基于群组匿名代理的机器类型通信认证和密钥协商方法
【技术领域】
[0001] 本发明属于通信技术领域,主要涉及一种机器类型通信MTC设备在长期演进LTE 网络中的认证和密钥协商方法,可用于大量MTC设备接入LTE网络的场景,解决业务数据阻 塞,减少机器类型通信服务器的负载,实现密钥协商功能。
【背景技术】
[0002] MTC作为未来移动通信的一个重要的通信手段,已经引起了越来越多的重视。在 LTE网络中,实现设备的低能耗和多设备同时传输是获得MTC应用的关键问题。根据现有 的3GPP标准,当大量的MTC设备同时连接到网络时,每个MTC设备需要完成一个独立的接 入认证过程,该会给MTC服务器和核也网带来巨大的负担。
[000引 由HuangJL,YehLY等人撰写的"Ananonymousbatchauthenticatedandkey agreementschemeforvalue-addedservicesinvehicularadhocnetworks',论文在聚 合认证的基础上提出了一种匿名的批量认证和密钥协商算法,并将其应用于智能交通。该 算法中,MTC服务器从聚合的角度实现对MTC设备的批量认证,认证结束后,MTC服务器生成 用于与各个MTC设备单独通信的密钥。该种批量认证可W在一定程度上缓解核也网中的数 据拥堵问题,但服务器批量执行认证过程,其负荷依然过重。
[0004]MTC设备群通常W形成毛细网络的方式大规模存在,在应用层上,现有的MTC设备 的注册和应用层会话密钥的协商方案都是基于GAA实现的,而该并不适用于毛细网络。
【发明内容】
[0005] 本发明的目的在于针对上述现有技术存在的问题,提出一种基于群组匿名代理的 机器类型通信认证和密钥协商方法,W减轻大量MTC设备接入LTE网络时产生的业务数据 阻塞程度,降低服务器负载,提高服务质量。
[0006] 实现本发明目的的主要思想是;代理管理员将MTC服务器的签名权限一次性委巧 给多个网关GW,受委巧的多个网关GW形成簇状网络结构的代理群。由代理群成员作为MTC 服务器的匿名代理,与MTC设备实现双向认证,并在认证完成后每个MTC设备与MTC服务器 建立之间的会话密钥。同时在保证安全通信的前提下,利用网关GW较强的通信能力和的电 池容量特性,很好地改善了网络服务质量。
[0007] 根据W上思路,本发明的实现步骤包括如下:
[0008] (1)在长期演进LTE网络中,增设代理管理员,W形成由机器类型通信服务器 MTCS、代理管理员、网关GW及机器类型通信设备MTCD构成的认证和密钥协商系统;
[0009] (2)密钥生成中也KGC生成系统参数,该系统参数包括大素数q、Wq为阶的加法 循环群Gi及乘法循环群G2、加法循环群的生成元P、双线性映射关系e和两个哈希函数Hi、
[0010] (3)机器类型通信服务器MTCS和代理管理员利用上述系统参数,计算各自的密钥 对,分别为(x",PK。)、(Xp,PKp);
[0011] (4)代理管理员建立代理群并将机器类型通信服务器MTCS的签名权限委巧予网 关GW:
[0012] (4a)机器类型通信服务器MTCS查看是否有已建立的代理可W用于认证,如果有 则直接向机器类型通信设备MTCD发送代理认证指示,否则继续执行步骤(4b);
[0013] (4b)机器类型通信服务器MTCS随机选取加法群Gi中一个元素R并生成签名权限 委任状W及其签名S。,将它们发送给代理管理员;
[0014] (4c)代理管理员对收到的数据进行验证,若验证通过,则生成委任状W的新签名 S,,否则向机器类型通信服务器MTCS发送"验证失败"的应答并终止建立代理群并委巧签名 权限的操作;
[0015] (4d)代理管理员建立代理群,并将包括随机数Y的代理群参数发送给代理群成 员;
[0016] (4e)代理管理员将机器类型通信服务器MTCS的签名权限委巧予代理群,委巧消 息包括随机元素R、委任状W、委任状W的签名S,及代理群标识b;
[0017] (4f)机器类型通信服务器MTCS通知机器类型通信设备服务器MTCD使用代理方式 进行认证;
[0018] (5)代理群成员和机器类型通信设备MTCD之间进行双向认证:
[0019] 巧a)机器类型通信设备MTCD向代理群成员发送认证请求;
[0020] 巧b)代理群成员使用代理签名密钥对包含委任状W、委任状W的签名和代理群 标识b的消息进行代理签名,并将该消息和代理签名对(Notice, 0)发送给机器类型通信 设备MTCD;
[0021] 巧C)机器类型通信设备MTCD对接收到的数据进行验证,若验证通过,则认为代理 群成员是机器类型通信服务器MTCS的代理,否则终止认证过程;
[0022] 巧d)代理群成员向机器类型通信设备MTCD发送信息,请求认证其合法性;
[0023] 巧e)多个需要认证的机器类型通信设备MTCD选出它们中之一作为聚合节点,聚 合节点接收所有机器类型通信设备MTCD的相关信息,将它们构建为聚合认证消息并发送 给代理群成员;
[0024] 巧f)代理群成员收到聚合节点的认证消息后,进行聚合认证,若验证通过,则继续 执行步骤化),否则终止认证过程;
[00巧](6)机器类型通信设备MTCD和机器类型通信服务器MTCS之间生成会话密钥。
[0026] 本发明与现有技术相比具有如下优点:
[0027] 1)本发明由于采用多个网关构成的代理群作为机器类型通信服务器的匿名代理, 完成对大量机器类型通信设备同时接入时的认证,从而避免了认证所产生的核也网业务数 据拥塞,且减轻了接入认证所产生的机器类型通信服务器负荷;
[0028] 2)本发明由于利用聚合认证方法实现对机器类型通信设备群的认证,其速度高于 逐个认证,并能减轻网关处的业务数据拥塞程度;
[0029] 3)本发明由于使用代理网关和机器类型通信设备之间的双向认证机制,实现了机 器类型通信设备和机器类型通信服务器之间的密钥协商,从而保证了通信内容的机密性和 可靠性。
【附图说明】
[0030] 图1为本发明的实现流程图;
[0031] 图2为本发明中建立的基于群组匿名代理的认证和密钥协商系统原理图;
[0032] 图3为本发明中委巧签名权限的子流程图;
[0033] 图4为本发明中双向认证的子流程图;
[0034] 图5为本发明中密钥协商的子流程图;
【具体实施方式】
[00巧]下面结合附图对本发明做进一步的描述。
[0036] 参照图1,本发明的实现步骤如下:
[0037] 步骤1,建立基于群组匿名代理的认证和密钥协商系统。
[0038] 参照图2,基于群组匿名代理的的认证和密钥协商系统架构分成H个层次。最上 层为服务层,由代理管理员和机器类型通信服务器MTCS组成。代理管理员的实质是长期演 进LTE网络运营商提供的一种服务接口,用于处理机器类型通信服务器MTCS的委巧事务, 并管理机器类型通信服务器MTCS的代理,即机器类型通信网关GW;
[0039] 代理层为中间层,是由多个机器类型通信网关GW组成。网关GW可W接收机器类 型通信服务器MTCS的委巧替其进行代理签名,属于同一机器类型通信服务器MTCS的代理 形成由代理管理员管理的代理群;
[0040] 最底层为设备层,由机器类型通信设备MTCD组成。
[0041] 步骤2,密钥生成中也KGC生成系统参数。
[0042] (2a)根据实际要求设定基于群组匿名代理的认证和密钥协商系统的安全参数 k> 160;
[0043] (2b)密钥生成中也KGC根据基于群组匿名代理的认证和密钥协商系统的安全参 数k选取一个大于2k的素数q,构造Wq为阶的加法循环群G1和乘法循环群G2,并使它们 满足双线性映射e,即从加法循环群Gi中任意取两个元素A和B作为双线性映射e的输入, 则其输出一定是乘法循环群G,中的一个元素;
[0044] (2c)密钥生成中也KGC从加法循环群Gi中任意选取一个生成元P;
[004引 (2d)密钥生成中也KGC选择两个安全的哈希函数Hi、&,其中第一个哈希函数Hi 的选择原则是要能将任意长度的二进制串均匀地映射为加法循环群Zgt的元素,第二个哈 希函数&的选择原则是要能将任意长度的二进制串均匀地映射为加法循环群G1的元素;
[0046] (2e)密钥生成中也KGC公开系统参数咕,G2, &,P,e,q}。
[0047]步骤3,机器类型通信服务器MTCS随机选择其私钥兩eZy',计算并公布其公钥PK。 =X。?P;代理管理员也随机选择其私钥X, €<,计算并公布其公钥PKp=Xp?P。
[0048] 步骤4,代理管理员建立代理群并将机器类型通信服务器MTCS的签名权限委巧予 网关GW。
[0049] 参照图3,本步骤的具体实现如下:
[0050] (4a)机器类型通信服务器MTCS查看是否有已建立的代理可W用于认证,如果有, 则直接向MTC设备发送代理认证指示,否则执行步骤(4b);
[0051] (4b)机器类型通信服务器MTCS生成委任状W:
[0052]W=AppIDIILimIIvalidPeriodIIAgentlD,
[0053] 其中,A卵ID是机器类型通信服务器MTCS的应用标识,Lim是委巧权限的限制信 息,validPeriod是代理的有效期限,Agentid是指定的代理者信息;
[0054] 机器类型通信服务器MTCS随机选择加法循环群马上的元素k,计算它在群Gi中对 应的元素R=kPmodq,然后计算委任状W的签名3。= ^。+1〇&(*),并将元素1?、委任状¥ 及其签名S。该些消息发送给代理管理员;
[00巧](4c)代理管理员接收到机器类型通信服务器MTCS发送的消息后,验证如下等式 是否成立:
[0056] e (P, S。)= e (PK。, & (W)) ? e化& (W)),
[0057]若成立,则生成委任状w的新签名s,=s"+bXpH2(w),否则,向机器类型通信服务器 MTCS发送"验证失败"的应答并终止建立代理群并委巧签名权限的操作;
[0058] (4d)代理管理员建立代理群:
[0059] (4dl)代理管理员随机选取两个加法循环群马上的元素Xgi与X g2,作为其在代理 群中的私钥;
[0060] (4d2)代理管理员从加法循环群G冲选取H个公钥元素Q、I及J,并使它们满足 关系:
[0061] Xgi ? I = X的? J = Q ;
[0062] (4d3)代理管理员选取代理群标识6 €马;
[0063] (4d4)代理管理员选取随机数re马,并发送给代理群中的网关GW;
[0064] (4d5)编号为i的代理网关GW随机选取一个加法循环群马上的元素Xi作为其私 钥,并计算其在群组中的身份4 ;
[0065] (4d6)代理管理员计算公钥元素L=Y-P,并公布该代理群的公钥P