【技術實現步驟摘要】
本專利技術涉及信息安全,具體涉及一種全域量子安全網絡終端就近接入方法。
技術介紹
1、在全域量子安全網絡中,例如中國專利申請號cn202211125550.7,名稱為一種量子安全網絡的密鑰中繼方法的專利申請文件,以及中國專利申請號為cn202310226846.6名稱為基于入網標識的量子安全通信方法、裝置、設備及介質的專利申請文件中所公開的內容,任意兩個終端之間能夠進行全域量子安全通信的關鍵在于通過各自的接入基站進行密鑰中繼,實現兩個終端之間的配對密鑰,從而進行量子安全加密通信。
2、然而,終端設備的可移動性意味著它們可能會與不同的接入基站建立連接。而這些接入基站可能位于距離較遠的地理位置,從而導致密鑰中繼需要經過非常繞的路徑才能到達目標終端。這種繞道傳輸不僅增加了密鑰中繼的延遲和帶寬負擔,還可能導致大量密文等待密鑰的現象,顯著降低了用戶體驗。
3、因此,如何實現終端的就近接入,從而優化密鑰中繼路徑,減少通信延遲和帶寬消耗,成為一個亟待解決的問題。為此,本專利技術提出了一種全域量子安全網絡終端就近接入的方法,以提升網絡的效率和用戶體驗。
技術實現思路
1、為解決上述問題,本申請公開了一種全域量子安全網絡終端就近接入方法,包括以下步驟:
2、終端向基站位置管理服務器發起接入基站請求,并在請求中攜帶原始入網標識rid,以及終端地理位置參數;
3、基站位置管理服務器根據終端地理位置參數匹配與終端距離最近的接入基站作為目標接入基站,并將目標接
4、終端根據基站入網標識bid構造域名查詢信息,并向量子安全域名服務器查詢目標接入基站的地址信息;
5、量子安全域名服務器根據域名查詢信息進行ip查詢,并向終端返回對應的目標基站ip地址;
6、終端根據獲取的目標基站ip地址向目標接入基站發起接入請求,并攜帶原始入網標識r?id;
7、目標接入基站接收終端的接入請求,向原始接入基站發起漫游請求,并攜帶終端的原始入網標識rid;
8、原始接入基站根據原始入網標識rid匹配該終端的參數信息,并將所述參數信息返回至目標接入基站,所述參數信息包括終端對應的身份信息、認證信息以及部分對稱量子密鑰,所述部分對稱密鑰為所述原始接入基站與終端配對的密鑰;
9、目標接入基站根據獲取的參數信息對終端進行認證鑒權,并向終端返回接入響應消息,在認證鑒權通過后,攜帶來自原始接入基站的量子密鑰同步數據;
10、終端接收接入響應后,根據量子密鑰同步數據同步本地密鑰;并與目標接入基站建立對稱量子密鑰,以此進行量子安全通信。
11、進一步的,所述終端通過目標接入基站向目標接入基站分配的密鑰中心發起補充密鑰流程;并利用所述目標接入基站進行量子密鑰的中繼。
12、其中,所述終端地理位置參數包括終端的通信ip、gps或北斗定位信息。
13、在具體的方案中,所述基站位置管理服務器存儲有各接入基站對應的入網標識和位置值,所述位置值為ip對應地理位置或者gps、北斗定位位置。
14、所述構造域名的方法為:將基站碼bs?i、小區碼sc?i、大區碼lci、運營商碼nc、國家碼cc和量子安全后綴aaqs依次排列形成域名查詢信息。
15、所述量子密鑰同步數據包括量子密鑰量信息和量子密鑰信息,所述終端根據所述量子密鑰同步數據剔除已使用對稱量子密鑰,保留未使用量子密鑰。
16、上述方案中,所述目標接入基站根據獲取的參數信息對終端進行認證鑒權的過程包括:
17、終端向目標接入基站以加密形式發送待驗證的身份信息和認證信息,并攜帶用于加密的量子密鑰對應的索引信息;
18、目標接入基站根據索引信息在所述原始接入基站返回至目標接入基站的部分對稱量子密鑰中匹配對應的解密密鑰,以此解密獲取待驗證的身份信息和認證信息,與獲取的參數信息中的身份信息和認證信息進行比較,以確定是否鑒權通過。
19、本申請的方案通過終端向基站位置管理服務器發起接入請求,基站位置管理服務器能夠迅速匹配出距離終端最近的接入基站,從而顯著提高接入效率并減少等待時間。通過匹配終端的地理位置參數,可以確保終端始終連接最優基站,優化網絡資源的使用,提升用戶體驗。
20、在接入請求過程中,終端會將其rid攜帶到請求中,以便基站能夠識別并驗證該終端的身份。當終端從一個基站切換到另一個基站時,終端的rid將用于向目標接入基站發起漫游請求。目標基站會攜帶該rid向原始接入基站請求相關的終端參數信息,確保在漫游過程中終端的身份和狀態能夠被正確識別和管理。終端入網標識和基站入網標識在基站接入過程中相輔相成,確保了身份識別、漫游管理、安全認證和密鑰管理的順暢進行,從而實現安全、高效的網絡接入。
本文檔來自技高網...【技術保護點】
1.一種全域量子安全網絡終端就近接入方法,其特征在于,包括以下步驟:
2.如權利要求1所述的方法,其特征在于,所述終端通過目標接入基站向目標接入基站分配的密鑰中心發起補充密鑰流程;并利用所述目標接入基站進行量子密鑰的中繼。
3.如權利要求1所述的方法,其特征在于,所述終端地理位置參數包括終端的通信IP、GPS或北斗定位信息。
4.如權利要求1所述的方法,其特征在于,所述基站位置管理服務器存儲有各接入基站對應的入網標識和位置值,所述位置值為IP對應地理位置或者GPS、北斗定位位置。
5.如權利要求1所述的方法,其特征在于,所述構造域名的方法為:將基站碼BSI、小區碼SCI、大區碼LCI、運營商碼NC、國家碼CC和量子安全后綴aaqs依次排列形成域名查詢信息。
6.如權利要求1所述的方法,其特征在于,所述量子密鑰同步數據包括量子密鑰量信息和量子密鑰信息,所述終端根據所述量子密鑰同步數據剔除已使用對稱量子密鑰,保留未使用量子密鑰。
7.如權利要求1所述的方法,其特征在于,所述目標接入基站根據獲取的參數信息對終端進行
...【技術特征摘要】
1.一種全域量子安全網絡終端就近接入方法,其特征在于,包括以下步驟:
2.如權利要求1所述的方法,其特征在于,所述終端通過目標接入基站向目標接入基站分配的密鑰中心發起補充密鑰流程;并利用所述目標接入基站進行量子密鑰的中繼。
3.如權利要求1所述的方法,其特征在于,所述終端地理位置參數包括終端的通信ip、gps或北斗定位信息。
4.如權利要求1所述的方法,其特征在于,所述基站位置管理服務器存儲有各接入基站對應的入網標識和位置值,所述位置值為ip對應地理位置或者gps、北...
【專利技術屬性】
技術研發人員:傅波海,黎爽,
申請(專利權)人:矩陣時光數字科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。