实现卫星星间数据链路安全的方法及系统技术方案

本申请实施例提供了一种实现卫星星间数据链路安全的方法及系统，涉及卫星通信技术领域。该方法包括：承载网中的网络控制器接收核心网的会话管理功能SMF发送的隧道建立请求消息，隧道建立请求消息为SMF接收到用户设备UE发送的协议数据单元PDU会话建立请求后发送，隧道建立请求消息包括隧道信息和安全策略信息；根据隧道建立请求消息中的隧道信息，确定星间路由通道和路由信息；向所述星间路由通道上的各卫星发送相应的路由信息和/或安全策略信息，从而确保整个星间通信通道上安全策略的一致性，实现星间数据的安全传输，降低卫星综合开销。合开销。合开销。

【技术实现步骤摘要】
实现卫星星间数据链路安全的方法及系统


[0001]本申请涉及卫星通信
，具体而言，本申请涉及一种实现卫星星间数据链路安全的方法及系统。

技术介绍

[0002]在基于5G技术的卫星通信网络中，用户面采用GTP
‑
U协议，也就是在用户面上传输的数据流是GTP
‑
U数据流。在卫星之间的数据链路上可采用基于标签的通信技术，以便利用标签引导数据高速、高效传输。为减少卫星上有限的电力开销，同时又能满足数据安全方面的要求，需要按需提供星间链路安全通信的能力。然而，目前正在开发的基于5G的卫星通信系统尚未有相关解决方案。

技术实现思路

[0003]本申请提供了一种实现卫星星间数据链路安全的方法及系统，用于解决目前的基于5G的卫星通信系统不能按需提供星间链路安全通信能力的技术问题。
[0004]第一方面，提供了一种实现卫星星间数据链路安全的方法，应用于承载网的网络控制器，所述方法包括：
[0005]接收核心网的会话管理功能SMF发送的隧道建立请求消息，所述隧道建立请求消息为SMF接收到用户本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种实现卫星星间数据链路安全的方法，其特征在于，应用于承载网的网络控制器，所述方法包括：接收核心网的会话管理功能SMF发送的隧道建立请求消息，所述隧道建立请求消息为SMF接收到用户设备UE发送的协议数据单元PDU会话建立请求后发送，所述隧道建立请求消息包括隧道信息和安全策略信息；根据所述隧道建立请求消息中的隧道信息，确定星间路由通道和路由信息；向所述星间路由通道上的各卫星发送相应的路由信息和/或安全策略信息。2.根据权利要求1所述的方法，其特征在于，向星间路由通道上的各卫星发送相应的路由信息和/或安全策略信息，包括以下至少一项：向源卫星的星间通信功能实体发送第一路由信息和所述第一路由信息对应的安全策略信息，以便所述源卫星基于该安全策略信息进行相应安全运算；向中继卫星的星间通信功能实体发送第二路由信息；向目的卫星的星间通信功能实体发送第三路由信息和所述第三路由信息对应的安全策略信息，以便所述目的卫星基于该安全策略信息进行相应安全运算。3.根据权利要求1或2所述的方法，其特征在于，所述隧道信息包括以下任一项：源卫星的卫星
‑
用户面功能S
‑
UPF与目的卫星的S
‑
UPF间的隧道信息；源卫星的卫星
‑
基站S
‑
gNB与目的卫星的S
‑
UPF间的隧道信息；源卫星的S
‑
UPF与目的卫星的S
‑
gNB间的隧道信息；源卫星的S
‑
gNB与目的卫星的S
‑
gNB间的隧道信息。4.一种实现卫星间数据链路安全的方法，其特征在于，应用于源卫星的星间通信功能，所述方法包括：接收源卫星的S
‑
UPF或者S
‑
gNB发送的第一数据包；接收网络控制器发送的路由信息和所述路由信息对应的安全策略信息，所述路由信息为所述网络控制器确定的星间路由通道上的源卫星相关的路由信息；根据所述安全策略信息对所述第一数据包进行安全运算。5.根据权利要求4所述的方法，其特征在于，根据所述安全策略信息对所述第一数据包进行安全运算，包括：向源卫星的安全功能发送第一运算请求，所述第一运算请求携带所述安全策略信息，用于请求所述源卫星的安全功能基于所述安全策略信息对所述第一数据包进行密码运算；接收所述源卫星的安全功能反馈的第一运算结果。6.根据权利要求5所述的方法，其特征在于，所述方法还包括：根据所述路由信息和所述第一数据包的包头信息，确定星间链路下一跳的路由信息和下一跳卫星；根据所述第一运算结果和所述下一跳的路由信息构建第二数据包，并将所述第二数据包发送至下一跳卫星。7.根据权利要求6所述的方法，其特征在于，根据所述路由信息和所述第一数据包的包头信息，确定星间链路下一跳的路由信息和下一跳卫星，包括：根据所述路由信息和第一数据包的包头信息，确定星间链路下一跳的路由信息为第二路由信息，下一跳卫星为中继卫星。
8.根据权利要求5
‑
7中任一项所述的方法，其特征在于，如果所述安全策略信息包括第一密码运算信息，所述第一运算请求还携带：所述第一数据包和目的卫星标识信息；或者，如果所述安全策略信息包括：密钥标识信息和第一密码运算信息，所述第一运算请求还携带所述第一数据包。9.一种实现卫星间数据链路安全的方法，其特征在于，应用于目的卫星的星间通信功能，所述方法包括：接收中继卫星的星间通信功能发送的第三数据包，所述第三数据包由所述中继卫星的星间通信功能基于第二数据包和来自网络控制器的路由信息构建，所述第二数据包来自源卫星的星间通信功能；接收所述网络控制器发送的路由信息和所述路由信息对应的安全策略信息，所述路由信息为所述网络控制器确定的星间路由通道上的目的卫星相关的路由信息；根据所述第三数据包的包头信息和所述路由信息，确定所述第三数据包中需要进行安全相关处理的数据；根据所述安全策略信息对所述需要进行安全相关处理的数据包进行安全运算。10.根据权利要求9所述的方法，其特征在于，所述根据所述安全策略信息对所述需要进行安全相关处理的数据包进行安全运算，包括：向目的卫星的安全功能发送第二运算请求，所述第二运算请求携带所述安全策略信息，用于请求所述目的卫星的安全功能基于所述安全策略信息对所述需要进行安全相关处理的数据进行密码运算；接收所述目的卫星的安全功能反馈的第二运算结果。11.根据权利要求10所述的方法，其特征在于，所述方法还包括：将所述第二运算结果发送给所述目的卫星的S
‑
UPF或者S
‑
gNB。12.根据权利要求9
‑
11中任一项所述的方法，其特征在于，如果所述安全策略信息包括第二密码运算信息，所述第二运算请求还携带：所述需要进行安全相关处理的数据和源卫星标识信息；或者，如果所述安全策略信息包括：密钥标识信息和第二密码运算信息，所述第二运算请求还携带：所述需要进行安全相关处理的数据。13.一种实现卫...

【专利技术属性】
技术研发人员：周巍，徐晖，
申请(专利权)人：大唐移动通信设备有限公司，
类型：发明
国别省市：