一种用于卫星互联网的源地址验证方法及装置

技术特征：
1.一种用于卫星互联网的源地址验证方法，其特征在于，包括：确定接入设备切换时需要转移的用户状态信息；将所述用户状态信息发送到初始接入设备的用户终端；在接入设备切换时，利用所述用户终端中的用户状态信息和新接入设备协同进行绑定状态转移，以实现将所述用户状态信息从所述初始接入设备经由所述用户终端转移到新接入设备的锚点绑定状态表；基于所述锚点绑定状态表中的用户状态信息对所述用户终端的网络数据报文进行源地址验证，以保证报文源地址的真实性。2.根据权利要求1所述的用于卫星互联网的源地址验证方法，其特征在于，将所述用户状态信息发送到初始接入设备的用户终端，具体包括：将预设身份认证机制成功认证后获得的通信密钥确定为网络数据报文源地址验证中的锚点信息；将所述锚点信息与所述用户终端的ip地址和mac地址绑定后获得的用户状态信息存储到初始接入设备的锚点绑定状态表；利用所述初始接入设备的私钥对所述锚点绑定状态表中的用户状态信息进行加密后发送到所述用户终端，以实现所述用户状态信息在所述用户终端的维护管理；其中，所述初始接入设备是所述用户终端当前接入的卫星设备。3.根据权利要求1所述的用于卫星互联网的源地址验证方法，其特征在于，所述利用所述用户终端中的用户状态信息和新接入设备协同进行绑定状态转移，具体包括：接收所述用户终端发送到所述新接入设备的加密后用户状态信息；基于从ip地址中解析得到的卫星特征信息，在所述新接入设备的本地公钥对照表中查询到初始接入卫星的公钥，基于所述初始接入卫星的公钥对所述用户状态信息解密后获得初始绑定信息；将所述初始绑定信息存储到所述新接入设备的锚点绑定状态表，以实现绑定状态迁移。4.根据权利要求3所述的用于卫星互联网的源地址验证方法，其特征在于，接收所述用户终端发送到所述新接入设备的加密后用户状态信息，具体包括：接收所述用户终端发送的包含所述用户状态信息的扩展rs报文，从所述扩展rs报文提取所述用户终端发送到所述新接入设备的用户状态信息。5.根据权利要求1所述的用于卫星互联网的源地址验证方法，其特征在于，还包括：预先利用加解密方法生成入轨部署阶段的初始接入设备的密钥对，并将所述初始接入设备的卫星特征信息与所述密钥对中的公钥进行绑定得到公钥对照表，将所述公钥对照表分发到卫星互联网内的所有卫星设备，并更新原始卫星设备的本地公钥对照表，以使得基于所述本地公钥对照表能够查询到卫星互联网内所有卫星设备的卫星特征信息及其公钥；其中，所述原始卫星设备包含所述初始接入设备和所述新接入设备。6.根据权利要求5所述的用于卫星互联网的源地址验证方法，其特征在于，还包括：将所述卫星特征信息通过扩展ra报文嵌入到所述用户终端的ip地址结构中，以实现卫星互联网内的卫星设备在为所述用户终端提供接入服务时能够从ip地址中解析出对所述用户终端进行初始认证的卫星特征信息。
7.根据权利要求2所述的用于卫星互联网的源地址验证方法，其特征在于，确定所述锚点信息之前，还包括：向所述用户终端发送包含卫星特征信息的扩展ra报文；接收所述用户终端基于所述卫星特征信息生成的临时ip地址，并对所述临时ip地址进行重复地址检测。8.一种用于卫星互联网的源地址验证装置，其特征在于，包括：状态信息确定单元，用于确定接入设备切换时需要转移的用户状态信息；状态信息发送单元，用于将所述用户状态信息发送到初始接入设备的用户终端；状态转移单元，用于在接入设备切换时，利用所述用户终端中的用户状态信息和新接入设备协同进行绑定状态转移，以实现将所述用户状态信息从所述初始接入设备经由所述用户终端转移到新接入设备的锚点绑定状态表；地址验证单元，用于基于所述锚点绑定状态表中的用户状态信息对所述用户终端的网络数据报文进行源地址验证，以保证报文源地址的真实性。9.一种电子设备，包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至7任意一项所述的用于卫星互联网的源地址验证方法的步骤。10.一种处理器可读存储介质，所述处理器可读存储介质上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至7任意一项所述的用于卫星互联网的源地址验证方法的步骤。

技术总结
本发明提供一种用于卫星互联网的源地址验证方法及装置。该方法包括：确定接入设备切换时需要转移的用户状态信息；将用户状态信息发送到初始接入设备的用户终端；在接入设备切换时，利用用户终端中的用户状态信息和新接入设备协同进行绑定状态转移，以实现将用户状态信息从初始接入设备经由用户终端转移到新接入设备的锚点绑定状态表；基于锚点绑定状态表中的用户状态信息对用户终端的网络数据报文进行源地址验证，以保证报文源地址的真实性。本发明提供的方法，通过将用户状态信息发送到用户终端进行维护，在接入设备切换时由用户终端与网络侧新接入设备联动完成绑定状态转移，降低了切换卫星时的状态转移开销，提高了源地址验证性能。址验证性能。址验证性能。


技术研发人员：刘君 张天宇 李贺武
受保护的技术使用者：清华大学
技术研发日：2022.03.04
技术公布日：2022/6/28