要的通信手段，已经引起了越来越多的重视。在LTE网络中，实现设备的低能耗和多设备同时传输是获得MTC应用的关键问题。根据现有的3GPP标准，当大量的MTC设备同时连接到网络时，每个MTC设备需要完成一个独立的接入认证过程，这会给MTC服务器和核心网带来巨大的负担。由Huang J L，Yeh LY等人撰写的“An anonymous batch authenticated and key agreement scheme forvalue-added services in vehicular ad hoc networks”论文在聚合认证的基础上提出了一种匿名的批量认证和密钥协商算法，并将其应用于智能交通。该算法中，MTC服务器从聚合的角度实现对MTC设备的批量认证，认证结束后，MTC服务器生成用于与各个MTC设备单独通信的密钥。这种批量认证可以在一定程度上缓解核心网中的数据拥堵问题，但服务器批量执行认证过程，其负荷依然过重。MTC设备群通常以形成毛细网络的方式大规模存在，在应用层上，现有的MTC设备的注册和应用层会话密钥的协商方案都是基于GAA实现的，而这并不适用于毛细网络。
技术实现思路
本专利技术的目的在于针对上述现有技术存在的问题，提出一种基于群组匿名代理的机器类型通信认证和密钥协商方法，以减轻大量MTC设备接入LTE网络时产生的业务数据阻塞程度，降低服务器负载，提高服务质量。实现本专利技术目的的主要思想是：代理管理员将MTC服务器的签名权限一次性委托给多个网关GW，受委托的多个网关GW形成簇状网络结构的代理群。由代理群成员作为MTC服务器的匿名代理，与MTC设备实现双向认证，并在认证完成后每个MTC设备与MTC服务器建立之间的会话密钥。同时在保证安全通信的前提下，利用网关GW较强的通信能力和的电池容量特性，很好地改善了网络服务质量。根据以上思路，本专利技术的实现步骤包括如下：(1)在长期演进LTE网络中，增设代理管理员，以形成由机器类型通信服务器MTCS、代理管理员、网关GW及机器类型通信设备MTCD构成的认证和密钥协商系统；(2)密钥生成中心KGC生成系统参数，该系统参数包括大素数q、以q为阶的加法循环群G1及乘法循环群G2、加法循环群的生成元P、双线性映射关系e和两个哈希函数H1、H2；(3)机器类型通信服务器MTCS和代理管理员利用上述系统参数，计算各自的密钥对，分别为(xo，PKo)、(xp，PKp)；(4)代理管理员建立代理群并将机器类型通信服务器MTCS的签名权限委托予网关GW：(4a)机器类型通信服务器MTCS查看是否有已建立的代理可以用于认证，如果有则直接向机器类型通信设备MTCD发送代理认证指示，否则继续执行步骤(4b)；(4b)机器类型通信服务器MTCS随机选取加法群G1中一个元素R并生成签名权限委任状w及其签名so，将它们发送给代理管理员；(4c)代理管理员对收到的数据进行验证，若验证通过，则生成委任状w的新签名sw，否则向机器类型通信服务器MTCS发送“验证失败”的应答并终止建立代理群并委托签名权限的操作；(4d)代理管理员建立代理群，并将包括随机数γ的代理群参数发送给代理群成员；(4e)代理管理员将机器类型通信服务器MTCS的签名权限委托予代理群，委托消息包括随机元素R、委任状w、委任状w的签名sw及代理群标识b；(4f)机器类型通信服务器MTCS通知机器类型通信设备服务器MTCD使用代理方式进行认证；(5)代理群成员和机器类型通信设备MTCD之间进行双向认证：(5a)机器类型通信设备MTCD向代理群成员发送认证请求；(5b)代理群成员使用代理签名密钥对包含委任状w、委任状w的签名sw和代理群标识b的消息进行代理签名，并将该消息和代理签名对(Notice,σ)发送给机器类型通信设备MTCD；(5c)机器类型通信设备MTCD对接收到的数据进行验证，若验证通过，则认为代理群成员是机器类型通信服务器MTCS的代理，否则终止认证过程；(5d)代理群成员向机器类型通信设备MTCD发送信息，请求认证其合法性；(5e)多个需要认证的机器类型通信设备MTCD选出它们中之一作为聚合节点，聚合节点接收所有机器类型通信设备MTCD的相关信息，将它们构建为聚合认证消息并发送给代理群成员；(5f)代理群成员收到聚合节点的认证消息后，进行聚合认证，若验证通过，则继续执行步骤(6)，否则终止认证过程；(6)机器类型通信设备MTCD和机器类型通信服务器MTCS之间生成会话密钥。本专利技术与现有技术相比具有如下优点：1)本专利技术由于采用多个网关构成的代理群作为机器类型通信服务器的匿名代理，完成对大量机器类型通信设备同时接入时的认证，从而避免了认证所产生的核心网业务数据拥塞，且减轻了接入认证所产生的机器类型通信服务器负荷；2)本专利技术由于利用聚合认证方法实现对机器类型通信设备群的认证，其速度高于逐个认证，并能减轻网关处的业务数据拥塞程度；3)本专利技术由于使用代理网关和机器类型通信设备之间的双向认证机制，实现了机器类型通信设备和机器类型通信服务器之间的密钥协商，从而保证了通信内容的机密性和可靠性。附图说明图1为本专利技术的实现流程图；图2为本专利技术中建立的基于群组匿名代理的认证和密钥协商系统原理图；图3为本专利技术中委托签名权限的子流程图；图4为本专利技术中双向认证的子流程图；图5为本专利技术中密钥协商的子流程图；具体实施方式下面结合附图对本专利技术做进一步的描述。参照图1，本专利技术的实现步骤如下：步骤1，建立基于群组匿名代理的认证和密钥协商系统。参照图2，基于群组匿名代理的的认证和密钥协商系统架构分成三个层次。最上层为服务层，由代理管理员和机器类型通信服务器MTCS组成。代理管理员的实质是长期演进LTE网络运营商提供的一种服务接口，用于处理机器类型通信服务器MTCS的委托事务，并管理机器类型通信服务器MTCS的代理，即机器类型通信网关GW；代理层为中间层，是由多个机器类型通信网关GW组成。网关GW可以接收机器类型通信服务器MTCS的委托替其进行代理签名，属于同一机器类型通信服务器MTCS的代理形本文档来自技高网...

【技术保护点】
一种基于群组匿名代理的机器类型通信认证和密钥协商方法，包括如下步骤：(1)在长期演进LTE网络中，增设代理管理员，以形成由机器类型通信服务器MTCS、代理管理员、网关GW及机器类型通信设备MTCD构成的认证和密钥协商系统；(2)密钥生成中心KGC生成系统参数，该系统参数包括大素数q、以q为阶的加法循环群G1及乘法循环群G2、加法循环群的生成元P、双线性映射关系e和两个哈希函数H1、H2；(3)机器类型通信服务器MTCS和代理管理员利用上述系统参数，计算各自的密钥对，分别为(xo，PKo)、(xp，PKp)；(4)代理管理员建立代理群并将机器类型通信服务器MTCS的签名权限委托予网关GW：(4a)机器类型通信服务器MTCS查看是否有已建立的代理可以用于认证，若有则直接向机器类型通信设备MTCD发送代理认证指示，否则继续执行步骤(4b)；(4b)机器类型通信服务器MTCS随机选取加法群G1中一个元素R并生成签名权限委任状w及其签名so，将它们发送给代理管理员；(4c)代理管理员对收到的数据进行验证，若验证通过，则生成委任状w的新签名sw，否则向机器类型通信服务器MTCS发送“验证失败”的应答并终止建立代理群并委托签名权限的操作；(4d)代理管理员建立代理群，并将包括随机数γ的代理群参数发送给代理群成员；(4e)代理管理员将机器类型通信服务器MTCS的签名权限委托予代理群成员，委托消息包括随机元素R、委任状w、委任状w的签名sw及代理群标识b；(4f)机器类型通信服务器MTCS通知机器类型通信设备服务器MTCD使用代理方式进行认证；(5)代理群成员和机器类型通信设备MTCD之间进行双向认证：(5a)机器类型通信设备MTCD向代理群成员发送认证请求；(5b)代理群成员使用代理签名密钥对包含委任状w、委任状w的签名sw和代理群标识b的消息进行代理签名，并将该消息和代理签名对(Notice,σ)发送给机器类型通信设备MTCD；(5c)机器类型通信设备MTCD对接收到的数据进行验证，若验证通过，则认为代理群成员是机器类型通信服务器MTCS的代理，否则终止认证过程；(5d)代理群成员向机器类型通信设备MTCD发送信息，请求认证其合法性；(5e)多个需要认证的机器类型通信设备MTCD选出它们中之一作为聚合节点，聚合节点接收所有机器类型通信设备MTCD的相关信息，将它们构建为聚合认证消息并发送给代理群成员；(5f)代理群成员收到聚合节点的聚合认证消息后，进行聚合认证，若验证通过，则继续执行步骤(6)，否则终止认证过程；(6)机器类型通信设备MTCD和机器类型通信服务器MTCS之间生成会话密钥。...

【技术特征摘要】
1.一种基于群组匿名代理的机器类型通信认证和密钥协商方法，包括如下步骤：
(1)在长期演进LTE网络中，增设代理管理员，以形成由机器类型通信服务器
MTCS、代理管理员、网关GW及机器类型通信设备MTCD构成的认证和密钥协商系统；
(2)密钥生成中心KGC生成系统参数，该系统参数包括大素数q、以q为阶的
加法循环群G1及乘法循环群G2、加法循环群的生成元P、双线性映射关系e和两个哈希
函数H1、H2；
(3)机器类型通信服务器MTCS和代理管理员利用上述系统参数，计算各自的密
钥对，分别为(xo，PKo)、(xp，PKp)；
(4)代理管理员建立代理群并将机器类型通信服务器MTCS的签名权限委托予网
关GW：
(4a)机器类型通信服务器MTCS查看是否有已建立的代理可以用于认证，若有
则直接向机器类型通信设备MTCD发送代理认证指示，否则继续执行步骤(4b)；
(4b)机器类型通信服务器MTCS随机选取加法群G1中一个元素R并生成签名权
限委任状w及其签名so，将它们发送给代理管理员；
(4c)代理管理员对收到的数据进行验证，若验证通过，则生成委任状w的新签
名sw，否则向机器类型通信服务器MTCS发送“验证失败”的应答并终止建立代理群
并委托签名权限的操作；
(4d)代理管理员建立代理群，并将包括随机数γ的代理群参数发送给代理群成
员；
(4e)代理管理员将机器类型通信服务器MTCS的签名权限委托予代理群成员，
委托消息包括随机元素R、委任状w、委任状w的签名sw及代理群标识b；
(4f)机器类型通信服务器MTCS通知机器类型通信设备服务器MTCD使用代理
方式进行认证；
(5)代理群成员和机器类型通信设备MTCD之间进行双向认证：
(5a)机器类型通信设备MTCD向代理群成员发送认证请求；
(5b)代理群成员使用代理签名密钥对包含委任状w、委任状w的签名sw和代理
群标识b的消息进行代理签名，并将该消息和代理签名对(Notice,σ)发送给机器类型通
信设备MTCD；
(5c)机器类型通信设备MTCD对接收到的数据进行验证，若验证通过，则认为
代理群成员是机器类型通信服务器MTCS的代理，否则终止认证过程；
(5d)代理群成员向机器类型通信设备MTCD发送信息，请求认证其合法性；
(5e)多个需要认证的机器类型通信设备MTCD选出它们中之一作为聚合节点，
聚合节点接收所有机器类型通信设备MTCD的相关信息，将它们构建为聚合认证消息并
发送给代理群成员；
(5f)代理群成员收到聚合节点的聚合认证消息后，进行聚合认证，若验证通过，
则继续执行步骤(6)，否则终止认证过程；
(6)机器类型通信设备MTCD和机器类型通信服务器MTCS之间生成会话密钥。
2.根据权利要求1所述的方法，其中步骤(5)和步骤(6)的执行过程中，可同时<...

【专利技术属性】
技术研发人员：张跃宇，张永钰，李晖，李洁英，陈杰，王勇，詹阳，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西;61