LTE/LTE‑A网络中带隐私保护的切换认证方法

摘要

本发明公开了一种LTE/LTE‑A网络中带隐私保护的切换认证方法，ME首次接入到LTE/LTE‑A网络，并与AAA服务器成功完成接入认证后，AAA服务器为ME生成一个假名集；当ME由于移动需要切换到一个新的AP时，只需要从假名集中选择一个未使用的假名进行身份认证，而不需要提供ME的真实身份，从而能够避免用户身份和位置隐私的泄露，实现匿名性和不可追踪性。在切换认证过程中，本方法基于Diffie‑Hellman密钥交换算法协商密钥，通过哈希函数值验证完成相互认证过程，没有使用双线性对运算，减少了认证时延。

主权项

一种LTE/LTE‑A网络中带隐私保护的切换认证方法，其特征在于步骤如下：1)对LTE/LTE‑A网络进行参数初始化，设置参数{p,q,E(F_p),G,P,PK,H₁,H₂,H₃,x}；其中，p为AAA服务器选择的一个k‑bit素数，k≧1024，q为AAA服务器选择的一个m‑bit素数，m≧160，E(F_p)是AAA服务器创建的一个椭圆曲线方程，在E(F_p)上取一个q阶加法群的子群G，AAA服务器选取作为其主密钥，PK＝xP为AAA服务器的公钥，P为一个常数，H₁，H₂和H₃为安全哈希函数，其中H₂:{0,1}^*×{0,1}^*×G×G×G×G→{0,1}^k，H₃:{0,1}^*×G→{0,1}^k；2)ME首次接入LTE/LTE‑A网络时，使用其真实身份标识ID_ME与AAA服务器进行注册认证；如果ME是合法用户，AAA服务器为ME生成一个相互无关联的假名集否则，AAA拒绝ME的注册；对于所述假名集中的每个AAA服务器计算对应的私钥然后将元组20<n<100，加密发送给ME；3)ME接收并保存所有假名与私钥元组如果ME从当前接入点AP₁移动到接入点AP₂的覆盖范围时，ME请求接入AP₂；ME选择一个未使用过的假名向AP₂发送切换请求消息所述T_ME＝a·P，a为随机数；4)AP₂收到ME的切换请求消息后，处理请求并向ME发送认证响应消息{ID_AP2,T_AP2,Aut_AP2}，所述的ID_AP2是AP2的身份标识，T_AP2＝b·P，b为随机数，5)ME收到认证响应消息{ID_AP2,T_AP2,Aut_AP2}后，通过计算得到验证码Ver_ME，如果Ver_ME＝Aut_AP2，则AP₂是合法的，跳转步骤6，否则向其他接入点发送接入请求；6)ME通过PTK和T_ME计算得到认证码Aut_ME，并发送给AP₂；7)AP₂收到ME的认证码后，AP₂计算得到验证码Ver_AP2并与Aut_ME比较，如果Ver_AP2＝Aut_ME，则AP₂认为ME是合法的用户，否则，AP₂拒绝ME接入；8)AP₂与ME完成相互认证后，AP₂将加密发送给AAA服务器，AAA服务器根据能够确定其真实身份。