天地一体化网络中基于令牌的安全高效漫游认证方案 .pdf

天地一体化网络中基于令牌的安全高效漫游认证方案--第1页

第39卷第5期通信学报Vol.39No.5

2018年5月JournalonCommunicationsMay2018

天地一体化网络中基于令牌的安全高效漫游认证方案

薛开平，马永金，洪佳楠，许婕，杨青友

（中国科学技术大学电子工程与信息科学系，安徽合肥230026）

摘要：针对天地一体化网络中卫星和地面实体通信链路时延长、不稳定的问题，提出一种基于令牌的两方漫游

认证方案。该方案利用网络中卫星节点具有一定计算能力的特性，将用户认证过程从网络控制中心（NCC）提前

到接入卫星，由卫星直接检验NCC颁发的令牌来验证用户的身份；同时，基于单向累加器的令牌机制，实现了

用户的动态加入、轻量级的用户自主业务定制和计费；并通过BloomFilter的引入实现有效的用户撤销和恶意接

入控制。和已有的方案相比，该方案在保证漫游认证的安全性同时，显著减少了认证和密钥协商过程的计算和通

信开销。

关键词：天地一体化；漫游认证；令牌；单向累加器

中图分类号：TP302

文献标识码：A

doi:10.11959/j.issn.1000-436x.2018076

Secureandefficienttokenbasedroamingauthentication

schemeforspace-earthintegrationnetwork

XUEKaiping,MAYongjin,HONGJia’nan,XUJie,YANGQingyou

DepartmentofElectronicEngineeringandInformationScience,UniversityofScienceandTechnologyofChina,Hefei230026,China

Abstract:

bytheNCCtoverifytheusersidentity.Atthesametime,thetokenmechanismbasedontheone-wayaccumulator

Filterenabledeffectiveuserrevocationandmaliciousaccessmanagement.Comparedwiththeexistingscheme,the

overheadoftheauthenticationandkeynegotiationprocess.

Keywords:space-earthintegration,roamingauthentication,token,one-wayaccumulator

络为基础，实现空、天、地、海等多维网络的融合。

1引言

相比传统无线网络，如蜂窝网络，它具有广域覆盖、

随着航天技术、卫星通信技术的高速发展，以及不受地理限制、抗毁、应急能力强的优点。作为传统

用户对网络全球化的迫切需求，卫星网络与地面网络地面网络的扩充，边远地区、灾区、航海等场景下用

融合组建天地一体化网络已经成为学术界和工业界户对接入天地一体化网络存在迫切的需求。

[1]漫游业务是天地一体