文章:《卫星安全组网认证关键技术研究》
1.摘要
对象:双层卫星网络,通常由地球同步轨道卫星(GEO)和低地球轨道卫星(LEO)组成,其中GEO在通信中起到中继器的作用,能够提供广域覆盖区域,但其传输时延较高,LEO具有较低的传输时延和较高的带宽,能够支持实时通信和高速数据传输。
应用:为偏远地区和移动设备提供可靠的通信服务。
现存问题:现有的安全认证方案在设计时大多未考虑具体网络结构,并不完全适用于双层卫星网络高、低轨卫星之间的层间组网认证、邻近轨道相邻低轨卫星之间的星间组网认证等较为复杂的组网场景。
目标:实现海量通信卫星在复杂环境下的自主、安全、高效组网。
贡献:基于对称密码算法提出了两种认证方案,分别适用于双层卫星网络高、低轨卫星组网的星间组网认证以及低轨卫星网络邻近轨道相邻卫星组网的星间组网认证,解决了GEO 与LEO卫星建立层间星际链路(ILISL)时面临的层间组网认证问题和邻近轨道相邻 LEO 卫星进行轨道间星间链路(IOL)切换时涉及的组网认证问题。
2.绪论
双层卫星网络的原理:由多颗GEO组成天基骨干网,负责转发地面控制中心(TCC)的控制指令并协助TCC对 LEO进行管理;由海量 LEO组成天基接入网,负责为用户提供通信接入与数据传输服务;通过双网互联,共同为地面提供高带宽移动通信服务。
双层卫星组网的身份认证类别:主要包括星地身份认证、同层卫星之间的组网认证、层间卫星之间的组网认证三类。
组网时的身份认证过程:
(1) 新入轨卫星(不论是 GEO 还是 LEO)与 TCC 进行星地身份认证以加入卫星网络;
(2) 成功入网后,该卫星继续与同轨道的相邻卫星进行星间身份认证并通过轨道内星间链路(ISL)与同轨道的伙伴卫星组建结构稳定的环形网络;
(3、4为LEO额外需要进行的认证)
(3) 接下来,为了实时接收来自 TCC 的控制指令,新入轨的 LEO 还需要与 GEO 进行身份认证并通过层间星际链路(ILISL)接入GEO网络;
(4) 最后,为保证低轨卫星网络的互联互通,邻近轨道相邻LEO之间还需要继续进行星间身份认证并建立轨道间星间链路(IOL)。
研究现状:
(1) 根据所用密码技术的不同,卫星网络的认证方案大致可以分为公钥、证书等技术和基于对称密码设计的认证方案两类;但是现有方案普遍存在认证流程复杂、需要依赖可信第三方等问题。
(2) 考虑到资源受限的星上环境和断续连通的链路特点,针对轻量化的认证方案改进方法有:更换轻量化密码算法、简化认证流程、设计预认证步骤等。
(3) 为了保护认证节点的身份信息,匿名认证也是研究人员进行方案设计时的一个重要关注点。
3.基础知识
3.1 卫星网络
轨道内星间链路(ISL):指在同一轨道平面上进行的星间通信。由于ISL的卫星之间距离较近,因此通信延迟较小,容易实现高速率的数据传输。
轨道间星间链路(IOL):指在不同轨道平面上的卫星之间建立的通信链路(如邻近轨道上的相邻LEO之间)。由于IOL的卫星之间距离较远,因此通信延迟较大,通信效率较低,但可以实现更广泛的星间网络覆盖。
层间星际链路(ILISL):指在不同轨道平面上的卫星之间(如GEO和LEO)建立的卫星间通信链路。由于ILISL的卫星之间的距离更远,因此通信效率更低,技术难度也更大。但是,ILISL可以实现不同轨道平面之间的互联互通,覆盖范围更广。
双层卫星网络运作方式:
(1) 该网络中的 GEO 主要承担网络控制与数据中继任务:多颗GEO 通过 ISL 建立结构稳定的骨干网络,并通过 ILISL向 LEO转发TCC的控制指令,还可以根据 LEO网络的实际运行情况,自主发布部分控制指令,协助TCC 对LEO进行管理。
(2) LEO负责通信接入与数据传输服务:大量 LEO通过星间链路可以组成高效互联的近地卫星通信网,共同向地面移动互联网服务。但由于LEO网络包含大量组网卫星,拓扑结构复杂且涉及多种组网方式,实际运行时,LEO 除了需要与同轨道上的相邻 LEO 建立 ISL,还需要与邻近轨道上的相邻LEO建立 IOL 链路。<