CN117082514A - 一种6g网络的设备到设备的认证方法 - Google Patents
一种6g网络的设备到设备的认证方法 Download PDFInfo
- Publication number
- CN117082514A CN117082514A CN202311338931.8A CN202311338931A CN117082514A CN 117082514 A CN117082514 A CN 117082514A CN 202311338931 A CN202311338931 A CN 202311338931A CN 117082514 A CN117082514 A CN 117082514A
- Authority
- CN
- China
- Prior art keywords
- value
- authentication
- message
- identity
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 238000012795 verification Methods 0.000 claims abstract description 52
- 238000004364 calculation method Methods 0.000 claims description 13
- 230000006854 communication Effects 0.000 abstract description 13
- 238000004891 communication Methods 0.000 abstract description 12
- 230000001413 cellular effect Effects 0.000 description 4
- 238000013475 authorization Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 101100272279 Beauveria bassiana Beas gene Proteins 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000010267 cellular communication Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/06—Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种6G网络的设备到设备的认证方法,涉及通信安全技术领域,方法包括:6G服务器在设定时间段内接收多个设备的第一认证消息,若设定时间段内接收到的第一认证消息的数量达到n,则若各第一认证消息均验证通过后生成组身份,并将包含组身份的第二认证消息发送到各设备;设备对接收到的第二认证消息进行验证,验证通过后,当接收到6G服务器的会话响应消息时生成包含组身份的广播消息;各设备通过广播消息,进行设备间验证,根据组身份生成组会话密钥并发送到6G服务器;6G服务器验证接收到的组会话密钥,并对各设备生成临时身份的加密消息,设备接收到各加密消息后,通过组会话密钥进行通信。本发明提高了通信的安全性。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种6G网络的设备到设备的认证方法。
背景技术
随着第六代(6th Generation,6G)网络的发展,一些低延迟需求的自动服务,如驾驶、云计算和6G物联网设备,已经变得越来越普遍。新开发的6G蜂窝网络被认为是创新的,因为它可以以更低的成本支持智能高速数据,宽带和多媒体服务。设备到设备(Device toDevice,D2D)是6G蜂窝网络不可或缺的一部分,可在超密集小型蜂窝中实现更高的数据速率。它有助于发现地理位置接近的设备,从而实现相邻设备之间的直接通信,从而提高通信能力,降低功耗和延迟。设备到设备最初是在LTE-A(Long Term Evolution- Advanced)中引入的,目的是增强超密集环境下的网络性能,并且可以在有或没有网络基础设施监督的情况下工作,从而使其在灾难地区或低覆盖业务地区的部署更加普遍。
随着人们对能够支持智能小蜂窝通信的6G蜂窝网络的兴趣增加,将导致有效的设备对设备(D2D)通信。6G蜂窝技术的高吞吐量要求每个设备都充当智能传输中继。在D2D中包含这样的中继可能会危及现有的安全机制,并可能导致原始攻击,如冒充攻击、重放攻击、中间人攻击和拒绝服务攻击。因此,需要一种有效的安全认证方法,以支持现有的计算设备,并应对6G带来的挑战。
发明内容
本发明的目的是提供一种6G网络的设备到设备的认证方法,提高了通信的安全性。
为实现上述目的,本发明提供了如下方案:一种6G网络的设备到设备的认证方法包括如下内容。
6G服务器在设定时间段内接收多个设备的第一认证消息,所述第一认证消息包括设备的用户假名,若所述设定时间段内接收到的第一认证消息的数量达到n,则根据各所述用户假名验证各第一认证消息,若n个所述第一认证消息均验证通过,则生成一个组身份,并将包含所述组身份的第二认证消息发送到各设备,n为大于1的整数。
各设备对接收到的所述第二认证消息进行验证,若验证通过,则表示所述设备通过对所述6G服务器的验证。
各设备当接收到6G服务器的会话响应消息时,生成包含所述组身份的广播消息。
各设备当接收到来自其他设备的广播消息时,对各个来自其他设备的广播消息进行验证,并当通过验证后,根据所述组身份生成组会话密钥,将包含所述组会话密钥的第三认证消息发送到所述6G服务器。
所述6G服务器接收到所述第三认证消息后,验证各所述组会话密钥是否相等,若各所述组会话密钥均相等,则为每个设备生成一个临时身份假名,并对各所述身份假名进行加密生成加密消息,将各加密消息发送到各对应设备。
各设备当接收到所述加密消息后,对所述加密消息进行验证;若每个设备均通过对加密消息的验证,则各设备之间通过所述组会话密钥进行通信。
可选地,一种6G网络的设备到设备的认证方法还包括:在每个设备的注册阶段,6G服务器根据设备的真实身份标识为所述设备生成用户假名。
可选地,一种6G网络的设备到设备的认证方法还包括:在每个设备的注册阶段,6G服务器将设备的真实身份标识和第一随机数组成一个身份数据对,将所述身份数据对存储到数据库中。
所述6G服务器基于中国剩余定理,为每个设备分配一个互素正整数,并将各互素正整数发送到各对应设备。
所述6G服务器将注册消息发送到设备,所述注册消息包括所述用户假名、所述第一随机数的秘密值和互素正整数。
可选地,6G服务器在设定时间段内接收多个设备的第一认证消息,所述第一认证消息包括设备的用户假名,若所述设定时间段内接收到的第一认证消息的数量达到n,则根据各所述用户假名验证各第一认证消息,若n个所述第一认证消息均验证通过,则生成一个组身份,并将包含所述组身份的第二认证消息发送到各设备,具体包括:对于每个设备:生成第一认证消息,并将所述第一认证消息发送到6G服务器;所述第一认证消息包括所述用户假名、第一秘密值、第一用户身份加密值和第二用户身份加密值;所述第一秘密值根据所述第一随机数生成;所述第二用户身份加密值根据互素正整数和所述第一随机数生成。
6G服务器在设定时间段内接收多个设备的第一认证消息,若所述第一认证消息的数量小于n则终止认证;若所述第一认证消息的数量等于n,则对于每个第一认证消息,根据所述第一用户身份加密值计算用户身份,得到真实身份标识计算值,并从数据库中查询设备对应的第一随机数,根据所述第一随机数得到第一秘密值的计算值,判断第一秘密值的计算值与所述第一认证消息中所述第一秘密值是否相等,若不相等则停止认证;若相等则通过对所述第一认证消息的认证。
6G服务器为设备分配一个正整数参数,并基于拉格朗日差值多项式计算设备份额。
6G服务器生成一个组身份,并根据第一随机数和第二用户身份加密值得到互素正整数的计算值;根据第一随机数计算第一临时值,根据各设备对应的互素正整数的计算值计算第二临时值,根据所述第二临时值和各互素正整数的计算值计算各设备对应的第三临时值;根据所述第二临时值、以及各设备对应的第一临时值、第三临时值计算第四临时值;根据互素正整数的计算值、真实身份标识和设备份额生成第三用户身份加密值和验证值,将第二认证消息发送到各设备;所述第二认证消息包括组身份、第四临时值、第三用户身份加密值和验证值。
可选地,各设备对接收到的所述第二认证消息进行验证,若验证通过,则表示所述设备通过对所述6G服务器的验证,具体包括:设备根据真实身份标识、互素正整数和第三用户身份加密值得到设备份额的计算值,根据设备份额的计算值计算随机分量,根据真实身份标识、互素正整数、设备份额的计算值计算验证值的计算值,若验证值的计算值和所述第二认证消息中验证值相等则第二认证消息验证通过,否则停止认证。
可选地,各设备当接收到6G服务器的会话响应消息时,生成包含所述组身份的广播消息,具体包括:当接收到6G服务器的会话响应消息时,根据第四临时值和互素正整数计算第五临时值,根据第五临时值计算哈希值,根据随机分量和哈希值计算第一加密值,根据随机分量和第二秘密值计算第二加密值,生成所述广播消息;所述广播消息包括所述组身份、第一加密值和第二加密值;所述第二秘密值为一个随机数。
可选地,各设备当接收到来自其他设备的广播消息时,对各个来自其他设备的广播消息进行验证,并当通过验证后,根据所述组身份生成组会话密钥,将包含所述组会话密钥的第三认证消息发送到所述6G服务器,具体包括:设备通过存储的第三秘密值计算各设备的随机分量和第二秘密值,根据各设备的随机分量得到第三秘密值的计算值,若第三秘密值的计算值和存储的第三秘密值不相等则停止认证,否则根据组身份和各设备的第二秘密值计算组会话密钥,根据组会话密钥和组身份生成第一认证值,生成第三认证消息发送到所述6G服务器;所述第三认证消息包括所述组会话密钥和所述第一认证值。
可选地,所述6G服务器接收到所述第三认证消息后,验证各所述组会话密钥是否相等,具体包括:所述6G服务器根据判断接收到的各所述第一认证值是否相等,来验证各所述组会话密钥是否相等。
根据本发明提供的具体实施例,本发明公开了以下技术效果:本发明6G网络中,通信实体进行相互验证,避免了假冒攻击,提高了通信的安全性,认证过程中每一次会话用户设备都是匿名,并且每次都更新新的临时身份,因此保证了用户的匿名性和不可追踪性,进一步提高了通信的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种6G网络的设备到设备的认证方法流程示意图。
图2为本发明实施例提供的设备注册流程示意图。
图3为本发明实施例提供的第一认证阶段流程示意图。
图4为本发明实施例提供的第二认证阶段流程示意图。
图5为本发明实施例提供的6G网络结构示意图。
符号说明:1-设备,2-6G服务器,3-基站。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的目的是提供一种6G网络的设备到设备的认证方法,提高了通信的安全性。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
如图1所示,本发明公开了一种6G网络的设备到设备的认证方法,该方法包括如下步骤。
步骤101:6G服务器在设定时间段内接收多个设备的第一认证消息,所述第一认证消息包括设备的用户假名,若所述设定时间段内接收到的第一认证消息的数量达到n,则根据各所述用户假名验证各第一认证消息,若n个所述第一认证消息均验证通过,则生成一个组身份,并将包含所述组身份的第二认证消息发送到各设备,n为大于1的整数。
步骤102:各设备对接收到的所述第二认证消息进行验证,若验证通过,则表示所述设备通过对所述6G服务器的验证。
步骤103:各设备当接收到6G服务器的会话响应消息时,生成包含所述组身份的广播消息。
步骤104:各设备当接收到来自其他设备的广播消息时,对各个来自其他设备的广播消息进行验证,并当通过验证后,根据所述组身份生成组会话密钥,将包含所述组会话密钥的第三认证消息发送到所述6G服务器。
步骤105:所述6G服务器接收到所述第三认证消息后,验证各所述组会话密钥是否相等,若各所述组会话密钥均相等,则为每个设备生成一个临时身份假名,并对各所述身份假名进行加密生成加密消息,将各加密消息发送到各对应设备。
步骤106:各设备当接收到所述加密消息后,对所述加密消息进行验证;若每个设备均通过对加密消息的验证,则各设备之间通过所述组会话密钥进行通信。
在步骤101之前,本发明一种6G网络的设备到设备的认证方法还包括:初始化阶段和设备的注册阶段。
在初始化阶段,6G-AAA(Authentication、Authorization、Accounting,认证、授权、记账)服务器生成必要的参数,6G-AAA服务器简称6G服务器。首先,在给定系统安全参数的情况下,6G服务器选择两个素数阶p和q。然后6G服务器选择两个相同素数阶的乘法循环群和/>,以及生成元/>,第一安全防碰撞散列函数/>,第二安全防碰撞散列函数/>,/>表示整数乘法循环群,/>表示有限域。6G服务器继续随机选择一个值/>作为秘密认证消息,并且6G服务器选择一个多项式,并满足系数/>,系数/>,x为输入变量,t表示多项式/>中系数的数量。最后,6G服务器选择一个秘密值/>作为主密钥,同时生成/>作为系统公钥,公开系统参数/>,并保存/>,/>和多项式/>作为私有值。
在每个设备的注册阶段,6G服务器根据设备的真实身份标识为所述设备生成用户假名。
在每个设备的注册阶段,6G服务器将设备的真实身份标识和第一随机数组成一个身份数据对,将所述身份数据对存储到数据库中。
所述6G服务器基于中国剩余定理,为每个设备分配一个互素正整数(为每个设备分配正整数为互素关系),并将各互素正整数发送到各对应设备。
所述6G服务器将注册消息发送到设备,所述注册消息包括所述用户假名、所述第一随机数的秘密值和互素正整数。
如图5所示,本发明6G网络中包括一组移动物联网设备(n个设备1)和一个6G服务器2,每个设备1与6G服务器2之间通过基站3连接。基站3具体为5G基站(gNB)。
作为具体实施方式,如图2所示设备注册阶段具体包括如下内容。
1)首先通过安全通道将真实身份/>发送给6G服务器。其中,/>表示设备i,/>表示设备i的真实身份标识。
2)6G服务器收到消息后,随机选择一个值,/>表示第一随机数,生成设备i的用户假名/>,将身份数据对/>存储在数据库中,并生成第一随机数的秘密值/>。然后,基于中国剩余定理,6G服务器为不同的设备分配互素正整数/>,/>表示设备i的互素正整数,并通过安全通道将注册消息/>发送给/>。
第一认证阶段为步骤101至步骤102,即设备与6G服务器之间的相互认证,如图3所示。
其中,步骤101具体包括:对于每个设备:生成第一认证消息,并将所述第一认证消息发送到6G服务器;所述第一认证消息包括所述用户假名、第一秘密值、第一用户身份加密值、第二用户身份加密值和第一时间戳;所述第一秘密值根据所述第一随机数生成;所述第二用户身份加密值根据互素正整数和所述第一随机数生成。
6G服务器在设定时间段内接收多个设备的第一认证消息,若所述第一认证消息的数量小于n则终止认证;若所述第一认证消息的数量等于n,则对于每个第一认证消息,根据所述第一用户身份加密值计算用户身份,得到真实身份标识计算值,并从数据库中查询设备对应的第一随机数,根据所述第一随机数得到第一秘密值的计算值,判断第一秘密值的计算值与所述第一认证消息中所述第一秘密值是否相等,若不相等则停止认证;若相等则通过对所述第一认证消息的认证。
6G服务器为设备分配一个正整数参数,并基于拉格朗日差值多项式计算设备份额。
6G服务器生成一个组身份,并根据第一随机数和第二用户身份加密值得到互素正整数的计算值;根据第一随机数计算第一临时值,根据各设备对应的互素正整数的计算值计算第二临时值,根据所述第二临时值和各互素正整数的计算值计算各设备对应的第三临时值;根据所述第二临时值、以及各设备对应的第一临时值、第三临时值计算第四临时值;根据互素正整数的计算值、真实身份标识和设备份额生成第三用户身份加密值和验证值,将第二认证消息发送到各设备;所述第二认证消息包括组身份、第四临时值、第三用户身份加密值和验证值。
作为具体实施方式,步骤101具体包括:首先随机选择一个值/>和第一时间戳/>,/>表示第二随机数,计算设备i的公钥/>,根据第一随机数的秘密值,计算第一秘密值/>,第一用户身份加密值/>,第二用户身份加密值,然后将第一认证消息/>发送到6G服务器。
其中,e( )表示双线性配对映射。
6G服务器设置一个时间计时器以等待n个设备的被第二认证消息接收。如果接收到所有设备的第二认证消息,则继续进行认证,否则终止认证过程。6G服务器检查接收到的第一时间戳是否验证通过。如果第一时间戳/>验证通过,则计算真实身份标识得到真实身份标识计算值/>,根据真实身份标识计算值查询数据库得到存储的第一随机数/>。然后6G服务器计算第一秘密值的计算值,并将/>与/>进行比较。如果相等,则6G服务器将不同的正整数参数/>分配给n个设备,并基于拉格朗日插值多项式计算相应的设备份额/>,/>表示设备i的正整数参数,/>表示设备i的设备份额。最后,6G服务器生成一个组身份/>和第二时间戳/>,计算互素正整数/>,由于6G服务器在注册过程中,如果互素正整数/>没有存储到数据库中,默认分配完后就会直接删除,所以这里需要在计算对应设备的互素正整数值/>,计算第一临时值,第二临时值/>,第三临时值,/>,/>是在计算中国剩余定理时的临时值,具体根据确定,第四临时值/>,第三用户身份加密值,验证值/>,并向用户设备发送第二认证消息/>。
其中,步骤102具体包括:设备根据真实身份标识、互素正整数和第三用户身份加密值得到设备份额的计算值,根据设备份额的计算值计算随机分量,根据真实身份标识、互素正整数、设备份额的计算值计算验证值的计算值,若验证值的计算值和所述第二认证消息中验证值相等则第二认证消息验证通过,否则停止认证。
作为具体实施方式,步骤102具体包括:收到第二认证消息后,/>首先判断/>是否通过验证。如果/>没有通过验证,则终止身份验证,否则继续身份验证。首先,/>计算设备份额的计算值/>,得到秘密共享/>,并计算设备i的随机分量/>,其中,/>是从有限域中选择的随机数,m表示设备数量,/>表示设备r的正整数参数,/>表示设备j的正整数参数。/>计算验证值的计算值/>。如果/>和/>相等,则通过/>对6G服务器的验证。
当收到来自6G服务器的会话响应消息时,/>首先验证6G服务器的身份(即/>计算验证值的计算值/>,如果/>和/>相等)。如果验证通过,则设备开始相互认证和组会话密钥协商。如果验证失败,则终止验证。
设备相互认证和组会话密钥协商的过程为步骤103至步骤106,如图4所示。
其中,步骤103具体包括:当接收到6G服务器的会话响应消息并通过对6G服务器的身份验证后,根据第四临时值和互素正整数计算第五临时值,根据第五临时值计算哈希值,根据随机分量和哈希值计算第一加密值,根据随机分量和第二秘密值计算第二加密值,生成所述广播消息;所述广播消息包括所述组身份、第一加密值和第二加密值;所述第二秘密值为一个随机数。
作为具体实施方式,步骤103具体包括:随机选择一个第二秘密值/>,计算第五临时值/>,哈希值/>,第一加密值/>,第二加密值/>。最后,/>广播消息/>。哈希值/>为两个值,具体为/>和哈希值/>。
其中,步骤104具体包括:设备通过存储的第三秘密值计算各设备的随机分量和第二秘密值,根据各设备的随机分量得到第三秘密值的计算值,若第三秘密值的计算值和存储的第三秘密值不相等则停止认证,否则根据组身份和各设备的第二秘密值计算组会话密钥,根据组会话密钥和组身份生成第一认证值,生成第三认证消息发送到所述6G服务器;所述第三认证消息包括所述组会话密钥和所述第一认证值。
其中,各设备存储的第三秘密值,根据初始化阶段第一安全防碰撞散列函数、秘密认证消息和主密钥/>生成。
作为具体实施方式,步骤104具体包括:当接收到来自其他设备的广播消息时,/>通过存储的秘密值/>计算各随机分量/>和各第二秘密值/>,其中,/>表示设备1的随机分量,/>表示设备n的随机分量,/>表示设备1的第二秘密值,/>表示设备n的第二秘密值。然后/>计算第三秘密值的计算值,并将/>和收到的/>进行对比。如果相等,则验证组设备标识。/>计算组会话密钥GSK=/>和设备i的第一认证值/>。最后,/>向6G服务器发送第三认证消息/>。
其中,步骤105具体包括:所述6G服务器根据判断接收到的各所述第一认证值是否相等,来验证各所述组会话密钥是否相等,若各所述组会话密钥均相等,则为每个设备生成一个临时身份假名,并对各所述身份假名进行加密生成加密消息,将各加密消息发送到各对应设备。
作为具体实施方式,步骤105具体包括:在接收到第三认证消息之后,6G服务器首先比较所有第一认证值(n个第一认证值)。如果所有第一认证值均相等,则证明n个设备生成的组会话密钥是相等的。此时,6G服务器继续随机选择第四秘密值/>,将作为秘密认证信息,选择一个新的多项式/>,其中,/>,随机选择第三随机数/>,生成设备i的临时身份假名/>,并更新和存储/>在数据库中。6G服务器生成设备i的用户注册值/>和临时参数/>,并计算第三加密值/>和第二认证值/>,6G服务器将各加密消息发送到/>。/>表示通过/>进行加密。
作为具体实施方式,步骤106具体包括:当接收到对应加密消息时,通过使用/>对加密消息进行解密,得到临时身份假名、用户注册值和临时参数三个值的计算值/>,/>和/>。
计算第二认证值的计算值并比较/>和/>是否相等。如果它们相等,则更新设备存储的身份数据对/>,即更新原来的身份数据对中第一随机数。最后,设备之间通过组会话密钥进行通信。
本发明中设备指的是移动物联网设备。
本发明针对一组移动物联网设备(n个设备)进行通信过程,提出了基于双线性配对和Shamir秘密共享算法的认证方法。它通过双线性配和Shamir秘密共享算法保证了方法的真实性、完整性和不可否认性,同时批量验证一组设备身份,并通过中国剩余定理辅助一组设备验证和协商组会话密钥。该方法有效减轻了上述攻击,并显著降低了计算成本、通信成本和认证开销。
本发明6G服务器通过验证与/>是否相等来验证物联网设备的身份,设备通过比较/>和/>是否相等来验证6G服务器的身份,实现了6G服务器与设备之间的相互验证。同时通过秘密共享值/>和/>是否相等来验证其他设备身份。
本发明设备通过时间戳和随机数来保证消息的新鲜性。
本发明组会话密钥GSK的建立是依赖于、/>以及各第二秘密值,攻击者即使得到用户设备的存储的秘密值,也无法计算GSK。由此,密钥的前向安全性得到保证。
本发明认证过程中每一次会话,设备都使用临时身份,并且每次使用的临时身份信息都不相同。因此,保护了设备的身份信息。
本发明中第一认证信息和第二认证消息是由双线性配对算法生成的,所以攻击者攻击获得相关认证信息也不能得到其中的秘密值。因此,该方法发送认证信息无法篡改。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。
Claims (8)
1.一种6G网络的设备到设备的认证方法,其特征在于,包括:
6G服务器在设定时间段内接收多个设备的第一认证消息,所述第一认证消息包括设备的用户假名,若所述设定时间段内接收到的第一认证消息的数量达到n,则根据各所述用户假名验证各第一认证消息,若n个所述第一认证消息均验证通过,则生成一个组身份,并将包含所述组身份的第二认证消息发送到各设备,n为大于1的整数;
各设备对接收到的所述第二认证消息进行验证,若验证通过,则表示所述设备通过对所述6G服务器的验证;
各设备当接收到6G服务器的会话响应消息时,生成包含所述组身份的广播消息;
各设备当接收到来自其他设备的广播消息时,对各个来自其他设备的广播消息进行验证,并当通过验证后,根据所述组身份生成组会话密钥,将包含所述组会话密钥的第三认证消息发送到所述6G服务器;
所述6G服务器接收到所述第三认证消息后,验证各所述组会话密钥是否相等,若各所述组会话密钥均相等,则为每个设备生成一个临时身份假名,并对各所述身份假名进行加密生成加密消息,将各加密消息发送到各对应设备;
各设备当接收到所述加密消息后,对所述加密消息进行验证;若每个设备均通过对加密消息的验证,则各设备之间通过所述组会话密钥进行通信。
2.根据权利要求1所述的6G网络的设备到设备的认证方法,其特征在于,还包括:在每个设备的注册阶段,6G服务器根据设备的真实身份标识为所述设备生成用户假名。
3.根据权利要求2所述的6G网络的设备到设备的认证方法,其特征在于,还包括:在每个设备的注册阶段,6G服务器将设备的真实身份标识和第一随机数组成一个身份数据对,将所述身份数据对存储到数据库中;
所述6G服务器基于中国剩余定理,为每个设备分配一个互素正整数,并将各互素正整数发送到各对应设备;
所述6G服务器将注册消息发送到设备,所述注册消息包括所述用户假名、所述第一随机数的秘密值和互素正整数。
4.根据权利要求3所述的6G网络的设备到设备的认证方法,其特征在于,6G服务器在设定时间段内接收多个设备的第一认证消息,所述第一认证消息包括设备的用户假名,若所述设定时间段内接收到的第一认证消息的数量达到n,则根据各所述用户假名验证各第一认证消息,若n个所述第一认证消息均验证通过,则生成一个组身份,并将包含所述组身份的第二认证消息发送到各设备,具体包括:
对于每个设备:生成第一认证消息,并将所述第一认证消息发送到6G服务器;所述第一认证消息包括所述用户假名、第一秘密值、第一用户身份加密值和第二用户身份加密值;所述第一秘密值根据所述第一随机数生成;所述第二用户身份加密值根据互素正整数和所述第一随机数生成;
6G服务器在设定时间段内接收多个设备的第一认证消息,若所述第一认证消息的数量小于n则终止认证;若所述第一认证消息的数量等于n,则对于每个第一认证消息,根据所述第一用户身份加密值计算用户身份,得到真实身份标识计算值,并从数据库中查询设备对应的第一随机数,根据所述第一随机数得到第一秘密值的计算值,判断第一秘密值的计算值与所述第一认证消息中所述第一秘密值是否相等,若不相等则停止认证;若相等则通过对所述第一认证消息的认证;
6G服务器为设备分配一个正整数参数,并基于拉格朗日差值多项式计算设备份额;
6G服务器生成一个组身份,并根据第一随机数和第二用户身份加密值得到互素正整数的计算值;根据第一随机数计算第一临时值,根据各设备对应的互素正整数的计算值计算第二临时值,根据所述第二临时值和各互素正整数的计算值计算各设备对应的第三临时值;根据所述第二临时值、以及各设备对应的第一临时值、第三临时值计算第四临时值;根据互素正整数的计算值、真实身份标识和设备份额生成第三用户身份加密值和验证值,将第二认证消息发送到各设备;所述第二认证消息包括组身份、第四临时值、第三用户身份加密值和验证值。
5.根据权利要求4所述的6G网络的设备到设备的认证方法,其特征在于,各设备对接收到的所述第二认证消息进行验证,若验证通过,则表示所述设备通过对所述6G服务器的验证,具体包括:
设备根据真实身份标识、互素正整数和第三用户身份加密值得到设备份额的计算值,根据设备份额的计算值计算随机分量,根据真实身份标识、互素正整数、设备份额的计算值计算验证值的计算值,若验证值的计算值和所述第二认证消息中验证值相等则第二认证消息验证通过,否则停止认证。
6.根据权利要求5所述的6G网络的设备到设备的认证方法,其特征在于,各设备当接收到6G服务器的会话响应消息时,生成包含所述组身份的广播消息,具体包括:
当接收到6G服务器的会话响应消息时,根据第四临时值和互素正整数计算第五临时值,根据第五临时值计算哈希值,根据随机分量和哈希值计算第一加密值,根据随机分量和第二秘密值计算第二加密值,生成所述广播消息;所述广播消息包括所述组身份、第一加密值和第二加密值;所述第二秘密值为一个随机数。
7.根据权利要求6所述的6G网络的设备到设备的认证方法,其特征在于,各设备当接收到来自其他设备的广播消息时,对各个来自其他设备的广播消息进行验证,并当通过验证后,根据所述组身份生成组会话密钥,将包含所述组会话密钥的第三认证消息发送到所述6G服务器,具体包括:
设备通过存储的第三秘密值计算各设备的随机分量和第二秘密值,根据各设备的随机分量得到第三秘密值的计算值,若第三秘密值的计算值和存储的第三秘密值不相等则停止认证,否则根据组身份和各设备的第二秘密值计算组会话密钥,根据组会话密钥和组身份生成第一认证值,生成第三认证消息发送到所述6G服务器;所述第三认证消息包括所述组会话密钥和所述第一认证值。
8.根据权利要求7所述的6G网络的设备到设备的认证方法,其特征在于,所述6G服务器接收到所述第三认证消息后,验证各所述组会话密钥是否相等,具体包括:
所述6G服务器根据判断接收到的各所述第一认证值是否相等,来验证各所述组会话密钥是否相等。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311338931.8A CN117082514B (zh) | 2023-10-17 | 2023-10-17 | 一种6g网络的设备到设备的认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311338931.8A CN117082514B (zh) | 2023-10-17 | 2023-10-17 | 一种6g网络的设备到设备的认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN117082514A true CN117082514A (zh) | 2023-11-17 |
| CN117082514B CN117082514B (zh) | 2024-01-23 |
Family
ID=88717661
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311338931.8A Active CN117082514B (zh) | 2023-10-17 | 2023-10-17 | 一种6g网络的设备到设备的认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117082514B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106330910A (zh) * | 2016-08-25 | 2017-01-11 | 重庆邮电大学 | 车联网中基于节点身份和信誉的强隐私保护双重认证方法 |
| CN111447616A (zh) * | 2020-03-26 | 2020-07-24 | 西南交通大学 | 一种面向lte-r移动中继的组认证及密钥协商方法 |
| CN114070559A (zh) * | 2021-12-28 | 2022-02-18 | 安徽大学 | 一种基于多因子的工业物联网会话密钥协商方法 |
| WO2022252857A1 (zh) * | 2021-06-04 | 2022-12-08 | 华为技术有限公司 | 安全认证方法、可读介质和电子设备 |
| CN116707791A (zh) * | 2023-06-21 | 2023-09-05 | 西南石油大学 | 一种智能车载网联系统中的分布式认证密钥协商方法 |
-
2023
- 2023-10-17 CN CN202311338931.8A patent/CN117082514B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106330910A (zh) * | 2016-08-25 | 2017-01-11 | 重庆邮电大学 | 车联网中基于节点身份和信誉的强隐私保护双重认证方法 |
| CN111447616A (zh) * | 2020-03-26 | 2020-07-24 | 西南交通大学 | 一种面向lte-r移动中继的组认证及密钥协商方法 |
| WO2022252857A1 (zh) * | 2021-06-04 | 2022-12-08 | 华为技术有限公司 | 安全认证方法、可读介质和电子设备 |
| CN114070559A (zh) * | 2021-12-28 | 2022-02-18 | 安徽大学 | 一种基于多因子的工业物联网会话密钥协商方法 |
| CN116707791A (zh) * | 2023-06-21 | 2023-09-05 | 西南石油大学 | 一种智能车载网联系统中的分布式认证密钥协商方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN117082514B (zh) | 2024-01-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112039872B (zh) | 基于区块链的跨域匿名认证方法及系统 | |
| CN111371730B (zh) | 边缘计算场景下支持异构终端匿名接入的轻量级认证方法 | |
| CN110087239B (zh) | 基于5g网络中的匿名接入认证与密钥协商方法及装置 | |
| CN108650227B (zh) | 基于数据报安全传输协议的握手方法及系统 | |
| CN107707360B (zh) | 物联网环境下的异构聚合签密方法 | |
| CA2703719C (en) | Method and system for secure session establishment using identity-based encryption (vdtls) | |
| Daeinabi et al. | An advanced security scheme based on clustering and key distribution in vehicular ad-hoc networks | |
| Zhang et al. | Group-signature and group session key combined safety message authentication protocol for VANETs | |
| CN109756877B (zh) | 一种海量NB-IoT设备的抗量子快速认证与数据传输方法 | |
| CN110602698B (zh) | 一种基于混沌映射的车联网完全会话密钥协商方法 | |
| CN110768954B (zh) | 适用于5g网络设备的轻量级安全接入认证方法及应用 | |
| CN112039660B (zh) | 一种物联网节点群组身份安全认证方法 | |
| Chen et al. | A security scheme of 5G ultradense network based on the implicit certificate | |
| US20200366474A1 (en) | Private key generation method and device | |
| CN117082514B (zh) | 一种6g网络的设备到设备的认证方法 | |
| Peng | A novel authentication protocol for vehicle network | |
| CN112822018B (zh) | 一种基于双线性对的移动设备安全认证方法及系统 | |
| Paliwal et al. | A conditional privacy preserving authentication and multi party group key establishment scheme for real-time application in VANETs | |
| CN114070570A (zh) | 一种电力物联网的安全通信方法 | |
| CN113242548B (zh) | 5g网络环境下的无线物联网设备通信密钥交换方法 | |
| Cui et al. | Conditional privacy protection scheme based on blockchain and ring signcryption in Vanets | |
| CN117729056B (zh) | 一种设备身份认证方法和系统 | |
| Meng et al. | Mutual Authentication and Distributed Key Management with Permissioned Blockchain in MEC-Enabled Vehicular Networks | |
| CN112954679B (zh) | 基于DH算法的LoRa终端安全接入方法 | |
| Zhao et al. | The Cooperative Authentication Mechanism and Performance Evaluation for Unmanned Systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |