本发明涉及一种lte-r车-地通信之间的相互认证方法。
背景技术:
随着高速铁路的快速发展,对无线通信系统提出了更多的业务承载需求,gsm-r(铁路专用移动通信系统)受制于窄带移动通信特性,难以满足未来铁路系统针对视频监控、旅客移动信息服务等业务需求。在2010年12月召开的第七届高速铁路大会上,国际铁路联盟(internationalunionofrailways,uic)明确提出铁路无线通信技术将跨越3g直接向宽带的lte-r(longtermevolutionforrailway,铁路专用长期演进系统)演进。届时铁路通信系统将采用完全基于宽带的lte-r系统,并将平滑承载列控、调度等重要的关键业务信息和视频监控等多种附加业务信息。相较于gsm-r,尽管lte-r能够提供更高的传输带宽,但其扁平化的网络结构和开放性接口,将使系统面临更大的数据窃听、篡改、假冒欺骗、拒绝服务攻击(dos攻击)等安全风险,这些都为lte-r系统带来更多的安全挑战。
在lte-r系统中与非接入层认证相关的实体主要包括:车载移动单元、移动管理实体和归属用户服务器。其中:车载移动单元设备中装载全球移动用户身份别卡,车载移动单元归属于归属用户服务器。移动管理实体作为核心网中的控制平面节点,下辖多个基站,主要负责车载移动单元接入控制、移动性管理、会话管理等功能;归属用户服务器包含用户配置文件,执行用户的身份验证和授权。移动管理实体和用户归属服务器同属lte-r网络架构中的核心网服务器。当车载移动单元通过基站连接到lte-r网络时,移动管理实体首先联系归属用户服务器来获得相应的认证信息,然后执行车载移动单元和lte-r网络之间的相互认证,即初始接入认证。当初始接入认证成功后,车载移动单元重新接入网络或移动位置时,将执行重认证协议。由于此过程车载移动单元与移动管理实体间已存在安全上下文信息,因此不再需要归属用户服务器的参与。
目前lte-r车-地无线通信非接入层认证的密钥协商方案采用了eps-aka(演进分组系统认证密钥协商)协议,该协议相较于gsm-r在安全性上作出了较大的改进,但仍存在下述问题:
(1)采用认证向量转发方式来实现移动管理实体和车载移动单元之间的相互认证,该方法通信和计算代价较高,并且认证向量耗尽将会导致初始认证重启,极大地增加了移动管理实体到归属用户服务器获取认证向量带来的通信开销和时延。
(2)国际移动用户识别码缺乏保护。在初始认证过程中,国际移动用户识别码以明文形式在无线信道上传输,恶意攻击者可以窃取国际移动用户识别码进而假冒合法用户对网络发起主动攻击,例如中间人、重放、以及拒绝服务等攻击。并且还可以利用其追踪车载移动单元在网络中的访问行为或移动路径,造成隐私泄露等安全风险。
(3)易遭受重定向攻击。由于在无线环境下发起接入认证,攻击者可操纵着具有基站功能的伪基站设备,诱使车载移动单元连接到伪基站的无线信道上,以捕获车载移动单元的接入认证请求,并将其导向外部网络,对车载移动单元的通信安全造成威胁。
针对上述问题,文献1“performanceandsecurityenhancedauthenticationandkeyagreementprotocolforsae/ltenetwork”(degefafb,leed,kimj,etal.computernetworks,2016,94:145-163)提出了一种改进的eps-aka方案,该方案通过引入与国际移动用户识密钥s,易成为系统安全瓶颈。
技术实现要素:
本发明的目的是提供一种lte-r车-地通信非接入层认证密钥协商方法,该方法能够避免认证向量耗尽导致的全认证重启问题,且能抵挡去同步攻击、重定向攻击,车-地通信的可靠性高和实时性好。
本发明实现其发明目的所采用的技术方案是,一种lte-r车-地通信非接入层认证方法,其步骤是:
a、全球用户识别卡注册:
在车载移动单元接入lte-r网络前,向归属用户服务器申请注册lte-r专用全球用户识别卡;
归属用户服务器首先为车载移动单元生成国际移动用户识别码;再随机选取出身份随机数a1,利用身份授权主密钥mk加密身份随机数a1和国际移动用户识别码,生成匿名身份tid;然后,归属用户服务器为车载移动单元颁发全球移动用户的身份识别卡;身份识别卡中存储安全参数,分别是:国际移动用户识别码、匿名身份tid、该身份识别卡与归属用户服务器间的长期共享密钥k;完成注册后,将身份识别卡安装在车载移动单元中;
b、非接入层初始认证:
b1、车载移动单元启动并首次接入网络时,首先从移动管理实体获取服务网络标识snid;再随机选取出种子随机数a2、同时生成时间戳t;再将种子随机数a2、时间戳t、服务网络标识snid及国际移动用户识别码进行串联,生成消息验证码macobu;然后将身份识别卡中的匿名身份tid、种子随机数a2、时间戳t、消息验证码macobu、归属用户服务器身份idhss进行串联,生成初始认证接入请求消息bm1,并将初始认证接入请求消息bm1发送至移动管理实体;
车载移动单元将身份识别卡中的长期共享密钥k、国际移动用户识别码及种子随机数a2,进行哈希运算得到车载哈希链种子seedobu;再将车载哈希链种子seedobu进行i次哈希运算,得到第i次车载哈希链身份验证锚hi(seedobu),i∈(1,…,n),其中i为哈希运算的次数,n为车载哈希链种子seedobu进行哈希运算的总次数,其取值为5-10;
b2、移动管理实体收到初始认证接入请求消息bm1后,将服务网络标识snid与初始认证接入请求消息bm1进行串联,生成初始认证请求消息bm2,并根据初始认证接入请求消息bm1中的归属用户服务器身份idhss,将初始认证请求消息m2发送至相应的归属用户服务器;
b3、归属用户服务器收到初始认证请求消息bm2后,从初始认证请求消息bm2中提取出服务网络标识snid,并与本地数据中的服务网络标识snid′进行比对,如不相等,执行步骤f;
否则,归属用户服务器从初始认证请求消息bm2中提取出匿名身份tid、种子随机数a2、时间戳t、消息验证码macobu,再使用身份授权主密钥mk解密匿名身份tid,得到国际移动用户识别码;再将种子随机数a2、时间戳t、服务网络标识snid、国际移动用户识别码进行串联,生成期望消息验证码xmacobu,并将生成的期望消息认证码xmacobu与消息认证码macobu进行对比,若不相同,执行步骤f;
否则,归属用户服务器根据国际移动用户识别码检索出长期共享密钥k,同时随机选出新身份随机数a1′,利用身份授权主密钥mk加密新身份随机数a1′和国际移动用户识别码,生成车载移动单元的新匿名身份tidnew;
再以长期共享密钥k、国际移动用户识别码、种子随机数a2,进行哈希运算得到归属用户服务器哈希链种子seedhss;再将归属用户服务器哈希链种子seedhss进行n次哈希运算,得到第n次归属用户服务器哈希链身份验证锚hn(seedhss),其中n为归属用户服务器哈希链种子seedhss进行哈希运算的总次数,其取值为5-10;
归属用户服务器将长期共享密钥k、国际移动用户识别码、种子随机数a2进行串联后,经密钥导出函数kdf生成共享主密钥kasme;
归属用户服务器将车载移动单元的新匿名身份tidnew、共享主密钥kasme、第n次归属用户服务器哈希链身份验证锚hn(seedhss)依次串联后,作为初始认证响应消息bm3,发送至移动管理实体;
b4、移动管理实体收到初始认证响应消息bm3;再以初始认证响应消息bm3中提取的第n次归属用户服务器哈希链身份验证锚hn(seedhss)、新匿名身份tidnew进行串联,生成消息验证码macmme;再将第n次归属用户服务器哈希链身份验证锚hn(seedhss)、新匿名身份tidnew进行异或运算,得到初始认证挑战信息c1;然后,将初始认证挑战信息c1和消息验证码macmme进行串联,生成初始认证挑战请求消息bm4;最后将初始认证挑战请求消息bm4发送给车载移动单元;
b5、车载移动单元收到初始认证挑战请求消息bm4,从中提取出初始认证挑战信息c1、消息验证码macmme,将初始认证挑战信息c1与b1步的第n次车载哈希链身份验证锚hn(seedobu)进行异或运算,得到新匿名身份tidnew,用于下次非接入层初始认证;再将第n次车载哈希链身份验证锚hn(seedobu)、新匿名身份tidnew进行串联,生成期望消息验证码xmacmme,并将生成的期望消息认证码xmacmme与消息验证码macmme进行对比,若不相同,执行步骤f;
否则,车载移动单元认证移动管理实体成功,在本地数据库中安全存储新匿名身份tidnew,并将b1步的第n次车载哈希链身份验证锚hn(seedobu)与b1步的第n-1次车载哈希链身份验证锚hn-1(seedobu)进行异或运算,生成初始认证挑战响应消息bm5,回传至移动管理实体;
b6、移动管理实体将收到的初始认证挑战响应消息bm5,与初始认证响应消息bm3中提取出的第n次归属用户服务器哈希链身份验证锚hn(seedhss)进行异或运算,得到计算的第n-1次哈希链身份验证锚hn-1(seedobu*);再将计算的第n-1次哈希链身份验证锚hn-1(seedobu*)进行一次哈希运算,并将得到的值与第n次归属用户服务器哈希链身份验证锚hn(seedhss)进行比较,若不相同,执行步骤f;否则,移动管理实体认证车载移动单元(obu)成功,令第n-1次车载哈希链身份验证锚hn-1(seedobu)=计算的第n-1次哈希链身份验证锚hn-1(seedobu*);
b7、车载移动单元将长期共享密钥k、国际移动用户识别码、种子随机数a2进行串联后,经密钥导出函数kdf得出b3步的共享主密钥kasme;同时移动管理实体为车载移动单元分配临时国际移动用户识别码tmsi,并将其与第n-1次车载哈希链身份验证锚hn-1(seedobu)、共享主密钥kasme进行关联,双方完成初始认证;
c、非接入层重认证:
c1、车载移动单元将临时国际移动用户识别码tmsi发送给移动管理实体,发起重认证请求cm1;
c2、移动管理实体收到临时国际移动用户识别码tmsi后,对该临时国际移动用户识别码tmsi进行检索,若检索失败,执行步骤f;否则,得到该临时国际移动用户识别码tmsi关联的第n-1次车载哈希链身份验证锚hn-1(seed)、共享主密钥kasme;再随机选取出认证随机数b1,并将认证随机数b1与第n-1次车载哈希链身份验证锚hn-1(seedobu)进行异或运算,得到重认证挑战信息c2;再将认证随机数b1、第n-1次车载哈希链身份验证锚hn-1(seedobu)进行串联,生成重认证消息验证码rmacmme;再将重认证挑战信息c2、重认证消息验证码rmacmme进行串联后作为重认证挑战请求消息cm2发送给车载移动单元;
c3、车载移动单元收到重认证挑战请求信息cm2后,从中提取出重认证挑战信息c2、重认证消息验证码rmacmme,将重认证挑战信息c2与第n-1次车载哈希链身份验证锚hn-1(seedobu)进行异或运算,得到认证随机数b1;再以认证随机数b1、第n-1次车载哈希链身份验证锚hn-1(seedobu)进行串联,生成重认证期望消息验证码rxmacmme;并将生成的重认证期望消息认证码rxmacmme与重认证消息认证码rmacmme进行对比,若不相同,执行步骤f;否则,车载移动单元认证移动管理实体成功,并将第n-2次车载哈希链身份验证锚hn-2(seedobu)、认证随机数b1进行异或运算,生成重认证挑战响应消息cm3,回传至移动管理实体;
c4、移动管理实体收到重认证挑战响应消息cm3后,与c2步随机选取出的认证随机数b1进行异或运算,得到计算的第n-2次车载哈希链身份验证锚hn-2(seedobu*);再将计算的第n-2次车载哈希链身份验证锚hn-2(seedobu*)进行一次哈希运算,并将得到的值与第n-1次车载哈希链身份验证锚hn-1(seedobu)进行比较,若不相同,则执行步骤f;否则,移动管理实体认证车载移动单元成功;
c5、车载移动单元和移动管理实体均将共享主密钥kasme和认证随机数b1串联,再经密钥导出函数kdf更新得到新共享主密钥kasme*,并令共享主密钥kasme=新共享主密钥kasme*;然后,移动管理实体为车载移动单元重新分配临时国际移动用户识别码tmsi,并将其与第n-1次车载哈希链身份验证锚hn-1(seedobu)、共享主密钥kasme进行关联,双方完成重认证;
c6、令n=n-1,如果n>1,重复c步操作;否则,进行d步操作;
d、末次重认证
d1、车载移动单元将临时国际移动用户识别码tmsi发送给移动管理实体,同时,发起末次认证请求dm1;
d2、移动管理实体收到临时国际移动用户识别码tmsi后,对该临时国际移动用户识别码tmsi进行检索,若检索失败,执行步骤f;否则,得到该临时国际移动用户识别码tmsi关联的第1次车载哈希链身份验证锚h1(seedobu)、共享主密钥kasme;然后,重新随机选取出认证随机数b1,实现认证随机数b1的更新;再将认证随机数b1与第1次车载哈希链身份验证锚h1(seedobu)进行异或运算,得到末次认证挑战信息c3;再将认证随机数b1、第1次车载哈希链身份验证锚h1(seedobu)进行串联,生成末次认证消息验证码dmacmme;最后,将末次认证挑战信息c3、末次认证消息验证码dmacmme进行串联后,作为末次认证挑战请求消息dm2,发送给车载移动单元;
d3、车载移动单元收到末次认证挑战请求消息dm2后,从中提取出末次认证挑战信息c3、末次认证消息验证码dmacmme,将末次认证挑战信息c3与第1次车载哈希链身份验证锚h1(seedobu)进行异或运算,得到d2步的认证随机数b1;再以认证随机数b1、第1次车载哈希链身份验证锚h1(seedobu)进行串联,生成末次认证期望消息验证码dxmacmme;并将生成的末次认证期望消息认证码dxmacmme与末次认证消息认证码dmacmme进行对比,若不相同,执行步骤f;否则,车载移动单元认证移动管理实体成功;随后,将认证随机数b1与b1步的哈希链种子seed进行异或运算,生成末次认证挑战响应消息dm3,回传至移动管理实体;
d4、移动管理实体收到末次认证挑战响应消息dm3后,与d2步随机选取出的认证随机数b1进行异或运算,得到计算的车载哈希链种子seedobu*;再将计算的车载哈希链种子seedobu*进行一次哈希运算,并将得到的值与d2步的第1次车载哈希链身份验证锚h1(seedobu)进行比较,若不相同,则执行步骤f;否则,移动管理实体认证车载移动单元成功;认证成功后执行e步操作;
e、哈希链更新
e1、车载移动单元随机选取出一随机数s,令车载哈希链种子seedobu=s,实现车载哈希链种子的更新;将车载哈希链种子seedobu进行i次哈希运算,得到第i次车载哈希链身份验证锚hi(seedobu),i∈(1,2,3,…,n-1);再将认证随机数b1与第n-1次车载哈希链身份验证锚hn-1(seedobu)进行异或运算,得到哈希链更新响应res;再将认证随机数b1和第n-1次车载哈希链身份验证锚hn-1(seedobu)进行串联,生成哈希链更新消息验证码hmacmme;最后,将哈希链更新响应res、哈希链更新消息验证码hmacmme进行串联后,作为哈希链更新请求消息em1,发送给移动管理实体;
e2、移动管理实体收到哈希链更新请求消息em1后,从中提取出哈希链更新响应res、哈希链更新消息验证码hmacmme,将哈希链更新响应res与认证随机数b1进行异或运算,得到第n-1次车载哈希链身份验证锚hn-1(seedobu);再以认证随机数b1、第n-1次车载哈希链身份验证锚hn(seedobu)进行串联,生成哈希链更新期望消息验证码xhmacmme;并将生成的哈希链更新期望消息验证码xhmacmme与哈希链更新消息验证码hmacmme进行对比,若不相同,执行步骤f;否则,哈希链更新成功;车载移动单元和移动管理实体均将共享主密钥kasme和认证随机数b1串联,再经密钥导出函数kdf更新得到新共享主密钥kasme*,并令共享主密钥kasme=新共享主密钥kasme*;同时,移动管理实体为车载移动单元重新分配临时国际移动用户识别码tmsi,并将其与第n-1次车载哈希链身份验证锚hn-1(seedobu)、共享主密钥kasme进行关联;
e3、执行步骤c;
f、认证失败,终止操作。
与现有技术相比,本发明的有益效果是:
一、本发明中车载移动单元的匿名身份tid始终是由归属用户服务器的身份授权主密钥mk加密保护的,由于身份授权主密钥mk只被归属用户服务器掌握,也即匿名身份tid只有hss能够解密并识别,因此可以很好的保护国际移动用户识别码的机密性。更为重要的是,即使新生成的匿名身份tidnew在回传过程中被攻击者截断,即车载移动单元和归属用户服务器两端保持同步的匿名身份失去同步,但车载移动单元仍然可以使用前次产生的匿名身份tid发起认证,并被归属用户服务器用身份授权主密钥mk解密出国际移动用户识别码,进而保证了认证的连续性,所以本发明在实现车载移动单元机密性保护的同时,能够有效抵挡去同步攻击;车-地通信的安全性高、实时性好。
二、本发明在认证过程中采用高效的哈希链实现车载移动单元与移动管理实体之间的相互认证,认证双方只需进行简单的哈希运算,大大降低了传统认证向量的比特长度和计算代价。并且车载移动单元和移动管理实体能够在哈希链构成的重认证消息被认证耗尽时,通过启动哈希链更新,即可实现重认证消息在车载移动单元和移动管理实体间的本地更新;避免了认证向量耗尽导致的全认证重启问题,即避免了因认证向量耗尽,移动管理实体到归属用户服务器,远程获取新的一组认证向量所带来的通信开销和时延。车-地通信的实时性好。
三、本发明中归属用户服务器通过验证接受来自车载移动单元端的服务网络标识snid是否等于接受来自移动管理实体端的服务网络标识snid来判断车载移动单元是否遭受重定向攻击,如果相等,则归属用户服务器知道接入的服务网络是车载移动单元当前想要连接的服务网络;否则认定车载移动单元遭受重定向攻击,并终止协议,从而杜绝了用户被重定向至外部网络的安全风险,车-地通信的安全性好、可靠性强。
下面结合具体实施方式对本发明作进一步的详细说明。
具体实施方式
实施例
本发明的一种具体实施方式是,一种lte-r车-地通信非接入层认证方法,其步骤是:
a、全球用户识别卡usim注册:
在车载移动单元obu接入lte-r网络前,向归属用户服务器hss申请注册lte-r专用全球用户识别卡usim;
归属用户服务器hss首先为车载移动单元obu生成国际移动用户识别码imsi;再随机选取出身份随机数a1,利用身份授权主密钥mk加密身份随机数a1和国际移动用户识别码imsi,生成匿名身份tid;然后,归属用户服务器hss为车载移动单元obu颁发全球移动用户的身份识别卡usim;身份识别卡usim中存储安全参数,分别是:国际移动用户识别码imsi、匿名身份tid、该身份识别卡usim与归属用户服务器hss间的长期共享密钥k;完成注册后,将身份识别卡usim安装在车载移动单元obu中;
b、非接入层初始认证:
b1、车载移动单元obu启动并首次接入网络时,首先从移动管理实体mme获取服务网络标识snid;再随机选取出种子随机数a2、同时生成时间戳t;再将种子随机数a2、时间戳t、服务网络标识snid及国际移动用户识别码imsi进行串联,生成消息验证码macobu;然后将身份识别卡usim中的匿名身份tid、种子随机数a2、时间戳t、消息验证码macobu、归属用户服务器hss身份idhss进行串联,生成初始认证接入请求消息bm1,并将初始认证接入请求消息bm1发送至移动管理实体mme;
车载移动单元obu将身份识别卡usim中的长期共享密钥k、国际移动用户识别码imsi及种子随机数a2,进行哈希运算得到车载哈希链种子seedobu;再将车载哈希链种子seedobu进行i次哈希运算,得到第i次车载哈希链身份验证锚hi(seedobu),i∈(1,…,n),其中i为哈希运算的次数,n为车载哈希链种子seedobu进行哈希运算的总次数,其取值为5-10;
b2、移动管理实体mme收到初始认证接入请求消息bm1后,将服务网络标识snid与初始认证接入请求消息bm1进行串联,生成初始认证请求消息bm2,并根据初始认证接入请求消息bm1中的归属用户服务器hss身份idhss,将初始认证请求消息m2发送至相应的归属用户服务器hss;
b3、归属用户服务器hss收到初始认证请求消息bm2后,从初始认证请求消息bm2中提取出服务网络标识snid,并与本地数据中的服务网络标识snid′进行比对,如不相等,执行步骤f;
否则,归属用户服务器hss从初始认证请求消息bm2中提取出匿名身份tid、种子随机数a2、时间戳t、消息验证码macobu,再使用身份授权主密钥mk解密匿名身份tid,得到国际移动用户识别码imsi;再将种子随机数a2、时间戳t、服务网络标识snid、国际移动用户识别码imsi进行串联,生成期望消息验证码xmacobu,并将生成的期望消息认证码xmacobu与消息认证码macobu进行对比,若不相同,执行步骤f;
否则,归属用户服务器hss根据国际移动用户识别码imsi检索出长期共享密钥k,同时随机选出新身份随机数a1′,利用身份授权主密钥mk加密新身份随机数a1′和国际移动用户识别码imsi,生成车载移动单元obu的新匿名身份tidnew;
再以长期共享密钥k、国际移动用户识别码imsi、种子随机数a2,进行哈希运算得到归属用户服务器哈希链种子seedhss;再将归属用户服务器哈希链种子seedhss进行n次哈希运算,得到第n次归属用户服务器哈希链身份验证锚hn(seedhss),其中n为归属用户服务器哈希链种子seedhss进行哈希运算的总次数,其取值为5-10;
归属用户服务器hss将长期共享密钥k、国际移动用户识别码imsi、种子随机数a2进行串联后,经密钥导出函数kdf生成共享主密钥kasme;
归属用户服务器hss将车载移动单元obu的新匿名身份tidnew、共享主密钥kasme、第n次归属用户服务器哈希链身份验证锚hn(seedhss)依次串联后,作为初始认证响应消息bm3,发送至移动管理实体mme;
b4、移动管理实体mme收到初始认证响应消息bm3;再以初始认证响应消息bm3中提取的第n次归属用户服务器哈希链身份验证锚hn(seedhss)、新匿名身份tidnew进行串联,生成消息验证码macmme;再将第n次归属用户服务器哈希链身份验证锚hn(seedhss)、新匿名身份tidnew进行异或运算,得到初始认证挑战信息c1;然后,将初始认证挑战信息c1和消息验证码macmme进行串联,生成初始认证挑战请求消息bm4;最后将初始认证挑战请求消息bm4发送给车载移动单元obu;
b5、车载移动单元obu收到初始认证挑战请求消息bm4,从中提取出初始认证挑战信息c1、消息验证码macmme,将初始认证挑战信息c1与b1步的第n次车载哈希链身份验证锚hn(seedobu)进行异或运算,得到新匿名身份tidnew,用于下次非接入层初始认证;再将第n次车载哈希链身份验证锚hn(seedobu)、新匿名身份tidnew进行串联,生成期望消息验证码xmacmme,并将生成的期望消息认证码xmacmme与消息验证码macmme进行对比,若不相同,执行步骤f;
否则,车载移动单元obu认证移动管理实体mme成功,在本地数据库中安全存储新匿名身份tidnew,并将b1步的第n次车载哈希链身份验证锚hn(seedobu)与b1步的第n-1次车载哈希链身份验证锚hn-1(seedobu)进行异或运算,生成初始认证挑战响应消息bm5,回传至移动管理实体mme;
b6、移动管理实体mme将收到的初始认证挑战响应消息bm5,与初始认证响应消息bm3中提取出的第n次归属用户服务器哈希链身份验证锚hn(seedhss)进行异或运算,得到计算的第n-1次哈希链身份验证锚hn-1(seedobu*);再将计算的第n-1次哈希链身份验证锚hn-1(seedobu*)进行一次哈希运算,并将得到的值与第n次归属用户服务器哈希链身份验证锚hn(seedhss)进行比较,若不相同,执行步骤f;否则,移动管理实体mme认证车载移动单元obu成功,令第n-1次车载哈希链身份验证锚hn-1(seedobu)=计算的第n-1次哈希链身份验证锚hn-1(seedobu*);
b7、车载移动单元obu将长期共享密钥k、国际移动用户识别码imsi、种子随机数a2进行串联后,经密钥导出函数kdf得出b3步的共享主密钥kasme;同时移动管理实体mme为车载移动单元obu分配临时国际移动用户识别码tmsi,并将其与第n-1次车载哈希链身份验证锚hn-1(seedobu)、共享主密钥kasme进行关联,双方完成初始认证;
c、非接入层重认证:
c1、车载移动单元obu将临时国际移动用户识别码tmsi发送给移动管理实体mme,发起重认证请求cm1;
c2、移动管理实体mme收到临时国际移动用户识别码tmsi后,对该临时国际移动用户识别码tmsi进行检索,若检索失败,执行步骤f;否则,得到该临时国际移动用户识别码tmsi关联的第n-1次车载哈希链身份验证锚hn-1(seed)、共享主密钥kasme;再随机选取出认证随机数b1,并将认证随机数b1与第n-1次车载哈希链身份验证锚hn-1(seedobu)进行异或运算,得到重认证挑战信息c2;再将认证随机数b1、第n-1次车载哈希链身份验证锚hn-1(seedobu)进行串联,生成重认证消息验证码rmacmme;再将重认证挑战信息c2、重认证消息验证码rmacmme进行串联后作为重认证挑战请求消息cm2发送给车载移动单元obu;
c3、车载移动单元obu收到重认证挑战请求信息cm2后,从中提取出重认证挑战信息c2、重认证消息验证码rmacmme,将重认证挑战信息c2与第n-1次车载哈希链身份验证锚hn-1(seedobu)进行异或运算,得到认证随机数b1;再以认证随机数b1、第n-1次车载哈希链身份验证锚hn-1(seedobu)进行串联,生成重认证期望消息验证码rxmacmme;并将生成的重认证期望消息认证码rxmacmme与重认证消息认证码rmacmme进行对比,若不相同,执行步骤f;否则,车载移动单元obu认证移动管理实体mme成功,并将第n-2次车载哈希链身份验证锚hn-2(seedobu)、认证随机数b1进行异或运算,生成重认证挑战响应消息cm3,回传至移动管理实体mme;
c4、移动管理实体mme收到重认证挑战响应消息cm3后,与c2步随机选取出的认证随机数b1进行异或运算,得到计算的第n-2次车载哈希链身份验证锚hn-2(seedobu*);再将计算的第n-2次车载哈希链身份验证锚hn-2(seedobu*)进行一次哈希运算,并将得到的值与第n-1次车载哈希链身份验证锚hn-1(seedobu)进行比较,若不相同,则执行步骤f;否则,移动管理实体mme认证车载移动单元obu成功;
c5、车载移动单元obu和移动管理实体mme均将共享主密钥kasme和认证随机数b1串联,再经密钥导出函数kdf更新得到新共享主密钥kasme*,并令共享主密钥kasme=新共享主密钥kasme*;然后,移动管理实体mme为车载移动单元obu重新分配临时国际移动用户识别码tmsi,并将其与第n-1次车载哈希链身份验证锚hn-1(seedobu)、共享主密钥kasme进行关联,双方完成重认证;
c6、令n=n-1,如果n>1,重复c步操作;否则,进行d步操作;
d、末次重认证
d1、车载移动单元obu将临时国际移动用户识别码tmsi发送给移动管理实体mme,同时,发起末次认证请求dm1;
d2、移动管理实体mme收到临时国际移动用户识别码tmsi后,对该临时国际移动用户识别码tmsi进行检索,若检索失败,执行步骤f;否则,得到该临时国际移动用户识别码tmsi关联的第1次车载哈希链身份验证锚h1(seedobu)、共享主密钥kasme;然后,重新随机选取出认证随机数b1,实现认证随机数b1的更新;再将认证随机数b1与第1次车载哈希链身份验证锚h1(seedobu)进行异或运算,得到末次认证挑战信息c3;再将认证随机数b1、第1次车载哈希链身份验证锚h1(seedobu)进行串联,生成末次认证消息验证码dmacmme;最后,将末次认证挑战信息c3、末次认证消息验证码dmacmme进行串联后,作为末次认证挑战请求消息dm2,发送给车载移动单元obu;
d3、车载移动单元obu收到末次认证挑战请求消息dm2后,从中提取出末次认证挑战信息c3、末次认证消息验证码dmacmme,将末次认证挑战信息c3与第1次车载哈希链身份验证锚h1(seedobu)进行异或运算,得到d2步的认证随机数b1;再以认证随机数b1、第1次车载哈希链身份验证锚h1(seedobu)进行串联,生成末次认证期望消息验证码dxmacmme;并将生成的末次认证期望消息认证码dxmacmme与末次认证消息认证码dmacmme进行对比,若不相同,执行步骤f;否则,车载移动单元obu认证移动管理实体mme成功;随后,将认证随机数b1与b1步的哈希链种子seed进行异或运算,生成末次认证挑战响应消息dm3,回传至移动管理实体mme;
d4、移动管理实体mme收到末次认证挑战响应消息dm3后,与d2步随机选取出的认证随机数b1进行异或运算,得到计算的车载哈希链种子seedobu*;再将计算的车载哈希链种子seedobu*进行一次哈希运算,并将得到的值与d2步的第1次车载哈希链身份验证锚h1(seedobu)进行比较,若不相同,则执行步骤f;否则,移动管理实体mme认证车载移动单元obu成功;认证成功后执行e步操作;
e、哈希链更新
e1、车载移动单元obu随机选取出一随机数s,令车载哈希链种子seedobu=s,实现车载哈希链种子的更新;将车载哈希链种子seedobu进行i次哈希运算,得到第i次车载哈希链身份验证锚hi(seedobu),i∈(1,2,3,…,n-1);再将认证随机数b1与第n-1次车载哈希链身份验证锚hn-1(seedobu)进行异或运算,得到哈希链更新响应res;再将认证随机数b1和第n-1次车载哈希链身份验证锚hn-1(seedobu)进行串联,生成哈希链更新消息验证码hmacmme;最后,将哈希链更新响应res、哈希链更新消息验证码hmacmme进行串联后,作为哈希链更新请求消息em1,发送给移动管理实体mme;
e2、移动管理实体mme收到哈希链更新请求消息em1后,从中提取出哈希链更新响应res、哈希链更新消息验证码hmacmme,将哈希链更新响应res与认证随机数b1进行异或运算,得到第n-1次车载哈希链身份验证锚hn-1(seedobu);再以认证随机数b1、第n-1次车载哈希链身份验证锚hn(seedobu)进行串联,生成哈希链更新期望消息验证码xhmacmme;并将生成的哈希链更新期望消息验证码xhmacmme与哈希链更新消息验证码hmacmme进行对比,若不相同,执行步骤f;否则,哈希链更新成功;车载移动单元obu和移动管理实体mme均将共享主密钥kasme和认证随机数b1串联,再经密钥导出函数kdf更新得到新共享主密钥kasme*,并令共享主密钥kasme=新共享主密钥kasme*;同时,移动管理实体mme为车载移动单元obu重新分配临时国际移动用户识别码tmsi,并将其与第n-1次车载哈希链身份验证锚hn-1(seedobu)、共享主密钥kasme进行关联;
e3、执行步骤c;
f、认证失败,终止操作。