專利名稱:分組數(shù)據(jù)網(wǎng)中的驗證的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動分組網(wǎng)�;本發(fā)明具體但非必要地涉及連接到移動IP(因特網(wǎng)協(xié)議)網(wǎng)的移動節(jié)點的驗證。
在移動IP網(wǎng)絡(luò)中��,諸如膝上型計算機的終端通過外地代理連接到其本地代理,其中所述終端上連接了無線局域網(wǎng)(WLAN)適配器����。在功能方面,所述終端作為網(wǎng)絡(luò)中的移動節(jié)點使用�。術(shù)語移動節(jié)點、本地代理和外地代理在出版物Request For Comments(請求注釋�,RFC)2002中進行了解釋,如下移動節(jié)點(MT)主機或路由器���,它將其附著點從一個網(wǎng)絡(luò)或子網(wǎng)改變到另一網(wǎng)絡(luò)或子網(wǎng)��。移動節(jié)點可以在不改變其IP地址的情況下改變它的位置��;假定具有到某附著點的鏈路層的連通性�����,則它可以繼續(xù)利用其(固定)IP地址在任何位置與其它因特網(wǎng)節(jié)點進行通信����。
本地代理(HA)移動節(jié)點屬于其本地代理所屬的歸屬網(wǎng)絡(luò)�����。HA是移動節(jié)點的歸屬網(wǎng)絡(luò)上的路由器,當(dāng)移動節(jié)點不在本地時�,它通過隧道將數(shù)據(jù)報傳送到移動節(jié)點���,并保持移動節(jié)點的當(dāng)前位置信息�。
外地代理網(wǎng)絡(luò)上由移動節(jié)點訪問的路由器�,它在被登記了的情況下提供到移動節(jié)點的路由業(yè)務(wù)。外地代理去掉隧道并將移動節(jié)點的本地代理通過隧道傳來的數(shù)據(jù)報傳遞給移動節(jié)點���。對于移動節(jié)點發(fā)送的數(shù)據(jù)報���,外地代理可作為向其登記了的移動節(jié)點的缺省路由器。
移動性代理本地代理或外地代理�。
在出版物RFC2002中,還進一步解釋了在移動節(jié)點的本地網(wǎng)絡(luò)中為移動節(jié)點提供一個長期IP地址或本地地址�。對這個本地地址的管理方式與提供給固定主機的“永久”IP地址的管理方式相同。當(dāng)遠離其本地網(wǎng)絡(luò)時�,通過本地代理將“轉(zhuǎn)交地址”與移動節(jié)點相關(guān),并表示移動節(jié)點的當(dāng)前附著點�����。移動節(jié)點可利用其本地地址作為它發(fā)送IP數(shù)據(jù)報的源地址��。
常常需要在移動節(jié)點連接到IP網(wǎng)絡(luò)時對它進行驗證。IP網(wǎng)絡(luò)識別移動節(jié)點的一種方式是通過利用IP網(wǎng)絡(luò)和移動節(jié)點都知道的一個公用密鑰��。公用機密將被用作密鑰���。公用機密可以首先讓IP網(wǎng)絡(luò)知道�����,然后����,如果IP網(wǎng)管得到到移動節(jié)點的安全訪問�����,則將該公用密鑰儲存在移動節(jié)點中��。在安全性方面����,公用密鑰不應(yīng)該通過容易竊聽的網(wǎng)絡(luò)發(fā)送。所以��,移動節(jié)點應(yīng)被提供給IP網(wǎng)管���。將來�����,很可能有許多不同的IP網(wǎng)絡(luò)��。根據(jù)本發(fā)明的配置�,移動節(jié)點將需要配置一個密鑰數(shù)據(jù)庫�,從而為它可能連接的不同IP網(wǎng)絡(luò)中的每一個提供一個密鑰。
WO00/02406公開了用于電信網(wǎng)絡(luò)���,特別是用于IP網(wǎng)絡(luò)的驗證方法�。包含驗證碼的第一消息和數(shù)據(jù)單元從網(wǎng)絡(luò)中的終端發(fā)送到網(wǎng)絡(luò)����,包含信息的數(shù)據(jù)單元涉及到驗證-碼形成的方式。為進行網(wǎng)絡(luò)中的驗證���,包含在第一消息中的數(shù)據(jù)單元被用于確定校驗值��,該校驗值與所述驗證碼進行比較�。為了使終端不必在附著到網(wǎng)絡(luò)時執(zhí)行任何復(fù)雜而又繁重的消息交換���,同時仍能獲得應(yīng)用所需的安全特征�����,終端中使用了一種識別單元����,它接收查詢作為輸入,根據(jù)該查詢��,可以確定響應(yīng)和密鑰�,確定方式基本上與已知的通信系統(tǒng)中用戶身份模塊中的方式相同,網(wǎng)絡(luò)中生成一組驗證模塊����,每個驗證模塊包含一個查詢、一個響應(yīng)和一個密鑰���,由此用與所述移動通信系統(tǒng)中相同的方式執(zhí)行所述生成����,驗證模塊包含的查詢中的至少一些被發(fā)送到終端選擇查詢之一在終端中使用�����,并且,根據(jù)該查詢����,在終端的識別單元的幫助下確定要用的響應(yīng)和密鑰,在所述第一消息中��,在所述數(shù)據(jù)單元的幫助下通知網(wǎng)絡(luò)選擇了哪個密鑰對應(yīng)于哪個查詢�����,并且在所選密鑰的幫助下確定第一消息的驗證碼和所述校驗值�����。
WO00/02407涉及到在電信網(wǎng)絡(luò)�����,特別在IP網(wǎng)絡(luò)中要進行的驗證�����。為在幅員廣闊的地區(qū)實現(xiàn)IP網(wǎng)絡(luò)用戶的簡單而順利的驗證����,IP網(wǎng)絡(luò)的終端(TE1)利用用戶身份模塊(SIM),就像用作單獨的移動通信系統(tǒng)(MN)中��,由此可根據(jù)作為輸入提供給身份模塊的查詢確定響應(yīng)��。IP網(wǎng)絡(luò)還包括專用安全服務(wù)器(SS)�����,在用戶連接到IP網(wǎng)絡(luò)時�,將有關(guān)新用戶的消息發(fā)送到該專用安全服務(wù)器(SS)。從所述移動通信系統(tǒng)將包括至少一個查詢和響應(yīng)的用戶驗證信息傳遞給IP網(wǎng)絡(luò)��,同時根據(jù)從所述移動通信系統(tǒng)得到的驗證信息執(zhí)行驗證���,驗證是通過IP網(wǎng)絡(luò)將所述查詢發(fā)送給終端�;通過在終端的身份模塊中根據(jù)該查詢產(chǎn)生響應(yīng)��、以及通過將該響應(yīng)與從移動通信系統(tǒng)收到的響應(yīng)進行比較來執(zhí)行的�。這種數(shù)據(jù)庫(DB)還可用于系統(tǒng)中,其中特定用戶的驗證信息被預(yù)先儲存��,這樣在用戶連接到網(wǎng)絡(luò)時就不需要再從移動通信系統(tǒng)提取所述信息了�����。
該文件公開了發(fā)送一組查詢,以防某些查詢與預(yù)留的安全參數(shù)索引(SPI)值相沖突��,這會浪費數(shù)據(jù)傳輸帶寬并且是一種安全隱患����,因為它提供了更多移動通信系統(tǒng)的可形成特定用戶的驗證信息的機密的數(shù)據(jù)。
在WO00/02406和WO00/02407中���,終端需要發(fā)送響應(yīng)���,并絲毫不保證查詢是新的并且是從真正的網(wǎng)絡(luò)收到的。所以�,終端不能確定查詢是否是重放攻擊的部分����。
根據(jù)本發(fā)明的第一方面,提供一種用于向分組數(shù)據(jù)網(wǎng)驗證移動節(jié)點的驗證方法��,所述方法包括以下步驟為移動節(jié)點提供移動節(jié)點身份和公用機密���,所述公用機密是移動節(jié)點身份所特有的并可由電信網(wǎng)絡(luò)使用����;為移動節(jié)點提供保護碼;
從移動節(jié)點將移動節(jié)點身份和保護碼發(fā)送到分組數(shù)據(jù)網(wǎng)����;為分組數(shù)據(jù)網(wǎng)提供可由電信網(wǎng)絡(luò)使用的驗證信息,所述驗證信息包括查詢和會話機密�����,所述會話機密對應(yīng)于移動節(jié)點身份并可利用所述查詢和公用機密導(dǎo)出��;利用至少保護碼和會話機密形成加密信息�;從分組數(shù)據(jù)網(wǎng)將查詢和加密信息發(fā)送到移動節(jié)點;在移動節(jié)點利用查詢和公用機密檢查加密信息的有效性�����;在移動節(jié)點根據(jù)公用機密生成對應(yīng)于所述查詢的會話機密和第一響應(yīng)��;將第一響應(yīng)發(fā)送到分組數(shù)據(jù)網(wǎng)�����;以及檢查第一響應(yīng)以驗證移動節(jié)點���。
本方法最好還包括以下步驟為移動節(jié)點提供用于電信網(wǎng)絡(luò)的用戶身份����;以及根據(jù)用戶身份形成網(wǎng)絡(luò)接入標(biāo)識符,作為移動節(jié)點的移動節(jié)點身份���。
最好�,本方法還包括以下步驟直接根據(jù)移動節(jié)點身份在分組數(shù)據(jù)網(wǎng)識別電信網(wǎng)絡(luò)��。
最好�,本方法還包括以下步驟至少根據(jù)一個會話機密,為分組數(shù)據(jù)網(wǎng)提供公用會話密鑰��。
最好����,本方法還包括以下步驟在分組數(shù)據(jù)網(wǎng)和移動節(jié)點之間提供通信鏈路,用于它們之間所述查詢的通信�����,所述通信鏈路不是電信網(wǎng)絡(luò)的鏈路�。
最好�����,本方法還包括以下步驟利用用戶身份模塊為移動節(jié)點提供移動節(jié)點身份。最好�����,用戶身份模塊被用于根據(jù)移動節(jié)點身份特有的公共機密產(chǎn)生會話機密�。
最好,本方法還包括以下步驟通過電信網(wǎng)絡(luò)得到第二響應(yīng)�;以及將第二響應(yīng)用于檢查第一響應(yīng)。
本發(fā)明最好還包括以下步驟從電信網(wǎng)絡(luò)經(jīng)分組數(shù)據(jù)網(wǎng)將查詢發(fā)送到移動節(jié)點����。
保護碼最好基于時間。
查詢最好基于電信網(wǎng)絡(luò)的至少兩個驗證三元組的RAND碼�。
最好利用至少n個RAND碼加密地形成查詢。
本發(fā)明最好還包括以下步驟根據(jù)對應(yīng)于查詢的n個RAND碼的n個會話密鑰Kc����,為分組數(shù)據(jù)網(wǎng)提供公用會話。
本發(fā)明最好還包括以下步驟根據(jù)公用機密����、保護碼以及移動節(jié)點和分組數(shù)據(jù)網(wǎng)知道的算法產(chǎn)生驗證密鑰。這樣����,有可能驗證移動節(jié)點和分組數(shù)據(jù)網(wǎng)之間的通信��。所用的會話密鑰Kc的數(shù)量愈多�,公用會話密鑰K變得愈強��。
分組數(shù)據(jù)網(wǎng)優(yōu)選地是IP網(wǎng)絡(luò)�。最好,分組數(shù)據(jù)網(wǎng)是移動IP網(wǎng)絡(luò)���。
在備選實施例中�,本方法還包括以下步驟為因特網(wǎng)密鑰交換產(chǎn)生公用會話密鑰���,其中所述公用會話密鑰是根據(jù)至少一個會話機密和至少一個查詢的��。
在備選實施例中���,為移動節(jié)點提供移動節(jié)點身份以及移動節(jié)點身份所特有的公用機密的步驟還包括以下步驟在移動節(jié)點和移動臺之間形成本地連接,由此����,移動臺具有移動節(jié)點身份和移動節(jié)點身份所特有的公用機密��;在移動節(jié)點和具有移動節(jié)點身份和移動節(jié)點身份特有的公用機密的移動臺之間形成本地連接;以及從移動臺向移動節(jié)點取回移動節(jié)點身份和公用機密��。
最好���,為移動節(jié)點提供移動節(jié)點身份以及移動節(jié)點身份特有的公用機密的步驟還包括以下步驟在移動節(jié)點和具有移動節(jié)點身份和移動節(jié)點身份特有的公用機密的用戶身份模塊之間形成本地連接��;以及移動節(jié)點從用戶身份模塊取回移動節(jié)點身份和移動節(jié)點身份特有的公用機密����。
根據(jù)本發(fā)明的第二方面�����,提供一種移動節(jié)點中的驗證方法�,用于向分組數(shù)據(jù)網(wǎng)驗證移動節(jié)點,所述方法包括以下步驟為移動節(jié)點提供移動節(jié)點身份和公用機密�����,所述公用機密是移動節(jié)點身份所特有的并可由電信網(wǎng)絡(luò)使用����;為移動節(jié)點提供保護碼;向分組數(shù)據(jù)網(wǎng)發(fā)送移動節(jié)點身份和保護碼����;從分組數(shù)據(jù)網(wǎng)接收查詢和加密信息��;利用查詢和公用機密檢查加密信息的有效性��;根據(jù)公用機密生成會話機密和對應(yīng)于所述查詢的第一響應(yīng)����;以及將第一響應(yīng)發(fā)送到分組數(shù)據(jù)網(wǎng)�;根據(jù)本發(fā)明的第三方面,提供一種分組數(shù)據(jù)網(wǎng)中的驗證方法���,用于向分組數(shù)據(jù)網(wǎng)驗證移動節(jié)點�,所述方法包括以下步驟從移動節(jié)點接收移動節(jié)點身份和公用機密��,所述移動節(jié)點身份對應(yīng)于公用機密�����;得到可由電信網(wǎng)絡(luò)使用的驗證信息���,所述驗證信息包括查詢和會話機密����,所述會話機密對應(yīng)于移動節(jié)點身份并可利用所述查詢和公用機密導(dǎo)出;利用至少保護碼和會話機密形成加密信息���;將查詢和加密信息發(fā)送到移動節(jié)點;從移動節(jié)點接收第一響應(yīng)�;以及利用會話機密檢驗第一響應(yīng)。
根據(jù)本發(fā)明的第四方面����,提供一種在分組數(shù)據(jù)網(wǎng)和移動節(jié)點之間進行通信的方法,所述移動節(jié)點能夠訪問移動電信網(wǎng)絡(luò)的用戶身份����,所述方法包括以下步驟為移動節(jié)點提供用于電信網(wǎng)絡(luò)的用戶身份;以及移動節(jié)點由用戶身份形成網(wǎng)絡(luò)接入標(biāo)識符��,作為分組數(shù)據(jù)網(wǎng)使用的移動節(jié)點身份�����。
根據(jù)本發(fā)明的第五方面��,提供一種網(wǎng)關(guān)中的驗證方法��,所述網(wǎng)關(guān)作為分組數(shù)據(jù)網(wǎng)和能夠訪問驗證服務(wù)器的電信網(wǎng)絡(luò)之間的接口,所述方法包括以下步驟從分組數(shù)據(jù)網(wǎng)接收網(wǎng)絡(luò)接入標(biāo)識符����;從網(wǎng)絡(luò)接入標(biāo)識符形成適合用于電信網(wǎng)絡(luò)中的用戶身份;向電信網(wǎng)絡(luò)提供用戶身份��;從驗證服務(wù)器接收查詢和會話機密�,所述會話機密對應(yīng)于所述查詢和用戶身份;以及為分組數(shù)據(jù)網(wǎng)提供所述查詢��。
根據(jù)本發(fā)明的第六方面����,提供一種網(wǎng)關(guān),作為連接分組數(shù)據(jù)網(wǎng)和能夠訪問驗證服務(wù)器的電信網(wǎng)絡(luò)之間的接口�����,所述網(wǎng)關(guān)包括用于從分組數(shù)據(jù)網(wǎng)接收移動節(jié)點身份和保護碼的輸入端�;用于為驗證服務(wù)器提供移動節(jié)點身份的輸出端;用于從驗證服務(wù)器接收查詢和對應(yīng)于移動節(jié)點身份的會話機密的輸入端�;第一處理器,用于利用至少保護碼和會話機密形成加密信息�;用于為分組數(shù)據(jù)網(wǎng)提供查詢和加密信息,以進一步傳輸?shù)揭苿庸?jié)點的輸出端��;用于根據(jù)用戶身份所特有并且是移動節(jié)點和電信網(wǎng)絡(luò)知道的公用機密,經(jīng)分組數(shù)據(jù)網(wǎng)從移動節(jié)點接收對應(yīng)于查詢的第一響應(yīng)的輸入端����;以及第二處理器,用于檢驗所述第一響應(yīng)����,以驗證移動節(jié)點��。
根據(jù)第七方面���,提供一種網(wǎng)關(guān)��,作為連接分組數(shù)據(jù)網(wǎng)和能夠訪問驗證服務(wù)器的電信網(wǎng)絡(luò)之間的接口���,所述網(wǎng)關(guān)包括第一輸入端,用于從分組數(shù)據(jù)網(wǎng)接收網(wǎng)絡(luò)接入標(biāo)識符���;處理器�����,用于從網(wǎng)絡(luò)接入標(biāo)識符形成適合用在電信網(wǎng)絡(luò)中的用戶身份�����;第一輸出端�����,用于為電信網(wǎng)絡(luò)提供用戶身份��;
第一輸入端�����,用于從驗證服務(wù)器接收查詢和對應(yīng)于查詢和用戶身份的會話機密����;以及第二輸出端,用于向分組數(shù)據(jù)網(wǎng)提供查詢���。
根據(jù)第八方面����,提供一種通信系統(tǒng)�,所述系統(tǒng)包括電信網(wǎng)絡(luò);分組數(shù)據(jù)網(wǎng)���;移動節(jié)點����;所述移動節(jié)點包括用于形成保護碼的第一處理器;網(wǎng)關(guān)�����,用作分組數(shù)據(jù)網(wǎng)和電信網(wǎng)絡(luò)之間的接口����;用戶身份模塊���,可由移動節(jié)點訪問�,其中包括用戶身份和公用機密�����;驗證服務(wù)器���,用于電信網(wǎng)絡(luò)����,其中包括映射到用戶身份的公用機密;驗證服務(wù)器能夠接收用戶身份��,并響應(yīng)于用戶身份而返回查詢�����;所述網(wǎng)關(guān)包括第二處理器��,用于根據(jù)保護碼形成加密信息����;所述移動節(jié)點能夠從網(wǎng)關(guān)接收查詢和加密信息;并能夠為用戶身份模塊提供查詢�����,以響應(yīng)性地根據(jù)查詢和公用機密接收第一響應(yīng)��;所述第一處理器還能夠檢驗保護碼����,以驗證到移動節(jié)點的網(wǎng)關(guān);以及第三處理器���,可由網(wǎng)關(guān)訪問��,用于檢驗第一響應(yīng)���,以驗證移動節(jié)點���。
根據(jù)第九方面,提供一種通信系統(tǒng)�,所述系統(tǒng)包括電信網(wǎng)絡(luò);分組數(shù)據(jù)網(wǎng)���;具有移動節(jié)點身份的移動節(jié)點����;網(wǎng)關(guān)����,用作分組數(shù)據(jù)網(wǎng)和電信網(wǎng)絡(luò)之間的接口��;用戶身份模塊�,可由移動節(jié)點訪問,其中包括用戶身份和公用機密�;
驗證服務(wù)器,用于電信網(wǎng)絡(luò)�,其中包括映射到用戶身份的公用機密��;第一處理器�����,可由網(wǎng)關(guān)訪問�,用于形成用于電信系統(tǒng)的移動節(jié)點身份的用戶身份���;驗證服務(wù)器�����,能夠接收用戶身份�,并響應(yīng)于此而返回查詢����;用戶身份模塊,能夠接收查詢�,并響應(yīng)于此而根據(jù)查詢和公用機密形成第一響應(yīng);以及第二處理器�����,可由網(wǎng)關(guān)訪問����,用于檢驗第一響應(yīng)����,以驗證移動節(jié)點��。
根據(jù)第十方面���,提供一種移動節(jié)點��,所述移動節(jié)點包括用戶身份模塊�,它具有用于向電信網(wǎng)標(biāo)識用戶的用戶身份和該用戶身份模塊所特有且為電信網(wǎng)絡(luò)可訪問的驗證服務(wù)器所知的公用機密�;處理器,用于根據(jù)用戶身份形成移動節(jié)點身份��;以及通信模塊����,用于與分組數(shù)據(jù)網(wǎng)進行通信�����,能夠向分組數(shù)據(jù)網(wǎng)發(fā)送移動節(jié)點身份���,并能夠從分組數(shù)據(jù)網(wǎng)接收作為響應(yīng)的查詢�����;其中用戶身份模塊能夠根據(jù)公用機密形成對應(yīng)于查詢的第一響應(yīng)�。
根據(jù)第十一方面,提供一種計算機程序產(chǎn)品���,它控制移動節(jié)點向分組數(shù)據(jù)網(wǎng)驗證其本身�,它包括計算機可執(zhí)行代碼�,使移動節(jié)點能夠得到移動節(jié)點身份和移動節(jié)點身份特有并可由電信網(wǎng)絡(luò)使用的公用機密;計算機可執(zhí)行代碼�,使移動節(jié)點能夠得到保護碼;計算機可執(zhí)行代碼�����,使移動節(jié)點能夠向分組數(shù)據(jù)網(wǎng)發(fā)送移動節(jié)點身份和保護碼�;計算機可執(zhí)行代碼,使移動節(jié)點能夠從分組數(shù)據(jù)網(wǎng)接收查詢和加密信息�����;計算機可執(zhí)行代碼,使移動節(jié)點能夠利用查詢和公用機密檢查加密信息的有效性��;計算機可執(zhí)行代碼���,使移動節(jié)點能夠根據(jù)公用機密產(chǎn)生會話機密和對應(yīng)于查詢的第一響應(yīng)����;以及計算機可執(zhí)行代碼����,使移動節(jié)點能夠向分組數(shù)據(jù)網(wǎng)發(fā)送第一響應(yīng)。
根據(jù)第十二方面�,提供一種用于計算機程序產(chǎn)品,它控制分組數(shù)據(jù)網(wǎng)向其本身驗證移動節(jié)點��,它包括計算機可執(zhí)行代碼�,使分組數(shù)據(jù)網(wǎng)能夠從移動節(jié)點接收移動節(jié)點身份和保護碼,所述移動節(jié)點身份對應(yīng)于公用機密���;計算機可執(zhí)行代碼�����,使分組數(shù)據(jù)網(wǎng)能夠得到可由電信網(wǎng)絡(luò)使用的驗證信息���,所述驗證信息包括查詢和會話機密,所述會話機密對應(yīng)于移動節(jié)點身份并可利用查詢和公用機密導(dǎo)出�;計算機可執(zhí)行代碼,使分組數(shù)據(jù)網(wǎng)能夠至少利用保護碼和會話機密形成加密信息��;計算機可執(zhí)行代碼�,使分組數(shù)據(jù)網(wǎng)能夠向移動節(jié)點發(fā)送查詢和加密信息;計算機可執(zhí)行代碼��,使分組數(shù)據(jù)網(wǎng)能夠從移動節(jié)點接收第一響應(yīng)��;以及計算機可執(zhí)行代碼����,使分組數(shù)據(jù)網(wǎng)能夠利用所述會話機密檢驗第一響應(yīng)。
根據(jù)第十三方面�,提供一種計算機程序產(chǎn)品,用于控制移動節(jié)點和分組數(shù)據(jù)網(wǎng)的通信�,所述移動節(jié)點能夠訪問可由電信網(wǎng)絡(luò)使用的用戶身份,所述計算機程序產(chǎn)品包括計算機可執(zhí)行代碼����,使移動節(jié)點能夠為移動節(jié)點提供用戶身份;以及計算機可執(zhí)行代碼�����,使移動節(jié)點能夠用用戶身份形成網(wǎng)絡(luò)接入標(biāo)識符,作為由分組數(shù)據(jù)網(wǎng)使用的移動節(jié)點身份����。
根據(jù)第十四方面,提供一種計算機程序產(chǎn)品���,用于控制作為分組數(shù)據(jù)網(wǎng)和能夠訪問驗證服務(wù)器的電信網(wǎng)絡(luò)之間接口的網(wǎng)關(guān)�,所述計算機程序產(chǎn)品包括計算機可執(zhí)行代碼���,使網(wǎng)關(guān)能夠從分組數(shù)據(jù)網(wǎng)接收網(wǎng)絡(luò)接入標(biāo)識符����;計算機可執(zhí)行代碼�����,使網(wǎng)關(guān)能夠由網(wǎng)絡(luò)接入標(biāo)識符形成適合在電信網(wǎng)中使用的用戶身份�����;計算機可執(zhí)行代碼����,使網(wǎng)關(guān)能夠為電信網(wǎng)絡(luò)提供用戶身份����;計算機可執(zhí)行代碼�����,使網(wǎng)關(guān)能夠從驗證服務(wù)器接收查詢和會話機密�����,所述會話機密對應(yīng)于查詢和用戶身份����;以及計算機可執(zhí)行代碼�����,使網(wǎng)關(guān)能夠為分組數(shù)據(jù)網(wǎng)提供查詢��。
根據(jù)第十五方面�����,提供一種存儲媒體,所述存儲媒體包括根據(jù)上述任一方面的計算機程序產(chǎn)品�。
在備選實施例中,本方法包括以下步驟在驗證到分組數(shù)據(jù)網(wǎng)的移動節(jié)點之前���,用初級驗證方法對到分組數(shù)據(jù)網(wǎng)的移動節(jié)點進行驗證����。
有利的是�����,通過利用電信網(wǎng)絡(luò)和移動節(jié)點之間共享的機密����,用戶身份模塊可以被用作強相互驗證。它提供了直接可信賴的驗證過程�����,其中可以利用電信網(wǎng)絡(luò)的現(xiàn)有驗證數(shù)據(jù)�����。
一個方面的實施例適用于本發(fā)明的各個其它方面���。為簡潔起見����,實施例沒有在本發(fā)明的每個方面進行重復(fù)。技術(shù)讀者應(yīng)該理解�����,各個方面的優(yōu)點基于本發(fā)明的第一方面的優(yōu)點����。
現(xiàn)在參考附圖開始例示性的對本發(fā)明進行描述���,其中
圖1表示包括IP網(wǎng)絡(luò)的一個系統(tǒng)�����,它具有根據(jù)本發(fā)明的最佳實施例的兼容于IP連網(wǎng)的移動臺���;圖2表示圖1的系統(tǒng)的公用會話密鑰交換過程;圖3表示根據(jù)圖1的系統(tǒng)的驗證擴展�;圖4表示圖1的系統(tǒng)的新公用會話密鑰請求擴展的格式;圖5表示圖1的系統(tǒng)的新公用會話密鑰應(yīng)答擴展的格式��;
圖6表示圖1的系統(tǒng)的簽字響應(yīng)(SRES)擴展;圖7表示根據(jù)本發(fā)明的另一實施例的移動通信系統(tǒng)的基礎(chǔ)結(jié)構(gòu)�����;圖8表示圖7的系統(tǒng)的重要功能模塊��;圖9表示圖7的系統(tǒng)的主要信令事件�;圖10表示圖7的系統(tǒng)的驗證操作的詳細信令圖;圖11a和11b一起形成表示圖7的系統(tǒng)的驗證期間���,公共接入控制器的功能的流程圖���;圖12a到12d一起形成表示圖7的系統(tǒng)的驗證期間,全球移動通信系統(tǒng)/通用分組無線電業(yè)務(wù)的驗證和計費網(wǎng)關(guān)的功能性的流程圖�����;圖13表示圖7的系統(tǒng)中控制將移動節(jié)點從網(wǎng)絡(luò)斷開的主要信令�;圖14表示根據(jù)本發(fā)明的另一實施例,當(dāng)移動節(jié)點是因特網(wǎng)密鑰交換協(xié)商的發(fā)起方時因特網(wǎng)密鑰交換的過程�;圖15表示當(dāng)公共接入控制器而不是移動節(jié)點作為因特網(wǎng)密鑰交換協(xié)商的發(fā)起方時,對圖14過程的修改�����;以及圖16說明根據(jù)本發(fā)明的實施例的驗證系統(tǒng)中的過程。
下面���,將對本發(fā)明的最佳實施例在全球移動通信系統(tǒng)(GSM)電信網(wǎng)絡(luò)中的應(yīng)用進行描述���。對于到分組數(shù)據(jù)網(wǎng)的移動節(jié)點的驗證,使用一般在GSM網(wǎng)絡(luò)中驗證GSM用戶的用戶身份模塊(SIM)卡��。在驗證過程期間�����,SIM和GSM電信網(wǎng)絡(luò)通過分組數(shù)據(jù)網(wǎng)而不是GSM電信網(wǎng)進行通信����。
實際的電信網(wǎng)絡(luò)類型是不相關(guān)的����。GSM被用作例示,但網(wǎng)絡(luò)類型也可以是通用移動電信系統(tǒng)(UMTS)或具有通用分組無線電業(yè)務(wù)(GPRS)的GSM���。實際上����,在GPRS利用GSM無線電接入網(wǎng)絡(luò)來工作以及GSM驗證方法方面,GPRS可以被理解為GSM的延伸而不是一個獨立網(wǎng)絡(luò)����。
本發(fā)明將利用三個例示來描述。例示1涉及移動IP實現(xiàn)�����,其中利用了現(xiàn)有移動IP擴展����。例示2涉及無線LAN環(huán)境中從一個子網(wǎng)漫游到另一子網(wǎng)。例示3涉及為因特網(wǎng)節(jié)點生成IKE密鑰�。
例示1移動IP在本發(fā)明的最佳實施例中,移動節(jié)點用國際移動用戶身份(IMSI)以數(shù)字串的形式標(biāo)識�。IMSI被定義為唯一用戶標(biāo)識符,其中包括國家移動用戶身份和移動國家碼��。例如���,在GSM中�����,表示IMSI所用的字節(jié)數(shù)比IMSI中的數(shù)字數(shù)少����。
IMSI作為網(wǎng)絡(luò)接入標(biāo)識符(NAI)在移動IP消息中進行傳送。NAI的形式為imsi@sonera.fi(例如“1234567@sonera.fi”)或imsi@gsm.org(例如1234567@gsm.org”)���。因此�����,NAI攜帶移動電信網(wǎng)絡(luò)的身份(例如作為文字或作為標(biāo)識符數(shù)字)以及移動節(jié)點的域的識別�,其中移動節(jié)點是移動電信網(wǎng)絡(luò)的用戶���。它允許直接從NAI識別電信網(wǎng)絡(luò)�����。
兩個NAI例示中的后一個,gsm.org域是上級域的例示����,它能夠?qū)ふ遗c相關(guān)GSM電信網(wǎng)絡(luò)運營商有關(guān)的適當(dāng)域。
從IMSI形成NAI允許分組數(shù)據(jù)網(wǎng)稍后僅根據(jù)NAI確定相關(guān)GSM電信網(wǎng)絡(luò)運營商�。這樣就不必在分組數(shù)據(jù)網(wǎng)中維護任何將不同電信網(wǎng)絡(luò)運營商及其用戶映射到一起的本地數(shù)據(jù)庫。
一般來說,用NAI識別移動節(jié)點對移動IP領(lǐng)域的普通技術(shù)人員是已知的����。NAI擴展可以被包括在稍后進行說明的登記請求或登記應(yīng)答中。
現(xiàn)在對SIM卡在GSM電信網(wǎng)絡(luò)中的操作進行解釋����。在GSM中,有已知的驗證算法��,稱作A3和A8�。這些算法在SIM上和GSM電信網(wǎng)絡(luò)中工作。SIM和GSM電信網(wǎng)絡(luò)運營商知道這些算法和GSM公用密鑰Ki��,GSM電信網(wǎng)絡(luò)運營商一般將它們儲存在移動業(yè)務(wù)交換中心的(MSC)的HLR(歸屬位置寄存器)中�。
在驗證中,GSM電信網(wǎng)絡(luò)運營商產(chǎn)生查詢RAND���、相應(yīng)的64比特GSM會話密鑰Kc和用于檢驗對查詢的響應(yīng)的32比特簽字響應(yīng)SRES�,其中RAND是128比特隨機碼����,用作查詢。A8算法用A8(Ki����,RAND)產(chǎn)生64比特的會話GSM會話密鑰Kc����,同時由A3(Ki����,RAND)產(chǎn)生32比特長的SRES。RAND���、SRES和Kc的組合一般稱作GSM三元組����。GSM電信網(wǎng)絡(luò)運營商將RAND發(fā)送到它的用戶(GSM電話)�����,用戶接收RAND���,并將之轉(zhuǎn)給SIM�,SIM再現(xiàn)出SRES和Kc���。接著��,SIM發(fā)送SRES作為對查詢的響應(yīng)����。運營商接收SRES并能夠確定SIM的身份����。GSM電信網(wǎng)絡(luò)運營商也可能驗證它與SIM共享Kc。然后���,Kc可以被用于對GSM無線電信道上傳遞的數(shù)據(jù)進行加密�����。這種查詢-響應(yīng)機制的優(yōu)點在于Kc一直不必通過GSM無線電信道進行發(fā)送���,從而它不能夠被竊聽。
圖1表示包括移動IP網(wǎng)絡(luò)MIP的通信系統(tǒng)10��,它具有根據(jù)本發(fā)明的最佳實施例兼容于IP連網(wǎng)的移動節(jié)點MT�����。移動節(jié)點MT一般是具有用于連網(wǎng)的無線網(wǎng)絡(luò)適配器和軟件的膝上型計算機��。多個移動節(jié)點可以連接到MIP。移動節(jié)點MT包括鍵盤KB���;用戶身份模塊SIM_B����;第一無線電模塊RF1(PCMCIA無線LAN適配器)����,用于經(jīng)WLAN無線電信道與無線電接入點進行通信;(可選)第二無線電模塊RF2(PCMCIA GSM適配器)��,用于與GSM網(wǎng)絡(luò)GSM_B進行通信���;主處理單元MPU(例如數(shù)字信號處理器的微處理器)�,用于控制前述模塊����;以及存儲器MEM1,它包含用于操作MPU的第一軟件SW1���。
MIP包括多個接入點AP����,用于為MT提供無線連接;公共接入控制器PAC�,用于控制AP��;以及外地驗證�、授權(quán)和結(jié)算服務(wù)器FAAA。
GSM網(wǎng)絡(luò)GSM_B是SIM_B的歸屬GSM網(wǎng)絡(luò)���。GSM_B包括歸屬驗證��、授權(quán)和核算服務(wù)器HAAA�����,它具有用戶數(shù)據(jù)數(shù)據(jù)庫�����,該數(shù)據(jù)庫包括GSM_B的用戶的結(jié)算和授權(quán)數(shù)據(jù)��。這些數(shù)據(jù)包括各個用戶的IMSI和GSM公用機密Ki��。
MIP通過GSM驗證網(wǎng)關(guān)GAGW連接到GSM_B�。GAGW是服務(wù)器����,它具有存儲器MEM2����,用于儲存第二軟件SW2��;以及中央處理器CPU��,用于通過執(zhí)行第二軟件SW2控制服務(wù)器的操作�。GAGW將GSM_B中的服務(wù)器和MIP中的服務(wù)器連接在一起。這些服務(wù)器被指定為本地AAA服務(wù)器HAAA(AAA指的是驗證��、授權(quán)和核算)和外地AAA服務(wù)器FAAA���。PAC還能夠用作移動代理MA����。如果MIP是MT的歸屬網(wǎng)絡(luò)���,則PAC也是MT的本地代理HA����。否則PAC屬于外地網(wǎng)絡(luò),則PAC可被稱為外地代理FA��。HAAA位于GSM_B中����,F(xiàn)AAA位于MIP中。兩個AAA服務(wù)器之間的通信通過適當(dāng)?shù)腁AA協(xié)議進行�����。這里沒有描述AAA協(xié)議����。
現(xiàn)在將對整個驗證過程進行簡要描述。為了為分組數(shù)據(jù)網(wǎng)驗證移動節(jié)點�,在MT和FAAA服務(wù)器中產(chǎn)生公用會話密鑰K。利用GSM_B及其SIM�����、SIM_B執(zhí)行驗證�。這種情況下,驗證過程將類似于上面針對基本GSM網(wǎng)絡(luò)描述的過程����。驗證利用SIM_B和GSM_B中出現(xiàn)的Ki。SIM_B通過為MT(例如具有無線局域網(wǎng)適配器的膝上型計算機)提供SIM讀卡機來訪問GSM_B?��;蛘?����,MIP不直接訪問GSM_B的Ki��,但接收與SIM_B有關(guān)的RAND����。這個RAND被發(fā)送到MT��,并將RESP對照電信網(wǎng)絡(luò)產(chǎn)生的RESP進行檢驗����。驗證可以通過利用多個RAND來進一步改進,從而產(chǎn)生比只有一個Kc更安全的驗證密鑰�。
圖2表示圖1的系統(tǒng)的公用會話密鑰交換過程。下面�,對過程進行簡短地綜述,然后進行更詳細地描述���。
1.MT向FAAA發(fā)送由MT產(chǎn)生的網(wǎng)絡(luò)接入標(biāo)識符NAI和保護碼MT_RAND(在移動IP術(shù)語中也被稱為現(xiàn)時值(nonce))���。MT_RAND在驗證會話期間保持不變�,它阻止重放攻擊�����。MT_RAND一般是隨機數(shù)并且基于時間(某種分辨率的時間標(biāo)記)�。
2.FAAA向HAAA發(fā)送包含MT的IMSI或NAI的初始識別消息以及MT_RAND。
3.HAAA取回n個GSM三元組����,其中的每一個包括RAND�����、Kc以及SRES��。接著����,HAAA為MT計算K=H(n*Kc,MT_RAND)����。這里n是大于或等于1的整數(shù),*表示參數(shù)的數(shù)量(n*Kc表示n個不同的Kc,同時H()表示單向散列函數(shù)�����。HAAA還計算根據(jù)MAC(k�,n*RAND,MT_RAND)算得的值SIGNrand�����,其中MAC表示消息驗證碼���。SIGNrand是加密校驗和���,以檢驗n個RAND確實從訪問了Ki的實體發(fā)起(因為K是從那里得到的)。校驗和還表示n個RAND是否的確在同一驗證會話期間產(chǎn)生�����,因為MT_RAND隨一個驗證會話到另一驗證會話而變化�。
4.HAAA向FAAA發(fā)送n個RAND、SIGNrand以及可選地發(fā)送IMSI���。如果在此過程的步驟1已經(jīng)發(fā)送了具有IMSI的另一會話標(biāo)識符��,則不必再用ISMI本身�����。在這種情況下�,將利用這個會話標(biāo)識符而不是IMSI。
5.FAAA向MT發(fā)送至少一個RAND和SIGNrand���。
6.利用儲存在SIM_B上的i��,MT計算K�。利用K�、n個RAND和MT_RAND,MT接著測試SIGNrand���。如果SIGNrand是正確的,MT產(chǎn)生n個SRES的副本(一個RAND一個)����。MT計算K和SRES的加密校驗和SIGNsres=HASH2(k,n*SRES)����。
7.MT向FAAA發(fā)送SIGNsres��。在MT中�����,K的計算與HAAA中K的計算相同�����。
8.FAAA向HAAA發(fā)送SIGNsres���。
9.HAAA通過將MT收到的值用到等式SIGNsres=HASH2(k,n*SRES)中進行檢查���,以檢驗SIGNsres有效�。HAAA將結(jié)果(SIGNsres是否有效)發(fā)送到FAAA���。如果SIGNsres有效����,則HAAA也將K發(fā)送到FAAA�。
10.驗證完成,F(xiàn)AAA和MT共享K���。
FAAA在功能上連接到若干HAAA�,并且FAAA根據(jù)用戶的NAI的域部分,例如“sonera.fi”選擇正確的HAAA����。HAAA利用HAAA-HAAA協(xié)議向正確的HAAA或諸如移動交換中心(MSC)發(fā)送初始識別消息。根據(jù)備選實施例����,F(xiàn)AAA被配置為與單個HAAA進行通信,并總是在步驟1發(fā)送消息到那個AAA�����。
現(xiàn)在將描述圖2的過程�����。它從包含新會話密鑰請求擴展的消息登記請求開始�,該擴展和下述擴展將在稍后參考圖3到6進行解釋����。IMSI可以在網(wǎng)絡(luò)接入標(biāo)識符擴展中進行傳輸。新會話密鑰請求擴展包括最長密鑰使用期和MT選擇的隨機MT_RAND��。當(dāng)MA接收具有新會話密鑰請求擴展的請求時,它向HAAA發(fā)送NAI(包括IMSI)和MT_RAND�。如果MA由GSM電信網(wǎng)絡(luò)運營商操作的是本地代理,則本地代理一般能夠直接訪問GSM三元組�����。在本發(fā)明的實施例在���,預(yù)先取回若干三元組�����,以便加速登記��。一旦HAAA無論用哪種方式得到n個MT的GSM三元組����,則它計算新的K以及驗證碼SIGNsres��,如上所述��。
MA接著向MT發(fā)送新會話密鑰請求擴展的登記應(yīng)答����。登記應(yīng)答包括MT_RAND和SIGNsres��,這樣MT就能夠檢驗RAND是當(dāng)前的���,并且它們是由GSM基礎(chǔ)設(shè)施所產(chǎn)生的。登記應(yīng)答也包括剩下的密鑰使用期�����,該使用期等于或小于MT提議的密鑰使用期�。
如果MT和MA沒有共享安全環(huán)境,則第一登記請求和登記應(yīng)答的驗證將失敗����。登記應(yīng)答中的應(yīng)答碼是“移動節(jié)點驗證失敗”或者“標(biāo)識不匹配”。在移動IP中使用驗證擴展�����。驗證擴展在安全參數(shù)索引(SPI)字段具有特殊值���,表示“新會話密鑰交換”�。MT的SPI和IP地址被用作管理有關(guān)不同移動節(jié)點的驗證過程的索引��。驗證擴展還具有驗證碼字段�,該字段一般是MAC碼。驗證碼可以為空���。因此��,如果MA不支持根據(jù)本發(fā)明的驗證���,它將僅僅用應(yīng)答碼“移動節(jié)點驗證失敗”進行應(yīng)答。如果MA是外地代理��,MT應(yīng)一起省略驗證擴展��。
在收到帶新會話密鑰請求擴展的登記應(yīng)答后����,MT能夠檢驗SIGNsres的有效性。如果SIGNsres有效�,MT產(chǎn)生密鑰K和SIGNsres,并為MA創(chuàng)建新的安全環(huán)境���,或者如果這種安全環(huán)境已經(jīng)存在����,則用新的K更新該環(huán)境。這個密鑰將被用作后續(xù)登記消息中的移動IP驗證密鑰��。
MT在它發(fā)送到MA的下一登記請求中的SRES擴展中包括SIGNsres�����。MA向HAAA發(fā)送SIGNsres�,HAAA對SIGNsres進行檢驗并將指示發(fā)送給MA。如果SIGNsres有效�,HAAA還向MA發(fā)送K。現(xiàn)在MA可以創(chuàng)建/更新MT的安全環(huán)境��。
如果MA是FA���,則現(xiàn)在可以將K分配給訪問域中的所有外地代理����。
由于MA可能需要快速地得到SRES擴展�����,有利的做法是MT在收到RAND之后����,緊接著就發(fā)送具有SRES擴展的登記請求���。
上述通過K交換機制建立的安全環(huán)境具有一個SPI。這里�����,另一熟知的SPI被用于SIM生成的安全環(huán)境���。為“SIM生成的安全環(huán)境”SPI和“新會話密鑰交換”SPI預(yù)留某個值。
根據(jù)最佳實施例���,移動IP驗證中的缺省算法是前綴+后綴模式中的密鑰式MD5�����。在這種模式下��,通過在以下字節(jié)流上執(zhí)行MD5來計算消息的驗證摘要第一出現(xiàn)的K以及來自登記請求的保護字段以及第二出現(xiàn)的K�。
驗證摘要在驗證擴展中進行發(fā)送��,如圖3所示���。圖3將例示比特映射表示為比特表�����,其中每行有4個八位字節(jié)�����。有三種驗證擴展MT和本地代理之間所用的強制移動-本地驗證擴展����;MT和外地代理之間所有的可選移動-外地驗證擴展;以及FA和HA之間所用的可選外地-本地驗證擴展���。所有這些擴展具有相同的格式��。SPI是隱式標(biāo)識符(opaque identifier)��。驗證擴展的驗證碼(它檢驗消息的接收方)將SPI和對等的IP地址映射到移動安全聯(lián)盟數(shù)據(jù)庫中的安全環(huán)境��。安全環(huán)境包括密鑰�、算法和其它安全參數(shù)����。驗證碼字段包括消息摘要。
根據(jù)最佳實施例��,在移動IP驗證中,通過利用SIM_B來產(chǎn)生安全環(huán)境(包括K)��。因為RAND是通過GSM_B����、例如通過HAAA產(chǎn)生的,因此MT首先需要將其IMSI發(fā)送到它正登記的MA�。這樣��,MA能夠利用FAAA-HAAA協(xié)議�����,以便得到MT的GSM驗證信息(如上所述)并且MT利用該信息產(chǎn)生K���。在產(chǎn)生了K之后�����,MT能夠利用/通過MA進行登記����。
K可以被用于幾個后續(xù)的登記���。但是�,這個K具有使用期,在使用期期滿之前�,可以通過相似的過程產(chǎn)生新的K。
MT和MA之間的K交換消息作為擴展發(fā)送到登記請求和登記應(yīng)答��。需要MT和MA之間登記消息的三種新擴展����,以便對K達成一致。這些擴展是新會話密鑰請求擴展��、新會話密鑰應(yīng)答擴展和SRES擴展�。
一般,MT知道它的HA支持根據(jù)本發(fā)明的驗證�����。但是���,MT可能不知道FA支持那個/那些驗證方法��。為了測試FA是否支持根據(jù)本發(fā)明的驗證方法�����,MT在第一登記應(yīng)答中包括用于外地代理的新會話密鑰請求擴展���,并省略了移動-外地驗證擴展����。新會話密鑰請求擴展是可選的��。如果FA不支持它�,則FA應(yīng)該忽略該擴展并在將該請求轉(zhuǎn)發(fā)給HA之間將之去掉。當(dāng)MT接收登記請求時�,它執(zhí)行以下邏輯-如果登記請求包括新會話密鑰請求擴展�����,并且來自FA的應(yīng)答碼是錯誤碼“移動節(jié)點驗證失敗”�����,則FA支持根據(jù)本發(fā)明的驗證�。如果新會話密鑰請求擴展有效,則MT為FA創(chuàng)建安全環(huán)境并在下一登記請求中包括FA的SRES擴展��。
-如果FA沒有將應(yīng)答碼設(shè)置為錯誤碼��,并且登記請求不包括新會話密鑰請求擴展,同時來自FA的應(yīng)答碼沒有被設(shè)置���,則FA不支持驗證��,而是允許登記�,不需要移動-外地驗證��。MT能夠執(zhí)行向FA的后續(xù)登記�����,并不需要任何驗證擴展�����。
-如果登記應(yīng)答不包括新會話密鑰請求擴展�����,并且來自外地代理的應(yīng)答碼是錯誤碼“移動節(jié)點驗證失敗”�����,則FA不支持根據(jù)本發(fā)明的驗證并且需要不同類型的驗證����。在這種情況下�����,如果MT只有根據(jù)本發(fā)明的驗證功能�����,則它不能向FA登記�����。
當(dāng)FAAA從沒有與它共享安全環(huán)境的移動節(jié)點接收登記請求����,F(xiàn)A具有以下選擇
-如果在登記請求中存在無效移動-外地驗證擴展����,則FA用錯誤碼“移動節(jié)點驗證失敗”進行應(yīng)答����。這是標(biāo)準(zhǔn)移動IP行為。
-如果登記請求不包括移動-外地驗證擴展��,并且如果本地政策不需要移動-外地驗證,則FA將登記請求轉(zhuǎn)發(fā)給HA���。即使在登記請求中存在新會話密鑰請求擴展���,F(xiàn)A在登記應(yīng)答中也不包括新會話密鑰應(yīng)答擴展。這是標(biāo)準(zhǔn)移動IP行為���。這種配置能夠在例如企業(yè)訪問區(qū)中有用����。
-如果FA中的本地政策需要移動-外地驗證�,并且在登記請求中既沒有移動-外地驗證擴展,也沒有新會話密鑰請求擴展���,則FA用錯誤碼“移動節(jié)點驗證失敗”進行應(yīng)答�。這是標(biāo)準(zhǔn)移動IP行為����。
-如果FA中的本地政策需要移動-外地驗證,并且登記請求包括新會話密鑰請求擴展����,沒有移動-外地驗證擴展�����,則FA不向本地代理轉(zhuǎn)發(fā)登記請求�����,而是用錯誤碼“移動節(jié)點驗證失敗”進行應(yīng)答�,并在登記應(yīng)答中包括新會話密鑰應(yīng)答擴展���。如果MT接著發(fā)送另一具有有效SRES和有效移動-外地驗證擴展的登記請求�����,則FA將請求轉(zhuǎn)發(fā)給HA���。
只有某些GSM用戶有權(quán)通過特定MA登記?�?梢栽谝韵聦嶓w之一進行用戶授權(quán)-GSM基礎(chǔ)設(shè)施��。GSM電信網(wǎng)絡(luò)(MSC/HLR)可能只對某些用戶支持根據(jù)本發(fā)明的驗證�。
-HAAA。HAAA可配置授權(quán)IMSI的清單����。HAAA可具有各個它所連接的訪問控制器的單獨清單。這使HAAA能夠決定哪些用戶是某個MA的授權(quán)用戶���。如果由GSM電信網(wǎng)絡(luò)運營商對HA進行操作�,則HAAA可方便地儲存這類授權(quán)信息���。
-FAAA�。如果企業(yè)例如為它的員工運作FAAA��,則企業(yè)可能希望控制哪些GSM用戶被允許向FAAA登記��。在這種情況下��,MA需要維護授權(quán)GSM用戶的清單��。MA還需要得到明文的IMSI���。如果在MS和HAAA之間使用公共密鑰加密���,以保護IMSI����,則HAAA可能需要向MA發(fā)送明文IMSI��,以便使MA能夠檢查MT是否被授權(quán)向FAAA登記���。
新會話密鑰交換擴展是普通(非關(guān)鍵)擴展���,最好儲存在MT-AAA驗證擴展中?���;蛘撸梢允褂锰囟◤S家會話擴展�。如果登記請求的接收方不識別該擴展,則該擴展被忽略�����。
MT和FA之間的會話密鑰交換獨立于MT和HA之間的K交換����。因此,登記請求包括下述擴展中的任何一個-FA的新會話密鑰請求擴展��,-HA的新會話密鑰請求擴展����,-FA和HA的新會話密鑰請求擴展,-FA的SRES擴展��,-HA的SRES擴展��,-FA和HA的SRES擴展�����,-FA的新會話密鑰請求擴展和HA的SRES擴展��,-FA的SRES擴展和HA的新會話密鑰請求擴展�����。
登記應(yīng)答一般包括下述擴展中的任何一個-來自FA的新會話密鑰應(yīng)答擴展��,-來自HA的新會話密鑰應(yīng)答擴展���,以及-來自FA和HA的新會話密鑰應(yīng)答擴展��。
圖4表示新會話密鑰請求擴展的格式�����。MT可將具有子類型1(MT-FA)的新會話密鑰請求擴展放置在移動-本地驗證擴展之后�����,移動-外地驗證擴展(如果出現(xiàn))之前�����。FA必須在將該請求轉(zhuǎn)發(fā)給HA之前從該請求中去掉這個擴展�����。
MT可將具有子類型2(MT-HA)的新會話密鑰請求擴展放置在移動-本地驗證擴展之前�。
從圖4可以看出,新會話密鑰請求擴展的格式如下類型值134(可省略)長度該擴展的長度以字節(jié)計算��,其中不包括類型和長度字段��。對于新會話密鑰請求擴展�,其長度為26字節(jié)。
預(yù)留 留作將來使用����??稍O(shè)置為0��。
廠家/組織ID 高位的八位字節(jié)是0���,同時低位的3個八位字節(jié)是網(wǎng)絡(luò)字節(jié)順序的移動網(wǎng)絡(luò)業(yè)務(wù)廠家的SMI網(wǎng)絡(luò)管理企業(yè)專用碼。
廠家類型 NEW_SESSION_KEY_REQUEST_VENDOR_TYPE(新會話密鑰請求廠家類型)�。這個值表示這個擴展的特定類型是新會話密鑰請求擴展。由廠家進行廠家類型的管理�。
子類型1MT-FA新會話密鑰請求擴展2MT-HA新會話密鑰請求擴展密鑰使用期最長密鑰使用期以秒計算,兩個字節(jié)長�。
MT_RAND MT產(chǎn)生的隨機數(shù)(16字節(jié)或8字節(jié))這是使用特定廠家擴展的例示?�;蛘?����,可以使用另一類型的移動IP指定擴展����。
圖5表示新會話密鑰請求擴展的格式。FA可將具有子類型1(MT-FA)的新會話密鑰應(yīng)答擴展插入到登記請求中��,其位置在移動-本地驗證擴展(如果出現(xiàn))之后��,移動-外地驗證擴展(如果出現(xiàn))之前。HA可能在移動-本地驗證擴展之前在登記請求中插入具有子類型2(MT-HA)的新會話密鑰應(yīng)答����。
從圖5可以看出,新會話密鑰應(yīng)答擴展的格式如下類型 值134(可省略)長度 該擴展的長度以字節(jié)計算�����,其中不包括類型和長度字段��。對于新會話密鑰應(yīng)答擴展���,其長度為42比特加上RAND的長度��。
預(yù)留 留作將來使用�����?����?稍O(shè)置為0�。
廠家/組織ID值例如為94(Nokia)。高位的八位字節(jié)是0�����,
同時低位的3個八位字節(jié)是網(wǎng)絡(luò)字節(jié)順序的廠家的SMI網(wǎng)絡(luò)管理企業(yè)專用碼。
廠家類型 這個值表示這個擴展的特定類型是新會話密鑰應(yīng)答擴展���。由廠家進行廠家類型的管理。
子類型 1FA-MT新會話密鑰應(yīng)答擴展2HA-MT新會話密鑰應(yīng)答擴展密鑰使用期 剩下的密鑰使用期,以秒計算。
SIGNrand n個RNAD的驗證碼���,16字節(jié)n*RAND n個GSM RAND(長度n個16字節(jié))圖6表示SRES擴展的格式。MT可將具有子類型1(MT-FA)的SRES擴展放置在登記請求中���,其位置在移動-本地驗證擴展之后���,移動-外地驗證擴展(如果出現(xiàn))之前�。FA必須在將該登記請求轉(zhuǎn)發(fā)給HA之前去掉這個擴展����。
MT可在移動-本地驗證擴展之前在登記請求中插入具有子類型2(MT-HA)的SRES應(yīng)答。
從圖6可以看出�,SRES擴展的格式如下類型 134(可省略)長度 該擴展的長度以字節(jié)計算,其中不包括類型和長度字段����。對于新的SRES擴展�����,其長度為23字節(jié)�。
預(yù)留 留作將來使用?���?稍O(shè)置為0。
廠家/組織ID高位的八位字節(jié)是0����,同時低位的3個八位字節(jié)是網(wǎng)絡(luò)字節(jié)順序的廠家的SMI網(wǎng)絡(luò)管理企業(yè)專用碼,如在指定編號RFC[指定編號]中所定義的���。
廠家類型 這個值表示這個擴展的特定類型是SRES擴展�。
由廠家進行廠家類型的管理。
子類型 1MT-FASRES擴展
2MI-HASRES擴展SIGNsresMT計算的響應(yīng)���,16字節(jié)在本發(fā)明的另一實施例中���,MT和FA之間的公用會話密鑰交換消息通過將代理發(fā)現(xiàn)消息擴展為包括IMSI和RAND來進行傳輸���。
在另一備選實施例中�,在驗證擴展中使用隱式驗證碼��。該擴展的開始被用于發(fā)送RAND�、密鑰使用期和其它共享會話密鑰交換參數(shù)�����。密鑰交換參數(shù)包括在驗證碼的計算中��。
如果在驗證擴展之前以單獨的擴展發(fā)送參數(shù)��,則密鑰交換的數(shù)據(jù)將自動地包括在驗證擴展的計算中���。此外�,利用單獨的擴展使系統(tǒng)更容易實現(xiàn)��。驗證碼是MAC函數(shù)的結(jié)果��,例如根據(jù)步驟2計算的SIGNrand�����。
在另一實施例中����,沒有為SIM生成安全環(huán)境使用熟知的SPI�����,而是在新共享會話密鑰交換消息中傳遞SPI�����。例示2無線LAN圖7表示根據(jù)本發(fā)明的另一實施例的移動通信系統(tǒng)的結(jié)構(gòu)����。系統(tǒng)包括移動節(jié)點MT,它是數(shù)據(jù)終端;兩個公共無線IP接入網(wǎng)(WISP)WISP1和WISP2����;因特網(wǎng)INET;第一GSM電信網(wǎng)絡(luò)GSM_A和連接到GSM核心GSMCORE的第二GSM電信網(wǎng)絡(luò)GSM_B��。
公共無線IP接入網(wǎng)(WISP1�����,WISP2)提供無線寬帶IP業(yè)務(wù)��,以允許MT在公共熱點中漫游�����,比如位于例如酒店和機場的熱點�����。各個WISP可以由GSM電信網(wǎng)絡(luò)運營商或由具有與GSM電信網(wǎng)絡(luò)運營商的漫游協(xié)議的專用ISP運營��。漫游協(xié)議對SIM驗證是關(guān)鍵的�����。
MT作為移動節(jié)點。它可以連接到WISP�。MT還可以利用已知技術(shù)從一個網(wǎng)絡(luò)漫游到另一網(wǎng)絡(luò)。在WLAN中�����,從一個WLAN熱點到另一熱點的漫游被稱為WLAN漫游業(yè)務(wù)��。WISP能夠訪問因特網(wǎng)INET�����。
MT具有設(shè)備部分ME和SIM_B�����,其中提供的SIM_B與第二GSM電信網(wǎng)絡(luò)GSM_B一起使用����。MT可能不是兼容GSM的移動臺��。在這種情況下�����,MT的用戶可以通過為GSM移動臺提供SIM_B來訪問第二GSM電信網(wǎng)絡(luò)GSM_B。事實上����,在本例示中,MT是具有可利用SIM_B的WLAN適配器卡(未示出)和智能讀卡機(未示出)的膝上型計算機���?���;蛘?�,MT是具有GSM移動臺部分和WLAN終端部分的裝置����,所述移動臺部分用于與GSM電信網(wǎng)絡(luò)進行通信,所述WLAN終端部分用于與WLAN進行通信�����。
GSM電信網(wǎng)絡(luò)GSM_A和GSM_B分別包括移動交換中心MSC1和MSC2��。GSM核心將這些MSC連接在一起�。此外,第一GSM電信網(wǎng)絡(luò)具有將其連接到因特網(wǎng)INET的GSM/GPRS驗證和計費網(wǎng)關(guān)(GAGW)�。GAGW是GSM電信網(wǎng)絡(luò)運營商的實體�,它向WISP提供GSM驗證業(yè)務(wù)并收集計費信息��。
GSM_B連接到GSMCORE��,并進一步通過GSMCORE和GAGW連接到WISP1(MT連接到WISP1)和MT���,目的為驗證和計費�����,這一點在稍后進行更詳細的描述。
基于GSM/GPRS-SIM的用戶移動性管理功能(用戶驗證和計費)可被用作公共WLAN接入?yún)^(qū)驗證和計費功能����。基于SIM的驗證為使用計費提供了相對可信賴的用戶身份(驗證)的檢驗�����。GSM核心GSMCORE提供漫游業(yè)務(wù)�����,使GSM移動臺在各種運營商網(wǎng)絡(luò)之間漫游�。有利的是�����,利用現(xiàn)有SIM卡和GSM基礎(chǔ)結(jié)構(gòu)實現(xiàn)漫游業(yè)務(wù)�����。因此���,WISP漫游不需要來自MT的任何額外的安全密鑰。此外�����,所有從它們的本地運營商得到WLAN漫游業(yè)務(wù)的GSM用戶具有必需的MT���、SIM和所需的漫游軟件��,以能夠訪問公共網(wǎng)絡(luò)���。本地運營商為漫游MT提供SIM_B,用于驗證��。GSM_B是備選的GSM電信網(wǎng)絡(luò)支持GPRS�。
現(xiàn)在開始描述圖7的系統(tǒng)的操作���。用戶具有與作為用戶的本地網(wǎng)絡(luò)運營商的GSM_B的運營商的GSM協(xié)議。網(wǎng)絡(luò)運營商B簽署了與GSM_A的運營商A的漫游協(xié)議��。GSM電信網(wǎng)絡(luò)運營商A與WISP1和WISP2的運營商具有伙伴配置�,分別被稱為運營商C和D。利用SIM_B的漫游用戶可從WISP1漫游到WISP2�����。兩個WISP都向GSM_A的運營商發(fā)送驗證請求消息��。GSM核心網(wǎng)絡(luò)漫游功能被用于將驗證消息中繼給用戶的本地運營商(GSM_B的運營商)����。該結(jié)構(gòu)允許任一GSM電信網(wǎng)絡(luò)的用戶利用它們的MT在WISP之間進行漫游�,盡管WISP只是直接連接到運營商A網(wǎng)絡(luò)GSM_A。
漫游用戶無需與WISP具有預(yù)先建立的客戶關(guān)系����。相反,漫游用戶可依賴于他與他本地GSM電信網(wǎng)絡(luò)的客戶關(guān)系����,從而在WLAN中提供驗證和計費����。WISP接入通過GSM電信網(wǎng)絡(luò)運營商的驗證網(wǎng)絡(luò)計費到漫游用戶的GSM帳單�。
這里,這些漫游業(yè)務(wù)被用于允許利用SIM對MT進行驗證和計費�����,其中SIM被用于訪問GSM核心以及公共IP接入網(wǎng)����。GSM電信網(wǎng)絡(luò)運營商向用戶收取驗證/漫游業(yè)務(wù)的費用以及利用公共IP接入網(wǎng)的費用。這樣���,GSM電信網(wǎng)絡(luò)運營商補償其運營商對公共IP接入網(wǎng)的使用��。
在本發(fā)明的備選實施例中�����,GSM電信網(wǎng)絡(luò)運營商可為用戶提供WISP漫游SIM���,該SIM不允許使用GSM無線電業(yè)務(wù)。這種專用SIM可以被用于對WLAN提供的業(yè)務(wù)進行驗證和記帳��。
從GSM已經(jīng)知道,本地GSM網(wǎng)絡(luò)儲存諸如驗證碼和用戶身份的客戶信息����。一般,這個信息被儲存在MSC的GSM歸屬位置寄存器(HLR)中��。GSM電信網(wǎng)絡(luò)運營商為一個或若干WISP運營商提供基于IP的驗證和收費接口�����,可能也是或只是用于企業(yè)接入方案�。
GAGW支持各種GSM電信網(wǎng)絡(luò)運營商之間的無縫漫游。WISP向GAGW發(fā)送所有的驗證和計費信息����。GAGW利用從GSM知道的GSM核心信令,向相應(yīng)的本地GSM電信網(wǎng)絡(luò)運營商傳送驗證和計費信息��。不同GSM電信網(wǎng)絡(luò)之間計費信息的信令可以被配置為與移動電話在外地GSM電信網(wǎng)絡(luò)中的傳統(tǒng)漫游的方式類似�����。這樣��,外地GSM電信網(wǎng)絡(luò)對本地GSM電信網(wǎng)絡(luò)收取其在配置電話呼叫方面的服務(wù)的費用����。
在圖7的系統(tǒng)中,本地運營商儲存收費記錄�,并將帳單發(fā)送給用戶。WISP產(chǎn)生描述記帳服務(wù)的計費記錄����。計費可以根據(jù)任何已知的原理或它們的組合進行,例如根據(jù)包價收費制�����、使用時間�����、分組數(shù)量或接入帶寬����。GSM網(wǎng)絡(luò)(GAGW)將WISP發(fā)起的記錄發(fā)送到現(xiàn)有GSM計費系統(tǒng)。
MT通過利用SIM卡支持驗證���。在備選實施例中�,MT支持一個或多個其它驗證機制,例如用于企業(yè)網(wǎng)絡(luò)接入的智能卡驗證��。這種MT包括驗證軟件和智能卡����,但不需要任何用于公共接入或其它任何安全聯(lián)系的密鑰。
圖8表示圖7的系統(tǒng)的重要功能模塊����。圖8只表示了單一WISP,但是應(yīng)該理解�����,可以有多于一個的WISP和多于一個的GSM電信網(wǎng)絡(luò)�����。圖8表示系統(tǒng)的三個重要功能部件MT��、公共接入控制器PAC和GPRS/GSM驗證和計費網(wǎng)關(guān)GAGW�����。GAGW是GSM電信網(wǎng)絡(luò)連接GSM/GPRS網(wǎng)絡(luò)和IP網(wǎng)絡(luò)(例如因特網(wǎng)或廣域IP網(wǎng))的專用實體�����。GAGW還提供必需的WLAN蜂窩漫游功能���,特別是那些與驗證和計費業(yè)務(wù)有關(guān)的功能���。
PAC是WISP的網(wǎng)絡(luò)實體,它控制從無線電接入網(wǎng)到因特網(wǎng)業(yè)務(wù)的訪問�����。在本例示中�,PAC向MT分配IP地址并在建立到因特網(wǎng)的連接之前驗證MT。PAC中繼MT和GAGW之間的驗證消息����,收集計費記錄并將之發(fā)送到GAGW。PAC還中繼MT和因特網(wǎng)之間的用戶數(shù)據(jù)業(yè)務(wù)�。
SIM驗證是PAC的補充業(yè)務(wù),PAC另外還支持諸如基于口令的驗證的其它驗證機制����。
現(xiàn)在對系統(tǒng)的接口進行描述。
MT-PAC接口是基于IP的具有驗證功能的接口�����。驗證經(jīng)過設(shè)計,使其能夠被嵌入在熟知的標(biāo)準(zhǔn)IP協(xié)議中或被實現(xiàn)為對現(xiàn)有協(xié)議的擴展���。利用這個接口中MT和PAC的IP地址對它們進行識別�����。
PAC-GAGW接口是基于IP的接口���,它利用適當(dāng)?shù)尿炞C協(xié)議。一般����,單GAGW同時支持若干PAC。GAGW通過利用PAC的IP地址識別這些PAC�。在這個接口中,MT識別基于儲存在SIM_B上的IMSI碼��。
GAGW-HLR接口是特定實現(xiàn)和廠家的��。GAGW將PAC的蜂窩基礎(chǔ)結(jié)構(gòu)隱藏起來���。所以���,PAC-GAGW接口總是一樣的��,雖然下層的蜂窩網(wǎng)可以是不同類型的(GSM、GPRS)或由不同廠家提供的��。
圖9表示圖7和8的系統(tǒng)的主要信令步驟���。向PAC驗證MT的過程一般在MT嘗試連接到公共接入網(wǎng)絡(luò)時被觸發(fā)��。這時�����,MT經(jīng)動態(tài)主機配置協(xié)議(DHCP)服務(wù)器(未示出)獲得IP地址�����。DHCP協(xié)議和適當(dāng)?shù)姆?wù)器是本領(lǐng)域中眾所周知的�。驗證必須在PAC以外的網(wǎng)絡(luò)能夠被訪問之前完成���。MT通過漫游軟件觸發(fā)驗證�����。在備選實施例中��,驗證在MT嘗試利用SIM訪問網(wǎng)絡(luò)以及漫游應(yīng)用正在運行時自動觸發(fā)���。
接下來��,通過參考在驗證過程期間使用的消息對整個驗證進行解釋301.MT與PAC進行通信�,以連接到WISP1并從DHCP服務(wù)器得到IP地址�。
302.PAC發(fā)送有關(guān)所支持的驗證機制的信息,比如SIM驗證����、公共密鑰基礎(chǔ)結(jié)構(gòu)(PKI)或預(yù)先共享密鑰。
303.MT檢測SIM驗證是被支持的���。ME從SIM_B請求IMSI����。
304.SIM_B通過向ME發(fā)送IMSI來響應(yīng)IMSI請求303���。
305.MT形成網(wǎng)絡(luò)接入標(biāo)識符���,它是網(wǎng)絡(luò)接入標(biāo)識符(NAI)格式的IMSI���,就如在例示1的開始描述中所解釋的那樣。MT建立與PAC的動態(tài)安全聯(lián)系����,例如利用Diffie-Hellman,并在臨時安全信道上發(fā)送加密的NAI����。在備選實施例中�����,NAI作為沒有加密的明文發(fā)送�。
306.PAC對NAI進行解碼,并在數(shù)據(jù)分組中通過安全PAC-GAGW接口將再次加密的NAI轉(zhuǎn)發(fā)給GAGW�。GAGW的IP地址在PAC中靜態(tài)地進行配置。在PAC和GAGW之間利用它們之前配置的公共機密形成安全信道�����。
307.GAGW檢驗數(shù)據(jù)分組來自有效PAC����,對該分組進行解碼�,檢查NAI�,提取IMSI并將IMSI同驗證請求一起發(fā)送到最近的MSC。接著��,MSC分析IMSI���,以發(fā)現(xiàn)由IMSI表示的用戶的本地HLR����。然后����,MSC將驗證請求轉(zhuǎn)發(fā)給本地HLR。
308.本地HLR形成一個或多個GSM驗證三元組(RAND��、SRES����、Kc)組成的組并將該組發(fā)送到始發(fā)方MSC,始發(fā)方MSC將該組轉(zhuǎn)發(fā)給GAGW�。
309.GAGW形成包括RAND和RAND的加密校驗和的分組,該分組是至少利用Kc產(chǎn)生的�。GAGW保留SRES在后續(xù)步驟314中繼續(xù)使用。
310.PAC對分組進行解碼并將RAND和加密校驗和中繼給MT。
311.MT向SIM_B輸入RAND����,它計算相應(yīng)的Kc和SRES值。
312.MT檢查Kc與PAC給出的加密校驗和一致����。如果它們匹配,則MT知道PAC具有到HLR的連接��,因此PAC可以被信賴���。
313.MT通過Kc為SRES產(chǎn)生加密校驗和,并將該校驗和發(fā)送到PAC�����。
314.PAC將SRES的校驗和中繼給GAGW����。GAGW檢查該校驗和是否與它在步驟308從MSC收到的SRES相一致。如果它匹配��,GAGW將確認消息ACK發(fā)送給PAC���。如果它不匹配����,GAGW則將否定確認NACK發(fā)送給PAC。
315.如果PAC接收確認成功驗證的肯定確認消息ACK��,它通過打開到因特網(wǎng)的通道來完成驗證��。如果PAC接收否定確認消息NACK���,它拒絕打開到因特網(wǎng)的通道����。
在備選實施例中�,在上述步驟中使用IMSI代替NAI。
下列表格列出了在系統(tǒng)的單元之間傳遞的參數(shù)
表1MT和GAGW之間傳送的主要參數(shù)
表2 MT和PAC之間傳送的主要參數(shù)
表3PAC和GAGW之間傳送的主要參數(shù)
有利的是���,可選User_class參數(shù)被用于定義業(yè)務(wù)質(zhì)量����,例如特定用戶的最大帶寬���。
圖10表示圖7和8的系統(tǒng)的驗證的詳細信令圖�����。該信令圖表示以下步驟(步驟401)MT發(fā)送MT始發(fā)驗證開始請求MT_PAC_AUTHSTART_REQ�����,其中包括具有IMSI的NAI�����。該請求一般還包括保護碼MT_RAND(也被稱為移動IP環(huán)境中的現(xiàn)時值)�����。
(步驟402)PAC從MT接收MT_PAC_AUTHSTART_REQ��,并通過向GAGW發(fā)送消息PAC_GAGW_AUTHSTART_REQ來請求GSM三元組�����,所述消息中也包括NAI和MT_RAND�����。
(步驟403)GAGW從本地GSM電信網(wǎng)絡(luò)得到GSM三元組�����。一個三元組是足夠的���,但是GSM電信網(wǎng)絡(luò)可能返回多個三元組�,這種情況下��,刪除一些三元組或者將一些三元組儲存以作將來之用�����,或者更有利的做法是使用所有這些三元組來產(chǎn)生更可靠的密鑰���。利用NAI識別本地GSM電信網(wǎng)絡(luò)��。
(步驟404)GAGW利用加密算法至少產(chǎn)生GSM會話密鑰Kc中的K�。有利的是����,MT_RAND也被用于加密中。GAGW對GSM三元組進行加密����,根據(jù)RAND和K計算加密校驗和或消息驗證碼MAC�����,并準(zhǔn)備驗證開始響應(yīng)消息GAGW_PAC_AUTHSTART_RESP�。GAGW和PAC之間的加密基于它們自己的公用機密�。
(步驟411)GAGW向PAC發(fā)送驗證開始響應(yīng)消息GAGW_PAC_AUTHSTART_RESP,其中包括RAND���、MAC���、MT_RAND、計費信息碼以及為計費信息碼計算的計費信息MAC���。一般���,驗證開始響應(yīng)消息另外還包括會話超時參數(shù)的字段,用于確定要產(chǎn)生的新K的有效時段�;以及用于會話狀態(tài)的字段。
(步驟412)PAC向MT轉(zhuǎn)發(fā)驗證開始響應(yīng)消息GAGW_PAC_AUTHSTART_RESP����,作為PAC_MT_AUTHSTART_RESP消息����。
(步驟413)MT用SIGNrand測試GAGW_PAC_AUTHSTART_RESP和PAC_MT_AUTHSTART_RESP承載的參數(shù)確實是從GSM電信網(wǎng)絡(luò)發(fā)起的��。
(步驟414)MT處理它從GAGW收到的計費信息���。一般,它向用戶提供有關(guān)用戶請求的業(yè)務(wù)的價格的信息��。通常�,這個價格是基于以下所述中的至少一個包價收費額、基于時間的計費����、發(fā)送到MT或來自MT的數(shù)據(jù)分組數(shù)量以及業(yè)務(wù)質(zhì)量QoS。MT接著詢問用戶是否應(yīng)該利用給出的價格得到業(yè)務(wù)��。MT從用戶接收回答����。
(步驟415)MT產(chǎn)生用于響應(yīng)GAGW的SRES的MAC。
(步驟416)MT接著利用至少Kc產(chǎn)生訪問機密Kpac_MT�。
(步驟421)MT產(chǎn)生MT_PAC_AUTHANSWER_REQ消息并將該消息發(fā)送給PAC。消息在狀態(tài)字段中包括用戶表示用戶是否接受業(yè)務(wù)的計費的回答����、SRES的MAC���、計費碼的MAC以及MT_RAND(因為在驗證會話期間發(fā)送了所有消息)。
(步驟422)PAC產(chǎn)生PAC_GAGW_AUTHANSWER_REQ�����,其中包括MT_PAC_AUTHANSWER_REQ消息的數(shù)據(jù)���,并且另外還包括NAI以及PAC的IP地址��。
(步驟423)GAGW測試SRES的MAC�,以檢驗MT發(fā)送的PAC_GAGW_AUTHANSWER_REQ承載的數(shù)據(jù)沒有被竄改�����。
(步驟424)如果GAGW對上一步驟的測試得到肯定回答�����,則它以與步驟416中MT所用的類似方式產(chǎn)生接入密鑰Kpac_MT�����,然后進行到步驟431��。
(步驟431)GAGW向PAC發(fā)送消息GAGW_PAC_AUTHANSWER_RESP_OK�。該消息包括MT_RAND以及編碼filter_id、Kpac_MT以及SIGNresult���。filter_id碼是可選的�����,并且表示用戶的用戶類別����。該編碼可被用于定義QoS�����,例如對付費更多的商業(yè)用戶提供高質(zhì)量連接����。SIGNresult是消息中數(shù)據(jù)的MAC,用于最終向MT驗證來自GAGW的應(yīng)答沒有在到MT的路上被改變����。
(步驟441)PAC通過請求GAGW開始計費的PAC_GAGW_STARTBILLING_REQ消息響應(yīng)GAGW。消息包括NAI和會話ID(MT_RAND)�����。
(步驟442)GAGW檢查來自MT的回答,以檢驗MT已同意計費�。
(步驟451)如果MT已同意計費,則GAGW向PAC發(fā)送消息GAGW_PAC_STARTBILLING_RESP_OK�����,已表示計費開始��。
(步驟452)PAC向MT發(fā)送包括SIGNresult的PAC_MT_AUTHANSWER_RESP_OK消息���。
(步驟453)MT接收PAC_MT_AUTHANSWER_RESP_OK消息并檢查它包括的SIGNresult�。如果SIGNresult正確�,則MT能夠通知用戶計費開始。
至少利用Kc計算計費碼的MAC��,從而PAC無法竄改計費碼��。
在消息PAC_MT_AUTHANSWER_RESP_OK中����,通知MT驗證期限。MT在驗證期限期滿之前重新對其本身進行驗證。如果它沒有重新驗證���,則到PAC的MT連接被釋放����,同時MT能夠再次驗證它自己�。
有利的是�����,MT接收計費信息并決定如何處理它�。有利的是,MT的用戶可以確定計費信息處理政策���?���?梢允褂迷撜邅矶x例如在重新驗證或正常驗證的情況下��,不向用戶提供計費信息��。計費信息的處理不影響不同實體(MT�����、PaC、GAGW�、MSC和HLR)之間的消息傳送協(xié)議。
圖11a和11b一起形成表示驗證期間PAC的功能的流程圖����。在此圖中,所有框中除了那些標(biāo)記了“MT”或“GAGW”的框�,其余的都涉及到PAC。將按照各框的參考標(biāo)號參考各框來對附圖進行描述�。
操作從框501開始。MT通過向PAC發(fā)送包含MT_RAND和NAI的MT_PAC_AUTHSTART_REQ消息從PAC請求驗證����,從而觸發(fā)驗證過程(框511)。PAC為MT映射(框512)IP地址MT_IP����。PAC首先檢查它是否已經(jīng)具有為那個NAI映射的IP地址。如果它有��,則它從數(shù)據(jù)庫記錄(框513)取回映射����。否則它獲取IP地址并將之和NAI一起儲存在數(shù)據(jù)庫中,以備將來之用。
在將IMSI與一個IP地址映射(框512)后�����,PAC在PAC_GAGW_AUTHSTART_REQ消息中將NAI中繼(框514)到GAGW(框541)�����。GAGW通過GAGW_PAC_AUTHSTART_RESP消息進行響應(yīng)(框542)���,其中該消息包括將用作查詢的隨機數(shù)RAND。在框515中��,PAC接收查詢并將會話ID碼SESSION_ID映射到MT_IP��。接著�,PAC通過將SESSION_ID和MT_IP以及IMSI一起儲存來更新數(shù)據(jù)庫記錄(框516)。之后��,PAC在PAC_MT_AUTHSTART_RESP消息中向MT發(fā)送(框517)查詢RAND���。MT接收(框502)該消息�,產(chǎn)生并用MT_PAC_AUTHANSWER_REQ消息進行響應(yīng)���,該消息中包括對應(yīng)于查詢的加密校驗和SIGN_SRES和查詢本身�。PAC接收SIGN_SRES并將之中繼(框518)到GAGW,GAGW檢查(框543)它是否是正確的���。GAGW向PAC返回(框544)GAGW_PAC_AUTHANSWER_RESP消息���,以通知PAC_SIGN_SRES是否正確?��;蛘?����,GAGW可計算正確的SIGN_SRES并將之返回到PAC�����,使得PAC本身檢驗MT產(chǎn)生的SIGN_SRES是否正確���。在任一情況下,PAC檢驗(框519)來自GAGW的響應(yīng)并根據(jù)該響應(yīng)決定(框520)下一動作����。如果響應(yīng)是肯定的�,即成功的驗證����,則PAC進行到框523以開始計費。否則���,執(zhí)行進行到框521���。在這里,NACK作為PAC_MT_AUTH_ANSWER_RESP_ERR發(fā)送給MT����,以表示驗證中的錯誤���,并且從儲存SESSION_ID的記錄中將SESSION_ID去掉���。
下面對涉及計費的步驟進行解釋。在框523中�����,將消息PAC_GAGW_STARTBILLING_REQ發(fā)送到GAGW�����。消息通知GAGW將記到MT用戶賬號的費用添加到GSM發(fā)票中的可能性。GAGW接收(框547)該消息并用作為確認的消息GAGW_PAC_STARTBILLING_RESP作為回答�。用PAC檢驗該消息,并且在否定而不是確定的情況下��,PAC返回到框521�。否則,(框526)向MT發(fā)送確認消息PAC_MT_AUTHSTART_OK���,以確定可能計費的開始并且啟動計時器�。
在下一階段�,PAC保持為空閑并提供周期性計費更新。這些更新由記帳事件�,比如數(shù)據(jù)分組的傳輸或接收進行觸發(fā)。PAC可組合收費���,并且只在某一時段之后或者在達到某個觸發(fā)收費量之后�����,執(zhí)行對應(yīng)于所收集的總額的計費更新����。當(dāng)對事件計費時,PAC發(fā)送PAC_GAGW_UPDATEBILLING_REQ���,以通知GAGW有關(guān)計費更新�����。GAGW接收(框547)該消息并通過收條消息GAGW_PAC_UPDATEBILLING_RESP來響應(yīng)��。PAC接收(框548)該收條并檢查(框529)它是否是肯定的����。如果收條是否定的����,PAC阻止(框532)MT與WISP之間的數(shù)據(jù)分組傳送,向GAGW發(fā)送計費停止����,并向MT發(fā)送(框533)發(fā)送驗證請求用于它的重新驗證��。另一方面����,如果框529中的收條是肯定的�����,則PAC檢查(框530)計時器����,以檢測會話超時�。如果檢測到超時,PAC繼續(xù)阻止(框532)并如上所述進行���。如果沒有檢測到超時�,PAC操作返回到框527����。
圖12a到12d一起形成一個流程圖,它表示在圖7的系統(tǒng)中的驗證期間GSM/GPRS驗證和計費網(wǎng)關(guān)(GAGW)的功能����。圖11a和11b中示意的流程圖說明了PAC的功能,這里將從GAGW的角度考慮相同的過程�����。過程從框601開始�。PAC向GAGW發(fā)送包含IMSI和MT的域名(由SIM_B定義)的PAC_GAGW_AUTHSTART_REQ消息����。GAGW檢查(框611)是否已經(jīng)對MT進行了驗證�。如果是,則停止(框613)驗證有效計時器(稍后描述)并使用(框615)現(xiàn)有用戶信息�����。否則�����,為IMSI識別的MT分配臨時用戶ID并且將用戶的數(shù)據(jù)(IMSI和對應(yīng)的用戶ID)儲存(框619)在數(shù)據(jù)庫的記錄中�。
接著,開始(框621)MT驗證��。GAGW通過向最近的MSC681發(fā)送GAGW_MSC_DATA_REQ消息來從用戶的歸屬GSM電信網(wǎng)絡(luò)請求(框623)GSM三元組��。MSC通過MSC_GAGW_DATA_RESP消息進行響應(yīng)���,該消息包括一個或多個GSM三元組以及有關(guān)MSC是否允許對用戶使用PAC進行計費的附加信息����。GAGW檢驗(框627)該響應(yīng)���。如果用戶未被授權(quán)計費業(yè)務(wù)�,或者����,如果應(yīng)答計時器終止(框625),則GAGW向PAC(框602)發(fā)送(框629)驗證錯誤消息GAGW_PAC_AUTHSTART_RESP_ERROR��。相反��,計時器沒有終止并且對響應(yīng)的檢驗是肯定的��,則過程從框633繼續(xù)����。GAGW從數(shù)據(jù)庫取回MT_RAND和至少一個與被驗證的用戶有關(guān)的GSM三元組。然后GAGW利用散列函數(shù)和所用的(各個)GSM三元組的Kc和RAND計算SIGNrand����。某種數(shù)量的Kc用n*Kc表示。這里����,星號并不表示乘法,它指的是不同值的參數(shù)Kc的數(shù)量。所有其它出現(xiàn)的星號都是如此�。用點“.”而不是星號表示乘法。由于MSC一般提供一個到四個不同的GSM三元組來響應(yīng)一個請求�,因此在驗證中可以使用一個或多個三元組。通過利用兩個或多個三元組而不是一個得到增強的安全性��,因為密鑰更長并且重復(fù)使用相同密鑰的循環(huán)周期提高了���。它還使得形成的驗證密鑰的有效期限提高了��。
在框637中����,GAGW在GAGW_PAC_AUTHSTART_RESP消息中向PAC(框603)發(fā)送查詢和它的SIGNrand�����。PAC用PAC_GAGW_AUTHANSWER_REQ消息進行響應(yīng)�,以表示用戶是否愿意接受計費。GAGW檢查(框641)該消息�����,并且如果它表示用戶不接受計費��,則GAGW將該響應(yīng)儲存(框643),用于統(tǒng)計目的(框639)并向PAC發(fā)送GAGW_PAC_AUTHANSWER_RESP消息��,以向PAC確認驗證異常中斷�����。統(tǒng)計目的包括收集有關(guān)多少用戶已接受以及多少用戶不接受計費的信息�。該信息可以被用于優(yōu)化連接的價格����,以使WISP運營商和GSM電信網(wǎng)絡(luò)運營商的利益最大化。
如果消息PAC_GAGW_AUTHANSWER_REQ表示用戶愿意接受計費����,則GAGW測試(框645)SIGNsres。這個測試通過利用MT知道的散列函數(shù)并利用相同的輸入數(shù)據(jù)(MT_RAND��,各個GSM三元組所有的Kc和RNAD)計算SIGNsres來執(zhí)行��,為了進行該測試��,GAGW從數(shù)據(jù)庫取回(框647)輸入數(shù)據(jù)��。下一步(框649)���,GAGW測試SIGNsres是否確實正確�。
如果SIGNsres是不正確的,則GAGW向PAC(框606)發(fā)送(框653)拒絕消息GAGW_PAC_AUTHANSWER_RESP_ERR�。
如果SIGNsres正確,則GAGW準(zhǔn)予MT接入并產(chǎn)生(框651)Kpac_MT�。接著,GAGW向PAC(框607)發(fā)送(框655)消息GAGW_PAC_AUTHANSWER_RESP_OK表示接受接入�����。此外�����,GAGW產(chǎn)生(框657)特定PAC驗證標(biāo)簽并將之儲存(框663)�。然后,GAGW更新(框659)數(shù)據(jù)庫中的用戶信息并儲存包括Kpac_MT的用戶數(shù)據(jù)��。最后�����,GAGW啟動(框661)驗證有效計時器(也參考框613提及過)并開始(框667)記帳過程�。驗證有效計時器最好通過向數(shù)據(jù)庫儲存驗證的流逝時間來實現(xiàn)。這樣允許針對多個不同用戶使用公共硬件(時鐘)并通過比較當(dāng)前時間和流逝時間可以容易地檢測驗證終止�����。
MT到WISP的接入費用被計入用戶的GSM賬號。當(dāng)MT經(jīng)驗證連到WISP時���,PAC開始收集計費信息��。PAC維護連接時間和發(fā)送數(shù)據(jù)量的數(shù)據(jù)庫。當(dāng)MT斷開連接時��,PAC將此信息中繼到GAGW��。GAGW接著產(chǎn)生GSM呼叫詳細記錄(CDR)憑單并將之中繼到從GSM得知的計費系統(tǒng)��。
圖13表示MT從網(wǎng)絡(luò)受控地斷開連接的主要信令步驟�。斷開連接的過程從MT選擇(框711)它要斷開連接開始。MT向PAC發(fā)送(框713)MT_PAC_DISCONNECT_REQ消息����。PAC發(fā)送(框721)PAC_GAGW_STOPBILLING_REQ消息,請求GAGW停止計費���。GAGW通過向PAC發(fā)送(框731)PAC_GAGW_STOPBILLING_RESP進行響應(yīng)�����。最后��,PAC發(fā)送PAC_MT_DISCONNECT_RESP消息來確認MT成功地斷開連接����。
在例示2中,負責(zé)驗證終端的驗證碼實體的功能性位于網(wǎng)絡(luò)層路由器中�����?��;蛘?�,功能性是鏈路層部件����,比如WLAN接入點�,在這種情況下,MT和WLAN接入點之間的接口是基于鏈路層協(xié)議而不是IP的�。
例示3
本發(fā)明的功能結(jié)構(gòu)可以利用若干適當(dāng)?shù)膮f(xié)議來實現(xiàn)。但是���,在此例中�����,MT和PAC之間的通信中采用了增強型式的因特網(wǎng)密鑰交換(IKE��,RFC2409)協(xié)議����。遠程認證撥號用戶業(yè)務(wù)(RADIUS,RFC2138���,RFC2139)協(xié)議被用于PAC和GAGW之間的通信。應(yīng)注意����,如果需要,PAC功能性可以集成在接入點服務(wù)器中�����。但是��,通過將PAC功能性與接入點服務(wù)器分開�����,切換更容易實現(xiàn),因此這種分開適合于包括多個接入點的裝置��。圖14表示當(dāng)MT和PAC之間使用被稱為IKE+的增強IKE協(xié)議時�,MT、PAC和GAGW之間的主要信令����。
HDR是因特網(wǎng)安全聯(lián)系和密鑰管理協(xié)議(ISAKMP,RFC2409)信頭����,它的交換類型定義了凈荷的排序。當(dāng)寫成HIDR*時�����,它表示凈荷加密�。SA是具有一個或多個提議和變換凈荷的SA協(xié)商凈荷。KE是密鑰交換凈荷�����。IDmt是MT的身份凈荷�����。
現(xiàn)在將詳細描述IKE+協(xié)議。
IKE+協(xié)議利用增強IKE機制����。這種驗證模式是RFC2409中定義的模式的擴展并涉及到Litvin M.,Shamir R.�����,Zegman T.在“IKE的混合驗證模式”(draft-ietf-ipsec-isakmp-hybrid-auth-03.txt����,December1999)中提議的模式。協(xié)議被設(shè)計為MT和PAC之間的雙向驗證�����,并在階段1中利用GSM驗證��。交換不是對稱的��,不像RFC2409中的那些那樣��。相反��,雙方IKE協(xié)商者必須知道它們在哪里執(zhí)行��,因為它們與不同部件進行通信在一個鏈中���,MT利用它所連接的SIM_B用于驗證相關(guān)的功能��,而PAC依賴于GSM電信網(wǎng)絡(luò)中的驗證服務(wù)器(GAGW)SIM_B<--->MT<------------>PAC<--------->GAGWMT和PAC之間的IKE協(xié)商利用標(biāo)準(zhǔn)ISAKMP凈荷語法����。其它消息沒有相同的語法�,并且是依賴于實現(xiàn)的。由于這種交換比RFC2409中定義的復(fù)雜得多�����,因此它只在IKE主模式中進行定義����。以下參數(shù)被用于交換。它們包括在標(biāo)準(zhǔn)ISAKMP凈荷中��,如稍后所解釋的����。
IMSI從SIM卡讀取IMSIMT_RAND MT產(chǎn)生的隨機數(shù)RANDGAGW給出的隨機數(shù)SIGNrand由GAGW用HMAC(Kc*n,RAND*n|MT_RAND|billinginfo)計算得到,其中HMAC是RFC2104中描述的HMAC模式中應(yīng)用的RFC1321的MD5算法���,而Kc是來自SIM卡的加密密鑰�����。
SIGNsres由MT和GAGW用HMAC(Kc*n���,SRES*n|IMSI|MT_RAND)計算得到,其中SRES是來自SIM卡的驗證碼��。
Kpac_MT 由GAGW和MT用HMAC(Kc*n����,RAND*n|IMSI|MT_RAND)計算得到。
這里����,豎線“|”表示串連接,其中將兩組數(shù)字連接在一起����,例如123|4567=1234567�����。
如下所示,因為驗證的不對稱性���,交換容易受到MT和PAC之間的中間人的攻擊而損壞����。但是�,如果在諸如無線LAN的媒體上應(yīng)用交換,則這種主動攻擊是困難的����。GAGW只與它在安全信道上知道的PAC進行通信的事實進一步降低了這種攻擊成功的可能性。
交換的安全性可以通過公共密鑰技術(shù)增強��,雖然它并沒有去掉中間人攻擊的威脅�,但卻保護了用戶的IMSIMT可從PAC請求GAGW的證書,并利用其中的公共密鑰對在Idmt凈荷中發(fā)送的IMSI指進行加密�。這樣,只有MT和GAGW知道IMSI值����,并且還可以用于驗證到MT的PAC,這一點將在下面進行解釋����。
當(dāng)ID凈荷被用于承載MT的IMSI時��,ISAKMP類屬凈荷信頭中的ID類型字段被設(shè)置為ID_USER_FQDN�����。
以下值識別IKE對等方應(yīng)該承擔(dān)的角色����。從RFC2409中定義的專用范圍得到這些值��,用于驗證方法屬性����,并應(yīng)該被用在相互允許的各方之中。類型 值解釋----------------------------------------------------------GSMAuthInitMT 65100 MT發(fā)起的IKE協(xié)商GSMAuthInitPAC65101 PAC發(fā)起的IKE協(xié)商圖14表示當(dāng)MT是IKE協(xié)商的發(fā)起方時交換如何工作����。
與正常IKE實踐最值得注意的不同之處在于,只有前兩個消息影響協(xié)商的IKE SA��,最后的SA使用期將被設(shè)為由GAGW選擇的會話超時值�����。開始的使用期被假定的長度足夠使協(xié)商完成以及設(shè)置最后的值���。
MT和PAC之間的接入密鑰Kpac_MT通過SKEYID=prf(g^xy��,CKY-1|CKY-R)來產(chǎn)生���。SKEYID_{a,d����,e}的值根據(jù)SKEYID以通常方式進行計算。
如果GAGW能夠識別IMSI���,則它計算SIGNrand��。為了將RAND和SINGrand發(fā)送給MT��,PAC分別利用MT_RNND和散列凈荷(HASH(1))�。如果需要在單一消息中發(fā)送多于一個的RAND�����,它們可以在同一MT_RNND凈荷中進行連接���,或者可以發(fā)送多個MT_RNND��。接收方可以容易地確定發(fā)送方的選擇�����,因為GSM RAND的大小沒有頻繁地變化���。如果IMSI檢驗失敗���,則PAC通過利用通知凈荷將這種失敗告知MT,通知凈荷中的通知類型設(shè)置為INVALID-ID-IFORMATION(無效ID信息)�。另一方面,取決于實現(xiàn)��,可以在通知凈荷中另外傳遞錯誤碼���。
GAGW還傳遞計費信息��,PAC在通知凈荷(NOTIFY)中將該計費信息轉(zhuǎn)發(fā)給MT�。通知凈荷的狀態(tài)碼為BILLING_INFO�����,并使用來自專用范圍的值32768。必須詢問使用MT的人她是否接受提供的資費�����。如果她接受��,或者如果預(yù)定計時器終止���,則交換繼續(xù)到消息7。否則MT向PAC發(fā)送通知類型ATTRIBUTES-NOT-SUPPORTED(屬性不支持)的通知消息���。MT應(yīng)利用相對短的有效計時器�����,使得PAC中的協(xié)議機制將不會過分延遲�。
MT計算SIGNsres��,并將之在HASH(2)中發(fā)送給PAC�,PAC又將之轉(zhuǎn)發(fā)給GAGW進行檢驗。如果檢驗成功����,則GAGW的響應(yīng)消息包括MT和PAC之間稍后使用的接入密鑰(Kpac_MT)以及用于MT與GAGW的會話的超時值�。GAGW選擇的超時值更新之前在IKE協(xié)商中達成一致的值�。因此,PAC必須向MT發(fā)送更新了的IKESA����。PAC不向MT發(fā)送Kpac_MT值,相反利用它對更新了的SA凈荷進行加密����。這被表示為<SA_b>Kpac_MT。來自GAGW的SIGNresult值被包裝在HASH(3)中進行IKE傳輸�����。如果GAGW無法檢驗MT的身份�����,則PAC通過利用通知類型設(shè)置為AUTHENTICATION-FAILED(驗證失敗)的通知凈荷將這種失敗告知MT����。
圖15表示當(dāng)PAC是發(fā)起方時對圖14的過程的小修改。需要一個額外的消息�����,用于證書傳遞。PAC可在第一消息中包括GAGW的證書��,但這時MT可以決定它是否需要證書�。圖15省去了GAGW以及沒有變化的部分。
圖16說明根據(jù)本發(fā)明的實施例的驗證系統(tǒng)中的過程���。驗證使用可擴展驗證協(xié)議(EAP),該協(xié)議可從RFC 2284 “PPP可擴展驗證協(xié)議(EAP)”(L.Blunk and J.Vollbrecht��,March 1998)的得知���。圖16的實施例也可以與任何上述實施例進行組合����。
EAP最初是點到點協(xié)議(PPP)驗證結(jié)構(gòu)�,它使PPP客戶能夠用它的AAA服務(wù)器進行驗證,接入點不需要知道驗證方法的詳細情況���。
在此實施例中�����,PAC在MT和GAGW之間轉(zhuǎn)發(fā)EAP分組���,直到它從GAGW得到成功或失敗的指示���。
通過利用EAP,MT和HAAA需要知道驗證方法的細節(jié)����,但任何諸如PAC的中間驗證方都不必知道。這樣����,EAP協(xié)議實際上是客戶-AAA服務(wù)器協(xié)議,其中驗證方是轉(zhuǎn)發(fā)EAP分組的中繼器��,并不在意它們包括什么��。PAC只對驗證的結(jié)果感興趣(成功或失敗)����。另外,產(chǎn)生會話密鑰�,作為驗證過程的一部分,并且這個密鑰可以被分配給PAC�����。
圖16表示在成功SIM驗證中傳輸?shù)腅AP分組。EAP驗證以便從PAC向MT發(fā)出類型1(身份)的EAP請求開始����。MT用EAP響應(yīng)/身份應(yīng)答,其中包括MT的身份�����。在漫游環(huán)境中�����,身份是網(wǎng)絡(luò)接入標(biāo)識符(NAI)��。
在MT的EAP響應(yīng)/身份分組之后�����,終端從HAAA接收類型GSMSIM的EAP請求��,并發(fā)送相應(yīng)的EAP響應(yīng)���。類型為GSMSIM的EAP分組還具有子類型字段。第一GSMSIM類型EAP請求是子類型開始。該分組包括HAAA支持的最小和最大的GSM SIM協(xié)議版本號�。MT的響應(yīng)(EAP請求/GSMSIM/開始)包括MT的版本號(它必須在EAAP支持的最小和最大版本之間)、MT的密鑰使用期提議以及MT形成的隨機數(shù)MT_RAND�����。所有后續(xù)EAP請求和響應(yīng)分組包括與MT的EAP響應(yīng)/GSMSIM/開始分組相同的版本���。在接收了EAP響應(yīng)/GSMSIM/開始之后�,驗證服務(wù)器從GSM網(wǎng)絡(luò)得到n個GSM三元組并產(chǎn)生公用會話密鑰K���。
驗證服務(wù)器發(fā)送的下一EAP請求是類型GSMSIM和子類型查詢��。它包括RAND查詢�、HAAA決定的密鑰使用期以及查詢和使用期的驗證碼���。收到該消息后��,MT在SIM卡上運行GSM驗證算法并計算MAC_RAND驗證碼的副本�����。MT接著檢驗它算得的MAC_RAND等于收到的MAC_RAND����。如果MAC_RAND不一致,則MT取消SIM驗證�。
如果所有都合格,MT用包含MT的響應(yīng)MAC_SRES的EAP響應(yīng)/GSMSIM/查詢進行響應(yīng)�����。HAAA驗證MAC_SRES是正確的并發(fā)送EAP成功分組�,表示驗證成功。HAAA在它發(fā)送給PAC的消息中包括得到的會話密鑰����。
如果PAC是撥號服務(wù)器,可以通過PPP協(xié)議在MT和PAC之間傳遞EAP分組��。也可以使用其它協(xié)議�。例如�,如果PAC是局域網(wǎng)(LAN)上驗證方入口接入實體(PAE),則還可以使用2000年11月29目的IEEE草案P802.1X/D9提議的LAN協(xié)議EAP封裝(EAPOL)�。
已經(jīng)描述了本發(fā)明的特定實現(xiàn)和實施例。本領(lǐng)域的技術(shù)人員應(yīng)該清楚�����,本發(fā)明不限于上述實施例的細節(jié),它可以利用等效方法以其它實施例來實現(xiàn)����,并不背離本發(fā)明的特征。例如�����,在一個實施例中����,MT在物理上是獨立于移動臺具有SIM_B的單元。這樣���,MT形成到移動臺的永久鏈路或臨時鏈路���,例如諸如藍牙鏈路的低功率射頻鏈路。在這種情況下����,電信網(wǎng)絡(luò)甚至不需要使用任何可分離的SIM進行驗證。SIM功能可以用不可分離的方式集成到移動臺中���,例如���,Ki或其等效參數(shù)可以被儲存在移動臺的非易失性存儲器中����。自然��,移動決定可以與移動臺相結(jié)合�����,從而移動臺的驗證功能可以由終端部分訪問�����,不論移動臺是否被設(shè)計為使用SIM�。在另一實施例中,分組數(shù)據(jù)網(wǎng)是固定的分組數(shù)據(jù)網(wǎng)�����,例如LAN或廣域網(wǎng)���。在又一個實施例中,所發(fā)明的驗證被用于驗證到例如WWW入口或因特網(wǎng)銀行業(yè)務(wù)等業(yè)務(wù)的移動節(jié)點���。因此����,本發(fā)明的范圍只由所附的專利權(quán)利要求書進行限制。
縮寫詞/標(biāo)號AAA 驗證��、授權(quán)和記帳FAAA 外地代理FAAA 外地驗證��、授權(quán)和記帳GAGW GSM驗證網(wǎng)關(guān)GSM 全球移動通信系統(tǒng)GSM triplet RAND����、Kc和SRESHA本地代理HAAA 本地驗證、授權(quán)和記帳HDR 因特網(wǎng)安全聯(lián)系和密鑰管理協(xié)議(ISAKMP)信頭���,
它的交換類型定義凈荷排序HLR 歸屬位置寄存器(GSM電信網(wǎng)絡(luò)單元)IMSI國際移動用戶是否��,用于GSM中Ipsec 因特網(wǎng)協(xié)議安全協(xié)議ISAKMP 因特網(wǎng)安全聯(lián)系和密鑰管理協(xié)議Kc SIM產(chǎn)生的64比特長密鑰Ki用戶驗證密鑰���,它被用于GSM中并儲存在GSM電信網(wǎng)絡(luò)(例如HLR)和SIM上MD5 消息摘要5MT 移動節(jié)點(移動IP客戶)MSC 移動交換中心(GSM電信網(wǎng)絡(luò)單元)MT 移動節(jié)點NAI 網(wǎng)絡(luò)接入標(biāo)識符,例如user@nokia.com或imsi@gsm.orgRAND在GSM驗證中作為查詢使用的128比特隨機數(shù)MT_RAND MT產(chǎn)生的用于保護使不受重放攻擊的隨機密鑰SIM 用戶是否模塊SPI 安全參數(shù)索引SRES簽名響應(yīng)���,GSM驗證中的32比特響應(yīng)
權(quán)利要求
1.向分組數(shù)據(jù)網(wǎng)驗證移動節(jié)點(MT)的驗證方法����,所述方法包括以下步驟為所述移動節(jié)點(MT)提供移動節(jié)點身份(IMSI)和公用機密(Ki),所述公用機密(Ki)為所述移動節(jié)點身份所特有并可由電信網(wǎng)絡(luò)使用�;為所述移動節(jié)點提供保護碼(MT_RAND);從所述移動節(jié)點將所述移動節(jié)點身份(IMSI)和所述保護碼(MT_RAND)發(fā)送到所述分組數(shù)據(jù)網(wǎng)���;為所述分組數(shù)據(jù)網(wǎng)提供可由所述電信網(wǎng)絡(luò)使用的驗證信息(Kc���,SRES,RAND)����,所述驗證信息包括查詢(RAND)和會話機密(Kc,SRES)��,所述會話機密對應(yīng)于所述移動節(jié)點身份并可利用所述查詢和所述公用機密(Ki)導(dǎo)出����;至少利用所述保護碼(MT_RAND)和所述會話機密(Kc,SRES)形成加密信息(SIGNrand)���;從所述分組數(shù)據(jù)網(wǎng)將所述查詢(RAND)和所述加密信息(SIGNrand)發(fā)送到所述移動節(jié)點(MT)��;在所述移動節(jié)點利用所述查詢(RAND)和所述公用機密(Ki)檢查所述加密信息(SIGNrand)的有效性�;在所述移動節(jié)點根據(jù)所述公用機密(Ki)生成對應(yīng)于所述查詢(RAND)的所述會話機密(Kc)和第一響應(yīng)(SIGNsres);將所述第一響應(yīng)(SIGNsres)發(fā)送到所述分組數(shù)據(jù)網(wǎng)���;以及檢查所述第一響應(yīng)(SIGNsres)來驗證所述移動節(jié)點。
2.如權(quán)利要求1所述的方法����,其特征在于還包括以下步驟為所述移動節(jié)點提供用于所述電信網(wǎng)絡(luò)的用戶身份(IMSI);以及根據(jù)所述用戶身份形成網(wǎng)絡(luò)接入標(biāo)識符(NAI)��,作為所述移動節(jié)點的所述移動節(jié)點身份����。
3.如權(quán)利要求1或2所述的方法,其特征在于還包括以下步驟直接根據(jù)所述移動節(jié)點身份(IMSI)在所述分組數(shù)據(jù)網(wǎng)識別所述電信網(wǎng)絡(luò)����。
4.如上述權(quán)利要求中的任何一項所述的方法,其特征在于還包括以下步驟至少根據(jù)所述一個會話機密(Kc����,SRES),為所述分組數(shù)據(jù)網(wǎng)提供公用會話密鑰(K�����,Kpac_MT)。
5.如上述權(quán)利要求中的任何一項所述的方法����,其特征在于還包括以下步驟在所述分組數(shù)據(jù)網(wǎng)和所述移動節(jié)點之間提供通信鏈路,用于它們之間所述查詢的通信����,所述通信鏈路不是所述電信網(wǎng)絡(luò)的鏈路。
6.如上述權(quán)利要求中的任何一項所述的方法����,其特征在于還包括以下步驟利用用戶身份模塊(SIM_B)為所述移動節(jié)點(MT)提供移動節(jié)點身份(IMSI)以及根據(jù)所述移動節(jié)點身份特有的公用機密(Ki)產(chǎn)生所述會話機密(Kc,SRES)���。
7.如權(quán)利要求6所述的方法�,其特征在于為所述移動節(jié)點(MT)提供所述移動節(jié)點身份(IMSI)以及所述移動節(jié)點身份特有的所述公用機密(Ki)的步驟還包括以下步驟在所述移動節(jié)點(MT)和用戶身份模塊(SIM_B)之間形成本地連接�����;以及所述移動節(jié)點從所述用戶身份模塊接收所述移動節(jié)點身份(IMSI)和所述移動節(jié)點身份特有的會話機密(Kc���,SRES)��。
8.如上述權(quán)利要求中的任何一項所述的方法�����,其特征在于還包括以下步驟通過所述電信網(wǎng)絡(luò)得到第二響應(yīng)(SRES)�;以及在檢查所述第一響應(yīng)(SIGNsres)時利用所述第二響應(yīng)。
9.如上述權(quán)利要求中的任何一項所述的方法��,其特征在于還包括以下步驟從所述電信網(wǎng)絡(luò)經(jīng)所述分組數(shù)據(jù)網(wǎng)將所述查詢(RAND)發(fā)送到所述移動節(jié)點(MT)�。
10.如上述權(quán)利要求中的任何一項所述的方法����,其特征在于所述保護碼(MT_RAND)基于時間。
11.如上述權(quán)利要求中的任何一項所述的方法�����,其特征在于所述查詢(RAND)基于所述電信網(wǎng)絡(luò)的至少兩個驗證三元組的RAND碼����。
12.如上述權(quán)利要求中的任何一項所述的方法,其特征在于還包括為因特網(wǎng)密鑰交換產(chǎn)生公用會話密鑰(K)的步驟��,其中所述公用會話密鑰根據(jù)所述至少一個會話機密(Kc�,SRES)和所述至少一個查詢(RAND)。
13.移動節(jié)點中向分組數(shù)據(jù)網(wǎng)驗證移動節(jié)點(MT)的驗證方法��,所述方法包括以下步驟為所述移動節(jié)點(MT)提供移動節(jié)點身份(IMSI)和公用機密(Ki),所述公用機密(Ki)是所述移動節(jié)點身份所特有的并可由電信網(wǎng)絡(luò)使用����;為移動節(jié)點提供保護碼(MT_RAND);向所述分組數(shù)據(jù)網(wǎng)發(fā)送所述移動節(jié)點身份(IMSI)和所述保護碼(MT_RAND)�����;從所述分組數(shù)據(jù)網(wǎng)接收查詢(RAND)和加密信息(SIGNrand)�;利用所述查詢(RAND)和所述公用機密(Ki)檢查所述加密信息(SIGNrand)的有效性;根據(jù)所述公用機密(Ki)生成會話機密(Kc�����,SRES)和對應(yīng)于所述查詢的第一響應(yīng)(SIGNsres)����;以及將所述第一響應(yīng)(SIGNsres)發(fā)送到所述分組數(shù)據(jù)網(wǎng)。
14.用于在分組數(shù)據(jù)網(wǎng)和移動節(jié)點之間進行通信的方法��,所述移動節(jié)點能夠訪問移動電信網(wǎng)絡(luò)的用戶身份���,所述方法包括以下步驟為移動節(jié)點提供用于所述電信網(wǎng)絡(luò)的用戶身份���;以及所述移動節(jié)點用所述用戶身份形成網(wǎng)絡(luò)接入標(biāo)識符(NAI)�����,作為所述分組數(shù)據(jù)網(wǎng)使用的移動節(jié)點身份���。
15.網(wǎng)關(guān)(GAGW),所述網(wǎng)關(guān)作為連接分組數(shù)據(jù)網(wǎng)和能夠訪問驗證服務(wù)器(HAAA)的電信網(wǎng)絡(luò)之間的接口��,所述網(wǎng)關(guān)包括輸入端��,用于從所述分組數(shù)據(jù)網(wǎng)接收移動節(jié)點身份(IMSI)和保護碼(MT_RAND)����;輸出端���,用于為驗證服務(wù)器(HAAA)提供移動節(jié)點身份(IMSI)�����;輸入端���,用于從所述驗證服務(wù)器(HAAA)接收對應(yīng)于所述移動節(jié)點身份的查詢(RAND)和會話機密(Kc,SRES)����;第一處理器(CPU)���,用于利用至少所述保護碼(MT_RAND)和所述會話機密(Kc,SRES)形成加密信息(SIGNrand)���;輸出端��,用于為所述分組數(shù)據(jù)網(wǎng)提供所述查詢(RAND)和所述加密信息(SIGNrand)�����,以進一步傳輸?shù)揭苿庸?jié)點�����;輸入端�,用于根據(jù)所述用戶身份(IMSI)特有的并且是所述移動節(jié)點和所述電信網(wǎng)絡(luò)所知的公用機密(Ki)��,經(jīng)所述分組數(shù)據(jù)網(wǎng)從所述移動節(jié)點接收對應(yīng)于所述查詢的第一響應(yīng)(SIGNsres)���;以及第二處理器�����,用于檢驗所述第一響應(yīng)(SIGNsres)�,以驗證所述移動節(jié)點。
16.網(wǎng)關(guān)(GAGW)�����,作為在分組數(shù)據(jù)網(wǎng)和能夠訪問驗證服務(wù)器(HAAA)的電信網(wǎng)絡(luò)之間的接口��,所述網(wǎng)關(guān)包括第一輸入端���,用于從所述分組數(shù)據(jù)網(wǎng)接收網(wǎng)絡(luò)接入標(biāo)識符(NAI)���;處理器�,用于從所述網(wǎng)絡(luò)接入標(biāo)識符(NAI)形成適合用在所述電信網(wǎng)絡(luò)中的用戶身份(IMSI);第一輸出端��,用于為所述電信網(wǎng)絡(luò)提供所述用戶身份(IMSI)���;第一輸入端����,用于從所述驗證服務(wù)器(HAAA)接收查詢(RAND)和對應(yīng)于所述查詢(RAND)和所述用戶身份(IMSI)的會話機密(Kc���,SRES)�����;以及第二輸出端��,用于向所述分組數(shù)據(jù)網(wǎng)提供所述查詢(RAND)���。
17.通信系統(tǒng)��,所述通信系統(tǒng)包括電信網(wǎng)絡(luò)�;分組數(shù)據(jù)網(wǎng)�����,它包括�����;移動節(jié)點(MT)���;包括用于形成保護碼(MT_RAND)的第一處理器���;網(wǎng)關(guān)(GAGW)����,用作所述分組數(shù)據(jù)網(wǎng)和所述電信網(wǎng)絡(luò)之間的接口���;用戶身份模塊(SIM_B)���,可由所述移動節(jié)點(MT)訪問,包括用戶身份(IMSI)和公用機密(Ki)����;驗證服務(wù)器(HAAA),用于所述電信網(wǎng)絡(luò)�����,包括映射到所述用戶身份(IMSI)的公用機密(Ki)���;所述驗證服務(wù)器(HAAA)能夠接收所述用戶身份(IMSI),并響應(yīng)于所述用戶身份而返回查詢(RAND)����;所述網(wǎng)關(guān)(GAGW)包括第二處理器,用于根據(jù)所述保護碼(MT_RAND)形成所述加密信息(SIGNrand)����;所述移動節(jié)點(MT)能夠從所述網(wǎng)關(guān)(GAGW)接收所述查詢(RAND)和所述加密信息(SIGNrand)�;并能夠根據(jù)所述查詢(RAND)和所述公用機密(Ki)為所述用戶身份模塊(SIM_B)提供所述查詢(RAND)�����,以響應(yīng)地接收第一響應(yīng)(SIGNsres)�����;所述第一處理器還能夠檢驗所述保護碼���,以向所述移動節(jié)點(MT)驗證所述網(wǎng)關(guān)(GAGW)��;以及第三處理器(CPU)�,可由所述網(wǎng)關(guān)(GAGW)訪問�,用于檢驗所述第一響應(yīng)(SIGNsres),以驗證所述移動節(jié)點(MT)����。
18.通信系統(tǒng),所述系統(tǒng)包括電信網(wǎng)絡(luò)�;分組數(shù)據(jù)網(wǎng);具有移動節(jié)點身份(NAI)的移動節(jié)點IMT);網(wǎng)關(guān)(GAGW)�,用作所述分組數(shù)據(jù)網(wǎng)和所述電信網(wǎng)絡(luò)之間的接口;用戶身份模塊(SIM_B)�����,可由所述移動節(jié)點(MT)訪問���,包括用戶身份(IMSI)和公用機密(Ki)���;驗證服務(wù)器(HAAA),用于所述電信網(wǎng)絡(luò)���,包括映射到所述用戶身份(IMSI)的所述公用機密(Ki)���;第一處理器(CPU),可由所述網(wǎng)關(guān)訪問�����,用于形成用于所述電信系統(tǒng)的所述移動節(jié)點身份(NAI)的所述用戶身份(IMSI)�;所述驗證服務(wù)器(HAAA)能夠接收所述用戶身份(IMSI)�����,并響應(yīng)于此而返回查詢;所述用戶身份模塊(SIM_B)能夠接收所述查詢(RAND)��,并響應(yīng)于此而根據(jù)所述查詢(RAND)和所述公用機密(Ki)形成第一響應(yīng)(SIGNsres)��;以及第二處理器(CPU)����,可由所述網(wǎng)關(guān)(GAGW)訪問,用于檢驗所述第一響應(yīng)(SIGNsres)��,以驗證所述移動節(jié)點���。
19.移動節(jié)點(MT)��,它包括用戶身份模塊(SIM_B)��,它具有用于向電信網(wǎng)絡(luò)標(biāo)識所述用戶的用戶身份(IMSI)和公用機密(Ki)�����,所述公用機密(Ki)是所述用戶身份模塊(SIM_B)所特有并且是可由所述電信網(wǎng)絡(luò)訪問的驗證服務(wù)器(HAAA)所知道的���;處理器(MPU)���,用于根據(jù)所述用戶身份形成移動節(jié)點身份(NAI);以及通信模塊(RF1)�����,用于與分組數(shù)據(jù)網(wǎng)進行通信��,能夠向所述分組數(shù)據(jù)網(wǎng)發(fā)送所述移動節(jié)點身份(NAI)��,并能夠從所述分組數(shù)據(jù)網(wǎng)接收作為響應(yīng)的查詢(SIGNrand)����;其中所述用戶身份模塊能夠根據(jù)所述公用機密(Ki)形成對應(yīng)于所述查詢(SIGNrand)的第一響應(yīng)(SIGNsres)。
20.計算機程序產(chǎn)品���,用于控制移動節(jié)點向分組數(shù)據(jù)網(wǎng)驗證所述移動節(jié)點��,它包括計算機可執(zhí)行代碼��,使所述移動節(jié)點能夠得到移動節(jié)點身份(IMSI)和所述移動節(jié)點身份所特有并可由電信網(wǎng)絡(luò)使用的公用機密(Ki)���;計算機可執(zhí)行代碼,使所述移動節(jié)點能夠得到保護碼(MT_RAND)�����;計算機可執(zhí)行代碼�����,使所述移動節(jié)點能夠向所述分組數(shù)據(jù)網(wǎng)發(fā)送所述移動節(jié)點身份(IMSI)和所述保護碼(MT_RAND)����;計算機可執(zhí)行代碼,使所述移動節(jié)點能夠從所述分組數(shù)據(jù)網(wǎng)接收查詢(RAND)和加密信息(SIGNrand)��;計算機可執(zhí)行代碼���,使所述移動節(jié)點能夠利用所述查詢(RAND)和所述公用機密(Ki)檢查所述加密信息(SIGNrand)的有效性����;計算機可執(zhí)行代碼��,使所述移動節(jié)點能夠根據(jù)所述公用機密(Ki)產(chǎn)生會話機密(Kc�,SRES)和對應(yīng)于所述查詢(RAND)的第一響應(yīng)(SIGNsres);以及計算機可執(zhí)行代碼���,使移動節(jié)點能夠向所述分組數(shù)據(jù)網(wǎng)發(fā)送所述第一響應(yīng)(SIGNsres)��。
21.用于控制移動節(jié)點與分組數(shù)據(jù)網(wǎng)通信的計算機程序產(chǎn)品����,移動節(jié)點能夠訪問可由電信網(wǎng)絡(luò)使用的用戶身份,所述計算機程序產(chǎn)品包括計算機可執(zhí)行代碼����,使所述移動節(jié)點能夠為移動節(jié)點提供所述用戶身份(IMSI);以及計算機可執(zhí)行代碼����,使所述移動節(jié)點能夠用所述用戶身份形成網(wǎng)絡(luò)接入標(biāo)識符(NAI),作為由所述分組數(shù)據(jù)網(wǎng)使用的移動節(jié)點身份���。
22.存儲媒體�,它包括根據(jù)權(quán)利要求20或21的計算機程序產(chǎn)品����。
全文摘要
用于向分組數(shù)據(jù)網(wǎng)驗證移動節(jié)點的驗證方法,其中通過利用移動節(jié)點和電信網(wǎng)絡(luò)驗證中心的公用機密來配置移動節(jié)點和分組數(shù)據(jù)網(wǎng)的公用機密��。在此方法中�,移動節(jié)點將其用戶身份以及重放攻擊保護碼發(fā)送給分組數(shù)據(jù)網(wǎng)。分組數(shù)據(jù)網(wǎng)獲得驗證三元碼�,利用它們形成會話密鑰并將利用該會話密鑰得到的查詢和加密驗證符發(fā)送回移動節(jié)點�����。移動節(jié)點接著可以利用查詢形成其余的驗證三元碼并接著形成會話密鑰���。利用該會話密鑰����,移動節(jié)點可以檢查加密驗證符的有效性。如果驗證符正確����,移動節(jié)點發(fā)送利用會話密鑰形成的加密響應(yīng)到分組數(shù)據(jù)碼,用于向分組數(shù)據(jù)網(wǎng)驗證其本身��。
文檔編號H04L29/06GK1430835SQ01810146
公開日2003年7月16日 申請日期2001年1月8日 優(yōu)先權(quán)日2000年3月31日
發(fā)明者H·哈維里寧, J·-P·洪卡寧, A·奎卡, N·阿索坎, P·弗利克特, J·阿拉-勞里拉, J·林內(nèi)馬爾, T·塔卡梅基, R·沃納拉, J·-E·?��?素惱? T·米科寧, P·阿爾托, S·洪卡寧 申請人:諾基亞有限公司