[发明专利]一种基于移动中继的群到路径移动切换认证方法

摘要

本发明公开了一种基于移动中继的群到路径移动切换认证方法，其特征在于，包括以下步骤：S1、初始化认证阶段；S2、基于群到路径切换认证阶段；S3、针对MME内切换过程；S4、针对MME间切换过程；S5、发送群切换命令信息；S6、发送群切换确认消息。本发明由于是根据3GPP标准进行方案的设计，因而无需改变标准中的通信设备，可以应用于所有LTE‑A移动场景的网络；可将大量切换信息集中成一个群切换信息，大大省去了所有设备与MME的信令流量，从而大大减少了切换的通信成本，减小服务网络与归属网络之间链路上的信令拥塞；可以直接实现一群MRN和基站DeNB的相互认证，并能够抵抗目前已知的所有攻击。

主权项

1.一种基于移动中继的群到路径移动切换认证方法，其特征在于，包括以下步骤：S1、初始化认证阶段；S2、基于群到路径切换认证阶段；S3、针对MME内切换过程；S4、针对MME间切换过程；S5、发送群切换命令信息；S6、发送群切换确认消息；所述步骤S1包括：S11、同一个列车中的所有移动中继节点MRN组成一个MRN群，MRN群的领导定义为控制移动中继cMRN，设备供应商提供一个MRN群标识符GID以及给每个群内成员提供一个MRN群密钥GK，这个群密钥GK只在MRN群以及归属用户服务器HSS中是可见的；同一个列车行驶路径上的所有基站DeNB组成一个路径DeNB群，设备供应商提供一个路径群标识符ID_route以及给每一个群内成员提供一个路径DeNB群密钥RGK，这个路径群标识符ID_route和路径DeNB群密钥RGK只在路径DeNB群以及归属用户服务器HSS中是可见的；S12、当移动中继节点MRN群接入长期演进网络LTE‑A时，对MRN群中的每一个成员MRN_i(i＝1～t)，应用标准演进分组系统认证与密钥协商EPS‑AKA过程进行初始认证；S13、初始认证成功后，每一个移动中继节点MRN_i和归属用户服务器HSS生成一个共享密钥并利用群密钥GK计算一个临时MRN群密钥TGK＝KDF(GK,GID,ID_route)，其中，GID是MRN群身份信息，其中KDF为密钥生成函数，然后归属用户服务器HSS将共享密钥临时MRN群密钥TGK，以及路径群标识符ID_route传输给移动管理实体MME；S14、MME接收到共享密钥后根据现有的切换密钥管理机制得到MRN_i和源基站DeNB₁之间的会话密钥S15、MME将TGK以及ID_route发送给源基站DeNB₁；S16、源基站DeNB₁接收到TGK以及ID_route后，根据ID_route在自己的数据库中查询ID_route所对应的路径DeNB群密钥RGK，并利用RGK生成一个临时路径DeNB群密钥TRGK，计算公式为TRGK＝KDF(RGK,GID,ID_route)；同时源基站DeNB₁为MRN_i生成一个切换标签计算公式如下：其中T_exp是的有效时间，ENC_TRGK(X)表示采用对称加密算法利用TRGK对X进行加密，ID_MRNi表示移动中继节点MRN的身份信息，最后将MRN_i的切换标签发给MRN_i。