本发明提供一种基于信关站的卫星网络匿名认证方法,传统的卫星网络认证方法都采用网络控制中心NCC对用户进行授权认证,为了降低网络控制中心NCC的认证计算量,本发明将授权认证功能转移到信关站G,减轻了网络控制中心NCC的负担,本发明在认证过程中采用了消息认证码MAC,实现了用户的匿名认证,保护了用户的隐私,本发明在实现卫星网络对用户的安全认证后,完成了用户对卫星网络的安全认证,达到了双向认证的目的,进一步提高网络的安全性。本发明的认证方法主要分为两个阶段,即注册阶段与认证阶段。
1.一种基于信关站的卫星网络匿名认证方法,其特征在于:包括注册阶段和认证阶段;
用户U发送自己的身份编号IDU给网络控制中心NCC,网络控制中心NCC计算密钥key=h(IDU||m)作为用户U的密钥,并为用户U提供一个临时身份TIDU,最后计算注册密钥其中,m为网络控制中心NCC永久性私钥;注册完成之后,用户U保存的信息为[IDU,TIDU,key],注册信关站保存一个验证表{TIDU,V}和网络控制中心NCC私钥m,网络控制中心NCC保存信息[TIDU,IDU,IDG’,IDSAT],其中IDG’和IDSAT分别表示注册信关站G’和卫星SAT的身份编号;
步骤1:用户U生成会话密钥sk=h(key,TIDU)和消息认证码macu=MACkey(IDU,sk),并发送消息[TIDU,macu]给接入卫星;
步骤2:卫星SAT接收到用户U发来的消息后,加入自己的身份编号IDSAT,发送消息[TIDU,macu,IDSAT]给信关站G;
步骤3:信关站G收到卫星SAT发来的消息后,首先检查卫星编号IDSAT是否合法,如果合法,信关站G通过TIDU在验证表中检查用户U的身份信息,如果找到相对应的用户信息,则转入步骤6,否则信关站G通过安全信道发送消息[IDG,TIDU]给网络控制中心NCC,其中IDG为信关站G的身份编号;
步骤4:网络控制中心NCC在收到信关站G发来的消息[IDG,TIDU]后,通过TIDU查找用户注册信息[TIDU,IDU,IDG’,IDSAT],查找用户U的注册信关站G’,如果网络控制中心NCC没有找到相应用户信息,则通知信关站G此用户为非法用户,认证失败;否则,通过找到的IDG’找到相应的注册信关站G’,并在注册信关站G’的验证表中找到TIDU相对应的注册密钥V,然后通过安全信道将用来认证用户的注册密钥V转移到信关站G;
步骤5:信关站G收到由注册信关站G’通过安全信道发来的用户认证消息{TIDU,V},并且将此消息保存;
步骤6:信关站G利用接收到的TIDU计算h(TIDU,m),然后计算 得到IDU’,分别计算密钥key’=h(IDU’,m),会话密钥sk’=h(key’,TIDU),消息认证码macu’=MACkey(IDU’,sk’),检查计算得到的macu’与接收到的macu是否相等,如果相等,则完成了对用户的身份认证,并且会话密钥确定,否则认证失败;
如果认证成功,则信关站G先通知网络控制中心NCC该用户身份认证成功,NCC产生一个新的临时身份编号TIDUnew替换原来的TIDU,并将TIDUnew发送给信关站G,信关站收到之后,将验证表中的TIDU替换为TIDUnew,并计算接入会话码 和macG=MACsk’(TIDUnew),然后发送消息[c,macG,IDSAT]给接入卫星;
步骤7:卫星将macG和c转发给用户U,用户U收到之后,计算注册认证码macG’=MACsk’(TIDUnew’),其中 比较计算得到的macG’和接收到的macG是否相等,如果相等,则本次接入认证成功,且下次认证用TIDUnew进行认证。
2.如权利要求1所述的基于信关站的卫星网络匿名认证方法,其特征在于:所述步骤4中,网络控制中心NCC通知信关站G相应用户为非法用户后,信关站G此消息发送给相应卫星和用户,认证结束。
基于信关站的卫星网络匿名认证方法
技术领域
[0001] 本发明涉及一种基于信关站的卫星网络匿名认证方法,实现用户与卫星网络的双向认证,进一步提高网络的安全性,属于卫星通信技术领域。
背景技术
[0002] 由于卫星网络信道的开放性,卫星网络的安全性问题不容忽视,特别是在军事和商业应用中安全问题至关重要。虽然卫星通信技术已经相对比较成熟,但其中的安全防护技术仍处于理论探索和试验阶段,仍然需要进行大量的研究工作。如何构建可信的卫星网络,如何实现保密通信,如何确认业务参与方的身份信息,这些安全问题是我们在构建卫星网络时必须考虑和解决的。
[0003] 用户通过卫星通信系统的认证,可接入系统并获取服务。如果系统未采取较高强度的认证机制,非法用户就可以通过协议攻击来接入,从而非法获取服务或破坏系统,所以实现用户终端和卫星通信系统之间的双向认证,确保信息来自合法用户,可有效地避免攻击者通过假冒终端和卫星来实施欺骗。
发明内容
[0004] 本发明提出一种基于信关站的卫星网络匿名认证方法,传统的卫星网络认证方法都采用网络控制中心(Network Control Center,NCC)对用户进行授权认证,为了降低NCC的认证计算量,将授权认证功能转移到信关站(Gateway,G);本发明在认证过程中采用了消息认证码(Message Authentication Code,MAC),实现了用户的匿名认证,保护了用户的隐私;本发明在实现卫星对用户安全认证的同时,完成用户对卫星的认证,达到了双向认证的目的,进一步提高网络的安全性。
[0005] 本发明提供的基于信关站的卫星网络匿名认证方法,传统卫星网络认证方法的基础上,将授权认证功能转移到信关站,大大降低了网络控制中心NCC的认证计算量,在认证过程中采用了消息认证码,实现了用户的匿名认证,保护了用户的隐私;本发明在实现卫星对用户安全认证的同时,完成用户对卫星的认证,达到了双向认证的目的,是一种安全有效的认证方法,本发明的认证方法主要分为两个阶段,即注册阶段与认证阶段。
[0006] 注册阶段:
[0007] 用户U发送自己的身份编号IDU给网络控制中心NCC,网络控制中心NCC计算密钥key=h(IDU||m)作为用户U的密钥,并为用户U提供一个临时身份TIDU,最后计算注册密钥其中,m为网络控制中心NCC永久性私钥;注册完成之后,用户U保存的信息为[IDU,TIDU,key],注册信关站保存一个验证表{TIDU,V}和网络控制中心NCC私钥m,网络控制中心NCC保存信息[TIDU,IDU,IDG’,IDSAT],其中IDG’和IDSAT分别表示注册信关站G’和卫星SAT的身份编号;
[0008] 认证阶段:
[0009] 步骤1:用户U生成会话密钥sk=h(key,TIDU)和消息认证码macu=MACkey(IDU,sk),并发送消息[TIDU,macu]给接入卫星;
[0010] 步骤2:卫星SAT接收到用户U发来的消息后,加入自己的身份编号IDSAT,发送消息[TIDU,macu,IDSAT]给信关站G;
[0011] 步骤3:信关站G收到卫星SAT发来的消息后,首先检查卫星编号IDSAT是否合法,如果合法,信关站G通过TIDU在验证表中检查用户U的身份信息,如果找到相对应的用户信息,则转入步骤6,否则信关站G通过安全信道发送消息[IDG,TIDU]给网络控制中心NCC,其中IDG为信关站G的身份编号;
[0012] 步骤4:网络控制中心NCC在收到信关站G发来的消息[IDG,TIDU]后,通过TIDU查找用户注册信息[TIDU,IDU,IDG’,IDSAT],查找用户U的注册信关站G’,如果网络控制中心NCC没有找到相应用户信息,则通知信关站G此用户为非法用户,认证失败;否则,通过找到的IDG’找到相应的注册信关站G’,并在注册信关站G’的验证表中找到TIDU相对应的注册密钥V,然后通过安全信道将用来认证用户的注册密钥V转移到信关站G;
[0013] 步骤5:信关站收到网络控制中心NCC发送来的相应用户为非法用户的消息后,信关站G此消息发送给相应卫星和用户,认证结束;否则,信关站G收到由注册信关站G’通过安全信道发来的用户认证消息{TIDU,V},并且将此消息保存;
[0014] 步骤6:信关站G利用接收到的TIDU计算h(TIDU,m),然后计算 得到IDU’,分别计算密钥key’=h(IDU’,m),会话密钥sk’=h(key’,TIDU),消息认证码macu’=MACkey(IDU’,sk’),检查计算得到的macu’与接收到的macu是否相等,如果相等,则完成了对用户的身份认证,并且会话密钥确定,否则认证失败;
[0015] 如果认证成功,则信关站G先通知网络控制中心NCC该用户身份认证成功,NCC产生一个新的临时身份编号TIDUnew替换原来的TIDU,并将TIDUnew发送给信关站G,信关站收到之后,将验证表中的TIDU替换为TIDUnew。并计算接入会话码 和macG=MACsk’(TIDUnew),然后发送消息[c,macG,IDSAT]给接入卫星;
[0016] 步骤7:卫星将macG和c转发给用户U,用户U收到之后,计算注册认证码macG’=MACsk’(TIDUnew’),其中 比较计算得到的macG’和接收到的macG是否相等,如果相等,则本次接入认证成功,且下次认证用TIDUnew进行认证。
[0017] 本发明具有以下有益效果:传统的卫星网络认证方法都采用NCC对用户进行授权认证,本发明提供的应用于卫星网络的基于信关站的卫星网络匿名认证方法,将授权认证功能转移到信关站,大大降低了网络控制中心NCC的认证计算量,本发明在认证过程中采用了消息认证码,实现了用户的匿名认证,保护了用户的隐私,本发明在实现卫星对用户安全认证的同时,完成用户对卫星的认证,达到了双向认证的目的,进一步提高网络的安全性。
附图说明
[0018] 图1为卫星通信网络体系结构;
[0019] 图2为本发明提供的认证方法的注册阶段;
[0020] 图3为本发明提供的认证方法的认证阶段。
具体实施方式
[0021] 如图1所示,本发明采用的卫星通信网络体系结构涉及的链路有:星间链路、用户链路、馈线链路和安全通道。
[0022] 本发明使用的标记含义为:U:终端用户、SAT:卫星、G:信关站、G’:注册信关站、NCC:网络控制中心。
[0023] 消息认证码(MAC):在密码学中,通信实体双方使用的一种验证机制,保证消息数据完整性的一种工具,也可以称之为带秘钥的hash函数。消息认证码是基于密钥和消息摘要所获得的一个值,可用于数据源发认证和完整性校验。
[0024] 本发明提供的基于信关站的卫星网络匿名认证方法主要有注册和认证两个阶段,主要流程如下:
[0025] 注册阶段,如图2所示:
[0026] 用户U在使用网络前,首先需要到网络控制中心NCC去登记注册,并由NCC为其分配用户信息,假设NCC拥有一个永久性私钥m。首先用户U发送自己的IDU给NCC,NCC计算密钥key=h(IDU||m)作为用户U的密钥,并为用户U提供一个临时身份TIDU,最后计算注册完成之后,用户U保存的信息为[IDU,TIDU,key],注册信关站保存
一个验证表{TIDU,V}和NCC私钥m,NCC保存信息[TIDU,IDU,IDG’,IDSAT],其中IDG’和IDSAT分别表示注册信关站G’和卫星SAT的身份编号。
[0027] 认证阶段,如图3所示:
[0028] 步骤1:用户U生成会话密钥sk=h(key,TIDU)和消息认证码macu=MACkey(IDU,sk),并发送消息[TIDU,macu]给接入卫星。
[0029] 步骤2:卫星SAT接收到用户U发来的消息后,加入自己的身份编号IDSAT,发送消息[TIDU,macu,IDSAT]给信关站G。
[0030] 步骤3:信关站G收到卫星SAT发来的消息后,首先检查卫星编号IDSAT是否合法,如果合法,信关站G通过TIDU在验证表中检查用户U的身份信息,如果找到相对应的用户信息,则转入步骤6,否则信关站G通过安全信道发送消息[IDG,TIDU]给网络控制中心NCC。
[0031] 步骤4:NCC在收到信关站G发来的消息[IDG,TIDU]后,通过TIDU查找用户注册信息[TIDU,IDU,IDG’,IDSAT],查找用户U的注册信关站G’,如果NCC没有找到相应用户信息,则告知信关站G此用户为非法用户,认证失败。否则,通过找到的IDG’找到相应的注册信关站G’,并在G’的验证表中找到TIDU相对应的注册密钥V,然后通过安全信道将用来认证用户的注册密钥V转移到信关站G。
[0032] 步骤5:如果信关站G收到网络控制中心NCC发来相关用户为非法用户的消息,则将此消息发送给相应卫星和用户,认证结束。否则,信关站G收到由注册信关站G’通过安全信道发来的用户认证消息{TIDU,V},并且将此消息保存。
[0033] 步骤6:信关站G利用接收到的TIDU计算h(TIDU,m),然后计算 得到IDU’,分别计算密钥key’=h(IDU’,m),会话密钥sk’=h(key’,TIDU),消息认证码macu’=MACkey(IDU’,sk’),检查计算得到的macu’与接收到的macu是否相等,如果相等,则完成了对用户的身份认证,并且会话密钥可以确定,否则认证失败。如果认证成功,则信关站G先通知网络控制中心NCC该用户身份认证成功,NCC产生一个新的临时身份编号TIDUnew替换原来的TIDU,并TIDUnew将发送给信关站G,信关站收到之后,也将验证表中的TIDU替换为TIDUnew。并计算 和macG=MACsk’(TIDUnew),然后发送消息[c,macG,IDSAT]给接入
卫星。
[0034] 步骤7:卫星将macG和c转发给用户U,用户U收到之后,计算得到TIDUnew’和根据TIDUnew’计算得到macG’=MACsk’(TIDUnew’),比较计算得到的macG’和接收到的macG是否相等,如果相等,则本次接入认证成功,且下次认证用TIDUnew进行认证。
