B-個(gè)新的 切換請求消息來為目的基站的切換做準(zhǔn)備,所述切換請求消息包含整個(gè)MTC切換群的所有 和JVi^ce,以及其他必要參數(shù)�����;其中JdW 是用于計(jì)算新的 會話密鑰1:;^的秘密參數(shù)�����;
[0028] S4. 3當(dāng)TeNB收到切換請求消息后�,將向SMME發(fā)送切換請求確認(rèn)消息來確認(rèn)切換 并為每個(gè)MTCDi計(jì)算新的會話密鑰,其計(jì)算公式如下:
【主權(quán)項(xiàng)】
1. 一種機(jī)器類型通信中基于群組的匿名切換認(rèn)證方法����,其包括w下步驟: S1初始認(rèn)證階段,其包括: S1. 1當(dāng)機(jī)器類型通信MTC切換群接入長期演進(jìn)網(wǎng)絡(luò)LTE-A時(shí)�����,對機(jī)器類型通信MTC切 換群中的每一個(gè)機(jī)器類型通信設(shè)備MTCDi(i = 1?n)應(yīng)用標(biāo)準(zhǔn)演進(jìn)分組系統(tǒng)認(rèn)證與密鑰 協(xié)商EPS AKA過程進(jìn)行初始認(rèn)證��; S1. 2初始認(rèn)證成功后�����,每一個(gè)機(jī)器類型通信設(shè)備MTCDi和歸屬用戶服務(wù)器HSS生成一 個(gè)共享密鑰Kasmm,然后HSS將共享密鑰Kasmm傳輸給移動管理實(shí)體MME ; S1. 3移動管理實(shí)體MME接收到共享密鑰Kasmm后根據(jù)現(xiàn)有的切換密鑰管理機(jī)制得到機(jī) 器類型通信設(shè)備MTCDi和源基站SeNB之間的會話密鑰JCvBr和下一跳參數(shù)JV辟然后計(jì) 算臨時(shí)身份信息GUTIi; 51. 4移動管理實(shí)體MME將會話密鑰和下一跳參數(shù)iV嫁w'c;發(fā)送給源基站SeNB�����,將 臨時(shí)身份信息GUTIi通過源基站SeNB發(fā)給機(jī)器類型通信設(shè)備MTCD S2基于組的匿名切換認(rèn)證階段�����,其包括����, 52. 1如果MTC切換群中的第一個(gè)機(jī)器類型通信設(shè)備MTCDi第一次移動到目的基站TeNB 的覆蓋范圍,MTCDi向源基站SeNB發(fā)送一個(gè)包含TeNB物理單元ID, E-UTRAN單元綜合識別 碼和跟蹤區(qū)標(biāo)識符的測量報(bào)告消息����;MTCDi是指MTC切換群中最先移動到目的基站TeNB的 機(jī)器類型通信設(shè)備���; S2. 2所述源基站SeNB從MTCDi收到消息后���,使用群切換分組算法對當(dāng)前SeNB范圍內(nèi) 的MTCD,進(jìn)行分類,然后源基站SeNB捜索MTCD 1所在的MTC切換群組的所有成員���,根據(jù)捜索 結(jié)果�,源基站SeNB將分別計(jì)算MTC切換群中每個(gè)MTCDi的新臨時(shí)身份信息Gf/r//和中間密 鑰KtvH,;其中Kf.vw被用于計(jì)算新的會話密鑰或是新的中間密鑰&巧化:和下一跳 參數(shù)iV巧m; 52. 3源基站SeNB根據(jù)不同的切換場景執(zhí)行下列操作: (1) 當(dāng)切換發(fā)生在源基站與目的基站之間且存在一個(gè)X2接口時(shí),過程跳轉(zhuǎn)到S3 ; (2) 當(dāng)切換發(fā)生在源基站與目的基站之間不存在X2接口��,并由同一個(gè)MME管理時(shí)�����,跳轉(zhuǎn) S4��; (3) 當(dāng)切換發(fā)生在源基站與目的基站之間���,并且源基站和目的基站由不同MMEs管理 時(shí)��,跳轉(zhuǎn)S5 ; S3其包括���; 53. ISeNB向TeNB發(fā)送一個(gè)包含整個(gè)MTC切換群組所有和耗 S3. 2TeNB接收到切換請求消息后,將向SeNB發(fā)送切換請求確認(rèn)符消息來為每個(gè)MTCDi 確認(rèn)切換并計(jì)算新的會話密鑰^式《�,,其計(jì)算公式如下�����; /冷執(zhí)=!a)巧吟班.f/L���。'/;. FWM.'w);其中邸F為密鑰生成函數(shù)���,F(xiàn)RQieNB 為目標(biāo)基站的相關(guān)頻譜參數(shù)��; S3. 3當(dāng)SeNB接收到切換請求確認(rèn)消息后�,將向MTCDi發(fā)送一個(gè)切換命令來執(zhí)行切換����, 然后跳轉(zhuǎn)步驟S6 ; S4其包括, S4. ISeNB向源移動管理實(shí)體SMME發(fā)送一個(gè)包含整個(gè)MTC切換群組所有GVri,*和 和其他必要參數(shù)的切換請求信息�; S4. 2當(dāng)SMME接收到切換請求信息后,將利用/玲���、.陸:為MTC切換群的每個(gè)MTCDi分別 計(jì)算新的中間密鑰if試q,:和下一跳參數(shù)同時(shí)���,SMME將發(fā)送給TeNB-個(gè)新的切 換請求消息來為目的基站的切換做準(zhǔn)備,所述切換請求消息包含整個(gè)MTC切換群的所有 GL^ri;�����,和A'i&a, W及其他必要參數(shù)�;其中巧和A'i斬�����、CV是用于計(jì)算新的會 話密鑰的秘密參數(shù); S4. 3當(dāng)TeNB收到切換請求消息后��,將向SMME發(fā)送切換請求確認(rèn)消息來確認(rèn)切換并為 每個(gè)MTCDi計(jì)算新的會話密鑰其計(jì)算公式如下:
54. 4當(dāng)SMME接收到切換請求確認(rèn)消息后���,將通過SeNB向MTCDi發(fā)送一個(gè)切換命令消 息來執(zhí)行切換���,然后,跳轉(zhuǎn)至S6 ; S5其包括�����, 55. ISeNB向源MME發(fā)送一個(gè)包含整個(gè)MTC切換群組所有6£/17.^和111���、^,和其他必要 參數(shù)的切換請求信息����; S5. 2當(dāng)接收到切換請求消息后��,源移動管理實(shí)體SMME通過將MTC切換群內(nèi)所有MTCD 的Kasme加到切換請求消息構(gòu)建一個(gè)前向遷移請求消息�����,并將此消息發(fā)給目的移動管理實(shí)體 TMME �; S5. 3TMME執(zhí)行與S4. 2中SMME相同的過程��; S5. 4TeNB向TMME發(fā)送一個(gè)切換請求確認(rèn)消息并計(jì)算A';方 55. 5當(dāng)SMME接收到切換請求確認(rèn)消息后�����,將通過SeNB向MTCDi發(fā)送一個(gè)切換命令消 息來執(zhí)行切換�����,然后跳轉(zhuǎn)至S6 ; 56, 其包括���; S6. 1當(dāng)接收到切換命令消息后,MTCDi計(jì)算出巧勵����,Gl/Tif,和iV風(fēng)^c'ci并向 TeNB發(fā)送一個(gè)切換確認(rèn)消息來完成切換�����; S7其包括�����, 當(dāng)同一 MTC切換群中其余MTCDi進(jìn)入TeNB的覆蓋范圍時(shí)����,切換過程如下; (1) 首先�����,MTCDi向SeNB發(fā)送一個(gè)測量報(bào)告消息來請求執(zhí)行切換����,然后,SeNB直接向 MTCDi發(fā)送切換命令消息而不需要其他過程�����; (2) 最后���,MTCDi與TeNB建立聯(lián)系并發(fā)送切換確認(rèn)消息來完成切換����。
2. 如權(quán)利要求1所述的一種機(jī)器類型通信中基于群組的匿名切換認(rèn)證方法��,其特征在 于:所述步驟S1. 3中計(jì)算MTCDi臨時(shí)身份信息GUTI i公式如下���; GUTIi= (GUMMEI�����,F(xiàn)euTi(IMSIi�����,P歷))���; 其中GUMMEI是全球唯一的MME身份信息�����,P胃是由MME唯一設(shè)定的MME參數(shù)�����,F(xiàn) CUTI是 一個(gè)單向哈希函數(shù)�����。
3. 如權(quán)利要求1所述的一種機(jī)器類型通信中基于群組的匿名切換認(rèn)證方法���,其特征在
于:所述步驟S2.2中計(jì)算MTC切換群中每個(gè)MTCDi的新臨時(shí)身份信息GWr/f和中間密鑰 計(jì)算公式如下:
吟、:執(zhí)=i〇?F(J¥iy置。��,GC/rir���,i化州.腳);其中IDieNB是目的基站的身份 信息����。
4.如權(quán)利要求1所述的一種機(jī)器類型通信中基于群組的匿名切換認(rèn)證方法,其特征在 于:所述步驟S4. 2中計(jì)算新的iv'式n;和;V鳳心.《��,其計(jì)算公式如下:
【專利摘要】本發(fā)明公開了一種機(jī)器類型通信中基于群組的匿名切換認(rèn)證方法�。主要解決現(xiàn)有標(biāo)準(zhǔn)中大量機(jī)器類型設(shè)備進(jìn)行切換造成的擁塞狀況。其方法��,過程為:當(dāng)機(jī)器類型通信設(shè)備切換群中的第一個(gè)機(jī)器類型設(shè)備從當(dāng)前基站切換到目標(biāo)基站的過程中�,當(dāng)前的基站或者當(dāng)前MME傳輸所有切換群成員的安全會話信息給目標(biāo)基站或者M(jìn)ME;切換群中其余的機(jī)器類型設(shè)備可以在不接觸MME的情況下直接與目標(biāo)基站進(jìn)行切換認(rèn)證過程并分別與目標(biāo)eNB協(xié)商得到會話密鑰����,從而實(shí)現(xiàn)群組中設(shè)備的快速切換認(rèn)證。該方法在確保用戶隱私的情況下大大減少信令開銷��,避免信令沖突�����。
【IPC分類】H04W28-02, H04W12-06
【公開號】CN104602236
【申請?zhí)枴緾N201510057961
【發(fā)明人】曹進(jìn), 李暉, 賴成喆, 劉雪峰, 王子龍, 馬東旭
【申請人】西安電子科技大學(xué)
【公開日】2015年5月6日
【申請日】2015年2月4日