專利名稱:一種綁定認(rèn)證的方法�、系統(tǒng)和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明實(shí)施例涉及通信技術(shù)領(lǐng)域,特別涉及一種綁定認(rèn)證的方法�、系統(tǒng) 和裝置。
背景技術(shù):
在無線網(wǎng)絡(luò)通信系統(tǒng)中����,隨著因特網(wǎng)的發(fā)展以及各種無線業(yè)務(wù)的廣泛應(yīng) 用,用戶對(duì)于無線網(wǎng)絡(luò)的帶寬��、便捷性��、成本等方面提出了更高的需求���。另 一方面,運(yùn)營商需要充分地利用現(xiàn)有網(wǎng)絡(luò)的資源��,擴(kuò)大容量����,減少成本,更 好地為用戶提供服務(wù)。為了充分滿足上述需求和網(wǎng)絡(luò)的發(fā)展需求���,提出了一種家用基站(Home NodeB)�����。家用基站是一種家用的微型基站���,用戶可以在家庭、辦公場所等熱 點(diǎn)覆蓋區(qū)域布置這種基站����,通過因特網(wǎng)接入到移動(dòng)通信網(wǎng)絡(luò),使用戶在室內(nèi) 獲得比室外更大的帶寬�����、更可靠的服務(wù)質(zhì)量�����、且更經(jīng)濟(jì)的無線通信服務(wù)���。家 用基站的引入����,解決了無線數(shù)據(jù)業(yè)務(wù)中空口資源的瓶頸問題,使得用戶可以 享用到高速率���、高帶寬的網(wǎng)絡(luò)服務(wù)���,但應(yīng)當(dāng)對(duì)請(qǐng)求接入網(wǎng)絡(luò)的家用基站進(jìn)行 有效地控制。對(duì)于覆蓋面積較大的宏基站�����, 一般采用以下方式進(jìn)行網(wǎng)絡(luò)節(jié)點(diǎn)的接入控 制����。對(duì)于網(wǎng)絡(luò)節(jié)點(diǎn)的布置,大多是由運(yùn)營商事先規(guī)劃好����,并根據(jù)規(guī)劃好的內(nèi) 容完成網(wǎng)絡(luò)布置���。因此宏基站接入的時(shí)間�、地點(diǎn)以及接入時(shí)的配置對(duì)于當(dāng)前 的無線網(wǎng)絡(luò)來說都是已知的���,在宏基站請(qǐng)求接入時(shí)��,只需要根據(jù)網(wǎng)絡(luò)規(guī)劃的 數(shù)據(jù)����,配置相應(yīng)的接入?yún)?shù),便可完成宏基站的接入���,無需專門的控制機(jī)制���。但家用基站一般在用戶向運(yùn)營商申請(qǐng)業(yè)務(wù)時(shí),運(yùn)營商將設(shè)備發(fā)放到用戶 手中���,自行安裝使用���。因此當(dāng)家用基站加電運(yùn)行,與運(yùn)營商核心網(wǎng)絡(luò)建立物 理鏈接后�,運(yùn)營商需要對(duì)家用基站進(jìn)行接入控制,對(duì)家用基站進(jìn)行接入控制 的首要步驟就是身份認(rèn)證?���,F(xiàn)有技術(shù)提供的 一種對(duì)家用基站的身份進(jìn)行認(rèn)證的方法是利用SIM (Subscriber Identity Module,用戶標(biāo)識(shí)模塊)或USIM ( Universal Mobile Telecommunications System Subscriber Identity Module,通用移動(dòng)通"f言系統(tǒng)用戶 才示i只才莫塊)卡,執(zhí)4亍SIM或AKA (Authentication and Key Agreement, iU正和 密鑰協(xié)商)iU正���,其中SIM卡和USIM卡統(tǒng)稱(X) SIM卡�。具體為在用戶的 (X) SIM卡內(nèi)和在HLR ( Home Location Register,用戶歸屬位置寄存器)中 的AuC (Authentication Centre,鑒權(quán)中心)內(nèi)有一個(gè)一致的Ki,每次用不同 的隨機(jī)數(shù)在網(wǎng)絡(luò)側(cè)生成XRES (ExpectationResponse,期望響應(yīng))�,在用戶 側(cè)生成RES (Response,響應(yīng)),以便驗(yàn)證雙方的Ki是否一致�����。將保存在(X) SIM卡中的IMSI (International Mobile Subscriber Identity,國際移動(dòng)用戶標(biāo)識(shí)) 發(fā)給認(rèn)證網(wǎng)元�����。在實(shí)現(xiàn)本發(fā)明的過程中����,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下缺點(diǎn)現(xiàn)有 技術(shù)對(duì)家庭基站的認(rèn)證其實(shí)是對(duì)設(shè)備內(nèi)所插入的(X) SIM卡身份的認(rèn)證,而 不是對(duì)設(shè)備本身的認(rèn)證�。由于(X)SIM卡的可移動(dòng)性,因此存在這樣的問題 合法的卡用在非法的不被運(yùn)營商信任的設(shè)備上��,接入運(yùn)營商核心網(wǎng)�����,進(jìn)而盜 取業(yè)務(wù)或發(fā)動(dòng)攻擊�。發(fā)明內(nèi)容本發(fā)明實(shí)施例提供一種綁定認(rèn)證的方法、系統(tǒng)和裝置�����,以實(shí)現(xiàn)對(duì)用戶側(cè) 網(wǎng)絡(luò)接入設(shè)備和該用戶側(cè)網(wǎng)絡(luò)接入設(shè)備中插入的用戶標(biāo)識(shí)卡進(jìn)行綁定認(rèn)證��。 為達(dá)到上述目的����,本發(fā)明實(shí)施例一方面提供一種綁定認(rèn)證的方法,包括備發(fā)送的所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)��;將所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送的所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)與所述用戶側(cè) 網(wǎng)絡(luò)接入設(shè)備發(fā)送的所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)進(jìn)行對(duì)比���;當(dāng)所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送的所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)與所述用戶側(cè) 網(wǎng)絡(luò)接入設(shè)備發(fā)送的所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)一致時(shí)����,確定所述用戶.仗會(huì)T頓八的用尸稱識(shí)卡綁定的合 法設(shè)備�。另一方面,本發(fā)明實(shí)施例還才是供一種網(wǎng)絡(luò)系統(tǒng)����,包括 用戶側(cè)網(wǎng)絡(luò)接入設(shè)備,用于發(fā)送所述用戶側(cè)網(wǎng)紹4妄入設(shè)備的標(biāo)識(shí)���; 網(wǎng)絡(luò)側(cè)設(shè)備���,用于發(fā)送所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)�����; 認(rèn)證網(wǎng)元���,用于接收所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備發(fā)送的用戶側(cè)網(wǎng)絡(luò)接入設(shè) 備的標(biāo)識(shí)和所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送的用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí),當(dāng)所述網(wǎng)絡(luò) 側(cè)設(shè)備發(fā)送的所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)與所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備發(fā) 送的所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)一致時(shí)��,確定所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備 是與所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備中插入的用戶標(biāo)識(shí)卡綁定的合法設(shè)備�����。 再一方面�,本發(fā)明實(shí)施例還提供一種認(rèn)證網(wǎng)元,包括 接收模塊�����,用于接收用戶側(cè)網(wǎng)絡(luò)接入設(shè)備發(fā)送的用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的 標(biāo)識(shí)和網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送的用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)���;對(duì)比模塊��,用于將所述接收模塊接收的所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送的用戶側(cè)網(wǎng)備的標(biāo)識(shí)進(jìn)行對(duì)比�����;合法性認(rèn)證模塊��,用于當(dāng)所述對(duì)比模塊確定所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送的所述絡(luò)接入設(shè)備的標(biāo)識(shí)一致時(shí)�,確定所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備是與所述用戶側(cè)網(wǎng) 絡(luò)接入設(shè)備中插入的用戶標(biāo)識(shí)卡綁定的合法設(shè)備���。再一方面���,本發(fā)明實(shí)施例還提供一種網(wǎng)絡(luò)設(shè)備,包括保存模塊����,用于保存用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)和所述用戶側(cè)網(wǎng)絡(luò)接入 設(shè)備中插入的用戶標(biāo)識(shí)卡的國際移動(dòng)用戶標(biāo)識(shí)IMSI的對(duì)應(yīng)關(guān)系列表;標(biāo)識(shí)查找模塊��,用于根據(jù)所述用戶標(biāo)識(shí)卡的IMSI在所述保存模塊保存的 對(duì)應(yīng)關(guān)系列表中查找所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)�;發(fā)送模塊,用于將所述標(biāo)識(shí)查找模塊查找到的所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備 的標(biāo)識(shí)發(fā)送給認(rèn)證網(wǎng)元��。再一方面����,本發(fā)明實(shí)施例還提供一種網(wǎng)絡(luò)設(shè)備���,包括9于獲取用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí); 發(fā)送模塊�����,用于向認(rèn)證網(wǎng)元發(fā)送所述獲取模塊獲取的用戶側(cè)網(wǎng)絡(luò)接入設(shè) 備的標(biāo)識(shí)��。再一方面��,本發(fā)明實(shí)施例還提供一種綁定認(rèn)證的方法�,包括的私鑰簽名后的IMSI數(shù)據(jù),所述IMSI數(shù)據(jù)包括所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備中 插入的用戶標(biāo)識(shí)卡的IMSI和簽名后的IMSI;利用所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備數(shù)字證書的公鑰對(duì)所述IMSI數(shù)據(jù)的簽名進(jìn) 行驗(yàn)證��,在驗(yàn)證通過后�����,確定所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備是與所述用戶側(cè)網(wǎng)絡(luò) 接入設(shè)備中插入的用戶標(biāo)識(shí)卡綁定的合法設(shè)備�。與現(xiàn)有技術(shù)相比,本發(fā)明實(shí)施例具有以下優(yōu)點(diǎn)通過本發(fā)明實(shí)施例�,當(dāng) 所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送的所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)與所述用戶側(cè)網(wǎng)絡(luò)接 入設(shè)備發(fā)送的所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)一致時(shí),認(rèn)證網(wǎng)元確定該用戶 側(cè)網(wǎng)絡(luò)接入設(shè)備是與該用戶側(cè)網(wǎng)絡(luò)接入設(shè)備中插入的用戶標(biāo)識(shí)卡綁定的合法 設(shè)備。本發(fā)明實(shí)施例不僅可以對(duì)用戶標(biāo)識(shí)卡的身份進(jìn)行認(rèn)證�����,還可以對(duì)用戶 標(biāo)識(shí)卡所插入的用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的合法性進(jìn)行認(rèn)證���,實(shí)現(xiàn)了對(duì)用戶側(cè)網(wǎng) 絡(luò)接入設(shè)備和該用戶側(cè)網(wǎng)絡(luò)接入設(shè)備中插入的用戶標(biāo)識(shí)卡的綁定認(rèn)證�����,使得 用戶側(cè)網(wǎng)絡(luò)接入設(shè)備中插入的用戶標(biāo)識(shí)卡不能被隨意更換。
為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案�,下面將對(duì)實(shí)施例描述中所 需要使用的附圖作簡單地介紹,顯而易見地����,下面描述中的附圖僅僅是本發(fā) 明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講�,在不付出創(chuàng)造性勞動(dòng)的前 提下,還可以才艮據(jù)這些附圖獲得其他的附圖���。圖1為本發(fā)明實(shí)施例綁定認(rèn)i正的方法的流程圖�����;圖2為本發(fā)明綁定認(rèn)證的方法實(shí)施例一的流程圖����;圖3為本發(fā)明綁定i人證的方法實(shí)施例二的流程圖;圖4為本發(fā)明綁定認(rèn)證的方法實(shí)施例三的流程圖�����;圖5為本發(fā)明綁定認(rèn)證的方法實(shí)施例四的流程圖�;圖6為本發(fā)明綁定認(rèn)證的方法實(shí)施例五的流程圖;圖7為本發(fā)明實(shí)施例綁定認(rèn)證的系統(tǒng)的結(jié)構(gòu)圖���;圖8為本發(fā)明實(shí)施例i/�、i正網(wǎng)元的結(jié)構(gòu)圖�����;圖9為本發(fā)明實(shí)施例網(wǎng)絡(luò)側(cè)設(shè)備的一種結(jié)構(gòu)圖�����;圖IO為本發(fā)明實(shí)施例網(wǎng)絡(luò)側(cè)設(shè)備的另一種結(jié)構(gòu)圖�����;圖11為本發(fā)明實(shí)施例用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的一種結(jié)構(gòu)圖;圖12為本發(fā)明實(shí)施例用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的另一種結(jié)構(gòu)圖�。
具體實(shí)施方式
下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行 清楚�����、完整地描述�����,顯然���,所描述的實(shí)施例僅僅是本發(fā)明的一部分實(shí)施例, 而不是全部的實(shí)施例�����?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有 做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例�����,都屬于本發(fā)明保護(hù)的范圍����。本發(fā)明實(shí)施例提供一種綁定認(rèn)證的方法��,對(duì)用戶側(cè)網(wǎng)絡(luò)接入設(shè)備和該用 戶側(cè)網(wǎng)絡(luò)接入設(shè)備中插入的用戶標(biāo)識(shí)卡進(jìn)行綁定認(rèn)證����,使得用戶側(cè)網(wǎng)絡(luò)接入 設(shè)備中插入的用戶標(biāo)識(shí)卡不能被隨意更換�。本發(fā)明實(shí)施例中,綁定認(rèn)證的執(zhí) 行主體為認(rèn)證網(wǎng)元�����,Y旦是本發(fā)明實(shí)施例并不局限于此���,綁定認(rèn)證的執(zhí)行主體 還可以為HLR等運(yùn)營商核心網(wǎng)的網(wǎng)絡(luò)側(cè)功能實(shí)體�。如圖l所示���,為本發(fā)明實(shí)施例綁定認(rèn)證的方法的流程圖���,具體包括網(wǎng)絡(luò)接入設(shè)備發(fā)送的所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)。本發(fā)明實(shí)施例中��,網(wǎng) 絡(luò)側(cè)設(shè)備保存用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)和用戶側(cè)網(wǎng)絡(luò)接入設(shè)備中插入的用 戶標(biāo)識(shí)卡的IMSI的對(duì)應(yīng)關(guān)系列表��。在網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)之前,網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)用 戶側(cè)網(wǎng)絡(luò)接入設(shè)備發(fā)送的該用戶側(cè)網(wǎng)絡(luò)接入設(shè)備中插入的用戶標(biāo)識(shí)卡的IMSI 在網(wǎng)絡(luò)側(cè)設(shè)備保存的對(duì)應(yīng)關(guān)系列表中查找用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)����,然后 網(wǎng)絡(luò)側(cè)設(shè)備將用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)發(fā)送給認(rèn)證網(wǎng)元。在本發(fā)明實(shí)施例的 一種實(shí)現(xiàn)方式中�����,用戶側(cè)網(wǎng)絡(luò)4妾入設(shè)備中的用戶標(biāo)識(shí)卡利用永久性共享密鑰Ki加密該用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)����,并將加密后的 用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)和該用戶標(biāo)識(shí)卡的IMSI發(fā)送給用戶側(cè)網(wǎng)絡(luò)接入設(shè) 備,由用戶側(cè)網(wǎng)^#入設(shè)備將利用永久性共享密鑰Ki加密的用戶側(cè)網(wǎng)^4矣入 設(shè)備的標(biāo)識(shí)發(fā)送給認(rèn)證網(wǎng)元���?�?ǖ腎MSI,查找永久性共享密鑰Ki和所述IMSI對(duì)應(yīng)的用戶側(cè)網(wǎng)絡(luò)4妻入設(shè)備 的標(biāo)識(shí)���,并利用所述永久性共享密鑰加密所述IMSI對(duì)應(yīng)的用戶側(cè)網(wǎng)絡(luò)接入設(shè) 備的標(biāo)識(shí)�����,然后網(wǎng)絡(luò)側(cè)設(shè)備將利用永久性共享密鑰Ki加密的用戶側(cè)網(wǎng)絡(luò)接入 設(shè)備的標(biāo)識(shí)發(fā)送給認(rèn)證網(wǎng)元�。優(yōu)選地,在用戶側(cè)網(wǎng)絡(luò)接入設(shè)備中的用戶標(biāo)識(shí)卡利用永久性共享密鑰加 密該用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)之前����,用戶側(cè)網(wǎng)絡(luò)接入設(shè)備中的用戶標(biāo)識(shí)卡 還可以利用公鑰對(duì)所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備利用私鑰簽名后的用戶側(cè)網(wǎng)絡(luò)接 入設(shè)備的標(biāo)識(shí)進(jìn)行-瞼證,驗(yàn)證通過后�����,獲取該用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)�, 所述7^鑰和所述私鑰--對(duì)應(yīng)。在本發(fā)明實(shí)施例的另 一種實(shí)現(xiàn)方式中���,網(wǎng)絡(luò)側(cè)設(shè)備的鑒權(quán)中心利用加密 密鑰對(duì)用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)進(jìn)行加密�����,然后網(wǎng)絡(luò)側(cè)設(shè)備將所述利用加 密密鑰加密的用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)發(fā)送給認(rèn)證網(wǎng)元���,該加密密鑰攜帶 在根據(jù)AKA計(jì)算的認(rèn)證向量組中。該認(rèn)證網(wǎng)元保存所述用加密密鑰加密的用 戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)�����,并向用戶側(cè)網(wǎng)絡(luò)接入設(shè)備轉(zhuǎn)發(fā)i人證向量組中的隨 機(jī)數(shù)和AUTN (Authentication Token,認(rèn)證令牌)�����。由該用戶側(cè)網(wǎng)絡(luò)接入設(shè)備 根據(jù)認(rèn)證向量組中的隨機(jī)數(shù)和AUTN計(jì)算加密密鑰,并利用該加密密鑰加密 該用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)�。步驟S102,將網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送的用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)與用戶側(cè)網(wǎng) 絡(luò)接入設(shè)備發(fā)送的該用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)進(jìn)行對(duì)比�。具體可以為認(rèn)證網(wǎng)元將網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送的利用永久性共享密鑰加密的 用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)與用戶側(cè)網(wǎng)絡(luò)接入設(shè)備發(fā)送的利用永久性共享密 鑰加密的用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)進(jìn)行對(duì)比;或者�,12認(rèn)證網(wǎng)元將網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送的利用加密密鑰加密的用戶側(cè)網(wǎng)絡(luò)接入設(shè)備 的標(biāo)識(shí)與用戶側(cè)網(wǎng)絡(luò)接入設(shè)備發(fā)送的利用加密密鑰加密的用戶側(cè)網(wǎng)絡(luò)接入設(shè) 備的標(biāo)識(shí)進(jìn)〗于y于比。步驟S103���,當(dāng)網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送的用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)與用戶側(cè)網(wǎng) 絡(luò)接入設(shè)備發(fā)送的該用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)一致時(shí)�����,確定該用戶側(cè)網(wǎng)絡(luò) 接入設(shè)備是與該用戶側(cè)網(wǎng)絡(luò)接入設(shè)備中插入的用戶標(biāo)識(shí)卡綁定的合法設(shè)備����。接入設(shè)備的EI (Equipment Identity,設(shè)備標(biāo)識(shí)碼)或該用戶側(cè)網(wǎng)絡(luò)接入設(shè)備 的MAC (MediaAccess Control,媒體接入控制)地址��,但本發(fā)明實(shí)施例并不 局限于此��,只要用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)可以唯一標(biāo)識(shí)該用戶側(cè)網(wǎng)絡(luò)接入 設(shè)備即可�����。在本發(fā)明實(shí)施例中����,當(dāng)網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送的用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)與 用戶側(cè)網(wǎng)絡(luò)接入設(shè)備發(fā)送的該用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)一致時(shí),還可以進(jìn) 一步判斷所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備發(fā)送的RES和所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送的認(rèn)證 向量組中的XRES是否 一致���,當(dāng)所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備發(fā)送的RES和所述 網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送的認(rèn)證向量組中的XRES —致時(shí)���,確定該用戶標(biāo)識(shí)卡的身份 合法。該用戶側(cè)網(wǎng)絡(luò)接入設(shè)備發(fā)送的RES是用戶側(cè)網(wǎng)絡(luò)才妄入設(shè)備根據(jù)認(rèn)證網(wǎng)元發(fā)送的認(rèn)證向量組中的隨機(jī)數(shù)和永久性共享密鑰計(jì)算的���。本發(fā)明實(shí)施例中的用戶標(biāo)識(shí)卡可以為SIM卡或USIM卡等移動(dòng)卡�����。上述綁定認(rèn)證的方法����,不僅可以對(duì)用戶標(biāo)識(shí)卡的身份進(jìn)行認(rèn)證��,還可以對(duì)用戶標(biāo)識(shí)卡所插入的用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的合法性進(jìn)行認(rèn)證�,實(shí)現(xiàn)了對(duì)用幼j3c會(huì),"H用尸����,j網(wǎng)玄務(wù)"j安八Tx:會(huì)t頓八曰3用尸孑ti 證����,使得用戶側(cè)網(wǎng)絡(luò)接入設(shè)備中插入的用戶標(biāo)識(shí)卡不能被隨意更換���。本發(fā)明實(shí)施例以網(wǎng)絡(luò)側(cè)設(shè)備為HLR,用戶側(cè)網(wǎng)絡(luò)接入設(shè)備為家用基站為例進(jìn)行說明���,但本發(fā)明實(shí)施例并不局限于此,該網(wǎng)絡(luò)側(cè)設(shè)備和用戶側(cè)網(wǎng)絡(luò)接入設(shè)備還可以為其他設(shè)備����。本發(fā)明實(shí)施例將家用基站的EI和(X) SIM卡綁 定,也可以將家用基站的MAC (MediaAccess Control,々某體接入控制)地址等信息與(X) SIM卡綁定�����。如圖2所示���,為本發(fā)明綁定認(rèn)證的方法實(shí)施例一的流程圖�,實(shí)施例一中�, HLR上存儲(chǔ)有家用基站的EI與IMSI (International Mobile Subscriber Identity, 國際移動(dòng)用戶識(shí)別碼)的對(duì)應(yīng)關(guān)系,該對(duì)應(yīng)關(guān)系可以以列表(或其他數(shù)據(jù)結(jié) 構(gòu))的形式體現(xiàn)���,該對(duì)應(yīng)關(guān)系列表是用戶在向運(yùn)營商注冊(cè)業(yè)務(wù)時(shí)�,運(yùn)營商將 家用基站和(X) SIM卡發(fā)放給用戶時(shí)生成的�。實(shí)施例一對(duì)家用基站與認(rèn)證網(wǎng) 元建立物理鏈路后的認(rèn)證方法進(jìn)行介紹,具體包括步驟S201 ��,家用基站向認(rèn)證網(wǎng)元發(fā)送家用基站的EI和該家用基站中插入 的(X) SIM卡的IMSI,向認(rèn)證網(wǎng)元發(fā)起綁定認(rèn)證申請(qǐng)��。步驟S202,認(rèn)證網(wǎng)元將IMSI轉(zhuǎn)發(fā)給HLR�。步驟S203, HLR根據(jù)IMSI計(jì)算認(rèn)證向量組����,并根據(jù)該IMSI獲取該HLR 保存的家用基站的EI,將該家用基站的EI和認(rèn)證向量組一起發(fā)送給認(rèn)證網(wǎng)元�����。步驟S204,認(rèn)證網(wǎng)元對(duì)比家用基站發(fā)送的該家用基站的EI和HLR發(fā)送 的該家用基站的EI是否一致�。如果一致,則該家用基站是與(X)SIM卡綁 定的合法設(shè)備��,但還需對(duì)(X) SIM卡的身份繼續(xù)進(jìn)行認(rèn)證����,執(zhí)行步驟S205; 如果從家用基站處接收到的該家用基站的EI和從HLR處接收到的該家用基 站的EI不一致�,則該家用基站不是與(X) SIM卡綁定的合法設(shè)備�����,斷開與 該家用基站的鏈接���。步驟S205,認(rèn)證網(wǎng)元將認(rèn)證向量組中的隨機(jī)數(shù)和AUTN發(fā)送給家用基站���。步驟S206,家用基站在SIM卡中根據(jù)Ki (永久性共享密鑰)和接收的 隨機(jī)數(shù)計(jì)算RES。步驟S207,家用基站將RES返回給認(rèn)證網(wǎng)元��。步驟S208����,認(rèn)證網(wǎng)元對(duì)比HLR發(fā)送的認(rèn)證向量組中的XRES和家用基站 發(fā)送的RES是否一致。如果XRES和RES—致����,則確定(X) SIM卡是合法 的。上述綁定認(rèn)證的方法��,當(dāng)HLR發(fā)送的家用基站的EI與家用基站發(fā)送的 該家用基站的EI —致時(shí)����,認(rèn)證網(wǎng)元確定該家用基站是與該家用基站中插入的 (X) SIM卡綁定的合法設(shè)備����。在進(jìn)一步確定HLR發(fā)送的認(rèn)證向量組中的14XRES和家用基站發(fā)送的RES —致之后�,該認(rèn)證網(wǎng)元確定(X) SIM卡的身份 合法���。不僅實(shí)現(xiàn)了對(duì)(X) SIM卡的身份進(jìn)行認(rèn)證����,還進(jìn)一步對(duì)(X) SIM卡 所插入的家用基站的合法性進(jìn)行認(rèn)證����,從而實(shí)現(xiàn)了對(duì)家用基站和該家用基站 中插入的用戶標(biāo)識(shí)卡的綁定認(rèn)證,使得家用基站中插入的(X)SIM卡不能被 隨意更換���。
如圖3所示�����,為本發(fā)明綁定認(rèn)證的方法實(shí)施例二的流程圖�。實(shí)施例二中���, HLR上存儲(chǔ)有家用基站的EI與IMSI的對(duì)應(yīng)關(guān)系列表���,該對(duì)應(yīng)關(guān)系列表是用 戶在向運(yùn)營商注冊(cè)業(yè)務(wù)時(shí)�����,運(yùn)營商將家用基站和(X) SIM卡發(fā)放給用戶時(shí)生 成的���。實(shí)施例二還增加了一個(gè)公私鑰對(duì),用私鑰對(duì)家用基站的EI進(jìn)行簽名�, 將此簽名數(shù)據(jù)寫入家用基站,同時(shí)將公鑰寫入(X) SIM卡�����,私鑰可由運(yùn)營商 保管��。
在家用基站申請(qǐng)認(rèn)證前�,首先與(X) SIM卡進(jìn)行一次運(yùn)算,由(X) SIM 卡驗(yàn)證家用基站的EI的簽名����,然后將明文的EI用Ki加密后輸出給家用基站, 進(jìn)行綁定認(rèn)證時(shí)�����,家用基站發(fā)送這個(gè)加密的序列號(hào)和明文的IMSI給認(rèn)證網(wǎng)元。
具體包括
步驟S301��,家用基站將用私鑰加密后的EI輸入到(X) SIM卡��。
步驟S302��, (X) SIM卡用公鑰對(duì)加密后的EI進(jìn)行驗(yàn)證���,獲取該家用基
站的EI,然后用Ki加密該EI。
步驟S303����, (X) SIM卡將加密后的EI和IMSI—起輸出給家用基站。 步驟S304�,家用基站將Ki加密后的該家用基站的EI和IMSI發(fā)送到認(rèn)證網(wǎng)元。
步驟S305,認(rèn)證網(wǎng)元將家用基站發(fā)送的IMSI轉(zhuǎn)發(fā)給HLR���。 步驟S306���, HLR根據(jù)IMSI查找Ki和用戶開戶時(shí)對(duì)應(yīng)的家用基站的EI 的記錄,用Ki加密家用基站的EI����。
步驟S307, HLR將Ki加密的家用基站的EI和認(rèn)i正向量組返回給認(rèn)證網(wǎng)元��。
步驟S308�����,認(rèn)證網(wǎng)元對(duì)比家用基站發(fā)送的該家用基站的EI和HLR發(fā)送 的家用基站的EI���。如果家用基站發(fā)送的該家用基站的EI和HLR發(fā)送的家用基站的EI—致,則該家用基站是與(X) SIM卡綁定的合法設(shè)備����,但還需繼 續(xù)認(rèn)證(X) SIM卡的身份。如果家用基站發(fā)送的該家用基站的EI和HLR發(fā) 送的家用基站的EI不一致�����,則該家用基站不是與(X) SIM卡綁定的合法設(shè) 備
步驟S309,認(rèn)證網(wǎng)元將認(rèn)證向量組中的隨機(jī)數(shù)和AUTN發(fā)送給家用基站��。 步驟S310,家用基站在(X) SIM卡中用Ki和隨機(jī)數(shù)計(jì)算出RES����。 步驟S311, (X) SIM卡將RES返回給認(rèn)證網(wǎng)元�。
步驟S312,認(rèn)證網(wǎng)元對(duì)比RES和HLR發(fā)送的認(rèn)證向量組中的XRES是 否一致�。如果RES和XRES—致��,則確定(X) SIM卡的身份是合法的�。
實(shí)施例二中,家用基站的身份難以偽造�,即使已經(jīng)知道一個(gè)合法的家用 基站的EI和該家用基站中插入的(X) SIM卡的IMSI,如果沒有家用基站利 用私鑰對(duì)EI的簽名,也不能通過對(duì)設(shè)備身份合法性的認(rèn)證�����,只有家用基站和 該家用基站中插入的(X )SIM卡一起才能完成對(duì)家用基站身份合法性的認(rèn)證�����。 從而實(shí)現(xiàn)了對(duì)家用基站和該家用基站中插入的用戶標(biāo)識(shí)卡的綁定認(rèn)證���,使得 家用基站中插入的(X) SIM卡不能被隨意更換。當(dāng)家用基站的用戶需要改變 對(duì)應(yīng)的(X)SIM卡時(shí)�����,可以向運(yùn)營商請(qǐng)求更改HLR上的記錄���,并不影響(X) SIM卡或設(shè)備的再次使用�����。
如圖4所示�����,為本發(fā)明綁定認(rèn)證的方法實(shí)施例三的流程圖��。實(shí)施例三中���, HLR上存儲(chǔ)有家用基站的EI與IMSI的對(duì)應(yīng)關(guān)系列表�����,該對(duì)應(yīng)關(guān)系列表是用 戶在向運(yùn)營商注冊(cè)業(yè)務(wù)時(shí)��,運(yùn)營商將家用基站和(X) SIM卡發(fā)放給用戶時(shí)生 成的��。實(shí)施例三是對(duì)現(xiàn)有AKA協(xié)議的擴(kuò)展�����,利用現(xiàn)有的AKA認(rèn)證機(jī)制����,增 加一個(gè)字段對(duì)AKA協(xié)議進(jìn)行擴(kuò)展,實(shí)現(xiàn)了對(duì)(X) SIM卡和家用基站進(jìn)行綁 定認(rèn)證�。實(shí)施例三的核心思想是使用AKA協(xié)議協(xié)商出的CK( Cryptographic Key,加密密鑰)來加密EI。認(rèn)證網(wǎng)元接收HLR下發(fā)的用CK加密的家用基 站的EI����,和由家用基站發(fā)送的用CK加密的該家用基站的EI,并將兩者進(jìn)行 比較�����,如果一致則說明是合法的(X) SIM卡用在了合法的家用基站上���。實(shí)施 例三以(X) SIM卡為USIM卡為例進(jìn)行說明��。
具體包括步驟S401,家用基站啟動(dòng)后��,通過插入在該家用基站中的USIM,向認(rèn) 證網(wǎng)元發(fā)送IMSI ���,與核心網(wǎng)的HLR上的AuC執(zhí)行AKA機(jī)制���。
步驟S402,認(rèn)證網(wǎng)元將IMSI轉(zhuǎn)發(fā)給HLR,請(qǐng)求認(rèn)證向量組。
步驟S403�, HLR上的AuC按照AKA算法產(chǎn)生五元認(rèn)證向量組�����,同時(shí)用 新產(chǎn)生的CK加密該USIM所綁定的家用基站的EI���。該家用基站的EI可以由 AuC從HLR中根據(jù)IMSI讀取。
步驟S404��, HLR將AKA五元認(rèn)證向量組與核心網(wǎng)產(chǎn)生的用CK加密的 家用基站的EI發(fā)給認(rèn)證網(wǎng)元���。
步驟S405,認(rèn)證網(wǎng)元從AKA五元認(rèn)證向量組中獲得CK和IK (Integrity Key,完整性密鑰)��,并保留用CK加密的家用基站的EI��,然后將AKA五元 認(rèn)證向量組中的隨機(jī)數(shù)和AUTN轉(zhuǎn)發(fā)給家用基站���。
步驟S406,家用基站執(zhí)行AKA認(rèn)證���,如果家用基站的AKA認(rèn)證通過�����, 再從家用基站中讀取家用基站的EI��,并用該家用基站推算的CK加密該家用 基站的EI����。
步驟S407,家用基站將計(jì)算出的RES和該家用基站產(chǎn)生的用CK加密的 家用基站的EI發(fā)送給認(rèn)證網(wǎng)元�。
步驟S408,認(rèn)證網(wǎng)元對(duì)比家用基站發(fā)送的隨機(jī)數(shù)響應(yīng)RES和AuC發(fā)送 的AKA五元認(rèn)證向量組中的XRES是否一致���,當(dāng)家用基站發(fā)送的隨機(jī)數(shù)響應(yīng) RES和AuC發(fā)送的AKA五元認(rèn)證向量組中的XRES—致時(shí)����,確定該家用基 站是合法的設(shè)備����。再比較AuC發(fā)送的用CK加密的家用基站的EI和家用基站 發(fā)送的用CK加密的家用基站的EI,如果AuC發(fā)送的用CK加密的家用基站 的EI和家用基站發(fā)送的用CK加密的家用基站的EI —致��,則表明USIM卡插 在了正確的家用基站上�����,并且該家用基站是合法的設(shè)備��,沒有被冒用�����。
如果在家用基站的歸屬環(huán)境的策略是發(fā)多組的認(rèn)證向量�����,由認(rèn)證網(wǎng)元來 選擇其中的一組認(rèn)證向量����,將該認(rèn)證向量中的隨機(jī)數(shù)和AUTN轉(zhuǎn)發(fā)給家用基 站,那么步驟S404中HLR發(fā)送IMSI對(duì)應(yīng)的家用基站的EI給認(rèn)證網(wǎng)元�,在 認(rèn)證網(wǎng)元選定認(rèn)證向量后,用其中的CK加密家用基站的EI�����,后面的步驟 S405 步驟S407與上述實(shí)施例相同����,在步驟S408中認(rèn)證網(wǎng)元對(duì)比認(rèn)證網(wǎng)元用選定的認(rèn)證向量中的CK加密后的家用基站的EI和家用基站發(fā)送的用該家用 基站推算的CK加密后的該家用基站的EI。
當(dāng)本發(fā)明實(shí)施例三用在WLAN ( Wireless Local Area Network,無線局域 網(wǎng))或其他網(wǎng)絡(luò)中時(shí)��,iU正網(wǎng)元應(yīng)用EAP (Extensible Authentication Protocol, 可擴(kuò)展認(rèn)證協(xié)議)-AKA認(rèn)證協(xié)議進(jìn)行身份認(rèn)證��,則認(rèn)證網(wǎng)元可拆分為接入 網(wǎng)關(guān)和AAA ( Authentication Authorization and Accounting,認(rèn)證、授權(quán)和計(jì)費(fèi)) 服務(wù)器�,AAA服務(wù)器與HLR之間釆用Radius接口進(jìn)行消息交互,交互的消 息用EAP承載�。
上述綁定認(rèn)證的方法,HLR利用CK加密家用基站的EI,并且家用基站 也利用CK對(duì)家用基站的EI進(jìn)行加密��,然后認(rèn)證網(wǎng)元根據(jù)HLR發(fā)送的用CK 加密的家用基站的EI和家用基站發(fā)送的用CK加密的家用基站的EI對(duì)該家用 基站的合法性進(jìn)行認(rèn)證����,實(shí)現(xiàn)了對(duì)USIM卡插入的家用基站的合法性進(jìn)行認(rèn) 證,提供了 一種對(duì)家用基站和該家用基站中插入的用戶標(biāo)識(shí)卡進(jìn)行綁定認(rèn)證 的方法��。
本發(fā)明實(shí)施例除了用在家用基站上���,還可以用在手機(jī)終端上��,實(shí)現(xiàn)對(duì)手 機(jī)終端和(X) SIM卡的綁定認(rèn)證���。
如圖5所示,為本發(fā)明綁定認(rèn)證的方法實(shí)施例四的流程圖�����。具體包括 步驟S501�����,家用基站將該家用基站的EI發(fā)送到(X) SIM卡�。 步驟S502, (X) SIM卡用Ki加密該EI��。
步驟S503, (X) SIM卡將加密后的EI和IMSI—起發(fā)送給家用基站���。 步驟S504,家用基站將Ki加密后的該家用基站的EI和IMSI發(fā)送到認(rèn)證 網(wǎng)元���。
步驟S505,認(rèn)證網(wǎng)元將家用基站發(fā)送的IMSI轉(zhuǎn)發(fā)給HLR��。 步驟S506�, HLR根據(jù)IMSI查找Ki和用戶開戶時(shí)對(duì)應(yīng)的家用基站的EI 的記錄,用Ki加密家用基站的EI���。
步驟S507, HLR將Ki加密的家用基站的EI和認(rèn)證向量組返回給認(rèn)證網(wǎng)元����。
步驟S508�,認(rèn)證網(wǎng)元對(duì)比家用基站發(fā)送的該家用基站的EI和HLR發(fā)送
18的家用基站的EI。如果家用基站發(fā)送的該家用基站的EI和HLR發(fā)送的家用 基站的EI—致�,則該家用基站是與(X) SIM卡綁定的合法設(shè)備���,但還需繼 續(xù)認(rèn)證(X) SIM卡的身份。如果家用基站發(fā)送的該家用基站的EI和HLR發(fā) 送的家用基站的EI不一致��,則該家用基站不是與(X) SIM卡綁定的合法設(shè) 備
步驟S509,認(rèn)證網(wǎng)元將認(rèn)證向量組中的隨機(jī)數(shù)和AUTN發(fā)送給家用基站�。 步驟S510,家用基站在(X) SIM卡中用Ki和隨機(jī)數(shù)計(jì)算出RES���。 步驟S511�����, (X) SIM卡將RES返回給認(rèn)證網(wǎng)元�。
步驟S512,認(rèn)證網(wǎng)元對(duì)比RES和HLR發(fā)送的認(rèn)證向量組中的XRES是 否一致���。如果RES和XRES—致�,則確定(X) SIM卡的身份是合法的����。
上述綁定認(rèn)證的方法,家用基站和HLR分別用Ki加密該家用基站的EI��, 在認(rèn)證網(wǎng)元對(duì)比家用基站發(fā)送的該家用基站的EI和HLR發(fā)送的家用基站的 EI —致之后���,認(rèn)證網(wǎng)元確定該家用基站是與(X) SIM卡綁定的合法設(shè)備���, 從而實(shí)現(xiàn)了對(duì)(X) SIM卡插入的家用基站的合法性進(jìn)行認(rèn)證����,提供了一種對(duì) 家用基站和該家用基站中插入的用戶標(biāo)識(shí)卡進(jìn)行綁定認(rèn)證的方法�����。
如圖6所示���,為本發(fā)明綁定認(rèn)證的方法實(shí)施例五的流程圖。實(shí)施例五中��, 家用基站預(yù)先配置數(shù)字證書�����,并且HLR已經(jīng)保存有IMSI與家用基站數(shù)字證 書的公鑰的對(duì)應(yīng)關(guān)系�����。家用基站在配置數(shù)字證書情況下�,用家用基站數(shù)字證 書的私鑰對(duì)IMSI進(jìn)行簽名���,并將簽名后的IMSI數(shù)據(jù)發(fā)送給認(rèn)證網(wǎng)元。具體 包括
步驟S601,家用基站向認(rèn)證網(wǎng)元發(fā)送使用該家用基站數(shù)字證書的私鑰簽 名的IMSI數(shù)據(jù)����,發(fā)起綁定認(rèn)證請(qǐng)求,該IMSI數(shù)據(jù)包括IMSI����,和用數(shù)字證書 私鑰簽名后的IMSI。
步驟S602�,認(rèn)證網(wǎng)元將接收到的IMSI數(shù)據(jù)轉(zhuǎn)發(fā)給HLR,請(qǐng)求-驗(yàn)證該IMSI
數(shù)據(jù)的簽名�。
步驟S603, HLR根據(jù)IMSI檢索與該IMSI對(duì)應(yīng)的家用基站數(shù)字證書的公 鑰����,用檢索到的公鑰驗(yàn)證IMSI數(shù)據(jù)的簽名;
步驟S604, HLR將IMSI數(shù)據(jù)的簽名的驗(yàn)證結(jié)果發(fā)送給認(rèn)證網(wǎng)元�����。其中����,對(duì)IMSI數(shù)據(jù)的簽名進(jìn)行驗(yàn)證可以由HLR執(zhí)行�,也可以在HLR檢 索到家用基站數(shù)字證書的公鑰后�,將公鑰返回給認(rèn)證網(wǎng)元,由認(rèn)證網(wǎng)元對(duì)IMSI 數(shù)據(jù)的簽名進(jìn)行驗(yàn)證����。具體可以為認(rèn)證網(wǎng)元將IMSI轉(zhuǎn)發(fā)給HLR,向HLR 請(qǐng)求與該IMSI對(duì)應(yīng)的家用基站數(shù)字證書的公鑰���;在HLR根據(jù)IMSI檢索到家 用基站數(shù)字證書的公鑰之后,HLR將該家用基站數(shù)字證書的公鑰發(fā)送給認(rèn)證 網(wǎng)元�;認(rèn)證網(wǎng)元利用接收到的公鑰對(duì)IMSI數(shù)據(jù)的簽名進(jìn)行-險(xiǎn)證。
上述綁定認(rèn)證的方法����,認(rèn)證網(wǎng)元接收家用基站發(fā)送的利用該家用基站數(shù) 字證書的私鑰簽名后的IMSI數(shù)據(jù),利用該家用基站數(shù)字證書的公鑰對(duì)IMSI 數(shù)據(jù)的簽名進(jìn)行驗(yàn)證���,在驗(yàn)證通過后��,確定該家用基站是與(X)SIM卡綁定 的合法設(shè)備�����,實(shí)現(xiàn)了對(duì)(X) SIM卡插入的家用基站的合法性進(jìn)行認(rèn)證��,提供 了 一種對(duì)家用基站和該家用基站中插入的用戶標(biāo)識(shí)卡進(jìn)行綁定認(rèn)證的方法�。 如圖7所示,為本發(fā)明實(shí)施例綁定認(rèn)證的系統(tǒng)的結(jié)構(gòu)圖��,包括 用戶側(cè)網(wǎng)絡(luò)接入設(shè)備71 ����,用于發(fā)送用戶側(cè)網(wǎng)絡(luò)接入設(shè)備71的標(biāo)識(shí); 網(wǎng)絡(luò)側(cè)設(shè)備72�,用于發(fā)送用戶側(cè)網(wǎng)絡(luò)接入設(shè)備71的標(biāo)識(shí); 認(rèn)證網(wǎng)元73�����,用于接收用戶側(cè)網(wǎng)絡(luò)接入設(shè)備71發(fā)送的用戶側(cè)網(wǎng)絡(luò)接入設(shè) 備71的標(biāo)識(shí)和網(wǎng)絡(luò)側(cè)設(shè)備72發(fā)送的用戶側(cè)網(wǎng)^#入設(shè)備71的標(biāo)識(shí)����,當(dāng)網(wǎng)絡(luò)
送的用戶側(cè)網(wǎng)絡(luò)接入設(shè)備71的標(biāo)識(shí)一致時(shí),確定用戶側(cè)網(wǎng)絡(luò)接入設(shè)備71是 與用戶側(cè)網(wǎng)絡(luò)接入設(shè)備71中插入的用戶標(biāo)識(shí)卡綁定的合法設(shè)備���,并且該用戶 標(biāo)識(shí)卡的身份合法�。
其中���,網(wǎng)絡(luò)側(cè)設(shè)備72的類型包括歸屬位置寄存器HLR�,用戶側(cè)網(wǎng)絡(luò)接入 設(shè)備71的類型包括家用基站。
上述綁定iU正的系統(tǒng)���,i人i正網(wǎng)元73對(duì)用戶標(biāo)識(shí)卡所插入的用戶側(cè)網(wǎng)絡(luò)才妻 入設(shè)備71的合法性進(jìn)行認(rèn)證����,實(shí)現(xiàn)了對(duì)用戶側(cè)網(wǎng)絡(luò)接入設(shè)備71和該用戶側(cè) 網(wǎng)絡(luò)接入設(shè)備71中插入的用戶標(biāo)識(shí)卡的綁定認(rèn)證�,使得用戶側(cè)網(wǎng)絡(luò)接入設(shè)備 71中插入的用戶標(biāo)識(shí)卡不能被隨意更換。
如圖8所示��,為本發(fā)明實(shí)施例認(rèn)證網(wǎng)元的結(jié)構(gòu)圖��,包括
接收模塊731�����,用于接收用戶側(cè)網(wǎng)絡(luò)接入設(shè)備71發(fā)送的用戶側(cè)網(wǎng)絡(luò)接入設(shè)備71的標(biāo)識(shí)和網(wǎng)絡(luò)側(cè)設(shè)備72發(fā)送的用戶側(cè)網(wǎng)絡(luò)接入設(shè)備71的標(biāo)識(shí)��。
對(duì)比模塊732��,用于將接收模塊731接收的網(wǎng)絡(luò)側(cè)設(shè)備72發(fā)送的用戶側(cè) 網(wǎng)絡(luò)接入設(shè)備71的標(biāo)識(shí)與用戶側(cè)網(wǎng)絡(luò)接入設(shè)備71發(fā)送的用戶側(cè)網(wǎng)絡(luò)接入設(shè) 備71的標(biāo)識(shí)進(jìn)4亍對(duì)比�����。
合法性認(rèn)證模塊733 �����,用于當(dāng)對(duì)比模塊732確定網(wǎng)絡(luò)側(cè)設(shè)備72發(fā)送的用 戶側(cè)網(wǎng)^4妄入設(shè)備71的標(biāo)識(shí)與用戶側(cè)網(wǎng)絡(luò)接入設(shè)備71發(fā)送的用戶側(cè)網(wǎng)^4妄 入設(shè)備71的標(biāo)識(shí)一致時(shí)���,確定用戶側(cè)網(wǎng)絡(luò)接入設(shè)備71是與用戶側(cè)網(wǎng)絡(luò)接入 設(shè)備71中插入的用戶標(biāo)識(shí)卡綁定的合法設(shè)備��。
其中��,對(duì)比模塊732具體為加密對(duì)比模塊����,用于將網(wǎng)絡(luò)側(cè)設(shè)備72發(fā)送的 利用永久性共享密鑰或加密密鑰加密的用戶側(cè)網(wǎng)絡(luò)接入設(shè)備71的標(biāo)識(shí)與用戶 側(cè)網(wǎng)絡(luò)接入設(shè)備71發(fā)送的利用永久性共享密鑰或加密密鑰加密的用戶側(cè)網(wǎng)絡(luò) 接入設(shè)備71的標(biāo)識(shí)進(jìn)4于對(duì)比���。
上述認(rèn)證網(wǎng)元����,合法性認(rèn)證模塊733根據(jù)接收模塊731接收的用戶側(cè)網(wǎng) 絡(luò)接入設(shè)備71發(fā)送的用戶側(cè)網(wǎng)絡(luò)接入設(shè)備71的標(biāo)識(shí)和網(wǎng)絡(luò)側(cè)設(shè)備72發(fā)送的 用戶側(cè)網(wǎng)絡(luò)接入設(shè)備71的標(biāo)識(shí)����,對(duì)用戶標(biāo)識(shí)卡所插入的用戶側(cè)網(wǎng)絡(luò)接入設(shè)備 71的合法性進(jìn)行認(rèn)證,從而實(shí)現(xiàn)了對(duì)用戶側(cè)網(wǎng)絡(luò)接入設(shè)備71和該用戶側(cè)網(wǎng)絡(luò) 接入設(shè)備71中插入的用戶標(biāo)識(shí)卡的綁定認(rèn)證�����。
如圖9所示,為本發(fā)明實(shí)施例網(wǎng)絡(luò)側(cè)設(shè)備的結(jié)構(gòu)圖�����,包括
保存模塊721,用于保存用戶側(cè)網(wǎng)絡(luò)接入設(shè)備71的標(biāo)識(shí)和用戶側(cè)網(wǎng)絡(luò)接 入設(shè)備71中插入的用戶標(biāo)識(shí)卡的IMSI的對(duì)應(yīng)關(guān)系列表�;
標(biāo)識(shí)查找模塊722,用于根據(jù)用戶標(biāo)識(shí)卡的IMSI在保存模塊721保存的 對(duì)應(yīng)關(guān)系列表中查找用戶側(cè)網(wǎng)絡(luò)接入設(shè)備71的標(biāo)識(shí);
發(fā)送模塊723�����,用于將標(biāo)識(shí)查找模塊722查找到的用戶側(cè)網(wǎng)絡(luò)接入設(shè)備 71的標(biāo)識(shí)發(fā)送給認(rèn)i正網(wǎng)元73�����。
在本發(fā)明的另一實(shí)施例中�,如圖10所示,該網(wǎng)絡(luò)側(cè)設(shè)備還可以包括
加密模塊724,用于利用加密密鑰或永久性共享密鑰加密所述用戶側(cè)網(wǎng)絡(luò) 才妾入^殳備的標(biāo)識(shí)�。
上述網(wǎng)絡(luò)側(cè)設(shè)備���,保存模塊721保存用戶側(cè)網(wǎng)絡(luò)接入設(shè)備71的標(biāo)識(shí)和用
21戶側(cè)網(wǎng)^#入設(shè)備71中插入的用戶標(biāo)識(shí)卡的IMSI的對(duì)應(yīng)關(guān)系列表��,發(fā)送模 塊723將標(biāo)識(shí)查找模塊722查找到的用戶側(cè)網(wǎng)絡(luò)接入設(shè)備71的標(biāo)識(shí)發(fā)送給認(rèn) 證網(wǎng)元73,從而使認(rèn)證網(wǎng)元73可以對(duì)用戶側(cè)網(wǎng)絡(luò)接入設(shè)備71和該用戶側(cè)網(wǎng) 絡(luò)接入設(shè)備71中插入的用戶標(biāo)識(shí)卡進(jìn)行綁定i^證���。
如圖ll所示���,為本發(fā)明實(shí)施例用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的結(jié)構(gòu)圖,包括 標(biāo)識(shí)獲^Mt塊711�,用于獲取用戶側(cè)網(wǎng)絡(luò)接入設(shè)備71的標(biāo)識(shí); 發(fā)送模塊712����,用于向認(rèn)證網(wǎng)元發(fā)送標(biāo)識(shí)獲取模塊711獲取的用戶側(cè)網(wǎng)絡(luò) 接入設(shè)備的標(biāo)識(shí)。
在本發(fā)明的另一實(shí)施例中����,如圖12所示,該用戶側(cè)網(wǎng)絡(luò)接入設(shè)備71還 可以包括
標(biāo)識(shí)加密模塊713����,用于利用加密密鑰或永久性共享密鑰加密標(biāo)識(shí)獲取模 塊711獲取的用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)。
驗(yàn)證模塊714�,用于利用公鑰驗(yàn)證用戶側(cè)網(wǎng)絡(luò)接入設(shè)備71利用私鑰簽名 后的用戶側(cè)網(wǎng)絡(luò)接入設(shè)備71的標(biāo)識(shí),所述公鑰和所述私鑰——對(duì)應(yīng)����,在驗(yàn)證 通過后,由標(biāo)識(shí)獲取模塊711獲取用戶側(cè)網(wǎng)絡(luò)接入設(shè)備71的標(biāo)識(shí)���。
上述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備��,發(fā)送模塊712向認(rèn)證網(wǎng)元73發(fā)送標(biāo)識(shí)獲取模 塊711獲取的用戶側(cè)網(wǎng)絡(luò)接入設(shè)備71的標(biāo)識(shí)�����,由認(rèn)證網(wǎng)元73對(duì)用戶側(cè)網(wǎng)絡(luò) 接入設(shè)備71和該用戶側(cè)網(wǎng)絡(luò)接入設(shè)備71中插入的用戶標(biāo)識(shí)卡進(jìn)行綁定認(rèn)證����, 使得用戶側(cè)網(wǎng)^#入設(shè)備71中插入的用戶標(biāo)識(shí)卡不能被隨意更換。
通過以上的實(shí)施方式的描述����,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā) 明可以通過硬件實(shí)現(xiàn),也可以可借助軟件加必要的通用^^更件平臺(tái)的方式來實(shí) 現(xiàn)基于這樣的理解��,本發(fā)明的技術(shù)方案可以以軟件產(chǎn)品的形式體現(xiàn)出來��,該 軟件產(chǎn)品可以存儲(chǔ)在一個(gè)非易失性存儲(chǔ)介質(zhì)(可以是CD-ROM, U盤���,移動(dòng) 硬盤等)中�,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)�����, 服務(wù)器����,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法。
本領(lǐng)域技術(shù)人員可以理解附圖只是一個(gè)優(yōu)選實(shí)施例的示意圖��,附圖中的 模塊或流程并不一定是實(shí)施本發(fā)明所必須的����。
本領(lǐng)域技術(shù)人員可以理解實(shí)施例中的裝置中的模塊可以按照實(shí)施例描述進(jìn)行分布于實(shí)施例的裝置中,也可以進(jìn)行相應(yīng)變化位于不同于本實(shí)施例的一
個(gè)或多個(gè)裝置中�。上述實(shí)施例的模塊可以合并為一個(gè)模塊,也可以進(jìn)一步拆
分成多個(gè)子模塊���。
上述本發(fā)明實(shí)施例序號(hào)僅僅為了描述���,不代表實(shí)施例的優(yōu)劣。 以上公開的僅為本發(fā)明的幾個(gè)具體實(shí)施例�����,但是��,本發(fā)明并非局限于此���,
任何本領(lǐng)域的技術(shù)人員能思之的變化都應(yīng)落入本發(fā)明的保護(hù)范圍�。
權(quán)利要求
1、一種綁定認(rèn)證的方法����,其特征在于,包括接收網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送的用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)和用戶側(cè)網(wǎng)絡(luò)接入設(shè)備發(fā)送的所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)����;將所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送的所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)與所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備發(fā)送的所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)進(jìn)行對(duì)比;當(dāng)所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送的所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)與所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備發(fā)送的所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)一致時(shí)��,確定所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備是與所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備中插入的用戶標(biāo)識(shí)卡綁定的合法設(shè)備����。
2、 如權(quán)利要求1所述綁定認(rèn)證的方法���,其特征在于��,所述網(wǎng)絡(luò)側(cè)設(shè)備保 存所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)和所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備中插入的用戶 標(biāo)識(shí)卡的國際移動(dòng)用戶標(biāo)識(shí)IMSI的對(duì)應(yīng)關(guān)系列表����。
3、 如權(quán)利要求2所述綁定認(rèn)證的方法����,其特征在于����,在所述網(wǎng)絡(luò)側(cè)設(shè)備 發(fā)送用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)之前,還包括所述網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備發(fā)送的所述用戶側(cè)網(wǎng)絡(luò)接 入設(shè)備中插入的用戶標(biāo)識(shí)卡的國際移動(dòng)用戶標(biāo)識(shí)IMSI,在所述對(duì)應(yīng)關(guān)系列表 中查找所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)��。
4��、 如權(quán)利要求1所述綁定認(rèn)證的方法���,其特征在于��,所述用戶側(cè)網(wǎng)絡(luò)接 入設(shè)備發(fā)送的所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)具體包括所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備中的用戶標(biāo)識(shí)卡利用永久性共享密鑰加密所述 用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)��,并將加密后的用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)和所 述用戶標(biāo)識(shí)卡的IMSI發(fā)送給所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備��。
5���、 如權(quán)利要求4所述綁定認(rèn)證的方法,其特征在于�����,所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā) 送的用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)具體包括所述網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備通過認(rèn)證網(wǎng)元發(fā)送的所述 用戶標(biāo)識(shí)卡的IMSI,查找永久性共享密鑰和所述IMSI對(duì)應(yīng)的用戶側(cè)網(wǎng)絡(luò)才妄 入設(shè)備的標(biāo)識(shí)�,并利用所述永久性共享密鑰加密所述IMSI對(duì)應(yīng)的用戶側(cè)網(wǎng)絡(luò) 接入設(shè)備的標(biāo)識(shí)。
6�、 如權(quán)利要求4或5所述綁定認(rèn)證的方法,其特征在于��,所述將網(wǎng)絡(luò)側(cè)的所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)進(jìn)行對(duì)比具體包括將所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送的利用所述永久性共享密鑰加密的用戶側(cè)網(wǎng)絡(luò)接 入設(shè)備的標(biāo)識(shí)與所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備發(fā)送的利用所述永久性共享密鑰加 密的用戶側(cè)網(wǎng)紹4妄入設(shè)備的標(biāo)識(shí)進(jìn)行對(duì)比�����。
7����、 如權(quán)利要求4所述綁定認(rèn)證的方法,其特征在于�,在所述用戶側(cè)網(wǎng)絡(luò) 接入設(shè)備中的用戶標(biāo)識(shí)卡利用永久性共享密鑰加密所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備 的標(biāo)識(shí)之前,還包括入設(shè)備利用私鑰簽名后的用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)進(jìn)行驗(yàn)證�����,驗(yàn)證通過后����, 獲取所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)�,所述公鑰和所述私鑰——對(duì)應(yīng)����。
8、 如權(quán)利要求1所述綁定認(rèn)證的方法��,其特征在于����,所述接收網(wǎng)絡(luò)側(cè)設(shè) 備發(fā)送的用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)具體包括接收所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送的利用加密密鑰加密的用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的 標(biāo)識(shí)����,所述加密密鑰攜帶在所述網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)認(rèn)證和密鑰協(xié)商AKA計(jì)算的 認(rèn)證向量組中。
9����、 如權(quán)利要求8所述綁定認(rèn)證的方法,其特征在于����,在所述接收所述網(wǎng) 絡(luò)側(cè)設(shè)備發(fā)送的用加密密鑰加密的用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)和根據(jù)AKA 計(jì)算的認(rèn)證向量組之后,還包括保存所述用加密密鑰加密的用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)��,并向所述用戶 側(cè)網(wǎng)絡(luò)接入設(shè)備轉(zhuǎn)發(fā)所述認(rèn)證向量組中的隨機(jī)數(shù)和認(rèn)證令牌AUTN�。
10��、 如權(quán)利要求9所述綁定認(rèn)證的方法�����,其特征在于�����,所述用戶側(cè)網(wǎng)絡(luò) 接入設(shè)備發(fā)送的所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)具體包括所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備根據(jù)所述認(rèn)證向量組中的隨機(jī)數(shù)和AUTN計(jì)算 加密密鑰�����,并利用所述加密密鑰加密所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)�。
11�、 如權(quán)利要求8或9所述綁定認(rèn)證的方法,其特征在于��,所述將所述 網(wǎng)絡(luò)側(cè)召備發(fā)送的所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)進(jìn)行對(duì)比具體包括將所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送的利用所述加密密鑰加密的用戶側(cè)網(wǎng)絡(luò)接入設(shè)備 的標(biāo)識(shí)與所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備發(fā)送的利用所述加密密鑰加密的用戶側(cè)網(wǎng) 絡(luò)接入設(shè)備的標(biāo)識(shí)進(jìn)行對(duì)比�����。
12�、 如權(quán)利要求1所述綁定認(rèn)證的方法,其特征在于��,所述用戶側(cè)網(wǎng)絡(luò) 接入設(shè)備的標(biāo)識(shí)的類型包括所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的設(shè)備標(biāo)識(shí)碼EI,或 所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的々某體接入控制MAC地址,或所述用戶側(cè)網(wǎng)絡(luò)接入 設(shè)備的數(shù)字證書���;所述用戶標(biāo)識(shí)卡的類型包括用戶標(biāo)識(shí)^^塊SIM卡�,或通用移動(dòng)通信系 統(tǒng)用戶標(biāo)識(shí)才莫塊USIM卡�����;所述網(wǎng)絡(luò)側(cè)設(shè)備的類型包括歸屬位置寄存器HLR����,所述用戶側(cè)網(wǎng)絡(luò)接入 設(shè)備的類型包括家用基站��。
13��、 如權(quán)利要求1所述綁定認(rèn)證的方法��,其特征在于�,還包括 判斷所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備發(fā)送的響應(yīng)RES和所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送的認(rèn)證向量組中的期望響應(yīng)XRES是否一致;如果一致��,則確定所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備中插入的用戶標(biāo)識(shí)卡的身份 合法���。
14��、 一種網(wǎng)絡(luò)系統(tǒng)��,其特征在于�,包括用戶側(cè)網(wǎng)絡(luò)接入設(shè)備,用于發(fā)送所述用戶側(cè)網(wǎng)絡(luò)接入i殳備的標(biāo)識(shí)�����; 網(wǎng)絡(luò)側(cè)設(shè)備�,用于發(fā)送所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí); 認(rèn)證網(wǎng)元�,用于接收所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備發(fā)送的用戶側(cè)網(wǎng)絡(luò)接入設(shè) 備的標(biāo)識(shí)和所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送的用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí),當(dāng)所述網(wǎng)絡(luò) 側(cè)設(shè)備發(fā)送的所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)與所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備發(fā) 送的所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)一致時(shí)��,確定所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備 是與所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備中插入的用戶標(biāo)識(shí)卡綁定的合法設(shè)備���。
15�、 如權(quán)利要求14所述網(wǎng)絡(luò)系統(tǒng)�����,其特征在于�����,所述網(wǎng)絡(luò)側(cè)設(shè)備的類型 包括歸屬位置寄存器HLR,所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的類型包括家用基站�����。
16�����、 一種認(rèn)證網(wǎng)元����,其特征在于,包括接收模塊�,用于接收用戶側(cè)網(wǎng)絡(luò)接入設(shè)備發(fā)送的用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)和網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送的用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí);對(duì)比模塊�,用于將所述接收模塊接收的所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送的用戶側(cè)網(wǎng) 絡(luò)接入設(shè)備的標(biāo)識(shí)與所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備發(fā)送的所述用戶側(cè)網(wǎng)絡(luò)接入設(shè) 備的標(biāo)識(shí)進(jìn)行對(duì)比���;合法性認(rèn)證模塊���,用于當(dāng)所述對(duì)比模塊確定所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送的所述絡(luò)接入設(shè)備的標(biāo)識(shí)一致時(shí),確定所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備是與所述用戶側(cè)網(wǎng) 絡(luò)接入設(shè)備中插入的用戶標(biāo)識(shí)卡綁定的合法設(shè)備��。
17��、 如權(quán)利要求16所述認(rèn)證網(wǎng)元,其特征在于����,所述對(duì)比沖莫塊具體為加 密對(duì)比模塊,用于將所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送的利用永久性共享密鑰或加密密鑰 加密的用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)與所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備發(fā)送的利用永 久性共享密鑰或加密密鑰加密的用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)進(jìn)行對(duì)比��。
18���、 一種網(wǎng)絡(luò)設(shè)備���,其特征在于,包括設(shè)備中插入的用戶標(biāo)識(shí)卡的國際移動(dòng)用戶標(biāo)識(shí)IMSI的對(duì)應(yīng)關(guān)系�;標(biāo)識(shí)查找模塊,用于根據(jù)所述用戶標(biāo)識(shí)卡的IMSI在所述保存模塊保存的對(duì)應(yīng)關(guān)系中查找所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)���;發(fā)送模塊����,用于將所述標(biāo)識(shí)查找模塊查找到的所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)發(fā)送給認(rèn)證網(wǎng)元����。
19、 如權(quán)利要求18所述網(wǎng)絡(luò)設(shè)備,其特征在于�,還包括加密模塊,用于利用加密密鑰或永久性共享密鑰加密所述用戶側(cè)網(wǎng)絡(luò)接 入設(shè)備的標(biāo)識(shí)�����。
20�����、 一種網(wǎng)絡(luò)設(shè)備�����,其特征在于�,包括 標(biāo)識(shí)獲取漠塊,用于獲取本用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)�����;發(fā)送模塊���,用于向認(rèn)證網(wǎng)元發(fā)送所述獲取模塊獲取的用戶側(cè)網(wǎng)絡(luò)接入設(shè) 備的標(biāo)識(shí)。
21��、 如權(quán)利要求20所述網(wǎng)絡(luò)設(shè)備�,其特征在于�����,還包括標(biāo)識(shí)加密模塊���,用于利用加密密鑰或永久性共享密鑰加密所述標(biāo)識(shí)獲取 模塊獲取的網(wǎng)絡(luò)設(shè)備的標(biāo)識(shí)。
22�、 如權(quán)利要求20所述網(wǎng)絡(luò)設(shè)備,其特征在于�����,還包括驗(yàn)證模塊����,用于利用公鑰驗(yàn)證所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備利用私鑰簽名后 的用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí),所述公鑰和所述私鑰——對(duì)應(yīng)�,在驗(yàn)證通過 后,由所述標(biāo)識(shí)獲取才莫塊獲取所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)�。
23、 一種綁定認(rèn)證的方法�,其特征在于,包括接收用戶側(cè)網(wǎng)絡(luò)接入設(shè)備發(fā)送的利用所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備數(shù)字證書 的私鑰簽名后的IMSI數(shù)據(jù)��,所述IMSI數(shù)據(jù)包括所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備中 插入的用戶標(biāo)識(shí)卡的IMSI和簽名后的IMSI;利用所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備數(shù)字證書的公鑰對(duì)所述IMSI數(shù)據(jù)的簽名進(jìn) 行驗(yàn)證,在驗(yàn)證通過后���,確定所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備是與所述用戶側(cè)網(wǎng)絡(luò) 接入設(shè)備中插入的用戶標(biāo)識(shí)卡綁定的合法設(shè)備��。
24�、 如權(quán)利要求23所述綁定認(rèn)證的方法���,其特征在于���,在所述利用所述 用戶側(cè)網(wǎng)絡(luò)接入設(shè)備數(shù)字證書的公鑰對(duì)所述IMSI數(shù)據(jù)的簽名進(jìn)行驗(yàn)證之前, 還包括根據(jù)所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備中插入的用戶標(biāo)識(shí)卡的IMSI,獲取所述 IMSI對(duì)應(yīng)的用戶側(cè)網(wǎng)絡(luò)接入設(shè)備數(shù)字證書的公鑰�����。
全文摘要
本發(fā)明實(shí)施例公開了一種綁定認(rèn)證的方法�、系統(tǒng)和裝置,所述綁定認(rèn)證的方法包括接收網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送的用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)和用戶側(cè)網(wǎng)絡(luò)接入設(shè)備發(fā)送的所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)�;將所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送的所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)與所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備發(fā)送的所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)進(jìn)行對(duì)比;當(dāng)所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送的所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)與所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備發(fā)送的所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備的標(biāo)識(shí)一致時(shí)��,確定所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備是與所述用戶側(cè)網(wǎng)絡(luò)接入設(shè)備中插入的用戶標(biāo)識(shí)卡綁定的合法設(shè)備���。本發(fā)明實(shí)施例實(shí)現(xiàn)了對(duì)用戶側(cè)網(wǎng)絡(luò)接入設(shè)備和該用戶側(cè)網(wǎng)絡(luò)接入設(shè)備中插入的用戶標(biāo)識(shí)卡的綁定認(rèn)證���。
文檔編號(hào)H04L9/32GK101610241SQ20081011092
公開日2009年12月23日 申請(qǐng)日期2008年6月16日 優(yōu)先權(quán)日2008年6月16日
發(fā)明者瀚 尹, 寧 張, 王紹斌, 韓少偉 申請(qǐng)人:華為技術(shù)有限公司