一种基于SDN的隐私保护切换认证方法、5G异构网络技术

本发明专利技术属于通信网络安全技术领域，公开了一种基于SDN的隐私保护切换认证方法、5G异构网络，SDN控制器位于5G数据中心，认证切换模块作为一种应用被放置于SDN控制器，用于监视和预测5G用户的位置和路径；在5G用户切换之前准备相关的基站或选择合适的基站从而确保无缝切换认证；5G用户控制自己的安全上下文信息并将其转移到目标基站BS；安全上下文信息可以直接用于用户和BS之间的相互认证。本发明专利技术的5G用户可以直接完成与目标基站的双向认证无需基站之间复杂的通信协议或与其他第三方实体联系，从而简化信令流。本发明专利技术提供了强大的安全属性，包括匿名性，不可链接性以及可追溯性，与现有技术相比，切换成本较低。

A SDN based privacy protection handoff authentication method, 5G heterogeneous network

The invention belongs to the technical field of communication network security, discloses a 5G SDN heterogeneous network privacy protection switch authentication method, based on the SDN controller in the 5G data center, certification switching module as an application is placed on the SDN controller for the position and path of monitoring and prediction of 5G users; before 5G users to switch to prepare the base station or select the appropriate base station to ensure seamless handover authentication; 5G user control the security context of their information and transfer it to the target base station BS; security context information can be directly used for mutual authentication between the user and the BS. The 5G user of the invention can directly accomplish two-way authentication with the target base station without complicated communication protocols between the base stations or with other third party entities, thereby simplifying the signaling flow. The invention provides powerful security attributes, including anonymity, unlinkability, and traceability, and lower switching costs compared with existing technologies.

【技术实现步骤摘要】
一种基于SDN的隐私保护切换认证方法、5G异构网络
本专利技术属于通信网络安全
，尤其涉及一种基于SDN的隐私保护切换认证方法、5G异构网络。
技术介绍
随着智能设备和移动通信技术的发展，移动业务数据增长迅速，无线通信网络架构不断升级和更新。传统的蜂窝网络正面临从语音业务到数据业务的重大转变，从电路交换(CS)到分组交换(PS)，从均匀网络到高密度、不同形状的网络等。随着IP网络的成熟，硬件和软件技术的发展以及微型基站的显著降低，异构网络(HetNet)技术受到业界和学术界的高度重视。为了顺应这样的趋势，第三代合作伙伴计划3GPP委员会提出的异构网络(HetNet)是指在宏蜂窝网络层下面部署大量小型小区，包括微小区，微微小区和毫微微小区以及其他WiFi和WiMAX接入点(AP)，以满足对数据容量增长的需求。通过引入小区和其他接入点，异构网络(HetNet)可以有效解决盲点信号覆盖问题和热点容量增强问题，从而提高无线移动通信系统的容量和资源利用率。到5G时代，由于物联网(IoT)设备连接到网络，5G异构网络的密度将大大增加，不同类型无线传输技术的各类低功耗节点的部署密度将达到节点本文档来自技高网...

【技术保护点】
一种基于SDN的隐私保护切换认证方法，其特征在于，所述基于SDN的隐私保护切换认证方法的SDN控制器位于5G数据中心，认证切换模块AHM作为一种应用被放置于SDN控制器，用于监视和预测5G用户的位置和路径；在5G用户切换之前准备相关的基站或选择合适的基站从而确保无缝切换认证；5G用户控制自己的安全上下文信息并转移到目标基站BS；安全上下文信息可以直接用于用户和BS之间的相互认证。

【技术特征摘要】
1.一种基于SDN的隐私保护切换认证方法，其特征在于，所述基于SDN的隐私保护切换认证方法的SDN控制器位于5G数据中心，认证切换模块AHM作为一种应用被放置于SDN控制器，用于监视和预测5G用户的位置和路径；在5G用户切换之前准备相关的基站或选择合适的基站从而确保无缝切换认证；5G用户控制自己的安全上下文信息并转移到目标基站BS；安全上下文信息可以直接用于用户和BS之间的相互认证。2.如权利要求1所述的基于SDN的隐私保护切换认证方法，其特征在于，所述基于SDN的隐私保护切换认证方法包括以下步骤：步骤一，初始化认证阶段；步骤二，基于SDN的切换认证阶段。3.如权利要求2所述的基于SDN的隐私保护切换认证方法，其特征在于，所述初始化认证阶段具体包括：(1)5G用户设备UE访问5G异构网络时，认证切换模块AHM存储和维护用户信息并执行认证与密钥协商协议EPSAKA认证5G用户设备UE；认证切换模块生成一个主公钥/私钥对(SKAHM,PKAHM)；其中所有用户设备和基站都知道公钥PKAHM,同时认证切换模块为每个基站生成一个公钥/私钥对(SKBs，PKBs)并安全地分配给每个基站BS；(2)当5G用户设备UE接入5G异构网络时，5G认证切换模块AHM对每个用户UE通过执行认证与密钥协商协议EPSAKA以完成初始认证；(3)在成功地接入认证后，每一个UE和认证切换模块AHM生成一个共享密钥KASME，认证切换模块AHM利用其生成的私钥SKAHM计算用户设备UE的能力其中IDUE为UE的身份，UE-specificattribute为用户的特殊属性；它包括但不限于包括UE的服务质量信息、用户的移动速度和方向。Texp为用户能力CAUE的截止时间；(4)认证切换模块AHM利用共享密钥KASME生成UE和初始基站BS1之间的会话密钥其中是基站的身份，是BS1的相关频率参数，KDF为密钥导出函数；(5)认证切换模块AHM根据用户的身份IDUE和会话密钥与计数器值SEQ的哈希值生成用户的临时身份其中H为哈希Hash函数；认证切换模块AHM将TIDUE和用户能力CAUE用共享密钥KASME加密后发送给用户设备UE；(6)用户设备UE在接收到加密后的TIDUE和CAUE后先用共享密钥KASME解密然后利用临时身份TIDUE和会话密钥生成初始基站BS1的完整性密钥和初始基站BS1的加密密钥用于未来切换认证其中H为哈希Hash函数，SEQ为计数器值。4.如权利要求2所述的基于SDN的隐私保护切换认证方法，其特征在于，所述基于SDN的切换认证阶段具体包括：(1)认证切换模块AHM通过预测用户的移动位置并在离线时间追踪，启用软件定义网络SDN技术的5G异构网络可以始终准备好为用户设备UE执行切换服务或其他服务请求；这里，认证切换模块AHM首先预测用户设备UE将在下一跳进入目标基站BS2的覆盖范围内；(2)在进行用户设备UE与目标基站BS2的认证切换之前，认证切换模块AHM利用目标基站BS2的公钥计算用户设备UE的切换标签其中TIDUE为用户的临时身份，SEQ为计数器值，为初始基站BS1与用户设备间的会话密钥；同...

【专利技术属性】
技术研发人员：曹进，付玉龙，于璞，李晖，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西,61