天地一体化网络中基于令牌的安全高效漫游认证方案

针对天地一体化网络中卫星和地面实体通信链路时延长、不稳定的问题,提出一种基于令牌的两方漫游认证方案。该方案利用网络中卫星节点具有一定计算能力的特性,将用户认证过程从网络控制中心(NCC)提前到接入卫星,由卫星直接检验 NCC 颁发的令牌来验证用户的身份;同时,基于单向累加器的令牌机制,实现了用户的动态加入、轻量级的用户自主业务定制和计费;并通过Bloom Filter的引入实现有效的用户撤销和恶意接入控制。和已有的方案相比,该方案在保证漫游认证的安全性同时,显著减少了认证和密钥协商过程的计算和通信开销。