一种适用于卫星数据采集系统的接入鉴权和认证方案的制作方法
【专利摘要】本发明公开了一种适用于卫星数据采集系统(DCS)的鉴权和认证方法,将卫星覆盖信关站和卫星偏离信关站两种情况分开讨论,该方法包括以下内容:A.当卫星覆盖信关站时,本发明设计通过信关站本地数据库以及信关站内安全管理模块对数据采集平台(DCP)终端进行鉴权认证,并对处理流程进行设计;B.当卫星偏离信关站时,本发明设计通过卫星本地数据库以及卫星内安全管理模块对DCP终端进行鉴权认证,并对处理流程进行设计;C.考虑卫星的星上存储能力,提出一种星上用户识别码更新方案。本发明设计卫星只存储没有覆盖到的信关站区域的数据采集平台(DCP)的识别信息,并采取定时更新策略,以保障卫星与地面DCP交互的实时性。
【专利说明】一种适用于卫星数据采集系统的接入鉴权和认证方案
【技术领域】
[0001]本发明涉及卫星通信领域。卫星通信可以提供全球覆盖的宽带移动服务,在卫星数据采集系统中,当用户接入卫星时,为保障申请接入的终端具有访问数据采集系统中的权利,提高数据采集系统的安全性能,对数据采集系统(DCS)中数据采集平台(DCP)接入卫星时的鉴权和认真进行分析和研究,并设计一种星上用户识别码更新的方案。
【背景技术】
[0002]用卫星来大量搜集地面和海上的信源数量的系统成为卫星数据采集系统,它由测量终端、转发卫星和卫星运行控制中心构成,适用于对分布范围广、参数缓变和传输速率低的数据进行采集和汇总,其突出的优点是通过建立无人值守的数据采集平台(DCP),可以快捷便利的获取卫星覆盖范围内的相关信息。当数据采集平台(DCP)发出接入卫星的请求时,为保障卫星数据采集系统的安全性、可靠性、特殊性等各种需求,需要对DCP进行鉴权与认证。本专利将卫星的覆盖情况分为卫星覆盖信关站和卫星偏离信关站两种,在这两种情况下,对DCP信息进行识别与处理的模块分别设置在本地信关站和卫星上,分别对这两种情况进行鉴权流程的设计并提出星上用户识别码更新的方案。
【发明内容】
[0003]将数据采集系统(DCS)中的鉴权和认证过程分为卫星覆盖信关站和卫星偏离信关站两种情况,分别设计数据采集平台(DCP)接入卫星时身份鉴别的具体流程。当卫星不覆盖信关站时,卫星不能借助于地面信关站进行鉴权,另一方面在卫星不覆盖本土的情况下,本土需要鉴权的DCP数量比卫星覆盖信关站时大大降低,卫星需要对本土范围以外的信息进行接收。因此需要针对该种情况设计鉴权模块,处理鉴权信息,在卫星中设计能处理相对较少数量鉴权信息的卫星安全模块和卫星本地数据库。
【专利附图】
【附图说明】
[0004]图1卫星覆盖信关站时DCP接入卫星身份鉴别流程图
[0005]图2卫星偏离信关站时DCP接入卫星身份鉴别流程图
[0006]图3卫星数据库用户识别码更新方案图
【具体实施方式】
[0007]当卫星覆盖信关站时,UE_SEC表示DCP终端内安全管理模块,UE_MAC表示DCP终端内业务接入处理模块,Gff_VLR表示信关站本地数据库,Gff_SEC表示信关站内安全管理模块。
[0008]当卫星覆盖信关站时,DCP接入卫星身份鉴别具体流程如图1所示,其中各步骤分别代表以下过程:
[0009]IOIiDCP用户开机,启动DCP接入处理模块;[0010]102:由DCP接入处理模块UE_MAC发送开机注册消息到接入信关站本地数据库GW_VLR中,接入信关站需要确认DCP的合法性;
[0011]103:Gff_VLR向信关站安全模块GW_SEC发送注册鉴别请求消息;
[0012]104:信关站安全模块GW_SEC首先用伪随机数产生器产生一个伪随机数,并根据鉴权算法计算鉴权键Ki,然后将伪随机数写入注册鉴别查询消息并由信关站并转发给DCP ;
[0013]105: DCP 启动安全模块 UE_SEC ;
[0014]106: DCP安全模块UE_SEC接收并取出伪随机数利用相同的鉴权算法得到Ki值,写入注册查询响应消息,并发往信关站GW_SEC模块;
[0015]107:信关站GW_SEC模块取出DCP计算的Ki值与先前计算的Ki值进行比较,把结果写入注册查询结果消息返回给GW_VLR ;
[0016]108:如果两个Ki值不相同为非法用户,不予接入;
[0017]109:如果两个Ki值相同则为合法用户,允许接入;
[0018]1010:返回注册应答消息给DCP的UE_MAC,更新本地用户数据库,并通知DCP的卫星寄存器也进行更新;
[0019]当卫星偏离信关站时,其中UE_SEC表示DCP内的安全管理模块,UE_MAC表示DCP内业务接入处理模块,SAT_VLR表示卫星本地数据库,SAT_SEC表示卫星安全管理模块;
[0020]当卫星偏离信关站时,DCP接入卫星身份鉴别具体流程如图2所示,其中各步骤分别代表以下过程:
[0021]201: DCP用户开机,启动DCP接入处理模块;
[0022]202:首先由DCP接入处理模块UE_MAC发送开机注册消息到接入卫星拜访位置寄存器SAT_VLR中,接入卫星需要确认DCP的合法性;
[0023]203: SAT_VLR向卫星安全模块SAT_SEC发送注册鉴别请求消息;。
[0024]204:卫星安全模块SAT_SEC首先用伪随机数产生器产生一个伪随机数,并根据鉴权算法计算鉴权键Ki,然后将伪随机数写入注册鉴别查询消息并直接由卫星转发给DCP;
[0025]205: DCP 启动 DCP 安全模块 UE_SEC ;
[0026]206: DCP安全模块UE_SEC接收并取出伪随机数利用相同的鉴权算法得到Ki值,写入注册查询响应消息,并发往卫星SAT_SEC模块;
[0027]207:卫星SAT_SEC模块取出DCP计算的Ki值与先前计算的Ki值进行比较,把结果写入注册查询结果消息返回给SAT_VLR ;
[0028]208:如果两个Ki值不相同为非法用户,不予接入;
[0029]209:如果两个Ki值相同则为合法用户,允许接入;
[0030]2010:返回注册应答消息给DCP的UE_MAC,更新本地用户数据库,并通知DCP的卫星寄存器也进行更新;
[0031]模块间的信令传递中,实线表示有线传输,虚线表示无线传输。不同的处理过程中对应不同的信令类型:
[0032]过程102 (202)中对应DCP用户开机注册消息;
[0033]过程103 (203)对应注册鉴别请求消息;
[0034]过程104、106 (204,206)对应注册鉴别查询消息;[0035]过程107 (207)对应注册查询响应消息;
[0036]过程108、109 (208、209)对应注册查询结果消息;
[0037]过程1010 (2010)对应注册应答消息。
[0038]因为卫星的星上处理能力有限,要求过高的星上处理能力将大大增加卫星通信系统的成本与消耗,因此设计一种星上用户识别码更新方案。
[0039]星上用户识别码更新方案如图3所示:首先当卫星覆盖信关站时,信关站进行鉴权,不需要考虑星上存储过程;而当卫星偏离信关站时,卫星只存储非覆盖区域的DCP用户识别码,降低对卫星星上处理能力的要求。
[0040]考虑到境外有新的DCP加入和旧的DCP销毁,采用每当卫星经过一次本土信关站时,向卫星发送新的DCP用户识别码,通过地面站与卫星交互,在卫星上增加新申请的DCP用户识别码。随着卫星的移动过程,通过地面站与卫星交互,每经过固定时间,对所有的DCP用户识别码更新。图3中301表示保留在卫星移动过程中,仍然处于非覆盖区域的DCP用户识别码,降低卫星数据库更新识别码的工作量;图3中的302表示删除不使用的DCP用户识别信息,增加新申请的DCP用户识别信息。
【权利要求】
1.本发明公开了一种适用于卫星数据采集系统(DCS)的鉴权和认证方法,针对卫星覆盖信关站和卫星偏离信关站的两种情况,分别设计不同的数据采集平台(DCP)接入卫星的鉴权和认证方案。 A.当卫星覆盖信关站时,通过信关站本地数据库以及信关站内安全管理模块对DCP终端发送的开机注册消息以及注册查询消息等进行处理,对DCP进行接入鉴权和认证。 B.当卫星偏离信关站时,通过卫星本地数据库以及卫星内安全管理模块对DCP终端发送的开机注册消息以及注册查询消息等进行处理,对DCP进行接入鉴权和认证。 C.在卫星中设置卫星安全模块和卫星本地数据库,以保证卫星具有处理DCP鉴权和认证信息的能力。 D.卫星只存储没有覆盖到的信关站区域的DCP的识别信息,以降低DCS系统对卫星星上存储能力的要求。
2.本专利提出在数据采集系统中一种星上用户识别码更新方案,该方案包括以下几点A.经过固定时间对数据采集平台信息进行更新,增强卫星与地面的交互; B.进行信息更新时,删除不使用的DCP用户信息,增加新申请的用户信息,保证星上用户信息的准确性 与实时性。
【文档编号】H04L9/32GK103780394SQ201410032049
【公开日】2014年5月7日 申请日期:2014年1月23日 优先权日:2014年1月23日
【发明者】张琦, 忻向军, 田清华, 张丽佳, 刘博 , 王拥军, 齐小航, 何文清, 文国莉, 李欢, 王厚天 申请人:北京邮电大学