劉小林 張延銘 謝永鋒

(1 成都天奧信息科技有限公司，成都 610017) (2 中國交通通信信息中心，北京 100011)

?

應(yīng)用數(shù)字簽名機制的衛(wèi)星移動通信數(shù)據(jù)傳輸方案設(shè)計及實現(xiàn)

劉小林1張延銘2謝永鋒1

(1 成都天奧信息科技有限公司，成都 610017) (2 中國交通通信信息中心，北京 100011)

為實現(xiàn)衛(wèi)星移動通信數(shù)據(jù)傳輸，并改善數(shù)據(jù)傳輸?shù)陌踩裕恼绿岢隽藨?yīng)用數(shù)字簽名機制的衛(wèi)星移動通信數(shù)據(jù)傳輸方案。該方案結(jié)合地球靜止軌道衛(wèi)星移動通信接口標準第2版(GMR2)的通信機制，通過在數(shù)據(jù)幀中增加同步位解決數(shù)據(jù)傳輸過程中的同步問題，利用增加狀態(tài)位和同步位的方式實現(xiàn)2.4 kbit/s到3.0 kbit/s的數(shù)據(jù)率轉(zhuǎn)換，同時引入數(shù)字簽名機制，提前驗證通信雙方身份的可靠性，進一步保證數(shù)據(jù)安全傳輸。通過設(shè)計實例和測試方案驗證了數(shù)據(jù)傳輸方案的有效性。結(jié)果表明，該方案能保證數(shù)據(jù)在衛(wèi)星移動通信網(wǎng)絡(luò)中安全傳輸，可為衛(wèi)星移動通信數(shù)據(jù)傳輸研究提供參考。

衛(wèi)星移動通信；數(shù)據(jù)傳輸；數(shù)字簽名機制

1 引言

衛(wèi)星移動通信具有覆蓋面廣、網(wǎng)絡(luò)可靠、資源利用率高等特點，是陸地移動通信網(wǎng)絡(luò)的有效補充，目前已得到廣泛應(yīng)用[1-2]。隨著物聯(lián)網(wǎng)應(yīng)用的推廣普及，衛(wèi)星移動通信網(wǎng)絡(luò)作為窄帶物聯(lián)網(wǎng)傳輸手段的補充，具有不受地理環(huán)境限制的特點，進一步拓寬了物聯(lián)網(wǎng)系統(tǒng)的覆蓋范圍。地球靜止軌道衛(wèi)星移動通信接口標準第2版(GEO Mobile Radio Interface 2，GMR2)[3]作為現(xiàn)行主流衛(wèi)星移動通信標準，其定義的衛(wèi)星移動通信終端的空中接口規(guī)范，已廣泛應(yīng)用于交通物流、公共安全、能源、工業(yè)、農(nóng)業(yè)等領(lǐng)域的監(jiān)視、控制及信息采集。但是，GMR2定義的數(shù)據(jù)傳輸業(yè)務(wù)規(guī)范，其體制上存在一定的安全隱患，即由于衛(wèi)星信道的開放性，導致其傳輸?shù)男畔O易被截獲，不能有效地保證數(shù)據(jù)的安全傳輸，從而大大限制衛(wèi)星移動通信的使用范圍[4]。文獻[5]中提到一種基于密鑰管理的衛(wèi)星通信安全管理技術(shù)，但由于網(wǎng)絡(luò)中沒有集中的認證和授權(quán)服務(wù)器，無法通過可信中心對節(jié)點通信執(zhí)行認證，更無法實現(xiàn)網(wǎng)絡(luò)節(jié)點的高度自治，致使惡意節(jié)點可能利用身份欺騙竊聽并篡改數(shù)據(jù)，偽造虛假信息，進行中間人攻擊或拒絕服務(wù)攻擊[6]。文獻[7]中提出一種面向空間信息網(wǎng)的群組多用戶快速認證協(xié)議。該方式的密鑰通過空間節(jié)點產(chǎn)生，過于依賴空間節(jié)點的安全性，使密鑰的安全性得不到保障。文獻[8]中提出在衛(wèi)星網(wǎng)絡(luò)中應(yīng)用基于橢圓曲線的加密算法，該算法針對高數(shù)據(jù)吞吐量，其復雜性限制了在嵌入式平臺中的應(yīng)用。

本文提出一種應(yīng)用數(shù)字簽名機制的衛(wèi)星移動通信數(shù)據(jù)傳輸方案，實現(xiàn)在衛(wèi)星移動通信網(wǎng)絡(luò)中的數(shù)據(jù)傳輸，解決數(shù)據(jù)傳輸過程中容易出現(xiàn)丟失和誤碼等問題，并引入數(shù)字簽名機制，保證通信雙方的身份真實可靠，避免身份欺騙。該方案已成功應(yīng)用在基于GMR2協(xié)議的衛(wèi)星移動通信網(wǎng)絡(luò)中，可為衛(wèi)星移動通信數(shù)據(jù)傳輸研究提供參考。

2 方案設(shè)計

衛(wèi)星數(shù)據(jù)傳輸系統(tǒng)如圖1所示。GMR2協(xié)議為移動客戶終端在衛(wèi)星網(wǎng)絡(luò)下實現(xiàn)通話、數(shù)傳、傳真等服務(wù)，定義了衛(wèi)星移動網(wǎng)絡(luò)的接口需求。但是，衛(wèi)星網(wǎng)絡(luò)環(huán)境的復雜性，導致其較地面移動通信系統(tǒng)具有更大的網(wǎng)絡(luò)時延，因此需要一種穩(wěn)定可靠的同步機制，確保雙方傳輸流程的有序性。同時，基于GMR2的衛(wèi)星網(wǎng)絡(luò)窄帶系統(tǒng)支持的最大用戶數(shù)據(jù)率為2.4 kbit/s，信道速率為3.0 kbit/s，所以實現(xiàn)數(shù)據(jù)傳輸要進行數(shù)據(jù)轉(zhuǎn)換。另外，由于衛(wèi)星網(wǎng)絡(luò)的開放性，惡意地或不加限制地接入衛(wèi)星系統(tǒng)，會造成系統(tǒng)的擁塞，并嚴重危害信息安全。為了解決上述問題，本文提出了一種完整的衛(wèi)星移動數(shù)據(jù)傳輸方案，應(yīng)用數(shù)字簽名機制，可實現(xiàn)數(shù)據(jù)在基于GMR2的衛(wèi)星網(wǎng)絡(luò)下安全可靠的傳輸。

圖1 衛(wèi)星數(shù)據(jù)傳輸系統(tǒng)Fig.1 System of satellite data transmission

本文提出的方案設(shè)計，運行于GMR2協(xié)議框架之下，匹配其通信流程[9]，不增加冗余數(shù)據(jù)傳輸，可兼容GMR2網(wǎng)絡(luò)的通信體制，方案設(shè)計流程如圖2所示。該方案將通信劃分成4個階段，通過在數(shù)據(jù)幀中增加狀態(tài)位和同步位的方式實現(xiàn)數(shù)據(jù)率轉(zhuǎn)換，并解決數(shù)據(jù)傳輸過程中的同步問題，同時引入數(shù)字簽名機制，保證通信雙方身份的可靠性。①引入通信流程同步機制，確保在衛(wèi)星通信網(wǎng)絡(luò)延時大的情況下，通信有序進行。②在數(shù)據(jù)幀中增加同步位和狀態(tài)位，實現(xiàn)2.4 kbit/s到3.0 kbit/s的數(shù)據(jù)率轉(zhuǎn)換，以及解決數(shù)據(jù)傳輸過程中的同步問題。針對衛(wèi)星數(shù)據(jù)傳輸過程中的固有的丟包和誤碼問題，提供一種可靠的數(shù)據(jù)完整性檢測機制，在增加數(shù)據(jù)冗余位時既保證原始數(shù)據(jù)識別的準確性，又不影響原始數(shù)據(jù)的傳輸效率。③引入數(shù)字簽名，采用可靠的密鑰管理機制，確保通信雙方的身份認證的安全性。傳輸過程中對明文進行加密，在不引入冗余數(shù)據(jù)的前提下，采用高效的對稱加密算法。

圖2 數(shù)據(jù)傳輸流程Fig.2 Flow of data transmission

2.1 通信階段劃分

為了使通信有序進行，引入通信階段的劃分，可使通信雙方在協(xié)商一致的情況下進行通信。衛(wèi)星終端設(shè)備建立數(shù)據(jù)傳輸鏈路可分為4個階段：空閑階段、隊列階段、傳輸階段以及連接斷開階段。其中：處于空閑階段是通信雙方的數(shù)傳進程處于掛起狀態(tài)；隊列階段下雙方數(shù)傳通信已激活進入就緒態(tài)；通信雙方開始數(shù)據(jù)傳輸則進入傳輸階段；在連接斷開階段雙方結(jié)束數(shù)據(jù)傳輸，重回空閑階段。

2.2 數(shù)據(jù)轉(zhuǎn)換設(shè)計

為了實現(xiàn)2.4 kbit/s到3.0 kbit/s的數(shù)據(jù)率轉(zhuǎn)換，采用在數(shù)據(jù)幀中插入帶有階段標志的狀態(tài)位方式，并且利用狀態(tài)位標識不同的通信進程，以告知接收方當前所處的通信階段，接收方對照狀態(tài)位同步本端的通信進程，實現(xiàn)用戶數(shù)據(jù)有序傳輸。另外，在數(shù)據(jù)幀中引入同步位。發(fā)送數(shù)據(jù)時采用復幀的方式，每個復幀包含4組數(shù)據(jù)幀，每4組數(shù)據(jù)幀包含1組同步位，此方式既能保證接收端及時檢出丟幀，又能避免逐幀反饋確認幀帶來的網(wǎng)絡(luò)流量增加，有效地確保數(shù)據(jù)完整性。當終端通過同步位檢測到數(shù)據(jù)丟失時，可向發(fā)送方反饋接收失敗的信息，通知發(fā)送方重傳數(shù)據(jù)。發(fā)送方發(fā)送數(shù)據(jù)時可根據(jù)實際需要設(shè)定，可采用1個復幀為1個發(fā)送單元，也可以采用2個或者更多復幀為1個發(fā)送單元。接收方收到1個發(fā)送單元，即向發(fā)送方返回1個確認信息，如果發(fā)送方收到確認失敗的信息，則向接收方重傳上個單元的數(shù)據(jù)。為有效避免數(shù)據(jù)在傳輸過程出現(xiàn)誤碼，在數(shù)據(jù)幀中增加了校驗位，當檢測到錯誤幀時，即向發(fā)送方返回失敗信息，提示發(fā)送方重傳。每個復幀中的1組數(shù)據(jù)幀作為校驗位，對其余3組進行校驗，可以有效檢驗數(shù)據(jù)是否存在誤碼。

2.3 數(shù)字簽名機制設(shè)計

為了識別通信雙方身份的真實性，在傳輸階段加入了數(shù)字簽名機制，以對通信雙方進行身份認證。在設(shè)計數(shù)字簽名時，首先設(shè)立一個密鑰管理服務(wù)器，用于生成衛(wèi)星終端設(shè)備的密鑰(公鑰和私鑰)；衛(wèi)星終端設(shè)備在接入到衛(wèi)星網(wǎng)絡(luò)之前，從服務(wù)器獲取密鑰。該服務(wù)器并不參與衛(wèi)星通信，由此避免了在網(wǎng)絡(luò)環(huán)境中可能遭遇的安全攻擊。對于多個衛(wèi)星終端接入衛(wèi)星移動通信網(wǎng)絡(luò)的需求，結(jié)合通信應(yīng)用的實際，密鑰分發(fā)中心負責各個終端的密鑰產(chǎn)生、派發(fā)及定期更新，保證各密鑰的獨立性，并維護通信的前向安全性和后向安全性。

對于通信內(nèi)部的數(shù)據(jù)通信，采用公鑰加密算法(RSA)結(jié)合高級加密標準(AES)的加密算法。各個成員間進行端到端通信時，數(shù)據(jù)通過公鑰加密AES密鑰，接收端獲取數(shù)據(jù)后通過本端獨有的私鑰對AES密鑰進行解密，進而解密AES加密的數(shù)據(jù)，并獲得原始數(shù)據(jù)。由于AES-128算法加密后存在3.4×1038種組合，目前除了暴力破解，并沒有十分有效的代數(shù)攻擊方法，因此可以有效保護傳輸報文的安全性。

3 設(shè)計實例

本節(jié)以基于GMR2的衛(wèi)星移動通信終端為例，實現(xiàn)應(yīng)用數(shù)字簽名機制的衛(wèi)星移動通信數(shù)據(jù)傳輸方案。

3.1 通信階段劃分及其數(shù)據(jù)幀

如第2.1節(jié)所述，衛(wèi)星終端設(shè)備建立數(shù)據(jù)傳輸過程包含4個階段，下面具體介紹這4個階段傳輸?shù)臄?shù)據(jù)幀格式。

(1)在空閑階段中，由于處于應(yīng)用層的數(shù)據(jù)傳輸進程尚處于掛起狀態(tài)，為保證對衛(wèi)星信道的占有，衛(wèi)星終端設(shè)備須向衛(wèi)星網(wǎng)絡(luò)發(fā)送空閑狀態(tài)幀，空閑狀態(tài)幀中各狀態(tài)位及數(shù)據(jù)位均為“1”。

(2)進入隊列階段后，衛(wèi)星終端設(shè)備通過隊列狀態(tài)幀向衛(wèi)星移動通信網(wǎng)絡(luò)告知本端已準備就緒，隊列狀態(tài)幀中數(shù)據(jù)位全為“1”，狀態(tài)位全為“0”。

(3)進入傳輸階段后，首先進行通信雙方的身份確認；身份驗證成功后，再將加密后的原始數(shù)據(jù)填充到數(shù)據(jù)幀中發(fā)送。衛(wèi)星終端設(shè)備向衛(wèi)星移動通信網(wǎng)絡(luò)發(fā)送的數(shù)據(jù)幀，其狀態(tài)位全為“0”，數(shù)據(jù)位為發(fā)送的用戶數(shù)據(jù)。每10個數(shù)據(jù)位為1組，0為起始位，1為停止位，中間8位填用戶有效數(shù)據(jù)。①假如用戶要發(fā)送的有效數(shù)據(jù)為d1～d8，將圖3中的第1位設(shè)為起始位。有效數(shù)據(jù)(由低位到高位)依次填入d1,d2，d3，……，d8,d8后1位為停止位，多余的數(shù)據(jù)位補1。②如果數(shù)據(jù)幀中未包含用戶的有效數(shù)據(jù)，則用戶數(shù)據(jù)位均為1。③當要發(fā)送一串連續(xù)的數(shù)據(jù)時，每8位有效數(shù)據(jù)為1組，該有效數(shù)據(jù)用0標識起始，以1標識結(jié)尾，幀格式如圖4所示，其中x1～x8為校驗數(shù)據(jù)。

圖3 傳輸階段數(shù)據(jù)幀格式AFig.3 Data frame format A in transmission phase

圖4 傳輸階段數(shù)據(jù)幀格式BFig.4 Data frame format B in transmission phase

(4)在斷開連接階段，衛(wèi)星終端設(shè)備要終止數(shù)據(jù)傳輸，除同步位和狀態(tài)位外，其余位全為“0”，請求網(wǎng)絡(luò)結(jié)束數(shù)傳通信。發(fā)送請求的終端通過接收到的標志位或者幀信號的缺損，判斷對方已經(jīng)接受“取消連接”請求，然后重回空閑階段。

3.2 數(shù)據(jù)轉(zhuǎn)換幀格式設(shè)計

本文設(shè)計的數(shù)據(jù)轉(zhuǎn)換是針對傳輸層數(shù)據(jù)，目的是要將2.4 kbit/s的用戶數(shù)據(jù)轉(zhuǎn)換為3.0 kbit/s的衛(wèi)星信道數(shù)據(jù)。用戶每10 ms向終端設(shè)備發(fā)送24 bit的數(shù)據(jù)，終端設(shè)備每10 ms向衛(wèi)星網(wǎng)絡(luò)發(fā)送30 bit的數(shù)據(jù)。以30 bit的數(shù)據(jù)為1個數(shù)據(jù)幀，經(jīng)過轉(zhuǎn)換后的數(shù)據(jù)幀格式如圖5所示，傳輸數(shù)據(jù)的順序為從左到右，從上到下。其中：D為用戶數(shù)據(jù)；S和X為狀態(tài)位，用來傳輸信道控制信息，標識數(shù)據(jù)通信所處的階段；E為同步位，同步位為0的復幀中的1個數(shù)據(jù)幀用來傳輸校驗位，其余3個數(shù)據(jù)幀用來傳輸實際數(shù)據(jù)。接收端可通過同步位來判斷數(shù)據(jù)幀的連續(xù)性，并用校驗位來檢測誤碼，校驗位的值為實際數(shù)據(jù)逐字節(jié)異或。

圖5 數(shù)據(jù)幀格式Fig.5 Data frame format

3.3 數(shù)字簽名機制詳細設(shè)計

每臺衛(wèi)星終端設(shè)備通信前要加載由密鑰管理服務(wù)器生成的公鑰和私鑰，用于在通信過程中驗證身份。設(shè)立統(tǒng)一的密鑰管理服務(wù)器GS，該服務(wù)器將衛(wèi)星終端設(shè)備的國際移動身份識別碼(IMEI)作為用戶ID，通過RSA算法生成用戶公鑰P和私鑰S。終端M的用戶ID和公私鑰對分別用IM和(PM，SM)表示，終端N的用戶ID和公私鑰對分別用IN和(PN，SN)表示。假設(shè)終端M欲向終端N傳輸明文K。終端M要完成數(shù)據(jù)加密及對報文進行數(shù)字簽名，具體加密步驟如下。

(1)選擇終端M的私鑰SM對終端N的公鑰PN進行加密得L，并將該信息發(fā)送終端N。

(2)終端N收到終端M傳來的數(shù)據(jù)后，用終端M的公鑰PM解析出報文L′，并驗證L′是否與終端N的公鑰PN匹配，如果匹配，則進入步驟(3)，否則中斷通信。通過這種方式可先期驗證通信鏈路的可靠性，也可防止信息誤導。

(3)終端N通過私鑰SN加密終端M的公鑰PM得Q，并將該信息發(fā)向終端M。

(4)終端M收到Q后，用終端N的公鑰PN解析出報文Q′，并驗證Q′是否與終端M的公鑰PM匹配，如果匹配，則進入步驟(5)，否則中斷通信。由此，進一步驗證通信鏈路的可靠性。

(5)終端M使用終端N的公鑰加密AES密鑰，并將該數(shù)據(jù)發(fā)送到終端N。

(6)終端N收到數(shù)據(jù)后，用私鑰SN解析出AES密鑰。

(7)終端M使用AES密鑰對明文K進行加密，并將該數(shù)據(jù)發(fā)送到終端N。

(8)終端N收到數(shù)據(jù)后，用AES密鑰解析出有效數(shù)據(jù)。

上述過程詳細描述了數(shù)據(jù)傳輸通信雙方的認證機制，能夠驗證通信雙方身份，避免身份欺騙。由于不能從公鑰推導出私鑰，因此，即使攻擊者截取了消息也無法解密信息。

4 功能驗證與性能分析

本文方案已經(jīng)過長期測試與實踐，使用時間從2013年持續(xù)到2017年，使用次數(shù)不低于2000次，均未出現(xiàn)過數(shù)據(jù)丟失與亂碼的情況。以下是對指定數(shù)據(jù)的傳輸測試，每項測試方案測試次數(shù)不低于500次。

4.1 測試方案及結(jié)果

測試方案基于滿足GMR2通信協(xié)議的衛(wèi)星通信終端設(shè)備進行。使用FR-190VS_A向FR-190VS_B通過衛(wèi)星移動通信網(wǎng)絡(luò)發(fā)送文本信息，并通過計算機接收信息。如圖6所示，將FR-190VS_A和FR-190VS_B通過RS232串口與計算機相連，串口傳輸速率為2.4 kbit/s。

圖6 測試場景Fig.6 Test scene

測試方案1：基于普通數(shù)據(jù)傳輸方案。測試開始后，F(xiàn)R-190VS_A首先通過衛(wèi)星移動通信網(wǎng)絡(luò)向FR-190VS_B發(fā)起數(shù)傳主叫，待FR-190VS_B響應(yīng)后，F(xiàn)R-190VS_A將原始用戶數(shù)據(jù)發(fā)送到FR-190VS_B，F(xiàn)R-190VS_B收到數(shù)據(jù)后，通過串口輸出到計算機。當衛(wèi)星信號較差，導致信道通信質(zhì)量較低時，數(shù)據(jù)在傳輸過程中極易出現(xiàn)誤碼。測試結(jié)果見圖7。

測試方案2：基于本文第3節(jié)設(shè)計的數(shù)據(jù)傳輸方案。測試開始后，F(xiàn)R-190VS_A首先通過衛(wèi)星移動通信網(wǎng)絡(luò)向FR-190VS_B發(fā)起數(shù)傳主叫，待FR-190VS_B響應(yīng)后，則雙方進行身份驗證，身份驗證的結(jié)果將分別打印在2個終端的顯示屏上。完成身份驗證后，2個終端將進行數(shù)據(jù)加密通信，雙方傳輸?shù)臄?shù)據(jù)轉(zhuǎn)換為明文后，通過串口輸出到計算機。當衛(wèi)星信號較差時，本文方案仍然能保證數(shù)據(jù)準確穩(wěn)定的傳輸。測試結(jié)果見圖8。

比較圖7和圖8可以發(fā)現(xiàn)：當進入傳輸階段(CONNECT 2400)后，采用普通數(shù)據(jù)傳輸方案，F(xiàn)R-190VS_B收到的數(shù)據(jù)出現(xiàn)了嚴重亂碼，根本無法恢復原始數(shù)據(jù),見圖7；采用本文方案，F(xiàn)R-190VS_B接收到的數(shù)據(jù)與FR-190VS_A發(fā)送的數(shù)據(jù)相同，未出現(xiàn)數(shù)據(jù)丟失及亂碼的情況，見圖8。

圖7 測試方案1結(jié)果Fig.7 Result of test plan 1

圖8 測試方案2結(jié)果Fig.8 Result of test plan 2

4.2 性能分析

衛(wèi)星移動通信網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)慕⒁?jīng)歷一系列復雜流程，本文方案結(jié)合數(shù)據(jù)位及狀態(tài)位的方式識別通信進程，以此確定雙方進入數(shù)據(jù)通信的進程，簡化了協(xié)議處理流程，并確保了雙方在各個關(guān)鍵環(huán)節(jié)上的同步處理，優(yōu)化了步驟的銜接。采用的數(shù)字簽名機制利用獨立的密鑰管理服務(wù)器生成密鑰，而密鑰管理服務(wù)器并不參與通信，極大地避免了密鑰泄露。同時，基于公鑰加密、私鑰解密的數(shù)據(jù)加密傳輸機制，極大地提高了數(shù)據(jù)傳輸?shù)陌踩裕瑴p少密鑰管理風險。下面通過衛(wèi)星網(wǎng)絡(luò)遭遇的攻擊分析其安全性能。

(1)消息的插入、刪除、修改。若攻擊者對消息進行修改，當接收方收到消息后，用自己的私鑰解密將得到錯誤信息，造成認證失敗。同樣，對消息進行插入或刪除時，由于通信節(jié)點無法得到正確的參數(shù)，也造成認證失敗。

(2)未授權(quán)的應(yīng)用。用戶的公鑰由密鑰管理服務(wù)器生成，具有將用戶公鑰和IMEI號綁定的特點。IMEI號具有唯一性，使得攻擊者不能偽造數(shù)據(jù)發(fā)起方，無法進行通信欺騙。因此，本文方案可以確認通信實體的有效性。另外，由于公鑰和私鑰的不相關(guān)性，即使攻擊者截取了消息，也無法解密出信息。

5 結(jié)束語

本文基于目前廣泛使用的衛(wèi)星移動通信標準GMR2，提出了完整的應(yīng)用數(shù)字簽名機制的數(shù)據(jù)傳輸方案，解決了接入過程中的安全性和可靠性問題。該方案已在工程上得到了實際驗證，對基于GSM[10]的衛(wèi)星移動通信系統(tǒng)數(shù)據(jù)傳輸?shù)难芯烤哂袇⒖純r值。它可在偏遠地區(qū)或海上的位置跟蹤、信息采集，以及船舶監(jiān)控系統(tǒng)等領(lǐng)域應(yīng)用，為推動我國物聯(lián)網(wǎng)的進一步普及起到重要作用。

References)

[1]謝永鋒.基于北斗導航的衛(wèi)星通信終端的設(shè)計與實現(xiàn)[J].信息技術(shù)，2012(15):286-287

Xie Yongfeng. Design and realization of satellite communication terminal based on Beidou navigation [J]. Information Technology，2012(15): 286-287 (in Chinese)

[2]付榮國，章熙海，肖飛，等.地震應(yīng)急衛(wèi)星通信指揮車通信系統(tǒng)設(shè)計[J].通信技術(shù),2014,47(2):215-220

Fu Rongguo, Zhang Xihai, Xiao Fei, et al. Design on communication system for earthquake emergency satellite communications command vehicle [J]. Communications Technology, 2014, 47(2): 215-220 (in Chinese)

[3]European Telecommunications Standards Institute(ETSI). ETSI TS 101 377-1-2 V1.1.1 (2001-03) GEO-mobile radio interface specifications [S]. Nice：ETSI，2001: 22-27

[4]KJ Knapp, RF Morris, TE Marshall, et al. Information security policy: an organizational-level process model [J]. Computers & Security, 2009, 28(7): 493-508

[5]董培培.衛(wèi)星通信中多群組密鑰管理研究[D].西安：西安電子科技大學，2013

Dong Peipei. Research onmalti-group key management in the satellite communication [D]. Xi’an：Xidian University，2013 (in Chinese)

[6]關(guān)漢男，易平，俞敏杰，等.衛(wèi)星通信系統(tǒng)安全技術(shù)綜述[J].電信科學，2013，29(7)：98-105

Guan Hannan， Yi Ping， Yu Minjie， et al. A survey of security for satellite communication system [J].Telecommunications Science， 2013， 29(7)： 98-105 (in Chinese)

[7]李學鋒，張俊偉，馬建峰，等.TSNP:空間信息網(wǎng)中PCL安全高效的群組認證協(xié)議[J].計算機研究與發(fā)展，2016,53(10):2376-2392

Li Xuefeng，Zhang Junwei， Ma Jianfeng，et al. TSNP: Anovel PCL-secure and efficient group authentication protocol in space information network [J]. Journal of Computer Research and Development，2016, 53(10): 2376-2392 (in Chinese)

[8]鄭建宏，周亮.橢圓曲線加密算法在衛(wèi)星通信中的應(yīng)用[J].信息通信，2016(2):209-210

Zheng Jianhong，Zhou Liang. The application of elliptic curve encryption algorithm in satellite communication [J]. Information & Communications， 2016(2): 209-210 (in Chinese)

[9]ITU-T Study Group 14. ITU-T Recommendation V.110-1996. Series V: Data communication over the telephone network [S]. Geneva： WTSC，1996: 48-57

[10]European Telecommunications Standards Institute(ETSI). ETSI TS 100 591 V7.1.0(2001-10) Digital cellular telecommunications system [S]. Nice： ETSI，1998: 7-26

(編輯：夏光)

Design and Implementation of Data Transmission Scheme for Satellite Mobile Services with Signature Mechanism

LIU Xiaolin1ZHANG Yanming2XIE Yongfeng1

(1 Chengdu Spaceon Technology Co.， Ltd.， Chengdu 610017, China)(2 China Transport Telecommunications & Information Center， Beijing 100011, China)

In order to realize and improve the security of data transmission for satellite mobile services, this paper designs and implements a scheme of data transmission with signature mechanism for satellite mobile services. It is combined with communication mechanism of satellite mobile communication system based on GMR2 (GEO Mobile Radio Interface 2). It uses synchronous bits to ensure the sychronization during transmission, and adds status bits and synchronous bits to achieve data rate transformission from 2.4kbit/s to 3.0kbit/s. It is introduced signature mechanism which verifies the identities of both parties and improves the security of data transmission. The validity of the scheme is verified by the example design. The results indicate that the scheme is useful for secure of data transmission for satellite mobile services and provides an reliable reference for data transmission research of satellite mobile services.

satellite mobile communications； data transmission； signature mechanism

2017-04-25；

2017-05-27

2014年科技部支撐計劃項目(2014BAB12B01)

劉小林，女，碩士，工程師，研究方向為衛(wèi)星移動通信網(wǎng)絡(luò)通信系統(tǒng)協(xié)議分析和應(yīng)用。Email：lxl-you@163.com。

TN927

A

10.3969/j.issn.1673-8748.2017.03.019