[发明专利]下一代网络中多接入认证方法及系统

说明书

技术领域

本发明涉及认证技术，尤其涉及一种下一代网络(NGN，Next GenerationNetwork)中多接入认证方法及系统。

背景技术

NGN作为演进的基于分组交换的网络框架受到越来越多的关注。国际电信联盟电信标准局(ITU-T，Telecommunication Standardization Sector of theInternational Telecommunications Union)和其他地区标准组织如欧洲电信标准化协会(ETSI，European Telecommunications Standards Institute)、世界无线通讯解决方案联盟(ATIS，The Alliance for Telecommunications Industry Solution)等对NGN框架模型、业务以及相关领域进行了广泛的研究和标准化工作。

NGN能够支持多种网络接入。在移动用户终端进行多接入时，需要保证业务的连续性，同时要减少移动用户终端与NGN网络的认证信令。NGN网络中定义了五种多接入场景。

其中有场景为：用户有多个接入模块，同时接入到相同的接入节点，这样可以达到更高的速率，提供更快速的数据传输，优化的体验，提高无线资源的利用率。用户在同时接入到相同的节点时，需要保护不同接入模块与网络接入节点的数据私密性和完整性，要达到不同的接入模块不互相干扰的目的，终端的不同的接入模块应使用不同的密钥。终端可以通过用不同的接入模块逐一与NGN网络进行认证的方式实现生成不同的密钥的目的。

但是，这增加了终端与NGN网络的信令交互，这无疑阻碍了用户终端接入网络的速度，对本来就资源紧张的空口资源来讲，造成很大的资源浪费。

发明内容

有鉴于此，本发明的主要目的在于提供一种下一代网络中多接入认证方法及系统，在用户终端与网络侧认证中心进行认证过程中，将会生成用户终端多接入信息的密钥材料，从而实现对各接入业务进行密钥保护。

为达到上述目的，本发明的技术方案是这样实现的：

一种下一代网络中多接入认证方法，网络侧设置有网络侧认证中心和接入节点，所述接入节点中包含接入转发功能模块及接入管理功能模块；所述方法包括：

网络侧认证中心接收到用户终端发送的用户终端信息后，生成认证向量；所述用户终端信息包含所述用户终端的签约信息及多接入信息；

所述用户终端接收到网络侧认证中心发送的认证请求后，对网络侧进行认证，认证成功后，根据自身的多接入信息生成密钥材料和网络侧认证信息，并将所述网络侧认证信息发送给所述网络侧认证中心；其中，所述认证请求中包含认证信息；

所述网络侧认证中心利用所述认证向量对所述网络侧认证信息进行认证；

认证成功后根据所述用户终端的多接入信息生成密钥材料。

优选地，所述方法还包括：

所述接入转发功能模块从所述网络侧认证中心或所述接入管理功能模块获取所述密钥材料，并利用所述密钥材料对所述用户终端的接入业务信息进行加解密。

优选地，根据所述用户终端自身的多接入信息生成密钥材料为：

所述用户终端根据自身的多接入信息生成各接入接口的密钥材料；

所述认证成功后根据所述用户终端的多接入信息生成密钥材料为：

所述网络侧认证中心根据所述用户终端的多接入信息生成各接入接口的密钥材料；

所述接入转发功能模块从所述网络侧认证中心获取所述密钥材料为：

所述网络侧认证中心直接发送给所述接入转发功能模块，或通过所述接入管理功能模块发送给所述接入转发功能模块。

优选地，根据所述用户终端自身的多接入信息生成密钥材料为：

所述用户终端生成主密钥，并根据自身的多接入信息生成各接入接口的密钥材料；

所述认证成功后根据所述用户终端的多接入信息生成密钥材料为：

所述网络侧认证中心生成主密钥，并根据所述用户终端的多接入信息生成各接入接口的密钥材料；

所述接入转发功能模块从所述网络侧认证中心获取所述密钥材料为：

所述网络侧认证中心将所生成的密钥材料直接发送给所述接入转发功能模块，或通过所述接入管理功能模块发送给所述接入转发功能模块。

优选地，根据所述用户终端自身的多接入信息生成密钥材料为：

所述用户终端生成一个主密钥，并根据自身的多接入信息生成各接入接口的密钥材料；

所述认证成功后根据所述用户终端的多接入信息生成密钥材料为：