本發(fā)明涉及物聯(lián)網(wǎng)無線通信，具體涉及一種基于無源物聯(lián)網(wǎng)終端的輕量級(jí)安全認(rèn)證方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、隨著能量收集技術(shù)的不斷進(jìn)步，無源物聯(lián)網(wǎng)(ambient?i?ot)應(yīng)運(yùn)而生，即無電池的物聯(lián)網(wǎng)，無源物聯(lián)網(wǎng)是一種通過外部能量采集或通過有限的能量儲(chǔ)存能力(如電容)等方式來供電的物聯(lián)網(wǎng)設(shè)備，同時(shí)具備結(jié)構(gòu)極其簡單、終身免維護(hù)、對環(huán)境友好等諸多優(yōu)點(diǎn)。

2、雖然目前已經(jīng)在3gpp?sa1中，圍繞ambient?i?ot的應(yīng)用場景，提出了將ai?ot設(shè)備通過中間節(jié)點(diǎn)接入移動(dòng)網(wǎng)絡(luò)的相關(guān)需求，但并未給出ai?ot設(shè)備通過中間節(jié)點(diǎn)接入移動(dòng)網(wǎng)絡(luò)的具體方式，目前常規(guī)改進(jìn)一般考慮在中間節(jié)點(diǎn)處于rrc非連接態(tài)時(shí)執(zhí)行物聯(lián)網(wǎng)i?ot任務(wù)的任務(wù)配置，但暫未考慮端到端通信的輕量級(jí)安全認(rèn)證方法，無法抵御端到端的安全攻擊。

3、例如中國專利公開號(hào)為cn117716742a的專利文件：信息傳輸方法及裝置、通信設(shè)備、通信系統(tǒng)及存儲(chǔ)介質(zhì)，其提出了rrc空閑態(tài)終端/rrc非激活終端作為ue讀取器的配置方式，實(shí)現(xiàn)了快速、低成本部署無源物聯(lián)網(wǎng)，同時(shí)達(dá)到了ue省電目的，但是該專利未考慮通過輔助節(jié)點(diǎn)接入或者下發(fā)消息時(shí)其端到端安全性，輔助節(jié)點(diǎn)也無法確認(rèn)終端接入或下發(fā)的安全性。

4、為此，本申請?zhí)靥岢鲆环N基于無源物聯(lián)網(wǎng)終端的輕量級(jí)安全認(rèn)證方法及裝置以克服上述技術(shù)問題或者至少部分地解決上述技術(shù)問題。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的主要目的在于提供一種基于無源物聯(lián)網(wǎng)終端的輕量級(jí)安全認(rèn)證方法及裝置，以解決背景技術(shù)中所提出的技術(shù)問題。

2、本發(fā)明采用以下技術(shù)方案解決上述技術(shù)問題：

3、一種基于無源物聯(lián)網(wǎng)終端的輕量級(jí)安全認(rèn)證方法，包括以下具體執(zhí)行步驟：

4、s1.在ai?ot設(shè)備和中間節(jié)點(diǎn)嘗試首次注冊過程中ai?ot設(shè)備和中間節(jié)點(diǎn)將各自的sup?i加密成suc?i并發(fā)送請求初始注冊；

5、s2.amf將suc?i轉(zhuǎn)發(fā)給ausf&udm以檢索帶有身份驗(yàn)證請求的sup?i，ausf將以帶有sup?i信息的身份驗(yàn)證響應(yīng)進(jìn)行回復(fù)；

6、s3.amf存儲(chǔ)兩個(gè)單向函數(shù)f1和f2，中間節(jié)點(diǎn)設(shè)置gut?i群組，ai?ot設(shè)備通過gut?i映射信息其對應(yīng)關(guān)系，用于計(jì)算產(chǎn)生對應(yīng)某中間節(jié)點(diǎn)的ai?ot設(shè)備密鑰鏈和中間節(jié)點(diǎn)的密鑰鏈；

7、s4.amf發(fā)送第一個(gè)密鑰k1到ai?ot設(shè)備所屬的中間節(jié)點(diǎn)處，k1與對應(yīng)ai?ot設(shè)備相關(guān)，中間節(jié)點(diǎn)接收核心網(wǎng)下發(fā)的單向函數(shù)f1及密鑰k1，進(jìn)行計(jì)算后在內(nèi)存中存儲(chǔ)其自身與相應(yīng)的ai?ot設(shè)備對應(yīng)的密鑰鏈，同時(shí)單向函數(shù)f1輸出值m1發(fā)送到ai?ot設(shè)備；

8、s5.amf下發(fā)跟中間節(jié)點(diǎn)組相關(guān)的密鑰鏈到ai?ot設(shè)備；

9、s6.ai?ot設(shè)備和中間節(jié)點(diǎn)根據(jù)迭代周期c對中間節(jié)點(diǎn)和a?i?ot設(shè)備通信密鑰鏈k1’進(jìn)行雙向認(rèn)證，并進(jìn)行動(dòng)態(tài)變更。

10、優(yōu)選的，在所述s2步驟在執(zhí)行過程中，所述amf會(huì)為suc?i生成gut?i，并保留gut?i到sup?i的映射，以進(jìn)行進(jìn)一步的注冊或pdu會(huì)話請求。

11、優(yōu)選的，所述s6步驟中迭代周期c與中間節(jié)點(diǎn)、密鑰、單向函數(shù)f2、優(yōu)先級(jí)p、設(shè)備能力m相關(guān)。

12、優(yōu)選的，在所述s6步驟執(zhí)行過程中，若出現(xiàn)中間節(jié)點(diǎn)不同的情況，則中間節(jié)點(diǎn)和aiot設(shè)備對密鑰進(jìn)行同步變更，amf間通過共享密鑰進(jìn)行加密，并進(jìn)行周期性密鑰更新保證其安全。

13、優(yōu)選的，所述周期性密鑰更新采用定時(shí)策略或按照鏈路釋放策略。

14、一種基于無源物聯(lián)網(wǎng)終端的輕量級(jí)安全認(rèn)證裝置，用于執(zhí)行上述任一所述的基于無源物聯(lián)網(wǎng)終端的輕量級(jí)安全認(rèn)證方法，包括ai?ot設(shè)備、中間節(jié)點(diǎn)、基站gnb、amf網(wǎng)元、ausf網(wǎng)元和udm網(wǎng)元，其中：

15、所述a?i?ot設(shè)備通過中間節(jié)點(diǎn)接入蜂窩網(wǎng)絡(luò)；

16、所述蜂窩網(wǎng)絡(luò)和所述中間節(jié)點(diǎn)通過安全通信信道進(jìn)行通信，所述中間節(jié)點(diǎn)和所述ai?ot設(shè)備之間通過安全通信信道進(jìn)行通信；

17、蜂窩網(wǎng)絡(luò)和中間節(jié)點(diǎn)，中間節(jié)點(diǎn)和ai?ot設(shè)備間依據(jù)不同的網(wǎng)關(guān)節(jié)點(diǎn)和任務(wù)及時(shí)性動(dòng)態(tài)生成共享密鑰鏈進(jìn)行信息加密，并進(jìn)行周期性密鑰更新保證系統(tǒng)的安全，對于緊急程度要求高的業(yè)務(wù)信息，優(yōu)先進(jìn)行信息發(fā)送。

18、優(yōu)選的，所述蜂窩網(wǎng)絡(luò)中存儲(chǔ)有兩個(gè)不同的單向函數(shù)，用于計(jì)算產(chǎn)生密鑰鏈；

19、所述蜂窩網(wǎng)絡(luò)中存儲(chǔ)有與相應(yīng)中間節(jié)點(diǎn)對應(yīng)的a?i?ot設(shè)備的密鑰鏈，所述ai?ot設(shè)備中存儲(chǔ)有相同的密鑰鏈。

20、又一方面，本發(fā)明還公開一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)，使得所述處理器執(zhí)行如上述方法的步驟。

21、再一方面，本發(fā)明還公開一種計(jì)算機(jī)設(shè)備，包括存儲(chǔ)器和處理器，所述存儲(chǔ)器存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被所述處理器執(zhí)行時(shí)，使得所述處理器執(zhí)行如上方法的步驟。

22、由上述技術(shù)方案可知，本發(fā)明提供了一種基于無源物聯(lián)網(wǎng)終端的輕量級(jí)安全認(rèn)證方法。與現(xiàn)有技術(shù)相比本發(fā)明的具有以下優(yōu)勢：

23、1.本發(fā)明通過將無源物聯(lián)網(wǎng)ai?ot設(shè)備通過中間節(jié)點(diǎn)接入移動(dòng)網(wǎng)絡(luò)的相關(guān)安全認(rèn)證，提供跨upf，跨smf等網(wǎng)元，不同中間節(jié)點(diǎn)和ai?ot設(shè)備群組間的數(shù)據(jù)安全傳輸，提升網(wǎng)絡(luò)側(cè)用戶面數(shù)據(jù)的完整性保護(hù)，并同時(shí)減少前期個(gè)性化配置的工作量。

24、2.本發(fā)明在使用過程中能夠減少前期對終端和網(wǎng)絡(luò)的安全配置，且在后期可以根據(jù)需要靈活配置使用，并在無源物聯(lián)網(wǎng)終端通過網(wǎng)關(guān)節(jié)點(diǎn)接入時(shí)進(jìn)行數(shù)據(jù)安全保護(hù)，提升客戶體驗(yàn)。

25、3.本發(fā)明方法應(yīng)用于提升無源物聯(lián)網(wǎng)終端通信安全性，可以降低服務(wù)器操作的復(fù)雜性，減少服務(wù)器維護(hù)和管理的密鑰數(shù)這種方式可以降低服務(wù)器操作的復(fù)雜性，可以減少前期配置，能降低計(jì)算負(fù)荷，減少終端功耗。

26、應(yīng)當(dāng)理解，本部分所描述的內(nèi)容并非旨在標(biāo)識(shí)本發(fā)明的實(shí)施例的關(guān)鍵或重要特征，也不用于限制本發(fā)明的范圍。本發(fā)明的其它特征將通過以下的說明書而變得容易理解。當(dāng)然，實(shí)施本發(fā)明的任一產(chǎn)品并不一定需要同時(shí)達(dá)到以上所述的所有優(yōu)點(diǎn)。

技術(shù)特征：

1.一種基于無源物聯(lián)網(wǎng)終端的輕量級(jí)安全認(rèn)證方法，其特征在于，包括以下具體執(zhí)行步驟：

2.如權(quán)利要求1所述的基于無源物聯(lián)網(wǎng)終端的輕量級(jí)安全認(rèn)證方法，其特征在于，在所述s2步驟在執(zhí)行過程中，所述amf會(huì)為suci生成guti，并保留guti到supi的映射，以進(jìn)行進(jìn)一步的注冊或pdu會(huì)話請求。

3.如權(quán)利要求1所述的基于無源物聯(lián)網(wǎng)終端的輕量級(jí)安全認(rèn)證方法，其特征在于，所述s6步驟中迭代周期c與中間節(jié)點(diǎn)、密鑰、單向函數(shù)f2、優(yōu)先級(jí)p、設(shè)備能力m相關(guān)。

4.如權(quán)利要求1所述的基于無源物聯(lián)網(wǎng)終端的輕量級(jí)安全認(rèn)證方法，其特征在于，在所述s6步驟執(zhí)行過程中，若出現(xiàn)中間節(jié)點(diǎn)不同的情況，則中間節(jié)點(diǎn)和aiot設(shè)備對密鑰進(jìn)行同步變更，amf間通過共享密鑰進(jìn)行加密，并進(jìn)行周期性密鑰更新保證其安全。

5.如權(quán)利要求4所述的基于無源物聯(lián)網(wǎng)終端的輕量級(jí)安全認(rèn)證方法，其特征在于，所述周期性密鑰更新采用定時(shí)策略或按照鏈路釋放策略。

6.一種基于無源物聯(lián)網(wǎng)終端的輕量級(jí)安全認(rèn)證裝置，用于執(zhí)行上述權(quán)利要求1至5中任一項(xiàng)所述的基于無源物聯(lián)網(wǎng)終端的輕量級(jí)安全認(rèn)證方法，其特征在于，包括aiot設(shè)備、中間節(jié)點(diǎn)、基站gnb、amf網(wǎng)元、ausf網(wǎng)元和udm網(wǎng)元，其中：

7.如權(quán)利要求6所述的基于無源物聯(lián)網(wǎng)終端的輕量級(jí)安全認(rèn)證裝置，其特征在于，所述蜂窩網(wǎng)絡(luò)中存儲(chǔ)有兩個(gè)不同的單向函數(shù)，用于計(jì)算產(chǎn)生密鑰鏈；

8.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于，存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)，使得所述處理器執(zhí)行如權(quán)利要求1至5中任一項(xiàng)所述方法的步驟。

9.一種計(jì)算機(jī)設(shè)備，其特征在于，包括存儲(chǔ)器和處理器，所述存儲(chǔ)器存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被所述處理器執(zhí)行時(shí)，使得所述處理器執(zhí)行如權(quán)利要求1至5中任一項(xiàng)所述方法的步驟。

技術(shù)總結(jié)
本發(fā)明公開了一種基于無源物聯(lián)網(wǎng)終端的輕量級(jí)安全認(rèn)證方法，包括以下步驟：S1.注冊過程中A?I?oT設(shè)備和中間節(jié)點(diǎn)將各自的SUP?I加密成SUC?I并發(fā)送請求初始注冊；S2.轉(zhuǎn)發(fā)SUC?I進(jìn)行身份驗(yàn)證；S3.AMF存儲(chǔ)兩個(gè)單向函數(shù)f1和f2，中間節(jié)點(diǎn)設(shè)置GUT?I群組；S4.AMF發(fā)送特定密鑰到中間節(jié)點(diǎn)，并提供單向函數(shù)f1及密鑰k1，中間節(jié)點(diǎn)據(jù)此計(jì)算并存儲(chǔ)密鑰鏈，同時(shí)單向函數(shù)f1輸出值m1發(fā)送到A?I?oT設(shè)備；S5.AMF下發(fā)跟中間節(jié)點(diǎn)組相關(guān)的密鑰鏈到AI?oT設(shè)備；S6.AI?oT設(shè)備和中間節(jié)點(diǎn)對密鑰鏈k1’雙向認(rèn)證，并進(jìn)行動(dòng)態(tài)變更。本發(fā)明能夠提升網(wǎng)絡(luò)側(cè)用戶面數(shù)據(jù)的完整性保護(hù)，并同時(shí)減少前期個(gè)性化配置的工作量。

技術(shù)研發(fā)人員：常潔,林黛娣,嚴(yán)黎明,黃海昆,項(xiàng)春林,陳正文
受保護(hù)的技術(shù)使用者：天翼物聯(lián)科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/10