5G-V2X中基于轨迹预测的安全高效群组切换认证协议.pdf
《5G-V2X中基于轨迹预测的安全高效群组切换认证协议.pdf》由会员分享,可在线阅读,更多相关《5G-V2X中基于轨迹预测的安全高效群组切换认证协议.pdf(11页珍藏版)》请在咨信网上搜索。
1、2023 年 8 月 Journal on Communications August 2023 第 44 卷第 8 期 通 信 学 报 Vol.44 No.85G-V2X 中基于轨迹预测的安全高效群组切换认证协议 张应辉1,2,钱佳乐1,2,曹进3,郑东1,2(1.西安邮电大学网络空间安全学院,陕西 西安 710121;2.西安邮电大学无线网络安全技术国家工程研究中心,陕西 西安 710121;3.西安电子科技大学网络与信息安全学院,陕西 西安 710071)摘 要:针对 5G-V2X 场景中大量车辆执行切换认证的效率问题,提出了一种基于轨迹预测的安全高效群组切换认证协议。首先,通过预测车辆
2、轨迹,提前完成密钥协商协议。其次,通过用户分组算法将具有移动相关性的车辆视为同一群组,再采用无证书聚合签名技术批量验证群组内所有车辆。再次,针对聚合签名技术易遭受拒绝服务攻击的弊端,采用二分查找法快速定位恶意用户,提高群组切换认证协议的效率。最后,利用形式化验证工具Scyther 对所提协议进行了安全性分析,与现有最优协议相比,所提协议的计算效率提高了 30%。关键词:5G-V2X;群组切换认证;用户分组;无证书聚合签名;Scyther 中图分类号:TN918 文献标志码:A DOI:10.11959/j.issn.1000436x.2023136 Secure and efficient g
3、roup handover authentication protocol based on trajectory prediction in 5G-V2X ZHANG Yinghui1,2,QIAN Jiale1,2,CAO Jin3,ZHENG Dong 1,2 1.School of Cyberspace Security,Xian University of Posts and Telecommunications,Xian 710121,China 2.National Engineering Research Center for Secured Wireless,Xian Uni
4、versity of Posts and Telecommunications,Xian 710121,China 3.School of Cyber Engineering,Xidian University,Xian 710071,China Abstract:Aiming at the efficiency issue of handover authentication for a large number of vehicles in the 5G-V2X scena-rio,a secure and efficient group handover authentication p
5、rotocol based on trajectory prediction was proposed.Firstly,the effect of completing key agreement protocol in advance was achieved by predicting vehicle trajectories.Secondly,ve-hicles with mobility relevance were treated as the same group through user grouping algorithms,and then all vehicles with
6、in the group were batch verified using certificateless aggregation signature technology.In addition,to address the vulnerability of aggregated signature technology to DoS attacks,a binary search method was used to quickly locate mali-cious users and improve the efficiency of group handover authentic
7、ation protocol.Finally,the security analysis of the protocol was conducted using the formal verification tool Scyther,and compared with the existing optimal protocol,the computational efficiency is improved by 30%.Keywords:5G-V2X,group handover authentication,user grouping,certificateless aggregatio
8、n signature,Scyther 收稿日期:20230509;修回日期:20230716 基金项目:国家自然科学基金资助项目(No.62072369,No.62072371);陕西高校青年创新团队基金资助项目;陕西省特支计划青年拔尖人才支持计划基金资助项目;陕西省重点研发计划基金资助项目(No.2021ZDLGY06-02,No.2020ZDLGY08-04);陕西省技术创新引导计划基金资助项目(No.2023-YD-CGZH-31)Foundation Items:The National Natural Science Foundation of China(No.62072369,
9、No.62072371),The Youth Innovation Teamof Shaanxi Universities Foundation,The Shaanxi Special Support Program Youth Top-notch Talent Program,The Key Research andDevelopment Program of Shaanxi(No.2021ZDLGY06-02,No.2020ZDLGY08-04),The Technology Innovation Leading Program ofShaanxi(No.2023-YD-CGZH-31)第
10、 8 期 张应辉等:5G-V2X 中基于轨迹预测的安全高效群组切换认证协议 145 0 引言 近年来,随着智能汽车领域的发展,人们对汽车的需求量日益增长,车用无线通信技术 V2X(vehicle-to-everything)受到工业界和学术界的广泛关注1。V2X 泛指车辆使用邻近服务实现和其他任意网络、任意个体间的通信,包含车辆到车辆(V2V,vehicle-to-vehicle)、车辆到行人(V2P,vehicle-to-pedestrian)、车辆到路边基础设施(V2I,ve-hicle-to-infrastructure)等多种通信形式2,可为许多新的应用场景提供支持,如车辆自动驾驶、公
11、路安全系统、交通信息管理等3-8。V2X 融合了车辆和基站之间的蜂窝通信以及车辆之间的直接通信,2 种模式相互补充,实现基站和车辆之间的负载均衡9。为充分利用蜂窝移动通信网络的技术优势,基于蜂窝网络的车用无线通信技术(C-V2X,celluar vehicle-to-everything)应运而生。C-V2X 是由 3GPP定义的 V2X 技术,包含基于长期演进(LTE,long term evolution)以及 5G 的 V2X 系统,是专用短程通信(DSRC,dedicated short range communication)技术的有力补充10。随着 5G 大规模车辆连接和车辆数量的
12、快速增长,当大量车辆在短时间内从源基站(s-gNB,source-generation nodeB)移动到目标基站(t-gNB,target-generation nodeB)范围内时,所有车辆会同时向 t-gNB 发起切换认证请求,这可能会造成严重的信号超载和网络拥堵。所以,将大量车辆分成不同群组进行监控管理已被视为一种道路交通管理策略11。例如,文献12提出了一种资源分配策略,以支持多车道队列系统中更大的队列规模。但是,目前的协议标准关于群组切换认证协议执行效率的讨论尚有不足之处。一方面,5G 的部署会引起互联网主干流量增加,端到端时延中传播时延所占比例增大13。另一方面,5G 基站分为宏
13、基站和小基站,其中,宏基站体型大、覆盖面积广,主要用于室外覆盖;小基站发射功率较小,根据覆盖范围大小可分为微基站、皮基站和飞基站。因此,5G网络环境下不同大小的基站覆盖范围相互交错,可能会导致更加频繁的切换认证。此外,目前的标准在保护用户隐私方面也有不足。文献14-16研究表明,在切换认证过程中仍存在着许多安全问题,包括缺乏相互认证、密钥确认、完美前/后向安全(PFS/PBS,perfect forward/backward secrecy)、易遭受拒绝服务(DoS,denial of service)攻击等。虽然目前关于无线网络中大量车辆的切换认证协议的研究工作非常多,但是,在无线网络中的车
14、辆接入认证的过程中,车辆的真实身份会以明文的形式发送到无线网络,这可能导致车辆的身份被伪造基站或被动攻击者获取,造成车辆隐私泄露和后续的切换认证过程失败,对车辆行驶安全造成威胁。在 5G 网络的车辆接入认证协议过程中,车辆的真实身份会以密文的形式发送到 5G 核心网络,不仅保证了车辆隐私安全和后续的切换认证过程安全,而且由于 5G 的低时延、高速率、高带宽等特点,也提高了 5G-V2X 场景下大量车辆执行切换认证协议的效率,保障车辆行驶安全。但是,到目前为止,关于 5G-V2X 场景下车辆群组切换认证协议的研究很少。此外,现有的研究工作在安全性和效率方面也存在缺陷。文献12提出了一种针对 5G
15、网络中车辆队列的认证和再认证协议,由于它只使用了简单的密码操作,计算开销不高。但是,因为消息的长度与群组内车辆数目的平方成正比,该协议具有较高的通信成本。此外,该协议并不能保护车辆的隐私。文献17提出了一种 5G-V2X 网络的群组认证切换协议,该协议采用聚合消息验证码(AMAC,aggregated message authentication code)技术降低了信令开销。但是,该协议在切换认证过程中需要进行多次点乘运算,非常耗时。此外,该协议不能保护车辆的隐私,因为车辆的真实身份通过不安全的信道以明文的形式传输给车辆群组的组长,其中,在不同车辆群组内负责接收来自基站的消息,以及接收群组内
16、其他车辆的消息再转发给基站的车辆,称为该车辆群组的组长,表示为 V1;群组内其他车辆称为组员,表示为 Vi(i=2,3,n)。此外,该协议易受到 DoS 攻击,因为只有当所有组员都合法时,AMAC 才能被成功验证,攻击者可以向组长发送错误的消息验证码,使整个群组验证失败。这个问题发生在所有采用聚合技术的协议中,当然,对于本文所采用的聚合技术也存在此问题,但本文提出了应对策略。对于文献18,主移动中继节点(MRN,mobile relay node)首先执行切换认证程序,然后一般的 MRN 才开始执行切换认证程序,这将导致切换时间延长。文献19中提出了2种用于5G高速铁路网络的群组切换认证协议。
17、第一种协议是轻量级的群组切换认证协议,它可以满足大部分安全属性,并且只146 通 信 学 报 第 44 卷 消耗少量的信令和计算开销。第二种协议是安全性增强的群组切换认证协议,它可以实现相互认证、密钥协商、PFS/PBS、匿名性、不可链接性以及抵抗多种协议攻击。但是,这 2 种协议都只适用于固定轨迹移动。此外,由于分别采用了聚合消息验证码和聚合签名技术,且没有提出解决聚合技术易遭受攻击者破坏聚合验证的方法,这 2 种协议都易遭受 DoS 攻击。文献20提出了一种无证书、安全高效的车辆群组切换认证协议,同文献18的问题一样,该协议在大量车辆同时到达目标基站范围内时,到达的第一辆车先进行切换认证,
18、其余车辆在第一辆车的协助下执行切换认证协议,这也将导致切换时间延长。针对 5G-V2X 场景下,大量车辆在密集部署的5G 小基站网络范围内频繁进行切换认证时所面临的效率和隐私问题,本文主要做出了以下贡献。1)提出了 5G-V2X 场景下的基于轨迹预测的安全高效的群组切换认证协议,根据车辆群组的移动信息对车辆轨迹进行预测,提前完成密钥协商协议。2)源基站根据用户分组算法21先将范围内的大量车辆分为不同临时组。然后,结合车辆与源基站和周围基站的信干噪比(SINR,signal to interfe-rence plus noise ratio)等信息将临时组内具有移动相关性的不同车辆视为一个群组。
19、最后,执行群组切换认证协议。3)在验证车辆群组时,采用无证书聚合签名技术22批量验证群组内所有车辆,减少了证书管理和认证开销。为了保证无证书聚合签名的有效性,对于车辆群组内出现的恶意用户,采用二分查找法快速定位恶意用户产生的无效签名,提高群组切换认证效率。4)在安全分析方面,先通过 Scyther 进行形式化安全分析,然后进一步采用非形式化安全分析。5)在效率方面,通过图表分析比对,与现有最优协议相比,本文协议的计算效率提高了 30%。1 系统模型与攻击模型 1.1 系统模型 如图 1 所示,5G 核心网络的系统架构包括多种功能,如接入和移动管理功能(AMF,access and mobili
20、ty management function)、认证服务器功能(AUSF,authentication server function)、会话管理功能(SMF,session management function)、策略控制功能(PCF,policy control function)和统一数据管理(UDM,unified data management)功能、认证凭证存储和处理功能(ARPF,authentication credential repository and processing function)等。在 5G 核心网络中,每个网络功能(NF,network function
21、)使用基于服务的接口进行交互(如 Npcf、Nsmf、Nudm、Naprf 等)。NF 通过这些应用程序接口(API,ap-plication programming interface)向其他 NF 提供一项或多项服务,其中,API 可用于交互应用层信息和配置参数,包括对车辆iV和 V2X 通信有用的应用层信息和配置参数。N2 接口是 AMF 和基站之间的通信接口,Uu 接口是终端和基站之间的蜂窝网通信接口,PC5 是终端与终端之间的直接通信接口。PCF 为车辆iV提供基于 PC5 接口和 Uu 接口的用于V2X 通信的授权和策略参数,也为 AMF 提供车辆iV的必要参数,用于配合和管理 V
22、2X 通信23。在切换认证期间,由 AMF 负责车辆iV的切换认证和密钥管理。图 1 5G-V2X 场景下的系统模型 3GPP R16 标准下的 V2X 通信仅支持一对用户设备(UE,user equipment)之间进行直接通信的单播传输。3GPP R17 标准24正在进行一个新的研究项目,以讨论在 5G-V2X 中对广播和组播传输的支持。其中,广播是单个 UE 向无线电传输范围内的所有 UE 发送消息,所有 UE 可以对该消息进行解码;组播是单个 UE 向一组满足特定条件(如作为一个组的成员)的 UE 发送消息25。在切换认证期第 8 期 张应辉等:5G-V2X 中基于轨迹预测的安全高效群
23、组切换认证协议 147 间,组长1V向组员iV组播消息,组员iV向组长1V单播消息。在切换认证期间,AMF 可以根据车辆群组的移动信息预测车辆轨迹,判断车辆群组将要进入的下一个目标基站位置,并选择执行不同的群组切换认证程序。若在同一 AMF 中切换,则执行 AMF 域内切换程序,在图 1 中表示为从 s-AMF 内的基站s-gNB1切换到 s-AMF 内的基站 s-gNB2;若在不同AMF 之间切换,则执行 AMF 域间切换程序,在图 1中表示为从 s-AMF 内的源基站 s-gNB1切换到t-AMF 内的目标基站 t-gNB。本文将讨论车辆群组在以上 2 种切换场景下的协议流程。其中,协议共
24、涉及 3 个实体,即车辆iV、基站 gNB 和 AMF。1.2 攻击模型 本文中的网络攻击模型为 Dolev-Yao 模型,该模型通常用于呈现各种无线网络的安全漏洞,模型的攻击者可以监听、拦截、分析和操纵无线信道上传输的信息。本文假设 5G 核心网络和基站之间的连接是安全的,因为核心网络和基站通常采用光纤等固定线路连接。同时,假设车辆和基站之间的连接不安全,因为基站通常被放置在远离核心网络的地方,而且保护措施有限。此外,假设 5G 核心网络中包括 AMF 在内的所有网络功能都是可信的,无线接入网中的实体车辆和基站是不可信的。2 协议设计 本节将详细介绍在 5G-V2X 场景中,车辆群组在不同切
25、换场景下进行群组切换认证的协议流程,本文协议 TPGHA 共包括 3 个阶段:1)初始认证;2)群组切换准备;3)群组切换认证。表 1 列出了本文协议中用到的部分符号含义。2.1 初始认证 在本阶段,所有车辆1,2,iV in、AUSF和ARPF都将执行3GPP TS33.501 R16标准26的5G身份认证与密钥协商(5G-AKA,5G authentica-tion and key agreement)协议。首先,SEAF 由5G-AKA 协议得到的密钥SEAFK派生出密钥s-AMFK,并发送给 s-AMF。然后,车辆iV和 s-AMF 由密钥s-AMF-iK得到NHi值和密钥1-s-gN
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- V2X 基于 轨迹 预测 安全 高效 切换 认证 协议
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。