【技术实现步骤摘要】
密钥更新方法、信息传输方法、装置、介质及卫星网络
[0001]本专利技术涉及卫星网络的密钥更新
,具体提供一种密钥更新方法、信息传输方法、装置、介质及卫星网络。
技术介绍
[0002]DVB
‑
RCS2是一种卫星网络标准,大量应用于卫星通信系统中,DVB
‑
RCS2在用户终端和网络控制中心共享加密的密码。
[0003]目前的卫星网络系统中,在数据传输中,普遍采用在用户终端进行注册时,网络控制中心产生数据传输的加密会话密钥,再由网络控制中心将该会话密钥通过密码加密后下发给用户终端,然而,这种数据传输方式是将会话密钥直接在卫星网络中进行数据传输,极易造成会话密钥被破解导致数据泄露;
[0004]现有技术中的密钥更新方式是用户终端需要重新进行注册,再由网络控制中心下发新生成的会话密钥给用户终端;然而这种密钥更新方式需要在终端处于空闲状态下才能触发更新,导致用户终端无法实时更新密钥,进而使得网络控制中心与用户终端之间的数据传输的灵活性较低。
[0005]相应地,本领域需要一种新的密钥更新方案来解决上述问题。
技术实现思路
[0006]为了克服上述缺陷,提出了本专利技术,以提供解决或至少部分地解决密钥更新受到终端的状态的限制导致无法实时更新密钥的技术问题的密钥更新方法、信息传输方法、装置、介质及卫星网络。
[0007]在第一方面,本专利技术提供一种密钥更新方法,所述方法应用于卫星网络,所述卫星网络包括用户归属服务器以及与所述用户归属服务器 ...
【技术保护点】
【技术特征摘要】
1.一种密钥更新方法,其特征在于,所述方法应用于卫星网络,所述卫星网络包括用户归属服务器以及与所述用户归属服务器信息交互的至少一个网元,所述网元在进行数据接收时使用接收密钥,所述接收密钥包括第一接收密钥和第二接收密钥,所述网元在进行数据发送时使用发送密钥;所述方法包括以下步骤:所述用户归属服务器广播更新信令,其中,所述更新信令包括两个更新的密钥版本号以及分别与所述两个更新的密钥版本号对应的随机数,其中,所述两个更新的密钥版本号包括当前需要更新的密钥版本号和下次更新的密钥版本号;所述网元接收并响应于所述更新信令,在预设时间内,所述网元基于所述更新信令中的当前需要更新的密钥版本号、随机数对所述发送密钥进行更新,维持所述接收密钥不变,此时,所述第一接收密钥与更新前的运行密钥相同,所述第二接收密钥中的密钥版本号及其随机数分别与当前需要更新的密钥版本号、随机数相同;经过所述预设时间后,所述网元基于接收到的所述更新信令中的两个更新的密钥版本号以及分别与所述两个更新的密钥版本号对应的随机数对所述接收密钥进行更新,此时,所述第一接收密钥中的密钥版本号及其随机数分别与当前需要更新的密钥版本号、随机数相同,所述第二接收密钥中的密钥版本号及其随机数分别与下次更新的密钥版本号、随机数相同。2.根据权利要求1所述的密钥更新方法,其特征在于,所述至少一个网元包括网络侧网元和终端侧网元,所述网络侧网元至少包括认证中心,所述终端侧网元包括已经过认证中心认证的至少一个用户终端,所述用户终端内存储有根密钥,所述认证中心内也对应存储有所述用户终端的根密钥。3.根据权利要求2所述的密钥更新方法,其特征在于,所述网络侧网元还包括网关,所述方法还包括:所述认证中心基于所述认证中心的根密钥、已经更新的所述发送密钥或者接收密钥进行密钥推演,得出所述认证中心的会话密钥并发送给所述用户归属服务器;所述用户归属服务器以接收到的所述认证中心的会话密钥作为所述用户归属服务器的根密钥,所述用户归属服务器基于所述用户归属服务器的根密钥、已经更新的所述发送密钥或者接收密钥进行密钥推演,得出所述用户归属服务器的会话密钥并发送给网关;所述网关以接收到的所述用户归属服务器的会话密钥作为所述网关的根密钥,所述网关基于所述网关的根密钥、已经更新的所述发送密钥或者接收密钥进行密钥推演,得出所述网关的会话密钥。4.根据权利要求3所述的密钥更新方法,其特征在于,所述网关包括IP网关、前向链路网关和反向链路网关,所述IP网关以接收到的所述用户归属服务器的会话密钥作为所述IP网关的根密钥;所述网关基于所述网关的根密钥、已经更新的所述发送密钥或者接收密钥进行密钥推演,得出所述网关的会话密钥包括:所述IP网关基于所述IP网关的根密钥、已经更新的所述发送密钥或者接收密钥进行密钥推演,得出所述IP网关的会话密钥并选择性地分别发送给所述前向链路网关和反向链路网关,其中,所述IP网关的会话密钥包括:NAS层信令加密密钥、NAS层信令完整性保护密钥、
E
‑
PDCP加密密钥以及发送给前向链路网关的前向链路根密钥和发送给反向链路网关的反向链路根密钥;所述前向链路网关以接收到的所述前向链路根密钥作为所述前向链路网关的根密钥,所述前向链路网关基于所述前向链路网关的根密钥、已经更新的所述发送密钥或者接收密钥进行密钥推演,得出所述前向链路网关的会话密钥,其中,所述前向链路网关的会话密钥包括:AS层信令前向加密密钥、AS层信令前向完整性保护密钥和链路层前向数据加密密钥;所述...
【专利技术属性】
技术研发人员:刘浩,王炜,董吉昌,张小翠,徐钧,
申请(专利权)人:航天科工空间工程网络技术发展杭州有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。