CN108495311B - 基于中继站辅助的高速列车目标基站的安全切换方法 - Google Patents

Abstract

本发明公开了一种基于中继站辅助的高速列车目标基站安全切换方法，包括步骤：(1)选择待接入目标基站；(2)进入目标基站覆盖范围前，中继站与目标基站通过当前基站交互切换准备消息，中继站与当前基站完成新地址配置，与目标基站完成双向认证和会话密钥协商；(3)进入目标基站覆盖范围后，完成中继站及其所连接用户设备的位置登记，并执行链路层切换激活新的连接。该种基站切换方法能够满足前向安全性，能够有效防止节点伪造攻击，防范拒绝服务攻击，抵制重放攻击，计算效率高，对信令消息的机密性与完整性采取了很好的安全保护。

Description

基于中继站辅助的高速列车目标基站的安全切换方法

技术领域

本发明涉及基站切换技术领域，尤其是基于中继站辅助的高速列车目标基站安全切换方法。

背景技术

近年来，高速铁路场景下的车地无线通信受到广泛关注。高速移动列车通信面临的主要问题是快速且频繁的基站切换。基站(Evolved NodeB,eNodeB)受固定位置和发射功率限制，导致列车上用户设备(user equipment,UE)在通话过程会穿越多个小区。列车是人员相对集中的环境，当列车经过重叠区时，车内所有的UE同时发生群组切换，大量UE发送切换请求会造成信令风暴，导致系统阻塞甚至瘫痪。

现有解决方案是在列车内将这些用户的信息用车载天线进行汇聚，然后再通过车载天线与地面基站进行交互。车载天线作为中继站(relay station,RS)协助UE与eNodeB完成通信的建立过程，其第一跳是从基站到高速列车的RS，第二跳是从高速列车的RS到UE。这样对基站来说整个列车相当于是一个用户在发送切换请求，极大的减少了信令交互负荷。但是，当列车在高速移动时，RS仍会在多个eNodeB之间进行快速且频繁的切换信息交互，切换信令消息仍然面临窃取、篡改、伪造、重放等攻击的威胁，需要设计平滑无缝的安全切换方案，确保满足各项安全属性，同时尽量缩短切换延迟，降低切换过程中的中断率。

目前，高速列车切换技术的研究集中在高速列车跨区切换性能的优化，很少考虑安全方面的需求，从对国内外专利检索结果来看，尚未有涉及高速列车安全切换的相关发明专利，高速列车安全切换的学术论文也较少，A Jabir等人提出将认证授权记帐(authentication,authorization and accounting,AAA)技术引入到移动切换中，实现切换过程中节点认证注册的安全性。但是，AAA技术需要公钥证书和公钥基础设施PKI的支持，在高速列车快速移动场景下性能不高。M Almulla等人提出适用于车载网络的基于身份签名的快速接入认证方法(access authentication based on identity signature,AAIS)，该方案支持车辆和网络之间进行双向的身份认证，但该方案对信令消息的机密性和完整性缺乏有效的保护，并且在切换过程中需要同家乡代理进行信息的交互。在消息传输安全方面，I Lopez等人提出车地无线通信使用IPSec机制实现信令和数据消息传输的安全保护，采用IKE协议实现安全关联。然而，IPSec机制不能很好地支持域间切换，IKE协议也必须通过预共享密钥或公钥证书才能完成，因此并不完全适合列车高速移动快速切换的特点。

发明内容

基于现有技术的上述缺陷，本发明提供一种安全性能高、运算效率高的基于中继站辅助的高速列车目标基站安全切换方法。

本发明能够以多种方式实现，包括方法、系统、设备、装置或计算机可读介质，在下面论述本发明的几个实施例。

基于中继站辅助的高速列车目标基站安全切换方法，包括步骤：

(1)选择待接入目标基站；

(2)进入目标基站有效覆盖范围前，中继站与目标基站通过当前基站交互切换准备消息，中继站与当前基站完成新地址配置，与目标基站完成双向认证和会话密钥协商；

(3)进入目标基站有效覆盖范围后，完成中继站及其所连接用户设备的位置登记，并执行链路层切换激活新的连接。

进一步地，切换准备消息包括切换准备请求消息和切换准备响应消息，切换准备请求消息m₁

其中，ID_RS为中继站的身份标识，IP_RS表示中继站切换后的新IP地址，IP₂表示目标基站的IP地址，K₁表示中继站与当前基站之间的会话密钥，g^α表示前一半密钥交换协议握手信息，

表示有限域上包含q个非零元素构成的乘法群，SK_RS表示中继站私钥，PK₂表示目标基站公钥，R为中继站产生的随机数，对R进行SHA-1运算得到H_RS(R)，E_K1(ID_RS、IP_RS、IP₂)为切换准备请求消息的前一部分消息，表示利用会话密钥K₁加密ID_RS、IP_RS、IP₂，

(IP_RS、g^α、R)为切换准备请求消息的后一部分消息，表示利用SK_RS、PK₂签密IP_RS、g^α、R。

进一步地，当前基站收到中继站发送的切换准备请求消息后，利用会话密钥K₁解密m₁前一部分消息，验证中继站身份信息是否合法，合法将切换准备请求消息的后一部分消息转发给目标基站，不合法则中止认证流程。

进一步地，目标基站验签接收到的切换准备请求消息，对中继站切换后的新IP地址进行重复地址检测，判断存在相同地址时，通过当前基站通知中继站生成新的IP地址重新认证，判断不存在相同地址时，目标基站通过当前基站向中继站发送切换准备响应消息。

进一步地，所述切换准备响应消息m₂

g^β表示后一半密钥交换协议握手信息，

表示有限域上包含q个非零元素构成的乘法群，K₂＝g^αβ表示中继站与目标基站之间的会话密钥，对K₂进行SHA-1运算得到H₂(K₂)，对R进行SHA-1运算得到H₂(R)，

(g^β、H₂(K₂)、H₂(R))表示利用SK_RS、PK₂签密g^β、H₂(K₂)、H₂(R)。

进一步地，中继站验签接收到的切换准备应答消息，比对H₂(R)与H_RS(R)，不相等则拒绝目标基站的认证请求，相等则计算K’＝g^αβ，对K’进行SHA-1运算得到H_RS(K’)，验证H_RS(K’)与H₂(K₂)是否相等，相等则中继站与目标基站完成会话密钥协商，否则会话密钥协商失败。

进一步地，步骤(3)中，进入目标基站覆盖范围后，中继站向当前基站发出切换请求消息，要求中断与当前基站的无线连接，当前基站收到切换请求消息后返回切换响应消息。

进一步地，步骤(3)中，当前基站向目标基站发送连接激活消息，目标基站与中继站间完成通信连接建立，目标基站通知当前基站释放原先占用的链路资源。

进一步地，目标基站向MME转发连接激活消息，包括中继站身份标识ID_RS、中继站新的附属关系以及切换后的新IP地址IP_RS。

进一步地，目标基站与中继站间完成通信连接建立后，目标基站与中继站间通过协商的会话密钥K₂或K’加密信令消息和网络流量。

本发明具有的积极有益技术效果包括：

(1)安全性分析

①满足前向安全性。SHPA算法结合可认证密钥协商协议，采用椭圆曲线数字签名、身份标识和SHA-1加密方式完成中继站与目标基站的身份认证，得到共享密钥K₂＝K’＝g^αβ。攻击者无法通过密钥协商交换过程中的g^α和g^β获得α和β，也不能计算出g^αβ，否则需要面临攻破椭圆曲线离线对数的困难问题。由于会话密钥仅由随机数g^αβ确定，所以即使中继站与目标基站的私钥泄漏，之前建立的会话密钥的安全性也不受影响，具有完全前向安全性。

②能够防止节点伪造攻击。密钥协商协议采用签名机制实现双向身份认证，中继站与目标基站利用各自私钥对重要参数和密钥交换消息等信息进行签名，完成了密钥交换消息鉴别，实现了中继站与目标基站的身份认证。即使攻击者能够假冒中继站或目标基站的身份标识和IP地址发送消息，但由于不知道参与双方私钥，无法伪造签名，可以有效防止非法用户的伪造攻击。

③能够防范拒绝服务攻击。拒绝服务攻击是指攻击者通过发送大量且无效的认证请求，引发接收方进行频繁的基于椭圆曲线密码的验签运算，以此占用接收方的计算资源。在SHPA算法中，中继站与目标基站的连接经由当前基站转发，中继站与当前基站之间的消息交互采用双方会话密钥进行加密，当前基站仅将成功解密后的消息经光纤链路转发给目标基站。由于攻击者无法获知密钥消息，不能与当前基站、目标基站建立会话密钥，因此，目标基站可以有效检验认证请求是否有效，决定是否进行验签运算，防止拒绝服务攻击。

④能够抵制重放攻击。在认证消息中采用仅对一次会话有效的随机数作为“挑战”证明消息的新鲜性。攻击者重放已经截获的消息不能得到有效的会话密钥，同时其身份认证也无法通过，以此可以防止重放攻击。

(2)计算效率分析

考虑到中继站与基站计算能力的差异，主要分析中继站在安全切换过程中产生的开销，将SHPA与AAA、AAIS、IPSec等切换机制进行比较，从计算量和交互次数两个方面分析切换性能的差异，比较结果如表1所示。按照SHPA机制，中继站只进行了两次散列运算、两次公钥运算和两次模指数运算，与3A和IPSec机制相比，SHPA机制的计算开销明显要小；SHPA与AAIS机制相比，不需要到家乡代理去验证身份，而是通过椭圆曲线密码进行双向身份验证，对信令消息的机密性与完整性也采取了更好的安全保护。

表1安全切换机制的计算开销比较

本发明的其他方面和优点根据下面结合附图的详细的描述而变得明显，所述附图通过示例说明本发明的原理。

附图说明

本发明将通过例子并参照附图的方式说明，其中：

图1为本发明实施例提供的基站安全切换方法流程图。

具体实施方式

本说明书中公开的所有特征，或公开的所有方法或过程中的步骤，除了互相排斥的特征和/或步骤以外，均可以以任何方式组合。

本说明书中公开的任一特征，除非特别叙述，均可被其他等效或具有类似目的的替代特征加以替换。即，除非特别叙述，每个特征只是一系列等效或类似特征中的一个例子而已。

基于中继站辅助的高速列车目标基站安全切换方法，包括步骤：

(1)选择待接入目标基站；

(2)进入目标基站有效覆盖范围前，中继站与目标基站通过当前基站交互切换准备消息，中继站与当前基站完成新地址配置，与目标基站完成双向认证和会话密钥协商；

(3)进入目标基站有效覆盖范围后，完成中继站及其所连接用户设备的位置登记，并执行链路层切换激活新的连接。

当用户登上或靠近列车时，用户设备从与基站的连接切换到与列车顶部中继站的连接，通过中继站再接入到地面基站，基站向移动管理实体(Mobility Management,MME)发送附属关系更新信息。由于用户设备与中继站连接前是与基站连接，因此基站具有用户设备证书，用户设备也具有基站的认证及授权信息。此外，中继站同样作为基站的用户，在入网时需要与基站进行双向认证和会话密钥协商。用户设备与中继站之间通过基站来传递信任关系，实现间接的相互认证。当列车开动时，列车内的用户设备与中继站一起移动，仍然维持原有的安全关联，不需要重新认证；用户下车后，用户设备与信号范围内的基站重新建立新的安全关联。

由于轨道旁基站部署的规律性和列车到站、出站时间以及各区段行驶速率均要求符合相关规定，可根据列车所在位置、移动方向和基站部署拓扑判断不同时段中继站可能切换到的基站编号，事先判断列车在行驶途中中继站会切换到的基站集合。利用全球定位系统周期性探测列车中继站所在位置坐标，假设t₀时刻位置信息为(x₀,y₀)，t₁时刻位置信息为(x₁,y₁)，中继站移动方向向量为

中继站从原位置(x₀,y₀)到其所在区域各相邻基站j的向量为

各邻近基站j的位置信息为(x_j,y_j)，j＝2,3,4。当向量

与

之间夹角δ_j最小，即

最小时，基站j被选择作为待接入目标基站。

车载中继站处于当前基站的覆盖区域时，判断可能将要接入的目标基站。当中继站接收到目标基站的导频强度高于接收到的当前基站导频强度时，中继站进入目标基站覆盖范围，但未进入目标基站有效覆盖范围，中继站开始准备预配置和预认证过程。中继站向当前基站发送切换准备请求消息，切换准备请求消息m₁

其中，ID_RS为中继站的身份标识，IP_RS表示中继站切换后的新IP地址，IP₂表示目标基站的IP地址，K₁表示中继站与当前基站之间的会话密钥，g^α表示前一半密钥交换协议握手信息，

表示有限域上包含q个非零元素构成的乘法群，SK_RS表示中继站私钥，PK₂表示目标基站公钥，R为中继站产生的随机数，对R进行SHA-1运算得到H_RS(R)，E_K1(ID_RS、IP_RS、IP₂)为切换准备请求消息的前一部分消息，表示利用会话密钥K₁加密ID_RS、IP_RS、IP₂，

(IP_RS、g^α、R)为切换准备请求消息的后一部分消息，表示利用SK_RS、PK₂签密IP_RS、g^α、R。当前基站收到中继站发送的切换准备请求消息后，利用会话密钥K₁解密m₁前一部分消息，将获得的ID_RS与数据库中存储的ID字段进行匹配以确认中继站身份，完成中继站身份信息合法性的验证，验证合法将切换准备请求消息的后一部分消息转发给目标基站，不合法则中止认证流程。

目标基站验签接收到的切换准备请求消息，利用自身私钥SK₂和中继站公钥PK_RS进行验签操作，得到m₁后一部分消息内容。目标基站获取到中继站的新地址后，对中继站切换后的新IP地址进行重复地址检测，判断存在相同地址时，通过当前基站通知中继站生成新的IP地址重新认证，判断不存在相同地址时，目标基站通过当前基站向中继站发送切换准备响应消息。切换准备响应消息m₂

g^β表示后一半密钥交换协议握手信息，

表示有限域上包含q个非零元素构成的乘法群，K₂＝g^αβ表示中继站与目标基站之间的会话密钥，对K₂进行SHA-1运算得到H₂(K₂)，对R进行SHA-1运算得到H₂(R)，

(g^β、H₂(K₂)、H₂(R))表示利用SK_RS、PK₂签密g^β、H₂(K₂)、H₂(R)。

中继站利用其私钥SK_RS和目标基站公钥PK₂验签接收到的切换准备应答消息得到H₂(R)、g^β、H₂(K₂)，比对H₂(R)与H_RS(R)，不相等则拒绝目标基站的认证请求，相等则计算K’＝g^αβ，对K’进行SHA-1运算得到H_RS(K’)，验证H_RS(K’)与H₂(K₂)是否相等，相等则中继站与目标基站完成会话密钥协商，否则会话密钥协商失败。

中继站进入目标基站覆盖范围，当中继站接收到的目标基站导频强度比接收到的当前基站导频强度高于设定门限值时，中继站进入目标基站有效覆盖范围，中继站向当前基站发送切换请求消息，要求中断与当前基站的无线连接，当前基站收到切换请求消息后返回切换响应消息。当前基站向目标基站发送连接激活消息，目标基站与中继站间完成通信连接建立，目标基站使用切换释放消息通知当前基站释放原先占用的链路资源。同时，目标基站向MME转发连接激活消息，消息包括中继站身份标识ID_RS、中继站新的附属关系以及切换后的新IP地址IP_RS。目标基站与中继站间完成通信连接建立后，目标基站与中继站间通过协商的会话密钥K₂或K’加密信令消息和网络流量，实现消息的机密性保护。

本发明的不同方面、实施例、实施方式或特征能够单独使用或任意组合使用。

本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合，以及披露的任一新的方法或过程的步骤或任何新的组合。

Claims (9)

1.基于中继站辅助的高速列车目标基站安全切换方法，其特征在于，包括步骤：

(1)选择待接入目标基站；

(2)进入目标基站有效覆盖范围前，中继站与目标基站通过当前基站交互切换准备消息，中继站与当前基站完成新地址配置，与目标基站完成双向认证和会话密钥协商；

(3)进入目标基站有效覆盖范围后，完成中继站及其所连接用户设备的位置登记，并执行链路层切换激活新的连接；

切换准备消息包括切换准备请求消息和切换准备响应消息，切换准备请求消息m₁

其中，ID_RS为中继站的身份标识，IP_RS表示中继站切换后的新IP地址，IP₂表示目标基站的IP地址，K₁表示中继站与当前基站之间的会话密钥，g^α表示前一半密钥交换协议握手信息，

表示有限域上包含q个非零元素构成的乘法群，SK_RS表示中继站私钥，PK₂表示目标基站公钥，R为中继站产生的随机数，对R进行SHA-1运算得到H_RS(R)，E_K1(ID_RS、IP_RS、IP₂)为切换准备请求消息的前一部分消息，表示利用会话密钥K₁加密ID_RS、IP_RS、IP₂，

(IP_RS、g^α、R)为切换准备请求消息的后一部分消息，表示利用SK_RS、PK₂签密IP_RS、g^α、R。

2.根据权利要求1所述的基于中继站辅助的高速列车目标基站安全切换方法，其特征在于，当前基站收到中继站发送的切换准备请求消息后，利用会话密钥K₁解密m₁前一部分消息，验证中继站身份信息是否合法，合法将切换准备请求消息的后一部分消息转发给目标基站，不合法则中止认证流程。

3.根据权利要求2所述的基于中继站辅助的高速列车目标基站安全切换方法，其特征在于，目标基站验签接收到的切换准备请求消息，对中继站切换后的新IP地址进行重复地址检测，判断存在相同地址时，通过当前基站通知中继站生成新的IP地址重新认证，判断不存在相同地址时，目标基站通过当前基站向中继站发送切换准备响应消息。

4.根据权利要求3所述的基于中继站辅助的高速列车目标基站安全切换方法，其特征在于，所述切换准备响应消息m₂

g^β表示后一半密钥交换协议握手信息，

表示有限域上包含q个非零元素构成的乘法群，K₂＝g^αβ表示中继站与目标基站之间的会话密钥，对K₂进行SHA-1运算得到H₂(K₂)，对R进行SHA-1运算得到H₂(R)，

(g^β、H₂(K₂)、H₂(R))表示利用SK_RS、PK₂签密g^β、H₂(K₂)、H₂(R)。

5.根据权利要求4所述的基于中继站辅助的高速列车目标基站安全切换方法，其特征在于，中继站验签接收到的切换准备应答消息，比对H₂(R)与H_RS(R)，不相等则拒绝目标基站的认证请求，相等则计算K’＝g^αβ，对K’进行SHA-1运算得到H_RS(K’)，验证H_RS(K’)与H₂(K₂)是否相等，相等则中继站与目标基站完成会话密钥协商，否则会话密钥协商失败。

6.根据权利要求1所述的基于中继站辅助的高速列车目标基站安全切换方法，其特征在于，步骤(3)中，进入目标基站覆盖范围后，中继站向当前基站发出切换请求消息，要求中断与当前基站的无线连接，当前基站收到切换请求消息后返回切换响应消息。

7.根据权利要求1所述的基于中继站辅助的高速列车目标基站安全切换方法，其特征在于，步骤(3)中，当前基站向目标基站发送连接激活消息，目标基站与中继站间完成通信连接建立，目标基站通知当前基站释放原先占用的链路资源。

8.根据权利要求7所述的基于中继站辅助的高速列车目标基站安全切换方法，其特征在于，目标基站向MME转发连接激活消息，包括中继站身份标识ID_RS、中继站新的附属关系以及切换后的新IP地址IP_RS。

9.根据权利要求7所述的基于中继站辅助的高速列车目标基站安全切换方法，其特征在于，目标基站与中继站间完成通信连接建立后，目标基站与中继站间通过协商的会话密钥K₂或K’加密信令消息和网络流量。

Images