專利名稱:無(wú)線網(wǎng)絡(luò)的預(yù)先安全認(rèn)證與金鑰交換系統(tǒng)與方法
技術(shù)領(lǐng)域:
本發(fā)明有關(guān)于一種無(wú)線網(wǎng)絡(luò)的數(shù)據(jù)處理方法�����,且特別有關(guān)于一種無(wú)線網(wǎng)
絡(luò)的預(yù)先安全認(rèn)證與金鑰交換方法(KEY MANAGEMENT SYSTEM AND METHOD FOR WIRELESS NETWORKS )�。
背景技術(shù):
圖1顯示符合全球互通微波存取(WiMAX)標(biāo)準(zhǔn)的網(wǎng)絡(luò)架構(gòu)示意圖����。 WiMAX網(wǎng)絡(luò)架構(gòu)包含兩個(gè)網(wǎng)絡(luò)服務(wù)商(Operator),即網(wǎng)絡(luò)存取提供者 (Network Access Provider,簡(jiǎn)稱為NAP)和網(wǎng)絡(luò)服務(wù)供貨商(Network Service Provider,簡(jiǎn)稱為NSP)�。在WiMAX標(biāo)準(zhǔn)中,NAP通過(guò)一個(gè)或多個(gè)存取服 務(wù)網(wǎng)絡(luò)(Access Service Network,簡(jiǎn)稱為ASN)提供WiMAX無(wú)線存取服務(wù)���。 一個(gè)NAP由多個(gè)ASN組成��。NAP提供一組完整的功能給行動(dòng)終端(Mobile Station, MS)使用����。對(duì)認(rèn)證�、授權(quán)、計(jì)費(fèi)(Authentication Authorization Accounting,簡(jiǎn)稱為AAA)基礎(chǔ)建設(shè)來(lái)說(shuō)�,NAP轉(zhuǎn)送AAA信息到后端NSP 的AAA服務(wù)器。
另一方面�,NSP是主要服務(wù)提供者,其由一至多個(gè)連結(jié)服務(wù)網(wǎng)絡(luò) (Connectivity Service Network,簡(jiǎn)稱為CSN)所組成����。由于認(rèn)證是NSP提 供的其中一種服務(wù),故AAA服務(wù)器通常存存放在CSN中���?���;谶@個(gè)架構(gòu)��, ASN可作為一AAA代理服務(wù)器或一AAA認(rèn)證端��。 一般來(lái)說(shuō),ASN通常都 作為通信時(shí)的信息轉(zhuǎn)傳組件���,每一個(gè)ASN包含一個(gè)或多個(gè)基地臺(tái)(Base Station,簡(jiǎn)稱為BS)���。每一基地臺(tái)提供大范圍的無(wú)線存取范圍與通信機(jī)能 以利行動(dòng)終端使用。WiMAX網(wǎng)絡(luò)系統(tǒng)在認(rèn)證時(shí)使用可擴(kuò)充式認(rèn)證協(xié)議(Extensible Authentication Protocol,簡(jiǎn)稱為EAP)機(jī)制�����,包括EAP傳輸層安全性 (EAP-Transport Level Security,簡(jiǎn)稱為EAP-TLS) ����、 EAP認(rèn)證和密鑰協(xié)商 協(xié)議(EAP-Authentication and Key Agreement Protocol,簡(jiǎn)稱為EAP-AKA)、 EAP訂用者身分模塊(EAP-Subscriber Identity Module,簡(jiǎn)稱為EAP-SIM)... 等等����,其中EAP-TLS使用公鑰基礎(chǔ)建設(shè)(Public Key Infrastructure,簡(jiǎn)稱為 PKI)架構(gòu),故為一具有高度安全的機(jī)制�����。WiMAX標(biāo)準(zhǔn)支持移動(dòng)性�,其定 義了 "微切換(Micro Handoff)"與"宏切換(Macro Handoff)"的漫游機(jī) 制。"微切換"是指一行動(dòng)終端從某一個(gè)基地臺(tái)漫游到另一個(gè)基地臺(tái)的發(fā)射 范圍中�,但這兩個(gè)基地臺(tái)是在同一個(gè)ASN中���。"宏切換"是指一行動(dòng)終端 從某一個(gè)ASN漫游到另一個(gè)ASN,由于該兩個(gè)ASN的網(wǎng)關(guān)器(Gateway) 位于相同的CSN范圍內(nèi),因此該漫游的行動(dòng)終端仍然是經(jīng)過(guò)認(rèn)證的�。
在WiMAX網(wǎng)絡(luò)架構(gòu)執(zhí)行"宏切換"時(shí),必須利用EAP機(jī)制重新對(duì)行 動(dòng)終端做認(rèn)證��,雖然比較安全��,但認(rèn)證交換步驟較為繁復(fù)�����。故在要切換的情 況下����,若沒(méi)有適當(dāng)?shù)淖罴鸦?Optimization)機(jī)第lj���,則認(rèn)證流程會(huì)相當(dāng)費(fèi)時(shí)�����, 且可能導(dǎo)致行動(dòng)終端在進(jìn)行無(wú)接縫切換(Seamless Handoff)時(shí)����,其聯(lián)機(jī)將 會(huì)中斷。
因此��,本發(fā)明提出了一種無(wú)線網(wǎng)絡(luò)的預(yù)先安全認(rèn)證與金鑰交換方法�,其 提供了一個(gè)安全且快速的重連線協(xié)議。
發(fā)明內(nèi)容
基于上述目的����,本發(fā)明實(shí)施例揭露了一種無(wú)線網(wǎng)絡(luò)的預(yù)先安全認(rèn)證與金 鑰交換方法。當(dāng)位于一第一存取服務(wù)網(wǎng)絡(luò)的一行動(dòng)終端切換至與該第一存取 服務(wù)網(wǎng)絡(luò)相鄰的一第二存取服務(wù)網(wǎng)絡(luò)之前��,預(yù)先執(zhí)行該行動(dòng)終端與該第二存 取服務(wù)網(wǎng)絡(luò)間的一認(rèn)證流程�,使得該行動(dòng)終端在切換至該第二存取服務(wù)網(wǎng)絡(luò)時(shí),不需再執(zhí)行該認(rèn)證流程��。
本發(fā)明實(shí)施例還揭露了一種無(wú)線網(wǎng)絡(luò)的預(yù)先安全認(rèn)證與金鑰交換系統(tǒng)���, 包括一行動(dòng)終端�����、 一第一存取服務(wù)網(wǎng)絡(luò)與一第二存取服務(wù)網(wǎng)絡(luò)����。當(dāng)位于該第 一存取服務(wù)網(wǎng)絡(luò)的該行動(dòng)終端切換至與該第一存取服務(wù)網(wǎng)絡(luò)相鄰的該第二 存取服務(wù)網(wǎng)絡(luò)之前����,預(yù)先執(zhí)行該行動(dòng)終端與該第二存取服務(wù)網(wǎng)絡(luò)間的一認(rèn)證 流程�,使得該行動(dòng)終端在切換至該第二存取服務(wù)網(wǎng)絡(luò)時(shí)���,不需再執(zhí)行該認(rèn)證 流程����。
本發(fā)明方法省略EAP-TLS對(duì)行動(dòng)終端的認(rèn)證流程����,包含服務(wù)器與客戶 端的交換認(rèn)證的步驟�����,以及相關(guān)的挑戰(zhàn)/響應(yīng)(Challenge/Response)����,故于 切換后,可節(jié)省大量時(shí)間與計(jì)算資源��,避免無(wú)線網(wǎng)絡(luò)服務(wù)因執(zhí)行安全認(rèn)證與 金鑰交換耗費(fèi)太多時(shí)間而導(dǎo)致可能服務(wù)中斷�。
圖1顯示符合全球互通微波存取(WiMAX)標(biāo)準(zhǔn)的網(wǎng)絡(luò)架構(gòu)示意圖。 圖2A與圖2B顯示本發(fā)明實(shí)施例的預(yù)先安全認(rèn)證與金鑰交換方法的步 驟流程圖�����。
圖3顯示本發(fā)明實(shí)施例的安全認(rèn)證與金鑰交換系統(tǒng)的工作流程示意圖。
主要組件符號(hào)說(shuō)明
100 行動(dòng)終端
200 第一存取服務(wù)網(wǎng)絡(luò)
300 第二存取服務(wù)網(wǎng)絡(luò)
400 認(rèn)證/授權(quán)/計(jì)費(fèi)服務(wù)器
500 基地臺(tái)
ASN 存取服務(wù)網(wǎng)絡(luò)
BS 基地臺(tái)
CSN 連結(jié)服務(wù)網(wǎng)絡(luò)MS 行動(dòng)終端
NAP 網(wǎng)絡(luò)存取提供者
NSP 網(wǎng)絡(luò)服務(wù)供貨商
具體實(shí)施例方式
為了讓本發(fā)明的目的�、特征及優(yōu)點(diǎn)能更明顯易懂,下文特舉較佳實(shí)施例�����, 并配合附2A����、圖2B與圖3,做詳細(xì)的說(shuō)明����。本發(fā)明說(shuō)明書提供不同的 實(shí)施例來(lái)說(shuō)明本發(fā)明不同實(shí)施方式的技術(shù)特征。其中����,實(shí)施例中的各組件的 配置為說(shuō)明之用,并非用以限制本發(fā)明����。且實(shí)施例中附圖標(biāo)號(hào)的部分重復(fù), 是為了簡(jiǎn)化說(shuō)明,并非意指不同實(shí)施例之間的關(guān)聯(lián)性����。
本發(fā)明實(shí)施例揭露了一種無(wú)線網(wǎng)絡(luò)的預(yù)先安全認(rèn)證與金鑰交換系統(tǒng)與 方法。
本發(fā)明實(shí)施例的預(yù)先安全認(rèn)證與金鑰交換系統(tǒng)與方法讓行動(dòng)終端在切 換之前�,即與事后可能切換過(guò)去的ASN兩造各預(yù)先計(jì)算出后續(xù)的配對(duì)主金 鑰(Pairwise Master Key)即產(chǎn)生該配對(duì)主金鑰所需的密鑰材料參數(shù)(Keying Material Parameter)。該密鑰材料參數(shù)一般實(shí)施上為一虛擬隨機(jī)亂數(shù)(Pseudo -Random Number)����,但其并非用以限定本發(fā)明。如此一來(lái)�����,當(dāng)行動(dòng)終端將來(lái) 真的切換到其中的一 ASN時(shí)��,即可根據(jù)先前預(yù)算出的數(shù)密鑰材料參數(shù)快速 地計(jì)算出配對(duì)主金鑰(Pairwise Master Key,簡(jiǎn)稱為PMK)���,做為后續(xù)的切 換所需金鑰的基礎(chǔ)。
圖2A與圖2B是顯示本發(fā)明實(shí)施例的預(yù)先安全認(rèn)證與金鑰交換方法的 步驟流程圖�。
一行動(dòng)終端位于ASNi的范圍內(nèi),其利用EAP-TLS協(xié)議并通過(guò)遠(yuǎn)程認(rèn)證 撥接使用者服務(wù)(Remote Authentication Dial-in User Service,簡(jiǎn)稱為 RADIUS)完成和AAA服務(wù)器間的相互認(rèn)證(步驟S201)�。在此步驟中, ASN,以及AAA服務(wù)器對(duì)于該行動(dòng)終端來(lái)說(shuō)都是可信任的����。ASNi將一相鄰ASN (ASNj����, j=2 n)序列(NL)以及每一ASN的憑證(NCL)傳給該行 動(dòng)終端(步驟S202)���。相鄰ASN序列中包含每一ASN的識(shí)別碼(Identity, ID)�。每一 ASN的憑證內(nèi)存有個(gè)別ASN的公鑰����。ASN序列中的每一 ASN 識(shí)別碼與NCL內(nèi)的ASN憑證相互對(duì)應(yīng),其表示為(ASN,, PUK—ASN����。、
(ASN2,PUK_ASN2)��、…����、(ASNn,PUK_ASNn)�����。在本發(fā)明實(shí)施中,假設(shè) ASN,相鄰的ASN數(shù)目小于10 (此假設(shè)符合ASN架設(shè)的空間范圍)���,因此對(duì) 于該行動(dòng)終端所須接收的數(shù)據(jù)量是可接受的���。每一 ASN的憑證由一根憑證 中心(Root Certificate Authority (CA))所發(fā)布的,因此該行動(dòng)終端可以利 用該根憑證中心的憑證來(lái)驗(yàn)證第i個(gè)ASN的憑證(PUK_ASNi)�。
該行動(dòng)終端產(chǎn)生下次切換要用的密鑰材料參數(shù)Xi (步驟S203)。由于 目前該行動(dòng)終端只與ASN〗相連��,所以必須通過(guò)ASl^來(lái)將密鑰材料參數(shù)Xi 轉(zhuǎn)送(Relay)給ASN2����、 ...、 ASNj���。在將密鑰材料參數(shù)Xj轉(zhuǎn)送給ASNj之前�, 該行動(dòng)終端利用自己的私鑰PRI一MS對(duì)密鑰材料參數(shù)Xj執(zhí)行數(shù)字簽章 (Digital Signature)(此時(shí)j = 2)(步驟S204)�����,并且用ASN2的公鑰 PUK—ASN2對(duì)密鑰材料參數(shù)Xi加密�,并再加入ASN2的識(shí)別碼(步驟S205)�����。 以 PUK 加密后的密鑰材料參數(shù) Xi可表示為 ENCPUK—ASN2(SIGPRI—MS(Xi))||MS-ID||ASN2-ID,但其僅為一實(shí)施例���,并 非用以限定本發(fā)明�。ENCPUK—ASN2的表示法以實(shí)作上如何表示為主���。
ASK根據(jù)ASN2的識(shí)別碼將該行動(dòng)終端加密后的密鑰材料參數(shù)Xi轉(zhuǎn)送 給ASN2 (步驟S206) ��。 ASN2在收到密鑰材料參數(shù)Xj之后���,會(huì)先利用其私 鑰將簽章過(guò)后的密鑰材料參數(shù)Xi解開(kāi),然后再驗(yàn)證該數(shù)字簽章是否正確(步 驟S207)��。若驗(yàn)證成功�,代表密鑰材料參數(shù)Xi在傳送過(guò)中并沒(méi)有遭受竄改, 且可以確定是由MS所產(chǎn)生��。ASN2會(huì)產(chǎn)生與該行動(dòng)終端在下次切換時(shí)要用 的密鑰材料參數(shù)Y2 (步驟S208)�����,利用其自身的私鑰對(duì)密鑰材料參數(shù)Y2 進(jìn)行數(shù)字簽章(步驟S209)����,并利用該行動(dòng)終端的公鑰PUK一MS對(duì)密鑰材 料參數(shù)Y2加密以確保傳輸安全(步驟S210)�。加密后的密鑰材料參數(shù)Y2可表示為ENCPUK_MS(SIGPRI—ASN2(Y2))||MS-ID||ASN2-ID����。
ASNb經(jīng)由ASN,將加密后的密鑰材料參數(shù)Y2傳送給該行動(dòng)終端(步驟 S211) 。 ASN,可在收到其中一ASN的密鑰材料參數(shù)時(shí)馬上轉(zhuǎn)送給該行動(dòng)終 端��,也可在收集多個(gè)ASN的密鑰材料參數(shù)時(shí)再轉(zhuǎn)送給該行動(dòng)終端�。該行動(dòng) 終端收到ASN,轉(zhuǎn)傳來(lái)的密鑰材料參數(shù)Y2時(shí),使用其私鑰將密鑰材料參數(shù) ¥2解開(kāi)�,并且驗(yàn)證該數(shù)字簽章是否正確(步驟S212)。當(dāng)該行動(dòng)終端與ASN2 (j=2)間的認(rèn)證流程完成后����,判斷j是否大于n (步驟S213),即判斷是 否仍有其它ASN需與該行動(dòng)終端進(jìn)行認(rèn)證�����。若是��,則將步驟S204 S212重 新執(zhí)行一次��,直到j(luò)大于n為止����。
當(dāng)該行動(dòng)終端與所有ASN間的認(rèn)證都完成后,此時(shí)該行動(dòng)終端取得了 自行產(chǎn)生的密鑰材料參數(shù)Xi與接收自ASNj (j=2~n)的密鑰材料參數(shù)Yj (j=2~n)�����, 而每一 ASNj取得了自行產(chǎn)生的密鑰材料參數(shù)Yj與該行動(dòng)終端的密鑰材料參 數(shù)Xi (步驟S214)�����。當(dāng)該行動(dòng)終端要切換到ASNj時(shí)���,該行動(dòng)終端與ASNj 分別根據(jù)已取得的密鑰材料參數(shù)Xi與Yj,利用一雜湊函數(shù)(HashFunction) 計(jì)算出PMKxi與PMKyj (步驟S215)���。若PMKja與PMKYj的值相等,即可 計(jì)算出符合802.16標(biāo)準(zhǔn)的認(rèn)證金鑰(Authentication Key, AK) ���。 ASNj會(huì) 將該認(rèn)證金鑰傳送給正在服務(wù)中的基地臺(tái)��,如此該行動(dòng)終端即可切換到 ASN"
需注意到��,該行動(dòng)終端可在有切換時(shí)才計(jì)算PMK,或者可事先將PMK 算出來(lái)�����。此外�����,PMK可利用一雜湊函數(shù)(HashFunction)計(jì)算出來(lái)�����,其可表 示為PMKi(PMK^H(XillYj))����。
圖3顯示本發(fā)明實(shí)施例的安全認(rèn)證與金鑰交換系統(tǒng)的工作流程示意圖。 本發(fā)明實(shí)施例的安全認(rèn)證與金鑰交換系統(tǒng)至少包括一行動(dòng)終端(MS) 100���、 一第一存取服務(wù)網(wǎng)絡(luò)(ASN》200���、 一第二存取服務(wù)網(wǎng)絡(luò)(ASNj) 300、 一認(rèn)證/授權(quán)/計(jì)費(fèi)服務(wù)器(AAA) 400與一基地臺(tái)(BS) 500����。此時(shí)行動(dòng)終端 100位于第一存取服務(wù)網(wǎng)絡(luò)200的范圍內(nèi)。
13行動(dòng)終端100利用EAP-TLS協(xié)議并通過(guò)RADIUS完成和認(rèn)證/授權(quán)/計(jì)費(fèi) 服務(wù)器400間的相互認(rèn)證�����,如操作(l)所示。第一存取服務(wù)網(wǎng)絡(luò)200將一相鄰 存取服務(wù)網(wǎng)絡(luò)序列以及每一存取服務(wù)網(wǎng)絡(luò)的憑證傳給行動(dòng)終端100�,如操作 (2)所示�。行動(dòng)終端lOO產(chǎn)生下次切換要用的密鑰材料參數(shù)Xi,如操作(3)所 示����。行動(dòng)終端100利用自己的私鑰PRI一MS對(duì)密鑰材料參數(shù)Xi執(zhí)行數(shù)字簽 章(如操作(4)所示),并且用第二存取服務(wù)網(wǎng)絡(luò)300的公鑰PUK一ASN2對(duì) 密鑰材料參數(shù)Xi加密(如操作(5)所示)�。行動(dòng)終端IOO將加密后的密鑰材 料參數(shù)Xi經(jīng)由第一存取服務(wù)網(wǎng)絡(luò)200轉(zhuǎn)送給第二存取服務(wù)網(wǎng)絡(luò)300,如操作 (6)所示�����。
第二存取服務(wù)網(wǎng)絡(luò)300利用其私鑰將密鑰材料參數(shù)Xi解開(kāi)然后驗(yàn)證數(shù) 字簽章����,如操作(7)所示。接著����,第二存取服務(wù)網(wǎng)絡(luò)300產(chǎn)生行動(dòng)終端100下 次切換要用的密鑰材料參數(shù)Y2 (如操作(8)所示),利用其私鑰RPI_ASN2 對(duì)密鑰材料參數(shù)Y2執(zhí)行數(shù)字簽章(如操作(9)所示)����,并且利用行動(dòng)終端的 公鑰PUK一MS對(duì)密鑰材料參數(shù)Y2加密(如操作(10)所示)����。第二存取服務(wù) 網(wǎng)絡(luò)300將加密后的密鑰材料參數(shù)Y2經(jīng)由第一存取服務(wù)網(wǎng)絡(luò)200轉(zhuǎn)送給行 動(dòng)終端IOO��,如操作(ll)所示�。行動(dòng)終端100利用其私鑰將密鑰材料參數(shù)Y2 解開(kāi)然后驗(yàn)證數(shù)字簽章,如操作(12)所示�����。
若還有其它存取服務(wù)網(wǎng)絡(luò)(ASN2 ASNn�����, j=2 n)��,則重復(fù)操作(4) 操作(12)�,直到j(luò)大于n為止。當(dāng)行動(dòng)終端100與第二存取服務(wù)網(wǎng)絡(luò)300間 的認(rèn)證完成后��,此時(shí)行動(dòng)終端100取得了自行產(chǎn)生的密鑰材料參數(shù)Xi與接 收自第二存取服務(wù)網(wǎng)絡(luò)300的密鑰材料參數(shù)Y2����,而第二存取服務(wù)網(wǎng)絡(luò)300 取得了自行產(chǎn)生的密鑰材料參數(shù)Y2與該行動(dòng)終端的密鑰材料參數(shù)Xj (如操 作(12) (15)所示)。當(dāng)行動(dòng)終端100要切換到第二存取服務(wù)網(wǎng)絡(luò)300時(shí), 行動(dòng)終端100與第二存取服務(wù)網(wǎng)絡(luò)300分別根據(jù)已取得的密鑰材料參數(shù)Xi 與Y 利用一雜湊函數(shù)(Hash Function)計(jì)算出PMKxi與PMKY2 (如操作 (16)�����、 (17)所示)�����。若PMKxi與PMKY2的值相等,即可計(jì)算出符合802.16標(biāo)準(zhǔn)的認(rèn)證金鑰�。ASNj會(huì)將該認(rèn)證金鑰傳送給正在服務(wù)中的基地臺(tái)(如操作(l 8) 所示),如此行動(dòng)終端100即可切換到第二存取服務(wù)網(wǎng)絡(luò)300�。
本發(fā)明實(shí)施例的安全認(rèn)證與金鑰交換方法與系統(tǒng)于行動(dòng)終端實(shí)施切換 暨于實(shí)施安全認(rèn)證與金鑰交換時(shí)���,較現(xiàn)有無(wú)預(yù)為認(rèn)證手段而直接施行完整 EAP(如EAP-TLS)機(jī)制來(lái)得有效率,主要于切換后可省略部分原始EAP(如 EAP-TLS)對(duì)行動(dòng)終端與ASN兩造間的認(rèn)證流程,包含服務(wù)器與客戶端的交 換認(rèn)證的步驟��,以及相關(guān)的挑戰(zhàn)/卩向應(yīng)(Challenge/Response)���,其認(rèn)證流程 至少僅需6個(gè)步驟即可完成。因此��,本發(fā)明方法可節(jié)省大量時(shí)間與計(jì)算資源��。
本發(fā)明還提供一種記錄媒體(例如光盤片、磁盤片與抽取式硬盤等等)����, 其記錄一計(jì)算機(jī)可讀取的權(quán)限簽核程序,以便執(zhí)行上述的安全認(rèn)證與金鑰交 換方法。在此,儲(chǔ)存于記錄媒體上的權(quán)限簽核程序���,基本上是由多個(gè)程序代 碼片段所組成的(例如建立組織圖程序代碼片段���、簽核窗體程序代碼片段、 設(shè)定程序代碼片段����、以及部署程序代碼片段)�����,并且這些程序代碼片段的功 能對(duì)應(yīng)到上述方法的步驟與上述系統(tǒng)的功能方塊圖��。
雖然本發(fā)明已以較佳實(shí)施例揭露如上�,然其并非用以限定本發(fā)明,任何 熟習(xí)此技藝者�����,在不脫離本發(fā)明的精神和范圍內(nèi),當(dāng)可作各種的更動(dòng)與潤(rùn)飾����, 因此本發(fā)明的保護(hù)范圍當(dāng)以權(quán)利要求所界定者為準(zhǔn)。
權(quán)利要求
1. 一種無(wú)線網(wǎng)絡(luò)的預(yù)先安全認(rèn)證與金鑰交換方法�����,該方法包括下列步驟當(dāng)位于一第一存取服務(wù)網(wǎng)絡(luò)的一行動(dòng)終端切換至與所述第一存取服務(wù)網(wǎng)絡(luò)相鄰的一第二存取服務(wù)網(wǎng)絡(luò)之前����,預(yù)先執(zhí)行所述行動(dòng)終端與所述第二存取服務(wù)網(wǎng)絡(luò)間的一認(rèn)證流程,使得所述行動(dòng)終端在切換至所述第二存取服務(wù)網(wǎng)絡(luò)時(shí)��,不需再執(zhí)行所述認(rèn)證流程����。
2. 如權(quán)利要求1所述的無(wú)線網(wǎng)絡(luò)的預(yù)先安全認(rèn)證與金鑰交換方法,其特 征在于��,所述方法還包括下列步驟在所述行動(dòng)終端切換至所述第二存取服務(wù)網(wǎng)絡(luò)之前 所述行動(dòng)終端與一認(rèn)證服務(wù)器進(jìn)行認(rèn)證�����;所述第一存取服務(wù)網(wǎng)絡(luò)將一相鄰存取服務(wù)網(wǎng)絡(luò)序列以及每一存取 服務(wù)網(wǎng)絡(luò)的憑證傳送給所述行動(dòng)終端;以及所述行動(dòng)終端將所述第一密鑰材料參數(shù)經(jīng)由所述第一存取服務(wù)網(wǎng) 絡(luò)轉(zhuǎn)送給所述第二存取服務(wù)網(wǎng)絡(luò)�。
3. 如權(quán)利要求2所述的無(wú)線網(wǎng)絡(luò)的預(yù)先安全認(rèn)證與金鑰交換方法,其特 征在于�,所述行動(dòng)終端在取得所述相鄰存取服務(wù)網(wǎng)絡(luò)序列以及所述每一存取 服務(wù)網(wǎng)絡(luò)的憑證后所述行動(dòng)終端產(chǎn)生執(zhí)行一切換操作所需的一第一密鑰材料參數(shù),利用其私鑰將一第一數(shù)字簽章加入至所述第一密鑰材料參數(shù)����;利用所述第二存取服務(wù)網(wǎng)絡(luò)的公鑰對(duì)所述第一密鑰材料參數(shù)加密;以及 將加密后的所述第一密鑰材料參數(shù)經(jīng)由所述第一存取服務(wù)網(wǎng)絡(luò)轉(zhuǎn)送給所述第二存取服務(wù)網(wǎng)絡(luò)����。
4. 如權(quán)利要求2所述的無(wú)線網(wǎng)絡(luò)的預(yù)先安全認(rèn)證與金鑰交換方法,其特征在于��,所述方法還包括下列步驟所述第二存取服務(wù)網(wǎng)絡(luò)利用其私鑰將所述第一密鑰材料參數(shù)解開(kāi)然后驗(yàn)證所述第一數(shù)字簽章��;所述第二存取服務(wù)網(wǎng)絡(luò)將所述第二密鑰材料參數(shù)經(jīng)由所述第一存取服 務(wù)網(wǎng)絡(luò)轉(zhuǎn)送給所述行動(dòng)終端��;以及所述行動(dòng)終端利用其私鑰將所述第二密鑰材料參數(shù)解開(kāi)然后驗(yàn)證所述 第二數(shù)字簽章��。
5. 如權(quán)利要求4所述的無(wú)線網(wǎng)絡(luò)的預(yù)先安全認(rèn)證與金鑰交換方法����,其特 征在于�����,在所述第二存取服務(wù)網(wǎng)絡(luò)驗(yàn)證所述第一數(shù)字簽章后所述第二存取服務(wù)網(wǎng)絡(luò)產(chǎn)生所述行動(dòng)終端欲執(zhí)行所述切換操作所需的 一第二密鑰材料參數(shù);利用所述第二存取服務(wù)網(wǎng)絡(luò)的一私鑰將一第二數(shù)字簽章加入至所述第 二密鑰材料參數(shù)���;利用所述行動(dòng)終端的公鑰對(duì)所述第二密鑰材料參數(shù)加密��;以及將加密后的所述第二密鑰材料參數(shù)經(jīng)由所述第一存取服務(wù)網(wǎng)絡(luò)轉(zhuǎn)送給 所述行動(dòng)終端���。
6. 如權(quán)利要求4所述的無(wú)線網(wǎng)絡(luò)的預(yù)先安全認(rèn)證與金鑰交換方法,其特 征在于�,在完成所述行動(dòng)終端與所述第二存取服務(wù)網(wǎng)絡(luò)間的所述認(rèn)證流程 后,所述第一存取服務(wù)網(wǎng)絡(luò)將一相鄰存取服務(wù)網(wǎng)絡(luò)序列以及所述第二存取服 務(wù)網(wǎng)絡(luò)的憑證傳送給所述行動(dòng)終端�。
7. 如權(quán)利要求6所述的無(wú)線網(wǎng)絡(luò)的預(yù)先安全認(rèn)證與金鑰交換方法,其特 征在于����,所述相鄰存取服務(wù)網(wǎng)絡(luò)序列中包含所述第二存取服務(wù)網(wǎng)絡(luò)的識(shí)別 碼,而所述第二存取服務(wù)網(wǎng)絡(luò)的憑證內(nèi)存有所述第二存取服務(wù)網(wǎng)絡(luò)的公鑰��。
8. 如權(quán)利要求7所述的無(wú)線網(wǎng)絡(luò)的預(yù)先安全認(rèn)證與金鑰交換方法����,其特 征在于,所述第一存取服務(wù)網(wǎng)絡(luò)根據(jù)所述第二存取服務(wù)網(wǎng)絡(luò)的識(shí)別碼將所述 行動(dòng)終端加密后的所述第一密鑰材料參數(shù)轉(zhuǎn)送給所述第二存取服務(wù)網(wǎng)絡(luò)�����。
9. 如權(quán)利要求4所述的無(wú)線網(wǎng)絡(luò)的預(yù)先安全認(rèn)證與金鑰交換方法,其特 征在于���,所述方法還包括下列步驟當(dāng)所述行動(dòng)終端與所述第二存取服務(wù)網(wǎng)絡(luò)間的認(rèn)證完成后����,所述行動(dòng)終端與所述第二存取服務(wù)網(wǎng)絡(luò)都取得所述第一與第二密鑰材料參數(shù)��;當(dāng)所述行動(dòng)終端要切換到所述第二存取服務(wù)網(wǎng)絡(luò)時(shí)�,所述行動(dòng)終端與所述第二存取服務(wù)網(wǎng)絡(luò)分別根據(jù)所述第一與第二密鑰材料參數(shù)計(jì)算出一第一配對(duì)主金鑰與一第二配對(duì)主金鑰;所述行動(dòng)終端利用第一配對(duì)主金鑰產(chǎn)生一認(rèn)證金鑰與所述第二存取服務(wù)網(wǎng)絡(luò)利用第二配對(duì)主金鑰的值產(chǎn)生一認(rèn)證金鑰���;以及所述第二存取服務(wù)網(wǎng)絡(luò)將所述認(rèn)證金鑰傳送給其服務(wù)網(wǎng)中的一基地臺(tái)�����,使得所述行動(dòng)終端可切換到第二存取服務(wù)網(wǎng)絡(luò)����。
10. 如權(quán)利要求9所述的無(wú)線網(wǎng)絡(luò)的預(yù)先安全認(rèn)證與金鑰交換方法���,其特 征在于�,當(dāng)所述第一存取服務(wù)網(wǎng)絡(luò)還與一第三存取服務(wù)網(wǎng)絡(luò)相鄰時(shí)����,重復(fù)上 述認(rèn)證與加密步驟,使得所述第三存取服務(wù)網(wǎng)絡(luò)取得與驗(yàn)證所述第一密鑰材 料參數(shù)����,且所述行動(dòng)終端取得與驗(yàn)證所述第三存取服務(wù)網(wǎng)絡(luò)產(chǎn)生的一第三密 鑰材料參數(shù)。
11. 如權(quán)利要求1所述的無(wú)線網(wǎng)絡(luò)的預(yù)先安全認(rèn)證與金鑰交換方法�����,其特 征在于����,當(dāng)所述行動(dòng)終端與所述第二與第三存取服務(wù)網(wǎng)絡(luò)間的認(rèn)證完成后, 所述行動(dòng)終端取得所述第一����、第二與第三密鑰材料參數(shù),所述第二存取服務(wù) 網(wǎng)絡(luò)取得所述第一與第二密鑰材料參數(shù)�����,且所述第三存取服務(wù)網(wǎng)絡(luò)取得所述 第一與第三密鑰材料參數(shù)�。
12. —種無(wú)線網(wǎng)絡(luò)的預(yù)先安全認(rèn)證與金鑰交換系統(tǒng)�����,其特征在于��,所述系 統(tǒng)包括一行動(dòng)終端�;一第一存取服務(wù)網(wǎng)絡(luò)�,其具有所述行動(dòng)終端;以及 一第二存取服務(wù)網(wǎng)絡(luò)���;其中�����,當(dāng)位于所述第一存取服務(wù)網(wǎng)絡(luò)的所述行動(dòng)終端切換至與所述第一 存取服務(wù)網(wǎng)絡(luò)相鄰的所述第二存取服務(wù)網(wǎng)絡(luò)之前�,預(yù)先執(zhí)行所述行動(dòng)終端與所述第二存取服務(wù)網(wǎng)絡(luò)間的一認(rèn)證流程���,使得所述行動(dòng)終端在切換至所述第 二存取服務(wù)網(wǎng)絡(luò)時(shí)��,不需再執(zhí)行所述認(rèn)證流程����。
13. 如權(quán)利要求12所述的無(wú)線網(wǎng)絡(luò)的預(yù)先安全認(rèn)證與金鑰交換系統(tǒng),其 特征在于��,所述系統(tǒng)還包括一認(rèn)證服務(wù)器�,其中在所述行動(dòng)終端切換至所述第二存取服務(wù)網(wǎng)絡(luò)之前����,所述行動(dòng)終端與一 認(rèn)證服務(wù)器進(jìn)行認(rèn)證,所述第一存取服務(wù)網(wǎng)絡(luò)將一相鄰存取服務(wù)網(wǎng)絡(luò)序列以 及每一存取服務(wù)網(wǎng)絡(luò)的憑證傳送給所述行動(dòng)終端�,所述行動(dòng)終端將所述第一 密鑰材料參數(shù)經(jīng)由所述第一存取服務(wù)網(wǎng)絡(luò)轉(zhuǎn)送給所述第二存取服務(wù)網(wǎng)絡(luò)。
14. 如權(quán)利要求13所述的無(wú)線網(wǎng)絡(luò)的預(yù)先安全認(rèn)證與金鑰交換系統(tǒng)���,其 特征在于���,所述行動(dòng)終端在取得所述相鄰存取服務(wù)網(wǎng)絡(luò)序列以及所述每一存 取服務(wù)網(wǎng)絡(luò)的憑證后,產(chǎn)生執(zhí)行一切換操作所需的一第一密鑰材料參數(shù)�,利 用其私鑰將一第一數(shù)字簽章加入至所述第一密鑰材料參數(shù),利用所述第二存 取服務(wù)網(wǎng)絡(luò)的公鑰對(duì)所述第一密鑰材料參數(shù)加密�,并且將加密后的所述第一 密鑰材料參數(shù)經(jīng)由所述第一存取服務(wù)網(wǎng)絡(luò)轉(zhuǎn)送給所述第二存取服務(wù)網(wǎng)絡(luò)。
15. 如權(quán)利要求13所述的無(wú)線網(wǎng)絡(luò)的預(yù)先安全認(rèn)證與金鑰交換系統(tǒng)����,其特征在于所述第二存取服務(wù)網(wǎng)絡(luò)利用其私鑰將所述第一密鑰材料參數(shù)解開(kāi)然后 驗(yàn)證所述第一數(shù)字簽章,所述第二存取服務(wù)網(wǎng)絡(luò)將所述第二密鑰材料參數(shù)經(jīng) 由所述第一存取服務(wù)網(wǎng)絡(luò)轉(zhuǎn)送給所述行動(dòng)終端�����,以及所述行動(dòng)終端利用其私 鑰將所述第二密鑰材料參數(shù)解開(kāi)然后驗(yàn)證所述第二數(shù)字簽章。
16. 如權(quán)利要求12所述的無(wú)線網(wǎng)絡(luò)的預(yù)先安全認(rèn)證與金鑰交換系統(tǒng)��,其 特征在于���,在所述第二存取服務(wù)網(wǎng)絡(luò)驗(yàn)證所述第一數(shù)字簽章后�����,所述第二存 取服務(wù)網(wǎng)絡(luò)產(chǎn)生所述行動(dòng)終端欲執(zhí)行所述切換操作所需的一第二密鑰材料 參數(shù)�,利用其私鑰將一第二數(shù)字簽章加入至所述第二密鑰材料參數(shù)��,利用所 述行動(dòng)終端的公鑰對(duì)所述第二密鑰材料參數(shù)加密�����,并且將加密后的所述第二 密鑰材料參數(shù)經(jīng)由所述第一存取服務(wù)網(wǎng)絡(luò)轉(zhuǎn)送給所述行動(dòng)終端�����。
17. 如權(quán)利要求15所述的無(wú)線網(wǎng)絡(luò)的預(yù)先安全認(rèn)證與金鑰交換系統(tǒng)�����,其 特征在于,在完成所述行動(dòng)終端與所述第二存取服務(wù)網(wǎng)絡(luò)間的所述認(rèn)證流程 后���,所述第一存取服務(wù)網(wǎng)絡(luò)將一相鄰存取服務(wù)網(wǎng)絡(luò)序列以及所述第二存取服 務(wù)網(wǎng)絡(luò)的憑證傳送給所述行動(dòng)終端����。
18. 如權(quán)利要求17所述的無(wú)線網(wǎng)絡(luò)的預(yù)先安全認(rèn)證與金鑰交換系統(tǒng)�����,其 特征在于����,所述相鄰存取服務(wù)網(wǎng)絡(luò)序列中包含所述第二存取服務(wù)網(wǎng)絡(luò)的識(shí)別 碼����,而所述第二存取服務(wù)網(wǎng)絡(luò)的憑證內(nèi)存有所述第二存取服務(wù)網(wǎng)絡(luò)的公鑰。
19. 如權(quán)利要求18所述的無(wú)線網(wǎng)絡(luò)的預(yù)先安全認(rèn)證與金鑰交換系統(tǒng)��,其 特征在于�����,所述第一存取服務(wù)網(wǎng)絡(luò)根據(jù)所述第二存取服務(wù)網(wǎng)絡(luò)的識(shí)別碼將所 述行動(dòng)終端加密后的所述第一密鑰材料參數(shù)轉(zhuǎn)送給所述第二存取服務(wù)網(wǎng)絡(luò)��。
20. 如權(quán)利要求15所述的無(wú)線網(wǎng)絡(luò)的預(yù)先安全認(rèn)證與金鑰交換系統(tǒng),其 特征在于��,所述系統(tǒng)還包括一基地臺(tái)��,其中.-當(dāng)所述行動(dòng)終端與所述第二存取服務(wù)網(wǎng)絡(luò)間的認(rèn)證完成后��,所述行動(dòng)終 端與所述第二存取服務(wù)網(wǎng)絡(luò)都取得所述第一與第二密鑰材料參數(shù)�,當(dāng)所述行 動(dòng)終端要切換到所述第二存取服務(wù)網(wǎng)絡(luò)時(shí),所述行動(dòng)終端與所述第二存取服 務(wù)網(wǎng)絡(luò)分別根據(jù)所述第一與第二密鑰材料參數(shù)計(jì)算出一第一配對(duì)主金鑰與 一第二配對(duì)主金鑰�����,所述行動(dòng)終端利用第一配對(duì)主金鑰產(chǎn)生一認(rèn)證金鑰與所 述第二存取服務(wù)網(wǎng)絡(luò)利用第二配對(duì)主金鑰的值產(chǎn)生一認(rèn)證金鑰��,以及所述第 二存取服務(wù)網(wǎng)絡(luò)將所述認(rèn)證金鑰傳送給其服務(wù)網(wǎng)中的一基地臺(tái)��,使得所述行 動(dòng)終端可切換到第二存取服務(wù)網(wǎng)絡(luò)�����。
21. 如權(quán)利要求20所述的無(wú)線網(wǎng)絡(luò)的預(yù)先安全認(rèn)證與金鑰交換系統(tǒng)����,其 特征在于當(dāng)所述第一存取服務(wù)網(wǎng)絡(luò)還與一第三存取服務(wù)網(wǎng)絡(luò)相鄰時(shí),重復(fù)上述認(rèn) 證與加密步驟��,使得所述第三存取服務(wù)網(wǎng)絡(luò)取得與驗(yàn)證所述第一密鑰材料參 數(shù),且所述行動(dòng)終端取得與驗(yàn)證所述第三存取服務(wù)網(wǎng)絡(luò)產(chǎn)生的一第三密鑰材 料參數(shù)�����。
22.如權(quán)利要求12所述的無(wú)線網(wǎng)絡(luò)的預(yù)先安全認(rèn)證與金鑰交換系統(tǒng)����,其特征在于當(dāng)所述行動(dòng)終端與所述第二與第三存取服務(wù)網(wǎng)絡(luò)間的認(rèn)證完成后,所述 行動(dòng)終端取得所述第一��、第二與第三密鑰材料參數(shù)���,所述第二存取服務(wù)網(wǎng)絡(luò) 取得所述第一與第二密鑰材料參數(shù),且所述第三存取服務(wù)網(wǎng)絡(luò)取得所述第一 與第三密鑰材料參數(shù)�����。
全文摘要
本發(fā)明提供一種無(wú)線網(wǎng)絡(luò)的安全認(rèn)證與金鑰交換系統(tǒng)與方法�����。當(dāng)位于一第一存取服務(wù)網(wǎng)絡(luò)的一行動(dòng)終端切換至與該第一存取服務(wù)網(wǎng)絡(luò)相鄰的一第二存取服務(wù)網(wǎng)絡(luò)之前���,預(yù)先執(zhí)行該行動(dòng)終端與該第二存取服務(wù)網(wǎng)絡(luò)間的一認(rèn)證流程���,使得該行動(dòng)終端在切換至該第二存取服務(wù)網(wǎng)絡(luò)時(shí)��,不需再執(zhí)行該認(rèn)證流程��。本發(fā)明方法省略EAP-TLS對(duì)行動(dòng)終端的認(rèn)證流程����,包含服務(wù)器與客戶端的交換認(rèn)證的步驟���,以及相關(guān)的挑戰(zhàn)/響應(yīng)(Challenge/Response)�����,故于切換后��,可節(jié)省大量時(shí)間與計(jì)算資源��,避免無(wú)線網(wǎng)絡(luò)服務(wù)因執(zhí)行安全認(rèn)證與金鑰交換耗費(fèi)太多時(shí)間而導(dǎo)致可能服務(wù)中斷��。
文檔編號(hào)H04L29/08GK101426018SQ20071016692
公開(kāi)日2009年5月6日 申請(qǐng)日期2007年10月29日 優(yōu)先權(quán)日2007年10月29日
發(fā)明者孫宏民, 林岳勛, 沈誼中, 蕭英助, 蔡其達(dá), 邱簡(jiǎn)謙, 陳帥名 申請(qǐng)人:財(cái)團(tuán)法人資訊工業(yè)策進(jìn)會(huì)