本發(fā)明涉及一種直接與核心網(wǎng)進行通信的用戶設備(User Equipment，UE)，包括：第一通信設備、第二通信設備、認證管理模塊、處理器、存儲介質(zhì)、存儲在所述存儲介質(zhì)上并且可由所述處理器執(zhí)行以進行以下操作的指令：對所述核心網(wǎng)進行第一次認證以獲得安全上下文；將安全上下文從所述認證管理模塊傳輸?shù)剿龅谝缓偷诙ㄐ旁O備(1220，1230)中的至少一個；所述第一和第二通信設備中的一個使用來自所述認證管理模塊的所述安全上下文對所述核心網(wǎng)進行第二次認證，以建立與所述核心網(wǎng)(1240)的連接。

技術領域

本發(fā)明涉及一種協(xié)同認證移動設備以接入核心網(wǎng)的統(tǒng)一認證框架的方法和系統(tǒng)。具體而言，本發(fā)明涉及一種用于移動設備與核心網(wǎng)之間的協(xié)同認證的統(tǒng)一認證框架的方法和系統(tǒng)。

現(xiàn)有技術總結

在過去幾年中，智能手機用戶的數(shù)量快速增長，許多移動用戶通過移動蜂窩網(wǎng)絡接入互聯(lián)網(wǎng)。然而，目前的寬帶碼分多址（Wideband Code Division Multiple Access，WCDMA）或長期演進（Long Term Evolution，LTE）等蜂窩技術無法應對移動互聯(lián)網(wǎng)流量的快速增長。為了滿足移動用戶的需求，通信服務提供商（communications service provider，CSP），也稱為telco或電信運營商，一直在挖掘無線保真（Wireless Fidelity，Wi-Fi）技術的潛力來彌補容量短板。

在蜂窩網(wǎng)絡中，Wi-Fi技術并不是原生技術。因此，為了將Wi-Fi技術集成在3GPP定義的蜂窩網(wǎng)絡中，3GPP定義了一些規(guī)范，包括安全性。圖1示出了集成包括可信和不可信Wi-Fi在內(nèi)的Wi-Fi接入技術的網(wǎng)絡架構。出于本發(fā)明的目的，可信Wi-Fi接入是指由電信運營商自己部署用戶設備（User Equipment，UE）連接的接入點（Access Point）的情況。不可信Wi-Fi接入是指由電信運營商以外的第三方部署接入點的情況。

通常，為了確保設備和網(wǎng)絡是真實的，UE接入網(wǎng)絡的第一步就是與網(wǎng)絡進行相互認證。通過3GPP網(wǎng)絡，采用基于全球用戶身份模塊（Universal Subscriber IdentityModule，USIM）的預共享密鑰認證。在UE側(cè)和網(wǎng)絡側(cè)各保存一對共享密鑰。在UE側(cè)，憑證保存在USIM卡中，該USIM卡是嵌入在UE中的獨立設備。在網(wǎng)絡側(cè)，憑證保存在歸屬用戶系統(tǒng)（Home Subscriber System，HSS）中。在認證過程中，從保存的憑證中導出認證向量或主會話密鑰。UE和網(wǎng)絡使用該認證向量來相互認證。

通過目前的3GPP和Wi-Fi集成框架，UE根據(jù)保存在USIM中的憑證對網(wǎng)絡進行認證。然而，LTE和Wi-Fi技術所使用的認證和密鑰生成協(xié)議是不同的。使用LTE技術，UE和網(wǎng)絡中的移動性管理實體（Mobility Management Entity，MME）服務器使用演進分組系統(tǒng)認證和密鑰協(xié)商（Evolved Packet System Authentication and Key Agreement，EPS-AKA）協(xié)議來進行相互認證。而使用Wi-Fi技術，UE和網(wǎng)絡的認證、授權和計費（Authentication,Authorization, and Accounting，AAA）服務器使用（可擴展認證協(xié)議）EAP-AKA或EAP-AKA’協(xié)議來進行相互認證。基于現(xiàn)有框架，同一UE必須使用兩種不同的協(xié)議來對同一網(wǎng)絡進行認證。從網(wǎng)絡管理的角度來看，這不是最佳的方式，不僅使設計和實現(xiàn)方式復雜化，還浪費網(wǎng)絡資源，增加運營成本。

因此，本領域技術人員正在努力為異構網(wǎng)絡提供更好的認證方法。

發(fā)明內(nèi)容

本發(fā)明實施例提供的系統(tǒng)和方法解決了上述和其它問題，并且在本領域中取得了進步。本發(fā)明的系統(tǒng)和方法的實施例的第一個優(yōu)點是：UE中的通信設備可以共享安全上下文對核心網(wǎng)進行認證。其中一個通信設備先前已經(jīng)對核心網(wǎng)執(zhí)行完整認證，省去了UE對核心網(wǎng)進行認證的步驟。本發(fā)明的系統(tǒng)和方法的實施例的第二個優(yōu)點是：認證流程得以改進，因為UE與核心網(wǎng)之間所需的交互次數(shù)大大減少。