结合接入认证的卫星网络用户违规处理方法及相关设备转让专利
申请号 : CN202210069723.1
文献号 : CN114095930B
文献日 : 2022-04-26
发明人 : 裴玉奎 , 王丽敏 , 王嘉博 , 许晋 , 殷柳国
申请人 : 清华大学
摘要 :
权利要求 :
1.一种结合接入认证的卫星网络用户违规处理方法,应用于卫星网络中心,其特征在于,包括:
接收违规判定请求信息,根据所述违规判定请求信息计算出令牌第一参数,并根据有关违规判定方法与标准,确定用户端是否存在违规行为以及所述违规行为对应违规等级的最终判定结果;
在判定所述用户端存在第二等级违规行为的情况下,将所述令牌第一参数加入令牌二级黑名单;在判定所述用户端存在第一等级违规行为的情况下,将所述令牌第一参数加入令牌一级黑名单,根据所述令牌第一参数,计算所述用户端的真实身份,并将所述真实身份加入真实身份黑名单,且生成令牌黑名单更新信息,将所述令牌黑名单更新信息经信关站广播给各通信卫星、卫通基站。
2.根据权利要求1所述的结合接入认证的卫星网络用户违规处理方法,其特征在于,还包括:
卫星网络中心定期对系统公共参数进行配置,并根据所述系统公共参数生成系统参数更新信息;
其中,所述系统公共参数至少包含:用于加解密的密码学基础参数、所述密码学基础参数的有效期限、令牌公共校验参数、所述令牌公共校验参数的有效期限、卫星网络中心的通信加密参数以及所述卫星网络中心通信加密参数的有效期限;
经信关站、各通信卫星、卫通基站,将所述系统参数更新信息进行全网广播。
3.根据权利要求2所述的结合接入认证的卫星网络用户违规处理方法,其特征在于,还包括:
卫星网络中心接收用户端在初次申请入网时的注册请求信息,获取所述注册请求信息中的用户端初始身份标识与初始校验信息;
根据所述初始校验信息,验证所述初始身份标识是否属实,并查询所述初始身份标识是否已注册;
在所述初始身份标识属实且尚未注册的情况下,为所述用户端配置在卫星通信网络中唯一的真实身份、具备有效期限的令牌第一参数、令牌第二参数;
根据所述真实身份、所述具备有效期限的令牌第一参数以及所述令牌第二参数生成注册响应信息,并将所述初始身份标识与所述真实身份进行关联存储,且将所述注册响应信息经安全信道发送至所述用户端;
其中,所述注册响应信息至少包含:所述真实身份、所述令牌第一参数、所述令牌第二参数,所述真实身份由所述初始身份标识结合随机数而计算得出,所述令牌第一参数根据所述真实身份、预先配置的系统公共参数而计算得出,所述令牌第二参数根据所述令牌第一参数、预先配置的系统公共参数计算得出;
其中,所述系统公共参数至少包含:用于加解密的密码学基础参数、所述密码学基础参数的有效期限、令牌公共校验参数、所述令牌公共校验参数的有效期限、卫星网络中心的通信加密参数以及所述卫星网络中心通信加密参数的有效期限。
4.根据权利要求3所述的结合接入认证的卫星网络用户违规处理方法,其特征在于,还包括:
卫星网络中心接收令牌更新第二请求信息,对所述令牌更新第二请求信息进行校验,其中,所述令牌更新第二请求信息是由卫通基站对来自用户端的令牌更新第一请求信息校验通过后计算生成的,并经若干跳通信卫星、信关站,转发给卫星网络中心;
在所述令牌更新第二请求信息校验通过的情况下,计算有关令牌更新请求校验参数,其中,所述有关令牌更新请求校验参数至少包含:真实身份、令牌第一参数以及令牌剩余可更新次数;
在所述真实身份以及所述令牌第一参数均不在黑名单之列,所述令牌剩余可更新次数大于零,且所述真实身份、令牌剩余可更新次数与存储记录相匹配的情况下,为所述用户端配置新的令牌第一参数、令牌第二参数;
对所述令牌剩余可更新次数进行递减,并将递减的所述令牌剩余可更新次数与所述真实身份进行关联存储;
生成令牌更新响应信息,并经信关站、若干跳通信卫星、卫通基站,将所述令牌更新响应信息返回给所述用户端;
其中,所述令牌更新响应信息至少包含:令牌更新响应校验参数、加密形式的已更新令牌第一参数以及令牌第二参数,所述令牌更新响应校验参数由所述有关令牌更新请求校验参数计算得到。
5.一种结合接入认证的卫星网络用户违规处理方法,应用于卫通基站,其特征在于,包括:
当接入认证通过的用户端使用匿名身份进行数据通信的过程中,卫通基站根据接入认证后缓存的所述匿名身份、令牌第一参数、有关违规检测方法与判定标准,对所述用户端是否存在违规行为进行检测,并对所述违规行为的违规等级进行初步判定;
在判定所述用户端存在第三等级违规行为的情况下,向所述用户端发送第三提示信息,且终断与所述用户端的此次通信连接,并删除缓存中的所述匿名身份;
在判定所述用户端存在第四等级违规行为的情况下,向所述用户端发送第四提示信息,并暂停与所述用户端的通信连接;
其中,所述第三提示信息用于指示连接断开的原因是所述用户端存在第三等级违规行为,且所述第三提示信息用于指示所述用户端再次建立通信连接需要重新进行接入认证;
其中,所述第四提示信息用于指示连接断开的原因是所述用户端存在第四等级违规行为,且所述第四提示信息用于指示所述用户端在指定时间后恢复通信连接;
在卫通基站初步判定所述用户端存在第一等级或第二等级违规行为的情况下,在缓存中查询与所述匿名身份相对应的令牌第一参数,并生成违规判定请求信息;
经若干跳通信卫星、信关站,将所述违规判定请求信息转发给卫星网络中心,其中,所述违规判定请求信息至少包含:加密后的所述令牌第一参数,所述令牌第一参数用于所述卫星网络中心计算所述用户端的真实身份;
接收令牌黑名单更新信息,对所述令牌黑名单更新信息进行消息来源与完整性校验;
在所述令牌黑名单更新信息的消息来源与完整性校验通过的情况下,更新存储的令牌黑名单,并向所述令牌黑名单中的违规用户端发送提示信息;
断开与所述违规用户端的通信连接;并在违规追责期限内,封禁所述违规用户端的接入认证权限和令牌更新权限;
其中,对于令牌一级黑名单内的违规用户端,卫通基站发送第一提示信息,所述第一提示信息用于指示所述用户端存在第一等级违规行为,且所述用户端的接入认证权限与令牌更新权限已被永久封禁;
对于令牌二级黑名单内的违规用户端,卫通基站发送第二提示信息;其中,所述第二提示信息用于指示所述用户端存在第二等级违规行为,在违规追责截止期限之后,存在第二等级违规行为的用户端恢复正常的接入认证权限与令牌更新权限。
6.根据权利要求5所述的结合接入认证的卫星网络用户违规处理方法,其特征在于,还包括:
卫通基站定期接收系统参数更新信息,并对所述系统参数更新信息进行消息来源与完整性校验;
在所述系统参数更新信息的消息来源与完整性校验通过的情况下,将所述系统参数更新信息广播给域内的用户端,并对所述系统参数更新信息的系统公共参数进行存储;
其中,所述系统公共参数至少包含:用于加解密的密码学基础参数、所述密码学基础参数的有效期限、令牌公共校验参数、所述令牌公共校验参数的有效期限、卫星网络中心的通信加密参数以及所述卫星网络中心通信加密参数的有效期限;
卫通基站定期对域内公共参数进行配置,并根据所述域内公共参数生成域内参数更新信息,并将所述域内参数更新信息广播至域内的各用户端;
其中,所述域内公共参数至少包含:卫通基站通信加密参数以及所述卫通基站通信加密参数的有效期限。
7.根据权利要求6所述的结合接入认证的卫星网络用户违规处理方法,其特征在于,还包括:
接收来自用户端的接入认证请求信息,校验所述接入认证请求信息的消息新鲜度;
在所述接入认证请求信息的消息新鲜度校验通过的情况下,根据所述系统公共参数与域内公共参数,计算此次的用户匿名身份,并验证令牌第一参数与令牌第二参数的校验参数是否满足指定关系,其中,所述接入认证请求信息至少包含以下字段:接入认证请求时间戳、接入认证第一加密参数、加密的令牌第一参数以及令牌第二参数的校验参数,其中,所述令牌第二参数的校验参数是由令牌第二参数计算得出的;
在所述令牌第一参数与令牌第二参数的校验参数满足指定关系的情况下,根据所述接入认证请求信息,计算接入认证响应参数,并根据所述认证响应参数生成接入认证响应信息发送给所述用户端;
其中,所述接入认证响应信息至少包含以下字段:接入认证响应时间戳以及接入认证响应参数,所述接入认证响应参数由所述接入认证请求信息解密后的原始参数计算得到;
缓存此次认证的用户匿名身份,以及与所述用户匿名身份对应的令牌第一参数。
8.根据权利要求6所述的结合接入认证的卫星网络用户违规处理方法,其特征在于,还包括:
接收来自用户端的令牌更新第一请求信息,校验所述令牌更新第一请求信息的消息新鲜度,其中,所述令牌更新第一请求信息至少包含以下字段:令牌更新第一请求时间戳、令牌更新第一加密参数、加密形式的令牌更新请求校验参数、令牌第二参数的校验参数,其中所述令牌更新请求校验参数至少包含:真实身份、令牌第一参数以及令牌剩余可更新次数,所述令牌第二参数的校验参数是由令牌第二参数计算得出的;
在所述令牌更新第一请求信息的消息新鲜度校验通过的情况下,根据所述系统公共参数与所述域内公共参数,计算令牌第一参数,并验证令牌第一参数与令牌第二参数的校验参数是否满足指定关系;
在所述令牌第一参数与令牌第二参数的校验参数满足指定关系的情况下,生成令牌更新第二请求信息,并发送给域内的通信卫星,其中,所述令牌更新第二请求信息至少包含:所述令牌更新第一加密参数、所述令牌第一参数以及加密形式的令牌更新请求校验参数;
接收令牌更新响应信息,对所述令牌更新响应信息进行消息来源与完整性校验;
在所述令牌更新响应信息的消息来源与完整性校验通过的情况下,将所述令牌更新响应信息转发给所述用户端。
9.一种卫星网络中心,其特征在于,包括:系统参数更新模块,用于定期对系统公共参数进行配置,并根据所述系统公共参数生成系统参数更新信息,经信关站、各通信卫星、卫通基站,将所述系统参数更新信息进行全网广播,其中,所述系统公共参数至少包含:用于加解密的密码学基础参数、所述密码学基础参数的有效期限、令牌公共校验参数、所述令牌公共校验参数的有效期限、卫星网络中心的通信加密参数以及所述卫星网络中心通信加密参数的有效期限;
注册响应模块,用于接收并验证注册请求信息,对于所述注册请求信息属实且尚未注册过的用户端,配置所述用户端在卫星通信网络中唯一的真实身份,具备有效期限的令牌第一参数、令牌第二参数,并根据所述真实身份、所述具备有效期限的令牌第一参数以及所述令牌第二参数生成注册响应信息,且将所述注册响应信息经安全信道返回至所述用户端;
违规判定模块,用于接收违规判定请求信息,并根据所述违规判定请求信息计算出的令牌第一参数,根据有关违规判定方法与标准,确定用户端是否存在违规行为以及所述违规行为对应违规等级的最终判定结果;
违规处理模块,用于在判定所述用户端存在第二等级违规行为的情况下,将所述令牌第一参数加入令牌二级黑名单;在判定所述用户端存在第一等级违规行为的情况下,将所述令牌第一参数加入令牌一级黑名单,根据所述令牌第一参数,计算所述用户端的真实身份,并将所述真实身份加入真实身份黑名单,且生成令牌黑名单更新信息,并且将所述令牌黑名单更新信息经信关站广播给各通信卫星、卫通基站;
令牌更新响应模块,用于接收并校验令牌更新第二请求信息,在所述令牌更新第二请求信息校验通过的情况下,配置更新后的令牌第一参数、令牌第二参数,并计算生成令牌更新响应信息,将所述令牌更新响应信息经信关站、若干跳通信卫星、卫通基站发送给所述用户端。
10.一种卫通基站,其特征在于,包括:参数更新模块,用于定期接收并校验系统参数更新信息;在所述系统参数更新信息校验通过的情况下,对所述系统参数更新信息中的系统公共参数进行存储,并将所述系统参数更新信息广播给域内的用户端,其中,所述系统公共参数至少包含:用于加解密的密码学基础参数、所述密码学基础参数的有效期限、令牌公共校验参数、所述令牌公共校验参数的有效期限、卫星网络中心的通信加密参数以及所述卫星网络中心通信加密参数的有效期限;
所述参数更新模块,还用于定期对域内公共参数进行配置,并根据所述域内公共参数生成域内参数更新信息,并且将所述域内参数更新信息广播至域内的各用户端,其中,所述域内公共参数至少包含:卫通基站通信加密参数以及所述卫通基站通信加密参数的有效期限;
接入认证响应模块,用于接收并校验来自用户端的接入认证请求信息,在所述接入认证请求信息校验通过的情况下,计算用户匿名身份,并验证令牌第一参数与令牌第二参数的校验参数是否满足指定关系,在所述令牌第一参数与所述令牌第二参数的校验参数满足指定关系的情况下,生成接入认证响应信息,并将所述接入认证响应信息发送给所述用户端,缓存此次认证的用户匿名身份,以及所述令牌第一参数;
通信数据传输模块,用于在与用户端进行接入认证之后,根据缓存的用户匿名身份,允许与所述用户端建立通信连接,并在数据通信过程中,对数据帧头中未正确包含所述匿名身份的用户数据进行过滤,将数据帧头中正确包含有所述匿名身份的用户数据转发给域内的通信卫星,并在此次通信结束时,删除缓存的所述用户匿名身份;
违规检测模块,用于在数据通信过程中,结合缓存的用户匿名身份、令牌第一参数,根据有关违规检测方法与判定标准,对所述用户端进行违规检测与初步判定;
违规初步处理模块,用于在判定所述用户端存在第三等级违规行为的情况下,向所述用户端发送第三提示信息,并终断与所述用户端的此次通信连接,且删除缓存中的所述匿名身份;
所述违规初步处理模块,还用于在判定所述用户端存在第四违规等级行为的情况下,向所述用户端发送第四提示信息,并暂停与所述用户端的此次通信连接;
违规判定请求模块,用于在初步判定所述用户端存在第一等级或第二等级违规行为的情况下,在缓存中查询与用户匿名身份相对应的令牌第一参数,并生成违规判定请求信息,且经若干跳通信卫星、信关站,将所述违规判定请求信息发送至卫星网络中心,所述令牌第一参数用于所述卫星网络中心计算所述用户端的真实身份;
违规判定响应处理模块,用于接收并校验所述令牌黑名单更新信息,在所述令牌黑名单更新信息校验通过的情况下,更新存储的令牌黑名单,并向违规用户端发送提示信息,且断开与违规用户端的网络连接,并且在违规追责期限内封禁违规用户端的接入认证权限和令牌更新权限;
令牌更新第一请求处理模块,用于接收并校验来自用户端的所述令牌更新第一请求信息,在所述令牌更新第一请求信息校验通过的情况下,计算令牌第一参数,并验证令牌第一参数与令牌第二参数的校验参数是否满足指定关系,在验证通过的情况下,生成所述令牌更新第二请求信息,并将所述令牌更新第二请求信息发送给域内的通信卫星;
令牌更新响应处理模块,用于接收并校验所述令牌更新响应信息,在校验通过的情况下,将所述令牌更新响应信息转发给所述用户端。
11.一种终端设备,其特征在于,包括存储器、处理器、收发器;
所述存储器用于存储计算机执行指令;
所述处理器用于执行所述存储器存储的计算机执行指令,使得所述处理器执行如权利要求1至8任一项所述的结合接入认证的卫星网络用户违规处理方法;
所述收发器用于接收外部设备发送的信息以及向外部设备发送信息。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求1至8任一项所述的结合接入认证的卫星网络用户违规处理方法。
说明书 :
结合接入认证的卫星网络用户违规处理方法及相关设备
技术领域
背景技术
信网络进行大量数据的通信传输之前,往往需要进行双向安全的接入认证:一方面,卫星网
络端需要认证接入的是合法用户,以防护系统安全;另一方面,用户端也需要认证接入的是
合法的卫星通信网络,以防被伪基站欺骗和攻击,损害数据安全。
虑,现有的卫星网络用户接入认证方案中,一些不支持身份匿名性保护,一旦用户端身份泄
漏或被恶意追踪,将带来极大的通信安全隐患;一些方案虽提供了不同程度的身份匿名性
保护,但未充分考虑相应的违规身份追溯与处理机制,若合法用户端在认证通过并匿名接
入网络后出现违规行为,或将给系统造成难以估量的损失。
发明内容
证方式容易产生的卫星网络中心单点故障风险与性能瓶颈,并解决合法用户端在匿名接入
网络后出现违规行为时难以被及时有效地限制通信的问题。
级的最终判定结果;
加入令牌一级黑名单,此外,根据所述令牌第一参数,计算所述用户端的真实身份,并将所
述真实身份加入真实身份黑名单,且生成令牌黑名单更新信息,将所述令牌黑名单更新信
息经信关站广播给各通信卫星、卫通基站。
的通信加密参数以及所述卫星网络中心通信加密参数的有效期限;
应信息经安全信道发送至所述用户端;
数根据所述真实身份、预先配置的系统公共参数而计算得出,所述令牌第二参数可根据所
述令牌第一参数、预先配置的系统公共参数计算得出;
的通信加密参数以及所述卫星网络中心通信加密参数的有效期限。
息校验通过后计算生成的,并经若干跳通信卫星、信关站,转发给卫星网络中心;
余可更新次数;
户端配置新的令牌第一参数、令牌第二参数;
新请求校验参数计算得到。
用户端是否存在违规行为进行检测,并对所述违规行为的违规等级进行初步判定;
等;
规处理进行说明,其余可以此类推,以下不再进行赘述;
份封装进通信数据帧头,卫通基站对数据帧头中未正确包含所述匿名身份的用户数据进行
过滤,将数据帧头中正确包含有所述匿名身份的用户数据进行转发,并根据有关违规检测
方法与判定标准,对包含有所述匿名身份的用户数据进行违规检测、初步判定与处理,在初
步判定存在第一等级或第二等级违规行为的情况下,查询缓存的与所述匿名身份所对应的
令牌第一参数,并生成违规判定请求信息,当通信结束时,卫通基站释放本次通信连接,并
删除缓存的所述用户匿名身份;
证;
令牌更新权限已被永久封禁;
第二等级违规行为的用户端恢复正常的接入认证权限与令牌更新权限。
的通信加密参数以及所述卫星网络中心通信加密参数的有效期限。
少包含:卫通基站通信加密参数以及所述卫通基站通信加密参数的有效期限。
验参数是否满足指定关系,其中,所述接入认证请求信息至少包含以下字段:接入认证请求
时间戳、接入认证第一加密参数、加密的令牌第一参数以及令牌第二参数的校验参数,其中
所述令牌第二参数的校验参数是由令牌第二参数计算得出的;
应信息并发送给所述用户端;
到;
头中未正确包含所述匿名身份的用户数据进行过滤,将数据帧头中正确包含有所述匿名身
份的用户数据进行转发,并根据有关违规检测方法与判定标准,对包含有所述匿名身份的
用户数据进行违规检测、初步判定与处理,在初步判定存在第一等级或第二等级违规行为
的情况下,查询缓存的与所述匿名身份所对应的令牌第一参数,并生成违规判定请求信息,
当通信结束时,卫通基站释放本次通信连接,并删除缓存的所述用户匿名身份。
戳、令牌更新第一加密参数、加密形式的令牌更新请求校验参数、令牌第二参数的校验参
数,所述令牌更新请求校验参数至少包含:真实身份、令牌第一参数以及令牌剩余可更新次
数;
校验参数是否满足指定关系;
含:所述令牌更新第一加密参数、所述令牌第一参数以及加密形式的令牌更新请求校验参
数;
述密码学基础参数的有效期限、令牌公共校验参数、所述令牌公共校验参数的有效期限、卫
星网络中心的通信加密参数以及所述卫星网络中心通信加密参数的有效期限;
一参数以及所述令牌第二参数具备有效期限,且所述令牌第一参数以及所述令牌第二参数
的最长有效期限由当前的系统公共参数的有效期限确定;
请求信息,且将所述接入认证请求信息发送给附近的卫通基站,其中,所述接入认证请求信
息至少包含以下字段:接入认证请求时间戳、接入认证第一加密参数、加密的令牌第一参
数、令牌第二参数的校验参数;
证响应时间戳、接入认证响应参数,其中,所述接入认证响应参数由所述接入认证请求信息
解密后的原始参数计算得到;
信过程,其中,所述会话密钥用于对通信数据进行对称加密,所述完整性保护密钥用于计算
消息认证码。
算消息认证码,通过所述卫通基站在卫星网络中进行通信数据传输。
更新第一请求信息发送给附近的卫通基站;
中所述令牌更新请求校验参数至少包含:真实身份、令牌第一参数、令牌剩余可更新次数;
校验参数是由令牌更新请求校验参数计算得到,其中所述令牌更新请求校验参数至少包
含:真实身份、令牌第一参数、令牌剩余可更新次数;
行令牌更新,且用户端在目前系统公共参数的有效期内,拥有一定次数的令牌更新权限,每
进行一次令牌更新,则消耗一次令牌更新权限;用户端可结合安全性需求,在系统允许的更
新次数范围内,自行选择进行令牌更新的时机和次数,以消减由于所述令牌第一参数、令牌
第二参数长期在用户端存储而可能带来的安全性隐患。
行全网广播,其中,所述系统公共参数至少包含:用于加解密的密码学基础参数、所述密码
学基础参数的有效期限、令牌公共校验参数、所述令牌公共校验参数的有效期限、卫星网络
中心的通信加密参数以及所述卫星网络中心通信加密参数的有效期限;
令牌第一参数、令牌第二参数,并根据所述真实身份、所述具备有效期限的令牌第一参数以
及所述令牌第二参数生成注册响应信息,且将所述注册响应信息经安全信道返回至所述用
户端;
述违规行为对应违规等级的最终判定结果;
将所述令牌第一参数加入令牌一级黑名单,此外,根据所述令牌第一参数,计算所述用户端
的真实身份,并将所述真实身份加入真实身份黑名单,且生成令牌黑名单更新信息,并且将
所述令牌黑名单更新信息经信关站广播给各通信卫星、卫通基站;
牌更新响应信息,将所述令牌更新响应信息经信关站、若干跳通信卫星、卫通基站发送给所
述用户端。
信息的消息来源与完整性校验通过的情况下,根据有关路由选择算法,将校验通过的上行
信息转发给卫通基站或者下一跳通信卫星;
行信息附上自身的节点标识,并计算新的消息认证码,从而生成处理后的下行信息,并且根
据所述有关路由选择算法,将所述处理后的下行信息转发至卫星网络中心附属信关站或者
下一跳通信卫星。
统参数更新信息广播给域内的用户端,其中,所述系统公共参数至少包含:用于加解密的密
码学基础参数、所述密码学基础参数的有效期限、令牌公共校验参数、所述令牌公共校验参
数的有效期限、卫星网络中心的通信加密参数以及所述卫星网络中心通信加密参数的有效
期限;
所述域内公共参数至少包含:卫通基站通信加密参数以及所述卫通基站通信加密参数的有
效期限;
参数的校验参数是否满足指定关系,在所述令牌第一参数与所述令牌第二参数的校验参数
满足指定关系的情况下,生成接入认证响应信息,并将所述接入认证响应信息发送给所述
用户端,缓存此次认证的用户匿名身份,以及所述令牌第一参数;
匿名身份的用户数据进行过滤,将数据帧头中正确包含有所述匿名身份的用户数据转发给
域内的通信卫星,并在此次通信结束时,删除缓存的所述用户匿名身份;
的所述匿名身份;
请求信息,且经若干跳通信卫星、信关站,将所述违规判定请求信息发送至卫星网络中心;
息,且断开与违规用户端的网络连接,并且在违规追责期限内封禁违规用户端的接入认证
权限和令牌更新权限;
第一参数与令牌第二参数的校验参数是否满足指定关系,在验证通过的情况下,生成所述
令牌更新第二请求信息,并将所述令牌更新第二请求信息发送给域内的通信卫星;
于加解密的密码学基础参数、所述密码学基础参数的有效期限、令牌公共校验参数、所述令
牌公共校验参数的有效期限、卫星网络中心的通信加密参数以及所述卫星网络中心通信加
密参数的有效期限;
包含:卫通基站通信加密参数及所述卫通基站通信加密参数的有效期限;
二参数,并对所述真实身份、所述令牌第一参数、所述令牌第二参数进行安全存储;
生成所述接入认证请求信息,并将所述接入认证请求信息发送至卫通基站;
行解析,对于正常的接入认证响应信息,对所述接入认证响应信息中的参数进行校验,在参
数校验通过的情况下,计算会话密钥与完整性保护密钥,并安全存储会话密钥、完整性保护
密钥、以及此次认证的匿名身份;
用所述完整性保护密钥计算消息认证码,并且通过所述卫通基站在卫星网络中进行通信数
据传输;
将所述令牌更新第一请求信息发送至卫通基站;
后的令牌第一参数、更新后的令牌第二参数是否满足指定关系,在验证通过的情况下,对更
新后的令牌第一参数、更新后的令牌第二参数进行安全存储。
入认证的卫星网络用户违规处理方法。
单点故障风险与性能瓶颈,减少认证传输时延;在接入认证通过后,用户端结合认证的匿名
身份进行数据通信,卫通基站结合缓存的匿名身份与令牌第一参数,进行违规检测与初步
判定,并对存在较低等级违规行为的用户端进行处理;对于存在较高等级违规行为的用户
端,则由卫星网络中心在进一步的违规判定后,计算违规用户端的真实身份,更新有关黑名
单,并联合各卫通基站进行违规处理,从而在兼顾用户接入身份匿名性的同时,也便于在发
现违规行为后进行违规追溯与处理。
附图说明
本领域技术人员说明本公开的概念。
具体实施方式
中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附
权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
网络中心1000及其附属信关站(未标示)进行通信;
标准,在用户端4000进行违规检测、初步判定与处理;
规判定请求信息;然后,经若干跳通信卫星2000、信关站(未标示),将所述违规判定请求信
息转发给卫星网络中心1000;卫星网络中心1000根据有关违规判定方法和标准,给出最终
的违规判定结果,据此更新黑名单,生成令牌黑名单更新信息,并经信关站(未标示)、通信
卫星2000,广播给各卫通基站3000;卫通基站3000根据所述令牌黑名单信息,对违规用户端
4000进行违规处理。
或过程可能在某些实施例中不再赘述。下面将结合附图,对本发明的实施例进行描述。
卫星、卫通基站完成相互认证,以及会话密钥与完整性保护密钥的协商,从而建立系统安全
信道。
的通信加密参数以及所述卫星网络中心通信加密参数的有效期限;
行存储。
TYPE字段设置为“000”以代表系统参数更新信息;G为椭圆曲线的生成元,N为G的阶数;LT1
为卫星网络中心为N、G配置的有效期限;此外,卫星网络中心从循环加法群中分别选取三个
不同的安全随机数SK0、k、rNOCC,然后计算:认证令牌校验公钥PK0=SK0·G、认证令牌公共参
数K= k·G,以及卫星网络中心通信加密参数RNOCC= rNOCC·G;并为PK0、K配置有效期限LT2;
为RNOCC配置有效期限LT3;SIGNNOCC为卫星网络中心对该消息计算的数字签名。
数rSTB,然后,计算卫通基站通信加密参数RSTB= rSTB·G,其中G为所述椭圆曲线的生成元;
LT4是卫通基站为RSTB配置的有效期限;SIGNSTB是卫通基站对该消息计算的数字签名;
行赘述。
备有效期限的令牌第一参数与令牌第二参数,并以注册响应信息返回给所述用户端,用户
端对所述真实身份、令牌第一参数、令牌第二参数进行安全存储。
不再赘述),“·”表示椭圆曲线上的点乘运算(以下不再赘述),“+”表示椭圆曲线上的点加
运算(以下不再赘述);mod为取余数运算(以下不再赘述);IDe为所述初始身份标识;info为
所述初始校验信息;RAND、rand分别表示不同的随机数;KEYNOCC是卫星网络中心选取的安全
注册密钥;N、LT2、SK0、k是步骤S20中所涉及的参数。
通基站进行双向接入认证。
信加密参数以及所述卫星网络中心通信加密参数的有效期限;
~
加密数据;MACU为所述用户端使用完整性保护密钥计算出的消息认证码,以用于消息完整
性校验;
认证。
络中心做进一步的违规判定与处理。
~
第一请求信息,经卫通基站校验后生成令牌更新第二请求信息,经若干跳通信卫星、信关站
发送至卫星网络中心,卫星网络中心接收并校验通过后,为所述用户端配置新的第一参数
与令牌第二参数。
~
送给附近的卫通基站。
下不再赘述);⊕表示按位异或运算(以下不再赘述),hash( )、H( )表示哈希函数(以下不
再赘述);mod表示取余数运算(以下不再赘述);rU为用户端生成的接入认证秘密随机数,α
为令牌第一参数;PID为用户端此次接入认证的匿名身份;β是中间参数;θ为令牌第二参数;
G、N、RSTB为步骤S20中所述的参数。
否满足指定关系。
基站既定的时间间隔;
入认证第一加密参数;rSTB为步骤S20中所述的参数;
【9】:λ·G=α·PK0+K+β·RU 是否成立;其中,G、PK0、K、rSTB为步骤S20中所述的参数;
心的私钥而计算出的合法有效令牌参数,可允许所述用户端接入卫星通信网络。
送至所述用户端,且生成通信参数传输信息,经若干跳通信卫星、信关站,发送至卫星网络
中心。
中计算出的中间参数。
为卫通基站计算的消息认证码;fsym为对称加密算法,fint为完整性保护算法;EKSTB‑SAT 、
IKSTB‑SAT分别为系统安全信道建立后,卫通基站与通信卫星之间协商出的会话密钥、完整性
保护密钥;
似的计算,随后根据有关路由选择算法,将处理后的通信参数传输信息:{ IDSAT||type||
CSAT ||MACSAT }转发给卫星网络中心的附属信关站,或者下一跳通信卫星;
fint(IKSAT‑NOCC,IDSAT||type||CSAT);其中,CSAT为通信卫星加密后的通信参数;MACSAT为通信卫
星计算的消息认证码;fsym为对称加密算法,fint为完整性保护算法;EKSAT‑NOCC、IKSAT‑NOCC分别
为系统安全信道建立后,通信卫星与卫星网络中心之间协商出的会话密钥、完整性保护密
钥;
参数;取KEYS的高16位即为会话密钥EK,取KEYS的低16位即为完整性保护密钥IK;然后,缓
存PID、EK、IK,以用于数据通信过程。
保护密钥进行安全存储。
户端既定的时间间隔;
会话密钥EK,取KEYS的低16位即为完整性保护密钥IK;并安全存储PID、EK、IK,以用于数据
通信过程。
通信数据传输。
加密数据;MACU为所述用户端使用完整性保护密钥计算出的消息认证码,以用于消息完整
性校验;
行接入认证。
有已认证PID字段的用户数据,转发给域内的通信卫星;
相应的违规处理进行说明,其余可以此类推。
息发送至域内的通信卫星。
表第二等级违规判定请求信息;CST B = fsym(EKSTB‑SAT,α),其中,fsym为对称加密算法;EKSTB‑SAT
为系统安全信道建立后,卫通基站与通信卫星之间协商出的会话密钥;α为所述卫通基站根
据疑似存在第一、第二等级违规行为的用户匿名身份,在缓存中查询到对应的令牌第一参
数;CSTB为卫通基站对所述令牌第一参数α进行对称加密所得的密文;MACSTB= fint(IKSTB‑SAT,
IDSTB||type||CSTB),其中,fint为完整性保护算法,IKSTB‑SAT为系统安全信道建立后,卫通基
站与通信卫星之间协商出的完整性保护密钥,MACSTB为卫通基站计算出的消息认证码,以用
于对所述违规判定请求信息进行完整性校验。
心。
然后校验消息认证码是否满足MACSTB= fint(IKSTB‑SAT, IDSTB||type|| CSTB)。其中,fint为完
整性保护算法;IDSTB为所述卫通基站的节点标识;type为步骤S63中所述的消息类型码;CSTB
为卫通基站对所述令牌第一参数α进行对称加密所得的密文。
fint(IKSTB‑SAT, IDSTB||type|| CSTB)),则表明所述违规判定请求信息来源可靠且信息完整,
接下来进行以下处理:
请求信息,即:
fint为完整性保护算法;CSAT为通信卫星对所述令牌第一参数α进行对称加密所得的密文;
MACSAT为通信卫星计算出的消息认证码;
星网络中心。
单,并生成令牌黑名单更新信息,且将所述令牌黑名单更新信息经信关站、通信卫星,发送
至各卫通基站。
星之间协商的会话密钥EKSAT‑NOCC、完整性保护密钥IKSAT‑NOCC;然后校验消息认证码是否满足
MACSAT= fint(IKSAT‑NOCC, IDSAT||type||CSAT)。其中,fint为完整性保护算法;IDSAT为所述通信
卫星的节点标识;type为消息类型码;CSAT为通信卫星对所述令牌第一参数α进行对称加密
所得的密文。
MACSAT校验通过(MACSAT= fint(IKSAT‑NOCC, IDSAT||type||CSAT)),则表明所述违规判定请求信
息来源可靠且信息完整,接下来进行以下处理:
与标准,对违规行为及其相应等级进行最终判定;
数α加入令牌二级黑名单;对于经最终判定存在第一等级违规行为的,卫星网络中心将对应
的令牌第一参数α加入令牌一级黑名单,并使用步骤S30中所述的安全注册密钥,解密所述
令牌第一参数α,得到所述用户端的真实身份UID,并将所述UID加入真实身份黑名单;
一级黑名单更新信息、令牌二级黑名单更新信息转发给各通信卫星。
牌二级黑名单更新信息;α为违规用户端对应的令牌第一参数;ToTime为违规追责截止期
限;其中,对于令牌一级黑名单中的ToTime字段,可以将其设置为一个代表无限长的特殊标
识,具体的可以是INF,以此来对第一等级违规用户端进行永久封禁;SIGNNOCC为卫星网络中
心对消息计算的数字签名。
违规用户端的通信连接,并且在违规追责期限内限制所述违规用户端的接入认证权限与令
牌更新权限。
对所述令牌黑名单更新信息予以丢弃;在所述数字签名SIGNNOCC校验通过的情况下,对于
TYPE字段为“001”的令牌一级黑名单更新信息,卫通基站将其中的令牌第一参数α、违规追
责截止期限ToTime加入所存储的令牌一级黑名单;对于TYPE字段为“010”的令牌二级黑名
单更新信息,卫通基站将其中的令牌第一参数α、违规追责截止期限ToTime加入所存储的令
牌二级黑名单;
入认证权限与令牌更新权限已被永久封禁;
规追责截止期限ToTime之后,才可以恢复正常的接入认证权限与令牌更新权限。
更新第一请求信息,并发送至附近的卫通基站。
表示对参数进行拼接操作;⊕表示按位异或运算;N、G、RNOCC、RSTB为步骤S20中所述的参数;
rU为用户端生成的令牌更新第一随机数;UID为真实身份;NUM为令牌剩余可更新次数;α为
令牌第一参数;θ为令牌第二参数。
生成令牌更新第二请求信息,并发送给域内的通信卫星。
述令牌更新第一请求信息时的时间戳,ΔtSTB为卫通基站既定的时间间隔;
黑名单之列;
牌更新第二请求信息,并将所述令牌更新第二请求信息发送给域内的通信卫星。
IDSTB||type||XSTB),其中,fint为完整性保护算法;IKSTB‑SAT为系统安全信道建立后,卫通基
站与通信卫星之间协商出的完整性保护密钥;MACSTB为卫通基站计算出的消息认证码,以用
于对所述令牌更新第二请求信息进行完整性校验。
息认证码是否满足MACSTB= fint(IKSTB‑SAT, IDSTB||type||XSTB)。
后,通信卫星计算消息认证码MACSAT= fint(IKSAT‑NOCC, IDSAT||type||XSTB),其中,fint为完整
性保护算法,IKSAT‑NOCC为系统安全信道建立后,通信卫星与卫星网络中心之间协商出的完整
性保护密钥;IDSAT为所述通信卫星的节点标识;type为步骤S72中所述的消息类型码;XSTB为
步骤S72中所述的参数;
中心。
且不在黑名单的情况下,配置新的令牌第一参数与令牌第二参数,并存储新的令牌更新请
求校验参数,且生成令牌更新响应信息,并且将所述令牌更新响应信息经信关站转发给通
信卫星。
验消息认证码是否满足MACSAT= fint(IKSAT‑NOCC, IDSAT||type||XSTB)。
二请求信息来源可靠且信息完整;接下来,卫星网络中心获取XSTB中的参数,即:RU||α||
REFU;
KEYNOCC,对其中的令牌第一参数α进行对称解密,得出真实身份UID,并查验所述真实身份
UID是否在真实身份黑名单中;
rNOCC)是否成立。其中,rNOCC为步骤S20中所述的参数;
* *
参数α、令牌第二参数θ;
加密算法,UID为真实身份,rand 表示新的随机数,KEYNOCC为步骤S30中所述的参数,N、LT2、
SK0、k为步骤S20中所述的参数;
为卫星网络中心对消息计算的数字签名。所涉及的参数计算如下:
算; RU为步骤S71中所述的参数;rNOCC为步骤S20中所述的参数;NUM、α、θ分别为更新后的
令牌剩余可更新次数、令牌第一参数、令牌第二参数;UID为真实身份。
在所述数字签名SIGNNOCC校验通过的情况下,则表明所述令牌更新响应信息来自卫星网络
中心且信息完整;然后,经若干跳通信卫星、卫通基站,将校验通过的令牌更新响应信息转
发给所述用户端。
定关系,在通过的情况下,对所述令牌第一参数与令牌第二参数进行安全存储。
以丢弃;在所述数字签名SIGNNOCC校验通过的情况下,则表明所述令牌更新响应信息来自卫
星网络中心且信息完整;然后,进行以下计算:
算;UID为真实身份;α、θ分别为更新后的令牌第一参数、令牌第二参数;NUM为目前的令牌
剩余可更新次数,可通过对步骤S71中的NUM进行递减得到;rU为步骤S71中所述的参数;PK0、
K、G、RNOCC为步骤S20中所述的系统公共参数;
息进行全网广播,其中,所述系统公共参数至少包含:用于加解密的密码学基础参数、所述
密码学基础参数的有效期限、令牌公共校验参数、所述令牌公共校验参数的有效期限、卫星
网络中心的通信加密参数以及所述卫星网络中心通信加密参数的有效期限;
限的令牌第一参数、令牌第二参数,并根据所述真实身份、所述具备有效期限的令牌第一参
数以及所述令牌第二参数生成注册响应信息,且将所述注册响应信息经安全信道返回至所
述用户端;
及所述违规行为对应违规等级的最终判定结果;
下,将所述令牌第一参数加入令牌一级黑名单,此外,根据所述令牌第一参数,计算所述用
户端的真实身份,并将所述真实身份加入真实身份黑名单,且生成令牌黑名单更新信息,并
且将所述令牌黑名单更新信息经信关站广播给各通信卫星、卫通基站;
成令牌更新响应信息,将所述令牌更新响应信息经信关站、若干跳通信卫星、卫通基站发送
给所述用户端。
上行信息的消息来源与完整性校验通过的情况下,根据有关路由选择算法,将校验通过的
上行信息转发给卫通基站或者下一跳通信卫星;
的下行信息附上自身的节点标识,并计算新的消息认证码,从而生成处理后的下行信息,并
且根据所述有关路由选择算法,将所述处理后的下行信息转发至卫星网络中心附属信关站
或者下一跳通信卫星。
述系统参数更新信息广播给域内的用户端,其中,所述系统公共参数至少包含:用于加解密
的密码学基础参数、所述密码学基础参数的有效期限、令牌公共校验参数、所述令牌公共校
验参数的有效期限、卫星网络中心的通信加密参数以及所述卫星网络中心通信加密参数的
有效期限;
所述域内公共参数至少包含:卫通基站通信加密参数以及所述卫通基站通信加密参数的有
效期限;
第二参数的校验参数是否满足指定关系,在所述令牌第一参数与所述令牌第二参数的校验
参数满足指定关系的情况下,生成接入认证响应信息,并将所述接入认证响应信息发送给
所述用户端,缓存此次认证的用户匿名身份,以及所述令牌第一参数;
所述匿名身份的用户数据进行过滤,将数据帧头中正确包含有所述匿名身份的用户数据转
发给域内的通信卫星,并在此次通信结束时,删除缓存的所述用户匿名身份;
存中的所述匿名身份;
判定请求信息,且经若干跳通信卫星、信关站,将所述违规判定请求信息发送至卫星网络中
心;
示信息,且断开与违规用户端的网络连接,并且在违规追责期限内封禁违规用户端的接入
认证权限和令牌更新权限;
令牌第一参数与令牌第二参数的校验参数是否满足指定关系,在验证通过的情况下,生成
所述令牌更新第二请求信息,并将所述令牌更新第二请求信息发送给域内的通信卫星;
含:用于加解密的密码学基础参数、所述密码学基础参数的有效期限、令牌公共校验参数、
所述令牌公共校验参数的有效期限、卫星网络中心的通信加密参数以及所述卫星网络中心
通信加密参数的有效期限;
包含:卫通基站通信加密参数及所述卫通基站通信加密参数的有效期限;
第二参数,并对所述真实身份、所述令牌第一参数、所述令牌第二参数进行安全存储;
份,生成所述接入认证请求信息,并将所述接入认证请求信息发送至卫通基站;
息进行解析,对于正常的接入认证响应信息,对所述接入认证响应信息中的参数进行校验,
在参数校验通过的情况下,计算会话密钥与完整性保护密钥,并安全存储会话密钥、完整性
保护密钥、以及此次认证的匿名身份;
使用所述完整性保护密钥计算消息认证码,并且通过所述卫通基站在卫星网络中进行通信
数据传输;
息,并将所述令牌更新第一请求信息发送至卫通基站;
更新后的令牌第一参数、更新后的令牌第二参数是否满足指定关系,在验证通过的情况下,
对更新后的令牌第一参数、更新后的令牌第二参数进行安全存储。
存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘
或光盘。
者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识
或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的
权利要求书指出。
制。