[发明专利]一种基于SDN实现加权文本信息安全传输的快速认证方法

说明书

技术领域

本发明属于文本信息传输的快速认证领域，特别涉及一种基于SDN实现加权文本信息安全传输的快速认证方法。

背景技术

在过去的几十年里，任何地方，任何时候，无线连接随处可见，这显著的导致移动流量的增加。根据智能终端手机数据流量，多媒体社交应用和云服务，来预测移动流量的复合年增长率为57%，并有望超过目前的4G和LTE。预计在未来的5G蜂窝网络，数据业务的爆炸式增长对于频谱资源不足将造成巨大负担。伴随着5G异构体系结构的优势，同样出现了几大技术挑战。在网络管理中，小信元的大规模部署带来了潜在的压力。例如，信元体积减小将导致5G异构网络的频繁的切换，以至于过度的延迟，这在未来可能无法满足5G的应用需求。此外，小信元（APs）的能源和资源约束要求高效的、复杂度低的切换认证程序，这很难根据以往的加密方法实现。因此，在异构网络的环境下，快速和可靠的切换认证方案能够有效的为5G服务。

作为一种非加密的安全配置方法，终端或用户特定的物理层属性是能够提供独特的指纹特定设备，从而简化认证程序而没有额外的硬件和计算成本。与数字密码认证方法相比，一旦伪造安全秘钥将给网络带来高风险，而物理层的属性是固有的，因此难以完全泄露用户。因此，在许多相关的工作中，对用户属性的认证进行研究。然而，完全依赖于一个物理层属性被视为是一个不可靠的解决方案，因为所选择的特征可能没有在足够的动态范围内来准确分析。对于安全性要求低的应用程序，如互联网冲浪或游戏，快速单属性验证可能是足够的，并降低了复杂性。然而，为了提高安全性要求高的应用程序的安全性，如银行或网上购物的身份验证，要考虑一个以上的物理层的特性是至关重要的，比如安全文本信息（SCI）和在多个方面验证所声明设备的标识。所以在好多时候为了保证认证的安全级别，增加了5G异构网络的认证延迟。

发明内容

本发明所要解决的技术问题是解决上述的技术问题，提出了一种基于SDN实现加权文本信息安全传输的快速认证方法，用以在高安全级别下实现在5G网络中安全文本信息传输的快速认证，且保证在频繁的切换中实现无缝认证，同时满足时延要求。

本发明为解决上述技术问题采用以下技术方案

一种基于SDN实现加权文本信息安全传输的快速认证方法，具体包含如下步骤：

步骤1，用户A请求进行加权文本信息安全传输的快速认证；

步骤2，系统收到用户A的请求后，发出允许用户A进行认证的响应；

步骤3，当用户A第一次与系统接入点接触时，系统对用户A进行完整认证；

步骤4，当系统完成完整认证后，系统中的SDN控制器获取用户A的特定属性的原始信息；

步骤5，将步骤4获取的用户A的特定属性的原始信息发送给SDN控制器的认证模块，认证模块通过对特定属性的原始信息进行分析，来获取与原始信息相应的安全文本信息，并共享出用于和安全文本信息进行无缝认证信元的移动路径，同时生成一个有效时间T；

步骤6，认证模块将获取的安全文本信息进行分析后，将用于监视和预测的用户位置反馈给SDN控制器，根据监视和预测的用户位置将相关的信元准备好，用于与用户A进行无缝切换认证；

步骤7，当认证模块与用户A进行无缝切换认证所消耗的总时间小于有效时间T时，则转为执行快速认证；否则继续重复上述步骤3至步骤7直到所消耗的总时间大于等于有效时间T。

作为本发明一种基于SDN实现加权文本信息安全传输的快速认证方法的进一步优选方案，在步骤4中，用户A特定属性的原始信息包含位置、I/Q偏移和信道脉冲响应。

作为本发明一种基于SDN实现加权文本信息安全传输的快速认证方法的进一步优选方案，所述系统为包含SDN控制器的加权文本信息安全传输的认证系统。

作为本发明一种基于SDN实现加权文本信息安全传输的快速认证方法的进一步优选方案，在步骤6中，所述相关的信元为用于和传输的安全文本信息接触交互的信元。

作为本发明一种基于SDN实现加权文本信息安全传输的快速认证方法的进一步优选方案，在步骤6中，认证模块通过分享用户预计移动路径来收集安全文本信息。

作为本发明一种基于SDN实现加权文本信息安全传输的快速认证方法的进一步优选方案，在步骤7中，快速认证具体如下：

步骤7.1：信元A与终端完成首次完整认证；其中，信元A是指某个和文本信息交互的第一个信元，终端指要进行安全文本信息传输的终端；

步骤7.2：终端转向新的信元B、信元C、信元D；