[发明专利]一种空间网络条件下的安全接入认证方法

说明书

技术领域

本发明涉及无线通信技术领域，特别是涉及网络传输和接入认证方法。

背景技术

网络安全技术是空间网络研究和应用中一项极为重要的关键性支撑技术。一方面，空间网络具有开放性的链路和动态变化的拓扑结构，容易受到来自不同方面的攻击和干扰；另一方面，由于空间网络可能采用现有的标准网络协议或改进协议，仍然面临已有的甚至更大的网络安全威胁。因此，空间网络的接入认证方法的设计成为空间网络的研究和发展过程中的迫切需要，只有深入研究相关技术并设计安全解决方案和安全通信协议，才能保证整个空间信息网络系统的安全性，提高应对各种网络攻击的能力。

空间网络接入认证技术是用来防止对系统进行的主动攻击，如伪装、窜扰等，这对于开放环境中各种信息系统的安全性尤为重要。接入认证的目的是验证信息的发送者是合法的，而不是冒充的，即实体认证，包括信息源、信宿的认证和识别。随着无线技术的发展，网络安全接入标准日益增多。我们迫切需要一种兼容多种网络的统一的接入认证平台，为混杂不同接入技术的融合网络提供统一的身份认证机制，保证异构网络的互通及为用户设备提供连续的服务，现有空间网络的接入认证模型和流程分别如图1和2所示。

因此为保证空间网络的接入安全，有必要设计高效的用户安全接入方法。

发明内容

本发明所要解决的技术问题是：解决空间网络中无法有效实现用户的安全接入问题。

本发明为解决上述技术问题提供一种空间网络条件下的安全接入认证方法，其特征在于：

A、对空间网络认证系统进行初始化； 

B、实现空间网络的移动用户和网络控制中心之间认证信息交互和用户与用户之间的认证信息交互；

C、实现空间网络的网络控制中心与空间网络接入点之间的认证信息交互，以及空间网络接入点和用户之间的认证信息交互。

所述步骤A中，在初始化阶段，首先在空间网络中建立基于离散对数系统的加密算法。通过服务器获取用户的注册信息，服务器为此用户生成一个具有长期有效私用密钥的签名，并根据此相关信息推断其公用密钥。此公用密钥信息只能通过签名信息恢复，而服务器的私用密钥信息只能通过该服务器进行恢复。当用户与网络控制中心进行数据交换之前，用户对信息认证码进行计算，该认证码在用户注册阶段作为与网络控制中心的应答响应与签名信息一起被发送给网络控制中心。当网络控制中心接收到该信息认证代码时，网络控制中心通过用户的公用密钥对收到的信息认证代码进行验证。如果该信息认证代码是正确的，则网络控制中心对使用公用密钥的用户与相应的临时身份用户之间的会话密钥进行推断，并且网络控制中心为该用户在下一认证阶段生成一个新的临时身份。使用被推断的会话密钥对该用户的新临时身份进行加密，并且此被加密的信息被发送给用户作为应答响应，一旦用户确认该信息是正确的，则认证过程停止，总的流程如图3所示。

所述步骤A中，网络控制中心选择素数                                                和具有基于离散对数系统的阶的乘法组的生成器，其中为的大素数因子，网络控制中心选择一长期有效的私用密钥，，相应的公用密钥为。

所述步骤B中，实现移动用户和网络控制中心之间认证信息交互。在用户注册阶段，移动用户向网络控制中心发出接入请求，网络控制中心向用户发送和公开密钥信息，对于空间网络中具有身份信息的每一移动用户，网络控制中心对该用户分配一个初始临时身份，当每一次该初始临时身份经过成功认证后，该初始临时身份在下一次认证时将会被更新。然后网络控制中心执行以下子步骤完成用户的注册过程：a.选择随机数，；b.计算 mod p和；c.生成用户的公开密钥。网络控制中心将和公开密钥信息存储于用户的智能卡上，并且将这些信息向移动用户进行发布，然后网络控制中心将信息存储于验证表里。

所述步骤B中，实现空间网络的用户与用户之间的认证信息交互。在用户认证阶段，一个用户与另一个用户进行通话之前必须被认证。对用户的认证过程为：a.用户向空间网络接入点发送信息；b.用户端计算会话密钥；c.用户端计算会话密钥的用户认证码，移动用户向空间接入点发送信息；d.当空间网络的接入点接收到用户的认证信息之后，空间网络的接入点将用户的认证信息和自身身份信息一同转发给网络控制中心。