本发明属于信息安全技术领域,公开了一种基于SDN-5G网络架构的SDN组件间安全保护方法,在移动设备和RAN设备通信过程中,通过验证基于非对称钥的签名,确认对方身份的可靠性；通过验证随机数的一致性来保证信息传递过程中的安全性和即时性,通过加密的手段在网络架构中建立安全数据传输通道；通过在移动设备中加入SDN控制器M-OFC和SDN网关设备M-OFG来管理上层数据的多RAN信道并行分发技术,实现数据在不同RAN信道上的并行传输。本发明可以有效的避免该类攻击；协议经过BAN逻辑分析推理,秘钥的安全传输和实体间的认证都已得到证明。

• 单位
  西安电子科技大学