CN103781067A - Lte/lte-a网络中带隐私保护的切换认证方法 - Google Patents

Abstract

本发明公开了一种LTE/LTE-A网络中带隐私保护的切换认证方法，ME首次接入到LTE/LTE-A网络，并与AAA服务器成功完成接入认证后，AAA服务器为ME生成一个假名集；当ME由于移动需要切换到一个新的AP时，只需要从假名集中选择一个未使用的假名进行身份认证，而不需要提供ME的真实身份，从而能够避免用户身份和位置隐私的泄露，实现匿名性和不可追踪性。在切换认证过程中，本方法基于 Diffie-Hellman密钥交换算法协商密钥，通过哈希函数值验证完成相互认证过程，没有使用双线性对运算，减少了认证时延。

Description

LTE/LTE-A网络中带隐私保护的切换认证方法

技术领域

本发明主要涉及LTE/LTE-A网络切换认证技术领域，特别涉及到一种实现隐私保护且未使用双线性对运算的切换认证方法。

技术背景

无线通信技术和多媒体技术的快速发展，移动通信业务越来越引起人们的关注和亲睐。用户对移动通信业务的需求越来越多，如：移动TV，移动购物，手机网游等，为了满足用户多样化的需求，3GPP制定了LTE（Long Term Evolution）和LTE-A（LTE-Advanced）标准。图1给出了LTE/LTE-A网络结构图，在LTE/LTE-A网络中，移动设备ME（Mobile Equipment）无线接入到演进型的统一陆地无线接入网络E-UTRAN（EvolvedUniversal Terrestrial Radio AccessNetwork）或者如同WiFi、WiMAX和CDMA-2000等非3G网络，然后通过核心网EPC（Evolved Packet Core）与公共交换电话网络PSTN（Public SwitchedTelephone Network）或者因特网连接。移动设备ME在LTE/LTE-A网络中的位置移动后，为了保证服务的连续性，需要一种无缝平滑的切换认证方法。

目前的3GPP标准，当ME从一个接入网络移动到另外一个接入网络时，需要完成一次全认证过程，如演进的分组系统认证和密钥协商EPS-AKA（EvolvedPacket System-Authentication and Key Agreement），可扩展认证协议和密钥协商EAP-AKA（Extensible Authentication Protocol-Authentication and KeyAgreement），但是这些都需要与AAA（Authentication,Authorizing,andAccounting）服务器通信，带来很大的切换延迟，很难保证实时业务和漫游服务的流畅性。因此，一种不涉及AAA服务器直接的互认证方法可以实现ME的快速切换，对于实时性要求比较强的业务，如VoIP、多媒体业务等，减少用户业务停顿、断续等通信质量明显下降的问题。

身份认证和密钥协商是LTE/LTE-A网络中的一种重要安全机制，它是实现安全通信、保护用户和运营商利益的重要保证。而在切换认证过程中，用户的身份和位置等隐私很容易泄露，为了避免用户身份和位置隐私的泄露，实现匿名性和不可追踪性，一种带隐私保护的切换方法是很必要的。在已有的切换认证算法中，已提出使用假名集实现隐私保护的方案，本发明结合假名集，并使用Diffie-Hellman密钥交换算法协商密钥，通过哈希运算完成验证过程，没有采用双线性对运算，减少了计算和通信开销。

发明内容

本发明的目的是为LTE/LTE-A网络提供一种实现隐私保护的切换认证方法，能够在高速运动场景下支持快速切换。

为实现上述目的，本发明的技术解决方案是：一种LTE/LTE-A网络中带隐私保护的切换认证方法，其特征在于步骤如下：

1)对LTE/LTE-A网络进行参数初始化，设置参数{p,q,E(F_p),G,P,PK,H₁,H₂,H₃,x}；

其中，p为AAA服务器选择的一个k-bit素数，k≧1024，q为AAA服务器选择的一个m-bit素数，m≧160，E(F_p)是AAA服务器创建的一个椭圆曲线方程，在E(F_p)上取一个q阶加法群的子群G，AAA服务器选取

作为其主密钥，PK=xP为AAA服务器的公钥，P为一个常数，H₁，H₂和H₃为安全哈希函数，其中

H₂:{0,1}^* _×{0,1}^*×G×G×G×G→{0,1}^k，H₃:{0,1}^*×G→{0,1}^k；

2）ME首次接入LTE/LTE-A网络时，使用其真实身份标识ID_ME与AAA服务器进行注册认证；如果ME是合法用户，AAA服务器为ME生成一个相互无关联的假名集

否则，AAA拒绝ME的注册；

对于所述假名集中的每个

AAA服务器计算对应的私钥

然后将元组

20<n<100，加密发送给ME；

3）ME接收并保存所有假名与私钥元组如果ME从当前接入点AP₁移动到接入点AP₂的覆盖范围时，ME请求接入AP₂；ME选择一个未使用过的假名

向AP₂发送切换请求消息

所述T_ME=a·P，a为随机数；

4）AP₂收到ME的切换请求消息

后，处理请求并向ME发送认证响应消息{ID_AP2,T_AP2,Aut_AP2}，所述的ID_AP2是AP2的身份标识，T_AP2=b·P，b为随机数，

5）ME收到认证响应消息{ID_AP2,T_AP2,Aut_AP2}后，通过计算得到验证码Ver，如果Ver=Aut_AP2，则AP₂是合法的，跳转步骤6，否则向其他接入点发送接入请求；

6）ME通过PTK和T_ME计算得到认证码Aut_ME，并发送给AP₂；

7）AP₂收到ME的认证码后，AP₂计算得到验证码Ver并与Aut_ME比较，如果Ver等于Aut_ME，则AP₂认为ME是合法的用户，否则，AP₂拒绝ME接入；

8）AP₂与ME完成相互认证后，AP₂将

加密发送给AAA服务器，AAA服务器根据

能够确定其真实身份。

与现有技术相比，其显著优点：

1）基于假名集实现隐私保护。

本发明首次提出在LTE/LTE-A网络中使用假名集方法实现用户隐私保护。ME首先通过真实身份接入LTE/LTE-A网络，AAA认证成功后为其创建假名集，当ME切换到其他接入点时，不需要使用真实身份进行身份认证，而只需从假名集中选择一个未使用的假名来进行身份认证，从而实现了用户的隐私保护。

2）切换认证时延小。

在切换认证过程中，本发明没有使用到双线性对运算，基于Diffie-Hellman密钥交换算法协商密钥，通过哈希函数值验证完成相互认证过程，减少了切换认证时延，保证了LTE/LTE-A网络中ME在AP间的无缝切换。

附图说明

图1是LTE/LTE-A网络结构图。

图2是本发明的带隐私保护的快速切换认证方法的基本流程图。

图3是本发明的带隐私保护的快速切换认证方法的实施例。

具体实施方式

本发明LTE/LTE-A网络中带隐私保护的切换认证方法，ME首次接入移LTE/LTE-A网络，并与AAA服务器成功完成接入认证后，AAA服务器为ME生成一个假名集；当ME由于移动需要切换到一个新的AP时，只需要从假名集中选择一个为使用的假名进行身份认证，而不需要提供ME的真实身份，从而能够避免用户身份和位置隐私的泄露，实现匿名性和不可追踪性。在切换认证过程中，本方法基于Diffie-Hellman密钥交换算法协商密钥，通过哈希函数值验证完成相互认证过程，没有使用双线性对运算，减少了认证时延。

本发明具体包括系统初始化阶段、切换认证过程两个部分。

系统初始化阶段主要是ME假名集的创建，ME首次接入LTE/LTE-A网络，并与AAA服务器成功完成接入认证后，AAA服务器为ME生成一个假名集，使得ME在切换时只需要向目标AP提供假名集中一个未使用过的假名，而不需要提供ME的真实身份。系统初始化的具体方法如下：

1）AAA服务器选择一个k-bit的素数p并创建一个椭圆曲线方程E(F_p)。

2）在椭圆曲线E(F_p)上，选取一个q阶加法群的子群G，之后选择G的一个随机数数生成器。

3）选取一个随机数作为主密钥，通过主密钥生成系统的公钥PK=xP。

4）选择3个安全哈希函数H₁，H₂和H₃，所述的哈希函数

H₂:{0,1}^*×{0,1}^*×G×G×G×G→{0,1}^k，H₃:{0,1}^*×G→{0,1}^k。

5）公开发布系统参数{p,q,E(F_p),G,P,PK,H₁,H₂,H₃}，秘密保存x。

对于每个AP，AAA服务器为其计算私钥s_APj=x·H₁(ID_APj)，并通过安全信道发送给AP，所述的ID_APj是AP的身边标识符。

ME使用真实身份ID_ME首次接入LTE/LTE-A网络时，AAA服务器先验证ME的合法性，如果ME是合法用户，AAA服务器为其生成一个相互无关联的假名集

对于每个

AAA服务器计算对应的私钥然后将所有的元组安全发送给ME。因此，在切换认证过程中，ME可以使用改变身份标识假名来实现用户匿名认证和不可追踪性。

切换认证过程主要是假名集的使用、密钥协商以及相互认证的过程。整个切换过程不涉及线性对运算，减少了切换时延。当ME从当前接入点AP₁移动到接入点AP₂的覆盖范围时，ME与AP₂之间需要完成一次互认证与密钥协商过程，具体过程如下：

1）ME首先选择一个随机数

并计算T_ME=a·P。然后ME选择一个未使用过的假名

向AP₂发送接入请求消息

2）AP₂收到接入请求消息

后，通过以下步骤处理该接入请求：

a）核查T_ME以防止重放攻击。

b）选取随机数

并计算T_AP2=b·P。

c）根据公式（1）计算ME的公钥PK_ME。

${\mathrm{PK}}_{\mathrm{ME}}=s_{\mathrm{ME}}^i\&CenterDot;P=x{H}_1\left({\mathrm{ID}}_{\mathrm{ME}}^i\right)\&CenterDot;P=H_1\left({\mathrm{ID}}_{\mathrm{ME}}^i\right)\&CenterDot;\mathrm{xP}=H_1\left({\mathrm{ID}}_{\mathrm{ME}}^i\right)\&CenterDot;\mathrm{PK}---\left(1\right)$

d）分别按照公式（2），（3）和（4）计算共享密钥

和会话密钥PTK。

$K_{\mathrm{AM}}^1=s_{\mathrm{AP}2}\&CenterDot;T_{\mathrm{ME}}+b\&CenterDot;{\mathrm{PK}}_{\mathrm{ME}}---\left(2\right)$

$K_{\mathrm{AM}}^2=b\&CenterDot;T_{\mathrm{ME}}---\left(3\right)$

$\mathrm{PTK}=H_2\left({\mathrm{ID}}_{\mathrm{ME}}^i\right|\left|{\mathrm{ID}}_{\mathrm{AP}2}\right|\left|T_{\mathrm{ME}}\right|\left|T_{\mathrm{AP}2}\right|\left|K_{\mathrm{MA}}^1\right|\left|K_{\mathrm{MA}}^2\right)---\left(4\right)$

这里所述的||为连接符。

e）生成认证码Aut_AP2=H₃(PTK||T_AP2)。

f）向ME发送认证响应消息{ID_AP2,T_AP2,Aut_AP2}。

3）ME收到响应消息{ID_AP2,T_AP2,Aut_AP2}后，通过以下步骤验证AP₂的响应消息。

a）核查T_AP2以防止重放攻击。

b）根据公式（5）计算AP₂的公钥。

PK_AP2=s_AP2·P=xH₁(ID_AP2)·P=H₁(ID_AP2)·xP=H₁(ID_AP2)·PK  （5）

c）分别按照公式（6），（7）和（8）计算共享密钥

和会话密钥PTK。

$K_{\mathrm{MA}}^1=s_{\mathrm{ME}}^i\&CenterDot;T_{\mathrm{AP}2}+a\&CenterDot;{\mathrm{PK}}_{\mathrm{AP}2}---\left(6\right)$

$K_{\mathrm{MA}}^2=a\&CenterDot;T_{\mathrm{AP}2}---\left(7\right)$

$\mathrm{PTK}=H_2\left({\mathrm{ID}}_{\mathrm{ME}}^i\right|\left|{\mathrm{ID}}_{\mathrm{AP}2}\right|\left|T_{\mathrm{ME}}\right|\left|T_{\mathrm{AP}2}\right|\left|K_{\mathrm{MA}}^1\right|\left|K_{\mathrm{MA}}^2\right)---\left(8\right)$

所述的 $K_{\mathrm{MA}}^1=K_{\mathrm{AM}}^1,K_{\mathrm{MA}}^2=K_{\mathrm{AM}}^2,$ 推到过程如下：

$\begin{array}{c}{K}_{\mathrm{MA}}^1=s_{\mathrm{ME}}^i\&CenterDot;T_{\mathrm{AP}2}+a\&CenterDot;{\mathrm{PK}}_{\mathrm{AP}2}\\ =x{H}_1\left({\mathrm{ID}}_{\mathrm{ME}}^i\right)\&CenterDot;\mathrm{bP}+a\&CenterDot;x{H}_1\left({\mathrm{ID}}_{\mathrm{AP}2}\right)\&CenterDot;P\\ =b\&CenterDot;x{H}_1\left({\mathrm{ID}}_{\mathrm{ME}}^i\right)\&CenterDot;P+x{H}_1\left({\mathrm{ID}}_{\mathrm{AP}2}\right)\&CenterDot;\mathrm{aP}\\ =b\&CenterDot;{\mathrm{PK}}_{\mathrm{ME}}+s_{\mathrm{AP}2}\&CenterDot;T_{\mathrm{ME}}\\ =K_{\mathrm{AM}}^1\end{array}---\left(9\right)$

$K_{\mathrm{MA}}^2=a\&CenterDot;T_{\mathrm{AP}2}=\mathrm{abP}=b\&CenterDot;T_{\mathrm{ME}}=K_{\mathrm{AM}}^2---\left(10\right)$

因此，ME和AP₂都能够计算得到相同的会话密钥PTK，具体过程如下：

$\begin{array}{c}\mathrm{PTK}=H_2\left({\mathrm{ID}}_{\mathrm{ME}}^i\right|\left|I{D}_{\mathrm{AP}2}\right|\left|T_{\mathrm{ME}}\right|\left|T_{\mathrm{AP}2}\right|\left|K_{\mathrm{MA}}^1\right|\left|K_{\mathrm{MA}}^2\right)\\ =H_2\left({\mathrm{ID}}_{\mathrm{ME}}^i\right|\left|{\mathrm{ID}}_{\mathrm{AP}2}\right|\left|T_{\mathrm{ME}}\right|\left|T_{\mathrm{AP}2}\right|\left|K_{\mathrm{AM}}^1\right|\left|K_{\mathrm{AM}}^2\right)\end{array}---\left(11\right)$

d）计算验证码Ver=H₃(PTK||T_AP2)并与Aut_AP2比较，如果Ver等于Aut_AP2，则ME认为AP₂是合法的接入点，否则，重新发送接入请求。

e）生成认证码Aut_ME=H₃(PTK||T_ME)并发送给AP₂。

4）收到ME的认证码后，AP₂计算验证码Ver=H₃(PTK||T_ME)并与Aut_ME比较，如果Ver等于Aut_ME，则AP₂认为ME是合法的用户，否则，AP₂拒绝ME的接入请求。

5）认证完成后，AP₂将

加密发送给AAA服务器，AAA服务器根据

能够确定其真实身份。从而，实现了条件隐私保护。

下面结合附图及实施示例对本发明作进一步详细描述。

如图2所示，本发明的带隐私保护的快速切换认证方法实施的基本流程图包含以下步骤：

步骤201：ME首次接入LTE/LTE-A网络时，使用其真实身份标识ID_ME与AAA服务器进行注册认证。如果ME是合法用户，跳转步骤202；否则，AAA拒绝ME的注册，并要求其提供合法的身份标识ID_ME。

步骤202：AAA服务器为ME生成一个相互无关联的假名集对于每个

AAA服务器计算对应的私钥

然后将元组

安全发送给ME。

步骤203：ME接收并保存所有假名与私钥元组

如果ME从当前接入点AP₁移动到接入点AP₂的覆盖范围时，ME请求接入AP₂。ME选择一个未使用过的假名

向AP₂发送接入请求消息

步骤204：1）AP₂收到ME的切换请求消息

后，首先计算T_AP2=b·P，然后利用

和系统公钥PK计算ME的公钥PK_ME，AP₂与ME的共享密钥

以及会话密钥PTK；AP₂通过PTK和T_AP2计算得到认证码Aut_AP2，并向ME发送认证响应消息{ID_AP2,T_AP2,Aut_AP2}。

2）ME收到认证响应消息{ID_AP2,T_AP2,Aut_AP2}后，利用ID_AP2和PK计算AP₂的公钥PK_AP2，ME与AP₂共享密钥

以及会话密钥PTK；由和

和

的计算公式可推导得出

因此，ME可计算得到与AP₂相同的会话密钥PTK。ME通过自己的PTK和T_AP2计算得到验证码Ver，如果Ver=Aut_AP2，则AP₂是合法的，跳转步骤3，否则重新发送接入请求。

3）ME通过PTK和T_ME计算得到认证码Aut_ME=H₃(PTK||T_ME)，并发送给AP₂。

4）收到ME的认证码后，AP₂通过自己的PTK和T_ME计算得到验证码Ver并与Aut_ME比较，如果Ver等于Aut_ME，则AP₂认为ME是合法的用户，否则，AP₂拒绝ME的接入请求。

步骤205：完成切换认证后，AP₂将

加密发送给AAA服务器，AAA服务器根据

能够确定其真实身份。

图3为本发明的带隐私保护的快速切换认证方法在LTE/LTE-A网络环境中的一个具体实施例。该实施示例的工作过程描述如下：

系统首先进行参数初始化，过程如下：

1）AAA服务器选择一个k-bit的素数p并创建一个椭圆曲线方程E(F_p)。

2）在椭圆曲线E(F_p)上，选取一个q阶加法群的子群G，之后选择G的一个随机数数生成器。

3）选取一个随机数

作为主密钥，通过主密钥生成系统的公钥PK=xP。

4）选择3个安全哈希函数H₁，H₂和H₃，所述的哈希函数H₂:{0,1}^*×{0,1}^*×G×G×G×G→{0,1}^k，H₃:{0,1}^*×G→{0,1}^k。

5）公开发布系统参数{p,q,E(F_p),G,P,PK,H₁,H₂,H₃}，秘密保存x。

步骤301：ME首先选择一个随机数

并计算T_ME=a·P。然后ME选择一个未使用过的假名

向AP₂发送接入请求消息

步骤302：AP₂收到接入请求消息

后，核查T_ME以防止重放攻击。

步骤303：AP₂选取随机数

计算T_AP2=b·P。

步骤304：AP₂根据公式：

${\mathrm{PK}}_{\mathrm{ME}}=s_{\mathrm{ME}}^i\&CenterDot;P=x{H}_1\left({\mathrm{ID}}_{\mathrm{ME}}^i\right)\&CenterDot;P=H_1\left({\mathrm{ID}}_{\mathrm{ME}}^i\right)\&CenterDot;\mathrm{xP}=H_1\left({\mathrm{ID}}_{\mathrm{ME}}^i\right)\&CenterDot;\mathrm{PK}$ 计算ME的公钥PK_ME。

步骤305：AP₂根据公式

和

计算和ME的共享密钥

其中s_AP2是AP₂的私钥。

步骤306：AP₂根据公式 $\mathrm{PTK}=H_2\left({\mathrm{ID}}_{\mathrm{ME}}^i\right|\left|{\mathrm{ID}}_{\mathrm{AP}2}\right|\left|T_{\mathrm{ME}}\right|\left|T_{\mathrm{AP}2}\right|\left|K_{\mathrm{MA}}^1\right|\left|K_{\mathrm{MA}}^2\right)$ 计算和ME的会话密钥PTK。其中ID_AP2是AP₂的身份标识。

步骤307：AP₂生成认证码Aut_AP2=H₃(PTK||T_AP2)，向ME发送认证响应消息{ID_AP2,T_AP2,Aut_AP2}。

步骤308：ME收到响应消息{ID_AP2,T_AP2,Aut_AP2}后，核查T_AP2以防止重放攻击。

步骤309：ME根据公式

PK_AP2=s_AP2·P=xH₁(ID_AP2)·P=H₁(ID_AP2)·xP=H₁(ID_AP2)·PK计算AP₂的公钥PK_AP2。

步骤310：ME根据 $K_{\mathrm{MA}}^1=s_{\mathrm{ME}}^i\&CenterDot;T_{\mathrm{AP}2}+a\&CenterDot;{\mathrm{PK}}_{\mathrm{AP}2}$ 和 $K_{\mathrm{MA}}^2=a\&CenterDot;T_{\mathrm{AP}2}$ 计算和AP₂的共享密钥

步骤311：ME根据公式 $\mathrm{PTK}=H_2\left({\mathrm{ID}}_{\mathrm{ME}}^i\right|\left|{\mathrm{ID}}_{\mathrm{AP}2}\right|\left|T_{\mathrm{ME}}\right|\left|T_{\mathrm{AP}2}\right|\left|K_{\mathrm{MA}}^1\right|\left|K_{\mathrm{MA}}^2\right)$ 计算和ME的会话密钥PTK。上述的

则ME与AP₂可以计算得到相同的会话密钥PTK。

步骤312：ME计算验证码Ver=H₃(PTK||T_AP2)并与Aut_AP2比较。

步骤313：如果Ver等于Aut_AP2，则ME认为AP₂是合法的接入点，否则，重新发送接入请求。

步骤314：当ME信任AP₂时，ME生成认证码Aut_ME=H₃(PTK||T_ME)并发送给AP₂。

步骤315：AP₂收到ME的认证码后，AP₂计算验证码Ver=H₃(PTK||T_ME)并与Aut_ME比较，如果Ver等于Aut_ME，则AP₂认为ME是合法的用户，否则，AP₂拒绝ME的接入请求。

步骤316：ME与AP₂双向认证完成后，AP₂将

加密发送给AAA服务器，AAA服务器根据能够确定其真实身份。从而，实现了条件隐私保护。

Claims (7)

1.一种LTE/LTE-A网络中带隐私保护的切换认证方法，其特征在于步骤如下：

1)对LTE/LTE-A网络进行参数初始化，设置参数{p,q,E(F_p),G,P,PK,H₁,H₂,H₃,x}；

其中，p为AAA服务器选择的一个k-bit素数，k≧1024，q为AAA服务器选择的一个m-bit素数，m≧160，E(F_p)是AAA服务器创建的一个椭圆曲线方程，在E(F_p)上取一个q阶加法群的子群G，AAA服务器选取作为其主密钥，PK=xP为AAA服务器的公钥，P为一个常数，H₁，H₂和H₃为安全哈希函数，其中

H₂:{0,1}^*×{0,1}^*×G×G×G×G→{0,1}^k，H₃:{0,1}^*×G→{0,1}^k；

2）ME首次接入LTE/LTE-A网络时，使用其真实身份标识ID_ME与AAA服务器进行注册认证；如果ME是合法用户，AAA服务器为ME生成一个相互无关联的假名集

否则，AAA拒绝ME的注册；

对于所述假名集中的每个

AAA服务器计算对应的私钥

然后将元组

20<n<100，加密发送给ME；

3）ME接收并保存所有假名与私钥元组如果ME从当前接入点AP₁移动到接入点AP₂的覆盖范围时，ME请求接入AP₂；ME选择一个未使用过的假名

向AP₂发送切换请求消息

所述T_ME=a·P，a为随机数；

4）AP₂收到ME的切换请求消息

后，处理请求并向ME发送认证响应消息{ID_AP2,T_AP2,Aut_AP2}，所述的ID_AP2是AP2的身份标识，T_AP2=b·P，b为随机数，

5）ME收到认证响应消息{ID_AP2,T_AP2,Aut_AP2}后，通过计算得到验证码Ver，如果Ver=Aut_AP2，则AP₂是合法的，跳转步骤6，否则向其他接入点发送接入请求；

6）ME通过PTK和T_ME计算得到认证码Aut_ME，并发送给AP₂；

7）AP₂收到ME的认证码后，AP₂计算得到验证码Ver并与Aut_ME比较，如果Ver等于Aut_ME，则AP₂认为ME是合法的用户，否则，AP₂拒绝ME接入；

8）AP₂与ME完成相互认证后，AP₂将

加密发送给AAA服务器，AAA服务器根据

能够确定其真实身份。

2.如权利要求1所述的LTE/LTE-A网络中带隐私保护的切换认证方法，其特征在于：步骤4）中，所述AP₂的认证码Aut_AP2采用公式Aut_AP2=H₃(PTK||T_AP2)计算得到，所述PTK为AP₂与ME的会话密钥，采用公式 $\mathrm{PTK}=H_2\left({\mathrm{ID}}_{\mathrm{ME}}^i\right|\left|{\mathrm{ID}}_{\mathrm{AP}2}\right|\left|T_{\mathrm{ME}}\right|\left|T_{\mathrm{AP}2}\right|\left|K_{\mathrm{MA}}^1\right|\left|K_{\mathrm{MA}}^2\right)$ 计算得到，所述

为AP₂与ME的两个共享密钥，分别采用公式

和

计算得到，其中s_AP2为AP₂的私钥，所述PK_ME为ME的公钥，采用公式 ${\mathrm{PK}}_{\mathrm{ME}}=s_{\mathrm{ME}}^i\&CenterDot;P=x{H}_1\left({\mathrm{ID}}_{\mathrm{ME}}^i\right)\&CenterDot;P=H_1\left({\mathrm{ID}}_{\mathrm{ME}}^i\right)\&CenterDot;\mathrm{xP}=H_1\left({\mathrm{ID}}_{\mathrm{ME}}^i\right)\&CenterDot;\mathrm{PK}$ 计算得到。

3.如权利要求1所述的LTE/LTE-A网络中带隐私保护的切换认证方法，其特征在于：步骤5）中，ME的验证码Ver采用公式Ver=H₃(PTK||T_AP2)计算得到，所述PTK为AP₂与ME的会话密钥，采用公式 $\mathrm{PTK}=H_2\left({\mathrm{ID}}_{\mathrm{ME}}^i\right|\left|{\mathrm{ID}}_{\mathrm{AP}2}\right|\left|T_{\mathrm{ME}}\right|\left|T_{\mathrm{AP}2}\right|\left|K_{\mathrm{MA}}^1\right|\left|K_{\mathrm{MA}}^2\right)$ 计算得到，所述

为ME与AP₂的两个共享密钥，分别采用公式

和

计算得到，所述PK_ME为ME的公钥，采用公式PK_AP2=s_AP2·P=xH₁(ID_AP2)·P=H₁(ID_AP2)·xP=H₁(ID_AP2)·PK计算得到。

4.如权利要求2或3所述的LTE/LTE-A网络中带隐私保护的切换认证方法，其特征在于：

AP₂和ME可以计算得到相同的会话密钥PTK。

5.如权利要求1所述的LTE/LTE-A网络中带隐私保护的切换认证方法，其特征在于：步骤6）中，所述ME的认证码Aut_ME采用公式Aut_ME=H₃(PTK||T_ME)计算得到。

6.如权利要求1所述的LTE/LTE-A网络中带隐私保护的切换认证方法，其特征在于：步骤7）中，AP₂的验证码Ver采用公式Aut_ME=H₃(PTK||T_ME)计算得到。

7.如权利要求1所述的LTE/LTE-A网络中带隐私保护的切换认证方法，其特征在于：步骤8）中，AP₂与ME完成相互认证后，AP₂将

加密发送给AAA服务器，AAA服务器根据

能够确定其真实身份，实现条件隐私保护。

Images