黎海燕 王利明 徐震 宋晨

摘 要： 現(xiàn)有方法關(guān)于研究低軌衛(wèi)星切換的場景主要是地面終端用戶與衛(wèi)星接入點直接通信，要求地面移動終端用戶自身的天線必須達(dá)到極高的發(fā)射功率才能連接。另外，衛(wèi)星需要處理每一個地面終端用戶的切換消息將會承擔(dān)較大的計算負(fù)擔(dān)和帶寬消耗。本文提出了一種適用于小功率移動終端在低軌衛(wèi)星之間安全切換的方法。該方法基于身份密碼體制進(jìn)行協(xié)議設(shè)計，將網(wǎng)關(guān)作為代理完成衛(wèi)星之間的可信關(guān)系傳輸，避免了衛(wèi)星需要處理與整個移動終端用戶可信關(guān)系的情況。理論分析表明，該方法能夠減少星地之間的傳輸數(shù)據(jù)和通信次數(shù)，且衛(wèi)星的計算量在地面移動終端用戶數(shù)量增多的情況下仍然保持穩(wěn)定的較小計算開銷，能夠滿足安全切換的需求。

關(guān)鍵詞： LEO；衛(wèi)星；切換；安全

Abstract：The existing methods about handover of low orbit satellite mostly under the scenario that the terrestrial mobile terminal users are directly connected with the satellite which requires the antenna of the users fixed on the terrestrial mobile terminal must achieve extremely high emissive power ability to realize the connection. Moreover the satellites need to bear the great calculation burden and bandwidth consumption when handling the handover messages with each ground mobile terminal users. This paper puts forward a method suitable for low power terrestrial mobile terminal safe handover between low orbit satellites. The method designs the protocol which is on the thesis of identity based cryptography and makes the gateway work as the agent to complete a trusted relationship transfer between the satellites avoiding the scenario that the satellite needs to handle the credible relationships with the whole mobile terminal users. Finally theoretical analysis shows that this method can reduce the number of data transmission and communication between satellites and the ground and the amount of computation of satellite still keeps a stable computation overhead under the increasing number of ground mobile terminals and can meet the needs of secure handover.

Key words： LEO；satellite；handover；safety

引言

為了應(yīng)對日益增長的信息共享需求，實現(xiàn)全球覆蓋和支持廣泛的服務(wù)，高、中、低各個軌道衛(wèi)星需要與地面網(wǎng)絡(luò)共同合作，形成天地一體化信息網(wǎng)絡(luò)[1-2]。而低軌道衛(wèi)星（Low Earth Orbit，LEO）以其距離地面近，鏈路損耗和延遲相對于中、高軌道衛(wèi)星較小，部署迅速等優(yōu)勢，在天地一體化信息網(wǎng)絡(luò)中充當(dāng)著重要角色。由于LEO衛(wèi)星相對于地面的高速運動，單顆衛(wèi)星的覆蓋范圍有限且可持續(xù)通信時間短。為保證衛(wèi)星網(wǎng)絡(luò)中節(jié)點間的不間斷通信，不可避免地需在衛(wèi)星覆蓋的信號范圍內(nèi)進(jìn)行頻繁地切換。LEO衛(wèi)星的切換可分為兩大類[3]：星間切換和星內(nèi)（波束）切換。星間切換是指地面終端從一顆衛(wèi)星的覆蓋區(qū)變化到另外一顆衛(wèi)星的覆蓋區(qū)時，接入衛(wèi)星將地面終端的連接移交給下一顆衛(wèi)星；波束切換是指地面終端在一個多波束衛(wèi)星的不同波束覆蓋范圍內(nèi)切換。由于星內(nèi)切換發(fā)生在同一顆衛(wèi)星的覆蓋范圍內(nèi)，終端的所有連接信息均保存在同一顆衛(wèi)星中，無需與其它衛(wèi)星進(jìn)行通信；而星間切換需要地面終端與另外一顆衛(wèi)星建立連接，為了保證地面終端服務(wù)不中斷，需要將地面終端用戶的狀態(tài)發(fā)送給下一顆要連接的衛(wèi)星。

星間切換的國內(nèi)外現(xiàn)狀根據(jù)切換層次的不同主要分為鏈路層切換和網(wǎng)絡(luò)層切換。其中，鏈路層切換主要采用基于虛擬拓?fù)鋄4-5]的方法，根據(jù)衛(wèi)星系統(tǒng)的通用虛擬拓?fù)浜凸潭ㄜ壽E判斷切換，對有限的衛(wèi)星網(wǎng)絡(luò)資源實現(xiàn)有效分配。網(wǎng)絡(luò)層切換主要有3類。一類是基于用戶位置信息或切換概率，控制切換請求的優(yōu)先級，制定鏈路資源帶寬分配、預(yù)留策略，來減少切換阻塞率[6-8]。另一類是基于頻譜效率的，低軌衛(wèi)星進(jìn)行自適應(yīng)切換來達(dá)到信道頻譜效率最大化[9-10]。還有一類是基于上下文的，根據(jù)上下文傳遞的方法，將切換相關(guān)信息預(yù)先發(fā)送給下一顆衛(wèi)星[11-15]。

以上研究成果有效減少了衛(wèi)星切換過程帶來的延遲問題，提高了衛(wèi)星網(wǎng)絡(luò)的服務(wù)質(zhì)量。然而，與傳統(tǒng)地面網(wǎng)絡(luò)相比，空間網(wǎng)絡(luò)具有更強(qiáng)的開放性特點，這就使得安全性對天地一體化網(wǎng)絡(luò)中的通信至關(guān)重要，尤其是在星間切換這一特殊的通信場景下，系統(tǒng)更易受到諸如竊聽、消息篡改、重放等攻擊的威脅。針對以上安全性問題，已有學(xué)者提出了一些解決方法[11-15]。文獻(xiàn)[11]提出了一種基于預(yù)認(rèn)證的LEO衛(wèi)星網(wǎng)絡(luò)快速切換方法，該方法將接入認(rèn)證過程設(shè)計在鏈路切換之前，即地面終端通過接入衛(wèi)星向接力衛(wèi)星發(fā)起接入認(rèn)證請求，之后再進(jìn)行鏈路切換和網(wǎng)絡(luò)切換，這種方法能夠充分利用地面終端與接入衛(wèi)星連接的時間窗口，但是該方法每個終端均需要通過接入衛(wèi)星向接力衛(wèi)星發(fā)起認(rèn)證請求，當(dāng)接入衛(wèi)星波及覆蓋區(qū)域內(nèi)地面終端數(shù)量非常多的時候，效率不高。文獻(xiàn)[12]提出了一種基于雙線性對的安全、高效的切換認(rèn)證方法，該方法將認(rèn)證時地面終端與接入點之間的交互次數(shù)減少到2次，并且不需要傳輸和驗證任何證書，同時為了提高效率，該方法采用批量簽名驗證的策略，使接入點能夠同時處理多個收到的簽名。該方法主要應(yīng)用在地面無線網(wǎng)絡(luò)中，雖然采用了批量處理的方式進(jìn)行切換，但是接力的接入點仍然需要對每個終端發(fā)出單獨的認(rèn)證，當(dāng)終端數(shù)量非常多的時候，效率不高，而且交互次數(shù)較多。

除了以上方法之外，文獻(xiàn)[13]提出了一種多用戶統(tǒng)一的安全切換方案，通過對多個同時發(fā)生切換移動節(jié)點的切換操作進(jìn)行有效匯聚，降低了衛(wèi)星接入點的通信、計算開銷。但該方案只是減少了地面終端與衛(wèi)星接入點之間的通信次數(shù)，仍然需要在衛(wèi)星節(jié)點之間傳輸所有地面終端的身份信息，對星間傳輸帶寬要求較高。因此，綜上方法僅適用于終端用戶與衛(wèi)星接入點直接通信的場景，而在無法與衛(wèi)星直接通信的小功率終端設(shè)備獲取衛(wèi)星服務(wù)的應(yīng)用場景中卻難于發(fā)揮作用與效能。

本文的貢獻(xiàn)在于以下3個方面：

（1）研究LEO衛(wèi)星網(wǎng)絡(luò)中星間切換發(fā)生的場景以及切換頻繁的原因。根據(jù)國內(nèi)外研究現(xiàn)狀，對現(xiàn)有的LEO星間切換中采用安全機(jī)制的方案進(jìn)行優(yōu)劣勢對比分析，指出現(xiàn)有方案不適用于小功率終端通過地面網(wǎng)關(guān)設(shè)備訪問衛(wèi)星服務(wù)的應(yīng)用場景。

（2）針對小功率終端通過地面網(wǎng)關(guān)設(shè)備訪問衛(wèi)星服務(wù)的應(yīng)用場景，分析該應(yīng)用場景下的LEO星間切換模型，提出對應(yīng)的安全需求。

（3）面向該應(yīng)用場景下星間切換模型的安全需求，提出一種星間安全切換協(xié)議設(shè)計方案。利用基于身份簽名的密碼體制（Identity Based Cryptography，IBC）機(jī)制進(jìn)行協(xié)議設(shè)計。該協(xié)議將地面網(wǎng)關(guān)作為可信代理設(shè)備，為已建立可信關(guān)系的終端用戶提供代理服務(wù)，發(fā)生切換時，僅需完成地面網(wǎng)關(guān)與衛(wèi)星之間的可信關(guān)系轉(zhuǎn)移。在密集用戶集體切換的場景下，依然能夠保證信令開銷小、帶寬占用低、衛(wèi)星資源消耗少、終端用戶無感知的安全切換效果，是本文的優(yōu)勢所在。

1 服務(wù)模型描述

本文涉及的符號及其說明見表1。

在LEO星間切換的模型中，由即將離開的衛(wèi)星OSAR、下一顆待連接的衛(wèi)星NSAR、地面網(wǎng)關(guān)Gateway、終端用戶MN這4類主要節(jié)點構(gòu)成。用戶終端MN由于信號發(fā)射能力弱，需要通過可信的地面網(wǎng)關(guān)Gateway來連接到對應(yīng)的衛(wèi)星，進(jìn)行通信。如果當(dāng)前連接的衛(wèi)星OSAR即將離開，終端用戶MN將不在衛(wèi)星OSAR信號覆蓋范圍內(nèi)，就會發(fā)生鏈路中斷。為了保證通信服務(wù)的不間斷，需要在鏈路層進(jìn)行切換，用戶終端MN需要從當(dāng)前連接衛(wèi)星OSAR的信號覆蓋區(qū)域切換到下一顆衛(wèi)星NSAR的信號覆蓋區(qū)域。在這個切換過程中，研究推得的安全需求分析可表述如下：

（1）來源可靠性。需要保證地面網(wǎng)關(guān)和衛(wèi)星之間的來源可靠性。由于節(jié)點的動態(tài)接入，攻擊者可能冒充合法節(jié)點接入到空間網(wǎng)絡(luò)，欺騙正常節(jié)點開啟通信，可能敵方會竊取正常節(jié)點發(fā)來的敏感信息，也可能敵方會回復(fù)錯誤的指令信息，使其不能正常工作或發(fā)生異常，甚至獲取系統(tǒng)的部分乃至全部控制權(quán)。因此，在切換的過程中，迫切需要對發(fā)送過來的信令和數(shù)據(jù)進(jìn)行來源認(rèn)證，確定是來自于合法的節(jié)點，才能進(jìn)行通信，即保證來源的可靠性。

（2）傳輸數(shù)據(jù)的完整性。需要保證傳輸?shù)臄?shù)據(jù)具有完整性，未被篡改。若衛(wèi)星切換過程中信息傳輸中的部分或全部數(shù)據(jù)內(nèi)容發(fā)生了變動更改，可能造成系統(tǒng)功能的破壞，降低系統(tǒng)的可用性，甚至使系統(tǒng)難以正常工作或完全癱瘓。因此，需要在切換過程中保證傳輸數(shù)據(jù)的完整性。

（3）會話的機(jī)密性。需要保證用戶和衛(wèi)星，衛(wèi)星和衛(wèi)星之間的會話是機(jī)密性的，敵方不能獲取、竊聽會話內(nèi)容。若會話過程中傳輸數(shù)據(jù)是明文傳送的，其傳輸?shù)臒o線信號可被攻擊者輕易截獲，通過對信號進(jìn)行分析或破譯，會話內(nèi)容中的敏感信息即被敵方直接掌控獲知，造成信息泄露。因此需要保證切換過程中的會話的機(jī)密性。

（4）信令的新鮮度。需要保證傳輸?shù)男帕钍窃谠试S時間內(nèi)傳輸?shù)?。若收到超過限定時間發(fā)送的信令，可能發(fā)生了重放攻擊。敵方通過再次發(fā)送同樣的信令的數(shù)據(jù)包給合法節(jié)點，可能會導(dǎo)致合法節(jié)點收到本來不應(yīng)該存在的二次發(fā)起的控制信令而做出錯誤響應(yīng)，導(dǎo)致系統(tǒng)崩潰。因此需要保證切換過程中的傳輸信令和數(shù)據(jù)的新鮮度。星間切換模型如圖1所示。

2 星間切換協(xié)議

2.1 IBC密碼機(jī)制

基于身份的密碼體制自上世紀(jì)由Shamir等人[16-17]提出后就廣受歡迎與矚目。這種基于身份的密碼體制解決了RSA[18]體制中公鑰的計算存儲問題，密鑰管理機(jī)制非常簡單，可用于構(gòu)建更具動態(tài)性、輕量級和可擴(kuò)展性的安全系統(tǒng)。尤其是節(jié)點資源、計算能力受限的網(wǎng)絡(luò)，如自組織網(wǎng)絡(luò)、無線傳感網(wǎng)等[20-21]。同樣地，這種密碼體制就非常適用于資源計算受限的衛(wèi)星網(wǎng)中。在已有成果中，如文獻(xiàn)[11，13-14]中研發(fā)探討的衛(wèi)星網(wǎng)絡(luò)的方案，都提到了用IBC密碼體制來保證安全性。

3 安全性分析

本文提出的安全切換方案能有效抵御已知的攻擊手段，保證切換過程的必要安全需求。接下來，將從來源可靠性、傳輸數(shù)據(jù)的完整性、會話密鑰的機(jī)密性、信令的新鮮度四個方面分析方案的安全性。具體內(nèi)容可見如下：

（1）來源可靠性。星間安全切換協(xié)議過程中，地面網(wǎng)關(guān)和下一顆連接的衛(wèi)星之間的通信過程，發(fā)送方是用各自的私鑰進(jìn)行簽名，接收方可以憑借公開的身份信息進(jìn)行驗證簽名。因此可以證實其來源的可靠性。

（2）傳輸數(shù)據(jù)的完整性。星間安全切換協(xié)議過程中，使用的基于身份的簽名算法中用到了哈希函數(shù)，發(fā)送方會對傳輸?shù)臄?shù)據(jù)進(jìn)行哈希值計算，接收方會對接收到的數(shù)據(jù)再次進(jìn)行哈希值計算，并對比解開簽名后傳輸?shù)墓Ｖ?，?個值相等，則數(shù)據(jù)具有完整性，未被篡改。

（3）會話的機(jī)密性。星間安全切換協(xié)議過程中，地面網(wǎng)關(guān)和當(dāng)前連接的衛(wèi)星使用了會話密鑰通信，不知道會話密鑰的第三方將無法獲取會話內(nèi)容。地面網(wǎng)關(guān)和下一顆連接的衛(wèi)星之間的會話使用了基于身份的密鑰協(xié)商方案，重點針對切換過程中計算兩者之間用于通信的會話密鑰。而目前已經(jīng)有較為成熟和完整的方法能夠證明基于身份的密鑰協(xié)商方案本身安全性，因此能保證兩者間會話密鑰計算的安全性。

（4）信令的新鮮度。星間安全切換協(xié)議過程中，地面網(wǎng)關(guān)和下一顆連接的衛(wèi)星之間的會話中使用了時間戳，可以運用數(shù)據(jù)被當(dāng)前接收時間與封裝中的數(shù)據(jù)發(fā)送時間差值，跟合理的接收數(shù)據(jù)范圍展開對比，若超出范圍，則返回超時提示。這樣可以有效防止重放攻擊。

4 效率分析

本文的星間切換方案，相比文獻(xiàn)[11，13-14]等，具有顯著的優(yōu)勢。理論上，文獻(xiàn)[11，13-14]等在進(jìn)行預(yù)認(rèn)證操作時，是將用戶終端的預(yù)認(rèn)證信息發(fā)送給當(dāng)前即將離開的連接衛(wèi)星OSAR，再由OSAR把預(yù)認(rèn)證消息轉(zhuǎn)發(fā)給下一顆接力衛(wèi)星NSAR，由NSAR通過驗證后，計算與每個用戶終端MN的會話密鑰。這樣的設(shè)計，會隨著用戶終端MN的數(shù)量增加，所需要計算的會話密鑰會成比例增長。而本文中，將地面網(wǎng)關(guān)作為可信代理設(shè)備，為已建立可信關(guān)系的終端用戶MN提供代理服務(wù)，發(fā)生切換時，僅需完成地面網(wǎng)關(guān)Gateway與下一顆連接衛(wèi)星NSAR之間的可信關(guān)系轉(zhuǎn)移，即兩者的會話密鑰交互。表2和表3是在文獻(xiàn)[13]的數(shù)據(jù)分析基礎(chǔ)上，加入本文方案的相關(guān)性能數(shù)據(jù)，進(jìn)行對比分析。表2中，G1是乘法運算，G2是指數(shù)運算，P是對運算。表2則集中展示了在MN個數(shù)為1的情況下，會話密鑰協(xié)商算法復(fù)雜度的結(jié)果比較?？梢?，本文的場景中只有地面網(wǎng)關(guān)Gateway與下一顆接力衛(wèi)星NSAR進(jìn)行會話密鑰交換，兩者的計算復(fù)雜度只有一次乘法運算。

表3中是MN個數(shù)為N的情況下的性能分析對比。本文的場景中仍舊只有地面網(wǎng)關(guān)Gateway與下一顆接力衛(wèi)星NSAR的會話密鑰各一次，表明隨著用戶終端MN的增加，所需要計算的會話密鑰開銷仍然是地面網(wǎng)關(guān)Gateway和衛(wèi)星NSAR之間的會話密鑰，衛(wèi)星NSAR的計算負(fù)擔(dān)隨著用戶終端MN的增加仍然保持穩(wěn)定的較小計算開銷。

5 結(jié)束語

本文通過分析國內(nèi)外現(xiàn)有的LEO切換方案，指出不足之處，即現(xiàn)有方案只支持地面終端直接連接衛(wèi)星這種模式，對地面用戶終端發(fā)射功率要求高，星上處理每個用戶終端交互的帶寬資源負(fù)擔(dān)大。本文著力于針對小功率終端通過地面網(wǎng)關(guān)設(shè)備代理訪問衛(wèi)星服務(wù)的應(yīng)用場景，分析該應(yīng)用場景下的LEO星間切換模型的安全需求。研究基于身份的密碼技術(shù)，并且將該算法應(yīng)用到LEO星間安全切換協(xié)議設(shè)計方案中，該協(xié)議將地面網(wǎng)關(guān)作為可信節(jié)點，為已建立可信關(guān)系的終端用戶提供代理服務(wù)，發(fā)生切換時，僅需完成地面網(wǎng)關(guān)與衛(wèi)星之間的可信關(guān)系轉(zhuǎn)移。切換過程中保證了來源可靠性、傳輸數(shù)據(jù)的完整性、會話的機(jī)密性、信令的新鮮度。理論分析顯示，衛(wèi)星的計算量在地面移動終端用戶數(shù)量增多的情況下仍然保持穩(wěn)定的較小計算開銷，能夠滿足安全切換的需求。

參考文獻(xiàn)

[1] 李賀武，吳茜，徐恪，等. 天地一體化網(wǎng)絡(luò)研究進(jìn)展與趨勢[J]. 科技導(dǎo)報，2016，34（14）：95-106.

[2] 閔士權(quán). 我國天地一體化綜合信息網(wǎng)絡(luò)構(gòu)想[J]. 衛(wèi)星應(yīng)用，2016（1）：27-37.

[3] SUN Zhili. Satellite networking： Principles and protocols[M]. New Jersey：John Wiley & Sons Inc，2005.

[4] KORCAK ALAGZ F. Virtual topology dynamics and handover mechanisms in earth-fixed LEO satellite systems[J]. Computer Networks： The International Journal of Computer and Telecommunications Networking 2009，53（9）：1497-1511.

[5] KORCAK O ALAGOZ F. Link-layer handover in earth-fixed LEO satellite systems[C]// IEEE International Conference on Communications. Dresden Germany：IEEE Press 2009：5134-5138.

[6] [JP3]CHEN Liming GUO Qing WANG Huaiyi. A handover management scheme based on adaptive probabilistic resource reservation for multimedia LEO satellite networks[C]// Wase International Conference on Information Engineering. Beidaihe Hebei：IEEE 2010：255-259.

[7] 周文炯. LEO衛(wèi)星通信中的位置區(qū)設(shè)計和切換算法研究[D]. 成都：電子科技大學(xué)，2007.

[8] ZHANG Zhu GUO Qing GAO Zihe. A prediction based SCTP handover scheme for IP/LEO satellite network[C]// International Conference on Wireless Communications Networking and Mobile Computing. Chengdu China： IEEE 2010：1-4.

[9] RAHMAN M WALINGO T TAKAWIRA F. Impact of varying wireless channel on the performance of LEO satellite communication system[C]// Africon. Addis Ababa Ethiopia：IEEE 2015：1-6.

[10]DONG Yan HUANG Lin WANG Xiaoyan et al. Adaptive bandwidth allocation for multi-media LEO satellite systems[C]// International Conference on Wireless Communications Networking and Mobile Computing. Wuhan China：IEEE 2006：1-4.

[11]彭長艷. 空間網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究[D]. 長沙：國防科學(xué)技術(shù)大學(xué)，2010.

[12]HE Daojing CHEN Chun CHAN S et al. Secure and efficient handover authentication based on bilinear pairing functions[J]. IEEE Transactions on Wireless Communications 2012 11（1）：48-53.

[13]洪佳楠 李少華 薛開平，等. 天地一體化網(wǎng)絡(luò)中基于預(yù)認(rèn)證與群組管理的安全切換方案[J]. 網(wǎng)絡(luò)與信息安全學(xué)報 2016 2（7）：33-41.

[14]徐國愚，陳性元，杜學(xué)繪. 一種新的基于上下文傳遞的臨近空間安全切換機(jī)制[J]. 計算機(jī)科學(xué)，2013，40（4）：160-163.

[15]孟夢，陳性元，徐國愚，等. 一種安全高效的LEO衛(wèi)星網(wǎng)絡(luò)任意點切換方案[J]. 計算機(jī)工程，2015，41（3）：1-6.

[16]SHAMIR A. Identity-based cryptosystems and signature schemes[C]//Proceedings of CRYPTO 84 on Advances in cryptology.Santa Barbara California USA：ACM 1984： 47-53.

[17]CHA J C CHEON J H. An identity-based signature from gap diffie-Hellman groups[C]// International Workshop on Theory and Practice in Public Key Cryptography： Public Key Cryptography. Berlin： Springer-Verlag 2003：18-30.

[18]RIVEST R L SHAMIR A ADLEMAN L. A method for obtaining digital signatures and public-key cryptosystems[J]. Communications of the ACM 1978 21（2）： 120-126.

[19]CHEN L KUDLA C. Identity based authenticated key agreement protocols from pairings[C]//6th IEEE Computer Security Foundations Workshop. Pacific Grove CA USA：IEEE，2003：1-15.

[20]HE Debiao ZEADALLY S XU Baowen et al. An efficient identity-based conditional privacy-preserving authentication scheme for vehicular Ad Hoc networks[J]. IEEE Transactions on Information Forensics & Security 2015 10（12）：2681-2691.

[21]YU Yong AU M H ATENIESE G et al. Identity-based remote data integrity checking with perfect data privacy preserving for cloud storage[J]. IEEE Transactions on Information Forensics & Security 2017，12（4）：767-778.