卫星下设备随机接入方法、卫星、终端设备及电子设备

1.本发明涉及通信安全技术领域，尤其涉及一种卫星下设备随机接入方法、卫星、终端设备及电子设备。


背景技术：

2.卫星通信的主要优势是覆盖范围大，能够提供自然灾害发生时的应急通信、大范围的广播业务、沙漠等特殊环境的通信服务。因此，为消除数字鸿沟提供全球普遍性服务，卫星天地一体化是未来移动通信演进的必然趋势，也是无线通信技术实现全域覆盖的技术要点。其中，随机接入(random access channel，rach)是用于终端设备和网络设备(如卫星)建立无线链路、获取上行同步的必要流程。
3.现有的卫星下设备随机接入的流程可以包括以下四步：1、终端设备向卫星发送随机接入前导码(random access preamble，rap)；2、卫星向终端设备发送随机接入响应(random access response，rar)；3、终端设备向卫星发送无线资源控制(radio resource control，rrc)连接请求；4、卫星向终端设备发送无线资源控制rrc连接建立，该步骤也为冲突解决过程。
4.然而，现有的卫星下设备随机接入方法只考虑了设备随机接入的流程优化问题(如将四步压缩为两步：随机接入和前导码序列；或，检测机制设计和回退机制设计)，对于该现有的卫星下设备随机接入方法中所存在的安全问题方面的研究仍处于空缺。因此，如何提高卫星下设备随机接入的安全性能成为了一个亟需解决的问题。


技术实现要素：

5.本发明提供一种卫星下设备随机接入方法、卫星、终端设备及电子设备，实现利用校验值对应的设备接入表，可准确确定随机接入的终端设备，能够有效防止恶意终端伪造合法身份标识以发起多频次的随机接入，提高了合法终端的接入率，进而有效提高了卫星下设备随机接入的安全性能。
6.第一方面，本发明提供一种卫星下设备随机接入方法，应用于卫星，该方法包括：
7.向至少一个终端设备分别发送功率分配范围，该功率分配范围用于该终端设备确定校验值；
8.接收该至少一个终端设备分别发送的校验值；
9.根据至少一个该校验值，确定设备接入表，该设备接入表包括允许接入终端对应的校验标识；
10.向该至少一个终端设备分别发送该设备接入表。
11.根据本发明提供的一种卫星下设备随机接入方法，该根据至少一个该校验值，确定设备接入表，包括：针对至少一个该校验值中的任一校验值，解析该校验值，确定该终端设备对应的上行发送功率和当前接入频次；在根据该上行发送功率和该当前接入频次，确定该终端设备为该允许接入终端的情况下，根据该允许接入终端对应的校验标识，确定该
设备接入表。
12.根据本发明提供的一种卫星下设备随机接入方法，该根据该上行发送功率和该当前接入频次，确定该终端设备为该允许接入终端，包括：在该上行发送功率位于该功率分配范围内且该当前接入频次达到预设频次阈值的情况下，确定该终端设备为该允许接入终端。
13.第二方面，本发明提供一种卫星下设备随机接入方法，应用于终端设备，该方法包括：
14.接收卫星发送的功率分配范围；
15.根据该功率分配范围中的任一上行发送功率和该终端设备发起的当前接入频次，确定校验值；
16.向该卫星发送该校验值，并接收该卫星发送的设备接入表，该校验值用于该卫星确定该设备接入表，该设备接入表包括允许接入终端对应的校验标识；
17.根据该设备接入表，确定该终端设备是否接入该卫星。
18.根据本发明提供的一种卫星下设备随机接入方法，该根据该功率分配范围中的任一上行发送功率和该终端设备发起的当前接入频次，确定校验值，包括：在从该功率分配范围中，随机选择一个该上行发送功率的情况下，生成触发指令；根据该触发指令，获取历史接入频次；更新该历史接入频次，得到该当前接入频次；根据该上行发送功率和该当前接入频次，确定该校验值。
19.根据本发明提供的一种卫星下设备随机接入方法，该根据该设备接入表，确定该终端设备是否接入该卫星，包括：在该终端设备对应的设备标识与该设备接入表匹配的情况下，确定该终端设备接入该卫星；在该设备标识与该设备接入表不匹配的情况下，确定该终端设备不接入该卫星。
20.本发明还提供一种卫星，包括：
21.收发模块，用于向至少一个终端设备分别发送功率分配范围，该功率分配范围用于该终端设备确定校验值；接收该至少一个终端设备分别发送的校验值；
22.处理模块，用于根据至少一个该校验值，确定设备接入表，该设备接入表包括允许接入终端对应的校验标识；
23.收发模块，还用于向该至少一个终端设备分别发送该设备接入表。
24.本发明还提供一种终端设备，包括：
25.收发模块，用于接收卫星发送的功率分配范围；
26.处理模块，用于根据该功率分配范围中的任一上行发送功率和该终端设备发起的当前接入频次，确定校验值；
27.该收发模块，还用于向该卫星发送该校验值，并接收该卫星发送的设备接入表，该校验值用于该卫星确定该设备接入表，该设备接入表包括允许接入终端对应的校验标识；
28.该处理模块，还用于根据该设备接入表，确定该终端设备是否接入该卫星。
29.本发明还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一种所述卫星下设备随机接入方法。
30.本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算
机程序被处理器执行时实现如上述任一种所述卫星下设备随机接入方法。
31.本发明还提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如上述任一种所述卫星下设备随机接入方法。
32.本发明提供的卫星下设备随机接入方法、卫星、终端设备及电子设备，通过卫星向至少一个终端设备分别发送功率分配范围；终端设备接收卫星发送的功率分配范围；根据功率分配范围中的任一上行发送功率和终端设备发起的当前接入频次，确定校验值；向卫星发送校验值；卫星接收至少一个终端设备分别发送的校验值；根据至少一个校验值，确定设备接入表，所述设备接入表包括允许接入终端对应的校验标识；向至少一个终端设备分别发送设备接入表；终端设备接收卫星发送的设备接入表；根据设备接入表，确定终端设备是否接入卫星。该方法利用校验值对应的设备接入表，可准确确定随机接入的终端设备，能够有效防止恶意终端伪造合法身份标识以发起多频次的随机接入，提高了合法终端的接入率，进而有效提高了卫星下设备随机接入的安全性能。
附图说明
33.为了更清楚地说明本发明或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
34.图1a是现有技术提供的通信系统的结构示意图；
35.图1b是现有技术提供的通信系统中信道的结构示意图；
36.图1c是现有技术提供的通信系统对应工作原理的流程示意图；
37.图1d是现有技术提供的通信系统遭受攻击的流程示意图；
38.图2是本发明提供的卫星下设备随机接入方法的流程示意图之一；
39.图3是本发明提供的卫星下设备随机接入方法的流程示意图之二；
40.图4是本发明提供的卫星的结构示意图；
41.图5是本发明提供的终端设备的结构示意图；
42.图6是本发明提供的电子设备的结构示意图。
具体实施方式
43.为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明中的附图，对本发明中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
44.现有的卫星下设备随机接入方法，存在以下缺陷：
45.1、卫星到终端设备的距离远、传输时延大、交互时间长，导致该终端接入该卫星失败时造成的开销远大于该终端设备接入地面网络(如地面基站)失败时造成的开销。
46.2、卫星链路不稳定、网络拓扑动态变化，导致终端设备随机接入卫星的中断情况的概率增高。如果终端设备接入中断又需重新接入该卫星时，那么，该终端设备就需要再次发起随机接入请求。
47.3、卫星相较于地面网络的覆盖范围大，导致该卫星一旦遭受恶意攻击，就会造成大范围的通信服务中断。
48.4、卫星容量、计算能力和处理能力相较于地面网络有限，导致在同时间段内大量的随机接入请求会造成网络拥塞和服务崩溃。
49.综上，如果终端设备为恶意终端，且该恶意终端在卫星下设备随机接入的过程中有计划地执行攻击行为，那么，就容易导致卫星出现严重的通信服务中断，甚至大规模的通信瘫痪。因此，如何加强在卫星下随机接入阶段的安全性能是当前十分值得考虑的问题。
50.其中，卫星指的是在围绕一颗行星轨道并按闭合轨道做周期性运行的天然天体，人造卫星一般亦可称为卫星。终端设备指的是由集成电路、晶体管、电子管等电子元器件组成的设备。
51.可选的，终端设备可以包括：计算机、移动终端及可穿戴设备等。
52.其中，卫星和至少一个终端设备可构成一个通信系统。
53.可选的，在通信系统中，卫星与至少一个终端设备之间可通过无线通信技术进行连接，该无线通信技术可以包括但不限于以下其中一项：第四代通讯技术(the fourth generation mobile communication technology，4g)、5g及无线保真技术(wireless fidelity，wifi)等。
54.如图1a所示，是现有技术提供的通信系统的结构示意图。在图1a中，通信系统可以包括终端设备10和卫星20，终端设备10的数量为至少一个。
55.在通信系统中，终端设备10可向卫星20发送第一消息(message1，msg1)、第三消息(message3，msg3)和混合自动重传请求(hybrid automatic repeat request，harq)确认/否认消息(acknowledge/non-acknowledge，ack)。
56.其中，第一消息msg1可以包括随机接入前导码rap。
57.第三消息msg3可以包括用户身份标识(user identification，ui)。
58.在通信系统中，卫星20可向终端设备10发送系统信息(system information)、第二消息(message2，msg2)和第四消息(message4，msg4)。
59.其中，系统信息可以包括主信息块(master information block，mib)和系统信息块(system information block2，sib2)。
60.第二消息msg2可以包括随机接入响应rar。
61.第四消息msg4可以包括竞争解决(contention resolution)。
62.如图1b所示，是现有技术提供的通信系统中信道的结构示意图。从图1b中可以看出，系统信息对应的信道为广播信道(broadcast channel)。
63.第一消息msg1对应的信道为物理随机接入信道(physical random access channel，prach)。
64.第二消息msg2和第四消息msg4对应的信道为物理下行控制信道/物理下行共享信道(physical downlink control channel/physical downlink shared channel，pdcch/pdsch)。
65.第三消息msg3对应的信道为物理上行共享信道(physical uplink shared channel，pusch)。
66.混合自动重传请求确认/否认消息harq ack对应的信道为物理混合自动重传指示
信道(physical hybrid arq indicator channel，phich)。
67.如图1c所示，是现有技术提供的通信系统对应工作原理的流程示意图，可以包括：s101、卫星20在广播信道上向终端设备10发送系统信息，该系统信息可以包括指示上下行载频资源的主信息块mib和指示初始接入传输所需参数的系统信息块sib2；终端设备10可下载该广播信道上的该系统信息。
68.s102、终端设备10根据该系统信息中的主信息块mib和系统信息块sib2，调整终端设备10的初始接入系统配置，并在可用的前导池中随机地选择随机接入前导码rap，生成第一消息msg1。
69.s103、终端设备10在物理随机接入信道prach上向卫星20该第一消息msg1；卫星20通过前导码接收窗口接收终端设备10发送的该第一消息msg1。
70.s104、卫星20根据该第一消息msg1，确定随机接入响应rar，具体的，卫星20根据该第一消息msg1，确定通过功率-时延谱(power-delay profile，pdp)峰值，检测该随机接入前导码rap的定时最大时间提前(time advanced，ta)值，并通过该随机接入前导码rap的时隙数，计算得到随机接入网络临时标识(random access-radio network temporary identifier，ra-rnti)，以得到第二消息msg2。也就是说，该第二消息msg2可以包括该随机接入响应rar，该随机接入响应rar可以包括定时ta值和随机接入网络临时标识ra-rnti。
71.s105、卫星20向终端设备发送该随机接入响应rar，具体的，卫星20在物理下行控制信道pdcch上向终端设备10发送经该随机接入的无线网临时标识ra-rnti扰码后的下行控制信息(downlink control information，dci)，并在物理下行共享信道pdsch上向终端设备10发送第二消息msg2，该第二消息msg2可以包括：整理二进制退避指数(backoff index,bi)、随机接入前导码rap指数(index，id)、定时最大时间提前ta值、上行授权(uplink grant，ul grant)、随机接入网络临时标识ra-rnti和暂时的小区无线网络临时标识(temporary cell-radio network temporary identifier，tc-rnti)。
72.s106、终端设备10在物理下行控制信道pdcch上进行监听，并使用终端设备10自身的随机接入网络临时标识ra-rnti解码下行控制信息dci；如果解码成功，那么就根据下行控制信息dci指示找到物理下行共享信道pdsch上的随机接入响应rar；然后，比对该第二消息msg2中的前导码指数rapid是否与终端设备10中的前导码指数rapid相同，若相同，则视为该随机接入响应rar被选中，反之，则未被选中，并丢弃该随机接入响应rar；接着，根据随机接入响应rar中的参数进行调整，生成第三消息msg3，该第三消息msg3可以包括临时移动用户识别码(s-temporary mobile subscriber identity，s-tmsi)。
73.s107、终端设备10在物理上行共享信道pusch指示的上行资源处向卫星20发送该第三消息msg3；卫星20在接收窗口接收终端设备10发送的该第三消息msg3。
74.s108、卫星20根据该第三消息msg3，若确定存在多个终端设备，则执行竞争解决，生成第四消息msg4，即在这多个终端设备中选择一个终端设备10，该第四消息msg4为该第二消息msg2中经过暂时的小区无线网络临时标识tc-rnti加扰的消息，该第四消息msg4可以包括：允许接入设备对应的标识信息，该允许接入设备对应的标识信息可称为竞争解决标识。
75.s109、卫星20向终端设备10发送第四消息msg4；终端设备10接收卫星20发送的该第四消息msg4。
76.s110、终端设备10根据该第四消息msg4，使用自身的tc-rnti解码物理下行控制信道pdcch中的数据，并比对该第四消息msg4中的标识信息与终端设备10中的设备标识是否相同，若相同，则表示终端设备10随机接入成功，并生成混合自动重传请求确认/否认消息harq ack。
77.此外，在该第四消息msg4中的标识信息与该终端设备10中的设备标识相同的情况下，终端设备10还会结束计时器。
78.s111、终端设备10在物理混合自动重传指示信道phich上向卫星20发送该混合自动重传请求确认/否认消息harq ack。
79.经对图1c所示的内容进行分析，可知现有的通信系统中，终端设备10与卫星20进行随机接入的过程中会存在以下攻击特性：
80.1、卫星中广播信道的开放性：即该卫星对应覆盖范围内的终端设备都能正常接收到卫星的广播消息。
81.2、随机接入前导码rap数量的有限性：即卫星对应小区内可提供的随机接入前导码rap数量有限(通常为64或53)，因此，卫星在接入的终端设备的数量增多的情况下，该卫星对应广域覆盖范围下的前导冲突不可避免。
82.3、用户身份标识ui的易伪造性：即选中同一随机接入前导码rap的终端设备无法被卫星区分，该卫星接收的第三消息msg3中用于区分终端设备的标识为终端设备未经鉴别主动发送的，该第三消息msg3伪造的可操作性较强。
83.4、恶意终端的易共谋性：即恶意终端集群拥有沟通调度能力，易执行共谋性攻击。
84.5、恶意终端的优越性：即恶意终端具有优于合法终端的上行发送功率和消息处理能力。
85.6、竞争解决的判别适应性：即在常规的卫星竞争解决处理中，具备更强能力的终端设备易在竞争中成功。
86.综上，图1c中的终端设备10可以包括恶意终端和合法终端，该恶意终端和该合法终端都会随机接入卫星20。而该恶意终端成功接入卫星20的概率高于该合法终端成功接入卫星20的概率，在该恶意终端成功接入卫星20的情况下，容易导致卫星出现严重的通信服务中断，甚至大规模的通信瘫痪。
87.其中，恶意终端指的是会向卫星20发起攻击的终端，合法终端指的是不会向卫星20发起攻击的终端。
88.如图1d所示，是现有技术提供的通信系统遭受攻击的流程示意图。在图1d中，步骤s201与图1c所示步骤s101类似，此处不作具体赘述。
89.s202、终端设备10根据该系统信息中的主信息块mib和系统信息块sib2，调整终端设备10的初始接入系统配置，并在可用的前导池中随机地选择随机接入前导码rap，生成第一消息msg1。
90.需要说明的是，无论终端设备10是恶意终端还是合法终端，都会调整自身的初始接入系统配置，并生成第一消息msg1。区别在于，恶意终端会多次选择随机接入前导码rap，即占据大部分甚至全部的随机接入前导码rap(通常为64或53个)，导致恶意终端选择的随机接入前导码rap的数量会多于合法终端选择的随机接入前导码rap的数量，以使后续有极大概率出现该恶意终端被选中的情况。
91.即，合法终端生成的第一消息msg1包括一个随机接入前导码rap；恶意终端生成的第一消息msg1包括多个随机接入前导码rap。
92.s203、合法终端在物理随机接入信道prach上向卫星20该第一消息msg1，该第一消息msg1包括一个随机接入前导码rap；卫星20通过前导码接收窗口接收该合法终端发送的该第一消息msg1。
93.s203’、恶意终端在物理随机接入信道prach上向卫星20该第一消息msg1，该第一消息msg1包括多个随机接入前导码rap；卫星20通过前导码接收窗口接收该恶意终端发送的该第一消息msg1。
94.步骤s204-s205与图1c所示步骤s104-s105类似，此处不作具体赘述。
95.s206、终端设备10在物理下行控制信道pdcch上进行监听，并使用终端设备10自身的随机接入网络临时标识ra-rnti解码下行控制信息dci；如果解码成功，那么就根据下行控制信息dci指示找到物理下行共享信道pdsch上的随机接入响应rar；然后，比对该第二消息msg2中的前导码指数rapid是否与终端设备10中的前导码指数rapid相同，若相同，则视为该随机接入响应rar被选中，反之，则未被选中，并丢弃该随机接入响应rar；接着，根据随机接入响应rar中的参数进行调整，生成第三消息msg3。
96.需要说明的是，无论终端设备10是恶意终端还是合法终端，都会解码下行控制信息dci。区别在于，恶意终端解码成功后，会立即广播自己的解码参数给其它恶意终端，以使所有的恶意终端都根据随机接入响应rar中的参数进行调整，并在物理上行共享信道pusch指示的上行资源处发送各恶意终端伪造的第三消息msg3。
97.s207、合法终端在物理上行共享信道pusch指示的上行资源处向卫星20发送该第三消息msg3；卫星20在接收窗口接收该合法终端发送的该第三消息msg3。
98.s207’、恶意终端在物理上行共享信道pusch指示的上行资源处向卫星20发送该伪造的第三消息msg3；卫星20在接收窗口接收该恶意终端发送的该伪造的第三消息msg3。
99.s208、卫星20根据该第三消息msg3，若确定存在多个终端设备，则执行竞争解决，生成第四消息msg4。
100.需要说明的是，卫星20在执行竞争解决的过程中，如果竞争解决成功，那么，由于恶意通常拥有优于合法终端的上行发送功率，因此，该恶意终端有较大概率在竞争解决中胜出；如果竞争解决失败，那么，合法终端和恶意终端都宣告此次接入失败，卫星20的处理资源被占据，此时，恶意终端达到攻击目的。
101.s209、卫星20向终端设备10发送第四消息msg4；终端设备10接收卫星20发送的该第四消息msg4。
102.需要说明的是，步骤209中的终端设备10极大概率是恶意终端。
103.s210、终端设备10根据该第四消息msg4，使用自身的tc-rnti解码物理下行控制信道pdcch中的数据，并比对该第四消息msg4中的标识信息与终端设备10中的设备标识是否相同，若相同，则表示终端设备10随机接入成功。
104.需要说明的是，如果终端设备10为合法终端，那么，终端设备10会生成混合自动重传请求确认/否认消息harq ack；如果终端设备10为恶意终端，那么，终端设备10不做后续操作，即不会生成混合自动重传请求确认/否认消息harq ack。
105.s111、在终端设备10为合法终端的情况下，终端设备10在物理混合自动重传指示
信道phich上向卫星20发送该混合自动重传请求确认/否认消息harq ack。
106.需要说明的是，在终端设备10为恶意终端的情况下，终端设备10不会向卫星20发送混合自动重传请求确认/否认消息harq ack，并重新投入新一轮的恶意攻击。
107.为解决现有的卫星下设备随机接入方法中所存在的安全问题，本发明实施例基于一些合理假设提供一种卫星下设备随机接入方法，可以包括通过卫星向至少一个终端设备分别发送功率分配范围；终端设备接收卫星发送的功率分配范围；根据功率分配范围中的任一上行发送功率和终端设备发起的当前接入频次，确定校验值；向卫星发送校验值；卫星接收至少一个终端设备分别发送的校验值；根据至少一个校验值，确定设备接入表；向至少一个终端设备分别发送设备接入表；终端设备接收卫星发送的设备接入表；根据设备接入表，确定终端设备是否接入卫星。
108.其中，合理假设如下：
109.1、考虑恶意终端始终采取总体最大收益的攻击策略：即恶意终端的目的是尽可能多地占用卫星上行接入信道，且可能多地接入卫星为后续攻击做准备，这就以为意味着恶意终端会与合法终端执行部分相同的随机接入流程。
110.2、考虑卫星对应网络中存在未在网络侧进行注册的终端设备：即并非所有的原有临时移动用户识别码s-tmsi都能被卫星准确识别。
111.3、考虑终端设备具备内置小型硬件条件，及卫星具备基础的计算能力。
112.此外，本发明实施例涉及的卫星下设备随机接入方法还需注意以下问题：
113.1、卫星和终端设备之间的通信距离远、往返时延长，因此，采取的卫星下设备随机接入方法应尽量避免增加额外的交互开销。
114.2、卫星的计算能力和存储能力仍有限，因此，采取的卫星下设备随机接入方法应当尽量降低对卫星的计算开销，避免恶意终端针对计算能力采取新的攻击方式。
115.3、卫星处于高速移动下的网络拓扑不断变换，采取的卫星下设备随机接入方法应当能够动态更新，避免恶意终端采取重放攻击整个卫星网络。
116.因此，本发明实施例涉及的卫星下设备随机接入方法基于“一次一密”的事件同步原理，提出了仅需终端设备中配置的一个小型硬件，将事件发生导致变化的计数器值(即当前接入频次)作为不确定因素，结合卫星指定的种子值(即功率分配范围)产生一次性口令，并由该卫星维护一个动态的密码表(即设备接入表)。该卫星下设备随机接入方法利用校验值对应的设备接入表，可准确确定随机接入的终端设备，能够有效防止恶意终端伪造合法身份标识以发起多频次的随机接入，提高了合法终端的接入率，进而有效提高了卫星下设备随机接入的安全性能。
117.下面进一步介绍本发明实施例涉及的卫星下设备随机接入方法。
118.如图2所示，是本发明提供的卫星下设备随机接入方法的流程示意图，可以包括：
119.s301、卫星向至少一个终端设备分别发送功率分配范围。
120.针对至少一个终端中的任一终端设备，该终端设备接收卫星发送的功率分配范围。
121.其中，功率分配范围可用seed表示，该功率分配范围是由第一上行发送功率阈值和第二上行发送功率阈值构成的，该第一上行发送功率阈值小于该第二上行发送功率阈值。
122.可选的，卫星向不同的终端设备发送的功率分配范围可以是相同的，也可以是不同的，此处不作具体限定。
123.s302、终端设备根据功率分配范围中的任一上行发送功率和终端设备发起的当前接入频次，确定校验值。
124.可选的，该校验值可以是hash值。
125.终端设备在接收卫星发送的功率分配范围之后，可从该功率分配范围内选择一个上行发送功率，进而向该卫星发起的当前接入频次；然后，该终端设备根据该上行发送功率和该当前接入频次，确定该终端设备对应的校验值，以备后续向卫星发送。
126.需要说明的是，在终端设备的数量为多个的情况下，任意两个终端设备选择的上行发送功率可以是相同的，也可以是不同的，此处不作具体限定。
127.在一些实施例中，终端设备根据功率分配范围中的任一上行发送功率和终端设备发起的当前接入频次，确定校验值，包括：终端设备在从功率分配范围中，随机选择一个上行发送功率的情况下，生成触发指令；该终端设备根据触发指令，获取历史接入频次；该终端设备更新历史接入频次，得到当前接入频次；该终端设备根据上行发送功率和当前接入频次，确定校验值。
128.其中，历史接入频次指的是终端设备曾成功接入卫星的次数，该历史接入频次为大于等于0的整数。
129.终端设备在确定校验值的过程中，可先从功率分配范围中，随机选择一个上行发送功率，此时，可生成触发指令，该触发指令用于触发计数；然后，该终端设备根据该触发指令，获取该终端设备对应的历史接入频次，进而更新该历史接入频次，以得到该终端设备对应的当前接入频次；接着，该终端设备对随机选择的上行发送功率和该当前接入频次进行计算，得到该终端设备对应的校验值。
130.其中，不同的终端设备对应的校验值可以是相同的，也可以是不同的，此处不作具体限定。
131.可选的，终端设备在得到终端设备对应的校验值的过程中，可先从功率分配范围中，随机选择一个上行发送功率，进而生成触发指令，该触发指令中携带该上行发送功率以触发计数；然后，该终端设备将该触发指令中的上行发送功率输入进该终端设备的令牌(token)中并按下按钮(button)，使得该终端设备的计数器(counter)更新历史接入频次，具体的，将该历史接入频次加1，以得到该终端设备对应的当前接入频次；接着，该终端设备利用该令牌token，对该上行发送功率和该当前接入频次进行计算，得到该终端设备对应的校验值。
132.可选的，在步骤s302之前，该方法还可以包括：卫星向终端设备发送指示维护表更新与否的指数g(0/1)；终端设备接收卫星发送的该指示维护表更新与否的指数g(0/1)。
133.其中，维护表可以是历史设备接入表，也可以是当前设备接入表，此处不作具体限定。
134.可选的，在指数g(0)指示维护表不更新的情况下，指数g(1)指示维护表更新；在指数g(1)指示维护表不更新的情况下，指数g(0)指示维护表更新，此处不作具体限定。
135.需要说明的是，卫星记录了当前的动态接入维护表。终端设备在选择一个上行发送功率之后会自动将该上行发送功率输入至令牌token中，且在指数g指示维护表更新时
(广播)才能初始化。也就是说，恶意终端在时间段内只能选择一次上行发送功率，不可计算不同上行发送功率下对应的伪造校验值；同理，终端设备按一次按钮button，会自动触发计数器counter进行加1。卫星下设备随机接入过程中无法手动初始化该维护表，只有在卫星向终端设备声明维护表更新时(广播)才能自动初始化。
136.s303、终端设备向卫星发送校验值。
137.卫星接收至少一个终端设备分别发送的校验值。也就是说，该卫星可接收至少一个校验值。
138.s304、卫星根据至少一个校验值，确定设备接入表。
139.其中，设备接入表可以包括允许接入终端对应的校验标识，该允许接入终端对应的校验标识的数量为至少一个。
140.可选的，该校验标识可以是hash标识。
141.针对至少一个校验值中的任一校验值，卫星将该校验值与预设校验阈值进行匹配，如果匹配成功，那么，说明该校验值对应的第一终端设备符合接入条件，即，该第一终端设备为允许接入终端，此时，该卫星可将该第一终端设备对应的校验标识写入历史设备接入表，得到更新后的设备接入表；如果匹配失败，那么，说明该校验值对应的第二终端设备不符合接入条件，即，该第二终端设备为不允许接入终端，此时，该卫星不做任何操作。
142.其中，预设校验阈值可以包括功率分配范围和预设频次阈值。
143.可选的，该预设校验阈值可以是卫星出厂前设置的，也可以是用户自定义的，此处不作具体限定。
144.这样一来，卫星就可以根据校验值，准确判断终端设备是否可接入该卫星，以减少恶意终端的连接数量，进而提高卫星下设备随机接入的安全性能。
145.示例性的，假设有三个终端设备向卫星分别发送校验值(如hash值)，这三个终端设备为终端设备a、终端设备b和终端设备c，该终端设备a对应hasha值，该终端设备b对应hashb值，该终端设备c对应hashc值。卫星在接收这三个终端设备分别发送的hash值之后，可逐一与预设校验阈值进行匹配，确定该hasha值和该hashb值与该预设校验阈值匹配成功，且该hashc值与该预设校验阈值匹配失败，此时，该卫星可将该终端设备a对应的hasha标识和该终端设备b对应的hashb标识写入历史设备接入表，得到更新后的设备接入表。
146.可选的，卫星在预设周期内更新设备接入表。
147.其中，预设周期可以是卫星出厂前设置的，也开始是用户自定义的，此处不作具体限定。
148.可选的，在校验值的数量为多个的情况下，卫星可先接收多个终端设备分别发送的上行发送功率，并将该上行发送功率进行排序，得到目标序列，该目标序列可以是功率从大到小进行排序的第一序列，也可以是功率从小到大进行排序的第二序列，此处不作具体限定；然后，该卫星按照功率从大到小依次确定终端设备对应的校验值。
149.由于恶意终端选择的上行发送功率大于合法终端选择的上行发送功率的概率较大，即恶意终端会拥有比合法终端更高的功率能力，所以，该卫星在同时连接多个终端设备的情况下，会更大概率地接入恶意终端，以使卫星下设备随机接入的安全性能较低。但在本事实例中，由于卫星限定了终端设备的接入频次，且恶意终端在未收到指示更新的情况下无法更改对应的接入频次，使得合法终端的接入频次多于恶意终端的接入频次的概率较
大，此时，卫星按照功率从大到小依次确定终端设备对应的校验值，可确定更多合法终端对应的校验值，以备后续减少恶意终端的连接数量。
150.在一些实施例中，卫星根据至少一个校验值，确定设备接入表，可以包括：卫星针对至少一个校验值中的任一校验值，解析校验值，确定终端设备对应的上行发送功率和当前接入频次；该卫星在根据上行发送功率和当前接入频次，确定终端设备为允许接入终端的情况下，根据允许接入终端对应的校验标识，确定设备接入表。
151.卫星针对至少一个校验值中的任一校验值，可先解析该校验值，得到终端设备对应的上行发送功率和当前接入频次；然后，该卫星根据该上行发送功率和该当前接入频次，判断该终端设备是否为允许接入终端，若是，则将该终端设备对应的校验标识写入历史设备接入表，得到更新后的设备接入表，反之，则不做任何操作。
152.这样一来，卫星就可以根据校验值中的上行发送功率和当前接入频次，准确判断终端设备是否可接入该卫星，以减少恶意终端的连接数量，进而提高卫星下设备随机接入的安全性能。
153.在一些实施例中，卫星根据上行发送功率和当前接入频次，确定终端设备为允许接入终端，可以包括：卫星在上行发送功率位于功率分配范围内且当前接入频次达到预设频次阈值的情况下，确定终端设备为允许接入终端。
154.在卫星确定终端设备是否为允许接入终端的过程中，该卫星在获取了该终端设备对应的上行发送功率和当前接入频次之后，可将该上行发送功率与预设校验阈值中的功率分配范围进行匹配，同时，将该当前接入频次与该预设校验阈值中的预设频次阈值进行匹配：该卫星在该上行发送功率位于该功率分配范围内且该当前接入频次达到该预设频次阈值的情况下，说明该上行发送功率与该功率分配范围匹配成功且该当前接入频次与该预设频次阈值匹配成功，此时，可将该终端设备确定为允许接入终端；反之，该卫星在该上行发送功率未位于该功率分配范围内和/或该当前接入频次未达到该预设频次阈值的情况下，不做任何操作。
155.可选的，卫星在将当前接入频次与预设频次阈值进行匹配的过程中，可从该当前接入频次counter’＝1开始匹配，若匹配失败，则从该当前接入频次counter’＝2开始匹配进行匹配，直到最后一次的该当前接入频次counter’达到预设频次阈值为止。
156.s305、卫星向至少一个终端设备分别发送设备接入表。
157.终端设备接收卫星发送的设备接入表。
158.s306、终端设备根据设备接入表，确定终端设备是否接入卫星。
159.由于设备接入表中可以包括至少一个允许接入终端对应的校验标识，所以，终端设备在获取卫星发送的该设备接入表之后，可将自身携带的设备标识与该设备接入表进行匹配，以准确确定该终端设备是否能够接入该卫星。
160.在一些实施例中，终端设备根据设备接入表，确定终端设备是否接入卫星，可以包括：终端设备在终端设备对应的设备标识与设备接入表匹配的情况下，确定终端设备接入卫星；该终端设备在设备标识与设备接入表不匹配的情况下，确定终端设备不接入卫星。
161.终端设备在确定该终端设备是否接入卫星的过程中，将该终端设备对应的设备标识与设备接入表中的允许接入终端对应的校验标识进行逐一匹配：在确定该设备接入表中存在与该设备标识相同的校验标识的情况下，说明该设备标识与该设备接入表匹配，此时，
可确定该终端设备能够接入卫星；在确定该设备接入表中不存在与该设备标识相同的校验标识的情况下，说明该设备标识与该设备接入表不匹配，此时，可确定该终端设备不能够接入该卫星。
162.在本发明实施例中，卫星下设备随机接入方法利用校验值对应的设备接入表，可准确确定随机接入的终端设备，能够有效防止恶意终端伪造合法身份标识以发起多频次的随机接入，提高了合法终端的接入率，进而有效提高了卫星下设备随机接入的安全性能。
163.示例性的，如图3所示，是本发明提供的卫星下设备随机接入方法的流程示意图，可以包括：s401、卫星20在广播信道上向终端设备10发送系统信息，该系统信息可以包括指示上下行载频资源的主信息块mib、指示初始接入传输所需参数的系统信息块sib2和指示维护表更新与否的指数g(0/1)；终端设备10可下载该广播信道上的该系统信息。
164.步骤s402-s404与图1c所示步骤402-404类似，此处不作具体赘述。
165.s405、卫星20向终端设备发送该随机接入响应rar，具体的，卫星20在物理下行控制信道pdcch上向终端设备10发送经该随机接入的无线网临时标识ra-rnti扰码后的下行控制信息dci，并在物理下行共享信道pdsch上向终端设备10发送第二消息msg2，该第二消息msg2可以包括：整理二进制bi退避指数、随机接入前导码rap指数id、定时最大时间提前ta值、上行授权ul grant、随机接入网络临时标识ra-rnti、暂时的小区无线网络临时标识tc-rnti和功率分配范围seed。
166.s406、终端设备10在物理下行控制信道pdcch上进行监听，并使用终端设备10自身的随机接入网络临时标识ra-rnti解码下行控制信息dci；如果解码成功，那么就根据下行控制信息dci指示找到物理下行共享信道pdsch上的随机接入响应rar；然后，比对该第二消息msg2中的前导码指数rapid是否与终端设备10中的前导码指数rapid相同，若相同，则视为该随机接入响应rar被选中，反之，则未被选中，并丢弃该随机接入响应rar；接着，根据随机接入响应rar中的参数进行调整，生成第三消息msg3，该第三消息msg3可以包括校验值和上行发送功率。
167.终端设备10在根据随机接入响应rar中的参数进行调整，生成第三消息msg3的过程中，可先从功率分配范围中，随机选择一个上行发送功率，进而生成触发指令，该触发指令中携带该上行发送功率以触发计数；然后，终端设备10对该触发指令进行分析，得到该上行发送功率，进而触发终端设备10将该上行发送功率输入进终端设备10的令牌token中并按下按钮button，使得终端设备10的计数器counter基于历史接入频次加1，得到该终端设备对应的当前接入频次；接着，终端设备10利用该令牌token，对该上行发送功率和该当前接入频次进行计算，得到该终端设备对应的校验值；最后，终端设备10根据该校验值和该上行发送功率，生成第三消息msg3。
168.可选的，终端设备10可将预设周期内更新的设备接入表广播在系统信息。
169.步骤s407与图1c所示步骤107类似，此处不作具体赘述。
170.s408、卫星20利用串行干扰消除技术(successive interference cancellation，sic)处理该第三消息msg3，得到第四消息msg4，该第四消息msg4可以包括设备接入表。
171.步骤s409与图1c所示步骤s109类似，此处不作具体赘述。
172.s410、终端设备10根据该第四消息msg4，使用自身的tc-rnti解码物理下行控制信道pdcch中的数据，并将该第四消息msg4中的设备接入表与终端设备10中的设备标识进行
匹配，在匹配的情况下，表示终端设备10随机接入成功，此时，生成混合自动重传请求确认/否认消息harq ack。
173.步骤s411与图1c所示步骤s111类似，此处不作具体赘述。
174.需要说明的是，图3所示的卫星下设备随机接入方法赋予了每个终端设备10唯一的临时身份标识，限制了恶意终端在时间段内发起接入的频次，并由卫星20动态维护设备接入表。在未增加任何额外交互开销的情况下，减少了恶意终端的连接数量，进而提高卫星下设备随机接入的安全性能并提高了合法终端的接入率
175.下面对本发明提供的卫星进行描述，下文描述的卫星与上文描述的卫星下设备随机接入方法可相互对应参照。
176.如图4所示，是本发明提供的卫星的结构示意图，卫星20可以包括：
177.收发模块501，用于向至少一个终端设备分别发送功率分配范围，该功率分配范围用于该终端设备确定校验值；接收该至少一个终端设备分别发送的校验值；
178.处理模块502，用于根据至少一个该校验值，确定设备接入表，该设备接入表包括允许接入终端对应的校验标识；
179.收发模块501，还用于向该至少一个终端设备分别发送该设备接入表。
180.可选的，处理模块502，具体用于针对至少一个该校验值中的任一校验值，解析该校验值，确定该终端设备对应的上行发送功率和当前接入频次；在根据该上行发送功率和该当前接入频次，确定该终端设备为该允许接入终端的情况下，根据该允许接入终端对应的校验标识，确定该设备接入表。
181.可选的，处理模块502，具体用于在该上行发送功率位于该功率分配范围内且该当前接入频次达到预设频次阈值的情况下，确定该终端设备为该允许接入终端。
182.下面对本发明提供的终端设备进行描述，下文描述的终端设备与上文描述的卫星下设备随机接入方法可相互对应参照。
183.如图5所示，是本发明提供的终端设备的结构示意图，终端设备10可以包括：
184.收发模块601，用于接收卫星发送的功率分配范围；
185.处理模块602，用于根据该功率分配范围中的任一上行发送功率和该终端设备发起的当前接入频次，确定校验值；
186.收发模块601，还用于向该卫星发送该校验值，并接收该卫星发送的设备接入表，该校验值用于该卫星确定该设备接入表，该设备接入表包括允许接入终端对应的校验标识；
187.处理模块602，还用于根据该设备接入表，确定该终端设备是否接入该卫星。
188.可选的，处理模块602，具体用于在从该功率分配范围中，随机选择一个该上行发送功率的情况下，生成触发指令；根据该触发指令，获取历史接入频次；更新该历史接入频次，得到该当前接入频次；根据该上行发送功率和该当前接入频次，确定该校验值。
189.可选的，处理模块602，具体用于在该终端设备对应的设备标识与该设备接入表匹配的情况下，确定该终端设备接入该卫星；在该设备标识与该设备接入表不匹配的情况下，确定该终端设备不接入该卫星。
190.如图6所示，是本发明提供的电子设备的结构示意图，该电子设备可以包括：处理器(processor)710、通信接口(communications interface)720、存储器(memory)730和通
信总线740，其中，处理器710，通信接口720，存储器730通过通信总线740完成相互间的通信。处理器710可以调用存储器730中的逻辑指令，以执行卫星下设备随机接入方法，该方法包括：卫星向至少一个终端设备分别发送功率分配范围；终端设备接收卫星发送的功率分配范围；根据功率分配范围中的任一上行发送功率和终端设备发起的当前接入频次，确定校验值；向卫星发送校验值；卫星接收至少一个终端设备分别发送的校验值；根据至少一个校验值，确定设备接入表，该设备接入表包括允许接入终端对应的校验标识；向至少一个终端设备分别发送设备接入表；终端设备接收卫星发送的设备接入表；根据设备接入表，确定终端设备是否接入卫星。
191.此外，上述的存储器730中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read-only memory，rom)、随机存取存储器(random access memory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。
192.另一方面，本发明还提供一种计算机程序产品，所述计算机程序产品包括计算机程序，计算机程序可存储在非暂态计算机可读存储介质上，所述计算机程序被处理器执行时，计算机能够执行上述各方法所提供的卫星下设备随机接入方法，该方法包括：卫星向至少一个终端设备分别发送功率分配范围；终端设备接收卫星发送的功率分配范围；根据功率分配范围中的任一上行发送功率和终端设备发起的当前接入频次，确定校验值；向卫星发送校验值；卫星接收至少一个终端设备分别发送的校验值；根据至少一个校验值，确定设备接入表，该设备接入表包括允许接入终端对应的校验标识；向至少一个终端设备分别发送设备接入表；终端设备接收卫星发送的设备接入表；根据设备接入表，确定终端设备是否接入卫星。
193.又一方面，本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现以执行上述各方法提供的卫星下设备随机接入方法。
194.以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。
195.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
196.最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

技术特征：
1.一种卫星下设备随机接入方法，其特征在于，应用于卫星，所述方法包括：向至少一个终端设备分别发送功率分配范围，所述功率分配范围用于所述终端设备确定校验值；接收所述至少一个终端设备分别发送的校验值；根据至少一个所述校验值，确定设备接入表，所述设备接入表包括允许接入终端对应的校验标识；向所述至少一个终端设备分别发送所述设备接入表。2.根据权利要求1所述的方法，其特征在于，所述根据至少一个所述校验值，确定设备接入表，包括：针对至少一个所述校验值中的任一校验值，解析所述校验值，确定所述终端设备对应的上行发送功率和当前接入频次；在根据所述上行发送功率和所述当前接入频次，确定所述终端设备为所述允许接入终端的情况下，根据所述允许接入终端对应的校验标识，确定所述设备接入表。3.根据权利要求2所述的方法，其特征在于，所述根据所述上行发送功率和所述当前接入频次，确定所述终端设备为所述允许接入终端，包括：在所述上行发送功率位于所述功率分配范围内且所述当前接入频次达到预设频次阈值的情况下，确定所述终端设备为所述允许接入终端。4.一种卫星下设备随机接入方法，其特征在于，应用于终端设备，所述方法包括：接收卫星发送的功率分配范围；根据所述功率分配范围中的任一上行发送功率和所述终端设备发起的当前接入频次，确定校验值；向所述卫星发送所述校验值，并接收所述卫星发送的设备接入表，所述校验值用于所述卫星确定所述设备接入表，所述设备接入表包括允许接入终端对应的校验标识；根据所述设备接入表，确定所述终端设备是否接入所述卫星。5.根据权利要求4所述的方法，其特征在于，所述根据所述功率分配范围中的任一上行发送功率和所述终端设备发起的当前接入频次，确定校验值，包括：在从所述功率分配范围中，随机选择一个所述上行发送功率的情况下，生成触发指令；根据所述触发指令，获取历史接入频次；更新所述历史接入频次，得到所述当前接入频次；根据所述上行发送功率和所述当前接入频次，确定所述校验值。6.根据权利要求4或5所述的方法，其特征在于，所述根据所述设备接入表，确定所述终端设备是否接入所述卫星，包括：在所述终端设备对应的设备标识与所述设备接入表匹配的情况下，确定所述终端设备接入所述卫星；在所述设备标识与所述设备接入表不匹配的情况下，确定所述终端设备不接入所述卫星。7.一种卫星，其特征在于，包括：收发模块，用于向至少一个终端设备分别发送功率分配范围，所述功率分配范围用于所述终端设备确定校验值；接收所述至少一个终端设备分别发送的校验值；
处理模块，用于根据至少一个所述校验值，确定设备接入表，所述设备接入表包括允许接入终端对应的校验标识；所述收发模块，还用于向所述至少一个终端设备分别发送所述设备接入表。8.一种终端设备，其特征在于，包括：收发模块，用于接收卫星发送的功率分配范围；处理模块，用于根据所述功率分配范围中的任一上行发送功率和所述终端设备发起的当前接入频次，确定校验值；所述收发模块，还用于向所述卫星发送所述校验值，并接收所述卫星发送的设备接入表，所述校验值用于所述卫星确定所述设备接入表，所述设备接入表包括允许接入终端对应的校验标识；所述处理模块，还用于根据所述设备接入表，确定所述终端设备是否接入所述卫星。9.一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1至6任一项所述卫星下设备随机接入方法。10.一种非暂态计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至6任一项所述卫星下设备随机接入方法。

技术总结
本发明提供一种卫星下设备随机接入方法、卫星、终端设备及电子设备，该方法包括：卫星向至少一个终端设备分别发送功率分配范围；终端设备接收卫星发送的功率分配范围；根据功率分配范围中的任一上行发送功率和终端设备发起的当前接入频次，确定校验值；向卫星发送校验值；卫星接收至少一个终端设备分别发送的校验值；根据至少一个校验值，确定设备接入表；向至少一个终端设备分别发送设备接入表；终端设备接收卫星发送的设备接入表；根据设备接入表，确定终端设备是否接入卫星。该方法能够有效防止恶意终端伪造合法身份标识以发起多频次的随机接入，提高合法终端的接入率，以提高卫星下设备随机接入的安全性能。下设备随机接入的安全性能。下设备随机接入的安全性能。


技术研发人员：张雪菲 何瑞懋 崔琪楣 陶小峰
受保护的技术使用者：北京邮电大学
技术研发日：2023.04.07
技术公布日：2023/8/21