主权项 |
一种LTE/LTE‑A网络中带隐私保护的切换认证方法,其特征在于步骤如下:1)对LTE/LTE‑A网络进行参数初始化,设置参数{p,q,E(F<sub>p</sub>),G,P,PK,H<sub>1</sub>,H<sub>2</sub>,H<sub>3</sub>,x};其中,p为AAA服务器选择的一个k‑bit素数,k≧1024,q为AAA服务器选择的一个m‑bit素数,m≧160,E(F<sub>p</sub>)是AAA服务器创建的一个椭圆曲线方程,在E(F<sub>p</sub>)上取一个q阶加法群的子群G,AAA服务器选取<img file="FDA0001131423320000011.GIF" wi="130" he="61" />作为其主密钥,PK=xP为AAA服务器的公钥,P为一个常数,H<sub>1</sub>,H<sub>2</sub>和H<sub>3</sub>为安全哈希函数,其中<img file="FDA0001131423320000012.GIF" wi="358" he="71" />H<sub>2</sub>:{0,1}<sup>*</sup>×{0,1}<sup>*</sup>×G×G×G×G→{0,1}<sup>k</sup>,H<sub>3</sub>:{0,1}<sup>*</sup>×G→{0,1}<sup>k</sup>;2)ME首次接入LTE/LTE‑A网络时,使用其真实身份标识ID<sub>ME</sub>与AAA服务器进行注册认证;如果ME是合法用户,AAA服务器为ME生成一个相互无关联的假名集<img file="FDA0001131423320000013.GIF" wi="443" he="64" />否则,AAA拒绝ME的注册;对于所述假名集中的每个<img file="FDA0001131423320000014.GIF" wi="142" he="62" />AAA服务器计算对应的私钥<img file="FDA0001131423320000015.GIF" wi="399" he="63" />然后将元组<img file="FDA0001131423320000016.GIF" wi="430" he="63" />20<n<100,加密发送给ME;3)ME接收并保存所有假名与私钥元组<img file="FDA0001131423320000017.GIF" wi="257" he="63" />如果ME从当前接入点AP<sub>1</sub>移动到接入点AP<sub>2</sub>的覆盖范围时,ME请求接入AP<sub>2</sub>;ME选择一个未使用过的假名<img file="FDA0001131423320000018.GIF" wi="126" he="63" />向AP<sub>2</sub>发送切换请求消息<img file="FDA0001131423320000019.GIF" wi="254" he="62" />所述T<sub>ME</sub>=a·P,a为随机数;4)AP<sub>2</sub>收到ME的切换请求消息<img file="FDA00011314233200000110.GIF" wi="227" he="63" />后,处理请求并向ME发送认证响应消息{ID<sub>AP2</sub>,T<sub>AP2</sub>,Aut<sub>AP2</sub>},所述的ID<sub>AP2</sub>是AP2的身份标识,T<sub>AP2</sub>=b·P,b为随机数,<img file="FDA00011314233200000111.GIF" wi="158" he="64" />5)ME收到认证响应消息{ID<sub>AP2</sub>,T<sub>AP2</sub>,Aut<sub>AP2</sub>}后,通过计算得到验证码Ver<sub>ME</sub>,如果Ver<sub>ME</sub>=Aut<sub>AP2</sub>,则AP<sub>2</sub>是合法的,跳转步骤6,否则向其他接入点发送接入请求;6)ME通过PTK和T<sub>ME</sub>计算得到认证码Aut<sub>ME</sub>,并发送给AP<sub>2</sub>;7)AP<sub>2</sub>收到ME的认证码后,AP<sub>2</sub>计算得到验证码Ver<sub>AP2</sub>并与Aut<sub>ME</sub>比较,如果Ver<sub>AP2</sub>=Aut<sub>ME</sub>,则AP<sub>2</sub>认为ME是合法的用户,否则,AP<sub>2</sub>拒绝ME接入;8)AP<sub>2</sub>与ME完成相互认证后,AP<sub>2</sub>将<img file="FDA0001131423320000021.GIF" wi="107" he="63" />加密发送给AAA服务器,AAA服务器根据<img file="FDA0001131423320000022.GIF" wi="103" he="62" />能够确定其真实身份。 |