CN116996113B - 一种卫星终端组网方法、装置及设备 - Google Patents

一种卫星终端组网方法、装置及设备 Download PDF

Info

Publication number
CN116996113B
CN116996113B CN202311243074.3A CN202311243074A CN116996113B CN 116996113 B CN116996113 B CN 116996113B CN 202311243074 A CN202311243074 A CN 202311243074A CN 116996113 B CN116996113 B CN 116996113B
Authority
CN
China
Prior art keywords
networking
satellite
key negotiation
request message
result
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202311243074.3A
Other languages
English (en)
Other versions
CN116996113A (zh
Inventor
朱云
李元骅
赵亚新
张国庆
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Shudun Information Technology Co ltd
Original Assignee
Beijing Shudun Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Shudun Information Technology Co ltd filed Critical Beijing Shudun Information Technology Co ltd
Priority to CN202311243074.3A priority Critical patent/CN116996113B/zh
Publication of CN116996113A publication Critical patent/CN116996113A/zh
Application granted granted Critical
Publication of CN116996113B publication Critical patent/CN116996113B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/14Relay systems
    • H04B7/15Active relay systems
    • H04B7/185Space-based or airborne stations; Stations for satellite systems
    • H04B7/1851Systems using a satellite or space-based relay
    • H04B7/18513Transmission in a satellite or space-based system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Astronomy & Astrophysics (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • General Physics & Mathematics (AREA)
  • Power Engineering (AREA)
  • Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Radio Relay Systems (AREA)

Abstract

本发明提供一种卫星终端组网方法、装置及设备,涉及卫星通信技术领域。应用于卫星,包括:接收组网通知请求报文;根据所述组网通知请求向至少两个目标终端发送密钥协商请求报文,所述密钥协商请求报文用于向目标终端发起组网广播;接收至少两个目标终端发送的密钥协商响应报文;根据所述密钥协商响应报文内容验证目标终端身份,得到组网结果;根据所述组网结果向目标终端发送组网结果通知请求报文;接收目标终端发送的组网结果通知响应报文,完成卫星和至少两个目标终端的组网。本发明的方案可以减小卫星通讯延时的问题,同时降低终端和卫星系统间的耦合性,增强适用性。

Description

一种卫星终端组网方法、装置及设备
技术领域
本发明涉及卫星通信技术领域,特别是一种卫星终端组网方法、装置及设备。
背景技术
卫星通信具有不受地面环境影响的空间跨越、远程通信和广播等优势,是数据信息交互传输的一种重要途径。传统卫星通信具有以下问题:
1、通信链路较长、时延较高,无法很好的满足实时性要求很高的通信场景;
2、接入终端用户进行身份验证时,如果使用不同的认证方式,则需要切换不同的认证请求报文;如果加入新的认证方式,则需要升级星载设备的软件,比较繁琐,适用性较弱。
发明内容
本发明要解决的技术问题是提供一种卫星终端组网方法、装置及设备,可以减小卫星通讯延时的问题,同时降低终端和卫星系统间的耦合性,增强适用性。
为解决上述技术问题,本发明的技术方案如下:
一种卫星终端组网方法,应用于卫星,包括:
接收组网通知请求报文;
根据所述组网通知请求向至少两个目标终端发送密钥协商请求报文,所述密钥协商请求报文用于向目标终端发起组网广播;
接收至少两个目标终端发送的密钥协商响应报文;
根据所述密钥协商响应报文内容验证目标终端身份,得到组网结果;
根据所述组网结果向目标终端发送组网结果通知请求报文;
接收目标终端发送的组网结果通知响应报文,完成卫星和至少两个目标终端的组网。
可选的,接收来自于地面管理系统的组网通知请求报文,包括:
通过信关站接收来自于地面管理系统的组网通知请求报文,所述组网通知请求包括需要组网的至少两个目标终端;
对所述组网通知请求报文进行解析,通过信关站向所述地面管理系统发送组网通知响应报文。
可选的,接收来自于目标终端的组网通知请求报文,包括:
接收来自于目标终端的组网通知请求报文,所述组网通知请求报文包括需要组网的至少两个目标终端;
对所述组网通知请求报文进行解析,向所述目标终端发送组网通知响应报文;
根据解析结果组装密钥协商请求报文。
可选的,所述密钥协商响应报文是通过如下方法得到的:
目标终端接收卫星发送的密钥协商请求报文;
对所述密钥协商请求报文进行解析,依次对报文有效性、卫星设备标识和目标终端设备标识、用户身份进行验证,得到验证结果;
根据所述验证结果,得到密钥协商响应报文。
可选的,根据所述密钥协商响应报文内容验证目标终端身份,得到组网结果,包括:
卫星接收目标终端发送的密钥协商响应报文并进行解析;
根据解析结果对报文进行有效性验证;
获取目标终端设备标识信息和用户身份标识信息;
对所述目标终端设备标识信息和用户身份标识信息进行验证,得到组网结果。
可选的,对所述目标终端设备标识信息和用户身份标识信息进行验证,得到组网结果,包括:
当所述卫星搭载的星载设备可以对所述目标终端设备标识信息和用户身份标识信息进行验证时,校验终端身份信息,得到组网结果;
当所述卫星搭载的星载设备不可以对所述目标终端设备标识信息和用户身份标识信息进行验证时,通过信关站向地面管理系统发送验证请求,所述地面管理系统对终端身份信息进行验证并向卫星发送验证结果,得到组网结果。
可选的,所述组网结果通知请求报文包括组网成功的目标终端数量信息、组网失败的目标终端数量信息和至少两个目标终端的组网结果。
本发明还提供一种卫星终端组网装置,包括:
收发模块,用于接收组网通知请求报文;根据所述组网通知请求向至少两个目标终端发送密钥协商请求报文,所述密钥协商请求报文用于向目标终端发起组网广播;接收至少两个目标终端发送的密钥协商响应报文;根据所述密钥协商响应报文内容验证目标终端身份,得到组网结果;根据所述组网结果向目标终端发送组网结果通知请求报文;接收目标终端发送的组网结果通知响应报文,完成卫星和至少两个目标终端的组网。
本发明还提供一种计算设备,包括:处理器、存储有计算机程序的存储器,所述计算机程序被处理器运行时,执行如上述的方法。
本发明还提供一种计算机可读存储介质,存储指令,当所述指令在计算机上运行时,使得计算机执行如上述的方法。
本发明的上述方案至少包括以下有益效果:
本发明的上述方案,通过接收组网通知请求报文;根据所述组网通知请求向至少两个目标终端发送密钥协商请求报文,所述密钥协商请求报文用于向目标终端发起组网广播;接收至少两个目标终端发送的密钥协商响应报文;根据所述密钥协商响应报文内容验证目标终端身份,得到组网结果;根据所述组网结果向目标终端发送组网结果通知请求报文;接收目标终端发送的组网结果通知响应报文,完成卫星和至少两个目标终端的组网。可以减小卫星通讯延时的问题,同时降低终端和卫星系统间的耦合性,增强适用性。
附图说明
图1是本发明实施例的卫星终端组网方法的流程示意图;
图2是本发明实施例的卫星终端组网的通信拓扑结构图;
图3是本发明实施例的地面管理系统发起组网的流程图;
图4是本发明实施例的报文组成示意图;
图5是本发明实施例的组网通知请求报文的报文体主要字段示意图;
图6是本发明实施例的组网结果通知响应报文的报文体主要字段示意图;
图7是本发明实施例的终端发起组网的流程图;
图8是本发明实施例的终端接入卫星组网流程图;
图9是本发明实施例的密钥协商请求报文的报文体主要字段示意图;
图10是本发明实施例的密钥协商响应报文的报文体主要字段示意图;
图11是本发明实施例的组网结果通知请求报文的报文体主要字段示意图;
图12是本发明实施例的组网结果通知响应报文的报文体主要字段示意图;
图13是本发明实施例的终端重新接入通信组的流程示意图;
图14是本发明实施例的卫星终端组网装置的结构图。
具体实施方式
下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例,然而应当理解,可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本发明,并且能够将本发明的范围完整的传达给本领域的技术人员。
如图1所示,本发明的实施例提出一种卫星终端组网方法,应用于卫星,包括:
步骤11,接收组网通知请求报文;
步骤12,根据所述组网通知请求向至少两个目标终端发送密钥协商请求报文,所述密钥协商请求报文用于向目标终端发起组网广播;
步骤13,接收至少两个目标终端发送的密钥协商响应报文;
步骤14,根据所述密钥协商响应报文内容验证目标终端身份,得到组网结果;
步骤15,根据所述组网结果向目标终端发送组网结果通知请求报文;
步骤16,接收目标终端发送的组网结果通知响应报文,完成卫星和至少两个目标终端的组网。
如图2所示,本实施例中,提出一种在卫星与终端间建立通信的方法,应用于如图2所示的卫星终端通信的场景中。在该场景中,包括:卫星、信关站、地面管理系统和各类接入终端。其中卫星和终端参与通信,实现组间或端对端的空地通信;信关站实现空地通信链路的转接;地面管理系统接收卫星通过遥测接口返回的各类状态、过程信息,并进行统计、汇总。通过管控接口实现对卫星和终端测试的实时控制。
本申请中的组网方法适用于单一卫星或多个卫星下的终端组网,且发起组网的可以是地面管理系统,也可以是具有权限的终端。在轨卫星接收来自于地面管理系统或终端的组网通知请求报文,对报文进行解析后确定要进行组网的至少两个目标终端。根据目标终端标识信息组装密钥协商请求报文,并向目标终端发起组网广播,通过该广播向目标终端发起组网并进行密钥协商。目标终端接收到密钥协商请求报文后对报文进行解析,验证卫星身份和终端身份,以及终端用户身份,在身份确认无误的情况下向卫星发送密钥协商响应报文,该报文中携带有用于生成会话密钥的相关信息和终端用户的身份信息。卫星接收并解析所述密钥协商响应报文,通过卫星自身搭载的设备或者在地面管理系统的协助下,对终端设备身份和用户身份进行相关认证,认证通过后根据密钥协商请求报文和密钥协商响应报文中的关于生成会话密钥的相关信息,生成会话密钥。卫星与至少两个目标终端组网成功。此时卫星向目标终端发送组网结果通知请求报文,用以通知终端组网结果,终端接收报文并解析,向卫星发送组网结果通知响应报文,用以告知卫星组网结果已收到,卫星对此结果进行记录并保存,此时一个完整的组网流程完成。需要说明的是,本申请中优选的通过随机数生成会话密钥,在会话密钥协商请求报文和会话密钥协商响应报文中各自携带卫星设备的随机数信息和终端的随机数信息,最终的会话密钥在双方身份验证通过后通过两个随机数进行异或处理后得到。
本发明一可选的实施例中,步骤11可以包括:接收来自于地面管理系统的组网通知请求报文,具体的:
步骤1111,通过信关站接收来自于地面管理系统的组网通知请求报文,所述组网通知请求包括需要组网的至少两个目标终端;
步骤1112,对所述组网通知请求报文进行解析,通过信关站向所述地面管理系统发送组网通知响应报文。
如图3所示,可以通过预先确定需要组网的终端,然后由地面管理系统发起组网请求,实现多终端接入卫星的组网。具体的,地面管理系统首先根据要组网的多个目标终端,组装请求报文,然后将此报文发送至信关站,信关站进行转化处理后将组网通知请求报文发送至在轨卫星。在轨卫星接收该报文并解析,得到需要组网的目标终端,然后通过信关站向地面管理系统发送组网通知响应报文。
在该实施例中,所述组网通知请求报文、组网通知响应报文以及上述会话密钥协商请求报文和会话密钥协商响应报文的报文组成如图4所示,包括报文头、报文体和报文尾值,其中报文头包含:版本、请求ID(设备唯一标识)、安全参数(算法,摘要算法等)、发送方ID、目的方ID、消息体长度等字段;报文体包含:报文的有效内容字段;报文尾包含:对header(报文头)和Body(报文体)根据指定的算法进行摘要计算得到的校验值,用于校验报文的完整性,摘要算法在报文头的安全参数字段进行设置,优选的使用SM3算法(哈希算法)。本申请中对报文进行加密,加密方法为使用会话对方的公钥对字符串X+哈希值M进行加密,优选的使用SM2算法(哈希算法)。在会话过程中,对方接收报文并使用自身私钥进行解密,以验证报文的完整性、机密性和不可抵赖性。
如图5所示,所述组网通知请求报文的报文体中主要包括:交易码、终端个数和终端IDs(终端唯一标识信息)字段。其中交易码用于标记请求类型,举例,组网通知请求码为0X01、组网通知响应码为0X02、密钥协商请求码为0X03、密钥协商响应码为0X04、组网结果通知请求码为0X05、组网结果通知响应码为0X06;终端个数标识参与组网的终端数量;终端IDs用于存储参与组网的各个终端的唯一标识信息,标识间以“|”为间隔。
如图6所示,所述组网通知响应报文的报文体中主要包括交易码和结果码字段,其中交易码用于标记响应类型、结果码用于标识通知成功或失败,如果失败则可以通过结果码确定具体的错误内容。
本发明一可选的实施例中,步骤11还可以包括:接收来自于目标终端的组网通知请求报文,具体的:
步骤1121,接收来自于目标终端的组网通知请求报文,所述组网通知请求报文包括需要组网的至少两个目标终端;
步骤1122,对所述组网通知请求报文进行解析,向所述目标终端发送组网通知响应报文;
步骤1123,根据解析结果组装密钥协商请求报文。
如图7所示,该实施例中,具有权限的终端设备也可以发起组网请求,从而按照发起者的需求实现终端接入卫星组网通信。具体的,终端向卫星发送组网通知请求报文,所述组网通知请求报文中包括此次需要进行组网的目标终端信息,卫星对报文进行解析,向终端发送组网通知响应报文,用以表示组网通知以收到。然后卫星根据要组网的目标终端的信息,组装密钥协商请求报文。所述组网通知请求报文以及组网通知响应报文的具体字段信息仍如图5和图6所示。
本发明一可选的实施例中,所述密钥协商响应报文是通过如下方法得到的:
步骤21,目标终端接收卫星发送的密钥协商请求报文;
步骤22,对所述密钥协商请求报文进行解析,依次对报文有效性、卫星设备标识和目标终端设备标识、用户身份进行验证,得到验证结果;
步骤23,根据所述验证结果,得到密钥协商响应报文。
如图8所示,终端在接收到卫星的组网广播后,对接收到的密钥协商请求报文进行解析,验证报文有效性、卫星设备标识和目标终端设备标识、用户身份等信息,根据验证结果组装密钥协商响应报文。所述密钥协商请求报文的主要字段如图9所示,包括交易码、随机数和通信组ID,其中交易码用于标记请求类型;随机数字段存放用于会话密钥协商的随机数;通信组ID用于标识当前组网的通信组。
如图8所示,目标终端基于接收到的密钥协商请求报文,首先通过自身私钥对报文进行解析,然后通过哈希算法重新计算校验值字段,将计算结果与解析的校验值进行比对,以此验证报文完整性和机密性。在验证通过的情况下将报文头中的发送方ID和自身存储的所属卫星的设备唯一标识信息进行比对,以此验证卫星的身份;然后在请求报文中,获得参与组网的终端的设备唯一标识,判断此设备标识是否是自身的设备标识,从而验证本终端是否有权限接入通信网,从而验证终端自身身份。在卫星设备标识和终端设备标识验证通过的情况下,继续验证用户身份,以确保接入网络的是有效终端,并且终端用户为合法拥有者。验证方式支持口令、生物识别等,根据认证策略可以支持不认证、单因子认证方式和双因子认证方式,在一些重要的场景下,可启用双因子认证,具体认证的方式由地面管理系统或是具有管理功能的终端通过卫星下发到接入终端,接入终端根据下发的策略启用相关的认证方式,满足不同场景下用户身份认证的安全需求。根据上述用户验证结果,生成密钥协商响应报文。
所述密钥协商响应报文的主要字段如图10所示,包括交易码、结果码、随机数、通信组ID和用户eID。其中交易码用于标记响应类型;结果码用于标识成功或失败,失败时可根据结果码确定具体的错误;随机数字段存放用于会话密钥协商的随机数;通信组ID用于标识当前组网的通信组;用户eID(电子用户身份标识)标识用户身份信息,在卫星验证用户身份时使用。所述eID可以唯一标识一个人的身份,又不会泄露用户身份属性信息。调用方只有通过官方的用户信息库才能获取当前用户的eID信息(性别、年龄、住址、电话等),因此安全性很高。所述eID的申请在专业系统上进行,在得到用户eID后,在设备注册时可将eID信息导入,或是事后通过手动输入的方式导入eID信息。
基于上述验证过程和生成的响应报文,此时终端已经确认了卫星身份并且生成了用于生成会话密钥的随机数,且将随机数存放于报文体中发送至卫星。会话密钥的生成算法可以在安全参数字段中进行设置,优选的采用异或运算获得,此时会话密钥的生成公式为,即会话密钥key是随机数Ra和Rb异或运算的值,随机数Ra即密钥协商请求报文中的随机数字段内容,随机数Rb即密钥协商响应报文中的随机数字段内容。
通过上述验证及密钥生成方式,可以在一个交互中实现认证身份和确定会话密钥;支持终端和卫星间的信道使用专有会话密钥,实现“一道一密”。
本发明一可选的实施例中,步骤14可以包括:
步骤141,卫星接收目标终端发送的密钥协商响应报文并进行解析;
步骤142,根据解析结果对报文进行有效性验证;
步骤143,获取目标终端设备标识信息和用户身份标识信息;
步骤144,对所述目标终端设备标识信息和用户身份标识信息进行验证,得到组网结果。
再如图8所示,卫星通过自身预设密钥对接收到的密钥协商响应报文进行解析,通过预设算法验证报文尾中的摘要内容,从而验证报文的完整性、机密性和不可抵赖性。在验证通过的情况下获取报文中的目标终端设备标识信息和终端用户身份信息,所述终端用户身份信息即上述报文内容中的用户eID信息。对于获取到的身份信息进行终端设备身份认证和终端用户的身份认证。然后根据认证结果得到组网结果,生成组网结果通知请求报文。
本发明一可选的实施例中,步骤144可以包括:
步骤1441,当所述卫星搭载的星载设备可以对所述目标终端设备标识信息和用户身份标识信息进行验证时,校验终端身份信息,得到组网结果;
步骤1442,当所述卫星搭载的星载设备不可以对所述目标终端设备标识信息和用户身份标识信息进行验证时,通过信关站向地面管理系统发送验证请求,所述地面管理系统对终端身份信息进行验证并向卫星发送验证结果,得到组网结果。
如图8所示,本实施例中,卫星认证目标终端身份的方式有通过星载设备对终端身份进行认证和地面管理系统协助认证终端身份两种方式。
当通过星载设备认证时,星载设备查询目标终端设备是否在邀请组网的序列中,目标终端设备状态是否正常,终端设备唯一标识和用户身份标识eID的关联关系是否正确,用户状态是否正常等,具体验证逻辑根据身份验证策略进行。如果符合身份验证策略,则验证通过,否则验证失败。如果终端设备信息或终端用户信息在星载设备中不存在,则将身份验证请求经信关站转发至地面管理系统协助进行验证身份。
地面管理系统验证报文的有效性后,解析报文得到目标终端设备的唯一标识信息和用户身份标识eID,在地面管理系统的验证项除了验证设备唯一标识的状态,用户身份标识eID状态和关联关系的有效性外,还需要连接eID服务器对eID进行有效性验证,具体的验证逻辑根据身份验证策略而定。地面管理系统将验证结果反馈给星载设备,同时将终端设备信息和终端用户身份信息一同反馈给星载设备,星载设备对记录的身份信息进行更新,这样终端在短时间内需要重新验证用户身份的时候,可以加快认证速度,实现快速组网。
本实施例中,如果接入终端需要注销、禁用,则通过地面管理系统将终端设备状态信息同步到卫星上。如果指定用户被禁止参与通话,可设置用户状态为禁用或注销,同样通过地面管理系统将用户的状态信息同步到卫星上。卫星根据设备和用户的状态,实时发起管控措施,以此实现地面管理系统和卫星的信息同步。
由上述卫星对终端的验证方式及密钥协商响应报文内容可以看到,卫星对终端用户身份的验证只涉及到eID。不论终端用户验证身份时使用何种方式,都不影响生成的密钥协商响应报文内容,相比于传统的身份认证,简化并统一了通信报文。
本发明一可选的实施例中,所述组网结果通知请求报文包括组网成功的目标终端数量信息、组网失败的目标终端数量信息和至少两个目标终端的组网结果。
该实施例中,卫星对终端身份认证后,卫星与终端完成了组网,此时卫星根据统计的各个目标终端的组网结果,组装组网结果通知请求报文。并将所述组网结果通知请求报文发送到各个目标终端,目标终端根据报文进行信息的显示。
所述组网结果通知请求报文中的报文体主要字段如图11所示,包括:交易码、通信组ID、入网成功终端数量、入网失败终端数量、各个目标终端的入网结果。其中,交易码用于标记请求类型;通信组ID用于标识所属通信组;入网成功终端数量字段标识本次组网成功的终端数量;入网失败终端数量用于标识本次组网失败的终端数量;终端1入网结果字段用于标识终端1的入网结果,格式为“终端ID|结果码”,其中,终端ID标识目标终端唯一标识身份,结果码标识本次入网是否成功,0:失败,1:成功。
目标终端在接收到组网结果通知请求报文后,向卫星发送组网结果通知响应报文,所述组网结果通知响应报文的主要字段如图12所示,其中交易码用于标记响应类型、通信组ID用于标识当前组网的通信组。
如图13所示,本发明还提供一种目标终端重新接入已有通信组的方法,具体场景如:终端在接收到组网请求时没有及时响应而导致超时,或是接入通信组后由于某些原因断开了连接,而后又有接入已有通讯组的需求。具体重新接入流程包括:终端首先通过上述如人脸识别等各种方法验证终端用户身份,在用户授权后组装接入请求报文,发起入网请求。卫星解析报文,进行如上所述的报文有效性验证和身份验证等,身份验证包括终端设备身份验证和终端用户身份验证。如果卫星搭载的设备可以验证,则通过卫星设备验证;如果不能,则向地面管理系统发送验证请求,在地面管理系统协助下验证身份。卫星根据身份验证结果,向终端发送重新接入通讯组响应报文;终端对报文进行解析,根据报文的组网结果显示相关信息,并向卫星发送响应消息。卫星接收响应消息,记录此目标终端已接收到组网结果消息,完成终端的再次接入通信组流程。
本发明的上述方法,在组网流程上,通信链路较短、交互较少,一个交互流程既实现了认证,又实现了密钥协商,有利于减小通信延时,增强通信效率;认证、密钥协商二合一,简化验证算法,从报文交互流程和报文验证时间上,降低了密钥协商时间,极大减小了空地通信的时延,加快了组网速度,提高了通信的实时性。
在报文组成上,本方法所属的报文在校验报文的完整性、机密性和不可抵赖性上使用了较少的算法,节省了计算时间,从而进一步的减小时延、增加通信效率。另外在报文设计上,在满足多种安全场景需求的终端认证方式的基础上,简化并统一了报文,实现了终端和卫星的认证解耦,使系统的适用性更强。
支持终端设备和终端用户的认证,终端用户认证支持多种认证方式,满足不同场景下的安全需求,用户认证方式的切换不影响报文内容,简化并统一了报文,实现了和终端认证方式的解耦,系统适用性更强。
如图14所示,本发明还提供一种卫星终端组网装置140,包括:
收发模块141,用于接收组网通知请求报文;根据所述组网通知请求向至少两个目标终端发送密钥协商请求报文,所述密钥协商请求报文用于向目标终端发起组网广播;接收至少两个目标终端发送的密钥协商响应报文;根据所述密钥协商响应报文内容验证目标终端身份,得到组网结果;根据所述组网结果向目标终端发送组网结果通知请求报文;接收目标终端发送的组网结果通知响应报文,完成卫星和至少两个目标终端的组网。
可选的,接收来自于地面管理系统的组网通知请求报文,包括:
通过信关站接收来自于地面管理系统的组网通知请求报文,所述组网通知请求包括需要组网的至少两个目标终端;
对所述组网通知请求报文进行解析,通过信关站向所述地面管理系统发送组网通知响应报文。
可选的,接收来自于目标终端的组网通知请求报文,包括:
接收来自于目标终端的组网通知请求报文,所述组网通知请求报文包括需要组网的至少两个目标终端;
对所述组网通知请求报文进行解析,向所述目标终端发送组网通知响应报文;
根据解析结果组装密钥协商请求报文。
可选的,所述密钥协商响应报文是通过如下方法得到的:
目标终端接收卫星发送的密钥协商请求报文;
对所述密钥协商请求报文进行解析,依次对报文有效性、卫星设备标识和目标终端设备标识、用户身份进行验证,得到验证结果;
根据所述验证结果,得到密钥协商响应报文。
可选的,根据所述密钥协商响应报文内容验证目标终端身份,得到组网结果,包括:
卫星接收目标终端发送的密钥协商响应报文并进行解析;
根据解析结果对报文进行有效性验证;
获取目标终端设备标识信息和用户身份标识信息;
对所述目标终端设备标识信息和用户身份标识信息进行验证,得到组网结果。
可选的,对所述目标终端设备标识信息和用户身份标识信息进行验证,得到组网结果,包括:
当所述卫星搭载的星载设备可以对所述目标终端设备标识信息和用户身份标识信息进行验证时,校验终端身份信息,得到组网结果;
当所述卫星搭载的星载设备不可以对所述目标终端设备标识信息和用户身份标识信息进行验证时,通过信关站向地面管理系统发送验证请求,所述地面管理系统对终端身份信息进行验证并向卫星发送验证结果,得到组网结果。
可选的,所述组网结果通知请求报文包括组网成功的目标终端数量信息、组网失败的目标终端数量信息和至少两个目标终端的组网结果。
需要说明的是,该装置是与上述方法对应的装置,上述方法实施例中的所有实现方式均适用于该装置的实施例中,也能达到相同的技术效果。
本发明的实施例一种计算设备,包括:处理器、存储有计算机程序的存储器,所述计算机程序被处理器运行时,执行如上述的方法。上述方法实施例中的所有实现方式均适用于该实施例中,也能达到相同的技术效果。
本发明的实施例还提供一种计算机可读存储介质,存储有指令,所述指令在计算机上运行时,使得计算机执行如上述的方法。上述方法实施例中的所有实现方式均适用于该实施例中,也能达到相同的技术效果。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本发明所提供的实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
此外,需要指出的是,在本发明的装置和方法中,显然,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本发明的等效方案。并且,执行上述系列处理的步骤可以自然地按照说明的顺序按时间顺序执行,但是并不需要一定按照时间顺序执行,某些步骤可以并行或彼此独立地执行。对本领域的普通技术人员而言,能够理解本发明的方法和装置的全部或者任何步骤或者部件,可以在任何计算装置(包括处理器、存储介质等)或者计算装置的网络中,以硬件、固件、软件或者它们的组合加以实现,这是本领域普通技术人员在阅读了本发明的说明的情况下运用他们的基本编程技能就能实现的。
因此,本发明的目的还可以通过在任何计算装置上运行一个程序或者一组程序来实现。所述计算装置可以是公知的通用装置。因此,本发明的目的也可以仅仅通过提供包含实现所述方法或者装置的程序代码的程序产品来实现。也就是说,这样的程序产品也构成本发明,并且存储有这样的程序产品的存储介质也构成本发明。显然,所述存储介质可以是任何公知的存储介质或者将来所开发出来的任何存储介质。还需要指出的是,在本发明的装置和方法中,显然,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本发明的等效方案。并且,执行上述系列处理的步骤可以自然地按照说明的顺序按时间顺序执行,但是并不需要一定按照时间顺序执行。某些步骤可以并行或彼此独立地执行。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (8)

1.一种卫星终端组网方法,其特征在于,应用于卫星,包括:
接收组网通知请求报文;所述组网通知请求报文来自于地面管理系统或者目标终端;
根据所述组网通知请求向至少两个目标终端发送密钥协商请求报文,所述密钥协商请求报文用于向目标终端发起组网广播;
接收至少两个目标终端发送的密钥协商响应报文;
根据所述密钥协商响应报文内容验证目标终端身份,得到组网结果;
根据所述组网结果向目标终端发送组网结果通知请求报文;
接收目标终端发送的组网结果通知响应报文,完成卫星和至少两个目标终端的组网;
其中,所述密钥协商响应报文是通过如下方法得到的:
目标终端接收卫星发送的密钥协商请求报文;
对所述密钥协商请求报文进行解析,依次对报文有效性、卫星设备标识和目标终端设备标识、用户身份进行验证,得到验证结果;
根据所述验证结果,得到密钥协商响应报文;
其中,根据所述密钥协商响应报文内容验证目标终端身份,得到组网结果,包括:
卫星接收目标终端发送的密钥协商响应报文并进行解析;
根据解析结果对报文进行有效性验证;
获取目标终端设备标识信息和用户身份标识信息;
对所述目标终端设备标识信息和用户身份标识信息进行验证,得到组网结果;
其中,所述密钥协商请求报文包括交易码、随机数和通信组ID字段;所述密钥协商响应报文包括交易码、结果码、随机数、通信组ID和用户eID字段,所述用户eID用于验证用户身份信息;卫星将密钥协商请求报文中的随机数和密钥协商响应报文中的随机数进行异或,得到会话密钥。
2.根据权利要求1所述的卫星终端组网方法,其特征在于,接收来自于地面管理系统的组网通知请求报文,包括:
通过信关站接收来自于地面管理系统的组网通知请求报文,所述组网通知请求包括需要组网的至少两个目标终端;
对所述组网通知请求报文进行解析,通过信关站向所述地面管理系统发送组网通知响应报文。
3.根据权利要求1所述的卫星终端组网方法,其特征在于,接收来自于目标终端的组网通知请求报文,包括:
接收来自于目标终端的组网通知请求报文,所述组网通知请求报文包括需要组网的至少两个目标终端;
对所述组网通知请求报文进行解析,向所述目标终端发送组网通知响应报文;
根据解析结果组装密钥协商请求报文。
4.根据权利要求1所述的卫星终端组网方法,其特征在于,对所述目标终端设备标识信息和用户身份标识信息进行验证,得到组网结果,包括:
当所述卫星搭载的星载设备可以对所述目标终端设备标识信息和用户身份标识信息进行验证时,校验终端身份信息,得到组网结果;
当所述卫星搭载的星载设备不可以对所述目标终端设备标识信息和用户身份标识信息进行验证时,通过信关站向地面管理系统发送验证请求,所述地面管理系统对终端身份信息进行验证并向卫星发送验证结果,得到组网结果。
5.根据权利要求1所述的卫星终端组网方法,其特征在于,所述组网结果通知请求报文包括组网成功的目标终端数量信息、组网失败的目标终端数量信息和至少两个目标终端的组网结果。
6.一种卫星终端组网装置,其特征在于,包括:
收发模块,用于接收组网通知请求报文;所述组网通知请求报文来自于地面管理系统或者目标终端;根据所述组网通知请求向至少两个目标终端发送密钥协商请求报文,所述密钥协商请求报文用于向目标终端发起组网广播;接收至少两个目标终端发送的密钥协商响应报文;根据所述密钥协商响应报文内容验证目标终端身份,得到组网结果;根据所述组网结果向目标终端发送组网结果通知请求报文;接收目标终端发送的组网结果通知响应报文,完成卫星和至少两个目标终端的组网;
其中,所述密钥协商响应报文是通过如下方法得到的:
目标终端接收卫星发送的密钥协商请求报文;
对所述密钥协商请求报文进行解析,依次对报文有效性、卫星设备标识和目标终端设备标识、用户身份进行验证,得到验证结果;
根据所述验证结果,得到密钥协商响应报文;
其中,根据所述密钥协商响应报文内容验证目标终端身份,得到组网结果,包括:
卫星接收目标终端发送的密钥协商响应报文并进行解析;
根据解析结果对报文进行有效性验证;
获取目标终端设备标识信息和用户身份标识信息;
对所述目标终端设备标识信息和用户身份标识信息进行验证,得到组网结果;
其中,所述密钥协商请求报文包括交易码、随机数和通信组ID字段;所述密钥协商响应报文包括交易码、结果码、随机数、通信组ID和用户eID字段,所述用户eID用于验证用户身份信息;卫星将密钥协商请求报文中的随机数和密钥协商响应报文中的随机数进行异或,得到会话密钥。
7.一种计算设备,其特征在于,包括:处理器、存储有计算机程序的存储器,所述计算机程序被处理器运行时,执行如权利要求1至5任一项所述的方法。
8.一种计算机可读存储介质,其特征在于,存储指令,当所述指令在计算机上运行时,使得计算机执行如权利要求1至5任一项所述的方法。
CN202311243074.3A 2023-09-26 2023-09-26 一种卫星终端组网方法、装置及设备 Active CN116996113B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311243074.3A CN116996113B (zh) 2023-09-26 2023-09-26 一种卫星终端组网方法、装置及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311243074.3A CN116996113B (zh) 2023-09-26 2023-09-26 一种卫星终端组网方法、装置及设备

Publications (2)

Publication Number Publication Date
CN116996113A CN116996113A (zh) 2023-11-03
CN116996113B true CN116996113B (zh) 2023-12-26

Family

ID=88534137

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311243074.3A Active CN116996113B (zh) 2023-09-26 2023-09-26 一种卫星终端组网方法、装置及设备

Country Status (1)

Country Link
CN (1) CN116996113B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109688583A (zh) * 2018-12-03 2019-04-26 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) 一种星地通信系统中的数据加密方法
CN113079016A (zh) * 2021-03-23 2021-07-06 中国人民解放军国防科技大学 一种面向天基网络的身份基认证方法
CN115955358A (zh) * 2023-01-11 2023-04-11 北京唯科致远科技有限公司 基于点对点通信的数据流传输系统
CN115988432A (zh) * 2022-12-05 2023-04-18 平安银行股份有限公司 多终端设备的通信方法、装置及系统
WO2023160381A1 (zh) * 2022-02-23 2023-08-31 华为技术有限公司 通信方法和装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109688583A (zh) * 2018-12-03 2019-04-26 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) 一种星地通信系统中的数据加密方法
CN113079016A (zh) * 2021-03-23 2021-07-06 中国人民解放军国防科技大学 一种面向天基网络的身份基认证方法
WO2023160381A1 (zh) * 2022-02-23 2023-08-31 华为技术有限公司 通信方法和装置
CN115988432A (zh) * 2022-12-05 2023-04-18 平安银行股份有限公司 多终端设备的通信方法、装置及系统
CN115955358A (zh) * 2023-01-11 2023-04-11 北京唯科致远科技有限公司 基于点对点通信的数据流传输系统

Also Published As

Publication number Publication date
CN116996113A (zh) 2023-11-03

Similar Documents

Publication Publication Date Title
CN105162785B (zh) 一种基于认证设备进行注册的方法和设备
CN102201915B (zh) 一种基于单点登录的终端认证方法和装置
CN103107996B (zh) 数字证书在线下载方法及系统、数字证书发放平台
CN109714370B (zh) 一种基于http协议端云安全通信的实现方法
CN111314056A (zh) 基于身份加密体制的天地一体化网络匿名接入认证方法
CN103503408A (zh) 用于提供访问凭证的系统和方法
CN103338201B (zh) 一种多服务器环境下注册中心参与的远程身份认证方法
CN111884811B (zh) 一种基于区块链的数据存证方法和数据存证平台
CN111163109B (zh) 区块链去中心式节点防仿冒方法
CN106921663A (zh) 基于智能终端软件/智能终端的身份持续认证系统及方法
CN104283681B (zh) 一种对用户的合法性进行验证的方法、装置及系统
CN106453431A (zh) 基于pki实现互联网系统间认证的方法
EP3913853A1 (en) Authentication processing method and device, storage medium, and electronic device
CN104796408A (zh) 单点直播登录方法及单点直播登录装置
CN114390524B (zh) 一键登录业务的实现方法和装置
CN114244530A (zh) 资源访问方法及装置、电子设备、计算机可读存储介质
CN108259486A (zh) 基于证书的端到端密钥交换方法
CN110138558B (zh) 会话密钥的传输方法、设备及计算机可读存储介质
CN111131143A (zh) 一种网络访问控制方法及装置、系统
CN116996113B (zh) 一种卫星终端组网方法、装置及设备
CN108353259B (zh) 对匿名化网络服务利用进行计费记录鉴别的方法和装置
CN106453400A (zh) 一种认证方法及系统
CN102244663B (zh) 基于构造tcp数据包技术的用户身份识别方法和系统
CN114158047B (zh) 一键登录业务的实现方法和装置
US12021867B2 (en) Authentication processing method and device, storage medium, and electronic device

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant