本技术涉及网络安全,尤其涉及一种合法性校验方法、装置、相关设备及存储介质。
背景技术:
1、卫星通信具有覆盖范围大、灵活性高、可靠性高、抗灾害性强的特点,既能在紧急情况下座位应急通信手段,又能为非陆地区域或偏远且无地面移动信号覆盖的区域提供通信;其中,以较少数量的卫星能够实现全球区域的卫星网络的覆盖。
2、然而,在终端接入卫星网络的过程中,可能存在信息泄露、网络攻击等安全风险。
技术实现思路
1、为解决相关技术问题,本技术实施例提供一种合法性校验方法、装置、相关设备及存储介质。
2、本技术实施例的技术方案是这样实现的:
3、本技术实施例提供一种合法性校验方法,应用于网络设备,包括:
4、向终端发送第一信号,所述第一信号至少用于校验所述网络设备的合法性,所述第一信号能够被用于提取所述网络设备的第一射频指纹特征,所述网络设备部署在卫星上;
5、接收所述终端发送的第二信号,所述第二信号用于请求接入卫星网络;
6、利用所述第二信号,提取第二射频指纹特征;
7、利用所述第二射频指纹特征,校验所述终端的合法性。
8、上述方案中,所述第二信号至少承载与所述终端关联的第一标识,所述利用所述第二射频指纹特征,校验所述终端的合法性,包括:
9、利用所述第一标识和所述第二射频指纹特征,校验所述终端的合法性。
10、上述方案中,所述利用所述第一标识和所述第二射频指纹特征,校验所述终端的合法性,包括:
11、从本地保存的第一信息中确定与所述第一标识对应的第三射频指纹特征,所述第一信息包含至少一个终端标识和每个终端标识分别对应的射频指纹特征;
12、将确定的第三射频指纹特征与所述第二射频指纹特征进行匹配,得到第一匹配结果;
13、在所述第一匹配结果表征确定的第三射频指纹特征与所述第二射频指纹特征相匹配的情况下,确定所述终端合法。
14、上述方案中,所述方法还包括:
15、向第一网元发送第三信号,所述第一网元至少用于管理卫星网络,所述第三信号用于请求对所述终端和所述网络设备的合法性进行校验,所述第三信号至少承载所述第二射频指纹特征,所述第三信号能够被用于提取所述第一射频指纹特征。
16、上述方案中,所述第二信号至少承载与所述终端关联的第一标识,所述利用所述第二射频指纹特征,校验所述终端的合法性,包括:
17、向第一网元发送第三信息,所述第三信息包含所述第二射频指纹特征和所述第一标识,所述第三信息用于请求校验所述终端的合法性,所述第一网元至少用于管理卫星网络。
18、上述方案中,所述方法还包括:
19、向所述第一网元发送第四信号,所述第四信号用于请求校验所述网络设备的合法性,所述第四信号能够被用于提取所述第一射频指纹特征。
20、上述方案中,所述第二信号至少承载签名后的与所述终端关联的信息,签名后的与所述终端关联的信息是基于第一密钥得到的,所述利用所述第二射频指纹特征,校验所述终端的合法性,包括:
21、利用所述第二射频指纹特征对签名后的与所述终端关联的信息进行签名验证处理,得到第一验证结果;
22、在所述第一验证结果表征验证通过的情况下,确定所述终端合法。
23、上述方案中,所述第一信号至少承载与所述网络设备关联的信息,所述向终端发送第一信号,包括:
24、利用本地保存的第二密钥对与所述网络设备关联的信息进行签名,得到签名后的与所述网络设备关联的信息;
25、向所述终端发送所述第一信号,所述第一信号至少承载签名后的与所述网络设备关联的信息。
26、本技术实施例还提供一种合法性校验方法,应用于终端,包括:
27、接收网络设备发送的第一信号,所述第一信号至少用于校验所述网络设备的合法性,所述网络设备部署在卫星上;
28、利用所述第一信号,提取第一射频指纹特征;
29、利用所述第一射频指纹特征确定所述网络设备合法,并向所述网络设备发送第二信号,所述第二信号用于请求接入卫星网络,所述第二信号能够被用于提取所述终端的第二射频指纹特征,所述第二射频指纹特征用于校验所述终端的合法性。
30、上述方案中,所述第一信号至少承载与所述网络设备关联的第二标识,所述利用所述第一射频指纹特征确定所述网络设备合法,包括:
31、从本地保存的第二信息中确定与所述第二标识对应的第四射频指纹特征,所述第二信息包含至少一个卫星标识和每个卫星标识分别对应的射频指纹特征;
32、将确定的第四射频指纹特征与所述第一射频指纹特征进行匹配,得到第二匹配结果;
33、在所述第二匹配结果表征确定的第四射频指纹特征与所述第一射频指纹特征相匹配的情况下,确定所述网络设备合法。
34、上述方案中,所述第一信号至少承载签名后的与所述网络设备关联的信息,签名后的与所述网络设备关联的信息是基于第二密钥得到的,所述利用所述第一射频指纹特征确定所述网络设备合法,包括:
35、利用所述第一射频指纹特征对签名后的与所述网络设备关联的信息进行签名验证处理,得到第二验证结果;
36、在所述第二验证结果表征验证通过的情况下,确定所述网络设备合法。
37、上述方案中,所述第二信号至少承载与所述终端关联的信息,所述向所述网络设备发送第二信号,包括:
38、利用本地保存的第一密钥对与所述终端关联的信息进行签名,得到签名后的与所述终端关联的信息;
39、向所述网络设备发送第二信号,所述第二信号至少承载签名后的与所述终端关联的信息。
40、上述方案中,所述方法还包括:
41、接收第一网元发送的第五信号,所述第五信号用于指示所述终端登录卫星网络。
42、上述方案中,所述第五信号至少承载所述第二射频指纹特征,所述方法还包括:
43、利用所述第一射频指纹特征和所述第二射频指纹特征,生成第三密钥,所述第三密钥用于所述终端登录卫星网络时进行身份认证。
44、本技术实施例还提供一种合法性校验方法,应用于第一网元,包括:
45、接收网络设备发送的第三信号,所述第三信号用于请求对终端和所述网络设备的合法性进行校验,所述第三信号至少承载所述终端的第二射频指纹特征;利用所述第三信号,提取所述第一射频指纹特征;利用所述第一射频指纹特征和所述第二射频指纹特征,校验所述终端和所述网络设备的合法性;
46、和/或,
47、接收网络设备发送的第三信息,所述第三信息包含终端的第二射频指纹特征和与所述终端关联的第一标识,所述第三信息用于请求校验所述终端的合法性;利用所述第二射频指纹特征和所述第一标识,校验所述终端的合法性;其中,所述第一网元至少用于管理卫星网络,所述网络设备部署在卫星上。
48、上述方案中,所述方法还包括:
49、接收所述网络设备发送的第四信号,所述第四信号用于请求校验所述网络设备的合法性;
50、利用所述第四信号,提取所述第一射频指纹特征;
51、利用所述第一射频指纹特征,校验所述网络设备的合法性。
52、上述方案中,所述方法还包括:
53、在确定所述终端和所述网络设备合法的情况下,向所述终端发送第五信号,所述第五信号用于指示所述终端登录卫星网络。
54、上述方案中,所述方法还包括:
55、利用所述第一射频指纹特征和所述第二射频指纹特征,生成第三密钥,所述第三密钥用于所述终端登录卫星网络时进行身份认证。
56、本技术实施例还提供一种合法性校验装置,包括:
57、发送单元,用于向终端发送第一信号,所述第一信号至少用于校验网络设备的合法性,所述第一信号能够被用于提取所述网络设备的第一射频指纹特征,所述网络设备部署在卫星上;
58、第一接收单元,用于接收所述终端发送的第二信号,所述第二信号用于请求接入卫星网络;
59、第一提取单元,用于利用所述第二信号,提取第二射频指纹特征;
60、校验单元,用于利用所述第二射频指纹特征,校验所述终端的合法性。
61、本技术实施例还提供一种合法性校验装置,包括:
62、第二接收单元,用于接收网络设备发送的第一信号,所述第一信号至少用于校验所述网络设备的合法性,所述网络设备部署在卫星上;
63、第二提取单元,用于利用所述第一信号,提取第一射频指纹特征;
64、第一处理单元,用于利用所述第一射频指纹特征确定所述网络设备合法,并向所述网络设备发送第二信号,所述第二信号用于请求接入卫星网络,所述第二信号能够被用于提取终端的第二射频指纹特征,所述第二射频指纹特征用于校验所述终端的合法性。
65、本技术实施例还提供一种合法性校验装置,设置在第一网元,包括:第二处理单元和第三处理单元;其中,
66、所述第二处理单元,用于接收网络设备发送的第三信号,所述第三信号用于请求对终端和所述网络设备的合法性进行校验,所述第三信号至少承载所述终端的第二射频指纹特征;利用所述第三信号,提取所述第一射频指纹特征;利用所述第一射频指纹特征和所述第二射频指纹特征,校验所述终端和所述网络设备的合法性;
67、和/或,
68、所述第三处理单元,用于接收网络设备发送的第三信息,所述第三信息包含终端的第二射频指纹特征和与所述终端关联的第一标识,所述第三信息用于请求校验所述终端的合法性;利用所述第二射频指纹特征和所述第一标识,校验所述终端的合法性;其中,所述第一网元至少用于管理卫星网络,所述网络设备部署在卫星上。
69、本技术实施例还提供一种网络设备,包括:第一处理器及第一通信接口;其中,
70、所述第一通信接口,用于向终端发送第一信号,所述第一信号至少用于校验所述网络设备的合法性,所述第一信号能够被用于提取所述网络设备的第一射频指纹特征,所述网络设备部署在卫星上;以及接收所述终端发送的第二信号,所述第二信号用于请求接入卫星网络;
71、所述第一处理器,用于利用所述第二信号,提取第二射频指纹特征;以及利用所述第二射频指纹特征,校验所述终端的合法性。
72、本技术实施例还提供一种终端,包括:第二处理器及第二通信接口;其中,
73、所述第二通信接口,用于接收网络设备发送的第一信号,所述第一信号至少用于校验所述网络设备的合法性,所述网络设备部署在卫星上;
74、所述第二处理器,用于利用所述第一信号,提取第一射频指纹特征;以及利用所述第一射频指纹特征确定所述网络设备合法,并向所述网络设备发送第二信号,所述第二信号用于请求接入卫星网络,所述第二信号能够被用于提取所述终端的第二射频指纹特征,所述第二射频指纹特征用于校验所述终端的合法性。
75、本技术实施例还提供一种网元,包括:第三处理器及第三通信接口;其中,
76、所述第三处理器,用于:
77、通过所述第三通信接口接收网络设备发送的第三信号,所述第三信号用于请求对终端和所述网络设备的合法性进行校验,所述第三信号至少承载所述终端的第二射频指纹特征;利用所述第三信号,提取所述第一射频指纹特征;以及利用所述第一射频指纹特征和所述第二射频指纹特征,校验所述终端和所述网络设备的合法性;
78、和/或,
79、通过所述第三通信接口接收网络设备发送的第三信息,所述第三信息包含终端的第二射频指纹特征和与所述终端关联的第一标识,所述第三信息用于请求校验所述终端的合法性;利用所述第二射频指纹特征和所述第一标识,校验所述终端的合法性;其中,所述网元至少用于管理卫星网络,所述网络设备部署在卫星上。
80、本技术实施例还提供一种网络设备,包括:第一处理器和用于存储能够在处理器上运行的计算机程序的第一存储器,
81、其中,所述第一处理器用于运行所述计算机程序时,执行上述网络设备侧任一方法的步骤。
82、本技术实施例还提供一种终端,包括:第二处理器和用于存储能够在处理器上运行的计算机程序的第二存储器,
83、其中,所述第二处理器用于运行所述计算机程序时,执行上述终端侧任一方法的步骤。
84、本技术实施例还提供一种网元,包括:第三处理器和用于存储能够在处理器上运行的计算机程序的第三存储器,
85、其中,所述第三处理器用于运行所述计算机程序时,执行上述第一网元侧任一方法的步骤。
86、本技术实施例还提供一种存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述网络设备侧任一方法的步骤,或者实现上述终端侧任一方法的步骤,或者实现上述第一网元侧任一方法的步骤。
87、本技术实施例提供的合法性校验方法、装置、相关设备及存储介质,网络设备向终端发送第一信号,所述第一信号至少用于校验所述网络设备的合法性,所述第一信号能够被用于提取所述网络设备的第一射频指纹特征,所述网络设备部署在卫星上;终端利用所述第一信号,提取第一射频指纹特征,并利用所述第一射频指纹特征确定所述网络设备合法,并向所述网络设备发送第二信号,所述第二信号用于请求接入卫星网络,所述第二射频指纹特征用于校验所述终端的合法性;网络设备利用所述第二信号,提取第二射频指纹特征,并利用所述第二射频指纹特征,校验所述终端的合法性。本技术实施例提供的技术方案,在终端接入卫星网络的过程中,基于射频指纹特征分别校验终端和卫星的合法性,由于射频指纹特征能够标识设备,所以,能够降低非法设备假冒终端或卫星以窃取通信数据或进行网络攻击等安全风险,从而保障了终端的安全接入。
1.一种合法性校验方法,其特征在于,应用于网络设备,包括:
2.根据权利要求1所述的方法,其特征在于,所述第二信号至少承载与所述终端关联的第一标识,所述利用所述第二射频指纹特征,校验所述终端的合法性,包括:
3.根据权利要求2所述的方法,其特征在于,所述利用所述第一标识和所述第二射频指纹特征,校验所述终端的合法性,包括:
4.根据权利要求2所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述第二信号至少承载与所述终端关联的第一标识,所述利用所述第二射频指纹特征,校验所述终端的合法性,包括:
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
7.根据权利要求1所述的方法,其特征在于,所述第二信号至少承载签名后的与所述终端关联的信息,签名后的与所述终端关联的信息是基于第一密钥得到的,所述利用所述第二射频指纹特征,校验所述终端的合法性,包括:
8.根据权利要求1至7任一项所述的方法,其特征在于,所述第一信号至少承载与所述网络设备关联的信息,所述向终端发送第一信号,包括:
9.一种合法性校验方法,其特征在于,应用于终端,包括:
10.根据权利要求9所述的方法,其特征在于,所述第一信号至少承载与所述网络设备关联的第二标识,所述利用所述第一射频指纹特征确定所述网络设备合法,包括:
11.根据权利要求9所述的方法,其特征在于,所述第一信号至少承载签名后的与所述网络设备关联的信息,签名后的与所述网络设备关联的信息是基于第二密钥得到的,所述利用所述第一射频指纹特征确定所述网络设备合法,包括:
12.根据权利要求9所述的方法,其特征在于,所述第二信号至少承载与所述终端关联的信息,所述向所述网络设备发送第二信号,包括:
13.根据权利要求9至12任一项所述的方法,其特征在于,所述方法还包括:
14.根据权利要求13所述的方法,其特征在于,所述第五信号至少承载所述第二射频指纹特征,所述方法还包括:
15.一种合法性校验方法,其特征在于,应用于第一网元,包括:
16.根据权利要求15所述的方法,其特征在于,所述方法还包括:
17.根据权利要求16所述的方法,其特征在于,所述方法还包括:
18.根据权利要求17所述的方法,其特征在于,所述方法还包括:
19.一种合法性校验装置,其特征在于,设置在网络设备,包括:
20.一种合法性校验装置,其特征在于,设置在终端,包括:
21.一种合法性校验装置,其特征在于,设置在第一网元,包括:第二处理单元和第三处理单元;其中,
22.一种网络设备,其特征在于,包括:第一处理器及第一通信接口;其中,
23.一种终端,其特征在于,包括:第二处理器及第二通信接口;其中,
24.一种网元,其特征在于,包括:第三处理器及第三通信接口;其中,
25.一种网络设备,其特征在于,包括:第一处理器和用于存储能够在处理器上运行的计算机程序的第一存储器,
26.一种终端,其特征在于,包括:第二处理器和用于存储能够在处理器上运行的计算机程序的第二存储器,
27.一种网元,其特征在于,包括:第三处理器和用于存储能够在处理器上运行的计算机程序的第三存储器,
28.一种存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至8任一项所述方法的步骤,或者实现权利要求9至14任一项所述方法的步骤,或者实现权利要求15至18任一项所述方法的步骤。
