[发明专利]TD-LTE鉴权认证和保护性加密方法

说明书

技术领域

本发明涉及无线网络通信领域，具体地说是一种基于网络通信的TD-LTE鉴权认证和保护性加密方法。

背景技术

LTE接入网称为演进型UTRAN(EvovledUTRAN，E-UTRAN)，相比传统的UTRAN架构，E-UTRAN采用更扁平化的网络结构。

E-UTRAN去除RNC网络节点，目的是简化网络架构和降低延时，RNC功能被分散到了演进型NodeB(EvovledNodeB，eNodeB)和服务网关(ServingGateWay，S-GW)中。E-UTRAN结构中包含了若干个eNodeB，eNodeB之间底层采用IP传输，在逻辑上通过X2接口互相连接，即网格(Mesh)型网络结构，这样的设计主要用于支持UE在整个网络内的移动性，保证用户的无缝切换。每个eNodeB通过S1接口连接到演进分组核心(EvolvedPacketCore，EPC)网络的移动管理实体(MobilityManagementEntity，MME)，即通过S1-MME接口和MME相连，通过S1-U和S-GW连接，S1-MME和S1-U可以被分别看作S1接口的控制平面和用户平面。

在EPC侧，S-GW是3GPP移动网络内的锚点。MME功能与网关功能分离，主要负责处理移动性等控制信令，这样的设计有助于网络部署、单个技术的演进以及全面灵活的扩容。同时，LTE/SAE体系结构还能将SGSN和MME功能整合到同一个节点之中，从而实现一个同时支持GSM、WCDMA/HSPA和LTE技术的通用分组核心网。

LTE系统与WIFI、ZigBee等无线技术相比，LTE系统在安全性能上要优于其他的无线技术。对于TD-LTE系统而言。安全性包括接入层AS(AccessStratum)和非接入层NAS(Non-AccessStratum)两个层次，而接入层安全性相对而言更加重要。鉴于LTE系统涉及用户通信的隐私以及特殊领域通信的涉密性，LTE系统安全性显得尤为重要，那么，在该网络架构系统下，提供一种安全可靠的认证和加密方法能够进一步增强系统的安全性能。

发明内容

有鉴于此，本发明针对上述现有技术存在的需进一步增强系统安全性能的问题，提供了一种加密和保护性能更佳，更安全可靠的TD-LTE鉴权认证和保护性加密方法。

本发明的技术解决方案是，提供一种以下结构的TD-LTE鉴权认证和保护性加密方法，包括以下步骤：TD-LTE中采用AES算法，用户开机发起注册，与网络端建立连接后发起鉴权与密钥协商过程；网络端的MME通过终端发来的移动用户标识以及参数，以发起鉴权过程，之后与终端进行密钥协商，发起安全激活命令，达到终端和网络端密钥的一致，以实现安全通信；所述的是MME为3GPP协议中LTE接入网络的关键控制节点，它负责空闲模式的终端的定位，传呼过程，包括中继。

采用以上结构，本发明与现有技术相比，具有以下优点：本发明提供了基于AES算法的加密方法，AKA过程最终实现了终端(UE)和网络端的双向鉴权，使两端的密钥达成一致，以便能够正常通信，通过网络端以及终端的交互过程，在鉴权和密钥协商过程中，以实现加密和保护，每个网络单元由一个LTE核心网EPC和一个eNodeB组成，这样的网络单元可以像蜂窝一样无缝覆盖一个区域，也可以将各自远离的物理网络区域连接成为一张离散的网络，网络中的终端用户具有良好的移动性。这种分布式网络架构非常适合专网的业务需求，即网络在保证可靠性、安全性的前提下，可以灵活部署，按需建设。在本发明之方法下，进一步提升了TD-LTE的安全性能。

作为优选，所述的鉴权与密钥协商过程为，通过鉴权中心和终端中所共有的密钥来计算加密密钥和完整性密钥，并由加密密钥和完整性密钥作为基本密钥计算一个新的父密钥，随后由此密钥产生各层所需要的子密钥，从而在终端和网络端之间建立演进型分组系统以安全上下文。生成的加密密钥和完整性密钥不应该离开归属地用户服务器，3G的CK、IK是可以存在于AV(authenticationvector，鉴权向量)中的，TD-LTE这样做是主要密钥不发生传输，提高了安全性。

作为优选，在TD-LTE中，非接入层和接入层分别进行加密和完整性保护，二者相互独立的，它们安全性的激活发生在AKA过程之后；网络端对终端的非接入层和接入层的激活顺序是先激活非接入层的安全性，再激活接入层的安全性。按照这样的步骤，加密过程更为合理，以非接入层作为优先级激活。