一种基于加密芯片的卫星终端入网鉴权装置的制作方法

1.本发明涉及卫星通信技术领域，具体涉及一种基于加密芯片的卫星终端入网鉴权装置。


背景技术：

2.在移动卫星通信系统中，用户段需要通过地面段接入移动卫星通信网络中进行移动通信。代表用户段的通信终端，可以有不同的表现形式，如手持终端、车载终端、或船载终端等，用户终端作用是通过安装有无线收发天线实现终端用户对通信状态的设置、获取，完成通信。
3.目前卫星通信的鉴权方案中，通过sim卡，采用lte的鉴权机制鉴权，存在鉴权方案复杂，不使用卫星通信领域。另外一种是在终端侧使用flash保持根key的方案进行鉴权，这种方案过于简单，根key没有得到很好的保护，容易泄露，造成信息安全事故。


技术实现要素：

4.有鉴于此，本发明提供了一种基于加密芯片的卫星终端入网鉴权装置，能够简单快捷的进行鉴权，提高了入网效率，同时提高了信息安全等级。
5.本发明采用的具体技术方案如下：
6.一种基于加密芯片的卫星终端入网鉴权装置，在卫星通信系统的卫星终端采用加密芯片；所述加密芯片根据24字节的第一随机数计算获得临时密钥tempkey，之后所述加密芯片产生32字节的第二随机数发送至卫星通信系统的数据调度中心；
7.所述加密芯片根据所述临时密钥tempkey计算获得第一mac信息验证码并发送至所述数据调度中心；所述数据调度中心根据所述32字节的第二随机数计算获得第二mac与所述第一mac进行比较，如果相等则允许卫星终端入网，否则拒绝卫星终端入网。
8.进一步地，所述第一随机数由所述数据调度中心产生，所述数据调度中心先将所述第一随机数发送至卫星终端，所述卫星终端再将所述第一随机数发送至加密芯片。
9.进一步地，所述第二随机数发送至数据调度中心的过程为：所述加密芯片产生32字节的第二随机数先发送至卫星终端，再由所述卫星终端将所述第二随机数发送至所述数据调度中心。
10.进一步地，所述加密芯片根据所述临时密钥tempkey计算获得第一mac并发送至所述数据调度中心的过程为：所述加密芯片根据所述tempkey和根key计算获得派生密钥derivekey，之后所述加密芯片再根据所述tempkey和所述derivekey计算获得所述第一mac；
11.所述加密芯片先将所述第一mac发送至卫星终端，再由所述卫星终端将所述第一mac发送至所述数据调度中心。
12.进一步地，所述根key预先存储到所述加密芯片的data区与卫星通信系统的核心网，且所述data区不能读写。
13.进一步地，所述数据调度中心根据所述32字节的第二随机数计算获得第二mac为：
14.所述数据调度中心根据所述32字节的第二随机数和根key计算获得第二mac；
15.所述数据调度中心获取所述根key的过程为：所述卫星终端向所述数据调度中心发送序列sn号和请求入网信号，所述数据调度中心把所述sn号发送至卫星通信系统的核心网并请求获取根key，所述核心网将所述根key发送至所述数据调度中心。
16.进一步地，所述加密芯片与所述卫星终端采用icc通信协议进行通信。
17.进一步地，所述加密芯片为atsha204a加密芯片。
18.有益效果：
19.(1)一种基于加密芯片的卫星终端入网鉴权装置，卫星终端采用加密芯片，提高了卫星通信系统的信息安全等级；加密芯片根据24字节的第一随机数计算获得临时密钥tempkey，之后加密芯片产生32字节的第二随机数发送至卫星通信系统的数据调度中心，相比传统的鉴权装置，使用随机数的装置，更为简单便捷，提高了入网效率。
20.(2)在计算第一mac的时候，先计算派生密钥derivekey，再根tempkey和derivekey计算获得第一mac，可以防止暴力破解的发生，进一步提高卫星通信系统的信息安全等级。
21.(3)atsha204a加密芯片的data区设置为不能读写，可以防止根key被破解，保证卫星通信系统的安全性。
附图说明
22.图1为本发明的一种基于加密芯片的卫星终端入网鉴权装置的卫星通信网络框架组成示意图。
23.图2为本发明的卫星终端架构示意图。
24.图3为本发明的一种基于加密芯片的卫星终端入网鉴权装置的入网鉴权流程图。
具体实施方式
25.一种基于加密芯片的卫星终端入网鉴权装置，在卫星通信系统的卫星终端采用加密芯片；加密芯片根据24字节的第一随机数计算获得临时密钥tempkey，之后产生32字节的第二随机数发送至卫星通信系统的数据调度中心。加密芯片根据临时密钥tempkey计算获得第一mac信息验证码并发送至数据调度中心；数据调度中心根据32字节的第二随机数计算获得第二mac与第一mac信息验证码进行比较，如果相等则允许卫星终端入网，否则拒绝卫星终端入网。本发明提供的装置能够简单快捷的进行鉴权，提高了入网效率，同时提高了信息安全等级。其中mac为message authentication codes信息验证码的缩写。
26.下面结合附图并举实施例，对本发明进行详细描述。
27.本发明才用的加密芯片为atsha204a加密芯片，首先对atsha204a加密芯片和其算法进行介绍：
28.atsha204a加密芯片是atmel公司研发的一款高安全性的，功能丰富的加密ic，使用sha-256算法进行加密操作，内置16*32字节的slot(eeprom)可以存储用户数据和秘钥，唯一的9字节序列号用于区分其他芯片，还有512bits的otp区用于保存一些固定信息。芯片对外有2中通信方式，分别是单bus和i2c方式，本发明使用i2c方式。
29.atsha204a加密芯片内部rom分三个区域，一个是config zone，一个是slot zone，
还有一个是otp zone。芯片的config区和data区一旦锁定，没有办法解锁，锁的装置只能通过lock command来进行锁定。config区在没锁定的时候，可以使用write command来进行写操作。在config锁定前，data区(包括slot区和otp区)既不能写也不能读。而在config锁定后，data区锁定前，data区只能写不能读，在data区锁定后，可以根据config中的配置来进行读写。
30.atsha204支持一个标准的挑战-响应协议，以简化编程。最基本的情况是，主机系统向客户端中的设备发送挑战，它将挑战与来自系统的mac命令的密钥相结合。该设备对组合使用密码哈希算法，它防止总线上的观察者推导出密钥的值，但允许接收者通过执行相同的计算(将挑战与秘密相结合)与存储的秘密副本来验证响应是正确的。
31.安全散列算法sha(secure hash algorithm)是美国国家安全局(nsa)设计，美国国家标准与技术研究院(nist)发布的一系列密码散列函数，包括sha-1、sha-224、sha-256、sha-384和sha-512等变体。主要适用于数字签名标准(digitalsignature standard dss)里面定义的数字签名算法(digital signature algorithm dsa)
32.sha算法最主要的特点就是，任意长度的输入能生成固定长度的输出，并且从输出的结果中不能还原输入的内容，而且要找到不同两个输入导致相同输出的情况在计算上不能实现。
33.卫星通信系统由卫星端、地面端、用户端三部分组成。卫星端在空中起中继站的作用，即把地面站发上来的电磁波放大后再返送回另一地面站，卫星星体又包括两大子系统：星载设备和卫星母体。地面站则是卫星系统与地面公众网的接口，地面用户也可以通过地面站出入卫星系统形成链路，地面站还包括地面卫星控制中心，及其跟踪、遥测和指令站。用户端即是各种卫星用户终端。
34.如图1所示，本发明采用的卫星通信网络架构由卫星终端、卫星、线卡、数据调度中心和核心网组成，卫星终端是用户端。
35.对于任何通信系统，安全都是至关重要的。一般的复制卡、伪基站，都面对着对通信系统的威胁，对信息安全的威胁。所谓鉴权，就是鉴别终端或网络的真伪，保证通信数据的安全(不被截取、不被篡改、不被伪造)。相对于lte和5g基于sim卡的复杂的鉴权机制，在卫星通信领域本发明提出一种区别于sim卡的鉴权方案。本发明采用sha204加密芯片来加密鉴权，并且提出了一种相对简单便捷的鉴权流程，大大提高了入网效率。如图2所示，本发明的终端架构采用加密芯片通过iic和卫星终端通信。
36.atsha204使用的sha256算法，能输出32字节(256位)的固定长度输出，基于sha算法的特性，完全可以做到程序启动的秘钥验证，或者服务端和客户端的秘钥验证来保护我们产品。
37.参与认证和密钥协商的有这四个主体：atsha204a加密芯片、卫星终端、数据调度管理中心、核心网。首先需要把根key烧写到atsha204a加密芯片的data区，并设置data区不能读也不能写，这样根key就没有办法被破解；然后在核心网侧也存储一份相对应终端的根key。鉴权具体流程如图3所示，包括以下步骤：
38.第一步：卫星终端发送序列sn号和请求入网信号发送给数据调度中心。
39.第二步：数据调度中心把sn号发送给核心网请求获取此sn号的根key。
40.第三步：核心网把根key发给数据调度中心。
41.第四步：数据调度中心产生20byte随机数即第一随机数给卫星终端。
42.第五步：卫星终端使用20byte随机数通过iic接口控制sha204芯片即atsha204a加密芯片生成tempkey。
43.第六步：atsha204a加密芯片生成32byte随机数即第二随机数发送给卫星终端。
44.第七步：卫星终端把sha204芯片生成的32byte随机数发送给数据调度中心。
45.第八步：卫星终端发送命令让atsha204a加密芯片使用tempkey和根key算出derivekey。
46.第九步：卫星终端发送命令让atsha204a加密芯片使用tempkey和derivekey算出第一mac信息验证码。
47.第十步：atsha204a加密芯片把产生的32byte的第一mac信息验证码发送给卫星终端。
48.第十一步：卫星终端把32byte的第一mac信息验证码发送给数据调度中心。
49.第十二步：数据调度中心根据32字节的第二随机数和根key计算获得第二mac信息验证码；数据调度中心第二mac信息验证码与第一mac信息验证码进行比较，如果相等则允许卫星终端入网，否则拒绝卫星终端入网。
50.本发明提供了一种基于加密芯片的卫星终端入网鉴权装置，相对于lte的sim卡鉴权方式，鉴权流程复杂，而且sim卡一般用于公网，专网不能去运营商那边开户获取sim卡；这样如果把根key放到flash上，大大的增加了根key被破解的概率。本发明把根key放到加密芯片上，并且使用根key计算derivekey，使得key不断的变化即根key计算得到derivekey，而且空口传输只是传输mac信息验证码和随机数，保证了卫星终端不会破解。
51.以上的具体实施例仅描述了本发明的设计原理，该描述中的部件形状，名称可以不同，不受限制。所以，本发明领域的技术人员可以对前述实施例记载的技术方案进行修改或等同替换；而这些修改和替换未脱离本发明创造宗旨和技术方案，均应属于本发明的保护范围。