[发明专利]一种面向LTE-R移动中继的组认证及密钥协商方法

权利要求书

1.一种面向LTE-R移动中继的组认证及密钥协商方法，其特征在于，包括以下步骤：

S1、通过归属用户服务器向请求注册的移动中继节点分配组临时身份和个人临时身份，将所有移动中继节点形成群组并生成组认证消息；

S2、对于批量请求接入LTE-R网络的移动中继节点，选择第一随机数并获取随机因子，将随机因子、组临时身份和第一时间戳发送至组长；

S3、根据随机因子得到秘密值，根据秘密值和第二随机数生成部分有效组认证消息，将组临时身份、部分有效组认证消息、第二时间戳、第二随机数和第一消息验证码作为组身份认证请求信息发送至移动性管理实体；

S4、通过移动性管理实体将来自组长的组身份认证请求信息和基站位置信息转发给归属用户服务器；

S5、通过归属用户服务器验证第二时间戳是否有效，若是则进入步骤S6，否则结束操作；

S6、通过归属用户服务器验证组认证消息和组临时身份，若验证通过则进入步骤S7，否则结束操作；

S7、通过归属用户服务器产生第一响应信息并将其发送给移动性管理实体；

S8、通过移动性管理实体获取本地组响应信息，产生第二响应信息并将第二响应信息发送给组长；

S9、通过组长将来自移动性管理实体的消息广播给所有移动中继节点，通过移动中继节点验证由移动性管理实体和归属用户服务器产生的数据是否有效，若是则进入步骤S10，否则结束操作；

S10、通过移动中继节点产生第三响应信息，并通过组长将第三响应信息发送至移动性管理实体；

S11、通过移动性管理实体将第三响应信息和本地组响应信息进行对比，若相等则通过认证，否则结束操作。

2.根据权利要求1所述的面向LTE-R移动中继的组认证及密钥协商方法，其特征在于，所述步骤S1的具体方法包括以下子步骤：

S1-1、通过归属用户服务器向请求注册的移动中继节点分配组临时身份和个人临时身份同时构建反向二叉哈希树，将叶节点与移动中继节点一一对应，使所有移动中继节点形成群组；通过归属用户服务器上的密钥生成中心选取组密钥GK₀₀，并得到每个移动中继节点的密钥衍生路径；

S1-2、通过归属用户服务器选择满足关系：

p₁p₂...p_n，p₀²p₂...p_np₁p₂...p_n，np₀³/(p₀-1)p₁且gcd(p₀,p_i)＝1，(i＝1,2,...,n)

的一个整数p₀和一组互质整数p₁,p₂,...,p_n；其中p_i是与每个移动中继节点相关的模数；gcd(·)为最大公约数函数；

S1-3、通过归属用户服务器随机选择一个秘密值s和一个秘密整数a，并将秘密份额s_i＝(s+ap₀)mod p_i作为第i个移动中继节点的令牌；其中mod为求余函数；s∈Z_p0，Z_p0为有限域；秘密值s和秘密整数a满足为向上取整函数；

S1-4、将所有令牌恢复的秘密值作为组认证消息。