一种基于移动通信网络的物联网安全认证方法

摘要

一种基于移动通信网络的物联网安全认证方法，对于包含传感器网络的物联网，同一传感器网络中的设备基本具有相同的行为特征，采用组认证机制为传感器网络设备提供接入移动通信网络的接入认证功能，使得运营商能够更好的计费、控制、管理传感器网络的设备：采用分段鉴权的思想，即传感器网络中设有能够交互通信的传感器网络网关(MTC GW)，通信网络侧与MTC GW之间的相互认证代表通信网络侧与MTC GW下所代表的组之间的认证；MTC GW与组中的每个传感器节点设备MTC Device之间进行相互认证，从而完成MTC Device和网络侧之间的相互认证；认证结束后MTC GW再将认证生成的用户密钥转发给MTC Device。

说明书

技术领域

本发明属于物联网安全领域，涉及了基于移动通信网络的物联网安全认证技术的研究，适用于基于移动通信网络的物联网的组认证机制和设备认证机制以及基于认证的物联网密钥管理。

背景技术

物联网大致被公认为有3个层次，从下到上依次是感知层、传送层和应用层，感知层负责感知物体信息，然后将感知到的信息通过感知网络、通信网络传输到应用中心，应用中心负责信息的处理，在整个信息传递过程中，没有人的参与交互。可见，物联网的主要特点是终端设各处于无人值守的环境中，并且将传感网络与移动无线通信网络或其他接入网络连接起来传输数据。

物联网存在着一个巨大的问题，其他人也能通过物联网感知到这些信息，比如产品的竞争对手有可能利用某些非法手段在没有花费部署物联网所需的高昂代价的情况下即可获取合法用户的机密信息，或阻碍合法用户获取准确的信息，从而造成合法用户的经济损失等。这就需要加强物联网的安全强度，形成一套强大的安全体系，保证物联网用户的合法利益，促进物联网的健康的发展。

现有移动通信网络中的部分安全机制可以继续为物联网提供安全保护，但由于物联网融合了传感器网络和移动通信网络的特点，其安全架构存在与现有移动通信网络安全架构不同的特点，所以物联网的安全机制仍然需要在现有移动通信网络安全机制的基础上有所创新和改进。其中，认证机制作为保证网络安全的第一步，能够防止伪造的节点接入网络对网络造成破坏，保证运营商能够正确的计费。

现有的移动互联网网络认证机制为AKA认证机制（基于AKA认证的3GPP-AKA协议;如IP多媒体子系统(IMS)作为3G网络的核心控制平台，IMS的接入认证机制的实现作为整个IMS安全方案实施的第一步，是保证IMS系统安全的关键。基于认证和密钥协商(AKA)的IMS接入认证机制是由因特网工程任务组(IETF)制定，并被3GPP采用，广泛应用于3G无线网络的鉴权机制。基于“提问/回答”模式实现对用户的认证和会话密钥的分发，由携带AKA参数的SIP消息在用户设备(UE)和IMS网络认证实体之间进行交互，按照AKA机制进行传输和协商，从而实现用户和网络之间的双向认证，并协商出后续通信所需的安全性密钥对。）采用挑战/应答机制实现用户和网络双方间的身份认证，确保了通信双方的认证信息的安全可靠，同时协商出用户通信所需的密钥。

物联网的应用理念使得机器间可以不通过人的交互直接进行信息、交互，大大方便了人们的生活。然而这种不需要人参与交互的通信方式为人类生活带来便利的同时也引入了新的安全问题。在物联网中，终端设备的数量将呈现几何数量级增长，庞大的终端数量对无线通信网络的承载能力提出了考验；终端设备无人值守，终端设备本身的安全以及信息源的安全无法保障；具有感知功能的终端设备组成的传感器网络能够方面的获取信息，但同时恶意攻击者也会因此获取信息、甚至，恶意攻击者可以通过测量设备的使用情况及所在位置等信息获取用户的隐私信息，从而对用户造成可能的伤害。

发明内容

本发明的目的在于：根据物联网的特征对现有网络中的安全机制进行改进。提出了适用于基于移动通信网络的物联网的组认证机制和设备认证机制以及基于认证的物联网密钥管理，其中组认证机制解决较大数量物联网终端短时间内同时接入网络带来的信令拥塞问题，设备认证机制可以防止非法的设备接入网络从而对网络造成危害，基于物联网认证技术的密钥管理机制将传感器网络与通信网络结合起来使得运营商通信网络可以安全控制传感器网络的密钥及信息传递，从而保障了物联网的安全可靠。本发明的目的还在于，基于需要加强物联网的安全强度，提出构成安全体系的方法，保证物联网的安全可靠，促进物联网的健康发展。提出适用于基于移动通信网络的物联网的组认证机制和设备认证机制以及基于认证的物联网密钥管理，其中组认证机制解决较大数量物联网终端短时间内同时接入网络带来的信令拥塞问题，设备认证机制可以防止非法的设备接入网络从而对网络造成危害，基于物联网认证技术的密钥管理机制将传感器网络与通信网络结合起来使得运营商通信网络可以安全控制传感器网络的密钥及信息传递，从而保障了物联网的安全可靠。

本发明的技术方案如下：一种基于移动通信网络的物联网安全认证方法，对于包含传感器网络的物联网，同一传感器网络中的设备基本具有相同的行为特征，因此传感器网络可以看作是一个组，采用组认证机制为传感器网络设备提供接入移动通信网络的接入认证功能，使得运营商能够更好的计费、控制、管理传感器网络的设备，其实现步骤为：

步骤1、采用分段鉴权的思想，即传感器网络中设有能够交互通信的传感器网络网关(MTC GW)，通信网络侧与MTC GW之间的相互认证代表通信网络侧与MTC GW下所代表的组之间的认证；

步骤2、MTC GW与组中的每个传感器节点设备(MTC Device)之间进行相互认证，从而完成MTC Device和通信网络侧之间的相互认证；

步骤3、认证结束后MTC GW再将认证生成的用户密钥转发给MTC Device。

设备认证机制确保只有合法的物联网终端设备（各传感器节点设备）接入网络，维护用户的合法利益，避免因非法设备接入带来的利益争端问题及网络安全问题，步骤2的具体步骤为：

步骤2-1、MTC Device在与通信网络侧完成相互的身份认证后，通信网络侧将MTCDevice的设备身份信息转发给传感器网络网关MTC GW的设备信息寄存器(EIR)。

步骤2-2、由设备信息寄存器EIR验证各传感器节点设备（物联网终端设备）身份的合法性，并查找对应的密钥信息Ki；

步骤2-3、EIR将此密钥信息Ki发送给通信网络侧认证节点MSC/SGSN/MME，通信网络侧认证节点结合身份认证结果及设备认证结果产生MTC Device的会话密钥Ks；

步骤2-4、与MTC Device间协商算法，利用协商出的算法将Ks加密后发送给MTCDevice，MTC Device利用同样的密钥推衍算法计算得到会话密钥；从而将TC Device身份认证和设备认证结果结合在一起产生会话密钥。

步骤3的具体步骤为：Ki加密传送密钥Ks。

对于具有传感器网络的物联网应用来说，密钥管理则涉及到通信网络和传感器网络中密钥结合的问题，此时，通信网络与传感器网络间可通过认证产生共享的密钥，传感器网关与传感器网络节点间通过传感器网络的认证获得共享的密钥，然后传感器网关将与通信网络共享的密钥转发给传感器网络中的传感器节点，使得传感器节点与通信网络间共享密钥或基于此共享密钥产生新的密钥。

将传感器网络可以看作是一个组，组认证机制可以为传感器网络设备提供接入移动通信网络的接入认证功能，使得运营商能够更好的计费、控制、管理传感器网络的设备；网络侧验证接入网络的设备的合法性，设备认证机制可以确保只有合法的物联网终端设备接入网络，维护用户的合法利益，避免因非法设备接入带来的利益争端问题及网络安全问题。

本发明的有益效果如下：

1.组认证机制可以为传感器网络设备提供接入移动通信网络的接入认证功能，使得运营商能够更好的计费、控制、管理传感器网络的设备，同时可以解决解决较大数量物联网终端短时间内同时接入网络带来的信令拥塞问题；

2.设备认证机制可以确保只有合法的物联网终端设备接入网络，维护用户的合法利益，避免因非法设备接入带来的利益争端问题及网络安全问题，防止非法的设备接入网络从而对网络造成危害；

3.基于认证的密钥管理机制则在认证的基础上描述了物联网中的密钥管理思想，将传感器网络与通信网络结合起来使得运营商通信网络可以安全控制传感器网络的密钥及信息传递。

基于需要加强物联网的安全强度，本发明提出一套强大的安全体系，保证物联网的安全可靠，促进物联网的健康发展。本技术提出了适用于基于移动通信网络的物联网的组认证机制和设备认证机制以及基于认证的物联网密钥管理，其中组认证机制解决较大数量物联网终端短时间内同时接入网络带来的信令拥塞问题，设备认证机制可以防止非法的设备接入网络从而对网络造成危害，基于物联网认证技术的密钥管理机制将传感器网络与通信网络结合起来使得运营商通信网络可以安全控制传感器网络的密钥及信息传递，从而保障了物联网的安全可靠。附图说明

图1为组认证方案场景图。

图2为密钥管理机制图（流程）。

具体实施方式

本发明的实现主要包括以下步骤：

1）组认证机制过程：采用分段鉴权的思想，即传感器网络中存在有通信能力的传感器网关(MTC GW)，网络侧与MTC GW之间的相互认证就代表了网络侧与MTC GW下所代表的组之间的认证。MTC GW与组中的每个传感器节点设备(MTC Device)之间进行相互认证，从而完成MTC Device和网络侧之间的相互认证。认证结束后MTC GW再将认证生成的用户密钥转发给MTC Device。MTC Device、MTC GW、网络侧通信设备三者间共享会话密钥Ks，MTC Device只能够与MTC GW之间进行信息传输，而不能与运营商基站间进行信息传输，即MTC Device不具有接入功能，只能通过MTC GW接入网络。

2）设备认证机制过程：MTC Device在与网络侧完成相互的身份认证后，网络侧将MTC Device的设备身份信息转发给EIR(设备信息寄存器)。由EIR验证设备身份的合法性，并查找对应的密钥信息Ki。EIR将此密钥信息发送给网络侧认证节点MSC/SGSN/MME，网络侧认证节点结合身份认证结果及设备认证结果产生MTC Device的会话密钥Ks。与MTC Device间协商算法，利用协商出的算法将Ks加密后发送给MTC Device，MTC Device利用同样的密钥推衍算法计算得到会话密钥；从而将身份认证和设备认证结果结合在一起产生会话密钥。

3）密钥管理过程：密钥管理则涉及到通信网络和传感器网络中密钥结合的问题，此时，通信网络与传感器网络间可通过认证产生共享的密钥，传感器网关与传感器网络节点间通过传感器网络的认证获得共享的密钥，然后传感器网关将与通信网络共享的密钥转发给传感器网络中的传感器节点，使得传感器节点与通信网络间共享密钥或基于此共享密钥产生新的密钥。

步骤4：MTC Device在与网络侧完成相互的身份认证后，网络侧将MTC Device的设备身份信息转发给EIR(设备信息寄存器)。由EIR验证设备身份的合法性，并查找对应的密钥信息。

更具体的:

步骤1：采用分段鉴权的思想，即传感器网络中存在有通信能力的传感器网关(MTCGW)，网络侧与MTC GW之间的相互认证就代表了网络侧与MTC GW下所代表的组之间的认证。

步骤2：MTC GW与组中的每个传感器节点设备(MTC Device)之间进行相互认证，从而完成MTC Device和网络侧之间的相互认证。认证结束后MTC GW再将认证生成的用户密钥转发给MTC Device。

步骤3：MTC Device、MTC GW、网络侧通信设备三者间共享会话密钥，MTC Device只能够与MTC GW之间进行信息传输，而不能与运营商基站间进行信息传输，即MTCDevice不具有接入功能，只能通过MTC GW接入网络。

步骤4：MTC Device在与网络侧完成相互的身份认证后，网络侧将MTC Device的设备身份信息转发给EIR(设备信息寄存器)。由EIR验证设备身份的合法性，并查找对应的密钥信息Ki。

步骤5：EIR将此密钥信息发送给网络侧认证节点MSC/SGSN/MME，网络侧认证节点结合身份认证结果及设备认证结果产生MTC Device的会话密钥Ks。

步骤6：与MTC Device间协商算法，利用协商出的算法将Ks加密后发送给MTCDevice，MTC Device利用同样的密钥推衍算法计算得到会话密钥；从而将身份认证和设备认证结果结合在一起产生会话密钥。

步骤7：MTC Device与MTC GW/组认证代表节点间通过传感器网络私有协议进行相互认证，认证后协商生成MTC Device与MTC GW/组认证代表节点间的共享密钥Ki；MTC GW/组认证代表节点与网络侧执行相互认证，认证后协商生成MTC GW/组认证代表节点与网络侧共享的密钥Kg；然后MTC GW/组认证代表节点将Kg利用Ki加密后转发给MTC Device，MTC Device可将Kg作为与网络侧共享的会话密钥，也可利用Kg及其他信息产生与网络侧共享的会话密钥Ks；最后MTC Device与网络侧可通过此密钥管理机制获得共享的会话密钥。