天地一体化信息网络 ›› 2021, Vol. 2 ›› Issue (3): 24-34.doi: 10.11959/j.issn.2096-8930.2021028

• 专题:天地一体化信息网络安全防护技术 • 上一篇    下一篇

面向卫星网络断续连通场景的接入和切换认证机制

石小平1, 马如慧1, 曹进1, 李晖1, 陈李兰1, 李凤华2,2   

  1. 1 西安电子科技大学网络与信息安全学院,陕西 西安 710126
    2 中国科学院信息工程研究所,北京 100093
    3 中国科学院大学网络空间安全学院,北京 100049
  • 修回日期:2021-08-28 出版日期:2021-09-01 发布日期:2021-09-01
  • 作者简介:石小平(1997-),女,西安电子科技大学网络与信息安全学院硕士生,主要研究方向为4G/5G网络、天地一体化信息网络安全认证机制研究等
    马如慧(1991-),女,博士,西安电子科技大学网络与信息安全学院讲师,主要研究方向为4G/5G网络、天地一体化信息网络安全认证机制研究等
    曹进(1985-),男,博士,西安电子科技大学网络与信息安全学院教授、博士生导师,主要研究方向为4G/5G网络、天地一体化信息网络安全性及认证协议设计与分析等
    李晖(1968-),男,博士,西安电子科技大学网络与信息安全学院教授、博士生导师,主要研究方向为密码学、无线网络安全、信息理论和网络编码等
    陈李兰(1997-),女,西安电子科技大学网络与信息安全学院硕士生,主要研究方向为天地一体化信息网络终端接入安全等
    李凤华(1966-),男,博士,中国科学院信息工程研究所教授、博士生导师,主要研究方向为网络与系统安全、隐私计算、密码应用等
  • 基金资助:
    国家自然科学基金面上项目(61772404);陕西省重点产业创新链(群)-工业领域项目(2020ZDLGY08-08);国家自然科学基金重点类项目(U1836203)

Access and Handover Authentication in Intermittent Connection Scenario of Satellite Network

Xiaoping SHI1, Ruhui MA1, Jin CAO1, Hui LI1, Lilan CHEN1, Fenghua LI2,2   

  1. 1 School of Cyber Engineering, Xidian University, Xi’an 710126, China
    2 Institute of Information Engineering, Chinese Academy of Sciences, Beijing 100093, China
    3 School of Cyber Security, University of Chinese Academy of Sciences, Beijing 100049, China
  • Revised:2021-08-28 Online:2021-09-01 Published:2021-09-01
  • Supported by:
    The National Natural Science Foundation of China(61772404);Shaanxi Province Key Industrial Innovation Chain (Group)-Industrial Field Project(2020ZDLGY08-08);The National Natural Science Foundation of China(U1836203)

摘要:

针对低轨卫星网络链路断续连通的问题提出一种接入认证、通信恢复和卫星切换方案。该方案基于对称密码体制设计,采用单向散列算法、异或操作和时间戳保护机制,在实现安全接入认证的前提下,降低信令开销、带宽开销和计算开销。针对链路中断情况,该方案基于卫星网络和用户的当前会话密钥,快速安全地恢复通信,保障服务质量。通过轨道预测技术,根据当前会话密钥和随机数实现卫星接入点间安全切换,减少卫星切换过程中的通信成本。该方案还可实现用户身份匿名性,成功认证后刷新临时身份用于下一次认证。

关键词: 天地一体化信息网络, 接入认证, 切换, 断续连通

Abstract:

This article disclosed an authentication method for access and handover in a low-orbit satellite network intermittent connection scenario.The scheme was based on a symmetrical cryptographic system.Based on hash function, XOR operation and timestamp, the safe access of the terminal to the satellite network was ensured.It reduced signaling overhead, bandwidth overhead, and computing overhead as well.In view of the link interruption, the solution was based on the current session key between the user and satellites to quickly and safely resume communication to ensured the quality of service.Through the orbit prediction technology, according to the current session key between the user and satellites and random number, the safe switching between satellites was realized, and the communication cost during the satellite switching process was reduced.The scheme realized the anonymity of user identity, and refreshed the temporary identity for the next authentication after successful authentication.

Key words: space-integrated-ground information network, access authentication, handover, intermittent connection scenario

中图分类号: 

No Suggested Reading articles found!