專利名稱:分組數(shù)據(jù)網(wǎng)中的驗(yàn)證的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)分組網(wǎng);本發(fā)明具體但非必要地涉及連接到移動(dòng)IP(因特網(wǎng)協(xié)議)網(wǎng)的移動(dòng)節(jié)點(diǎn)的驗(yàn)證。
在移動(dòng)IP網(wǎng)絡(luò)中,諸如膝上型計(jì)算機(jī)的終端通過(guò)外地代理連接到其本地代理,其中所述終端上連接了無(wú)線局域網(wǎng)(WLAN)適配器。在功能方面,所述終端作為網(wǎng)絡(luò)中的移動(dòng)節(jié)點(diǎn)使用。術(shù)語(yǔ)移動(dòng)節(jié)點(diǎn)、本地代理和外地代理在出版物Request For Comments(請(qǐng)求注釋,RFC)2002中進(jìn)行了解釋,如下移動(dòng)節(jié)點(diǎn)(MT)主機(jī)或路由器,它將其附著點(diǎn)從一個(gè)網(wǎng)絡(luò)或子網(wǎng)改變到另一網(wǎng)絡(luò)或子網(wǎng)。移動(dòng)節(jié)點(diǎn)可以在不改變其IP地址的情況下改變它的位置;假定具有到某附著點(diǎn)的鏈路層的連通性,則它可以繼續(xù)利用其(固定)IP地址在任何位置與其它因特網(wǎng)節(jié)點(diǎn)進(jìn)行通信。
本地代理(HA)移動(dòng)節(jié)點(diǎn)屬于其本地代理所屬的歸屬網(wǎng)絡(luò)。HA是移動(dòng)節(jié)點(diǎn)的歸屬網(wǎng)絡(luò)上的路由器,當(dāng)移動(dòng)節(jié)點(diǎn)不在本地時(shí),它通過(guò)隧道將數(shù)據(jù)報(bào)傳送到移動(dòng)節(jié)點(diǎn),并保持移動(dòng)節(jié)點(diǎn)的當(dāng)前位置信息。
外地代理網(wǎng)絡(luò)上由移動(dòng)節(jié)點(diǎn)訪問(wèn)的路由器,它在被登記了的情況下提供到移動(dòng)節(jié)點(diǎn)的路由業(yè)務(wù)。外地代理去掉隧道并將移動(dòng)節(jié)點(diǎn)的本地代理通過(guò)隧道傳來(lái)的數(shù)據(jù)報(bào)傳遞給移動(dòng)節(jié)點(diǎn)。對(duì)于移動(dòng)節(jié)點(diǎn)發(fā)送的數(shù)據(jù)報(bào),外地代理可作為向其登記了的移動(dòng)節(jié)點(diǎn)的缺省路由器。
移動(dòng)性代理本地代理或外地代理。
在出版物RFC2002中,還進(jìn)一步解釋了在移動(dòng)節(jié)點(diǎn)的本地網(wǎng)絡(luò)中為移動(dòng)節(jié)點(diǎn)提供一個(gè)長(zhǎng)期IP地址或本地地址。對(duì)這個(gè)本地地址的管理方式與提供給固定主機(jī)的“永久”IP地址的管理方式相同。當(dāng)遠(yuǎn)離其本地網(wǎng)絡(luò)時(shí),通過(guò)本地代理將“轉(zhuǎn)交地址”與移動(dòng)節(jié)點(diǎn)相關(guān),并表示移動(dòng)節(jié)點(diǎn)的當(dāng)前附著點(diǎn)。移動(dòng)節(jié)點(diǎn)可利用其本地地址作為它發(fā)送IP數(shù)據(jù)報(bào)的源地址。
常常需要在移動(dòng)節(jié)點(diǎn)連接到IP網(wǎng)絡(luò)時(shí)對(duì)它進(jìn)行驗(yàn)證。IP網(wǎng)絡(luò)識(shí)別移動(dòng)節(jié)點(diǎn)的一種方式是通過(guò)利用IP網(wǎng)絡(luò)和移動(dòng)節(jié)點(diǎn)都知道的一個(gè)公用密鑰。公用機(jī)密將被用作密鑰。公用機(jī)密可以首先讓IP網(wǎng)絡(luò)知道,然后,如果IP網(wǎng)管得到到移動(dòng)節(jié)點(diǎn)的安全訪問(wèn),則將該公用密鑰儲(chǔ)存在移動(dòng)節(jié)點(diǎn)中。在安全性方面,公用密鑰不應(yīng)該通過(guò)容易竊聽(tīng)的網(wǎng)絡(luò)發(fā)送。所以,移動(dòng)節(jié)點(diǎn)應(yīng)被提供給IP網(wǎng)管。將來(lái),很可能有許多不同的IP網(wǎng)絡(luò)。根據(jù)本發(fā)明的配置,移動(dòng)節(jié)點(diǎn)將需要配置一個(gè)密鑰數(shù)據(jù)庫(kù),從而為它可能連接的不同IP網(wǎng)絡(luò)中的每一個(gè)提供一個(gè)密鑰。
WO00/02406公開了用于電信網(wǎng)絡(luò),特別是用于IP網(wǎng)絡(luò)的驗(yàn)證方法。包含驗(yàn)證碼的第一消息和數(shù)據(jù)單元從網(wǎng)絡(luò)中的終端發(fā)送到網(wǎng)絡(luò),包含信息的數(shù)據(jù)單元涉及到驗(yàn)證-碼形成的方式。為進(jìn)行網(wǎng)絡(luò)中的驗(yàn)證,包含在第一消息中的數(shù)據(jù)單元被用于確定校驗(yàn)值,該校驗(yàn)值與所述驗(yàn)證碼進(jìn)行比較。為了使終端不必在附著到網(wǎng)絡(luò)時(shí)執(zhí)行任何復(fù)雜而又繁重的消息交換,同時(shí)仍能獲得應(yīng)用所需的安全特征,終端中使用了一種識(shí)別單元,它接收查詢作為輸入,根據(jù)該查詢,可以確定響應(yīng)和密鑰,確定方式基本上與已知的通信系統(tǒng)中用戶身份模塊中的方式相同,網(wǎng)絡(luò)中生成一組驗(yàn)證模塊,每個(gè)驗(yàn)證模塊包含一個(gè)查詢、一個(gè)響應(yīng)和一個(gè)密鑰,由此用與所述移動(dòng)通信系統(tǒng)中相同的方式執(zhí)行所述生成,驗(yàn)證模塊包含的查詢中的至少一些被發(fā)送到終端選擇查詢之一在終端中使用,并且,根據(jù)該查詢,在終端的識(shí)別單元的幫助下確定要用的響應(yīng)和密鑰,在所述第一消息中,在所述數(shù)據(jù)單元的幫助下通知網(wǎng)絡(luò)選擇了哪個(gè)密鑰對(duì)應(yīng)于哪個(gè)查詢,并且在所選密鑰的幫助下確定第一消息的驗(yàn)證碼和所述校驗(yàn)值。
WO00/02407涉及到在電信網(wǎng)絡(luò),特別在IP網(wǎng)絡(luò)中要進(jìn)行的驗(yàn)證。為在幅員廣闊的地區(qū)實(shí)現(xiàn)IP網(wǎng)絡(luò)用戶的簡(jiǎn)單而順利的驗(yàn)證,IP網(wǎng)絡(luò)的終端(TE1)利用用戶身份模塊(SIM),就像用作單獨(dú)的移動(dòng)通信系統(tǒng)(MN)中,由此可根據(jù)作為輸入提供給身份模塊的查詢確定響應(yīng)。IP網(wǎng)絡(luò)還包括專用安全服務(wù)器(SS),在用戶連接到IP網(wǎng)絡(luò)時(shí),將有關(guān)新用戶的消息發(fā)送到該專用安全服務(wù)器(SS)。從所述移動(dòng)通信系統(tǒng)將包括至少一個(gè)查詢和響應(yīng)的用戶驗(yàn)證信息傳遞給IP網(wǎng)絡(luò),同時(shí)根據(jù)從所述移動(dòng)通信系統(tǒng)得到的驗(yàn)證信息執(zhí)行驗(yàn)證,驗(yàn)證是通過(guò)IP網(wǎng)絡(luò)將所述查詢發(fā)送給終端;通過(guò)在終端的身份模塊中根據(jù)該查詢產(chǎn)生響應(yīng)、以及通過(guò)將該響應(yīng)與從移動(dòng)通信系統(tǒng)收到的響應(yīng)進(jìn)行比較來(lái)執(zhí)行的。這種數(shù)據(jù)庫(kù)(DB)還可用于系統(tǒng)中,其中特定用戶的驗(yàn)證信息被預(yù)先儲(chǔ)存,這樣在用戶連接到網(wǎng)絡(luò)時(shí)就不需要再?gòu)囊苿?dòng)通信系統(tǒng)提取所述信息了。
該文件公開了發(fā)送一組查詢,以防某些查詢與預(yù)留的安全參數(shù)索引(SPI)值相沖突,這會(huì)浪費(fèi)數(shù)據(jù)傳輸帶寬并且是一種安全隱患,因?yàn)樗峁┝烁嘁苿?dòng)通信系統(tǒng)的可形成特定用戶的驗(yàn)證信息的機(jī)密的數(shù)據(jù)。
在WO00/02406和WO00/02407中,終端需要發(fā)送響應(yīng),并絲毫不保證查詢是新的并且是從真正的網(wǎng)絡(luò)收到的。所以,終端不能確定查詢是否是重放攻擊的部分。
根據(jù)本發(fā)明的第一方面,提供一種用于向分組數(shù)據(jù)網(wǎng)驗(yàn)證移動(dòng)節(jié)點(diǎn)的驗(yàn)證方法,所述方法包括以下步驟為移動(dòng)節(jié)點(diǎn)提供移動(dòng)節(jié)點(diǎn)身份和公用機(jī)密,所述公用機(jī)密是移動(dòng)節(jié)點(diǎn)身份所特有的并可由電信網(wǎng)絡(luò)使用;為移動(dòng)節(jié)點(diǎn)提供保護(hù)碼;
從移動(dòng)節(jié)點(diǎn)將移動(dòng)節(jié)點(diǎn)身份和保護(hù)碼發(fā)送到分組數(shù)據(jù)網(wǎng);為分組數(shù)據(jù)網(wǎng)提供可由電信網(wǎng)絡(luò)使用的驗(yàn)證信息,所述驗(yàn)證信息包括查詢和會(huì)話機(jī)密,所述會(huì)話機(jī)密對(duì)應(yīng)于移動(dòng)節(jié)點(diǎn)身份并可利用所述查詢和公用機(jī)密導(dǎo)出;利用至少保護(hù)碼和會(huì)話機(jī)密形成加密信息;從分組數(shù)據(jù)網(wǎng)將查詢和加密信息發(fā)送到移動(dòng)節(jié)點(diǎn);在移動(dòng)節(jié)點(diǎn)利用查詢和公用機(jī)密檢查加密信息的有效性;在移動(dòng)節(jié)點(diǎn)根據(jù)公用機(jī)密生成對(duì)應(yīng)于所述查詢的會(huì)話機(jī)密和第一響應(yīng);將第一響應(yīng)發(fā)送到分組數(shù)據(jù)網(wǎng);以及檢查第一響應(yīng)以驗(yàn)證移動(dòng)節(jié)點(diǎn)。
本方法最好還包括以下步驟為移動(dòng)節(jié)點(diǎn)提供用于電信網(wǎng)絡(luò)的用戶身份;以及根據(jù)用戶身份形成網(wǎng)絡(luò)接入標(biāo)識(shí)符,作為移動(dòng)節(jié)點(diǎn)的移動(dòng)節(jié)點(diǎn)身份。
最好,本方法還包括以下步驟直接根據(jù)移動(dòng)節(jié)點(diǎn)身份在分組數(shù)據(jù)網(wǎng)識(shí)別電信網(wǎng)絡(luò)。
最好,本方法還包括以下步驟至少根據(jù)一個(gè)會(huì)話機(jī)密,為分組數(shù)據(jù)網(wǎng)提供公用會(huì)話密鑰。
最好,本方法還包括以下步驟在分組數(shù)據(jù)網(wǎng)和移動(dòng)節(jié)點(diǎn)之間提供通信鏈路,用于它們之間所述查詢的通信,所述通信鏈路不是電信網(wǎng)絡(luò)的鏈路。
最好,本方法還包括以下步驟利用用戶身份模塊為移動(dòng)節(jié)點(diǎn)提供移動(dòng)節(jié)點(diǎn)身份。最好,用戶身份模塊被用于根據(jù)移動(dòng)節(jié)點(diǎn)身份特有的公共機(jī)密產(chǎn)生會(huì)話機(jī)密。
最好,本方法還包括以下步驟通過(guò)電信網(wǎng)絡(luò)得到第二響應(yīng);以及將第二響應(yīng)用于檢查第一響應(yīng)。
本發(fā)明最好還包括以下步驟從電信網(wǎng)絡(luò)經(jīng)分組數(shù)據(jù)網(wǎng)將查詢發(fā)送到移動(dòng)節(jié)點(diǎn)。
保護(hù)碼最好基于時(shí)間。
查詢最好基于電信網(wǎng)絡(luò)的至少兩個(gè)驗(yàn)證三元組的RAND碼。
最好利用至少n個(gè)RAND碼加密地形成查詢。
本發(fā)明最好還包括以下步驟根據(jù)對(duì)應(yīng)于查詢的n個(gè)RAND碼的n個(gè)會(huì)話密鑰Kc,為分組數(shù)據(jù)網(wǎng)提供公用會(huì)話。
本發(fā)明最好還包括以下步驟根據(jù)公用機(jī)密、保護(hù)碼以及移動(dòng)節(jié)點(diǎn)和分組數(shù)據(jù)網(wǎng)知道的算法產(chǎn)生驗(yàn)證密鑰。這樣,有可能驗(yàn)證移動(dòng)節(jié)點(diǎn)和分組數(shù)據(jù)網(wǎng)之間的通信。所用的會(huì)話密鑰Kc的數(shù)量愈多,公用會(huì)話密鑰K變得愈強(qiáng)。
分組數(shù)據(jù)網(wǎng)優(yōu)選地是IP網(wǎng)絡(luò)。最好,分組數(shù)據(jù)網(wǎng)是移動(dòng)IP網(wǎng)絡(luò)。
在備選實(shí)施例中,本方法還包括以下步驟為因特網(wǎng)密鑰交換產(chǎn)生公用會(huì)話密鑰,其中所述公用會(huì)話密鑰是根據(jù)至少一個(gè)會(huì)話機(jī)密和至少一個(gè)查詢的。
在備選實(shí)施例中,為移動(dòng)節(jié)點(diǎn)提供移動(dòng)節(jié)點(diǎn)身份以及移動(dòng)節(jié)點(diǎn)身份所特有的公用機(jī)密的步驟還包括以下步驟在移動(dòng)節(jié)點(diǎn)和移動(dòng)臺(tái)之間形成本地連接,由此,移動(dòng)臺(tái)具有移動(dòng)節(jié)點(diǎn)身份和移動(dòng)節(jié)點(diǎn)身份所特有的公用機(jī)密;在移動(dòng)節(jié)點(diǎn)和具有移動(dòng)節(jié)點(diǎn)身份和移動(dòng)節(jié)點(diǎn)身份特有的公用機(jī)密的移動(dòng)臺(tái)之間形成本地連接;以及從移動(dòng)臺(tái)向移動(dòng)節(jié)點(diǎn)取回移動(dòng)節(jié)點(diǎn)身份和公用機(jī)密。
最好,為移動(dòng)節(jié)點(diǎn)提供移動(dòng)節(jié)點(diǎn)身份以及移動(dòng)節(jié)點(diǎn)身份特有的公用機(jī)密的步驟還包括以下步驟在移動(dòng)節(jié)點(diǎn)和具有移動(dòng)節(jié)點(diǎn)身份和移動(dòng)節(jié)點(diǎn)身份特有的公用機(jī)密的用戶身份模塊之間形成本地連接;以及移動(dòng)節(jié)點(diǎn)從用戶身份模塊取回移動(dòng)節(jié)點(diǎn)身份和移動(dòng)節(jié)點(diǎn)身份特有的公用機(jī)密。
根據(jù)本發(fā)明的第二方面,提供一種移動(dòng)節(jié)點(diǎn)中的驗(yàn)證方法,用于向分組數(shù)據(jù)網(wǎng)驗(yàn)證移動(dòng)節(jié)點(diǎn),所述方法包括以下步驟為移動(dòng)節(jié)點(diǎn)提供移動(dòng)節(jié)點(diǎn)身份和公用機(jī)密,所述公用機(jī)密是移動(dòng)節(jié)點(diǎn)身份所特有的并可由電信網(wǎng)絡(luò)使用;為移動(dòng)節(jié)點(diǎn)提供保護(hù)碼;向分組數(shù)據(jù)網(wǎng)發(fā)送移動(dòng)節(jié)點(diǎn)身份和保護(hù)碼;從分組數(shù)據(jù)網(wǎng)接收查詢和加密信息;利用查詢和公用機(jī)密檢查加密信息的有效性;根據(jù)公用機(jī)密生成會(huì)話機(jī)密和對(duì)應(yīng)于所述查詢的第一響應(yīng);以及將第一響應(yīng)發(fā)送到分組數(shù)據(jù)網(wǎng);根據(jù)本發(fā)明的第三方面,提供一種分組數(shù)據(jù)網(wǎng)中的驗(yàn)證方法,用于向分組數(shù)據(jù)網(wǎng)驗(yàn)證移動(dòng)節(jié)點(diǎn),所述方法包括以下步驟從移動(dòng)節(jié)點(diǎn)接收移動(dòng)節(jié)點(diǎn)身份和公用機(jī)密,所述移動(dòng)節(jié)點(diǎn)身份對(duì)應(yīng)于公用機(jī)密;得到可由電信網(wǎng)絡(luò)使用的驗(yàn)證信息,所述驗(yàn)證信息包括查詢和會(huì)話機(jī)密,所述會(huì)話機(jī)密對(duì)應(yīng)于移動(dòng)節(jié)點(diǎn)身份并可利用所述查詢和公用機(jī)密導(dǎo)出;利用至少保護(hù)碼和會(huì)話機(jī)密形成加密信息;將查詢和加密信息發(fā)送到移動(dòng)節(jié)點(diǎn);從移動(dòng)節(jié)點(diǎn)接收第一響應(yīng);以及利用會(huì)話機(jī)密檢驗(yàn)第一響應(yīng)。
根據(jù)本發(fā)明的第四方面,提供一種在分組數(shù)據(jù)網(wǎng)和移動(dòng)節(jié)點(diǎn)之間進(jìn)行通信的方法,所述移動(dòng)節(jié)點(diǎn)能夠訪問(wèn)移動(dòng)電信網(wǎng)絡(luò)的用戶身份,所述方法包括以下步驟為移動(dòng)節(jié)點(diǎn)提供用于電信網(wǎng)絡(luò)的用戶身份;以及移動(dòng)節(jié)點(diǎn)由用戶身份形成網(wǎng)絡(luò)接入標(biāo)識(shí)符,作為分組數(shù)據(jù)網(wǎng)使用的移動(dòng)節(jié)點(diǎn)身份。
根據(jù)本發(fā)明的第五方面,提供一種網(wǎng)關(guān)中的驗(yàn)證方法,所述網(wǎng)關(guān)作為分組數(shù)據(jù)網(wǎng)和能夠訪問(wèn)驗(yàn)證服務(wù)器的電信網(wǎng)絡(luò)之間的接口,所述方法包括以下步驟從分組數(shù)據(jù)網(wǎng)接收網(wǎng)絡(luò)接入標(biāo)識(shí)符;從網(wǎng)絡(luò)接入標(biāo)識(shí)符形成適合用于電信網(wǎng)絡(luò)中的用戶身份;向電信網(wǎng)絡(luò)提供用戶身份;從驗(yàn)證服務(wù)器接收查詢和會(huì)話機(jī)密,所述會(huì)話機(jī)密對(duì)應(yīng)于所述查詢和用戶身份;以及為分組數(shù)據(jù)網(wǎng)提供所述查詢。
根據(jù)本發(fā)明的第六方面,提供一種網(wǎng)關(guān),作為連接分組數(shù)據(jù)網(wǎng)和能夠訪問(wèn)驗(yàn)證服務(wù)器的電信網(wǎng)絡(luò)之間的接口,所述網(wǎng)關(guān)包括用于從分組數(shù)據(jù)網(wǎng)接收移動(dòng)節(jié)點(diǎn)身份和保護(hù)碼的輸入端;用于為驗(yàn)證服務(wù)器提供移動(dòng)節(jié)點(diǎn)身份的輸出端;用于從驗(yàn)證服務(wù)器接收查詢和對(duì)應(yīng)于移動(dòng)節(jié)點(diǎn)身份的會(huì)話機(jī)密的輸入端;第一處理器,用于利用至少保護(hù)碼和會(huì)話機(jī)密形成加密信息;用于為分組數(shù)據(jù)網(wǎng)提供查詢和加密信息,以進(jìn)一步傳輸?shù)揭苿?dòng)節(jié)點(diǎn)的輸出端;用于根據(jù)用戶身份所特有并且是移動(dòng)節(jié)點(diǎn)和電信網(wǎng)絡(luò)知道的公用機(jī)密,經(jīng)分組數(shù)據(jù)網(wǎng)從移動(dòng)節(jié)點(diǎn)接收對(duì)應(yīng)于查詢的第一響應(yīng)的輸入端;以及第二處理器,用于檢驗(yàn)所述第一響應(yīng),以驗(yàn)證移動(dòng)節(jié)點(diǎn)。
根據(jù)第七方面,提供一種網(wǎng)關(guān),作為連接分組數(shù)據(jù)網(wǎng)和能夠訪問(wèn)驗(yàn)證服務(wù)器的電信網(wǎng)絡(luò)之間的接口,所述網(wǎng)關(guān)包括第一輸入端,用于從分組數(shù)據(jù)網(wǎng)接收網(wǎng)絡(luò)接入標(biāo)識(shí)符;處理器,用于從網(wǎng)絡(luò)接入標(biāo)識(shí)符形成適合用在電信網(wǎng)絡(luò)中的用戶身份;第一輸出端,用于為電信網(wǎng)絡(luò)提供用戶身份;
第一輸入端,用于從驗(yàn)證服務(wù)器接收查詢和對(duì)應(yīng)于查詢和用戶身份的會(huì)話機(jī)密;以及第二輸出端,用于向分組數(shù)據(jù)網(wǎng)提供查詢。
根據(jù)第八方面,提供一種通信系統(tǒng),所述系統(tǒng)包括電信網(wǎng)絡(luò);分組數(shù)據(jù)網(wǎng);移動(dòng)節(jié)點(diǎn);所述移動(dòng)節(jié)點(diǎn)包括用于形成保護(hù)碼的第一處理器;網(wǎng)關(guān),用作分組數(shù)據(jù)網(wǎng)和電信網(wǎng)絡(luò)之間的接口;用戶身份模塊,可由移動(dòng)節(jié)點(diǎn)訪問(wèn),其中包括用戶身份和公用機(jī)密;驗(yàn)證服務(wù)器,用于電信網(wǎng)絡(luò),其中包括映射到用戶身份的公用機(jī)密;驗(yàn)證服務(wù)器能夠接收用戶身份,并響應(yīng)于用戶身份而返回查詢;所述網(wǎng)關(guān)包括第二處理器,用于根據(jù)保護(hù)碼形成加密信息;所述移動(dòng)節(jié)點(diǎn)能夠從網(wǎng)關(guān)接收查詢和加密信息;并能夠?yàn)橛脩羯矸菽K提供查詢,以響應(yīng)性地根據(jù)查詢和公用機(jī)密接收第一響應(yīng);所述第一處理器還能夠檢驗(yàn)保護(hù)碼,以驗(yàn)證到移動(dòng)節(jié)點(diǎn)的網(wǎng)關(guān);以及第三處理器,可由網(wǎng)關(guān)訪問(wèn),用于檢驗(yàn)第一響應(yīng),以驗(yàn)證移動(dòng)節(jié)點(diǎn)。
根據(jù)第九方面,提供一種通信系統(tǒng),所述系統(tǒng)包括電信網(wǎng)絡(luò);分組數(shù)據(jù)網(wǎng);具有移動(dòng)節(jié)點(diǎn)身份的移動(dòng)節(jié)點(diǎn);網(wǎng)關(guān),用作分組數(shù)據(jù)網(wǎng)和電信網(wǎng)絡(luò)之間的接口;用戶身份模塊,可由移動(dòng)節(jié)點(diǎn)訪問(wèn),其中包括用戶身份和公用機(jī)密;
驗(yàn)證服務(wù)器,用于電信網(wǎng)絡(luò),其中包括映射到用戶身份的公用機(jī)密;第一處理器,可由網(wǎng)關(guān)訪問(wèn),用于形成用于電信系統(tǒng)的移動(dòng)節(jié)點(diǎn)身份的用戶身份;驗(yàn)證服務(wù)器,能夠接收用戶身份,并響應(yīng)于此而返回查詢;用戶身份模塊,能夠接收查詢,并響應(yīng)于此而根據(jù)查詢和公用機(jī)密形成第一響應(yīng);以及第二處理器,可由網(wǎng)關(guān)訪問(wèn),用于檢驗(yàn)第一響應(yīng),以驗(yàn)證移動(dòng)節(jié)點(diǎn)。
根據(jù)第十方面,提供一種移動(dòng)節(jié)點(diǎn),所述移動(dòng)節(jié)點(diǎn)包括用戶身份模塊,它具有用于向電信網(wǎng)標(biāo)識(shí)用戶的用戶身份和該用戶身份模塊所特有且為電信網(wǎng)絡(luò)可訪問(wèn)的驗(yàn)證服務(wù)器所知的公用機(jī)密;處理器,用于根據(jù)用戶身份形成移動(dòng)節(jié)點(diǎn)身份;以及通信模塊,用于與分組數(shù)據(jù)網(wǎng)進(jìn)行通信,能夠向分組數(shù)據(jù)網(wǎng)發(fā)送移動(dòng)節(jié)點(diǎn)身份,并能夠從分組數(shù)據(jù)網(wǎng)接收作為響應(yīng)的查詢;其中用戶身份模塊能夠根據(jù)公用機(jī)密形成對(duì)應(yīng)于查詢的第一響應(yīng)。
根據(jù)第十一方面,提供一種計(jì)算機(jī)程序產(chǎn)品,它控制移動(dòng)節(jié)點(diǎn)向分組數(shù)據(jù)網(wǎng)驗(yàn)證其本身,它包括計(jì)算機(jī)可執(zhí)行代碼,使移動(dòng)節(jié)點(diǎn)能夠得到移動(dòng)節(jié)點(diǎn)身份和移動(dòng)節(jié)點(diǎn)身份特有并可由電信網(wǎng)絡(luò)使用的公用機(jī)密;計(jì)算機(jī)可執(zhí)行代碼,使移動(dòng)節(jié)點(diǎn)能夠得到保護(hù)碼;計(jì)算機(jī)可執(zhí)行代碼,使移動(dòng)節(jié)點(diǎn)能夠向分組數(shù)據(jù)網(wǎng)發(fā)送移動(dòng)節(jié)點(diǎn)身份和保護(hù)碼;計(jì)算機(jī)可執(zhí)行代碼,使移動(dòng)節(jié)點(diǎn)能夠從分組數(shù)據(jù)網(wǎng)接收查詢和加密信息;計(jì)算機(jī)可執(zhí)行代碼,使移動(dòng)節(jié)點(diǎn)能夠利用查詢和公用機(jī)密檢查加密信息的有效性;計(jì)算機(jī)可執(zhí)行代碼,使移動(dòng)節(jié)點(diǎn)能夠根據(jù)公用機(jī)密產(chǎn)生會(huì)話機(jī)密和對(duì)應(yīng)于查詢的第一響應(yīng);以及計(jì)算機(jī)可執(zhí)行代碼,使移動(dòng)節(jié)點(diǎn)能夠向分組數(shù)據(jù)網(wǎng)發(fā)送第一響應(yīng)。
根據(jù)第十二方面,提供一種用于計(jì)算機(jī)程序產(chǎn)品,它控制分組數(shù)據(jù)網(wǎng)向其本身驗(yàn)證移動(dòng)節(jié)點(diǎn),它包括計(jì)算機(jī)可執(zhí)行代碼,使分組數(shù)據(jù)網(wǎng)能夠從移動(dòng)節(jié)點(diǎn)接收移動(dòng)節(jié)點(diǎn)身份和保護(hù)碼,所述移動(dòng)節(jié)點(diǎn)身份對(duì)應(yīng)于公用機(jī)密;計(jì)算機(jī)可執(zhí)行代碼,使分組數(shù)據(jù)網(wǎng)能夠得到可由電信網(wǎng)絡(luò)使用的驗(yàn)證信息,所述驗(yàn)證信息包括查詢和會(huì)話機(jī)密,所述會(huì)話機(jī)密對(duì)應(yīng)于移動(dòng)節(jié)點(diǎn)身份并可利用查詢和公用機(jī)密導(dǎo)出;計(jì)算機(jī)可執(zhí)行代碼,使分組數(shù)據(jù)網(wǎng)能夠至少利用保護(hù)碼和會(huì)話機(jī)密形成加密信息;計(jì)算機(jī)可執(zhí)行代碼,使分組數(shù)據(jù)網(wǎng)能夠向移動(dòng)節(jié)點(diǎn)發(fā)送查詢和加密信息;計(jì)算機(jī)可執(zhí)行代碼,使分組數(shù)據(jù)網(wǎng)能夠從移動(dòng)節(jié)點(diǎn)接收第一響應(yīng);以及計(jì)算機(jī)可執(zhí)行代碼,使分組數(shù)據(jù)網(wǎng)能夠利用所述會(huì)話機(jī)密檢驗(yàn)第一響應(yīng)。
根據(jù)第十三方面,提供一種計(jì)算機(jī)程序產(chǎn)品,用于控制移動(dòng)節(jié)點(diǎn)和分組數(shù)據(jù)網(wǎng)的通信,所述移動(dòng)節(jié)點(diǎn)能夠訪問(wèn)可由電信網(wǎng)絡(luò)使用的用戶身份,所述計(jì)算機(jī)程序產(chǎn)品包括計(jì)算機(jī)可執(zhí)行代碼,使移動(dòng)節(jié)點(diǎn)能夠?yàn)橐苿?dòng)節(jié)點(diǎn)提供用戶身份;以及計(jì)算機(jī)可執(zhí)行代碼,使移動(dòng)節(jié)點(diǎn)能夠用用戶身份形成網(wǎng)絡(luò)接入標(biāo)識(shí)符,作為由分組數(shù)據(jù)網(wǎng)使用的移動(dòng)節(jié)點(diǎn)身份。
根據(jù)第十四方面,提供一種計(jì)算機(jī)程序產(chǎn)品,用于控制作為分組數(shù)據(jù)網(wǎng)和能夠訪問(wèn)驗(yàn)證服務(wù)器的電信網(wǎng)絡(luò)之間接口的網(wǎng)關(guān),所述計(jì)算機(jī)程序產(chǎn)品包括計(jì)算機(jī)可執(zhí)行代碼,使網(wǎng)關(guān)能夠從分組數(shù)據(jù)網(wǎng)接收網(wǎng)絡(luò)接入標(biāo)識(shí)符;計(jì)算機(jī)可執(zhí)行代碼,使網(wǎng)關(guān)能夠由網(wǎng)絡(luò)接入標(biāo)識(shí)符形成適合在電信網(wǎng)中使用的用戶身份;計(jì)算機(jī)可執(zhí)行代碼,使網(wǎng)關(guān)能夠?yàn)殡娦啪W(wǎng)絡(luò)提供用戶身份;計(jì)算機(jī)可執(zhí)行代碼,使網(wǎng)關(guān)能夠從驗(yàn)證服務(wù)器接收查詢和會(huì)話機(jī)密,所述會(huì)話機(jī)密對(duì)應(yīng)于查詢和用戶身份;以及計(jì)算機(jī)可執(zhí)行代碼,使網(wǎng)關(guān)能夠?yàn)榉纸M數(shù)據(jù)網(wǎng)提供查詢。
根據(jù)第十五方面,提供一種存儲(chǔ)媒體,所述存儲(chǔ)媒體包括根據(jù)上述任一方面的計(jì)算機(jī)程序產(chǎn)品。
在備選實(shí)施例中,本方法包括以下步驟在驗(yàn)證到分組數(shù)據(jù)網(wǎng)的移動(dòng)節(jié)點(diǎn)之前,用初級(jí)驗(yàn)證方法對(duì)到分組數(shù)據(jù)網(wǎng)的移動(dòng)節(jié)點(diǎn)進(jìn)行驗(yàn)證。
有利的是,通過(guò)利用電信網(wǎng)絡(luò)和移動(dòng)節(jié)點(diǎn)之間共享的機(jī)密,用戶身份模塊可以被用作強(qiáng)相互驗(yàn)證。它提供了直接可信賴的驗(yàn)證過(guò)程,其中可以利用電信網(wǎng)絡(luò)的現(xiàn)有驗(yàn)證數(shù)據(jù)。
一個(gè)方面的實(shí)施例適用于本發(fā)明的各個(gè)其它方面。為簡(jiǎn)潔起見(jiàn),實(shí)施例沒(méi)有在本發(fā)明的每個(gè)方面進(jìn)行重復(fù)。技術(shù)讀者應(yīng)該理解,各個(gè)方面的優(yōu)點(diǎn)基于本發(fā)明的第一方面的優(yōu)點(diǎn)。
現(xiàn)在參考附圖開始例示性的對(duì)本發(fā)明進(jìn)行描述,其中
圖1表示包括IP網(wǎng)絡(luò)的一個(gè)系統(tǒng),它具有根據(jù)本發(fā)明的最佳實(shí)施例的兼容于IP連網(wǎng)的移動(dòng)臺(tái);圖2表示圖1的系統(tǒng)的公用會(huì)話密鑰交換過(guò)程;圖3表示根據(jù)圖1的系統(tǒng)的驗(yàn)證擴(kuò)展;圖4表示圖1的系統(tǒng)的新公用會(huì)話密鑰請(qǐng)求擴(kuò)展的格式;圖5表示圖1的系統(tǒng)的新公用會(huì)話密鑰應(yīng)答擴(kuò)展的格式;
圖6表示圖1的系統(tǒng)的簽字響應(yīng)(SRES)擴(kuò)展;圖7表示根據(jù)本發(fā)明的另一實(shí)施例的移動(dòng)通信系統(tǒng)的基礎(chǔ)結(jié)構(gòu);圖8表示圖7的系統(tǒng)的重要功能模塊;圖9表示圖7的系統(tǒng)的主要信令事件;圖10表示圖7的系統(tǒng)的驗(yàn)證操作的詳細(xì)信令圖;圖11a和11b一起形成表示圖7的系統(tǒng)的驗(yàn)證期間,公共接入控制器的功能的流程圖;圖12a到12d一起形成表示圖7的系統(tǒng)的驗(yàn)證期間,全球移動(dòng)通信系統(tǒng)/通用分組無(wú)線電業(yè)務(wù)的驗(yàn)證和計(jì)費(fèi)網(wǎng)關(guān)的功能性的流程圖;圖13表示圖7的系統(tǒng)中控制將移動(dòng)節(jié)點(diǎn)從網(wǎng)絡(luò)斷開的主要信令;圖14表示根據(jù)本發(fā)明的另一實(shí)施例,當(dāng)移動(dòng)節(jié)點(diǎn)是因特網(wǎng)密鑰交換協(xié)商的發(fā)起方時(shí)因特網(wǎng)密鑰交換的過(guò)程;圖15表示當(dāng)公共接入控制器而不是移動(dòng)節(jié)點(diǎn)作為因特網(wǎng)密鑰交換協(xié)商的發(fā)起方時(shí),對(duì)圖14過(guò)程的修改;以及圖16說(shuō)明根據(jù)本發(fā)明的實(shí)施例的驗(yàn)證系統(tǒng)中的過(guò)程。
下面,將對(duì)本發(fā)明的最佳實(shí)施例在全球移動(dòng)通信系統(tǒng)(GSM)電信網(wǎng)絡(luò)中的應(yīng)用進(jìn)行描述。對(duì)于到分組數(shù)據(jù)網(wǎng)的移動(dòng)節(jié)點(diǎn)的驗(yàn)證,使用一般在GSM網(wǎng)絡(luò)中驗(yàn)證GSM用戶的用戶身份模塊(SIM)卡。在驗(yàn)證過(guò)程期間,SIM和GSM電信網(wǎng)絡(luò)通過(guò)分組數(shù)據(jù)網(wǎng)而不是GSM電信網(wǎng)進(jìn)行通信。
實(shí)際的電信網(wǎng)絡(luò)類型是不相關(guān)的。GSM被用作例示,但網(wǎng)絡(luò)類型也可以是通用移動(dòng)電信系統(tǒng)(UMTS)或具有通用分組無(wú)線電業(yè)務(wù)(GPRS)的GSM。實(shí)際上,在GPRS利用GSM無(wú)線電接入網(wǎng)絡(luò)來(lái)工作以及GSM驗(yàn)證方法方面,GPRS可以被理解為GSM的延伸而不是一個(gè)獨(dú)立網(wǎng)絡(luò)。
本發(fā)明將利用三個(gè)例示來(lái)描述。例示1涉及移動(dòng)IP實(shí)現(xiàn),其中利用了現(xiàn)有移動(dòng)IP擴(kuò)展。例示2涉及無(wú)線LAN環(huán)境中從一個(gè)子網(wǎng)漫游到另一子網(wǎng)。例示3涉及為因特網(wǎng)節(jié)點(diǎn)生成IKE密鑰。
例示1移動(dòng)IP在本發(fā)明的最佳實(shí)施例中,移動(dòng)節(jié)點(diǎn)用國(guó)際移動(dòng)用戶身份(IMSI)以數(shù)字串的形式標(biāo)識(shí)。IMSI被定義為唯一用戶標(biāo)識(shí)符,其中包括國(guó)家移動(dòng)用戶身份和移動(dòng)國(guó)家碼。例如,在GSM中,表示IMSI所用的字節(jié)數(shù)比IMSI中的數(shù)字?jǐn)?shù)少。
IMSI作為網(wǎng)絡(luò)接入標(biāo)識(shí)符(NAI)在移動(dòng)IP消息中進(jìn)行傳送。NAI的形式為imsi@sonera.fi(例如“1234567@sonera.fi”)或imsi@gsm.org(例如1234567@gsm.org”)。因此,NAI攜帶移動(dòng)電信網(wǎng)絡(luò)的身份(例如作為文字或作為標(biāo)識(shí)符數(shù)字)以及移動(dòng)節(jié)點(diǎn)的域的識(shí)別,其中移動(dòng)節(jié)點(diǎn)是移動(dòng)電信網(wǎng)絡(luò)的用戶。它允許直接從NAI識(shí)別電信網(wǎng)絡(luò)。
兩個(gè)NAI例示中的后一個(gè),gsm.org域是上級(jí)域的例示,它能夠?qū)ふ遗c相關(guān)GSM電信網(wǎng)絡(luò)運(yùn)營(yíng)商有關(guān)的適當(dāng)域。
從IMSI形成NAI允許分組數(shù)據(jù)網(wǎng)稍后僅根據(jù)NAI確定相關(guān)GSM電信網(wǎng)絡(luò)運(yùn)營(yíng)商。這樣就不必在分組數(shù)據(jù)網(wǎng)中維護(hù)任何將不同電信網(wǎng)絡(luò)運(yùn)營(yíng)商及其用戶映射到一起的本地?cái)?shù)據(jù)庫(kù)。
一般來(lái)說(shuō),用NAI識(shí)別移動(dòng)節(jié)點(diǎn)對(duì)移動(dòng)IP領(lǐng)域的普通技術(shù)人員是已知的。NAI擴(kuò)展可以被包括在稍后進(jìn)行說(shuō)明的登記請(qǐng)求或登記應(yīng)答中。
現(xiàn)在對(duì)SIM卡在GSM電信網(wǎng)絡(luò)中的操作進(jìn)行解釋。在GSM中,有已知的驗(yàn)證算法,稱作A3和A8。這些算法在SIM上和GSM電信網(wǎng)絡(luò)中工作。SIM和GSM電信網(wǎng)絡(luò)運(yùn)營(yíng)商知道這些算法和GSM公用密鑰Ki,GSM電信網(wǎng)絡(luò)運(yùn)營(yíng)商一般將它們儲(chǔ)存在移動(dòng)業(yè)務(wù)交換中心的(MSC)的HLR(歸屬位置寄存器)中。
在驗(yàn)證中,GSM電信網(wǎng)絡(luò)運(yùn)營(yíng)商產(chǎn)生查詢RAND、相應(yīng)的64比特GSM會(huì)話密鑰Kc和用于檢驗(yàn)對(duì)查詢的響應(yīng)的32比特簽字響應(yīng)SRES,其中RAND是128比特隨機(jī)碼,用作查詢。A8算法用A8(Ki,RAND)產(chǎn)生64比特的會(huì)話GSM會(huì)話密鑰Kc,同時(shí)由A3(Ki,RAND)產(chǎn)生32比特長(zhǎng)的SRES。RAND、SRES和Kc的組合一般稱作GSM三元組。GSM電信網(wǎng)絡(luò)運(yùn)營(yíng)商將RAND發(fā)送到它的用戶(GSM電話),用戶接收RAND,并將之轉(zhuǎn)給SIM,SIM再現(xiàn)出SRES和Kc。接著,SIM發(fā)送SRES作為對(duì)查詢的響應(yīng)。運(yùn)營(yíng)商接收SRES并能夠確定SIM的身份。GSM電信網(wǎng)絡(luò)運(yùn)營(yíng)商也可能驗(yàn)證它與SIM共享Kc。然后,Kc可以被用于對(duì)GSM無(wú)線電信道上傳遞的數(shù)據(jù)進(jìn)行加密。這種查詢-響應(yīng)機(jī)制的優(yōu)點(diǎn)在于Kc一直不必通過(guò)GSM無(wú)線電信道進(jìn)行發(fā)送,從而它不能夠被竊聽(tīng)。
圖1表示包括移動(dòng)IP網(wǎng)絡(luò)MIP的通信系統(tǒng)10,它具有根據(jù)本發(fā)明的最佳實(shí)施例兼容于IP連網(wǎng)的移動(dòng)節(jié)點(diǎn)MT。移動(dòng)節(jié)點(diǎn)MT一般是具有用于連網(wǎng)的無(wú)線網(wǎng)絡(luò)適配器和軟件的膝上型計(jì)算機(jī)。多個(gè)移動(dòng)節(jié)點(diǎn)可以連接到MIP。移動(dòng)節(jié)點(diǎn)MT包括鍵盤KB;用戶身份模塊SIM_B;第一無(wú)線電模塊RF1(PCMCIA無(wú)線LAN適配器),用于經(jīng)WLAN無(wú)線電信道與無(wú)線電接入點(diǎn)進(jìn)行通信;(可選)第二無(wú)線電模塊RF2(PCMCIA GSM適配器),用于與GSM網(wǎng)絡(luò)GSM_B進(jìn)行通信;主處理單元MPU(例如數(shù)字信號(hào)處理器的微處理器),用于控制前述模塊;以及存儲(chǔ)器MEM1,它包含用于操作MPU的第一軟件SW1。
MIP包括多個(gè)接入點(diǎn)AP,用于為MT提供無(wú)線連接;公共接入控制器PAC,用于控制AP;以及外地驗(yàn)證、授權(quán)和結(jié)算服務(wù)器FAAA。
GSM網(wǎng)絡(luò)GSM_B是SIM_B的歸屬GSM網(wǎng)絡(luò)。GSM_B包括歸屬驗(yàn)證、授權(quán)和核算服務(wù)器HAAA,它具有用戶數(shù)據(jù)數(shù)據(jù)庫(kù),該數(shù)據(jù)庫(kù)包括GSM_B的用戶的結(jié)算和授權(quán)數(shù)據(jù)。這些數(shù)據(jù)包括各個(gè)用戶的IMSI和GSM公用機(jī)密Ki。
MIP通過(guò)GSM驗(yàn)證網(wǎng)關(guān)GAGW連接到GSM_B。GAGW是服務(wù)器,它具有存儲(chǔ)器MEM2,用于儲(chǔ)存第二軟件SW2;以及中央處理器CPU,用于通過(guò)執(zhí)行第二軟件SW2控制服務(wù)器的操作。GAGW將GSM_B中的服務(wù)器和MIP中的服務(wù)器連接在一起。這些服務(wù)器被指定為本地AAA服務(wù)器HAAA(AAA指的是驗(yàn)證、授權(quán)和核算)和外地AAA服務(wù)器FAAA。PAC還能夠用作移動(dòng)代理MA。如果MIP是MT的歸屬網(wǎng)絡(luò),則PAC也是MT的本地代理HA。否則PAC屬于外地網(wǎng)絡(luò),則PAC可被稱為外地代理FA。HAAA位于GSM_B中,F(xiàn)AAA位于MIP中。兩個(gè)AAA服務(wù)器之間的通信通過(guò)適當(dāng)?shù)腁AA協(xié)議進(jìn)行。這里沒(méi)有描述AAA協(xié)議。
現(xiàn)在將對(duì)整個(gè)驗(yàn)證過(guò)程進(jìn)行簡(jiǎn)要描述。為了為分組數(shù)據(jù)網(wǎng)驗(yàn)證移動(dòng)節(jié)點(diǎn),在MT和FAAA服務(wù)器中產(chǎn)生公用會(huì)話密鑰K。利用GSM_B及其SIM、SIM_B執(zhí)行驗(yàn)證。這種情況下,驗(yàn)證過(guò)程將類似于上面針對(duì)基本GSM網(wǎng)絡(luò)描述的過(guò)程。驗(yàn)證利用SIM_B和GSM_B中出現(xiàn)的Ki。SIM_B通過(guò)為MT(例如具有無(wú)線局域網(wǎng)適配器的膝上型計(jì)算機(jī))提供SIM讀卡機(jī)來(lái)訪問(wèn)GSM_B?;蛘撸琈IP不直接訪問(wèn)GSM_B的Ki,但接收與SIM_B有關(guān)的RAND。這個(gè)RAND被發(fā)送到MT,并將RESP對(duì)照電信網(wǎng)絡(luò)產(chǎn)生的RESP進(jìn)行檢驗(yàn)。驗(yàn)證可以通過(guò)利用多個(gè)RAND來(lái)進(jìn)一步改進(jìn),從而產(chǎn)生比只有一個(gè)Kc更安全的驗(yàn)證密鑰。
圖2表示圖1的系統(tǒng)的公用會(huì)話密鑰交換過(guò)程。下面,對(duì)過(guò)程進(jìn)行簡(jiǎn)短地綜述,然后進(jìn)行更詳細(xì)地描述。
1.MT向FAAA發(fā)送由MT產(chǎn)生的網(wǎng)絡(luò)接入標(biāo)識(shí)符NAI和保護(hù)碼MT_RAND(在移動(dòng)IP術(shù)語(yǔ)中也被稱為現(xiàn)時(shí)值(nonce))。MT_RAND在驗(yàn)證會(huì)話期間保持不變,它阻止重放攻擊。MT_RAND一般是隨機(jī)數(shù)并且基于時(shí)間(某種分辨率的時(shí)間標(biāo)記)。
2.FAAA向HAAA發(fā)送包含MT的IMSI或NAI的初始識(shí)別消息以及MT_RAND。
3.HAAA取回n個(gè)GSM三元組,其中的每一個(gè)包括RAND、Kc以及SRES。接著,HAAA為MT計(jì)算K=H(n*Kc,MT_RAND)。這里n是大于或等于1的整數(shù),*表示參數(shù)的數(shù)量(n*Kc表示n個(gè)不同的Kc,同時(shí)H()表示單向散列函數(shù)。HAAA還計(jì)算根據(jù)MAC(k,n*RAND,MT_RAND)算得的值SIGNrand,其中MAC表示消息驗(yàn)證碼。SIGNrand是加密校驗(yàn)和,以檢驗(yàn)n個(gè)RAND確實(shí)從訪問(wèn)了Ki的實(shí)體發(fā)起(因?yàn)镵是從那里得到的)。校驗(yàn)和還表示n個(gè)RAND是否的確在同一驗(yàn)證會(huì)話期間產(chǎn)生,因?yàn)镸T_RAND隨一個(gè)驗(yàn)證會(huì)話到另一驗(yàn)證會(huì)話而變化。
4.HAAA向FAAA發(fā)送n個(gè)RAND、SIGNrand以及可選地發(fā)送IMSI。如果在此過(guò)程的步驟1已經(jīng)發(fā)送了具有IMSI的另一會(huì)話標(biāo)識(shí)符,則不必再用ISMI本身。在這種情況下,將利用這個(gè)會(huì)話標(biāo)識(shí)符而不是IMSI。
5.FAAA向MT發(fā)送至少一個(gè)RAND和SIGNrand。
6.利用儲(chǔ)存在SIM_B上的i,MT計(jì)算K。利用K、n個(gè)RAND和MT_RAND,MT接著測(cè)試SIGNrand。如果SIGNrand是正確的,MT產(chǎn)生n個(gè)SRES的副本(一個(gè)RAND一個(gè))。MT計(jì)算K和SRES的加密校驗(yàn)和SIGNsres=HASH2(k,n*SRES)。
7.MT向FAAA發(fā)送SIGNsres。在MT中,K的計(jì)算與HAAA中K的計(jì)算相同。
8.FAAA向HAAA發(fā)送SIGNsres。
9.HAAA通過(guò)將MT收到的值用到等式SIGNsres=HASH2(k,n*SRES)中進(jìn)行檢查,以檢驗(yàn)SIGNsres有效。HAAA將結(jié)果(SIGNsres是否有效)發(fā)送到FAAA。如果SIGNsres有效,則HAAA也將K發(fā)送到FAAA。
10.驗(yàn)證完成,F(xiàn)AAA和MT共享K。
FAAA在功能上連接到若干HAAA,并且FAAA根據(jù)用戶的NAI的域部分,例如“sonera.fi”選擇正確的HAAA。HAAA利用HAAA-HAAA協(xié)議向正確的HAAA或諸如移動(dòng)交換中心(MSC)發(fā)送初始識(shí)別消息。根據(jù)備選實(shí)施例,F(xiàn)AAA被配置為與單個(gè)HAAA進(jìn)行通信,并總是在步驟1發(fā)送消息到那個(gè)AAA。
現(xiàn)在將描述圖2的過(guò)程。它從包含新會(huì)話密鑰請(qǐng)求擴(kuò)展的消息登記請(qǐng)求開始,該擴(kuò)展和下述擴(kuò)展將在稍后參考圖3到6進(jìn)行解釋。IMSI可以在網(wǎng)絡(luò)接入標(biāo)識(shí)符擴(kuò)展中進(jìn)行傳輸。新會(huì)話密鑰請(qǐng)求擴(kuò)展包括最長(zhǎng)密鑰使用期和MT選擇的隨機(jī)MT_RAND。當(dāng)MA接收具有新會(huì)話密鑰請(qǐng)求擴(kuò)展的請(qǐng)求時(shí),它向HAAA發(fā)送NAI(包括IMSI)和MT_RAND。如果MA由GSM電信網(wǎng)絡(luò)運(yùn)營(yíng)商操作的是本地代理,則本地代理一般能夠直接訪問(wèn)GSM三元組。在本發(fā)明的實(shí)施例在,預(yù)先取回若干三元組,以便加速登記。一旦HAAA無(wú)論用哪種方式得到n個(gè)MT的GSM三元組,則它計(jì)算新的K以及驗(yàn)證碼SIGNsres,如上所述。
MA接著向MT發(fā)送新會(huì)話密鑰請(qǐng)求擴(kuò)展的登記應(yīng)答。登記應(yīng)答包括MT_RAND和SIGNsres,這樣MT就能夠檢驗(yàn)RAND是當(dāng)前的,并且它們是由GSM基礎(chǔ)設(shè)施所產(chǎn)生的。登記應(yīng)答也包括剩下的密鑰使用期,該使用期等于或小于MT提議的密鑰使用期。
如果MT和MA沒(méi)有共享安全環(huán)境,則第一登記請(qǐng)求和登記應(yīng)答的驗(yàn)證將失敗。登記應(yīng)答中的應(yīng)答碼是“移動(dòng)節(jié)點(diǎn)驗(yàn)證失敗”或者“標(biāo)識(shí)不匹配”。在移動(dòng)IP中使用驗(yàn)證擴(kuò)展。驗(yàn)證擴(kuò)展在安全參數(shù)索引(SPI)字段具有特殊值,表示“新會(huì)話密鑰交換”。MT的SPI和IP地址被用作管理有關(guān)不同移動(dòng)節(jié)點(diǎn)的驗(yàn)證過(guò)程的索引。驗(yàn)證擴(kuò)展還具有驗(yàn)證碼字段,該字段一般是MAC碼。驗(yàn)證碼可以為空。因此,如果MA不支持根據(jù)本發(fā)明的驗(yàn)證,它將僅僅用應(yīng)答碼“移動(dòng)節(jié)點(diǎn)驗(yàn)證失敗”進(jìn)行應(yīng)答。如果MA是外地代理,MT應(yīng)一起省略驗(yàn)證擴(kuò)展。
在收到帶新會(huì)話密鑰請(qǐng)求擴(kuò)展的登記應(yīng)答后,MT能夠檢驗(yàn)SIGNsres的有效性。如果SIGNsres有效,MT產(chǎn)生密鑰K和SIGNsres,并為MA創(chuàng)建新的安全環(huán)境,或者如果這種安全環(huán)境已經(jīng)存在,則用新的K更新該環(huán)境。這個(gè)密鑰將被用作后續(xù)登記消息中的移動(dòng)IP驗(yàn)證密鑰。
MT在它發(fā)送到MA的下一登記請(qǐng)求中的SRES擴(kuò)展中包括SIGNsres。MA向HAAA發(fā)送SIGNsres,HAAA對(duì)SIGNsres進(jìn)行檢驗(yàn)并將指示發(fā)送給MA。如果SIGNsres有效,HAAA還向MA發(fā)送K?,F(xiàn)在MA可以創(chuàng)建/更新MT的安全環(huán)境。
如果MA是FA,則現(xiàn)在可以將K分配給訪問(wèn)域中的所有外地代理。
由于MA可能需要快速地得到SRES擴(kuò)展,有利的做法是MT在收到RAND之后,緊接著就發(fā)送具有SRES擴(kuò)展的登記請(qǐng)求。
上述通過(guò)K交換機(jī)制建立的安全環(huán)境具有一個(gè)SPI。這里,另一熟知的SPI被用于SIM生成的安全環(huán)境。為“SIM生成的安全環(huán)境”SPI和“新會(huì)話密鑰交換”SPI預(yù)留某個(gè)值。
根據(jù)最佳實(shí)施例,移動(dòng)IP驗(yàn)證中的缺省算法是前綴+后綴模式中的密鑰式MD5。在這種模式下,通過(guò)在以下字節(jié)流上執(zhí)行MD5來(lái)計(jì)算消息的驗(yàn)證摘要第一出現(xiàn)的K以及來(lái)自登記請(qǐng)求的保護(hù)字段以及第二出現(xiàn)的K。
驗(yàn)證摘要在驗(yàn)證擴(kuò)展中進(jìn)行發(fā)送,如圖3所示。圖3將例示比特映射表示為比特表,其中每行有4個(gè)八位字節(jié)。有三種驗(yàn)證擴(kuò)展MT和本地代理之間所用的強(qiáng)制移動(dòng)-本地驗(yàn)證擴(kuò)展;MT和外地代理之間所有的可選移動(dòng)-外地驗(yàn)證擴(kuò)展;以及FA和HA之間所用的可選外地-本地驗(yàn)證擴(kuò)展。所有這些擴(kuò)展具有相同的格式。SPI是隱式標(biāo)識(shí)符(opaque identifier)。驗(yàn)證擴(kuò)展的驗(yàn)證碼(它檢驗(yàn)消息的接收方)將SPI和對(duì)等的IP地址映射到移動(dòng)安全聯(lián)盟數(shù)據(jù)庫(kù)中的安全環(huán)境。安全環(huán)境包括密鑰、算法和其它安全參數(shù)。驗(yàn)證碼字段包括消息摘要。
根據(jù)最佳實(shí)施例,在移動(dòng)IP驗(yàn)證中,通過(guò)利用SIM_B來(lái)產(chǎn)生安全環(huán)境(包括K)。因?yàn)镽AND是通過(guò)GSM_B、例如通過(guò)HAAA產(chǎn)生的,因此MT首先需要將其IMSI發(fā)送到它正登記的MA。這樣,MA能夠利用FAAA-HAAA協(xié)議,以便得到MT的GSM驗(yàn)證信息(如上所述)并且MT利用該信息產(chǎn)生K。在產(chǎn)生了K之后,MT能夠利用/通過(guò)MA進(jìn)行登記。
K可以被用于幾個(gè)后續(xù)的登記。但是,這個(gè)K具有使用期,在使用期期滿之前,可以通過(guò)相似的過(guò)程產(chǎn)生新的K。
MT和MA之間的K交換消息作為擴(kuò)展發(fā)送到登記請(qǐng)求和登記應(yīng)答。需要MT和MA之間登記消息的三種新擴(kuò)展,以便對(duì)K達(dá)成一致。這些擴(kuò)展是新會(huì)話密鑰請(qǐng)求擴(kuò)展、新會(huì)話密鑰應(yīng)答擴(kuò)展和SRES擴(kuò)展。
一般,MT知道它的HA支持根據(jù)本發(fā)明的驗(yàn)證。但是,MT可能不知道FA支持那個(gè)/那些驗(yàn)證方法。為了測(cè)試FA是否支持根據(jù)本發(fā)明的驗(yàn)證方法,MT在第一登記應(yīng)答中包括用于外地代理的新會(huì)話密鑰請(qǐng)求擴(kuò)展,并省略了移動(dòng)-外地驗(yàn)證擴(kuò)展。新會(huì)話密鑰請(qǐng)求擴(kuò)展是可選的。如果FA不支持它,則FA應(yīng)該忽略該擴(kuò)展并在將該請(qǐng)求轉(zhuǎn)發(fā)給HA之間將之去掉。當(dāng)MT接收登記請(qǐng)求時(shí),它執(zhí)行以下邏輯-如果登記請(qǐng)求包括新會(huì)話密鑰請(qǐng)求擴(kuò)展,并且來(lái)自FA的應(yīng)答碼是錯(cuò)誤碼“移動(dòng)節(jié)點(diǎn)驗(yàn)證失敗”,則FA支持根據(jù)本發(fā)明的驗(yàn)證。如果新會(huì)話密鑰請(qǐng)求擴(kuò)展有效,則MT為FA創(chuàng)建安全環(huán)境并在下一登記請(qǐng)求中包括FA的SRES擴(kuò)展。
-如果FA沒(méi)有將應(yīng)答碼設(shè)置為錯(cuò)誤碼,并且登記請(qǐng)求不包括新會(huì)話密鑰請(qǐng)求擴(kuò)展,同時(shí)來(lái)自FA的應(yīng)答碼沒(méi)有被設(shè)置,則FA不支持驗(yàn)證,而是允許登記,不需要移動(dòng)-外地驗(yàn)證。MT能夠執(zhí)行向FA的后續(xù)登記,并不需要任何驗(yàn)證擴(kuò)展。
-如果登記應(yīng)答不包括新會(huì)話密鑰請(qǐng)求擴(kuò)展,并且來(lái)自外地代理的應(yīng)答碼是錯(cuò)誤碼“移動(dòng)節(jié)點(diǎn)驗(yàn)證失敗”,則FA不支持根據(jù)本發(fā)明的驗(yàn)證并且需要不同類型的驗(yàn)證。在這種情況下,如果MT只有根據(jù)本發(fā)明的驗(yàn)證功能,則它不能向FA登記。
當(dāng)FAAA從沒(méi)有與它共享安全環(huán)境的移動(dòng)節(jié)點(diǎn)接收登記請(qǐng)求,F(xiàn)A具有以下選擇
-如果在登記請(qǐng)求中存在無(wú)效移動(dòng)-外地驗(yàn)證擴(kuò)展,則FA用錯(cuò)誤碼“移動(dòng)節(jié)點(diǎn)驗(yàn)證失敗”進(jìn)行應(yīng)答。這是標(biāo)準(zhǔn)移動(dòng)IP行為。
-如果登記請(qǐng)求不包括移動(dòng)-外地驗(yàn)證擴(kuò)展,并且如果本地政策不需要移動(dòng)-外地驗(yàn)證,則FA將登記請(qǐng)求轉(zhuǎn)發(fā)給HA。即使在登記請(qǐng)求中存在新會(huì)話密鑰請(qǐng)求擴(kuò)展,F(xiàn)A在登記應(yīng)答中也不包括新會(huì)話密鑰應(yīng)答擴(kuò)展。這是標(biāo)準(zhǔn)移動(dòng)IP行為。這種配置能夠在例如企業(yè)訪問(wèn)區(qū)中有用。
-如果FA中的本地政策需要移動(dòng)-外地驗(yàn)證,并且在登記請(qǐng)求中既沒(méi)有移動(dòng)-外地驗(yàn)證擴(kuò)展,也沒(méi)有新會(huì)話密鑰請(qǐng)求擴(kuò)展,則FA用錯(cuò)誤碼“移動(dòng)節(jié)點(diǎn)驗(yàn)證失敗”進(jìn)行應(yīng)答。這是標(biāo)準(zhǔn)移動(dòng)IP行為。
-如果FA中的本地政策需要移動(dòng)-外地驗(yàn)證,并且登記請(qǐng)求包括新會(huì)話密鑰請(qǐng)求擴(kuò)展,沒(méi)有移動(dòng)-外地驗(yàn)證擴(kuò)展,則FA不向本地代理轉(zhuǎn)發(fā)登記請(qǐng)求,而是用錯(cuò)誤碼“移動(dòng)節(jié)點(diǎn)驗(yàn)證失敗”進(jìn)行應(yīng)答,并在登記應(yīng)答中包括新會(huì)話密鑰應(yīng)答擴(kuò)展。如果MT接著發(fā)送另一具有有效SRES和有效移動(dòng)-外地驗(yàn)證擴(kuò)展的登記請(qǐng)求,則FA將請(qǐng)求轉(zhuǎn)發(fā)給HA。
只有某些GSM用戶有權(quán)通過(guò)特定MA登記??梢栽谝韵聦?shí)體之一進(jìn)行用戶授權(quán)-GSM基礎(chǔ)設(shè)施。GSM電信網(wǎng)絡(luò)(MSC/HLR)可能只對(duì)某些用戶支持根據(jù)本發(fā)明的驗(yàn)證。
-HAAA。HAAA可配置授權(quán)IMSI的清單。HAAA可具有各個(gè)它所連接的訪問(wèn)控制器的單獨(dú)清單。這使HAAA能夠決定哪些用戶是某個(gè)MA的授權(quán)用戶。如果由GSM電信網(wǎng)絡(luò)運(yùn)營(yíng)商對(duì)HA進(jìn)行操作,則HAAA可方便地儲(chǔ)存這類授權(quán)信息。
-FAAA。如果企業(yè)例如為它的員工運(yùn)作FAAA,則企業(yè)可能希望控制哪些GSM用戶被允許向FAAA登記。在這種情況下,MA需要維護(hù)授權(quán)GSM用戶的清單。MA還需要得到明文的IMSI。如果在MS和HAAA之間使用公共密鑰加密,以保護(hù)IMSI,則HAAA可能需要向MA發(fā)送明文IMSI,以便使MA能夠檢查MT是否被授權(quán)向FAAA登記。
新會(huì)話密鑰交換擴(kuò)展是普通(非關(guān)鍵)擴(kuò)展,最好儲(chǔ)存在MT-AAA驗(yàn)證擴(kuò)展中?;蛘撸梢允褂锰囟◤S家會(huì)話擴(kuò)展。如果登記請(qǐng)求的接收方不識(shí)別該擴(kuò)展,則該擴(kuò)展被忽略。
MT和FA之間的會(huì)話密鑰交換獨(dú)立于MT和HA之間的K交換。因此,登記請(qǐng)求包括下述擴(kuò)展中的任何一個(gè)-FA的新會(huì)話密鑰請(qǐng)求擴(kuò)展,-HA的新會(huì)話密鑰請(qǐng)求擴(kuò)展,-FA和HA的新會(huì)話密鑰請(qǐng)求擴(kuò)展,-FA的SRES擴(kuò)展,-HA的SRES擴(kuò)展,-FA和HA的SRES擴(kuò)展,-FA的新會(huì)話密鑰請(qǐng)求擴(kuò)展和HA的SRES擴(kuò)展,-FA的SRES擴(kuò)展和HA的新會(huì)話密鑰請(qǐng)求擴(kuò)展。
登記應(yīng)答一般包括下述擴(kuò)展中的任何一個(gè)-來(lái)自FA的新會(huì)話密鑰應(yīng)答擴(kuò)展,-來(lái)自HA的新會(huì)話密鑰應(yīng)答擴(kuò)展,以及-來(lái)自FA和HA的新會(huì)話密鑰應(yīng)答擴(kuò)展。
圖4表示新會(huì)話密鑰請(qǐng)求擴(kuò)展的格式。MT可將具有子類型1(MT-FA)的新會(huì)話密鑰請(qǐng)求擴(kuò)展放置在移動(dòng)-本地驗(yàn)證擴(kuò)展之后,移動(dòng)-外地驗(yàn)證擴(kuò)展(如果出現(xiàn))之前。FA必須在將該請(qǐng)求轉(zhuǎn)發(fā)給HA之前從該請(qǐng)求中去掉這個(gè)擴(kuò)展。
MT可將具有子類型2(MT-HA)的新會(huì)話密鑰請(qǐng)求擴(kuò)展放置在移動(dòng)-本地驗(yàn)證擴(kuò)展之前。
從圖4可以看出,新會(huì)話密鑰請(qǐng)求擴(kuò)展的格式如下類型值134(可省略)長(zhǎng)度該擴(kuò)展的長(zhǎng)度以字節(jié)計(jì)算,其中不包括類型和長(zhǎng)度字段。對(duì)于新會(huì)話密鑰請(qǐng)求擴(kuò)展,其長(zhǎng)度為26字節(jié)。
預(yù)留 留作將來(lái)使用??稍O(shè)置為0。
廠家/組織ID 高位的八位字節(jié)是0,同時(shí)低位的3個(gè)八位字節(jié)是網(wǎng)絡(luò)字節(jié)順序的移動(dòng)網(wǎng)絡(luò)業(yè)務(wù)廠家的SMI網(wǎng)絡(luò)管理企業(yè)專用碼。
廠家類型 NEW_SESSION_KEY_REQUEST_VENDOR_TYPE(新會(huì)話密鑰請(qǐng)求廠家類型)。這個(gè)值表示這個(gè)擴(kuò)展的特定類型是新會(huì)話密鑰請(qǐng)求擴(kuò)展。由廠家進(jìn)行廠家類型的管理。
子類型1MT-FA新會(huì)話密鑰請(qǐng)求擴(kuò)展2MT-HA新會(huì)話密鑰請(qǐng)求擴(kuò)展密鑰使用期最長(zhǎng)密鑰使用期以秒計(jì)算,兩個(gè)字節(jié)長(zhǎng)。
MT_RAND MT產(chǎn)生的隨機(jī)數(shù)(16字節(jié)或8字節(jié))這是使用特定廠家擴(kuò)展的例示?;蛘撸梢允褂昧硪活愋偷囊苿?dòng)IP指定擴(kuò)展。
圖5表示新會(huì)話密鑰請(qǐng)求擴(kuò)展的格式。FA可將具有子類型1(MT-FA)的新會(huì)話密鑰應(yīng)答擴(kuò)展插入到登記請(qǐng)求中,其位置在移動(dòng)-本地驗(yàn)證擴(kuò)展(如果出現(xiàn))之后,移動(dòng)-外地驗(yàn)證擴(kuò)展(如果出現(xiàn))之前。HA可能在移動(dòng)-本地驗(yàn)證擴(kuò)展之前在登記請(qǐng)求中插入具有子類型2(MT-HA)的新會(huì)話密鑰應(yīng)答。
從圖5可以看出,新會(huì)話密鑰應(yīng)答擴(kuò)展的格式如下類型 值134(可省略)長(zhǎng)度 該擴(kuò)展的長(zhǎng)度以字節(jié)計(jì)算,其中不包括類型和長(zhǎng)度字段。對(duì)于新會(huì)話密鑰應(yīng)答擴(kuò)展,其長(zhǎng)度為42比特加上RAND的長(zhǎng)度。
預(yù)留 留作將來(lái)使用??稍O(shè)置為0。
廠家/組織ID值例如為94(Nokia)。高位的八位字節(jié)是0,
同時(shí)低位的3個(gè)八位字節(jié)是網(wǎng)絡(luò)字節(jié)順序的廠家的SMI網(wǎng)絡(luò)管理企業(yè)專用碼。
廠家類型 這個(gè)值表示這個(gè)擴(kuò)展的特定類型是新會(huì)話密鑰應(yīng)答擴(kuò)展。由廠家進(jìn)行廠家類型的管理。
子類型 1FA-MT新會(huì)話密鑰應(yīng)答擴(kuò)展2HA-MT新會(huì)話密鑰應(yīng)答擴(kuò)展密鑰使用期 剩下的密鑰使用期,以秒計(jì)算。
SIGNrand n個(gè)RNAD的驗(yàn)證碼,16字節(jié)n*RAND n個(gè)GSM RAND(長(zhǎng)度n個(gè)16字節(jié))圖6表示SRES擴(kuò)展的格式。MT可將具有子類型1(MT-FA)的SRES擴(kuò)展放置在登記請(qǐng)求中,其位置在移動(dòng)-本地驗(yàn)證擴(kuò)展之后,移動(dòng)-外地驗(yàn)證擴(kuò)展(如果出現(xiàn))之前。FA必須在將該登記請(qǐng)求轉(zhuǎn)發(fā)給HA之前去掉這個(gè)擴(kuò)展。
MT可在移動(dòng)-本地驗(yàn)證擴(kuò)展之前在登記請(qǐng)求中插入具有子類型2(MT-HA)的SRES應(yīng)答。
從圖6可以看出,SRES擴(kuò)展的格式如下類型 134(可省略)長(zhǎng)度 該擴(kuò)展的長(zhǎng)度以字節(jié)計(jì)算,其中不包括類型和長(zhǎng)度字段。對(duì)于新的SRES擴(kuò)展,其長(zhǎng)度為23字節(jié)。
預(yù)留 留作將來(lái)使用。可設(shè)置為0。
廠家/組織ID高位的八位字節(jié)是0,同時(shí)低位的3個(gè)八位字節(jié)是網(wǎng)絡(luò)字節(jié)順序的廠家的SMI網(wǎng)絡(luò)管理企業(yè)專用碼,如在指定編號(hào)RFC[指定編號(hào)]中所定義的。
廠家類型 這個(gè)值表示這個(gè)擴(kuò)展的特定類型是SRES擴(kuò)展。
由廠家進(jìn)行廠家類型的管理。
子類型 1MT-FASRES擴(kuò)展
2MI-HASRES擴(kuò)展SIGNsresMT計(jì)算的響應(yīng),16字節(jié)在本發(fā)明的另一實(shí)施例中,MT和FA之間的公用會(huì)話密鑰交換消息通過(guò)將代理發(fā)現(xiàn)消息擴(kuò)展為包括IMSI和RAND來(lái)進(jìn)行傳輸。
在另一備選實(shí)施例中,在驗(yàn)證擴(kuò)展中使用隱式驗(yàn)證碼。該擴(kuò)展的開始被用于發(fā)送RAND、密鑰使用期和其它共享會(huì)話密鑰交換參數(shù)。密鑰交換參數(shù)包括在驗(yàn)證碼的計(jì)算中。
如果在驗(yàn)證擴(kuò)展之前以單獨(dú)的擴(kuò)展發(fā)送參數(shù),則密鑰交換的數(shù)據(jù)將自動(dòng)地包括在驗(yàn)證擴(kuò)展的計(jì)算中。此外,利用單獨(dú)的擴(kuò)展使系統(tǒng)更容易實(shí)現(xiàn)。驗(yàn)證碼是MAC函數(shù)的結(jié)果,例如根據(jù)步驟2計(jì)算的SIGNrand。
在另一實(shí)施例中,沒(méi)有為SIM生成安全環(huán)境使用熟知的SPI,而是在新共享會(huì)話密鑰交換消息中傳遞SPI。例示2無(wú)線LAN圖7表示根據(jù)本發(fā)明的另一實(shí)施例的移動(dòng)通信系統(tǒng)的結(jié)構(gòu)。系統(tǒng)包括移動(dòng)節(jié)點(diǎn)MT,它是數(shù)據(jù)終端;兩個(gè)公共無(wú)線IP接入網(wǎng)(WISP)WISP1和WISP2;因特網(wǎng)INET;第一GSM電信網(wǎng)絡(luò)GSM_A和連接到GSM核心GSMCORE的第二GSM電信網(wǎng)絡(luò)GSM_B。
公共無(wú)線IP接入網(wǎng)(WISP1,WISP2)提供無(wú)線寬帶IP業(yè)務(wù),以允許MT在公共熱點(diǎn)中漫游,比如位于例如酒店和機(jī)場(chǎng)的熱點(diǎn)。各個(gè)WISP可以由GSM電信網(wǎng)絡(luò)運(yùn)營(yíng)商或由具有與GSM電信網(wǎng)絡(luò)運(yùn)營(yíng)商的漫游協(xié)議的專用ISP運(yùn)營(yíng)。漫游協(xié)議對(duì)SIM驗(yàn)證是關(guān)鍵的。
MT作為移動(dòng)節(jié)點(diǎn)。它可以連接到WISP。MT還可以利用已知技術(shù)從一個(gè)網(wǎng)絡(luò)漫游到另一網(wǎng)絡(luò)。在WLAN中,從一個(gè)WLAN熱點(diǎn)到另一熱點(diǎn)的漫游被稱為WLAN漫游業(yè)務(wù)。WISP能夠訪問(wèn)因特網(wǎng)INET。
MT具有設(shè)備部分ME和SIM_B,其中提供的SIM_B與第二GSM電信網(wǎng)絡(luò)GSM_B一起使用。MT可能不是兼容GSM的移動(dòng)臺(tái)。在這種情況下,MT的用戶可以通過(guò)為GSM移動(dòng)臺(tái)提供SIM_B來(lái)訪問(wèn)第二GSM電信網(wǎng)絡(luò)GSM_B。事實(shí)上,在本例示中,MT是具有可利用SIM_B的WLAN適配器卡(未示出)和智能讀卡機(jī)(未示出)的膝上型計(jì)算機(jī)。或者,MT是具有GSM移動(dòng)臺(tái)部分和WLAN終端部分的裝置,所述移動(dòng)臺(tái)部分用于與GSM電信網(wǎng)絡(luò)進(jìn)行通信,所述WLAN終端部分用于與WLAN進(jìn)行通信。
GSM電信網(wǎng)絡(luò)GSM_A和GSM_B分別包括移動(dòng)交換中心MSC1和MSC2。GSM核心將這些MSC連接在一起。此外,第一GSM電信網(wǎng)絡(luò)具有將其連接到因特網(wǎng)INET的GSM/GPRS驗(yàn)證和計(jì)費(fèi)網(wǎng)關(guān)(GAGW)。GAGW是GSM電信網(wǎng)絡(luò)運(yùn)營(yíng)商的實(shí)體,它向WISP提供GSM驗(yàn)證業(yè)務(wù)并收集計(jì)費(fèi)信息。
GSM_B連接到GSMCORE,并進(jìn)一步通過(guò)GSMCORE和GAGW連接到WISP1(MT連接到WISP1)和MT,目的為驗(yàn)證和計(jì)費(fèi),這一點(diǎn)在稍后進(jìn)行更詳細(xì)的描述。
基于GSM/GPRS-SIM的用戶移動(dòng)性管理功能(用戶驗(yàn)證和計(jì)費(fèi))可被用作公共WLAN接入?yún)^(qū)驗(yàn)證和計(jì)費(fèi)功能。基于SIM的驗(yàn)證為使用計(jì)費(fèi)提供了相對(duì)可信賴的用戶身份(驗(yàn)證)的檢驗(yàn)。GSM核心GSMCORE提供漫游業(yè)務(wù),使GSM移動(dòng)臺(tái)在各種運(yùn)營(yíng)商網(wǎng)絡(luò)之間漫游。有利的是,利用現(xiàn)有SIM卡和GSM基礎(chǔ)結(jié)構(gòu)實(shí)現(xiàn)漫游業(yè)務(wù)。因此,WISP漫游不需要來(lái)自MT的任何額外的安全密鑰。此外,所有從它們的本地運(yùn)營(yíng)商得到WLAN漫游業(yè)務(wù)的GSM用戶具有必需的MT、SIM和所需的漫游軟件,以能夠訪問(wèn)公共網(wǎng)絡(luò)。本地運(yùn)營(yíng)商為漫游MT提供SIM_B,用于驗(yàn)證。GSM_B是備選的GSM電信網(wǎng)絡(luò)支持GPRS。
現(xiàn)在開始描述圖7的系統(tǒng)的操作。用戶具有與作為用戶的本地網(wǎng)絡(luò)運(yùn)營(yíng)商的GSM_B的運(yùn)營(yíng)商的GSM協(xié)議。網(wǎng)絡(luò)運(yùn)營(yíng)商B簽署了與GSM_A的運(yùn)營(yíng)商A的漫游協(xié)議。GSM電信網(wǎng)絡(luò)運(yùn)營(yíng)商A與WISP1和WISP2的運(yùn)營(yíng)商具有伙伴配置,分別被稱為運(yùn)營(yíng)商C和D。利用SIM_B的漫游用戶可從WISP1漫游到WISP2。兩個(gè)WISP都向GSM_A的運(yùn)營(yíng)商發(fā)送驗(yàn)證請(qǐng)求消息。GSM核心網(wǎng)絡(luò)漫游功能被用于將驗(yàn)證消息中繼給用戶的本地運(yùn)營(yíng)商(GSM_B的運(yùn)營(yíng)商)。該結(jié)構(gòu)允許任一GSM電信網(wǎng)絡(luò)的用戶利用它們的MT在WISP之間進(jìn)行漫游,盡管WISP只是直接連接到運(yùn)營(yíng)商A網(wǎng)絡(luò)GSM_A。
漫游用戶無(wú)需與WISP具有預(yù)先建立的客戶關(guān)系。相反,漫游用戶可依賴于他與他本地GSM電信網(wǎng)絡(luò)的客戶關(guān)系,從而在WLAN中提供驗(yàn)證和計(jì)費(fèi)。WISP接入通過(guò)GSM電信網(wǎng)絡(luò)運(yùn)營(yíng)商的驗(yàn)證網(wǎng)絡(luò)計(jì)費(fèi)到漫游用戶的GSM帳單。
這里,這些漫游業(yè)務(wù)被用于允許利用SIM對(duì)MT進(jìn)行驗(yàn)證和計(jì)費(fèi),其中SIM被用于訪問(wèn)GSM核心以及公共IP接入網(wǎng)。GSM電信網(wǎng)絡(luò)運(yùn)營(yíng)商向用戶收取驗(yàn)證/漫游業(yè)務(wù)的費(fèi)用以及利用公共IP接入網(wǎng)的費(fèi)用。這樣,GSM電信網(wǎng)絡(luò)運(yùn)營(yíng)商補(bǔ)償其運(yùn)營(yíng)商對(duì)公共IP接入網(wǎng)的使用。
在本發(fā)明的備選實(shí)施例中,GSM電信網(wǎng)絡(luò)運(yùn)營(yíng)商可為用戶提供WISP漫游SIM,該SIM不允許使用GSM無(wú)線電業(yè)務(wù)。這種專用SIM可以被用于對(duì)WLAN提供的業(yè)務(wù)進(jìn)行驗(yàn)證和記帳。
從GSM已經(jīng)知道,本地GSM網(wǎng)絡(luò)儲(chǔ)存諸如驗(yàn)證碼和用戶身份的客戶信息。一般,這個(gè)信息被儲(chǔ)存在MSC的GSM歸屬位置寄存器(HLR)中。GSM電信網(wǎng)絡(luò)運(yùn)營(yíng)商為一個(gè)或若干WISP運(yùn)營(yíng)商提供基于IP的驗(yàn)證和收費(fèi)接口,可能也是或只是用于企業(yè)接入方案。
GAGW支持各種GSM電信網(wǎng)絡(luò)運(yùn)營(yíng)商之間的無(wú)縫漫游。WISP向GAGW發(fā)送所有的驗(yàn)證和計(jì)費(fèi)信息。GAGW利用從GSM知道的GSM核心信令,向相應(yīng)的本地GSM電信網(wǎng)絡(luò)運(yùn)營(yíng)商傳送驗(yàn)證和計(jì)費(fèi)信息。不同GSM電信網(wǎng)絡(luò)之間計(jì)費(fèi)信息的信令可以被配置為與移動(dòng)電話在外地GSM電信網(wǎng)絡(luò)中的傳統(tǒng)漫游的方式類似。這樣,外地GSM電信網(wǎng)絡(luò)對(duì)本地GSM電信網(wǎng)絡(luò)收取其在配置電話呼叫方面的服務(wù)的費(fèi)用。
在圖7的系統(tǒng)中,本地運(yùn)營(yíng)商儲(chǔ)存收費(fèi)記錄,并將帳單發(fā)送給用戶。WISP產(chǎn)生描述記帳服務(wù)的計(jì)費(fèi)記錄。計(jì)費(fèi)可以根據(jù)任何已知的原理或它們的組合進(jìn)行,例如根據(jù)包價(jià)收費(fèi)制、使用時(shí)間、分組數(shù)量或接入帶寬。GSM網(wǎng)絡(luò)(GAGW)將WISP發(fā)起的記錄發(fā)送到現(xiàn)有GSM計(jì)費(fèi)系統(tǒng)。
MT通過(guò)利用SIM卡支持驗(yàn)證。在備選實(shí)施例中,MT支持一個(gè)或多個(gè)其它驗(yàn)證機(jī)制,例如用于企業(yè)網(wǎng)絡(luò)接入的智能卡驗(yàn)證。這種MT包括驗(yàn)證軟件和智能卡,但不需要任何用于公共接入或其它任何安全聯(lián)系的密鑰。
圖8表示圖7的系統(tǒng)的重要功能模塊。圖8只表示了單一WISP,但是應(yīng)該理解,可以有多于一個(gè)的WISP和多于一個(gè)的GSM電信網(wǎng)絡(luò)。圖8表示系統(tǒng)的三個(gè)重要功能部件MT、公共接入控制器PAC和GPRS/GSM驗(yàn)證和計(jì)費(fèi)網(wǎng)關(guān)GAGW。GAGW是GSM電信網(wǎng)絡(luò)連接GSM/GPRS網(wǎng)絡(luò)和IP網(wǎng)絡(luò)(例如因特網(wǎng)或廣域IP網(wǎng))的專用實(shí)體。GAGW還提供必需的WLAN蜂窩漫游功能,特別是那些與驗(yàn)證和計(jì)費(fèi)業(yè)務(wù)有關(guān)的功能。
PAC是WISP的網(wǎng)絡(luò)實(shí)體,它控制從無(wú)線電接入網(wǎng)到因特網(wǎng)業(yè)務(wù)的訪問(wèn)。在本例示中,PAC向MT分配IP地址并在建立到因特網(wǎng)的連接之前驗(yàn)證MT。PAC中繼MT和GAGW之間的驗(yàn)證消息,收集計(jì)費(fèi)記錄并將之發(fā)送到GAGW。PAC還中繼MT和因特網(wǎng)之間的用戶數(shù)據(jù)業(yè)務(wù)。
SIM驗(yàn)證是PAC的補(bǔ)充業(yè)務(wù),PAC另外還支持諸如基于口令的驗(yàn)證的其它驗(yàn)證機(jī)制。
現(xiàn)在對(duì)系統(tǒng)的接口進(jìn)行描述。
MT-PAC接口是基于IP的具有驗(yàn)證功能的接口。驗(yàn)證經(jīng)過(guò)設(shè)計(jì),使其能夠被嵌入在熟知的標(biāo)準(zhǔn)IP協(xié)議中或被實(shí)現(xiàn)為對(duì)現(xiàn)有協(xié)議的擴(kuò)展。利用這個(gè)接口中MT和PAC的IP地址對(duì)它們進(jìn)行識(shí)別。
PAC-GAGW接口是基于IP的接口,它利用適當(dāng)?shù)尿?yàn)證協(xié)議。一般,單GAGW同時(shí)支持若干PAC。GAGW通過(guò)利用PAC的IP地址識(shí)別這些PAC。在這個(gè)接口中,MT識(shí)別基于儲(chǔ)存在SIM_B上的IMSI碼。
GAGW-HLR接口是特定實(shí)現(xiàn)和廠家的。GAGW將PAC的蜂窩基礎(chǔ)結(jié)構(gòu)隱藏起來(lái)。所以,PAC-GAGW接口總是一樣的,雖然下層的蜂窩網(wǎng)可以是不同類型的(GSM、GPRS)或由不同廠家提供的。
圖9表示圖7和8的系統(tǒng)的主要信令步驟。向PAC驗(yàn)證MT的過(guò)程一般在MT嘗試連接到公共接入網(wǎng)絡(luò)時(shí)被觸發(fā)。這時(shí),MT經(jīng)動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器(未示出)獲得IP地址。DHCP協(xié)議和適當(dāng)?shù)姆?wù)器是本領(lǐng)域中眾所周知的。驗(yàn)證必須在PAC以外的網(wǎng)絡(luò)能夠被訪問(wèn)之前完成。MT通過(guò)漫游軟件觸發(fā)驗(yàn)證。在備選實(shí)施例中,驗(yàn)證在MT嘗試?yán)肧IM訪問(wèn)網(wǎng)絡(luò)以及漫游應(yīng)用正在運(yùn)行時(shí)自動(dòng)觸發(fā)。
接下來(lái),通過(guò)參考在驗(yàn)證過(guò)程期間使用的消息對(duì)整個(gè)驗(yàn)證進(jìn)行解釋301.MT與PAC進(jìn)行通信,以連接到WISP1并從DHCP服務(wù)器得到IP地址。
302.PAC發(fā)送有關(guān)所支持的驗(yàn)證機(jī)制的信息,比如SIM驗(yàn)證、公共密鑰基礎(chǔ)結(jié)構(gòu)(PKI)或預(yù)先共享密鑰。
303.MT檢測(cè)SIM驗(yàn)證是被支持的。ME從SIM_B請(qǐng)求IMSI。
304.SIM_B通過(guò)向ME發(fā)送IMSI來(lái)響應(yīng)IMSI請(qǐng)求303。
305.MT形成網(wǎng)絡(luò)接入標(biāo)識(shí)符,它是網(wǎng)絡(luò)接入標(biāo)識(shí)符(NAI)格式的IMSI,就如在例示1的開始描述中所解釋的那樣。MT建立與PAC的動(dòng)態(tài)安全聯(lián)系,例如利用Diffie-Hellman,并在臨時(shí)安全信道上發(fā)送加密的NAI。在備選實(shí)施例中,NAI作為沒(méi)有加密的明文發(fā)送。
306.PAC對(duì)NAI進(jìn)行解碼,并在數(shù)據(jù)分組中通過(guò)安全PAC-GAGW接口將再次加密的NAI轉(zhuǎn)發(fā)給GAGW。GAGW的IP地址在PAC中靜態(tài)地進(jìn)行配置。在PAC和GAGW之間利用它們之前配置的公共機(jī)密形成安全信道。
307.GAGW檢驗(yàn)數(shù)據(jù)分組來(lái)自有效PAC,對(duì)該分組進(jìn)行解碼,檢查NAI,提取IMSI并將IMSI同驗(yàn)證請(qǐng)求一起發(fā)送到最近的MSC。接著,MSC分析IMSI,以發(fā)現(xiàn)由IMSI表示的用戶的本地HLR。然后,MSC將驗(yàn)證請(qǐng)求轉(zhuǎn)發(fā)給本地HLR。
308.本地HLR形成一個(gè)或多個(gè)GSM驗(yàn)證三元組(RAND、SRES、Kc)組成的組并將該組發(fā)送到始發(fā)方MSC,始發(fā)方MSC將該組轉(zhuǎn)發(fā)給GAGW。
309.GAGW形成包括RAND和RAND的加密校驗(yàn)和的分組,該分組是至少利用Kc產(chǎn)生的。GAGW保留SRES在后續(xù)步驟314中繼續(xù)使用。
310.PAC對(duì)分組進(jìn)行解碼并將RAND和加密校驗(yàn)和中繼給MT。
311.MT向SIM_B輸入RAND,它計(jì)算相應(yīng)的Kc和SRES值。
312.MT檢查Kc與PAC給出的加密校驗(yàn)和一致。如果它們匹配,則MT知道PAC具有到HLR的連接,因此PAC可以被信賴。
313.MT通過(guò)Kc為SRES產(chǎn)生加密校驗(yàn)和,并將該校驗(yàn)和發(fā)送到PAC。
314.PAC將SRES的校驗(yàn)和中繼給GAGW。GAGW檢查該校驗(yàn)和是否與它在步驟308從MSC收到的SRES相一致。如果它匹配,GAGW將確認(rèn)消息ACK發(fā)送給PAC。如果它不匹配,GAGW則將否定確認(rèn)NACK發(fā)送給PAC。
315.如果PAC接收確認(rèn)成功驗(yàn)證的肯定確認(rèn)消息ACK,它通過(guò)打開到因特網(wǎng)的通道來(lái)完成驗(yàn)證。如果PAC接收否定確認(rèn)消息NACK,它拒絕打開到因特網(wǎng)的通道。
在備選實(shí)施例中,在上述步驟中使用IMSI代替NAI。
下列表格列出了在系統(tǒng)的單元之間傳遞的參數(shù)
表1MT和GAGW之間傳送的主要參數(shù)
表2 MT和PAC之間傳送的主要參數(shù)
表3PAC和GAGW之間傳送的主要參數(shù)
有利的是,可選User_class參數(shù)被用于定義業(yè)務(wù)質(zhì)量,例如特定用戶的最大帶寬。
圖10表示圖7和8的系統(tǒng)的驗(yàn)證的詳細(xì)信令圖。該信令圖表示以下步驟(步驟401)MT發(fā)送MT始發(fā)驗(yàn)證開始請(qǐng)求MT_PAC_AUTHSTART_REQ,其中包括具有IMSI的NAI。該請(qǐng)求一般還包括保護(hù)碼MT_RAND(也被稱為移動(dòng)IP環(huán)境中的現(xiàn)時(shí)值)。
(步驟402)PAC從MT接收MT_PAC_AUTHSTART_REQ,并通過(guò)向GAGW發(fā)送消息PAC_GAGW_AUTHSTART_REQ來(lái)請(qǐng)求GSM三元組,所述消息中也包括NAI和MT_RAND。
(步驟403)GAGW從本地GSM電信網(wǎng)絡(luò)得到GSM三元組。一個(gè)三元組是足夠的,但是GSM電信網(wǎng)絡(luò)可能返回多個(gè)三元組,這種情況下,刪除一些三元組或者將一些三元組儲(chǔ)存以作將來(lái)之用,或者更有利的做法是使用所有這些三元組來(lái)產(chǎn)生更可靠的密鑰。利用NAI識(shí)別本地GSM電信網(wǎng)絡(luò)。
(步驟404)GAGW利用加密算法至少產(chǎn)生GSM會(huì)話密鑰Kc中的K。有利的是,MT_RAND也被用于加密中。GAGW對(duì)GSM三元組進(jìn)行加密,根據(jù)RAND和K計(jì)算加密校驗(yàn)和或消息驗(yàn)證碼MAC,并準(zhǔn)備驗(yàn)證開始響應(yīng)消息GAGW_PAC_AUTHSTART_RESP。GAGW和PAC之間的加密基于它們自己的公用機(jī)密。
(步驟411)GAGW向PAC發(fā)送驗(yàn)證開始響應(yīng)消息GAGW_PAC_AUTHSTART_RESP,其中包括RAND、MAC、MT_RAND、計(jì)費(fèi)信息碼以及為計(jì)費(fèi)信息碼計(jì)算的計(jì)費(fèi)信息MAC。一般,驗(yàn)證開始響應(yīng)消息另外還包括會(huì)話超時(shí)參數(shù)的字段,用于確定要產(chǎn)生的新K的有效時(shí)段;以及用于會(huì)話狀態(tài)的字段。
(步驟412)PAC向MT轉(zhuǎn)發(fā)驗(yàn)證開始響應(yīng)消息GAGW_PAC_AUTHSTART_RESP,作為PAC_MT_AUTHSTART_RESP消息。
(步驟413)MT用SIGNrand測(cè)試GAGW_PAC_AUTHSTART_RESP和PAC_MT_AUTHSTART_RESP承載的參數(shù)確實(shí)是從GSM電信網(wǎng)絡(luò)發(fā)起的。
(步驟414)MT處理它從GAGW收到的計(jì)費(fèi)信息。一般,它向用戶提供有關(guān)用戶請(qǐng)求的業(yè)務(wù)的價(jià)格的信息。通常,這個(gè)價(jià)格是基于以下所述中的至少一個(gè)包價(jià)收費(fèi)額、基于時(shí)間的計(jì)費(fèi)、發(fā)送到MT或來(lái)自MT的數(shù)據(jù)分組數(shù)量以及業(yè)務(wù)質(zhì)量QoS。MT接著詢問(wèn)用戶是否應(yīng)該利用給出的價(jià)格得到業(yè)務(wù)。MT從用戶接收回答。
(步驟415)MT產(chǎn)生用于響應(yīng)GAGW的SRES的MAC。
(步驟416)MT接著利用至少Kc產(chǎn)生訪問(wèn)機(jī)密Kpac_MT。
(步驟421)MT產(chǎn)生MT_PAC_AUTHANSWER_REQ消息并將該消息發(fā)送給PAC。消息在狀態(tài)字段中包括用戶表示用戶是否接受業(yè)務(wù)的計(jì)費(fèi)的回答、SRES的MAC、計(jì)費(fèi)碼的MAC以及MT_RAND(因?yàn)樵隍?yàn)證會(huì)話期間發(fā)送了所有消息)。
(步驟422)PAC產(chǎn)生PAC_GAGW_AUTHANSWER_REQ,其中包括MT_PAC_AUTHANSWER_REQ消息的數(shù)據(jù),并且另外還包括NAI以及PAC的IP地址。
(步驟423)GAGW測(cè)試SRES的MAC,以檢驗(yàn)MT發(fā)送的PAC_GAGW_AUTHANSWER_REQ承載的數(shù)據(jù)沒(méi)有被竄改。
(步驟424)如果GAGW對(duì)上一步驟的測(cè)試得到肯定回答,則它以與步驟416中MT所用的類似方式產(chǎn)生接入密鑰Kpac_MT,然后進(jìn)行到步驟431。
(步驟431)GAGW向PAC發(fā)送消息GAGW_PAC_AUTHANSWER_RESP_OK。該消息包括MT_RAND以及編碼filter_id、Kpac_MT以及SIGNresult。filter_id碼是可選的,并且表示用戶的用戶類別。該編碼可被用于定義QoS,例如對(duì)付費(fèi)更多的商業(yè)用戶提供高質(zhì)量連接。SIGNresult是消息中數(shù)據(jù)的MAC,用于最終向MT驗(yàn)證來(lái)自GAGW的應(yīng)答沒(méi)有在到MT的路上被改變。
(步驟441)PAC通過(guò)請(qǐng)求GAGW開始計(jì)費(fèi)的PAC_GAGW_STARTBILLING_REQ消息響應(yīng)GAGW。消息包括NAI和會(huì)話ID(MT_RAND)。
(步驟442)GAGW檢查來(lái)自MT的回答,以檢驗(yàn)MT已同意計(jì)費(fèi)。
(步驟451)如果MT已同意計(jì)費(fèi),則GAGW向PAC發(fā)送消息GAGW_PAC_STARTBILLING_RESP_OK,已表示計(jì)費(fèi)開始。
(步驟452)PAC向MT發(fā)送包括SIGNresult的PAC_MT_AUTHANSWER_RESP_OK消息。
(步驟453)MT接收PAC_MT_AUTHANSWER_RESP_OK消息并檢查它包括的SIGNresult。如果SIGNresult正確,則MT能夠通知用戶計(jì)費(fèi)開始。
至少利用Kc計(jì)算計(jì)費(fèi)碼的MAC,從而PAC無(wú)法竄改計(jì)費(fèi)碼。
在消息PAC_MT_AUTHANSWER_RESP_OK中,通知MT驗(yàn)證期限。MT在驗(yàn)證期限期滿之前重新對(duì)其本身進(jìn)行驗(yàn)證。如果它沒(méi)有重新驗(yàn)證,則到PAC的MT連接被釋放,同時(shí)MT能夠再次驗(yàn)證它自己。
有利的是,MT接收計(jì)費(fèi)信息并決定如何處理它。有利的是,MT的用戶可以確定計(jì)費(fèi)信息處理政策??梢允褂迷撜邅?lái)定義例如在重新驗(yàn)證或正常驗(yàn)證的情況下,不向用戶提供計(jì)費(fèi)信息。計(jì)費(fèi)信息的處理不影響不同實(shí)體(MT、PaC、GAGW、MSC和HLR)之間的消息傳送協(xié)議。
圖11a和11b一起形成表示驗(yàn)證期間PAC的功能的流程圖。在此圖中,所有框中除了那些標(biāo)記了“MT”或“GAGW”的框,其余的都涉及到PAC。將按照各框的參考標(biāo)號(hào)參考各框來(lái)對(duì)附圖進(jìn)行描述。
操作從框501開始。MT通過(guò)向PAC發(fā)送包含MT_RAND和NAI的MT_PAC_AUTHSTART_REQ消息從PAC請(qǐng)求驗(yàn)證,從而觸發(fā)驗(yàn)證過(guò)程(框511)。PAC為MT映射(框512)IP地址MT_IP。PAC首先檢查它是否已經(jīng)具有為那個(gè)NAI映射的IP地址。如果它有,則它從數(shù)據(jù)庫(kù)記錄(框513)取回映射。否則它獲取IP地址并將之和NAI一起儲(chǔ)存在數(shù)據(jù)庫(kù)中,以備將來(lái)之用。
在將IMSI與一個(gè)IP地址映射(框512)后,PAC在PAC_GAGW_AUTHSTART_REQ消息中將NAI中繼(框514)到GAGW(框541)。GAGW通過(guò)GAGW_PAC_AUTHSTART_RESP消息進(jìn)行響應(yīng)(框542),其中該消息包括將用作查詢的隨機(jī)數(shù)RAND。在框515中,PAC接收查詢并將會(huì)話ID碼SESSION_ID映射到MT_IP。接著,PAC通過(guò)將SESSION_ID和MT_IP以及IMSI一起儲(chǔ)存來(lái)更新數(shù)據(jù)庫(kù)記錄(框516)。之后,PAC在PAC_MT_AUTHSTART_RESP消息中向MT發(fā)送(框517)查詢RAND。MT接收(框502)該消息,產(chǎn)生并用MT_PAC_AUTHANSWER_REQ消息進(jìn)行響應(yīng),該消息中包括對(duì)應(yīng)于查詢的加密校驗(yàn)和SIGN_SRES和查詢本身。PAC接收SIGN_SRES并將之中繼(框518)到GAGW,GAGW檢查(框543)它是否是正確的。GAGW向PAC返回(框544)GAGW_PAC_AUTHANSWER_RESP消息,以通知PAC_SIGN_SRES是否正確。或者,GAGW可計(jì)算正確的SIGN_SRES并將之返回到PAC,使得PAC本身檢驗(yàn)MT產(chǎn)生的SIGN_SRES是否正確。在任一情況下,PAC檢驗(yàn)(框519)來(lái)自GAGW的響應(yīng)并根據(jù)該響應(yīng)決定(框520)下一動(dòng)作。如果響應(yīng)是肯定的,即成功的驗(yàn)證,則PAC進(jìn)行到框523以開始計(jì)費(fèi)。否則,執(zhí)行進(jìn)行到框521。在這里,NACK作為PAC_MT_AUTH_ANSWER_RESP_ERR發(fā)送給MT,以表示驗(yàn)證中的錯(cuò)誤,并且從儲(chǔ)存SESSION_ID的記錄中將SESSION_ID去掉。
下面對(duì)涉及計(jì)費(fèi)的步驟進(jìn)行解釋。在框523中,將消息PAC_GAGW_STARTBILLING_REQ發(fā)送到GAGW。消息通知GAGW將記到MT用戶賬號(hào)的費(fèi)用添加到GSM發(fā)票中的可能性。GAGW接收(框547)該消息并用作為確認(rèn)的消息GAGW_PAC_STARTBILLING_RESP作為回答。用PAC檢驗(yàn)該消息,并且在否定而不是確定的情況下,PAC返回到框521。否則,(框526)向MT發(fā)送確認(rèn)消息PAC_MT_AUTHSTART_OK,以確定可能計(jì)費(fèi)的開始并且啟動(dòng)計(jì)時(shí)器。
在下一階段,PAC保持為空閑并提供周期性計(jì)費(fèi)更新。這些更新由記帳事件,比如數(shù)據(jù)分組的傳輸或接收進(jìn)行觸發(fā)。PAC可組合收費(fèi),并且只在某一時(shí)段之后或者在達(dá)到某個(gè)觸發(fā)收費(fèi)量之后,執(zhí)行對(duì)應(yīng)于所收集的總額的計(jì)費(fèi)更新。當(dāng)對(duì)事件計(jì)費(fèi)時(shí),PAC發(fā)送PAC_GAGW_UPDATEBILLING_REQ,以通知GAGW有關(guān)計(jì)費(fèi)更新。GAGW接收(框547)該消息并通過(guò)收條消息GAGW_PAC_UPDATEBILLING_RESP來(lái)響應(yīng)。PAC接收(框548)該收條并檢查(框529)它是否是肯定的。如果收條是否定的,PAC阻止(框532)MT與WISP之間的數(shù)據(jù)分組傳送,向GAGW發(fā)送計(jì)費(fèi)停止,并向MT發(fā)送(框533)發(fā)送驗(yàn)證請(qǐng)求用于它的重新驗(yàn)證。另一方面,如果框529中的收條是肯定的,則PAC檢查(框530)計(jì)時(shí)器,以檢測(cè)會(huì)話超時(shí)。如果檢測(cè)到超時(shí),PAC繼續(xù)阻止(框532)并如上所述進(jìn)行。如果沒(méi)有檢測(cè)到超時(shí),PAC操作返回到框527。
圖12a到12d一起形成一個(gè)流程圖,它表示在圖7的系統(tǒng)中的驗(yàn)證期間GSM/GPRS驗(yàn)證和計(jì)費(fèi)網(wǎng)關(guān)(GAGW)的功能。圖11a和11b中示意的流程圖說(shuō)明了PAC的功能,這里將從GAGW的角度考慮相同的過(guò)程。過(guò)程從框601開始。PAC向GAGW發(fā)送包含IMSI和MT的域名(由SIM_B定義)的PAC_GAGW_AUTHSTART_REQ消息。GAGW檢查(框611)是否已經(jīng)對(duì)MT進(jìn)行了驗(yàn)證。如果是,則停止(框613)驗(yàn)證有效計(jì)時(shí)器(稍后描述)并使用(框615)現(xiàn)有用戶信息。否則,為IMSI識(shí)別的MT分配臨時(shí)用戶ID并且將用戶的數(shù)據(jù)(IMSI和對(duì)應(yīng)的用戶ID)儲(chǔ)存(框619)在數(shù)據(jù)庫(kù)的記錄中。
接著,開始(框621)MT驗(yàn)證。GAGW通過(guò)向最近的MSC681發(fā)送GAGW_MSC_DATA_REQ消息來(lái)從用戶的歸屬GSM電信網(wǎng)絡(luò)請(qǐng)求(框623)GSM三元組。MSC通過(guò)MSC_GAGW_DATA_RESP消息進(jìn)行響應(yīng),該消息包括一個(gè)或多個(gè)GSM三元組以及有關(guān)MSC是否允許對(duì)用戶使用PAC進(jìn)行計(jì)費(fèi)的附加信息。GAGW檢驗(yàn)(框627)該響應(yīng)。如果用戶未被授權(quán)計(jì)費(fèi)業(yè)務(wù),或者,如果應(yīng)答計(jì)時(shí)器終止(框625),則GAGW向PAC(框602)發(fā)送(框629)驗(yàn)證錯(cuò)誤消息GAGW_PAC_AUTHSTART_RESP_ERROR。相反,計(jì)時(shí)器沒(méi)有終止并且對(duì)響應(yīng)的檢驗(yàn)是肯定的,則過(guò)程從框633繼續(xù)。GAGW從數(shù)據(jù)庫(kù)取回MT_RAND和至少一個(gè)與被驗(yàn)證的用戶有關(guān)的GSM三元組。然后GAGW利用散列函數(shù)和所用的(各個(gè))GSM三元組的Kc和RAND計(jì)算SIGNrand。某種數(shù)量的Kc用n*Kc表示。這里,星號(hào)并不表示乘法,它指的是不同值的參數(shù)Kc的數(shù)量。所有其它出現(xiàn)的星號(hào)都是如此。用點(diǎn)“.”而不是星號(hào)表示乘法。由于MSC一般提供一個(gè)到四個(gè)不同的GSM三元組來(lái)響應(yīng)一個(gè)請(qǐng)求,因此在驗(yàn)證中可以使用一個(gè)或多個(gè)三元組。通過(guò)利用兩個(gè)或多個(gè)三元組而不是一個(gè)得到增強(qiáng)的安全性,因?yàn)槊荑€更長(zhǎng)并且重復(fù)使用相同密鑰的循環(huán)周期提高了。它還使得形成的驗(yàn)證密鑰的有效期限提高了。
在框637中,GAGW在GAGW_PAC_AUTHSTART_RESP消息中向PAC(框603)發(fā)送查詢和它的SIGNrand。PAC用PAC_GAGW_AUTHANSWER_REQ消息進(jìn)行響應(yīng),以表示用戶是否愿意接受計(jì)費(fèi)。GAGW檢查(框641)該消息,并且如果它表示用戶不接受計(jì)費(fèi),則GAGW將該響應(yīng)儲(chǔ)存(框643),用于統(tǒng)計(jì)目的(框639)并向PAC發(fā)送GAGW_PAC_AUTHANSWER_RESP消息,以向PAC確認(rèn)驗(yàn)證異常中斷。統(tǒng)計(jì)目的包括收集有關(guān)多少用戶已接受以及多少用戶不接受計(jì)費(fèi)的信息。該信息可以被用于優(yōu)化連接的價(jià)格,以使WISP運(yùn)營(yíng)商和GSM電信網(wǎng)絡(luò)運(yùn)營(yíng)商的利益最大化。
如果消息PAC_GAGW_AUTHANSWER_REQ表示用戶愿意接受計(jì)費(fèi),則GAGW測(cè)試(框645)SIGNsres。這個(gè)測(cè)試通過(guò)利用MT知道的散列函數(shù)并利用相同的輸入數(shù)據(jù)(MT_RAND,各個(gè)GSM三元組所有的Kc和RNAD)計(jì)算SIGNsres來(lái)執(zhí)行,為了進(jìn)行該測(cè)試,GAGW從數(shù)據(jù)庫(kù)取回(框647)輸入數(shù)據(jù)。下一步(框649),GAGW測(cè)試SIGNsres是否確實(shí)正確。
如果SIGNsres是不正確的,則GAGW向PAC(框606)發(fā)送(框653)拒絕消息GAGW_PAC_AUTHANSWER_RESP_ERR。
如果SIGNsres正確,則GAGW準(zhǔn)予MT接入并產(chǎn)生(框651)Kpac_MT。接著,GAGW向PAC(框607)發(fā)送(框655)消息GAGW_PAC_AUTHANSWER_RESP_OK表示接受接入。此外,GAGW產(chǎn)生(框657)特定PAC驗(yàn)證標(biāo)簽并將之儲(chǔ)存(框663)。然后,GAGW更新(框659)數(shù)據(jù)庫(kù)中的用戶信息并儲(chǔ)存包括Kpac_MT的用戶數(shù)據(jù)。最后,GAGW啟動(dòng)(框661)驗(yàn)證有效計(jì)時(shí)器(也參考框613提及過(guò))并開始(框667)記帳過(guò)程。驗(yàn)證有效計(jì)時(shí)器最好通過(guò)向數(shù)據(jù)庫(kù)儲(chǔ)存驗(yàn)證的流逝時(shí)間來(lái)實(shí)現(xiàn)。這樣允許針對(duì)多個(gè)不同用戶使用公共硬件(時(shí)鐘)并通過(guò)比較當(dāng)前時(shí)間和流逝時(shí)間可以容易地檢測(cè)驗(yàn)證終止。
MT到WISP的接入費(fèi)用被計(jì)入用戶的GSM賬號(hào)。當(dāng)MT經(jīng)驗(yàn)證連到WISP時(shí),PAC開始收集計(jì)費(fèi)信息。PAC維護(hù)連接時(shí)間和發(fā)送數(shù)據(jù)量的數(shù)據(jù)庫(kù)。當(dāng)MT斷開連接時(shí),PAC將此信息中繼到GAGW。GAGW接著產(chǎn)生GSM呼叫詳細(xì)記錄(CDR)憑單并將之中繼到從GSM得知的計(jì)費(fèi)系統(tǒng)。
圖13表示MT從網(wǎng)絡(luò)受控地?cái)嚅_連接的主要信令步驟。斷開連接的過(guò)程從MT選擇(框711)它要斷開連接開始。MT向PAC發(fā)送(框713)MT_PAC_DISCONNECT_REQ消息。PAC發(fā)送(框721)PAC_GAGW_STOPBILLING_REQ消息,請(qǐng)求GAGW停止計(jì)費(fèi)。GAGW通過(guò)向PAC發(fā)送(框731)PAC_GAGW_STOPBILLING_RESP進(jìn)行響應(yīng)。最后,PAC發(fā)送PAC_MT_DISCONNECT_RESP消息來(lái)確認(rèn)MT成功地?cái)嚅_連接。
在例示2中,負(fù)責(zé)驗(yàn)證終端的驗(yàn)證碼實(shí)體的功能性位于網(wǎng)絡(luò)層路由器中?;蛘撸δ苄允擎溌穼硬考?,比如WLAN接入點(diǎn),在這種情況下,MT和WLAN接入點(diǎn)之間的接口是基于鏈路層協(xié)議而不是IP的。
例示3
本發(fā)明的功能結(jié)構(gòu)可以利用若干適當(dāng)?shù)膮f(xié)議來(lái)實(shí)現(xiàn)。但是,在此例中,MT和PAC之間的通信中采用了增強(qiáng)型式的因特網(wǎng)密鑰交換(IKE,RFC2409)協(xié)議。遠(yuǎn)程認(rèn)證撥號(hào)用戶業(yè)務(wù)(RADIUS,RFC2138,RFC2139)協(xié)議被用于PAC和GAGW之間的通信。應(yīng)注意,如果需要,PAC功能性可以集成在接入點(diǎn)服務(wù)器中。但是,通過(guò)將PAC功能性與接入點(diǎn)服務(wù)器分開,切換更容易實(shí)現(xiàn),因此這種分開適合于包括多個(gè)接入點(diǎn)的裝置。圖14表示當(dāng)MT和PAC之間使用被稱為IKE+的增強(qiáng)IKE協(xié)議時(shí),MT、PAC和GAGW之間的主要信令。
HDR是因特網(wǎng)安全聯(lián)系和密鑰管理協(xié)議(ISAKMP,RFC2409)信頭,它的交換類型定義了凈荷的排序。當(dāng)寫成HIDR*時(shí),它表示凈荷加密。SA是具有一個(gè)或多個(gè)提議和變換凈荷的SA協(xié)商凈荷。KE是密鑰交換凈荷。IDmt是MT的身份凈荷。
現(xiàn)在將詳細(xì)描述IKE+協(xié)議。
IKE+協(xié)議利用增強(qiáng)IKE機(jī)制。這種驗(yàn)證模式是RFC2409中定義的模式的擴(kuò)展并涉及到Litvin M.,Shamir R.,Zegman T.在“IKE的混合驗(yàn)證模式”(draft-ietf-ipsec-isakmp-hybrid-auth-03.txt,December1999)中提議的模式。協(xié)議被設(shè)計(jì)為MT和PAC之間的雙向驗(yàn)證,并在階段1中利用GSM驗(yàn)證。交換不是對(duì)稱的,不像RFC2409中的那些那樣。相反,雙方IKE協(xié)商者必須知道它們?cè)谀睦飯?zhí)行,因?yàn)樗鼈兣c不同部件進(jìn)行通信在一個(gè)鏈中,MT利用它所連接的SIM_B用于驗(yàn)證相關(guān)的功能,而PAC依賴于GSM電信網(wǎng)絡(luò)中的驗(yàn)證服務(wù)器(GAGW)SIM_B<--->MT<------------>PAC<--------->GAGWMT和PAC之間的IKE協(xié)商利用標(biāo)準(zhǔn)ISAKMP凈荷語(yǔ)法。其它消息沒(méi)有相同的語(yǔ)法,并且是依賴于實(shí)現(xiàn)的。由于這種交換比RFC2409中定義的復(fù)雜得多,因此它只在IKE主模式中進(jìn)行定義。以下參數(shù)被用于交換。它們包括在標(biāo)準(zhǔn)ISAKMP凈荷中,如稍后所解釋的。
IMSI從SIM卡讀取IMSIMT_RAND MT產(chǎn)生的隨機(jī)數(shù)RANDGAGW給出的隨機(jī)數(shù)SIGNrand由GAGW用HMAC(Kc*n,RAND*n|MT_RAND|billinginfo)計(jì)算得到,其中HMAC是RFC2104中描述的HMAC模式中應(yīng)用的RFC1321的MD5算法,而Kc是來(lái)自SIM卡的加密密鑰。
SIGNsres由MT和GAGW用HMAC(Kc*n,SRES*n|IMSI|MT_RAND)計(jì)算得到,其中SRES是來(lái)自SIM卡的驗(yàn)證碼。
Kpac_MT 由GAGW和MT用HMAC(Kc*n,RAND*n|IMSI|MT_RAND)計(jì)算得到。
這里,豎線“|”表示串連接,其中將兩組數(shù)字連接在一起,例如123|4567=1234567。
如下所示,因?yàn)轵?yàn)證的不對(duì)稱性,交換容易受到MT和PAC之間的中間人的攻擊而損壞。但是,如果在諸如無(wú)線LAN的媒體上應(yīng)用交換,則這種主動(dòng)攻擊是困難的。GAGW只與它在安全信道上知道的PAC進(jìn)行通信的事實(shí)進(jìn)一步降低了這種攻擊成功的可能性。
交換的安全性可以通過(guò)公共密鑰技術(shù)增強(qiáng),雖然它并沒(méi)有去掉中間人攻擊的威脅,但卻保護(hù)了用戶的IMSIMT可從PAC請(qǐng)求GAGW的證書,并利用其中的公共密鑰對(duì)在Idmt凈荷中發(fā)送的IMSI指進(jìn)行加密。這樣,只有MT和GAGW知道IMSI值,并且還可以用于驗(yàn)證到MT的PAC,這一點(diǎn)將在下面進(jìn)行解釋。
當(dāng)ID凈荷被用于承載MT的IMSI時(shí),ISAKMP類屬凈荷信頭中的ID類型字段被設(shè)置為ID_USER_FQDN。
以下值識(shí)別IKE對(duì)等方應(yīng)該承擔(dān)的角色。從RFC2409中定義的專用范圍得到這些值,用于驗(yàn)證方法屬性,并應(yīng)該被用在相互允許的各方之中。類型 值解釋----------------------------------------------------------GSMAuthInitMT 65100 MT發(fā)起的IKE協(xié)商GSMAuthInitPAC65101 PAC發(fā)起的IKE協(xié)商圖14表示當(dāng)MT是IKE協(xié)商的發(fā)起方時(shí)交換如何工作。
與正常IKE實(shí)踐最值得注意的不同之處在于,只有前兩個(gè)消息影響協(xié)商的IKE SA,最后的SA使用期將被設(shè)為由GAGW選擇的會(huì)話超時(shí)值。開始的使用期被假定的長(zhǎng)度足夠使協(xié)商完成以及設(shè)置最后的值。
MT和PAC之間的接入密鑰Kpac_MT通過(guò)SKEYID=prf(g^xy,CKY-1|CKY-R)來(lái)產(chǎn)生。SKEYID_{a,d,e}的值根據(jù)SKEYID以通常方式進(jìn)行計(jì)算。
如果GAGW能夠識(shí)別IMSI,則它計(jì)算SIGNrand。為了將RAND和SINGrand發(fā)送給MT,PAC分別利用MT_RNND和散列凈荷(HASH(1))。如果需要在單一消息中發(fā)送多于一個(gè)的RAND,它們可以在同一MT_RNND凈荷中進(jìn)行連接,或者可以發(fā)送多個(gè)MT_RNND。接收方可以容易地確定發(fā)送方的選擇,因?yàn)镚SM RAND的大小沒(méi)有頻繁地變化。如果IMSI檢驗(yàn)失敗,則PAC通過(guò)利用通知凈荷將這種失敗告知MT,通知凈荷中的通知類型設(shè)置為INVALID-ID-IFORMATION(無(wú)效ID信息)。另一方面,取決于實(shí)現(xiàn),可以在通知凈荷中另外傳遞錯(cuò)誤碼。
GAGW還傳遞計(jì)費(fèi)信息,PAC在通知凈荷(NOTIFY)中將該計(jì)費(fèi)信息轉(zhuǎn)發(fā)給MT。通知凈荷的狀態(tài)碼為BILLING_INFO,并使用來(lái)自專用范圍的值32768。必須詢問(wèn)使用MT的人她是否接受提供的資費(fèi)。如果她接受,或者如果預(yù)定計(jì)時(shí)器終止,則交換繼續(xù)到消息7。否則MT向PAC發(fā)送通知類型ATTRIBUTES-NOT-SUPPORTED(屬性不支持)的通知消息。MT應(yīng)利用相對(duì)短的有效計(jì)時(shí)器,使得PAC中的協(xié)議機(jī)制將不會(huì)過(guò)分延遲。
MT計(jì)算SIGNsres,并將之在HASH(2)中發(fā)送給PAC,PAC又將之轉(zhuǎn)發(fā)給GAGW進(jìn)行檢驗(yàn)。如果檢驗(yàn)成功,則GAGW的響應(yīng)消息包括MT和PAC之間稍后使用的接入密鑰(Kpac_MT)以及用于MT與GAGW的會(huì)話的超時(shí)值。GAGW選擇的超時(shí)值更新之前在IKE協(xié)商中達(dá)成一致的值。因此,PAC必須向MT發(fā)送更新了的IKESA。PAC不向MT發(fā)送Kpac_MT值,相反利用它對(duì)更新了的SA凈荷進(jìn)行加密。這被表示為<SA_b>Kpac_MT。來(lái)自GAGW的SIGNresult值被包裝在HASH(3)中進(jìn)行IKE傳輸。如果GAGW無(wú)法檢驗(yàn)MT的身份,則PAC通過(guò)利用通知類型設(shè)置為AUTHENTICATION-FAILED(驗(yàn)證失敗)的通知凈荷將這種失敗告知MT。
圖15表示當(dāng)PAC是發(fā)起方時(shí)對(duì)圖14的過(guò)程的小修改。需要一個(gè)額外的消息,用于證書傳遞。PAC可在第一消息中包括GAGW的證書,但這時(shí)MT可以決定它是否需要證書。圖15省去了GAGW以及沒(méi)有變化的部分。
圖16說(shuō)明根據(jù)本發(fā)明的實(shí)施例的驗(yàn)證系統(tǒng)中的過(guò)程。驗(yàn)證使用可擴(kuò)展驗(yàn)證協(xié)議(EAP),該協(xié)議可從RFC 2284 “PPP可擴(kuò)展驗(yàn)證協(xié)議(EAP)”(L.Blunk and J.Vollbrecht,March 1998)的得知。圖16的實(shí)施例也可以與任何上述實(shí)施例進(jìn)行組合。
EAP最初是點(diǎn)到點(diǎn)協(xié)議(PPP)驗(yàn)證結(jié)構(gòu),它使PPP客戶能夠用它的AAA服務(wù)器進(jìn)行驗(yàn)證,接入點(diǎn)不需要知道驗(yàn)證方法的詳細(xì)情況。
在此實(shí)施例中,PAC在MT和GAGW之間轉(zhuǎn)發(fā)EAP分組,直到它從GAGW得到成功或失敗的指示。
通過(guò)利用EAP,MT和HAAA需要知道驗(yàn)證方法的細(xì)節(jié),但任何諸如PAC的中間驗(yàn)證方都不必知道。這樣,EAP協(xié)議實(shí)際上是客戶-AAA服務(wù)器協(xié)議,其中驗(yàn)證方是轉(zhuǎn)發(fā)EAP分組的中繼器,并不在意它們包括什么。PAC只對(duì)驗(yàn)證的結(jié)果感興趣(成功或失敗)。另外,產(chǎn)生會(huì)話密鑰,作為驗(yàn)證過(guò)程的一部分,并且這個(gè)密鑰可以被分配給PAC。
圖16表示在成功SIM驗(yàn)證中傳輸?shù)腅AP分組。EAP驗(yàn)證以便從PAC向MT發(fā)出類型1(身份)的EAP請(qǐng)求開始。MT用EAP響應(yīng)/身份應(yīng)答,其中包括MT的身份。在漫游環(huán)境中,身份是網(wǎng)絡(luò)接入標(biāo)識(shí)符(NAI)。
在MT的EAP響應(yīng)/身份分組之后,終端從HAAA接收類型GSMSIM的EAP請(qǐng)求,并發(fā)送相應(yīng)的EAP響應(yīng)。類型為GSMSIM的EAP分組還具有子類型字段。第一GSMSIM類型EAP請(qǐng)求是子類型開始。該分組包括HAAA支持的最小和最大的GSM SIM協(xié)議版本號(hào)。MT的響應(yīng)(EAP請(qǐng)求/GSMSIM/開始)包括MT的版本號(hào)(它必須在EAAP支持的最小和最大版本之間)、MT的密鑰使用期提議以及MT形成的隨機(jī)數(shù)MT_RAND。所有后續(xù)EAP請(qǐng)求和響應(yīng)分組包括與MT的EAP響應(yīng)/GSMSIM/開始分組相同的版本。在接收了EAP響應(yīng)/GSMSIM/開始之后,驗(yàn)證服務(wù)器從GSM網(wǎng)絡(luò)得到n個(gè)GSM三元組并產(chǎn)生公用會(huì)話密鑰K。
驗(yàn)證服務(wù)器發(fā)送的下一EAP請(qǐng)求是類型GSMSIM和子類型查詢。它包括RAND查詢、HAAA決定的密鑰使用期以及查詢和使用期的驗(yàn)證碼。收到該消息后,MT在SIM卡上運(yùn)行GSM驗(yàn)證算法并計(jì)算MAC_RAND驗(yàn)證碼的副本。MT接著檢驗(yàn)它算得的MAC_RAND等于收到的MAC_RAND。如果MAC_RAND不一致,則MT取消SIM驗(yàn)證。
如果所有都合格,MT用包含MT的響應(yīng)MAC_SRES的EAP響應(yīng)/GSMSIM/查詢進(jìn)行響應(yīng)。HAAA驗(yàn)證MAC_SRES是正確的并發(fā)送EAP成功分組,表示驗(yàn)證成功。HAAA在它發(fā)送給PAC的消息中包括得到的會(huì)話密鑰。
如果PAC是撥號(hào)服務(wù)器,可以通過(guò)PPP協(xié)議在MT和PAC之間傳遞EAP分組。也可以使用其它協(xié)議。例如,如果PAC是局域網(wǎng)(LAN)上驗(yàn)證方入口接入實(shí)體(PAE),則還可以使用2000年11月29目的IEEE草案P802.1X/D9提議的LAN協(xié)議EAP封裝(EAPOL)。
已經(jīng)描述了本發(fā)明的特定實(shí)現(xiàn)和實(shí)施例。本領(lǐng)域的技術(shù)人員應(yīng)該清楚,本發(fā)明不限于上述實(shí)施例的細(xì)節(jié),它可以利用等效方法以其它實(shí)施例來(lái)實(shí)現(xiàn),并不背離本發(fā)明的特征。例如,在一個(gè)實(shí)施例中,MT在物理上是獨(dú)立于移動(dòng)臺(tái)具有SIM_B的單元。這樣,MT形成到移動(dòng)臺(tái)的永久鏈路或臨時(shí)鏈路,例如諸如藍(lán)牙鏈路的低功率射頻鏈路。在這種情況下,電信網(wǎng)絡(luò)甚至不需要使用任何可分離的SIM進(jìn)行驗(yàn)證。SIM功能可以用不可分離的方式集成到移動(dòng)臺(tái)中,例如,Ki或其等效參數(shù)可以被儲(chǔ)存在移動(dòng)臺(tái)的非易失性存儲(chǔ)器中。自然,移動(dòng)決定可以與移動(dòng)臺(tái)相結(jié)合,從而移動(dòng)臺(tái)的驗(yàn)證功能可以由終端部分訪問(wèn),不論移動(dòng)臺(tái)是否被設(shè)計(jì)為使用SIM。在另一實(shí)施例中,分組數(shù)據(jù)網(wǎng)是固定的分組數(shù)據(jù)網(wǎng),例如LAN或廣域網(wǎng)。在又一個(gè)實(shí)施例中,所發(fā)明的驗(yàn)證被用于驗(yàn)證到例如WWW入口或因特網(wǎng)銀行業(yè)務(wù)等業(yè)務(wù)的移動(dòng)節(jié)點(diǎn)。因此,本發(fā)明的范圍只由所附的專利權(quán)利要求書進(jìn)行限制。
縮寫詞/標(biāo)號(hào)AAA 驗(yàn)證、授權(quán)和記帳FAAA 外地代理FAAA 外地驗(yàn)證、授權(quán)和記帳GAGW GSM驗(yàn)證網(wǎng)關(guān)GSM 全球移動(dòng)通信系統(tǒng)GSM triplet RAND、Kc和SRESHA本地代理HAAA 本地驗(yàn)證、授權(quán)和記帳HDR 因特網(wǎng)安全聯(lián)系和密鑰管理協(xié)議(ISAKMP)信頭,
它的交換類型定義凈荷排序HLR 歸屬位置寄存器(GSM電信網(wǎng)絡(luò)單元)IMSI國(guó)際移動(dòng)用戶是否,用于GSM中Ipsec 因特網(wǎng)協(xié)議安全協(xié)議ISAKMP 因特網(wǎng)安全聯(lián)系和密鑰管理協(xié)議Kc SIM產(chǎn)生的64比特長(zhǎng)密鑰Ki用戶驗(yàn)證密鑰,它被用于GSM中并儲(chǔ)存在GSM電信網(wǎng)絡(luò)(例如HLR)和SIM上MD5 消息摘要5MT 移動(dòng)節(jié)點(diǎn)(移動(dòng)IP客戶)MSC 移動(dòng)交換中心(GSM電信網(wǎng)絡(luò)單元)MT 移動(dòng)節(jié)點(diǎn)NAI 網(wǎng)絡(luò)接入標(biāo)識(shí)符,例如user@nokia.com或imsi@gsm.orgRAND在GSM驗(yàn)證中作為查詢使用的128比特隨機(jī)數(shù)MT_RAND MT產(chǎn)生的用于保護(hù)使不受重放攻擊的隨機(jī)密鑰SIM 用戶是否模塊SPI 安全參數(shù)索引SRES簽名響應(yīng),GSM驗(yàn)證中的32比特響應(yīng)
權(quán)利要求
1.向分組數(shù)據(jù)網(wǎng)驗(yàn)證移動(dòng)節(jié)點(diǎn)(MT)的驗(yàn)證方法,所述方法包括以下步驟為所述移動(dòng)節(jié)點(diǎn)(MT)提供移動(dòng)節(jié)點(diǎn)身份(IMSI)和公用機(jī)密(Ki),所述公用機(jī)密(Ki)為所述移動(dòng)節(jié)點(diǎn)身份所特有并可由電信網(wǎng)絡(luò)使用;為所述移動(dòng)節(jié)點(diǎn)提供保護(hù)碼(MT_RAND);從所述移動(dòng)節(jié)點(diǎn)將所述移動(dòng)節(jié)點(diǎn)身份(IMSI)和所述保護(hù)碼(MT_RAND)發(fā)送到所述分組數(shù)據(jù)網(wǎng);為所述分組數(shù)據(jù)網(wǎng)提供可由所述電信網(wǎng)絡(luò)使用的驗(yàn)證信息(Kc,SRES,RAND),所述驗(yàn)證信息包括查詢(RAND)和會(huì)話機(jī)密(Kc,SRES),所述會(huì)話機(jī)密對(duì)應(yīng)于所述移動(dòng)節(jié)點(diǎn)身份并可利用所述查詢和所述公用機(jī)密(Ki)導(dǎo)出;至少利用所述保護(hù)碼(MT_RAND)和所述會(huì)話機(jī)密(Kc,SRES)形成加密信息(SIGNrand);從所述分組數(shù)據(jù)網(wǎng)將所述查詢(RAND)和所述加密信息(SIGNrand)發(fā)送到所述移動(dòng)節(jié)點(diǎn)(MT);在所述移動(dòng)節(jié)點(diǎn)利用所述查詢(RAND)和所述公用機(jī)密(Ki)檢查所述加密信息(SIGNrand)的有效性;在所述移動(dòng)節(jié)點(diǎn)根據(jù)所述公用機(jī)密(Ki)生成對(duì)應(yīng)于所述查詢(RAND)的所述會(huì)話機(jī)密(Kc)和第一響應(yīng)(SIGNsres);將所述第一響應(yīng)(SIGNsres)發(fā)送到所述分組數(shù)據(jù)網(wǎng);以及檢查所述第一響應(yīng)(SIGNsres)來(lái)驗(yàn)證所述移動(dòng)節(jié)點(diǎn)。
2.如權(quán)利要求1所述的方法,其特征在于還包括以下步驟為所述移動(dòng)節(jié)點(diǎn)提供用于所述電信網(wǎng)絡(luò)的用戶身份(IMSI);以及根據(jù)所述用戶身份形成網(wǎng)絡(luò)接入標(biāo)識(shí)符(NAI),作為所述移動(dòng)節(jié)點(diǎn)的所述移動(dòng)節(jié)點(diǎn)身份。
3.如權(quán)利要求1或2所述的方法,其特征在于還包括以下步驟直接根據(jù)所述移動(dòng)節(jié)點(diǎn)身份(IMSI)在所述分組數(shù)據(jù)網(wǎng)識(shí)別所述電信網(wǎng)絡(luò)。
4.如上述權(quán)利要求中的任何一項(xiàng)所述的方法,其特征在于還包括以下步驟至少根據(jù)所述一個(gè)會(huì)話機(jī)密(Kc,SRES),為所述分組數(shù)據(jù)網(wǎng)提供公用會(huì)話密鑰(K,Kpac_MT)。
5.如上述權(quán)利要求中的任何一項(xiàng)所述的方法,其特征在于還包括以下步驟在所述分組數(shù)據(jù)網(wǎng)和所述移動(dòng)節(jié)點(diǎn)之間提供通信鏈路,用于它們之間所述查詢的通信,所述通信鏈路不是所述電信網(wǎng)絡(luò)的鏈路。
6.如上述權(quán)利要求中的任何一項(xiàng)所述的方法,其特征在于還包括以下步驟利用用戶身份模塊(SIM_B)為所述移動(dòng)節(jié)點(diǎn)(MT)提供移動(dòng)節(jié)點(diǎn)身份(IMSI)以及根據(jù)所述移動(dòng)節(jié)點(diǎn)身份特有的公用機(jī)密(Ki)產(chǎn)生所述會(huì)話機(jī)密(Kc,SRES)。
7.如權(quán)利要求6所述的方法,其特征在于為所述移動(dòng)節(jié)點(diǎn)(MT)提供所述移動(dòng)節(jié)點(diǎn)身份(IMSI)以及所述移動(dòng)節(jié)點(diǎn)身份特有的所述公用機(jī)密(Ki)的步驟還包括以下步驟在所述移動(dòng)節(jié)點(diǎn)(MT)和用戶身份模塊(SIM_B)之間形成本地連接;以及所述移動(dòng)節(jié)點(diǎn)從所述用戶身份模塊接收所述移動(dòng)節(jié)點(diǎn)身份(IMSI)和所述移動(dòng)節(jié)點(diǎn)身份特有的會(huì)話機(jī)密(Kc,SRES)。
8.如上述權(quán)利要求中的任何一項(xiàng)所述的方法,其特征在于還包括以下步驟通過(guò)所述電信網(wǎng)絡(luò)得到第二響應(yīng)(SRES);以及在檢查所述第一響應(yīng)(SIGNsres)時(shí)利用所述第二響應(yīng)。
9.如上述權(quán)利要求中的任何一項(xiàng)所述的方法,其特征在于還包括以下步驟從所述電信網(wǎng)絡(luò)經(jīng)所述分組數(shù)據(jù)網(wǎng)將所述查詢(RAND)發(fā)送到所述移動(dòng)節(jié)點(diǎn)(MT)。
10.如上述權(quán)利要求中的任何一項(xiàng)所述的方法,其特征在于所述保護(hù)碼(MT_RAND)基于時(shí)間。
11.如上述權(quán)利要求中的任何一項(xiàng)所述的方法,其特征在于所述查詢(RAND)基于所述電信網(wǎng)絡(luò)的至少兩個(gè)驗(yàn)證三元組的RAND碼。
12.如上述權(quán)利要求中的任何一項(xiàng)所述的方法,其特征在于還包括為因特網(wǎng)密鑰交換產(chǎn)生公用會(huì)話密鑰(K)的步驟,其中所述公用會(huì)話密鑰根據(jù)所述至少一個(gè)會(huì)話機(jī)密(Kc,SRES)和所述至少一個(gè)查詢(RAND)。
13.移動(dòng)節(jié)點(diǎn)中向分組數(shù)據(jù)網(wǎng)驗(yàn)證移動(dòng)節(jié)點(diǎn)(MT)的驗(yàn)證方法,所述方法包括以下步驟為所述移動(dòng)節(jié)點(diǎn)(MT)提供移動(dòng)節(jié)點(diǎn)身份(IMSI)和公用機(jī)密(Ki),所述公用機(jī)密(Ki)是所述移動(dòng)節(jié)點(diǎn)身份所特有的并可由電信網(wǎng)絡(luò)使用;為移動(dòng)節(jié)點(diǎn)提供保護(hù)碼(MT_RAND);向所述分組數(shù)據(jù)網(wǎng)發(fā)送所述移動(dòng)節(jié)點(diǎn)身份(IMSI)和所述保護(hù)碼(MT_RAND);從所述分組數(shù)據(jù)網(wǎng)接收查詢(RAND)和加密信息(SIGNrand);利用所述查詢(RAND)和所述公用機(jī)密(Ki)檢查所述加密信息(SIGNrand)的有效性;根據(jù)所述公用機(jī)密(Ki)生成會(huì)話機(jī)密(Kc,SRES)和對(duì)應(yīng)于所述查詢的第一響應(yīng)(SIGNsres);以及將所述第一響應(yīng)(SIGNsres)發(fā)送到所述分組數(shù)據(jù)網(wǎng)。
14.用于在分組數(shù)據(jù)網(wǎng)和移動(dòng)節(jié)點(diǎn)之間進(jìn)行通信的方法,所述移動(dòng)節(jié)點(diǎn)能夠訪問(wèn)移動(dòng)電信網(wǎng)絡(luò)的用戶身份,所述方法包括以下步驟為移動(dòng)節(jié)點(diǎn)提供用于所述電信網(wǎng)絡(luò)的用戶身份;以及所述移動(dòng)節(jié)點(diǎn)用所述用戶身份形成網(wǎng)絡(luò)接入標(biāo)識(shí)符(NAI),作為所述分組數(shù)據(jù)網(wǎng)使用的移動(dòng)節(jié)點(diǎn)身份。
15.網(wǎng)關(guān)(GAGW),所述網(wǎng)關(guān)作為連接分組數(shù)據(jù)網(wǎng)和能夠訪問(wèn)驗(yàn)證服務(wù)器(HAAA)的電信網(wǎng)絡(luò)之間的接口,所述網(wǎng)關(guān)包括輸入端,用于從所述分組數(shù)據(jù)網(wǎng)接收移動(dòng)節(jié)點(diǎn)身份(IMSI)和保護(hù)碼(MT_RAND);輸出端,用于為驗(yàn)證服務(wù)器(HAAA)提供移動(dòng)節(jié)點(diǎn)身份(IMSI);輸入端,用于從所述驗(yàn)證服務(wù)器(HAAA)接收對(duì)應(yīng)于所述移動(dòng)節(jié)點(diǎn)身份的查詢(RAND)和會(huì)話機(jī)密(Kc,SRES);第一處理器(CPU),用于利用至少所述保護(hù)碼(MT_RAND)和所述會(huì)話機(jī)密(Kc,SRES)形成加密信息(SIGNrand);輸出端,用于為所述分組數(shù)據(jù)網(wǎng)提供所述查詢(RAND)和所述加密信息(SIGNrand),以進(jìn)一步傳輸?shù)揭苿?dòng)節(jié)點(diǎn);輸入端,用于根據(jù)所述用戶身份(IMSI)特有的并且是所述移動(dòng)節(jié)點(diǎn)和所述電信網(wǎng)絡(luò)所知的公用機(jī)密(Ki),經(jīng)所述分組數(shù)據(jù)網(wǎng)從所述移動(dòng)節(jié)點(diǎn)接收對(duì)應(yīng)于所述查詢的第一響應(yīng)(SIGNsres);以及第二處理器,用于檢驗(yàn)所述第一響應(yīng)(SIGNsres),以驗(yàn)證所述移動(dòng)節(jié)點(diǎn)。
16.網(wǎng)關(guān)(GAGW),作為在分組數(shù)據(jù)網(wǎng)和能夠訪問(wèn)驗(yàn)證服務(wù)器(HAAA)的電信網(wǎng)絡(luò)之間的接口,所述網(wǎng)關(guān)包括第一輸入端,用于從所述分組數(shù)據(jù)網(wǎng)接收網(wǎng)絡(luò)接入標(biāo)識(shí)符(NAI);處理器,用于從所述網(wǎng)絡(luò)接入標(biāo)識(shí)符(NAI)形成適合用在所述電信網(wǎng)絡(luò)中的用戶身份(IMSI);第一輸出端,用于為所述電信網(wǎng)絡(luò)提供所述用戶身份(IMSI);第一輸入端,用于從所述驗(yàn)證服務(wù)器(HAAA)接收查詢(RAND)和對(duì)應(yīng)于所述查詢(RAND)和所述用戶身份(IMSI)的會(huì)話機(jī)密(Kc,SRES);以及第二輸出端,用于向所述分組數(shù)據(jù)網(wǎng)提供所述查詢(RAND)。
17.通信系統(tǒng),所述通信系統(tǒng)包括電信網(wǎng)絡(luò);分組數(shù)據(jù)網(wǎng),它包括;移動(dòng)節(jié)點(diǎn)(MT);包括用于形成保護(hù)碼(MT_RAND)的第一處理器;網(wǎng)關(guān)(GAGW),用作所述分組數(shù)據(jù)網(wǎng)和所述電信網(wǎng)絡(luò)之間的接口;用戶身份模塊(SIM_B),可由所述移動(dòng)節(jié)點(diǎn)(MT)訪問(wèn),包括用戶身份(IMSI)和公用機(jī)密(Ki);驗(yàn)證服務(wù)器(HAAA),用于所述電信網(wǎng)絡(luò),包括映射到所述用戶身份(IMSI)的公用機(jī)密(Ki);所述驗(yàn)證服務(wù)器(HAAA)能夠接收所述用戶身份(IMSI),并響應(yīng)于所述用戶身份而返回查詢(RAND);所述網(wǎng)關(guān)(GAGW)包括第二處理器,用于根據(jù)所述保護(hù)碼(MT_RAND)形成所述加密信息(SIGNrand);所述移動(dòng)節(jié)點(diǎn)(MT)能夠從所述網(wǎng)關(guān)(GAGW)接收所述查詢(RAND)和所述加密信息(SIGNrand);并能夠根據(jù)所述查詢(RAND)和所述公用機(jī)密(Ki)為所述用戶身份模塊(SIM_B)提供所述查詢(RAND),以響應(yīng)地接收第一響應(yīng)(SIGNsres);所述第一處理器還能夠檢驗(yàn)所述保護(hù)碼,以向所述移動(dòng)節(jié)點(diǎn)(MT)驗(yàn)證所述網(wǎng)關(guān)(GAGW);以及第三處理器(CPU),可由所述網(wǎng)關(guān)(GAGW)訪問(wèn),用于檢驗(yàn)所述第一響應(yīng)(SIGNsres),以驗(yàn)證所述移動(dòng)節(jié)點(diǎn)(MT)。
18.通信系統(tǒng),所述系統(tǒng)包括電信網(wǎng)絡(luò);分組數(shù)據(jù)網(wǎng);具有移動(dòng)節(jié)點(diǎn)身份(NAI)的移動(dòng)節(jié)點(diǎn)IMT);網(wǎng)關(guān)(GAGW),用作所述分組數(shù)據(jù)網(wǎng)和所述電信網(wǎng)絡(luò)之間的接口;用戶身份模塊(SIM_B),可由所述移動(dòng)節(jié)點(diǎn)(MT)訪問(wèn),包括用戶身份(IMSI)和公用機(jī)密(Ki);驗(yàn)證服務(wù)器(HAAA),用于所述電信網(wǎng)絡(luò),包括映射到所述用戶身份(IMSI)的所述公用機(jī)密(Ki);第一處理器(CPU),可由所述網(wǎng)關(guān)訪問(wèn),用于形成用于所述電信系統(tǒng)的所述移動(dòng)節(jié)點(diǎn)身份(NAI)的所述用戶身份(IMSI);所述驗(yàn)證服務(wù)器(HAAA)能夠接收所述用戶身份(IMSI),并響應(yīng)于此而返回查詢;所述用戶身份模塊(SIM_B)能夠接收所述查詢(RAND),并響應(yīng)于此而根據(jù)所述查詢(RAND)和所述公用機(jī)密(Ki)形成第一響應(yīng)(SIGNsres);以及第二處理器(CPU),可由所述網(wǎng)關(guān)(GAGW)訪問(wèn),用于檢驗(yàn)所述第一響應(yīng)(SIGNsres),以驗(yàn)證所述移動(dòng)節(jié)點(diǎn)。
19.移動(dòng)節(jié)點(diǎn)(MT),它包括用戶身份模塊(SIM_B),它具有用于向電信網(wǎng)絡(luò)標(biāo)識(shí)所述用戶的用戶身份(IMSI)和公用機(jī)密(Ki),所述公用機(jī)密(Ki)是所述用戶身份模塊(SIM_B)所特有并且是可由所述電信網(wǎng)絡(luò)訪問(wèn)的驗(yàn)證服務(wù)器(HAAA)所知道的;處理器(MPU),用于根據(jù)所述用戶身份形成移動(dòng)節(jié)點(diǎn)身份(NAI);以及通信模塊(RF1),用于與分組數(shù)據(jù)網(wǎng)進(jìn)行通信,能夠向所述分組數(shù)據(jù)網(wǎng)發(fā)送所述移動(dòng)節(jié)點(diǎn)身份(NAI),并能夠從所述分組數(shù)據(jù)網(wǎng)接收作為響應(yīng)的查詢(SIGNrand);其中所述用戶身份模塊能夠根據(jù)所述公用機(jī)密(Ki)形成對(duì)應(yīng)于所述查詢(SIGNrand)的第一響應(yīng)(SIGNsres)。
20.計(jì)算機(jī)程序產(chǎn)品,用于控制移動(dòng)節(jié)點(diǎn)向分組數(shù)據(jù)網(wǎng)驗(yàn)證所述移動(dòng)節(jié)點(diǎn),它包括計(jì)算機(jī)可執(zhí)行代碼,使所述移動(dòng)節(jié)點(diǎn)能夠得到移動(dòng)節(jié)點(diǎn)身份(IMSI)和所述移動(dòng)節(jié)點(diǎn)身份所特有并可由電信網(wǎng)絡(luò)使用的公用機(jī)密(Ki);計(jì)算機(jī)可執(zhí)行代碼,使所述移動(dòng)節(jié)點(diǎn)能夠得到保護(hù)碼(MT_RAND);計(jì)算機(jī)可執(zhí)行代碼,使所述移動(dòng)節(jié)點(diǎn)能夠向所述分組數(shù)據(jù)網(wǎng)發(fā)送所述移動(dòng)節(jié)點(diǎn)身份(IMSI)和所述保護(hù)碼(MT_RAND);計(jì)算機(jī)可執(zhí)行代碼,使所述移動(dòng)節(jié)點(diǎn)能夠從所述分組數(shù)據(jù)網(wǎng)接收查詢(RAND)和加密信息(SIGNrand);計(jì)算機(jī)可執(zhí)行代碼,使所述移動(dòng)節(jié)點(diǎn)能夠利用所述查詢(RAND)和所述公用機(jī)密(Ki)檢查所述加密信息(SIGNrand)的有效性;計(jì)算機(jī)可執(zhí)行代碼,使所述移動(dòng)節(jié)點(diǎn)能夠根據(jù)所述公用機(jī)密(Ki)產(chǎn)生會(huì)話機(jī)密(Kc,SRES)和對(duì)應(yīng)于所述查詢(RAND)的第一響應(yīng)(SIGNsres);以及計(jì)算機(jī)可執(zhí)行代碼,使移動(dòng)節(jié)點(diǎn)能夠向所述分組數(shù)據(jù)網(wǎng)發(fā)送所述第一響應(yīng)(SIGNsres)。
21.用于控制移動(dòng)節(jié)點(diǎn)與分組數(shù)據(jù)網(wǎng)通信的計(jì)算機(jī)程序產(chǎn)品,移動(dòng)節(jié)點(diǎn)能夠訪問(wèn)可由電信網(wǎng)絡(luò)使用的用戶身份,所述計(jì)算機(jī)程序產(chǎn)品包括計(jì)算機(jī)可執(zhí)行代碼,使所述移動(dòng)節(jié)點(diǎn)能夠?yàn)橐苿?dòng)節(jié)點(diǎn)提供所述用戶身份(IMSI);以及計(jì)算機(jī)可執(zhí)行代碼,使所述移動(dòng)節(jié)點(diǎn)能夠用所述用戶身份形成網(wǎng)絡(luò)接入標(biāo)識(shí)符(NAI),作為由所述分組數(shù)據(jù)網(wǎng)使用的移動(dòng)節(jié)點(diǎn)身份。
22.存儲(chǔ)媒體,它包括根據(jù)權(quán)利要求20或21的計(jì)算機(jī)程序產(chǎn)品。
全文摘要
用于向分組數(shù)據(jù)網(wǎng)驗(yàn)證移動(dòng)節(jié)點(diǎn)的驗(yàn)證方法,其中通過(guò)利用移動(dòng)節(jié)點(diǎn)和電信網(wǎng)絡(luò)驗(yàn)證中心的公用機(jī)密來(lái)配置移動(dòng)節(jié)點(diǎn)和分組數(shù)據(jù)網(wǎng)的公用機(jī)密。在此方法中,移動(dòng)節(jié)點(diǎn)將其用戶身份以及重放攻擊保護(hù)碼發(fā)送給分組數(shù)據(jù)網(wǎng)。分組數(shù)據(jù)網(wǎng)獲得驗(yàn)證三元碼,利用它們形成會(huì)話密鑰并將利用該會(huì)話密鑰得到的查詢和加密驗(yàn)證符發(fā)送回移動(dòng)節(jié)點(diǎn)。移動(dòng)節(jié)點(diǎn)接著可以利用查詢形成其余的驗(yàn)證三元碼并接著形成會(huì)話密鑰。利用該會(huì)話密鑰,移動(dòng)節(jié)點(diǎn)可以檢查加密驗(yàn)證符的有效性。如果驗(yàn)證符正確,移動(dòng)節(jié)點(diǎn)發(fā)送利用會(huì)話密鑰形成的加密響應(yīng)到分組數(shù)據(jù)碼,用于向分組數(shù)據(jù)網(wǎng)驗(yàn)證其本身。
文檔編號(hào)H04L29/06GK1430835SQ01810146
公開日2003年7月16日 申請(qǐng)日期2001年1月8日 優(yōu)先權(quán)日2000年3月31日
發(fā)明者H·哈維里寧, J·-P·洪卡寧, A·奎卡, N·阿索坎, P·弗利克特, J·阿拉-勞里拉, J·林內(nèi)馬爾, T·塔卡梅基, R·沃納拉, J·-E·??素惱? T·米科寧, P·阿爾托, S·洪卡寧 申請(qǐng)人:諾基亞有限公司