WO2008034360A1 - Procédé d'authentification et d'autorisation d'accès au réseau et procédé de mise à jour de clé d'autorisation - Google Patents

Description

一种网络接入鉴别与授权方法以及授权密钥更新方法 本申请要求于 2006 年 9 月 23 日提交中国专利局、 申请号为 200610104678.X、 发明名称为 "一种网络接入鉴别与授权方法以及授权密钥更 新方法 "的中国专利申请的优先权， 其全部内容通过引用结合在本申请中。 技术领域

本发明涉及一种网络接入鉴别与授权方法以及授权密钥更新方法， 具体 可应用于有线网络以及无线局域网（WLAN)、无线城域网（WMAN)、 宽带无线 多媒体 (BWM)网络等无线网络。

背景技术

无线网络的安全问题远比有线以太网重要。 美国 IEEE (电气及电子工程 师学会）制定了 802.11和 802.16系列标准来增强无线局域网和无线城域网的 安全性， 提供移动终端到基站的安全接入， 中国也在 2003年 5月份颁布了无 线局域网国家标准 GB15629.il , 通常称为 WAPI (无线局域网鉴别与保密基 础架构）协议。 宽带无线多媒体网络融合了数据通信和广播通信， 是一种新的 无线网络体系结构， 同样面临着安全接入和认证授权等安全问题。

美国 IEEE802.i l标准通过 WEP (有线等效保密 )协议实现无线局域网的安 全性， 理论及应用都证明 WEP协议存在严重的安全漏洞。 美国 IEEE虽后补了 802.11i标准以解决 WEP的安全漏洞，但 802. lli标准本身还存在下列缺陷： 不能 实现移动终端与接入点的直接身份鉴别，即 802.11i标准只实现了移动终端和认 证服务器之间的双向认证， 没有实现移动终端与接入点的直接身份鉴别， 需借 助其他安全协议来提高安全性。 例如， 需要在接入点和认证服务器之间借助其 它安全协议来建立安全信道。每一个接入点都要和后台认证服务器事先建立一 条安全信道， 而这条安全信道一般需要手动建立， 不利于系统的扩展。 安全的 可靠性较差， 即由于每一个接入点都要和认证服务器建立安全信道， 该信道的 安全性会影响至整个网络系统。

美国 IEEE提出的无线城域网标准即 IEEE802.16标准，可解决移动终端与基 站的认证问题，但不能防止攻击者冒充基站欺骗移动终端。 因为授权密钥仅通 过移动终端的公钥加密保护，因此，任何人都可以伪造这样的分组而不被发现。

IEEE802.16e标准借鉴 IEEE802.il i标准改进了方案， 但仍不能实现移动终 端与基站的直接身份鉴别。 另外， 在基站和认证服务器之间需事先建立安全信 道， 需借助其他安全协议。 密钥管理釆用时间同步方式， 状态管理复杂， 即新 密钥的启用、禁用都依赖时间判断，在一个分布式系统中维护同步时钟比较复 杂。 系统状态多， 管理复杂。

中国国家标准 GB15629.il , 克服了 WEP协议的一些弊病， 但还存在以下 不足： 仅提供移动终端和接入点的双向身份鉴别， 不支持接入点对移动终端的 单向鉴别， 不能满足仅需单向认证的应用需求。 例如： 在宽带无线多媒体网络 中， 除了要支持基站和移动终端之间的双向鉴别外，还需支持基站对移动终端 的单向鉴别。 此外， 密钥协商过程需进行大量的指数运算， 不仅增加了设备的 计算负担， 而且对系统性能影响较大。

发明内容

本发明提供一种网络接入鉴别与授权方法以及与之匹配的授权密钥更新 方法， 能够解决背景技术中不能实现移动终端与基站的直接身份鉴别， 需借助 其他安全协议， 以及仅提供移动终端和基站的双向身份鉴别， 而不支持基站对 移动终端的单向鉴别的技术问题。

本发明的技术解决方案是：

一种网络接入鉴别与授权方法， 包括：

移动终端物理关联至基站时， 所述移动终端构造接入及授权请求分组， 并 将所述接入及授权请求分组发送给所述基站；

所述基站收到所述接入及授权请求分组后，构造证书鉴别请求分组， 并将 所述证书鉴别请求分组发送给认证服务器；

所述认证服务器收到所述证书鉴别请求分组后 ,鉴别所述移动终端证书的 有效性， 或鉴别所述移动终端证书和基站证书的有效性， 根据鉴别结果， 构造 证书鉴别响应分组， 并将所述证书鉴别响应分组发送给所述基站；

所述基站收到所述证书鉴别响应分组后，构造接入及授权响应分组发送给 所述移动终端；

所述移动终端收到所述接入及授权响应分组后，利用自己的私钥解密的授 权密钥材料 AKM的明文，及利用移动终端和基站选取的随机数推导出授权密 钥 AK, 由所述授权密钥 AK推导出密钥加密密钥和完整性校验密钥， 构造接 入及授权确认分组， 并将所述接入及授权确认分组发送给所述基站。 优选的， 上述接入及授权请求分组的内容包括： 标识字段 Flag、 移动终端 的身份 ID_MS、 移动终端的数字证书 Cert_MS、 授权密钥标识 AKID及移动终端 MS选取的随机数 N_MS;

上述证书鉴别请求分组的内容包括： 标识字段 Flag、移动终端的数字证书

Cert_MS、 移动终端 MS选取的随机数 N_MS以及基站 BS选取的随机数 N_BS, 其 中， 标识字段 Flag的取值与接入及授权请求分组中的标识字段取值相同， 移 动终端 MS选取的随机数 N_MS取值应该与接入及授权请求分组中的相应字段取 值相同；

上述证书鉴别响应分组的内容包括： 标识字段 Flag、移动终端的数字证书

Cert_MS及其鉴别结果 Result_MS、 移动终端 MS选取的随机数 N_MS、 基站 BS选 取的随机数 N_BS以及认证服务器对该分组的数字签名 Sig_ASU, 其中， 标识字段 Flag的取值应该与证书鉴别请求分组中的标识字段取值相同，移动终端 MS选 取的随机数 N_MS及基站 BS选取的随机数 N_BS的取值应该与证书鉴别请求中的 对应字段相同；

上述接入及授权响应分组的内容包括： 标识字段 Flag、 移动终端的身份 ID_MS、 基站的身份 ID_BS、 移动终端的数字证书 Cert_MS及其鉴别结果 Result_MS、 认证服务器的签名 Si_gASU、 基站对移动终端授权的一系列安全关联 SAs、 授权 密钥标识 AKID、 基站选取的并由移动终端公钥加密的 4受权密钥材料 AKM的 密文 E_MS (AKM)、 授权密钥的有效期 LifeAK、 移动终端 MS选取的随机数 N_MS 以及基站 BS选取的随机数 N_BS, 其中， 标识字段 Flag的值应该与接入及授权 请求分组中的标识字段取值相同，授权密钥标识 AKID的取值与接入及授权请 求分组中的授权密钥标识 AKID相同；

上述接入及授权确认分组的内容包括： 标识字段 Flag、 移动终端的身份 ID_MS、 基站的身份 ID_BS、 授权密钥标识 AKID、 基站 BS选取的随机数 N_BS以 及消息完整性校验码 MIC, 其中， 标识字段 Flag的取值与接入及授权请求分 组中的标识字段取值相同， 基站 BS选取的随机数 N_BS的值应该与接入及授权 响应分组中的对应字段取值相同， 消息完整性校验码 MIC是由授权密钥标识 AKID对应的授权密钥 AK导出的完整性密钥计算， 所述的授权密钥 AK是由 授权密钥材料 AKM、 移动终端 MS选取的随机数 N_MS以及基站 BS选取的随 机数 N_BS共同导出。

优选的， 当所述标识字段 Flag标识为单向鉴别时， 所述证书鉴别请求分 组的内容还包括： 所述基站选取的、 由移动终端的公钥加密的授权密钥材料 AKM的密文 E_MS (AKM); 所述述证书鉴别响应分组的内容还包括： 所述基站 选取的并由移动终端的公钥加密的授权密钥材料 AKM的密文 E_MS(AKM)。

优选的，所述接入及授权响应分组的内容还包括：消息完整性校验码 MIC, 所述的消息完整性校验码 MIC通过授权密钥标识 AKID对应的授权密钥 AK 导出的完整性密钥计算， 所述的授权密钥 AK通过授权密钥材料 AKM、 移动 终端 MS选取的随机数 N_MS以及基站 BS选取的随机数 N_BS共同导出。

优选的， 当所述标识字段 Flag标识为双向鉴别时， 所述证书鉴别请求分组 的内容还包括： 所述基站的数字证书 Cert_BS以及基站对前面所有字段的数字签 名 Sig_BS; 所述证书鉴别响应分组的内容还包括： 所述基站的数字证书 Cert_BS及 其鉴别结果 Result_BS; 所述接入及授权响应分组的内容还包括： 所述基站的数 字证书 Cert_BS及其鉴别结果 Result_BS, 基站的数字签名 Sig_BS。

一种与上述网络接入鉴别与授权方法匹配的授权密钥更新方法， 包括： 进行授权密钥更新时， 所述移动终端构造接入及授权请求分组， 并将所述 接入及授权请求分组发送给基站；

所述基站收到所述接入及授权请求分组后，通过所述接入及授权请求分组 中的 Flag字段确定为授权密钥更新请求， 则根据上次证书鉴别结果构造接入及 授权响应分组， 并将所述接入及授权响应分组发送给移动终端；

所述移动终端收到所述接入及授权响应分组后，利用自己的私钥解密的授 权密钥材料 AKM的明文，及利用移动终端和基站选取的随机数推导出授权密 钥 AK, 由所述授权密钥 AK推导出密钥加密密钥和完整性校验密钥， 构造接 入及授权确认分组， 并将所述接入及授权确认分组发送给基站。

优选的， 上述接入及授权请求分组的内容包括： 标识字段 Flag、 移动终端 的身份 ID_MS、 授权密钥标识 AKID、 移动终端 MS选取的随机数 N_MS以及消息完 整性校验码 MIC。 消息完整性校验码 MIC可以保护消息的完整性， 利用旧的授 权密钥 AK导出的完整性密钥计算； 上述接入及授权响应分组的内容包括： 标识字段 Flag、 移动终端的身份 ID_MS、 基站的身份 ID_BS、 授权密钥标识 AKID、 基站选取的并由移动终端公钥 加密的授权密钥材料 AKM的密文 E_MS(AKM)、 授权密钥的有效期 LifeAK、 移 动终端选取的随机数 N_MS、基站选取的随机数 N_BS以及消息完整性校验码 MIC。 其中， 标识字段 Flag的取值应该与接入及授权请求分组中的标识字段取值相 同， 授权密钥标识 AKID的值与接入及授权请求分组中的授权密钥标识 AKID 相同， 消息完整性校验码 MIC通过授权密钥标识 AKID对应的授权密钥 AK 导出的完整性密钥计算， 所述的授权密钥 AK通过授权密钥材料 AKM、 移动 终端 MS选取的随机数 N_MS以及基站 BS选取的随机数 N_BS共同导出。

本发明解决了宽带无线多媒体网络中移动终端接入基站的安全问题；既可 实现移动终端和基站的双向身份鉴别，又可实现基站对移动终端的单向身份鉴 另' J。本发明也实现了基站和移动终端的直接身份鉴别；授权密钥协商计算简单， 避免了大量的指数运算。 在本发明中， 密钥管理釆用消息确认方式， 简单易实 现。此外， 本发明无需在基站和认证服务器之间事先建立安全信道或需借助其 他安全协议。

附图说明

图 1为本发明接入鉴别与授权方法的示意图；

图 2为本发明授权密钥更新方法的示意图。

具体实施方式

下面将结合本发明实施例中的附图 ,对本发明实施例中的技术方案进行清 楚、 完整地描述， 显然， 所描述的实施例仅仅是本发明一部分实施例， 而不是 全部的实施例。基于本发明中的实施例， 本领域普通技术人员在没有作出创造 性劳动前提下所获得的所有其他实施例， 都属于本发明保护的范围。

当移动终端物理关联至基站时，通过认证服务器完成移动终端与基站之间 的双向鉴别或基站对移动终端的单向鉴别，基站根据鉴别结果对移动终端进行 授权。

参见图 1 , 本发明接入鉴别与授权方法的实现步骤如下：

110、 构造接入及授权请求分组：

移动终端物理关联至基站时， 该移动终端构造接入及授权请求分组， 并将 接入及授权请求分组发送给基站。

接入及授权请求分组的内容包括： 标识字段 Flag、 移动终端（MS, Mobile Station) 的身份 ID_MS、 移动终端 MS的数字证书 Cert_MS、 授权密钥标识 AKID以 及移动终端 MS选取的随机数 N_MS。根据字段 Flag可以区分出单向鉴别或双向鉴 别。

120、 构造证书鉴别请求分组：

基站收到移动终端的接入及授权请求分组后， 基站构造证书鉴别请求分 组， 并将证书鉴别请求分组发送给认证服务器 （ASU, Authentication Service Unit) )。

证书鉴别请求分组的内容包括： 标识字段 Flag、移动终端 MS的数字证书

Cert_MS、 移动终端 MS选取的随机数 N_MS以及基站（BS， Base Station)选取的 随机数 N_BS。其中， 标识字段 Flag的取值与接入及授权请求分组中的标识字段 取值相同，移动终端 MS选取的随机数 N_MS取值应该与接入及授权请求分组中 的相应字段取值相同。

标识字段 Flag标识为单向鉴别时， 证书鉴别请求分组的内容还包括： 基 站选取的、 由移动终端 MS 的公钥加密的授权密钥材料 AKM 的密文 E_MS(AKM)。

标识字段 Flag标识为双向鉴别时， 证书鉴别请求分组的内容还包括： 基 站 BS的数字证书 Cert_BS以及基站 BS对前面所有字段的数字签名 Sig_BS。

130、 构造证书鉴别响应分组：

认证服务器收到基站的证书鉴别请求分组后， 鉴别移动终端证书的有效 性， 或鉴别移动终端证书和基站证书的有效性。 根据鉴别结果， 构造证书鉴别 响应分组， 并将证书鉴别响应分组发送给基站。

证书鉴别响应分组的内容包括： 标识字段 Flag、移动终端 MS的数字证书 Cert_MS及其鉴别结果 Result_MS、 移动终端 MS选取的随机数 N_MS、 基站 BS选 取的随机数 N_BS以及认证服务器 ASU对该分组的数字签名 Sig_ASU。 其中， 标 识字段 Flag的取值应该与证书鉴别请求分组中的标识字段取值相同， 移动终 端 MS选取的随机数 N_MS及基站 BS选取的随机数 N_BS的取值应该与证书鉴别 请求中的对应字段相同。 标识字段 Flag标识为单向鉴别时， 证书鉴别响应分组的内容还包括： 基 站选取的并由移动终端 MS 的公钥加密的授权密钥材料 AKM 的密文 E_MS(AKM)。

标识字段 Flag标识为双向鉴别时， 证书鉴别响应分组的内容还包括基站 BS的数字证书 Cert_BS及其鉴别结果 Result_BS。

140、 构造接入及授权响应分组：

基站收到认证服务器的证书鉴别响应分组后 ,构造接入及授权响应分组发 送给移动终端。

接入及授权响应分组的内容包括： 标识字段 Flag、 移动终端 MS 的身份 ID_MS、 基站 BS的身份 ID_BS、 移动终端 MS的数字证书 Cert_MS及其鉴别结果 Result_MS、 认证服务器 ASU的签名 Sig_ASU、基站对移动终端授权的一系列安全 关联 SAs, 包括一个主安全关联 SA和多个静态安全关联 SA、 授权密钥标识 AKID、 基站选取的并由移动终端 MS公钥加密的授权密钥材料 AKM的密文 EMS(AKM), 授权密钥的有效期 LifeAK、 移动终端 MS选取的随机数 N_MS以及 基站 BS选取的随机数 N_BS。 其中， 标识字段 Flag的值应该与接入及授权请求 分组中的标识字段取值相同，授权密钥标识 AKID的取值与接入及授权请求分 组中的授权密钥标识 AKID相同。

标识字段 Flag标识为单向鉴别时， 接入及授权响应分组的内容还包括消 息完整性校验码 MIC。 消息完整性校验码 MIC由授权密钥标识 AKID对应的 授权密钥 AK导出的完整性密钥计算， 授权密钥 AK由授权密钥材料 AKM、 移动终端 MS选取的随机数 N_MS以及基站 BS选取的随机数 N_BS共同导出。

标识字段 Flag标识为双向鉴别时， 接入及授权响应分组的内容还包括基 站 BS的数字证书 Cert_BS、鉴别结果 Result_BS及其基站 BS对前面所有字段的数 字签名 Si_gBS。

150、 构造接入及授权确认分组：

移动终端收到基站的接入及授权响应分组后，移动终端利用自己的私钥解 密的授权密钥材料 AKM的明文， 并利用移动终端和基站选取的随机数推导出 授权密钥 AK, 由授权密钥 AK推导出密钥加密密钥和完整性校验密钥， 构造 接入及授权确认分组， 并将接入及授权确认分组发送给基站。 接入及授权确认分组的内容包括： 标识字段 Flag、 移动终端 MS 的身份 ID_MS、基站 BS的身份 ID_BS、授权密钥标识 AKID、基站 BS选取的随机数 N_BS 以及消息完整性校验码 MIC。 其中， 标识字段 Flag的取值与接入及授权请求 分组中的标识字段取值相同， 基站 BS选取的随机数 N_BS的值应该与接入及授 权响应分组中的对应字段取值相同， 消息完整性校验码 MIC是由授权密钥标 识 AKID对应的授权密钥 AK导出的完整性密钥计算，所述的授权密钥 AK是 由授权密钥材料 AKM、 移动终端 MS选取的随机数 N_MS以及基站 BS选取的 随机数 N_BS共同导出。

如图 2所示， 本发明授权密钥更新方法的实现步骤如下：

210、 构造接入及授权请求分组：

进行授权密钥更新时， 该移动终端构造接入及授权请求分组， 并将接入及 授权请求分组发送给基站。

接入及授权请求分组的内容包括： 标识字段 Flag、 移动终端 MS 的身份 ID_MS、 授权密钥标识 AKID、 移动终端 MS选取的随机数 N_MS以及消息完整性 校验码 MIC。 消息完整性校验码 MIC可保护消息的完整性， 利用旧的授权密 钥 AK导出的完整性密钥计算。

220、 构造接入及授权响应分组：

基站收到移动终端的接入及授权请求分组后， 通过该分组中的 Flag字段 判断是否为授权密钥更新请求， 如果是授权密钥更新请求，基站根据上次证书 鉴别结果构造接入及授权响应分组， 并将其发送给移动终端；

接入及授权响应分组的内容包括： 标识字段 Flag、 移动终端 MS 的身份 ID_MS、 基站 BS的身份 ID_BS、 授权密钥标识 AKID、 基站选取的并由移动终端 MS 公钥加密的授权密钥材料 AKM 的密文 E_MS(AKM)、 授权密钥的有效期 LifeAK、移动终端 MS选取的随机数 N_MS、基站 BS选取的随机数 N_BS以及消息 完整性校验码 MIC。 其中， 标识字段 Flag的取值应该与接入及授权请求分组 中的标识字段取值相同，授权密钥标识 AKID的值与接入及授权请求分组中的 授权密钥标识 AKID相同， 消息完整性校验码 MIC是由授权密钥标识 AKID 对应的授权密钥 AK导出的完整性密钥计算，所述的授权密钥 AK是由授权密 钥材料 AKM、移动终端 MS选取的随机数 N_MS以及基站 BS选取的随机数 N_BS 共同导出。

230、 构造接入及授权确认分组：

移动终端收到基站的接入及授权响应分组后，移动终端利用自己的私钥解 密的授权密钥材料 AKM的明文， 并利用移动终端和基站选取的随机数推导出 授权密钥 AK, 由授权密钥 AK推导出密钥加密密钥和完整性校验密钥， 构造 接入及授权确认分组， 并将接入及授权确认分组发送给基站。

本发明的网络接入鉴别与授权方法支持授权密钥的更新。具体可利用字段 Flag的一个比特位标识初始接入鉴别与授权过程或授权密钥的更新。

需要密钥更新时， 可以通过初始接入鉴别与授权方法进行密钥更新，也可 以通过授权密钥更新方法进行密钥更新。

移动终端物理关联至基站时，只能通过初始接入鉴别与授权方法进行密钥 更新。 授权密钥更新方法的安全性及系统的性能更高。

本发明具有以下优点：

( 1 )解决了宽带无线多媒体网络中移动终端接入基站的安全问题。

( 2 )既可实现移动终端和基站的双向身份鉴别， 又可实现基站对移动终 端的单向身份鉴别。

( 3 ) 实现了基站和移动终端的直接身份鉴别；

( 4 )授权密钥协商计算简单， 避免了大量的指数运算；

( 5 ) 密钥管理釆用消息确认方式， 简单易实现。 无需在基站和认证服务 器之间事先建立安全信道或需借助其他安全协议。

上述实施例是用于说明和解释本发明的原理的。可以理解， 本发明的具体 实施方式不限于此。对于本领域技术人员而言，在不脱离本发明的实质和范围 的前提下进行的各种变更和修改均涵盖在本发明的保护范围之内。 因此， 本发 明的保护范围由权利要求确定。

Claims

权 利 要 求

1.一种网络接入鉴别与授权方法， 其特征在于， 包括：

移动终端物理关联至基站时， 所述移动终端构造接入及授权请求分组， 并 将所述接入及授权请求分组发送给所述基站；

所述基站收到所述接入及授权请求分组后，构造证书鉴别请求分组， 并将 所述证书鉴别请求分组发送给认证服务器；

所述认证服务器收到所述证书鉴别请求分组后 ,鉴别所述移动终端证书的 有效性， 或鉴别所述移动终端证书和基站证书的有效性， 根据鉴别结果， 构造 证书鉴别响应分组， 并将所述证书鉴别响应分组发送给所述基站；

所述基站收到所述证书鉴别响应分组后，构造接入及授权响应分组发送给 所述移动终端；

所述移动终端收到所述接入及授权响应分组后，利用自己的私钥解密的授 权密钥材料 AKM的明文，及利用移动终端和基站选取的随机数推导出授权密 钥 AK, 由所述授权密钥 AK推导出密钥加密密钥和完整性校验密钥， 构造接 入及授权确认分组， 并将所述接入及授权确认分组发送给所述基站。

2.根据权利要求 1所述的网络接入鉴别与授权方法， 其特征在于： 所述接入及授权请求分组的内容包括： 标识字段 Flag、 移动终端的身份 ID_MS、 移动终端的数字证书 Cert_MS、 授权密钥标识 AKID及移动终端 MS选取 的随机数 N_MS;

所述证书鉴别请求分组的内容包括： 标识字段 Flag、移动终端的数字证书

Cert_MS、 移动终端 MS选取的随机数 N_MS以及基站 BS选取的随机数 N_BS;

所述证书鉴别响应分组的内容包括： 标识字段 Flag、移动终端的数字证书 Cert_MS及其鉴别结果 Result_MS、 移动终端 MS选取的随机数 N_MS、 基站 BS选 取的随机数 N_BS以及认证服务器对该分组的数字签名 Sig_ASU;

所述接入及授权响应分组的内容包括： 标识字段 Flag、 移动终端的身份

ID_MS、 基站的身份 ID_BS、 移动终端的数字证书 Cert_MS及其鉴别结果 Result_MS、 认证服务器的签名 Si_gASU、 基站对移动终端授权的一系列安全关联 SAs、 授权 密钥标识 AKID、 基站选取的并由移动终端公钥加密的 4受权密钥材料 AKM的 密文 E_MS(AKM)、 授权密钥的有效期 LifeAK、 移动终端 MS选取的随机数 N_MS 以及基站 BS选取的随机数 N_BS;

所述的接入及授权确认分组的内容包括： 标识字段 Flag、移动终端的身份 ID_MS、 基站的身份 ID_BS、 授权密钥标识 AKID、 基站 BS选取的随机数 N_BS以 及消息完整性校验码 MIC。

3.根据权利要求 2所述的网络接入鉴别与授权方法， 其特征在于： 当所述 标识字段 Flag标识为单向鉴别时，

所述证书鉴别请求分组的内容还包括： 所述基站选取的、 由移动终端的公 钥加密的授权密钥材料 AKM的密文 E_MS(AKM); 及

所述证书鉴别响应分组的内容还包括： 所述基站选取的， 并由移动终端的 公钥加密的授权密钥材料 AKM的密文 E_MS(AKM)。

4.根据权利要求 3所述的网络接入鉴别与授权方法， 其特征在于： 所述接入及授权响应分组的内容还包括： 消息完整性校验码 MIC, 所述 的消息完整性校验码 MIC通过授权密钥标识 AKID对应的授权密钥 AK导出 的完整性密钥计算， 所述的授权密钥 AK通过授权密钥材料 AKM、 移动终端 MS选取的随机数 N_MS以及基站 BS选取的随机数 N_BS共同导出。

5.根据权利要求 2所述的网络接入鉴别与授权方法， 其特征在于： 当所述 标识字段 Flag标识为双向鉴别时，

所述证书鉴别请求分组的内容还包括：所述基站的数字证书 Cert_BS以及基 站对前面所有字段的数字签名 Si_gBS:

所述证书鉴别响应分组的内容还包括：所述基站的数字证书 Cert_BS及其鉴 别结果 Result_BS, ；

所述接入及授权响应分组的内容还包括：所述基站的数字证书 Cert_BS及其 鉴别结果 Result_BS, 基站的数字签名 Si_gBS。

6.—种如权利要求 1所述网络接入鉴别与授权方法的授权密钥更新方法， 其特征在于， 包括：

进行授权密钥更新时， 所述移动终端构造接入及授权请求分组， 并将所述 接入及授权请求分组发送给基站；

所述基站收到所述接入及授权请求分组后，通过所述接入及授权请求分组 中的 Flag字段确定为授权密钥更新请求， 则根据上次证书鉴别结果构造接入 及授权响应分组， 并将所述接入及授权响应分组发送给移动终端； 所述移动终端收到所述接入及授权响应分组后，利用自己的私钥解密的授 权密钥材料 AKM的明文，及利用移动终端和基站选取的随机数推导出授权密 钥 AK, 由所述授权密钥 AK推导出密钥加密密钥和完整性校验密钥， 构造接 入及授权确认分组， 并将所述接入及授权确认分组发送给基站。

7.根据权利要求 6所述的授权密钥更新方法， 其特征在于：

所述接入及授权请求分组的内容包括： 标识字段 Flag、 移动终端的身份 ID_MS、 授权密钥标识 AKID、 移动终端 MS选取的随机数 N_MS以及消息完整性校 验码 MIC; 消息完整性校验码 MIC可保护消息的完整性，利用旧的授权密钥 AK 导出的完整性密钥计算；

所述的接入及授权响应分组的内容包括： 标识字段 Flag、移动终端的身份 ID_MS、 基站的身份 ID_BS、 授权密钥标识 AKID、 基站选取的并由移动终端公钥 加密的授权密钥材料 AKM的密文 E_MS(AKM)、 授权密钥的有效期 LifeAK、 移 动终端选取的随机数 N_MS、基站选取的随机数 N_BS以及消息完整性校验码 MIC; 消息完整性校验码 MIC通过授权密钥标识 AKID对应的授权密钥 AK导出的 完整性密钥计算， 所述的授权密钥 AK通过授权密钥材料 AKM、 移动终端 MS选取的随机数 N_MS以及基站 BS选取的随机数 N_BS共同导出。