一种空间网中匿名快速的漫游接入认证方法与流程

本发明涉及空间信息网络技术领域，尤其涉及一种空间网中匿名快速的漫游接入认证方法。

背景技术：

随着全球一体化进程的迅速迈进，人们越来越迫切地希望能够进行随时随地的通信，而传统的地面网络由于地域限制等因素，已经难以满足人们的这种通信需求。利用卫星作为转发节点的空间网络能够实现广域的信号覆盖，使得随时随地通信的愿望成为现实。这一优点也使得传统网络用户(如蜂窝网络用户)在某些极端环境下(如沙漠、海洋中)更希望能够接入到空间网来获取漫游服务；另外，在当代以及下一代网络中提供全球漫游是促进移动互联网发展的一个重要举措。所以在空间网中提供漫游接入是非常必要的。然而，由于卫星通信环境的特殊性(如通信节点暴露、通信时延高等)，在空间网中如何安全地通信是一个亟需解决的问题；除此之外，如何保护用户隐私、减少接入认证时延，让用户更愿意漫游接入到空间网也是待解决难点。

现有的方案还不能充分解决以上提到问题。部分方案使用了固定的公钥证书来验证用户，这在增加复杂证书管理的同时，也使得用户的身份信息更容易被攻击者链接起来，造成一定用户隐私的泄漏；而有些方案考虑到卫星和移动用户资源受限的属性，设计的认证方案中使用轻量级的密码算法，让网络控制中心来认证用户的合法性，这样可以降低卫星的能量开销，但同时也会大大地增加验证用户的时延，尤其用在漫游的场景时，会造成难以忍受的认证时延。

技术实现要素：

本发明的目的是提供一种空间网中匿名快速的漫游接入认证方法，利用该方法，空间网认证用户的时延将大大降低，同时还能够为用户提供高强度的匿名性。除此之外，还支持用户的动态撤销，使系统能够及时地踢出被撤销用户，同时还不对合法用户的接入认证性能产生明显的影响。

本发明的目的是通过以下技术方案实现的：

一种空间网中匿名快速的漫游接入认证方法，包括：

预协商阶段：由接入卫星对收到的所述地面信关站发送的信息进行合法性认证，认证通过后将信息中的密钥协商参数存储在接入卫星的本地存储中；

认证阶段：由接入卫星对移动用户发送的信息进行合法性认证，当认证通过时，接入卫星将请求响应消息及对应的签名发送给移动用户以及对应外部网络的地面信关站；由移动用户以及对应外部网络的地面信关站对请求响应消息进行合法性验证，进而各自计算出相应的会话密钥。

由上述本发明提供的技术方案可以看出，利用该方法能够降低漫游用户的接入认证时延，提高用户的接入体验，同时还能够为用户提供高强度的匿名性。除此之外，用户动态撤销的支持，让系统能够及时地踢出被撤销用户，同时撤销过程也不会对用户接入认证的性能产生太多的影响。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。

图1为本发明实施例提供的一种空间网中匿名快速的漫游接入认证方法的流程图；

图2为本发明实施例提供的预协商阶段的流程图；

图3为本发明实施例提供的认证阶段的流程图；

图4为本发明实施例提供的动态用户加入阶段的流程图；

图5为本发明实施例提供的动态用户撤销阶段的流程图。

具体实施方式

下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明的保护范围。

本发明实施例提供一种空间网中匿名快速的漫游接入认证方法，如图1所示，其主要包括预协商阶段、认证阶段、动态用户加入阶段和撤销阶段；各阶段主要过程如下：

一、预协商阶段：由接入卫星对收到的所述地面信关站发送的信息进行合法性认证，认证通过后将信息中的密钥协商参数存储在接入卫星的本地存储中。

预协商阶段的流程图如图2所示，包括如下步骤：

步骤a1、地面信关站产生一个包含预协商参数kgs的预协商消息mgs。

步骤a2、地面信关站对预协商消息mgs进行签名，得到σgs，再将预协商消息mgs与签名发送给对应域的接入卫星。

本发明实施例中，预协商阶段地面信关站发送的信息包括：包含预协商参数kgs的预协商消息mgs，以及预协商消息mgs对应的签名σgs；

所述预协商消息mgs＝idgs||kgs||ts；其中，idgs为地面信关站身份标识；为预协商参数，rgs为所述地面信关站选定的一个随机数，g为选定的公共密码参数，用于协商对称密钥；ts为预协商消息的时间戳；

所述预协商消息mgs对应的签名σgs＝ec.sign(skgs,mgs)，其中，ec.sign()为ecdsa(基于椭圆曲线的数字签名算法)的签名算法，skgs为输入私钥。

步骤a3、接入卫星对收到的所述地面信关站的预协商消息mgs的合法性进行认证，并将验证通过的密钥协商参数kgs存储到本地内存中。

本发明实施例中，接入卫星对收到的所述地面信关站发送的信息进行合法性认证时，首先，检查所述预协商消息的时间戳ts是否在允许的范围内；然后，利用ecdsa的验证算法ec.verify()验证签名σgs是否合法：ec.verify(pkgs,σgs)，其中pkgs为地面信关站的公钥。

二、认证阶段：由接入卫星对移动用户发送的信息进行合法性认证，当认证通过时，接入卫星将请求响应消息及对应的签名发送给移动用户以及对应外部网络的地面信关站；由移动用户以及对应外部网络的地面信关站对请求响应消息进行合法性验证，进而各自计算出相应的会话密钥。

认证阶段的流程图如图3所示，包括如下步骤：

步骤b1、移动用户要接入一个外部网络时，先生成一个包含密钥协商参数的接入请求消息

步骤b2、所述移动用户对接入请求消息进行签名，得到签名再将消息与签名发送给所述外部网络的接入卫星。

本发明实施例中，移动用户发送的信息包括：包含密钥协商参数的接入请求消息以及接入请求消息对应的签名

所述接入请求消息其中，为所述移动用户随机选择的临时身份标识；idfleo为接入卫星的id，idhncc是所述移动用户所在组的标识；ts1为接入请求消息的时间戳；密钥协商参数为所述移动用户选定的一个随机数。

本发明实施例中，签名算法可以使用群签名算法，即接入请求消息对应的签名gs.sign()为群签名算法中的签名算法。

步骤b3、所述外部网络的接入卫星对收到的请求消息和相应的签名进行合法性认证，若认证不通过，则拒绝访问；认证通过则给所述用户以及对应的外部网络的地面信关站发送请求响应消息mfleo及对应的签名σfleo。

本发明实施例中，外部网络的接入卫星对移动用户发送的信息进行合法性认证时，首先，检查所述接入请求消息的时间戳ts1是否在允许的范围内；然后，通过群签名算法中的验证算法对接入请求消息对应的签名进行合法性认证；若认证通过，所述卫星产生请求响应消息其中，ts2为请求响应消息的时间戳；

同时，使用ecdsa的签名算法对请求响应消息mfleo进行签名为σfleo＝ec.sign(skfleo,mfleo)，其中，skfleo为接入卫星的私钥，ec.sign()为ecdsa的签名算法。

步骤b4、所述移动用户对收到的请求响应消息进行合法性验证，若验证通过，则计算出与所述外部网络的地面信关站通信使用的会话密钥sk；否则，丢弃该回应。

本发明实施例中，移动用户进行请求响应消息合法性验证与计算会话密钥的过程如下：首先，检查请求响应消息的时间戳ts2是否在允许的范围内；再通过ecdsa的验证算法ec.verify(pkfleo,σfleo)验证签名是否合法；如果验证通过，移动用户通过计算得到与外部网络的地面信关站的会话密钥；其中，为所述移动用户选定的一个随机数。

步骤b5、所述外部网络的地面信关站对收到的请求响应消息进行合法性验证，若验证通过，则计算出与所述移动用户通信使用的会话密钥sk；否则，丢弃该回应。

本发明实施例中，外部网络的地面信关站进行请求响应消息合法性验证与计算会话密钥的过程如下：首先，检查请求响应消息的时间戳ts2是否在允许的范围内；再通过ecdsa的验证算法ec.verify(pkfleo,σfleo)验证签名是否合法；如果验证通过，外部网络的地面信关站通过计算得到与所述移动用户的会话密钥；其中rgs为所述地面信关站选定的一个随机数。

需要说明的是，上述步骤b4～步骤b5可以不区分执行的先后顺序。

三、动态用户加入阶段：对于新加入到网络系统的移动用户，则由移动用户与归属域的网络控制中心进行交互，获取相应的私钥和其他的系统参数。

移动用户加入阶段的流程如图4所示，主要包括如下步骤：

步骤c1、当一个新的移动用户要加入到系统时，首先向归属域的网络控制中心注册。

步骤c2：归属域的网络控制中心首先产生一个新的私钥，然后安全地把该私钥和其他的系统参数分发给所述新的移动用户；

该步骤中，其他的系统参数包括群的公开参数以及各个域的接入卫星的公钥等。

本发明实施例中，加入到网络系统的移动用户根据需要来选择进入认证阶段或是动态用户撤销阶段。

四、动态用户撤销阶段：当某一移动用户撤销时，归属域的网络控制中心广播增量撤销列表给所有地面信关站；地面信关站存储后发送给其他移动用户，由其他移动用户根据接收到的增量撤销列表来将自己的密钥更新到最新状态。

动态用户撤销阶段的流程如图5所示，主要包括如下步骤：

步骤d1、当某一移动用户撤销时，归属域的网络控制中心广播增量撤销列表给所有所述地面信关站。

该步骤中，所述撤销列表是指包含被撤销用户私钥的列表，所谓增量撤销列表是指一段时间内新增加的撤销表项。举个具体例子，假如撤销更新的周期是24小时，也即网络控制中心每天都会向外广播增量撤销列表一次；假如一天内有100个用户被撤销的话，增量撤销列表里就只会包含这一天内新增加的100个用户，以往撤销的用户就不会被包含进来。

步骤d2、所述地面信关站将撤销列表存储在本地内存中，并传送给其他移动用户。

该步骤里，所述地面信关站会存储完整的一个撤销列表，然后将撤销列表传送给其他移动用户，传送方式根据移动用户是否在线分为以下两种：

在线的移动用户能够收到最新的广播增量撤销列表，所以所述地面信关站只需要周期性地广播增量撤销列表即可。

离线的移动用户会错过一个或者多个增量撤销列表，所以需要由所述用户主动向所述地面信关站请求缺失的撤销列表，所述地面信关站在收到用户的请求后，将对应版本的撤销列表转发给所述用户即可。

步骤d3、移动用户根据收到的增量撤销列表来讲自己的密钥更新到最新状态。

以上为本发明实施例所提供的主要方案，相比于现有技术其具有如下优点：

1)漫游认证过程延迟短：通过让外部网络的卫星来直接认证用户的合法性，本发明的方法在认证用户时不需要归属域的网络控制中心实时参与，这样既可以减少认证时的信息交互，也可以大大降低整个认证的时延，达到为用户提供更高质量的接入服务的目的。

2)认证的匿名性：移动用户为每个接入请求消息产生一个对应的群签名，这样既可以让卫星验证用户身份的合法性，同时还不会泄漏用户的隐私信息，这是由群签名的特性所决定的。

3)支持动态用户的加入和撤销：通过采用广播增量撤销列表的方式，本发明方法能够大大减小撤销时的通信开销；而且由于地面信关站存储有完整的撤销列表，不能及时接收广播的撤销列表的离线用户也能够尽快地获取到最新的撤销列表，从而快速地将密钥更新至最新状态。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例可以通过软件实现，也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解，上述实施例的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质(可以是cd-rom，u盘，移动硬盘等)中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明披露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求书的保护范围为准。