技術領域

本發明涉及認證技術，尤其涉及一種下一代網絡(NGN，Next?GenerationNetwork)中多接入認證方法及系統。

背景技術

NGN作為演進的基于分組交換的網絡框架受到越來越多的關注。國際電信聯盟電信標準局(ITU-T，Telecommunication?Standardization?Sector?of?theInternational?Telecommunications?Union)和其他地區標準組織如歐洲電信標準化協會(ETSI，European?Telecommunications?Standards?Institute)、世界無線通訊解決方案聯盟(ATIS，The?Alliance?for?Telecommunications?Industry?Solution)等對NGN框架模型、業務以及相關領域進行了廣泛的研究和標準化工作。

NGN能夠支持多種網絡接入。在移動用戶終端進行多接入時，需要保證業務的連續性，同時要減少移動用戶終端與NGN網絡的認證信令。NGN網絡中定義了五種多接入場景。

其中有場景為：用戶有多個接入模塊，同時接入到相同的接入節點，這樣可以達到更高的速率，提供更快速的數據傳輸，優化的體驗，提高無線資源的利用率。用戶在同時接入到相同的節點時，需要保護不同接入模塊與網絡接入節點的數據私密性和完整性，要達到不同的接入模塊不互相干擾的目的，終端的不同的接入模塊應使用不同的密鑰。終端可以通過用不同的接入模塊逐一與NGN網絡進行認證的方式實現生成不同的密鑰的目的。

但是，這增加了終端與NGN網絡的信令交互，這無疑阻礙了用戶終端接入網絡的速度，對本來就資源緊張的空口資源來講，造成很大的資源浪費。

發明內容

有鑒于此，本發明的主要目的在于提供一種下一代網絡中多接入認證方法及系統，在用戶終端與網絡側認證中心進行認證過程中，將會生成用戶終端多接入信息的密鑰材料，從而實現對各接入業務進行密鑰保護。

為達到上述目的，本發明的技術方案是這樣實現的：

一種下一代網絡中多接入認證方法，網絡側設置有網絡側認證中心和接入節點，所述接入節點中包含接入轉發功能模塊及接入管理功能模塊；所述方法包括：

網絡側認證中心接收到用戶終端發送的用戶終端信息后，生成認證向量；所述用戶終端信息包含所述用戶終端的簽約信息及多接入信息；

所述用戶終端接收到網絡側認證中心發送的認證請求后，對網絡側進行認證，認證成功后，根據自身的多接入信息生成密鑰材料和網絡側認證信息，并將所述網絡側認證信息發送給所述網絡側認證中心；其中，所述認證請求中包含認證信息；

所述網絡側認證中心利用所述認證向量對所述網絡側認證信息進行認證；

認證成功后根據所述用戶終端的多接入信息生成密鑰材料。

優選地，所述方法還包括：

所述接入轉發功能模塊從所述網絡側認證中心或所述接入管理功能模塊獲取所述密鑰材料，并利用所述密鑰材料對所述用戶終端的接入業務信息進行加解密。

優選地，根據所述用戶終端自身的多接入信息生成密鑰材料為：

所述用戶終端根據自身的多接入信息生成各接入接口的密鑰材料；

所述認證成功后根據所述用戶終端的多接入信息生成密鑰材料為：

所述網絡側認證中心根據所述用戶終端的多接入信息生成各接入接口的密鑰材料；

所述接入轉發功能模塊從所述網絡側認證中心獲取所述密鑰材料為：

所述網絡側認證中心直接發送給所述接入轉發功能模塊，或通過所述接入管理功能模塊發送給所述接入轉發功能模塊。

優選地，根據所述用戶終端自身的多接入信息生成密鑰材料為：

所述用戶終端生成主密鑰，并根據自身的多接入信息生成各接入接口的密鑰材料；

所述認證成功后根據所述用戶終端的多接入信息生成密鑰材料為：

所述網絡側認證中心生成主密鑰，并根據所述用戶終端的多接入信息生成各接入接口的密鑰材料；

所述接入轉發功能模塊從所述網絡側認證中心獲取所述密鑰材料為：

所述網絡側認證中心將所生成的密鑰材料直接發送給所述接入轉發功能模塊，或通過所述接入管理功能模塊發送給所述接入轉發功能模塊。

優選地，根據所述用戶終端自身的多接入信息生成密鑰材料為：

所述用戶終端生成一個主密鑰，并根據自身的多接入信息生成各接入接口的密鑰材料；

所述認證成功后根據所述用戶終端的多接入信息生成密鑰材料為：