[发明专利]一种用于卫星互联网的源地址验证方法及装置

权利要求书

1.一种用于卫星互联网的源地址验证方法，其特征在于，包括：

确定接入设备切换时需要转移的用户状态信息；所述用户状态信息包含用户终端的IP地址、MAC地址以及锚点信息；

将所述用户状态信息发送到初始接入设备的用户终端；

在接入设备切换时，利用所述用户终端中的用户状态信息和新接入设备协同进行绑定状态转移，以实现将所述用户状态信息从所述初始接入设备经由所述用户终端转移到新接入设备的锚点绑定状态表；所述锚点绑定状态表用于存储经过验证的锚点绑定条目，所述锚点绑定条目为用户状态信息对应的条目；

所述利用所述用户终端中的用户状态信息和新接入设备协同进行绑定状态转移，具体包括：接收所述用户终端发送到所述新接入设备的加密后用户状态信息；基于从IP地址中解析得到的卫星特征信息，在所述新接入设备的本地公钥对照表中查询到初始接入卫星的公钥，基于所述初始接入卫星的公钥对所述用户状态信息解密后获得初始绑定信息；将所述初始绑定信息存储到所述新接入设备的锚点绑定状态表，以实现绑定状态迁移；

基于所述锚点绑定状态表中的用户状态信息对所述用户终端的网络数据报文进行源地址验证，以保证报文源地址的真实性。

2.根据权利要求1所述的用于卫星互联网的源地址验证方法，其特征在于，将所述用户状态信息发送到初始接入设备的用户终端，具体包括：

将预设身份认证机制成功认证后获得的通信密钥确定为网络数据报文源地址验证中的锚点信息；

将所述锚点信息与所述用户终端的IP地址和MAC地址绑定后获得的用户状态信息存储到初始接入设备的锚点绑定状态表；

利用所述初始接入设备的私钥对所述锚点绑定状态表中的用户状态信息进行加密后发送到所述用户终端，以实现所述用户状态信息在所述用户终端的维护管理；其中，所述初始接入设备是所述用户终端当前接入的卫星设备。

3.根据权利要求1所述的用于卫星互联网的源地址验证方法，其特征在于，接收所述用户终端发送到所述新接入设备的加密后用户状态信息，具体包括：接收所述用户终端发送的包含所述用户状态信息的扩展RS报文，从所述扩展RS报文提取所述用户终端发送到所述新接入设备的用户状态信息。

4.根据权利要求1所述的用于卫星互联网的源地址验证方法，其特征在于，还包括：预先利用加解密方法生成入轨部署阶段的初始接入设备的密钥对，并将所述初始接入设备的卫星特征信息与所述密钥对中的公钥进行绑定得到公钥对照表，将所述公钥对照表分发到卫星互联网内的所有卫星设备，并更新原始卫星设备的本地公钥对照表，以使得基于所述本地公钥对照表能够查询到卫星互联网内所有卫星设备的卫星特征信息及其公钥；其中，所述原始卫星设备包含所述初始接入设备和所述新接入设备。

5.根据权利要求4所述的用于卫星互联网的源地址验证方法，其特征在于，还包括：将所述卫星特征信息通过扩展RA报文嵌入到所述用户终端的IP地址结构中，以实现卫星互联网内的卫星设备在为所述用户终端提供接入服务时能够从IP地址中解析出对所述用户终端进行初始认证的卫星特征信息。

6.根据权利要求2所述的用于卫星互联网的源地址验证方法，其特征在于，确定所述锚点信息之前，还包括：

向所述用户终端发送包含卫星特征信息的扩展RA报文；

接收所述用户终端基于所述卫星特征信息生成的临时IP地址，并对所述临时IP地址进行重复地址检测。