面向网络切片的无证书切换认证与密钥协商协议

北京邮电大学学报 ›› 2023, Vol. 46 ›› Issue (4): 103-108.

面向网络切片的无证书切换认证与密钥协商协议

吴玄,姬伟峰,翁江,李映岐,申秀雨

空军工程大学信息与导航学院

收稿日期:2022-07-10 修回日期:2022-09-24 出版日期:2023-08-28 发布日期:2023-08-24
通讯作者: 姬伟峰 E-mail:jiwf@yeah.net
基金资助:
国家自然科学基金项目

Certificateless Handover Authentication and Key Agreement Protocol for Network Slicing

WU Xuan, JI Weifeng, WENG Jiang, LI Yingqi, SHEN Xiuyu

School of Information and Navigation, Air Force Engineering University

Received:2022-07-10 Revised:2022-09-24 Online:2023-08-28 Published:2023-08-24

摘要/Abstract

摘要： 为解决网络切片片间切换协议匿名性较差、认证过程复杂和通用性较低等问题，提出了一种基于无证书的高效通用安全切换认证与密钥协商协议。基于无证书机制的密钥协商协议能够解决传统公钥基础设施的证书存储与密钥管理等问题，在保证安全性前提下，能够有效地提高切换认证效率。所提协议通过引入用户伪身份和切片身份标识符实现对用户和网络切片的隐私保护；针对不同服务类型的网络切片，在用户与切片服务提供商之间引入边缘控制器辅助片间切换过程，确保合法用户在切换过程中实现快速通用的身份认证。仿真实验表明，所提协议在提高片间切换认证效率的同时实现了安全、通用的切换过程。

关键词: 网络切片 , 切换认证 , 认证密钥协商 , 无证书

Abstract: In order to solve the problems of poor anonymity, complex authentication process and low generality of handover protocol between network slices, an efficient universal secure handover authentication and key negotiation protocol based on no certificate is proposed. The key negotiation protocol based on certificateless mechanism can solve the problems of certificate storage and key management in traditional public key infrastructure, and can effectively improve the efficiency of handover authentication under the premise of ensuring security. The proposed agreement achieves privacy protection for users and network slices by introducing user pseudo-identities and slice identity identifier. For network slicing of different service types, an edge controller is introduced between the user and the slicing service provider to assist the inter-slice handover process to ensure that legal users can achieve fast and universal identity authentication during the handover process. Simulation results show that the proposed protocol can improve the efficiency of inter-chip handover authentication and realize a secure and universal handover process.

Key words: network slicing , handover authentication , authentication key negotiation , certificateless

中图分类号:

TP309

吴玄姬伟峰翁江李映岐申秀雨. 面向网络切片的无证书切换认证与密钥协商协议[J]. 北京邮电大学学报, 2023, 46(4): 103-108.

WU Xuan, JI Weifeng, WENG Jiang, LI Yingqi, SHEN Xiuyu. Certificateless Handover Authentication and Key Agreement Protocol for Network Slicing[J]. Journal of Beijing University of Posts and Telecommunications, 2023, 46(4): 103-108.

[1]	公雨魏翼飞. 一种集成学习辅助DDPG的资源优化算法[J]. 北京邮电大学学报, 2023, 46(2): 29-36.
[2]	李兆斌张璐赵洪魏占祯. 基于无证书的门限条件代理重加密方案[J]. 北京邮电大学学报, 2023, 46(1): 44-49,83.
[3]	李航, 温向明, 孔紫璇, 向万, 王鲁晗. 面向多样化需求的网络切片业务链部署[J]. 北京邮电大学学报, 2022, 45(2): 9-15.
[4]	郑远鹏, 张天魁, 朱光宇, 沈鸿. MEC系统中面向网络切片的3C联合资源分配算法[J]. 北京邮电大学学报, 2021, 44(5): 41-47.
[5]	管婉青, 张海君, 路兆铭. 基于DRL的6G多租户网络切片智能资源分配算法[J]. 北京邮电大学学报, 2020, 43(6): 132-139.
[6]	李强, 鲁昌龙, 曹斌, 张钦宇. 基于网络切片的高频谱效率无线资源管理[J]. 北京邮电大学学报, 2019, 42(4): 50-56.
[7]	唐伦, 杨恒, 赵国繁, 王耀玮, 陈前斌. 基于时延感知的5G网络切片节点和链路映射算法[J]. 北京邮电大学学报, 2018, 41(6): 71-77.
[8]	马璐, 王鲁晗, 陈炜, 温向明, 王少春. 服务化的5G核心网切片管理系统研究与实现[J]. 北京邮电大学学报, 2018, 41(5): 78-85.
[9]	汤永利, 王菲菲, 叶青, 闫玺玺. 改进的可证明安全无证书签名方案[J]. 北京邮电大学学报, 2016, 39(1): 112-116.
[10]	胡国政,韩兰胜,王展青. 无证书强代理签名方案的密码学分析及改进[J]. 北京邮电大学学报, 2011, 34(5): 115-118.
[11]	孙士锋;温巧燕. 对一类无证书强代理签名方案的攻击及改进[J]. 北京邮电大学学报, 2010, 33(1): 80-83.
[12]	杜红珍1, 2, 温巧燕1, 李文敏1, 金正平1. 高效的无证书强代理签名方案[J]. 北京邮电大学学报, 2008, 31(6): 18-21.
[13]	曹雪菲，Kenneth.G.Paterson，寇卫东. 对一类无证书签名方案的攻击及改进[J]. 北京邮电大学学报, 2008, 31(2): 64-67.