技术总结
本发明提供了一种基于组策略的电力4G网络安全认证和密钥协商方法,包括;首先将大量的MTC设备分组,组首搜集组成员的认证请求信息,并对这些信息进行聚合;接着组首(Group Header)与移动管理实体(MME),用户归属地服务器(HSS)完成相互认证,通过时间戳来判断组首是否合法,同时用户归属地服务器生成组认证矢量(GAV);然后MME存储GAV,比较时间戳,进一步验证组首的合法性;最后,组首与组成员进行相互认证,认证完成后,组首将相应协商信息发送给组成员,组成员验证HSS的信息,并生成会话密钥SSK。该发明能够在大量终端设备同时访问核心网时,极大地减轻核心网的网络拥塞和负担,而且减少通信开销,还能够减少认证时延,有效抵抗常见攻击。
技术研发人员:姚继明;王磊;王涛;郭经红;李炳林;张浩;张爱清;陈鸣锴;缪巍巍;韦磊
受保护的技术使用者:全球能源互联网研究院;国网江苏省电力公司;国家电网公司;国网江苏省电力公司南京供电公司;南京邮电大学
文档号码:201610509451
技术研发日:2016.06.30
技术公布日:2016.12.07