CN114173342B - 一种面向leo低轨卫星网络的共识认证方法 - Google Patents

一种面向leo低轨卫星网络的共识认证方法 Download PDF

Info

Publication number
CN114173342B
CN114173342B CN202111500959.8A CN202111500959A CN114173342B CN 114173342 B CN114173342 B CN 114173342B CN 202111500959 A CN202111500959 A CN 202111500959A CN 114173342 B CN114173342 B CN 114173342B
Authority
CN
China
Prior art keywords
authentication
user terminal
satellite
access
switching
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111500959.8A
Other languages
English (en)
Other versions
CN114173342A (zh
Inventor
吴奇
张毅
徐川
赵国锋
周霜霜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Lanxi Huashu Radio And Television Network Co ltd
Original Assignee
Lanxi Huashu Radio And Television Network Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Lanxi Huashu Radio And Television Network Co ltd filed Critical Lanxi Huashu Radio And Television Network Co ltd
Priority to CN202111500959.8A priority Critical patent/CN114173342B/zh
Publication of CN114173342A publication Critical patent/CN114173342A/zh
Application granted granted Critical
Publication of CN114173342B publication Critical patent/CN114173342B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • H04W84/06Airborne or Satellite Networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Astronomy & Astrophysics (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及卫星网络安全领域,具体涉及一种面向LEO低轨卫星网络的共识认证方法,包括用户终端与卫星分别向认证中心申请身份注册并获取签发令牌;用户终端发送接入认证请求,卫星对该请求进行初步验证;验证通过后在卫星集群内进行共识验证,并返回接入认证响应;用户终端验证接入认证响应,完成接入认证;用户终端进行星间切换认证时,向切换卫星发送切换认证请求消息;切换卫星对该切换认证请求消息验证后返回切换认证响应;用户终端接入切换认证响应,完成切换认证;本发明中卫星集群采用共识算法对用户身份进行验证,使得接入认证过程无需地面管理中心参与,避免了集中信任和单点故障问题,利用共识结果降低了用户星间切换时延和开销。

Description

一种面向LEO低轨卫星网络的共识认证方法
技术领域
本发明涉及卫星网络安全领域,具体而言,尤其涉及一种面向LEO低轨卫星网络的共识认证方法。
背景技术
随着社会经济的发展,传统的地基网络已经无法满足人们在海洋、沙漠和深山等特殊区域的通信需求。而卫星网络具有覆盖面积广、通信距离远、不受地理条件限制的特点,可以有效弥补地基网络的不足。其中低轨(low earth orbit,LEO)卫星网络具有低时延、通信功耗小、机动性高等优势,在卫星网络占据着越来越重要的作用。一般的,用户终端接入低轨卫星的认证方案是低轨卫星通过关口站转发消息到地面控制中心,这种方式存在单点故障和集中信任问题,而且,LEO卫星网络具有节点暴露、信道开放、资源受限、网络拓扑结构高动态变化、用户终端海量等特点,导致用户接入LEO卫星网络容易遭受欺骗、恶意拦截、信息窃取等问题,除此之外,LEO卫星链路切换频繁,如果采用传统方案,则每次切换认证都是一次新的认证方式,认证效率十分低下。
区块链技术以其不可篡改、去中心化等特点受到全球学者的关注,并在近几年飞速发展。共识算法作为区块链的核心技术之一,为基于信任的中心化模型带来的集中信任和单点故障问题提供了新的解决方案。目前LEO网络中星上处理能力不断加强,且多颗卫星处于平等地位的分布式环境。如果采用联盟链方式连接,通过牺牲一定去中心化程度也可以换来不错的共识效率。
发明内容
为解决上述问题,本发明提供一种面向LEO低轨卫星网络的共识认证方法,包括以下步骤:
S1.构建共识认证系统,该系统包括认证中心、卫星和用户终端;
S2.卫星和用户终端分别向认证中心提供身份信息以获取认证中心签发的令牌;
S3.接收到令牌后,用户终端向卫星发起认证请求,包括接入认证请求和切换认证请求,当前卫星对用户终端的认证请求进行共识验证,若验证成功,则返回认证成功响应,用户终端接收并验证认证成功响应,完成认证过程。
进一步的,系统初始化时,用户终端和卫星通过密钥生成算法各自生成一对公私钥对,并分别携带自身固有身份信息和公钥向认证中心发送注册请求,认证中心验证用户终端或卫星的合法性后签发并返回相应的令牌。
进一步的,认证中心对通过验证的用户终端和卫星签发令牌token:
token=Signd{PID||Pk||Stop_time};
其中,PID是认证中心为设备分配的伪身份号,Pk是用户终端或卫星的公钥,Stop_time是签发令牌的到期时间,Signd是认证中心用私钥对三个域内内容的签名,||表示拼接符号。
进一步的,卫星对用户终端发起的接入认证请求进行共识验证前要进行初步验证,初步验证的过程包括:
用户终端向卫星发送接入认证请求
其中tokenu认证中心颁发给用户终端的令牌表示为,T1表示第一时间戳,表示用户终端私钥Sku对tokenu和T1的签名;
卫星接收用户终端的接入认证请求,并获取第二时间戳T2;
计算第二时间戳与第一时间戳的差值,即T2-T1,判断该差值是否超过系统设定的超时时限ΔT,若超时,则返回接入认证失败响应给用户终端,若没有超时,则卫星从用户终端的令牌中获取用户终端公钥Pku验证签名
若签名验证失败,则返回接入认证响应给用户终端,否则对接入认证请求进行共识验证。
进一步的,被申请接入的卫星在卫星集群内对申请接入的用户终端设备进行共识验证包括:
采用拜占庭算法在卫星集群中选取一个主节点,被申请接入的卫星获取申请接入的用户终端的令牌tokenu,并向该主节点发送令牌;
主节点收到令牌后广播给集群内的所有卫星进行共识投票,每颗卫星都先判断分布式账本的哈希值是否相同,若不相同,则广播投票不通过,若相同,则用预先缓存的认证中心公钥验证申请接入的用户终端的令牌,并广播验证结果;
若验证失败,则被申请接入的卫星返回认证失败响应给申请接入的用户终端;
若验证成功,则卫星集群在分布式账本上存储用户终端相关信息,被申请接入的卫星生成会话密钥k=h(r)并返回认证成功响应。
进一步的,接入认证成功响应表示为:
其中,r表示被申请接入的卫星生成的随机数,tokens表示认证中心对被申请人接入卫星签发的令牌,表示采用用户终端公钥Pku对r、T2、tokens的签名生成的散列消息认证码,其中h为单向哈希函数,/>表示使用用户终端公钥Pku对消息加密。
进一步的,卫星对用户终端发起的切换认证请求进行验证的过程包括:
用户终端向卫星发送切换认证请求
其中,T1′为用户终端发送切换认证请求的时间戳,PIDu为认证中心颁发的用户终端伪身份号,表示用户终端私钥Sku对PIDu和T1′的签名;
卫星接收用户终端的切换认证请求,并获取卫星接收切换认证请求的时间戳T2′;
计算T2′-T1′,判断该差值是否超过系统设定的超时时限ΔT,若超时,则返回切换认证失败响应给用户终端,若没有超时,则根据PIDu在分布式账本查询用户终端的公钥Pku,利用查询到的公钥验证
若验证失败,则返回切换认证失败响应给用户终端,否则生成会话密钥k′=h(r′)并返回切换认证成功响应。
进一步的,切换认证成功响应表示为:
其中,r′表示切换卫星生成的16位随机数,T2′表示卫星接收切换认证请求的时间戳、tokens′表示切换卫星的令牌、表示用户终端公钥Pku对r′、T2′、tokens′的签名生成的散列消息认证码,/>表示使用用户终端公钥Pku对消息加密。
进一步的,用户终端验证接入认证成功响应或切换认证成功响应,包括:
用户终端获取接收到接入认证成功响应的时间戳或接收到切换认证成功响应的时间戳;
用户终端根据获取的时间戳,判断接入认证成功响应或切换认证成功响应的发送时间是否超过系统设定的超时时限ΔT;
若超过,则接入认证失败或切换认证失败,若未超过,则验证接入认证成功响应或切换认证成功响应,若验证成功,则计算对应的会话密钥并保存,完成用户终端接入或切换过程。
本发明的有益效果:
本发明提供了一种面向LEO卫星网络的共识认证方法,对用户终端设备的合法性进行了有效判断,从而避免了非法恶意用户对网络资源的访问,同时,用户终端与卫星在认证中心进行注册,注册过程基于轻量令牌,简化了用户身份数据的存储和管理;还引入了共识算法,卫星集群采用共识算法对用户身份进行验证,使得接入认证过程无需地面管理中心参与,避免了集中信任和单点故障问题,最后利用共识结果降低了用户星间切换时延和开销。
附图说明
图1为本发明的低轨卫星网络的共识认证方法流程示意图;
图2为本发明的用户终端接入卫星认证流程图;
图3为本发明的用户终端进行星间切换示意图;
图4为本发明的低轨卫星网络的共识认证方法示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种面向LEO低轨卫星网络的共识认证方法,如图4所示,包括以下步骤:
S1.用户终端向卫星发送接入认证请求,卫星收到用户终端的接入认证请求后,对该请求消息进行初步验证;
S2.初步验证后,当前卫星在卫星集群内对用户终端进行共识验证,并返回接入认证响应给用户终端;
S3.用户终端接收并验证接入认证响应,完成接入认证过程;
S4.用户终端进行星间切换认证时,向切换卫星发送切换认证请求消息;
S5.切换卫星接收切换认证请求消息,并对该切换认证请求消息验证后返回切换认证响应给用户终端;
S6.用户终端接入切换认证响应,完成切换认证。
优选地,用户终端和卫星通过密钥生成算法各自生成一对公私钥对,并分别携带自身固有身份信息(设备ID号,身份标识符,MAC地址等)和公钥向认证中心发送注册请求进行身份注册,认证中心分别对用户终端和卫星的合法性进行验证,并对合法的用户终端或卫星签发令牌;
认证中心对通过验证的用户终端或卫星签发令牌token:
token=Signd{PID||Pk||Stop_time};
其中,PID是认证中心为用户终端或卫星分配的16位伪身份号,Pk是用户终端或卫星的公钥,Stop_time是签发令牌的到期时间,Signd是认证中心用私钥对三个域内内容的签名,||表示拼接符号。
在一实施例中,本发明提出的面向LEO低轨卫星网络的共识认证方法,包括三个阶段,系统初始化阶段、注册阶段与认证阶段:
系统初始化阶段:建立系统参数,所建立的系统参数主要包括:两个质数p和q,欧拉公式φ(n)模运算;终端设备的公钥;卫星的公钥;认证中心公钥;单向哈希函数h;随机函数rand;
注册阶段:卫星和终端设备分别向认证中心提供身份信息以获取认证中心签发的令牌,同时认证中心会保存设备的注册信息;
认证阶段:用户终端设备生成相关认证参数向卫星发起接入认证,卫星初步验证用户终端设备身份有效性后在集群中进行共识认证。卫星集群运行拜占庭容错算法,验证用户令牌的合法性,若验证失败,则返回认证失败,若验证成功,卫星返回认证响应给用户终端。用户终端设备验证卫星返回的认证响应,计算协商好的会话密钥,完成接入认证流程。若用户终端设备发起切换认证请求,拟切换卫星根据分布式账本上共识结果对用户终端设备的请求进行验证,若验证通过,则返回切换认证响应给用户终端设备,用户终端设备验证卫星返回的认证响应,计算协商好的会话密钥,完成切换认证流程
优选地,用户终端接入卫星或切换卫星的具体流程如图1所示:
S11.系统初始化,用户终端设备发出请求时,在认证中心查询该用户终端设备是否已经注册;
S12.若已经注册,则执行步骤S13,若没有注册,则向认证中心发送注册请求,认证中心验证该用户终端设备的合法性后签发令牌;
S13.根据用户终端设备的请求,进行接入认证或切换认证;
S14.认证过程采用共识验证判断该用户终端是否成功认证,若是,则使用相应的服务,否则认证失败。
在一实施例中,如图2中203-206的步骤所示,用户终端UE向卫星SAT发送接入认证请求,卫星接收并初步验证的过程包括:
用户终端向卫星发送接入认证请求,接入认证请求表示为:
其中tokenu为认证中心颁发给用户终端的令牌,T1表示用户终端向卫星发送接入认证请求的时间戳,表示用户终端私钥Sku对tokenu和T1的签名;
卫星接收用户终端发送的接入认证请求,并获取卫星接收到接入认证请求的时间戳T2;
计算两个时间戳的差值,即T2-T1,判断该差值是否超过系统设定的超时时限ΔT,若超时,则返回认证失败响应给用户终端,若没有超时,则卫星从用户终端发送的接入认证请求中获取用户终端令牌,并得到用户终端的公钥Pku验证签名
若卫星验证签名失败,则返回认证失败响应给用户终端,否则对当前用户终端设备进行共识验;
优选地,共识验证的具体过程为:
采用拜占庭算法在卫星集群中选取一个主节点,被申请接入的卫星向该主节点发送申请接入的用户终端的令牌tokenu
主节点收到令牌后广播给卫星集群内的所有卫星进行共识投票,每颗卫星都要判断分布式账本的哈希值是否相同,若不相同,则广播投票不通过,若相同,则用预先缓存的认证中心公钥验证申请接入的用户终端的令牌,并广播验证结果,经过准备和提交阶段确认投票结果后,将共识验证结果返回给被申请接入的卫星;
若验证失败,则被申请接入的卫星返回认证失败响应给申请接入的用户终端;
若验证成功,则卫星集群在分布式账本上以key和value形式存储(PIDu,tokenu),其中,PIDu表示认证中心分配给申请接入的用户终端的伪身份号,被申请接入的卫星生成会话密钥k=h(r)并返回认证成功响应:
其中,r表示卫星的生成的16位随机数,T3表示被申请接入的卫星发送认证成功响应的时间戳、tokens表示认证中心颁发给被申请接入的卫星的令牌,表示申请接入的用户终端公钥Pku对r、T3、tokens的签名生成的散列消息认证码,其中h为单向哈希函数,/>表示用户终端公钥Pku对认证成功响应进行加密。
优选地,用户终端验证卫星返回的认证成功响应,包括:
用户终端采用用户终端私钥Sku解密认证成功响应,获取当前时间戳T4和卫星发送认证成功响应的时间戳T3,计算两个时间戳的差值,即T4-T3,是否超过系统设定的超时时限ΔT,若超时,则接入认证失败,若没有超时,则用户终端公钥Pku验证签名HMACPku,并用预先缓存的认证中心公钥P验证tokens;若验证成功,则用户终端计算会话密钥k=h(r)并保存,完成用户终端接入认证过程。
在一实施例中,切换卫星接收并验证切换认证请求消息,并返回切换认证响应给用户的流程,如图3中的207-209步骤所示,包括:
用户终端发送切换认证请求消息给切换卫星,并获取用户终端发送切换认证请求消息的时间戳T1′,其中切换认证请求消息表示为:
其中,T1′为用户终端发送切换认证请求消息时间戳,表示用户终端私钥Sku对PIDu和T1′的签名。
切换卫星接收切换认证请求消息,并获取切换卫星接收到切换认证请求消息的当前时间戳T2′,判断两个时间戳的差值,即T2′-T1′,是否超过系统设定的超时时限ΔT,若超时,则返回切换认证失败响应给用户终端,若未超时,则根据PIDu在分布式账本查询用户终端公钥Pku,利用查询到的公钥验证其中,若没有查询到用户终端公钥Pku,则返回切换认证失败响应给用户终端;
若验证失败,则返回切换认证失败响应给用户终端,否则生成会话密钥k′=h(r′)并返回切换认证成功响应,切换认证成功响应表示为:
其中r′表示切换卫星的生成的16位随机数,T3′表示切换卫星发送切换认证成功响应的时间戳、tokens′表示拟切换的卫星的令牌、表示用户终端公钥Pku对r′、T3′、tokens′的签名生成的散列消息认证码,/>表示使用用户终端公钥Pku对切换认证成功响应进行加密;
用户终端接收切换认证成功响应,并采用用户终端私钥Sku解密切换认证成功响应,获取用户终端接收到切换认证成功响应的时间戳T4′,计算T4′-T3′,判断该差值是否超过系统设定的超时时限ΔT,若超过,则切换认证失败,若未超过,则采用用户终端公钥Pku验证签名HMACPku′,再用预先缓存的认证中心公钥P验证tokens′,若验证成功,则计算会话密钥k′=h(r′)并保存,完成用户终端切换过程。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (6)

1.一种面向LEO低轨卫星网络的共识认证方法,其特征在于,包括以下步骤:
S1.构建共识认证系统,该系统包括认证中心、卫星和用户终端;
S2.卫星和用户终端分别向认证中心提供身份信息以获取认证中心签发的令牌;
S3.接收到令牌后,用户终端向卫星发起认证请求,包括接入认证请求和切换认证请求,当前卫星对用户终端的认证请求进行共识验证,若验证成功,则返回认证成功响应,用户终端接收并验证认证成功响应,完成认证过程;
卫星对用户终端发起的接入认证请求进行共识验证前要进行初步验证,初步验证的过程包括:
用户终端向卫星发送接入认证请求
其中tokenu认证中心颁发给用户终端的令牌表示为,T1表示第一时间戳,表示用户终端私钥Sku对tokenu和T1的签名;
卫星接收用户终端的接入认证请求,并获取第二时间戳T2;
计算第二时间戳与第一时间戳的差值,即T2-T1,判断该差值是否超过系统设定的超时时限ΔT,若超时,则返回接入认证失败响应给用户终端,若没有超时,则卫星从用户终端的令牌中获取用户终端公钥Pku验证签名
若签名验证失败,则返回接入认证响应给用户终端,否则对接入认证请求进行共识验证;
被申请接入的卫星在卫星集群内对申请接入的用户终端设备进行共识验证包括:
采用拜占庭算法在卫星集群中选取一个主节点,被申请接入的卫星获取申请接入的用户终端的令牌tokenu,并向该主节点发送令牌;
主节点收到令牌后广播给集群内的所有卫星进行共识投票,每颗卫星都要判断分布式账本的哈希值是否相同,若不相同,则广播投票不通过,若相同,则用预先缓存的认证中心公钥验证申请接入的用户终端的令牌,并广播验证结果;
若验证失败,则被申请接入的卫星返回接入认证失败响应给申请接入的用户终端;
若验证成功,则卫星集群在分布式账本上存储用户终端相关信息,被申请接入的卫星生成会话密钥k=h(r)并返回接入认证成功响应;
卫星对用户终端发起的切换认证请求进行验证的过程包括:
用户终端向卫星发送切换认证请求
其中,T1′为用户终端发送切换认证请求的时间戳,PIDu为认证中心颁发的用户终端伪身份号,表示用户终端私钥Sku对PIDu和T1′的签名;
卫星接收用户终端的切换认证请求,并获取卫星接收切换认证请求的时间戳T2′;
计算T2′-T1′,判断该差值是否超过系统设定的超时时限ΔT,若超时,则返回切换认证失败响应给用户终端,若没有超时,则根据PIDu在分布式账本查询用户终端的公钥Pku,利用查询到的公钥验证
若验证失败,则返回切换认证失败响应给用户终端,否则生成会话密钥k′=h(r′)并返回切换认证成功响应。
2.根据权利要求1所述的一种面向LEO低轨卫星网络的共识认证方法,其特征在于,系统初始化时,用户终端和卫星通过密钥生成算法各自生成一对公私钥对,并分别携带自身固有身份信息和公钥向认证中心发送注册请求,认证中心验证用户终端或卫星的合法性后签发并返回相应的令牌。
3.根据权利要求2所述的一种面向LEO低轨卫星网络的共识认证方法,其特征在于,认证中心对通过验证的用户终端和卫星签发令牌token:
token=Signd{PID||Pk||Stop_time};
其中,PID是认证中心为设备分配的伪身份号,Pk是用户终端或卫星的公钥,Stop_time是签发令牌的到期时间,Signd是认证中心用私钥对三个域内内容的签名,||表示拼接符号。
4.根据权利要求1所述的一种面向LEO低轨卫星网络的共识认证方法,其特征在于,接入认证成功响应表示为:
其中,r表示被申请接入的卫星生成的随机数,tokens表示认证中心对被申请人接入卫星签发的令牌,表示采用用户终端公钥Pku对r、T2、tokens的签名生成的散列消息认证码,其中h为单向哈希函数,/>表示使用用户终端公钥Pku对消息加密。
5.根据权利要求1所述的一种面向LEO低轨卫星网络的共识认证方法,其特征在于,切换认证成功响应表示为:
其中,r′表示切换卫星生成的16位随机数,T2′表示卫星接收切换认证请求的时间戳、tokens′表示切换卫星的令牌、表示用户终端公钥Pku对r′、T2′、tokens′的签名生成的散列消息认证码,/>表示使用用户终端公钥Pku对消息加密。
6.根据权利要求4或5所述的一种面向LEO低轨卫星网络的共识认证方法,其特征在于,用户终端验证接入认证成功响应或切换认证成功响应,包括:
用户终端获取接收到接入认证成功响应的时间戳或接收到切换认证成功响应的时间戳;
用户终端根据获取的时间戳,判断接入认证成功响应或切换认证成功响应的发送时间是否超过系统设定的超时时限ΔT;
若超过,则接入认证失败或切换认证失败,若未超过,则验证接入认证成功响应或切换认证成功响应,若验证成功,则计算对应的会话密钥并保存,完成用户终端接入或切换过程。
CN202111500959.8A 2021-12-09 2021-12-09 一种面向leo低轨卫星网络的共识认证方法 Active CN114173342B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111500959.8A CN114173342B (zh) 2021-12-09 2021-12-09 一种面向leo低轨卫星网络的共识认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111500959.8A CN114173342B (zh) 2021-12-09 2021-12-09 一种面向leo低轨卫星网络的共识认证方法

Publications (2)

Publication Number Publication Date
CN114173342A CN114173342A (zh) 2022-03-11
CN114173342B true CN114173342B (zh) 2024-03-19

Family

ID=80484999

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111500959.8A Active CN114173342B (zh) 2021-12-09 2021-12-09 一种面向leo低轨卫星网络的共识认证方法

Country Status (1)

Country Link
CN (1) CN114173342B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116056080A (zh) * 2022-08-18 2023-05-02 重庆邮电大学 一种面向低轨卫星网络的卫星切换认证方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107147489A (zh) * 2017-05-02 2017-09-08 南京理工大学 一种leo卫星网络内分布式的接入认证管理方法
CN111868768A (zh) * 2018-03-16 2020-10-30 科氏工业公司 用于资产管理的访问受控分布式账本系统
CN112332900A (zh) * 2020-09-27 2021-02-05 贵州航天计量测试技术研究所 一种低轨卫星通信网络快速切换认证方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11668834B2 (en) * 2019-05-28 2023-06-06 Xona Space Systems Inc. Satellite for transmitting a navigation signal in a satellite constellation system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107147489A (zh) * 2017-05-02 2017-09-08 南京理工大学 一种leo卫星网络内分布式的接入认证管理方法
CN111868768A (zh) * 2018-03-16 2020-10-30 科氏工业公司 用于资产管理的访问受控分布式账本系统
CN112332900A (zh) * 2020-09-27 2021-02-05 贵州航天计量测试技术研究所 一种低轨卫星通信网络快速切换认证方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Regional Cooperative Authentication Protocol for LEO Satellite Networks Based on Consensus Mechanism;Wei Songjie;《Computer Science.Journal of Computer Research and Development》;全文 *
基于共识机制的 LEO 低轨卫星网络区域合作认证协议;魏松杰;《计算机研究与发展》;全文 *

Also Published As

Publication number Publication date
CN114173342A (zh) 2022-03-11

Similar Documents

Publication Publication Date Title
CN111371730B (zh) 边缘计算场景下支持异构终端匿名接入的轻量级认证方法
CN110581854B (zh) 基于区块链的智能终端安全通信方法
US9237444B2 (en) Trust discovery in a communications network
US8060741B2 (en) System and method for wireless mobile network authentication
CN112953726B (zh) 融合双层卫星网络星地和星间组网认证方法、系统及应用
CN101902476B (zh) 移动p2p用户身份认证方法
CN108260102B (zh) 基于代理签名的lte-r车-地通信非接入层认证方法
CN112087750A (zh) 卫星网络断续连通场景下的接入和切换认证方法及系统
CN113242554B (zh) 一种基于无证书签名的移动终端认证方法及系统
CN112235792B (zh) 一种多类型终端接入与切换认证方法、系统、设备及应用
CN113873508B (zh) 基于用户双公私钥的边缘计算双向认证方法及系统
WO2019001169A1 (zh) 一种基于身份代理群签名的PMIPv6认证系统及方法
WO2022143030A1 (zh) 基于国密标识密码算法的私钥分发系统
CN114173342B (zh) 一种面向leo低轨卫星网络的共识认证方法
CN114466318B (zh) 组播服务有效认证和密钥分配协议实现方法、系统及设备
CN112333705B (zh) 一种用于5g通信网络的身份认证方法及系统
Weimerskirch et al. Identity certified authentication for ad-hoc networks
CN114584975B (zh) 一种基于sdn的抗量子卫星网络接入认证方法
CN114826651B (zh) 一种面向低轨卫星网络的轻量无证书认证方法
CN101232369A (zh) 动态主机配置协议中密钥分发方法和系统
CN108282778B (zh) 一种空间网中匿名快速的漫游接入认证方法
EP3952239A1 (en) Method and device for authenticating a base station
Wang et al. A lightweight and secure authentication protocol for space-ground integrated network of railway
CN113890740A (zh) 一种基于变色龙哈希函数的安全认证方法
Varadharajan et al. Preserving privacy in mobile communications: A hybrid method

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20240102

Address after: No. 88 Lanyin Road, Lanjiang Street, Lanxi City, Jinhua City, Zhejiang Province, 321100

Applicant after: Lanxi Huashu Radio and Television Network Co.,Ltd.

Address before: 400065 Chongwen Road, Nanshan Street, Nanan District, Chongqing

Applicant before: CHONGQING University OF POSTS AND TELECOMMUNICATIONS

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant