技術(shù)特征：

1.一種多方通信鑒權(quán)方法，其特征在于，所述方法包括：

用戶終端UE與網(wǎng)絡(luò)之間進(jìn)行雙向認(rèn)證；

根據(jù)多方通信密鑰協(xié)商算法計(jì)算所述UE的傳輸會(huì)話密鑰，其中，所述多方通信密鑰協(xié)商算法基于非對(duì)稱密鑰體制協(xié)商所述傳輸會(huì)話密鑰；

所述UE獲得所述傳輸會(huì)話密鑰后，對(duì)傳輸數(shù)據(jù)進(jìn)行加密并進(jìn)行多方通信。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，在所述UE與網(wǎng)絡(luò)之間進(jìn)行雙向認(rèn)證之前，所述方法還包括：所述UE發(fā)送用戶注冊(cè)請(qǐng)求至移動(dòng)管理實(shí)體MME；

所述雙向認(rèn)證包括：用戶認(rèn)證和網(wǎng)絡(luò)認(rèn)證；其中，

所述用戶認(rèn)證包括：

所述MME接收所述用戶注冊(cè)請(qǐng)求，發(fā)送用戶身份驗(yàn)證請(qǐng)求至所述UE；

所述UE接收所述用戶身份驗(yàn)證請(qǐng)求，發(fā)送國(guó)際移動(dòng)用戶識(shí)別碼IMSI至所述MME；

所述MME接收所述IMSI，發(fā)送鑒權(quán)信息請(qǐng)求和所述IMSI至本地用戶服務(wù)器HSS；

所述HSS接收所述鑒權(quán)信息請(qǐng)求和所述IMSI，并對(duì)所述UE進(jìn)行身份認(rèn)證；

所述網(wǎng)絡(luò)認(rèn)證包括：

所述用戶認(rèn)證成功后，所述HSS發(fā)送HSS證書請(qǐng)求至密鑰產(chǎn)生中心KGC；

所述KGC接收所述HSS證書請(qǐng)求，生成HSS公鑰、HSS私鑰和HSS認(rèn)證多項(xiàng)式并進(jìn)行簽名，將所述HSS公鑰和所述具有簽名的HSS認(rèn)證多項(xiàng)式綁定至HSS證書；

所述KGC發(fā)送所述HSS證書和所述HSS私鑰至所述HSS；

所述HSS接收所述HSS證書和所述HSS私鑰，并將所述HSS證書發(fā)送至所述UE；

所述UE接收所述HSS證書，并對(duì)所述網(wǎng)絡(luò)進(jìn)行認(rèn)證。

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述多方通信密鑰協(xié)商算法包括：

所述網(wǎng)絡(luò)認(rèn)證成功后，第一UE將第一IMSI作為第一公鑰，并將以所述第一IMSI為變量的所述HSS認(rèn)證多項(xiàng)式作為第一私鑰s₁；第二UE將第二IMSI作為第二公鑰，并將以所述第二IMSI為變量的所述HSS認(rèn)證多項(xiàng)式作為第二私鑰s₂；及第三UE將第三IMSI作為第三公鑰，并將以所述第三IMSI為變量的所述HSS認(rèn)證多項(xiàng)式作為第三私鑰s₃；

所述第一UE、所述第二UE和所述第三UE分別生成時(shí)間戳和隨機(jī)數(shù)其中，所述為正整數(shù)；

根據(jù)生成元P，所述第一UE計(jì)算X₁和Y₁，所述第二UE計(jì)算X₂和Y₂，所述第三UE計(jì)算X₃和Y₃，其中，X₁等于r₁與P之積，Y₁等于s₁與X₁之積；X₂等于r₂與P之積，Y₂等于s₂與X₂之積；X₃等于r₃與P之積，Y₃等于s₃與X₃之積；其中，所述P為正整數(shù)；

所述第一UE發(fā)送第一組數(shù)值M₁和所述第一UE使用所述第一私鑰s₁在所述M₁上的簽名至所述第二UE和所述第三UE，其中，所述M₁包括所述第二IMSI、所述第三IMSI、X₁、Y₁和T₁；所述第二UE發(fā)送第二組數(shù)值M₂和所述第二UE使用所述第二私鑰s₂在所述M₂上的簽名至所述第一UE和所述第三UE，其中，所述M₂包括所述第一IMSI、所述第三IMSI、X₂、Y₂和T₂；及所述第三UE發(fā)送第三組數(shù)值M₃和所述第三UE使用所述第三私鑰s₃在所述M₃上的簽名至所述第一UE和所述第二UE，其中，所述M₃包括所述第一IMSI、所述第二IMSI、X₃、Y₃和T₃；

所述第一UE接收所述M₂、所述第二UE使用所述第二私鑰s₂在M₂上的簽名、所述M₃和所述第三UE使用所述第三私鑰s₃在所述M₃上的簽名；所述第二UE接收所述M₁、所述第一UE使用所述第一私鑰s₁在所述M₁上的簽名、所述M₃和所述第三UE使用所述第三私鑰s₃在所述M₃上的簽名；及所述第三UE接收所述M₁、所述第一UE使用所述第一私鑰s₁在所述M₁上的簽名、所 述M₂和所述第二UE使用所述第二私鑰s₂在所述M₂上的簽名；

所述第一UE計(jì)算所述傳輸會(huì)話密鑰Z₁為以Y₂除以X₂后與P的乘積加上X₂、Y₃除以X₃后與P的乘積加上X₃為變量的函數(shù)求冪，其中，所述冪為s₁+r₁；所述第二UE計(jì)算所述傳輸會(huì)話密鑰Z₂為以Y₁除以X₁后與P的乘積加上X₁、Y₃除以X₃后與P的乘積加上X₃為變量的函數(shù)求冪，其中，所述冪為s₂+r₂；所述第三UE計(jì)算所述傳輸會(huì)話密鑰Z₃為以Y₁除以X₁后與P的乘積加上X₁、Y₂除以X₂后與P的乘積加上X₂為變量的函數(shù)求冪，其中，所述冪為s₃+r₃；其中，所述Z₁等于Z₂，并等于Z₃。

4.一種多方通信鑒權(quán)方法，其特征在于，所述方法包括：

用戶終端UE與網(wǎng)絡(luò)之間進(jìn)行雙向認(rèn)證；

根據(jù)多方通信密鑰協(xié)商算法和成員變更算法計(jì)算所述UE的傳輸會(huì)話密鑰，其中，所述多方通信密鑰協(xié)商算法基于非對(duì)稱密鑰體制協(xié)商所述傳輸會(huì)話密鑰，所述成員變更算法基于簇結(jié)構(gòu)計(jì)算成員加入、成員離開、組間合并和組間分割時(shí)的所述傳輸會(huì)話密鑰；

所述UE獲得所述傳輸會(huì)話密鑰后，對(duì)傳輸數(shù)據(jù)進(jìn)行加密并進(jìn)行多方通信。

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，在所述UE與網(wǎng)絡(luò)之間進(jìn)行雙向認(rèn)證之前，所述方法還包括：所述UE發(fā)送用戶注冊(cè)請(qǐng)求至移動(dòng)管理實(shí)體MME；

所述雙向認(rèn)證包括：用戶認(rèn)證和網(wǎng)絡(luò)認(rèn)證；其中，

所述用戶認(rèn)證包括：

所述MME接收所述用戶注冊(cè)請(qǐng)求，發(fā)送用戶身份驗(yàn)證請(qǐng)求至所述UE；

所述UE接收所述用戶身份驗(yàn)證請(qǐng)求，發(fā)送國(guó)際移動(dòng)用戶識(shí)別碼IMSI至所述MME；

所述MME接收所述IMSI，發(fā)送鑒權(quán)信息請(qǐng)求和所述IMSI至本地用戶服務(wù)器HSS；

所述HSS接收所述鑒權(quán)信息請(qǐng)求和所述IMSI，并對(duì)所述UE進(jìn)行身份認(rèn)證；

所述網(wǎng)絡(luò)認(rèn)證包括：

所述用戶認(rèn)證成功后，所述HSS發(fā)送HSS證書請(qǐng)求至密鑰產(chǎn)生中心KGC；

所述KGC接收所述HSS證書請(qǐng)求，生成HSS公鑰、HSS私鑰和HSS認(rèn)證多項(xiàng)式并進(jìn)行簽名，將所述HSS公鑰和所述具有簽名的HSS認(rèn)證多項(xiàng)式綁定至HSS證書；

所述KGC發(fā)送所述HSS證書和所述HSS私鑰至所述HSS；

所述HSS接收所述HSS證書和所述HSS私鑰，并將所述HSS證書發(fā)送至所述UE；

所述UE接收所述HSS證書，并對(duì)所述網(wǎng)絡(luò)進(jìn)行認(rèn)證。

6.根據(jù)權(quán)利要求5所述的方法，其特征在于，所述多方通信密鑰協(xié)商算法包括：

所述網(wǎng)絡(luò)認(rèn)證成功后，第一UE將第一IMSI作為第一公鑰，并將以所述第一IMSI為變量的所述HSS認(rèn)證多項(xiàng)式作為第一私鑰s₁；第二UE將第二IMSI作為第二公鑰，并將以所述第二IMSI為變量的所述HSS認(rèn)證多項(xiàng)式作為第二私鑰s₂；及第三UE將第三IMSI作為第三公鑰，并將以所述第三IMSI為變量的所述HSS認(rèn)證多項(xiàng)式作為第三私鑰s₃；

所述第一UE、所述第二UE和所述第三UE分別生成時(shí)間戳和隨機(jī)數(shù)其中，所述為正整數(shù)；

根據(jù)生成元P，所述第一UE計(jì)算X₁和Y₁，所述第二UE計(jì)算X₂和Y₂，所述第三UE計(jì)算X₃和Y₃，其中，X₁等于r₁與P之積，Y₁等于s₁與X₁之積；X₂等于r₂與P之積，Y₂等于s₂與X₂之積；X₃等于r₃與P之積，Y₃等于s₃與X₃之積；其中，所述P為正整數(shù)；

所述第一UE發(fā)送第一組數(shù)值M₁和所述第一UE使用所述第一私鑰s₁在所述M₁上的簽名至所述第二UE和所述第三UE，其中，所述M₁包括所述第二IMSI、所述第三IMSI、X₁、Y₁和T₁；所述第二UE發(fā)送第二組數(shù)值M₂和所述第二UE使用所述第二私鑰s₂在所述M₂上的簽名至所述第一UE和所述第三 UE，其中，所述M₂包括所述第一IMSI、所述第三IMSI、X₂、Y₂和T₂；及所述第三UE發(fā)送第三組數(shù)值M₃和所述第三UE使用所述第三私鑰s₃在所述M₃上的簽名至所述第一UE和所述第二UE，其中，所述M₃包括所述第一IMSI、所述第二IMSI、X₃、Y₃和T₃；

所述第一UE接收所述M₂、所述第二UE使用所述第二私鑰s₂在M₂上的簽名、所述M₃和所述第三UE使用所述第三私鑰s₃在所述M₃上的簽名；所述第二UE接收所述M₁、所述第一UE使用所述第一私鑰s₁在所述M₁上的簽名、所述M₃和所述第三UE使用所述第三私鑰s₃在所述M₃上的簽名；及所述第三UE接收所述M₁、所述第一UE使用所述第一私鑰s₁在所述M₁上的簽名、所述M₂和所述第二UE使用所述第二私鑰s₂在所述M₂上的簽名；

所述第一UE計(jì)算所述傳輸會(huì)話密鑰Z₁為以Y₂除以X₂后與P的乘積加上X₂、Y₃除以X₃后與P的乘積加上X₃為變量的函數(shù)求冪，其中，所述冪為s₁+r₁；所述第二UE計(jì)算所述傳輸會(huì)話密鑰Z₂為以Y₁除以X₁后與P的乘積加上X₁、Y₃除以X₃后與P的乘積加上X₃為變量的函數(shù)求冪，其中，所述冪為s₂+r₂；所述第三UE計(jì)算所述傳輸會(huì)話密鑰Z₃為以Y₁除以X₁后與P的乘積加上X₁、Y₂除以X₂后與P的乘積加上X₂為變量的函數(shù)求冪，其中，所述冪為s₃+r₃；其中，所述Z₁等于Z₂，并等于Z₃。

7.根據(jù)權(quán)利要求4、5或6所述的方法，其特征在于，所述根據(jù)所述多方通信密鑰協(xié)商算法和成員變更算法計(jì)算所述UE的傳輸會(huì)話密鑰包括：

所述KGC生成由多個(gè)簇結(jié)構(gòu)組成的第一密碼樹和第二密碼樹，其中，所述第一密碼樹的節(jié)點(diǎn)代表第一組多方通信UE，所述第二密碼樹的節(jié)點(diǎn)代表第二組多方通信UE；

當(dāng)有新UE加入所述第一組多方通信時(shí)，所述KGC在所述第一密碼樹添加第一葉子節(jié)點(diǎn)并生成第一簇結(jié)構(gòu)，其中，所述第一葉子節(jié)點(diǎn)代表所述新UE；根據(jù)所述多方通信密鑰協(xié)商算法，計(jì)算所述第一簇結(jié)構(gòu)的第一簇內(nèi)密鑰；根據(jù)所述成員變更算法，使用所述第一簇內(nèi)密鑰和所述多個(gè)簇結(jié)構(gòu)的簇內(nèi)密鑰計(jì)算第 一根密鑰，其中，所述第一根密鑰為所述第一組多方通信UE的第一傳輸會(huì)話密鑰；

當(dāng)有UE離開所述第一組多方通信時(shí)，根據(jù)代表所述離開的UE的節(jié)點(diǎn)所在位置生成第二簇結(jié)構(gòu)，其它簇結(jié)構(gòu)不變；根據(jù)所述多方通信密鑰協(xié)商算法，計(jì)算所述第二簇結(jié)構(gòu)的第二簇內(nèi)密鑰；根據(jù)所述成員變更算法，使用所述第二簇內(nèi)密鑰和所述其它簇結(jié)構(gòu)的簇內(nèi)密鑰計(jì)算第二根密鑰，其中，所述第二根密鑰為所述第一組多方通信UE的第二傳輸會(huì)話密鑰；

當(dāng)所述第一組多方通信與所述第二組多方通信合并生成第三組多方通信時(shí)，所述KGC基于所述第一密碼樹和所述第二密碼樹生成根簇，根據(jù)所述成員變更算法，使用所述第一密碼樹的簇內(nèi)密鑰和所述第二密碼樹的簇內(nèi)密鑰計(jì)算第三根密鑰，其中，所述第三根密鑰為第三組多方通信UE的第三傳輸會(huì)話密鑰；

當(dāng)所述第三組多方通信被分割為所述第一組多方通信與所述第二組多方通信時(shí)，所述第一密碼樹的簇結(jié)構(gòu)和所述第一密碼樹的簇結(jié)構(gòu)不變，根據(jù)所述成員變更算法分別計(jì)算所述第一密碼樹的第四根密鑰和所述第二密碼樹的第五根密鑰，其中，所述第四根密鑰為所述第一組多方通信UE的第四傳輸會(huì)話密鑰，所述第五根密鑰為所述第二組多方通信UE的第五傳輸會(huì)話密鑰。

8.一種多方通信鑒權(quán)系統(tǒng)，其特征在于，所述系統(tǒng)包括：

UE，用于與網(wǎng)絡(luò)之間進(jìn)行雙向認(rèn)證；根據(jù)多方通信密鑰協(xié)商算法計(jì)算所述UE的傳輸會(huì)話密鑰，其中，所述多方通信密鑰協(xié)商算法基于非對(duì)稱密鑰體制協(xié)商所述傳輸會(huì)話密鑰；所述UE，還用于獲得所述傳輸會(huì)話密鑰后，對(duì)傳輸數(shù)據(jù)進(jìn)行加密并進(jìn)行多方通信；

MME，用于所述網(wǎng)絡(luò)與所述UE之間進(jìn)行所述雙向認(rèn)證；

HSS，用于所述網(wǎng)絡(luò)與所述UE之間進(jìn)行所述雙向認(rèn)證；

KGC，用于所述網(wǎng)絡(luò)與所述UE之間進(jìn)行所述雙向認(rèn)證。

9.根據(jù)權(quán)利要求8所述的系統(tǒng)，其特征在于，所述UE還用于在所述UE與所述網(wǎng)絡(luò)之間進(jìn)行雙向認(rèn)證之前，發(fā)送用戶注冊(cè)請(qǐng)求至所述MME；

所述UE與所述網(wǎng)絡(luò)之間進(jìn)行的所述雙向認(rèn)證包括：用戶認(rèn)證和網(wǎng)絡(luò)認(rèn)證； 其中，

當(dāng)進(jìn)行所述用戶認(rèn)證時(shí)，接收用戶身份驗(yàn)證請(qǐng)求，發(fā)送IMSI至所述MME；

當(dāng)進(jìn)行所述網(wǎng)絡(luò)認(rèn)證時(shí)，接收HSS證書，并對(duì)所述網(wǎng)絡(luò)進(jìn)行認(rèn)證。

10.一種多方通信鑒權(quán)系統(tǒng)，其特征在于，所述系統(tǒng)包括：

UE，用于與網(wǎng)絡(luò)之間進(jìn)行雙向認(rèn)證；根據(jù)多方通信密鑰協(xié)商算法和成員變更算法計(jì)算所述UE的傳輸會(huì)話密鑰，其中，所述多方通信密鑰協(xié)商算法基于非對(duì)稱密鑰體制協(xié)商所述傳輸會(huì)話密鑰，所述成員變更算法基于簇結(jié)構(gòu)計(jì)算成員加入、成員離開、組間合并和組間分割時(shí)的所述傳輸會(huì)話密鑰；所述UE，還用于獲得所述傳輸會(huì)話密鑰后，對(duì)傳輸數(shù)據(jù)進(jìn)行加密并進(jìn)行多方通信；

MME，用于所述網(wǎng)絡(luò)與所述UE之間進(jìn)行所述雙向認(rèn)證；

HSS，用于所述網(wǎng)絡(luò)與所述UE之間進(jìn)行所述雙向認(rèn)證；

KGC，用于所述網(wǎng)絡(luò)與所述UE之間進(jìn)行所述雙向認(rèn)證。

11.根據(jù)權(quán)利要求10所述的系統(tǒng)，其特征在于，所述UE還用于在所述UE與所述網(wǎng)絡(luò)之間進(jìn)行雙向認(rèn)證之前，發(fā)送用戶注冊(cè)請(qǐng)求至所述MME；

所述UE與所述網(wǎng)絡(luò)之間進(jìn)行的所述雙向認(rèn)證包括：用戶認(rèn)證和網(wǎng)絡(luò)認(rèn)證；其中，

當(dāng)進(jìn)行所述用戶認(rèn)證時(shí)，接收用戶身份驗(yàn)證請(qǐng)求，發(fā)送IMSI至所述MME；

當(dāng)進(jìn)行所述網(wǎng)絡(luò)認(rèn)證時(shí)，接收HSS證書，并對(duì)所述網(wǎng)絡(luò)進(jìn)行認(rèn)證。