WO2024041261A1 - 一种甚高频数据交换系统用户身份双向验证方法及系统 - Google Patents

Abstract

本发明公开了一种甚高频数据交换系统用户身份双向验证方法及系统，该方法适用于VDES卫星系统，岸站向船站发送一个随机数；并根据所述随机数进行高级加密标准AES加密计算得到比对数据；所述船站根据所述随机数进行AES加密计算得到响应数据并发送所述岸站；所述岸站将接收到所述船站返回的响应数据与所述比对数据对比；当所述响应数据与比对数据一致时，确认所述船站通过验证。本发明提出的方案中，通过让船舶在海上通过AES加密算法和随机数进行计算，可以在离线情况下对船舶VDES终端的真实性和合法性进行验证，一定程度上保障了海上航行的安全。

Description

一种甚高频数据交换系统用户身份双向验证方法及系统 技术领域

本公开涉及卫星通信技术领域，特别涉及一种甚高频数据交换系统用户身份双向验证方法系统。

背景技术

甚高频数据交换系统(VHF Data Exchange System，VDES)是船舶自动识别系统(Automatic Identification System,AIS)加强和升级版系统，集成现有AIS功能，并增加了特殊应用报文(Application-specific messages，ASM)和宽带甚高频数据交换(VHF Data Exchange，VDE)功能，可有效缓解现有AIS数据通信的压力，满足船对船、船对岸、船对卫星、岸对卫星相互之间的所有数据交换服务的需要，属于第三代海事通信系统。

随着水上数据通信需求的不断提升，AIS也逐渐承担起船岸数据通信的任务。AIS在VHF频段通信需求增加导致AIS可使用频段内非常拥挤，许多繁忙港口已经达到对频段50％以上占用率。国际电信联盟2015年世界无线电通信大会(WRC—15)决定在水上移动业务领域引入甚高频数据交换系统(VDES)。VDES集成了AIS、特殊应用报文(ASM)和宽带甚高频数据交换(VDE)三项功能，能在保护现有AIS功能的基础上，通过引入ASM和VDE全面强化船舶通信的数据传输能力。

中国是海洋大国，90％的进出口货物通过海上运输，因此海上交通的安全和通信至关重要。在海上通信过程中，只满足于一定范围内的短距离通信是不够的，能够建立出一个海上基站通信网络的需求越来越明确。

AIS设备可以配置参数。通过配置相应的参数，AIS将会自动的、定期的进行广播，发送诸如位置信息、船舶信息、航行信息等AIS报文消息给 范围内全部可以接收的AIS终端。船舶可以手动设置自己编辑的船舶AIS参数，将该设备设置为船舶相关AIS信息，并通过AIS报文发送。

现有技术中，由于AIS设备不需要卡，仅靠手动设置，因此AIS存在很严重的造假问题。在设备上的参数是可以任意输入并编辑的，导致在AIS大数据平台上存在很多错误情况，妨碍了监管中心对非法船只的监控，同时影响了合法船只的合法权益。

即便是将数据写入终端，在离开港口岸站的覆盖范围之后，也很难做到验证卡的真实性与合法性。现有的VDES终端只能在岸站覆盖的范围内，通过将注册信息发送至岸站进行校验，严重限制了船舶的使用环境。

发明内容

本发明提供一种甚高频数据交换系统用户身份双向验证方法及系统，能够对船舶VDES终端的真实性和合法性进行验证，保障了海上航行的安全。

根据本发明的一个方面，提供了一种甚高频数据交换系统用户身份双向验证方法，包括以下步骤：

岸站向船站发送一个随机数；并根据所述随机数进行高级加密标准AES加密计算得到比对数据；

所述船站根据所述随机数进行AES加密计算得到响应数据并发送所述岸站；

所述岸站将接收到所述船站返回的响应数据与所述比对数据对比；当所述响应数据与比对数据一致时，确认所述船站通过验证。

所述方法还包括：

所述船站将自身的水上移动业务标识码MMSI、所述随机数随同所述响应数据一同发送所述岸站；

所述岸站同时比对接收到的所述船站的MMSI与保存的所述船站的 MMSI、接收到的所述船站发送的随机数与保存的随机数。

所述方法还包括：

所述岸站在所述船站发起注册时向所述船站发送所述随机数。

所述船站在发起注册前，监测时分复用TDMA信道1分钟，确定信道活动、其它参与的成员标识ID、当前插槽分配、其它用户报告的位置及可能存在的船站信息；

当具备注册条件时，所述船站发起注册流程；否则，进入未注册工作模式。

所述方法还包括：

为每个所述船站分配对应的身份识别模块；所述船站根据所述身份识别模块进行身份验证。

所述方法还包括：

当两个所述船站之间身份验证时，由其中的验接收方船站生成所述随机数，并发送所述验证发起方船站；

所述验证发起方船站根据所述随机数进行AES加密计算得到响应数据并发送所述验证接收方船站；

所述验证接收方船站将接收到的响应数据与自身根据所述随机数进行AES加密计算得到的比对数据对比；当所述响应数据与比对数据一致时，确认所述验证发起方船站通过验证。

所述船站发送数据包括但不限于：消息标识ID、入网设备类型、注册保持时间、自身的MMSI；或信道质量、响应数据、AES密钥；

所述岸站反馈数据包括但不限于：消息标识ID、信道质量、随机数。

根据本发明的另一个方面，提供了一种甚高频数据交换系统用户身份双向验证系统，包括岸站和船站，其中，

所述岸站，用于向船站发送一个随机数；并根据所述随机数进行高级 加密标准AES加密计算得到比对数据；将接收到所述船站返回的响应数据与所述比对数据对比；当所述响应数据与比对数据一致时，确认所述船站通过验证；

所述船站，用于根据所述随机数进行AES加密计算得到响应数据并发送所述岸站。

所述船站还用于将自身的水上移动业务标识码MMSI、所述随机数随同所述响应数据一同发送所述岸站；

所述岸站还用于同时比对接收到的所述船站的MMSI与保存的所述船站的MMSI、接收到的所述船站发送的随机数与保存的随机数。

所述船站还用于当两个所述船站之间身份验证时，由其中的验接收方船站生成所述随机数，并发送所述验证发起方船站；所述验证发起方船站根据所述随机数进行AES加密计算得到响应数据并发送所述验证接收方船站；所述验证接收方船站将接收到的响应数据与自身根据所述随机数进行AES加密计算得到的比对数据对比；当所述响应数据与比对数据一致时，确认所述验证发起方船站通过验证。

采用本发明的技术方案，提出了一种甚高频数据交换系统用户身份双向验证方案，适用于VDES卫星系统，岸站向船站发送一个随机数；并根据所述随机数进行高级加密标准AES加密计算得到比对数据；所述船站根据所述随机数进行AES加密计算得到响应数据并发送所述岸站；所述岸站将接收到所述船站返回的响应数据与所述比对数据对比；当所述响应数据与比对数据一致时，确认所述船站通过验证。

本发明提出的方案中，通过加入双向验证功能和VDES终端对VSIM卡的验证功能，保证了人、机、卡三合一，降低了错卡、假卡带来的风险。通过将全部VDES终端的加入AES加密算法，并通过随机数和船舶信息进行加密运算得到验证码，对验证码进行校验。通过让船舶在海上通过AES 加密算法和随机数进行计算，可以在离线情况下对船舶VDES终端的真实性和合法性进行验证，一定程度上保障了海上航行的安全。

下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明实施例，并与说明书一起用于解释本发明实施例的原理。

图1是根据一示例性实施例示出的甚高频数据交换系统用户身份双向验证方法原理流程图；

图2是根据一示例性实施例示出的设备开机后的工作流程示意图；

图3是根据一示例性实施例示出的船站自动注册流程图；

图4是根据一示例性实施例示出的岸站自动注册流程图；

图5是根据一示例性实施例示出的甚高频数据交换系统用户身份双向验证系统结构示意图。

图6是根据一示例性实施例示出的一种用户设备的组成结构示意图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开实施例相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开实施例的一些方面相一致的装置和方法的例子。

在本公开实施例使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本公开实施例。在本公开实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含 一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本公开实施例可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本公开实施例范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

本发明各个实施例中，提出了一种具备身份双向验证功能的VDES设备及实现方法，该方法通过加入注册中心的双向验证功能和VDES终端对虚拟用户身份识别模块(virtual Subscriber Identity Module，VSIM)卡的验证功能，保证了人、机、卡三合一，降低了错卡、假卡带来的风险。通过加入虚拟用户身份识别模块(virtual Subscriber Identity Module，VSIM)卡内部验真算法，使得在离开岸站的环境下，船舶依然可以根据算法判断对方的VSIM卡信息是否为真。

VSIM即Virtual-SIM,虚拟SIM卡技术。特指没有实体SIM卡,完全靠通信模块的自身软硬件实现网络连接的方式。

图1为本发明实施例一中甚高频数据交换系统用户身份双向验证流程图。如图1所示，该甚高频数据交换系统用户身份双向验证流程包括以下步骤：

步骤101、岸站向船站发送一个随机数；并根据所述随机数进行高级加密标准AES加密计算得到比对数据。

在本发明的一个实施例中，VSIM卡插入VDES设备终端并上电开机后，将会发起注册流程。船站会监测TDMA信道1分钟，以确定信道活动、其他参与的成员ID、当前插槽分配和其他用户报告的位置，以及可能存在的基站。在此期间，应该建立系统中所有操作成员的动态目录。应该构造 一个反映时分多址信道活动的帧图。一分钟后，检测是否具备注册条件，若存在合适的岸站，则船站发送ASM消息发起注册流程；否则进入未注册工作模式。

如图2所示，为本发明实施例中设备开机后的工作流程示意图。如图3所示，为本发明实施例中船舶(船站)自动注册流程图。

在本发明的一个实施例中，为每个所述船站分配对应的身份识别模块；所述船站根据所述身份识别模块进行身份验证。

步骤102，所述船站根据所述随机数进行AES加密计算得到响应数据并发送所述岸站。

在本发明的一个实施例中，所述船站将自身的水上移动业务标识码MMSI、所述随机数随同所述响应数据一同发送所述岸站；

所述岸站同时比对接收到的所述船站的MMSI与保存的所述船站的MMSI、接收到的所述船站发送的随机数与保存的随机数。

在本发明的一个实施例中，所述岸站在所述船站发起注册时向所述船站发送所述随机数。

在本发明的一个实施例中，所述船站在发起注册前，监测时分复用TDMA信道1分钟，确定信道活动、其它参与的成员标识ID、当前插槽分配、其它用户报告的位置及可能存在的船站信息；

当具备注册条件时，所述船站发起注册流程；否则，进入未注册工作模式。

步骤103，岸站将接收到所述船站返回的响应数据与所述比对数据对比；当所述响应数据与比对数据一致时，确认所述船站通过验证。

在本发明的一个实施例中，当两个所述船站之间身份验证时，由其中的验接收方船站生成所述随机数，并发送所述验证发起方船站；

所述验证发起方船站根据所述随机数进行AES加密计算得到响应数据 并发送所述验证接收方船站；

所述验证接收方船站将接收到的响应数据与自身根据所述随机数进行AES加密计算得到的比对数据对比；当所述响应数据与比对数据一致时，确认所述验证发起方船站通过验证。

所述船站发送数据包括但不限于：消息标识ID、入网设备类型、注册保持时间、自身的MMSI；或信道质量、响应数据、AES密钥；

所述岸站反馈数据包括但不限于：消息标识ID、信道质量、随机数。

具体的，本发明实施例提出了具备身份双向验证功能的VDES设备及实现方法，该方法通过让船舶在海上通过AES加密算法和随机数进行计算，可以在离线情况下对船舶VDES终端的真实性和合法性进行验证，一定程度上保障了海上航行的安全。

在注册过程中，船站需要给岸站发送注册信息，岸站会反馈给船站一个随机数，船站根据随机数进行16位密钥的高级加密标准(Advanced Encryption Standard，AES)加密算法，将船舶自己水上移动通信业务标识码(Maritime Mobile Service Identify，MMSI)、岸站发送的随机数和计算得出响应数据并发送给岸站。同时，岸站也会根据该船舶MMSI、发送的随机数和计算得出的响应数据与船舶发送的响应数据进行对比。当两者计算得出的响应数据一样时，则该船舶的VSIM卡为真卡，判断为注册成功，岸站将船站的注册信息转发至注册中心并保存。

当船舶在大海上，无法与岸站建立通信的时候，两艘船舶相遇，将会互相发送注册信息给对方。先发送注册信息的船舶将会被视为设置为船站，后发送注册消息的船舶则会被视为岸站，将船-船之间通信等价为船-岸之间通信，不同的是这些注册信息不会发送给注册中心，仅用来进行船舶之间的通信。

发送方船舶将注册信息发送至接收方船舶，这时接收方会发送一个随 机数返回给发送方。发送方需要根据这个随机数及船舶本身的相关信息，使用16位密钥AES加密算法，计算出一个新的响应数据，并将响应数据和船舶本身信息一同发送给接收方。接收方船舶得到信息后，根据发送方船舶提供的船舶信息、随机数，根据AES加密算法计算出响应数据，并通过对两个响应数据的比较，判断是否一致。如果一致，则认为对方船舶合法，可以使用VDES功能。如果不一致，则认为对方船舶卡为非法卡，不可使用这些VDES功能。

注册时，注册方需要提供的数据包括：消息ID、入网设备类型、注册保持时间、国际用户识别码(International Mobile Subscriber Identification Number，IMSI)。注册方接收到的反馈数据包括：消息ID、信道质量、随机数据。船舶回复的验证数据包括：消息ID、信道质量、响应数据、密钥。其中消息ID必须对应才会被识别为对应的注册及反馈消息。

如图4所示，为本发明实施例提供的岸站自动注册流程图。

为了实现上述流程，本发明技术方案还提供甚高频数据交换系统用户身份双向验证系统，如图5所示，该甚高频数据交换系统用户身份双向验证系统包括岸站21和船站22，其中，

所述岸站21，用于向船站发送一个随机数；并根据所述随机数进行高级加密标准AES加密计算得到比对数据；将接收到所述船站22返回的响应数据与所述比对数据对比；当所述响应数据与比对数据一致时，确认所述船站22通过验证；

所述船站22，用于根据所述随机数进行AES加密计算得到响应数据并发送所述岸站21。

所述船站22还用于将自身的水上移动业务标识码MMSI、所述随机数随同所述响应数据一同发送所述岸站21；

所述岸站21还用于同时比对接收到的所述船站22的MMSI与保存的 所述船站22的MMSI、接收到的所述船站22发送的随机数与保存的随机数。

所述船站22还用于当两个所述船站22之间身份验证时，由其中的验接收方船站22生成所述随机数，并发送所述验证发起方船站22；所述验证发起方船站22根据所述随机数进行AES加密计算得到响应数据并发送所述验证接收方船站22；所述验证接收方船站22将接收到的响应数据与自身根据所述随机数进行AES加密计算得到的比对数据对比；当所述响应数据与比对数据一致时，确认所述验证发起方船站22通过验证。

综上所述，本发明的技术方案，提出了一种甚高频数据交换系统用户身份双向验证方案，提出了一种甚高频数据交换系统用户身份双向验证方案，适用于VDES卫星系统，岸站向船站发送一个随机数；并根据所述随机数进行高级加密标准AES加密计算得到比对数据；所述船站根据所述随机数进行AES加密计算得到响应数据并发送所述岸站；所述岸站将接收到所述船站返回的响应数据与所述比对数据对比；当所述响应数据与比对数据一致时，确认所述船站通过验证。

本发明提出的方案中，通过加入双向验证功能和VDES终端对VSIM卡的验证功能，保证了人、机、卡三合一，降低了错卡、假卡带来的风险。通过将全部VDES终端的加入AES加密算法，并通过随机数和船舶信息进行加密运算得到验证码，对验证码进行校验。通过让船舶在海上通过AES加密算法和随机数进行计算，可以在离线情况下对船舶VDES终端的真实性和合法性进行验证，一定程度上保障了海上航行的安全。

图6是根据一示例性实施例示出的一种用户设备8000的框图。例如，用户设备8000可以是移动电话，计算机，数字广播终端，消息收发设备，游戏控制台，平板设备，医疗设备，健身设备，个人数字助理等。

参照图6，用户设备8000可以包括以下一个或多个组件：处理组件 8002，存储器8004，电源组件8006，多媒体组件8008，音频组件8010，输入/输出(I/O)的接口8012，传感器组件8014，以及通信组件8016。

处理组件8002通常控制用户设备8000的整体操作，诸如与显示，电话呼叫，数据通信，相机操作和记录操作相关联的操作。处理组件8002可以包括一个或多个处理器8020来执行指令，以完成上述的方法的全部或部分步骤。此外，处理组件8002可以包括一个或多个模块，便于处理组件8002和其他组件之间的交互。例如，处理组件8002可以包括多媒体模块，以方便多媒体组件8008和处理组件8002之间的交互。

存储器8004被配置为存储各种类型的数据以支持在设备8000的操作。这些数据的示例包括用于在用户设备8000上操作的任何应用程序或方法的指令，联系人数据，电话簿数据，消息，图片，视频等。存储器8004可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(SRAM)，电可擦除可编程只读存储器(EEPROM)，可擦除可编程只读存储器(EPROM)，可编程只读存储器(PROM)，只读存储器(ROM)，磁存储器，快闪存储器，磁盘或光盘。

电源组件8006为用户设备8000的各种组件提供电力。电源组件8006可以包括电源管理系统，一个或多个电源，及其他与为用户设备8000生成、管理和分配电力相关联的组件。

多媒体组件8008包括在用户设备8000和用户之间的提供一个输出接口的屏幕。在一些实施例中，屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板，屏幕可以被实现为触摸屏，以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。触摸传感器可以不仅感测触摸或滑动动作的边界，而且还检测与触摸或滑动操作相关的持续时间和压力。在一些实施例中，多媒体组件8008包括一个前置摄像头和/或后置摄像头。当设备8000处于 操作模式，如拍摄模式或视频模式时，前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。

音频组件8010被配置为输出和/或输入音频信号。例如，音频组件8010包括一个麦克风(MIC)，当用户设备8000处于操作模式，如呼叫模式、记录模式和语音识别模式时，麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器8004或经由通信组件8016发送。在一些实施例中，音频组件8010还包括一个扬声器，用于输出音频信号。

I/O接口8012为处理组件8002和外围接口模块之间提供接口，上述外围接口模块可以是键盘，点击轮，按钮等。这些按钮可包括但不限于：主页按钮、音量按钮、启动按钮和锁定按钮。

传感器组件8014包括一个或多个传感器，用于为用户设备8000提供各个方面的状态评估。例如，传感器组件8014可以检测到设备8000的打开/关闭状态，组件的相对定位，例如组件为用户设备8000的显示器和小键盘，传感器组件8014还可以检测用户设备8000或用户设备8000一个组件的位置改变，用户与用户设备8000接触的存在或不存在，用户设备8000方位或加速/减速和用户设备8000的温度变化。传感器组件8014可以包括接近传感器，被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件8014还可以包括光传感器，如CMOS或CCD图像传感器，用于在成像应用中使用。在一些实施例中，该传感器组件8014还可以包括加速度传感器，陀螺仪传感器，磁传感器，压力传感器或温度传感器。

通信组件8016被配置为便于用户设备8000和其他设备之间有线或无线方式的通信。用户设备8000可以接入基于通信标准的无线网络，如Wi-Fi，2G或3G，或它们的组合。在一个示例性实施例中，通信组件8016经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示 例性实施例中，通信组件8016还包括近场通信(NFC)模块，以促进短程通信。例如，在NFC模块可基于射频识别(RFID)技术，红外数据协会(IrDA)技术，超宽带(UWB)技术，蓝牙(BT)技术和其他技术来实现。

在示例性实施例中，用户设备8000可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现，用于执行上述信息指示方法的步骤。

在示例性实施例中，还提供了一种包括指令的非临时性计算机可读存储介质，例如包括指令的存储器8004，上述指令可由用户设备8000的处理器8020执行以完成上述信息指示方法的步骤。例如，非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。

本公开实施例还记载了一种网络设备，包括处理器、收发器、存储器及存储在存储器上并能够由所述处理器运行的可执行程序，所述处理器运行所述可执行程序时执行前述实施例的信息指示方法的步骤。

本公开实施例还记载了一种用户设备，包括处理器、收发器、存储器及存储在存储器上并能够由所述处理器运行的可执行程序，所述处理器运行所述可执行程序时执行前述实施例的信息指示方法的步骤。

本公开实施例还记载了一种存储介质，其上存储由可执行程序，所述可执行程序被处理器执行前述实施例的信息指示方法的步骤。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本发明实施例的其它实施方案。本申请旨在涵盖本发明实施例的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本发明实施例的一般性原理并包括本公开实施例未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本发明实施例的真正范 围和精神由下面的权利要求指出。

应当理解的是，本公开实施例并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本公开实施例的范围仅由所附的权利要求来限制。

Claims (13)

1. 一种甚高频数据交换系统用户身份双向验证方法，包括以下步骤：

   岸站向船站发送一个随机数；并根据所述随机数进行高级加密标准AES加密计算得到比对数据；

   所述船站根据所述随机数进行AES加密计算得到响应数据并发送所述岸站；

   所述岸站将接收到所述船站返回的响应数据与所述比对数据对比；当所述响应数据与比对数据一致时，确认所述船站通过验证。
2. 根据权利要求1所述的一种甚高频数据交换系统用户身份双向验证方法，所述方法还包括：

   所述船站将自身的水上移动业务标识码MMSI、所述随机数随同所述响应数据一同发送所述岸站；

   所述岸站同时比对接收到的所述船站的MMSI与保存的所述船站的MMSI、接收到的所述船站发送的随机数与保存的随机数。
3. 根据权利要求1所述的一种甚高频数据交换系统用户身份双向验证方法，所述方法还包括：

   所述岸站在所述船站发起注册时向所述船站发送所述随机数。
4. 根据权利要求3所述的一种甚高频数据交换系统用户身份双向验证方法，所述船站在发起注册前，监测时分复用TDMA信道1分钟，确定信道活动、其它参与的成员标识ID、当前插槽分配、其它用户报告的位置及可能存在的船站信息；

   当具备注册条件时，所述船站发起注册流程；否则，进入未注册工作模式。
5. 根据权利要求1所述的一种甚高频数据交换系统用户身份双向验证 方法，所述方法还包括：

   为每个所述船站分配对应的身份识别模块；所述船站根据所述身份识别模块进行身份验证。
6. 根据权利要求1所述的一种甚高频数据交换系统用户身份双向验证方法，所述方法还包括：

   当两个所述船站之间身份验证时，由其中的验接收方船站生成所述随机数，并发送所述验证发起方船站；

   所述验证发起方船站根据所述随机数进行AES加密计算得到响应数据并发送所述验证接收方船站；

   所述验证接收方船站将接收到的响应数据与自身根据所述随机数进行AES加密计算得到的比对数据对比；当所述响应数据与比对数据一致时，确认所述验证发起方船站通过验证。
7. 根据权利要求1所述的一种甚高频数据交换系统用户身份双向验证方法，所述船站发送数据包括但不限于：消息标识ID、入网设备类型、注册保持时间、自身的MMSI；或信道质量、响应数据、AES密钥；

   所述岸站反馈数据包括但不限于：消息标识ID、信道质量、随机数。
8. 一种甚高频数据交换系统用户身份双向验证系统，包括岸站和船站，其中，

   所述岸站，用于向船站发送一个随机数；并根据所述随机数进行高级加密标准AES加密计算得到比对数据；将接收到所述船站返回的响应数据与所述比对数据对比；当所述响应数据与比对数据一致时，确认所述船站通过验证；

   所述船站，用于根据所述随机数进行AES加密计算得到响应数据并发送所述岸站。
9. 根据权利要求8所述的一种甚高频数据交换系统用户身份双向验证 系统，所述船站还用于将自身的水上移动业务标识码MMSI、所述随机数随同所述响应数据一同发送所述岸站；

   所述岸站还用于同时比对接收到的所述船站的MMSI与保存的所述船站的MMSI、接收到的所述船站发送的随机数与保存的随机数。
10. 根据权利要求8所述的一种甚高频数据交换系统用户身份双向验证系统，所述船站还用于当两个所述船站之间身份验证时，由其中的验接收方船站生成所述随机数，并发送所述验证发起方船站；所述验证发起方船站根据所述随机数进行AES加密计算得到响应数据并发送所述验证接收方船站；所述验证接收方船站将接收到的响应数据与自身根据所述随机数进行AES加密计算得到的比对数据对比；当所述响应数据与比对数据一致时，确认所述验证发起方船站通过验证。
11. 一种网络设备，包括处理器、收发器、存储器及存储在存储器上并能够由所述处理器运行的可执行程序，所述处理器运行所述可执行程序时执行如权利要求1至7任一项所述的信息指示方法的步骤。
12. 一种用户设备，包括处理器、收发器、存储器及存储在存储器上并能够由所述处理器运行的可执行程序，所述处理器运行所述可执行程序时执行如权利要求1至7任一项所述的信息指示方法的步骤。
13. 一种存储介质，其上存储由可执行程序，所述可执行程序被处理器执行时实现如求1至7任一项所述的信息指示方法的步骤。