[发明专利]基于ECC算法的输电线路监测终端安全接入方法

摘要

本发明提出一种基于ECC算法的输电线路监测终端安全接入方法，用于解决现有技术中输电线路监测终端请求接入安全性低的问题。实现步骤为：(1)输电线路监测终端向MME发送接入请求；(2)MME对输电线路监测终端发送的接入请求进行核实；(3)HSS对IMSI合法性进行核实；(4)输电线路监测终端与HSS基于ECC算法获取动态密钥；(5)HSS对AV(i)进行解密发送至MME；(6)MME确认一组认证向量AV；(7)终端判断密文数据包完整性；(8)MME判断是否同意输电线路监测终端请求接入。本发明提高了输电线路监测终端请求接入的安全性，可用于输电线通信技术领域中输电线路监测终端的安全接入。

主权项

1.一种基于ECC算法的输电线路监测终端安全接入方法，其特征在于，包括如下步骤：(1)输电线路监测终端向移动管理实体MME发送接入请求：(1a)输电线路监测终端从自己的数字证书中获取私钥K_SUE，同时从认证中心CA中获取MME的公钥K_PMME；(1b)输电线路监测终端使用K_PMME对国际移动用户识别码IMSI以及归属签约服务器HSS的ID_HSS分别进行加密，得到密文M1′，并将使用K_SUE对M1′进行加密得到的数据包M1作为接入请求发送至MME；(2)MME对输电线路监测终端发送的接入请求M1的合法性进行核实：(2a)MME从CA获取输电线路监测终端的公钥K_PUE，并根据K_PUE能否打开数据包M1判断接入请求M1是否合法，若是，打开M1后执行步骤(2b)，否则，拒绝输电线路监测终端的接入请求；(2b)MME从自己的数字证书中获取私钥K_SMME，并利用K_SMME对数据包M1′进行解密，得到IMSI和ID_HSS；(2c)MME判断输电线路监测终端的IMSI是否存在于MME访问历史记录表的黑名单，若是，则拒绝输电线路监测终端接入请求，否则，从CA中查找ID_HSS对应的HSS的公钥K_PHSS，并使用K_PHSS加密IMSI，得到M2′，再使用MME的私钥K_SMME加密M2′，得到数据包M2作为输电线路监测终端接入请求发送至HSS；(3)HSS对M2中的明文IMSI的合法性进行核实：(3a)HSS使用K_PMME对M2进行解密，得到M2′，并通过从自己的数字证书中获取私钥K_SHSS对M2′进行解密，得到明文IMSI；(3b)HSS判断明文IMSI的身份是否合法，若明文IMSI存在于系统的IMSI数据库，则其身份合法，并执行步骤(3c)，否则，明文IMSI的身份为非法，拒绝输电线路监测终端的接入请求；(3c)HSS从系统的IMSI数据库中找到与明文IMSI对应的密钥值K_ASME，计算认证向量组AV(i)；(4)HSS和输电线路监测终端基于ECC算法获取动态密钥：(4a)HSS基于ECC算法，通过随机生成的随机数R_HSS计算自己的动态公钥P_HSS，并发送至输电线路监测终端；(4b)输电线路监测终端基于ECC算法，通过随机生成的随机数R_UE计算自己的动态私钥K_UE和动态公钥P_UE，并将动态公钥P_UE发送至HSS；(4c)HSS基于ECC算法，计算自己的动态私钥K_HSS；(5)HSS对认证向量组AV(i)进行加密并发送：HSS通过MME的公钥K_PMME对认证向量组AV(i)进行加密，得到密文M3′，并通过自己的动态私钥K_HSS加密M3′，得到密文数据包M3，发给MME；(6)MME确认认证向量AV并发送：(6a)MME通过HSS的动态私钥P_HSS对M3进行解密后，再通过K_SMME对解密得到的密文M3′进行解密，得到原文认证向量组AV(i)，并存储随机选取的一组AV；(6b)MME通过P_UE对从AV中提取的随机数RAND、认证令牌AUTN和K_ASME的密钥标识KSI_ASME进行加密，得到密文M4′，再通过K_SMME对M4′进行加密，得到密文数据包M4，并发送至输电线路监测终端；(7)输电线路监测终端对密文数据包M4的完整性进行判断：(7a)输电线路监测终端通过K_PMME对M4进行解密，得到密文M4′，再通过K_UE对M4′进行解密，得到KSI_ASME和RAND、AUTN；(7b)输电线路监测终端通过M4的消息验证码XMAC和AUTN中的验证码MAC对M4的完整性进行判断，若XMAC＝MAC，则M4为完整，计算鉴权响应RES，并将RES发送至MME，否则，则M4为不完整，拒绝输电线路监测终端接入；(8)MME判断是否同意输电线路监测终端请求接入：MME判断接收的鉴权响应RES与储存的AV中包含的XRES是否一致，若是，则允许输电线路监测终端接入，否则，拒绝输电线路监测终端请求接入。