CN108521662B - 一种卫星安全过顶切换的方法及系统 - Google Patents
一种卫星安全过顶切换的方法及系统 Download PDFInfo
- Publication number
- CN108521662B CN108521662B CN201810309925.2A CN201810309925A CN108521662B CN 108521662 B CN108521662 B CN 108521662B CN 201810309925 A CN201810309925 A CN 201810309925A CN 108521662 B CN108521662 B CN 108521662B
- Authority
- CN
- China
- Prior art keywords
- satellite
- overhead
- switching
- over
- gateway station
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0016—Hand-off preparation specially adapted for end-to-end data sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/185—Space-based or airborne stations; Stations for satellite systems
- H04B7/1851—Systems using a satellite or space-based relay
- H04B7/18519—Operations control, administration or maintenance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/04—Large scale networks; Deep hierarchical networks
- H04W84/06—Airborne or Satellite Networks
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Astronomy & Astrophysics (AREA)
- Physics & Mathematics (AREA)
- Aviation & Aerospace Engineering (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开一种卫星安全过顶切换方法及系统,包括:地面信关站定时进行星历计算,更新卫星过顶状态,得到过顶卫星和接力卫星;地面信关站向过顶卫星及接力卫星发送过顶切换请求消息;过顶卫星及接力卫星接收过顶切换请求消息,进行多维度安全性验证是否满足过顶切换响应条件;若满足过顶切换响应条件,过顶卫星及接力卫星向地面信关站发送过顶切换响应消息;地面信关站接收过顶切换响应消息,进行多维度安全性验证是否满足过顶切换条件;若满足过顶切换条件,地面信关站断开与过顶卫星的连接,建立与接力卫星的连接,完成过顶切换。本发明安全地进行星地通信链路切换,同时,本发明能够应用于不能与卫星直接通信的终端设备获取卫星服务的场景。
Description
技术领域
本发明属于网络安全技术领域,具体涉及一种卫星安全过顶切换的方法及系统。
背景技术
随着地面因特网的不断发展,利用卫星网络为全球任何地方任何用户提供网络服务,构筑“天地一体化网络”成为卫星网络发展的重要趋势。而卫星网络在很大程度上有别于传统地面网络。一方面,由于卫星的高速动态移动,为保证业务服务不中断,终端设备需要在不同卫星间频繁地进行切换;另一方面,与传统地面网络相比,空间网络具有更强的开放性特点,这就使得安全性对天地一体化网络中的通信至关重要,尤其是在过顶切换这一特殊的通信场景下,系统更易受到诸如窃听、消息篡改、重放等攻击的威胁。
卫星过顶是指卫星经过地面信关站上空,能够与地面信关站进行通信的状态,在这个过程中,地面信关站始终处于卫星的波束覆盖范围内从而可以与其保持通信,当卫星过顶后,便无法与地面信关站进行通信,因此,要保证卫星与地面信关站通信或卫星提供服务的连续性,需要在过顶卫星的波束覆盖范围离开地面信关站之前完成过顶切换,即将地面信关站与前过顶卫星的通信链路切换到与即将进入过顶状态的新卫星上,从而保证服务的连续性。
在卫星切换方面,文献《Analytic study ofdoppler-based handovermanagement in LEO satellite systems》《New near space security handoff schemebased on context transfer》等在提高切换时间的准确性方面提出了相应机制,文献《QoSHandover Management for Multimedia LEO Satellite Networks》、《Evaluation oftheguaranteed handover algorithm in satellite constellations requiring mutualvisibility》、专利CN101001101B等在卫星切换中选择接力卫星方面提出了相关算法,文献《A threshold-based handover prioritizationscheme in LEO satellite networks》提出了基于阈值的优先级切换方案。这些研究成果有效减少了卫星切换过程带来的延迟问题,提高了卫星网络的服务质量。
在切换安全性方面,专利WO2005027560提出了一种在分布式移动通信环境中安全切换的机制,通过在移动设备与新的接入设备之间采用安全上下文信息进行相互认证,认证成功后,执行切换。文献《Secure and Efficient Handover Authentication Based onBilinear Pairing Functions》提出了一种无线网络下移动设备与新接入设备之间基于双线性映射的切换认证方案,可有效抵御拒绝服务攻击。文献《空间网络安全关键技术研究》提出了一种使用预认证机制的安全切换算法,移动终端通过当前接入卫星,预先与即将接入的卫星完成双向认证,从而减少切换时延。
上述不论是卫星切换还是安全切换的相关研究,均考虑的是单个终端用户与卫星接入点(或无线网络接入点)之间发生切换的场景,因此文献《天地一体化网络中基于预认证与群组管理的安全切换方案》提出了多用户统一的安全切换方案,通过对多个同时发生切换移动节点的切换操作进行有效汇聚,降低了卫星接入点的通信、计算开销。但该方案只是减少了终端用户与卫星接入点之间的通信次数,仍然需要在卫星节点之间传输所有终端用户的身份信息,对星间传输带宽要求较高。同时,上述所有卫星切换相关方案都需要终端用户与卫星接入点直接通信,不适用于无法与卫星直接通信的终端设备获取卫星服务的应用场景。
发明内容
本发明因此,本发明提出的一种安全过顶切换方案,引入地面信关站作为可信设备,与终端用户以及卫星接入点之间分别建立可信关系,发生切换时,仅需完成地面信关站与卫星之间的可信关系转移,在密集用户集体切换的场景下,依然能够保证信令开销小、带宽占用低、卫星资源消耗少、终端用户无感知的安全切换效果。同时,本方案能够适用于无法与卫星直接通信的终端设备获取卫星服务的场景。
本发明实施例提供了一种卫星安全过顶切换的方法,解决了由于卫星过顶时间有限而导致无法持续为用户提供服务的问题。采用本发明实施例提供的方法,可以安全地进行星地通信链路切换,并保证所提供服务连续不中断。
本发明能够解决由于卫星过顶而无法持续安全地为用户提供服务的问题,保证密集终端用户集体切换的稳定性及安全性,以较小的卫星资源消耗、用户无感知的切换流程,安全地进行星地通信链路切换,同时,本发明能够应用于适用于无法与卫星直接通信的终端设备获取卫星服务的场景。
其具体技术方案如下:
一种卫星安全过顶切换的方法,包括以下步骤:
终端设备接入地面信关站,向地面信关站发送业务请求;
地面信关站定时进行星历计算,更新卫星过顶状态,得到即将完成过顶的过顶卫星和接力提供服务的接力卫星;
地面信关站向计算得到的过顶卫星及接力卫星发送过顶切换请求消息;
过顶卫星及接力卫星接收该过顶切换请求消息,并判断是否满足过顶切换响应条件;
若满足过顶切换响应条件,过顶卫星及接力卫星向地面信关站发送过顶切换响应消息;
地面信关站接收过顶卫星和接力卫星发来的过顶切换响应消息,并判断是否满足过顶切换条件;
若满足过顶切换条件,则该地面信关站断开与过顶卫星的连接,建立与接力卫星的连接,完成过顶切换。
在地面信关站更新卫星过顶状态,计算得到过顶卫星和接力卫星之时,该地面信关站位于过顶卫星及接力卫星的波束覆盖区内,并且已经与过顶卫星建立连接,与接力卫星未建立连接。
在地面信关站发起的过顶切换请求消息中,至少包括过顶切换请求、过顶卫星身份信息、接力卫星身份信息、发送时刻时间戳,以及采用一定安全策略生成的校验位。添加过顶卫星身份信息、接力卫星身份信息可以使过顶卫星和接力卫星在本次过顶切换过程中都知道彼此的身份,便于在之后需要业务转发或协同时,直接向其发送身份认证、业务请求等消息。添加发送消息时刻的时间戳,目的是接收方对该时间进行有效性判断,可以有效防止重放攻击。校验位可以是发送方身份信息的校验或请求包完整性的校验等。
过顶卫星和接力卫星收到地面信关站发来的过顶切换请求消息后,判断是否进行过顶切换响应的条件为:过顶切换请求消息中的校验位校验通过以及消息中的时间戳在允许时间范围内。
过顶卫星向地面信关站发送的过顶切换响应消息中,至少包括过顶切换响应结果、过顶卫星身份信息、发送时刻时间戳,以及采用一定安全策略生成的校验位;接力卫星向地面信关站发送的过顶切换响应消息中,至少包括过顶切换响应结果、接力卫星身份信息、发送时刻时间戳,以及采用一定安全策略生成的校验位;
上述过顶切换请求消息和过顶切换响应消息可以是经过特殊处理的内容,该特殊处理包括但不限于加密。
地面信关站收到过顶卫星及接力卫星发送的过顶切换响应消息后,进行的多维度安全性验证包括:
接收到的过顶卫星发送的过顶切换响应消息中的校验位校验是否通过,以及该响应消息中的时间戳是否在允许时间范围内;
接收到的接力卫星发送的过顶切换响应消息中的校验位校验是否通过,以及该响应消息中的时间戳是否在允许时间范围内。
过顶切换完成后,接力卫星接替过顶卫星与地面信关站通信,此时,接力卫星与过顶卫星均知道双方信息以及与地面信关站的连接情况,因此,接力卫星便可代替过顶卫星继续提供服务,或者作为中转站,转交过顶卫星与地面信关站之间的数据包。
本发明的一种卫星安全过顶切换的系统,包括:组网卫星,指卫星网络中同一或不同轨道上多种类型的卫星系统,其中包括过顶卫星以及接力卫星;
终端设备,用于接收卫星提供的服务,与地面信关站之间进行通信及安全性验证;
地面信关站,一种中间可信设备,用于发现所述组网卫星过顶状态,以及与组网卫星、终端设备之间进行通信及安全性验证。
本系统中的组网卫星包括安全切换模块,用于接收地面信关站发来的过顶切换请求消息、判断是否对过顶切换请求消息进行响应,以及向地面信关站发送过顶切换响应消息;
本系统中的地面信关站包括以下模块:
过顶状态更新模块,用于定时进行星历计算,更新卫星过顶状态,得到过顶卫星和接力卫星;
星地对话模块,用于向过顶卫星及接力卫星发送过顶切换请求消息,判断是否执行过顶切换以及与组网卫星间连接的建立与中断。
安全分发模块,用于接收用户设备发送的服务请求,以及持续向用户设备转发卫星发送的业务数据。
本发明的有益效果在于:
(1)保证了组网卫星提供服务的连续性。过顶切换过程只在地面信关站与组网卫星间完成,不涉及最终接受服务的用户设备,用户设备对切换过程无感知,切换完成后,由接力卫星代替过顶卫星继续提供服务,或由接力卫星作为中转,过顶卫星继续提供服务,使得服务不会由于卫星过顶结束而被中断。
(2)保证了卫星过顶切换过程的安全性。过顶切换时,地面信关站与卫星的每一次通信过程双方都会进行身份校验等安全措施,可以有效避免中间人攻击,若中间人伪造身份与地面信关站或卫星进行通信,则无法通过校验,从而攻击失败;同时,每次通信过程都会对消息中的时间戳进行有效性验证,能够有效防止重放攻击。
(3)满足密集用户集体切换需求。现有的过顶切换过程均在用户设备与卫星之间直接进行切换,若用户设备过多,在切换频繁发生的情况下,会产生大量信令开销,极大消耗有限的卫星资源,本发明切换过程只发生在卫星与地面信关站之间,而地面信关站负责将持续的服务发送给多个终端设备,因此,可以满足密集用户集体切换需求。
(4)满足无法与卫星直接通信的终端设备获取卫星服务的应用场景。现有卫星切换方案均需由终端设备与卫星之间直接交换切换信令,本发明通过地面信关站作为中间可信设备建立终端设备与卫星间的数据通信,可以为终端设备提供卫星服务。
附图说明
图1为本发明的一种卫星安全过顶切换方法的流程图;
图2为本发明的一种卫星安全过顶切换系统的结构图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明包括:地面信关站定时进行星历计算,更新卫星过顶状态,得到过顶卫星和接力卫星;地面信关站向过顶卫星及接力卫星发送过顶切换请求消息;过顶卫星及接力卫星接收过顶切换请求消息,进行多维度安全性验证,验证其是否满足过顶切换响应条件;若满足过顶切换响应条件,过顶卫星及接力卫星向地面信关站发送过顶切换响应消息;地面信关站接收过顶切换响应消息,进行多维度安全性验证,验证其是否满足过顶切换条件;若满足过顶切换条件,则地面信关站断开与过顶卫星的连接,建立与接力卫星的连接,完成过顶切换。
图1显示了本发明一种卫星安全过顶切换方法的一个实施例的流程图,主要包括以下步骤:
S101,终端设备接入地面信关站,向地面信关站发送业务请求;
S102,地面信关站定时进行星历计算,更新卫星过顶状态,得到一组过顶卫星和接力卫星,分别为SATp和SATn;
S103,地面信关站向过顶卫星及接力卫星发送过顶切换请求消息;
S104,过顶卫星及接力卫星接收过顶切换请求消息,并判断是否满足过顶切换响应条件;
S105,若在步骤S103中,经判断满足过顶切换响应条件,则过顶卫星和接力卫星向地面信关站发送过顶切换响应消息;
S106,地面信关站接收过顶切换响应消息,并判断是否满足过顶切换条件;
S107,若在步骤S105中,经判断满足过顶切换条件,则地面信关站断开与过顶卫星之间的连接,建立与接力卫星的连接,完成整个切换流程。
具体来讲,本发明在地面信关站更新卫星过顶状态,计算得到过顶卫星和接力卫星的时候,该地面信关站位于过顶卫星及接力卫星的波束覆盖区内,并且已经与过顶卫星建立连接,与接力卫星未建立连接。
在步骤S102中,地面信关站定时执行星历计算,判断卫星过顶状态。本实施例中,采用SGP4方法计算卫星位置,结合卫星波束辐射范围,计算得到即将完成过顶的卫星,并在其他可用卫星中,选出一颗作为接力卫星。选择方法可以采用多种标准,包括但不限于最强信号准则,最长可视时间准则,最多可用信道数准则等。
在步骤S103中,地面信关站向过顶卫星及接力卫星发送过顶切换请求消息,该过顶切换请求消息中,至少包括过顶切换请求、地面信关站身份信息、过顶卫星身份信息、接力卫星身份信息、发送时刻时间戳,以及采用一定策略生成的校验位。本发明实施例中过顶切换请求消息由两部分构成,分别为重要明文信息(过顶切换请求,地面信关站身份信息,过顶卫星身份信息,接力卫星身份信息)和校验位,生成校验位方式为地面信关站使用私钥对过顶切换请求进行签名,签名方法如下所示:
SIGN(Hash(handoff_msg|Grd_Station|SATp|SATn|TimeStamp),Grd_PriKey)
其中handoff_msg为过顶切换请求内容,Grd_Station为地面信关站身份信息,SATp为过顶卫星身份信息,SATn为接力卫星身份信息,TimeStamp为时间戳,Grd_PriKey为地面信关站私钥。采用散列函数,计算重要明文信息所产生的散列值,并对该散列值用地面信关站的私钥进行签名。
在步骤S104中,过顶卫星和接力卫星收到地面信关站发来的过顶切换请求消息后,判断是否进行过顶切换响应,判断的条件为:过顶切换请求消息中的校验位校验通过,以及消息中的时间戳在有效时间内。
具体在本发明实施例中,判断过程如下:
i.过顶卫星SATp及接力卫星SATn收到地面信关站发送的过顶切换请求消息后,首先提取明文信息:过顶切换请求handoff_msg,过顶卫星身份信息SATp,接力卫星身份信息SATn,采用与步骤S103中相同的散列函数,计算得到散列值1。
ii.接下来提取校验位,即步骤S103中产生的数字签名ReqSignMsg=SIGN(Hash(handoff_msg,Grd_Station,SATp,SATn,TimeStamp),Grd_PriKey),其中ReqSignMsg为提取到的数字签名信息,handoff_msg为过顶切换请求内容,Grd_Station为地面信关站身份信息,TimeStamp为时间戳,过顶卫星和接力卫星使用预先获取的地面信关站的公钥,对来自地面信关站的数字签名进行解签,方法如下:
VERIFY(ReqSignMsg,Grd_PublicKey),其中ReqSignMsg为提取到的数字签名信息,Grd_PublicKey为地面信关站的公钥,计算得到散列值2。
iii.比较散列值1和散列值2,若相等,则验证了数据的完整性和数据来源的真实性,校验位验证通过。
iv.校验位验证通过后,提取明文信息中的时间戳,根据预设的有效时间范围,判断该时间戳是否在本次通信的允许时间内,若在允许时间内,则整个判断过程结束,符合过顶切换响应条件。
若在步骤S104中判断结果为真,则进入步骤S105:
过顶卫星向地面信关站发送过顶切换响应消息,该消息至少包括过顶切换响应结果、过顶卫星身份信息、发送时刻时间戳以及采用一定策略生成的校验位。本实施例中过顶卫星发送的过顶切换请求消息由两部分构成,分别为重要明文信息(过顶切换响应,地面信关站身份信息,过顶卫星身份信息,发送时刻时间戳)和校验位,生成校验位方式为过顶卫星使用私钥对过顶切换响应进行签名,签名方法如下所示:
SIGN(Hash(handoff_res,Grd_Station,SATp,TimeStamp),SATp_PriKey)
其中handoff_res为过顶切换响应内容,Grd_Station为地面站身份标识,TimeStamp为时间戳,SATp为过顶卫星身份信息,TimeStamp为时间戳,SATp_PriKey为过顶卫星私钥。采用散列函数,计算重要明文信息所产生的散列值,对该散列值用过顶卫星的私钥进行签名。
接力卫星向地面信关站发送过顶切换响应消息,该消息中至少包括过顶切换响应结果、接力卫星身份信息、发送时刻时间戳以及采用一定策略生成的校验位。本实施例中接力卫星发送的过顶切换请求消息由两部分构成,分别为重要明文信息(过顶切换响应,地面信关站身份信息,接力卫星身份信息,发送时刻时间戳)和校验位,生成校验位方式为接力卫星使用私钥对过顶切换响应进行签名,签名方法如下所示:
SIGN(Hash(handoff_res,Grd_Station,SATn,TimeStamp),SATn_PriKey)
其中handoff_res为过顶切换响应内容,Grd_Station为地面站身份信息,TimeStamp为时间戳,SATn为接力卫星身份信息,TimeStamp为时间戳,SATn_PriKey为接力卫星私钥。采用散列函数,计算重要明文信息所产生的散列值,并对该散列值用接力卫星的私钥进行签名。
在步骤S106中,地面信关站收到过顶卫星及接力卫星发送的过顶切换响应消息后,判断是否进行过顶切换,允许进行过顶切换的条件为:
过顶卫星发送的过顶切换响应消息中的校验位校验通过,以及消息中的时间戳在允许时间范围内;
接力卫星发送的过顶切换响应消息中的校验位校验通过,以及消息中的时间戳在允许时间范围内。
具体在本实施例中,判断过程如下:
i.地面信关站收到过顶卫星SATp及接力卫星SATn分别发送的过顶切换响应消息后,首先提取明文信息(这里以过顶卫星SATp发来的响应消息为例,接力卫星发来的响应消息判断过程类似):过顶切换响应handoff_res,过顶卫星身份识别SATp,地面信关站身份识别Grd_Station,时间戳TimeStamp,采用与步骤S105中相同的散列函数,计算得到散列值3;
ii.接下来提取校验位,即数字签名ResSignMsg=SIGN(Hash(handoff_res,Grd_Station,SATp,TimeStamp),SATp_PriKey)其中ResSignMsg为提取到的数字签名信息,handoff_res为过顶切换响应内容,Grd_Station为地面信关站身份信息,SATp为过顶卫星身份信息,TimeStamp为时间戳,地面信关站利用预先获取的过顶卫星的公钥,对来自过顶卫星的数字签名进行解签,方法如下:VERIFY(ResSignMsg,SATp_PublicKey),其中ResSignMsg为提取到的数字签名信息,SATp_PublicKey为过顶卫星的公钥,计算得到散列值4。
iii.比较散列值3和散列值4,若相等,则验证了数据的完整性和数据来源的真实性,校验位验证通过;
iv.校验位验证通过后,提取明文信息中的时间戳,根据预设的有效时间范围,判断该时间戳是否在本次通信的有效时间内,若在有效时间内,则对该条过顶切换响应消息的判断过程结束。
v.若过顶卫星及接力卫星的判断结果均为真,则整个判断过程结束,符合过顶切换条件。
若在步骤S106中,判断结果为真,则进入步骤S107,地面信关站断开与过顶卫星的连接,建立与接力卫星的连接。具体与卫星间断开、建立连接的过程可以采用多种协商方式,这里不再赘述。至此,过顶切换完成。
过顶切换完成后,接力卫星接替过顶卫星与地面信关站通信,此时,接力卫星与过顶卫星均知道双方信息以及与地面信关站的连接情况,因此,接力卫星便可代替过顶卫星继续提供服务,或者作为中转站,转交过顶卫星与地面信关站之间的数据包。
在本发明实施例技术方案基础上,如图2所示,本发明实施例提供一种卫星安全过顶切换的系统,该系统包括三个实体,地面信关站、过顶卫星及接力卫星,其中,过顶卫星和接力卫星均为组网卫星。
该系统包括过顶状态更新模块,星地对话模块以及安全切换模块。
图2中S201为安全切换模块,部署在组网卫星上,用于接受地面信关站发来的过顶切换请求消息、判断是否对过顶切换请求消息进行响应,以及向地面信关站发送过顶切换响应消息。
S202为过顶状态更新模块,部署在地面信关站中,用于定时进行星历计算,更新卫星过顶状态,得到即将完成过顶的过顶卫星和接力提供服务的接力卫星。
S203为星地对话模块,部署在地面信关站中,用于向过顶卫星及接力卫星发送过顶切换请求消息、接收过顶卫星及接力卫星发送的过顶切换响应消息、进行多维度安全性验证以及与组网卫星间连接的建立与中断。
S204为安全分发模块,用于接收用户设备发送的服务请求,以及持续向用户设备转发卫星发送的业务数据。
总之,本发明能够解决由于卫星过顶而无法持续安全地为用户提供服务的问题,保证密集终端用户集体切换的稳定性及安全性,以较小的卫星资源消耗、用户无感知的切换流程,安全地进行星地通信链路切换,同时,本发明能够应用于无法与卫星直接通信的终端设备获取卫星服务的场景。
提供以上实施例仅仅是为了描述本发明的目的,而并非要限制本发明的范围。本发明的范围由所附权利要求限定。不脱离本发明的精神和原理而做出的各种等同替换和修改,均应涵盖在本发明的范围之内。
Claims (8)
1.一种卫星安全过顶切换的方法,包括以下步骤:
S101:终端设备接入地面信关站,向所述地面信关站发送业务请求;
其特征在于,还包括:
S102:所述地面信关站定时进行星历计算,更新卫星过顶状态,预先计算得到过顶卫星、接力卫星,以及所述过顶卫星和所述接力卫星的切换发起时刻;
S103:所述切换发起时刻到来时,所述地面信关站向所述过顶卫星及所述接力卫星发送过顶切换请求消息;
S104:所述过顶卫星及所述接力卫星接收所述过顶切换请求消息,进行多维度安全性验证,验证是否满足安全过顶切换响应条件;
S105:若满足所述安全过顶切换响应条件,所述过顶卫星及所述接力卫星向所述地面信关站发送过顶切换响应消息;
S106:所述地面信关站接收所述过顶卫星及所述接力卫星发送过的所述过顶切换响应消息,进行多维度安全性验证,验证是否满足所述安全过顶切换条件;
S107:若满足所述安全过顶切换条件,则所述地面信关站建立与所述接力卫星的数据连接,断开与所述过顶卫星的数据连接,完成安全过顶切换。
2.根据权利要求1所述的卫星安全过顶切换的方法,其特征在于:所述S102中,所述地面信关站更新卫星过顶状态,预先计算得到过顶卫星、接力卫星时,所述地面信关站正处于所述过顶卫星及所述接力卫星的波束覆盖区内,并且已经与所述过顶卫星建立数据连接,与所述接力卫星未建立数据连接。
3.根据权利要求1所述的卫星安全过顶切换的方法,其特征在于:所述S101中,所述终端设备接入地面信关站时,需要与所述地面信关站进行双向身份验证。
4.根据权利要求1所述的卫星安全过顶切换的方法,其特征在于:所述S103中,所述过顶切换请求消息至少包括:过顶切换请求、过顶卫星身份信息、接力卫星身份信息、发送时刻时间戳以及采用安全策略生成的校验位。
5.根据权利要求1所述的卫星安全过顶切换的方法,其特征在于:所述S104中,所述过顶卫星及所述接力卫星收到所述过顶切换请求消息后,所述多维度安全性验证包括:接收的过顶切换请求消息中的校验位校验是否通过,以及所述过顶切换请求消息中的时间戳是否在允许时间范围内。
6.根据权利要求1所述的卫星安全过顶切换的方法,其特征在于:所述S105中,所述过顶卫星向所述地面信关站发送过顶切换响应消息中,至少包括:过顶切换响应结果、过顶卫星身份信息、发送时刻时间戳,以及采用安全策略生成的校验位;所述接力卫星向所述地面信关站发送的过顶切换响应消息中,至少包括过顶切换响应结果、接力卫星身份信息、发送时刻时间戳,以及采用安全策略生成的校验位。
7.根据权利要求1所述的卫星安全过顶切换的方法,其特征在于:所述S106中,所述地面信关站收到过顶卫星及接力卫星发送的过顶切换响应消息,进行所述多维度安全性验证包括:
接收到的过顶卫星发送的过顶切换响应消息中的校验位校验是否通过,以及所述过顶切换响应消息中的时间戳是否在允许时间范围内;
接收到的接力卫星发送的过顶切换响应消息中的校验位校验是否通过,以及所述过顶切换响应消息中的时间戳是否在允许时间范围内。
8.一种卫星安全过顶切换的系统,其特征在于,包括:
组网卫星,指卫星网络中同一或不同轨道上多种类型的卫星系统,其中包括过顶卫星以及接力卫星;
终端设备,用于接收卫星提供的服务,与地面信关站之间进行通信及双向身份验证;
地面信关站,一种中间可信设备,用于发现所述组网卫星过顶状态,以及与组网卫星、终端设备之间进行通信及身份验证;
所述组网卫星包括:安全切换模块,用于接收地面信关站发送的过顶切换请求消息、判断是否对过顶请求消息进行响应以及向地面信关站发送过顶切换响应消息;
所述地面信关站包括过顶状态更新模块、星地对话模块和安全分发模块,其中:
所述过顶状态更新模块,用于定时进行星历计算,更新卫星过顶状态,得到过顶卫星和接力卫星;
所述星地对话模块,用于向过顶卫星及接力卫星发送过顶切换请求消息、接收过顶卫星及接力卫星发送的过顶切换响应消息、进行多维度安全性验证以及与组网卫星间连接的建立与中断;
所述安全分发模块,用于与终端设备间的双向身份验证,以及接收终端设备发送的服务请求、向用户设备转发卫星发送的业务数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810309925.2A CN108521662B (zh) | 2018-04-09 | 2018-04-09 | 一种卫星安全过顶切换的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810309925.2A CN108521662B (zh) | 2018-04-09 | 2018-04-09 | 一种卫星安全过顶切换的方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108521662A CN108521662A (zh) | 2018-09-11 |
CN108521662B true CN108521662B (zh) | 2020-04-28 |
Family
ID=63430744
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810309925.2A Active CN108521662B (zh) | 2018-04-09 | 2018-04-09 | 一种卫星安全过顶切换的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108521662B (zh) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109039436B (zh) * | 2018-10-23 | 2020-09-15 | 中国科学院信息工程研究所 | 一种卫星安全接入认证的方法及系统 |
CN109462484B (zh) * | 2019-01-16 | 2019-08-09 | 中国人民解放军国防科技大学 | 一种结合广播优势的身份基安全互认证方法 |
CN111565428B (zh) * | 2019-02-14 | 2022-10-25 | 华为技术有限公司 | 小区重选方法以及装置 |
CN111836315A (zh) * | 2019-04-22 | 2020-10-27 | 华为技术有限公司 | 联合切换方法、装置、设备和存储介质 |
CN112243277B (zh) * | 2019-07-16 | 2022-03-29 | 大唐移动通信设备有限公司 | 馈电链路、归属卫星的用户设备切换方法、设备及装置 |
CN111262616B (zh) * | 2020-01-15 | 2020-11-13 | 广州爱浦路网络技术有限公司 | 一种低轨卫星信关站的用户数据切换装置及切换方法 |
CN111510971B (zh) * | 2020-04-09 | 2022-09-09 | 中电科航空电子有限公司 | 一种机载低轨卫信通信终端辅助控制链路切换方法及系统 |
CN111917455B (zh) * | 2020-07-22 | 2022-01-18 | 航天科工空间工程发展有限公司 | 一种基于星载相控阵天线的信关站跟踪方法和装置 |
CN114885383B (zh) * | 2021-02-05 | 2023-09-01 | 海能达通信股份有限公司 | 一种用户数据报文的处理方法 |
CN114095073B (zh) * | 2021-11-17 | 2023-12-19 | 国家计算机网络与信息安全管理中心 | 一种5g卫星融合场景中的无缝切换方法 |
CN115474253B (zh) * | 2022-11-07 | 2023-02-07 | 中国电子科技集团公司第五十四研究所 | 一种卫星网络用户跨星跨波束无缝移动切换方法 |
CN117728880B (zh) * | 2024-02-06 | 2024-07-05 | 中国星网网络创新研究院有限公司 | 一种接入验证方法、卫星、信关站及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102594417A (zh) * | 2012-02-07 | 2012-07-18 | 广西师范大学 | 卫星可切换极化通信系统及其极化切换通信方法 |
CN103346964A (zh) * | 2013-07-02 | 2013-10-09 | 北京京东尚科信息技术有限公司 | 基于多层卫星网络的星地链路切换的方法和系统 |
CN103648132A (zh) * | 2013-12-30 | 2014-03-19 | 航天恒星科技有限公司 | 一种卫星通信一体化QoS保障系统 |
WO2015013216A1 (en) * | 2013-07-21 | 2015-01-29 | Hughes Network Systems, Llc | Space-based and mobile-terrestrial sensor vehicles and network |
CN107637113A (zh) * | 2017-02-17 | 2018-01-26 | 清华大学 | 回归轨道卫星星座及地面站系统规避同步卫星干扰的方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9762314B2 (en) * | 2015-05-01 | 2017-09-12 | Qualcomm Incorporated | Handoff for non-geosynchronous satellite communication |
US9681337B2 (en) * | 2015-08-05 | 2017-06-13 | Qualcomm Incorporated | Satellite-to-satellite handoff in satellite communications system |
-
2018
- 2018-04-09 CN CN201810309925.2A patent/CN108521662B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102594417A (zh) * | 2012-02-07 | 2012-07-18 | 广西师范大学 | 卫星可切换极化通信系统及其极化切换通信方法 |
CN103346964A (zh) * | 2013-07-02 | 2013-10-09 | 北京京东尚科信息技术有限公司 | 基于多层卫星网络的星地链路切换的方法和系统 |
WO2015013216A1 (en) * | 2013-07-21 | 2015-01-29 | Hughes Network Systems, Llc | Space-based and mobile-terrestrial sensor vehicles and network |
CN103648132A (zh) * | 2013-12-30 | 2014-03-19 | 航天恒星科技有限公司 | 一种卫星通信一体化QoS保障系统 |
CN107637113A (zh) * | 2017-02-17 | 2018-01-26 | 清华大学 | 回归轨道卫星星座及地面站系统规避同步卫星干扰的方法 |
Non-Patent Citations (1)
Title |
---|
天地一体化网络中基于预认证与群组管理的安全切换方案;洪佳楠;《网络与信息安全学报》;20160715;第二卷(第7期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN108521662A (zh) | 2018-09-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108521662B (zh) | 一种卫星安全过顶切换的方法及系统 | |
CN109039436B (zh) | 一种卫星安全接入认证的方法及系统 | |
Jiang et al. | Security in space information networks | |
EP1040631B1 (en) | Use of transmission control protocol proxy within packet data service transmissions in a mobile network | |
AU779767B2 (en) | Facilitated security for handoff in wireless communications | |
CN112564775B (zh) | 一种基于区块链的空间信息网络访问控制系统与认证方法 | |
US20090088134A1 (en) | Mobile station, radio access network apparatus mobility switching station, mobile communication system, and communication service access method | |
US20070192841A1 (en) | Mutual authentication apparatus and method | |
US20100255869A1 (en) | Direct peer link establishment in wireless networks | |
JP2003503896A (ja) | エンティティの認証と暗号化キー生成の機密保護されたリンクのための方法と構成 | |
CN109818943B (zh) | 一种适用于低轨卫星物联网的认证方法 | |
CN101827111A (zh) | Tcp链接方法、网络系统、客户端和服务器 | |
WO2018196696A1 (zh) | 一种通信方法和装置 | |
WO2011132151A1 (en) | ENABLING IPv6 MOBILITY WITH SENSING FEATURES FOR AD-HOC NETWORKS DERIVED FROM LONG TERM EVOLUTION NETWORKS | |
CN103503411A (zh) | 针对移动用户的安全机制 | |
CN112235792B (zh) | 一种多类型终端接入与切换认证方法、系统、设备及应用 | |
CN114286334B (zh) | 一种移动通信场景的多用户认证方法、系统及信息处理终端 | |
CN103384365A (zh) | 一种网络接入方法、业务处理方法、系统及设备 | |
CN101600200B (zh) | 异构网络间切换的方法、移动节点及认证接入点 | |
CN114679303A (zh) | 一种用于卫星互联网的源地址验证方法及装置 | |
US20080176572A1 (en) | Method of handoff | |
Efthymiou et al. | Performance of intersegment handover protocols in an integrated space/terrestrial-UMTS environment | |
Zhao et al. | A relay-assisted secure handover mechanism for high-speed trains | |
CN112653506B (zh) | 一种基于区块链的空间信息网络的移交流程方法 | |
CN106559402B (zh) | 用户终端及其加密语音电话业务的身份认证方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |