1.一种基于信关站的卫星网络匿名认证方法，其特征在于：包括注册阶段和认证阶段；

注册阶段：

用户U发送自己的身份编号IDU给网络控制中心NCC，网络控制中心NCC计算密钥key＝h(IDU||m)作为用户U的密钥，并为用户U提供一个临时身份TIDU，最后计算注册密钥其中，m为网络控制中心NCC永久性私钥；注册完成之后，用户U保存的信息为[IDU，TIDU，key]，注册信关站保存一个验证表{TIDU，V}和网络控制中心NCC私钥m，网络控制中心NCC保存信息[TIDU，IDU，IDG’，IDSAT]，其中IDG’和IDSAT分别表示注册信关站G’和卫星SAT的身份编号；

认证阶段：

步骤1：用户U生成会话密钥sk＝h(key，TIDU)和消息认证码macu＝MACkey(IDU，sk)，并发送消息[TIDU，macu]给接入卫星；

步骤2：卫星SAT接收到用户U发来的消息后，加入自己的身份编号IDSAT，发送消息[TIDU，macu，IDSAT]给信关站G；

步骤3：信关站G收到卫星SAT发来的消息后，首先检查卫星编号IDSAT是否合法，如果合法，信关站G通过TIDU在验证表中检查用户U的身份信息，如果找到相对应的用户信息，则转入步骤6，否则信关站G通过安全信道发送消息[IDG，TIDU]给网络控制中心NCC，其中IDG为信关站G的身份编号；

步骤4：网络控制中心NCC在收到信关站G发来的消息[IDG，TIDU]后，通过TIDU查找用户注册信息[TIDU，IDU，IDG’，IDSAT]，查找用户U的注册信关站G’，如果网络控制中心NCC没有找到相应用户信息，则通知信关站G此用户为非法用户，认证失败；否则，通过找到的IDG’找到相应的注册信关站G’，并在注册信关站G’的验证表中找到TIDU相对应的注册密钥V，然后通过安全信道将用来认证用户的注册密钥V转移到信关站G；

步骤5：信关站G收到由注册信关站G’通过安全信道发来的用户认证消息{TIDU，V}，并且将此消息保存；

步骤6：信关站G利用接收到的TIDU计算h(TIDU，m)，然后计算 得到IDU’，分别计算密钥key’＝h(IDU’，m)，会话密钥sk’＝h(key’，TIDU)，消息认证码macu’＝MACkey(IDU’，sk’)，检查计算得到的macu’与接收到的macu是否相等，如果相等，则完成了对用户的身份认证，并且会话密钥确定，否则认证失败；

如果认证成功，则信关站G先通知网络控制中心NCC该用户身份认证成功，NCC产生一个新的临时身份编号TIDUnew替换原来的TIDU，并将TIDUnew发送给信关站G，信关站收到之后，将验证表中的TIDU替换为TIDUnew，并计算接入会话码 和macG＝MACsk’(TIDUnew)，然后发送消息[c，macG，IDSAT]给接入卫星；

步骤7：卫星将macG和c转发给用户U，用户U收到之后，计算注册认证码macG’＝MACsk’(TIDUnew’)，其中 比较计算得到的macG’和接收到的macG是否相等，如果相等，则本次接入认证成功，且下次认证用TIDUnew进行认证。

2.如权利要求1所述的基于信关站的卫星网络匿名认证方法，其特征在于：所述步骤4中，网络控制中心NCC通知信关站G相应用户为非法用户后，信关站G此消息发送给相应卫星和用户，认证结束。