卫星通信系统、认证方法及装置

技术领域

本申请涉及卫星通信领域，特别涉及卫星通信系统、认证方法及装置。

背景技术

卫星通信系统由卫星端(如卫星基站)、地面端(如地面站)、用户端(如用户终端)三部分组成。卫星端在空中起中继站的作用，即把地面站发上来的电磁波放大后再返送回另一地面站。地面站是卫星系统与地面公众网的接口，用户终端可以通过地面站接入卫星系统形成链路。

随着卫星通信网络组网技术的发展，卫星通信网络安全认证日益受到关注，如何提高卫星通信时的安全性，是目前需要解决的技术问题。

发明内容

本申请示例性的实施方式中提供卫星通信系统、认证方法及装置，用于实现卫星基站和地面站或地面接入设备之间的双向认证。

第一方面，提供一种卫星通信系统，该系统包括：卫星基站、地面站、认证功能实体和密钥管理功能实体；所述密钥管理功能实体，用于接收来自于所述卫星基站的第一随机数，根据卫星基站认证根密钥生成第二随机数，根据所述卫星基站认证根密钥、所述第一随机数和所述第二随机数得到认证向量，并将所述认证向量发送给所述认证功能实体，所述认证向量包括所述第二随机数、第二认证令牌、第二认证响应和第二卫星基站认证密钥；所述认证功能实体，用于将来自于所述密钥管理功能实体的所述第二随机数和所述第二认证令牌发送给所述卫星基站；以及，在接收到来自于所述卫星基站的第一认证响应后，根据所述第一认证响应和所述第二认证响应对所述卫星基站进行认证；所述卫星基站，用于生成所述第一随机数，所述第一随机数依次经由所述地面站和所述认证功能实体发送到所述密钥管理功能实体；以及，接收到来自于所述认证功能实体的所述第二随机数和所述第二认证令牌后，根据所述卫星基站认证根密钥、所述第一随机数和所述第二随机数生成第一认证令牌，并根据所述第一认证令牌和所述第二认证令牌对所述地面站认证通过后，根据所述卫星基站认证根密钥、所述第一随机数和所述第二随机数生成所述第一认证响应，并将所述第一认证响应发送给所述认证功能实体。

可选的，所述卫星基站，还用于向所述地面站发送第一注册请求，所述第一注册请求中包括所述卫星基站的标识信息和所述第一随机数；所述地面站，还用于向所述认证功能实体发送第二注册请求，所述第二注册请求中包括所述卫星基站的标识信息、所述第一随机数和地面站的标识信息；所述认证功能实体，还用于向所述密钥管理功能实体发送认证向量请求，所述认证向量请求中包括所述卫星基站的标识信息、所述第一随机数。

可选的，所述认证功能实体，还用于：若根据所述第一认证响应和所述第二认证响应对所述卫星基站认证通过，则根据所述第二卫星基站认证密钥和地面站的标识信息导出第二通信主密钥，向所述地面站发送认证成功消息，所述认证成功消息中包括所述第二通信主密钥，所述第二通信主密钥用于所述地面站和所述卫星基站进行通信；所述卫星基站，还用于：根据所述卫星基站认证根密钥、所述第一随机数和所述第二随机数，生成第一卫星基站认证密钥；根据所述第一卫星基站认证密钥和所述地面站的标识信息导出第一通信主密钥，所述第一通信主密钥用于所述地面站和所述卫星基站进行通信。

第二方面，提供一种认证方法，该方法包括：卫星基站生成第一随机数，将所述第一随机数包括在第一注册请求中发送给密钥管理功能实体，使得所述密钥管理功能实体根据卫星基站认证根密钥生成第二随机数，根据所述卫星基站认证根密钥、所述第一随机数和所述第二随机数得到认证向量，并将所述认证向量发送给认证功能实体，所述认证向量包括所述第二随机数、第二认证令牌、第二认证响应和第二卫星基站认证密钥；所述卫星基站接收到来自于所述认证功能实体的所述第二随机数和所述第二认证令牌，根据所述卫星基站认证根密钥、所述第一随机数和所述第二随机数生成第一认证令牌，并根据所述第二认证令牌和所述第一认证令牌对所述地面站进行认证；所述卫星基站根据所述第一认证令牌和所述第二认证令牌对所述地面站认证通过后，根据所述卫星基站认证根密钥、所述第一随机数和所述第二随机数生成第一认证响应，并将所述第一认证响应发送给所述认证功能实体，使得所述认证功能实体根据所述第一认证响应和所述第二认证响应对所述卫星基站进行认证。

第三方面，提供一种认证方法，该方法包括：认证功能实体根据来自地面站的第二注册请求，向密钥管理功能实体发送认证向量请求，所述第二注册请求和所述认证向量请求中包括卫星基站生成的第一随机数，使得所述密钥管理功能实体根据卫星基站认证根密钥生成第二随机数，根据所述卫星基站认证根密钥、所述第一随机数和所述第二随机数得到认证向量，并将所述认证向量发送给所述认证功能实体，所述认证向量包括所述第二随机数、第二认证令牌、第二认证响应和第二卫星基站认证密钥；所述认证功能实体将来自于所述密钥管理功能实体的所述第二随机数和所述第二认证令牌发送给所述卫星基站，使得所述卫星基站根据所述卫星基站认证根密钥、所述第一随机数和所述第二随机数生成第一认证令牌，并根据所述第二认证令牌和所述第一认证令牌对所述地面站进行认证，并在认证通过后根据所述卫星基站认证根密钥、所述第一随机数和所述第二随机数生成第一认证响应并发送给所述认证功能实体；所述认证功能实体根据来自于所述卫星基站的所述第一认证响应，以及来自所述密钥管理功能实体的所述第二认证响应对所述卫星基站进行认证。

第四方面，提供一种认证方法，该方法包括：密钥管理功能实体接收来自于认证管理功能的认证向量请求，所述认证向量请求中包括卫星基站生成的第一随机数；所述密钥管理功能实体根据卫星基站认证根密钥生成第二随机数，根据所述卫星基站认证根密钥、所述第一随机数和所述第二随机数得到认证向量，所述认证向量包括所述第二随机数、第二认证令牌、第二认证响应和第二卫星基站认证密钥；所述密钥管理功能实体将所述认证向量发送给所述认证功能实体，使得所述认证功能实体将所述第二随机数和所述第二认证令牌发送给所述卫星基站，其中，所述第一随机数和所述第二随机数用于所述卫星基站生成对地面站进行认证的第一认证令牌，以及用于所述认证管理功能对所述卫星基站进行认证的第一认证响应。

第五方面，提供一种卫星通信系统，该系统包括：卫星基站，地面站和认证管理功能实体；所述认证管理功能实体，用于接收来自于所述卫星基站的第一随机数，根据卫星基站认证根密钥生成第二随机数，根据所述卫星基站认证根密钥、所述第一随机数和所述第二随机数得到认证向量，所述认证向量包括所述第二随机数、第二认证令牌、第二认证响应和第二卫星基站认证密钥，将所述第二随机数和所述第二认证令牌发送给所述卫星基站；以及，在接收到来自于所述卫星基站的第一认证响应后，根据所述第一认证响应和所述第二认证响应对所述卫星基站进行认证；所述卫星基站，用于生成所述第一随机数，所述第一随机数经由所述地面站发送到所述认证管理功能实体；以及，接收到来自于所述认证管理功能实体的所述第二随机数和所述第二认证令牌后，根据所述卫星基站认证根密钥、所述第一随机数和所述第二随机数生成第一认证令牌，并根据所述第一认证令牌和所述第二认证令牌对所述地面站认证通过后，根据所述卫星基站认证根密钥、所述第一随机数和所述第二随机数生成所述第一认证响应并将所述第一认证响应发送给所述认证管理功能实体。

可选的，所述卫星基站，还用于向所述地面站发送第一注册请求，所述第一注册请求中包括所述卫星基站的标识信息和所述第一随机数；所述地面站，还用于向所述认证管理功能实体发送第二注册请求，所述第二注册请求包括所述卫星基站的标识信息、所述第一随机数和地面站的标识信息。

可选的，所述认证管理功能实体，还用于：若根据所述第一认证响应和所述第二认证响应对所述卫星基站认证通过，则根据所述第二卫星基站认证密钥和地面站的标识信息导出第二通信主密钥，向所述地面站发送认证成功消息，所述认证成功消息中包括所述第二通信主密钥，所述第二通信主密钥用于所述地面站和所述卫星基站进行通信；所述卫星基站，还用于：根据所述卫星基站认证根密钥、所述第一随机数和所述第二随机数，生成第一卫星基站认证密钥；根据所述第一卫星基站认证密钥和所述地面站的标识信息导出第一通信主密钥，所述第一通信主密钥用于所述地面站和所述卫星基站进行通信。

第六方面，提供一种认证方法，该方法包括：卫星基站生成第一随机数，将所述第一随机数包括在第一注册请求中发送给认证管理功能实体，使得所述认证管理功能实体根据卫星基站认证根密钥生成第二随机数，根据所述卫星基站认证根密钥、所述第一随机数和所述第二随机数得到认证向量，所述认证向量包括所述第二随机数、第二认证令牌、第二认证响应和第二卫星基站认证密钥；所述卫星基站接收到来自于所述认证管理功能实体的所述第二随机数和所述第二认证令牌，根据所述卫星基站认证根密钥、所述第一随机数和所述第二随机数生成第一认证令牌，并根据所述第一认证令牌和所述第二认证令牌对所述地面站进行认证；所述卫星基站根据所述第一认证令牌和所述第二认证令牌对所述地面站认证通过后，根据所述卫星基站认证根密钥、所述第一随机数和所述第二随机数生成第一认证响应，并将所述第一认证响应发送给所述认证管理功能实体，使得所述认证管理功能实体根据所述第一认证响应和所述第二认证响应对所述卫星基站进行认证。

第七方面，提供一种认证方法，该方法包括：认证管理功能实体接收来自地面站的第二注册请求，所述第二认证请求中包括卫星基站生成的第一随机数；所述认证管理功能实体根据卫星基站认证根密钥生成第二随机数，根据所述卫星基站认证根密钥、所述第一随机数和所述第二随机数得到认证向量，所述认证向量包括所述第二随机数、第二认证令牌、第二认证响应和第二卫星基站认证密钥，并将所述第二随机数和所述第二认证令牌发送给所述卫星基站；所述认证管理功能实体接收来自于所述卫星基站的所述第一认证响应，根据所述第一认证响应以及所述第二认证响应对所述卫星基站进行认证；其中，所述第一认证响应是所述卫星基站根据第一认证令牌和所述第二认证令牌对所述地面站进行认证通过后根据所述卫星基站认证根密钥、所述第一随机数和所述第二随机数生成的，所述第一认证令牌是所述卫星基站根据所述卫星基站认证根密钥、所述第一随机数和所述第二随机数生成的。

第八方面，提供一种卫星通信系统，该系统包括：卫星基站，地面接入设备以及密钥管理功能实体；所述密钥管理功能实体，用于接收来自于所述卫星基站的第一随机数，根据卫星基站认证根密钥生成第二随机数，根据所述卫星基站认证根密钥、所述第一随机数和所述第二随机数得到认证向量，并将所述认证向量发送给所述地面接入设备，所述认证向量包括所述第二随机数、第二认证令牌、第二认证响应和第二卫星基站认证密钥；所述地面接入设备，用于将来自于所述密钥管理功能实体的所述第二随机数和所述第二认证令牌发送给所述卫星基站；以及，在接收到来自于所述卫星基站的第一认证响应后，根据所述第一认证响应和所述第二认证响应对所述卫星基站进行认证；所述卫星基站，用于生成所述第一随机数，所述第一随机数经由地面接入设备发送到所述密钥管理功能实体；以及，接收到来自于所述认证管理功能实体的所述第二随机数和所述第二认证令牌后，根据所述卫星基站认证根密钥、所述第一随机数和所述第二随机数生成第一认证令牌，并根据所述第一认证令牌和所述第二认证令牌对所述地面接入设备站通过后，根据所述卫星基站认证根密钥、所述第一随机数和所述第二随机数生成所述第一认证响应，并将所述第一认证响应发送给所述地面接入设备。

可选的，所述卫星基站，还用于向所述地面接入设备发送注册请求，所述注册请求中包括所述卫星基站的标识信息、所述第一随机数和地面接入设备的标识信息；所述地面接入设备，还用于向所述密钥管理功能实体发送认证向量请求，所述认证向量请求中包括所述卫星基站的标识信息和所述第一随机数。

可选的，所述地面接入设备，还用于：若根据所述第一认证响应和所述第二认证响应对所述卫星基站认证通过，则根据所述第二卫星基站认证密钥和地面接入设备的标识信息导出第二通信主密钥，所述第二通信主密钥用于所述地面接入设备和所述卫星基站进行通信；所述卫星基站，还用于：根据所述卫星基站认证根密钥、所述第一随机数和所述第二随机数，生成第一卫星基站认证密钥；根据所述第一卫星基站认证密钥和所述地面接入设备的标识信息导出第一通信主密钥，所述第一通信主密钥用于所述地面接入设备和所述卫星基站进行通信。

第九方面，提供一种认证方法，该方法包括：卫星基站生成第一随机数，将所述第一随机数包括在注册请求中发送给密钥管理功能实体，使得所述密钥管理功能实体根据卫星基站认证根密钥生成第二随机数，根据所述卫星基站认证根密钥、所述第一随机数和所述第二随机数得到认证向量，并将所述认证向量发送给地面接入设备，所述认证向量包括所述第二随机数、第二认证令牌、第二认证响应和第二卫星基站认证密钥；所述卫星基站接收到来自于所述地面接入设备的所述第二随机数和所述第二认证令牌，根据所述卫星基站认证根密钥、所述第一随机数和所述第二随机数生成第一认证令牌，并根据所述第二认证令牌和所述第一认证令牌对所述地面接入设备进行认证；所述卫星基站根据所述第一认证令牌和所述第二认证令牌对所述地面接入设备认证通过后，根据所述卫星基站认证根密钥、所述第一随机数和所述第二随机数生成第一认证响应，并将所述第一认证响应发送给所述地面接入设备，使得所述地面接入设备根据所述第一认证响应和所述第二认证响应对所述卫星基站进行认证。

第十方面，提供一种认证方法，该方法包括：地面接入设备根据来自卫星基站的注册请求，向密钥管理功能实体发送认证向量请求，所述注册请求和所述向量认证请求中包括卫星基站生成的第一随机数，使得所述密钥管理功能实体根据卫星基站认证根密钥生成第二随机数，根据所述卫星基站认证根密钥、所述第一随机数和所述第二随机数得到认证向量，所述认证向量包括所述第二随机数、第二认证令牌、第二认证响应和第二卫星基站认证密钥；所述地面接入设备将来自于所述密钥管理功能实体的所述第二随机数和所述第二认证令牌，并将所述第二随机数和所述第二认证令牌发送给所述卫星基站；所述地面接入设备根据到来自于所述卫星基站的所述第一认证响应，以及来自所述密钥管理功能实体的所述第二认证响应对所述卫星基站进行认证；其中，所述第一认证响应是所述卫星基站根据第一认证令牌和所述第二认证令牌对所述地面接入设备进行认证通过后根据所述卫星基站认证根密钥、所述第一随机数和所述第二随机数生成的，所述第一认证令牌是所述卫星基站根据所述卫星基站认证根密钥、所述第一随机数和所述第二随机数生成的。

第十一方面，提供一种认证方法，该方法包括：密钥管理功能实体接收来自于地面接入设备的认证向量请求，所述认证向量请求中包括卫星基站生成的第一随机数；所述密钥管理功能实体根据卫星基站认证根密钥生成第二随机数，根据所述卫星基站认证根密钥、所述第一随机数和所述第二随机数得到认证向量，并将所述认证向量发送给地面接入设备，所述认证向量包括所述第二随机数、第二认证令牌、第二认证响应和第二卫星基站认证密钥；所述密钥管理功能实体将所述认证向量发送给所述地面接入设备，使得所述地面接入设备将所述第二随机数和所述第二认证令牌发送给所述卫星基站，其中，所述第一随机数和所述第二随机数用于所述卫星基站生成对地面接入设备进行认证的第一认证令牌，以及用于所述认证管理功能对所述卫星基站进行认证的第一认证响应。

第十二方面，提供一种通信装置，包括存储器和处理器；所述存储器，存储计算机指令；所述处理器，用于读取所述计算机指令，执行如第二方面至第四方面、第六方面至第七方面和第九方面至第十一方面中任一项所述的方法。

第十三方面，提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令用于使所述计算机执行如第二方面至第四方面、第六方面至第七方面和第九方面至第十一方面中任一项所述的方法。

第十四方面，提供一种计算机程序产品，所述计算机程序产品在被计算机调用时，使得所述计算机执行如第二方面至第四方面、第六方面至第七方面和第九方面至第十一方面中任一项所述的方法。

本申请的上述实施例中，卫星基站根据第一认证令牌和第二认证令牌对地面站或地面接入设备进行认证，地面站或地面接入设备根据第一认证响应和第二认证响应对卫星基站进行认证，可以使得卫星基站与地面站或地面接入设备之间实现双向认证，从而建立安全的馈电链路，提高馈电链路的安全性，保障卫星基站与地面站之间的安全通信。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1示例性示出了本申请实施例卫星通信系统的物理框图；

图2示例性示出了本申请实施例提供的一种卫星通信系统；

图3示例性示出了基于图2实施例提供的认证流程示意图；

图4示例性示出了本申请实施例提供的另一种卫星通信系统；

图5示例性示出了基于图4实施例提供的认证流程示意图；

图6示例性示出了本申请实施例提供的另一种卫星通信系统；

图7示例性示出了基于图6实施例提供的认证流程示意图；

图8示例性示出了本申请实施例提供的通信装置的结构示意图。

具体实施方式

为了使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请作进一步地详细描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本申请保护的范围。

下面将结合附图对本申请实施例中的技术方案进行清楚、详尽地描述。其中，在本申请实施例的描述中，除非另有说明，“/”表示或的意思，例如，A/B可以表示A或B；文本中的“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况，另外，在本申请实施例的描述中，“多个”是指两个或多于两个。

以下，术语“第一”、“第二”仅用于描述目的，而不能理解为暗示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征，在本申请实施例的描述中，除非另有说明，“多个”的含义是两个或两个以上。

本申请实施例中涉及的参数可包括：

(1)第一随机数，由卫星基站生成，为方便起见，本文中，第一随机数也称为RAND1；

(2)第一认证令牌，由卫星基站生成，为方便起见，本文中，第一认证令牌也称为消息认证码(Message Authentication Code)1，简称MAC1；

(3)第一认证响应，由卫星基站生成；

(4)第一卫星基站认证密钥，由卫星基站生成，为方便起见，本文中，第一卫星基站认证密钥也称为Kauth1；

(5)第一通信主密钥，由卫星基站生成，为方便起见，本文中，第一通信主密钥也称为KS-gNB1；

(6)第二随机数，由密钥管理功能实体生成，为方便起见，本文中，第二随机数也称为RAND2；

(7)第二认证令牌，由密钥管理功能实体生成，为方便起见，本文中，第二认证令牌也称为消息认证码2，简称MAC2；

(8)第二认证响应，由密钥管理功能实体生成；

(9)第二卫星基站认证密钥，由密钥管理功能实体生成，为方便起见，本文中，第二卫星基站认证密钥也称为Kauth2；

(10)第二通信主密钥，由认证管理功能实体生成，为方便起见，本文中，第二通信主密钥也称为KS-gNB2。

需要说明的是，上述参数命名方式仅为一种示例，本申请实施例对上述参数的命名方式不做限制。

图1示例性示出了本申请实施例卫星通信系统的物理框图，如图1所示，该卫星通信系统包括：卫星终端101、卫星基站(102a、102b)、地面站103和核心网104。在卫星终端101与卫星基站(102a、102b)通过服务链路进行通信之前，需要卫星基站(102a、102b)和地面站103之间通过核心网104进行双向认证并建立安全的馈电链路，其中，卫星基站102a与卫星基站102b通过星间链路进行信息交互。上述系统架构中，地面站可包括信关站、关口站等。

图1仅以两个卫星基站为例描述，本申请实施例对卫星基站以及上述其他设备的数量不做限制。

卫星基站(102a、102b)是具有卫星通信基站能力的卫星。地面站103用于卫星基站连入卫星通信的核心网104，实现卫星馈电链路及其安全。其中，地面站能在卫星通信的信息交互过程中进行信息转发和接收；核心网104主要用于呼叫接续、计费，移动性管理，补充业务实现、智能触发等。

现今还未出现关于卫星基站与地面站之间建立安全关联的标准解决方案，为此，本申请实施例提供了卫星通信系统、认证方法及装置，通过本申请实施例可以使得卫星基站与地面站之间建立安全的馈电链路，提高馈电链路的安全性，保障卫星基站与地面站之间的安全通信。

图2示例性示出了本申请实施例提供的一种卫星通信系统，该系统示出了卫星通信系统的馈电链路安全架构。如图所示，该卫星通信系统中包括：卫星基站(201a，201b)、地面站(202a，202b)、认证功能实体203及密钥管理功能实体204。其中，认证功能实体203和密钥管理功能实体204可位于核心网中。

可理解的，认证功能实体也可称为认证功能或认证功能网元或其他名称，密钥管理功能实体也可称为密钥管理功能或密钥管理功能网元或其他名称，本申请实施例对此不做限制。

需要说明的是，本申请实施例对上述架构中卫星基站、地面站的数量不做限制。

基于上述架构，可实现卫星基站与地面站之间的相互认证。

下面首先简要对上述卫星系统中的各组成部分的功能进行说明。

密钥管理功能实体，用于接收来自于卫星基站的第一随机数RAND1，根据卫星基站认证根密钥生成第二随机数RAND2，根据卫星基站认证根密钥、第一随机数RAND1和第二随机数RAND2得到认证向量，并将该认证向量发送给认证功能实体。该认证向量包括第二随机数RAND2、第二认证令牌MAC2、第二认证响应和第二卫星基站认证密钥Kauth2。

认证功能实体，用于将来自于密钥管理功能实体的第二随机数RAND2和第二认证令牌MAC2发送给卫星基站；以及，在接收到来自于卫星基站的第一认证响应后，根据第一认证响应和第二认证响应对卫星基站进行认证。

卫星基站，用于生成第一随机数RAND1，第一随机数RAND1依次经由地面站和认证功能实体发送到密钥管理功能实体；以及，接收到来自于认证功能实体的第二随机数RAND2和第二认证令牌MAC2后，根据卫星基站认证根密钥、第一随机数RAND1和第二随机数RAND2生成第一认证令牌MAC1，并根据第一认证令牌MAC1和第二认证令牌MAC2对地面站认证通过后，根据卫星基站认证根密钥、第一随机数RAND1和第二随机数RAND2生成第一认证响应，并将第一认证响应发送给认证功能实体。

基于如图2的卫星通信系统，图3示例性示出了本申请实施例提供的认证流程示意图，通过该流程可实现卫星基站与地面站之间的双向认证。

在S301，在地面站和卫星基站进行双向认证和建立安全连接之前，卫星基站、地面站、认证功能实体和密钥管理功能实体分别配置与卫星基站认证相关的信息。例如，卫星基站上配置卫星基站认证根密钥和合法的地面站的信息，比如合法的地面站的标识信息；地面站上配置合法的卫星基站的信息，比如合法的卫星基站的标识信息；认证功能实体上配置合法的地面站和卫星基站的信息；密钥管理功能实体上配置合法的卫星基站的信息和卫星基站认证根密钥。

在S302，地面站检测到卫星基站后，地面站与卫星基站之间建立无线资源控制(Radio Resource Control，RRC)连接。地面站和卫星基站进行RRC连接时，地面站可以获取到卫星基站的标识信息。

如图3所示，该认证流程可包括如下步骤：

S303：卫星基站向地面站发送第一注册请求。

示例性的，卫星基站为了与地面站进行双向认证和建立安全连接，为本次认证生成第一随机数RAND1。卫星基站向地面站发送第一注册请求，第一注册请求中包括卫星基站生成的第一随机数RAND1和卫星基站的标识信息。

S304：地面站接收到第一注册请求后，向认证功能实体发送第二注册请求。

示例性的，地面站向认证功能实体发送的第二注册请求中包括卫星基站的标识信息、卫星基站生成的第一随机数RAND1和该地面站的标识信息。

S305：认证功能实体接收到第二注册请求后，向密钥管理功能实体发送认证向量请求。

示例性的，认证功能实体向密钥管理功能实体发送的认证向量请求中包括卫星基站的标识信息和第一随机数RAND1。

S306：密钥管理功能实体接收到该认证向量请求后，得到认证向量。

示例性的，密钥管理功能实体从接收到的认证向量请求中获取到卫星基站的标识信息，根据该卫星基站的标识信息获得对应的卫星基站认证根密钥，根据该卫星基站认证根密钥，为本次认证生成第二随机数RAND2。然后，根据卫星基站认证根密钥、第一随机数RAND1和第二随机数RAND2得到认证向量。该认证向量中可包括第二随机数RAND2、第二认证令牌MAC2、第二认证响应和第二卫星基站认证密钥Kauth2。

第二认证令牌MAC2是一个消息认证码(Message Authentication Code，MAC)，用于保护第一随机数RAND1和第二随机数RAND2在传输过程中不被篡改。示例性的，第二认证令牌MAC2可根据卫星基站认证根密钥对第一随机数RAND1和第二随机数RAND2进行消息认证码计算得到。例如，密钥管理功能实体采用哈希消息认证码算法，根据卫星基站认证根密钥对第一随机数RAND1和第二随机数RAND2进行或运算，从而得到第二认证令牌MAC2。比如，第二认证令牌MAC2的一种计算方法可表示为：使用HMAC算法对输入串S进行计算，其中S＝RAND1||RAND2，其中，“||”为或逻辑运算符号，||进行运算时需要两个操作数，例如，第一操作数第一随机数RAND1和第二操作数第二随机数RAND2。

示例性的，第二认证响应可根据卫星基站认证根密钥对第一随机数RAND1和第二随机数RAND2进行消息认证码计算得到。例如，密钥管理功能实体利用卫星基站认证根密钥得到第二认证响应的运算标识，采用哈希消息认证码算法，将第二认证响应的运算标识、第一随机数RAND1和第二随机数RAND2进行或运算便可以得到第二认证响应。比如，第二认证响应的一种计算方法可表示为：使用HMAC算法对输入串S进行计算，其中S＝第二认证响应的运算标识||RAND1||RAND2。

示例性的，第二卫星基站认证密钥Kauth2可根据卫星基站认证根密钥对第一随机数RAND1和第二随机数RAND2进行消息认证码计算得到。例如，密钥管理功能实体利用卫星基站认证根密钥得到卫星基站认证密钥的运算标识，采用哈希消息认证码算法，将卫星基站认证密钥的运算标识、第一随机数RAND1和第二随机数RAND2进行或运算便可以得到卫星基站认证密钥。比如，第二卫星基站认证密钥Kauth2的一种计算方法可表示为：使用HMAC算法对输入串S进行计算，其中S＝Kauth运算标识||RAND1||RAND2。

S307：密钥管理功能实体将认证向量发送给认证功能实体。

S308：认证功能实体接收到认证向量后，通过地面站向卫星基站发送认证请求。

其中，认证功能实体向卫星基站发送的认证请求中包括认证向量中的第二随机数RAND2和第二认证令牌MAC2。

S309：卫星基站接收到该认证请求后，对地面站进行认证，并根据认证结果向认证功能实体发送对地面站的认证响应。

该步骤中，卫星基站首先根据卫星基站认证根密钥、第一随机数RAND1和第二随机数RAND2生成第一认证令牌MAC1，然后根据第一认证令牌MAC1和第二认证令牌MAC2对地面站进行认证。若第一认证令牌MAC1和第二认证令牌MAC2相同，则表明接收到的第二随机数RAND2未被修改，即对地面站认证成功。其中，第一认证令牌MAC1的生成方法与第二认证令牌MAC2的生成方法相同。

进一步的，卫星基站根据卫星基站认证根密钥、第一随机数RAND1和第二随机数RAND2生成第一认证响应。示例性的，卫星基站可在对地面站认证成功后，生成第一认证响应。

示例性的，卫星基站可利用卫星基站认证根密钥得到第一认证响应的运算标识，采用与第二认证响应的生成算法相同的哈希消息认证码算法，根据第一认证响应的运算标识、第一随机数RAND1和第二随机数RAND2进行或运算，得到第一认证响应。

如果卫星基站对地面站认证成功，则向认证功能实体发送的认证响应中携带第一认证响应。

S310：认证功能实体接收到该认证响应后，对卫星基站进行认证。

该步骤中，认证功能实体从接收到的认证响应中获取到第一认证响应后，根据该第一认证响应和从密钥管理功能实体接收到的第二认证响应对该卫星基站进行认证。示例性的，若第一认证响应和第二认证响应相同，则对该卫星基站认证成功。

如果认证功能实体对卫星基站认证成功，则该流程还可包括以下步骤：

S311：认证功能实体导出卫星基站和地面站之间的第二通信主密钥KS-gNB2。

该步骤中，认证功能实体可根据第二卫星基站认证密钥Kauth2和地面站的标识信息导出第二通信主密钥KS-gNB2。该第二通信主密钥KS-gNB2用于地面站和卫星基站进行通信。

S312：认证功能实体向地面站发送认证响应。

以认证功能实体对卫星基站认证成功为例，该认证成功消息中包括该认证功能实体导出的第二通信主密钥KS-gNB2。

S313：地面站接收到认证成功的认证响应后，向卫星基站发送注册响应，该注册响应用于指示注册成功。

S314：卫星基站接收到注册响应(指示注册成功)后，导出卫星基站和地面站之间的第一通信主密钥KS-gNB1。

该步骤中，卫星基站可根据卫星基站认证根密钥、第一随机数RAND1和第二随机数RAND2，生成第一卫星基站认证密钥Kauth1，根据第一卫星基站认证密钥Kauth1和地面站的标识信息导出第一通信主密钥KS-gNB1，第一通信主密钥KS-gNB1用于地面站和卫星基站进行通信。其中，第一卫星基站认证密钥Kauth1的生成方法与第二卫星基站认证密钥Kauth2的生成方法相同，第一卫星基站认证密钥Kauth1的导出方法与第二卫星基站认证密钥Kauth2的导出方法相同。

此后，卫星基站和地面站之间可执行接入层(Access Stratum，AS)和安全命令模式(Security Mode Command，SMC)过程。

示例性的，卫星基站和地面站可按照第三代伙伴计划(3rd GenerationPartnership Project，3GPP)中的规定，执行AS过程，以导出用于接入控制安全的密钥KRRCint和KRRCenc；执行安SMC过程，以导出用于接入数据安全的密钥KUPint和KUPenc。

本申请的上述实施例中，实施例的卫星通信系统包括卫星基站、地面站、认证功能实体和密钥管理功能实体，其中，卫星基站根据卫星基站生成的第一认证令牌MAC1和密钥管理功能实体生成的第二认证令牌MAC2对地面站进行认证，地面站根据卫星基站生成的第一认证响应和密钥管理功能实体生成的第二认证响应对卫星基站进行认证，可以使得卫星基站与地面站之间实现双向认证，从而建立安全的馈电链路，提高馈电链路的安全性，保障卫星基站与地面站之间的安全通信。

图4示例性示出了本申请实施例提供的另一种卫星通信系统，该系统示出了卫星通信系统的馈电链路安全架构。如图所示，该卫星通信系统中包括：卫星基站(401a，401b)、地面站(402a，402b)、认证管理功能实体403。其中，认证管理功能实体403可位于核心网中。

可理解的，认证管理功能实体也可称为认证管理功能或认证管理功能网元或其他名称，本申请实施例对此不做限制。

需要说明的是，本申请实施例对上述架构中卫星基站、地面站的数量不做限制。

基于上述架构，可实现卫星基站与地面站之间的相互认证。

下面首先简要对上述卫星系统中的各组成部分的功能进行说明。

认证管理功能实体，用于接收来自于卫星基站的第一随机数RAND1，根据卫星基站认证根密钥生成第二随机数RAND2，根据卫星基站认证根密钥、第一随机数RAND1和第二随机数RAND2得到认证向量。该认证向量包括第二随机数RAND2、第二认证令牌MAC2、第二认证响应和第二卫星基站认证密钥Kauth2。用于将认证向量中的第二随机数RAND2和第二认证令牌MAC2发送给卫星基站；以及，在接收到来自于卫星基站的第一认证响应后，根据第一认证响应和第二认证响应对卫星基站进行认证。

卫星基站，用于生成第一随机数RAND1，第一随机数RAND1经由地面站发送到认证管理功能实体；以及，接收到来自于认证管理功能实体的第二随机数RAND2和第二认证令牌MAC2后，根据卫星基站认证根密钥、第一随机数RAND1和第二随机数RAND2生成第一认证令牌MAC1，并根据第一认证令牌MAC1和第二认证令牌MAC2对地面站认证通过后，根据卫星基站认证根密钥、第一随机数RAND1和第二随机数RAND2生成第一认证响应，并将第一认证响应发送给认证管理功能实体。

基于如图4的卫星通信系统，图5示例性示出了本申请实施例提供的认证流程示意图，通过该流程可实现卫星基站与地面站之间的双向认证。

在S501，在地面站和卫星基站进行双向认证和建立安全连接之前，卫星基站、地面站、认证管理功能实体分别配置与卫星基站认证相关的信息。例如，卫星基站上配置卫星基站认证根密钥和合法的地面站的信息，比如合法的地面站的标识信息；地面站上配置合法的卫星基站的信息，比如合法的卫星基站的标识信息；认证管理功能实体上配置合法的地面站、卫星基站的信息和卫星基站认证根密钥。

在S502，地面站检测到卫星基站后，地面站与卫星基站之间建立RRC连接。地面站和卫星基站进行RRC连接时，地面站可以获取到卫星基站的标识信息。

如图5所示，该认证流程可包括如下步骤：

S503：卫星基站向地面站发送第一注册请求。

示例性的，卫星基站为了与地面站进行双向认证和建立安全连接，为本次认证生成第一随机数RAND1。卫星基站向地面站发送第一注册请求，第一注册请求中包括卫星基站生成的第一随机数RAND1和卫星基站的标识信息。

S504：地面站接收到第一注册请求后，向认证管理功能实体发送第二注册请求。

示例性的，地面站向认证管理功能实体发送的第二注册请求中包括卫星基站的标识信息、卫星基站生成的第一随机数RAND1和该地面站的标识信息。

S505：认证管理功能实体接收到该第二注册请求后，得到认证向量。

示例性的，认证管理功能实体从接收到的认证向量请求中获取到卫星基站的标识信息，根据该卫星基站的标识信息获得对应的卫星基站认证根密钥，根据该卫星基站认证根密钥，为本次认证生成第二随机数RAND2。然后，根据卫星基站认证根密钥、第一随机数RAND1和第二随机数RAND2得到认证向量。该认证向量中可包括第二随机数RAND2、第二认证令牌MAC2、第二认证响应和第二卫星基站认证密钥Kauth2。

第二认证令牌MAC2是一个消息认证码MAC，用于保护第一随机数RAND1和第二随机数RAND2在传输过程中不被篡改。示例性的，第二认证令牌MAC2可根据卫星基站认证根密钥对第一随机数RAND1和第二随机数RAND2进行消息认证码计算得到。例如，认证管理功能实体采用哈希消息认证码算法，根据卫星基站认证根密钥对第一随机数RAND1和第二随机数RAND2进行或运算，从而得到第二认证令牌MAC2。比如，第二认证令牌MAC2的一种计算方法可表示为：使用HMAC算法对输入串S进行计算，其中S＝RAND1||RAND2，||为或的逻辑运算符号，||进行运算时需要两个操作数，例如，第一操作数第一随机数RAND1和第二操作数第二随机数RAND2。

示例性的，第二认证响应可根据卫星基站认证根密钥对第一随机数RAND1和第二随机数RAND2进行消息认证码计算得到。例如，认证管理功能实体利用卫星基站认证根密钥得到第二认证响应的运算标识，采用哈希消息认证码算法，将第二认证响应的运算标识、第一随机数RAND1和第二随机数RAND2进行或运算便可以得到第二认证响应。比如，第二认证响应的一种计算方法可表示为：使用HMAC算法对输入串S进行计算，其中S＝第二认证响应的运算标识||RAND1||RAND2。

示例性的，第二卫星基站认证密钥Kauth2可根据卫星基站认证根密钥对第一随机数RAND1和第二随机数RAND2进行消息认证码计算得到。例如，认证管理功能实体利用卫星基站认证根密钥得到卫星基站认证密钥的运算标识，采用哈希消息认证码算法，将卫星基站认证密钥的运算标识、第一随机数RAND1和第二随机数RAND2进行或运算便可以得到卫星基站认证密钥。比如，第二卫星基站认证密钥Kauth2的一种计算方法可表示为：使用HMAC算法对输入串S进行计算，其中S＝Kauth运算标识||RAND1||RAND2。

S506：认证管理功能实体通过地面站向卫星基站发送认证请求。

其中，认证管理功能实体向卫星基站发送的认证请求中包括认证向量中的第二随机数RAND2和第二认证令牌MAC2。

S507：卫星基站接收到该认证请求后，对地面站进行认证，并根据认证结果向认证管理功能实体发送对地面站的认证响应。

该步骤中，卫星基站首先根据卫星基站认证根密钥、第一随机数RAND1和第二随机数RAND2生成第一认证令牌MAC1，然后根据第一认证令牌MAC1和第二认证令牌MAC2对地面站进行认证。若第一认证令牌MAC1和第二认证令牌MAC2相同，则表明接收到的第二随机数RAND2未被修改，即对地面站认证成功。其中，第一认证令牌MAC1的生成方法与第二认证令牌MAC2的生成方法相同。

进一步的，卫星基站根据卫星基站认证根密钥、第一随机数RAND1和第二随机数RAND2生成第一认证响应。示例性的，卫星基站可在对地面站认证成功后，生成第一认证响应。

示例性的，卫星基站可利用卫星基站认证根密钥得到第一认证响应的运算标识，采用与第二认证响应的生成算法相同的哈希消息认证码算法，根据第一认证响应的运算标识、第一随机数RAND1和第二随机数RAND2进行或运算，得到第一认证响应。

如果卫星基站对地面站认证成功，则向认证管理功能实体发送的认证响应中携带第一认证响应。

S508：认证管理功能实体接收到该认证响应后，对卫星基站进行认证。

该步骤中，认证管理功能实体从接收到的认证响应中获取到第一认证响应后，根据该第一认证响应和第二认证响应对该卫星基站进行认证。示例性的，若第一认证响应和第二认证响应相同，则对该卫星基站认证成功。

如果认证管理功能实体对卫星基站认证成功，则该流程还可包括以下步骤：

S509：认证管理功能实体导出卫星基站和地面站之间的第二通信主密钥KS-gNB2。

该步骤中，认证管理功能实体可根据第二卫星基站认证密钥Kauth2和地面站的标识信息导出第二通信主密钥KS-gNB2。该第二通信主密钥KS-gNB2用于地面站和卫星基站进行通信。

S510：认证管理功能实体向地面站发送认证响应。

以认证管理功能实体对卫星基站认证成功为例，该认证成功消息中包括该认证管理功能实体导出的第二通信主密钥KS-gNB2。

S511：地面站接收到认证成功的认证响应后，向卫星基站发送注册响应，该注册响应用于指示注册成功。

S512：卫星基站接收到注册响应(指示注册成功)后，导出卫星基站和地面站之间的第一通信主密钥KS-gNB1。

该步骤中，卫星基站可根据卫星基站认证根密钥、第一随机数RAND1和第二随机数RAND2，生成第一卫星基站认证密钥Kauth1，根据第一卫星基站认证密钥Kauth1和地面站的标识信息导出第一通信主密钥KS-gNB1，第一通信主密钥KS-gNB1用于地面站和卫星基站进行通信。其中，第一卫星基站认证密钥Kauth1的生成方法与第二卫星基站认证密钥Kauth2的生成方法相同，第一卫星基站认证密钥Kauth1的导出方法与第二卫星基站认证密钥Kauth2的导出方法相同。

此后，卫星基站和地面站之间可执行AS和SMC过程。

示例性的，卫星基站和地面站可按照3GPP中的规定，执行AS过程，以导出用于接入控制安全的密钥KRRCint和KRRCenc；执行安SMC过程，以导出用于接入数据安全的密钥KUPint和KUPenc。

本申请的上述实施例中，卫星通信系统包括卫星基站、地面站、认证管理功能实体，其中，卫星基站根据卫星基站生成的第一认证令牌MAC1和认证管理功能实体生成的第二认证令牌MAC2对地面站进行认证，地面站根据卫星基站生成的第一认证响应和认证管理功能实体生成的第二认证响应对卫星基站进行认证，可以使得卫星基站与地面站之间实现双向认证，从而建立安全的馈电链路，提高馈电链路的安全性，保障卫星基站与地面站之间的安全通信。

图6示例性示出了本申请实施例提供的另一种卫星通信系统，该系统示出了卫星通信系统的馈电链路安全架构。如图所示，该卫星通信系统中包括：卫星基站(601a，601b)、地面接入设备(602a，602b)以及密钥管理功能实体603。其中，密钥管理功能实体603可位于核心网中。

可理解的，地面接入设备也可称为地面接入装置或其他名称，密钥管理功能实体也可称为密钥管理功能或密钥管理功能网元或其他名称，本申请实施例对此不做限制。

需要说明的是，本申请实施例对上述架构中卫星基站、地面接入设备的数量不做限制。

基于上述架构，可实现卫星基站与地面接入设备之间的相互认证。

下面首先简要对上述卫星系统中的各组成部分的功能进行说明。

密钥管理功能实体，用于接收来自于卫星基站的第一随机数RAND1，根据卫星基站认证根密钥生成第二随机数RAND2，根据卫星基站认证根密钥、第一随机数RAND1和第二随机数RAND2得到认证向量，并将该认证向量发送给地面接入设备。该认证向量包括第二随机数RAND2、第二认证令牌MAC2、第二认证响应和第二卫星基站认证密钥Kauth2。

地面接入设备，用于将来自于密钥管理功能实体的第二随机数RAND2和第二认证令牌MAC2发送给卫星基站；以及，在接收到来自于卫星基站的第一认证响应后，根据第一认证响应和第二认证响应对卫星基站进行认证。

卫星基站，用于生成第一随机数RAND1，第一随机数RAND1经由地面接入设备发送到密钥管理功能实体；以及，接收到来自于地面接入设备的第二随机数RAND2和第二认证令牌MAC2后，根据卫星基站认证根密钥、第一随机数RAND1和第二随机数RAND2生成第一认证令牌MAC1，并根据第一认证令牌MAC1和第二认证令牌MAC2对地面接入设备认证通过后，根据卫星基站认证根密钥、第一随机数RAND1和第二随机数RAND2生成第一认证响应，并将第一认证响应发送给地面接入设备。

基于如图6的卫星通信系统，图7示例性示出了本申请实施例提供的认证流程示意图，通过该流程可实现卫星基站与地面接入设备之间的双向认证。

在S701，在地面接入设备和卫星基站进行双向认证和建立安全连接之前，卫星基站、地面接入设备和密钥管理功能实体分别配置与卫星基站认证相关的信息。例如，卫星基站上配置卫星基站认证根密钥和合法的地面接入设备的信息，比如合法的地面接入设备的标识信息；地面接入设备上配置合法的地面接入设备的信息和卫星基站的信息，比如合法的卫星基站的标识信息；密钥管理功能实体上配置合法的卫星基站的信息和卫星基站认证根密钥。

在S702，地面接入设备检测到卫星基站后，地面接入设备与卫星基站之间建立RRC连接。地面接入设备和卫星基站进行RRC连接时，地面接入设备可以获取到卫星基站的标识信息。

如图7所示，该认证流程可包括如下步骤：

S703：卫星基站向地面接入设备发送注册请求。

示例性的，卫星基站为了与地面接入设备进行双向认证和建立安全连接，为本次认证生成第一随机数RAND1。卫星基站向地面接入设备发送注册请求，注册请求中包括卫星基站生成的第一随机数RAND1和卫星基站的标识信息。

S704：地面接入设备接收到该注册请求后，向密钥管理功能实体发送认证向量请求。

示例性的，地面接入设备向密钥管理功能实体发送的认证向量请求中包括卫星基站的标识信息和第一随机数RAND1。

S705：密钥管理功能实体接收到该认证向量请求后，得到认证向量。

示例性的，密钥管理功能实体从接收到的认证向量请求中获取到卫星基站的标识信息，根据该卫星基站的标识信息获得对应的卫星基站认证根密钥，根据该卫星基站认证根密钥，为本次认证生成第二随机数RAND2。然后，根据卫星基站认证根密钥、第一随机数RAND1和第二随机数RAND2得到认证向量。该认证向量中可包括第二随机数RAND2、第二认证令牌MAC2、第二认证响应和第二卫星基站认证密钥Kauth2。

第二认证令牌MAC2是一个消息认证码MAC，用于保护第一随机数RAND1和第二随机数RAND2在传输过程中不被篡改。示例性的，第二认证令牌MAC2可根据卫星基站认证根密钥对第一随机数RAND1和第二随机数RAND2进行消息认证码计算得到。例如，密钥管理功能实体采用哈希消息认证码算法，根据卫星基站认证根密钥对第一随机数RAND1和第二随机数RAND2进行或运算，从而得到第二认证令牌MAC2。比如，第二认证令牌MAC2的一种计算方法可表示为：使用HMAC算法对输入串S进行计算，其中S＝RAND1||RAND2，||为或的逻辑运算符号，||进行运算时需要两个操作数，例如，第一操作数第一随机数RAND1和第二操作数第二随机数RAND2。

示例性的，第二认证响应可根据卫星基站认证根密钥对第一随机数RAND1和第二随机数RAND2进行消息认证码计算得到。例如，密钥管理功能实体利用卫星基站认证根密钥得到第二认证响应的运算标识，采用哈希消息认证码算法，将第二认证响应的运算标识、第一随机数RAND1和第二随机数RAND2进行或运算便可以得到第二认证响应。比如，第二认证响应的一种计算方法可表示为：使用HMAC算法对输入串S进行计算，其中S＝第二认证响应的运算标识||RAND1||RAND2。

示例性的，第二卫星基站认证密钥Kauth2可根据卫星基站认证根密钥对第一随机数RAND1和第二随机数RAND2进行消息认证码计算得到。例如，密钥管理功能实体利用卫星基站认证根密钥得到卫星基站认证密钥的运算标识，采用哈希消息认证码算法，将卫星基站认证密钥的运算标识、第一随机数RAND1和第二随机数RAND2进行或运算便可以得到卫星基站认证密钥。比如，第二卫星基站认证密钥Kauth2的一种计算方法可表示为：使用HMAC算法对输入串S进行计算，其中S＝Kauth运算标识||RAND1||RAND2。

S706：密钥管理功能实体将认证向量发送给地面接入设备。

S707：地面接入设备接收到认证向量后，向卫星基站发送认证请求。

其中，地面接入设备向卫星基站发送的认证请求中包括认证向量中的第二随机数RAND2和第二认证令牌MAC2。

S708：卫星基站接收到该认证请求后，对地面接入设备进行认证，并根据认证结果向地面接入设备发送对地面接入设备的认证响应。

该步骤中，卫星基站首先根据卫星基站认证根密钥、第一随机数RAND1和第二随机数RAND2生成第一认证令牌MAC1，然后根据第一认证令牌MAC1和第二认证令牌MAC2对地面接入设备进行认证。若第一认证令牌MAC1和第二认证令牌MAC2相同，则表明接收到的第二随机数RAND2未被修改，即对地面接入设备认证成功。其中，第一认证令牌MAC1的生成方法与第二认证令牌MAC2的生成方法相同。

进一步的，卫星基站根据卫星基站认证根密钥、第一随机数RAND1和第二随机数RAND2生成第一认证响应。示例性的，卫星基站可在对地面接入设备认证成功后，生成第一认证响应。

示例性的，卫星基站可利用卫星基站认证根密钥得到第一认证响应的运算标识，采用与第二认证响应的生成算法相同的哈希消息认证码算法，根据第一认证响应的运算标识、第一随机数RAND1和第二随机数RAND2进行或运算，得到第一认证响应。

如果卫星基站对地面接入设备认证成功，则向地面接入设备发送的认证响应中携带第一认证响应。

S709：地面接入设备接收到该认证响应后，对卫星基站进行认证。

该步骤中，地面接入设备从接收到的认证响应中获取到第一认证响应后，根据该第一认证响应和从密钥管理功能实体接收到的第二认证响应对该卫星基站进行认证。示例性的，若第一认证响应和第二认证响应相同，则对该卫星基站认证成功。

如果地面接入设备对卫星基站认证成功，则该流程还可包括以下步骤：

S710：认证功能实体导出卫星基站和地面接入设备之间的第二通信主密钥KS-gNB2。

该步骤中，认证功能实体可根据第二卫星基站认证密钥Kauth2和地面接入设备的标识信息导出第二通信主密钥KS-gNB2。该第二通信主密钥KS-gNB2用于地面接入设备和卫星基站进行通信。

S711：地面接入设备接收到认证成功的认证响应后，向卫星基站发送注册响应，该注册响应用于指示注册成功。

S712：卫星基站接收到注册响应(指示注册成功)后，导出卫星基站和地面接入设备之间的第一通信主密钥KS-gNB1。

该步骤中，卫星基站可根据卫星基站认证根密钥、第一随机数RAND1和第二随机数RAND2，生成第一卫星基站认证密钥Kauth1，根据第一卫星基站认证密钥Kauth1和地面接入设备的标识信息导出第一通信主密钥KS-gNB1，第一通信主密钥KS-gNB1用于地面接入设备和卫星基站进行通信。其中，第一卫星基站认证密钥Kauth1的生成方法与第二卫星基站认证密钥Kauth2的生成方法相同，第一卫星基站认证密钥Kauth1的导出方法与第二卫星基站认证密钥Kauth2的导出方法相同。

此后，卫星基站和地面接入设备之间可执行AS和SMC过程。

示例性的，卫星基站和地面接入设备可按照3GPP中的规定，执行AS过程，以导出用于接入控制安全的密钥KRRCint和KRRCenc；执行安SMC过程，以导出用于接入数据安全的密钥KUPint和KUPenc。

本申请的上述实施例中，卫星通信系统包括卫星基站、地面接入设备和密钥管理功能实体，其中，卫星基站通过卫星基站生成的第一认证令牌MAC1和密钥管理功能实体生成的第二认证令牌MAC2对地面接入设备进行认证，地面接入设备根据卫星基站生成的第一认证响应和密钥管理功能实体生成的第二认证响应对卫星基站进行认证，可以使得卫星基站与地面接入设备之间实现双向认证，从而建立安全的馈电链路，提高馈电链路的安全性，保障卫星基站与地面接入设备之间的安全通信。

基于相同的技术构思，本申请实施例还提供了一种通信装置。图8示例性示出了本申请实施例提供的通信装置的结构示意图。

如图所示，该装置可包括：处理器801、存储器802以及总线接口803。

总线架构可以包括任意数量的互联的总线和桥，具体由处理器801代表的一个或多个处理器和存储器802代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起，这些都是本领域所公知的，因此，本文不再对其进行进一步描述。总线接口提供接口。处理器801负责管理总线架构和通常的处理，存储器802可以存储处理器801在执行操作时所使用的数据。

本申请实施例揭示的流程，可以应用于处理器801中，或者由处理器801实现。在实现过程中，信号处理流程的各步骤可以通过处理器801中的硬件的集成逻辑电路或者软件形式的指令完成。处理器801可以是通用处理器、数字信号处理器、专用集成电路、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件，可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器802，处理器801读取存储器802中的信息，结合其硬件完成信息处理流程的步骤。

具体地，处理器801，用于读取存储器802中的计算机指令并执行本申请实施例中的认证方法。

在此需要说明的是，本申请实施例提供的上述通信装置能够实现上述方法实施例中卫星基站或地面站或地面接入设备或认证功能实体或密钥管理功能实体或认证管理功能实体所执行的所有方法步骤，且能够达到相同的技术效果，在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。

需要说明的是，本申请实施例上述涉及的处理器可以是中央处理器(centralprocessing unit，CPU)，通用处理器，数字信号处理器(digital signal processor，DSP)，专用集成电路(application-specific integrated circuit，ASIC)，现场可编程门阵列(field programmable gate array，FPGA)或者其它可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请内容所描述的各种示例性的逻辑方框，模块和电路。处理器也可以是实现计算功能的组合，例如包含一个或多个微处理器组合，DSP和微处理器的组合等等。其中，所述存储器可以集成在所述处理器中，也可以与所述处理器分开设置。

基于相同的技术构思，本申请实施例还提供了一种计算机可读存储介质。计算机可读存储介质存储有计算机可执行指令，计算机可执行指令用于使计算机执行图3、图5或图7所执行的流程。

基于相同的技术构思，本申请实施例还提供了一种计算机程序产品，所述计算机程序产品在被计算机调用时，使得所述计算机执行图3、图5或图7所执行的流程。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。