一种用于安全卫星通信的方法
技术领域
本发明总体而言涉及卫星通信领域,具体而言涉及一种用于安全卫星通信的方法。
背景技术
低轨卫星通信由于轨道高度低、覆盖范围有限等限制,通常需要数十至数百颗卫星组成星座才能实现全球通信无缝覆盖,以便为用户提供全球通信服务。由于不同区域上空卫星不同,实现不同区域用户终端互相通信主要有两种方式:1)通过地面信关站通信:用户终端上空卫星将用户终端通信数据转发至地面信关站,由信关站接入地面通信网络并由地面通信网络转发至另一端的目的用户终端(如图1所示);或由信关站转发至其它可见卫星,通过多次信关站和卫星中继最终转发至另一端的目的用户终端(如图2所示);2)通过星间链路通信:用户终端上空卫星将用户通信数据通过卫星之间的星间链路进行转发,通过多次转发后转发落地至地面信关站(全球只需若干信关站,远小于方式1),在地面完成数据交换路由后重新转发接入星间链路网络,并最终通过星间链路转发至另一端的目的用户终端(如图3所示)。
然而,这两种方式都依赖于地面信关站对数据的处理转发,虽然“卫星—信关站”、“卫星—卫星”链路中的无线电信号由于波束定向辐射及空间限制而较难被攻击,但攻击者仍然可以针对地面信关站实现高效的截获、侦听、篡改、破坏等。
此外,利用星间链路实现用户终端通信时,现有技术中也可实现用户终端之间通过星间链路直接互相通信,其中该技术无需数据落地至信关站,仅由卫星星上处理直接转发,这样可以避免数据在信关站落地被针对性攻击。但是,由于低轨卫星通常数量大而且单星成本低使得低轨卫星星上处理能力有限,因此难以在星上实现终端间的交换或路由,从而无法有效地支持低轨卫星安全通信(如图4所示)。因此现有技术都无法或难以解决低轨卫星通信系统大规模用户终端之间数据不落地直接通信的问题,从而使得此类通信都存在数据落地被攻击的风险,缺乏足够的通信安全性。
发明内容
从现有技术出发,本发明的任务是提供一种用于安全卫星通信的方法,通过该方法,可以使关键用户通信数据、即有效载荷不通过地面信关站、而是通过星间链路被传输,从而保证了卫星通信的安全性;此外,通过该方法还可以减小或甚至免除星上的诸如路由计算之类的密集型运算,从而使该方法能够无问题地实施。
根据本发明,前述任务通过一种用于安全卫星通信的方法来解决,该方法包括下列步骤:
由源终端将第一数据分组发送给源终端接入卫星,其中所述第一数据分组包括源终端地址、目的终端地址、以及第一有效载荷;
由源终端接入卫星确定相关联的地面信关站并且将所述源终端接入卫星的地址和目的终端地址发送给所述地面信关站;
由所述地面信关站确定与所述目的终端地址相关联的目的终端接入卫星的地址并且根据所述源终端接入卫星的地址将所述目的终端接入卫星的地址发回给源终端接入卫星;
由源终端接入卫星通过卫星星间链路将第二数据分组发送给所述目的终端接入卫星,其中所述第二数据分组包括所述目的终端接入卫星的地址、所述目的终端地址、以及第一有效载荷;以及
由目的终端接入卫星将第三数据分组发送给目的终端,其中所述第三数据分组包括所述目的终端地址以及第一有效载荷。
在本发明的一个优选方案中规定,由源终端接入卫星确定相关联的地面信关站包括:由源终端接入卫星根据源终端地址确定与源终端相关联的地面信关站。
通过该优选方案,可以有效地确定与源终端相关联的地面信关站、例如距离最近的地面信关站,由此可省去不必要的信号转发和中继。在此应当指出,确定相关联的地面信关站也可以通过其它方式进行,例如由源终端指定的特定地面信关站、与源终端接入卫星相关联的地面信关站、或者某个固定的地面信关站。此外,与终端相关联的地面站还可以通过如下原则来确认:地理位置远近、用户运营商具体地面站选用、不同地面站负责用户类型的不同、不同地面站的负载均衡等。在必要时,源终端接入卫星为了确定与源终端相关联的地面信关站可以与相应地面信关站或其它卫星通信。
在本发明的另一优选方案中规定,第一数据分组、第二数据分组和第三数据分组还包括源终端地址,该方法还包括下列步骤:
由目的终端接入卫星在接收到第二数据分组后记录所述源终端与所述源终端接入卫星之间的地址映射关系;
由目的终端将返回数据分组发送给目的终端接入卫星,所述返回数据分组包括源终端地址和第二有效载荷;
由目的终端接入卫星根据所述地址映射关系将返回数据分组发送给源终端接入卫星;以及
由源终端接入卫星将返回数据分组发送给源终端。
通过该方案可以实现从目的终端到源终端的高效数据回传,因为无需重新为源终端确定相应的源终端接入卫星。但是应当指出,由于低轨卫星对地快速地改变位置,因此必要时仍需重新确定与源终端相关联的源终端接入卫星。但是如果通信间隔较短,原始的源终端接入卫星相对于源终端的位置还未发生较大变化,则该方案仍然是有效的。
在本发明的又一优选方案中规定,第一数据分组、第二数据分组和第三数据分组还包括源终端地址,该方法还包括下列步骤:
由目的终端将第一返回数据分组发送给目的终端接入卫星,所述第一返回数据分组包括源终端地址和第二有效载荷;
由目的终端接入卫星确定相关联的地面信关站并且将所述目的终端接入卫星的地址和所述源终端地址发送给所述地面信关站;
由所述地面信关站确定与所述源终端地址相关联的源终端接入卫星的地址并且根据所述目的终端接入卫星的地址将所述源终端接入卫星的地址发回给目的终端接入卫星;
由目的终端接入卫星通过卫星星间链路将第二返回数据分组发送给所述源终端接入卫星,其中所述第二返回数据分组包括源终端接入卫星的地址、所述源终端地址、以及第二有效载荷;以及
由所述源终端接入卫星将第三返回数据分组发送给源终端,其中所述第三返回数据分组包括所述源终端地址和第二有效载荷。
通过该方案可以实现从目的终端到源终端的可靠数据回传,因为该方案重新为源终端确定了相应的源终端接入卫星,因此具有较高的适用性,例如该方案尤其是适用于源终端向目的终端发送数据与目的终端向源终端回发数据之间的间隔较长的场景,其中源终端接入卫星相对于源终端的位置已发生较大变化。此外,该方案还适用于卫星网络数据转发时长的不确定的场景。
在本发明的另一优选方案中规定,在目的终端接入卫星由于移动而切换到第二目的终端接入卫星以后,该方法还包括下列步骤:
由第二目的终端接入卫星向目的终端接入卫星发送中继转发请求,其中所述中继转发请求包括目的终端地址;
由目的终端接入卫星在接收到第三数据分组以后将第四数据分组发送给第二目的终端接入卫星,所述第四数据分组包括第二目的终端接入卫星的地址、所述目的终端地址、以及第一有效载荷;以及
由第二目的终端接入卫星将第五数据分组发送给目的终端,其中所述第五数据分组包括所述目的终端地址以及第一有效载荷。
通过该优选方案,可以在源终端接入卫星频繁变化的情况下实现可靠的卫星通信。
在本发明的一个扩展方案中规定,所述方法被用于低轨卫星通信或高轨卫星通信。本发明的方案特别适用于低轨卫星(LEO)频繁移动的特性。但是应当指出,尽管本发明是以低轨卫星通信为例进行阐述的,但是本发明同样适用于高轨道卫星(GEO,地球同步轨道卫星)。
此外,本发明还涉及一种机器可读存储介质,其具有存储在其上的计算机程序,所述计算机程序被配置为执行根据本发明的方法。
本发明至少具有下列有益效果:
1)卫星通信的用户通信数据(有效载荷)不落地:尽管控制面信令可以落地至地面信关站——例如信令可以包括用户终端接入时需要在卫星与核心网间交互的用户鉴权、授权结算等信令、用户终端在网时需要在卫星与核心网间交互的终端工作状态、终端地理位置等信令、以及实现业务数据终端到终端通信中所需要的星间链路路由控制信令等等——,但是数据面业务数据、即用户通信数据或有效载荷则不落地而是直接通过星间转发。由此使得难以通过攻击地面信关站来获取用户通信数据,从而实现了高度安全的卫星通信。
2)数据分组交换的卫星寻址路由与用户终端寻址路由分离:其中所有在网用户终端地理位置由地面信关站管理,对在网用户终端进行寻址和路由计算,并将终端的大地址空间映射到终端接入卫星的小地址空间。各卫星根据地面信关站提供的终端接入卫星地址及所计算路由进行转发,或星上自主计算部分路由后进行转发;目的终端在回发数据至源终端时也可进行相同操作,由目的终端所属信关站查询源终端当前接入卫星地址并计算路由,由各卫星根据地面信关站提供信息完成数据转发以及部分路由计算。由此可见,无需或仅需少量地由卫星承担路由计算工作,从而大大降低了卫星的计算任务,使得该方法能够低成本和有效地实施。
3)适应低轨卫星空间动态特性的卫星自主中继转发:对于一个用户终端而言,其可见低轨卫星始终在高速移动并不停切换,这将增加地面信关站更新终端间路由信息的频率以及相应信令开销,因此初次建立连接的目的终端接入卫星可以根据卫星轨道运动规律自主将来自源终端的数据中继转发至目的终端当前接入卫星,并最终发送至目的终端处,由此实现了可靠的卫星通信。
附图说明
下面结合附图参考具体实施例来进一步阐述本发明。
图1至图4示出了根据现有技术的卫星通信方式;
图5示出了根据本发明的用户通信数据不落地的示意图;
图6示出了根据本发明的寻址路由方案的示意图;
图7示出了根据本发明的卫星自主中继转发的示意图;
图8示出了源终端向目的终端发送数据的流程;
图9示出了目的终端向源终端回传数据的流程;以及
图10示出了卫星自主中继转发的流程。
具体实施方式
应当指出,各附图中的各组件可能为了图解说明而被夸大地示出,而不一定是比例正确的。在各附图中,给相同或功能相同的组件配备了相同的附图标记。
在本发明中,各实施例仅仅旨在说明本发明的方案,而不应被理解为限制性的。
在本发明中,除非特别指出,量词“一个”、“一”并未排除多个元素的场景。
在此还应当指出,在本发明的实施例中,为清楚、简单起见,可能示出了仅仅一部分部件或组件,但是本领域的普通技术人员能够理解,在本发明的教导下,可根据具体场景需要添加所需的部件或组件。
另外,本发明的各方法的步骤的编号并未限定所述方法步骤的执行顺序。除非特别指出,所述方法步骤可以以不同顺序执行。
本发明提供了一种可用于的低轨卫星通信系统的大规模用户终端安全通信方法,其可以避免用户终端数据在信关站落地被攻击的风险。利用该方法,用户通信数据无需在信关站落地并处理转发,而是直接通过卫星星间链路传输并通过卫星交换路由,避免了用户终端数据在地面信关站处理时被攻击者针对性地进行截获、侦听、篡改、破坏的风险,提高了用户终端之间通信的安全性。该方法解决了低轨卫星有限星上处理能力无法支持大规模用户终端之间星上交换路由的难题,使低轨卫星通信系统大规模用户终端之间不经过地面信关站的直接安全通信成为可能。
下面参考附图和具体实施例进一步阐述本发明。
图5示出了根据本发明的用户通信数据不落地的示意图。
如图5所示,用户通信数据未通过地面信关站被中继或传输。在本发明中,控制面信令可以落地至地面信关站,例如所述信令可以包括:用户终端接入时需要在卫星与核心网间交互的用户鉴权;授权结算等信令;用户终端在网时需要在卫星与核心网间交互的终端工作状态;终端地理位置等信令;以及实现业务数据终端到终端通信中所需要的星间链路路由控制信令。然而,数据面业务数据、即用户通信数据(有效载荷)则不落地而是直接通过卫星或星间链路转发,由此保证了用户通信数据的安全性。
图6示出了根据本发明的寻址路由方案的示意图。
如图6所示,在本发明中,数据分组交换的卫星寻址路由与用户终端寻址路由分离,也就是说,星间路由由卫星完成,而用户终端寻址路由由地面信关站完成。具体而言,所有在网用户终端地理位置由地面信关站管理,对在网用户终端进行寻址和路由计算,并将终端的大地址空间映射到终端接入卫星的小地址空间;各卫星根据地面信关站提供的终端接入卫星地址及所计算路由进行转发,或星上自主计算部分路由后进行转发;目的终端在回发数据至源终端时也可进行相同操作,由目的终端所属信关站查询源终端当前接入卫星地址并计算路由,由各卫星根据地面信关站提供信息完成数据转发以及部分路由计算。
图7示出了根据本发明的卫星自主中继转发的示意图。
如图7所示,本发明的卫星自主中继转发适用于低轨卫星空间动态特性:对于一个用户终端而言,其可见低轨卫星始终在高速移动并不停切换,这将增加地面信关站更新终端间路由信息的频率以及相应信令开销,因此初次建立连接的目的终端接入卫星可以根据卫星轨道运动规律自主地将来自源终端的数据中继转发至当前的目的终端接入卫星,并最终发送至目的终端。这例如可以通过如下方式来进行:当第一目的终端接入卫星由于移动而切换到第二目的终端接入卫星以后,由第二目的终端接入卫星向第一目的终端接入卫星发送中继转发请求,其中所述中继转发请求包括目的终端地址;第一目的终端接入卫星在收到所述请求以后将来自源终端的数据分组转发给第二目的终端接入卫星;最后由第二目的终端接入卫星将数据分组发送给目的终端。
下面详细描述源终端向目的终端发送数据的流程、目的终端向源终端回传数据的流程、以及卫星自主中继转发的流程。
图8示出了源终端向目的终端发送数据流程。具体示例性流程如下:
a)首先,由源终端发起向目的终端的数据传输。源终端首先将例如源终端地址、目的终端地址等加入待发送数据分组的报头(header),并将包含报头的数据分组发送至源终端接入卫星。
b)源终端接入卫星在接收带来自源终端的数据分组后,例如根据源终端地址查找到与源终端相关联(例如其接入网络时所分配)的信关站地址(该地址与星座卫星地址一样,由各卫星星上管理),然后提取与源终端通信的目的终端地址,并与源终端接入卫星自身地址一起通过卫星星间链路及星地馈电链路发送至与源终端相关联(例如由其管辖或所属)的地面信关站,其中该转发过程中的所有地址管理及路由计算可以均由卫星完成。
c)与源终端相关联(如所属)的信关站在得到目的终端地址后查找该终端当前是否接入网络,如该终端已接入网络则查找该终端当前接入卫星的地址(如未接入网络则拒绝通信或缓存通信数据),完成终端地址与卫星地址间映射,并将目的终端接入卫星地址信息根据源终端接入卫星地址发回源终端接入卫星,终端地址管理及地址映射可以均由地面信关站完成。
d)源终端接入卫星将源终端接入卫星地址、目的终端接入卫星地址加入由源终端发送的数据分组的报头,并通过卫星星间链路转发至目的终端当前接入卫星,在转发过程中所有地址管理及路由计算均由卫星完成。
e)当目的终端接入卫星接收到数据后,可以记录源终端与源终端接入卫星之间地址映射关系,然后将数据分组报头中的卫星地址信息拆除,并根据数据分组中目的终端地址发送数据至目的终端。
f)由目的终端接收由源终端所发送的数据。
图9示出了目的终端向源终端回传数据的流程。
目的终端接入卫星在接收到来自源终端数据分组后,可以记录源终端与源终端接入卫星之间地址映射关系,该地址映射关系可用于目的终端向源终端的数据回发。在源终端向目的终端发送数据时,目的终端可通过其接入卫星所记录该映射关系准确地找到源终端当前接入卫星地址,并成功回发数据。同理,源终端接入卫星在接收到目的终端回发数据后,也可利用相同地址映射关系记录的机制进行目的终端接入卫星地址更新。
在此应当指出,如果源终端向目的终端发送数据与目的终端向源终端回发数据间隔较长,由于低轨卫星的高动态性以及卫星网络数据转发时长的不确定性,目的终端在向源终端回发数据时需采取类似与图8所示流程、即从目的终端所述地面信关站获取实时的源终端接入卫星地址。
具体的示例性流程如下:
a)由目的终端发起数据传输,将数据回发至源终端,目的终端首先将目的终端地址、源终端地址加入待发送数据分组的报头,并将含报头的数据分组发送至目的终端接入卫星。
b)目的终端接入卫星在接收来自目的终端的数据分组后,根据在接收数据时所记录源终端与源终端接入卫星之间地址映射关系,获取向源终端回发数据分组报头中的源终端接入卫星地址。目的终端接入卫星将目的终端接入卫星地址、源终端接入卫星地址加入目的终端所回发数据分组报头,通过卫星星间链路转发至源终端当前接入卫星,在转发过程中所有地址管理及路由计算均由卫星完成。
c)源终端接入卫星接收到数据后,记录目的终端与目的终端接入卫星之间地址映射关系,将数据分组报头中的卫星地址信息拆除,并根据数据分组中目的终端地址发送数据至源终端。
d)由源终端接收由目的终端回发的数据。
e)源终端继续向目的终端发送数据时,源终端接入卫星可根据在接收数据时所记录目的终端与目的终端接入卫星之间地址映射关系,更新向目的终端发送数据分组报头中的目的终端接入卫星地址。
图10示出了卫星自主中继转发的流程。
随着通信的持续进行,终端接入卫星可能发生变化。当目的终端在通信过程中经常向源终端回发数据,则可利用图9所示流程实现源终端接入卫星处的目的终端接入卫星地址更新。而当目的终端不进行数据回发时,源终端根据其可见卫星变化进行卫星切换,不停向新接入卫星发送数据,而在目的终端一侧,采用卫星自主中继转发机制可保障数据持续发送至目的终端。该机制无需发送端在一次发送过程中多次向地面信关站请求目的终端接入卫星地址。
具体示例性流程如下:
a)源终端与目的终端初次建立通信时流程与图8所示流程相同。
b)随着通信的持续,目的终端接入卫星由于移动发生切换,由第一目的终端接入卫星(1)变为第二目的终端接入卫星,此时源终端发送数据仍发往第一目的终端接入卫星。对此,第二目的终端接入卫星将发送“中继转发请求”至第一目的终端接入卫星,该请求其中继转发发往目的终端的数据,“中继转发请求”中包括目的终端地址。根据该请求,第一目的终端接入卫星在接收到发往目的终端的数据分组后,将数据报头中的第一目的终端接入卫星的地址替换为第二目的终端接入卫星的地址并进行转发;
c)随着通信的持续,目的终端接入卫星不停切换(先后切换至第三目的终端接入卫星、第四…第k等等),卫星之间将接力完成b)中中继转发请求以及中继转发,实现发往目的终端的数据分组从第二目的终端接入卫星中继转发至第三目的终端接入卫星,进而中继转发至第四目的终端接入卫星并最终转发至当前第k目的终端接入卫星;
d)当数据分组转发至当前第k目的终端接入卫星后,该卫星记录源终端与源终端接入卫星之间地址映射关系,将数据分组报头中的卫星地址信息拆除,并根据数据分组中目的终端地址发送数据至目的终端。
在此,目的终端向源终端回发数据时也可采取相同的卫星自主中继转发机制。
虽然本发明的一些实施方式已经在本申请文件中予以了描述,但是本领域技术人员能够理解,这些实施方式仅仅是作为示例示出的。本领域技术人员在本发明的教导下可以想到众多的变型方案、替代方案和改进方案而不超出本发明的范围。所附权利要求书旨在限定本发明的范围,并藉此涵盖这些权利要求本身及其等同变换的范围内的方法和结构。