一種機器類型通信中基于群組的匿名切換認證方法
【技術領域】
[0001] 本發(fā)明屬于移動通信網絡安全技術領域��,更具體的���,本發(fā)明涉及一種機器類型通 信中基于群組的匿名切換認證方法�����。
【背景技術】
[0002] 隨著通信的發(fā)展����,機器類型通信(MTC)已經成為了移動運營商開發(fā)大量實時網絡 應用的驅動力。機器類型通信(MTC)���,又稱為機器對機器(M2M)�����,引起了設備廠商和研宄機 構在移動網絡中巨大的關注���。MTC是一種特殊類型的數據通信。它在一個設備和另一個實 體之間在互聯網或核心網絡����,不需要任何形式的人工干預。由于MTC的降低部署成本和更 優(yōu)覆蓋這些特點��,在我們的日常生活中,已經從MTC的概念出現了很多新的服務和應用程 序��,如衛(wèi)生保健服務�����、遙測應用����,艦隊管理����、智能電網等。隨著潛在應用范圍的擴展����,許多標 準的論壇和組織都開發(fā)和增強的目前的技術去支持MTC應用程序。特別是���,第三代合作伙 伴計劃(3GPP)在MTC定義的這個領域變的更加活躍�����,尤其是長期演進版本10即LTE-A��。
[0003] 有別于傳統的人類(H2H)通信��,對于MTC主要有兩個挑戰(zhàn)�,同時處理數量巨大的 機器類型設備(MT⑶s)和實現節(jié)能。據估計��,MT⑶s的數量比普通的用戶設備(UE)的數目 大1000倍����。此外,分析結果表明��,在2020年MT⑶s連接到一個基站的數量范圍為10000到 100000�。隨著流動性的需求越來越大,在LTE-A網絡確保實時移動的MTC的應用程序處理��, 大量MTCDs同時離開當前eNB移動到另一個新的eNB��,實現快速����、安全的無縫交接是不可或 缺的。3GPP委員會已經規(guī)定了MTC的架構�、威脅、服務和安全需求�����。此外,3GPP委員會也提 出了各種可能發(fā)生的eNBs之間的移動性場景�,包括基于X2的切換,移動性管理實體(MME) 的切換���,并詳細描述了有關切換的流程。根據3GPP標準�����,每個MTCD都需要執(zhí)行相同與UE的 切換過程����。然而,當前切換機制下���,由于需要多輪信令交互���,它可能導致接入網和LTE-A核 心網絡嚴重的信令過載,增加MT⑶s的能量消耗�。此外,由于一些基站�,例如本地eNB(或者 家庭基站HeNB)和中繼節(jié)點(RN的)可以容易地被第三方擁有,因此在切換認證交換敏感 信息的過程中,攻擊者可以獲得關于該設備的運動和位置的MTCD的隱私信息�����。因此����,如何 實現MTC設備具有移動性的安全和高效的切換是在LTE-A網絡的一個關鍵問題。
[0004] 3GPPTR33. 868已經提出了避免擁塞的MT⑶分組方法�,通過此方法,大量MTC設 備會被組成一個MTC組來方便LTE-A網絡管理�����。分組方法適合有大量移動MTC設備的LTE-A 網絡���,然而�,這種發(fā)法只是應用于MT⑶和MTC服務器之間的通信而沒有考慮在目前3GPP標 準下的切換安全����。根據我們所知,目前還沒有針對大量設備在3GPP網絡中切換認證過程的 相關研宄����,現有的在LTE網絡中基于群組的接入認證方法仍沒有考慮大量設備的移動過程 或不適用LTE-A網絡���。
【發(fā)明內容】
[0005] 本發(fā)明目的在于克服現有技術的缺陷,設計了一種機器類型通信中基于群組的匿 名切換認證方法�����,通過新的方法大幅度減少信令負載��,優(yōu)化了LTE網絡中大規(guī)模設備移動 造成的擁塞�,實現群中大量設備快速和安全的接入認證���。
[0006] 實現本發(fā)明的技術方案是:在3GPP現有的LTE-A網絡體系下���,使用新的密鑰管理 機制,實現快速的群組切換認證并確保用戶隱私��。當機器類型通信設備切換群中的第一個 機器類型設備從當前基站切換到目標基站的過程中�����,當前的基站或者當前MME傳輸所有切 換群成員的安全會話信息給目標基站或者MME; (2)切換群中其余的機器類型設備可以直 接在不接觸MME的情況下直接與目標基站進行切換認證過程并分別與目標eNB協商得到會 話密鑰���,從而實現群組中設備的快速切換認證���。該方法在確保用戶隱私的情況下大大減少 信令開銷����,避免信令沖突����。
[0007] 其具體包括一種機器類型通信中基于群組的匿名切換認證方法,其特征在于:包 括以下步驟���,
[0008] Sl初始認證階段��,其包括:
[0009] SI. 1當機器類型通信MTC切換群接入長期演進LTE-A網絡時�����,對MTC切換群中的 每一個機器類型通信設備MTCDi(i= 1?n)應用標準演進分組系統認證與密鑰協商EPS AKA過程進行初始認證�;
[0010] SI. 2初始認證成功后��,每一個機器類型通信設備MTCDi和歸屬用戶服務器HSS生 成一個共享密鑰KASMEi�,然后HSS將共享密鑰KASMEi傳輸給移動管理實體MME;
[0011] SI. 3MME接收到共享密鑰KASMEi后根據現有的切換密鑰管理機制得到MTCDi和源基 站SeNB之間的會話密鑰JOw,和下一跳參數然后計算臨時身份信息⑶TIi;
[0012] SI. 4MME將Alvft和發(fā)送給源基站SeNB,將⑶TIi通過源基站SeNB發(fā)給 MTCDi;
[0013] S2基于組的匿名切換認證階段�����,其包括,
[0014] S2. 1如果MTC切換群中的第一個機器類型通信設備奶^^第一次移動到目的基站 TeNB的覆蓋范圍�����,MTCD1向源基站SeNB發(fā)送一個包含TeNB物理單元ID�,E-UTRAN單元綜 合識別碼和跟蹤區(qū)標識符的測量報告消息;MTCD1是指MTC切換群中最先移動到目的基站 TeNB的機器類型通信設備����;
[0015] S2. 2所述源基站SeNB從MTCD1收到消息后,使用群切換分組算法對當前SeNB范 圍內的奶^03進行分類��,然后源基站SeNB搜索MTCDi所在的MTC切換群組的所有成員�,根據 搜索結果��,源基站SeNB將分別計算MTC切換群中每個MTCDi的新臨時身份信息和 中間密鑰��,其中被用于計算新的會話密鑰或是新的中間密鑰夏和下 一跳參數#氣^€:€^
[0016] S2. 3源基站SeNB根據不同的切換場景執(zhí)行下列操作:
[0017] (1)當切換發(fā)生在源基站與目的基站之間且存在一個X2接口時���,過程跳轉到S3 ;
[0018] (2)當切換發(fā)生在源基站與目的基站之間不存在X2接口����,并由同一個MME管理時�, 跳轉S4 ;
[0019] (3)當切換發(fā)生在源基站與目的基站之間����,并且源基站和目的基站由不同MMEs管 理時�����,跳轉S5 ;
[0020] S3其包括:
[0021] S3.ISeNB向TeNB發(fā)送一個包含整個MTC切換群組所有G(/Tif和
[0022] S3. 2TeNB接收到切換請求消息后�,將向SeNB發(fā)送切換請求確認符消息來為每個 101^確認切換并計算新的會話密鑰夂以《(,其計算公式如下:
[0023] 7\二=/ii)F(/v,*A-B,.r/f/T/f? /D+r< 其中KDF為密鑰生成函數��, FRQmb為目標基站的相關頻譜參數���;
[0024] S3. 3當SeNB接收到切換請求確認消息后�,將向MTCD1發(fā)送一個切換命令來執(zhí)行切 換���,然后跳轉步驟S6;
[0025] S4其包括�����,
[0026] S4.ISeNB向源移動管理實體SMME發(fā)送一個包含整個MTC切換群組所有Gt/T//和 和其他必要參數的切換請求信息��;
[0027] S4. 2當SMME接收到切換請求信息后��,將利用為MTC切換群的每個MTCDi 分別計算新的中間密鑰和下一跳參數W同時����,SMME將發(fā)送給TeN