1.一种基于组策略的电力4G网络安全认证和密钥协商方法,其特征在于,所述安全认证和密钥协商方法包括:
步骤1:组首分发请求信息;
步骤2:组首和移动管理实体、用户归属地服务器完成整个认证和密钥协商过程;
步骤3:组首和组成员完成相互认证。
2.如权利要求1所述的安全认证和密钥协商方法,其特征在于,所述步骤1包括:
(1-1)给每个移动设备分配私有的ID,并且允许移动设备在3GPP网络中注册;
(1-2)使用分组算法将属于同一个区域、同一个应用、同样行为的MTC设备分组,每组包括组首和组成员,给每个组提供组密钥GKi和组编号IDGi。
3.如权利要求2所述的安全认证和密钥协商方法,其特征在于,所述MTC设备都有一个与用户归属地服务器共享的秘钥kGMij。
4.如权利要求1所述的安全认证和密钥协商方法,其特征在于,所述步骤2包括:
(2-1)每个组成员生成请求接入认证信息,并将信息发送至组首;
(2-2)组首对搜集来的信息进行聚合,将聚合后的信息发送至所述移动管理实体;
(2-3)所述移动管理实体判断组首的合法性,若合法,则将处理后的信息发送至所述用户归属地服务器;
(2-4)所述用户归属地服务器判断信息是否超过时间戳,若超过则抛弃这些信息,并向所述移动管理实体返回失败的消息;否则验证其中组成员的正确性,验证成功后生成组认证矢量GAV,同时将信息转发至移动管理实体;
(2-5)所述移动管理实体将收到的数据分成两个部分,一部分用于验证组成员,一部分用于密钥协商,移动管理实体向组首发送认证信息;
(2-6)组首收到移动管理实体发送过来的数据进行计算处理,判断是否超过时间戳门限,若未超过时间戳门限,则组首将相应的响应信息发送至移动管理实体;
(2-7)移动管理实体收到组首认证响应信息,移动管理实体将存储用于生成密钥协商的信息发送至组首。
5.如权利要求1所述的安全认证和密钥协商方法,其特征在于,所述步骤3包括:
(3-1)移动管理实体将相应认证和协商数据发送至组首,组首运用认证数据与组成员实现相互的认证,组首分发请求接入数据至组成员;
(3-2)组成员收到数据,验证移动管理实体的信息验证码和用户归属地服务器的信息验证码合法性,若验证通过,则发送验证成功响应信息至组首;
(3-3)组首收到响应信息后,将用于协商的数据发送至组成员;
(3-4)组成员根据协商数据,生成与核心网络的会话密钥。