[发明专利]卫星移动通信终端用户识别与鉴权的方法

说明书

技术领域

本发明涉及卫星通信领导，特别涉及一种卫星移动通信终端用户识别与鉴权的方法。

背景技术

目前卫星调制器受硬件条件的束缚和固化配置软件的捆绑，编码方式和规格、调制方式等在交付用户后是固定的，以后要增加一种新的编码方式和规格、调制方式等需要重新研制，生产周期比较长，通用性和可移植性差，无法实现软件在线升级，无法满足用户将来的需求。因此需要首先设计一种通用的硬件平台，其次在硬件平台不变的前提下实现编码方式和规格、调制方式等任意可变的调制器，突破硬件和固化软件捆绑瓶颈，通用性和可移植性优异，可以实现在线升级软件和实时加载，满足现在和将来对调制器的需求。

软件无线电技术以可编程FPGA、DSP器件等代替传统的数字电路，使硬件结构与实现的功能相对独立，这样就可以设计一个通用的硬件平台，通过软件加载的方式实现不同的功能，对工作频率、调制速率、调制方式、信道编码等进行编程控制，灵活性大大增强。

卫星移动通信系统就是基于软件无线电技术的系统，卫星移动通信系统中传输的数据经过多种规格和多种编码方式, 具有加扰和隐蔽性好的特点, 数据经过根号升余弦成形滤波, 经过正交调制后, 成为多调制(BPSK、QPSK、OQPSK、8PSK、16QAM等)功率可变的信号。但是在现有技术中卫星移动通信系统无法有效地防范非法用户对无线信道及其信息的窃取和破坏，从而很难保证信息传输的安全性。因此，有必要提供一种卫星移动通信终端用户识别与鉴权的方法以克服上述缺陷。

发明内容

本发明的目的在于克服现有技术中所存在的上述不足，提供一种卫星移动通信终端用户识别与鉴权的方法，该方法可有效地防止卫星移动通信中的盗打、盗用、泄密等各种非法使用移动通信资源和业务的现象，保证卫星移动通信网络安全和保障卫星移动通信运营者及用户的正当权益。

为了实现上述发明目的，本发明提供一种卫星移动通信终端用户识别与鉴权的方法，且所述移动通信终端基于北斗卫星系统，所述鉴权方法包括：鉴权机制与加密机制，所述鉴权机制执行过程为：发送方给接收方一个自己的公钥，私钥由发送方自己保存；发送方对要发给接收方的数据用自己的私钥进行加密，并附加一段签名的数据；接收方用发送方的公钥对接收到的数据进行验证鉴权，鉴权成功以后解密获得数据；所述加密机制执行的过程为：发送方给接收方一个自己的公钥，私钥由发送方自己保存；发送方对要发给接收方的数据用自己的私钥进行加密，附加一段数据完整性的内容；接收方用发送方的公钥对接收到的数据进行解密，鉴权成功以后，验证数据的完整性。

较佳地，所述鉴权机制为针对主动攻击的鉴权机制，所述加密机制为针对被动攻击的加密机制。

较佳地，所述鉴权机制采用双向鉴权方式，且所述双向鉴权方式具体为：网络对移动终端的合法性进行认证，且移动终端对网络进行合法性认证。

较佳地，所述加密机制包括信令加密和话音加密。

与现有技术相比，本发明的有益效果：本发明的卫星移动通信终端用户识别与鉴权的方法，通过所述鉴权机制与加密机制，使得用户的密钥不会暴露给DSP、FPGA等其它实体，仅由UIM单方统一管理，防止UIM卡的资料会被复制或篡改，算法受人为攻击的机会大为减少，因而安全性更高；而且通过本发明鉴权机制与加密机制，设备制造商在开发或选用配置卫星移动通信终端时不必关心具体的鉴权算法，运营者之间也可避免算法一致性的磋商，使得漫游更容易支持；而且通过所述加密机制，使得用户识别与鉴权的防攻击的能力大大地得到加强。

具体实施方式

下面结合试验例及具体实施方式对本发明作进一步的详细描述。但不应将此理解为本发明上述主题的范围仅限于以下的实施例，凡基于本发明内容所实现的技术均属于本发明的范围。

在本发明的卫星移动通信终端用户识别与鉴权的方法中，所述移动通信终端基于北斗卫星系统。其中，SMT（satellite mobile terminal）是基于“北斗”的卫星移动通信试验系统的用户终端，用户使用SMT接入试验网得到所需的通信服务，为区别试验网内不同的用户，本发明使用用户识别模块UIM（User Identity Module）予以识别，且每个移动终端都有各自的卫星设备识别号SMEI（Satellite Mobile Equipment Identity）。每个移动用户都有自己的卫星移动用户识别号SMSI（Satellite Mobile Subscriber Identity），分别存储在UIM上和SHLR（Satellite Home Location Register）上。