通信学报 ›› 2018, Vol. 39 ›› Issue (5): 48-58.doi: 10.11959/j.issn.1000-436x.2018076

• 学术论文 • 上一篇    下一篇

天地一体化网络中基于令牌的安全高效漫游认证方案

薛开平,马永金,洪佳楠,许婕,杨青友   

  1. 中国科学技术大学电子工程与信息科学系,安徽 合肥 230026
  • 修回日期:2018-03-22 出版日期:2018-05-01 发布日期:2018-06-01
  • 作者简介:薛开平(1980-),男,江苏东台人,中国科学技术大学副教授,主要研究方向为下一代网络体系结构与网络安全。|马永金(1994-),男,福建龙岩人,中国科学技术大学硕士生,主要研究方向为系统与网络安全。|洪佳楠(1989-),男,浙江宁波人,中国科学技术大学博士生,主要研究方向为网络安全协议设计与分析。|许婕(1995-),女,安徽六安人,中国科学技术大学硕士生,主要研究方向为网络安全协议设计与分析。|杨青友(1993-),男,海南万宁人,中国科学技术大学硕士生,主要研究方向为网络安全协议设计与分析。
  • 基金资助:
    国家重点研发计划基金资助项目(2016YFB0800301);国家自然科学基金资助项目(61379129)

Secure and efficient token based roaming authentication scheme for space-earth integration network

Kaiping XUE,Yongjin MA,Jia’nan HONG,Jie XU,Qingyou YANG   

  1. Department of Electronic Engineering and Information Science,University of Science and Technology of China,Hefei 230026,China
  • Revised:2018-03-22 Online:2018-05-01 Published:2018-06-01
  • Supported by:
    The National Key Research and Development Plan of China(2016YFB0800301);The National Natural Science Foundation of China(61379129)

摘要:

针对天地一体化网络中卫星和地面实体通信链路时延长、不稳定的问题,提出一种基于令牌的两方漫游认证方案。该方案利用网络中卫星节点具有一定计算能力的特性,将用户认证过程从网络控制中心(NCC)提前到接入卫星,由卫星直接检验 NCC 颁发的令牌来验证用户的身份;同时,基于单向累加器的令牌机制,实现了用户的动态加入、轻量级的用户自主业务定制和计费;并通过Bloom Filter的引入实现有效的用户撤销和恶意接入控制。和已有的方案相比,该方案在保证漫游认证的安全性同时,显著减少了认证和密钥协商过程的计算和通信开销。

关键词: 天地一体化, 漫游认证, 令牌, 单向累加器

Abstract:

Aiming at the problem of prolongation and instability of satellite and terrestrial physical communication links in the space-earth integration network,a two-way token based roaming authentication scheme was proposed.The scheme used the characteristics of the computing capability of the satellite nodes in the network to advance the user authentication process from the network control center (NCC) to the access satellite.The satellite directly verified the token issued by the NCC to verify the user's identity.At the same time,the token mechanism based on the one-way accumulator achieved the user's dynamic join,lightweight user self-service customization and billing,and the introduction of Bloom Filter enabled effective user revocation and malicious access management.Compared with the existing scheme,the scheme can guarantee the security of roaming authentication and significantly reduce the calculation and communication overhead of the authentication and key negotiation process.

Key words: space-earth integration, roaming authentication, token, one-way accumulator

中图分类号: 

No Suggested Reading articles found!