An obfuscation-based distributed authentication method and system in IoT scenario. Networked terminal devices are used to connect with distributed authentication nodes or base stations through the network. The networked terminal devices store MAC functions and symmetric secret key K, and can calculate MAC. The device identification, service identification, MAC and at least the parameters used for MAC calculation can be calculated. An item is sent to a distributed authentication node or base station; a distributed authentication node or base station is used to receive information sent by a networked terminal device over the network. The verification obfuscation function F1 is determined according to the device identification, and the parameters used for the verification of MAC are input into the MAC and calculated. If the function F1 outputs 1, the verification is passed; if the function F1 outputs 1, the verification is passed; if the output is 0, the verification is represented by the experiment. Password obfuscation management network element calculates MAC authentication obfuscation function F1 based on symmetric key K according to symmetric key K, which is implemented to verify the correctness of MAC calculation, and sends device identification and function F1 to distributed authentication node or base station.
【技术实现步骤摘要】
IoT场景下基于混淆的分布式认证方法、装置及系统
本专利技术公开一种分布式认证方法,特别是一种IoT场景下基于混淆的分布式认证方法、装置及系统。
技术介绍
未来是一个物联网(即IoT)的时代,将会有海量的设备部署在现有网络中。另外,物联网也是5G的一个重要场景,因此将会有海量的IoT设备接入5G的网络。物联网支撑的业务包括车联网、传感器网络等业务形式,其最大的特征为,更多低成本设备的部署。从安全的角度考虑,海量设备的接入也会带来更大的安全挑战。传统移动通信(如LTE),每个智能终端就是一个设备,其内的USIM(UniversalSubscriberIdentityModule,全球用户身份模块)存储着一个安全密钥K,而核心网的HSS(HomeSubscriberServer,归属用户服务器)存储相同的安全密钥K,并且都可以通过UE(UserEquipment,用户设备)的标识IMSI(InternationalMobileSubscriberIdentificationNumber,国际移动用户识别码)进行检索。请参看附图1,图1为LTE网络中UE的认证方式。由图...
【技术保护点】
1.一种IoT场景下基于混淆的分布式认证系统,其特征是:所述的认证系统包括终端设备、分布式认证节点或基站以及密码混淆管理网元,所述的密码混淆管理网元存储有对称秘钥,并根据对称秘钥,计算基于对称秘钥的消息验证码验证混淆函数f1,实现功能为验证消息验证码计算是否正确,同时发送设备标识和验证混淆函数f1至分布式认证节点或基站;所述的终端设备用于通过网络与所述分布式认证节点或所述基站连接,终端设备内存储有消息验证码函数和对称秘钥,并可根据消息验证码函数、所述对称密钥、终端设备标识、业务标识、以及新鲜参数计算消息验证码,并将设备标识、业务标识、消息验证码以及用于消息验证码计算的新鲜参...
【技术特征摘要】
1.一种IoT场景下基于混淆的分布式认证系统,其特征是:所述的认证系统包括终端设备、分布式认证节点或基站以及密码混淆管理网元,所述的密码混淆管理网元存储有对称秘钥,并根据对称秘钥,计算基于对称秘钥的消息验证码验证混淆函数f1,实现功能为验证消息验证码计算是否正确,同时发送设备标识和验证混淆函数f1至分布式认证节点或基站;所述的终端设备用于通过网络与所述分布式认证节点或所述基站连接,终端设备内存储有消息验证码函数和对称秘钥,并可根据消息验证码函数、所述对称密钥、终端设备标识、业务标识、以及新鲜参数计算消息验证码,并将设备标识、业务标识、消息验证码以及用于消息验证码计算的新鲜参数发送至所述分布式认证节点或所述基站;所述分布式认证节点或基站用于通过网络接收终端设备发送的信息,根据设备标识确定验证混淆函数f1,输入消息验证码以及计算消息验证码用到的参数,若验证混淆函数f1的输出为1,则代表验证通过;若验证混淆函数f1的输出为0,则代表验证不通过。2.根据权利要求1所述的IoT场景下基于混淆的分布式认证系统,其特征是:所述新鲜参数为time、nonce、SQN和counter的至少一项。3.根据权利要求1所述的IoT场景下基于混淆的分布式认证系统,其特征是:所述的终端设备为IoT设备或UE。4.一种IoT场景下基于混淆的分布式认证系统中的密码混淆管理网元,其特征是:所述的密码混淆管理网元包括混淆控制单元、混淆存储单元和混淆网络传输单元,混淆存储单元用于存储对称秘钥,并能将对称秘钥传输给混淆控制单元,所述的混淆控制单元用于根据对称密钥计算消息验证码验证混淆函数f1,实现功能为验证消息验证码计算是否正确,所述的混淆网络传输单元与混淆控制单元连接,混淆网络传输单元用于将设备标识和验证混淆函数f1发送至分布式认证节点或基站。5.一种与权利要求4所述的密码混淆管理网元配合使用的终端设备,其特征是:所述的终端设备包括终端网络传输单元、终端存储单元和终端控制单元,所述的终端存储单元用于存储消息验证码函数和对称秘钥,终端存储单元与终端控制单元连接,所述的终端控制单元用于根据消息验证码函数、所述对称密钥、终端设备标识、业务标识、以及新鲜参数计算消息验证码,所述的终端网络传输单元与终端控制单元连接,终端网络传输单元用于将设备标识、业务标识、消息验证码以及用于消息验证码计算的新鲜参数发送至分布式认证节点或所述基站。6.一种与权利要求4所述的密码混淆管理网元配合使用的分布式认证节点,其特征是:所述的分布式认证节点包括节点网络传输单元和节点混淆验证单元,节点网络传输单元与节点混淆验证单元连接,所述的节点网络传输单元用于接收终端设备发送的信息,所述的节点混淆验证单...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。