CN109769248B - 基于固定路径的群预切换认证方法、高铁网络通信平台 - Google Patents

Abstract

本发明属于通信网络安全技术领域，公开了一种基于固定路径的群预切换认证方法、高铁网络通信平台，包括：初始化认证阶段；基于固定路径的群预切换认证阶段；基于固定路径的群协同预切换认证阶段。本发明的SDN服务器可以提前获知列车的固定轨迹信息和基站的位置信息，获知MRN需要连接的下一个基站。SDN服务器辅助MRN与下一个基站之间提前进行预切换认证和密钥协商；因此，当MRN进入下一个基站的范围后，可直接与基站进行通信。本发明列车上的所有MRN构成群去执行切换认证，可减少切换开销；考虑到列车的高速移动，添加了协同切换过程，可保证服务的连续性且进一步减少切换开销。本发明可抵挡目前已知的所有攻击。

Description

基于固定路径的群预切换认证方法、高铁网络通信平台

技术领域

本发明属于通信网络安全技术领域，尤其涉及一种基于固定路径的群预切换认证方法、高铁网络通信平台。

背景技术

目前，业内常用的现有技术是这样的：随着科学与技术的快速发展，越来越多的用户选择快速、便捷的高速铁路作为交通工具。由于高铁的快速移动性，数据传输受到多普勒频移效应、穿透损耗等影响。另外，在高铁网络中，当列车从一个基站的覆盖范围行驶到另一个基站的覆盖范围，列车上的海量用户设备UE需要同时执行切换认证，产生大量的切换开销，进而可能导致切换失败。为了解决上述问题，车载移动中继节点(MRN)应运而生。在高铁网络中，列车上的用户设备(UE)直接与MRN相连，MRN通过无线信道连接至基站(DgNB)，从而接入网络。MRN包含两种功能，UE的功能和DgNB的功能。在初始进入网络的时候和列车行驶过程中需要切换基站的时候，MRN作为一个普通的UE执行初始认证和切换认证操作，然后扮演DgNB为UE提供不中断的连接性服务。由于MRN是安装在车厢内部，在列车运行过程中，UE和车厢之间的距离相对比较恒定，所以可以确保UE与MRN之间的连接稳定性。但是，由于MRN是通过不安全的无线信道连接至DgNB，MRN的引入也会带来新的安全威胁。另外，列车在行驶过程中，MRN也需要频繁切换，所以急需完成MRN与DgNB之间的安全、有效的切换认证过程。

另外，随着5G纪元的到来，用户对时延和安全性的要求也越来越高。尽管当前已经有一些方案是针对MRN与DgNB之间的切换认证，但是由于MRN的引入，导致UE与DgNB之间的时延较高，这些方案的切换时延并不能满足5G的低时延需求。与此同时，由于5G网络中小基站的部署，列车在高速行驶的过程中，个别基站对MRN的服务时间很短，导致MRN与当前基站未切换完成即进入下一基站，可能导致用户服务的不连续性。

综上所述，现有技术存在的问题是：

(1)现有技术方案不能在满足设备安全性需求的同时，耗费较为合理的切换开销。

(2)目前针对MRN的方案中，由于MRN的引入，在列车进入下一基站覆盖范围后，MRN需在UE执行切换认证之前执行切换认证过程。即现有方案中由于MRN的引入，导致UE的切换时延额外增加，并不符合5G网络中超低时延的要求。

(3)由于5G网络中小基站的部署，列车在高速行驶的过程中，个别基站对MRN的服务时间很短，导致MRN与当前基站未切换完成即进入下一基站，可能导致用户服务的不连续性且耗费不必要的切换开销。

解决上述技术问题的难度：

如何设计针对MRN的安全、快速、有效的切换认证协议，从而MRN的引入不会增加新的安全问题以及不会额外增加时延，且同时可达到理想的切换开销。

解决上述技术问题的意义：

针对MRN，设计一个安全、快速、有效的切换认证协议可保证用户设备的安全性、设备通信的平滑性、且同时可保证MRN的切换过程不会占用太多通信资源。

发明内容

针对现有技术存在的问题，本发明提供了一种基于固定路径的群预切换认证方法、高铁网络通信平台。

本发明是这样实现的，一种基于固定路径的群预切换认证方法，所述基于固定路径的群预切换认证方法包括：

第一步，初始化认证阶段；

第二步，基于固定路径的群预切换认证阶段；

第三步，基于固定路径的群协同预切换认证阶段。

进一步，所述第一步的初始化认证阶段具体包括：

(1)同一个高铁车辆中的所有移动中继节点MRN组成一个MRN群，群成员用MRNi标识，其中MRN1是MRN群的主移动中继节点；在初始化阶段，SDN服务器选择椭圆曲线上的一个循环群G。G的阶是q，生成元是P；另外，SDN服务器选择一个随机数x_N∈Z_q ^*作为他的长期私钥，X_N＝x_N*P作为他的公钥并且将公钥X_N提前配置到所有的MRN中；最后，SDN服务器公开参数(G,P,q)以及6个哈希函数H₁,H₂,H₃,H₄,H₅,H₆；其中，H₁:G→{0,1}^*,H₂:G→Z_q ^*,H₃:G×G×{0,1}^*→Z_q ^*,H₄:G×{0,1}^*→{0,1}^*,H₅:G×{0,1}^*×{0,1}^*→Z_q ^*,H₆:G×{0,1}^*×G×{0,1}^*×{0,1}^*→Z_q ^*；

(2)当每个移动中继节点MRNi接入5G网络时，每个MRNi随机生成一个数k_i∈Z_q ^*，计算U_i＝k_i*X_N，K_i＝k_i*P，并且根据MRNi的身份标识ID_i计算出密文

然后将K_i和密文C_i传输给SDN服务器；

(3)SDN服务器收到后，计算U_i′＝K_i*x_N根据公式

得出MRNi的身份标识ID_i′；并根据身份标识ID_i′以及生成的随机数y_i∈Z_q ^*，计算MRNi相应的私钥z_i以及MRNi和当前基站DgNB₁的会话密钥SK_i，计算公式为：

随后，为保护MRNi的私钥z_i，我们采取下列措施：

最后，SDN服务器将A_i,Y_i,SK_i,ID_i′发送给DgNB₁；

(4)当前基站DgNB₁存储SK_i,ID_i′，分别作为和每个MRNi通信的会话密钥和身份标识。并且将A_i,Y_i转发给MRNi；

(5)MRNi收到A_i,Y_i后，首先通过公式

得到私钥z_i，其次验证z_i是否有效，验证公式如下：

z_i*P＝Y_i+X_N*H₃(Y_i,X_N,ID_i)；

如果验证通过，MRNi将z_i作为长期私钥，Y_i作为公钥，并计算SK_i＝k_i*Y_i作为和当前基站DgNB₁的会话密钥。

进一步，第二步的基于固定路径的群预切换认证阶段具体包括：

(1)当MRN群的主节点根据当前信号强度或者地理位置信息检测到当前列车即将离开当前基站，MRN群的主节点MRN1广播预切换请求消息；

(2)MRN群成员MRNi收到预切换请求消息后，随机生成一个值x_i∈Z_q*，计算X_i,V_i，对消息M_i进行签名得到S_i，并对消息M_i进行处理得到密文C_i。其中，M_i中包含切换认证的有用消息，具体公式如下：

最后，每个MRNi将X_i,C_i,S_i发送给MRN群的主节点MRN1；

(3)MRN1收到X_i,C_i,S_i后，将所有签名消息S_i聚合为一个签名消息

然后将(X_i,C_i)_i＝1,...,n,sumS发送给当前基站DgNB₁；另外，车辆的有用信息，通过被会话密钥SK₁加密后也发送给DgNB₁；

(4)当前基站DgNB₁收到群成员切换请求消息后，解密获得车辆的有用信息，并且通过已经提前和SDN服务器建立好的安全通道传输切换请求消息，消息内容包括(X_i,C_i)_i＝1,...,n,sumS以及解密后的车辆信息；

(5)SDN服务器收到切换请求消息后，根据公式V_i′＝X_i*x_N，

计算出每个MRNi的私有信息M_i′，从M_i′中获取每个MRNi的身份标识ID_i′，并根据ID_i′获得每个MRNi的公钥信息Y_i；SDN服务器验证聚合签名的正确性。验证公式如下：

验证通过后，由于车辆的轨迹信息通常是固定的，所以SDN服务器可根据接收到的车辆的有用信息以及基站的位置信息，决策出MRN群组即将连接的下一个基站DgNB₂；并且将切换通知消息(X_i,M_i′)_i＝1,...,n通过已经提前建立好的安全通道发送给下一个基站DgNB₂；

(6)DgNB₂收到(X_i,M_i′)_i＝1,...,n后，随机选取一个值r∈Z_q ^*，计算R＝r*P。另外，计算与每个MRNi的会话密钥TK_i＝r*X_i，计算哈希值

最后，DgNB₂将切换通知响应消息包含R,HV以及

传输给SDN服务器；其中，

中包含DgNB₂的物理单元标识PCI，频率ARFCN-DL等。

(7)SDN服务器收到切换通知响应消息后，计算一个新的哈希值

并且将切换请求响应消息

发送给DgNB₁；

(8)DgNB₁收到切换请求响应消息后，将消息转发给MRN1；

(9)MRN1广播R给MRN群成员；

(10)MRN群成员收到广播消息后，分别计算与DgNB₂的会话密钥TK_i＝R*x_i，以及确认消息RES_i＝H₄(TK_i,M_i)；最后，每个群成员MRNi将RES_i发送给MRN1；

(11)MRN1收到RES_i后，验证哈希值

验证通过后，MRN1广播预切换完成消息包括

给所有群成员，并且给DgNB₂发送预切换确认消息。

进一步，所述第三步的基于固定路径的群协同预切换认证阶段具体包括：

(1)在执行完第二步(5)中的操作后，如果SDN服务器根据当前列车信息以及基站位置信息等检测列车在进入下一个基站DgNB₂的范围后迅速离开，并很快进入下一个基站DgNB₃的范围，SDN服务器将执行协同切换。SDN服务器除了将切换通知消息(X_i,M_i′)_i＝1,...,n发送给DgNB₂，也会通过已经提前建立好的安全通道传输给DgNB₃；

(2)DgNB₂和DgNB₃各自执行第二步(6)操作，DgNB₂和DgNB₃分别将

和

传输给SDN服务器；

(3)SDN服务器收到

和

后，计算哈希值

并且将切换请求响应消息

发送给DgNB₁；

(4)DgNB₁收到切换请求响应消息后，将消息转发给MRN1，MRN1暂时保存HV″，并广播R,R^*给MRN群成员；

(5)MRN群成员收到广播消息后，分别计算与DgNB₂和DgNB₃的会话密钥TK_i＝R*x_i和TK_i ^*＝R^**x_i；另外，MRNi计算确认消息

最后，每个群成员MRNi将RES_i发送给MRN1；

MRN1收到RES_i后，验证哈希值

验证通过后，MRN1广播预切换完成消息包括

给所有群成员，并且给DgNB₂和DgNB₃发送预切换确认消息。

本发明的另一目的在于提供一种应用所述基于固定路径的群预切换认证方法的高铁网络通信平台。

综上所述，本发明的优点及积极效果为：在5G高铁网络下，使用聚合签密技术，实现群成员的预切换认证方案。同一个高铁车辆中的所有移动中继节点MRN组成一个MRN群，其中MRN1是MRN群的主移动中继节点。当MRN群成员需要接入到5G网络时，首先执行初始认证获取公私钥对Y_i,z_i，并且建立与当前基站的会话密钥SK_i。当MRN群的主节点MRN1检测到列车即将要离开当前基站的覆盖范围，MRN1发起预切换请求。在预切换过程中，所有MRN群成员用SDN服务器的公钥加密自己的隐私数据，用自己的私钥签名消息，并将加密数据和签名数据发送给MRN1。MRN1收到所有签名消息后，聚合为一个签名消息，并转发给SDN服务器。最后，SDN服务器通过验证聚合签名来实现对MRN群的认证，并根据车辆的固定轨迹信息以及基站的位置信息决策出MRN群需要连接的下一个基站DgNB₂。随后，SDN服务器辅助MRN群与DgNB₂协商出会话密钥，并计算出正确有效的哈希值。随后，MRN群可通过检查返回哈希值的有效性认证SDN服务器。通过该方法可有效减少MRN与基站之间的切换开销，并保证了他们之间的安全性。

本发明的SDN服务器可以提前获知列车的固定轨迹信息和基站的位置信息，获知MRN需要连接的下一个基站。SDN服务器辅助MRN与下一个基站之间提前进行预切换认证和密钥协商；因此，当MRN进入下一个基站的范围后，可直接与基站进行通信。

本发明列车上的所有MRN构成群去执行切换认证，可减少切换开销；考虑到列车的高速移动，添加了协同切换过程，可保证服务的连续性且进一步减少切换开销。本发明可抵挡目前已知的所有攻击。

附图说明

图1是本发明实施例提供的基于固定路径的群预切换认证方法流程图。

图2是本发明实施例提供的5G高速铁路网络架构图。

图3是本发明实施例提供的5G高速铁路网中初始化认证过程流程图。

图4是本发明实施例提供的5G高速铁路网中基于固定路径的群预切换认证过程流程图。

图5是本发明实施例提供的5G高速铁路网中基于固定路径的群协同预切换认证过程流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明通过提前执行切换认证可忽略MRN与基站之间的切换认证的时延，利用组切换，可优化海量MRN与基站执行预切换认证过程中产生的通信开销和计算开销，引入协同切换，可进一步减少群组切换过程中的通信开销和计算开销。

下面结合附图对本发明的应用原理作详细的描述。

如图1所示，本发明实施例提供的基于固定路径的群预切换认证方法包括以下步骤：

S101：初始化认证阶段；

S102：基于固定路径的群预切换认证阶段；

S103：基于固定路径的群协同预切换认证阶段。

下面结合附图对本发明的应用原理作进一步的描述。

MRN：移动中继节点；DgNB：基站；SDN：移动管理和认证服务器；UE：用户设备5G：第5代移动通信技术；

本发明实施例提供的基于固定路径的群预切换认证方法具体包括以下步骤：

第一步，初始化认证阶段；

第二步，基于固定路径的群预切换认证阶段；

第三步，基于固定路径的群协同预切换认证阶段。

在本发明的优选实施例中，第一步的初始化认证阶段具体包括：

(1)同一个高铁车辆中的所有移动中继节点MRN组成一个MRN群，群成员用MRNi标识，其中MRN1是MRN群的主移动中继节点。在初始化阶段，SDN服务器选择椭圆曲线上的一个循环群G。G的阶是q，生成元是P。另外，SDN服务器选择一个随机数x_N∈Z_q ^*作为他的长期私钥，X_N＝x_N*P作为他的公钥并且将公钥X_N提前配置到所有的MRN中。最后，SDN服务器公开参数(G,P,q)以及6个哈希函数H₁,H₂,H₃,H₄,H₅,H₆。其中，H₁:G→{0,1}^*,H₂:G→Z_q ^*,H₃:G×G×{0,1}^*→Z_q ^*,H₄:G×{0,1}^*→{0,1}^*,H₅:G×{0,1}^*×{0,1}^*→Z_q ^*,H₆:G×{0,1}^*×G×{0,1}^*×{0,1}^*→Z_q ^*。

(2)当每个移动中继节点MRNi接入5G网络时，每个MRNi随机生成一个数k_i∈Z_q ^*，计算U_i＝k_i*X_N，K_i＝k_i*P，并且根据MRNi的身份标识ID_i计算出密文

然后将K_i和密文C_i传输给SDN服务器。

(3)SDN服务器收到后，计算U_i′＝K_i*x_N根据公式

得出MRNi的身份标识ID_i′；并根据身份标识ID_i′以及生成的随机数y_i∈Z_q ^*，计算MRNi相应的私钥z_i以及MRNi和当前基站DgNB₁的会话密钥SK_i，计算公式为：

随后，为保护MRNi的私钥z_i，我们采取下列措施：

最后，SDN服务器将A_i,Y_i,SK_i,ID_i′发送给DgNB₁；

(4)当前基站DgNB₁存储SK_i,ID_i′，分别作为和每个MRNi通信的会话密钥和身份标识。并且将A_i,Y_i转发给MRNi。

(5)MRNi收到A_i,Y_i后，首先通过公式

得到私钥z_i，其次验证z_i是否有效。验证公式如下：

z_i*P＝Y_i+X_N*H₃(Y_i,X_N,ID_i)；

如果验证通过，MRNi将z_i作为长期私钥，Y_i作为公钥，并计算SK_i＝k_i*Y_i作为和当前基站DgNB₁的会话密钥。

在本发明的优选实施例中，第二步的基于固定路径的群预切换认证阶段具体包括：

(1)当MRN群的主节点根据当前信号强度或者地理位置信息检测到当前列车即将离开当前基站，MRN群的主节点MRN1广播预切换请求消息。

(2)MRN群成员MRNi收到预切换请求消息后，随机生成一个值x_i∈Z_q ^*，计算X_i,V_i，对消息M_i进行签名得到S_i，并对消息M_i进行处理得到密文C_i。其中，M_i中包含切换认证的有用消息。具体公式如下：

最后，每个MRNi将X_i,C_i,S_i发送给MRN群的主节点MRN1。

(3)MRN1收到X_i,C_i,S_i后，将所有签名消息S_i聚合为一个签名消息

然后将(X_i,C_i)_i＝1,...,n,sumS发送给当前基站DgNB₁。另外，车辆的有用信息，例如位置，速度，方向等，通过被会话密钥SK₁加密后也发送给DgNB₁。

(4)当前基站DgNB₁收到群成员切换请求消息后，解密获得车辆的有用信息，并且通过已经提前和SDN服务器建立好的安全通道传输切换请求消息，消息内容包括(X_i,C_i)_i＝1,...,n,sumS以及解密后的车辆信息。

(5)SDN服务器收到切换请求消息后，根据公式

计算出每个MRNi的私有信息M_i′，从M_i′中获取每个MRNi的身份标识ID_i′，并根据ID_i′获得每个MRNi的公钥信息Y_i。SDN服务器验证聚合签名的正确性。验证公式如下：

验证通过后，由于车辆的轨迹信息通常是固定的，所以SDN服务器可根据接收到的车辆的有用信息以及基站的位置信息，决策出MRN群组即将连接的下一个基站DgNB₂。并且将切换通知消息(X_i,M_i′)_i＝1,...,n通过已经提前建立好的安全通道发送给下一个基站DgNB₂。

(6)DgNB₂收到(X_i,M_i′)_i＝1,...,n后，随机选取一个值r∈Z_q ^*，计算R＝r*P。另外，计算与每个MRNi的会话密钥TK_i＝r*X_i，计算哈希值

最后，DgNB₂将切换通知响应消息包含R,HV以及

传输给SDN服务器。其中，

中包含DgNB₂的物理单元标识PCI，频率ARFCN-DL等。

(7)SDN服务器收到切换通知响应消息后，计算一个新的哈希值

并且将切换请求响应消息

发送给DgNB₁。

(8)DgNB₁收到切换请求响应消息后，将消息转发给MRN1。

(9)MRN1广播R给MRN群成员。

(10)MRN群成员收到广播消息后，分别计算与DgNB₂的会话密钥TK_i＝R*x_i，以及确认消息RES_i＝H₄(TK_i,M_i)。最后，每个群成员MRNi将RES_i发送给MRN1。

(11)MRN1收到RES_i后，验证哈希值

验证通过后，MRN1广播预切换完成消息包括

给所有群成员，并且给DgNB₂发送预切换确认消息。

在本发明的优选实施例中，第三步的基于固定路径的群协同预切换认证阶段具体包括：

(1)在执行完第二步(5)中的操作后，如果SDN服务器根据当前列车信息以及基站位置信息等检测列车在进入下一个基站DgNB₂的范围后迅速离开，并很快进入下一个基站DgNB₃的范围，SDN服务器将执行协同切换。SDN服务器除了将切换通知消息(X_i,M_i′)_i＝1,...,n发送给DgNB₂，也会通过已经提前建立好的安全通道传输给DgNB₃。

(2)DgNB₂和DgNB₃各自执行第二步(6)操作。最后，DgNB₂和DgNB₃分别将

和

传输给SDN服务器。

(3)SDN服务器收到

和

后，计算哈希值

并且将切换请求响应消息

发送给DgNB₁。

(4)DgNB₁收到切换请求响应消息后，将消息转发给MRN1。MRN1暂时保存HV″，并广播R,R^*给MRN群成员。

(5)MRN群成员收到广播消息后，分别计算与DgNB₂和DgNB₃的会话密钥TK_i＝R*x_i和TK_i ^*＝R^**x_i。另外，MRNi计算确认消息

最后，每个群成员MRNi将RES_i发送给MRN1。

MRN1收到RES_i后，验证哈希值

验证通过后，MRN1广播预切换完成消息包括

给所有群成员，并且给DgNB₂和DgNB₃发送预切换确认消息。

本发明的安全性分析：

第一，相互认证：在执行切换认证的过程中，一方面，所有群成员各自用自己的私钥z_i产生签名S_i且MRN群的主移动中继节点MRN1聚合所有的签名为一个签名消息sumS。随后，SDN通过检查聚合签名消息sumS的有效性认证MRN群。一旦聚合签名中存在无效信息，验证就会失败且只有合法的MRN群成员才可以产生有效的签名。因此，SDN可成功认证MRN群。另一方面，每个MRNi用SDN的公钥X_N加密自己的隐私数据M_i，只有拥有X_N相应私钥的SDN，即指定的SDN才可以获取M_i。然后，SDN利用M_i生成有效的哈希函数HV′。因此，MRN群可以通过检查哈希值的有效性认证SDN。所以，本发明可实现相互认证。

第二，密钥协商：在切换认证的过程中，每个MRNi计算X_i＝x_i*P，然后将X_i传输给DgNB₂。同时DgNB₂计算R＝r*P，然后将R发送给每个MRNi。随后，MRNi和DgNB₂分别采用TK_i＝R*x_i和TK_i＝r*X_i计算会话密钥。由于x_i和r分别是MRNi和DgNB₂的私有值，在仅知道R和X_i的前提下，计算出会话密钥等价于解决椭圆曲线Diffie-Hellman问题(ECDHP)或者椭圆曲线离散对数问题(ECDLP)。因此，本发明可实现安全的密钥协商。

第三，匿名性和不可链接性：由于每个MRNi均采用SDN的公钥加密自己的隐私数据M_i，因此只有SDN才可获得MRNi的隐私数据M_i。另外，由于在每个预切换响应消息中X_i,C_i,S_i，我们都生成了一个新的随机数，攻击者很难推断出两个消息是由一个MRNi产生的。因此，本发明可实现匿名性和不可链接性。

第四，完全前向、后向安全：由于会话密钥是通过TK_i＝R*x_i或TK_i＝r*X_i计算得到且x_i和r分别是MRNi和DgNB₂的私有值。即使MRNi的私钥z_i暴露了，一方面由于V_i是MRNi和DgNB₂的私有值，攻击者不能从签名等式S_i＝x_i+z_i+H₃(V_i,X_i,M_i)modq获得参数x_i，另一方面，由于椭圆曲线Diffie-Hellman问题，攻击者也不能从X_i获得x_i，从而不能根据等式TK_i＝R*x_i计算出会话密钥TK_i。类似的，即使SDN的私钥x_N暴露了，由于椭圆曲线Diffie-Hellman问题，攻击者不能从R算出r，从而不能根据等式TK_i＝r*X_i算出会话密钥TK_i。因此，本发明可实现完全前向、后向安全。

第五，前、后密钥分离：在每个切换认证过程，都会产生新的随机数x_i和r用于计算会话密钥，因此会话密钥彼此独立。即使获取了当前会话密钥，攻击者也不可能获得之前或者之后的会话密钥。因此，本方案可实现前、后密钥分离。

第六，抵挡协议攻击：首先，由于在每个消息中，我们都生成了新的随机数，所以本发明可抵挡重放攻击。其次，如上所述，在执行切换认证的过程中，SDN通过检查聚合签名的有效性认证MRN群组，而MRN群组通过检查哈希值的有效性认证SDN，攻击者没有相应的私钥是不可能产生有效的签名或者哈希值，从而不能假冒MRN群成员或者SDN。因此，本发明可抵挡假冒攻击。最后，由于攻击者不可能假冒MRN群成员或SDN中的任何一方去欺骗另外一方，因此本发明可抵挡中间人攻击。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (3)

1.一种基于固定路径的群预切换认证方法，其特征在于，所述基于固定路径的群预切换认证方法包括：

第一步，初始化认证阶段；

第二步，基于固定路径的群预切换认证阶段；

第三步，基于固定路径的群协同预切换认证阶段；

所述第一步的初始化认证阶段具体包括：

(1)同一个高铁车辆中的所有移动中继节点MRN组成一个MRN群，群成员用MRNi标识，其中MRN1是MRN群的主移动中继节点；在初始化阶段，SDN服务器选择椭圆曲线上的一个循环群G；G的阶是q，生成元是P；另外，SDN服务器选择一个随机数x_N∈Z_q ^*作为他的长期私钥，X_N＝x_N*P作为他的公钥并且将公钥X_N提前配置到所有的MRN中；最后，SDN服务器公开参数(G,P,q)以及6个哈希函数H₁,H₂,H₃,H₄,H₅,H₆；其中，H₁:G→{0,1}^*,H₂:G→Z_q ^*,H₃:G×G×{0,1}^*→Z_q ^*,H₄:G×{0,1}^*→{0,1}^*,H₅:G×{0,1}^*×{0,1}^*→Z_q ^*,H₆:G×{0,1}^*×G×{0,1}^*×{0,1}^*→Z_q ^*；

(2)当每个移动中继节点MRNi接入5G网络时，每个MRNi随机生成一个数k_i∈Z_q ^*，计算U_i＝k_i*X_N，K_i＝k_i*P，并且根据MRNi的身份标识ID_i计算出密文

然后将K_i和密文C_i传输给SDN服务器；

(3)SDN服务器收到后，计算U_i′＝K_i*x_N根据公式

得出MRNi的身份标识ID_i′；并根据身份标识ID_i′以及生成的随机数y_i∈Z_q ^*，计算MRNi相应的私钥z_i以及MRNi和当前基站DgNB₁的会话密钥SK_i，计算公式为：

随后，为保护MRNi的私钥z_i，我们采取下列措施：

最后，SDN服务器将A_i,Y_i,SK_i,ID_i′发送给DgNB₁；

(4)当前基站DgNB₁存储SK_i,ID_i′，分别作为和每个MRNi通信的会话密钥和身份标识；并且将A_i,Y_i转发给MRNi；

(5)MRNi收到A_i,Y_i后，首先通过公式

得到私钥z_i，其次验证z_i是否有效，验证公式如下：

z_i*P＝Y_i+X_N*H₃(Y_i,X_N,ID_i)；

如果验证通过，MRNi将z_i作为长期私钥，Y_i作为公钥，并计算SK_i＝k_i*Y_i作为和当前基站DgNB₁的会话密钥。

2.如权利要求1所述的基于固定路径的群预切换认证方法，其特征在于，第二步的基于固定路径的群预切换认证阶段具体包括：

(1)当MRN群的主节点根据当前信号强度或者地理位置信息检测到当前列车即将离开当前基站，MRN群的主节点MRN1广播预切换请求消息；

(2)MRN群成员MRNi收到预切换请求消息后，随机生成一个值x_i∈Z_q ^*，计算X_i,V_i，对消息M_i进行签名得到S_i，并对消息M_i进行处理得到密文C_i；其中，M_i中包含切换认证的有用消息，具体公式如下：

最后，每个MRNi将X_i,C_i,S_i发送给MRN群的主节点MRN1；

(3)MRN1收到X_i,C_i,S_i后，将所有签名消息S_i聚合为一个签名消息

然后将(X_i,C_i)_i＝1,...,n,sumS发送给当前基站DgNB₁；另外，车辆的有用信息，通过被会话密钥SK₁加密后也发送给DgNB₁；

(4)当前基站DgNB₁收到群成员切换请求消息后，解密获得车辆的有用信息，并且通过已经提前和SDN服务器建立好的安全通道传输切换请求消息，消息内容包括(X_i,C_i)_i＝1,...,n,sumS以及解密后的车辆信息；

(5)SDN服务器收到切换请求消息后，根据公式

计算出每个MRNi的私有信息M_i′，从M_i′中获取每个MRNi的身份标识ID_i′，并根据ID_i′获得每个MRNi的公钥信息Y_i；SDN服务器验证聚合签名的正确性；验证公式如下：

验证通过后，由于车辆的轨迹信息是固定的，所以SDN服务器可根据接收到的车辆的有用信息以及基站的位置信息，决策出MRN群组即将连接的下一个基站DgNB₂；并且将切换通知消息(X_i,M_i′)_i＝1,...,n通过已经提前建立好的安全通道发送给下一个基站DgNB₂；

(6)DgNB₂收到(X_i,M_i′)_i＝1,...,n后，随机选取一个值r∈Z_q ^*，计算R＝r*P；另外，计算与每个MRNi的会话密钥TK_i＝r*X_i，计算哈希值

最后，DgNB₂将切换通知响应消息包含R,HV以及

传输给SDN服务器；其中，

中包含DgNB₂的物理单元标识PCI，频率ARFCN-DL；

(7)SDN服务器收到切换通知响应消息后，计算一个新的哈希值

并且将切换请求响应消息

发送给DgNB₁；

(8)DgNB₁收到切换请求响应消息后，将消息转发给MRN1；

(9)MRN1广播R给MRN群成员；

(10)MRN群成员收到广播消息后，分别计算与DgNB₂的会话密钥TK_i＝R*x_i，以及确认消息RES_i＝H₄(TK_i,M_i)；最后，每个群成员MRNi将RES_i发送给MRN1；

(11)MRN1收到RES_i后，验证哈希值

验证通过后，MRN1广播预切换完成消息包括

给所有群成员，并且给DgNB₂发送预切换确认消息。

3.如权利要求1所述的基于固定路径的群预切换认证方法，其特征在于，所述第三步的基于固定路径的群协同预切换认证阶段具体包括：

(1)在执行完第二步(5)中的操作后，如果SDN服务器根据当前列车信息以及基站位置信息检测列车在进入下一个基站DgNB₂的范围后迅速离开，并很快进入下一个基站DgNB₃的范围，SDN服务器将执行协同切换；SDN服务器除了将切换通知消息(X_i,M_i′)_i＝1,...,n发送给DgNB₂，也会通过已经提前建立好的安全通道传输给DgNB₃；

(2)DgNB₂和DgNB₃各自执行第二步(6)操作，DgNB₂和DgNB₃分别将

和

传输给SDN服务器；

(3)SDN服务器收到

和

后，计算哈希值

并且将切换请求响应消息

HV″发送给DgNB₁；

(4)DgNB₁收到切换请求响应消息后，将消息转发给MRN1，MRN1暂时保存HV″，并广播R,R^*给MRN群成员；

(5)MRN群成员收到广播消息后，分别计算与DgNB₂和DgNB₃的会话密钥TK_i＝R*x_i和TK_i ^*＝R^**x_i；另外，MRNi计算确认消息

最后，每个群成员MRNi将RES_i发送给MRN1；

MRN1收到RES_i后，验证哈希值

验证通过后，MRN1广播预切换完成消息包括

给所有群成员，并且给DgNB₂和DgNB₃发送预切换确认消息。

Images