[发明专利]无线网络的预先安全认证与金钥交换系统与方法

权利要求书

1.一种无线网络的预先安全认证与金钥交换方法，该方法包括下列步骤：

当位于一第一存取服务网络的一行动终端切换至与所述第一存取服务网络相邻的一第二存取服务网络之前，预先执行所述行动终端与所述第二存取服务网络间的一认证流程，使得所述行动终端在切换至所述第二存取服务网络时，不需再执行所述认证流程。

2.如权利要求1所述的无线网络的预先安全认证与金钥交换方法，其特征在于，所述方法还包括下列步骤：

在所述行动终端切换至所述第二存取服务网络之前：

所述行动终端与一认证服务器进行认证；

所述第一存取服务网络将一相邻存取服务网络序列以及每一存取服务网络的凭证传送给所述行动终端；以及

所述行动终端将所述第一密钥材料参数经由所述第一存取服务网络转送给所述第二存取服务网络。

3.如权利要求2所述的无线网络的预先安全认证与金钥交换方法，其特征在于，所述行动终端在取得所述相邻存取服务网络序列以及所述每一存取服务网络的凭证后：

所述行动终端产生执行一切换操作所需的一第一密钥材料参数，利用其私钥将一第一数字签章加入至所述第一密钥材料参数；

利用所述第二存取服务网络的公钥对所述第一密钥材料参数加密；以及

将加密后的所述第一密钥材料参数经由所述第一存取服务网络转送给所述第二存取服务网络。

4.如权利要求2所述的无线网络的预先安全认证与金钥交换方法，其特征在于，所述方法还包括下列步骤：

所述第二存取服务网络利用其私钥将所述第一密钥材料参数解开然后验证所述第一数字签章；

所述第二存取服务网络将所述第二密钥材料参数经由所述第一存取服务网络转送给所述行动终端；以及

所述行动终端利用其私钥将所述第二密钥材料参数解开然后验证所述第二数字签章。

5.如权利要求4所述的无线网络的预先安全认证与金钥交换方法，其特征在于，在所述第二存取服务网络验证所述第一数字签章后：

所述第二存取服务网络产生所述行动终端欲执行所述切换操作所需的一第二密钥材料参数；

利用所述第二存取服务网络的一私钥将一第二数字签章加入至所述第二密钥材料参数；

利用所述行动终端的公钥对所述第二密钥材料参数加密；以及

将加密后的所述第二密钥材料参数经由所述第一存取服务网络转送给所述行动终端。

6.如权利要求4所述的无线网络的预先安全认证与金钥交换方法，其特征在于，在完成所述行动终端与所述第二存取服务网络间的所述认证流程后，所述第一存取服务网络将一相邻存取服务网络序列以及所述第二存取服务网络的凭证传送给所述行动终端。

7.如权利要求6所述的无线网络的预先安全认证与金钥交换方法，其特征在于，所述相邻存取服务网络序列中包含所述第二存取服务网络的识别码，而所述第二存取服务网络的凭证内存有所述第二存取服务网络的公钥。

8.如权利要求7所述的无线网络的预先安全认证与金钥交换方法，其特征在于，所述第一存取服务网络根据所述第二存取服务网络的识别码将所述行动终端加密后的所述第一密钥材料参数转送给所述第二存取服务网络。

9.如权利要求4所述的无线网络的预先安全认证与金钥交换方法，其特征在于，所述方法还包括下列步骤：

当所述行动终端与所述第二存取服务网络间的认证完成后，所述行动终端与所述第二存取服务网络都取得所述第一与第二密钥材料参数；

当所述行动终端要切换到所述第二存取服务网络时，所述行动终端与所述第二存取服务网络分别根据所述第一与第二密钥材料参数计算出一第一配对主金钥与一第二配对主金钥；

所述行动终端利用第一配对主金钥产生一认证金钥与所述第二存取服务网络利用第二配对主金钥的值产生一认证金钥；以及

所述第二存取服务网络将所述认证金钥传送给其服务网中的一基地台，使得所述行动终端可切换到第二存取服务网络。

10.如权利要求9所述的无线网络的预先安全认证与金钥交换方法，其特征在于，当所述第一存取服务网络还与一第三存取服务网络相邻时，重复上述认证与加密步骤，使得所述第三存取服务网络取得与验证所述第一密钥材料参数，且所述行动终端取得与验证所述第三存取服务网络产生的一第三密钥材料参数。