[发明专利]一种多类型终端接入与切换认证方法、系统、设备及应用

权利要求书

1.一种多类型终端接入与切换认证方法，其特征在于，所述多类型终端接入与切换认证方法包括：

普通终端、特殊终端以及Ka终端实体与实体身份管理系统交互执行实体注册流程，完成实体注册；

在完成终端注册流程之后，普通终端通过执行基于地基的普通终端接入认证流程接入地面网络；

在完成终端注册流程之后，对于重要/高速用户类型的特殊终端通过向拜访网络中的地基节点提前预置认证向量的方式执行基于天基的特殊终端接入认证流程快速接入地面网络；

在完成Ka终端的注册流程之后，Ka频段终端通过执行Ka终端接入认证流程接入地面网络；

接入网络后，由于卫星节点和终端的移动性，终端通过执行移动安全切换流程完成不同卫星间的切换；

实体注册流程具体包括：在终端注册之前，实体身份管理系统选择一个椭圆曲线E以及E上的循环群G，其中G的生成元为P，阶为q，实体身份管理系统选择sk∈Z_q作为私钥，公钥pk＝sk*P，实体注册过程针对不同类型的终端具体包括以下两种不同的注册流程：

1)普通终端和特殊终端通过注册机或写卡器与实体身份管理系统交互完成注册流程；

(1)注册机向实体身份管理系统发送注册请求；

(2)实体身份管理系统为每个终端生成身份标识ID，同时为终端生成预置密钥K以及生成认证管理域标识AMF，并通过安全信道将ID||K||AMF||pk作为响应发送至注册机；

(3)注册机离线将ID||K||AMF||pk写入终端的密码模块，完成终端注册流程；

2)Ka终端注册流程：

(1)Ka终端向实体身份管理系统发送注册请求；

(2)实体身份管理系统收到注册请求消息后，生成Ka终端的永久身份标识ID和公私钥，同时为Ka终端生成证书，证书内容包含终端ID、Ka终端公钥信息、实体身份管理系统公钥pk；

(3)实体身份管理系统将证书包含在注册响应中发送至Ka终端；

基于地基的普通终端接入认证流程具体包括：

(1)终端选择一个随机数a∈Z_q，计算A＝a*P以及D＝a*pk，随后终端采用D执行对称加密算法加密其身份标识ID以及新生成的随机数R1获得cID，终端将cID以及A发送给卫星节点，卫星节点将收到数据包转发至地基节点；

(2)地基节点将cID、A以及其访问域身份标识SNID发送至接入认证系统，随后由接入认证系统转发至实体身份管理系统；

(3)实体身份管理系统收到认证请求消息后，计算D＝A*sk，利用D解密获得终端的永久身份标识ID以及随机数R1；

(4)随后，实体身份管理系统判断ID的合法性并查找终端相应的主密钥K，同时选择随机数R2，计算MAC＝f1(K，AMF，R1||R2，SNID)、XRES＝f2(K，R1||R2，SNID)、CK＝f3(K，R1||R2)、I_K＝f4(K，R1||R2)，其中AMF为认证管理域，共由十五位十进制数进行标识，其前五位用于标识服务网络，即SNID，实体身份管理系统利用CK、IK、SNID以及密钥导出函数KDF生成K_AMF＝KDF(SNID，CK||CK，R1||R2)；

(5)实体身份管理系统将认证向量AV＝A||R1||R2||XRES||K_AMF||AUTN发送至接入认证系统，其中AUTN＝AMF||MAC；

(6)接入认证系统收到向量AV后，计算HXRES＝KDF(R1，XRES)，AV′＝A||R1||R2||HXRES||K_AMF||AUTN，然后将AV′转发至地基节点；

(7)收到AV′后，地基节点选择一个随机数b∈Z_q，计算B＝b*P和C＝b*A，然后，地基节点计算密钥K_Sat＝KDF(R2，K_AMF，B||C)，HMAC＝KDF(R1，A||B||C，MAC)，TID＝h(R2，ID)，AUTN′＝AMF||HMAC，同时生成AV″＝TID||B||R1||R2||HXRES||K_Sat||AUTN′，并且将AV″转发至卫星；

(8)卫星收到应答后，存储AV″，发送认证请求B||R2||AUTN′到终端；

(9)终端收到认证请求后，计算C＝B*a，XMAC＝f1(K，AMF，R1||R2，SNID)、RES＝f2(K，R1||R2，SNID)、CK＝f3(K，R1||R2)、I_K＝f4(K，R1||R2)，终端提取AUTN′中的HMAC，计算HXMAC＝KDF(R1，A||B||C，XMAC)，比较HXMAC和HMAC是否相等；如果相等，则计算K_AMF＝KDF(SNID，CK||IK，R1||R2)、K_Sat＝KDF(R2，K_AMF，B||C)，终端临时标识TID＝h(R2，ID)，并将RES传输给卫星；

(10)卫星收到消息后，首先计算HRES＝KDF(R1，RES)，并且将HRES与从AV″中提取出的HXRES进行比较，如果一致，则通过认证，卫星继续将RES转发至接入认证系统；

(11)接入认证系统收到消息后，验证RES是否与从AV中提取出的XRES相同，如果相同，则验证通过，该终端成功接入网络；认证完成后，卫星采用终端的临时标识TID识别终端，且卫星与终端将K_Sat作为基础密钥，根据密钥衍生算法推演出随后空口信令和数据保护的加密密钥与完整性保护密钥，随后进行保密通信；

基于天基的特殊终端接入认证流程如下：

首先，针对重要/高速用户特殊终端，地基节点首先同接入认证系统交互为每个终端预置认证向量，预置向量过程如下：

(1)为减少信令开销每次为多个终端进行预置，地基节点发送预置请求(IDA||IDB||...IDM||R1)至接入认证系统，接入认证系统为每个终端执行单独的认证向量生成过程，单每个终端的多组认证向量中随机数R2不同，不同终端同一组认证向量中R2相同，实体身份管理系统收到接入认证系统转发的认证请求(IDA||IDB||…IDM||R1)后，为每个终端生成多组认证向量AVs＝(ID||R2₁||XRES1||K_AMF1||AUTN1，…，R2_n||XRESn||K_AMFn||AUTNn)转发至接入认证系统，其中AUTN＝AMF||MAC；

(2)接入认证系统在收到认证向量组AVs后，为向量组中每个认证向量AV计算HXRES＝KDF(R1，XRES)，AV′＝R2||HXRES||K_AMF||AUTN，然后将每个AV′组合成AVs′转发至地基节点；

(3)地基节点收到认证向量AVs′后，进行储存，并向接入认证系统返回确认响应，完成认证向量预置流程；

在特殊终端接入卫星网络之前，实体身份管理系统给每个地基节点分发了公私钥(skg，pkg＝skg*P)以及包含公钥pkg在内的证书，卫星节点广播包含其所属的地基节点的证书；特殊终端获取到地基节点的证书后，采用实体身份管理系统的公钥验证证书的有效性并从证书中提取出地基节点的公钥pkg；

然后，当特殊终端接入卫星网络时，执行如下的基于天基的特殊终端接入认证流程：

(1)终端选择一个随机数a∈Z_q，计算A＝a*P以及D＝a*pkg，随后终端采用D执行对称加密算法加密其身份标识ID获得cID，终端将cID以及A发送给卫星节点，卫星节点将收到数据包转发至地基节点；

(2)地基节点收到认证请求后，从中选取任一认证向量AV′，计算D＝A*skg，利用D解密获得终端身份标识ID，然后选择一个随机数b∈Z_q，计算B＝b*P和C＝b*A，K_Sat＝KDF(R2，K_AMF，B||C)，然后从AUTN中提取MAC，计算HMAC＝KDF(R1，A||B||C，MAC)，AUTN′＝AMF||HMAC，TID＝h(R2，ID)，生成终端认证向量AV′′＝TID||B||R1||R2||HXRES||K_Sat||AUTN′并作为认证授权响应发送至卫星节点；

(3)卫星节点收到认证向量AV″后，提取(B||R1||R2，AUTN′)作为认证响应发送至终端；

(4)收到认证响应后，终端计算C＝B*a，XMAC＝f1(K，AMF，R1||R2，SNID)、RES＝f2(K，R1||R2，SNID)、CK＝f3(K，R1||R2)、I_K＝f4(K，R1||R2)，并对HMAC进行验证，验证完成后，终端计算K_AMF＝KDF(SNID，CK||IK，R1||R2)、K_Sat＝KDF(R2，K_AMF，B||C)，并将RES发送至卫星；

(5)卫星计算HRES＝KDF(R1，RES)，并与从AV″中提取的HXRES进行比较，若一致，则向接入认证系统发送认证确认消息，完成终端接入认证流程；若不一致，则拒绝终端接入；

Ka终端接入认证流程具体包含以下步骤：

(1)Ka终端首先选择一个随机数a∈Z_q，计算A＝a*P，然后将自己的身份信息ID和新生成的随机数R1采用实体身份管理系统的公钥pk进行加密得到密文C1，并利用自己的私钥对密文和A进行签名得到Sign(C1，A)；Ka终端将密文C1、A和签名Sign(C1，A)作为认证请求发送给天基骨干网节点；

(2)天基骨干网节点通过地基节点转发认证请求及SNID至接入认证系统，接入认证系统转发至实体身份管理系统；

(3)实体身份管理系统利用自己的私钥解密得到ID和随机数R1，随后，根据ID找到终端证书，并且利用证书中的公钥对签名进行验证，验证成功后，实体身份管理系统生成一个随机数R2，计算MAC＝h(R1||R2)，利用R1加密R2得到c2，并且计算XRES＝f2(SNID，R1||R2)，最后，实体身份管理系统将c2||MAC||R1||R2||A||XRES发送给接入认证系统；

(4)接入认证系统计算HXRES＝KDF(R1，XRES)，将c2||MAC||R1||A||HXRES发送给地基节点；

(5)地基节点选择一个随机数b∈Z_q，计算B＝b*P和C＝b*A，然后计算HMAC＝KDF(R1，A||B||C，MAC)，将c2||B||R1||HXRES||HMAC发送给天基骨干网节点；

(6)天基骨干网节点将c2||B||HMAC发送给Ka终端；

(7)Ka终端利用R1解密c2获得R2，计算C＝a*B，验证HMAC的有效性；若验证成功，则Ka终端向天基骨干网节点发送认证成功消息RES＝f2(SNID，R1||R2)；

(8)天基骨干网节点计算HRES＝KDF(R1，RES)，比较HXRES与HRES，比较成功后，天基骨干网节点将RES发送给地基节点，地基节点转发给接入认证系统；

(9)接入认证系统收到认证成功消息后，验证RES＝f2(SNID，R1||R2)，验证成功后，接入认证系统将R2通过安全通道发送给地基节点；

(10)地基节点计算密钥K_AMF＝KDF(SNID，R2，R1)，K_sat＝KDF(R2，K_AMF，B||C)，终端临时标识TID＝h(R2，ID)，随后，地基节点将TID，K_sat发送至天基骨干网节点；

(11)与此同时，Ka终端也利用R2派生出K_AMF＝KDF(SNID，R2，R1)，K_sat＝KDF(R2，K_AMF，B||C)，最后，Ka终端与天基骨干网节点根据约定的算法基于K_sat推演出随后空口信令和数据保护的加密密钥与完整性保护密钥，随后进行保密通信；

移动安全切换流程具体包含以下步骤：

1)预切换认证过程：

(1)在发生切换前，当终端监测到信号变弱即将无法提供平滑通信时，终端向当前提供通信服务的卫星发送预切换请求消息，预切换请求消息包括终端临时标识TID以及终端新生成的随机数R1、A＝a*P以及mac＝h(K_AMF，TID，A，R1)，其中a∈Z_q；

(2)源卫星转发预切换请求消息给移动切换安全服务系统；

(3)移动切换安全服务系统验证mac的有效性，验证成功后，结合终端的位置信息、终端归属网络、拜访网络信息、卫星轨迹有效信息预测出终端即将接入的下一个卫星节点，并且生成相应的认证向量，提前发送给目标节点，生成认证向量过程为：移动切换安全服务系统选择一个随机值R2和一个随机数b∈Z_q，计算B＝b*P和C＝b*A，然后计算K_Sat＝KDF(R2，K_AMF，B||C)XRES＝f2(SNID，K_AMF，R1||R2)，MAC＝f1(K_AMF，AMF，R1||R2，SNID)，HMAC＝KDF(R1，A||B||C，MAC)，TID*＝h(R2，ID)，最后，移动切换安全服务系统将TID、TID*、K_Sat、XRES、HMAC、B、R2通过已经组网建立好的安全通道发送给目标卫星；

2)安全切换过程如下：

(1)当切换触发后，终端向目标卫星发送自己当前的终端临时标识TID请求接入目标卫星网络；

(2)卫星收到用户的切换请求消息后，将B||HMAC||R2值发送给终端；

(3)终端收到后，利用存储的长期密钥K_AMF和收到的R2值，计算C＝B*a，K_Sat＝KDF(R2，K_AMF，B||C)并验证接收到的HMAC值是否正确，如果验证通过，则终端成功认证卫星，最后，终端计算RES＝f2(SNID，K_AMF，R1||R2)并将RES传输给卫星；

(4)卫星将收到的RES与本地XRES进行比较，如果一致，则通过认证；完成移动安全切换过程之后，目标卫星采用TID*标识终端且目标卫星与终端将此次生成的K_sat作为基础密钥，根据约定的算法推演出随后空口信令和数据保护的加密密钥与完整性保护密钥，随后进行保密通信。