[发明专利]一种移动网络认证的方法及系统

说明书

技术领域

本发明涉及到通信技术领域，尤其涉及到一种移动网络认证的方法及系统。

背景技术

第三代合作伙伴计划(3rd Generation Partnership Project，简称3GPP)网络支持异构网络接入、网间漫游和无缝切换。3GPP网络分为3GPP接入和非3GPP网络接入。非3GPP接入包括信任的非3GPP接入和不信任的非3GPP接入。是否信任取决于运营商的策略。

运营商在同时部署有非3GPP接入和3GPP接入并且信任该非3GPP接入时，根据目前的认证方案，要求移动管理模块(Mobile Management Entity，简称MME)具有认证功能。参见图1，该图示出了现有技术中终端从3GPP网络接入的认证流程，包括如下步骤：

步骤S101：终端发送携带用户信息的认证请求到MME；

步骤S102：MME与HSS交互，获取认证向量；

认证向量包括认证token(令牌)和共享密钥材料(key material)，所述认证令牌中包括随机数、MAC等信息；

MAC由HSS产生，是Message authentication code消息认证码；

所述密钥材料信息包括：密钥，密钥的生存时间等；

步骤S103：MME根据认证向量向终端发起认证请求；

所述认证请求中包括认证令牌，所述认证令牌中包括随机数、MAC等信息；

步骤S104：终端收到认证请求后，根据认证请求中的信息产生共享密钥材料，认证网络，在完成对网络的认证后，向MME发送认证响应；

终端根据接收到的认证令牌中的随机数以及其自身产生的根密钥产生共享密钥材料；

终端从认证请求中获取MAC值，将认证请求中的MAC值与该终端自身产生的MAC相比较，如果相同，则表示认证成功，如果不同，则表示认证失败。

终端在完成对网络的认证后，将响应(response，简称RES)信息承载于认证响应中发送给MME。

步骤S105：MME根据收到的认证响应，认证终端，然后发送认证结果到终端。

MME从所述认证响应中获取RES信息，将获取到的RES信息与其自身产生的期望的响应(expected response，简称XRES)信息相比较，如果相同，则表示认证终端成功，否则，表示认证终端失败。

终端从3GPP接入切换到非3GPP接入时需要进行完全鉴权过程，终端需要与验证、授权和记账(Authentication、Authorization、Accounting，简称AAA)服务器以及用户信息服务器(Home Subscriber Server，简称HSS)交互。

终端从非3GPP接入切换到3GPP网络，则要求MME具有认证功能，需要通过MME与HSS交互完成认证流程。

由上述不同的接入场景可以看出，接入网络类型的不同会导致认证流程中需要不同的网络分别与HSS交互，认证流程不统一，增加了网络复杂性，而且在一些接入场景下，要求MME要求承担认证工作，增加了MME的负担。

发明内容

本发明要解决的技术问题是，提供一种移动网络认证的方法及系统，使非3GPP与3GPP接入均通过AAA与HSS交互，减轻了MME的认证负担，使MME的移动管理功能与认证功能分离，统一了认证流程。

为了解决上述技术问题，本发明提出了一种移动网络认证的方法，包括步骤：

移动管理模块(MME)在接收到终端发送来的认证请求后，将其转发至验证、授权和记账(AAA)服务器；

所述AAA服务器在接收到所述认证请求后，从终端信息服务器(HSS)中获取并保存认证向量，并根据所述认证向量向终端发起认证请求或所述MME根据从所述AAA服务器中获得到的认证向量向终端发起认证请求。

进一步地，上述方法还可具有以下特点：

所述AAA服务器在接收到所述认证请求后，从HSS中获取并保存认证向量，并根据所述认证向量向终端发起认证请求包括：

所述AAA服务器根据所述认证向量向所述MME发起认证请求，所述MME将所述认证请求转发给终端。

进一步地，上述方法还可具有以下特点：

所述MME接收到所述终端发送来的认证响应后，将其转发至AAA服务器；

所述AAA服务器在接收到所述认证响应后，认证所述终端，然后向所述MME返回认证结果信息；

所述MME接收到所述认证结果信息后，将其转发至所述终端。