CN115334508A - 融合鉴权和加密的卫星短报文通信方法 - Google Patents
融合鉴权和加密的卫星短报文通信方法 Download PDFInfo
- Publication number
- CN115334508A CN115334508A CN202210971254.2A CN202210971254A CN115334508A CN 115334508 A CN115334508 A CN 115334508A CN 202210971254 A CN202210971254 A CN 202210971254A CN 115334508 A CN115334508 A CN 115334508A
- Authority
- CN
- China
- Prior art keywords
- data
- authentication
- core network
- user
- called
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/04—Large scale networks; Deep hierarchical networks
- H04W84/06—Airborne or Satellite Networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请涉及一种融合鉴权和加密的卫星短报文通信方法,通过分别为主叫用户和被叫用户配置ID和密钥K,将ID和密钥K分别保存至核心网和SIM卡中;基于所述主叫用户输入的数据、所述主叫用户的ID和密钥K,进行哈希计算,得到用于鉴权的哈希值;对所述主叫用户输入的数据进行加密处理,得到加密数据,将所述加密数据和所述鉴权值结合形成所述主叫用户的报文数据,并发送至所述核心网;通过所述核心网对所述报文数据进行鉴权判断,若是所述鉴权值通过鉴权,则将所述报文数据发送至所述被叫用户。实现一次发送的短报文消息中包含鉴权值、加密数据,报文简洁,无需建立长连接,节省带宽资源、降低系统交互时延;简化流程,无额外部署要求。
Description
技术领域
本公开涉及卫星通信技术领域,尤其涉及一种融合鉴权和加密的卫星短报文通信方法、装置及卫星短报文通信控制系统。
背景技术
Internet of Things(物联网)被称为继计算机和互联网之后的第三次信息产业发展浪潮。卫星物联网作为蜂窝物联网的拓展与延伸,其核心应用场景包括偏远地区通信、海洋作业及科考宽带、航空宽带和灾难应急通信等。卫星网络和蜂窝网络的互联互通是未来天上地下一体化的大数据产业发展的格局,也是未来6G,甚至7G网络发展的大趋势。
近年来,卫星发射成本与卫星研制准入门槛不断降低,大批初创企业蓬勃发展,旨在发展低轨物联网小卫星星座,为全球用户提供低成本、广覆盖、低时延、大连接量的物联网服务,以国际移动卫星公司(Inmarsat)、铱星公司(IrIDium)、欧洲通信卫星公司(Eutelsat)等为代表的传统移动和固定卫星运营商也在该领域通过多种途径开展布局,以寻求新的业务增长点。目前全球提出星座计划的公司已经达20余家,多家新兴运营商均发射了多颗试验星和业务星,呈现多头并进格局。卫星公司虽然有很多,但不同的卫星有其不同的特点,目前主要分成以下几类:导航卫星,其主要功能是提供导航,如美国的GPS、俄罗斯的格洛纳兹、欧洲的伽利略等;通信卫星,其主要功能是电话和数据业务,如中国的天通一号、美国铱星、美国的星链、英国海事卫星等;导航加短报文卫星,其主要功能是导航,也可以提供短报文业务,如中国的北斗卫星等;纯短报文卫星,其主要功能就是面向物联网,提供纯短报文业务,如中国的天启卫星等。
短报文通信主要面向物联网业务,其通信安全也尤为重要,故通信的双方必须要有相关的鉴权,通信的内容也必须进行加密。当前比较有代表性的鉴权加密模式有蜂窝网络鉴权加密模式和互联网鉴权加密模式。
蜂窝网络典型的鉴权加密流程是手机端和核心网端各预先保留一对用户标识/密钥和一系列加密算法。一个典型的LTE蜂窝网络鉴权加密流程,施,手机端和核心网端二边协商采用相同的加密算法,再各自计算鉴权值和加密值,最后二边分别校验对端计算的值进行鉴权,鉴权通过后,二边使用各自计算的对称密钥进行数据的加解密。
互联网鉴权通信模式通常常用PKI/CA体系,双方各持有各自的证书(由CA中心颁发),要鉴权时,将证书发送给对端,由CA中心的公钥解析证书中的签名,对其进行鉴权。
纵观现在已有的通信方式中,通信双方的鉴权和加密方式要么信息交互次数多如蜂窝通信模式,密钥要提前预置,灵活性差不高,安全性低;要么复杂且需要额外部署依赖系统如互联网通信模式,交互复杂度高,信令开销大,需要额外的证书管理体系,属于然对于长连接的通信双方,这样无可厚非,但对于端报文业务,尤其在卫星通信资源受限这种场景下,多次交互或复杂的鉴权方式不仅极大的浪费了通信带宽,也增加了通信时延;故对于短报文卫星通信,需要一种新的、高效的鉴权加密和数据发送机制。
发明内容
为了解决上述问题,本申请提出一种融合鉴权和加密的卫星短报文通信方法、装置及卫星短报文通信控制系统,即一次发送的短报文消息中包含鉴权值、加密数据,对端(核心网或卫星终端)收到后对端报文解析,先进行鉴权,鉴权不通过,直接丢弃消息包。
本申请一方面,提出了一种融合鉴权和加密的卫星短报文通信方法,包括如下步骤:
S100、分别为主叫用户和被叫用户配置ID和密钥K,将ID和密钥K分别保存至核心网和SIM卡中;
S200、基于所述主叫用户输入的数据、所述主叫用户的ID和密钥K,进行哈希计算,得到用于鉴权的哈希值;
S300、对所述主叫用户输入的数据进行加密处理,得到加密数据,将所述加密数据和所述鉴权值结合形成所述主叫用户的报文数据,并发送至所述核心网;
S400、通过所述核心网对所述报文数据进行鉴权判断,若是所述鉴权值通过鉴权,则将所述报文数据发送至所述被叫用户。
作为本申请的一可选实施方案,可选地,在步骤S100中,分别为主叫用户和被叫用户配置ID和密钥K,将ID和密钥K分别保存至核心网和SIM卡中,包括:
S101、设置所述主叫用户的ID1和密钥K1,并将所述ID1和密钥K1配置于主叫SIM卡并保存至所示核心网;
S102、设置所述被叫用户的ID2和密钥K2,并将所述ID2和密钥K2配置于被叫SIM卡并保存至所示核心网。
作为本申请的一可选实施方案,可选地,在步骤S200中,所述基于所述主叫用户输入的数据、所述主叫用户的ID和密钥K,进行哈希计算,得到用于鉴权的哈希值,包括:
S201、获取所述主叫用户输入的数据Data;
S202、通过预设的第一哈希算法,对所述主叫用户输入的数据Data、所述主叫用户的ID1和密钥K1,进行哈希计算,得到第一哈希值:
HASH(ID1||K1||Data1)=AUTH1,
其中,||为串联运算,AUTH1为第一鉴权值;
S203、对所述第一哈希值进行预处理。
作为本申请的一可选实施方案,可选地,在步骤S300中,对所述主叫用户输入的数据进行加密处理,得到加密数据,将所述加密数据和所述鉴权值结合形成所述主叫用户的报文数据,并发送至所述核心网,包括:
S301、通过预设的第一加密算法,利用所述主叫用户的密钥K1对所述主叫用户输入的数据Data进行加密处理,得到加密数据K1(data);
S302、根据所述AUTH1、K1(data)和所述主叫用户的ID1,通过预设短报文格式构建所述主叫用户的报文数据:ID1+AUTH1+K1(data);
S303、将所述主叫用户的报文数据发送至主叫卫星。
作为本申请的一可选实施方案,可选地,在步骤S400中,通过所述核心网对所述报文数据进行鉴权判断,若是所述鉴权值通过鉴权,则将所述报文数据发送至所述被叫用户,包括:
S401、所述核心网接收所述报文数据;
S402、通过预设解析算法对所述报文数据进行解析,获得所述主叫用户的ID1;
S403、根据合法性检查规则,对所述主叫用户的ID1进行合法性检查。
作为本申请的一可选实施方案,可选地,在步骤S400中,通过所述核心网对所述报文数据进行鉴权判断,若是所述鉴权值通过鉴权,则将所述报文数据发送至所述被叫用户,还包括:
S410、根据检查合法的所述主叫用户的ID1,从核心网中查询并获取与所述主叫用户的ID1相对应的密钥K1;
S420、根据所述密钥K1,从所述报文数据中解析出数据Data;
S430、所述核心网通过预设的第二哈希算法,对所述数据Data、ID1和密钥K1,进行哈希计算,得到第一鉴权值;
S440、比较所述第一鉴权值与所述第一哈希值,判断所述第一鉴权值与所述第一哈希值是否一致:若是一致,则鉴权通过;否则鉴权失败,丢弃数据。
作为本申请的一可选实施方案,可选地,在步骤S400中,通过所述核心网对所述报文数据进行鉴权判断,若是所述鉴权值通过鉴权,则将所述报文数据发送至所述被叫用户,还包括:
S411、所述核心网通过预设的第二加密算法,利用所述被叫用户的密钥K2对所述数据Data进行加密处理,得到加密数据K2(data);以及通过预设哈希算法对所述被叫用户的ID2、密钥K2和所述数据Data进行哈希计算,得到第二哈希值AUTN2
S421、根据所述AUTN2、K2(data)和所述被叫用户的ID2,通过预设短报文格式构建准备发送至所述被叫用户的被叫数据:ID2+AUTN2+K2(data);
S431、将所述被叫用户的被叫数据发送至被叫卫星。
作为本申请的一可选实施方案,可选地,在步骤S400中,通过所述核心网对所述报文数据进行鉴权判断,若是所述鉴权值通过鉴权,则将所述报文数据发送至所述被叫用户,还包括:
S412、通过被叫终端接收步骤S431发送的所述被叫数据;
S422、根据所述被叫数据,基于步骤S401-S403和步骤S410-S440的鉴权方式,对被叫侧的鉴权值计算,并进行鉴权;
S432、解析所述被叫数据,获得Data。
本申请另一方面,提供了一种实现权利要求1-8中任一项所述的融合鉴权和加密的卫星短报文通信方法的装置,包括:
ID和密钥K配置模块,用于分别为主叫用户和被叫用户配置ID和密钥K,将ID和密钥K分别保存至核心网和SIM卡中;
哈希计算模块,用于基于所述主叫用户输入的数据、所述主叫用户的ID和密钥K,进行哈希计算,得到用于鉴权的哈希值;
加密模块,用于对所述主叫用户输入的数据进行加密处理,得到加密数据,将所述加密数据和所述鉴权值结合形成所述主叫用户的报文数据,并发送至所述核心网;
鉴权模块,用于通过所述核心网对所述报文数据进行鉴权判断,若是所述鉴权值通过鉴权,则将所述报文数据发送至所述被叫用户。
本申请另一方面,还提供了一种卫星短报文通信控制系统,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述可执行指令时实现权利要求1至8中任意一项所述的融合鉴权和加密的卫星短报文通信方法。
本发明的技术效果:
本申请通过分别为主叫用户和被叫用户配置ID和密钥K,将ID和密钥K分别保存至核心网和SIM卡中;基于所述主叫用户输入的数据、所述主叫用户的ID和密钥K,进行哈希计算,得到用于鉴权的哈希值;对所述主叫用户输入的数据进行加密处理,得到加密数据,将所述加密数据和所述鉴权值结合形成所述主叫用户的报文数据,并发送至所述核心网;通过所述核心网对所述报文数据进行鉴权判断,若是所述鉴权值通过鉴权,则将所述报文数据发送至所述被叫用户。实现一次发送的短报文消息中包含鉴权值、加密数据,对端(核心网或卫星终端)收到后对端报文解析,先进行鉴权,鉴权不通过,直接丢弃消息包。报文流程简洁,节省带宽,无需建立长连接,一次数据发送即包含鉴权信息和加密数据,大大节省了卫星系统带宽资源,大大降低了系统交互时延;处理流程简化,无额外的部署要求。
根据下面参考附图对示例性实施例的详细说明,本公开的其它特征及方面将变得清楚。
附图说明
包含在说明书中并且构成说明书的一部分的附图与说明书一起示出了本公开的示例性实施例、特征和方面,并且用于解释本公开的原理。
图1示出为本发明融合鉴权和加密的卫星短报文通信方法的实施流程示意图;
图2示出为本发明卫星短报文的鉴权数据流时序图。
具体实施方式
以下将参考附图详细说明本公开的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面,但是除非特别指出,不必按比例绘制附图。
在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。
另外,为了更好的说明本公开,在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解,没有某些具体细节,本公开同样可以实施。在一些实例中,对于本领域技术人员熟知的方法、手段、元件和电路未作详细描述,以便于凸显本公开的主旨。
实施例1
本申请采用SIM卡(或eSIM)存储用户相关的信息(如ID,K等),采用改造的4G/5G核心网作为卫星核心网。用户之间的通信数据的传输,分别采用主叫卫星和被叫卫星进行远距离发射和接收。其中,卫星可以采用北斗系统,本实施例不进行限制和详述。
本实施例,设计了短报文机制和编码方式,提出的如下卫星短报文的鉴权和加密通信方式,即一次发送的短报文消息中包含鉴权值、加密数据,对端(核心网或卫星终端)收到后对端报文解析,先进行鉴权,鉴权不通过,直接丢弃消息包(也可以根据需要,回复发送端结果)。
在本实施例中,主叫端和被叫端皆选择一个通信用户作为实施对象。在允许的情况下,也可以实现多人通讯,多人仅需包含多个用户ID的eSIM通信卡进行卫星通信短报文的接收/发射(配套有通信设施)即可,本实施例不再进行详述。
本申请,首先为主叫和被叫的用户配置ID和密钥K,便于报文时,根据用户的ID和密钥K进行编码和哈希鉴权。其次,主叫用户输入报文数据,并进行加密处理和哈希计算,得到包含哈希值的加密数据Data,通过主叫卫星发送至核心网,通过核心网解析并计算哈希值后进行鉴权,鉴权通过,则由被叫卫星将包含主叫用户ID信息的加密数据Data,发送至被叫用户,实现报文数据的发送。
如图1所示,本申请一方面,提出了一种融合鉴权和加密的卫星短报文通信方法,包括如下步骤:
S100、分别为主叫用户和被叫用户配置ID和密钥K,将ID和密钥K分别保存至核心网和SIM卡中;
S200、基于所述主叫用户输入的数据、所述主叫用户的ID和密钥K,进行哈希计算,得到用于鉴权的哈希值;
S300、对所述主叫用户输入的数据进行加密处理,得到加密数据,将所述加密数据和所述鉴权值结合形成所述主叫用户的报文数据,并发送至所述核心网;
S400、通过所述核心网对所述报文数据进行鉴权判断,若是所述鉴权值通过鉴权,则将所述报文数据发送至所述被叫用户。
在总体报文通信设计方法上,采取:
1)、终端和核心网各维持一个用户ID(类似IMSI)和相同的密钥K;
2)、终端(包括主叫终端和被叫终端)和核心网采用统一的对称加密算法和哈希算法,如果采用国内算法,建议加密算法使用SM4,哈希算法使用SM3;
3)、对ID、Data和密钥K进行哈希计算,即HASH1(D||K||Data),其中||为串联运算,得到AUTN1第一哈希值,作为核心网鉴权时的鉴权值参考对比值。如0000||1111=00001111,考虑哈希结果太长将浪费带宽(SM3为256bits),建议截取前24bits,即哈希预处理。
5)、每次发送的Burst的payload=ID+AUTN1+K(data)加密数据;
6)、核心网收到数据,先解析ID,检查ID的合法性,同时查询对应ID的密钥K,再解析出数据Data,然后计算HASH(D||K||Data),最后比较核心网处计算的HASH值(AUTN1鉴权)和收到的HASH1值是否一致,一致则鉴权通过,否则鉴权失败,丢弃数据。同样,在核心网通过被叫卫星发送至被叫终端时,同样还会进行鉴权。
如图2所示,下面将具体描述上述步骤S100-S400的实施步骤。
作为本申请的一可选实施方案,可选地,在步骤S100中,分别为主叫用户和被叫用户配置ID和密钥K,将ID和密钥K分别保存至核心网和SIM卡中,包括:
S101、设置所述主叫用户的ID1和密钥K1,并将所述ID1和密钥K1配置于主叫SIM卡并保存至所示核心网;
S102、设置所述被叫用户的ID2和密钥K2,并将所述ID2和密钥K2配置于被叫SIM卡并保存至所示核心网。
主叫用户即主叫端和被叫用户即被叫端,皆配置有各自的ID和密钥K,作为报文数据的发送标识和加密密钥。本实施例,ID和密钥K的具体方式,本实施例不进行限制,只要能够识别各个的ID和用于加密即可。如图2所示,主叫端和被叫端的用户皆配置有ID和密钥K,并在核心网处进行保存,便于ID和密钥K的识别认证和合法性鉴定。核心网为用户的报文提供数据中转、解析、鉴权、数据拼装等服务,具体根据设计/选择的核心网进行确定。
主叫端需要对主叫用户输入的报文数据进行哈希计算和加密处理,形成满足短报文格式的报文数据。同理,核心网处也需要对接收并鉴权的报文数据进行哈希计算以及发文处理。本实施例,终端和核心网采用统一的对称加密算法和哈希算法,如果采用国内算法,加密算法使用SM4,哈希算法使用SM3。
作为本申请的一可选实施方案,可选地,在步骤S200中,所述基于所述主叫用户输入的数据、所述主叫用户的ID和密钥K,进行哈希计算,得到用于鉴权的哈希值,包括:
S201、获取所述主叫用户输入的数据Data;
S202、通过预设的第一哈希算法,对所述主叫用户输入的数据Data、所述主叫用户的ID1和密钥K1,进行哈希计算,得到第一哈希值:
HASH(ID1||K1||Data1)=AUTH1,
其中,||为串联运算,AUTH1为第一哈希值;
S203、对所述第一哈希值进行预处理。
在主叫终端处,对主叫用户的ID、Data和密钥K进行哈希计算,即HASH(ID1||K1||Data1),其中||为串联运算,得到AUTN1第一哈希值。如0000||1111=00001111,考虑哈希结果太长将浪费带宽(SM3为256bits),建议截取前24bits;即哈希值预处理。本实施例,HASH的内容还可以根据输入信息和其他主叫信息,自行进行哈希运算的选择判断。
作为本申请的一可选实施方案,可选地,在步骤S300中,对所述主叫用户输入的数据进行加密处理,得到加密数据,将所述加密数据和所述鉴权值结合形成所述主叫用户的报文数据,并发送至所述核心网,包括:
S301、通过预设的第一加密算法,利用所述主叫用户的密钥K1对所述主叫用户输入的数据Data进行加密处理,得到加密数据K1(data);
S302、根据所述AUTH1、K1(data)和所述主叫用户的ID1,通过预设短报文格式(由短报文协议栈规定)构建所述主叫用户的报文数据:ID1+AUTH1+K1(data);
S303、将所述主叫用户的报文数据发送至主叫卫星。
得到第一哈希值以及加密数据后,将AUTH1、K1(data)和所述主叫用户的ID1,形成包含主叫用户ID1比如来电号码的短报文数据。主叫终端发送出去,通过主叫卫星远程发送至核心网。
在本处,虽然选择了先哈希再加密的方式进行用户信息处理,但是在其他运用的实施方案中,若是设定的环境允许,也可以采用先加密再哈希的方式进行,具体可以根据设置的通信方式进行选择。
作为本申请的一可选实施方案,可选地,在步骤S400中,通过所述核心网对所述报文数据进行鉴权判断,若是所述鉴权值通过鉴权,则将所述报文数据发送至所述被叫用户,包括:
S401、所述核心网接收所述报文数据;
S402、通过预设解析算法对所述报文数据进行解析,获得所述主叫用户的ID1;
S403、根据合法性检查规则,对所述主叫用户的ID1进行合法性检查。
核心网接收主叫卫星发送的报文数据后,需要进行解析并鉴权判断,报文数据包含的ID是否匹配预存的ID和K值。核心网可以通过预设解析算法或者方法对报文数据解析,获得所述主叫用户的ID1,将ID1和预存的主叫用户的ID1进行比对,判断地址是否一致,进行合法性检查。检查合法,则获取该报文数据中的Data。
作为本申请的一可选实施方案,可选地,在步骤S400中,通过所述核心网对所述报文数据进行鉴权判断,若是所述鉴权值通过鉴权,则将所述报文数据发送至所述被叫用户,还包括:
S410、根据检查合法的所述主叫用户的ID1,从核心网中查询并获取与所述主叫用户的ID1相对应的密钥K1;
S420、根据所述密钥K1,从所述报文数据中解析出数据Data;
S430、所述核心网通过预设的第二哈希算法,对所述数据Data、ID1和密钥K1,进行哈希计算,得到第一鉴权值;
S440、比较所述第一鉴权值与所述第一哈希值,判断所述第一鉴权值与所述第一哈希值是否一致:若是一致,则鉴权通过;否则鉴权失败,丢弃数据。
地址合法检查后,还需要进行鉴权,根据检查合法的所述主叫用户的ID1,从核心网中查询并获取与所述主叫用户的ID1相对应的密钥K1,根据所述密钥K1,从所述报文数据中解析出数据Data。对解析获得的数据Data、ID1和密钥K1再次进行哈希计算,得到第一鉴权值,将第一鉴权值与所述第一哈希值进行比较,判断所述第一鉴权值与所述第一哈希值是否一致:若是一致,则鉴权通过;否则鉴权失败,丢弃数据。通过前后报文数据的哈希计算和对比,实现了数据加密的保护。
核心网对报文数据进行鉴权和ID合法性检查后,将通过被叫卫星发送至被叫终端。
作为本申请的一可选实施方案,可选地,在步骤S400中,通过所述核心网对所述报文数据进行鉴权判断,若是所述鉴权值通过鉴权,则将所述报文数据发送至所述被叫用户,还包括:
S411、所述核心网通过预设的第二加密算法,利用所述被叫用户的密钥K2对所述数据Data进行加密处理,得到加密数据K2(data);以及通过预设哈希算法对所述被叫用户的ID2、密钥K2和所述数据Data进行哈希计算,得到第二哈希值AUTN2;
S421、根据所述AUTN2、K2(data)和所述被叫用户的ID2,通过预设短报文格式构建准备发送至所述被叫用户的被叫数据:ID2+AUTN2+K2(data);
S431、将所述被叫用户的被叫数据发送至被叫卫星。
被叫终端同样需要进行鉴权处理。首先通过核心网,基于预设哈希算法和对称加密算法,对数据Data进行转发处理,即基于被叫用户的密钥K2和所述数据Data进行加密处理,得到加密数据K2(data);以及通过预设哈希算法对所述被叫用户的ID2、密钥K2和所述数据Data进行哈希计算,得到第二哈希值AUTN2,此步骤和主叫终端的步骤一致,仅仅是用户ID和蜜钥K的不同,因此本处不再赘述。处理完毕,通过预设短报文格式构建准备发送至所述被叫用户的被叫数据:ID2+AUTN2+K2(data),即图2中的准备被叫数据。
被叫数据:ID2+AUTN2+K2(data)通过核心网选择的被叫卫星发送至被叫终端。
作为本申请的一可选实施方案,可选地,在步骤S400中,通过所述核心网对所述报文数据进行鉴权判断,若是所述鉴权值通过鉴权,则将所述报文数据发送至所述被叫用户,还包括:
S412、通过被叫终端接收步骤S431发送的所述被叫数据;
S422、根据所述被叫数据,基于步骤S401-S403和步骤S410-S440的鉴权方式,对被叫侧的鉴权值计算,并进行鉴权;
S432、解析所述被叫数据,获得Data。
被叫终端接收被叫数据,同样按照步骤S401-S403和步骤S410-S440的鉴权方式,对被叫侧的鉴权值计算,并进行鉴权;鉴权成功,则解析被叫数据,得到主叫用户发送的数据Data。其配置的哈希算法可以和上述主叫端一致。
需要说明的是,尽管以作为示例介绍了如上两个用户之间的报文通信方式,但本领域技术人员能够理解,本公开应不限于此。事实上,用户完全可根据实际应用场景灵活设定用户标识比如eSIM等以及报文协议等,只要可以按照上述技术方法实现本申请的技术功能即可。
采用上述技术,无需建立长连接,一次数据发送即包含鉴权信息和加密数据,大大节省了卫星系统带宽资源,大大降低了系统交互时延;处理流程简化,无额外的部署要求(如无需部署PKI/CA)。
实施例2
基于实施例1的实施原理,本申请另一方面,提供了一种实现实施例1所述的融合鉴权和加密的卫星短报文通信方法的装置,包括:
ID和密钥K配置模块,用于分别为主叫用户和被叫用户配置ID和密钥K,将ID和密钥K分别保存至核心网和SIM卡中;
哈希计算模块,用于基于所述主叫用户输入的数据、所述主叫用户的ID和密钥K,进行哈希计算,得到用于鉴权的哈希值;
加密模块,用于对所述主叫用户输入的数据进行加密处理,得到加密数据,将所述加密数据和所述鉴权值结合形成所述主叫用户的报文数据,并发送至所述核心网;
鉴权模块,用于通过所述核心网对所述报文数据进行鉴权判断,若是所述鉴权值通过鉴权,则将所述报文数据发送至所述被叫用户。
上述各个模块的功能原理具体参见实施例1,本处不再赘述。
显然,本领域的技术人员应该明白,实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成的,程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各控制方法的实施例的流程。上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
本领域技术人员可以理解,实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成的,程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各控制方法的实施例的流程。其中,存储介质可为磁碟、光盘、只读存储记忆体(Read-OnlyMemory,ROM)、随机存储记忆体(RandomAccessMemory,RAM)、快闪存储器(FlashMemory)、硬盘(HardDiskDrive,缩写:HDD)或固态硬盘(SolID-StateDrive,SSD)等;存储介质还可以包括上述种类的存储器的组合。
实施例3
更进一步地,本申请另一方面,还提供了一种卫星短报文通信控制系统,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述可执行指令时实现实施例1所述的融合鉴权和加密的卫星短报文通信方法。
本公开实施例来卫星短报文通信控制系统包括处理器以及用于存储处理器可执行指令的存储器。其中,处理器被配置为执行可执行指令时实现前面任一所述的一种融合鉴权和加密的卫星短报文通信方法。
此处,应当指出的是,处理器的个数可以为一个或多个。同时,在本公开实施例的卫星短报文通信控制系统中,还可以包括输入装置和输出装置。其中,处理器、存储器、输入装置和输出装置之间可以通过总线连接,也可以通过其他方式连接,此处不进行具体限定。
存储器作为一计算机可读存储介质,可用于存储软件程序、计算机可执行程序和各种模块,如:本公开实施例的一种融合鉴权和加密的卫星短报文通信方法所对应的程序或模块。处理器通过运行存储在存储器中的软件程序或模块,从而执行溯源系统的各种功能应用及数据处理。
输入装置可用于接收输入的数字或信号。其中,信号可以为产生与设备/终端/服务器的用户设置以及功能控制有关的键信号。输出装置可以包括显示屏等显示设备。
以上已经描述了本公开的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。
Claims (10)
1.一种融合鉴权和加密的卫星短报文通信方法,其特征在于,包括如下步骤:
S100、分别为主叫用户和被叫用户配置ID和密钥K,将ID和密钥K分别保存至核心网和SIM卡中;
S200、基于所述主叫用户输入的数据、所述主叫用户的ID和密钥K,进行哈希计算,得到用于鉴权的哈希值;
S300、对所述主叫用户输入的数据进行加密处理,得到加密数据,将所述加密数据和所述鉴权值结合形成所述主叫用户的报文数据,并发送至所述核心网;
S400、通过所述核心网对所述报文数据进行鉴权判断,若是所述鉴权值通过鉴权,则将所述报文数据发送至所述被叫用户。
2.根据权利要求1所述的融合鉴权和加密的卫星短报文通信方法,其特征在于,在步骤S100中,分别为主叫用户和被叫用户配置ID和密钥K,将ID和密钥K分别保存至核心网和SIM卡中,包括:
S101、设置所述主叫用户的ID1和密钥K1,并将所述ID1和密钥K1配置于主叫SIM卡并保存至所示核心网;
S102、设置所述被叫用户的ID2和密钥K2,并将所述ID2和密钥K2配置于被叫SIM卡并保存至所示核心网。
3.根据权利要求1所述的融合鉴权和加密的卫星短报文通信方法,其特征在于,在步骤S200中,所述基于所述主叫用户输入的数据、所述主叫用户的ID和密钥K,进行哈希计算,得到用于鉴权的哈希值,包括:
S201、获取所述主叫用户输入的数据Data;
S202、通过预设的第一哈希算法,对所述主叫用户输入的数据Data、所述主叫用户的ID1和密钥K1,进行哈希计算,得到第一哈希值:
HASH(ID1||K1||Data1)=AUTH1,
其中,||为串联运算,AUTH1为第一哈希值;
S203、对所述第一哈希值进行预处理。
4.根据权利要求3所述的融合鉴权和加密的卫星短报文通信方法,其特征在于,在步骤S300中,对所述主叫用户输入的数据进行加密处理,得到加密数据,将所述加密数据和所述鉴权值结合形成所述主叫用户的报文数据,并发送至所述核心网,包括:
S301、通过预设的第一加密算法,利用所述主叫用户的密钥K1对所述主叫用户输入的数据Data进行加密处理,得到加密数据K1(data);
S302、根据所述AUTH1、K1(data)和所述主叫用户的ID1,通过预设短报文格式构建所述主叫用户的报文数据:ID1+AUTH1+K1(data);
S303、将所述主叫用户的报文数据发送至主叫卫星。
5.根据权利要求3所述的融合鉴权和加密的卫星短报文通信方法,其特征在于,在步骤S400中,通过所述核心网对所述报文数据进行鉴权判断,若是所述鉴权值通过鉴权,则将所述报文数据发送至所述被叫用户,包括:
S401、所述核心网接收所述报文数据;
S402、通过预设解析算法对所述报文数据进行解析,获得所述主叫用户的ID1;
S403、根据合法性检查规则,对所述主叫用户的ID1进行合法性检查。
6.根据权利要求5所述的融合鉴权和加密的卫星短报文通信方法,其特征在于,在步骤S400中,通过所述核心网对所述报文数据进行鉴权判断,若是所述鉴权值通过鉴权,则将所述报文数据发送至所述被叫用户,还包括:
S410、根据检查合法的所述主叫用户的ID1,从核心网中查询并获取与所述主叫用户的ID1相对应的密钥K1;
S420、根据所述密钥K1,从所述报文数据中解析出数据Data;
S430、所述核心网通过预设的第二哈希算法,对所述数据Data、ID1和密钥K1,进行哈希计算,得到第一鉴权值;
S440、比较所述第一鉴权值与所述第一哈希值,判断所述第一鉴权值与所述第一哈希值是否一致:若是一致,则鉴权通过;否则鉴权失败,丢弃数据。
7.根据权利要求6所述的融合鉴权和加密的卫星短报文通信方法,其特征在于,在步骤S400中,通过所述核心网对所述报文数据进行鉴权判断,若是所述鉴权值通过鉴权,则将所述报文数据发送至所述被叫用户,还包括:
S411、所述核心网通过预设的第二加密算法,利用所述被叫用户的密钥K2对所述数据Data进行加密处理,得到加密数据K2(data);以及通过预设哈希算法对所述被叫用户的ID2、密钥K2和所述数据Data进行哈希计算,得到第二哈希值AUTN2
S421、根据所述AUTN2、K2(data)和所述被叫用户的ID2,通过预设短报文格式构建准备发送至所述被叫用户的被叫数据:ID2+AUTN2+K2(data);
S431、将所述被叫用户的被叫数据发送至被叫卫星。
8.根据权利要求7所述的融合鉴权和加密的卫星短报文通信方法,其特征在于,在步骤S400中,通过所述核心网对所述报文数据进行鉴权判断,若是所述鉴权值通过鉴权,则将所述报文数据发送至所述被叫用户,还包括:
S412、通过被叫终端接收步骤S431发送的所述被叫数据;
S422、根据所述被叫数据,基于步骤S401-S403和步骤S410-S440的鉴权方式,对被叫侧的鉴权值计算,并进行鉴权;
S432、解析所述被叫数据,获得Data。
9.一种实现权利要求1-8中任一项所述的融合鉴权和加密的卫星短报文通信方法的装置,其特征在于,包括:
ID和密钥K配置模块,用于分别为主叫用户和被叫用户配置ID和密钥K,将ID和密钥K分别保存至核心网和SIM卡中;
哈希计算模块,用于基于所述主叫用户输入的数据、所述主叫用户的ID和密钥K,进行哈希计算,得到用于鉴权的哈希值;
加密模块,用于对所述主叫用户输入的数据进行加密处理,得到加密数据,将所述加密数据和所述鉴权值结合形成所述主叫用户的报文数据,并发送至所述核心网;
鉴权模块,用于通过所述核心网对所述报文数据进行鉴权判断,若是所述鉴权值通过鉴权,则将所述报文数据发送至所述被叫用户。
10.一种卫星短报文通信控制系统,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述可执行指令时实现权利要求1至8中任意一项所述的融合鉴权和加密的卫星短报文通信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210971254.2A CN115334508A (zh) | 2022-06-21 | 2022-06-21 | 融合鉴权和加密的卫星短报文通信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210971254.2A CN115334508A (zh) | 2022-06-21 | 2022-06-21 | 融合鉴权和加密的卫星短报文通信方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115334508A true CN115334508A (zh) | 2022-11-11 |
Family
ID=83924522
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210971254.2A Pending CN115334508A (zh) | 2022-06-21 | 2022-06-21 | 融合鉴权和加密的卫星短报文通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115334508A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116074811A (zh) * | 2023-04-06 | 2023-05-05 | 深圳华大北斗科技股份有限公司 | 基于eSim的北斗短报文通信方法、装置及存储介质 |
| CN116193427A (zh) * | 2022-12-30 | 2023-05-30 | 北斗应用发展研究院 | 利用手机sim卡实现北斗区域短报文用户认证的方法 |
-
2022
- 2022-06-21 CN CN202210971254.2A patent/CN115334508A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116193427A (zh) * | 2022-12-30 | 2023-05-30 | 北斗应用发展研究院 | 利用手机sim卡实现北斗区域短报文用户认证的方法 |
| CN116193427B (zh) * | 2022-12-30 | 2024-02-27 | 北斗应用发展研究院 | 利用手机sim卡实现北斗区域短报文用户认证的方法 |
| CN116074811A (zh) * | 2023-04-06 | 2023-05-05 | 深圳华大北斗科技股份有限公司 | 基于eSim的北斗短报文通信方法、装置及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110099104B (zh) | 文件传输方法、系统和存储介质 | |
| CN107241339B (zh) | 身份验证方法、装置和存储介质 | |
| CN109345245B (zh) | 基于区块链的短信验证方法、设备、网络及存储介质 | |
| CN115334508A (zh) | 融合鉴权和加密的卫星短报文通信方法 | |
| US11658963B2 (en) | Cooperative communication validation | |
| US11070536B2 (en) | Systems and methods for a secure subscription based vehicle data service | |
| US11889307B2 (en) | End-to-end security for roaming 5G-NR communications | |
| CN110719265B (zh) | 一种实现网络安全通信的方法、装置及设备 | |
| CN111132305B (zh) | 5g用户终端接入5g网络的方法、用户终端设备及介质 | |
| US20100042844A1 (en) | Method, base station, relay station and relay communication system for implementing message authentication | |
| CN111246407B (zh) | 用于短信传输的数据加密、解密方法及装置 | |
| CN111093196B (zh) | 5g用户终端接入5g网络的方法、用户终端设备及介质 | |
| CN110336793B (zh) | 一种内网访问方法及相关装置 | |
| CN106537962B (zh) | 无线网络配置、接入和访问方法、装置及设备 | |
| CN114599033B (zh) | 一种通信鉴权处理方法及装置 | |
| CN116170759A (zh) | 一种基于微信的局域网访问方法及系统 | |
| CN112219416A (zh) | 用于认证通过蜂窝网络传输的数据的技术 | |
| EA032424B1 (ru) | Способ и система для определения присутствия sim-карты и клиента протокола sip в одном и том же мобильном устройстве | |
| CN113098685B (zh) | 一种基于云计算的安全验证方法、装置及电子设备 | |
| CN112865975B (zh) | 消息安全交互方法和系统、信令安全网关装置 | |
| CN110995730B (zh) | 数据传输方法、装置、代理服务器和代理服务器集群 | |
| CN114301967A (zh) | 窄带物联网控制方法、装置及设备 | |
| CN115883116A (zh) | 一种免流服务系统及免流服务方法 | |
| WO2020248369A1 (zh) | 一种防火墙切换方法及相关装置 | |
| KR20150114923A (ko) | Ap접속정보 설정방법 및 이를 위한 단말기 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |