徐國(guó)愚，徐 剛，姜 濤，胡海濤

河南財(cái)經(jīng)政法大學(xué) 計(jì)算機(jī)與信息工程學(xué)院，鄭州 450002

1 引言

天地一體化網(wǎng)絡(luò)是中國(guó)“科技創(chuàng)新2030—重大項(xiàng)目”之一。該網(wǎng)絡(luò)由空基、天基、地基組成，節(jié)點(diǎn)包括衛(wèi)星、浮空器、飛行器、地面終端等。網(wǎng)絡(luò)能夠提供移動(dòng)通信、應(yīng)急保障、天基中繼等服務(wù)，因此具有重要的戰(zhàn)略意義與應(yīng)用價(jià)值[1-2]。

在天地一體化網(wǎng)絡(luò)中，為保證網(wǎng)絡(luò)安全性，需要對(duì)節(jié)點(diǎn)進(jìn)行接入認(rèn)證。當(dāng)節(jié)點(diǎn)被認(rèn)證后才能接入網(wǎng)絡(luò)。另外，由于節(jié)點(diǎn)的高速運(yùn)動(dòng)，還存在頻繁切換基站的情況，需要通過(guò)輕量級(jí)的切換認(rèn)證機(jī)制保證認(rèn)證的高效性與服務(wù)的持續(xù)性，避免重復(fù)進(jìn)行接入認(rèn)證。因此，在天地一體化網(wǎng)絡(luò)中的節(jié)點(diǎn)接入包括接入認(rèn)證、通信、切換認(rèn)證、退網(wǎng)等多個(gè)階段。

眾多學(xué)者對(duì)面向天地一體化網(wǎng)絡(luò)的接入與切換認(rèn)證機(jī)制進(jìn)行了深入研究[3-9]。但是，現(xiàn)有文獻(xiàn)都是對(duì)接入認(rèn)證或者切換認(rèn)證機(jī)制單獨(dú)進(jìn)行性能分析，還缺乏對(duì)二者綜合應(yīng)用時(shí)認(rèn)證方案的整體性能分析與驗(yàn)證。由于接入與切換認(rèn)證相互影響，并且跟節(jié)點(diǎn)的移動(dòng)與通信過(guò)程緊密相關(guān)，因此，需要針對(duì)天地一體化網(wǎng)絡(luò)的特點(diǎn)，綜合考慮認(rèn)證與通信模式，對(duì)整體認(rèn)證方案進(jìn)行分析。

針對(duì)上述問(wèn)題，本文通過(guò)建立天地一體化網(wǎng)絡(luò)認(rèn)證與節(jié)點(diǎn)通信模型，定義性能評(píng)價(jià)指標(biāo)并給出相關(guān)參數(shù)計(jì)算方法，對(duì)各種認(rèn)證組合方案的整體性能進(jìn)行量化分析，能夠?yàn)樘斓匾惑w化網(wǎng)絡(luò)中認(rèn)證機(jī)制的設(shè)計(jì)與改進(jìn)提供依據(jù)。

2 研究現(xiàn)狀

在現(xiàn)有的網(wǎng)絡(luò)協(xié)議性能分析方面，文獻(xiàn)[10-16]等通過(guò)數(shù)學(xué)建模方法進(jìn)行定量分析，能夠?qū)τ绊懢W(wǎng)絡(luò)性能的復(fù)雜因素進(jìn)行分析。其中，針對(duì)節(jié)點(diǎn)移動(dòng)接入認(rèn)證問(wèn)題，文獻(xiàn)[12]采用開(kāi)環(huán)排隊(duì)網(wǎng)絡(luò)來(lái)分析存儲(chǔ)、計(jì)算資源對(duì)認(rèn)證性能的影響，但是該文獻(xiàn)僅考慮了接入認(rèn)證過(guò)程，沒(méi)有考慮切換認(rèn)證。文獻(xiàn)[13]針對(duì)WiMAS 網(wǎng)絡(luò)提出了一種混合式接入認(rèn)證方案，利用排隊(duì)論對(duì)方案的認(rèn)證時(shí)延進(jìn)行了分析，但是該文獻(xiàn)未考慮節(jié)點(diǎn)的移動(dòng)模式及切換概率。

針對(duì)無(wú)線IP網(wǎng)絡(luò)中移動(dòng)漫游節(jié)點(diǎn)的接入認(rèn)證問(wèn)題，學(xué)者Liang 等人提出了一種認(rèn)證與QOS 的定量分析模型——LW模型[14]。該模型對(duì)現(xiàn)有無(wú)線IP網(wǎng)絡(luò)中的跨域漫游認(rèn)證協(xié)議進(jìn)行了分類(lèi)，給出了節(jié)點(diǎn)的移動(dòng)與通信模式，之后針對(duì)機(jī)密性、完整性及可用性三個(gè)維度，定義了4種不同安全級(jí)別的認(rèn)證機(jī)制，分別是無(wú)安全機(jī)制、MAC地址認(rèn)證、預(yù)共享密鑰認(rèn)證及公鑰認(rèn)證機(jī)制。最后分析了上述機(jī)制對(duì)認(rèn)證延遲及開(kāi)銷(xiāo)等QOS參數(shù)的影響?；贚W模型，文獻(xiàn)[15-16]分別對(duì)移動(dòng)IPv6及LTE技術(shù)中的認(rèn)證效率進(jìn)行了量化分析。

但是將LW 模型直接應(yīng)用在天地一體化網(wǎng)絡(luò)接入與切換場(chǎng)景中還存在以下問(wèn)題：一是LW模型解決的是移動(dòng)節(jié)點(diǎn)漫游網(wǎng)絡(luò)中的單一跨域認(rèn)證問(wèn)題，而本文則是對(duì)接入認(rèn)證與切換認(rèn)證的綜合性能分析；二是LW模型的4種安全機(jī)制針對(duì)的是無(wú)線IP網(wǎng)絡(luò)，而本文則關(guān)注天地一體化網(wǎng)絡(luò)中的認(rèn)證性能問(wèn)題。

因此，本文針對(duì)天地一體化網(wǎng)絡(luò)接入與切換認(rèn)證的特殊性，對(duì)LW模型中的網(wǎng)絡(luò)認(rèn)證與節(jié)點(diǎn)通信模型及性能指標(biāo)計(jì)算方法進(jìn)行了相應(yīng)修改，通過(guò)建立整體方案的性能指標(biāo)與計(jì)算方法，對(duì)認(rèn)證方案整體性能進(jìn)行定量評(píng)估。

3 天地一體化網(wǎng)絡(luò)認(rèn)證與通信模型定義

本章對(duì)天地一體化網(wǎng)絡(luò)認(rèn)證模型進(jìn)行定義，并給出6 種認(rèn)證協(xié)議及4 種組合方案，最后給出節(jié)點(diǎn)的通信模型定義。

3.1 天地一體化網(wǎng)絡(luò)認(rèn)證模型

當(dāng)移動(dòng)節(jié)點(diǎn)（Mobile Node，MN）接入天地一體化網(wǎng)絡(luò)時(shí)，首先需要與基站（Base Station，BS）進(jìn)行接入認(rèn)證，如圖1 所示，僅當(dāng)認(rèn)證通過(guò)后才允許節(jié)點(diǎn)接入網(wǎng)絡(luò)。另外，由于節(jié)點(diǎn)以及基站的高速運(yùn)動(dòng)性，還存在切換認(rèn)證問(wèn)題，當(dāng)節(jié)點(diǎn)移動(dòng)至當(dāng)前衛(wèi)星基站（cBS）通信覆蓋區(qū)域邊緣時(shí)，需要將通信鏈路切換到下一跳浮空器或者衛(wèi)星基站（nBS）。為保證切換過(guò)程中的安全性與高效性，可以采用高效安全切換機(jī)制。例如，可以使用安全上下文切換機(jī)制，由當(dāng)前基站預(yù)先將包含有節(jié)點(diǎn)認(rèn)證信息的安全上下文信息發(fā)送給下一跳基站，避免重復(fù)執(zhí)行接入認(rèn)證所帶來(lái)的大時(shí)延與高中斷性，提高切換效率。

圖1 天地一體化網(wǎng)絡(luò)認(rèn)證模型

3.2 認(rèn)證方案的定義

認(rèn)證方案包含兩種類(lèi)型：接入認(rèn)證與切換認(rèn)證。

（1）接入認(rèn)證。其包括三種協(xié)議，如圖2所示。①None：無(wú)認(rèn)證。該協(xié)議主要用于跟其他協(xié)議進(jìn)行性能比較，協(xié)議通過(guò)請(qǐng)求消息（MN_Req）和應(yīng)答消息（BS_Res）完成接入。②Mutual Auth：雙向接入認(rèn)證協(xié)議。本文根據(jù)文獻(xiàn)[3-6]協(xié)議中的共性部分，給出一種通用的基于時(shí)間戳的雙向接入認(rèn)證協(xié)議，利用時(shí)間戳防止重放攻擊。在協(xié)議中，Auth 為相關(guān)認(rèn)證參數(shù)，t表示時(shí)間戳，σ表示簽名，Verify表示驗(yàn)簽操作（包含證書(shū)及消息驗(yàn)簽）。需要強(qiáng)調(diào)的是，為增加模型的通用性，本節(jié)中的協(xié)議均為抽象的協(xié)議框架，并不涉及具體實(shí)現(xiàn)細(xì)節(jié)，在模型的實(shí)際應(yīng)用中需要使用具體協(xié)議參數(shù)進(jìn)行替換。 ③Anon Auth：匿名接入認(rèn)證協(xié)議。文獻(xiàn)[3-4]針對(duì)天地一體化網(wǎng)絡(luò)中的節(jié)點(diǎn)隱私問(wèn)題，給出了匿名接入認(rèn)證協(xié)議。該協(xié)議在接入認(rèn)證的基礎(chǔ)上額外提供匿名接入功能，可以為重要節(jié)點(diǎn)提供隱私保護(hù)，防止節(jié)點(diǎn)被攻擊者識(shí)別及攻擊。本文給出了一種抽象通用協(xié)議，即在Mutual Auth協(xié)議的基礎(chǔ)上增加Anon字段表示對(duì)信息進(jìn)行匿名保護(hù)，具體實(shí)現(xiàn)方法可以是公鑰加密或者假名集等。

圖2 接入認(rèn)證協(xié)議

（2）切換認(rèn)證，包含三種協(xié)議，如圖3所示。①None：無(wú)切換認(rèn)證，如圖3（a）所示。節(jié)點(diǎn)在切換中無(wú)任何安全切換機(jī)制，與接入認(rèn)證的協(xié)議①相同。②Handoff：切換認(rèn)證協(xié)議。本文綜合文獻(xiàn)[3-5，7-9]，采用基于預(yù)先認(rèn)證的切換認(rèn)證協(xié)議，如圖3（b）所示。在協(xié)議中，當(dāng)前基站cBS預(yù)先將MN的相關(guān)認(rèn)證信息（SCTD）傳遞給下一跳基站nBS，nBS 收到后返回確認(rèn)回執(zhí)消息（SCTDR），cBS發(fā)送切換通告給MN，最后，當(dāng)MN進(jìn)入nBS信號(hào)覆蓋范圍時(shí)，僅需發(fā)送1條切換接入消息（SCTAR）即可完成切換。上述消息均采用對(duì)稱會(huì)話密鑰進(jìn)行加密保護(hù)。③Mutual Auth：雙向接入認(rèn)證協(xié)議，如圖3（c）所示。此方案與接入認(rèn)證的協(xié)議②相同，節(jié)點(diǎn)在切換過(guò)程中重復(fù)進(jìn)行接入認(rèn)證，不使用任何切換認(rèn)證機(jī)制。該方案主要用于與Handoff機(jī)制進(jìn)行比較。

圖3 切換認(rèn)證協(xié)議

本文將對(duì)上述各種接入與切換認(rèn)證協(xié)議相結(jié)合時(shí)的整體性能進(jìn)行分析，具體包括四種組合方案：（1）None+None，無(wú)任何認(rèn)證機(jī)制，用于方案性能分析基線；（2）Mutual Auth+Handoff，節(jié)點(diǎn)第一次接入網(wǎng)絡(luò)時(shí)使用雙向接入認(rèn)證協(xié)議，后續(xù)切換過(guò)程中使用切換認(rèn)證協(xié)議。（3）Anon Auth+Handoff，節(jié)點(diǎn)首次使用匿名接入認(rèn)證協(xié)議，后續(xù)切換使用切換認(rèn)證協(xié)議。（4）Mutual Auth+Mutual Auth，節(jié)點(diǎn)在接入與切換過(guò)程中僅使用單一的雙向接入認(rèn)證協(xié)議，不使用切換認(rèn)證機(jī)制，用于與方案（2）和（3）進(jìn)行比較。

3.3 節(jié)點(diǎn)通信模型的定義

下面對(duì)移動(dòng)節(jié)點(diǎn)的接入請(qǐng)求到達(dá)率、接入持續(xù)時(shí)間及節(jié)點(diǎn)在基站的駐留時(shí)間進(jìn)行定義。

本文假設(shè)移動(dòng)節(jié)點(diǎn)的接入到達(dá)TA為Poisson過(guò)程，到達(dá)率為λu，對(duì)應(yīng)的接入到達(dá)時(shí)間的概率密度函數(shù)（pdf）為fTA(t)，表示為：

定義移動(dòng)節(jié)點(diǎn)的接入持續(xù)時(shí)間為T(mén)D，符合Gamma分布，均值為1/ηD，方差為U。則TD概率密度函數(shù)的Laplace變換函數(shù)可以表示為[14]：

對(duì)應(yīng)TD的pdf則可以表示為：

移動(dòng)節(jié)點(diǎn)的基站駐留時(shí)間定義為節(jié)點(diǎn)停留在一個(gè)基站覆蓋區(qū)域的時(shí)間，表示為T(mén)R。本文假設(shè)TR是一個(gè)隨機(jī)變量，并且TR的概率密度函數(shù)fTR(t)符合Gamma分布，其均值為1/uR，方差為V，則fTR(t)的Laplace變換函數(shù)FTR(s)為：

對(duì)應(yīng)有：

4 性能評(píng)價(jià)指標(biāo)定義

在本文中，通過(guò)定義兩種性能評(píng)價(jià)指標(biāo)對(duì)認(rèn)證方案的整體性能進(jìn)行評(píng)估。

4.1 平均認(rèn)證時(shí)延

認(rèn)證時(shí)延定義為移動(dòng)節(jié)點(diǎn)發(fā)起認(rèn)證請(qǐng)求到獲得認(rèn)證回復(fù)所需花費(fèi)的時(shí)間，主要用于評(píng)估認(rèn)證協(xié)議的運(yùn)行速度。平均認(rèn)證時(shí)延D(i,j)指第i種接入認(rèn)證方案與第j種切換認(rèn)證方案在單位時(shí)間內(nèi)認(rèn)證時(shí)延的總和。即：

其中，D1(i)表示第i種接入認(rèn)證方案的認(rèn)證時(shí)延，D2(j)表示第j種切換認(rèn)證方案的認(rèn)證時(shí)延，λ1、λ2分別表示認(rèn)證方案及切換方案所發(fā)生的概率，其取值與節(jié)點(diǎn)的運(yùn)動(dòng)模式及通信模式有關(guān)。

4.2 平均認(rèn)證開(kāi)銷(xiāo)

認(rèn)證開(kāi)銷(xiāo)定義為認(rèn)證及切換所需要的通信與計(jì)算開(kāi)銷(xiāo)之和，主要用于評(píng)估認(rèn)證協(xié)議的資源消耗。平均認(rèn)證開(kāi)銷(xiāo)C(i,j)指第i種接入認(rèn)證方案與第j種切換認(rèn)證方案在單位時(shí)間內(nèi)認(rèn)證開(kāi)銷(xiāo)的總和。即：

5 性能指標(biāo)的計(jì)算

5.1 單次認(rèn)證時(shí)延

在式（6）中Dα(β)表示單次認(rèn)證時(shí)延，其中α表示認(rèn)證類(lèi)型，α=1 時(shí)為接入認(rèn)證，α=2 時(shí)為切換認(rèn)證，β表示協(xié)議序號(hào)，1 ≤β≤3。

令Dα(β)=dα,β?xt，其中：xt為認(rèn)證時(shí)延參數(shù)向量，定義xtT=[Ttr,Tσ,Tv,Ted,TAnon,TAU,THO]，相關(guān)元素定義如表1所示。

表1 性能指標(biāo)參數(shù)定義

dα,β表示認(rèn)證類(lèi)型α的第β協(xié)議所對(duì)應(yīng)的xt元素的系數(shù)向量，根據(jù)3.2 節(jié)中各協(xié)議的定義令dα,β的取值如下：

舉例來(lái)說(shuō)，d1,1表示第1 種認(rèn)證類(lèi)型的第1 種協(xié)議（即None 協(xié)議）所對(duì)應(yīng)的系數(shù)向量，由于該協(xié)議包含2次單向消息傳輸及1 次接入服務(wù)排隊(duì)處理，所以d1,1=[2,0,0,0,0,1,0] 。

5.2 單次認(rèn)證開(kāi)銷(xiāo)

a1,1=2,a1,2=2,a1,3=2

a2,1=2,a2,2=4,a2,3=2

其中，xc表示計(jì)算開(kāi)銷(xiāo)參數(shù)向量，根據(jù)表1的定義可得xcT=[cσ,cv,ced,cAnon]，bα,β表示認(rèn)證類(lèi)型α的第β協(xié)議中各密碼運(yùn)算的次數(shù)，其賦值與dα,β類(lèi)似，根據(jù)3.2節(jié)中各協(xié)議的定義，令bα,β的取值如下所示：

5.3 認(rèn)證與切換的到達(dá)概率計(jì)算

根據(jù)性能指標(biāo)的定義，還需要計(jì)算接入認(rèn)證與切換認(rèn)證在單位時(shí)間內(nèi)所發(fā)生的概率。

（1）接入認(rèn)證到達(dá)概率λ1

當(dāng)MN 的接入請(qǐng)求到達(dá)時(shí)，即發(fā)生接入認(rèn)證。因此，一個(gè)MN的接入認(rèn)證到達(dá)率與MN的接入請(qǐng)求到達(dá)率一致，即λ1可以表示為：λ1=λu。

（2）切換認(rèn)證到達(dá)概率λ2

當(dāng)節(jié)點(diǎn)MN 在通信過(guò)程中經(jīng)過(guò)兩個(gè)或者兩個(gè)以上的基站覆蓋范圍時(shí)，將會(huì)發(fā)起切換認(rèn)證。為了能夠計(jì)算出切換認(rèn)證的概率λ2，本文將切換認(rèn)證分解為三類(lèi)事件的集合，如圖4所示。

圖4 切換認(rèn)證事件集合

事件Y1：MN 在進(jìn)入基站覆蓋范圍前發(fā)起接入，并在接入保持過(guò)程中進(jìn)入當(dāng)前基站覆蓋范圍，在離開(kāi)當(dāng)前基站覆蓋范圍前結(jié)束接入。

事件Y2：表示MN 在進(jìn)入基站覆蓋區(qū)域前發(fā)起接入，并且保持接入直至離開(kāi)當(dāng)前基站。

事件Y3：MN 進(jìn)入當(dāng)前基站后發(fā)起接入，同時(shí)保持接入直至離開(kāi)當(dāng)前基站。

因此發(fā)生切換認(rèn)證的概率λ2可以表示為：

λ2=λu?[P1+P2+P3]?(Nˉ-1)，P1、P2、P3分別為事件Y1、Y2、Y3所發(fā)生的概率，Nˉ為節(jié)點(diǎn)MN 經(jīng)過(guò)的基站數(shù)目。下面分別計(jì)算各事件發(fā)生的概率。

事件Y1發(fā)生的概率能夠表示為：

事件Y2發(fā)生的概率可表示為：

根據(jù)公式（1）以及文獻(xiàn)[14]中的相關(guān)推導(dǎo)可得：

其中，P(TDr≤TR)+P(TDr＞TR)=1 。

事件Y3發(fā)生的概率能夠表示為：

其中，P(TD＞TR)表示節(jié)點(diǎn)接入持續(xù)時(shí)間大于在基站駐留時(shí)間的概率。表示節(jié)點(diǎn)進(jìn)入基站后才發(fā)起接入的概率，fTD(y)、fTR(t)分別是TD和TR的概率密度函數(shù)，具體取值見(jiàn)式（3）及式（5）。

6 認(rèn)證方案整體性能分析

本章根據(jù)上述計(jì)算公式，利用MATLAB 軟件對(duì)不同認(rèn)證方案的整體平均認(rèn)證時(shí)延C(i,j)、平均認(rèn)證開(kāi)銷(xiāo)D(i,j)進(jìn)行分析。

6.1 參數(shù)賦值

本文假定MN在一個(gè)基站中駐留的時(shí)間符合Gamma分布，均值為1/uR。MN 的接入請(qǐng)求到達(dá)為Poisson 過(guò)程，到達(dá)率為λu。MN 的接入持續(xù)時(shí)間符合Gamma 分布，均值為1/ηD。令基站服務(wù)排隊(duì)模型為M/M/1，則TAU、THO服從指數(shù)分布，均值為 1/τ。MN 經(jīng)過(guò)基站的平均數(shù)量為，ε和γ分別為公式（2）、（3）的參數(shù)。綜合考慮文獻(xiàn)[3-9]的相關(guān)設(shè)置，本文給出了上述參數(shù)的初始賦值，如表2 所示。另外，由于現(xiàn)實(shí)應(yīng)用場(chǎng)景的復(fù)雜性和多樣性，可根據(jù)實(shí)際情況對(duì)參數(shù)賦值進(jìn)行調(diào)整。

表2 相關(guān)參數(shù)賦值

在表2 中還對(duì)表1 的相關(guān)指標(biāo)參數(shù)進(jìn)行賦值。由于相關(guān)文獻(xiàn)中的密碼算法均不同，為了簡(jiǎn)單起見(jiàn)，本文統(tǒng)一采用現(xiàn)有標(biāo)準(zhǔn)算法進(jìn)行分析，選取對(duì)稱密碼算法AES、橢圓曲線公鑰簽名算法ECDSA 以及加密算法ECIES。根據(jù)文獻(xiàn)[17]的測(cè)試數(shù)據(jù)，令A(yù)ES加密1 KB消息的時(shí)間Ted=0.01 ms，ECDSA 的每次簽名時(shí)間Tσ=2.88 ms、驗(yàn)簽時(shí)間Tv=8.53 ms。假設(shè)匿名機(jī)制采用公鑰加解密算法實(shí)現(xiàn)，每條匿名信息需要一次ECIES加解密操作，因此TAnon=7.75+4.95=12.7 ms。

根據(jù)文獻(xiàn)[18]可得地面到GEO 衛(wèi)星的傳輸時(shí)延為250～280 ms，到MEO 衛(wèi)星的時(shí)延為 80～100 ms，到LEO的時(shí)延為20～25 ms，到臨近空間的時(shí)延小于10 ms。綜合天地一體化網(wǎng)絡(luò)鏈路與節(jié)點(diǎn)接入的特點(diǎn)，本文假設(shè)網(wǎng)絡(luò)單向鏈路平均傳輸時(shí)延Ttr=25 ms。在認(rèn)證開(kāi)銷(xiāo)方面，為方便比較，令簽名算法的運(yùn)算開(kāi)銷(xiāo)為基本單位，即令cσ=1，對(duì)應(yīng)的ced、ctr、cAnon及cv則為相關(guān)操作耗時(shí)與簽名耗時(shí)的比值。

6.2 性能分析與比較

通過(guò)上述模型定義及參數(shù)賦值，能夠計(jì)算出各方案的平均認(rèn)證時(shí)延及認(rèn)證開(kāi)銷(xiāo)。

圖5為各方案平均認(rèn)證時(shí)延的比較?？梢钥闯觯寒?dāng)節(jié)點(diǎn)MN的接入持續(xù)時(shí)間增加時(shí)，方案（2）和（3）的平均認(rèn)證時(shí)延下降明顯，原因是切換認(rèn)證時(shí)延低于接入認(rèn)證時(shí)延，當(dāng)節(jié)點(diǎn)的接入持續(xù)時(shí)間增加時(shí)，切換認(rèn)證的次數(shù)相對(duì)增加，導(dǎo)致平均認(rèn)證時(shí)延減少。

而方案（4）由于采用單一接入認(rèn)證機(jī)制，所以其平均時(shí)延基本保持不變。但是，當(dāng)接入持續(xù)時(shí)間到達(dá)20 min后，方案（2）和（3）的認(rèn)證時(shí)延變換趨于穩(wěn)定。因此，切換認(rèn)證能夠降低整體認(rèn)證時(shí)延，但是存在極限。

圖5 不同接入持續(xù)時(shí)間條件下，方案平均認(rèn)證時(shí)延的分析比較

方案（1）無(wú)認(rèn)證機(jī)制，但是存在2 次單向消息傳輸時(shí)延及排隊(duì)處理時(shí)延，因此具有一定的處理時(shí)延。另外，方案（1）的時(shí)延受節(jié)點(diǎn)通信模型的影響較小，主要是因?yàn)槠浣尤肱c切換過(guò)程一致，下文將不再對(duì)其特別分析，僅作為性能分析基線。

從圖中還可看出，不同方案具有不同的認(rèn)證時(shí)延，方案（2）的認(rèn)證時(shí)延較低，方案（3）由于匿名認(rèn)證的計(jì)算開(kāi)銷(xiāo)較大，所以其認(rèn)證時(shí)延也較高，比方案（2）最大增加30.6%左右。但是由于匿名認(rèn)證協(xié)議能夠?yàn)橹匾?jié)點(diǎn)提供匿名服務(wù)，所以在安全性方面具有優(yōu)勢(shì)。并且，當(dāng)接入持續(xù)時(shí)間超過(guò)10 min 后，方案（3）的平均認(rèn)證時(shí)延低于方案（4），證明了切換認(rèn)證的優(yōu)勢(shì)。

圖6為不同節(jié)點(diǎn)接入持續(xù)時(shí)間條件下，各方案的認(rèn)證開(kāi)銷(xiāo)比較?？梢钥闯觯焊鞣桨傅恼J(rèn)證開(kāi)銷(xiāo)隨著節(jié)點(diǎn)接入持續(xù)時(shí)間的增加而減少，其原因與認(rèn)證時(shí)延相同。同時(shí)，相對(duì)于方案（1）而言，認(rèn)證方案至少增加了約73%的計(jì)算開(kāi)銷(xiāo)。另外，由于Handoff 協(xié)議需要預(yù)先傳遞上下文信息給下一跳基站，增加了認(rèn)證開(kāi)銷(xiāo)，所以方案的認(rèn)證開(kāi)銷(xiāo)與認(rèn)證時(shí)延曲線并不完全一致。

圖6 不同接入持續(xù)時(shí)間條件下，方案平均認(rèn)證開(kāi)銷(xiāo)的分析比較

圖7為不同節(jié)點(diǎn)接入到達(dá)率條件下，各方案的平均認(rèn)證時(shí)延的比較?？梢钥闯觯寒?dāng)節(jié)點(diǎn)接入平均到達(dá)率λu增加時(shí)，各方案的平均認(rèn)證時(shí)延均有所增加，其主要原因是，各方案中的接入認(rèn)證到達(dá)概率λ1及切換認(rèn)證到達(dá)率λ2均與λu成正比。另外，可以看出方案（2）的認(rèn)證時(shí)延小于方案（3），最大可減少約21%，而方案（3）在λu＞0.16 時(shí)，其平均認(rèn)證時(shí)延要小于方案（4），這同樣也是因?yàn)榍袚Q認(rèn)證的影響。

圖7 不同接入到達(dá)率條件下，方案平均認(rèn)證時(shí)延的分析比較

圖8為不同節(jié)點(diǎn)接入到達(dá)率條件下，各方案平均認(rèn)證開(kāi)銷(xiāo)的比較?？梢钥闯觯寒?dāng)節(jié)點(diǎn)接入平均到達(dá)率λu增加時(shí)，各方案的平均認(rèn)證開(kāi)銷(xiāo)均有所增加，其原因與平均認(rèn)證時(shí)延相同。

圖8 不同接入到達(dá)率條件下，方案平均認(rèn)證開(kāi)銷(xiāo)的分析比較

通過(guò)上述分析可以看出：（1）不同節(jié)點(diǎn)通信模式（節(jié)點(diǎn)接入持續(xù)時(shí)間、接入到達(dá)率）對(duì)認(rèn)證時(shí)延與認(rèn)證開(kāi)銷(xiāo)均會(huì)產(chǎn)生較大影響；（2）通過(guò)接入認(rèn)證與切換認(rèn)證的配合使用，可以使整體方案兼顧安全性與高效性。

需要補(bǔ)充說(shuō)明的是，由于安全機(jī)制的實(shí)施必然會(huì)影響協(xié)議執(zhí)行效率，因此需要根據(jù)空天任務(wù)及節(jié)點(diǎn)資源的特點(diǎn)，選擇合適的方案。例如在深空探測(cè)等低風(fēng)險(xiǎn)任務(wù)可以采用None+None方案提高通信效率，而在軍事偵察等高風(fēng)險(xiǎn)任務(wù)中可以使用Mutual Auth+Handoff 或者Anon Auth+Handoff 方案保證安全性。另外，在高軌衛(wèi)星通信等無(wú)切換場(chǎng)景中則可以使用單一Mutual Auth方案。

7 結(jié)束語(yǔ)

本文針對(duì)天地一體化網(wǎng)絡(luò)接入與切換認(rèn)證問(wèn)題，對(duì)整體認(rèn)證方案進(jìn)行了定量分析，建立了網(wǎng)絡(luò)認(rèn)證及節(jié)點(diǎn)通信模型，給出了性能指標(biāo)與計(jì)算方法，對(duì)四種典型認(rèn)證方案組合進(jìn)行了量化分析，并提出了相關(guān)建議。下一步將繼續(xù)完善相關(guān)模型參數(shù)的選擇與賦值，分析及對(duì)比模型性能，強(qiáng)化考量衛(wèi)星數(shù)量及速度等因素對(duì)認(rèn)證開(kāi)銷(xiāo)的影響。