天地一体化网络认证机制性能定量分析方法

徐国愚，徐 刚，姜 涛，胡海涛

河南财经政法大学 计算机与信息工程学院，郑州 450002

1 引言

天地一体化网络是中国“科技创新2030—重大项目”之一。该网络由空基、天基、地基组成，节点包括卫星、浮空器、飞行器、地面终端等。网络能够提供移动通信、应急保障、天基中继等服务，因此具有重要的战略意义与应用价值[1-2]。

在天地一体化网络中，为保证网络安全性，需要对节点进行接入认证。当节点被认证后才能接入网络。另外，由于节点的高速运动，还存在频繁切换基站的情况，需要通过轻量级的切换认证机制保证认证的高效性与服务的持续性，避免重复进行接入认证。因此，在天地一体化网络中的节点接入包括接入认证、通信、切换认证、退网等多个阶段。

众多学者对面向天地一体化网络的接入与切换认证机制进行了深入研究[3-9]。但是，现有文献都是对接入认证或者切换认证机制单独进行性能分析，还缺乏对二者综合应用时认证方案的整体性能分析与验证。由于接入与切换认证相互影响，并且跟节点的移动与通信过程紧密相关，因此，需要针对天地一体化网络的特点，综合考虑认证与通信模式，对整体认证方案进行分析。

针对上述问题，本文通过建立天地一体化网络认证与节点通信模型，定义性能评价指标并给出相关参数计算方法，对各种认证组合方案的整体性能进行量化分析，能够为天地一体化网络中认证机制的设计与改进提供依据。

2 研究现状

在现有的网络协议性能分析方面，文献[10-16]等通过数学建模方法进行定量分析，能够对影响网络性能的复杂因素进行分析。其中，针对节点移动接入认证问题，文献[12]采用开环排队网络来分析存储、计算资源对认证性能的影响，但是该文献仅考虑了接入认证过程，没有考虑切换认证。文献[13]针对WiMAS 网络提出了一种混合式接入认证方案，利用排队论对方案的认证时延进行了分析，但是该文献未考虑节点的移动模式及切换概率。

针对无线IP网络中移动漫游节点的接入认证问题，学者Liang 等人提出了一种认证与QOS 的定量分析模型——LW模型[14]。该模型对现有无线IP网络中的跨域漫游认证协议进行了分类，给出了节点的移动与通信模式，之后针对机密性、完整性及可用性三个维度，定义了4种不同安全级别的认证机制，分别是无安全机制、MAC地址认证、预共享密钥认证及公钥认证机制。最后分析了上述机制对认证延迟及开销等QOS参数的影响。基于LW模型，文献[15-16]分别对移动IPv6及LTE技术中的认证效率进行了量化分析。

但是将LW 模型直接应用在天地一体化网络接入与切换场景中还存在以下问题：一是LW模型解决的是移动节点漫游网络中的单一跨域认证问题，而本文则是对接入认证与切换认证的综合性能分析；二是LW模型的4种安全机制针对的是无线IP网络，而本文则关注天地一体化网络中的认证性能问题。

因此，本文针对天地一体化网络接入与切换认证的特殊性，对LW模型中的网络认证与节点通信模型及性能指标计算方法进行了相应修改，通过建立整体方案的性能指标与计算方法，对认证方案整体性能进行定量评估。

3 天地一体化网络认证与通信模型定义

本章对天地一体化网络认证模型进行定义，并给出6 种认证协议及4 种组合方案，最后给出节点的通信模型定义。

3.1 天地一体化网络认证模型

当移动节点（Mobile Node，MN）接入天地一体化网络时，首先需要与基站（Base Station，BS）进行接入认证，如图1 所示，仅当认证通过后才允许节点接入网络。另外，由于节点以及基站的高速运动性，还存在切换认证问题，当节点移动至当前卫星基站（cBS）通信覆盖区域边缘时，需要将通信链路切换到下一跳浮空器或者卫星基站（nBS）。为保证切换过程中的安全性与高效性，可以采用高效安全切换机制。例如，可以使用安全上下文切换机制，由当前基站预先将包含有节点认证信息的安全上下文信息发送给下一跳基站，避免重复执行接入认证所带来的大时延与高中断性，提高切换效率。

图1 天地一体化网络认证模型

3.2 认证方案的定义

认证方案包含两种类型：接入认证与切换认证。

（1）接入认证。其包括三种协议，如图2所示。①None：无认证。该协议主要用于跟其他协议进行性能比较，协议通过请求消息（MN_Req）和应答消息（BS_Res）完成接入。②Mutual Auth：双向接入认证协议。本文根据文献[3-6]协议中的共性部分，给出一种通用的基于时间戳的双向接入认证协议，利用时间戳防止重放攻击。在协议中，Auth 为相关认证参数，t表示时间戳，σ表示签名，Verify表示验签操作（包含证书及消息验签）。需要强调的是，为增加模型的通用性，本节中的协议均为抽象的协议框架，并不涉及具体实现细节，在模型的实际应用中需要使用具体协议参数进行替换。 ③Anon Auth：匿名接入认证协议。文献[3-4]针对天地一体化网络中的节点隐私问题，给出了匿名接入认证协议。该协议在接入认证的基础上额外提供匿名接入功能，可以为重要节点提供隐私保护，防止节点被攻击者识别及攻击。本文给出了一种抽象通用协议，即在Mutual Auth协议的基础上增加Anon字段表示对信息进行匿名保护，具体实现方法可以是公钥加密或者假名集等。

图2 接入认证协议

（2）切换认证，包含三种协议，如图3所示。①None：无切换认证，如图3（a）所示。节点在切换中无任何安全切换机制，与接入认证的协议①相同。②Handoff：切换认证协议。本文综合文献[3-5，7-9]，采用基于预先认证的切换认证协议，如图3（b）所示。在协议中，当前基站cBS预先将MN的相关认证信息（SCTD）传递给下一跳基站nBS，nBS 收到后返回确认回执消息（SCTDR），cBS发送切换通告给MN，最后，当MN进入nBS信号覆盖范围时，仅需发送1条切换接入消息（SCTAR）即可完成切换。上述消息均采用对称会话密钥进行加密保护。③Mutual Auth：双向接入认证协议，如图3（c）所示。此方案与接入认证的协议②相同，节点在切换过程中重复进行接入认证，不使用任何切换认证机制。该方案主要用于与Handoff机制进行比较。

图3 切换认证协议

本文将对上述各种接入与切换认证协议相结合时的整体性能进行分析，具体包括四种组合方案：（1）None+None，无任何认证机制，用于方案性能分析基线；（2）Mutual Auth+Handoff，节点第一次接入网络时使用双向接入认证协议，后续切换过程中使用切换认证协议。（3）Anon Auth+Handoff，节点首次使用匿名接入认证协议，后续切换使用切换认证协议。（4）Mutual Auth+Mutual Auth，节点在接入与切换过程中仅使用单一的双向接入认证协议，不使用切换认证机制，用于与方案（2）和（3）进行比较。

3.3 节点通信模型的定义

下面对移动节点的接入请求到达率、接入持续时间及节点在基站的驻留时间进行定义。

本文假设移动节点的接入到达TA为Poisson过程，到达率为λu，对应的接入到达时间的概率密度函数（pdf）为fTA(t)，表示为：

定义移动节点的接入持续时间为TD，符合Gamma分布，均值为1/ηD，方差为U。则TD概率密度函数的Laplace变换函数可以表示为[14]：

对应TD的pdf则可以表示为：

移动节点的基站驻留时间定义为节点停留在一个基站覆盖区域的时间，表示为TR。本文假设TR是一个随机变量，并且TR的概率密度函数fTR(t)符合Gamma分布，其均值为1/uR，方差为V，则fTR(t)的Laplace变换函数FTR(s)为：

对应有：

4 性能评价指标定义

在本文中，通过定义两种性能评价指标对认证方案的整体性能进行评估。

4.1 平均认证时延

认证时延定义为移动节点发起认证请求到获得认证回复所需花费的时间，主要用于评估认证协议的运行速度。平均认证时延D(i,j)指第i种接入认证方案与第j种切换认证方案在单位时间内认证时延的总和。即：

其中，D1(i)表示第i种接入认证方案的认证时延，D2(j)表示第j种切换认证方案的认证时延，λ1、λ2分别表示认证方案及切换方案所发生的概率，其取值与节点的运动模式及通信模式有关。

4.2 平均认证开销

认证开销定义为认证及切换所需要的通信与计算开销之和，主要用于评估认证协议的资源消耗。平均认证开销C(i,j)指第i种接入认证方案与第j种切换认证方案在单位时间内认证开销的总和。即：

5 性能指标的计算

5.1 单次认证时延

在式（6）中Dα(β)表示单次认证时延，其中α表示认证类型，α=1 时为接入认证，α=2 时为切换认证，β表示协议序号，1 ≤β≤3。

令Dα(β)=dα,β⋅xt，其中：xt为认证时延参数向量，定义xtT=[Ttr,Tσ,Tv,Ted,TAnon,TAU,THO]，相关元素定义如表1所示。

表1 性能指标参数定义

dα,β表示认证类型α的第β协议所对应的xt元素的系数向量，根据3.2 节中各协议的定义令dα,β的取值如下：

举例来说，d1,1表示第1 种认证类型的第1 种协议（即None 协议）所对应的系数向量，由于该协议包含2次单向消息传输及1 次接入服务排队处理，所以d1,1=[2,0,0,0,0,1,0] 。

5.2 单次认证开销

a1,1=2,a1,2=2,a1,3=2

a2,1=2,a2,2=4,a2,3=2

其中，xc表示计算开销参数向量，根据表1的定义可得xcT=[cσ,cv,ced,cAnon]，bα,β表示认证类型α的第β协议中各密码运算的次数，其赋值与dα,β类似，根据3.2节中各协议的定义，令bα,β的取值如下所示：

5.3 认证与切换的到达概率计算

根据性能指标的定义，还需要计算接入认证与切换认证在单位时间内所发生的概率。

（1）接入认证到达概率λ1

当MN 的接入请求到达时，即发生接入认证。因此，一个MN的接入认证到达率与MN的接入请求到达率一致，即λ1可以表示为：λ1=λu。

（2）切换认证到达概率λ2

当节点MN 在通信过程中经过两个或者两个以上的基站覆盖范围时，将会发起切换认证。为了能够计算出切换认证的概率λ2，本文将切换认证分解为三类事件的集合，如图4所示。

图4 切换认证事件集合

事件Y1：MN 在进入基站覆盖范围前发起接入，并在接入保持过程中进入当前基站覆盖范围，在离开当前基站覆盖范围前结束接入。

事件Y2：表示MN 在进入基站覆盖区域前发起接入，并且保持接入直至离开当前基站。

事件Y3：MN 进入当前基站后发起接入，同时保持接入直至离开当前基站。

因此发生切换认证的概率λ2可以表示为：

λ2=λu⋅[P1+P2+P3]⋅(Nˉ-1)，P1、P2、P3分别为事件Y1、Y2、Y3所发生的概率，Nˉ为节点MN 经过的基站数目。下面分别计算各事件发生的概率。

事件Y1发生的概率能够表示为：

事件Y2发生的概率可表示为：

根据公式（1）以及文献[14]中的相关推导可得：

其中，P(TDr≤TR)+P(TDr＞TR)=1 。

事件Y3发生的概率能够表示为：

其中，P(TD＞TR)表示节点接入持续时间大于在基站驻留时间的概率。表示节点进入基站后才发起接入的概率，fTD(y)、fTR(t)分别是TD和TR的概率密度函数，具体取值见式（3）及式（5）。

6 认证方案整体性能分析

本章根据上述计算公式，利用MATLAB 软件对不同认证方案的整体平均认证时延C(i,j)、平均认证开销D(i,j)进行分析。

6.1 参数赋值

本文假定MN在一个基站中驻留的时间符合Gamma分布，均值为1/uR。MN 的接入请求到达为Poisson 过程，到达率为λu。MN 的接入持续时间符合Gamma 分布，均值为1/ηD。令基站服务排队模型为M/M/1，则TAU、THO服从指数分布，均值为 1/τ。MN 经过基站的平均数量为，ε和γ分别为公式（2）、（3）的参数。综合考虑文献[3-9]的相关设置，本文给出了上述参数的初始赋值，如表2 所示。另外，由于现实应用场景的复杂性和多样性，可根据实际情况对参数赋值进行调整。

表2 相关参数赋值

在表2 中还对表1 的相关指标参数进行赋值。由于相关文献中的密码算法均不同，为了简单起见，本文统一采用现有标准算法进行分析，选取对称密码算法AES、椭圆曲线公钥签名算法ECDSA 以及加密算法ECIES。根据文献[17]的测试数据，令AES加密1 KB消息的时间Ted=0.01 ms，ECDSA 的每次签名时间Tσ=2.88 ms、验签时间Tv=8.53 ms。假设匿名机制采用公钥加解密算法实现，每条匿名信息需要一次ECIES加解密操作，因此TAnon=7.75+4.95=12.7 ms。

根据文献[18]可得地面到GEO 卫星的传输时延为250～280 ms，到MEO 卫星的时延为 80～100 ms，到LEO的时延为20～25 ms，到临近空间的时延小于10 ms。综合天地一体化网络链路与节点接入的特点，本文假设网络单向链路平均传输时延Ttr=25 ms。在认证开销方面，为方便比较，令签名算法的运算开销为基本单位，即令cσ=1，对应的ced、ctr、cAnon及cv则为相关操作耗时与签名耗时的比值。

6.2 性能分析与比较

通过上述模型定义及参数赋值，能够计算出各方案的平均认证时延及认证开销。

图5为各方案平均认证时延的比较。可以看出：当节点MN的接入持续时间增加时，方案（2）和（3）的平均认证时延下降明显，原因是切换认证时延低于接入认证时延，当节点的接入持续时间增加时，切换认证的次数相对增加，导致平均认证时延减少。

而方案（4）由于采用单一接入认证机制，所以其平均时延基本保持不变。但是，当接入持续时间到达20 min后，方案（2）和（3）的认证时延变换趋于稳定。因此，切换认证能够降低整体认证时延，但是存在极限。

图5 不同接入持续时间条件下，方案平均认证时延的分析比较

方案（1）无认证机制，但是存在2 次单向消息传输时延及排队处理时延，因此具有一定的处理时延。另外，方案（1）的时延受节点通信模型的影响较小，主要是因为其接入与切换过程一致，下文将不再对其特别分析，仅作为性能分析基线。

从图中还可看出，不同方案具有不同的认证时延，方案（2）的认证时延较低，方案（3）由于匿名认证的计算开销较大，所以其认证时延也较高，比方案（2）最大增加30.6%左右。但是由于匿名认证协议能够为重要节点提供匿名服务，所以在安全性方面具有优势。并且，当接入持续时间超过10 min 后，方案（3）的平均认证时延低于方案（4），证明了切换认证的优势。

图6为不同节点接入持续时间条件下，各方案的认证开销比较。可以看出：各方案的认证开销随着节点接入持续时间的增加而减少，其原因与认证时延相同。同时，相对于方案（1）而言，认证方案至少增加了约73%的计算开销。另外，由于Handoff 协议需要预先传递上下文信息给下一跳基站，增加了认证开销，所以方案的认证开销与认证时延曲线并不完全一致。

图6 不同接入持续时间条件下，方案平均认证开销的分析比较

图7为不同节点接入到达率条件下，各方案的平均认证时延的比较。可以看出：当节点接入平均到达率λu增加时，各方案的平均认证时延均有所增加，其主要原因是，各方案中的接入认证到达概率λ1及切换认证到达率λ2均与λu成正比。另外，可以看出方案（2）的认证时延小于方案（3），最大可减少约21%，而方案（3）在λu＞0.16 时，其平均认证时延要小于方案（4），这同样也是因为切换认证的影响。

图7 不同接入到达率条件下，方案平均认证时延的分析比较

图8为不同节点接入到达率条件下，各方案平均认证开销的比较。可以看出：当节点接入平均到达率λu增加时，各方案的平均认证开销均有所增加，其原因与平均认证时延相同。

图8 不同接入到达率条件下，方案平均认证开销的分析比较

通过上述分析可以看出：（1）不同节点通信模式（节点接入持续时间、接入到达率）对认证时延与认证开销均会产生较大影响；（2）通过接入认证与切换认证的配合使用，可以使整体方案兼顾安全性与高效性。

需要补充说明的是，由于安全机制的实施必然会影响协议执行效率，因此需要根据空天任务及节点资源的特点，选择合适的方案。例如在深空探测等低风险任务可以采用None+None方案提高通信效率，而在军事侦察等高风险任务中可以使用Mutual Auth+Handoff 或者Anon Auth+Handoff 方案保证安全性。另外，在高轨卫星通信等无切换场景中则可以使用单一Mutual Auth方案。

7 结束语

本文针对天地一体化网络接入与切换认证问题，对整体认证方案进行了定量分析，建立了网络认证及节点通信模型，给出了性能指标与计算方法，对四种典型认证方案组合进行了量化分析，并提出了相关建议。下一步将继续完善相关模型参数的选择与赋值，分析及对比模型性能，强化考量卫星数量及速度等因素对认证开销的影响。