[发明专利]认证方法和认证设备

权利要求书

1.一种认证方法，其特征在于，包括：

获取签约认证后生成的第一密钥，并获取平台认证后生成的第二密钥；

根据所述第一密钥和第二密钥进行密钥推演，得到第三密钥，根据所述第三密钥推演非接入层NAS密钥以及接入层AS根密钥，所述NAS密钥用于保护NAS消息，所述AS根密钥用于推演AS密钥，所述AS密钥用于保护AS消息和数据。

2.根据权利要求1所述的方法，其特征在于，所述获取平台认证后生成的第二密钥，包括：

接收锚点基站DeNB发送的第二密钥，所述第二密钥为所述DeNB与中继节点RN完成平台认证后生成的；

或者，

与RN进行平台认证，生成所述第二密钥；

或者，

与DeNB进行平台认证，生成所述第二密钥，所述DeNB在与RN建立安全隧道后将所述第二密钥发送给所述RN。

3.根据权利要求2所述的方法，其特征在于，在所述与DeNB进行平台认证，生成所述第二密钥，所述DeNB在与RN建立安全隧道后将所述第二密钥发送给所述RN之后，所述方法还包括：

接收所述DeNB发送的指示消息，所述指示消息中包含表明所述设备认证是否成功的信息，如果所述指示消息包括表明所述设备认证成功的信息，进行所述根据所述第一密钥和第二密钥进行密钥推演，得到第三密钥。

4.根据权利要求1所述的方法，其特征在于，

在所述根据所述第三密钥推演NAS密钥之后，所述方法还包括：

向RN发送采用所述NAS密钥保护的消息以启动所述RN的NAS密钥，所述消息中至少包含如下项中的至少一项：为NAS层选择的安全算法、NAS层安全开启指示信息以及NAS密钥标识；

和/或，

在所述根据所述第三密钥推演AS根密钥之后，所述方法还包括：

向DeNB发送所述AS根密钥，以便所述DeNB根据所述AS根密钥得到AS密钥，并向所述RN发送采用所AS密钥保护的消息以启用所述RN的AS密钥，所述消息中至少包含如下项中的至少一项：为AS层选择的安全算法、AS层安全开启指示信息以及AS密钥标识。

5.根据权利要求1所述的方法，其特征在于，还包括：

当所述第一密钥发生变化，根据变化后的第一密钥，以及所述第二密钥，推演更新后的第三密钥，并根据所述更新后的第三密钥推演更新后的NAS密钥以及更新后的AS根密钥；

或者，

当所述第二密钥发生变化，根据变化后的第二密钥，以及所述第一密钥，推演更新后的第三密钥，并根据所述更新后的第三密钥推演更新后的NAS密钥以及更新后的AS根密钥；

或者，

当所述第一密钥发生变化，且所述第二密钥发生变化，根据变化后的第一密钥以及变化后的第二密钥，推演更新后的第三密钥，并根据所述更新后的第三密钥推演更新后的NAS密钥以及更新后的AS根密钥。

6.根据权利要求2所述的方法，其特征在于，所述与RN进行平台认证，生成所述第二密钥，包括：

与RN进行平台认证，将生成的随机数作为所述第二密钥，或者，根据认证生成的共享密钥得到所述第二密钥。

7.一种认证设备，其特征在于，包括：

获取模块，用于获取签约认证后生成的第一密钥，并获取平台认证后生成的第二密钥；

推演模块，用于根据所述获取模块获取的第一密钥和第二密钥进行密钥推演，得到第三密钥，根据所述第三密钥推演非接入层NAS密钥以及接入层AS根密钥，所述NAS密钥用于保护NAS消息，所述AS根密钥用于推演AS密钥，所述AS密钥用于保护AS消息和数据。

8.根据权利要求7所述的设备，其特征在于，

所述获取模块，具体用于接收锚点基站DeNB发送的第二密钥，所述第二密钥为所述DeNB与中继节点RN完成平台认证后生成的；

或者，

与RN进行平台认证，生成所述第二密钥；

或者，

与DeNB进行平台认证，生成所述第二密钥，所述DeNB用于在与RN建立安全隧道后将所述第二密钥发送给所述RN。