(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210868482.7 (22)申请日 2022.07.22 (71)申请人 西安电子科技大 学 地址 710071 陕西省西安市太白南路2号 (72)发明人 曹进　杨元元　李晖　陈李兰　 马如慧　尤伟　 (74)专利代理 机构 西安嘉思特知识产权代理事 务所(普通 合伙) 6123 0 专利代理师 王丹 (51)Int.Cl. H04W 12/06(2021.01) H04W 12/0431(2021.01) H04L 9/40(2022.01) H04L 9/32(2006.01) H04W 36/08(2009.01) (54)发明名称 一种高速移动终端快速安全切换认证方法、 装置及系统 (57)摘要 本发明公开了一种高速移动终端快速安全 切换认证方法、 装置及系统， 应用于天地一体化 异构网络， 该方法主要包括： 注册阶段， 完成用户 和中继节点的身份注册； 初始接入阶段， 完成用 户和中继节点的接入认证； 用户成群阶段， 通过 中继节点实现用户与地面系统的交互， 获得群组 临时群密钥； 预切换阶段， 引入目标接入点集群 提前发送相关预切换信息， 基于中国剩余定理实 现接入点群切换接入； 正式切换阶段， 通过中继 节点实现用户与 目标网络接入点的交互和双向 验证， 完成网络切换认证。 本发明提供的方法 降 低了认证时延以及系统的通信开销和 信令开销， 降低了切换失败的风险， 提高了切换认证的效 率， 且具有很强的抵抗重放 攻击的能力。 权利要求书3页 说明书12页 附图6页 CN 115396887 A 2022.11.25 CN 115396887 A 1.一种高速移动终端快速安全切换认证方法， 应用于用户终端， 其特 征在于， 包括： 11)用户身份注 册 进行用户身份注 册， 以获得对应的第一身份标识IDi和第一预置 秘钥Ki； 12)接入认证 与核心网络进行接入认证， 以获得第一会话秘钥 和第一临时身份标识TIDi； 13)用户成群 当进入某一中继节点的信号覆盖范围时， 向该中继节点发送用户请求， 用以获得群组 临时共享密钥TGK； 14)预切换 响应于接收到预切换消息， 向对应的中继节点发送切换请求； 15)正式切换 响应于接收到第一随机数R4和第二随机数R5， 向中继节点发送验证码， 以通过该中继节 点向目标接入点进行验证， 并在验证成功后进行网络切换。 2.根据权利要求1所述的高速移动终端快速安全切换认证方法， 其特征在于， 步骤13) 具体包括： 响应于接收到第二临时身份标识TGID， 将所述第一临时身份标识TIDi发送至对应的中 继节点； 接收加密的群组 临时共享密钥， 并进行解密， 得到群组 临时共享秘钥TGK。 3.根据权利要求1所述的高速移动终端快速安全切换认证方法， 其特征在于， 步骤15) 具体包括： 响应于接收到第一随机数R4和第二随机数R5， 更新自身的第一临时身份标识TIDi*和群 组临时共享密钥TGK*、 原接入点的共享密钥 目标接入点的临时会话共密钥 并 生成包括第一随机数R4和第二随机数R5的验证码MACi； 将验证码MACi与更新后的第一临时身份标识TIDi*发送给中继节点， 以通过中继节点与 目标接入点完成验证， 并在验证成功后进行网络切换。 4.一种高速移动终端快速安全切换认证方法， 应用于中继系统， 所述中继系统包括多 个中继节点， 多个中继节点被 设置于高速移动终端的不同位置， 其特征在于， 所述高速移动 终端快速安全切换认证方法包括： 21)中继节点身份注 册 进行中继节点身份注 册， 以获得对应的第二身份标识GID和第二预置 秘钥GK； 22)接入认证 与核心网络进行接入认证， 以获得第二会话秘钥 和第二临时身份标识TGID； 23)用户成群 响应于接收到用户请求， 从服 务器获取加密的群组 临时共享密钥， 并将其组播至群组； 24)预切换 当检测到信号覆盖重合区域时， 向组内成员广播预切换消息， 并在接收到用户的切换 请求时， 从服务器获取根据目标接入点集群生成的第一随机数R4； 其中， 所述目标接入点集权　利　要　求　书 1/3 页 2 CN 115396887 A 2群是根据高速移动 终端的轨迹通过时间和 位置准确判断的目标接入点以及目标接入点的 临近接入点形成的点群； 25)正式切换 当进入目标接入点的覆盖范围时， 向目标接入点发送切换请求， 以获得第二随机数R5， 并将所述第一随机数R4和第二随机数R5发送给用户， 以便于用户进行身份认证， 从而实现网 络切换。 5.根据权利要求4所述的高速移动终端快速安全切换认证方法， 其特征在于， 步骤23) 具体包括： 向进入当前中继节点信号覆盖范围的用户广播自身的第二临时身份标识TGID； 响应于接收到第一临时身份标识TIDi， 将所述第一临时身份标识TIDi与自身的第二临 时身份标识TGID发送至服 务器， 以使服 务器生成加密的群组 临时共享密钥； 接收来自服 务器的加密的群组 临时共享密钥， 并将其组播至群组。 6.根据权利要求5所述的高速移动终端快速安全切换认证方法， 其特征在于， 步骤24) 具体包括： 当检测到信号覆盖重合区域时， 根据路径和星历推测出即将进行切换过程， 同时向组 内成员广播预切换消息； 在设定时间内， 接收来自组内成员的切换请求， 对成员标识进行聚合， 并根据安全哈希 函数生成第一消息认证码MAC1及其对应的认证令牌AU TN1； 将认证令牌AUTN1发送至服务器， 以使服务器在对第一消息认证码MAC1认证通过后根据 目标接入点集群生 成第一随机数R4， 同时更新群组临 时共享密钥TGK*， 并将第一随机数R4与 新生成的第一临时身份标识TIDi*、 新生成的原接入点共享密钥 当前中继节点 自身 的第二身份标识GID以及为包括原接入点在内的每个接入点分配的预共享密钥 和随机 数rj一起发送至目标接入点； 同时， 接收来自服务器的第一加密数据(R4,C)TGK， 经过解密后得到第一随机数R4和密文 C， 其中， 所述密文C是根据中国剩余定理计算的用来对更新后的群组临时共享密钥TGK*进 行加密的。 7.根据权利要求6所述的高速移动终端快速安全切换认证方法， 其特征在于， 步骤25) 具体包括： 当进入目标接入点的覆盖范围时， 向目标接入点发送经过解密得到的密文C和自身的 第二身份标识GID， 以获取目标接入点 生成的第二加密数据； 其中， 所述第二加密数据是利用解密后得到的群组临时共享密钥TGK*对目标接入点生 成的第二随机数R5、 当前目标接入点的身份标识IDTAN以及目标接入点生成的第二消息认证 码MAC2进行加密生成的； 对第二加密数据进行解密， 并将解密得到的第二随机数R5与之前得到的第一随机数R4 一起发送给用户； 响应于接收到用户发送的验证码MACi和更新后的第一临时身份标识TIDi*， 计算并验证 第二消息认证码MAC2， 并在验证成功后向群内用户广播切换成功通知； 同时， 计算聚合消息 验证码MAC3并发送至目标接入点， 以使目标接入点完成当前中继节点以及所管辖用户的身权　利　要　求　书 2/3 页 3 CN 115396887 A 3