[发明专利]鉴权方法、重认证方法和通信装置

权利要求书

1.一种鉴权方法，其特征在于，包括：

中继站向基站发送认证请求，所述认证请求包含中继站的数字证书；

中继站接收基站发送的认证响应，所述认证响应包含基站的数字证书， 所述认证响应由所述基站对所述中继站的数字证书认证通过后发送；

中继站对所述基站的数字证书进行认证，获取认证密钥并派生与所述认 证密钥对应的空口加密密钥和完整性保护密钥；

其中，所述获取认证密钥包括：

获取所述认证响应中携带的所述基站生成的认证密钥；或，自身生成认 证密钥，或，生成与所述认证响应中携带的所述基站的密钥材料对应的认证 密钥。

2.根据权利要求1所述的鉴权方法，其特征在于，若所述认证密钥由所 述中继站自身生成；

所述获取认证密钥后还包括：

向所述基站发送授权请求，指示所述基站对所述授权请求进行校验，所 述授权请求包含所述认证密钥；

接收所述基站校验通过后发送的授权响应，对所述授权响应进行校验。

3.根据权利要求1所述的鉴权方法，其特征在于，所述认证请求还包括：

中继站的密钥材料，指示基站生成与所述中继站的密钥材料对应的认证 密钥。

4.一种鉴权方法，其特征在于，包括：

中继站向基站发送认证请求，所述认证请求包含中继站的数字证书；

中继站接收基站发送的认证响应，所述认证响应包含基站的数字证书， 所述认证响应由所述基站对所述中继站的数字证书认证通过后发送；

中继站对所述基站的数字证书进行认证；

在对所述基站的数字证书进行认证后还包括：

向所述基站发送授权请求，指示所述基站对所述授权请求进行校验；

接收所述基站对所述授权请求校验通过后发送的授权响应，对所述授权 响应进行校验，所述授权响应包含基站生成的认证密钥；从所述授权响应获 取所述认证密钥，并派生与所述认证密钥对应的空口加密密钥和完整性保护 密钥。

5.一种重认证方法，其特征在于，包括：

基站接收中继站发送的重认证请求；

基站派生加密密钥和完整性保护密钥；

基站生成与所述加密密钥和完整性保护密钥对应的第一消息鉴权编码， 将所述第一消息鉴权编码发送给所述中继站，指示所述中继站对所述第一消 息鉴权编码进行认证；

基站接收所述中继站认证通过后发送的第二消息鉴权编码，对所述第二 消息鉴权编码进行认证。

6.根据权利要求5所述的重认证方法，其特征在于，所述派生加密密钥 和完整性保护密钥的步骤包括：

派生与初始认证的原空口密钥对应的新空口密钥，派生与所述新空口密 钥对应的加密密钥和完整性保护密钥。

7.根据权利要求5所述的重认证方法，其特征在于，所述派生加密密钥 和完整性保护密钥的步骤包括：

派生与初始认证的原加密密钥和完整性保护密钥对应的加密密钥和完整 性保护密钥。

8.根据权利要求5所述的重认证方法，其特征在于，所述派生加密密钥 和完整性保护密钥的步骤包括：

派生与共享密钥对应的空口密钥，派生与所述空口密钥对应的加密密钥 和完整性保护密钥，所述共享密钥由基站与所述中继站之间共享。

9.根据权利要求5所述的重认证方法，其特征在于，接收的所述重认证 请求包括所述中继站生成的第一随机数；

派生加密密钥和完整性保护密钥前还包括：

基站生成第二随机数；

所述派生加密密钥和完整性保护密钥的步骤包括：

派生空口密钥，所述空口密钥与所述第一随机数、第二随机数以及共享 密钥对应，所述共享密钥由基站和所述中继站之间共享；

派生与所述空口密钥对应的加密密钥和完整性保护密钥。