[发明专利]移动通信系统的认证

权利要求书

1．一种移动通信系统中的认证方法，该系统包括具有第一认证过程和第一认证参数的第一无线接入网基础设施层，和具有第二认证过程和第二认证参数的第二覆盖网基础设施层，该方法其特征在于如下步骤：

利用第二认证过程和第二认证参数执行移动台的初始认证，以便在覆盖第二网络基础设施层中认证移动台，

在所述初始认证期间，根据所述第二认证参数得出第一无线接入网基础设施层的第一认证参数，

在第一无线接入基础设施层中的任何后续认证中一直利用所述得到的第一认证参数，直到在覆盖第二覆盖网基础设施层中进行下一个初始认证。

2．如权利要求1所述的方法，其特征在于如下步骤：

在第二网络基础设施层和移动台中的所述初始认证期间，为覆盖第二网络基础设施层产生第一加密密钥，

在第一网络基础设施层和移动台中，根据所述第一加密密钥为无线接入网基础设施层产生第二加密密钥，

利用所述第二加密密钥将移动台与第一网络基础设施层之间的通信加密。

3．如权利要求1或2所述的方法，其特征在于如下步骤：

在所述初始认证期间，根据所述第一认证过程，将一个或多个所述得到的第一认证参数发送到移动台，

根据接收到的所述一个或多个所得到的第一认证参数恢复至少一个所述第二认证参数，以便可在移动台中进行所述初始认证。

4．如权利要求1、2或3所述的方法，其特征在于如下步骤：

在第一无线接入网基础设施层和移动台中，根据保密认证密钥得出一个或多个会话认证密钥，所述一个或多个会话认证密钥用于在第一无线接入网基础设施层中进行所述进一步认证。

5．如权利要求4所述的方法，其特征在于，一个或多个会话认证密钥用于产生所述进一步认证中的进一步认证参数。

6．如权利要求1、2、3、4或5所述的方法，其特征在于如下步骤：

在第二覆盖网基础设施层中产生随机查询数，

在第二覆盖网基础设施层中，利用第一认证算法根据所述随机查询数和保密认证密钥计算出预期响应，

在第二覆盖网基础设施层中，利用第二认证算法根据所述随机查询数和所述保密认证密钥计算出第一加密密钥，

将所述随机查询数和所述加密密钥转发到第一无线接入网基础设施层中，

将随机查询数转化为第一基础设施层的一个或多个认证参数，

根据所述第一加密密钥得出第一网络基础设施层的加密密钥，

根据第一基础设施层的认证过程将所述一个或多个所转化的载有随机查询数的认证参数发送到移动台，

根据所述一个或多个所转化的认证参数恢复所述随机查询数，

在移动台中，分别利用所述第一和第二认证算法根据所述随机查询数和所述保密认证密钥计算出响应和所述第一加密密钥，

在移动台中，根据所述第一加密密钥得出第一网络基础设施层的第二加密密钥，

将响应发送到第二网络基础设施层，以便与所述预期响应比较来进行认证，

在第一网络基础设施层中的任何进一步的认证过程和加密过程中一直利用所述一个或多个转化的认证参数和所述得到的加密密钥，直到在第二网络层中进行下一个初始认证。

7．如权利要求6所述的方法，其特征在于：

转化所述随机查询的所述步骤包括下列步骤：1)由从128比特的随机查询中选择的80比特构成80比特的随机种子，和2)将128比特的随机查询的剩余48比特与预定的32比特的常量结合以便得到80比特的随机查询，

恢复所述随机查询的所述步骤包括下列步骤：从80比特的随机查询中取出48比特，并将所述取出比特与所述80比特的随机种子结合以便得到所述128比特的随机查询。

8．如权利要求6或7所述的方法，其特征在于，得到第二加密密钥的所述步骤包括下列步骤：将预定的附加16比特与64比特的第一加密密钥结合以便得到80比特的第二加密密钥。

9．如权利要求1-8任一所述的方法，其特征在于，所述第二网络基础设施层是正在第一无线接入无线网中访问的移动台所属的另一个网络的部分。

10．如权利要求1-8任一所述的方法，其特征在于，所述第一网络基础设施层是TETRA类型的网络。