CN103780394A - 一种适用于卫星数据采集系统的接入鉴权和认证方案 - Google Patents

一种适用于卫星数据采集系统的接入鉴权和认证方案 Download PDF

Info

Publication number
CN103780394A
CN103780394A CN201410032049.5A CN201410032049A CN103780394A CN 103780394 A CN103780394 A CN 103780394A CN 201410032049 A CN201410032049 A CN 201410032049A CN 103780394 A CN103780394 A CN 103780394A
Authority
CN
China
Prior art keywords
satellite
dcp
gateway station
authentication
data acquisition
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201410032049.5A
Other languages
English (en)
Other versions
CN103780394B (zh
Inventor
张琦
忻向军
田清华
张丽佳
刘博�
王拥军
齐小航
何文清
文国莉
李欢
王厚天
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing University of Posts and Telecommunications
Original Assignee
Beijing University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing University of Posts and Telecommunications filed Critical Beijing University of Posts and Telecommunications
Priority to CN201410032049.5A priority Critical patent/CN103780394B/zh
Publication of CN103780394A publication Critical patent/CN103780394A/zh
Application granted granted Critical
Publication of CN103780394B publication Critical patent/CN103780394B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Radio Relay Systems (AREA)

Abstract

本发明公开了一种适用于卫星数据采集系统(DCS)的鉴权和认证方法,将卫星覆盖信关站和卫星偏离信关站两种情况分开讨论,该方法包括以下内容:A.当卫星覆盖信关站时,本发明设计通过信关站本地数据库以及信关站内安全管理模块对数据采集平台(DCP)终端进行鉴权认证,并对处理流程进行设计;B.当卫星偏离信关站时,本发明设计通过卫星本地数据库以及卫星内安全管理模块对DCP终端进行鉴权认证,并对处理流程进行设计;C.考虑卫星的星上存储能力,提出一种星上用户识别码更新方案。本发明设计卫星只存储没有覆盖到的信关站区域的数据采集平台(DCP)的识别信息,并采取定时更新策略,以保障卫星与地面DCP交互的实时性。

Description

一种适用于卫星数据采集系统的接入鉴权和认证方案
技术领域
本发明涉及卫星通信领域。卫星通信可以提供全球覆盖的宽带移动服务,在卫星数据采集系统中,当用户接入卫星时,为保障申请接入的终端具有访问数据采集系统中的权利,提高数据采集系统的安全性能,对数据采集系统(DCS)中数据采集平台(DCP)接入卫星时的鉴权和认真进行分析和研究,并设计一种星上用户识别码更新的方案。
背景技术
用卫星来大量搜集地面和海上的信源数量的系统成为卫星数据采集系统,它由测量终端、转发卫星和卫星运行控制中心构成,适用于对分布范围广、参数缓变和传输速率低的数据进行采集和汇总,其突出的优点是通过建立无人值守的数据采集平台(DCP),可以快捷便利的获取卫星覆盖范围内的相关信息。当数据采集平台(DCP)发出接入卫星的请求时,为保障卫星数据采集系统的安全性、可靠性、特殊性等各种需求,需要对DCP进行鉴权与认证。本专利将卫星的覆盖情况分为卫星覆盖信关站和卫星偏离信关站两种,在这两种情况下,对DCP信息进行识别与处理的模块分别设置在本地信关站和卫星上,分别对这两种情况进行鉴权流程的设计并提出星上用户识别码更新的方案。
发明内容
将数据采集系统(DCS)中的鉴权和认证过程分为卫星覆盖信关站和卫星偏离信关站两种情况,分别设计数据采集平台(DCP)接入卫星时身份鉴别的具体流程。当卫星不覆盖信关站时,卫星不能借助于地面信关站进行鉴权,另一方面在卫星不覆盖本土的情况下,本土需要鉴权的DCP数量比卫星覆盖信关站时大大降低,卫星需要对本土范围以外的信息进行接收。因此需要针对该种情况设计鉴权模块,处理鉴权信息,在卫星中设计能处理相对较少数量鉴权信息的卫星安全模块和卫星本地数据库。
附图说明
图1卫星覆盖信关站时DCP接入卫星身份鉴别流程图
图2卫星偏离信关站时DCP接入卫星身份鉴别流程图
图3卫星数据库用户识别码更新方案图
具体实施方式
当卫星覆盖信关站时,UE_SEC表示DCP终端内安全管理模块,UE_MAC表示DCP终端内业务接入处理模块,GW_VLR表示信关站本地数据库,GW_SEC表示信关站内安全管理模块。
当卫星覆盖信关站时,DCP接入卫星身份鉴别具体流程如图1所示,其中各步骤分别代表以下过程:
101:DCP用户开机,启动DCP接入处理模块;
102:由DCP接入处理模块UE_MAC发送开机注册消息到接入信关站本地数据库GW_VLR中,接入信关站需要确认DCP的合法性;
103:GW_VLR向信关站安全模块GW_SEC发送注册鉴别请求消息;
104:信关站安全模块GW_SEC首先用伪随机数产生器产生一个伪随机数,并根据鉴权算法计算鉴权键Ki,然后将伪随机数写入注册鉴别查询消息并由信关站并转发给DCP;
105:DCP启动安全模块UE_SEC;
106:DCP安全模块UE_SEC接收并取出伪随机数利用相同的鉴权算法得到Ki值,写入注册查询响应消息,并发往信关站GW_SEC模块;
107:信关站GW_SEC模块取出DCP计算的Ki值与先前计算的Ki值进行比较,把结果写入注册查询结果消息返回给GW_VLR;
108:如果两个Ki值不相同为非法用户,不予接入;
109:如果两个Ki值相同则为合法用户,允许接入;
1010:返回注册应答消息给DCP的UE_MAC,更新本地用户数据库,并通知DCP的卫星寄存器也进行更新;
当卫星偏离信关站时,其中UE_SEC表示DCP内的安全管理模块,UE_MAC表示DCP内业务接入处理模块,SAT_VLR表示卫星本地数据库,SAT_SEC表示卫星安全管理模块;
当卫星偏离信关站时,DCP接入卫星身份鉴别具体流程如图2所示,其中各步骤分别代表以下过程:
201:DCP用户开机,启动DCP接入处理模块;
202:首先由DCP接入处理模块UE_MAC发送开机注册消息到接入卫星拜访位置寄存器SAT_VLR中,接入卫星需要确认DCP的合法性;
203:SAT_VLR向卫星安全模块SAT_SEC发送注册鉴别请求消息;。
204:卫星安全模块SAT_SEC首先用伪随机数产生器产生一个伪随机数,并根据鉴权算法计算鉴权键Ki,然后将伪随机数写入注册鉴别查询消息并直接由卫星转发给DCP;
205:DCP启动DCP安全模块UE_SEC;
206:DCP安全模块UE_SEC接收并取出伪随机数利用相同的鉴权算法得到Ki值,写入注册查询响应消息,并发往卫星SAT_SEC模块;
207:卫星SAT_SEC模块取出DCP计算的Ki值与先前计算的Ki值进行比较,把结果写入注册查询结果消息返回给SAT_VLR;
208:如果两个Ki值不相同为非法用户,不予接入;
209:如果两个Ki值相同则为合法用户,允许接入;
2010:返回注册应答消息给DCP的UE_MAC,更新本地用户数据库,并通知DCP的卫星寄存器也进行更新;
模块间的信令传递中,实线表示有线传输,虚线表示无线传输。不同的处理过程中对应不同的信令类型:
过程102(202)中对应DCP用户开机注册消息;
过程103(203)对应注册鉴别请求消息;
过程104、106(204、206)对应注册鉴别查询消息;
过程107(207)对应注册查询响应消息;
过程108、109(208、209)对应注册查询结果消息;
过程1010(2010)对应注册应答消息。
因为卫星的星上处理能力有限,要求过高的星上处理能力将大大增加卫星通信系统的成本与消耗,因此设计一种星上用户识别码更新方案。
星上用户识别码更新方案如图3所示:首先当卫星覆盖信关站时,信关站进行鉴权,不需要考虑星上存储过程;而当卫星偏离信关站时,卫星只存储非覆盖区域的DCP用户识别码,降低对卫星星上处理能力的要求。
考虑到境外有新的DCP加入和旧的DCP销毁,采用每当卫星经过一次本土信关站时,向卫星发送新的DCP用户识别码,通过地面站与卫星交互,在卫星上增加新申请的DCP用户识别码。随着卫星的移动过程,通过地面站与卫星交互,每经过固定时间,对所有的DCP用户识别码更新。图3中301表示保留在卫星移动过程中,仍然处于非覆盖区域的DCP用户识别码,降低卫星数据库更新识别码的工作量;图3中的302表示删除不使用的DCP用户识别信息,增加新申请的DCP用户识别信息。

Claims (2)

1.本发明公开了一种适用于卫星数据采集系统(DCS)的鉴权和认证方法,针对卫星覆盖信关站和卫星偏离信关站的两种情况,分别设计不同的数据采集平台(DCP)接入卫星的鉴权和认证方案。
A.当卫星覆盖信关站时,通过信关站本地数据库以及信关站内安全管理模块对DCP终端发送的开机注册消息以及注册查询消息等进行处理,对DCP进行接入鉴权和认证。
B.当卫星偏离信关站时,通过卫星本地数据库以及卫星内安全管理模块对DCP终端发送的开机注册消息以及注册查询消息等进行处理,对DCP进行接入鉴权和认证。
C.在卫星中设置卫星安全模块和卫星本地数据库,以保证卫星具有处理DCP鉴权和认证信息的能力。
D.卫星只存储没有覆盖到的信关站区域的DCP的识别信息,以降低DCS系统对卫星星上存储能力的要求。
2.本专利提出在数据采集系统中一种星上用户识别码更新方案,该方案包括以下几点:
A.经过固定时间对数据采集平台信息进行更新,增强卫星与地面的交互;
B.进行信息更新时,删除不使用的DCP用户信息,增加新申请的用户信息,保证星上用户信息的准确性与实时性。
CN201410032049.5A 2014-01-23 2014-01-23 一种适用于卫星数据采集系统的接入鉴权和认证方案 Active CN103780394B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410032049.5A CN103780394B (zh) 2014-01-23 2014-01-23 一种适用于卫星数据采集系统的接入鉴权和认证方案

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410032049.5A CN103780394B (zh) 2014-01-23 2014-01-23 一种适用于卫星数据采集系统的接入鉴权和认证方案

Publications (2)

Publication Number Publication Date
CN103780394A true CN103780394A (zh) 2014-05-07
CN103780394B CN103780394B (zh) 2017-11-10

Family

ID=50572268

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410032049.5A Active CN103780394B (zh) 2014-01-23 2014-01-23 一种适用于卫星数据采集系统的接入鉴权和认证方案

Country Status (1)

Country Link
CN (1) CN103780394B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105827304A (zh) * 2016-03-21 2016-08-03 南京邮电大学 基于信关站的卫星网络匿名认证方法
CN113553323A (zh) * 2021-05-25 2021-10-26 安徽国戎科技有限公司 一种卫星影像信息管理方法
CN114337780A (zh) * 2021-12-29 2022-04-12 航天恒星科技有限公司 基于星地同步的卫星终端用户管理装置及方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101207485A (zh) * 2007-08-15 2008-06-25 深圳市同洲电子股份有限公司 对用户进行统一身份安全认证的系统及其方法
CN101369893A (zh) * 2008-10-06 2009-02-18 中国移动通信集团设计院有限公司 一种对临时用户进行局域网络接入认证的方法
CN101827155A (zh) * 2009-03-06 2010-09-08 深圳市数智国兴信息科技有限公司 基于移动通信的智能卡多应用实现方法及系统
JP2012190077A (ja) * 2011-03-08 2012-10-04 Nippon Telegr & Teleph Corp <Ntt> 認証システム、利用者端末装置、管理装置及び認証方法
CN103259654A (zh) * 2012-05-07 2013-08-21 中国交通通信信息中心 一种基于卫星通信业务的智能卡管理系统
CN103346870A (zh) * 2013-06-24 2013-10-09 航天恒星科技有限公司 一种数据采集系统的大用户量广播确认方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101207485A (zh) * 2007-08-15 2008-06-25 深圳市同洲电子股份有限公司 对用户进行统一身份安全认证的系统及其方法
CN101369893A (zh) * 2008-10-06 2009-02-18 中国移动通信集团设计院有限公司 一种对临时用户进行局域网络接入认证的方法
CN101827155A (zh) * 2009-03-06 2010-09-08 深圳市数智国兴信息科技有限公司 基于移动通信的智能卡多应用实现方法及系统
JP2012190077A (ja) * 2011-03-08 2012-10-04 Nippon Telegr & Teleph Corp <Ntt> 認証システム、利用者端末装置、管理装置及び認証方法
CN103259654A (zh) * 2012-05-07 2013-08-21 中国交通通信信息中心 一种基于卫星通信业务的智能卡管理系统
CN103346870A (zh) * 2013-06-24 2013-10-09 航天恒星科技有限公司 一种数据采集系统的大用户量广播确认方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105827304A (zh) * 2016-03-21 2016-08-03 南京邮电大学 基于信关站的卫星网络匿名认证方法
CN105827304B (zh) * 2016-03-21 2018-11-09 南京邮电大学 基于信关站的卫星网络匿名认证方法
CN113553323A (zh) * 2021-05-25 2021-10-26 安徽国戎科技有限公司 一种卫星影像信息管理方法
CN114337780A (zh) * 2021-12-29 2022-04-12 航天恒星科技有限公司 基于星地同步的卫星终端用户管理装置及方法
CN114337780B (zh) * 2021-12-29 2023-09-15 航天恒星科技有限公司 基于星地同步的卫星终端用户管理装置及方法

Also Published As

Publication number Publication date
CN103780394B (zh) 2017-11-10

Similar Documents

Publication Publication Date Title
US9282084B2 (en) Method and apparatus for provisioning a temporary identity module using a key-sharing scheme
CN103118356B (zh) 嵌入式智能卡eUICC激活方法、系统、终端及平台
US9980142B2 (en) Methods and apparatus for SIM-based authentication of non-SIM devices
US11233817B2 (en) Methods and apparatus for end device discovering another end device
CN102984646B (zh) 一种手机客户端位置业务的提供方法以及系统
CN105471815A (zh) 一种基于安全认证的物联网数据安全方法及装置
CN104159197A (zh) 低成本终端的定位方法、智能移动终端及系统
CN108243177B (zh) 一种数据传输方法及装置
CN105407479A (zh) 一种信息识别方法、信息网关、sim卡及系统
CN106535148B (zh) 用于实现移动终端一卡多号同时在线的系统及方法
CN107018194A (zh) 一种策略及时正确下载的实现方法
CN107864454B (zh) 一种基于移动智能终端的智能电网维护方法及系统
CN103780394A (zh) 一种适用于卫星数据采集系统的接入鉴权和认证方案
CN108284805A (zh) 一种车载终端异常登录处理方法、服务器、车载终端
WO2017054283A1 (zh) 一种sim数据使用方法及移动终端
CN112637841A (zh) 一种电力无线专网的国际移动设备标识检验方法和系统
CN107318100B (zh) 用于绑定手机号码的方法、装置及系统
CN110337087B (zh) 一种空中WiFi接入方法及系统
US10154404B2 (en) Provisioning an embedded universal integrated circuit entity within an electronic device
CN109474635A (zh) 一种基于扫码技术的用电设备配网方法及系统
JP2015148519A (ja) 航法メッセージ認証システム、受信端末、及び認証処理装置
CN108513303B (zh) 同号终端的异常监控方法和装置
US9055025B2 (en) Cellular device identifier provisioning verification
CN105335637A (zh) 认证方法、认证装置、认证系统
CN114697945A (zh) 发现响应消息的生成方法及装置、发现消息的处理方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant