[发明专利]一种LTE-R车-地通信非接入层认证方法

说明书

本发明公开了一种LTE‑R车‑地通信非接入层认证方法，其主要操作是：A、全球用户识别卡(USIM)注册：归属用户服务器(HSS)利用身份授权主密钥MK对所有车载移动单元(OBU)授权动态匿名身份TID；B、非接入层初始认证：采用哈希链完成车载移动单元(OBU)和LTE‑R网络之间的双向认证；C、非接入层重认证：当车载移动单元(OBU)在移动管理实体(MME)范围内再次发起认证时，直接使用第i次哈希链身份验证锚Hⁱ(Seed)完成车载移动单元(OBU)和移动管理实体(MME)之间的双向鉴权；D、末次重认证；E、哈希链更新；该方法能够能抵挡去同步攻击、重定向攻击、可靠性高，且实时性好。

技术领域

本发明涉及一种LTE-R车-地通信之间的相互认证方法。

背景技术

随着高速铁路的快速发展，对无线通信系统提出了更多的业务承载需求，GSM-R(铁路专用移动通信系统)受制于窄带移动通信特性，难以满足未来铁路系统针对视频监控、旅客移动信息服务等业务需求。在2010年12月召开的第七届高速铁路大会上，国际铁路联盟(International Union of Railways,UIC)明确提出铁路无线通信技术将跨越3G直接向宽带的LTE-R(Long Term Evolution for Railway，铁路专用长期演进系统)演进。届时铁路通信系统将采用完全基于宽带的LTE-R系统，并将平滑承载列控、调度等重要的关键业务信息和视频监控等多种附加业务信息。相较于GSM-R，尽管LTE-R能够提供更高的传输带宽，但其扁平化的网络结构和开放性接口，将使系统面临更大的数据窃听、篡改、假冒欺骗、拒绝服务攻击(DoS攻击)等安全风险，这些都为LTE-R系统带来更多的安全挑战。

在LTE-R系统中与非接入层认证相关的实体主要包括：车载移动单元、移动管理实体和归属用户服务器。其中：车载移动单元设备中装载全球移动用户身份别卡，车载移动单元归属于归属用户服务器。移动管理实体作为核心网中的控制平面节点，下辖多个基站，主要负责车载移动单元接入控制、移动性管理、会话管理等功能；归属用户服务器包含用户配置文件，执行用户的身份验证和授权。移动管理实体和用户归属服务器同属LTE-R网络架构中的核心网服务器。当车载移动单元通过基站连接到LTE-R网络时，移动管理实体首先联系归属用户服务器来获得相应的认证信息，然后执行车载移动单元和LTE-R网络之间的相互认证，即初始接入认证。当初始接入认证成功后，车载移动单元重新接入网络或移动位置时，将执行重认证协议。由于此过程车载移动单元与移动管理实体间已存在安全上下文信息，因此不再需要归属用户服务器的参与。

目前LTE-R车-地无线通信非接入层认证的密钥协商方案采用了EPS-AKA(演进分组系统认证密钥协商)协议，该协议相较于GSM-R在安全性上作出了较大的改进，但仍存在下述问题：

(1)采用认证向量转发方式来实现移动管理实体和车载移动单元之间的相互认证，该方法通信和计算代价较高，并且认证向量耗尽将会导致初始认证重启，极大地增加了移动管理实体到归属用户服务器获取认证向量带来的通信开销和时延。

(2)国际移动用户识别码缺乏保护。在初始认证过程中，国际移动用户识别码以明文形式在无线信道上传输，恶意攻击者可以窃取国际移动用户识别码进而假冒合法用户对网络发起主动攻击，例如中间人、重放、以及拒绝服务等攻击。并且还可以利用其追踪车载移动单元在网络中的访问行为或移动路径，造成隐私泄露等安全风险。

(3)易遭受重定向攻击。由于在无线环境下发起接入认证，攻击者可操纵着具有基站功能的伪基站设备，诱使车载移动单元连接到伪基站的无线信道上，以捕获车载移动单元的接入认证请求，并将其导向外部网络，对车载移动单元的通信安全造成威胁。