1.本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其涉及一種動態(tài)認(rèn)證方法、裝置、設(shè)備及可讀存儲介質(zhì)。


背景技術(shù)：

2.目前業(yè)界對未來網(wǎng)絡(luò)或者6g網(wǎng)絡(luò)架構(gòu)的定義尚處于初級研究階段。其中業(yè)界比較關(guān)注的是天地一體化網(wǎng)絡(luò)。如圖1所示，為天地一體化網(wǎng)絡(luò)的架構(gòu)示意圖。
3.現(xiàn)階段，地面用戶設(shè)備是先通過接入地面移動網(wǎng)絡(luò)系統(tǒng)，再通過基站與衛(wèi)星連接。未來隨著衛(wèi)星通信技術(shù)的發(fā)展，可以通過在衛(wèi)星上支持基站以及核心網(wǎng)等功能以實(shí)現(xiàn)用戶設(shè)備與衛(wèi)星的直連，實(shí)現(xiàn)快速的入網(wǎng)。衛(wèi)星網(wǎng)絡(luò)可以與地面網(wǎng)絡(luò)具有相同的網(wǎng)絡(luò)功能。目前，衛(wèi)星網(wǎng)絡(luò)與地面基站的網(wǎng)絡(luò)功能仍存在區(qū)別，主要體現(xiàn)在：衛(wèi)星網(wǎng)絡(luò)中的衛(wèi)星是按照既定的軌道實(shí)時移動的，其中，同步衛(wèi)星可以看成是與地面相對靜止，meo(medium orbit earth satellite，中軌道衛(wèi)星)與leo(low-orbit satellite system，低軌道衛(wèi)星)相對地面則是移動的。隨著衛(wèi)星與地面相互之間的位置不斷發(fā)生變化，需要衛(wèi)星與地面之間的通信鏈路需要隨時切換以維持通信。
4.在開放的太空環(huán)境，節(jié)點(diǎn)之間采用無線鏈路通信，衛(wèi)星設(shè)備容易受到來自太空的信息武器攻擊，通信數(shù)據(jù)容易受到攻擊者的截獲、刪除和篡改，節(jié)點(diǎn)容易受到非法節(jié)點(diǎn)的攻擊。因此，在衛(wèi)星網(wǎng)絡(luò)之間部署安全體系是保護(hù)衛(wèi)星網(wǎng)絡(luò)安全的關(guān)鍵。
5.目前，在天地一體化網(wǎng)絡(luò)中并沒有關(guān)于用戶接入安全認(rèn)證與密鑰協(xié)商的技術(shù)方案。


技術(shù)實(shí)現(xiàn)要素：

6.本發(fā)明實(shí)施例提供一種動態(tài)認(rèn)證方法、裝置、設(shè)備及可讀存儲介質(zhì)，以保證天地一體化網(wǎng)絡(luò)中的通信安全。
7.第一方面，本發(fā)明實(shí)施例提供了一種動態(tài)認(rèn)證方法，應(yīng)用于第一網(wǎng)元，包括：
8.獲取天地一體化網(wǎng)絡(luò)中的網(wǎng)元的數(shù)據(jù)分析信息；
9.根據(jù)所述數(shù)據(jù)分析信息確定所述天地一體化網(wǎng)絡(luò)中的認(rèn)證策略；
10.將所述認(rèn)證策略發(fā)送給所述天地一體化網(wǎng)絡(luò)中的網(wǎng)元和/或用戶設(shè)備，所述認(rèn)證策略用于使得用戶設(shè)備與所述天地一體化網(wǎng)絡(luò)中的網(wǎng)元進(jìn)行認(rèn)證。
11.其中，所述天地一體化網(wǎng)絡(luò)中的網(wǎng)元的數(shù)據(jù)分析信息包括衛(wèi)星網(wǎng)絡(luò)中網(wǎng)元的數(shù)據(jù)分析信息以及地面網(wǎng)絡(luò)中的網(wǎng)元的數(shù)據(jù)分析信息。
12.其中，所述獲取天地一體化網(wǎng)絡(luò)中的網(wǎng)元的數(shù)據(jù)分析信息，包括：
13.通過ntn(non-terrestrial network，非地面網(wǎng)絡(luò))網(wǎng)關(guān)獲取所述衛(wèi)星網(wǎng)絡(luò)中網(wǎng)元的數(shù)據(jù)分析信息；
14.獲取地面網(wǎng)絡(luò)中的網(wǎng)元的數(shù)據(jù)分析信息。
15.其中，所述天地一體化網(wǎng)絡(luò)中的網(wǎng)元包括與用戶設(shè)備入網(wǎng)認(rèn)證相關(guān)的網(wǎng)元；
16.所述將所述認(rèn)證策略發(fā)送給所述天地一體化網(wǎng)絡(luò)中的網(wǎng)元，包括：
17.通過ntn網(wǎng)關(guān)將所述認(rèn)證策略發(fā)送給所述衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元；
18.直接將所述認(rèn)證策略發(fā)送給所述地面網(wǎng)絡(luò)中的網(wǎng)元。
19.其中，所述方法還包括：
20.向所述天地一體化網(wǎng)絡(luò)中的網(wǎng)元發(fā)送所述認(rèn)證策略的有效期。
21.其中，所述認(rèn)證策略包括認(rèn)證方法以及動態(tài)選擇的用于認(rèn)證的網(wǎng)元。
22.第二方面，本發(fā)明實(shí)施例提供了一種動態(tài)認(rèn)證方法，應(yīng)用于地面網(wǎng)絡(luò)中的網(wǎng)元，包括：
23.獲取認(rèn)證策略；
24.根據(jù)所述認(rèn)證策略，與用戶設(shè)備進(jìn)行認(rèn)證；
25.若認(rèn)證成功，則獲取密鑰。
26.其中，所述地面網(wǎng)絡(luò)中的網(wǎng)元包括地面網(wǎng)絡(luò)中的ausf(authentication server function，鑒權(quán)服務(wù)功能)，地面網(wǎng)絡(luò)中的amf(access and mobility management function，移動管理功能)；所述認(rèn)證策略包括通過地面網(wǎng)絡(luò)與用戶設(shè)備進(jìn)行認(rèn)證；
27.所述獲取密鑰，包括：
28.為衛(wèi)星網(wǎng)絡(luò)中的amf推衍第一密鑰ks
amf
；
29.向所述衛(wèi)星網(wǎng)絡(luò)中的amf發(fā)送所述第一密鑰ks
amf
。
30.其中，所述地面網(wǎng)絡(luò)中的網(wǎng)元包括地面網(wǎng)絡(luò)中的amf；所述認(rèn)證策略包括通過地面網(wǎng)絡(luò)與用戶設(shè)備進(jìn)行認(rèn)證；
31.所述獲取密鑰，包括：
32.為ntn網(wǎng)關(guān)推衍第二密鑰ks
ntn
；
33.向所述ntn網(wǎng)關(guān)發(fā)送所述第二密鑰ks
ntn
。
34.其中，在為衛(wèi)星網(wǎng)絡(luò)的網(wǎng)元推衍密鑰的過程中，推衍所述密鑰的輸入?yún)?shù)包括衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元的運(yùn)動特征參數(shù)；
35.所述衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元的運(yùn)動特征參數(shù)包括以下一項(xiàng)或者多項(xiàng)：
36.運(yùn)行周期，運(yùn)行軌道與地面的角度，運(yùn)行速度，運(yùn)行周期計(jì)數(shù)值。
37.其中，所述獲取認(rèn)證策略包括：
38.從第一網(wǎng)元獲取認(rèn)證策略或者從udm(unified data management，統(tǒng)一數(shù)據(jù)管理實(shí)體)獲取認(rèn)證策略。
39.第三方面，本發(fā)明實(shí)施例提供了一種動態(tài)認(rèn)證方法，應(yīng)用于衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元，包括：
40.獲取認(rèn)證策略；
41.根據(jù)所述認(rèn)證策略，與用戶設(shè)備進(jìn)行認(rèn)證；
42.若認(rèn)證成功，則獲取密鑰。
43.其中，所述衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元包括衛(wèi)星網(wǎng)絡(luò)中的amf；所述認(rèn)證策略包括通過地面網(wǎng)絡(luò)與用戶設(shè)備進(jìn)行認(rèn)證；
44.所述獲取密鑰，包括：
45.接收地面網(wǎng)絡(luò)中的ausf或者ntn網(wǎng)關(guān)發(fā)送的第一密鑰ks
amf
；
46.為衛(wèi)星網(wǎng)絡(luò)中的基站推衍第三密鑰ks
gnb
；
47.向所述衛(wèi)星網(wǎng)絡(luò)中的基站發(fā)送所述ks
gnb
。
48.其中，所述衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元包括衛(wèi)星網(wǎng)絡(luò)中的amf；所述認(rèn)證策略包括通過衛(wèi)星網(wǎng)絡(luò)與用戶設(shè)備進(jìn)行認(rèn)證；
49.所述獲取密鑰，包括：
50.從衛(wèi)星網(wǎng)絡(luò)中的ausf獲取第四密鑰ks
ausf
；
51.為衛(wèi)星網(wǎng)絡(luò)中的基站推衍第三密鑰ks
gnb
；
52.向所述衛(wèi)星網(wǎng)絡(luò)中的基站發(fā)送所述第三密鑰ks
gnb
。
53.其中，所述衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元包括衛(wèi)星網(wǎng)絡(luò)中的ausf；所述認(rèn)證策略包括通過衛(wèi)星網(wǎng)絡(luò)與用戶設(shè)備進(jìn)行認(rèn)證；
54.所述獲取密鑰，包括：
55.與用戶設(shè)備進(jìn)行認(rèn)證與密鑰協(xié)商；
56.為衛(wèi)星網(wǎng)絡(luò)中的amf推衍第四密鑰ks
ausf
；
57.向所述衛(wèi)星網(wǎng)絡(luò)中的amf發(fā)送所述第四密鑰ks
ausf
。
58.其中，在為衛(wèi)星網(wǎng)絡(luò)的網(wǎng)元推衍密鑰的過程中，推衍所述密鑰的輸入?yún)?shù)包括衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元的運(yùn)動特征參數(shù)；
59.所述衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元的運(yùn)動特征參數(shù)包括以下一項(xiàng)或者多項(xiàng)：
60.運(yùn)行周期，運(yùn)行軌道與地面的角度，運(yùn)行速度，運(yùn)行周期計(jì)數(shù)值。
61.其中，所述獲取認(rèn)證策略包括：
62.從第一網(wǎng)元獲取認(rèn)證策略或者從udm獲取認(rèn)證策略。
63.第四方面，本發(fā)明實(shí)施例提供了一種動態(tài)認(rèn)證方法，應(yīng)用于ntn網(wǎng)關(guān)，包括：
64.獲取認(rèn)證策略；
65.根據(jù)所述認(rèn)證策略獲取密鑰。
66.其中，所述認(rèn)證策略包括通過地面網(wǎng)絡(luò)與用戶設(shè)備進(jìn)行認(rèn)證；
67.所述根據(jù)所述認(rèn)證策略獲取密鑰，包括：
68.接收地面網(wǎng)絡(luò)中的amf發(fā)送的第二密鑰ks
ntn
；
69.根據(jù)第二密鑰ks
ntn
，為衛(wèi)星網(wǎng)絡(luò)中的amf推衍第一密鑰ks
amf
；
70.向所述衛(wèi)星網(wǎng)絡(luò)中的amf發(fā)送所述第一密鑰ks
amf
。
71.其中，推衍所述第一密鑰的輸入?yún)?shù)包括衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元的運(yùn)動特征參數(shù)；
72.所述衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元的運(yùn)動特征參數(shù)包括以下一項(xiàng)或者多項(xiàng)：
73.運(yùn)行周期，運(yùn)行軌道與地面的角度，運(yùn)行速度，運(yùn)行周期計(jì)數(shù)值。
74.其中，所述獲取認(rèn)證策略包括：
75.從第一網(wǎng)元獲取認(rèn)證策略或者從udm獲取認(rèn)證策略。
76.第五方面，本發(fā)明實(shí)施例提供了一種動態(tài)認(rèn)證方法，應(yīng)用于用戶設(shè)備，包括：
77.接收第一網(wǎng)元發(fā)送的認(rèn)證策略；
78.根據(jù)所述認(rèn)證策略，與天地一體化網(wǎng)絡(luò)中的網(wǎng)元進(jìn)行認(rèn)證；
79.若認(rèn)證成功，則獲取密鑰。
80.其中，所述認(rèn)證策略包括通過地面網(wǎng)絡(luò)與用戶設(shè)備進(jìn)行認(rèn)證；
81.所述獲取密鑰，包括：
82.與衛(wèi)星網(wǎng)絡(luò)中的amf和地面網(wǎng)絡(luò)中的ausf進(jìn)行雙向認(rèn)證與密鑰協(xié)商；
83.根據(jù)所述衛(wèi)星網(wǎng)絡(luò)中的基站的第三密鑰ks
gnb
，推衍密鑰。
84.其中，所述認(rèn)證策略包括通過地面網(wǎng)絡(luò)與用戶設(shè)備進(jìn)行認(rèn)證；
85.所述獲取密鑰，包括：
86.與地面網(wǎng)絡(luò)中的ausf進(jìn)行雙向認(rèn)證與密鑰協(xié)商；
87.根據(jù)衛(wèi)星網(wǎng)絡(luò)中的基站的第三密鑰ks
gnb
，推衍密鑰。
88.其中，所述認(rèn)證策略包括通過衛(wèi)星網(wǎng)絡(luò)與用戶設(shè)備進(jìn)行認(rèn)證；
89.所述獲取密鑰，包括：
90.與衛(wèi)星網(wǎng)絡(luò)中的ausf進(jìn)行雙向認(rèn)證與密鑰協(xié)商；
91.根據(jù)所述衛(wèi)星網(wǎng)絡(luò)中的基站的第三密鑰ks
gnb
，推衍密鑰。
92.第六方面，本發(fā)明實(shí)施例提供了一種動態(tài)認(rèn)證裝置，應(yīng)用于第一網(wǎng)元，包括：
93.第一獲取模塊，用于獲取天地一體化網(wǎng)絡(luò)中的網(wǎng)元的數(shù)據(jù)分析信息；
94.第一確定模塊，用于根據(jù)所述數(shù)據(jù)分析信息確定所述天地一體化網(wǎng)絡(luò)中的認(rèn)證策略；
95.第一發(fā)送模塊，用于將所述認(rèn)證策略發(fā)送給所述天地一體化網(wǎng)絡(luò)中的網(wǎng)元和/或用戶設(shè)備，所述認(rèn)證策略用于使得用戶設(shè)備與所述天地一體化網(wǎng)絡(luò)中的網(wǎng)元進(jìn)行認(rèn)證。
96.第七方面，本發(fā)明實(shí)施例提供了一種動態(tài)認(rèn)證裝置，應(yīng)用于地面網(wǎng)絡(luò)中的網(wǎng)元，包括：
97.第一接收模塊，用于獲取認(rèn)證策略；
98.第一認(rèn)證模塊，用于根據(jù)所述認(rèn)證策略，與用戶設(shè)備進(jìn)行認(rèn)證；
99.第一獲取模塊，用于若認(rèn)證成功，則獲取密鑰。
100.第八方面，本發(fā)明實(shí)施例提供了一種動態(tài)認(rèn)證裝置，應(yīng)用于衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元，包括：
101.第一接收模塊，用于獲取認(rèn)證策略；
102.第一認(rèn)證模塊，用于根據(jù)所述認(rèn)證策略，與用戶設(shè)備進(jìn)行認(rèn)證；
103.第一獲取模塊，用于若認(rèn)證成功，則獲取密鑰。
104.第九方面，本發(fā)明實(shí)施例提供了一種動態(tài)認(rèn)證裝置，應(yīng)用于ntn網(wǎng)關(guān)，包括：
105.第一接收模塊，用于獲取認(rèn)證策略；
106.第一獲取模塊，用于根據(jù)所述認(rèn)證策略獲取密鑰。
107.第十方面，本發(fā)明實(shí)施例提供了一種動態(tài)認(rèn)證裝置，應(yīng)用于用戶設(shè)備，包括：
108.第一接收模塊，用于接收第一網(wǎng)元發(fā)送的認(rèn)證策略；
109.第一認(rèn)證模塊，用于根據(jù)所述認(rèn)證策略，與天地一體化網(wǎng)絡(luò)中的網(wǎng)元進(jìn)行認(rèn)證；
110.第一獲取模塊，用于若認(rèn)證成功，則獲取密鑰。
111.第十一方面，本發(fā)明實(shí)施例提供了一種通信設(shè)備，應(yīng)用于第一網(wǎng)元，包括：收發(fā)機(jī)、存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運(yùn)行的程序；所述處理器，用于讀取存儲器中的程序，執(zhí)行下列過程：
112.獲取天地一體化網(wǎng)絡(luò)中的網(wǎng)元的數(shù)據(jù)分析信息；
113.根據(jù)所述數(shù)據(jù)分析信息確定所述天地一體化網(wǎng)絡(luò)中的認(rèn)證策略；
114.將所述認(rèn)證策略發(fā)送給所述天地一體化網(wǎng)絡(luò)中的網(wǎng)元和/或用戶設(shè)備，所述認(rèn)證策略用于使得用戶設(shè)備與所述天地一體化網(wǎng)絡(luò)中的網(wǎng)元進(jìn)行認(rèn)證。
115.其中，所述天地一體化網(wǎng)絡(luò)中的網(wǎng)元的數(shù)據(jù)分析信息包括衛(wèi)星網(wǎng)絡(luò)中網(wǎng)元的數(shù)據(jù)分析信息以及地面網(wǎng)絡(luò)中的網(wǎng)元的數(shù)據(jù)分析信息。
116.其中，所述處理器還用于讀取存儲器中的程序，執(zhí)行下列過程：
117.通過ntn網(wǎng)關(guān)獲取所述衛(wèi)星網(wǎng)絡(luò)中網(wǎng)元的數(shù)據(jù)分析信息；
118.獲取地面網(wǎng)絡(luò)中的網(wǎng)元的數(shù)據(jù)分析信息。
119.其中，所述天地一體化網(wǎng)絡(luò)中的網(wǎng)元包括與用戶設(shè)備入網(wǎng)認(rèn)證相關(guān)的網(wǎng)元；所述處理器還用于讀取存儲器中的程序，執(zhí)行下列過程：
120.通過ntn網(wǎng)關(guān)將所述認(rèn)證策略發(fā)送給所述衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元；
121.直接將所述認(rèn)證策略發(fā)送給所述地面網(wǎng)絡(luò)中的網(wǎng)元。
122.其中，所述處理器還用于讀取存儲器中的程序，執(zhí)行下列過程：
123.向所述天地一體化網(wǎng)絡(luò)中的網(wǎng)元發(fā)送所述認(rèn)證策略的有效期。
124.第十二方面，本發(fā)明實(shí)施例提供了一種通信設(shè)備，應(yīng)用于地面網(wǎng)絡(luò)中的網(wǎng)元，包括：收發(fā)機(jī)、存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運(yùn)行的程序；其特征在于，所述處理器，用于讀取存儲器中的程序，執(zhí)行下列過程：
125.獲取認(rèn)證策略；
126.根據(jù)所述認(rèn)證策略，與用戶設(shè)備進(jìn)行認(rèn)證；
127.若認(rèn)證成功，則獲取密鑰。
128.其中，所述地面網(wǎng)絡(luò)中的網(wǎng)元包括地面網(wǎng)絡(luò)中的ausf，地面網(wǎng)絡(luò)中的amf；所述認(rèn)證策略包括通過地面網(wǎng)絡(luò)與用戶設(shè)備進(jìn)行認(rèn)證；所述處理器還用于讀取存儲器中的程序，執(zhí)行下列過程：
129.為衛(wèi)星網(wǎng)絡(luò)中的amf推衍第一密鑰ks
amf
；
130.向所述衛(wèi)星網(wǎng)絡(luò)中的amf發(fā)送所述第一密鑰ks
amf
。
131.其中，所述地面網(wǎng)絡(luò)中的網(wǎng)元包括地面網(wǎng)絡(luò)中的amf；所述認(rèn)證策略包括通過地面網(wǎng)絡(luò)與用戶設(shè)備進(jìn)行認(rèn)證；所述處理器還用于讀取存儲器中的程序，執(zhí)行下列過程：
132.為ntn網(wǎng)關(guān)推衍第二密鑰ks
ntn
；
133.向所述ntn網(wǎng)關(guān)發(fā)送所述第二密鑰ks
ntn
。
134.第十三方面，本發(fā)明實(shí)施例提供了一種通信設(shè)備，應(yīng)用于衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元，包括：收發(fā)機(jī)、存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運(yùn)行的程序；其特征在于，所述處理器，用于讀取存儲器中的程序，執(zhí)行下列過程：
135.獲取認(rèn)證策略；
136.根據(jù)所述認(rèn)證策略，與用戶設(shè)備進(jìn)行認(rèn)證；
137.若認(rèn)證成功，則獲取密鑰。
138.其中，所述衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元包括衛(wèi)星網(wǎng)絡(luò)中的amf；所述認(rèn)證策略包括通過地面網(wǎng)絡(luò)與用戶設(shè)備進(jìn)行認(rèn)證；所述處理器還用于讀取存儲器中的程序，執(zhí)行下列過程：
139.接收地面網(wǎng)絡(luò)中的ausf或者ntn網(wǎng)關(guān)發(fā)送的第一密鑰ks
amf
；
140.為衛(wèi)星網(wǎng)絡(luò)中的基站推衍第三密鑰ks
gnb
；
141.向所述衛(wèi)星網(wǎng)絡(luò)中的基站發(fā)送所述ks
gnb
。
142.其中，所述衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元包括衛(wèi)星網(wǎng)絡(luò)中的amf；所述認(rèn)證策略包括通過衛(wèi)星網(wǎng)絡(luò)與用戶設(shè)備進(jìn)行認(rèn)證；所述處理器還用于讀取存儲器中的程序，執(zhí)行下列過程：
143.從衛(wèi)星網(wǎng)絡(luò)中的ausf獲取第四密鑰ks
ausf
；
144.為衛(wèi)星網(wǎng)絡(luò)中的基站推衍第三密鑰ks
gnb
；
145.向所述衛(wèi)星網(wǎng)絡(luò)中的基站發(fā)送所述第三密鑰ks
gnb
。
146.其中，所述衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元包括衛(wèi)星網(wǎng)絡(luò)中的ausf；所述認(rèn)證策略包括通過衛(wèi)星網(wǎng)絡(luò)與用戶設(shè)備進(jìn)行認(rèn)證；所述處理器還用于讀取存儲器中的程序，執(zhí)行下列過程：
147.與用戶設(shè)備進(jìn)行認(rèn)證與密鑰協(xié)商；
148.為衛(wèi)星網(wǎng)絡(luò)中的amf推衍第四密鑰ks
ausf
；
149.向所述衛(wèi)星網(wǎng)絡(luò)中的amf發(fā)送所述第四密鑰ks
ausf
。
150.第十四方面，本發(fā)明實(shí)施例提供了一種通信設(shè)備，應(yīng)用于ntn網(wǎng)關(guān)，包括：收發(fā)機(jī)、存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運(yùn)行的程序；其特征在于，所述處理器，用于讀取存儲器中的程序，執(zhí)行下列過程：
151.獲取認(rèn)證策略；
152.根據(jù)所述認(rèn)證策略獲取密鑰。
153.其中，所述認(rèn)證策略包括通過地面網(wǎng)絡(luò)與用戶設(shè)備進(jìn)行認(rèn)證；所述處理器還用于讀取存儲器中的程序，執(zhí)行下列過程：
154.接收地面網(wǎng)絡(luò)中的amf發(fā)送的第二密鑰ks
ntn
；
155.根據(jù)第二密鑰ks
ntn
，為衛(wèi)星網(wǎng)絡(luò)中的amf推衍第一密鑰ks
amf
；
156.向所述衛(wèi)星網(wǎng)絡(luò)中的amf發(fā)送所述第一密鑰ks
amf
。
157.第十五方面，本發(fā)明實(shí)施例提供了一種通信設(shè)備，應(yīng)用于用戶設(shè)備，包括：收發(fā)機(jī)、存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運(yùn)行的程序；其特征在于，所述處理器，用于讀取存儲器中的程序，執(zhí)行下列過程：
158.接收第一網(wǎng)元發(fā)送的認(rèn)證策略；
159.根據(jù)所述認(rèn)證策略，與天地一體化網(wǎng)絡(luò)中的網(wǎng)元進(jìn)行認(rèn)證；
160.若認(rèn)證成功，則獲取密鑰。
161.其中，所述認(rèn)證策略包括通過地面網(wǎng)絡(luò)與用戶設(shè)備進(jìn)行認(rèn)證；所述處理器還用于讀取存儲器中的程序，執(zhí)行下列過程：
162.與衛(wèi)星網(wǎng)絡(luò)中的amf和地面網(wǎng)絡(luò)中的ausf進(jìn)行雙向認(rèn)證與密鑰協(xié)商；
163.根據(jù)所述衛(wèi)星網(wǎng)絡(luò)中的基站的第三密鑰ks
gnb
，推衍密鑰。
164.其中，所述認(rèn)證策略包括通過地面網(wǎng)絡(luò)與用戶設(shè)備進(jìn)行認(rèn)證；所述處理器還用于讀取存儲器中的程序，執(zhí)行下列過程：
165.與地面網(wǎng)絡(luò)中的ausf進(jìn)行雙向認(rèn)證與密鑰協(xié)商；
166.根據(jù)衛(wèi)星網(wǎng)絡(luò)中的基站的第三密鑰ks
gnb
，推衍密鑰。
167.其中，所述認(rèn)證策略包括通過衛(wèi)星網(wǎng)絡(luò)與用戶設(shè)備進(jìn)行認(rèn)證；所述處理器還用于讀取存儲器中的程序，執(zhí)行下列過程：
168.與衛(wèi)星網(wǎng)絡(luò)中的ausf進(jìn)行雙向認(rèn)證與密鑰協(xié)商；
169.根據(jù)所述衛(wèi)星網(wǎng)絡(luò)中的基站的第三密鑰ks
gnb
，推衍密鑰。
170.第十六方面，本發(fā)明實(shí)施例提供了一種可讀存儲介質(zhì)，用于存儲程序，其特征在于，所述程序被處理器執(zhí)行時實(shí)現(xiàn)如上任一方面所述的動態(tài)認(rèn)證方法中的步驟。
171.第十七方面，本發(fā)明實(shí)施例提供了一種動態(tài)認(rèn)證方法，應(yīng)用于第一網(wǎng)元，包括：
172.獲取天地一體化網(wǎng)絡(luò)中的網(wǎng)元的數(shù)據(jù)分析信息；
173.根據(jù)所述數(shù)據(jù)分析信息，向udm發(fā)送安全策略優(yōu)化參考信息；
174.所述優(yōu)化參考信息用于使得所述udm決策天地一體化網(wǎng)絡(luò)中的網(wǎng)元與用戶設(shè)備之間的認(rèn)證策略。
175.第十八方面，本發(fā)明實(shí)施例提供了一種動態(tài)認(rèn)證方法，應(yīng)用于udm，包括：
176.接收第一網(wǎng)元發(fā)送的安全策略優(yōu)化參考信息；
177.根據(jù)所述安全策略優(yōu)化參考信息，決策天地一體化網(wǎng)絡(luò)中的網(wǎng)元與用戶設(shè)備之間的認(rèn)證策略。
178.第十九方面，本發(fā)明實(shí)施例提供了一種動態(tài)認(rèn)證裝置，應(yīng)用于第一網(wǎng)元，包括：
179.第一獲取模塊，用于獲取天地一體化網(wǎng)絡(luò)中的網(wǎng)元的數(shù)據(jù)分析信息；
180.第一發(fā)送模塊，用于根據(jù)所述數(shù)據(jù)分析信息，向udm發(fā)送安全策略優(yōu)化參考信息；
181.所述優(yōu)化參考信息用于使得所述udm決策天地一體化網(wǎng)絡(luò)中的網(wǎng)元與用戶設(shè)備之間的認(rèn)證策略。
182.第二十方面，本發(fā)明實(shí)施例提供了一種動態(tài)認(rèn)證裝置，應(yīng)用于udm，包括：
183.第一接收模塊，用于接收第一網(wǎng)元發(fā)送的安全策略優(yōu)化參考信息；
184.第一處理模塊，用于根據(jù)所述安全策略優(yōu)化參考信息，決策天地一體化網(wǎng)絡(luò)中的網(wǎng)元與用戶設(shè)備之間的認(rèn)證策略。
185.第二十一方面，本發(fā)明實(shí)施例提供了一種通信設(shè)備，應(yīng)用于第一網(wǎng)元，包括：收發(fā)機(jī)、存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運(yùn)行的程序；所述處理器，用于讀取存儲器中的程序，執(zhí)行下列過程：
186.獲取天地一體化網(wǎng)絡(luò)中的網(wǎng)元的數(shù)據(jù)分析信息；
187.根據(jù)所述數(shù)據(jù)分析信息，向udm發(fā)送安全策略優(yōu)化參考信息；
188.所述優(yōu)化參考信息用于使得所述udm決策天地一體化網(wǎng)絡(luò)中的網(wǎng)元與用戶設(shè)備之間的認(rèn)證策略。
189.第二十二方面，本發(fā)明實(shí)施例提供了一種通信設(shè)備，應(yīng)用于udm，包括：收發(fā)機(jī)、存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運(yùn)行的程序；所述處理器，用于讀取存儲器中的程序，執(zhí)行下列過程：
190.接收第一網(wǎng)元發(fā)送的安全策略優(yōu)化參考信息；
191.根據(jù)所述安全策略優(yōu)化參考信息，決策天地一體化網(wǎng)絡(luò)中的網(wǎng)元與用戶設(shè)備之間的認(rèn)證策略。
192.在本發(fā)明實(shí)施例中，根據(jù)天地一體化網(wǎng)絡(luò)中的網(wǎng)元的數(shù)據(jù)分析信息確定所述天地一體化網(wǎng)絡(luò)中的認(rèn)證策略，并將認(rèn)證策略通知給網(wǎng)元和/或用戶設(shè)備，使得網(wǎng)元和用戶設(shè)備之間可以基于該認(rèn)證策略進(jìn)行認(rèn)證。因此，利用本發(fā)明實(shí)施例的方案，可實(shí)現(xiàn)天地一體化網(wǎng)絡(luò)中的認(rèn)證，從而可保證天地一體化網(wǎng)絡(luò)中的通信安全。
附圖說明
193.為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案，下面將對本發(fā)明實(shí)施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲
module，通用用戶身份識別模塊)和me(mobile equipment，移動設(shè)備)。本發(fā)明實(shí)施例中提到的簽約信息，指的是針對usim卡的簽約信息，或者可以理解為是針對用戶的簽約信息。
222.其中，所述天地一體化網(wǎng)絡(luò)中的網(wǎng)元可包括地面網(wǎng)絡(luò)的網(wǎng)元和衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元中的至少一者，地面網(wǎng)絡(luò)的網(wǎng)元如地面網(wǎng)絡(luò)中的ausf，amf等，衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元如衛(wèi)星網(wǎng)絡(luò)中的ausf，amf等。
223.如果需要進(jìn)行認(rèn)證，那么，天地一體化網(wǎng)絡(luò)中的網(wǎng)元指的是用于認(rèn)證的網(wǎng)元，如ausf；如果需要進(jìn)行密鑰推衍，那么，所述天地一體化網(wǎng)絡(luò)中的網(wǎng)元指的是用于密鑰推衍的網(wǎng)元，如amf，gnb等。
224.其中，第一網(wǎng)元可以是獨(dú)立設(shè)置的網(wǎng)絡(luò)安全智能分析功能，或者，所述第一網(wǎng)元也可設(shè)置于天地一體化網(wǎng)絡(luò)中的其他網(wǎng)元內(nèi)，例如設(shè)置于nwdaf(network data analytics function，網(wǎng)絡(luò)數(shù)據(jù)分析功能)內(nèi)。在具體實(shí)現(xiàn)時，所述第一網(wǎng)元可以是地面網(wǎng)絡(luò)中的某一網(wǎng)元?；蛘撸龅谝痪W(wǎng)元的邏輯功能與天地一體化網(wǎng)絡(luò)中的某一網(wǎng)元的邏輯功能在同一物理節(jié)點(diǎn)上實(shí)現(xiàn)。那么，在這種場景下，如果該某一網(wǎng)元為用于認(rèn)證的網(wǎng)元，此時，第一網(wǎng)元可以不設(shè)置在該用于認(rèn)證的網(wǎng)元內(nèi)。
225.具體的，在此步驟中，第一網(wǎng)元可通過ntn網(wǎng)關(guān)獲取所述衛(wèi)星網(wǎng)絡(luò)中網(wǎng)元的數(shù)據(jù)分析信息，第一網(wǎng)元可直接獲取地面網(wǎng)絡(luò)中的網(wǎng)元的數(shù)據(jù)分析信息。
226.步驟202、根據(jù)所述數(shù)據(jù)分析信息確定所述天地一體化網(wǎng)絡(luò)中的認(rèn)證策略。
227.其中，所述認(rèn)證策略包括認(rèn)證方法以及動態(tài)選擇的用于認(rèn)證的網(wǎng)元。例如，認(rèn)證方法可以包括與地面網(wǎng)絡(luò)進(jìn)行認(rèn)證，與衛(wèi)星網(wǎng)絡(luò)進(jìn)行認(rèn)證等。用于認(rèn)證的網(wǎng)元可以根據(jù)認(rèn)證方法的不同而不同，例如，可以是地面網(wǎng)絡(luò)中的ausf，amf等，也可以是衛(wèi)星網(wǎng)絡(luò)中的ausf，amf等。
228.如果所述數(shù)據(jù)分析信息表示地面網(wǎng)絡(luò)的狀態(tài)較好，那么，該認(rèn)證策略可以是與地面網(wǎng)絡(luò)進(jìn)行認(rèn)證；而如果某個時刻獲得的數(shù)據(jù)分析信息表示衛(wèi)星網(wǎng)絡(luò)的狀態(tài)較好，那么，該認(rèn)證策略可以是與衛(wèi)星網(wǎng)絡(luò)進(jìn)行認(rèn)證。
229.步驟203、將所述認(rèn)證策略發(fā)送給所述天地一體化網(wǎng)絡(luò)中的網(wǎng)元和/或用戶設(shè)備，所述認(rèn)證策略用于使得用戶設(shè)備與所述天地一體化網(wǎng)絡(luò)中的網(wǎng)元進(jìn)行認(rèn)證。
230.具體的，第一網(wǎng)元通過ntn網(wǎng)關(guān)將所述認(rèn)證策略發(fā)送給所述衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元，直接將所述認(rèn)證策略發(fā)送給所述地面網(wǎng)絡(luò)中的網(wǎng)元。
231.此外，在上述實(shí)施例的基礎(chǔ)上，為了進(jìn)一步提高安全性，所述方法還可包括向所述天地一體化網(wǎng)絡(luò)中的網(wǎng)元發(fā)送所述認(rèn)證策略的有效期。所述有效期可以指的是認(rèn)證策略的有效期限，該有效期可根據(jù)需要設(shè)置。
232.在本發(fā)明實(shí)施例中，根據(jù)天地一體化網(wǎng)絡(luò)中的網(wǎng)元的數(shù)據(jù)分析信息確定所述天地一體化網(wǎng)絡(luò)中的認(rèn)證策略，并將認(rèn)證策略通知給網(wǎng)元和/或用戶設(shè)備，使得網(wǎng)元和用戶設(shè)備之間可以基于該認(rèn)證策略進(jìn)行認(rèn)證。因此，利用本發(fā)明實(shí)施例的方案，可實(shí)現(xiàn)天地一體化網(wǎng)絡(luò)中的認(rèn)證，從而可保證天地一體化網(wǎng)絡(luò)中的通信安全。
233.參見圖3，圖3是本發(fā)明實(shí)施例提供的動態(tài)認(rèn)證方法的流程圖，應(yīng)用于地面網(wǎng)絡(luò)中的網(wǎng)元。如圖3所示，包括以下步驟：
234.步驟301、獲取認(rèn)證策略。
235.其中，地面網(wǎng)絡(luò)中的網(wǎng)元可以從地面網(wǎng)絡(luò)中的udm獲取認(rèn)證策略，也可以從第一網(wǎng)
元獲取認(rèn)證策略。
236.步驟302、根據(jù)所述認(rèn)證策略，與用戶設(shè)備進(jìn)行認(rèn)證。
237.其中，具體的認(rèn)證方式可與現(xiàn)有技術(shù)中的認(rèn)證方式相同。
238.步驟303、若認(rèn)證成功，則獲取密鑰。
239.如果所述地面網(wǎng)絡(luò)中的網(wǎng)元包括地面網(wǎng)絡(luò)中的ausf，地面網(wǎng)絡(luò)中的amf，所述認(rèn)證策略包括通過地面網(wǎng)絡(luò)與用戶設(shè)備進(jìn)行認(rèn)證，那么，在此步驟中，可由地面網(wǎng)絡(luò)中的ausf為衛(wèi)星網(wǎng)絡(luò)中的amf推衍第一密鑰ks
amf
，并向所述衛(wèi)星網(wǎng)絡(luò)中的amf發(fā)送所述第一密鑰ks
amf
。
240.如果所述地面網(wǎng)絡(luò)中的網(wǎng)元包括地面網(wǎng)絡(luò)中的amf，所述認(rèn)證策略包括通過地面網(wǎng)絡(luò)與用戶設(shè)備進(jìn)行認(rèn)證，那么，在此步驟中，可由地面網(wǎng)絡(luò)中的amf為ntn網(wǎng)關(guān)推衍第二密鑰ks
ntn
，并向所述ntn網(wǎng)關(guān)發(fā)送所述第二密鑰ks
ntn
。
241.在本發(fā)明實(shí)施例中，為了提高獲取的密鑰的準(zhǔn)確性，在為衛(wèi)星網(wǎng)絡(luò)的網(wǎng)元推衍密鑰的過程中，推衍所述密鑰的輸入?yún)?shù)包括衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元的運(yùn)動特征參數(shù)。其中，所述衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元的運(yùn)動特征參數(shù)包括以下一項(xiàng)或者多項(xiàng)：
242.運(yùn)行周期，運(yùn)行軌道與地面的角度，運(yùn)行速度，運(yùn)行周期計(jì)數(shù)值。
243.在本發(fā)明實(shí)施例中，根據(jù)天地一體化網(wǎng)絡(luò)中的網(wǎng)元的數(shù)據(jù)分析信息確定所述天地一體化網(wǎng)絡(luò)中的認(rèn)證策略，并將認(rèn)證策略通知給網(wǎng)元和/或用戶設(shè)備，使得網(wǎng)元和用戶設(shè)備之間可以基于該認(rèn)證策略進(jìn)行認(rèn)證。因此，利用本發(fā)明實(shí)施例的方案，可實(shí)現(xiàn)天地一體化網(wǎng)絡(luò)中的認(rèn)證，從而可保證天地一體化網(wǎng)絡(luò)中的通信安全。
244.參見圖4，圖4是本發(fā)明實(shí)施例提供的動態(tài)認(rèn)證方法的流程圖，應(yīng)用于衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元。如圖4所示，包括以下步驟：
245.步驟401、獲取認(rèn)證策略。
246.其中，衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元可以從地面網(wǎng)絡(luò)中的udm獲取認(rèn)證策略，也可以從第一網(wǎng)元獲取認(rèn)證策略。
247.步驟402、根據(jù)所述認(rèn)證策略，與用戶設(shè)備進(jìn)行認(rèn)證。
248.其中，具體的認(rèn)證方式可與現(xiàn)有技術(shù)中的認(rèn)證方式相同。
249.步驟403、若認(rèn)證成功，則獲取密鑰。
250.如果所述衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元包括衛(wèi)星網(wǎng)絡(luò)中的amf，所述認(rèn)證策略包括通過地面網(wǎng)絡(luò)與用戶設(shè)備進(jìn)行認(rèn)證，那么，在此步驟中，衛(wèi)星網(wǎng)絡(luò)中的amf接收地面網(wǎng)絡(luò)中的ausf或者ntn網(wǎng)關(guān)發(fā)送的第一密鑰ks
amf
，為衛(wèi)星網(wǎng)絡(luò)中的基站推衍第三密鑰ks
gnb
，并向所述衛(wèi)星網(wǎng)絡(luò)中的基站發(fā)送所述ks
gnb
。
251.如果所述衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元包括衛(wèi)星網(wǎng)絡(luò)中的amf，所述認(rèn)證策略包括通過衛(wèi)星網(wǎng)絡(luò)與用戶設(shè)備進(jìn)行認(rèn)證，那么，在此步驟中，衛(wèi)星網(wǎng)絡(luò)中的amf從衛(wèi)星網(wǎng)絡(luò)中的ausf獲取第四密鑰ks
ausf
，為衛(wèi)星網(wǎng)絡(luò)中的基站推衍第三密鑰ks
gnb
，并向所述衛(wèi)星網(wǎng)絡(luò)中的基站發(fā)送所述第三密鑰ks
gnb
。
252.如果所述衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元包括衛(wèi)星網(wǎng)絡(luò)中的ausf，所述認(rèn)證策略包括通過衛(wèi)星網(wǎng)絡(luò)與用戶設(shè)備進(jìn)行認(rèn)證，那么，在此步驟中，衛(wèi)星網(wǎng)絡(luò)中的ausf與用戶設(shè)備進(jìn)行認(rèn)證與密鑰協(xié)商，為衛(wèi)星網(wǎng)絡(luò)中的amf推衍第四密鑰ks
ausf
，并向所述衛(wèi)星網(wǎng)絡(luò)中的amf發(fā)送所述第四密鑰ks
ausf
。
253.在本發(fā)明實(shí)施例中，為了提高獲取的密鑰的準(zhǔn)確性，在為衛(wèi)星網(wǎng)絡(luò)的網(wǎng)元推衍密
鑰的過程中，推衍所述密鑰的輸入?yún)?shù)包括衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元的運(yùn)動特征參數(shù)。其中，所述衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元的運(yùn)動特征參數(shù)包括以下一項(xiàng)或者多項(xiàng)：
254.運(yùn)行周期，運(yùn)行軌道與地面的角度，運(yùn)行速度，運(yùn)行周期計(jì)數(shù)值。
255.在本發(fā)明實(shí)施例中，根據(jù)天地一體化網(wǎng)絡(luò)中的網(wǎng)元的數(shù)據(jù)分析信息確定所述天地一體化網(wǎng)絡(luò)中的認(rèn)證策略，并將認(rèn)證策略通知給網(wǎng)元和/或用戶設(shè)備，使得網(wǎng)元和用戶設(shè)備之間可以基于該認(rèn)證策略進(jìn)行認(rèn)證。因此，利用本發(fā)明實(shí)施例的方案，可實(shí)現(xiàn)天地一體化網(wǎng)絡(luò)中的認(rèn)證，從而可保證天地一體化網(wǎng)絡(luò)中的通信安全。
256.參見圖5，圖5是本發(fā)明實(shí)施例提供的動態(tài)認(rèn)證方法的流程圖，應(yīng)用于ntn網(wǎng)關(guān)。如圖5所示，包括以下步驟：
257.步驟501、獲取認(rèn)證策略。
258.其中，ntn網(wǎng)關(guān)可以從地面網(wǎng)絡(luò)中的udm獲取認(rèn)證策略，也可以從第一網(wǎng)元獲取認(rèn)證策略。
259.步驟502、根據(jù)所述認(rèn)證策略獲取密鑰。
260.如果所述認(rèn)證策略包括通過地面網(wǎng)絡(luò)與用戶設(shè)備進(jìn)行認(rèn)證，那么，在步驟中，ntn網(wǎng)關(guān)接收地面網(wǎng)絡(luò)中的amf發(fā)送的第二密鑰ks
ntn
，根據(jù)第二密鑰ks
ntn
，為衛(wèi)星網(wǎng)絡(luò)中的amf推衍第一密鑰ks
amf
。之后，向所述衛(wèi)星網(wǎng)絡(luò)中的amf發(fā)送所述第一密鑰ks
amf
。
261.其中，為了提高獲得的密鑰的準(zhǔn)確性，ntn網(wǎng)關(guān)推衍所述第一密鑰的輸入?yún)?shù)包括衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元的運(yùn)動特征參數(shù)。所述衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元的運(yùn)動特征參數(shù)包括以下一項(xiàng)或者多項(xiàng)：運(yùn)行周期，運(yùn)行軌道與地面的角度，運(yùn)行速度，運(yùn)行周期計(jì)數(shù)值。
262.在本發(fā)明實(shí)施例中，根據(jù)天地一體化網(wǎng)絡(luò)中的網(wǎng)元的數(shù)據(jù)分析信息確定所述天地一體化網(wǎng)絡(luò)中的認(rèn)證策略，并將認(rèn)證策略通知給網(wǎng)元和/或用戶設(shè)備，使得網(wǎng)元和用戶設(shè)備之間可以基于該認(rèn)證策略進(jìn)行認(rèn)證。因此，利用本發(fā)明實(shí)施例的方案，可實(shí)現(xiàn)天地一體化網(wǎng)絡(luò)中的認(rèn)證，從而可保證天地一體化網(wǎng)絡(luò)中的通信安全。
263.參見圖6，圖6是本發(fā)明實(shí)施例提供的動態(tài)認(rèn)證方法的流程圖，應(yīng)用于用戶設(shè)備。如圖6所示，包括以下步驟：
264.步驟601、接收第一網(wǎng)元發(fā)送的認(rèn)證策略。
265.步驟602、根據(jù)所述認(rèn)證策略，與天地一體化網(wǎng)絡(luò)中的網(wǎng)元進(jìn)行認(rèn)證。
266.其中，具體的認(rèn)證方式可與現(xiàn)有技術(shù)中的認(rèn)證方式相同。
267.步驟603、若認(rèn)證成功，則獲取密鑰。
268.如果所述認(rèn)證策略包括通過地面網(wǎng)絡(luò)與用戶設(shè)備進(jìn)行認(rèn)證，那么，在此步驟中，用戶設(shè)備與衛(wèi)星網(wǎng)絡(luò)中的amf和地面網(wǎng)絡(luò)中的ausf進(jìn)行雙向認(rèn)證與密鑰協(xié)商，并根據(jù)所述衛(wèi)星網(wǎng)絡(luò)中的基站的第三密鑰ks
gnb
，推衍密鑰。
269.如果所述認(rèn)證策略包括通過地面網(wǎng)絡(luò)與用戶設(shè)備進(jìn)行認(rèn)證，那么，在此步驟中，用戶設(shè)備與地面網(wǎng)絡(luò)中的ausf進(jìn)行雙向認(rèn)證與密鑰協(xié)商，并根據(jù)衛(wèi)星網(wǎng)絡(luò)中的基站的第三密鑰ks
gnb
，推衍密鑰。
270.如果所述認(rèn)證策略包括通過衛(wèi)星網(wǎng)絡(luò)與用戶設(shè)備進(jìn)行認(rèn)證，那么，在此步驟中，用戶設(shè)備與衛(wèi)星網(wǎng)絡(luò)中的ausf進(jìn)行雙向認(rèn)證與密鑰協(xié)商，并根據(jù)所述衛(wèi)星網(wǎng)絡(luò)中的基站的第三密鑰ks
gnb
，推衍密鑰。
271.在本發(fā)明實(shí)施例中，根據(jù)天地一體化網(wǎng)絡(luò)中的網(wǎng)元的數(shù)據(jù)分析信息確定所述天地
一體化網(wǎng)絡(luò)中的認(rèn)證策略，并將認(rèn)證策略通知給網(wǎng)元和/或用戶設(shè)備，使得網(wǎng)元和用戶設(shè)備之間可以基于該認(rèn)證策略進(jìn)行認(rèn)證。因此，利用本發(fā)明實(shí)施例的方案，可實(shí)現(xiàn)天地一體化網(wǎng)絡(luò)中的認(rèn)證，從而可保證天地一體化網(wǎng)絡(luò)中的通信安全。
272.在現(xiàn)有技術(shù)中，地面用戶設(shè)備可以與該跟蹤區(qū)域的amf通信執(zhí)行入網(wǎng)認(rèn)證。在衛(wèi)星網(wǎng)絡(luò)中，衛(wèi)星上使用的航天級別的芯片的計(jì)算能力、存儲和通信能力都會受到限制。移動用戶的簽約信息可以保存在地面，也可以保存在衛(wèi)星中。因此，天地一體化網(wǎng)絡(luò)需要網(wǎng)絡(luò)能夠根據(jù)ue(user equipment，用戶設(shè)備)能力、網(wǎng)絡(luò)設(shè)備、衛(wèi)星設(shè)備的運(yùn)行情況智能的決策對ue的認(rèn)證與授權(quán)。
273.目前核心網(wǎng)引入了nwdaf(network data analytics function，網(wǎng)絡(luò)數(shù)據(jù)分析功能)，負(fù)責(zé)收集nf(network function，網(wǎng)絡(luò)功能)和af(application function，應(yīng)用功能)的信息、收集oam(operation administration and maintenance，操作管理和維護(hù))數(shù)據(jù)、支持服務(wù)注冊和元數(shù)據(jù)開放，支持?jǐn)?shù)據(jù)分析，但該功能沒有涉及安全以及ue認(rèn)證相關(guān)的信息。
274.在本發(fā)明實(shí)施例中，構(gòu)造衛(wèi)星地面網(wǎng)絡(luò)的安全體系，創(chuàng)建新的網(wǎng)絡(luò)安全智能分析功能，用于負(fù)責(zé)全局網(wǎng)絡(luò)的安全動態(tài)框架的構(gòu)建，即網(wǎng)絡(luò)安全智能分析功能不固定配置在地面核心網(wǎng)還是衛(wèi)星接入網(wǎng)的某個網(wǎng)絡(luò)功能上。也就是說，新創(chuàng)建的網(wǎng)絡(luò)安全智能分析功能，決策用戶的簽約認(rèn)證和密鑰協(xié)商流程的實(shí)現(xiàn)。該網(wǎng)絡(luò)安全智能分析功能能將具有網(wǎng)絡(luò)安全智能分析和決策的能力，可根據(jù)全網(wǎng)絡(luò)網(wǎng)元的運(yùn)行和資源占有情況智能的決定用戶的接入網(wǎng)絡(luò)認(rèn)證與授權(quán)，從而建立動態(tài)網(wǎng)絡(luò)接入認(rèn)證機(jī)制。
275.在本發(fā)明實(shí)施例中，ue在入網(wǎng)時，需要通過接入網(wǎng)獲得網(wǎng)絡(luò)安全運(yùn)行策略信息，該安全運(yùn)行策略信息是網(wǎng)絡(luò)安全智能分析功能利用某個時間的網(wǎng)絡(luò)狀態(tài)分析得到的安全趨勢而制定的安全策略或認(rèn)證策略，可以公開或開放給所有網(wǎng)絡(luò)功能。ue入網(wǎng)后，會根據(jù)收到的網(wǎng)絡(luò)狀態(tài)選擇合適的核心網(wǎng)執(zhí)行接入認(rèn)證。
276.其中，在實(shí)際應(yīng)用中，網(wǎng)絡(luò)安全智能分析功能可與nwdaf合設(shè)，也可以是獨(dú)立的網(wǎng)絡(luò)功能。網(wǎng)絡(luò)安全智能分析功能將根據(jù)全網(wǎng)設(shè)備的運(yùn)行狀態(tài)等信息的收集，決策在某一時刻作為用戶接入認(rèn)證的設(shè)備，并將結(jié)果決策通知給全網(wǎng)中的網(wǎng)絡(luò)功能設(shè)備。全網(wǎng)中的網(wǎng)絡(luò)功能設(shè)備將根據(jù)該信息定制化該安全模式。其中，安全模式可設(shè)有有效期。例如，如果衛(wèi)星核心網(wǎng)功能不能滿足用戶的接入認(rèn)證與授權(quán)能力，則用戶的認(rèn)證將自動切換到地面核心網(wǎng)，以減輕衛(wèi)星網(wǎng)絡(luò)功能的負(fù)荷。
277.此外，網(wǎng)絡(luò)安全智能分析功能還可將其分析結(jié)果發(fā)送給智能網(wǎng)絡(luò)編排功能或者網(wǎng)絡(luò)策略功能，以確定網(wǎng)絡(luò)實(shí)現(xiàn)認(rèn)證的功能節(jié)點(diǎn)位置。ue在附著網(wǎng)絡(luò)時，將與網(wǎng)絡(luò)安全智能分析功能所決策的網(wǎng)絡(luò)功能執(zhí)行認(rèn)證與授權(quán)。
278.同時，在本技術(shù)實(shí)施例中，衛(wèi)星網(wǎng)絡(luò)不僅僅是一個中轉(zhuǎn)設(shè)備或者單單是接入網(wǎng)功能的載體，而是擴(kuò)展了核心網(wǎng)的功能。
279.由于未來網(wǎng)絡(luò)中萬物互聯(lián)，且接入終端的數(shù)據(jù)量超大，某些業(yè)務(wù)還會有超高可靠性、超低時延的需求。在每個時間點(diǎn)，網(wǎng)絡(luò)中的網(wǎng)元很容易會出現(xiàn)網(wǎng)絡(luò)的超負(fù)荷，而安全認(rèn)證又是非常耗費(fèi)網(wǎng)絡(luò)資源的過程?，F(xiàn)在的網(wǎng)絡(luò)安全入網(wǎng)認(rèn)證模式固定不變，因此已難以滿足未來網(wǎng)絡(luò)的彈性可變的需求。首先，攻擊者容易捕獲核心認(rèn)證實(shí)體并對此進(jìn)行攻擊以獲取密鑰等核心信息。此外，固定的安全通道會無形中造成網(wǎng)絡(luò)某個實(shí)體的負(fù)擔(dān)。比如，ue接
入后按照既定規(guī)則需要與衛(wèi)星網(wǎng)絡(luò)中的認(rèn)證網(wǎng)元認(rèn)證，但該時刻衛(wèi)星資源有限不能完成，ue還是選擇接入這樣的實(shí)體將會極大的影響衛(wèi)星的既有功能，甚至導(dǎo)致衛(wèi)星其他功能故障。再比如，ue選擇了地面網(wǎng)絡(luò)功能進(jìn)行認(rèn)證，但該地面實(shí)體資源負(fù)擔(dān)大，影響ue的認(rèn)證效率。因此本發(fā)明實(shí)施例中提出了一種動態(tài)認(rèn)證的方法。以下，結(jié)合不同的實(shí)施例詳細(xì)描述一下本發(fā)明實(shí)施例的具體實(shí)現(xiàn)過程。
280.在圖7所示的實(shí)施例中，網(wǎng)絡(luò)安全智能分析功能決定選擇的認(rèn)證功能位于地面網(wǎng)絡(luò)。網(wǎng)絡(luò)安全智能分析功能可位于衛(wèi)星網(wǎng)絡(luò)中，它根據(jù)網(wǎng)絡(luò)情況將認(rèn)證相關(guān)的網(wǎng)絡(luò)功能設(shè)于地面核心網(wǎng)。本發(fā)明實(shí)施例中，ue作為認(rèn)證客戶端、選取衛(wèi)星接入網(wǎng)作為接入網(wǎng)節(jié)點(diǎn)，選取衛(wèi)星核心網(wǎng)amf作為認(rèn)證錨點(diǎn)，選擇地面核心網(wǎng)ausf作為認(rèn)證服務(wù)器。ue與衛(wèi)星核心網(wǎng)amf以及地面ausf進(jìn)行認(rèn)證，產(chǎn)生密鑰，推衍ue與衛(wèi)星空口的密鑰和ue以及地面網(wǎng)絡(luò)控制面和用戶面的密鑰。如圖7所示，本發(fā)明實(shí)施例的動態(tài)認(rèn)證方法可包括：
281.步驟701、網(wǎng)絡(luò)安全智能分析功能直接與衛(wèi)星網(wǎng)絡(luò)功能交互，并根據(jù)收集的網(wǎng)元信息決策ue將與地面核心網(wǎng)執(zhí)行認(rèn)證。
282.步驟702、網(wǎng)絡(luò)安全智能分析功能將與所有網(wǎng)絡(luò)功能交互安全決策信息。
283.步驟703、地面ue與衛(wèi)星amf以及地面核心網(wǎng)ausf進(jìn)行雙向認(rèn)證與密鑰協(xié)商機(jī)制。
284.步驟704、地面ausf為衛(wèi)星amf推衍ks
amf
，該密鑰將作為ue與衛(wèi)星網(wǎng)絡(luò)之間通信的共享根密鑰。ue與衛(wèi)星amf之間的nas(non access stratum，非接入層)密鑰推衍基于該ks
amf
。
285.步驟705、地面ausf為衛(wèi)星amf分發(fā)密鑰ks
amf
。
286.步驟706、衛(wèi)星amf從地面網(wǎng)絡(luò)獲取衛(wèi)星基站gnb的數(shù)據(jù)分析信息。
287.步驟707、衛(wèi)星amf為所連接到的衛(wèi)星gnb計(jì)算密鑰用于接入層的根密鑰ks
gnb
。
288.步驟708、衛(wèi)星基站gnb向地面網(wǎng)絡(luò)或者從衛(wèi)星amf獲取到其他所連接的衛(wèi)星基站gnb的數(shù)據(jù)分析信息(可供其他切換流程中使用)。
289.步驟709、衛(wèi)星amf將推衍的密鑰分發(fā)給衛(wèi)星gnb。該ks
gnb
將作為ue與衛(wèi)星gnb之間推衍rrc(radio resource control，無線資源控制協(xié)議)和up(user plane，用戶面)之間密鑰的根密鑰。
290.步驟710、ue推衍對應(yīng)的密鑰。
291.在圖8所示的實(shí)施例中，網(wǎng)絡(luò)安全智能分析功能可通過ntn(non-terrestrial network,非地面網(wǎng)絡(luò))獲取衛(wèi)星網(wǎng)絡(luò)信息。若網(wǎng)絡(luò)安全智能分析功能根據(jù)收集的信息決策將ue接入認(rèn)證功能選擇位于地面核心網(wǎng)，則將安全決策通過ntn gateway發(fā)給衛(wèi)星網(wǎng)絡(luò)功能。如圖8所示，本發(fā)明實(shí)施例的動態(tài)認(rèn)證方法可包括：
292.步驟801、ntn網(wǎng)關(guān)上部署衛(wèi)星網(wǎng)絡(luò)功能的拓?fù)潢P(guān)系，并維護(hù)衛(wèi)星nf的運(yùn)行功能。
293.步驟802、網(wǎng)絡(luò)安全智能分析功能與ntn網(wǎng)關(guān)交互獲得衛(wèi)星的運(yùn)行狀態(tài)等信息。
294.步驟803、網(wǎng)絡(luò)安全智能分析功能決策將認(rèn)證功能位于地面ausf。
295.步驟804、網(wǎng)絡(luò)安全智能分析功能將安全決策通過ntn網(wǎng)關(guān)發(fā)送給衛(wèi)星網(wǎng)絡(luò)功能。
296.步驟805、ue與地面ausf之間進(jìn)行認(rèn)證與密鑰協(xié)商。
297.步驟806、地面amf作為主認(rèn)證的錨點(diǎn)為ntn網(wǎng)關(guān)生成密鑰ks
ntn
。
298.步驟807、地面amf將該密鑰分發(fā)給ntn網(wǎng)關(guān)。
299.步驟808、ntn網(wǎng)關(guān)為衛(wèi)星amf推衍密鑰ks
amf
，該密鑰將基于ks
ntn
推衍得到。
300.步驟809、ntn網(wǎng)關(guān)將密鑰ks
amf
分發(fā)給衛(wèi)星amf。
301.步驟810、衛(wèi)星amf獲取衛(wèi)星基站gnb的數(shù)據(jù)分析信息。
302.步驟811、衛(wèi)星amf為衛(wèi)星基站產(chǎn)生ks
gnb
，該密鑰將基于ks
amf
推衍得到。
303.步驟812、衛(wèi)星amf將密鑰分發(fā)給連接的衛(wèi)星基站gnb。
304.步驟813、ue產(chǎn)生對應(yīng)的密鑰。
305.在圖9所示的實(shí)施例中，對于地面用戶，ue作為認(rèn)證客戶端、衛(wèi)星基站作為接入網(wǎng)節(jié)點(diǎn)，衛(wèi)星核心網(wǎng)amf和ausf作為認(rèn)證服務(wù)器。需要推衍衛(wèi)星核心網(wǎng)設(shè)備與ue之間的密鑰ks
amf
以及衛(wèi)星基站與ue之間的密鑰ks
gnb
。在本發(fā)明實(shí)施例中所涉及的所連接衛(wèi)星網(wǎng)絡(luò)的配置信息也可以預(yù)先配置，但與配置的信息僅限于固定不變的信息，對于運(yùn)行周數(shù)等變化的信息不能預(yù)設(shè)。如圖9所示，本發(fā)明實(shí)施例的動態(tài)認(rèn)證方法可包括：
306.步驟901、網(wǎng)絡(luò)安全智能分析功能決策將ue的安全功能位于衛(wèi)星設(shè)備。
307.其中，此步驟的過程可參照圖7所示的實(shí)施例的步驟701-702，也可參照圖8所示的實(shí)施例的步驟801-804。
308.步驟902、ue與衛(wèi)星ausf之間進(jìn)行認(rèn)證與密鑰協(xié)商。
309.步驟903、衛(wèi)星ausf推衍ks
ausf
。
310.步驟904、衛(wèi)星ausf將密鑰分發(fā)給衛(wèi)星amf。
311.步驟905、衛(wèi)星amf獲取衛(wèi)星gnb的數(shù)據(jù)分析信息。
312.步驟906、衛(wèi)星amf為衛(wèi)星基站產(chǎn)生ks
gnb
，該密鑰將基于ks
amf
推衍得到。
313.步驟907、衛(wèi)星amf將密鑰ks
gnb
分發(fā)給連接的衛(wèi)星基站gnb。
314.步驟908、ue產(chǎn)生對應(yīng)的密鑰。
315.參見圖10，圖10是本發(fā)明實(shí)施例提供的動態(tài)認(rèn)證方法的流程圖，應(yīng)用于第一網(wǎng)元。如圖10所示，包括以下步驟：
316.步驟1001、獲取天地一體化網(wǎng)絡(luò)中的網(wǎng)元的數(shù)據(jù)分析信息。
317.步驟1002、根據(jù)所述數(shù)據(jù)分析信息，向udm發(fā)送安全策略優(yōu)化參考信息。
318.所述優(yōu)化參考信息用于使得所述udm決策天地一體化網(wǎng)絡(luò)中的網(wǎng)元與用戶設(shè)備之間的認(rèn)證策略。其中，所述安全策略優(yōu)化參考信息可以包含：ue id、分析類型、分析結(jié)果。所述分析結(jié)果可以包括參考建議、有效期、分析時間等。
319.通過本發(fā)明實(shí)施例的方案，可實(shí)現(xiàn)天地一體化網(wǎng)絡(luò)中的認(rèn)證，從而可保證天地一體化網(wǎng)絡(luò)中的通信安全。
320.參見圖11，圖11是本發(fā)明實(shí)施例提供的動態(tài)認(rèn)證方法的流程圖，應(yīng)用于udm。如圖11所示，包括以下步驟：
321.步驟1101、接收第一網(wǎng)元發(fā)送的安全策略優(yōu)化參考信息。
322.步驟1102、根據(jù)所述數(shù)據(jù)分析信息，向udm發(fā)送安全策略優(yōu)化參考信息。
323.所述優(yōu)化參考信息用于使得所述udm決策天地一體化網(wǎng)絡(luò)中的網(wǎng)元與用戶設(shè)備之間的認(rèn)證策略。其中，所述安全策略優(yōu)化參考信息可以包含：ue id、分析類型、分析結(jié)果。所述分析結(jié)果可以包括參考建議、有效期、分析時間等。
324.通過本發(fā)明實(shí)施例的方案，可實(shí)現(xiàn)天地一體化網(wǎng)絡(luò)中的認(rèn)證，從而可保證天地一體化網(wǎng)絡(luò)中的通信安全。
325.參見圖12，本發(fā)明實(shí)施例描述的了一種通過網(wǎng)絡(luò)智能分析功能決策ue認(rèn)證策略的
方法。假設(shè)a類功能是指位于地面網(wǎng)絡(luò)的功能；b類功能是指位于衛(wèi)星網(wǎng)絡(luò)的功能。如果地面網(wǎng)絡(luò)某時刻網(wǎng)絡(luò)擁塞，導(dǎo)致ue需要與衛(wèi)星網(wǎng)絡(luò)功能執(zhí)行認(rèn)證。
326.對于用戶設(shè)備側(cè)，網(wǎng)絡(luò)安全智能分析功能對收集到的網(wǎng)元的數(shù)據(jù)分析信息進(jìn)行分析，決策將ue的安全認(rèn)證由b類設(shè)備實(shí)現(xiàn)，并將這個認(rèn)證策略通過ue當(dāng)前所連接的地面網(wǎng)絡(luò)通知ue，具體的步驟是1201、1204～1206。這時，ue將知道將需要接入b類設(shè)備進(jìn)行入網(wǎng)認(rèn)證。
327.步驟1201、網(wǎng)絡(luò)安全智能分析功能獲取設(shè)備運(yùn)行狀態(tài)等信息，決策將ue的安全認(rèn)證由b類設(shè)備實(shí)現(xiàn)。
328.步驟1204-1206、網(wǎng)絡(luò)安全智能分析功能將認(rèn)證策略通過ue當(dāng)前所連接的地面網(wǎng)絡(luò)通知ue。
329.步驟1202-1203、當(dāng)網(wǎng)絡(luò)安全智能分析功能通過收集到的運(yùn)行狀態(tài)等信息分析出該ue的認(rèn)證策略后，通過安全策略下發(fā)將安全策略以及有效期等信息告知udm，udm將對應(yīng)保存該認(rèn)證策略，直至有消息結(jié)束。udm向網(wǎng)絡(luò)安全智能分析功能返回安全策略確認(rèn)。
330.安全策略下發(fā)消息中包括ue id，選擇的認(rèn)證實(shí)體，認(rèn)證方式等。
331.步驟1207、ue與b類ausf之間進(jìn)行認(rèn)證與密鑰協(xié)商。
332.步驟1208-1209、當(dāng)ue發(fā)起認(rèn)證，b類ausf向a類udm或b類udm請求確認(rèn)ue的認(rèn)證信息，與ue確認(rèn)網(wǎng)絡(luò)安全智能分析功能選擇的安全策略。
333.后續(xù)密鑰推衍則按照ue與最終選擇的認(rèn)證實(shí)體和接入實(shí)體進(jìn)行密鑰推衍。
334.步驟1210、b類ausf推衍ks
ausf
。
335.步驟1211、b類ausf將密鑰分發(fā)給b類amf。
336.步驟1212、b類amf獲取b類gnb的數(shù)據(jù)分析信息，為b類基站產(chǎn)生ks
gnb
，該密鑰將基于ks
amf
推衍得到。
337.步驟1213、b類amf將密鑰ks
gnb
分發(fā)給連接的b類基站gnb。
338.步驟1214、ue產(chǎn)生對應(yīng)的密鑰。
339.參見圖13，本發(fā)明實(shí)施例描述的了一種通過網(wǎng)絡(luò)智能分析功能決策ue認(rèn)證策略的方法。假設(shè)a類功能是指位于地面網(wǎng)絡(luò)的功能；b類功能是指位于衛(wèi)星網(wǎng)絡(luò)的功能。如果地面網(wǎng)絡(luò)某時刻網(wǎng)絡(luò)擁塞，導(dǎo)致ue需要與衛(wèi)星網(wǎng)絡(luò)功能執(zhí)行認(rèn)證。如圖13所示，本發(fā)明實(shí)施例的動態(tài)認(rèn)證方法包括：
340.對于用戶設(shè)備側(cè)，網(wǎng)絡(luò)安全智能分析功能對收集到的網(wǎng)元的數(shù)據(jù)分析信息進(jìn)行分析，決策將ue的安全認(rèn)證由b類設(shè)備實(shí)現(xiàn)，并將這個認(rèn)證策略通過ue當(dāng)前所連接的地面網(wǎng)絡(luò)通知ue，具體的步驟是1301、1304～1306。這時，ue將知道將需要接入b類設(shè)備進(jìn)行入網(wǎng)認(rèn)證。
341.步驟1301、網(wǎng)絡(luò)安全智能分析功能獲取設(shè)備運(yùn)行狀態(tài)等信息，決策將ue的安全認(rèn)證由b類設(shè)備實(shí)現(xiàn)。
342.步驟1304-1306、網(wǎng)絡(luò)安全智能分析功能將認(rèn)證策略通過ue當(dāng)前所連接的地面網(wǎng)絡(luò)通知ue。
343.對于網(wǎng)絡(luò)側(cè)，當(dāng)網(wǎng)絡(luò)安全智能分析功能通過對收集到的網(wǎng)絡(luò)數(shù)據(jù)分析信息進(jìn)行分析而得到分析結(jié)果后，該分析結(jié)果將用于后續(xù)udm決策最終的認(rèn)證策略的參考，即最終決策安全策略的實(shí)體是udm，但udm是根據(jù)網(wǎng)絡(luò)安全智能功能提供的信息進(jìn)行決策。
344.步驟1302-1303、網(wǎng)絡(luò)安全智能分析功能通過安全策略參考信息下發(fā)將用于決策的安全策略優(yōu)化參考信息以及有效期等信息告知udm，udm將選擇最終的認(rèn)證方法，對應(yīng)保存該認(rèn)證策略，直至有消息結(jié)束。
345.udm向網(wǎng)絡(luò)安全智能分析功能返回安全策略參考確認(rèn)。
346.安全策略優(yōu)化參考信息可包括ue id、選擇的認(rèn)證實(shí)體、認(rèn)證方式等信息。
347.在本發(fā)明實(shí)施例中，網(wǎng)絡(luò)智能完全分析功能網(wǎng)元通過對現(xiàn)有網(wǎng)絡(luò)運(yùn)行狀態(tài)等信息的分析提供安全功能的分析預(yù)測，并不實(shí)際完成決策安全策略功能。
348.步驟1307、ue與b類ausf之間進(jìn)行認(rèn)證與密鑰協(xié)商。
349.步驟1308-1310、當(dāng)ue發(fā)起認(rèn)證，b類ausf向a類udm或者b類udm請求確認(rèn)ue的安全策略。b類udm根據(jù)收到的安全策略優(yōu)化參考信息進(jìn)行安全策略決策，并將決策的結(jié)果發(fā)送給b類ausf。
350.后續(xù)密鑰推衍則按照ue與最終選擇的認(rèn)證實(shí)體和接入實(shí)體進(jìn)行密鑰推衍。
351.步驟1311、b類ausf推衍ksausf。
352.步驟1312、b類ausf將密鑰分發(fā)給b類amf。
353.步驟1313、b類amf獲取b類gnb的數(shù)據(jù)分析信息，為b類基站產(chǎn)生ks
gnb
，該密鑰將基于ks
amf
推衍得到。
354.步驟1314、b類amf將密鑰ks
gnb
分發(fā)給連接的b類基站gnb。
355.步驟1315、ue產(chǎn)生對應(yīng)的密鑰。
356.需要說明的是，在圖12或13的實(shí)施例中，由于udm里面會保存用戶以及其他nf(network function，網(wǎng)絡(luò)功能)的簽約信息，數(shù)據(jù)量較大，一般會由地面udm實(shí)現(xiàn)圖12或圖13中udm的功能。但在，為了保證少部分特殊用戶的高級權(quán)限，可以通過衛(wèi)星網(wǎng)絡(luò)中的udm(圖中為b類udm)實(shí)現(xiàn)極少量ue簽約信息以及衛(wèi)星網(wǎng)元簽約信息的udm功能。在圖12和圖13中，均以b類udm實(shí)現(xiàn)上述功能為例進(jìn)行的圖示。
357.一般對于相對ue靜止的網(wǎng)絡(luò)功能來說，密鑰的推衍將需要使用隨機(jī)數(shù)、計(jì)數(shù)器或者時間戳，以及id標(biāo)識作為輸入。對于相對于ue運(yùn)動的網(wǎng)絡(luò)功能來說，密鑰的推衍方法中，輸入?yún)?shù)可包括用于標(biāo)識網(wǎng)絡(luò)功能運(yùn)動特征的參數(shù)，比如運(yùn)行周期t，軌道與地面的角度r，運(yùn)行速度v，運(yùn)行周數(shù)計(jì)數(shù)器值n。其中，運(yùn)行周期t、軌道與地面的角度r、運(yùn)行速度v可以表示該衛(wèi)星網(wǎng)絡(luò)功能的運(yùn)行狀態(tài)，運(yùn)行周數(shù)計(jì)數(shù)器值n可以表示同一顆衛(wèi)星相對地面運(yùn)行的周數(shù)。此外，輸入?yún)?shù)還可包括leo或者meo衛(wèi)星網(wǎng)絡(luò)功能的標(biāo)識。
358.在具體應(yīng)用過程中，確定每顆衛(wèi)星與地面所覆蓋區(qū)域的時間對應(yīng)關(guān)系。ue在每天相同時段在不同地理區(qū)域只能與固定一顆或某幾顆衛(wèi)星建立連接，該信息將預(yù)置到卡中，為了精準(zhǔn)的獲取到ue與某顆衛(wèi)星的關(guān)聯(lián)關(guān)系，需要ue已經(jīng)與網(wǎng)絡(luò)建立準(zhǔn)確的授時。選取地面固定區(qū)域所對應(yīng)的衛(wèi)星運(yùn)行軌道的中間點(diǎn)，設(shè)置定時器，限定離開覆蓋區(qū)域的時間區(qū)間或范圍，作為運(yùn)行周期t。設(shè)置衛(wèi)星運(yùn)行周數(shù)定時器，對衛(wèi)星在某個時間段內(nèi)的運(yùn)行周數(shù)計(jì)數(shù)器值n，該參數(shù)需要在ue側(cè)與衛(wèi)星網(wǎng)絡(luò)功能側(cè)周期性同步。
359.通過以上的密鑰推衍方式，使得在天地一體化網(wǎng)絡(luò)中的無線接口推衍的密鑰直接與密鑰的生命周期相關(guān)聯(lián)，一旦衛(wèi)星移動出覆蓋ue的區(qū)域，密鑰將自動失效，無法被攻擊者重復(fù)使用。
360.當(dāng)從主密鑰推衍接入層和非接入層的密鑰過程中，例如，從地面amf推衍衛(wèi)星amf
上使用的密鑰可以使用：認(rèn)證的根密鑰k
ausf
。
361.ks
amf
＝kdf[k
amf
,rand,tamf-s1,satellite amf id]，其中tamf-s1為衛(wèi)星amf的運(yùn)行周期。
[0362]
ks
gnb
＝kdf[ks
amf
,rand,tgnb-s1,satellite gnb id]，其中tgnb-s1為衛(wèi)星gnb的運(yùn)行周期。
[0363]
這些表達(dá)了衛(wèi)星運(yùn)行狀態(tài)的參數(shù)需要與ue的永久身份標(biāo)識和密鑰一樣被安全的保護(hù)在卡中和衛(wèi)星設(shè)備的安全存儲區(qū)，這些參數(shù)不能在與ue之間的空口傳輸。
[0364]
通過以上描述可以看出，利用本發(fā)明實(shí)施例的方案，可實(shí)現(xiàn)天地一體化網(wǎng)絡(luò)中的認(rèn)證，從而可保證天地一體化網(wǎng)絡(luò)中的通信安全。
[0365]
本發(fā)明實(shí)施例還提供了一種動態(tài)認(rèn)證裝置，應(yīng)用于第一網(wǎng)元。參見圖14，圖14是本發(fā)明實(shí)施例提供的動態(tài)認(rèn)證裝置的結(jié)構(gòu)圖。由于動態(tài)認(rèn)證裝置解決問題的原理與本發(fā)明實(shí)施例中動態(tài)認(rèn)證方法相似，因此該動態(tài)認(rèn)證裝置的實(shí)施可以參見方法的實(shí)施，重復(fù)之處不再贅述。
[0366]
如圖14所示，動態(tài)認(rèn)證裝置1400包括：
[0367]
第一獲取模塊1401，用于獲取天地一體化網(wǎng)絡(luò)中的網(wǎng)元的數(shù)據(jù)分析信息；第一確定模塊1402，用于根據(jù)所述數(shù)據(jù)分析信息確定所述天地一體化網(wǎng)絡(luò)中的認(rèn)證策略；第一發(fā)送模塊1403，用于將所述認(rèn)證策略發(fā)送給所述天地一體化網(wǎng)絡(luò)中的網(wǎng)元和/或用戶設(shè)備，所述認(rèn)證策略用于使得用戶設(shè)備與所述天地一體化網(wǎng)絡(luò)中的網(wǎng)元進(jìn)行認(rèn)證。
[0368]
可選的，所述天地一體化網(wǎng)絡(luò)中的網(wǎng)元的數(shù)據(jù)分析信息包括衛(wèi)星網(wǎng)絡(luò)中網(wǎng)元的數(shù)據(jù)分析信息以及地面網(wǎng)絡(luò)中的網(wǎng)元的數(shù)據(jù)分析信息。
[0369]
可選的，第一獲取模塊1401包括：第一獲取子模塊，用于通過非地面網(wǎng)絡(luò)ntn網(wǎng)關(guān)獲取所述衛(wèi)星網(wǎng)絡(luò)中網(wǎng)元的數(shù)據(jù)分析信息；第二獲取子模塊，用于獲取地面網(wǎng)絡(luò)中的網(wǎng)元的數(shù)據(jù)分析信息。
[0370]
可選的，所述天地一體化網(wǎng)絡(luò)中的網(wǎng)元包括與用戶設(shè)備入網(wǎng)認(rèn)證相關(guān)的網(wǎng)元；所述第一發(fā)送模塊1403包括：第一發(fā)送子模塊，用于通過ntn網(wǎng)關(guān)將所述認(rèn)證策略發(fā)送給所述衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元；第二發(fā)送子模塊，用于直接將所述認(rèn)證策略發(fā)送給所述地面網(wǎng)絡(luò)中的網(wǎng)元。
[0371]
可選的，第二發(fā)送模塊，用于向所述天地一體化網(wǎng)絡(luò)中的網(wǎng)元發(fā)送所述認(rèn)證策略的有效期。
[0372]
可選的，所述認(rèn)證策略包括認(rèn)證方法以及動態(tài)選擇的用于認(rèn)證的網(wǎng)元。
[0373]
本發(fā)明實(shí)施例提供的裝置，可以執(zhí)行上述方法實(shí)施例，其實(shí)現(xiàn)原理和技術(shù)效果類似，本實(shí)施例此處不再贅述。
[0374]
本發(fā)明實(shí)施例還提供了一種動態(tài)認(rèn)證裝置，應(yīng)用于地面網(wǎng)絡(luò)中的網(wǎng)元。參見圖15，圖15是本發(fā)明實(shí)施例提供的動態(tài)認(rèn)證裝置的結(jié)構(gòu)圖。由于動態(tài)認(rèn)證裝置解決問題的原理與本發(fā)明實(shí)施例中動態(tài)認(rèn)證方法相似，因此該動態(tài)認(rèn)證裝置的實(shí)施可以參見方法的實(shí)施，重復(fù)之處不再贅述。
[0375]
如圖15所示，動態(tài)認(rèn)證裝置1500包括：
[0376]
第一接收模塊1501，用于獲取認(rèn)證策略；第一認(rèn)證模塊1502，用于根據(jù)所述認(rèn)證策略，與用戶設(shè)備進(jìn)行認(rèn)證；第一獲取模塊1503，用于若認(rèn)證成功，則獲取密鑰。
[0377]
可選的，所述地面網(wǎng)絡(luò)中的網(wǎng)元包括地面網(wǎng)絡(luò)中的鑒權(quán)服務(wù)功能ausf，地面網(wǎng)絡(luò)中的移動管理功能amf；所述認(rèn)證策略包括通過地面網(wǎng)絡(luò)與用戶設(shè)備進(jìn)行認(rèn)證；
[0378]
可選的，第一獲取模塊1503可包括：第一推衍子模塊，用于為衛(wèi)星網(wǎng)絡(luò)中的amf推衍第一密鑰ks
amf
；第一發(fā)送子模塊，用于向所述衛(wèi)星網(wǎng)絡(luò)中的amf發(fā)送所述第一密鑰ks
amf
。
[0379]
可選的，所述地面網(wǎng)絡(luò)中的網(wǎng)元包括地面網(wǎng)絡(luò)中的amf；所述認(rèn)證策略包括通過地面網(wǎng)絡(luò)與用戶設(shè)備進(jìn)行認(rèn)證；第一獲取模塊1503可包括：第二推衍子模塊，用于為ntn網(wǎng)關(guān)推衍第二密鑰ks
ntn
；第二發(fā)送子模塊，用于向所述ntn網(wǎng)關(guān)發(fā)送所述第二密鑰ks
ntn
。
[0380]
可選的，所述第一接收模塊1501具體用于從第一網(wǎng)元獲取認(rèn)證策略或者從udm獲取認(rèn)證策略。
[0381]
可選的，在為衛(wèi)星網(wǎng)絡(luò)的網(wǎng)元推衍密鑰的過程中，推衍所述密鑰的輸入?yún)?shù)包括衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元的運(yùn)動特征參數(shù)；
[0382]
所述衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元的運(yùn)動特征參數(shù)包括以下一項(xiàng)或者多項(xiàng)：
[0383]
運(yùn)行周期，運(yùn)行軌道與地面的角度，運(yùn)行速度，運(yùn)行周期計(jì)數(shù)值。
[0384]
本發(fā)明實(shí)施例提供的裝置，可以執(zhí)行上述方法實(shí)施例，其實(shí)現(xiàn)原理和技術(shù)效果類似，本實(shí)施例此處不再贅述。
[0385]
本發(fā)明實(shí)施例還提供了一種動態(tài)認(rèn)證裝置，應(yīng)用于衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元。參見圖16，圖16是本發(fā)明實(shí)施例提供的動態(tài)認(rèn)證裝置的結(jié)構(gòu)圖。由于動態(tài)認(rèn)證裝置解決問題的原理與本發(fā)明實(shí)施例中動態(tài)認(rèn)證方法相似，因此該動態(tài)認(rèn)證裝置的實(shí)施可以參見方法的實(shí)施，重復(fù)之處不再贅述。
[0386]
如圖16所示，動態(tài)認(rèn)證裝置1600包括：
[0387]
第一接收模塊1601，用于獲取認(rèn)證策略；第一認(rèn)證模塊1602，用于根據(jù)所述認(rèn)證策略，與用戶設(shè)備進(jìn)行認(rèn)證；第一獲取模塊1603，用于若認(rèn)證成功，則獲取密鑰。
[0388]
可選的，所述衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元包括衛(wèi)星網(wǎng)絡(luò)中的amf；所述認(rèn)證策略包括通過地面網(wǎng)絡(luò)與用戶設(shè)備進(jìn)行認(rèn)證；
[0389]
可選的，第一獲取模塊1603可包括：第一接收子模塊，用于接收地面網(wǎng)絡(luò)中的ausf或者ntn網(wǎng)關(guān)發(fā)送的第一密鑰ks
amf
；第一推衍子模塊，用于為衛(wèi)星網(wǎng)絡(luò)中的基站推衍第三密鑰ks
gnb
；第一發(fā)送子模塊，用于向所述衛(wèi)星網(wǎng)絡(luò)中的基站發(fā)送所述ks
gnb
。
[0390]
可選的，所述衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元包括衛(wèi)星網(wǎng)絡(luò)中的amf；所述認(rèn)證策略包括通過衛(wèi)星網(wǎng)絡(luò)與用戶設(shè)備進(jìn)行認(rèn)證；第一獲取模塊1603可包括：第二接收子模塊，用于從衛(wèi)星網(wǎng)絡(luò)中的ausf獲取第四密鑰ks
ausf
；第二推衍子模塊，用于為衛(wèi)星網(wǎng)絡(luò)中的基站推衍第三密鑰ks
gnb
；第二發(fā)送子模塊，用于向所述衛(wèi)星網(wǎng)絡(luò)中的基站發(fā)送所述第三密鑰ks
gnb
。
[0391]
可選的，所述衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元包括衛(wèi)星網(wǎng)絡(luò)中的ausf；所述認(rèn)證策略包括通過衛(wèi)星網(wǎng)絡(luò)與用戶設(shè)備進(jìn)行認(rèn)證；第一獲取模塊1603可包括：第一協(xié)商子模塊，用于與用戶設(shè)備進(jìn)行認(rèn)證與密鑰協(xié)商；第三推衍子模塊，用于為衛(wèi)星網(wǎng)絡(luò)中的amf推衍第四密鑰ks
ausf
；第三發(fā)送子模塊，用于向所述衛(wèi)星網(wǎng)絡(luò)中的amf發(fā)送所述第四密鑰ks
ausf
。
[0392]
可選的，所述第一接收模塊1601具體用于從第一網(wǎng)元獲取認(rèn)證策略或者從udm獲取認(rèn)證策略。
[0393]
可選的，在為衛(wèi)星網(wǎng)絡(luò)的網(wǎng)元推衍密鑰的過程中，推衍所述密鑰的輸入?yún)?shù)包括衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元的運(yùn)動特征參數(shù)；
[0394]
所述衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元的運(yùn)動特征參數(shù)包括以下一項(xiàng)或者多項(xiàng)：
[0395]
運(yùn)行周期，運(yùn)行軌道與地面的角度，運(yùn)行速度，運(yùn)行周期計(jì)數(shù)值。
[0396]
本發(fā)明實(shí)施例提供的裝置，可以執(zhí)行上述方法實(shí)施例，其實(shí)現(xiàn)原理和技術(shù)效果類似，本實(shí)施例此處不再贅述。
[0397]
本發(fā)明實(shí)施例還提供了一種動態(tài)認(rèn)證裝置，應(yīng)用于ntn網(wǎng)關(guān)。參見圖17，圖17是本發(fā)明實(shí)施例提供的動態(tài)認(rèn)證裝置的結(jié)構(gòu)圖。由于動態(tài)認(rèn)證裝置解決問題的原理與本發(fā)明實(shí)施例中動態(tài)認(rèn)證方法相似，因此該動態(tài)認(rèn)證裝置的實(shí)施可以參見方法的實(shí)施，重復(fù)之處不再贅述。
[0398]
如圖17所示，動態(tài)認(rèn)證裝置1700包括：
[0399]
第一接收模塊1701，用于獲取認(rèn)證策略；第一獲取模塊1702，用于根據(jù)所述認(rèn)證策略獲取密鑰。
[0400]
可選的，所述認(rèn)證策略包括通過地面網(wǎng)絡(luò)與用戶設(shè)備進(jìn)行認(rèn)證；所述第一獲取模塊1702可包括：第一接收子模塊，用于接收地面網(wǎng)絡(luò)中的amf發(fā)送的第二密鑰ks
ntn
；第一推衍子模塊，用于根據(jù)第二密鑰ks
ntn
，為衛(wèi)星網(wǎng)絡(luò)中的amf推衍第一密鑰ks
amf
；第一發(fā)送子模塊，用于向所述衛(wèi)星網(wǎng)絡(luò)中的amf發(fā)送所述第一密鑰ks
amf
。
[0401]
可選的，所述第一接收模塊1701具體用于從第一網(wǎng)元獲取認(rèn)證策略或者從udm獲取認(rèn)證策略。
[0402]
可選的，推衍所述第一密鑰的輸入?yún)?shù)包括衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元的運(yùn)動特征參數(shù)；
[0403]
所述衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元的運(yùn)動特征參數(shù)包括以下一項(xiàng)或者多項(xiàng)：
[0404]
運(yùn)行周期，運(yùn)行軌道與地面的角度，運(yùn)行速度，運(yùn)行周期計(jì)數(shù)值。
[0405]
本發(fā)明實(shí)施例提供的裝置，可以執(zhí)行上述方法實(shí)施例，其實(shí)現(xiàn)原理和技術(shù)效果類似，本實(shí)施例此處不再贅述。
[0406]
本發(fā)明實(shí)施例還提供了一種動態(tài)認(rèn)證裝置，應(yīng)用于用戶設(shè)備。參見圖18，圖18是本發(fā)明實(shí)施例提供的動態(tài)認(rèn)證裝置的結(jié)構(gòu)圖。由于動態(tài)認(rèn)證裝置解決問題的原理與本發(fā)明實(shí)施例中動態(tài)認(rèn)證方法相似，因此該動態(tài)認(rèn)證裝置的實(shí)施可以參見方法的實(shí)施，重復(fù)之處不再贅述。
[0407]
如圖18所示，動態(tài)認(rèn)證裝置1800包括：
[0408]
第一接收模塊1801，用于接收第一網(wǎng)元發(fā)送的認(rèn)證策略；第一認(rèn)證模塊1802，用于根據(jù)所述認(rèn)證策略，與天地一體化網(wǎng)絡(luò)中的網(wǎng)元進(jìn)行認(rèn)證；第一獲取模塊1803，用于若認(rèn)證成功，則獲取密鑰。
[0409]
可選的，所述認(rèn)證策略包括通過地面網(wǎng)絡(luò)與用戶設(shè)備進(jìn)行認(rèn)證；第一獲取模塊1803可包括：第一協(xié)商子模塊，用于與衛(wèi)星網(wǎng)絡(luò)中的amf和地面網(wǎng)絡(luò)中的ausf進(jìn)行雙向認(rèn)證與密鑰協(xié)商；第一推衍子模塊，用于根據(jù)所述衛(wèi)星網(wǎng)絡(luò)中的基站的第三密鑰ks
gnb
，推衍密鑰。
[0410]
可選的，所述認(rèn)證策略包括通過地面網(wǎng)絡(luò)與用戶設(shè)備進(jìn)行認(rèn)證；第一獲取模塊1803可包括：第二協(xié)商子模塊，用于與衛(wèi)星網(wǎng)絡(luò)中的ausf進(jìn)行雙向認(rèn)證與密鑰協(xié)商；第二推衍子模塊，用于根據(jù)所述衛(wèi)星網(wǎng)絡(luò)中的基站的第三密鑰ks
gnb
，推衍密鑰。
[0411]
本發(fā)明實(shí)施例提供的裝置，可以執(zhí)行上述方法實(shí)施例，其實(shí)現(xiàn)原理和技術(shù)效果類似，本實(shí)施例此處不再贅述。
[0412]
本發(fā)明實(shí)施例還提供了一種動態(tài)認(rèn)證裝置，應(yīng)用于第一網(wǎng)元。參見圖19，圖19是本發(fā)明實(shí)施例提供的動態(tài)認(rèn)證裝置的結(jié)構(gòu)圖。由于動態(tài)認(rèn)證裝置解決問題的原理與本發(fā)明實(shí)施例中動態(tài)認(rèn)證方法相似，因此該動態(tài)認(rèn)證裝置的實(shí)施可以參見方法的實(shí)施，重復(fù)之處不再贅述。
[0413]
如圖19所示，動態(tài)認(rèn)證裝置1900包括：
[0414]
第一獲取模塊1901，用于獲取天地一體化網(wǎng)絡(luò)中的網(wǎng)元的數(shù)據(jù)分析信息；第一發(fā)送模塊1902，用于根據(jù)所述數(shù)據(jù)分析信息，向udm發(fā)送安全策略優(yōu)化參考信息；所述優(yōu)化參考信息用于使得所述udm決策天地一體化網(wǎng)絡(luò)中的網(wǎng)元與用戶設(shè)備之間的認(rèn)證策略。
[0415]
本發(fā)明實(shí)施例提供的裝置，可以執(zhí)行上述方法實(shí)施例，其實(shí)現(xiàn)原理和技術(shù)效果類似，本實(shí)施例此處不再贅述。
[0416]
本發(fā)明實(shí)施例還提供了一種動態(tài)認(rèn)證裝置，應(yīng)用于第一網(wǎng)元。參見圖20，圖20是本發(fā)明實(shí)施例提供的動態(tài)認(rèn)證裝置的結(jié)構(gòu)圖。由于動態(tài)認(rèn)證裝置解決問題的原理與本發(fā)明實(shí)施例中動態(tài)認(rèn)證方法相似，因此該動態(tài)認(rèn)證裝置的實(shí)施可以參見方法的實(shí)施，重復(fù)之處不再贅述。
[0417]
如圖20所示，動態(tài)認(rèn)證裝置2000包括：
[0418]
第一接收模塊2001，用于接收第一網(wǎng)元發(fā)送的安全策略優(yōu)化參考信息；第一處理模塊2002，用于根據(jù)所述安全策略優(yōu)化參考信息，決策天地一體化網(wǎng)絡(luò)中的網(wǎng)元與用戶設(shè)備之間的認(rèn)證策略。
[0419]
本發(fā)明實(shí)施例提供的裝置，可以執(zhí)行上述方法實(shí)施例，其實(shí)現(xiàn)原理和技術(shù)效果類似，本實(shí)施例此處不再贅述。
[0420]
如圖21所示，本發(fā)明實(shí)施例的通信設(shè)備，應(yīng)用于第一網(wǎng)元，包括：處理器2100，用于讀取存儲器2120中的程序，執(zhí)行下列過程：
[0421]
獲取天地一體化網(wǎng)絡(luò)中的網(wǎng)元的數(shù)據(jù)分析信息；
[0422]
根據(jù)所述數(shù)據(jù)分析信息確定所述天地一體化網(wǎng)絡(luò)中的認(rèn)證策略；
[0423]
將所述認(rèn)證策略發(fā)送給所述天地一體化網(wǎng)絡(luò)中的網(wǎng)元和/或用戶設(shè)備，所述認(rèn)證策略用于使得用戶設(shè)備與所述天地一體化網(wǎng)絡(luò)中的網(wǎng)元進(jìn)行認(rèn)證。
[0424]
收發(fā)機(jī)2110，用于在處理器2100的控制下接收和發(fā)送數(shù)據(jù)。
[0425]
其中，在圖21中，總線架構(gòu)可以包括任意數(shù)量的互聯(lián)的總線和橋，具體由處理器2100代表的一個或多個處理器和存儲器2120代表的存儲器的各種電路鏈接在一起。總線架構(gòu)還可以將諸如外圍設(shè)備、穩(wěn)壓器和功率管理電路等之類的各種其他電路鏈接在一起，這些都是本領(lǐng)域所公知的，因此，本文不再對其進(jìn)行進(jìn)一步描述?？偩€接口提供接口。收發(fā)機(jī)2110可以是多個元件，即包括發(fā)送機(jī)和接收機(jī)，提供用于在傳輸介質(zhì)上與各種其他裝置通信的單元。處理器2100負(fù)責(zé)管理總線架構(gòu)和通常的處理，存儲器2120可以存儲處理器2100在執(zhí)行操作時所使用的數(shù)據(jù)。
[0426]
處理器2100負(fù)責(zé)管理總線架構(gòu)和通常的處理，存儲器2120可以存儲處理器2100在執(zhí)行操作時所使用的數(shù)據(jù)。
[0427]
其中，所述天地一體化網(wǎng)絡(luò)中的網(wǎng)元的數(shù)據(jù)分析信息包括衛(wèi)星網(wǎng)絡(luò)中網(wǎng)元的數(shù)據(jù)分析信息以及地面網(wǎng)絡(luò)中的網(wǎng)元的數(shù)據(jù)分析信息。
[0428]
處理器2100還用于讀取所述程序，執(zhí)行如下步驟：
[0429]
通過非地面網(wǎng)絡(luò)ntn網(wǎng)關(guān)獲取所述衛(wèi)星網(wǎng)絡(luò)中網(wǎng)元的數(shù)據(jù)分析信息；
[0430]
獲取地面網(wǎng)絡(luò)中的網(wǎng)元的數(shù)據(jù)分析信息。
[0431]
所述天地一體化網(wǎng)絡(luò)中的網(wǎng)元包括與用戶設(shè)備入網(wǎng)認(rèn)證相關(guān)的網(wǎng)元；處理器2100還用于讀取所述程序，執(zhí)行如下步驟：
[0432]
通過ntn網(wǎng)關(guān)將所述認(rèn)證策略發(fā)送給所述衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元；
[0433]
直接將所述認(rèn)證策略發(fā)送給所述地面網(wǎng)絡(luò)中的網(wǎng)元。
[0434]
處理器2100還用于讀取所述程序，執(zhí)行如下步驟：
[0435]
向所述天地一體化網(wǎng)絡(luò)中的網(wǎng)元發(fā)送所述認(rèn)證策略的有效期。
[0436]
其中，所述認(rèn)證策略包括認(rèn)證方法以及動態(tài)選擇的用于認(rèn)證的網(wǎng)元。
[0437]
本發(fā)明實(shí)施例提供的設(shè)備，可以執(zhí)行上述方法實(shí)施例，其實(shí)現(xiàn)原理和技術(shù)效果類似，本實(shí)施例此處不再贅述。
[0438]
再次參見圖21，所述設(shè)備應(yīng)用于地面網(wǎng)絡(luò)中的網(wǎng)元。處理器2100，用于讀取存儲器2120中的程序，執(zhí)行下列過程：
[0439]
獲取認(rèn)證策略；
[0440]
根據(jù)所述認(rèn)證策略，與用戶設(shè)備進(jìn)行認(rèn)證；
[0441]
若認(rèn)證成功，則獲取密鑰。
[0442]
收發(fā)機(jī)2110，用于在處理器2100的控制下接收和發(fā)送數(shù)據(jù)。
[0443]
所述地面網(wǎng)絡(luò)中的網(wǎng)元包括地面網(wǎng)絡(luò)中的鑒權(quán)服務(wù)功能ausf，地面網(wǎng)絡(luò)中的移動管理功能amf；所述認(rèn)證策略包括通過地面網(wǎng)絡(luò)與用戶設(shè)備進(jìn)行認(rèn)證；處理器2100還用于讀取所述程序，執(zhí)行如下步驟：
[0444]
為衛(wèi)星網(wǎng)絡(luò)中的amf推衍第一密鑰ks
amf
；
[0445]
向所述衛(wèi)星網(wǎng)絡(luò)中的amf發(fā)送所述第一密鑰ks
amf
。
[0446]
所述地面網(wǎng)絡(luò)中的網(wǎng)元包括地面網(wǎng)絡(luò)中的amf；所述認(rèn)證策略包括通過地面網(wǎng)絡(luò)與用戶設(shè)備進(jìn)行認(rèn)證；處理器2100還用于讀取所述程序，執(zhí)行如下步驟：
[0447]
為ntn網(wǎng)關(guān)推衍第二密鑰ks
ntn
；
[0448]
向所述ntn網(wǎng)關(guān)發(fā)送所述第二密鑰ks
ntn
。
[0449]
在為衛(wèi)星網(wǎng)絡(luò)的網(wǎng)元推衍密鑰的過程中，推衍所述密鑰的輸入?yún)?shù)包括衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元的運(yùn)動特征參數(shù)；
[0450]
所述衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元的運(yùn)動特征參數(shù)包括以下一項(xiàng)或者多項(xiàng)：
[0451]
運(yùn)行周期，運(yùn)行軌道與地面的角度，運(yùn)行速度，運(yùn)行周期計(jì)數(shù)值。
[0452]
本發(fā)明實(shí)施例提供的設(shè)備，可以執(zhí)行上述方法實(shí)施例，其實(shí)現(xiàn)原理和技術(shù)效果類似，本實(shí)施例此處不再贅述。
[0453]
再次參見圖21，所述設(shè)備應(yīng)用于衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元。處理器2100，用于讀取存儲器2120中的程序，執(zhí)行下列過程：
[0454]
獲取認(rèn)證策略；
[0455]
根據(jù)所述認(rèn)證策略，與用戶設(shè)備進(jìn)行認(rèn)證；
[0456]
若認(rèn)證成功，則獲取密鑰。
[0457]
收發(fā)機(jī)2110，用于在處理器2100的控制下接收和發(fā)送數(shù)據(jù)。
[0458]
所述衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元包括衛(wèi)星網(wǎng)絡(luò)中的amf；所述認(rèn)證策略包括通過地面網(wǎng)絡(luò)
與用戶設(shè)備進(jìn)行認(rèn)證；處理器2100還用于讀取所述程序，執(zhí)行如下步驟：
[0459]
接收地面網(wǎng)絡(luò)中的ausf或者ntn網(wǎng)關(guān)發(fā)送的第一密鑰ks
amf
；
[0460]
為衛(wèi)星網(wǎng)絡(luò)中的基站推衍第三密鑰ks
gnb
；
[0461]
向所述衛(wèi)星網(wǎng)絡(luò)中的基站發(fā)送所述ks
gnb
。
[0462]
所述衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元包括衛(wèi)星網(wǎng)絡(luò)中的amf；所述認(rèn)證策略包括通過衛(wèi)星網(wǎng)絡(luò)與用戶設(shè)備進(jìn)行認(rèn)證；處理器2100還用于讀取所述程序，執(zhí)行如下步驟：
[0463]
從衛(wèi)星網(wǎng)絡(luò)中的ausf獲取第四密鑰ks
ausf
；
[0464]
為衛(wèi)星網(wǎng)絡(luò)中的基站推衍第三密鑰ks
gnb
；
[0465]
向所述衛(wèi)星網(wǎng)絡(luò)中的基站發(fā)送所述第三密鑰ks
gnb
。
[0466]
所述衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元包括衛(wèi)星網(wǎng)絡(luò)中的ausf；所述認(rèn)證策略包括通過衛(wèi)星網(wǎng)絡(luò)與用戶設(shè)備進(jìn)行認(rèn)證；處理器2100還用于讀取所述程序，執(zhí)行如下步驟：
[0467]
與用戶設(shè)備進(jìn)行認(rèn)證與密鑰協(xié)商；
[0468]
為衛(wèi)星網(wǎng)絡(luò)中的amf推衍第四密鑰ks
ausf
；
[0469]
向所述衛(wèi)星網(wǎng)絡(luò)中的amf發(fā)送所述第四密鑰ks
ausf
。
[0470]
在為衛(wèi)星網(wǎng)絡(luò)的網(wǎng)元推衍密鑰的過程中，推衍所述密鑰的輸入?yún)?shù)包括衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元的運(yùn)動特征參數(shù)；
[0471]
所述衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元的運(yùn)動特征參數(shù)包括以下一項(xiàng)或者多項(xiàng)：
[0472]
運(yùn)行周期，運(yùn)行軌道與地面的角度，運(yùn)行速度，運(yùn)行周期計(jì)數(shù)值。
[0473]
本發(fā)明實(shí)施例提供的設(shè)備，可以執(zhí)行上述方法實(shí)施例，其實(shí)現(xiàn)原理和技術(shù)效果類似，本實(shí)施例此處不再贅述。
[0474]
再次參見圖21，所述設(shè)備應(yīng)用于ntn網(wǎng)關(guān)。處理器2100，用于讀取存儲器2120中的程序，執(zhí)行下列過程：
[0475]
獲取認(rèn)證策略；
[0476]
根據(jù)所述認(rèn)證策略獲取密鑰。
[0477]
所述認(rèn)證策略包括通過地面網(wǎng)絡(luò)與用戶設(shè)備進(jìn)行認(rèn)證；處理器2100還用于讀取所述程序，執(zhí)行如下步驟：
[0478]
接收地面網(wǎng)絡(luò)中的amf發(fā)送的第二密鑰ks
ntn
；
[0479]
根據(jù)第二密鑰ks
ntn
，為衛(wèi)星網(wǎng)絡(luò)中的amf推衍第一密鑰ks
amf
；
[0480]
向所述衛(wèi)星網(wǎng)絡(luò)中的amf發(fā)送所述第一密鑰ks
amf
。
[0481]
其中，推衍所述第一密鑰的輸入?yún)?shù)包括衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元的運(yùn)動特征參數(shù)；
[0482]
所述衛(wèi)星網(wǎng)絡(luò)中的網(wǎng)元的運(yùn)動特征參數(shù)包括以下一項(xiàng)或者多項(xiàng)：
[0483]
運(yùn)行周期，運(yùn)行軌道與地面的角度，運(yùn)行速度，運(yùn)行周期計(jì)數(shù)值。
[0484]
本發(fā)明實(shí)施例提供的設(shè)備，可以執(zhí)行上述方法實(shí)施例，其實(shí)現(xiàn)原理和技術(shù)效果類似，本實(shí)施例此處不再贅述。
[0485]
再次參見圖21，所述設(shè)備應(yīng)用于第一網(wǎng)元。處理器2100，用于讀取存儲器2120中的程序，執(zhí)行下列過程：
[0486]
獲取天地一體化網(wǎng)絡(luò)中的網(wǎng)元的數(shù)據(jù)分析信息；
[0487]
根據(jù)所述數(shù)據(jù)分析信息，向udm發(fā)送安全策略優(yōu)化參考信息；
[0488]
所述優(yōu)化參考信息用于使得所述udm決策天地一體化網(wǎng)絡(luò)中的網(wǎng)元與用戶設(shè)備之
間的認(rèn)證策略。
[0489]
本發(fā)明實(shí)施例提供的設(shè)備，可以執(zhí)行上述方法實(shí)施例，其實(shí)現(xiàn)原理和技術(shù)效果類似，本實(shí)施例此處不再贅述。
[0490]
再次參見圖21，所述設(shè)備應(yīng)用于udm。處理器2100，用于讀取存儲器2120中的程序，執(zhí)行下列過程：
[0491]
接收第一網(wǎng)元發(fā)送的安全策略優(yōu)化參考信息；
[0492]
根據(jù)所述安全策略優(yōu)化參考信息，決策天地一體化網(wǎng)絡(luò)中的網(wǎng)元與用戶設(shè)備之間的認(rèn)證策略。
[0493]
本發(fā)明實(shí)施例提供的設(shè)備，可以執(zhí)行上述方法實(shí)施例，其實(shí)現(xiàn)原理和技術(shù)效果類似，本實(shí)施例此處不再贅述。
[0494]
如圖22所示，本發(fā)明實(shí)施例的用戶設(shè)備，包括：處理器2200，用于讀取存儲器2220中的程序，執(zhí)行下列過程：
[0495]
獲取認(rèn)證策略；
[0496]
根據(jù)所述認(rèn)證策略，與天地一體化網(wǎng)絡(luò)中的網(wǎng)元進(jìn)行認(rèn)證；
[0497]
若認(rèn)證成功，則獲取密鑰。
[0498]
收發(fā)機(jī)2210，用于在處理器2200的控制下接收和發(fā)送數(shù)據(jù)。
[0499]
其中，在圖22中，總線架構(gòu)可以包括任意數(shù)量的互聯(lián)的總線和橋，具體由處理器2200代表的一個或多個處理器和存儲器2220代表的存儲器的各種電路鏈接在一起?？偩€架構(gòu)還可以將諸如外圍設(shè)備、穩(wěn)壓器和功率管理電路等之類的各種其他電路鏈接在一起，這些都是本領(lǐng)域所公知的，因此，本文不再對其進(jìn)行進(jìn)一步描述?？偩€接口提供接口。收發(fā)機(jī)2210可以是多個元件，即包括發(fā)送機(jī)和接收機(jī)，提供用于在傳輸介質(zhì)上與各種其他裝置通信的單元。針對不同的用戶設(shè)備，用戶接口2230還可以是能夠外接內(nèi)接需要設(shè)備的接口，連接的設(shè)備包括但不限于小鍵盤、顯示器、揚(yáng)聲器、麥克風(fēng)、操縱桿等。
[0500]
處理器2200負(fù)責(zé)管理總線架構(gòu)和通常的處理，存儲器2220可以存儲處理器2200在執(zhí)行操作時所使用的數(shù)據(jù)。
[0501]
所述認(rèn)證策略包括通過地面網(wǎng)絡(luò)與用戶設(shè)備進(jìn)行認(rèn)證；處理器2200還用于讀取所述程序，執(zhí)行如下步驟：
[0502]
與衛(wèi)星網(wǎng)絡(luò)中的amf和地面網(wǎng)絡(luò)中的ausf進(jìn)行雙向認(rèn)證與密鑰協(xié)商；
[0503]
根據(jù)所述衛(wèi)星網(wǎng)絡(luò)中的基站的第三密鑰ks
gnb
，推衍密鑰。
[0504]
所述認(rèn)證策略包括通過地面網(wǎng)絡(luò)與用戶設(shè)備進(jìn)行認(rèn)證；處理器2200還用于讀取所述程序，執(zhí)行如下步驟：
[0505]
與地面網(wǎng)絡(luò)中的ausf進(jìn)行雙向認(rèn)證與密鑰協(xié)商；
[0506]
根據(jù)衛(wèi)星網(wǎng)絡(luò)中的基站的第三密鑰ks
gnb
，推衍密鑰。
[0507]
所述認(rèn)證策略包括通過衛(wèi)星網(wǎng)絡(luò)與用戶設(shè)備進(jìn)行認(rèn)證；處理器2200還用于讀取所述程序，執(zhí)行如下步驟：
[0508]
與衛(wèi)星網(wǎng)絡(luò)中的ausf進(jìn)行雙向認(rèn)證與密鑰協(xié)商；
[0509]
根據(jù)所述衛(wèi)星網(wǎng)絡(luò)中的基站的第三密鑰ks
gnb
，推衍密鑰。
[0510]
本發(fā)明實(shí)施例提供的設(shè)備，可以執(zhí)行上述方法實(shí)施例，其實(shí)現(xiàn)原理和技術(shù)效果類似，本實(shí)施例此處不再贅述。
[0511]
本發(fā)明實(shí)施例還提供一種可讀存儲介質(zhì)，可讀存儲介質(zhì)上存儲有程序，該程序被處理器執(zhí)行時實(shí)現(xiàn)上述動態(tài)認(rèn)證方法實(shí)施例的各個過程，且能達(dá)到相同的技術(shù)效果，為避免重復(fù)，這里不再贅述。其中，所述的可讀存儲介質(zhì)，如只讀存儲器(read-only memory，簡稱rom)、隨機(jī)存取存儲器(random access memory，簡稱ram)、磁盤或者光盤等。
[0512]
需要說明的是，在本文中，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者裝置不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者裝置所固有的要素。在沒有更多限制的情況下，由語句“包括一個
……”
限定的要素，并不排除在包括該要素的過程、方法、物品或者裝置中還存在另外的相同要素。
[0513]
通過以上的實(shí)施方式的描述，本領(lǐng)域的技術(shù)人員可以清楚地了解到上述實(shí)施例方法可借助軟件加必需的通用硬件平臺的方式來實(shí)現(xiàn)，當(dāng)然也可以通過硬件，但很多情況下前者是更佳的實(shí)施方式。根據(jù)這樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計(jì)算機(jī)軟件產(chǎn)品存儲在一個存儲介質(zhì)(如rom/ram、磁盤、光盤)中，包括若干指令用以使得一臺用戶設(shè)備(可以是手機(jī)，計(jì)算機(jī)，服務(wù)器，空調(diào)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實(shí)施例所述的方法。
[0514]
上面結(jié)合附圖對本發(fā)明的實(shí)施例進(jìn)行了描述，但是本發(fā)明并不局限于上述的具體實(shí)施方式，上述的具體實(shí)施方式僅僅是示意性的，而不是限制性的，本領(lǐng)域的普通技術(shù)人員在本發(fā)明的啟示下，在不脫離本發(fā)明宗旨和權(quán)利要求所保護(hù)的范圍情況下，還可做出很多形式，均屬于本發(fā)明的保護(hù)之內(nèi)。