摘要
窄带物联网(Narrow bandwidth Internet of Things,NB-IoT)是即将到来的第五代(fifth Generation,5G)移动网络的关键业务驱动力,5G网络反过来又将支持众多创新的物联网应用程序,例如智慧城市,移动健康以及5G标准中定义的其他大规模NB-IoT用例。如今,NB-IoT技术已被引入到第三代合作伙伴计划(3rd Generation Partnership Project,3GPP)标准中,其中低开销,低功耗的物联网设备可以通过接入网络安全地访问5G核心网络。但是,根据当前的3GPP标准,这些NB-IoT设备仍然采用普通用户设备的传统认证过程来实现NB-IoT设备与5G核心网络之间的相互认证,这带来了大量的通信和存储开销,同时激活许多NB-IoT设备时,情况将更加严重。并且在初次注册网络所触发的认证消息以明文形式在无线网络中传输,容易泄露认证消息中的重要信息,NB-IoT设备的隐私保护也会遭到威胁。 为了缓解认证时的信令拥塞并解决认证消息在无线传输过程中的不安全性,本文提出了一种针对大规模NB-IoT设备的群组认证方案(Narrow bandwidth Internet of Things Group-based Authentication and Key Agreement,NIGA-AKA),该方案主要包括NB-IoT设备的身份信息加密保护以及群组认证过程,同时实现了一组NB-IoT设备的认证和数据传输。NIGA-AKA方案首先将同一区域中具有相同或相似属性的大型NB-IoT设备构建为NB-IoT固定或临时组,然后选择群组组长。当多个NB-IoT设备同时启动对5G网络的访问认证时,所有组成员的访问认证信息和加密的敏感数据将由组长设备聚合。然后,组长将聚合访问身份验证信息发送到5G核心网络,以便网络可以根据组长生成的聚合信息来进行有效验证。为了保证群组认证消息在无线传输过程中的安全性,NIGA-AKA机制也增加了对认证相关消息的认证保护和加密保护。 本文基于形式化验证工具(Automated Validation of Internet Security Protocols and Applications,AVISPA)对提出的NIGA-AKA方案进行相互认证和安全验证。通过验证结果表明我们提出的方案在加密和认证过程具有很强的安全性,并且可以抵抗大部分已知的攻击手段。由数据分析表明,我们提出的基于群组认证方案在通信开销和计算开销上与现有的方案相比较,具有很大的改善。
NETL