一种安全高效的LEO卫星网络任意点切换方案

2015-02-20 08:15陈性元徐国愚杜学绘
计算机工程 2015年3期
关键词:卫星网络飞行器密钥

孟 梦,陈性元,徐国愚,杜学绘

(解放军信息工程大学河南省信息安全重点实验室,郑州450004)

一种安全高效的LEO卫星网络任意点切换方案

孟 梦,陈性元,徐国愚,杜学绘

(解放军信息工程大学河南省信息安全重点实验室,郑州450004)

针对低轨(LEO)卫星网络切换中切换点受限、切换频繁等问题,提出一种基于平面扇形角定理的任意点切换定位算法,并设计上下文传递模式下基于性能优化策略的安全切换方案。应用平面扇形角定理求解切换点经纬度坐标,从而避免应用球面三角形内角和定理的局限性,计算得到临近空间中任意切换点的位置坐标。从两方面对切换协议进行性能优化:选择与飞行器当前巡航速度契合度最高的卫星作为下一跳切换卫星,从而减少网络平均切换次数;通过引入历史信息,从会话密钥保护、指令消息完整性和新鲜性保护等方面增强协议的安全性。切换协议采用上下文传递模式,与其他采用预认证模式的典型切换协议相比,减少了通信和运算开销。仿真实验结果表明,该方案具有通信与计算开销低、切换次数少、协议安全性高等特点,适用于LEO卫星网络切换。

安全切换;历史信息;上下文传递机制;低轨卫星;强制中断概率;多普勒频移

1 概述

当前全球卫星通信系统中主要包括高轨卫星(High-earth Orbit,GEO)、中轨卫星(Medium-earth Orbit,MEO)以及低轨卫星(Low-earth Orbit,LEO) 3类[1]。其中,LEO卫星因低传输延迟、低切换延迟、低能耗和较高的带宽利用率等优点在通信中得到了广泛应用。

然而,由于LEO卫星相对地面的高速运动,使得飞行器与卫星之间的切换相对频繁,给系统设计带来困难。当飞行器因运行到当前接入的LEO卫星(HostLEO)覆盖边缘而导致接收信号的强度和信噪比均低于门限值时,就由飞行器发起切换进程[2-3]。文献[4]提出了一种基于预认证的临近空间安全切换方案,但其交互次数多、计算量大,并且空天链路的大时延及高中断性容易造成高失败率;文献[5-6]提出一种基于上下文传递的临近空间安全切换方案,该方案基于切换概率权值矩阵推算出可能切换的基站集合,通过预先传递安全信息给下一跳切换基站,避免了重复执行接入认证流程,但该方案没有给出获取切换概率的具体方法;文献[7]提出一种基于多普勒频移的切换点定位算法,但是该算法不能应用于临近空间的任意切换点;文献[8]提出一种基于静止浮空器网络的安全切换方案,但不适用于高速运动的LEO卫星网络。

针对上述问题,本文提出一种可在任意点进行切换,并且能减小切换频率和增强切换过程安全性的LEO卫星网络切换方案。该方案通过预先传递安全信息给NewLEO卫星,避免重复执行接入认证的过程,以降低切换延迟;通过改进现有切换点定位算法,使算法能够对临近空间内的任意切换点进行定位,以扩大算法适用范围;通过引入历史信息对发生过的切换行为和上下文的传递过程进行记录,以提高安全上下文切换协议的安全性;通过引入下一跳LEO卫星选择策略,在存在多个满足切换条件的下一跳切换卫星中选择最优者进行切换,以减小切换频率,提高切换质量。

2 任意点切换定位算法

文献[7]提出了一种基于多普勒频移技术的LEO卫星网络切换基站观测算法,它分为切换发生时间预测与切换点定位2个部分。其中,切换点定位算法中存在的主要缺陷在于适用范围有限,仅适用于以本初子午线与赤道交点为圆心的有限圆形区域内。为此,本文提出了一种新的切换点定位算法,该算法能在临近空间内的任意点(包括两极在内)进行坐标预测,更好地满足了LEO卫星网络的应用场景需求。

2.1 文献[7]切换点定位算法

文献[7]切换点定位算法的计算原理如图1所示。

图1 基于HostLEO位置的切换点定位方法

首先,确定切换时刻tC时HostLEO的经纬度坐标,根据HostLEO的经纬度坐标求出∠HOF。由于HostLEO的轨道参数是确定的,因此∠FHO已知。根据三角形内角和公式可求得:

其次,根据飞行器与HostLEO的相对运动特征可求得∠CFH。如图1可求得:

因此,在球面三角形CFO中应用正弦定理即可求得C点的经纬度坐标。

但由于球面三角形的内角和是不固定的,并不总等于180°。随着球面三角形的大小及位置不同,其内角和在180°~270°之间变化。极端的情况如图2所示,当卫星在北极点而其运行轨道为西经90°时,球面三角形HFO的内角和为270°。此时则无法根据三角形内角和定理确定HostLEO的经纬度坐标。

图2 卫星在北极点时的切换情况

2.2 基于平面扇形角定理的任意点切换定位算法

基于平面扇形角定理的任意点切换定位算法,其核心思想在于:假定飞行器处于巡航状态,根据切换发生的时间直接求飞行器发生切换的位置。从而,由于不受球面三角形内角和限制,适用范围较广,切换发生在地球表面任意一点时,都可以计算出其经纬度坐标。

由飞行器切换时间算法的计算结果可知,飞行器在tC时刻将发生切换。又已知t0时刻飞行器相对地面的速度为VS,飞行器巡航阶段速度保持不变。

t0时刻A点的经纬度坐标为(latA,longA),与地心的距离R=RE+h。

首先,按图3所示将VS在经线和纬线方向上分解。其次,以地心为球心,R=RE+h为半径作一个球面,如图4所示。

图3 飞行器速度分解示意图

图4 切换点位置计算方法示意图

设点A为飞行器在t0时刻的位置,点C为飞行器发生切换的时刻即tC时刻的位置,弧AC是飞行器的航向线。因为飞行器在巡航状态做匀速运动,根据扇形弧长公式可知:

同样,利用扇形角定理得:

根据余弦定理有:

综合式(3)~式(5)得:

据此,求得C点的经纬度坐标(latC,longC)。

该算法的特点在于:首先,在求解切换点经纬度坐标时,并不需要先求出HostLEO在发生切换时的位置坐标,从而可减小切换过程中的计算开销。其次,运用同一平面内的扇形公式求解经度和纬度角,避免了应用球面三角形内角和公式时的局限性,从而使该算法能用于在任意点进行切换的情况。

3 基于性能优化策略的安全切换协议

本节提出一种基于性能优化策略的安全切换协议并设计了协议的具体流程。性能优化策略主要包括下一跳LEO卫星选择策略和安全性历史信息两部分。

在下一跳LEO卫星选择策略中,定义了5个选择下一跳切换卫星(NewLEO)的具体策略并生成NewLEO名单(List),从而选定最优的NewLEO进行切换。减小了切换频率,提高了切换质量。

文献[9]中利用历史信息来保障切换过程中的安全性,但并未说明切换协议基于何种认证模式以及历史信息包含哪些具体内容。为此,在上下文传递模式下[10],对历史信息的具体内容进行定义,从而保证了切换协议的安全性。

3.1 性能优化策略

3.1.1 NewLEO选择策略

(1)下一跳卫星在飞行器发生切换的时刻能够覆盖该位置,并且在该时刻有空闲信道。

(2)下一跳卫星的航向与飞行器的巡航航向契合度较高。由于LEO卫星时刻处于高速运动中,为了尽量减少切换次数,应优先选择接入与飞行器运行速度吻合度高的LEO卫星。

(3)飞行器和LEO卫星切换门限的临界值TrMN,TrNewLEO,TrHostLEO符合程度。切换门限的选取对于卫星网络的性能至关重要,门限值过大,使得NewLEO过早为飞行器预留信道,造成通信资源浪费;门限值过小,则会导致平均阻塞概率和平均中断概率的增加。

(4)LEO卫星的接入安全等级SNewLEO。为了保证切换的安全性,NewLEO的安全等级必须高于或等于HostLEO的安全等级。

(5)LEO卫星的QoS标准QNewLEO。为了保证切换的可靠性,制定List时应尽量选取高于HostLEO的服务质量或与HostLEO水平相当的NewLEO。

3.1.2 安全性历史信息描述

前k-1次切换过程中的历史信息sshk-1表示如下:

其中,ss0表示初次入网认证时生成会话密钥的主密钥,通过对ss0的传递可以验证请求发生切换的飞行器的初始登录身份是否可信;cs1,cs2,…,csk-1表示前K-1次切换时的认证密钥组。如果检测到csj(0<j<k)不符

合安全性要求,则NewLEO可以拒绝切换,从而保证了上下文的机密性和完整性;Tk-1表示安全上下文的寿命信息,用以保证安全上下文的新鲜性。

在HostLEO控制的切换情景中,MN,HostLEOk-1和HostLEOk三方共同协商出密钥生成函数kdk-1,用来识别哈希函数的变换,该变换的输入为kk-1, NewLEOk的身份信息和一个新生成的随机数,得到的输出为第k次的会话密钥kk。之前若干次切换中使用过的会话密钥kj和曾经接入的NewLEOj的身份信息都会影响kk的生成,因此历史信息的正确性能够准确地反映出当前传递的安全上下文的安全性。

3.2 安全切换协议的具体流程

文献[9,11]分别提出了2种安全切换方案,其中均提到了如何在可选的LEO卫星集合List中选择最优的卫星作为飞行器即将接入的卫星,但2个方案均未给出候选卫星集合的生成方法。为此,在安全切换协议中引入卫星状态信息管理中心(Satellite Information Manager,SIM)对所有LEO卫星的状态信息包括运行周期、轨道参数等进行集中管理,从而可以实现以下目标:

(1)与文献[12]的SeaHO-LEO方案和文献[13]的PatHO-LEO方案相比,SIM只存储卫星的位置信息并更新信号强度数据和信道容量,而不需要关注用户的移动模式和移动路径。因此,能有效地克服类似方案中切换延迟大和丢包率高的不足。

(2)由于SIM设在地面上,从而在SIM上设计飞行器发生切换的时间和定位算法,可以减轻卫星和飞行器的处理负担。

(3)SIM掌握的卫星状态信息更加全面,可以综合飞行器和卫星两方面的信息,更加合理地制定候选卫星集合。

安全切换方案应用场景示意图如图5所示。

图5 安全切换模型示意图

其中,MN表示处于巡航状态的高速飞行器; SIM表示卫星状态信息管理中心。

SIM平台收集并管理辖区内所有LEO卫星的状态信息,主要包括卫星轨道信息(如飞行轨道高度H、飞行周期TS、飞行速度VS)和通信资源信息(如卫星IP地址、覆盖区域半径R、通信信道数及当前占用情况、QoS参数[14]等)。

LEO卫星定期向SIM发送运行状态更新信息,包括当前信道容量和卫星接收信号的强度。信道容量表示卫星当前的空闲信道容量;另外,受到地理位置、时间及天气的影响,卫星接收信号的强度也需要实时更新。

切换协议中包括HostLEO和NewLEO交换证书的过程,进而才能为HostLEO和NewLEO建立可靠的加密信道。在明确了切换发生的原因后,由SIM向HostLEO发送一个适合飞行器节点进行下一跳切换的候选卫星集合ListNewLEO。此时HostLEO准备完毕开始执行安全切换协议。协议具体流程如图6所示。

图6 安全切换协议流程

(1)MN分别向SIM和HostLEO发送切换请求。

(2)SIM制定出ListNewLEO后发送给HostLEO。HostLEO摘取ListNewLEO中的第一个接入点并检查是否满足,之后检查是否为空。如果上述2个条件有一项不满足,则舍弃,并从ListNewLEO摘取重新判断。直到找到使其满足两项检查,并发送切换请求消息给,该请求需要验证真实可靠并加密发送。切换请求包括MN,HostLEO和的ID,安全上下文:

(5)接到切换指令后,MN检查是否满足Tk-1≤TrMN,如果满足则MN与NewLEOik用已经协商出的kek来传输密钥EKk和IKk,从而确保通信内容的机密性和完整性。

4 性能与安全性分析

4.1 性能分析

与文献[7]和文献[4]中的方案相比,本文方案的性能特点在于:

(1)对文献[7]中提出的切换点位置算法进行改进,使其能够计算地球两极和距离本初子午线较远的区域切换点的具体位置。而文献[4]并未给出具体的切换位置确定算法。

(2)本文方案中提出了一种新的基于安全上下文的切换协议,与文献[4]中给出的协议执行过程相比减少了通信和运算开销。文献[4]中至少需要8次消息传递和8次双线性对运算;而本文协议的执行过程中只需要6次消息传递,4次双线性对运算。

(3)本文方案充分结合LEO卫星网络中卫星运行特点,考虑到飞行器与切换卫星速度契合度对切换发生频率fC的影响,选择与飞行器当前巡航速度契合度最高的卫星作为下一跳切换卫星,从而减少切换发生次数。

4.2 安全性分析

文献[8]提出了一种基于安全上下文的安全切换协议。与该协议相比,本文通过在安全上下文中加入历史信息增强了协议在以下4个方面的安全性:

(1)确保MN与NewLEOk新生成的会话密钥kk不会泄漏任何以前使用过的会话密钥ki的信息。

(2)使得安全上下文中包含最初主会话密钥k0的使用寿命。

(3)确保第k次切换中在HostLEO和NewLEO之间传递的安全上下文的完整性和新鲜性,并向NewLEO提供其来源(从哪个HostLEO发出)。

(4)对切换过程中的指令消息进行完整性和新鲜性保护并提供原地址(HostLEO)证明。

5 仿真验证

使用Matlab仿真工具对铱星系统中横跨6个轨道、每条轨道上连续3颗共18颗LEO卫星组成的覆盖区域进行仿真。飞行器数目设定为250个,主要目的是通过对卫星覆盖区域内卫星与飞行器的通信及切换情况进行仿真,确定合适的切换门限tTH。各仿真参数的取值如表1所示。

表1 仿真参数取值

仿真结果将与文献[4]中提出的LEO卫星网络切换方案在强制通信中断率及平均切换次数方面进行比较。文献[4]首先较全面地总结了空间网络安全切换技术的特点及设计准则并提出了基于预认证的切换方案;其次总结了空间网络所采用的密码体制并提出了具体的公钥和对称密钥管理方案。由于文献[4]所参考的文献较多、总结性较强、提出的切换方案基本满足LEO卫星网络需求,已在文献[8]中作为基准方案与新提出的临近空间安全切换方案进行比较,因此具有一定代表性。

5.1 强制通信中断率比较

在不同飞行器飞行速度VS下,本文方案与文献[4]的方案强制通信中断率Pf进行仿真并比较,其结果如图7所示。

图7 飞行器航速对强制中断概率的影响

可以看出,本文方案的Pf受飞行器巡航速度VS的影响较小,其主要原因是该方案的通信与计算开销较小,协议执行时间短。而文献[4]协议执行过程中通信次数较多、计算开销较大,易受到链路时延和误码率的影响。因此Pf会随着VS增大而显著增大。

5.2 切换频率比较

在相同的时间间隔下,对2种方案中飞行器的切换频率(即发生次数N的取值情况)进行仿真。设定时间间隔为飞行器的最大驻留时间,这样能够保证在一个既定时间间隔内每一架飞行器至少发生了一次切换。最大驻留时间产生示例如图8所示。

图8 最大驻留时间产生示例

可以看出,飞行器在巡航状态时,当且仅当飞行器航向与卫星运行轨道重合,并与卫星同向飞过其覆盖区域的直径时,飞行器在同一卫星覆盖区域内的驻留时间最长。因此,最大驻留时间TS满足:

每隔一个TS时间检测到本文方案与文献[4]的方案中发生的总切换次数对比如图9所示。

图9 相同时间间隔内切换次数对比

可以看出,相同时间间隔内本文方案中飞行器发生切换的次数明显少于文献[4]方案。这是由于该方案在选择下一跳切换卫星时总是选择与飞行器当前飞行速度最为一致的下一跳卫星进行切换,从而延长了飞行器的平均驻留时间,减少了切换发生次数。

6 结束语

本文提出了一种面向LEO卫星的安全切换方案。对现有切换点定位算法进行改进,使算法能够对临近空间内的任意切换点进行定位,扩大了算法适用范围;在安全上下文传递的基础上,在切换协议中引入历史信息与性能选择策略,增强了切换协议的安全性,延长了平均切换时间。性能分析与仿真结果证明了该方案的可行性。

[1]Kota S L,Leppanen P A,Pahlavan K.Broadband Satellite Communications for Internet Access[M].New York,USA: Kluwer Academic Publishers,2004.

[2]Sarddar D,Naskar M K.Fast Handoff Implementation by Using Curve Fitting Equation with Help of GPS[J].International Journal of Computer Science,2011,8(3): 535-542.

[3]Sarddar D,NaskarMK.MinimizationofHandoff Latency by Vector Analysis Method[J].International Journal of Computer Science,2011,8(3):1694-1814.

[4]彭长艳.空间网络安全关键技术研究[D].长沙:国防科学技术大学,2010.

[5]钱雁斌,陈性元,杜学绘.临近空间网络安全切换机制研究[J].计算机工程与应用,2008,44(15):18-21.

[6]Qian Yanbin,Chen Xingyuan,Du Xuehui.A Security Context Transfer Method for Integrated Space Network[C]// Proceedings of 2008 International Symposium on Information Science and Engineering.Washington D.C.,USA: IEEE Press,2008:276-280.

[7]陈炳才,韩亚萍,郭黎利,等.低轨卫星网络支持飞机用户的切换管理算法[J].计算机应用,2009,29(8): 2194-2197.

[8]徐国愚,陈性元,杜学绘.一种新的基于上下文传递的临近空间安全切换机制[J].计算机科学,2013, 40(4):160-163.

[9]Meyer U,Wetzel S.Introducing History-enriched Security Context Transfer to Enhance the Security of Subsequent Handover[C]//Proceedings of the 4th Annual IEEE International Conference on Pervasive Computing and Communications Workshops.San Diego,USA:IEEE Press, 2006:2520-2527.

[10]方滨兴.建设网络应急体系保障网络空间安全[J].通信学报,2002,23(5):4-8.

[11]Kunal H,Sougata C.A New Method for Fast and Low Cost Handover in LEO Satellites[J].International Journal of Computer Applications,2012,37(7):39-45.

[12]徐正全,毛腾跃,朱容波,等.下一代卫星网络关键技术研究进展[J].武汉大学学报:信息科学版,2012, 37(9):1009-1013.

[13]王京林,曹志刚.LEO卫星网络中无缝切换管理技术研究[J].宇航学报,2011,32(3):660-664.

[14]Papapetrou E,Pavlidou F N.QoS Handover Management in LEO/MEO Satellite Systems[J].Wireless Personal Communications,2003,24(2):189-204.

编辑 金胡考

A Secure and Efficient LEO Satellite Network Switching Scheme at Any Point

MENG Meng,CHEN Xingyuan,XU Guoyu,DU Xuehui
(Henan Provincial Key Laboratory of Information Security,PLA Information Engineering University,Zhengzhou 450004,China)

To solve the problems just like limited cut point and handoff frequently when switching in low earth orbit,an algorithm that is used to orientate the handoff point based on the theorem called flat fan angle and the security cutting protocol related which is based on optimization strategy is proposed.Firstly,the flat sectorial angle theorem is applied to fix the latitude and longitude coordinates of the switch point,using this method avoided the limitations of the application of spherical triangle theorem;Therefore the new algorithm can calculate any cutting point in space.Secondly,it optimizes the performance of switching protocol from two aspects:Choosing the satellite which is most fit for the aircraft in speed to be next-hop satellite when switching,doing like that can shrunk the cut frequency;The new protocol is enhanced security by drawing into historical record which can reflect the past secret key and the integrity of orders.Finally,the new protocol is designed under the context transmission mode,which can decrease the communication and computing costs when compared with protocols under other authentication mode.Simulation experimental results show that the low communication and computing costs,less switching frequency and high security features makes the protocol be more suitable for LEO satellite network.

security handoff;historical information;context transfer mechanism;Low-earth Orbit(LEO)satellite; forced outage probability;Doppler shift

孟 梦,陈性元,徐国愚,等.一种安全高效的LEO卫星网络任意点切换方案[J].计算机工程, 2015,41(3):1-6.

英文引用格式:Meng Meng,Chen Xingyuan,Xu Guoyu,et al.A Secure and Efficient LEO Satellite Network Switching Scheme at Any Point[J].Computer Engineering,2015,41(3):1-6.

1000-3428(2015)03-0001-06

:A

:TP309

10.3969/j.issn.1000-3428.2015.03.001

国家“973”计划基金资助项目(2011CB311901);国家“863”计划基金资助项目(2012AA012704)。

孟 梦(1989-),女,硕士研究生,主研方向:无线网络安全;陈性元,教授;徐国愚,博士;杜学绘,教授。

:2014-07-17修回日期:2014-08-21 E-mail:365955896@qq.com

猜你喜欢
卫星网络飞行器密钥
高通量卫星网络及网络漫游关键技术
高超声速飞行器
全球低轨卫星网络最新态势研判
密码系统中密钥的状态与保护*
复杂飞行器的容错控制
一种对称密钥的密钥管理方法及系统
基于ECC的智能家居密钥管理机制的实现
卫星网络HTTP加速技术研究
基于Pareto多目标遗传的LEO卫星网络多业务Qos路由算法
神秘的飞行器