技術領域

本發明涉及無線網絡通信領域，具體地說是一種基于網絡通信的TD-LTE鑒權認證和保護性加密方法。

背景技術

LTE接入網稱為演進型UTRAN(EvovledUTRAN，E-UTRAN)，相比傳統的UTRAN架構，E-UTRAN采用更扁平化的網絡結構。

E-UTRAN去除RNC網絡節點，目的是簡化網絡架構和降低延時，RNC功能被分散到了演進型NodeB(EvovledNodeB，eNodeB)和服務網關(ServingGateWay，S-GW)中。E-UTRAN結構中包含了若干個eNodeB，eNodeB之間底層采用IP傳輸，在邏輯上通過X2接口互相連接，即網格(Mesh)型網絡結構，這樣的設計主要用于支持UE在整個網絡內的移動性，保證用戶的無縫切換。每個eNodeB通過S1接口連接到演進分組核心(EvolvedPacketCore，EPC)網絡的移動管理實體(MobilityManagementEntity，MME)，即通過S1-MME接口和MME相連，通過S1-U和S-GW連接，S1-MME和S1-U可以被分別看作S1接口的控制平面和用戶平面。

在EPC側，S-GW是3GPP移動網絡內的錨點。MME功能與網關功能分離，主要負責處理移動性等控制信令，這樣的設計有助于網絡部署、單個技術的演進以及全面靈活的擴容。同時，LTE/SAE體系結構還能將SGSN和MME功能整合到同一個節點之中，從而實現一個同時支持GSM、WCDMA/HSPA和LTE技術的通用分組核心網。

LTE系統與WIFI、ZigBee等無線技術相比，LTE系統在安全性能上要優于其他的無線技術。對于TD-LTE系統而言。安全性包括接入層AS(AccessStratum)和非接入層NAS(Non-AccessStratum)兩個層次，而接入層安全性相對而言更加重要。鑒于LTE系統涉及用戶通信的隱私以及特殊領域通信的涉密性，LTE系統安全性顯得尤為重要，那么，在該網絡架構系統下，提供一種安全可靠的認證和加密方法能夠進一步增強系統的安全性能。

發明內容

有鑒于此，本發明針對上述現有技術存在的需進一步增強系統安全性能的問題，提供了一種加密和保護性能更佳，更安全可靠的TD-LTE鑒權認證和保護性加密方法。

本發明的技術解決方案是，提供一種以下結構的TD-LTE鑒權認證和保護性加密方法，包括以下步驟：TD-LTE中采用AES算法，用戶開機發起注冊，與網絡端建立連接后發起鑒權與密鑰協商過程；網絡端的MME通過終端發來的移動用戶標識以及參數，以發起鑒權過程，之后與終端進行密鑰協商，發起安全激活命令，達到終端和網絡端密鑰的一致，以實現安全通信；所述的是MME為3GPP協議中LTE接入網絡的關鍵控制節點，它負責空閑模式的終端的定位，傳呼過程，包括中繼。

采用以上結構，本發明與現有技術相比，具有以下優點：本發明提供了基于AES算法的加密方法，AKA過程最終實現了終端(UE)和網絡端的雙向鑒權，使兩端的密鑰達成一致，以便能夠正常通信，通過網絡端以及終端的交互過程，在鑒權和密鑰協商過程中，以實現加密和保護，每個網絡單元由一個LTE核心網EPC和一個eNodeB組成，這樣的網絡單元可以像蜂窩一樣無縫覆蓋一個區域，也可以將各自遠離的物理網絡區域連接成為一張離散的網絡，網絡中的終端用戶具有良好的移動性。這種分布式網絡架構非常適合專網的業務需求，即網絡在保證可靠性、安全性的前提下，可以靈活部署，按需建設。在本發明之方法下，進一步提升了TD-LTE的安全性能。

作為優選，所述的鑒權與密鑰協商過程為，通過鑒權中心和終端中所共有的密鑰來計算加密密鑰和完整性密鑰，并由加密密鑰和完整性密鑰作為基本密鑰計算一個新的父密鑰，隨后由此密鑰產生各層所需要的子密鑰，從而在終端和網絡端之間建立演進型分組系統以安全上下文。生成的加密密鑰和完整性密鑰不應該離開歸屬地用戶服務器，3G的CK、IK是可以存在于AV(authenticationvector，鑒權向量)中的，TD-LTE這樣做是主要密鑰不發生傳輸，提高了安全性。

作為優選，在TD-LTE中，非接入層和接入層分別進行加密和完整性保護，二者相互獨立的，它們安全性的激活發生在AKA過程之后；網絡端對終端的非接入層和接入層的激活順序是先激活非接入層的安全性，再激活接入層的安全性。按照這樣的步驟，加密過程更為合理，以非接入層作為優先級激活。