【技术实现步骤摘要】
一种海量NB-IoT设备的抗量子快速认证与数据传输方法
本专利技术属于通信网络安全
,尤其涉及一种海量NB-IoT设备的抗量子快速认证与数据传输方法。
技术介绍
目前,业内常用的现有技术是这样的:随着移动通信技术的不断发展,第三代合作伙伴计划(3GPP)已经提出了与第五代移动通信技术(5G)相关的标准,这标志着当前长期演进系统(LTE-A)到下一代移动通信网络5G系统演进的正式开始。在未来的5G网络中,窄带物联网(NB-IoT)系统已成为万物互联的重要分支。3GPP委员会提出了NB-IoT系统的核心标准。这些核心标准的出现使每个符合条件的物联网终端能够通过3GPP接入网络安全地接入5G核心网络。由于未来5G网络中的更高容量和更低传输延迟等性能特性,这将成为NB-IoT系统的重要机会。NB-IoT功耗低,覆盖范围广,成本低,容量大,可广泛应用于各种垂直行业,如远程抄表,资产跟踪,智能停车,智能农业等。目前,全球移动运营商和制造公司正在积极开展NB-IoT系统的研发和推广。如今,部署在LTE-A网络上的NB-IoT系统已经完善。然而,部署在5G网络中的NB-IoT系统仍处于初期和研究阶段。由于NB-IoT设备的海洋具有资源有限,动态拓扑变化,复杂网络环境,以数据为中心和密切相关的应用的特点,因此需要有效的接入认证和数据分配方案来确保NB-IoT系统的安全性。3GPP委员会指出,现有的协议中每个NB-IoT设备需要执行基本的认证与密钥协商(5G-AKA)或(EAP-AKA’)过程,以实现与3GPP核心网络的相互认证。在与3GPP核心网络建立安全连接之后秘密 ...
【技术保护点】
1.一种海量NB‑IoT设备的抗量子快速认证与数据传输方法,其特征在于,所述海量NB‑IoT设备的抗量子快速认证与数据传输方法具有相同属性或近距离的NB‑IoT设备形成设备组,当设备组需要访问网络时,每个设备使用格同态加密算法计算其自身签密;然后将签密发送发送给组长GROUP LEADER;GROUP LEADER聚合组中成员的所有签密并将聚合签密发送至接入与移动性管理实体AMF;在接收到聚合签密后,AMF验证聚合签密的有效性以确定一组NB‑IoT设备的合法性。
【技术特征摘要】
1.一种海量NB-IoT设备的抗量子快速认证与数据传输方法,其特征在于,所述海量NB-IoT设备的抗量子快速认证与数据传输方法具有相同属性或近距离的NB-IoT设备形成设备组,当设备组需要访问网络时,每个设备使用格同态加密算法计算其自身签密;然后将签密发送发送给组长GROUPLEADER;GROUPLEADER聚合组中成员的所有签密并将聚合签密发送至接入与移动性管理实体AMF;在接收到聚合签密后,AMF验证聚合签密的有效性以确定一组NB-IoT设备的合法性。2.如权利要求1所述的海量NB-IoT设备的抗量子快速认证与数据传输方法,其特征在于,所述海量NB-IoT设备的抗量子快速认证与数据传输方法包括以下步骤:步骤一,系统初始化阶段;步骤二,基于群组的快速认证与数据传输阶段。3.如权利要求2所述的海量NB-IoT设备的抗量子快速认证与数据传输方法,其特征在于,所述步骤一具体包括:(1)鉴权服务器AUSF计算系统参数与其中n为系统安全参数,q为系统安全参数n的多项式,符号表示不大于x的整数,符号O(f(n))为关于系统安全参数n函数的复杂度;(2)鉴权服务器AUSF设置聚合高斯参数接入与移动性管理实体AMF高斯参数与窄带物联网NB-IoT设备高斯参数i=1,2...t,其中t为NB-IoT设备数量,符号ω(f(m))为关于系统参数m函数的复杂度;同时鉴权服务器AUSF利用算法TrapGen(n,q,m)获得均匀随机矩阵Aa与基于矩阵Aa生成的格中的短基Ta,其中算法TrapGen(n,q,m)为多项式时间陷门生成算法;输入参数为系统安全参数n,系统安全参数n的多项式q与系统参数m,输出参数为均匀随机矩阵Aa与短基Ta;(3)鉴权服务器AUSF设置t个格Λi以满足等式Λ1+Λ2+...+Λt=Zm和等式其中Zm为整数集上的n阶向量,符号∩为交集,为基于矩阵Aa生成的格;(4)当NB-IoT设备IOTDi接入5G网络时,5G接入与移动性管理实体AMF对每个设备IOTDi通过执行认证与密钥协商协议5GAKA或EAPAKA’以完成初始认证;(5)在成功完成初始认证后,鉴权服务器AUSF利用算法TrapGen(n,q,m)为每个NB-IoT设备IOTDi生成一个公钥/私钥对(Ai,Ti)并安全地分配给每个NB-IoT设备IOTDi,其中算法TrapGen(n,q,m)为多项式时间算法,公钥Ai为均匀随机矩阵,私钥Ti为基于矩阵Ai生成的格中的短基Ti;(6)在成功完成初始认证后,鉴权服务器AUSF利用算法TrapGen(n,q,m)为每个接入与移动性管理实体AMF生成一个公钥/私钥对(AAMF,TAMF)并安全地分配给每个接入与移动性管理实体AMF,其中算法TrapGen(n,q,m)为多项式时间算法,公钥AAMF为均匀随机矩阵,私钥TAMF为基于矩阵AAMF生成的格中的短基TAMF。4.如权利要求2所述的海量NB-IoT设备的抗量子快速认证与数据传输方法,其特征在于,所述步骤二具体包括:(1)每个NB-IoT设备IOTDi准备其将要发送的明文数据向量其中PDUi为协议数据单元,为NB-IoT设备的身份,GID为NB-IoT设备群组的身份;然后每个NB-IoT设备IOTDi利用目标接入与移动性管理实体AMF的公钥AAMF计算密文Ci=AAMF*Ui;同时每个NB-IoT设备IOTDi利用多项式时间算法SamplePre与自身私钥Ti生成签名Yi=(ei,xi),其中ei=SamplePre(Ai,Ti,H1(xi),si)为算法SamplePre输出结果,xi为随机数,H1为哈希函数,si为高斯参数;每...
【专利技术属性】
技术研发人员:曹进,于璞,李晖,赵兴文,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。