一种适用于卫星数据采集系统的接入鉴权和认证方案

摘要

本发明公开了一种适用于卫星数据采集系统（DCS）的鉴权和认证方法，将卫星覆盖信关站和卫星偏离信关站两种情况分开讨论，该方法包括以下内容：A.当卫星覆盖信关站时，本发明设计通过信关站本地数据库以及信关站内安全管理模块对数据采集平台（DCP）终端进行鉴权认证，并对处理流程进行设计；B.当卫星偏离信关站时，本发明设计通过卫星本地数据库以及卫星内安全管理模块对DCP终端进行鉴权认证，并对处理流程进行设计；C.考虑卫星的星上存储能力，提出一种星上用户识别码更新方案。本发明设计卫星只存储没有覆盖到的信关站区域的数据采集平台（DCP）的识别信息，并采取定时更新策略，以保障卫星与地面DCP交互的实时性。

说明书

技术领域

本发明涉及卫星通信领域。卫星通信可以提供全球覆盖的宽 带移动服务，在卫星数据采集系统中，当用户接入卫星时，为保 障申请接入的终端具有访问数据采集系统中的权利，提高数据采 集系统的安全性能，对数据采集系统（DCS）中数据采集平台（DCP） 接入卫星时的鉴权和认真进行分析和研究，并设计一种星上用户 识别码更新的方案。

背景技术

用卫星来大量搜集地面和海上的信源数量的系统成为卫星数 据采集系统，它由测量终端、转发卫星和卫星运行控制中心构成， 适用于对分布范围广、参数缓变和传输速率低的数据进行采集和 汇总，其突出的优点是通过建立无人值守的数据采集平台（DCP）， 可以快捷便利的获取卫星覆盖范围内的相关信息。当数据采集平 台（DCP）发出接入卫星的请求时，为保障卫星数据采集系统的安 全性、可靠性、特殊性等各种需求，需要对DCP进行鉴权与认证。 本专利将卫星的覆盖情况分为卫星覆盖信关站和卫星偏离信关站 两种，在这两种情况下，对DCP信息进行识别与处理的模块分别 设置在本地信关站和卫星上，分别对这两种情况进行鉴权流程的 设计并提出星上用户识别码更新的方案。

发明内容

将数据采集系统（DCS）中的鉴权和认证过程分为卫星覆盖 信关站和卫星偏离信关站两种情况，分别设计数据采集平台（DCP） 接入卫星时身份鉴别的具体流程。当卫星不覆盖信关站时，卫星 不能借助于地面信关站进行鉴权，另一方面在卫星不覆盖本土的 情况下，本土需要鉴权的DCP数量比卫星覆盖信关站时大大降低， 卫星需要对本土范围以外的信息进行接收。因此需要针对该种情 况设计鉴权模块，处理鉴权信息，在卫星中设计能处理相对较少 数量鉴权信息的卫星安全模块和卫星本地数据库。

附图说明

图1卫星覆盖信关站时DCP接入卫星身份鉴别流程图

图2卫星偏离信关站时DCP接入卫星身份鉴别流程图

图3卫星数据库用户识别码更新方案图

具体实施方式

当卫星覆盖信关站时，UE_SEC表示DCP终端内安全管理模 块，UE_MAC表示DCP终端内业务接入处理模块，GW_VLR表 示信关站本地数据库，GW_SEC表示信关站内安全管理模块。

当卫星覆盖信关站时，DCP接入卫星身份鉴别具体流程如图1 所示，其中各步骤分别代表以下过程：

101:DCP用户开机，启动DCP接入处理模块；

102:由DCP接入处理模块UE_MAC发送开机注册消息到接入 信关站本地数据库GW_VLR中，接入信关站需要确认DCP的合 法性；

103:GW_VLR向信关站安全模块GW_SEC发送注册鉴别请求 消息；

104:信关站安全模块GW_SEC首先用伪随机数产生器产生一个 伪随机数，并根据鉴权算法计算鉴权键Ki，然后将伪随机数写入 注册鉴别查询消息并由信关站并转发给DCP；

105:DCP启动安全模块UE_SEC；

106:DCP安全模块UE_SEC接收并取出伪随机数利用相同的鉴 权算法得到Ki值，写入注册查询响应消息，并发往信关站GW_SEC 模块；

107:信关站GW_SEC模块取出DCP计算的Ki值与先前计算的 Ki值进行比较，把结果写入注册查询结果消息返回给GW_VLR；

108:如果两个Ki值不相同为非法用户，不予接入；

109:如果两个Ki值相同则为合法用户，允许接入；

1010:返回注册应答消息给DCP的UE_MAC，更新本地用户数 据库，并通知DCP的卫星寄存器也进行更新；

当卫星偏离信关站时，其中UE_SEC表示DCP内的安全管理 模块，UE_MAC表示DCP内业务接入处理模块，SAT_VLR表示 卫星本地数据库，SAT_SEC表示卫星安全管理模块；

当卫星偏离信关站时，DCP接入卫星身份鉴别具体流程如图2 所示，其中各步骤分别代表以下过程：

201:DCP用户开机，启动DCP接入处理模块；

202:首先由DCP接入处理模块UE_MAC发送开机注册消息到 接入卫星拜访位置寄存器SAT_VLR中，接入卫星需要确认DCP 的合法性；

203:SAT_VLR向卫星安全模块SAT_SEC发送注册鉴别请求消 息;。

204:卫星安全模块SAT_SEC首先用伪随机数产生器产生一个 伪随机数，并根据鉴权算法计算鉴权键Ki，然后将伪随机数写入 注册鉴别查询消息并直接由卫星转发给DCP;

205:DCP启动DCP安全模块UE_SEC；

206:DCP安全模块UE_SEC接收并取出伪随机数利用相同的鉴 权算法得到Ki值，写入注册查询响应消息，并发往卫星SAT_SEC 模块；

207:卫星SAT_SEC模块取出DCP计算的Ki值与先前计算的 Ki值进行比较，把结果写入注册查询结果消息返回给SAT_VLR；

208:如果两个Ki值不相同为非法用户，不予接入；

209:如果两个Ki值相同则为合法用户，允许接入；

2010:返回注册应答消息给DCP的UE_MAC，更新本地用户数 据库，并通知DCP的卫星寄存器也进行更新；

模块间的信令传递中，实线表示有线传输，虚线表示无线传 输。不同的处理过程中对应不同的信令类型：

过程102（202）中对应DCP用户开机注册消息;

过程103（203）对应注册鉴别请求消息;

过程104、106（204、206）对应注册鉴别查询消息;

过程107（207）对应注册查询响应消息;

过程108、109（208、209）对应注册查询结果消息;

过程1010（2010）对应注册应答消息。

因为卫星的星上处理能力有限，要求过高的星上处理能力将 大大增加卫星通信系统的成本与消耗，因此设计一种星上用户识 别码更新方案。

星上用户识别码更新方案如图3所示：首先当卫星覆盖信关 站时，信关站进行鉴权，不需要考虑星上存储过程；而当卫星偏 离信关站时，卫星只存储非覆盖区域的DCP用户识别码，降低对 卫星星上处理能力的要求。

考虑到境外有新的DCP加入和旧的DCP销毁，采用每当卫星 经过一次本土信关站时，向卫星发送新的DCP用户识别码，通过 地面站与卫星交互，在卫星上增加新申请的DCP用户识别码。随 着卫星的移动过程，通过地面站与卫星交互，每经过固定时间， 对所有的DCP用户识别码更新。图3中301表示保留在卫星移动 过程中，仍然处于非覆盖区域的DCP用户识别码，降低卫星数据 库更新识别码的工作量；图3中的302表示删除不使用的DCP用 户识别信息，增加新申请的DCP用户识别信息。