基于信关站的卫星网络匿名认证方法技术

技术编号:13457625 阅读:83 留言:0更新日期:2016-08-03 15:40
本发明专利技术提供一种基于信关站的卫星网络匿名认证方法,传统的卫星网络认证方法都采用网络控制中心NCC对用户进行授权认证,为了降低网络控制中心NCC的认证计算量,本发明专利技术将授权认证功能转移到信关站G,减轻了网络控制中心NCC的负担,本发明专利技术在认证过程中采用了消息认证码MAC,实现了用户的匿名认证,保护了用户的隐私,本发明专利技术在实现卫星网络对用户的安全认证后,完成了用户对卫星网络的安全认证,达到了双向认证的目的,进一步提高网络的安全性。本发明专利技术的认证方法主要分为两个阶段,即注册阶段与认证阶段。

【技术实现步骤摘要】

本专利技术涉及一种基于信关站的卫星网络匿名认证方法,实现用户与卫星网络的双向认证,进一步提高网络的安全性,属于卫星通信

技术介绍
由于卫星网络信道的开放性,卫星网络的安全性问题不容忽视,特别是在军事和商业应用中安全问题至关重要。虽然卫星通信技术已经相对比较成熟,但其中的安全防护技术仍处于理论探索和试验阶段,仍然需要进行大量的研究工作。如何构建可信的卫星网络,如何实现保密通信,如何确认业务参与方的身份信息,这些安全问题是我们在构建卫星网络时必须考虑和解决的。用户通过卫星通信系统的认证,可接入系统并获取服务。如果系统未采取较高强度的认证机制,非法用户就可以通过协议攻击来接入,从而非法获取服务或破坏系统,所以实现用户终端和卫星通信系统之间的双向认证,确保信息来自合法用户,可有效地避免攻击者通过假冒终端和卫星来实施欺骗。
技术实现思路
本专利技术提出一种基于信关站的卫星网络匿名认证方法,传统的卫星网络认证方法都采用网络控制中心(NetworkControlCenter,NCC)对用户进行授权认证,为了降低NCC的认证计算量,将授权认证功能转移到信关站(Gateway,G);本专利技术在认证过程中采用了消息认证码(MessageAuthenticationCode,MAC),实现了用户的匿名认证,保护了用户的隐私;本专利技术在实现卫星对用户安全认证的同时,完成用户对卫星的认证,达到了双向认证的目的,进一步提高网络的安全性。本专利技术提供的基于信关站的卫星网络匿名认证方法,传统卫星网络认证方法的基础上,将授权认证功能转移到信关站,大大降低了网络控制中心NCC的认证计算量,在认证过程中采用了消息认证码,实现了用户的匿名认证,保护了用户的隐私;本专利技术在实现卫星对用户安全认证的同时,完成用户对卫星的认证,达到了双向认证的目的,是一种安全有效的认证方法,本专利技术的认证方法主要分为两个阶段,即注册阶段与认证阶段。注册阶段:用户U发送自己的身份编号IDU给网络控制中心NCC,网络控制中心NCC计算密钥key=h(IDU||m)作为用户U的密钥,并为用户U提供一个临时身份TIDU,最后计算V=IDU⊕h(TIDU||m),其中,m为网络控制中心NCC永久性私钥;注册完成之后,用户U保存的信息为[IDU,TIDU,key],注册信关站保存一个验证表{TIDU,V本文档来自技高网...

【技术保护点】
一种基于信关站的卫星网络匿名认证方法,其特征在于:包括注册阶段和认证阶段;注册阶段:用户U发送自己的身份编号IDU给网络控制中心NCC,网络控制中心NCC计算密钥key=h(IDU||m)作为用户U的密钥,并为用户U提供一个临时身份TIDU,最后计算V=IDU⊕h(TIDU||m),其中,m为网络控制中心NCC永久性私钥;注册完成之后,用户U保存的信息为[IDU,TIDU,key],注册信关站保存一个验证表{TIDU,V}和网络控制中心NCC私钥m,网络控制中心NCC保存信息[TIDU,IDU,IDG’,IDSAT],其中IDG’和IDSAT分别表示注册信关站G’和卫星SAT的身份编号;认证阶段:步骤1:用户U生成会话密钥sk=h(key,TIDU)和消息认证码macu=MACkey(IDU,sk),并发送消息[TIDU,macu]给接入卫星;步骤2:卫星SAT接收到用户U发来的消息后,加入自己的身份编号IDSAT,发送消息[TIDU,macu,IDSAT]给信关站G;步骤3:信关站G收到卫星SAT发来的消息后,首先检查卫星编号IDSAT是否合法,如果合法,信关站G通过TIDU在验证表中检查用户U的身份信息,如果找到相对应的用户信息,则转入步骤6,否则信关站G通过安全信道发送消息[IDG,TIDU]给网络控制中心NCC,其中IDG为信关站G的身份编号;步骤4:网络控制中心NCC在收到信关站G发来的消息[IDG,TIDU]后,通过TIDU查找用户注册信息[TIDU,IDU,IDG’,IDSAT],查找用户U的注册信关站G’,如果网络控制中心NCC没有找到相应用户信息,则通知信关站G此用户为非法用户,认证失败;否则,通过找到的IDG’找到相应的注册信关站G’,并在注册信关站G’的验证表中找到TIDU想对应的V,然后通过安全信道将用来认证用户的V转移到信关站G;步骤5:信关站G收到由注册信关站G’通过安全信道发来的用户认证消息{TIDU,V},并且将此消息保存;步骤6:信关站G利用接收到的TIDU计算h(TIDU,m),然后计算V⊕h(TIDU,m)得到IDU’,分别计算密钥key’=h(IDU’,m),会话密钥sk’=h(key’,TIDU),消息认证码macu’=MACkey(IDU’,sk’),检查计算得到的macu’与接收到的macu是否相等,如果相等,则完成了对用户的身份认证,并且会话密钥确定,否则认证失败;如果认证成功,则信关站G先通知网络控制中心NCC该用户身份认证成功,NCC产生一个新的临时身份编号TIDUnew替换原来的TIDU,并将TIDUnew发送给信关站G,信关站收到之后,将验证表中的TIDU替换为TIDUnew。并计算c=h(sk’)⊕TIDUnew和macG=MACsk’(TIDUnew),然后发送消息[c,macG,IDSAT]给接入卫星;步骤7:卫星将macG和c转发给用户U,用户U收到之后,计算注册认证码macG’=MACsk’(TIDUnew’),其中TIDUnew’=c⊕sk=h(sk’)⊕TIDUnew,比较计算得到的macG’和接收到的macG是否相等,如果相等,则本次接入认证成功,且下次认证用TIDUnew进行认证。...

【技术特征摘要】
1.一种基于信关站的卫星网络匿名认证方法,其特征在于:包括注册阶段
和认证阶段;
注册阶段:
用户U发送自己的身份编号IDU给网络控制中心NCC,网络控制中心NCC
计算密钥key=h(IDU||m)作为用户U的密钥,...

【专利技术属性】
技术研发人员:孙力娟陈思雨王汝传韩崇周剑肖甫郭剑
申请(专利权)人:南京邮电大学
类型:发明
国别省市:江苏;32

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1