CN106790117A - 一种基于sdn实现加权文本信息安全传输的快速认证方法 - Google Patents

一种基于sdn实现加权文本信息安全传输的快速认证方法 Download PDF

Info

Publication number
CN106790117A
CN106790117A CN201611224453.8A CN201611224453A CN106790117A CN 106790117 A CN106790117 A CN 106790117A CN 201611224453 A CN201611224453 A CN 201611224453A CN 106790117 A CN106790117 A CN 106790117A
Authority
CN
China
Prior art keywords
text message
user
sdn
safe
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201611224453.8A
Other languages
English (en)
Inventor
孙雁飞
沈建彬
亓晋
王堃
陈思光
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Post and Telecommunication University
Nanjing University of Posts and Telecommunications
Original Assignee
Nanjing Post and Telecommunication University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Post and Telecommunication University filed Critical Nanjing Post and Telecommunication University
Priority to CN201611224453.8A priority Critical patent/CN106790117A/zh
Publication of CN106790117A publication Critical patent/CN106790117A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种基于SDN实现加权文本信息安全传输的快速认证方法,用以在高安全级别下实现在5G网络中安全文本信息传输的快速认证,且保证在频繁的切换中实现无缝认证,同时满足时延要求;本发明不需要改变现有的终端和接入点的硬件,同时大大简化了认证过程和通过非加密技术降低切换时延;SDN所携带的安全框架也具有高水平的抗网络故障容错率与预共享安全文本信息,因此在保证安全级别的前提下,可以实现在5G网络中的快速认证,且保证在频繁的切换中实现无缝认证,同时满足时延要求,提高认证效率。

Description

一种基于SDN实现加权文本信息安全传输的快速认证方法
技术领域
本发明属于文本信息传输的快速认证领域,特别涉及一种基于SDN实现加权文本信息安全传输的快速认证方法。
背景技术
在过去的几十年里,任何地方,任何时候,无线连接随处可见,这显著的导致移动流量的增加。根据智能终端手机数据流量,多媒体社交应用和云服务,来预测移动流量的复合年增长率为57%,并有望超过目前的4G和LTE。预计在未来的5G蜂窝网络,数据业务的爆炸式增长对于频谱资源不足将造成巨大负担。伴随着5G异构体系结构的优势,同样出现了几大技术挑战。在网络管理中,小信元的大规模部署带来了潜在的压力。例如,信元体积减小将导致5G异构网络的频繁的切换,以至于过度的延迟,这在未来可能无法满足5G的应用需求。此外,小信元(APs)的能源和资源约束要求高效的、复杂度低的切换认证程序,这很难根据以往的加密方法实现。因此,在异构网络的环境下,快速和可靠的切换认证方案能够有效的为5G服务。
作为一种非加密的安全配置方法,终端或用户特定的物理层属性是能够提供独特的指纹特定设备,从而简化认证程序而没有额外的硬件和计算成本。与数字密码认证方法相比,一旦伪造安全秘钥将给网络带来高风险,而物理层的属性是固有的,因此难以完全泄露用户。因此,在许多相关的工作中,对用户属性的认证进行研究。然而,完全依赖于一个物理层属性被视为是一个不可靠的解决方案,因为所选择的特征可能没有在足够的动态范围内来准确分析。对于安全性要求低的应用程序,如互联网冲浪或游戏,快速单属性验证可能是足够的,并降低了复杂性。然而,为了提高安全性要求高的应用程序的安全性,如银行或网上购物的身份验证,要考虑一个以上的物理层的特性是至关重要的,比如安全文本信息(SCI)和在多个方面验证所声明设备的标识。所以在好多时候为了保证认证的安全级别,增加了5G异构网络的认证延迟。
发明内容
本发明所要解决的技术问题是解决上述的技术问题,提出了一种基于SDN实现加权文本信息安全传输的快速认证方法,用以在高安全级别下实现在5G网络中安全文本信息传输的快速认证,且保证在频繁的切换中实现无缝认证,同时满足时延要求。
本发明为解决上述技术问题采用以下技术方案
一种基于SDN实现加权文本信息安全传输的快速认证方法,具体包含如下步骤:
步骤1,用户A请求进行加权文本信息安全传输的快速认证;
步骤2,系统收到用户A的请求后,发出允许用户A进行认证的响应;
步骤3,当用户A第一次与系统接入点接触时,系统对用户A进行完整认证;
步骤4,当系统完成完整认证后,系统中的SDN控制器获取用户A的特定属性的原始信息;
步骤5,将步骤4获取的用户A的特定属性的原始信息发送给SDN控制器的认证模块,认证模块通过对特定属性的原始信息进行分析,来获取与原始信息相应的安全文本信息,并共享出用于和安全文本信息进行无缝认证信元的移动路径,同时生成一个有效时间T;
步骤6,认证模块将获取的安全文本信息进行分析后,将用于监视和预测的用户位置反馈给SDN控制器,根据监视和预测的用户位置将相关的信元准备好,用于与用户A进行无缝切换认证;
步骤7,当认证模块与用户A进行无缝切换认证所消耗的总时间小于有效时间T时,则转为执行快速认证;否则继续重复上述步骤3至步骤7直到所消耗的总时间大于等于有效时间T。
作为本发明一种基于SDN实现加权文本信息安全传输的快速认证方法的进一步优选方案,在步骤4中,用户A特定属性的原始信息包含位置、I/Q偏移和信道脉冲响应。
作为本发明一种基于SDN实现加权文本信息安全传输的快速认证方法的进一步优选方案,所述系统为包含SDN控制器的加权文本信息安全传输的认证系统。
作为本发明一种基于SDN实现加权文本信息安全传输的快速认证方法的进一步优选方案,在步骤6中,所述相关的信元为用于和传输的安全文本信息接触交互的信元。
作为本发明一种基于SDN实现加权文本信息安全传输的快速认证方法的进一步优选方案,在步骤6中,认证模块通过分享用户预计移动路径来收集安全文本信息。
作为本发明一种基于SDN实现加权文本信息安全传输的快速认证方法的进一步优选方案,在步骤7中,快速认证具体如下:
步骤7.1:信元A与终端完成首次完整认证;其中,信元A是指某个和文本信息交互的第一个信元,终端指要进行安全文本信息传输的终端;
步骤7.2:终端转向新的信元B、信元C、信元D;
步骤7.3:SDN控制器根据终端的流量描述,然后采集安全等级信息;
步骤7.4:如果安全等级低于设定值,将对终端采取单一属性认证;反之,将结合加权安全文本信息对终端进行认证,保证安全性。
本发明采用以上技术方案与现有技术相比,具有以下技术效果:
1.本发明不需要改变现有的终端和接入点的硬件,同时大大简化了认证过程和通过非加密技术降低切换时延;
2.SDN所携带的安全框架也具有高水平的抗网络故障容错率与预共享安全文本信息,因此在保证安全级别的前提下,可以实现在5G网络中的快速认证,且保证在频繁的切换中实现无缝认证,同时满足时延要求,提高认证效率。
附图说明
图1是本发明5G环境下基于SDN的安全文本信息传输框架图;
图2是本发明快速认证方法的具体实施例流程图。
具体实施方式
下面结合附图对本发明的技术方案做进一步的详细说明:
为使本发明的目的、技术方案及优点更加清楚明白,以下所举实例对本发明做进一步详细地说明。
本发明为实现上述发明目的采用如下技术方案,主要分为三大块:系统模块、加权安全文本信息选择规则、快速认证。具体描述如下:
系统模块:该系统引入SDN来确保异构网络间的协调,如图1所示:SDN控制器中利用认证模块AM来监视和预测用户的位置,然后在用户到达之前准备相关的信元来保证无缝切换认证。认证模块(AM)通过分享用户预计移动路径来收集安全文本信息SCI,即从信元A到信元B,C和D。相关信元接入点APs提前准备好资源来确保在信元移动中无缝的用户体验。
加权安全文本信息选择规则:一般有三种用于移动终端的物理层属性,即基于软件属性、基于硬件属性和基于信道/位置属性。基于软件的属性包括MAC层行为:例如帧序列号等。基于硬件的属性即辐射属性,比如频率误差、I/Q偏移,幅度误差和相位误差。而基于信道/位置的属性即信道状态信息CSI和接收信号强度RSS,CSI和RSS是根据路径损耗和信道衰落专门用于定位。本方案中,我们认定用户的特定属性是上述物理层属性的一个合适的组合。这样的属性被视为在5G异构网络下用于协助快速的和安全的切换可靠的安全文本信息SCI,而不使用复杂的和伪造的密码交换机制。SDN控制器在完整认证后会获得用户特定属性的原始信息,即,。这里的l,q…n分别对应着用户属性信息,比如位置,I/Q偏移,信道脉冲响应CIR等,是用户属性信息的平均值。相似的,表示所选用户属性信息的方差。
SDN控制器不断的从接收到的数据包中采集多个属性信息,且每次采集n个数据包。然后计算相应属性信息的均值和方差用于验证。具体如下面的n∗m矩阵所示,该矩阵描述了接收端收到的属性信息。n表示属性的数量,m表示在接收端每个属性都有m个观测值:
在接收上述信息后,我们定义表示当前采样n个数据包的属性信息平均值,表示当前采样n个数据包的属性信息方差。
首先,我们通过零均值高斯白噪声AWGN比较所观察到的属性矩阵和原始属性矩阵X,并获得属性偏移量为,表示为:。
其次,选择规则是需要成功确定终端的资格,即对用户进行身份验证。为了提高灵活性,且将难被欺骗的属性赋予高权重,每个属性信息将与给定阈值相比,且最终的属性信息选择是根据结果的加权来决定。
快速认证:具体的基于SDN实现加权安全文本信息传输的快速认证机制描述如下,用户特定的安全文本信息SCI是通过SDN控制器进行预传输到达未来的接入点APs和快速认证。在这样做时,根据收集的安全文本信息,异构网络的一个邻接图通过SDN控制器构造出预测投影信元的运动方向,即意味着图1中的信元B,C和D。所提的快速认证协议包括两个部分:基于加权的安全文本信息传输的快速认证和完整认证。
如图2所示,一种基于SDN实现加权文本信息安全传输的快速认证方法,具体包含如下步骤:
步骤1,用户A请求进行加权文本信息安全传输的快速认证;
步骤2,系统收到用户A的请求后,发出允许用户A进行认证的响应;
步骤3,当用户A第一次与系统接入点接触时,系统对用户A进行完整认证;
步骤4,当系统完成完整认证后,系统中的SDN控制器获取用户A的特定属性的原始信息;
步骤5,将步骤4获取的用户A的特定属性的原始信息发送给SDN控制器的认证模块,认证模块通过对特定属性的原始信息进行分析,来获取与原始信息相应的安全文本信息,并共享出用于和安全文本信息进行无缝认证信元的移动路径,同时生成一个有效时间T;
步骤6,认证模块将获取的安全文本信息进行分析后,将用于监视和预测的用户位置反馈给SDN控制器,根据监视和预测的用户位置将相关的信元准备好,用于与用户A进行无缝切换认证;
步骤7,当认证模块与用户A进行无缝切换认证所消耗的总时间小于有效时间T时,则转为执行快速认证;否则继续重复上述步骤3至步骤7直到所消耗的总时间大于等于有效时间T。
步骤8.用户A完成认证。
在步骤4中,用户A特定属性的原始信息包含位置、I/Q偏移和信道脉冲响应。
所述系统为包含SDN控制器的加权文本信息安全传输的认证系统。
在步骤6中,所述相关的信元为用于和传输的安全文本信息接触交互的信元。
在步骤6中,认证模块通过分享用户预计移动路径来收集安全文本信息。
在步骤7中,快速认证具体如下:
步骤7.1:信元A与终端完成首次完整认证;其中,信元A是指某个和文本信息交互的第一个信元,终端指要进行安全文本信息传输的终端;
步骤7.2:终端转向新的信元B、信元C、信元D;
步骤7.3:SDN控制器根据终端的流量描述,然后采集安全等级信息;
步骤7.4:如果安全等级低于设定值,将对终端采取单一属性认证;反之,将结合加权安全文本信息对终端进行认证,保证安全性。
其中快速认证程序如下:在第一个完整认证后的一个信元A(图1中),一旦终端要到达另一个新的信元如B、C或D,SDN控制器将会根据其流量描述采集安全等级。如果它的安全级别较低,则只需进行单一的属性验证(例如MAC地址),反之,如果需要安全级别较高的操作,将结合加权安全文本信息进行验证,以保证安全性。MAC地址验证只需要进行本地处理,因此,正常操作的用户可以无缝切换到这个单元,而没有过多的认证延迟。此外,当用户持续进行交涉时,完整验证甚至可以在后台完成。通过这种方式,由于基于加权的安全文本信息认证发生在本地且简便,以至于处理时间大大缩短。
DN控制器中利用认证模块AM来监视和预测用户的位置,并在在用户到达之前准备相关的信元来保证无缝切换认证。即认证模块AM通过分享用户预计移动路径来收集安全文本信息SCI;相关信元接入点APs则提前准备好资源来确保在信元移动中进行无缝认证。
SDN控制器不断的从接收到的数据包中采集多个属性信息,且每次采集n个数据包。然后计算相应属性信息的均值和方差用于验证。
在对用户终端进行身份验证时,为增加所提算法的灵活性,在决策规则上,采用的是基于多数变量的决策方法,最终是根据对变量属性进行加权来制定。
SDN采用优先级排队网络模型,且网络流量呈帕累托分布。当模型中交换机接收到一个新的数据流时,将会转发此数据包到控制器,控制器来选择最佳的转发规则,并将数据流回发到交换机。具体来说就是高优先级队列总是优先处理,即如果高优先级队列为空,则处理另一个队列;如果当高优先级队列中接收到一个数据包时,此时正在被处理的队列将被被清空,用于处高优先级队列。同时,控制器还会将相应的转发规则推送到相关交换机的流量表中。
此外,如果一个携带者认为仅仅通过安全文本信息用户认证是不足够的,有效的持续时间被设置很小。用户和接入点AP使用预共享密钥简化完全验证。该方案不仅可以降低认证延迟,而且提供巨大的灵活性,在实践中和现实情况下,在移动中支持无缝接入切换,且不牺牲保密性能。
综上所述,本发明不需要改变现有的终端和接入点的硬件,同时大大简化了认证过程和通过非加密技术降低切换时延;SDN所携带的安全框架也具有高水平的抗网络故障容错率与预共享安全文本信息,因此在保证安全级别的前提下,可以实现在5G网络中的快速认证,且保证在频繁的切换中实现无缝认证,同时满足时延要求,提高认证效率。

Claims (6)

1.一种基于SDN实现加权文本信息安全传输的快速认证方法,其特征在于:具体包含如下步骤:
步骤1,用户A请求进行加权文本信息安全传输的快速认证;
步骤2,系统收到用户A的请求后,发出允许用户A进行认证的响应;
步骤3,当用户A第一次与系统接入点接触时,系统对用户A进行完整认证;
步骤4,当系统完成完整认证后,系统中的SDN控制器获取用户A的特定属性的原始信息;
步骤5,将步骤4获取的用户A的特定属性的原始信息发送给SDN控制器的认证模块,认证模块通过对特定属性的原始信息进行分析,来获取与原始信息相应的安全文本信息,并共享出用于和安全文本信息进行无缝认证信元的移动路径,同时生成一个有效时间T;
步骤6,认证模块将获取的安全文本信息进行分析后,将用于监视和预测的用户位置反馈给SDN控制器,根据监视和预测的用户位置将相关的信元准备好,用于与用户A进行无缝切换认证;
步骤7,当认证模块与用户A进行无缝切换认证所消耗的总时间小于有效时间T时,则转为执行快速认证;否则继续重复上述步骤3至步骤7直到所消耗的总时间大于等于有效时间T。
2.根据权利要求1所述的一种基于SDN实现加权文本信息安全传输的快速认证方法,其特征在于:在步骤4中,用户A特定属性的原始信息包含位置、I/Q偏移和信道脉冲响应。
3.根据权利要求1所述的一种基于SDN实现加权文本信息安全传输的快速认证方法,其特征在于:所述系统为包含SDN控制器的加权文本信息安全传输的认证系统。
4.根据权利要求1所述的一种基于SDN实现加权文本信息安全传输的快速认证方法,其特征在于:在步骤6中,所述相关的信元为用于和传输的安全文本信息接触交互的信元。
5.根据权利要求1所述的一种基于SDN实现加权文本信息安全传输的快速认证方法,其特征在于:在步骤6中,认证模块通过分享用户预计移动路径来收集安全文本信息。
6.根据权利要求1所述的一种基于SDN实现加权文本信息安全传输的快速认证方法,其特征在于:在步骤7中,快速认证具体如下:
步骤7.1:信元A与终端完成首次完整认证;其中,信元A是指某个和文本信息交互的第一个信元,终端指要进行安全文本信息传输的终端;
步骤7.2:终端转向新的信元B、信元C、信元D;
步骤7.3:SDN控制器根据终端的流量描述,然后采集安全等级信息;
步骤7.4:如果安全等级低于设定值,将对终端采取单一属性认证;反之,将结合加权安全文本信息对终端进行认证,保证安全性。
CN201611224453.8A 2016-12-27 2016-12-27 一种基于sdn实现加权文本信息安全传输的快速认证方法 Pending CN106790117A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611224453.8A CN106790117A (zh) 2016-12-27 2016-12-27 一种基于sdn实现加权文本信息安全传输的快速认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611224453.8A CN106790117A (zh) 2016-12-27 2016-12-27 一种基于sdn实现加权文本信息安全传输的快速认证方法

Publications (1)

Publication Number Publication Date
CN106790117A true CN106790117A (zh) 2017-05-31

Family

ID=58927351

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611224453.8A Pending CN106790117A (zh) 2016-12-27 2016-12-27 一种基于sdn实现加权文本信息安全传输的快速认证方法

Country Status (1)

Country Link
CN (1) CN106790117A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104023335A (zh) * 2014-05-28 2014-09-03 北京邮电大学 一种基于sdn的异构网络融合架构
CN105430688A (zh) * 2015-11-13 2016-03-23 重庆邮电大学 一种基于软件定义网络的wlan架构
US20160119165A1 (en) * 2014-10-27 2016-04-28 Netsnapper Technologies Sarl Methods and systems to manage network connections
CN105722170A (zh) * 2014-11-30 2016-06-29 中国科学院沈阳自动化研究所 一种基于双无线网卡的工业移动网络ap切换方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104023335A (zh) * 2014-05-28 2014-09-03 北京邮电大学 一种基于sdn的异构网络融合架构
US20160119165A1 (en) * 2014-10-27 2016-04-28 Netsnapper Technologies Sarl Methods and systems to manage network connections
CN105722170A (zh) * 2014-11-30 2016-06-29 中国科学院沈阳自动化研究所 一种基于双无线网卡的工业移动网络ap切换方法
CN105430688A (zh) * 2015-11-13 2016-03-23 重庆邮电大学 一种基于软件定义网络的wlan架构

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
LEI TAO等: "SWN: An SDN based framework for carrier grade Wi-Fi networks", 《CHINA COMMUNICATIONS》 *

Similar Documents

Publication Publication Date Title
Nguyen et al. Search: A collaborative and intelligent nids architecture for sdn-based cloud iot networks
Garg et al. SDN-based secure and privacy-preserving scheme for vehicular networks: A 5G perspective
Sun et al. Blockchain-enabled wireless Internet of Things: Performance analysis and optimal communication node deployment
Wan et al. Reinforcement learning based mobile offloading for cloud-based malware detection
Wu et al. LEDGE: Leveraging edge computing for resilient access management of mobile IoT
Jermyn et al. Scalability of Machine to Machine systems and the Internet of Things on LTE mobile networks
CN102958052B (zh) 一种数据安全传输方法及相关设备
CN107005927A (zh) 用户设备ue的接入方法、设备及系统
Lin et al. Router node placement with service priority in wireless mesh networks using simulated annealing with momentum terms
CN113259943B (zh) 一种电力无线专网异常流量分析阻断方法及系统
Nayak et al. Autonomous vehicles: Resource allocation, security, and data privacy
Nyangaresi et al. Machine learning protocol for secure 5G handovers
Ma et al. Fast and efficient physical layer authentication for 5G HetNet handover
Liu et al. Study on network security based on PCA and BP neural network under green communication
Karakaya et al. A novel IoT-based health and tactical analysis model with fog computing
Jyothi et al. Cluster-based authentication for machine type communication in LTE network using elliptic curve cryptography
Lai et al. A novel authentication scheme supporting multiple user access for 5G and beyond
Li et al. Efficient and fault‐diagnosable authentication architecture for AMI in smart grid
Sun et al. Decision-making models for group vertical handover in vehicular communications
CN112087756A (zh) 阻止恶意用户接入的通信方法及装置
CN112492591B (zh) 一种电力物联网终端接入网络的方法及装置
US20200280858A1 (en) Radio access resource sharing
Sahraoui et al. Learnphi: A real-time learning model for early prediction of phishing attacks in iov
Lai et al. A novel group-oriented handover authentication scheme in MEC-enabled 5G networks
Dao et al. Optimal network intrusion detection assignment in multi-level IoT systems

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20170531

WD01 Invention patent application deemed withdrawn after publication