一种适用于5G-ATG场景的群组认证方法

本发明涉及一种适用于5g-atg场景的群组认证方法，属于网络空间安全。

背景技术：

1、随着移动通信技术的发展，以及航空旅客空中互联网接入需求的迅猛增长，基于地空通信基站的地空链路技术因为其高带宽、灵活性、低成本的特性，更适合占比高的陆地航线，成为空中互联网发展趋势。地空通信(atg)是以地面地空通信基站作为移动中继，实现飞机空中互联网接入的技术。飞机巡航具有高速移动性，数据传输遭受着严重的多普勒频移、路径损耗等问题的影响。当机舱中的用户设备(ue)尝试与地面连接，舱内海量终端会并发，频繁激活认证，无法保持网络服务的稳定接入，所产生的电磁波甚至会对飞行安全造成干扰。为了解决上述问题，用户定制设备(cpe，customer premises equipment)被引入，cpe接入地面atg基站，在机舱内为ue提供互联网服务，实现飞机与地面双向通信。然而，由于cpe通过不安全的无线信道连接至atg基站，也带来新的安全威胁，例如易遭受窃听攻击、假冒攻击等问题，为旅客数据安全与隐私保护带来了严重的风险。

2、此外，随着第五代(5g)移动通信技术的发展，atg的发展有了新机遇，但用户对时延和安全性的要求也越来越高。实现相互认证并建立不同的会话密钥，是确保cpe和网络之间安全通信的重要机制之一。对于同一机舱内的多个cpe并发连接，需要安全、高效的接入认证和密钥协商协议，以确保通信安全性和数据传输效率。然而目前3gpp委员会提出的5g认证机制存在很多安全漏洞和性能问题，如多轮信令交互、缺乏前向保密性等。同时，群组认证协议的缺乏，导致当大规模cpe同时连接到5g网络时，每个cpe需要执行全过程的标准认证和密钥协商(aka)协议，产生大量的信令开销和通信开销，导致严重的信令拥塞。

3、尽管目前已经有一些针对群组认证与密钥协商方案，但是由于协议设计的局限等因素，不满足5g-atg的特殊场景以及cpe计算资源有限的特点，部分方案聚焦于群组内部的密钥协商而忽略了与外部的认证；部分方案采用批量签名、聚合消息认证码、聚合签名等技术实现群组快速认证，支持多用户接入来减少信令交互次数，但这些方案没有详细考虑组成员之间的相互认证，缺少群组接入认证时对恶意消息的检测；部分方案存在安全漏洞，例如中间人攻击、不满足前向/后向安全和身份隐私泄露等问题；此外，现有的aka机制中采用了较多的双线性映射操作、模指数操作、点乘操作等，因此存在一些性能问题，例如计算和通信开销较大等。

4、目前，关于5g-atg的研究还处于起步阶段，现有方案在5g-atg场景的可实施性方面是有局限性的。设计一种新的群组接入认证方法来克服上述缺点并实现5g-atg网络与cpe群组之间的认证和密钥协议至关重要。降低cpe的计算开销，适应cpe的有限计算资源；保障cpe群组安全高效的网络接入，降低dos攻击的风险，确保高速移动过程中民航机舱内网络服务的连续性，为cpe群组接入5g-atg网络提供可靠的安全支撑。

技术实现思路

1、本发明的目的在于提供一种适用于5g-atg场景的群组认证方法，保障cpe群组安全高效的接入5g-atg网络，降低cpe计算开销，提高群组认证效率，降低dos攻击的风险，保障cpe群组安全高效的网络接入，为民航机舱cpe群组接入5g-atg网络提供可靠的安全支撑。

2、本发明采取的技术方案是：一种适用于5g-atg场景的群组认证方法，包含以下三个步骤：

3、步骤一：系统设置

4、构造5g-atg场景，将sdn控制器作为用户认证、授权和移动性管理的平台；将atg作为地面基站与sdn控制器有线连接；将cpe作为位于民航机舱内为机舱用户提供数据服务的机载设备，cpe与atg通过无线连接；将位于同一民航机舱中的所有cpe作为一个cpe群组，大小设置为n，cpei为群成员节点，cpe1为组长节点。

5、选择大素数q，安全的哈希函数h，选择随机数x∈(-∞，+∞)。选择随机数作为sdn控制器的主私钥，pksdn作为主公钥，其中公开{q，θ，h，pksdn}。

6、步骤二：实体注册

7、由sdn控制器在离线模式下执行，具体步骤如下：

8、(1)atg和cpe通过安全信道发送其身份标识给sdn控制器。

9、(2)sdn控制器为atg选择随机数作为私钥，然后计算切比雪夫多项式作为atg的公钥，并将ai，通过安全信道发送给atg。

10、(3)sdn控制器为cpe选择随机数作为私钥，然后计算切比雪夫多项式作为cpe的公钥，并将ci，通过安全信道发送给cpe，为了保证安全，cpe可将公私钥对固化于安全设备中。

11、步骤三：群组认证与密钥协商

12、cpe群组接入5g-atg网络时，cpe群组通过sdn控制器进行身份认证，并借助sdn控制器建立cpe群组与atg之间的会话密钥，具体步骤如下：

13、3.1民航机舱即将接入atg基站时，cpe群组的组长节点cpe1广播群认证请求消息告知所有群成员进行以下组认证过程。

14、3.2cpe群组成员cpei收到步骤3.1的组认证请求消息后，进行如下计算：

15、(1)选择随机数计算切比雪夫多项式计算密钥计算密钥

16、(2)生成认证信息和消息认证码ti＝f(k2，mi)，其中f是mac函数；计算加密信息其中enc为对称加密算法，mi代表认证过程中的必要信息；

17、(3)最后，发送组认证响应(xi，e1i，ti)给组长cpe1。

18、3.3组长节点cpe1收到步骤3.2的组认证响应后，进行如下计算：

19、(1)收到组内其他成员消息(xi，e1i，ti)后，组长节点进行与cpei相同的计算。

20、(2)此外，组长节点还要计算具有检测功能的聚合消息认证码(aggr egatemessage authentication code with detecting functionality，amad)为t＝tst，t＝(t1，...，tn)，其中t为标签，t为聚合后的标签，s为大小为k×n双正交码的校验子生成矩阵，满足其中k，n，l是正整数，d”min”距离。校验子为s，扩展校验子为σ，扩展校验子生成矩阵为∑；

21、(3)最后，组长节点cpe1发送组身份认证请求给相应的atg基站。

22、3.4 atg基站收到步骤3.3的组身份认证请求后，转发请求给sdn控制器。

23、3.5 sdn控制器收到步骤3.4的转发请求后，进行如下计算：

24、(1)计算密钥解密e1i得到得到计算密钥计算ti＝tag(k′2，mi)，令t＝(t1，...，tn)，然后计算校验子s＝t-tst并对其进行验证，若s≠0，则说明存在无效信息或恶意用户，并告知cpe群组无效成员列表。

25、(2)若验证通过，则sdn控制器选择随机数计算并为atg基站和cpei生成新的会话密钥计算计算mac2＝h(idatg，yi，m′，mac1)；

26、(3)sdn控制器通过已经提前建立好的安全信道发送组身份认证响应给atg基站。

27、3.6 atg基站收到步骤3.5的组身份认证响应后，进行如下计算：

28、(1)储存k1-i作为会话密钥；

29、(2)验证计算mac2＝h(idatg，yi，m′，mac1)；

30、(3)最后，atg基站发送基站组认证响应(mac2，m′，yi)给cpe1。

31、3.7 cpe1收到步骤3.6的基站组认证响应后，将yi广播给cpe群成员。

32、3.8 cpei收到步骤3.7的yi后，进行如下计算：

33、(1)计算会话密钥

34、(2)计算组内确认消息resi＝h(k′1-i，mi)；

35、(3)最后，cpei将resi发送给cpe1。

36、3.9 cpe1在收到步骤3.8的消息后，计算并验证mac2与h(idatg，yi，m′，r)是否相等。如果验证成功，cpe1发送认证完成消息给所有群成员及sdn控制器，若不成功则拒绝atg基站。

37、本发明与现有理论相比的优点在于：

38、(1)本发明根据当前5g网络群组接入认证协议进行分析和改进提出的，适合5g-atg场景；本发明中同一机舱内的机载cpe构成固定群组，通过amad一次性完成一个群组内cpe的统一接入认证，提高网络认证效率，并能够进行无效用户检测，在一定程度上降低dos攻击的风险。

39、(2)本发明可以实现一组cpe与5g-atg网络的轻量级密钥协商，利用扩展切比雪夫多项式降低计算开销，在满足相互认证等安全特性的同时，适用于cpe有限的计算资源。