CN103686705A - 卫星移动通信终端用户识别与鉴权的方法 - Google Patents
卫星移动通信终端用户识别与鉴权的方法 Download PDFInfo
- Publication number
- CN103686705A CN103686705A CN201210353198.2A CN201210353198A CN103686705A CN 103686705 A CN103686705 A CN 103686705A CN 201210353198 A CN201210353198 A CN 201210353198A CN 103686705 A CN103686705 A CN 103686705A
- Authority
- CN
- China
- Prior art keywords
- authentication
- mobile communication
- data
- transmit leg
- communication terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开一种卫星移动通信终端用户识别与鉴权的方法,移动通信终端基于北斗卫星系统,测试方法包括:鉴权机制与加密机制,鉴权机制为:发送方给接收方公钥,私钥由发送方保存;发送方对数据用私钥进行加密,并附加签名的数据;接收方用发送方的公钥对数据进行验证鉴权,鉴权成功以后解密获得数据;加密机制为:发送方给接收方公钥,私钥由发送方保存;发送方对数据用私钥进行加密,附加一段完整的内容;接收方用公钥对数据进行解密,鉴权成功后,验证数据的完整性。本发明的方法可有效地防止卫星移动通信中的盗打、盗用、泄密等各种非法使用移动通信资源和业务的现象,保证卫星移动通信网络安全和保障卫星移动通信运营者及用户的正当权益。
Description
技术领域
本发明涉及卫星通信领导,特别涉及一种卫星移动通信终端用户识别与鉴权的方法。
背景技术
目前卫星调制器受硬件条件的束缚和固化配置软件的捆绑,编码方式和规格、调制方式等在交付用户后是固定的,以后要增加一种新的编码方式和规格、调制方式等需要重新研制,生产周期比较长,通用性和可移植性差,无法实现软件在线升级,无法满足用户将来的需求。因此需要首先设计一种通用的硬件平台,其次在硬件平台不变的前提下实现编码方式和规格、调制方式等任意可变的调制器,突破硬件和固化软件捆绑瓶颈,通用性和可移植性优异,可以实现在线升级软件和实时加载,满足现在和将来对调制器的需求。
软件无线电技术以可编程FPGA、DSP器件等代替传统的数字电路,使硬件结构与实现的功能相对独立,这样就可以设计一个通用的硬件平台,通过软件加载的方式实现不同的功能,对工作频率、调制速率、调制方式、信道编码等进行编程控制,灵活性大大增强。
卫星移动通信系统就是基于软件无线电技术的系统,卫星移动通信系统中传输的数据经过多种规格和多种编码方式, 具有加扰和隐蔽性好的特点, 数据经过根号升余弦成形滤波, 经过正交调制后, 成为多调制(BPSK、QPSK、OQPSK、8PSK、16QAM等)功率可变的信号。但是在现有技术中卫星移动通信系统无法有效地防范非法用户对无线信道及其信息的窃取和破坏,从而很难保证信息传输的安全性。因此,有必要提供一种卫星移动通信终端用户识别与鉴权的方法以克服上述缺陷。
发明内容
本发明的目的在于克服现有技术中所存在的上述不足,提供一种卫星移动通信终端用户识别与鉴权的方法,该方法可有效地防止卫星移动通信中的盗打、盗用、泄密等各种非法使用移动通信资源和业务的现象,保证卫星移动通信网络安全和保障卫星移动通信运营者及用户的正当权益。
为了实现上述发明目的,本发明提供一种卫星移动通信终端用户识别与鉴权的方法,且所述移动通信终端基于北斗卫星系统,所述鉴权方法包括:鉴权机制与加密机制,所述鉴权机制执行过程为:发送方给接收方一个自己的公钥,私钥由发送方自己保存;发送方对要发给接收方的数据用自己的私钥进行加密,并附加一段签名的数据;接收方用发送方的公钥对接收到的数据进行验证鉴权,鉴权成功以后解密获得数据;所述加密机制执行的过程为:发送方给接收方一个自己的公钥,私钥由发送方自己保存;发送方对要发给接收方的数据用自己的私钥进行加密,附加一段数据完整性的内容;接收方用发送方的公钥对接收到的数据进行解密,鉴权成功以后,验证数据的完整性。
较佳地,所述鉴权机制为针对主动攻击的鉴权机制,所述加密机制为针对被动攻击的加密机制。
较佳地,所述鉴权机制采用双向鉴权方式,且所述双向鉴权方式具体为:网络对移动终端的合法性进行认证,且移动终端对网络进行合法性认证。
较佳地,所述加密机制包括信令加密和话音加密。
与现有技术相比,本发明的有益效果:本发明的卫星移动通信终端用户识别与鉴权的方法,通过所述鉴权机制与加密机制,使得用户的密钥不会暴露给DSP、FPGA等其它实体,仅由UIM单方统一管理,防止UIM卡的资料会被复制或篡改,算法受人为攻击的机会大为减少,因而安全性更高;而且通过本发明鉴权机制与加密机制,设备制造商在开发或选用配置卫星移动通信终端时不必关心具体的鉴权算法,运营者之间也可避免算法一致性的磋商,使得漫游更容易支持;而且通过所述加密机制,使得用户识别与鉴权的防攻击的能力大大地得到加强。
具体实施方式
下面结合试验例及具体实施方式对本发明作进一步的详细描述。但不应将此理解为本发明上述主题的范围仅限于以下的实施例,凡基于本发明内容所实现的技术均属于本发明的范围。
在本发明的卫星移动通信终端用户识别与鉴权的方法中,所述移动通信终端基于北斗卫星系统。其中,SMT(satellite mobile terminal)是基于“北斗”的卫星移动通信试验系统的用户终端,用户使用SMT接入试验网得到所需的通信服务,为区别试验网内不同的用户,本发明使用用户识别模块UIM(User Identity Module)予以识别,且每个移动终端都有各自的卫星设备识别号SMEI(Satellite Mobile Equipment Identity)。每个移动用户都有自己的卫星移动用户识别号SMSI(Satellite Mobile Subscriber Identity),分别存储在UIM上和SHLR(Satellite Home Location Register)上。
本发明的卫星移动通信终端用户识别与鉴权的方法具体包括:
鉴权机制,所述鉴权机制执行过程为:发送方给接收方一个自己的公钥,私钥由发送方自己保存;发送方对要发给接收方的数据用自己的私钥进行加密,并附加一段签名的数据;接收方用发送方的公钥对接收到的数据进行验证鉴权,鉴权成功以后解密获得数据。且,为了防范非法用户对无线信道及其信息的窃取和破坏的安全性,本发明的所述鉴权机制为针对主动攻击的鉴权机制,加强了整个终端的防御能力;另外所述鉴权机制采用双向鉴权方式,且所述双向鉴权方式具体为:网络对移动终端的合法性进行认证,且移动终端对网络进行合法性认证,以进一步保证所述整个终端的防御能力。
加密机制,所述加密机制执行的过程为:发送方给接收方一个自己的公钥,私钥由发送方自己保存;发送方对要发给接收方的数据用自己的私钥进行加密,附加一段数据完整性的内容;接收方用发送方的公钥对接收到的数据进行解密,鉴权成功以后,验证数据的完整性。其中,所述加密机制为针对被动攻击的加密机制,且所述加密机制包括信令加密和话音加密。所述解密过程及验证数据的完整性过程是现有技术,此处不作细致阐述。
本说明书(包括任何附加权利要求和摘要)中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
Claims (4)
1.一种卫星移动通信终端用户识别与鉴权的方法,所述移动通信终端基于北斗卫星系统,其特征在于,包括:
鉴权机制,所述鉴权机制执行过程为:发送方给接收方一个自己的公钥,私钥由发送方自己保存;发送方对要发给接收方的数据用自己的私钥进行加密,并附加一段签名的数据;接收方用发送方的公钥对接收到的数据进行验证鉴权,鉴权成功以后解密获得数据;
加密机制,所述加密机制执行的过程为:发送方给接收方一个自己的公钥,私钥由发送方自己保存;发送方对要发给接收方的数据用自己的私钥进行加密,附加一段数据完整性的内容;接收方用发送方的公钥对接收到的数据进行解密,鉴权成功以后,验证数据的完整性。
2.如权利要求1所述的卫星移动通信终端用户识别与鉴权的方法,其特征在于,所述鉴权机制为针对主动攻击的鉴权机制,所述加密机制为针对被动攻击的加密机制。
3.如权利要求2所述的卫星移动通信终端用户识别与鉴权的方法,其特征在于,所述鉴权机制采用双向鉴权方式,且所述双向鉴权方式具体为:网络对移动终端的合法性进行认证,且移动终端对网络进行合法性认证。
4.如权利要求2所述的卫星移动通信终端用户识别与鉴权的方法,其特征在于,所述加密机制包括信令加密和话音加密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210353198.2A CN103686705A (zh) | 2012-09-21 | 2012-09-21 | 卫星移动通信终端用户识别与鉴权的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210353198.2A CN103686705A (zh) | 2012-09-21 | 2012-09-21 | 卫星移动通信终端用户识别与鉴权的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103686705A true CN103686705A (zh) | 2014-03-26 |
Family
ID=50322718
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210353198.2A Pending CN103686705A (zh) | 2012-09-21 | 2012-09-21 | 卫星移动通信终端用户识别与鉴权的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103686705A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111416656A (zh) * | 2020-04-07 | 2020-07-14 | 南京邮电大学 | 一种基于ntru算法的低轨卫星物联网接入鉴权方法 |
| CN113347625A (zh) * | 2021-06-04 | 2021-09-03 | 广州瀚信通信科技股份有限公司 | 基于5g边缘计算的智慧校园建设的数据传输方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6047161A (en) * | 1996-11-29 | 2000-04-04 | Motorola, Inc. | Satellite communication system and method thereof |
| CN1857022A (zh) * | 2003-09-23 | 2006-11-01 | Atc科技有限责任公司 | 在重叠的卫星和陆地通信系统中用于移动性管理的系统和方法 |
| CN101540669A (zh) * | 2008-03-20 | 2009-09-23 | 深圳市奥联科技有限公司 | 一种无线移动通信网络的密钥分发和信息保护方法 |
-
2012
- 2012-09-21 CN CN201210353198.2A patent/CN103686705A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6047161A (en) * | 1996-11-29 | 2000-04-04 | Motorola, Inc. | Satellite communication system and method thereof |
| CN1857022A (zh) * | 2003-09-23 | 2006-11-01 | Atc科技有限责任公司 | 在重叠的卫星和陆地通信系统中用于移动性管理的系统和方法 |
| CN101540669A (zh) * | 2008-03-20 | 2009-09-23 | 深圳市奥联科技有限公司 | 一种无线移动通信网络的密钥分发和信息保护方法 |
Non-Patent Citations (2)
| Title |
|---|
| 刘传领,范建华: "RSA 非对称加密算法在数字签名中的应用研究", 《通信技术》 * |
| 席红旗,常晓鹏: "一种基于非对称加密算法和哈希函数的数字签名方案研究", 《河南教育学院学报》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111416656A (zh) * | 2020-04-07 | 2020-07-14 | 南京邮电大学 | 一种基于ntru算法的低轨卫星物联网接入鉴权方法 |
| CN111416656B (zh) * | 2020-04-07 | 2021-12-14 | 南京邮电大学 | 一种基于ntru算法的低轨卫星物联网接入鉴权方法 |
| CN113347625A (zh) * | 2021-06-04 | 2021-09-03 | 广州瀚信通信科技股份有限公司 | 基于5g边缘计算的智慧校园建设的数据传输方法及系统 |
| CN113347625B (zh) * | 2021-06-04 | 2022-11-08 | 广州瀚信通信科技股份有限公司 | 基于5g边缘计算的智慧校园建设的数据传输方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Toorani et al. | Solutions to the GSM security weaknesses | |
| JP4263384B2 (ja) | ユーザ加入識別モジュールの認証についての改善された方法 | |
| Toorani et al. | SSMS-A secure SMS messaging protocol for the m-payment systems | |
| CN104333455B (zh) | 一种智能手机保密通信系统及方法 | |
| CN102572817B (zh) | 实现移动通信保密的方法和智能存储卡 | |
| CN103329501A (zh) | 用于管理连接至装备的安全元件上的内容的方法 | |
| CN107196920B (zh) | 一种面向无线通信系统的密钥产生分配方法 | |
| CN106130982A (zh) | 基于pki体系的智能家电远程控制方法 | |
| KR20000012131A (ko) | 공중 전파 통신과 패스워드 프로토콜을 사용하여 키를 확립하는 방법 및 패스워드 프로토콜 | |
| CN103155614A (zh) | 漫游网络中接入终端身份的认证 | |
| CN101136748A (zh) | 一种身份认证方法及系统 | |
| CN101635924A (zh) | 一种cdma端到端加密通信系统及其密钥分发方法 | |
| CN101969638A (zh) | 一种移动通信中对imsi进行保护的方法 | |
| CN109728913B (zh) | 一种设备合法性验证方法、相关设备以及系统 | |
| CN103781064A (zh) | 短信验证系统及验证方法 | |
| CN101895881B (zh) | 一种实现gba密钥的方法及终端可插拔设备 | |
| CN105657702A (zh) | 认证方法、认证系统、移动终端的认证方法和移动终端 | |
| JP2008535427A (ja) | データ処理デバイスとセキュリティモジュールとの間のセキュア通信 | |
| CN108599944A (zh) | 一种基于手机身份的验证码短信透明加密方法 | |
| CN105704711A (zh) | 一种保证通话安全的方法、装置及用户终端 | |
| CN102264068B (zh) | 共享密钥协商方法与系统、网络平台及终端 | |
| CN114765534A (zh) | 基于国密标识密码算法的私钥分发系统 | |
| CN105119716A (zh) | 一种基于sd卡的密钥协商方法 | |
| KR101358375B1 (ko) | 스미싱 방지를 위한 문자메시지 보안 시스템 및 방법 | |
| CN103686705A (zh) | 卫星移动通信终端用户识别与鉴权的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140326 |