一种认证向量组长度的动态选取方法
【专利摘要】本发明公开了一种应用于EPS?AKA认证向量组长度K的动态选取方法,该方法以消息通信量和比特通信量为衡量因子,设计网络模型,选取满足消息通信量和比特通信量整体最优的K值作为认证向量长度,从而解决现有方法待选认证向量组长度空间小、获取值不唯一、存在一定误差等弊端。本发明优化了仅以消息通信量为衡量标准的现有方案,有效提高了网络业务量发生突变时网络的应对能力,实现了整个网络资源的合理优化配置。
【专利说明】一种认证向量组长度的动态选取方法 【技术领域】
[〇〇〇1] 本发明属于移动通信【技术领域】,特别涉及一种用户安全接入移动通信网络时认证 向量组长度的动态选取方法。 【背景技术】
[0002] 第三代移动通信系统 UMTS (Universal Mobile Telecommunication System)和第 四代移动通信系统LTE (Long Term Evolution)的安全框架均采用AKA (Authentication and Key Agreement)协议机制以保证用户安全接入网络。在AKA协议中归属网络HE/HLR(Home Environment/Home Location Register)向服务网络 SN/MME(Service Network/Mobility Management Entity) -次传送多个认证向量,构成向量组。认证向量组长度K的大小,将直 接影响整个网络的资源优化配置。
[0003] 3GPP协议中建议认证向量组长度为5,而现有的其他认证向量组长度选取方法主 要有两种:一种是基于前一 SN驻留期间的认证量和认证向量组长度,选取认证向量组长度 变化步长为1,然后以消息通信量最小或消息通信量均值最小为衡量标准获取;另一种是 基于网络监测的认证速率,在泊松分布条件下,建立归一化消息通信量与认证向量组长度 关系的数学模型,找到认证速率与认证向量组长度间的选取对应关系。但是,这两种方法都 只是选取消息通信量为衡量因子,存在待选K值空间小、获取K值不唯一的弊端;而以泊松 分布的模型存在一定的误差。AKA中,HE发送K组AV到MME,若这些AV耗尽,则MME需要 请求另一个认证身份。显然,认证向量组长度的大小与消息通信量、比特通信量皆有关。
[0004] 如何最大限度的利用整体网络资源、使网络能够根据当前业务需求合理动态的选 取认证向量组长度,已经成为移动通信领域中的重要课题。
【发明内容】
[0005] 本发明的目的是解决现有方法存在待选认证向量组长度空间小、获取值不唯一以 及存在一定误差的问题,基于网络的运行情况,提供一种认证向量组长度的动态选取方法, 此方法同时以消息通信量和比特通信量为衡量因子,提高了整个网络资源的利用率。
[0006] 本发明方法的创新之处主要表现在:加入比特通信量这一衡量因子,设计新的选 取方法,获得当前网络的最佳认证向量组长度,完成用户的安全接入操作。
[0007] 本发明提供的认证向量组长度的选取方法包含如下步骤:
[0008] 第一、网络监测发起请求的用户当前所处的服务网络SN(Service Network)是否 处于切换状态。如果SN处于切换状态,利用监测的当前网络的认证请求速率λ,预估当前 时间Τ内的认证量Μ ;如果SN处于非切换状态,则直接统计时间Τ内的认证量Μ ;
[0009] 第二、定义认证向量浪费率,初步筛选符合条件的认证向量组长度的待选空间 Κ,;
[〇〇1〇] 第三、根据比特通信量、消息通信量两个衡量因子,设定选取原则,获取当前网络 下认证向量组长度初值Κ* ;
[0011] 第四、优化初值K'统计实际认证量Μ',判断事件"〗
【权利要求】
1. 一种认证与密钥协商机制中认证向量组长度K的动态选取方法,其特征在于,所述 方法包含如下步骤: 第一、网络监测发起请求的用户当前所处的服务网络SN是否处于切换状态;如果SN处 于切换状态,利用监测的当前网络的认证请求速率λ,预估当前时间Τ内的认证量Μ ;如果 SN处于非切换状态,则直接统计时间Τ内的认证量Μ ; 第二、定义认证向量浪费率,初步筛选符合条件的认证向量组长度的待选空间Κ' ; 第三、根据比特通信量、消息通信量两个衡量因子,设定选取原则,获取当前网络下认 证向量组长度初值r; 第四、优化初值矿;统计实际认证量Μ',事件
欠ADR请求"未发生前,KnOT =矿;该事件发生后,
2. 根据权利要求1所述的方法,其特征在于,第一步认证量Μ的计算方法为: ① 当SN处于非切换状态,由HE/HLR监测当前时间Τ内的实际认证量Μ ; ② 当SN处于切换状态,若&为SN切换前最后一次执行ADR的时间,ti+1为切换发生的 时间,&?ti+1期间执行的UAR次数为m,则认证速率于是,获得SN切换前的T时 间内的认证量
3. 根据权利要求1所述的方法,其特征在于,第二步定义认证向量浪费率,以缩小寻求 认证向量组长度的待选空间,该方法是: 监测当前网络时间T内的认证量M,定义认证向量的两个浪费率^和γ2,其中, ① 整体浪费率Y i :表示时间Τ内或SN切换前最后一段不大于Τ的时间内被丢弃的认 证向量占该段时间获取的总认证向量的百分比;设
是一个根据实际 网络情形设定的正数; ② 局部浪费率Y 2 :表不时间T内或SN切换前最后一段不大于T的时间内最后一次执 行ADR获得的K组AV被丢弃的认证向量占该段时间获取的总认证向量的百分比;这里设定 局部浪费率Y2不大于50%。
4. 根据权利要求1所述的方法,其特征在于,第三步所述获取当前网络下认证向量组 长度初值矿的方法:
这里设计的选取原则是:根据约束条件确定的待选K值集名__,从小到大将 消息通信量和比特通信量排序,并分别获取相应的K值序列
5. 根据权利要求1所述的方法,其特征在于,第四步优化认证向量组长度初值扩的方 法是: 设认证量波动范围为α,当实际认证量达到某一值后,一直保持初值矿=&将会造成 多余的比特通信量;为此,对认证向量组长度的选取进行如下优化:如果实际认证量M'满 Ji
次ADR请求"未发生前,
;该 事件发生后,则
为实际认证量和预估认证量之 差与预估认证量的比值,Mn"为预估的认证量。
【文档编号】H04W12/06GK104066087SQ201410322705
【公开日】2014年9月24日 申请日期:2014年7月8日 优先权日:2014年7月8日
【发明者】白媛, 王倩, 贾其兰 申请人:天津理工大学