CN108282779B - 天地一体化空间信息网络低时延匿名接入认证方法 - Google Patents
天地一体化空间信息网络低时延匿名接入认证方法 Download PDFInfo
- Publication number
- CN108282779B CN108282779B CN201810069361.XA CN201810069361A CN108282779B CN 108282779 B CN108282779 B CN 108282779B CN 201810069361 A CN201810069361 A CN 201810069361A CN 108282779 B CN108282779 B CN 108282779B
- Authority
- CN
- China
- Prior art keywords
- user
- authentication
- access
- network
- satellite
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/04—Large scale networks; Deep hierarchical networks
- H04W84/06—Airborne or Satellite Networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Astronomy & Astrophysics (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种天地一体化空间信息网络低时延匿名接入认证方法,该方法可以有效地对用户的合法性进行判断,避免非法用户对网络资源的非法访问,有效保证了天地一体化网络的安全性,本发明将认证功能转移到卫星,大大降低了用户接入网络的时延,同时通过用户临时身份的使用,实现了用户的匿名认证,保护了用户的隐私,本发明在保护隐私的同时,能够揭露恶意用户的真实身份并向其追究责任。
Description
技术领域
本发明涉及无线通信技术领域,尤其涉及一种天地一体化空间信息网络低时延匿名接入认证方法。
背景技术
目前,由卫星网络、地面网络等多种网络融合而形成的天地一体化网络因具有广域覆盖,不受地理限制,抗毁应急能力强等优点,得到学术界和工业界的广泛关注。然而,天地一体化网络通信信道高度开放的特点使得其面临信息窃取、实体欺骗等诸多安全威胁。其中,为了防止非法用户非法接入天地一体化网络获取网络服务或破坏系统,在用户接入网络之前,接入网络需要对用户的合法性进行认证。因此,天地一体化网络的接入认证方法的设计成为天地一体化网络研究和发展过程中的迫切需求。天地一体化网络接入认证技术用来防止恶意用户非法接入网络以保护开放环境中通信系统的安全。接入认证的目的是确保接入网络的用户是合法的授权用户,而不是非法用户或被仿冒的用户。同时,为确保网络环境的安全,用户需要对将要接入的拜访网络进行验证,判断该网络的合法性。因此,天地一体化网络接入认证技术是确保网络安全的关键技术之一。
然而,由于天地一体化网络具有通信信道高度开放性、节点能力受限、通信链路高时延等特点,设计适用于天地一体化网络的接入认证机制面临诸多挑战。一方面,无线信道的开放性使得恶意用户能够通过监听信道获取用户隐私,或者通过伪造,重放等攻击破坏接入认证协议,损害合法用户的权益。另一方面,由于天地一体化网络中节点能力受限,接入认证机制应该尽量避免过于复杂的密码操作。在目前的天地一体化网络接入认证方案中,用户隐私保护没有被很好的考虑进去,这将使得用户的真实身份被恶意第三方获取,同时,攻击者可以根据用户唯一的身份标识追踪用户的活动轨迹。因此,用户的隐私保护对于一个安全的接入认证方案至关重要。除此之外,在现有的接入认证方案中,用户的认证均由地面的某个实体验证。由于天地一体化网络中卫星节点与地面节点之间具有很高的传输时延,因此现有接入认证方案的认证时延往往很高,使得用户的接入网络的服务质量下降。
发明内容
本发明的目的是提供一种天地一体化空间信息网络低时延匿名接入认证方法,将认证功能转移到低轨卫星,从而降低执行认证流程的时延;同时,在注册阶段为用户产生多个临时身份,实现用户的匿名认证,保护用户的身份及位置隐私;并且,基于身份的加密体制还能够有效地向定位恶意用户。
本发明的目的是通过以下技术方案实现的:
一种天地一体化空间信息网络低时延匿名接入认证方法,包括:
系统初始化阶段:建立系统参数;
注册阶段:用户通过向网络控制中心登记注册以获取相关用户信息,同时,用户完成注册时,网络控制中心还向相关的接入卫星发送认证所需信息;
认证阶段:用户利用用户信息生成认证向量Auth1并发送给接入卫星,由接入卫星对认证向量Auth1进行验证,若验证通过,则接入卫星利用认证所需信息生成认证向量Auth2并发送给用户,同时,将用户此次认证所使用的临时身份信息以及相关的密钥协商参数发送给信关站;由用户对认证向量Auth2进行验证,若验证通过,则计算与信关站通信的会话密钥,同时,信关站也利用接收到的信息计算与用户通信的会话密钥,完成双向认证。
由上述本发明提供的技术方案可以看出,利用上述方法可以有效地对用户的合法性进行判断,避免非法用户对网络资源的非法访问,有效保证了天地一体化网络的安全性,本发明将认证功能转移到卫星,大大降低了用户接入网络的时延,同时通过用户临时身份的使用,实现了用户的匿名认证,保护了用户的隐私,本发明在保护隐私的同时,能够揭露恶意用户的真实身份并向其追究责任。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例提供的天地一体化网络架构图;
图2为本发明实施例提供的一种天地一体化空间信息网络低时延匿名接入认证方法的流程图;
图3为本发明实施例提供的注册阶段的流程图;
图4为本发明实施例提供的认证阶段的流程图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
如图1所述,为天地一体化网络架构图,其主要包含如下实体:终端用户U,卫星接入点,信关站GS以及网络控制中心(NCC)。为了降低用户接入时延,本发明采用低轨卫星(LEO)作为卫星接入点,由低轨卫星认证用户合法性。
如图2所示,为本发明实施例提供的一种天地一体化空间信息网络低时延匿名接入认证方法的流程图,其主要包括如下三个阶段:系统初始化阶段、注册阶段与认证阶段。下面针对这三个阶段做详细的介绍。
一、系统初始化阶段:建立系统参数。
本发明实施例中,所建立的系统参数主要包括:素数p;由素数p、整数a、整数b定义的椭圆曲线上的点集Ep(a,b):穷远点O并上{(x,y)|0≤x≤p,0≤y≤p,且x,y为整数};Ep(a,b)的生成元G;网络控制中心NCC的公私钥对(pkNCC,skNCC);用户U长期使用的公私钥对(pkU,skU);单向哈希函数是椭圆曲线上的循环加法群,表示阶为p的非零整数群。
二、注册阶段:用户通过向网络控制中心登记注册以获取相关用户信息,同时,用户完成注册时,网络控制中心还向相关的接入卫星发送认证所需信息。
如图3所示,为注册阶段的流程图。用户U使用网络之前,需要向网络控制中心发送自己的身份标识IDU,网络控制中心为用户U生成多个临时身份并为用户U的每一个临时身份生成其对应的公私钥对和凭据信息 表示用NCC的公钥pkNCC加密得到的加密结果;并将和发送给用户U,为保证私钥的安全性,网络控制中心使用用户U的长期公钥pkU加密后再发送;同时,网络控制中心为相关的接入卫星IDSAT颁发公私钥对(pkSAT,skSAT)和凭据信息PSAT:{pkSAT,IDSAT}。
三、认证阶段:用户利用用户信息生成认证向量Auth1并发送给接入卫星,由接入卫星对认证向量Auth1进行验证,若验证通过,则接入卫星利用认证所需信息生成认证向量Auth2并发送给用户,同时,将用户此次认证所使用的临时身份信息以及相关的密钥协商参数发送给信关站;由用户对认证向量Auth2进行验证,若验证通过,则计算与信关站通信的会话密钥,同时,信关站也利用接收到的信息计算与用户通信的会话密钥,完成双向认证。
如图4所示,为认证阶段的流程图,主要过程如下:
1)用户U选择一个未使用过的临时身份生成接入认证向量Auth1并发送给接入卫星;其中Auth1:其中:RU为用户U产生的密钥协商参数:RU=rU·G,其中rU是用户U产生的随机数;为用户U的临时身份对应的凭据信息;vU为用户U计算得到的认证参数:为用户U通过GPS授时芯片获取的当前时间计算得到的时间戳。
2)接入卫星对认证向量Auth1进行验证时,先检查时间戳是否在允许范围内,若否,则丢弃Auth1并终止协议;若是,则验证等式是否成立;其中,为从Auth1中的获取的临时身份对应的公钥;pkNCC是网络控制中心的公钥;如果验证通过,则接收用户U的接入请求,生成认证向量Auth2并发送给用户;同时,将用户此次认证所使用的临时身份信息以及相关的密钥协商参数RU发送给信关站。如果验证失败,则终止协议,用户的接入认证失败。
本发明实施例中,接入卫星生成的认证向量Auth2:其中:为接入卫星通过GPS授时芯片获取的当前时间计算得到的时间戳;RG是存储在卫星出的由信关站生成的密钥协商参数,计算如下:RGS=rGS·G,其中rG是信关站产生的随机数;RSAT和vSAT是由接入卫星计算得到的认证参数:RSAT=rSAT·G,其中,rSAT是接入卫星产生的随机数。
3)用户U对认证向量Auth2进行验证时,首先检查认证向量Auth2中的时间戳是否在可接受的时间范围内,若否,则丢弃Auth2并中止协议;若是,则验证等式是否成立;其中,IDSAT为接入卫星的身份标识,pkSAT是从Auth2中的PSAT获取的接入卫星公钥,pkNCC是网络控制中心的公钥;如果验证通过,则计算会话密钥SKU-GS=rU·RGS=rUrGS·G=SK,其中rU是用户U产生的随机数。如果验证失败,则终止协议,双向认证失败。
通过上述安全接入认证过程,用户U能够快速接入天地一体化网络,与接入卫星完成双向认证,并建立会话密钥SK,用户U可以通过所建立的会话密钥保护后续通信的机密性。
另一方面,如果接入卫星接收到多个用户接入请求时,可以采用批量验证机制,即接入卫星不需要对接入请求做逐一认证,只需要验证下面的等式是否成立:
上式中的标号j为用户的编号,其他参数的含义与前文一致。
如果等式成立,说明这些用户都是合法用户;否则存在非法用户,通过二分法可以找出非法用户。
此外,当网络中发生纠纷,或者某用户U出现不正当的行为时,应该能够追究该用户的责任,还可以通过追责机制来揭露恶意用户的真实身份,从而追究其不法行为的责任。具体方法如下:
本发明实施例所提供的上述方案,主要具有如下优点:
1)用户接入认证时延的降低:将认证功能转移到卫星上,由低轨接入卫星认证用户的合法性,通过减少星地之间的交互次数达到降低认证时延的目的。
2)用户隐私的增强:用户每次接入网络时使用未使用过的临时身份访问网络,使得恶意第三方无法获取用户的真实身份,且无法连接用户的移动轨迹,从而保护用户的身份隐私及位置隐私。
3)条件的隐私保护:当网络中发生纠纷时,可以通过网络控制中心NCC获取恶意用户的真实身份,达到追究责任的目的,从而保障通信系统的稳定,为用户提供绿色安全的网络环境。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例可以通过软件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,上述实施例的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明披露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
Claims (10)
1.一种天地一体化空间信息网络低时延匿名接入认证方法,其特征在于,包括:
系统初始化阶段:建立系统参数;
注册阶段:用户通过向网络控制中心登记注册以获取相关用户信息,同时,用户完成注册时,网络控制中心还向相关的接入卫星发送认证所需信息;
认证阶段:用户利用用户信息生成认证向量Auth1并发送给接入卫星,由接入卫星对认证向量Auth1进行验证,若验证通过,则接入卫星利用认证所需信息生成认证向量Auth2并发送给用户,同时,将用户此次认证所使用的临时身份信息以及相关的密钥协商参数发送给信关站;由用户对认证向量Auth2进行验证,若验证通过,则计算与信关站通信的会话密钥,同时,信关站也利用接收到的信息计算与用户通信的会话密钥,完成双向认证。
10.根据权利要求1所述的一种天地一体化空间信息网络低时延匿名接入认证方法,其特征在于,所述接入卫星为低轨卫星。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810069361.XA CN108282779B (zh) | 2018-01-24 | 2018-01-24 | 天地一体化空间信息网络低时延匿名接入认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810069361.XA CN108282779B (zh) | 2018-01-24 | 2018-01-24 | 天地一体化空间信息网络低时延匿名接入认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108282779A CN108282779A (zh) | 2018-07-13 |
CN108282779B true CN108282779B (zh) | 2020-05-12 |
Family
ID=62804885
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810069361.XA Active CN108282779B (zh) | 2018-01-24 | 2018-01-24 | 天地一体化空间信息网络低时延匿名接入认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108282779B (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109688583B (zh) * | 2018-12-03 | 2022-04-29 | 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) | 一种星地通信系统中的数据加密方法 |
CN110971415B (zh) * | 2019-12-13 | 2022-05-10 | 重庆邮电大学 | 一种天地一体化空间信息网络匿名接入认证方法及系统 |
CN111314056B (zh) * | 2020-03-31 | 2022-07-01 | 四川九强通信科技有限公司 | 基于身份加密体制的天地一体化网络匿名接入认证方法 |
CN111885604B (zh) * | 2020-06-28 | 2021-08-27 | 北京交通大学 | 一种基于天地一体化网络的认证鉴权方法、装置及系统 |
CN113965925B (zh) * | 2020-07-01 | 2023-08-25 | 大唐移动通信设备有限公司 | 一种动态认证方法、装置、设备及可读存储介质 |
CN112615721B (zh) * | 2020-12-18 | 2022-12-06 | 江苏省未来网络创新研究院 | 一种基于区块链的空间信息网络的访问接入认证以及权限管理控制流程方法 |
CN112564775B (zh) * | 2020-12-18 | 2023-04-07 | 江苏省未来网络创新研究院 | 一种基于区块链的空间信息网络访问控制系统与认证方法 |
CN114339735B (zh) * | 2021-12-10 | 2023-09-08 | 重庆邮电大学 | 一种基于ntru的天地一体化网络匿名接入认证方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104038937A (zh) * | 2014-06-24 | 2014-09-10 | 中国科学院软件研究所 | 一种适用于卫星移动通信网络的入网认证方法 |
CN105827304A (zh) * | 2016-03-21 | 2016-08-03 | 南京邮电大学 | 基于信关站的卫星网络匿名认证方法 |
CN106059650A (zh) * | 2016-05-24 | 2016-10-26 | 北京交通大学 | 基于sdn和nfv技术的天地一体化网络架构及数据传输方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8843752B1 (en) * | 2011-01-24 | 2014-09-23 | Prima Cimema, Inc. | Multi-factor device authentication |
-
2018
- 2018-01-24 CN CN201810069361.XA patent/CN108282779B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104038937A (zh) * | 2014-06-24 | 2014-09-10 | 中国科学院软件研究所 | 一种适用于卫星移动通信网络的入网认证方法 |
CN105827304A (zh) * | 2016-03-21 | 2016-08-03 | 南京邮电大学 | 基于信关站的卫星网络匿名认证方法 |
CN106059650A (zh) * | 2016-05-24 | 2016-10-26 | 北京交通大学 | 基于sdn和nfv技术的天地一体化网络架构及数据传输方法 |
Non-Patent Citations (2)
Title |
---|
《A New Method for Fast and Low Cost Handover in LeoSatellites》;Debabrata Sarddar;《International Journal of Computer Appliications》;20120131;全文 * |
《Real-Time Loss Tolerant Video Streaming Authentication for Satellite Links》;Gabriele Oligeri;《2009 InternationalWorkshop on satellite and Space Communications》;20090911;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN108282779A (zh) | 2018-07-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108282779B (zh) | 天地一体化空间信息网络低时延匿名接入认证方法 | |
CN114553568B (zh) | 一种基于零信任单包认证与授权的资源访问控制方法 | |
CN110971415B (zh) | 一种天地一体化空间信息网络匿名接入认证方法及系统 | |
US11432150B2 (en) | Method and apparatus for authenticating network access of terminal | |
CN102204305B (zh) | 家用节点b设备以及安全协议 | |
US9356940B2 (en) | Security and access system based on multi-dimensional location characteristics | |
CN105141425B (zh) | 一种基于混沌映射的可保护身份的双向认证方法 | |
CN110990827A (zh) | 一种身份信息验证方法、服务器及存储介质 | |
CN109309565A (zh) | 一种安全认证的方法及装置 | |
JP2014510422A (ja) | 衛星受信機のスポットビーム利用認証 | |
JPH06223041A (ja) | 広域環境利用者認証方式 | |
CN102347957A (zh) | 一种云网络准入鉴别系统及准入鉴别技术方法 | |
MX2007009790A (es) | Secreto compartido de contexto limitado. | |
CN110545285B (zh) | 一种基于安全芯片的物联网终端安全认证方法 | |
CN102438044A (zh) | 一种基于云计算的数字内容可信使用控制方法 | |
KR101531662B1 (ko) | 사용자 단말과 서버간 상호 인증 방법 및 시스템 | |
US10291614B2 (en) | Method, device, and system for identity authentication | |
Noh et al. | Secure authentication and four-way handshake scheme for protected individual communication in public wi-fi networks | |
CN110519304A (zh) | 基于tee的https双向认证方法 | |
CN104243452A (zh) | 一种云计算访问控制方法及系统 | |
CN115022850A (zh) | 一种d2d通信的认证方法、装置、系统、电子设备及介质 | |
CN110572392A (zh) | 一种基于Hyperledger网络的身份认证方法 | |
CN104486322A (zh) | 终端接入认证授权方法及终端接入认证授权系统 | |
CN114339735A (zh) | 一种基于ntru的天地一体化网络匿名接入认证方法 | |
US20050144459A1 (en) | Network security system and method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |