一种面向LTE-R移动中继的组认证及密钥协商方法技术

本发明专利技术公开了一种面向LTE‑R移动中继的组认证及密钥协商方法，包括系统建立及参与者注册：参与认证的移动中继节点在密钥生成中心完成注册，以获取各自的秘密信息；B、接入认证：同一列车的大量车载移动中继节点同时请求接入LTE‑R网络时，各自计算随机因子发送给组长以恢复秘密值，由组长将完整的组认证消息发送给归属用户服务器以请求身份认证。认证成功后，由归属用户服务器作为可信第三方帮助移动性管理实体和移动中继节点实现相互身份认证及会话密钥协商；C、认证失败，终止协议继续执行。本方法有效实现移动中继节点的批量认证，因此认证效率高，信令开销小，安全性好。

【技术实现步骤摘要】
一种面向LTE-R移动中继的组认证及密钥协商方法
本专利技术涉及LTE-R网络领域，具体涉及一种面向LTE-R移动中继的组认证及密钥协商方法。
技术介绍
随着高速铁路的迅速发展，应用于高速铁路无线通信技术将面临更多挑战。第三代合作伙伴计划(3GPP)提出在LTE-R网络中引入移动中继节点(MRN)来支持车载设备的稳定通信。但是，针对移动中继节点(MRN)通过不安全的空中接口连接到核心网络的问题，第三代合作伙伴计划(3GPP)规范中指出移动中继节点(MRN)须同核心网络实现双向身份鉴权。但相关标准协议仍然存在许多安全漏洞，不能直接应用于LTE-R网络，而且同一列车所配置的所有移动中继节点(MRN)同时请求认证将不可避免地带来网络拥塞问题，严重影响认证效率。LTE-R沿用SAE/LTE网络架构，并保留其大部分技术优势。LTE-R系统主要由演进分组核心网(EPC)和演进陆地无线接入网(E-UTRAN)两部分组成。核心网(EPC)主要由移动性管理实体(MME)、服务网关(S-GW)、PDN网关(P-GW)、归属用户服务器(HSS)和策略与计费执本文档来自技高网...

【技术保护点】
1.一种面向LTE-R移动中继的组认证及密钥协商方法，其特征在于，包括以下步骤：/nS1、通过归属用户服务器向请求注册的移动中继节点分配组临时身份和个人临时身份，将所有移动中继节点形成群组并生成组认证消息；/nS2、对于批量请求接入LTE-R网络的移动中继节点，选择第一随机数并获取随机因子，将随机因子、组临时身份和第一时间戳发送至组长；/nS3、根据随机因子得到秘密值，根据秘密值和第二随机数生成部分有效组认证消息，将组临时身份、部分有效组认证消息、第二时间戳、第二随机数和第一消息验证码作为组身份认证请求信息发送至移动性管理实体；/nS4、通过移动性管理实体将来自组长的组身份认证请求信息和基站位...

【技术特征摘要】
1.一种面向LTE-R移动中继的组认证及密钥协商方法，其特征在于，包括以下步骤：
S1、通过归属用户服务器向请求注册的移动中继节点分配组临时身份和个人临时身份，将所有移动中继节点形成群组并生成组认证消息；
S2、对于批量请求接入LTE-R网络的移动中继节点，选择第一随机数并获取随机因子，将随机因子、组临时身份和第一时间戳发送至组长；
S3、根据随机因子得到秘密值，根据秘密值和第二随机数生成部分有效组认证消息，将组临时身份、部分有效组认证消息、第二时间戳、第二随机数和第一消息验证码作为组身份认证请求信息发送至移动性管理实体；
S4、通过移动性管理实体将来自组长的组身份认证请求信息和基站位置信息转发给归属用户服务器；
S5、通过归属用户服务器验证第二时间戳是否有效，若是则进入步骤S6，否则结束操作；
S6、通过归属用户服务器验证组认证消息和组临时身份，若验证通过则进入步骤S7，否则结束操作；
S7、通过归属用户服务器产生第一响应信息并将其发送给移动性管理实体；
S8、通过移动性管理实体获取本地组响应信息，产生第二响应信息并将第二响应信息发送给组长；
S9、通过组长将来自移动性管理实体的消息广播给所有移动中继节点，通过移动中继节点验证由移动性管理实体和归属用户服务器产生的数据是否有效，若是则进入步骤S10，否则结束操作；
S10、通过移动中继节点产生第三响应信息，并通过组长将第三响应信息发送至移动性管理实体；
S11、通过移动性管理实体将第三响应信息和本地组响应信息进行对比，若相等则通过认证，否则结束操作。


2.根据权利要求1所述的面向LTE-R移动中继的组认证及密钥协商方法，其特征在于，所述步骤S1的具体方法包括以下子步骤：
S1-1、通过归属用户服务器向请求注册的移动中继节点分配组临时身份和个人临时身份同时构建反向二叉哈希树，将叶节点与移动中继节点一一对应，使所有移动中继节点形成群组；通过归属用户服务器上的密钥生成中心选取组密钥GK00，并得到每个移动中继节点的密钥衍生路径；
S1-2、通过归属用户服务器选择满足关系：p1<p2<...<pn，且gcd(p0,pi)＝1，(i＝1,2,...,n)
的一个整数p0和一组互质整数p1,p2,...,pn；其中pi是与每个移动中继节点相关的模数；gcd(·)为最大公约数函数；
S1-3、通过归属用户服务器随机选择一个秘密值s和一个秘密整数a，并将秘密份额si＝(s+ap0)modpi作为第i个移动中继节点的令牌；其中mod为求余函数；s∈Zp0，Zp0为有限域；秘密值s和秘密整数a满足为向上取整函数；
S1-4、将所有令牌恢复的秘密值作为组认证消息。


3.根据权利要求2所述的面向LTE-R移动中继的组认证及密钥协商方法，其特征在于，所述步骤S2中选择第一随机数并获取随机因子的具体方法为：
根据公式：
RCi＝(siyiM/pi+rip0M/pi)modM
获取第i个移动中继节点对应的随机因子RCi，进而得到所有移动中继节点对应的随机因子；其中ri为第一随机数，M＝P1P2...Pn且yiM/pi＝1modpi；yi由公式yiM/pi＝1modpi得到。


4.根据权利要求3所述的面向LTE-R移动中继的组认证及密钥协商方法，其特征在于，所述步骤S3的具体方法包括以下子步骤：
S3-1、根据公式：



获取秘密值s'；
S3-2、选择第二随机数RG1，通过哈希函数计算得到部分有效组认证消息h(s'||RG1)；
S3-3、通过组长根据公式：
MACG1＝f1(IDtG1||h(s'||RG1)||TsG1,KG1)
获取第一消息验证码MACG1；其中TsG1为第二时间戳，KG1为预共...

【专利技术属性】
技术研发人员：张文芳，陈丹，王小敏，
申请(专利权)人：西南交通大学，
类型：发明
国别省市：四川;51