洪佳楠，李少華，2，薛開(kāi)平，洪佩琳

（1.中國(guó)科學(xué)技術(shù)大學(xué)電子工程與信息科學(xué)系，安徽 合肥 230026；2.中國(guó)科學(xué)院信息工程研究所，北京 100093）

天地一體化網(wǎng)絡(luò)中基于預(yù)認(rèn)證與群組管理的安全切換方案

洪佳楠1，李少華1，2，薛開(kāi)平1，洪佩琳1

（1.中國(guó)科學(xué)技術(shù)大學(xué)電子工程與信息科學(xué)系，安徽 合肥 230026；2.中國(guó)科學(xué)院信息工程研究所，北京 100093）

針對(duì)天地一體化網(wǎng)絡(luò)中衛(wèi)星節(jié)點(diǎn)高速移動(dòng)過(guò)程的衛(wèi)星接入點(diǎn)頻繁切換問(wèn)題，利用衛(wèi)星軌跡可預(yù)測(cè)的特點(diǎn)，提出了基于組的多移動(dòng)節(jié)點(diǎn)安全切換方案。該方案針對(duì)網(wǎng)絡(luò)中衛(wèi)星節(jié)點(diǎn)和地面移動(dòng)節(jié)點(diǎn)的移動(dòng)特性，對(duì)多移動(dòng)節(jié)點(diǎn)切換過(guò)程中的交互信息進(jìn)行有效匯聚；利用衛(wèi)星節(jié)點(diǎn)運(yùn)動(dòng)軌跡可預(yù)測(cè)的特性，提前通過(guò)安全上下文完成預(yù)認(rèn)證與會(huì)話密鑰協(xié)商。和已有方案相比，所提切換方案在保證切換所必備的安全性的同時(shí)，顯著減小了切換延時(shí)以及認(rèn)證和密鑰協(xié)商過(guò)程中節(jié)點(diǎn)的通信、計(jì)算負(fù)擔(dān)，適用于衛(wèi)星節(jié)點(diǎn)能量受限的天地一體化網(wǎng)絡(luò)環(huán)境。

天地一體化；切換認(rèn)證；密鑰協(xié)商；群組管理

技術(shù)上，與高軌同步衛(wèi)星（GEO）相比低軌衛(wèi)星（LEO），在通信延時(shí)和信號(hào)衰落等方面，具有不可替代的優(yōu)勢(shì)。為了滿足天地一體化網(wǎng)絡(luò)中日益增長(zhǎng)的通信需求，由LEO逐漸代替GEO作為衛(wèi)星接入點(diǎn)來(lái)承載通信系統(tǒng)已成為不可阻擋的趨勢(shì)。然而，LEO節(jié)點(diǎn)的高速移動(dòng)性使地面移動(dòng)節(jié)點(diǎn)在通過(guò)衛(wèi)星接入網(wǎng)絡(luò)時(shí)會(huì)更頻繁地改變相應(yīng)的衛(wèi)星接入點(diǎn)。

一方面，衛(wèi)星節(jié)點(diǎn)的計(jì)算能力受限、星際鏈路的不穩(wěn)定性和相對(duì)較高通信時(shí)延等因素，使地面移動(dòng)節(jié)點(diǎn)和衛(wèi)星節(jié)點(diǎn)在切換過(guò)程中的重復(fù)接入認(rèn)證成為系統(tǒng)的一大性能瓶頸。更迫切的是，切換過(guò)程中通信的連續(xù)性需求，使移動(dòng)節(jié)點(diǎn)無(wú)法忍受接入認(rèn)證過(guò)程引起的高時(shí)延。因此，面向衛(wèi)星接入點(diǎn)的輕量級(jí)、低延時(shí)的切換方案不斷被提出［2～5］。另一方面，由于天地一體化網(wǎng)絡(luò)的鏈路開(kāi)放性，導(dǎo)致它面臨信息被竊取和干擾的威脅。移動(dòng)節(jié)點(diǎn)的安全認(rèn)證與接入是天地一體化網(wǎng)絡(luò)中的第一道防線，而在認(rèn)證與接入地頻繁交互過(guò)程中，如何設(shè)計(jì)出在保證必要安全需求的同時(shí)，避免復(fù)雜的認(rèn)證過(guò)程和重復(fù)的密鑰交換協(xié)議的切換方案，是本文關(guān)注的焦點(diǎn)問(wèn)題。

在天地一體化網(wǎng)絡(luò)中，許多研究都基于LEO軌跡預(yù)測(cè)技術(shù)提前完成地面節(jié)點(diǎn)與新衛(wèi)星路由節(jié)點(diǎn)之間的切換認(rèn)證和密鑰交換協(xié)議［6～8］，這是因?yàn)樵谠摼W(wǎng)絡(luò)中，絕大多數(shù)切換發(fā)生的原因來(lái)自LEO節(jié)點(diǎn)高速移動(dòng)導(dǎo)致的節(jié)點(diǎn)覆蓋范圍的快速轉(zhuǎn)移。例如，在銥星系統(tǒng)中，對(duì)于地面某一固定的節(jié)點(diǎn)，單個(gè)LEO衛(wèi)星節(jié)點(diǎn)的覆蓋時(shí)間為8～11 min，而每個(gè)點(diǎn)波束的覆蓋范圍為1～2 min［8］。然而，進(jìn)一步研究可以發(fā)現(xiàn)，LEO有規(guī)律的高速移動(dòng)，除了軌跡可預(yù)測(cè)之外，還有另一個(gè)不可忽視的特性，即地面相鄰的一組用戶發(fā)生切換時(shí)具有極強(qiáng)的相似性：相同的原始衛(wèi)星接入點(diǎn)、相同的新衛(wèi)星接入點(diǎn)以及相同的切換時(shí)間。以組的方式完成這類用戶的匯聚式切換，具有進(jìn)一步降低切換延時(shí)并且減少節(jié)點(diǎn)運(yùn)算、通信開(kāi)銷的潛力。就調(diào)研結(jié)果看，目前尚未有基于這一特性而做的工作。

本文針對(duì)高速LEO節(jié)點(diǎn)的軌跡可預(yù)測(cè)特性，為相鄰位置多地面移動(dòng)節(jié)點(diǎn)提出高效、安全的組切換方案。通過(guò)對(duì)多個(gè)同時(shí)發(fā)生切換移動(dòng)節(jié)點(diǎn)的切換操作進(jìn)行有效匯聚，本文方案顯著降低了衛(wèi)星接入點(diǎn)的通信、計(jì)算開(kāi)銷。此外，基于預(yù)測(cè)的安全上下文提前轉(zhuǎn)移機(jī)制，能夠顯著降低切換過(guò)程帶來(lái)的通信中斷時(shí)間。

2 相關(guān)工作

由于網(wǎng)絡(luò)環(huán)境存在極大的差異，其他無(wú)線網(wǎng)絡(luò)中的切換方案很難適用于衛(wèi)星網(wǎng)絡(luò)中，因此，針對(duì)衛(wèi)星網(wǎng)絡(luò)的節(jié)點(diǎn)移動(dòng)和鏈路特性設(shè)計(jì)相應(yīng)的切換和認(rèn)證方案一直是研究天地一體化網(wǎng)絡(luò)的重要問(wèn)題之一。針對(duì)文獻(xiàn)［2］總結(jié)的已有工作的切換方案以及衛(wèi)星網(wǎng)絡(luò)中水平切換的研究意義，文獻(xiàn)［3］給出基于閾值的優(yōu)先級(jí)切換方案；文獻(xiàn)［4］提出軟切換的方案機(jī)制。也有許多工作在提高切換時(shí)間的準(zhǔn)確性方面提出相應(yīng)機(jī)制［5～7］。雖然這些工作并未提出安全上的相應(yīng)保護(hù)機(jī)制，但有效地減少了切換過(guò)程帶來(lái)的延遲、能耗問(wèn)題，提高了衛(wèi)星網(wǎng)絡(luò)的服務(wù)質(zhì)量。

為了保證切換過(guò)程的安全需求，目前，已有一些致力于安全切換的研究成果。文獻(xiàn)［6， 7］都提出了安全切換的方案，文獻(xiàn)［8］指出之前的安全切換協(xié)議沒(méi)有詳細(xì)描述切換協(xié)議的執(zhí)行過(guò)程，給出了一種基于預(yù)認(rèn)證的快速切換算法，同時(shí)詳細(xì)地展示了協(xié)議流程。文獻(xiàn)［8］中使用了PKG（public key generator）［9］體制來(lái)完成衛(wèi)星網(wǎng)絡(luò)中的密鑰管理，相對(duì)于公鑰基礎(chǔ)設(shè)施PKI，PKG可以有效降低非對(duì)稱密鑰在使用中的通信及計(jì)算開(kāi)銷［10，11］。2012年，文獻(xiàn)［12］提出基于雙線性映射的切換認(rèn)證方案，該方案可有效抵御拒絕服務(wù)攻擊，認(rèn)證開(kāi)銷小，可為天地一體化網(wǎng)絡(luò)中高效安全切換方案的設(shè)計(jì)提供參考。文獻(xiàn)［13］總結(jié)了目前衛(wèi)星網(wǎng)絡(luò)的安全問(wèn)題，包括安全切換、安全傳輸、密鑰管理、安全路由等方面。

切換時(shí)間的選擇對(duì)于切換的準(zhǔn)確性、通信的連續(xù)性以及系統(tǒng)的開(kāi)銷都有重要的決定作用，這種選擇一般使用切換決策算法來(lái)完成。傳統(tǒng)的切換決策算法較多使用基于信號(hào)接收強(qiáng)度（RSS，received signal strength）的判斷算法，進(jìn)一步地，許多改進(jìn)的切換決策算法不斷被提出［14，15］。文獻(xiàn)［14］提出基于馬爾可夫決策過(guò)程的自適應(yīng)決策算法，其采用了RSS預(yù)測(cè)等來(lái)完成切換時(shí)間的選擇；文獻(xiàn)［15］提出一種基于Q學(xué)習(xí)的切換決策算法，該算法利用RSS、位置以及速度等信息，通過(guò)Q學(xué)習(xí)算法對(duì)切換時(shí)間進(jìn)行預(yù)測(cè)。

進(jìn)一步分析可以發(fā)現(xiàn)，上述針對(duì)衛(wèi)星網(wǎng)絡(luò)中的安全切換方案有一個(gè)共同點(diǎn)，即均只考慮單個(gè)用戶在衛(wèi)星接入點(diǎn)之間發(fā)生切換的場(chǎng)景。然而在天地一體化網(wǎng)絡(luò)中，衛(wèi)星的高速移動(dòng)導(dǎo)致覆蓋范圍的轉(zhuǎn)移是切換發(fā)生的主要原因，在這種情況下，該區(qū)域內(nèi)所有用戶需要同時(shí)遷移到新的衛(wèi)星接入點(diǎn)?，F(xiàn)有的針對(duì)單用戶的切換方案無(wú)法很好地適應(yīng)這種場(chǎng)景，因此進(jìn)行多用戶統(tǒng)一的安全無(wú)縫切換的研究十分必要。

3 網(wǎng)絡(luò)和安全模型

3.1 網(wǎng)絡(luò)結(jié)構(gòu)和節(jié)點(diǎn)移動(dòng)特性

本文研究地面移動(dòng)節(jié)點(diǎn)通過(guò)衛(wèi)星網(wǎng)絡(luò)通信網(wǎng)時(shí)的切換方案。這一過(guò)程主要考慮以下實(shí)體：移動(dòng)節(jié)點(diǎn)MN、通信對(duì)端CN、原衛(wèi)星接入點(diǎn)OSAR、新衛(wèi)星接入點(diǎn)NSAR以及CN的衛(wèi)星接入點(diǎn)CNAR。圖1展示了網(wǎng)絡(luò)結(jié)構(gòu)中各實(shí)體的分布和相互關(guān)系。相對(duì)于衛(wèi)星接入點(diǎn)SAR的高速移動(dòng)，地面MN節(jié)點(diǎn)處于準(zhǔn)靜止?fàn)顟B(tài)。每個(gè)SAR都覆蓋著一塊通信區(qū)域，隨著它的高速移動(dòng)，通信區(qū)域也隨之高速轉(zhuǎn)移。如圖1所示，虛方框所包圍的MN原先通過(guò)OSAR接入網(wǎng)絡(luò)，與各自的CN通信；由于衛(wèi)星的高速運(yùn)動(dòng)，這一范圍內(nèi)的MN進(jìn)入NSAR的覆蓋范圍，并即將脫離OSAR的覆蓋范圍。此時(shí)必須將這些MN的數(shù)據(jù)流從OSAR切換至NSAR以保證各自會(huì)話的連續(xù)性。

圖1 天地一體化網(wǎng)絡(luò)切換過(guò)程中的網(wǎng)絡(luò)架構(gòu)

與其他基于地面基站或AP的無(wú)線網(wǎng)絡(luò)不同，天地一體化網(wǎng)絡(luò)中的SAR節(jié)點(diǎn)能量受限，因此，依賴于大量計(jì)算或通信開(kāi)銷的切換算法無(wú)法部署在該網(wǎng)絡(luò)中。此外，不穩(wěn)定、長(zhǎng)延時(shí)的鏈路使依賴于多次交互的切換認(rèn)證方案帶來(lái)的延遲問(wèn)題在該網(wǎng)絡(luò)中放大。綜合來(lái)看，該網(wǎng)絡(luò)亟需一套低計(jì)算/通信開(kāi)銷、低延遲的切換認(rèn)證算法。

天地一體化網(wǎng)絡(luò)中節(jié)點(diǎn)移動(dòng)特性為理想切換認(rèn)證方案的設(shè)計(jì)提供了參考，本文總結(jié)了3點(diǎn)有助于為無(wú)縫安全切換提供支持的節(jié)點(diǎn)移動(dòng)特性。

1） 由于SAR高速運(yùn)動(dòng)，地面MN在網(wǎng)絡(luò)架構(gòu)中被認(rèn)為是準(zhǔn)靜止?fàn)顟B(tài)。因此，絕大多數(shù)切換的發(fā)生可認(rèn)為是由于SAR運(yùn)動(dòng)導(dǎo)致的覆蓋范圍的轉(zhuǎn)移。

2） SAR的運(yùn)動(dòng)軌跡是可預(yù)測(cè)的。因此，與傳統(tǒng)的無(wú)線網(wǎng)絡(luò)相比，切換前NSAR節(jié)點(diǎn)的預(yù)測(cè)以及切換發(fā)生時(shí)間的預(yù)測(cè)更為準(zhǔn)確。

3） 當(dāng)覆蓋范圍變化時(shí)，在同一SAR的覆蓋范圍內(nèi)，相鄰位置的所有MN會(huì)同時(shí)發(fā)生切換，并且它們可選擇相同的NSAR。因此，在SAR中可以以組的形式管理MN，并以高效的措施匯聚組內(nèi)多MN的切換交互消息，能夠進(jìn)一步提高安全切換中的性能表現(xiàn)。

目前，許多針對(duì)衛(wèi)星網(wǎng)絡(luò)切換的研究考慮了衛(wèi)星軌跡可預(yù)測(cè)的特性，提出了NSAR和MN之間的預(yù)認(rèn)證機(jī)制［8］或OSAR和NSAR上下文提前轉(zhuǎn)移機(jī)制［6］。然而，相鄰位置MN同時(shí)切換的特性并沒(méi)有被有效利用。因此，目前基于軌道預(yù)測(cè)的切換方案僅能在減少切換時(shí)間、保證會(huì)話連續(xù)性上做出突破，而無(wú)法在切換過(guò)程中為減少節(jié)點(diǎn)間的通信和計(jì)算開(kāi)銷提供支持。

3.2 安全需求

切換過(guò)程除了要保證MN與各自CN之間的會(huì)話連續(xù)性之外，開(kāi)放的無(wú)線鏈路導(dǎo)致的安全問(wèn)題同樣不容忽視。為了實(shí)現(xiàn)安全的通信系統(tǒng)，接入和切換過(guò)程需要滿足以下特性。

1） 雙向認(rèn)證：為了保證用戶和衛(wèi)星接入點(diǎn)之間的安全會(huì)話，兩者的雙向認(rèn)證是前提和必要因素。有效的雙向認(rèn)證可以防止服務(wù)器的欺騙攻擊和偽造用戶攻擊。

2） 會(huì)話機(jī)密性：為了防止會(huì)話被竊聽(tīng)，通信數(shù)據(jù)和必要信令需要進(jìn)行加密保護(hù)。

3） 后向安全性：系統(tǒng)中原始會(huì)話（切換前）若被攻擊，其引起的安全問(wèn)題不能影響新會(huì)話，即切換之后地面移動(dòng)節(jié)點(diǎn)和新衛(wèi)星接入點(diǎn)之間的通信。

3.3 PKG體制

在基于身份的密碼系統(tǒng)中，PKG（private key generator）作為可信方為系統(tǒng)中的實(shí)體產(chǎn)生并管理私鑰。在PKG體制中，實(shí)體的公開(kāi)信息（如姓名、電子郵件地址等）即為其公鑰，PKG根據(jù)實(shí)體的公鑰，并通過(guò)秘密管理的系統(tǒng)主密鑰為其產(chǎn)生私鑰。系統(tǒng)中的任意實(shí)體也都可以輕松地獲取到其他實(shí)體的公鑰，而無(wú)需額外進(jìn)行公鑰驗(yàn)證。相對(duì)于PKI體制中通過(guò)CA頒發(fā)證書(shū)的方式來(lái)保障公鑰的安全獲取和使用，PKG顯著降低了實(shí)體的計(jì)算和存儲(chǔ)開(kāi)銷，尤其在衛(wèi)星網(wǎng)絡(luò)環(huán)境下，避免證書(shū)的傳輸、驗(yàn)證、存儲(chǔ)等操作給衛(wèi)星網(wǎng)絡(luò)節(jié)點(diǎn)帶來(lái)額外的開(kāi)銷十分必要，因此，近年來(lái)的一些衛(wèi)星網(wǎng)絡(luò)的方案中均使用PKG體制來(lái)進(jìn)行密鑰管理［10，11］。

雙線性配對(duì)是PKG體制中實(shí)現(xiàn)加密、簽名和簽密等一系列安全協(xié)議算法的重要工具，下面簡(jiǎn)要介紹雙向性配對(duì)的基本概念。

設(shè)G1是由生成元P生成的加法循環(huán)群，其階為素?cái)?shù)p，G2為具有相同階p的乘法循環(huán)群，雙線性配對(duì)是指具有如下3種性質(zhì)的映射e：G1×G1→G2。

1） 雙線性：對(duì)所有P，Q∈G1，a，b∈，有e（aP，bQ）=e（P，Q）ab。

2） 非退化性：存在P，Q∈G1，使e（P，Q）≠1G2，其中，1G2為G2的單位元。

3） 可計(jì)算性：對(duì)所有P，Q∈G1，存在有效的計(jì)算e（P，Q）的算法。

綜合應(yīng)用以上性質(zhì)，可以使雙線性對(duì)在PKG體制中安全地進(jìn)行加密、簽名等操作。在本文所介紹的方案中，PKG使用公開(kāi)的系統(tǒng)參數(shù)p、G1、G2、e、P以及秘密掌握的主密鑰s和公開(kāi)公鑰sP等，結(jié)合各主體的身份公鑰為其產(chǎn)生私鑰并秘密地傳送給各實(shí)體。并且，在這體制下，接入認(rèn)證過(guò)程中的密鑰協(xié)商既能實(shí)現(xiàn)Diffie-Hellman密鑰交換協(xié)議所能實(shí)現(xiàn)的公開(kāi)信道下統(tǒng)一會(huì)話密鑰的安全生成，又可以抵御非授權(quán)實(shí)體的中間人攻擊。

4 接入認(rèn)證方案

在天地一體化網(wǎng)絡(luò)中，移動(dòng)節(jié)點(diǎn)MN在獲得網(wǎng)絡(luò)服務(wù)之前，首先需要通過(guò)某衛(wèi)星接入點(diǎn)的認(rèn)證并成功接入衛(wèi)星網(wǎng)絡(luò)。本節(jié)首先簡(jiǎn)單介紹MN和衛(wèi)星接入點(diǎn)之間在接入認(rèn)證過(guò)程中的方案；之后，介紹本方案中衛(wèi)星節(jié)點(diǎn)對(duì)MN組的管理機(jī)制，并詳細(xì)介紹該機(jī)制中衛(wèi)星接入點(diǎn)需要維護(hù)的2種數(shù)據(jù)表的內(nèi)容和用途；最后，基于所提出的群組管理機(jī)制，本文詳細(xì)介紹涵蓋預(yù)認(rèn)證和切換2個(gè)階段的多MN切換算法。

為了描述方便，表1列舉了文中所涉及到的重要相關(guān)實(shí)體的符號(hào)定義。

表1 實(shí)體符號(hào)定義

4.1 MN與OSAR之間的安全接入

在本文方案中，當(dāng)MN與OSAR進(jìn)行雙向認(rèn)證時(shí)，使用PKG體制分配、管理網(wǎng)絡(luò)中各節(jié)點(diǎn)的密鑰。在該體制中，PKG作為全局可信第三方，為每個(gè)節(jié)點(diǎn)（包括SAR和MN）根據(jù)其公開(kāi)的身份ID計(jì)算私鑰，并在初始化時(shí)安全地將私鑰傳遞給各節(jié)點(diǎn)，各節(jié)點(diǎn)秘密地存儲(chǔ)私鑰，用于以后的加密或簽名。此時(shí)，每個(gè)節(jié)點(diǎn)的ID即為其公鑰，其他節(jié)點(diǎn)均可以安全且無(wú)需額外驗(yàn)證地使用該公鑰。

本文方案利用文獻(xiàn)［8］等使用的認(rèn)證機(jī)制完成MN與OSAR之間的接入認(rèn)證。大致的協(xié)商過(guò)程如下。

認(rèn)證和密鑰協(xié)商協(xié)議需要簽名、加密或簽密算法等機(jī)制來(lái)保護(hù)、抵御偽造用戶（或接入點(diǎn)）攻擊、中間人攻擊等威脅。

在認(rèn)證和密鑰協(xié)商完成后，OSAR還要為MN分配有效的網(wǎng)絡(luò)地址。本方案通過(guò)子網(wǎng)號(hào)+主機(jī)號(hào)的形式為每個(gè)MN分配IP，衛(wèi)星接入點(diǎn)為同一地理區(qū)域內(nèi)的MN分配一個(gè)子網(wǎng)號(hào)，再為該區(qū)域內(nèi)的每個(gè)MN分配唯一的主機(jī)號(hào)，使用同一子網(wǎng)號(hào)的MN即在邏輯上形成了一個(gè)組，這個(gè)組的信息由OSAR維護(hù)和管理。

4.2 MN組管理機(jī)制

根據(jù)對(duì)MN的定位信息，SAR為位置上有特定聯(lián)系的MN形成一個(gè)組進(jìn)行管理。一個(gè)組內(nèi)的MN地理位置相鄰，當(dāng)SAR的覆蓋區(qū)域離開(kāi)時(shí)，可以統(tǒng)一將組內(nèi)用戶的流量切換至新的接入點(diǎn)。與其他基于組的管理方式不同，在本文方案中，群組管理機(jī)制對(duì)MN是透明的。因此，MN不需要為該機(jī)制做額外操作（如不需要為該組選擇一個(gè)特定的MN作組管理員）。每個(gè)SAR維護(hù)2種表格來(lái)管理覆蓋范圍內(nèi)的組。其中，表2維護(hù)SAR當(dāng)前覆蓋范圍內(nèi)的所有MN組。表3用于為每個(gè)組維護(hù)MN成員的信息。

表2 組標(biāo)識(shí)映射

表2記錄了每個(gè)組的組標(biāo)識(shí)gj，組內(nèi)MN的子網(wǎng)號(hào)prej作為該組每個(gè)MN的網(wǎng)絡(luò)前綴。此外，計(jì)算所得的位置坐標(biāo)Lj不僅可以管理組內(nèi)MN（MN的離開(kāi)和新MN的加入），還可用于協(xié)助預(yù)測(cè)該組MN切換的時(shí)間tj以及NSAR的身份標(biāo)識(shí)SARj。其中，該表還維護(hù)即將切換過(guò)來(lái)的MN組，在這種情況下，NSAR身份標(biāo)識(shí)對(duì)應(yīng)的就是該SAR本身。當(dāng)OSAR未選定gj的切換方案時(shí)，表項(xiàng)中的切換時(shí)間和NSAR置空。

表3記錄了一個(gè)組中所有的成員（用MNi標(biāo)識(shí)）的信息，包括成員的身份標(biāo)識(shí)IDi、成員在網(wǎng)絡(luò)中的主機(jī)號(hào)HostIDi、OSAR與MNi之間的會(huì)話密鑰KMNi-OSAR以及用于協(xié)商會(huì)話密鑰的參數(shù)aiP。衛(wèi)星接入點(diǎn)為每個(gè)組建立表3來(lái)管理組內(nèi)的MN節(jié)點(diǎn)。

表3 組MN映射

在不同的情況下，表2和表3的內(nèi)容均會(huì)有一定的變化，包括條目?jī)?nèi)容的修改、條目的增加或刪除等，這些變化主要發(fā)生在以下情況。

1） 當(dāng)新的MN節(jié)點(diǎn)加入時(shí)，如果它的地理位置屬于某個(gè)已有分組jg，則OSAR不需要改變表2，只需要在對(duì)應(yīng)分組的表 3中新增記錄MN的ID、主機(jī)號(hào)、會(huì)話密鑰以及密鑰協(xié)商參數(shù)的條目。

2） 當(dāng)已經(jīng)接入的MN節(jié)點(diǎn)需要更新會(huì)話密鑰時(shí)，該MN節(jié)點(diǎn)與OSAR執(zhí)行與接入認(rèn)證相似的過(guò)程完成會(huì)話密鑰的更新，而新的會(huì)話密鑰和密鑰協(xié)商參數(shù)則在表 3中進(jìn)行更新。

3） 當(dāng)檢測(cè)到某一分組的MN節(jié)點(diǎn)即將發(fā)生切換時(shí)，OSAR根據(jù)預(yù)測(cè)判斷該MN組即將發(fā)生切換的時(shí)間以及NSAR，并將該MN組所有節(jié)點(diǎn)在表 2中的切換時(shí)間以及NSAR信息進(jìn)行相應(yīng)更新。此時(shí)，表3的相關(guān)條目不發(fā)生變化。

4） 當(dāng)某個(gè)或某些MN節(jié)點(diǎn)成功切換至NSAR或與OSAR斷開(kāi)連接時(shí)，OSAR將分組對(duì)應(yīng)的條目在表2中刪除，并清空該組對(duì)應(yīng)的表3。

4.3 基于組的多MN切換算法

本文將切換過(guò)程分為2個(gè)階段：預(yù)認(rèn)證階段與切換階段。在預(yù)認(rèn)證階段中，OSAR將上下文信息傳遞給NSAR；并且通過(guò)OSAR的中繼，組內(nèi)每個(gè)成員MN與未來(lái)的新衛(wèi)星接入點(diǎn)NSAR之間提前實(shí)現(xiàn)雙向認(rèn)證、地址更新和密鑰協(xié)商。預(yù)認(rèn)證階段完成后，組內(nèi)MN節(jié)點(diǎn)進(jìn)入NSAR覆蓋范圍后開(kāi)始進(jìn)入切換階段，完成MN的流量遷移。圖2根據(jù)2個(gè)階段描繪了切換過(guò)程中各實(shí)體間的信息交互。

圖2 遷移方案中各實(shí)體間通信流程

4.3.1 預(yù)認(rèn)證階段

OSAR根據(jù)網(wǎng)絡(luò)環(huán)境的預(yù)測(cè)，確定切換的時(shí)間、NSAR以及發(fā)生切換的MN組，當(dāng)這些信息確定之后，OSAR在表2中將該分組的所有MN節(jié)點(diǎn)對(duì)應(yīng)記錄的切換時(shí)間及NSAR進(jìn)行更新。本文方案在切換過(guò)程發(fā)生前，組內(nèi)所有MN均還處在OSAR服務(wù)覆蓋范圍時(shí)，通過(guò)OSAR將組內(nèi)MN的上下文提前轉(zhuǎn)移至NSAR，并提前完成所有MN與NSAR的雙向認(rèn)證、密鑰協(xié)商以及地址分配。

OSAR為組選擇最佳NSAR，通過(guò)星間鏈路發(fā)送預(yù)認(rèn)證請(qǐng)求消息給NSAR。預(yù)認(rèn)證請(qǐng)求消息PR包括切換組內(nèi)所有MN的身份（IDi）、主機(jī)號(hào)（HostIDi）和aP。PR需要OSAR私鑰簽名。OSAR發(fā)往NSAR的消息格式如下。

Message=｛PR=｛?MNi∈gj：IDi，HostIDi，aiP｝||SignOSAR（PR）｝

NSAR收到預(yù)認(rèn)證請(qǐng)求后，利用OSAR公鑰驗(yàn)證。若驗(yàn)證通過(guò)，為新的組分配一個(gè)子網(wǎng)號(hào)prej'，并隨機(jī)選擇b∈Z*p，計(jì)算bP，并將prej'和bP發(fā)送至NSAR。預(yù)認(rèn)證響應(yīng)消息同樣需要NSAR簽名，如下所示。

｛prej'||bP||SignNSAR（prej'||bP）｝

針對(duì)每個(gè)MNi，NSAR計(jì)算會(huì)話密鑰

之后，NSAR新建組標(biāo)識(shí)gj'，并將gj'、prej'以及該組的地理位置信息、切換時(shí)間和NSAR的ID插入表2，其中，NSAR的ID即該NSAR本身。NSAR為gj'新建表3，記錄和維護(hù)每個(gè)MN的ID、主機(jī)號(hào)、aP以及新計(jì)算的會(huì)話密鑰KMN-NSAR。

OSAR收到預(yù)認(rèn)證響應(yīng)后，使用NSAR的公鑰驗(yàn)證簽名，驗(yàn)證通過(guò)后，為子網(wǎng)號(hào)為prej的節(jié)點(diǎn)以廣播的形式轉(zhuǎn)發(fā)預(yù)認(rèn)證響應(yīng)消息。

此時(shí)，gj中的所有MNi都會(huì)收到該預(yù)認(rèn)證響應(yīng)消息。MNi使用NSAR的公鑰驗(yàn)證簽名有效性，若驗(yàn)證通過(guò)，通過(guò)在接入OSAR中選擇的隨機(jī)數(shù)ai以及響應(yīng)消息中的bP，計(jì)算MNi與NSAR之間的會(huì)話密鑰

可以看到，NSAR與MNi各自計(jì)算所得的會(huì)話密鑰是一致的，并且組內(nèi)每個(gè)節(jié)點(diǎn)之間的會(huì)話密鑰相互獨(dú)立。因此，NSAR和組內(nèi)所有MN之間的密鑰協(xié)商過(guò)程順利完成。

4.3.2 切換階段

當(dāng)MNi從OSAR的覆蓋范圍進(jìn)入到NSAR的覆蓋范圍后，接收到NSAR發(fā)出的廣播消息，MNi根據(jù)比較OSAR和NSAR的信號(hào)強(qiáng)度等相關(guān)信息，同時(shí)結(jié)合表2中的切換時(shí)間記錄，來(lái)選擇確切的切換時(shí)間。在切換之前，MN向OSAR發(fā)送切換請(qǐng)求消息。OSAR收到請(qǐng)求后，返回響應(yīng)消息。2個(gè)消息均使用KMNi-OSAR密鑰加密。

OSAR隨后通過(guò)星間網(wǎng)絡(luò)向CSAR發(fā)送激活連接消息，告知MNi新的通信地址（prej'+HostIDi）。CSAR將該地址轉(zhuǎn)告給CNi。上述2個(gè)激活連接消息分別需要OSAR和CSAR私鑰簽名。

OSAR同時(shí)向NSAR發(fā)出激活連接消息，使其完成與MNi的連接，為MNi與CNi之間的通信提供服務(wù)，其中，MNi與NSAR之間的通信使用KMNi-NSAR進(jìn)行加密保護(hù)。

上述步驟完成之后，OSAR與MNi的連接即斷開(kāi)，OSAR將該MN組所對(duì)應(yīng)的表 2相關(guān)條目和表 3刪除，來(lái)釋放該MN組占用的資源。

5 安全與性能分析

5.1 安全分析

本文所提切換方案能有效抵御已知的攻擊手段，保證切換過(guò)程的必要安全需求。接下來(lái)從雙向認(rèn)證、會(huì)話機(jī)密性和后向安全性3個(gè)方面分析本文方案的安全性。

5.1.1 雙向認(rèn)證

本文方案中，預(yù)認(rèn)證請(qǐng)求算法是由OSAR根據(jù)當(dāng)前網(wǎng)絡(luò)環(huán)境發(fā)送至NSAR，并由NSAR做出響應(yīng)。以接入認(rèn)證時(shí)MN與OSAR之間已經(jīng)完成雙向認(rèn)證為前提，由于預(yù)認(rèn)證請(qǐng)求消息和響應(yīng)消息由OSAR和NSAR各自的私鑰進(jìn)行簽名，其他實(shí)體在沒(méi)有私鑰的情況下無(wú)法偽造消息。

在這種情況下，未與衛(wèi)星接入點(diǎn)完成雙向認(rèn)證的MN無(wú)法進(jìn)入預(yù)認(rèn)證過(guò)程，除非它與OSAR或NSAR中任意一個(gè)完成認(rèn)證。而預(yù)認(rèn)證響應(yīng)中的簽名保證了NSAR的有效性。因此，本文方案能成功抵御惡意用戶偽造MN或偽造SAR。

5.1.2 會(huì)話機(jī)密性

會(huì)話機(jī)密性主要通過(guò)會(huì)話密鑰的安全性來(lái)保證。因此，本文主要考慮KMN-NSAR協(xié)商過(guò)程的安全性。

本文方案在切換過(guò)程中的密鑰協(xié)商過(guò)程是基于橢圓曲線的DH（Diffie-Hellman）密鑰交換算法?；贒H困難假設(shè)，任何攻擊者在僅知道P、aP和bP情況下無(wú)法計(jì)算出abP。因此，在本文方案中，密鑰協(xié)商過(guò)程可在公開(kāi)信道傳輸，而任何除NSAR和MN以外的其他實(shí)體都無(wú)法計(jì)算出會(huì)話密鑰KMN-NSAR，包括OSAR和組內(nèi)其他MN節(jié)點(diǎn)。

考慮到DH密鑰交換算法存在中間人攻擊的威脅，本方案的密鑰協(xié)商消息分別由OSAR和NSAR進(jìn)行簽名。由于任何其他實(shí)體均無(wú)法偽造出合法簽名，因此僅有OSAR具有實(shí)施中間人攻擊的可能。然而，OSAR僅能偽造出MN的a'P，無(wú)法偽造b'P。因此，OSAR通過(guò)成為NSAR和MN之間的中間人獲利。

5.1.3 后向安全性

后向安全性主要通過(guò)會(huì)話密鑰的獨(dú)立性來(lái)保持。當(dāng)惡意用戶獲得了某次MN與OSAR之間的會(huì)話密鑰KMN-OSAR后發(fā)生切換過(guò)程。而MN與NSAR之間的會(huì)話密鑰KMN-NSAR并不是由KMN-OSAR派生所得。由于參與會(huì)話密鑰計(jì)算的隨機(jī)數(shù)a秘密保存在MN中，因此，對(duì)某次會(huì)話的攻擊不會(huì)影響之后會(huì)話的安全性。

5.2 性能分析

本文方案通過(guò)基于群組管理的多用戶切換機(jī)制，可以有效地優(yōu)化衛(wèi)星接入點(diǎn)和移動(dòng)節(jié)點(diǎn)的通信及計(jì)算性能；通過(guò)預(yù)認(rèn)證與會(huì)話密鑰協(xié)商的提前處理保證了切換過(guò)程中會(huì)話的連續(xù)性。

從通信和計(jì)算2個(gè)方面的開(kāi)銷來(lái)分析本文方案的性能，并與文獻(xiàn)［6，8］進(jìn)行對(duì)比。需要指出的是，對(duì)比方案在衛(wèi)星軌跡預(yù)測(cè)、鏈路切換上的操作是一致的，只在預(yù)認(rèn)證上存在差異。因此，表4的對(duì)比數(shù)據(jù)只衡量預(yù)認(rèn)證階段中的開(kāi)銷。

5.2.1 通信開(kāi)銷

表4 相關(guān)工作性能分析與對(duì)比（組內(nèi)MN個(gè)數(shù)設(shè)為N）

文獻(xiàn)［8］方案在切換時(shí)，需要每個(gè)MN都與OSAR單獨(dú)交互，且OSAR也同時(shí)需要向每個(gè)MN單獨(dú)返回響應(yīng)信息，多個(gè)待切換MN之間無(wú)法進(jìn)行匯聚；并且OSAR與NSAR之間需要為每個(gè)待切換MN往返上下文轉(zhuǎn)移信息和其他相關(guān)信令。因此，OSAR和MN之間、OSAR和NSAR之間的通信開(kāi)銷隨著待切換MN的數(shù)量線性增長(zhǎng)。文獻(xiàn)［6］方案雖然不需要MN向OSAR發(fā)送消息，但OSAR仍然需要向所有MN單獨(dú)發(fā)送消息，且OSAR與NSAR也需要為每個(gè)MN往返相關(guān)信令。

本文方案中，切換請(qǐng)求由OSAR發(fā)起，且MN與NSAR之間密鑰協(xié)商中使用的aP復(fù)用了MN與OSAR之間的信息，因此，省去了MN向OSAR的通信。本文方案的地址分配方式和密鑰協(xié)商機(jī)制使OSAR只需要廣播統(tǒng)一的新子網(wǎng)號(hào)和bP就可以完成所有MN的地址更新和密鑰協(xié)商，這顯著降低了OSAR與MN之間的通信開(kāi)銷；同時(shí)，這種高效的信令匯聚機(jī)制也降低了NSAR到OSAR的通信量。而從OSAR向NSAR需要傳遞的數(shù)據(jù)量看，匯聚機(jī)制的作用沒(méi)有其他鏈路上的明顯，但減少的通信次數(shù)在一定程度上提高了切換效率。

5.2.2 計(jì)算開(kāi)銷

文獻(xiàn)［8］方案使用基于雙線性映射的類DH密鑰交換來(lái)完成密鑰協(xié)商，這一過(guò)程中可使用簽名來(lái)保障會(huì)話密鑰協(xié)商信息的可認(rèn)證性（原方案使用簽密方式）。文獻(xiàn)［6］方案使用密鑰派生的方法來(lái)生成新的會(huì)話密鑰，雖然在計(jì)算上開(kāi)銷降低，但是傳輸時(shí)必須使用簽密的方式防止傳輸?shù)臅?huì)話密鑰被竊取，且OSAR能夠得到NSAR與MN的會(huì)話密鑰，從這2個(gè)角度看，該方案在機(jī)密性上弱于其他對(duì)比方案。

本文方案采用的是基于橢圓曲線的DH密鑰交換，與文獻(xiàn)［6］方案相比，本文方案的協(xié)商信息可在公開(kāi)信道上傳輸，因此只需要簽名機(jī)制保證信息的可認(rèn)證；與文獻(xiàn)［8］方案相比，橢圓曲線上的乘法計(jì)算開(kāi)銷遠(yuǎn)低于雙線性映射。

通過(guò)以上性能分析可以得出，本文方案在切換過(guò)程中采用的多MN匯聚機(jī)制可以有效地減輕MN與NSAR的通信及計(jì)算負(fù)擔(dān)，可以更好地支持多MN統(tǒng)一切換的場(chǎng)景。

6 結(jié)束語(yǔ)

本文針對(duì)衛(wèi)星網(wǎng)絡(luò)中移動(dòng)節(jié)點(diǎn)水平切換的問(wèn)題，利用多個(gè)移動(dòng)節(jié)點(diǎn)地理位置相近的特點(diǎn)，采用基于組的節(jié)點(diǎn)管理方式，提出多移動(dòng)節(jié)點(diǎn)安全切換方案。通過(guò)對(duì)組內(nèi)多移動(dòng)節(jié)點(diǎn)的匯聚處理，本文方案在通信及計(jì)算2個(gè)方面很好地減少了衛(wèi)星接入點(diǎn)和移動(dòng)節(jié)點(diǎn)的負(fù)擔(dān)；雙向認(rèn)證和密鑰交換的預(yù)處理保證了切換過(guò)程中通信的連續(xù)性。本文的性能和安全評(píng)估顯示：本文方案在通信、計(jì)算方面與已有方案相比具有明顯的優(yōu)勢(shì)，并且雙向認(rèn)證性、會(huì)話機(jī)密性及后向安全性保證了切換過(guò)程及新會(huì)話的安全，適用于LEO等高速移動(dòng)的近地衛(wèi)星網(wǎng)絡(luò)中，移動(dòng)節(jié)點(diǎn)區(qū)域分布的情形。

［1］ 沈榮駿. 我國(guó)天地一體化航天互聯(lián)網(wǎng)構(gòu)想［J］. 中國(guó)工程科學(xué)，2006， 8（10）： 19-30. SHEN R J. Some thoughts of chinaese integrated space-ground network system［J］. Engineering Science， 2006， 8（10）： 19-30

［2］ CHOWDHURY P K， ATIQUZZAMAN M， IVANCIC W D. Handover schemes in satellite networks： state-of-the-art and future research directions［J］. IEEE Communications Surveys and Tutorials，2006， 8（4）： 2-14.

［3］ DING D， MA D T， WEI J B. A threshold-based handover prioritization scheme in LEO satellite networks［C］//International Conference on Wireless Communications， Networking and Mobile Computing，IEEE. c2008： 1-6.

［4］ BARROS G， VIEIRA J， GANH?O F， et al. A soft-handover scheme for LEO satellite networks［C］//IEEE 78th Vehicular Technology Conference （VTC）. c2013： 1-5.

［5］ PAPAPETROU E， PAVLIDOU F N. Analytic study of doppler-based handover management in LEO satellite systems［J］. IEEE transactions on aerospace and electronic systems， 2005， 41（3）： 830-839.

［6］ 徐國(guó)愚， 陳性元， 杜學(xué)繪. 一種新的基于上下文傳遞的臨近空間安全切換機(jī)制［J］. 計(jì)算機(jī)科學(xué)， 2013， 40（4）： 160-163. XU G Y， CHEN X Y， DU X H. New near space security handoff scheme based on context transfer［J］. Computer Science， 2013，40（4）：160-163.

［7］ 孟夢(mèng)， 陳性元， 徐國(guó)愚， 等. 一種安全高效的 LEO 衛(wèi)星網(wǎng)絡(luò)任意點(diǎn)切換方案［J］. 計(jì)算機(jī)工程， 2015， 41（3）： 1-6. MENG M， CHEN X Y， XU G Y， et al. A secure and efficient LEO satellite network switching scheme at any point［J］. Computer Engineering， 2015， 41（3）： 1-6.

［8］ 彭長(zhǎng)艷. 空間網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究［D］. 長(zhǎng)沙： 國(guó)防科學(xué)技術(shù)大學(xué)， 2010. PENG C Y. Research on key security technologies in space networks［D］. Changsha： National University of Defense Technology. 2010.

［9］ SHAMIR A. Identity-based cryptosystems and signature schemes ［C］// Workshop on the Theory and Application of Cryptographic Techniques， Berlin Heidelberg. c1984： 47-53.

［10］ LUO C Y， LI W X， HONG Z. Research on identity-based distributed key management in space network［J］. Journal of Electronics and Information Technology， 2010， 32（1）： 183-188.

［11］ ZHEFU Y， HAIGANG Z， ZHAOFENG W. Key management scheme based on certificateless cryptography for satellite networks［C］//The 2nd International Conference on Consumer Electron-ics， Communications and Networks （CECNet）. c2012： 1100-1103.

［12］ HE D， CHEN C， CHAN S， et al. Secure and efficient handover authentication based on bilinear pairing functions［J］. IEEE Transactions on Wireless Communications， 2012， 11（1）： 48-53.

［13］ JIANG C， WANG X， WANG J， et al. Security in space information networks［J］. IEEE Communications Magazine， 2015， 53（8）： 82-88.

［14］ CHANG B J， CHEN J F， HSIEH C H， et al. Markov decision process-based adaptive vertical handoff with RSS prediction in heterogeneous wireless networks［C］//IEEE Wireless Communications and Networking Conference. c2009： 1-6.

［15］ 熊丹妮， 李屹. 星地融合網(wǎng)絡(luò)中基于Q學(xué)習(xí)的切換算法研究［J］. 通信學(xué)報(bào)， 2015， 36（9）： 252-258. XIONG D N， LI Y. Q-learning based handoff algorithm for satellite system with ancillary terrestrial component［J］. Journal on Communications， 2015， 36（9）： 252-258

洪佳楠（1989-），男，浙江寧波人，中國(guó)科學(xué)技術(shù)大學(xué)博士生，主要研究方向?yàn)榫W(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)與分析。

李少華（1994-），男，安徽蚌埠人，中國(guó)科學(xué)技術(shù)大學(xué)碩士生，主要研究方向?yàn)樾畔⑴c系統(tǒng)安全。

薛開(kāi)平（1980-），男，江蘇東臺(tái)人，中國(guó)科學(xué)技術(shù)大學(xué)副教授，主要研究方向?yàn)橄乱淮W(wǎng)絡(luò)體系結(jié)構(gòu)與網(wǎng)絡(luò)安全。

洪佩琳（1961-），女，浙江寧波人，中國(guó)科學(xué)技術(shù)大學(xué)教授，主要研究方向?yàn)橄乱淮W(wǎng)絡(luò)體系結(jié)構(gòu)與網(wǎng)絡(luò)安全。

Pre-authentication and group management based secure handover for space-earth integration network

HONG Jia-nan1， LI Shao-hua1，2， XUE Kai-ping1， HONG Pei-lin1
（1. Department of Electronic Engineering and Information Science， University of Science and Technology of China， Hefei 230026， China；2. Institute of Information Engineering， Chinese Academy of Sciences， Beijing 100093， China）

In space-earth integration network， high-speed movement of space nodes brings in the problem of frequent satellite access router （SAR） handover. A group-based secure handover scheme for multiple mobility nodes（MN） utilizing satellite trajectory prediction was proposed. By using the movement features of the corresponding entities， an efficient aggregation mechanism for the interaction message occurred during the multi-MN handover was put forward. By using predictable satellite trajectory， authentication and session key agreement between new SAR and MN was accomplished beforehand with the secure context. Compared with existing schemes， the proposed scheme can provide necessary security features， lower the handover delay， and reduce the computation and communication overhead of mutual authentication and key agreement. The proposed scheme well suits the space-earth integration network， where the satellite node is energy constraint.

space-earth integration， handover and authentication， key agreement， aggregation in group

1 引言

隨著航天技術(shù)和衛(wèi)星通信技術(shù)的高速發(fā)展和用戶對(duì)通信需求的日益迫切，將衛(wèi)星通信融合到地面網(wǎng)絡(luò)中已經(jīng)成為學(xué)術(shù)界和工業(yè)界的重要趨勢(shì)［1］。這種天地一體化網(wǎng)絡(luò)，由地面網(wǎng)絡(luò)、星地接入網(wǎng)以及星際互聯(lián)網(wǎng)組成，該網(wǎng)絡(luò)覆蓋范圍廣、機(jī)動(dòng)性強(qiáng)且通信鏈路不易受自然災(zāi)害、極端環(huán)境等外部作用的影響。

s： The National Natural Science Foundation of China （No.61379129）， The National Key Research and Development Plan of China（No.2016YFB0800301）

TV651.3

A

10.11959/j.issn.2096-109x.2016.00081

2016-05-29；

2016-07-01。通信作者：薛開(kāi)平，kpxue@ustc.edu.cn

國(guó)家自然科學(xué)基金資助項(xiàng)目（No.61379129）；國(guó)家重點(diǎn)研發(fā)計(jì)劃基金資助項(xiàng)目（No.2016YFB0800301）