【技术实现步骤摘要】
一种无证书代理签名的LTE-R车-地无线通信安全认证方法
本专利技术涉及轨道交通无线通信安全认证领域,尤其涉及一种无证书代理签名的LTE-R车-地无线通信安全认证方法。
技术介绍
2009年国际铁路联盟UIC(InternationalUnionofRailways)已明确采用LTE-R(LongTermEvolutionforRailway)作为新一代列控系统的无线通信技术。LTE-R沿用了SAE/LTE的基本结构,采用全IP的扁平化网络构架,具有高数据传输率、低接入延迟和多网兼容的特点,但也继承了Internet网固有的安全缺陷,并且过渡阶段多网共存,无线接口以及核心网段都具有前所未有的开放性,这些都为LTE-R系统带来了更多的安全挑战。为保证通信过程的安全性,LTE-R沿用了3GPP定义的EPS-AKA协议,该协议采用四层密钥和分层保护机制,安全性相比GSM-R有了较大改善,但依旧存在如下安全与性能问题:(1)国际移动用户识别码(IMSI)缺乏保护;(2)缺乏预认证,难以抵抗拒绝服务等攻击;
【技术保护点】
1.一种无证书代理签名的LTE-R车-地无线通信安全认证方法,其特征在于,包括以下步骤:/nS1、对密钥生成中心进行系统初始化,生成系统参数和主密钥;/nS2、根据所述步骤S1生成的系统参数和主密钥进行用户归属服务器HSS注册;/nS3、根据所述步骤S1生成的系统参数和主密钥进行移动管理实体MME注册;/nS4、根据所述步骤S1生成的系统参数及所述步骤S2和所述步骤S3生成的注册参数进行车载移动单元OBU注册;/nS5、根据所述步骤S1生成的系统参数及所述步骤S2、所述步骤S3和所述步骤S4生成的注册参数进行车载移动单元OBU初始认证。/n
【技术特征摘要】
1.一种无证书代理签名的LTE-R车-地无线通信安全认证方法,其特征在于,包括以下步骤:
S1、对密钥生成中心进行系统初始化,生成系统参数和主密钥;
S2、根据所述步骤S1生成的系统参数和主密钥进行用户归属服务器HSS注册;
S3、根据所述步骤S1生成的系统参数和主密钥进行移动管理实体MME注册;
S4、根据所述步骤S1生成的系统参数及所述步骤S2和所述步骤S3生成的注册参数进行车载移动单元OBU注册;
S5、根据所述步骤S1生成的系统参数及所述步骤S2、所述步骤S3和所述步骤S4生成的注册参数进行车载移动单元OBU初始认证。
2.如权利要求1所述的一种无证书代理签名的LTE-R车-地无线通信安全认证方法,其特征在于,所述步骤S1包括以下分步骤:
S11、所述密钥生成中心选择安全系数k,生成k比特长的大素数p,以此为输入生成整数有限域Fp,椭圆曲线E/Fp和生成元为P的q阶循环群Gq;
S12、所述密钥生成中心从整数有限域Fp中选取第一随机数s作为主密钥,然后根据第一随机数S计算出系统公钥PKKGC,其计算公式如下:
PKKGC=s·P
S13、所述密钥生成中心选择第一到第四安全哈希函数H,H1,H2,H3;
S14、所述密钥生成中心保存第一随机数s并公开系统参数params,完成系统初始化,系统参数params表达式如下:
3.如权利要求2所述的一种无证书代理签名的LTE-R车-地无线通信安全认证方法,其特征在于,所述步骤S2包括以下分步骤:
S21、所述用户归属服务器HSS从整数有限域Fp中选取第二随机数tH作为其秘密值,然后计算出第一公开承诺PPH,其计算公式如下:
PPH=tH·P
然后将{PPH,IDH}通过安全信道发送给所述密钥生成中心,其中IDH是所述用户归属服务器HSS的身份;
S22、所述密钥生成中心从整数有限域Ep中选择第三随机数rH作为其秘密值,然后计算出第二公开承诺RH,其计算公式如下:
RH=rH·P
生成公钥PKH,其计算公式如下:
PKH={PPH,RH}
生成部分私钥dH,其计算公式如下:
dH=(rH+s×H(IDH,RH,PPH))
然后将{RH,dH}通过安全信道发送给所述用户归属服务器HSS;
S23、所述用户归属服务器HSS生成并保存私钥skH,其计算公式如下:
SkH={tH,dH}
生成并保存公钥PKH,其计算公式如下:
PKH={PPH,RH}
完成所述用户归属服务器HSS注册过程。
4.如权利要求3所述的一种无证书代理签名的LTE-R车-地无线通信安全认证方法,其特征在于,所述步骤S3包括以下分步骤:
S31、所述移动管理实体MME从整数有限域Fp中选择第四随机数tM作为其秘密值,计算出第三公开承诺PPM,其计算公式如下:
PPM=tM·P
然后将{PPM,IDM}通过安全信道发送给所述密钥生成中心,其中IDM是所述移动管理实体MME的身份;
S32、所述密钥生成中心从整数有限域Fp中选择第五随机数rM作为其秘密值,计算出第四公开承诺RM,其计算公式如下:
RM=rM·P
生成公钥PKM,其计算公式如下:
PKM={PPM,RM}
生成部分私钥dM,其计算公式如下:
dM=(rM+s×H(IDM,RM,PPM))
将{RM,dM}通过安全信道发送给所述移动管理实体MME;
S33、所述移动管理实体MME生成并保存私钥skM,其计算公式如下:
skM={tM,dM}
生成并保存公钥PKM,其计算公式如下:
PKM={PPM,RM}
完成所述移动管理实体MME注册过程。
5.如权利要求4所述的一种无证书代理签名的LTE-R车-地无线通信安全认证方法,其特征在于,所述步骤S4包括以下分步骤:
S41、所述车载移动单元OBU从整数有限域Ep中选择第六随机数aO作为其秘密值,计算出第五公开承诺AO,其计算公式如下:
AO=aO·P
然后将{AO,IMSI}通过安全信道发送给所述用户归属服务器HSS,其中IMSI是所述车载移动单元OBU的全球唯一身份标识;
S42、所述用户归属服务器HSS从整数有限域Ep中选择第七随机数aH作为所述车载移动单元OBU的部分私钥,计算出第六公开承诺AH,其计算公式如下:
AH=aH·P
计算出第一哈希值h1,其计算公式如下:
h1=H(IDH,IMSI,AH,AO)
计算出第二哈希值h2,其计算公式如下:
h2=H(PPH,IMSI,AH,AO)
所述用户归属服务器HSS计算出部分代理私钥σ,其计算公式如下:
σ=dH×h1+tH×h2+aH
最后所述用户归属服务器HSS将{σ,I...
【专利技术属性】
技术研发人员:张文芳,王宇,王小敏,
申请(专利权)人:西南交通大学,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。