[发明专利]一种适用于低轨卫星物联网的认证方法

说明书

本发明揭示了一种适用于低轨卫星物联网的认证方法，包括如下步骤：S1、对用户群进行分类，并按照分类结果对终端设备进行分组；S2、对终端设备进行开机注册，每台终端设备均与HSS沟通组密钥与个人私钥；S3、卫星向每组终端设备发送授权管理信号并对已授权的终端设备进行服务；S4、每组终端设备通过已接收的授权管理信号进行自我认证；S5、终端设备向卫星发送设备的身份信息进行验证；S6、卫星验证终端设备所属的用户群，将设备的身份信息以及设备所发送的数据信息下发至信关站中；S7、数据处理网关对终端设备进行验证，若成功则将数据发送至核心网，若失败则丢弃数据。本发明的方法具有很强的针对性和适配性，使用效果优异。

技术领域

本发明涉及一种认证方法，具体而言，涉及一种适用于低轨卫星物联网的认证方法，属于物联网技术领域。

背景技术

随着物联网技术的发展，越来越多的物联网设备需要连接到核心网中、以满足用户的各种应用需求。现如今，全球有超过160亿台连接设备，根据爱立信公司的预测，到2021年，全球设备连接数将超过300亿。而在低轨卫星物联网的应用场景中，针对一些偏远地区，特别是一些环境恶劣、基站信号不能覆盖的区域，卫星作为远程连接的唯一支撑点，将面临着大数据量终端连接的压力，而且这种压力更甚于地面设备。原因在于，首先，卫星的星上资源有限，无论是资源开销还是计算开销，对卫星都是极大的考验；其次，低轨卫星的链路并不稳定，一颗卫星覆盖某一区域的时间非常短，如何在短的时间内完成海量终端的认证，对低轨卫星环境也是极大的挑战。

在现有技术中，地面物联网设备一般都采用传统的AKA方式进行认证，整个交互过程会产生大量的通信和存储开销。具体而言，终端设备从空闲状态进入连接状态发送的数据包多为短突发数据包，认证过程中带来的信令消耗可能远大于接收或者发送数据本身的大小，而且一个完整的认证过程都是基于单个设备实现的。因此传统的AKA方式并不适用于卫星环境，更不适用于面向海量物联网设备连接的卫星环境。

低轨卫星物联网作为一种新型的物联网通信手段，目前还处于研究阶段。面对海量的设备连接、星上资源紧缺、计算和带宽开销不宜过大等多重限制，为了解决在低轨卫星环境上面临的海量终端认证难、失败率高等问题，需要提出一种全新的适用于低轨卫星物联网环境的认证方法。

发明内容

鉴于现有技术存在上述缺陷，本发明的目的是提出一种适用于低轨卫星物联网的认证方法，包括如下步骤：

S1、对用户群进行分类，并按照用户群分类结果对终端设备进行分组；

S2、对终端设备进行开机注册，每台终端设备均与HSS沟通组密钥与个人私钥；

S3、卫星向每组终端设备发送授权管理信号并对已授权的终端设备进行服务；

S4、每组终端设备通过已接收的授权管理信号进行自我认证；

S5、终端设备向卫星发送设备的身份信息进行验证；

S6、卫星验证终端设备所属的用户群，将设备的身份信息以及设备所发送的数据信息下发至信关站中；

S7、数据处理网关对终端设备进行进一步验证，若验证成功则将数据发送至核心网，若验证不成功则丢弃数据。

优选地，S1具体包括如下步骤：将用户群分为普通用户群、中级用户群以及高级用户群，并按照用户群分类结果对终端设备进行分组；

对属于普通用户群的终端设备采用广播认证的认证策略，对属于中级用户群的终端设备采用端到端认证的认证策略，对属于高级用户群的终端设备采用卫星认证的认证策略。

优选地，S2具体包括如下步骤：对每台终端设备进行开机注册，由HSS与每台终端设备沟通并分配组密钥和个人私钥，保证每台终端设备都拥有组密钥及个人私钥，其中，同一组内的各台终端设备的组密钥相同。