[发明专利]一种面向LTE-R移动中继的组认证及密钥协商方法

说明书

本发明公开了一种面向LTE‑R移动中继的组认证及密钥协商方法，包括系统建立及参与者注册：参与认证的移动中继节点在密钥生成中心完成注册，以获取各自的秘密信息；B、接入认证：同一列车的大量车载移动中继节点同时请求接入LTE‑R网络时，各自计算随机因子发送给组长以恢复秘密值，由组长将完整的组认证消息发送给归属用户服务器以请求身份认证。认证成功后，由归属用户服务器作为可信第三方帮助移动性管理实体和移动中继节点实现相互身份认证及会话密钥协商；C、认证失败，终止协议继续执行。本方法有效实现移动中继节点的批量认证，因此认证效率高，信令开销小，安全性好。

技术领域

本发明涉及LTE-R网络领域，具体涉及一种面向LTE-R移动中继的组认证及密钥协商方法。

背景技术

随着高速铁路的迅速发展，应用于高速铁路无线通信技术将面临更多挑战。第三代合作伙伴计划(3GPP)提出在LTE-R网络中引入移动中继节点(MRN)来支持车载设备的稳定通信。但是，针对移动中继节点(MRN)通过不安全的空中接口连接到核心网络的问题，第三代合作伙伴计划(3GPP)规范中指出移动中继节点(MRN)须同核心网络实现双向身份鉴权。但相关标准协议仍然存在许多安全漏洞，不能直接应用于LTE-R网络，而且同一列车所配置的所有移动中继节点(MRN)同时请求认证将不可避免地带来网络拥塞问题，严重影响认证效率。

LTE-R沿用SAE/LTE网络架构，并保留其大部分技术优势。LTE-R系统主要由演进分组核心网(EPC)和演进陆地无线接入网(E-UTRAN)两部分组成。核心网(EPC)主要由移动性管理实体(MME)、服务网关(S-GW)、PDN网关(P-GW)、归属用户服务器(HSS)和策略与计费执行功能(PCRF)等网络节点构成。其中，移动性管理实体(MME)是代表核心网实现与移动中继节点(MRN)信令交互的关键控制节点，其主要功能包括管理非接入层(NAS)信令及其安全性、漫游控制、用户鉴权等。服务网关(S-GW)为移动中继节点(MRN)提供数据传送、转发以及路由选择。PDN网关(P-GW)主要负责移动中继节点(MRN)的IP地址分配、上行链路的数据传送控制等业务。归属用户服务器(HSS)集成了GSM-R中的归属位置寄存器(HLR)与鉴权中心(AuC)两大实体的功能，一方面负责存储用户相关信息，另一方面，归属用户服务器(HSS)生成认证信息、检查通信数据的安全性和可靠性。策略与计费执行功能(PCRF)是业务数据流和IP承载资源的策略与计费控制策略决策点，主要功能是通信数据流检测、门限控制、服务质量(QoS)控制等。接入网(E-UTRAN)是由大量基站(eNodeB)与移动中继节点(MRN)组成。基站主要负责通信过程中信令转发，MRN附着网络时MME的选择控制以及寻呼控制等。当移动中继节点(MRN)请求接入核心网络时，移动性管理实体(MME)将在归属域用户服务器(HSS)的帮助下与移动中继节点(MRN)进行双向身份认证，并协商安全性实体管理密钥(K_ASME)，随后根据EPS密钥衍生规则推导出其他相关密钥，该过程符合EPS-AKA(LTE认证密钥协商协议)流程标准。针对EPS-AKA的接入认证流程，存在以下问题：

(1)不适用于规模庞大的群体接入认证。由于在LTE-R网络下，设备集中且数量庞大，若不对EPS-AKA协议进行任何优化处理，当车载设备同时请求接入核心网络时，不仅会导致严重的网络拥塞问题，还会消耗大量的网络资源，计算开销和通信开销将成倍增长。

安全等级低。在LTE-R网络中，EPS-AKA协议相关信令通过开放的空中接口进行传输，在这个过程中，协议容易遭受中间人攻击、重放攻击等多种恶意攻击。并且由于对设备真实身份等关键信息采用明文传输，因此协议也无法为车载设备提供隐私保护。最后，移动性管理实体(MME)与移动中继节点(MRN)协商的会话密钥不具备前向/后向安全性，一旦某个会话密钥泄露，将导致整个密码系统崩溃。

发明内容

针对现有技术中的上述不足，本发明提供的一种面向LTE-R移动中继的组认证及密钥协商方法有效实现在LTE-R网络下大量移动中继节点安全高效的接入认证。