一种基于移动中继的群到路径移动切换认证方法技术

本发明专利技术公开了一种基于移动中继的群到路径移动切换认证方法，其特征在于，包括以下步骤：S1、初始化认证阶段；S2、基于群到路径切换认证阶段；S3、针对MME内切换过程；S4、针对MME间切换过程；S5、发送群切换命令信息；S6、发送群切换确认消息。本发明专利技术由于是根据3GPP标准进行方案的设计，因而无需改变标准中的通信设备，可以应用于所有LTE‑A移动场景的网络；可将大量切换信息集中成一个群切换信息，大大省去了所有设备与MME的信令流量，从而大大减少了切换的通信成本，减小服务网络与归属网络之间链路上的信令拥塞；可以直接实现一群MRN和基站DeNB的相互认证，并能够抵抗目前已知的所有攻击。

【技术实现步骤摘要】
一种基于移动中继的群到路径移动切换认证方法
本专利技术涉及通信网络安全
，尤其涉及一种基于移动中继的群到路径移动切换认证方法。
技术介绍
随着高速铁路系统的发展，更多的旅客放弃飞机而选择高速铁路出行，因为后者更加舒适，受天气因素影响较小以及节能等优势。所以解决好在高铁上的实时通信对提升旅客的出行体验显得非常重要。然而在高铁上由于频繁的基站切换而导致的多普勒频移效应以及因高速行驶而导致的穿透损耗，进而导致高铁通信系统中的数据速率降低以及用户设备(UE)的能源消耗增加。而且，当很多个UE同时切换基站时，很可能造成信号拥塞而导致切换失败率提升。为了解决这些问题，研究者已提出了多种方案。比如部署毫微微蜂窝基站，使用双天线或使用移动中继等。特别地，移动中继是解决在LTE-A网络的高速移动装置中提高连续无线网络覆盖的热点研究问题，3GPP标准已经介绍以及讨论了移动中继的相关问题。移动中继技术就是在公共交通工具上安装移动中继节点(MRN)来降低客车中穿透损耗以及信号移交当中的信号开销。在LTE-A高速铁路网当中MRN是部署在高铁上的信号基站，为用户在铁路上通过主基站(DeNB)进行回路通信。本文档来自技高网...

【技术保护点】
一种基于移动中继的群到路径移动切换认证方法，其特征在于，包括以下步骤：S1、初始化认证阶段；S2、基于群到路径切换认证阶段；S3、针对MME内切换过程；S4、针对MME间切换过程；S5、发送群切换命令信息；S6、发送群切换确认消息。

【技术特征摘要】
1.一种基于移动中继的群到路径移动切换认证方法，其特征在于，包括以下步骤：S1、初始化认证阶段；S2、基于群到路径切换认证阶段；S3、针对MME内切换过程；S4、针对MME间切换过程；S5、发送群切换命令信息；S6、发送群切换确认消息。2.如权利要求1所述的一种基于移动中继的群到路径移动切换认证方法，其特征在于，所述步骤S1包括：S11、同一个列车中的所有移动中继节点MRN组成一个MRN群，MRN群的领导定义为控制移动中继cMRN，设备供应商提供一个MRN群标识符GID以及给每个群内成员提供一个MRN群密钥GK，这个群密钥GK只在MRN群以及归属用户服务器HSS中是可见的；同一个列车行驶路径上的所有基站DeNB组成一个路径DeNB群，设备供应商提供一个路径群标识符IDroute以及给每一个群内成员提供一个路径DeNB群密钥RGK，这个路径群标识符IDroute和路径DeNB群密钥RGK只在路径DeNB群以及归属用户服务器HSS中是可见的；S12、当移动中继节点MRN群接入长期演进网络LTE-A时，对MRN群中的每一个成员MRNi(i＝1～t)，应用标准演进分组系统认证与密钥协商EPS-AKA过程进行初始认证；S13、初始认证成功后，每一个移动中继节点MRNi和归属用户服务器HSS生成一个共享密钥并利用群密钥GK计算一个临时MRN群密钥TGK＝KDF(GK,GID,IDroute)，其中，GID是MRN群身份信息，其中KDF为密钥生成函数，然后归属用户服务器HSS将共享密钥临时MRN群密钥TGK，以及路径群标识符IDroute传输给移动管理实体MME；S14、MME接收到共享密钥后根据现有的切换密钥管理机制得到MRNi和源基站DeNB1之间的会话密钥S15、MME将TGK以及IDroute发送给源基站DeNB1；S16、源基站DeNB1接收到TGK以及IDroute后，根据IDroute在自己的数据库中查询IDroute所对应的路径DeNB群密钥RGK，并利用RGK生成一个临时路径DeNB群密钥TRGK，计算公式为TRGK＝KDF(RGK,GID,IDroute)；同时源基站DeNB1为MRNi生成一个切换标签计算公式如下：其中Texp是的有效时间，ENCTRGK(X)表示采用对称加密算法利用TRGK对X进行加密，IDMRNi表示移动中继节点MRN的身份信息，最后将MRNi的切换标签发给MRNi。3.如权利要求1所述的一种基于移动中继的群到路径移动切换认证方法，其特征在于，所述步骤S2具体为：S21、当MRN群进入到目标基站DeNB2的覆盖范围时，MRN群中的每一个MRNi生成一个新的随机数rMRNi，并计算一个新的消息认证码其中H表示哈希Hash函数。然后每一个MRNi构造一个路径切换请求信息将MRN群身份信息GID、路径群身份信息IDroute、MRNi的切换标签随机数rMRNi以及消息认证码MACMRNi发送给控制移动中继cMRN；S22、控制移动中继cMRN收到MRN群每一个群成员所发送的路径切换请求消息认证码后，选择一个新的随机数rG1，并计算一个新的消息认证码其中IDDeNB2为目标基站的身份信息，然后cMRN构造一个群路径切换请求信息将GID、IDroute、rG1、MAC1以及每一个MRN群成员的rMRN及以及IDMRNi发送给目标基站DeNB2；S23、DeNB2收到了由cMRN发送的群路径切换请求信息后，执行下列步骤：(1)检查IDroute是否与路径DeNB群的身份信息一致，并检查的新鲜性，如果身份一致...

【专利技术属性】
技术研发人员：曹进，龚宇翔，魏澎琛，李晖，付玉龙，孙韵清，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西,61