| 发明名称 | 一种基于组策略的电力4G网络安全认证和密钥协商方法 | ||
| 摘要 | 本发明提供了一种基于组策略的电力4G网络安全认证和密钥协商方法,包括;首先将大量的MTC设备分组,组首搜集组成员的认证请求信息,并对这些信息进行聚合;接着组首(Group Header)与移动管理实体(MME),用户归属地服务器(HSS)完成相互认证,通过时间戳来判断组首是否合法,同时用户归属地服务器生成组认证矢量(GAV);然后MME存储GAV,比较时间戳,进一步验证组首的合法性;最后,组首与组成员进行相互认证,认证完成后,组首将相应协商信息发送给组成员,组成员验证HSS的信息,并生成会话密钥SSK。该发明能够在大量终端设备同时访问核心网时,极大地减轻核心网的网络拥塞和负担,而且减少通信开销,还能够减少认证时延,有效抵抗常见攻击。 | ||
| 申请公布号 | CN106209802A | 申请公布日期 | 2016.12.07 |
| 申请号 | CN201610509451.7 | 申请日期 | 2016.06.30 |
| 申请人 | 全球能源互联网研究院;国网江苏省电力公司;国家电网公司;国网江苏省电力公司南京供电公司;南京邮电大学 | 发明人 | 姚继明;王磊;王涛;郭经红;李炳林;张浩;张爱清;陈鸣锴;缪巍巍;韦磊 |
| 分类号 | H04L29/06(2006.01)I;H04W12/04(2009.01)I;H04W12/06(2009.01)I;H04W4/00(2009.01)N | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京安博达知识产权代理有限公司 11271 | 代理人 | 徐国文 |
| 主权项 | 一种基于组策略的电力4G网络安全认证和密钥协商方法,其特征在于,所述安全认证和密钥协商方法包括:步骤1:组首分发请求信息;步骤2:组首和移动管理实体、用户归属地服务器完成整个认证和密钥协商过程;步骤3:组首和组成员完成相互认证。 | ||
| 地址 | 102209 北京市昌平区未来科技城北区国网智能电网研究院院内 | ||