CN112118569A - Lte网机器类型通信设备异步组通信中的组认证方法及系统 - Google Patents

Lte网机器类型通信设备异步组通信中的组认证方法及系统 Download PDF

Info

Publication number
CN112118569A
CN112118569A CN201911301050.2A CN201911301050A CN112118569A CN 112118569 A CN112118569 A CN 112118569A CN 201911301050 A CN201911301050 A CN 201911301050A CN 112118569 A CN112118569 A CN 112118569A
Authority
CN
China
Prior art keywords
group
mtcd
authentication
key
kgc
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201911301050.2A
Other languages
English (en)
Other versions
CN112118569B (zh
Inventor
贾星星
马宗儒
郭钰生
许存禄
苏伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Lanzhou University
Original Assignee
Lanzhou University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Lanzhou University filed Critical Lanzhou University
Priority to CN201911301050.2A priority Critical patent/CN112118569B/zh
Publication of CN112118569A publication Critical patent/CN112118569A/zh
Application granted granted Critical
Publication of CN112118569B publication Critical patent/CN112118569B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

物联网相关技术发展迅速,应用广泛。机器类型通信(MTC)可以在无需使用者的主动参与下完成设备之间的数据信息交换和共享,具有低成本、低功耗、可大规模传输信息的特点,是物联网中最重要的通信方式之一。因此需要重视MTC的安全性,保护用户的数据安全。本发明提供一种LTE网中机器类型通信设备异步组通信中的组认证方法及系统,利用Shamir的(t,n)秘密共享方案构造组认证方案,一次性认证m(m≥t)台机器类型通信设备(MTCD),保证接入网络的MTCD身份的合法性。同时,在令牌传输过程中使用ElGamal加密算法保证认证令牌在传输过程中的安全性。利用本发明,组认证只需一次计算就能完成,而且机密性能够达到计算安全性,并且每一个组成员只需要携带一份认证令牌。

Description

LTE网机器类型通信设备异步组通信中的组认证方法及系统
技术领域
本发明涉及信息安全和物联网领域中的机器类型通信设备组认证技术,具体涉及一种基于Shamir多项式和ElGamal加密算法的组认证方案,更为具体的,涉及一种在LTE网中多设备组认证中使用Shamir的(t,n)秘密共享方案生成令牌信息以及进行组认证的方法及系统。
背景技术
机器类型通信(MTC)又称机器对机器通信(M2M),可以在无需使用者的主动参与的情况下,完成通信实体之间的数据信息交换和共享,具有低成本、低功耗、可大规模传输信息的特点,是物联网中重要的通信方式之一。
LTE网是第三代合作伙伴计划(3GPP)提出的4G无线移动宽带通信系统之一,满足了用户对信息服务的需求,具有高数据传输速率、分组传输、低延迟和广覆盖的技术优势。由于LTE网络的技术优势完美符合MTC的需求,因此LTE网络在MTC应用场景诸如会议、分布式交互模拟、参数检测等发挥着重要作用。由于其中涉及的数据都是用户的私人数据或者付费服务,因此保证网络通信安全是首先考虑的重要问题。
目前使用最普遍的认证方法是LTE网中的认证标准方案EPS-AKA,该方案要求MTC网络中的设备MTCD接入网络时,要求与移动管理实体(MME)和归属用户服务器(HSS)进行认证。EPS-AKA是传统的一对一认证方法,当短时间内有大量设备访问网络的时候,这种认证模式会产生很高的认证信令拥塞和通信延迟。随着物联网技术不断地发展,要求MTC的规模也相应的不断扩大,一种高效的认证模式亟需提出。组认证是一种专门为多对多或者多对一的组数据通信模式而设计的认证方案,使用组认证可以一次性认证多台MTCD,为用户数据安全和通信效率提供了安全的技术基础。异步组认证支持组内用户非同步的发送自己的身份信息,相比于同步组认证具有更高的灵活性,是目前广泛使用的认证方式。
在组认证中,根据MTCD是否归属于同一区域、是否具有相同的特征或性质、是否属于同一用户等条件预定义好组内的成员,通过共享秘密认证消息s为每台MTCD分发身份信息,使用拉格朗日插值公式重构秘密认证消息s,可一次性认证多台MTCD,避免一对一方式认证多台MTCD过程中出现的认证信令拥塞和通信延迟。其中,使用ElGamal加密算法在令牌异步传输过程中保证令牌信息的安全性,避免恶意敌手收集令牌信息并非法使用。
发明内容
鉴于上述问题,本发明的目的是提供一种实现LTE网机器类型通信设备异步组通信中的组认证方法及系统,该发明可以一次性对多台MTCD完成认证,在每台MTCD仅需要携带一份认证令牌的情况下,支持MTCD异步传输认证令牌,提高网络认证效率,保证通信质量。本发明针对MTCD,提供一种高效安全的组认证方案。
根据本发明的一个方面,提供一种在LTE网中的机器类型通信设备异步组认证方法,该方法包括初始化和和组认证两个阶段;其中,
初始化阶段用于生成组认证所需要的系统参数和认证令牌,包括如下步骤:
S110:每台申请接入网络的MTCD分配一个身份信息
Figure BDA0002321792700000028
并根据是否归属于同一区域、是否具有相同的特征或性质、是否属于同一用户等条件划分成MTCD小组。每个小组至少包含一个MTC服务器,MTC服务器安全可信,并作为组管理者负责组内MTCD的认证。
S120:密钥生成中心(KGC)选择素数p、组G及其生成元g生成系统参数(G,p,g)。MTCDi选择随机数xi作为私钥,xi<p;组管理员选择随机数v作为私钥,v<p;随后组管理员计算公钥:y0=gvmod p;MTCDi计算公钥:
Figure BDA0002321792700000021
S130:MTCDi公开自己的身份信息
Figure BDA0002321792700000027
KGC选择多项式f(x)并把常数s作为认证密钥:
Figure BDA0002321792700000022
KGC使用
Figure BDA0002321792700000029
为每台申请接入网络的MTCD生成认证令牌
Figure BDA00023217927000000210
计算s的哈希值H(s)并公开H(s)和素数p、组G及其生成元g。
S140:KGC选择随机数ki∈Fp,满足gcd(ki,p-1)=1,通过ElGamal加密单元生成认证令牌的密文对(Ni,Mi):
Figure BDA0002321792700000023
Figure BDA0002321792700000024
发送给组内MTCDi
S150:MTCDi接收KGC发送的密文对(Ni,Mi)。
S160:MTCDi使用自己的私钥xi解密密文对(Ni,Mi):
Figure BDA0002321792700000025
获得自己的认证令牌
Figure BDA0002321792700000026
设组内有m台MTCD参与认证,在组认证阶段,利用MTCD的认证令牌对组成员进行组认证,包括如下步骤:
S210:参与认证的MTCDi,i∈A,|A|=m,选择随机数bi∈Fp,满足gcd(bi,p-1)=1,通过ElGamal加密单元生成认证令牌的密文对(N′i,M′i):
Figure BDA0002321792700000031
Figure BDA0002321792700000032
发送给组管理员。
S220:组管理员接收MTCDi,i∈A,|A|=m,发送的密文对(N′i,M′i)。
S230:组管理员使用自己的私钥v解密密文对(N′i,M′i):
Figure BDA0002321792700000033
获得MTCDi的认证令牌
Figure BDA0002321792700000034
S240:组管理员使用认证令牌和身份信息计算拉格朗日插值:
Figure BDA0002321792700000035
重构出认证密钥s’。
S250:组管理员利用哈希函数计算哈希值H(s’),并与KGC公开的哈希值H(s)比对,如果相同,则认证通过。
本发明还提供一种令牌加密系统,其特征在于,在传输过程中使用ElGamal加密算法对认证令牌进行加密,保证令牌的安全性,包括密钥生成单元和加密单元;其中,
所述密钥生成单元用于生成加密认证令牌所需要的密钥,包括如下步骤:
S310:在初始化阶段中,密钥生成中心(KGC)选择素数p、组G及其生成元g生成系统参数(G,p,g)。
S320:MTCDi选择随机数xi作为私钥,xi<p;计算公钥:
Figure BDA0002321792700000036
并公布,用于KGC生成密文对(Ni,Mi)。
S330:组管理员选择随机数v作为私钥,v<p;计算公钥:y0=gv mod p并公布,用于MTCDi生成密文对(N′i,M′i)。
S340:KGC选择随机数ki∈Fp,ki满足gcd(ki,p-1)=1;用于生成密文对(Ni,Mi)。
S350:MTCDi选择随机数bi∈Fp,bi满足gcd(bi,p-1)=1;用于生成密文对(N′i,M′i)。
所述在加密单元用于利用所述密钥生成阶段的公钥和随机数对需要传输的认证令牌进行加密,包括如下步骤:
S360:KGC使用生成的随机数ki∈Fp和MTCDi的公钥yi计算密文对(Ni,Mi):
Figure BDA0002321792700000041
Figure BDA0002321792700000042
密文对(Ni,Mi)发送给MTCDi
S370:MTCDi使用生成的随机数bi∈Fp,和组管理员的公钥y0计算密文对(N′i,M′i):
Figure BDA0002321792700000043
Figure BDA0002321792700000044
密文对(N′i,M′i)发送给组管理员。
从上面的描述可知,本发明提供在LTE网机器类型通信设备异步组通信中的组认证方法及系统,利用Shamir的(t,n)秘密共享方案,通过对秘密认证消息s进行共享并分发认证令牌,一次性对MTCD组完成认证,只有组内MTCD均为合法身份才能够完整地重构秘密认证消息s;当组内有非法MTCD时,由于其携带的认证令牌无法通过验证,该设备组被禁止访问网络。
本发明利用Shamir的(t,n)秘密共享方案给出了LTE网机器类型通信设备异步组通信中的组认证方法及系统,能够支持MTCD异步传输认证令牌,可以一次认证所有的MTCD。认证令牌在传输过程中是安全的,而且MTCD只需要携带一份令牌,该认证方法及系统是安全的,具有灵活性,并可以高效的完成组认证,用户或者设备无需携带多余的认证信息。在该组认证方案中,申请访问网络的MTCD注册后生成身份信息
Figure BDA0002321792700000045
之后,使用Shamir多项式生成认证令牌
Figure BDA0002321792700000046
MTCD将认证令牌发送给组管理员,由组管理员一次性认证组内多台MTCD。其中,认证令牌的传输过程使用公钥加密算法保证令牌的安全性。通过验证重构认证密钥s的哈希值H(s’)来确认组内有无非法成员的存在。
为了实现上述以及相关目的,本发明的一个或多个方面包括后面将详细说明并在权利要求中特别指出的特征。下面的说明以及附图详细说明了本发明的某些示例性方面。然而,这些方面指示的仅仅是可使用本发明的原理的各种方式中的一些方式。此外,本发明旨在包括所有这些方面以及它们的等同物。
附图说明
通过参考以下结合附图的说明及权利要求书的内容,并且随着对本发明的更全面理解,本发明的其它目的及结果将更加明白及易于理解。在附图中:
图1为根据本发明实施例的在LTE网中的机器类型通信设备异步组认证方案流程示意图;
图2为根据本发明实施例的令牌加密系统示意图。
在所有附图中相同的标号指示相似或相应的特征或功能。
具体实施方式
以下将结合附图对本发明的具体实施例进行详细描述。
图1为根据本发明实施例的LTE网机器类型通信设备异步组通信中的组认证方法流程示意图。
如图1所示,本发明提供的在LTE网机器类型通信设备异步组通信中的组认证方法包括初始化和组认证两个阶段,在初始化阶段生成组认证所需要的令牌,在组认证阶段利用初始化阶段分发给组成员的令牌对组成员进行组认证。
初始化阶段生成组成员的认证令牌的过程如下:
1)密钥生成中心(KGC)选择t-1阶多项式并把常数项s作为认证密钥:
Figure BDA0002321792700000051
2)申请访问网络的MTCD分配身份信息
Figure BDA0002321792700000056
MTCD公开自己的身份信息。
3)KGC收集公开的身份
Figure BDA0002321792700000057
并代入多项式生成MTCD的认证令牌
Figure BDA0002321792700000058
4)KGC选择随机数ki∈Fp,ki满足gcd(ki,p-1)=1;并使用MTCDi的公钥yi
Figure BDA0002321792700000059
加密,生成密文对(Ni,Mi):
Figure BDA0002321792700000052
Figure BDA0002321792700000053
并发送给MTCD。
5)MTCD解密密文对:
Figure BDA0002321792700000054
获得认证令牌。
在组认证阶段,利用初始化阶段分发给MTCD的认证令牌对MTCD的认证过程如下:
1)MTCDi选择随机数bi∈Fp,bi满足gcd(bi,p-1)=1,并使用组管理员的公钥y0
Figure BDA00023217927000000510
加密,生成密文对(N′i,M′i):
Figure BDA0002321792700000055
Figure BDA0002321792700000061
并发送给组管理员。
2)组管理员解密密文对:
Figure BDA0002321792700000062
获取组内MTCD的认证令牌
3)组管理员使用认证令牌和身份信息计算拉格朗日分量:
Figure BDA0002321792700000063
4)组管理员利用哈希函数计算哈希值H(s’),并与KGC公开的哈希值H(s)比对,如果相同,则认证通过。
与上述LTE网机器类型通信设备异步组通信中的组认证方法相对应,本发明还在认证过程中使用ElGamal加密算法提供令牌加密系统,该系统能够保证认证令牌在传输过程中的安全性,并且每台MTCD只需要携带一份认证令牌。
图2示出了根据本发明实施例的在认证过程中的令牌加密系统示意图。
如图2所示,本发明在传输过程中使用ElGamal加密算法对认证令牌进行加密,保证令牌的安全性,包括密钥生成单元和加密单元;其中,
所述密钥生成单元用于生成加密传输认证令牌所需要的密钥,包括如下步骤:
1)在初始化阶段中,密钥生成中心(KGC)选择素数p、组G及其生成元g生成系统参数(G,p,g)。
2)MTCDi选择随机数xi作为私钥,xi<p;计算公钥:
Figure BDA0002321792700000064
并公布,用于KGC生成密文对(Ni,Mi)。
3)组管理员选择随机数v作为私钥,v<p;计算公钥:y0=gvmod p并公布,用于MTCDi生成密文对(N′i,M′i)。
4)KGC选择随机数ki∈Fp,ki满足gcd(ki,p-1)=1;用于生成密文对(Ni,Mi)。
5)MTCDi选择随机数bi∈Fp,bi满足gcd(bi,p-1)=1用于生成密文对(N′i,M′i)。
所述在加密单元用于利用所述密钥生成阶段的公钥和随机数对需要传输的令牌进行加密,包括如下步骤:
1)KGC使用选择的随机数ki∈Fp和MTCDi的公钥yi计算密文对(Ni,Mi):
Figure BDA0002321792700000065
Figure BDA0002321792700000071
密文对(Ni,Mi)发送给MTCDi
2)MTCDi使用选择的随机数bi∈Fp和组管理员的公钥y0计算密文对(N′i,M′i)
Figure BDA0002321792700000072
Figure BDA0002321792700000073
密文对(N′i,M′i)发送给组管理员。
上述本发明提供LTE网机器类型通信设备异步组通信中的组认证方法及系统,利用Shamir多项式,通过对认证密钥s进行共享并分发认证令牌,一次性对MTCD组完成认证,只有组内MTCD均具有合法身份才能够完整地重构认证密钥s;当组内有非法MTCD时,由于其携带的认证令牌无法通过验证,该设备组被禁止访问网络。
本发明适用于LTE网络下的机器类型通信设备异步组认证,主要解决了大规模设备申请访问网络时由于认证信息过多造成的信令拥塞和通信延迟问题。也可应用于各种网络情境下设备的认证等。
如上参照附图以示例的方式描述根据本发明的在LTE网中的机器类型通信设备异步组认证方法及系统。但是,本领域技术人员应当理解,对于上述本发明所提出的在LTE网中的机器类型通信设备异步组认证方法及系统,还可以在不脱离本发明内容的基础上做出各种改进。因此,本发明的保护范围应当由所附的权利要求书的内容确定。

Claims (4)

1.一种LTE网机器类型通信设备异步组通信中的组认证方法,其特征在于,包括初始化和组认证两个阶段;其中,
初始化阶段用于生成组认证所需要的系统参数和认证令牌,包括如下步骤:
S110:每台申请接入网络的MTCD分配一个身份信息
Figure FDA00023217926900000110
并根据是否归属于同一区域、是否具有相同的特征或性质、是否属于同一用户等条件划分成MTCD小组;每个小组至少包含一个MTC服务器,MTC服务器安全可信,并作为组管理者负责组内MTCD的认证;
S120:密钥生成中心(KGC)选择素数p、组G及其生成元g生成系统参数(G,p,g);MTCDi选择随机数xi作为私钥,xi<p;组管理员选择随机数v作为私钥,v<p;随后计算传输加密算法中的公钥,组管理员计算公钥:y0=gv mod p;MTCDi计算公钥:
Figure FDA0002321792690000011
S130:MTCDi公开自己的身份信息
Figure FDA0002321792690000012
KGC选择多项式f(x)并把常数s作为认证密钥:
Figure FDA0002321792690000013
KGC使用
Figure FDA0002321792690000014
为每台申请接入网络的MTCD生成认证令牌
Figure FDA0002321792690000015
计算s的哈希值H(s)并公开H(s)和素数p、组G及其生成元g;
S140:KGC选择随机数ki∈Fp,满足gcd(ki,p-1)=1,通过ElGamal加密单元生成认证令牌的密文对(Ni,Mi):
Figure FDA0002321792690000016
Figure FDA0002321792690000017
发送给组内MTCDi
S150:MTCDi接收KGC发送的密文对(Ni,Mi);
S160:MTCDi使用自己的私钥xi解密密文对(Ni,Mi):
Figure FDA0002321792690000018
获得自己的认证令牌
Figure FDA0002321792690000019
设组内有m(m≥t)台MTCDi,i∈A,|A|=m,参与认证,在组认证阶段,利用MTCD的认证令牌对组成员进行组认证,包括如下步骤:
S210:参与认证的MTCDi,i∈A,|A|=m,选择随机数bi∈Fp,满足gcd(bi,p-1)=1,通过ElGamal加密单元生成认证令牌的密文对(N′i,M′i):
Figure FDA0002321792690000021
Figure FDA0002321792690000022
发送给组管理员;
S220:组管理员接收MTCDi,i∈A,|A|=m(m≥t),发送的密文对(N′i,M′i);
S230:组管理员使用自己的私钥v解密密文对(N′i,M′i):
Figure FDA0002321792690000023
获得MTCDi的认证令牌
Figure FDA0002321792690000024
S240:组管理员使用令牌计算拉格朗日插值:
Figure FDA0002321792690000025
重构出认证密钥s’;
S250:组管理员利用哈希函数计算哈希值H(s’),并与KGC公开的哈希值H(s)比对,如果相同,则认证通过。
2.如权利要求1所述的LTE网机器类型通信设备异步组通信中的组认证方法,其特征在于,在步骤S250中的认证算法如下:
S301:MTCDi申请访问网络时,KGC选择合适的认证密钥s确定i阶多项式f(x):
Figure FDA0002321792690000026
并根据公开的
Figure FDA0002321792690000027
生成相应的认证令牌
Figure FDA0002321792690000028
S302:KGC公开秘密认证信息s的哈希值H(s);
S303:组管理员获得MTCDi的认证令牌
Figure FDA0002321792690000029
S304:组管理员使用认证令牌和身份信息计算拉格朗日插值:
Figure FDA00023217926900000210
重构出认证密钥s’;
S305:组管理员利用哈希函数计算哈希值H(s’),并与KGC公开的哈希值H(s)比对,验证重构出的认证密钥的哈希值和H(s)是否匹配;如果两者匹配,则组内均为合法身份的MTCD,可以访问网络,认证通过;如果两者不匹配,则说明组内存在非法MTCD,该MTCD组被禁止访问网络。
3.本发明在传输过程中使用ElGamal加密算法对认证令牌进行加密,保证令牌的安全性,包括密钥生成单元和加密单元;其中,
所述密钥生成单元用于生成加密传输认证令牌所需要的密钥,包括如下步骤:
S410:在初始化阶段中,密钥生成中心(KGC)选择素数p、组G及其生成元g生成系统参数(G,p,g);
S420:MTCDi选择随机数xi作为私钥,xi<p;计算公钥:
Figure FDA0002321792690000031
并公布,KGC使用yi生成密文对(Ni,Mi);
S430:组管理员选择随机数v作为私钥,v<p;计算公钥:y0=gv mod p并公布,MTCDi使用y0成密文对(N′i,M′i);
S440:KGC选择随机数ki∈Fp,ki满足gcd(ki,p-1)=1;用于生成密文对(Ni,Mi);
S450:MTCDi选择随机数bi∈Fp,bi满足gcd(bi,p-1)=1,用于生成密文对(N′i,M′i);
所述在加密单元用于利用所述密钥生成阶段的公钥yi、y0和随机数ki、bi对需要传输的令牌进行加密,包括如下步骤:
S460:KGC使用选择的随机数ki,ki∈Fp和MTCDi的公钥yi计算密文对(Ni,Mi):
Figure FDA0002321792690000032
Figure FDA0002321792690000033
密文对(Ni,Mi)发送给MTCDi
S470:MTCDi使用选择的随机数bi,bi∈Fp和组管理员的公钥y0计算密文对(N′i,M′i):
Figure FDA0002321792690000034
Figure FDA0002321792690000035
密文对(N′i,M′i)发送给组管理员。
4.如权利要求3所述在传输过程中使用ElGamal加密算法的令牌加密系统,其特征在于,使用ElGamal加密算法确保令牌的安全性,同时MTCDi可以异步的发送认证令牌;所述令牌的加密解密过程中,具体步骤如下:
S510:在初始化阶段中,密钥生成中心(KGC)选择素数p、组G及其生成元g生成系统参数(G,p,g);
S520:MTCDi选择随机数xi作为私钥,xi<p;计算公钥:
Figure FDA0002321792690000041
并公布,用于KGC生成密文对(Ni,Mi);
S530:组管理员选择随机数v作为私钥,v<p;计算公钥:y0=gv mod p并公布,用于MTCDi生成密文对(N′i,M′i);
S540:KGC选择随机数ki∈Fp,ki满足gcd(ki,p-1)=1;用于生成密文对(Ni,Mi);
S550:MTCDi选择随机数bi∈Fp,bi满足gcd(bi,p-1)=1,用于生成密文对(N′i,M′i);
S560:KGC使用选择的随机数ki∈Fp和MTCDi的公钥yi计算密文对(Ni,Mi):
Figure FDA0002321792690000042
Figure FDA0002321792690000043
密文对(Ni,Mi)发送给MTCDi
S570:MTCDi使用自己的私钥xi解密密文对(Ni,Mi):
Figure FDA0002321792690000044
获得自己的认证令牌
Figure FDA0002321792690000045
S580:MTCDi使用选择的随机数bi∈Fp,和组管理员的公钥y0计算密文对(N′i,M′i):
Figure FDA0002321792690000046
Figure FDA0002321792690000047
密文对(N′i,M′i)发送给组管理员;
S590:组管理员使用自己的私钥v解密密文对(N′i,M′i):
Figure FDA0002321792690000048
获得MTCDi的认证令牌
Figure FDA0002321792690000049
CN201911301050.2A 2019-12-17 2019-12-17 Lte网机器类型通信设备异步组通信中的组认证方法及系统 Active CN112118569B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911301050.2A CN112118569B (zh) 2019-12-17 2019-12-17 Lte网机器类型通信设备异步组通信中的组认证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911301050.2A CN112118569B (zh) 2019-12-17 2019-12-17 Lte网机器类型通信设备异步组通信中的组认证方法及系统

Publications (2)

Publication Number Publication Date
CN112118569A true CN112118569A (zh) 2020-12-22
CN112118569B CN112118569B (zh) 2022-07-22

Family

ID=73796721

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911301050.2A Active CN112118569B (zh) 2019-12-17 2019-12-17 Lte网机器类型通信设备异步组通信中的组认证方法及系统

Country Status (1)

Country Link
CN (1) CN112118569B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112788571A (zh) * 2021-01-14 2021-05-11 兰州大学 Lte网中机器类型通信设备的组认证方法及系统
CN114050905A (zh) * 2022-01-13 2022-02-15 杭州雅观科技有限公司 一种物联网群组的固件异步认证方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102480727A (zh) * 2010-11-30 2012-05-30 中兴通讯股份有限公司 机器与机器通信中的组认证方法及系统
CN103596167A (zh) * 2013-10-25 2014-02-19 西安电子科技大学 基于代理的机器类型通信认证和密钥协商方法
CN104602236A (zh) * 2015-02-04 2015-05-06 西安电子科技大学 一种机器类型通信中基于群组的匿名切换认证方法
CN104703178A (zh) * 2015-03-15 2015-06-10 西安电子科技大学 基于群组匿名代理的机器类型通信认证和密钥协商方法
US20160323275A1 (en) * 2015-04-30 2016-11-03 Research & Business Foundation Sungkyunkwan University Mutual authentication method and system with network in machine type communication

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102480727A (zh) * 2010-11-30 2012-05-30 中兴通讯股份有限公司 机器与机器通信中的组认证方法及系统
CN103596167A (zh) * 2013-10-25 2014-02-19 西安电子科技大学 基于代理的机器类型通信认证和密钥协商方法
CN104602236A (zh) * 2015-02-04 2015-05-06 西安电子科技大学 一种机器类型通信中基于群组的匿名切换认证方法
CN104703178A (zh) * 2015-03-15 2015-06-10 西安电子科技大学 基于群组匿名代理的机器类型通信认证和密钥协商方法
US20160323275A1 (en) * 2015-04-30 2016-11-03 Research & Business Foundation Sungkyunkwan University Mutual authentication method and system with network in machine type communication

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
蔚慧琼 等: "基于群组的MTC设备接入认证机制研究", 《计算机技术与发展》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112788571A (zh) * 2021-01-14 2021-05-11 兰州大学 Lte网中机器类型通信设备的组认证方法及系统
CN114050905A (zh) * 2022-01-13 2022-02-15 杭州雅观科技有限公司 一种物联网群组的固件异步认证方法
CN114050905B (zh) * 2022-01-13 2022-04-01 杭州雅观科技有限公司 一种物联网群组的固件异步认证方法

Also Published As

Publication number Publication date
CN112118569B (zh) 2022-07-22

Similar Documents

Publication Publication Date Title
CN111371730B (zh) 边缘计算场景下支持异构终端匿名接入的轻量级认证方法
CN101238677B (zh) 使用以非一次一密加密进行加密的签名密钥的加密认证和/或共享加密密钥的建立、包括(但不限于)对可延展攻击具有改进安全性的技术
Ma et al. Distributed access control with adaptive privacy preserving property for wireless sensor networks
CN112039660B (zh) 一种物联网节点群组身份安全认证方法
Mishra et al. A pairing-free identity based authentication framework for cloud computing
Madhusudhan A secure and lightweight authentication scheme for roaming service in global mobile networks
Hsu et al. Group anonymous D2D communication with end-to-end security in LTE-A
CN112118569B (zh) Lte网机器类型通信设备异步组通信中的组认证方法及系统
CN110708337B (zh) 一种基于身份认证的大数据安全框架系统
Panda et al. An improved authentication and security scheme for LTE/LTE-A networks
Saxena et al. Lightweight privacy-preserving authentication scheme for V2G networks in the smart grid
Xie et al. [Retracted] Provable Secure and Lightweight Vehicle Message Broadcasting Authentication Protocol with Privacy Protection for VANETs
CN112333705B (zh) 一种用于5g通信网络的身份认证方法及系统
CN107979466A (zh) 基于Diffie-Hellman协议的iSCSI协议安全增强方法
Mehta et al. Group authentication using paillier threshold cryptography
Hsu et al. Password authenticated key exchange protocol for multi-server mobile networks based on Chebyshev chaotic map
Lee et al. Private authentication techniques for the global mobility network
Liu et al. Lightweight handover authentication with location privacy-preserving in mobile wireless networks
Kakarla et al. Secure and light-weighted Group based Authentication and Key Agreement Protocol involving ECDH for Machine Type Communications in 3GPP Networks
Ouyang et al. A new security key exchange channel for 802.11 WLANs
Lin et al. An attribute-based mutual authentication scheme with time-bounded keys
Deng et al. Cryptanalysis of Yang et al.’s handover authentication scheme for mobile network environment
Kim et al. Cryptanalysis of an authenticated group key transfer protocol based on secret sharing
Chaudhary et al. Survey on group authentication in wireless sensor networks
Moon et al. Authentication protocol using an identifier in an ad hoc network environment

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant