(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210267333.5 (22)申请日 2022.03.17 (71)申请人 北京航天科工 世纪卫星科技有限公 司 地址 100176 北京市海淀区北京经济技 术 开发区西环 南路26号院22号楼B座101 室 (72)发明人 高颂　黄曜明　曹天洋　姬天相　 张超　冯帅　 (74)专利代理 机构 北京理工大 学专利中心 11120 专利代理师 郭德忠 (51)Int.Cl. H04W 12/06(2021.01) H04W 84/06(2009.01)H04L 9/06(2006.01) H04L 9/32(2006.01) (54)发明名称 一种基于加密芯片的卫星终端入网鉴权装 置 (57)摘要 本发明公开了一种基于加密芯片的卫星终 端入网鉴权装置， 在卫星通信系统的卫星终端采 用加密芯片； 加密芯片根据24字节的第一随机数 计算获得临时密钥tempkey， 之后产生32字节的 第二随机数发送至卫星通信系统的数据调度中 心。 加密芯片根据临时密钥tempkey计算获得第 一mac信息验证码并发送至数据调度中心； 数据 调度中心根据32字节的第二随机数计算获得第 二mac信息验证码与第一mac信息验证码进行比 较， 如果相等则允许卫星终端入网， 否则拒绝卫 星终端入网。 本发明提供的装置能够简单快捷的 进行鉴权， 提高了入网效率， 同时提高了信息安 全等级。 权利要求书1页 说明书4页 附图2页 CN 114827998 A 2022.07.29 CN 114827998 A 1.一种基于加密芯片的卫星终端入网鉴权装置， 其特征在于， 在卫星通信系统的卫星 终端采用加密芯片； 所述加密芯片根据 24字节的第一随机数计算获得 临时密钥tempkey， 之 后所述加密芯片产生32字节的第二随机数发送至卫星通信系统的数据调度中心； 所述加密芯片根据所述临时密钥tempkey计算获得第一mac信息验证码并发送至所述 数据调度中心； 所述数据调度中心根据所述32字节的第二随机数计算获得第二mac与所述 第一mac进行比较， 如果相等则允许卫星终端入网， 否则拒绝 卫星终端入网。 2.如权利要求1所述的卫星终端入 网鉴权装置， 其特征在于， 所述第 一随机数由所述数 据调度中心产生， 所述数据调度中心先将所述第一 随机数发送至卫星终端， 所述卫星终端 再将所述第一随机数发送至加密芯片。 3.如权利要求1所述的卫星终端入 网鉴权装置， 其特征在于， 所述第 二随机数发送至数 据调度中心的过程为： 所述加密芯片产生32字节的第二随机数先发送至卫星终端， 再 由所 述卫星终端将所述第二随机数发送至所述数据调度中心。 4.如权利要求1所述的卫星终端入 网鉴权装置， 其特征在于， 所述加密 芯片根据 所述临 时密钥tempkey计算获得第一mac并发送至所述数据调度中心的过程为： 所述加密芯片根据 所述tempkey和根key计算获得派生密钥der ivekey， 之后所述加密芯片再根据所述tempkey 和所述derivekey计算获得 所述第一mac； 所述加密芯片先将所述第一mac发送至卫星终端， 再由所述卫星终端将所述第一mac发 送至所述数据调度中心。 5.如权利要求4所述的卫星终端入网鉴权装置， 其特征在于， 所述根key预先存储到所 述加密芯片的data区与卫星通信系统的核心网， 且所述data区不能读写。 6.如权利要求4所述的卫星终端入 网鉴权装置， 其特征在于， 所述数据调度中心根据 所 述32字节的第二随机数计算获得第二mac为： 所述数据调度中心根据所述32字节的第二随机数和根 key计算获得第二mac； 所述数据调度中心获取所述根key的过程为： 所述卫星终端向所述数据调度中心发送 序列SN号和请求入网信号， 所述数据调 度中心把所述SN号 发送至卫星通信系统的核心网并 请求获取根 key， 所述核心网将所述 根key发送至所述数据调度中心。 7.如权利要求1所述的卫星终端入 网鉴权装置， 其特征在于， 所述加密 芯片与所述卫星 终端采用ic c通信协议进行通信。 8.如权利要求1～7任一所述的卫星终端入网鉴权装置， 其特征在于， 所述加密芯片为 ATSHA204A加密芯片。权　利　要　求　书 1/1 页 2 CN 114827998 A 2一种基于加密芯片的卫星终端入网鉴权装 置 技术领域 [0001]本发明涉及 卫星通信技术领域， 具体涉及 一种基于加密芯片的卫星终端入网鉴权 装置。 背景技术 [0002]在移动卫星通信系统中， 用户段需要通过地面段接入移动卫星通信网络中进行移 动通信。 代表用户段的通信终端， 可以有不同的表现形式， 如手持终端、 车载终端、 或船载终 端等， 用户终端作用是通过安装有无线收发天线实现终端用户对通信状态的设置、 获取， 完 成通信。 [0003]目前卫星通信的鉴权方案中， 通过sim卡， 采用LTE的鉴权机制鉴权， 存在鉴权方案 复杂， 不使用卫星通信领域。 另外一种是在终端侧使用flash 保持根key的方案进行鉴权， 这 种方案过于简单， 根 key没有得到 很好的保护， 容 易泄露， 造成信息安全 事故。 发明内容 [0004]有鉴于此， 本发明提供了一种基于加密芯片的卫星终端入网鉴权装置， 能够简单 快捷的进行鉴权， 提高了入网 效率， 同时提高了信息安全等级。 [0005]本发明采用的具体技 术方案如下： [0006]一种基于加 密芯片的卫星终端入网鉴权装置， 在 卫星通信系统的卫星终端采用加 密芯片； 所述加密芯片根据 24字节的第一随机数计算 获得临时密钥tempkey， 之后所述加密 芯片产生32字节的第二随机数发送至卫星通信系统的数据调度中心； [0007]所述加密芯片根据所述临时密钥tempkey计算获得第一mac信息验证码并发送至 所述数据调度中心； 所述数据调度中心根据所述32字节的第二随机数计算获得第二mac与 所述第一mac进行比较， 如果相等则允许卫星终端入网， 否则拒绝 卫星终端入网。 [0008]进一步地， 所述第一随机数由所述数据调度中心产生， 所述数据调度 中心先将所 述第一随机数发送至卫星终端， 所述 卫星终端再将所述第一随机数发送至加密芯片。 [0009]进一步地， 所述第二随机数发送至数据调度 中心的过程为： 所述加密芯片产生32 字节的第二随机数先发送至卫星终端， 再由所述卫星终端将所述第二随机数发送至所述数 据调度中心。 [0010]进一步地， 所述加密芯片 根据所述 临时密钥t empkey计算获得第一mac并发送至所 述数据调度中心的过程为： 所述加密芯片根据所述tempkey和根key计算获得派生密钥 derivekey， 之后所述加密芯片再根据所述tempkey和所述derivekey计算获得所述第一 mac； [0011]所述加密芯片先将所述第一mac发送至卫星终端， 再由所述卫星终端将所述第一 mac发送至所述数据调度中心。 [0012]进一步地， 所述根key预先存储到所述加密芯片的data区与卫星通信系统的核心 网， 且所述data区不能读写。说　明　书 1/4 页 3 CN 114827998 A 3