【技术实现步骤摘要】
一种高速移动终端快速安全切换认证方法、装置及系统
[0001]本专利技术属于通信网络安全
,具体涉及一种高速移动终端快速安全切换认证方法、装置及系统。
技术介绍
[0002]天地一体化网络作为下一代移动通信网络的发展主角之一,为铁路信息网络发展智能化、信息化提供了强大助力。其中,天地一体化中卫星网络与5G网络双辅双成可以实现高铁信息网络全覆盖,相较于建设高铁专用网络,通过卫星网络借鉴现有地面网络建设标准,复用或者兼容现有地面网络标准等,进而降低研发建设费用,而相对于单一的卫星网络或者地面网络,双向结合能够满足高铁在城市热点地区高密度接入、人烟稀少地区人口低密度接入场景下按需用网的需求。那么,如何为高铁在快速移动过程中为用户提供安全平稳的实时通信是一个亟需解决的问题。
[0003]当高铁在高速移动时,会与异构网络接入点产生频繁的切换,但是能同时支持卫星通信与地面5G通信的小型终端设备暂时无法普及。为此,列车便携式中继节点成为用户接入天地一体化异构网络的有力工具。通过在每一节车厢上部署一个中继节点,协助无法直接与卫...
【技术保护点】
【技术特征摘要】
1.一种高速移动终端快速安全切换认证方法,应用于用户终端,其特征在于,包括:11)用户身份注册进行用户身份注册,以获得对应的第一身份标识ID
i
和第一预置秘钥K
i
;12)接入认证与核心网络进行接入认证,以获得第一会话秘钥和第一临时身份标识TID
i
;13)用户成群当进入某一中继节点的信号覆盖范围时,向该中继节点发送用户请求,用以获得群组临时共享密钥TGK;14)预切换响应于接收到预切换消息,向对应的中继节点发送切换请求;15)正式切换响应于接收到第一随机数R4和第二随机数R5,向中继节点发送验证码,以通过该中继节点向目标接入点进行验证,并在验证成功后进行网络切换。2.根据权利要求1所述的高速移动终端快速安全切换认证方法,其特征在于,步骤13)具体包括:响应于接收到第二临时身份标识TGID,将所述第一临时身份标识TID
i
发送至对应的中继节点;接收加密的群组临时共享密钥,并进行解密,得到群组临时共享秘钥TGK。3.根据权利要求1所述的高速移动终端快速安全切换认证方法,其特征在于,步骤15)具体包括:响应于接收到第一随机数R4和第二随机数R5,更新自身的第一临时身份标识TID
i*
和群组临时共享密钥TGK
*
、原接入点的共享密钥目标接入点的临时会话共密钥并生成包括第一随机数R4和第二随机数R5的验证码MAC
i
;将验证码MAC
i
与更新后的第一临时身份标识TID
i*
发送给中继节点,以通过中继节点与目标接入点完成验证,并在验证成功后进行网络切换。4.一种高速移动终端快速安全切换认证方法,应用于中继系统,所述中继系统包括多个中继节点,多个中继节点被设置于高速移动终端的不同位置,其特征在于,所述高速移动终端快速安全切换认证方法包括:21)中继节点身份注册进行中继节点身份注册,以获得对应的第二身份标识GID和第二预置秘钥GK;22)接入认证与核心网络进行接入认证,以获得第二会话秘钥和第二临时身份标识TGID;23)用户成群响应于接收到用户请求,从服务器获取加密的群组临时共享密钥,并将其组播至群组;24)预切换当检测到信号覆盖重合区域时,向组内成员广播预切换消息,并在接收到用户的切换请求时,从服务器获取根据目标接入点集群生成的第一随机数R4;其中,所述目标接入点集
群是根据高速移动终端的轨迹通过时间和位置准确判断的目标接入点以及目标接入点的临近接入点形成的点群;25)正式切换当进入目标接入点的覆盖范围时,向目标接入点发送切换请求,以获得第二随机数R5,并将所述第一随机数R4和第二随机数R5发送给用户,以便于用户进行身份认证,从而实现网络切换。5.根据权利要求4所述的高速移动终端快速安全切换认证方法,其特征在于,步骤23)具体包括:向进入当前中继节点信号覆盖范围的用户广播自身的第二临时身份标识TGID;响应于接收到第一临时身份标识TID
i
,将所述第一临时身份标识TID
i
与自身的第二临时身份标识TGID发送至服务器,以使服务器生成加密的群组临时共享密钥;接收来自服务器的加密的群组临时共享密钥,并将其组播至群组。6.根据权利要求5所述的高速移动终端快速安全切换认证方法,其特征在于,步骤24)具体包括:当检测到信号覆盖重合区域时,根据路径和星历推测出即将进行切换过程,同时向组内...
【专利技术属性】
技术研发人员:曹进,杨元元,李晖,陈李兰,马如慧,尤伟,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。