專利名稱:下一代網(wǎng)絡(luò)中多接入認(rèn)證方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及認(rèn)證技術(shù),尤其涉及一種下一代網(wǎng)絡(luò)(NGN���,Next GenerationNetwork) 中多接入認(rèn)證方法及系統(tǒng)。
背景技術(shù):
NGN作為演進(jìn)的基于分組交換的網(wǎng)絡(luò)框架受到越來越多的關(guān)注��。國際電信聯(lián)盟電信標(biāo)準(zhǔn)局(ITU-T, Telecommunication Standardization Sector of the International Telecommunications Union)和其他地區(qū)標(biāo)準(zhǔn)組織如歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì)(ETSI���,European Telecommunications Standards Institute)���、世界無線通訊解決方案聯(lián)盟(ATIS�����,The Alliance for Telecommunications Industry Solution)等對(duì) NGN 框架模型����、業(yè)務(wù)以及相關(guān)領(lǐng)域進(jìn)行了廣泛的研究和標(biāo)準(zhǔn)化工作����。NGN能夠支持多種網(wǎng)絡(luò)接入。在移動(dòng)用戶終端進(jìn)行多接入時(shí)���,需要保證業(yè)務(wù)的連續(xù)性����,同時(shí)要減少移動(dòng)用戶終端與NGN網(wǎng)絡(luò)的認(rèn)證信令�����。NGN網(wǎng)絡(luò)中定義了五種多接入場景���。其中有場景為用戶有多個(gè)接入模塊���,同時(shí)接入到相同的接入節(jié)點(diǎn)�,這樣可以達(dá)到更高的速率��,提供更快速的數(shù)據(jù)傳輸�����,優(yōu)化的體驗(yàn)�,提高無線資源的利用率。用戶在同時(shí)接入到相同的節(jié)點(diǎn)時(shí)�����,需要保護(hù)不同接入模塊與網(wǎng)絡(luò)接入節(jié)點(diǎn)的數(shù)據(jù)私密性和完整性�,要達(dá)到不同的接入模塊不互相干擾的目的,終端的不同的接入模塊應(yīng)使用不同的密鑰���。終端可以通過用不同的接入模塊逐一與NGN網(wǎng)絡(luò)進(jìn)行認(rèn)證的方式實(shí)現(xiàn)生成不同的密鑰的目的��。但是���,這增加了終端與NGN網(wǎng)絡(luò)的信令交互����,這無疑阻礙了用戶終端接入網(wǎng)絡(luò)的速度��,對(duì)本來就資源緊張的空口資源來講����,造成很大的資源浪費(fèi)����。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的在于提供一種下一代網(wǎng)絡(luò)中多接入認(rèn)證方法及系統(tǒng)���,在用戶終端與網(wǎng)絡(luò)側(cè)認(rèn)證中心進(jìn)行認(rèn)證過程中�,將會(huì)生成用戶終端多接入信息的密鑰材料�,從而實(shí)現(xiàn)對(duì)各接入業(yè)務(wù)進(jìn)行密鑰保護(hù)。
為達(dá)到上述目的����,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的一種下一代網(wǎng)絡(luò)中多接入認(rèn)證方法,網(wǎng)絡(luò)側(cè)設(shè)置有網(wǎng)絡(luò)側(cè)認(rèn)證中心和接入節(jié)點(diǎn)�����, 所述接入節(jié)點(diǎn)中包含接入轉(zhuǎn)發(fā)功能模塊及接入管理功能模塊����;所述方法包括網(wǎng)絡(luò)側(cè)認(rèn)證中心接收到用戶終端發(fā)送的用戶終端信息后���,生成認(rèn)證向量;所述用戶終端信息包含所述用戶終端的簽約信息及多接入信息��;所述用戶終端接收到網(wǎng)絡(luò)側(cè)認(rèn)證中心發(fā)送的認(rèn)證請(qǐng)求后����,對(duì)網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證,認(rèn)證成功后�,根據(jù)自身的多接入信息生成密鑰材料和網(wǎng)絡(luò)側(cè)認(rèn)證信息,并將所述網(wǎng)絡(luò)側(cè)認(rèn)證信息發(fā)送給所述網(wǎng)絡(luò)側(cè)認(rèn)證中心��;其中���,所述認(rèn)證請(qǐng)求中包含認(rèn)證信息����;所述網(wǎng)絡(luò)側(cè)認(rèn)證中心利用所述認(rèn)證向量對(duì)所述網(wǎng)絡(luò)側(cè)認(rèn)證信息進(jìn)行認(rèn)證��;認(rèn)證成功后根據(jù)所述用戶終端的多接入信息生成密鑰材料���。優(yōu)選地�,所述方法還包括
所述接入轉(zhuǎn)發(fā)功能模塊從所述網(wǎng)絡(luò)側(cè)認(rèn)證中心或所述接入管理功能模塊獲取所述密鑰材料,并利用所述密鑰材料對(duì)所述用戶終端的接入業(yè)務(wù)信息進(jìn)行加解密���。優(yōu)選地,根據(jù)所述用戶終端自身的多接入信息生成密鑰材料為所述用戶終端根據(jù)自身的多接入信息生成各接入接口的密鑰材料��;所述認(rèn)證成功后根據(jù)所述用戶終端的多接入信息生成密鑰材料為所述網(wǎng)絡(luò)側(cè)認(rèn)證中心根據(jù)所述用戶終端的多接入信息生成各接入接口的密鑰材料���;所述接入轉(zhuǎn)發(fā)功能模塊從所述網(wǎng)絡(luò)側(cè)認(rèn)證中心獲取所述密鑰材料為所述網(wǎng)絡(luò)側(cè)認(rèn)證中心直接發(fā)送給所述接入轉(zhuǎn)發(fā)功能模塊�����,或通過所述接入管理功能模塊發(fā)送給所述接入轉(zhuǎn)發(fā)功能模塊���。優(yōu)選地,根據(jù)所述用戶終端自身的多接入信息生成密鑰材料為所述用戶終端生成主密鑰����,并根據(jù)自身的多接入信息生成各接入接口的密鑰材料;所述認(rèn)證成功后根據(jù)所述用戶終端的多接入信息生成密鑰材料為所述網(wǎng)絡(luò)側(cè)認(rèn)證中心生成主密鑰���,并根據(jù)所述用戶終端的多接入信息生成各接入接口的密鑰材料��;所述接入轉(zhuǎn)發(fā)功能模塊從所述網(wǎng)絡(luò)側(cè)認(rèn)證中心獲取所述密鑰材料為所述網(wǎng)絡(luò)側(cè)認(rèn)證中心將所生成的密鑰材料直接發(fā)送給所述接入轉(zhuǎn)發(fā)功能模塊��,或通過所述接入管理功能模塊發(fā)送給所述接入轉(zhuǎn)發(fā)功能模塊���。優(yōu)選地���,根據(jù)所述用戶終端自身的多接入信息生成密鑰材料為所述用戶終端生成一個(gè)主密鑰,并根據(jù)自身的多接入信息生成各接入接口的密鑰材料��;所述認(rèn)證成功后根據(jù)所述用戶終端的多接入信息生成密鑰材料為所述網(wǎng)絡(luò)側(cè)認(rèn)證中心根據(jù)所述用戶終端的多接入信息生成各接入接口的密鑰材料����;所述接入轉(zhuǎn)發(fā)功能模塊從所述網(wǎng)絡(luò)側(cè)認(rèn)證中心獲取所述密鑰材料為所述網(wǎng)絡(luò)側(cè)認(rèn)證中心將所生成的密鑰材料直接發(fā)送給所述接入轉(zhuǎn)發(fā)功能模塊,或通過所述接入管理功能模塊發(fā)送給所述接入轉(zhuǎn)發(fā)功能模塊�。優(yōu)選地,根據(jù)所述用戶終端自身的多接入信息生成密鑰材料為所述用戶終端根據(jù)自身的多接入信息生成各接入接口的密鑰材料���;所述認(rèn)證成功后根據(jù)所述用戶終端的多接入信息生成密鑰材料為所述網(wǎng)絡(luò)側(cè)認(rèn)證中心生成一個(gè)主密鑰�����,再根據(jù)所述用戶終端的多接入信息生成各接入接口的密鑰材料�����;所述接入轉(zhuǎn)發(fā)功能模塊從所述網(wǎng)絡(luò)側(cè)認(rèn)證中心獲取所述密鑰材料為所述網(wǎng)絡(luò)側(cè)認(rèn)證中心將所生成的密鑰材料直接發(fā)送給所述接入轉(zhuǎn)發(fā)功能模塊�,或通過所述接入管理功能模塊發(fā)送給所述接入轉(zhuǎn)發(fā)功能模塊。優(yōu)選地���,根據(jù)所述用戶終端自身的多接入信息生成密鑰材料為所述用戶終端根據(jù)自身的多接入信息生成各接入接口的密鑰材料��;所述認(rèn)證成功后根據(jù)所述用戶終端的多接入信息生成密鑰材料為
7
所述網(wǎng)絡(luò)側(cè)認(rèn)證中心生成主密鑰,并通知給所述接入管理功能模塊��;所述接入管理功能模塊根據(jù)所述主密鑰及所述用戶終端的多接入信息生成各接入接口的密鑰材料���;其中���,所述接入管理功能模塊從所述用戶終端或所述網(wǎng)絡(luò)側(cè)認(rèn)證中心獲取所述用戶終端的多接入信息;所述接入轉(zhuǎn)發(fā)功能模塊從所述接入管理功能模塊獲取所述密鑰材料�,為;所述接入管理功能模塊將所生成的密鑰材料發(fā)送給所述接入轉(zhuǎn)發(fā)功能模塊����。優(yōu)選地,根據(jù)所述用戶終端自身的多接入信息生成密鑰材料為所述用戶終端生成一個(gè)主密鑰�����,并根據(jù)自身的多接入信息生成各接入接口的密鑰材料;所述接入轉(zhuǎn)發(fā)功能模塊從所述網(wǎng)絡(luò)側(cè)認(rèn)證中心獲取所述密鑰材料為所述網(wǎng)絡(luò)側(cè)認(rèn)證中心生成主密鑰��,并通知給所述接入管理功能模塊�;所述接入管理功能模塊根據(jù)所述主密鑰及所述用戶終端的多接入信息生成各接入接口的密鑰材料;其中�����,所述接入管理功能模塊從所述用戶終端或所述網(wǎng)絡(luò)側(cè)認(rèn)證中心獲取所述用戶終端的多接入信息��;所述接入轉(zhuǎn)發(fā)功能模塊從所述接入管理功能模塊獲取所述密鑰材料���,為�;所述接入管理功能模塊將所生成的密鑰材料發(fā)送給所述接入轉(zhuǎn)發(fā)功能模塊�����。一種下一代網(wǎng)絡(luò)中多接入認(rèn)證系統(tǒng)���,包括網(wǎng)絡(luò)側(cè)和用戶終端�����,網(wǎng)絡(luò)側(cè)設(shè)置有網(wǎng)絡(luò)側(cè)認(rèn)證中心和接入節(jié)點(diǎn)����,所述接入節(jié)點(diǎn)中包含接入轉(zhuǎn)發(fā)功能模塊及接入管理功能模塊;所述系統(tǒng)還包括第一接收單元�、第一生成單元、第二接收單元���、第一認(rèn)證單元�、第二生成單元�����、 發(fā)送單元����、第二認(rèn)證單元和第三生成單元��,所述第二接收單元���、所述第一認(rèn)證單元�、所述第二生成單元和發(fā)送單元設(shè)于用戶終端中����,所述第一接收單元���、第一生成單元、第二認(rèn)證單元和第三生成單元設(shè)于網(wǎng)絡(luò)側(cè)認(rèn)證中心�����;其中第一接收單元��,用于接收到用戶終端發(fā)送的用戶終端信息����;所述用戶終端信息包含所述用戶終端的簽約信息及多接入信息;第一生成單元����,用于在所述第一接收單元接收用戶終端信息后生成認(rèn)證向量;第二接收單元��,用于接收到網(wǎng)絡(luò)側(cè)認(rèn)證中心發(fā)送的認(rèn)證請(qǐng)求��;第一認(rèn)證單元�,用于對(duì)網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證;第二生成單元����,用于在所述第一認(rèn)證單元認(rèn)證成功后�����,根據(jù)所述用戶終端的多接入信息生成密鑰材料和網(wǎng)絡(luò)側(cè)認(rèn)證信息�����;發(fā)送單元���,用于將所述網(wǎng)絡(luò)側(cè)認(rèn)證信息發(fā)送給所述網(wǎng)絡(luò)側(cè)認(rèn)證中心;其中����,所述認(rèn)證請(qǐng)求中包含認(rèn)證信息;第二認(rèn)證單元�����,用于利用所述認(rèn)證向量對(duì)所述網(wǎng)絡(luò)側(cè)認(rèn)證信息進(jìn)行認(rèn)證����;第三生成單元���,用于在所述第二認(rèn)證單元認(rèn)證成功后根據(jù)所述用戶終端的多接入信息生成密鑰材料���。優(yōu)選地����,所述接入轉(zhuǎn)發(fā)功能模塊從所述網(wǎng)絡(luò)側(cè)認(rèn)證中心或所述接入管理功能模塊獲取所述密鑰材料�;所述接入轉(zhuǎn)發(fā)功能模塊利用所述密鑰材料對(duì)所述用戶終端的接入業(yè)務(wù)信息進(jìn)行加解密。優(yōu)選地����,所述第二生成單元進(jìn)一步根據(jù)所述用戶終端的多接入信息生成各接入接口的密鑰材料;
所述第三生成單元根據(jù)所述用戶終端的多接入信息生成各接入接口的密鑰材料���;所述接入轉(zhuǎn)發(fā)功能模塊從所述網(wǎng)絡(luò)側(cè)認(rèn)證中心獲取所述密鑰材料為所述第三生成單元將所生成的密鑰材料直接發(fā)送給所述接入轉(zhuǎn)發(fā)功能模塊�����,或通過所述接入管理功能模塊發(fā)送給所述接入轉(zhuǎn)發(fā)功能模塊���。優(yōu)選地,所述第二生成單元進(jìn)一步生成一個(gè)主密鑰��,并根據(jù)所述用戶終端的多接入信息生成各接入接口的密鑰材料����;所述第三生成單元進(jìn)一步生成一個(gè)主密鑰��,再根據(jù)所述用戶終端的多接入信息生成各接入接口的密鑰材料�;所述接入轉(zhuǎn)發(fā)功能模塊從所述網(wǎng)絡(luò)側(cè)認(rèn)證中心獲取所述密鑰材料為所述第三生成單元將所生成的密鑰材料直接發(fā)送給所述接入轉(zhuǎn)發(fā)功能模塊��,或通過所述接入管理功能模塊發(fā)送給所述接入轉(zhuǎn)發(fā)功能模塊����。優(yōu)選地,所述第二生成單元進(jìn)一步生成一個(gè)主密鑰�����,并根據(jù)所述用戶終端的多接入信息生成各接入接口的密鑰材料��;所述第三生成單元進(jìn)一步根據(jù)所述用戶終端的多接入信息生成各接入接口的密鑰材料�;所述接入轉(zhuǎn)發(fā)功能模塊從所述網(wǎng)絡(luò)側(cè)認(rèn)證中心獲取所述密鑰材料為所述第三生成單元將所生成的密鑰材料直接發(fā)送給所述接入轉(zhuǎn)發(fā)功能模塊,或通過所述接入管理功能模塊發(fā)送給所述接入轉(zhuǎn)發(fā)功能模塊�����。優(yōu)選地���,所述第二生成單元進(jìn)一步根據(jù)所述用戶終端的多接入信息生成各接入接口的密鑰材料;所述第三生成單元進(jìn)一步生成一個(gè)主密鑰����,再根據(jù)所述用戶終端的多接入信息生成各接入接口的密鑰材料�;所述接入轉(zhuǎn)發(fā)功能模塊從所述網(wǎng)絡(luò)側(cè)認(rèn)證中心獲取所述密鑰材料為所述第三生成單元將所生成的密鑰材料直接發(fā)送給所述接入轉(zhuǎn)發(fā)功能模塊���,或通過所述接入管理功能模塊發(fā)送給所述接入轉(zhuǎn)發(fā)功能模塊����。優(yōu)選地�,所述第二生成單元進(jìn)一步根據(jù)所述用戶終端的多接入信息生成各接入接口的密鑰材料;所述第三生成單元進(jìn)一步生成主密鑰���,并發(fā)送給所述接入管理功能模塊��;所述接入管理功能模塊根據(jù)所述主密鑰及所述用戶終端的多接入信息生成各接入接口的密鑰材料�����;其中�����,所述接入管理功能模塊從所述用戶終端或所述網(wǎng)絡(luò)側(cè)認(rèn)證中心獲取所述用戶終端的多接入信息���;所述接入轉(zhuǎn)發(fā)功能模塊從所述接入管理功能模塊獲取所述密鑰材料為所述接入管理功能模塊將所生成的密鑰材料發(fā)送給所述接入轉(zhuǎn)發(fā)功能模塊�����。優(yōu)選地���,所述第二生成單元進(jìn)一步生成主密鑰,并根據(jù)所述用戶終端的多接入信息生成各接入接口的密鑰材料��;所述第三生成單元進(jìn)一步生成主密鑰����,并發(fā)送給所述接入管理功能模塊;所述接入管理功能模塊根據(jù)所述主密鑰及所述用戶終端的多接入信息生成各接入接口的密鑰材料�����;其中��,所述接入管理功能模塊從所述用戶終端或所述網(wǎng)絡(luò)側(cè)認(rèn)證中心獲取所述用戶終端的多接入信息���;所述接入轉(zhuǎn)發(fā)功能模塊從所述接入管理功能模塊獲取所述密鑰材料為所述接入管理功能模塊將所生成的密鑰材料發(fā)送給所述接入轉(zhuǎn)發(fā)功能模塊���。本發(fā)明中,在用戶終端接入NGN網(wǎng)絡(luò)中而與NGN網(wǎng)絡(luò)中的認(rèn)證服務(wù)器進(jìn)行認(rèn)證時(shí)�, 用戶終端將自身支持的多接入信息通知給認(rèn)證服務(wù)器,該認(rèn)證服務(wù)器與用戶終端側(cè)利用相同的密鑰生成方式為多接入信息生成密鑰材料��,用戶終端與網(wǎng)絡(luò)側(cè)進(jìn)行相應(yīng)業(yè)務(wù)時(shí)��,使用相應(yīng)的密鑰材料對(duì)業(yè)務(wù)信息進(jìn)行加解密���,從而在網(wǎng)絡(luò)側(cè)與用戶終端之間實(shí)現(xiàn)對(duì)多接入信息進(jìn)行保護(hù)��。本發(fā)明中�����,用戶終端在首次接入網(wǎng)絡(luò)時(shí)在認(rèn)證過程中即實(shí)現(xiàn)用戶終端多接入信息密鑰材料的生成�,不必為每種接入業(yè)務(wù)單獨(dú)進(jìn)行認(rèn)證并生成相應(yīng)的密鑰材料���,從而節(jié)約了寶貴的空口資源�����,并提高了用戶終端接入網(wǎng)絡(luò)的效率��。
圖1為本發(fā)明下一代網(wǎng)絡(luò)中多接入認(rèn)證方法實(shí)施例一的流程圖�����;圖2為本發(fā)明下一代網(wǎng)絡(luò)中多接入認(rèn)證方法實(shí)施例二的流程圖���;圖3為本發(fā)明下一代網(wǎng)絡(luò)中多接入認(rèn)證方法實(shí)施例三的流程圖�;圖4為本發(fā)明下一代網(wǎng)絡(luò)中多接入認(rèn)證方法實(shí)施例四的流程圖�;圖5為本發(fā)明下一代網(wǎng)絡(luò)中多接入認(rèn)證方法實(shí)施例五的流程圖;圖6為本發(fā)明下一代網(wǎng)絡(luò)中多接入認(rèn)證方法實(shí)施例六的流程圖���;圖7為本發(fā)明下一代網(wǎng)絡(luò)中多接入認(rèn)證方法實(shí)施例七的流程圖��;圖8為本發(fā)明下一代網(wǎng)絡(luò)中多接入認(rèn)證系統(tǒng)的組成結(jié)構(gòu)示意圖��。
具體實(shí)施例方式本發(fā)明的基本思想為在用戶終端接入NGN網(wǎng)絡(luò)中而與NGN網(wǎng)絡(luò)中的認(rèn)證服務(wù)器進(jìn)行認(rèn)證時(shí)�����,用戶終端將自身支持的多接入信息通知給認(rèn)證服務(wù)器�,該認(rèn)證服務(wù)器與用戶終端側(cè)利用相同的密鑰生成方式為多接入信息生成密鑰材料����,用戶終端與網(wǎng)絡(luò)側(cè)進(jìn)行相應(yīng)業(yè)務(wù)時(shí),使用相應(yīng)的密鑰材料對(duì)業(yè)務(wù)信息進(jìn)行加解密�,從而在網(wǎng)絡(luò)側(cè)與用戶終端之間實(shí)現(xiàn)對(duì)多接入信息進(jìn)行保護(hù)��。為使本發(fā)明的目的�、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白�����,以下舉實(shí)施例并參照附圖�,對(duì)本發(fā)明進(jìn)一步詳細(xì)說明���。本發(fā)明中��,NGN網(wǎng)絡(luò)包括網(wǎng)絡(luò)側(cè)和用戶終端�����,其中��,網(wǎng)絡(luò)側(cè)設(shè)置有網(wǎng)絡(luò)側(cè)認(rèn)證中心��、 用戶數(shù)據(jù)中心及接入節(jié)點(diǎn)等����,網(wǎng)絡(luò)側(cè)認(rèn)證中心包括認(rèn)證服務(wù)器等具有認(rèn)證功能的網(wǎng)元����,用戶信息中心用于存儲(chǔ)用戶終端的簽約信息等數(shù)據(jù)��,如網(wǎng)絡(luò)側(cè)的歸屬位置寄存器(HLR��,Home Location Register)或歸屬用戶服務(wù)器(HSS, Home Subscriber Server)等網(wǎng)元����;接入節(jié)點(diǎn)包括基站和/或基站控制器等網(wǎng)元��,接入節(jié)點(diǎn)中包括接入轉(zhuǎn)發(fā)功能模塊及接入管理功能模塊等基本功能模塊���,其中�����,接入轉(zhuǎn)發(fā)功能模塊用于對(duì)接入業(yè)務(wù)進(jìn)行轉(zhuǎn)發(fā)��,接入管理功能模塊用于對(duì)接入業(yè)務(wù)進(jìn)行相應(yīng)管理����。由于上述網(wǎng)元均為現(xiàn)有網(wǎng)元����,其功能與現(xiàn)有網(wǎng)元也未有實(shí)質(zhì)性區(qū)別�,不再贅述其具體結(jié)構(gòu)及功能���。以下����,結(jié)合附圖���,進(jìn)一步闡述本發(fā)明的技術(shù)方案的實(shí)質(zhì)。圖1為本發(fā)明下一代網(wǎng)絡(luò)中多接入認(rèn)證方法實(shí)施例一的流程圖���,如圖1所示�,本示例下一代網(wǎng)絡(luò)中多接入認(rèn)證方法包括以下步驟步驟110���,用戶終端接入網(wǎng)絡(luò)時(shí)��,通過接入節(jié)點(diǎn)向認(rèn)證服務(wù)器發(fā)送自身的相關(guān)消息�����,用戶終端發(fā)送給認(rèn)證服務(wù)器的消息中�����,至少包含該用戶終端的簽約信息�、自身所支持的多接入業(yè)務(wù)的多接入信息,其中�,多接入信息包含多接入業(yè)務(wù)的標(biāo)志以及用戶終端的多接口信息等。認(rèn)證服務(wù)器收到用戶終端發(fā)送的相關(guān)消息后����,生成相應(yīng)的認(rèn)證向量。這里�,認(rèn)證向量可以直接在認(rèn)證服務(wù)器本地生成,具體的�,根據(jù)用戶終端上報(bào)的用戶簽約信息等利用事先設(shè)置的認(rèn)證向量的相關(guān)算法,直接計(jì)算即可�����。這里����,計(jì)算認(rèn)證向量涉及的基本信息包含用戶簽約的各種信息及用戶終端的標(biāo)識(shí)信息等。上述的認(rèn)證向量��,也可以通過與用戶信息中心交互���,獲取用戶終端的簽約信息后再生成認(rèn)證向量�����。步驟120�,認(rèn)證服務(wù)器向用戶終端發(fā)送認(rèn)證請(qǐng)求,認(rèn)證請(qǐng)求包含認(rèn)證信息比如挑戰(zhàn)值等����。接收到用戶終端的相關(guān)信息后,實(shí)現(xiàn)對(duì)用戶終端的認(rèn)證流程�����,該認(rèn)證流程將是網(wǎng)絡(luò)側(cè)及認(rèn)證服務(wù)器雙方互認(rèn)證的過程���。具體的,認(rèn)證服務(wù)器首先向用戶終端發(fā)起認(rèn)證請(qǐng)求�����, 實(shí)現(xiàn)對(duì)用戶終端的認(rèn)證�。步驟130,用戶終端收到認(rèn)證請(qǐng)求后�,根據(jù)認(rèn)證請(qǐng)求中的認(rèn)證信息對(duì)網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證,認(rèn)證成功后��,根據(jù)多接入信息生成密鑰材料和網(wǎng)絡(luò)側(cè)認(rèn)證信息。并將所生成的網(wǎng)絡(luò)側(cè)認(rèn)證信息發(fā)送給認(rèn)證服務(wù)器����。步驟140 認(rèn)證服務(wù)器收到認(rèn)證響應(yīng)信息后,根據(jù)認(rèn)證響應(yīng)中的信息認(rèn)證終端���,認(rèn)證成功后���,認(rèn)證服務(wù)器根據(jù)用戶終端的多接入信息生成密鑰材料。認(rèn)證服務(wù)器將密鑰材料發(fā)送給接入轉(zhuǎn)發(fā)功能模塊��,或同時(shí)發(fā)送給接入轉(zhuǎn)發(fā)功能模塊和接入管理功能模塊�,或者,通過接入管理功能模塊發(fā)送給接入轉(zhuǎn)發(fā)功能模塊��。用戶終端與網(wǎng)絡(luò)側(cè)實(shí)現(xiàn)各業(yè)務(wù)時(shí)�,通過密鑰材料對(duì)多接入信息進(jìn)行保護(hù)。本示例中�����,用戶終端與認(rèn)證服務(wù)器生成密鑰材料的密鑰生成算法相同����,也即是說����, 相同的密鑰生成算法事先配置于用戶終端與認(rèn)證服務(wù)器中���,用戶終端及認(rèn)證服務(wù)器根據(jù)該相同的密鑰生成算法�����,并基于相同的元素生成相應(yīng)的密鑰��。密鑰生成算法如數(shù)據(jù)加密標(biāo)準(zhǔn) (DES, Data Encryption Standard)��、非對(duì)稱加密源代碼(RSA)等密鑰生成算法�。本示例中��,用戶終端及認(rèn)證服務(wù)器側(cè)根據(jù)用戶終端的多接入信息生成了一個(gè)密鑰材料����,該密鑰材料適用于用戶終端的各接入業(yè)務(wù)對(duì)應(yīng)的各個(gè)接入接口�,也即所有的接入接口都將使用上述的密鑰材料對(duì)業(yè)務(wù)信息進(jìn)行加解密。圖2為本發(fā)明下一代網(wǎng)絡(luò)中多接入認(rèn)證方法實(shí)施例二的流程圖����,如圖2所示�����,本示例下一代網(wǎng)絡(luò)中多接入認(rèn)證方法包括以下步驟步驟210����,用戶終端接入網(wǎng)絡(luò)時(shí)�����,通過接入節(jié)點(diǎn)向認(rèn)證服務(wù)器發(fā)送自身的相關(guān)消息����,用戶終端發(fā)送給認(rèn)證服務(wù)器的消息中,至少包含該用戶終端的簽約信息����、自身所支持的多接入業(yè)務(wù)的多接入信息,其中����,多接入信息包含多接入業(yè)務(wù)的標(biāo)志以及用戶終端的多接口信息等。認(rèn)證服務(wù)器收到用戶終端發(fā)送的相關(guān)消息后�����,生成相應(yīng)的認(rèn)證向量。該步驟與前述步驟110相同���。步驟220���,認(rèn)證服務(wù)器向用戶終端發(fā)送認(rèn)證請(qǐng)求,認(rèn)證請(qǐng)求包含認(rèn)證信息比如挑戰(zhàn)值等����。該步驟與前述步驟120相同。
11
步驟230���,用戶終端收到認(rèn)證請(qǐng)求后��,根據(jù)認(rèn)證請(qǐng)求中的認(rèn)證信息對(duì)網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證��,認(rèn)證成功后�����,生成一個(gè)主密鑰,根據(jù)自身的多接入信息生成各接入接口的密鑰材料�����,并生成的網(wǎng)絡(luò)側(cè)認(rèn)證信息。將所生成的網(wǎng)絡(luò)側(cè)認(rèn)證信息發(fā)送給認(rèn)證服務(wù)器�。本步驟中,用戶終端將根據(jù)相應(yīng)的密鑰生成算法生成一個(gè)主密鑰�,再利用該主密鑰對(duì)多接入的接口分別生成密鑰材料,各接入接口將使用各自的密鑰材料進(jìn)行加解密處理�。步驟240 認(rèn)證服務(wù)器收到認(rèn)證響應(yīng)信息后,根據(jù)認(rèn)證響應(yīng)中的信息認(rèn)證終端����,認(rèn)證成功后,認(rèn)證服務(wù)器根據(jù)相應(yīng)的密鑰生成算法生成一個(gè)主密鑰��,再根據(jù)用戶終端的多接入信息生成用戶終端各接入接口的密鑰材料�。認(rèn)證服務(wù)器將生成的密鑰材料發(fā)送給接入轉(zhuǎn)發(fā)功能模塊,或同時(shí)發(fā)送給接入轉(zhuǎn)發(fā)功能模塊和接入管理功能模塊��,或者����,通過接入管理功能模塊發(fā)送給接入轉(zhuǎn)發(fā)功能模塊。用戶終端與網(wǎng)絡(luò)側(cè)實(shí)現(xiàn)各業(yè)務(wù)時(shí)�,通過密鑰材料對(duì)多接入信息進(jìn)行保護(hù)。本示例中���,用戶終端與認(rèn)證服務(wù)器生成密鑰材料的密鑰生成算法相同��,也即是說�����, 相同的密鑰生成算法事先配置于用戶終端與認(rèn)證服務(wù)器中�����,用戶終端側(cè)及認(rèn)證服務(wù)器均是先生成主密鑰�����,再根據(jù)用戶終端多接入信息的各個(gè)分別生成密鑰材料�,而用戶終端側(cè)及認(rèn)證服務(wù)器側(cè)對(duì)應(yīng)接入接口的密鑰材料是相同的。密鑰生成算法如數(shù)據(jù)加密標(biāo)準(zhǔn)(DES�,Data Encryption Standard)、非對(duì)稱加密(RSA)等密鑰生成算法�����。圖3為本發(fā)明下一代網(wǎng)絡(luò)中多接入認(rèn)證方法實(shí)施例三的流程圖�����,如圖3所示��,本示例下一代網(wǎng)絡(luò)中多接入認(rèn)證方法包括以下步驟步驟310�,用戶終端接入網(wǎng)絡(luò)時(shí)����,通過接入節(jié)點(diǎn)向認(rèn)證服務(wù)器發(fā)送自身的相關(guān)消息,用戶終端發(fā)送給認(rèn)證服務(wù)器的消息中�����,至少包含該用戶終端的簽約信息����、自身所支持的多接入業(yè)務(wù)的多接入信息,其中��,多接入信息包含多接入業(yè)務(wù)的標(biāo)志以及用戶終端的多接口信息等�。認(rèn)證服務(wù)器收到用戶終端發(fā)送的相關(guān)消息后,生成相應(yīng)的認(rèn)證向量�����。該步驟與前述步驟110相同�����。步驟320,認(rèn)證服務(wù)器向用戶終端發(fā)送認(rèn)證請(qǐng)求��,認(rèn)證請(qǐng)求包含認(rèn)證信息比如挑戰(zhàn)值等�����。該步驟與前述步驟120相同�����。步驟330�,用戶終端收到認(rèn)證請(qǐng)求后,根據(jù)認(rèn)證請(qǐng)求中的認(rèn)證信息對(duì)網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證�,認(rèn)證成功后,根據(jù)自身的多接入信息生成各接入接口的密鑰材料��,并生成的網(wǎng)絡(luò)側(cè)認(rèn)證信息��。將所生成的網(wǎng)絡(luò)側(cè)認(rèn)證信息發(fā)送給認(rèn)證服務(wù)器��。本步驟中�����,用戶終端將根據(jù)相應(yīng)的密鑰生成算法及多接入信息的各個(gè)分別生成密鑰材料,各接入接口將使用各自的密鑰材料進(jìn)行加解密處理��。步驟340 認(rèn)證服務(wù)器收到認(rèn)證響應(yīng)信息后����,根據(jù)認(rèn)證響應(yīng)中的信息認(rèn)證終端��,認(rèn)證成功后�,認(rèn)證服務(wù)器根據(jù)相應(yīng)的密鑰生成算法及用戶終端的多接入信息生成用戶終端各接入接口的密鑰材料。認(rèn)證服務(wù)器將生成的密鑰材料發(fā)送給接入轉(zhuǎn)發(fā)功能模塊��,或同時(shí)發(fā)送給接入轉(zhuǎn)發(fā)功能模塊和接入管理功能模塊�,或者,通過接入管理功能模塊發(fā)送給接入轉(zhuǎn)發(fā)功能模塊�。用戶終端與網(wǎng)絡(luò)側(cè)實(shí)現(xiàn)各業(yè)務(wù)時(shí),通過密鑰材料對(duì)多接入信息進(jìn)行保護(hù)�。本示例中,用戶終端與認(rèn)證服務(wù)器生成密鑰材料的密鑰生成算法相同�����,也即是說���, 相同的密鑰生成算法事先配置于用戶終端與認(rèn)證服務(wù)器中����,用戶終端及認(rèn)證服務(wù)器根據(jù)該相同的密鑰生成算法,并基于相同的元素生成相應(yīng)的密鑰�����。密鑰生成算法如數(shù)據(jù)加密標(biāo)準(zhǔn) (DES, Data Encryption Standard)�、非對(duì)稱加密(RSA)等密鑰生成算法。本示例中����,用戶終端及認(rèn)證服務(wù)器側(cè)根據(jù)密鑰生成算法及用戶終端的多接入信息的各個(gè)分別生成密鑰材料。用戶終端與網(wǎng)絡(luò)側(cè)開展相應(yīng)的接入業(yè)務(wù)時(shí)�����,將利用各接入接口的密鑰材料進(jìn)行加解密�。圖4為本發(fā)明下一代網(wǎng)絡(luò)中多接入認(rèn)證方法實(shí)施例四的流程圖,如圖4所示�,本示例下一代網(wǎng)絡(luò)中多接入認(rèn)證方法包括以下步驟步驟410,用戶終端接入網(wǎng)絡(luò)時(shí)���,通過接入節(jié)點(diǎn)向認(rèn)證服務(wù)器發(fā)送自身的相關(guān)消息�,用戶終端發(fā)送給認(rèn)證服務(wù)器的消息中,至少包含該用戶終端的簽約信息�、自身所支持的多接入業(yè)務(wù)的多接入信息,其中�����,多接入信息包含多接入業(yè)務(wù)的標(biāo)志以及用戶終端的多接口信息等����。認(rèn)證服務(wù)器收到用戶終端發(fā)送的相關(guān)消息后��,生成相應(yīng)的認(rèn)證向量��。該步驟與前述步驟110相同�。步驟420��,認(rèn)證服務(wù)器向用戶終端發(fā)送認(rèn)證請(qǐng)求���,認(rèn)證請(qǐng)求包含認(rèn)證信息比如挑戰(zhàn)值等���。該步驟與前述步驟120相同。步驟430��,用戶終端收到認(rèn)證請(qǐng)求后,根據(jù)認(rèn)證請(qǐng)求中的認(rèn)證信息對(duì)網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證�,認(rèn)證成功后,生成一個(gè)主密鑰���,根據(jù)自身的多接入信息生成各接入接口的密鑰材料,并生成的網(wǎng)絡(luò)側(cè)認(rèn)證信息�����。將所生成的網(wǎng)絡(luò)側(cè)認(rèn)證信息發(fā)送給認(rèn)證服務(wù)器�。本步驟中,用戶終端將根據(jù)相應(yīng)的密鑰生成算法生成一個(gè)主密鑰�,再利用該主密鑰對(duì)多接入的接口分別生成密鑰材料,各接入接口將使用各自的密鑰材料進(jìn)行加解密處理��。步驟440 認(rèn)證服務(wù)器收到認(rèn)證響應(yīng)信息后�,根據(jù)認(rèn)證響應(yīng)中的信息認(rèn)證終端,認(rèn)證成功后����,認(rèn)證服務(wù)器根據(jù)相應(yīng)的密鑰生成算法及用戶終端的多接入信息生成用戶終端各接入接口的密鑰材料。認(rèn)證服務(wù)器將生成的密鑰材料發(fā)送給接入轉(zhuǎn)發(fā)功能模塊�,或同時(shí)發(fā)送給接入轉(zhuǎn)發(fā)功能模塊和接入管理功能模塊���,或者��,通過接入管理功能模塊發(fā)送給接入轉(zhuǎn)發(fā)功能模塊���。用戶終端與網(wǎng)絡(luò)側(cè)實(shí)現(xiàn)各業(yè)務(wù)時(shí),通過密鑰材料對(duì)多接入信息進(jìn)行保護(hù)���。本步驟與前述步驟240的主要區(qū)別在于�����,不再生成主密鑰�����,而是直接更加密鑰生成算法及多接入信息中的各個(gè)分別生成相應(yīng)接口的密鑰材料�����。本示例中���,用戶終端與認(rèn)證服務(wù)器生成密鑰材料的密鑰生成算法相同�,也即是說, 相同的密鑰生成算法事先配置于用戶終端與認(rèn)證服務(wù)器中��,用戶終端側(cè)先生成主密鑰����,再根據(jù)用戶終端多接入信息的各個(gè)分別生成密鑰材料��,而認(rèn)證服務(wù)器則是根據(jù)該相同的密鑰生成算法及用戶終端多接入信息的各個(gè)直接生成各個(gè)密鑰材料�,這樣,用戶終端側(cè)及認(rèn)證服務(wù)器側(cè)對(duì)應(yīng)接入接口的密鑰材料是相同的����。密鑰生成算法如數(shù)據(jù)加密標(biāo)準(zhǔn)(DES,Data Encryption Standard)���、非對(duì)稱加密(RSA)等密鑰生成算法。圖5為本發(fā)明下一代網(wǎng)絡(luò)中多接入認(rèn)證方法實(shí)施例五的流程圖��,如圖5所示��,本示例下一代網(wǎng)絡(luò)中多接入認(rèn)證方法包括以下步驟步驟510��,用戶終端接入網(wǎng)絡(luò)時(shí)�����,通過接入節(jié)點(diǎn)向認(rèn)證服務(wù)器發(fā)送自身的相關(guān)消息,用戶終端發(fā)送給認(rèn)證服務(wù)器的消息中���,至少包含該用戶終端的簽約信息、自身所支持的多接入業(yè)務(wù)的多接入信息�,其中,多接入信息包含多接入業(yè)務(wù)的標(biāo)志以及用戶終端的多接口信息等�。認(rèn)證服務(wù)器收到用戶終端發(fā)送的相關(guān)消息后,生成相應(yīng)的認(rèn)證向量��。該步驟與前述步驟110相同�。步驟520,認(rèn)證服務(wù)器向用戶終端發(fā)送認(rèn)證請(qǐng)求�,認(rèn)證請(qǐng)求包含認(rèn)證信息比如挑戰(zhàn)值等。該步驟與前述步驟120相同�����。步驟530��,用戶終端收到認(rèn)證請(qǐng)求后���,根據(jù)認(rèn)證請(qǐng)求中的認(rèn)證信息對(duì)網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證���,認(rèn)證成功后,根據(jù)自身的多接入信息生成各接入接口的密鑰材料��,并生成的網(wǎng)絡(luò)側(cè)認(rèn)證信息�。將所生成的網(wǎng)絡(luò)側(cè)認(rèn)證信息發(fā)送給認(rèn)證服務(wù)器�����。本步驟中���,用戶終端將根據(jù)相應(yīng)的密鑰生成算法及多接入信息的各個(gè)分別生成密鑰材料�����,各接入接口將使用各自的密鑰材料進(jìn)行加解密處理����。步驟540 認(rèn)證服務(wù)器收到認(rèn)證響應(yīng)信息后�,根據(jù)認(rèn)證響應(yīng)中的信息認(rèn)證終端,認(rèn)證成功后���,認(rèn)證服務(wù)器根據(jù)相應(yīng)的密鑰生成算法生成一個(gè)主密鑰���,再根據(jù)用戶終端的多接入信息生成用戶終端各接入接口的密鑰材料����。認(rèn)證服務(wù)器將生成的密鑰材料發(fā)送給接入轉(zhuǎn)發(fā)功能模塊��,或同時(shí)發(fā)送給接入轉(zhuǎn)發(fā)功能模塊和接入管理功能模塊����,或者,通過接入管理功能模塊發(fā)送給接入轉(zhuǎn)發(fā)功能模塊�����。用戶終端與網(wǎng)絡(luò)側(cè)實(shí)現(xiàn)各業(yè)務(wù)時(shí)�����,通過密鑰材料對(duì)多接入信息進(jìn)行保護(hù)����。本示例中,用戶終端與認(rèn)證服務(wù)器生成密鑰材料的密鑰生成算法相同�,也即是說����, 相同的密鑰生成算法事先配置于用戶終端與認(rèn)證服務(wù)器中�,用戶終端側(cè)根據(jù)自身配置的密鑰生成算法及用戶終端多接入信息的各個(gè)直接生成各個(gè)密鑰材料��,而認(rèn)證服務(wù)器則是先生成主密鑰���,再根據(jù)用戶終端多接入信息的各個(gè)分別生成密鑰材料��,而用戶終端側(cè)及認(rèn)證服務(wù)器側(cè)對(duì)應(yīng)接入接口的密鑰材料是相同的��。密鑰生成算法如數(shù)據(jù)加密標(biāo)準(zhǔn)(DES����,Data Encryption Standard)����、非對(duì)稱加密(RSA)等密鑰生成算法。圖6為本發(fā)明下一代網(wǎng)絡(luò)中多接入認(rèn)證方法實(shí)施例六的流程圖���,如圖6所示�,本示例下一代網(wǎng)絡(luò)中多接入認(rèn)證方法包括以下步驟步驟610���,用戶終端接入網(wǎng)絡(luò)時(shí)�,通過接入節(jié)點(diǎn)向認(rèn)證服務(wù)器發(fā)送自身的相關(guān)消息,用戶終端發(fā)送給認(rèn)證服務(wù)器的消息中�����,至少包含該用戶終端的簽約信息���、自身所支持的多接入業(yè)務(wù)的多接入信息�,其中���,多接入信息包含多接入業(yè)務(wù)的標(biāo)志以及用戶終端的多接口信息等���。認(rèn)證服務(wù)器收到用戶終端發(fā)送的相關(guān)消息后,生成相應(yīng)的認(rèn)證向量����。該步驟與前述步驟110相同。步驟620�����,認(rèn)證服務(wù)器向用戶終端發(fā)送認(rèn)證請(qǐng)求�,認(rèn)證請(qǐng)求包含認(rèn)證信息比如挑戰(zhàn)值等。該步驟與前述步驟120相同。步驟630����,用戶終端收到認(rèn)證請(qǐng)求后����,根據(jù)認(rèn)證請(qǐng)求中的認(rèn)證信息對(duì)網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證,認(rèn)證成功后�����,根據(jù)自身的多接入信息生成各接入接口的密鑰材料�,并生成的網(wǎng)絡(luò)側(cè)認(rèn)證信息。將所生成的網(wǎng)絡(luò)側(cè)認(rèn)證信息發(fā)送給認(rèn)證服務(wù)器����。本步驟中,用戶終端將根據(jù)相應(yīng)的密鑰生成算法及多接入信息的各個(gè)分別生成密鑰材料��,各接入接口將使用各自的密鑰材料進(jìn)行加解密處理���。步驟640 認(rèn)證服務(wù)器收到認(rèn)證響應(yīng)信息后�����,根據(jù)認(rèn)證響應(yīng)中的信息認(rèn)證終端����,認(rèn)證成功后,認(rèn)證服務(wù)器根據(jù)相應(yīng)的密鑰生成算法生成一個(gè)主密鑰����,并發(fā)送給所述接入管理功能模塊;步驟650 接入管理功能模塊根據(jù)主密鑰及用戶終端的多接入信息生成各接入接口的密鑰材料��,并發(fā)送給接入轉(zhuǎn)發(fā)功能模塊�����;其中���,接入管理功能模塊從用戶終端或網(wǎng)絡(luò)側(cè)認(rèn)證中心獲取用戶終端的多接入信息����。本示例中�����,用戶終端��、接入管理功能模塊與認(rèn)證服務(wù)器中配置的密鑰生成算法相同,也即是說���,相同的密鑰生成算法事先配置于用戶終端��、接入管理功能模塊與認(rèn)證服務(wù)器中����,用戶終端側(cè)根據(jù)自身配置的密鑰生成算法及用戶終端多接入信息的各個(gè)直接生成各個(gè)密鑰材料��,而認(rèn)證服務(wù)器則僅生成主密鑰���。接入管理功能模塊根據(jù)主密鑰及用戶終端多接入信息的各個(gè)分別生成密鑰材料,而用戶終端側(cè)及認(rèn)證服務(wù)器側(cè)對(duì)應(yīng)接入接口的密鑰材料是相同的�。密鑰生成算法如數(shù)據(jù)加密標(biāo)準(zhǔn)(DES,Data Encryption Mandard)�����、非對(duì)稱加密 (RSA)等密鑰生成算法����。圖7為本發(fā)明下一代網(wǎng)絡(luò)中多接入認(rèn)證方法實(shí)施例七的流程圖,如圖7所示�,本示例下一代網(wǎng)絡(luò)中多接入認(rèn)證方法包括以下步驟步驟710���,用戶終端接入網(wǎng)絡(luò)時(shí),通過接入節(jié)點(diǎn)向認(rèn)證服務(wù)器發(fā)送自身的相關(guān)消息���,用戶終端發(fā)送給認(rèn)證服務(wù)器的消息中��,至少包含該用戶終端的簽約信息����、自身所支持的多接入業(yè)務(wù)的多接入信息���,其中�����,多接入信息包含多接入業(yè)務(wù)的標(biāo)志以及用戶終端的多接口信息等�。認(rèn)證服務(wù)器收到用戶終端發(fā)送的相關(guān)消息后����,生成相應(yīng)的認(rèn)證向量。該步驟與前述步驟110相同��。步驟720���,認(rèn)證服務(wù)器向用戶終端發(fā)送認(rèn)證請(qǐng)求�����,認(rèn)證請(qǐng)求包含認(rèn)證信息比如挑戰(zhàn)值等���。該步驟與前述步驟120相同�。步驟730����,用戶終端收到認(rèn)證請(qǐng)求后�,根據(jù)認(rèn)證請(qǐng)求中的認(rèn)證信息對(duì)網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證,認(rèn)證成功后�,生成一個(gè)主密鑰,根據(jù)自身的多接入信息生成各接入接口的密鑰材料����,并生成的網(wǎng)絡(luò)側(cè)認(rèn)證信息。將所生成的網(wǎng)絡(luò)側(cè)認(rèn)證信息發(fā)送給認(rèn)證服務(wù)器���。本步驟中����,用戶終端將根據(jù)相應(yīng)的密鑰生成算法生成一個(gè)主密鑰,再利用該主密鑰對(duì)多接入的接口分別生成密鑰材料�,各接入接口將使用各自的密鑰材料進(jìn)行加解密處理。步驟740 認(rèn)證服務(wù)器收到認(rèn)證響應(yīng)信息后�,根據(jù)認(rèn)證響應(yīng)中的信息認(rèn)證終端,認(rèn)證成功后�,認(rèn)證服務(wù)器根據(jù)相應(yīng)的密鑰生成算法生成一個(gè)主密鑰,并發(fā)送給所述接入管理功能模塊�����;步驟750 接入管理功能模塊根據(jù)主密鑰及用戶終端的多接入信息生成各接入接口的密鑰材料��,并發(fā)送給接入轉(zhuǎn)發(fā)功能模塊�;其中,接入管理功能模塊從用戶終端或網(wǎng)絡(luò)側(cè)認(rèn)證中心獲取用戶終端的多接入信息�。本示例中,用戶終端����、接入管理功能模塊與認(rèn)證服務(wù)器中配置的密鑰生成算法相同,也即是說�,相同的密鑰生成算法事先配置于用戶終端、接入管理功能模塊與認(rèn)證服務(wù)器中��,用戶終端側(cè)首先生成主密鑰���,再根據(jù)自身配置的密鑰生成算法及用戶終端多接入信息的各個(gè)直接生成各個(gè)密鑰材料�����,而認(rèn)證服務(wù)器則僅生成主密鑰���。接入管理功能模塊根據(jù)主密鑰及用戶終端多接入信息的各個(gè)分別生成密鑰材料���,而用戶終端側(cè)及認(rèn)證服務(wù)器側(cè)對(duì)應(yīng)接入接口的密鑰材料是相同的。密鑰生成算法如數(shù)據(jù)加密標(biāo)準(zhǔn)(DES��,Data EncryptionMandard)�����、非對(duì)稱加密(RSA)等密鑰生成算法��。本發(fā)明下一代網(wǎng)絡(luò)中多接入認(rèn)證系統(tǒng)包括網(wǎng)絡(luò)側(cè)和用戶終端���,網(wǎng)絡(luò)側(cè)設(shè)置有網(wǎng)絡(luò)側(cè)認(rèn)證中心和接入節(jié)點(diǎn),所述接入節(jié)點(diǎn)中包含接入轉(zhuǎn)發(fā)功能模塊及接入管理功能模塊�。接入節(jié)點(diǎn)例如可以是基站、接入網(wǎng)關(guān)等提供用戶終端接入的網(wǎng)元�����。網(wǎng)絡(luò)側(cè)認(rèn)證中心例如可以是認(rèn)證服務(wù)器等網(wǎng)元。圖8為本發(fā)明下一代網(wǎng)絡(luò)中多接入認(rèn)證系統(tǒng)的組成結(jié)構(gòu)示意圖��,如圖8所示��,本發(fā)明下一代網(wǎng)絡(luò)中多接入認(rèn)證系統(tǒng)還包括第一接收單元80��、第一生成單元81����、 第二接收單元82、第一認(rèn)證單元83�、第二生成單元84、發(fā)送單元85����、第二認(rèn)證單元86和第三生成單元87,其中�,第二接收單元82、第一認(rèn)證單元83�、第二生成單元84和發(fā)送單元85 設(shè)于用戶終端中,其余各單元設(shè)于網(wǎng)絡(luò)側(cè)認(rèn)證中心�����;其中第一接收單元80,用于接收到用戶終端發(fā)送的用戶終端信息����;所述用戶終端信息包含所述用戶終端的簽約信息及多接入信息;第一生成單元81��,用于在所述第一接收單元接收用戶終端信息后生成認(rèn)證向量����;第二接收單元82,用于接收到網(wǎng)絡(luò)側(cè)認(rèn)證中心發(fā)送的認(rèn)證請(qǐng)求����;第一認(rèn)證單元83,用于對(duì)網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證���;第二生成單元84���,用于在所述第一認(rèn)證單元83認(rèn)證成功后����,根據(jù)所述用戶終端的多接入信息生成密鑰材料和網(wǎng)絡(luò)側(cè)認(rèn)證信息;發(fā)送單元85,用于將所述網(wǎng)絡(luò)側(cè)認(rèn)證信息發(fā)送給所述網(wǎng)絡(luò)側(cè)認(rèn)證中心�����;其中����,所述認(rèn)證請(qǐng)求中包含認(rèn)證信息;第二認(rèn)證單元86���,用于利用所述認(rèn)證向量對(duì)所述網(wǎng)絡(luò)側(cè)認(rèn)證信息進(jìn)行認(rèn)證�����;第三生成單元87�,用于在所述第二認(rèn)證單元86認(rèn)證成功后根據(jù)所述用戶終端的多接入信息生成密鑰材料�����;所述接入轉(zhuǎn)發(fā)功能模塊根據(jù)所述密鑰材料對(duì)所述用戶終端的接入業(yè)務(wù)信息進(jìn)行加解密�。接入轉(zhuǎn)發(fā)功能模塊從所述網(wǎng)絡(luò)側(cè)認(rèn)證中心或所述接入管理功能模塊獲取所述密鑰材料;所述接入轉(zhuǎn)發(fā)功能模塊利用所述密鑰材料對(duì)所述用戶終端的接入業(yè)務(wù)信息進(jìn)行加解密��。上述第二生成單元84進(jìn)一步根據(jù)所述用戶終端的多接入信息生成一個(gè)密鑰材料��;對(duì)應(yīng)地,上述第三生成單元87直接生成所述用戶終端的多接入信息的密鑰材料�����; 所述接入轉(zhuǎn)發(fā)功能模塊從所述網(wǎng)絡(luò)側(cè)認(rèn)證中心獲取所述密鑰材料為上述第三生成單元 87將所生成的密鑰材料直接發(fā)送給所述接入轉(zhuǎn)發(fā)功能模塊�,或通過所述接入管理功能模塊發(fā)送給所述接入轉(zhuǎn)發(fā)功能模塊?���;蛘撸鲜龅诙蓡卧?4進(jìn)一步根據(jù)所述用戶終端的多接入信息生成各接入接口的密鑰材料���;對(duì)應(yīng)地�����,上述第三生成單元87根據(jù)所述用戶終端的多接入信息生成各接入接口的密鑰材料����;所述接入轉(zhuǎn)發(fā)功能模塊從所述網(wǎng)絡(luò)側(cè)認(rèn)證中心獲取所述密鑰材料為上述第三生成單元87將所生成的密鑰材料直接發(fā)送給所述接入轉(zhuǎn)發(fā)功能模塊���,或通過所述接入管理功能模塊發(fā)送給所述接入轉(zhuǎn)發(fā)功能模塊����?�;蛘?,上述第二生成單元84進(jìn)一步生成一個(gè)主密鑰,并根據(jù)所述用戶終端的多接入信息生成各接入接口的密鑰材料��; 對(duì)應(yīng)地�,上述第三生成單元87進(jìn)一步生成一個(gè)主密鑰,再根據(jù)所述用戶終端的多接入信息生成各接入接口的密鑰材料所述接入轉(zhuǎn)發(fā)功能模塊從所述網(wǎng)絡(luò)側(cè)認(rèn)證中心獲取所述密鑰材料為上述第三生成單元87將所生成的密鑰材料直接發(fā)送給所述接入轉(zhuǎn)發(fā)功能模塊�����,或通過所述接入管理功能模塊發(fā)送給所述接入轉(zhuǎn)發(fā)功能模塊���?���;蛘?��,上述第二生成單元84進(jìn)一步生成一個(gè)主密鑰����,并根據(jù)所述用戶終端的多接入信息生成各接入接口的密鑰材料�;對(duì)應(yīng)地�����,上述第三生成單元87進(jìn)一步根據(jù)所述用戶終端的多接入信息生成各接入接口的密鑰材料��;所述接入轉(zhuǎn)發(fā)功能模塊從所述網(wǎng)絡(luò)側(cè)認(rèn)證中心獲取所述密鑰材料為 上述第三生成單元87將所生成的密鑰材料直接發(fā)送給所述接入轉(zhuǎn)發(fā)功能模塊�����,或通過所述接入管理功能模塊發(fā)送給所述接入轉(zhuǎn)發(fā)功能模塊��?;蛘?��,上述第二生成單元84進(jìn)一步根據(jù)所述用戶終端的多接入信息生成各接入接口的密鑰材料���;對(duì)應(yīng)地,上述第三生成單元87進(jìn)一步生成一個(gè)主密鑰����,再根據(jù)所述用戶終端的多接入信息生成各接入接口的密鑰材料;所述接入轉(zhuǎn)發(fā)功能模塊從所述網(wǎng)絡(luò)側(cè)認(rèn)證中心獲取所述密鑰材料為上述第三生成單元87將所生成的密鑰材料直接發(fā)送給所述接入轉(zhuǎn)發(fā)功能模塊����,或通過所述接入管理功能模塊發(fā)送給所述接入轉(zhuǎn)發(fā)功能模塊���。或者�����,上述第二生成單元84進(jìn)一步根據(jù)所述用戶終端的多接入信息生成各接入接口的密鑰材料����;對(duì)應(yīng)地�,上述第三生成單元87進(jìn)一步生成主密鑰,并發(fā)送給所述接入管理功能模塊���;所述接入管理功能模塊根據(jù)所述主密鑰及所述用戶終端的多接入信息生成各接入接口的密鑰材料�;其中�����,所述接入管理功能模塊從所述用戶終端或所述網(wǎng)絡(luò)側(cè)認(rèn)證中心獲取所述用戶終端的多接入信息��;所述接入轉(zhuǎn)發(fā)功能模塊從所述接入管理功能模塊獲取所述密鑰材料為所述接入管理功能模塊將所生成的密鑰材料發(fā)送給所述接入轉(zhuǎn)發(fā)功能模塊�。或者����,上述第二生成單元84進(jìn)一步生成主密鑰��,并根據(jù)所述用戶終端的多接入信息生成各接入接口的密鑰材料�;對(duì)應(yīng)地���,上述第三生成單元87進(jìn)一步生成主密鑰����,并發(fā)送給所述接入管理功能模塊����;所述接入管理功能模塊根據(jù)所述主密鑰及所述用戶終端的多接入信息生成各接入接口的密鑰材料;其中�,所述接入管理功能模塊從所述用戶終端或所述網(wǎng)絡(luò)側(cè)認(rèn)證中心獲取所述用戶終端的多接入信息;所述接入轉(zhuǎn)發(fā)功能模塊從所述接入管理功能模塊獲取所述密鑰材料為所述接入管理功能模塊將所生成的密鑰材料發(fā)送給所述接入轉(zhuǎn)發(fā)功能模塊���。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解�����,圖8所示的下一代網(wǎng)絡(luò)中多接入認(rèn)證系統(tǒng)是為實(shí)現(xiàn)前述的下一代網(wǎng)絡(luò)中多接入認(rèn)證方法而設(shè)置的�����,圖中的各處理單元的實(shí)現(xiàn)功能可參照前述方法的相關(guān)描述而理解����。圖8所示的系統(tǒng)中各處理單元的功能可通過運(yùn)行于處理器上的程序而實(shí)現(xiàn),也可通過具體的邏輯電路而實(shí)現(xiàn)��。以上所述��,僅為本發(fā)明的較佳實(shí)施例而已����,并非用于限定本發(fā)明的保護(hù)范圍��。
1權(quán)利要求
1.一種下一代網(wǎng)絡(luò)中多接入認(rèn)證方法�����,網(wǎng)絡(luò)側(cè)設(shè)置有網(wǎng)絡(luò)側(cè)認(rèn)證中心和接入節(jié)點(diǎn)��,所述接入節(jié)點(diǎn)中包含接入轉(zhuǎn)發(fā)功能模塊及接入管理功能模塊��;其特征在于�,所述方法包括網(wǎng)絡(luò)側(cè)認(rèn)證中心接收到用戶終端發(fā)送的用戶終端信息后,生成認(rèn)證向量���;所述用戶終端信息包含所述用戶終端的簽約信息及多接入信息�;所述用戶終端接收到網(wǎng)絡(luò)側(cè)認(rèn)證中心發(fā)送的認(rèn)證請(qǐng)求后,對(duì)網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證�,認(rèn)證成功后,根據(jù)自身的多接入信息生成密鑰材料和網(wǎng)絡(luò)側(cè)認(rèn)證信息����,并將所述網(wǎng)絡(luò)側(cè)認(rèn)證信息發(fā)送給所述網(wǎng)絡(luò)側(cè)認(rèn)證中心;其中����,所述認(rèn)證請(qǐng)求中包含認(rèn)證信息;所述網(wǎng)絡(luò)側(cè)認(rèn)證中心利用所述認(rèn)證向量對(duì)所述網(wǎng)絡(luò)側(cè)認(rèn)證信息進(jìn)行認(rèn)證���; 認(rèn)證成功后根據(jù)所述用戶終端的多接入信息生成密鑰材料����。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于����,所述方法還包括所述接入轉(zhuǎn)發(fā)功能模塊從所述網(wǎng)絡(luò)側(cè)認(rèn)證中心或所述接入管理功能模塊獲取所述密鑰材料,并利用所述密鑰材料對(duì)所述用戶終端的接入業(yè)務(wù)信息進(jìn)行加解密��。
3.根據(jù)權(quán)利要求2所述的方法���,其特征在于�����,根據(jù)所述用戶終端自身的多接入信息生成密鑰材料為所述用戶終端根據(jù)自身的多接入信息生成各接入接口的密鑰材料����; 所述認(rèn)證成功后根據(jù)所述用戶終端的多接入信息生成密鑰材料為 所述網(wǎng)絡(luò)側(cè)認(rèn)證中心根據(jù)所述用戶終端的多接入信息生成各接入接口的密鑰材料��; 所述接入轉(zhuǎn)發(fā)功能模塊從所述網(wǎng)絡(luò)側(cè)認(rèn)證中心獲取所述密鑰材料為 所述網(wǎng)絡(luò)側(cè)認(rèn)證中心直接發(fā)送給所述接入轉(zhuǎn)發(fā)功能模塊��,或通過所述接入管理功能模塊發(fā)送給所述接入轉(zhuǎn)發(fā)功能模塊��。
4.根據(jù)權(quán)利要求2所述的方法�����,其特征在于�,根據(jù)所述用戶終端自身的多接入信息生成密鑰材料為所述用戶終端生成主密鑰��,并根據(jù)自身的多接入信息生成各接入接口的密鑰材料; 所述認(rèn)證成功后根據(jù)所述用戶終端的多接入信息生成密鑰材料為 所述網(wǎng)絡(luò)側(cè)認(rèn)證中心生成主密鑰���,并根據(jù)所述用戶終端的多接入信息生成各接入接口的密鑰材料���;所述接入轉(zhuǎn)發(fā)功能模塊從所述網(wǎng)絡(luò)側(cè)認(rèn)證中心獲取所述密鑰材料為 所述網(wǎng)絡(luò)側(cè)認(rèn)證中心將所生成的密鑰材料直接發(fā)送給所述接入轉(zhuǎn)發(fā)功能模塊,或通過所述接入管理功能模塊發(fā)送給所述接入轉(zhuǎn)發(fā)功能模塊�。
5.根據(jù)權(quán)利要求2所述的方法,其特征在于�����,根據(jù)所述用戶終端自身的多接入信息生成密鑰材料為所述用戶終端生成一個(gè)主密鑰���,并根據(jù)自身的多接入信息生成各接入接口的密鑰材料���;所述認(rèn)證成功后根據(jù)所述用戶終端的多接入信息生成密鑰材料為 所述網(wǎng)絡(luò)側(cè)認(rèn)證中心根據(jù)所述用戶終端的多接入信息生成各接入接口的密鑰材料; 所述接入轉(zhuǎn)發(fā)功能模塊從所述網(wǎng)絡(luò)側(cè)認(rèn)證中心獲取所述密鑰材料為 所述網(wǎng)絡(luò)側(cè)認(rèn)證中心將所生成的密鑰材料直接發(fā)送給所述接入轉(zhuǎn)發(fā)功能模塊��,或通過所述接入管理功能模塊發(fā)送給所述接入轉(zhuǎn)發(fā)功能模塊�����。
6.根據(jù)權(quán)利要求2所述的方法���,其特征在于�,根據(jù)所述用戶終端自身的多接入信息生成密鑰材料為所述用戶終端根據(jù)自身的多接入信息生成各接入接口的密鑰材料; 所述認(rèn)證成功后根據(jù)所述用戶終端的多接入信息生成密鑰材料為 所述網(wǎng)絡(luò)側(cè)認(rèn)證中心生成一個(gè)主密鑰���,再根據(jù)所述用戶終端的多接入信息生成各接入接口的密鑰材料�;所述接入轉(zhuǎn)發(fā)功能模塊從所述網(wǎng)絡(luò)側(cè)認(rèn)證中心獲取所述密鑰材料為 所述網(wǎng)絡(luò)側(cè)認(rèn)證中心將所生成的密鑰材料直接發(fā)送給所述接入轉(zhuǎn)發(fā)功能模塊�,或通過所述接入管理功能模塊發(fā)送給所述接入轉(zhuǎn)發(fā)功能模塊。
7.根據(jù)權(quán)利要求2所述的方法���,其特征在于�����,根據(jù)所述用戶終端自身的多接入信息生成密鑰材料為所述用戶終端根據(jù)自身的多接入信息生成各接入接口的密鑰材料�; 所述認(rèn)證成功后根據(jù)所述用戶終端的多接入信息生成密鑰材料為 所述網(wǎng)絡(luò)側(cè)認(rèn)證中心生成主密鑰����,并通知給所述接入管理功能模塊�;所述接入管理功能模塊根據(jù)所述主密鑰及所述用戶終端的多接入信息生成各接入接口的密鑰材料;其中���, 所述接入管理功能模塊從所述用戶終端或所述網(wǎng)絡(luò)側(cè)認(rèn)證中心獲取所述用戶終端的多接入信息��;所述接入轉(zhuǎn)發(fā)功能模塊從所述接入管理功能模塊獲取所述密鑰材料�,為; 所述接入管理功能模塊將所生成的密鑰材料發(fā)送給所述接入轉(zhuǎn)發(fā)功能模塊�。
8.根據(jù)權(quán)利要求1所述的方法,其特征在于��,根據(jù)所述用戶終端自身的多接入信息生成密鑰材料為所述用戶終端生成一個(gè)主密鑰����,并根據(jù)自身的多接入信息生成各接入接口的密鑰材料;所述接入轉(zhuǎn)發(fā)功能模塊從所述網(wǎng)絡(luò)側(cè)認(rèn)證中心獲取所述密鑰材料為 所述網(wǎng)絡(luò)側(cè)認(rèn)證中心生成主密鑰����,并通知給所述接入管理功能模塊;所述接入管理功能模塊根據(jù)所述主密鑰及所述用戶終端的多接入信息生成各接入接口的密鑰材料��;其中�����, 所述接入管理功能模塊從所述用戶終端或所述網(wǎng)絡(luò)側(cè)認(rèn)證中心獲取所述用戶終端的多接入信息���;所述接入轉(zhuǎn)發(fā)功能模塊從所述接入管理功能模塊獲取所述密鑰材料�,為�; 所述接入管理功能模塊將所生成的密鑰材料發(fā)送給所述接入轉(zhuǎn)發(fā)功能模塊����。
9.一種下一代網(wǎng)絡(luò)中多接入認(rèn)證系統(tǒng)����,包括網(wǎng)絡(luò)側(cè)和用戶終端,網(wǎng)絡(luò)側(cè)設(shè)置有網(wǎng)絡(luò)側(cè)認(rèn)證中心和接入節(jié)點(diǎn)�,所述接入節(jié)點(diǎn)中包含接入轉(zhuǎn)發(fā)功能模塊及接入管理功能模塊;其特征在于�����,所述系統(tǒng)還包括第一接收單元�����、第一生成單元���、第二接收單元���、第一認(rèn)證單元���、第二生成單元�、發(fā)送單元、第二認(rèn)證單元和第三生成單元��,所述第二接收單元�����、所述第一認(rèn)證單元�����、所述第二生成單元和發(fā)送單元設(shè)于用戶終端中���,所述第一接收單元����、第一生成單元���、第二認(rèn)證單元和第三生成單元設(shè)于網(wǎng)絡(luò)側(cè)認(rèn)證中心����;其中第一接收單元����,用于接收到用戶終端發(fā)送的用戶終端信息����;所述用戶終端信息包含所述用戶終端的簽約信息及多接入信息���;第一生成單元���,用于在所述第一接收單元接收用戶終端信息后生成認(rèn)證向量; 第二接收單元���,用于接收到網(wǎng)絡(luò)側(cè)認(rèn)證中心發(fā)送的認(rèn)證請(qǐng)求���;第一認(rèn)證單元,用于對(duì)網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證�����;第二生成單元��,用于在所述第一認(rèn)證單元認(rèn)證成功后����,根據(jù)所述用戶終端的多接入信息生成密鑰材料和網(wǎng)絡(luò)側(cè)認(rèn)證信息;發(fā)送單元,用于將所述網(wǎng)絡(luò)側(cè)認(rèn)證信息發(fā)送給所述網(wǎng)絡(luò)側(cè)認(rèn)證中心���;其中,所述認(rèn)證請(qǐng)求中包含認(rèn)證信息����;第二認(rèn)證單元,用于利用所述認(rèn)證向量對(duì)所述網(wǎng)絡(luò)側(cè)認(rèn)證信息進(jìn)行認(rèn)證�����; 第三生成單元��,用于在所述第二認(rèn)證單元認(rèn)證成功后根據(jù)所述用戶終端的多接入信息生成密鑰材料�����。
10.根據(jù)權(quán)利要求9所述的系統(tǒng)��,其特征在于���,所述接入轉(zhuǎn)發(fā)功能模塊從所述網(wǎng)絡(luò)側(cè)認(rèn)證中心或所述接入管理功能模塊獲取所述密鑰材料�����;所述接入轉(zhuǎn)發(fā)功能模塊利用所述密鑰材料對(duì)所述用戶終端的接入業(yè)務(wù)信息進(jìn)行加解密�。
11.根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于���,所述第二生成單元進(jìn)一步根據(jù)所述用戶終端的多接入信息生成各接入接口的密鑰材料�;所述第三生成單元根據(jù)所述用戶終端的多接入信息生成各接入接口的密鑰材料����; 所述接入轉(zhuǎn)發(fā)功能模塊從所述網(wǎng)絡(luò)側(cè)認(rèn)證中心獲取所述密鑰材料為 所述第三生成單元將所生成的密鑰材料直接發(fā)送給所述接入轉(zhuǎn)發(fā)功能模塊,或通過所述接入管理功能模塊發(fā)送給所述接入轉(zhuǎn)發(fā)功能模塊����。
12.根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于���,所述第二生成單元進(jìn)一步生成一個(gè)主密鑰��,并根據(jù)所述用戶終端的多接入信息生成各接入接口的密鑰材料�; 所述第三生成單元進(jìn)一步生成一個(gè)主密鑰��,再根據(jù)所述用戶終端的多接入信息生成各接入接口的密鑰材料��;所述接入轉(zhuǎn)發(fā)功能模塊從所述網(wǎng)絡(luò)側(cè)認(rèn)證中心獲取所述密鑰材料為所述第三生成單元將所生成的密鑰材料直接發(fā)送給所述接入轉(zhuǎn)發(fā)功能模塊�,或通過所述接入管理功能模塊發(fā)送給所述接入轉(zhuǎn)發(fā)功能模塊。
13.根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于�,所述第二生成單元進(jìn)一步生成一個(gè)主密鑰,并根據(jù)所述用戶終端的多接入信息生成各接入接口的密鑰材料����;所述第三生成單元進(jìn)一步根據(jù)所述用戶終端的多接入信息生成各接入接口的密鑰材料��;所述接入轉(zhuǎn)發(fā)功能模塊從所述網(wǎng)絡(luò)側(cè)認(rèn)證中心獲取所述密鑰材料為所述第三生成單元將所生成的密鑰材料直接發(fā)送給所述接入轉(zhuǎn)發(fā)功能模塊���,或通過所述接入管理功能模塊發(fā)送給所述接入轉(zhuǎn)發(fā)功能模塊��。
14.根據(jù)權(quán)利要求9所述的系統(tǒng)���,其特征在于,所述第二生成單元進(jìn)一步根據(jù)所述用戶終端的多接入信息生成各接入接口的密鑰材料���;所述第三生成單元進(jìn)一步生成一個(gè)主密鑰��,再根據(jù)所述用戶終端的多接入信息生成各接入接口的密鑰材料���;所述接入轉(zhuǎn)發(fā)功能模塊從所述網(wǎng)絡(luò)側(cè)認(rèn)證中心獲取所述密鑰材料為 所述第三生成單元將所生成的密鑰材料直接發(fā)送給所述接入轉(zhuǎn)發(fā)功能模塊,或通過所述接入管理功能模塊發(fā)送給所述接入轉(zhuǎn)發(fā)功能模塊�����。
15.根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于���,所述第二生成單元進(jìn)一步根據(jù)所述用戶終端的多接入信息生成各接入接口的密鑰材料�;所述第三生成單元進(jìn)一步生成主密鑰�����,并發(fā)送給所述接入管理功能模塊�����;所述接入管理功能模塊根據(jù)所述主密鑰及所述用戶終端的多接入信息生成各接入接口的密鑰材料�����;其中�,所述接入管理功能模塊從所述用戶終端或所述網(wǎng)絡(luò)側(cè)認(rèn)證中心獲取所述用戶終端的多接入信息;所述接入轉(zhuǎn)發(fā)功能模塊從所述接入管理功能模塊獲取所述密鑰材料為 所述接入管理功能模塊將所生成的密鑰材料發(fā)送給所述接入轉(zhuǎn)發(fā)功能模塊��。
全文摘要
本發(fā)明公開了一種下一代網(wǎng)絡(luò)中多接入認(rèn)證方法�����,包括網(wǎng)絡(luò)側(cè)認(rèn)證中心接收到用戶終端發(fā)送的用戶終端信息后,生成認(rèn)證向量�;用戶終端信息包含用戶終端的簽約信息及多接入信息;用戶終端接收到網(wǎng)絡(luò)側(cè)認(rèn)證中心發(fā)送的認(rèn)證請(qǐng)求后��,對(duì)網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證��,認(rèn)證成功后��,生成密鑰材料和網(wǎng)絡(luò)側(cè)認(rèn)證信息��,并將網(wǎng)絡(luò)側(cè)認(rèn)證信息發(fā)送給網(wǎng)絡(luò)側(cè)認(rèn)證中心����;其中�����,認(rèn)證請(qǐng)求中包含認(rèn)證信息�;網(wǎng)絡(luò)側(cè)認(rèn)證中心利用認(rèn)證向量對(duì)網(wǎng)絡(luò)側(cè)認(rèn)證信息進(jìn)行認(rèn)證;認(rèn)證成功后根據(jù)用戶終端的多接入信息生成密鑰材料�,并通知給接入轉(zhuǎn)發(fā)功能模塊;接入轉(zhuǎn)發(fā)功能模塊根據(jù)密鑰材料對(duì)用戶終端的接入業(yè)務(wù)信息進(jìn)行加解密�。本發(fā)明同時(shí)公開了一種前述方法的系統(tǒng)。本發(fā)明提高了用戶終端接入網(wǎng)絡(luò)的效率���。
文檔編號(hào)H04L29/06GK102223347SQ20101014634
公開日2011年10月19日 申請(qǐng)日期2010年4月13日 優(yōu)先權(quán)日2010年4月13日
發(fā)明者畢以峰, 王鴻彥, 韋銀星 申請(qǐng)人:中興通訊股份有限公司