CN115776323A

CN115776323A - 实现卫星星间数据链路安全的方法及系统

Info

Publication number: CN115776323A
Application number: CN202111050641.4A
Authority: CN
Inventors: 周巍; 徐晖
Original assignee: Datang Mobile Communications Equipment Co Ltd
Current assignee: Datang Mobile Communications Equipment Co Ltd
Priority date: 2021-09-08
Filing date: 2021-09-08
Publication date: 2023-03-10

Abstract

本申请实施例提供了一种实现卫星星间数据链路安全的方法及系统，涉及卫星通信技术领域。该方法包括：承载网中的网络控制器接收核心网的会话管理功能SMF发送的隧道建立请求消息，隧道建立请求消息为SMF接收到用户设备UE发送的协议数据单元PDU会话建立请求后发送，隧道建立请求消息包括隧道信息和安全策略信息；根据隧道建立请求消息中的隧道信息，确定星间路由通道和路由信息；向所述星间路由通道上的各卫星发送相应的路由信息和/或安全策略信息，从而确保整个星间通信通道上安全策略的一致性，实现星间数据的安全传输，降低卫星综合开销。

Description

实现卫星星间数据链路安全的方法及系统

技术领域

本申请涉及卫星通信技术领域，具体而言，本申请涉及一种实现卫星星间数据链路安全的方法及系统。

背景技术

在基于5G技术的卫星通信网络中，用户面采用GTP-U协议，也就是在用户面上传输的数据流是GTP-U数据流。在卫星之间的数据链路上可采用基于标签的通信技术，以便利用标签引导数据高速、高效传输。为减少卫星上有限的电力开销，同时又能满足数据安全方面的要求，需要按需提供星间链路安全通信的能力。然而，目前正在开发的基于5G的卫星通信系统尚未有相关解决方案。

发明内容

本申请提供了一种实现卫星星间数据链路安全的方法及系统，用于解决目前的基于5G的卫星通信系统不能按需提供星间链路安全通信能力的技术问题。

第一方面，提供了一种实现卫星星间数据链路安全的方法，应用于承载网的网络控制器，所述方法包括：

接收核心网的会话管理功能SMF发送的隧道建立请求消息，所述隧道建立请求消息为SMF接收到用户设备UE发送的协议数据单元PDU会话建立请求后发送，所述隧道建立请求消息包括隧道信息和安全策略信息；

根据所述隧道建立请求消息中的隧道信息，确定星间路由通道和路由信息；

向所述星间路由通道上的各卫星发送相应的路由信息和/或安全策略信息。

在一个可能的实现方式中，向星间路由通道上的各卫星发送相应的路由信息和/或安全策略信息，包括以下至少一项：

向源卫星的星间通信功能实体发送第一路由信息和所述第一路由信息对应的安全策略信息，以便所述源卫星基于该安全策略信息进行相应安全运算；

向中继卫星的星间通信功能实体发送第二路由信息；

向目的卫星的星间通信功能实体发送第三路由信息和所述第三路由信息对应的安全策略信息，以便所述目的卫星基于该安全策略信息进行相应安全运算。

在一个可能的实现方式中，所述隧道信息包括以下任一项：

源卫星的卫星-用户面功能S-UPF与目的卫星的S-UPF间的隧道信息；

源卫星的卫星-基站S-gNB与目的卫星的S-UPF间的隧道信息；

源卫星的S-UPF与目的卫星的S-gNB间的隧道信息；

源卫星的S-gNB与目的卫星的S-gNB间的隧道信息。

第二方面，提供了一种实现卫星星间数据链路安全的方法，应用于源卫星的星间通信功能，所述方法包括：

接收源卫星的S-UPF或者S-gNB发送的第一数据包；

接收网络控制器发送的路由信息和所述路由信息对应的安全策略信息，所述路由信息为所述网络控制器确定的星间路由通道上的源卫星相关的路由信息；

根据所述安全策略信息对所述第一数据包进行安全运算。

在一个可能的实现方式中，根据所述安全策略信息对所述第一数据包进行安全运算，包括：

向源卫星的安全功能发送第一运算请求，所述第一运算请求携带所述安全策略信息，用于请求所述源卫星的安全功能基于所述安全策略信息对所述第一数据包进行密码运算；

接收所述源卫星的安全功能反馈的第一运算结果。

在一个可能的实现方式中，所述方法还包括：

根据所述路由信息和所述第一数据包的包头信息，确定星间链路下一跳的路由信息和下一跳卫星；

根据所述第一运算结果和所述下一跳的路由信息构建第二数据包，并将所述第二数据包发送至下一跳卫星。

在一个可能的实现方式中，根据所述路由信息和所述第一数据包的包头信息，确定星间链路下一跳的路由信息和下一跳卫星，包括：

根据所述路由信息和第一数据包的包头信息，确定星间链路下一跳的路由信息为第二路由信息，下一跳卫星为中继卫星。

在一个可能的实现方式中，如果所述安全策略信息包括第一密码运算信息，所述第一运算请求还携带：所述第一数据包和目的卫星标识信息；或者，

如果所述安全策略信息包括：密钥标识信息和第一密码运算信息，所述第一运算请求还携带所述第一数据包。

第三方面，提供了一种实现卫星星间数据链路安全的方法，应用于目的卫星的星间通信功能，所述方法包括：

接收中继卫星的星间通信功能发送的第三数据包，所述第三数据包由所述中继卫星的星间通信功能基于第二数据包和来自网络控制器的路由信息构建，所述第二数据包来自源卫星的星间通信功能；

接收所述网络控制器发送的路由信息和所述路由信息对应的安全策略信息，所述路由信息为所述网络控制器确定的星间路由通道上的目的卫星相关的路由信息；

根据所述第三数据包的包头信息和所述路由信息，确定所述第三数据包中需要进行安全相关处理的数据；

根据所述安全策略信息对所述需要进行安全相关处理的数据包进行安全运算。

在一个可能的实现方式中，所述根据所述安全策略信息对所述需要进行安全相关处理的数据包进行安全运算，包括：

向目的卫星的安全功能发送第二运算请求，所述第二运算请求携带所述安全策略信息，用于请求所述目的卫星的安全功能基于所述安全策略信息对所述需要进行安全相关处理的数据进行密码运算；

接收所述目的卫星的安全功能反馈的第二运算结果。

在一个可能的实现方式中，所述方法还包括：

将所述第二运算结果发送给所述目的卫星的S-UPF或者S-gNB。

在一个可能的实现方式中，如果所述安全策略信息包括第二密码运算信息，所述第二运算请求还携带：所述需要进行安全相关处理的数据和源卫星标识信息；或者，

如果所述安全策略信息包括：密钥标识信息和第二密码运算信息，所述第二运算请求还携带：所述需要进行安全相关处理的数据。

第四方面，提供了一种实现卫星星间数据链路安全的系统，所述系统包括：卫星、核心网的会话管理功能SMF、承载网的网络控制器，其中，

承载网中的网络控制器，用于根据来自SMF的隧道建立请求消息，确定星间路由通道和路由信息，并向所述星间路由通道上的各卫星发送相应的路由信息和/或安全策略信息，其中，所述星间路由通道上的各卫星包括：源卫星、中继卫星和目的卫星，所述隧道建立请求消息为SMF接收到用户设备UE发送的协议数据单元PDU会话建立请求后发送，所述隧道建立请求消息包括：隧道信息和安全策略信息；

源卫星的星间通信功能，用于接收来自源卫星的S-UPF或者S-gNB的第一数据包，以及来自网络控制器的路由信息和所述路由信息对应的安全策略信息，并根据所述安全策略信息对所述第一数据包进行安全运算；

中继卫星的星间通信功能，用于根据来自所述源卫星的第二数据包和来自网络控制器的路由信息构建第三数据包，并将所述第三数据包发送至目的卫星；

目的卫星的星间通信功能，用于接收来自中继卫星的第三数据包和来自网络控制器的的路由信息和所述路由信息对应的安全策略信息，并根据所述第三数据包的包头信息和所述路由信息，确定所述第三数据包中需要进行安全相关处理的数据；根据所述安全策略信息对所述需要进行安全相关处理的数据包进行安全运算。

在一个可能的实现方式中，网络控制器向星间路由通道上的各卫星发送相应的路由信息和/或安全策略信息，包括以下至少一项：

向中继卫星的星间通信功能实体发送第二路由信息；

在另一个可能的实现方式中，所述隧道信息包括以下任一项：

源卫星的卫星-基站S-gNB与目的卫星的S-UPF间的隧道信息；

源卫星的S-UPF与目的卫星的S-gNB间的隧道信息；

源卫星的S-gNB与目的卫星的S-gNB间的隧道信息。

在又一个可能的实现方式中，源卫星的星间通信功能在根据所述安全策略信息对所述第一数据包进行安全运算时，具体用于：

向源卫星的安全功能发送第一运算请求，所述第一运算请求携带所述第一路由信息对应的安全策略信息，用于请求所述源卫星的安全功能基于所述安全策略信息对所述第一数据包进行密码运算；

接收所述源卫星的安全功能反馈的第一运算结果。

在又一个可能的实现方式中，源卫星的星间通信功能还用于：

在又一个可能的实现方式中，源卫星的星间通信功能在根据所述路由信息和所述第一数据包的包头信息，确定星间链路下一跳的路由信息和下一跳卫星时，具体用于：

在又一个可能的实现方式中，

如果所述第一路由信息对应的安全策略信息包括第一密码运算信息，所述第一运算请求还携带：所述第一数据包和目的卫星标识信息；或者，

如果所述第一路由信息对应的安全策略信息包括：密钥标识信息和第一密码运算信息，所述第一运算请求还携带所述第一数据包。

在又一个可能的实现方式中，目标卫星的星间通信功能在根据所述安全策略信息对所述需要进行安全相关处理的数据包进行安全运算时，具体用于：

向目的卫星的安全功能发送第二运算请求，所述第二运算请求携带所述第三路由信息对应的安全策略信息，用于请求所述目的卫星的安全功能基于所述安全策略信息对所述需要进行安全相关处理的数据进行密码运算；

接收所述目的卫星的安全功能反馈的第二运算结果。

在又一个可能的实现方式中，目标卫星的星间通信功能还用于：

将所述第二运算结果发送给所述目的卫星的S-UPF或者S-gNB。

在又一个可能的实现方式中，如果所述第三路由信息对应的安全策略信息包括第二密码运算信息，所述第二运算请求还携带：所述需要进行安全相关处理的数据和源卫星标识信息；或者，

如果所述第三路由信息对应的安全策略信息包括：密钥标识信息和第二密码运算信息，所述第二运算请求还携带：所述需要进行安全相关处理的数据。

本申请提供的技术方案带来的有益效果是：

当核心网中的SMF接收到UE发送的PDU会话建立请求后，向承载网中的网络控制器发送隧道建立请求消息，网络控制器根据隧道建立请求消息中的隧道信息和安全策略信息，确定星间路由通道和路由信息，并向星间路由通道上的各卫星发送路由信息或者路由信息和相应的安全策略信息，从而实现星间数据的安全传输，能够以用户PDU会话为单位按需提供星间链路安全通信能力。

另外，由于承载网可以使用5G网络设定的PDU会话的安全策略配置星间链路上的安全策略，因此可以保证整个通信通道上安全策略的一致性，从而降低卫星综合开销，达到节约卫星能源和降低计算消耗的目的。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对本申请实施例描述中所需要使用的附图作简单地介绍。

图1为5G网络中PDU会话用户面协议栈的示意图；

图2为5G系统架构的示意图；

图3为本申请实施例提供的一种实现卫星星间数据链路安全的系统的示意图；

图4为本申请实施例提供的一种实现卫星星间数据链路安全的方法的流程示意图；

图5为本申请另一实施例提供的一种实现卫星星间数据链路安全的方法的流程示意图；

图6为本申请另一实施例提供的一种实现卫星星间数据链路安全的方法的流程示意图；

图7为本申请实施例提供的一种实现卫星星间数据链路安全的方法的交互示意图；

图8为本申请另一实施例提供的一种实现卫星星间数据链路安全的方法的交互示意图。

具体实施方式

下面详细描述本申请的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本申请，而不能解释为对本发明的限制。

本技术领域技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本申请的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解，当我们称元件被“连接”或“耦接”到另一元件时，它可以直接连接或耦接到其他元件，或者也可以存在中间元件。此外，这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。

为使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请实施方式作进一步地详细描述。

本申请实施例提供的技术方案可以适用于多种系统，尤其是5G系统。例如适用的系统可以是全球移动通讯(global system of mobilecommunication，GSM)系统、码分多址(code division multiple access，CDMA)系统、宽带码分多址(Wideband Code DivisionMultiple Access，WCDMA)通用分组无线业务(general packet radio service，GPRS)系统、长期演进(long term evolution，LTE)系统、LTE频分双工(frequency divisionduplex，FDD)系统、LTE时分双工(time division duplex，TDD)系统、高级长期演进(longterm evolution advanced，LTE-A)系统、通用移动系统(universal mobiletelecommunication system，UMTS)、全球互联微波接入(worldwide interoperabilityfor microwave access，WiMAX)系统、5G新空口(New Radio,NR)系统等。这多种系统中均包括终端设备和网络侧设备。系统中还可以包括核心网部分，例如演进的分组系统(EvlovedPacket System,EPS)、5G系统(5GS)等。

首先对本申请涉及的相关技术进行介绍和解释：

一、5G网络中PDU会话用户面协议栈

3GPP TS 23.501给出的5G协议数据单元PDU会话用户面协议栈如图1所示。在5G系统中，用户面功能UPF通常使用GTP隧道来实现。GTP(GPRS tunneling protocol，tunnelendpoint identifier)隧道是双向的，由源IP地址、目的IP地址、UDP端口号、源GTP TEID(Tunnel Endpoint Identifier)，目的GTP TEID来标识。GTP TEID分别由隧道两端的网元分配。一个会话由多段GTP隧道组成，在数据转发过程中，转发网元根据数据包中的GTP数据报文头部来确定数据包；若匹配，则将该数据包中的GTP数据报文头部替换为下一段隧道的GTP数据报文头部，并转发出去。

二、5G系统架构

3GPP 5G系统架构如图2所示。根据3GPP TS 33.501中的描述，在PDU会话建立过程中，SMF负责将该PDU会话的用户面UP安全策略提供给ng-eNB/gNB。在3GPP核心网中，UPF之间数据通信的保护由IPSec(Internet Protocol Security)提供，该保护针对所有UPF之间的数据通信。

其中，(R)AN：接入网，可以是3gpp的接入网(如LTE、5G-NR)，也可以是non-3gpp的接入网(如常见的wifi接入)；如果以最常见的手机上网来说的话，这个(R)AN节点就是基站。

AMF：Access and Mobility Management Function，接入和移动性管理功能实体；是RAN信令接口(N2)的终结点,，NAS(N1)信令(MM消息)的终结点，负责NAS消息的加密和完保、负责注册、接入、移动性、鉴权、透传短信等功能，此外在和EPS网络交互时还负责EpsBearer Id的分配。AMF可以类比于4G的MME实体。

SMF：Session Management Function，会话管理功能实体；SMF的主要功能有：1)NAS消息的SM消息的终结点；2)会话(session)的建立、修改、释放；3)UE IP的分配管理；4)DHCP功能；5)ARP代理或IPv6邻居请求代理(Ethnet PDU场景下)；6)为一个会话选择和控制UPF；7)计费数据的收集以及支持计费接口；8)决定一个会话的SSC模式；9)下行数据指示；等等。

UPF：User Plane Function，用户面功能实体；最主要的功能是负责数据包的路由转发、Qos流映射。其类似于4G下的GW(SGW+PGW)。

PCF：Policy Control Function，策略控制功能实体；支持统一的策略框架去管理网络行为，提供策略规则给网络实体去实施执行，访问统一数据仓库(UDR)的订阅信息，PCF只能访问和其相同PLMN的NDR。详见TS 23.503 6.2.1章节。

UDM：Unified Data Management，统一数据管理；负责的主要功能有：1)产生3gpp鉴权证书/鉴权参数；2)存储和管理5G系统的永久性用户ID(SUPI)；3)订阅信息管理；4)MT-SMS递交；5)SMS管理；6)用户的服务网元注册管理(比如当前为终端提供业务的AMF、SMF等)

AUSF：Authentication Server Function，认证服务器网元；支持3gpp接入的鉴权和不受信任的non-3gpp接入的鉴权。

NSSF：The Network Slice Selection Function，网络切片选择功能实体；NSSF的主要功能有：1)选择为UE服务的网络切片实例集；2)确定允许的NSSAI，以及在需要时确定到签约阅的S-NSSAI的映射；3)确定已配置的NSSAI，以及在需要时确定到签约的S-NSSAI的映射；4)确定可能用于查询UE的AMF集，或基于配置确定候选AMF的列表。

其中，S-NSSAI，Single Network Slice Selection Assistance Information，单一网络切片选择辅助信息，用于标识一个网络切片。

NSSAAF：The Network Slice Selection Authentication and AuthorizationFunction，网络切片选择的认证和授权功能实体。

NSACF：The Network Slice Administration Control Function，网络切片管理控制功能实体。

三、基于5G的卫星通信系统

基于5G的卫星通信系统将采用GTP-U来传输用户数据，而作为承载网的星间链路可采用基于标签的技术进行数据传输。

也就是说，在基于5G技术的卫星通信网络中，用户面采用GTP-U协议，也就是在用户面上传输的数据流是GTP-U数据流。在卫星之间的数据链路上可采用基于标签的通信技术，以便利用标签引导数据高速、高效传输。为减少卫星上有限的电力开销，同时又能满足数据安全方面的要求，需要按需提供星间链路安全通信的能力。然而，目前正在开发的基于5G的卫星通信系统尚未有相关解决方案。

因此，本申请提供的一种实现卫星星间数据链路安全的方法及系统，旨在解决现有技术的如上技术问题，同时还能达到节约卫星能源和降低计算消耗的目的。

下面以具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图，对本申请的实施例进行描述。

如图3所示为本申请实施例提供的一种实现卫星星间数据链路安全的系统，该系统包括：卫星、卫星终端、核心网的会话管理功能SMF、承载网的网络控制器，其中，卫星包括：源卫星、中继卫星和目的卫星；

各卫星包括星间通信功能，用于卫星星间通信，具有路由和处理安全相关报文操作的能力；

源卫星和目的卫星还包括：卫星-基站S-gNB、卫星-用户面功能S-UPF和安全功能，其中，

S-gNB为卫星中的基站功能；

S-UPF为卫星中的用户面功能UPF；

安全功能，用于S-gNB与卫星终端间的通信安全和卫星星间通信安全，具有存储密钥和执行密码运算的能力；

卫星终端为具有卫星通信能力的终端设备，将向核心网中的SMF发起PDU会话请求；

核心网中的SMF：用于将与PDU会话相关的安全策略提供给卫星中的基站功能S-gNB和承载网中负责控制卫星星间通信路由功能的网络控制器。

承载网中的网络控制器：用于根据来自于SMF的与PDU会话相关的PDU会话安全策略，向源卫星和目的卫星的星间通信功能分别发送相应的安全策略信息。

本申请基于图3所示的系统，提供了一种实现卫星星间数据链路安全的方法，如图4所示，应用于网络控制器，所述方法包括：

S101、接收SMF发送的隧道建立请求消息，所述隧道建立请求消息中包括：隧道信息和安全策略信息，所述隧道建立请求消息为SMF接收到用户设备UE发送的协议数据单元PDU会话建立请求后发送；

具体的，在该实施例中，隧道建立请求消息中的隧道信息可以为源卫星的S-UPF与目的卫星的S-UPF间的隧道信息，或者，可以为源卫星的S-gNB与目的卫星的S-UPF间的隧道信息，或者，可以为源卫星的S-gNB与目的卫星的S-UPF间的隧道信息，或者，可以为源卫星的S-gNB与目的卫星的S-gNB间的隧道信息。

S102、根据所述隧道建立请求消息中的隧道信息，确定星间路由通道和路由信息；

也就是说，根据隧道建立请求消息中的隧道信息，确定源卫星与目的卫星进行通信时需要经过的路由通道，以及路由通道上每一跳卫星对应的路由信息。

卫星通信系统中的星间通信是基于标签进行的，也就是说，每一跳卫星对应的路由信息是基于标签的路由信息。

S103、向所述星间路由通道上的各卫星发送相应的路由信息和/或安全策略信息。

也就是说，星间路由通道上的各卫星包括源卫星和目的卫星，即：从源卫星到目的卫星；或者，星间路由通道上的各卫星包括源卫星，中继卫星和目的卫星，即：从源卫星经中继卫星到目的卫星，在源卫星和目的卫星上进行数据的安全处理。星间路由通道上的中继卫星可以为一个或者多个。

向星间路由通道上的各卫星发送相应的信息包括路由信息或者路由信息和安全策略信息。

可选地，S103可以包括以下至少一项：

S1031、向源卫星的星间通信功能实体发送第一路由信息和所述第一路由信息对应的安全策略信息，以便所述源卫星基于该安全策略信息进行相应安全运算；还可以向源卫星的星间通信功能实体发送源卫星的S-UPF或者S-gNB相关的隧道信息；

S1032、向中继卫星的星间通信功能实体发送第二路由信息；

S1033、向目的卫星的星间通信功能实体发送第三路由信息和所述第三路由信息对应的安全策略信息，以便所述目的卫星基于该安全策略信息进行相应安全运算。

需要说明的是，在向源卫星或者目的卫星发送的路由信息和相应的安全策略信息时，安全策略信息可以作为路由信息的一个组成元素，例如，路由信息本身为三元组信息，可以将安全策略信息作为第四个元素，则本申请中的路由信息为四元组信息；或者，安全策略信息独立于路由信息，与路由信息同时发送，本申请实施例对路由信息和相应的安全策略信息的具体的发送方式不做限定。

在上述实施例中，所述安全策略信息包括以下至少一项或多项：

安全算法指示信息；

完整性保护策略信息；

机密性保护策略信息；

密钥标识信息。

具体的，在该实施例中，安全算法指示信息用于指示密码运算时所采用的算法具体是哪一种，例如：对称加密算法AES，SNOW 3G，ZUC128，SM4等。完整性保护策略用于表征是否开启完整性保护；机密性保护策略用于表征是否开启加密功能；密钥标识信息用于表征使用哪些密钥进行密码运算。

需要说明的是，在该实施例中，网络控制器接收到的来自SMF发送的安全策略和网络控制器发送给卫星的安全策略所包括的参数可以是相同的参数，而参数的数据结构或者表达方式可以不同，例如：SMF发送的安全策略所包括的参数的数据结构或者表达方式适用于UE与gNB(或者，S-gNB)间的通信，网络控制器发送给卫星的安全策略所包括的参数的数据结构或者表达方式适用于卫星间的通信，即S-UPF与S-gNB间的通信。

在上述实施例中，所述隧道信息的颗粒度级别可以为N19隧道标识级别，或者服务质量QoS流标识级别，或者其他级别，本申请实施例对此不作限定。

上述实施例中，网络控制器使用5G网络设定的PDU会话的安全策略配置星间链路上的安全策略，确保整个星间通信通道上安全策略的一致性，降低卫星综合开销。

本申请基于图3所示的系统，提供了一种实现卫星星间数据链路安全的方法，如图5所示，应用于源卫星的星间通信功能，所述方法包括：

S201、接收源卫星的S-UPF或者S-gNB发送的第一数据包；

S202、接收网络控制器发送的路由信息和所述路由信息对应的安全策略信息，所述路由信息为所述网络控制器确定的星间路由通道上的源卫星相关的路由信息；

S203、根据所述安全策略信息对所述第一数据包进行安全运算。

具体的，在该实施例中，若源卫星的星间通信功能接收到的安全策略为利用AES算法进行加密运算，则利用AES算法对第一数据包进行加密运算。

在一个实施例中，S203具体可以包括：

S2031、向源卫星的安全功能发送第一运算请求，所述第一运算请求携带所述安全策略信息，用于请求所述源卫星的安全功能基于所述安全策略信息对所述第一数据包进行密码运算；

S2032、接收所述源卫星的安全功能反馈的第一运算结果。

具体的，在该实施例中，若源卫星的星间通信功能接收到的安全策略为利用AES算法进行加密运算，则向本卫星的安全功能发送请求利用AES算法对第一数据包进行加密运算的第一运算请求，并接收本卫星的安全功能反馈的加密运算结果。

也就是说，源卫星的星间通信功能可以通过调用本卫星的安全功能模块实现对第一数据包的安全运算。

可选地，所述方法还包括：

S204、根据所述路由信息和所述第一数据包的包头信息，确定星间链路下一跳的路由信息和下一跳卫星；

S205、根据所述第一运算结果和所述下一跳的路由信息构建第二数据包，并将所述第二数据包发送至下一跳卫星。

具体的，S204可以包括：

也就是说，当源卫星的星间通信功能根据接收到的路由信息和第一数据包的包头信息，确定星间链路下一跳的路由信息为第二路由信息，下一跳卫星为中继卫星后，根据接收到本卫星的安全功能反馈的第一运算结果和第二路由信息构建第二数据包，并将第二数据包发送至中继卫星。

需要说明的是，根据路由信息和数据包的包头信息确定下一跳的路由信息的具体实现过程可以采用现有技术实现，根据第一运算结果和第二路由信息构建第二数据包的具体实现过程也可以采用现有技术实现，为了描述的简洁，在此不再赘述。

在上述实施例中，如果所述安全策略信息包括第一密码运算信息，所述第一运算请求还携带：所述第一数据包和目的卫星标识信息；或者，

具体的，在该实施例中，第一运算请求可以包括：第一数据包，目的卫星标识信息和密码运算信息。或者，可以包括：第一数据包，密钥标识信息和密码运算信息。第一密码运算信息可以包括：加解密指示信息或加密指示信息、完整性保护指示信息、密码算法指示信息中的至少一项。例如：可以包括完整性保护指示信息，或者，可以包括加密指示信息和密码算法指示信息，或者，可以包括加解密指示信息和密码算法指示信息。

需要说明的是，在该实施例中，源卫星的星间通信功能接收到的路由信息对应上文中的第一路由信息，路由信息对应的安全策略信息即为：上文中的第一路由信息对应的安全策略信息。

上述请实施例中，源卫星的星间通信功能根据来自网络控制器的安全策略，对发送的数据包进行安全运算，确保星间链路数据传输的安全性。

本申请基于图3所示的系统，提供了一种实现卫星星间数据链路安全的方法，如图6所示，应用于目的卫星的星间通信功能，所述方法包括：

S301、接收中继卫星的星间通信功能发送的第三数据包，所述第三数据包由所述中继卫星的星间通信功能基于第二数据包和来自网络控制器的第二路由信息构建，所述第二数据包来自源卫星的星间通信功能；

S302、接收所述网络控制器发送的路由信息和所述路由信息对应的安全策略信息，所述路由信息为所述网络控制器确定的星间路由通道上的目的卫星相关的路由信息；

S303、根据所述第三数据包的包头信息和所述路由信息，确定所述第三数据包中需要进行安全相关处理的数据；

S304、根据所述安全策略信息对所述需要进行安全相关处理的数据包进行安全运算。

具体的，在该实施例中，目的卫星的星间通信功能根据接收到的第三数据包的包头信息和路由信息，确定第三数据包中需要进行安全相关处理的数据，若目的卫星的星间通信功能接收到的安全策略为利用AES算法进行解密运算，则利用AES算法，对第三数据包中需要进行安全相关处理的数据进行解密运算。

在一个实施例中，S304具体可以包括：

S3041、向目的卫星的安全功能发送第二运算请求，所述第二运算请求携带所述安全策略信息，用于请求所述目的卫星的安全功能基于所述安全策略信息对所述需要进行安全相关处理的数据进行密码运算；

S3042、接收所述目的卫星的安全功能反馈的第二运算结果。

具体的，在该实施例中，目的卫星的星间通信功能根据接收到的第三数据包的包头信息和路由信息，确定第三数据包中需要进行安全相关处理的数据，若目的卫星的星间通信功能接收到的安全策略为利用AES算法进行解密运算，则向本卫星的安全功能发送请求利用AES算法，对第三数据包中需要进行安全相关处理的数据进行解密运算的第二运算请求，并接收本卫星的安全功能反馈的解密运算结果。

可选地，所述方法还包括：

S305、将所述第二运算结果发送给所述目的卫星的S-UPF或者S-gNB。

目的卫星的星间通信功能在接收到本卫星的安全功能反馈的解密运算结果后，还可以将该解密运算结果发送给本卫星的S-UPF或者S-gNB，从而实现数据包的安全传输。

在上述实施例中，如果所述安全策略信息包括第二密码运算信息，所述第二运算请求还携带：所述需要进行安全相关处理的数据和源卫星标识信息；或者，

具体的，在该实施例中，第二运算请求可以包括：需要进行安全相关处理的数据，源卫星标识信息和密码运算信息。或者，可以包括：需要进行安全相关处理的数据，密钥标识信息和密码运算信息。

第二密码运算信息可以包括：加解密指示信息或解密指示信息、完整性保护验证指示信息、密码算法指示信息中的至少一项。例如：可以包括完整性保护验证指示信息，或者，可以包括解密指示信息和密码算法指示信息，或者，可以包括加解密指示信息和密码算法指示信息。

需要说明的是，在该实施例中，目的卫星的星间通信功能接收到的路由信息对应上文中的第三路由信息，路由信息对应的安全策略信息即为：上文中的第三路由信息对应的安全策略信息。

上述请实施例中，目的卫星的星间通信功能根据来自网络控制器的安全策略，对接收的数据包进行安全运算，从而实现了星间链路数据传输的安全性。

本申请实施例提供的一种实现卫星星间数据链路安全的方法，应用于实现卫星星间数据链路安全的系统，所述系统包括：卫星、核心网的会话管理功能SMF、承载网的网络控制器，如图7所示，所述方法包括：

S401、承载网中的网络控制器根据来自SMF的隧道建立请求消息，确定星间路由通道和路由信息，并向所述星间路由通道上的各卫星发送相应的信息，其中，所述星间路由通道上的各卫星包括：源卫星、中继卫星和目的卫星，所述隧道建立请求消息所述隧道建立请求消息为SMF接收到用户设备UE发送的协议数据单元PDU会话建立请求后发送，所述隧道建立请求消息包括：隧道信息和安全策略信息；

S402、源卫星的星间通信功能接收来自源卫星的S-UPF或者S-gNB的第一数据包，以及来自网络控制器的路由信息和所述路由信息对应的安全策略信息，并根据所述安全策略信息对所述第一数据包进行安全运算；

S403、中继卫星的星间通信功能根据来自所述源卫星的第二数据包和来自网络控制器的路由信息构建第三数据包，并将所述第三数据包发送至目的卫星；

S404、目的卫星的星间通信功能接收来自中继卫星的第三数据包和来自网络控制器的路由信息和所述路由信息对应的安全策略信息，并根据所述第三数据包的包头信息和所述路由信息，确定所述第三数据包中需要进行安全相关处理的数据；根据所述安全策略信息对所述需要进行安全相关处理的数据包进行安全运算。

在上述实施例中，网络控制器向星间路由通道上的各卫星发送相应的路由信息和/或安全策略信息，包括以下至少一项：

向中继卫星的星间通信功能实体发送第二路由信息；

在一些实施例中，S402中根据所述安全策略信息对所述第一数据包进行安全运算的过程可以包括：

源卫星的星间通信功能向源卫星的安全功能发送第一运算请求，所述第一运算请求携带所述安全策略信息，用于请求所述源卫星的安全功能基于所述安全策略信息对所述第一数据包进行密码运算；

源卫星的星间通信功能接收所述源卫星的安全功能反馈的第一运算结果。

具体的，在该实施例中，所述第一运算请求携带所述第一路由信息对应的安全策略信息，用于请求所述源卫星的安全功能基于所述第一路由信息对应的安全策略信息对所述第一数据包进行密码运算。

如果所述第一路由信息对应安全策略信息包括第一密码运算信息，所述第一运算请求还携带：所述第一数据包和目的卫星标识信息；或者，

如果所述第一路由信息对应安全策略信息包括：密钥标识信息和第一密码运算信息，所述第一运算请求还携带所述第一数据包。

在另一些实施例中，S404中根据所述安全策略信息对所述需要进行安全相关处理的数据包进行安全运算的过程可以包括：

目的卫星的星间通信功能向目的卫星的安全功能发送第二运算请求，所述第二运算请求携带所述安全策略信息，用于请求所述目的卫星的安全功能基于所述安全策略信息对所述需要进行安全相关处理的数据进行密码运算；

目的卫星的星间通信功能接收所述目的卫星的安全功能反馈的第二运算结果。

具体的，在该实施例中，所述第二运算请求携带所述第三路由信息对应的安全策略信息，用于请求所述目的卫星的安全功能基于所述第三路由信息对应的安全策略信息对所述需要进行安全相关处理的数据进行密码运算。

如果所述第三路由信息对应的安全策略信息包括第二密码运算信息，所述第二运算请求还携带：所述需要进行安全相关处理的数据和源卫星标识信息；或者，

在一些实施例中，源卫星的星间通信功能在构建第二数据包之前，还包括：

源卫星的星间通信功能根据所述路由信息和第一数据包的包头信息，确定星间链路下一跳的路由信息为第二路由信息，下一跳卫星为中继卫星。

在一些实施例中，目的卫星的星间通信功能根据来自中继卫星的第三数据包和来自网络控制器的路由信息，确定所述第三数据包中需要进行安全相关处理的数据，包括：

目的卫星的星间通信功能根据所述第三数据包的包头信息和所述第三路由信息，确定所述第三数据包中需要进行安全相关处理的数据。

在上述各实施例中，所述安全策略信息包括以下至少一项或多项：

安全算法指示信息；

完整性保护策略信息；

机密性保护策略信息；

密钥标识信息。

下面结合图8，对本申请实施例提供的一种实现卫星星间数据链路安全的方法，进行详细的描述。如图8所示，该方法包括：

1.核心网中的SMF接收UE发送的PDU会话建立请求，并为该PDU会话在5G网络中建立路由信息(可以包括：隧道信息和安全策略)，将该路由信息发送给数据通道上的各个节点。例如：将隧道信息和安全策略发送给S-gNB，将隧道信息发送给S-UPF和核心网内的UPF。

2.SMF将源卫星S-UPF与目的卫星S-UPF之间的隧道信息和相应的安全策略发送给承载网中的网络控制器。

在该实施例中，安全策略描述了应用于该隧道的:安全算法指示信息(指示密码运算时所采用的算法具体是哪一种，例如：AES，SNOW 3G，ZUC128，SM4等)，完整性保护策略(是否开启完整性保护)和机密性保护策略(是否开启加密功能)、密钥标识信息(使用哪些密钥进行密码运算)等。

也就是说，安全策略可以包括上述中的至少一项。

3.基于SMF提供的隧道信息和安全策略，以及承载网采用的基于标签的数据传输机制，承载网中的网络控制器确定星间路由通道，从而确定路由通道上的源卫星，中继卫星和目的卫星的路由信息。然后向这些卫星上的星间通信功能发送路由信息和相应的安全策略。其中：

发送给源卫星的信息为：与源卫星S-UPF或S-gNB相关的隧道信息，第一路由信息，以及第一路由信息对应的安全策略。

发送给中继卫星的信息为：第二路由信息；

发送给目的卫星的信息为：第三路由信息，以及第三路由信息对应的安全策略。

网络控制器发送的安全策略为：基于SMF安全策略生成的针对卫星的星间通信功能的安全策略，可以包括：安全算法指示信息，完整性保护策略，机密性保护策略、密钥标识信息中的至少一项。

例如：若发送给源卫星的安全策略为：利用AES算法进行加密运算，则发送给目的卫星的安全策略为：利用AES算法进行解密运算。或者，若发送给源卫星的安全策略为：完整性保护指示信息，则发送给目的卫星的安全策略为：完整性保护验证指示信息。

需要说明的是，在该实施例中，SMF发送的安全策略和网络控制器发送的安全策略所包括的参数可以是相同的参数，而参数的数据结构或者表达方式可以不同，例如：SMF发送的安全策略所包括的参数的数据结构或者表达方式适用于UE与gNB(或者，S-gNB)间的通信，网络控制器发送的安全策略所包括的参数的数据结构或者表达方式适用于卫星间的通信，即S-UPF与S-gNB间的通信。

4.源卫星的S-UPF或S-gNB向源卫星的星间通信功能发送第一数据包，例如：第一数据包可以为GTP-U数据包。

5.源卫星的星间通信功能根据第一数据包的包头信息，确定星间链路下一跳的路由信息和下一跳卫星。

6.源卫星的星间通信功能向源卫星的安全功能模块发送第一运算请求，该请求中可以包括：第一数据包，目的卫星标识信息或密钥标识信息，以及密码运算信息(例如：加解密指示信息、完整性保护指示信息、密码算法指示信息)。

具体的，在该实施例中，第一运算请求可以包括：第一数据包，目的卫星标识信息和密码运算信息。或者，可以包括：第一数据包，密钥标识信息和密码运算信息。

另外，在该实施例中，密码运算信息可以包括：加解密指示信息或加密指示信息、完整性保护指示信息、密码算法指示信息中的至少一项。例如：可以包括完整性保护指示信息，或者，可以包括加密指示信息和密码算法指示信息，或者，可以包括加解密指示信息和密码算法指示信息。

7.源卫星的安全功能模块进行密码运算，获得第一运算结果，具体可以执行如下操作：

(1)依据目的卫星标识信息或者密钥标识信息，确定用于密码运算的密钥。若请求中提供了密钥标识信息，则使用该密钥标识信息指定的密钥。

(2)使用确定的密钥和密码运算信息中指定的密码算法方式，对第一数据包进行密码运算，例如：加密运算和/或完整性保护运算等。

应理解，在该实施例中，密码运算的具体实现过程可以采用现有的密码运算方式实现，为了描述的简洁，在此不再赘述。

8.源卫星的安全功能模块将第一运算结果，返回给源卫星的星间通信功能。

9.源卫星的星间通信功能利用第一运算结果和从网络控制器接收到的第一路由信息构建第二数据包，并将其发送至中继卫星。

10.中继卫星的星间通信功能利用第一星间路由数据包和从网络控制器收到的第二路由信息构建第三数据包，并将其发送至下一跳卫星。

应理解，在该实施例中，下一跳卫星可以是中继卫星，也可以是目的卫星。也就是说，星间通路上可以有一个或者多个中继卫星。

11.目的卫星的星间通信功能向目的卫星的安全功能模块发送第二运算请求，该请求中可以包括：第三数据包中需要进行安全相关处理的数据，源卫星标识信息或密钥标识信息，密码运算信息。

另外，在该实施例中，密码运算信息可以包括：加解密指示信息或解密指示信息、完整性保护验证指示信息、密码算法指示信息中的至少一项。例如：可以包括完整性保护验证指示信息，或者，可以包括解密指示信息和密码算法指示信息，或者，可以包括加解密指示信息和密码算法指示信息。

需要说明的是，在该实施例中，目的卫星的星间通信功能在向目的卫星的安全功能模块发送第二运算请求之前，需要根据第三数据包的包头信息和第二信息中的第三路由信息，确定第三数据包中需要进行安全相关处理的数据。

应理解，在该实施例中，基于数据包的包头信息和路由信息，从数据包中确定出数据的具体实现过程可以采用现有技术实现，为了描述的简洁，在此不再赘述。

12.目的卫星的安全功能模块进行密码运算，获得第二运算结果，具体可以执行如下操作：

(1)依据源卫星标识信息或者密钥标识信息，确定用于密码运算的密钥。若请求中提供了密钥标识信息，则使用该密钥标识信息指定的密钥。

(2)使用选定的密钥和密码运算信息中指定的密码算法方式，对第三数据包进行密码运算，例如：解密运算和/或完整性保护验证，获得第二运算结果。

在该实施例中，若第一数据包为GTP-U数据包，则经过加密再解码后得到的第二运算结果为GTP-U数据包。

13.目的卫星的安全功能模块将第二运算结果，返回给目的卫星的安全功能模块星间通信功能。

14.目的卫星的星间通信功能可以将GTP-U数据包发送给目的卫星的S-UPF或者S-gNB。

也就是说，在该实施例中，通过源卫星和目的卫星中的安全功能模块，可以确保数据从源卫星的S-gNB经卫星中的星间通信功能可以安全传输至目的卫星的S-UPF或者S-gNB；或者，数据从源卫星的S-UPF经卫星中的星间通信功能可以安全传输至目的卫星的S-UPF或者S-gNB。

具体的，提供了一种以用户PDU会话为单位管理星间链路安全通信能力的方法，当核心网中的SMF接收到UE发送的PDU会话建立请求后，向承载网中的网络控制器发送隧道建立请求消息，网络控制器根据隧道建立请求消息中的隧道信息和安全策略信息，确定星间路由通道和路由信息，并向星间路由通道上的各卫星发送路由信息或者路由信息和相应的安全策略信息，星间路由通道上的源卫星的星间通信功能接收到数据包后，可以调用源卫星的安全功能模块对该数据包进行密码运算，并将运算结果基于星间路由信息传输至下一跳卫星的星间通信功能直至传输至目的卫星的星间通信功能后，目的卫星的星间通信功能可以调用目的卫星的安全功能模块对接收到的数据包进行密码运算得到最终的数据包，并将该数据包发送至目的卫星的S-UPF或者S-gNB，从而实现星间数据的安全传输，能够以用户PDU会话为单位按需提供星间链路安全通信能力，既可以保证整个通信通道上安全策略的一致性，还可以降低卫星综合开销，进而达到节约卫星能源和降低计算消耗的目的。

基于同样的发明构思，本申请实施例还提供一种网络控制器，包括：

接收模块，用于接收SMF发送的隧道建立请求消息，所述隧道建立请求消息中包括：隧道信息和安全策略信息，所述隧道建立请求消息为SMF接收到用户设备UE发送的协议数据单元PDU会话建立请求后发送；

确定模块，用于根据所述隧道建立请求消息中的隧道信息，确定星间路由通道和路由信息；

发送模块，用于向所述星间路由通道上的各卫星发送相应的路由信息和/或安全策略信息。

在一些实施例中，所述发送模块在向星间路由通道上的各卫星发送相应的路由信息和/或安全策略信息时，具体用于以下至少一项：

向源卫星的星间通信功能实体发送源卫星的S-UPF或者S-gNB相关的隧道信息、第一路由信息和所述第一路由信息对应的安全策略信息，以便所述源卫星基于该安全策略信息进行相应安全运算；

向中继卫星的星间通信功能实体发送第二路由信息；

安全算法指示信息；

完整性保护策略信息；

机密性保护策略信息；

密钥标识信息。

在上述实施例中，所述隧道信息包括以下任一项：

源卫星的卫星-基站S-gNB与目的卫星的S-UPF间的隧道信息；

源卫星的S-UPF与目的卫星的S-gNB间的隧道信息；

源卫星的S-gNB与目的卫星的S-gNB间的隧道信息。

基于同样的发明构思，本申请实施例还提供一种源卫星的星间通信功能实体，包括：

接收模块，用于接收源卫星的S-UPF或者S-gNB发送的第一数据包，以及网络控制器发送的路由信息和所述路由信息对应的安全策略信息，所述路由信息为所述网络控制器确定的星间路由通道上的源卫星相关的路由信息；

处理模块，用于根据所述安全策略信息对所述第一数据包进行安全运算。

在一些实施例中，所述处理模块具体可以包括：

发送单元，用于向源卫星的安全功能发送第一运算请求，所述第一运算请求携带所述安全策略信息，用于请求所述源卫星的安全功能基于所述安全策略信息对所述第一数据包进行密码运算；

接收单元，用于接收所述源卫星的安全功能反馈的第一运算结果。

在一些实施例中，还可以包括：

确定模块，用于根据所述路由信息和所述第一数据包的包头信息，确定星间链路下一跳的路由信息和下一跳卫星；

构建模块，用于根据所述第一运算结果和所述下一跳的路由信息构建第二数据包；

发送模块，用于将所述第二数据包发送至下一跳卫星。

具体的，在该实施例中，所述确定模块具体用于：

基于同样的发明构思，本申请实施例还提供一种目的卫星的星间通信功能实体，包括：

接收模块，用于接收中继卫星的星间通信功能发送的第三数据包，以及网络控制器发送的路由信息和所述路由信息对应的安全策略信息，其中，所述路由信息为所述网络控制器确定的星间路由通道上的目的卫星相关的路由信息，所述第三数据包由所述中继卫星的星间通信功能基于第二数据包和来自所述网络控制器的路由信息构建，所述第二数据包来自源卫星的星间通信功能；

处理模块，用于根据所述第三数据包的包头信息和所述路由信息，确定所述第三数据包中需要进行安全相关处理的数据，并根据所述安全策略信息对所述需要进行安全相关处理的数据包进行安全运算。

在一些实施例中，所述处理模块在根据所述安全策略信息对所述需要进行安全相关处理的数据包进行安全运算时，具体可以包括：

发送单元，用于向目的卫星的安全功能发送第二运算请求，所述第二运算请求携带所述安全策略信息，用于请求所述目的卫星的安全电脑基于所述安全策略信息对所述需要进行安全相关处理的数据进行密码运算；

接收单元，用于接收所述目的卫星的安全功能反馈的第二运算结果。

在一些实施例中，还可以包括：

发送模块，用于将所述第二运算结果发送给所述目的卫星的S-UPF或者S-gNB。

本申请实施例中还提供了一种电子设备，该电子设备包括：存储器和处理器；至少一个程序，存储于存储器中，用于被处理器执行时，与现有技术相比可实现：能够以用户PDU会话为单位按需提供星间链路安全通信能力，另外，由于承载网可以使用5G网络设定的PDU会话的安全策略配置星间链路上的安全策略，因此可以保证整个通信通道上安全策略的一致性，从而降低卫星综合开销，达到节约卫星能源和降低计算消耗的目的。

本申请实施例中的电子设备可以为上述实施例中的网络控制器，或者，源卫星的星间通信功能实体，或者目的卫星的星间通信功能实体。

本申请实施例提供了一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，当其在计算机上运行时，使得计算机可以执行前述方法实施例中相应内容。与现有技术相比，能够以用户PDU会话为单位按需提供星间链路安全通信能力，另外，由于承载网可以使用5G网络设定的PDU会话的安全策略配置星间链路上的安全策略，因此可以保证整个通信通道上安全策略的一致性，从而降低卫星综合开销，达到节约卫星能源和降低计算消耗的目的。

本申请实施例还提供了一种实现卫星星间数据链路安全的系统，包括：卫星、核心网的会话管理功能SMF、承载网的网络控制器，其中，

承载网中的网络控制器，用于根据来自SMF的隧道建立请求消息，确定星间路由通道和路由信息，并向所述星间路由通道上的各卫星发送相应的路由信息和/或安全策略信息，其中，所述星间路由通道上的各卫星包括：源卫星、中继卫星和目的卫星，所述隧道建立请求消息所述隧道建立请求消息为SMF接收到用户设备UE发送的协议数据单元PDU会话建立请求后发送，所述隧道建立请求消息包括：隧道信息和安全策略信息；

目的卫星的星间通信功能，用于接收来自中继卫星的第三数据包和来自网络控制器的路由信息和所述路由信息对应的安全策略信息，并根据所述第三数据包的包头信息和所述路由信息，确定所述第三数据包中需要进行安全相关处理的数据；根据所述安全策略信息对所述需要进行安全相关处理的数据包进行安全运算。

在一些实施例中，网络控制器向星间路由通道上的各卫星发送相应的路由信息和/或安全策略信息，包括以下至少一项：

向中继卫星的星间通信功能实体发送第二路由信息；

在一些实施例中，源卫星的星间通信功能在根据所述安全策略信息对所述第一数据包进行安全运算时，具体用于：

接收所述源卫星的安全功能反馈的第一运算结果。

在一些实施例中，源卫星的星间通信功能还用于：

具体的，源卫星的星间通信功能在根据所述路由信息和所述第一数据包的包头信息，确定星间链路下一跳的路由信息和下一跳卫星时，具体用于：

在另一些实施例中，目标卫星的星间通信功能在根据所述安全策略信息对所述需要进行安全相关处理的数据包进行安全运算时，具体用于：

接收所述目的卫星的安全功能反馈的第二运算结果。

在另一些实施例中，目标卫星的星间通信功能还用于：

将所述第二运算结果发送给所述目的卫星的S-UPF或者S-gNB。

需要说明的是，本申请实施例中对单元的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个处理器可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机可执行指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机可执行指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些处理器可执行指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的处理器可读存储器中，使得存储在该处理器可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些处理器可执行指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

应该理解的是，虽然附图的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，其可以以其他的顺序执行。而且，附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，其执行顺序也不必然是依次进行，而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

以上所述仅是本发明的部分实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims

1.一种实现卫星星间数据链路安全的方法，其特征在于，应用于承载网的网络控制器，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，向星间路由通道上的各卫星发送相应的路由信息和/或安全策略信息，包括以下至少一项：

向中继卫星的星间通信功能实体发送第二路由信息；

3.根据权利要求1或2所述的方法，其特征在于，所述隧道信息包括以下任一项：

源卫星的卫星-基站S-gNB与目的卫星的S-UPF间的隧道信息；

源卫星的S-UPF与目的卫星的S-gNB间的隧道信息；

源卫星的S-gNB与目的卫星的S-gNB间的隧道信息。

4.一种实现卫星间数据链路安全的方法，其特征在于，应用于源卫星的星间通信功能，所述方法包括：

接收源卫星的S-UPF或者S-gNB发送的第一数据包；

根据所述安全策略信息对所述第一数据包进行安全运算。

5.根据权利要求4所述的方法，其特征在于，根据所述安全策略信息对所述第一数据包进行安全运算，包括：

接收所述源卫星的安全功能反馈的第一运算结果。

6.根据权利要求5所述的方法，其特征在于，所述方法还包括：

7.根据权利要求6所述的方法，其特征在于，根据所述路由信息和所述第一数据包的包头信息，确定星间链路下一跳的路由信息和下一跳卫星，包括：

8.根据权利要求5-7中任一项所述的方法，其特征在于，

如果所述安全策略信息包括第一密码运算信息，所述第一运算请求还携带：所述第一数据包和目的卫星标识信息；或者，

9.一种实现卫星间数据链路安全的方法，其特征在于，应用于目的卫星的星间通信功能，所述方法包括：

10.根据权利要求9所述的方法，其特征在于，所述根据所述安全策略信息对所述需要进行安全相关处理的数据包进行安全运算，包括：

接收所述目的卫星的安全功能反馈的第二运算结果。

11.根据权利要求10所述的方法，其特征在于，所述方法还包括：

将所述第二运算结果发送给所述目的卫星的S-UPF或者S-gNB。

12.根据权利要求9-11中任一项所述的方法，其特征在于，

如果所述安全策略信息包括第二密码运算信息，所述第二运算请求还携带：所述需要进行安全相关处理的数据和源卫星标识信息；或者，

13.一种实现卫星星间数据链路安全的系统，其特征在于，所述系统包括：卫星、核心网的会话管理功能SMF、承载网的网络控制器，其中，

14.根据权利要求13所述的系统，其特征在于，网络控制器向星间路由通道上的各卫星发送相应的路由信息和/或安全策略信息，包括以下至少一项：

向中继卫星的星间通信功能实体发送第二路由信息；

15.根据权利要求13或14所述的系统，其特征在于，所述隧道信息包括以下任一项：

源卫星的卫星-基站S-gNB与目的卫星的S-UPF间的隧道信息；

源卫星的S-UPF与目的卫星的S-gNB间的隧道信息；

源卫星的S-gNB与目的卫星的S-gNB间的隧道信息。

16.根据权利要求14所述的系统，其特征在于，源卫星的星间通信功能在根据所述安全策略信息对所述第一数据包进行安全运算时，具体用于：

接收所述源卫星的安全功能反馈的第一运算结果。

17.根据权利要求16所述的系统，其特征在于，源卫星的星间通信功能还用于：

18.根据权利要求17所述的系统，其特征在于，源卫星的星间通信功能在根据所述路由信息和所述第一数据包的包头信息，确定星间链路下一跳的路由信息和下一跳卫星时，具体用于：

19.根据权利要求16-18中任一项所述的系统，其特征在于，

20.根据权利要求14所述的系统，其特征在于，目标卫星的星间通信功能在根据所述安全策略信息对所述需要进行安全相关处理的数据包进行安全运算时，具体用于：

接收所述目的卫星的安全功能反馈的第二运算结果。

21.根据权利要求20所述的系统，其特征在于，目标卫星的星间通信功能还用于：

将所述第二运算结果发送给所述目的卫星的S-UPF或者S-gNB。

22.根据权利要求20或21所述的系统，其特征在于，