【技术实现步骤摘要】
一种无人机辅助的终端接入认证方法、系统、设备及应用
本专利技术属于通信网络安全
,尤其涉及一种无人机辅助的终端接入认证方法、系统、设备及应用。
技术介绍
目前,随着5G通信技术的普及以及物联网设备的高速增长,人们对于移动通信业务的需求不断提升,通过卫星通信网络来覆盖山区、远洋、等地区,同时配合无人机进行协同作业能够极大的为军事、电力、救援等领域提供技术支撑,由此构建的天地一体化的信息网络,极大地促进移动设备向全场景协同、高可靠互连的方向迈进,有利于实现全球信息网络的深度互连与高效融合。由美国SpaceX公司推出的星链计划(StarLink),计划在2019年至2024年间在太空搭建由约1.2万颗卫星组成的“星链”网络,其中1584颗将部署在地球上空550千米处的近地轨道,并从2020年开始工作。值得注意的是,在备受关注的传输时延方面,StarLink等低轨卫星往返传输时延有望控制在30ms以内,能够满足用户对网络时延的基本要求。在此期间,国内正在开展的虹云工程计划发射156颗卫星,它们在距离地面1000公里的轨道上组网运行,致力于构建一个星载宽带全球移动互联网络。与此同时,受益于无线通信网络的迅猛发展,无人机也开始广泛应用于工业、军事以及群众日常生活的方方面面。其中在无人机指挥作战、无人机定点测绘、电力检修、森林防火等领域均有广泛应用。我国自主研制的翼龙中低空军民两用无人机,可以执行监视、通信侦查、对地攻击、反恐巡逻等任务,并且在灾情监视、农药喷洒、森林防火等放面也有广泛应用。因此,在天地一体化信息网络 ...
【技术保护点】
1.一种无人机辅助的终端接入认证方法,其特征在于,所述无人机辅助的终端接入认证方法包括:/n无人机及终端通过安全信道与网络控制中心交互执行实体注册流程,预置秘密消息后,完成实体注册;/n无人机通过与卫星网络与网络控制中心交互,完成无人机的接入认证;/n无人机完成接入认证后,终端在无人机的辅助下完成在天地一体化信息网络中的接入认证;/n当无人机由于不可抗力偏离指定空域导致认证中断时,多无人机快速协作,继续辅助终端完成接入认证。/n
【技术特征摘要】
1.一种无人机辅助的终端接入认证方法,其特征在于,所述无人机辅助的终端接入认证方法包括:
无人机及终端通过安全信道与网络控制中心交互执行实体注册流程,预置秘密消息后,完成实体注册;
无人机通过与卫星网络与网络控制中心交互,完成无人机的接入认证;
无人机完成接入认证后,终端在无人机的辅助下完成在天地一体化信息网络中的接入认证;
当无人机由于不可抗力偏离指定空域导致认证中断时,多无人机快速协作,继续辅助终端完成接入认证。
2.如权利要求1所述的无人机辅助的终端接入认证方法,其特征在于,所述的天地一体化信息网络在注册之前,卫星已经与网络控制中心完成组网认证;所述无人机及终端通过安全信道与网络控制中心交互执行实体注册流程,预置秘密消息后,完成实体注册,包括:
(1)无人机注册
1)无人机通过安全信道向网络控制中心发送其身份标识符IDu,同时选择随机的PUF激励一并发送至网络控制中心;
2)网络控制中心通过其内存中内置的PUF计算激励响应同时,网络控制中心生成一组随机激励及伪身份标识符PIDN={pid1,pid2,…,pidn},将上述通过安全信道发送至无人机;
3)无人机通过自身内存中嵌入的PUF为每一个随机激励生成对应的激励响应然后将这组激励响应返回至网络控制中心;
4)网络控制中心需要存储无人机只需要存储
(2)终端注册
1)在注册阶段,首先由用户终端与网络控制中心进行交互,由用户终端通过安全信道发送自己真实身份标识,同时生成其第i次认证时对网络控制中心内置PUF的随机激励将IDd,一并发送至网络控制中心;
2)网络控制中心收到后,通过自身内存中的PUF生成激励响应同时由网络控制中心生成其对终端内置PUF的随机激励以及用户终端进行下次认证的伪身份标识符通过安全信道向用户终端发送消息M:
3)用户终端收到消息M后,由自身内存内置的PUF生成激励响应并发送至网络控制中心进行保存;
4)最终,终端需要额外保存网络控制中心保存
3.如权利要求1所述的无人机辅助的终端接入认证方法,其特征在于,所述无人机通过与卫星网络与网络控制中心交互,完成无人机的接入认证,包括:
(1)无人机可以从自身伪身份标识组PIDN={pid1,pid2,…,pidn}中任意选择第i个伪身份标识符pidi准备发起认证;
(2)无人机随机选择任一伪身份标识符pidi作为自己本轮认证的身份标识信息以实现对其真实身份的保护;同时利用自身的随机数生成器生成随机数Nu,同时读取内部存储的预置秘密消息将认证请求一并发送至其所在空域的卫星;如由于环境因素导致认证请求无响应或遇到DDos攻击,则重新选择新的第i+1个伪身份标识符进行认证;
(3)无人机所在空域的卫星在接收到认证请求后,将添加自身星座身份标识并将认证请求转发至网络控制中心,网络控制中心可以根据其身份标识符确定其所属空域;
(4)网络控制中心伪身份标识符pidi是否在其合法范围内,并随机选取任意一对(ci,ri)用于本轮认证;利用认证请求中的激励计算对应响应根据响应及无人机的激励响ri计算消息认证码:生成本轮认证的随机数Ns,并无人机补充新的伪身份标识符pidn+1,此外网络控制中心还需要计算其下一次用于与该无人机认证的激励响应对:并对敏感信息进行保密处理:将认证响应通过原卫星发送至发起认证请求的无人机;
(5)无人机在收到认证响应后,首先利用自身内存中内置的PUF计算并利用本地内存中的激励响应以及接收到的数据验证XRES是否等于认证完成后计算并获取后续认证的伪身份标识符及网络控制中心的激励响应对:同时,无人机需要生成自己下一轮认证的激励及响应对并进行保密处理:cn+1=h(ci||ri||IDu),此外,无人机还需要生成后续通信所需的会话密钥Sk以及认证消息确认码RES:RES=h(ri||Sk),无人机将认证响应消息通过卫星发送至网络控制中心等待验证;
(6)网络控制中心接收到认证响应消息后,从中计算出:cn+1=h(ci||ri||IDu),利用上述计算结果对RES进行验证,若验证通过,则完成对无人机的认证;此时,双方删除使用过的伪身份标识符以及对应的激励响应对而在认证过程中补充的新的伪身份标识符及激励响应对需要分别进行存储,以供后续认证,双方在认证过程中安全协商的会话密钥Sk也将分别被双方存储,用于保障后续无线通信过程的安全。
4.如权利要求1所述的无人机辅助的终端接入认证方法,其特征在于,所述无人机完成接入认证后,终端在无人机的辅助下完成在天地一体化信息网络中的接入认证,包括:
(1)由用户终端向提供网络服务的无人机发起认证请求,并通过卫星与网络控制中心交互完成双向认证与密钥协商;由于在无人机接入认证阶段无人机已经完成与网络控制控制和中心的认证,因此,在后续认证流程中,无人机可以辅助其通信覆盖范围内的终端设备进行认证首先由终端设备为本轮认证过程生成随机数Nd,同时将自身伪身份标识符以及注册阶段预置的对网络控制中心侧PUF的激励作为认证请求,一同发送至其所在空域的无人机;
(2)无人机接收到认证请求后,在认证请求上附加其身份标识符IDUAV通过卫星转发至网络控制中心以协助完成认证;所述身份标识符在该无人机的接入认证阶段完成后,安全的储存于网络控制中心内;
(3)在收到认证请求后,网络控制中心首先校验伪身份标识符的合法性,为本轮认证生成随机数Ns,同时利用其内存中预置的PUF计算请求中激励的响应读取网络控制中心中该终端在注册阶段预置的激励响应对并分别计算消息认证码:同时,网络控制中心需要计算下轮认证所需要用到伪身份标识符及激励响应对,并进行保密处理:计算完成后,网络控制中心向卫星转发作为认证响应;
(4)在收到网络控制中心的认证响应后,卫星提取其中的消息认证码XRES以及终端和网络控制中心生成的随机数Ns,Nd,计算HXRES=h(Nd||Ns||XRES)用于后续对终端设备的认证;计算完成后,卫星存储XRES并发送认证响应至无人机进行后续认证流程;
(5)无人机收到卫星的认证响应后,读取并存储HXRES,同时将其身份标识符IDUAV合并成新认证响应后一同发送至终端;
(6)终端在收到认证响应后,首先根据网络控制中心发送的激励输入到其内存中的PUF中,计算出激励响应然后结合其内存中存储的认证系统侧的激励响应对及认证响应内容,计算消息认证码并对MAC值进行校验;此外,终端需要计算下一轮认证所需的网络控制中心侧PUF的输入激励:同时,终端需要读取其所收到的认证响应的内容,解析出对应的激励响应及网络控制中心为终端生成的新的伪身份标识符终端计算以及下一轮认证计算所需的PUF激励响应对并对其进行保密处理:此时,终端可以向无人机发送认证响应消息并计算本轮认证完成后与网络控制中心协商的会话密钥:
(7)无人机在收到终端发送的认证响应消息后,提取其中的RES的值,并计算:HRES=h(Nd||Ns||RES),计算完成后,无人机可以通过校验...
【专利技术属性】
技术研发人员:曹进,关键,李晖,马如慧,赵兴文,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。