天地一體化網(wǎng)絡(luò)中基于預(yù)認(rèn)證與群組管理的安全切換方案

洪佳楠，李少華，2，薛開平，洪佩琳

（1.中國科學(xué)技術(shù)大學(xué)電子工程與信息科學(xué)系，安徽 合肥 230026；2.中國科學(xué)院信息工程研究所，北京 100093）

天地一體化網(wǎng)絡(luò)中基于預(yù)認(rèn)證與群組管理的安全切換方案

洪佳楠1，李少華1，2，薛開平1，洪佩琳1

（1.中國科學(xué)技術(shù)大學(xué)電子工程與信息科學(xué)系，安徽 合肥 230026；2.中國科學(xué)院信息工程研究所，北京 100093）

針對天地一體化網(wǎng)絡(luò)中衛(wèi)星節(jié)點(diǎn)高速移動過程的衛(wèi)星接入點(diǎn)頻繁切換問題，利用衛(wèi)星軌跡可預(yù)測的特點(diǎn)，提出了基于組的多移動節(jié)點(diǎn)安全切換方案。該方案針對網(wǎng)絡(luò)中衛(wèi)星節(jié)點(diǎn)和地面移動節(jié)點(diǎn)的移動特性，對多移動節(jié)點(diǎn)切換過程中的交互信息進(jìn)行有效匯聚；利用衛(wèi)星節(jié)點(diǎn)運(yùn)動軌跡可預(yù)測的特性，提前通過安全上下文完成預(yù)認(rèn)證與會話密鑰協(xié)商。和已有方案相比，所提切換方案在保證切換所必備的安全性的同時，顯著減小了切換延時以及認(rèn)證和密鑰協(xié)商過程中節(jié)點(diǎn)的通信、計(jì)算負(fù)擔(dān)，適用于衛(wèi)星節(jié)點(diǎn)能量受限的天地一體化網(wǎng)絡(luò)環(huán)境。

天地一體化；切換認(rèn)證；密鑰協(xié)商；群組管理

技術(shù)上，與高軌同步衛(wèi)星（GEO）相比低軌衛(wèi)星（LEO），在通信延時和信號衰落等方面，具有不可替代的優(yōu)勢。為了滿足天地一體化網(wǎng)絡(luò)中日益增長的通信需求，由LEO逐漸代替GEO作為衛(wèi)星接入點(diǎn)來承載通信系統(tǒng)已成為不可阻擋的趨勢。然而，LEO節(jié)點(diǎn)的高速移動性使地面移動節(jié)點(diǎn)在通過衛(wèi)星接入網(wǎng)絡(luò)時會更頻繁地改變相應(yīng)的衛(wèi)星接入點(diǎn)。

一方面，衛(wèi)星節(jié)點(diǎn)的計(jì)算能力受限、星際鏈路的不穩(wěn)定性和相對較高通信時延等因素，使地面移動節(jié)點(diǎn)和衛(wèi)星節(jié)點(diǎn)在切換過程中的重復(fù)接入認(rèn)證成為系統(tǒng)的一大性能瓶頸。更迫切的是，切換過程中通信的連續(xù)性需求，使移動節(jié)點(diǎn)無法忍受接入認(rèn)證過程引起的高時延。因此，面向衛(wèi)星接入點(diǎn)的輕量級、低延時的切換方案不斷被提出［2～5］。另一方面，由于天地一體化網(wǎng)絡(luò)的鏈路開放性，導(dǎo)致它面臨信息被竊取和干擾的威脅。移動節(jié)點(diǎn)的安全認(rèn)證與接入是天地一體化網(wǎng)絡(luò)中的第一道防線，而在認(rèn)證與接入地頻繁交互過程中，如何設(shè)計(jì)出在保證必要安全需求的同時，避免復(fù)雜的認(rèn)證過程和重復(fù)的密鑰交換協(xié)議的切換方案，是本文關(guān)注的焦點(diǎn)問題。

在天地一體化網(wǎng)絡(luò)中，許多研究都基于LEO軌跡預(yù)測技術(shù)提前完成地面節(jié)點(diǎn)與新衛(wèi)星路由節(jié)點(diǎn)之間的切換認(rèn)證和密鑰交換協(xié)議［6～8］，這是因?yàn)樵谠摼W(wǎng)絡(luò)中，絕大多數(shù)切換發(fā)生的原因來自LEO節(jié)點(diǎn)高速移動導(dǎo)致的節(jié)點(diǎn)覆蓋范圍的快速轉(zhuǎn)移。例如，在銥星系統(tǒng)中，對于地面某一固定的節(jié)點(diǎn)，單個LEO衛(wèi)星節(jié)點(diǎn)的覆蓋時間為8～11 min，而每個點(diǎn)波束的覆蓋范圍為1～2 min［8］。然而，進(jìn)一步研究可以發(fā)現(xiàn)，LEO有規(guī)律的高速移動，除了軌跡可預(yù)測之外，還有另一個不可忽視的特性，即地面相鄰的一組用戶發(fā)生切換時具有極強(qiáng)的相似性：相同的原始衛(wèi)星接入點(diǎn)、相同的新衛(wèi)星接入點(diǎn)以及相同的切換時間。以組的方式完成這類用戶的匯聚式切換，具有進(jìn)一步降低切換延時并且減少節(jié)點(diǎn)運(yùn)算、通信開銷的潛力。就調(diào)研結(jié)果看，目前尚未有基于這一特性而做的工作。

本文針對高速LEO節(jié)點(diǎn)的軌跡可預(yù)測特性，為相鄰位置多地面移動節(jié)點(diǎn)提出高效、安全的組切換方案。通過對多個同時發(fā)生切換移動節(jié)點(diǎn)的切換操作進(jìn)行有效匯聚，本文方案顯著降低了衛(wèi)星接入點(diǎn)的通信、計(jì)算開銷。此外，基于預(yù)測的安全上下文提前轉(zhuǎn)移機(jī)制，能夠顯著降低切換過程帶來的通信中斷時間。

2 相關(guān)工作

由于網(wǎng)絡(luò)環(huán)境存在極大的差異，其他無線網(wǎng)絡(luò)中的切換方案很難適用于衛(wèi)星網(wǎng)絡(luò)中，因此，針對衛(wèi)星網(wǎng)絡(luò)的節(jié)點(diǎn)移動和鏈路特性設(shè)計(jì)相應(yīng)的切換和認(rèn)證方案一直是研究天地一體化網(wǎng)絡(luò)的重要問題之一。針對文獻(xiàn)［2］總結(jié)的已有工作的切換方案以及衛(wèi)星網(wǎng)絡(luò)中水平切換的研究意義，文獻(xiàn)［3］給出基于閾值的優(yōu)先級切換方案；文獻(xiàn)［4］提出軟切換的方案機(jī)制。也有許多工作在提高切換時間的準(zhǔn)確性方面提出相應(yīng)機(jī)制［5～7］。雖然這些工作并未提出安全上的相應(yīng)保護(hù)機(jī)制，但有效地減少了切換過程帶來的延遲、能耗問題，提高了衛(wèi)星網(wǎng)絡(luò)的服務(wù)質(zhì)量。

為了保證切換過程的安全需求，目前，已有一些致力于安全切換的研究成果。文獻(xiàn)［6， 7］都提出了安全切換的方案，文獻(xiàn)［8］指出之前的安全切換協(xié)議沒有詳細(xì)描述切換協(xié)議的執(zhí)行過程，給出了一種基于預(yù)認(rèn)證的快速切換算法，同時詳細(xì)地展示了協(xié)議流程。文獻(xiàn)［8］中使用了PKG（public key generator）［9］體制來完成衛(wèi)星網(wǎng)絡(luò)中的密鑰管理，相對于公鑰基礎(chǔ)設(shè)施PKI，PKG可以有效降低非對稱密鑰在使用中的通信及計(jì)算開銷［10，11］。2012年，文獻(xiàn)［12］提出基于雙線性映射的切換認(rèn)證方案，該方案可有效抵御拒絕服務(wù)攻擊，認(rèn)證開銷小，可為天地一體化網(wǎng)絡(luò)中高效安全切換方案的設(shè)計(jì)提供參考。文獻(xiàn)［13］總結(jié)了目前衛(wèi)星網(wǎng)絡(luò)的安全問題，包括安全切換、安全傳輸、密鑰管理、安全路由等方面。

切換時間的選擇對于切換的準(zhǔn)確性、通信的連續(xù)性以及系統(tǒng)的開銷都有重要的決定作用，這種選擇一般使用切換決策算法來完成。傳統(tǒng)的切換決策算法較多使用基于信號接收強(qiáng)度（RSS，received signal strength）的判斷算法，進(jìn)一步地，許多改進(jìn)的切換決策算法不斷被提出［14，15］。文獻(xiàn)［14］提出基于馬爾可夫決策過程的自適應(yīng)決策算法，其采用了RSS預(yù)測等來完成切換時間的選擇；文獻(xiàn)［15］提出一種基于Q學(xué)習(xí)的切換決策算法，該算法利用RSS、位置以及速度等信息，通過Q學(xué)習(xí)算法對切換時間進(jìn)行預(yù)測。

進(jìn)一步分析可以發(fā)現(xiàn)，上述針對衛(wèi)星網(wǎng)絡(luò)中的安全切換方案有一個共同點(diǎn)，即均只考慮單個用戶在衛(wèi)星接入點(diǎn)之間發(fā)生切換的場景。然而在天地一體化網(wǎng)絡(luò)中，衛(wèi)星的高速移動導(dǎo)致覆蓋范圍的轉(zhuǎn)移是切換發(fā)生的主要原因，在這種情況下，該區(qū)域內(nèi)所有用戶需要同時遷移到新的衛(wèi)星接入點(diǎn)?，F(xiàn)有的針對單用戶的切換方案無法很好地適應(yīng)這種場景，因此進(jìn)行多用戶統(tǒng)一的安全無縫切換的研究十分必要。

3 網(wǎng)絡(luò)和安全模型

3.1 網(wǎng)絡(luò)結(jié)構(gòu)和節(jié)點(diǎn)移動特性

本文研究地面移動節(jié)點(diǎn)通過衛(wèi)星網(wǎng)絡(luò)通信網(wǎng)時的切換方案。這一過程主要考慮以下實(shí)體：移動節(jié)點(diǎn)MN、通信對端CN、原衛(wèi)星接入點(diǎn)OSAR、新衛(wèi)星接入點(diǎn)NSAR以及CN的衛(wèi)星接入點(diǎn)CNAR。圖1展示了網(wǎng)絡(luò)結(jié)構(gòu)中各實(shí)體的分布和相互關(guān)系。相對于衛(wèi)星接入點(diǎn)SAR的高速移動，地面MN節(jié)點(diǎn)處于準(zhǔn)靜止?fàn)顟B(tài)。每個SAR都覆蓋著一塊通信區(qū)域，隨著它的高速移動，通信區(qū)域也隨之高速轉(zhuǎn)移。如圖1所示，虛方框所包圍的MN原先通過OSAR接入網(wǎng)絡(luò)，與各自的CN通信；由于衛(wèi)星的高速運(yùn)動，這一范圍內(nèi)的MN進(jìn)入NSAR的覆蓋范圍，并即將脫離OSAR的覆蓋范圍。此時必須將這些MN的數(shù)據(jù)流從OSAR切換至NSAR以保證各自會話的連續(xù)性。

圖1 天地一體化網(wǎng)絡(luò)切換過程中的網(wǎng)絡(luò)架構(gòu)

與其他基于地面基站或AP的無線網(wǎng)絡(luò)不同，天地一體化網(wǎng)絡(luò)中的SAR節(jié)點(diǎn)能量受限，因此，依賴于大量計(jì)算或通信開銷的切換算法無法部署在該網(wǎng)絡(luò)中。此外，不穩(wěn)定、長延時的鏈路使依賴于多次交互的切換認(rèn)證方案帶來的延遲問題在該網(wǎng)絡(luò)中放大。綜合來看，該網(wǎng)絡(luò)亟需一套低計(jì)算/通信開銷、低延遲的切換認(rèn)證算法。

天地一體化網(wǎng)絡(luò)中節(jié)點(diǎn)移動特性為理想切換認(rèn)證方案的設(shè)計(jì)提供了參考，本文總結(jié)了3點(diǎn)有助于為無縫安全切換提供支持的節(jié)點(diǎn)移動特性。

1） 由于SAR高速運(yùn)動，地面MN在網(wǎng)絡(luò)架構(gòu)中被認(rèn)為是準(zhǔn)靜止?fàn)顟B(tài)。因此，絕大多數(shù)切換的發(fā)生可認(rèn)為是由于SAR運(yùn)動導(dǎo)致的覆蓋范圍的轉(zhuǎn)移。

2） SAR的運(yùn)動軌跡是可預(yù)測的。因此，與傳統(tǒng)的無線網(wǎng)絡(luò)相比，切換前NSAR節(jié)點(diǎn)的預(yù)測以及切換發(fā)生時間的預(yù)測更為準(zhǔn)確。

3） 當(dāng)覆蓋范圍變化時，在同一SAR的覆蓋范圍內(nèi)，相鄰位置的所有MN會同時發(fā)生切換，并且它們可選擇相同的NSAR。因此，在SAR中可以以組的形式管理MN，并以高效的措施匯聚組內(nèi)多MN的切換交互消息，能夠進(jìn)一步提高安全切換中的性能表現(xiàn)。

目前，許多針對衛(wèi)星網(wǎng)絡(luò)切換的研究考慮了衛(wèi)星軌跡可預(yù)測的特性，提出了NSAR和MN之間的預(yù)認(rèn)證機(jī)制［8］或OSAR和NSAR上下文提前轉(zhuǎn)移機(jī)制［6］。然而，相鄰位置MN同時切換的特性并沒有被有效利用。因此，目前基于軌道預(yù)測的切換方案僅能在減少切換時間、保證會話連續(xù)性上做出突破，而無法在切換過程中為減少節(jié)點(diǎn)間的通信和計(jì)算開銷提供支持。

3.2 安全需求

切換過程除了要保證MN與各自CN之間的會話連續(xù)性之外，開放的無線鏈路導(dǎo)致的安全問題同樣不容忽視。為了實(shí)現(xiàn)安全的通信系統(tǒng)，接入和切換過程需要滿足以下特性。

1） 雙向認(rèn)證：為了保證用戶和衛(wèi)星接入點(diǎn)之間的安全會話，兩者的雙向認(rèn)證是前提和必要因素。有效的雙向認(rèn)證可以防止服務(wù)器的欺騙攻擊和偽造用戶攻擊。

2） 會話機(jī)密性：為了防止會話被竊聽，通信數(shù)據(jù)和必要信令需要進(jìn)行加密保護(hù)。

3） 后向安全性：系統(tǒng)中原始會話（切換前）若被攻擊，其引起的安全問題不能影響新會話，即切換之后地面移動節(jié)點(diǎn)和新衛(wèi)星接入點(diǎn)之間的通信。

3.3 PKG體制

在基于身份的密碼系統(tǒng)中，PKG（private key generator）作為可信方為系統(tǒng)中的實(shí)體產(chǎn)生并管理私鑰。在PKG體制中，實(shí)體的公開信息（如姓名、電子郵件地址等）即為其公鑰，PKG根據(jù)實(shí)體的公鑰，并通過秘密管理的系統(tǒng)主密鑰為其產(chǎn)生私鑰。系統(tǒng)中的任意實(shí)體也都可以輕松地獲取到其他實(shí)體的公鑰，而無需額外進(jìn)行公鑰驗(yàn)證。相對于PKI體制中通過CA頒發(fā)證書的方式來保障公鑰的安全獲取和使用，PKG顯著降低了實(shí)體的計(jì)算和存儲開銷，尤其在衛(wèi)星網(wǎng)絡(luò)環(huán)境下，避免證書的傳輸、驗(yàn)證、存儲等操作給衛(wèi)星網(wǎng)絡(luò)節(jié)點(diǎn)帶來額外的開銷十分必要，因此，近年來的一些衛(wèi)星網(wǎng)絡(luò)的方案中均使用PKG體制來進(jìn)行密鑰管理［10，11］。

雙線性配對是PKG體制中實(shí)現(xiàn)加密、簽名和簽密等一系列安全協(xié)議算法的重要工具，下面簡要介紹雙向性配對的基本概念。

設(shè)G1是由生成元P生成的加法循環(huán)群，其階為素?cái)?shù)p，G2為具有相同階p的乘法循環(huán)群，雙線性配對是指具有如下3種性質(zhì)的映射e：G1×G1→G2。

1） 雙線性：對所有P，Q∈G1，a，b∈，有e（aP，bQ）=e（P，Q）ab。

2） 非退化性：存在P，Q∈G1，使e（P，Q）≠1G2，其中，1G2為G2的單位元。

3） 可計(jì)算性：對所有P，Q∈G1，存在有效的計(jì)算e（P，Q）的算法。

綜合應(yīng)用以上性質(zhì)，可以使雙線性對在PKG體制中安全地進(jìn)行加密、簽名等操作。在本文所介紹的方案中，PKG使用公開的系統(tǒng)參數(shù)p、G1、G2、e、P以及秘密掌握的主密鑰s和公開公鑰sP等，結(jié)合各主體的身份公鑰為其產(chǎn)生私鑰并秘密地傳送給各實(shí)體。并且，在這體制下，接入認(rèn)證過程中的密鑰協(xié)商既能實(shí)現(xiàn)Diffie-Hellman密鑰交換協(xié)議所能實(shí)現(xiàn)的公開信道下統(tǒng)一會話密鑰的安全生成，又可以抵御非授權(quán)實(shí)體的中間人攻擊。

4 接入認(rèn)證方案

在天地一體化網(wǎng)絡(luò)中，移動節(jié)點(diǎn)MN在獲得網(wǎng)絡(luò)服務(wù)之前，首先需要通過某衛(wèi)星接入點(diǎn)的認(rèn)證并成功接入衛(wèi)星網(wǎng)絡(luò)。本節(jié)首先簡單介紹MN和衛(wèi)星接入點(diǎn)之間在接入認(rèn)證過程中的方案；之后，介紹本方案中衛(wèi)星節(jié)點(diǎn)對MN組的管理機(jī)制，并詳細(xì)介紹該機(jī)制中衛(wèi)星接入點(diǎn)需要維護(hù)的2種數(shù)據(jù)表的內(nèi)容和用途；最后，基于所提出的群組管理機(jī)制，本文詳細(xì)介紹涵蓋預(yù)認(rèn)證和切換2個階段的多MN切換算法。

為了描述方便，表1列舉了文中所涉及到的重要相關(guān)實(shí)體的符號定義。

表1 實(shí)體符號定義

4.1 MN與OSAR之間的安全接入

在本文方案中，當(dāng)MN與OSAR進(jìn)行雙向認(rèn)證時，使用PKG體制分配、管理網(wǎng)絡(luò)中各節(jié)點(diǎn)的密鑰。在該體制中，PKG作為全局可信第三方，為每個節(jié)點(diǎn)（包括SAR和MN）根據(jù)其公開的身份ID計(jì)算私鑰，并在初始化時安全地將私鑰傳遞給各節(jié)點(diǎn)，各節(jié)點(diǎn)秘密地存儲私鑰，用于以后的加密或簽名。此時，每個節(jié)點(diǎn)的ID即為其公鑰，其他節(jié)點(diǎn)均可以安全且無需額外驗(yàn)證地使用該公鑰。

本文方案利用文獻(xiàn)［8］等使用的認(rèn)證機(jī)制完成MN與OSAR之間的接入認(rèn)證。大致的協(xié)商過程如下。

認(rèn)證和密鑰協(xié)商協(xié)議需要簽名、加密或簽密算法等機(jī)制來保護(hù)、抵御偽造用戶（或接入點(diǎn)）攻擊、中間人攻擊等威脅。

在認(rèn)證和密鑰協(xié)商完成后，OSAR還要為MN分配有效的網(wǎng)絡(luò)地址。本方案通過子網(wǎng)號+主機(jī)號的形式為每個MN分配IP，衛(wèi)星接入點(diǎn)為同一地理區(qū)域內(nèi)的MN分配一個子網(wǎng)號，再為該區(qū)域內(nèi)的每個MN分配唯一的主機(jī)號，使用同一子網(wǎng)號的MN即在邏輯上形成了一個組，這個組的信息由OSAR維護(hù)和管理。

4.2 MN組管理機(jī)制

根據(jù)對MN的定位信息，SAR為位置上有特定聯(lián)系的MN形成一個組進(jìn)行管理。一個組內(nèi)的MN地理位置相鄰，當(dāng)SAR的覆蓋區(qū)域離開時，可以統(tǒng)一將組內(nèi)用戶的流量切換至新的接入點(diǎn)。與其他基于組的管理方式不同，在本文方案中，群組管理機(jī)制對MN是透明的。因此，MN不需要為該機(jī)制做額外操作（如不需要為該組選擇一個特定的MN作組管理員）。每個SAR維護(hù)2種表格來管理覆蓋范圍內(nèi)的組。其中，表2維護(hù)SAR當(dāng)前覆蓋范圍內(nèi)的所有MN組。表3用于為每個組維護(hù)MN成員的信息。

表2 組標(biāo)識映射

表2記錄了每個組的組標(biāo)識gj，組內(nèi)MN的子網(wǎng)號prej作為該組每個MN的網(wǎng)絡(luò)前綴。此外，計(jì)算所得的位置坐標(biāo)Lj不僅可以管理組內(nèi)MN（MN的離開和新MN的加入），還可用于協(xié)助預(yù)測該組MN切換的時間tj以及NSAR的身份標(biāo)識SARj。其中，該表還維護(hù)即將切換過來的MN組，在這種情況下，NSAR身份標(biāo)識對應(yīng)的就是該SAR本身。當(dāng)OSAR未選定gj的切換方案時，表項(xiàng)中的切換時間和NSAR置空。

表3記錄了一個組中所有的成員（用MNi標(biāo)識）的信息，包括成員的身份標(biāo)識IDi、成員在網(wǎng)絡(luò)中的主機(jī)號HostIDi、OSAR與MNi之間的會話密鑰KMNi-OSAR以及用于協(xié)商會話密鑰的參數(shù)aiP。衛(wèi)星接入點(diǎn)為每個組建立表3來管理組內(nèi)的MN節(jié)點(diǎn)。

表3 組MN映射

在不同的情況下，表2和表3的內(nèi)容均會有一定的變化，包括條目內(nèi)容的修改、條目的增加或刪除等，這些變化主要發(fā)生在以下情況。

1） 當(dāng)新的MN節(jié)點(diǎn)加入時，如果它的地理位置屬于某個已有分組jg，則OSAR不需要改變表2，只需要在對應(yīng)分組的表 3中新增記錄MN的ID、主機(jī)號、會話密鑰以及密鑰協(xié)商參數(shù)的條目。

2） 當(dāng)已經(jīng)接入的MN節(jié)點(diǎn)需要更新會話密鑰時，該MN節(jié)點(diǎn)與OSAR執(zhí)行與接入認(rèn)證相似的過程完成會話密鑰的更新，而新的會話密鑰和密鑰協(xié)商參數(shù)則在表 3中進(jìn)行更新。

3） 當(dāng)檢測到某一分組的MN節(jié)點(diǎn)即將發(fā)生切換時，OSAR根據(jù)預(yù)測判斷該MN組即將發(fā)生切換的時間以及NSAR，并將該MN組所有節(jié)點(diǎn)在表 2中的切換時間以及NSAR信息進(jìn)行相應(yīng)更新。此時，表3的相關(guān)條目不發(fā)生變化。

4） 當(dāng)某個或某些MN節(jié)點(diǎn)成功切換至NSAR或與OSAR斷開連接時，OSAR將分組對應(yīng)的條目在表2中刪除，并清空該組對應(yīng)的表3。

4.3 基于組的多MN切換算法

本文將切換過程分為2個階段：預(yù)認(rèn)證階段與切換階段。在預(yù)認(rèn)證階段中，OSAR將上下文信息傳遞給NSAR；并且通過OSAR的中繼，組內(nèi)每個成員MN與未來的新衛(wèi)星接入點(diǎn)NSAR之間提前實(shí)現(xiàn)雙向認(rèn)證、地址更新和密鑰協(xié)商。預(yù)認(rèn)證階段完成后，組內(nèi)MN節(jié)點(diǎn)進(jìn)入NSAR覆蓋范圍后開始進(jìn)入切換階段，完成MN的流量遷移。圖2根據(jù)2個階段描繪了切換過程中各實(shí)體間的信息交互。

圖2 遷移方案中各實(shí)體間通信流程

4.3.1 預(yù)認(rèn)證階段

OSAR根據(jù)網(wǎng)絡(luò)環(huán)境的預(yù)測，確定切換的時間、NSAR以及發(fā)生切換的MN組，當(dāng)這些信息確定之后，OSAR在表2中將該分組的所有MN節(jié)點(diǎn)對應(yīng)記錄的切換時間及NSAR進(jìn)行更新。本文方案在切換過程發(fā)生前，組內(nèi)所有MN均還處在OSAR服務(wù)覆蓋范圍時，通過OSAR將組內(nèi)MN的上下文提前轉(zhuǎn)移至NSAR，并提前完成所有MN與NSAR的雙向認(rèn)證、密鑰協(xié)商以及地址分配。

OSAR為組選擇最佳NSAR，通過星間鏈路發(fā)送預(yù)認(rèn)證請求消息給NSAR。預(yù)認(rèn)證請求消息PR包括切換組內(nèi)所有MN的身份（IDi）、主機(jī)號（HostIDi）和aP。PR需要OSAR私鑰簽名。OSAR發(fā)往NSAR的消息格式如下。

Message=｛PR=｛?MNi∈gj：IDi，HostIDi，aiP｝||SignOSAR（PR）｝

NSAR收到預(yù)認(rèn)證請求后，利用OSAR公鑰驗(yàn)證。若驗(yàn)證通過，為新的組分配一個子網(wǎng)號prej'，并隨機(jī)選擇b∈Z*p，計(jì)算bP，并將prej'和bP發(fā)送至NSAR。預(yù)認(rèn)證響應(yīng)消息同樣需要NSAR簽名，如下所示。

｛prej'||bP||SignNSAR（prej'||bP）｝

針對每個MNi，NSAR計(jì)算會話密鑰

之后，NSAR新建組標(biāo)識gj'，并將gj'、prej'以及該組的地理位置信息、切換時間和NSAR的ID插入表2，其中，NSAR的ID即該NSAR本身。NSAR為gj'新建表3，記錄和維護(hù)每個MN的ID、主機(jī)號、aP以及新計(jì)算的會話密鑰KMN-NSAR。

OSAR收到預(yù)認(rèn)證響應(yīng)后，使用NSAR的公鑰驗(yàn)證簽名，驗(yàn)證通過后，為子網(wǎng)號為prej的節(jié)點(diǎn)以廣播的形式轉(zhuǎn)發(fā)預(yù)認(rèn)證響應(yīng)消息。

此時，gj中的所有MNi都會收到該預(yù)認(rèn)證響應(yīng)消息。MNi使用NSAR的公鑰驗(yàn)證簽名有效性，若驗(yàn)證通過，通過在接入OSAR中選擇的隨機(jī)數(shù)ai以及響應(yīng)消息中的bP，計(jì)算MNi與NSAR之間的會話密鑰

可以看到，NSAR與MNi各自計(jì)算所得的會話密鑰是一致的，并且組內(nèi)每個節(jié)點(diǎn)之間的會話密鑰相互獨(dú)立。因此，NSAR和組內(nèi)所有MN之間的密鑰協(xié)商過程順利完成。

4.3.2 切換階段

當(dāng)MNi從OSAR的覆蓋范圍進(jìn)入到NSAR的覆蓋范圍后，接收到NSAR發(fā)出的廣播消息，MNi根據(jù)比較OSAR和NSAR的信號強(qiáng)度等相關(guān)信息，同時結(jié)合表2中的切換時間記錄，來選擇確切的切換時間。在切換之前，MN向OSAR發(fā)送切換請求消息。OSAR收到請求后，返回響應(yīng)消息。2個消息均使用KMNi-OSAR密鑰加密。

OSAR隨后通過星間網(wǎng)絡(luò)向CSAR發(fā)送激活連接消息，告知MNi新的通信地址（prej'+HostIDi）。CSAR將該地址轉(zhuǎn)告給CNi。上述2個激活連接消息分別需要OSAR和CSAR私鑰簽名。

OSAR同時向NSAR發(fā)出激活連接消息，使其完成與MNi的連接，為MNi與CNi之間的通信提供服務(wù)，其中，MNi與NSAR之間的通信使用KMNi-NSAR進(jìn)行加密保護(hù)。

上述步驟完成之后，OSAR與MNi的連接即斷開，OSAR將該MN組所對應(yīng)的表 2相關(guān)條目和表 3刪除，來釋放該MN組占用的資源。

5 安全與性能分析

5.1 安全分析

本文所提切換方案能有效抵御已知的攻擊手段，保證切換過程的必要安全需求。接下來從雙向認(rèn)證、會話機(jī)密性和后向安全性3個方面分析本文方案的安全性。

5.1.1 雙向認(rèn)證

本文方案中，預(yù)認(rèn)證請求算法是由OSAR根據(jù)當(dāng)前網(wǎng)絡(luò)環(huán)境發(fā)送至NSAR，并由NSAR做出響應(yīng)。以接入認(rèn)證時MN與OSAR之間已經(jīng)完成雙向認(rèn)證為前提，由于預(yù)認(rèn)證請求消息和響應(yīng)消息由OSAR和NSAR各自的私鑰進(jìn)行簽名，其他實(shí)體在沒有私鑰的情況下無法偽造消息。

在這種情況下，未與衛(wèi)星接入點(diǎn)完成雙向認(rèn)證的MN無法進(jìn)入預(yù)認(rèn)證過程，除非它與OSAR或NSAR中任意一個完成認(rèn)證。而預(yù)認(rèn)證響應(yīng)中的簽名保證了NSAR的有效性。因此，本文方案能成功抵御惡意用戶偽造MN或偽造SAR。

5.1.2 會話機(jī)密性

會話機(jī)密性主要通過會話密鑰的安全性來保證。因此，本文主要考慮KMN-NSAR協(xié)商過程的安全性。

本文方案在切換過程中的密鑰協(xié)商過程是基于橢圓曲線的DH（Diffie-Hellman）密鑰交換算法。基于DH困難假設(shè)，任何攻擊者在僅知道P、aP和bP情況下無法計(jì)算出abP。因此，在本文方案中，密鑰協(xié)商過程可在公開信道傳輸，而任何除NSAR和MN以外的其他實(shí)體都無法計(jì)算出會話密鑰KMN-NSAR，包括OSAR和組內(nèi)其他MN節(jié)點(diǎn)。

考慮到DH密鑰交換算法存在中間人攻擊的威脅，本方案的密鑰協(xié)商消息分別由OSAR和NSAR進(jìn)行簽名。由于任何其他實(shí)體均無法偽造出合法簽名，因此僅有OSAR具有實(shí)施中間人攻擊的可能。然而，OSAR僅能偽造出MN的a'P，無法偽造b'P。因此，OSAR通過成為NSAR和MN之間的中間人獲利。

5.1.3 后向安全性

后向安全性主要通過會話密鑰的獨(dú)立性來保持。當(dāng)惡意用戶獲得了某次MN與OSAR之間的會話密鑰KMN-OSAR后發(fā)生切換過程。而MN與NSAR之間的會話密鑰KMN-NSAR并不是由KMN-OSAR派生所得。由于參與會話密鑰計(jì)算的隨機(jī)數(shù)a秘密保存在MN中，因此，對某次會話的攻擊不會影響之后會話的安全性。

5.2 性能分析

本文方案通過基于群組管理的多用戶切換機(jī)制，可以有效地優(yōu)化衛(wèi)星接入點(diǎn)和移動節(jié)點(diǎn)的通信及計(jì)算性能；通過預(yù)認(rèn)證與會話密鑰協(xié)商的提前處理保證了切換過程中會話的連續(xù)性。

從通信和計(jì)算2個方面的開銷來分析本文方案的性能，并與文獻(xiàn)［6，8］進(jìn)行對比。需要指出的是，對比方案在衛(wèi)星軌跡預(yù)測、鏈路切換上的操作是一致的，只在預(yù)認(rèn)證上存在差異。因此，表4的對比數(shù)據(jù)只衡量預(yù)認(rèn)證階段中的開銷。

5.2.1 通信開銷

表4 相關(guān)工作性能分析與對比（組內(nèi)MN個數(shù)設(shè)為N）

文獻(xiàn)［8］方案在切換時，需要每個MN都與OSAR單獨(dú)交互，且OSAR也同時需要向每個MN單獨(dú)返回響應(yīng)信息，多個待切換MN之間無法進(jìn)行匯聚；并且OSAR與NSAR之間需要為每個待切換MN往返上下文轉(zhuǎn)移信息和其他相關(guān)信令。因此，OSAR和MN之間、OSAR和NSAR之間的通信開銷隨著待切換MN的數(shù)量線性增長。文獻(xiàn)［6］方案雖然不需要MN向OSAR發(fā)送消息，但OSAR仍然需要向所有MN單獨(dú)發(fā)送消息，且OSAR與NSAR也需要為每個MN往返相關(guān)信令。

本文方案中，切換請求由OSAR發(fā)起，且MN與NSAR之間密鑰協(xié)商中使用的aP復(fù)用了MN與OSAR之間的信息，因此，省去了MN向OSAR的通信。本文方案的地址分配方式和密鑰協(xié)商機(jī)制使OSAR只需要廣播統(tǒng)一的新子網(wǎng)號和bP就可以完成所有MN的地址更新和密鑰協(xié)商，這顯著降低了OSAR與MN之間的通信開銷；同時，這種高效的信令匯聚機(jī)制也降低了NSAR到OSAR的通信量。而從OSAR向NSAR需要傳遞的數(shù)據(jù)量看，匯聚機(jī)制的作用沒有其他鏈路上的明顯，但減少的通信次數(shù)在一定程度上提高了切換效率。

5.2.2 計(jì)算開銷

文獻(xiàn)［8］方案使用基于雙線性映射的類DH密鑰交換來完成密鑰協(xié)商，這一過程中可使用簽名來保障會話密鑰協(xié)商信息的可認(rèn)證性（原方案使用簽密方式）。文獻(xiàn)［6］方案使用密鑰派生的方法來生成新的會話密鑰，雖然在計(jì)算上開銷降低，但是傳輸時必須使用簽密的方式防止傳輸?shù)臅捗荑€被竊取，且OSAR能夠得到NSAR與MN的會話密鑰，從這2個角度看，該方案在機(jī)密性上弱于其他對比方案。

本文方案采用的是基于橢圓曲線的DH密鑰交換，與文獻(xiàn)［6］方案相比，本文方案的協(xié)商信息可在公開信道上傳輸，因此只需要簽名機(jī)制保證信息的可認(rèn)證；與文獻(xiàn)［8］方案相比，橢圓曲線上的乘法計(jì)算開銷遠(yuǎn)低于雙線性映射。

通過以上性能分析可以得出，本文方案在切換過程中采用的多MN匯聚機(jī)制可以有效地減輕MN與NSAR的通信及計(jì)算負(fù)擔(dān)，可以更好地支持多MN統(tǒng)一切換的場景。

6 結(jié)束語

本文針對衛(wèi)星網(wǎng)絡(luò)中移動節(jié)點(diǎn)水平切換的問題，利用多個移動節(jié)點(diǎn)地理位置相近的特點(diǎn)，采用基于組的節(jié)點(diǎn)管理方式，提出多移動節(jié)點(diǎn)安全切換方案。通過對組內(nèi)多移動節(jié)點(diǎn)的匯聚處理，本文方案在通信及計(jì)算2個方面很好地減少了衛(wèi)星接入點(diǎn)和移動節(jié)點(diǎn)的負(fù)擔(dān)；雙向認(rèn)證和密鑰交換的預(yù)處理保證了切換過程中通信的連續(xù)性。本文的性能和安全評估顯示：本文方案在通信、計(jì)算方面與已有方案相比具有明顯的優(yōu)勢，并且雙向認(rèn)證性、會話機(jī)密性及后向安全性保證了切換過程及新會話的安全，適用于LEO等高速移動的近地衛(wèi)星網(wǎng)絡(luò)中，移動節(jié)點(diǎn)區(qū)域分布的情形。

［1］ 沈榮駿. 我國天地一體化航天互聯(lián)網(wǎng)構(gòu)想［J］. 中國工程科學(xué)，2006， 8（10）： 19-30. SHEN R J. Some thoughts of chinaese integrated space-ground network system［J］. Engineering Science， 2006， 8（10）： 19-30

［2］ CHOWDHURY P K， ATIQUZZAMAN M， IVANCIC W D. Handover schemes in satellite networks： state-of-the-art and future research directions［J］. IEEE Communications Surveys and Tutorials，2006， 8（4）： 2-14.

［3］ DING D， MA D T， WEI J B. A threshold-based handover prioritization scheme in LEO satellite networks［C］//International Conference on Wireless Communications， Networking and Mobile Computing，IEEE. c2008： 1-6.

［4］ BARROS G， VIEIRA J， GANH?O F， et al. A soft-handover scheme for LEO satellite networks［C］//IEEE 78th Vehicular Technology Conference （VTC）. c2013： 1-5.

［5］ PAPAPETROU E， PAVLIDOU F N. Analytic study of doppler-based handover management in LEO satellite systems［J］. IEEE transactions on aerospace and electronic systems， 2005， 41（3）： 830-839.

［6］ 徐國愚， 陳性元， 杜學(xué)繪. 一種新的基于上下文傳遞的臨近空間安全切換機(jī)制［J］. 計(jì)算機(jī)科學(xué)， 2013， 40（4）： 160-163. XU G Y， CHEN X Y， DU X H. New near space security handoff scheme based on context transfer［J］. Computer Science， 2013，40（4）：160-163.

［7］ 孟夢， 陳性元， 徐國愚， 等. 一種安全高效的 LEO 衛(wèi)星網(wǎng)絡(luò)任意點(diǎn)切換方案［J］. 計(jì)算機(jī)工程， 2015， 41（3）： 1-6. MENG M， CHEN X Y， XU G Y， et al. A secure and efficient LEO satellite network switching scheme at any point［J］. Computer Engineering， 2015， 41（3）： 1-6.

［8］ 彭長艷. 空間網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究［D］. 長沙： 國防科學(xué)技術(shù)大學(xué)， 2010. PENG C Y. Research on key security technologies in space networks［D］. Changsha： National University of Defense Technology. 2010.

［9］ SHAMIR A. Identity-based cryptosystems and signature schemes ［C］// Workshop on the Theory and Application of Cryptographic Techniques， Berlin Heidelberg. c1984： 47-53.

［10］ LUO C Y， LI W X， HONG Z. Research on identity-based distributed key management in space network［J］. Journal of Electronics and Information Technology， 2010， 32（1）： 183-188.

［11］ ZHEFU Y， HAIGANG Z， ZHAOFENG W. Key management scheme based on certificateless cryptography for satellite networks［C］//The 2nd International Conference on Consumer Electron-ics， Communications and Networks （CECNet）. c2012： 1100-1103.

［12］ HE D， CHEN C， CHAN S， et al. Secure and efficient handover authentication based on bilinear pairing functions［J］. IEEE Transactions on Wireless Communications， 2012， 11（1）： 48-53.

［13］ JIANG C， WANG X， WANG J， et al. Security in space information networks［J］. IEEE Communications Magazine， 2015， 53（8）： 82-88.

［14］ CHANG B J， CHEN J F， HSIEH C H， et al. Markov decision process-based adaptive vertical handoff with RSS prediction in heterogeneous wireless networks［C］//IEEE Wireless Communications and Networking Conference. c2009： 1-6.

［15］ 熊丹妮， 李屹. 星地融合網(wǎng)絡(luò)中基于Q學(xué)習(xí)的切換算法研究［J］. 通信學(xué)報(bào)， 2015， 36（9）： 252-258. XIONG D N， LI Y. Q-learning based handoff algorithm for satellite system with ancillary terrestrial component［J］. Journal on Communications， 2015， 36（9）： 252-258

洪佳楠（1989-），男，浙江寧波人，中國科學(xué)技術(shù)大學(xué)博士生，主要研究方向?yàn)榫W(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)與分析。

李少華（1994-），男，安徽蚌埠人，中國科學(xué)技術(shù)大學(xué)碩士生，主要研究方向?yàn)樾畔⑴c系統(tǒng)安全。

薛開平（1980-），男，江蘇東臺人，中國科學(xué)技術(shù)大學(xué)副教授，主要研究方向?yàn)橄乱淮W(wǎng)絡(luò)體系結(jié)構(gòu)與網(wǎng)絡(luò)安全。

洪佩琳（1961-），女，浙江寧波人，中國科學(xué)技術(shù)大學(xué)教授，主要研究方向?yàn)橄乱淮W(wǎng)絡(luò)體系結(jié)構(gòu)與網(wǎng)絡(luò)安全。

Pre-authentication and group management based secure handover for space-earth integration network

HONG Jia-nan1， LI Shao-hua1，2， XUE Kai-ping1， HONG Pei-lin1
（1. Department of Electronic Engineering and Information Science， University of Science and Technology of China， Hefei 230026， China；2. Institute of Information Engineering， Chinese Academy of Sciences， Beijing 100093， China）

In space-earth integration network， high-speed movement of space nodes brings in the problem of frequent satellite access router （SAR） handover. A group-based secure handover scheme for multiple mobility nodes（MN） utilizing satellite trajectory prediction was proposed. By using the movement features of the corresponding entities， an efficient aggregation mechanism for the interaction message occurred during the multi-MN handover was put forward. By using predictable satellite trajectory， authentication and session key agreement between new SAR and MN was accomplished beforehand with the secure context. Compared with existing schemes， the proposed scheme can provide necessary security features， lower the handover delay， and reduce the computation and communication overhead of mutual authentication and key agreement. The proposed scheme well suits the space-earth integration network， where the satellite node is energy constraint.

space-earth integration， handover and authentication， key agreement， aggregation in group

1 引言

隨著航天技術(shù)和衛(wèi)星通信技術(shù)的高速發(fā)展和用戶對通信需求的日益迫切，將衛(wèi)星通信融合到地面網(wǎng)絡(luò)中已經(jīng)成為學(xué)術(shù)界和工業(yè)界的重要趨勢［1］。這種天地一體化網(wǎng)絡(luò)，由地面網(wǎng)絡(luò)、星地接入網(wǎng)以及星際互聯(lián)網(wǎng)組成，該網(wǎng)絡(luò)覆蓋范圍廣、機(jī)動性強(qiáng)且通信鏈路不易受自然災(zāi)害、極端環(huán)境等外部作用的影響。

s： The National Natural Science Foundation of China （No.61379129）， The National Key Research and Development Plan of China（No.2016YFB0800301）

TV651.3

A

10.11959/j.issn.2096-109x.2016.00081

2016-05-29；

2016-07-01。通信作者：薛開平，kpxue@ustc.edu.cn

國家自然科學(xué)基金資助項(xiàng)目（No.61379129）；國家重點(diǎn)研發(fā)計(jì)劃基金資助項(xiàng)目（No.2016YFB0800301）