CN109769248B - 基于固定路径的群预切换认证方法、高铁网络通信平台 - Google Patents
基于固定路径的群预切换认证方法、高铁网络通信平台 Download PDFInfo
- Publication number
- CN109769248B CN109769248B CN201910078075.4A CN201910078075A CN109769248B CN 109769248 B CN109769248 B CN 109769248B CN 201910078075 A CN201910078075 A CN 201910078075A CN 109769248 B CN109769248 B CN 109769248B
- Authority
- CN
- China
- Prior art keywords
- dgnb
- mrn
- mrni
- group
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明属于通信网络安全技术领域,公开了一种基于固定路径的群预切换认证方法、高铁网络通信平台,包括:初始化认证阶段;基于固定路径的群预切换认证阶段;基于固定路径的群协同预切换认证阶段。本发明的SDN服务器可以提前获知列车的固定轨迹信息和基站的位置信息,获知MRN需要连接的下一个基站。SDN服务器辅助MRN与下一个基站之间提前进行预切换认证和密钥协商;因此,当MRN进入下一个基站的范围后,可直接与基站进行通信。本发明列车上的所有MRN构成群去执行切换认证,可减少切换开销;考虑到列车的高速移动,添加了协同切换过程,可保证服务的连续性且进一步减少切换开销。本发明可抵挡目前已知的所有攻击。
Description
技术领域
本发明属于通信网络安全技术领域,尤其涉及一种基于固定路径的群预切换认证方法、高铁网络通信平台。
背景技术
目前,业内常用的现有技术是这样的:随着科学与技术的快速发展,越来越多的用户选择快速、便捷的高速铁路作为交通工具。由于高铁的快速移动性,数据传输受到多普勒频移效应、穿透损耗等影响。另外,在高铁网络中,当列车从一个基站的覆盖范围行驶到另一个基站的覆盖范围,列车上的海量用户设备UE需要同时执行切换认证,产生大量的切换开销,进而可能导致切换失败。为了解决上述问题,车载移动中继节点(MRN)应运而生。在高铁网络中,列车上的用户设备(UE)直接与MRN相连,MRN通过无线信道连接至基站(DgNB),从而接入网络。MRN包含两种功能,UE的功能和DgNB的功能。在初始进入网络的时候和列车行驶过程中需要切换基站的时候,MRN作为一个普通的UE执行初始认证和切换认证操作,然后扮演DgNB为UE提供不中断的连接性服务。由于MRN是安装在车厢内部,在列车运行过程中,UE和车厢之间的距离相对比较恒定,所以可以确保UE与MRN之间的连接稳定性。但是,由于MRN是通过不安全的无线信道连接至DgNB,MRN的引入也会带来新的安全威胁。另外,列车在行驶过程中,MRN也需要频繁切换,所以急需完成MRN与DgNB之间的安全、有效的切换认证过程。
另外,随着5G纪元的到来,用户对时延和安全性的要求也越来越高。尽管当前已经有一些方案是针对MRN与DgNB之间的切换认证,但是由于MRN的引入,导致UE与DgNB之间的时延较高,这些方案的切换时延并不能满足5G的低时延需求。与此同时,由于5G网络中小基站的部署,列车在高速行驶的过程中,个别基站对MRN的服务时间很短,导致MRN与当前基站未切换完成即进入下一基站,可能导致用户服务的不连续性。
综上所述,现有技术存在的问题是:
(1)现有技术方案不能在满足设备安全性需求的同时,耗费较为合理的切换开销。
(2)目前针对MRN的方案中,由于MRN的引入,在列车进入下一基站覆盖范围后,MRN需在UE执行切换认证之前执行切换认证过程。即现有方案中由于MRN的引入,导致UE的切换时延额外增加,并不符合5G网络中超低时延的要求。
(3)由于5G网络中小基站的部署,列车在高速行驶的过程中,个别基站对MRN的服务时间很短,导致MRN与当前基站未切换完成即进入下一基站,可能导致用户服务的不连续性且耗费不必要的切换开销。
解决上述技术问题的难度:
如何设计针对MRN的安全、快速、有效的切换认证协议,从而MRN的引入不会增加新的安全问题以及不会额外增加时延,且同时可达到理想的切换开销。
解决上述技术问题的意义:
针对MRN,设计一个安全、快速、有效的切换认证协议可保证用户设备的安全性、设备通信的平滑性、且同时可保证MRN的切换过程不会占用太多通信资源。
发明内容
针对现有技术存在的问题,本发明提供了一种基于固定路径的群预切换认证方法、高铁网络通信平台。
本发明是这样实现的,一种基于固定路径的群预切换认证方法,所述基于固定路径的群预切换认证方法包括:
第一步,初始化认证阶段;
第二步,基于固定路径的群预切换认证阶段;
第三步,基于固定路径的群协同预切换认证阶段。
进一步,所述第一步的初始化认证阶段具体包括:
(1)同一个高铁车辆中的所有移动中继节点MRN组成一个MRN群,群成员用MRNi标识,其中MRN1是MRN群的主移动中继节点;在初始化阶段,SDN服务器选择椭圆曲线上的一个循环群G。G的阶是q,生成元是P;另外,SDN服务器选择一个随机数xN∈Zq *作为他的长期私钥,XN=xN*P作为他的公钥并且将公钥XN提前配置到所有的MRN中;最后,SDN服务器公开参数(G,P,q)以及6个哈希函数H1,H2,H3,H4,H5,H6;其中,H1:G→{0,1}*,H2:G→Zq *,H3:G×G×{0,1}*→Zq *,H4:G×{0,1}*→{0,1}*,H5:G×{0,1}*×{0,1}*→Zq *,H6:G×{0,1}*×G×{0,1}*×{0,1}*→Zq *;
(2)当每个移动中继节点MRNi接入5G网络时,每个MRNi随机生成一个数ki∈Zq *,计算Ui=ki*XN,Ki=ki*P,并且根据MRNi的身份标识IDi计算出密文然后将Ki和密文Ci传输给SDN服务器;
(3)SDN服务器收到后,计算Ui′=Ki*xN根据公式得出MRNi的身份标识IDi′;并根据身份标识IDi′以及生成的随机数yi∈Zq *,计算MRNi相应的私钥zi以及MRNi和当前基站DgNB1的会话密钥SKi,计算公式为:
随后,为保护MRNi的私钥zi,我们采取下列措施:
最后,SDN服务器将Ai,Yi,SKi,IDi′发送给DgNB1;
(4)当前基站DgNB1存储SKi,IDi′,分别作为和每个MRNi通信的会话密钥和身份标识。并且将Ai,Yi转发给MRNi;
zi*P=Yi+XN*H3(Yi,XN,IDi);
如果验证通过,MRNi将zi作为长期私钥,Yi作为公钥,并计算SKi=ki*Yi作为和当前基站DgNB1的会话密钥。
进一步,第二步的基于固定路径的群预切换认证阶段具体包括:
(1)当MRN群的主节点根据当前信号强度或者地理位置信息检测到当前列车即将离开当前基站,MRN群的主节点MRN1广播预切换请求消息;
(2)MRN群成员MRNi收到预切换请求消息后,随机生成一个值xi∈Zq*,计算Xi,Vi,对消息Mi进行签名得到Si,并对消息Mi进行处理得到密文Ci。其中,Mi中包含切换认证的有用消息,具体公式如下:
最后,每个MRNi将Xi,Ci,Si发送给MRN群的主节点MRN1;
(3)MRN1收到Xi,Ci,Si后,将所有签名消息Si聚合为一个签名消息然后将(Xi,Ci)i=1,...,n,sumS发送给当前基站DgNB1;另外,车辆的有用信息,通过被会话密钥SK1加密后也发送给DgNB1;
(4)当前基站DgNB1收到群成员切换请求消息后,解密获得车辆的有用信息,并且通过已经提前和SDN服务器建立好的安全通道传输切换请求消息,消息内容包括(Xi,Ci)i=1,...,n,sumS以及解密后的车辆信息;
(5)SDN服务器收到切换请求消息后,根据公式Vi′=Xi*xN,计算出每个MRNi的私有信息Mi′,从Mi′中获取每个MRNi的身份标识IDi′,并根据IDi′获得每个MRNi的公钥信息Yi;SDN服务器验证聚合签名的正确性。验证公式如下:
验证通过后,由于车辆的轨迹信息通常是固定的,所以SDN服务器可根据接收到的车辆的有用信息以及基站的位置信息,决策出MRN群组即将连接的下一个基站DgNB2;并且将切换通知消息(Xi,Mi′)i=1,...,n通过已经提前建立好的安全通道发送给下一个基站DgNB2;
(6)DgNB2收到(Xi,Mi′)i=1,...,n后,随机选取一个值r∈Zq *,计算R=r*P。另外,计算与每个MRNi的会话密钥TKi=r*Xi,计算哈希值最后,DgNB2将切换通知响应消息包含R,HV以及传输给SDN服务器;其中,中包含DgNB2的物理单元标识PCI,频率ARFCN-DL等。
(8)DgNB1收到切换请求响应消息后,将消息转发给MRN1;
(9)MRN1广播R给MRN群成员;
(10)MRN群成员收到广播消息后,分别计算与DgNB2的会话密钥TKi=R*xi,以及确认消息RESi=H4(TKi,Mi);最后,每个群成员MRNi将RESi发送给MRN1;
进一步,所述第三步的基于固定路径的群协同预切换认证阶段具体包括:
(1)在执行完第二步(5)中的操作后,如果SDN服务器根据当前列车信息以及基站位置信息等检测列车在进入下一个基站DgNB2的范围后迅速离开,并很快进入下一个基站DgNB3的范围,SDN服务器将执行协同切换。SDN服务器除了将切换通知消息(Xi,Mi′)i=1,...,n发送给DgNB2,也会通过已经提前建立好的安全通道传输给DgNB3;
(4)DgNB1收到切换请求响应消息后,将消息转发给MRN1,MRN1暂时保存HV″,并广播R,R*给MRN群成员;
本发明的另一目的在于提供一种应用所述基于固定路径的群预切换认证方法的高铁网络通信平台。
综上所述,本发明的优点及积极效果为:在5G高铁网络下,使用聚合签密技术,实现群成员的预切换认证方案。同一个高铁车辆中的所有移动中继节点MRN组成一个MRN群,其中MRN1是MRN群的主移动中继节点。当MRN群成员需要接入到5G网络时,首先执行初始认证获取公私钥对Yi,zi,并且建立与当前基站的会话密钥SKi。当MRN群的主节点MRN1检测到列车即将要离开当前基站的覆盖范围,MRN1发起预切换请求。在预切换过程中,所有MRN群成员用SDN服务器的公钥加密自己的隐私数据,用自己的私钥签名消息,并将加密数据和签名数据发送给MRN1。MRN1收到所有签名消息后,聚合为一个签名消息,并转发给SDN服务器。最后,SDN服务器通过验证聚合签名来实现对MRN群的认证,并根据车辆的固定轨迹信息以及基站的位置信息决策出MRN群需要连接的下一个基站DgNB2。随后,SDN服务器辅助MRN群与DgNB2协商出会话密钥,并计算出正确有效的哈希值。随后,MRN群可通过检查返回哈希值的有效性认证SDN服务器。通过该方法可有效减少MRN与基站之间的切换开销,并保证了他们之间的安全性。
本发明的SDN服务器可以提前获知列车的固定轨迹信息和基站的位置信息,获知MRN需要连接的下一个基站。SDN服务器辅助MRN与下一个基站之间提前进行预切换认证和密钥协商;因此,当MRN进入下一个基站的范围后,可直接与基站进行通信。
本发明列车上的所有MRN构成群去执行切换认证,可减少切换开销;考虑到列车的高速移动,添加了协同切换过程,可保证服务的连续性且进一步减少切换开销。本发明可抵挡目前已知的所有攻击。
附图说明
图1是本发明实施例提供的基于固定路径的群预切换认证方法流程图。
图2是本发明实施例提供的5G高速铁路网络架构图。
图3是本发明实施例提供的5G高速铁路网中初始化认证过程流程图。
图4是本发明实施例提供的5G高速铁路网中基于固定路径的群预切换认证过程流程图。
图5是本发明实施例提供的5G高速铁路网中基于固定路径的群协同预切换认证过程流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明通过提前执行切换认证可忽略MRN与基站之间的切换认证的时延,利用组切换,可优化海量MRN与基站执行预切换认证过程中产生的通信开销和计算开销,引入协同切换,可进一步减少群组切换过程中的通信开销和计算开销。
下面结合附图对本发明的应用原理作详细的描述。
如图1所示,本发明实施例提供的基于固定路径的群预切换认证方法包括以下步骤:
S101:初始化认证阶段;
S102:基于固定路径的群预切换认证阶段;
S103:基于固定路径的群协同预切换认证阶段。
下面结合附图对本发明的应用原理作进一步的描述。
MRN:移动中继节点;DgNB:基站;SDN:移动管理和认证服务器;UE:用户设备5G:第5代移动通信技术;
本发明实施例提供的基于固定路径的群预切换认证方法具体包括以下步骤:
第一步,初始化认证阶段;
第二步,基于固定路径的群预切换认证阶段;
第三步,基于固定路径的群协同预切换认证阶段。
在本发明的优选实施例中,第一步的初始化认证阶段具体包括:
(1)同一个高铁车辆中的所有移动中继节点MRN组成一个MRN群,群成员用MRNi标识,其中MRN1是MRN群的主移动中继节点。在初始化阶段,SDN服务器选择椭圆曲线上的一个循环群G。G的阶是q,生成元是P。另外,SDN服务器选择一个随机数xN∈Zq *作为他的长期私钥,XN=xN*P作为他的公钥并且将公钥XN提前配置到所有的MRN中。最后,SDN服务器公开参数(G,P,q)以及6个哈希函数H1,H2,H3,H4,H5,H6。其中,H1:G→{0,1}*,H2:G→Zq *,H3:G×G×{0,1}*→Zq *,H4:G×{0,1}*→{0,1}*,H5:G×{0,1}*×{0,1}*→Zq *,H6:G×{0,1}*×G×{0,1}*×{0,1}*→Zq *。
(2)当每个移动中继节点MRNi接入5G网络时,每个MRNi随机生成一个数ki∈Zq *,计算Ui=ki*XN,Ki=ki*P,并且根据MRNi的身份标识IDi计算出密文然后将Ki和密文Ci传输给SDN服务器。
(3)SDN服务器收到后,计算Ui′=Ki*xN根据公式得出MRNi的身份标识IDi′;并根据身份标识IDi′以及生成的随机数yi∈Zq *,计算MRNi相应的私钥zi以及MRNi和当前基站DgNB1的会话密钥SKi,计算公式为:
随后,为保护MRNi的私钥zi,我们采取下列措施:
最后,SDN服务器将Ai,Yi,SKi,IDi′发送给DgNB1;
(4)当前基站DgNB1存储SKi,IDi′,分别作为和每个MRNi通信的会话密钥和身份标识。并且将Ai,Yi转发给MRNi。
zi*P=Yi+XN*H3(Yi,XN,IDi);
如果验证通过,MRNi将zi作为长期私钥,Yi作为公钥,并计算SKi=ki*Yi作为和当前基站DgNB1的会话密钥。
在本发明的优选实施例中,第二步的基于固定路径的群预切换认证阶段具体包括:
(1)当MRN群的主节点根据当前信号强度或者地理位置信息检测到当前列车即将离开当前基站,MRN群的主节点MRN1广播预切换请求消息。
(2)MRN群成员MRNi收到预切换请求消息后,随机生成一个值xi∈Zq *,计算Xi,Vi,对消息Mi进行签名得到Si,并对消息Mi进行处理得到密文Ci。其中,Mi中包含切换认证的有用消息。具体公式如下:
最后,每个MRNi将Xi,Ci,Si发送给MRN群的主节点MRN1。
(3)MRN1收到Xi,Ci,Si后,将所有签名消息Si聚合为一个签名消息然后将(Xi,Ci)i=1,...,n,sumS发送给当前基站DgNB1。另外,车辆的有用信息,例如位置,速度,方向等,通过被会话密钥SK1加密后也发送给DgNB1。
(4)当前基站DgNB1收到群成员切换请求消息后,解密获得车辆的有用信息,并且通过已经提前和SDN服务器建立好的安全通道传输切换请求消息,消息内容包括(Xi,Ci)i=1,...,n,sumS以及解密后的车辆信息。
(5)SDN服务器收到切换请求消息后,根据公式计算出每个MRNi的私有信息Mi′,从Mi′中获取每个MRNi的身份标识IDi′,并根据IDi′获得每个MRNi的公钥信息Yi。SDN服务器验证聚合签名的正确性。验证公式如下:
验证通过后,由于车辆的轨迹信息通常是固定的,所以SDN服务器可根据接收到的车辆的有用信息以及基站的位置信息,决策出MRN群组即将连接的下一个基站DgNB2。并且将切换通知消息(Xi,Mi′)i=1,...,n通过已经提前建立好的安全通道发送给下一个基站DgNB2。
(6)DgNB2收到(Xi,Mi′)i=1,...,n后,随机选取一个值r∈Zq *,计算R=r*P。另外,计算与每个MRNi的会话密钥TKi=r*Xi,计算哈希值最后,DgNB2将切换通知响应消息包含R,HV以及传输给SDN服务器。其中,中包含DgNB2的物理单元标识PCI,频率ARFCN-DL等。
(8)DgNB1收到切换请求响应消息后,将消息转发给MRN1。
(9)MRN1广播R给MRN群成员。
(10)MRN群成员收到广播消息后,分别计算与DgNB2的会话密钥TKi=R*xi,以及确认消息RESi=H4(TKi,Mi)。最后,每个群成员MRNi将RESi发送给MRN1。
在本发明的优选实施例中,第三步的基于固定路径的群协同预切换认证阶段具体包括:
(1)在执行完第二步(5)中的操作后,如果SDN服务器根据当前列车信息以及基站位置信息等检测列车在进入下一个基站DgNB2的范围后迅速离开,并很快进入下一个基站DgNB3的范围,SDN服务器将执行协同切换。SDN服务器除了将切换通知消息(Xi,Mi′)i=1,...,n发送给DgNB2,也会通过已经提前建立好的安全通道传输给DgNB3。
(4)DgNB1收到切换请求响应消息后,将消息转发给MRN1。MRN1暂时保存HV″,并广播R,R*给MRN群成员。
本发明的安全性分析:
第一,相互认证:在执行切换认证的过程中,一方面,所有群成员各自用自己的私钥zi产生签名Si且MRN群的主移动中继节点MRN1聚合所有的签名为一个签名消息sumS。随后,SDN通过检查聚合签名消息sumS的有效性认证MRN群。一旦聚合签名中存在无效信息,验证就会失败且只有合法的MRN群成员才可以产生有效的签名。因此,SDN可成功认证MRN群。另一方面,每个MRNi用SDN的公钥XN加密自己的隐私数据Mi,只有拥有XN相应私钥的SDN,即指定的SDN才可以获取Mi。然后,SDN利用Mi生成有效的哈希函数HV′。因此,MRN群可以通过检查哈希值的有效性认证SDN。所以,本发明可实现相互认证。
第二,密钥协商:在切换认证的过程中,每个MRNi计算Xi=xi*P,然后将Xi传输给DgNB2。同时DgNB2计算R=r*P,然后将R发送给每个MRNi。随后,MRNi和DgNB2分别采用TKi=R*xi和TKi=r*Xi计算会话密钥。由于xi和r分别是MRNi和DgNB2的私有值,在仅知道R和Xi的前提下,计算出会话密钥等价于解决椭圆曲线Diffie-Hellman问题(ECDHP)或者椭圆曲线离散对数问题(ECDLP)。因此,本发明可实现安全的密钥协商。
第三,匿名性和不可链接性:由于每个MRNi均采用SDN的公钥加密自己的隐私数据Mi,因此只有SDN才可获得MRNi的隐私数据Mi。另外,由于在每个预切换响应消息中Xi,Ci,Si,我们都生成了一个新的随机数,攻击者很难推断出两个消息是由一个MRNi产生的。因此,本发明可实现匿名性和不可链接性。
第四,完全前向、后向安全:由于会话密钥是通过TKi=R*xi或TKi=r*Xi计算得到且xi和r分别是MRNi和DgNB2的私有值。即使MRNi的私钥zi暴露了,一方面由于Vi是MRNi和DgNB2的私有值,攻击者不能从签名等式Si=xi+zi+H3(Vi,Xi,Mi)modq获得参数xi,另一方面,由于椭圆曲线Diffie-Hellman问题,攻击者也不能从Xi获得xi,从而不能根据等式TKi=R*xi计算出会话密钥TKi。类似的,即使SDN的私钥xN暴露了,由于椭圆曲线Diffie-Hellman问题,攻击者不能从R算出r,从而不能根据等式TKi=r*Xi算出会话密钥TKi。因此,本发明可实现完全前向、后向安全。
第五,前、后密钥分离:在每个切换认证过程,都会产生新的随机数xi和r用于计算会话密钥,因此会话密钥彼此独立。即使获取了当前会话密钥,攻击者也不可能获得之前或者之后的会话密钥。因此,本方案可实现前、后密钥分离。
第六,抵挡协议攻击:首先,由于在每个消息中,我们都生成了新的随机数,所以本发明可抵挡重放攻击。其次,如上所述,在执行切换认证的过程中,SDN通过检查聚合签名的有效性认证MRN群组,而MRN群组通过检查哈希值的有效性认证SDN,攻击者没有相应的私钥是不可能产生有效的签名或者哈希值,从而不能假冒MRN群成员或者SDN。因此,本发明可抵挡假冒攻击。最后,由于攻击者不可能假冒MRN群成员或SDN中的任何一方去欺骗另外一方,因此本发明可抵挡中间人攻击。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (3)
1.一种基于固定路径的群预切换认证方法,其特征在于,所述基于固定路径的群预切换认证方法包括:
第一步,初始化认证阶段;
第二步,基于固定路径的群预切换认证阶段;
第三步,基于固定路径的群协同预切换认证阶段;
所述第一步的初始化认证阶段具体包括:
(1)同一个高铁车辆中的所有移动中继节点MRN组成一个MRN群,群成员用MRNi标识,其中MRN1是MRN群的主移动中继节点;在初始化阶段,SDN服务器选择椭圆曲线上的一个循环群G;G的阶是q,生成元是P;另外,SDN服务器选择一个随机数xN∈Zq *作为他的长期私钥,XN=xN*P作为他的公钥并且将公钥XN提前配置到所有的MRN中;最后,SDN服务器公开参数(G,P,q)以及6个哈希函数H1,H2,H3,H4,H5,H6;其中,H1:G→{0,1}*,H2:G→Zq *,H3:G×G×{0,1}*→Zq *,H4:G×{0,1}*→{0,1}*,H5:G×{0,1}*×{0,1}*→Zq *,H6:G×{0,1}*×G×{0,1}*×{0,1}*→Zq *;
(2)当每个移动中继节点MRNi接入5G网络时,每个MRNi随机生成一个数ki∈Zq *,计算Ui=ki*XN,Ki=ki*P,并且根据MRNi的身份标识IDi计算出密文然后将Ki和密文Ci传输给SDN服务器;
(3)SDN服务器收到后,计算Ui′=Ki*xN根据公式得出MRNi的身份标识IDi′;并根据身份标识IDi′以及生成的随机数yi∈Zq *,计算MRNi相应的私钥zi以及MRNi和当前基站DgNB1的会话密钥SKi,计算公式为:
随后,为保护MRNi的私钥zi,我们采取下列措施:
最后,SDN服务器将Ai,Yi,SKi,IDi′发送给DgNB1;
(4)当前基站DgNB1存储SKi,IDi′,分别作为和每个MRNi通信的会话密钥和身份标识;并且将Ai,Yi转发给MRNi;
zi*P=Yi+XN*H3(Yi,XN,IDi);
如果验证通过,MRNi将zi作为长期私钥,Yi作为公钥,并计算SKi=ki*Yi作为和当前基站DgNB1的会话密钥。
2.如权利要求1所述的基于固定路径的群预切换认证方法,其特征在于,第二步的基于固定路径的群预切换认证阶段具体包括:
(1)当MRN群的主节点根据当前信号强度或者地理位置信息检测到当前列车即将离开当前基站,MRN群的主节点MRN1广播预切换请求消息;
(2)MRN群成员MRNi收到预切换请求消息后,随机生成一个值xi∈Zq *,计算Xi,Vi,对消息Mi进行签名得到Si,并对消息Mi进行处理得到密文Ci;其中,Mi中包含切换认证的有用消息,具体公式如下:
最后,每个MRNi将Xi,Ci,Si发送给MRN群的主节点MRN1;
(3)MRN1收到Xi,Ci,Si后,将所有签名消息Si聚合为一个签名消息然后将(Xi,Ci)i=1,...,n,sumS发送给当前基站DgNB1;另外,车辆的有用信息,通过被会话密钥SK1加密后也发送给DgNB1;
(4)当前基站DgNB1收到群成员切换请求消息后,解密获得车辆的有用信息,并且通过已经提前和SDN服务器建立好的安全通道传输切换请求消息,消息内容包括(Xi,Ci)i=1,...,n,sumS以及解密后的车辆信息;
(5)SDN服务器收到切换请求消息后,根据公式计算出每个MRNi的私有信息Mi′,从Mi′中获取每个MRNi的身份标识IDi′,并根据IDi′获得每个MRNi的公钥信息Yi;SDN服务器验证聚合签名的正确性;验证公式如下:
验证通过后,由于车辆的轨迹信息是固定的,所以SDN服务器可根据接收到的车辆的有用信息以及基站的位置信息,决策出MRN群组即将连接的下一个基站DgNB2;并且将切换通知消息(Xi,Mi′)i=1,...,n通过已经提前建立好的安全通道发送给下一个基站DgNB2;
(6)DgNB2收到(Xi,Mi′)i=1,...,n后,随机选取一个值r∈Zq *,计算R=r*P;另外,计算与每个MRNi的会话密钥TKi=r*Xi,计算哈希值最后,DgNB2将切换通知响应消息包含R,HV以及传输给SDN服务器;其中,中包含DgNB2的物理单元标识PCI,频率ARFCN-DL;
(8)DgNB1收到切换请求响应消息后,将消息转发给MRN1;
(9)MRN1广播R给MRN群成员;
(10)MRN群成员收到广播消息后,分别计算与DgNB2的会话密钥TKi=R*xi,以及确认消息RESi=H4(TKi,Mi);最后,每个群成员MRNi将RESi发送给MRN1;
3.如权利要求1所述的基于固定路径的群预切换认证方法,其特征在于,所述第三步的基于固定路径的群协同预切换认证阶段具体包括:
(1)在执行完第二步(5)中的操作后,如果SDN服务器根据当前列车信息以及基站位置信息检测列车在进入下一个基站DgNB2的范围后迅速离开,并很快进入下一个基站DgNB3的范围,SDN服务器将执行协同切换;SDN服务器除了将切换通知消息(Xi,Mi′)i=1,...,n发送给DgNB2,也会通过已经提前建立好的安全通道传输给DgNB3;
(4)DgNB1收到切换请求响应消息后,将消息转发给MRN1,MRN1暂时保存HV″,并广播R,R*给MRN群成员;
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910078075.4A CN109769248B (zh) | 2019-01-28 | 2019-01-28 | 基于固定路径的群预切换认证方法、高铁网络通信平台 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910078075.4A CN109769248B (zh) | 2019-01-28 | 2019-01-28 | 基于固定路径的群预切换认证方法、高铁网络通信平台 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109769248A CN109769248A (zh) | 2019-05-17 |
CN109769248B true CN109769248B (zh) | 2021-10-22 |
Family
ID=66454383
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910078075.4A Active CN109769248B (zh) | 2019-01-28 | 2019-01-28 | 基于固定路径的群预切换认证方法、高铁网络通信平台 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109769248B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113411772B (zh) * | 2021-06-09 | 2022-12-23 | 国铁吉讯科技有限公司 | 一种高铁场景下的5g组网系统及方法 |
CN114390516B (zh) * | 2022-01-25 | 2022-11-01 | 北京航空航天大学 | 基于可信中继的群组预切换认证方法及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103167569A (zh) * | 2013-03-01 | 2013-06-19 | 北京邮电大学 | 一种基于接力切换的td-lte通信系统的快速切换方法 |
CN106961682A (zh) * | 2017-03-28 | 2017-07-18 | 西安电子科技大学 | 一种基于移动中继的群到路径移动切换认证方法 |
CN108495311A (zh) * | 2018-02-28 | 2018-09-04 | 中国电子科技集团公司第三十研究所 | 基于中继站辅助的高速列车目标基站的安全切换方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010121214A1 (en) * | 2009-04-17 | 2010-10-21 | Viasat, Inc. | Layer-2 connectivity from switch to access node/gateway |
US9510263B2 (en) * | 2012-09-12 | 2016-11-29 | Industrial Technology Research Institute | Method of enhancing handover by using a group handover over a wireless connection and devices therefor |
US10505917B2 (en) * | 2017-06-05 | 2019-12-10 | Amazon Technologies, Inc. | Secure device-to-device process for granting access to a physical space |
-
2019
- 2019-01-28 CN CN201910078075.4A patent/CN109769248B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103167569A (zh) * | 2013-03-01 | 2013-06-19 | 北京邮电大学 | 一种基于接力切换的td-lte通信系统的快速切换方法 |
CN106961682A (zh) * | 2017-03-28 | 2017-07-18 | 西安电子科技大学 | 一种基于移动中继的群到路径移动切换认证方法 |
CN108495311A (zh) * | 2018-02-28 | 2018-09-04 | 中国电子科技集团公司第三十研究所 | 基于中继站辅助的高速列车目标基站的安全切换方法 |
Non-Patent Citations (1)
Title |
---|
Trajectory prediction-based handover authentication mechanism for mobile relays in LTE-A high-speed rail networks;J. Cao, M. Ma, H. Li, Y. Fu, B. Niu and F. Li;《2017 IEEE International Conference on Communications (ICC)》;20170525;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN109769248A (zh) | 2019-05-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110149214B (zh) | 无证书聚合签名的lte-r网络群组认证密钥协商方法 | |
CN107920350B (zh) | 一种基于sdn的隐私保护切换认证方法、5g异构网络 | |
US20110107087A1 (en) | Apparatus and method for refreshing master session key in wireless communication system | |
US8423772B2 (en) | Multi-hop wireless network system and authentication method thereof | |
CN112235792B (zh) | 一种多类型终端接入与切换认证方法、系统、设备及应用 | |
CN112753203B (zh) | 一种安全通信方法及装置 | |
CN115396887A (zh) | 一种高速移动终端快速安全切换认证方法、装置及系统 | |
CN109769248B (zh) | 基于固定路径的群预切换认证方法、高铁网络通信平台 | |
Chen et al. | A security scheme of 5G ultradense network based on the implicit certificate | |
Fu et al. | Fast and secure handover authentication scheme based on ticket for WiMAX and WiFi heterogeneous networks | |
Wang et al. | Improving the security of LTE-R for high-speed railway: from the access authentication view | |
Yan et al. | A privacy-preserving handover authentication protocol for a group of MTC devices in 5G networks | |
Haddad et al. | Privacy-preserving intra-MME group handover via MRN in LTE-A networks for repeated trips | |
Elbouabidi et al. | An efficient design and validation technique for secure handover between 3GPP LTE and WLANs systems | |
Yan et al. | Efficient group handover authentication for secure 5g-based communications in platoons | |
Kim et al. | MoTH: mobile terminal handover security protocol for HUB switching based on 5G and beyond (5GB) P2MP backhaul environment | |
CN108495311B (zh) | 基于中继站辅助的高速列车目标基站的安全切换方法 | |
Lai et al. | A novel group-oriented handover authentication scheme in MEC-enabled 5G networks | |
Khedr et al. | Enhanced inter‐access service network handover authentication scheme for IEEE 802.16 m network | |
Zhao et al. | A relay-assisted secure handover mechanism for high-speed trains | |
Yan et al. | A certificateless efficient and secure group handover authentication protocol in 5G enabled vehicular networks | |
CN105472609A (zh) | 航空通信nemo网络下基于安全互联的切换认证机制 | |
Choi et al. | A fast and efficient handover authentication achieving conditional privacy in V2I networks | |
Wang et al. | A lightweight and secure authentication protocol for space-ground integrated network of railway | |
Li et al. | Seamless group pre-handover authentication scheme for 5g high-speed rail network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |