[发明专利]多业务提供商认证

权利要求书

1.一种通过卫星传输数据的系统用于多业务提供商用户认证的方法，其 中用户终端具有至多个虚拟信道的接入，由于信号的本质，所述虚拟信道是不 安全和不可信的，所述方法包括：

响应于来自用户卫星调制解调器(SM)的请求调用网关卫星调制解调器 端接系统(SMTS)处的用户认证方案，其中SMTS将用户SM识别作为特定 定制业务的用户或非用户；以及

授权用户SM作为所述用户SM的相应的定制业务的合法用户，或如果用 户SM是特定定制业务的非用户则主动地不授权该用户SM。

2.根据权利要求1所述的方法，其中所述认证方案包括：

不需网络接入提供商认证而初始化用户SM，其中SM代码、SM配置和 相应的认证过程是安全的和可信的。

3.根据权利要求1所述的方法，其中所述认证方案包括初始化，所述初 始化包括：

在第一阶段，通过在下行数据流信道中广播的NAP识别符在用户SM处 校验NAP身份；以及

在第二阶段，通过挑战/响应协议进一步在用户SM处校验所述NAP身份。

4.根据权利要求3所述的方法，进一步包括步骤：

在用户SM初始化处理中执行下行数据流获取步骤。

5.根据权利要求3所述的方法，包括在所述第一阶段和在上行数据流获 取步骤之后，使得用户SM校验其已经从正确的NAP获取了下行数据流信道； 然后

作为测距步骤的部分，在上行数据流信道上进行发送；随后

随同UDC消息一起广播在新的MAC管理消息中承载的NAP识别符。

6.根据权利要求3所述的方法，其中在所述第二阶段，使得用户SM发 送具有嵌入在初始测距请求消息中的挑战值的挑战，从而不消耗额外的上行数 据流带宽。

7.根据权利要求6所述的方法，其中在接收到用户SM挑战时，

在SMTS使用对应于NAPA私钥的SMTS私钥根据挑战值生成数字签名； 然后

使得SMTS基于初始测距响应消息中的新的TLV中承载的数字签名通过 响应来回答用户SM的挑战；然后

在接收到SMTS响应后，使得用户SM通过使用在第一阶段接收的作为 NAP身份消息的SMTS公钥来验证所述数字签名；以及

在用户SM对NAP的成功验证之后，将用户SM前进至初始化处理中的 设备提供步骤；否则，

将SM返回至下行数据流获取步骤。