本發(fā)明涉及時分長期演進(TD-LTE，Time-divisionLongTermEvolution)通信技術(shù)中的系統(tǒng)安全領(lǐng)域，尤其涉及一種多方通信鑒權(quán)方法及系統(tǒng)。
背景技術(shù)：
：隨著家庭概念的不斷加強，家庭集體活動越來越頻繁，家庭群組之間的溝通日益增多，單純的雙方通話已經(jīng)受到溝通的局限性，因此雙方通話模式越來越無法滿足家庭用戶的溝通需求。家庭群聊通過提供全家多方通話的功能，可以進一步挖掘通信市場潛力，而在家庭群聊過程中的通信安全問題也受到越來越多的關(guān)注。目前，網(wǎng)絡通信中面臨的主要安全威脅有截斷、中斷、篡改、偽造。具體地，在3GPPLTE/SAE認證與密鑰協(xié)商過程中對用戶和網(wǎng)絡進行雙向認證，在此基礎(chǔ)上進行密鑰協(xié)商。但是，即使密鑰協(xié)商采用對稱密鑰體制來確保通信過程中信息的機密性、完整性和可用性，仍然存在用戶認證向量被截獲，國際移動用戶識別碼(IMSI，InternationalMobileSubscriberIdentificationNumber)用戶身份泄漏后惡意入侵者可以仿造用戶身份入網(wǎng)，并通過截獲用戶認證向量獲取機密通信密鑰等安全缺陷。此外，在所述對稱密鑰體制中，用戶終端(UE，UserEquipment)和本地用戶服務器(HSS，HomeSubscriberServer)長期共享密鑰(Key)且不支持數(shù)據(jù)簽名，因此也存在潛在的安全風險?，F(xiàn)有技術(shù)中包括TD-LTE加密組呼的方法，如：申請?zhí)枮椤癈N201010210647”的中國專利中公開了一種基于TD-LTE集群通信系統(tǒng)的加密組呼方法，其中，所述方法包括：A、建立終端與eNB、終端與MME之間點到點的安全信道；B、主叫終端向網(wǎng)絡側(cè)請求建立組呼呼叫；網(wǎng)絡側(cè)確定允許后生成會話密鑰，根據(jù) 預置的組密鑰及會話密鑰生成種子密鑰；C、網(wǎng)絡側(cè)為主叫終端分配上行鏈路資源，建立組呼上行安全機制，為本次呼叫的所有被叫終端分配下行鏈路資源和會話密鑰，被叫終端根據(jù)會話密鑰及預置的組密鑰生成種子密鑰，網(wǎng)絡側(cè)與被叫終端建立組呼下行鏈接及組呼下行安全機制；D、網(wǎng)絡側(cè)為主叫終端授予講話權(quán)，并通知所述被叫終端，完成組呼加密。采用所述方法能夠?qū)崿F(xiàn)下行組呼加密，提高組呼的安全性。雖然上述基于TD-LTE集群通信系統(tǒng)的加密組呼技術(shù)能一定程度地提高組呼安全性，但仍存在如下缺陷：首先，基于LTE/SAE的加密組呼技術(shù)使用對稱密鑰體制而非采用公用密鑰體制，由于這種密碼體制采用共享密鑰的管理方式，當組內(nèi)成員數(shù)量較多時，會出現(xiàn)認證密鑰安全管理的問題，容易引起移動用戶與運營商之間難以解決的付費糾紛問題；因此，這種方式對通信信息的加密本身具有很多局限性。其次，組呼的參與者必須處于組呼區(qū)一簇小區(qū)內(nèi)，增加了技術(shù)應用的局限性。最后，每當有新成員加入或離開時，都要集中更新所有密鑰，每次密鑰更新過程都需要全部用戶都重新與HSS進行交互，通信代價較大。因此，隨著移動通信技術(shù)發(fā)展到TD-LTE階段，在LTE網(wǎng)絡環(huán)境中如何確保多方通信的安全性，確保在通信成員不斷加入或離開的情況下滿足通訊加密的安全需求，成為當前運營商迫切需要解決的問題。技術(shù)實現(xiàn)要素：有鑒于此，本發(fā)明實施例期望提供一種多方通信鑒權(quán)方法及系統(tǒng)，不僅能確保在多方通信密鑰協(xié)商過程中的安全性，而且能實現(xiàn)密鑰協(xié)商與密鑰管理的最佳性能；同時能降低密鑰更新的復雜度。為達到上述目的，本發(fā)明實施例的技術(shù)方案是這樣實現(xiàn)的：本發(fā)明實施例提供了一種多方通信鑒權(quán)方法，包括：UE與網(wǎng)絡之間進行雙向認證；根據(jù)多方通信密鑰協(xié)商算法計算所述UE的傳輸會話密鑰，其中，所述多方通信密鑰協(xié)商算法基于非對稱密鑰體制協(xié)商所述傳輸會話密鑰；所述UE獲得所述傳輸會話密鑰后，對傳輸數(shù)據(jù)進行加密并進行多方通信。上述方案中，在所述UE與網(wǎng)絡之間進行雙向認證之前，所述方法還包括：所述UE發(fā)送用戶注冊請求至移動管理實體MME；所述雙向認證包括：用戶認證和網(wǎng)絡認證；其中，所述用戶認證包括：所述MME接收所述用戶注冊請求，發(fā)送用戶身份驗證請求至所述UE；所述UE接收所述用戶身份驗證請求，發(fā)送國際移動用戶識別碼IMSI至所述MME；所述MME接收所述IMSI，發(fā)送鑒權(quán)信息請求和所述IMSI至本地用戶服務器HSS；所述HSS接收所述鑒權(quán)信息請求和所述IMSI，并對所述UE進行身份認證；所述網(wǎng)絡認證包括：所述用戶認證成功后，所述HSS發(fā)送HSS證書請求至密鑰產(chǎn)生中心KGC；所述KGC接收所述HSS證書請求，生成HSS公鑰、HSS私鑰和HSS認證多項式并進行簽名，將所述HSS公鑰和所述具有簽名的HSS認證多項式綁定至HSS證書；所述KGC發(fā)送所述HSS證書和所述HSS私鑰至所述HSS；所述HSS接收所述HSS證書和所述HSS私鑰，并將所述HSS證書發(fā)送至所述UE；所述UE接收所述HSS證書，并對所述網(wǎng)絡進行認證。上述方案中，所述多方通信密鑰協(xié)商算法包括：所述網(wǎng)絡認證成功后，第一UE將第一IMSI作為第一公鑰，并將以所述第一IMSI為變量的所述HSS認證多項式作為第一私鑰s1；第二UE將第二IMSI作為第二公鑰，并將以所述第二IMSI為變量的所述HSS認證多項式作為第二私鑰s2；及第三UE將第三IMSI作為第三公鑰，并將以所述第三IMSI為變量的所述HSS認證多項式作為第三私鑰s3；所述第一UE、所述第二UE和所述第三UE分別生成時間戳和隨機數(shù)其中，所述為正整數(shù)；根據(jù)生成元P，所述第一UE計算X1和Y1，所述第二UE計算X2和Y2，所述第三UE計算X3和Y3，其中，X1等于r1與P之積，Y1等于s1與X1之積；X2等于r2與P之積，Y2等于s2與X2之積；X3等于r3與P之積，Y3等于s3與X3之積；其中，所述P為正整數(shù)；所述第一UE發(fā)送第一組數(shù)值M1和所述第一UE使用所述第一私鑰s1在所述M1上的簽名至所述第二UE和所述第三UE，其中，所述M1包括所述第二IMSI、所述第三IMSI、X1、Y1和T1；所述第二UE發(fā)送第二組數(shù)值M2和所述第二UE使用所述第二私鑰s2在所述M2上的簽名至所述第一UE和所述第三UE，其中，所述M2包括所述第一IMSI、所述第三IMSI、X2、Y2和T2；及所述第三UE發(fā)送第三組數(shù)值M3和所述第三UE使用所述第三私鑰s3在所述M3上的簽名至所述第一UE和所述第二UE，其中，所述M3包括所述第一IMSI、所述第二IMSI、X3、Y3和T3；所述第一UE接收所述M2、所述第二UE使用所述第二私鑰s2在M2上的簽名、所述M3和所述第三UE使用所述第三私鑰s3在所述M3上的簽名；所述第二UE接收所述M1、所述第一UE使用所述第一私鑰s1在所述M1上的簽名、所述M3和所述第三UE使用所述第三私鑰s3在所述M3上的簽名；及所述第三UE接收所述M1、所述第一UE使用所述第一私鑰s1在所述M1上的簽名、所述M2和所述第二UE使用所述第二私鑰s2在所述M2上的簽名；所述第一UE計算所述傳輸會話密鑰Z1為以Y2除以X2后與P的乘積加上X2、Y3除以X3后與P的乘積加上X3為變量的函數(shù)求冪，其中，所述冪為s1+r1；所述第二UE計算所述傳輸會話密鑰Z2為以Y1除以X1后與P的乘積加上X1、Y3除以X3后與P的乘積加上X3為變量的函數(shù)求冪，其中，所述冪為s2+r2；所述第三UE計算所述傳輸會話密鑰Z3為以Y1除以X1后與P的乘積加上X1、 Y2除以X2后與P的乘積加上X2為變量的函數(shù)求冪，其中，所述冪為s3+r3；其中，所述Z1等于Z2，并等于Z3。本發(fā)明實施例還提供了一種多方通信鑒權(quán)方法，包括：UE與網(wǎng)絡之間進行雙向認證；根據(jù)多方通信密鑰協(xié)商算法和成員變更算法計算所述UE的傳輸會話密鑰，其中，所述多方通信密鑰協(xié)商算法基于非對稱密鑰體制協(xié)商所述傳輸會話密鑰，所述成員變更算法基于簇結(jié)構(gòu)計算成員加入、成員離開、組間合并和組間分割時的所述傳輸會話密鑰；所述UE獲得所述傳輸會話密鑰后，對傳輸數(shù)據(jù)進行加密并進行多方通信。上述方案中，在所述UE與網(wǎng)絡之間進行雙向認證之前，還包括：所述UE發(fā)送用戶注冊請求至移動管理實體MME；所述雙向認證包括：用戶認證和網(wǎng)絡認證；其中，所述用戶認證包括：所述MME接收所述用戶注冊請求，發(fā)送用戶身份驗證請求至所述UE；所述UE接收所述用戶身份驗證請求，發(fā)送國際移動用戶識別碼IMSI至所述MME；所述MME接收所述IMSI，發(fā)送鑒權(quán)信息請求和所述IMSI至本地用戶服務器HSS；所述HSS接收所述鑒權(quán)信息請求和所述IMSI，并對所述UE進行身份認證；所述網(wǎng)絡認證包括：所述用戶認證成功后，所述HSS發(fā)送HSS證書請求至密鑰產(chǎn)生中心KGC；所述KGC接收所述HSS證書請求，生成HSS公鑰、HSS私鑰和HSS認證多項式并進行簽名，將所述HSS公鑰和所述具有簽名的HSS認證多項式綁定至HSS證書；所述KGC發(fā)送所述HSS證書和所述HSS私鑰至所述HSS；所述HSS接收所述HSS證書和所述HSS私鑰，并將所述HSS證書發(fā)送至 所述UE；所述UE接收所述HSS證書，并對所述網(wǎng)絡進行認證。上述方案中，所述多方通信密鑰協(xié)商算法包括：所述網(wǎng)絡認證成功后，第一UE將第一IMSI作為第一公鑰，并將以所述第一IMSI為變量的所述HSS認證多項式作為第一私鑰s1；第二UE將第二IMSI作為第二公鑰，并將以所述第二IMSI為變量的所述HSS認證多項式作為第二私鑰s2；及第三UE將第三IMSI作為第三公鑰，并將以所述第三IMSI為變量的所述HSS認證多項式作為第三私鑰s3；所述第一UE、所述第二UE和所述第三UE分別生成時間戳和隨機數(shù)其中，所述為正整數(shù)；根據(jù)生成元P，所述第一UE計算X1和Y1，所述第二UE計算X2和Y2，所述第三UE計算X3和Y3，其中，X1等于r1與P之積，Y1等于s1與X1之積；X2等于r2與P之積，Y2等于s2與X2之積；X3等于r3與P之積，Y3等于s3與X3之積；其中，所述P為正整數(shù)；所述第一UE發(fā)送第一組數(shù)值M1和所述第一UE使用所述第一私鑰s1在所述M1上的簽名至所述第二UE和所述第三UE，其中，所述M1包括所述第二IMSI、所述第三IMSI、X1、Y1和T1；所述第二UE發(fā)送第二組數(shù)值M2和所述第二UE使用所述第二私鑰s2在所述M2上的簽名至所述第一UE和所述第三UE，其中，所述M2包括所述第一IMSI、所述第三IMSI、X2、Y2和T2；及所述第三UE發(fā)送第三組數(shù)值M3和所述第三UE使用所述第三私鑰s3在所述M3上的簽名至所述第一UE和所述第二UE，其中，所述M3包括所述第一IMSI、所述第二IMSI、X3、Y3和T3；所述第一UE接收所述M2、所述第二UE使用所述第二私鑰s2在M2上的簽名、所述M3和所述第三UE使用所述第三私鑰s3在所述M3上的簽名；所述第二UE接收所述M1、所述第一UE使用所述第一私鑰s1在所述M1上的簽名、所述M3和所述第三UE使用所述第三私鑰s3在所述M3上的簽名；及所述第三 UE接收所述M1、所述第一UE使用所述第一私鑰s1在所述M1上的簽名、所述M2和所述第二UE使用所述第二私鑰s2在所述M2上的簽名；所述第一UE計算所述傳輸會話密鑰Z1為以Y2除以X2后與P的乘積加上X2、Y3除以X3后與P的乘積加上X3為變量的函數(shù)求冪，其中，所述冪為s1+r1；所述第二UE計算所述傳輸會話密鑰Z2為以Y1除以X1后與P的乘積加上X1、Y3除以X3后與P的乘積加上X3為變量的函數(shù)求冪，其中，所述冪為s2+r2；所述第三UE計算所述傳輸會話密鑰Z3為以Y1除以X1后與P的乘積加上X1、Y2除以X2后與P的乘積加上X2為變量的函數(shù)求冪，其中，所述冪為s3+r3；其中，所述Z1等于Z2，并等于Z3。上述方案中，所述根據(jù)所述多方通信密鑰協(xié)商算法和成員變更算法計算所述UE的傳輸會話密鑰包括：所述KGC生成由多個簇結(jié)構(gòu)組成的第一密碼樹和第二密碼樹，其中，所述第一密碼樹的節(jié)點代表第一組多方通信UE，所述第二密碼樹的節(jié)點代表第二組多方通信UE；當有新UE加入所述第一組多方通信時，所述KGC在所述第一密碼樹添加第一葉子節(jié)點并生成第一簇結(jié)構(gòu)，其中，所述第一葉子節(jié)點代表所述新UE；根據(jù)所述多方通信密鑰協(xié)商算法，計算所述第一簇結(jié)構(gòu)的第一簇內(nèi)密鑰；根據(jù)所述成員變更算法，使用所述第一簇內(nèi)密鑰和所述多個簇結(jié)構(gòu)的簇內(nèi)密鑰計算第一根密鑰，其中，所述第一根密鑰為所述第一組多方通信UE的第一傳輸會話密鑰；當有UE離開所述第一組多方通信時，根據(jù)代表所述離開的UE的節(jié)點所在位置生成第二簇結(jié)構(gòu)，其它簇結(jié)構(gòu)不變；根據(jù)所述多方通信密鑰協(xié)商算法，計算所述第二簇結(jié)構(gòu)的第二簇內(nèi)密鑰；根據(jù)所述成員變更算法，使用所述第二簇內(nèi)密鑰和所述其它簇結(jié)構(gòu)的簇內(nèi)密鑰計算第二根密鑰，其中，所述第二根密鑰為所述第一組多方通信UE的第二傳輸會話密鑰；當所述第一組多方通信與所述第二組多方通信合并生成第三組多方通信時， 所述KGC基于所述第一密碼樹和所述第二密碼樹生成根簇，根據(jù)所述成員變更算法，使用所述第一密碼樹的簇內(nèi)密鑰和所述第二密碼樹的簇內(nèi)密鑰計算第三根密鑰，其中，所述第三根密鑰為第三組多方通信UE的第三傳輸會話密鑰；當所述第三組多方通信被分割為所述第一組多方通信與所述第二組多方通信時，所述第一密碼樹的簇結(jié)構(gòu)和所述第一密碼樹的簇結(jié)構(gòu)不變，根據(jù)所述成員變更算法分別計算所述第一密碼樹的第四根密鑰和所述第二密碼樹的第五根密鑰，其中，所述第四根密鑰為所述第一組多方通信UE的第四傳輸會話密鑰，所述第五根密鑰為所述第二組多方通信UE的第五傳輸會話密鑰。本發(fā)明實施例還提供了一種多方通信鑒權(quán)系統(tǒng)，包括：UE，用于與網(wǎng)絡之間進行雙向認證；根據(jù)多方通信密鑰協(xié)商算法計算所述UE的傳輸會話密鑰，其中，所述多方通信密鑰協(xié)商算法基于非對稱密鑰體制協(xié)商所述傳輸會話密鑰；所述UE，還用于獲得所述傳輸會話密鑰后，對傳輸數(shù)據(jù)進行加密并進行多方通信；MME，用于所述網(wǎng)絡與所述UE之間進行所述雙向認證；HSS，用于所述網(wǎng)絡與所述UE之間進行所述雙向認證；KGC，用于所述網(wǎng)絡與所述UE之間進行所述雙向認證。上述方案中，所述UE還用于在所述UE與所述網(wǎng)絡之間進行雙向認證之前，發(fā)送用戶注冊請求至所述MME；所述UE與所述網(wǎng)絡之間進行的所述雙向認證包括：用戶認證和網(wǎng)絡認證；其中，當進行所述用戶認證時，接收用戶身份驗證請求，發(fā)送IMSI至所述MME；當進行所述網(wǎng)絡認證時，接收HSS證書，并對所述網(wǎng)絡進行認證。本發(fā)明實施例還提供了一種多方通信鑒權(quán)系統(tǒng)，包括：UE，用于與網(wǎng)絡之間進行雙向認證；根據(jù)多方通信密鑰協(xié)商算法和成員變更算法計算所述UE的傳輸會話密鑰，其中，所述多方通信密鑰協(xié)商算法基于非對稱密鑰體制協(xié)商所述傳輸會話密鑰，所述成員變更算法基于簇結(jié)構(gòu)計算成員加入、成員離開、組間合并和組間分割時的所述傳輸會話密鑰；所述UE，還 用于獲得所述傳輸會話密鑰后，對傳輸數(shù)據(jù)進行加密并進行多方通信；MME，用于所述網(wǎng)絡與所述UE之間進行所述雙向認證；HSS，用于所述網(wǎng)絡與所述UE之間進行所述雙向認證；KGC，用于所述網(wǎng)絡與所述UE之間進行所述雙向認證。上述方案中，所述UE還用于在所述UE與所述網(wǎng)絡之間進行雙向認證之前，發(fā)送用戶注冊請求至所述MME；所述UE與所述網(wǎng)絡之間進行的所述雙向認證包括：用戶認證和網(wǎng)絡認證；其中，當進行所述用戶認證時，接收用戶身份驗證請求，發(fā)送IMSI至所述MME；當進行所述網(wǎng)絡認證時，接收HSS證書，并對所述網(wǎng)絡進行認證。本發(fā)明實施例所提供的多方通信鑒權(quán)方法及系統(tǒng)，由所述UE經(jīng)由移動管理實體(MME，MobilityManagementEntity)、所述HSS和密鑰產(chǎn)生中心(KGC，KeyGeneratingCenter)與網(wǎng)絡之間進行雙向認證，所述UE根據(jù)多方通信密鑰協(xié)商算法計算所述UE的傳輸會話密鑰，其中，所述多方通信密鑰協(xié)商算法基于非對稱密鑰體制協(xié)商所述傳輸會話密鑰；或者，根據(jù)多方通信密鑰協(xié)商算法和成員變更算法計算所述UE的傳輸會話密鑰，其中，所述多方通信密鑰協(xié)商算法基于非對稱密鑰體制協(xié)商所述傳輸會話密鑰，所述成員變更算法基于簇結(jié)構(gòu)計算成員加入、成員離開、組間合并和組間分割時的所述傳輸會話密鑰；所述UE獲得所述傳輸會話密鑰后，對傳輸數(shù)據(jù)進行加密并進行多方通信。由于本發(fā)明實施例在所述UE與相關(guān)網(wǎng)絡設(shè)備之間使用所述雙向認證，可以避免出現(xiàn)偽基站等單向認證引起的安全風險；而且，由于采用兩種算法結(jié)合計算傳輸會話密鑰，其中的多方通信密鑰協(xié)商算法能夠提供安全的密鑰，成員變更算法能夠不對所有簇進行密鑰更新，使得計算代價更小，因此，本發(fā)明實施例既保證了組內(nèi)通信的前后向安全性，同時也減少了密鑰更新帶來的通信和計算代價；另外，所述UE采用基于對稱密鑰體制的加密算法對傳輸數(shù)據(jù)進行加解密，可以實現(xiàn)密鑰協(xié)商與密鑰管理的最佳性能。附圖說明圖1為本發(fā)明實施例1提供的多方通信鑒權(quán)方法的實現(xiàn)流程示意圖；圖2為本發(fā)明實施例1提供的多方通信鑒權(quán)方法的實現(xiàn)流程示意圖；圖3為本發(fā)明實施例2提供的多方通信鑒權(quán)方法的實現(xiàn)流程示意圖；圖4為本發(fā)明實施例4提供的密鑰樹結(jié)構(gòu)示意圖；圖5為本發(fā)明實施例4提供的成員加入的樹結(jié)構(gòu)示意圖；圖6為本發(fā)明實施例5和6提供的多方通信鑒權(quán)系統(tǒng)的組成結(jié)構(gòu)示意圖。具體實施方式本發(fā)明實施例中，UE經(jīng)由MME、HSS和KGC與網(wǎng)絡之間進行雙向認證，所述UE根據(jù)多方通信密鑰協(xié)商算法計算所述UE的傳輸會話密鑰，其中，所述多方通信密鑰協(xié)商算法基于非對稱密鑰體制協(xié)商所述傳輸會話密鑰；或者，所述UE根據(jù)多方通信密鑰協(xié)商算法和成員變更算法計算所述UE的傳輸會話密鑰，其中，所述多方通信密鑰協(xié)商算法基于非對稱密鑰體制協(xié)商所述傳輸會話密鑰，所述成員變更算法基于簇結(jié)構(gòu)計算成員加入、成員離開、組間合并和組間分割時的所述傳輸會話密鑰；所述UE獲得所述傳輸會話密鑰后，對傳輸數(shù)據(jù)進行加密并進行多方通信。下面結(jié)合附圖及具體實施例對本發(fā)明再做進一步詳細的說明。實施例1實施例1為當UE個數(shù)為三時本發(fā)明提供的多方通信鑒權(quán)方法。圖1和圖2為本發(fā)明實施例1提供的多方通信鑒權(quán)方法的實現(xiàn)流程示意圖，如圖1和圖2所示，所述方法包括：步驟110：用戶終端UE與網(wǎng)絡之間進行雙向認證。這里，所述每個接入家庭群聊的UE都需要先執(zhí)行步驟110中的雙向認證，以保證UE側(cè)和網(wǎng)絡側(cè)的可靠性和準確性；所述UE具體可為手機、智能終端、多媒體設(shè)備和流媒體設(shè)備。具體地，如圖2所示，在步驟110之前，即在多個所述UE接入家庭群聊 之前，所述方法還包括：步驟101：UE發(fā)送用戶注冊請求至MME。這里，所述MME為第三代合作伙伴計劃(3GPP，3rdGenerationPartnershipProject)LTE網(wǎng)絡中提供接入網(wǎng)絡控制的節(jié)點，負責用戶的身份驗證和移動性，能夠完成空閑模式的UE定位、傳呼過程和信令的處理。通過與所述HSS交互，所述MME能夠?qū)τ脩羯矸葸M行認證，為用戶分配一個臨時ID，能夠?qū)崿F(xiàn)接入安全和許可控制。所述HSS與不同域和子系統(tǒng)中的呼叫控制和會話管理實體進行聯(lián)系，是存儲用戶信息的數(shù)據(jù)庫，能夠存儲移動用戶信息，包括用戶標識、編號、用戶安全信息、用戶位置信息及輪廓信息。所述HSS負責完成用戶接入網(wǎng)絡時進行鑒權(quán)和授權(quán)的網(wǎng)絡接入控制，產(chǎn)生用于完整性保護和加密的用戶安全信息。在步驟110中，所述雙向認證包括：用戶認證和網(wǎng)絡認證。其中，所述用戶認證為網(wǎng)絡側(cè)設(shè)備對所述用戶身份進行認證，所述網(wǎng)絡認證為所述用戶對所述網(wǎng)絡進行認證。如圖2所示，所述用戶認證具體包括：步驟111：MME接收用戶注冊請求，發(fā)送用戶身份驗證請求至UE。具體地，所述用戶身份驗證請求要求所述UE上報所述IMSI至所述MME。步驟112：UE接收用戶身份驗證請求，發(fā)送IMSI至MME。步驟113：MME接收IMSI，發(fā)送鑒權(quán)信息請求和IMSI至HSS。在步驟113中，所述鑒權(quán)信息請求要求所述HSS對所述UE進行認證。步驟114：HSS接收鑒權(quán)信息請求和IMSI，并對UE進行身份認證。具體地，當所述身份認證失敗，所述HSS拒絕所述UE加入多方通信。當所述身份認證成功，所述HSS繼續(xù)進行所述網(wǎng)絡認證。所述網(wǎng)絡認證包括：步驟115：用戶認證成功后，HSS發(fā)送HSS證書請求至KGC。這里，所述KGC負責密鑰的產(chǎn)生、存儲和傳輸，是公鑰基礎(chǔ)設(shè)施(PKI，PublicKeyInfrastructure)系統(tǒng)中可信的第三方，能夠使得網(wǎng)絡中所有節(jié)點的信任行為具有非否認性。所述KGC可以通過發(fā)行證書的機制證實他人的公鑰信 息，所述證書中綁定公鑰數(shù)據(jù)和相應私鑰擁有者的身份信息，并帶有所述KGC的數(shù)字簽名。所述UE可以通過數(shù)字簽名確認所述HSS的身份，實現(xiàn)接入層的雙向鑒權(quán)。由于公鑰證書包含可以唯一標識證書擁有者身份的信息、證書擁有者的公鑰以及權(quán)威認證機構(gòu)(CA，CertificateAuthority)的簽名等信息，因此成員間的公鑰可以通過互相交換證書來獲得。這里，所述HSS請求所述KGC發(fā)送所述HSS證書給所述HSS。步驟116：KGC接收HSS證書請求，生成HSS公鑰、HSS私鑰和HSS認證多項式f(x)并進行簽名，將HSS公鑰和具有簽名的HSS認證多項式f(x)綁定至HSS證書。具體地，所述KGC選擇k+1個隨機數(shù)并生成所述HSS認證多項式f(x)，所述f(x)為以所述d0,d1,…,dk為系數(shù)的一元多項式，具體表達式為f(x)＝d0+d1x+…dkxk∈Zq[x]，其中，所述為正整數(shù)；隨后，所述KGC在所述HSS認證多項式f(x)上進行數(shù)字簽名；另外，所述KGC將P作為生成元，計算V0＝d0P，V1＝d1P，…Vk＝dkP，并將{P,V0,V1,…,Vk}作為所述HSS公鑰，將{d0,d1,…,dk}作為所述HSS私鑰，其中，所述P為正整數(shù)；最后，所述KGC將所述HSS公鑰和所述具有簽名的HSS認證多項式f(x)綁定至所述HSS證書。步驟117：KGC發(fā)送HSS證書和HSS私鑰至HSS。步驟118：HSS接收HSS證書和HSS私鑰，并將HSS證書發(fā)送至UE。在步驟118中，所述HSS還將當前時間戳T發(fā)送至所述UE。這里，所述T∈Zq*.]]>步驟119：UE接收HSS證書，并對網(wǎng)絡進行認證。在步驟119中，所述UE驗證綁定在所述HSS證書中的所述HSS認證多項式f(x)上的所述KGC的簽名，從而確認所述HSS的身份以對所述網(wǎng)絡進行認證。至此，所述雙向認證執(zhí)行完畢；當所述網(wǎng)絡認證失敗，所述UE不會進行多方通信密鑰協(xié)商；當所述網(wǎng)絡認證成功后，所述UE進行多方通信密鑰協(xié)商， 以進行多方通信。下面將進一步解釋所述多方通信密鑰協(xié)商。步驟120：根據(jù)多方通信密鑰協(xié)商算法計算所述UE的傳輸會話密鑰，其中，所述多方通信密鑰協(xié)商算法基于非對稱密鑰體制協(xié)商所述傳輸會話密鑰。在步驟120中，所述UE的傳輸會話密鑰是基于非對稱密鑰體制而生成的。需要說明的是，當所述UE個數(shù)等于三時，所述多方通信密鑰協(xié)商算法具體參見實施例3中的描述；當所述UE個數(shù)大于三時如何計算所述UE的傳輸會話密鑰具體參見實施例4中的描述。步驟130：所述UE獲得所述傳輸會話密鑰后，對傳輸數(shù)據(jù)進行加密并進行多方通信。其中，所述傳輸數(shù)據(jù)可以是語音數(shù)據(jù)、文本數(shù)據(jù)、視頻數(shù)據(jù)等等。在步驟130中，因為非對稱密鑰體制比對稱密鑰體制加密速度慢，所以所述UE獲得根據(jù)所述非對稱密鑰體制而生成的所述傳輸會話密鑰后，使用基于對稱密鑰體制的加密算法對實際傳輸?shù)臄?shù)據(jù)進行加密和解密，不會影響多方通信性能，通過這種技術(shù)的結(jié)合實現(xiàn)密鑰協(xié)商與密鑰管理的最佳性能。至此，多方通信鑒權(quán)的過程就完成了。本發(fā)明實施例所提供的多方通信鑒權(quán)方法在所述UE與所述網(wǎng)絡之間使用所述雙向認證，可以避免出現(xiàn)偽基站等單向認證引起的安全風險；另外，所述UE采用基于對稱密鑰體制的加密算法對傳輸數(shù)據(jù)進行加解密，可以實現(xiàn)密鑰協(xié)商與密鑰管理的最佳性能。實施例2實施例2為當UE個數(shù)大于三時本發(fā)明提供的多方通信鑒權(quán)方法。圖3為本發(fā)明實施例2提供的多方通信鑒權(quán)方法的實現(xiàn)流程示意圖，如圖3所示，所述方法包括：步驟210：用戶終端UE與網(wǎng)絡之間進行雙向認證。步驟220：根據(jù)多方通信密鑰協(xié)商算法和成員變更算法計算所述UE的傳輸會話密鑰，其中，所述多方通信密鑰協(xié)商算法基于非對稱密鑰體制協(xié)商所述傳 輸會話密鑰，所述成員變更算法基于簇結(jié)構(gòu)計算成員加入、成員離開、組間合并和組間分割時的所述傳輸會話密鑰。步驟230：所述UE獲得所述傳輸會話密鑰后，對傳輸數(shù)據(jù)進行加密并進行多方通信。本發(fā)明實施例所提供的多方通信鑒權(quán)方法當所述UE個數(shù)大于三時，所述UE根據(jù)所述成員變更算法計算所述UE的傳輸會話密鑰，既保證了組內(nèi)通信的前后向安全性，同時也減少了密鑰更新帶來的通信和計算代價。實施例3實施例3描述了多方通信密鑰協(xié)商算法，所述通信密鑰協(xié)商算法僅適用于三個UE之間進行多方通信密鑰協(xié)商。具體地，當三個所述UE進行多方通信密鑰協(xié)商時，所述三個UE使用所述多方通信密鑰協(xié)商算法計算所述UE之間進行通信的傳輸會話密鑰；所述多方通信密鑰協(xié)商算法包括以下步驟：步驟310：所述網(wǎng)絡認證成功后，第一UE將第一IMSI作為第一公鑰，并將f(第一IMSI)作為第一私鑰s1；第二UE將第二IMSI作為第二公鑰，并將f(第二IMSI)作為第二私鑰s2；第三UE將第三IMSI作為第三公鑰，并將f(第三IMSI)作為第三私鑰s3。在步驟310中，所述第一IMSI取代所述HSS認證多項式f(x)中的變量x被代入所述f(x)中，生成所述f(第一IMSI)＝s1；所述第二IMSI取代所述HSS認證多項式f(x)中的變量x被代入所述f(x)中，生成所述f(第二IMSI)＝s2；所述第三IMSI取代所述HSS認證多項式f(x)中的變量x被代入所述f(x)中，生成所述f(第三IMSI)＝s3。其中，所述第一IMSI可以表示為IMSI1，所述第二IMSI可以表示為IMSI2，所述第三IMSI可以表示為IMSI3。步驟320：所述第一UE、所述第二UE和所述第三UE分別生成時間戳和隨機數(shù)其中，所述為正整數(shù)。步驟330：根據(jù)生成元P，所述第一UE計算X1等于r1乘以P、Y1等于s1乘以X1；所述第二UE計算X2等于r2乘以P、Y2等于s2乘以X2；所述第三UE計算X3等于r3乘以P、Y3等于乘以s3X3；其中，所述P為正整數(shù)。在步驟330中，由于Y1等于s1乘以r1與P的乘積，且X1＝r1P，所以Y1＝s1(r1P)＝s1X1；由于Y2等于s2乘以r2與P的乘積，且X2＝r2P，所以Y2＝s2(r2P)＝s2X2；由于Y3等于s3乘以r3與P的乘積，且X3＝r3P，所以Y3＝s3(r3P)＝s3X3。進一步地，在所述第一UE中，定義Ω1為所述第一IMSI的冪與V的乘積在零到k上的求和，Ω1也等于s1乘以P，即在所述第二UE中，定義Ω2為所述第二IMSI的冪與V的乘積在零到k上的求和，Ω2也等于s2乘以P，即在所述第三UE中，定義Ω3為所述第三IMSI的冪與V的乘積在零到k上的求和，Ω3也等于s3乘以P，即Ω3=Σi=0k(IMSI3)iVi=s3P.]]>這里，k為正整數(shù)。步驟340：所述第一UE發(fā)送第一組數(shù)值M1和所述第一UE使用所述第一私鑰s1在所述M1上的簽名至所述第二UE和所述第三UE，其中，所述M1包括所述第二IMSI、所述第三IMSI、X1、Y1和T1；所述第二UE發(fā)送第二組數(shù)值M2和所述第二UE使用所述第二私鑰s2在所述M2上的簽名至所述第一UE和所述第三UE，其中，所述M2包括所述第一IMSI、所述第三IMSI、X2、Y2和T2；及所述第三UE發(fā)送第三組數(shù)值M3和所述第三UE使用所述第三私鑰s3在所述M3上的簽名至所述第一UE和所述第二UE，其中，所述M3包括所述第一IMSI、所述第二IMSI、X3、Y3和T3。在步驟340中，所述M1可以表達為M1(第二IMSI，第三IMSI，X1，Y1，T1)，所述M2可以表達為M2(第一IMSI，第三IMSI，X2，Y2，T2)，所述M3可 以表達為M3(第一IMSI，第二IMSI，X3，Y3，T3)。在步驟340中，所述第一UE使用自己的第一私鑰s1在M1上進行數(shù)字簽名，生成Sig1(M1)，以防信息被惡意更改；同樣地，所述第二UE使用自己的第二私鑰s2在M2上進行數(shù)字簽名，生成Sig2(M2)；所述第三UE使用自己的第三私鑰s3在M3上進行數(shù)字簽名，生成Sig3(M3)。步驟350：所述第一UE接收所述M2、所述第二UE使用所述第二私鑰s2在所述M2上的簽名、所述M3和所述第三UE使用所述第三私鑰s3在所述M3上的簽名；所述第二UE接收所述M1、所述第一UE使用所述第一私鑰s1在所述M1上的簽名、所述M3和所述第三UE使用所述第三私鑰s3在所述M3上的簽名；所述第三UE接收所述M1、所述第一UE使用所述第一私鑰s1在所述M1上的簽名、所述M2和所述第二UE使用所述第二私鑰s2在所述M2上的簽名。步驟360：所述第一UE計算所述傳輸會話密鑰Z1為以Y2除以X2后與P的乘積加上X2、Y3除以X3后與P的乘積加上X3為變量的函數(shù)求冪，其中，所述冪為s1+r1；，所述第二UE計算所述傳輸會話密鑰Z2為以Y1除以X1后與P的乘積加上X1、Y3除以X3后與P的乘積加上X3為變量的函數(shù)求冪，其中，所述冪為s2+r2；，所述第三UE計算所述傳輸會話密鑰Z3為以Y1除以X1后與P的乘積加上X1、Y2除以X2后與P的乘積加上X2為變量的函數(shù)求冪，其中，所述冪為s3+r3；；其中，所述Z1等于Z2，并等于Z3。具體地，所述第一UE計算所述傳輸會話密鑰Z1的數(shù)學表達式為所述第二UE計算所述傳輸會話密鑰Z2的數(shù)學表達式為所述第三UE計算所述傳輸會話密鑰Z3的數(shù)學表達式為Z3=e^(Y1X1P+X1,Y2X2P+X2)s3+r3.]]>在步驟360中，所述第一UE定義所述傳輸會話密鑰 由于X2＝r2P，X3＝r3P，Y2＝s2X2，Y3＝s3X3，Ω2＝s2P，Ω3＝s3P，所以：Z1=e^(s2P+r2P,s3P+r3P)s1+r1=e^(Y2X2P+X2,Y3X3P+X3)s1+r1=e^(s2P+R2P,s3P+R3P)s1+r1=e^((s2+R2)P,(s3+R3)P)s1+r1=e^(P,P)(s1+r1)(s2+r2)(s3+r3);]]>同理，Z2=e^(Ω1+X1,Ω3+X3)s2+r2=e^(Y1X1P+X1,Y3X3P+X3)s2+r2=e^(P,P)(s1+r1)(s2+r2)(s3+r3);]]>Z3=e^(Ω1+X1,Ω2+X2)s3+r3=e^(Y1X1P+X1,Y2X2P+X2)s3+r3=e^(P,P)(s1+r1)(s2+r2)(s3+r3).]]>綜上可以看出，所述傳輸會話密鑰Z1＝Z2＝Z3，即：所述傳輸會話密鑰Z1、Z2和Z3為所述第一UE、所述第二UE和所述第三UE為進行三方通信而協(xié)商的共享密鑰。至此，所述多方通信密鑰協(xié)商算法結(jié)束。實施例4實施例4具體描述了當所述UE個數(shù)大于三時，根據(jù)所述多方通信密鑰協(xié)商算法和成員變更算法計算所述UE的傳輸會話密鑰。當組內(nèi)通信成員數(shù)量大于三時，組內(nèi)成員會經(jīng)常發(fā)生動態(tài)變化，比如：新成員加入、原有成員離開、組間合并和組間分割等操作。因此，為了保證組內(nèi)通信的前向和后向安全性，需要更新原來的多方通信密鑰。實施例4中使用了數(shù)據(jù)結(jié)構(gòu)中的樹結(jié)構(gòu)和簇結(jié)構(gòu)的概念，也使用了所述多方通信密鑰協(xié)商算法和所述成員變更算法；所述成員變更算法基于新成員加入、原有成員離開、組間合并和組間分割四種情況計算所述UE的傳輸會話密鑰。具體地，在成員變更之前，所述KGC生成由多個簇結(jié)構(gòu)組成的第一密碼樹和第二密碼樹，其中，所述第一密碼樹的節(jié)點代表第一組多方通信UE，所述第二密碼樹的節(jié)點代表第二組多方通信UE。這里，所述第一密碼樹代表第一組多方通信的樹結(jié)構(gòu)，所述第二密碼樹代表第二組多方通信的樹結(jié)構(gòu)。具體地，圖4為本發(fā)明實施例4提供的密鑰樹結(jié)構(gòu)示意圖，可以將圖4中的密鑰樹作為所述第一組多方通信的樹結(jié)構(gòu)進行說明。 如圖4所示，所述多個第一組多方通信UE被分配到多個擁有三個節(jié)點的簇中，簇結(jié)構(gòu)與普通的二叉樹結(jié)構(gòu)類似，只是在兩個孩子結(jié)點之間存在一條邊相連；所述簇結(jié)構(gòu)中的節(jié)點可分為葉子節(jié)點和中間節(jié)點兩類。葉子節(jié)點只在一個簇內(nèi)參與簇內(nèi)密鑰的生成，而中間結(jié)點不但參與本層簇中的密鑰生成，還參與上層簇中的密鑰生成。下面分別對所述四種成員變更情況進行描述。圖5為本發(fā)明實施例4提供的成員加入的樹結(jié)構(gòu)示意圖。如圖5所示，第四UE為加入第一組多方通信的新UE，那么，當有新UE加入所述第一組多方通信時，所述KGC在所述第一密碼樹添加第一葉子節(jié)點并生成第一簇結(jié)構(gòu)，其中，所述第一葉子節(jié)點代表所述新UE；根據(jù)所述多方通信密鑰協(xié)商算法，計算所述第一簇結(jié)構(gòu)的第一簇內(nèi)密鑰；根據(jù)所述成員變更算法，使用所述第一簇內(nèi)密鑰和所述多個簇結(jié)構(gòu)的簇內(nèi)密鑰計算第一根密鑰，其中，所述第一根密鑰為所述第一組多方通信UE的第一傳輸會話密鑰。如圖5所示，由所述第一UE、所述第二UE和所述第三UE形成的簇結(jié)構(gòu)的簇內(nèi)密鑰并無變化。根據(jù)所述成員變更算法，使用所述第一簇內(nèi)密鑰和所述簇內(nèi)密鑰計算所述第一根密鑰，這里，所述第一根密鑰即為所述四個UE之間進行多方通信的第一傳輸會話密鑰。當有UE離開所述第一組多方通信時，根據(jù)代表所述離開的UE的節(jié)點所在位置生成第二簇結(jié)構(gòu)，其它簇結(jié)構(gòu)不變；根據(jù)所述多方通信密鑰協(xié)商算法，計算所述第二簇結(jié)構(gòu)的第二簇內(nèi)密鑰；根據(jù)所述成員變更算法，使用所述第二簇內(nèi)密鑰和所述其它簇結(jié)構(gòu)的簇內(nèi)密鑰計算第二根密鑰，其中，所述第二根密鑰為所述第一組多方通信UE的第二傳輸會話密鑰。這里，所述離開的UE可以是參與所述第一組多方通信的任意UE。當所述第一組多方通信與所述第二組多方通信合并生成第三組多方通信時，所述KGC基于所述第一密碼樹和所述第二密碼樹生成根簇，根據(jù)所述成員變更算法，使用所述第一密碼樹的簇內(nèi)密鑰和所述第二密碼樹的簇內(nèi)密鑰計算第三根密鑰，其中，所述第三根密鑰為第三組多方通信UE的第三傳輸會話密鑰。這里，每組多方通信的舊密鑰仍然作為輸入，輔助所述第三傳輸會話密鑰的生成。當所述第三組多方通信被分割為所述第一組多方通信與所述第二組多方通信時，所述第一密碼樹的簇結(jié)構(gòu)和所述第一密碼樹的簇結(jié)構(gòu)不變，根據(jù)所述成員變更算法分別計算所述第一密碼樹的第四根密鑰和所述第二密碼樹的第五根密鑰，其中，所述第四根密鑰為所述第一組多方通信UE的第四傳輸會話密鑰，所述第五根密鑰為所述第二組多方通信UE的第五傳輸會話密鑰。綜上，當多方通信UE發(fā)生動態(tài)變化時，部分UE動態(tài)更新傳輸會話密鑰，降低了密鑰更新帶來的通信和計算代價。實施例5圖6為本發(fā)明實施例5提供的多方通信鑒權(quán)系統(tǒng)的組成結(jié)構(gòu)示意圖。如圖6所示，所述系統(tǒng)包括：UE410，用于與網(wǎng)絡之間進行雙向認證；根據(jù)多方通信密鑰協(xié)商算法計算所述UE410的傳輸會話密鑰，其中，所述多方通信密鑰協(xié)商算法基于非對稱密鑰體制協(xié)商所述傳輸會話密鑰；還用于獲得所述傳輸會話密鑰后，對傳輸數(shù)據(jù)進行加密并進行多方通信。這里，當所述UE410個數(shù)為三時，所述UE410根據(jù)多方通信密鑰協(xié)商算法計算所述UE410的傳輸會話密鑰。進一步地，所述UE410還用于在所述UE410與所述網(wǎng)絡之間進行雙向認證之前，發(fā)送用戶注冊請求至MME420。具體地，所述UE410與所述網(wǎng)絡之間進行的所述雙向認證包括：用戶認證和網(wǎng)絡認證；其中，當進行所述用戶認證時，接收用戶身份驗證請求，發(fā)送IMSI至所述MME420；當進行所述網(wǎng)絡認證時，接收HSS證書，并對所述網(wǎng)絡進行認證。MME420，用于所述網(wǎng)絡與所述UE之間進行所述雙向認證。具體地，所述MME420與所述網(wǎng)絡之間進行所述雙向認證包括：當進行所述用戶認證時，接收所述用戶注冊請求，發(fā)送所述用戶身份驗證請求至所述 UE410；及接收所述IMSI，發(fā)送鑒權(quán)信息請求和所述IMSI至HSS430。HSS430，用于所述網(wǎng)絡與所述UE之間進行所述雙向認證。具體地，所述HSS430與所述網(wǎng)絡之間進行所述雙向認證包括：當進行所述用戶認證時，接收所述鑒權(quán)信息請求和所述IMSI，并對所述UE410進行身份認證；當進行所述網(wǎng)絡認證時，所述用戶認證成功后，發(fā)送HSS證書請求至KGC440；及接收所述HSS證書和HSS私鑰，并將所述HSS證書發(fā)送至所述UE410。KGC440，用于所述網(wǎng)絡與所述UE之間進行所述雙向認證。具體地，所述KGC440與所述網(wǎng)絡之間進行所述雙向認證包括：當進行所述網(wǎng)絡認證時，接收所述HSS證書請求，生成HSS公鑰、所述HSS私鑰和HSS認證多項式f(x)并進行簽名，將所述HSS公鑰和所述具有簽名的HSS認證多項式f(x)綁定至HSS證書；及發(fā)送所述HSS證書和所述HSS私鑰至所述HSS430。需要說明的是，如圖6所示，UE1、UE2和UE2屬于同一小區(qū)并共用MME1、HSS1和KGC，UE4屬于另一個小區(qū)，并使用MME2、HSS2和KGC。由此可見，本發(fā)明中家庭群聊的參與者可以在多個小區(qū)進行通話，不再受到單一HSS鑒權(quán)的局限。實施例6如圖6所示，所述系統(tǒng)包括：UE410，用于與網(wǎng)絡之間進行雙向認證；根據(jù)多方通信密鑰協(xié)商算法和成員變更算法計算所述UE410的傳輸會話密鑰，其中，所述多方通信密鑰協(xié)商算法基于非對稱密鑰體制協(xié)商所述傳輸會話密鑰，所述成員變更算法基于簇結(jié)構(gòu)計算成員加入、成員離開、組間合并和組間分割時的所述傳輸會話密鑰；還用于獲得所述傳輸會話密鑰后，對傳輸數(shù)據(jù)進行加密并進行多方通信。這里，當所述UE410個數(shù)大于三時，所述UE410根據(jù)多方通信密鑰協(xié)商算法和成員變更算法計算所述UE410的傳輸會話密鑰。進一步地，所述UE410還用于在所述UE410與所述網(wǎng)絡之間進行雙向認證之前，發(fā)送用戶注冊請求至MME420。具體地，所述UE410與所述網(wǎng)絡之間進行的所述雙向認證包括：用戶認證和網(wǎng)絡認證；其中，當進行所述用戶認證時，接收用戶身份驗證請求，發(fā)送IMSI至所述MME420；當進行所述網(wǎng)絡認證時，接收HSS證書，并對所述網(wǎng)絡進行認證。MME420，用于所述網(wǎng)絡與所述UE之間進行所述雙向認證。具體地，所述MME420與所述網(wǎng)絡之間進行所述雙向認證包括：當進行所述用戶認證時，接收所述用戶注冊請求，發(fā)送所述用戶身份驗證請求至所述UE410；及接收所述IMSI，發(fā)送鑒權(quán)信息請求和所述IMSI至HSS430。HSS430，用于所述網(wǎng)絡與所述UE之間進行所述雙向認證。具體地，所述HSS430與所述網(wǎng)絡之間進行所述雙向認證包括：當進行所述用戶認證時，接收所述鑒權(quán)信息請求和所述IMSI，并對所述UE410進行身份認證；當進行所述網(wǎng)絡認證時，所述用戶認證成功后，發(fā)送HSS證書請求至KGC440；及接收所述HSS證書和HSS私鑰，并將所述HSS證書發(fā)送至所述UE410。KGC440，用于所述網(wǎng)絡與所述UE之間進行所述雙向認證。具體地，所述KGC440與所述網(wǎng)絡之間進行所述雙向認證包括：當進行所述網(wǎng)絡認證時，接收所述HSS證書請求，生成HSS公鑰、所述HSS私鑰和HSS認證多項式f(x)并進行簽名，將所述HSS公鑰和所述具有簽名的HSS認證多項式f(x)綁定至HSS證書；及發(fā)送所述HSS證書和所述HSS私鑰至所述HSS430。以上所述，僅為本發(fā)明的較佳實施例而已，并非用于限定本發(fā)明的保護范圍。當前第1頁1 2 3