【技术实现步骤摘要】
基于固定路径的群预切换认证方法、高铁网络通信平台
本专利技术属于通信网络安全
,尤其涉及一种基于固定路径的群预切换认证方法、高铁网络通信平台。
技术介绍
目前,业内常用的现有技术是这样的:随着科学与技术的快速发展,越来越多的用户选择快速、便捷的高速铁路作为交通工具。由于高铁的快速移动性,数据传输受到多普勒频移效应、穿透损耗等影响。另外,在高铁网络中,当列车从一个基站的覆盖范围行驶到另一个基站的覆盖范围,列车上的海量用户设备UE需要同时执行切换认证,产生大量的切换开销,进而可能导致切换失败。为了解决上述问题,车载移动中继节点(MRN)应运而生。在高铁网络中,列车上的用户设备(UE)直接与MRN相连,MRN通过无线信道连接至基站(DgNB),从而接入网络。MRN包含两种功能,UE的功能和DgNB的功能。在初始进入网络的时候和列车行驶过程中需要切换基站的时候,MRN作为一个普通的UE执行初始认证和切换认证操作,然后扮演DgNB为UE提供不中断的连接性服务。由于MRN是安装在车厢内部,在列车运行过程中,UE和车厢之间的距离相对比较恒定,所以可以确保UE与MRN之间的连接稳定性。但是,由于MRN是通过不安全的无线信道连接至DgNB,MRN的引入也会带来新的安全威胁。另外,列车在行驶过程中,MRN也需要频繁切换,所以急需完成MRN与DgNB之间的安全、有效的切换认证过程。另外,随着5G纪元的到来,用户对时延和安全性的要求也越来越高。尽管当前已经有一些方案是针对MRN与DgNB之间的切换认证,但是由于MRN的引入,导致UE与DgNB之间的时延较高,这些方案的切换时 ...
【技术保护点】
1.一种基于固定路径的群预切换认证方法,其特征在于,所述基于固定路径的群预切换认证方法包括:第一步,初始化认证阶段;第二步,基于固定路径的群预切换认证阶段;第三步,基于固定路径的群协同预切换认证阶段。
【技术特征摘要】
1.一种基于固定路径的群预切换认证方法,其特征在于,所述基于固定路径的群预切换认证方法包括:第一步,初始化认证阶段;第二步,基于固定路径的群预切换认证阶段;第三步,基于固定路径的群协同预切换认证阶段。2.如权利要求1所述的基于固定路径的群预切换认证方法,其特征在于,所述第一步的初始化认证阶段具体包括:(1)同一个高铁车辆中的所有移动中继节点MRN组成一个MRN群,群成员用MRNi标识,其中MRN1是MRN群的主移动中继节点;在初始化阶段,SDN服务器选择椭圆曲线上的一个循环群G;G的阶是q,生成元是P;另外,SDN服务器选择一个随机数xN∈Zq*作为他的长期私钥,XN=xN*P作为他的公钥并且将公钥XN提前配置到所有的MRN中;最后,SDN服务器公开参数(G,P,q)以及6个哈希函数H1,H2,H3,H4,H5,H6;其中,H1:G→{0,1}*,H2:G→Zq*,H3:G×G×{0,1}*→Zq*,H4:G×{0,1}*→{0,1}*,H5:G×{0,1}*×{0,1}*→Zq*,H6:G×{0,1}*×G×{0,1}*×{0,1}*→Zq*;(2)当每个移动中继节点MRNi接入5G网络时,每个MRNi随机生成一个数ki∈Zq*,计算Ui=ki*XN,Ki=ki*P,并且根据MRNi的身份标识IDi计算出密文然后将Ki和密文Ci传输给SDN服务器;(3)SDN服务器收到后,计算Ui′=Ki*xN根据公式得出MRNi的身份标识IDi′;并根据身份标识IDi′以及生成的随机数yi∈Zq*,计算MRNi相应的私钥zi以及MRNi和当前基站DgNB1的会话密钥SKi,计算公式为:随后,为保护MRNi的私钥zi,我们采取下列措施:最后,SDN服务器将Ai,Yi,SKi,IDi′发送给DgNB1;(4)当前基站DgNB1存储SKi,IDi′,分别作为和每个MRNi通信的会话密钥和身份标识;并且将Ai,Yi转发给MRNi;(5)MRNi收到Ai,Yi后,首先通过公式得到私钥zi,其次验证zi是否有效,验证公式如下:zi*P=Yi+XN*H3(Yi,XN,IDi);如果验证通过,MRNi将zi作为长期私钥,Yi作为公钥,并计算SKi=ki*Yi作为和当前基站DgNB1的会话密钥。3.如权利要求1所述的基于固定路径的群预切换认证方法,其特征在于,第二步的基于固定路径的群预切换认证阶段具体包括:(1)当MRN群的主节点根据当前信号强度或者地理位置信息检测到当前列车即将离开当前基站,MRN群的主节点MRN1广播预切换请求消息;(2)MRN群成员MRNi收到预切换请求消息后,随机生成一个值xi∈Zq*,计算Xi,Vi,对消息Mi进行签名得到Si,并对消息Mi进行处理得到密文Ci;其中,Mi中包含切换认证的有用消息,具体公式如下:最后,每个MRNi将Xi,Ci,Si发送给MRN群的主节点MRN1;(3)MRN1收到Xi,Ci,Si后,将所有签名消息Si聚合为一个签名消息然后将(Xi,Ci)i=1,...,n,sumS发送给当前基站DgNB1;另外,车辆的有用信息,通过被会话密钥SK1加密后也发送给DgNB1;(4)当前基站DgNB1收到群成员切换请求消息后,解密获得车辆的有用信息,...
【专利技术属性】
技术研发人员:曹进,马如慧,李晖,何诗洋,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。