【技术实现步骤摘要】
LTE网中机器类型通信设备的组认证方法及系统
本专利技术涉及信息安全和物联网领域中的机器类型通信设备组认证技术,具体涉及一种基于二元多项式秘密共享方案的组认证方案,更为具体的,涉及一种在LTE网中多设备组认证中使用二元多项式秘密共享方案生成认证信息以及进行组认证的方法及系统。
技术介绍
机器类型通信(MTC)是无需人为行动参与的实体之间的通信,其主要目标是使所有设备具备连网和通信能力,广泛的应用于无线传感器网络、车联网、船联网等通信场景,是实现物联网的基础技术手段。近几年MTC及其相关技术迅速发展,在参数检测、工业自动化和智能家居方面起着不可或缺的作用;同时,MTC也面临诸多挑战:攻击者通过操控MTC设备恶意破坏通信;篡改、插入或删除数据;窃取用户数据;非法使用服务等等。攻击者一旦攻击成功,这些恶意行为将会使用户或企业蒙受极大利益损失。第三代合作伙伴计划(TheThirdGenerationPartnershipProject,3GPP)提出的MTC网络架构满足通信对灵活性、系统容量等方面的要求,具有安全性、延展性、...
【技术保护点】
1.一种在LTE网中的机器类型通信设备组认证方法,其特征在于,包括初始化阶段、请求阶段、信息处理阶段、认证阶段和密钥协商阶段。最终完成MTCD和HSS的互相认证,并建立MTCD
【技术特征摘要】
1.一种在LTE网中的机器类型通信设备组认证方法,其特征在于,包括初始化阶段、请求阶段、信息处理阶段、认证阶段和密钥协商阶段。最终完成MTCD和HSS的互相认证,并建立MTCDi和核心网的会话密钥SK,其中,初始化阶段用于生成组认证所需要的系统参数和认证信息,包括如下步骤:
S101:MTCD初始化。MTCDi拥有唯一的身份识别码IMSI,由IDi表示且IDi是公开的。每台MTCD遵循网络时间协议(NetworkTimeProtocol,NTP),拥有64-bit的时间戳Ti。Ti提供高精准度的时间校正并同步信令发送时间,。
S102:MTCDGroup初始化。根据归属区域,计算特征,设备性质或用户应用等条件将若干MTCD分组,形成MTCDGroup。MTCDGroupj形成后向HSS注册并由HSS分配公开的组身份标识符GIDj。在本方案中,根据现有的选举条件例如设备属性、计算能力等因素在MTCDGroup中选举组长GLj。
S103:HSS初始化。HSS拥有标识符IDHSS标识其身份,在HSS认证初始化阶段,HSS生成认证和密钥协商方案所需要的公共安全参数和认证MTCDi所需的认证份额,选择素数p,q满足q|p-1。在此阶段生成的公共安全参数为(p,q,H(·))。HSS在上生成非对称二元多项式F(x,y):
秘密认证信息s=a00,HSS使用单向函数H(·)计算H(s);根据MTCDi的IDi,HSS生成MTCDi认证信息
在MTCDi申请访问网络之前完成分发。
对于j个MTCDGroup,HSS计算传输密钥Kj:
Kj=F(GIDj,IDHSS)
分组完成后,设MTCDGroup内有l(t≤l≤n)台MTCD申请访问网络,在请求阶段,MTCDi发送访问请求Reqi,由组长GLj聚合成Areqagg后经MME发送给HSS,HSS收到后向GLj发送认证请求Ireq和HSS的认证信息AUTHHSS。在此阶段,GLj完成对HSS身份的认证。
S104:MTCDi发送访问请求Reqi给GLj。GLj生成Areqagg:
Areqagg=Req1||Req2||…||Reqi
并发送由MME发送给HSS。
S105:HSS接收Areqagg后,生成认证请求Ireq并通过安全信道向GLj传输AUTHHSS:
AUTHHSS=Kj||Ireq||GIDj||H(Kj||GIDj)
S106:GLj接收AUTHHSS,使用H(·),根据传输密钥Kj和GIDj计算:
H(Kj||GIDj)
如果两个单向函数的输出相等,则对HSS的验证通过,GLj向组内MTCDi发送认证请求Ireq。
在信息处理阶段,完成MTCDi的认证信息计算和加密,并由MME发送给HSS。
S107:MTCDi接收Ireq后,使用接收份额计算分量传输密钥ki:
ki=F(GIDj,IDi)
并使用ki对认证分量进行加密:
S108:MTCDi发送认证请求AUTHi给GLj:
AUTHi=mi||Ti||GIDj
S109:GLj接收AUTHi,首先认证Ti,确认Ti无误后,生成AUTHa...
【专利技术属性】
技术研发人员:马宗儒,许存禄,贾星星,付豪豪,刘云龙,
申请(专利权)人:兰州大学,
类型:发明
国别省市:甘肃;62
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。