【技术实现步骤摘要】
组播服务有效认证和密钥分配协议实现方法、系统及设备
[0001]本专利技术属于卫星通信信息安全
,尤其涉及一种组播服务有效认证和密钥分配协议实现方法、系统及设备。
技术介绍
[0002]目前,随着地面通信网络技术大规模应用的快速发展,用户不仅对网络服务的类型需求更加多样化,对服务质量的要求也更高。为了实现任何时间,任何空间和任何终端的高效互联互通,融合卫星通信网络和地面通信网络的特点,构造天地一体化网络是通信技术新的发展趋势。在天地一体化网络中,不断发展增长的全球宽带服务的请求、提供、接收等业务会倾向于采用高效低成本的传输方式。然而,随着全球低轨卫星网络在轨快速组建,低成本卫星数量激增,小型卫星逐步开始探索使用软件定义功能,以实现在轨重新编程,这将会带来大量安全问题:从窃取隐私到卫星被控制。卫星及与之通信的地球站需要更高水平的安全技术来避免攻击者的入侵。网络服务提供商通常采用组播方式为用户提供业务服务,组播业务的安全性在地面移动通信系统中通过3GPP标准进行了规范。天地一体化网络安全涉及到地面段和空间段各自采用的安全策略及信息跨域传输时安全协议的融合。地面移动网络中业务安全协议相对成熟,主要采用3GPP发布的4G MBMS安全协议和5G
‑
AKA等安全机制。卫星通信安全技术相对发展较慢,公开发布的安全协议主要有国际空间数据系统咨询委员会CCSDS制定的空间通信协议规范安全协议SCPS
‑
SP和空间数据链路安全协议SDLS,欧洲电信标准协会(ETSI)提出的DVB系列安全协议, ...
【技术保护点】
【技术特征摘要】
1.一种组播服务有效认证和密钥分配协议实现方法,其特征在于,所述组播服务有效认证和密钥分配协议实现方法首先基于现有的5G
‑
AKA机制,设计了一个基于UE和BM
‑
SC之间共享密钥的推导方案;然后,我们提出了一种基于群组的多播服务注册机制,实现UE和BM
‑
SC之间的相互身份验证和密钥协议;最后,基于中国剩余定理(CRT),提出了一种安全、高效的组播服务组密钥的分发和更新过程。2.如权利要求1所述的组播服务有效认证和密钥分配协议实现方法,其特征在于,所述组播服务有效认证和密钥分配协议实现方法包括以下步骤:第一步,共享密钥建立:UE
i
生成素数z
i
,利用归属域网络HN公钥加密z
i
生成{z
i
}
pb
,通过卫星网络向地面服务网络SN发送接入认证请求消息,其中包含用户身份信息SUCI
i
、{z
i
}
pb
和组播服务请求标志位mbs_req(1bit);基于5G AKA机制接入天地一体化网络;接入认证成功后,UE侧保存z
i
;归属网络HN解密获得z
i
;基于协商出的共享密钥,UE和HN分别派生出UE和BM
‑
SC间的共享密钥K
i
=KDF(CK||IK,RAND,IMSI,BM
‑
SC
ID
)以及临时标识TID
i
=h(IMSI,K
i
);其中,KDF()是密钥派生函数,h()是单向哈希函数,CK、IK、RAND是5GAKA密钥协商参数,BM
‑
SC
ID
是BM
‑
SC的身份标识,HN将z
i
值和K
i
发给BM
‑
SC;第二步,用户组播服务注册:每个用户需提前预置BM
‑
SC地址以接收广播消息,BM
‑
SC通过Satellite
‑
RAN向区域内用户广播其可以提供的服务,同时设置一个定时器;用户接收到广播消息后,通过卫星网络发起组播服务注册请求,完成UE和BM
‑
SC间的双向认证;第三步,组播密钥安全分发:注册成功后,BM
‑
SC利用素数z
i
,采用中国剩余定理CRT机制实现组播群组密钥的安全分发;第四步,组播密钥更新:组播密钥需要根据群成员的动态加入和退出实现安全更新。3.如权利要求2所述的组播服务有效认证和密钥分配协议实现方法,其特征在于,所述第二步用户组播服务注册包括:(1)UE
i
生成随机数r
i
,连同用户临时身份标识TID
i
发起组播服务注册请求至Satellite
‑
RAN;(2)当定时器时间到达时收到n个用户请求,Satellite
‑
RAN将收到的所有注册请求<TID1,...,TID
n
,r1,...,r
n
,uG
ID
,sRAN
ID
>发送至BM
‑
SC,其中uG
ID
用来标识用户群组,sRAN
ID
为Satellite
‑
RAN的身份标识;(3)BM
‑
SC收到消息后,根据每个用户的TID
i
查询用户信息K
i
,并导出用户请求密钥MRK
i
=KDF(K
i
,"mbms_mrk")用于对用户身份进行验证;生成随机数R,计算每个UE
i
的消息验证码MAC
i
=f1(MRK
i
,r
i
,R,)、认证响应值XRES
i
=f2(MRK
i
,r
i
,R);聚合预期认证响应值生成HXRES=h(R,XRES0);合成认证令牌AUTN=R||MAC1||...||MAC
n
,将服务注册响应<AUTN、HXRES、uG
ID
>发送给Satellite
‑
RAN;(4)Satellite
‑
RAN收到消息后提取R和MAC
i
得AUTN
i...
【专利技术属性】
技术研发人员:曹进,石小平,马如慧,李晖,李晟,寇文龙,郭超,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。