LEO衛星網絡中星間切換的安全機制研究

黎海燕 王利明 徐震 宋晨

摘 要： 現有方法關于研究低軌衛星切換的場景主要是地面終端用戶與衛星接入點直接通信，要求地面移動終端用戶自身的天線必須達到極高的發射功率才能連接。另外，衛星需要處理每一個地面終端用戶的切換消息將會承擔較大的計算負擔和帶寬消耗。本文提出了一種適用于小功率移動終端在低軌衛星之間安全切換的方法。該方法基于身份密碼體制進行協議設計，將網關作為代理完成衛星之間的可信關系傳輸，避免了衛星需要處理與整個移動終端用戶可信關系的情況。理論分析表明，該方法能夠減少星地之間的傳輸數據和通信次數，且衛星的計算量在地面移動終端用戶數量增多的情況下仍然保持穩定的較小計算開銷，能夠滿足安全切換的需求。

關鍵詞： LEO；衛星；切換；安全

Abstract：The existing methods about handover of low orbit satellite mostly under the scenario that the terrestrial mobile terminal users are directly connected with the satellite which requires the antenna of the users fixed on the terrestrial mobile terminal must achieve extremely high emissive power ability to realize the connection. Moreover the satellites need to bear the great calculation burden and bandwidth consumption when handling the handover messages with each ground mobile terminal users. This paper puts forward a method suitable for low power terrestrial mobile terminal safe handover between low orbit satellites. The method designs the protocol which is on the thesis of identity based cryptography and makes the gateway work as the agent to complete a trusted relationship transfer between the satellites avoiding the scenario that the satellite needs to handle the credible relationships with the whole mobile terminal users. Finally theoretical analysis shows that this method can reduce the number of data transmission and communication between satellites and the ground and the amount of computation of satellite still keeps a stable computation overhead under the increasing number of ground mobile terminals and can meet the needs of secure handover.

Key words： LEO；satellite；handover；safety

引言

為了應對日益增長的信息共享需求，實現全球覆蓋和支持廣泛的服務，高、中、低各個軌道衛星需要與地面網絡共同合作，形成天地一體化信息網絡[1-2]。而低軌道衛星（Low Earth Orbit，LEO）以其距離地面近，鏈路損耗和延遲相對于中、高軌道衛星較小，部署迅速等優勢，在天地一體化信息網絡中充當著重要角色。由于LEO衛星相對于地面的高速運動，單顆衛星的覆蓋范圍有限且可持續通信時間短。為保證衛星網絡中節點間的不間斷通信，不可避免地需在衛星覆蓋的信號范圍內進行頻繁地切換。LEO衛星的切換可分為兩大類[3]：星間切換和星內（波束）切換。星間切換是指地面終端從一顆衛星的覆蓋區變化到另外一顆衛星的覆蓋區時，接入衛星將地面終端的連接移交給下一顆衛星；波束切換是指地面終端在一個多波束衛星的不同波束覆蓋范圍內切換。由于星內切換發生在同一顆衛星的覆蓋范圍內，終端的所有連接信息均保存在同一顆衛星中，無需與其它衛星進行通信；而星間切換需要地面終端與另外一顆衛星建立連接，為了保證地面終端服務不中斷，需要將地面終端用戶的狀態發送給下一顆要連接的衛星。

星間切換的國內外現狀根據切換層次的不同主要分為鏈路層切換和網絡層切換。其中，鏈路層切換主要采用基于虛擬拓撲[4-5]的方法，根據衛星系統的通用虛擬拓撲和固定軌跡判斷切換，對有限的衛星網絡資源實現有效分配。網絡層切換主要有3類。一類是基于用戶位置信息或切換概率，控制切換請求的優先級，制定鏈路資源帶寬分配、預留策略，來減少切換阻塞率[6-8]。另一類是基于頻譜效率的，低軌衛星進行自適應切換來達到信道頻譜效率最大化[9-10]。還有一類是基于上下文的，根據上下文傳遞的方法，將切換相關信息預先發送給下一顆衛星[11-15]。

以上研究成果有效減少了衛星切換過程帶來的延遲問題，提高了衛星網絡的服務質量。然而，與傳統地面網絡相比，空間網絡具有更強的開放性特點，這就使得安全性對天地一體化網絡中的通信至關重要，尤其是在星間切換這一特殊的通信場景下，系統更易受到諸如竊聽、消息篡改、重放等攻擊的威脅。針對以上安全性問題，已有學者提出了一些解決方法[11-15]。文獻[11]提出了一種基于預認證的LEO衛星網絡快速切換方法，該方法將接入認證過程設計在鏈路切換之前，即地面終端通過接入衛星向接力衛星發起接入認證請求，之后再進行鏈路切換和網絡切換，這種方法能夠充分利用地面終端與接入衛星連接的時間窗口，但是該方法每個終端均需要通過接入衛星向接力衛星發起認證請求，當接入衛星波及覆蓋區域內地面終端數量非常多的時候，效率不高。文獻[12]提出了一種基于雙線性對的安全、高效的切換認證方法，該方法將認證時地面終端與接入點之間的交互次數減少到2次，并且不需要傳輸和驗證任何證書，同時為了提高效率，該方法采用批量簽名驗證的策略，使接入點能夠同時處理多個收到的簽名。該方法主要應用在地面無線網絡中，雖然采用了批量處理的方式進行切換，但是接力的接入點仍然需要對每個終端發出單獨的認證，當終端數量非常多的時候，效率不高，而且交互次數較多。

除了以上方法之外，文獻[13]提出了一種多用戶統一的安全切換方案，通過對多個同時發生切換移動節點的切換操作進行有效匯聚，降低了衛星接入點的通信、計算開銷。但該方案只是減少了地面終端與衛星接入點之間的通信次數，仍然需要在衛星節點之間傳輸所有地面終端的身份信息，對星間傳輸帶寬要求較高。因此，綜上方法僅適用于終端用戶與衛星接入點直接通信的場景，而在無法與衛星直接通信的小功率終端設備獲取衛星服務的應用場景中卻難于發揮作用與效能。

本文的貢獻在于以下3個方面：

（1）研究LEO衛星網絡中星間切換發生的場景以及切換頻繁的原因。根據國內外研究現狀，對現有的LEO星間切換中采用安全機制的方案進行優劣勢對比分析，指出現有方案不適用于小功率終端通過地面網關設備訪問衛星服務的應用場景。

（2）針對小功率終端通過地面網關設備訪問衛星服務的應用場景，分析該應用場景下的LEO星間切換模型，提出對應的安全需求。

（3）面向該應用場景下星間切換模型的安全需求，提出一種星間安全切換協議設計方案。利用基于身份簽名的密碼體制（Identity Based Cryptography，IBC）機制進行協議設計。該協議將地面網關作為可信代理設備，為已建立可信關系的終端用戶提供代理服務，發生切換時，僅需完成地面網關與衛星之間的可信關系轉移。在密集用戶集體切換的場景下，依然能夠保證信令開銷小、帶寬占用低、衛星資源消耗少、終端用戶無感知的安全切換效果，是本文的優勢所在。

1 服務模型描述

本文涉及的符號及其說明見表1。

在LEO星間切換的模型中，由即將離開的衛星OSAR、下一顆待連接的衛星NSAR、地面網關Gateway、終端用戶MN這4類主要節點構成。用戶終端MN由于信號發射能力弱，需要通過可信的地面網關Gateway來連接到對應的衛星，進行通信。如果當前連接的衛星OSAR即將離開，終端用戶MN將不在衛星OSAR信號覆蓋范圍內，就會發生鏈路中斷。為了保證通信服務的不間斷，需要在鏈路層進行切換，用戶終端MN需要從當前連接衛星OSAR的信號覆蓋區域切換到下一顆衛星NSAR的信號覆蓋區域。在這個切換過程中，研究推得的安全需求分析可表述如下：

（1）來源可靠性。需要保證地面網關和衛星之間的來源可靠性。由于節點的動態接入，攻擊者可能冒充合法節點接入到空間網絡，欺騙正常節點開啟通信，可能敵方會竊取正常節點發來的敏感信息，也可能敵方會回復錯誤的指令信息，使其不能正常工作或發生異常，甚至獲取系統的部分乃至全部控制權。因此，在切換的過程中，迫切需要對發送過來的信令和數據進行來源認證，確定是來自于合法的節點，才能進行通信，即保證來源的可靠性。

（2）傳輸數據的完整性。需要保證傳輸的數據具有完整性，未被篡改。若衛星切換過程中信息傳輸中的部分或全部數據內容發生了變動更改，可能造成系統功能的破壞，降低系統的可用性，甚至使系統難以正常工作或完全癱瘓。因此，需要在切換過程中保證傳輸數據的完整性。

（3）會話的機密性。需要保證用戶和衛星，衛星和衛星之間的會話是機密性的，敵方不能獲取、竊聽會話內容。若會話過程中傳輸數據是明文傳送的，其傳輸的無線信號可被攻擊者輕易截獲，通過對信號進行分析或破譯，會話內容中的敏感信息即被敵方直接掌控獲知，造成信息泄露。因此需要保證切換過程中的會話的機密性。

（4）信令的新鮮度。需要保證傳輸的信令是在允許時間內傳輸的。若收到超過限定時間發送的信令，可能發生了重放攻擊。敵方通過再次發送同樣的信令的數據包給合法節點，可能會導致合法節點收到本來不應該存在的二次發起的控制信令而做出錯誤響應，導致系統崩潰。因此需要保證切換過程中的傳輸信令和數據的新鮮度。星間切換模型如圖1所示。

2 星間切換協議

2.1 IBC密碼機制

基于身份的密碼體制自上世紀由Shamir等人[16-17]提出后就廣受歡迎與矚目。這種基于身份的密碼體制解決了RSA[18]體制中公鑰的計算存儲問題，密鑰管理機制非常簡單，可用于構建更具動態性、輕量級和可擴展性的安全系統。尤其是節點資源、計算能力受限的網絡，如自組織網絡、無線傳感網等[20-21]。同樣地，這種密碼體制就非常適用于資源計算受限的衛星網中。在已有成果中，如文獻[11，13-14]中研發探討的衛星網絡的方案，都提到了用IBC密碼體制來保證安全性。

3 安全性分析

本文提出的安全切換方案能有效抵御已知的攻擊手段，保證切換過程的必要安全需求。接下來，將從來源可靠性、傳輸數據的完整性、會話密鑰的機密性、信令的新鮮度四個方面分析方案的安全性。具體內容可見如下：

（1）來源可靠性。星間安全切換協議過程中，地面網關和下一顆連接的衛星之間的通信過程，發送方是用各自的私鑰進行簽名，接收方可以憑借公開的身份信息進行驗證簽名。因此可以證實其來源的可靠性。

（2）傳輸數據的完整性。星間安全切換協議過程中，使用的基于身份的簽名算法中用到了哈希函數，發送方會對傳輸的數據進行哈希值計算，接收方會對接收到的數據再次進行哈希值計算，并對比解開簽名后傳輸的哈希值，若2個值相等，則數據具有完整性，未被篡改。

（3）會話的機密性。星間安全切換協議過程中，地面網關和當前連接的衛星使用了會話密鑰通信，不知道會話密鑰的第三方將無法獲取會話內容。地面網關和下一顆連接的衛星之間的會話使用了基于身份的密鑰協商方案，重點針對切換過程中計算兩者之間用于通信的會話密鑰。而目前已經有較為成熟和完整的方法能夠證明基于身份的密鑰協商方案本身安全性，因此能保證兩者間會話密鑰計算的安全性。

（4）信令的新鮮度。星間安全切換協議過程中，地面網關和下一顆連接的衛星之間的會話中使用了時間戳，可以運用數據被當前接收時間與封裝中的數據發送時間差值，跟合理的接收數據范圍展開對比，若超出范圍，則返回超時提示。這樣可以有效防止重放攻擊。

4 效率分析

本文的星間切換方案，相比文獻[11，13-14]等，具有顯著的優勢。理論上，文獻[11，13-14]等在進行預認證操作時，是將用戶終端的預認證信息發送給當前即將離開的連接衛星OSAR，再由OSAR把預認證消息轉發給下一顆接力衛星NSAR，由NSAR通過驗證后，計算與每個用戶終端MN的會話密鑰。這樣的設計，會隨著用戶終端MN的數量增加，所需要計算的會話密鑰會成比例增長。而本文中，將地面網關作為可信代理設備，為已建立可信關系的終端用戶MN提供代理服務，發生切換時，僅需完成地面網關Gateway與下一顆連接衛星NSAR之間的可信關系轉移，即兩者的會話密鑰交互。表2和表3是在文獻[13]的數據分析基礎上，加入本文方案的相關性能數據，進行對比分析。表2中，G1是乘法運算，G2是指數運算，P是對運算。表2則集中展示了在MN個數為1的情況下，會話密鑰協商算法復雜度的結果比較。可見，本文的場景中只有地面網關Gateway與下一顆接力衛星NSAR進行會話密鑰交換，兩者的計算復雜度只有一次乘法運算。

表3中是MN個數為N的情況下的性能分析對比。本文的場景中仍舊只有地面網關Gateway與下一顆接力衛星NSAR的會話密鑰各一次，表明隨著用戶終端MN的增加，所需要計算的會話密鑰開銷仍然是地面網關Gateway和衛星NSAR之間的會話密鑰，衛星NSAR的計算負擔隨著用戶終端MN的增加仍然保持穩定的較小計算開銷。

5 結束語

本文通過分析國內外現有的LEO切換方案，指出不足之處，即現有方案只支持地面終端直接連接衛星這種模式，對地面用戶終端發射功率要求高，星上處理每個用戶終端交互的帶寬資源負擔大。本文著力于針對小功率終端通過地面網關設備代理訪問衛星服務的應用場景，分析該應用場景下的LEO星間切換模型的安全需求。研究基于身份的密碼技術，并且將該算法應用到LEO星間安全切換協議設計方案中，該協議將地面網關作為可信節點，為已建立可信關系的終端用戶提供代理服務，發生切換時，僅需完成地面網關與衛星之間的可信關系轉移。切換過程中保證了來源可靠性、傳輸數據的完整性、會話的機密性、信令的新鮮度。理論分析顯示，衛星的計算量在地面移動終端用戶數量增多的情況下仍然保持穩定的較小計算開銷，能夠滿足安全切換的需求。

參考文獻

[1] 李賀武，吳茜，徐恪，等. 天地一體化網絡研究進展與趨勢[J]. 科技導報，2016，34（14）：95-106.

[2] 閔士權. 我國天地一體化綜合信息網絡構想[J]. 衛星應用，2016（1）：27-37.

[3] SUN Zhili. Satellite networking： Principles and protocols[M]. New Jersey：John Wiley & Sons Inc，2005.

[4] KORCAK ALAGZ F. Virtual topology dynamics and handover mechanisms in earth-fixed LEO satellite systems[J]. Computer Networks： The International Journal of Computer and Telecommunications Networking 2009，53（9）：1497-1511.

[5] KORCAK O ALAGOZ F. Link-layer handover in earth-fixed LEO satellite systems[C]// IEEE International Conference on Communications. Dresden Germany：IEEE Press 2009：5134-5138.

[6] [JP3]CHEN Liming GUO Qing WANG Huaiyi. A handover management scheme based on adaptive probabilistic resource reservation for multimedia LEO satellite networks[C]// Wase International Conference on Information Engineering. Beidaihe Hebei：IEEE 2010：255-259.

[7] 周文炯. LEO衛星通信中的位置區設計和切換算法研究[D]. 成都：電子科技大學，2007.

[8] ZHANG Zhu GUO Qing GAO Zihe. A prediction based SCTP handover scheme for IP/LEO satellite network[C]// International Conference on Wireless Communications Networking and Mobile Computing. Chengdu China： IEEE 2010：1-4.

[9] RAHMAN M WALINGO T TAKAWIRA F. Impact of varying wireless channel on the performance of LEO satellite communication system[C]// Africon. Addis Ababa Ethiopia：IEEE 2015：1-6.

[10]DONG Yan HUANG Lin WANG Xiaoyan et al. Adaptive bandwidth allocation for multi-media LEO satellite systems[C]// International Conference on Wireless Communications Networking and Mobile Computing. Wuhan China：IEEE 2006：1-4.

[11]彭長艷. 空間網絡安全關鍵技術研究[D]. 長沙：國防科學技術大學，2010.

[12]HE Daojing CHEN Chun CHAN S et al. Secure and efficient handover authentication based on bilinear pairing functions[J]. IEEE Transactions on Wireless Communications 2012 11（1）：48-53.

[13]洪佳楠 李少華 薛開平，等. 天地一體化網絡中基于預認證與群組管理的安全切換方案[J]. 網絡與信息安全學報 2016 2（7）：33-41.

[14]徐國愚，陳性元，杜學繪. 一種新的基于上下文傳遞的臨近空間安全切換機制[J]. 計算機科學，2013，40（4）：160-163.

[15]孟夢，陳性元，徐國愚，等. 一種安全高效的LEO衛星網絡任意點切換方案[J]. 計算機工程，2015，41（3）：1-6.

[16]SHAMIR A. Identity-based cryptosystems and signature schemes[C]//Proceedings of CRYPTO 84 on Advances in cryptology.Santa Barbara California USA：ACM 1984： 47-53.

[17]CHA J C CHEON J H. An identity-based signature from gap diffie-Hellman groups[C]// International Workshop on Theory and Practice in Public Key Cryptography： Public Key Cryptography. Berlin： Springer-Verlag 2003：18-30.

[18]RIVEST R L SHAMIR A ADLEMAN L. A method for obtaining digital signatures and public-key cryptosystems[J]. Communications of the ACM 1978 21（2）： 120-126.

[19]CHEN L KUDLA C. Identity based authenticated key agreement protocols from pairings[C]//6th IEEE Computer Security Foundations Workshop. Pacific Grove CA USA：IEEE，2003：1-15.

[20]HE Debiao ZEADALLY S XU Baowen et al. An efficient identity-based conditional privacy-preserving authentication scheme for vehicular Ad Hoc networks[J]. IEEE Transactions on Information Forensics & Security 2015 10（12）：2681-2691.

[21]YU Yong AU M H ATENIESE G et al. Identity-based remote data integrity checking with perfect data privacy preserving for cloud storage[J]. IEEE Transactions on Information Forensics & Security 2017，12（4）：767-778.