一种适用于卫星移动通信系统的端到端身份认证方法技术方案

本发明专利技术涉及一种适用于卫星移动通信系统的端到端身份认证方法，解决了卫星移动通信系统中未考虑用户之间的身份认证措施，用户在传输敏感文本信息时，安全性较低的问题。该方法包括：第一认证模块获取主叫卫星移动终端(主叫)的第一身份认证数据包并发送至主叫；主叫生成第一短消息并通过短消息业务通道发送至被叫卫星移动终端(被叫)；被叫对第一短消息进行解析验证，若验证通过，更新主叫的认证状态；第二认证模块获取被叫的第二身份认证数据包并发送至被叫；被叫生成第二短消息并通过短消息业务通道发送至主叫；主叫对第二短消息进行解析验证，若验证通过，更新被叫的认证状态。实现了主叫与被叫间的身份认证，有效保护通信双方身份的合法性。

【技术实现步骤摘要】
一种适用于卫星移动通信系统的端到端身份认证方法
本专利技术涉及卫星移动通信
，尤其涉及一种适用于卫星移动通信系统的端到端身份认证方法。
技术介绍
卫星移动通信系统可为用户在地面移动通信系统无法覆盖的区域提供语音、短消息、数据等卫星移动通信功能。但是一般卫星移动通信系统在设计之初未同步考虑通信用户之间的身份认证措施，如果用户需要通过卫星移动通信系统传输敏感文本信息时，容易被指定接收方之外的其他方获取，安全性较低。针对上述现有情况，急需寻求一种能够进行双方身份合法性验证的方法，以防未认证的用户得到未授权的服务和数据。
技术实现思路
鉴于上述的分析，本专利技术实施例旨在提供一种适用于卫星移动通信系统的端到端身份认证方法，用以解决现有卫星移动通信系统中未考虑用户之间的身份认证措施，用户在传输敏感文本信息时，安全性较低的问题。一方面，本专利技术实施例提供了一种适用于卫星移动通信系统的端到端身份认证方法，包括：主叫卫星移动终端的第一认证模块获取主叫卫星移动终端的第一身份认证数据包并发送至所述主叫卫星移动终端；所述主叫卫星移动终端对所述第一身份认证数据包进行封装，生成第一短消息并通过短消息业务通道发送至被叫卫星移动终端；所述被叫卫星移动终端对所述第一短消息进行解析验证，若验证通过，则更新所述主叫卫星移动终端的认证状态；被叫卫星移动终端的第二认证模块获取被叫卫星移动终端的第二身份认证数据包并发送至所述被叫卫星移动终端；所述被叫卫星移动终端对所述第二身份认证数据包进行封装，生成第二短消息并通过短消息业务通道发送至主叫卫星移动终端；所述主叫卫星移动终端对所述第二短消息进行解析验证，若验证通过，则更新所述被叫卫星移动终端的认证状态。进一步，所述第一身份认证数据包包括第一身份认证数据以及第一摘要，所述第一身份认证数据包括主叫卫星移动终端的唯一标识、认证次数、认证时间、手机号以及第一身份认证数据长度；所述第二身份认证数据包包括第二身份认证数据以及第二摘要，所述第二身份认证数据包括被叫卫星移动终端的唯一标识、认证次数、认证时间、手机号以及第二身份认证数据长度。进一步，所述主叫卫星移动终端的第一认证模块获取主叫卫星移动终端的第一身份认证数据包并发送至所述主叫卫星移动终端，包括：所述主叫卫星移动终端发起与所述被叫卫星移动终端的身份认证流程，所述第一认证模块启动；所述第一认证模块获取所述第一身份认证数据，基于所述第一身份认证数据计算得出所述第一摘要，并且将所述第一身份认证数据以及所述第一摘要组成所述第一身份认证数据包发送至所述主叫卫星移动终端。进一步，所述主叫卫星移动终端对所述第一身份认证数据包进行封装，生成第一短消息并通过短消息业务通道发送至被叫卫星移动终端，包括：基于所述第一身份认证数据包，结合短消息类型标识，生成第一短消息内容；基于所述第一短消息内容，根据短消息协议封装格式，封装生成所述第一短消息。进一步，所述被叫卫星移动终端对所述第一短消息进行解析验证，若验证通过，则更新所述主叫卫星移动终端的认证状态，包括：所述被叫卫星移动终端解析得到所述第一短消息的短消息类型标识为认证短消息时，所述被叫卫星移动终端调用第二认证模块，解析出所述第一短消息中的第一身份认证数据和第一摘要；基于所述第一身份认证数据和所述第一摘要，进行验证；若通过，则保存第一身份认证数据并更新所述主叫卫星移动终端的认证状态为认证成功。进一步，所述基于所述第一身份认证数据和所述第一摘要，进行验证，包括：第一身份认证数据长度验证、第一身份认证数据格式验证以及第一摘要验证。进一步，所述被叫卫星移动终端的第二认证模块获取被叫卫星移动终端的第二身份认证数据包并发送至所述被叫卫星移动终端，包括：所述被叫卫星移动终端更新所述主叫卫星移动终端的认证状态为认证成功之后，所述第二认证模块启动；所述第二认证模块获取所述第二身份认证数据，基于所述第二身份认证数据计算得出所述第二摘要，并且将所述第二身份认证数据以及所述第二摘要组成所述第二身份认证数据包发送至所述被叫卫星移动终端。进一步，所述被叫卫星移动终端对所述第二身份认证数据包进行封装，生成第二短消息并通过短消息业务通道发送至主叫卫星移动终端，包括：基于所述第二身份认证数据包，结合短消息类型标识，生成第二短消息内容；基于所述第二短消息内容，根据短消息协议封装格式，封装生成所述第二短消息。进一步，所述主叫卫星移动终端对所述第二短消息进行解析验证，若验证通过，则更新所述被叫卫星移动终端的认证状态，包括：所述主叫卫星移动终端解析得到所述第二短消息的短消息类型标识为认证短消息时，所述主叫卫星移动终端调用第一认证模块，解析出所述第二短消息中的第二身份认证数据和第二摘要；基于所述第二身份认证数据和所述第二摘要，进行验证；若通过，则保存第二身份认证数据并更新所述被叫卫星移动终端的认证状态为认证成功。进一步，所述基于所述第二身份认证数据和所述第二摘要，进行验证，包括：第二身份认证数据长度验证、第二身份认证数据格式验证以及第二摘要验证。与现有技术相比，本专利技术至少可实现如下有益效果：本申请利用短消息业务通道传输主叫卫星移动终端生成的第一短消息以及被叫卫星移动终端生成的第二短消息，对通信的双方进行身份认证，可以有效保护通信双方身份的合法性；利用短消息进行身份认证避免了频繁交互身份认证数据带来的卫星信道交互次数多、延迟大、数据传输量大的缺点，而且本申请的认证方法可以适应移动通信卫星时延大、带宽低、信道条件随天气和维度变化大等信道特征，稳定性高。本专利技术中，上述各技术方案之间还可以相互组合，以实现更多的优选组合方案。本专利技术的其他特征和优点将在随后的说明书中阐述，并且，部分优点可从说明书中变得显而易见，或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过说明书以及附图中所特别指出的内容中来实现和获得。附图说明附图仅用于示出具体实施例的目的，而并不认为是对本专利技术的限制，在整个附图中，相同的参考符号表示相同的部件。图1为本申请一实施例中适用于卫星移动通信系统的端到端身份认证方法流程示意图；图2为本申请一实施例中主叫卫星移动终端与被叫卫星移动终端身份认证过程示意图。具体实施方式下面结合附图来具体描述本专利技术的优选实施例，其中，附图构成本申请一部分，并与本专利技术的实施例一起用于阐释本专利技术的原理，并非用于限定本专利技术的范围。本专利技术的一个具体实施例，公开了一种适用于卫星移动通信系统的端到端身份认证方法，如图1所示，该方法包括：步骤S10：主叫卫星移动终端的第一认证模块获取主叫卫星移动终端的第一身份认证数据包并发送至所述主叫卫星移动终端；所述主叫卫星移动终端对所述第一身份认证数据包进行封装，生成第一短消息并通过短消息业务通道发送至被叫卫星移动终端；步骤S20：所述被叫卫星移动终端对本文档来自技高网...

【技术保护点】
1.一种适用于卫星移动通信系统的端到端身份认证方法，其特征在于，包括：/n主叫卫星移动终端的第一认证模块获取主叫卫星移动终端的第一身份认证数据包并发送至所述主叫卫星移动终端；所述主叫卫星移动终端对所述第一身份认证数据包进行封装，生成第一短消息并通过短消息业务通道发送至被叫卫星移动终端；/n所述被叫卫星移动终端对所述第一短消息进行解析验证，若验证通过，则更新所述主叫卫星移动终端的认证状态；被叫卫星移动终端的第二认证模块获取被叫卫星移动终端的第二身份认证数据包并发送至所述被叫卫星移动终端；所述被叫卫星移动终端对所述第二身份认证数据包进行封装，生成第二短消息并通过短消息业务通道发送至主叫卫星移动终端；/n所述主叫卫星移动终端对所述第二短消息进行解析验证，若验证通过，则更新所述被叫卫星移动终端的认证状态。/n

【技术特征摘要】
1.一种适用于卫星移动通信系统的端到端身份认证方法，其特征在于，包括：
主叫卫星移动终端的第一认证模块获取主叫卫星移动终端的第一身份认证数据包并发送至所述主叫卫星移动终端；所述主叫卫星移动终端对所述第一身份认证数据包进行封装，生成第一短消息并通过短消息业务通道发送至被叫卫星移动终端；
所述被叫卫星移动终端对所述第一短消息进行解析验证，若验证通过，则更新所述主叫卫星移动终端的认证状态；被叫卫星移动终端的第二认证模块获取被叫卫星移动终端的第二身份认证数据包并发送至所述被叫卫星移动终端；所述被叫卫星移动终端对所述第二身份认证数据包进行封装，生成第二短消息并通过短消息业务通道发送至主叫卫星移动终端；
所述主叫卫星移动终端对所述第二短消息进行解析验证，若验证通过，则更新所述被叫卫星移动终端的认证状态。


2.根据权利要求1所述的方法，其特征在于，所述第一身份认证数据包包括第一身份认证数据以及第一摘要，所述第一身份认证数据包括主叫卫星移动终端的唯一标识、认证次数、认证时间、手机号以及第一身份认证数据长度；
所述第二身份认证数据包包括第二身份认证数据以及第二摘要，所述第二身份认证数据包括被叫卫星移动终端的唯一标识、认证次数、认证时间、手机号以及第二身份认证数据长度。


3.根据权利要求2所述的方法，其特征在于，所述主叫卫星移动终端的第一认证模块获取主叫卫星移动终端的第一身份认证数据包并发送至所述主叫卫星移动终端，包括：
所述主叫卫星移动终端发起与所述被叫卫星移动终端的身份认证流程，所述第一认证模块启动；
所述第一认证模块获取所述第一身份认证数据，基于所述第一身份认证数据计算得出所述第一摘要，并且将所述第一身份认证数据以及所述第一摘要组成所述第一身份认证数据包发送至所述主叫卫星移动终端。


4.根据权利要求3所述的方法，其特征在于，所述主叫卫星移动终端对所述第一身份认证数据包进行封装，生成第一短消息并通过短消息业务通道发送至被叫卫星移动终端，包括：
基于所述第一身份认证数据包，结合短消息类型标识，生成第一短消息内容；
基于所述第一短消息内容，根据短消息协议封装格式，封装生成所述第一短消息。


5.根据权利要求4所述的方法，其特征在于，所述被叫卫星移动终端对所述第一短消息进行解析验证，若验证通过，则更新所...

【专利技术属性】
技术研发人员：王苗苗，卢伯阳，李刚，
申请(专利权)人：兴唐通信科技有限公司，数据通信科学技术研究所，
类型：发明
国别省市：北京;11