基于SDN‑5G网络架构的SDN组件间安全保护方法技术

本发明专利技术属于信息安全技术领域，公开了一种基于SDN‑5G网络架构的SDN组件间安全保护方法，在移动设备和RAN设备通信过程中，通过验证基于非对称钥的签名，确认对方身份的可靠性；通过验证随机数的一致性来保证信息传递过程中的安全性和即时性，通过加密的手段在网络架构中建立安全数据传输通道；通过在移动设备中加入SDN控制器M‑OFC和SDN网关设备M‑OFG来管理上层数据的多RAN信道并行分发技术，实现数据在不同RAN信道上的并行传输。本发明专利技术可以有效的避免该类攻击；协议经过BAN逻辑分析推理，秘钥的安全传输和实体间的认证都已得到证明。

Safety protection method of SDN component SDN network architecture based on 5G

The invention belongs to the field of information security technology, and discloses a method for security protection based on SDN component SDN 5G network architecture, mobile devices and RAN in the process of communication, through the verification of non symmetric key based signature, confirm the reliability of the identity of the other party; through the consistency verification of random numbers to ensure the safety and real time information transfer process, by means of establishing security encryption data transmission channel in network architecture; to manage the upper data by adding SDN controller M OFC and SDN M OFG gateway device on mobile devices in multi channel parallel distributed RAN technology, realize the parallel data transmission in different RAN channel. The invention can effectively avoid this kind of attack; agreement after analysis of BAN logic reasoning, the secret key security transmission and authentication between entities has been proved.

【技术实现步骤摘要】
基于SDN-5G网络架构的SDN组件间安全保护方法
本专利技术属于信息安全
，尤其涉及一种基于SDN-5G网络架构的SDN组件间安全保护方法。
技术介绍
近几年随着移动设备(如智能手机、平板电脑、可穿戴设备等)的产生与快速发展，无线连接随处可见，使得移动通信技术变得非常重要。思科曾预测过，在2020年LTE-A将无法满足移动通信的需求，为未来的移动网络寻找新方案应当成为当前研究的重点。而5G指下一代的移动通信技术，它要求能提供目前LTE-A网络所能提供的100倍的数据传输率，因此数据传输率应当是5G中最重要的和迫切需要达到的目标。为了提高数据传输率引进SDN技术，提出了多RANs并行接入架构(叫做SDN-5G)是5G网络中基于SDN的多RAN信道并行数据传输框架。因为SDN技术中的控制器能通过产生流表的方式控制数据以相同的IP地址在不同的RANs信道上传输；并且，很容易找到移动设备支持多个RAN技术；另外，RATs(如，GPRS,CDMA,3G,LTE,LTE-A,WiMAX,WiFi等)能被同时部署到多个设备上。这几个特性使得在多个RAN信道上同时传输数据来提高数据传输速率成本文档来自技高网...

【技术保护点】
一种基于SDN‑5G网络架构的SDN组件间安全保护方法，其特征在于，所述基于SDN‑5G网络架构的SDN组件间安全保护方法在移动设备和RAN设备通信过程中，通过验证基于非对称钥的签名，确认对方身份的可靠性；通过验证随机数的一致性来保证信息传递过程中的安全性和即时性，通过加密的手段在网络架构中建立安全数据传输通道；通过在移动设备中加入SDN控制器M‑OFC和SDN网关设备M‑OFG来管理上层数据的多RAN信道并行分发技术，实现数据在不同RAN信道上的并行传输。

【技术特征摘要】
1.一种基于SDN-5G网络架构的SDN组件间安全保护方法，其特征在于，所述基于SDN-5G网络架构的SDN组件间安全保护方法在移动设备和RAN设备通信过程中，通过验证基于非对称钥的签名，确认对方身份的可靠性；通过验证随机数的一致性来保证信息传递过程中的安全性和即时性，通过加密的手段在网络架构中建立安全数据传输通道；通过在移动设备中加入SDN控制器M-OFC和SDN网关设备M-OFG来管理上层数据的多RAN信道并行分发技术，实现数据在不同RAN信道上的并行传输。2.如权利要求1所述的基于SDN-5G网络架构的SDN组件间安全保护方法，其特征在于，所述基于SDN-5G网络架构的SDN组件间安全保护方法包括：M-OFC和M-OFG间的安全保护协议和M-OFC和R-OFG间的安全保护协议；移动设备SDN控制器和移动设备SDN网关过程中的安全；移动设备SDN控制器和无线接入网SDN网关过程中的安全。M-OFC和M-OFG过程；创建M-OFC的可信执行环境保护M-OFC组件，通过验证基于非对称钥的签名确认对方身份的真实性；通过验证随机数的一致性来保证信息传递过程中的安全性和信息的即时性；通过分发传输密钥利用加密的方式在网络架构中建立安全数据传输通道，确保消息在传输过程中的安全性；M-OFC和R-OFG过程；通过证书确保移动设备的真实性；通过加密技术确保消息交换过程中的安全性；通过随机数进一步确保SDN组件的正确性；通过RAN设备是否能收到来自移动设备的消息判断第i个RAN模型是否被移动设备支持；最后确认整个M-OFC和R-OFC过程中的通信安全机制。3.如权利要求2所述的基于SDN-5G网络架构的SDN组件间安全保护方法，其特征在于，所述M-OFC和M-OFG间的安全保护协议具体包括以下步骤：(1)一个可信的执行环境被部署在BIOS之前，系统级的应用也需要通过认证检验才能访问M-OFC；(2)修改M-OFC和M-OFG之间的信息交换过程，实施M-OFC和M-OFG之间的互认证过程，并在M-OFC和M-OFG之间通过加密的手段创建安全的数据传输通道，防止伪造M-OFC和M-OFG发动攻击。4.如权利要求3所述的基于SDN-5G网络架构的SDN...

【专利技术属性】
技术研发人员：付玉龙，李晖，陈寒露，闫峥，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西,61