一種機(jī)器類型通信中基于群組的匿名切換認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于移動(dòng)通信網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,更具體的���,本發(fā)明涉及一種機(jī)器類型通 信中基于群組的匿名切換認(rèn)證方法�����。
【背景技術(shù)】
[0002] 隨著通信的發(fā)展�,機(jī)器類型通信(MTC)已經(jīng)成為了移動(dòng)運(yùn)營(yíng)商開發(fā)大量實(shí)時(shí)網(wǎng)絡(luò) 應(yīng)用的驅(qū)動(dòng)力����。機(jī)器類型通信(MTC),又稱為機(jī)器對(duì)機(jī)器(M2M)�����,引起了設(shè)備廠商和研宄機(jī) 構(gòu)在移動(dòng)網(wǎng)絡(luò)中巨大的關(guān)注��。MTC是一種特殊類型的數(shù)據(jù)通信����。它在一個(gè)設(shè)備和另一個(gè)實(shí) 體之間在互聯(lián)網(wǎng)或核心網(wǎng)絡(luò),不需要任何形式的人工干預(yù)����。由于MTC的降低部署成本和更 優(yōu)覆蓋這些特點(diǎn)��,在我們的日常生活中��,已經(jīng)從MTC的概念出現(xiàn)了很多新的服務(wù)和應(yīng)用程 序��,如衛(wèi)生保健服務(wù)��、遙測(cè)應(yīng)用�,艦隊(duì)管理���、智能電網(wǎng)等����。隨著潛在應(yīng)用范圍的擴(kuò)展����,許多標(biāo) 準(zhǔn)的論壇和組織都開發(fā)和增強(qiáng)的目前的技術(shù)去支持MTC應(yīng)用程序�����。特別是�����,第三代合作伙 伴計(jì)劃(3GPP)在MTC定義的這個(gè)領(lǐng)域變的更加活躍,尤其是長(zhǎng)期演進(jìn)版本10即LTE-A����。
[0003] 有別于傳統(tǒng)的人類(H2H)通信,對(duì)于MTC主要有兩個(gè)挑戰(zhàn)���,同時(shí)處理數(shù)量巨大的 機(jī)器類型設(shè)備(MT⑶s)和實(shí)現(xiàn)節(jié)能���。據(jù)估計(jì),MT⑶s的數(shù)量比普通的用戶設(shè)備(UE)的數(shù)目 大1000倍����。此外,分析結(jié)果表明���,在2020年MT⑶s連接到一個(gè)基站的數(shù)量范圍為10000到 100000��。隨著流動(dòng)性的需求越來越大�,在LTE-A網(wǎng)絡(luò)確保實(shí)時(shí)移動(dòng)的MTC的應(yīng)用程序處理�����, 大量MTCDs同時(shí)離開當(dāng)前eNB移動(dòng)到另一個(gè)新的eNB,實(shí)現(xiàn)快速�、安全的無縫交接是不可或 缺的。3GPP委員會(huì)已經(jīng)規(guī)定了MTC的架構(gòu)��、威脅���、服務(wù)和安全需求�。此外���,3GPP委員會(huì)也提 出了各種可能發(fā)生的eNBs之間的移動(dòng)性場(chǎng)景�����,包括基于X2的切換�����,移動(dòng)性管理實(shí)體(MME) 的切換,并詳細(xì)描述了有關(guān)切換的流程����。根據(jù)3GPP標(biāo)準(zhǔn),每個(gè)MTCD都需要執(zhí)行相同與UE的 切換過程����。然而��,當(dāng)前切換機(jī)制下���,由于需要多輪信令交互,它可能導(dǎo)致接入網(wǎng)和LTE-A核 心網(wǎng)絡(luò)嚴(yán)重的信令過載��,增加MT⑶s的能量消耗�����。此外�,由于一些基站,例如本地eNB(或者 家庭基站HeNB)和中繼節(jié)點(diǎn)(RN的)可以容易地被第三方擁有�����,因此在切換認(rèn)證交換敏感 信息的過程中����,攻擊者可以獲得關(guān)于該設(shè)備的運(yùn)動(dòng)和位置的MTCD的隱私信息。因此����,如何 實(shí)現(xiàn)MTC設(shè)備具有移動(dòng)性的安全和高效的切換是在LTE-A網(wǎng)絡(luò)的一個(gè)關(guān)鍵問題�����。
[0004] 3GPPTR33. 868已經(jīng)提出了避免擁塞的MT⑶分組方法����,通過此方法�����,大量MTC設(shè) 備會(huì)被組成一個(gè)MTC組來方便LTE-A網(wǎng)絡(luò)管理�。分組方法適合有大量移動(dòng)MTC設(shè)備的LTE-A 網(wǎng)絡(luò),然而��,這種發(fā)法只是應(yīng)用于MT⑶和MTC服務(wù)器之間的通信而沒有考慮在目前3GPP標(biāo) 準(zhǔn)下的切換安全���。根據(jù)我們所知��,目前還沒有針對(duì)大量設(shè)備在3GPP網(wǎng)絡(luò)中切換認(rèn)證過程的 相關(guān)研宄�����,現(xiàn)有的在LTE網(wǎng)絡(luò)中基于群組的接入認(rèn)證方法仍沒有考慮大量設(shè)備的移動(dòng)過程 或不適用LTE-A網(wǎng)絡(luò)���。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明目的在于克服現(xiàn)有技術(shù)的缺陷,設(shè)計(jì)了一種機(jī)器類型通信中基于群組的匿 名切換認(rèn)證方法�,通過新的方法大幅度減少信令負(fù)載,優(yōu)化了LTE網(wǎng)絡(luò)中大規(guī)模設(shè)備移動(dòng) 造成的擁塞���,實(shí)現(xiàn)群中大量設(shè)備快速和安全的接入認(rèn)證�����。
[0006] 實(shí)現(xiàn)本發(fā)明的技術(shù)方案是:在3GPP現(xiàn)有的LTE-A網(wǎng)絡(luò)體系下���,使用新的密鑰管理 機(jī)制,實(shí)現(xiàn)快速的群組切換認(rèn)證并確保用戶隱私��。當(dāng)機(jī)器類型通信設(shè)備切換群中的第一個(gè) 機(jī)器類型設(shè)備從當(dāng)前基站切換到目標(biāo)基站的過程中�,當(dāng)前的基站或者當(dāng)前MME傳輸所有切 換群成員的安全會(huì)話信息給目標(biāo)基站或者M(jìn)ME; (2)切換群中其余的機(jī)器類型設(shè)備可以直 接在不接觸MME的情況下直接與目標(biāo)基站進(jìn)行切換認(rèn)證過程并分別與目標(biāo)eNB協(xié)商得到會(huì) 話密鑰,從而實(shí)現(xiàn)群組中設(shè)備的快速切換認(rèn)證��。該方法在確保用戶隱私的情況下大大減少 信令開銷��,避免信令沖突�����。
[0007] 其具體包括一種機(jī)器類型通信中基于群組的匿名切換認(rèn)證方法���,其特征在于:包 括以下步驟����,
[0008] Sl初始認(rèn)證階段,其包括:
[0009] SI. 1當(dāng)機(jī)器類型通信MTC切換群接入長(zhǎng)期演進(jìn)LTE-A網(wǎng)絡(luò)時(shí)�����,對(duì)MTC切換群中的 每一個(gè)機(jī)器類型通信設(shè)備MTCDi(i= 1?n)應(yīng)用標(biāo)準(zhǔn)演進(jìn)分組系統(tǒng)認(rèn)證與密鑰協(xié)商EPS AKA過程進(jìn)行初始認(rèn)證����;
[0010] SI. 2初始認(rèn)證成功后,每一個(gè)機(jī)器類型通信設(shè)備MTCDi和歸屬用戶服務(wù)器HSS生 成一個(gè)共享密鑰KASMEi����,然后HSS將共享密鑰KASMEi傳輸給移動(dòng)管理實(shí)體MME;
[0011] SI. 3MME接收到共享密鑰KASMEi后根據(jù)現(xiàn)有的切換密鑰管理機(jī)制得到MTCDi和源基 站SeNB之間的會(huì)話密鑰JOw,和下一跳參數(shù)然后計(jì)算臨時(shí)身份信息⑶TIi;
[0012] SI. 4MME將Alvft和發(fā)送給源基站SeNB,將⑶TIi通過源基站SeNB發(fā)給 MTCDi;
[0013] S2基于組的匿名切換認(rèn)證階段����,其包括,
[0014] S2. 1如果MTC切換群中的第一個(gè)機(jī)器類型通信設(shè)備奶^^第一次移動(dòng)到目的基站 TeNB的覆蓋范圍�����,MTCD1向源基站SeNB發(fā)送一個(gè)包含TeNB物理單元ID��,E-UTRAN單元綜 合識(shí)別碼和跟蹤區(qū)標(biāo)識(shí)符的測(cè)量報(bào)告消息;MTCD1是指MTC切換群中最先移動(dòng)到目的基站 TeNB的機(jī)器類型通信設(shè)備�����;
[0015] S2. 2所述源基站SeNB從MTCD1收到消息后�,使用群切換分組算法對(duì)當(dāng)前SeNB范 圍內(nèi)的奶^03進(jìn)行分類�����,然后源基站SeNB搜索MTCDi所在的MTC切換群組的所有成員�����,根據(jù) 搜索結(jié)果�,源基站SeNB將分別計(jì)算MTC切換群中每個(gè)MTCDi的新臨時(shí)身份信息和 中間密鑰,其中被用于計(jì)算新的會(huì)話密鑰或是新的中間密鑰夏和下 一跳參數(shù)#氣^€:€^
[0016] S2. 3源基站SeNB根據(jù)不同的切換場(chǎng)景執(zhí)行下列操作:
[0017] (1)當(dāng)切換發(fā)生在源基站與目的基站之間且存在一個(gè)X2接口時(shí)�,過程跳轉(zhuǎn)到S3 ;
[0018] (2)當(dāng)切換發(fā)生在源基站與目的基站之間不存在X2接口,并由同一個(gè)MME管理時(shí)�, 跳轉(zhuǎn)S4 ;
[0019] (3)當(dāng)切換發(fā)生在源基站與目的基站之間,并且源基站和目的基站由不同MMEs管 理時(shí)���,跳轉(zhuǎn)S5 ;
[0020] S3其包括:
[0021] S3.ISeNB向TeNB發(fā)送一個(gè)包含整個(gè)MTC切換群組所有G(/Tif和
[0022] S3. 2TeNB接收到切換請(qǐng)求消息后���,將向SeNB發(fā)送切換請(qǐng)求確認(rèn)符消息來為每個(gè) 101^確認(rèn)切換并計(jì)算新的會(huì)話密鑰夂以《(�����,其計(jì)算公式如下:
[0023] 7\二=/ii)F(/v,*A-B,.r/f/T/f? /D+r< 其中KDF為密鑰生成函數(shù)�, FRQmb為目標(biāo)基站的相關(guān)頻譜參數(shù)�;
[0024] S3. 3當(dāng)SeNB接收到切換請(qǐng)求確認(rèn)消息后,將向MTCD1發(fā)送一個(gè)切換命令來執(zhí)行切 換����,然后跳轉(zhuǎn)步驟S6;
[0025] S4其包括,
[0026] S4.ISeNB向源移動(dòng)管理實(shí)體SMME發(fā)送一個(gè)包含整個(gè)MTC切換群組所有Gt/T//和 和其他必要參數(shù)的切換請(qǐng)求信息�����;
[0027] S4. 2當(dāng)SMME接收到切換請(qǐng)求信息后�,將利用為MTC切換群的每個(gè)MTCDi 分別計(jì)算新的中間密鑰和下一跳參數(shù)W同時(shí),SMME將發(fā)送給TeN