[发明专利]一种中继节点的认证方法及系统

权利要求书

1.一种中继节点的认证方法，其特征在于，该方法包括：

在移动性管理实体(MME)与中继节点(RN)之间进行密钥协商认证，且进行所述密钥协商认证的相关消息通过非接入层消息携带；

通过所述密钥协商认证完成MME和RN的中继节点平台之间的认证并建立对称设备密钥，MME和RN分别将所述对称设备密钥和演进分组系统(EPS)安全密钥进行绑定，生成新的EPS安全密钥，且由新的EPS安全密钥保护RN和网络之间的通信安全。

2.根据权利要求1所述的方法，其特征在于，所述密钥协商认证具体包括：基于基于传输层安全握手协议的认证、或者因特网密钥交换协议的认证、或者基于安全套接层协议的认证、或者基于可扩展认证协议的认证、或者基于可扩展认证协议和传输层安全握手协议的认证。

3.根据权利要求1所述的方法，其特征在于，建立所述对称设备密钥的方式具体包括：直接利用所述密钥协商认证中协商的密钥建立所述对称设备密钥、或者对所述协商的密钥进行截断后再建立所述对称设备密钥、或者重新派生密钥生成所述对称设备密钥。

4.根据权利要求1至3中任一项所述的方法，其特征在于，所述密钥协商认证中协商的加解密方式具体包括：基于对称密钥的加解密、或者基于公钥体制的加解密。

5.根据权利要求1所述的方法，其特征在于，所述非接入层消息具体为：与所述密钥协商认证的相关消息传递方向一致的非接入层消息。

6.根据权利要求5所述的方法，其特征在于，所述非接入层消息携带所述密钥协商认证的相关消息的方式具体为：将所述密钥协商认证的相关消息用容器的形式封装携带；可选的，进一步在所述非接入层消息中增加指示，用于指示容器中携带的所述密钥协商认证的相关消息的密钥协商认证类型。

7.根据权利要求1所述的方法，所述生成新的EPS安全密钥具体为：MME和RN分别将所述对称设备密钥和EPS安全密钥作为输入，按照约定的密钥派生算法生成新的EPS安全密钥。

8.根据权利要求1所述方法，所述EPS安全密钥具体包括：中间密钥K_ASME、加密密钥CK和完整性密钥IK、基站密钥K_eNB中的至少一种。

9.根据权利要求1所述方法，所述由新的EPS安全密钥保护RN和网络之间的通信安全具体为：利用新的EPS安全密钥派生新的接入层和/或非接入层安全保护密钥，保护通信安全。

10.一种中继节点的认证系统，其特征在于，该系统包括：密钥协商认证单元、新的EPS安全密钥生成单元；其中，

所述密钥协商认证单元，用于在MME与RN之间进行密钥协商认证，且进行所述密钥协商认证的相关消息通过非接入层消息携带；

所述新的EPS安全密钥生成单元，用于通过所述密钥协商认证完成MME和RN的中继节点平台之间的认证并建立对称设备密钥，MME和RN分别将所述对称设备密钥和EPS安全密钥进行绑定，生成新的EPS安全密钥，且由新的EPS安全密钥保护RN和网络之间的通信安全。

11.根据权利要求10所述的系统，其特征在于，所述密钥协商认证单元，进一步用于进行所述密钥协商认证时采取的方式包括：基于因特网密钥交换协议的认证、或者基于传输层安全握手协议的认证、或者基于安全套接层协议的认证、或者基于可扩展认证协议的认证、或者基于可扩展认证协议和传输层安全握手协议的认证。

12.根据权利要求10所述的系统，其特征在于，所述新的EPS安全密钥生成单元，进一步用于建立所述对称设备密钥时采取的方式包括：直接利用所述密钥协商认证中协商的密钥建立所述对称设备密钥、或者对所述协商的密钥进行截断后再建立所述对称设备密钥、或者重新派生密钥生成所述对称设备密钥。

13.根据权利要求10所述的方法，其特征在于，所述非接入层消息具体为：与所述密钥协商认证的相关消息传递方向一致的非接入层消息。