[发明专利]面向卫星通信业务的用户管理系统及其使用方法

说明书

技术领域

本发明属于卫星通信服务技术领域，尤其涉及一种面向卫星通信业务的用户管理系统及其使用方法。

背景技术

卫星定位导航系统在国民经济建设中占有重要的位置，是国民经济信息化建设的重要组成部分和推进力量，是建设国家信息体系的重要基础设施，是直接关系到国家安全和经济发展的关键性技术支撑系统。以GPS为代表的卫星导航(GNSS)应用产业已逐步成为一个全球性的高新技术产业。

常用的卫星通信原理如图1所示，用户机利用安装或者嵌入用户机的调制模块，对服务申请进行加密，然后发送至卫星系统；卫星系统收到加密的服务申请后进行解密，之后对服务申请进行处理，再将处理结果加密后返回给用户机；最后用户机用调制模块对加密的处理结果解密，得到最终的处理结果。这种常用的卫星通信方式存在两方面的问题：一是无法判断用户身份是否合法，用户机中只要安装调制模块，即可使用卫星通信服务。二是加密和解密所使用的调制模块还容易被仿制，从而无法实现卫星通信的安全。

一种解决上述卫星通信存在的问题的方式是：首先，在用户机中插入智能卡，该智能卡内置用户时效参数和RDSS认证密钥。用户时效参数用于对收到的处理结果进行解密，RDSS认证密钥用于产生RDSS认证码以确认用户机是否合法。再此基础上，增加由卫星通信终端和信息处理服务器组成的安全处理系统，信息处理服务器预置工作实效参数。其工作原理如图2所示，用户机向卫星系统发送服务申请时，先调用智能卡中的RDSS认证码产生程序，智能卡根据RDSS认证密钥产生RDSS认证码，用户机将服务申请和RDSS认证码发送至卫星系统；卫星系统根据RDSS认证码认证用户机的合法性，当用户机为合法用户时，再根据服务申请产生处理结果，将处理结果通过卫星通信终端发送至信息处理服务器；信息处理服务器利用工作实效参数对处理结果加密，并将加密的处理结果通过卫星通信终端发送至用户机；用户机将加密的处理结果发送至智能卡，智能卡利用用户时效参数生成工作时效参数，再利用生成的工作时效参数对加密的处理结果解密，将最终的处理结果返回用户。这种卫星通信方式增加了用户身份验证机制，同时将解密密钥（即用户时效参数）和期限关联起来，提供了通信的安全性。

虽然如图2所示的卫星通信方式提供了通信的安全性，但是用户身份和密钥的维护成为该卫星通信方式发展的瓶颈，因此需要提供一种适合的用户管理系统并通过其发放认证密钥和用户时效参数。

发明内容

本发明的目的在于，提供一种面向卫星通信业务的用户管理系统及其使用方法，用以实现认证密钥和用户时效参数的发放。

为实现上述目的，本发明提供的技术方案是，一种面向卫星通信业务的用户管理系统，其特征是所述系统包括用户智能卡、用户申请客户端、用户认证服务器和数据库服务器；其中，用户智能卡与用户申请客户端相连，用户申请客户端、用户认证服务器和数据库服务器顺序相连；

所述用户智能卡用于存储用户时效参数和RDSS认证密钥，并用于产生随机密钥对；所述随机密钥对用于生成用户证书；

所述用户申请客户端用于从用户认证服务器下载中心证书，从用户认证服务器获取用户证书，并使用用户证书和中心证书获取用户时效参数和RDSS认证密钥，并将用户时效参数和RDSS认证密钥写入用户智能卡；

所述用户认证服务器用于下发中心证书，并根据用户申请客户端发送的随机密钥对和用户智能卡ID生成用户证书并将该用户证书发送相应地用户申请客户端和数据库服务器；还用于根据用户申请客户端发送的申请信息，从数据库服务器获取用户时效参数和RDSS认证密钥，并使用中心证书和用户证书处理所述用户时效参数和RDSS认证密钥后下发用户申请客户端；

所述数据库服务器用于存储用户证书、用户时效参数和RDSS认证密钥。

一种面向卫星通信业务的用户管理系统的使用方法，其特征是所述方法包括：

步骤1：用户申请客户端判断自身是否含有中心证书，如果用户申请客户端含有中心证书，则执行步骤3；否则，执行步骤2：

步骤2：用户申请客户端从用户认证服务器下载中心证书，返回步骤1；

步骤3：用户申请客户端向用户智能卡发送产生随机密钥对指令；

步骤4：用户智能卡产生随机密钥对，并将随机密钥对和用户智能卡ID发送至用户申请客户端；

步骤5：用户申请客户端用中心证书对随机密钥对和用户智能卡ID加密，并将加密的随机密钥对和用户智能卡ID以及未加密的用户智能卡ID发送至用户认证服务器；