论文部分内容阅读
以铱系统及全球星系统为代表的近地卫星网络系统是近年来研究非常热门的方向之一,其相对传统的卫星网络而言,因其轨道高度低,使得其具备了传输延时短、路径损耗小的特点,同时兼具终端小型化、抗毁能力强等优势,多个卫星组成的星座可以实现真正的全球覆盖,频率复用也更加有效,因而在全球范围内受到了学术界和工业界的广泛关注,成为新一代移动通信系统的研究热点。在LEO卫星网络中,接入认证是保障网络安全的重要课题,在保证安全性的前提下,如何根据卫星网络的特点及能力设计快速高效的认证方案是当前卫星网络研究的核心问题。针对上述LEO卫星星座网络的特点和现有相关研究存在的不足,本文研究了面向LEO卫星网络的分布式认证协议及其仿真实验,主要工作内容如下:(1)设计了一种基于身份密码体制的分布式认证算法。系统内每一用户以及LEO卫星节点通过在密钥生成中心注册身份,从而使得用户同卫星节点以及卫星节点之间的认证不再需要依赖于传统公钥基础设施(Public Key Infrastructure,PKI)证书机制,避免了证书机制带来的开销,同时可以实现认证双方快速有效的双向认证,进而完成对LEO卫星网络服务的身份认证及访问控制,实现不依赖于地面网络控制中心的动态快速、分布式的认证协议。(2)提出了一种基于共识机制的LEO卫星网络区域合作认证协议。以上述分布式认证协议为基础,借鉴分布式账本技术中合作共识的策略,利用分布式哈希表的方式依据用户认证接入分布的不同,将动态的卫星网络结构划分为面向时间片静态的区域结构,在区域内及区域间通过不同存储用户认证所需凭证的方案,来满足用户在区域内及区域间进行星间快速切换认证的需求,进而在保证安全性的前提下实现区域合作的共识认证协议。(3)利用STK作为LEO星座设计工具,OPNET作为卫星网络认证协议仿真平台,在OPNET网络仿真平台中构建的类铱星星座LEO卫星网络场景内,通过自定义流量、认证计算耗时及认证协议流程,进行了上述两种面向LEO卫星系统认证协议的代码实现和实验验证工作。仿真结果表明,在少量增加存储开销的前提下,与传统基于证书机制以及其他现有主流的认证协议相比,上述两种分布式认证算法在减少时延和提升星间切换性能上表现出更好的效果。