孟 夢(mèng),陳性元,徐國(guó)愚,杜學(xué)繪

(解放軍信息工程大學(xué)河南省信息安全重點(diǎn)實(shí)驗(yàn)室,鄭州450004)

一種安全高效的LEO衛(wèi)星網(wǎng)絡(luò)任意點(diǎn)切換方案

孟 夢(mèng),陳性元,徐國(guó)愚,杜學(xué)繪

(解放軍信息工程大學(xué)河南省信息安全重點(diǎn)實(shí)驗(yàn)室,鄭州450004)

針對(duì)低軌(LEO)衛(wèi)星網(wǎng)絡(luò)切換中切換點(diǎn)受限、切換頻繁等問(wèn)題,提出一種基于平面扇形角定理的任意點(diǎn)切換定位算法,并設(shè)計(jì)上下文傳遞模式下基于性能優(yōu)化策略的安全切換方案。應(yīng)用平面扇形角定理求解切換點(diǎn)經(jīng)緯度坐標(biāo),從而避免應(yīng)用球面三角形內(nèi)角和定理的局限性,計(jì)算得到臨近空間中任意切換點(diǎn)的位置坐標(biāo)。從兩方面對(duì)切換協(xié)議進(jìn)行性能優(yōu)化:選擇與飛行器當(dāng)前巡航速度契合度最高的衛(wèi)星作為下一跳切換衛(wèi)星,從而減少網(wǎng)絡(luò)平均切換次數(shù);通過(guò)引入歷史信息,從會(huì)話密鑰保護(hù)、指令消息完整性和新鮮性保護(hù)等方面增強(qiáng)協(xié)議的安全性。切換協(xié)議采用上下文傳遞模式,與其他采用預(yù)認(rèn)證模式的典型切換協(xié)議相比,減少了通信和運(yùn)算開(kāi)銷。仿真實(shí)驗(yàn)結(jié)果表明,該方案具有通信與計(jì)算開(kāi)銷低、切換次數(shù)少、協(xié)議安全性高等特點(diǎn),適用于LEO衛(wèi)星網(wǎng)絡(luò)切換。

安全切換;歷史信息;上下文傳遞機(jī)制;低軌衛(wèi)星;強(qiáng)制中斷概率;多普勒頻移

1 概述

當(dāng)前全球衛(wèi)星通信系統(tǒng)中主要包括高軌衛(wèi)星(High-earth Orbit,GEO)、中軌衛(wèi)星(Medium-earth Orbit,MEO)以及低軌衛(wèi)星(Low-earth Orbit,LEO) 3類［1］。其中,LEO衛(wèi)星因低傳輸延遲、低切換延遲、低能耗和較高的帶寬利用率等優(yōu)點(diǎn)在通信中得到了廣泛應(yīng)用。

然而,由于LEO衛(wèi)星相對(duì)地面的高速運(yùn)動(dòng),使得飛行器與衛(wèi)星之間的切換相對(duì)頻繁,給系統(tǒng)設(shè)計(jì)帶來(lái)困難。當(dāng)飛行器因運(yùn)行到當(dāng)前接入的LEO衛(wèi)星(HostLEO)覆蓋邊緣而導(dǎo)致接收信號(hào)的強(qiáng)度和信噪比均低于門限值時(shí),就由飛行器發(fā)起切換進(jìn)程［2-3］。文獻(xiàn)［4］提出了一種基于預(yù)認(rèn)證的臨近空間安全切換方案,但其交互次數(shù)多、計(jì)算量大,并且空天鏈路的大時(shí)延及高中斷性容易造成高失敗率;文獻(xiàn)［5-6］提出一種基于上下文傳遞的臨近空間安全切換方案,該方案基于切換概率權(quán)值矩陣推算出可能切換的基站集合,通過(guò)預(yù)先傳遞安全信息給下一跳切換基站,避免了重復(fù)執(zhí)行接入認(rèn)證流程,但該方案沒(méi)有給出獲取切換概率的具體方法;文獻(xiàn)［7］提出一種基于多普勒頻移的切換點(diǎn)定位算法,但是該算法不能應(yīng)用于臨近空間的任意切換點(diǎn);文獻(xiàn)［8］提出一種基于靜止浮空器網(wǎng)絡(luò)的安全切換方案,但不適用于高速運(yùn)動(dòng)的LEO衛(wèi)星網(wǎng)絡(luò)。

針對(duì)上述問(wèn)題,本文提出一種可在任意點(diǎn)進(jìn)行切換,并且能減小切換頻率和增強(qiáng)切換過(guò)程安全性的LEO衛(wèi)星網(wǎng)絡(luò)切換方案。該方案通過(guò)預(yù)先傳遞安全信息給NewLEO衛(wèi)星,避免重復(fù)執(zhí)行接入認(rèn)證的過(guò)程,以降低切換延遲;通過(guò)改進(jìn)現(xiàn)有切換點(diǎn)定位算法,使算法能夠?qū)εR近空間內(nèi)的任意切換點(diǎn)進(jìn)行定位,以擴(kuò)大算法適用范圍;通過(guò)引入歷史信息對(duì)發(fā)生過(guò)的切換行為和上下文的傳遞過(guò)程進(jìn)行記錄,以提高安全上下文切換協(xié)議的安全性;通過(guò)引入下一跳LEO衛(wèi)星選擇策略,在存在多個(gè)滿足切換條件的下一跳切換衛(wèi)星中選擇最優(yōu)者進(jìn)行切換,以減小切換頻率,提高切換質(zhì)量。

2 任意點(diǎn)切換定位算法

文獻(xiàn)［7］提出了一種基于多普勒頻移技術(shù)的LEO衛(wèi)星網(wǎng)絡(luò)切換基站觀測(cè)算法,它分為切換發(fā)生時(shí)間預(yù)測(cè)與切換點(diǎn)定位2個(gè)部分。其中,切換點(diǎn)定位算法中存在的主要缺陷在于適用范圍有限,僅適用于以本初子午線與赤道交點(diǎn)為圓心的有限圓形區(qū)域內(nèi)。為此,本文提出了一種新的切換點(diǎn)定位算法,該算法能在臨近空間內(nèi)的任意點(diǎn)(包括兩極在內(nèi))進(jìn)行坐標(biāo)預(yù)測(cè),更好地滿足了LEO衛(wèi)星網(wǎng)絡(luò)的應(yīng)用場(chǎng)景需求。

2.1 文獻(xiàn)[7]切換點(diǎn)定位算法

文獻(xiàn)［7］切換點(diǎn)定位算法的計(jì)算原理如圖1所示。

圖1 基于HostLEO位置的切換點(diǎn)定位方法

首先,確定切換時(shí)刻tC時(shí)HostLEO的經(jīng)緯度坐標(biāo),根據(jù)HostLEO的經(jīng)緯度坐標(biāo)求出∠HOF。由于HostLEO的軌道參數(shù)是確定的,因此∠FHO已知。根據(jù)三角形內(nèi)角和公式可求得:

其次,根據(jù)飛行器與HostLEO的相對(duì)運(yùn)動(dòng)特征可求得∠CFH。如圖1可求得:

因此,在球面三角形CFO中應(yīng)用正弦定理即可求得C點(diǎn)的經(jīng)緯度坐標(biāo)。

但由于球面三角形的內(nèi)角和是不固定的,并不總等于180°。隨著球面三角形的大小及位置不同,其內(nèi)角和在180°～270°之間變化。極端的情況如圖2所示,當(dāng)衛(wèi)星在北極點(diǎn)而其運(yùn)行軌道為西經(jīng)90°時(shí),球面三角形HFO的內(nèi)角和為270°。此時(shí)則無(wú)法根據(jù)三角形內(nèi)角和定理確定HostLEO的經(jīng)緯度坐標(biāo)。

圖2 衛(wèi)星在北極點(diǎn)時(shí)的切換情況

2.2 基于平面扇形角定理的任意點(diǎn)切換定位算法

基于平面扇形角定理的任意點(diǎn)切換定位算法,其核心思想在于:假定飛行器處于巡航狀態(tài),根據(jù)切換發(fā)生的時(shí)間直接求飛行器發(fā)生切換的位置。從而,由于不受球面三角形內(nèi)角和限制,適用范圍較廣,切換發(fā)生在地球表面任意一點(diǎn)時(shí),都可以計(jì)算出其經(jīng)緯度坐標(biāo)。

由飛行器切換時(shí)間算法的計(jì)算結(jié)果可知,飛行器在tC時(shí)刻將發(fā)生切換。又已知t0時(shí)刻飛行器相對(duì)地面的速度為VS,飛行器巡航階段速度保持不變。

t0時(shí)刻A點(diǎn)的經(jīng)緯度坐標(biāo)為(latA,longA),與地心的距離R=RE+h。

首先,按圖3所示將VS在經(jīng)線和緯線方向上分解。其次,以地心為球心,R=RE+h為半徑作一個(gè)球面,如圖4所示。

圖3 飛行器速度分解示意圖

圖4 切換點(diǎn)位置計(jì)算方法示意圖

設(shè)點(diǎn)A為飛行器在t0時(shí)刻的位置,點(diǎn)C為飛行器發(fā)生切換的時(shí)刻即tC時(shí)刻的位置,弧AC是飛行器的航向線。因?yàn)轱w行器在巡航狀態(tài)做勻速運(yùn)動(dòng),根據(jù)扇形弧長(zhǎng)公式可知:

同樣,利用扇形角定理得:

根據(jù)余弦定理有:

綜合式(3)～式(5)得:

據(jù)此,求得C點(diǎn)的經(jīng)緯度坐標(biāo)(latC,longC)。

該算法的特點(diǎn)在于:首先,在求解切換點(diǎn)經(jīng)緯度坐標(biāo)時(shí),并不需要先求出HostLEO在發(fā)生切換時(shí)的位置坐標(biāo),從而可減小切換過(guò)程中的計(jì)算開(kāi)銷。其次,運(yùn)用同一平面內(nèi)的扇形公式求解經(jīng)度和緯度角,避免了應(yīng)用球面三角形內(nèi)角和公式時(shí)的局限性,從而使該算法能用于在任意點(diǎn)進(jìn)行切換的情況。

3 基于性能優(yōu)化策略的安全切換協(xié)議

本節(jié)提出一種基于性能優(yōu)化策略的安全切換協(xié)議并設(shè)計(jì)了協(xié)議的具體流程。性能優(yōu)化策略主要包括下一跳LEO衛(wèi)星選擇策略和安全性歷史信息兩部分。

在下一跳LEO衛(wèi)星選擇策略中,定義了5個(gè)選擇下一跳切換衛(wèi)星(NewLEO)的具體策略并生成NewLEO名單(List),從而選定最優(yōu)的NewLEO進(jìn)行切換。減小了切換頻率,提高了切換質(zhì)量。

文獻(xiàn)［9］中利用歷史信息來(lái)保障切換過(guò)程中的安全性,但并未說(shuō)明切換協(xié)議基于何種認(rèn)證模式以及歷史信息包含哪些具體內(nèi)容。為此,在上下文傳遞模式下［10］,對(duì)歷史信息的具體內(nèi)容進(jìn)行定義,從而保證了切換協(xié)議的安全性。

3.1 性能優(yōu)化策略

3.1.1 NewLEO選擇策略

(1)下一跳衛(wèi)星在飛行器發(fā)生切換的時(shí)刻能夠覆蓋該位置,并且在該時(shí)刻有空閑信道。

(2)下一跳衛(wèi)星的航向與飛行器的巡航航向契合度較高。由于LEO衛(wèi)星時(shí)刻處于高速運(yùn)動(dòng)中,為了盡量減少切換次數(shù),應(yīng)優(yōu)先選擇接入與飛行器運(yùn)行速度吻合度高的LEO衛(wèi)星。

(3)飛行器和LEO衛(wèi)星切換門限的臨界值TrMN,TrNewLEO,TrHostLEO符合程度。切換門限的選取對(duì)于衛(wèi)星網(wǎng)絡(luò)的性能至關(guān)重要,門限值過(guò)大,使得NewLEO過(guò)早為飛行器預(yù)留信道,造成通信資源浪費(fèi);門限值過(guò)小,則會(huì)導(dǎo)致平均阻塞概率和平均中斷概率的增加。

(4)LEO衛(wèi)星的接入安全等級(jí)SNewLEO。為了保證切換的安全性,NewLEO的安全等級(jí)必須高于或等于HostLEO的安全等級(jí)。

(5)LEO衛(wèi)星的QoS標(biāo)準(zhǔn)QNewLEO。為了保證切換的可靠性,制定List時(shí)應(yīng)盡量選取高于HostLEO的服務(wù)質(zhì)量或與HostLEO水平相當(dāng)?shù)腘ewLEO。

3.1.2 安全性歷史信息描述

前k-1次切換過(guò)程中的歷史信息sshk-1表示如下:

其中,ss0表示初次入網(wǎng)認(rèn)證時(shí)生成會(huì)話密鑰的主密鑰,通過(guò)對(duì)ss0的傳遞可以驗(yàn)證請(qǐng)求發(fā)生切換的飛行器的初始登錄身份是否可信;cs1,cs2,…,csk-1表示前K-1次切換時(shí)的認(rèn)證密鑰組。如果檢測(cè)到csj(0＜j＜k)不符

合安全性要求,則NewLEO可以拒絕切換,從而保證了上下文的機(jī)密性和完整性;Tk-1表示安全上下文的壽命信息,用以保證安全上下文的新鮮性。

在HostLEO控制的切換情景中,MN,HostLEOk-1和HostLEOk三方共同協(xié)商出密鑰生成函數(shù)kdk-1,用來(lái)識(shí)別哈希函數(shù)的變換,該變換的輸入為kk-1, NewLEOk的身份信息和一個(gè)新生成的隨機(jī)數(shù),得到的輸出為第k次的會(huì)話密鑰kk。之前若干次切換中使用過(guò)的會(huì)話密鑰kj和曾經(jīng)接入的NewLEOj的身份信息都會(huì)影響kk的生成,因此歷史信息的正確性能夠準(zhǔn)確地反映出當(dāng)前傳遞的安全上下文的安全性。

3.2 安全切換協(xié)議的具體流程

文獻(xiàn)［9,11］分別提出了2種安全切換方案,其中均提到了如何在可選的LEO衛(wèi)星集合List中選擇最優(yōu)的衛(wèi)星作為飛行器即將接入的衛(wèi)星,但2個(gè)方案均未給出候選衛(wèi)星集合的生成方法。為此,在安全切換協(xié)議中引入衛(wèi)星狀態(tài)信息管理中心(Satellite Information Manager,SIM)對(duì)所有LEO衛(wèi)星的狀態(tài)信息包括運(yùn)行周期、軌道參數(shù)等進(jìn)行集中管理,從而可以實(shí)現(xiàn)以下目標(biāo):

(1)與文獻(xiàn)［12］的SeaHO-LEO方案和文獻(xiàn)［13］的PatHO-LEO方案相比,SIM只存儲(chǔ)衛(wèi)星的位置信息并更新信號(hào)強(qiáng)度數(shù)據(jù)和信道容量,而不需要關(guān)注用戶的移動(dòng)模式和移動(dòng)路徑。因此,能有效地克服類似方案中切換延遲大和丟包率高的不足。

(2)由于SIM設(shè)在地面上,從而在SIM上設(shè)計(jì)飛行器發(fā)生切換的時(shí)間和定位算法,可以減輕衛(wèi)星和飛行器的處理負(fù)擔(dān)。

(3)SIM掌握的衛(wèi)星狀態(tài)信息更加全面,可以綜合飛行器和衛(wèi)星兩方面的信息,更加合理地制定候選衛(wèi)星集合。

安全切換方案應(yīng)用場(chǎng)景示意圖如圖5所示。

圖5 安全切換模型示意圖

其中,MN表示處于巡航狀態(tài)的高速飛行器; SIM表示衛(wèi)星狀態(tài)信息管理中心。

SIM平臺(tái)收集并管理轄區(qū)內(nèi)所有LEO衛(wèi)星的狀態(tài)信息,主要包括衛(wèi)星軌道信息(如飛行軌道高度H、飛行周期TS、飛行速度VS)和通信資源信息(如衛(wèi)星IP地址、覆蓋區(qū)域半徑R、通信信道數(shù)及當(dāng)前占用情況、QoS參數(shù)［14］等)。

LEO衛(wèi)星定期向SIM發(fā)送運(yùn)行狀態(tài)更新信息,包括當(dāng)前信道容量和衛(wèi)星接收信號(hào)的強(qiáng)度。信道容量表示衛(wèi)星當(dāng)前的空閑信道容量;另外,受到地理位置、時(shí)間及天氣的影響,衛(wèi)星接收信號(hào)的強(qiáng)度也需要實(shí)時(shí)更新。

切換協(xié)議中包括HostLEO和NewLEO交換證書的過(guò)程,進(jìn)而才能為HostLEO和NewLEO建立可靠的加密信道。在明確了切換發(fā)生的原因后,由SIM向HostLEO發(fā)送一個(gè)適合飛行器節(jié)點(diǎn)進(jìn)行下一跳切換的候選衛(wèi)星集合ListNewLEO。此時(shí)HostLEO準(zhǔn)備完畢開(kāi)始執(zhí)行安全切換協(xié)議。協(xié)議具體流程如圖6所示。

圖6 安全切換協(xié)議流程

(1)MN分別向SIM和HostLEO發(fā)送切換請(qǐng)求。

(2)SIM制定出ListNewLEO后發(fā)送給HostLEO。HostLEO摘取ListNewLEO中的第一個(gè)接入點(diǎn)并檢查是否滿足,之后檢查是否為空。如果上述2個(gè)條件有一項(xiàng)不滿足,則舍棄,并從ListNewLEO摘取重新判斷。直到找到使其滿足兩項(xiàng)檢查,并發(fā)送切換請(qǐng)求消息給,該請(qǐng)求需要驗(yàn)證真實(shí)可靠并加密發(fā)送。切換請(qǐng)求包括MN,HostLEO和的ID,安全上下文:

(5)接到切換指令后,MN檢查是否滿足Tk-1≤TrMN,如果滿足則MN與NewLEOik用已經(jīng)協(xié)商出的kek來(lái)傳輸密鑰EKk和IKk,從而確保通信內(nèi)容的機(jī)密性和完整性。

4 性能與安全性分析

4.1 性能分析

與文獻(xiàn)［7］和文獻(xiàn)［4］中的方案相比,本文方案的性能特點(diǎn)在于:

(1)對(duì)文獻(xiàn)［7］中提出的切換點(diǎn)位置算法進(jìn)行改進(jìn),使其能夠計(jì)算地球兩極和距離本初子午線較遠(yuǎn)的區(qū)域切換點(diǎn)的具體位置。而文獻(xiàn)［4］并未給出具體的切換位置確定算法。

(2)本文方案中提出了一種新的基于安全上下文的切換協(xié)議,與文獻(xiàn)［4］中給出的協(xié)議執(zhí)行過(guò)程相比減少了通信和運(yùn)算開(kāi)銷。文獻(xiàn)［4］中至少需要8次消息傳遞和8次雙線性對(duì)運(yùn)算;而本文協(xié)議的執(zhí)行過(guò)程中只需要6次消息傳遞,4次雙線性對(duì)運(yùn)算。

(3)本文方案充分結(jié)合LEO衛(wèi)星網(wǎng)絡(luò)中衛(wèi)星運(yùn)行特點(diǎn),考慮到飛行器與切換衛(wèi)星速度契合度對(duì)切換發(fā)生頻率fC的影響,選擇與飛行器當(dāng)前巡航速度契合度最高的衛(wèi)星作為下一跳切換衛(wèi)星,從而減少切換發(fā)生次數(shù)。

4.2 安全性分析

文獻(xiàn)［8］提出了一種基于安全上下文的安全切換協(xié)議。與該協(xié)議相比,本文通過(guò)在安全上下文中加入歷史信息增強(qiáng)了協(xié)議在以下4個(gè)方面的安全性:

(1)確保MN與NewLEOk新生成的會(huì)話密鑰kk不會(huì)泄漏任何以前使用過(guò)的會(huì)話密鑰ki的信息。

(2)使得安全上下文中包含最初主會(huì)話密鑰k0的使用壽命。

(3)確保第k次切換中在HostLEO和NewLEO之間傳遞的安全上下文的完整性和新鮮性,并向NewLEO提供其來(lái)源(從哪個(gè)HostLEO發(fā)出)。

(4)對(duì)切換過(guò)程中的指令消息進(jìn)行完整性和新鮮性保護(hù)并提供原地址(HostLEO)證明。

5 仿真驗(yàn)證

使用Matlab仿真工具對(duì)銥星系統(tǒng)中橫跨6個(gè)軌道、每條軌道上連續(xù)3顆共18顆LEO衛(wèi)星組成的覆蓋區(qū)域進(jìn)行仿真。飛行器數(shù)目設(shè)定為250個(gè),主要目的是通過(guò)對(duì)衛(wèi)星覆蓋區(qū)域內(nèi)衛(wèi)星與飛行器的通信及切換情況進(jìn)行仿真,確定合適的切換門限tTH。各仿真參數(shù)的取值如表1所示。

表1 仿真參數(shù)取值

仿真結(jié)果將與文獻(xiàn)［4］中提出的LEO衛(wèi)星網(wǎng)絡(luò)切換方案在強(qiáng)制通信中斷率及平均切換次數(shù)方面進(jìn)行比較。文獻(xiàn)［4］首先較全面地總結(jié)了空間網(wǎng)絡(luò)安全切換技術(shù)的特點(diǎn)及設(shè)計(jì)準(zhǔn)則并提出了基于預(yù)認(rèn)證的切換方案;其次總結(jié)了空間網(wǎng)絡(luò)所采用的密碼體制并提出了具體的公鑰和對(duì)稱密鑰管理方案。由于文獻(xiàn)［4］所參考的文獻(xiàn)較多、總結(jié)性較強(qiáng)、提出的切換方案基本滿足LEO衛(wèi)星網(wǎng)絡(luò)需求,已在文獻(xiàn)［8］中作為基準(zhǔn)方案與新提出的臨近空間安全切換方案進(jìn)行比較,因此具有一定代表性。

5.1 強(qiáng)制通信中斷率比較

在不同飛行器飛行速度VS下,本文方案與文獻(xiàn)［4］的方案強(qiáng)制通信中斷率Pf進(jìn)行仿真并比較,其結(jié)果如圖7所示。

圖7 飛行器航速對(duì)強(qiáng)制中斷概率的影響

可以看出,本文方案的Pf受飛行器巡航速度VS的影響較小,其主要原因是該方案的通信與計(jì)算開(kāi)銷較小,協(xié)議執(zhí)行時(shí)間短。而文獻(xiàn)［4］協(xié)議執(zhí)行過(guò)程中通信次數(shù)較多、計(jì)算開(kāi)銷較大,易受到鏈路時(shí)延和誤碼率的影響。因此Pf會(huì)隨著VS增大而顯著增大。

5.2 切換頻率比較

在相同的時(shí)間間隔下,對(duì)2種方案中飛行器的切換頻率(即發(fā)生次數(shù)N的取值情況)進(jìn)行仿真。設(shè)定時(shí)間間隔為飛行器的最大駐留時(shí)間,這樣能夠保證在一個(gè)既定時(shí)間間隔內(nèi)每一架飛行器至少發(fā)生了一次切換。最大駐留時(shí)間產(chǎn)生示例如圖8所示。

圖8 最大駐留時(shí)間產(chǎn)生示例

可以看出,飛行器在巡航狀態(tài)時(shí),當(dāng)且僅當(dāng)飛行器航向與衛(wèi)星運(yùn)行軌道重合,并與衛(wèi)星同向飛過(guò)其覆蓋區(qū)域的直徑時(shí),飛行器在同一衛(wèi)星覆蓋區(qū)域內(nèi)的駐留時(shí)間最長(zhǎng)。因此,最大駐留時(shí)間TS滿足:

每隔一個(gè)TS時(shí)間檢測(cè)到本文方案與文獻(xiàn)［4］的方案中發(fā)生的總切換次數(shù)對(duì)比如圖9所示。

圖9 相同時(shí)間間隔內(nèi)切換次數(shù)對(duì)比

可以看出,相同時(shí)間間隔內(nèi)本文方案中飛行器發(fā)生切換的次數(shù)明顯少于文獻(xiàn)［4］方案。這是由于該方案在選擇下一跳切換衛(wèi)星時(shí)總是選擇與飛行器當(dāng)前飛行速度最為一致的下一跳衛(wèi)星進(jìn)行切換,從而延長(zhǎng)了飛行器的平均駐留時(shí)間,減少了切換發(fā)生次數(shù)。

6 結(jié)束語(yǔ)

本文提出了一種面向LEO衛(wèi)星的安全切換方案。對(duì)現(xiàn)有切換點(diǎn)定位算法進(jìn)行改進(jìn),使算法能夠?qū)εR近空間內(nèi)的任意切換點(diǎn)進(jìn)行定位,擴(kuò)大了算法適用范圍;在安全上下文傳遞的基礎(chǔ)上,在切換協(xié)議中引入歷史信息與性能選擇策略,增強(qiáng)了切換協(xié)議的安全性,延長(zhǎng)了平均切換時(shí)間。性能分析與仿真結(jié)果證明了該方案的可行性。

［1]Kota S L,Leppanen P A,Pahlavan K.Broadband Satellite Communications for Internet Access［M］.New York,USA: Kluwer Academic Publishers,2004.

［2]Sarddar D,Naskar M K.Fast Handoff Implementation by Using Curve Fitting Equation with Help of GPS［J］.International Journal of Computer Science,2011,8(3): 535-542.

［3]Sarddar D,NaskarMK.MinimizationofHandoff Latency by Vector Analysis Method［J］.International Journal of Computer Science,2011,8(3):1694-1814.

［4]彭長(zhǎng)艷.空間網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究［D］.長(zhǎng)沙:國(guó)防科學(xué)技術(shù)大學(xué),2010.

［5]錢雁斌,陳性元,杜學(xué)繪.臨近空間網(wǎng)絡(luò)安全切換機(jī)制研究［J］.計(jì)算機(jī)工程與應(yīng)用,2008,44(15):18-21.

［6]Qian Yanbin,Chen Xingyuan,Du Xuehui.A Security Context Transfer Method for Integrated Space Network［C］// Proceedings of 2008 International Symposium on Information Science and Engineering.Washington D.C.,USA: IEEE Press,2008:276-280.

［7]陳炳才,韓亞萍,郭黎利,等.低軌衛(wèi)星網(wǎng)絡(luò)支持飛機(jī)用戶的切換管理算法［J］.計(jì)算機(jī)應(yīng)用,2009,29(8): 2194-2197.

［8]徐國(guó)愚,陳性元,杜學(xué)繪.一種新的基于上下文傳遞的臨近空間安全切換機(jī)制［J］.計(jì)算機(jī)科學(xué),2013, 40(4):160-163.

［9]Meyer U,Wetzel S.Introducing History-enriched Security Context Transfer to Enhance the Security of Subsequent Handover［C］//Proceedings of the 4th Annual IEEE International Conference on Pervasive Computing and Communications Workshops.San Diego,USA:IEEE Press, 2006:2520-2527.

［10]方濱興.建設(shè)網(wǎng)絡(luò)應(yīng)急體系保障網(wǎng)絡(luò)空間安全［J］.通信學(xué)報(bào),2002,23(5):4-8.

［11]Kunal H,Sougata C.A New Method for Fast and Low Cost Handover in LEO Satellites［J］.International Journal of Computer Applications,2012,37(7):39-45.

［12]徐正全,毛騰躍,朱容波,等.下一代衛(wèi)星網(wǎng)絡(luò)關(guān)鍵技術(shù)研究進(jìn)展［J］.武漢大學(xué)學(xué)報(bào):信息科學(xué)版,2012, 37(9):1009-1013.

［13]王京林,曹志剛.LEO衛(wèi)星網(wǎng)絡(luò)中無(wú)縫切換管理技術(shù)研究［J］.宇航學(xué)報(bào),2011,32(3):660-664.

［14]Papapetrou E,Pavlidou F N.QoS Handover Management in LEO/MEO Satellite Systems［J］.Wireless Personal Communications,2003,24(2):189-204.

編輯 金胡考

A Secure and Efficient LEO Satellite Network Switching Scheme at Any Point

MENG Meng,CHEN Xingyuan,XU Guoyu,DU Xuehui
(Henan Provincial Key Laboratory of Information Security,PLA Information Engineering University,Zhengzhou 450004,China)

To solve the problems just like limited cut point and handoff frequently when switching in low earth orbit,an algorithm that is used to orientate the handoff point based on the theorem called flat fan angle and the security cutting protocol related which is based on optimization strategy is proposed.Firstly,the flat sectorial angle theorem is applied to fix the latitude and longitude coordinates of the switch point,using this method avoided the limitations of the application of spherical triangle theorem;Therefore the new algorithm can calculate any cutting point in space.Secondly,it optimizes the performance of switching protocol from two aspects:Choosing the satellite which is most fit for the aircraft in speed to be next-hop satellite when switching,doing like that can shrunk the cut frequency;The new protocol is enhanced security by drawing into historical record which can reflect the past secret key and the integrity of orders.Finally,the new protocol is designed under the context transmission mode,which can decrease the communication and computing costs when compared with protocols under other authentication mode.Simulation experimental results show that the low communication and computing costs,less switching frequency and high security features makes the protocol be more suitable for LEO satellite network.

security handoff;historical information;context transfer mechanism;Low-earth Orbit(LEO)satellite; forced outage probability;Doppler shift

孟 夢(mèng),陳性元,徐國(guó)愚,等.一種安全高效的LEO衛(wèi)星網(wǎng)絡(luò)任意點(diǎn)切換方案［J］.計(jì)算機(jī)工程, 2015,41(3):1-6.

英文引用格式:Meng Meng,Chen Xingyuan,Xu Guoyu,et al.A Secure and Efficient LEO Satellite Network Switching Scheme at Any Point［J］.Computer Engineering,2015,41(3):1-6.

1000-3428(2015)03-0001-06

:A

:TP309

10.3969/j.issn.1000-3428.2015.03.001

國(guó)家“973”計(jì)劃基金資助項(xiàng)目(2011CB311901);國(guó)家“863”計(jì)劃基金資助項(xiàng)目(2012AA012704)。

孟 夢(mèng)(1989-),女,碩士研究生,主研方向:無(wú)線網(wǎng)絡(luò)安全;陳性元,教授;徐國(guó)愚,博士;杜學(xué)繪,教授。

:2014-07-17修回日期:2014-08-21 E-mail:365955896@qq.com