[发明专利]一种基于混沌映射的移动终端设备安全认证方法及系统

权利要求书

1.一种基于混沌映射的移动终端设备安全认证方法，其特征在于，包括以下步骤：

S1、A用户设备选择两个随机数和，计算、生成的哈希值以及和移动管理功能AMF之间生成的临时会话密钥,其中哈希值由AMF发送给,P是AMF选择的一个大素数，是由AMF根据其私钥s计算得出的，计算公式为：；计算，将消息广播出去；的当前时间戳为；

S2、B用户设备收到的广播信息后，检查时间戳是否成立，其中表示规定的时间范围，表示的当前时间戳；如果不成立，则终止认证过程；如果成立，则选择两个随机数和，并计算、生成的哈希值以及和所述AMF之间生成的临时会话密钥,计算，将消息,发送给AMF；

S3、所述AMF收到所述消息，后，根据AMF的当前时间戳检查、是否满足，；如果不满足要求，则终止认证过程；如果满足，计算AMF和之间的会话密钥，AMF和之间的会话密钥，哈希值，哈希值,哈希值，哈希值,哈希值,AMF判断、是否等于、，来验证和的身份，如果、等于、即为合法的用户，如果、不等于、，则终止认证过程；AMF生成随机数计算哈希值，哈希值，，生成消息发送给，生成消息发送给；

S4、收到AMF发送的所述消息后，计算，并验证与收到的是否相等，如果不相等，那么证明AMF的身份不一致，则终止认证过程；如果相等，那么证明了AMF的身份一致性，发现并欲与进行通信，计算，，与之间的会话密钥为；

S5、收到AMF发送的所述消息后，计算，并验证与收到的是否相等，如果不相等，那么证明AMF的身份不一致，则终止认证过程；如果相等，那么证明了AMF的身份一致性，AMF允许去连接并欲与进行通信，计算，与之间的会话密钥，计算，并将消息发送给用户设备；

S6、收到发送的所述消息后，计算，并验证与收到的是否相等，如果不相等，那么证明和生成的会话密钥不相等，则终止认证过程；如果相等，那么证明和生成了相等的会话密钥，计算加密值并向发送消息；

S7、收到发送的所述消息后，首先使用会话密钥解密得到，并验证与收到的，是否相等，如果不相等，那么证明和生成的会话密钥不相等，则终止认证过程；如果相等，那么证明生成了相等的会话密钥，与通过会话密钥进行通信。

2.根据权利要求1所述的基于混沌映射的移动终端设备安全认证方法，其特征在于，所述S1步骤之前，还包括以下步骤：

S11、AMF生成公共系统参数（），其中的计算公式为：，私钥s即中的s，和s是AMF随机选择的两个整数；

S12、A用户设备以及B用户设备通过5G网络认证协议5G-AKA进行身份认证，在每个用户设备UE和5G网络之间建立一个安全的通道；

每一个UE选择其永久标识符SUPI发送给AMF，AMF验证用户永久标识符SUPI,生成临时身份以及哈希值，其中h是哈希函数，通过安全通道发送给所述用户设备UE。

3.根据权利要求2所述的基于混沌映射的移动终端设备安全认证方法，其特征在于，所述S12步骤的所述UE和5G网络之间建立一个安全的通道的方法包括每一个UE与5G网络中的安全锚SEAF生成一个共享的锚密钥。