基于群组匿名代理的机器类型通信认证和密钥协商方法 |
|||||||
| 申请号 | CN201510112472.0 | 申请日 | 2015-03-15 | 公开(公告)号 | CN104703178A | 公开(公告)日 | 2015-06-10 |
| 申请人 | 西安电子科技大学; | 发明人 | 张跃宇; 张永钰; 李晖; 李洁英; 陈杰; 王勇; 詹阳; | ||||
| 摘要 | 本 发明 公开了一种基于群组匿名代理的机器类型通信认证和密钥协商方法,主要解决 现有技术 业务数据阻塞和 服务器 负担过重问题。其实现步骤是:1、构建基于群组匿名代理的认证和密钥协商系统,生成系统参数;2、根据系统参数生成密钥,建立代理群;3、将机器类型通信服务器的签名权限授予代理群成员;4、代理群成员与机器类型通信设备进行双向认证,并动态管理代理群;5、机器类型通信设备与机器类型通信服务器之间生成会话密钥,并动态管理代理群。本发明通过群组代理签名,利用网关完成机器类型通信设备在LTE网络中的认证和密钥协商,减轻机器类型通信设备接入网络时的业务数据阻塞和服务器负载,可应用于LTE网络中。 | ||||||
| 权利要求 | 1.一种基于群组匿名代理的机器类型通信认证和密钥协商方法,包括如下步骤: |
||||||
| 说明书全文 | 基于群组匿名代理的机器类型通信认证和密钥协商方法技术领域[0001] 本发明属于通信技术领域,主要涉及一种机器类型通信MTC设备在长期演进LTE网络中的认证和密钥协商方法,可用于大量MTC设备接入LTE网络的场景,解决业务数据阻塞,减少机器类型通信服务器的负载,实现密钥协商功能。 背景技术[0002] MTC作为未来移动通信的一个重要的通信手段,已经引起了越来越多的重视。在LTE网络中,实现设备的低能耗和多设备同时传输是获得MTC应用的关键问题。根据现有的3GPP标准,当大量的MTC设备同时连接到网络时,每个MTC设备需要完成一个独立的接入认证过程,这会给MTC服务器和核心网带来巨大的负担。 [0003] 由Huang J L,Yeh LY等人撰写的“An anonymous batch authenticated and key agreement scheme forvalue-added services in vehicular ad hoc networks”论文在聚合认证的基础上提出了一种匿名的批量认证和密钥协商算法,并将其应用于智能交通。该算法中,MTC服务器从聚合的角度实现对MTC设备的批量认证,认证结束后,MTC服务器生成用于与各个MTC设备单独通信的密钥。这种批量认证可以在一定程度上缓解核心网中的数据拥堵问题,但服务器批量执行认证过程,其负荷依然过重。 [0004] MTC设备群通常以形成毛细网络的方式大规模存在,在应用层上,现有的MTC设备的注册和应用层会话密钥的协商方案都是基于GAA实现的,而这并不适用于毛细网络。 发明内容[0005] 本发明的目的在于针对上述现有技术存在的问题,提出一种基于群组匿名代理的机器类型通信认证和密钥协商方法,以减轻大量MTC设备接入LTE网络时产生的业务数据阻塞程度,降低服务器负载,提高服务质量。 [0006] 实现本发明目的的主要思想是:代理管理员将MTC服务器的签名权限一次性委托给多个网关GW,受委托的多个网关GW形成簇状网络结构的代理群。由代理群成员作为MTC服务器的匿名代理,与MTC设备实现双向认证,并在认证完成后每个MTC设备与MTC服务器建立之间的会话密钥。同时在保证安全通信的前提下,利用网关GW较强的通信能力和的电池容量特性,很好地改善了网络服务质量。 [0007] 根据以上思路,本发明的实现步骤包括如下: [0008] (1)在长期演进LTE网络中,增设代理管理员,以形成由机器类型通信服务器MTCS、代理管理员、网关GW及机器类型通信设备MTCD构成的认证和密钥协商系统; [0009] (2)密钥生成中心KGC生成系统参数,该系统参数包括大素数q、以q为阶的加法循环群G1及乘法循环群G2、加法循环群的生成元P、双线性映射关系e和两个哈希函数H1、H2; [0010] (3)机器类型通信服务器MTCS和代理管理员利用上述系统参数,计算各自的密钥对,分别为(xo,PKo)、(xp,PKp); [0011] (4)代理管理员建立代理群并将机器类型通信服务器MTCS的签名权限委托予网关GW: [0012] (4a)机器类型通信服务器MTCS查看是否有已建立的代理可以用于认证,如果有则直接向机器类型通信设备MTCD发送代理认证指示,否则继续执行步骤(4b); [0013] (4b)机器类型通信服务器MTCS随机选取加法群G1中一个元素R并生成签名权限委任状w及其签名so,将它们发送给代理管理员; [0014] (4c)代理管理员对收到的数据进行验证,若验证通过,则生成委任状w的新签名sw,否则向机器类型通信服务器MTCS发送“验证失败”的应答并终止建立代理群并委托签名权限的操作; [0015] (4d)代理管理员建立代理群,并将包括随机数γ的代理群参数发送给代理群成员; [0016] (4e)代理管理员将机器类型通信服务器MTCS的签名权限委托予代理群,委托消息包括随机元素R、委任状w、委任状w的签名sw及代理群标识b; [0017] (4f)机器类型通信服务器MTCS通知机器类型通信设备服务器MTCD使用代理方式进行认证; [0018] (5)代理群成员和机器类型通信设备MTCD之间进行双向认证: [0020] (5b)代理群成员使用代理签名密钥对包含委任状w、委任状w的签名sw和代理群标识b的消息进行代理签名,并将该消息和代理签名对(Notice,σ)发送给机器类型通信设备MTCD; [0021] (5c)机器类型通信设备MTCD对接收到的数据进行验证,若验证通过,则认为代理群成员是机器类型通信服务器MTCS的代理,否则终止认证过程; [0022] (5d)代理群成员向机器类型通信设备MTCD发送信息,请求认证其合法性; [0023] (5e)多个需要认证的机器类型通信设备MTCD选出它们中之一作为聚合节点,聚合节点接收所有机器类型通信设备MTCD的相关信息,将它们构建为聚合认证消息并发送给代理群成员; [0024] (5f)代理群成员收到聚合节点的认证消息后,进行聚合认证,若验证通过,则继续执行步骤(6),否则终止认证过程; [0025] (6)机器类型通信设备MTCD和机器类型通信服务器MTCS之间生成会话密钥。 [0026] 本发明与现有技术相比具有如下优点: [0027] 1)本发明由于采用多个网关构成的代理群作为机器类型通信服务器的匿名代理,完成对大量机器类型通信设备同时接入时的认证,从而避免了认证所产生的核心网业务数据拥塞,且减轻了接入认证所产生的机器类型通信服务器负荷; [0028] 2)本发明由于利用聚合认证方法实现对机器类型通信设备群的认证,其速度高于逐个认证,并能减轻网关处的业务数据拥塞程度; [0030] 图1为本发明的实现流程图; [0031] 图2为本发明中建立的基于群组匿名代理的认证和密钥协商系统原理图; [0032] 图3为本发明中委托签名权限的子流程图; [0033] 图4为本发明中双向认证的子流程图; [0034] 图5为本发明中密钥协商的子流程图; 具体实施方式[0035] 下面结合附图对本发明做进一步的描述。 [0036] 参照图1,本发明的实现步骤如下: [0037] 步骤1,建立基于群组匿名代理的认证和密钥协商系统。 [0038] 参照图2,基于群组匿名代理的的认证和密钥协商系统架构分成三个层次。最上层为服务层,由代理管理员和机器类型通信服务器MTCS组成。代理管理员的实质是长期演进LTE网络运营商提供的一种服务接口,用于处理机器类型通信服务器MTCS的委托事务,并管理机器类型通信服务器MTCS的代理,即机器类型通信网关GW; [0039] 代理层为中间层,是由多个机器类型通信网关GW组成。网关GW可以接收机器类型通信服务器MTCS的委托替其进行代理签名,属于同一机器类型通信服务器MTCS的代理形成由代理管理员管理的代理群; [0040] 最底层为设备层,由机器类型通信设备MTCD组成。 [0041] 步骤2,密钥生成中心KGC生成系统参数。 [0042] (2a)根据实际要求设定基于群组匿名代理的认证和密钥协商系统的安全参数k≥160; [0043] (2b)密钥生成中心KGC根据基于群组匿名代理的认证和密钥协商系统的安全参k数k选取一个大于2的素数q,构造以q为阶的加法循环群G1和乘法循环群G2,并使它们满足双线性映射e,即从加法循环群G1中任意取两个元素A和B作为双线性映射e的输入,则其输出一定是乘法循环群G2中的一个元素; [0044] (2c)密钥生成中心KGC从加法循环群G1中任意选取一个生成元P; [0045] (2d)密钥生成中心KGC选择两个安全的哈希函数H1、H2,其中第一个哈希函数H1的选择原则是要能将任意长度的二进制串均匀地映射为加法循环群 的元素,第二个哈希函数H2的选择原则是要能将任意长度的二进制串均匀地映射为加法循环群G1的元素; [0046] (2e)密钥生成中心KGC公开系统参数{G1,G2,H1,H2,P,e,q}。 [0047] 步骤3,机器类型通信服务器MTCS随机选择其私钥 计算并公布其公钥PKo=xo·P;代理管理员也随机选择其私钥 计算并公布其公钥PKp=xp·P。 [0048] 步骤4,代理管理员建立代理群并将机器类型通信服务器MTCS的签名权限委托予网关GW。 [0049] 参照图3,本步骤的具体实现如下: [0050] (4a)机器类型通信服务器MTCS查看是否有已建立的代理可以用于认证,如果有,则直接向MTC设备发送代理认证指示,否则执行步骤(4b); [0051] (4b)机器类型通信服务器MTCS生成委任状w: [0052] w=AppID||Lim||validPeriod||AgentID, [0054] 机器类型通信服务器MTCS随机选择加法循环群 上的元素k,计算它在群G1中对应的元素R=kP mod q,然后计算委任状w的签名so=(xo+k)H2(w),并将元素R、委任状w及其签名so这些消息发送给代理管理员; [0055] (4c)代理管理员接收到机器类型通信服务器MTCS发送的消息后,验证如下等式是否成立: [0056] e(P,so)=e(PKo,H2(w))·e(R,H2(w)), [0057] 若成立,则生成委任状w的新签名sw=so+bxpH2(w),否则,向机器类型通信服务器MTCS发送“验证失败”的应答并终止建立代理群并委托签名权限的操作; [0058] (4d)代理管理员建立代理群: [0059] (4d1)代理管理员随机选取两个加法循环群 上的元素xg1与xg2,作为其在代理群中的私钥; [0060] (4d2)代理管理员从加法循环群G1中选取三个公钥元素Q、I及J,并使它们满足关系: [0061] xg1·I=xg2·J=Q; [0062] (4d3)代理管理员选取代理群标识 [0063] (4d4)代理管理员选取随机数 并发送给代理群中的网关GW; [0064] (4d5)编号为i的代理网关GW随机选取一个加法循环群 上的元素xi作为其私钥,并计算其在群组中的身份 [0065] (4d6)代理管理员计算公钥元素L=γ·P,并公布该代理群的公钥PKg=(P,Q,I,J,L),至此代理群建立完毕; [0066] (4e)代理管理员将机器类型通信服务器MTCS的签名权限委托予代理群成员,委托消息包括随机元素R、委任状w、委任状w的签名sw及代理群标识b; [0067] 代理群成员收到委托消息后,验证如下等式是否成立: [0068] e(P,sw)=e(PKo,H2(w))e(PKp,H2(w))e(R,H2(w)), [0069] 若成立,则代理群成员确定委任状w的有效性并向代理管理员发送“委托成功”消息,否则,发送“委托失败”消息; [0070] 若代理管理员收到某一代理群成员的“委托失败”消息,则再次向该成员发送委托消息,否则,向机器类型通信服务器MTCS发送“委托成功”消息; [0071] (4f)机器类型通信服务器MTCS收到代理管理员的“委托成功”消息后,通知机器类型通信设备服务器MTCD使用代理方式进行认证。 [0072] 步骤5,代理群成员和机器类型通信设备MTCD之间进行双向认证。 [0073] 参照图4,本步骤的具体实现如下: [0074] (5a)机器类型通信设备MTCD向代理群成员发送认证请求; [0075] (5b)代理群成员向机器类型通信设备MTCD回复一个代理签名对(Notice,σ),其中Notice包含委任状w、委任状w的签名sw及代理群标识符b等信息,σ是对Notice的签名,其计算过程如下: [0076] (5b1)代理群成员从加法循环群 中选取两个随机数α和β,计算三个签名参数T1=αI,T2=βJ及T3=Ai+(α+β)Q,并计算两个中间参数δ1=xiα,δ2=xiβ; [0077] (5b2)代理群成员选取随机数r1,r2,r3,r4,r5∈Zq,并计算五个哈希参数R1=r1·I,R2=r2·J,R4=r3T1-r4I,R5=r3T2-r5J,R3=e(T3,r3P)e((-r1-r2)Q,L)e((-r3-r4)Q,P); [0078] (5b3)代理群成员计算哈希值c=H1(T1||T2||T3||R1||R2||R3||R4||R5||w||sw||b||R); [0079] (5b4)代理群成员计算五个签名参数s1=r1+cα,s2=r2+cβ,s3=r3+cxi,s4=r4+cδ1,s5=r5+cδ2; [0080] (5b5)代理群成员生成签名σ=(T1,T2,T3,c,s1,s2,s3,s4,s5); [0082] Ai=T3-(xg1T1+xg2T2), [0083] 否则,机器类型通信设备MTCD验证代理群成员的身份,首先验证如下等式是否成立: [0084] e(P,sw)=e(PKo,H2(w))e(PKp,H2(w))e(R,H2(w)), [0085] 若不成立,则终止认证过程,否则,计算五个验证参数然后,验证如下等式子是否成立: [0086] [0087] 若成立则向代理者发送“认证成功”消息,否则终止认证过程; [0088] (5d)代理群成员收到“认证成功”消息后,向机器类型通信设备MTCD发送认证请求; [0089] (5e)机器类型通信设备MTCD收到认证请求后,构建聚合认证信息并将其发送给代理群成员,流程如下: [0090] (5e1)所有机器类型通信设备MTCD选取随机数 并计算Ri=randi·P mod q,其中i为机器类型通信设备MTCD的编号;再生成应答消息Applyi,该应答消息包含机器类型通信设备MTCD的国际移动用户识别码IMSI、机器类型服务器MTCS的服务标识NAFID、时间戳Ti等信息;然后计算Applyi的签名σi=kiR+kiH1(Applyi)H2(Notice||R); [0091] (5e2)所有机器类型通信设备MTCD随机选取它们中之一作为聚合节点,所有非聚合节点的机器类型通信设备MTCD将自己选取的元素Ri、应答消息Applyi和签名σi这些信息发送给聚合节点; [0092] (5e3)聚合节点收到所有其它设备的信息后,结合自己选取的元素、应答消息和签名,生成聚合签名 构建聚合认证信息(Apply1,Apply2,...Applyn,R1,R2,...Rn,σt),并将其发送给代理群成员; [0093] (5f)代理群成员收到聚合认证信息后,验证如下等式是否成立: [0094] [0095] 若成立,则向所有机器类型通信设备MTCD发送“认证成功”消息,否则终止认证过程。 [0096] 步骤6,机器类型通信设备MTCD和机器类型通信服务器MTCS生成会话密钥。 [0097] 参照图5,本步骤的具体实现如下: [0098] (6a)代理群成员将所有机器类型通信设备MTCD的应答消息Applyi和元素Ri发送给机器类型通信服务器MTCS; [0099] (6b)机器类型通信服务器MTCS计算与编号为i的机器类型通信设备MTCD之间的会话密钥sKeyi=k·Ri=k·ki·P,并保存应答消息Applyi; [0100] (6c)编号为i的机器类型通信设备MTCD计算与机器类型通信服务器MTCS之间的会话密钥dKeyi=ki·R=ki·k·P。 [0101] 至此,该基于群组匿名代理的认证和密钥协商系统运行结束。 [0102] 上述步骤5和步骤6在执行过程中,可同时进行代理群的动态管理,即若有新代理加入,则授予其代理权限;若有代理退出或其委托期限已到达,则吊销其代理权限。 [0103] 1)授予网关代理权限,按如下步骤进行: [0104] 1.1)当有新代理网关GW加入时,代理管理员会记录其代理能力,然后将其信息同步至机器类型通信服务器MTCS; [0105] 1.2)机器类型通信服务器MTCS判断是否允许该代理网关GW加入代理群,若允许则指示代理管理员向该代理网关GW发送代理群的相关信息,其中包括与代理群相对应的随机数γ,否则指示代理管理员结束新代理的加入过程;; [0106] 1.3)代理网关GW收到后,选取自己的私钥 并计算其在该代理群中的身份标识 [0107] 2)吊销网关的代理权限,按如下步骤进行: [0108] 2.1)代理管理员以固定的时间间隔查询各个代理网关GW的状态,如果存在某一个代理网关GW已下线或其代理期限已到达,则执行步骤(2.2),否则结束现有代理的退出过程; [0109] 2.2)代理管理员随机选取一个大于0且小于q的整数x′p作为其的新私钥,将该整数与加法循环群G1生成元P的乘积作为其新公钥PK′ p,并将机器类型通信服务器MTCS委任状w的签名sw更新为s′ w: [0110] s′w=so+bx′pH2(w), [0111] 完成签名更新后,代理管理员将委任状w、委任状w的新签名s′w及代理群标识b这些消息发送给代理群的其余成员; [0112] 2.3)代理群中的剩余成员收到消息后判断如下等式是否成立: [0113] e(P,s′w)=e(PKo,H2(w))e(PK′p,H2(w))e(R,H2(w)), [0114] 若不成立则请求代理管理员重传消息若成立,否则计算其新的代理签名: [0115] σ′=(T1,T2,T3,c′,s1,s2,s3,s4,s5), [0116] 其中c′=H1(T1||T2||T3||R1||R2||R3||R4||R5||w||s′w||b||R)。 [0117] 以上描述仅是本发明的一个具体实例,不构成对本发明的任何限制。显然,对于本领域的专业人员来说,在了解了本发明内容和原理后,都可能在不背离本发明原理、结果的情况下,进行形式和细节上的各种修正和改变,但是这些基于本发明思想的修正和改变仍在本发明的权利要求保护范围之内。 |
||||||
