[发明专利]LTE网机器类型通信设备异步组通信中的组认证方法及系统

权利要求书

1.一种LTE网机器类型通信设备异步组通信中的组认证方法，其特征在于，包括初始化和组认证两个阶段；其中，

初始化阶段用于生成组认证所需要的系统参数和认证令牌，包括如下步骤：

S110：每台申请接入网络的MTCD分配一个身份信息并根据是否归属于同一区域、是否具有相同的特征或性质、是否属于同一用户条件划分成MTCD小组；每个小组至少包含一个MTC服务器，MTC服务器安全可信，并作为组管理者负责组内MTCD的认证；

S120：密钥生成中心(KGC)选择素数p、组G及其生成元g生成系统参数(G,p,g)；MTCD_i选择随机数x_i作为私钥，x_ip；组管理员选择随机数v作为私钥，v＜p；随后计算传输加密算法中的公钥，组管理员计算公钥：y₀＝g^vmod p；MTCD_i计算公钥：

S130：MTCD_i公开自己的身份信息KGC选择多项式f(x)并把常数s作为认证密钥：

KGC使用为每台申请接入网络的MTCD生成认证令牌计算s的哈希值H(s)并公开H(s)和素数p、组G及其生成元g；

S140：KGC选择随机数k_i∈F_p，满足gcd(k_i,p-1)＝1，通过ElGamal加密单元生成认证令牌的密文对(N_i,M_i)：

发送给组内MTCD_i；

S150：MTCD_i接收KGC发送的密文对(N_i,M_i)；

S160：MTCD_i使用自己的私钥x_i解密密文对(N_i,M_i)：

获得自己的认证令牌

设组内有m(m≥t)台MTCD_i，i∈A，|A|＝m，参与认证，在组认证阶段，利用MTCD的认证令牌对组成员进行组认证，包括如下步骤：

S210：参与认证的MTCD_i，i∈A，|A|＝m，选择随机数b_i∈F_p，满足gcd(b_i,p-1)＝1，通过ElGamal加密单元生成认证令牌的密文对(N'_i,M'_i)：

发送给组管理员；

S220：组管理员接收MTCD_i，i∈A，|A|＝m(m≥t)，发送的密文对(N'_i,M'_i)；

S230:组管理员使用自己的私钥v解密密文对(N'_i,M'_i)：

获得MTCD_i的认证令牌

S240：组管理员使用令牌计算拉格朗日插值：

重构出认证密钥s'；

S250：组管理员利用哈希函数计算哈希值H(s')，并与KGC公开的哈希值H(s)比对，如果相同，则认证通过。

2.如权利要求1所述的LTE网机器类型通信设备异步组通信中的组认证方法，其特征在于，在步骤S250中的认证算法如下:

S301：MTCD_i申请访问网络时，KGC选择认证密钥s确定i阶多项式f(x)：

并根据公开的生成相应的认证令牌

S302：KGC公开秘密认证信息s的哈希值H(s)；

S303：组管理员获得MTCD_i的认证令牌

S304：组管理员使用认证令牌和身份信息计算拉格朗日插值：

重构出认证密钥s'；

S305:组管理员利用哈希函数计算哈希值H(s')，并与KGC公开的哈希值H(s)比对，验证重构出的认证密钥的哈希值和H(s)是否匹配；如果两者匹配，则组内均为合法身份的MTCD，能够访问网络，认证通过；如果两者不匹配，则说明组内存在非法MTCD，该MTCD组被禁止访问网络。