卫星通信系统、认证方法及装置

技术领域

本申请涉及卫星通信领域，特别涉及卫星通信系统、认证方法及装置。

背景技术

卫星通信系统由卫星端(如卫星基站)、地面端(如地面站)、用户端(如用户终端)三部分组成。卫星端在空中起中继站的作用，即把地面站发上来的电磁波放大后再返送回另一地面站。地面站是卫星系统与地面公众网的接口，用户终端可以通过地面站接入卫星系统形成链路。

随着卫星通信网络组网技术的发展，卫星通信网络安全认证日益受到关注，如何提高卫星通信时的安全性，是目前需要解决的技术问题。

发明内容

本申请示例性的实施方式中提供卫星通信系统、认证方法及装置，用于实现卫星基站和地面站或地面接入设备之间的双向认证。

第一方面，提供一种卫星通信系统，该系统包括：卫星基站，地面站以及认证中心；所述卫星基站，用于接收来自于所述地面站的第一随机数，根据所述地面站与所述卫星基站共享的根密钥生成第二随机数，根据所述地面站与所述卫星基站共享的根密钥、所述第一随机数和所述第二随机数生成认证向量，所述认证向量包括所述第二随机数、第二认证令牌、第二认证响应和第二馈电链路通信主密钥，将所述第二随机数和所述第二认证令牌发送给所述地面站；以及，接收来自于所述地面站的第一认证响应，根据所述第一认证响应和所述第二认证响应对所述地面站进行认证；所述地面站，用于生成第一随机数，将所述第一随机数发送给所述卫星基站；以及，用于将来自于所述卫星基站的所述第二随机数、所述第二认证令牌和所述第一随机数发送给所述认证中心，将来自所述认证中心的所述第一认证响应发送给所述卫星基站；所述认证中心，用于接收来自于所述地面站的所述第二随机数、所述第一随机数和所述第二认证令牌，根据所述地面站与所述卫星基站共享的根密钥、所述第一随机数和所述第二随机数生成所述第一认证令牌，并根据所述第一认证令牌和所述第二认证令牌对所述卫星基站认证通过后，根据所述地面站与所述卫星基站共享的根密钥、所述第一随机数和所述第二随机数生成所述第一认证响应，并将所述第一认证响应发送给所述地面站。

可选的，所述地面站，还用于向所述卫星基站发送注册请求，所述注册请求中包括地面站的标识信息、所述第一随机数和用于指示所述地面站向所述卫星基站注册请求的指示信息；所述卫星基站，还用于向所述地面站发送认证请求，所述认证请求中包括所述第二随机数和所述第二认证令牌；所述地面站，还用于向所述认证中心发送认证参数请求，所述认证参数请求中包括所述第一随机数、所述第二随机数、所述第二认证令牌、地面站的标识信息和所述卫星的标识信息。

可选的，所述认证中心，还用于若根据所述第一认证令牌和所述第二认证令牌对所述卫星基站认证通过，则根据所述地面站与所述卫星基站共享的根密钥、所述第一随机数和所述第二随机数导出第一馈电链路通信主密钥，并将所述第一馈电链路通信主密钥发送给所述地面站；所述地面站，还用于根据所述第一馈电链路通信主密钥、所述地面站的标识信息和所述卫星基站的标识信息，导出所述地面站与所述卫星基站通信时使用的第一卫星基站密钥；所述卫星基站，还用于根据所述第二馈电链路通信主密钥、所述地面站的标识信息和所述卫星基站的标识信息，导出所述卫星基站和所述地面站通信时使用的第二卫星基站密钥。

可选的，所述认证中心，还用于若根据所述第一认证令牌和所述第二认证令牌对所述卫星基站认证通过，则根据所述地面站与所述卫星基站共享的根密钥、所述第一随机数和所述第二随机数导出第一馈电链路通信主密钥，并将所述第一馈电链路通信主密钥发送给所述地面站；所述地面站，还用于将所述第一馈电链路通信主密钥作为所述地面站和所述卫星基站通信时使用的第一卫星基站密钥；所述卫星基站，还用于将所述第二馈电链路通信主密钥作为所述卫星基站与所述地面站通信时使用的第二卫星基站密钥。

可选的，所述卫星基站，还用于：根据用于导出所述地面站根密钥的上级密钥和所述地面站的标识信息导出所述地面站与所述卫星基站共享的根密钥；或者，获取本地存储的所述地面站与所述卫星基站共享的根密钥。

第二方面，提供了一种认证方法，该方法包括：卫星基站接收来自于地面站的注册请求，所述注册请求中包括地面站生成的第一随机数，获取所述地面站与所述卫星基站共享的根密钥，根据所述地面站与所述卫星基站共享的根密钥生成第二随机数，根据所述地面站与所述卫星基站共享的根密钥、所述第一随机数和所述第二随机数生成认证向量，所述认证向量包括所述第二随机数、所述第二认证令牌、第二认证响应和第二馈电链路通信主密钥；所述卫星基站将所述第二随机数和第二认证令牌经由所述地面站发送给所述认证中心，使得所述认证中心根据所述地面站与所述卫星基站共享的根密钥、所述第二随机数和所述地面站生成的所述第一随机数生成第一认证令牌，并根据所述第一认证令牌和所述第二认证令牌对所述卫星基站进行认证，并在所述卫星基站认证通过后根据所述地面站与所述卫星基站共享的根密钥、所述第一随机数和所述第二随机数生成所述第一认证响应，将所述第一认证响应发送给所述卫星基站；所述卫星基站接收来自于所述认证中心生成的第一认证响应，根据所述第一认证响应和所述第二认证响应对所述地面站进行认证。

第三方面，提供了一种认证方法，该方法包括：地面站生成第一随机数，将所述第一随机数包括在注册请求中发送给卫星基站，使得所述卫星基站根据所述地面站与所述卫星基站共享的根密钥、所述第一随机数和第二随机数生成认证向量，所述认证向量包括所述第二随机数、所述第二认证令牌、第二认证响应和第二馈电链路通信主密钥；其中，所述第二随机数是所述卫星基站根据所述地面站与所述卫星基站共享的根密钥生成的；所述地面站将来自于所述卫星基站的所述第二随机数和所述第二认证令牌发送给所述认证中心，使得所述认证中心根据所述地面站与所述卫星基站共享的根密钥、所述第一随机数和所述第二随机数生成第一认证令牌，并根据所述第一认证令牌和所述第二认证令牌对所述卫星基站进行认证，并在对所述卫星基站认证通过后根据所述地面站与所述卫星基站共享的根密钥、所述第一随机数和所述第二随机数生成所述第一认证响应，将所述第一认证响应发送给所述卫星基站；所述地面站将来自所述认证中心的第一认证响应发送给所述卫星基站，使得所述卫星基站根据所述第一认证响应和所述第二认证响应对所述地面站进行认证。

第四方面，提供了一种认证方法，该方法包括：认证中心接收来自于地面站的认证参数请求，所述认证参数请求中包括卫星基站生成的第二随机数、第二认证令牌和所述地面站生成的第一随机数；其中，所述第二随机数是所述卫星基站根据所述地面站与所述卫星基站共享的根密钥生成的，所述第二认证令牌是所述卫星基站根据所述地面站与所述卫星基站共享的根密钥、所述地面站生成的第一随机数和所述卫星基站生成的第二随机数生成的，所述第一随机数是所述地面站根据所述地面站与所述卫星基站共享的根密钥生成的；所述认证中心根据所述地面站与所述卫星基站共享的根密钥、所述第一随机数和所述第二随机数生成第一认证令牌，根据所述第一认证令牌和所述第二认证令牌对所述卫星基站进行认证，并在对所述卫星基站认证通过后根据所述地面站与所述卫星基站共享的根密钥、所述第一随机数和所述第二随机数生成所述第一认证响应，并将所述第一认证响应发送给所述地面站，所述第一认证响应通过所述地面站发送到所述卫星基站，使得所述卫星基站根据所述第一认证响应和所述第二认证响应对所述地面站进行认证。

第五方面，提供了一种卫星通信系统，该系统包括：卫星基站和地面接入设备；所述卫星基站，用于接收来自于所述地面接入设备的第一随机数，根据所述地面接入设备与所述卫星基站共享的根密钥生成第二随机数，根据所述地面接入设备与所述卫星基站共享的根密钥、所述第一随机数和所述第二随机数生成认证向量，所述认证向量包括所述第二随机数、第二认证令牌、第二认证响应和第二馈电链路通信主密钥，将所述第二随机数和所述第二认证令牌发送给所述地面接入设备；以及，接收来自于所述地面接入设备的第一认证响应，根据所述第一认证响应和所述第二认证响应对所述地面接入设备进行认证；所述地面接入设备，用于生成第一随机数，将所述第一随机数发送给所述卫星基站；以及，用于接收自于所述卫星基站的所述第二随机数和所述第二认证令牌，根据所述地面接入设备与所述卫星基站共享的根密钥、所述第一随机数和所述第二随机数生成所述第一认证令牌，并根据所述第一认证令牌和所述第二认证令牌对所述卫星基站认证通过后，根据所述地面接入设备与所述卫星基站共享的根密钥、所述第一随机数和所述第二随机数生成所述第一认证响应，并将所述第一认证响应发送给所述卫星基站。

可选的，所述地面接入设备，还用于向所述卫星基站发送注册请求，所述注册请求中包括地面接入设备的标识信息、所述第一随机数和用于指示所述地面接入设备向所述卫星基站注册请求的指示信息；所述卫星基站，还用于向所述地面接入设备发送认证请求，所述认证请求中包括所述第二随机数和所述第二认证令牌。

可选的，所述地面接入设备，还用于：若根据所述第一认证令牌和所述第二认证令牌对所述卫星基站认证通过，则根据所述地面接入设备与所述卫星基站共享的根密钥、所述第一随机数和所述第二随机数导出第一馈电链路通信主密钥；根据所述第一馈电链路通信主密钥、所述地面站的标识信息和所述卫星基站的标识信息，导出所述地面接入设备与所述卫星基站通信时使用的第一卫星基站密钥；所述卫星基站，还用于根据第二馈电链路通信主密钥、所述地面接入设备的标识信息和所述卫星基站的标识信息导出所述卫星基站与所述地面接入设备通信时使用的第二卫星基站密钥。

可选的，所述地面接入设备，还用于若根据所述第一认证令牌和所述第二认证令牌对所述卫星基站认证通过，则根据所述地面接入设备与所述卫星基站共享的根密钥、所述第一随机数和所述第二随机数导出第一馈电链路通信主密钥，将所述第一馈电链路通信主密钥作为所述地面接入设备与所述卫星基站通信时使用的第一卫星基站密钥；所述卫星基站，还用于将所述第二馈电链路通信主密钥作为所述卫星基站与所述地面接入设备通信时使用的第二卫星基站密钥。

可选的，所述卫星基站，还用于：根据用于导出所述地面接入设备根密钥的上级密钥和所述地面接入设备的标识信息导出所述地面接入设备与所述卫星基站共享的根密钥；或者，获取本地存储的所述地面接入设备与所述卫星基站共享的根密钥。

第六方面，提供了一种认证方法，该方法包括：卫星基站接收来自于地面接入设备的注册请求，所述注册请求中包括地面接入设备生成的第一随机数，获取所述地面接入设备与所述卫星基站共享的根密钥，根据所述地面接入设备与所述卫星基站共享的根密钥生成第二随机数，根据所述地面接入设备与所述卫星基站共享的根密钥、所述第一随机数和所述第二随机数生成认证向量，所述认证向量包括所述第二随机数、所述第二认证令牌、第二认证响应和第二馈电链路通信主密钥；所述卫星基站将所述第二随机数和第二认证令牌发送给所述地面接入设备，使得所述地面接入设备根据所述地面接入设备与所述卫星基站共享的根密钥、所述第二随机数和所述地面接入设备生成的第一随机数生成第一认证令牌，并根据所述第一认证令牌和所述第二认证令牌对所述卫星基站进行认证，并在所述卫星基站认证通过后根据所述地面接入设备与所述卫星基站共享的根密钥、所述第一随机数和所述第二随机数生成所述第一认证响应，将所述第一认证响应发送给所述卫星基站；所述卫星基站接收来自于所述地面接入设备生成的第一认证响应，根据所述第一认证响应和所述第二认证响应对所述地面接入设备进行认证。

第七方面，提供了一种认证方法，该方法包括：地面接入设备生成第一随机数，将所述第一随机数包括在注册请求中发送给所述卫星基站，使得所述卫星基站根据所述地面接入设备与所述卫星基站共享的根密钥、所述第一随机数和第二随机数生成认证向量，所述认证向量包括所述第二随机数、所述第二认证令牌、第二认证响应和第二馈电链路通信主密钥；其中，所述第二随机数是所述卫星基站根据地面接入设备与所述卫星基站共享的根密钥生成的；所述地面接入设备接收来自于所述卫星基站的所述第二随机数和所述第二认证令牌，根据所述地面接入设备与所述卫星基站共享的根密钥、所述第一随机数和所述第二随机数生成第一认证令牌，并根据所述第一认证令牌和所述第二认证令牌对所述卫星基站进行认证，并在对所述卫星基站认证通过后根据所述地面接入设备与所述卫星基站共享的根密钥、所述第一随机数和所述第二随机数生成所述第一认证响应，将所述第一认证响应发送给所述卫星基站，使得所述卫星基站根据所述第一地面认证响应和所述第二认证响应对所述地面接入设备进行认证。

第八方面，提供了一种卫星通信装置，包括存储器和处理器；所述存储器，存储计算机指令；所述处理器，用于读取所述计算机指令，执行如第二方面至第四方面和第六方面至第七方面中任一项所述的方法。

第九方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令用于使所述计算机执行如第二方面至第四方面和第六方面至第七方面中任一项所述的方法。

第十方面，提供了一种计算机程序产品，所述计算机程序产品在被计算机调用时，使得所述计算机执行如第二方面至第四方面和第六方面至第七方面中任一项所述的方法。

本申请的上述实施例中，认证中心或地面接入设备根据第一认证令牌和第二认证令牌对卫星基站进行认证，卫星基站根据第一认证响应和第二认证响应对地面站或地面接入设备进行认证，可以使得卫星基站与地面站或地面接入设备之间实现双向认证，从而建立安全的馈电链路，提高馈电链路的安全性，保障卫星基站与地面站之间的安全通信。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1示例性示出了本申请实施例卫星通信系统的物理框图；

图2示例性示出了本申请实施例提供的一种卫星通信系统；

图3示例性示出了基于图2实施例提供的认证流程示意图；

图4示例性示出了本申请实施例提供的另一种卫星通信系统；

图5示例性示出了基于图4实施例提供的认证流程示意图；

图6示例性示出了本申请实施例提供的通信装置的结构示意图。

具体实施方式

为了使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请作进一步地详细描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本申请保护的范围。

下面将结合附图对本申请实施例中的技术方案进行清楚、详尽地描述。其中，在本申请实施例的描述中，除非另有说明，“/”表示或的意思，例如，A/B可以表示A或B；文本中的“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况，另外，在本申请实施例的描述中，“多个”是指两个或多于两个。

以下，术语“第一”、“第二”仅用于描述目的，而不能理解为暗示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征，在本申请实施例的描述中，除非另有说明，“多个”的含义是两个或两个以上。

本申请实施例中涉及的参数可包括：

(1)第一随机数，由地面站生成，为方便起见，本文中，第一随机数也称为RAND1；

(2)第一认证令牌，由认证中心生成，为方便起见，本文中，第一认证令牌也称为消息认证码(Message Authentication Code)1，简称MAC1；

(3)第一认证响应，由认证中心生成；

(4)第一馈电链路通信主密钥，由认证中心生成，为方便起见，本文中，第一馈电链路通信主密钥也称为Kmaster1；

(5)第一卫星基站密钥，由地面站生成，为方便起见，本文中，第一卫星基站密钥也称为KgNB1；

(6)第二随机数，由卫星基站生成，为方便起见，本文中，第二随机数也称为RAND2；

(7)第二认证令牌，由卫星基站生成，为方便起见，本文中，第二认证令牌也称为消息认证码2，简称MAC2；

(8)第二认证响应，由卫星基站生成；

(9)第二馈电链路通信主密钥，由卫星基站生成，为方便起见，本文中，第二馈电链路通信主密钥也称为Kmaster2；

(10)第二卫星基站密钥，由卫星基站生成，为方便起见，本文中，第二卫星基站密钥也称为KgNB2。

需要说明的是，上述参数命名方式仅为一种示例，本申请实施例对上述参数的命名方式不做限制。

图1示例性示出了本申请实施例卫星通信系统的物理框图，如图1所示，该卫星通信系统包括：卫星终端101、卫星基站(102a，102b)、地面站103和核心网104。在卫星终端与卫星基站(102a，102b)通过服务链路进行通信之前，需要卫星基站(102a，102b)和地面站103之间通过核心网104进行双向认证并建立安全的馈电链路，其中，卫星基站102a与卫星基站102b通过星间链路进行信息交互。上述系统架构中，地面站可包括信关站、关口站等。

图1仅以两个卫星基站为例描述，本申请实施例对卫星基站以及上述其他设备的数量不做限制。

卫星基站(102a，102b)是具有卫星通信基站能力的卫星。地面站103用于卫星基站连入卫星通信的核心网104，实现卫星馈电链路及其安全。其中，地面站能在卫星通信的信息交互过程中进行信息转发和接收；核心网104主要用于呼叫接续、计费，移动性管理，补充业务实现、智能触发等。

现今还未出现关于卫星基站与地面站之间建立安全关联的标准解决方案，为此，本申请实施例提供了卫星通信系统、认证方法及装置，通过本申请实施例可以使得卫星基站与地面站之间建立安全的馈电链路，提高馈电链路的安全性，保障卫星基站与地面站之间的安全通信。

图2示例性示出了本申请实施例提供的一种卫星通信系统，该系统示出了卫星通信系统的馈电链路安全架构。如图所示，该卫星通信系统中包括：卫星基站(201a，201b)、地面站(202a，202b)和认证中心203。其中，认证中心203负责对卫星基站和地面站进行密钥分发，并可辅助地面站完成与卫星基站的双向认证操作。可理解，认证中心可以是认证服务器或认证功能或认证功能实体或认证功能网元等，本申请实施例对认证中心的命名方式不做限制。

需要说明的是，本申请实施例对上述架构中卫星基站、地面站的数量不做限制。

基于上述架构，可实现卫星基站与地面站之间的相互认证。

下面首先简要对上述卫星系统中的各组成部分的功能进行说明。

卫星基站，用于接收来自于地面站的第一随机数RAND1，根据地面站与卫星基站共享的根密钥生成第二随机数RAND2，根据地面站与卫星基站共享的根密钥、第一随机数RAND1和第二随机数RAND2生成认证向量，认证向量包括第二随机数RAND2、第二认证令牌MAC2、第二认证响应和第二馈电链路通信主密钥Kmaster2，将第二随机数RAND2和第二认证令牌MAC2发送给地面站；以及，接收来自于地面站的第一认证响应，根据第一认证响应和第二认证响应对地面站进行认证。

地面站，用于生成第一随机数RAND1，将第一随机数RAND1发送给卫星基站；以及，用于将来自于卫星基站的第二随机数RAND2、第二认证令牌MAC2和第一随机数RAND1发送给认证中心，将来自认证中心的第一认证响应发送给卫星基站。

认证中心，用于接收来自于地面站的第二随机数RAND2、第一随机数RAND1和第二认证令牌MAC2，根据地面站与卫星基站共享的根密钥、第一随机数RAND1和第二随机数RAND2生成第一认证令牌MAC1，并根据第一认证令牌MAC1和第二认证令牌MAC2对卫星基站认证通过后，根据地面站与卫星基站共享的根密钥、第一随机数RAND1和第二随机数RAND2生成第一认证响应，并将第一认证响应发送给地面站。

基于如图2的卫星通信系统，图3示例性示出了本申请实施例提供的认证流程示意图，通过该流程可实现卫星基站与地面站之间的双向认证。

在地面站检测到卫星基站后，地面站与卫星基站之间建立无线资源控制(RadioResource Control，RRC)连接。地面站和卫星基站进行RRC连接时，地面站可以获取到卫星基站的标识信息。

如图3所示，该认证流程可包括如下步骤：

S301：地面站向卫星基站发送注册请求。

示例性的，地面站为了与卫星基站进行双向认证和建立安全连接，为本次认证生成第一随机数RAND1。地面站向卫星基站发送注册请求，注册请求中包括地面站生成的第一随机数RAND1、地面站的标识信息和地面站注册请求的指示信息。

S302：卫星基站接收到该注册请求后，获取地面站与卫星基站共享的根密钥。

该步骤中，卫星基站在本地根据地面站的标识信息获取地面站与卫星基站共享的根密钥。其中，卫星基站的根密钥由该卫星基站与地面站所共享，不同的卫星基站分别与地面站共享各自的，一个地面站用于与指定卫星基站进行认证的根密钥专门用于该卫星基站，地面站上针对不同的卫星基站配置有不同的卫星基站根密钥。

可选的，卫星基站获取地面站与卫星基站共享的根密钥有如下两种方法：

方法1：卫星基站根据用于导出地面站根密钥的上级密钥和地面站的标识信息导出地面站与卫星基站共享的根密钥。示例性的，卫星基站存储有可导出地面站与卫星基站共享的根密钥的上级密钥，卫星基站根据该上级密钥和地面站的标识信息进行密钥计算而导出地面站与卫星基站共享的根密钥。

方法2：卫星基站直接获取本地存储的地面站与所卫星基站共享的根密钥。

S303：卫星基站在获取该地面站与卫星基站共享的根密钥后，生成认证向量。

示例性的，卫星基站根据获取的地面站与卫星基站共享的根密钥，为本次认证生成第二随机数RAND2。然后，根据地面站与卫星基站共享的根密钥、第一随机数RAND1和第二随机数RAND2生成认证向量。该认证向量可包括第二随机数RAND2、第二认证令牌MAC2、第二认证响应和第二馈电链路通信主密钥Kmaster2。

第二认证令牌MAC2是一个消息认证码(Message Authentication Code，MAC)，用于保护第一随机数RAND1和第二随机数RAND2在传输过程中不被篡改。示例性的，第二认证令牌MAC2可根据卫星基站认证根密钥对第一随机数RAND1和第二随机数RAND2进行消息认证码计算得到。例如，卫星基站利用地面站与卫星基站共享的根密钥得到其他参加MAC2的计算参数，其中，其他参加MAC2的计算参数为字符串，采用哈希消息认证码算法，将第一随机数RAND1、第二随机数RAND2和其他参加MAC2计算的参数进行或运算，从而得到第二认证令牌MAC2。比如，第二认证令牌MAC2的一种计算方法可表示为：使用HMAC算法对输入串S进行计算，其中S＝RAND1||RAND2||其他参加MAC计算的参数，其中，“||”为或逻辑运算符号，||进行运算时需要两个操作数，例如，第一操作数第一随机数RAND1和第二操作数第二随机数RAND2。

示例性的，第二认证响应可根据地面站与卫星基站共享的根密钥对第一随机数RAND1和第二随机数RAND2进行消息认证码计算得到。例如，卫星基站利用地面站与卫星基站共享的根密钥得到其他参加第二认证响应的计算参数和第二认证响应的运算标识，其中，其他参加第二认证响应计算的参数为字符串，采用哈希消息认证码算法，将第二认证响应的运算标识、第一随机数RAND1、第二随机数RAND2和其他参加第二认证响应计算的参数进行或运算便可以得到第二认证响应。比如，第二认证响应的一种计算方法可表示为：使用HMAC算法对输入串S进行计算，其中S＝第二认证响应的运算标识||RAND1||RAND2||其他参加第二认证响应计算的参数。

示例性的，第二馈电链路通信主密钥Kmaster2可根据卫星基站认证根密钥对第一随机数RAND1和第二随机数RAND2进行消息认证码计算得到。例如，卫星基站利用地面站与卫星基站共享的根密钥得到其他参加第二馈电链路通信主密钥Kmaster2的计算参数和第二馈电链路通信主密钥Kmaster2的运算标识，其中，其他参加第二馈电链路通信主密钥Kmaster2的计算参数为字符串，采用哈希消息认证码算法，将第二馈电链路通信主密钥的运算标识、第一随机数RAND1、第二随机数RAND2和其他参加第二馈电链路通信主密钥Kmaster2的计算参数进行或运算便可以得到第二馈电链路通信主密钥Kmaster2。比如，第二馈电链路通信主密钥Kmaster2的一种计算方法可表示为：使用HMAC算法对输入串S进行计算，其中S＝第二馈电链路通信主密钥Kmaster运算标识||RAND1||RAND2||其他参加Kmaster计算的参数。

S304：卫星基站生成该认证向量后，向地面站发送认证请求。

其中，卫星基站向地面站发送的认证请求中包括认证向量中的第二随机数RAND2和第二认证令牌MAC2。

S305：地面站接收到该认证请求后，向认证中心发送认证参数请求。

其中，地面站向认证中心发送的认证参数请求中包括第一随机数RAND1、第二随机数RAND2、第二认证令牌MAC2、地面站的标识信息和卫星基站的标识信息。

S306：认证中心接收到该认证参数请求后，对卫星基站进行认证。

该步骤中，卫星基站首先根据地面站与卫星基站共享的根密钥、第一随机数RAND1、第二随机数RAND2和其他参加MAC1计算的参数生成第一认证令牌MAC1，然后根据第一认证令牌MAC1和第二认证令牌MAC2对卫星基站进行认证。若第一认证令牌MAC1和第二认证令牌MAC2相同，则表明接收到的第二随机数RAND2未被修改，即对卫星基站认证成功。其中，第一认证令牌MAC1的生成方法与第二认证令牌MAC2的生成方法相同。

S307：认证中心计算第一认证响应和第一馈电链路通信主密钥Kmaster1。

示例性的，认证中心根据地面站与卫星基站共享的根密钥、第一随机数RAND1、第二随机数RAND2和其他参加第二认证响应的计算参数生成第一认证响应，其中，第一认证响应的生成方法与第二认证响应的生成方法相同。例如，认证中心可在对卫星基站认证成功后，生成第一认证响应。比如，卫星基站利用地面站与卫星基站共享的根密钥得到其他参加第一认证响应的计算参数和第一认证响应的运算标识，采用与第二认证响应的生成算法相同的哈希消息认证码算法，将第一认证响应的运算标识、第一随机数RAND1、第二随机数RAND2和其他参加第一认证响应计算的参数进行或运算便可以得到第一认证响应。如果认证中心对卫星基站认证成功，则向地面站发送的认证参数响应中携带第一认证响应。

示例性的，认证中心根据地面站与卫星基站共享的根密钥、第一随机数RAND1、第二随机数RAND2和参加第一馈电链路通信主密钥Kmaster1的计算参数生成第一认证响应，其中，第一馈电链路通信主密钥Kmaster1的生成方法与第一馈电链路通信主密钥Kmaster1的生成方法相同。例如，认证中心可在对卫星基站认证成功后，生成第一馈电链路通信主密钥Kmaster1。比如，卫星基站利用地面站与卫星基站共享的根密钥得到其他参加第一馈电链路通信主密钥Kmaster1的计算参数和第一馈电链路通信主密钥Kmaster1的运算标识，采用与第二馈电链路通信主密钥Kmaster1的生成算法相同的哈希消息认证码算法，将第一馈电链路通信主密钥Kmaster1的运算标识、第一随机数RAND1、第二随机数RAND2和其他参加第一馈电链路通信主密钥Kmaster1计算的参数进行或运算便可以得到第一馈电链路通信主密钥Kmaster1。

S308：认证中心对卫星基站认证成功后，向地面站发送认证参数响应，该认证参数响应中包括第一认证响应和第一馈电链路通信主密钥Kmaster1。

S309：地面站接收到认证中心的该认证参数响应后，向卫星基站发送认证响应，认证响应中包括第一认证响应。

S310：卫星基站接收到该认证响应后，对地面站进行认证。

该步骤中，卫星基站从接收到的认证响应中获取到第一认证响应后，根据该第一认证响应和卫星基站生成的第二认证响应对该地面站进行认证。示例性的，若第一认证响应和第二认证响应相同，则对该卫星基站认证成功。

如果卫星基站对地面站认证成功，则该流程还可包括以下步骤：

S311a和S311b：地面站导出第一卫星基站密钥KgNB1，卫星基站导出第二卫星基站密钥KgNB2。

该步骤中，地面站可根据认证中心计算得到的第一馈电链路通信主密钥Kmaster1、地面站的标识信息和卫星基站的标识信息，导出地面站和卫星基站通信时使用的第一卫星基站密钥KgNB1。卫星基站可根据认证向量中的第二馈电链路通信主密钥Kmaster2、地面站的标识信息和卫星基站的标识信息，导出卫星基站和地面站通信时使用的第二卫星基站密钥KgNB2。

可选的，地面站可将认证中心计算得到的第一馈电链路通信主密钥Kmaster1作为地面站和卫星基站通信时使用的第一卫星基站密钥KgNB1。卫星基站可将第二馈电链路通信主密钥Kmaster2作为卫星基站和地面站通信时使用的第二卫星基站密钥KgNB2。

此后，卫星基站和地面站之间可执行接入层(Access Stratum，AS)和安全命令模式(Security Mode Command，SMC)过程，建立卫星基站和地面站安全通信的安全上下文。

示例性的，卫星基站和地面站可按照第三代伙伴计划(3rd GenerationPartnership Project，3GPP)中的规定，执行AS过程，以导出用于接入控制安全的密钥KRRCint和KRRCenc；执行安SMC过程，以导出用于接入数据安全的密钥KUPint和KUPenc。当卫星基站与地面站之间有进行安全通信的安全上下文的情况下馈电链路安全执行的操作为：地面站检测到卫星基站的信号，且地面站有与此卫星基站进行安全通信的安全上下文，则地面站向卫星基站发送RRC重连接请求(Resume Request)，其中包含有resume信息，例如未激活无线网络临时标识I-RNTI，然后卫星基站和地面站开始执行RRC Resume过程，并导出新的AS安全上下文。

本申请的上述实施例中，实施例的卫星通信系统包括卫星基站、地面站和认证中心，其中，认证中心根据认证中心生成的第一认证令牌MAC1和卫星基站生成的第二认证令牌MAC2对地面站进行认证，卫星基站根据认证中心生成的第一认证响应和卫星基站生成的第二认证响应对地面站进行认证，可以使得卫星基站与地面站之间实现双向认证，从而建立安全的馈电链路，提高馈电链路的安全性，保障卫星基站与地面站之间的安全通信。

图4示例性示出了本申请实施例提供的另一种卫星通信系统，该系统示出了卫星通信系统的馈电链路安全架构。如图所示，该卫星通信系统中包括：卫星基站(401a，401b)和地面接入设备(402a，402b)。

可理解的，地面接入设备也可称为地面接入装置或其他名称，本申请实施例对此不做限制。

需要说明的是，本申请实施例对上述架构中卫星基站、地面接入设备的数量不做限制。

基于上述架构，可实现卫星基站与地面接入设备之间的相互认证。

下面首先简要对上述卫星系统中的各组成部分的功能进行说明。

卫星基站，用于接收来自于地面接入设备的第一随机数RAND1，根据地面接入设备与卫星基站共享的根密钥生成第二随机数RAND2，根据地面接入设备与卫星基站共享的根密钥、第一随机数RAND1和第二随机数RAND2生成认证向量，认证向量包括第二随机数RAND2、第二认证令牌MAC2、第二认证响应和第二馈电链路通信主密钥Kmaster2，将第二随机数RAND2和第二认证令牌MAC2发送给所述地面接入设备；以及，接收来自于地面接入设备的第一认证响应，根据第一认证响应和第二认证响应对地面接入设备进行认证。

地面接入设备，用于生成第一随机数RAND1，将第一随机数RAND1发送给卫星基站；以及，用于接收自于卫星基站的第二随机数RAND2和第二认证令牌MAC2，根据地面接入设备与卫星基站共享的根密钥、第一随机数RAND1和第二随机数RAND2生成第一认证令牌MAC1，并根据第一认证令牌MAC1和第二认证令牌MAC2对卫星基站认证通过后，根据地面接入设备与卫星基站共享的根密钥、第一随机数RAND1和第二随机数RAND2生成第一认证响应，并将第一认证响应发送给卫星基站。

基于如图4的卫星通信系统，图5示例性示出了本申请实施例提供的认证流程示意图，通过该流程可实现卫星基站与地面接入设备之间的双向认证。

在地面接入设备检测到卫星基站后，地面接入设备与卫星基站之间建立无线资源控制(Radio Resource Control，RRC)连接。地面接入设备和卫星基站进行RRC连接时，地面接入设备可以获取到卫星基站的标识信息。

如图5所示，该认证流程可包括如下步骤：

S501：地面接入设备向卫星基站发送注册请求。

示例性的，地面接入设备为了与卫星基站进行双向认证和建立安全连接，为本次认证生成第一随机数RAND1。地面接入设备向卫星基站发送注册请求，注册请求中包括地面接入设备生成的第一随机数RAND1、地面接入设备的标识信息和地面接入设备注册请求的指示信息。

S502：卫星基站接收到该注册请求后，获取地面接入设备与卫星基站共享的根密钥。

该步骤中，卫星基站在本地根据地面接入设备的标识信息获取地面接入设备与卫星基站共享的根密钥。其中，地面接入设备与卫星基站共享的根密钥是地面接入设备的根密钥，一个地面接入设备用于与指定卫星基站进行认证的根密钥专门用于该卫星基站，地面接入设备配置不同的根密钥可以区分不同的卫星基站。卫星基站获取地面接入设备与卫星基站共享的根密钥有如下两种方法：

可选的，卫星基站根据用于导出地面接入设备根密钥的上级密钥和地面接入设备的标识信息导出地面接入设备与卫星基站共享的根密钥。示例性的，卫星基站存储有可导出地面接入设备与卫星基站共享的根密钥的上级密钥，卫星基站根据该上级密钥和地面接入设备的标识信息进行密钥计算而导出地面接入设备与卫星基站共享的根密钥。

可选的，卫星基站直接获取本地存储的地面接入设备与所卫星基站共享的根密钥。

S503：卫星基站在获取该地面接入设备与卫星基站共享的根密钥后，生成认证向量。

示例性的，卫星基站根据获取的地面接入设备与卫星基站共享的根密钥，为本次认证生成第二随机数RAND2。然后，根据地面接入设备与卫星基站共享的根密钥、第一随机数RAND1和第二随机数RAND2生成认证向量。该认证向量可包括第二随机数RAND2、第二认证令牌MAC2、第二认证响应和第二馈电链路通信主密钥Kmaster2。

第二认证令牌MAC2是一个消息认证码(Message Authentication Code，MAC)，用于保护第一随机数RAND1和第二随机数RAND2在传输过程中不被篡改。示例性的，第二认证令牌MAC2可根据卫星基站认证根密钥对第一随机数RAND1和第二随机数RAND2进行消息认证码计算得到。例如，卫星基站利用地面接入设备与卫星基站共享的根密钥得到其他参加MAC2的计算参数，其中，其他参加MAC2的计算参数为字符串，采用哈希消息认证码算法，将第一随机数RAND1、第二随机数RAND2和其他参加MAC2计算的参数进行或运算，从而得到第二认证令牌MAC2。比如，第二认证令牌MAC2的一种计算方法可表示为：使用HMAC算法对输入串S进行计算，其中S＝RAND1||RAND2||其他参加MAC计算的参数，其中，“||”为或逻辑运算符号，||进行运算时需要两个操作数，例如，第一操作数第一随机数RAND1和第二操作数第二随机数RAND2。

示例性的，第二认证响应可根据地面接入设备与卫星基站共享的根密钥对第一随机数RAND1和第二随机数RAND2进行消息认证码计算得到。例如，卫星基站利用地面接入设备与卫星基站共享的根密钥得到其他参加第二认证响应的计算参数和第二认证响应的运算标识，其中，其他参加第二认证响应计算的参数为字符串，采用哈希消息认证码算法，将第二认证响应的运算标识、第一随机数RAND1、第二随机数RAND2和其他参加第二认证响应计算的参数进行或运算便可以得到第二认证响应。比如，第二认证响应的一种计算方法可表示为：使用HMAC算法对输入串S进行计算，其中S＝第二认证响应的运算标识||RAND1||RAND2||其他参加第二认证响应计算的参数。

示例性的，第二馈电链路通信主密钥Kmaster2可根据卫星基站认证根密钥对第一随机数RAND1和第二随机数RAND2进行消息认证码计算得到。例如，卫星基站利用地面接入设备与卫星基站共享的根密钥得到其他参加第二馈电链路通信主密钥Kmaster2的计算参数和第二馈电链路通信主密钥Kmaster2的运算标识，其中，其他参加第二馈电链路通信主密钥Kmaster2的计算参数为字符串，采用哈希消息认证码算法，将第二馈电链路通信主密钥的运算标识、第一随机数RAND1、第二随机数RAND2和其他参加第二馈电链路通信主密钥Kmaster2的计算参数进行或运算便可以得到第二馈电链路通信主密钥Kmaster2。比如，第二馈电链路通信主密钥Kmaster2的一种计算方法可表示为：使用HMAC算法对输入串S进行计算，其中S＝第二馈电链路通信主密钥Kmaster运算标识||RAND1||RAND2||其他参加Kmaster计算的参数。

S504：卫星基站生成该认证向量后，向地面接入设备发送认证请求。

其中，卫星基站向地面接入设备发送的认证请求中包括认证向量中的第二随机数RAND2和第二认证令牌MAC2。

S505：地面接入设备接收到该认证请求后，对卫星基站进行认证。

该步骤中，卫星基站首先根据地面接入设备与卫星基站共享的根密钥、第一随机数RAND1、第二随机数RAND2和其他参加MAC1计算的参数生成第一认证令牌MAC1，然后根据第一认证令牌MAC1和第二认证令牌MAC2对卫星基站进行认证。若第一认证令牌MAC1和第二认证令牌MAC2相同，则表明接收到的第二随机数RAND2未被修改，即对卫星基站认证成功。其中，第一认证令牌MAC1的生成方法与第二认证令牌MAC2的生成方法相同。

S506：地面接入设备计算第一认证响应和第一馈电链路通信主密钥Kmaster1。

示例性的，地面接入设备根据地面接入设备与卫星基站共享的根密钥、第一随机数RAND1、第二随机数RAND2和其他参加第二认证响应的计算参数生成第一认证响应，其中，第一认证响应的生成方法与第二认证响应的生成方法相同。例如，地面接入设备可在对卫星基站认证成功后，生成第一认证响应。比如，卫星基站利用地面接入设备与卫星基站共享的根密钥得到其他参加第一认证响应的计算参数和第一认证响应的运算标识，采用与第二认证响应的生成算法相同的哈希消息认证码算法，将第一认证响应的运算标识、第一随机数RAND1、第二随机数RAND2和其他参加第一认证响应计算的参数进行或运算便可以得到第一认证响应。如果地面接入设备对卫星基站认证成功，则向卫星基站发送的认证参数中携带第一认证响应。

示例性的，地面接入设备根据地面接入设备与卫星基站共享的根密钥、第一随机数RAND1、第二随机数RAND2和参加第一馈电链路通信主密钥Kmaster1的计算参数生成第一认证响应，其中，第一馈电链路通信主密钥Kmaster1的生成方法与第一馈电链路通信主密钥Kmaster1的生成方法相同。例如，地面接入设备可在对卫星基站认证成功后，生成第一馈电链路通信主密钥Kmaster1。比如，卫星基站利用地面接入设备与卫星基站共享的根密钥得到其他参加第一馈电链路通信主密钥Kmaster1的计算参数和第一馈电链路通信主密钥Kmaster1的运算标识，采用与第二馈电链路通信主密钥Kmaster1的生成算法相同的哈希消息认证码算法，将第一馈电链路通信主密钥Kmaster1的运算标识、第一随机数RAND1、第二随机数RAND2和其他参加第一馈电链路通信主密钥Kmaster1计算的参数进行或运算便可以得到第一馈电链路通信主密钥Kmaster1。

S507：地面接入设备对卫星基站认证成功后，向卫星基站发送认证响应，该认证响应中包括第一认证响应。

S508：卫星基站接收到该认证响应后，对地面接入设备进行认证。

该步骤中，卫星基站从接收到的认证响应中获取到第一认证响应后，根据该第一认证响应和卫星基站生成的第二认证响应对该地面接入设备进行认证。示例性的，若第一认证响应和第二认证响应相同，则对该卫星基站认证成功。

如果卫星基站对地面接入设备认证成功，则该流程还可包括以下步骤：

S509a和S509b：地面接入设备导出第一卫星基站密钥KgNB1，卫星基站导出第二卫星基站密钥KgNB2。

该步骤中，地面接入设备可根据第一馈电链路通信主密钥Kmaster1、地面接入设备的标识信息和卫星基站的标识信息，导出地面接入设备和卫星基站通信时使用的第一卫星基站密钥KgNB1。卫星基站可根据认证向量中的第二馈电链路通信主密钥Kmaster2、地面接入设备的标识信息和卫星基站的标识信息，导出卫星基站和地面接入设备通信时使用的第二卫星基站密钥KgNB2。可选的，地面接入设备可将第一馈电链路通信主密钥Kmaster1作为地面接入设备和卫星基站通信时使用的第一卫星基站密钥KgNB1。卫星基站可将第二馈电链路通信主密钥Kmaster2作为卫星基站和地面接入设备通信时使用的第二卫星基站密钥KgNB2。

此后，卫星基站和地面接入设备之间可执行接入层(Access Stratum，AS)和安全命令模式(Security Mode Command，SMC)过程，建立卫星基站和地面接入设备安全通信的安全上下文。

示例性的，卫星基站和地面接入设备可按照第三代伙伴计划(3rd GenerationPartnership Project，3GPP)中的规定，执行AS过程，以导出用于接入控制安全的密钥KRRCint和KRRCenc；执行安SMC过程，以导出用于接入数据安全的密钥KUPint和KUPenc。当卫星基站与地面接入设备之间有进行安全通信的安全上下文的情况下馈电链路安全执行的操作为：地面接入设备检测到卫星基站的信号，且地面接入设备有与此卫星基站进行安全通信的安全上下文，则地面接入设备向卫星基站发送RRC重连接请求(Resume Request)，其中包含有resume信息，例如未激活无线网络临时标识I-RNTI，然后卫星基站和地面接入设备开始执行RRC Resume过程，并导出新的AS安全上下文。

本申请的上述实施例中，实施例的卫星通信系统包括卫星基站和地面接入设备，其中，地面接入设备根据地面接入设备生成的第一认证令牌MAC1和卫星基站生成的第二认证令牌MAC2对地面接入设备进行认证，卫星基站根据地面接入设备生成的第一认证响应和卫星基站生成的第二认证响应对地面接入设备进行认证，可以使得卫星基站与地面接入设备之间实现双向认证，从而建立安全的馈电链路，提高馈电链路的安全性，保障卫星基站与地面接入设备之间的安全通信。

图6示例性示出了本申请实施例提供的通信装置的结构示意图。

如图所示，该装置可包括：处理器601、存储器602以及总线接口603。

总线架构可以包括任意数量的互联的总线和桥，具体由处理器601代表的一个或多个处理器和存储器602代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起，这些都是本领域所公知的，因此，本文不再对其进行进一步描述。总线接口提供接口。处理器601负责管理总线架构和通常的处理，存储器602可以存储处理器601在执行操作时所使用的数据。

本申请实施例揭示的流程，可以应用于处理器601中，或者由处理器601实现。在实现过程中，信号处理流程的各步骤可以通过处理器601中的硬件的集成逻辑电路或者软件形式的指令完成。处理器601可以是通用处理器、数字信号处理器、专用集成电路、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件，可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器602，处理器601读取存储器602中的信息，结合其硬件完成信息处理流程的步骤。

具体地，处理器601，用于读取存储器602中的计算机指令并执行本申请实施例中的认证方法。

在此需要说明的是，本申请实施例提供的上述通信装置，能够实现上述方法实施例所实现的所有方法步骤，且能够达到相同的技术效果，在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。

需要说明的是，本申请实施例上述涉及的处理器可以是中央处理器(centralprocessing unit，CPU)，通用处理器，数字信号处理器(digital signal processor，DSP)，专用集成电路(application-specific integrated circuit，ASIC)，现场可编程门阵列(field programmable gate array，FPGA)或者其它可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请内容所描述的各种示例性的逻辑方框，模块和电路。处理器也可以是实现计算功能的组合，例如包含一个或多个微处理器组合，DSP和微处理器的组合等等。其中，所述存储器可以集成在所述处理器中，也可以与所述处理器分开设置。

基于相同的技术构思，本申请实施例还提供了一种计算机可读存储介质。计算机可读存储介质存储有计算机可执行指令，计算机可执行指令用于使计算机执行图3和图5所执行的流程。

基于相同的技术构思，本申请实施例还提供了一种计算机程序产品，所述计算机程序产品在被计算机调用时，使得所述计算机执行图3和图5所执行的流程。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。