[发明专利]一种低轨卫星通信网络快速切换认证方法

权利要求书

1.一种低轨卫星通信网络快速切换认证方法，它包括：

步骤1、用户终端携带固有身份信息向地面管理中心进行注册，卫星终端携带卫星固有设备信息向地面管理中心进行注册，地面管理中心向用户终端以及卫星发送注册响应，保存用户终端以及卫星的注册信息，完成所述用户终端以及卫星的注册；

步骤2、原卫星根据卫星的周期性选择用户终端切换的卫星；

步骤3、原卫星向切换卫星发送申请切换请求消息；

步骤3所述申请切换请求消息包括：使用第二密钥k加密得到的E_k(SK、ID_u、K、r_sat)、第一时间戳T_sat，SK是原卫星与用户终端在接入认证后协商的会话密钥，ID_u是用户终端的真实身份，K是用户终端的注册密钥，r_sat是原卫星生成的第二随机数；

步骤4、切换卫星接收到申请切换请求消息，若成功解密得到用户终端的认证信息，向原卫星回复允许切换响应消息；

步骤4所述切换卫星接收到申请切换请求消息，若成功解密得到用户终端的认证信息，向原卫星回复允许切换应答消息的具体实现方法为：切换卫星接收到申请切换请求消息，通过低轨卫星系统之间共同所存储的第二密钥k解密得到会话密钥SK、用户终端的真实身份ID_u以及对应的注册密钥K、随机数r_sat，若成功解密得到用户终端的认证信息，向原卫星回复允许切换应答消息，允许切换应答消息包括：切换卫星使用哈希运算计算得到的切换会话密钥SK₁＝h(SK||K||r_sat||r_sat’)、r_sat’是切换卫星生成的第三随机数，||运算符号表示拼接运算，h()函数为哈希函数；

步骤5、原卫星接收切换卫星的允许切换响应消息，生成用于发送给终端设备的切换准备信息，原卫星向用户终端发送切换准备消息；

步骤6、用户终端接收切换准备消息，并判断切换时间，向切换卫星发送切换认证请求消息；

步骤7、切换卫星接收并验证切换认证请求消息，发送切换认证响应信息给用户终端；

步骤8、用户终端接收并验证切换认证响应信息，完成切换认证过程；

步骤5所述允许切换响应消息包括：第二时间戳T_sat’及第三随机数r_sat’；所述切换准备信息包括：使用原卫星与用户终端安全通信的会话密钥SK加密的消息E_sk(r_sat、r_sat’、H、n)、第三时间戳T_ph和消息验证码MAC_SAT，其中MAC_SAT是使用原卫星与用户终端安全传输的消息验证码密钥MAC_SAT_key对消息进行签名得到的，

MAC_SAT_key＝h(ID_u||K||r)、r是用户终端注册随机数、切换通知时间戳n及准备切换标志H；

步骤6所述用户终端接收切换准备消息，并判断切换时间，向切换卫星发送切换认证请求消息的方法为：用户终端接收切换准备消息并计算切换密钥SK₁＝h(SK||K||r_sat||r_sat’)，计算第四随机数r_h，向切换卫星发送切换认证请求消息，所述切换认证请求消息包括：使用切换密钥SK₁加密的消息E_SK1(ID、H)、唯一指定用户终端的标识消息session_id＝h(ID_u||r_sat’)、消息验证码MAC_H、第四时间戳T_h、第四随机数r_h，其中MAC_H是使用原卫星与用户终端安全传输的消息验证码密钥MAC_SAT_key对消息进行签名得到的；

步骤7所述切换卫星接收并验证切换认证请求消息，发送切换认证响应信息给用户终端的方法为：切换卫星接收并验证切换认证请求消息，判断时间戳信息是否在允许的时间范围内，使用切换密钥SK₁解密得到用户终端真实身份ID及切换标志H，计算消息验证码密钥MAC_SAT_key＝h(ID_u||K||r_u)，验证签名消息，比对原卫星之前发送来的当前切换用户终端的真实身份ID_u，若验证成功，则计算H_{sat_h}＝h(k||r_sat’||r_sat)，计算session_id_h＝h(ID||T_sh)唯一标识当前切换的用户终端，使用用户终端注册密钥K加密的消息E_K(session_id_h、H_{sat_h})，原卫星与用户终端安全传输的消息验证码密钥MAC_SAT_key对消息进行签名得到MAC_H，同时计算用于会话密钥SK’＝h(h(K||r’||r_h)||K’)以及消息验证码密钥MAC_US_key＝h(ID||H_{sat_h})，其中T_sh是第五时间戳信息。