CN110012467A - 窄带物联网的分组认证方法 - Google Patents

Abstract

本发明公开了一种窄带物联网的分组认证方法，包括：在窄带物联网的核心网中增加代理服务器网元时，MME与代理服务器进行双向鉴权认证，相互鉴权成功后，MME授予代理服务器对终端接入认证的相关权限；终端与核心网执行EPS‑AKA接入认证过程时，终端将发送给MME的请求消息先发送给代理服务器，由代理服务器进行分组，将多个终端的请求信息以组为单位聚合成一个组消息后发送给MME，当MME得到该组的鉴权向量后，代理服务器将该组的鉴权向量分发给组内的终端，当终端收到鉴权向量后响应鉴权请求，进行认证。针对海量终端同时接入网络的情况，减少MME与归属签约服务器的信令交互次数，降低MME与HSS之间拥塞的可能性。

Description

窄带物联网的分组认证方法

技术领域

本发明涉及移动通信技术领域，具体地涉及一种窄带物联网（NB-IoT）的分组认证方法。

背景技术

最新的物联网NB-IoT网络，是在LTE的基础上进行的简化。在NB-IoT协议中，使用的认证机制是LTE的EPS-AKA认证机制。EPS-AKA认证机制也是NB-IoT网络的安全基础，保障终端的通信安全，完成终端与网络端之间的双向认证并协商信令通道和数据通道所使用的密钥。每个终端接入网络时，必须经过EPS-AKA鉴权认证，保证终端和MME都是合法的。

在EPS-AKA认证过程中，主要有终端、移动管理实体MME和归属地服务器HSS参与，以及有四个主要的步骤：第一、终端向MME发送接入请求，发送自己的国际移动标识码IMSI身份信息给MME；第二、MME根据终端发送的接入请求中的IMSI身份信息，向HSS发送该终端的认证数据请求，并向HSS获取该终端的鉴权向量AV，鉴权向量AV包含四个参数：随机数RAND、鉴权量AUTN、鉴权响应XRES和密钥KASME；第三、MME将终端的鉴权向量AV发送给终端；第四、终端验证AUTH中MAC数据信息，若验证通过，计算鉴权响应发送给MME；第五、MME验证终端的鉴权响应信息。每个终端接入NB-IoT网络时，MME都必须向HSS请求终端的鉴权信息。终端和网络双方鉴权成功，才能进行安全通信。

随着移动通信的发展，越来越多设备厂商会对NB-IoT网络青睐，NB-IoT网络终端的数量将是巨大的。当大量的NB-IoT终端设备同时接入网络时，每个设备在每次接入时都需要完整的EPS-AKA认证，这会导致MME与HSS的信令拥塞。当出现此种情况时，认证过程还是有改进的余地。本发明因此而来。

发明内容

为了解决上述存在的技术问题，本发明的目的是提出一种窄带物联网的分组认证方法，针对海量NB-IoT设备同时接入网络的情况，减少移动性管理实体MME与归属签约服务器HSS的信令交互次数，降低MME与HSS之间拥塞的可能性。

本发明的技术方案是：

一种窄带物联网的分组认证方法，包括以下步骤：

S01：在窄带物联网的核心网中增加代理服务器网元时，移动性管理实体（MME）与代理服务器进行双向鉴权认证，相互鉴权成功后，MME授予代理服务器对终端接入认证的相关权限；

S02：终端与核心网执行EPS-AKA接入认证过程时，终端将发送给MME的请求消息先发送给代理服务器，由代理服务器进行分组，将多个终端的请求信息以组为单位聚合成一个组消息后发送给MME，当MME得到该组的鉴权向量后，代理服务器将该组的鉴权向量分发给组内的终端，当终端收到鉴权向量后响应鉴权请求，进行认证。

优选的技术方案中，代理服务器与终端建立安全通道，使用AES对称加密算法与离散对数生成公私密钥方法进行加解密。

优选的技术方案中，所述步骤S01中的移动性管理实体与代理服务器的双向鉴权认证包括：

S11：代理服务器和归属地服务器（HSS）共享一定位数的私钥k1、k2，生成代理服务器与MME之间使用AES加密的密钥k(k=k1||k2)；

S12：代理服务器使用私钥k1、k2通过预设算法分别生成摘要信息密文m1、m2，并将密文m1和身份信息发送给MME，并使用密文m2作为预期响应；

S13：MME使用代理服务器的身份信息向HSS获取代理服务器的私钥k1、k2，使用私钥k1、k2通过预设算法分别生成摘要信息密文m3、m4；

S14：如果密文m1与密文m3一致，则认为代理服务器合法；

S15：MME将密文m4发送给代理服务器，由代理服务器对比密文m2和密文m4，如果密文m2与密文m4一致，则认为MME合法。

优选的技术方案中，所述使用AES对称加密算法与离散对数生成公私密钥进行加解密的方法包括：

S21：使用离散对数生成a位的公钥y和私钥x，并存储在代理服务器；

S22：将私钥x从初始状态进行4次以位为单位的循环移位得到x1、x2、x3、x4，将四次结果合并得到4a位的密钥z（z=x1||x2||x3||x4），其中，4次移位的位数分别为n1、n2、n3、n4，每次循环移位的位数取值范围为0至a-1，将n1、n2、n3、n4组成一个移位向量N（N=n1||n2||n3||n4），每个终端有唯一的移位向量N；

S23：使用预设算法对密钥z生成哈希值作为AES的加密密钥H，密钥H与移位向量N进行一一映射，存储在终端和代理服务器；

S24：终端发送消息给代理服务器时，使用终端的密钥H对消息加密，将加密后的密文与终端的移位向量N发送给代理服务器，代理服务器通过移位向量N查找对应的密钥H，并使用密钥H对消息进行AES解密。

优选的技术方案中，所述步骤S02中终端与核心网执行EPS-AKA接入认证过程包括：

S31：终端发起网络接入请求，使用AES对称加密算法与离散对数生成公私密钥方法对接入请求消息进行加密并发送给指定的代理服务器；

S32：代理服务器使用AES对称加密算法与离散对数生成公私密钥方法对终端的接入请求消息进行解密，对接收到各个终端的接入请求消息以组为单位聚合成一个组消息，代理服务器使用AES密钥k对组消息进行AES加密，发送给MME；

S33：MME使用AES密钥k对代理服务器发送的消息进行解析，对解析出的组内所有终端的接入请求消息提取各个终端的身份信息，根据终端的身份信息向HSS请求该组所有成员的鉴权请求信息；

S34：HSS向MME响应该组所有成员的鉴权请求数据，包括鉴权向量AV，MME对该组的鉴权请求数据进行AES加密后发送给代理服务器；

S35：代理服务器使用AES密钥k对MME发送的消息进行解析，并使用AES对称加密算法与离散对数生成公私密钥方法将各个终端的鉴权请求消息进行加密，然后对应地分发给各个终端；

S36：终端使用AES对称加密算法与离散对数生成公私密钥方法解析出MME发送给终端的鉴权请求消息，终端与MME进行EPS-AKA认证，对比计算得到的鉴权验证码XMAC和来自MME的MAC，如果一致，则终端对网络端认证成功；

S37：各个终端计算鉴权响应RES，对RES使用AES对称加密算法与离散对数生成公私密钥方法加密后发送给代理服务器，代理服务器使用AES对称加密算法与离散对数生成公私密钥方法对终端的鉴权响应RES进行解密，对接收到各个终端的鉴权响应RES以组为单位聚合成一个组消息，代理服务器使用AES密钥k对组消息进行AES加密，发送给MME，MME收到各个终端的鉴权响应RES，比对每一个终端的RES和计算得到的该终端的鉴权响应，如果两者一致，则该终端认证完成，如果两者不一致，则该终端是非法的。

与现有技术相比，本发明的优点是：

1、本发明针对海量NB-IoT设备同时接入网络的情况，以分组的方式进行EPS-AKA认证，减少移动性管理实体MME与归属签约服务器HSS的信令交互次数，降低MME与HSS之间拥塞的可能性。

2、整个代理服务器与终端建立的安全机制主要基于AES对称加密算法与离散对数困难问题相结合，使用离散对数问题管理AES密钥。离散对数生成的公钥y和私钥x均不在网络中传输，私钥x经过一系列过程生成密钥H作为AES的加解密密钥，每一个密钥H都有一个移位向量N与之对应。终端与代理服务器之间只传输密文与移位向量N，因为攻击者无法使用移位向量N进行攻击，除非攻击者获取了离散对数生成的私钥x。

附图说明

下面结合附图及实施例对本发明作进一步描述：

图1为本发明的分组认证方法的整体流程图；

图2为本发明的分组认证方法的原理示意图；

图3为本发明的分组认证方法的安全层次架构图；

图4为本发明的分组认证方法的安全架构图；

图5为本发明的分组认证方法中使用的AES对称加密与离散对数公钥体系混合(DL-AES)的加密方法的原理示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明了，下面结合具体实施方式并参照附图，对本发明进一步详细说明。应该理解，这些描述只是示例性的，而并非要限制本发明的范围。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本发明的概念。

实施例：

如图2、3、4所示，一种NB-IoT窄带物联网的分组认证的方法，包括：在NB-IoT核心网中增加代理服务器这个网元，由移动性管理实体（MME）与代理服务器相互通过鉴权认证保证代理服务器的合法性，合法的代理服务器接受MME相关权限的授予。每个代理服务器拥有独立的身份信息和相关的密钥，保证代理服务器与MME之间的通信安全。

代理服务器与各个终端建立安全通道，使用AES对称加密算法与离散对数生成的公私密钥相结合的加密方法保证信息的安全。使用DL-AES算法作为本发明的AES对称加密与离散对数公钥体系混合的加密方法的代号。

整个分组认证机制是基于EPS-AKA机制改进的，当NB-IoT终端与核心网执行EPS-AKA接入认证过程时，终端将发送给MME的信令消息先发送给代理服务器，由代理服务器进行分组过程将多个终端的信令聚合成一个组信令消息后发送给MME。同样，MME发送一个组的信令聚合消息给代理服务器，由代理服务器分发给组内每个终端。

如图1所示，具体步骤如下：

第一步：当在NB-IoT核心网中增加代理服务器这个网元时，移动性管理实体（MME）对代理服务器进行双向鉴权认证确保代理服务器的合法性。代理服务器和归属地服务器（HSS）共享64位的私钥k1、k2，使用这两个私钥生成代理服务器与MME之间AES加密的密钥k(k=k1||k2)。代理服务器使用私钥k1、k2经SHA256算法分别生成摘要信息密文m1、m2，并将密文m1和身份信息发送给MME，并使用密文m2作为预期响应。MME使用代理服务器的身份信息向HSS获取代理服务器的私钥k1、k2，使用私钥k1、k2经SHA256算法分别生成摘要信息密文m3、m4。如果密文m1与密文m3一致，则认为代理服务器合法。MME将密文m4发送给代理服务器，由代理服务器对比密文m2和密文m4。如果密文m2与密文m4一致，则认为MME合法。相互鉴权成功后，MME授予代理服务器对终端接入认证的相关权限。

第二步：当终端接入网络时，执行基于EPS-AKA的分组认证过程。基于EPS-AKA的分组认证过程的具体过程如下：

1、终端发起网络接入请求，使用DL-AES算法对接入请求消息进行加密并发送给指定的代理服务器。

2、代理服务器使用DL-AES算法对终端的接入请求消息进行解密，对接收到各个终端的接入请求消息并以组为单位聚合成一个组消息。代理服务器使用AES密钥k对组消息进行AES加密，发送给MME。

3、MME使用AES密钥k对代理服务器发送的消息进行解析，对解析出来的组内所有终端的接入请求消息提取出各个终端的身份信息，根据终端的身份信息向HSS请求这个组所有成员分鉴权请求信息。

4、HSS向MME响应这个组所有成员的鉴权请求数据，包括鉴权向量AV。MME对这个组的鉴权请求数据进行AES加密后发送给代理服务器。

5、代理服务器使用AES密钥k对MME发送的消息进行解析,并使用DL-AES算法将各个终端的鉴权请求消息进行加密，然后对应地分发给各个终端。

6、终端使用DL-AES算法解析出MME发送给终端的鉴权请求消息，终端与MME进行EPS-AKA认证过程，通过对比自己计算出来的鉴权验证码XMAC和来自MME的MAC（包括在AUTN内），如果一致，则终端对网络端认证成功。

7、各个终端计算出自己的鉴权响应RES，对RES使用DL-AES算法加密后发送给代理服务器。鉴权响应RES由代理服务器转发给MME的过程与②一致，MME收到各个终端的RES，比对每一个终端的RES和计算出的该终端的鉴权响应（XRES）。如果两者一致，则该终端认证完成。如果两者不一致，则该终端是非法的。

如图5所示，AES对称加密算法与离散对数生成的公私密钥相结合的加密方法定义为DL-AES算法，具体包括：

使用离散对数生成2048位的公私密钥，公钥y和私钥x存储在代理服务器。因为2048位的公私钥组成的离散问题是很难破解的，所以攻击者无法从公钥y获取私钥x。

为了一对公私钥能对应所有的终端，将私钥x从初始状态进行4次以位为单位的循环移位得到x1、x2、x3、x4，将四次结果合并得到8192位的密钥z（z=x1||x2||x3||x4）。其中，4次移位的位数分别为n1、n2、n3、n4，每次循环移位的位数取值范围为0至2047，将n1、n2、n3、n4组成一个移位向量N（N=n1||n2||n3||n4）。移位向量N有17万亿（20484）个不同的组合，可以对应17万亿个终端。移位向量N相当于IMSI标识终端身份，每个终端有唯一的移位向量N。

使用SHA256算法对密钥z生成256位的哈希值，再使用MD5算法生成128位哈希值作为AES的加密密钥H。密钥H与移位向量N进行一一映射，存储在终端和代理服务器。

终端发送消息给代理服务器时，使用终端的全球唯一的密钥H对消息加密，将加密后的密文与终端的全球唯一的移位向量N发送给代理服务器。代理服务器通过移位向量N查找与之一一映射的密钥H,并使用密钥H对消息进行AES解密过程。

整个代理服务器与终端建立的安全机制主要基于AES对称加密算法与离散对数困难问题相结合，使用离散对数问题管理AES密钥。离散对数生成的公钥y和私钥x均不在网络中传输，私钥x经过一系列过程生成密钥H作为AES的加解密密钥，每一个密钥H都有一个移位向量N与之对应。终端与代理服务器之间只传输密文与移位向量N，因为攻击者无法使用移位向量N进行攻击，除非攻击者获取了离散对数生成的私钥x。

应当理解的是，本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理，而不构成对本发明的限制。因此，在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。此外，本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。

Claims (5)

1.一种窄带物联网的分组认证方法，其特征在于，包括以下步骤：

S01：在窄带物联网的核心网中增加代理服务器网元时，移动性管理实体（MME）与代理服务器进行双向鉴权认证，相互鉴权成功后，MME授予代理服务器对终端接入认证的相关权限；

S02：终端与核心网执行EPS-AKA接入认证过程时，终端将发送给MME的请求消息先发送给代理服务器，由代理服务器进行分组，将多个终端的请求信息以组为单位聚合成一个组消息后发送给MME，当MME得到该组的鉴权向量后，代理服务器将该组的鉴权向量分发给组内的终端，当终端收到鉴权向量后响应鉴权请求，进行认证。

2.根据权利要求1所述的窄带物联网的分组认证方法，其特征在于，代理服务器与终端建立安全通道，使用AES对称加密算法与离散对数生成公私密钥方法进行加解密。

3.根据权利要求2所述的窄带物联网的分组认证方法，其特征在于，所述步骤S01中的移动性管理实体与代理服务器的双向鉴权认证包括：

S11：代理服务器和归属地服务器（HSS）共享一定位数的私钥k1、k2，生成代理服务器与MME之间使用AES加密的密钥k(k=k1||k2)；

S12：代理服务器使用私钥k1、k2通过预设算法分别生成摘要信息密文m1、m2，并将密文m1和身份信息发送给MME，并使用密文m2作为预期响应；

S13：MME使用代理服务器的身份信息向HSS获取代理服务器的私钥k1、k2，使用私钥k1、k2通过预设算法分别生成摘要信息密文m3、m4；

S14：如果密文m1与密文m3一致，则认为代理服务器合法；

S15：MME将密文m4发送给代理服务器，由代理服务器对比密文m2和密文m4，如果密文m2与密文m4一致，则认为MME合法。

4.根据权利要求2所述的窄带物联网的分组认证方法，其特征在于，所述使用AES对称加密算法与离散对数生成公私密钥进行加解密的方法包括：

S21：使用离散对数生成a位的公钥y和私钥x，并存储在代理服务器；

S22：将私钥x从初始状态进行4次以位为单位的循环移位得到x1、x2、x3、x4，将四次结果合并得到4a位的密钥z（z=x1||x2||x3||x4），其中，4次移位的位数分别为n1、n2、n3、n4，每次循环移位的位数取值范围为0至a-1，将n1、n2、n3、n4组成一个移位向量N（N=n1||n2||n3||n4），每个终端有唯一的移位向量N；

S23：使用预设算法对密钥z生成哈希值作为AES的加密密钥H，密钥H与移位向量N进行一一映射，存储在终端和代理服务器；

S24：终端发送消息给代理服务器时，使用终端的密钥H对消息加密，将加密后的密文与终端的移位向量N发送给代理服务器，代理服务器通过移位向量N查找对应的密钥H，并使用密钥H对消息进行AES解密。

5.根据权利要求3所述的窄带物联网的分组认证方法，其特征在于，所述步骤S02中终端与核心网执行EPS-AKA接入认证过程包括：

S31：终端发起网络接入请求，使用AES对称加密算法与离散对数生成公私密钥方法对接入请求消息进行加密并发送给指定的代理服务器；

S32：代理服务器使用AES对称加密算法与离散对数生成公私密钥方法对终端的接入请求消息进行解密，对接收到各个终端的接入请求消息以组为单位聚合成一个组消息，代理服务器使用AES密钥k对组消息进行AES加密，发送给MME；

S33：MME使用AES密钥k对代理服务器发送的消息进行解析，对解析出的组内所有终端的接入请求消息提取各个终端的身份信息，根据终端的身份信息向HSS请求该组所有成员的鉴权请求信息；

S34：HSS向MME响应该组所有成员的鉴权请求数据，包括鉴权向量AV，MME对该组的鉴权请求数据进行AES加密后发送给代理服务器；

S35：代理服务器使用AES密钥k对MME发送的消息进行解析，并使用AES对称加密算法与离散对数生成公私密钥方法将各个终端的鉴权请求消息进行加密，然后对应地分发给各个终端；

S36：终端使用AES对称加密算法与离散对数生成公私密钥方法解析出MME发送给终端的鉴权请求消息，终端与MME进行EPS-AKA认证，对比计算得到的鉴权验证码XMAC和来自MME的MAC，如果一致，则终端对网络端认证成功；

S37：各个终端计算鉴权响应RES，对RES使用AES对称加密算法与离散对数生成公私密钥方法加密后发送给代理服务器，代理服务器使用AES对称加密算法与离散对数生成公私密钥方法对终端的鉴权响应RES进行解密，对接收到各个终端的鉴权响应RES以组为单位聚合成一个组消息，代理服务器使用AES密钥k对组消息进行AES加密，发送给MME，MME收到各个终端的鉴权响应RES，比对每一个终端的RES和计算得到的该终端的鉴权响应，如果两者一致，则该终端认证完成，如果两者不一致，则该终端是非法的。