CN103260160B - 基于卫星通信业务的rdss用户认证方法 - Google Patents
基于卫星通信业务的rdss用户认证方法 Download PDFInfo
- Publication number
- CN103260160B CN103260160B CN201210139481.5A CN201210139481A CN103260160B CN 103260160 B CN103260160 B CN 103260160B CN 201210139481 A CN201210139481 A CN 201210139481A CN 103260160 B CN103260160 B CN 103260160B
- Authority
- CN
- China
- Prior art keywords
- subscriber computer
- rdss
- satellite
- service request
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Radio Relay Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了卫星通信和信息安全技术领域中的一种基于卫星通信业务的RDSS用户认证方法。包括:用户机将服务申请指令发送到智能卡;智能卡使用自身存储的RDSS认证密钥对服务申请指令加密,从而生成RDSS认证码;用户机将服务申请指令和RDSS认证码通过卫星发送给接收终端;接收终端将服务申请指令和RDSS认证码发送至用户中心服务器;用户中心服务器利用自身存储的RDSS认证密钥解密RDSS认证码;用户中心服务器根据解密后的服务申请指令判断用户机是否为合法的用户机,并通过接收终端通知卫星;卫星根据用户机的合法性进行相应地操作。本发明提高了卫星通信业务的安全性。
Description
技术领域
本发明属于卫星通信和信息安全技术领域,尤其涉及一种基于卫星通信业务的RDSS(Radio Determination Satellite Service,卫星无线电测定服务)用户认证方法。
背景技术
卫星定位导航系统在国民经济建设中占有重要的位置,是国民经济信息化建设的重要组成部分和推进力量,是建设国家信息体系的重要基础设施,是直接关系到国家安全和经济发展的关键性技术支撑系统。以GPS为代表的卫星导航(GNSS)应用产业已逐步成为一个全球性的高新技术产业。
常用的卫星通信原理是,用户机利用安装或者嵌入用户机的调制模块,对服务申请进行加密,然后发送至卫星系统;卫星系统收到加密的服务申请后进行解密,之后对服务申请进行处理,再将处理结果加密后返回给用户机;最后用户机用调制模块对加密的处理结果解密,得到最终的处理结果。这种常用的卫星通信方式无法判断用户身份是否合法,用户机中只要安装调制模块,即可使用卫星通信服务。
发明内容
针对背景技术中指出的常用的卫星通信系统存在的用户权限无法确定的问题,本发明提出一种基于卫星通信业务的RDSS用户认证方法,用于解决该问题。
为实现上述目的,本发明提供的技术方案是,一种基于卫星通信业务的RDSS用户认证方法,利用安装在用户机中的智能卡生成卫星无线电测定服务RDSS认证码,再通过卫星链路上的卫星以及接收终端将该卫星无线电测定服务RDSS认证码发送到用户中心服务器,由用户中心服务器判断用户机是否为合法的用户机,其特征是所述方法包括:
步骤1:用户机向卫星提出服务申请时,先将服务申请指令发送到智能卡;
步骤2:智能卡使用自身存储的卫星无线电测定服务RDSS认证密钥对服务申请指令加密,从而生成卫星无线电测定服务RDSS认证码,并将服务申请指令和卫星无线电测定服务RDSS认证码返回给用户机;
步骤3:用户机将服务申请指令和卫星无线电测定服务RDSS认证码通过卫星发送给接收终端;
步骤4:接收终端将服务申请指令和卫星无线电测定服务RDSS认证码发送至用户中心服务器;
步骤5:用户中心服务器利用自身存储的卫星无线电测定服务RDSS认证密钥解密卫星无线电测定服务RDSS认证码,从而得到解密后的服务申请指令;
步骤6:用户中心服务器根据解密后的服务申请指令判断用户机是否为合法的用户机,并通过接收终端通知卫星;
步骤7:卫星根据用户机的合法性进行相应地操作。
所述服务申请指令包括用户机ID、响应分帧号和服务申请信息。
所述智能卡使用自身存储的卫星无线电测定服务RDSS认证密钥对服务申请指令加密前,还包括在服务申请指令末尾添加补充标识。
所述生成卫星无线电测定服务RDSS认证码具体是,当智能卡使用自身存储的卫星无线电测定服务RDSS认证密钥对服务申请指令加密得到密文后,截取所述密文的关键字节,并在关键字节之前增加头字节。
所述用户中心服务器存储的卫星无线电测定服务RDSS认证密钥与用户机ID相对应。
所述用户中心服务器利用自身存储的卫星无线电测定服务RDSS认证密钥解密卫星无线电测定服务RDSS认证码具体是,用户中心服务器根据服务申请指令中的用户机ID,查找到该用户机ID对应的卫星无线电测定服务RDSS认证密钥,并利用该卫星无线电测定服务RDSS认证密钥解密卫星无线电测定服务RDSS认证码。
所述用户中心服务器根据解密后的服务申请指令判断用户机是否为合法用户机,具体是根据服务申请指令中的用户机ID判断用户是否为合法用户机。
所述卫星根据用户机的合法性进行相应地操作具体是,当用户机为合法的用户机时,卫星处理服务申请指令,并将处理结果返回用户机;当用户机为不合法的用户机时,卫星向用户机返回用户机不合法消息。
本发明在卫星通信业务中增加了用户合法性认证的过程,从而提高了卫星通信业务的安全性。
附图说明
图1是基于卫星通信业务的RDSS用户认证系统结构图;
图2是基于卫星通信业务的RDSS用户认证方法流程图。
具体实施方式
下面结合附图,对优选实施例作详细说明。应该强调的是,下述说明仅仅是示例性的,而不是为了限制本发明的范围及其应用。
图1是基于卫星通信业务的RDSS用户认证系统结构图。本发明提供的基于卫星通信业务的RDSS用户认证方法,利用图1所述的认证系统实现。该认证系统利用安装在用户机中的智能卡生成卫星无线电测定服务RDSS认证码,再通过卫星链路上的卫星以及接收终端将该卫星无线电测定服务RDSS认证码发送到用户中心服务器,由用户中心服务器判断用户机是否为合法的用户机。
图2是基于卫星通信业务的RDSS用户认证方法流程图。图2中,基于卫星通信业务的RDSS用户认证方法包括:
步骤1:用户机向卫星提出服务申请时,先将服务申请指令发送到智能卡。
在本发明中,服务申请指令包括用户机ID、响应分帧号和服务申请信息。
步骤2:智能卡使用自身存储的卫星无线电测定服务RDSS认证密钥对服务申请指令加密,从而生成卫星无线电测定服务RDSS认证码,并将服务申请指令和卫星无线电测定服务RDSS认证码返回给用户机。
智能卡使用自身存储的卫星无线电测定服务RDSS认证密钥对服务申请指令加密前,还包括在服务申请指令末尾添加补充标识。比如,一般的服务申请指令包括用户机ID、响应分帧号、位长(位长为用户机发送的服务申请信息的长度),可以末尾添加“0DDH”组成8个字节的明文信息,然后调用3DES算法使用RDSS认证密钥加密该明文信息并获得密文。
当得到密文后,可以截取密文的关键字节,并在关键字节之前增加头字节,从而得到最终的RDSS认证码。比如,从密文的第11bit开始取22Bit,然后在前面加2Bit 0,组成24Bit的认证码。
步骤3:用户机将服务申请指令和卫星无线电测定服务RDSS认证码通过卫星发送给接收终端。
步骤4:接收终端将服务申请指令和卫星无线电测定服务RDSS认证码发送至用户中心服务器。
步骤5:用户中心服务器利用自身存储的卫星无线电测定服务RDSS认证密钥解密卫星无线电测定服务RDSS认证码,得到解密后的服务申请指令。
用户中心服务器存储的卫星无线电测定服务RDSS认证密钥与用户机ID相对应。这样,用户中心服务器可以根据服务申请指令中的用户机ID,查找到该用户机ID对应的卫星无线电测定服务RDSS认证密钥,并利用该卫星无线电测定服务RDSS认证密钥解密卫星无线电测定服务RDSS认证码,从而得到解密后的服务申请指令。
步骤6:用户中心服务器根据解密后的服务申请指令判断用户机是否为合法的用户机,并通过接收终端通知卫星。
用户中心服务器根据解密后的服务申请指令判断用户机是否为合法用户机,具体是根据服务申请指令中的用户机ID判断用户是否为合法用户机。
步骤7:卫星根据用户机的合法性进行相应地操作。
当用户机为合法的用户机时,卫星处理服务申请指令,并将处理结果返回用户机;当用户机为不合法的用户机时,卫星向用户机返回用户机不合法消息。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (1)
1.一种基于卫星通信业务的RDSS用户认证方法,利用安装在用户机中的智能卡生成卫星无线电测定服务RDSS认证码,再通过卫星链路上的卫星以及接收终端将该卫星无线电测定服务RDSS认证码发送到用户中心服务器,由用户中心服务器判断用户机是否为合法的用户机,其特征是所述方法包括:
步骤1:用户机向卫星提出服务申请时,先将服务申请指令发送到智能卡;
步骤2:智能卡使用自身存储的卫星无线电测定服务RDSS认证密钥对服务申请指令加密,从而生成卫星无线电测定服务RDSS认证码,并将服务申请指令和卫星无线电测定服务RDSS认证码返回给用户机;
步骤3:用户机将服务申请指令和卫星无线电测定服务RDSS认证码通过卫星发送给接收终端;
步骤4:接收终端将服务申请指令和卫星无线电测定服务RDSS认证码发送至用户中心服务器;
步骤5:用户中心服务器利用自身存储的卫星无线电测定服务RDSS认证密钥解密卫星无线电测定服务RDSS认证码,得到解密后的服务申请指令;
步骤6:用户中心服务器根据解密后的服务申请指令判断用户机是否为合法的用户机,并通过接收终端通知卫星;
步骤7:卫星根据用户机的合法性进行相应地操作;
所述服务申请指令包括用户机ID、响应分帧号和服务申请信息;
所述智能卡使用自身存储的卫星无线电测定服务RDSS认证密钥对服务申请指令加密前,还包括在服务申请指令末尾添加补充标识;
所述服务申请指令包括用户机ID、响应分帧号、位长,在末尾添加“0DDH”组成8个字节的明文信息,然后调用3DES算法使用RDSS认证密钥加密该明文信息并获得密文;当得到密文后,截取密文的关键字节,并在关键字节之前增加头字节,从而得到最终的RDSS认证码;从密文的第11bit开始取22Bit,然后在前面加2Bit 0,组成24Bit的认证码;
所述生成卫星无线电测定服务RDSS认证码具体是,当智能卡使用自身存储的卫星无线电测定服务RDSS认证密钥对服务申请指令加密得到密文后,截取所述密文的关键字节,并在关键字节之前增加头字节;
所述用户中心服务器存储的卫星无线电测定服务RDSS认证密钥与用户机ID相对应;
所述用户中心服务器利用自身存储的卫星无线电测定服务RDSS认证密钥解密卫星无线电测定服务RDSS认证码具体是,用户中心服务器根据服务申请指令中的用户机ID,查找到该用户机ID对应的卫星无线电测定服务RDSS认证密钥,并利用该卫星无线电测定服务RDSS认证密钥解密卫星无线电测定服务RDSS认证码;
所述用户中心服务器根据解密后的服务申请指令判断用户机是否为合法用户机,具体是根据服务申请指令中的用户机ID判断用户是否为合法用户机;
所述卫星根据用户机的合法性进行相应地操作具体是,当用户机为合法的用户机时,卫星处理服务申请指令,并将处理结果返回用户机;当用户机为不合法的用户机时,卫星向用户机返回用户机不合法消息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210139481.5A CN103260160B (zh) | 2012-05-07 | 2012-05-07 | 基于卫星通信业务的rdss用户认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210139481.5A CN103260160B (zh) | 2012-05-07 | 2012-05-07 | 基于卫星通信业务的rdss用户认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103260160A CN103260160A (zh) | 2013-08-21 |
| CN103260160B true CN103260160B (zh) | 2016-09-21 |
Family
ID=48963802
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210139481.5A Active CN103260160B (zh) | 2012-05-07 | 2012-05-07 | 基于卫星通信业务的rdss用户认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103260160B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104994483B (zh) * | 2015-05-12 | 2018-10-19 | 北京九天利建信息技术股份有限公司 | 一种无卡发送北斗短报文的方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2056498A2 (en) * | 2007-10-29 | 2009-05-06 | Samsung Electronics Co, Ltd | Data communication system and method for radio data service |
| CN102340364A (zh) * | 2010-07-29 | 2012-02-01 | 张�杰 | 广播信息接收设备和方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2397868A1 (en) * | 2010-06-15 | 2011-12-21 | The European Union, represented by the European Commission | Method of providing an authenticable time-and-location indication |
-
2012
- 2012-05-07 CN CN201210139481.5A patent/CN103260160B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2056498A2 (en) * | 2007-10-29 | 2009-05-06 | Samsung Electronics Co, Ltd | Data communication system and method for radio data service |
| CN102340364A (zh) * | 2010-07-29 | 2012-02-01 | 张�杰 | 广播信息接收设备和方法 |
Non-Patent Citations (3)
| Title |
|---|
| A New Three-satellite High-precision RDSS/RNSSCombination Positioning Method;chang-jiang dou,bin-qi zhang,shu-sen tan,teng long;《2010 Second International Workshop on Education Technology and Computer Science》;20101231;全文 * |
| 北斗RDSS用户机测试系统指标监测校准方案设计;唐斌,柳奇,张益青,舒展,李腾;《全球定位系统》;20120228;全文 * |
| 基于ARM的RDSS/DR车载监控报警系统;唐培田, 焦斌亮;《传感器与微系统》;20111231;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103260160A (zh) | 2013-08-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103812871B (zh) | 一种基于移动终端应用程序安全应用的开发方法及系统 | |
| EP3051855B1 (en) | Communication device, lsi, program, and communication system | |
| US20200169548A1 (en) | Network access authentication method, apparatus, and system | |
| US20070257813A1 (en) | Secure network bootstrap of devices in an automatic meter reading network | |
| US10021562B2 (en) | Mobile trusted module (MTM)-based short message service security system and method thereof | |
| CN105122769A (zh) | 用于在安全单元的安全域中创建简档的方法 | |
| CN105025019A (zh) | 一种数据安全分享方法 | |
| CN105407467A (zh) | 短消息加密方法、装置和系统 | |
| CN104717063A (zh) | 移动终端的软件安全防护方法 | |
| CN102404337A (zh) | 数据加密方法和装置 | |
| CN103415010A (zh) | D2d网络鉴权方法及系统 | |
| KR101281099B1 (ko) | 스마트폰 분실 및 도난의 피해 방지를 위한 인증방법 | |
| CN106789963B (zh) | 非对称白盒密码加密方法和装置及设备 | |
| CN106789928B (zh) | 基于系统双向认证的解锁方法及装置 | |
| CN104717649A (zh) | 移动终端软件数据远程控制擦除的方法 | |
| CN104753679A (zh) | 用户认证方法和系统、以及智能穿戴设备 | |
| CN103354637B (zh) | 一种物联网终端m2m通信加密方法 | |
| CN104936172A (zh) | 北斗定位数据传输加密系统 | |
| CN105262759A (zh) | 一种加密通信的方法和系统 | |
| CN106405591A (zh) | 一种卫星无线电导航系统电文信息的处理方法 | |
| CN104901967A (zh) | 信任设备的注册方法 | |
| US10560436B2 (en) | Pseudonymous proximity location device | |
| CN103260160B (zh) | 基于卫星通信业务的rdss用户认证方法 | |
| CN103260157A (zh) | 面向卫星通信业务的用户管理系统及其使用方法 | |
| CN106878989B (zh) | 一种接入控制方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220112 Address after: 101399 room 1115, 6 Anfu street, Houshayu Town, Shunyi District, Beijing Patentee after: Jiaoxin Beidou Technology Co.,Ltd. Patentee after: CHINA TRANSPORT TELECOMMUNICATIONS AND INFORMATION CENTER Address before: 100011 rear body of Chaoyang District foreign and foreign embassy in Beijing Patentee before: CHINA TRANSPORT TELECOMMUNICATIONS AND INFORMATION CENTER |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230414 Address after: 100011 No. 1, back of Andingmen Waiguan, Chaoyang District, Beijing Patentee after: CHINA TRANSPORT TELECOMMUNICATIONS AND INFORMATION CENTER Address before: 101399 room 1115, 6 Anfu street, Houshayu Town, Shunyi District, Beijing Patentee before: Jiaoxin Beidou Technology Co.,Ltd. Patentee before: CHINA TRANSPORT TELECOMMUNICATIONS AND INFORMATION CENTER |
|
| TR01 | Transfer of patent right |