CN117728880A - 一种接入验证方法、卫星、信关站及存储介质 - Google Patents
一种接入验证方法、卫星、信关站及存储介质 Download PDFInfo
- Publication number
- CN117728880A CN117728880A CN202410171493.9A CN202410171493A CN117728880A CN 117728880 A CN117728880 A CN 117728880A CN 202410171493 A CN202410171493 A CN 202410171493A CN 117728880 A CN117728880 A CN 117728880A
- Authority
- CN
- China
- Prior art keywords
- information
- gateway station
- satellite
- message
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 210
- 238000000034 method Methods 0.000 title claims abstract description 117
- 230000005540 biological transmission Effects 0.000 claims abstract description 41
- 238000004891 communication Methods 0.000 claims description 42
- 238000004590 computer program Methods 0.000 claims description 15
- 230000008569 process Effects 0.000 description 30
- 230000004044 response Effects 0.000 description 18
- 238000010586 diagram Methods 0.000 description 17
- 230000002159 abnormal effect Effects 0.000 description 15
- 230000011664 signaling Effects 0.000 description 15
- 101100240462 Homo sapiens RASAL2 gene Proteins 0.000 description 14
- 102100035410 Ras GTPase-activating protein nGAP Human genes 0.000 description 14
- 230000006870 function Effects 0.000 description 14
- 238000004422 calculation algorithm Methods 0.000 description 13
- 238000004364 calculation method Methods 0.000 description 6
- 238000005259 measurement Methods 0.000 description 6
- 238000010295 mobile communication Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 230000005856 abnormality Effects 0.000 description 4
- 238000011835 investigation Methods 0.000 description 4
- 238000007726 management method Methods 0.000 description 4
- DJGAAPFSPWAYTJ-UHFFFAOYSA-M metamizole sodium Chemical compound [Na+].O=C1C(N(CS([O-])(=O)=O)C)=C(C)N(C)N1C1=CC=CC=C1 DJGAAPFSPWAYTJ-UHFFFAOYSA-M 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 102100022734 Acyl carrier protein, mitochondrial Human genes 0.000 description 3
- 101000678845 Homo sapiens Acyl carrier protein, mitochondrial Proteins 0.000 description 3
- 108091005487 SCARB1 Proteins 0.000 description 3
- 102100037118 Scavenger receptor class B member 1 Human genes 0.000 description 3
- 230000009471 action Effects 0.000 description 3
- 230000001413 cellular effect Effects 0.000 description 2
- 238000013523 data management Methods 0.000 description 2
- 230000033001 locomotion Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 238000011144 upstream manufacturing Methods 0.000 description 2
- 101100150274 Caenorhabditis elegans srb-2 gene Proteins 0.000 description 1
- 101001055444 Homo sapiens Mediator of RNA polymerase II transcription subunit 20 Proteins 0.000 description 1
- 102100026165 Mediator of RNA polymerase II transcription subunit 20 Human genes 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000015556 catabolic process Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000006731 degradation reaction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Abstract
本申请实施例提供了一种接入验证方法、卫星、信关站及存储介质,该接入验证方法应用于卫星,所述方法包括:当信关站接入所述卫星,获取所述信关站的第一身份信息、第一设备信息和第一位置信息;根据所述第一身份信息、第一设备信息和第一位置信息,对所述信关站进行身份验证、设备验证和位置验证;在身份验证成功、设备验证成功且位置验证成功后,与所述信关站进行业务传输。应用本实施例提供的技术方案,能够提高卫星网络的安全性。
Description
技术领域
本申请涉及卫星通信技术领域,特别是涉及一种接入验证方法、卫星、信关站及存储介质。
背景技术
卫星相对地面始终保持移动状态,因此一个信关站无法长时间与同一卫星保持连接,这使得信关站与卫星之间的馈电链路存在“接入-断开-再接入”的特性。而由于存在馈电链路断开的情况,在馈电链路断开的时间段内,信关站存在被非法劫持的可能,这给整个卫星网络的安全性带来的极大挑战。
发明内容
本申请实施例的目的在于提供一种接入验证方法、卫星、信关站及存储介质,以提高卫星网络的安全性。具体技术方案如下:
在本申请实施例的第一方面,提供了一种接入验证方法,应用于卫星,所述方法包括:
当信关站接入所述卫星,获取所述信关站的第一身份信息、第一设备信息和第一位置信息;
根据所述第一身份信息、第一设备信息和第一位置信息,对所述信关站进行身份验证、设备验证和位置验证;
在身份验证成功、设备验证成功且位置验证成功后,与所述信关站进行业务传输。
在一些实施例中,所述第一身份信息通过如下步骤获取:
接收所述信关站发送的第一消息,所述第一消息携带国际移动用户识别码(International Mobile Subscription Identity,IMSI);
基于所述IMSI,确定所述第一身份信息。
在一些实施例中,所述IMSI为用户隐藏识别码(Subscription ConcealedIdentifier,SUCI);所述第一身份信息为用户永久识别码(Subscription PermanentIdentifier,SUPI);
所述基于所述IMSI,确定所述第一身份信息,包括:
对所述SUCI进行解密,得到SUPI。
在一些实施例中,所述第一消息为注册请求消息。
在一些实施例中,所述身份验证通过如下步骤实现:
将所述第一身份信息与预先存储的合法身份信息进行匹配;
若匹配成功,则确定身份验证成功;
若匹配失败,则确定身份验证失败。
在一些实施例中,所述第一设备信息通过如下步骤获取:
向所述信关站发送第二消息,所述第二消息携带待请求的设备信息类型;
接收所述信关站发送的与所述设备信息类型对应的第一设备信息。
在一些实施例中,所述设备信息类型为永久设备识别码(Permanent EquipmentIdentity,PEI)类型,所述第一设备信息为PEI。
在一些实施例中,所述PEI为国际移动设备识别码(International Mobilestation Equipment Identity,IMEI)。
在一些实施例中,所述第二消息为标识码请求消息。
在一些实施例中,所述设备验证通过如下步骤实现:
将所述第一设备信息与预先存储的合法设备信息进行匹配;
若匹配成功,则确定设备验证成功;
若匹配失败,则确定设备验证失败。
在一些实施例中,所述设备验证通过如下步骤实现:
从预先存储的合法身份信息与合法设备信息的对应关系中,获取所述第一身份信息对应的第二设备信息;
若所述第一设备信息与所述第二设备信息相同,则确定设备验证成功;
若所述第一设备信息与所述第二设备信息不同,则确定设备验证失败。
在一些实施例中,所述第一位置信息通过如下步骤获取:
接收所述信关站发送的第三消息,所述第三消息携带所述信关站的第一位置信息。
在一些实施例中,所述第三消息包括第一字段,所述第一字段用于填充所述第一位置信息,所述第一字段的类型为字节序列,且所述第一字段为可选字段。
在一些实施例中,所述第三消息为终端辅助信息消息。
在一些实施例中,所述卫星包括基站模块和星载馈电链路控制(SatelliteFeeder Link Control,SFC)模块;所述位置验证通过如下步骤实现:
所述基站模块基于所述第三消息,向所述SFC模块发送第四消息,所述第四消息携带所述信关站的第一位置信息;
所述SFC模块基于所述第一位置信息,对所述信关站进行位置验证。
在一些实施例中,所述第四消息包括第二字段,所述第二字段用于填充所述第一位置信息,所述第二字段的类型为位置坐标点,且所述第二字段为可选字段。
在一些实施例中,所述第四消息为位置上报消息或自定义消息。
在一些实施例中,所述位置验证通过如下步骤实现:
将所述第一位置信息和第一标识信息发送给运控中心;所述运控中心根据所述第一标识信息和所述第一位置信息,对所述信关站进行位置验证,所述第一标识信息包括第一身份信息和第一设备信息中的至少一种。
在一些实施例中,所述位置验证通过如下步骤实现:
从预先存储的合法标识信息与合法位置信息的对应关系中,获取第一标识信息对应的第二位置信息,所述合法标识信息包括合法身份信息和合法设备信息中的至少一种,所述第一标识信息包括第一身份信息和第一设备信息中的至少一种;
若所述第一位置信息与所述第二位置信息相同,则确定位置验证成功;
若所述第一位置信息与所述第二位置信息不同,则确定位置验证失败。
在一些实施例中,所述第一位置信息为椭球点坐标,所述第一位置信息包括指示纬度的第一信元和指示经度的第二信元,所述第一信元包括第一子信元和第二子信元;所述第一子信元用于指示所述信关站位于南纬或北纬;所述第二子信用于指示所述信关站的纬度坐标,所述第一位置信息的精度要求被忽略。
在一些实施例中,所述方法还包括:
接收地面运控中心发送的合法信息,所述合法信息包括合法信关站的身份信息、设备信息和位置信息中的至少一种;
根据所述合法信息更新所述卫星中预先存储的信息。
在本申请实施例的第二方面,提供了一种接入验证方法,应用于信关站,所述方法包括:
向卫星发送第一身份信息、第一设备信息和第一位置信息,以使所述卫星根据所述第一身份信息、第一设备信息和第一位置信息,对所述信关站进行身份验证、设备验证和位置验证;
在身份验证成功、设备验证成功且位置验证成功后,与所述卫星进行业务传输。
在一些实施例中,所述第一身份信息通过如下步骤向所述卫星发送:
向所述卫星发送第一消息,所述第一消息携带IMSI,以使所述卫星基于所述IMSI,确定所述第一身份信息。
在一些实施例中,所述第一设备信息通过如下步骤向所述卫星发送:
接收所述卫星发送的第二消息,所述第二消息携带待请求的设备信息类型;
向所述卫星发送与所述设备信息类型对应的第一设备信息。
在一些实施例中,所述第一位置信息通过如下步骤向所述卫星发送:
向所述卫星发送第三消息,所述第三消息携带所述第一位置信息。
在本申请实施例的第三方面,提供了一种卫星,包括基站模块和SFC模块;
所述基站模块,用于与信关站建立连接;
所述SFC模块,用于在所述信关站接入所述卫星,获取所述信关站的第一身份信息、第一设备信息和第一位置信息;根据所述第一身份信息、第一设备信息和第一位置信息,对所述信关站进行身份验证、设备验证和位置验证。
所述基站模块,还用于在身份验证成功、设备验证成功且位置验证成功后,与所述信关站进行业务传输。
在一些实施例中,所述SFC模块具体用于:
接收所述信关站发送的第一消息,所述第一消息携带IMSI;
基于所述IMSI,确定所述第一身份信息。
在一些实施例中,所述IMSI为SUCI;所述第一身份信息为SUPI;
所述SFC模块,具体用于:
对所述SUCI进行解密,得到SUPI。
在一些实施例中,所述第一消息为注册请求消息。
在一些实施例中,所述SFC模块具体用于:
将所述第一身份信息与预先存储的合法身份信息进行匹配;
若匹配成功,则确定身份验证成功;
若匹配失败,则确定身份验证失败。
在一些实施例中,所述SFC模块具体用于:
向所述信关站发送第二消息,所述第二消息携带待请求的设备信息类型;
接收所述信关站发送的与所述设备信息类型对应的第一设备信息。
在一些实施例中,所述设备信息类型为PEI类型,所述第一设备信息为PEI。
在一些实施例中,所述PEI为IMEI。
在一些实施例中,所述第二消息为标识码请求消息。
在一些实施例中,所述SFC模块具体用于:
将所述第一设备信息与预先存储的合法设备信息进行匹配;
若匹配成功,则确定设备验证成功;
若匹配失败,则确定设备验证失败。
在一些实施例中,所述SFC模块具体用于:
从预先存储的合法身份信息与合法设备信息的对应关系中,获取所述第一身份信息对应的第二设备信息;
若所述第一设备信息与所述第二设备信息相同,则确定设备验证成功;
若所述第一设备信息与所述第二设备信息不同,则确定设备验证失败。
在一些实施例中,所述SFC模块具体用于:
接收所述信关站发送的第三消息,所述第三消息携带所述信关站的第一位置信息。
在一些实施例中,所述第三消息包括第一字段,所述第一字段用于填充所述第一位置信息,所述第一字段的类型为字节序列,且所述第一字段为可选字段。
在一些实施例中,所述第三消息为终端辅助信息消息。
在一些实施例中,所述基站模块,具体用于基于所述第三消息,向所述SFC模块发送第四消息,所述第四消息携带所述信关站的第一位置信息;
所述SFC模块,具体用于基于所述第一位置信息,对所述信关站进行位置验证。
在一些实施例中,所述第四消息包括第二字段,所述第二字段用于填充所述第一位置信息,所述第二字段的类型为位置坐标点,且所述第二字段为可选字段。
在一些实施例中,所述第四消息为位置上报消息或自定义消息。
在一些实施例中,所述SFC模块具体用于:
将所述第一位置信息和第一标识信息发送给运控中心;所述运控中心根据所述第一标识信息和所述第一位置信息,对所述信关站进行位置验证,所述第一标识信息包括第一身份信息和第一设备信息中的至少一种。
在一些实施例中,所述SFC模块,具体用于:
从预先存储的合法标识信息与合法位置信息的对应关系中,获取第一标识信息对应的第二位置信息,所述合法标识信息包括合法身份信息和合法设备信息中的至少一种,所述第一标识信息包括第一身份信息和第一设备信息中的至少一种;
若所述第一位置信息与所述第二位置信息相同,则确定位置验证成功;
若所述第一位置信息与所述第二位置信息不同,则确定位置验证失败。
在一些实施例中,所述第一位置信息为椭球点坐标,所述第一位置信息包括指示纬度的第一信元和指示经度的第二信元,所述第一信元包括第一子信元和第二子信元,所述第一子信元用于指示所述信关站位于南纬或北纬,所述第二子信用于指示所述信关站的纬度坐标,所述第一位置信息的精度要求被忽略。
在一些实施例中,所述SFC模块还用于:
接收地面运控中心发送的合法信息,所述合法信息包括合法信关站的身份信息、设备信息和位置信息中的至少一种;
根据所述合法信息更新所述卫星中预先存储的信息。
在本申请实施例的第四方面,提供了一种信关站,包括:
发送模块,用于向卫星发送第一身份信息、第一设备信息和第一位置信息,以使所述卫星根据所述第一身份信息、第一设备信息和第一位置信息,对所述信关站进行身份验证、设备验证和位置验证;
业务传输模块,用于在身份验证成功、设备验证成功且位置验证成功后,与所述卫星进行业务传输。
在一些实施例中,所述发送模块,具体用于向所述卫星发送第一消息,所述第一消息携带IMSI,以使所述卫星基于所述IMSI,确定所述第一身份信息。
在一些实施例中,所述发送模块,具体用于接收所述卫星发送的第二消息,所述第二消息携带待请求的设备信息类型;向所述卫星发送与所述设备信息类型对应的第一设备信息。
在一些实施例中,所述发送模块,具体用于向所述卫星发送第三消息,所述第三消息携带所述第一位置信息。
在本申请实施例的第五方面,提供了一种卫星,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现上述任一所述应用于卫星的接入验证方法。
在本申请实施例的第六方面,提供了一种信关站,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现上述任一所述应用于信关站的接入验证方法。
在本申请实施例的第七方面,提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述任一所述的接入验证方法。
本申请实施例还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述任一所述的接入验证方法。
本申请实施例有益效果:
本申请实施例提供的技术方案中,卫星根据信关站的第一身份信息、第一设备信息和第一位置信息对信关站进行身份验证、设备验证和位置验证,在身份验证成功、设备验证成功且位置验证成功后,再与信关站进行业务传输,也就是,基于信关站的身份、设备标识以及位置这三个维度对接入卫星的信关站进行鉴权校验,保证了接入卫星的信关站的合法性,避免非法信关站对卫星网络安全性的破坏,使得卫星网络中的业务数据能够安全传输,提高了卫星网络的安全性。
当然,实施本申请的任一产品或方法并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的实施例。
图1为本申请实施例提供的一种低轨卫星通信网络示意图;
图2为本申请实施例提供的一种基于5G协议的星地馈电链路示意图;
图3为本申请实施例提供的接入验证方法的第一种流程示意图;
图4为本申请实施例提供的信关站安全接入流程阶段示意图;
图5为本申请实施例提供的鉴权和身份校验阶段的信令流程示意图;
图6为本申请实施例提供的位置校验阶段的信令流程示意图;
图7为本申请实施例提供的信关站校验阶段的处理流程示意图;
图8为本申请实施例提供的接入验证方法的第二种流程示意图;
图9为本申请实施例提供的第一种卫星的结构示意图;
图10为本申请实施例提供的第一种信关站的结构示意图;
图11为本申请实施例提供的第二种卫星的结构示意图;
图12为本申请实施例提供的第二种信关站的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员基于本申请所获得的所有其他实施例,都属于本申请保护的范围。
下面先对本申请实施例中涉及的专业术语进行解释说明。
运控中心:“卫星运行控制中心”的简称,位于地面,通过信关站与卫星通信,负责向卫星发出各种指令,控制卫星运行姿态,指挥传感器工作及信息的传输,以及控制星载仪器与地面接收站的工作配合等。
测控中心:“卫星测控中心”的简称,负责卫星的跟踪测量、数据传送、信息处理和监视控制等任务。
信关站:也称“卫星通信站”或“卫星通信信关站”,信关站位于地面或低层大气中的无线电通信站,提供卫星移动通信系统与地面固定通信网、地面移动通信网的接口,实现互联。信关站可分为综合信关站和轻型信关站,综合信关站一般固定部署于业务需求量大的地方,而轻型信关站可移动部署于自然原因不适宜建设综合信关站的地方,为小众人群或者部分行业用户提供基础通信服务。
星载基站(Satellite gNodeB,S-gNB)模块:部署于卫星上,为卫星内部模块,向地面终端提供基于4G或5G等无线通信协议的接入和数据服务,同时与信关站建立基于无线通信协议的无线链路。卫星与信关站之间的无线链路也称为“馈电链路”。
SFC模块:部署于卫星上,为卫星内部模块,通过S-gNB模块与信关站进行交互,控制馈电链路的建立、修改和释放,同时负责响应运控中心的指令。
IMSI:是用于区分蜂窝网络中不同用户的、在所有蜂窝网络中不重复的识别码,存储于用户身份模块(Subscriber Identity Module,SIM)卡中。
SUCI:是一个隐私保护标识符,包含隐藏的SUPI。SUCI的类型可以包括:IMSI、网络特定识别码(Network Specific Identifier,NSI)、全局线路识别码(Global LineIdentifier,GLI)或全局电缆识别码(Global Cable Identifier,GCI)等。
SUPI:是分配给通信系统中每个用户的全球唯一用户永久识别码。
IMEI:用于在移动电话网络中识别每一部独立的移动通信设备。移动通信设备可以为手机、平板电脑、穿戴设备等。
PEI:是网络设备识别能够接入第三代合作伙伴计划(3rd GenerationPartnership Project,3GPP)网络的用户设备(User Equipment,UE)的手段。PEI可以针对不同UE类型和用例采用不同的类型,PEI类型可以包括:国际移动设备标识软件版本号(International Mobile Equipment Identity Software Version,IMEISV)、媒体访问控制(Media Access Control,MAC)地址、IEEE扩展唯一标识符(IEEE Extend UniqueIdentifer,EUI-64)等。
低轨卫星通信网络示意图如图1所示,低轨卫星通信网络由地面终端、低轨(LowEarth Orbit,LEO)卫星、信关站、数据中心(即地面核心网)、运控中心和测控中心所组成。信关站和卫星之间的馈电链路所承载的数据包含地面终端与数据中心的通信数据、星上测控模块与地面的测控中心之间的测控数据、以及星上运控模块与地面的运控中心之间的运控数据等。
目前,地面终端与数据中心之间、信关站与卫星之间采用不同的协议栈进行数据传输。例如,地面终端与数据中心之间采用5G协议栈进行数据传输,信关站与卫星之间采用数字视频广播(Digital Video Broadcasting,DVB)协议栈进行数据传输,或采用改进的5G协议栈进行数据传输,如图2所示的信关站与星载基站(卫星)之间的馈电链路,5G协议栈具有服务数据适配协议(Service Data AdaptationProtocol,SDAP)层、分组数据汇聚协议(Packet Data Convergence Protoco,PDCP)层、无线链路层控制协议(Radio LinkControl,RLC)层、MAC层、物理层,卫星通信系统中改进5G协议栈,增强了SDAP层,基于增强型SDAP层,信关站与卫星之间建立馈电链路,进行协议数据单元(Protocol Data Unit,PDU)的交换,即进行数据传输。
卫星相对地面始终保持移动状态,因此一个信关站无法长时间与同一卫星保持连接。当卫星移动到信关站的可接收范围时,信关站开始建立与卫星的连接,之后当卫星脱离信关站的可接收范围时连接断开,这使得信关站与卫星之间的馈电链路存在“接入-断开-再接入”的特性。而由于存在馈电链路断开的情况,在馈电链路断开的时间段内,信关站存在被非法劫持的可能,例如,在综合信关站的适用场景下可能会出现信关站身份信息被盗取劫持,在轻型信关站的适用场景下可能会出现信关站被恶意搬移、信关站身份信息被盗取劫持。如果卫星与非法的信关站建立了连接,那么就可能导致被连接的卫星、甚至整个空中卫星网络被劫持,造成巨额财产损失,以及用户数据泄露,给整个卫星网络的安全性带来的极大挑战。
为了提高卫星网络的安全性,本申请实施例提供了一种接入验证方法。该方法可以应用于卫星,如LEO卫星。该接入验证方法中,卫星根据信关站的第一身份信息、第一设备信息和第一位置信息对信关站进行身份验证、设备验证和位置验证,在身份验证成功、设备验证成功且位置验证成功后,再与信关站进行业务传输,也就是保证了接入卫星的信关站的合法性,避免非法信关站对卫星网络安全性的破坏,提高了卫星网络的安全性。
下面通过具体实施例,对本申请实施例提供的接入验证方法进行详细说明。
参考图3,图3为本申请实施例提供的接入验证方法的一种示意图,该接入验证方法应用于卫星,该接入验证方法包括步骤S301-步骤S303。
步骤S301,当信关站接入卫星,获取信关站的第一身份信息、第一设备信息和第一位置信息;
步骤S302,根据第一身份信息、第一设备信息和第一位置信息,对信关站进行身份验证、设备验证和位置验证;
步骤S303,在身份验证成功、设备验证成功且位置验证成功后,与信关站进行业务传输。
本申请实施例提供的技术方案中,卫星根据信关站的第一身份信息、第一设备信息和第一位置信息对信关站进行身份验证、设备验证和位置验证,在身份验证成功、设备验证成功且位置验证成功后,再与信关站进行业务传输,也就是,基于信关站的身份、设备标识以及位置这三个维度对接入卫星的信关站进行鉴权校验,保证了接入卫星的信关站的合法性,避免非法信关站对卫星网络安全性的破坏,使得卫星网络中的业务数据能够安全传输,提高了卫星网络的安全性。
在上述步骤S301中,当信关站接入卫星时,卫星获取信关站的身份信息、设备信息和位置信息。信关站的身份信息即为第一身份信息,信关站的设备信息即为第一设备信息,信关站的位置信息即为第一位置信息。其中,信关站的身份信息用来表示信关站的身份。信关站的设备信息用来对信关站设备进行唯一标识。信关站的位置信息用来指示信关站的精确位置。
一个实施例中,信关站通过随机接入过程接入卫星,当信关站与卫星之间通过随机接入过程建立无线连接之后,卫星获取信关站的第一身份信息、第一设备信息和第一位置信息。卫星获取信关站的第一身份信息、第一设备信息和第一位置信息的过程将在后文进行具体说明。
一个实施例中,在卫星内部部署有基站模块(后文统称为S-gNB模块)和SFC模块,信关站与S-gNB模块之间通过随机接入过程建立无线连接,建立无线信令承载(SignallingRadio Bearer,SRB),SRB包括SRB1和SRB2,SRB1是用于无线资源控制(Radio ResourceControl,RRC)消息以及用于在建立SRB2之前的非接入层(Non-Access Stratum,NAS)消息传输的无线信令承载。同时在随机接入过程中的Msg5消息携带初始NAS消息,其中,Msg5消息可以为RRC建立完成消息。S-gNB模块向SFC模块发送初始NAS消息,在初始NAS消息中携带有信关站的身份信息。
在上述步骤S302中,卫星对信关站进行三重验证,即根据信关站的第一身份信息,对信关站进行身份验证,根据信关站的第一设备信息,对信关站进行设备验证,根据信关站的第一位置信息,对信关站进行位置验证。
一个实施例中,卫星的SFC模块中维护有信关站的合法身份信息列表、合法设备信息列表和合法位置信息列表,这些列表可以通过预先配置存储于SFC模块内部,也可以通过运控中心向SFC模块上注合法信关站的身份信息、设备信息,和位置信息,SFC模块对这些列表内容进行动态更新。SFC模块通过检查获取的第一身份信息是否存在于自身维护的合法身份信息列表中来完成身份验证,通过检查获取的第一设备信息是否存在于自身维护的合法设备信息列表中来完成设备验证,SFC模块通过检查获取的第一位置信息是否存在于自身维护的合法位置信息列表中来完成位置验证。本申请实施例对身份验证、设备验证和位置验证的方式不作具体限定。
上述步骤S303中,卫星对信关站的身份验证成功、设备验证成功且位置验证成功后,则说明卫星已验证信关站合法,信关站未被劫持,卫星与该信关站进行业务传输。这样,使得卫星网络中的业务数据数据能够安全传输,提高了卫星网络的安全性。
本申请的一个实施例中,在卫星对信关站的身份验证、设备验证且位置验证的过程中,卫星与信关站之间也可以进行业务传输,这样,使得卫星网络中的业务数据能够及时传输,保证业务传输的实时性。
本申请实施例中,当卫星对信关站的身份验证、设备验证和位置验证任一个环节失败,则说明卫星已验证信关站非法,信关站很可能被劫持,由卫星或者运控中心发起信关站释放流程,避免非法信关站对卫星网络安全性的破坏,提高了卫星网络的安全性。
一个实施例中,当卫星对信关站的身份验证、设备验证和位置验证任一个环节失败,则由卫星中的SFC模块发起信关站释放流程。SFC模块记录失败异常信息,并中断信关站与卫星的连接。SFC模块完成信关站释放流程后,通过其他馈电链路将失败异常信息发送给运控中心。运控中心对触发失败流程的异常信息(如识别到异常的卫星身份标识,非法信关站的身份信息、设备信息、位置信息,发生异常的时间等)进行记录,用于后续的网络异常排查,或者将非法信关站加入黑名单处理等。
一个实施例中,当卫星对信关站的身份验证、设备验证和位置验证任一个环节失败,则由运控中心发起信关站释放流程。运控中心对触发失败流程的异常信息(如识别到异常的卫星身份标识,非法信关站的身份信息、设备信息、位置信息,发生异常的时间等)进行记录,用于后续的网络异常排查,或者将非法信关站加入黑名单处理等。
本申请实施例提供的技术方案中,当卫星对信关站的身份验证、设备验证和位置验证任一个环节失败,则会发起信关站释放流程,切断业务数据传输,避免了用户的数据泄露,提高了卫星网络的安全性。另外,本申请实施例提供的技术方案中,当卫星对信关站的身份验证、设备验证和位置验证任一个环节失败后,运控中心会记录异常信息,为后续网络故障排查提供了依据,且能避免非法信关站再接入卫星网络,进一步提高卫星网络的安全性。
下面对卫星获取信关站的第一身份信息的过程进行说明:
一个实施例中,在信关站接入卫星之后,信关站向卫星发送第一消息,卫星基于第一消息确定出信关站的第一身份信息。
一个实施例中,在信关站与卫星的S-gNB模块通过随机接入过程建立无线连接之后,信关站向S-gNB模块发送Msg5消息,该Msg5消息携带有初始NAS消息,该初始NAS消息为注册请求(Registration Request)消息,此时,第一消息即为注册请求消息,SFC模块基于第一消息确定出信关站的第一身份信息。
一个实施例中,在注册请求消息中的“5G系统移动设备标识码(5GS mobileidentity)”字段中填写IMSI、NSI、GLI或GCI中的任一种类型的SUCI。
一个实施例中,在注册请求消息中的“5G系统移动设备标识码”字段中填写IMSI类型的SUCI。SFC模块收到注册请求消息后,通过订阅标识符去隐藏功能(Subscriptionidentifier de-concealing function,SIDF)的解密功能从SUCI中解密出SUPI。SFC模块通过SIDF解密得到的SUPI即为信关站的第一身份信息。
SFC模块接收到信关站发送的第一消息之后,生成第一鉴权向量,从信关站获取第二鉴权向量,利用第一鉴权向量和第二鉴权向量,对信关站进行鉴权检验。通过对信关站进行鉴权验证,能进一步验证信关站的合法性,提高卫星网络的安全性。
下面提供一种具体的鉴权向量的生成算法,该鉴权向量的生成算法可以应用到SFC模块生成第一鉴权向量的过程中。下文中统一数据管理(Unified Data Management,UDM)、身份认证凭据存储库和处理功能(AuthenticationcredentialRepository andProcessing Function,ARPF)、身份认证服务器功能(AUthentication Server Function,AUSF)、网络接入和移动管理功能(Access and MobilityManagement Function,AMF)和安全锚点功能(Security Anchor Function,SEAF)为5G核心网的网元:
a)UDM/ARPF首先生成一个认证管理域(Authentication Management Field,AMF),将其中的“分割位(Separation Bit)”设置为1。
b)UDM/ARPF计算密钥KAUSF和期望响应(Expected Response,),创建一个包含随机数(Random Number,RAND)、认证令牌(Authentication token,AUTN)、 />和KAUSF的5G归属环境认证向量(Home Environment Authentication Vector,HE AV),并将5G HEAV返回给AUSF。
c)AUSF将存储起来。
d)AUSF通过和从KAUSF推导的KSEAF计算出哈希期望响应(Hash ExpectedResponse,/>),然后把从UDM/ARPF接收到的5GHE AV中的/>替换为/>,将KAUSF替换为KSEAF,生成5G AV,即第一鉴权向量。
一个实施例中,SFC模块向信关站发送鉴权请求(Authentication Request)消息。该消息中包含第一鉴权向量的RAND、AUTN。该消息中还可以包括有密钥集标识符(ngKSI),如果鉴权成功,信关站将使用该密钥集标识符来创建部分本地安全上下文。该消息中还可以包括体系结构之间的反竞标(Anti-Bidding down Between Architectures,ABBA)参数,以启用对安全功能的降级保护。
信关站收到NAS消息,即鉴权请求消息后,利用鉴权请求消息中包含的RAND,AUTN作为全球用户身份模块(Universal Subscriber Identity Module,USIM)的输入,验证AUTN的合法性,若验证AUTN合法,则进一步计算出RES,密码密钥(Cipher Key,CK),完整性密钥(IntegrityKey,IK)值,基于RES计算出,基于CK||IK计算出KAUSF,基于KAUSF算出KSEAF,其中||表示逻辑或运算。信关站将计算出的/>通过NAS消息,即鉴权响应消息(Authentication Response)回复给SFC模块。SFC模块基于/>计算出/>,如果/>和SFC模块存储的/>相同,且/>和SFC模块存储的/>也相同,那么认为信关站鉴权成功。若失败,则由SFC模块或者运控中心发起信关站释放流程。
下面对卫星根据信关站的第一身份信息对信关站进行身份验证的过程进行介绍:
一个实施例中,卫星获取到信关站的第一身份信息之后,遍历其自身维护的信关站的合法身份信息列表,检查信关站的第一身份信息是否存在于卫星本地维护的合法身份信息列表,若存在,则表明卫星对信关站的身份信息验证成功。若不存在,则表明卫星对信关站的身份信息验证失败,则由SFC模块或者运控中心发起信关站释放流程。
一个实施例中,基于卫星中的SFC模块完成信关站的身份验证过程。卫星的SFC模块维护有信关站的合法身份信息列表,SFC模块遍历其自身维护的信关站的合法身份信息列表,检查信关站的第一身份信息是否存在于SFC模块本地维护的合法身份信息列表,若存在,则表明SFC模块对信关站的身份信息验证成功。若不存在,则表明SFC模块对信关站的身份信息验证失败,则由SFC模块或者运控中心发起信关站释放流程。本申请实施例对身份验证的步骤不作具体限定。
本申请实施例提供的技术方案中,卫星获取信关站的第一身份信息,根据信关站的第一身份信息对信关站进行身份验证,也就是卫星对信关站的身份合法性进行了校验,避免非法信关站对卫星网络安全性的破坏,使得卫星网络中的业务数据数据能够安全传输,提高了卫星网络的安全性。
下面对卫星获取信关站的第一设备信息的过程进行说明:
一个实施例中,在信关站接入卫星之后,卫星向信关站发送第二消息,第二消息携带有待请求的设备信息类型,卫星接收信关站发送的与设备信息类型对应的第一设备信息。
一个实施例中,基于卫星中的SFC模块获取信关站的第一设备信息。SFC模块向信关站发送标识码请求(Identify Request)消息,此时第二消息即为标识码请求消息,在标识码请求消息中包含IMEISV、MAC address、EUI-64中的任一种类型的PEI。信关站向SFC模块发送标识码回应(Identify Response)消息,在标识码回应消息中携带有待请求的设备信息类型对应的第一设备信息。
一个实施例中,SFC模块向信关站发送标识码请求消息,即第二消息,在标识码请求消息中包含IMEI类型的PEI。信关站向SFC模块发送标识码回应消息,在标识码回应消息中携带有与IMEI类型对应的第一设备信息,即IMEI类型的PEI。IMEI具体为15位十进制数字组成的序列,由信关站运营商分配指定,且每个信关站具有唯一的IMEI。
下面对卫星根据获取的信关站的第一设备信息对信关站进行设备验证的过程进行说明:
一个实施例中,卫星获取到信关站的第一设备信息之后,遍历其自身维护的信关站的合法身份信息列表,检查信关站的第一设备信息是否存在于卫星本地维护的合法设备信息列表,若存在,则表明卫星对信关站的设备信息验证成功。若不存在,则表明卫星对信关站的设备信息验证失败,则由卫星或者运控中心发起信关站释放流程。
另一个实施例中,卫星中预先存储有信关站合法身份信息和合法设备信息的对应关系,卫星对信关站的第一身份信息验证成功后,根据该对应关系,获取第一身份信息对应的第二设备信息,判断第一设备信息和第二设备信息是否相同,若相同,则表明卫星对信关站的设备信息验证成功,信关站设备合法。若不相同,则表明卫星对信关站的设备信息验证失败,则由卫星或者运控中心发起信关站释放流程。
一个实施例中,基于卫星中的SFC模块对信关站的第一设备信息进行验证。SFC模块获取到信关站的第一设备信息之后,遍历其自身维护的信关站的合法身份信息列表,检查信关站的第一设备信息是否存在于SFC模块本地维护的合法设备信息列表,若存在,则表明SFC模块对信关站的设备信息验证成功。若不存在,则表明SFC模块对信关站的设备信息验证失败,则由SFC模块或者运控中心发起信关站释放流程。
另一个实施例中,SFC模块中预先存储有信关站合法身份信息和合法设备信息的对应关系,SFC模块对信关站的第一身份信息验证成功后,根据该对应关系,获取第一身份信息对应的第二设备信息,判断第一设备信息和第二设备信息是否相同,若相同,则表明对信关站的设备信息验证成功,信关站设备合法。若不相同,则表明对信关站的设备信息验证失败,则由SFC模块或者运控中心发起信关站释放流程。本申请实施例对设备验证的步骤不作具体限定。
例如,SFC模块获取的第一设备信息为IMEI类型的PEI,记为第一IMEI,SFC模块基于信关站合法身份信息和合法设备信息的对应关系,确定出第一身份信息对应的第二设备信息,若第二设备信息不是IMEI类型的PEI,则表明SFC模块对信关站的设备信息验证失败;若第二设备信息为IMEI类型的PEI,则将第二设备信息记为第二IMEI,比较第一IMEI与第二IMEI的15位序列号是否相同,若相同,则表明SFC模块对信关站的设备信息验证成功,若不相同,则表明SFC模块对信关站的设备信息验证失败。
当卫星对信关站的设备信息验证成功后,即信关站的设备信息合法,卫星则向信关站发送注册批准(Registration Accept)消息。以向信关站指示注册请求已被成功批准。此时,卫星会为信关站分配一个5G全局唯一临时标识(5G Globally Unique Temporary UEIdentity,5G-GUTI),并携带在注册批准消息中发送给信关站。信关站收到注册批准消息后向卫星回复注册完成(RegistrationComplete)消息,以告知卫星已接收到新分配的5G-GUTI。
一个实施例中,通过卫星中的SFC模块向信关站发送注册批准消息,以向信关站指示注册请求已被成功批准。此时,SFC模块会为信关站分配一个5G-GUTI,并携带在注册批准消息中发送给信关站。信关站收到注册批准消息后向SFC模块回复注册完成消息,以告知SFC模块已接收到新分配的5G-GUTI。
本申请实施例提供的技术方案中,卫星获取信关站的第一设备信息,根据信关站的第一设备信息对信关站进行身份验证,也就是卫星对信关站设备合法性进行了校验,避免非法信关站对卫星网络安全性的破坏,使得卫星网络中的业务数据数据能够安全传输,提高了卫星网络的安全性。
一个实施例中,为了保证传输信令(消息)的安全性和完整性,卫星在NAS安全模式成功开启之后,再发起设备认证请求,即卫星获取信关的第一设备信息,基于第一设备信息对信关站的设备合法性进行验证。
一个实施例中,卫星中的SFC模块在NAS安全模式成功开启之后,再发起设备认证请求,即SFC模块获取信关的第一设备信息,基于第一设备信息对信关站的设备合法性进行验证。下面以卫星中的SFC模块为执行主体,对开启NAS安全模式的流程进行说明。
SFC模块向信关站发送NAS消息,该NAS消息具体为安全模式命令(Security ModeCommand)消息。该安全模式命令消息中包含:进行完整性验证所使用的NAS完整性保护算法,ngKSI。该安全模式命令消息基于自身携带的ngKSI所指示的KAMF来进行完整性保护。信关站基于接收到的安全模式命令消息中所指示的KAMF和NAS完整性保护算法来验证安全模式命令消息的完整性。如果验证成功,则信关站开启基于ngKSI指示的安全上下文的完整性保护以及加密、解密。SFC模块发送安全模式命令消息后开启上行解密。信关站向SFC模块发送安全模式命令消息。SFC模块基于安全模式命令消息所指示的安全秘钥和完整性保护算法对接收到的安全模式命令消息进行解密,并验证其完整性。开启下行加密,至此NAS安全模式开启完毕。
本申请实施例提供的技术方案中,卫星在NAS安全模式成功开启之后,再对信关站进行设备验证,这样,保证了传输信令的安全性和完整性,进一步的提高了卫星网络的安全性。
下面对卫星获取信关站的第一位置信息的过程进行介绍:
一个实施例中,在信关站接入卫星之后,信关站向卫星发送第三消息,第三消息中包括第一字段,在第一字段中填充着第一位置信息,第一字段的类型为字节序列,且第一字段为可选字段。第一位置信息可以为椭球点坐标。为了提高位置信息的准确性,第一位置信息的精度要求被忽略。
一个实施例中,基于卫星中的S-gNB模块获取信关站的第一位置信息。信关站向卫星中的S-gNB模块发送RRC消息,该RRC消息为终端辅助信息消息(UEAssistanceInformation)。终端辅助信息消息中包括可选字段“粗略位置信息(coarseLocationInfo)”,该可选字段中携带有信关站的位置坐标。其中,终端辅助信息消息即为第三消息,可选字段“coarseLocationInfo”即为第一字段。具体的,信关站的位置坐标可以为信关站精确的经纬度坐标,以椭球点坐标进行表示。由于本申请实施例中,是信关站主动向卫星上报自身的位置信息,信关站设备属于网络侧设备之一,无需考虑用户的隐私性,因此信关站在上报经纬度时可以忽略2km的模糊精度限制,上报更为准确的位置信息。S-gNB模块在接收到第三消息之后,基于第三消息,向SFC模块发送第四消息,第四消息携带信关站的第一位置信息,以实现SFC模块对信关站的位置验证。第四消息具体可以为位置上报消息或自定义消息,第四消息中包括第二字段,第二字段可以用于填充第一位置信息,第二字段的类型为位置坐标点,且第二字段为可选字段。
一个实施例中,S-gNB模块将信关站上报的位置坐标信息通过基于NG接口的通信协议(Protocol for NG Interface,NGAP)消息发送给SFC模块,该NGAP消息具体为位置上报(Location Report)消息。其中,该位置上报消息即为第四消息,NG接口为无线接入网和5G核心网之间的接口。由于现有技术中定义的位置上报消息无法携带精确的经纬度坐标信息,本申请实施例中,对于位置上报消息中的用户位置信息(UserLocationInformation)信令进行扩展,在现有的用户位置信息信令中添加第二字段,第二字段的类型为位置坐标点,具体为椭球点坐标(ELLIPSOID-POINT),且第二字段为可选字段,在第二字段中包括第一位置信息,即信关站精确的位置信息,第一位置信息中包括指示纬度的第一信元和指示经度的第二信元,第一信元包括第一子信元和第二子信元,第一子信元用于指示信关站位于南纬或北纬,第二子信元用于指示信关站的纬度坐标。
具体的,本申请实施例对现有的用户位置上报消息的修改如下:
新增第二字段位置坐标标识(id-LocationInformation),其类型为椭球点坐标。
第二字段id-LocationInformation在用户位置信息信令中属于“可选字段”,异常严重等级为“忽视(ignore)”。id-LocationInformation用于指示信关站的位置信息。
新增类型定义ELLIPSOID-POINT,其中包含3个必选信元如下:
纬度指示(latitudeSign)信元,类型为枚举,取值范围为:北纬(north),南纬(south)。该信元用于指示纬度属于“北纬”还是“南纬”。
纬度度数(degreeLatitude)信元,类型为整形,取值范围为:0-8388607。该信元用于指示纬度坐标,对应0度到90度。
经度度数(degreeLongtitude)信元,类型为整形,取值范围为:-8388607-8388607。该信元用于指示经度坐标,对应-180度到180度。
另一个实施例中,S-gNB接收到第三消息之后,S-gNB将信关站上报的位置坐标信息通过NGAP消息发送给SFC模块。该NGAP消息具体为终端位置上报(Ue Location Report)消息。其中,终端位置上报消息为本申请实施例自定义的消息。该消息为S-gNB模块发送给SFC模块的消息,用于向SFC模块传递信关站上报的精确位置信息。
具体的,本申请实施例对终端位置上报消息的定义如下:
该消息包含4个必选信元如下:
消息类型(Message Type)信元,该信元用于指示消息类型。
AMF UE NGAP标识符(AMF UE NGAP ID)信元,该信元用于指示UE关联的NG接口标识。
RAN UE NGAP标识符(RAN UE NGAP ID)信元,该信元用于在NG接口中的接入网(Radio Access Network,RAN)范围内识别UE。
位置信息(Location Information)信元,类型为ELLIPSOID-POINT,该信元用于指示位置信息。
新增类型定义ELLIPSOID-POINT,其中包含3个必选信元如下:
纬度指示(latitudeSign)信元,类型为枚举,取值范围为:北纬(north),南纬(south)。该信元用于指示纬度属于“北纬”还是“南纬”。
纬度度数(degreeLatitude)信元,类型为整形,取值范围为:0-8388607。该信元用于指示纬度坐标,对应0度到90度。
经度度数(degreeLongtitude)信元,类型为整形,取值范围为:-8388607-8388607。该信元用于指示经度坐标,对应-180度到180度。
纬度度数和经度度数的具体对应方式可以参考3GPP TS 23.032 v17.2.0协议中第7.3节的描述。
下面对卫星对信关站进行位置验证的过程进行介绍:
一个实施例中,当卫星的SFC模块中没有预先存储信关站的合法标识信息与合法位置信息的对应关系时,SFC模块将信关站的第一位置信息和第一身份信息发送给运控中心,运控中心维护有信关站的身份信息与合法位置信息的对应关系,运控中心根据信关站的第一身份信息,确定出信关站的合法位置信息,若信关站的合法位置信息与第一位置信息一致,则表明运控中心对信关站的位置信息验证成功,信关站的第一位置信息为合法位置信息。若不相同,则表明运控中心对信关站的设备信息验证失败,则由运控中心发起信关站释放流程。
另一个实施例中,SFC模块中没有预先存储信关站的合法标识信息与合法位置信息的对应关系时,SFC模块将信关站的第一位置信息和第一设备信息发送给运控中心,运控中心维护有信关站的设备信息与合法位置信息的对应关系,运控中心根据信关站的第一设备信息,确定出信关站的合法位置信息,若信关站的合法位置信息与第一位置信息一致,则表明运控中心对信关站的位置信息验证成功,信关站的第一位置信息为合法位置信息。若不相同,则表明运控中心对信关站的设备信息验证失败,则由运控中心发起信关站释放流程。
另一个实施例中,SFC模块中没有预先存储信关站的合法标识信息与合法位置信息的对应关系时,SFC模块将信关站的第一位置信息、第一身份信息和第一设备信息发送给运控中心,运控中心维护有信关站的身份信息和设备信息与合法位置信息的对应关系。运控中心根据信关站的第一身份信息和第一设备信息,共同确定出信关站的合法位置信息,若信关站的合法位置信息与第一位置信息一致,则表明运控中心对信关站的位置信息验证成功,信关站的第一位置信息为合法位置信息。若不相同,则表明运控中心对信关站的设备信息验证失败,则由运控中心发起信关站释放流程。
一个实施例中,SFC模块中预先存储有信关站身份信息和合法位置信息的对应关系,SFC模块根据该对应关系,获取第一身份信息对应的合法位置信息,判断第一位置信息和合法位置信息是否相同,若相同,则表明SFC模块对信关站的位置信息验证成功,信关站的第一位置信息为合法位置信息。若不相同,则表明SFC模块对信关站的位置信息验证失败,则由SFC模块或者运控中心发起信关站释放流程。
另一个实施例中,SFC模块中预先存储有信关站设备信息和合法位置信息的对应关系,SFC模块根据该对应关系,获取第一设备信息对应的合法位置信息,判断第一位置信息和合法位置信息是否相同,若相同,则表明SFC模块对信关站的位置信息验证成功,信关站的第一位置信息为合法位置信息。若不相同,则表明SFC模块对信关站的位置信息验证失败,则由SFC模块或者运控中心发起信关站释放流程。
另一个实施例中,SFC模块中预先存储有信关站身份信息、设备信息和合法位置信息的对应关系,SFC模块根据该对应关系,获取第一身份信息和第一设备信息对应的合法位置信息,判断第一位置信息和合法位置信息是否相同,若相同,则表明SFC模块对信关站的位置信息验证成功,信关站的第一位置信息为合法位置信息。若不相同,则表明SFC模块对信关站的位置信息验证失败,则由SFC模块或者运控中心发起信关站释放流程。
本申请实施例对设备验证的步骤不作具体限定。
本申请实施例提供的技术方案中,卫星获取信关站的第一位置信息,根据信关站的第一位置信息对信关站进行身份验证,也就是卫星对信关站位置合法性进行了校验,避免非法信关站对卫星网络安全性的破坏,使得卫星网络中的业务数据数据能够安全传输,提高了卫星网络的安全性。另外,本申请实施例提供的技术方案中,信关站将自身的精确位置上报给卫星基站,提高了位置验证的准确性,进一步的提高了卫星网络的安全性。
一个实施例中,为了保证传输信令(消息)的安全性和完整性,卫星在AS安全模式成功开启之后,发起位置认证请求,即卫星获取信关的第一位置信息,基于第一位置信息对信关站的位置合法性进行验证。
一个实施例中,卫星中的SFC模块在AS安全模式成功开启之后,发起位置认证请求,即SFC模块获取信关的第一位置信息,基于第一位置信息对信关站的位置合法性进行验证。下面以卫星中的SFC模块为执行主体,对开启AS安全模式的流程进行说明。
SFC模块向S-gNB模块发送初始上下文建立请求(Initial Context Setup)消息,以在S-gNB模块上建立初始UE上下文。S-gNB模块开启RRC完整性保护。S-gNB模块向信关站发送AS消息,该AS消息具体为安全模式命令(Security Mode Command)消息。该安全模式命令消息包含RRC和用户面(User Plane,UP)的加密算法、完整性保护算法和ngKSI。该安全模式命令消息基于ngKSI指示的当前KgNB对应的RRC完整性保护秘钥进行完整性保护。S-gNB模块在向信关站发送安全模式命令消息后开启AS下行加密。信关站基于ngKSI指示的KgNB对应的RRC完整性保护秘钥和安全模式命令消息中所指示的AS完整性保护算法验证安全模式命令消息的完整性。如果验证通过,则信关站开启AS完整性保护以及加密、解密。信关站向S-gNB模块发送安全模式完成(Security Mode Complete)消息,并对该消息进行完整性保护,但不加密。信关站开启上行加密。S-gNB模块在接收并成功验证安全模式完成消息的完整性之后开启上行解密。至此AS安全模式成功激活。
本申请实施例提供的技术方案中,卫星在AS安全模式成功开启之后,再对信关站进行位置验证,这样,保证了传输信令的安全性和完整性,进一步的提高了卫星网络的安全性。
下面结合具体应用场景,对本申请实施例提供的接入验证方法进行说明。
为了保证业务传输的安全性。本申请实施例提出在卫星与信关站进行业务传输之前,对接入卫星的信关站进行鉴权校验。
图4为本申请实施例提供的信关站安全接入流程阶段示意图,如图4所示,对信关站安全接入总体上分为三个阶段,分别为:S401,预配置阶段;S402,鉴权和身份校验阶段;以及S403,位置校验阶段。在S401,预配置阶段,包括步骤S401a-S401b,在步骤S401a中,运控中心向信关站发送预置身份信息,实现对信关站的预置身份信息分配,在步骤S401b中,运控中心向SFC模块发送预置身份信息、预置区域信息,实现对SFC模块的预置身份信息、预置区域信息的分配。上述预置身份信息、预置区域信息主要用于后续的鉴权和身份校验阶段以及位置校验阶段。S402,鉴权和身份校验阶段;以及S403,位置校验阶段的具体过程将在下文中具体说明。
鉴权和身份校验阶段主要完成SFC模块侧对于信关站身份合法性(即SIM卡合法性)以及信关站设备合法性的验证,同时从信关站侧完成对SFC模块合法性的验证,如图5所示,图5为本申请实施例提供的鉴权和身份校验阶段的信令流程示意图,具体流程包括如下步骤:
步骤S501,信关站与S-gNB模块进行随机接入,在随机接入过程中传输Msg5消息。
本申请实施例中,信关站通过5G随机接入过程与卫星的S-gNB模块建立无线连接,建立SRB1。同时随机接入过程中的Msg5消息携带初始NAS消息。该初始NAS消息为注册请求消息,在‘5GS mobile identity’字段填写IMSI类型的SUCI。
步骤S502,S-gNB模块向SFC模块发送注册请求消息。其中,注册请求消息中包括SUCI。
本申请实施例中,S-gNB模块将收到的注册请求消息传递给SFC模块。
步骤S503,SFC模块收到注册请求消息后执行以下步骤,得到5G AV:
步骤a,SFC模块从SUCI中解密出SUPI。
本申请实施例中,通过SIDF的解密功能从SUCI中解密出SUPI。
步骤b,SFC模块生成5G HE AV。
本申请实施例中,SFC模块将AMF中“分割位”设置为“1”生成AV,生成密钥KAUSF,计算,最终得到5G HE AV,即RAND, AUTN, />和KAUSF的组合。生成AV的过程具体可参见3GPP TS33.102 v8.7.0 协议中第6.3节的描述,生成KAUSF的过程具体可参见3GPPTS33.501 v15.4.0协议中附录A.2的描述,计算/>的过程具体可参见3GPP TS33.501v15.4.0协议中附录A.4的描述。
步骤c,SFC模块存储。
步骤d,SFC模块基于5G HE AV生成5GAV:
本申请实施例中,SFC模块用计算出/>,用KAUSF计算出KSEAF。用和KSEAF分别替换5G HE AV中的/>和KAUSF,最终得到5G AV。用/>计算出的过程具体可参见3GPP TS33.501 v15.4.0协议中附录A.2的描述,用KAUSF计算出KSEAF的过程具体可参见3GPP TS33.501 v15.40协议中附录A.6的描述。
步骤S504,SFC模块向信关站发送鉴权请求消息。
其中,该鉴权请求消息包含RAND,AUTN,以及ngKSI和ABBA参数,ABBA参数可参考3GPP TS33.50 v15.4.0协议中附录A.7.1进行设置。
步骤S505,信关站计算。
信关站在收到鉴权请求消息后,利用鉴权请求消息中的RAND,AUTN作为USIM的输入,验证AUTN的合法性。若验证AUTN合法,则进一步计算出RES,CK,IK值,基于RES计算出,基于CK||IK计算出KAUSF,基于KAUSF算出KSEAF。
本申请实施例中,验证AUTN的合法性的过程可参考3GPP TS33.102 v8.7.0协议中第6.3节的描述,基于RES计算出的过程可参考3GPP TS33.501 v15.4.0协议中附录A.4的描述,基于CK||IK计算出KAUSF的过程可参见3GPP TS33.501v15.4.0协议附录A.2的描述,基于KAUSF算出KSEAF的过程可参见3GPP TS33.501 v15.4.0协议中0附录A.6的描述。
步骤S506,信关站向SFC模块发送鉴权响应消息。其中,鉴权响应消息包括。
本申请实施例中,信关站将计算出的通过NAS消息回复给SFC模块,该NAS消息具体为鉴权响应消息。
步骤S507,SFC模块计算并和HRES比较;进行/>校验
本申请实施例中,SFC模块基于计算出/>,如果/>和SFC模块存储的相同,且/>和SFC模块存储的/>也相同(/>校验),那么认为鉴权成功,否则执行失败流程。失败流程将在后文进行描述。
基于计算出/>的过程可参见3GPP TS33.501 v15.4.0协议中附录A.5的描述。/>
步骤S508,SFC模块开启完整性保护。
步骤S509,SFC模块向信关站发送安全模式命令消息。
其中,该安全模式命令消息中包含:NAS安全算法,ngKSI标识。该安全模式命令消息基于自身携带的ngKSI所指示的KAMF进行完整性保护。
步骤S510,信关站验证安全模式命令消息的完整性,如果成功则开启上行加密,下行解密和完整性保护。
本申请实施例中,信关站基于接收到的安全模式命令消息中所指示的KAMF和NAS完整性保护算法来验证安全模式命令消息的完整性。如果验证成功,则信关站开启基于ngKSI指示的安全上下文的完整性保护以及加密、解密。
步骤S511,SFC模块开启上行解密。
本申请实施例中,SFC模块在向信关站发送安全模式命令消息,且信关站验证安全模式命令信息完整性成功后,SFC模块开启上行解密。
步骤S512,信关站向SFC模块发送安全模式完成消息。
步骤S513,SFC模块开启下行解密。
本申请实施例中,SFC模块基于安全模式命令消息指示的安全秘钥和安全算法对接收到的安全模式完成消息进行解密,并验证其完整性,开启下行解密,至此NAS安全模式开启完毕。
步骤S514,SFC模块向信关站发送身份校验请求消息。其中,身份校验请求消息即为上文提到的标识码请求消息,身份校验请求消息中请求的身份类型为IMEI。
本申请实施例中,NAS安全模式成功开启之后,SFC模块发起身份认证过程,并向信关站发送身份校验请求消息,该消息请求的身份类型为“IMEI”。
步骤S515,信关站向SFC模块发送身份校验响应消息。其中。身份校验响应消息即为上文提到的标识码回应消息。
本申请实施例中,信关站向SFC模块回复身份校验响应消息,并携带身份校验请求消息中所请求的身份类型,即IMEI。
步骤S516,SFC模块进行IMEI验证。
本申请实施例中,SFC模块对接收到的IMEI进行验证,判断该设备是否合法。IMEI具体为15位十进制数字组成的序列,由信关站运营商分配指定,且每个信关站具有唯一的IMEI。SFC模块中维护有合法IMEI列表,用于鉴别信关站上报的IMEI合法性。该合法IMEI列表来既可通过预先配置存储于SFC模块内部,也可以通过地面运控中心动态上注修改。SFC模块可通过检查信关站上报的IMEI是否存在于SFC模块本地维护的合法IMEI列表,来判断IMEI的合法性,或者SFC模块进一步判断IMEI和SUPI是否对应,来判断IMEI的合法性。
步骤S517,SFC模块向信关站发送注册批准消息。
本申请实施例中,若SFC模块判断信关站的IMEI合法,SFC模块则向信关站发送注册批准消息,以指示注册请求已被成功批准。当SFC模块验证信关站的IMEI合法后,会为信关站分配一个5G-GUTI,并携带在该注册批准消息中发送给信关站。
步骤S518,信关站向SFC模块发送注册完成消息。
本申请实施例中,信关站收到注册批准消息后向SFC模块回复注册完成消息来确认已接收到新分配的5G-GUTI。
此时,SFC模块完成了对于信关站身份合法性以及信关站设备合法性的验证。信关站以UE的方式接入卫星网络,既要考虑卫星能够将波束对准信关站设备,提高业务可靠性和传输效率,还要考虑避免非法信关站接入网络破坏网络的安全性,同时信关站的位置信息还可用于后续网络管理中的服务区域审计,因此,SFC模块还会继续执行对信关站位置合法性的验证。
如图6所示,图6为本申请实施例提供的位置校验阶段的信令流程示意图,具体流程包括如下步骤:
步骤S601,SFC模块向S-gNB模块发送初始上下文建立请求。
本申请实施例中,SFC模块向S-gNB模块发送初始上下文建立请求来在S-gNB模块建立初始UE上下文。
步骤S602,S-gNB模块开启RRC完整性保护。
本申请实施例中,S-gNB模块在发送AS消息之前开启RRC完整性保护,该AS消息具体为安全模式命令消息。
步骤S603,S-gNB模块向信关站发送安全模式命令消息。
其中,安全模式命令消息包含S-gNB模块所选择的RRC和UP的加密算法、完整性算法和完整性消息鉴权码(Mac-I)。该安全模式命令消息基于ngKSI所指示的当前KgNB对应的RRC完整性保护秘钥进行完整性保护。
步骤S604,S-gNB模块开启RRC下行加密。
本申请实施例中,S-gNB模块在向信关站发送安全模式命令消息后开启RRC下行加密。
步骤S605,信关站验证安全模式命令消息完整性,如果成功则开启RRC完整性保护和RRC下行解密。
本申请实施例中,信关站基于KgNB对应的RRC完整性保护秘钥和安全模式命令消息中所指示的完整性保护算法验证安全模式命令消息的完整性。如果验证通过,则信关站开启RRC完整性保护以及RRC下行解密。否则执行失败流程。
步骤S606,信关站向S-gNB模块发送安全模式完成消息。
其中,安全模式完成消息中包含MAC-I,该安全模式完成消息进行了完整性保护,但不加密。
步骤S607,信关站开启RRC上行加密。
本申请实施例中,信关站在向S-给NB模块发送安全模式完成消息后开启上行加密。
步骤S608,S-gNB模块开启RRC上行解密。
本申请实施例中,S-gNB模块在接收并成功验证安全模式完成消息的完整性之后开启RRC上行解密。至此AS安全模式成功激活。
步骤S609,信关站向S-gNB模块发送终端辅助信息消息。
本申请实施例中,信关站在AS安全模式激活之后,向S-gNB模块发送终端辅助信息消息,终端辅助信息消息中包括可选字段“coarseLocationInfo”,该可选字段用于携带信关站的经纬度坐标。可选字段“coarseLocationInfo”的描述可参考3GPP TS37.355v16.5.0协议中第6.4.1节的Ellipsoid-Point定义。由于信关站设备属于网络侧设备之一,无需考虑用户的隐私性,因此信关站在填写该参数时可以忽略3GPP TS 38.331 v15.6.0协议中的2km模糊精度要求,所上报的经纬度尽量精确。
步骤S610,S-gNB模块向SFC模块上报位置信息。
本申请实施例中,S-gNB模块向SFC模块上报位置信息可以采用步骤S610a或步骤S610b中的任一种方式实现。
步骤S610a,S-gNB模块向SFC模块发送位置上报消息。
本申请实施例中,S-gNB模块向SFC模块发送NGAP消息,该NGAP消息具体为位置上报消息。S-gNB模块将信关站上报的位置坐标信息通过位置上报消息发送给SFC模块。
3GPP TS 38.413 v16.4.0协议中定义的位置上报消息无法携带精确的经纬度坐标信息,而本申请实施例中,对于位置上报消息中的用户位置信息信令进行扩展,使其能够携带精确经纬度信息,本申请实施例对现有的用户位置上报消息的修改如下:
新增可选字段id-LocationInformation,其类型为ELLIPSOID-POINT,即椭球点坐标。
字段id-LocationInformation在用户位置上报消息中属于“可选字段”,异常严重等级为“ignore”。
新增类型定义ELLIPSOID-POINT,其中包含3个必选信元如下:
纬度指示(latitudeSign)信元,类型为枚举,取值范围为:北纬(north),南纬(south)。该信元用于指示纬度属于“北纬”还是“南纬”。
纬度度数(degreeLatitude)信元,类型为整形,取值范围为:0-8388607。该信元用于指示纬度坐标,对应0度到90度。
经度度数(degreeLongtitude)信元,类型为整形,取值范围为:-8388607-8388607。该信元用于指示经度坐标,对应-180度到180度。
维度坐标与经度坐标的具体对应方式可参考3GPP TS 23.032 v17.2.0协议中第7.3节的描述。
本申请实施中,对新增字段id-LocationInformation的描述为:
类型为3GPP TS 37.355 v16.5.0协议中第6.4.1节定义的Ellipsoid-Point参数类型。第一个八位字节的最低/最左比特为最高有效位。为满足经纬度坐标精确度为2km左右的要求,degreesLatitude信元和degreesLongitude信元的最低有效位设置为0。
为满足经纬度坐标精确度为2km左右的要求所需设置为0的最低有效位(leastSignificant Bit,LSB)数量取决于UE实现。
当UE类型为信关站时,经纬度坐标精确度不得高于2km要求可以忽略,信关站上报精确的经度信息和纬度信息。
步骤S610b,S-gNB模块向SFC模块发送终端位置上报消息。
本申请实施例中,S-gNB模块将信关站上报的位置坐标信息通过NGAP消息发送给SFC模块。该NGAP消息为本申请实施例新增的自定义消息:终端位置上报消息。
本申请实施例对终端位置上报消息的具体定义如下:该消息为S-gNB模块发送给SFC模块的消息,用于传递信关站上报的精确位置信息。
该消息包含4个必选信元如下:
消息类型(Message Type)信元,类型可参考3GPP TS 38.413 v16.4.0协议中第9.3.1.1节的描述,该信元用于指示消息类型。
AMF UE NGAP标识符(AMF UE NGAP ID)信元,类型可参考3GPPTS 38.413 v16.4.0协议中第9.3.3.1节的描述,该信元用于指示UE关联的NG接口ID。
RAN UE NGAP标识符(RANUE NGAP ID)信元,类型可参考3GPP TS 38.413 v16.4.0协议中第9.3.3.1节的描述,该信元用于NG接口中的RAN范围内识别UE。
位置信息(Location Information)信元,类型为ELLIPSOID-POINT,该信元用于指示具体的位置信息。
新增类型定义ELLIPSOID-POINT,其中包含3个必选信元如下:
纬度指示(latitudeSign)信元,类型为枚举,取值范围为:北纬(north),南纬(south)。该信元用于指示纬度属于“北纬”还是“南纬”。
纬度度数(degreeLatitude)信元,类型为整形,取值范围为:0-8388607。该信元用于指示纬度坐标,对应0度到90度。
经度度数(degreeLongtitude)信元,类型为整形,取值范围为:-8388607-8388607。该信元用于指示经度坐标,对应-180度到180度。
纬度度数和经度度数的具体对应方式可以参考3GPP TS 23.032 v17.2.0协议中第7.3节的描述。
本申请实施例对新定义消息终端位置上报消息的定义如表1所示,其中,终端位置上报消息的范围和语义描述不是必须定义项,所以表1中“范围”列和“语义描述”列为空,表1的形式如下:
表1
步骤S611,SFC模块执行位置校验。
本申请实施例中,SFC模块执行位置校验时,存在两种情况。第一种情况为预置位置信息存在时,则执行步骤S611a;第二种情况为预置位置信息不存在时,执行步骤S611b-S611c。
步骤S611a,SFC模块根据预置位置信息判断经纬度坐标是否合法。
本申请实施例中,当预置位置信息存在时,SFC模块结合信关站的身份标识和信关站上报的位置坐标,根据预置的位置信息判断信关站当前上报的位置坐标是否位于合法范围内。若验证失败,则SFC模块发起释放信关站的流程。
本申请实施例中,SFC模块可以通过查询SFC模块本地维护的设备信息与位置信息对应列表(IMEI-坐标列表)的方式判断位置坐标的合法性。
步骤S611b,SFC模块将位置信息发送给运控中心。
本申请实施例中,当预置位置信息不存在时,SFC模块将信关站的位置信息,即信关站的身份标识和其上报的位置坐标通过馈电链路发送给地面运控中心进行合法性验证。
步骤S611c,运控中心判断经纬度坐标是否合法
本申请实施例中,运控中心对SFC模块发送的信关站身份标识和位置坐标(经纬度坐标)进行合法性验证。若验证失败,则运控中心控制SFC模块发起释放信关站的流程。
步骤S612,S-gNB模块基于经纬度坐标将波束中心对准信关站。
本申请实施例中,SFC模块将信关站的位置信息发送给运控中心后,无需等待位置校验结果,继续执行后续的业务流程。S-gNB模块将波束对准信关站所上报的坐标位置。若信关站位置信息校验失败,则后续流程会被信关站释放流程打断,终止该信关站与卫星基站的连接。
如图7所示,图7为本申请实施例提供的信关站校验阶段的处理流程示意图。本申请实施例中,任意一个环节失败,即不满足任意一个前置条件,如不满足前置条件1,身份验证失败(步骤S701,SUCI校验失败)、不满足前置条件2,设备验证失败(步骤S702,IMEI校验失败)或不满足前置条件3,位置校验失败(步骤S703,位置校验失败),都会由SFC模块或运控中心发起信关站释放流程,记录相关失败信息,并中断信关站与卫星的连接(即执行步骤S704,释放非法信关站)。SFC模块完成信关站释放流程后,通过其他馈电链路将异常SUCI、IMEI、位置信息发送给运控中心(即执行步骤S705,发送异常SUCI、IMEI、位置信息)。运控中心对触发失败流程的异常信息(如识别到异常的卫星ID,非法SUCI、IMEI、位置信息,发生异常的时间等)进行记录(即执行步骤S706,记录异常信息),用于后续的网络异常排查,或将非法设备加入黑名单处理等等。
本申请实施例提供的技术方案中,卫星根据信关站的第一身份信息、第一设备信息和第一位置信息对信关站进行身份验证、设备验证和位置验证,在身份验证成功、设备验证成功且位置验证成功后,再与信关站进行业务传输,也就是基于信关站的身份、设备标识以及位置这三个维度对接入卫星的信关站进行鉴权校验,保证了接入卫星的信关站的合法性,避免非法信关站对卫星网络安全性的破坏,使得卫星网络中的业务数据数据能够安全传输,提高了卫星网络的安全性。
基于同一发明构思,本申请实施例还提供了一种接入验证方法,应用于信关站,如图8所示,该接入验证方法包括步骤S801-S802:
步骤S801,向卫星发送第一身份信息、第一设备信息和第一位置信息。
本申请实施例中,信关站向卫星发送自身的身份信息、设备信息和位置信息。卫星根据接入验证方法第一身份信息、第一设备信息和第一位置信息,对接入验证方法信关站进行身份验证、设备验证和位置验证;
步骤S802,在身份验证成功、设备验证成功且位置验证成功后,与卫星进行业务传输。
本申请实施例提供的技术方案中,卫星根据信关站的第一身份信息、第一设备信息和第一位置信息对信关站进行身份验证、设备验证和位置验证,在身份验证成功、设备验证成功且位置验证成功后,再与信关站进行业务传输,也就是基于信关站的身份、设备标识以及位置这三个维度对接入卫星的信关站进行鉴权校验,保证了接入卫星的信关站的合法性,避免非法信关站对卫星网络安全性的破坏,使得卫星网络中的业务数据数据能够安全传输,提高了卫星网络的安全性。
在一些实施例中,所述第一身份信息通过如下步骤向所述卫星发送:
向所述卫星发送第一消息,所述第一消息携带IMSI,以使所述卫星基于所述IMSI,确定所述第一身份信息。
在一些实施例中,所述第一设备信息通过如下步骤向所述卫星发送:
接收所述卫星发送的第二消息,所述第二消息携带待请求的设备信息类型;
向所述卫星发送与所述设备信息类型对应的第一设备信息。
在一些实施例中,所述第一位置信息通过如下步骤向所述卫星发送:
向所述卫星发送第三消息,所述第三消息携带所述第一位置信息。
基于同一发明构思,本申请实施例还提供了一种卫星,其结构示意图如图9所示,包括基站模块901和SFC模块902,
基站模块901,用于与信关站建立连接;
SFC模块902,用于在信关站接入卫星,获取信关站的第一身份信息、第一设备信息和第一位置信息;根据第一身份信息、第一设备信息和第一位置信息,对信关站进行身份验证、设备验证和位置验证。
基站模块901,还用于在身份验证成功、设备验证成功且位置验证成功后,与信关站进行业务传输。
在一些实施例中,SFC模块902具体用于:
接收信关站发送的第一消息,第一消息携带IMSI;
基于IMSI,确定第一身份信息。
在一些实施例中,IMSI为SUCI;第一身份信息为SUPI;
SFC模块902,具体用于:
对SUCI进行解密,得到SUPI。
在一些实施例中,第一消息为注册请求消息。
在一些实施例中,SFC模块902具体用于:
将第一身份信息与预先存储的合法身份信息进行匹配;
若匹配成功,则确定身份验证成功;
若匹配失败,则确定身份验证失败。
在一些实施例中,SFC模块902具体用于:
向信关站发送第二消息,第二消息携带待请求的设备信息类型;
接收信关站发送的与设备信息类型对应的第一设备信息。
在一些实施例中,设备信息类型为PEI类型,第一设备信息为PEI。
在一些实施例中,PEI为IMEI。
在一些实施例中,第二消息为标识码请求消息。
在一些实施例中,SFC模块902具体用于:
将第一设备信息与预先存储的合法设备信息进行匹配;
若匹配成功,则确定设备验证成功;
若匹配失败,则确定设备验证失败。
在一些实施例中,SFC模块902具体用于:
从预先存储的合法身份信息与合法设备信息的对应关系中,获取第一身份信息对应的第二设备信息;
若第一设备信息与第二设备信息相同,则确定设备验证成功;
若第一设备信息与第二设备信息不同,则确定设备验证失败。
在一些实施例中,SFC模块902具体用于:
接收信关站发送的第三消息,第三消息携带信关站的第一位置信息。
在一些实施例中,第三消息包括第一字段,第一字段用于填充第一位置信息,第一字段的类型为字节序列,且第一字段为可选字段。
在一些实施例中,第三消息为终端辅助信息消息。
在一些实施例中,基站模块901,具体用于基于第三消息,向SFC模块902发送第四消息,第四消息携带信关站的第一位置信息;
SFC模块902,具体用于基于第一位置信息,对信关站进行位置验证。
在一些实施例中,第四消息包括第二字段,第二字段用于填充第一位置信息,第二字段的类型为位置坐标点,且第二字段为可选字段。
在一些实施例中,第四消息为位置上报消息或自定义消息。
在一些实施例中,SFC模块902具体用于:
将第一位置信息和第一标识信息发送给运控中心;运控中心根据第一标识信息和第一位置信息,对信关站进行位置验证,第一标识信息包括第一身份信息和第一设备信息中的至少一种。
在一些实施例中,SFC模块902,具体用于:
从预先存储的合法标识信息与合法位置信息的对应关系中,获取第一标识信息对应的第二位置信息,合法标识信息包括合法身份信息和合法设备信息中的至少一种,第一标识信息包括第一身份信息和第一设备信息中的至少一种;
若第一位置信息与第二位置信息相同,则确定位置验证成功;
若第一位置信息与第二位置信息不同,则确定位置验证失败。
在一些实施例中,第一位置信息为椭球点坐标,第一位置信息包括指示指示纬度的第一信元和指示经度的第二信元,第一信元包括第一子信元和第二子信元;第一子信元用于指示信关站位于南纬或北纬;第二子信用于指示信关站的纬度坐标,第一位置信息的精度要求被忽略。
在一些实施例中,SFC模块902还用于:
接收地面运控中心发送的合法信息,合法信息包括合法信关站的身份信息、设备信息和位置信息中的至少一种;
根据合法信息更新卫星中预先存储的信息。
本申请实施例提供的技术方案中,卫星根据信关站的第一身份信息、第一设备信息和第一位置信息对信关站进行身份验证、设备验证和位置验证,在身份验证成功、设备验证成功且位置验证成功后,再与信关站进行业务传输,也就是,基于信关站的身份、设备标识以及位置这三个维度对接入卫星的信关站进行鉴权校验,保证了接入卫星的信关站的合法性,避免非法信关站对卫星网络安全性的破坏,使得卫星网络中的业务数据能够安全传输,提高了卫星网络的安全性。
本申请实施例还提供了一种信关站,其结构示意图如图10所示,包括:
发送模块1001,用于向所述卫星发送第一身份信z息、第一设备信息和第一位置信息,以使所述卫星根据所述第一身份信息、第一设备信息和第一位置信息,对所述信关站进行身份验证、设备验证和位置验证;
业务传输模块1002,用于在身份验证成功、设备验证成功且位置验证成功后,与所述卫星进行业务传输。
在一些实施例中,所述发送模块1001,具体用于向所述卫星发送第一消息,所述第一消息携带IMSI,以使所述卫星基于所述IMSI,确定所述第一身份信息。
在一些实施例中,所述发送模块1001,具体用于接收所述卫星发送的第二消息,所述第二消息携带待请求的设备信息类型;向所述卫星发送与所述设备信息类型对应的第一设备信息。
在一些实施例中,所述发送模块1001,具体用于向所述卫星发送第三消息,所述第三消息携带所述第一位置信息。
本申请实施例还提供了一种卫星,如图11所示,包括处理器1101、通信接口1102、存储器1103和通信总线1104,其中,处理器1101,通信接口1102,存储器1103通过通信总线1104完成相互间的通信;
存储器1103,用于存放计算机程序;
处理器1101,用于执行存储器上所存放的程序时,实现上述任一所述应用于卫星的接入验证方法。
本申请实施例还提供了一种信关站,如图12所示,包括处理器1201、通信接口1202、存储器1203和通信总线1204,其中,处理器1201,通信接口1202,存储器1203通过通信总线1204完成相互间的通信;
存储器1203,用于存放计算机程序;
处理器1201,用于执行存储器上所存放的程序时,实现上述任一所述应用于信关站的接入验证方法。
本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述任一所述的接入验证方法。
在本申请提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例中任一接入验证方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk (SSD))等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于信关站侧的接入验证方法实施例、卫星实施例、信关站实施例、计算机存储介质实施例和计算机程序产品实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本申请的较佳实施例,并非用于限定本申请的保护范围。凡在本申请的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本申请的保护范围内。
Claims (30)
1.一种接入验证方法,其特征在于,应用于卫星,所述方法包括:
当信关站接入所述卫星,获取所述信关站的第一身份信息、第一设备信息和第一位置信息;
根据所述第一身份信息、第一设备信息和第一位置信息,对所述信关站进行身份验证、设备验证和位置验证;
在身份验证成功、设备验证成功且位置验证成功后,与所述信关站进行业务传输。
2.根据权利要求1所述的方法,其特征在于,所述第一身份信息通过如下步骤获取:
接收所述信关站发送的第一消息,所述第一消息携带国际移动用户识别码IMSI;
基于所述IMSI,确定所述第一身份信息。
3.根据权利要求2所述的方法,其特征在于,所述IMSI为用户隐藏识别码SUCI;所述第一身份信息为用户永久识别码SUPI;
所述基于所述IMSI,确定所述第一身份信息,包括:
对所述SUCI进行解密,得到SUPI。
4.根据权利要求2-3任一项所述的方法,其特征在于,所述第一消息为注册请求消息。
5.根据权利要求1-3任一项所述的方法,其特征在于,所述身份验证通过如下步骤实现:
将所述第一身份信息与预先存储的合法身份信息进行匹配;
若匹配成功,则确定身份验证成功;
若匹配失败,则确定身份验证失败。
6.根据权利要求1所述的方法,其特征在于,所述第一设备信息通过如下步骤获取:
向所述信关站发送第二消息,所述第二消息携带待请求的设备信息类型;
接收所述信关站发送的与所述设备信息类型对应的第一设备信息。
7.根据权利要求6所述的方法,其特征在于,所述设备信息类型为永久设备识别码PEI类型,所述第一设备信息为PEI。
8.根据权利要求7所述的方法,其特征在于,所述PEI为国际移动设备识别码IMEI。
9.根据权利要求6-8任一项所述的方法,其特征在于,所述第二消息为标识码请求消息。
10.根据权利要求1、6-8任一项所述的方法,其特征在于,所述设备验证通过如下步骤实现:
将所述第一设备信息与预先存储的合法设备信息进行匹配;
若匹配成功,则确定设备验证成功;
若匹配失败,则确定设备验证失败。
11.根据权利要求1、6-8任一项所述的方法,其特征在于,所述设备验证通过如下步骤实现:
从预先存储的合法身份信息与合法设备信息的对应关系中,获取所述第一身份信息对应的第二设备信息;
若所述第一设备信息与所述第二设备信息相同,则确定设备验证成功;
若所述第一设备信息与所述第二设备信息不同,则确定设备验证失败。
12.根据权利要求1所述的方法,其特征在于,所述第一位置信息通过如下步骤获取:
接收所述信关站发送的第三消息,所述第三消息携带所述信关站的第一位置信息。
13.根据权利要求12所述的方法,其特征在于,所述第三消息包括第一字段,所述第一字段用于填充所述第一位置信息,所述第一字段的类型为字节序列,且所述第一字段为可选字段。
14.根据权利要求12-13任一项所述的方法,其特征在于,所述第三消息为终端辅助信息消息。
15.根据权利要求12所述的方法,其特征在于,所述卫星包括基站模块和星载馈电链路控制SFC模块;所述位置验证通过如下步骤实现:
所述基站模块基于所述第三消息,向所述SFC模块发送第四消息,所述第四消息携带所述信关站的第一位置信息;
所述SFC模块基于所述第一位置信息,对所述信关站进行位置验证。
16.根据权利要求15所述的方法,其特征在于,所述第四消息包括第二字段,所述第二字段用于填充所述第一位置信息,所述第二字段的类型为位置坐标点,且所述第二字段为可选字段。
17.根据权利要求15-16任一项所述的方法,其特征在于,所述第四消息为位置上报消息或自定义消息。
18.根据权利要求1所述的方法,其特征在于,所述位置验证通过如下步骤实现:
将所述第一位置信息和第一标识信息发送给运控中心;所述运控中心根据所述第一标识信息和所述第一位置信息,对所述信关站进行位置验证,所述第一标识信息包括第一身份信息和第一设备信息中的至少一种。
19.根据权利要求1、12-13、15-16、18任一项所述的方法,其特征在于,所述位置验证通过如下步骤实现:
从预先存储的合法标识信息与合法位置信息的对应关系中,获取第一标识信息对应的第二位置信息,所述合法标识信息包括合法身份信息和合法设备信息中的至少一种,所述第一标识信息包括第一身份信息和第一设备信息中的至少一种;
若所述第一位置信息与所述第二位置信息相同,则确定位置验证成功;
若所述第一位置信息与所述第二位置信息不同,则确定位置验证失败。
20.根据权利要求1、12-13、15-16、18任一项所述的方法,其特征在于,所述第一位置信息为椭球点坐标,所述第一位置信息包括指示纬度的第一信元和指示经度的第二信元,所述第一信元包括第一子信元和第二子信元,所述第一子信元用于指示所述信关站位于南纬或北纬,所述第二子信元用于指示所述信关站的纬度坐标,所述第一位置信息的精度要求被忽略。
21.根据权利要求1、12-13、15-16、18任一项所述的方法,其特征在于,所述方法还包括:
接收地面运控中心发送的合法信息,所述合法信息包括合法信关站的身份信息、设备信息和位置信息中的至少一种;
根据所述合法信息更新所述卫星中预先存储的信息。
22.一种接入验证方法,其特征在于,应用于信关站,所述方法包括:
向卫星发送第一身份信息、第一设备信息和第一位置信息,以使所述卫星根据所述第一身份信息、第一设备信息和第一位置信息,对所述信关站进行身份验证、设备验证和位置验证;
在身份验证成功、设备验证成功且位置验证成功后,与所述卫星进行业务传输。
23.根据权利要求22所述的方法,其特征在于,所述第一身份信息通过如下步骤向所述卫星发送:
向所述卫星发送第一消息,所述第一消息携带国际移动用户识别码IMSI,以使所述卫星基于所述IMSI,确定所述第一身份信息。
24.根据权利要求22所述的方法,其特征在于,所述第一设备信息通过如下步骤向所述卫星发送:
接收所述卫星发送的第二消息,所述第二消息携带待请求的设备信息类型;
向所述卫星发送与所述设备信息类型对应的第一设备信息。
25.根据权利要求22所述的方法,其特征在于,所述第一位置信息通过如下步骤向所述卫星发送:
向所述卫星发送第三消息,所述第三消息携带所述第一位置信息。
26.一种卫星,其特征在于,包括基站模块和星载馈电链路控制SFC模块;
所述基站模块,用于与信关站建立连接;
所述SFC模块,用于当所述信关站接入所述卫星,获取所述信关站的第一身份信息、第一设备信息和第一位置信息;根据所述第一身份信息、第一设备信息和第一位置信息,对所述信关站进行身份验证、设备验证和位置验证;
所述基站模块,还用于在身份验证成功、设备验证成功且位置验证成功后,与所述信关站进行业务传输。
27.一种信关站,其特征在于,包括:
发送模块,用于向卫星发送第一身份信息、第一设备信息和第一位置信息,以使所述卫星根据所述第一身份信息、第一设备信息和第一位置信息,对所述信关站进行身份验证、设备验证和位置验证;
业务传输模块,用于在身份验证成功、设备验证成功且位置验证成功后,与所述卫星进行业务传输。
28.一种卫星,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求1-21任一所述的方法步骤。
29.一种信关站,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求22-25任一所述的方法步骤。
30.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-21或22-25任一所述的方法步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410171493.9A CN117728880A (zh) | 2024-02-06 | 2024-02-06 | 一种接入验证方法、卫星、信关站及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410171493.9A CN117728880A (zh) | 2024-02-06 | 2024-02-06 | 一种接入验证方法、卫星、信关站及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117728880A true CN117728880A (zh) | 2024-03-19 |
Family
ID=90200115
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202410171493.9A Pending CN117728880A (zh) | 2024-02-06 | 2024-02-06 | 一种接入验证方法、卫星、信关站及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117728880A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101686164A (zh) * | 2008-09-24 | 2010-03-31 | 华为技术有限公司 | 无线接入设备的定位方法和位置验证方法及无线接入设备 |
| CN106850674A (zh) * | 2016-12-02 | 2017-06-13 | 中国电子科技集团公司第三十研究所 | 一种在轨卫星身份认证方法 |
| CN108521662A (zh) * | 2018-04-09 | 2018-09-11 | 中国科学院信息工程研究所 | 一种卫星安全过顶切换的方法及系统 |
| CN113783703A (zh) * | 2021-11-10 | 2021-12-10 | 清华大学 | 一种卫星网络终端安全接入认证方法、装置及系统 |
| US20220312301A1 (en) * | 2021-03-23 | 2022-09-29 | Verizon Patent And Licensing Inc. | Method and system for cellular device-satellite communications |
-
2024
- 2024-02-06 CN CN202410171493.9A patent/CN117728880A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101686164A (zh) * | 2008-09-24 | 2010-03-31 | 华为技术有限公司 | 无线接入设备的定位方法和位置验证方法及无线接入设备 |
| CN106850674A (zh) * | 2016-12-02 | 2017-06-13 | 中国电子科技集团公司第三十研究所 | 一种在轨卫星身份认证方法 |
| CN108521662A (zh) * | 2018-04-09 | 2018-09-11 | 中国科学院信息工程研究所 | 一种卫星安全过顶切换的方法及系统 |
| US20220312301A1 (en) * | 2021-03-23 | 2022-09-29 | Verizon Patent And Licensing Inc. | Method and system for cellular device-satellite communications |
| CN113783703A (zh) * | 2021-11-10 | 2021-12-10 | 清华大学 | 一种卫星网络终端安全接入认证方法、装置及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11695742B2 (en) | Security implementation method, device, and system | |
| CN107018676B (zh) | 用户设备与演进分组核心之间的相互认证 | |
| CN110798833B (zh) | 一种鉴权过程中验证用户设备标识的方法及装置 | |
| US8774032B2 (en) | Integrity check in a communication system | |
| EP2421292B1 (en) | Method and device for establishing security mechanism of air interface link | |
| US11564100B2 (en) | Security protection method and apparatus | |
| EP3281434A1 (en) | Method, apparatus, and system for providing encryption or integrity protection in a wireless network | |
| CN111818516B (zh) | 认证方法、装置及设备 | |
| CN109788480B (zh) | 一种通信方法及装置 | |
| KR20080097145A (ko) | 무선 호를 연결 과정에서 엔티티의 인증을 수행하는 방법 | |
| US20220279471A1 (en) | Wireless communication method for registration procedure | |
| US8606228B2 (en) | Method, user network equipment and management system thereof for secure data transmission | |
| CN111989942A (zh) | 用于无线通信中信息安全的装置和方法 | |
| CN117728880A (zh) | 一种接入验证方法、卫星、信关站及存储介质 | |
| CN110896683A (zh) | 数据保护方法、装置以及系统 | |
| CN114245372B (zh) | 一种认证方法、装置和系统 | |
| US20240137757A1 (en) | Systems and methods for authorization of proximity based services | |
| WO2022236543A1 (en) | Systems and methods for authorization of proximity based services | |
| CN113904781B (zh) | 切片认证方法及系统 | |
| WO2022183427A1 (en) | Method, device, and system for protecting sequence number in wireless network | |
| RU2774435C2 (ru) | Способ и устройство обеспечения безопасности | |
| CN115699672A (zh) | 防止加密用户身份受到重放攻击的方法 | |
| CN116711336A (zh) | 无线通信的方法和装置 | |
| CN116074828A (zh) | 管理安全上下文的方法和装置 | |
| CN116709168A (zh) | 一种通信方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |