專利名稱:一種為無線個域網(wǎng)中的用戶終端提供業(yè)務(wù)的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及短距離無線通信技術(shù)領(lǐng)域����,尤其涉及一種為無線個域網(wǎng)中的 用戶終端提供業(yè)務(wù)的方法及系統(tǒng)�����。
背景技術(shù):
短距離無線通信技術(shù)是通信技術(shù)中的一大類,短距離是相對于蜂窩無線
通信�����、WIMAX ( Worldwide Interoperability for Microwave Access,微波存取全 球互通)等通信距離較長的技術(shù)來說的�����,通常距離不超過幾百米��,包括紅外�、 藍牙����、UWB (ultra wideband,超寬帶技術(shù))、ZigBee (紫蜂��, 一種低速的短 距離無線通信技術(shù))等技術(shù)����。人們發(fā)展短距離無線通信技術(shù),初始的目的是 為了代替有線電纜�,如藍牙耳機可以跟手機進行無線連接��,方便用戶��。
隨著短距離無線通信技術(shù)應(yīng)用的逐漸深入���,人們發(fā)現(xiàn),如果把各種短距 離無線通信設(shè)備組成一個網(wǎng)絡(luò)����,能夠充分利用網(wǎng)絡(luò)的特性,發(fā)揮出比個別設(shè) 備更強大功能��。由于組成一個網(wǎng)絡(luò)����,設(shè)備的傳輸距離和作用范圍實際上極大 的增加。因為設(shè)備的傳輸可以經(jīng)過其它設(shè)備中轉(zhuǎn)進行多跳的傳輸�����,而作用范 圍也從單個設(shè)備的覆蓋范圍擴展到整個網(wǎng)絡(luò)的覆蓋范圍����。這樣組成的網(wǎng)絡(luò), 通常稱為WP AN (Wireless Personal Area Network,無線個域網(wǎng))。WPAN相 對于WWAN (Wireless Wide Area Network,無線廣域網(wǎng))����、WMAN ( Wireless Metropolitan Area Networks,無線城域網(wǎng))、WLAN( Wireless local-area network, 無線局域網(wǎng))等概念����,指的是個人范圍內(nèi)的設(shè)備所組成的網(wǎng)絡(luò),個人范圍也 指短距離的范圍��,典型的距離如10米�。WPAN當(dāng)中的設(shè)備可以通過各種無線 技術(shù)進行連接,比如藍牙��、UWB���、 ZigBee等。因為這樣的網(wǎng)絡(luò)一開始是考慮 到為個人服務(wù)的���,比如人身上帶著的各種電子設(shè)備��,包括手機��、無線耳機���、 MP3����、手表等都可以組成一個個域網(wǎng)�����,但后來作用被大大擴展����。比如無線個 域網(wǎng)的一種重要技術(shù)ZigBee,目前討論的很多應(yīng)用實際已經(jīng)超出了個人的范疇,像樓宇自動化���、工業(yè)控制�����、無線傳感器應(yīng)用�����、電信應(yīng)用����、自動抄表系統(tǒng)
等。而隨著無處不在網(wǎng)絡(luò)概念的推廣�����,WPAN等各種無線接入網(wǎng)絡(luò)與包括無 線蜂窩網(wǎng)絡(luò)在內(nèi)的電信網(wǎng)絡(luò)的融合正經(jīng)歷著迅速的產(chǎn)業(yè)化發(fā)展����。把無線個域 網(wǎng)和電信網(wǎng)絡(luò)相結(jié)合,這樣無線個域網(wǎng)可以充分利用電信網(wǎng)絡(luò)的長距離通信 和大范圍覆蓋的特性��,同時也可以發(fā)揮自己設(shè)備筒單�����、成本低�����、容易攜帶����、 發(fā)射功率小���、能耗低等特點����,更好的滿足用戶的需求。用戶可以通過無線個 域網(wǎng)請求電信網(wǎng)絡(luò)提供的業(yè)務(wù)��,或者由無線個域網(wǎng)直接提供各種業(yè)務(wù)���,但需 要電信網(wǎng)絡(luò)的輔助�����。這樣極大的增加了業(yè)務(wù)服務(wù)的靈活性���。其網(wǎng)絡(luò)結(jié)構(gòu)如圖l 所示,包括電信網(wǎng)絡(luò)��、網(wǎng)關(guān)���、接入點和用戶終端�����,圖中實線代表電信網(wǎng)絡(luò) 鏈路�,虛線代表無線個域網(wǎng)鏈路�����。其中,網(wǎng)關(guān)是無線個域網(wǎng)和電信網(wǎng)絡(luò)的結(jié) 合點����,是無線個域網(wǎng)內(nèi)部的一個節(jié)點,同時可以直接接入到電信網(wǎng)絡(luò)����,這樣 無線個域網(wǎng)內(nèi)部的消息可以通過網(wǎng)關(guān)傳送到電信網(wǎng)絡(luò),電信網(wǎng)絡(luò)的消息也可 以通過網(wǎng)關(guān)傳送到無線個域網(wǎng)��;接入點是無線個域網(wǎng)中具有路由能力的節(jié)點���, 給用戶終端提供接入服務(wù)�����,用戶終端可以通過接入點接入到無線個域網(wǎng)并獲 取其提供的服務(wù)���;用戶終端通常是無線個域網(wǎng)的末端節(jié)點,直接和用戶進行 交互�。用戶終端可以和電信網(wǎng)絡(luò)進行直接通信�����,也可以不直接通信,例如��, 通過無線個域網(wǎng)獲取電信網(wǎng)絡(luò)的消息����,或者直接獲取無線個域網(wǎng)提供的服務(wù) 信息。
用戶終端從無線個域網(wǎng)獲取服務(wù)的流程如圖2所示��,包括以下步驟 步驟s201,用戶終端向接入點發(fā)送業(yè)務(wù)請求消息��,該消息中包括用戶終端 標識Iu和私密信息Mn�。
步驟s202,接入點判斷該請求消息是否合法。
步驟s203,當(dāng)合法時�����,接入點向網(wǎng)關(guān)發(fā)送業(yè)務(wù)請求消息�,該消息中包括Iu 和Mn。
步驟s204,網(wǎng)關(guān)向安全實體發(fā)送業(yè)務(wù)請求消息����,該消息中包括Iu和Mn。 步驟s205�����,安全實體根據(jù)Iu和Mn判斷請求是否合法。 步驟s205至步驟s207���,安全實體判斷合法時����,通過網(wǎng)關(guān)����、接入點向用戶終 端發(fā)送應(yīng)答消息,接入點為用戶終端提供業(yè)務(wù)����。該方案中,用戶終端直接向安全實體發(fā)送沒有采取安全措施的私密信息��, 由于無線個域網(wǎng)的安全機制相對不夠完善�,在無線個域網(wǎng)內(nèi)傳輸消息時存在 被惡意截獲的安全隱患,因此降低了電信網(wǎng)絡(luò)提供的安全機制(即電信網(wǎng)絡(luò) 和用戶共享的私密信息)的作用���。
發(fā)明內(nèi)容
本發(fā)明實施例提供一種為無線個域網(wǎng)中的用戶終端提供業(yè)務(wù)的方法及系 本發(fā)明實施例提供了 一種為無線個域網(wǎng)中的用戶終端提供業(yè)務(wù)的方法����,
在安全實體和所述用戶終端中存儲有共享密鑰及所述用戶終端的標識;所述 方法包括以下步驟
在所述用戶終端發(fā)起業(yè)務(wù)請求后����,所述安全實體接收來自所述用戶終端 的私密信息�,所述私密信息由所述用戶終端才艮據(jù)共享密鑰進行了加密;
所述安全實體根據(jù)所存儲的共享密鑰及所述用戶終端的標識對所述私密 信息進行解密����;
所述安全實體根據(jù)解密后的私密信息確定所述用戶終端符合安全要求 時,允許為所述用戶終端提供所請求的業(yè)務(wù)�。
本發(fā)明實施例還提供了 一種為無線個域網(wǎng)中的用戶終端提供業(yè)務(wù)的系 統(tǒng),包括
所述用戶終端����,用于在業(yè)務(wù)請求過程中發(fā)送私密信息和用戶終端標識; 所述私密信息由所述用戶終端根據(jù)自己存儲的共享密鑰進行加密�����;
所述安全實體��,用于接收用戶終端發(fā)送的私密信息�,并根據(jù)自己存儲的 用戶終端標識及共享密鑰對所述私密信息進行解密,并在根據(jù)解密后的私密 信息判斷所述用戶終端符合安全要求時���,允許為所述用戶終端提供請求的業(yè) 務(wù)�。
本發(fā)明實施例還提供了一種安全實體,包括
接收單元��,用于接收發(fā)起業(yè)務(wù)請求的用戶終端發(fā)送的私密信息和用戶終 端標識��;對應(yīng)關(guān)系存儲單元��,用于存儲共享密鑰和用戶終端標識�;
解密單元,用于根據(jù)接收單元所接收的用戶終端標識及所述存儲單元存 儲的共享密鑰對所接收的私密信息進行解密����;
服務(wù)提供指示單元,用于根據(jù)所述解密后的私密信息確定是否為所述用 戶終端提供請求的業(yè)務(wù)�����。
本發(fā)明的實施例中�����,即使無線個域網(wǎng)的安全機制不足���,當(dāng)私密信息被截獲 后���,因為其通過電信網(wǎng)絡(luò)提供的密鑰進行了加密處理����,所以還是難以被破譯�, 因此��,增強了為無線個域網(wǎng)中用戶終端提供業(yè)務(wù)的安全性��。
圖1是現(xiàn)有技術(shù)中無線個域網(wǎng)和電信網(wǎng)絡(luò)相結(jié)合示意圖2是現(xiàn)有技術(shù)中電信網(wǎng)絡(luò)管理的無線個域網(wǎng)流程示意圖3是本發(fā)明實施例一實現(xiàn)無線個域網(wǎng)中安全服務(wù)的方法流程圖4是本發(fā)明實施例二實現(xiàn)無線個域網(wǎng)中安全服務(wù)的方法流程圖5是本發(fā)明實施例三實現(xiàn)無線個域網(wǎng)中安全服務(wù)的方法流程圖6是本發(fā)明實施例四實現(xiàn)無線個域網(wǎng)中安全服務(wù)的方法流程圖7是本發(fā)明實施例五實現(xiàn)無線個域網(wǎng)中安全服務(wù)的方法流程圖8是本發(fā)明實施例六實現(xiàn)無線個域網(wǎng)中安全服務(wù)的系統(tǒng)結(jié)構(gòu)圖9是本發(fā)明實施例六實現(xiàn)無線個域網(wǎng)中安全服務(wù)的另 一種系統(tǒng)結(jié)構(gòu)圖����。
具體實施例方式
本發(fā)明實施例一是一種為無線個域網(wǎng)中的用戶終端提供業(yè)務(wù)的方法,應(yīng) 用于電信網(wǎng)絡(luò)和無線個域網(wǎng)的結(jié)合系統(tǒng)中��,無線個域網(wǎng)通過網(wǎng)關(guān)和電信網(wǎng)絡(luò) 相連接��,如圖3所示,其中��,該系統(tǒng)中還包括一個安全實體,該安全實體位 于電信網(wǎng)絡(luò)內(nèi)���,或者經(jīng)IP鏈路�、《鼓波存取全球互通WIMAX接入鏈路或蜂窩 接入鏈路和電信網(wǎng)絡(luò)相連。如圖4所示���,包括以下步驟
步驟s401 �,在安全實體和用戶終端中存儲有共享密鑰Ku及用戶終端的標 識Iu。步驟s402��,在用戶終端發(fā)起業(yè)務(wù)請求后���,安全實體接收來自用戶終端的 私密信息�,該私密信息由用戶終端根據(jù)共享密鑰進行了加密。具體為用戶終 端根據(jù)共享密鑰Ku生成加密密鑰Kc�����,并l吏用加密密鑰Kc對私密信息加密����。 其中,生成加密密鑰Kc方式可以為Kc=h (Ku); h ()為哈希函數(shù)�,是加 密算法中常用的函數(shù)����,其特點是單向性和非沖突性�����。單向性是指知道函數(shù)值 和部分參數(shù)值�����,很難反向推知其余參數(shù)值,即知道Kc,的值和h ()����,而Kc-h (Ku),想計算Ku很困難�����;非沖突性是指對于不同的參數(shù)值�,函數(shù)值也不相 同,不過有時候想構(gòu)造出完全無沖突的哈希函數(shù)并不容易���,因此一些沖突概 率比較小的函數(shù)也可用作哈希函數(shù)的用途�。當(dāng)然�,使用哈希函數(shù)只是一種實 施例,其它具有相同特點的函數(shù)同樣適用��。
步驟s403,安全實體根據(jù)所存儲的共享密鑰及用戶終端的標識對私密信 息進行解密�����。具體為安全實體根據(jù)用戶終端標識Iu查找預(yù)先存儲的用戶終端 標識和共享密鑰Ku的對應(yīng)關(guān)系�,確定共享密鑰Ku,并利用共享密鑰Ku及 步驟s402中的哈希函數(shù)獲得解密密鑰,并才艮據(jù)解密密鑰對私密信息進行解密���。
步驟s404,安全實體根據(jù)解密后的私密信息確定用戶終端符合安全要求 時�,允許為用戶終端提供所請求的業(yè)務(wù)��。具體為當(dāng)用戶終端的私密信息符合 安全要求時�,安全實體通知接入點可以向該用戶終端提供業(yè)務(wù);否則�����,通過 接入點通知用戶終端不符合安全條件�����。所述業(yè)務(wù)可以是接入點直接提供的����, 也可以是電信網(wǎng)絡(luò)委托接入點提供的。
由于實施例 一 中可能存在重放攻擊的情況��,即非法設(shè)備截獲正常數(shù)據(jù)包 并進行重新發(fā)送�����,接收方誤以為是合法設(shè)備重發(fā)的數(shù)據(jù),而進行錯誤的操作���。 為了防止重放攻擊�����,可以有兩種處理方式�����, 一種是通過在用戶信息中增加序
共享密鑰����。
本發(fā)明實施例二�,通過在用戶信息中增加序列數(shù)字Cun防止重放攻擊,具 體實現(xiàn)過程如圖5所示�����,包括以下步驟
步驟s501,安全實體和用戶終端共享一個密鑰Ku���,稱為共享密鑰Ku, 安全實體和用戶終端還需要共同記錄一個序列數(shù)字Cun,安全實體還記錄用戶終端標識Iu,能夠根據(jù)用戶終端標識Iu查找對應(yīng)的用戶信息,如共享密鑰Ku 和序列數(shù)字Cun����。
安全實體可以是電信網(wǎng)絡(luò)中的AAA ( Authorization, Authentication and Accounting,鑒權(quán)���、認證和計費服務(wù)器),即運營商提供的安全實體�,也可能 是商家提供的一個安全服務(wù)器,但是和電信網(wǎng)絡(luò)連接����。共享密鑰Ku共同存儲 在安全實體和用戶終端中,比如用戶終端中的SIM ( Subscriber Identity Model, 客戶識別模塊)卡可以存儲共享密鑰���;序列數(shù)字Cun可以是用戶終端根據(jù)某一 規(guī)則產(chǎn)生���,比如依次加一,到最大值歸零����、或者直接使用隨機數(shù)發(fā)生器生成; 用戶終端標識Iu可以是用戶終端的號碼���,如電話號碼�,也可以是SIM卡當(dāng)中記 錄的標識信息,或者是用戶輸入的帳戶信息����。
步驟s502,用戶終端生成私密信息的加密密鑰Kc,并利用加密密鑰對私 密信息進行加密�。生成加密密鑰Kc的方法是首先生成新的序列數(shù)字Civp 并且判斷滿足Cun+一CX時,計算Kc-h(Ku���, Cun+1),并且把Kc作為所述的 加密密鑰��,這里h ()是一個函數(shù)��,比如加密算法當(dāng)中常用的哈希函數(shù)��。
步驟s503,用戶終端發(fā)送業(yè)務(wù)請求到接入點�,請求當(dāng)中帶有用戶終端標識 Iu,序列數(shù)字Cu^��,經(jīng)過密鑰Kc使用某種加密算法進行加密的私密信息�����。
步驟s504,接入點判斷業(yè)務(wù)請求是否合法���,如果不合法�,則返回響應(yīng)給用 戶終端,否則轉(zhuǎn)步驟s505�。
步驟s505,接入點將業(yè)務(wù)請求發(fā)送到網(wǎng)關(guān)�����。如果用戶終端到接入點是單跳 的���,接入點收到業(yè)務(wù)請求后直接處理即可,若用戶終端到接入點是多跳的��, 那么中間節(jié)點會中轉(zhuǎn)業(yè)務(wù)請求��,這個過程中可以使用無線個域網(wǎng)內(nèi)部基于現(xiàn) 有技術(shù)的安全機制保證數(shù)據(jù)包中轉(zhuǎn)的安全���。
步驟s506,網(wǎng)關(guān)把業(yè)務(wù)請求經(jīng)過電信網(wǎng)絡(luò)發(fā)送到安全實體�。
步驟s507���,安全實體^4居用戶終端標識Iu查找對應(yīng)的共享密鑰Ku和序列
數(shù)字CUn�,判斷是否CUn^Cu^�����,如果等于則忽略請求或者返回錯誤響應(yīng)給網(wǎng)
關(guān),如果不等于則計算解密密鑰Kc��,-h (Ku���, Cun+1),使用Kc�,對業(yè)務(wù)請求當(dāng) 中的私密信息部分進行解密��。
步驟s508,安全實體根據(jù)解密的私密信息判斷用戶請求是否合法�。安全實體把解密后的私密信息發(fā)送到應(yīng)用服務(wù)實體,應(yīng)用服務(wù)實體根據(jù)私密信息判 斷用戶是否能獲得請求的業(yè)務(wù)�����,然后給用戶終端響應(yīng)�。
步驟s509至步驟s511,判斷請求合法后可以由安全實體完成,然后安傘實 體通知應(yīng)用服務(wù)器通過網(wǎng)關(guān)��、接入點向目的用戶終端提供服務(wù)�����,或者由應(yīng)用
服務(wù)器完成����。如果請求合法���,安全實體可以更新序列數(shù)字CUn。
本發(fā)明實施例三���,通過每次業(yè)務(wù)請求完成后更新用戶終端和安全實體中 的共享密鑰��。私密信息在無線個域網(wǎng)內(nèi)部傳輸?shù)臅r候,纟可以直接使用電信網(wǎng) 絡(luò)和用戶終端的共享密鑰Ku進行加密,但每完成一次業(yè)務(wù)請求都需要更新共 享密鑰以防止重i文攻擊�。
共享密鑰更新方法具體包括兩種 一種是如果用戶終端同時連接到電信 網(wǎng)絡(luò),則電信網(wǎng)絡(luò)的安全實體生成一個新的共享密鑰并通過電信網(wǎng)絡(luò)鏈路發(fā) 送給用戶終端����,用戶終端收到后更新共享密鑰Ku并返回響應(yīng)給安全實體,安 全實體收到響應(yīng)后也更新存儲的共享密鑰Ku�����,如果收不到響應(yīng)則重發(fā)更新共 享密鑰命令�����。另一種是電信網(wǎng)絡(luò)的安全實體不直接生成新的共享密鑰Ku,而 是生成一段用于更新密鑰的信息Mu,然后經(jīng)過網(wǎng)關(guān)由無線個域網(wǎng)發(fā)送給用戶 終端��,用戶終端收到更新命令后更新共享密鑰��,根據(jù)預(yù)定MJ3'J g ()計算新共 享密鑰Ku^g (Ku,Mu),然后經(jīng)過網(wǎng)關(guān)發(fā)送應(yīng)答到安全實體,安全實體收到 應(yīng)答后也更新存儲的共享密鑰Ku�����,=g (Ku�����,Mu)�����,如果在規(guī)定時間內(nèi)沒收到則 重發(fā)��。本發(fā)明實施例四中以移動支付為例進行詳細說明�����,商家在一些地區(qū)力文置 一些銷售接入點����,并且這些點可以連接到國際互聯(lián)網(wǎng),商家可以對這些接入 點進行管理�����。另外,商家提供一個計費系統(tǒng)��,相當(dāng)于安全實體���,連接到國際 互聯(lián)網(wǎng)上����,銷售接入點就可以和商家的計費系統(tǒng)進行交易信息的交互�。商家 可以發(fā)行點卡進行充值,并且負責(zé)記錄管理用戶信息���。具體實現(xiàn)過程如圖6所 示,包括以下步驟
步驟s601��,用戶終端在網(wǎng)上進行注冊����,獲得購買商家提供的商品或服務(wù)的 賬號和密碼,該賬號可以作為用戶終端標識Iu(其實是用戶標識)�����,而該密碼�����, 或者由該密碼按照預(yù)定規(guī)則生成的序列作為共享密鑰Ku (比如輸入的密碼可以是6 16位字母、數(shù)字和特殊字符的組合�����,但實際存儲的密碼是一個固定長 度的序列�����,如64比特�,此時需要根據(jù)預(yù)定規(guī)則把不定長的密碼轉(zhuǎn)化為定長序 列,例如規(guī)定每種符號都可以用0 127的一個數(shù)字表示���,輸入的密碼不足16位 的在后面補零����,然后把低8位和高8位分別疊加�,于是每一位都是0 254的數(shù)字, 一共8個數(shù)字�,每個都可以用8比特表示, 一共64比特)��。商家的計費系統(tǒng)記 錄了Iu和Ku的對應(yīng)列表,而用戶在需要的時候��,可以在用戶終端輸入賬號和 密碼���,生成的Iu和Ku數(shù)據(jù)存儲在用戶終端內(nèi)���。
例如,用戶終端首先加入到銷售接入點形成的無線個域網(wǎng)中�����,獲取接入 點發(fā)來的商品和服務(wù)信息����,然后用戶選取要購買的商品或服務(wù),發(fā)送交易請 求到接入點�,此時接入點可能會要求用戶輸入賬號和密碼�����,用戶輸入后把賬 號存儲起來作為用戶終端標識Iu,密碼經(jīng)過預(yù)定規(guī)則轉(zhuǎn)換生成共享密鑰Ku, 也存儲在用戶終端內(nèi)����。商家的計費系統(tǒng)可能還記錄了每個Iu對應(yīng)的序列數(shù)字 Cun?����?梢砸?guī)定這個序列數(shù)字的初值,比如為O�����。用戶終端也會存儲有這個序 列數(shù)字Cun,在未使用無線個域網(wǎng)提供的服務(wù)時���,序列數(shù)字為規(guī)定的初值��。
步驟s602,用戶終端隨機生成一個新的序列數(shù)字CUn+i�����,并且按照預(yù)定的 規(guī)則計算加密密鑰Kc-h (Ku, Cun+1)��。為了完成交易����,用戶終端需要發(fā)送一 段秘密信息�,如數(shù)字證書,此時應(yīng)對這段秘密信息使用Kc進行加密�����。
步驟s603,用戶終端向銷售接入點發(fā)送帶有經(jīng)過Kc加密的秘密信息的數(shù) 據(jù)包,格式如表l所示���,包括幀頭�、交易信息�、終端標識Iu、序列數(shù)字CiVi和 Kc加密的秘密信息�。幀頭后面所有的內(nèi)容可以使用無線個域網(wǎng)內(nèi)部的密鑰進 行加密。
表l:
幀頭交易信息終端標識Iu序列數(shù)字CuwKc加密的^it密信息
步驟s604,銷售接入點根據(jù)業(yè)務(wù)請求數(shù)據(jù)包中的交易信息對交易情況進行 初步判斷��,比如交易商品的數(shù)量是否超過限額��,若超過限額��,則交易信息不 合法����,直接返回錯誤響應(yīng)給用戶終端,若判斷交易信息合法�����,且如果銷售接 入點本身就是網(wǎng)關(guān)�����,那么直接執(zhí)行步驟s605����,否則把用戶終端標識Iu,序列數(shù) 字Cuw和Kc加密的秘密信息一起重新封裝在新的數(shù)據(jù)包當(dāng)中發(fā)送到網(wǎng)關(guān)。步驟s605,網(wǎng)關(guān)判斷接收到的消息是帶有秘密信息的交易請求���,則通過電 信網(wǎng)絡(luò)鏈路把數(shù)據(jù)包發(fā)送到商家的計費系統(tǒng)中�。計費系統(tǒng)解封裝數(shù)據(jù)包��,從 而獲得用戶終端標識Iu,序列數(shù)字Cu^和Kc加密的秘密信息��。計費系統(tǒng)根據(jù)
用戶終端標識IU查找對應(yīng)的序列數(shù)字CUn和共享密鑰Ku�,首先對比CUn和CUnw,
若兩者相等,則向網(wǎng)關(guān)返回錯誤信息��,如不相等則計算Kc�����,-h (Ku,Cun+1)��, 并且使用Kc�,對加密的秘密信息進行解密����,解密后的信息再和Iu對應(yīng)的信息進 行對比�,或者經(jīng)過預(yù)定規(guī)則處理后進行對比,若兩者一致���,則認為用戶交易 合法�,進行計費并且通過網(wǎng)關(guān)通知銷售接入點�,用戶的交易成功;然后銷售 接入點完成最后的交易����,如送出商品。
本發(fā)明實施例五以信息發(fā)布為例進行詳細說明���。為了方便用戶隨時獲得 信息�����,運營商在一些熱點地區(qū)會布置一些信息發(fā)布點進行信息發(fā)布��。無線個 域網(wǎng)由于造價低���、組網(wǎng)容易而受青睞。在某個地區(qū)布置的一些信息發(fā)布點可 以組成一個無線個域網(wǎng)�����,該無線個域網(wǎng)通過網(wǎng)關(guān)和電信網(wǎng)絡(luò)進行連接����,因此 運營商可以對它進行集中管理,比如更新信息和維護網(wǎng)絡(luò)����。用戶可以利用用 戶終端獲得信息服務(wù),比如用戶向運營商開通信息服務(wù)��,運營商的應(yīng)用服務(wù) 器就會生成用于獲得信息服務(wù)的秘密信息Mn,并且通過安全通道發(fā)送給用戶����, 只有給出正確的秘密信息,才會認為是合法的用戶�。具體實現(xiàn)過程如圖7所示, 包括以下步驟
步驟s701,運營商位于電信網(wǎng)絡(luò)內(nèi)的安全實體生成一個用于加密信息服務(wù) 的共享密鑰Ku,記錄并且通過電信網(wǎng)絡(luò)鏈路發(fā)送給用戶終端���。于是安全實體 當(dāng)中有一個列表��,存儲了每個用戶標識Iu對應(yīng)的共享密鑰Ku�,另外還存儲了
用戶終端的請求序號,作為序列數(shù)字CUn,初始的時候CUn-O,以后每進行一
次信息業(yè)務(wù)���,序列數(shù)字都會增一��,到最大值又會歸零����。用戶終端也按這個規(guī)
則來更改序列數(shù)字��,并且一開始也把數(shù)字設(shè)為O����。
步驟s702,用戶終端需要獲得信息,首先接入到信息發(fā)布點組成的無線個 域網(wǎng)���,然后生成加密密鑰��,Cun+1=Cun,計算Kc-h (Ku,Cun+1),并利用Kc作 為密鑰加密私密信息Mn,比如用函數(shù)f()表示加密算法�,生成的Mc-f( Kc, Mn) 就是加密后的私密信息����。步驟s703,用戶終端發(fā)送信息請求到信息發(fā)布點(下面稱為接入點)��。信 息請求數(shù)據(jù)包當(dāng)中帶有請求內(nèi)容、用戶終端標識Iu�����、序列數(shù)字Cu^和加密后 的私密信息Mc�。
步驟s704,接入點首先根據(jù)請求內(nèi)容判斷請求是否合法����,若不合法則通知 用戶終端,否則處理這個請求���,把請求內(nèi)容����、Iu���、 Cun+,和Mc重新封裝并發(fā)給 網(wǎng)關(guān)��。
步驟s705��,網(wǎng)關(guān)解封裝并通過電信網(wǎng)絡(luò)鏈if各把請求內(nèi)容���、Iu����、 Cuw和Mc 發(fā)送到電信網(wǎng)絡(luò)的安全實體����。
步驟s706,安全實體獲取請求內(nèi)容、Iu�����、 Cunw和Mc����,首先判斷請求是否 合法,于是根據(jù)Iu找到存儲的相應(yīng)的序列數(shù)字Cun和共享密鑰Ku����,對比Cun+1 #Cun,則計算Kc,-h(Ku,Cunw),然后用Kc���,來解密Mc����,計算Mn,=f1 (Kc���,, Mc),然后經(jīng)過安全通道把Mn��,發(fā)送給應(yīng)用服務(wù)器��,應(yīng)用服務(wù)器對比若 Mn�,-Mn��,則用戶合法��,允許信息服務(wù)并通過網(wǎng)關(guān)通知接入點���,然后接入點向 用戶發(fā)送所需要的信息。
其中����,安全實體位于電信網(wǎng)絡(luò)內(nèi),或者經(jīng)IP鏈路��、WIMAX接入鏈3各或 蜂窩接入鏈路和電信網(wǎng)絡(luò)相連��,同時無線個域網(wǎng)通過網(wǎng)關(guān)和電信網(wǎng)絡(luò)相連接���。 安全實體放在電信網(wǎng)絡(luò)是因為電信網(wǎng)絡(luò)的覆蓋范圍很廣����,即使用戶更改無線 個域網(wǎng),那么也不需要更改共享密鑰及用戶終端標識���,并且可以利用了電信 網(wǎng)絡(luò)成熟的安全機制���;如果安全實體放在無線個域網(wǎng),那么每個無線個域網(wǎng) 的共享密鑰可能都不同�,用戶更換網(wǎng)絡(luò)必須更換密鑰,而實際終端可能無法 存儲那么多密鑰����,而且無線個域網(wǎng)的安全機制可能有缺陷。
本發(fā)明實施例六是一種實現(xiàn)無線個域網(wǎng)中安全服務(wù)的系統(tǒng)��,如圖8和圖9 所示�,包括用戶終端100和安全實體200,安全實體200位于電信網(wǎng)絡(luò)內(nèi)�����,或 者經(jīng)IP鏈路�����、微波存取全球互通WIMAX接入鏈路或蜂窩接入鏈路和電信網(wǎng) 絡(luò)相連,無線個域網(wǎng)通過網(wǎng)關(guān)和電信網(wǎng)絡(luò)相連接�����。其中�����,用戶終端IOO,用于 在業(yè)務(wù)請求過程中發(fā)送私密信息和用戶終端標識�����,該私密信息由用戶終端才艮 據(jù)自己存儲的共享密鑰進行加密���;安全實體200,用于接收用戶終端IOO發(fā)送 的私密信息,并根據(jù)自己存儲的用戶終端標識及共享密鑰對私密信息進行解密�����,并在根據(jù)解密后的私密信息判斷用戶終端100符合安全要求時���,允許為 用戶終端100提供請求的業(yè)務(wù)�����。
用戶終端100還用于發(fā)起業(yè)務(wù)請求�,系統(tǒng)還包括接入點,位于無線個域 網(wǎng)中����,用于接收業(yè)務(wù)請求,并在安全實體200允許為用戶終端100提供請求 的業(yè)務(wù)時�����,向用戶終端IOO提供該業(yè)務(wù)��。
安全實體200包括接收單元210,用于接收發(fā)起業(yè)務(wù)請求的用戶終端 IOO發(fā)送的私密信息和用戶終端標識�����;對應(yīng)關(guān)系存儲單元220����,用于存儲共享 密鑰和用戶終端標識;解密單元230�,用于根據(jù)接收單元所接收的用戶終端標 識及對應(yīng)關(guān)系存儲單元220存儲的共享密鑰對所接收的私密信息進行解密; 服務(wù)提供指示單元240,用于根據(jù)解密后的私密信息確定是否為用戶終端100 提供請求的業(yè)務(wù)��。
其中,解密單元230包括共享密鑰查找子單元231,用于根據(jù)所接收的
用戶終端標識確定對應(yīng)的共享密鑰���;解密密鑰獲取子單元232��,用于才艮據(jù)共享
密鑰獲取解密密鑰��;私密信息獲取子單元233,用于根據(jù)解密密鑰獲取私密信 自
當(dāng)用戶信息中還包括序列數(shù)字Cu^時��,如圖8所示�,安全實體200還可 以包括序列數(shù)字判斷單元250���。解密密鑰獲取單元根據(jù)共享密鑰和序列數(shù)字 Cuw獲取解密密鑰�����;序列數(shù)字判斷單元250判斷Cu^是否等于Cun�����,如果不 等于則觸發(fā)解密單元230。當(dāng)用戶信息中不包括序列數(shù)字時���,如圖9所示��,安 全實體還可以包括共享密鑰更新單元260����,用于主動更新共享密鑰,或才艮據(jù)用 戶終端IOO的通知消息更新共享密鑰�。
本發(fā)明實施例中,增強了無線個域網(wǎng)數(shù)據(jù)傳輸?shù)陌踩?,通過電信網(wǎng)絡(luò) 提供的密鑰對私密信息進行加密處理,即使無線個域網(wǎng)的安全機制不足導(dǎo)致 私密信息被截獲��,也難以被破譯���。另外�,由于電信網(wǎng)絡(luò)的覆蓋范圍很廣��,即 使用戶更改無線個域網(wǎng)��,也不需要更改共享密鑰及用戶終端標識��,并且可以 利用電信網(wǎng)絡(luò)成熟的安全機制���。
以上公開的僅為本發(fā)明的幾個具體實施例��,但是�����,本發(fā)明并非局限于此����, 例如,私密信息可以不攜帶在業(yè)務(wù)請求中��,而是單獨發(fā)送�����,這樣�����,就不需要接入點將安全請求轉(zhuǎn)發(fā)給安全實體�,安全實體只需要接收私密信息即可。因 此�,任何本領(lǐng)域的技術(shù)人員能思之的變化都應(yīng)落入本發(fā)明的保護范圍。
權(quán)利要求
1��、 一種為無線個域網(wǎng)中的用戶終端提供業(yè)務(wù)的方法�����,其特征在于��,在安全實體和所述用戶終端中存儲有共享密鑰及所述用戶終端的標識���;所述方法包括以下步驟在所述用戶終端發(fā)起業(yè)務(wù)請求后���,所述安全實體接收來自所述用戶終端的私密信息,所述私密信息由所述用戶終端根據(jù)共享密鑰進行了加密�;所述安全實體根據(jù)所存儲的共享密鑰及所述用戶終端的標識對所述私密信息進行解密;所述安全實體根據(jù)解密后的私密信息確定所述用戶終端符合安全要求時���,允許為所述用戶終端提供所請求的業(yè)務(wù)����。
2���、 如權(quán)利要求1所述的為無線個域網(wǎng)中的用戶終端提供業(yè)務(wù)的方法�����,其 特征在于����,所述安全實體允許為所述用戶終端提供所請求的業(yè)務(wù)包括所述業(yè)務(wù)請求由所述用戶終端向無線個域網(wǎng)中的接入點發(fā)起,所述安全 實體通知所述接入點為所述用戶終端提供所請求的業(yè)務(wù)��。
3���、 如權(quán)利要求1所述的為無線個域網(wǎng)中的用戶終端提供業(yè)務(wù)的方法����,其 特征在于����,所述安全實體和用戶終端中還存儲有序列數(shù)字Cun,所述用戶終端 生成與Cun不相等的Cun+1,所述私密信息由所述用戶終端根據(jù)該Cun及自 己存儲的共享密鑰進行了加密;所述安全實體接收來自所述用戶終端的Cun+1���,在該Cun+1與自己存儲的CUn不相等時�,根據(jù)該CUn及自己存儲的共享密鑰來解密所迷私密信息����。
4、 如權(quán)利要求1所述的為無線個域網(wǎng)中的用戶終端提供業(yè)務(wù)的方法���,其 特征在于��,還包括在所述用戶終端發(fā)起下一次業(yè)務(wù)請求之前�,所述安全實 體與所述用戶終端進行共享密鑰更新���。
5�����、 如權(quán)利要求1至4中任一項所述的為無線個域網(wǎng)中的用戶終端提供業(yè) 務(wù)的方法����,其特征在于�����,所述安全實體位于電信網(wǎng)絡(luò)內(nèi)����,或者經(jīng)IP鏈路、微 波存取全球互通WIMAX接入鏈路或蜂窩接入鏈路和電信網(wǎng)絡(luò)相連��。
6���、 如權(quán)利要求1至4中任一項所述的為無線個域網(wǎng)中的用戶終端提供業(yè) 務(wù)的方法�����,其特征在于����,所述無線個域網(wǎng)通過網(wǎng)關(guān)和所述電信網(wǎng)絡(luò)相連接。
7����、 一種為無線個域網(wǎng)中的用戶終端提供業(yè)務(wù)的系統(tǒng),其特征在于����,包括 所述用戶終端,用于在業(yè)務(wù)請求過程中發(fā)送私密信息和用戶終端標識�;所述私密信息由所述用戶終端根據(jù)自己存儲的共享密鑰進行加密;所述安全實體�����,用于接收用戶終端發(fā)送的私密信息�,并根據(jù)自己存儲的 用戶終端標識及共享密鑰對所述私密信息進行解密,并在根據(jù)解密后的私密 信息判斷所述用戶終端符合安全要求時���,允許為所述用戶終端提供請求的業(yè) 務(wù)�。
8、 如權(quán)利要求7所述的為無線個域網(wǎng)中的用戶終端提供業(yè)務(wù)的系統(tǒng)����,其 特征在于,所述用戶終端還用于發(fā)起業(yè)務(wù)請求�,所述系統(tǒng)還包括接入點,位于所迷無線個域網(wǎng)中�����,用于接收所述業(yè)務(wù)請求���,并在所述安 全實體允許為所述用戶終端提供請求的業(yè)務(wù)時,向所述用戶終端提供該業(yè)務(wù)��。
9.如權(quán)利要求7或8所述的為無線個域網(wǎng)中的用戶終端提供業(yè)務(wù)的系統(tǒng)�, 其特征在于,所述安全實體位于電信網(wǎng)絡(luò)內(nèi)�,或者經(jīng)IP鏈路、微波存取全球 互通WIMAX接入鏈路或蜂窩接入鏈路和電信網(wǎng)絡(luò)相連��。
10�、 如權(quán)利要求7或8所述的為無線個域網(wǎng)中的用戶終端提供業(yè)務(wù)的系 統(tǒng),其特征在于���,所迷無線個域網(wǎng)通過網(wǎng)關(guān)和所述電信網(wǎng)桑各相連接���。
11�����、 一種安全實體�����,其特征在于�����,包括接收單元�,用于接收發(fā)起業(yè)務(wù)請求的用戶終端發(fā)送的私密信息和用戶終 端標識�����;對應(yīng)關(guān)系存儲單元�,用于存儲共享密鑰和用戶終端標識;解密單元����,用于根據(jù)接收單元所接收的用戶終端標識及所述存儲單元存儲的共享密鑰對所接收的私密信息進行解密���;服務(wù)提供指示單元,用于根據(jù)所述解密后的私密信息確定是否為所述用戶終端提供請求的業(yè)務(wù)��。
12���、 如權(quán)利要求11所述安全實體��,其特征在于����,所述解密單元包括 共享密鑰查找子單元�,用于根據(jù)所接收的用戶終端標識確定對應(yīng)的共享密鑰���;解密密鑰獲取子單元����,用于根據(jù)所述對應(yīng)的共享密鑰獲取解密密鑰��;私密信息獲取子單元���,用于根據(jù)所述解密密鑰獲取私密信息�����。
13��、如權(quán)利要求11所述安全實體��,其特征在于�,所述安全實體位于電信網(wǎng)絡(luò)內(nèi),或者經(jīng)IP鏈路����、微波存取全球互通WIMAX接入鏈路或蜂窩接入鏈 路和電信網(wǎng)絡(luò)相連;所述用戶終端位于與所述電信網(wǎng)相連的無線個域網(wǎng)中�����。
全文摘要
本發(fā)明公開了一種為無線個域網(wǎng)中的用戶終端提供業(yè)務(wù)的方法�,在安全實體和用戶終端中存儲有共享密鑰及用戶終端的標識;該方法包括以下步驟在用戶終端發(fā)起業(yè)務(wù)請求后����,安全實體接收來自用戶終端的私密信息,私密信息由用戶終端根據(jù)共享密鑰進行了加密�����;安全實體根據(jù)所存儲的共享密鑰及用戶終端的標識對私密信息進行解密;安全實體根據(jù)解密后的私密信息確定用戶終端符合安全要求時����,允許為用戶終端提供所請求的業(yè)務(wù)。本發(fā)明還公開了一種為無線個域網(wǎng)中的用戶終端提供業(yè)務(wù)的系統(tǒng)和安全實體�。本發(fā)明中,當(dāng)私密信息被截獲后�����,因為其通過電信網(wǎng)絡(luò)提供的密鑰進行了加密處理�����,所以難以被破譯����,因此����,增強了為無線個域網(wǎng)中用戶終端提供業(yè)務(wù)的安全性。
文檔編號H04L12/28GK101287277SQ200710090218
公開日2008年10月15日 申請日期2007年4月13日 優(yōu)先權(quán)日2007年4月13日
發(fā)明者劉永俊 申請人:華為技術(shù)有限公司