| 发明名称 | 一种机器类型通信中基于群组的匿名切换认证方法 | ||
| 摘要 | 本发明公开了一种机器类型通信中基于群组的匿名切换认证方法。主要解决现有标准中大量机器类型设备进行切换造成的拥塞状况。其方法,过程为:当机器类型通信设备切换群中的第一个机器类型设备从当前基站切换到目标基站的过程中,当前的基站或者当前MME传输所有切换群成员的安全会话信息给目标基站或者MME;切换群中其余的机器类型设备可以在不接触MME的情况下直接与目标基站进行切换认证过程并分别与目标eNB协商得到会话密钥,从而实现群组中设备的快速切换认证。该方法在确保用户隐私的情况下大大减少信令开销,避免信令冲突。 | ||
| 申请公布号 | CN104602236A | 申请公布日期 | 2015.05.06 |
| 申请号 | CN201510057961.0 | 申请日期 | 2015.02.04 |
| 申请人 | 西安电子科技大学 | 发明人 | 曹进;李晖;赖成喆;刘雪峰;王子龙;马东旭 |
| 分类号 | H04W12/06(2009.01)I;H04W28/02(2009.01)I | 主分类号 | H04W12/06(2009.01)I |
| 代理机构 | 北京科亿知识产权代理事务所(普通合伙) 11350 | 代理人 | 汤东凤 |
| 主权项 | 一种机器类型通信中基于群组的匿名切换认证方法,其包括以下步骤:S1初始认证阶段,其包括:S1.1当机器类型通信MTC切换群接入长期演进网络LTE‑A时,对机器类型通信MTC切换群中的每一个机器类型通信设备MTCD<sub>i</sub>(i=1~n)应用标准演进分组系统认证与密钥协商EPS AKA过程进行初始认证;S1.2初始认证成功后,每一个机器类型通信设备MTCD<sub>i</sub>和归属用户服务器HSS生成一个共享密钥K<sub>ASMEi</sub>,然后HSS将共享密钥K<sub>ASMEi</sub>传输给移动管理实体MME;S1.3移动管理实体MME接收到共享密钥K<sub>ASMEi</sub>后根据现有的切换密钥管理机制得到机器类型通信设备MTCD<sub>i</sub>和源基站SeNB之间的会话密钥<img file="FDA0000666875930000017.GIF" wi="132" he="69" />和下一跳参数<img file="FDA0000666875930000018.GIF" wi="179" he="54" />,然后计算临时身份信息GUTI<sub>i</sub>;S1.4移动管理实体MME将会话密钥<img file="FDA0000666875930000019.GIF" wi="127" he="54" />和下一跳参数<img file="FDA00006668759300000110.GIF" wi="180" he="54" />发送给源基站SeNB,将临时身份信息GUTI<sub>i</sub>通过源基站SeNB发给机器类型通信设备MTCD<sub>i</sub>;S2基于组的匿名切换认证阶段,其包括,S2.1如果MTC切换群中的第一个机器类型通信设备MTCD<sub>1</sub>第一次移动到目的基站TeNB的覆盖范围,MTCD<sub>1</sub>向源基站SeNB发送一个包含TeNB物理单元ID,E‑UTRAN单元综合识别码和跟踪区标识符的测量报告消息;MTCD<sub>1</sub>是指MTC切换群中最先移动到目的基站TeNB的机器类型通信设备;S2.2所述源基站SeNB从MTCD<sub>1</sub>收到消息后,使用群切换分组算法对当前SeNB范围内的MTCD<sub>s</sub>进行分类,然后源基站SeNB搜索MTCD<sub>1</sub>所在的MTC切换群组的所有成员,根据搜索结果,源基站SeNB将分别计算MTC切换群中每个MTCD<sub>i</sub>的新临时身份信息<img file="FDA0000666875930000011.GIF" wi="169" he="69" />和中间密钥<img file="FDA0000666875930000012.GIF" wi="168" he="68" />其中<img file="FDA0000666875930000013.GIF" wi="140" he="68" />被用于计算新的会话密钥<img file="FDA0000666875930000014.GIF" wi="138" he="68" />或是新的中间密钥<img file="FDA0000666875930000015.GIF" wi="142" he="77" />和下一跳参数<img file="FDA0000666875930000016.GIF" wi="218" he="69" />S2.3源基站SeNB根据不同的切换场景执行下列操作:(1)当切换发生在源基站与目的基站之间且存在一个X2接口时,过程跳转到S3;(2)当切换发生在源基站与目的基站之间不存在X2接口,并由同一个MME管理时,跳转S4;(3)当切换发生在源基站与目的基站之间,并且源基站和目的基站由不同MMEs管理时,跳转S5;S3其包括:S3.1SeNB向TeNB发送一个包含整个MTC切换群组所有<img file="FDA0000666875930000021.GIF" wi="171" he="69" />和<img file="FDA0000666875930000022.GIF" wi="166" he="70" />S3.2TeNB接收到切换请求消息后,将向SeNB发送切换请求确认符消息来为每个MTCD<sub>i</sub>确认切换并计算新的会话密钥<img file="FDA0000666875930000023.GIF" wi="163" he="69" />其计算公式如下:<maths num="0001" id="cmaths0001"><math><![CDATA[<mrow><msubsup><mi>K</mi><mi>eNBi</mi><mrow><mo>*</mo><mo>*</mo></mrow></msubsup><mo>=</mo><mi>KDF</mi><mrow><mo>(</mo><msubsup><mi>K</mi><mi>eNBi</mi><mo>*</mo></msubsup><mo>,</mo><msubsup><mi>GUTI</mi><mi>i</mi><mo>*</mo></msubsup><mo>,</mo><msub><mi>ID</mi><mi>TeNB</mi></msub><mo>,</mo><msub><mi>FRQ</mi><mi>TeNB</mi></msub><mo>)</mo></mrow><mo>;</mo></mrow>]]></math><img file="FDA0000666875930000024.GIF" wi="1135" he="73" /></maths>其中KDF为密钥生成函数,FRQ<sub>TeNB</sub>为目标基站的相关频谱参数;S3.3当SeNB接收到切换请求确认消息后,将向MTCD<sub>1</sub>发送一个切换命令来执行切换,然后跳转步骤S6;S4其包括,S4.1SeNB向源移动管理实体SMME发送一个包含整个MTC切换群组所有<img file="FDA0000666875930000025.GIF" wi="172" he="69" />和<img file="FDA0000666875930000026.GIF" wi="130" he="69" />和其他必要参数的切换请求信息;S4.2当SMME接收到切换请求信息后,将利用<img file="FDA0000666875930000027.GIF" wi="149" he="69" />为MTC切换群的每个MTCD<sub>i</sub>分别计算新的中间密钥<img file="FDA0000666875930000028.GIF" wi="141" he="77" />和下一跳参数<img file="FDA0000666875930000029.GIF" wi="212" he="69" />同时,SMME将发送给TeNB一个新的切换请求消息来为目的基站的切换做准备,所述切换请求消息包含整个MTC切换群的所有<img file="FDA00006668759300000210.GIF" wi="353" he="77" />和<img file="FDA00006668759300000211.GIF" wi="196" he="69" />以及其他必要参数;其中<img file="FDA00006668759300000212.GIF" wi="143" he="77" />和<img file="FDA00006668759300000213.GIF" wi="199" he="69" />是用于计算新的会话密钥<img file="FDA00006668759300000214.GIF" wi="136" he="70" />的秘密参数;S4.3当TeNB收到切换请求消息后,将向SMME发送切换请求确认消息来确认切换并为每个MTCD<sub>i</sub>计算新的会话密钥<img file="FDA00006668759300000215.GIF" wi="159" he="70" />其计算公式如下:<maths num="0002" id="cmaths0002"><math><![CDATA[<mrow><msubsup><mi>K</mi><mi>eNBi</mi><mrow><mo>*</mo><mo>*</mo></mrow></msubsup><mo>=</mo><mi>KDF</mi><mrow><mo>(</mo><msubsup><mi>K</mi><mi>eNBi</mi><mrow><mo>*</mo><mo>+</mo></mrow></msubsup><mo>,</mo><msubsup><mi>GUTI</mi><mi>i</mi><mo>*</mo></msubsup><mo>,</mo><msub><mi>ID</mi><mi>TeNB</mi></msub><mo>,</mo><msub><mi>FRQ</mi><mi>TeNB</mi></msub><mo>)</mo></mrow><mo>;</mo></mrow>]]></math><img file="FDA00006668759300000216.GIF" wi="1159" he="77" /></maths>S4.4当SMME接收到切换请求确认消息后,将通过SeNB向MTCD<sub>1</sub>发送一个切换命令消息来执行切换,然后,跳转至S6;S5其包括,S5.1SeNB向源MME发送一个包含整个MTC切换群组所有<img file="FDA00006668759300000217.GIF" wi="162" he="69" />和<img file="FDA00006668759300000218.GIF" wi="142" he="69" />和其他必要参数的切换请求信息;S5.2当接收到切换请求消息后,源移动管理实体SMME通过将MTC切换群内所有MTCD的K<sub>ASMEi</sub>加到切换请求消息构建一个前向迁移请求消息,并将此消息发给目的移动管理实体TMME;S5.3TMME执行与S4.2中SMME相同的过程;S5.4TeNB向TMME发送一个切换请求确认消息并计算<img file="FDA0000666875930000031.GIF" wi="165" he="70" />S5.5当SMME接收到切换请求确认消息后,将通过SeNB向MTCD<sub>1</sub>发送一个切换命令消息来执行切换,然后跳转至S6;S6,其包括;S6.1当接收到切换命令消息后,MTCD<sub>1</sub>计算出<img file="FDA0000666875930000032.GIF" wi="517" he="71" />和<img file="FDA0000666875930000033.GIF" wi="207" he="69" />并向TeNB发送一个切换确认消息来完成切换;S7其包括,当同一MTC切换群中其余MTCD<sub>i</sub>进入TeNB的覆盖范围时,切换过程如下;(1)首先,MTCD<sub>i</sub>向SeNB发送一个测量报告消息来请求执行切换,然后,SeNB直接向MTCD<sub>i</sub>发送切换命令消息而不需要其他过程;(2)最后,MTCD<sub>i</sub>与TeNB建立联系并发送切换确认消息来完成切换。 | ||
| 地址 | 710071 陕西省西安市太白南路2号西安电子科技大学 | ||