天地一体化网络无缝切换和跨域漫游场景下的安全认证增强方案

doi:10.11959/j.issn.1000-436x.2019128

通信学报 ›› 2019, Vol. 40 ›› Issue (6): 138-147.doi: 10.11959/j.issn.1000-436x.2019128

天地一体化网络无缝切换和跨域漫游场景下的安全认证增强方案

薛开平,周焕城,孟薇,李少华

中国科学技术大学信息科学技术学院，安徽合肥 230026

修回日期:2019-03-17 出版日期:2019-06-25 发布日期:2019-07-04
作者简介:薛开平（1980- ），男，江苏东台人，博士，中国科学技术大学副教授，主要研究方向为下一代网络体系结构与网络安全。|周焕城（1994- ），男，广东汕头人，中国科学技术大学硕士生，主要研究方向为网络安全与密码学。|孟薇（1993- ），女，安徽阜阳人，中国科学技术大学硕士生，主要研究方向为网络安全协议设计与分析。|李少华（1994- ），男，安徽蚌埠人，中国科学技术大学硕士生，主要研究方向为信息与系统安全。
基金资助:
国家重点研发计划基金资助项目(2016YFB0800301);国家自然科学基金面上项目资助项目(61379129);中国科学院青年创新促进会会员基金资助项目(2016394)

Secure authentication enhancement scheme for seamless handover and roaming in space information network

XUE Kaiping,ZHOU Huancheng,MENG Wei,LI Shaohua

School of Information Science and Technology,University of Science and Technology of China,Hefei 230026,China

Revised:2019-03-17 Online:2019-06-25 Published:2019-07-04
Supported by:
The National Key Research and Development Plan of China(2016YFB0800301);The National Natural Science Foundation of China(61379129);Youth Innovation Promotion Association of Chinese Academy of Sciences(2016394)

摘要/Abstract

摘要：

由多种异构网络融合而成的天地一体化网络受到了研究者的广泛关注，但是其由于拓扑复杂、用户规模庞大而面临诸多安全威胁，容易出现链路切换和用户跨域漫游的情况。针对天地一体化网络的特点，提出了一种适用于天地一体化网络无缝切换和跨域漫游场景下的安全认证增强方案，基于安全凭证（Token）与散列链的结合，实现了用户与拜访域的双向快速认证，同时支持用户在拜访域中的合理计费。此外，针对天地一体化网络中卫星接入点频繁切换问题，提出了2种无缝切换机制以确保用户通信的连续性。安全性分析结果表明，所提方案不仅满足跨域漫游所必备的安全特性，还能够实现用户在拜访域的合理计费。

关键词: 天地一体化网络, 漫游, 无缝切换, 安全认证, 计费

Abstract:

Space information network composed of a variety of heterogeneous networks is widely concerned.However,the space information network is facing more security threats and more likely to roam due to its complex topology and large user scale.Considering the characteristics of space information network,a secure authentication enhancement scheme for seamless handover and roaming in space information network was presented.The fast mutual authentication and reasonable accounting between the user and the visiting domain based on the combination of Token and Hash chain was achieved.In addition,two seamless handover mechanisms were proposed to ensure the continuity of user communication.Finally,security analysis indicates that the scheme can not only provide essential security properties,but also achieve reasonable accounting.

Key words: space information network, roaming, seamless handover, secure authentication, accounting

中图分类号:

TP302

薛开平,周焕城,孟薇,李少华. 天地一体化网络无缝切换和跨域漫游场景下的安全认证增强方案[J]. 通信学报, 2019, 40(6): 138-147.

XUE Kaiping,ZHOU Huancheng,MENG Wei,LI Shaohua. Secure authentication enhancement scheme for seamless handover and roaming in space information network[J]. Journal on Communications, 2019, 40(6): 138-147.

图/表 6

图1
天地一体化网络中安全漫游架构

表1
漫游方案中参数及其含义

图2
安全漫游方案模型

图3
初始注册阶段流程

图4
安全漫游认证流程

表2
与文献[3]方案、文献[12]方案的性能分析与对比

参考文献 15

[1]	李凤华, 殷丽华, 吴巍 ,等. 天地一体化信息网络安全保障技术研究进展及发展趋势[J]. 通信学报, 2016,37(11): 156-168.
	LI F H , YIN L H , WU W ,et al. Research status and development trends of security assurance for space-ground integration information network[J]. Journal on Communications, 2016,37(11): 156-168.
[2]	LEE C C , HWANG M S , LIAO I E . Security enhancement on a new authentication scheme with anonymity for wireless environments[J]. IEEE Transactions on Industrial Electronics, 2006,53(5): 1683-1687.
[3]	MUN H , HAN K , LEE Y S ,et al. Enhanced secure anonymous authentication scheme for roaming service in global mobility networks[J]. Mathematical and Computer Modelling, 2012,55(1): 214-222.
[4]	CRUICKSHANK H S , . A security system for satellite networks[C]// The Fifth International Conference on Satellite Systems for Mobile Communications and Navigation. IET, 1996: 187-190.
[5]	HWANG M S , YANG C C , SHIU C Y . An authentication scheme for mobile satellite communication systems[J]. ACM SIGOPS Operating Systems Review, 2003,37(4): 42-47.
[6]	CHANG Y F , CHANG C C . An efficient authentication protocol for mobile satellite communication systems[J]. ACM SIGOPS Operating Systems Review, 2005,39(1): 70-84.
[7]	ZHU J , MA J . A new authentication scheme with anonymity for wireless environments[J]. IEEE Transactions on Consumer Electronics, 2004,50(1): 231-235.
[8]	WU C C , LEE W B , TSAUR W J . A secure authentication scheme with anonymity for wireless communications[J]. IEEE Communications Letters, 2008,12(10): 722-723.
[9]	ZENG P , CAO Z , CHOO K K R ,et al. On the anonymity of some authentication schemes for wireless communications[J]. IEEE Communications Letters, 2009,13(3): 170-171.
[10]	YANG G , HUANG Q , WONG D S ,et al. Universal authentication protocols for anonymous wireless communications[J]. IEEE Transactions on Wireless Communications, 2010,9(1): 168-174.
[11]	HE D , CHEN C , CHAN S ,et al. Secure and efficient handover authentication based on bilinear pairing functions[J]. IEEE Transactions on Wireless Communications, 2012,11(1): 48-53.
[12]	LI X , ZHANG Y , LIU X ,et al. A lightweight roaming authentication protocol for anonymous wireless communication[C]// Global Communications Conference . IEEE, 2012: 1029-1034.
[13]	YAN J , LU Y , LIU Y ,et al. Research on Beidou-based inter-domain identity authentication for mobile object[C]// Advanced Research and Technology in Industry Applications. IEEE , 2014: 923-926.
[14]	JIANG S , ZHU X , WANG L . An efficient anonymous batch authentication scheme based on HMAC for VANETs[J]. IEEE Transactions on Intelligent Transportation Systems, 2016,17(8): 2193-2204.
[15]	BAO Q , HOU M , CHOO K K R . A one-pass identity-based authentication and key agreement protocol for wireless roaming[C]// The Sixth International Conference on Information Science and Technology. IEEE, 2016: 443-447.

符号	定义
p	一个k bit的素数
Z_p	一个素数群
E_p(a,b)	一个在素数域上的椭圆曲线
P	椭圆曲线上的生成元
pk _H	用户归属域服务器的公钥
sk _H	用户归属域服务器的私钥
pk _F	拜访域服务器的公钥
sk _F	拜访域服务器的私钥
pk_i	实体i的公钥
sk_i	实体i的私钥
ID_i	实体i的身份标识
TID_i	实体i的临时身份标识
x_{i- F}	实体i在拜访域F中的计费链头部
y_{i- F}	实体i在拜访域F中的计费链尾部
f (x,y)	对x\|\|y进行散列操作
K _i-j	实体i与j共享的对称密钥
T_end	临时身份的有效截止日期

	用户匿名	双向认证	动态撤销	实时计费	计算开销	通信时延	认证时延/ms
文献[3]方案	有	有	有	无	T_Asym	3T_A-LEO+3T_LEO-FG+2T_FG-F+2T_F-H	160.201
文献[12]方案	有	弱	无	无	4T_Mul+T_sym	3T_A-LEO+3T_LEO-FG+3T_FG-F	151.504
本文方案	有	有	有	有	T_Asym	2T_A-LEO+2T_LEO-FG+2T_FG-F	100.201

天地一体化网络无缝切换和跨域漫游场景下的安全认证增强方案

Secure authentication enhancement scheme for seamless handover and roaming in space information network

在线阅读

pdf下载

可视化

摘要/Abstract

引用本文

使用本文

图/表 6

参考文献 15

相关文章 15

本文评价

推荐阅读 10

[1]	薛开平,马永金,洪佳楠,许婕,杨青友. 天地一体化网络中基于令牌的安全高效漫游认证方案[J]. 通信学报, 2018, 39(5): 48-58.
[2]	李凤华,陈天柱,王震,张林杰,史国振,郭云川. 复杂网络环境下跨网访问控制机制[J]. 通信学报, 2018, 39(2): 1-10.
[3]	贾姗,徐正全,胡传博,王豪. 基于重加密的随机映射指纹模板保护方案[J]. 通信学报, 2018, 39(2): 122-134.
[4]	刘丹,石润华,张顺,仲红. 无线网络中基于无证书聚合签名的高效匿名漫游认证方案[J]. 通信学报, 2016, 37(7): 182-192.
[5]	吴志军,崔奕,岳猛. 基于虚拟散列安全访问路径VHSAP的云计算路由平台防御DDoS攻击方法[J]. 通信学报, 2015, 36(1): 30-37.
[6]	李泽慧，杨亚涛，李子臣. 基于QC-MDPC码的可证明安全RFID双向认证协议[J]. 通信学报, 2014, 35(Z2): 33-245.
[7]	李泽慧,杨亚涛,李子臣. 基于QC-MDPC码的可证明安全RFID双向认证协议[J]. 通信学报, 2014, 35(Z2): 240-245.
[8]	杨玉龙,彭长根,周洲,张晓培. 基于Edwards曲线的移动RFID安全认证协议[J]. 通信学报, 2014, 35(11): 132-138.
[9]	杨玉龙，彭长根，周洲，张晓培. 基于Edwards曲线的移动RFID安全认证协议[J]. 通信学报, 2014, 35(11): 15-137.
[10]	任怡,张菁,陈红,吴庆波,孔金珠,戴华东,管刚. 云应用引擎的资源监控和计费机制研究[J]. 通信学报, 2012, 33(Z1): 192-200.
[11]	刘璋詟,舒华英. 基于融合网络的WLAN漫游认证方式研究[J]. 通信学报, 2012, 33(Z1): 233-238.
[12]	姜奇,李光松,马建峰. 基于身份的匿名无线认证方案的安全缺陷及改进[J]. 通信学报, 2010, 31(9A): 209-216.
[13]	姜奇,马建峰,李光松,刘宏月. 基于身份的异构无线网络匿名漫游协议[J]. 通信学报, 2010, 31(10): 138-145.
[14]	周涛,徐静. 改进的基于漫游场景的认证密钥交换协议[J]. 通信学报, 2009, 30(11A): 61-69.
[15]	黄海,廖建新,朱晓民,张乐剑,杨戈. 内容计费实时系统中一种提供比例时延区分的概率调度算法[J]. 通信学报, 2009, 30(1): 113-120.