【技术实现步骤摘要】
一种基于天地一体化网络的认证鉴权方法、装置及系统
本专利技术涉及无线通信
,具体涉及一种基于天地一体化网络的认证鉴权方法、装置及系统。
技术介绍
目前,由卫星网络、地面网络等多种网络融合而形成的天地一体化网络因具有广域覆盖,不受地理限制,抗毁应急能力强等优点,得到学术界和工业界的广泛关注。然而,天地一体化网络通信信道高度开放的特点使得其面临信息泄露,恶意登录等诸多安全威胁。其中,为了防止恶意用户非法接入天地一体化网络获取网络服务或破坏系统,在用户接入网络之前,接入网络需要对用户的合法性进行认证。天地一体化网络的接入认证方法的设计成为天地一体化网络研究和发展过程中的尤为重要的一步。天地一体化网络接入认证技术用来防止恶意用户非法接入网络以保护开放环境中通信系统的安全。接入认证的目的是确保接入网络的用户是合法的授权用户,而不是非法用户或未注册过的用户。而天地一体化信息网络存在结构复杂、异构动态、间歇连通、高延时等特点,当前地面网络的认证机制无法直接应用,其频繁切换导致的交互次数增加以及高延时带来的通信时延增加将严重影...
【技术保护点】
1.一种基于天地一体化网络的认证鉴权方法,其特征在于,包括:/n获取申请入网的用户的身份信息;/n根据用户的身份信息为用户分配用户接入设备以及用户权限,将用户接入设备信息和用户权限保存;/n接收用户根据用户接入设备和用户指纹、用户名和密码以及用户名和证书密码中的任意一组或多组发送的认证请求数据;/n根据所述认证请求数据判断用户是否为合法用户;/n当用户为合法用户时,将为用户分配的路由标识信息保存,并将生成的认证结果发送至用户。/n
【技术特征摘要】
1.一种基于天地一体化网络的认证鉴权方法,其特征在于,包括:
获取申请入网的用户的身份信息;
根据用户的身份信息为用户分配用户接入设备以及用户权限,将用户接入设备信息和用户权限保存;
接收用户根据用户接入设备和用户指纹、用户名和密码以及用户名和证书密码中的任意一组或多组发送的认证请求数据;
根据所述认证请求数据判断用户是否为合法用户;
当用户为合法用户时,将为用户分配的路由标识信息保存,并将生成的认证结果发送至用户。
2.根据权利要求1所述的基于天地一体化网络的认证鉴权方法,其特征在于,还包括:
接收用户根据所述用户接入设备发送的通信数据包;
根据所述通信数据包查找用户的用户权限和服务权限;
根据所述用户权限和服务权限进行通信。
3.根据权利要求2所述的基于天地一体化网络的认证鉴权方法,其特征在于,还包括:
将用户接入设备信息、用户权限以及相应的标识信息发送至邻近网络节点;
根据邻近网络节点接收的信息实现用户的通信;
当通信完成后,删除用户接入设备信息、用户权限以及相应的标识信息。
4.根据权利要求1所述的基于天地一体化网络的认证鉴权方法,其特征在于,根据所述认证请求数据判断用户是否为合法用户,包括:
根据所述认证请求数据随机生成时间戳,将所述时间戳和认证请求数据加密后发送至用户;
接收用户根据加密后的数据确认网络安全后生成的请求数据,所述请求数据为用户根据用户密码加密生成;
根据所述请求数据中的用户密码信息判断用户是否为合法用户;
当所述用户密码信息和保存的用户接入设备中的密码信息一致时,判断用户为合法用户。
5.根据权利要求2所述的基于天地一体化网络的认证鉴权方法,其特征在于,当用户为合法用户时,将为用户分配的路由标识信息保存,并将生成的认证结果发送至用户,包括:
当用户为合法用户时,根据所述认证请求数据中地址信息为用户分配路由标识信息;
根据所述用户接入设备中的接入标识和路由标识信息生成标识映射并保存;
将根据合法用户生成的认证结果发送至用户。
6.根据权利要求2所述的基于天地一体化网络的认证鉴权方法,其特征在于,根据所述通信数...
【专利技术属性】
技术研发人员:张宏科,关建峰,艾政阳,王洪超,杨冬,冯博昊,王嘉熙,李承延,
申请(专利权)人:北京交通大学,中国电子科技集团公司电子科学研究院,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。