【技术实现步骤摘要】
本专利技术涉及一种基于信关站的卫星网络匿名认证方法,实现用户与卫星网络的双向认证,进一步提高网络的安全性,属于卫星通信
技术介绍
由于卫星网络信道的开放性,卫星网络的安全性问题不容忽视,特别是在军事和商业应用中安全问题至关重要。虽然卫星通信技术已经相对比较成熟,但其中的安全防护技术仍处于理论探索和试验阶段,仍然需要进行大量的研究工作。如何构建可信的卫星网络,如何实现保密通信,如何确认业务参与方的身份信息,这些安全问题是我们在构建卫星网络时必须考虑和解决的。用户通过卫星通信系统的认证,可接入系统并获取服务。如果系统未采取较高强度的认证机制,非法用户就可以通过协议攻击来接入,从而非法获取服务或破坏系统,所以实现用户终端和卫星通信系统之间的双向认证,确保信息来自合法用户,可有效地避免攻击者通过假冒终端和卫星来实施欺骗。
技术实现思路
本专利技术提出一种基于信关站的卫星网络匿名认证方法,传统的卫星网络认证方法都采用网络控制中心(NetworkControlCenter,NCC)对用户进行授权认证,为了降低NCC的认证计算量,将授权认证功能转移到信关站(Gateway,G);本专利技术在认证过程中采用了消息认证码(MessageAuthenticationCode,MAC),实现了用户的匿名认证,保护了用户的隐私;本专利技术在实现卫星对用户安全认证的同时,完成用户对卫星的认证,达到了双向认证的目的,进一步提高 ...
【技术保护点】
一种基于信关站的卫星网络匿名认证方法,其特征在于:包括注册阶段和认证阶段;注册阶段:用户U发送自己的身份编号IDU给网络控制中心NCC,网络控制中心NCC计算密钥key=h(IDU||m)作为用户U的密钥,并为用户U提供一个临时身份TIDU,最后计算V=IDU⊕h(TIDU||m),其中,m为网络控制中心NCC永久性私钥;注册完成之后,用户U保存的信息为[IDU,TIDU,key],注册信关站保存一个验证表{TIDU,V}和网络控制中心NCC私钥m,网络控制中心NCC保存信息[TIDU,IDU,IDG’,IDSAT],其中IDG’和IDSAT分别表示注册信关站G’和卫星SAT的身份编号;认证阶段:步骤1:用户U生成会话密钥sk=h(key,TIDU)和消息认证码macu=MACkey(IDU,sk),并发送消息[TIDU,macu]给接入卫星;步骤2:卫星SAT接收到用户U发来的消息后,加入自己的身份编号IDSAT,发送消息[TIDU,macu,IDSAT]给信关站G;步骤3:信关站G收到卫星SAT发来的消息后,首先检查卫星编号IDSAT是否合法,如果合法,信关站G通过TIDU在验证表 ...
【技术特征摘要】
1.一种基于信关站的卫星网络匿名认证方法,其特征在于:包括注册阶段
和认证阶段;
注册阶段:
用户U发送自己的身份编号IDU给网络控制中心NCC,网络控制中心NCC
计算密钥key=h(IDU||m)作为用户U的密钥,...
【专利技术属性】
技术研发人员:孙力娟,陈思雨,王汝传,韩崇,周剑,肖甫,郭剑,
申请(专利权)人:南京邮电大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。