基于位置密钥低轨卫星抗量子接入认证的卫星通信方法技术

本发明专利技术属于卫星网络安全通信领域，具体涉及一种基于位置密钥低轨卫星抗量子接入认证的卫星通信方法，包括：地面控制中心获取卫星的位置和身份信息、用户的位置和身份信息；将位置信息作为密钥生成参数，地面控制中心为用户和卫星分配位置密钥；用户设备采用位置密钥对当前的位置信息进行加密，将包含位置信息的接入认证请求发送给低轨卫星；低轨卫星对用户设备发送请求进行验证，若验证成功，返回接入响应；用户设备对接入响应进行验证，若验证成功，用户设备接入卫星，完成注册；注册成功后的用户设备和低轨卫星进行通信；本方法利用位置信息的独特性增强了认证的准确性，并能够抵抗用户设备被捕获而造成的密钥泄露攻击。用户设备被捕获而造成的密钥泄露攻击。用户设备被捕获而造成的密钥泄露攻击。

【技术实现步骤摘要】
基于位置密钥低轨卫星抗量子接入认证的卫星通信方法


[0001]本专利技术属于卫星网络安全通信领域，具体涉及一种基于位置密钥低轨卫星抗量子接入认证的卫星通信方法。

技术介绍

[0002]随着地面5G移动通信技术的快速发展，人们对面向6G的未来通信场景提出了更高要求。作为地面通信网络的补充，卫星网络因其覆盖范围广、吞吐量大、部署灵活等特点受到人们的广泛关注。利用卫星网络保障用户设备在偏远山区、荒漠远洋等地的安全接入，为电力勘测、应急救援等领域提供了技术上的支撑，有利于促进天地一体化信息网络的高度融合与深度互联。低轨(low earth orbit, LEO)卫星网络具有覆盖范围广、通信功耗小、机动性高等优势，能够作为地基网络的补充网络为复杂地形的用户提供网络服务。但LEO卫星网络具有节点暴露、信道开放、资源受限、网络拓扑结构高动态变化、用户设备海量等特点，导致LEO卫星网络中星地、星间链路使用开放信道通信，容易遭受欺骗、恶意拦截、信息窃取等攻击。因此如何增强用户设备与卫星之间认证的准确性，保障低轨卫星与用户设备之间的通信安全是目前亟待解决的问题。

技术实现思路

[0003]为解决以上现有技术存在的问题，本专利技术提出了一种基于位置密钥低轨卫星抗量子接入认证的卫星通信方法，该方法包括：构建低轨卫星通信系统，该系统包括控制中心、用户设备、低轨卫星；用户设备和低轨卫星向控制中心发起认证注册请求；注册成功后的用户设备和低轨卫星进行通信；用户设备和低轨卫星向控制中心发起认证注册请求包括：
[0004]S1：低轨卫星通信系统中的控制中心选择安全参数，根据安全参数生成系统参数；
[0005]S2：用户设备和低轨卫星分别向控制中心发起注册请求；
[0006]S3：控制中心根据注册请求分别生成低轨卫星的位置密钥和用户设备的位置密钥；并将位置密钥和注册响应分别返回给用户设备和递归卫星；
[0007]S4：用户设备采用位置密钥对当前的位置信息进行加密，并将包含位置信息的接入认证请求发送给低轨卫星；
[0008]S5：低轨卫星对用户设备发送请求进行验证，若验证成功，则对位置信息进行验证；若位置信息验证成功，则执行步骤S6，否则用户接入低轨卫星失败；
[0009]S6：低轨卫星对用户设备的身份信息认证成功，并返回接入响应；
[0010]S7：用户设备对低轨卫星发送的接入响应进行认证，若认证成功，则完成用户设备对低轨卫星的接入，否则接入失败。
[0011]本专利技术的有益效果：本专利技术在系统初始化阶段由地面控制中心根据用户设备与低轨卫星网络的位置信息生成相应的位置密钥，在用户设备与低轨卫星进行接入认证请求的交互过程中，在预先设定的位置容忍精度下，根据用户设备与低轨卫星之间的位置信息来完成身份认证；本专利技术利用位置报告的独特性有效的增强了认证的准确性。
附图说明
[0012]图1为本专利技术的一种基于位置密钥的低轨卫星网络接入认证方法整体流程图；
[0013]图2为本专利技术的一种基于位置密钥的低轨卫星网络接入认证方法的流程示意图；
[0014]图3为本专利技术的用户设备与低轨卫星交互流程图。
实施方式
[0015]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0016]一种基于位置密钥低轨卫星抗量子接入认证的卫星通信方法，如图1所示，该方法包括系统初始化阶段、注册阶段与接入认证阶段三个阶段。
[0017]系统初始化阶段包括：建立系统参数，所建立的系统参数主要包括：系统所需随机数，用户设备与低轨卫星的临时身份标识以及系统主密钥。
[0018]注册阶段包括：用户设备与低轨卫星生成不同随机数并获取当前位置信息，将位置数据与随机参数嵌入到注册信息中，向地面控制中心发出注册请求；地面控制中心接收到注册请求后根据主密钥由密钥生成算法KDF为用户设备和低轨卫星生成位置密钥，将位置密钥嵌入到响应信息中向用户设备与低轨卫星发出注册响应。
[0019]接入阶段包括：用户设备获取当前时间与新的位置数据，根据用户设备的真实身份计算加密密钥，由位置密钥计算消息认证码，由消息认证码计算认证向量。将认证向量和加密密钥与位置信息嵌入到接入认证请求信息中，向低轨卫星发出接入认证请求；低轨卫星在收到接入认证请求后首先检查用户设备所发送时间戳的有效性，若有效则计算其位置解密密钥，对所发送的认证向量解密获得位置信息，将解密后的位置信息与收到的位置信息进行对比，若在误差容忍精度内，则根据位置密钥计算消息认证码，比较计算出的消息认证码与收到的消息认证码是否相等，若相等，则低轨卫星判断用户设备合法并向用户设备发出认证响应，用户设备根据响应信息来判断低轨卫星是否为合法节点，若不是则拒接接入，若是则完成接入认证。
[0020]一种基于位置密钥低轨卫星抗量子接入认证的卫星通信方法的具体实施方式，包括：构建低轨卫星通信系统，该系统包括控制中心、用户设备、低轨卫星；用户设备和低轨卫星向控制中心发起认证注册请求；注册成功后的用户设备和低轨卫星进行通信。
[0021]如图2和图3所示，用户设备和低轨卫星向控制中心发起认证注册请求包括：
[0022]S1：低轨卫星通信系统中的控制中心选择安全参数，根据安全参数生成系统参数；
[0023]S2：用户设备和低轨卫星分别向控制中心发起注册请求；
[0024]S3：控制中心根据注册请求分别生成低轨卫星的位置密钥和用户设备的位置密钥；并将位置密钥和注册响应分别返回给用户设备和递归卫星；
[0025]S4：用户设备采用位置密钥对当前的位置信息进行加密，并将包含位置信息的接入认证请求发送给低轨卫星；
[0026]S5：低轨卫星对用户设备发送请求进行验证，若验证成功，则对位置信息进行验证；若位置信息验证成功，则执行步骤S6，否则用户接入低轨卫星失败；
[0027]S6：低轨卫星对用户设备的身份信息认证成功，并返回接入响应；
[0028]S7：用户设备对低轨卫星发送的接入响应进行认证，若认证成功，则完成用户设备对低轨卫星的接入，否则接入失败。
[0029]在本实施例中，低轨卫星通信系统中的控制中心选择安全参数，根据安全参数生成系统参数包括：地面控制中心(Terrestrial Control Center,TCC)进行系统初始化，选择一个质数q=poly(n),并为用户设备(User Equipment,UE)生成临时身份标识PID
u
，生成系统密钥,选择防碰撞的哈希函数，同时为低轨卫星(LEO)生成临时身份标识PID
s
；其中，q=poly(n)表示选择一个多项式poly(n)作为质数q的生成器，此多项式用于生成质数q，表示系统密钥，s表示随机选取的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于位置密钥低轨卫星抗量子接入认证的卫星通信方法，其特征在于，包括：构建低轨卫星通信系统，该系统包括控制中心、用户设备、低轨卫星；用户设备和低轨卫星向控制中心发起认证注册请求；注册成功后的用户设备与低轨卫星之间进行通信；用户设备和低轨卫星向控制中心发起认证注册请求包括：S1：低轨卫星通信系统中的控制中心选择安全参数，根据安全参数生成系统参数；S2：用户设备和低轨卫星分别向控制中心发起注册请求；S3：控制中心根据注册请求分别生成低轨卫星的位置密钥、用户设备的位置密钥以及注册响应；将位置密钥和注册响应分别返回给用户设备和低轨卫星；S4：用户设备采用位置密钥对当前的位置信息进行加密，将包含位置信息的接入认证请求发送给低轨卫星；S5：低轨卫星对用户设备发送的认证请求进行验证，若验证成功，则对位置信息进行验证；若位置信息验证成功，则执行步骤S6，否则用户接入低轨卫星失败；S6：低轨卫星对用户设备的身份信息认证成功，返回接入响应；S7：用户设备对低轨卫星发送的接入响应进行认证，若认证成功，则完成用户设备对低轨卫星的接入，否则接入失败。2.根据权利要求1所述的一种基于位置密钥低轨卫星抗量子接入认证的卫星通信方法，其特征在于，生成系统参数包括：地面控制中心进行系统初始化；随机选取一个质数q=poly(n)，地面控制中心为用户设备生成临时身份标识PID
u
，地面控制中心为低轨卫星生成临时身份标识PID
s
；生成系统密钥，选择防碰撞的哈希函数；其中，q=poly(n)表示选择一个多项式poly(n)作为质数q的生成器；表示系统密钥，s表示随机选取的系统主密钥，P表示生成元，为防碰撞哈希函数，表示有限域。3.根据权利要求1所述的一种基于位置密钥低轨卫星抗量子接入认证的卫星通信方法，其特征在于，用户设备和低轨卫星向控制中心发起注册请求包括：用户身份ID
u
、用户当前位置信息L
u
、用户注册时间戳T1，卫星身份ID
s
、卫星当前位置信息L
s
、卫星注册时间戳T2。4.根据权利要求1所述的一种基于位置密钥低轨卫星抗量子接入认证的卫星通信方法，其特征在于，控制中心生成的位置密钥为：其中，KDF为密钥生成算法，为系统主密钥，为低轨卫星的临时身份标识，N为系统生成的随机数，L为位置信息。5.根据权利要求1所述的一种基于位置密钥低轨卫星抗量子接入认证的卫星通信方法，其特征在于，用户设备向低轨卫星发送接入认证请求的过程包括：用户设备获取当前时间和位置信息；根据用户设备的真实身份计算...

【专利技术属性】
技术研发人员：王志刚，曾毅，
申请(专利权)人：成都本原星通科技有限公司，
类型：发明
国别省市：