DVB-RCS标准定义了网络控制中心(NCC)与回传链路卫星通信终端(RCST)之间的认证及密钥交换机制。NCC为每个RCST分配一个cookie值作为其身份标志,用于向NCC证明自己的身份。NCC在维护一个保存所有RCST的cookie值的数据库,保证NCC可以验证合法RCST的身份。为实现NCC和RCST之间的密钥交换,DVB-RCS定义了3种协议,包括主密钥协商(Main Key Exchange,MKE)、快速密钥协商(Quick Key Exchange,QKE)、显式密钥协商(Explicit Key Exchange,EKE)。但这些密钥交换协议没有考虑到主动攻击者的存在,因此面临中间人攻击的风险。另外,该协议只是单向身份认证,存在一定的安全隐患。
DVB-RCS2协议为消费级用户、专业级用户和政府级用户制定了不同安全机制,如表1所示。
对于专业级用户和政府级用户,这套协议提供了包头隐藏的机制;对于专业用户来说,其管理与控制面的安全机制基于IPSec。此外,还具备抗重放攻击的能力。
3.3 3GPP协议体系与安全机制
目前有些运行于L/S频段的卫星通信系统在空中接口设计上已经借鉴了地面移动通信网络协议。“天通一号”、Thuraya等均采用3GPP-R4/R6空中接口分层方案,保留了上层协议(NAS层协议)绝大部分设计,主要针对星地传输链路特点设计物理层波形、话音承载、MAC帧结构,以及RRC层资源分配算法进行优化。3GPP从R14阶段开始探索将卫星作为5G的接入方式之一,发挥卫星在5G系统中的优势。其在R15中对卫星通信与地面5G的融合做了进一步研究。3GPP R16阶段主要开展了卫星5G系统架构和新空中接口支持非地面网络的解决方案等方面的研究,提出了针对无线空口协议、5G接入网架构等相关问题的解决方案。
3GPP定义的5G系统支持用户面的机密性保护、控制面的机密性和完整性保护、抗重放攻击、接入双向认证、密钥和安全算法协商、用户身份等隐私信息保护等安全机制。考虑到专业用户的安全需要和系统优化的需要,也有不少系统在3GPP定义的安全上进行较多修改。
4 结语
随着低轨道、高通量卫星星座的大量部署,卫星通信与地面移动通信融合的一体化系统将同时提供面向垂直行业的特殊服务及面向公众的互联网接入服务。由于卫星通信系统自身的特点,相关安全问题将会越来越突出。这不仅会影响用户通信安全和卫星通信系统安全,还可能威胁到国家安全。因此,卫星通信系统需要具备轻量级、具有一定容错能力的通信安全技术和网络防护体系。此外,卫星通信与地面移动通信的融合也给安全管理带来新的挑战,未来仍然需要探索适用于卫星通信的高效安全保密管理机制。
(原载于《保密科学技术》杂志2022年6月刊)