1.本发明涉及卫星通信领域,尤其涉及一种卫星网络终端安全接入认证方法、装置及系统。
背景技术:2.随着通信技术的发展,卫星通信的应用越来越广泛,终端在接入卫星网络进行通信之前,需要进行接入认证。
3.现有技术中,通常采用如下的两种方式进行接入认证,方式一为中心式认证,即通过安全管控中心进行接入认证,该种方式下终端需要将认证请求信息经过卫通基站和卫星传输给安全管控中心,因此,方式一的数据传输复杂,容易产生较大的认证传输延迟。方式二是依托卫星进行认证,即通过卫星进行接入认证,但是卫星资源有限,受到较高认证轻量化要求的限制,难以保证足够的安全强度。现有认证方法中所存在的上述一些弊端,会影响接入认证性能及用户体验。
技术实现要素:4.有鉴于此,本发明实施例公开了一种卫星网络终端安全接入认证方法、装置及系统,降低了接入认证的传输时延,提升了接入认证性能和用户体验。
5.本发明实施例公开了一种卫星网络终端安全接入认证方法,所述方法应用于卫星网络系统,所述卫星网络系统包括:终端、卫通基站、卫星和安全管控中心;所述方法包括:当终端向安全管控中心注册成功后,若需要接入卫星网络时,生成接入认证请求信息,并将所述接入认证请求信息发送给卫通基站;所述接入认证请求信息至少包括:匿名身份信息、第一令牌参数和第二令牌验证参数,其中,所述匿名身份信息和第一令牌参数是根据终端的真实身份标识生成的,第二令牌验证参数是根据第二令牌参数和有关认证请求参数生成的;卫通基站基于预设的第二令牌验证参数和第一令牌参数的关系,对所述认证请求信息进行验证;若卫通基站对所述认证请求信息验证通过,则向所述终端反馈接入认证响应信息。
6.可选的,还包括:若终端为初次申请入网,生成注册请求信息,并通过预先建立的安全信道将注册请求信息发送给安全管控中心;安全管控中心对接收到的注册请求信息进行验证,并在验证通过的情况下,生成终端的真实身份标识、第一令牌参数、第二令牌参数;所述第二令牌参数与安全管控中心的私钥、第一令牌参数有关,所述第一令牌参数与终端真实身份标识有关;安全管控中心将包含第二令牌参数和终端的真实身份标识的注册响应信息,通过所述安全信道发送给终端;
终端根据接收到的所述注册响应信息中的真实身份标识,计算第一令牌参数、第二令牌参数,并通过对所述第一令牌参数、第二令牌参数的关系作校验后,存储所述真实身份标识、第一令牌参数和第二令牌参数。
7.可选的,所述卫通基站基于预设的第二令牌验证参数和第一令牌参数的关系,对所述认证请求信息进行验证,包括:基于第二令牌参数、有关认证请求参数生成第二令牌校验参数;检测第一令牌参数、第二令牌验证参数和有关认证请求参数,是否满足预设的第一令牌参数和第二令牌验证参数之间的关系。
8.可选的,所述生成终端的真实身份标识和第二令牌参数,包括:对所述注册请求信息与安全管控中心的私钥进行哈希运算,得到所述终端的真实身份标识;获取预先生成的令牌公共参数和所述令牌公共参数的有效期;对所述真实身份标识、令牌公共参数和令牌公共参数的有效期进行哈希运算,得到第一令牌参数;基于所述第一令牌参数和安全管控中心的私钥生成第二令牌参数。
9.可选的,还包括:终端在接收到卫通基站的接入认证响应信息后,对所述接入认证响应信息进行验证,若所述接入认证响应信息验证通过的情况下,则终端准备接入卫星网络;所述接入认证响应信息至少包括响应值,所述响应值是基于第二令牌验证参数、第一令牌参数和匿名身份信息生成的。
10.可选的,还包括:卫通基站生成认证校验信息,并将所述认证校验信息发送给卫星;所述认证校验信息至少包括:匿名身份信息和第一令牌参数;卫星对接收到的认证校验信息的来源和完整性进行校验,并在校验通过的情况下,将携带有卫星网络标识的认证校验信息发送给安全管控中心;安全管控中心基于所述认证校验信息对终端的身份进行校验,并在终端的身份验证通过的情况下,记录终端的匿名身份信息和真实身份标识的对应关系。
11.可选的,还包括:若终端的身份校验未通过,安全管控中心发送认证校验异常响应信息,并取消对应终端的此次接入权限。
12.本发明实施例公开了一种卫星网络终端安全接入认证装置,所述装置应用于卫星网络系统,所述卫星网络系统包括:终端、卫通基站、卫星和安全管控中心;所述装置包括:认证请求生成单元,当终端向安全管控中心注册成功后,若需要接入卫星网络时,生成接入认证请求信息,并将所述认证请求信息发送给卫通基站;所述认证请求信息至少包括:匿名身份信息、第一令牌参数和第二令牌验证参数,其中,所述匿名身份信息和第一令牌参数是根据终端的真实身份标识生成的,第二令牌验证参数是根据第二令牌参数、有关认证请求参数生成的;
第一验证单元用于当卫通基站接收到认证请求信息后,基于预设的第二令牌验证参数和第一令牌参数的关系,对所述认证请求信息进行验证;反馈单元,用于若卫通基站对认证请求信息验证通过,则计算认证响应信息,并反馈给所述终端。
13.可选的,还包括:注册请求信息生成单元,用于若终端为初次申请入网,则生成注册请求信息,并将注册请求信息发送给安全管控中心;注册请求信息验证单元,用于安全管控中心对接收到的注册请求信息进行验证,并在验证通过的情况下,生成终端的真实身份标识、第一令牌参数、第二令牌参数;所述第一令牌参数与终端真实身份标识有关;所述第二令牌参数与安全管控中心的私钥、第一令牌参数有关。
14.发送单元,用于安全管控中心将第二令牌参数和终端的真实身份标识发送给终端;注册响应信息验证单元,用于终端对所述第二令牌参数和终端的真实身份标识进行验证。
15.本发明实施例公开了一种卫星网络系统,包括:终端、卫通基站、卫星和安全管控中心;所述终端用于在向安全管控中心注册成功后,若需要接入卫星网络,生成接入认证请求信息,并将所述接入认证请求信息发送给卫通基站;所述接入认证请求信息至少包括:匿名身份信息、第一令牌参数和第二令牌验证参数,其中,所述匿名身份信息和第一令牌参数是根据终端的真实身份标识生成的,第二令牌验证参数是根据第二令牌参数、有关接入认证信息生成的;卫通基站用于基于预设的第二令牌验证参数和第一令牌参数的关系,对所述认证请求信息进行验证,若对认证请求信息验证通过,则向所述终端反馈认证响应信息;卫星用于在终端通过卫通基站初步接入认证成功后,对卫通基站发送的认证校验信息进行来源和完整性校验,若校验通过,则向安全管控中心转发所述的认证校验信息;安全管控中心用于在系统初始化时,对所述卫星网络系统中的各个网络节点配置与身份认证有关的信息,预先配置系统参数,将所述系统参数分发给所述卫星网络系统中的各个网络节点,并在终端初次申请入网时,为其配置网络唯一真实身份标识,第一令牌参数和第二令牌参数。
16.本发明实施例公开了一种卫星网络终端安全接入认证方法、装置及系统,当终端已向安全管控中心注册成功后,若需要接入卫星网络,生成接入认证请求信息,并将接入认证请求信息发送给卫通基站,由卫通基站对接入认证请求信息进行验证,其中接入认证请求信息至少包括:匿名身份信息、第一令牌参数和第二令牌验证参数,其中,所述匿名身份信息和第一令牌参数是根据终端的真实身份标识生成的,第二令牌验证参数是根据第二令牌参数、有关认证请求参数生成的。卫通基站可以根据预设的第二令牌验证参数和第一令牌参数的关系,对接入认证请求信息进行验证,并在验证通过的情况下,表示终端能够接入卫星网络。由此,本实施例中,将接入认证前移,即通过卫通基站进行接入认证,由于终端与卫通基站之间的传输距离相对更近,由此,有效降低了认证传输时延,改善了接入认证性
能。
附图说明
17.为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
18.图1示出了本发明实施例1提供的一种卫星网络终端安全接入认证的交互示意图;图2示出了本发明实施例2提供的一种卫星网络终端安全接入认证方法的流程示意图;图3示出了本发明实施例3提供的一种卫星网络终端认证校验方法的流程示意图;图4示出了本发明实施例4提供的一种终端注册方法的流程示意图;图5示出了本发明实施例5提供的一种卫星网络终端安全接入认证装置的结构示意图;图6示出了本发明实施例6提供的一种卫星网络系统的结构示意图。
具体实施方式
19.下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
20.实施例1参考图1,示出了本发明实施例1提供的一种卫星网络终端安全接入认证的交互示意图,在本实施例中,该方法包括:s101:若终端为初次申请入网,生成注册请求信息,并将注册请求信息发送给安全管控中心;本实施例中,终端的注册请求信息包括表征终端身份的相关信息,例如包括:终端设备编号id
e
和终端校验信息info,但是终端的注册请求信息不仅仅限于这两种信息。
21.本实施例中,终端向安全管控中心发送注册请求信息的渠道可以包括多种,例如卫星通信网络、具备充分的安全保护机制受到信任的地面通信网络,或者线下实体安全管控中心的人工注册通道,等等。
22.s102:安全管控中心对接收到的注册请求信息进行验证,并在验证通过的情况下,生成终端的真实身份标识、第一令牌参数、第二令牌参数;所述第一令牌参数与终端真实身份标识有关,第二令牌参数与第一令牌参数、安全管控中心的私钥有关;本实施例中,安全管控中心可以通过注册请求信息对终端的唯一性和真实性进行验证,例如,若注册请求信息包括:终端设备编号id
e
和终端校验信息info,则可以通过终端设备编号id
e
进行查重验证,查验所述终端设备是否是首次申请;并且还需要根据终端校验信息info查验终端的真实性;其中,当终端为首次申请,且终端的校验信息是真实地情况下,则表示验证通过。
23.本实施例中,安全管控中心对终端的注册请求信息验证通过的情况下,生成终端的真实身份标识和令牌参数,其中,真实身份标识为唯一表示终端身份的信息,表示为uid;令牌参数除了系统预先配置的公共参数k、k所对应的有效期限lt之外,主要有:第一令牌参数α和第二令牌参数θ,其中,第一令牌参数α与终端的真实身份标识uid有关,第二令牌参数θ与第一令牌参数α和安全管控中心的私钥有关。
24.本实施例中,终端的真实身份标识uid的计算方法包括多种,本实施例中不进行限定,其中,为了提升运算效率,可选的,采用哈希的方法计算,例如可以对终端设备出厂编号id
e
等注册请求信息reg与安全管控中心的私钥进行哈希运算,从而得到终端真实身份标识,例如可以通过如下的公式1)计算终端的真实身份标识:1)uid=hash(sk
smcc
||reg);其中,uid为安全管控中心为终端配置的真实身份标识,hash为哈希算法,sk
smcc
为安全管控中心的私钥,reg为终端设备编号id
e
等注册请求信息,||表示字符串拼接操作。
25.可选的,本实施例中,第一令牌参数α的计算过程包括:获取预先生成的令牌公共参数k及k对应的有效期lt;对所述真实身份标识uid、令牌公共参数k和令牌公共参数的有效期lt进行哈希运算,得到第一令牌参数α。
26.其中,令牌公共参数k是根据安全管控中心生成的第一随机数k生成的,表示为公式2):2)k= k
·
g;例如,可以通过如下的公式3)计算:3)α=h(uid||k||lt);其中,uid为终端的真实身份标识,令牌公共参数k= k
·
g,其中,k为安全管控中心生成的第一随机数,g为循环加法群的生成元,lt是安全管控中心为令牌公共参数k配置的有效期。
27.其中,第二令牌参数是基于第一令牌参数和安全管控中心的私钥确定的,可选的,可以采用如下的公式4)计算:4)θ=αsk
smcc + k mod n;需要知道的是,安全管控中心预先选取一个足够大的系统安全参数n,group
n
是阶数为n的循环加法群,g为该群的生成元;并选择一个安全的随机数sk
smcc
作为私钥,再计算pk
smcc
=sk
smcc
·
g,作为对应的公钥。
28.还需要知道的是,安全管控中心会将令牌公共参数lt和k进行广播,以使终端、卫通基站、卫星均能收到上述令牌公共参数。除此之外,为了保障信息的安全性,本实施例中,安全管控中心会对令牌公共参数进行定期更新,并定期将更新的令牌公共参数广播出去。
29.s103:安全管控中心将第二令牌参数和终端的真实身份标识发送给终端;本实施例中,通过上述介绍可知,安全管控中心生成的主要令牌参数包括:第一令牌参数α和第二令牌参数θ,其中,安全管控中心将第二令牌参数θ和终端的真实身份标识uid发送给终端。
30.本实施例中,若注册请求信息包括表示终端设备身份的相关信息,例如为终端设备的出厂编号,那么记录该出厂编号及对应的真实身份标识。
31.s104:终端对所述第二令牌参数和终端的真实身份标识进行验证;本实施例中,终端在接收到安全管控中心发送的第二令牌参数θ和终端的真实身份标识uid后,根据终端的真实身份标识uid计算第一令牌参数α,具体的可以通过如上的公式3)计算第一令牌参数α,其中,lt和k是由安全管控中心预先配置的令牌公共参数。
32.本实施例中,终端接收到由上述安全管控中心发送的包含真实身份标识和第二令牌参数的注册响应消息后,可对接收到的信息进行验证。
33.可选的,终端可以根据预设的第一令牌参数和第二令牌参数的关系对真实身份标识和有关令牌参数进行验证,例如可以结合上述的公式3),以及如下的公式5)对终端的真实身份标识和令牌参数进行验证:5)θg=αpk
smcc
+k;其中,若公式5)成立,则表示真实身份标识和令牌参数正确。
34.其中,θ为第二令牌参数,g为生成元,α为第一令牌参数,pk
smcc
为安全管控中心的公钥,k为令牌公共参数。
35.需要说明的是:安全管控中心的私钥可以表示为sk
smcc
,可以采用如下的公式5)计算出公钥:6)pk
smcc
= sk
smcc
·
g;在一种实施方式下,可以通过如下的方法对真实身份标识和令牌参数进行验证,包括:基于真实身份标识和公共令牌参数,生成第一令牌参数;根据第一令牌参数和第二令牌参数的关系,对第一令牌参数和第二令牌参数进行验证;若验证通过,则表示接收到的真实身份标识和令牌参数是正确的。
36.本实施例中,终端对接收到的第二令牌参数和终端的真实身份标识验证通过的情况下,生成认证令牌,其中认证令牌参数共包括:令牌公共参数k的有效期lt、令牌公共参数k、第一令牌参数α、以及第二令牌参数θ,例如认证令牌表示为auth={lt, k,α,θ}。并且,终端安全存储认证令牌和真实身份标识。
37.s105:当终端需要接入卫星网络时,生成接入认证请求信息,并将所述接入认证请求信息发送给卫通基站;所述接入认证请求信息至少包括:匿名身份信息、第一令牌参数和第二令牌验证参数,其中,所述匿名身份信息和第一令牌参数是根据终端的真实身份标识生成的,第二令牌验证参数是根据第二令牌参数,以及有关接入认证参数生成的;本实施例中,终端的真实身份标识是安全管控中心生成的,用于唯一表示终端身份的信息,为了避免终端的真实身份标识泄露,本实施例中,将终端的真实身份标识隐藏,生成匿名身份信息,其中匿名身份信息可以根据终端的真实身份标识、终端生成的第二随机数和安全管控中心的公钥生成,例如可以通过如下的公式7)计算:7)pid=uid
⊕
hash(r
u
·
pk
smcc
);其中,pid表示匿名身份信息、r
u
为终端生成的第二随机数、pk
smcc
表示安全管控中心的公钥,hash表示哈希运算。
38.本实施例中,第二令牌验证参数是基于第二令牌参数,以及有关认证请求参数生成的,其中,在一种实施方式下,该第二令牌验证参数的生成方法,包括:基于第二令牌参
数,以及有关接入认证参数生成第二令牌校验参数;例如,第二令牌验证参数可以通过如下的公式8)
‑
10)计算得到:8)r
u
=r
u
·
g;9)β=h(t1||r
u
||pid||α);10)λ=θ+βr
u
modn;其中,r
u
为终端生成的第二随机数,r
u
表示由第二随机数生成的对应参数,t1为终端生成的第一时间戳,g为生成元,h表示进行哈希运算,mod表示取余运算,λ为第二令牌校验参数,β表示中间生成参数,其中,β是对有关认证请求参数进行哈希运算后得到的,有关认证请求参数包括:t
,
、r
u
、pid和α。
39.进一步的,还可以对终端的匿名身份信息、第一令牌参数、第二令牌校验参数通过卫通基站的公钥进行加密,例如x
u
=pid||α||λ,使用非对称加密算法,结合卫通基站的公钥,对x
u
进行加密得x。
40.s106:卫通基站基于预设的第二令牌验证参数和第一令牌参数的关系,对所述认证请求信息进行验证;本实施例中,通过上述介绍可知,第一接入认证请求信息中的匿名身份信息、第一令牌参数、第二令牌验证参数可以根据卫通基站的公钥进行加密,加密后表示为x,卫通基站可以基于自己的私钥对x进行解密,得到x
u
。
41.本实施例中,在一种实施方式下,s106可以通过如下的方法进行验证:基于所述接入认证请求信息中的有关认证请求参数和第一令牌参数,生成第二令牌验证参数;检测第一令牌参数、第二令牌验证参数和有关认证请求参数,是否满足预设的第一令牌参数和第二令牌验证参数之间的关系;若第一令牌参数、第二令牌验证参数满足预设的第一令牌参数和第二令牌验证参数之间的关系,则表示认证请求信息是合法的;若第一令牌参数、第二令牌验证参数不满足预设的第一令牌参数和第二令牌验证参数之间的关系,则表示认证请求信息是不合法的。
42.可选的,可以通过如下的公式11)验证认证请求信息:11)λg=αpk
smcc
+k+βr
u
;其中,若公式11)成立,则表示验证通过,若公式11)不成立,则表示验证不通过。
43.其中,λ为第二令牌校验参数,g为生成元,α为第一令牌参数,pk
smcc
表示安全管控中心的公钥,k为认证令牌公共参数,β为中间生成参数,ru为由终端生成的随机数所对应的认证参数,其中,β可以基于匿名身份信息、第一令牌参数、有关认证请求参数计算得到,计算方法如公式9)所示。
44.需要说明的是:通过上述的公式5)、公式8)和公式10)可以推导出公式11)。
45.进一步的,卫通基站可以根据终端发送的第一时间戳,对接入认证请求信息的新鲜度进行验证,以防受到重放攻击。
46.s107:若卫通基站对接入认证请求信息验证通过,则向终端反馈接入认证响应信息;所述接入认证响应信息至少包括响应值,所述响应值是基于接入认证请求信息、卫通基站侧的时间戳、随机数生成的;
本实施例中,通过上述介绍可知,终端向卫通基站发送的接入认证请求信息可能是经过加密处理的,那么卫通基站需要预先进行解密,得到接入认证请求信息。
47.本实施例中,若卫通基站对认证请求信息认证通过,则生成第二时间戳和第三随机数,并通过第二时间戳、第三随机数和解密出的接入认证请求参数生成响应值,例如响应值可以通过如下的公式12)计算得到:12)res=h(t2||r
stb
||x
u
);本实施例中,接入认证响应信息中除了包含响应值外,还可以包括:卫通基站生成的第二时间戳和第三随机数。
48.除此之外,卫通基站还需保存终端的匿名身份信息pid,以便为终端提供网络接入权限。
49.本实施例中,当卫通基站检测到接入认证请求信息合法的情况下,表示终端通过了基本接入认证,即该合法终端有权接入卫星网络。
50.s108:终端在接收到来自卫通基站的接入认证响应信息后,对所述接入认证响应信息进行验证,若在所述接入认证响应信息验证通过的情况下,则表示终端完成对卫通基站的认证。
51.本实施例中,终端可以根据匿名身份信息、第一令牌参数、第二令牌验证参数,结合接收到的接入认证响应消息中的第二时间戳、第三随机数,生成目标响应值,将卫通基站反馈的响应值与目标响应值进行比较,若两个响应值一致,则表示该接入认证响应信息来自合法的卫通基站,且是正确而完整的。
52.本实施例中,终端向卫通基站发送接入认证请求信息,卫通基站认证完成后,向终端反馈接入认证响应信息,若接入认证响应信息验证成功的情况下,则完成双向认证,终端可以进行接入卫星网络的准备,由此终端与卫通基站之间只需要进行两轮次的交互,即可以完成终端的接入认证。降低了终端和卫通基站的交互次数。
53.s109:卫通基站生成认证校验信息,并将所述认证校验信息经卫星转发给安全管控中心;所述认证校验信息至少包括:匿名身份信息、第一令牌参数、由第二随机数生成的对应参数;本实施例中,认证校验信息除了包含匿名身份信息、第一令牌参数、由第二随机数生成的对应参数之外,还包括:卫通基站的网络标识和消息签名,其中,认证校验信息表示为<id
stb
,x
stb ,sign
stb
>。其中,x
stb
为卫通基站对上述匿名身份信息、第一令牌参数、由第二随机数生成的对应参数作加密后得到的密文;id
stb
为卫通基站的网络标识;sign
stb
为卫通基站对上述id
stb
||x
stb
的数字签名。
54.s110:卫星校验接收到的认证校验信息的来源和完整性,并在校验通过的情况下,将携带有卫星网络标识的认证校验信息发送给安全管控中心;本实施例中,卫星可以通过多种方式对接收到的信息的完整性进行校验,本实施例中不进行限定。
55.在一种实施方式下,可以通过对消息签名进行验证,从而检测认证校验信息的来源和完整性,该过程可以包括:根据卫通基站的网络标识,确定卫通基站的的公钥;基于所述卫通基站的公钥,对所述卫通基站发送的消息签名进行验证。
56.其中,在检测到认证校验信息来自合法的卫通基站,且内容完整的情况下,将认证校验信息中的卫通基站的网络标识信息替换成卫星的网络标识信息,并重新计算卫星的消息签名,用卫星的消息签名替换认证校验信息中的卫通基站的消息签名,即发送给安全管控中心的认证校验消息可以表示为<id
sat
,x
stb ,sign
sat
>,其中,id
sat
表示卫星的网络标识,x
stb
表示经加密的认证校验参数,sign
sat
表示卫星对id
sat
||x
stb
的数字签名。
57.除此之外,卫星还需对终端的匿名身份信息进行存储,以便为终端提供网络接入权限。
58.s111:安全管控中心基于所述认证校验信息对终端的身份进行校验,并在终端的身份验证通过的情况下,记录终端的匿名身份信息和真实身份标识的对应关系。
59.本实施例中,认证校验信息中至少包括:第一令牌参数和匿名身份信息,基于第一令牌参数和匿名身份信息对终端的身份进行验证,具体的,s111包括:根据匿名身份信息计算终端的真实身份标识;并基于终端的真实身份标识计算第一令牌参数;将安全管控中心计算得到的第一令牌参数与接收到的第一令牌参数进行匹配;若安全管控中心计算得到的第一令牌参数与接收到的第一令牌参数相匹配,则表示终端的身份校验通过。
60.本实施例中,安全管控中心对终端的匿名身份信息与真实身份标识的对应关系进行存储,以防合法终端在接入卫星网络后出现违规行为。
61.进一步的,若终端出现违规的情况,安全管控中心可以结合违规匿名身份信息,以及上述存储的对应关系,得出对应的终端真实身份标识,从而采取有关接入管控措施。
62.本实施例中,当终端已向安全管控中心注册成功后,可在需要接入卫星网络时,生成接入认证请求信息,并将接入认证请求信息发送给卫通基站,由卫通基站对接入认证请求信息进行验证,其中接入认证请求信息至少包括:匿名身份信息、第一令牌参数和第二令牌验证参数,其中,匿名身份信息和第一令牌参数是根据终端的真实身份标识生成的,第二令牌验证参数是根据第二令牌参数、有关认证请求参数生成的。卫通基站可以根据预设的第二令牌验证参数和第一令牌参数的关系,对接入认证请求信息进行验证,并在验证通过的情况下,表示该合法终端有权接入卫星网络。由此,本实施例中,将接入认证前移,即通过卫通基站进行接入认证,由于终端和卫通基站之间的传输距离相对更近,由此,有效降低了传输时延,改善了接入认证性能。
63.并且,终端和卫通基站进行两轮次的认证交互,则基本实现了接入认证,从而减少了终端和卫通基站的交互次数。
64.除此之外,卫星和安全管控中心无需再进行复杂的验证运算,只需要进行轻量级的验证即可,降低了卫星的计算处理开销。
65.实施例2:参考图2,示出了本发明实施例2提供的一种卫星网络终端安全接入认证方法的流程示意图,在本实施例中,该卫星网络系统包括:终端、卫通基站、卫星和安全管控中心;该方法包括:s201:终端向安全管控中心注册成功后,当终端需要接入卫星网络时,生成接入认
证请求信息,并将所述接入认证请求信息发送给卫通基站;所述接入认证请求信息至少包括:匿名身份信息、第一令牌参数和第二令牌验证参数,其中,所述匿名身份信息和第一令牌参数是根据终端的真实身份标识生成的,第二令牌验证参数是根据第二令牌参数、有关接入认证参数生成的;本实施例中,终端在进行接入认证之前,需要向安全管控中心进行注册,注册成功后,可在终端需要接入卫星网络时生成接入认证请求信息。其中,终端向安全管控中心进行注册的过程在下文中会进行介绍,本实施例中不再赘述。需要知道的是,终端注册成功后,可获取到由安全管控中心为其配置的真实身份标识、第一令牌参数、第二令牌参数。
66.本实施例中,接入认证请求信息至少包括匿名身份信息、第一令牌参数和第二令牌验证参数,其中,匿名身份信息可以根据终端的真实身份标识生成,在一种实施方式下,可以将终端的真实身份标识、终端生成的第二随机数作为计算匿名身份信息的参数,例如可以通过如上的公式7)计算匿名身份信息。第一令牌参数也是基于真实身份标识计算得到的,在一种实施方式下,第一令牌参数可以通过终端真实身份标识、认证令牌公共参数和认证令牌公共参数对应的有效期而计算得到,例如可以对真实身份标识、认证令牌公共参数和认证令牌公共参数的有效期进行哈希运算,得到第一令牌参数;第二令牌验证参数是基于第二令牌参数、有关接入认证请求参数计算得到的(如上公式9、10所示)。
67.s202:卫通基站基于预设的第二令牌验证参数和第一令牌参数的关系,对所述接入认证请求信息进行验证;本实施例中,卫通基站预先设置了第二令牌验证参数和第一令牌参数的关系,根据该关系可以对终端发送的认证请求信息进行验证,可选的,s202包括:基于所述第二令牌参数、有关接入认证请求参数,计算第二令牌验证参数;检测第一令牌参数、第二令牌验证参数,是否满足预设的第一令牌参数、第二令牌验证参数之间的关系;若第一令牌参数、第二令牌验证参数满足预设的第一令牌参数、第二令牌验证参数之间的关系,则表示认证请求信息是合法的;若第一令牌参数、第二令牌验证参数不满足预设的第一令牌参数、第二令牌验证参数之间的关系,则表示认证请求信息是不合法的。
68.本实施例中,第二令牌验证参数是基于所述第二令牌参数、有关接入认证请求参数计算得到的。本实施例中,可以根据预先设置的第二令牌验证参数和第一令牌参数的对应关系,对接收到的终端发送的第一令牌参数、第二令牌验证参数进行验证,例如,可以通过如上的公式11)对接入认证请求信息进行验证,若验证通过,则表示接入认证请求信息是合法的。
69.s203:若卫通基站对所述接入认证请求信息验证通过,则向所述终端反馈接入认证响应信息;本实施例中,若卫通基站对认证请求信息验证通过,则表示该合法终端有权接入卫星网络。
70.本实施例中,卫通基站向终端反馈认证响应信息可以包括如下两种情况:情况一:向卫通基站反馈对认证请求信息的验证情况;情况二:为了实现双向接入认证,卫通基站向终端反馈接入认证响应信息,以使得
终端可对卫通基站进行认证,以防攻击者冒充合法卫通基站,实施网络攻击。
71.针对情况二,卫通基站在检测到接入认证请求信息是合法的情况下,生成接入认证响应信息,并将接入认证响应信息反馈给终端,其中,接入认证响应信息至少包括响应值,所述响应值是基于卫通基站生成的第二时间戳、第三随机数,以及解密出的认证请求信息中的参数生成的,终端对接收到的接入认证响应信息进行验证。
72.本实施例中,当终端已向安全管控中心注册成功后,可在需要接入卫星网络时,生成接入认证请求信息,并将接入认证请求信息发送给卫通基站,由卫通基站对接入认证请求信息进行验证,其中接入认证请求信息至少包括:匿名身份信息、第一令牌参数和第二令牌验证参数,其中,所述匿名身份信息和第一令牌参数是根据终端的真实身份标识生成的,第二令牌验证参数是根据第二令牌参数、有关接入认证信息生成的。卫通基站可以根据预设的第二令牌验证参数和第一令牌参数的关系,对接入认证请求信息进行验证,并在验证通过的情况下,表示该合法终端有权接入卫星网络。由此,本实施例中,将接入认证前移,即通过卫通基站进行接入认证,由于终端与卫通基站之间的距离相对更近,由此,有效降低了认证传输时延,改善了接入认证性能。
73.实施例3终端与卫通基站进行了双向接入认证后,若认证通过,则终端可以准备接入卫星网络,此外,安全管控中心还需要对终端的身份进行进一步的验证和记录,以防合法终端在接入卫星网络后出现违规行为。具体的,参考图3,示出了本发明实施例3提供的一种卫星网络终端认证校验方法的流程示意图,在本实施例中,该方法包括:s301:卫通基站生成认证校验信息,并将所述认证校验信息经卫星发送给安全管控中心;所述认证校验信息至少包括:匿名身份信息、第一令牌参数、由第一随机数生成的对应参数;本实施例中,卫通基站生成的认证校验信息用于安全管控中心对终端的身份进行信息进行进一步的校验,而途径的卫星和安全管控中心只需要进行轻量级的计算处理,具体的参见下文s302和s303。
74.s302:卫星检测接收到的认证校验信息的来源和完整性,并在检测到认证校验信息来源合法且内容完整的情况下,将携带有卫星网络标识的认证校验信息发送给安全管控中心;本实施例中,卫星可以通过多种方式对接收到的信息的完整性进行校验,本实施例中不进行限定。
75.可选的,可以采用对消息签名进行验证的方法对认证校验信息的完整性进行校验,包括:根据卫通基站的网络标识,确定卫通基站的的公钥;基于所述卫通基站的公钥,对所述卫通基站发送的消息签名进行验证。
76.其中,在检测到认证校验信息来源合法且内容完整的情况下,将认证校验信息中的卫通基站的网络标识信息替换成卫星的网络标识信息。除此之外,还需要重新计算卫星的消息签名,用卫星的消息签名替换认证校验信息中的卫通基站的消息签名,即发送给安全管控中心的认证校验消息可以表示为<id
sat
,x
stb ,sign
sat
>,其中,id
sat
表示卫星的网络标识,x
stb
表示经加密的认证校验参数,sign
sat
表示卫星使用私钥对id
sat
||x
stb
所作的消息
签名。
77.s303:安全管控中心检测接收到的认证校验信息的来源和完整性,并基于所述认证校验信息对终端的身份进行校验,并在终端的身份验证通过的情况下,记录终端的匿名身份信息和真实身份标识的对应关系。
78.本实施例中,为了防止终端对身份进行造假,需要对终端的身份进行进一步的验证,其中,安全管控中心可以根据匿名身份信息、认证校验信息中的有关参数,计算出终端的真实身份标识,具体的,s303包括:根据匿名身份信息计算终端的真实身份标识;并基于终端的真实身份标识计算第一令牌参数;将安全管控中心计算得到的第一令牌参数与接收到的第一令牌参数进行匹配;若安全管控中心计算得到的第一令牌参数与接收到的第一令牌参数相匹配,则表示终端的身份校验通过。
79.本实施例中,安全管控中心在对终端的身份信息作进一步的校验后,对终端的匿名身份信息、真实身份标识的对应关系进行存储,以防合法终端在接入卫星网络后出现违规行为。
80.本实施例中,通过安全管控中心对终端的身份进行进一步的验证,进一步避免了终端身份造假的问题,并记录匿名身份信息和真实身份标识的对应关系,以便在终端出现违规时进行追责。
81.实施例4:参考图4示出了本发明实施例4提供的一种终端注册的方法的流程示意图,在本实施例中,该方法包括:s401:若终端为初次申请入网,生成注册请求信息,并通过预先建立的安全信道,并通过所述安全信道将注册请求信息发送给安全管控中心;本实施例中,终端的注册请求信息包括表征终端唯一属性的相关信息,以及可以验证该唯一属性信息真伪的初始校验信息,例如包括:终端设备编号id
e
和终端校验信息info,但是终端的注册请求信息不仅仅限于这两种信息。
82.本实施例中,终端向安全管控中心发送注册请求信息的渠道可以包括多种,例如:卫星通信网络、具备充分的安全保护机制的地面通信网络,或者线下实体安全管控中心的人工注册通道,等等。
83.s402:安全管控中心对接收到的注册请求信息进行验证,并在验证通过的情况下,生成终端的真实身份标识、第一令牌参数、第二令牌参数;所述第一令牌参数与终端的真实身份标识有关;所述第二令牌参数与第一令牌参数和安全管控中心的私钥有关。
84.本实施例中,安全管控中心可以通过注册请求信息对终端的唯一性和真实性进行验证,例如,注册请求信息可以是:终端设备编号id
e
和终端校验信息info,则可以对终端设备编号id
e
进行查重,验证所述终端设备是否注册过;再根据终端校验信息info查验终端的真实性;其中,当终端为首次申请,且终端的校验信息是真实地情况下,则表示验证通过。
85.本实施例中,安全管控中心对终端的注册请求信息验证通过的情况下,生成终端的真实身份标识和主要认证令牌参数,其中,真实身份标识为唯一表示终端身份的信息,表示为uid;主要认证令牌参数包括,第一令牌参数α和第二令牌参数θ,其中,第一令牌参数α
与终端的真实身份标识有关,第二令牌参数与第一令牌参数和安全管控中心的私钥有关。
86.本实施例中,终端的真实身份标识uid的计算方法包括多种,本实施例中不进行限定,其中,为了节约计算开销,可选的,采用哈希的方法计算,例如可以对终端设备编号id
e
等注册请求信息reg与安全管控中心的私钥sk
smcc
进行哈希运算,从而得到终端得到真实身份标识。
87.可选的,本实施例中,第二令牌参数α的计算过程包括:获取预先生成的令牌公共参数k和令牌公共参数的有效期lt;对所述真实身份标识uid、令牌公共参数k和令牌公共参数的有效期lt进行哈希运算,得到第一令牌参数α。
88.其中,令牌公共参数k是根据安全管控中心生成的第一随机数k生成的,表示为:k= k
·
g,其中g为生成元。
89.本实施例中,第二令牌参数是基于第一令牌参数、安全管控中心的私钥、第一随机数确定的,具体的,第二令牌参数是根据第一令牌参数、安全管控中心的私钥、第一随机数生成的,例如第二令牌参数如上述公式4)所示。
90.s403:安全管控中心将第二令牌参数和终端的真实身份标识发送给终端;本实施例中,通过上述介绍可知,安全管控中心生成的主要令牌参数包括:第一令牌参数α和第二令牌参数θ,其中,安全管控中心将第二令牌参数θ和终端的真实身份标识uid发送给终端。
91.本实施例中,若注册请求信息包括表示终端设备身份的相关信息,例如为终端设备的出厂编号,那么记录该出厂编号和真实身份标识的对应关系,以用于后续的注册查重。
92.s404:终端对所述第二令牌参数和终端的真实身份标识进行验证;本实施例中,终端在接收到安全管控中心发送的第二令牌参数θ和终端的真实身份标识uid后,根据终端的真实身份标识uid计算第一令牌参数α,具体的可以通过如上的公式3)计算第一令牌参数α,其中,lt和k是通过接收安全管控中心的广播信息得到的。
93.本实施例中,终端接收到由安全管控中心发送真实身份标识和第二令牌参数后,为了验证消息来源的可靠性,需要对接收到的信息进行验证。
94.可选的,终端可以根据预设的第一令牌参数和第二令牌参数的关系,对真实身份标识和第二令牌参数进行验证,在一种实施方式下,可以通过如下的方法对真实身份标识和第二令牌参数进行验证,包括:基于真实身份标识和预置令牌参数,生成第一令牌参数;根据第一令牌参数和第二令牌参数的关系,对第一令牌参数和第二令牌参数进行验证;若验证通过,则表示接收到的真实身份标识和令牌参数是正确的。
95.本实施例中,终端对接收到的第二令牌参数和终端的真实身份标识验证通过的情况下,可确认消息来源的可靠性和正确性,其中认证令牌的参数包括:认证令牌公共参数k的有效期lt、令牌公共参数k、第一令牌参数α、以及第二令牌参数θ,例如认证令牌可表示为auth={lt, k,α,θ}。并且,终端对认证令牌和真实身份标识进行安全存储。
96.本实施例中,终端通过安全信道向安全管控中心发送注册请求信息,安全管控中心生成第一令牌参数、第二令牌参数和终端的真实身份标识,并将第二令牌参数和终端的
真实身份标识发送给终端。终端可在随后需要接入卫星网络时,基于上述令牌参数、真实身份标识计算有关认证请求参数,以用于接入认证。
97.实施例5参考图5,示出了本发明实施例5提供的一种卫星网络终端安全接入认证装置的结构示意图,在本实施例中,该装置应用于卫星网络系统,所述卫星网络系统包括:终端、卫通基站、卫星和安全管控中心;所述装置包括:接入认证请求生成单元501,当终端向安全管控中心注册成功后,需要接入卫星网络时,生成接入认证请求信息,并将所述接入认证请求信息发送给卫通基站;所述接入认证请求信息至少包括:匿名身份信息、第一令牌参数和第二令牌验证参数,其中,所述匿名身份信息和第一令牌参数是根据终端的真实身份标识生成的,第二令牌验证参数是根据第二令牌参数、有关接入认证参数生成的;接入认证请求验证单元502,用于当卫通基站接收到接入认证请求信息后,基于预设的第二令牌验证参数和第一令牌参数的关系,对所述认证请求信息进行验证;接入认证响应生成单元503,用于若卫通基站对接入认证请求信息验证通过,则计算接入认证响应信息,并反馈给对应的终端。
98.接入认证响应验证单元504,用于当终端接收到卫通基站的接入认证响应信息后,通过对其中响应值的校验,实现对消息来源合法性与完整性的校验,从而完成双向认证过程。
99.可选的,还包括:注册请求生成单元,用于若终端为初次申请入网,生成注册请求信息,并通过预先建立的安全信道,将注册请求信息发送给安全管控中心;注册请求验证单元,用于若安全管控中心接收到注册请求信息后,对所述注册请求信息进行验证;注册响应生成单元,用于在上述注册请求验证通过的情况下,生成终端的真实身份标识、第一令牌参数、第二令牌参数,并将包含第二令牌参数和终端的真实身份标识的注册响应信息,通过所述安全信道发送给终端;其中所述第一令牌参数与终端的真实身份标识有关;所述第二令牌参数与第一令牌参数、安全管控中心的私钥有关;注册响应验证单元,用于若终端接收到第二令牌参数和真实身份标识后,对所述第二令牌参数和终端的真实身份标识进行验证;第一存储单元,用于若终端通过对所述第一令牌参数、第二令牌参数的关系作校验后,存储所述真实身份标识、第一令牌参数和第二令牌参数。
100.可选的,所述注册响应生成单元,包括:第一哈希运算子单元,用于对所述注册请求信息与安全管控中心的私钥进行哈希运算,得到所述终端的真实身份标识;获取子单元,用于获取预先生成的令牌公共参数和令牌公共参数的有效期;第二哈希运算子单元,用于对所述真实身份标识、令牌公共参数和令牌公共参数的有效期进行哈希运算,得到第一令牌参数;第二生成子单元,用于基于第一令牌参数和安全管控中心的私钥生成第二令牌参
数。
101.可选的,所述注册响应验证单元,包括:第一生成子单元,用于基于终端的真实身份标识、令牌公共参数、令牌公共参数的有效期,生成第一令牌参数;检测子单元,用于检测第一令牌参数、第二令牌参数,是否满足预设的第一令牌参数和第二令牌参数之间的关系。
102.可选的,还包括:认证响应验证单元,用于终端在接收到接入认证响应信息后,对所述接入认证响应信息进行验证,若所述接入认证响应信息验证通过的情况下,则终端准备接入卫星网络;所述接入认证响应信息至少包括响应值,所述响应值是基于第二令牌验证参数、第一令牌参数和匿名身份信息生成的。
103.可选的,还包括:认证校验信息生成单元,用于若卫通基站对接入认证请求信息验证通过,则生成认证校验信息,并将所述认证校验信息发送给卫星;所述认证校验信息至少包括:匿名身份信息和第一令牌参数;认证校验信息验证单元,用于当卫星接收到认证校验信息后,检测接收到的认证校验信息的来源和完整性,并在检测到认证校验信息来源可靠且内容完整的情况下,将携带有卫星网络标识的认证校验信息发送给安全管控中心;身份校验单元,用于当安全管控中心接收到携带有卫星网络标识的认证校验信息后,基于所述认证校验信息对终端的身份进行校验,并在终端的身份验证通过的情况下,记录终端的匿名身份信息和真实身份标识的对应关系。
104.可选的,还包括:认证校验异常响应单元,用于若终端的身份校验未通过,由安全管控中心计算并发送认证校验异常响应信息,并取消对应终端的此次接入权限。
105.本实施例的装置,当终端已向安全管控中心注册成功后,可在需要接入卫星网络时,生成接入认证请求信息,并将接入认证请求信息发送给卫通基站,由卫通基站对接入认证请求信息进行验证,其中接入认证请求信息至少包括:匿名身份信息、第一令牌参数和第二令牌验证参数,其中,所述匿名身份信息和第一令牌参数是根据终端的真实身份标识生成的,第二令牌验证参数是根据第二令牌参数、有关接入认证参数生成的。卫通基站可以根据预设的第二令牌验证参数和第一令牌参数的关系,对认证请求信息进行验证,并在验证通过的情况下,表示该合法终端有权接入卫星网络。由此,本实施例中,将接入认证前移,即通过卫通基站进行接入认证,由于终端和卫通基站之间的距离相对更近,由此,有效降低了认证传输时延,改善了接入认证性能。
106.实施例6参考图6,示出了本发明实施例提供的一种卫星网络系统的结构示意图,在本实施例中,该系统包括:终端601、卫通基站602、卫星603和安全管控中心604;所述终端用于在向安全管控中心注册成功后,在需要接入卫星网络时生成接入认证请求信息,并将所述接入认证请求信息发送给卫通基站;所述接入认证请求信息至少包
括:匿名身份信息、第一令牌参数和第二令牌验证参数,其中,所述匿名身份信息和第一令牌参数是根据终端的真实身份标识生成的,第二令牌验证参数是根据第二令牌参数、有关接入认证参数生成的;卫通基站用于基于预设的第二令牌验证参数和第一令牌参数的关系,对所述认证请求信息进行验证,若接入认证请求信息验证通过,则向所述终端反馈接入认证响应信息;卫星用于在终端通过卫通基站初步接入认证成功后,对卫通基站发送来的认证校验信息进行来源和完整性校验,若校验通过,则向安全管控中心转发所述的认证校验信息;安全管控中心用于在系统初始化时,对所述卫星、卫通基站等网络节点配置网络标识、签发数字证书等有关身份认证信息;对系统参数进行预先配置和分发;以及在终端初次申请入网时,为其配置网络唯一真实身份标识,以及主要认证令牌参数。
107.除此之外,所述卫星网络系统还用于执行上述实施例1
‑
实施例4中的一种卫星网络终端安全接入认证方法,本实施例中不再赘述。
108.需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
109.对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
