通信学报 ›› 2019, Vol. 40 ›› Issue (6): 138-147.doi: 10.11959/j.issn.1000-436x.2019128

• 学术论文 • 上一篇    下一篇

天地一体化网络无缝切换和跨域漫游场景下的安全认证增强方案

薛开平,周焕城,孟薇,李少华   

  1. 中国科学技术大学信息科学技术学院,安徽 合肥 230026
  • 修回日期:2019-03-17 出版日期:2019-06-25 发布日期:2019-07-04
  • 作者简介:薛开平(1980- ),男,江苏东台人,博士,中国科学技术大学副教授,主要研究方向为下一代网络体系结构与网络安全。|周焕城(1994- ),男,广东汕头人,中国科学技术大学硕士生,主要研究方向为网络安全与密码学。|孟薇(1993- ),女,安徽阜阳人,中国科学技术大学硕士生,主要研究方向为网络安全协议设计与分析。|李少华(1994- ),男,安徽蚌埠人,中国科学技术大学硕士生,主要研究方向为信息与系统安全。
  • 基金资助:
    国家重点研发计划基金资助项目(2016YFB0800301);国家自然科学基金面上项目资助项目(61379129);中国科学院青年创新促进会会员基金资助项目(2016394)

Secure authentication enhancement scheme for seamless handover and roaming in space information network

XUE Kaiping,ZHOU Huancheng,MENG Wei,LI Shaohua   

  1. School of Information Science and Technology,University of Science and Technology of China,Hefei 230026,China
  • Revised:2019-03-17 Online:2019-06-25 Published:2019-07-04
  • Supported by:
    The National Key Research and Development Plan of China(2016YFB0800301);The National Natural Science Foundation of China(61379129);Youth Innovation Promotion Association of Chinese Academy of Sciences(2016394)

摘要:

由多种异构网络融合而成的天地一体化网络受到了研究者的广泛关注,但是其由于拓扑复杂、用户规模庞大而面临诸多安全威胁,容易出现链路切换和用户跨域漫游的情况。针对天地一体化网络的特点,提出了一种适用于天地一体化网络无缝切换和跨域漫游场景下的安全认证增强方案,基于安全凭证(Token)与散列链的结合,实现了用户与拜访域的双向快速认证,同时支持用户在拜访域中的合理计费。此外,针对天地一体化网络中卫星接入点频繁切换问题,提出了2种无缝切换机制以确保用户通信的连续性。安全性分析结果表明,所提方案不仅满足跨域漫游所必备的安全特性,还能够实现用户在拜访域的合理计费。

关键词: 天地一体化网络, 漫游, 无缝切换, 安全认证, 计费

Abstract:

Space information network composed of a variety of heterogeneous networks is widely concerned.However,the space information network is facing more security threats and more likely to roam due to its complex topology and large user scale.Considering the characteristics of space information network,a secure authentication enhancement scheme for seamless handover and roaming in space information network was presented.The fast mutual authentication and reasonable accounting between the user and the visiting domain based on the combination of Token and Hash chain was achieved.In addition,two seamless handover mechanisms were proposed to ensure the continuity of user communication.Finally,security analysis indicates that the scheme can not only provide essential security properties,but also achieve reasonable accounting.

Key words: space information network, roaming, seamless handover, secure authentication, accounting

中图分类号: 

[1] 王 晖,魏敦楷,沈 骏,蒋凤仙. 多泵浦反向激励的拉曼光纤放大器的实现[J]. 通信学报, 2006, 27(7): 18 -116 .
[2] 魏蛟龙,岑朝辉. 基于蚁群算法的区域覆盖卫星星座优化设计[J]. 通信学报, 2006, 27(8): 11 -66 .
[3] 王 剑,张 权,唐朝京. 针对经典消息的高效量子签名协议[J]. 通信学报, 2007, 28(1): 10 -68 .
[4] 刘海鹏,廖建新,朱晓民. PoC中发言权控制机制的分布式改进[J]. 通信学报, 2012, 33(4): 6 -46 .
[5] 张 弛,于世洁,尤 政. 高分辨率双快门模式CMOS图像传感器控制电路的设计与仿真[J]. 通信学报, 2006, 27(8): 28 -159 .
[6] 张晓军,崔 建,马 皓,张 蓓. 10 Gbit网络访问控制网关的设计与实现[J]. 通信学报, 2014, 35(Z1): 1 -4 .
[7] 傅洪亮,酆广增. 基于天线阵列的一种预处理LCLSCM多用户检测算法[J]. 通信学报, 2005, 26(8): 11 -71 .
[8] 陈山枝,时 岩,胡 博. 移动性管理理论与技术的研究[J]. 通信学报, 2007, 28(10): 18 -133 .
[9] 王继红,石文孝,李玉信,金 凤,王春悦. 无线Mesh网络部分重叠信道分配综述[J]. 通信学报, 2014, 35(5): 19 -154 .
[10] 韩来权1,2,汪晋宽1,王兴伟1,2. 基于可编程路由技术的MPLS单标签分流传输算法[J]. 通信学报, 2014, 35(5): 20 -159 .