1.一种基于混合密码的LTE-R车-地通信非接入层认证密钥协商方法，其步骤是：

A、全球用户识别卡(USIM)注册：

用户归属地运营商采集用户身份信息，为其颁发全球移动用户的身份识别卡(USIM)；

身份识别卡(USIM)中存储安全参数，分别是：国际移动用户识别码(IMSI)、该身份识别卡(USIM)与归属用户服务器(HSS)间的长期共享密钥K、归属用户服务器(HSS)的公钥PK、椭圆曲线的生成元P；完成注册后，将身份识别卡(USIM)安装在车载移动单元(OBU)中；

B、非接入层初始认证：

B1、车载移动单元(OBU)启动并首次接入网络时，先选取一个随机数a，计算用户端公开承诺AO，同时生成一时间戳TS，并获取与车载移动单元(OBU)关联的基站标志符LAI；车载移动单元(OBU)再以国际移动用户识别码(IMSI)、时间戳TS、与车载移动单元(OBU)关联的基站标志符LAI、归属用户服务器(HSS)的公钥PK为输入参数，生成秘密信息M1；然后将归属用户服务器(HSS)的身份IDHSS、用户端公开承诺AO、秘密信息M1进行消息串联，生成接入认证请求消息M2，最后将接入认证请求消息M2发送至移动管理实体(MME)；

B2、移动管理实体(MME)收到接入认证请求消息M2后，获取与移动管理实体(MME)关联的基站标志符LAI’，然后将与移动管理实体(MME)关联的基站标志符LAI’、移动管理实体(MME)的服务网络号SNID、接入认证请求消息M2，进行串联生成认证向量请求消息M3，将认证向量请求消息M3发送至归属用户服务器(HSS)；

B3、归属用户服务器(HSS)收到认证向量请求消息M3后，检索数据库判断其中的服务网络号SNID的正确性，如检索不成功，则执行步骤E；

否则，以归属用户服务器(HSS)的私钥SK解密接入认证请求消息M2，得到国际移动用户识别码(IMSI)、时间戳TS、与车载移动单元(OBU)关联的基站标志符LAI；归属用户服务器(HSS)判断时间戳TS是否正确，如不正确，则执行步骤E；

否则，对比与车载移动单元(OBU)关联的位置区标识符LAI和与移动管理实体(MME)关联的位置区标识符LAI’，若不匹配，则执行步骤E；

否则，选取n个随机数b(i)，其中i为随机数b(i)的序号，i∈(1,2,3…,n)，以随机数b(i)、用户端公开承诺AO为输入参数，计算得到n个服务器端公开承诺B(i)和n个密钥KUH(i)；

再根据国际移动用户识别码(IMSI)检索出长期共享密钥K，以长期共享密钥K和密钥KUH(i)，生成对应的n个：消息认证码MAC(i)、匿名性保护密钥AK(i)、主密钥KASME(i)、主密钥标识符KSIASME(i)、期望响应XRES(i)；

再将对应的服务器端公开承诺B(i)、消息认证码MAC(i)、期望响应XRES(i)、主密钥KASME(i)、主密钥标识符KSIASME(i)进行串联生成认证向量AV(i)；将n个认证向量AV(i)串联生成认证向量组、然后将其同国际移动用户识别码(IMSI)串联，作为认证向量响应消息M4，发送至移动管理实体(MME)；

B4、移动管理实体(MME)收到认证向量响应消息M4并存入自身的数据库；再从认证向量响应消息M4的认证向量组中取出其中的一个认证向量AV(i)，随后从该认证向量AV(i)中提取出对应的服务器端公开承诺B(i)、消息认证码MAC(i)、期望响应XRES(i)、主密钥KASME(i)、主密钥标识符KSIASME(i)；将期望响应XRES(i)、主密钥KASME(i)保存；同时将服务器端公开承诺B(i)、消息认证码MAC(i)、主密钥标识符KSIASME(i)串联生成认证挑战消息M5；最后将认证挑战消息M5发送给车载移动单元(OBU)；

B5、车载移动单元(OBU)收到认证挑战消息M5，提取其中的服务器端公开承诺B(i)和消息认证码MAC(i)和主密钥标识符KSIASME(i)；随后以服务器端公开承诺B(i)和B1步的随机数a为输入参数，计算得到B3步的密钥KUH(i)；再以长期共享密钥K、计算出的密钥KUH(i)为输入参数，生成期望消息认证码XMAC(i)、挑战响应RES(i)，并将生成的期望消息认证码XMAC(i)与消息认证码MAC(i)对比，若不相同则执行步骤E；否则，车载移动单元(OBU)认证移动管理实体(MME)成功，并以长期共享密钥K、计算出的密钥KUH(i)、主密钥标识符KSIASME(i)计算得到B3步的主密钥KASME(i)；然后，将长期共享密钥K更新为密钥KUH(i)，并将挑战响应RES(i)作为挑战响应消息M6，回传至移动管理实体(MME)；

B6、移动管理实体(MME)收到挑战响应消息M6后，提取其中的挑战响应RES(i)，并同B4步中从AV(i)提取的期望响应XRES(i)进行对比，若不相同，则执行步骤E；否则，移动管理实体(MME)认证车载移动单元(OBU)成功；随后，移动管理实体(MME)选取随机数RMME，将随机数RMME、国际移动用户识别码(IMSI)进行串联后，再进行哈希运算生成识别码，作为临时国际移动用户识别码(TMSI)，并加密发送至车载移动单元(OBU)；再将B4步的服务器端公开承诺B(i)作为认证成功消息M7发送至归属用户服务器(HSS)，随后从自身数据库中删除B4步提取的认证向量AV(i)，其余的认证向量AV(i)构成更新后的认证向量组；最后将临时国际移动用户识别码(TMSI)与对应的国际移动用户识别码(IMSI)进行链接；

B7、归属用户服务器(HSS)收到认证成功消息M7后，根据公开承诺B(i)、用户端公开承诺AO再次计算出B3步的密钥KUH(i)，并将长期共享密钥K更新为密钥KUH(i)，完成初始认证；

车载移动单元(OBU)通过关联的基站与移动管理实体间(MME)进行通信；

当车载移动单元(OBU)发生位置更新重新请求接入网络时，进行C步的操作；

C、非接入层重认证：

C1、车载移动单元(OBU)将临时国际移动用户识别码(TMSI)发送给移动管理实体(MME)，发起重认证请求；

C2、移动管理实体(MME)收到临时国际移动用户识别码(TMSI)后，通过对应的国际移动用户识别码(IMSI)检索出对应的认证向量组，若检索失败，执行步骤A；

否则,取出认证向量组中的一个认证向量AV(i)，随后从该认证向量AV(i)中提取其中的服务器端公开承诺B(i)、消息认证码MAC(i)、主密钥KASME(i)、主密钥标志符KSIASME(i)和期望响应XRES(i)；保存主密钥KASME(i)和期望响应XRES(i)；将服务器端公开承诺B(i)、消息认证码MAC(i)、主密钥标志符KSIASME(i)进行消息串联后发送给车载移动单元(OBU)；

C3、车载移动单元(OBU)收到来自移动管理实体(MME)的服务器端公开承诺B(i)、消息认证码MAC(i)、主密钥标志符KSIASME(i)后，以服务器端公开承诺B(i)和B1步的随机数a计算出B3步的密钥KUH(i)；再以长期共享密钥K、计算出的密钥KUH(i)为输入参数，生成期望消息认证码XMAC(i)、挑战响应RES(i)，并将生成的期望消息认证码XMAC(i)与接收到来自移动管理实体(MME)的消息认证码MAC(i)对比，若不相同则执行步骤E；否则，车载移动单元(OBU)认证移动管理实体(MME)成功；然后以长期共享密钥K、计算出的密钥KUH(i)、主密钥标志符KSIASME(i)为输入参数，计算B3步的主密钥KASME(i)，并将挑战响应RES(i)发送至移动管理实体(MME)；

C4、移动管理实体(MME)收到挑战响应RES(i)后，将C2步骤中从认证向量AV(i)中提取的期望响应XRES(i)与挑战响应RES(i)对比，若不相同则执行步骤E；否则，移动管理实体(MME)认证车载移动单元(OBU)成功；随后，移动管理实体(MME)选取重认证随机数RRMME，以该重认证随机数RRMME、国际移动用户识别码(IMSI)进行串联后，再进行哈希运算生成识别码，以更新临时国际移动用户识别码(TMSI)，并将更新后的国际移动用户识别码(TMSI)加密发送至车载移动单元(OBU)，随后从自身数据库中删除C2步提取的认证向量AV(i)，其余的认证向量AV(i)构成更新后的认证向量组；最后将新的临时国际移动用户识别码(TMSI)与对应的国际移动用户识别码(IMSI)进行链接；

随后，车载移动单元(OBU)通过关联的基站与移动管理实体间(MME)进行通信；

D、当车载移动单元(OBU)再次发生位置更新重新请求接入网络时，重复C步的操作；

E、认证失败，终止操作。

2.根据权利要求1所述的一种基于混合密码的LTE-R车-地通信非接入层认证密钥协商方法，其特征在于：

所述的步骤B1中车载移动单元(OBU)启动并首次接入网络时，先选取一个随机数a，计算用户端公开承诺AO的具体方法是：将随机数a与A步中身份识别卡(USIM)中存储的椭圆曲线的生成元P，进行倍点运算，得到用户端公开承诺AO，即AO＝a·P。

3.根据权利要求1所述的一种基于混合密码的LTE-R车-地通信非接入层认证密钥协商方法，其特征在于：

所述的步骤B1中车载移动单元(OBU)再以国际移动用户识别码(IMSI)、时间戳TS、与车载移动单元(OBU)关联的基站标志符LAI、归属用户服务器(HSS)的公钥PK为输入参数，生成秘密信息M1的具体方法是：将国际移动用户识别码(IMSI)、时间戳TS、与车载移动单元(OBU)关联的基站标志符LAI串接后，再由公钥PK对串接后的消息进行加密运算，即：M1＝EPK{IMSI||TS||LAI}

其中||表示字符串联运算，EPK{■}表示由公钥PK对消息■进行加密运算。

4.根据权利要求1所述的一种基于混合密码的LTE-R车-地通信非接入层认证密钥协商方法，其特征在于：

所述的步骤B3中，以随机数b(i)、用户端公开承诺AO为输入参数，计算得到n个服务器端公开承诺B(i)和n个密钥KUH(i)的具体方法是：将随机数b(i)与椭圆曲线的生成元P进行倍点运算，即得服务器端公开承诺B(i)，即B(i)＝b(i)·P；

将随机数b(i)与用户端公开承诺AO进行倍点运算，即得密钥KUH(i)，即KUH(i)＝b(i)·Ao。

5.根据权利要求1所述的一种基于混合密码的LTE-R车-地通信非接入层认证密钥协商方法，其特征在于：

所述的步骤B3中，以长期共享密钥K和密钥KUH(i)，生成对应的n个：消息认证码MAC(i)、匿名性保护密钥AK(i)、主密钥KASME(i)、主密钥标识符KSIASME(i)、期望响应XRES(i)的生成公式是：消息认证码MAC(i)：

期望响应XRES(i)：

匿名性保护密钥AK(i)：

主密钥KASME(i)：KASME(i)＝KDFK(SNID⊕AK(i)||KUH(i))；

主密钥标识符KSIASME(i)：KSIASME(i)＝SNID⊕AK(i)；

其中，表示输出128比特的哈希消息认证码运算、 表示输出64比特的哈希消息认证码运算、 表示输出48比特的哈希消息认证码运算、KDFK表示输出256比特的哈希消息认证码运算,⊕表示异或操作。