專利名稱:數(shù)據(jù)傳輸安全保護(hù)方法、認(rèn)證服務(wù)器及終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域�����,具體而言���,涉及一種數(shù)據(jù)傳輸安全保護(hù)方法�����、認(rèn)證服務(wù)器及 終端�。
背景技術(shù):
下一代網(wǎng)絡(luò)(Next Generation Network,簡(jiǎn)稱為NGN)作為演進(jìn)的基于分組 交換的網(wǎng)絡(luò)框架受到越來(lái)越多的關(guān)注�。國(guó)際電信聯(lián)盟-電信標(biāo)準(zhǔn)部(International Telecommunications Union-Te1ecommuni cations standardization sector,簡(jiǎn)禾爾為 ITU-T)和其他地區(qū)標(biāo)準(zhǔn)組織對(duì)NGN框架模型����、業(yè)務(wù)以及相關(guān)領(lǐng)域進(jìn)行了廣泛的研究和標(biāo)準(zhǔn)
化工作���。NGN能夠支持異構(gòu)網(wǎng)絡(luò)接入、網(wǎng)間漫游和無(wú)縫切換��。在用戶終端進(jìn)行數(shù)據(jù)通信和切 換時(shí)����,需要保證業(yè)務(wù)的連續(xù)性�����,同時(shí)����,要保證移動(dòng)用戶終端與NGN網(wǎng)絡(luò)接入點(diǎn)之間的信令數(shù) 據(jù)和用戶數(shù)據(jù)的私密性、完整性�����。當(dāng)前NGN網(wǎng)絡(luò)中����,用戶終端在與接入網(wǎng)絡(luò)節(jié)點(diǎn)之間沒(méi)有安全保護(hù),存在許多安全 問(wèn)題,例如�,沒(méi)有授權(quán)的用戶終端與接入網(wǎng)絡(luò)節(jié)點(diǎn)的沒(méi)有加密的數(shù)據(jù)可能被竊聽,可能監(jiān)測(cè) 用戶的網(wǎng)絡(luò)行為��,對(duì)用戶的隱私有很大的影響�����。
發(fā)明內(nèi)容
針對(duì)相關(guān)技術(shù)中在當(dāng)前NGN網(wǎng)絡(luò)中用戶終端在與接入網(wǎng)絡(luò)節(jié)點(diǎn)之間沒(méi)有安全保 護(hù)��,存在安全問(wèn)題而提出本發(fā)明��,為此�,本發(fā)明的主要目的在于提供一種數(shù)據(jù)傳輸安全保護(hù) 方案,以解決上述問(wèn)題至少之一�。為了實(shí)現(xiàn)上述目的,根據(jù)本發(fā)明的一個(gè)方面��,提供了 一種數(shù)據(jù)傳輸安全保護(hù)方法�。根據(jù)本發(fā)明的數(shù)據(jù)傳輸安全保護(hù)方法,應(yīng)用于下一代網(wǎng)絡(luò)�,包括認(rèn)證服務(wù)器接收 來(lái)自終端的認(rèn)證請(qǐng)求,并與終端進(jìn)行認(rèn)證��;認(rèn)證服務(wù)器生成密鑰信息����,并在認(rèn)證成功之后�, 將密鑰信息發(fā)送給接入網(wǎng)絡(luò)功能模塊��,以便于接入網(wǎng)絡(luò)功能模塊通過(guò)密鑰信息與終端建立 連接和/或進(jìn)行數(shù)據(jù)傳輸�����。優(yōu)選地�,認(rèn)證服務(wù)器將密鑰信息發(fā)送給接入網(wǎng)絡(luò)功能模塊包括認(rèn)證服務(wù)器經(jīng)由 接入管理功能模塊將密鑰信息發(fā)送給接入網(wǎng)絡(luò)功能模塊。優(yōu)選地��,認(rèn)證服務(wù)器將密鑰信息發(fā)送給接入網(wǎng)絡(luò)功能模塊包括認(rèn)證服務(wù)器經(jīng)由 接入轉(zhuǎn)發(fā)功能模塊將密鑰信息發(fā)送給接入網(wǎng)絡(luò)功能模塊�。優(yōu)選地�,認(rèn)證服務(wù)器生成密鑰信息包括認(rèn)證服務(wù)器與其他類型的服務(wù)器協(xié)作生 成密鑰信息,其中�����,其他類型的服務(wù)器包括傳輸用戶信息服務(wù)器����。優(yōu)選地,在認(rèn)證服務(wù)器生成密鑰信息之后���,上述方法還包括認(rèn)證服務(wù)器和終端保 存密鑰信息�����。為了實(shí)現(xiàn)上述目的�����,根據(jù)本發(fā)明的另一方面�,還提供了 一種認(rèn)證服務(wù)器。根據(jù)本發(fā)明的認(rèn)證服務(wù)器�����,應(yīng)用于下一代網(wǎng)絡(luò)中�,包括第一接收模塊,用于接收來(lái)自終端的認(rèn)證請(qǐng)求���;認(rèn)證模塊��,用于與終端進(jìn)行認(rèn)證����;密鑰模塊���,用于生成密鑰信息���;第 一發(fā)送模塊�,用于在認(rèn)證成功之后�,將密鑰信息發(fā)送給接入網(wǎng)絡(luò)功能模塊,以便于接入網(wǎng)絡(luò) 功能模塊通過(guò)密鑰信息與終端建立連接和/或進(jìn)行數(shù)據(jù)傳輸��。優(yōu)選地����,第一發(fā)送模塊具體用于經(jīng)由接入管理功能模塊將密鑰信息發(fā)送給接入網(wǎng) 絡(luò)功能模塊,其中�����,接入管理功能模塊用于執(zhí)行以下至少之一終結(jié)二層傳輸鏈接����、獲取接 入網(wǎng)絡(luò)信息����、轉(zhuǎn)發(fā)認(rèn)證請(qǐng)求、獲取網(wǎng)絡(luò)配置信息����。優(yōu)選地�,第一發(fā)送模塊具體用于經(jīng)由接入轉(zhuǎn)發(fā)功能模塊將密鑰信息發(fā)送給接入網(wǎng) 絡(luò)功能模塊���,其中����,接入轉(zhuǎn)發(fā)功能模塊用于執(zhí)行以下至少之一接入和/或轉(zhuǎn)發(fā)終端的網(wǎng)絡(luò) 配置信息����、接入和/或轉(zhuǎn)發(fā)終端的認(rèn)證請(qǐng)求、添加本地配置信息��。優(yōu)選地���,密鑰模塊具體用于與其他類型的服務(wù)器協(xié)作生成密鑰信息���,其中,其他類 型的服務(wù)器包括傳輸用戶信息服務(wù)器�����,其他類型的服務(wù)器用于執(zhí)行以下至少之一保持用 戶信息����、產(chǎn)生用戶認(rèn)證向量����、產(chǎn)生密鑰信息���。為了實(shí)現(xiàn)上述目的���,根據(jù)本發(fā)明的另一方面,還提供了一種終端�����。根據(jù)本發(fā)明的終端�����,應(yīng)用于下一代網(wǎng)絡(luò)中��,包括第二發(fā)送模塊���,用于向認(rèn)證服務(wù) 器發(fā)送認(rèn)證請(qǐng)求;第二接收模塊����,用于接收來(lái)自認(rèn)證服務(wù)器的密鑰信息���;保存模塊,用于保 存密鑰信息���,以便與通過(guò)密鑰信息與接入網(wǎng)絡(luò)功能模塊建立連接和/或進(jìn)行數(shù)據(jù)傳輸����。通過(guò)本發(fā)明��,采用終端與認(rèn)證服務(wù)器進(jìn)行認(rèn)證并生成密鑰信息��,接入網(wǎng)絡(luò)功能模 塊同該密鑰信息與終端進(jìn)行安全通訊���,解決了相關(guān)技術(shù)中在當(dāng)前NGN網(wǎng)絡(luò)中用戶終端在與 接入網(wǎng)絡(luò)節(jié)點(diǎn)之間沒(méi)有安全保護(hù)��,存在安全問(wèn)題���,進(jìn)而提高了終端接入網(wǎng)絡(luò)節(jié)點(diǎn)時(shí)的安全 性。
此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解�,構(gòu)成本申請(qǐng)的一部分,本發(fā) 明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定����。在附圖中圖1是根據(jù)本發(fā)明實(shí)施例的數(shù)據(jù)傳輸安全保護(hù)方法的流程圖;圖2是根據(jù)本發(fā)明實(shí)施例的下一代網(wǎng)絡(luò)中接入轉(zhuǎn)發(fā)功能模塊獲得密鑰材料的示 意圖���;圖3是根據(jù)本發(fā)明實(shí)施例的接入網(wǎng)絡(luò)功能模塊同一域內(nèi)從接入轉(zhuǎn)發(fā)功能模塊獲 得密鑰材料的流程圖����;圖4是根據(jù)本發(fā)明實(shí)施例的接入網(wǎng)絡(luò)功能模塊同一域內(nèi)從接入管理功能模塊獲 得密鑰材料的流程圖���;圖5是根據(jù)本發(fā)明實(shí)施例的接入網(wǎng)絡(luò)功能模塊不同域內(nèi)獲得密鑰材料的流程圖��;圖6是根據(jù)本發(fā)明實(shí)施例的ITU-T NGN中接入網(wǎng)絡(luò)功能模塊獲得密鑰的示意圖��;圖7是根據(jù)本發(fā)明實(shí)施例的認(rèn)證服務(wù)器的結(jié)構(gòu)框圖��;圖8是根據(jù)本發(fā)明實(shí)施例的終端的結(jié)構(gòu)框圖����。
具體實(shí)施例方式功能概述考慮到相關(guān)技術(shù)中在當(dāng)前NGN網(wǎng)絡(luò)中用戶終端在與接入網(wǎng)絡(luò)節(jié)點(diǎn)之間沒(méi)有安全保護(hù)�,存在安全問(wèn)題,本發(fā)明實(shí)施例提供了一種數(shù)據(jù)傳輸安全保護(hù)方案����,即,一種對(duì)終端與 接入網(wǎng)絡(luò)功能模塊的數(shù)據(jù)傳輸進(jìn)行安全保護(hù)的方案���,通過(guò)該方案解決了下一代網(wǎng)絡(luò)中用戶 與接入網(wǎng)絡(luò)功能模塊安全性問(wèn)題���。該方案可以應(yīng)用于傳輸層面,該方案處理原則如下認(rèn)證 服務(wù)器接收來(lái)自終端的認(rèn)證請(qǐng)求���,并與終端進(jìn)行認(rèn)證�;認(rèn)證服務(wù)器生成密鑰信息����,并在認(rèn)證 成功之后,將密鑰信息發(fā)送給接入網(wǎng)絡(luò)功能模塊����,以便于接入網(wǎng)絡(luò)功能模塊通過(guò)密鑰信息 與終端建立連接和/或進(jìn)行數(shù)據(jù)傳輸。需要說(shuō)明的是�����,在不沖突的情況下�����,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相 互組合。下面將參考附圖并結(jié)合實(shí)施例來(lái)詳細(xì)說(shuō)明本發(fā)明��。在以下實(shí)施例中�����,在附圖的流程圖示出的步驟可以在諸如一組計(jì)算機(jī)可執(zhí)行指令 的計(jì)算機(jī)系統(tǒng)中執(zhí)行��,并且��,雖然在流程圖中示出了邏輯順序�,但是在某些情況下,可以以 不同于此處的順序執(zhí)行所示出或描述的步驟��。方法實(shí)施例根據(jù)本發(fā)明的實(shí)施例����,提供了一種數(shù)據(jù)傳輸安全保護(hù)方法,應(yīng)用于下一代網(wǎng)絡(luò)���,圖 1是根據(jù)本發(fā)明實(shí)施例的數(shù)據(jù)傳輸安全保護(hù)方法的流程圖�,如圖1所示�,該方法包括如下的 步驟S2至步驟S4 步驟S2���,認(rèn)證服務(wù)器接收來(lái)自終端的認(rèn)證請(qǐng)求,并與終端進(jìn)行認(rèn)證����。步驟S4,認(rèn)證服務(wù)器生成密鑰信息�����,并在認(rèn)證成功之后���,將密鑰信息發(fā)送給接入 網(wǎng)絡(luò)功能模塊��,以便于接入網(wǎng)絡(luò)功能模塊通過(guò)密鑰信息與終端建立連接和/或進(jìn)行數(shù)據(jù)傳輸�。通過(guò)上述的步驟S2和S4�����,接入網(wǎng)絡(luò)功能模塊就可以通過(guò)密鑰信息與終端建立連 接和/或進(jìn)行數(shù)據(jù)傳輸��,提高了數(shù)據(jù)傳輸?shù)陌踩?��。其中��,在步驟S4中��,認(rèn)證服務(wù)器可以經(jīng)由接入管理功能模塊將密鑰信息發(fā)送給接 入網(wǎng)絡(luò)功能模塊����,其中,接入管理功能模塊應(yīng)具有但不限于以下功能終結(jié)二層傳輸鏈接�����、 獲取接入網(wǎng)絡(luò)信息(鏈路層參數(shù)���、標(biāo)識(shí)���、終端位置等)、轉(zhuǎn)發(fā)認(rèn)證請(qǐng)求��、獲取網(wǎng)絡(luò)配置信息���; 或者���,也可以經(jīng)由接入轉(zhuǎn)發(fā)功能模塊將密鑰信息發(fā)送給接入網(wǎng)絡(luò)功能模塊,其中�,接入轉(zhuǎn)發(fā) 功能模塊應(yīng)具有但不限于以下功能接入����、轉(zhuǎn)發(fā)終端認(rèn)證請(qǐng)求�。接入、轉(zhuǎn)發(fā)終端的網(wǎng)絡(luò)配置 信息�����,可以添加本地配置信息。優(yōu)選地的�,在步驟S4中,認(rèn)證服務(wù)器可以單獨(dú)生成密鑰信息�,也可以與其他類型 的服務(wù)器協(xié)作生成密鑰信息,其中����,其他類型的服務(wù)器包括傳輸用戶信息服務(wù)器。在認(rèn)證服務(wù)器生成密鑰信息之后���,認(rèn)證服務(wù)器可以保存該密鑰信息�,并將該密鑰 信息發(fā)送給終端���,以便于終端進(jìn)行保存�����。下面結(jié)合上述步驟S2至步驟S4對(duì)本實(shí)施例的數(shù)據(jù)傳輸安全保護(hù)方案進(jìn)行詳細(xì)的 說(shuō)明��。步驟S22�,終端與認(rèn)證服務(wù)器進(jìn)行認(rèn)證過(guò)程。步驟S24���,認(rèn)證成功后����,終端與認(rèn)證服務(wù)器擁有共享密鑰材料���。該共享密鑰材料 (即���,密鑰信息)在認(rèn)證過(guò)程中產(chǎn)生。步驟S26���,認(rèn)證服務(wù)器將該密鑰材料發(fā)送到接入網(wǎng)絡(luò)功能模塊�,其中�����,接入網(wǎng)絡(luò)功 能模塊應(yīng)具有但不限于以下功能網(wǎng)絡(luò)側(cè)的邊界節(jié)點(diǎn),負(fù)責(zé)與終端的數(shù)據(jù)傳輸�����。步驟S28��,接入網(wǎng)絡(luò)功能模塊使用該密鑰材料與終端進(jìn)行安全通信��。
在步驟S28中����,認(rèn)證服務(wù)器可以用該密鑰材料進(jìn)行推導(dǎo)出子密鑰材料�。終端將擁 有的共享密鑰材料推導(dǎo)出子密鑰材料。然后�,認(rèn)證服務(wù)器將該子密鑰材料發(fā)送到接入網(wǎng)絡(luò) 功能模塊,接入網(wǎng)絡(luò)功能模塊使用該子密鑰材料與終端進(jìn)行安全通信�����。在步驟S22中�����,認(rèn)證服務(wù)器執(zhí)行用戶認(rèn)證�,可以產(chǎn)生密鑰材料����,也可以與其他服務(wù) 器(例如����,傳輸用戶信息服務(wù)器)協(xié)作,共同產(chǎn)生密鑰材料���,其中�,其他服務(wù)器(例如����,傳輸 用戶信息服務(wù)器)應(yīng)具有但不限于以下功能保持用戶信息,產(chǎn)生用戶認(rèn)證向量���,產(chǎn)生密鑰 材料�����。下面將結(jié)合實(shí)例對(duì)本發(fā)明實(shí)施例的實(shí)現(xiàn)過(guò)程進(jìn)行詳細(xì)描述�。圖2是根據(jù)本發(fā)明實(shí)施例的下一代網(wǎng)絡(luò)中接入轉(zhuǎn)發(fā)功能模塊獲得密鑰材料的示 意圖��,如圖2所示,終端150和認(rèn)證服務(wù)器130之間進(jìn)行認(rèn)證�����,在認(rèn)證成功之后����,終端150與 認(rèn)證服務(wù)器130均獲得共享密鑰材料。認(rèn)證服務(wù)器130可以通過(guò)兩種方式發(fā)送該將該共享 密鑰材料到接入網(wǎng)絡(luò)功能模塊����。方式一,認(rèn)證服務(wù)器130發(fā)送該共享密鑰材料到接入管理功能模塊100�����,接入管理 功能模塊100下發(fā)該共享密鑰材料到接入網(wǎng)絡(luò)功能模塊120�。方式二�,認(rèn)證服務(wù)器130發(fā)送該共享密鑰材料到接入轉(zhuǎn)發(fā)功能模塊110,接入轉(zhuǎn)發(fā) 功能模塊110下發(fā)該共享密鑰材料到接入網(wǎng)絡(luò)功能模塊120����。圖3是根據(jù)本發(fā)明實(shí)施例的接入網(wǎng)絡(luò)功能模塊同一域內(nèi)從接入轉(zhuǎn)發(fā)功能模塊獲 得密鑰材料的流程圖,如圖3所示���,該流程包括如下步驟S302至步驟S308 步驟S302�,終端和認(rèn)證服務(wù)器進(jìn)行認(rèn)證流程,終端與認(rèn)證服務(wù)器的共享密鑰材料 在認(rèn)證過(guò)程中產(chǎn)生����。步驟S304,認(rèn)證服務(wù)器發(fā)送密鑰材料到接入轉(zhuǎn)發(fā)功能模塊�����。需要說(shuō)明的是��,該步驟 S304可以在認(rèn)證流程中執(zhí)行�,也可以在認(rèn)證流程后執(zhí)行,但是����,必須在認(rèn)證成功的情況下才 執(zhí)行該步驟。步驟S306���,接入網(wǎng)絡(luò)功能模塊從接入轉(zhuǎn)發(fā)功能模塊獲得密鑰材料�。步驟S308�,終端與接入轉(zhuǎn)發(fā)功能模塊均有共享密鑰材料,可以用該共享密鑰建立 安全聯(lián)盟�,保護(hù)終端與接入轉(zhuǎn)發(fā)功能模塊之間的通信安全����。圖4是根據(jù)本發(fā)明實(shí)施例的接入網(wǎng)絡(luò)功能模塊同一域內(nèi)從接入管理功能模塊獲 得密鑰材料的流程圖��,如圖4所示�����,該流程包括如下步驟S402至步驟S408 步驟S402�����,終端和認(rèn)證服務(wù)器進(jìn)行認(rèn)證流程��,終端與認(rèn)證服務(wù)器的共享密鑰材料 認(rèn)證過(guò)程中產(chǎn)生�����。步驟S404�����,認(rèn)證服務(wù)器發(fā)送密鑰材料到接入管理功能模塊����,需要說(shuō)明的是,該步驟 S404可以在認(rèn)證流程中執(zhí)行�����,也可以在認(rèn)證流程后執(zhí)行�����。但均必須在認(rèn)證成功的情況下才 執(zhí)行該步驟�。步驟S406,接入網(wǎng)絡(luò)功能模塊從接入管理功能模塊獲得密鑰材料��。步驟S408���,終端與接入轉(zhuǎn)發(fā)功能模塊均有共享密鑰材料��,可以用該共享密鑰建立 安全聯(lián)盟���,保護(hù)終端與接入轉(zhuǎn)發(fā)功能模塊之間的通信安全。圖5是根據(jù)本發(fā)明實(shí)施例的接入網(wǎng)絡(luò)功能模塊不同域內(nèi)獲得密鑰材料的流程圖����, 如圖5所示,該流程包括如下步驟步驟S502�����,終端和目的域認(rèn)證服務(wù)器器進(jìn)行認(rèn)證流程,終端與目的域認(rèn)證服務(wù)器器的共享密鑰材料認(rèn)證過(guò)程中產(chǎn)生��。認(rèn)證流程可以涉及到與原接入轉(zhuǎn)發(fā)功能模塊���,原接入 管理功能模塊���,原認(rèn)證服務(wù)器,目的域接入轉(zhuǎn)發(fā)功能模塊���,目的域接入管理功能模塊�。步驟S504���,目的域接入網(wǎng)絡(luò)功能模塊有兩種方式獲得共享密鑰材料����。方式一����,即步 驟S504a,目的域認(rèn)證服務(wù)器發(fā)送共享密鑰材料到目的域接入轉(zhuǎn)發(fā)功能模塊��,目的域接入轉(zhuǎn) 發(fā)功能模塊發(fā)送共享密鑰材料到目的域接入網(wǎng)絡(luò)模塊�;方式二,即步驟S504b���,目的域認(rèn)證 服務(wù)器發(fā)送共享密鑰材料到目的域接入管理功能模塊�����,目的域接入管理功能模塊發(fā)送共享 密鑰材料到目的域接入網(wǎng)絡(luò)模塊��。需要說(shuō)明的是�����,該步驟S604可以在認(rèn)證流程中執(zhí)行�,也 可以在認(rèn)證流程后執(zhí)行�����。但是����,必須在認(rèn)證成功的情況下才執(zhí)行該步驟。步驟S506�,終端與目的域接入轉(zhuǎn)發(fā)功能模塊均有共享密鑰材料����,可以用該共享密 鑰建立安全聯(lián)盟���,保護(hù)終端與目的域接入轉(zhuǎn)發(fā)功能模塊之間的通信安全��。圖6是根據(jù)本發(fā)明實(shí)施例的ITU-T NGN中接入網(wǎng)絡(luò)功能模塊獲得密鑰的示意 圖�����,如圖 5 所示���,UE 表示終端(User Equipment), AM-FE(Access Management Function Entity)表不接入管理功能模塊,TAA-FE (Transport authentication and authorization functional entity)表示傳輸認(rèn)證授權(quán)功能模塊����,AR-I7E (Access relay functional entity)表Tj^接人轉(zhuǎn)發(fā)功能模塊,TUP (Transport user profile functional entity)表Tj^ 傳輸用戶信息功能實(shí)體�����。其中�����,可以在TUP里存儲(chǔ)用戶信息,并可以產(chǎn)生認(rèn)證向量����,然后�����,發(fā) 送給TAA���,與TAA —起進(jìn)行用戶認(rèn)證流程�����。該流程包括如下步驟步驟S602����,接入網(wǎng)絡(luò)功能模塊從接入管理功能模塊獲得密鑰材料�。步驟S604,接入網(wǎng)絡(luò)功能模塊從接入轉(zhuǎn)發(fā)功能模塊獲得密鑰材料���。裝置實(shí)施例根據(jù)本發(fā)明的實(shí)施例����,提供了一種認(rèn)證服務(wù)器,應(yīng)用于下一代網(wǎng)絡(luò)中�,圖7是根據(jù) 本發(fā)明實(shí)施例的認(rèn)證服務(wù)器的結(jié)構(gòu)框圖,如圖7所示���,該認(rèn)證服務(wù)器包括第一接收模塊 72����、認(rèn)證模塊74���、密鑰模塊76���、第一發(fā)送模塊78,下面對(duì)該結(jié)構(gòu)進(jìn)行詳細(xì)的說(shuō)明����。第一接收模塊72,用于接收來(lái)自終端的認(rèn)證請(qǐng)求�����;認(rèn)證模塊74連接至第一接收 模塊72�,用于與終端進(jìn)行認(rèn)證;密鑰模塊76連接至認(rèn)證模塊74,用于生成密鑰信息����;第一 發(fā)送模塊78連接至密鑰模塊76,用于在認(rèn)證成功之后�����,將密鑰信息發(fā)送給接入網(wǎng)絡(luò)功能模 塊��,以便于接入網(wǎng)絡(luò)功能模塊通過(guò)密鑰信息與終端建立連接和/或進(jìn)行數(shù)據(jù)傳輸�。優(yōu)選地�����,第一發(fā)送模塊78可以具體用于經(jīng)由接入管理功能模塊將密鑰信息發(fā)送 給接入網(wǎng)絡(luò)功能模塊�,其中,接入管理功能模塊用于執(zhí)行以下至少之一終結(jié)二層傳輸鏈 接�����、獲取接入網(wǎng)絡(luò)信息���、轉(zhuǎn)發(fā)認(rèn)證請(qǐng)求����、獲取網(wǎng)絡(luò)配置信息。優(yōu)選地����,第一發(fā)送模塊78具體用于經(jīng)由接入轉(zhuǎn)發(fā)功能模塊將密鑰信息發(fā)送給接 入網(wǎng)絡(luò)功能模塊,其中�����,接入轉(zhuǎn)發(fā)功能模塊用于執(zhí)行以下至少之一接入和/或轉(zhuǎn)發(fā)終端的 網(wǎng)絡(luò)配置信息���、接入和/或轉(zhuǎn)發(fā)終端的認(rèn)證請(qǐng)求���、添加本地配置信息。優(yōu)選地���,密鑰模塊76具體用于與其他類型的服務(wù)器協(xié)作生成密鑰信息����,其中���,其 他類型的服務(wù)器包括傳輸用戶信息服務(wù)器��,其他類型的服務(wù)器用于執(zhí)行以下至少之一保 持用戶信息�、產(chǎn)生用戶認(rèn)證向量、產(chǎn)生密鑰信息��。根據(jù)本發(fā)明的實(shí)施例��,還提供了一種終端���,應(yīng)用于下一代網(wǎng)絡(luò)中�,圖8是根據(jù)本發(fā) 明實(shí)施例的終端的結(jié)構(gòu)框圖���,如圖8所示��,該終端包括第二發(fā)送模塊82、第二接收模塊84���、 保存模塊86���,下面對(duì)該結(jié)構(gòu)進(jìn)行詳細(xì)的說(shuō)明。
第二發(fā)送模塊82��,用于向認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求����;第二接收模塊84連接至第二 發(fā)送模塊82����,用于接收來(lái)自認(rèn)證服務(wù)器的密鑰信息���;保存模塊86連接至第二接收模塊84���, 用于保存密鑰信息,以便與通過(guò)密鑰信息與接入網(wǎng)絡(luò)功能模塊建立連接和/或進(jìn)行數(shù)據(jù)傳 輸�。綜上所述,通過(guò)本發(fā)明上述實(shí)施例��,解決了相關(guān)技術(shù)中在當(dāng)前NGN網(wǎng)絡(luò)中用戶終 端在與接入網(wǎng)絡(luò)節(jié)點(diǎn)之間沒(méi)有安全保護(hù)��,存在安全問(wèn)題�����,進(jìn)而提高了終端接入網(wǎng)絡(luò)節(jié)點(diǎn)時(shí) 的安全性��。顯然�����,本領(lǐng)域的技術(shù)人員應(yīng)該明白,上述的本發(fā)明的各模塊或各步驟可以用通用 的計(jì)算裝置來(lái)實(shí)現(xiàn)�,它們可以集中在單個(gè)的計(jì)算裝置上,或者分布在多個(gè)計(jì)算裝置所組成 的網(wǎng)絡(luò)上�,可選地,它們可以用計(jì)算裝置可執(zhí)行的程序代碼來(lái)實(shí)現(xiàn)��,從而�����,可以將它們存儲(chǔ) 在存儲(chǔ)裝置中由計(jì)算裝置來(lái)執(zhí)行����,或者將它們分別制作成各個(gè)集成電路模塊,或者將它們 中的多個(gè)模塊或步驟制作成單個(gè)集成電路模塊來(lái)實(shí)現(xiàn)�。這樣,本發(fā)明不限制于任何特定的 硬件和軟件結(jié)合�。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已,并不用于限制本發(fā)明��,對(duì)于本領(lǐng)域的技 術(shù)人員來(lái)說(shuō)��,本發(fā)明可以有各種更改和變化���。凡在本發(fā)明的精神和原則之內(nèi)�,所作的任何修 改�����、等同替換�、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�����。
權(quán)利要求
1.一種數(shù)據(jù)傳輸安全保護(hù)方法�,應(yīng)用于下一代網(wǎng)絡(luò),其特征在于���,包括認(rèn)證服務(wù)器接收來(lái)自終端的認(rèn)證請(qǐng)求�����,并與所述終端進(jìn)行認(rèn)證��;所述認(rèn)證服務(wù)器生成密鑰信息���,并在認(rèn)證成功之后,將所述密鑰信息發(fā)送給接入網(wǎng)絡(luò) 功能模塊��,以便于所述接入網(wǎng)絡(luò)功能模塊通過(guò)所述密鑰信息與所述終端建立連接和/或進(jìn) 行數(shù)據(jù)傳輸。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述認(rèn)證服務(wù)器將所述密鑰信息發(fā)送給 所述接入網(wǎng)絡(luò)功能模塊包括所述認(rèn)證服務(wù)器經(jīng)由接入管理功能模塊將所述密鑰信息發(fā)送給所述接入網(wǎng)絡(luò)功能模塊����。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于���,所述認(rèn)證服務(wù)器將所述密鑰信息發(fā)送給 所述接入網(wǎng)絡(luò)功能模塊包括所述認(rèn)證服務(wù)器經(jīng)由所述接入轉(zhuǎn)發(fā)功能模塊將所述密鑰信息發(fā)送給所述接入網(wǎng)絡(luò)功 能模塊�����。
4.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的方法�,其特征在于�����,所述認(rèn)證服務(wù)器生成所述密 鑰信息包括所述認(rèn)證服務(wù)器與其他類型的服務(wù)器協(xié)作生成所述密鑰信息���,其中����,所述其他類型的 服務(wù)器包括傳輸用戶信息服務(wù)器��。
5.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的方法�,其特征在于,在所述認(rèn)證服務(wù)器生成所述 密鑰信息之后��,所述方法還包括所述認(rèn)證服務(wù)器和所述終端保存所述密鑰信息��。
6.一種認(rèn)證服務(wù)器�����,應(yīng)用于下一代網(wǎng)絡(luò)中��,其特征在于�����,包括第一接收模塊�����,用于接收來(lái)自終端的認(rèn)證請(qǐng)求����;認(rèn)證模塊,用于與所述終端進(jìn)行認(rèn)證;密鑰模塊�����,用于生成密鑰信息���;第一發(fā)送模塊�����,用于在認(rèn)證成功之后��,將所述密鑰信息發(fā)送給接入網(wǎng)絡(luò)功能模塊�����,以便 于所述接入網(wǎng)絡(luò)功能模塊通過(guò)所述密鑰信息與所述終端建立連接和/或進(jìn)行數(shù)據(jù)傳輸�。
7.根據(jù)權(quán)利要求6所述的認(rèn)證服務(wù)器�����,其特征在于����,所述第一發(fā)送模塊具體用于經(jīng)由 接入管理功能模塊將所述密鑰信息發(fā)送給所述接入網(wǎng)絡(luò)功能模塊,其中,所述接入管理功 能模塊用于執(zhí)行以下至少之一終結(jié)二層傳輸鏈接��、獲取接入網(wǎng)絡(luò)信息�����、轉(zhuǎn)發(fā)認(rèn)證請(qǐng)求����、獲 取網(wǎng)絡(luò)配置信息���。
8.根據(jù)權(quán)利要求6所述的認(rèn)證服務(wù)器�,其特征在于�����,所述第一發(fā)送模塊具體用于經(jīng)由 接入轉(zhuǎn)發(fā)功能模塊將所述密鑰信息發(fā)送給所述接入網(wǎng)絡(luò)功能模塊��,其中�����,所述接入轉(zhuǎn)發(fā)功 能模塊用于執(zhí)行以下至少之一接入和/或轉(zhuǎn)發(fā)終端的網(wǎng)絡(luò)配置信息����、接入和/或轉(zhuǎn)發(fā)終端 的認(rèn)證請(qǐng)求����、添加本地配置信息���。
9.根據(jù)權(quán)利要求6至8中任一項(xiàng)所述的認(rèn)證服務(wù)器���,其特征在于,所述密鑰模塊具體用 于與其他類型的服務(wù)器協(xié)作生成所述密鑰信息�,其中,所述其他類型的服務(wù)器包括傳輸用 戶信息服務(wù)器�,所述其他類型的服務(wù)器用于執(zhí)行以下至少之一保持用戶信息、產(chǎn)生用戶認(rèn) 證向量����、產(chǎn)生密鑰信息。
10. 一種終端��,應(yīng)用于下一代網(wǎng)絡(luò)中��,其特征在于��,包括 第二發(fā)送模塊�,用于向認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求��; 第二接收模塊����,用于接收來(lái)自所述認(rèn)證服務(wù)器的密鑰信息�����;保存模塊�����,用于保存所述密鑰信息�����,以便與通過(guò)所述密鑰信息與接入網(wǎng)絡(luò)功能模塊建 立連接和/或進(jìn)行數(shù)據(jù)傳輸����。
全文摘要
本發(fā)明公開了一種數(shù)據(jù)傳輸安全保護(hù)方法���、認(rèn)證服務(wù)器及終端���,該方法包括認(rèn)證服務(wù)器接收來(lái)自終端的認(rèn)證請(qǐng)求�����,并與終端進(jìn)行認(rèn)證�����;認(rèn)證服務(wù)器生成密鑰信息�����,并在認(rèn)證成功之后�,將密鑰信息發(fā)送給接入網(wǎng)絡(luò)功能模塊�,以便于接入網(wǎng)絡(luò)功能模塊通過(guò)密鑰信息與終端建立連接和/或進(jìn)行數(shù)據(jù)傳輸。通過(guò)本發(fā)明解決了相關(guān)技術(shù)中在當(dāng)前NGN網(wǎng)絡(luò)中用戶終端在與接入網(wǎng)絡(luò)節(jié)點(diǎn)之間沒(méi)有安全保護(hù)�,存在安全問(wèn)題,進(jìn)而提高了終端接入網(wǎng)絡(luò)節(jié)點(diǎn)時(shí)的安全性����。
文檔編號(hào)H04W12/02GK102006591SQ200910171630
公開日2011年4月6日 申請(qǐng)日期2009年8月31日 優(yōu)先權(quán)日2009年8月31日
發(fā)明者王鴻彥, 韋銀星 申請(qǐng)人:中興通訊股份有限公司