基于卫星通信业务的RDSS用户认证方法
技术领域
本发明属于卫星通信和信息安全技术领域,尤其涉及一种基于卫星通信业务的RDSS(Radio Determination Satellite Service,卫星无线电测定服务)用户认证方法。
背景技术
卫星定位导航系统在国民经济建设中占有重要的位置,是国民经济信息化建设的重要组成部分和推进力量,是建设国家信息体系的重要基础设施,是直接关系到国家安全和经济发展的关键性技术支撑系统。以GPS为代表的卫星导航(GNSS)应用产业已逐步成为一个全球性的高新技术产业。
常用的卫星通信原理是,用户机利用安装或者嵌入用户机的调制模块,对服务申请进行加密,然后发送至卫星系统;卫星系统收到加密的服务申请后进行解密,之后对服务申请进行处理,再将处理结果加密后返回给用户机;最后用户机用调制模块对加密的处理结果解密,得到最终的处理结果。这种常用的卫星通信方式无法判断用户身份是否合法,用户机中只要安装调制模块,即可使用卫星通信服务。
发明内容
针对背景技术中指出的常用的卫星通信系统存在的用户权限无法确定的问题,本发明提出一种基于卫星通信业务的RDSS用户认证方法,用于解决该问题。
为实现上述目的,本发明提供的技术方案是,一种基于卫星通信业务的RDSS用户认证方法,利用安装在用户机中的智能卡生成卫星无线电测定服务RDSS认证码,再通过卫星链路上的卫星以及接收终端将该卫星无线电测定服务RDSS认证码发送到用户中心服务器,由用户中心服务器判断用户机是否为合法的用户机,其特征是所述方法包括:
步骤1:用户机向卫星提出服务申请时,先将服务申请指令发送到智能卡;
步骤2:智能卡使用自身存储的卫星无线电测定服务RDSS认证密钥对服务申请指令加密,从而生成卫星无线电测定服务RDSS认证码,并将服务申请指令和卫星无线电测定服务RDSS认证码返回给用户机;
步骤3:用户机将服务申请指令和卫星无线电测定服务RDSS认证码通过卫星发送给接收终端;
步骤4:接收终端将服务申请指令和卫星无线电测定服务RDSS认证码发送至用户中心服务器;
步骤5:用户中心服务器利用自身存储的卫星无线电测定服务RDSS认证密钥解密卫星无线电测定服务RDSS认证码,从而得到解密后的服务申请指令;
步骤6:用户中心服务器根据解密后的服务申请指令判断用户机是否为合法的用户机,并通过接收终端通知卫星;
步骤7:卫星根据用户机的合法性进行相应地操作。
所述服务申请指令包括用户机ID、响应分帧号和服务申请信息。
所述智能卡使用自身存储的卫星无线电测定服务RDSS认证密钥对服务申请指令加密前,还包括在服务申请指令末尾添加补充标识。
所述生成卫星无线电测定服务RDSS认证码具体是,当智能卡使用自身存储的卫星无线电测定服务RDSS认证密钥对服务申请指令加密得到密文后,截取所述密文的关键字节,并在关键字节之前增加头字节。
所述用户中心服务器存储的卫星无线电测定服务RDSS认证密钥与用户机ID相对应。
所述用户中心服务器利用自身存储的卫星无线电测定服务RDSS认证密钥解密卫星无线电测定服务RDSS认证码具体是,用户中心服务器根据服务申请指令中的用户机ID,查找到该用户机ID对应的卫星无线电测定服务RDSS认证密钥,并利用该卫星无线电测定服务RDSS认证密钥解密卫星无线电测定服务RDSS认证码。
所述用户中心服务器根据解密后的服务申请指令判断用户机是否为合法用户机,具体是根据服务申请指令中的用户机ID判断用户是否为合法用户机。
所述卫星根据用户机的合法性进行相应地操作具体是,当用户机为合法的用户机时,卫星处理服务申请指令,并将处理结果返回用户机;当用户机为不合法的用户机时,卫星向用户机返回用户机不合法消息。
本发明在卫星通信业务中增加了用户合法性认证的过程,从而提高了卫星通信业务的安全性。
附图说明
图1是基于卫星通信业务的RDSS用户认证系统结构图;
图2是基于卫星通信业务的RDSS用户认证方法流程图。
具体实施方式
下面结合附图,对优选实施例作详细说明。应该强调的是,下述说明仅仅是示例性的,而不是为了限制本发明的范围及其应用。
图1是基于卫星通信业务的RDSS用户认证系统结构图。本发明提供的基于卫星通信业务的RDSS用户认证方法,利用图1所述的认证系统实现。该认证系统利用安装在用户机中的智能卡生成卫星无线电测定服务RDSS认证码,再通过卫星链路上的卫星以及接收终端将该卫星无线电测定服务RDSS认证码发送到用户中心服务器,由用户中心服务器判断用户机是否为合法的用户机。
图2是基于卫星通信业务的RDSS用户认证方法流程图。图2中,基于卫星通信业务的RDSS用户认证方法包括:
步骤1:用户机向卫星提出服务申请时,先将服务申请指令发送到智能卡。
在本发明中,服务申请指令包括用户机ID、响应分帧号和服务申请信息。
步骤2:智能卡使用自身存储的卫星无线电测定服务RDSS认证密钥对服务申请指令加密,从而生成卫星无线电测定服务RDSS认证码,并将服务申请指令和卫星无线电测定服务RDSS认证码返回给用户机。
智能卡使用自身存储的卫星无线电测定服务RDSS认证密钥对服务申请指令加密前,还包括在服务申请指令末尾添加补充标识。比如,一般的服务申请指令包括用户机ID、响应分帧号、位长(位长为用户机发送的服务申请信息的长度),可以末尾添加“0DDH”组成8个字节的明文信息,然后调用3DES算法使用RDSS认证密钥加密该明文信息并获得密文。
当得到密文后,可以截取密文的关键字节,并在关键字节之前增加头字节,从而得到最终的RDSS认证码。比如,从密文的第11bit开始取22Bit,然后在前面加2Bit 0,组成24Bit的认证码。
步骤3:用户机将服务申请指令和卫星无线电测定服务RDSS认证码通过卫星发送给接收终端。
步骤4:接收终端将服务申请指令和卫星无线电测定服务RDSS认证码发送至用户中心服务器。
步骤5:用户中心服务器利用自身存储的卫星无线电测定服务RDSS认证密钥解密卫星无线电测定服务RDSS认证码,得到解密后的服务申请指令。
用户中心服务器存储的卫星无线电测定服务RDSS认证密钥与用户机ID相对应。这样,用户中心服务器可以根据服务申请指令中的用户机ID,查找到该用户机ID对应的卫星无线电测定服务RDSS认证密钥,并利用该卫星无线电测定服务RDSS认证密钥解密卫星无线电测定服务RDSS认证码,从而得到解密后的服务申请指令。
步骤6:用户中心服务器根据解密后的服务申请指令判断用户机是否为合法的用户机,并通过接收终端通知卫星。
用户中心服务器根据解密后的服务申请指令判断用户机是否为合法用户机,具体是根据服务申请指令中的用户机ID判断用户是否为合法用户机。
步骤7:卫星根据用户机的合法性进行相应地操作。
当用户机为合法的用户机时,卫星处理服务申请指令,并将处理结果返回用户机;当用户机为不合法的用户机时,卫星向用户机返回用户机不合法消息。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。