随着社交、旅行、贸易等活动范围的不断延伸,人们对广域通信的要求越来越高。受地理环境等因素的影响,在偏远地区部署蜂窝网络以实现大范围信号覆盖成本极高。同时,在自然灾害等紧急情况发生时,传统通信网络也不能提供稳定的通信服务。卫星网络有着全天候工作、全球覆盖的优势,可以作为传统通信系统的补充,为国家航空航天、远洋航行、边境监控等场景中的稳定通信提供支撑,同时满足个人野外旅行、跨境沟通等过程中即时通讯的要求。通过卫星组建通信网络,进而提供全天时、全天候、全球无缝覆盖的网络服务已经成为一种新趋势。然而,由于卫星信道开放、传输时延大、星上设备简单,卫星网络的安全接入面临着严峻的挑战。具体来说,第一,由于卫星信道开放,认证过程中数据安全性不能得到保证,用户的身份和位置等隐私信息存在泄漏的风险;第二,低轨卫星高速运动导致网络结构持续变动,为了持续使用网络服务,终端需要在卫星间频繁切换;第三,由于卫星间通信和星地通信时延大,复杂的认证流程会导致认证时间增长和用户体验降低;第四,卫星网络用户量庞大,而星上设备资源受限,难以处理海量高并发的用户接入请求;第五,由于卫星网络没有相应的注册信息,当传统运营商及其他运营商下的注册用户漫游接入卫星网络时,用户匿名性难以保障。针对以上问题,本文设计了一套面向卫星网络的安全认证方案,实现了多种类型终端的卫星网络安全接入以及高效的用户星间快速切换。具体的,本文主要做了以下几个方面的工作。(1)针对卫星用户终端安全接入问题,本文基于EPS-AKA认证框架设计了一种安全高效的接入认证协议。该协议使用终端和家乡域间的共享秘密对用户身份进行对称加密,使访问域无法获知用户真实身份,避免了攻击者非法获取用户真实身份后对网络实施DoS攻击。同时,通过引入一次性临时身份TID,实现了具有用户匿名性的跨域认证。(2)针对用户终端频繁星间切换问题,本文在上述接入认证协议的基础上,利用低轨卫星轨迹的可预测性,结合终端余额、位置、速度属性,由家乡域预先动态生成认证向量;同时,基于卫星信号强度、信号持续时间和负载三种因素,得到用户可接入卫星优先级,并通过认证向量预分发,消除了卫星网络到家乡域间、切换涉及的卫星间的交互,实现了粗粒度的计费鉴权和星间无缝切换。(3)使用SVO逻辑对所提协议进行了形式化证明和安全分析,理论证明了该协议既能实现双向认证的设计目标,也具备抗重放攻击、抗中间人攻击、抗伪装攻击、用户匿名性等安全特性。通过与类似协议的对比,表明了本协议在通信开销和计算复杂性上的优势。(4)根据所提认证协议,本文设计并实现了一套面向卫星网络的安全认证系统。详细介绍了系统总体框架、各部分具体结构和系统实现过程,在特定开发环境下进行了系统的功能和性能测试。测试结果表明该系统安全高效,计算开销和通信开销均较小,适用于资源受限的卫星网络。