一种卫星安全过顶切换的方法及系统技术方案

技术编号:18916312 阅读:41 留言:0更新日期:2018-09-12 03:53
本发明专利技术公开一种卫星安全过顶切换方法及系统,包括:地面信关站定时进行星历计算,更新卫星过顶状态,得到过顶卫星和接力卫星;地面信关站向过顶卫星及接力卫星发送过顶切换请求消息;过顶卫星及接力卫星接收过顶切换请求消息,进行多维度安全性验证是否满足过顶切换响应条件;若满足过顶切换响应条件,过顶卫星及接力卫星向地面信关站发送过顶切换响应消息;地面信关站接收过顶切换响应消息,进行多维度安全性验证是否满足过顶切换条件;若满足过顶切换条件,地面信关站断开与过顶卫星的连接,建立与接力卫星的连接,完成过顶切换。本发明专利技术安全地进行星地通信链路切换,同时,本发明专利技术能够应用于不能与卫星直接通信的终端设备获取卫星服务的场景。

Method and system for over top switching of satellite safety

The invention discloses a method and a system for safe switching over the top of a satellite, including: the ephemeris calculation is carried out regularly at a ground gateway station, the satellite overtopping state is updated, and the overtopping satellite and the relay satellite are obtained; the overtopping satellite and the relay satellite receive the overtopping switching request message from the ground gateway station; and the overtopping satellite and the relay satellite receive the over If the overhead handover response condition is satisfied, the overhead satellite and relay satellite send the overhead handover response message to the ground gateway station; the ground gateway station receives the overhead handover response message, and the multidimensional security verification meets the overhead handover response condition. If the overhead switching condition is satisfied, the ground station will disconnect from the overhead satellite, establish the connection with the relay satellite, and complete the overhead switching. The invention can safely switch satellite-to-ground communication links, and can be applied to a scene where satellite services can not be obtained by a terminal device directly communicating with a satellite.

【技术实现步骤摘要】
一种卫星安全过顶切换的方法及系统
本专利技术属于网络安全
,具体涉及一种卫星安全过顶切换的方法及系统。
技术介绍
随着地面因特网的不断发展,利用卫星网络为全球任何地方任何用户提供网络服务,构筑“天地一体化网络”成为卫星网络发展的重要趋势。而卫星网络在很大程度上有别于传统地面网络。一方面,由于卫星的高速动态移动,为保证业务服务不中断,终端设备需要在不同卫星间频繁地进行切换;另一方面,与传统地面网络相比,空间网络具有更强的开放性特点,这就使得安全性对天地一体化网络中的通信至关重要,尤其是在过顶切换这一特殊的通信场景下,系统更易受到诸如窃听、消息篡改、重放等攻击的威胁。卫星过顶是指卫星经过地面信关站上空,能够与地面信关站进行通信的状态,在这个过程中,地面信关站始终处于卫星的波束覆盖范围内从而可以与其保持通信,当卫星过顶后,便无法与地面信关站进行通信,因此,要保证卫星与地面信关站通信或卫星提供服务的连续性,需要在过顶卫星的波束覆盖范围离开地面信关站之前完成过顶切换,即将地面信关站与前过顶卫星的通信链路切换到与即将进入过顶状态的新卫星上,从而保证服务的连续性。在卫星切换方面,文献《Analyticstudyofdoppler-basedhandovermanagementinLEOsatellitesystems》《Newnearspacesecurityhandoffschemebasedoncontexttransfer》等在提高切换时间的准确性方面提出了相应机制,文献《QoSHandoverManagementforMultimediaLEOSatelliteNetworks》、《Evaluationoftheguaranteedhandoveralgorithminsatelliteconstellationsrequiringmutualvisibility》、专利CN101001101B等在卫星切换中选择接力卫星方面提出了相关算法,文献《Athreshold-basedhandoverprioritizationschemeinLEOsatellitenetworks》提出了基于阈值的优先级切换方案。这些研究成果有效减少了卫星切换过程带来的延迟问题,提高了卫星网络的服务质量。在切换安全性方面,专利WO2005027560提出了一种在分布式移动通信环境中安全切换的机制,通过在移动设备与新的接入设备之间采用安全上下文信息进行相互认证,认证成功后,执行切换。文献《SecureandEfficientHandoverAuthenticationBasedonBilinearPairingFunctions》提出了一种无线网络下移动设备与新接入设备之间基于双线性映射的切换认证方案,可有效抵御拒绝服务攻击。文献《空间网络安全关键技术研究》提出了一种使用预认证机制的安全切换算法,移动终端通过当前接入卫星,预先与即将接入的卫星完成双向认证,从而减少切换时延。上述不论是卫星切换还是安全切换的相关研究,均考虑的是单个终端用户与卫星接入点(或无线网络接入点)之间发生切换的场景,因此文献《天地一体化网络中基于预认证与群组管理的安全切换方案》提出了多用户统一的安全切换方案,通过对多个同时发生切换移动节点的切换操作进行有效汇聚,降低了卫星接入点的通信、计算开销。但该方案只是减少了终端用户与卫星接入点之间的通信次数,仍然需要在卫星节点之间传输所有终端用户的身份信息,对星间传输带宽要求较高。同时,上述所有卫星切换相关方案都需要终端用户与卫星接入点直接通信,不适用于无法与卫星直接通信的终端设备获取卫星服务的应用场景。
技术实现思路
本专利技术因此,本专利技术提出的一种安全过顶切换方案,引入地面信关站作为可信设备,与终端用户以及卫星接入点之间分别建立可信关系,发生切换时,仅需完成地面信关站与卫星之间的可信关系转移,在密集用户集体切换的场景下,依然能够保证信令开销小、带宽占用低、卫星资源消耗少、终端用户无感知的安全切换效果。同时,本方案能够适用于无法与卫星直接通信的终端设备获取卫星服务的场景。本专利技术实施例提供了一种卫星安全过顶切换的方法,解决了由于卫星过顶时间有限而导致无法持续为用户提供服务的问题。采用本专利技术实施例提供的方法,可以安全地进行星地通信链路切换,并保证所提供服务连续不中断。本专利技术能够解决由于卫星过顶而无法持续安全地为用户提供服务的问题,保证密集终端用户集体切换的稳定性及安全性,以较小的卫星资源消耗、用户无感知的切换流程,安全地进行星地通信链路切换,同时,本专利技术能够应用于适用于无法与卫星直接通信的终端设备获取卫星服务的场景。其具体技术方案如下:一种卫星安全过顶切换的方法,包括以下步骤:终端设备接入地面信关站,向地面信关站发送业务请求;地面信关站定时进行星历计算,更新卫星过顶状态,得到即将完成过顶的过顶卫星和接力提供服务的接力卫星;地面信关站向计算得到的过顶卫星及接力卫星发送过顶切换请求消息;过顶卫星及接力卫星接收该过顶切换请求消息,并判断是否满足过顶切换响应条件;若满足过顶切换响应条件,过顶卫星及接力卫星向地面信关站发送过顶切换响应消息;地面信关站接收过顶卫星和接力卫星发来的过顶切换响应消息,并判断是否满足过顶切换条件;若满足过顶切换条件,则该地面信关站断开与过顶卫星的连接,建立与接力卫星的连接,完成过顶切换。在地面信关站更新卫星过顶状态,计算得到过顶卫星和接力卫星之时,该地面信关站位于过顶卫星及接力卫星的波束覆盖区内,并且已经与过顶卫星建立连接,与接力卫星未建立连接。在地面信关站发起的过顶切换请求消息中,至少包括过顶切换请求、过顶卫星身份信息、接力卫星身份信息、发送时刻时间戳,以及采用一定安全策略生成的校验位。添加过顶卫星身份信息、接力卫星身份信息可以使过顶卫星和接力卫星在本次过顶切换过程中都知道彼此的身份,便于在之后需要业务转发或协同时,直接向其发送身份认证、业务请求等消息。添加发送消息时刻的时间戳,目的是接收方对该时间进行有效性判断,可以有效防止重放攻击。校验位可以是发送方身份信息的校验或请求包完整性的校验等。过顶卫星和接力卫星收到地面信关站发来的过顶切换请求消息后,判断是否进行过顶切换响应的条件为:过顶切换请求消息中的校验位校验通过以及消息中的时间戳在允许时间范围内。过顶卫星向地面信关站发送的过顶切换响应消息中,至少包括过顶切换响应结果、过顶卫星身份信息、发送时刻时间戳,以及采用一定安全策略生成的校验位;接力卫星向地面信关站发送的过顶切换响应消息中,至少包括过顶切换响应结果、接力卫星身份信息、发送时刻时间戳,以及采用一定安全策略生成的校验位;上述过顶切换请求消息和过顶切换响应消息可以是经过特殊处理的内容,该特殊处理包括但不限于加密。地面信关站收到过顶卫星及接力卫星发送的过顶切换响应消息后,进行的多维度安全性验证包括:接收到的过顶卫星发送的过顶切换响应消息中的校验位校验是否通过,以及该响应消息中的时间戳是否在允许时间范围内;接收到的接力卫星发送的过顶切换响应消息中的校验位校验是否通过,以及该响应消息中的时间戳是否在允许时间范围内。过顶切换完成后,接力卫星接替过顶卫星与地面信关站通信,此时,接力卫星与过顶卫星均知道双方本文档来自技高网
...

【技术保护点】
1.一种卫星安全过顶切换的方法,其特征在于,包括以下步骤:S101:终端设备接入地面信关站,向所述地面信关站发送业务请求;S102:所述地面信关站定时进行星历计算,更新卫星过顶状态,预先计算得到过顶卫星、接力卫星,以及所述过顶卫星和所述接力卫星的切换发起时刻;S103:所述切换发起时刻到来时,所述地面信关站向所述过顶卫星及所述接力卫星发送过顶切换请求消息;S104:所述过顶卫星及所述接力卫星接收所述过顶切换请求消息,进行多维度安全性验证,验证是否满足安全过顶切换响应条件;S105:若满足所述安全过顶切换响应条件,所述过顶卫星及所述接力卫星向所述地面信关站发送过顶切换响应消息;S106:所述地面信关站接收所述过顶卫星及所述接力卫星发送过的所述过顶切换响应消息,进行多维度安全性验证,验证是否满足所述安全过顶切换条件;S107:若满足所述安全过顶切换条件,则所述地面信关站建立与所述接力卫星的数据连接,断开与所述过顶卫星的数据连接,完成安全过顶切换。

【技术特征摘要】
1.一种卫星安全过顶切换的方法,其特征在于,包括以下步骤:S101:终端设备接入地面信关站,向所述地面信关站发送业务请求;S102:所述地面信关站定时进行星历计算,更新卫星过顶状态,预先计算得到过顶卫星、接力卫星,以及所述过顶卫星和所述接力卫星的切换发起时刻;S103:所述切换发起时刻到来时,所述地面信关站向所述过顶卫星及所述接力卫星发送过顶切换请求消息;S104:所述过顶卫星及所述接力卫星接收所述过顶切换请求消息,进行多维度安全性验证,验证是否满足安全过顶切换响应条件;S105:若满足所述安全过顶切换响应条件,所述过顶卫星及所述接力卫星向所述地面信关站发送过顶切换响应消息;S106:所述地面信关站接收所述过顶卫星及所述接力卫星发送过的所述过顶切换响应消息,进行多维度安全性验证,验证是否满足所述安全过顶切换条件;S107:若满足所述安全过顶切换条件,则所述地面信关站建立与所述接力卫星的数据连接,断开与所述过顶卫星的数据连接,完成安全过顶切换。2.根据权利要求1所述的卫星安全过顶切换的方法,其特征在于:所述S102中,所述地面信关站更新卫星过顶状态,预先计算得到过顶卫星、接力卫星时,所述地面信关站正处于所述过顶卫星及所述接力卫星的波束覆盖区内,并且已经与所述过顶卫星建立数据连接,与所述接力卫星未建立数据连接。3.根据权利要求1所述的卫星安全过顶切换的方法,其特征在于:所述S101中,所述终端设备接入地面信关站时,需要与所述地面信关站进行双向身份验证。4.根据权利要求1所述的卫星安全过顶切换的方法,其特征在于:所述S103中,所述过顶切换请求消息至少包括:过顶切换请求、过顶卫星身份信息、接力卫星身份信息、发送时刻时间戳以及采用安全策略生成的校验位。5.根据权利要求1所述的卫星安全过顶切换的方法,其特征在于:所述S104中,所述过顶卫星及所述接力卫星收到所述过顶切换请求消息后,所述多维度安全性验证包括:接收的过顶切换请求消息中的校验位校验是否通过,以及所述过顶切换请求消息...

【专利技术属性】
技术研发人员:王利明王宇翔宋晨唐鼎黎海燕
申请(专利权)人:中国科学院信息工程研究所
类型:发明
国别省市:北京,11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1