卫星网络断续连通场景下的接入和切换认证方法及系统技术方案

本发明专利技术属于网络安全通信技术领域，公开了一种卫星网络断续连通场景下的接入和切换认证方法及系统。使用简单的哈希和异或操作来进行运算，同时通过时间戳、消息鉴别码、随机数和RES来保障终端安全接入卫星网络，在减少通信开销和计算开销的同时实现了双向认证；基于移动用户UE和卫星网络的当前的会话密钥实现了UE与卫星网络连接断开后的快速通信恢复认证，减少了不必要的接入认证次数，减轻了系统的负担；通过随机数和哈希函数实现了安全切换，在减小卫星切换过程中的通信成本的同时也实现了安全切换；用户通过生成临时身份来实现匿名性，并且每一次成功认证都会被刷新用于下一次认证。

【技术实现步骤摘要】
卫星网络断续连通场景下的接入和切换认证方法及系统
本专利技术属于网络安全通信
，尤其涉及一种适应于卫星网络断续连通场景下的终端接入认证和无缝切换认证方法及系统。
技术介绍
为实现全球范围内的网络覆盖，3GPP等国际组织已经将卫星网络列为5G接入方式之一，我国科技部也已于2019年启动了卫星通信与地面移动通信融合技术的研发工作。卫星网络将以地基网络为基础，结合卫星网络的通信覆盖面积广、高效广播等特点，使空中、海洋与地面连接互通，实现全球范围内的全覆盖。由多种异构网络组成的卫星网络包含多种网络节点，能提供应急保障、天基中继、移动通信等多种服务，其中，尤其是LEO卫星通信网络的高速发展，其具备链路损耗小、低延时、卫星成本低的优势，被更加广泛地应用于卫星网络的建设中，对于国家具有重要的战略意义。在卫星网络中，为了保障网络的安全性，需要对节点进行接入认证，只有认证成功后的节点才可以接入网络。但是，由于卫星网络星载资源受限，无法部署高复杂度的认证算法。此外，星地距离较远导致传播时延较长。在快速低延时的实时认证过程中，如何在耗费较少的计算开销、本文档来自技高网...

【技术保护点】
1.一种卫星网络断续连通场景下的接入和切换认证方法，其特征在于，所述卫星网络断续连通场景下的接入和切换认证方法包括：/n第一步，用户注册过程；/n第二步，初始接入认程；/n第三步，通信恢复过程；/n第四步，卫星切换过程。/n

【技术特征摘要】
1.一种卫星网络断续连通场景下的接入和切换认证方法，其特征在于，所述卫星网络断续连通场景下的接入和切换认证方法包括：
第一步，用户注册过程；
第二步，初始接入认程；
第三步，通信恢复过程；
第四步，卫星切换过程。


2.如权利要求1所述的卫星网络断续连通场景下的接入和切换认证方法，其特征在于，所述第一步的用户注册过程包括：
(1)地面控制中心拥有其长期私钥x以及随机数保护密钥RK；
(2)移动用户UE通过安全信道向地面管理中心NCC发送包含身份信息UID的用户注册请求；
(3)地面控制中心NCC收到消息后，首先生成一个随机数r，计算key＝h(r，x)，随后，地面控制中心根据随机数保护密钥RK生成并将{key，k}通过安全信道发送给移动用户UE。


3.如权利要求1所述的卫星网络断续连通场景下的接入和切换认证方法，其特征在于，所述第二步的初始接入认程包括：
(1)移动用户UE首次接入卫星网络时，由于key＝h(r，x)，UE生成一个随机数p，计算计算计算消息认证码MAC1＝h(UID，p，k，t)，t为当前时间戳，将用户接入认证请求消息包含{TID，k，P，MAC1，t}发给卫星网络LEO；
(2)卫星网络LEO收到消息后，在消息上附加其LEOID后，将信息发送给地面控制中心NCC；
(3)地面控制中心NCC收到消息后，首先检测t-t0是否在允许区间内，其中t0为地面控制中心NCC收到消息时的时间，若在允许时间范围内NCC由反异或算法计算出随机数计算然后由随机数r′和p′解出UE的真实身份标识计算并验证MAC1′＝h(UID′，p′，k，t)是否与收到的MAC1相等，若相等则进入下一步，即NCC生成随机数q，计算key*＝h(q，x)，新的计算计算消息鉴别码MAC2＝h(UID，p′，k*，t2)，其中t2为当前时间戳；最后，NCC将{Q，MAC2，t2}发送给卫星网络LEO；
(4)卫星网络LEO收到信息后，直接将消息转发给移动用户UE；
(5)移动用户UE收到消息后，首先检查t2-t3是否在允许区间内，其中t3为移动用户UE收到消息时的时间，如果时间差不在允许区间内则结束会话，如果在允许区间内则进行下面的过程，即移动用户UE利用反异或算法计算解出MAC2′＝h(UID，p′，k*，t2)并且验证MAC2′是否与接收到的MAC2一致，若不一致则结束会话，若一致则计算会话密钥sk＝h(UID，p，k*)和响应RES＝h(sk，p，k*)，并将RES发送给卫星网络LEO，UE存储key*，k*用于可能的再次认证；
(6)卫星网络LEO收到信息后，直接将消息转发给地面控制中心NCC；
(7)地面控制中心NCC收到消息后，计算sk＝h(UID，p，k*)，验证RES＝h(sk，p，k*)，若验证失败，结束会话，若验证成功，则将(TID，sk)通过安全通道发送给卫星，此时，sk作为卫星与移动用户UE通信的会话密钥。


4.如权利要求1所述的卫星网络断续连通场景下的接入和切换认证方法，其特征在于，所述第三步的通信恢复过程包括：
(1)移动用户UE生成随机数m，计算向卫星发送连接恢复请求消息(TID、M、t1)，其中t1为当前时间戳；
(2)卫星收到消息后，首先检查t1的有效性，然后解出随后，卫星生成随机数n，计算mac＝h(TID，m′，n，t2)，将N，mac以及当前时间戳t2发给移...

【专利技术属性】
技术研发人员：曹进，马如慧，陈李兰，李晖，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西;61