本發(fā)明公開了一種基于位置密鑰的增強型北斗用戶終端接入認證方法，包括：北斗指控中心根據(jù)用戶終端的注冊請求生成主密鑰；用戶終端根據(jù)主密鑰生成加密密鑰、位置密鑰、終端側(cè)第一消息驗證碼和第一認證向量；北斗指控中心對第一認證向量進行解密，計算中心側(cè)第一消息驗證碼、中心側(cè)第二消息驗證碼、第二認證向量和中心側(cè)認證響應(yīng)值；用戶終端計算終端側(cè)第二消息驗證碼、會話密鑰和終端側(cè)認證響應(yīng)值；衛(wèi)星將終端側(cè)認證響應(yīng)值與中心側(cè)認證響應(yīng)值進行比較，若相等，則用戶終端與北斗指控中心使用會話密鑰進行保密通信。本發(fā)明在接入認證過程中，僅需要少量哈希算法和對稱加密算法即可完成用戶終端、北斗導(dǎo)航系統(tǒng)、北斗指控中心之間的雙向認證。

技術(shù)領(lǐng)域

本發(fā)明屬于通信信息安全技術(shù)領(lǐng)域，具體涉及一種基于位置密鑰的增強型北斗用戶終端接入認證方法和系統(tǒng)。

背景技術(shù)

隨著地面通信技術(shù)的快速發(fā)展，人們對于未來的通信業(yè)務(wù)有了更高要求。作為地面通信網(wǎng)絡(luò)的補充，衛(wèi)星網(wǎng)絡(luò)具有吞吐量大、恢復(fù)能力強、覆蓋范圍廣的特點。利用衛(wèi)星網(wǎng)絡(luò)來保障用戶終端在山區(qū)、遠洋、荒漠等偏遠地區(qū)地面通信網(wǎng)絡(luò)不可用的地方安全接入，已經(jīng)受到了國家的大力支持。

隨著火箭回收和“一箭多發(fā)”的技術(shù)成熟，衛(wèi)星的制造成本、發(fā)射成本具有顯著性的下降，中低軌衛(wèi)星逐漸成為信息通信的主要接入點。其中，北斗衛(wèi)星導(dǎo)航系統(tǒng)是我國自主研制的全球衛(wèi)星導(dǎo)航系統(tǒng)，是在繼美國的GPS、俄羅斯的GLONASS之后的第三個成熟、獨立的衛(wèi)星導(dǎo)航系統(tǒng)。北斗衛(wèi)星導(dǎo)航系統(tǒng)可以在全球范圍內(nèi)全天候、全天時為軍民用戶提供快速定位、實時導(dǎo)航、精密授時、位置報告、短信服務(wù)“五位一體”的服務(wù)功能，致力于構(gòu)建一個全球移動互聯(lián)信息網(wǎng)絡(luò)。構(gòu)建北斗衛(wèi)星通信網(wǎng)絡(luò)，有利于移動設(shè)備向高互聯(lián)的方向邁進；有利于全球通信網(wǎng)絡(luò)的高度融合；更是有利于推進中國的全球化國家戰(zhàn)略部署。

近年來，衛(wèi)星網(wǎng)絡(luò)的用戶終端接入認證協(xié)議逐漸成為研究人員的重點。然而衛(wèi)星通信具有網(wǎng)絡(luò)拓撲頻繁變化、衛(wèi)星節(jié)點計算和存儲能力受限、傳輸時延大等特點，除此以外，天地一體化信息網(wǎng)絡(luò)由于鏈路的高度開放性還容易受到敵手蓄意攻擊和破壞，傳統(tǒng)地面通信網(wǎng)絡(luò)5GAKA、EAPAKA等接入認證協(xié)議不再適用于衛(wèi)星網(wǎng)絡(luò)。鑒于此，構(gòu)建天地一體化信息網(wǎng)絡(luò)的接入認證架構(gòu)的重要性不言而喻。

Li等人提出了一種基于挑戰(zhàn)應(yīng)答的北斗接入認證機制。該協(xié)議除了傳統(tǒng)的證書和隨機數(shù)進行認證加密外，通過加入位置信息來避免假冒攻擊，但該協(xié)議中大量的簽名和驗簽操作會產(chǎn)生較大的計算開銷；另外，針對用戶終端的身份標識沒有進行隱私保護，并不適合北斗衛(wèi)星通信網(wǎng)絡(luò)。Wu等人提出了一種基于SM9標識符密碼的北斗安全傳輸協(xié)議。SM9標識符密碼算法是將設(shè)備的標識作為公鑰，避免了數(shù)字證書的過程，不需要CA的參與，使得認證系統(tǒng)容易管理，但是協(xié)議中采用非對稱密碼算法，計算較為復(fù)雜。Feng等人提出了一種適用于北斗導(dǎo)航系統(tǒng)的接入認證方案。該方案使用了ZUC對稱密碼算法，加密速度快，存儲、計算開銷小，較為適用于北斗通信領(lǐng)域中。但該協(xié)議未考慮用戶終端身份的進行保護，容易泄露用戶的隱私信息。Zhao等人提出了一種基于北斗通信網(wǎng)絡(luò)的無人機接入認證協(xié)議，該協(xié)議使用輕量級哈希函數(shù)進行信令交互，計算開銷小。然而在協(xié)議中并未考慮到當無人機被捕獲時可能導(dǎo)致主密鑰key泄露，攻擊者可以通過終端直接接入北斗系統(tǒng)中。

綜上，現(xiàn)有技術(shù)存在以下問題：(1)北斗衛(wèi)星通信網(wǎng)絡(luò)具有衛(wèi)星節(jié)點資源受限、通信鏈路的開放性、通信時延大等特點，現(xiàn)有的接入認證方案通常計算過程復(fù)雜、交互輪數(shù)多，通信開銷較為不合理，網(wǎng)絡(luò)服務(wù)的效率難以得到保障。(2)用戶終端很容易遭到捕獲從而導(dǎo)致主密鑰key泄露的安全問題，現(xiàn)有的方案不具有完美的前后向安全性，攻擊者可以直接利用該北斗用戶終端接入北斗系統(tǒng)。(3)在北斗衛(wèi)星通信網(wǎng)絡(luò)中，在接入認證的過程中并未對用戶的身份標識信息、位置信息進行處理，不能滿足用戶隱私性的需要，從而帶來不必要的安全問題。

發(fā)明內(nèi)容

為了解決現(xiàn)有技術(shù)中存在的上述問題，本發(fā)明提供了一種基于位置密鑰的增強型北斗用戶終端接入認證方法和系統(tǒng)。本發(fā)明要解決的技術(shù)問題通過以下技術(shù)方案實現(xiàn)：