【技术实现步骤摘要】
一种适用于5G
‑
ATG场景的群组认证方法
[0001]本专利技术涉及一种适用于5G
‑
ATG场景的群组认证方法,属于网络空间安全
技术介绍
[0002]随着移动通信技术的发展,以及航空旅客空中互联网接入需求的迅猛增长,基于地空通信基站的地空链路技术因为其高带宽、灵活性、低成本的特性,更适合占比高的陆地航线,成为空中互联网发展趋势。地空通信(ATG)是以地面地空通信基站作为移动中继,实现飞机空中互联网接入的技术。飞机巡航具有高速移动性,数据传输遭受着严重的多普勒频移、路径损耗等问题的影响。当机舱中的用户设备(UE)尝试与地面连接,舱内海量终端会并发,频繁激活认证,无法保持网络服务的稳定接入,所产生的电磁波甚至会对飞行安全造成干扰。为了解决上述问题,用户定制设备(CPE,Customer Premises Equipment)被引入,CPE接入地面ATG基站,在机舱内为UE提供互联网服务,实现飞机与地面双向通信。然而,由于CPE通过不安全的无线信道连接至ATG基站,也带来新的安全威...
【技术保护点】
【技术特征摘要】
1.一种适用于5G
‑
ATG场景的群组认证方法,其特征在于,它包含以下3个步骤:步骤1系统设置构造5G
‑
ATG场景,将SDN控制器作为用户认证、授权和移动性管理的平台;将ATG作为地面基站与SDN控制器有线连接;将CPE作为位于民航机舱内为机舱用户提供数据服务的机载设备与ATG无线连接;将位于同一民航机舱中的所有CPE作为一个CPE群组,大小设置为n,CPE
i
为群成员节点,CPE1为组长节点;选择大素数q,哈希函数H,随机数x;选择随机数sk
SDN
作为SDN控制器的主私钥,pk
SDN
作为主公钥,其中并公开{q,θ,H,Pk
SDN
};步骤2实体注册包括5G
‑
ATG场景中每个ATG基站和每个CPE的注册;每个ATG和CPE通过安全信道发送其身份标识给SDN控制器;SDN控制器为ATG生成私钥a
i
,公钥SDN控制器为CPE生成私钥c
i
,公钥步骤3群组认证与密钥协商CPE群组接入5G
‑
ATG网络时,CPE群组通过SDN控制器进行身份认证,并借助SDN控制器建立CPE群组与ATG之间的会话密钥。2.根据权利要求1所述的一种适用于5G
‑
ATG场景的群组认证方法,其特征在于,所述步骤2中SDN控制器为ATG生成私钥a
i
,公钥为:SDN控制器为ATG选择随机数作为私钥,然后计算切比雪夫多项式作为ATG的公钥,并将a
i
,通过安全信道发送给ATG;SDN控制器为CPE生成私钥为:SDN控制器为CPE选择随机数作为私钥,然后计算切比雪夫多项式作为CPE的公钥,并将c
i
,通过安全信道发送给CPE,为了保证安全,CPE可将公私钥对置于安全设备中。3.根据权利要求1所述的一种适用于5G
‑
ATG场景的群组认证方法,其特征在于,步骤3群组认证与密钥协商,具体步骤如下:(3.1)民航机舱即将接入ATG基站时,CPE群组的组长节点CPE1广播群组认证请求消息告知所有群成员进行组认证过程;(3.2)CPE群组成员CPE
i
收到步骤(3.1)组认证请求消息后,利用随机数x
i
,自身的私钥c
i
、SDN的公钥pk
SDN
,构造切比雪夫多项式X
i
,密钥K1,K2,进一步构造认证信息m
i
,消息认证码t
i
,加密信息E
1i
。并发送组认证响应(X
i
,E
1i
,t
i
)给组长CPE1;(3.3)组长节点CPE1收到步骤(3.2)的组认证响应后,执行与CPE
i
进行相同的计算,利用收到的消息计算具有检测功能的聚合消息认证码T,构造(E
1i
,X
i
),i=1,2,...,n,并发送组身份认证请求给相应的ATG基站;(3.4)A T G基站收到步骤(3.3)组身份认证请求后,转发请求给SDN控制器;
(3.5)SDN控制器收到步骤(3.4)的转发请求后,利用自身的sk
SDN
,CPE的公钥构造密钥K
′1,K
′2,解密E
1i
,验证T;若验证不通过,则说明存在无效信息或恶意用户,并告知CPE群组无效成员列表;若验证通过,选择随机数y
i
,计算切比雪夫多项式Y
i
,构造会话密钥K1‑
i
,验证消息MAC1,MAC2。通过已经提前建立好的安全信道发送组身份认证响应给ATG基站,其中m
′
是关于此次认证的说明;(3.6)ATG基站收到步骤(3.5)的组身份认证响应后,储存K1‑
i
作为会话密钥,验证MAC2是否与H(ID
ATG
,Y
i
,m
′
,MAC1)相等,若验证成功转发基站组身份认证响应(MAC2...
【专利技术属性】
技术研发人员:尚涛,田格格,张骞允,蔡开泉,赵亮,熊科宇,刘雨辰,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。