CN104703178A - 基于群组匿名代理的机器类型通信认证和密钥协商方法 - Google Patents
基于群组匿名代理的机器类型通信认证和密钥协商方法 Download PDFInfo
- Publication number
- CN104703178A CN104703178A CN201510112472.0A CN201510112472A CN104703178A CN 104703178 A CN104703178 A CN 104703178A CN 201510112472 A CN201510112472 A CN 201510112472A CN 104703178 A CN104703178 A CN 104703178A
- Authority
- CN
- China
- Prior art keywords
- type communication
- machine type
- proxy
- group
- agent group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于群组匿名代理的机器类型通信认证和密钥协商方法,主要解决现有技术业务数据阻塞和服务器负担过重问题。其实现步骤是:1、构建基于群组匿名代理的认证和密钥协商系统,生成系统参数;2、根据系统参数生成密钥,建立代理群;3、将机器类型通信服务器的签名权限授予代理群成员;4、代理群成员与机器类型通信设备进行双向认证,并动态管理代理群;5、机器类型通信设备与机器类型通信服务器之间生成会话密钥,并动态管理代理群。本发明通过群组代理签名,利用网关完成机器类型通信设备在LTE网络中的认证和密钥协商,减轻机器类型通信设备接入网络时的业务数据阻塞和服务器负载,可应用于LTE网络中。
Description
技术领域
本发明属于通信技术领域,主要涉及一种机器类型通信MTC设备在长期演进LTE网络中的认证和密钥协商方法,可用于大量MTC设备接入LTE网络的场景,解决业务数据阻塞,减少机器类型通信服务器的负载,实现密钥协商功能。
背景技术
MTC作为未来移动通信的一个重要的通信手段,已经引起了越来越多的重视。在LTE网络中,实现设备的低能耗和多设备同时传输是获得MTC应用的关键问题。根据现有的3GPP标准,当大量的MTC设备同时连接到网络时,每个MTC设备需要完成一个独立的接入认证过程,这会给MTC服务器和核心网带来巨大的负担。
由Huang J L,Yeh LY等人撰写的“An anonymous batch authenticated and key agreementscheme forvalue-added services in vehicular ad hoc networks”论文在聚合认证的基础上提出了一种匿名的批量认证和密钥协商算法,并将其应用于智能交通。该算法中,MTC服务器从聚合的角度实现对MTC设备的批量认证,认证结束后,MTC服务器生成用于与各个MTC设备单独通信的密钥。这种批量认证可以在一定程度上缓解核心网中的数据拥堵问题,但服务器批量执行认证过程,其负荷依然过重。
MTC设备群通常以形成毛细网络的方式大规模存在,在应用层上,现有的MTC设备的注册和应用层会话密钥的协商方案都是基于GAA实现的,而这并不适用于毛细网络。
发明内容
本发明的目的在于针对上述现有技术存在的问题,提出一种基于群组匿名代理的机器类型通信认证和密钥协商方法,以减轻大量MTC设备接入LTE网络时产生的业务数据阻塞程度,降低服务器负载,提高服务质量。
实现本发明目的的主要思想是:代理管理员将MTC服务器的签名权限一次性委托给多个网关GW,受委托的多个网关GW形成簇状网络结构的代理群。由代理群成员作为MTC服务器的匿名代理,与MTC设备实现双向认证,并在认证完成后每个MTC设备与MTC服务器建立之间的会话密钥。同时在保证安全通信的前提下,利用网关GW较强的通信能力和的电池容量特性,很好地改善了网络服务质量。
根据以上思路,本发明的实现步骤包括如下:
(1)在长期演进LTE网络中,增设代理管理员,以形成由机器类型通信服务器MTCS、代理管理员、网关GW及机器类型通信设备MTCD构成的认证和密钥协商系统;
(2)密钥生成中心KGC生成系统参数,该系统参数包括大素数q、以q为阶的加法循环群G1及乘法循环群G2、加法循环群的生成元P、双线性映射关系e和两个哈希函数H1、H2;
(3)机器类型通信服务器MTCS和代理管理员利用上述系统参数,计算各自的密钥对,分别为(xo,PKo)、(xp,PKp);
(4)代理管理员建立代理群并将机器类型通信服务器MTCS的签名权限委托予网关GW:
(4a)机器类型通信服务器MTCS查看是否有已建立的代理可以用于认证,如果有则直接向机器类型通信设备MTCD发送代理认证指示,否则继续执行步骤(4b);
(4b)机器类型通信服务器MTCS随机选取加法群G1中一个元素R并生成签名权限委任状w及其签名so,将它们发送给代理管理员;
(4c)代理管理员对收到的数据进行验证,若验证通过,则生成委任状w的新签名sw,否则向机器类型通信服务器MTCS发送“验证失败”的应答并终止建立代理群并委托签名权限的操作;
(4d)代理管理员建立代理群,并将包括随机数γ的代理群参数发送给代理群成员;
(4e)代理管理员将机器类型通信服务器MTCS的签名权限委托予代理群,委托消息包括随机元素R、委任状w、委任状w的签名sw及代理群标识b;
(4f)机器类型通信服务器MTCS通知机器类型通信设备服务器MTCD使用代理方式进行认证;
(5)代理群成员和机器类型通信设备MTCD之间进行双向认证:
(5a)机器类型通信设备MTCD向代理群成员发送认证请求;
(5b)代理群成员使用代理签名密钥对包含委任状w、委任状w的签名sw和代理群标识b的消息进行代理签名,并将该消息和代理签名对(Notice,σ)发送给机器类型通信设备MTCD;
(5c)机器类型通信设备MTCD对接收到的数据进行验证,若验证通过,则认为代理群成员是机器类型通信服务器MTCS的代理,否则终止认证过程;
(5d)代理群成员向机器类型通信设备MTCD发送信息,请求认证其合法性;
(5e)多个需要认证的机器类型通信设备MTCD选出它们中之一作为聚合节点,聚合节点接收所有机器类型通信设备MTCD的相关信息,将它们构建为聚合认证消息并发送给代理群成员;
(5f)代理群成员收到聚合节点的认证消息后,进行聚合认证,若验证通过,则继续执行步骤(6),否则终止认证过程;
(6)机器类型通信设备MTCD和机器类型通信服务器MTCS之间生成会话密钥。
本发明与现有技术相比具有如下优点:
1)本发明由于采用多个网关构成的代理群作为机器类型通信服务器的匿名代理,完成对大量机器类型通信设备同时接入时的认证,从而避免了认证所产生的核心网业务数据拥塞,且减轻了接入认证所产生的机器类型通信服务器负荷;
2)本发明由于利用聚合认证方法实现对机器类型通信设备群的认证,其速度高于逐个认证,并能减轻网关处的业务数据拥塞程度;
3)本发明由于使用代理网关和机器类型通信设备之间的双向认证机制,实现了机器类型通信设备和机器类型通信服务器之间的密钥协商,从而保证了通信内容的机密性和可靠性。
附图说明
图1为本发明的实现流程图;
图2为本发明中建立的基于群组匿名代理的认证和密钥协商系统原理图;
图3为本发明中委托签名权限的子流程图;
图4为本发明中双向认证的子流程图;
图5为本发明中密钥协商的子流程图;
具体实施方式
下面结合附图对本发明做进一步的描述。
参照图1,本发明的实现步骤如下:
步骤1,建立基于群组匿名代理的认证和密钥协商系统。
参照图2,基于群组匿名代理的的认证和密钥协商系统架构分成三个层次。最上层为服务层,由代理管理员和机器类型通信服务器MTCS组成。代理管理员的实质是长期演进LTE网络运营商提供的一种服务接口,用于处理机器类型通信服务器MTCS的委托事务,并管理机器类型通信服务器MTCS的代理,即机器类型通信网关GW;
代理层为中间层,是由多个机器类型通信网关GW组成。网关GW可以接收机器类型通信服务器MTCS的委托替其进行代理签名,属于同一机器类型通信服务器MTCS的代理形成由代理管理员管理的代理群;
最底层为设备层,由机器类型通信设备MTCD组成。
步骤2,密钥生成中心KGC生成系统参数。
(2a)根据实际要求设定基于群组匿名代理的认证和密钥协商系统的安全参数k≥160;
(2b)密钥生成中心KGC根据基于群组匿名代理的认证和密钥协商系统的安全参数k选取一个大于2k的素数q,构造以q为阶的加法循环群G1和乘法循环群G2,并使它们满足双线性映射e,即从加法循环群G1中任意取两个元素A和B作为双线性映射e的输入,则其输出一定是乘法循环群G2中的一个元素;
(2c)密钥生成中心KGC从加法循环群G1中任意选取一个生成元P;
(2d)密钥生成中心KGC选择两个安全的哈希函数H1、H2,其中第一个哈希函数H1的选择原则是要能将任意长度的二进制串均匀地映射为加法循环群的元素,第二个哈希函数H2的选择原则是要能将任意长度的二进制串均匀地映射为加法循环群G1的元素;
(2e)密钥生成中心KGC公开系统参数{G1,G2,H1,H2,P,e,q}。
步骤3,机器类型通信服务器MTCS随机选择其私钥计算并公布其公钥PKo=xo·P;代理管理员也随机选择其私钥计算并公布其公钥PKp=xp·P。
步骤4,代理管理员建立代理群并将机器类型通信服务器MTCS的签名权限委托予网关GW。
参照图3,本步骤的具体实现如下:
(4a)机器类型通信服务器MTCS查看是否有已建立的代理可以用于认证,如果有,则直接向MTC设备发送代理认证指示,否则执行步骤(4b);
(4b)机器类型通信服务器MTCS生成委任状w:
w=AppID||Lim||validPeriod||AgentID,
其中,AppID是机器类型通信服务器MTCS的应用标识,Lim是委托权限的限制信息,validPeriod是代理的有效期限,AgentId是指定的代理者信息;
机器类型通信服务器MTCS随机选择加法循环群上的元素k,计算它在群G1中对应的元素R=kP mod q,然后计算委任状w的签名so=(xo+k)H2(w),并将元素R、委任状w及其签名so这些消息发送给代理管理员;
(4c)代理管理员接收到机器类型通信服务器MTCS发送的消息后,验证如下等式是否成立:
e(P,so)=e(PKo,H2(w))·e(R,H2(w)),
若成立,则生成委任状w的新签名sw=so+bxpH2(w),否则,向机器类型通信服务器MTCS发送“验证失败”的应答并终止建立代理群并委托签名权限的操作;
(4d)代理管理员建立代理群:
(4d1)代理管理员随机选取两个加法循环群上的元素xg1与xg2,作为其在代理群中的私钥;
(4d2)代理管理员从加法循环群G1中选取三个公钥元素Q、I及J,并使它们满足关系:
xg1·I=xg2·J=Q;
(4d3)代理管理员选取代理群标识
(4d4)代理管理员选取随机数并发送给代理群中的网关GW;
(4d5)编号为i的代理网关GW随机选取一个加法循环群上的元素xi作为其私钥,并计算其在群组中的身份
(4d6)代理管理员计算公钥元素L=γ·P,并公布该代理群的公钥PKg=(P,Q,I,J,L),至此代理群建立完毕;
(4e)代理管理员将机器类型通信服务器MTCS的签名权限委托予代理群成员,委托消息包括随机元素R、委任状w、委任状w的签名sw及代理群标识b;
代理群成员收到委托消息后,验证如下等式是否成立:
e(P,sw)=e(PKo,H2(w))e(PKp,H2(w))e(R,H2(w)),
若成立,则代理群成员确定委任状w的有效性并向代理管理员发送“委托成功”消息,否则,发送“委托失败”消息;
若代理管理员收到某一代理群成员的“委托失败”消息,则再次向该成员发送委托消息,否则,向机器类型通信服务器MTCS发送“委托成功”消息;
(4f)机器类型通信服务器MTCS收到代理管理员的“委托成功”消息后,通知机器类型通信设备服务器MTCD使用代理方式进行认证。
步骤5,代理群成员和机器类型通信设备MTCD之间进行双向认证。
参照图4,本步骤的具体实现如下:
(5a)机器类型通信设备MTCD向代理群成员发送认证请求;
(5b)代理群成员向机器类型通信设备MTCD回复一个代理签名对(Notice,σ),其中Notice包含委任状w、委任状w的签名sw及代理群标识符b等信息,σ是对Notice的签名,其计算过程如下:
(5b1)代理群成员从加法循环群中选取两个随机数α和β,计算三个签名参数T1=αI,T2=βJ及T3=Ai+(α+β)Q,并计算两个中间参数δ1=xiα,δ2=xiβ;
(5b2)代理群成员选取随机数r1,r2,r3,r4,r5∈Zq,并计算五个哈希参数R1=r1·I,R2=r2·J,R4=r3T1-r4I,R5=r3T2-r5J,R3=e(T3,r3P)e((-r1-r2)Q,L)e((-r3-r4)Q,P);
(5b3)代理群成员计算哈希值c=H1(T1||T2||T3||R1||R2||R3||R4||R5||w||sw||b||R);
(5b4)代理群成员计算五个签名参数s1=r1+cα,s2=r2+cβ,s3=r3+cxi,s4=r4+cδ1,s5=r5+cδ2;
(5b5)代理群成员生成签名σ=(T1,T2,T3,c,s1,s2,s3,s4,s5);
(5c)机器类型通信设备MTCD收到代理群成员发送的代理签名对(Notice,σ)后,若对该签名对有异议,则由代理管理员揭示代理群成员的身份Ai:
Ai=T3-(xg1T1+xg2T2),
否则,机器类型通信设备MTCD验证代理群成员的身份,首先验证如下等式是否成立:
e(P,sw)=e(PKo,H2(w))e(PKp,H2(w))e(R,H2(w)),
若不成立,则终止认证过程,否则,计算五个验证参数 然后,验证如下等式子是否成立:
若成立则向代理者发送“认证成功”消息,否则终止认证过程;
(5d)代理群成员收到“认证成功”消息后,向机器类型通信设备MTCD发送认证请求;
(5e)机器类型通信设备MTCD收到认证请求后,构建聚合认证信息并将其发送给代理群成员,流程如下:
(5e1)所有机器类型通信设备MTCD选取随机数并计算Ri=randi·P mod q,其中i为机器类型通信设备MTCD的编号;再生成应答消息Applyi,该应答消息包含机器类型通信设备MTCD的国际移动用户识别码IMSI、机器类型服务器MTCS的服务标识NAFID、时间戳Ti等信息;然后计算Applyi的签名σi=kiR+kiH1(Applyi)H2(Notice||R);
(5e2)所有机器类型通信设备MTCD随机选取它们中之一作为聚合节点,所有非聚合节点的机器类型通信设备MTCD将自己选取的元素Ri、应答消息Applyi和签名σi这些信息发送给聚合节点;
(5e3)聚合节点收到所有其它设备的信息后,结合自己选取的元素、应答消息和签名,生成聚合签名构建聚合认证信息(Apply1,Apply2,...Applyn,R1,R2,...Rn,σt),并将其发送给代理群成员;
(5f)代理群成员收到聚合认证信息后,验证如下等式是否成立:
若成立,则向所有机器类型通信设备MTCD发送“认证成功”消息,否则终止认证过程。
步骤6,机器类型通信设备MTCD和机器类型通信服务器MTCS生成会话密钥。
参照图5,本步骤的具体实现如下:
(6a)代理群成员将所有机器类型通信设备MTCD的应答消息Applyi和元素Ri发送给机器类型通信服务器MTCS;
(6b)机器类型通信服务器MTCS计算与编号为i的机器类型通信设备MTCD之间的会话密钥sKeyi=k·Ri=k·ki·P,并保存应答消息Applyi;
(6c)编号为i的机器类型通信设备MTCD计算与机器类型通信服务器MTCS之间的会话密钥dKeyi=ki·R=ki·k·P。
至此,该基于群组匿名代理的认证和密钥协商系统运行结束。
上述步骤5和步骤6在执行过程中,可同时进行代理群的动态管理,即若有新代理加入,则授予其代理权限;若有代理退出或其委托期限已到达,则吊销其代理权限。
1)授予网关代理权限,按如下步骤进行:
1.1)当有新代理网关GW加入时,代理管理员会记录其代理能力,然后将其信息同步至机器类型通信服务器MTCS;
1.2)机器类型通信服务器MTCS判断是否允许该代理网关GW加入代理群,若允许则指示代理管理员向该代理网关GW发送代理群的相关信息,其中包括与代理群相对应的随机数γ,否则指示代理管理员结束新代理的加入过程;;
1.3)代理网关GW收到后,选取自己的私钥并计算其在该代理群中的身份标识
2)吊销网关的代理权限,按如下步骤进行:
2.1)代理管理员以固定的时间间隔查询各个代理网关GW的状态,如果存在某一个代理网关GW已下线或其代理期限已到达,则执行步骤(2.2),否则结束现有代理的退出过程;
2.2)代理管理员随机选取一个大于0且小于q的整数x′p作为其的新私钥,将该整数与加法循环群G1生成元P的乘积作为其新公钥PK′p,并将机器类型通信服务器MTCS委任状w的签名sw更新为s′w:
s′w=so+bx′pH2(w),
完成签名更新后,代理管理员将委任状w、委任状w的新签名s′w及代理群标识b这些消息发送给代理群的其余成员;
2.3)代理群中的剩余成员收到消息后判断如下等式是否成立:
e(P,s′w)=e(PKo,H2(w))e(PK′p,H2(w))e(R,H2(w)),
若不成立则请求代理管理员重传消息若成立,否则计算其新的代理签名:
σ′=(T1,T2,T3,c′,s1,s2,s3,s4,s5),
其中c′=H1(T1||T2||T3||R1||R2||R3||R4||R5||w||s′w||b||R)。
以上描述仅是本发明的一个具体实例,不构成对本发明的任何限制。显然,对于本领域的专业人员来说,在了解了本发明内容和原理后,都可能在不背离本发明原理、结果的情况下,进行形式和细节上的各种修正和改变,但是这些基于本发明思想的修正和改变仍在本发明的权利要求保护范围之内。
Claims (5)
1.一种基于群组匿名代理的机器类型通信认证和密钥协商方法,包括如下步骤:
(1)在长期演进LTE网络中,增设代理管理员,以形成由机器类型通信服务器MTCS、代理管理员、网关GW及机器类型通信设备MTCD构成的认证和密钥协商系统;
(2)密钥生成中心KGC生成系统参数,该系统参数包括大素数q、以q为阶的加法循环群G1及乘法循环群G2、加法循环群的生成元P、双线性映射关系e和两个哈希函数H1、H2;
(3)机器类型通信服务器MTCS和代理管理员利用上述系统参数,计算各自的密钥对,分别为(xo,PKo)、(xp,PKp);
(4)代理管理员建立代理群并将机器类型通信服务器MTCS的签名权限委托予网关GW:
(4a)机器类型通信服务器MTCS查看是否有已建立的代理可以用于认证,若有则直接向机器类型通信设备MTCD发送代理认证指示,否则继续执行步骤(4b);
(4b)机器类型通信服务器MTCS随机选取加法群G1中一个元素R并生成签名权限委任状w及其签名so,将它们发送给代理管理员;
(4c)代理管理员对收到的数据进行验证,若验证通过,则生成委任状w的新签名sw,否则向机器类型通信服务器MTCS发送“验证失败”的应答并终止建立代理群并委托签名权限的操作;
(4d)代理管理员建立代理群,并将包括随机数γ的代理群参数发送给代理群成员;
(4e)代理管理员将机器类型通信服务器MTCS的签名权限委托予代理群成员,委托消息包括随机元素R、委任状w、委任状w的签名sw及代理群标识b;
(4f)机器类型通信服务器MTCS通知机器类型通信设备服务器MTCD使用代理方式进行认证;
(5)代理群成员和机器类型通信设备MTCD之间进行双向认证:
(5a)机器类型通信设备MTCD向代理群成员发送认证请求;
(5b)代理群成员使用代理签名密钥对包含委任状w、委任状w的签名sw和代理群标识b的消息进行代理签名,并将该消息和代理签名对(Notice,σ)发送给机器类型通信设备MTCD;
(5c)机器类型通信设备MTCD对接收到的数据进行验证,若验证通过,则认为代理群成员是机器类型通信服务器MTCS的代理,否则终止认证过程;
(5d)代理群成员向机器类型通信设备MTCD发送信息,请求认证其合法性;
(5e)多个需要认证的机器类型通信设备MTCD选出它们中之一作为聚合节点,聚合节点接收所有机器类型通信设备MTCD的相关信息,将它们构建为聚合认证消息并发送给代理群成员;
(5f)代理群成员收到聚合节点的聚合认证消息后,进行聚合认证,若验证通过,则继续执行步骤(6),否则终止认证过程;
(6)机器类型通信设备MTCD和机器类型通信服务器MTCS之间生成会话密钥。
2.根据权利要求1所述的方法,其中步骤(5)和步骤(6)的执行过程中,可同时进行代理群的动态管理,即若有新代理网关加入,则授予其代理权限;若有代理网关退出或其委托期限已到达,则吊销其代理权限。
3.根据权利要求1所述的方法,其中步骤(2)所述的密钥生成中心KGC生成系统参数,按如下步骤进行:
(2a)根据实际要求设定基于群组匿名代理的认证和密钥协商系统的安全参数k≥160;
(2b)密钥生成中心KGC根据基于群组匿名代理的认证和密钥协商系统的安全参数k选取一个大于2k的素数q,并构造以q为阶的加法循环群G1和乘法循环群G2,以及满足从加法循环群G1到乘法循环群G2的双线性映射关系e;
(2c)密钥生成中心KGC从加法循环群G1中任意选取一个生成元P;
(2d)密钥生成中心KGC选择两个安全的哈希函数H1、H2,其中第一个哈希函数H1要能将任意长度的二进制串均匀地映射为加法循环群的元素,第二个哈希函数H2要能将任意长度的二进制串均匀地映射为加法循环群G1的元素;
(2e)密钥生成中心KGC对素数q、加法循环群G1、乘法循环群G2、生成元P、双线性映射关系e和两个哈希函数H1、H2进行公开。
4.根据权利要求2所述的方法,其中所述的授予网关代理权限,按如下步骤进行:
2a)当有新代理网关GW加入时,代理管理员会记录其代理能力,然后将其信息同步至机器类型通信服务器MTCS;
2b)机器类型通信服务器MTCS判断是否允许该代理网关GW加入代理群,若允许则指示代理管理员向该代理网关GW发送代理群的相关信息,否则指示代理管理员结束新代理的加入过程;
2c)代理网关GW收到代理群的相关信息后计算出其在代理群中的身份标识Anew:
其中,xnew是代理网关GW随机选取的一个大于0且小于q的整数,其为代理网关GW的私钥。
5.根据权利要求2所述的方法,其中所述的吊销网关的代理权限,按如下步骤进行:
2.1)代理管理员以固定的时间间隔查询各个代理网关GW的状态,如果存在某一个代理网关GW已下线或其代理期限已到达,则执行步骤(2.2),否则结束现有代理的退出过程;
2.2)代理管理员随机选取一个大于0且小于q的整数x′p作为其的新私钥,将该整数与加法循环群G1生成元P的乘积作为其新公钥PK′p,并将机器类型通信服务器MTCS委任状w的签名sw更新为s′w:
s′w=so+bx′pH2(w),
完成签名更新后,代理管理员将委任状w、委任状w的新签名s′w及代理群标识b这些消息发送给代理群的其余成员;
2.3)代理群中的剩余成员收到消息后判断如下等式是否成立:
e(P,s′w)=e(PKo,H2(w))e(PK′p,H2(w))e(R,H2(w)),
若成立,则更新其代理签名,否则,请求代理管理员重传消息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510112472.0A CN104703178B (zh) | 2015-03-15 | 2015-03-15 | 基于群组匿名代理的机器类型通信认证和密钥协商方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510112472.0A CN104703178B (zh) | 2015-03-15 | 2015-03-15 | 基于群组匿名代理的机器类型通信认证和密钥协商方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104703178A true CN104703178A (zh) | 2015-06-10 |
CN104703178B CN104703178B (zh) | 2018-05-04 |
Family
ID=53349860
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510112472.0A Active CN104703178B (zh) | 2015-03-15 | 2015-03-15 | 基于群组匿名代理的机器类型通信认证和密钥协商方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104703178B (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107579826A (zh) * | 2016-07-04 | 2018-01-12 | 华为技术有限公司 | 一种网络认证方法、中转节点及相关系统 |
CN107612870A (zh) * | 2016-07-11 | 2018-01-19 | 香港理工大学深圳研究院 | 物联网设备的委托授权方法、服务器、终端及物联网设备 |
CN107784221A (zh) * | 2016-08-30 | 2018-03-09 | 阿里巴巴集团控股有限公司 | 权限控制方法、服务提供方法、装置、系统及电子设备 |
CN108513296A (zh) * | 2018-02-23 | 2018-09-07 | 北京信息科技大学 | 一种mtc架构的切换认证方法及系统 |
WO2019174404A1 (zh) * | 2018-03-14 | 2019-09-19 | 西安西电捷通无线网络通信股份有限公司 | 一种群组数字签名、验证方法及其设备和装置 |
CN111031519A (zh) * | 2019-11-25 | 2020-04-17 | 北京邮电大学 | 一种基于边缘计算的终端接入认证方法及装置 |
CN112118569A (zh) * | 2019-12-17 | 2020-12-22 | 兰州大学 | Lte网机器类型通信设备异步组通信中的组认证方法及系统 |
CN112788571A (zh) * | 2021-01-14 | 2021-05-11 | 兰州大学 | Lte网中机器类型通信设备的组认证方法及系统 |
CN112929257A (zh) * | 2021-02-26 | 2021-06-08 | 招商银行股份有限公司 | 多场景消息发送方法、装置、服务器以及存储介质 |
CN115033912A (zh) * | 2022-04-20 | 2022-09-09 | 郑州轻工业大学 | 基于区块链的医疗数据跨设备匿名验证方法、装置及设备 |
CN116347404A (zh) * | 2023-05-30 | 2023-06-27 | 天翼云科技有限公司 | 一种基于群组认证的mMTC网络切片映射方法及系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102480727A (zh) * | 2010-11-30 | 2012-05-30 | 中兴通讯股份有限公司 | 机器与机器通信中的组认证方法及系统 |
US20140351592A1 (en) * | 2013-05-22 | 2014-11-27 | Convida Wireless LLC | Machine-To-Machine Network Assisted Bootstrapping |
-
2015
- 2015-03-15 CN CN201510112472.0A patent/CN104703178B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102480727A (zh) * | 2010-11-30 | 2012-05-30 | 中兴通讯股份有限公司 | 机器与机器通信中的组认证方法及系统 |
US20140351592A1 (en) * | 2013-05-22 | 2014-11-27 | Convida Wireless LLC | Machine-To-Machine Network Assisted Bootstrapping |
Non-Patent Citations (2)
Title |
---|
CHENGZHE LAI,等: "A unified end-to-end security scheme for machine-type communication in LTE networks", 《IEEE XPLORE LIBRARY》 * |
JIEYING LI,等: "Group Key Agreement in Multimedia Service for Machine Type Communication", 《IEEE XPLORE LIBRARY》 * |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107579826A (zh) * | 2016-07-04 | 2018-01-12 | 华为技术有限公司 | 一种网络认证方法、中转节点及相关系统 |
CN107579826B (zh) * | 2016-07-04 | 2022-07-22 | 华为技术有限公司 | 一种网络认证方法、中转节点及相关系统 |
CN107612870A (zh) * | 2016-07-11 | 2018-01-19 | 香港理工大学深圳研究院 | 物联网设备的委托授权方法、服务器、终端及物联网设备 |
CN107784221A (zh) * | 2016-08-30 | 2018-03-09 | 阿里巴巴集团控股有限公司 | 权限控制方法、服务提供方法、装置、系统及电子设备 |
CN108513296A (zh) * | 2018-02-23 | 2018-09-07 | 北京信息科技大学 | 一种mtc架构的切换认证方法及系统 |
WO2019174404A1 (zh) * | 2018-03-14 | 2019-09-19 | 西安西电捷通无线网络通信股份有限公司 | 一种群组数字签名、验证方法及其设备和装置 |
CN111031519A (zh) * | 2019-11-25 | 2020-04-17 | 北京邮电大学 | 一种基于边缘计算的终端接入认证方法及装置 |
CN111031519B (zh) * | 2019-11-25 | 2021-06-29 | 北京邮电大学 | 一种基于边缘计算的终端接入认证方法及装置 |
CN112118569B (zh) * | 2019-12-17 | 2022-07-22 | 兰州大学 | Lte网机器类型通信设备异步组通信中的组认证方法及系统 |
CN112118569A (zh) * | 2019-12-17 | 2020-12-22 | 兰州大学 | Lte网机器类型通信设备异步组通信中的组认证方法及系统 |
CN112788571A (zh) * | 2021-01-14 | 2021-05-11 | 兰州大学 | Lte网中机器类型通信设备的组认证方法及系统 |
CN112929257A (zh) * | 2021-02-26 | 2021-06-08 | 招商银行股份有限公司 | 多场景消息发送方法、装置、服务器以及存储介质 |
CN112929257B (zh) * | 2021-02-26 | 2023-05-02 | 招商银行股份有限公司 | 多场景消息发送方法、装置、服务器以及存储介质 |
CN115033912A (zh) * | 2022-04-20 | 2022-09-09 | 郑州轻工业大学 | 基于区块链的医疗数据跨设备匿名验证方法、装置及设备 |
CN115033912B (zh) * | 2022-04-20 | 2023-04-25 | 郑州轻工业大学 | 基于区块链的医疗数据跨设备匿名验证方法、装置及设备 |
CN116347404A (zh) * | 2023-05-30 | 2023-06-27 | 天翼云科技有限公司 | 一种基于群组认证的mMTC网络切片映射方法及系统 |
CN116347404B (zh) * | 2023-05-30 | 2023-10-13 | 天翼云科技有限公司 | 一种基于群组认证的mMTC网络切片映射方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN104703178B (zh) | 2018-05-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104703178A (zh) | 基于群组匿名代理的机器类型通信认证和密钥协商方法 | |
CN109687976B (zh) | 基于区块链与pki认证机制的车队组建及管理方法及系统 | |
Zhang et al. | Edge computing-based privacy-preserving authentication framework and protocol for 5G-enabled vehicular networks | |
CN105959269B (zh) | 一种基于身份的可认证动态群组密钥协商方法 | |
CN101192928B (zh) | 移动自组织网络的认证方法和系统 | |
CN110581854B (zh) | 基于区块链的智能终端安全通信方法 | |
Roman et al. | Pairing-based authentication protocol for V2G networks in smart grid | |
JP5513482B2 (ja) | ネットワーク内のステーション分散識別方法 | |
CN110099367A (zh) | 基于边缘计算的车联网安全数据分享方法 | |
Liu et al. | IBRS: an efficient identity-based batch verification scheme for VANETs based on ring signature | |
CN103596167A (zh) | 基于代理的机器类型通信认证和密钥协商方法 | |
Ometov et al. | Securing network-assisted direct communication: The case of unreliable cellular connectivity | |
CN104079412B (zh) | 基于智能电网身份安全的无可信pkg的门限代理签名方法 | |
CN112039660B (zh) | 一种物联网节点群组身份安全认证方法 | |
CN101267301A (zh) | 通信网络中基于身份的认证和密钥协商方法及装置 | |
CN109756877A (zh) | 一种海量NB-IoT设备的抗量子快速认证与数据传输方法 | |
CN109936509A (zh) | 一种基于多元身份的设备群组认证方法及系统 | |
CN105450623A (zh) | 一种电动汽车的接入认证方法 | |
CN109640325B (zh) | 基于可扩展式贡献组密钥协商的面向车队的安全管理方法 | |
CN104618090B (zh) | 一种适用于异构传感器网络的组密钥管理方法 | |
Liu et al. | A secure and efficient authentication protocol for satellite-terrestrial networks | |
Yan et al. | A novel scheme of anonymous authentication on trust in pervasive social networking | |
Deng et al. | Identity based two-party authenticated key agreement scheme for vehicular ad hoc networks | |
CN101296107A (zh) | 通信网络中基于身份标识加密技术的安全通信方法及装置 | |
CN101867477A (zh) | 传感器网络会话密钥建立方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |