[发明专利]空天车地轨道专用网络接入认证与密钥协商系统和方法有效
| 申请号: | 201710470701.5 | 申请日: | 2017-06-20 |
| 公开(公告)号: | CN107204847B | 公开(公告)日: | 2021-03-23 |
| 发明(设计)人: | 朱晓妍;王上庆;贾鑫;张海林 | 申请(专利权)人: | 西安电子科技大学 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04W12/02;H04W12/03;H04W12/0431;H04W12/06;H04B7/185 |
| 代理公司: | 陕西电子工业专利中心 61205 | 代理人: | 程晓霞;王品华 |
| 地址: | 710071 陕*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 天车 轨道 专用 网络 接入 认证 密钥 协商 系统 方法 | ||
1.一种面向空天车地信息一体化专用网络的接入认证与密钥协商系统,其特征在于,在空天车地信息一体化轨道专用网络的网络结构和通信模式下,实现飞艇和地面安全与运营保障中心的接入认证与密钥协商,用户与飞艇间的接入认证与密钥协商,包括有如下子系统:
核心网配置认证子系统:包括有飞艇、地面安全与运营保障中心,在飞艇和地面安全与运营保障中心进行认证过程中使用公钥密码体制对传输的认证信息进行加密,需要可信的第三方认证中心CA参与;飞艇和地面安全与运营保障中心间进行接入认证以及密钥协商,通过协商产生对称密钥K,以对称密钥K为基础,在两者间建立安全信道;若通过协商产生对称密钥K后,若非存在飞艇更换或密钥定期更新情况,无需进行重新配置;
在核心网配置认证子系统中,飞艇和地面安全与运营保障中心间建立安全信道,具体如下:
(1.a)飞艇获取地面安全与运营保障中心的公钥;
(1.b)飞艇使用公钥向地面安全与运营保障中心发送接入请求;
(1.c)地面安全与运营保障中心获取飞艇的公钥;
(1.d)地面安全与运营保障中心给飞艇发送请求响应;
(1.e)飞艇验证地面安全与运营保障中心真实性;
(1.f)地面安全与运营保障中心验证飞艇身份真实性后,生成对称密钥K;
(1.g)地面安全与运营保障中心向飞艇传递对称密钥K,完成认证与密钥协商流程;
用户接入认证子系统:包括用户设备、飞艇、地面安全与运营保障中心,实现用户设备和飞艇之间的认证及密钥协商,完成用户设备的接入认证,获得用户设备和飞艇间的通信会话密钥IK,以会话密钥为基础,在两者间建立安全通信,用户设备接入飞艇的认证过程中无需认证中心CA参与,在飞艇和地面安全与运营保障中心间传输的认证数据使用对称密钥K进行加密,在不破坏原有LTE认证机制的轻便性的前提下,完成用户认证及密钥协商;
在用户接入认证子系统中,用户设备和飞艇间建立安全信道,具体如下:
(2.a)用户设备向飞艇发送接入认证请求;
(2.b)飞艇转发认证请求至地面安全与运营保障中心;
(2.c)地面安全与运营保障中心验证用户设备身份合法性,并生成认证向量组;
(2.d)地面安全与运营保障中心将认证向量组及用户设备身份信息,使用在核心网配置认证子系统中协商得到的对称密钥K加密,发送给飞艇;
(2.e)飞艇解密得到地面安全与运营保障中心生成的认证向量组后,从中选取一个认证向量,为基础密钥生成一个密钥标识;认证向量包括以下参数:随机数,认证令牌,预期响应,基础密钥;
(2.f)飞艇将随机数、认证令牌及密钥标识作为认证响应发送给用户设备,认证令牌作为用户验证飞艇身份的凭据;
(2.g)用户设备接收到认证响应后,验证飞艇身份;
(2.h)飞艇通过验证后,用户设备向飞艇发送用户响应;
(2.i)飞艇验证用户设备身份;
(2.j)通过验证后,两者根据基础密钥生成后续加密密钥及完整性密钥;
核心网配置认证子系统在用户设备接入认证之前独立完成配置,其过程不影响用户设备接入认证。
2.根据权利要求1所述的面向空天车地信息一体化专用网络的接入认证与密钥协商系统,其特征在于,对称密钥K由核心网配置认证子系统完成身份认证后协商得到,应用于用户接入认证子系统中,实现用户设备接入流程中飞艇和地面安全与运营保障中心间链路的加密,保障通信数据安全传输。
3.一种面向空天车地信息一体化专用网络的接入认证与密钥协商方法,在权利要求1或2所述的面向空天车地信息一体化专用网络的接入认证与密钥协商系统上运行,其特征在于,包括有如下协商过程:
(1)飞艇和地面安全与运营保障中心间进行认证以及密钥协商,完成飞艇和地面安全与运营保障中心间的相互认证,并得到对称密钥K;
(2)用户设备和飞艇之间进行认证及密钥协商,完成用户设备和飞艇之间的相互认证,得到会话密钥;
(3)通过核心网认证子系统,协商得到的对称密钥K,保证用户接入认证子系统中飞艇与地面安全与运营保障中心间的安全通信;通过用户接入认证子系统,协商得到的会话密钥IK,保证后续用户设备和飞艇间的安全通信;实现保证从用户设备到飞艇到地面安全与运营保障中心整个传输链路中的可靠传输。
4.根据权利要求3所述的面向空天车地信息一体化专用网络的接入认证与密钥协商方法,其特征在于,步骤(1)中飞艇和地面安全与运营保障中心间的相互认证,得到对称密钥K,具体包括有:
(1.1)飞艇MME向认证中心CA发送
(1.2)认证中心CA解密,并向飞艇MME发送
(1.3)飞艇MME验证认证中心签名,验证通过后,飞艇生产随机数R1,向地面安全与运营保障中心HSS发送认证请求验证未通过,返回执行步骤(1.1),飞艇重新进行接入认证;
(1.4)地面安全与运营保障中心HSS用私钥SKHSS解密认证请求后,将发送至认证中心CA;
(1.5)认证中心CA向地面安全与运营保障中心HSS发送
(1.6)地面安全与运营保障中心HSS验证认证中心签名,并生产随机数R2,向飞艇MME发送请求响应
(1.7)飞艇MME解密并验证随机数R1,并向地面安全与运营保障中心HSS发送
(1.8)地面安全与运营保障中心HSS解密并验证随机数R2,生成对称密钥K,向飞艇MME发送
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安电子科技大学,未经西安电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710470701.5/1.html,转载请声明来源钻瓜专利网。
