无证书聚合签名的LTE-R网络群组认证密钥协商方法技术

一种无证书聚合签名的LTE‑R网络群组认证密钥协商方法，其主要操作步骤是：A、系统建立及参与者注册：参与认证的实体在密钥生成中心处完成注册，获取公私钥信息；B、初始接入认证：用户设备在列车发车前统一接入LTE‑R网络时，执行无证书签名算法生成各自签名后发送至中继服务器，由中继服务器执行无证书聚合签名算法，实现用户设备、中继服务器及路旁基站三者间快速的相互认证并协商共享密钥；C、切换认证：列车运行过程中，用户设备始终与中继服务器保持稳定连接，中继服务器将和路旁基站通过执行无证书签名算法实现快速频繁的切换认证；D、终止会话。该方法认证效率高，信令开销小，安全性好。

Group Authentication Key Agreement Method for LTE-R Network without Certificate Aggregate Signature

【技术实现步骤摘要】
无证书聚合签名的LTE-R网络群组认证密钥协商方法
本专利技术涉及一种LTE-R网络群组认证密钥协商方法，尤其涉及一种无证书聚合签名的LTE-R网络群组认证密钥协商方法。
技术介绍
LTE-R(下一代铁路通信系统)中与列车运行控制无关的非关键通信业务，其核心目标是向乘客提供高质量的通信和网络服务。然而，高速铁路环境下的移动通信面临大规模乘客群体瞬时接入网络以及频繁的越区切换引起的信令拥塞等问题，严重影响了用户的通信和网络服务体验。传统的LTE-R网络架构由演进通用陆地无线接入网(E-UTRAN)和演进分组核心网(EPC)两部分组成。其中，演进分组核心网(EPC)部分包括移动性管理实体(MME)，服务网关(SGW)和分组数据网络网关(PGW)以及归属域用户服务器(HSS)等网元。演进通用陆地无线接入网(E-UTRAN)部分则包含用户设备(UE)，演进型基站(eNB)。当用户设备(UE)接入网络时，移动性管理实体(MME)将在归属域用户服务器(HSS)的帮助下与用户设备(UE)进行双向身份认证并协商安全性实体管理密钥KASME，随后根据EPS密钥导出规则生成用户设备(UE)与演进型基站(eNB)间的会话密钥KeNB及其它密钥，该过程遵循EPS-AKA(LTE认证密钥协商协议)流程标准。随着用户位置的变更，用户设备(UE)将在相邻演进型基站(eNB)间进行通信切换认证，由于相邻演进型基站(eNB)间的通信方式有所差异，根据EPS-AKA标准，将切换认证分为三种情况：(1)情况一：当前基站和目标基站间基于X2接口的直接连接，在面临用户切换时，当前基站可为目标基站提供与用户设备(UE)的预共享密钥导出参数辅助用户设备(UE)和目标基站依据该参数计算出下阶段的会话密钥。(2)情况二：当前基站和目标基站间没有通过X2接口直接相连，但都属于同一移动性管理实体(MME)的管理之下时，基站间通信需要借助移动性管理实体(MME)来实现，并且目标基站需要移动性管理实体(MME)提供与用户设备(UE)的预共享密钥导出参数和下一跳参数才能计算出下阶段的会话密钥。(3)情况三：当前基站和目标基站间没有通过X2接口直接相连，且不属于同一移动性管理实体(MME)的管理之下时，基站间通信需要借助各自的归属移动性管理实体(MME)来实现。同样，目标基站需要移动性管理实体(MME)提供与用户设备(UE)的预共享密钥导出参数和下一跳参数才能计算出下阶段的会话密钥。上述基于EPS-AKA的接入认证以及通信切换认证的方法，存在如下性能问题：(1)通信切换认证场景复杂。根据上述分析，在用户设备(UE)进行通信切换认证时存在三种情况，且三种情况下，认证方式、需要传递的参数和生成密钥的方法不尽相同，缺乏一种统一的切换认证标准。(2)远程认证向量增加通信时延。由于EPS-AKA协议采用了基于对称密码体制的挑战-应答认证方式，因此，移动性管理实体(MME)对用户设备(UE)进行认证时需要远程向归属域用户服务器(HSS)请求认证向量，以实现用户设备和网络的相互认证，这种方式增加了通信带宽的消耗，并且，在LTE-R网络中，乘客用户处于高速移动状态，需要进行频繁的通信切换认证，会加剧认证向量的消耗，增加通信时延。(3)高速移动情况下，大规模用户群体接入认证以及频繁的切换认证容易产生信令拥塞。EPS-AKA标准协议针对单个用户设备(UE)接入网络认证和通信切换认证而设计，然而在LTE-R网络环境下，乘客用户处于高速移动中，且用户的数量较多，大量用户在沿途基站间进行瞬时的通信切换认证极易发生认证信令拥塞的现象，影响用户的通信和网络服务体验。
技术实现思路
本专利技术的目的就是提供一种无证书聚合签名的LTE-R网络群组认证密钥协商方法，该方法能够有效实现LTE-R网络下大规模乘客用户设备快速的网络接入认证以及高效的通信切换认证，信令开销小，安全性好。本专利技术实现其专利技术目的所采用的技术方法是，一种无证书聚合签名的LTE-R网络群组认证密钥协商方法，其步骤是：A、系统建立及参与者注册：A1、系统参数的构建：由集成在归属服务器(HSS)上的密钥生成中心(KGC)构建一个阶数为q的椭圆曲线循环加法群G，其中阶数q为大于2的k次方的整数，k为大于160的整数；随后密钥生成中心(KGC)选择一随机值作为系统主密钥a，并安全保存；再以系统主密钥a与椭圆曲线循环加法群G上选出的一个生成元P进行点乘，得到系统公钥Ppub；然后，密钥生成中心(KGC)选择出一个一型哈希函数H1和一个二型哈希函数H2；最后，密钥生成中心(KGC)将安全参数k、椭圆曲线循环加法群G、生成元P、系统公钥Ppub、一型哈希函数H1和二型哈希函数H2公开；A2、用户设备注册：密钥生成中心(KGC)验证用户设备(UEi)发来的用户身份标识IDi；并选取出用户随机数ri，并将用户随机数ri和生成元P进行点乘运算得到用户公开承诺Ri；再将用户公开承诺Ri、用户身份标识IDi通过一型哈希函数H1运算得到用户身份哈希hi；最后将系统主密钥a、用户身份哈希hi进行乘法运算，将乘积值与用户随机数ri相加得到用户部分私钥di；随后，密钥生成中心(KGC)将用户公开承诺Ri和用户部分私钥di发送至用户设备(UEi)；其中，i表示用户设备的序号；用户设备(UEi)随机选取出用户秘密值xi，并将用户秘密值xi和用户部分私钥di构成用户私钥ski，然后，将用户秘密值xi和生成元P进行点乘运算得到用户秘密值承诺Xi，再以用户秘密值承诺Xi和用户公开承诺Ri构成用户公钥pki；A3、中继服务器注册：密钥生成中心(KGC)验证车载的中继服务器(MRN)发来的中继器身份标识IDM，并选取出中继器随机数rM，并将中继器随机数rM和生成元P进行点乘运算得到中继器公开承诺RM；再将中继器公开承诺RM、中继器身份标识IDM通过一型哈希函数H1运算得到中继器身份哈希hM；最后将系统主密钥a、中继器身份哈希hM进行乘法运算，将乘积值与中继器随机数rM相加得到中继器部分私钥dM；随后，密钥生成中心(KGC)将中继器公开承诺RM和中继器部分私钥dM发送至中继服务器(MRN)；中继服务器(MRN)随机选取出中继器秘密值xM，并将中继器秘密值xM和中继器部分私钥dM构成中继器私钥skM，然后，将中继器秘密值xM和生成元P进行点乘运算得到中继器秘密值承诺XM，再以中继器秘密值承诺XM和中继器公开承诺RM构成中继器公钥pkM；A4、路旁基站注册：密钥生成中心(KGC)验证路旁基站(DeNB)发来的基站身份标识IDD，随机选取出基站随机数rD，并将基站随机数rD和生成元P进行点乘运算得到基站公开承诺RD；再将基站公开承诺RD、基站身份标识IDD通过一型哈希函数H1运算得到基站身份哈希hD；最后将系统主密钥a、基站身份哈希hD进行乘法运算，将乘积值与基站随机数rD相加得到基站部分私钥dD；随后，密钥生成中心(KGC)将基站公开承诺RD和基站部分私钥dD发送至路旁基站(DeNB)；路旁基站(DeNB)随机选取出基站秘密值xD，并将基站秘密值xD和基站部分私钥dD构成基站私钥skD，然后，将基站秘密值xD和生成元P进行点乘运算得到基站秘密值承诺XD，再以基站秘密值承诺XD和基本文档来自技高网...

【技术保护点】
1.一种无证书聚合签名的LTE‑R网络群组认证密钥协商方法，其步骤是：A、系统建立及参与者注册：A1、系统参数的构建：由集成在归属服务器(HSS)上的密钥生成中心(KGC)构建一个阶数为q的椭圆曲线循环加法群G，其中阶数q为大于2的k次方的整数，k为大于160的整数；随后密钥生成中心(KGC)选择一随机值作为系统主密钥a，并安全保存；再以系统主密钥a与椭圆曲线循环加法群G上选出的一个生成元P进行点乘，得到系统公钥Ppub；然后，密钥生成中心(KGC)选择出一个一型哈希函数H1和一个二型哈希函数H2；最后，密钥生成中心(KGC)将安全参数k、椭圆曲线循环加法群G、生成元P、系统公钥Ppub、一型哈希函数H1和二型哈希函数H2公开；A2、用户设备注册：密钥生成中心(KGC)验证用户设备(UEi)发来的用户身份标识IDi；并选取出用户随机数ri，并将用户随机数ri和生成元P进行点乘运算得到用户公开承诺Ri；再将用户公开承诺Ri、用户身份标识IDi通过一型哈希函数H1运算得到用户身份哈希hi；最后将系统主密钥a、用户身份哈希hi进行乘法运算，将乘积值与用户随机数ri相加得到用户部分私钥di；随后，密钥生成中心(KGC)将用户公开承诺Ri和用户部分私钥di发送至用户设备(UEi)；其中，i表示用户设备的序号；用户设备(UEi)随机选取出用户秘密值xi，并将用户秘密值xi和用户部分私钥di构成用户私钥ski，然后，将用户秘密值xi和生成元P进行点乘运算得到用户秘密值承诺Xi，再以用户秘密值承诺Xi和用户公开承诺Ri构成用户公钥pki；A3、中继服务器注册：密钥生成中心(KGC)验证车载的中继服务器(MRN)发来的中继器身份标识IDM，并选取出中继器随机数rM，并将中继器随机数rM和生成元P进行点乘运算得到中继器公开承诺RM；再将中继器公开承诺RM、中继器身份标识IDM通过一型哈希函数H1运算得到中继器身份哈希hM；最后将系统主密钥a、中继器身份哈希hM进行乘法运算，将乘积值与中继器随机数rM相加得到中继器部分私钥dM；随后，密钥生成中心(KGC)将中继器公开承诺RM和中继器部分私钥dM发送至中继服务器(MRN)；中继服务器(MRN)随机选取出中继器秘密值xM，并将中继器秘密值xM和中继器部分私钥dM构成中继器私钥skM，然后，将中继器秘密值xM和生成元P进行点乘运算得到中继器秘密值承诺XM，再以中继器秘密值承诺XM和中继器公开承诺RM构成中继器公钥pkM；A4、路旁基站注册：密钥生成中心(KGC)验证路旁基站(DeNB)发来的基站身份标识IDD，随机选取出基站随机数rD，并将基站随机数rD和生成元P进行点乘运算得到基站公开承诺RD；再将基站公开承诺RD、基站身份标识IDD通过一型哈希函数H1运算得到基站身份哈希hD；最后将系统主密钥a、基站身份哈希hD进行乘法运算，将乘积值与基站随机数rD相加得到基站部分私钥dD；随后，密钥生成中心(KGC)将基站公开承诺RD和基站部分私钥dD发送至路旁基站(DeNB)；路旁基站(DeNB)随机选取出基站秘密值xD，并将基站秘密值xD和基站部分私钥dD构成基站私钥skD，然后，将基站秘密值xD和生成元P进行点乘运算得到基站秘密值承诺XD，再以基站秘密值承诺XD和基站公开承诺RD构成基站公钥pkD；B、初始接入认证：B1、列车发车前，用户设备(UEi)统一接入LTE‑R网络时，产生用户时戳θi和用户接入请求RAi，然后，以用户时戳θi、用户接入请求RAi和用户身份标识IDi构成用户待签名消息mi；随后，用户设备(UEi)随机选取出用户临时私钥ui，以以用户临时私钥ui、用户部分私钥di、用户秘密值xi和用户待签名消息mi、用户公开承诺Ri、用户秘密值承诺Xi为输入参数，执行签名算法后生成用户签名si和用户签名承诺Ui，最后，用户设备(UEi)将用户公钥pki、用户待签名消息mi、用户签名si和用户签名承诺Ui发送给中继服务器(MRN)；B2、中继服务器(MRN)收到用户设备(UEi)发送的消息后，产生中继器时戳θM和中继器接入请求RAM，然后，将中继器时戳θM、中继器接入请求RAM和中继器身份标识IDM构成中继器待签名消息mM；随后，中继服务器(MRN)随机选取出中继器临时私钥uM；再以中继器临时私钥uM、中继器私钥skM和中继器待签名消息mM为输入参数，执行签名算法后生成中继器签名sM和中继器签名承诺UM；中继服务器(MRN)将所有的用户设备(UEi)的用户签名si和中继器签名sM进行加法运算，即得到聚合签名sagg；然后将所有的用户设备(UEi)的用户签名承诺Ui和中继器签名承诺UM进行级联运算，得到聚合承诺Uagg；最后，中继服务器(MRN)将聚合签名sagg、聚合承诺Uagg、中继器公钥pkM、中继...

【技术特征摘要】
1.一种无证书聚合签名的LTE-R网络群组认证密钥协商方法，其步骤是：A、系统建立及参与者注册：A1、系统参数的构建：由集成在归属服务器(HSS)上的密钥生成中心(KGC)构建一个阶数为q的椭圆曲线循环加法群G，其中阶数q为大于2的k次方的整数，k为大于160的整数；随后密钥生成中心(KGC)选择一随机值作为系统主密钥a，并安全保存；再以系统主密钥a与椭圆曲线循环加法群G上选出的一个生成元P进行点乘，得到系统公钥Ppub；然后，密钥生成中心(KGC)选择出一个一型哈希函数H1和一个二型哈希函数H2；最后，密钥生成中心(KGC)将安全参数k、椭圆曲线循环加法群G、生成元P、系统公钥Ppub、一型哈希函数H1和二型哈希函数H2公开；A2、用户设备注册：密钥生成中心(KGC)验证用户设备(UEi)发来的用户身份标识IDi；并选取出用户随机数ri，并将用户随机数ri和生成元P进行点乘运算得到用户公开承诺Ri；再将用户公开承诺Ri、用户身份标识IDi通过一型哈希函数H1运算得到用户身份哈希hi；最后将系统主密钥a、用户身份哈希hi进行乘法运算，将乘积值与用户随机数ri相加得到用户部分私钥di；随后，密钥生成中心(KGC)将用户公开承诺Ri和用户部分私钥di发送至用户设备(UEi)；其中，i表示用户设备的序号；用户设备(UEi)随机选取出用户秘密值xi，并将用户秘密值xi和用户部分私钥di构成用户私钥ski，然后，将用户秘密值xi和生成元P进行点乘运算得到用户秘密值承诺Xi，再以用户秘密值承诺Xi和用户公开承诺Ri构成用户公钥pki；A3、中继服务器注册：密钥生成中心(KGC)验证车载的中继服务器(MRN)发来的中继器身份标识IDM，并选取出中继器随机数rM，并将中继器随机数rM和生成元P进行点乘运算得到中继器公开承诺RM；再将中继器公开承诺RM、中继器身份标识IDM通过一型哈希函数H1运算得到中继器身份哈希hM；最后将系统主密钥a、中继器身份哈希hM进行乘法运算，将乘积值与中继器随机数rM相加得到中继器部分私钥dM；随后，密钥生成中心(KGC)将中继器公开承诺RM和中继器部分私钥dM发送至中继服务器(MRN)；中继服务器(MRN)随机选取出中继器秘密值xM，并将中继器秘密值xM和中继器部分私钥dM构成中继器私钥skM，然后，将中继器秘密值xM和生成元P进行点乘运算得到中继器秘密值承诺XM，再以中继器秘密值承诺XM和中继器公开承诺RM构成中继器公钥pkM；A4、路旁基站注册：密钥生成中心(KGC)验证路旁基站(DeNB)发来的基站身份标识IDD，随机选取出基站随机数rD，并将基站随机数rD和生成元P进行点乘运算得到基站公开承诺RD；再将基站公开承诺RD、基站身份标识IDD通过一型哈希函数H1运算得到基站身份哈希hD；最后将系统主密钥a、基站身份哈希hD进行乘法运算，将乘积值与基站随机数rD相加得到基站部分私钥dD；随后，密钥生成中心(KGC)将基站公开承诺RD和基站部分私钥dD发送至路旁基站(DeNB)；路旁基站(DeNB)随机选取出基站秘密值xD，并将基站秘密值xD和基站部分私钥dD构成基站私钥skD，然后，将基站秘密值xD和生成元P进行点乘运算得到基站秘密值承诺XD，再以基站秘密值承诺XD和基站公开承诺RD构成基站公钥pkD；B、初始接入认证：B1、列车发车前，用户设备(UEi)统一接入LTE-R网络时，产生用户时戳θi和用户接入请求RAi，然后，以用户时戳θi、用户接入请求RAi和用户身份标识IDi构成用户待签名消息mi；随后，用户设备(UEi)随机选取出用户临时私钥ui，以以用户临时私钥ui、用户部分私钥di、用户秘密值xi和用户待签名消息mi、用户公开承诺Ri、用户秘密值承诺Xi为输入参数，执行签名算法后生成用户签名si和用户签名承诺Ui，最后，用户设备(UEi)将用户公钥pki、用户待签名消息mi、用户签名si和用户签名承诺Ui发送给中继服务器(MRN)；B2、中继服务器(MRN)收到用户设备(UEi)发送的消息后，产生中继器时戳θM和中继器接入请求RAM，然后，将中继器时戳θM、中继器接入请求RAM和中继器身份标识IDM构成中继器待签名消息mM；随后，中继服务器(MRN)随机选取出中继器临时私钥uM；再以中继器临时私钥uM、中继器私钥skM和中继器待签名消息mM为输入参数，执行签名算法后生成中继器签名sM和中继器签名承诺UM；中继服务器(MRN)将所有的用户设备(UEi)的用户签名si和中继器签名sM进行加法运算，即得到聚合签名sagg；然后将所有的用户设备(UEi)的用户签名承诺Ui和中继器签名承诺UM进行级联运算，得到聚合承诺Uagg；最后，中继服务器(MRN)将聚合签名sagg、聚合承诺Uagg、中继器公钥pkM、中继器待签名消息mM、所有的用户公钥pki、用户待签名消息mi发送给当前距离最近的路旁基站(DeNB)；B3、路旁基站(DeNB)收到来自中继服务器(MRN)的消息后，以聚合签名sagg、聚合承诺Uagg、中继器公钥pkM、中继器待签名消息mM、所有的用户公钥pki、所有的用户待签名消息mi作为输入参数，执行聚合签名验证，若验证不成功，则执行步骤D；否则，验证成功，表示路旁基站(DeNB)认证了中继服务器(MRN)和所有的用户设备(UEi)的合法性；路旁基站(DeNB)生成接入请求确认Ack，并在聚合承诺Uagg提取出中继器签名承诺UM；以接入请求确认Ack、中继器签名承诺UM，基站身份标识IDD构成基站待签名消息mD；路旁基站(DeNB)随机选取出基站临时私钥uD，以基站临时私钥uD、基站私钥skD和基站待签名消息mD为输入参数，执行签名算法后生成基站签名sD和基站签名承诺UD；最后，路旁基站(DeNB)将基站公钥pkD、基站待签名消息mD、基站签名sD和基站签名承诺UD发送给中继服务器(MRN)，并以基站临时私钥uD、基站部分私钥dD和基站秘密值xD进行加法运算，再将加法值与中继器签名承诺UM进行点乘运算得到基站与中继器会话密钥KDM；B4、中继服务器(MRN)收到来自路旁基站(DeNB)的消息后，以基站公钥pkD、基站待签名消息mD、基站签名sD和基站签名承诺UD为输入参数，执行签名验证，若验证不成功，则执行步骤D；否则，验证成功，表示中继服务器(MRN)认证了路旁基站(DeNB)及用户设备(UEi)的合法性；随后，中继服务器(MRN)将基站公钥pkD、基站待签名消息mD、基站签名sD和基站签名承诺UD发送给用户设备(UEi)；中继服务器(MRN)以中继器临时私钥uM、中继器部分私钥dM和中继器秘密值xM进行加法运算，得到中继器加法值；将中继器加法值与基站签名承诺UD进行点乘运算得到中继器与基站会话密钥KMD；同时，将中继器加法值与用户签名承诺Ui进行点乘运算得到中继器与用户会话密钥KMi；B5、用户设备(UEi)收到来自中继服务器(MRN)的消息后，以基站公钥pkD、基站待签名消息mD、基站签名sD和基站签名承诺UD为输入参数，执行与B4步相同的签名验证，若验证不成功，则执行步骤D；否则，验证成功，表示用户设备(UEi)认证了路旁基站(DeNB)及中继服务器(MRN)的合法性；随后，用户设备(UEi)提取基站待签名消息mD中的中继器签名承诺UM，并以用户临时私钥ui、用户部分私钥di和用户秘密值xi进行加法运算，再将得到的加法值与中继器签名承诺UM进行点乘运算得到用户与中继器会话密钥KiM；完成初始接入认证；C、切换认证：C1、列车行驶途中，车载的中继服务器(MRN)离开当前的路旁基站进入新的路旁基站前，产生一个中继器切换时戳θHM和中继器切换请求RHM，然后，以中继器切换时戳θHM、中继器切换请求RHM和中继器身份标识IDM构成中继器切换签名消息mHM；随后，随机选择出中继器切换临时私钥uHM，以中继器切换临时私钥uHM、中继器私钥skM和中继器切换签名消息mHM为输入参数，执行签名算法后生成中继器切换签名sHM和中继器切换签名承诺UHM；最后，中继服务器(MRN)将中继器公钥pkM、中继器切换签名消息mHM、中继器切换签名sHM和中继器切换签名承诺UHM发送给新的路旁基站(DeNB)；C2、路旁基站(DeNB)收到来自中继服务器(MRN)的消息后，以中继器公钥pkM、中继器切换签名消息mHM、中继器切换签名sHM和中继器切换签名承诺UHM为输入参数，执行签名验证，若验证不成功，则执行步骤D；否则，验证成功，表示路旁基站(DeNB)认证了中继服务器(MRN)的合法性；随后，路旁基站(DeNB)产生一个基站时戳θD和基站切换确认HAkD，然后，以基站时戳θD和基站切换确认HAkD和基站身份标识IDD构成基站切换签名消息mHD；路旁基站(DeNB)随机选择出基站切换临时私钥uHD，以基站切换临时私钥uHD、基站私钥skD和基站切换签名消息mHD为输入参数，执行签名算法后生成基站切换签名sHD和基站切换签名承诺UHD；最后，路旁基站(DeNB)将基站公钥pkM、基站切换签名消息...

【专利技术属性】
技术研发人员：张文芳，吴文丰，王小敏，
申请(专利权)人：西南交通大学，
类型：发明
国别省市：四川,51