[发明专利]无线演进网络实现认证的方法及安全系统

权利要求书

1.一种无线演进网络实现认证的方法，移动台与无线演进接入网建立连接，其特征在于，该方法还包括：

A.移动台通过无线演进核心网中的核心网信令实体，与无线演进网络间进行双向认证，并生成共享密钥；

B.移动台与所述核心网信令实体之间利用生成的共享密钥，建立安全联盟。

2.根据权利要求1所述的方法，其特征在于，步骤A之前，该方法还包括：所述无线演进接入网中的接入网信令实体和所述无线演进核心网中的用户面实体，拒绝来自所述移动台的数据接入无线演进网络。

3.根据权利要求2所述的方法，其特征在于，步骤B之后，该方法还包括：所述核心网信令实体向接入网信令实体和用户面实体发送新的数据控制策略，所述接入网信令实体和用户面实体根据新的控制策略，允许来自所述移动台的数据接入无线演进网络。

4.根据权利要求1所述的方法，其特征在于，该方法还包括，在所述移动台和无线演进核心网中的认证、授权、计费服务器中设置共享的长期密钥；

步骤A中所述双向认证并生成共享密钥的方法为：

A11.所述核心网信令实体向移动台请求移动台的身份信息；

A12.所述核心网信令实体将接收到的移动台的身份信息转发给所述认证、授权、计费服务器，所述认证、授权、计费服务器检查移动台的身份，并根据所述长期密钥生成认证挑战数据及主密钥；

A13.所述认证、授权、计费服务器将生成的认证挑战数据经所述核心网信令实体发送给移动台，将所述主密钥发送给所述核心网信令实体；所述核心网信令实体利用接收到的主密钥衍生出自身与所述移动台间的共享密钥；

A14.所述移动台对接收到的认证挑战数据进行检验，并向所述核心网信令实体返回认证响应；所述移动台根据长期密钥生成主密钥，并利用该主密钥，采用与所述核心网信令实体相同的方法衍生出自身与所述核心网信令实体间的共享密钥。

5.根据权利要求1所述的方法，其特征在于，步骤B之后，该方法还包括：

所述核心网信令实体利用所述主密钥及网络实体相关参数，为所述无线演进接入网中的接入网信令实体、无线演进核心网中的用户面实体，衍生密钥并下发；

所述移动台利用所述主密钥及相关参数，采用与所述核心网信令实体相同的衍生方法衍生出自身与所述接入网信令实体、用户面实体间的衍生密钥；

所述移动台分别与所述接入网信令实体、用户面实体利用各自的衍生密钥建立安全联盟。

6.根据权利要求5所述的方法，其特征在于，

所述接入网信令实体为两个或两个以上，所述核心网信令实体和移动台同时为各接入网信令实体衍生出各自的衍生密钥。

7.根据权利要求1所述的方法，其特征在于，该方法还包括：若所述移动台切换至目标核心网信令实体，且所述移动台正在进行通信或正在进行呼叫，则所述移动台所属原核心网信令实体将与所述移动台相关的密钥传递给所述目标核心网信令实体。

8.根据权利要求1所述的方法，其特征在于，该方法还包括：若所述移动台切换至目标核心网信令实体，且所述移动台处于空闲状态，所述移动台再次发起呼叫请求时，删除自身与原网络协商的所有密钥，重新进行认证和密钥协商。