[发明专利]一种超级移动宽带系统中安全能力协商的方法

权利要求书

1.一种超级移动宽带系统中安全能力协商的方法，其特征在于，包括如下步骤：

(1)终端AT收到身份请求消息后，触发认证过程，在认证过程期间，通过归属认证中心HAAA，完成所述AT和会话参考控制器SRNC、所述AT和演进基站eBS的安全能力协商，选择共同支持的一组加密算法和完整性保护算法，并将选择的算法标识下发到所述SRNC、eBS和AT；

(2)所述AT和eBS根据所述确定的加密算法和完整性保护算法，以及密钥交换过程产生的加密密钥和完整性密钥，对随后发送的信令消息进行完整性保护，并对随后发送的敏感消息进行加密，接收方对接收到的消息进行完整性校验和解密。

2.如权利要求1所述方法，其特征在于，步骤(1)中，在AT初始接入网络，且与SRNC完成超级移动宽带UMB会话建立时，所述SRNC向AT发送一身份请求消息，触发认证过程；或者所述SRNC检测到本次主会话密钥生命期已到，所述SRNC向AT发送一身份请求消息，触发一次新的认证过程；或者接入网关发生切换，新的SRNC会向AT发送一身份请求消息，触发新的认证过程。

3.如权利要求1所述方法，其特征在于，步骤(1)中，在认证过程期间，通过归属认证中心HAAA，完成所述AT和会话参考控制器SRNC、所述AT和演进基站eBS的安全能力协商，选择共同支持的一组加密算法和完整性保护算法，并将选择的算法标识下发到所述SRNC、eBS和AT，包括如下步骤：

(1.1)触发认证过程后，所述AT将包含用户身份及该AT的安全能力的消息，即该AT支持的加密算法标识列表和完整性保护算法标识列表发送到所述SRNC；

(1.2)所述SRNC收到后，添加该SRNC的安全能力到消息中，即该SRNC支持的加密算法标识列表和完整性保护算法标识列表，转发到所述HAAA；

(1.3)所述HAAA收到后，与所述AT之间进行认证，认证成功后，所述HAAA依据一定策略，根据收到的所述AT和所述SRNC的安全能力，选择该AT和SRNC共同支持的一组加密算法的标识和完整性保护算法的标识，并发送到所述SRNC；

(1.4)所述SRNC与所述AT之间进行密钥交换，产生随后使用的完整性密钥，此时，所述SRNC根据选择的完整性算法和完整性密钥对随后发送的信令消息开始完整性保护，且根据选择的加密算法和加密密钥准备好了对随后发送的敏感消息按要求加密，对接收的信令消息进行完整性验证及对接收的敏感消息按要求进行解密；

(1.5)随后加入所述AT路由集的eBS，从所述SRNC获取AT的会话信息中，获得所选择的一组加密算法的标识和完整性保护算法的标识。

4.如权利要求3所述方法，其特征在于，步骤(1.3)中，所述HAAA与所述AT之间进行的是基于扩展认证协议-认证与密钥协商协议EAP-AKA的双向认证。

5.如权利要求3所述方法，其特征在于，步骤(1.4)中，所述SRNC与所述AT之间基于认证过程产生的主要会话密钥进行密钥交换，还产生加密密钥。

6.如权利要求1-5任一项所述方法，其特征在于，步骤(2)中，所述AT和eBS根据所述确定的加密算法和完整性保护算法，以及密钥交换过程产生的加密密钥和完整性密钥，对随后发送的信令消息进行完整性保护，并对随后发送的敏感消息进行加密，接收方对接收到的消息进行完整性校验和解密，包括如下步骤：

(2.1)所述AT和eBS之间进行密钥交换，产生随后使用的加密密钥和完整性密钥；

(2.2)所述AT和eBS根据所述确定的完整性算法的标识对应的完整性算法和加密算法的标识对应的加密算法，以及步骤(2.1)中产生的加密密钥和完整性密钥，对随后发送的信令消息进行完整性保护，并对随后发送的敏感消息进行加密，对随后接收的信令消息进行完整性验证及对随后接收的敏感消息进行解密。