加载中 ...

支持区块链的身份验证切换,在基于SDN的5G

2019-05-12 01:55 编辑:btc268.com 来源:区块链资讯

  每晚八点,

  我们在社区分享知识。

  乐乐:sensus113 

   美果大冰:xj73226

  备注入群,谢谢!

  Abbas Yazdinejad,Reza M. Parizi,

  Ali Dehghantanha和Kim-Kwang Raymond Choo
原文地址:https://arxiv.org/pdf/1905.03193.pdf

  由于论文本身长度比较长,并且公式很多,因此节选部分进行翻译和分享

  摘要:

  与4G网络相比,Abstract-5G移动网络在更低的延迟,更高的数据速率和更多的覆盖范围方面提供了额外的好处,并且它们也接近标准化。例如,5G具有新级别的数据传输和处理速度,可确保用户在从一个单元移动到另一个单元时不会断开连接;因此,支持更快的连接。但是,它带来了与资源管理,身份验证切换和用户隐私保护相关的技术挑战。在5G中,由于重复的认证切换,用户在单元之间的频繁移位经常导致延迟,与5G目标相矛盾。在本文中,我们提出了一种新的认证方法,该方法利用区块链和软件定义网络(SDN)技术来消除异构单元之间重复切换中的重新认证。所提出的方法旨在确保适用于5G网络的低延迟,其中用户可以使用由设计的区块链组件提供的公钥和私钥在异构单元之间用最小延迟替换并且保护他们的隐私。在我们对基于工作量证明(POW)和基于网络的模型的比较中,我们的延迟认证切换显示小于1ms。此外,与同行模式相比我们的方法表明信号开销和能量较少。

  引言

  移动设备和应用程序的快速增长

  随着他们的处理需求导致第五代(5G)网络的出现。与4G相比,5G网络已经推出了比10 Gb / s更高的比特率,低延迟和更高的网络覆盖等属性。 5G网络通过异构单元运行并扩展覆盖范围。 5G用户,如物联网(IoT)设备,当车辆和移动节点从一个单元移动到另一个单元时,使得切换过程被激活,并且如果频繁地进行切换,则可能导致5G网络的延迟。在频繁切换之后,认证机制变得更加复杂并且可能增加延迟时间,这与5G目标相矛盾。使用低效的认证切换可能导致异构5G单元之间的性能下降并且增加延迟。单元中接入点(AP)之间的功率和资源限制要求低复杂度和高效的切换认证过程。5G架构在通信方面具有优势,但是存在相关的技术挑战,包括认证切换,异构单元的存在以及隐私保护。提供网络管理和异构单元内的安全服务可以具有挑战性,因为移动用户(MU)可能会从一个cell快速切换到另一个cell,特别是在他们交易时使用财务和数据敏感的应用程序。

  5G要求考虑可接受的水平,应用场景和网络架构中的安全性,特别是在验证设施和提供时他们的访问级别为4G。此外,减少延迟是一个5G的目标和特点。一种更快,更安全和更有效的验证方法和保护隐私,对于5G网络的进步是至关重要的。对于5G,安全与之前的网络(2G,3G和LTE)相比要求更高,需要哪些新的解决方案来提供跨异构单元(cell)的智能控制,以获得可靠的机制并进一步采用5G网络。最近的先进技术如SDN / NFV和区块链,最近因为要推动下一代无线网络而备受关注。

  在SDN中,控制平面与数据分离,其控制部分可以在5G中满足控制需求,由于SDN是网络的新架构,因此具有网络中的可编程性和灵活性等属性,用于测试新想法的管理。5G中的注入SDN是有益的,因为在未来,移动网络将朝着更加可扩展性的方向发展,需要更好的管理和灵活性。在服务质量(QoS),机器到机器(M2M)和人与人(H2H)通信方面,SDN灵活性可能有利于5G应用。应用区块链,另一方面,也可以让我们更好地回应5G中的一些安全挑战。特别,区块链是一种防欺诈的分布式分类账,记录2P2网络中的所有事务。区块链它具有分散的体系结构,并且在加密货币世界中在保护分布式通信方面的普及已经非常显着。区块链可以在促进5G中移动用户之间的安全通信方面发挥重要作用,例如通过删除中间人进行身份验证,降低交易成本以及所有用户的全局可访问性。换句话说,我们认为这一点SDN和区块链可以结合使用,以方便我们在5G中提供增强的隐私保护和安全性。

  Blockchain技术在金融领域更为广为人知,但由于其资源密集型共识和验证协议,主要是工作证明(POW)要求很高能量和处理时间,这不适合移动用户,特别是在5G网络上。话虽如此,区块链应该与5G规范兼容才有效,因此,我们在这项工作中使用升级的委托证明(DPOS)算法。在本文中,针对SDN平台内的5G,提出了一种具有有效隐私保护功能的区块链认证切换方法。在所提出的方法中,用户通过消除具有低延迟的异构单元之间的切换操作符之间的重新认证来获得快速且安全的连接。在实验结果中证明,基于POW和基于网络的模型的认证延迟与我们的认证切换的延迟之间的比较显示小于1ms,使得所提出的方法非常适合于5G。此外,我们的方法与基于POW的模型相比显示信号较少,能耗开销更少。这是成功的,通过应用已经升级的DPOS算法显示出可扩展性和能量优化,并且与POW相反能够有效的减少延迟。

  本文的其余部分组织如下:第5节中描述了5G的异构单元和5G上的区块链的5G架构.5G的区块链启用认证切换机制在第3节中介绍。有效的隐私基于SDN的5G网络中的保护将在第4节中讨论。第5节定义了区块链组件中使用的DPOS算法。模拟结果和评估见于第6节第7节介绍相关工作,最后,第8节给出结论性意见。

  通过HETEROGENEOUS CELL

  进行5G的建议架构

  在所提出的架构中,区块链和SDN被引入到5G网络中以简化和消除对小小单元和异构网络的频繁切换认证。整体建筑模型如图1所示。区块链中心(BC)位于cell或异质cell外部和附近的环境中,用作存储和产生参数加密的空间,如设备识别,认证以及与别名下的设备相关的唯一数据。应用加密材料以保护隐私和安全。 BC参与此架构如下:

  1)初始注册,新设备首次要进入单元或异构网络时需要初始注册,

  2)改变身份信息,设备可能在通过一个单元到另一个单元时改变它们的别名,因此它们的加密因此,BC为其他单元中的识别和验证产生新的加密,

  3)恶意取消,在BC中,通过使用区块链查找来检测恶意行为。一旦cell中的BC确认了恶意行为,就会公布对手的身份。 BC是一个公共分类账,任何MU都可以在其中注册,这是由移动运营商批准和认可的。只有MU已知移动运营商有权在BC注册。在我们的架构中,我们使用公共区块链来促进各种移动运营商之间的协作,这些运营商可以选择和批准BC中链的相关MU。在区块链中,任何MU都可以是网络的一部分,并且可以拥有自己的私钥和公钥。此外,所有SDN控制器候选人都可以参与共识机制,还可以在5G网络内检查和验证所有交易。

  异构网络管理和灵活性

  SDN结构应用于所提出的架构中增加可编程性。 SDN控制器是针对整个控制单元或异构网络而规定的。 SDN交换机通过遵循控制器命令来处理网络中的数据传输和行为改变。通过在SDN中分离数据平面和控制平面,定义协议,功能和5G网络的政策成为可能。 SDN这种提出的方法中的控制器是一个网络和可以相互沟通和BC,比如比特币,安全消息中的信息被交换为封装它们之间的事务。来自BC的交易和消息可以通过专用共享将密钥传输到控制器。每个SDN控制器都有一个从BC收到的专用转移密钥适用于转移和接收信息。可伸缩性很重要也是SDN中存在问题,我们通过架构中SDN控制器和BC之间的层次结构解决了这个问题。不仅SDN控制器是一个网络可以相互通信(作为另一层),但它们也通过BC(作为更高层)进行管理。如果任何SDN控制器在单元中关闭,则系统然后将通过另一个SND控制器管理这个单元SDN控制器之间的网络。在这种架构中,假设移动运营商的数据中心具有BC和SDN控制器的信息可以通过控制移动运营商。目标是实现有效安全快速的认证切换机制,在5G网络中。在我们的BC,我们已经应用了最优DPOS算法用于能耗和交易期间提速。

  封闭式启用5G的认证切换机制

  通过应用BC和SDN,设计了一种切换机制,用于发送用于认证的密钥,5G消除了单元间切换之间的重新认证。图2显示了BC,SDN之间的关系,和我们的方法中的AP / BS,并给出了主要的组件形成包括分类帐(存储和维护数据)的BC,Auth CONTrol和Sec信息单元。图2. BC与SDN和AP / BS结构之间的关系。最初,移动用户(MU)在BC注册,根据属性生成加密材料然后接收密钥和加密属性,以及BC将包含MU信息的向量发送到SDN那个cell以同时的方式。 BC分配两名公众和每个移动用户的私钥。如图3所示,用户和BC之间的相互认证发生在程序1. MU发送加入BC的请求,输入给定的单元格或域。此请求由收到BC中的Auth控制单元,然后发送给MU确认;同时,BC的另一个单位命名为sec info将该MU的数据发送到SDN控制器域或单元格。在此上下文中,BC中的Auth控件适用于识别唯一的MU信息,如身份,位置,方向,物理层属性,RTT,以及公共和私钥分配。通过sec info单元,消息被发送到SDN控制器安全地采用封装式封装。具体来说,一个来自BC的注册用户的信息集如公钥被发送到那个和那个的SDN控制器cell。

  SDN控制器负责MU管理并定义单元中SDN交换机表的发票。它还将AP存储在单元中以验证密钥以及MU,然后MU加入单元格。如果出于任何原因MU想要从现有AP切换到另一个AP在同一单元中,现有AP构成SDN控制器竞技场和MU将关联请求发送给目标AP然后与现有AP断开连接。在一般来说,MU的独特特征是共享的因此,当通过异构单元时,不需要重新认证。至于方向和速度,SDN控制器可以识别下一个cell,反过来通知BC。 BC检查sec info单元确保MU是可信单元。两个异构单元之间的切换过程对于5G网络,如图3所示(程序2)。注册MU后,BC将其信息发送给单元的SDN控制器及其相邻单元,即可是异质的。每个单元中的SDN控制器运行AP上的MU验证操作。 MU已注册在可用的单元格中并打算去邻居将请求发送给AP的异构单元相同的cell。然后,AP与控制器进行通信接受MU请求,因为BC已经将其视为a该单元中的有效SDN控制器。SDN控制器通知BC其位置和之后断开与当前AP(该单元的控制器)的连接通知。公钥P在MU和MU之间是已知的AP,它能够在AP之间切换一个cell。私钥Q在签名交易中应用并解码数据以保护隐私。单元中的SDN控制器已经验证了这一点AP或BS之间的公钥。 BC向其他人发送消息给相邻的公钥cell,消除了重复的需要在这些异构小区中重新认证。这种机制在传递时加速了身份验证过程通过很少的异构网络和AP,减少潜伏(latency)。通常,小区接收敏感信息来自sec info的这种机制。sec info,取决于速度,行进方向和位置考虑超时命名为T并使单元控制器知道这个。基于此T的AP等待MU条目或在AP中的位移。如果T结束了,那就对AP的请求没有影响,有可能BC了解到的妥协行为,这是在对其交易状况进行评估之后,甚至是阻止阻塞的可能性将报告给其他SDN控制器。具体用户信息,如IP,物理层属性,位置,速度和细胞内的运动方向收集并且SDN配置流控制器表根据给定的政策,从某种意义上说它确定了下一个单元控制器的位置,它加速了身份验证过程并删除重新身份验证进入其他细胞的过程,如图4所示在用户X和之间应用身份验证过程然后,用户X加入单元格A,由单元格A实现基于中描述的基本SDN结构启用BC算法1.切换验证不需要任何验证更改用户身份验证硬件,同样,之后在该方向的其他相邻小区中在BC登记MU的运行是为了消除重复的需要,进入单元格B和C时的认证,减少延迟,通过删除重新身份验证。通过预测MU路由,SDN控制器准备为MU服务。

  我们在BC省使用的共识算法

  为了验证并记录每个打开的交易区块链,它必须经过共识过程。 POW主要是许多人使用的共识协议分散的平台,包括比特币和以太坊,由于它需要消耗大量的验证资源,这可能在5G环境中存在问题计算能力和延迟。此外,原始DPOS具有易于集中化的局限性,因为证据数量有限,并暴露于现实投票的错误。在我们的方法中存在这个问题,我们已经在我们升级的DPOS算法的帮助下解决了DPOS限制。SDN控制器在任何小区和网络之间他们在我们提出的5G架构中。我们的机制就像SDN的董事会,单元中的控制器在许多SDN控制器上投票候选人,从某种意义上说,他们将负责验证和结算。一般来说,构建每个块,SDN控制器用于选择将根据协作生成块的代表。代表们监督彼此的表现,并且当一个人脱节时要么省略要么得不到票。 DPOS可以减少相关节点的数量,以显着的方式进行身份验证和记帐过程。在我们的上下文中,SDN控制器执行事务处理和向BC添加新块。当SDN控制器矿工成功时,他们可以收到他们感兴趣的一定数量的信息作为奖励,表明矿工是信息的处理者他/她感兴趣。矿工是控制大的节点网络上的信息量,因为在每个单元格中控制器监视用户。有可能是其他人会对此信息感兴趣,在这种情况下,用户可以在矿井中向矿工请求此信息,意识到矿工验证了访问控制策略BC然后共享数据。这里的优点是用户将在验证后删除解密过程。 DPOS的好处包括廉价,可扩展,节能的交易。设计中的局部集中块的创建使得该算法具有功能比同行更好。在比特币中设计一个新区块只需10分钟,而EOS,通过应用DPOS,在不到一秒的时间内完成同样的工作。算法4显示我们的方法中的采矿程序。

  评估和结果

  进行实验以评估延迟,效率和拟议方法的可比性。结果是使用INET 3.6.4通过OMNeT 5.1 获得框架。 INET框架进行SDN交换机和控制器的实现,可以支持SDN 和BC功能。在5G网络中 BC包含用户的一致性算法(DPOS)。我们定义了某些类别的消息在BC和细胞之间帮助实现共同观点所有参与MU的区块链。

  ?Ini reg(net id,Loc,Dire,from,phys_ly,Rtt,to),Ini_reg_ack(peer list):允许用户发现BC和在近细胞中广播他们的信息。

  ?获取阻止列表():来自BC的请求,块列表可用于采矿的SDN控制器数量。

  ?获取tran list():请求单元格中的事务(尚未开采成块)。

  ?block(块头,tran列表)

  ?块头(hash,timestamp,miner,merkle root)

  ?tran(在列表中,列表中):事务有一个输入列表,在它所花费的每个单元格中,以及输出列表在那个细胞中创造的。

  为了保证所有MU都有统一的视图在区块链中,我们定义并考虑遵循的规则以达成共识。我们定义了一个MU由元组组成的5G单元(Ini reg,P,Q,T,固件),其中(P,Q)是MU的公钥和私钥对,固件是函数使用我们的方法中定义的算法。评估我们提出的模型的可行性和性能,我们定义以下指标来衡量我们的可行性提出的模型:

  ?Ttran:交易添加到区块链。

  ?Tblock:每秒添加到区块链的块由SDN控制器通过DPOS算法。

  评估拟议方法的可比性,在异构5G细胞中,一个包含30个的网络异质细胞之间的距离为200米两个小区中的两个AP和速度为5KM / h的MU选择每3秒的变化和方向。在每个单元,控制器更新每个单元的流表,基于在BC注册的用户的参数。模拟的细节列于表I中

  相关工作

  5G网络需要高容量和高效的安全性支持数据流量的机制。异构网络的集中和广泛的扩展小型基站已经导致了5G的网络选择  .5G支持的许多应用程序都需要高度隐私和可靠性,可抵御恶意攻击移动银行和社交网络应用。该3G和3G安全通信的常用方法,后续无线网络基于施加约束的可控性和加密修改和5G的挑战。为了支持增加的数据流量,5G网络需要高容量以及强大的安全机制。随着新通信模式的出现5G在异构环境中,如车辆,SDN,IoTs 和雾计算,。常见的在3G和后续世代中建立安全连接的方法基于密码交换control ,需要不同的身份验证服务器和协议,以支持不同的网络和渠道。当身份验证服务器位于另一个服务器时位置和远程访问,安全挑战上升这不适合5G 。根据【16】,由于细胞之间频繁的位移,存在重复身份验证是不可避免的,可能需要百分之几毫秒来识别用户,这是事实当对5G通信是不可接受的。在[29]中,第三代合作伙伴计划(3GPP)提供了分层键的具体表示动画场景的切换消息流。虽然存在切换按键,但不同这种方法需要不同场景的切换增加延迟和切换复杂度。当进入不同的5G细胞,开发了一种认证切换方法,包括用户之间的直接认证相互身份验证和密钥协议确实通过三个方式根据新网络运行身份验证,没有联系第三方的握手,如授权和服务器。虽然这种认证移交程序看似简单,它增加了计算成本,由于交换所带来的开销而导致延误通过无线调解器加密。因此,转移5G无线网络的数字签名是因为交换更多而在他们的方法中没有效果开销加密。

  在[31]中讨论了5G中SDN / NFV基础架构的隐私表示,并特别关注网络架构所在的移动数据包的核心适用于SDN / NFV结构。这项研究的重点是5G场景中的隐私,如位置保护,身份基于SDN / NFV的保护,它不保证用户身份;因此,对5G来说是一个挑战。一种方法5G小型蜂窝的认证和隐私保护。在[32]中提出了车辆,其中提交人具体提出了未经授权的转让的想法设计名为CLASC,减少低通信高架。这种方法监测道路和车辆系统并考虑对身份验证和隐私的限制作为异构5G网络中的未来任务。

  在另一项工作中,一种基于链式单元的基于区块链的可信认证(BTA)的体系结构是为5G网络设计的,正是如此通过基于区块链的匿名访问应用(BAA)方法用于光纤网络上的云无线电。尽管提出了工程优势,但本研究并未如此讨论异构的切换挑战5G网络及其隐私保护方面。

  计算5G网络的雾计算和综合无线电接入网络是在中设计的;为了实现隐私保护,命名为F-RAN架构。两种松散且高度耦合的计算方法5G中的功能被设计用于解决几个隐私问题,识别雾节点中攻击位置的攻击,在F-RAN架构中,它没有解决认证以及5G中的挑战和问题。5G网络中的身份验证切换和隐私保护已在[5]中讨论,作者在其中讨论了SDN的应用。在这项研究中,由在AP之间共享用户内容,隐私保护和移交讨论。通过SDN管理5G异构小区,但在共享用户内容时用户正在通过异构网络导致AP的不同内容转换,其中之后是数据等开销和安全挑战泄漏,以及SDN控制器的延迟。

  结论

  具有异构小区和扩展的5G网络覆盖网络覆盖正在取代前几代移动网络。减少延迟,这是一个5G的目标和特点,是伟大的坚实的架构可能会发生的重要性。在本文借助区块链技术和SDN结构,一种新的认证方法被提出以更快,更安全和更多的方式保护ursers的隐私有效推进5G网络发展并提供跨异构细胞的智能控制。结果表明,通过去除异质细胞之间的重复操作,获得了低潜伏期对于5G网络。此外,具有更轻量级区块链,而不是应用POW,升级与我们的BC相关的DPOS一致性算法被证明更适合可扩展性和优化的能量消费。

  Nervosfans社区正在整合资源

  为想创建项目的朋友搭建创业平台,

  请感兴趣的朋友加乐乐微信:sensus113,

  谢谢!

  Nervos CKB 唯一官网:Nervos.org

  欢迎关注Nervos Fans

  Nerovs CKB 爱好者社区

  Nervos Fans如下频道:

  NervosFans twitter:@nervosfans

  NervosFans 微博:@NervosFans

  NervosFans 微信公号:Nervosfans

  入群请加乐乐微信:sensus113

  美果大冰微信:xj73226

  备注入群,谢谢!

  按识别二维码

  关注我们

关键词:比特币新闻 币牛牛

转载自比特币新闻网(www.btc268.com),提供比特币行情走势分析与数字货币投资炒币最新消息。

原文标题:支持区块链的身份验证切换,在基于SDN的5G

原文地址:http://www.btc268.com/qkl/js/11357.html

本文来源:区块链资讯编辑:btc268.com

本文仅代表作者个人观点,与本网站立场无关。

本网站转载信息目的在于传递更多信息。请读者仅作参考,投资有风险,入市须谨慎!

'); })();