衛(wèi)星移動通信系統(tǒng)安全防護半實物仿真研究*

陳 浩，陳 洋，蘇先海

（中國電子科技集團公司第三十研究所，四川 成都 610041）

0 引言

衛(wèi)星移動通信系統(tǒng)從軌道高度上來區(qū)分，可以分為低軌衛(wèi)星系統(tǒng)和高軌衛(wèi)星系統(tǒng)。低軌衛(wèi)星系統(tǒng)的典型案例是美國的銥星系統(tǒng)，特點是發(fā)射成本和終端成本較低，但要覆蓋全球需要多顆衛(wèi)星；高軌衛(wèi)星系統(tǒng)由于受軌道高度限制，衛(wèi)星發(fā)射成本較高，但是理論上3 顆衛(wèi)星就可以實現(xiàn)全球覆蓋通信。

衛(wèi)星移動通信系統(tǒng)按照組網(wǎng)方式來分，又可以分為分布式星形網(wǎng)絡結(jié)構(gòu)和網(wǎng)狀結(jié)構(gòu)。

（1）分布式星型網(wǎng)絡結(jié)構(gòu)也稱多中心集中控制系統(tǒng)，即系統(tǒng)中用戶終端之間不能直接進行通信，所有通信都必須經(jīng)過信關(guān)站轉(zhuǎn)發(fā)，衛(wèi)星采用透明轉(zhuǎn)發(fā)工作方式，信關(guān)站在整個通信過程中起中央樞紐站的作用[1]?？筛鶕?jù)建設(shè)需求，在系統(tǒng)中部署多個信關(guān)站。信關(guān)站與信關(guān)站之間既可以通過地面運行控制網(wǎng)絡進行通信，又可以獨立參與系統(tǒng)關(guān)鍵信息的處理。

（2）網(wǎng)狀結(jié)構(gòu)。對于同時具有星載交換和星載處理能力的通信衛(wèi)星，如果多個用戶終端都在同一顆衛(wèi)星的通信覆蓋范圍之內(nèi)，則用戶終端之間可以直接通過衛(wèi)星轉(zhuǎn)發(fā)通信[2]；當多個用戶終端分布在多顆衛(wèi)星覆蓋范圍時，可以不用依靠地面信關(guān)站而通過星際鏈路完成通信[3]。此種方式對地面通信系統(tǒng)的依賴性相對較弱，但對衛(wèi)星的能力要求較高。

由于缺乏通信系統(tǒng)與安全保密系統(tǒng)之間的統(tǒng)一設(shè)計，目前“防漏洞、筑高墻”的安全防護思路并不能從根本上解決衛(wèi)星通信系統(tǒng)的安全性問題，更不能保證安全保密系統(tǒng)不影響通信系統(tǒng)的正常運行和合法用戶的操作使用。隨著衛(wèi)星通信技術(shù)的快速發(fā)展，對衛(wèi)星通信安全保密防護要求越來越高，其間有很多領(lǐng)域和技術(shù)等待人們?nèi)ラ_拓和研究。例如：如何利用信息偽裝技術(shù)實現(xiàn)秘密信息的安全傳輸；如何更高可靠地實現(xiàn)密鑰的分配、更換以及對保密設(shè)備的管理；如何進行星間鏈路的加密等。

該衛(wèi)星移動通信系統(tǒng)半實物仿真平臺采用星型組網(wǎng)結(jié)構(gòu)，利用衛(wèi)星通信系統(tǒng)模擬器，構(gòu)建境內(nèi)通信環(huán)境下的半實物仿真模型，重點模擬用戶的入網(wǎng)、呼叫和話音通信功能。衛(wèi)星移動通信系統(tǒng)半實物平臺包括衛(wèi)星通信系統(tǒng)模擬器、模擬用戶終端、模擬信關(guān)站、用戶終端安全模塊和安全管理中心。衛(wèi)星移動通信系統(tǒng)半實物平臺結(jié)構(gòu)如圖1 所示。

圖1 衛(wèi)星移動通信系統(tǒng)半實物仿真平臺

1 半實物仿真平臺組成

1.1 衛(wèi)星通信系統(tǒng)模擬器

衛(wèi)星通信系統(tǒng)模擬器硬件由通用嵌入式系統(tǒng)開發(fā)板和8 端口以太網(wǎng)接口板組成，硬件構(gòu)成如圖2所示。

主控PC 通過模擬器通信接口API 由100M 以太網(wǎng)將連通性表、延時表、星地誤碼參數(shù)等實時參數(shù)傳遞給衛(wèi)星通信系統(tǒng)模擬器。衛(wèi)星通信系統(tǒng)模擬器按照接收到的參數(shù)配置交叉連接模塊、延時模塊、星地誤碼產(chǎn)生等模塊，在數(shù)據(jù)鏈路層上實時模擬星地鏈路網(wǎng)絡的連通特性和星地鏈路信道特性。

圖2 衛(wèi)星通信系統(tǒng)模擬器的硬件結(jié)構(gòu)

1.2 模擬用戶終端

模擬用戶終端主要對星座通信系統(tǒng)中用戶終端的呼叫處理和入網(wǎng)注冊功能進行模擬仿真，完成用戶終端與信關(guān)站間的通信。模擬用戶終端由通信控制單元、用戶終端保密機接口、用戶安全接入設(shè)備接口、IC 卡接口、外部通信接口、數(shù)據(jù)接口、語音接口、通信協(xié)議處理單元和人機交互單元等組成，如圖3 所示。

圖3 模擬用戶終端功能單元組成

（1）通信控制單元：模擬用戶終端的控制核心，調(diào)度管理相應的任務單元；

（2）用戶終端安全模塊接口：通過雙口RAM（DARAM）的方式實現(xiàn)用戶終端與用戶終端安全模塊之間的信息交互；

（3）IC 卡接口：用戶終端安全模塊通過IC 卡接口讀取用戶身份中存儲的用戶入網(wǎng)認證身份信息；

（4）外部通信接口：與衛(wèi)星通信系統(tǒng)模擬器相連接，利用TCP/IP 協(xié)議，實現(xiàn)模擬用戶終端和模擬信關(guān)站之間的通信；

（5）通信協(xié)議處理單元：根據(jù)衛(wèi)星半實物仿真通信接口協(xié)議，實現(xiàn)模擬用戶終端通信基礎(chǔ)平臺和模擬信關(guān)站之間的通信；

（6）人機交互單元：實現(xiàn)模擬用戶終端通信基礎(chǔ)平臺與用戶間的操作和結(jié)果呈現(xiàn)，包括與信關(guān)站建立連接、入網(wǎng)申請、始呼、退網(wǎng)、中斷與信關(guān)站連接等，主要通過鍵盤和指示燈實現(xiàn)；

（7）語音接口：實現(xiàn)語音輸入輸出，在模擬用戶終端上實現(xiàn)話音通信；

（8）數(shù)據(jù)接口：模擬用戶終端上位機軟件通過RS232 接口與用戶終端相連接，完成對模擬用戶終端上的控制和信息傳輸。

1.3 模擬信關(guān)站

模擬信關(guān)站由1 臺PC 機實現(xiàn)，安裝模擬信關(guān)站軟件。模擬信關(guān)站模擬衛(wèi)星系統(tǒng)中信關(guān)站內(nèi)的信息處理流程，負責轉(zhuǎn)發(fā)安全管理中心與模擬用戶終端之間的數(shù)據(jù)。

1.4 用戶終端安全模塊

在設(shè)備入網(wǎng)過程中，用戶終端安全模塊向安全管理中心發(fā)起密鑰申請信息，同時接收安全管理中心下方的密鑰，完成兩兩不同用戶終端之間的密鑰協(xié)商。

用戶終端設(shè)備將信息送往終端機安全模塊，終端安全模塊根據(jù)信息類型確定該信息的處理方式，并把相應的處理結(jié)果返回用戶終端設(shè)備。終端安全模塊與用戶終端設(shè)備的數(shù)據(jù)交換通過同步串口完成。由于終端安全模塊加密的信息量大，加解密處理時間短，對安全模塊的性能要求高，因此功能控制和加密算法采用高速數(shù)字信號處理器DSP 與可編程邏輯器件相結(jié)合的方式實現(xiàn)。

1.5 安全管理中心

在半實物仿真系統(tǒng)中，安全管理中心的功能主要包括用戶身份鑒別和密鑰管理兩個方面。

1.5.1 用戶身份鑒別

衛(wèi)星移動通信系統(tǒng)中用戶的身份鑒別包括入網(wǎng)注冊身份鑒別、始呼身份鑒別和尋呼身份鑒別3種。3 種身份鑒別均采用對稱密碼或者非對稱密碼技術(shù)[4]，為用戶終端與安全管理中心之間提供雙向認證，從而確認通信雙方的合法身份。

1.5.2 密鑰管理

安全管理中心密鑰管理功能主要是指為用戶終端提供密鑰分發(fā)服務，通信雙方分發(fā)相同的工作密鑰，從而實現(xiàn)端到端的信息加密。安全管理中心與用戶管理系統(tǒng)采用以太網(wǎng)接口，交互的接口消息包括：

（1）收到用戶管理子系統(tǒng)發(fā)送的用戶信息插入消息，插入數(shù)據(jù)，并向用戶管理模塊返回插入結(jié)果。

（2）收到用戶管理子系統(tǒng)發(fā)送的用戶信息更新消息，更新相關(guān)數(shù)據(jù)并向用戶管理模塊返回操作結(jié)果；

（3）收到用戶管理子系統(tǒng)的用戶信息刪除消息，刪除相關(guān)數(shù)據(jù)，并返回刪除操作結(jié)果；

（4）收到用戶管理子系統(tǒng)的查詢消息后，查詢相關(guān)數(shù)據(jù)并返回查詢結(jié)果；

（5）收到用戶管理子系統(tǒng)的注銷消息后，刪除用戶的所有數(shù)據(jù)并返回操作結(jié)果。

安全管理中心與信關(guān)站網(wǎng)絡控制器采用以太網(wǎng)接口，接口消息包括與鑒別查詢和密鑰管理有關(guān)的消息。

2 仿真場景設(shè)計

2.1 仿真場景

該衛(wèi)星通信系統(tǒng)半實物仿真平臺可同時模擬最多3 顆衛(wèi)星、3 個用戶和1 個信關(guān)站的通信過程。其中，境內(nèi)用戶指仿真系統(tǒng)中信關(guān)站覆蓋區(qū)域內(nèi)的用戶，境外用戶指仿真系統(tǒng)中信關(guān)站覆蓋區(qū)域外的用戶，固定用戶指信關(guān)站。結(jié)合衛(wèi)星通信安全防護的特點，在半實物仿真規(guī)劃中將仿真場景劃分為多種不同類型的場景進行模擬。對于波束切換的場景，由于是軟切換，對通信鏈路沒有造成中斷，在安全防護的半實物仿真上沒有考慮，只考慮了星間切換（硬切換）時的情形。

2.2 境內(nèi)用戶與固定用戶之間的通信

境內(nèi)用戶與固定用戶之間的通信主要是指境內(nèi)用戶通過衛(wèi)星到信關(guān)站進行入網(wǎng)注冊，涉及安全防護的是入網(wǎng)身份的安全認證。

2.3 境外用戶與固定用戶之間的通信

境外用戶與固定用戶之間的通信主要是指境外用戶通過衛(wèi)星到境內(nèi)信關(guān)站進行入網(wǎng)注冊，涉及安全防護的是入網(wǎng)身份的安全認證[5]。

主要模擬場景有：

（1）1～3 個用戶通過1 顆衛(wèi)星實現(xiàn)到境內(nèi)信關(guān)站的入網(wǎng)認證，此境外用戶處在我邊境的鄰國，衛(wèi)星能夠同時覆蓋該境外用戶和境內(nèi)信關(guān)站；此時的入網(wǎng)安全認證與境內(nèi)用戶的入網(wǎng)安全認證相同；

（2）1～3 個用戶通過2～3 顆衛(wèi)星實現(xiàn)到境內(nèi)信關(guān)站的入網(wǎng)認證，此境外用戶需要通過星際鏈路和衛(wèi)星中繼到信關(guān)站進行入網(wǎng)認證，因而除了入網(wǎng)安全認證外，還有星際鏈路和饋電鏈路的加解密等保護措施。

2.4 境內(nèi)用戶與境內(nèi)用戶之間的通信

境內(nèi)用戶與境內(nèi)用戶之間的通信主要是指2 個境內(nèi)移動用戶之間的呼叫連接并進行業(yè)務通信，涉及安全防護的有密鑰分發(fā)、終端加密和切換時的密碼同步等。

主要模擬場景有：

（1）2 個用戶通過1 顆衛(wèi)星實現(xiàn)連接通信，包括密鑰分發(fā)和終端加密；

（2）2 個用戶通過2～3 顆衛(wèi)星實現(xiàn)連接通信，包括密鑰分發(fā)、終端加密以及可能出現(xiàn)星間切換時的密碼同步等。

2.5 境內(nèi)用戶與境外用戶之間的通信

境內(nèi)用戶與境外用戶之間的通信主要是指1 個境內(nèi)用戶通過1～2 顆衛(wèi)星與1 個境外用戶通過1～2 顆衛(wèi)星進行呼叫連接和業(yè)務通信，涉及安全的有密鑰分發(fā)、終端加密、星際鏈路干線加密、饋電鏈路干線加密和星間切換時的密碼同步等。

主要模擬場景有：

（1）1 個境內(nèi)用戶通過1 顆衛(wèi)星與1 個境外用戶通過1 顆衛(wèi)星實現(xiàn)連接通信，包括密鑰分發(fā)、終端加密、星際鏈路干線加密和饋電鏈路干線加密等；

（2）1 個境內(nèi)用戶通過2 顆衛(wèi)星與1 個境外用戶通過1 顆衛(wèi)星實現(xiàn)連接通信，包括密鑰分發(fā)、終端加密、饋電鏈路干線加密以及星間切換時的密碼同步等；

（3）1 個境內(nèi)用戶通過1 顆衛(wèi)星與1 個境外用戶通過2 顆衛(wèi)星實現(xiàn)連接通信，包括密鑰分發(fā)、終端加密、星際鏈路的干線加密、饋電鏈路干線加密以及星間切換時的密碼同步等。

2.6 境外用戶與境外用戶之間的通信

境外用戶與境外用戶之間的通信主要是指2 個境外用戶通過2～3 顆衛(wèi)星進行呼叫連接和業(yè)務通信。

境外用戶之間的通信分兩種可能。

（1）不需要信關(guān)站的參與。此時涉及安全防護的有密鑰分發(fā)、終端加密、星際鏈路干線加密和星間切換時的密碼同步等。

（2）需要信關(guān)站的參與。此時涉及安全防護的有密鑰分發(fā)、終端加密、星際鏈路干線加密、饋電鏈路干線加密和星間切換時的密碼同步等。

2.7 安全管理中心

在半實物仿真系統(tǒng)中，安全管理中心的功能主要包括用戶身份鑒別和密鑰管理兩個方面。

2.7.1 用戶身份鑒別

用戶身份鑒別基于密碼技術(shù)為用戶終端和系統(tǒng)之間提供雙向身份鑒別，從而確認通信對方的合法身份。身份鑒別的內(nèi)容包括入網(wǎng)注冊身份鑒別、始呼身份鑒別和尋呼身份鑒別3 個方面。

2.7.2 密鑰管理

安全管理中心密鑰管理功能主要是指為用戶終端提供密鑰分發(fā)服務，通信雙方分發(fā)相同的工作密鑰，從而實現(xiàn)端到端的信息加密。安全管理中心與用戶管理系統(tǒng)采用以太網(wǎng)接口，交互的接口消息包括：

（1）收到用戶管理子系統(tǒng)發(fā)送的用戶信息插入消息，插入數(shù)據(jù)，并向用戶管理模塊返回插入結(jié)果；

（2）收到用戶管理子系統(tǒng)發(fā)送的用戶信息更新消息，更新相關(guān)數(shù)據(jù)并向用戶管理模塊返回操作結(jié)果；

（3）收到用戶管理子系統(tǒng)的用戶信息刪除消息，刪除相關(guān)數(shù)據(jù)，并返回刪除操作結(jié)果；

（4）收到用戶管理子系統(tǒng)的查詢消息后，查詢相關(guān)數(shù)據(jù)并返回查詢結(jié)果；

（5）收到用戶管理子系統(tǒng)的注銷消息后，刪除用戶的所有數(shù)據(jù)并返回操作結(jié)果。

安全管理中心與信關(guān)站網(wǎng)絡控制器采用以太網(wǎng)接口，接口消息包括與鑒別查詢和密鑰管理有關(guān)的消息。

3 結(jié)語

基于衛(wèi)星移動通信半實物仿真平臺，圍繞上述5 種不同的仿真場景，對衛(wèi)星移動通信安全防護的基本流程和技術(shù)體制進行了模擬驗證。下一步可進一步將該半實物仿真平臺與衛(wèi)星移動通信軟件仿真平臺進行聯(lián)動，建立分布式交互仿真系統(tǒng)，從而更有力地支撐后續(xù)技術(shù)研究。