[发明专利]无证书聚合签名的LTE-R网络群组认证密钥协商方法

说明书

一种无证书聚合签名的LTE‑R网络群组认证密钥协商方法，其主要操作步骤是：A、系统建立及参与者注册：参与认证的实体在密钥生成中心处完成注册，获取公私钥信息；B、初始接入认证：用户设备在列车发车前统一接入LTE‑R网络时，执行无证书签名算法生成各自签名后发送至中继服务器，由中继服务器执行无证书聚合签名算法，实现用户设备、中继服务器及路旁基站三者间快速的相互认证并协商共享密钥；C、切换认证：列车运行过程中，用户设备始终与中继服务器保持稳定连接，中继服务器将和路旁基站通过执行无证书签名算法实现快速频繁的切换认证；D、终止会话。该方法认证效率高，信令开销小，安全性好。

技术领域

本发明涉及一种LTE-R网络群组认证密钥协商方法，尤其涉及一种无证书聚合签名的LTE-R网络群组认证密钥协商方法。

背景技术

LTE-R(下一代铁路通信系统)中与列车运行控制无关的非关键通信业务，其核心目标是向乘客提供高质量的通信和网络服务。然而，高速铁路环境下的移动通信面临大规模乘客群体瞬时接入网络以及频繁的越区切换引起的信令拥塞等问题，严重影响了用户的通信和网络服务体验。

传统的LTE-R网络架构由演进通用陆地无线接入网(E-UTRAN)和演进分组核心网(EPC)两部分组成。其中，演进分组核心网(EPC)部分包括移动性管理实体(MME)，服务网关(SGW)和分组数据网络网关(PGW)以及归属域用户服务器(HSS)等网元。演进通用陆地无线接入网(E-UTRAN)部分则包含用户设备(UE)，演进型基站(eNB)。当用户设备(UE)接入网络时，移动性管理实体(MME)将在归属域用户服务器(HSS)的帮助下与用户设备(UE)进行双向身份认证并协商安全性实体管理密钥K_ASME，随后根据EPS密钥导出规则生成用户设备(UE)与演进型基站(eNB)间的会话密钥K_eNB及其它密钥，该过程遵循EPS-AKA(LTE认证密钥协商协议)流程标准。随着用户位置的变更，用户设备(UE)将在相邻演进型基站(eNB)间进行通信切换认证，由于相邻演进型基站(eNB)间的通信方式有所差异，根据EPS-AKA标准，将切换认证分为三种情况：(1)情况一：当前基站和目标基站间基于X2接口的直接连接，在面临用户切换时，当前基站可为目标基站提供与用户设备(UE)的预共享密钥导出参数辅助用户设备(UE)和目标基站依据该参数计算出下阶段的会话密钥。(2)情况二：当前基站和目标基站间没有通过X2接口直接相连，但都属于同一移动性管理实体(MME)的管理之下时，基站间通信需要借助移动性管理实体(MME)来实现，并且目标基站需要移动性管理实体(MME)提供与用户设备(UE)的预共享密钥导出参数和下一跳参数才能计算出下阶段的会话密钥。(3)情况三：当前基站和目标基站间没有通过X2接口直接相连，且不属于同一移动性管理实体(MME)的管理之下时，基站间通信需要借助各自的归属移动性管理实体(MME)来实现。同样，目标基站需要移动性管理实体(MME)提供与用户设备(UE)的预共享密钥导出参数和下一跳参数才能计算出下阶段的会话密钥。

上述基于EPS-AKA的接入认证以及通信切换认证的方法，存在如下性能问题：

(1)通信切换认证场景复杂。根据上述分析，在用户设备(UE)进行通信切换认证时存在三种情况，且三种情况下，认证方式、需要传递的参数和生成密钥的方法不尽相同，缺乏一种统一的切换认证标准。

(2)远程认证向量增加通信时延。由于EPS-AKA协议采用了基于对称密码体制的挑战-应答认证方式，因此，移动性管理实体(MME)对用户设备(UE)进行认证时需要远程向归属域用户服务器(HSS)请求认证向量，以实现用户设备和网络的相互认证，这种方式增加了通信带宽的消耗，并且，在LTE-R网络中，乘客用户处于高速移动状态，需要进行频繁的通信切换认证，会加剧认证向量的消耗，增加通信时延。