[发明专利]基于SDN-5G网络架构的SDN组件间安全保护方法

说明书

本发明属于信息安全技术领域，公开了一种基于SDN‑5G网络架构的SDN组件间安全保护方法，在移动设备和RAN设备通信过程中，通过验证基于非对称钥的签名，确认对方身份的可靠性；通过验证随机数的一致性来保证信息传递过程中的安全性和即时性，通过加密的手段在网络架构中建立安全数据传输通道；通过在移动设备中加入SDN控制器M‑OFC和SDN网关设备M‑OFG来管理上层数据的多RAN信道并行分发技术，实现数据在不同RAN信道上的并行传输。本发明可以有效的避免该类攻击；协议经过BAN逻辑分析推理，秘钥的安全传输和实体间的认证都已得到证明。

技术领域

本发明属于信息安全技术领域，尤其涉及一种基于SDN-5G网络架构的SDN组件间安全保护方法。

背景技术

近几年随着移动设备(如智能手机、平板电脑、可穿戴设备等)的产生与快速发展，无线连接随处可见，使得移动通信技术变得非常重要。思科曾预测过，在2020年LTE-A将无法满足移动通信的需求，为未来的移动网络寻找新方案应当成为当前研究的重点。而5G指下一代的移动通信技术，它要求能提供目前LTE-A网络所能提供的100倍的数据传输率，因此数据传输率应当是5G中最重要的和迫切需要达到的目标。为了提高数据传输率引进SDN技术，提出了多RANs并行接入架构(叫做SDN-5G)是5G网络中基于SDN的多RAN信道并行数据传输框架。因为SDN技术中的控制器能通过产生流表的方式控制数据以相同的IP地址在不同的RANs信道上传输；并且，很容易找到移动设备支持多个RAN技术；另外，RATs(如，GPRS,CDMA,3G,LTE,LTE-A,WiMAX,WiFi等)能被同时部署到多个设备上。这几个特性使得在多个RAN信道上同时传输数据来提高数据传输速率成为可能。基于以上特性，将SDN组件(OpenFlow Controller和OpenFlow Gateways)分别部署到移动设备和RAN设备中去创建一个虚拟IP网络，通过这个创建的网络来组织管理多RAN信道。为实现利用现有的多RANs信道并行传输网络数据，将SDN分别部署到移动设备端和RAN设备端。在移动设备端定义Openflow控制器(M-OFC)和OpenFlow网关(M-OFG)两个SDN组件去配置和管理数据；同样，在RAN设备端定义Openflow控制器(R-OFC)和OpenFlow网关(R-OFG)两个SDN组件去管理通过RAN设备的数据流。所设计的SDN-5G框架有两个过程：上行链路过程以及下行链路，利用多个RAN信道进行数据传输，提高了未来5G网络中数据传输速率。在这个框架下传输数据安全事件很有可能发生在以下四个过程中：(1)M-OFC和M-OFG:这个过程指的是移动设备端的OpenFlow控制器(M-OFC)和移动设备端的OpenFlow网关(M-OFG)之间的通信过程，发生在相同的移动设备中。黑客可能利用病毒或其它的恶意应用窃听或篡改M-OFC和M-OFG之间的消息。M-OFC和M-OFG之间的安全机制被要求能够保证应用的真实性。对M-OFC的操作必须通过强大的权限验证和安全策略控制；对M-OFG的操作请求必须是由M-OFC发送过来的，这里用到的M-OFC需要确认其真实性。因此，利用安全根和可信执行环境，再加上密码学中的加密技术和认证技术去保证整个过程的安全性。(2)RAN模块和R-OFC:RAN模块和RAN设备端的OpenFlow控制器(R-OFC)之间的互认证是被需要的。因为有多个RAN模块参与，因此这里需要基于组的签名和认证过程确保RAN模块的真实性。同时，R-OFC也需要向移动设备证明其真实性(这里被移动设备支持的RAN模块数量可能不等于被RAN设备支持的RAN模块数量)因此，为了保证这个过程的安全性需要一个在移动设备和RAN设备间的互认证协议，故而设计了RAN设备和移动设备之间的互认证协议。(3)M-OFC和R-OFC:M-OFC和R-OFC之间的信息在移动设备和RAN设备之间传输。这些信息有可能遭受中间人攻击(MITM)，需要保证信息的可验证性，完整性和安全性。因此，用加密的方式确保流表信息的安全，仅拥有秘钥的人才能解密流表信息。同时，流表信息应当被定期更新。(4)N-OFC和N-OFG:在核心网端的OpenFlow控制器(N-OFC)和核心网端的OpenFlow网关(N-OFG)之间的消息将在未来的5G网络的核心网中被传输。在5G时代，交换机或网关将会支持SDN，所以应用能动态的插入不同的控制信息给交换机或网关，但是多种应用的访问控制规则可能造成规则冲突。因此，需要在N-OFC上部署规则冲突分析器去保证在冲突发生的情况下，不会有相关的OpenFlow应用在N-OFC上插入规则。在SDN-5G网络架构中，当多个由移动设备所支持的RAN模型想要与M-OFG建立连接时，数据流由M-OFC控制。这两个组件都是在移动设备端中被部署的，并且仅有M-OFC有开放的接口与合法的RAN端的OpenFlow控制器(R-OFC)连接。在这种状况下，攻击者仅能在M-OFC和R-OFC之间或是通过应用层威胁，例如病毒、木马或用户错误的认证操作的方式来控制虚拟网络组件。综上所述，因为虚拟网络是通过SDN的OpenFlow协议产生的，攻击者可能控制一些运行中的移动应用并利用它们去伪造M-OFC和M-OFG，来获得M-OFC和M-OFG之间的敏感信息；另一方面，M-OFC需要确定接收的信道使能信息的确来自于相应的R-OFC，否则，如果攻击者伪造了这个信息，相应的RAI信道被锁，容易造成DoS/DDoS攻击。R-OFC也需要验证M-OFC的真实性，否则，如果攻击者伪造了合法的M-OFC并发送错误的流表配置信息给合法的R-OFC，会造成无法重新组合数据包。而现存工作中没有针对该问题所设计的安全方案，所以目前这是最新的针对该架构的安全方案。