1.一種面向空天車地信息一體化專用網絡的接入認證與密鑰協商系統，其特征在于，在空天車地信息一體化軌道專用網絡的網絡結構和通信模式下，實現飛艇和地面安全與運營保障中心的接入認證與密鑰協商，用戶與飛艇間的接入認證與密鑰協商，包括有如下子系統：

核心網配置認證子系統：包括有飛艇、地面安全與運營保障中心，在飛艇和地面安全與運營保障中心進行認證過程中使用公鑰密碼體制對傳輸的認證信息進行加密，需要可信的第三方認證中心CA參與；飛艇和地面安全與運營保障中心間進行接入認證以及密鑰協商，通過協商產生對稱密鑰K，以對稱密鑰K為基礎，在兩者間建立安全信道；若通過協商產生對稱密鑰K后，若非存在飛艇更換或密鑰定期更新情況，無需進行重新配置；

在核心網配置認證子系統中，飛艇和地面安全與運營保障中心間建立安全信道，具體如下：

(1.a)飛艇獲取地面安全與運營保障中心的公鑰；

(1.b)飛艇使用公鑰向地面安全與運營保障中心發送接入請求；

(1.c)地面安全與運營保障中心獲取飛艇的公鑰；

(1.d)地面安全與運營保障中心給飛艇發送請求響應；

(1.e)飛艇驗證地面安全與運營保障中心真實性；

(1.f)地面安全與運營保障中心驗證飛艇身份真實性后，生成對稱密鑰K；

(1.g)地面安全與運營保障中心向飛艇傳遞對稱密鑰K，完成認證與密鑰協商流程；

用戶接入認證子系統：包括用戶設備、飛艇、地面安全與運營保障中心，實現用戶設備和飛艇之間的認證及密鑰協商，完成用戶設備的接入認證，獲得用戶設備和飛艇間的通信會話密鑰IK，以會話密鑰為基礎，在兩者間建立安全通信，用戶設備接入飛艇的認證過程中無需認證中心CA參與，在飛艇和地面安全與運營保障中心間傳輸的認證數據使用對稱密鑰K進行加密，在不破壞原有LTE認證機制的輕便性的前提下，完成用戶認證及密鑰協商；

在用戶接入認證子系統中，用戶設備和飛艇間建立安全信道，具體如下：

(2.a)用戶設備向飛艇發送接入認證請求；

(2.b)飛艇轉發認證請求至地面安全與運營保障中心；

(2.c)地面安全與運營保障中心驗證用戶設備身份合法性，并生成認證向量組；

(2.d)地面安全與運營保障中心將認證向量組及用戶設備身份信息，使用在核心網配置認證子系統中協商得到的對稱密鑰K加密，發送給飛艇；

(2.e)飛艇解密得到地面安全與運營保障中心生成的認證向量組后，從中選取一個認證向量，為基礎密鑰生成一個密鑰標識；認證向量包括以下參數：隨機數，認證令牌，預期響應，基礎密鑰；

(2.f)飛艇將隨機數、認證令牌及密鑰標識作為認證響應發送給用戶設備，認證令牌作為用戶驗證飛艇身份的憑據；

(2.g)用戶設備接收到認證響應后，驗證飛艇身份；

(2.h)飛艇通過驗證后，用戶設備向飛艇發送用戶響應；

(2.i)飛艇驗證用戶設備身份；

(2.j)通過驗證后，兩者根據基礎密鑰生成后續加密密鑰及完整性密鑰；

核心網配置認證子系統在用戶設備接入認證之前獨立完成配置，其過程不影響用戶設備接入認證。