[发明专利]LTE网机器类型通信设备异步组通信中的组认证方法及系统

说明书

物联网相关技术发展迅速，应用广泛。机器类型通信(MTC)可以在无需使用者的主动参与下完成设备之间的数据信息交换和共享，具有低成本、低功耗、可大规模传输信息的特点，是物联网中最重要的通信方式之一。因此需要重视MTC的安全性，保护用户的数据安全。本发明提供一种LTE网中机器类型通信设备异步组通信中的组认证方法及系统，利用Shamir的(t,n)秘密共享方案构造组认证方案，一次性认证m(m≥t)台机器类型通信设备(MTCD)，保证接入网络的MTCD身份的合法性。同时，在令牌传输过程中使用ElGamal加密算法保证认证令牌在传输过程中的安全性。利用本发明，组认证只需一次计算就能完成，而且机密性能够达到计算安全性，并且每一个组成员只需要携带一份认证令牌。

技术领域

本发明涉及信息安全和物联网领域中的机器类型通信设备组认证技术，具体涉及一种基于Shamir多项式和ElGamal加密算法的组认证方案，更为具体的，涉及一种在LTE网中多设备组认证中使用Shamir的(t,n)秘密共享方案生成令牌信息以及进行组认证的方法及系统。

背景技术

机器类型通信(MTC)又称机器对机器通信(M2M)，可以在无需使用者的主动参与的情况下，完成通信实体之间的数据信息交换和共享，具有低成本、低功耗、可大规模传输信息的特点，是物联网中重要的通信方式之一。

LTE网是第三代合作伙伴计划(3GPP)提出的4G无线移动宽带通信系统之一，满足了用户对信息服务的需求，具有高数据传输速率、分组传输、低延迟和广覆盖的技术优势。由于LTE网络的技术优势完美符合MTC的需求，因此LTE网络在MTC应用场景诸如会议、分布式交互模拟、参数检测等发挥着重要作用。由于其中涉及的数据都是用户的私人数据或者付费服务，因此保证网络通信安全是首先考虑的重要问题。

目前使用最普遍的认证方法是LTE网中的认证标准方案EPS-AKA，该方案要求MTC网络中的设备MTCD接入网络时，要求与移动管理实体(MME)和归属用户服务器(HSS)进行认证。EPS-AKA是传统的一对一认证方法，当短时间内有大量设备访问网络的时候，这种认证模式会产生很高的认证信令拥塞和通信延迟。随着物联网技术不断地发展，要求MTC的规模也相应的不断扩大，一种高效的认证模式亟需提出。组认证是一种专门为多对多或者多对一的组数据通信模式而设计的认证方案，使用组认证可以一次性认证多台MTCD，为用户数据安全和通信效率提供了安全的技术基础。异步组认证支持组内用户非同步的发送自己的身份信息，相比于同步组认证具有更高的灵活性，是目前广泛使用的认证方式。

在组认证中，根据MTCD是否归属于同一区域、是否具有相同的特征或性质、是否属于同一用户等条件预定义好组内的成员，通过共享秘密认证消息s为每台MTCD分发身份信息，使用拉格朗日插值公式重构秘密认证消息s，可一次性认证多台MTCD，避免一对一方式认证多台MTCD过程中出现的认证信令拥塞和通信延迟。其中，使用ElGamal加密算法在令牌异步传输过程中保证令牌信息的安全性，避免恶意敌手收集令牌信息并非法使用。

发明内容

鉴于上述问题，本发明的目的是提供一种实现LTE网机器类型通信设备异步组通信中的组认证方法及系统，该发明可以一次性对多台MTCD完成认证，在每台MTCD仅需要携带一份认证令牌的情况下，支持MTCD异步传输认证令牌，提高网络认证效率，保证通信质量。本发明针对MTCD，提供一种高效安全的组认证方案。

根据本发明的一个方面，提供一种在LTE网中的机器类型通信设备异步组认证方法，该方法包括初始化和和组认证两个阶段；其中，

初始化阶段用于生成组认证所需要的系统参数和认证令牌，包括如下步骤：

S110：每台申请接入网络的MTCD分配一个身份信息并根据是否归属于同一区域、是否具有相同的特征或性质、是否属于同一用户等条件划分成MTCD小组。每个小组至少包含一个MTC服务器，MTC服务器安全可信，并作为组管理者负责组内MTCD的认证。