密钥更新方法、信息传输方法、装置、介质及卫星网络制造方法及图纸

本发明专利技术提供密钥更新方法、信息传输方法、装置、介质及卫星网络。本发明专利技术的密钥更新方法应用于卫星网络，网络包括服务器及与其交互的多个网元；方法包括：服务器广播更新信令，该更新信令包括当前更新和下次更新的密钥版本号及其随机数；网元接收并响应更新信令，在预设时间内，网元基于当前更新的密钥版本号、随机数对其发送密钥进行更新，维持接收密钥不变；预设时间后，网元基于更新信令对其接收密钥进行更新。通过根据包含有两组密钥版本号及其随机数的更新信令更新发送密钥并在预设时间后更新接收密钥的方式，实现了对网元的发送密钥与接收密钥的动态更新，并使得对网元的发送密钥与接收密钥的动态更新不受网元状态的影响。钥与接收密钥的动态更新不受网元状态的影响。钥与接收密钥的动态更新不受网元状态的影响。

【技术实现步骤摘要】
密钥更新方法、信息传输方法、装置、介质及卫星网络


[0001]本专利技术涉及卫星网络的密钥更新
，具体提供一种密钥更新方法、信息传输方法、装置、介质及卫星网络。

技术介绍

[0002]DVB
‑
RCS2是一种卫星网络标准，大量应用于卫星通信系统中，DVB
‑
RCS2在用户终端和网络控制中心共享加密的密码。
[0003]目前的卫星网络系统中，在数据传输中，普遍采用在用户终端进行注册时，网络控制中心产生数据传输的加密会话密钥，再由网络控制中心将该会话密钥通过密码加密后下发给用户终端，然而，这种数据传输方式是将会话密钥直接在卫星网络中进行数据传输，极易造成会话密钥被破解导致数据泄露；
[0004]现有技术中的密钥更新方式是用户终端需要重新进行注册，再由网络控制中心下发新生成的会话密钥给用户终端；然而这种密钥更新方式需要在终端处于空闲状态下才能触发更新，导致用户终端无法实时更新密钥，进而使得网络控制中心与用户终端之间的数据传输的灵活性较低。
[0005]相应地，本领域需要一种新的密钥更新方案来解决上述问题。

技术实现思路

[0006]为了克服上述缺陷，提出了本专利技术，以提供解决或至少部分地解决密钥更新受到终端的状态的限制导致无法实时更新密钥的技术问题的密钥更新方法、信息传输方法、装置、介质及卫星网络。
[0007]在第一方面，本专利技术提供一种密钥更新方法，所述方法应用于卫星网络，所述卫星网络包括用户归属服务器以及与所述用户归属服务器信息交互的至少一个网元，所述网元在进行数据接收时使用接收密钥，所述接收密钥包括第一接收密钥和第二接收密钥，所述网元在进行数据发送时使用发送密钥；所述方法包括以下步骤：所述用户归属服务器广播更新信令，其中，所述更新信令包括两个更新的密钥版本号以及分别与所述两个更新的密钥版本号对应的随机数，其中，所述两个更新的密钥版本号包括当前需要更新的密钥版本号和下次更新的密钥版本号；所述网元接收并响应于所述更新信令，在预设时间内，所述网元基于所述更新信令中的当前需要更新的密钥版本号、随机数对所述发送密钥进行更新，维持所述接收密钥不变，此时，所述第一接收密钥与更新前的运行密钥相同，所述第二接收密钥中的密钥版本号及其随机数分别与当前需要更新的密钥版本号、随机数相同；经过所述预设时间后，所述网元基于接收到的所述更新信令中的两个更新的密钥版本号以及分别与所述两个更新的密钥版本号对应的随机数对所述接收密钥进行更新，此时，所述第一接收密钥中的密钥版本号及其随机数分别与当前需要更新的密钥版本号、随机数相同，所述第二接收密钥中的密钥版本号及其随机数分别与下次更新的密钥版本号、随机数相同。
[0008]在上述密钥更新方法的一个技术方案中，所述至少一个网元包括网络侧网元和终
端侧网元，所述网络侧网元至少包括认证中心，所述终端侧网元包括已经过认证中心认证的至少一个用户终端，所述用户终端内存储有根密钥，所述认证中心内也对应存储有所述根密钥。
[0009]在上述密钥更新方法的一个技术方案中，所述网络侧网元还包括网关，所述方法还包括：所述认证中心基于所述认证中心的根密钥、所述发送密钥或者接收密钥进行密钥推演，得出所述认证中心的会话密钥并发送给所述用户归属服务器；所述用户归属服务器以接收到的所述认证中心的会话密钥作为所述用户归属服务器的根密钥，所述用户归属服务器基于所述用户归属服务器的根密钥、所述发送密钥或者接收密钥进行密钥推演，得出所述用户归属服务器的会话密钥并发送给网关；所述网关以接收到的所述用户归属服务器的会话密钥作为所述网关的根密钥，所述网关基于所述网关的根密钥、所述发送密钥或者接收密钥进行密钥推演，得出所述网关的会话密钥。
[0010]在上述密钥更新方法的一个技术方案中，所述网关包括IP网关、前向链路网关MCS和反向链路网关RCM，所述IP(InternetProtocol，网际互连协议)网关以接收到的所述用户归属服务器的会话密钥作为所述IP网关的根密钥；所述网关基于所述网关的根密钥、所述发送密钥或者接收密钥进行密钥推演，得出所述网关的会话密钥包括：所述IP网关基于所述IP网关的根密钥、所述发送密钥或者接收密钥进行密钥推演，得出所述IP网关的会话密钥并选择性地分别发送给所述前向链路网关和反向链路网关，其中，所述IP网关的会话密钥包括：NAS(Non
‑
Access
‑
stratum，非接入层)层信令加密密钥、NAS层信令完整性保护密钥、E
‑
PDCP(ExtendedPacketDataConvergenceProtocol，扩展分组数据汇聚协议)加密密钥以及发送给前向链路网关的前向链路根密钥和发送给反向链路网关的反向链路根密钥；所述前向链路网关以接收到的所述前向链路根密钥作为所述前向链路网关的根密钥，所述前向链路网关基于所述前向链路网关的根密钥、所述发送密钥或者接收密钥进行密钥推演，得出所述前向链路网关的会话密钥，其中，所述前向链路网关的会话密钥包括：AS(Access
‑
stratum，接入层)层信令前向加密密钥、AS层信令前向完整性保护密钥和链路层前向数据加密密钥；所述反向链路网关以接收到的所述反向链路根密钥作为所述反向链路网关的根密钥，所述反向链路网关基于所述反向链路网关的根密钥、所述发送密钥或者接收密钥进行密钥推演，得出所述反向链路网关的会话密钥，其中，所述反向链路网关的会话密钥包括：AS层信令反向加密密钥、AS层信令反向完整性保护密钥和链路层反向数据加密密钥。
[0011]在上述密钥更新方法的一个技术方案中，所述用户归属服务器广播更新信令包括所述用户归属服务器周期性广播更新信令，以及，所述用户归属服务器向所述终端侧网元的广播频率远远高于所述用户归属服务器向所述网络侧网元的广播频率。
[0012]在上述密钥更新方法的一个技术方案中，所述方法还包括：预设多个轮换的密钥版本号以及与所述密钥版本号对应的随机数；基于所述预设的多个轮换的密钥版本号以及与所述密钥版本号对应的随机数轮换生成更新信令。
[0013]在第二方面，本专利技术提供一种信息传输方法，所述方法应用于卫星网络，所述网络至少包括IP网关、前向链路网关、反向链路网关和用户终端，所述用户终端对应密钥包括E
‑
PDCP加密密钥、NAS层信令加密密钥和NAS层信令完整性保护密钥，所述前向链路网关对应密钥包括AS层信令前向加密密钥、AS层信令前向完整性保护密钥和链路层前向数据加密密钥，所述反向链路网关对应密钥包括AS层信令反向加密密钥、AS层信令反向完整性保护密
钥和链路层反向数据加密密钥；所述方法包括：所述前向链路网关基于E
‑
PDCP加密的数据与所述IP网关进行信息数据传输以及基于对E
‑
PDCP加密的数据进行AS层信令加密和链路层BBFrame(Basebandframe，基带帧)加密后的数据与所述用户终端进行信息数据传输；所述反向链路网关本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种密钥更新方法，其特征在于，所述方法应用于卫星网络，所述卫星网络包括用户归属服务器以及与所述用户归属服务器信息交互的至少一个网元，所述网元在进行数据接收时使用接收密钥，所述接收密钥包括第一接收密钥和第二接收密钥，所述网元在进行数据发送时使用发送密钥；所述方法包括以下步骤：所述用户归属服务器广播更新信令，其中，所述更新信令包括两个更新的密钥版本号以及分别与所述两个更新的密钥版本号对应的随机数，其中，所述两个更新的密钥版本号包括当前需要更新的密钥版本号和下次更新的密钥版本号；所述网元接收并响应于所述更新信令，在预设时间内，所述网元基于所述更新信令中的当前需要更新的密钥版本号、随机数对所述发送密钥进行更新，维持所述接收密钥不变，此时，所述第一接收密钥与更新前的运行密钥相同，所述第二接收密钥中的密钥版本号及其随机数分别与当前需要更新的密钥版本号、随机数相同；经过所述预设时间后，所述网元基于接收到的所述更新信令中的两个更新的密钥版本号以及分别与所述两个更新的密钥版本号对应的随机数对所述接收密钥进行更新，此时，所述第一接收密钥中的密钥版本号及其随机数分别与当前需要更新的密钥版本号、随机数相同，所述第二接收密钥中的密钥版本号及其随机数分别与下次更新的密钥版本号、随机数相同。2.根据权利要求1所述的密钥更新方法，其特征在于，所述至少一个网元包括网络侧网元和终端侧网元，所述网络侧网元至少包括认证中心，所述终端侧网元包括已经过认证中心认证的至少一个用户终端，所述用户终端内存储有根密钥，所述认证中心内也对应存储有所述用户终端的根密钥。3.根据权利要求2所述的密钥更新方法，其特征在于，所述网络侧网元还包括网关，所述方法还包括：所述认证中心基于所述认证中心的根密钥、已经更新的所述发送密钥或者接收密钥进行密钥推演，得出所述认证中心的会话密钥并发送给所述用户归属服务器；所述用户归属服务器以接收到的所述认证中心的会话密钥作为所述用户归属服务器的根密钥，所述用户归属服务器基于所述用户归属服务器的根密钥、已经更新的所述发送密钥或者接收密钥进行密钥推演，得出所述用户归属服务器的会话密钥并发送给网关；所述网关以接收到的所述用户归属服务器的会话密钥作为所述网关的根密钥，所述网关基于所述网关的根密钥、已经更新的所述发送密钥或者接收密钥进行密钥推演，得出所述网关的会话密钥。4.根据权利要求3所述的密钥更新方法，其特征在于，所述网关包括IP网关、前向链路网关和反向链路网关，所述IP网关以接收到的所述用户归属服务器的会话密钥作为所述IP网关的根密钥；所述网关基于所述网关的根密钥、已经更新的所述发送密钥或者接收密钥进行密钥推演，得出所述网关的会话密钥包括：所述IP网关基于所述IP网关的根密钥、已经更新的所述发送密钥或者接收密钥进行密钥推演，得出所述IP网关的会话密钥并选择性地分别发送给所述前向链路网关和反向链路网关，其中，所述IP网关的会话密钥包括：NAS层信令加密密钥、NAS层信令完整性保护密钥、
E
‑
PDCP加密密钥以及发送给前向链路网关的前向链路根密钥和发送给反向链路网关的反向链路根密钥；所述前向链路网关以接收到的所述前向链路根密钥作为所述前向链路网关的根密钥，所述前向链路网关基于所述前向链路网关的根密钥、已经更新的所述发送密钥或者接收密钥进行密钥推演，得出所述前向链路网关的会话密钥，其中，所述前向链路网关的会话密钥包括：AS层信令前向加密密钥、AS层信令前向完整性保护密钥和链路层前向数据加密密钥；所述...

【专利技术属性】
技术研发人员：刘浩，王炜，董吉昌，张小翠，徐钧，
申请(专利权)人：航天科工空间工程网络技术发展杭州有限公司，
类型：发明
国别省市：