(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210971254.2 (22)申请日 2022.06.21 (71)申请人 芯安微众 （上海） 微电子技 术有限公 司 地址 200232 上海市徐汇区丰 谷路315弄24 号1-3层 (72)发明人 杨君　耿炎　闫楠　 (74)专利代理 机构 上海湾谷知识产权代理事务 所(普通合伙) 31289 专利代理师 倪继祖 (51)Int.Cl. H04W 12/069(2021.01) H04W 12/06(2021.01) H04W 12/03(2021.01) H04L 9/32(2006.01)H04W 84/06(2009.01) (54)发明名称 融合鉴权和加密的卫星短报文通信方法 (57)摘要 本申请涉及一种融合鉴权和加密的卫星短 报文通信方法， 通过分别为主叫用户和被叫用户 配置ID和密钥K， 将ID和密钥K分别保存至核心网 和SIM卡中； 基于所述主叫用户输入的数据、 所述 主叫用户的ID和密钥K， 进行哈希 计算， 得到用于 鉴权的哈希 值； 对所述主叫用户输入的数据进行 加密处理， 得到加密数据， 将所述加密数据和所 述鉴权值结合形成所述主叫用户的报文数据， 并 发送至所述核心网； 通过所述核心网对 所述报文 数据进行鉴权判断， 若是所述鉴权值通过鉴权， 则将所述报文数据发送至所述被叫用户。 实现一 次发送的短报文消息中包含鉴权值、 加密数据， 报文简洁， 无需建立长连接， 节省带宽资源、 降低 系统交互时延； 简化 流程， 无额外 部署要求。 权利要求书3页 说明书9页 附图1页 CN 115334508 A 2022.11.11 CN 115334508 A 1.一种融合 鉴权和加密的卫星短报文通信方法， 其特 征在于， 包括如下步骤： S100、 分别为主叫用户和被叫用户配置ID和密钥K， 将ID和密钥K分别保存至核心网和 SIM卡中； S200、 基于所述主叫用户输入的数据、 所述主叫用户的ID和密钥K， 进行哈希计算， 得到 用于鉴权的哈希值； S300、 对所述主叫用户输入的数据进行加密处理， 得到加密数据， 将所述加密数据和所 述鉴权值结合形成所述主叫用户的报文数据， 并发送至所述核心网； S400、 通过所述核心网对所述报文数据进行鉴权判断， 若是所述鉴权值通过鉴权， 则将 所述报文数据发送至所述被叫用户。 2.根据权利要求1所述的融合鉴权和加密的卫星短报文通信方法， 其特征在于， 在步骤 S100中， 分别为主叫用户和被叫用户配置ID和密钥K， 将ID和密钥K分别保存至核心网和SIM 卡中， 包括： S101、 设置所述主叫用户的ID1和密钥K1， 并将所述ID1和密钥K1配置于主叫SIM卡并保 存至所示核心网； S102、 设置所述被叫用户的ID2和密钥K2， 并将所述ID2和密钥K2配置于被叫SIM卡并保 存至所示核心网。 3.根据权利要求1所述的融合鉴权和加密的卫星短报文通信方法， 其特征在于， 在步骤 S200中， 所述基于所述主叫用户输入的数据、 所述主叫用户的ID和密钥K， 进 行哈希计算， 得 到用于鉴权的哈希值， 包括： S201、 获取 所述主叫用户输入的数据Data； S202、 通过预设的第一哈希算法， 对所述主叫用户输入的数据Data、 所述主叫用户的 ID1和密钥K1， 进行哈希计算， 得到第一哈希值： HASH(ID1| |K1||Data1)＝AU TH1， 其中， ||为串联运 算， AUTH1为第一哈希值； S203、 对所述第一哈希值进行 预处理。 4.根据权利要求3所述的融合鉴权和加密的卫星短报文通信方法， 其特征在于， 在步骤 S300中， 对 所述主叫用户输入的数据进行加密处理， 得到加密数据， 将所述加密数据和所述 鉴权值结合形成所述主叫用户的报文数据， 并发送至所述核心网， 包括： S301、 通过预设的第一加密算法， 利用所述主叫用户的密钥K1对所述主叫用户输入的 数据Data进行加密处 理， 得到加密数据K1(data)； S302、 根据所述AUTH1、 K1(data)和所述主叫用户的ID1， 通过预设短报文格式构建所述 主叫用户的报文数据： ID1+AU TH1+K1(data)； S303、 将所述主叫用户的报文数据发送至主叫 卫星。 5.根据权利要求3所述的融合鉴权和加密的卫星短报文通信方法， 其特征在于， 在步骤 S400中， 通过所述核心网对 所述报文数据进行鉴权判断， 若 是所述鉴权值通过鉴权， 则将所 述报文数据发送至所述被叫用户， 包括： S401、 所述核心网接收所述报文数据； S402、 通过 预设解析算法对所述报文数据进行解析， 获得 所述主叫用户的ID1； S403、 根据合法性检查 规则， 对所述主叫用户的ID1进行合法性检查。权　利　要　求　书 1/3 页 2 CN 115334508 A 26.根据权利要求5所述的融合鉴权和加密的卫星短报文通信方法， 其特征在于， 在步骤 S400中， 通过所述核心网对 所述报文数据进行鉴权判断， 若 是所述鉴权值通过鉴权， 则将所 述报文数据发送至所述被叫用户， 还 包括： S410、 根据检查合法的所述主叫用户的ID1， 从核心网中查询并获取与所述主叫用户的 ID1相对应的密钥K1； S420、 根据所述密钥K1， 从所述报文数据中解析 出数据Data； S430、 所述核心网通过预设的第二哈希算法， 对所述数据Data、 ID1和密钥K1， 进行哈希 计算， 得到第一 鉴权值； S440、 比较所述第一鉴权值与所述第一哈希值， 判断所述第一鉴权值与所述第一哈希 值是否一 致： 若是一 致， 则鉴权通过； 否则鉴权失败， 丢弃 数据。 7.根据权利要求6所述的融合鉴权和加密的卫星短报文通信方法， 其特征在于， 在步骤 S400中， 通过所述核心网对 所述报文数据进行鉴权判断， 若 是所述鉴权值通过鉴权， 则将所 述报文数据发送至所述被叫用户， 还 包括： S411、 所述核心网通过预设的第二加密算法， 利用所述被叫用户的密钥K2对所述数据 Data进行加密处理， 得到加密数据K2(data)； 以及通过预设哈希算法对所述被叫用户的 ID2、 密钥K2和所述数据Data进行哈希计算， 得到第二哈希值AU TN2 S421、 根据所述AUTN2、 K2(data)和所述被叫用户的ID2， 通过预设短报文格式构建准备 发送至所述被叫用户的被叫数据： ID2+AU TN2+K2(data)； S431、 将所述被叫用户的被叫数据发送至被叫 卫星。 8.根据权利要求7所述的融合鉴权和加密的卫星短报文通信方法， 其特征在于， 在步骤 S400中， 通过所述核心网对 所述报文数据进行鉴权判断， 若 是所述鉴权值通过鉴权， 则将所 述报文数据发送至所述被叫用户， 还 包括： S412、 通过被叫终端接收步骤S431 发送的所述被叫数据； S422、 根据所述被叫数据， 基于步骤S401 ‑S403和步骤S410 ‑S440的鉴权方 式， 对被叫侧 的鉴权值计算， 并进行鉴权； S432、 解析 所述被叫数据， 获得Data。 9.一种实现权利要求1 ‑8中任一项所述的融合鉴权和加密的卫星短报文通信方法的装 置， 其特征在于， 包括： ID和密钥K配置模块， 用于分别为主叫用户和被叫用户配置ID和密钥K， 将ID和密钥K分 别保存至核心网和SIM卡中； 哈希计算模块， 用于基于所述主叫用户输入的数据、 所述主叫用户的ID和密钥K， 进行 哈希计算， 得到用于鉴权的哈希值； 加密模块， 用于对所述主叫用户输入的数据进行加密处理， 得到加密数据， 将所述加密 数据和所述 鉴权值结合形成所述主叫用户的报文数据， 并发送至所述核心网； 鉴权模块， 用于通过所述核心网对所述报文数据进行鉴权判断， 若是所述鉴权值通过 鉴权， 则将所述报文数据发送至所述被叫用户。 10.一种卫星短报文通信控制系统， 其特 征在于， 包括： 处理器； 用于存储处理器可执行指令的存 储器；权　利　要　求　书 2/3 页 3 CN 115334508 A 3