CN108282778B - 一种空间网中匿名快速的漫游接入认证方法 - Google Patents

一种空间网中匿名快速的漫游接入认证方法 Download PDF

Info

Publication number
CN108282778B
CN108282778B CN201810064385.6A CN201810064385A CN108282778B CN 108282778 B CN108282778 B CN 108282778B CN 201810064385 A CN201810064385 A CN 201810064385A CN 108282778 B CN108282778 B CN 108282778B
Authority
CN
China
Prior art keywords
mobile user
gateway station
access
user
ground gateway
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810064385.6A
Other languages
English (en)
Other versions
CN108282778A (zh
Inventor
薛开平
杨青友
许婕
洪佩琳
俞能海
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
University of Science and Technology of China USTC
Original Assignee
University of Science and Technology of China USTC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by University of Science and Technology of China USTC filed Critical University of Science and Technology of China USTC
Priority to CN201810064385.6A priority Critical patent/CN108282778B/zh
Publication of CN108282778A publication Critical patent/CN108282778A/zh
Application granted granted Critical
Publication of CN108282778B publication Critical patent/CN108282778B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/14Relay systems
    • H04B7/15Active relay systems
    • H04B7/185Space-based or airborne stations; Stations for satellite systems
    • H04B7/1853Satellite systems for providing telephony service to a mobile station, i.e. mobile satellite service
    • H04B7/18565Arrangements for preventing unauthorised access or for providing user protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • H04W84/06Airborne or Satellite Networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Astronomy & Astrophysics (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种空间网中匿名快速的漫游接入认证方法,利用该方法能够降低漫游用户的接入认证时延,提高用户的接入体验,同时还能够为用户提供高强度的匿名性。除此之外,用户动态撤销的支持,让系统能够及时地踢出被撤销用户,同时撤销过程也不会对用户接入认证的性能产生太多的影响。

Description

一种空间网中匿名快速的漫游接入认证方法
技术领域
本发明涉及空间信息网络技术领域,尤其涉及一种空间网中匿名快速的漫游接入认证方法。
背景技术
随着全球一体化进程的迅速迈进,人们越来越迫切地希望能够进行随时随地的通信,而传统的地面网络由于地域限制等因素,已经难以满足人们的这种通信需求。利用卫星作为转发节点的空间网络能够实现广域的信号覆盖,使得随时随地通信的愿望成为现实。这一优点也使得传统网络用户(如蜂窝网络用户)在某些极端环境下(如沙漠、海洋中)更希望能够接入到空间网来获取漫游服务;另外,在当代以及下一代网络中提供全球漫游是促进移动互联网发展的一个重要举措。所以在空间网中提供漫游接入是非常必要的。然而,由于卫星通信环境的特殊性(如通信节点暴露、通信时延高等),在空间网中如何安全地通信是一个亟需解决的问题;除此之外,如何保护用户隐私、减少接入认证时延,让用户更愿意漫游接入到空间网也是待解决难点。
现有的方案还不能充分解决以上提到问题。部分方案使用了固定的公钥证书来验证用户,这在增加复杂证书管理的同时,也使得用户的身份信息更容易被攻击者链接起来,造成一定用户隐私的泄漏;而有些方案考虑到卫星和移动用户资源受限的属性,设计的认证方案中使用轻量级的密码算法,让网络控制中心来认证用户的合法性,这样可以降低卫星的能量开销,但同时也会大大地增加验证用户的时延,尤其用在漫游的场景时,会造成难以忍受的认证时延。
发明内容
本发明的目的是提供一种空间网中匿名快速的漫游接入认证方法,利用该方法,空间网认证用户的时延将大大降低,同时还能够为用户提供高强度的匿名性。除此之外,还支持用户的动态撤销,使系统能够及时地踢出被撤销用户,同时还不对合法用户的接入认证性能产生明显的影响。
本发明的目的是通过以下技术方案实现的:
一种空间网中匿名快速的漫游接入认证方法,包括:
预协商阶段:由接入卫星对收到的所述地面信关站发送的信息进行合法性认证,认证通过后将信息中的密钥协商参数存储在接入卫星的本地存储中;
认证阶段:由接入卫星对移动用户发送的信息进行合法性认证,当认证通过时,接入卫星将请求响应消息及对应的签名发送给移动用户以及对应外部网络的地面信关站;由移动用户以及对应外部网络的地面信关站对请求响应消息进行合法性验证,进而各自计算出相应的会话密钥。
由上述本发明提供的技术方案可以看出,利用该方法能够降低漫游用户的接入认证时延,提高用户的接入体验,同时还能够为用户提供高强度的匿名性。除此之外,用户动态撤销的支持,让系统能够及时地踢出被撤销用户,同时撤销过程也不会对用户接入认证的性能产生太多的影响。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例提供的一种空间网中匿名快速的漫游接入认证方法的流程图;
图2为本发明实施例提供的预协商阶段的流程图;
图3为本发明实施例提供的认证阶段的流程图;
图4为本发明实施例提供的动态用户加入阶段的流程图;
图5为本发明实施例提供的动态用户撤销阶段的流程图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
本发明实施例提供一种空间网中匿名快速的漫游接入认证方法,如图1所示,其主要包括预协商阶段、认证阶段、动态用户加入阶段和撤销阶段;各阶段主要过程如下:
一、预协商阶段:由接入卫星对收到的所述地面信关站发送的信息进行合法性认证,认证通过后将信息中的密钥协商参数存储在接入卫星的本地存储中。
预协商阶段的流程图如图2所示,包括如下步骤:
步骤A1、地面信关站产生一个包含预协商参数KGS的预协商消息MGS
步骤A2、地面信关站对预协商消息MGS进行签名,得到σGS,再将预协商消息MGS与签名发送给对应域的接入卫星。
本发明实施例中,预协商阶段地面信关站发送的信息包括:包含预协商参数KGS的预协商消息MGS,以及预协商消息MGS对应的签名σGS
所述预协商消息MGS=IDGS||KGS||ts;其中,IDGS为地面信关站身份标识;
Figure BDA0001556229170000035
为预协商参数,rGS为所述地面信关站选定的一个随机数,g为选定的公共密码参数,用于协商对称密钥;ts为预协商消息的时间戳;
所述预协商消息MGS对应的签名σGS=EC.Sign(skGS,MGS),其中,EC.Sign()为ECDSA(基于椭圆曲线的数字签名算法)的签名算法,skGS为输入私钥。
步骤A3、接入卫星对收到的所述地面信关站的预协商消息MGS的合法性进行认证,并将验证通过的密钥协商参数KGS存储到本地内存中。
本发明实施例中,接入卫星对收到的所述地面信关站发送的信息进行合法性认证时,首先,检查所述预协商消息的时间戳ts是否在允许的范围内;然后,利用ECDSA的验证算法EC.Verify()验证签名σGS是否合法:EC.Verify(pkGSGS),其中pkGS为地面信关站的公钥。
二、认证阶段:由接入卫星对移动用户发送的信息进行合法性认证,当认证通过时,接入卫星将请求响应消息及对应的签名发送给移动用户以及对应外部网络的地面信关站;由移动用户以及对应外部网络的地面信关站对请求响应消息进行合法性验证,进而各自计算出相应的会话密钥。
认证阶段的流程图如图3所示,包括如下步骤:
步骤B1、移动用户要接入一个外部网络时,先生成一个包含密钥协商参数
Figure BDA0001556229170000031
的接入请求消息
Figure BDA0001556229170000032
步骤B2、所述移动用户对接入请求消息
Figure BDA0001556229170000033
进行签名,得到签名
Figure BDA0001556229170000034
再将消息
Figure BDA0001556229170000041
与签名
Figure BDA0001556229170000042
发送给所述外部网络的接入卫星。
本发明实施例中,移动用户发送的信息包括:包含密钥协商参数
Figure BDA0001556229170000043
的接入请求消息
Figure BDA0001556229170000044
以及接入请求消息
Figure BDA0001556229170000045
对应的签名
Figure BDA0001556229170000046
所述接入请求消息
Figure BDA0001556229170000047
其中,
Figure BDA0001556229170000048
为所述移动用户随机选择的临时身份标识;IDFLEO为接入卫星的ID,IDHNCC是所述移动用户所在组的标识;ts1为接入请求消息的时间戳;密钥协商参数
Figure BDA0001556229170000049
Figure BDA00015562291700000420
为所述移动用户选定的一个随机数。
本发明实施例中,签名算法可以使用群签名算法,即接入请求消息
Figure BDA00015562291700000410
对应的签名
Figure BDA00015562291700000411
GS.Sign()为群签名算法中的签名算法。
步骤B3、所述外部网络的接入卫星对收到的请求消息
Figure BDA00015562291700000412
和相应的签名
Figure BDA00015562291700000413
进行合法性认证,若认证不通过,则拒绝访问;认证通过则给所述用户以及对应的外部网络的地面信关站发送请求响应消息MFLEO及对应的签名σFLEO
本发明实施例中,外部网络的接入卫星对移动用户发送的信息进行合法性认证时,首先,检查所述接入请求消息的时间戳ts1是否在允许的范围内;然后,通过群签名算法中的验证算法
Figure BDA00015562291700000414
对接入请求消息
Figure BDA00015562291700000415
对应的签名
Figure BDA00015562291700000416
进行合法性认证;若认证通过,所述卫星产生请求响应消息
Figure BDA00015562291700000417
其中,ts2为请求响应消息的时间戳;
同时,使用ECDSA的签名算法对请求响应消息MFLEO进行签名为σFLEO=EC.Sign(skFLEO,MFLEO),其中,skFLEO为接入卫星的私钥,EC.Sign()为ECDSA的签名算法。
步骤B4、所述移动用户对收到的请求响应消息进行合法性验证,若验证通过,则计算出与所述外部网络的地面信关站通信使用的会话密钥SK;否则,丢弃该回应。
本发明实施例中,移动用户进行请求响应消息合法性验证与计算会话密钥的过程如下:首先,检查请求响应消息的时间戳ts2是否在允许的范围内;再通过ECDSA的验证算法EC.Verify(pkFLEOFLEO)验证签名是否合法;如果验证通过,移动用户通过计算
Figure BDA00015562291700000418
得到与外部网络的地面信关站的会话密钥;其中,
Figure BDA00015562291700000419
为所述移动用户选定的一个随机数。
步骤B5、所述外部网络的地面信关站对收到的请求响应消息进行合法性验证,若验证通过,则计算出与所述移动用户通信使用的会话密钥SK;否则,丢弃该回应。
本发明实施例中,外部网络的地面信关站进行请求响应消息合法性验证与计算会话密钥的过程如下:首先,检查请求响应消息的时间戳ts2是否在允许的范围内;再通过ECDSA的验证算法EC.Verify(pkFLEOFLEO)验证签名是否合法;如果验证通过,外部网络的地面信关站通过计算
Figure BDA0001556229170000051
得到与所述移动用户的会话密钥;其中rGS为所述地面信关站选定的一个随机数。
需要说明的是,上述步骤B4~步骤B5可以不区分执行的先后顺序。
三、动态用户加入阶段:对于新加入到网络系统的移动用户,则由移动用户与归属域的网络控制中心进行交互,获取相应的私钥和其他的系统参数。
移动用户加入阶段的流程如图4所示,主要包括如下步骤:
步骤C1、当一个新的移动用户要加入到系统时,首先向归属域的网络控制中心注册。
步骤C2:归属域的网络控制中心首先产生一个新的私钥,然后安全地把该私钥和其他的系统参数分发给所述新的移动用户;
该步骤中,其他的系统参数包括群的公开参数以及各个域的接入卫星的公钥等。
本发明实施例中,加入到网络系统的移动用户根据需要来选择进入认证阶段或是动态用户撤销阶段。
四、动态用户撤销阶段:当某一移动用户撤销时,归属域的网络控制中心广播增量撤销列表给所有地面信关站;地面信关站存储后发送给其他移动用户,由其他移动用户根据接收到的增量撤销列表来将自己的密钥更新到最新状态。
动态用户撤销阶段的流程如图5所示,主要包括如下步骤:
步骤D1、当某一移动用户撤销时,归属域的网络控制中心广播增量撤销列表给所有所述地面信关站。
该步骤中,所述撤销列表是指包含被撤销用户私钥的列表,所谓增量撤销列表是指一段时间内新增加的撤销表项。举个具体例子,假如撤销更新的周期是24小时,也即网络控制中心每天都会向外广播增量撤销列表一次;假如一天内有100个用户被撤销的话,增量撤销列表里就只会包含这一天内新增加的100个用户,以往撤销的用户就不会被包含进来。
步骤D2、所述地面信关站将撤销列表存储在本地内存中,并传送给其他移动用户。
该步骤里,所述地面信关站会存储完整的一个撤销列表,然后将撤销列表传送给其他移动用户,传送方式根据移动用户是否在线分为以下两种:
在线的移动用户能够收到最新的广播增量撤销列表,所以所述地面信关站只需要周期性地广播增量撤销列表即可。
离线的移动用户会错过一个或者多个增量撤销列表,所以需要由所述用户主动向所述地面信关站请求缺失的撤销列表,所述地面信关站在收到用户的请求后,将对应版本的撤销列表转发给所述用户即可。
步骤D3、移动用户根据收到的增量撤销列表来讲自己的密钥更新到最新状态。
以上为本发明实施例所提供的主要方案,相比于现有技术其具有如下优点:
1)漫游认证过程延迟短:通过让外部网络的卫星来直接认证用户的合法性,本发明的方法在认证用户时不需要归属域的网络控制中心实时参与,这样既可以减少认证时的信息交互,也可以大大降低整个认证的时延,达到为用户提供更高质量的接入服务的目的。
2)认证的匿名性:移动用户为每个接入请求消息产生一个对应的群签名,这样既可以让卫星验证用户身份的合法性,同时还不会泄漏用户的隐私信息,这是由群签名的特性所决定的。
3)支持动态用户的加入和撤销:通过采用广播增量撤销列表的方式,本发明方法能够大大减小撤销时的通信开销;而且由于地面信关站存储有完整的撤销列表,不能及时接收广播的撤销列表的离线用户也能够尽快地获取到最新的撤销列表,从而快速地将密钥更新至最新状态。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例可以通过软件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,上述实施例的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明披露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。

Claims (9)

1.一种空间网中匿名快速的漫游接入认证方法,其特征在于,包括:
预协商阶段:由接入卫星对收到的地面信关站发送的信息进行合法性认证,认证通过后将信息中的密钥协商参数存储在接入卫星的本地存储中;
认证阶段:由接入卫星对移动用户发送的信息进行合法性认证,移动用户发送的信息包括:接入请求消息及对应的签名,当认证通过时,接入卫星将请求响应消息及对应的签名发送给移动用户以及对应外部网络的地面信关站;由移动用户以及对应外部网络的地面信关站对请求响应消息进行合法性验证,进而各自计算出相应的会话密钥。
2.根据权利要求1所述的一种空间网中匿名快速的漫游接入认证方法,其特征在于,该方法还包括:
动态用户加入阶段:对于新加入到系统的移动用户,则由移动用户与归属域的网络控制中心进行交互,获取相应的私钥和其他的系统参数;
动态用户撤销阶段:当某一移动用户撤销时,归属域的网络控制中心广播增量撤销列表给所有地面信关站;地面信关站存储后发送给其他移动用户,由其他移动用户根据接收到的增量撤销列表来将自己的密钥更新到最新状态。
3.根据权利要求1所述的一种空间网中匿名快速的漫游接入认证方法,其特征在于,预协商阶段地面信关站发送的信息包括:包含预协商参数KGS的预协商消息MGS,以及预协商消息MGS对应的签名σGS
所述预协商消息MGS=IDGS||KGS||ts;其中,IDGS为地面信关站身份标识;
Figure FDA0002383882380000011
为预协商参数,g为选定的公共密码参数,rGS为所述地面信关站选定的一个随机数;ts为预协商消息的时间戳;
所述预协商消息MGS对应的签名σGS=EC.Sign(skGS,MGS),其中,EC.Sign()为ECDSA的签名算法,skGS为输入私钥。
4.根据权利要求1或3所述的一种空间网中匿名快速的漫游接入认证方法,其特征在于,接入卫星对收到的所述地面信关站发送的信息进行合法性认证时,首先,检查所述预协商消息的时间戳ts是否在允许的范围内;然后,利用ECDSA的验证算法EC.Verify(pkGSGS)验证签名σGS是否合法,其中pkGS为地面信关站的公钥。
5.根据权利要求1所述的一种空间网中匿名快速的漫游接入认证方法,其特征在于,认证阶段移动用户发送的信息包括:包含密钥协商参数
Figure FDA0002383882380000012
的接入请求消息
Figure FDA0002383882380000013
以及接入请求消息
Figure FDA0002383882380000021
对应的签名
Figure FDA0002383882380000022
所述接入请求消息
Figure FDA0002383882380000023
其中,
Figure FDA0002383882380000024
为所述移动用户随机选择的临时身份标识;IDFLEO为接入卫星的ID,IDHNCC是所述移动用户所在组的标识;ts1为接入请求消息的时间戳;密钥协商参数
Figure FDA0002383882380000025
Figure FDA0002383882380000026
为所述移动用户选定的一个随机数,g为选定的公共密码参数;
所述接入请求消息
Figure FDA0002383882380000027
对应的签名
Figure FDA0002383882380000028
GS.Sign()为群签名算法中的签名算法。
6.根据权利要求5所述的一种空间网中匿名快速的漫游接入认证方法,其特征在于,外部网络的接入卫星对移动用户发送的信息进行合法性认证时,首先,检查所述接入请求消息的时间戳ts1是否在允许的范围内;然后,通过群签名算法中的验证算法
Figure FDA0002383882380000029
对接入请求消息
Figure FDA00023838823800000210
对应的签名
Figure FDA00023838823800000211
进行合法性认证;若认证通过,所述卫星产生请求响应消息
Figure FDA00023838823800000212
其中,ts2为请求响应消息的时间戳,KGS为预协商参数;
同时,使用ECDSA的签名算法对请求响应消息MFLEO进行签名为σFLEO=EC.Sign(skFLEO,MFLEO),其中,skFLEO为接入卫星的私钥,EC.Sign()为ECDSA的签名算法。
7.根据权利要求1或6所述的一种空间网中匿名快速的漫游接入认证方法,其特征在于,移动用户以及对应外部网络的地面信关站对请求响应消息进行合法性验证时,首先,检查请求响应消息的时间戳ts2是否在允许的范围内;再通过ECDSA的验证算法EC.Verify(pkFLEOFLEO)验证签名是否合法;
如果验证通过,移动用户通过计算
Figure FDA00023838823800000213
得到与外部网络的地面信关站的会话密钥;外部网络的地面信关站通过计算
Figure FDA00023838823800000214
得到与所述移动用户的会话密钥;其中,
Figure FDA00023838823800000215
为所述移动用户选定的一个随机数,rGS为所述地面信关站选定的一个随机数。
8.根据权利要求2所述的一种空间网中匿名快速的漫游接入认证方法,其特征在于,动态用户加入阶段中,新加入的用户与归属域的网络控制中心进行交互过程为:新移动用户向归属域的网络控制中心注册;归属域的网络控制中心产生一个新的私钥,再将私钥和其他的系统参数分发给所述移动用户;所述其他的系统参数包括群的公开参数以及各个域的接入卫星的公钥。
9.根据权利要求2所述的一种空间网中匿名快速的漫游接入认证方法,其特征在于,撤销列表包含被撤销移动用户私钥的列表,增量撤销列表是指一段时间内新增加的撤销表项;地面信关站存储后发送给其他移动用户包含如下两种方式:
如果移动用户在线,则能够接收到地面信关站周期性地广播的增量撤销列表;
如果移动用户离线,则由地面信关站接收到移动用户请求后,将对应版本的增量撤销列表发送给相关移动用户。
CN201810064385.6A 2018-01-23 2018-01-23 一种空间网中匿名快速的漫游接入认证方法 Active CN108282778B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810064385.6A CN108282778B (zh) 2018-01-23 2018-01-23 一种空间网中匿名快速的漫游接入认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810064385.6A CN108282778B (zh) 2018-01-23 2018-01-23 一种空间网中匿名快速的漫游接入认证方法

Publications (2)

Publication Number Publication Date
CN108282778A CN108282778A (zh) 2018-07-13
CN108282778B true CN108282778B (zh) 2020-05-12

Family

ID=62802814

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810064385.6A Active CN108282778B (zh) 2018-01-23 2018-01-23 一种空间网中匿名快速的漫游接入认证方法

Country Status (1)

Country Link
CN (1) CN108282778B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110971415B (zh) * 2019-12-13 2022-05-10 重庆邮电大学 一种天地一体化空间信息网络匿名接入认证方法及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9088420B2 (en) * 2012-10-16 2015-07-21 The Boeing Company System and method for improved geothentication based on a hash function
CN105262593A (zh) * 2015-09-25 2016-01-20 长春理工大学 基于超混沌加密的空间网络跨域匿名身份认证方法
CN105827304A (zh) * 2016-03-21 2016-08-03 南京邮电大学 基于信关站的卫星网络匿名认证方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110280178A1 (en) * 2010-05-12 2011-11-17 ODN, Inc. Method and System for Providing Emergency Communications via Satellite

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9088420B2 (en) * 2012-10-16 2015-07-21 The Boeing Company System and method for improved geothentication based on a hash function
CN105262593A (zh) * 2015-09-25 2016-01-20 长春理工大学 基于超混沌加密的空间网络跨域匿名身份认证方法
CN105827304A (zh) * 2016-03-21 2016-08-03 南京邮电大学 基于信关站的卫星网络匿名认证方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
《Analysis and Design of an Authentication Protocol for Space Information Network》;Weiwei zhao;《Milcom 2016-2016 IEEE military Communications Conference》;20161103;全文 *
《Vertical Handoff Decision Algorithm for Integrated UMTS and LEO Satellite Networks》;Patrick Nay;《2009 WRI International Conference on Communication and Mobile Computing》;20090108;全文 *

Also Published As

Publication number Publication date
CN108282778A (zh) 2018-07-13

Similar Documents

Publication Publication Date Title
Yang et al. Delegating authentication to edge: A decentralized authentication architecture for vehicular networks
CN111355745B (zh) 基于边缘计算网络架构的跨域身份认证方法
US9465950B2 (en) Methods, apparatuses, and computer-readable storage media for securely accessing social networking data
CN110581854B (zh) 基于区块链的智能终端安全通信方法
EP3014803B1 (en) A method and apparatus for anonymous and trustworthy authentication in pervasive social networking
US20090158394A1 (en) Super peer based peer-to-peer network system and peer authentication method thereof
EP3017562B1 (en) A method and apparatus for anonymous authentication on trust in social networking
CN112953726B (zh) 融合双层卫星网络星地和星间组网认证方法、系统及应用
CN113194469A (zh) 基于区块链的5g无人机跨域身份认证方法、系统及终端
Yao et al. Toward secure and lightweight access authentication in SAGINs
CN111182545B (zh) 微基站认证方法、终端
CN111246481B (zh) 微基站认证方法、终端
CN112261650B (zh) 网络接入切换方法、装置、电子设备及存储介质
Cho et al. An Improved Privacy-Preserving Navigation Protocol in {VANET} s.
Giannetsos et al. Securing V2X communications for the future: Can PKI systems offer the answer?
Dougherty et al. APECS: A distributed access control framework for pervasive edge computing services
WO2023040527A1 (zh) 一种基于区块链的网络节点控制方法、系统及共识节点
CN114466318B (zh) 组播服务有效认证和密钥分配协议实现方法、系统及设备
Yang et al. Improved handover authentication and key pre‐distribution for wireless mesh networks
CN108599968B (zh) 用于城市物联网的信息广播方法
CN112637298B (zh) 认证方法和成员节点
CN108495292B (zh) 智能家居短距离设备通信方法
CN108282778B (zh) 一种空间网中匿名快速的漫游接入认证方法
CN114173342B (zh) 一种面向leo低轨卫星网络的共识认证方法
CN108183925B (zh) 基于IoT的窄带通信方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant