LTE/LTE‑A网络中带隐私保护的切换认证方法与流程

LTE/LTE-A网络中带隐私保护的切换认证方法技术领域本发明主要涉及LTE/LTE-A网络切换认证技术领域，特别涉及到一种实现隐私保护且未使用双线性对运算的切换认证方法。技术背景无线通信技术和多媒体技术的快速发展，移动通信业务越来越引起人们的关注和亲睐。用户对移动通信业务的需求越来越多，如：移动TV，移动购物，手机网游等，为了满足用户多样化的需求，3GPP制定了LTE(LongTermEvolution)和LTE-A(LTE-Advanced)标准。图1给出了LTE/LTE-A网络结构图，在LTE/LTE-A网络中，移动设备ME(MobileEquipment)无线接入到演进型的统一陆地无线接入网络E-UTRAN(EvolvedUniversalTerrestrialRadioAccessNetwork)或者如同WiFi、WiMAX和CDMA-2000等非3G网络，然后通过核心网EPC(EvolvedPacketCore)与公共交换电话网络PSTN(PublicSwitchedTelephoneNetwork)或者因特网连接。移动设备ME在LTE/LTE-A网络中的位置移动后，为了保证服务的连续性，需要一种无缝平滑的切换认证方法。目前的3GPP标准，当ME从一个接入网络移动到另外一个接入网络时，需要完成一次全认证过程，如演进的分组系统认证和密钥协商EPS-AKA(EvolvedPacketSystem-AuthenticationandKeyAgreement)，可扩展认证协议和密钥协商EAP-AKA(ExtensibleAuthenticationProtocol-AuthenticationandKeyAgreement)，但是这些都需要与AAA(Authentication,Authorizing,andAccounting)服务器通信，带来很大的切换延迟，很难保证实时业务和漫游服务的流畅性。因此，一种不涉及AAA服务器直接的互认证方法可以实现ME的快速切换，对于实时性要求比较强的业务，如VoIP、多媒体业务等，减少用户业务停顿、断续等通信质量明显下降的问题。身份认证和密钥协商是LTE/LTE-A网络中的一种重要安全机制，它是实现安全通信、保护用户和运营商利益的重要保证。而在切换认证过程中，用户的身份和位置等隐私很容易泄露，为了避免用户身份和位置隐私的泄露，实现匿名性和不可追踪性，一种带隐私保护的切换方法是很必要的。在已有的切换认证算法中，已提出使用假名集实现隐私保护的方案，本发明结合假名集，并使用Diffie-Hellman密钥交换算法协商密钥，通过哈希运算完成验证过程，没有采用双线性对运算，减少了计算和通信开销。

技术实现要素：
本发明的目的是为LTE/LTE-A网络提供一种实现隐私保护的切换认证方法，能够在高速运动场景下支持快速切换。为实现上述目的，本发明的技术解决方案是：一种LTE/LTE-A网络中带隐私保护的切换认证方法，其特征在于步骤如下：1)对LTE/LTE-A网络进行参数初始化，设置参数{p,q,E(Fp),G,P,PK,H1,H2,H3,x}；其中，p为AAA服务器选择的一个k-bit素数，k≧1024，q为AAA服务器选择的一个m-bit素数，m≧160，E(Fp)是AAA服务器创建的一个椭圆曲线方程，在E(Fp)上取一个q阶加法群的子群G，AAA服务器选取作为其主密钥，PK＝xP为AAA服务器的公钥，P为一个常数，H1，H2和H3为安全哈希函数，其中H2:{0,1}*×{0,1}*×G×G×G×G→{0,1}k，H3:{0,1}*×G→{0,1}k；2)ME首次接入LTE/LTE-A网络时，使用其真实身份标识IDME与AAA服务器进行注册认证；如果ME是合法用户，AAA服务器为ME生成一个相互无关联的假名集否则，AAA拒绝ME的注册；对于所述假名集中的每个AAA服务器计算对应的私钥然后将元组20<n<100，加密发送给ME；3)ME接收并保存所有假名与私钥元组如果ME从当前接入点AP1移动到接入点AP2的覆盖范围时，ME请求接入AP2；ME选择一个未使用过的假名向AP2发送切换请求消息所述TME＝a·P，a为随机数；4)AP2收到ME的切换请求消息后，处理请求并向ME发送认证响应消息{IDAP2,TAP2,AutAP2}，所述的IDAP2是AP2的身份标识，TAP2＝b·P，b为随机数，5)ME收到认证响应消息{IDAP2,TAP2,AutAP2}后，通过计算得到验证码VerME，如果VerME＝AutAP2，则AP2是合法的，跳转步骤6，否则向其他接入点发送接入请求；6)ME通过PTK和TME计算得到认证码AutME，并发送给AP2；7)AP2收到ME的认证码后，AP2计算得到验证码VerAP2并与AutME比较，如果VerAP2等于AutME，则AP2认为ME是合法的用户，否则，AP2拒绝ME接入；8)AP2与ME完成相互认证后，AP2将加密发送给AAA服务器，AAA服务器根据能够确定其真实身份。与现有技术相比，其显著优点：1)基于假名集实现隐私保护。本发明首次提出在LTE/LTE-A网络中使用假名集方法实现用户隐私保护。ME首先通过真实身份接入LTE/LTE-A网络，AAA认证成功后为其创建假名集，当ME切换到其他接入点时，不需要使用真实身份进行身份认证，而只需从假名集中选择一个未使用的假名来进行身份认证，从而实现了用户的隐私保护。2)切换认证时延小。在切换认证过程中，本发明没有使用到双线性对运算，基于Diffie-Hellman密钥交换算法协商密钥，通过哈希函数值验证完成相互认证过程，减少了切换认证时延，保证了LTE/LTE-A网络中ME在AP间的无缝切换。附图说明图1是LTE/LTE-A网络结构图。图2是本发明的带隐私保护的快速切换认证方法的基本流程图。图3是本发明的带隐私保护的快速切换认证方法的实施例。具体实施方式本发明LTE/LTE-A网络中带隐私保护的切换认证方法，ME首次接入移LTE/LTE-A网络，并与AAA服务器成功完成接入认证后，AAA服务器为ME生成一个假名集；当ME由于移动需要切换到一个新的AP时，只需要从假名集中选择一个为使用的假名进行身份认证，而不需要提供ME的真实身份，从而能够避免用户身份和位置隐私的泄露，实现匿名性和不可追踪性。在切换认证过程中，本方法基于Diffie-Hellman密钥交换算法协商密钥，通过哈希函数值验证完成相互认证过程，没有使用双线性对运算，减少了认证时延。本发明具体包括系统初始化阶段、切换认证过程两个部分。系统初始化阶段主要是ME假名集的创建，ME首次接入LTE/LTE-A网络，并与AAA服务器成功完成接入认证后，AAA服务器为ME生成一个假名集，使得ME在切换时只需要向目标AP提供假名集中一个未使用过的假名，而不需要提供ME的真实身份。系统初始化的具体方法如下：1)AAA服务器选择一个k-bit的素数p并创建一个椭圆曲线方程E(Fp)。2)在椭圆曲线E(Fp)上，选取一个q阶加法群的子群G，之后选择G的一个随机数数生成器。3)选取一个随机数作为主密钥，通过主密钥生成系统的公钥PK＝xP。4)选择3个安全哈希函数H1，H2和H3，所述的哈希函数H2:{0,1}*×{0,1}*×G×G×G×G→{0,1}k，H3:{0,1}*×G→{0,1}k。5)公开发布系统参数{p,q,E(Fp),G,P,PK,H1,H2,H3}，秘密保存x。对于每个AP，AAA服务器为其计算私钥sAPj＝x·H1(IDAPj)，并通过安全信道发送给AP，所述的IDAPj是AP的身边标识符。ME使用真实身份IDME首次接入LTE/LTE-A网络时，AAA服务器先验证ME的合法性，如果ME是合法用户，AAA服务器为其生成一个相互无关联的假名集对于每个AAA服务器计算对应的私钥然后将所有的元组安全发送给ME。因此，在切换认证过程中，ME可以使用改变身份标识假名来实现用户匿名认证和不可追踪性。切换认证过程主要是假名集的使用、密钥协商以及相互认证的过程。整个切换过程不涉及线性对运算，减少了切换时延。当ME从当前接入点AP1移动到接入点AP2的覆盖范围时，ME与AP2之间需要完成一次互认证与密钥协商过程，具体过程如下：1)ME首先选择一个随机数并计算TME＝a·P。然后ME选择一个未使用过的假名向AP2发送接入请求消息2)AP2收到接入请求消息后，通过以下步骤处理该接入请求：a)核查TME以防止重放攻击。b)选取随机数并计算TAP2＝b·P。c)根据公式(1)计算ME的公钥PKME。d)分别按照公式(2)，(3)和(4)计算共享密钥和会话密钥PTK。这里所述的||为连接符。e)生成认证码AutAP2＝H3(PTK||TAP2)。f)向ME发送认证响应消息{IDAP2,TAP2,AutAP2}。3)ME收到响应消息{IDAP2,TAP2,AutAP2}后，通过以下步骤验证AP2的响应消息。a)核查TAP2以防止重放攻击。b)根据公式(5)计算AP2的公钥。PKAP2＝sAP2·P＝xH1(IDAP2)·P＝H1(IDAP2)·xP＝H1(IDAP2)·PK(5)c)分别按照公式(6)，(7)和(8)计算共享密钥和会话密钥PTK。所述的推到过程如下：因此，ME和AP2都能够计算得到相同的会话密钥PTK，具体过程如下：d)计算验证码VerME＝H3(PTK||TAP2)并与AutAP2比较，如果VerME等于AutAP2，则ME认为AP2是合法的接入点，否则，重新发送接入请求。e)生成认证码AutME＝H3(PTK||TME)并发送给AP2。4)收到ME的认证码后，AP2计算验证码VerAP2＝H3(PTK||TME)并与AutME比较，如果VerAP2等于AutME，则AP2认为ME是合法的用户，否则，AP2拒绝ME的接入请求。5)认证完成后，AP2将加密发送给AAA服务器，AAA服务器根据能够确定其真实身份。从而，实现了条件隐私保护。下面结合附图及实施示例对本发明作进一步详细描述。如图2所示，本发明的带隐私保护的快速切换认证方法实施的基本流程图包含以下步骤：步骤201：ME首次接入LTE/LTE-A网络时，使用其真实身份标识IDME与AAA服务器进行注册认证。如果ME是合法用户，跳转步骤202；否则，AAA拒绝ME的注册，并要求其提供合法的身份标识IDME。步骤202：AAA服务器为ME生成一个相互无关联的假名集对于每个AAA服务器计算对应的私钥然后将元组安全发送给ME。步骤203：ME接收并保存所有假名与私钥元组如果ME从当前接入点AP1移动到接入点AP2的覆盖范围时，ME请求接入AP2。ME选择一个未使用过的假名向AP2发送接入请求消息步骤204：1)AP2收到ME的切换请求消息后，首先计算TAP2＝b·P，然后利用和系统公钥PK计算ME的公钥PKME，AP2与ME的共享密钥以及会话密钥PTK；AP2通过PTK和TAP2计算得到认证码AutAP2，并向ME发送认证响应消息{IDAP2,TAP2,AutAP2}。2)ME收到认证响应消息{IDAP2,TAP2,AutAP2}后，利用IDAP2和PK计算AP2的公钥PKAP2，ME与AP2共享密钥以及会话密钥PTK；由和和的计算公式可推导得出因此，ME可计算得到与AP2相同的会话密钥PTK。ME通过自己的PTK和TAP2计算得到验证码VerME，如果VerME＝AutAP2，则AP2是合法的，跳转步骤3，否则重新发送接入请求。3)ME通过PTK和TME计算得到认证码AutME＝H3(PTK||TME)，并发送给AP2。4)收到ME的认证码后，AP2通过自己的PTK和TME计算得到验证码VerAP2并与AutME比较，如果VerAP2等于AutME，则AP2认为ME是合法的用户，否则，AP2拒绝ME的接入请求。步骤205：完成切换认证后，AP2将加密发送给AAA服务器，AAA服务器根据能够确定其真实身份。图3为本发明的带隐私保护的快速切换认证方法在LTE/LTE-A网络环境中的一个具体实施例。该实施示例的工作过程描述如下：系统首先进行参数初始化，过程如下：1)AAA服务器选择一个k-bit的素数p并创建一个椭圆曲线方程E(Fp)。2)在椭圆曲线E(Fp)上，选取一个q阶加法群的子群G，之后选择G的一个随机数数生成器。3)选取一个随机数作为主密钥，通过主密钥生成系统的公钥PK＝xP。4)选择3个安全哈希函数H1，H2和H3，所述的哈希函数H2:{0,1}*×{0,1}*×G×G×G×G→{0,1}k，H3:{0,1}*×G→{0,1}k。5)公开发布系统参数{p,q,E(Fp),G,P,PK,H1,H2,H3}，秘密保存x。步骤301：ME首先选择一个随机数并计算TME＝a·P。然后ME选择一个未使用过的假名向AP2发送接入请求消息步骤302：AP2收到接入请求消息后，核查TME以防止重放攻击。步骤303：AP2选取随机数计算TAP2＝b·P。步骤304：AP2根据公式：计算ME的公钥PKME。步骤305：AP2根据公式和计算和ME的共享密钥其中sAP2是AP2的私钥。步骤306：AP2根据公式计算和ME的会话密钥PTK。其中IDAP2是AP2的身份标识。步骤307：AP2生成认证码AutAP2＝H3(PTK||TAP2)，向ME发送认证响应消息{IDAP2,TAP2,AutAP2}。步骤308：ME收到响应消息{IDAP2,TAP2,AutAP2}后，核查TAP2以防止重放攻击。步骤309：ME根据公式PKAP2＝sAP2·P＝xH1(IDAP2)·P＝H1(IDAP2)·xP＝H1(IDAP2)·PK计算AP2的公钥PKAP2。步骤310：ME根据和计算和AP2的共享密钥步骤311：ME根据公式计算和ME的会话密钥PTK。上述的则ME与AP2可以计算得到相同的会话密钥PTK。步骤312：ME计算验证码VerME＝H3(PTK||TAP2)并与AutAP2比较。步骤313：如果VerME等于AutAP2，则ME认为AP2是合法的接入点，否则，重新发送接入请求。步骤314：当ME信任AP2时，ME生成认证码AutME＝H3(PTK||TME)并发送给AP2。步骤315：AP2收到ME的认证码后，AP2计算验证码VerAP2＝H3(PTK||TME)并与AutME比较，如果VerAP2等于AutME，则AP2认为ME是合法的用户，否则，AP2拒绝ME的接入请求。步骤316：ME与AP2双向认证完成后，AP2将加密发送给AAA服务器，AAA服务器根据能够确定其真实身份。从而，实现了条件隐私保护。