组播服务有效认证和密钥分配协议实现方法、系统及设备技术方案

本发明专利技术属于卫星通信信息安全技术领域，公开了一种组播服务有效认证和密钥分配协议实现方法、系统及设备，所述组播服务有效认证和密钥分配协议实现方法采用5GAKA机制，实现UE和BM

【技术实现步骤摘要】
组播服务有效认证和密钥分配协议实现方法、系统及设备


[0001]本专利技术属于卫星通信信息安全
，尤其涉及一种组播服务有效认证和密钥分配协议实现方法、系统及设备。

技术介绍

[0002]目前，随着地面通信网络技术大规模应用的快速发展，用户不仅对网络服务的类型需求更加多样化，对服务质量的要求也更高。为了实现任何时间，任何空间和任何终端的高效互联互通，融合卫星通信网络和地面通信网络的特点，构造天地一体化网络是通信技术新的发展趋势。在天地一体化网络中，不断发展增长的全球宽带服务的请求、提供、接收等业务会倾向于采用高效低成本的传输方式。然而，随着全球低轨卫星网络在轨快速组建，低成本卫星数量激增，小型卫星逐步开始探索使用软件定义功能，以实现在轨重新编程，这将会带来大量安全问题：从窃取隐私到卫星被控制。卫星及与之通信的地球站需要更高水平的安全技术来避免攻击者的入侵。网络服务提供商通常采用组播方式为用户提供业务服务，组播业务的安全性在地面移动通信系统中通过3GPP标准进行了规范。天地一体化网络安全涉及到地面段和空间段各自采用的安全策略及信息跨域传输时安全协议的融合。地面移动网络中业务安全协议相对成熟，主要采用3GPP发布的4G MBMS安全协议和5G
‑
AKA等安全机制。卫星通信安全技术相对发展较慢，公开发布的安全协议主要有国际空间数据系统咨询委员会CCSDS制定的空间通信协议规范安全协议SCPS
‑
SP和空间数据链路安全协议SDLS，欧洲电信标准协会(ETSI)提出的DVB系列安全协议，DTN中的束安全协议(bundle securityProtocol，BSP)和主要面向高轨窄带卫星移动通信系统的GMR(GEO
‑
Mobile Radio)安全设计。
[0003]近年来，卫星安全协议分别针对加密、认证、密钥管理等多个关键技术作出了相应的改进。Arezou等人提出了一种基于三因素椭圆曲线密码的用户认证和会话密钥协议。在用户注册阶段使用生物识别技术来抵御离线用户身份和密码猜测攻击，在身份验证和密钥协议阶段采用三消息质询
‑
响应技术实现会话密钥协议的相互认证。该协议能够在卫星网络中提供可靠的临时秘密、防泄漏攻击和完善的前向保密，但是计算复杂度较高。Izwa等人提出了一种轻量级低轨卫星通信密钥协商与认证方案，利用单向哈希函数提高了协议的安全性。Zhang等人提出了一种用户匿名认证和密钥更新方案，哈希算法降低了协议开销。然而，Zhang等人的方案无法抵抗被盗验证者攻击和拒绝服务攻击，缺乏失效用户的更新过程，实际情况下数据库查询繁琐。因此，Qi等人提出了一种增强的身份验证方案来抵御上述两种攻击，即用户必须持有合法的智能卡才能完成身份验证，且不需要维护验证表。随后，Qi等提出了一种基于椭圆曲线密码学和对称密码学的安全认证机制，地面控制中心不会获得用户的密码信息，且允许用户侧根据自己需要更新密码，用户体验感更好。Yang等人实现了用户在卫星网络下的匿名漫游认证，利用组签名验证用户身份的合法性，采用椭圆曲线签名算法来验证卫星和地面站的身份。在卫星网络中应用物理层安全,、区块链和量子技术是当前的研究前沿热点。然而物理层安全技术更适用于点对点通信安全保障，区块链技术
所需的计算、存储、能量资源较高，量子密钥分发等安全技术正处于探索阶段。
[0004]通过上述分析，现有技术存在的问题及缺陷为：天地一体化网络中的空间段通信时延较高、链路稳定性较差，如果直接应用地面多媒体组播安全协议，业务服务的效率将难以保障。而现有的空间信息网络中安全协议通常设计用于确保端对端通信的安全性，对于多媒体组播业务安全性考虑较少。
[0005]解决以上问题及缺陷的难度为：天地一体化网络组播业务安全协议不仅需要满足服务供应商对用户身份认证的准确性和高效性，而且需要保证服务内容的机密性和完整性，同时还需要便于新用户的加入，老用户的追加业务订阅等用户端的操作。由于卫星网络不同于地面网络，通信的频率、带宽、功率资源都受到严重限制，在增加安全性的同时需要专注于降低协议的冗余度。因此，对于具有大规模、异构、拓扑结构高度动态变化等特征的天地一体化网络，设计一种组播业务安全协议是极具挑战的。
[0006]解决以上问题及缺陷的意义为：针对网络业务特征优化共享密钥派生与分发，群组组播业务服务注册，群组密钥分发以及群组密钥动态更新等关键技术，可以实现多媒体组播业务在地面段和空间段之间的跨域安全传输，促进空天地一体化信息网络快速融合发展。

技术实现思路

[0007]针对现有技术存在的问题，本专利技术提供了一种组播服务有效认证和密钥分配协议实现方法、系统及设备。
[0008]本专利技术是这样实现的，一种组播服务有效认证和密钥分配协议实现方法，所述组播服务有效认证和密钥分配协议实现方法采用5G AKA机制，UE和BM
‑
SC之间共享密钥的推导；采用群组的多播服务注册机制；基于中国剩余定理CRT，组播服务组密钥的分发和更新过程；在多播服务中安全实现UE和BM
‑
SC之间的相互身份验证和密钥协议，并在组成员关系发生变化时更新密钥。
[0009]进一步，所述组播服务有效认证和密钥分配协议实现方法包括以下步骤：
[0010]第一步，共享密钥建立：UE
i
生成素数z
i
，利用归属域网络HN公钥加密z
i
生成{z
i
}
pb
，通过卫星网络向地面服务网络SN发送接入认证请求消息，其中包含用户身份信息SUCI
i
、{z
i
}
pb
和组播服务请求标志位mbs_req(1bit)；基于5G AKA机制接入天地一体化网络；接入认证成功后，UE侧保存z
i
；归属网络HN解密获得z
i
；基于协商出的共享密钥，UE和HN分别派生出UE和BM
‑
SC间的共享密钥K
i
＝KDF(CK||IK,RAND,IMSI,BM
‑
SC
ID
)以及临时标识TID
i
＝h(IMSI,K
i
)；其中，KDF()是密钥派生函数，h()是单向哈希函数，CK、IK、RAND是5G AKA密钥协商参数，BM
‑
SC
ID
是BM
‑
SC的身份标识，HN将z
i
值和K
i
发给BM
‑
SC；
[0011]第二步，用户组播服务注册：每个用户需提前预置BM
‑
SC地址以接收广播消息，BM
‑
SC通过Satellite
‑
RAN向区域内用户广播其可以提供的服务，同时设置一个定时器；用户接收到广播消息后，通过卫星网络发起组播服务注册请求，完成UE和BM
‑
S本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种组播服务有效认证和密钥分配协议实现方法，其特征在于，所述组播服务有效认证和密钥分配协议实现方法首先基于现有的5G
‑
AKA机制，设计了一个基于UE和BM
‑
SC之间共享密钥的推导方案；然后，我们提出了一种基于群组的多播服务注册机制，实现UE和BM
‑
SC之间的相互身份验证和密钥协议；最后，基于中国剩余定理(CRT)，提出了一种安全、高效的组播服务组密钥的分发和更新过程。2.如权利要求1所述的组播服务有效认证和密钥分配协议实现方法，其特征在于，所述组播服务有效认证和密钥分配协议实现方法包括以下步骤：第一步，共享密钥建立：UE
i
生成素数z
i
，利用归属域网络HN公钥加密z
i
生成{z
i
}
pb
，通过卫星网络向地面服务网络SN发送接入认证请求消息，其中包含用户身份信息SUCI
i
、{z
i
}
pb
和组播服务请求标志位mbs_req(1bit)；基于5G AKA机制接入天地一体化网络；接入认证成功后，UE侧保存z
i
；归属网络HN解密获得z
i
；基于协商出的共享密钥，UE和HN分别派生出UE和BM
‑
SC间的共享密钥K
i
＝KDF(CK||IK,RAND,IMSI,BM
‑
SC
ID
)以及临时标识TID
i
＝h(IMSI,K
i
)；其中，KDF()是密钥派生函数，h()是单向哈希函数，CK、IK、RAND是5GAKA密钥协商参数，BM
‑
SC
ID
是BM
‑
SC的身份标识，HN将z
i
值和K
i
发给BM
‑
SC；第二步，用户组播服务注册：每个用户需提前预置BM
‑
SC地址以接收广播消息，BM
‑
SC通过Satellite
‑
RAN向区域内用户广播其可以提供的服务，同时设置一个定时器；用户接收到广播消息后，通过卫星网络发起组播服务注册请求，完成UE和BM
‑
SC间的双向认证；第三步，组播密钥安全分发：注册成功后，BM
‑
SC利用素数z
i
，采用中国剩余定理CRT机制实现组播群组密钥的安全分发；第四步，组播密钥更新：组播密钥需要根据群成员的动态加入和退出实现安全更新。3.如权利要求2所述的组播服务有效认证和密钥分配协议实现方法，其特征在于，所述第二步用户组播服务注册包括：(1)UE
i
生成随机数r
i
，连同用户临时身份标识TID
i
发起组播服务注册请求至Satellite
‑
RAN；(2)当定时器时间到达时收到n个用户请求，Satellite
‑
RAN将收到的所有注册请求＜TID1,...,TID
n
,r1,...,r
n
,uG
ID
,sRAN
ID
＞发送至BM
‑
SC，其中uG
ID
用来标识用户群组，sRAN
ID
为Satellite
‑
RAN的身份标识；(3)BM
‑
SC收到消息后，根据每个用户的TID
i
查询用户信息K
i
，并导出用户请求密钥MRK
i
＝KDF(K
i
,"mbms_mrk")用于对用户身份进行验证；生成随机数R，计算每个UE
i
的消息验证码MAC
i
＝f1(MRK
i
,r
i
,R,)、认证响应值XRES
i
＝f2(MRK
i
,r
i
,R)；聚合预期认证响应值生成HXRES＝h(R,XRES0)；合成认证令牌AUTN＝R||MAC1||...||MAC
n
，将服务注册响应＜AUTN、HXRES、uG
ID
＞发送给Satellite
‑
RAN；(4)Satellite
‑
RAN收到消息后提取R和MAC
i
得AUTN
i...

【专利技术属性】
技术研发人员：曹进，石小平，马如慧，李晖，李晟，寇文龙，郭超，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：