基于代理的机器类型通信认证和密钥协商方法

摘要

本发明公开了一种基于代理的机器类型通信认证和密钥协商方法，主要解决现有技术存在的信令拥塞问题。其实现步骤是：1、构建基于代理的认证和密钥协商系统，2、密钥生成中心生成系统参数，并计算并分发移动管理实体、网关以及机器类型通信设备的身份信息所对应的密钥；3、移动管理实体委托签名权限；4、根据委托网关与机器类型通信设备之间进行双向认证；5、机器类型通信设备与移动管理实体生成会话密钥。本发明通过代理签名，利用网关完成机器类型通信设备在LTE网络中的认证和密钥协商，减轻了大量机器类型通信设备同时接入网络时导致的信令拥塞程度，可广泛应用于未来的LTE网络中。

主权项

一种基于代理的机器类型通信认证和密钥协商方法，包括如下步骤：（1）在LTE网络中，建立参数传输通道、代理授权通道和接入认证通道，形成基于代理的认证和密钥协商系统；（2）密钥生成中心生成系统参数，该系统参数包括系统主密钥、系统公钥、加法循环群、乘法循环群、群的阶数、加法循环群的生成元、双线性映射关系和五个哈希函数；（3）密钥生成中心利用所述的系统参数和移动性管理实体MME、网关GW以及机器类型通信设备MTCD的身份信息，计算并分发身份信息对应的私钥；（4）移动管理实体委托签名权限：移动性管理实体MME将自己的签名权限委托给网关GW，网关GW决定是否接受移动性管理实体MME的委托，若接受，则生成代理签名时所需的密钥skp，若不接受，则终止操作；（5）网关GW和机器类型通信设备MTCD之间进行双向认证：（5a）网关GW使用代理签名密钥skp对包含移动性管理实体MME身份信息、网关GW身份信息和授权证书内容的消息进行代理签名，并将该消息和代理签名广播给机器类型通信设备MTCD；（5b）机器类型通信设备MTCD对接收到的数据进行验证，若验证通过，则认为网关GW是移动性管理实体MME的代理，执行步骤（5c），反之，终止操作；（5c）每个机器类型通信设备MTCD均向网关GW发送反向认证消息；（5d）网关GW收到所有机器类型通信设备MTCD发送的反向认证消息后，对它们进行聚合认证，若聚合认证成功，则所有设备有效，若认证失败，则从所有设备中找出无效设备，予以剔除；（5e）网关GW将每个有效机器类型通信设备MTCD的身份信息发送给移动管理实体MME；（6）机器类型通信设备MTCD和移动性管理实体MME生成接入安全管理实体密钥：（6a）所有有效的机器类型通信设备MTCD均利用相关信息计算出自己与移动性管理实体MME之间的接入安全管理实体密钥；（6b）移动性管理实体MME接收网关GW发来的包含有效机器类型通信设备MTCD身份信息的消息，用这些有效的身份信息生成与每个有效机器类型通信设备MTCD的接入安全管理实体密钥，否则，基于代理的认证和密钥协商系统运行失败。