CN110768954B - 适用于5g网络设备的轻量级安全接入认证方法及应用 - Google Patents

Abstract

本发明属于通信网络安全技术领域，公开了一种适用于5G网络设备的轻量级安全接入认证方法及应用，选择大素数，为所有注册的SN，注册的UE和注册的MD分别选择三个变量，选择两个安全的hash函数，实现系统设置；针对不同实体，完成服务网注册、设备注册；单个UE的接入认证和密钥协商；海量MD群组接入认证和密钥协商。本发明降低了信令成本、通信成本和存储成本。可以有效减少信令开销，避免信令冲突；针对海量MD的LSAA协议中，SN直接通过验证聚合消息验证码则可完成一组MD的认证，有效减少通信以及计算开销。使用扩展的切比雪夫混沌映射，每个MD可与SN安全地协商出不同的会话密钥且耗费较少的开销。

Description

适用于5G网络设备的轻量级安全接入认证方法及应用

技术领域

本发明属于通信网络安全技术领域，尤其涉及一种适用于5G网络设备的轻量级安全接入认证方法及应用。

背景技术

目前，最接近的现有技术：到2020年，第五代(5G)移动通信系统将进入全面商用阶段。移动互动游戏，虚拟现实(VR)和全线图像等新移动服务应用将纳入5G系统的技术要求。此外，业界和学术界也在努力将5G应用的范围从当前的人员通信扩展到更广泛的领域，如人机协作通信，超密集接入物联网(IoT)，车载网络和新工业信息。自2016年以来，3GPP委员会一直在制定5G标准，其目标是超大带宽，高容量，高密度站点和高可靠性，以涵盖新的用例。在未来的5G时代，全球约有50亿人通过移动设备连接到移动网络。此外，由于未来5G网络中对物联网设备或MTC设备(MD)的支持，每平方公里至少100万台设备和总共1000亿台设备将连接到3GPP 5G网络。主要有两种类型的3GPP标准移动设备：普通用户设备(UE)和大规模机器类型通信设备MD。用户，设备和3GPP 5G网络之间的通信受到3GPP工作组所制定的标准化的安全机制的保护。

最重要的安全机制之一是实现相互认证并在设备和网络之间建立不同的会话密钥，以确保后续的安全通信。特别是需要安全、高效的接入认证和密钥协商协议，以确保大规模设备并发连接的通信安全性和数据传输效率。在现有的方案中，有部分方案由于协议设计局限等存在着一些安全漏洞，例如，中间人攻击、重定向攻击、DoS攻击和身份隐私泄露等。除了安全问题之外，当前已有的认证和密钥协商(AKA)机制由于采用了较多的双线性映射操作、模指数操作、点乘操作等等存在着一些性能问题，例如耗费较多的计算开销、通信开销等。由于当前3GPP标准中没有用于大规模设备并发连接的认证协议，因此当大规模MD同时连接到3GPP网络时，每个MD需要执行全过程的标准AKA协议，会产生大量的信令开销和通信开销，导致服务网(SN)节点和家庭网(HN)节点上的严重的信令拥塞。

综上所述，现有技术存在的问题是：

(1)现有的标准AKA机制和现有的相关协议存在中间人攻击、重定向攻击、DoS攻击、身份隐私泄露、耗费较多的计算开销、通信开销。

(2)目前的3GPP标准缺乏大规模的设备认证机制，海量设备同时执行标准AKA协议会产生严重的信令拥塞。

解决上述技术问题的难度：开发一种新的接入认证协议来克服上述漏洞并实现网络与普通UE和大规模MD之间的认证和密钥协议，该协议具有强大的安全性，且同时耗费合理的开销。

解决上述技术问题的意义：针对5G网络中的UE和海量MD，设计一种新的安全、轻量级接入认证协议来满足5G网络中较高的安全需求以及耗费较低认证开销的需求，保证通信的安全性且同时节省通信资源。

发明内容

针对现有技术存在的问题，本发明提供了一种适用于5G网络设备的轻量级安全接入认证方法及应用。

本发明是这样实现的，一种适用于5G网络设备的轻量级安全接入认证方法，所述适用于5G网络设备的轻量级安全接入认证方法包括以下步骤：

第一步，选择大素数，为所有注册的SN，注册的UE和注册的MD分别选择三个变量，选择两个安全的hash函数，实现系统设置；

第二步，针对不同实体，完成服务网注册、设备注册；

第三步，单个UE的接入认证和密钥协商；

第四步，海量MD群组接入认证和密钥协商。

进一步，所述第一步的系统设置具体包括：

(1)选择一个大素数p；

(2)为所有注册的SN，注册的UE和注册的MD分别选择三个变量：K_sn，K_ue，K_md∈(-∞，+∞)；

(3)选择两个安全的hash函数H₁,H₂:{1，0}^*→Z_p ^*；

(4)公开{p,K_sn,K_ue,K_md,H₁,H₂}。

进一步，所述第二步的注册阶段包括：

(1)服务网SN注册，KGC在离线状态下执行以下过程：

a)每个SN SN_j通过安全信道将其唯一标识

发送到KGC；

b)KGC收到来自SN_j的消息后，为SN_j选择一个主密钥s_j∈Z_p ^*，然后计算切比雪夫多项式

最后，KGC安全地向每个SN_j发送

和s_j；其中，

作为SN_j的公钥是公开的；

(2)设备注册：

a)用户设备UE注册，每个用户设备UE通过安全信道将其唯一标识

发送到KGC；KGC收到后为每个UE_i选择一个主密钥u_i∈Z_p ^*和变量

KGC计算切比雪夫多项式

KGC将以下信息安全地加载到UE_i的智能卡SC中：唯一身份标识

和u_i；在每个UE_i成功注册后，对于每个UE_i，KGC计算

并且将H₁

发送给每个SN SN_j，每个SN_j为所有注册成功的UE建立一个数据库；

b)MTC设备MD注册，存在于某个MTC群组中的群成员MD_i通过安全信道将其身份标识

以及群组标识GID发送给KGC；KGC收到后；首先根据MTC群组成员的综合能力选出MTC群主MD_n；然后为MTC群组选择主密钥m_g∈Z_p ^*和一个变量

然后KGC为每个成员MD_i选择一个主密钥m_i∈Z_p ^*和一个变量

随后，KGC计算切比雪夫多项式

和

最后，KGC将以下信息安全地加载到MD_i的智能卡SC中：唯一身份

MTC组标识GID，

m_g和m_i，信息在每个MD_i和KGC之间秘密共享；在每个MD_i成功注册后，对于每个MD_i，KGC计算

并且将

发送给每个SN_j；每个SN_j为所有注册成功的MTC群组建立一个数据库。

进一步，所述第三步的单个UE的接入认证和密钥协商具体包括：

(1)UE_i→SN_j：接入认证请求消息

UE_i接收到SN_j广播的公共消息

和

后发送接入认证请求消息；

(2)SN_j→UE_i:用户认证请求消息

SN_j接收到UE_i的接入认证请求消息后给UE_i发送用户认证请求消息；

(3)UE_i→SN_j:用户认证响应消息(MAC₃)，UE_i接收到SN_j用户认证请求消息后给SN_j发送认证响应消息；

(4)SN_j检查所接收的MAC₃以确认与UE_i建立相同的会话密钥。

进一步，所述UE_i→SN_j：接入认证请求消息

UE_i接收到SN_j广播的公共消息

和

后，执行以下步骤：

a)预计算

b)选择x_i∈Z_p ^*并计算

c)计算

d)计算

e)计算

f)利用K₁做加密运算

g)向SN_j发送有关参数。

进一步，所述SN_j→UE_i:用户认证请求消息

SN_j在接收到UE_i的消息后进行下列步骤：

a)计算

b)解密

c)查看

是否存在于它的数据库中；如果存在，查看

然后跳到步骤d)；否则，SN_j将含有

的认证数据请求消息发送给KGC，KGC查看UE_i是否已经注册；如果已经注册，KGC就向SN_j发送一个包含

的认证数据响应消息，然后SN_j对该UE_i执行上述过程；如果没有注册，则KGC向SN_j发送认证数据请求失败消息，然后SN_j向UE_i发送接入认证请求失败消息；

d)计算

e)使用K'₂验证MAC₁；如果验证成功，则SN_j成功验证了UE_i，随后跳到步骤f)，否则，向UE_i发送接入请求失败的消息；

f)选择y_j∈Z_p ^*并计算

g)计算

h)计算

i)计算会话密钥

j)将

使用K'₁加密后发送给UE_i。

进一步，所述UE_i→SN_j:用户认证响应消息(MAC₃)，从SN_j接收到消息后，UE_i执行以下步骤：

a)解密获得

b)计算

c)通过使用K'₃验证MAC₂；如果验证成功，则UE_i成功认证SNj，然后跳到步骤d)；否则向SN_j发送认证请求失败消息；

d)计算会话密钥

e)计算

然后发送给SN_j。

进一步，所述海量MD群组接入认证和密钥协商包括：

(1)MD_i→MD_n：接入请求消息

MTC组中的每个MD_i都执行以下步骤：

a)预计算选择

和

b)选择x_i，z_i∈Z_p ^*并计算

c)计算

d)计算

e)利用

加密得到

g)向MD_n发送相关参数

(2)MD_n→SN_j：聚合接入请求消息

收到来自群组成员的消息后，除了和一般MD_i相同的操作外，MD_n要计算

最后要发送带有必要参数的聚合接入请求消息；

(3)SN_j→MD_i：群组认证请求消息

SN_j在接收到MD_n的消息后执行下列步骤：

a)计算

b)解密得到

c)检查

和GID是否在SN_j的数据库中，如果在，查看群组成员关系和

然后跳转到d)；否则，SN_j将包含

和GID的认证数据请求消息发送到KGC；KGC检查该MD_i是否已注册，如果是，则KGC将包括

的认证数据响应消息发送到SN_j，然后SN_j执行上面的验证过程；如果未注册，则KGC将认证数据请求失败消息发送给SN_j，然后SN_j将接入请求失败消息发送给MD_i；

d)计算

e)计算

f)通过使用K'_G1和

验证MAC₁，如果验证成功，SN_j认证MTC群组并跳转到g)；否则，向MD_i发送接入请求失败消息；

g)选择y_j∈Z_p ^*并计算

h)计算

和

i)利用中国剩余定理CRT计算

然后得到

j)计算

k)向MD_i广播

(4)MD_i→MD_n：用户认证响应消息(MAC_3i)，每个MD_i收到广播消息后执行如下步骤：

a)解密

b)计算

和

c)利用K'_G2和

验证

如果验证成功，则MD_i验证SN_j并跳转到d)；否则，将认证请求失败消息发送给SN_j；

d)计算

e)计算

f)将MAC_3i发送给SN_j；

(5)MD_n→SN_j：聚合认证响应消息(MAC₃)

收到来自群组成员的消息后，MD_n将

发送给SN_j；

(6)SN_j检查接收的MAC₃以确认与每个MD_i建立了相同的会话密钥。

本发明的另一目的在于提供一种应用所述的适用于5G网络设备的轻量级安全接入认证方法的用户终端设备。

本发明的另一目的在于提供一种应用所述的适用于5G网络设备的轻量级安全接入认证方法的海量机器类通信设备。

综上所述，本发明的优点及积极效果为：本发明用于UE的LSAA，使用基于扩展切比雪夫混沌映射的通用UE的轻量级安全接入认证(LSAA)协议，实现了UE和SN之间的相互认证和强密钥协商，可实现较强的安全属性，例如PFS/PBS和隐私保护。此外，针对UE的LSAA协议只需要三次信令交互，大大降低了信令成本、通信成本和存储成本。

本发明用于海量MD的LSAA。为了同时处理海量设备的连接，改进了针对一个UE的LSAA，并提出了一种新的针对海量MD的群组接入认证协议；在协议中，通过采用群组机制，可以有效减少信令开销，避免信令冲突。通过采用聚合消息验证码(AMAC)技术，多个消息验证码MAC聚合为一个消息，SN直接通过验证聚合消息验证码则可完成一组MD的认证，有效减少通信以及计算开销。通过使用扩展的切比雪夫混沌映射，每个MD可与SN安全地协商出不同的会话密钥且耗费较少的开销。

此外，本发明在确保安全性的前提下，通过使用中国剩余定理CRT，每个MD都可以以最小化通信和计算成本快速确认SN的合法性。

附图说明

图1是本发明实施例提供的适用于5G网络设备的轻量级安全接入认证方法流程图。

图2是本发明实施例提供的注册阶段流程图。

图3是本发明实施例提供的UE认证和密钥协商阶段流程图。

图4是本发明实施例提供的海量MD群组接入认证和密钥协商阶段流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

针对现有技术存在的问题，本发明提供了一种适用于5G网络设备的轻量级安全接入认证方法及应用，下面结合附图对本发明作详细的描述。

如图1所示，本发明实施例提供的适用于5G网络设备的轻量级安全接入认证方法包括以下步骤：

S101：选择大素数，为所有注册的SN，注册的UE和注册的MD分别选择三个变量，选择两个安全的hash函数，实现系统设置；

S102：针对不同实体，完成服务网注册、设备注册；

S103：单个UE的接入认证和密钥协商；

S104：海量MD群组接入认证和密钥协商。

下面结合附图对本发明的技术方案作详细的描述。

定义1(切比雪夫混沌映射)切比雪夫多项式：T_n(x)＝cos(n·arccos(x))其中x∈[-1，1]，T_n(x)：[-1，1]→[-1，1]。

根据定义1，T_n(x)如下所示。

T_n(x)＝2xT_n-1(x)–T_n-2(x)，(n≥2)，其中T₀(x)＝1，T₁(x)＝x。

切比雪夫多项式具有以下两个重要属性：

定义2(半群性质)：切比雪夫多项式T_n(x)的半群性质定义如下：

T_r(T_s(x))＝cos(r·arc(cos(s·arccos(x))))

＝cos(rs·arccos(x))

＝T_rs(x)

其中r和s是正整数且x∈[-1，1]。

定义3(可交换性)：切比雪夫多项式的交换性质：

T_r(T_s(x))＝T_s(T_r(x))。

定义4(增强型切比雪夫多项式)：在区间(-∞，+∞)上定义的增强型切比雪夫多项式的半群属性，其定义如下。

T_r(T_s(x))modp＝T_rs(x)＝T_s(T_r(x))modp其中x∈(-∞，+∞)且p是一个大素数。

在多项式时间范围内基于增强的切比雪夫多项式给出以下两个困难问题：

定义5(基于混沌映射的离散对数(CMDL)问题)：给定任何x和y＝T_r(x)modp，通过任何多项式时间有界算法找到整数r是不可行的。

定义6(基于混沌映射的Diffie-Hellman(CMDH)问题)：给定任何x，T_r(x)modp和T_s(x)modp，通过任何多项式时间有界算法计算T_rs(x)modp是不可行的。

为了清楚的说明本发明的技术方案，首先界定本发明中技术名词含义：

MD：机器类型通信设备；SN：服务网络；KGC：密钥管理中心；UE：用户设备；CRT:中国剩余定理；AMAC:聚合消息验证码；mMTC:海量机器类型通信；

本发明实施例提供的适用于5G网络设备的轻量级安全接入认证方法具体包括以下步骤：

第一步，选择大素数，为所有注册的SN，注册的UE和注册的MD分别选择三个变量，选择两个安全的hash函数，实现系统设置；

第二步，针对不同实体，完成服务网注册、设备注册；

第三步，单个UE的接入认证和密钥协商；

第四步，海量MD群组接入认证和密钥协商。

在本发明的优选实施例中，第一步的系统设置阶段包括：

密钥生成中心(KGC)执行以下步骤：

(1)选择一个大素数p；

(2)为所有注册的SN，注册的UE和注册的MD分别选择三个变量：K_sn，K_ue，K_md∈(-∞，+∞)；

(3)选择两个安全的hash函数H₁,H₂:{1，0}^*→Z_p ^*；

(4)公开{p,K_sn,K_ue,K_md,H₁,H₂}。

在本发明的优选实施例中，第二步的注册阶段包括：

针对不同实体，注册阶段包括以下两个过程：

(1)服务网SN注册，KGC在离线状态下执行以下过程：

a)每个SN SN_j通过安全信道将其唯一标识

发送到KGC；

b)KGC收到来自SN_j的消息后，为SN_j选择一个主密钥s_j∈Z_p ^*，然后计算切比雪夫多项式

最后，KGC安全地向每个SN_j发送

和s_j；其中，

作为SN_j的公钥是公开的；

(2)设备注册：

a)用户设备UE注册，每个用户设备UE通过安全信道将其唯一标识

发送到KGC；KGC收到后为每个UE_i选择一个主密钥u_i∈Z_p ^*和变量

KGC计算切比雪夫多项式

KGC将以下信息安全地加载到UE_i的智能卡SC中：唯一身份标识

和u_i；在每个UE_i成功注册后，对于每个UE_i，KGC计算

并且将

发送给每个SN SN_j，每个SN_j为所有注册成功的UE建立一个数据库；

b)MTC设备MD注册，存在于某个MTC群组中的群成员MD_i通过安全信道将其身份标识

以及群组标识GID发送给KGC；KGC收到后；首先根据MTC群组成员的综合能力选出MTC群主MD_n；然后为MTC群组选择主密钥m_g∈Z_p ^*和一个变量

然后KGC为每个成员MD_i选择一个主密钥m_i∈Z_p ^*和一个变量

随后，KGC计算切比雪夫多项式

和

最后，KGC将以下信息安全地加载到MD_i的智能卡SC中：唯一身份

MTC组标识GID，

m_g和m_i，信息在每个MD_i和KGC之间秘密共享；在每个MD_i成功注册后，对于每个MD_i，KGC计算

并且将

发送给每个SN_j；每个SN_j为所有注册成功的MTC群组建立一个数据库。

在本发明的优选实施例中，第三步的单个UE的接入认证和密钥协商阶段包括：

(1)UE_i→SN_j：接入认证请求消息

UE_i接收到SN_j广播的公共消息

和

后发送接入认证请求消息；

(2)SN_j→UE_i:用户认证请求消息

SN_j接收到UE_i的接入认证请求消息后给UE_i发送用户认证请求消息；

(3)UE_i→SN_j:用户认证响应消息(MAC₃)，UE_i接收到SN_j用户认证请求消息后给SN_j发送认证响应消息；

(4)SN_j检查所接收的MAC₃以确认与UE_i建立相同的会话密钥。

在本发明的优选实施例中，所述UE_i→SN_j：接入认证请求消息

UE_i接收到SN_j广播的公共消息

和

后，执行以下步骤：

a)预计算

b)选择x_i∈Z_p ^*并计算

c)计算

d)计算

e)计算

f)利用K₁做加密运算

g)向SN_j发送有关参数。

在本发明的优选实施例中，所述SN_j→UE_i:用户认证请求消息

SN_j在接收到UE_i的消息后进行下列步骤：

a)计算

b)解密

c)查看

是否存在于它的数据库中；如果存在，查看

然后跳到步骤d)；否则，SN_j将含有

的认证数据请求消息发送给KGC，KGC查看UE_i是否已经注册；如果已经注册，KGC就向SN_j发送一个包含

的认证数据响应消息，然后SN_j对该UE_i执行上述过程；如果没有注册，则KGC向SN_j发送认证数据请求失败消息，然后SN_j向UE_i发送接入认证请求失败消息；

d)计算

e)使用K'₂验证MAC₁；如果验证成功，则SN_j成功验证了UE_i，随后跳到步骤f)，否则，向UE_i发送接入请求失败的消息；

f)选择y_j∈Z_p ^*并计算

g)计算

h)计算

i)计算会话密钥

j)将

使用K'₁加密后发送给UE_i。

在本发明的优选实施例中，所述UE_i→SN_j:用户认证响应消息(MAC₃)，从SN_j接收到消息后，UE_i执行以下步骤：

a)解密获得

b)计算

c)通过使用K'₃验证MAC₂；如果验证成功，则UE_i成功认证SNj，然后跳到步骤d)；否则向SN_j发送认证请求失败消息；

d)计算会话密钥

e)计算

然后发送给SN_j。

在本发明的优选实施例中，第四步的海量MD群组接入认证和密钥协商阶段包括：(假设MD_n是MTC组中的群主)

(1)MD_i→MD_n：接入请求消息

组中的每个MD_i都执行以下步骤：

a)预计算选择

和

b)选择x_i，z_i∈Z_p ^*并计算

c)计算

d)计算

e)利用

加密得到

g)向MD_n发送相关参数

(2)MD_n→SN_j：聚合接入请求消息

收到来自群组成员的消息后，除了和一般MD_i相同的操作外，MD_n要计算

最后要发送带有必要参数的聚合接入请求消息；

(3)SN_j→MD_i：群组认证请求消息

SN_j在接收到MD_n的消息后执行下列步骤：

a)计算

b)解密得到

c)检查

和GID是否在SN_j的数据库中，如果在，查看群组成员关系和

然后跳转到d)；否则，SN_j将包含

和GID的认证数据请求消息发送到KGC；KGC检查该MD_i是否已注册，如果是，则KGC将包括

的认证数据响应消息发送到SN_j，然后SN_j执行上面的验证过程；如果未注册，则KGC将认证数据请求失败消息发送给SN_j，然后SN_j将接入请求失败消息发送给MD_i；

d)计算

e)计算

f)通过使用K'_G1和

验证MAC₁，如果验证成功，SN_j认证MTC群组并跳转到g)；否则，向MD_i发送接入请求失败消息；

g)选择y_j∈Z_p ^*并计算

h)计算

和

i)利用中国剩余定理CRT计算

然后得到

j)计算

k)向MD_i广播

(4)MD_i→MD_n：用户认证响应消息(MAC_3i)，每个MD_i收到广播消息后执行如下步骤：

a)解密

b)计算

和

c)利用K'_G2和

验证

如果验证成功，则MD_i验证SN_j并跳转到d)；否则，将认证请求失败消息发送给SN_j；

d)计算

e)计算

f)将MAC_3i发送给SN_j；

(5)MD_n→SN_j：聚合认证响应消息(MAC₃)

收到来自群组成员的消息后，MD_n将

发送给SN_j；

(6)SN_j检查接收的MAC₃以确认与每个MD_i建立了相同的会话密钥。

下面结合安全性分析对本发明的技术方案作进一步的描述。

第一，相互认证：针对一个UE的LSAA，一方面，SN_j通过检查

和MAC₁来认证UE_i。一旦UE_i无效，验证就会失败。另一方面，UE_i通过验证MAC₂来认证SN_j，因为指定的SN_j才能派生出

和相应的

对于大规模MD的LSAA，一方面，SN_j通过检查

和验证聚合MAC₁对MTC组进行认证。一旦有一个无效的MD_i，验证就会失败。另一方面，每个MD_i通过验证S来信任SN_j，因为只有指定的SN_j才能获得

和随机值z_i，并进一步推导出有效值S。

第二，安全地协商会话密钥：对于UE的LSAA，在进行相互认证之后，UE_i和SN_j根据秘密值

协商出不同的会话密钥，而且这些秘密值的计算基于CMDH问题。任何没有(u_i,x_i)或(s_j,y_j)的敌手都无法计算出SK_ij。对于大规模MDs的LSAA，在进行相互认证后，MTC组中的每个MD_i和SN_j根据秘密值

协商一个不同的会话密钥，而这些数值的计算基于CMDH问题。如果没有相应的(m_i,m_g,x_i)或(s_j,y_j)，敌手计算SK_ij是不可行的。

第三，身份匿名性：对于UE的LSAA，UE_i用K₁加密身份

仅由UE_i和指定的SN_j持有。因此，任何敌手都无法获得

对于大规模MD的LSAA，每个MD_i用K_M1i加密它的身份

和组身份GID，这些数据只在MD_i和指定的SN_j间共享。因此，任何敌手都无法获得

和GID。

第四，不可链接性：在本发明的LSAA中，每个加密消息E_1i或E₁随着随机数x_i而变化。因此，任何敌手都无法区分任意两条消息是否来自同一MD_i或UE_i。

第五，完美前向/后向保密性(PFS/PBS)：对于UE的LSAA，根据计算

这些参数得出会话密钥SK_ij，其中x_i和y_j分别是MD_i和SN_j的秘密值。即使u_i和s_j这些秘密值都被泄露，由于CMDH和CMDL问题，敌手也无法获得

因此，针对UE的LSAA可以满足PFS/PBS。对于大规模MD的LSAA，通信双方根据秘密值

计算会话密钥SK_ij，其中x_i和y_j是分别是MD_i和SN_j的秘密值。即使m_i,m_g和s_j这些秘密值都被泄露，敌手也无法获得

因此，用于大规模MD的LSAA可以实现PFS/PBS。

第六，抵抗多种协议攻击：对于UE的LSAA，可以使用随机数x_i和y_j来抵抗重放攻击。由于成功实现了UE_i和SN_j之间的相互认证和密钥协商，因此对手不可能伪装为合法的UE_i和SN_j来欺骗SN_j或UE_i或者发起MitM攻击。此外，由于这些重要消息都使用参数K₁加密，并且由于CMDH问题攻击者无法导出K₁，因此本发明可以抵御窃听攻击。对于大规模MD的LSAA，可以使用随机数x_i和y_j来抵抗重放攻击。由于完成了MTC组与SN_j之间的相互认证和密钥协商，任何没有长期密钥或会话密钥的敌手都无法伪装合法的MD_i/SN_j来欺骗SN_j/MD_i或发起MitM攻击。此外，任何没有x_i或s_j的敌手都不可能计算参数K_M1i，任何没有m_g或s_j的敌手都无法计算出参数K_G1'。因此，任何敌手都不可能进行窃听攻击，因为这些秘密值是通过K_M1i或K_G1'加密的。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (3)

1.一种适用于5G网络设备的轻量级安全接入认证方法，其特征在于，所述适用于5G网络设备的轻量级安全接入认证方法包括以下步骤：

第一步，选择大素数，为所有注册的SN，注册的UE和注册的MD分别选择三个变量，选择两个安全的hash函数，实现系统设置；

第二步，针对不同实体，完成服务网注册、设备注册；

第三步，单个UE的接入认证和密钥协商；

第四步，海量MD群组接入认证和密钥协商；

所述第一步的系统设置具体包括：

(1)选择一个大素数p；

(2)为所有注册的SN，注册的UE和注册的MD分别选择三个变量：K_sn，K_ue，K_md∈(-∞，+∞)；

(3)选择两个安全的hash函数H₁,H₂:{1，0}^*→Z_p ^*；

(4)公开{p,K_sn,K_ue,K_md,H₁,H₂}；

所述第二步的注册阶段包括：

(1)服务网SN注册，KGC在离线状态下执行以下过程：

a)每个SNSN_j通过安全信道将其唯一标识

发送到KGC；

b)KGC收到来自SN_j的消息后，为SN_j选择一个主密钥s_j∈Z_p ^*，然后计算切比雪夫多项式

最后，KGC安全地向每个SN_j发送

和s_j；其中，

作为SN_j的公钥是公开的；

(2)设备注册：

a)用户设备UE注册，每个用户设备UE通过安全信道将其唯一标识

发送到KGC；KGC收到后为每个UE_i选择一个主密钥u_i∈Z_p ^*和变量

KGC计算切比雪夫多项式

KGC将以下信息安全地加载到UE_i的智能卡SC中：唯一身份标识

和u_i；在每个UE_i成功注册后，对于每个UE_i，KGC计算

并且将H₁

发送给每个SNSN_j，每个SN_j为所有注册成功的UE建立一个数据库；

b)MTC设备MD注册，存在于某个MTC群组中的群成员MD_i通过安全信道将其身份标识

以及群组标识GID发送给KGC；KGC收到后；首先根据MTC群组成员的综合能力选出MTC群主MD_n；然后为MTC群组选择主密钥m_g∈Z_p ^*和一个变量

然后KGC为每个成员MD_i选择一个主密钥m_i∈Z_p ^*和一个变量

随后，KGC计算切比雪夫多项式

和

最后，KGC将以下信息安全地加载到MD_i的智能卡SC中：唯一身份

MTC组标识GID，

m_g和m_i，信息在每个MD_i和KGC之间秘密共享；在每个MD_i成功注册后，对于每个MD_i，KGC计算

并且将

发送给每个SN_j；每个SN_j为所有注册成功的MTC群组建立一个数据库；

所述第三步的单个UE的接入认证和密钥协商具体包括：

(1)

接入认证请求消息

UE_i接收到SN_j广播的公共消息

和

后发送接入认证请求消息；

(2)

用户认证请求消息

SN_j接收到UE_i的接入认证请求消息后给UE_i发送用户认证请求消息；

(3)

用户认证响应消息(MAC₃)，UE_i接收到SN_j用户认证请求消息后给SN_j发送认证响应消息；

(4)SN_j检查所接收的MAC₃以确认与UE_i建立相同的会话密钥；

所述

接入认证请求消息

UE_i接收到SN_j广播的公共消息

和

后，执行以下步骤：

a)预计算

b)选择x_i∈Z_p ^*并计算

c)计算

d)计算

e)计算

f)利用K₁做加密运算

g)向SN_j发送有关参数；

所述

用户认证请求消息

SN_j在接收到UE_i的消息后进行下列步骤：

a)计算

b)解密

c)查看

是否存在于它的数据库中；如果存在，查看

然后跳到步骤d)；否则，SN_j将含有

的认证数据请求消息发送给KGC，KGC查看UE_i是否已经注册；如果已经注册，KGC就向SN_j发送一个包含

的认证数据响应消息，然后SN_j对该UE_i执行上述过程；如果没有注册，则KGC向SN_j发送认证数据请求失败消息，然后SN_j向UE_i发送接入认证请求失败消息；

d)计算

e)使用K'₂验证MAC₁；如果验证成功，则SN_j成功验证了UE_i，随后跳到步骤f)，否则，向UE_i发送接入请求失败的消息；

f)选择y_j∈Z_p ^*并计算

g)计算

h)计算

i)计算会话密钥

j)将

使用K'₁加密后发送给UE_i；

所述

用户认证响应消息(MAC₃)，从SN_j接收到消息后，UE_i执行以下步骤：

a)解密获得

b)计算

c)通过使用K'₃验证MAC₂；如果验证成功，则UE_i成功认证SN_j，然后跳到步骤d)；否则向SN_j发送认证请求失败消息；

d)计算会话密钥

e)计算

然后发送给SN_j；

所述海量MD群组接入认证和密钥协商包括：

(1)

接入请求消息

MTC组中的每个MD_i都执行以下步骤：

a)预计算选择

和

b)选择x_i，z_i∈Z_p ^*并计算

c)计算

d)计算

e)利用

加密得到

g)向MD_n发送相关参数

(2)

聚合接入请求消息

收到来自群组成员的消息后，除了和一般MD_i相同的操作外，MD_n要计算

最后要发送带有必要参数的聚合接入请求消息；

(3)

群组认证请求消息

SN_j在接收到MD_n的消息后执行下列步骤：

a)计算

b)解密得到

c)检查

和GID是否在SN_j的数据库中，如果在，查看群组成员关系和

然后跳转到d)；否则，SN_j将包含

和GID的认证数据请求消息发送到KGC；KGC检查该MD_i是否已注册，如果是，则KGC将包括

的认证数据响应消息发送到SN_j，然后SN_j执行上面的验证过程；如果未注册，则KGC将认证数据请求失败消息发送给SN_j，然后SN_j将接入请求失败消息发送给MD_i；

d)计算

e)计算

f)通过使用K'_G1和

验证MAC₁，如果验证成功，SN_j认证MTC群组并跳转到g)；否则，向MD_i发送接入请求失败消息；

g)选择y_j∈Z_p ^*并计算

h)计算

和

i)利用中国剩余定理CRT计算

然后得到

j)计算

k)向MD_i广播

(4)

用户认证响应消息(MAC_3i)，每个MD_i收到广播消息后执行如下步骤：

a)解密

b)计算

和

c)利用K'_G2和

验证

如果验证成功，则MD_i验证SN_j并跳转到d)；否则，将认证请求失败消息发送给SN_j；

d)计算

e)计算

f)将MAC_3i发送给SN_j；

(5)

聚合认证响应消息(MAC₃)

收到来自群组成员的消息后，MD_n将

发送给SN_j；

(6)SN_j检查接收的MAC₃以确认与每个MD_i建立了相同的会话密钥。

2.一种应用如权利要求1所述的适用于5G网络设备的轻量级安全接入认证方法的用户终端设备。

3.一种应用如权利要求1所述的适用于5G网络设备的轻量级安全接入认证方法的海量机器类通信设备。

Images