随着天地一体化信息网络新频段的关键技术研究成熟,网络能容纳各种频段类型的用户。为实现资源有效利用,针对差异化终端需要设计有针对性、定制化的安全防护机制。在统一网络架构下,针对普通终端、关键终端和Ka终端3种类型终端,分别提出3种接入认证机制。同时,为确保不同类型终端接入网络后仍可获得连续的网络服务,提出一种基于预切换的切换认证机制,为3类终端提供统一安全的切换服务。形式化验证工具Scyther以及非形式化安全分析结果表明,所提方案满足相关场景下的多种安全需求,同时与同类型方案进行对比,发现所提方案能实现安全和性能的有效平衡,满足多维化天地一体化信息网络场景的终端接入与切换认证需求。

• 单位
  西安电子科技大学; 中国科学院大学; 中国科学院信息工程研究所