[发明专利]基于信关站的卫星网络匿名认证方法

摘要

本发明提供一种基于信关站的卫星网络匿名认证方法，传统的卫星网络认证方法都采用网络控制中心NCC对用户进行授权认证，为了降低网络控制中心NCC的认证计算量，本发明将授权认证功能转移到信关站G，减轻了网络控制中心NCC的负担，本发明在认证过程中采用了消息认证码MAC，实现了用户的匿名认证，保护了用户的隐私，本发明在实现卫星网络对用户的安全认证后，完成了用户对卫星网络的安全认证，达到了双向认证的目的，进一步提高网络的安全性。本发明的认证方法主要分为两个阶段，即注册阶段与认证阶段。

主权项

1.一种基于信关站的卫星网络匿名认证方法，其特征在于：包括注册阶段和认证阶段；注册阶段：用户U发送自己的身份编号ID_U给网络控制中心NCC，网络控制中心NCC计算密钥key＝h(ID_U||m)作为用户U的密钥，并为用户U提供一个临时身份TID_U，最后计算注册密钥其中，m为网络控制中心NCC永久性私钥；注册完成之后，用户U保存的信息为[ID_U，TID_U，key]，注册信关站保存一个验证表{TID_U，V}和网络控制中心NCC私钥m，网络控制中心NCC保存信息[TID_U，ID_U，ID_G’，ID_SAT]，其中ID_G’和ID_SAT分别表示注册信关站G’和卫星SAT的身份编号；认证阶段：步骤1：用户U生成会话密钥sk＝h(key，TIDU)和消息认证码macu＝MACkey(IDU，sk)，并发送消息[TIDU，macu]给接入卫星；步骤2：卫星SAT接收到用户U发来的消息后，加入自己的身份编号IDSAT，发送消息[TIDU，macu，IDSAT]给信关站G；步骤3：信关站G收到卫星SAT发来的消息后，首先检查卫星编号IDSAT是否合法，如果合法，信关站G通过TIDU在验证表中检查用户U的身份信息，如果找到相对应的用户信息，则转入步骤6，否则信关站G通过安全信道发送消息[IDG，TIDU]给网络控制中心NCC，其中IDG为信关站G的身份编号；步骤4：网络控制中心NCC在收到信关站G发来的消息[IDG，TIDU]后，通过TIDU查找用户注册信息[TIDU，IDU，IDG’，IDSAT]，查找用户U的注册信关站G’，如果网络控制中心NCC没有找到相应用户信息，则通知信关站G此用户为非法用户，认证失败；否则，通过找到的IDG’找到相应的注册信关站G’，并在注册信关站G’的验证表中找到TIDU相对应的注册密钥V，然后通过安全信道将用来认证用户的注册密钥V转移到信关站G；步骤5：信关站G收到由注册信关站G’通过安全信道发来的用户认证消息{TIDU，V}，并且将此消息保存；步骤6：信关站G利用接收到的TID_U计算h(TID_U，m)，然后计算得到ID_U’，分别计算密钥key’＝h(ID_U’，m)，会话密钥sk’＝h(key’，TID_U)，消息认证码macu’＝MAC_key(ID_U’，sk’)，检查计算得到的macu’与接收到的macu是否相等，如果相等，则完成了对用户的身份认证，并且会话密钥确定，否则认证失败；如果认证成功，则信关站G先通知网络控制中心NCC该用户身份认证成功，NCC产生一个新的临时身份编号TIDU_new替换原来的TIDU，并将TIDU_new发送给信关站G，信关站收到之后，将验证表中的TIDU替换为TIDU_new，并计算接入会话码和mac_G＝MAC_sk’(TIDU_new)，然后发送消息[c，mac_G，ID_SAT]给接入卫星；步骤7：卫星将mac_G和c转发给用户U，用户U收到之后，计算注册认证码mac_G’＝MAC_sk’(TIDU_new’)，其中比较计算得到的mac_G’和接收到的mac_G是否相等，如果相等，则本次接入认证成功，且下次认证用TIDU_new进行认证。