本发明涉及通信领域中的三层移动性会话安全 技术， 尤其涉及一种下 一代网絡（NGN ) 中保护三层移动性用户面数据安全的方法和系 统。 背景技术

下一代网络 ( NGN, Next Generation Network )作为演进的基于分组交 换的网络框架受到越来越多的关注。 国际电信联盟电信标准部 （ ITU-T, International Telegraph Union ) 和其他地区标准组织， 如欧洲电信标准化协 会 ( ETSI, European Telecommunications Standards Institute )、 世界无线通讯 等，对 NGN框架模型、业务以及相关领域进行了广泛的 研究和标准化工作。 NGN能够支持异构网络接入、 网间漫游和无缝切换。 在移动用户终端进行 切换时， 需要保证业务的连续性， 同时要保证移动用户终端与 NGN网絡接 入点之间的信令面数据和用户面数据的私密性 、 完整性。

NGN用户认证成功后， 使用用户与 NGN网络侧共同拥有的共享密钥 协商并生成子密钥材料， 用于保护用户与 NGN 网络通信的安全。 当前的 NGN网络中， 有保护信令面安全的方案， 方法如下： 用户和 NGN网络侧 均使用认证成功后的共享密钥生成保护移动性 信令面安全的移动性安全子 密钥， 当 NGN网络侧收到 NGN用户发起的移动性信令时， 使用 NGN用 户与网络侧生成的相同的移动性安全子密钥验 证该移动性信令的合法性， 达到保护移动性信令的目的； 同样的， 当 NGN用户收到 NGN网络侧发起 的移动性信令时，也使用 NGN用户与网络侧生成的相同的移动性安全子密 钥验证该移动性信令的合法性， 达到保护移动性信令的目的。 然而， 目前的 NGN的移动性安全解决方案中，没有涉及如何保 护 NGN 用户与 NGN网络侧的用户面数据安全的解决方案，从而 给实际应用带来不 便。 发明内容

有鉴于此，本发明的主要目的在于提供一种 NGN中保护三层移动性用 户面数据安全的方法和系统， 以实现对 NGN用户与 NGN网络侧的用户面 数据安全的保护。

为达到上述目的， 本发明的技术方案是这样实现的：

本发明所提供的一种 NGN中保护三层移动性用户面数据安全的方法， 该方法包括：

终端与认证服务器进行认证， 在认证成功后， 所述终端与认证服务器 均获得共享密钥材料；

所述终端与认证服务器根据共享密钥材料， 生成移动性数据安全密钥； 所述认证服务器将生成的移动性数据安全密钥 发送给移动性数据传输 模块；

所述终端和移动性数据传输模块通过所述移动 性数据安全密钥 , 保护 三层移动性用户面数据的安全。

在根据共享密钥材料生成移动性数据安全密钥 之前， 该方法还包括： 所述终端与认证服务器交互， 获取三层移动性信息。

所述根据共享密钥材料， 生成移动性数据安全密钥， 具体为： 所述终端与认证服务器直接根据获取的三层移 动性信息和共享密钥材 料， 并通过相同的安全算法计算生成所述移动性数 据安全密钥。

所述根据共享密钥材料， 生成移动性数据安全密钥， 具体为： 所述终端与认证服务器根据所述共享密钥材料 ， 并通过相同的安全算 法计算生成共享密钥材料的子密钥； 再根据所述三层移动性信息和共享密 钥材料的子密钥， 并通过相同的安全算法计算生成所述移动性数 据安全密 钥。

所述根据共享密钥材料， 生成移动性数据安全密钥， 具体为： 所述终端与认证服务器根据获取的三层移动性 信息和共享密钥材料， 并通过相同的安全算法计算生成移动性信令安 全密钥； 再根据所述三层移 动性信息和移动性信令安全密钥， 并通过相同的安全算法计算生成所述移 动性数据安全密钥。

所述终端和移动性数据传输模块通过移动性数 据安全密钥， 保护三层 移动性用户面数据的安全， 具体为：

所述移动性数据传输模块在收到终端发送的移 动性用户面数据时， 根 据所述移动性数据安全密钥验证所接收移动性 用户面数据的合法性；

所述终端在收到移动性数据传输模块发送的移 动性用户面数据时， 根 据所述移动性数据安全密钥验证所接收移动性 用户面数据的合法性。

本发明还提供了一种 NGN中保护三层移动性用户面数据安全的系统， 该系统包括： 终端、 认证服务器和移动性数据传输模块， 其中，

所述终端， 用于对认证服务器进行认证， 在认证成功后获得共享密钥 材料； 还用于根据共享密钥材料， 生成移动性数据安全密钥， 通过所述移 动性数据安全密钥， 保护自身与移动性数据传输模块之间的三层移 动性用 户面数据的安全；

所述认证服务器， 用于对终端进行认证， 在认证成功后获得共享密钥 材料； 还用于根据共享密钥材料， 生成移动性数据安全密钥发送给移动性 数据传输模块；

所述移动性数据传输模块， 用于通过接收的移动性数据安全密钥， 保 护自身与终端之间的三层移动性用户面数据的 安全。

所述终端和认证服务器进一步用于， 在根据共享密钥材料生成移动性 数据安全密钥之前， 所述终端与认证服务器交互， 获取三层移动性信息。 所述终端和认证服务器进一步用于， 直接根据获取的三层移动性信息 和共享密钥材料， 并通过相同的安全算法计算生成所述移动性数 据安全密 钥。

所述终端和认证服务器进一步用于， 根据所述共享密钥材料， 并通过 相同的安全算法计算生成共享密钥材料的子密 钥； 再根据所述三层移动性 信息和共享密钥材料的子密钥， 并通过相同的安全算法计算生成所述移动 性数据安全密钥。

所述终端和认证服务器进一步用于， 根据获取的三层移动性信息和共 享密钥材料， 并通过相同的安全算法计算生成移动性信令安 全密钥； 再根 据所述三层移动性信息和移动性信令安全密钥 ， 并通过相同的安全算法计 算生成所述移动性数据安全密钥。

所述终端进一步用于， 在收到移动性数据传输模块发送的移动性用户 面数据时， 根据所述移动性数据安全密钥验证所接收移动 性用户面数据的 合法性；

相应的， 所述移动性数据传输模块进一步用于， 在收到终端发送的移 动性用户面数据时， 根据所述移动性数据安全密钥验证所接收移动 性用户 面数据的合法性。

本发明所提供的一种 NGN 中保护三层移动性用户面数据安全的方法 和系统， 由终端与认证服务器根据认证获得的共享密钥 材料生成移动性数 据安全密钥， 并通过生成的移动性数据安全密钥， 保护三层移动性用户面 数据的安全。 通过本发明， 实现了对 NGN用户与 NGN网络侧的用户面数 据安全的保护， 增强了终端在三层移动性会话中用户面数据的 安全性。 附图说明

图 1为本发明实施例一的 NGN中保护三层移动性用户面数据安全的方 法流程图；

图 2为本发明实施例二的 NGN中保护三层移动性用户面数据安全的方 法流程图；

图 3为本发明实施例三的 NGN中保护三层移动性用户面数据安全的方 法流程图；

图 4为本发明实施例四的 NGN中保护三层移动性用户面数据安全的方 法流程图；

图 5为本发明实施例五的 NGN中保护三层移动性用户面数据安全的方 法流程图；

图 6为本发明实施例六的 NGN中保护三层移动性用户面数据安全的方 法流程图；

图 7为本发明实施例七的 NGN中保护三层移动性用户面数据安全的方 法流程图。 具体实施方式

下面结合附图和具体实施例对本发明的技术方 案进一步详细阐述。 为实现对 NGN用户与 NGN网络侧的用户面数据安全的保护， 本发明 的实施例一所提供的一种 NGN中保护三层移动性用户面数据安全的方法， 如图 1所示， 主要包括以下步骤：

步骤 101 , 终端与认证服务器之间执行认证流程， 在认证成功后， 终端 和认证服务器均拥有共享密钥材料， 记为共享密钥材料 A。

步骤 102， 终端与认证服务器交互， 获取三层移动性信息。

终端与认证服务器在交互过程中， 从网络侧获取三层移动性信息， 该 三层移动性信息包括： 目的网絡的地址、 目标网絡的类型等等。

步骤 103 , 终端与认证服务器根据三层移动性信息和共享 密钥材料 A, 生成保护三层移动性用户面数据安全的移动性 数据安全密钥。 终端与认证服务器可以直接根据三层移动性信 息和共享密钥材料， 并 通过相同的安全算法计算生成移动性数据安全 密钥， 这样， 终端计算生成 的移动性数据安全密钥与认证服务器计算生成 的移动性数据安全密钥相 同。 可以釆用的安全算法包括： HMAC-SHA1， Keyed-MD5等等。

步骤 104,认证服务器将移动性数据安全密钥发送到� �动性数据传输模 块。

步驟 105，终端与移动性数据传输模块通过移动性数 据安全密钥保护数 据传输安全。

具体的， 当移动性数据传输模块收到终端发送的移动性 用户面数据时， 使用移动性数据安全密钥验证所接收移动性用 户面数据的合法性； 当终端 收到移动性数据传输模块发送的移动性用户面 数据时， 使用移动性数据安 全密钥验证所接收移动性用户面数据的合法性 。

需要说明的是， 本发明中终端与认证服务器也可以只根据认证 流程中 获取的共享密钥材料（不使用三层移动性信息 ）， 来生成移动性数据安全密 钥； 也就是说， 三层移动性信息不是终端与认证服务器生成移 动性数据安 全密钥时必选的参数。

本发明中终端与认证服务器根据三层移动性信 息和共享密钥材料， 生 成移动性数据安全密钥的方式不仅限于图 1 所示， 还可以采用其他方式， 如图 2和图 3所示， 下面分别进行介绍。

本发明的实施例二所提供的一种 NGN 中保护三层移动性用户面数据 安全的方法， 如图 2所示， 主要包括以下步骤：

步骤 201 , 终端与认证服务器之间执行认证流程， 在认证成功后， 终端 和认证服务器均拥有共享密钥材料， 记为共享密钥材料 A。

步骤 202， 终端与认证服务器交互， 获取三层移动性信息。

步骤 203 , 终端与认证服务器根据共享密钥材料 A, 并通过相同的安全 算法计算生成共享密钥材料 A的子密钥；再根据三层移动性信息和子密钥� � 并通过相同的安全算法计算生成移动性数据安 全密钥。

其中， 计算生成子密钥的安全算法与计算生成移动性 数据安全密钥的 安全算法可以相同， 也可以不同。

步骤 204,认证服务器将移动性数据安全密钥发送到� �动性数据传输模 块。

步驟 205，终端与移动性数据传输模块通过移动性数 据安全密钥保护数 据传输安全。

本发明的实施例三所提供的一种 NGN 中保护三层移动性用户面数据 安全的方法， 如图 3所示， 主要包括以下步骤：

步骤 301， 终端与认证服务器之间执行认证流程， 在认证成功后， 终端 和认证服务器均拥有共享密钥材料， 记为共享密钥材料 A。

步骤 302, 终端与认证服务器交互， 获取三层移动性信息。

步骤 303， 终端与认证服务器根据共享密钥材料 ， 并通过相同的安全 算法计算生成共享密钥材料 A的子密钥；再根据三层移动性信息和子密钥� � 并通过相同的安全算法计算生成移动性信令安 全密钥， 记为共享密钥材料 C。

其中， 计算生成子密钥的安全算法与计算生成共享密 钥材料 C的安全 算法可以相同， 也可以不同。 认证服务器将生成的共享密钥材料 C发送给 移动性控制模块。

步骤 304， 终端与移动性控制模块交互移动性信令， 且移动性信令的安 全通过共享密钥材料 C来保护。

具体的， 当移动性控制模块收到终端发起的移动性信令 时， 使用共享 密钥材料 C验证所接收移动性信令的合法性； 当终端收到移动性控制模块 发起的移动性信令时， 使用共享密钥材料 C验证所接收移动性信令的合法 性。

步骤 305, 终端与认证服务器根据三层移动性信息和共享 密钥材料 C, 并通过相同的安全算法计算生成移动性数据安 全密钥， 记共享密钥材料 D。

计算生成共享密钥材料 D的安全算法与计算生成子密钥的安全算法、 计算生成共享密钥材料 C的安全算法可以相同， 也可以不同。

步骤 306, 认证服务器将共享密钥材料 D发送到移动性数据传输模块。 步驟 307， 终端与移动性数据传输模块通过共享密钥材料 D保护数据 传输安全。

具体的， 当移动性数据传输模块收到终端发送的移动性 用户面数据时， 使用共享密钥材料 D验证所接收移动性用户面数据的合法性； 当终端收到 移动性数据传输模块发送的移动性用户面数据 时， 使用共享密钥材料 D验 证所接收移动性用户面数据的合法性。

为实现上述 NGN中保护三层移动性用户面数据安全的方法， 本发明还 提供一种 NGN中保护三层移动性用户面数据安全的系统， 包括： 终端、 认 证服务器和移动性数据传输模块。

终端， 用于对认证服务器进行认证， 在认证成功后获得共享密钥材料； 还用于根据共享密钥材料， 生成移动性数据安全密钥， 通过移动性数据安 全密钥， 保护自身与移动性数据传输模块之间的三层移 动性用户面数据的 安全。

认证服务器， 用于对终端进行认证， 在认证成功后获得共享密钥材料； 还用于根据共享密钥材料， 生成移动性数据安全密钥发送给移动性数据传 输模块。

移动性数据传输模块， 用于通过接收的移动性数据安全密钥， 保护自 身与终端之间的三层移动性用户面数据的安全 。

将上述 NGN中保护三层移动性用户面数据安全的方法应 用于 ITU-T的 NGN中时， 具体的实现流程如图 4、 5、 6、 7所示。

图 4为本发明实施例四的 NGN中保护三层移动性用户面数据安全的方 法流程图， 主要包括以下步骤：

步骤 401， 终端与认证服务器之间执行认证流程， 在认证成功后， 终端 和认证服务器均拥有共享密钥材料， 记为共享密钥材料 A。

步骤 402,终端与认证服务器、移动位置管理模块、� �换控制模块交互， 获取三层移动性信息； 终端与认证服务器根据三层移动性信息和共享 密钥 材料 A, 通过相同的安全算法计算生成保护三层移动性 信令面安全的共享 密钥材料 C, 且认证服务器将生成的共享密钥材料 C发送给移动位置管理 模块。

终端在与认证服务器、 移动位置管理模块、 切换控制模块交互过程中， 从网络侧获取三层移动性信息， 该三层移动性信息包括： 目的网络的地址、 目标网络的类型等等。

移动位置管理模块 ( MLM-FE, Mobile Location Management Functional Entity )具有但不限于如下功能： 在网络移动性情况下代替终端开始位置注 册， 代替终端处理位置注册信息； 管理终端、 终端地址的绑定关系， 管理 终端、 底层隧道终结点的绑定关系； 处理信令的转发， 显示切换控制模块 的新的位置绑定信息的分发等。

切换控制模块 ( HDC-FE, Handover decision and control functional entity ) 具有但不限于如下功能： 接收不同介质网络信息、 触发终端进行切换操作 (包括二层切换、 三层切换）。

步骤 403 , 终端与移动位置管理模块交互移动性信令， 且移动性信令的 安全通过共享密钥材料 C来保护。

步骤 404，终端与移动位置管理模块^ ^据三层移动性信息和共享密钥材 料 A, 通过相同的安全算法计算生成保护三层移动性 用户面安全的共享密 钥材料 D, 且移动位置管理模块将生成的共享密钥材料 D发送给切换控制 模块。

其中， 计算生成共享密钥材料 D与计算生成共享密钥材料 C的安全算 法可以相同， 也可以不同。 且可以釆用上述图 1、 2、 3 所示的任意一种方 法， 计算生成共享密钥材料0。

步骤 405 , 切换控制模块将接收到的共享密钥材料 D转发给三层切换 执行模块。

步骤 406， 终端与三层切换执行模块通过共享密钥材料 D保护三层移 动性用户面数据的传输安全。

图 5为本发明实施例五的 NGN中保护三层移动性用户面数据安全的方 法流程图， 主要包括以下步骤：

其中， 步骤 501~503的操作与实施例五中步骤 401~403的操作类似， 此处不再赘述。

步骤 504， 终端与认证服务器根据三层移动性信息和共享 密钥材料 A， 通过相同的安全算法计算生成保护三层移动性 用户面安全的共享密钥材料 D, 且认证服务器将生成的共享密钥材料 D发送给切换控制模块。

其中， 计算生成共享密钥材料 D与计算生成共享密钥材料 C的安全算 法可以相同， 也可以不同。 且可以釆用上述图 1、 2、 3 所示的任意一种方 法， 计算生成共享密钥材料0。

步骤 505 , 切换控制模块将接收到的共享密钥材料 D转发给三层切换 执行模块。

步骤 506, 终端与三层切换执行模块通过共享密钥材料 D保护三层移 动性用户面数据的传输安全。

图 6为本发明实施例六的 NGN中保护三层移动性用户面数据安全的方 法流程图， 主要包括以下步骤： 其中， 步骤 601~603的操作与实施例五中步骤 401~403的操作类似， 此处不再赘述。

步骤 604, 终端与认证服务器根据三层移动性信息和共享 密钥材料 A, 生成保护三层移动性用户面安全的共享密钥材 料 D， 且认证服务器将生成 的共享密钥材料 D直接发送给三层切换执行模块。

其中， 计算生成共享密钥材料 D与计算生成共享密钥材料 C的安全算 法可以相同， 也可以不同。 且可以采用上述图 1、 2、 3 所示的任意一种方 法， 计算生成共享密钥材料0。

步骤 605 , 终端与三层切换执行模块通过共享密钥材料 D保护三层移 动性用户面数据的传输安全。

另外， 在实际应用中， 三层切换执行模块可以设于边界节点功能实体 中， 在这种情况下， 由边界节点功能实体来代替执行上述图 4、 5、 6 中三 层切换执行模块的功能， 操作流程不变。 图 7 所示实施例为边界节点功能 实体代替三层切换执行模块执行图 6所示实施例的替换流程， 对应图 4、 5 所示实施例的替换流程不再赘述。

综上所述，通过本发明的 NGN中保护三层移动性用户面数据安全的方 法和系统， 实现了对 NGN用户与 NGN网络侧的用户面数据安全的保护， 增强了终端在三层移动性会话中用户面数据的 安全性。

以上所述， 仅为本发明的较佳实施例而已， 并非用于限定本发明的保 护范围。