CN102223347B - 下一代网络中多接入认证方法及系统 - Google Patents
下一代网络中多接入认证方法及系统 Download PDFInfo
- Publication number
- CN102223347B CN102223347B CN201010146342.6A CN201010146342A CN102223347B CN 102223347 B CN102223347 B CN 102223347B CN 201010146342 A CN201010146342 A CN 201010146342A CN 102223347 B CN102223347 B CN 102223347B
- Authority
- CN
- China
- Prior art keywords
- user terminal
- access
- key material
- information
- network side
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
Abstract
本发明公开了一种下一代网络中多接入认证方法,包括:网络侧认证中心接收到用户终端发送的用户终端信息后,生成认证向量;用户终端信息包含用户终端的签约信息及多接入信息;用户终端接收到网络侧认证中心发送的认证请求后,对网络侧进行认证,认证成功后,生成密钥材料和网络侧认证信息,并将网络侧认证信息发送给网络侧认证中心;其中,认证请求中包含认证信息;网络侧认证中心利用认证向量对网络侧认证信息进行认证;认证成功后根据用户终端的多接入信息生成密钥材料,并通知给接入转发功能模块;接入转发功能模块根据密钥材料对用户终端的接入业务信息进行加解密。本发明同时公开了一种前述方法的系统。本发明提高了用户终端接入网络的效率。
Description
技术领域
本发明涉及认证技术,尤其涉及一种下一代网络(NGN,Next GenerationNetwork)中多接入认证方法及系统。
背景技术
NGN作为演进的基于分组交换的网络框架受到越来越多的关注。国际电信联盟电信标准局(ITU-T,Telecommunication Standardization Sector of theInternational Telecommunications Union)和其他地区标准组织如欧洲电信标准化协会(ETSI,European Telecommunications Standards Institute)、世界无线通讯解决方案联盟(ATIS,The Alliance for Telecommunications Industry Solution)等对NGN框架模型、业务以及相关领域进行了广泛的研究和标准化工作。
NGN能够支持多种网络接入。在移动用户终端进行多接入时,需要保证业务的连续性,同时要减少移动用户终端与NGN网络的认证信令。NGN网络中定义了五种多接入场景。
其中有场景为:用户有多个接入模块,同时接入到相同的接入节点,这样可以达到更高的速率,提供更快速的数据传输,优化的体验,提高无线资源的利用率。用户在同时接入到相同的节点时,需要保护不同接入模块与网络接入节点的数据私密性和完整性,要达到不同的接入模块不互相干扰的目的,终端的不同的接入模块应使用不同的密钥。终端可以通过用不同的接入模块逐一与NGN网络进行认证的方式实现生成不同的密钥的目的。
但是,这增加了终端与NGN网络的信令交互,这无疑阻碍了用户终端接入网络的速度,对本来就资源紧张的空口资源来讲,造成很大的资源浪费。
发明内容
有鉴于此,本发明的主要目的在于提供一种下一代网络中多接入认证方法及系统,在用户终端与网络侧认证中心进行认证过程中,将会生成用户终端多接入信息的密钥材料,从而实现对各接入业务进行密钥保护。
为达到上述目的,本发明的技术方案是这样实现的:
一种下一代网络中多接入认证方法,网络侧设置有网络侧认证中心和接入节点,所述接入节点中包含接入转发功能模块及接入管理功能模块;所述方法包括:
网络侧认证中心接收到用户终端发送的用户终端信息后,生成认证向量;所述用户终端信息包含所述用户终端的签约信息及多接入信息;
所述用户终端接收到网络侧认证中心发送的认证请求后,对网络侧进行认证,认证成功后,根据自身的多接入信息生成密钥材料和网络侧认证信息,并将所述网络侧认证信息发送给所述网络侧认证中心;其中,所述认证请求中包含认证信息;
所述网络侧认证中心利用所述认证向量对所述网络侧认证信息进行认证;
认证成功后根据所述用户终端的多接入信息生成密钥材料。
优选地,所述方法还包括:
所述接入转发功能模块从所述网络侧认证中心或所述接入管理功能模块获取所述密钥材料,并利用所述密钥材料对所述用户终端的接入业务信息进行加解密。
优选地,根据所述用户终端自身的多接入信息生成密钥材料为:
所述用户终端根据自身的多接入信息生成各接入接口的密钥材料;
所述认证成功后根据所述用户终端的多接入信息生成密钥材料为:
所述网络侧认证中心根据所述用户终端的多接入信息生成各接入接口的密钥材料;
所述接入转发功能模块从所述网络侧认证中心获取所述密钥材料为:
所述网络侧认证中心直接发送给所述接入转发功能模块,或通过所述接入管理功能模块发送给所述接入转发功能模块。
优选地,根据所述用户终端自身的多接入信息生成密钥材料为:
所述用户终端生成主密钥,并根据自身的多接入信息生成各接入接口的密钥材料;
所述认证成功后根据所述用户终端的多接入信息生成密钥材料为:
所述网络侧认证中心生成主密钥,并根据所述用户终端的多接入信息生成各接入接口的密钥材料;
所述接入转发功能模块从所述网络侧认证中心获取所述密钥材料为:
所述网络侧认证中心将所生成的密钥材料直接发送给所述接入转发功能模块,或通过所述接入管理功能模块发送给所述接入转发功能模块。
优选地,根据所述用户终端自身的多接入信息生成密钥材料为:
所述用户终端生成一个主密钥,并根据自身的多接入信息生成各接入接口的密钥材料;
所述认证成功后根据所述用户终端的多接入信息生成密钥材料为:
所述网络侧认证中心根据所述用户终端的多接入信息生成各接入接口的密钥材料;
所述接入转发功能模块从所述网络侧认证中心获取所述密钥材料为:
所述网络侧认证中心将所生成的密钥材料直接发送给所述接入转发功能模块,或通过所述接入管理功能模块发送给所述接入转发功能模块。
优选地,根据所述用户终端自身的多接入信息生成密钥材料为:
所述用户终端根据自身的多接入信息生成各接入接口的密钥材料;
所述认证成功后根据所述用户终端的多接入信息生成密钥材料为:
所述网络侧认证中心生成一个主密钥,再根据所述用户终端的多接入信息生成各接入接口的密钥材料;
所述接入转发功能模块从所述网络侧认证中心获取所述密钥材料为:
所述网络侧认证中心将所生成的密钥材料直接发送给所述接入转发功能模块,或通过所述接入管理功能模块发送给所述接入转发功能模块。
优选地,根据所述用户终端自身的多接入信息生成密钥材料为:
所述用户终端根据自身的多接入信息生成各接入接口的密钥材料;
所述认证成功后根据所述用户终端的多接入信息生成密钥材料为:
所述网络侧认证中心生成主密钥,并通知给所述接入管理功能模块;所述接入管理功能模块根据所述主密钥及所述用户终端的多接入信息生成各接入接口的密钥材料;其中,所述接入管理功能模块从所述用户终端或所述网络侧认证中心获取所述用户终端的多接入信息;
所述接入转发功能模块从所述接入管理功能模块获取所述密钥材料,为;
所述接入管理功能模块将所生成的密钥材料发送给所述接入转发功能模块。
优选地,根据所述用户终端自身的多接入信息生成密钥材料为:
所述用户终端生成一个主密钥,并根据自身的多接入信息生成各接入接口的密钥材料;
所述接入转发功能模块从所述网络侧认证中心获取所述密钥材料为:
所述网络侧认证中心生成主密钥,并通知给所述接入管理功能模块;所述接入管理功能模块根据所述主密钥及所述用户终端的多接入信息生成各接入接口的密钥材料;其中,所述接入管理功能模块从所述用户终端或所述网络侧认证中心获取所述用户终端的多接入信息;
所述接入转发功能模块从所述接入管理功能模块获取所述密钥材料,为;
所述接入管理功能模块将所生成的密钥材料发送给所述接入转发功能模块。
一种下一代网络中多接入认证系统,包括网络侧和用户终端,网络侧设置有网络侧认证中心和接入节点,所述接入节点中包含接入转发功能模块及接入管理功能模块;所述系统还包括第一接收单元、第一生成单元、第二接收单元、第一认证单元、第二生成单元、发送单元、第二认证单元和第三生成单元,所述第二接收单元、所述第一认证单元、所述第二生成单元和发送单元设于用户终端中,所述第一接收单元、第一生成单元、第二认证单元和第三生成单元设于网络侧认证中心;其中:
第一接收单元,用于接收到用户终端发送的用户终端信息;所述用户终端信息包含所述用户终端的签约信息及多接入信息;
第一生成单元,用于在所述第一接收单元接收用户终端信息后生成认证向量;
第二接收单元,用于接收到网络侧认证中心发送的认证请求;
第一认证单元,用于对网络侧进行认证;
第二生成单元,用于在所述第一认证单元认证成功后,根据所述用户终端的多接入信息生成密钥材料和网络侧认证信息;
发送单元,用于将所述网络侧认证信息发送给所述网络侧认证中心;其中,所述认证请求中包含认证信息;
第二认证单元,用于利用所述认证向量对所述网络侧认证信息进行认证;
第三生成单元,用于在所述第二认证单元认证成功后根据所述用户终端的多接入信息生成密钥材料。
优选地,所述接入转发功能模块从所述网络侧认证中心或所述接入管理功能模块获取所述密钥材料;所述接入转发功能模块利用所述密钥材料对所述用户终端的接入业务信息进行加解密。
优选地,所述第二生成单元进一步根据所述用户终端的多接入信息生成各接入接口的密钥材料;
所述第三生成单元根据所述用户终端的多接入信息生成各接入接口的密钥材料;
所述接入转发功能模块从所述网络侧认证中心获取所述密钥材料为:
所述第三生成单元将所生成的密钥材料直接发送给所述接入转发功能模块,或通过所述接入管理功能模块发送给所述接入转发功能模块。
优选地,所述第二生成单元进一步生成一个主密钥,并根据所述用户终端的多接入信息生成各接入接口的密钥材料;
所述第三生成单元进一步生成一个主密钥,再根据所述用户终端的多接入信息生成各接入接口的密钥材料;
所述接入转发功能模块从所述网络侧认证中心获取所述密钥材料为:所述第三生成单元将所生成的密钥材料直接发送给所述接入转发功能模块,或通过所述接入管理功能模块发送给所述接入转发功能模块。
优选地,所述第二生成单元进一步生成一个主密钥,并根据所述用户终端的多接入信息生成各接入接口的密钥材料;
所述第三生成单元进一步根据所述用户终端的多接入信息生成各接入接口的密钥材料;
所述接入转发功能模块从所述网络侧认证中心获取所述密钥材料为:所述第三生成单元将所生成的密钥材料直接发送给所述接入转发功能模块,或通过所述接入管理功能模块发送给所述接入转发功能模块。
优选地,所述第二生成单元进一步根据所述用户终端的多接入信息生成各接入接口的密钥材料;
所述第三生成单元进一步生成一个主密钥,再根据所述用户终端的多接入信息生成各接入接口的密钥材料;
所述接入转发功能模块从所述网络侧认证中心获取所述密钥材料为:
所述第三生成单元将所生成的密钥材料直接发送给所述接入转发功能模块,或通过所述接入管理功能模块发送给所述接入转发功能模块。
优选地,所述第二生成单元进一步根据所述用户终端的多接入信息生成各接入接口的密钥材料;
所述第三生成单元进一步生成主密钥,并发送给所述接入管理功能模块;所述接入管理功能模块根据所述主密钥及所述用户终端的多接入信息生成各接入接口的密钥材料;其中,所述接入管理功能模块从所述用户终端或所述网络侧认证中心获取所述用户终端的多接入信息;
所述接入转发功能模块从所述接入管理功能模块获取所述密钥材料为:
所述接入管理功能模块将所生成的密钥材料发送给所述接入转发功能模块。
优选地,所述第二生成单元进一步生成主密钥,并根据所述用户终端的多接入信息生成各接入接口的密钥材料;
所述第三生成单元进一步生成主密钥,并发送给所述接入管理功能模块;
所述接入管理功能模块根据所述主密钥及所述用户终端的多接入信息生成各接入接口的密钥材料;其中,所述接入管理功能模块从所述用户终端或所述网络侧认证中心获取所述用户终端的多接入信息;
所述接入转发功能模块从所述接入管理功能模块获取所述密钥材料为:
所述接入管理功能模块将所生成的密钥材料发送给所述接入转发功能模块。
本发明中,在用户终端接入NGN网络中而与NGN网络中的认证服务器进行认证时,用户终端将自身支持的多接入信息通知给认证服务器,该认证服务器与用户终端侧利用相同的密钥生成方式为多接入信息生成密钥材料,用户终端与网络侧进行相应业务时,使用相应的密钥材料对业务信息进行加解密,从而在网络侧与用户终端之间实现对多接入信息进行保护。本发明中,用户终端在首次接入网络时在认证过程中即实现用户终端多接入信息密钥材料的生成,不必为每种接入业务单独进行认证并生成相应的密钥材料,从而节约了宝贵的空口资源,并提高了用户终端接入网络的效率。
附图说明
图1为本发明下一代网络中多接入认证方法实施例一的流程图;
图2为本发明下一代网络中多接入认证方法实施例二的流程图;
图3为本发明下一代网络中多接入认证方法实施例三的流程图;
图4为本发明下一代网络中多接入认证方法实施例四的流程图;
图5为本发明下一代网络中多接入认证方法实施例五的流程图;
图6为本发明下一代网络中多接入认证方法实施例六的流程图;
图7为本发明下一代网络中多接入认证方法实施例七的流程图;
图8为本发明下一代网络中多接入认证系统的组成结构示意图。
具体实施方式
本发明的基本思想为:在用户终端接入NGN网络中而与NGN网络中的认证服务器进行认证时,用户终端将自身支持的多接入信息通知给认证服务器,该认证服务器与用户终端侧利用相同的密钥生成方式为多接入信息生成密钥材料,用户终端与网络侧进行相应业务时,使用相应的密钥材料对业务信息进行加解密,从而在网络侧与用户终端之间实现对多接入信息进行保护。
为使本发明的目的、技术方案和优点更加清楚明白,以下举实施例并参照附图,对本发明进一步详细说明。
本发明中,NGN网络包括网络侧和用户终端,其中,网络侧设置有网络侧认证中心、用户数据中心及接入节点等,网络侧认证中心包括认证服务器等具有认证功能的网元,用户信息中心用于存储用户终端的签约信息等数据,如网络侧的归属位置寄存器(HLR,Home Location Register)或归属用户服务器(HSS,Home Subscriber Server)等网元;接入节点包括基站和/或基站控制器等网元,接入节点中包括接入转发功能模块及接入管理功能模块等基本功能模块,其中,接入转发功能模块用于对接入业务进行转发,接入管理功能模块用于对接入业务进行相应管理。由于上述网元均为现有网元,其功能与现有网元也未有实质性区别,不再赘述其具体结构及功能。以下,结合附图,进一步阐述本发明的技术方案的实质。
图1为本发明下一代网络中多接入认证方法实施例一的流程图,如图1所示,本示例下一代网络中多接入认证方法包括以下步骤:
步骤110,用户终端接入网络时,通过接入节点向认证服务器发送自身的相关消息,用户终端发送给认证服务器的消息中,至少包含该用户终端的签约信息、自身所支持的多接入业务的多接入信息,其中,多接入信息包含多接入业务的标志以及用户终端的多接口信息等。认证服务器收到用户终端发送的相关消息后,生成相应的认证向量。这里,认证向量可以直接在认证服务器本地生成,具体的,根据用户终端上报的用户签约信息等利用事先设置的认证向量的相关算法,直接计算即可。这里,计算认证向量涉及的基本信息包含用户签约的各种信息及用户终端的标识信息等。上述的认证向量,也可以通过与用户信息中心交互,获取用户终端的签约信息后再生成认证向量。
步骤120,认证服务器向用户终端发送认证请求,认证请求包含认证信息比如挑战值等。
接收到用户终端的相关信息后,实现对用户终端的认证流程,该认证流程将是网络侧及认证服务器双方互认证的过程。具体的,认证服务器首先向用户终端发起认证请求,实现对用户终端的认证。
步骤130,用户终端收到认证请求后,根据认证请求中的认证信息对网络侧进行认证,认证成功后,根据多接入信息生成密钥材料和网络侧认证信息。并将所生成的网络侧认证信息发送给认证服务器。
步骤140:认证服务器收到认证响应信息后,根据认证响应中的信息认证终端,认证成功后,认证服务器根据用户终端的多接入信息生成密钥材料。认证服务器将密钥材料发送给接入转发功能模块,或同时发送给接入转发功能模块和接入管理功能模块,或者,通过接入管理功能模块发送给接入转发功能模块。用户终端与网络侧实现各业务时,通过密钥材料对多接入信息进行保护。
本示例中,用户终端与认证服务器生成密钥材料的密钥生成算法相同,也即是说,相同的密钥生成算法事先配置于用户终端与认证服务器中,用户终端及认证服务器根据该相同的密钥生成算法,并基于相同的元素生成相应的密钥。密钥生成算法如数据加密标准(DES,Data Encryption Standard)、非对称加密源代码(RSA)等密钥生成算法。
本示例中,用户终端及认证服务器侧根据用户终端的多接入信息生成了一个密钥材料,该密钥材料适用于用户终端的各接入业务对应的各个接入接口,也即所有的接入接口都将使用上述的密钥材料对业务信息进行加解密。
图2为本发明下一代网络中多接入认证方法实施例二的流程图,如图2所示,本示例下一代网络中多接入认证方法包括以下步骤:
步骤210,用户终端接入网络时,通过接入节点向认证服务器发送自身的相关消息,用户终端发送给认证服务器的消息中,至少包含该用户终端的签约信息、自身所支持的多接入业务的多接入信息,其中,多接入信息包含多接入业务的标志以及用户终端的多接口信息等。认证服务器收到用户终端发送的相关消息后,生成相应的认证向量。
该步骤与前述步骤110相同。
步骤220,认证服务器向用户终端发送认证请求,认证请求包含认证信息比如挑战值等。
该步骤与前述步骤120相同。
步骤230,用户终端收到认证请求后,根据认证请求中的认证信息对网络侧进行认证,认证成功后,生成一个主密钥,根据自身的多接入信息生成各接入接口的密钥材料,并生成的网络侧认证信息。将所生成的网络侧认证信息发送给认证服务器。
本步骤中,用户终端将根据相应的密钥生成算法生成一个主密钥,再利用该主密钥对多接入的接口分别生成密钥材料,各接入接口将使用各自的密钥材料进行加解密处理。
步骤240:认证服务器收到认证响应信息后,根据认证响应中的信息认证终端,认证成功后,认证服务器根据相应的密钥生成算法生成一个主密钥,再根据用户终端的多接入信息生成用户终端各接入接口的密钥材料。认证服务器将生成的密钥材料发送给接入转发功能模块,或同时发送给接入转发功能模块和接入管理功能模块,或者,通过接入管理功能模块发送给接入转发功能模块。用户终端与网络侧实现各业务时,通过密钥材料对多接入信息进行保护。
本示例中,用户终端与认证服务器生成密钥材料的密钥生成算法相同,也即是说,相同的密钥生成算法事先配置于用户终端与认证服务器中,用户终端侧及认证服务器均是先生成主密钥,再根据用户终端多接入信息的各个分别生成密钥材料,而用户终端侧及认证服务器侧对应接入接口的密钥材料是相同的。密钥生成算法如数据加密标准(DES,Data Encryption Standard)、非对称加密(RSA)等密钥生成算法。
图3为本发明下一代网络中多接入认证方法实施例三的流程图,如图3所示,本示例下一代网络中多接入认证方法包括以下步骤:
步骤310,用户终端接入网络时,通过接入节点向认证服务器发送自身的相关消息,用户终端发送给认证服务器的消息中,至少包含该用户终端的签约信息、自身所支持的多接入业务的多接入信息,其中,多接入信息包含多接入业务的标志以及用户终端的多接口信息等。认证服务器收到用户终端发送的相关消息后,生成相应的认证向量。
该步骤与前述步骤110相同。
步骤320,认证服务器向用户终端发送认证请求,认证请求包含认证信息比如挑战值等。
该步骤与前述步骤120相同。
步骤330,用户终端收到认证请求后,根据认证请求中的认证信息对网络侧进行认证,认证成功后,根据自身的多接入信息生成各接入接口的密钥材料,并生成的网络侧认证信息。将所生成的网络侧认证信息发送给认证服务器。
本步骤中,用户终端将根据相应的密钥生成算法及多接入信息的各个分别生成密钥材料,各接入接口将使用各自的密钥材料进行加解密处理。
步骤340:认证服务器收到认证响应信息后,根据认证响应中的信息认证终端,认证成功后,认证服务器根据相应的密钥生成算法及用户终端的多接入信息生成用户终端各接入接口的密钥材料。认证服务器将生成的密钥材料发送给接入转发功能模块,或同时发送给接入转发功能模块和接入管理功能模块,或者,通过接入管理功能模块发送给接入转发功能模块。用户终端与网络侧实现各业务时,通过密钥材料对多接入信息进行保护。
本示例中,用户终端与认证服务器生成密钥材料的密钥生成算法相同,也即是说,相同的密钥生成算法事先配置于用户终端与认证服务器中,用户终端及认证服务器根据该相同的密钥生成算法,并基于相同的元素生成相应的密钥。密钥生成算法如数据加密标准(DES,Data Encryption Standard)、非对称加密(RSA)等密钥生成算法。
本示例中,用户终端及认证服务器侧根据密钥生成算法及用户终端的多接入信息的各个分别生成密钥材料。用户终端与网络侧开展相应的接入业务时,将利用各接入接口的密钥材料进行加解密。
图4为本发明下一代网络中多接入认证方法实施例四的流程图,如图4所示,本示例下一代网络中多接入认证方法包括以下步骤:
步骤410,用户终端接入网络时,通过接入节点向认证服务器发送自身的相关消息,用户终端发送给认证服务器的消息中,至少包含该用户终端的签约信息、自身所支持的多接入业务的多接入信息,其中,多接入信息包含多接入业务的标志以及用户终端的多接口信息等。认证服务器收到用户终端发送的相关消息后,生成相应的认证向量。
该步骤与前述步骤110相同。
步骤420,认证服务器向用户终端发送认证请求,认证请求包含认证信息比如挑战值等。
该步骤与前述步骤120相同。
步骤430,用户终端收到认证请求后,根据认证请求中的认证信息对网络侧进行认证,认证成功后,生成一个主密钥,根据自身的多接入信息生成各接入接口的密钥材料,并生成的网络侧认证信息。将所生成的网络侧认证信息发送给认证服务器。
本步骤中,用户终端将根据相应的密钥生成算法生成一个主密钥,再利用该主密钥对多接入的接口分别生成密钥材料,各接入接口将使用各自的密钥材料进行加解密处理。
步骤440:认证服务器收到认证响应信息后,根据认证响应中的信息认证终端,认证成功后,认证服务器根据相应的密钥生成算法及用户终端的多接入信息生成用户终端各接入接口的密钥材料。认证服务器将生成的密钥材料发送给接入转发功能模块,或同时发送给接入转发功能模块和接入管理功能模块,或者,通过接入管理功能模块发送给接入转发功能模块。用户终端与网络侧实现各业务时,通过密钥材料对多接入信息进行保护。本步骤与前述步骤240的主要区别在于,不再生成主密钥,而是直接更加密钥生成算法及多接入信息中的各个分别生成相应接口的密钥材料。
本示例中,用户终端与认证服务器生成密钥材料的密钥生成算法相同,也即是说,相同的密钥生成算法事先配置于用户终端与认证服务器中,用户终端侧先生成主密钥,再根据用户终端多接入信息的各个分别生成密钥材料,而认证服务器则是根据该相同的密钥生成算法及用户终端多接入信息的各个直接生成各个密钥材料,这样,用户终端侧及认证服务器侧对应接入接口的密钥材料是相同的。密钥生成算法如数据加密标准(DES,Data Encryption Standard)、非对称加密(RSA)等密钥生成算法。
图5为本发明下一代网络中多接入认证方法实施例五的流程图,如图5所示,本示例下一代网络中多接入认证方法包括以下步骤:
步骤510,用户终端接入网络时,通过接入节点向认证服务器发送自身的相关消息,用户终端发送给认证服务器的消息中,至少包含该用户终端的签约信息、自身所支持的多接入业务的多接入信息,其中,多接入信息包含多接入业务的标志以及用户终端的多接口信息等。认证服务器收到用户终端发送的相关消息后,生成相应的认证向量。
该步骤与前述步骤110相同。
步骤520,认证服务器向用户终端发送认证请求,认证请求包含认证信息比如挑战值等。
该步骤与前述步骤120相同。
步骤530,用户终端收到认证请求后,根据认证请求中的认证信息对网络侧进行认证,认证成功后,根据自身的多接入信息生成各接入接口的密钥材料,并生成的网络侧认证信息。将所生成的网络侧认证信息发送给认证服务器。
本步骤中,用户终端将根据相应的密钥生成算法及多接入信息的各个分别生成密钥材料,各接入接口将使用各自的密钥材料进行加解密处理。
步骤540:认证服务器收到认证响应信息后,根据认证响应中的信息认证终端,认证成功后,认证服务器根据相应的密钥生成算法生成一个主密钥,再根据用户终端的多接入信息生成用户终端各接入接口的密钥材料。认证服务器将生成的密钥材料发送给接入转发功能模块,或同时发送给接入转发功能模块和接入管理功能模块,或者,通过接入管理功能模块发送给接入转发功能模块。用户终端与网络侧实现各业务时,通过密钥材料对多接入信息进行保护。
本示例中,用户终端与认证服务器生成密钥材料的密钥生成算法相同,也即是说,相同的密钥生成算法事先配置于用户终端与认证服务器中,用户终端侧根据自身配置的密钥生成算法及用户终端多接入信息的各个直接生成各个密钥材料,而认证服务器则是先生成主密钥,再根据用户终端多接入信息的各个分别生成密钥材料,而用户终端侧及认证服务器侧对应接入接口的密钥材料是相同的。密钥生成算法如数据加密标准(DES,Data Encryption Standard)、非对称加密(RSA)等密钥生成算法。
图6为本发明下一代网络中多接入认证方法实施例六的流程图,如图6所示,本示例下一代网络中多接入认证方法包括以下步骤:
步骤610,用户终端接入网络时,通过接入节点向认证服务器发送自身的相关消息,用户终端发送给认证服务器的消息中,至少包含该用户终端的签约信息、自身所支持的多接入业务的多接入信息,其中,多接入信息包含多接入业务的标志以及用户终端的多接口信息等。认证服务器收到用户终端发送的相关消息后,生成相应的认证向量。
该步骤与前述步骤110相同。
步骤620,认证服务器向用户终端发送认证请求,认证请求包含认证信息比如挑战值等。
该步骤与前述步骤120相同。
步骤630,用户终端收到认证请求后,根据认证请求中的认证信息对网络侧进行认证,认证成功后,根据自身的多接入信息生成各接入接口的密钥材料,并生成的网络侧认证信息。将所生成的网络侧认证信息发送给认证服务器。
本步骤中,用户终端将根据相应的密钥生成算法及多接入信息的各个分别生成密钥材料,各接入接口将使用各自的密钥材料进行加解密处理。
步骤640:认证服务器收到认证响应信息后,根据认证响应中的信息认证终端,认证成功后,认证服务器根据相应的密钥生成算法生成一个主密钥,并发送给所述接入管理功能模块;
步骤650:接入管理功能模块根据主密钥及用户终端的多接入信息生成各接入接口的密钥材料,并发送给接入转发功能模块;其中,接入管理功能模块从用户终端或网络侧认证中心获取用户终端的多接入信息。
本示例中,用户终端、接入管理功能模块与认证服务器中配置的密钥生成算法相同,也即是说,相同的密钥生成算法事先配置于用户终端、接入管理功能模块与认证服务器中,用户终端侧根据自身配置的密钥生成算法及用户终端多接入信息的各个直接生成各个密钥材料,而认证服务器则仅生成主密钥。接入管理功能模块根据主密钥及用户终端多接入信息的各个分别生成密钥材料,而用户终端侧及认证服务器侧对应接入接口的密钥材料是相同的。密钥生成算法如数据加密标准(DES,Data Encryption Standard)、非对称加密(RSA)等密钥生成算法。
图7为本发明下一代网络中多接入认证方法实施例七的流程图,如图7所示,本示例下一代网络中多接入认证方法包括以下步骤:
步骤710,用户终端接入网络时,通过接入节点向认证服务器发送自身的相关消息,用户终端发送给认证服务器的消息中,至少包含该用户终端的签约信息、自身所支持的多接入业务的多接入信息,其中,多接入信息包含多接入业务的标志以及用户终端的多接口信息等。认证服务器收到用户终端发送的相关消息后,生成相应的认证向量。
该步骤与前述步骤110相同。
步骤720,认证服务器向用户终端发送认证请求,认证请求包含认证信息比如挑战值等。
该步骤与前述步骤120相同。
步骤730,用户终端收到认证请求后,根据认证请求中的认证信息对网络侧进行认证,认证成功后,生成一个主密钥,根据自身的多接入信息生成各接入接口的密钥材料,并生成的网络侧认证信息。将所生成的网络侧认证信息发送给认证服务器。
本步骤中,用户终端将根据相应的密钥生成算法生成一个主密钥,再利用该主密钥对多接入的接口分别生成密钥材料,各接入接口将使用各自的密钥材料进行加解密处理。
步骤740:认证服务器收到认证响应信息后,根据认证响应中的信息认证终端,认证成功后,认证服务器根据相应的密钥生成算法生成一个主密钥,并发送给所述接入管理功能模块;
步骤750:接入管理功能模块根据主密钥及用户终端的多接入信息生成各接入接口的密钥材料,并发送给接入转发功能模块;其中,接入管理功能模块从用户终端或网络侧认证中心获取用户终端的多接入信息。
本示例中,用户终端、接入管理功能模块与认证服务器中配置的密钥生成算法相同,也即是说,相同的密钥生成算法事先配置于用户终端、接入管理功能模块与认证服务器中,用户终端侧首先生成主密钥,再根据自身配置的密钥生成算法及用户终端多接入信息的各个直接生成各个密钥材料,而认证服务器则仅生成主密钥。接入管理功能模块根据主密钥及用户终端多接入信息的各个分别生成密钥材料,而用户终端侧及认证服务器侧对应接入接口的密钥材料是相同的。密钥生成算法如数据加密标准(DES,Data Encryption Standard)、非对称加密(RSA)等密钥生成算法。
本发明下一代网络中多接入认证系统包括网络侧和用户终端,网络侧设置有网络侧认证中心和接入节点,所述接入节点中包含接入转发功能模块及接入管理功能模块。接入节点例如可以是基站、接入网关等提供用户终端接入的网元。网络侧认证中心例如可以是认证服务器等网元。图8为本发明下一代网络中多接入认证系统的组成结构示意图,如图8所示,本发明下一代网络中多接入认证系统还包括第一接收单元80、第一生成单元81、第二接收单元82、第一认证单元83、第二生成单元84、发送单元85、第二认证单元86和第三生成单元87,其中,第二接收单元82、第一认证单元83、第二生成单元84和发送单元85设于用户终端中,其余各单元设于网络侧认证中心;其中:
第一接收单元80,用于接收到用户终端发送的用户终端信息;所述用户终端信息包含所述用户终端的签约信息及多接入信息;
第一生成单元81,用于在所述第一接收单元接收用户终端信息后生成认证向量;
第二接收单元82,用于接收到网络侧认证中心发送的认证请求;
第一认证单元83,用于对网络侧进行认证;
第二生成单元84,用于在所述第一认证单元83认证成功后,根据所述用户终端的多接入信息生成密钥材料和网络侧认证信息;
发送单元85,用于将所述网络侧认证信息发送给所述网络侧认证中心;其中,所述认证请求中包含认证信息;
第二认证单元86,用于利用所述认证向量对所述网络侧认证信息进行认证;
第三生成单元87,用于在所述第二认证单元86认证成功后根据所述用户终端的多接入信息生成密钥材料;
所述接入转发功能模块根据所述密钥材料对所述用户终端的接入业务信息进行加解密。
接入转发功能模块从所述网络侧认证中心或所述接入管理功能模块获取所述密钥材料;所述接入转发功能模块利用所述密钥材料对所述用户终端的接入业务信息进行加解密。
上述第二生成单元84进一步根据所述用户终端的多接入信息生成一个密钥材料;
对应地,上述第三生成单元87直接生成所述用户终端的多接入信息的密钥材料;所述接入转发功能模块从所述网络侧认证中心获取所述密钥材料为:上述第三生成单元87将所生成的密钥材料直接发送给所述接入转发功能模块,或通过所述接入管理功能模块发送给所述接入转发功能模块。
或者,上述第二生成单元84进一步根据所述用户终端的多接入信息生成各接入接口的密钥材料;
对应地,上述第三生成单元87根据所述用户终端的多接入信息生成各接入接口的密钥材料;所述接入转发功能模块从所述网络侧认证中心获取所述密钥材料为:上述第三生成单元87将所生成的密钥材料直接发送给所述接入转发功能模块,或通过所述接入管理功能模块发送给所述接入转发功能模块。
或者,上述第二生成单元84进一步生成一个主密钥,并根据所述用户终端的多接入信息生成各接入接口的密钥材料;
对应地,上述第三生成单元87进一步生成一个主密钥,再根据所述用户终端的多接入信息生成各接入接口的密钥材料所述接入转发功能模块从所述网络侧认证中心获取所述密钥材料为:上述第三生成单元87将所生成的密钥材料直接发送给所述接入转发功能模块,或通过所述接入管理功能模块发送给所述接入转发功能模块。
或者,上述第二生成单元84进一步生成一个主密钥,并根据所述用户终端的多接入信息生成各接入接口的密钥材料;
对应地,上述第三生成单元87进一步根据所述用户终端的多接入信息生成各接入接口的密钥材料;所述接入转发功能模块从所述网络侧认证中心获取所述密钥材料为:上述第三生成单元87将所生成的密钥材料直接发送给所述接入转发功能模块,或通过所述接入管理功能模块发送给所述接入转发功能模块。
或者,上述第二生成单元84进一步根据所述用户终端的多接入信息生成各接入接口的密钥材料;
对应地,上述第三生成单元87进一步生成一个主密钥,再根据所述用户终端的多接入信息生成各接入接口的密钥材料;所述接入转发功能模块从所述网络侧认证中心获取所述密钥材料为:上述第三生成单元87将所生成的密钥材料直接发送给所述接入转发功能模块,或通过所述接入管理功能模块发送给所述接入转发功能模块。
或者,上述第二生成单元84进一步根据所述用户终端的多接入信息生成各接入接口的密钥材料;
对应地,上述第三生成单元87进一步生成主密钥,并发送给所述接入管理功能模块;所述接入管理功能模块根据所述主密钥及所述用户终端的多接入信息生成各接入接口的密钥材料;其中,所述接入管理功能模块从所述用户终端或所述网络侧认证中心获取所述用户终端的多接入信息;
所述接入转发功能模块从所述接入管理功能模块获取所述密钥材料为:所述接入管理功能模块将所生成的密钥材料发送给所述接入转发功能模块。
或者,上述第二生成单元84进一步生成主密钥,并根据所述用户终端的多接入信息生成各接入接口的密钥材料;
对应地,上述第三生成单元87进一步生成主密钥,并发送给所述接入管理功能模块;所述接入管理功能模块根据所述主密钥及所述用户终端的多接入信息生成各接入接口的密钥材料;其中,所述接入管理功能模块从所述用户终端或所述网络侧认证中心获取所述用户终端的多接入信息;
所述接入转发功能模块从所述接入管理功能模块获取所述密钥材料为:所述接入管理功能模块将所生成的密钥材料发送给所述接入转发功能模块。
本领域技术人员应当理解,图8所示的下一代网络中多接入认证系统是为实现前述的下一代网络中多接入认证方法而设置的,图中的各处理单元的实现功能可参照前述方法的相关描述而理解。图8所示的系统中各处理单元的功能可通过运行于处理器上的程序而实现,也可通过具体的逻辑电路而实现。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (15)
1.一种下一代网络中多接入认证方法,网络侧设置有网络侧认证中心和接入节点,所述接入节点中包含接入转发功能模块及接入管理功能模块;其特征在于,所述方法包括:
网络侧认证中心接收到用户终端发送的用户终端信息后,生成认证向量;所述用户终端信息包含所述用户终端的签约信息及多接入信息;
所述用户终端接收到网络侧认证中心发送的认证请求后,对网络侧进行认证,认证成功后,根据自身的多接入信息生成密钥材料和网络侧认证信息,并将所述网络侧认证信息发送给所述网络侧认证中心;其中,所述认证请求中包含认证信息;
所述网络侧认证中心利用所述认证向量对所述网络侧认证信息进行认证;
认证成功后根据所述用户终端的多接入信息生成密钥材料;
其中,所述多接入信息包括多接入业务的标志以及用户终端的多接口信息。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述接入转发功能模块从所述网络侧认证中心或所述接入管理功能模块获取所述密钥材料,并利用所述密钥材料对所述用户终端的接入业务信息进行加解密。
3.根据权利要求2所述的方法,其特征在于,根据所述用户终端自身的多接入信息生成密钥材料为:
所述用户终端根据自身的多接入信息生成各接入接口的密钥材料;
所述认证成功后根据所述用户终端的多接入信息生成密钥材料为:
所述网络侧认证中心根据所述用户终端的多接入信息生成各接入接口的密钥材料;
所述接入转发功能模块从所述网络侧认证中心获取所述密钥材料为:
所述网络侧认证中心直接发送给所述接入转发功能模块,或通过所述接入管理功能模块发送给所述接入转发功能模块。
4.根据权利要求2所述的方法,其特征在于,根据所述用户终端自身的多接入信息生成密钥材料为:
所述用户终端生成主密钥,并根据自身的多接入信息生成各接入接口的密钥材料;
所述认证成功后根据所述用户终端的多接入信息生成密钥材料为:
所述网络侧认证中心生成主密钥,并根据所述用户终端的多接入信息生成各接入接口的密钥材料;
所述接入转发功能模块从所述网络侧认证中心获取所述密钥材料为:
所述网络侧认证中心将所生成的密钥材料直接发送给所述接入转发功能模块,或通过所述接入管理功能模块发送给所述接入转发功能模块。
5.根据权利要求2所述的方法,其特征在于,根据所述用户终端自身的多接入信息生成密钥材料为:
所述用户终端生成一个主密钥,并根据自身的多接入信息生成各接入接口的密钥材料;
所述认证成功后根据所述用户终端的多接入信息生成密钥材料为:
所述网络侧认证中心根据所述用户终端的多接入信息生成各接入接口的密钥材料;
所述接入转发功能模块从所述网络侧认证中心获取所述密钥材料为:
所述网络侧认证中心将所生成的密钥材料直接发送给所述接入转发功能模块,或通过所述接入管理功能模块发送给所述接入转发功能模块。
6.根据权利要求2所述的方法,其特征在于,根据所述用户终端自身的多接入信息生成密钥材料为:
所述用户终端根据自身的多接入信息生成各接入接口的密钥材料;
所述认证成功后根据所述用户终端的多接入信息生成密钥材料为:
所述网络侧认证中心生成一个主密钥,再根据所述用户终端的多接入信息生成各接入接口的密钥材料;
所述接入转发功能模块从所述网络侧认证中心获取所述密钥材料为:
所述网络侧认证中心将所生成的密钥材料直接发送给所述接入转发功能模块,或通过所述接入管理功能模块发送给所述接入转发功能模块。
7.根据权利要求2所述的方法,其特征在于,根据所述用户终端自身的多接入信息生成密钥材料为:
所述用户终端根据自身的多接入信息生成各接入接口的密钥材料;
所述认证成功后根据所述用户终端的多接入信息生成密钥材料为:
所述网络侧认证中心生成主密钥,并通知给所述接入管理功能模块;所述接入管理功能模块根据所述主密钥及所述用户终端的多接入信息生成各接入接口的密钥材料;其中,所述接入管理功能模块从所述用户终端或所述网络侧认证中心获取所述用户终端的多接入信息;
所述接入转发功能模块从所述接入管理功能模块获取所述密钥材料,为;
所述接入管理功能模块将所生成的密钥材料发送给所述接入转发功能模块。
8.根据权利要求1所述的方法,其特征在于,根据所述用户终端自身的多接入信息生成密钥材料为:
所述用户终端生成一个主密钥,并根据自身的多接入信息生成各接入接口的密钥材料;
所述接入转发功能模块从所述网络侧认证中心获取所述密钥材料为:
所述网络侧认证中心生成主密钥,并通知给所述接入管理功能模块;所述接入管理功能模块根据所述主密钥及所述用户终端的多接入信息生成各接入接口的密钥材料;其中,所述接入管理功能模块从所述用户终端或所述网络侧认证中心获取所述用户终端的多接入信息;
所述接入转发功能模块从所述接入管理功能模块获取所述密钥材料,为;
所述接入管理功能模块将所生成的密钥材料发送给所述接入转发功能模块。
9.一种下一代网络中多接入认证系统,包括网络侧和用户终端,网络侧设置有网络侧认证中心和接入节点,所述接入节点中包含接入转发功能模块及接入管理功能模块;其特征在于,所述系统还包括第一接收单元、第一生成单元、第二接收单元、第一认证单元、第二生成单元、发送单元、第二认证单元和第三生成单元,所述第二接收单元、所述第一认证单元、所述第二生成单元和发送单元设于用户终端中,所述第一接收单元、第一生成单元、第二认证单元和第三生成单元设于网络侧认证中心;其中:
第一接收单元,用于接收到用户终端发送的用户终端信息;所述用户终端信息包含所述用户终端的签约信息及多接入信息;
第一生成单元,用于在所述第一接收单元接收用户终端信息后生成认证向量;
第二接收单元,用于接收到网络侧认证中心发送的认证请求;
第一认证单元,用于对网络侧进行认证;
第二生成单元,用于在所述第一认证单元认证成功后,根据所述用户终端的多接入信息生成密钥材料和网络侧认证信息;
发送单元,用于将所述网络侧认证信息发送给所述网络侧认证中心;其中,所述认证请求中包含认证信息;
第二认证单元,用于利用所述认证向量对所述网络侧认证信息进行认证;
第三生成单元,用于在所述第二认证单元认证成功后根据所述用户终端的多接入信息生成密钥材料;
其中,所述多接入信息包括多接入业务的标志以及用户终端的多接口信息。
10.根据权利要求9所述的系统,其特征在于,所述接入转发功能模块从所述网络侧认证中心或所述接入管理功能模块获取所述密钥材料;所述接入转发功能模块利用所述密钥材料对所述用户终端的接入业务信息进行加解密。
11.根据权利要求9所述的系统,其特征在于,所述第二生成单元进一步根据所述用户终端的多接入信息生成各接入接口的密钥材料;
所述第三生成单元根据所述用户终端的多接入信息生成各接入接口的密钥材料;
所述接入转发功能模块从所述网络侧认证中心获取所述密钥材料为:
所述第三生成单元将所生成的密钥材料直接发送给所述接入转发功能模块,或通过所述接入管理功能模块发送给所述接入转发功能模块。
12.根据权利要求9所述的系统,其特征在于,所述第二生成单元进一步生成一个主密钥,并根据所述用户终端的多接入信息生成各接入接口的密钥材料;
所述第三生成单元进一步生成一个主密钥,再根据所述用户终端的多接入信息生成各接入接口的密钥材料;
所述接入转发功能模块从所述网络侧认证中心获取所述密钥材料为:所述第三生成单元将所生成的密钥材料直接发送给所述接入转发功能模块,或通过所述接入管理功能模块发送给所述接入转发功能模块。
13.根据权利要求9所述的系统,其特征在于,所述第二生成单元进一步生成一个主密钥,并根据所述用户终端的多接入信息生成各接入接口的密钥材料;
所述第三生成单元进一步根据所述用户终端的多接入信息生成各接入接口的密钥材料;
所述接入转发功能模块从所述网络侧认证中心获取所述密钥材料为:所述第三生成单元将所生成的密钥材料直接发送给所述接入转发功能模块,或通过所述接入管理功能模块发送给所述接入转发功能模块。
14.根据权利要求9所述的系统,其特征在于,所述第二生成单元进一步根据所述用户终端的多接入信息生成各接入接口的密钥材料;
所述第三生成单元进一步生成一个主密钥,再根据所述用户终端的多接入信息生成各接入接口的密钥材料;
所述接入转发功能模块从所述网络侧认证中心获取所述密钥材料为:
所述第三生成单元将所生成的密钥材料直接发送给所述接入转发功能模块,或通过所述接入管理功能模块发送给所述接入转发功能模块。
15.根据权利要求9所述的系统,其特征在于,所述第二生成单元进一步根据所述用户终端的多接入信息生成各接入接口的密钥材料;
所述第三生成单元进一步生成主密钥,并发送给所述接入管理功能模块;所述接入管理功能模块根据所述主密钥及所述用户终端的多接入信息生成各接入接口的密钥材料;其中,所述接入管理功能模块从所述用户终端或所述网络侧认证中心获取所述用户终端的多接入信息;
所述接入转发功能模块从所述接入管理功能模块获取所述密钥材料为:
所述接入管理功能模块将所生成的密钥材料发送给所述接入转发功能模块。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010146342.6A CN102223347B (zh) | 2010-04-13 | 2010-04-13 | 下一代网络中多接入认证方法及系统 |
US13/641,018 US8949944B2 (en) | 2010-04-13 | 2010-11-18 | Method and system for multi-access authentication in next generation network |
EP10849741.3A EP2557727B1 (en) | 2010-04-13 | 2010-11-18 | Method and system for multi-access authentication in next generation network |
PCT/CN2010/078896 WO2011127732A1 (zh) | 2010-04-13 | 2010-11-18 | 下一代网络中多接入认证方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010146342.6A CN102223347B (zh) | 2010-04-13 | 2010-04-13 | 下一代网络中多接入认证方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102223347A CN102223347A (zh) | 2011-10-19 |
CN102223347B true CN102223347B (zh) | 2015-01-28 |
Family
ID=44779778
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010146342.6A Active CN102223347B (zh) | 2010-04-13 | 2010-04-13 | 下一代网络中多接入认证方法及系统 |
Country Status (4)
Country | Link |
---|---|
US (1) | US8949944B2 (zh) |
EP (1) | EP2557727B1 (zh) |
CN (1) | CN102223347B (zh) |
WO (1) | WO2011127732A1 (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6201835B2 (ja) * | 2014-03-14 | 2017-09-27 | ソニー株式会社 | 情報処理装置、情報処理方法及びコンピュータプログラム |
CN105577661A (zh) * | 2015-12-23 | 2016-05-11 | 浪潮集团有限公司 | 一种分步式加密存储系统及方法 |
CN106878199B (zh) * | 2016-12-20 | 2020-02-11 | 新华三技术有限公司 | 一种接入信息的配置方法和装置 |
CN112637128B (zh) * | 2020-11-25 | 2022-07-08 | 四川新网银行股份有限公司 | 一种数据中心主机的身份互信方法及系统 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1668005A (zh) * | 2005-02-21 | 2005-09-14 | 西安西电捷通无线网络通信有限公司 | 一种适合有线和无线网络的接入认证方法 |
TW200642350A (en) * | 2005-02-03 | 2006-12-01 | Nokia Corp | Authentication using GAA functionality for unidirectional network connections |
CN1984436A (zh) * | 2005-12-15 | 2007-06-20 | 上海原动力通信科技有限公司 | 不同接入系统之间移动性管理系统及管理方法 |
CN101127652A (zh) * | 2006-08-17 | 2008-02-20 | 华为技术有限公司 | 一种确定用户终端访问外部网络锚点的方法、装置及系统 |
CN101299888A (zh) * | 2008-06-16 | 2008-11-05 | 中兴通讯股份有限公司 | 密钥生成方法、切换方法、移动管理实体和用户设备 |
CN101483521A (zh) * | 2008-01-08 | 2009-07-15 | 华为技术有限公司 | WiMAX网络的多主机接入认证方法及系统 |
CN101610527A (zh) * | 2009-06-24 | 2009-12-23 | 北京邮电大学 | 一种用于td-hspa+mimo系统的s-parc单双流选择方法 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7729686B2 (en) * | 2003-04-02 | 2010-06-01 | Qualcomm Incorporated | Security methods for use in a wireless communications system |
CN1265607C (zh) * | 2003-12-08 | 2006-07-19 | 华为技术有限公司 | 无线局域网中业务隧道建立的方法 |
US8046824B2 (en) * | 2005-04-11 | 2011-10-25 | Nokia Corporation | Generic key-decision mechanism for GAA |
US7738882B2 (en) * | 2005-06-13 | 2010-06-15 | Toshiba America Research, Inc. | Framework of media-independent pre-authentication improvements: including considerations for failed switching and switchback |
WO2008110946A1 (en) * | 2007-02-05 | 2008-09-18 | Nokia Corporation | Authentication procedure in an intelligent proxy for multi-access devices |
US8265593B2 (en) * | 2007-08-27 | 2012-09-11 | Alcatel Lucent | Method and system of communication using extended sequence number |
KR101407573B1 (ko) * | 2007-12-18 | 2014-06-13 | 한국전자통신연구원 | 무선 액세스 기술과 이동ip 기반 이동성 제어 기술이적용된 차세대 네트워크 환경을 위한 통합 핸드오버 인증방법 |
CN101321074B (zh) * | 2008-06-26 | 2011-09-14 | 华为技术有限公司 | 享用订购业务内容的方法及其系统 |
CN101610507A (zh) | 2009-06-16 | 2009-12-23 | 天津工业大学 | 一种接入3g-wlan互联网络的方法 |
US20110072512A1 (en) * | 2009-09-24 | 2011-03-24 | Electronics And Telecommunications Research Institute | Apparatus and method for providing communication service using common authentication |
-
2010
- 2010-04-13 CN CN201010146342.6A patent/CN102223347B/zh active Active
- 2010-11-18 US US13/641,018 patent/US8949944B2/en active Active
- 2010-11-18 EP EP10849741.3A patent/EP2557727B1/en active Active
- 2010-11-18 WO PCT/CN2010/078896 patent/WO2011127732A1/zh active Application Filing
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW200642350A (en) * | 2005-02-03 | 2006-12-01 | Nokia Corp | Authentication using GAA functionality for unidirectional network connections |
CN1668005A (zh) * | 2005-02-21 | 2005-09-14 | 西安西电捷通无线网络通信有限公司 | 一种适合有线和无线网络的接入认证方法 |
CN1984436A (zh) * | 2005-12-15 | 2007-06-20 | 上海原动力通信科技有限公司 | 不同接入系统之间移动性管理系统及管理方法 |
CN101127652A (zh) * | 2006-08-17 | 2008-02-20 | 华为技术有限公司 | 一种确定用户终端访问外部网络锚点的方法、装置及系统 |
CN101483521A (zh) * | 2008-01-08 | 2009-07-15 | 华为技术有限公司 | WiMAX网络的多主机接入认证方法及系统 |
CN101299888A (zh) * | 2008-06-16 | 2008-11-05 | 中兴通讯股份有限公司 | 密钥生成方法、切换方法、移动管理实体和用户设备 |
CN101610527A (zh) * | 2009-06-24 | 2009-12-23 | 北京邮电大学 | 一种用于td-hspa+mimo系统的s-parc单双流选择方法 |
Also Published As
Publication number | Publication date |
---|---|
CN102223347A (zh) | 2011-10-19 |
EP2557727A4 (en) | 2017-05-31 |
WO2011127732A1 (zh) | 2011-10-20 |
US8949944B2 (en) | 2015-02-03 |
US20130047220A1 (en) | 2013-02-21 |
EP2557727A1 (en) | 2013-02-13 |
EP2557727B1 (en) | 2019-07-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101885483B1 (ko) | eUICC의 키정보 관리방법 및 그를 이용한 eUICC, MNO시스템, 프로비저닝 방법 및 MNO 변경 방법 | |
EP2666316B1 (en) | Method and apparatus for authenticating a communication device | |
CN101102186B (zh) | 通用鉴权框架推送业务实现方法 | |
US20150319172A1 (en) | Group authentication and key management for mtc | |
RU2013101768A (ru) | Способ и устройство для связывания аутентификации абонента и аутентификации устройства в системах связи | |
CN1507733A (zh) | 利用公开密钥加密的对称密钥的建立 | |
CN102215474A (zh) | 对通信设备进行认证的方法和装置 | |
CN1507720A (zh) | 安全数据传输链接 | |
CN101848085B (zh) | 通信系统、验证设备、报文身份的验证及签名方法 | |
EP3824594B1 (en) | Apparatus and method for ssp device and server to negotiate digital certificates | |
CN103039055A (zh) | 机器类通信中的群组安全 | |
CN102625299B (zh) | 一种数据传输方法、系统及设备 | |
CN111355571B (zh) | 生成身份认证私钥的方法、终端、连接管理平台和系统 | |
WO2019206286A1 (zh) | 一种网络切片接入的方法、装置和系统 | |
CN102223347B (zh) | 下一代网络中多接入认证方法及系统 | |
CN104969578A (zh) | 数据传输方法、装置及系统 | |
CN103856330A (zh) | 一种基于非对称加密体系的集群组呼密钥分发的方法 | |
WO2016165737A1 (en) | Wireless communications | |
CN110677843A (zh) | 一种基于区块链的虚拟sim卡的应用方法及装置 | |
CN104270737A (zh) | Imsi的保护方法及装置 | |
CN111988777A (zh) | 一号双终端业务的处理方法及核心网设备、服务器 | |
CN109155903B (zh) | Sim卡信息的确定方法及装置 | |
CN109155913B (zh) | 网络连接方法、安全节点的确定方法及装置 | |
CN110933670A (zh) | 一种实现主认证增强的安全usim卡及终端的主认证方法 | |
CN111866884B (zh) | 一种安全保护方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |