应用数字签名机制的卫星移动通信数据传输方案设计及实现
2017-07-18刘小林张延铭谢永锋
刘小林 张延铭 谢永锋
(1 成都天奥信息科技有限公司,成都 610017) (2 中国交通通信信息中心,北京 100011)
应用数字签名机制的卫星移动通信数据传输方案设计及实现
刘小林1张延铭2谢永锋1
(1 成都天奥信息科技有限公司,成都 610017) (2 中国交通通信信息中心,北京 100011)
为实现卫星移动通信数据传输,并改善数据传输的安全性,文章提出了应用数字签名机制的卫星移动通信数据传输方案。该方案结合地球静止轨道卫星移动通信接口标准第2版(GMR2)的通信机制,通过在数据帧中增加同步位解决数据传输过程中的同步问题,利用增加状态位和同步位的方式实现2.4 kbit/s到3.0 kbit/s的数据率转换,同时引入数字签名机制,提前验证通信双方身份的可靠性,进一步保证数据安全传输。通过设计实例和测试方案验证了数据传输方案的有效性。结果表明,该方案能保证数据在卫星移动通信网络中安全传输,可为卫星移动通信数据传输研究提供参考。
卫星移动通信;数据传输;数字签名机制
1 引言
卫星移动通信具有覆盖面广、网络可靠、资源利用率高等特点,是陆地移动通信网络的有效补充,目前已得到广泛应用[1-2]。随着物联网应用的推广普及,卫星移动通信网络作为窄带物联网传输手段的补充,具有不受地理环境限制的特点,进一步拓宽了物联网系统的覆盖范围。地球静止轨道卫星移动通信接口标准第2版(GEO Mobile Radio Interface 2,GMR2)[3]作为现行主流卫星移动通信标准,其定义的卫星移动通信终端的空中接口规范,已广泛应用于交通物流、公共安全、能源、工业、农业等领域的监视、控制及信息采集。但是,GMR2定义的数据传输业务规范,其体制上存在一定的安全隐患,即由于卫星信道的开放性,导致其传输的信息极易被截获,不能有效地保证数据的安全传输,从而大大限制卫星移动通信的使用范围[4]。文献[5]中提到一种基于密钥管理的卫星通信安全管理技术,但由于网络中没有集中的认证和授权服务器,无法通过可信中心对节点通信执行认证,更无法实现网络节点的高度自治,致使恶意节点可能利用身份欺骗窃听并篡改数据,伪造虚假信息,进行中间人攻击或拒绝服务攻击[6]。文献[7]中提出一种面向空间信息网的群组多用户快速认证协议。该方式的密钥通过空间节点产生,过于依赖空间节点的安全性,使密钥的安全性得不到保障。文献[8]中提出在卫星网络中应用基于椭圆曲线的加密算法,该算法针对高数据吞吐量,其复杂性限制了在嵌入式平台中的应用。
本文提出一种应用数字签名机制的卫星移动通信数据传输方案,实现在卫星移动通信网络中的数据传输,解决数据传输过程中容易出现丢失和误码等问题,并引入数字签名机制,保证通信双方的身份真实可靠,避免身份欺骗。该方案已成功应用在基于GMR2协议的卫星移动通信网络中,可为卫星移动通信数据传输研究提供参考。
2 方案设计
卫星数据传输系统如图1所示。GMR2协议为移动客户终端在卫星网络下实现通话、数传、传真等服务,定义了卫星移动网络的接口需求。但是,卫星网络环境的复杂性,导致其较地面移动通信系统具有更大的网络时延,因此需要一种稳定可靠的同步机制,确保双方传输流程的有序性。同时,基于GMR2的卫星网络窄带系统支持的最大用户数据率为2.4 kbit/s,信道速率为3.0 kbit/s,所以实现数据传输要进行数据转换。另外,由于卫星网络的开放性,恶意地或不加限制地接入卫星系统,会造成系统的拥塞,并严重危害信息安全。为了解决上述问题,本文提出了一种完整的卫星移动数据传输方案,应用数字签名机制,可实现数据在基于GMR2的卫星网络下安全可靠的传输。
图1 卫星数据传输系统Fig.1 System of satellite data transmission
本文提出的方案设计,运行于GMR2协议框架之下,匹配其通信流程[9],不增加冗余数据传输,可兼容GMR2网络的通信体制,方案设计流程如图2所示。该方案将通信划分成4个阶段,通过在数据帧中增加状态位和同步位的方式实现数据率转换,并解决数据传输过程中的同步问题,同时引入数字签名机制,保证通信双方身份的可靠性。①引入通信流程同步机制,确保在卫星通信网络延时大的情况下,通信有序进行。②在数据帧中增加同步位和状态位,实现2.4 kbit/s到3.0 kbit/s的数据率转换,以及解决数据传输过程中的同步问题。针对卫星数据传输过程中的固有的丢包和误码问题,提供一种可靠的数据完整性检测机制,在增加数据冗余位时既保证原始数据识别的准确性,又不影响原始数据的传输效率。③引入数字签名,采用可靠的密钥管理机制,确保通信双方的身份认证的安全性。传输过程中对明文进行加密,在不引入冗余数据的前提下,采用高效的对称加密算法。
图2 数据传输流程Fig.2 Flow of data transmission
2.1 通信阶段划分
为了使通信有序进行,引入通信阶段的划分,可使通信双方在协商一致的情况下进行通信。卫星终端设备建立数据传输链路可分为4个阶段:空闲阶段、队列阶段、传输阶段以及连接断开阶段。其中:处于空闲阶段是通信双方的数传进程处于挂起状态;队列阶段下双方数传通信已激活进入就绪态;通信双方开始数据传输则进入传输阶段;在连接断开阶段双方结束数据传输,重回空闲阶段。
2.2 数据转换设计
为了实现2.4 kbit/s到3.0 kbit/s的数据率转换,采用在数据帧中插入带有阶段标志的状态位方式,并且利用状态位标识不同的通信进程,以告知接收方当前所处的通信阶段,接收方对照状态位同步本端的通信进程,实现用户数据有序传输。另外,在数据帧中引入同步位。发送数据时采用复帧的方式,每个复帧包含4组数据帧,每4组数据帧包含1组同步位,此方式既能保证接收端及时检出丢帧,又能避免逐帧反馈确认帧带来的网络流量增加,有效地确保数据完整性。当终端通过同步位检测到数据丢失时,可向发送方反馈接收失败的信息,通知发送方重传数据。发送方发送数据时可根据实际需要设定,可采用1个复帧为1个发送单元,也可以采用2个或者更多复帧为1个发送单元。接收方收到1个发送单元,即向发送方返回1个确认信息,如果发送方收到确认失败的信息,则向接收方重传上个单元的数据。为有效避免数据在传输过程出现误码,在数据帧中增加了校验位,当检测到错误帧时,即向发送方返回失败信息,提示发送方重传。每个复帧中的1组数据帧作为校验位,对其余3组进行校验,可以有效检验数据是否存在误码。
2.3 数字签名机制设计
为了识别通信双方身份的真实性,在传输阶段加入了数字签名机制,以对通信双方进行身份认证。在设计数字签名时,首先设立一个密钥管理服务器,用于生成卫星终端设备的密钥(公钥和私钥);卫星终端设备在接入到卫星网络之前,从服务器获取密钥。该服务器并不参与卫星通信,由此避免了在网络环境中可能遭遇的安全攻击。对于多个卫星终端接入卫星移动通信网络的需求,结合通信应用的实际,密钥分发中心负责各个终端的密钥产生、派发及定期更新,保证各密钥的独立性,并维护通信的前向安全性和后向安全性。
对于通信内部的数据通信,采用公钥加密算法(RSA)结合高级加密标准(AES)的加密算法。各个成员间进行端到端通信时,数据通过公钥加密AES密钥,接收端获取数据后通过本端独有的私钥对AES密钥进行解密,进而解密AES加密的数据,并获得原始数据。由于AES-128算法加密后存在3.4×1038种组合,目前除了暴力破解,并没有十分有效的代数攻击方法,因此可以有效保护传输报文的安全性。
3 设计实例
本节以基于GMR2的卫星移动通信终端为例,实现应用数字签名机制的卫星移动通信数据传输方案。
3.1 通信阶段划分及其数据帧
如第2.1节所述,卫星终端设备建立数据传输过程包含4个阶段,下面具体介绍这4个阶段传输的数据帧格式。
(1)在空闲阶段中,由于处于应用层的数据传输进程尚处于挂起状态,为保证对卫星信道的占有,卫星终端设备须向卫星网络发送空闲状态帧,空闲状态帧中各状态位及数据位均为“1”。
(2)进入队列阶段后,卫星终端设备通过队列状态帧向卫星移动通信网络告知本端已准备就绪,队列状态帧中数据位全为“1”,状态位全为“0”。
(3)进入传输阶段后,首先进行通信双方的身份确认;身份验证成功后,再将加密后的原始数据填充到数据帧中发送。卫星终端设备向卫星移动通信网络发送的数据帧,其状态位全为“0”,数据位为发送的用户数据。每10个数据位为1组,0为起始位,1为停止位,中间8位填用户有效数据。①假如用户要发送的有效数据为d1~d8,将图3中的第1位设为起始位。有效数据(由低位到高位)依次填入d1,d2,d3,……,d8,d8后1位为停止位,多余的数据位补1。②如果数据帧中未包含用户的有效数据,则用户数据位均为1。③当要发送一串连续的数据时,每8位有效数据为1组,该有效数据用0标识起始,以1标识结尾,帧格式如图4所示,其中x1~x8为校验数据。
图3 传输阶段数据帧格式AFig.3 Data frame format A in transmission phase
图4 传输阶段数据帧格式BFig.4 Data frame format B in transmission phase
(4)在断开连接阶段,卫星终端设备要终止数据传输,除同步位和状态位外,其余位全为“0”,请求网络结束数传通信。发送请求的终端通过接收到的标志位或者帧信号的缺损,判断对方已经接受“取消连接”请求,然后重回空闲阶段。
3.2 数据转换帧格式设计
本文设计的数据转换是针对传输层数据,目的是要将2.4 kbit/s的用户数据转换为3.0 kbit/s的卫星信道数据。用户每10 ms向终端设备发送24 bit的数据,终端设备每10 ms向卫星网络发送30 bit的数据。以30 bit的数据为1个数据帧,经过转换后的数据帧格式如图5所示,传输数据的顺序为从左到右,从上到下。其中:D为用户数据;S和X为状态位,用来传输信道控制信息,标识数据通信所处的阶段;E为同步位,同步位为0的复帧中的1个数据帧用来传输校验位,其余3个数据帧用来传输实际数据。接收端可通过同步位来判断数据帧的连续性,并用校验位来检测误码,校验位的值为实际数据逐字节异或。
图5 数据帧格式Fig.5 Data frame format
3.3 数字签名机制详细设计
每台卫星终端设备通信前要加载由密钥管理服务器生成的公钥和私钥,用于在通信过程中验证身份。设立统一的密钥管理服务器GS,该服务器将卫星终端设备的国际移动身份识别码(IMEI)作为用户ID,通过RSA算法生成用户公钥P和私钥S。终端M的用户ID和公私钥对分别用IM和(PM,SM)表示,终端N的用户ID和公私钥对分别用IN和(PN,SN)表示。假设终端M欲向终端N传输明文K。终端M要完成数据加密及对报文进行数字签名,具体加密步骤如下。
(1)选择终端M的私钥SM对终端N的公钥PN进行加密得L,并将该信息发送终端N。
(2)终端N收到终端M传来的数据后,用终端M的公钥PM解析出报文L′,并验证L′是否与终端N的公钥PN匹配,如果匹配,则进入步骤(3),否则中断通信。通过这种方式可先期验证通信链路的可靠性,也可防止信息误导。
(3)终端N通过私钥SN加密终端M的公钥PM得Q,并将该信息发向终端M。
(4)终端M收到Q后,用终端N的公钥PN解析出报文Q′,并验证Q′是否与终端M的公钥PM匹配,如果匹配,则进入步骤(5),否则中断通信。由此,进一步验证通信链路的可靠性。
(5)终端M使用终端N的公钥加密AES密钥,并将该数据发送到终端N。
(6)终端N收到数据后,用私钥SN解析出AES密钥。
(7)终端M使用AES密钥对明文K进行加密,并将该数据发送到终端N。
(8)终端N收到数据后,用AES密钥解析出有效数据。
上述过程详细描述了数据传输通信双方的认证机制,能够验证通信双方身份,避免身份欺骗。由于不能从公钥推导出私钥,因此,即使攻击者截取了消息也无法解密信息。
4 功能验证与性能分析
本文方案已经过长期测试与实践,使用时间从2013年持续到2017年,使用次数不低于2000次,均未出现过数据丢失与乱码的情况。以下是对指定数据的传输测试,每项测试方案测试次数不低于500次。
4.1 测试方案及结果
测试方案基于满足GMR2通信协议的卫星通信终端设备进行。使用FR-190VS_A向FR-190VS_B通过卫星移动通信网络发送文本信息,并通过计算机接收信息。如图6所示,将FR-190VS_A和FR-190VS_B通过RS232串口与计算机相连,串口传输速率为2.4 kbit/s。
图6 测试场景Fig.6 Test scene
测试方案1:基于普通数据传输方案。测试开始后,FR-190VS_A首先通过卫星移动通信网络向FR-190VS_B发起数传主叫,待FR-190VS_B响应后,FR-190VS_A将原始用户数据发送到FR-190VS_B,FR-190VS_B收到数据后,通过串口输出到计算机。当卫星信号较差,导致信道通信质量较低时,数据在传输过程中极易出现误码。测试结果见图7。
测试方案2:基于本文第3节设计的数据传输方案。测试开始后,FR-190VS_A首先通过卫星移动通信网络向FR-190VS_B发起数传主叫,待FR-190VS_B响应后,则双方进行身份验证,身份验证的结果将分别打印在2个终端的显示屏上。完成身份验证后,2个终端将进行数据加密通信,双方传输的数据转换为明文后,通过串口输出到计算机。当卫星信号较差时,本文方案仍然能保证数据准确稳定的传输。测试结果见图8。
比较图7和图8可以发现:当进入传输阶段(CONNECT 2400)后,采用普通数据传输方案,FR-190VS_B收到的数据出现了严重乱码,根本无法恢复原始数据,见图7;采用本文方案,FR-190VS_B接收到的数据与FR-190VS_A发送的数据相同,未出现数据丢失及乱码的情况,见图8。
图7 测试方案1结果Fig.7 Result of test plan 1
图8 测试方案2结果Fig.8 Result of test plan 2
4.2 性能分析
卫星移动通信网络数据传输的建立要经历一系列复杂流程,本文方案结合数据位及状态位的方式识别通信进程,以此确定双方进入数据通信的进程,简化了协议处理流程,并确保了双方在各个关键环节上的同步处理,优化了步骤的衔接。采用的数字签名机制利用独立的密钥管理服务器生成密钥,而密钥管理服务器并不参与通信,极大地避免了密钥泄露。同时,基于公钥加密、私钥解密的数据加密传输机制,极大地提高了数据传输的安全性,减少密钥管理风险。下面通过卫星网络遭遇的攻击分析其安全性能。
(1)消息的插入、删除、修改。若攻击者对消息进行修改,当接收方收到消息后,用自己的私钥解密将得到错误信息,造成认证失败。同样,对消息进行插入或删除时,由于通信节点无法得到正确的参数,也造成认证失败。
(2)未授权的应用。用户的公钥由密钥管理服务器生成,具有将用户公钥和IMEI号绑定的特点。IMEI号具有唯一性,使得攻击者不能伪造数据发起方,无法进行通信欺骗。因此,本文方案可以确认通信实体的有效性。另外,由于公钥和私钥的不相关性,即使攻击者截取了消息,也无法解密出信息。
5 结束语
本文基于目前广泛使用的卫星移动通信标准GMR2,提出了完整的应用数字签名机制的数据传输方案,解决了接入过程中的安全性和可靠性问题。该方案已在工程上得到了实际验证,对基于GSM[10]的卫星移动通信系统数据传输的研究具有参考价值。它可在偏远地区或海上的位置跟踪、信息采集,以及船舶监控系统等领域应用,为推动我国物联网的进一步普及起到重要作用。
References)
[1]谢永锋.基于北斗导航的卫星通信终端的设计与实现[J].信息技术,2012(15):286-287
Xie Yongfeng. Design and realization of satellite communication terminal based on Beidou navigation [J]. Information Technology,2012(15): 286-287 (in Chinese)
[2]付荣国,章熙海,肖飞,等.地震应急卫星通信指挥车通信系统设计[J].通信技术,2014,47(2):215-220
Fu Rongguo, Zhang Xihai, Xiao Fei, et al. Design on communication system for earthquake emergency satellite communications command vehicle [J]. Communications Technology, 2014, 47(2): 215-220 (in Chinese)
[3]European Telecommunications Standards Institute(ETSI). ETSI TS 101 377-1-2 V1.1.1 (2001-03) GEO-mobile radio interface specifications [S]. Nice:ETSI,2001: 22-27
[4]KJ Knapp, RF Morris, TE Marshall, et al. Information security policy: an organizational-level process model [J]. Computers & Security, 2009, 28(7): 493-508
[5]董培培.卫星通信中多群组密钥管理研究[D].西安:西安电子科技大学,2013
Dong Peipei. Research onmalti-group key management in the satellite communication [D]. Xi’an:Xidian University,2013 (in Chinese)
[6]关汉男,易平,俞敏杰,等.卫星通信系统安全技术综述[J].电信科学,2013,29(7):98-105
Guan Hannan, Yi Ping, Yu Minjie, et al. A survey of security for satellite communication system [J].Telecommunications Science, 2013, 29(7): 98-105 (in Chinese)
[7]李学锋,张俊伟,马建峰,等.TSNP:空间信息网中PCL安全高效的群组认证协议[J].计算机研究与发展,2016,53(10):2376-2392
Li Xuefeng,Zhang Junwei, Ma Jianfeng,et al. TSNP: Anovel PCL-secure and efficient group authentication protocol in space information network [J]. Journal of Computer Research and Development,2016, 53(10): 2376-2392 (in Chinese)
[8]郑建宏,周亮.椭圆曲线加密算法在卫星通信中的应用[J].信息通信,2016(2):209-210
Zheng Jianhong,Zhou Liang. The application of elliptic curve encryption algorithm in satellite communication [J]. Information & Communications, 2016(2): 209-210 (in Chinese)
[9]ITU-T Study Group 14. ITU-T Recommendation V.110-1996. Series V: Data communication over the telephone network [S]. Geneva: WTSC,1996: 48-57
[10]European Telecommunications Standards Institute(ETSI). ETSI TS 100 591 V7.1.0(2001-10) Digital cellular telecommunications system [S]. Nice: ETSI,1998: 7-26
(编辑:夏光)
Design and Implementation of Data Transmission Scheme for Satellite Mobile Services with Signature Mechanism
LIU Xiaolin1ZHANG Yanming2XIE Yongfeng1
(1 Chengdu Spaceon Technology Co., Ltd., Chengdu 610017, China)(2 China Transport Telecommunications & Information Center, Beijing 100011, China)
In order to realize and improve the security of data transmission for satellite mobile services, this paper designs and implements a scheme of data transmission with signature mechanism for satellite mobile services. It is combined with communication mechanism of satellite mobile communication system based on GMR2 (GEO Mobile Radio Interface 2). It uses synchronous bits to ensure the sychronization during transmission, and adds status bits and synchronous bits to achieve data rate transformission from 2.4kbit/s to 3.0kbit/s. It is introduced signature mechanism which verifies the identities of both parties and improves the security of data transmission. The validity of the scheme is verified by the example design. The results indicate that the scheme is useful for secure of data transmission for satellite mobile services and provides an reliable reference for data transmission research of satellite mobile services.
satellite mobile communications; data transmission; signature mechanism
2017-04-25;
2017-05-27
2014年科技部支撑计划项目(2014BAB12B01)
刘小林,女,硕士,工程师,研究方向为卫星移动通信网络通信系统协议分析和应用。Email:lxl-you@163.com。
TN927
A
10.3969/j.issn.1673-8748.2017.03.019
