通信学报 ›› 2018, Vol. 39 ›› Issue (5): 48-58.doi: 10.11959/j.issn.1000-436x.2018076

• 学术论文 • 上一篇    下一篇

天地一体化网络中基于令牌的安全高效漫游认证方案

薛开平,马永金,洪佳楠,许婕,杨青友   

  1. 中国科学技术大学电子工程与信息科学系,安徽 合肥 230026
  • 修回日期:2018-03-22 出版日期:2018-05-01 发布日期:2018-06-01
  • 作者简介:薛开平(1980-),男,江苏东台人,中国科学技术大学副教授,主要研究方向为下一代网络体系结构与网络安全。|马永金(1994-),男,福建龙岩人,中国科学技术大学硕士生,主要研究方向为系统与网络安全。|洪佳楠(1989-),男,浙江宁波人,中国科学技术大学博士生,主要研究方向为网络安全协议设计与分析。|许婕(1995-),女,安徽六安人,中国科学技术大学硕士生,主要研究方向为网络安全协议设计与分析。|杨青友(1993-),男,海南万宁人,中国科学技术大学硕士生,主要研究方向为网络安全协议设计与分析。
  • 基金资助:
    国家重点研发计划基金资助项目(2016YFB0800301);国家自然科学基金资助项目(61379129)

Secure and efficient token based roaming authentication scheme for space-earth integration network

Kaiping XUE,Yongjin MA,Jia’nan HONG,Jie XU,Qingyou YANG   

  1. Department of Electronic Engineering and Information Science,University of Science and Technology of China,Hefei 230026,China
  • Revised:2018-03-22 Online:2018-05-01 Published:2018-06-01
  • Supported by:
    The National Key Research and Development Plan of China(2016YFB0800301);The National Natural Science Foundation of China(61379129)

摘要:

针对天地一体化网络中卫星和地面实体通信链路时延长、不稳定的问题,提出一种基于令牌的两方漫游认证方案。该方案利用网络中卫星节点具有一定计算能力的特性,将用户认证过程从网络控制中心(NCC)提前到接入卫星,由卫星直接检验 NCC 颁发的令牌来验证用户的身份;同时,基于单向累加器的令牌机制,实现了用户的动态加入、轻量级的用户自主业务定制和计费;并通过Bloom Filter的引入实现有效的用户撤销和恶意接入控制。和已有的方案相比,该方案在保证漫游认证的安全性同时,显著减少了认证和密钥协商过程的计算和通信开销。

关键词: 天地一体化, 漫游认证, 令牌, 单向累加器

Abstract:

Aiming at the problem of prolongation and instability of satellite and terrestrial physical communication links in the space-earth integration network,a two-way token based roaming authentication scheme was proposed.The scheme used the characteristics of the computing capability of the satellite nodes in the network to advance the user authentication process from the network control center (NCC) to the access satellite.The satellite directly verified the token issued by the NCC to verify the user's identity.At the same time,the token mechanism based on the one-way accumulator achieved the user's dynamic join,lightweight user self-service customization and billing,and the introduction of Bloom Filter enabled effective user revocation and malicious access management.Compared with the existing scheme,the scheme can guarantee the security of roaming authentication and significantly reduce the calculation and communication overhead of the authentication and key negotiation process.

Key words: space-earth integration, roaming authentication, token, one-way accumulator

中图分类号: 

[1] 王邠. OTN系统在地铁通信中的应用[J]. 电信科学, 2009, 25(11): 86 -88 .
[2] 孙毓明,毛拥华. 移动网络演进及其对传送网络的影响[J]. 电信科学, 2009, 25(11): 102 -104 .
[3] 王 晟,王 雪,毕道伟. 无线传感器网络遗传—禁忌搜索移动代理测量调度方法[J]. 通信学报, 2008, 29(11): 25 -199 .
[4] 王驭风,王 岩. 基于矢量的无线传感器网络节点定位综合算法[J]. 通信学报, 2008, 29(11): 29 -231 .
[5] 李 云,王晓英,刘占军,周亚辉. DTN中链路中断特性的分析[J]. 通信学报, 2008, 29(11): 30 -236 .
[6] 张招亮,李栋,黄庭培,崔莉. 三维异构传感器网络保持m覆盖k连通的条件和算法[J]. 通信学报, 2010, 31(9A): 6 -46 .
[7] 曹福成,王树勋. 基于模式空间虚拟均匀线阵的超宽带角度估计[J]. 通信学报, 2007, 0(08A): 8 -42 .
[8] 孙茂华,罗守山,辛 阳,杨义先. 安全两方线段求交协议及其在保护隐私凸包交集中的应用[J]. 通信学报, 2013, 34(1): 4 -42 .
[9] 芦天亮,郑康锋,傅蓉蓉,杨义先,武 斌,郭世泽. 基于阴性选择算法的异常检测系统黑洞覆盖优化[J]. 通信学报, 2013, 34(1): 15 -135 .
[10] 马亚洲,龚 俭,杨 望. 面向应急响应的高速网络流量采集设计与实现[J]. 通信学报, 2014, 35(Z1): 10 -51 .