移动数据应用和流量的快速增长,急需增加网络容量,需要蜂窝网络更为密集的部署.蜂窝网络的密集部署使UE(User Equipment,用户设备)在移动时,需要更加频繁的切换和认证,这给蜂窝网络的应用安全带来新的挑战.针对典型蜂窝网络LTE-A网络的切换认证问题,通过引入SDN(Software Defined Network,软件定义网络),提出了软件定义LTE-A异构网络架构,在中心控制器中共享UE的安全上下文信息,以实现简化切换认证过程,提高认证效率的目标.中心控制器的加入使蜂窝与核心网通信时需要增加一次信令开销,而LTE-A网络的标准切换认证方法过于复杂,应用在软件定义LTE-A异构网络中,会产生较多的信令开销.基于代理签名的切换认证方法,使UE在验证身份时不用经过核心网,减少了信令开销.在安全性相同的情况下,基于椭圆曲线的加密体系比基于RSA的加密体系计算量更小,有利于减少中心控制器的计算压力.采用椭圆曲线代理签名方法,提出了SDN-EHA切换认证协议,并运用着色Petri网进行建模和仿真分析.仿真结果表明,该协议是有效的,且安全性更高.
展开▼
