1.一种LTE-R车-地通信非接入层认证方法，其步骤是：

A、全球用户识别卡(USIM)注册：

在车载移动单元(OBU)接入LTE-R网络前，向归属用户服务器(HSS)申请注册LTE-R专用全球用户识别卡(USIM)；

归属用户服务器(HSS)首先为车载移动单元(OBU)生成国际移动用户识别码(IMSI)；再随机选取出身份随机数A1，利用身份授权主密钥MK加密身份随机数A1和国际移动用户识别码(IMSI)，生成匿名身份TID；然后，归属用户服务器(HSS)为车载移动单元(OBU)颁发全球移动用户的身份识别卡(USIM)；身份识别卡(USIM)中存储安全参数，分别是：国际移动用户识别码(IMSI)、匿名身份TID、该身份识别卡(USIM)与归属用户服务器(HSS)间的长期共享密钥K；完成注册后，将身份识别卡(USIM)安装在车载移动单元(OBU)中；

B、非接入层初始认证：

B1、车载移动单元(OBU)启动并首次接入网络时，首先从移动管理实体(MME)获取服务网络标识SNID；再随机选取出种子随机数A2、同时生成时间戳T；再将种子随机数A2、时间戳T、服务网络标识SNID及国际移动用户识别码(IMSI)进行串联，生成消息验证码MACOBU；然后将身份识别卡(USIM)中的匿名身份TID、种子随机数A2、时间戳T、消息验证码MACOBU、归属用户服务器(HSS)身份IDHSS进行串联，生成初始认证接入请求消息BM1，并将初始认证接入请求消息BM1发送至移动管理实体(MME)；

车载移动单元(OBU)将身份识别卡(USIM)中的长期共享密钥K、国际移动用户识别码(IMSI)及种子随机数A2，进行哈希运算得到车载哈希链种子SeedOBU；再将车载哈希链种子SeedOBU进行i次哈希运算，得到第i次车载哈希链身份验证锚Hi(SeedOBU)，i∈(1,…,n)，其中i为哈希运算的次数，n为车载哈希链种子SeedOBU进行哈希运算的总次数，其取值为5-10；

B2、移动管理实体(MME)收到初始认证接入请求消息BM1后，将服务网络标识SNID与初始认证接入请求消息BM1进行串联，生成初始认证请求消息BM2，并根据初始认证接入请求消息BM1中的归属用户服务器(HSS)身份IDHSS，将初始认证请求消息M2发送至相应的归属用户服务器(HSS)；

B3、归属用户服务器(HSS)收到初始认证请求消息BM2后，从初始认证请求消息BM2中提取出服务网络标识SNID，并与本地数据中的服务网络标识SNID′进行比对，如不相等，执行步骤F；

否则，归属用户服务器(HSS)从初始认证请求消息BM2中提取出匿名身份TID、种子随机数A2、时间戳T、消息验证码MACOBU，再使用身份授权主密钥MK解密匿名身份TID，得到国际移动用户识别码(IMSI)；再将种子随机数A2、时间戳T、服务网络标识SNID、国际移动用户识别码(IMSI)进行串联，生成期望消息验证码XMACOBU，并将生成的期望消息认证码XMACOBU与消息认证码MACOBU进行对比，若不相同，执行步骤F；

否则，归属用户服务器(HSS)根据国际移动用户识别码(IMSI)检索出长期共享密钥K，同时随机选出新身份随机数A1′，利用身份授权主密钥MK加密新身份随机数A1′和国际移动用户识别码(IMSI)，生成车载移动单元(OBU)的新匿名身份TIDnew；

再以长期共享密钥K、国际移动用户识别码(IMSI)、种子随机数A2，进行哈希运算得到归属用户服务器哈希链种子SeedHSS；再将归属用户服务器哈希链种子SeedHSS进行n次哈希运算，得到第n次归属用户服务器哈希链身份验证锚Hn(SeedHSS)，其中n为归属用户服务器哈希链种子SeedHSS进行哈希运算的总次数，其取值为5-10；

归属用户服务器(HSS)将长期共享密钥K、国际移动用户识别码(IMSI)、种子随机数A2进行串联后，经密钥导出函数KDF生成共享主密钥KASME；

归属用户服务器(HSS)将车载移动单元(OBU)的新匿名身份TIDnew、共享主密钥KASME、第n次归属用户服务器哈希链身份验证锚Hn(SeedHSS)依次串联后，作为初始认证响应消息BM3，发送至移动管理实体(MME)；

B4、移动管理实体(MME)收到初始认证响应消息BM3；再以初始认证响应消息BM3中提取n

的第n次归属用户服务器哈希链身份验证锚H (SeedHSS)、新匿名身份TIDnew进行串联，生成消息验证码MACMME；再将第n次归属用户服务器哈希链身份验证锚Hn(SeedHSS)、新匿名身份TIDnew进行异或运算，得到初始认证挑战信息C1；然后，将初始认证挑战信息C1和消息验证码MACMME进行串联，生成初始认证挑战请求消息BM4；最后将初始认证挑战请求消息BM4发送给车载移动单元(OBU)；

B5、车载移动单元(OBU)收到初始认证挑战请求消息BM4，从中提取出初始认证挑战信息C1、消息验证码MACMME，将初始认证挑战信息C1与B1步的第n次车载哈希链身份验证锚Hn(SeedOBU)进行异或运算，得到新匿名身份TIDnew，用于下次非接入层初始认证；再将第n次车n载哈希链身份验证锚H (SeedOBU)、新匿名身份TIDnew进行串联，生成期望消息验证码XMACMME，并将生成的期望消息认证码XMACMME与消息验证码MACMME进行对比，若不相同，执行步骤F；

否则，车载移动单元(OBU)认证移动管理实体(MME)成功，在本地数据库中安全存储新匿名身份TIDnew，并将B1步的第n次车载哈希链身份验证锚Hn(SeedOBU)与B1步的第n-1次车载哈希链身份验证锚Hn-1(SeedOBU)进行异或运算，生成初始认证挑战响应消息BM5，回传至移动管理实体(MME)；

B6、移动管理实体(MME)将收到的初始认证挑战响应消息BM5，与初始认证响应消息BM3中提取出的第n次归属用户服务器哈希链身份验证锚Hn(SeedHSS)进行异或运算，得到计算的第n-1次哈希链身份验证锚Hn-1(SeedOBU*)；再将计算的第n-1次哈希链身份验证锚Hn-1(SeedOBU*)进行一次哈希运算，并将得到的值与第n次归属用户服务器哈希链身份验证锚Hn(SeedHSS)进行比较，若不相同，执行步骤F；否则，移动管理实体(MME)认证车载移动单元(OBU)成功，令第n-1次车载哈希链身份验证锚Hn-1(SeedOBU)＝计算的第n-1次哈希链身份验证锚Hn-1(SeedOBU*)；

B7、车载移动单元(OBU)将长期共享密钥K、国际移动用户识别码(IMSI)、种子随机数A2进行串联后，经密钥导出函数KDF得出B3步的共享主密钥KASME；同时移动管理实体(MME)为车载移动单元(OBU)分配临时国际移动用户识别码TMSI，并将其与第n-1次车载哈希链身份n-1验证锚H (SeedOBU)、共享主密钥KASME进行关联，双方完成初始认证；

C、非接入层重认证：

C1、车载移动单元(OBU)将临时国际移动用户识别码TMSI发送给移动管理实体(MME)，发起重认证请求CM1；

C2、移动管理实体(MME)收到临时国际移动用户识别码TMSI后，对该临时国际移动用户识别码TMSI进行检索，若检索失败，执行步骤F；否则，得到该临时国际移动用户识别码TMSI关联的第n-1次车载哈希链身份验证锚Hn-1(Seed)、共享主密钥KASME；再随机选取出认证随机数b1，并将认证随机数b1与第n-1次车载哈希链身份验证锚Hn-1(SeedOBU)进行异或运算，得到重认证挑战信息C2；再将认证随机数b1、第n-1次车载哈希链身份验证锚Hn-1(SeedOBU)进行串联，生成重认证消息验证码RMACMME；再将重认证挑战信息C2、重认证消息验证码RMACMME进行串联后作为重认证挑战请求消息CM2发送给车载移动单元(OBU)；

C3、车载移动单元(OBU)收到重认证挑战请求信息CM2后，从中提取出重认证挑战信息C2、重认证消息验证码RMACMME，将重认证挑战信息C2与第n-1次车载哈希链身份验证锚Hn-1(SeedOBU)进行异或运算，得到认证随机数b1；再以认证随机数b1、第n-1次车载哈希链身份验n-1证锚H (SeedOBU)进行串联，生成重认证期望消息验证码RXMACMME；并将生成的重认证期望消息认证码RXMACMME与重认证消息认证码RMACMME进行对比，若不相同，执行步骤F；否则，车载移动单元(OBU)认证移动管理实体(MME)成功，并将第n-2次车载哈希链身份验证锚Hn-2(SeedOBU)、认证随机数b1进行异或运算，生成重认证挑战响应消息CM3，回传至移动管理实体(MME)；

C4、移动管理实体(MME)收到重认证挑战响应消息CM3后，与C2步随机选取出的认证随机数b1进行异或运算，得到计算的第n-2次车载哈希链身份验证锚Hn-2(SeedOBU*)；再将计算的第n-2次车载哈希链身份验证锚Hn-2(SeedOBU*)进行一次哈希运算，并将得到的值与第n-1次n-1车载哈希链身份验证锚H (SeedOBU)进行比较，若不相同，则执行步骤F；否则，移动管理实体(MME)认证车载移动单元(OBU)成功；

C5、车载移动单元(OBU)和移动管理实体(MME)均将共享主密钥KASME和认证随机数b1串联，再经密钥导出函数KDF更新得到新共享主密钥KASME*，并令共享主密钥KASME＝新共享主密钥KASME*；然后，移动管理实体(MME)为车载移动单元(OBU)重新分配临时国际移动用户识别码TMSI，并将其与第n-1次车载哈希链身份验证锚Hn-1(SeedOBU)、共享主密钥KASME进行关联，双方完成重认证；

C6、令n＝n-1，如果n>1，重复C步操作；否则，进行D步操作；

D、末次重认证

D1、车载移动单元(OBU)将临时国际移动用户识别码TMSI发送给移动管理实体(MME)，同时，发起末次认证请求DM1；

D2、移动管理实体(MME)收到临时国际移动用户识别码TMSI后，对该临时国际移动用户识别码TMSI进行检索，若检索失败，执行步骤F；否则，得到该临时国际移动用户识别码TMSI关联的第1次车载哈希链身份验证锚H1(SeedOBU)、共享主密钥KASME；然后，重新随机选取出认证随机数b1，实现认证随机数b1的更新；再将认证随机数b1与第1次车载哈希链身份验证锚H1(SeedOBU)进行异或运算，得到末次认证挑战信息C3；再将认证随机数b1、第1次车载哈希链身份验证锚H1(SeedOBU)进行串联，生成末次认证消息验证码DMACMME；最后，将末次认证挑战信息C3、末次认证消息验证码DMACMME进行串联后，作为末次认证挑战请求消息DM2，发送给车载移动单元(OBU)；

D3、车载移动单元(OBU)收到末次认证挑战请求消息DM2后，从中提取出末次认证挑战信息C3、末次认证消息验证码DMACMME，将末次认证挑战信息C3与第1次车载哈希链身份验证锚1

H(SeedOBU)进行异或运算，得到D2步的认证随机数b1；再以认证随机数b1、第1次车载哈希链身份验证锚H1(SeedOBU)进行串联，生成末次认证期望消息验证码DXMACMME；并将生成的末次认证期望消息认证码DXMACMME与末次认证消息认证码DMACMME进行对比，若不相同，执行步骤F；否则，车载移动单元(OBU)认证移动管理实体(MME)成功；随后，将认证随机数b1与B1步的哈希链种子Seed进行异或运算，生成末次认证挑战响应消息DM3，回传至移动管理实体(MME)；

D4、移动管理实体(MME)收到末次认证挑战响应消息DM3后，与D2步随机选取出的认证随机数b1进行异或运算，得到计算的车载哈希链种子SeedOBU*；再将计算的车载哈希链种子SeedOBU*进行一次哈希运算，并将得到的值与D2步的第1次车载哈希链身份验证锚H1(SeedOBU)进行比较，若不相同，则执行步骤F；否则，移动管理实体(MME)认证车载移动单元(OBU)成功；认证成功后执行E步操作；

E、哈希链更新

E1、车载移动单元(OBU)随机选取出一随机数S,令车载哈希链种子SeedOBU＝S，实现车载哈希链种子的更新；将车载哈希链种子SeedOBU进行i次哈希运算，得到第i次车载哈希链i身份验证锚H(SeedOBU)，i∈(1,2,3,…,n-1)；再将认证随机数b1与第n-1次车载哈希链身份验证锚Hn-1(SeedOBU)进行异或运算，得到哈希链更新响应Res；再将认证随机数b1和第n-1次车载哈希链身份验证锚Hn-1(SeedOBU)进行串联，生成哈希链更新消息验证码HMACMME；最后，将哈希链更新响应Res、哈希链更新消息验证码HMACMME进行串联后，作为哈希链更新请求消息EM1，发送给移动管理实体(MME)；

E2、移动管理实体(MME)收到哈希链更新请求消息EM1后，从中提取出哈希链更新响应Res、哈希链更新消息验证码HMACMME，将哈希链更新响应Res与认证随机数b1进行异或运算，得到第n-1次车载哈希链身份验证锚Hn-1(SeedOBU)；再以认证随机数b1、第n-1次车载哈希链身份验证锚Hn(SeedOBU)进行串联，生成哈希链更新期望消息验证码XHMACMME；并将生成的哈希链更新期望消息验证码XHMACMME与哈希链更新消息验证码HMACMME进行对比，若不相同，执行步骤F；否则，哈希链更新成功；车载移动单元(OBU)和移动管理实体(MME)均将共享主密钥KASME和认证随机数b1串联，再经密钥导出函数KDF更新得到新共享主密钥KASME*，并令共享主密钥KASME＝新共享主密钥KASME*；同时，移动管理实体(MME)为车载移动单元(OBU)重新分配临时国际移动用户识别码TMSI，并将其与第n-1次车载哈希链身份验证锚Hn-1(SeedOBU)、共享主密钥KASME进行关联；

E3、执行步骤C；

F、认证失败，终止操作。