通信学报 ›› 2019, Vol. 40 ›› Issue (6): 138-147.doi: 10.11959/j.issn.1000-436x.2019128
薛开平,周焕城,孟薇,李少华
修回日期:
2019-03-17
出版日期:
2019-06-25
发布日期:
2019-07-04
作者简介:
薛开平(1980- ),男,江苏东台人,博士,中国科学技术大学副教授,主要研究方向为下一代网络体系结构与网络安全。|周焕城(1994- ),男,广东汕头人,中国科学技术大学硕士生,主要研究方向为网络安全与密码学。|孟薇(1993- ),女,安徽阜阳人,中国科学技术大学硕士生,主要研究方向为网络安全协议设计与分析。|李少华(1994- ),男,安徽蚌埠人,中国科学技术大学硕士生,主要研究方向为信息与系统安全。
基金资助:
XUE Kaiping,ZHOU Huancheng,MENG Wei,LI Shaohua
Revised:
2019-03-17
Online:
2019-06-25
Published:
2019-07-04
Supported by:
摘要:
由多种异构网络融合而成的天地一体化网络受到了研究者的广泛关注,但是其由于拓扑复杂、用户规模庞大而面临诸多安全威胁,容易出现链路切换和用户跨域漫游的情况。针对天地一体化网络的特点,提出了一种适用于天地一体化网络无缝切换和跨域漫游场景下的安全认证增强方案,基于安全凭证(Token)与散列链的结合,实现了用户与拜访域的双向快速认证,同时支持用户在拜访域中的合理计费。此外,针对天地一体化网络中卫星接入点频繁切换问题,提出了2种无缝切换机制以确保用户通信的连续性。安全性分析结果表明,所提方案不仅满足跨域漫游所必备的安全特性,还能够实现用户在拜访域的合理计费。
中图分类号:
薛开平,周焕城,孟薇,李少华. 天地一体化网络无缝切换和跨域漫游场景下的安全认证增强方案[J]. 通信学报, 2019, 40(6): 138-147.
XUE Kaiping,ZHOU Huancheng,MENG Wei,LI Shaohua. Secure authentication enhancement scheme for seamless handover and roaming in space information network[J]. Journal on Communications, 2019, 40(6): 138-147.
表1
漫游方案中参数及其含义"
符号 | 定义 |
p | 一个k bit的素数 |
Zp | 一个素数群 |
Ep(a,b) | 一个在素数域上的椭圆曲线 |
P | 椭圆曲线上的生成元 |
pk H | 用户归属域服务器的公钥 |
sk H | 用户归属域服务器的私钥 |
pk F | 拜访域服务器的公钥 |
sk F | 拜访域服务器的私钥 |
pki | 实体i的公钥 |
ski | 实体i的私钥 |
IDi | 实体i的身份标识 |
TIDi | 实体i的临时身份标识 |
xi- F | 实体i在拜访域F中的计费链头部 |
yi- F | 实体i在拜访域F中的计费链尾部 |
f (x,y) | 对x||y进行散列操作 |
K i-j | 实体i与j共享的对称密钥 |
Tend | 临时身份的有效截止日期 |
[1] | 李凤华, 殷丽华, 吴巍 ,等. 天地一体化信息网络安全保障技术研究进展及发展趋势[J]. 通信学报, 2016,37(11): 156-168. |
LI F H , YIN L H , WU W ,et al. Research status and development trends of security assurance for space-ground integration information network[J]. Journal on Communications, 2016,37(11): 156-168. | |
[2] | LEE C C , HWANG M S , LIAO I E . Security enhancement on a new authentication scheme with anonymity for wireless environments[J]. IEEE Transactions on Industrial Electronics, 2006,53(5): 1683-1687. |
[3] | MUN H , HAN K , LEE Y S ,et al. Enhanced secure anonymous authentication scheme for roaming service in global mobility networks[J]. Mathematical and Computer Modelling, 2012,55(1): 214-222. |
[4] | CRUICKSHANK H S , . A security system for satellite networks[C]// The Fifth International Conference on Satellite Systems for Mobile Communications and Navigation. IET, 1996: 187-190. |
[5] | HWANG M S , YANG C C , SHIU C Y . An authentication scheme for mobile satellite communication systems[J]. ACM SIGOPS Operating Systems Review, 2003,37(4): 42-47. |
[6] | CHANG Y F , CHANG C C . An efficient authentication protocol for mobile satellite communication systems[J]. ACM SIGOPS Operating Systems Review, 2005,39(1): 70-84. |
[7] | ZHU J , MA J . A new authentication scheme with anonymity for wireless environments[J]. IEEE Transactions on Consumer Electronics, 2004,50(1): 231-235. |
[8] | WU C C , LEE W B , TSAUR W J . A secure authentication scheme with anonymity for wireless communications[J]. IEEE Communications Letters, 2008,12(10): 722-723. |
[9] | ZENG P , CAO Z , CHOO K K R ,et al. On the anonymity of some authentication schemes for wireless communications[J]. IEEE Communications Letters, 2009,13(3): 170-171. |
[10] | YANG G , HUANG Q , WONG D S ,et al. Universal authentication protocols for anonymous wireless communications[J]. IEEE Transactions on Wireless Communications, 2010,9(1): 168-174. |
[11] | HE D , CHEN C , CHAN S ,et al. Secure and efficient handover authentication based on bilinear pairing functions[J]. IEEE Transactions on Wireless Communications, 2012,11(1): 48-53. |
[12] | LI X , ZHANG Y , LIU X ,et al. A lightweight roaming authentication protocol for anonymous wireless communication[C]// Global Communications Conference . IEEE, 2012: 1029-1034. |
[13] | YAN J , LU Y , LIU Y ,et al. Research on Beidou-based inter-domain identity authentication for mobile object[C]// Advanced Research and Technology in Industry Applications. IEEE , 2014: 923-926. |
[14] | JIANG S , ZHU X , WANG L . An efficient anonymous batch authentication scheme based on HMAC for VANETs[J]. IEEE Transactions on Intelligent Transportation Systems, 2016,17(8): 2193-2204. |
[15] | BAO Q , HOU M , CHOO K K R . A one-pass identity-based authentication and key agreement protocol for wireless roaming[C]// The Sixth International Conference on Information Science and Technology. IEEE, 2016: 443-447. |
[1] | 薛开平,马永金,洪佳楠,许婕,杨青友. 天地一体化网络中基于令牌的安全高效漫游认证方案[J]. 通信学报, 2018, 39(5): 48-58. |
[2] | 李凤华,陈天柱,王震,张林杰,史国振,郭云川. 复杂网络环境下跨网访问控制机制[J]. 通信学报, 2018, 39(2): 1-10. |
[3] | 贾姗,徐正全,胡传博,王豪. 基于重加密的随机映射指纹模板保护方案[J]. 通信学报, 2018, 39(2): 122-134. |
[4] | 刘丹,石润华,张顺,仲红. 无线网络中基于无证书聚合签名的高效匿名漫游认证方案[J]. 通信学报, 2016, 37(7): 182-192. |
[5] | 吴志军,崔奕,岳猛. 基于虚拟散列安全访问路径VHSAP的云计算路由平台防御DDoS攻击方法[J]. 通信学报, 2015, 36(1): 30-37. |
[6] | 李泽慧,杨亚涛,李子臣. 基于QC-MDPC码的可证明安全RFID双向认证协议[J]. 通信学报, 2014, 35(Z2): 33-245. |
[7] | 李泽慧,杨亚涛,李子臣. 基于QC-MDPC码的可证明安全RFID双向认证协议[J]. 通信学报, 2014, 35(Z2): 240-245. |
[8] | 杨玉龙,彭长根,周洲,张晓培. 基于Edwards曲线的移动RFID安全认证协议[J]. 通信学报, 2014, 35(11): 132-138. |
[9] | 杨玉龙,彭长根,周 洲,张晓培. 基于Edwards曲线的移动RFID安全认证协议[J]. 通信学报, 2014, 35(11): 15-137. |
[10] | 任怡,张菁,陈红,吴庆波,孔金珠,戴华东,管刚. 云应用引擎的资源监控和计费机制研究[J]. 通信学报, 2012, 33(Z1): 192-200. |
[11] | 刘璋詟,舒华英. 基于融合网络的WLAN漫游认证方式研究[J]. 通信学报, 2012, 33(Z1): 233-238. |
[12] | 姜奇,李光松,马建峰. 基于身份的匿名无线认证方案的安全缺陷及改进[J]. 通信学报, 2010, 31(9A): 209-216. |
[13] | 姜奇,马建峰,李光松,刘宏月. 基于身份的异构无线网络匿名漫游协议[J]. 通信学报, 2010, 31(10): 138-145. |
[14] | 周涛,徐静. 改进的基于漫游场景的认证密钥交换协议[J]. 通信学报, 2009, 30(11A): 61-69. |
[15] | 黄海,廖建新,朱晓民,张乐剑,杨戈. 内容计费实时系统中一种提供比例时延区分的概率调度算法[J]. 通信学报, 2009, 30(1): 113-120. |
|