CN107396350B - 基于sdn-5g网络架构的sdn组件间安全保护方法 - Google Patents

Abstract

本发明属于信息安全技术领域，公开了一种基于SDN‑5G网络架构的SDN组件间安全保护方法，在移动设备和RAN设备通信过程中，通过验证基于非对称钥的签名，确认对方身份的可靠性；通过验证随机数的一致性来保证信息传递过程中的安全性和即时性，通过加密的手段在网络架构中建立安全数据传输通道；通过在移动设备中加入SDN控制器M‑OFC和SDN网关设备M‑OFG来管理上层数据的多RAN信道并行分发技术，实现数据在不同RAN信道上的并行传输。本发明可以有效的避免该类攻击；协议经过BAN逻辑分析推理，秘钥的安全传输和实体间的认证都已得到证明。

Description

基于SDN-5G网络架构的SDN组件间安全保护方法

技术领域

本发明属于信息安全技术领域，尤其涉及一种基于SDN-5G网络架构的SDN组件间安全保护方法。

背景技术

近几年随着移动设备(如智能手机、平板电脑、可穿戴设备等)的产生与快速发展，无线连接随处可见，使得移动通信技术变得非常重要。思科曾预测过，在2020年LTE-A将无法满足移动通信的需求，为未来的移动网络寻找新方案应当成为当前研究的重点。而5G指下一代的移动通信技术，它要求能提供目前LTE-A网络所能提供的100倍的数据传输率，因此数据传输率应当是5G中最重要的和迫切需要达到的目标。为了提高数据传输率引进SDN技术，提出了多RANs并行接入架构(叫做SDN-5G)是5G网络中基于SDN的多RAN信道并行数据传输框架。因为SDN技术中的控制器能通过产生流表的方式控制数据以相同的IP地址在不同的RANs信道上传输；并且，很容易找到移动设备支持多个RAN技术；另外，RATs(如，GPRS,CDMA,3G,LTE,LTE-A,WiMAX,WiFi等)能被同时部署到多个设备上。这几个特性使得在多个RAN信道上同时传输数据来提高数据传输速率成为可能。基于以上特性，将SDN组件(OpenFlow Controller和OpenFlow Gateways)分别部署到移动设备和RAN设备中去创建一个虚拟IP网络，通过这个创建的网络来组织管理多RAN信道。为实现利用现有的多RANs信道并行传输网络数据，将SDN分别部署到移动设备端和RAN设备端。在移动设备端定义Openflow控制器(M-OFC)和OpenFlow网关(M-OFG)两个SDN组件去配置和管理数据；同样，在RAN设备端定义Openflow控制器(R-OFC)和OpenFlow网关(R-OFG)两个SDN组件去管理通过RAN设备的数据流。所设计的SDN-5G框架有两个过程：上行链路过程以及下行链路，利用多个RAN信道进行数据传输，提高了未来5G网络中数据传输速率。在这个框架下传输数据安全事件很有可能发生在以下四个过程中：(1)M-OFC和M-OFG:这个过程指的是移动设备端的OpenFlow控制器(M-OFC)和移动设备端的OpenFlow网关(M-OFG)之间的通信过程，发生在相同的移动设备中。黑客可能利用病毒或其它的恶意应用窃听或篡改M-OFC和M-OFG之间的消息。M-OFC和M-OFG之间的安全机制被要求能够保证应用的真实性。对M-OFC的操作必须通过强大的权限验证和安全策略控制；对M-OFG的操作请求必须是由M-OFC发送过来的，这里用到的M-OFC需要确认其真实性。因此，利用安全根和可信执行环境，再加上密码学中的加密技术和认证技术去保证整个过程的安全性。(2)RAN模块和R-OFC:RAN模块和RAN设备端的OpenFlow控制器(R-OFC)之间的互认证是被需要的。因为有多个RAN模块参与，因此这里需要基于组的签名和认证过程确保RAN模块的真实性。同时，R-OFC也需要向移动设备证明其真实性(这里被移动设备支持的RAN模块数量可能不等于被RAN设备支持的RAN模块数量)因此，为了保证这个过程的安全性需要一个在移动设备和RAN设备间的互认证协议，故而设计了RAN设备和移动设备之间的互认证协议。(3)M-OFC和R-OFC:M-OFC和R-OFC之间的信息在移动设备和RAN设备之间传输。这些信息有可能遭受中间人攻击(MITM)，需要保证信息的可验证性，完整性和安全性。因此，用加密的方式确保流表信息的安全，仅拥有秘钥的人才能解密流表信息。同时，流表信息应当被定期更新。(4)N-OFC和N-OFG:在核心网端的OpenFlow控制器(N-OFC)和核心网端的OpenFlow网关(N-OFG)之间的消息将在未来的5G网络的核心网中被传输。在5G时代，交换机或网关将会支持SDN，所以应用能动态的插入不同的控制信息给交换机或网关，但是多种应用的访问控制规则可能造成规则冲突。因此，需要在N-OFC上部署规则冲突分析器去保证在冲突发生的情况下，不会有相关的OpenFlow应用在N-OFC上插入规则。在SDN-5G网络架构中，当多个由移动设备所支持的RAN模型想要与M-OFG建立连接时，数据流由M-OFC控制。这两个组件都是在移动设备端中被部署的，并且仅有M-OFC有开放的接口与合法的RAN端的OpenFlow控制器(R-OFC)连接。在这种状况下，攻击者仅能在M-OFC和R-OFC之间或是通过应用层威胁，例如病毒、木马或用户错误的认证操作的方式来控制虚拟网络组件。综上所述，因为虚拟网络是通过SDN的OpenFlow协议产生的，攻击者可能控制一些运行中的移动应用并利用它们去伪造M-OFC和M-OFG，来获得M-OFC和M-OFG之间的敏感信息；另一方面，M-OFC需要确定接收的信道使能信息的确来自于相应的R-OFC，否则，如果攻击者伪造了这个信息，相应的RAI信道被锁，容易造成DoS/DDoS攻击。R-OFC也需要验证M-OFC的真实性，否则，如果攻击者伪造了合法的M-OFC并发送错误的流表配置信息给合法的R-OFC，会造成无法重新组合数据包。而现存工作中没有针对该问题所设计的安全方案，所以目前这是最新的针对该架构的安全方案。

综上所述，现有技术存在的问题是：目前的SDN-5G网络架构存在利用伪造M-OFC和M-OFG，获得M-OFC和M-OFG之间的敏感信息；容易造成DoS/DDoS攻击，无法重新组合数据包。

发明内容

针对现有技术存在的问题，本发明提供了一种基于SDN-5G网络架构的SDN组件间安全保护方法。

本发明是这样实现的，一种基于SDN-5G网络架构的SDN组件间安全保护方法，所述基于SDN-5G网络架构的SDN组件间安全保护方法在M-OFC和M-OFG过程中，给M-OFC构建可信执行环境保证移动设备OpenFlow控制器组件可信的执行环境；通过比较随机数，确认接收消息的可靠性；通过判断随机数是否为新的，确认消息是否需要创建新的连接；通过密码学中的加密技术保证信息传递过程中的安全性；通过分发传输密钥的手段在网络架构中建立安全数据传输通道，确保消息传输过程中的安全性。所述基于SDN-5G网络架构的SDN组件间安全保护方法在M-OFC和R-OFG过程中的真实性验证方案，首先，确定好加密方法，传输密钥和所支持的RAI模型，接下来所设计的M-OFC和R-OFC间的互认证过程将通过证书确保移动设备的真实性，通过加密技术确保消息交换过程中的安全性，通过随机数进一步确保SDN组件的正确性，通过是否能收到来自移动设备的消息判断第i个RAN模型是否被移动设备支持，最后确认整个M-OFC和R-OFG过程中的通信安全机制。

进一步，所述基于SDN-5G网络架构的SDN组件间安全保护方法包括：M-OFC和M-OFG间的安全保护协议和M-OFC和R-OFG间的安全保护协议。

进一步，所述M-OFC和M-OFG间的互认证过程和安全传输信道创建过程具体包括以下步骤：

(1)一个可信的执行环境(TEE)被部署在BIOS之前，系统级的应用也需要通过认证检验才能访问M-OFC；

(2)M-OFC产生自己的公私钥对并分发公钥给M-OFG；当M-OFG和M-OFC进行互信认证时，M-OFC发送自己的身份信息和用自己私钥签名的随机数给M-OFG，同时等待M-OFG用M-OFC公钥加密的自己的身份信息、与之前发出去随机数相同的随机数、新产生的随机数和M-OFG同M-OFC通信的对称密钥。

(3)M-OFC用自己的私钥解密上一步收到的消息，并判断是否有新的M-OFG要求建立连接。如果没有，M-OFC用旧的传输密钥完成整个通信过程，否则，M-OFC创建候选虚拟IP(vIPs)集合，一个传输密钥，并且用上一步收到的密钥加密发送给对应的M-OFG；M-OFG收到这个信息后，解密信息，并比较收到的随机数，确定M-OFC信息的真实性。如果都没问题，完成新连接的密钥分发和互认证过程。

进一步，所述M-OFC和R-OFG间的安全保护协议具体包括以下步骤：

1)当验证移动设备的真实性时，移动设备发送身份信息、随机数及自己的证书给RANs设备，同时等待不同RANs设备验证证书的真实性后，发送用移动设备公钥加密的RAN的身份信息、RAN的公钥集合，接收到来自移动设备的随机数、RAN新产生的随机数，相互进行身份认证及RAN设备的公钥分发；

2)移动设备确认RAN的可靠性后，让每个受支持的RAN模块发送移动设备的身份信息和相关随机数给第i个需要确定是否被移动设备支持的RAN模块，一旦第i个RAN设备收到来自移动设备的信息，第i个RAN设备发送自己的身份信息给R-OFC，通知R-OFC这个RAN信道被移动设备支持。随后，R-OFC发送移动设备最早产生的随机数及所有被移动设备支持的RAI信道的公钥信息给M-OFC进行确认。这个过程完成了可用性确认，真实性认证及密钥分发，创建了安全可信的通信信道。

本发明的另一目的在于提供一种使用所述基于SDN-5G网络架构的SDN组件间安全保护方法的5G网络。

本发明的另一目的在于提供一种使用所述基于SDN-5G网络架构的SDN组件间安全保护方法的智能终端。

本发明的优点及积极效果为：许多虚拟网络函数的使用，使得对传输流的控制变得容易，另外黑客的水平也在相应的提升。同时，由于SDN-5G架构是为一个移动通信系统定义的，并且OpenFlow协议是一个应用层公共协议，攻击者能够通过自己应用上的OpenFlow协议伪造SDN组件(如，M-OFC和M-OFG)。攻击者也能通过一些提前安装好的应用或一些受感染的应用窥探到移动设备的系统内存，假设攻击者有能力监听到相同移动设备中软件组件的通信过程。同时，也假设攻击者能篡改受感染应用的身份，强制合法的SDN组件停止，也就是说，攻击者有能力替换合法的SDN函数。对于在移动设备之外的通信过程，假设攻击者能监听移动设备和RAN设备间所有可能的无线链路。虽然SDN-5G网络结构有很多可能被攻击者利用的安全漏洞，但是针对SDN-5G架构下存在的安全问题的解决方案尚属空白。在M-OFC和M-OFG过程中，为了保证可靠的互认证过程和安全的密钥分发，创建可信执行环境保证M-OFC的可信执行，M-OFC利用自己私钥

签名保证M-OFG能确认其身份，同时，利用随机数n_c确保M-OFG收到正确的信息。M-OFG利用M-OFC的公钥

保证信息传输给M-OFC过程中的保密性。M-OFC通过判断M-OFG的身份信息id_mg是否为新的来确定是否为该M-OFG创建新的通信密钥；在M-OFC和R-OFG之间的互认证过程中，为了保证整个过程的可信和安全，移动设备利用证书

证明自身的真实性；为每个RAI信道创建的公私钥对，如第i个信道

保证所有RAN信道的安全传输；移动设备通过比较来自RNA的随机数n_m和自己拥有的随机数n_m是否一致来验证RAN的真实性；通过判断RAN设备是否收到移动设备中第i个RAN模块发送来的消息

来确定该RAN模块是否被移动设备所支持；通过通信密钥k_t保证RAI信道传输的安全性。本发明经过BAN逻辑分析系统推理，得到协议安全的结论。

本发明将SDN组件(OpenFlow Controller和OpenFlow Gateways)分别部署到移动设备和RAN设备中去创建一个虚拟IP网络，通过创建的网络组织管理多RAN信道，实现数据在不同RAN信道上的并行传输，提高数据传输率；为保护SDN-5G网络架构的安全，提出了移动设备OpenFlow控制器(M-OFC)和移动设备OpenFlow网关(M-OFG)间的安全保护协议；移动设备OpenFlow控制器和RAN设备OpenFlow网关间的安全保护协议。

附图说明

图1是本发明实施例提供的M-OFC和M-OFG之间的安全方案流程图。

图中(a)M-OFC和M-OFG安全过程；(b)M-OFC和R-OFG安全过程。

图2是本发明实施例提供的M-OFC和M-OFG之间的互认证过程示意图。

图3是本发明实施例提供的M-OFC和R-OFG之间完整的安全方案流程图。

图4是本发明实施例提供的M-OFC和R-OFG之间的人工认证过程示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明实施例提供的基于SDN-5G网络架构的SDN组件间安全保护方法包括两部分：1)M-OFC和M-OFG间的安全保护协议；2)M-OFC和R-OFC间的安全保护协议。

1)M-OFC和M-OFG间的安全保护协议，具体步骤如下：

首先，一个可信的执行环境(TEE)被部署到BIOS之前去保证M-OFC的安全执行环境。任何病毒，木马，甚至系统级的应用都需要通过认证检验过程去访问M-OFC。

接下来，让M-OFC先发送由自己私钥

签名的，它自己的身份信息id_mc和一个新的随机数n_c给M-OFG。收到这个信息后，M-OFG回复它的身份信息id_mg，一个随机数n_g，一个密钥k_gc，和收到的随机数n_c，把这些信息用M-OFG的公钥

加密发送给M-OFC。M-OFC收到加密信息

后，用自己的私钥

解密信息，并且判断收到的id_mg是否是新的。如果M-OFC发现这个id_mg以前出现过并且仍未过期，它用旧的传输密钥完成整个通信过程；否则，如果id_mg是新的id，M-OFC便知道有新的M-OFG想要建立连接。接下来，M-OFC继续检查收到的n_c去验证收到的信息是否最新。如果验证成功，M-OFC创建候选的虚拟IP(vIPs)集合，一个传输密钥k_t，并且用收到的k_gc加密它们，再发送这个信息给对应的M-OFG。M-OFG收到这个信息后，解密信息，并比较收到的n_g，确定是否最后接收到的来自M-OFC的信息为最新信息。如果都没问题，认证和密钥分配过程完成。M-OFC和M-OFG之间的安全信道利用密钥k_t被创建。

2)M-OFC和R-OFC间的安全保护协议，具体步骤如下：

首先，验证移动设备的真实性时，移动设备发送身份信息、随机数及自己的证书给RANs设备，同时等待不同RANs设备验证证书的真实性后，发送用移动设备公钥加密的RAN的身份信息、RAN的公钥集合，与之前发出去随机数相同的随机数、RAN新产生的随机数，相互进行身份认证及RAN设备的公钥分发。

其次，移动设备确认RAN的可靠性后，让每个受支持的RAN模块发送移动设备的身份信息和过程中的两个随机数给第i个尚未确定是否被移动设备支持的RAN模块。一旦RAN设备收到来自移动设备的消息后，发送自己的身份信息给R-OFC，通知R-OFC第i个模块对应的信道为移动设备支持的RAN信道。R-OFC发送移动设备最早产生的随机数及所有确定的被移动设备支持的RAI信道的公钥信息给M-OFC。完成可用性确认，真实性认证及秘钥分发，创建安全可信的多通信信道。

下面结合附图对本发明的应用原理作进一步的描述。

如图1所示，首先需要保证M-OFC在安全可信的环境下产生正确的流表，任何病毒，木马，甚至系统级的应用都需要通过认证检验过程去访问M-OFC；其次，在M-OFC与M-OFC通信过程中，需要保证信息的互认证性。

互认证过程包括以下步骤：

Step 1.M-OFC产生公私钥对

并分发公钥给M-OFC。

Step 2.

M-OFC发送自己的身份信息id_mc和新产生的用自己私钥签名过的随机数n_c。

Step 3.

当M-OFG收到来自M-OFC的消息并利用其公钥解密成功后，发送自己的身份标识id_mg，新产生随机数n_g，新产生的密钥k_gc和上一步接收到的n_c用M-OFC的公钥加密发送给它。

Step 4.因为M-OFC接收到M-OFG的消息，它会执行以下步骤：

4a.用自己的私钥

解密消息；

4b.判断收到的id_mg是否是新的。如果是，表示有新的M-OFG想要建立连接，转4c。否则，使用已有的传输密钥完成整个过程；

4c.M-OFC验证收到消息中n_c是否为新的。如果是，转4d。

4d.

M-OFC创建虚拟IP集合vIPs，生成一个传输密钥k_t，并用密钥k_gc加密消息发送给M-OFG。

Step 5.M-OFG收到来自M-OFC的消息后解密，并且比较收到的n_g，决定最后被收到的来自M-OFC的信息是否是新的，如果是新的，那么整个认证和秘钥分配阶段完成。

根据以上所提出的协议，M-OFC和M-OFC之间的安全信道，通过传输密钥k_t的分配被创建完成。

如图3所示，M-OFC和R-OFG间完整的安全过程具体包括：

首先，在互认证过程中，加密方法、传输密钥(或公钥加密方案中的密钥对)、支持RAI模型的信息被确定；

其次，认证过程之后，M-OFC信任从RAN设备接收到的信息，并且使用这些信息去定义和更新流表；

然后支持的RAI模型和加密方法被R-OFC激活，并且相应的流表也由R-OFC被写到R-OFG上。

当一个应用信息到达M-OFG，因为提前定义流表，上行链路中M-OFG知道如何分离、加密这些信息，并且通过多个RAI信道发送这些数据包。同时，下行链路中在RAN设备端，R-OFG知道如何去解密和重新组合这些到达的信息。

如图2和图4所示，安全保护过程步骤如下，其中Step1和Step2是为了验证移动设备的真实性，而Step3是为了验证RAN设备的真实性，剩余的过程是为了确定受移动设备支持的RAI信道：

Step 1.握手过程。

移动设备发送它的身份信息id_m，随机数n_m和它的证书

给RAN设备，此时RAN设备中的R-OFC会去验证证书

并且判断移动设备的真实性；

Step 2.一旦验证通过。

R-OFC为每个RAI信道创建一对公私钥。这里，用

代表第i个RAI信道的密钥对，同时，定义了一个向量V_r去存放所有密钥对的公钥。R-OFC使用移动设备的公钥

去加密向量V_r和RAN产生的随机数n_r，发送信息

给相应的移动设备；

Step 3.一旦移动设备收到来自R-OFC的消息，移动设备利用自己的私钥

解密信息，通过比较收到随机数n_m与自己所持有的随机数n_m，去验证RAN设备的真实性。并在移动设备内部传递消息通知M-OFG，M-OFC→M-OFG:(V_r,n_m,n_r)；

Step 4.在确定RAN的真实性后。M-OFC将得到确定可靠的向量V_r，并让每一个支持的RAN模型发送信息

直接给第i个不确定是否被移动设备支持的RAN模型；

Step 5.一旦第i个RAN设备从移动设备收到消息，发送它的身份信息id_ran给R-OFC去通知R-OFC该RAN信道是被移动设备所支持的；

Step 6.

R-OFC发送确认信息移动设备产生的随机数n_m，更新过的向量

并用移动设备的公钥加密发送给M-OFC。

根据以上所提协议，RAN模块和M-OFG之间的认证过程完成。之后，传输密钥k_t被分配，所有的RAIs将会用自己的密钥去加密信息，保证了从RAN模型到RAN设备间的信息的安全性。

在本发明中英文简写说明：M-OFC，移动设备端OpenFlow控制器；M-OFG，移动设备端OpenFlow网关；R-OFC，RAN设备端OpenFlow控制器；R-OFG，RAN设备端OpenFlow网关；N-OFC，5G核心网络的OpenFlow控制器；N-OFG，5G核心网络的OpenFlow网关；RAN模块，移动设备端支持无线通信的模块；RAI信道，移动设备与RAN设备连接的无线接入接口。

在本发明中术语说明：5G：第五代移动通信技术；SDN：软件定义网络；LTE-A:长期演进技术；RAT:无线接入技术；RAN：无线接入网络；RAI：无线接入接口；GPRS:通用分组无线业务；CDMA：码分多址分组数据传输技术；3G:第三代移动通信技术；WiMAX：全球微波接入互操作性；Wi-Fi：无线保真。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (3)

1.一种基于SDN-5G网络架构的SDN组件间安全保护方法，其特征在于，所述基于SDN-5G网络架构的SDN组件间安全保护方法在移动设备和无线接入网络RAN设备通信过程中，通过验证基于非对称钥的签名，确认对方身份的可靠性；通过验证随机数的一致性来保证信息传递过程中的安全性和即时性，通过加密的手段在网络架构中建立安全数据传输通道；通过在移动设备中加入移动设备SDN控制器M-OFC和SDN网关设备M-OFG来管理上层数据的多RAN信道并行分发技术，实现数据在不同RAN信道上的并行传输；

所述基于SDN-5G网络架构的SDN组件间安全保护方法具体包括：

步骤1)M-OFC和M-OFG间的安全保护协议；步骤2)M-OFC和表示无线接入网OpenFlow控制器R-OFC间的安全保护协议；

所述步骤1)M-OFC和M-OFG间的安全保护协议，具体步骤如下：

首先，一个可信的执行环境TEE被部署到BIOS之前去保证M-OFC的安全执行环境；任何病毒，木马，甚至系统级的应用都通过认证检验过程去访问M-OFC；

接下来，让M-OFC先发送自己的身份信息id_mc和一个用私钥

签名的随机数n_c给M-OFG，给M-OFG收到信息后，并利用M-OFC的公钥

将M-OFG的身份标识id_mg，新产生的随机数n_g，新产生的密钥k_gc和上一步接收到的n_c加密后发送给M-OFC；M-OFC收到加密信息

后，用M-OFC的私钥

解密信息，并且判断收到的id_mg是否是新的；如果M-OFC发现这个id_mg以前出现过并且仍未过期，它用旧的传输密钥完成整个通信过程；否则，如果id_mg是新的id，M-OFC便知道有新的M-OFG想要建立连接；接下来，M-OFC继续检查收到的n_c去验证收到的信息是否最新；如果验证成功，M-OFC创建候选的虚拟IP集合vIP集合，一个传输密钥k_t，并且用收到的k_gc加密vIP、n_c、n_g和k_t，再发送加密信息

给对应的M-OFG；M-OFG收到加密信息

后，解密信息，并比较收到的n_g与自己持有的n_g，确定是否最后接收到的来自M-OFC的信息为最新信息；如果是最新的，则认证和密钥分配过程完成；M-OFC和M-OFG之间的安全信道利用传输密钥k_t被创建；

所述步骤2)M-OFC和R-OFC间的安全保护协议，具体步骤如下：

首先，验证移动设备的真实性时，移动设备发送身份信息、随机数及自己的证书给多个无线接入网络RAN设备，同时等待不同RAN设备验证证书的真实性后，R-OFC发送RAN的身份信息和用移动设备公钥加密的RAN的公钥集合、接收到的来自M-OFC的随机数以及RAN新产生的随机数，相互进行身份认证及RAN设备的公钥分发；

其次，移动设备确认RAN的可靠性后，让每个被移动设备支持的RAN模块发送移动设备的身份信息和过程中的两个随机数给第1个尚未确定是否被移动设备支持的RAN模块；一旦RAN设备收到来自移动设备的消息后，发送自己的身份信息给R-OFC，通知R-OFC第1个RAN模块对应的信道为移动设备支持的RAN信道；R-OFC发送移动设备最早产生的随机数及所有确定的被移动设备支持的无线接入网络上的具体网络接入接口RAI信道的公钥信息给M-OFC；完成可用性确认，真实性认证及秘钥分发，创建安全可信的多通信信道；

所述步骤1)中，首先需要保证M-OFC在安全可信的环境下产生正确的流表，任何病毒，木马，甚至系统级的应用都需要通过认证检验过程去访问M-OFC；其次，在M-OFC与M-OFG通信过程中，需要保证信息的互认证性；

互认证过程包括以下步骤：

Step 1.M-OFC产生公私钥对

并分发公钥

给M-OFC；

Step 2.

M-OFC发送自己的身份信息id_mc和新产生的用自己私钥

签名过的随机数n_c；

Step 3.

当M-OFG收到来自M-OFC的消息并利用M-OFC公钥

解密成功后，并利用M-OFC公钥

将M-OFG的身份标识id_mg，新产生随机数n_g，新产生的密钥k_gc和上一步接收到的n_c加密后发送给M-OFC；

Step 4.M-OFC接收到M-OFG的消息，会执行以下步骤：

4a.用自己的私钥

解密消息；

4b.判断收到的id_mg是否是新的；如果是，表示有新的M-OFG想要建立连接，转4c；否则，使用已有的传输密钥完成整个过程；

4c.M-OFC验证收到消息中n_c是否为新的；如果是，转4d；

4d.

M-OFC创建虚拟IP集合vIP集合，生成一个传输密钥k_t，并用密钥k_gc加密消息发送给M-OFG；

Step 5.M-OFG收到来自M-OFC的消息后解密，并且比较收到的n_g与自己持有的n_g，决定最后被收到的来自M-OFC的信息是否是新的，如果是新的，那么整个认证和秘钥分配阶段完成；

由此，M-OFC和M-OFG之间的安全信道，通过传输密钥K的分配被创建完成；

所述步骤2)中：

首先，在互认证过程中，加密方法、传输密钥或公钥加密方案中的密钥对、支持RAI信道的信息被确定；

其次，认证过程之后，M-OFC信任从RAN设备接收到的信息，并且使用这些信息去定义和更新流表；

然后支持的RAI信道和加密方法被R-OFC激活，并且相应的流表也由R-OFC被写到无线接入网OpenFlow网关R-OFG上；

当一个应用信息到达M-OFG，因为提前定义流表，上行链路中M-OFG知道如何分离、加密该应用信息，并且通过多个RAI信道发送这些数据包；同时，下行链路中在RAN设备端，R-OFG知道如何去解密和重新组合收到的信息；

所述步骤2)进一步包括：

Step 1.握手过程；

移动设备发送它的身份信息id_m，随机数n_m和它的证书

给RAN设备，此时RAN设备中的R-OFC会去验证证书

并且判断移动设备的真实性；

Step 2.一旦验证通过；

R-OFC为每个RAI信道创建一对公私钥；这里，用

代表第i个RAI信道的密钥对，同时，定义一个向量V_r去存放所有密钥对的公钥；R-OFC使用移动设备的公钥

去加密向量V_r和RAN产生的随机数n_r，并将RAN的身份信息Id_r以及加密后的V_r、n_m、n_r给相应的移动设备；

Step 3.一旦移动设备收到来自R-OFC的消息，移动设备利用自己的私钥

解密信息，通过比较收到随机数n_m与自己所持有的随机数n_m，去验证RAN设备的真实性；并在移动设备内部传递消息通知M-OFG，M-OFC→M-OFG:(V_r,n_m,n_r)；

Step 4.在确定RAN的真实性后；M-OFC将得到确定可靠的向量V_r，并让每一个被移动设备支持的RAN模块直接发送用k_i加密的id_m,n_r和n_m给第i个不确定是否被移动设备支持的RAN模块，其中k_i为第i个移动设备的会话密钥；

Step 5.一旦第i个RAN设备从移动设备收到消息，发送它的身份信息id_ran给R-OFC去通知R-OFC该RAN信道是被移动设备所支持的；

Step 6.R-OFC使用移动设备的公钥

加密移动设备产生的随机数n_m和更新过的向量

并将加密后的n_m和

用形成的确认信息发送给M-OFC；

由此，RAN模块和M-OFG之间的认证过程完成；之后，传输密钥k_t被分配，所有的RAI将会用自己的密钥去加密信息，保证从RAN模块到RAN设备间的信息的安全性。

2.一种使用权利要求1所述基于SDN-5G网络架构的SDN组件间安全保护方法的5G网络。

3.一种使用权利要求1所述基于SDN-5G网络架构的SDN组件间安全保护方法的智能终端。

Images