專利名稱:移動(dòng)無線系統(tǒng)中的密鑰更新的制作方法
領(lǐng)域所公開的內(nèi)容涉及被配置成支持移動(dòng)無線網(wǎng)絡(luò)協(xié)議的移動(dòng)設(shè)備�、以及被配置成用于移動(dòng)網(wǎng)絡(luò)環(huán)境中移動(dòng)設(shè)備的認(rèn)證�����、授權(quán)和核算(AAA)的服務(wù)器��。
背景在通信網(wǎng)絡(luò)中���,網(wǎng)絡(luò)節(jié)點(diǎn)使用網(wǎng)絡(luò)通信協(xié)議交換數(shù)據(jù)�。網(wǎng)際協(xié)議(IP)是便于網(wǎng)絡(luò)節(jié)點(diǎn)間分組化的數(shù)據(jù)通信的網(wǎng)絡(luò)通信協(xié)議。移動(dòng)IP是便于在基于分組的網(wǎng)絡(luò)中使用移動(dòng)計(jì)算設(shè)備的協(xié)議�。換言之,移動(dòng)IP協(xié)議允許網(wǎng)絡(luò)中的節(jié)點(diǎn)移動(dòng)性��。能運(yùn)行移動(dòng)IP協(xié)議的移動(dòng)計(jì)算設(shè)備的示例包括諸如蜂窩電話和衛(wèi)星電話這樣的移動(dòng)電話�、膝上型電腦、個(gè)人數(shù)字助理(PDA)����、數(shù)據(jù)終端、數(shù)據(jù)采集設(shè)備以及其它計(jì)算設(shè)備�。
移動(dòng)IP使移動(dòng)設(shè)備能發(fā)送和接收與基于分組的通信應(yīng)用相關(guān)的分組,所述應(yīng)用諸如web瀏覽�、電子郵件、消息傳遞等等�����?���;诜纸M的網(wǎng)絡(luò)一般利用網(wǎng)絡(luò)地址來標(biāo)識(shí)網(wǎng)絡(luò)中的設(shè)備,比如在因特網(wǎng)的情況下利用IP地址����。根據(jù)這些IP地址將數(shù)據(jù)路由到設(shè)備或自設(shè)備路由數(shù)據(jù)�����。然而�,移動(dòng)設(shè)備會(huì)移到網(wǎng)絡(luò)中不同的位置����。為此,移動(dòng)IP使分組能經(jīng)由隧道過程被重新路由到移動(dòng)設(shè)備的當(dāng)前附著點(diǎn)���。
在移動(dòng)IP中���,移動(dòng)設(shè)備被分配到一個(gè)本地代理(HA),本地代理一般是路由器或是移動(dòng)設(shè)備的本地子網(wǎng)上的另一實(shí)體��。當(dāng)移動(dòng)設(shè)備遠(yuǎn)離本地時(shí)����,它會(huì)被分配到一個(gè)外部代理(FA)�。外部代理一般是移動(dòng)設(shè)備訪問的子網(wǎng)上的一個(gè)路由器,它在附著到所訪問的子網(wǎng)時(shí)向移動(dòng)設(shè)備提供路由服務(wù)���。
被發(fā)送到移動(dòng)設(shè)備的本地地址的信息可以通過外部代理��、經(jīng)由稱為隧道傳送的過程被重新路由到移動(dòng)設(shè)備����。特別是,一旦移動(dòng)設(shè)備通過外部代理注冊(cè)���,本地代理(HA)就把分組經(jīng)隧道傳送到外部代理�����。然后����,F(xiàn)A能把分組傳送到移動(dòng)設(shè)備����。特別是,當(dāng)FA從移動(dòng)設(shè)備接收到一注冊(cè)應(yīng)答(RRP)時(shí)����,它就通過讀取RRP分組的本地地址字段來更新其路由表。這樣,從HA被隧道傳送到FA的分組能被正確地傳送到移動(dòng)設(shè)備��。此外�����,外部代理會(huì)充當(dāng)用于把分組從移動(dòng)設(shè)備發(fā)送到附著到網(wǎng)絡(luò)的其它設(shè)備的缺省路由器����。
AAA服務(wù)器是指執(zhí)行認(rèn)證(authentication)、授權(quán)(authorization)和核算(accounting)功能的服務(wù)器計(jì)算機(jī)��。AAA服務(wù)器一般由因特網(wǎng)服務(wù)提供商(ISP)進(jìn)行維護(hù)��。在移動(dòng)IP中����,AAA服務(wù)器能認(rèn)證和授權(quán)一移動(dòng)設(shè)備來接入網(wǎng)絡(luò),并且能為了記賬目的而提供核算信息�����。
在IS-835網(wǎng)絡(luò)中���,為了接入網(wǎng)絡(luò),移動(dòng)設(shè)備向外部代理(FA)發(fā)送一注冊(cè)請(qǐng)求(RRQ),所述RRQ是用安全密鑰形成的�。特別是,安全密鑰可用于認(rèn)證移動(dòng)設(shè)備的用戶�����。例如��,移動(dòng)設(shè)備可以按照一密碼認(rèn)證協(xié)議(PAP)來發(fā)送密鑰�����,或者在不安全的系統(tǒng)中產(chǎn)生使用該密鑰形成的認(rèn)證符值�����。例如�����,移動(dòng)設(shè)備能使用安全密鑰對(duì)詢問握手認(rèn)證協(xié)議(CHAP)產(chǎn)生響應(yīng)�����。
在任一情況下�,在移動(dòng)設(shè)備發(fā)送了使用安全密鑰形成的RRQ之后,F(xiàn)A就把RRQ轉(zhuǎn)換成接入請(qǐng)求(ARQ),并將所述ARQ發(fā)送到AAA服務(wù)器��。然后�,如果AAA授權(quán)接入,F(xiàn)A就把注冊(cè)請(qǐng)求轉(zhuǎn)發(fā)到HA�。然后可以使用分組隧道傳送來把分組從HA傳送到FA,F(xiàn)A能把分組傳送到移動(dòng)設(shè)備��。
在特定的情況下���,可能期望改變移動(dòng)設(shè)備的安全密鑰�。例如�,如果一不正當(dāng)?shù)脑O(shè)備獲得對(duì)密鑰的接入,則該不正當(dāng)設(shè)備就能作為未經(jīng)授權(quán)的用戶接入基于分組的網(wǎng)絡(luò)����。在本公開內(nèi)容中,“不正當(dāng)設(shè)備”是指使用另一設(shè)備的安全密鑰來接入或者試圖接入一網(wǎng)絡(luò)的設(shè)備���。如果成功�,不正當(dāng)設(shè)備就能扮演所述移動(dòng)設(shè)備���。更壞的是�����,不正當(dāng)設(shè)備會(huì)使用安全密鑰偽裝成另一用戶接入因特網(wǎng)����,并且執(zhí)行網(wǎng)絡(luò)犯罪���、網(wǎng)絡(luò)恐怖主義等等���。因此,通常期望改變移動(dòng)設(shè)備的安全密鑰��,比如響應(yīng)于已知的不正當(dāng)設(shè)備威脅����、或者周期性地改變以便預(yù)見和阻礙可能的不正當(dāng)設(shè)備威脅。
概述所公開的內(nèi)容涉及移動(dòng)IP網(wǎng)絡(luò)中使用的安全密鑰更新方案����。實(shí)施更新方案以便于在移動(dòng)設(shè)備和認(rèn)證該移動(dòng)設(shè)備的服務(wù)器計(jì)算機(jī)之間的安全密鑰更新。這里描述的技術(shù)能以如下方式便于安全密鑰更新考慮到了更新例程期間的潛在消息丟失�、更新例程期間的移動(dòng)設(shè)備故障或者移動(dòng)網(wǎng)絡(luò)環(huán)境中一般遇到的其它問題。特別是����,能實(shí)現(xiàn)狀態(tài)機(jī)�����,響應(yīng)于更新方案中消息的接收或非接收而引起一個(gè)或多個(gè)消息的重發(fā)���。這樣,所述技術(shù)能為安全密鑰更新提供穩(wěn)健的方案并且能改進(jìn)網(wǎng)絡(luò)安全���。
在一實(shí)施例中����,所公開的內(nèi)容提供了一種方法����,所述方法包括接收對(duì)接入網(wǎng)絡(luò)的第一注冊(cè)請(qǐng)求,所述第一注冊(cè)請(qǐng)求是用密鑰形成的�����。所述方法還包括響應(yīng)于第一注冊(cè)請(qǐng)求而發(fā)送第一應(yīng)答��,表明密鑰更新是接入網(wǎng)絡(luò)所必要的�,并且接收包括新密鑰的第二注冊(cè)請(qǐng)求��。所述方法還包括響應(yīng)于第二注冊(cè)請(qǐng)求發(fā)送一個(gè)表明新密鑰被接收的第二應(yīng)答���,并且在授權(quán)接入網(wǎng)絡(luò)前、在接收到另一第二注冊(cè)請(qǐng)求時(shí)重發(fā)一個(gè)表明新密鑰被接收到的另一個(gè)第二應(yīng)答��。所述方法還包括接收第三注冊(cè)請(qǐng)求�����,所述第三注冊(cè)請(qǐng)求是用新密鑰形成的����,并且響應(yīng)于所述第三注冊(cè)請(qǐng)求授權(quán)接入網(wǎng)絡(luò)�����。
在另一實(shí)施例中�����,所公開的內(nèi)容提供了一種方法�����,所述方法包括發(fā)送一個(gè)用密鑰形成的第一注冊(cè)請(qǐng)求以請(qǐng)求接入網(wǎng)絡(luò)、以及接收第一應(yīng)答���,所述第一應(yīng)答表明密鑰更新是接入網(wǎng)絡(luò)所必要的�����。所述方法還包括響應(yīng)于第一應(yīng)答而發(fā)送包括新密鑰的第二注冊(cè)請(qǐng)求�,以及接收另一個(gè)表明密鑰更新是接入網(wǎng)絡(luò)所必要的第一應(yīng)答�。所述方法還包括響應(yīng)于另一第一應(yīng)答的接收而發(fā)送包括所述新密鑰的另一個(gè)第二注冊(cè)請(qǐng)求,以及響應(yīng)于所述第二注冊(cè)請(qǐng)求接收第二應(yīng)答����,所述第二應(yīng)答表明新密鑰被接收到。所述方法還包括發(fā)送用新密鑰形成的第三注冊(cè)請(qǐng)求��,以及在第三注冊(cè)請(qǐng)求后接入網(wǎng)絡(luò)��。
這些技術(shù)及這里描述的其它技術(shù)可以分別由移動(dòng)設(shè)備或服務(wù)器執(zhí)行�����,所述服務(wù)器向移動(dòng)設(shè)備提供了網(wǎng)絡(luò)接入����。在任一情況下���,技術(shù)都可以用硬件、軟件�、固件或者它們的任意組合來實(shí)現(xiàn)。為了執(zhí)行這里所述的技術(shù)之一����,可以對(duì)移動(dòng)設(shè)備、服務(wù)器��、或者形成這一設(shè)備或服務(wù)器的一部分的電路實(shí)施各個(gè)實(shí)施例�����。對(duì)于某些軟件實(shí)施例而言��,所述技術(shù)可以體現(xiàn)在包括程序代碼的計(jì)算機(jī)可讀媒質(zhì)上�,所述程序代碼在被執(zhí)行時(shí)執(zhí)行所述技術(shù)中的一種或多種����。
在附圖和下列描述中提出了各個(gè)實(shí)施例的其它細(xì)節(jié)。從以下描述����、附圖以及權(quán)利要求書中��,其它的特征�����、目的和優(yōu)點(diǎn)將變得更為明顯�����。
附圖簡(jiǎn)述
圖1是一框圖���,說明了為支持移動(dòng)聯(lián)網(wǎng)協(xié)議而配置的系統(tǒng),其中安全密鑰更新例程可由移動(dòng)設(shè)備和AAA服務(wù)器執(zhí)行���。
圖2是一消息流程圖�����,說明了為按照一實(shí)施例執(zhí)行安全密鑰更新而通過外部代理在移動(dòng)設(shè)備和AAA服務(wù)器間進(jìn)行的通信�����。
圖3是為實(shí)現(xiàn)這里所述的安全密鑰更新例程而配置的移動(dòng)設(shè)備的示例性框圖�。
圖4是為實(shí)現(xiàn)這里所述的安全密鑰更新例程而配置的AAA服務(wù)器的示例性框圖。
圖5是說明從移動(dòng)設(shè)備的角度所見的安全密鑰更新例程的流程圖�����。
圖6是說明從AAA服務(wù)器的角度所見的安全密鑰更新例程的流程圖�。
詳細(xì)描述通常,所公開的內(nèi)容涉及移動(dòng)IP網(wǎng)絡(luò)中所使用的安全密鑰更新方案�。實(shí)施更新方案以便于在移動(dòng)設(shè)備和認(rèn)證該移動(dòng)設(shè)備的服務(wù)器計(jì)算機(jī)之間的安全密鑰更新。安全密鑰類似于密碼��,并且可由移動(dòng)設(shè)備使用����,用于在移動(dòng)設(shè)備嘗試接入基于分組的網(wǎng)絡(luò)時(shí)進(jìn)行認(rèn)證。然而����,在各種情況下��,可能期望改變安全密鑰�����,比如響應(yīng)于已知的密鑰誤用威脅��、或者周期性地改變以便預(yù)見和阻礙可能的威脅。在任一情況下�����,這里所述的技術(shù)都能以如下方式便于安全密鑰更新考慮到了更新例程期間的潛在消息丟失���、更新例程期間的移動(dòng)設(shè)備故障���、或者移動(dòng)網(wǎng)絡(luò)設(shè)置中一般遇到的其它問題。這樣�����,所述技術(shù)能為安全密鑰更新提供一種穩(wěn)健的方案���,并且能改進(jìn)網(wǎng)絡(luò)安全���。
圖1是一框圖,說明了為支持諸如移動(dòng)IP等移動(dòng)聯(lián)網(wǎng)協(xié)議而配置的系統(tǒng)2����。特別是,系統(tǒng)2包括一移動(dòng)設(shè)備10����,其通過移動(dòng)網(wǎng)絡(luò)協(xié)議獲得對(duì)基于分組的網(wǎng)絡(luò)14的接入����。移動(dòng)設(shè)備10可以是能被移到不同的地理位置的任一設(shè)備����。例如,移動(dòng)設(shè)備10可包括工作組WindowsTM�、Unix或Linux環(huán)境中的桌上型、膝上型或便攜式的計(jì)算機(jī)�����、或者是基于用于小便攜式設(shè)備的PalmTM����、Windows CE或類似操作系統(tǒng)環(huán)境的個(gè)人數(shù)字助理(PDA)、或者是諸如移動(dòng)電話���、交互電視���、無線數(shù)據(jù)終端����、無線數(shù)據(jù)采集設(shè)備等等的其它無線設(shè)備�。
例如�����,在移動(dòng)設(shè)備10的環(huán)境中以移動(dòng)電話的形式略述了本發(fā)明的許多細(xì)節(jié)�����。在該情況下��,移動(dòng)設(shè)備10可被配置成傳送語音通信信號(hào)和數(shù)據(jù)分組���,所述語音通信信號(hào)和數(shù)據(jù)分組都能通過基于分組的網(wǎng)絡(luò)14被傳送��。移動(dòng)設(shè)備10與基站4交換無線信號(hào)12����。無線信號(hào)12可包括按照多種調(diào)制技術(shù)的任一種調(diào)制的信號(hào)����,包括例如碼分多址(CDMA)調(diào)制的信號(hào)、時(shí)分多址(TDMA)調(diào)制的信號(hào)��、頻分多址(FDMA)調(diào)制的信號(hào)或者兩種或多種調(diào)制技術(shù)的各種組合。
移動(dòng)設(shè)備10可被設(shè)計(jì)成支持例如一個(gè)或多個(gè)CDMA標(biāo)準(zhǔn)���,比如(1)“TIA/EIA-95-B Mobile Station-Base Station Compatibility Standard forDual-Mode Wideband Spread Spectrum Cellular System”(IS-95標(biāo)準(zhǔn))����,(2)“TIA/EIA-98-C Recommended Minimum Standard for Dual-Mode Wideband SpreadSpectrum Cellular Mobile Station”(IS-98標(biāo)準(zhǔn))���,(3)由名為“第三代合伙人計(jì)劃”(3GPP)的協(xié)會(huì)提出的標(biāo)準(zhǔn)����,其包含在一組文獻(xiàn)中�,包括文獻(xiàn)號(hào)3G TS 25.211、3G TS 25.212�、3G TS 25.213和3G TS 25.214(W-CDMA標(biāo)準(zhǔn)),(4)由名為“第三代合伙人計(jì)劃2”(3GPP2)的協(xié)會(huì)提出的標(biāo)準(zhǔn)�����,其包含在一組文獻(xiàn)中��,包括“TR-45.5Physical Layer Standard for cdma2000 Spread Spectrum Systems”���、“C.S0005-AUpper Layer(Layer 3)Signaling Standard for cdma2000 Spread SpectrumSystems”和“C.S0024 CDMA2000 High Rate Packet Data Air InterfaceSpecification”(CDMA2000標(biāo)準(zhǔn))�����,(5)在TIA/EIA-IS-856中闡述的HDR系統(tǒng)���,“CDMA2000 High Rate Packet Data Air Interface Specification”,以及(6)某些其它標(biāo)準(zhǔn)�����?����;蛘呋蛄硗?����,移動(dòng)設(shè)備10可被設(shè)計(jì)成支持其它標(biāo)準(zhǔn)���,比如GSM標(biāo)準(zhǔn)或相關(guān)標(biāo)準(zhǔn)�,例如DCS1800和PCS1900標(biāo)準(zhǔn)�����。GSM系統(tǒng)采用FDMA和TDMA調(diào)制技術(shù)的組合。移動(dòng)10還支持其它的FDMA和TDMA標(biāo)準(zhǔn)���。
或者��,信號(hào)12可以按照用于無線聯(lián)網(wǎng)的調(diào)制方案來調(diào)制�����,比如一般由符合IEEE 802.11b無線聯(lián)網(wǎng)標(biāo)準(zhǔn)的設(shè)備實(shí)現(xiàn)的二進(jìn)制相移鍵控(BPSK)或正交移鍵控(QPSK)調(diào)制方案�����,或者一般由符合IEEE 802.11g或IEEE 802.11a無線聯(lián)網(wǎng)標(biāo)準(zhǔn)的設(shè)備所實(shí)現(xiàn)的OFDM調(diào)制方案�。同樣�,信號(hào)12也可以按照由藍(lán)牙專門業(yè)務(wù)組定義的調(diào)制方案來調(diào)制。然而���,在那些情況下���,會(huì)使用一接入點(diǎn)(而不是基站4)來從移動(dòng)設(shè)備10接收并轉(zhuǎn)發(fā)信號(hào)。
在圖1所示的示例中��,基站14從移動(dòng)設(shè)備10接收無線信號(hào)12,基站控制器18�,有時(shí)稱為基收發(fā)機(jī)系統(tǒng)(BTS),對(duì)所述信號(hào)進(jìn)行解調(diào)��?�;究刂破?8能在基站4和公共交換電話網(wǎng)(PSTN)13間提供接口�,使得電話呼叫可以被路由到移動(dòng)設(shè)備10或從移動(dòng)設(shè)備10被路由�。此外,基站控制器18會(huì)在基站4以及連到基于分組的網(wǎng)絡(luò)14的代理18之間提供接口����,使得分組能被路由到移動(dòng)設(shè)備10以及從移動(dòng)設(shè)備10被路由?����;究刂破?8可以標(biāo)識(shí)哪些已解調(diào)信號(hào)對(duì)應(yīng)于語音數(shù)據(jù)�、以及哪些已解調(diào)信號(hào)對(duì)應(yīng)于分組,并且相應(yīng)地轉(zhuǎn)發(fā)數(shù)據(jù)�。例如,如果無線信號(hào)對(duì)應(yīng)于一數(shù)據(jù)呼叫�����,基站控制器18就能把數(shù)據(jù)轉(zhuǎn)發(fā)到基于分組的網(wǎng)絡(luò)14的代理�。
在移動(dòng)設(shè)備10不是移動(dòng)電話的其它實(shí)施例中���,移動(dòng)設(shè)備10與連到基于分組的網(wǎng)絡(luò)14的代理的接入點(diǎn)通信。然而����,在該情況下,移動(dòng)設(shè)備10一般不會(huì)接入PSTN 13����。移動(dòng)IP網(wǎng)絡(luò)的這些及其它配置也能實(shí)現(xiàn)下面描述的技術(shù)。在某些實(shí)施例中��,移動(dòng)設(shè)備10甚至能通過物理的傳輸線連到代理�����,例如通過臨時(shí)的有線連接����。在該情況下,下面描述的穩(wěn)健的更新方案可用于避免可能由傳輸線上的數(shù)據(jù)沖突所引起的問題��。在還有其它實(shí)施例中���,無須使用外部代理����,移動(dòng)設(shè)備10可直接連到網(wǎng)絡(luò)。
在任一情況下����,為了獲得對(duì)基于分組的網(wǎng)絡(luò)14的接入,移動(dòng)設(shè)備10會(huì)要求來自AAA服務(wù)器20的授權(quán)�。例如����,因特網(wǎng)服務(wù)提供商(ISP)會(huì)維護(hù)AAA服務(wù)器20以執(zhí)行認(rèn)證、授權(quán)和核算功能��。換言之����,在移動(dòng)IP環(huán)境中,AAA服務(wù)器20能認(rèn)證并授權(quán)移動(dòng)設(shè)備10以接入網(wǎng)絡(luò)14�����,并且能對(duì)移動(dòng)設(shè)備10的開通時(shí)間進(jìn)行核算�,使得移動(dòng)設(shè)備10的用戶能被ISP相應(yīng)地記賬。
在支持移動(dòng)IP協(xié)議的系統(tǒng)2中,移動(dòng)設(shè)備10會(huì)在本地子網(wǎng)上有一IP地址��。該本地IP地址可以以被分配給靜態(tài)主機(jī)的IP地址的相同方式被管理�。本地IP地址用于將分組路由到本地代理(HA)22,HA一般是移動(dòng)設(shè)備10的本地子網(wǎng)上的路由器����。此外,本地代理22可以隧道傳送分組��,用于在其遠(yuǎn)離本地時(shí)傳送到移動(dòng)設(shè)備10����,并且為移動(dòng)設(shè)備10維持當(dāng)前的位置信息。
當(dāng)遠(yuǎn)離其本地子網(wǎng)時(shí)�����,移動(dòng)設(shè)備10可被分配到一外部代理(FA)18��。在IS-835-A網(wǎng)絡(luò)中�,外部代理18是指分組數(shù)據(jù)服務(wù)節(jié)點(diǎn)(PDSN),并且一般是所訪問的子網(wǎng)上的路由器�����,它向移動(dòng)設(shè)備10提供路由服務(wù)。在IS-835-A網(wǎng)絡(luò)中�,除了充當(dāng)外部代理以外,PDSN也能有其它功能�。在任一情況下,外部代理18都能把分組傳送到移動(dòng)設(shè)備10����,所述分組是由本地代理22通過網(wǎng)絡(luò)14經(jīng)隧道傳送的�。對(duì)于移動(dòng)設(shè)備18所發(fā)送的分組��,外部代理18能充當(dāng)將分組發(fā)送到附著到網(wǎng)絡(luò)14的其它設(shè)備的缺省路由器���。
如上所述,為了獲得對(duì)基于分組的網(wǎng)絡(luò)14的接入���,移動(dòng)設(shè)備14會(huì)向服務(wù)提供商要求授權(quán)��。例如,授權(quán)可使用安全密鑰(下文稱為密鑰)來獲得。例如�����,移動(dòng)設(shè)備10能按照密鑰認(rèn)證協(xié)議(PAP)發(fā)送帶有注冊(cè)請(qǐng)求的密鑰,或者在不安全的系統(tǒng)中會(huì)產(chǎn)生使用該密鑰形成的認(rèn)證符值���。例如����,移動(dòng)設(shè)備能使用安全密鑰對(duì)詢問握手認(rèn)證協(xié)議(CHAP)產(chǎn)生響應(yīng)。然后�,AAA服務(wù)器20驗(yàn)證該響應(yīng)以便驗(yàn)證移動(dòng)設(shè)備10的用戶��。以這些或其它可能的方式����,移動(dòng)設(shè)備10能使用其安全密鑰請(qǐng)求授權(quán)�����。該密鑰類似于一密碼�����,該密碼認(rèn)證移動(dòng)設(shè)備10的用戶是與AAA服務(wù)器20相關(guān)聯(lián)的服務(wù)提供商的授權(quán)用戶����。
在從移動(dòng)設(shè)備10接收到用授權(quán)密鑰形成的注冊(cè)請(qǐng)求后,AAA服務(wù)器20使移動(dòng)設(shè)備10能接入基于分組的網(wǎng)絡(luò)14內(nèi)各臺(tái)計(jì)算機(jī)上保存的資源和信息��。為核算起見�,AAA服務(wù)器20也能記錄開通時(shí)間使用率,在此期間移動(dòng)設(shè)備10能接入基于分組的網(wǎng)絡(luò)14。例如��,基于分組的網(wǎng)絡(luò)14能包括諸如因特網(wǎng)這樣的全局網(wǎng)絡(luò)����,或可包括較小的公共或?qū)S镁W(wǎng)絡(luò)。
在特定的情況下����,可能期望改變移動(dòng)設(shè)備10的安全密鑰。例如�,如果不正當(dāng)設(shè)備獲得對(duì)密鑰的接入,不正當(dāng)設(shè)備就能作為未經(jīng)授權(quán)的用戶接入基于分組的網(wǎng)絡(luò)14�。同樣,術(shù)語“不正當(dāng)設(shè)備”是指使用另一設(shè)備的密鑰接入或試圖接入網(wǎng)絡(luò)14的設(shè)備����。如果成功,不正當(dāng)設(shè)備就能從移動(dòng)設(shè)備10盜取開通時(shí)間�,或者從服務(wù)提供商盜取開通時(shí)間。此外��,不正當(dāng)設(shè)備可以使用該密鑰偽裝成另一用戶來接入網(wǎng)絡(luò)14�����,并且會(huì)執(zhí)行網(wǎng)絡(luò)犯罪或網(wǎng)絡(luò)恐怖主義。為了這些及其它原因���,可能期望改變移動(dòng)設(shè)備10的密鑰,比如響應(yīng)于已知的不正當(dāng)威脅�、或者周期性地改變以便預(yù)見和阻礙不正當(dāng)?shù)耐{。
圖2是說明移動(dòng)設(shè)備10和AAA服務(wù)器20之間通過外部代理(FA)18進(jìn)行的通信��。通信實(shí)際上通過各種其它設(shè)備發(fā)送��,比如基站18(圖1)或無線網(wǎng)絡(luò)接入點(diǎn)�����。在任一情況下��,圖2說明用于更新安全密鑰的改進(jìn)了的方案�����。
密鑰更新過程可包括一系列的事件����,其中移動(dòng)設(shè)備10和AAA服務(wù)器20響應(yīng)于所述事件轉(zhuǎn)換到各個(gè)狀態(tài)。如果在傳輸期間錯(cuò)過或丟失了一事件�����,即發(fā)送的請(qǐng)求或發(fā)送的應(yīng)答,移動(dòng)設(shè)備10或AAA服務(wù)器就能相應(yīng)地響應(yīng)以確保所有事件都發(fā)生����。這樣,移動(dòng)設(shè)備10和AAA服務(wù)器20能確保它們不會(huì)彼此失去同步����。換言之,移動(dòng)設(shè)備10和AAA服務(wù)器20能避免所保存的安全密鑰不匹配的情況發(fā)生��。
在一實(shí)施例中����,移動(dòng)設(shè)備10能在密鑰更新過程期間在兩個(gè)可能的狀態(tài)間轉(zhuǎn)變,AAA服務(wù)器20能在三個(gè)可能的狀態(tài)間轉(zhuǎn)變�。這樣,在移動(dòng)設(shè)備10和AAA服務(wù)器20都向存儲(chǔ)器提交新密鑰并且辨認(rèn)出移動(dòng)設(shè)備10接入網(wǎng)絡(luò)14所使用的新密鑰之前����,可能要求密鑰的更新、以及更新的確認(rèn)�����。圖2所述的技術(shù)能實(shí)現(xiàn)幾個(gè)優(yōu)點(diǎn),包括避免了在更新過程期間丟失一個(gè)或多個(gè)通信的問題�����。此外���,所述技術(shù)可以通過修改移動(dòng)設(shè)備10、AAA服務(wù)器20和FA 18來實(shí)現(xiàn)�����。換言之����,所述技術(shù)對(duì)于系統(tǒng)2的其它設(shè)備來說是透明的?���?梢孕薷囊苿?dòng)設(shè)備10和AAA服務(wù)器20以包括相應(yīng)的狀態(tài)機(jī),并且修改FA 18以確保當(dāng)它在密鑰更新例程期間接收到接入拒絕(AR)時(shí)����,它不會(huì)終止呼叫。
如圖2所示�����,移動(dòng)設(shè)備10最初可以在“密鑰有效”狀態(tài)(如25所指)下。在密鑰有效狀態(tài)下���,移動(dòng)設(shè)備10有一個(gè)安全密鑰被保存在存儲(chǔ)器中��,要在接入網(wǎng)絡(luò)14時(shí)使用�����。移動(dòng)設(shè)備10嘗試通過發(fā)送注冊(cè)請(qǐng)求(A)而建立移動(dòng)IP會(huì)話�����。注冊(cè)請(qǐng)求這里簡(jiǎn)稱為“RRQ”��。外部代理18接收RRQ(A)并且發(fā)送接入請(qǐng)求(1)�,比如按照本領(lǐng)域公知的RADIUS(遠(yuǎn)程認(rèn)證撥入用戶服務(wù))客戶端/服務(wù)器協(xié)議�。接入請(qǐng)求在此簡(jiǎn)稱為“ARQ”。AAA服務(wù)器20接收ARQ(1)以確認(rèn)移動(dòng)設(shè)備10�����。
在正常情況下����,AAA服務(wù)器會(huì)接受認(rèn)證信息�,如果正確�����,則用接入接受(AA)消息響應(yīng)�����。然而�����,在圖2的示意圖中�����,AAA服務(wù)器20最初在“更新密鑰”狀態(tài)(如26所指)�����。在該情況下��,AAA服務(wù)器20用形式為接入拒絕(2)的應(yīng)答進(jìn)行響應(yīng)��,表示移動(dòng)設(shè)備10必須更新其密鑰�����,而不是確認(rèn)ARQ��。接入拒絕在此簡(jiǎn)稱為“AR”��。外部代理18接收AR(2)并且發(fā)送注冊(cè)應(yīng)答(B)以指示移動(dòng)設(shè)備10更新其密鑰��。注冊(cè)應(yīng)答在此簡(jiǎn)稱為“RRP”��。
AAA服務(wù)器20可以通過多種刺激或事件的任一種被置于更新密鑰狀態(tài)���。例如�����,服務(wù)提供商會(huì)響應(yīng)于移動(dòng)用戶的請(qǐng)求����、或者響應(yīng)于安全的已知破壞而將AAA服務(wù)器20置于更新密鑰狀態(tài)����?���;蛘?�,AAA服務(wù)器20會(huì)周期性地進(jìn)入更新密鑰狀態(tài)以阻礙任何潛在的安全破壞���。在任一情況下����,一旦AAA服務(wù)器20被置于更新密鑰狀態(tài)�,它就會(huì)在接收到與來自移動(dòng)設(shè)備10的RRQ相對(duì)應(yīng)的ARQ時(shí)起動(dòng)更新密鑰例程。
一旦移動(dòng)設(shè)備10接收到表明它必須更新其密鑰的RRP(B)�����,移動(dòng)設(shè)備10就進(jìn)入更新密鑰狀態(tài)(如27所指)�。在更新密鑰狀態(tài)下�,移動(dòng)設(shè)備10產(chǎn)生一新密鑰和令牌。例如��,移動(dòng)設(shè)備10會(huì)包括隨機(jī)數(shù)發(fā)生器�,比如基于硬件的能量計(jì)算器,其在給定的實(shí)例下計(jì)算接收到的電磁能量�,并且基于給定實(shí)例下接收到的電磁能量的隨機(jī)量而生成一隨機(jī)數(shù)��。令牌也以類似方式產(chǎn)生��,并且對(duì)應(yīng)于會(huì)用于確認(rèn)AAA服務(wù)器20隨后接收到新密鑰的另一個(gè)數(shù)�。然而���,令牌的生成和交換僅僅是實(shí)現(xiàn)這種確認(rèn)的示例性方法�。在某些實(shí)施例中�����,移動(dòng)設(shè)備10會(huì)生成和/或發(fā)送多個(gè)密鑰�,包括移動(dòng)—AAA密鑰、移動(dòng)—HA密鑰����、CHAP—密鑰或者其它認(rèn)證密鑰。
移動(dòng)設(shè)備10接著發(fā)送RRQ(C)�,其包括所示新密鑰(即多個(gè)新密鑰)和令牌。外部代理18接收RRQ(C)并向AAA服務(wù)器20發(fā)送包括新密鑰和令牌的ARQ(3)��。外部主機(jī)����、或者某些其它外部裝置保護(hù)新密鑰和令牌不受到潛在的竊聽��。例如��,最近生成的密鑰可以用僅對(duì)于移動(dòng)設(shè)備10和AAA服務(wù)器20已知的單獨(dú)加密密鑰來加密���。
例如,外部代理18可包括一查找表以便將移動(dòng)設(shè)備10所使用的RRQ格式的進(jìn)入請(qǐng)求轉(zhuǎn)換成AAA服務(wù)器所使用的ARQ格式的外出應(yīng)答��,或者將AR格式的進(jìn)入應(yīng)答轉(zhuǎn)換成RRP格式的外出應(yīng)答���。然而���,在外部代理18將請(qǐng)求或應(yīng)答從一個(gè)格式轉(zhuǎn)變?yōu)榱硪粋€(gè)格式時(shí),請(qǐng)求和應(yīng)答中保護(hù)的信息一般不改變��。因此����,如果RRQ(C)包括新密鑰和令牌����,ARQ(3)就類似地包括所述新密鑰和令牌。
在接收到ARQ(3)時(shí),AAA服務(wù)器20將新密鑰保存在存儲(chǔ)器中��,并且轉(zhuǎn)變?yōu)楦麓_認(rèn)狀態(tài)(如28所指)��。然后�����,AAA服務(wù)器20解密該消息并且用AR(4)響應(yīng)�,將令牌返回到移動(dòng)設(shè)備10,該令牌向移動(dòng)設(shè)備10認(rèn)證了AAA服務(wù)器20��。這向移動(dòng)設(shè)備10證明它正在與正確的AAA服務(wù)器通信,并且向移動(dòng)設(shè)備10指示被發(fā)送到AAA服務(wù)器20的新密鑰被接收。外部代理18接收AR(4)并且發(fā)送RRP(D)以便將令牌轉(zhuǎn)發(fā)回移動(dòng)設(shè)備10�����。然而在其它實(shí)施例中���,令牌的生成和交換可以改為采用于另一技術(shù)而被消除,所述技術(shù)向移動(dòng)設(shè)備10指示被發(fā)送到AAA服務(wù)器20的新密鑰被接收�����。
在接收到帶有令牌的RRP(D)時(shí)����,如果該令牌與前面在RRQ(C)中發(fā)送的令牌相匹配���,移動(dòng)設(shè)備10就轉(zhuǎn)換回密鑰有效狀態(tài)(如29所指)。然后���,移動(dòng)設(shè)備10作出用其新密鑰形成的正常注冊(cè)請(qǐng)求RRQ(E)����。同樣���,使用新密鑰形成的正常注冊(cè)請(qǐng)求包括發(fā)送密鑰���、發(fā)送用密鑰生成的授權(quán)值、響應(yīng)于CHAP挑戰(zhàn)等等�����。
在任一情況下��,外部代理18接收RRQ(E)并將AR(5)發(fā)送到AAA服務(wù)器20�����。一旦AAA服務(wù)器20接收到與使用新密鑰生成的請(qǐng)求相對(duì)應(yīng)的AR(5)����,AAA服務(wù)器20就轉(zhuǎn)變?yōu)槊荑€OK狀態(tài)(如30所指),并把所存儲(chǔ)的新密鑰提交給永久存儲(chǔ)器�,并且用接入接受(AA)向外部代理18應(yīng)答。外部代理18接著被授權(quán)以便與本地代理22通信����。
作為移動(dòng)IP協(xié)議的一部分,外部代理18把RRQ轉(zhuǎn)發(fā)到本地代理22�����。作為移動(dòng)—HA認(rèn)證的一部分�����,HA 22把ARQ發(fā)送到AAA服務(wù)器20�。AAA服務(wù)器20向HA 22發(fā)送帶有移動(dòng)—HA密鑰的AA,移動(dòng)—HA密鑰也能由移動(dòng)設(shè)備10生成并被發(fā)送到AAA服務(wù)器20���,新密鑰和令牌的傳輸如上所述�。HA 22使用移動(dòng)—HA密鑰驗(yàn)證移動(dòng)一本地認(rèn)證擴(kuò)展�。然后����,本地代理能向外部代理發(fā)送RRP��,外部代理接著又能將RRP發(fā)送到移動(dòng)設(shè)備10��。這樣��,一旦移動(dòng)設(shè)備10的密鑰被更新然后被AAA服務(wù)器20驗(yàn)證�����,數(shù)據(jù)就可以通過本地代理22和外部代理18之間的隧道傳送被路由到移動(dòng)設(shè)備10����。
圖2所示的密鑰更新例程可以實(shí)現(xiàn)幾個(gè)優(yōu)點(diǎn),包括避免了如果在更新過程期間丟失了一個(gè)或多個(gè)通信而產(chǎn)生的問題�����。特別是�,在AAA服務(wù)器20中使用至少三個(gè)分開的狀態(tài)以及在移動(dòng)設(shè)備10中使用至少兩個(gè)分開的狀態(tài)能確保系統(tǒng)能處理更新例程期間的潛在消息損失。在該情況下����,如果AAA服務(wù)器正在預(yù)期更新例程的一系列定義的ARQ中的下一個(gè)ARQ����,但接收到一個(gè)不同的ARQ�,AAA服務(wù)器20就能通過重發(fā)前面發(fā)送過的AR進(jìn)行響應(yīng)�,以確保移動(dòng)設(shè)備10和AAA服務(wù)器20具有相同的密鑰。因而�����,移動(dòng)設(shè)備10上的密鑰不會(huì)與AAA服務(wù)器20上保存的密鑰失去同步����。密鑰同步的丟失會(huì)使移動(dòng)設(shè)備10由于認(rèn)證失敗而不能接入局域網(wǎng)。
此外����,圖2所示的技術(shù)能避免與密鑰更新例程期間移動(dòng)設(shè)備10的功率故障相關(guān)的問題。同樣�����,如果在更新例程期間發(fā)生諸如空中鏈路丟失����、重置��、呼叫失敗或其它中斷這樣的事件�����,也能避免這些問題����。在那些情況下���,移動(dòng)設(shè)備10和AAA服務(wù)器20能避免失去同步�����,AAA服務(wù)器20能避免粘著于暫時(shí)的狀態(tài)�。相反����,更新密鑰例程會(huì)通過重發(fā)前面發(fā)送過但未被接收或確認(rèn)的一個(gè)或多個(gè)通信而繼續(xù)。重要的是��,一旦AAA服務(wù)器20接收到新密鑰����,它就用令牌應(yīng)答或另一應(yīng)答進(jìn)行響應(yīng)���,所述應(yīng)答足以向移動(dòng)設(shè)備10傳達(dá)新密鑰已被接收。接著��,在AAA服務(wù)器20接收到與使用新密鑰發(fā)送的RRQ相對(duì)應(yīng)的ARQ以前����,它不轉(zhuǎn)變?yōu)槊荑€OK狀態(tài)���。這樣��,在更新方案的每一個(gè)事件出現(xiàn)以前�,密鑰更新例程不會(huì)終止�。
圖2所述的技術(shù)還可便于處理通過以下引起的問題一旦已接收到通信則進(jìn)行一個(gè)或多個(gè)通信的重發(fā)、或者更新例程期間其它通信的傳輸���,比如拒絕從AAA服務(wù)器20到移動(dòng)設(shè)備10的服務(wù)通信����。在那些情況下�����,由于特定的事件不會(huì)發(fā)生,因此密鑰更新例程不會(huì)終止����。此外,所述技術(shù)的另一優(yōu)點(diǎn)是它們可以如下實(shí)現(xiàn)通過用相應(yīng)的狀態(tài)機(jī)修改移動(dòng)設(shè)備10和AAA服務(wù)器20�����、以及修改FA 18以確保當(dāng)FA18在密鑰更新例程期間接收到AR時(shí)呼叫并不終止�����。換言之����,實(shí)現(xiàn)所述技術(shù)所要求的修改對(duì)于系統(tǒng)2的其它設(shè)備來說是透明的。
圖3是為實(shí)現(xiàn)這里所述的密鑰更新例程而配置的移動(dòng)設(shè)備10的示例性框圖��。在該例中��,移動(dòng)設(shè)備10包括各個(gè)組件����,包括天線32、RF接收機(jī)/發(fā)射機(jī)33、調(diào)制解調(diào)器(調(diào)制一解調(diào)單元)34��、移動(dòng)IP控制單元35�、存儲(chǔ)器36、密鑰更新邏輯38和新密鑰發(fā)生器39�����。
RF接收機(jī)/發(fā)射機(jī)33經(jīng)由天線32發(fā)送和接收按照所使用的調(diào)制方案進(jìn)行調(diào)制的電磁信號(hào)��。RF接收機(jī)/發(fā)射機(jī)33還能執(zhí)行進(jìn)入信號(hào)的模數(shù)轉(zhuǎn)換以及外出信號(hào)的數(shù)模轉(zhuǎn)換��。RF接收機(jī)/發(fā)射機(jī)33可包括分開的接收機(jī)和發(fā)射機(jī)組件�,或者能包括集成電路���,即收發(fā)機(jī)����。調(diào)制解調(diào)器34能包括一數(shù)字處理器����,其執(zhí)行外出信號(hào)的調(diào)制和進(jìn)入信號(hào)的解調(diào)。
移動(dòng)IP控制單元35控制移動(dòng)IP協(xié)議下通信的發(fā)送和接收����。例如�����,在注冊(cè)例程期間���,移動(dòng)IP控制單元35能產(chǎn)生外出的RRQ,或者能解釋進(jìn)入的RRP�。此外,移動(dòng)IP控制單元35可使用安全密鑰以便產(chǎn)生一認(rèn)證符����,以驗(yàn)證移動(dòng)設(shè)備10的身份。移動(dòng)IP控制單元35可接入存儲(chǔ)器36以獲得在注冊(cè)過程期間使用的安全密鑰��。此外���,移動(dòng)IP控制單元35能訪問密鑰更新邏輯38以標(biāo)識(shí)移動(dòng)設(shè)備10是否已進(jìn)入密鑰更新狀態(tài)��。
密鑰更新邏輯38可包括用于在安全密鑰更新例程期間轉(zhuǎn)變移動(dòng)設(shè)備10的狀態(tài)的狀態(tài)邏輯��。特別是��,如果移動(dòng)IP控制單元35將進(jìn)入的RRP解釋為來自AAA服務(wù)器的更新密鑰消息�����,密鑰更新邏輯38就把移動(dòng)設(shè)備10轉(zhuǎn)變?yōu)楦旅荑€狀態(tài)����。在更新密鑰狀態(tài)下,移動(dòng)IP控制單元35會(huì)調(diào)用新密鑰發(fā)生器39來產(chǎn)生要被發(fā)送到AAA服務(wù)器20的新密鑰��。在一例中�,新密鑰發(fā)生器39會(huì)產(chǎn)生至少兩個(gè)新數(shù)字1)新密鑰和2)令牌。然后���,移動(dòng)設(shè)備10能轉(zhuǎn)變帶有新密鑰和令牌的RRQ�����,并且在它接收到形式為包含該令牌的RRP的確認(rèn)前保持在密鑰更新狀態(tài)。在某些實(shí)施例中�����,移動(dòng)設(shè)備可能生成和/或發(fā)送多個(gè)密鑰��,諸如移動(dòng)—AAA密鑰��、移動(dòng)—HA密鑰、CHAP—密鑰等等�。某些或全部所述密鑰都可以是最新生成的密鑰,或者某些前面被存儲(chǔ)的�����,以及其它最新生成的密鑰�。在其它情況下,可以改為使用某些其它確認(rèn)技術(shù)而避免令牌的生成和交換���。
新密鑰發(fā)生器39會(huì)包括能產(chǎn)生隨機(jī)或偽隨機(jī)數(shù)的任何電路���。在一例中,如前所述���,新密鑰發(fā)生器39包括基于硬件的能量計(jì)算器�����,它計(jì)算天線32在給定的實(shí)例下接收到的電磁能量�����,并且基于在給定實(shí)例下的接收到的電磁能量的隨機(jī)量而生成一個(gè)隨機(jī)數(shù)���。令牌可以以類似方式生成�。根據(jù)需要����,移動(dòng)IP控制單元35也在傳輸前對(duì)所述安全密鑰和令牌進(jìn)行加密,比如通過使用僅對(duì)于移動(dòng)設(shè)備10和AAA服務(wù)器20是已知的加密密鑰����。在任一情況下,最新生成的密鑰和令牌都可以被保存在存儲(chǔ)器36中以便以后使用�����。
在進(jìn)入更新密鑰狀態(tài)后���,移動(dòng)設(shè)備10會(huì)保持在更新密鑰狀態(tài)下���,直到它接收到令牌應(yīng)答為止。這樣�����,在轉(zhuǎn)變?yōu)楦旅荑€狀態(tài)后����,如果移動(dòng)設(shè)備10不在分配的時(shí)間量?jī)?nèi)接收令牌應(yīng)答,它就重發(fā)相同的密鑰以及令牌��,如果移動(dòng)設(shè)備10接收到更新密鑰����,它就重發(fā)最新生成的密鑰和令牌,并且忽略其它通信�����。在任一情況下�,圖3的配置都允許移動(dòng)設(shè)備10處理通信被丟失或未接收到的情況。在那些情況下��,在移動(dòng)設(shè)備10試圖使用新密鑰來獲得對(duì)網(wǎng)絡(luò)14(圖1)的接入前�,移動(dòng)設(shè)備10會(huì)簡(jiǎn)單地重復(fù)密鑰更新例程的一個(gè)或多個(gè)步驟,以便確保發(fā)生正確的事件使移動(dòng)設(shè)備10和AAA服務(wù)器20保持同步�。
圖4是為實(shí)現(xiàn)這里所述的密鑰更新例程而配置的AAA服務(wù)器20的示例性框圖。在該例中��,AAA服務(wù)器20包括各個(gè)組件�,包括接收機(jī)/發(fā)射機(jī)42、AAA控制單元44��、存儲(chǔ)器46以及密鑰更新邏輯48。
接收機(jī)/發(fā)射機(jī)42按照網(wǎng)際協(xié)議(IP)和移動(dòng)網(wǎng)際協(xié)議(移動(dòng)IP)發(fā)送和接收信號(hào)45��。特別是����,接收機(jī)/發(fā)射機(jī)42可以是接收形式為接入請(qǐng)求(ARQ)的信號(hào)并且發(fā)送形式為接入拒絕(AR)或接入接受(AA)的信號(hào)的電路。接收機(jī)/發(fā)射機(jī)42可以包括單獨(dú)的接收機(jī)和發(fā)射機(jī)組件���,或者可包括一集成單元�����,即收發(fā)機(jī)��。接收機(jī)/發(fā)射機(jī)42可工作在數(shù)字領(lǐng)域�,盡管本發(fā)明不必限于該領(lǐng)域�����。
AAA控制單元44可包括處理器所執(zhí)行的硬件或軟件模塊�。在任一情況下,AAA控制單元44可被配置成執(zhí)行認(rèn)證����、授權(quán)和核算服務(wù)。存儲(chǔ)器46可以保存一個(gè)安全密鑰列表以及相關(guān)的用戶或設(shè)備�,AAA服務(wù)器20能對(duì)所述用戶或設(shè)備許可網(wǎng)絡(luò)接入。當(dāng)AAA服務(wù)器20所支持的網(wǎng)絡(luò)設(shè)備請(qǐng)求網(wǎng)絡(luò)接入時(shí)�����,比如通過發(fā)送使用相應(yīng)的安全密鑰形成的注冊(cè)請(qǐng)求����,AAA服務(wù)器20就根據(jù)存儲(chǔ)器46中保存的相應(yīng)用戶密鑰來認(rèn)證或拒絕對(duì)正在請(qǐng)求設(shè)備的接入。同樣��,認(rèn)證過程可包括用注冊(cè)請(qǐng)求發(fā)送密鑰�、或者用注冊(cè)請(qǐng)求發(fā)送使用密鑰生成的認(rèn)證值。例如���,AAA服務(wù)器10可調(diào)用一詢問握手認(rèn)證協(xié)議(CHAP)�,移動(dòng)設(shè)備10必須使用密鑰對(duì)該協(xié)議進(jìn)行響應(yīng)以便被認(rèn)證����。在任一情況下,如果正在請(qǐng)求的設(shè)備發(fā)送一個(gè)用正確密鑰形成的注冊(cè)請(qǐng)求�,AAA服務(wù)器20就能對(duì)正在請(qǐng)求的設(shè)備許可網(wǎng)絡(luò)接入。
密鑰更新邏輯48可包括一狀態(tài)機(jī),它被配置成使AAA服務(wù)器20執(zhí)行這里所述的密鑰更新例程��。密鑰更新邏輯48可以為AAA服務(wù)器20定義與密鑰更新有關(guān)的至少三個(gè)可能狀態(tài)1)密鑰OK����,2)更新密鑰,以及3)更新確認(rèn)���。在正常操作期間�,密鑰更新邏輯能標(biāo)識(shí)密鑰OK狀態(tài)��,該情況下���,AAA服務(wù)器從請(qǐng)求接入網(wǎng)絡(luò)的設(shè)備接受請(qǐng)求����,并且執(zhí)行認(rèn)證以驗(yàn)證請(qǐng)求設(shè)備的用戶����。
在特定的情況下,密鑰更新邏輯48可被置于更新密鑰狀態(tài)�����,比如響應(yīng)于外部輸入,或者周期性地(定時(shí)的)進(jìn)行��。更新密鑰狀態(tài)對(duì)于要被AAA服務(wù)器20認(rèn)證的一個(gè)特定設(shè)備是特定的����,或者可能更普遍����,使得要被AAA服務(wù)器20所認(rèn)證的某些或全部設(shè)備必須更新它們的密鑰。在任一情況下�,當(dāng)AAA服務(wù)器20相對(duì)于可能請(qǐng)求網(wǎng)絡(luò)接入的任何給定設(shè)備被置于更新密鑰狀態(tài)中時(shí),它會(huì)如這里所述為該設(shè)備起動(dòng)密鑰更新例程�。
特別是,當(dāng)AAA服務(wù)器20被置于更新密鑰狀態(tài)中時(shí)��,它會(huì)響應(yīng)于來自給定設(shè)備的注冊(cè)請(qǐng)求發(fā)送一個(gè)AR(更新密鑰)應(yīng)答���。例如����,如果AAA服務(wù)器20在ARQ為移動(dòng)設(shè)備10請(qǐng)求網(wǎng)絡(luò)接入時(shí)進(jìn)行接收��,AAA服務(wù)器就返回一個(gè)AR(更新密鑰)應(yīng)答����,表明移動(dòng)設(shè)備10必須更新其密鑰����。接著���,AAA服務(wù)器20期望從移動(dòng)設(shè)備10接收包括新密鑰和令牌的ARQ���。如果AAA服務(wù)器20接收到所述ARQ(新密鑰、令牌)請(qǐng)求����,AAA控制單元44就把新密鑰保存在存儲(chǔ)器46中,密鑰更新邏輯將AAA服務(wù)器20轉(zhuǎn)變?yōu)楦麓_認(rèn)狀態(tài)����。然后,AAA服務(wù)器20發(fā)送一AR(令牌)應(yīng)答����,以便將該令牌返回到移動(dòng)設(shè)備10,從而向移動(dòng)設(shè)備10表明AAA服務(wù)器20已接收到所述新密鑰����。然而同樣�����,按照本發(fā)明的原理��,可以使用其它技術(shù)(除了交換令牌以外)來向移動(dòng)設(shè)備10表明AAA服務(wù)器20已接收到所述新密鑰�。
AAA服務(wù)器20在接收到另一ARQ以前不返回到密鑰OK狀態(tài)�����,所述另一ARQ與移動(dòng)設(shè)備10發(fā)送并且用新密鑰形成的RRQ相對(duì)應(yīng)��。在這一點(diǎn)上���,已知AAA服務(wù)器20和移動(dòng)設(shè)備10相對(duì)于新密鑰是同步的,且更新密鑰例程中未丟失任何通信���。這樣�,AAA服務(wù)器20把與移動(dòng)設(shè)備10使用新密鑰發(fā)送的RRQ相對(duì)應(yīng)的隨后的ARQ視為從接收到AAA服務(wù)器的令牌應(yīng)答的移動(dòng)設(shè)備10而來的確認(rèn)����、并且也視為對(duì)接入網(wǎng)絡(luò)的請(qǐng)求。因而�,當(dāng)AAA服務(wù)器20接收到與移動(dòng)設(shè)備10使用新密鑰發(fā)送的RRQ相對(duì)應(yīng)的ARQ時(shí)�����,密鑰更新邏輯48轉(zhuǎn)變?yōu)槊荑€OK狀態(tài)���,AAA控制單元執(zhí)行移動(dòng)設(shè)備10的認(rèn)證。
圖5是說明從移動(dòng)設(shè)備10的角度所見的安全密鑰更新例程的實(shí)施例的流程圖�。如圖5所示,發(fā)射機(jī)/接收機(jī)33發(fā)送一注冊(cè)請(qǐng)求(RRQ)(51)���。例如�����,移動(dòng)IP控制單元35會(huì)使用其當(dāng)前的密鑰產(chǎn)生所示RRQ����,而調(diào)制解調(diào)器34會(huì)調(diào)制該RRQ并將已調(diào)的數(shù)字信號(hào)轉(zhuǎn)換成要由發(fā)射機(jī)/接收機(jī)33經(jīng)由天線32發(fā)送的模擬RF信號(hào)�����。在正常的操作期間��,移動(dòng)設(shè)備10不會(huì)接收更新密鑰應(yīng)答(52的“否”支路)���。相反��,在正常的操作期間�����,移動(dòng)設(shè)備10會(huì)接收一個(gè)或接受該請(qǐng)求或拒絕該請(qǐng)求的應(yīng)答���。如果移動(dòng)設(shè)備10從AAA服務(wù)器20接收到授權(quán)(53的“是”支路)��,移動(dòng)設(shè)備10就會(huì)獲得對(duì)基于分組的網(wǎng)絡(luò)14(圖1)的接入�����,使移動(dòng)設(shè)備10能通過基于分組的網(wǎng)絡(luò)14進(jìn)行通信(54)。另一方面���,如果移動(dòng)設(shè)備10從AAA服務(wù)器接收到拒絕(53的“否”支路)�,移動(dòng)設(shè)備10就會(huì)通過發(fā)送另一注冊(cè)請(qǐng)求而嘗試注冊(cè)(51)��。
然而�����,如果AAA服務(wù)器20處于更新密鑰狀態(tài),移動(dòng)設(shè)備10就會(huì)響應(yīng)于其注冊(cè)請(qǐng)求而接收一更新密鑰應(yīng)答(52的“是”支路)�。在該情況下,密鑰更新邏輯38就將移動(dòng)設(shè)備10轉(zhuǎn)換到更新密鑰狀態(tài)��,新密鑰發(fā)生器39產(chǎn)生一新密鑰和一令牌(55)�。然后,移動(dòng)設(shè)備發(fā)送帶有所述新密鑰和令牌的注冊(cè)請(qǐng)求(56)��。例如�����,移動(dòng)IP控制單元35可以使用最新生成的密鑰和最新生成的令牌來產(chǎn)生RRQ(新密鑰����、令牌),調(diào)制解調(diào)器34會(huì)調(diào)制所述RRQ(新密鑰����、令牌),并且將已調(diào)的數(shù)字信號(hào)轉(zhuǎn)換為由發(fā)射機(jī)/接收機(jī)33經(jīng)由天線32發(fā)送的模擬RF信號(hào)��。如果移動(dòng)設(shè)備10在轉(zhuǎn)換為更新密鑰狀態(tài)55后被重置����,它還能在這一重置后發(fā)送所述RRQ(新密鑰�、令牌)(56)�。
響應(yīng)于所述RRQ(新密鑰、令牌)���,如果移動(dòng)設(shè)備10接收到一令牌應(yīng)答RRP(令牌)(是支路57)����,移動(dòng)設(shè)備10就知道AAA服務(wù)器20接收到所述新密鑰�。在該情況下,密鑰更新邏輯38把移動(dòng)設(shè)備10轉(zhuǎn)變回密鑰有效狀態(tài)(58)����,移動(dòng)設(shè)備10發(fā)送使用當(dāng)前密鑰形成的正常注冊(cè)請(qǐng)求(51),所述當(dāng)前密鑰對(duì)應(yīng)于所述新密鑰�。如果移動(dòng)設(shè)備10從AAA服務(wù)器20接收到授權(quán)(53的“是”支路),移動(dòng)設(shè)備10就會(huì)獲得對(duì)基于分組的網(wǎng)絡(luò)14(圖1)的接入�����,使移動(dòng)設(shè)備10能通過基于分組的網(wǎng)絡(luò)14進(jìn)行通信(54)�。根據(jù)需要��,如果在定時(shí)間隔內(nèi)未接收到預(yù)期的響應(yīng)���,移動(dòng)設(shè)備10也能實(shí)現(xiàn)定時(shí)器以引起任何給定注冊(cè)請(qǐng)求的重發(fā)����。
圖6是從AAA服務(wù)器20的角度所見的安全密鑰更新例程的實(shí)施例的流程圖。如圖所示�����,當(dāng)接收機(jī)/發(fā)射機(jī)42接收到使用舊密鑰形成的接入請(qǐng)求時(shí)(61)�,AAA控制單元44就調(diào)用密鑰更新邏輯48以確定AAA服務(wù)器20的狀態(tài)。如果AAA服務(wù)器不處于更新密鑰狀態(tài)(62的“否”支路)或者更新確認(rèn)狀態(tài)(63的“否”支路)�����,則AAA服務(wù)器20就處于密鑰OK狀態(tài)(64)���。在該情況下�,AAA控制單元44認(rèn)證該接入請(qǐng)求并且相應(yīng)地響應(yīng)移動(dòng)設(shè)備10(65)�。特別是,AAA控制單元44可以檢驗(yàn)所發(fā)送的安全密鑰并且將其與存儲(chǔ)器46中保存的安全密鑰進(jìn)行比較����。或者,AAA控制單元可以檢驗(yàn)使用安全密鑰生成的所發(fā)送的授權(quán)值�,并且從授權(quán)值提取安全密鑰,以便與存儲(chǔ)器中保存的安全密鑰進(jìn)行比較���。在另一例中��,AAA控制單元44可以檢驗(yàn)移動(dòng)設(shè)備對(duì)注冊(cè)請(qǐng)求所調(diào)用的CHAP詢問的響應(yīng)�。
在任一情況下�,如果移動(dòng)設(shè)備10發(fā)送了一個(gè)用正確密鑰形成的注冊(cè)請(qǐng)求,AAA服務(wù)器20就通過發(fā)送一接入應(yīng)答進(jìn)行響應(yīng)�����,授權(quán)移動(dòng)設(shè)備10接入網(wǎng)絡(luò)14(圖1)�。如果不是,AAA服務(wù)器20就可以通過發(fā)送一接入拒絕進(jìn)行響應(yīng)�,拒絕移動(dòng)設(shè)備10接入網(wǎng)絡(luò)14。
然而�����,如果AAA服務(wù)器20處于更新密鑰狀態(tài)下(62的“是”支路)�����,則AAA服務(wù)器20會(huì)與移動(dòng)設(shè)備10啟動(dòng)一更新密鑰例程����。同樣,如果為了某些原因���,AAA服務(wù)器20最初處于更新確認(rèn)狀態(tài)(63的“是”支路)�,AAA服務(wù)器20就能轉(zhuǎn)變?yōu)楦旅荑€狀態(tài)(66)�����。在任一情況下�����,一旦AAA服務(wù)器20處于更新密鑰狀態(tài)下�,AAA控制單元44就可以產(chǎn)生一更新密鑰應(yīng)答,以用于接收機(jī)/發(fā)射機(jī)42進(jìn)行傳輸(67)���。然后���,在發(fā)送更新密鑰應(yīng)答之后,如果AAA服務(wù)器20接收了一個(gè)包括新密鑰和令牌的接入請(qǐng)求(68)(69的“是”支路)��,密鑰更新邏輯48就將AAA服務(wù)器20轉(zhuǎn)變?yōu)楦麓_認(rèn)狀態(tài)(71),AAA服務(wù)器20發(fā)送一個(gè)包括所述令牌的接入應(yīng)答(72)�����。特別是�����,AAA控制單元44可以產(chǎn)生令牌應(yīng)答�����,接收機(jī)/發(fā)射機(jī)42發(fā)送所述令牌應(yīng)答����,向移動(dòng)設(shè)備10表明它正在與正確的AAA服務(wù)器通信。而且�,移動(dòng)設(shè)備10對(duì)令牌應(yīng)答的接收提供了一指示,表明新密鑰被AAA服務(wù)器20接收到���。
接著���,在發(fā)送令牌應(yīng)答后(72),如果AAA服務(wù)器20接收到一接入請(qǐng)求(73)��,該接入請(qǐng)求與移動(dòng)設(shè)備10發(fā)送的并且用新密鑰形成的RRQ相對(duì)應(yīng)(74的“是”支路),密鑰更新邏輯48就把AAA服務(wù)器20轉(zhuǎn)變?yōu)槊荑€OK狀態(tài)(75)��。在這一點(diǎn)上��,AAA服務(wù)器20可以把新密鑰提交給永久存儲(chǔ)器�,AAA控制單元44會(huì)認(rèn)證該接入請(qǐng)求并且相應(yīng)地響應(yīng)移動(dòng)設(shè)備10(65)���。特別是��,通過確定移動(dòng)設(shè)備10是否使用與前面被AAA服務(wù)器20接收到的新密鑰相對(duì)應(yīng)的新密鑰作為密鑰更新例程的一部分��,AAA控制單元44可以認(rèn)證移動(dòng)設(shè)備10�����。
這里描述的密鑰更新技術(shù)能實(shí)現(xiàn)幾個(gè)優(yōu)點(diǎn)��,包括避免了如果在更新過程期間丟失一個(gè)或多個(gè)通信所引起的問題�。例如����,如果在AAA服務(wù)器20發(fā)送令牌應(yīng)答后(72),它接收包括所述新密鑰和所述令牌的另一個(gè)接入請(qǐng)求(73����,74的“否”支路�����,69的“是”支路)�����,AAA服務(wù)器20就能保持在更新確認(rèn)狀態(tài)(71)����,并且重發(fā)令牌應(yīng)答(72)�。在該情況下,AAA服務(wù)器20會(huì)假定前面的令牌應(yīng)答已丟失��,或者未被移動(dòng)設(shè)備10接收到�����。
同樣����,如果AAA服務(wù)器20預(yù)期具有新密鑰和令牌的接入請(qǐng)求,但不接收這樣的請(qǐng)求(69的“否”支路)���,AAA服務(wù)器20就會(huì)重啟更新密鑰例程���。因而�,在該情況下�����,AAA服務(wù)器會(huì)轉(zhuǎn)變?yōu)楦旅荑€狀態(tài)(70)并且重發(fā)另一個(gè)更新密鑰應(yīng)答(67)��。這樣�,就能確保更新例程的正確執(zhí)行��,即更新密鑰例程的全部事件的正確執(zhí)行�����。特別是��,一旦AAA服務(wù)器20被置于更新密鑰狀態(tài)(62���,66或70)�,它就不轉(zhuǎn)變?yōu)槊荑€OK狀態(tài)�,直到它接收到具有所述新密鑰和所述令牌的接入應(yīng)答為止(69的“是”支路)���,然后接收一接入請(qǐng)求,該接入請(qǐng)求對(duì)應(yīng)于移動(dòng)設(shè)備10所發(fā)送的并且用所述新密鑰形成的RRQ(77的“是”支路)����。
這里所述的技術(shù)能便于處理由于以下引起的問題一旦已接收到一個(gè)或多個(gè)通信時(shí)所述通信的重發(fā)、或者在更新例程期間其它通信的傳輸�����,比如拒絕從AAA服務(wù)器20到移動(dòng)設(shè)備10的服務(wù)通信���。在那些情況下���,密鑰更新例程不會(huì)終止,因?yàn)楦旅荑€例程的全部事件不會(huì)已發(fā)生��。此外�����,所述技術(shù)的其它優(yōu)點(diǎn)在于���,它們可以通過僅修改移動(dòng)設(shè)備10和AAA服務(wù)器20各自的狀態(tài)機(jī)并且修改FA 18來實(shí)現(xiàn)���,以確保當(dāng)它在密鑰更新例程期間接收到接入拒絕(AR)時(shí)呼叫不結(jié)束���。換言之,實(shí)現(xiàn)所述技術(shù)所需的修改對(duì)于系統(tǒng)2的其它設(shè)備來說是透明的����。同樣,通過要求在AAA服務(wù)器20轉(zhuǎn)變到密鑰OK狀態(tài)前執(zhí)行更新例程的全部事件����,這里描述的更新例程改進(jìn)了對(duì)不正當(dāng)攻擊的安全性����。
這里描述的技術(shù)分別能由移動(dòng)設(shè)備和服務(wù)器實(shí)現(xiàn),所述服務(wù)器認(rèn)證移動(dòng)設(shè)備的用戶��。在任一情況下�����,所述技術(shù)都能以硬件����、軟件��、固件或者它們的任意組合來實(shí)現(xiàn)�����。如果以軟件實(shí)現(xiàn)����,所述技術(shù)就是指包括程序代碼的計(jì)算機(jī)可讀媒質(zhì)����,所述程序代碼在執(zhí)行時(shí),實(shí)施這里所述的一個(gè)或多個(gè)技術(shù)����。例如,所述計(jì)算機(jī)可讀媒質(zhì)能保存計(jì)算機(jī)可讀指令�����,所述指令在諸如數(shù)字信號(hào)處理器(DSP)這樣的處理器內(nèi)執(zhí)行時(shí)�����,使相應(yīng)的移動(dòng)設(shè)備或服務(wù)器實(shí)現(xiàn)這里所述的一個(gè)或多個(gè)技術(shù)。許多細(xì)節(jié)都在IS-835-A網(wǎng)絡(luò)環(huán)境中提供�����。類似的技術(shù)也能應(yīng)用于各種其它無線網(wǎng)絡(luò)���。
這些及其它實(shí)施例都在權(quán)利要求的范圍內(nèi)�����。
權(quán)利要求
1.一種方法����,包括接收對(duì)接入網(wǎng)絡(luò)的第一注冊(cè)請(qǐng)求���,所述第一注冊(cè)請(qǐng)求是用密鑰形成的;響應(yīng)于所述第一注冊(cè)請(qǐng)求發(fā)送第一應(yīng)答�����,表明密鑰更新對(duì)于接入所述網(wǎng)絡(luò)是必要的����;接收包括新密鑰的第二注冊(cè)請(qǐng)求;響應(yīng)于所述第二注冊(cè)請(qǐng)求發(fā)送第二應(yīng)答,表明所述新密鑰已被接收�;在授權(quán)接入網(wǎng)絡(luò)前接收到另一個(gè)第二注冊(cè)請(qǐng)求時(shí),重發(fā)另一個(gè)第二應(yīng)答���,表明新密鑰已被接收�;接收第三注冊(cè)請(qǐng)求��,所述第三注冊(cè)請(qǐng)求是用所述新密鑰形成的�����;以及在所述第三注冊(cè)請(qǐng)求后授權(quán)接入所述網(wǎng)絡(luò)��。
2.如權(quán)利要求1所述的方法����,其特征在于,所述第二注冊(cè)請(qǐng)求包括所述新密鑰和一令牌��,所述第二應(yīng)答包括所述令牌����。
3.如權(quán)利要求1所述的方法,其特征在于還包括�����,在授權(quán)接入所述網(wǎng)絡(luò)前接收到另一個(gè)第一注冊(cè)請(qǐng)求時(shí),重發(fā)另一個(gè)第一應(yīng)答����。
4.如權(quán)利要求1所述的方法,其特征在于還包括�,在發(fā)送所述第二應(yīng)答后,在接收到不是用所述新密鑰形成的注冊(cè)請(qǐng)求時(shí)重發(fā)另一個(gè)第一應(yīng)答�����。
5.如權(quán)利要求1所述的方法����,其特征在于還包括在接收到所述第二注冊(cè)請(qǐng)求時(shí)存儲(chǔ)所述新密鑰;以及在接收第三注冊(cè)請(qǐng)求后提交所述新密鑰用于認(rèn)證�����。
6.一種方法��,包括發(fā)送使用密鑰形成的第一注冊(cè)請(qǐng)求以請(qǐng)求接入網(wǎng)絡(luò)��;接收第一應(yīng)答���,表明密鑰更新對(duì)于接入所述網(wǎng)絡(luò)是必要的���;響應(yīng)于所述第一應(yīng)答發(fā)送包括新密鑰的第二注冊(cè)請(qǐng)求;接收另一個(gè)第一應(yīng)答�����,表明密鑰更新對(duì)于接入所述網(wǎng)絡(luò)是必要的�����;響應(yīng)于接收另一個(gè)第一應(yīng)答��,發(fā)送包括所述新密鑰的另一個(gè)第二注冊(cè)請(qǐng)求����;響應(yīng)于所述第二注冊(cè)請(qǐng)求,接收一第二應(yīng)答�,表明所述新密鑰已被接收;發(fā)送使用所述新密鑰形成的第三注冊(cè)請(qǐng)求���;以及在所述第三注冊(cè)請(qǐng)求后接入所述網(wǎng)絡(luò)�。
7.如權(quán)利要求6所述的方法��,其特征在于還包括,當(dāng)在所定義的時(shí)間量?jī)?nèi)未接收到所述第二應(yīng)答時(shí)重發(fā)所述第二請(qǐng)求���。
8.一種設(shè)備����,包括接收機(jī)�����,其接收用數(shù)據(jù)調(diào)制的信號(hào)����;發(fā)射機(jī),其發(fā)送用數(shù)據(jù)調(diào)制的信號(hào)����;以及密鑰更新邏輯,用于更新所述設(shè)備的安全密鑰��,所述設(shè)備這樣配置��,使得發(fā)射機(jī)發(fā)送一個(gè)用密鑰形成的第一注冊(cè)請(qǐng)求�,以請(qǐng)求接入網(wǎng)絡(luò);接收機(jī)響應(yīng)于所述第一注冊(cè)請(qǐng)求接收第一應(yīng)答�,表明密鑰更新對(duì)于接入所述網(wǎng)絡(luò)是必要的;密鑰更新邏輯響應(yīng)于所述第一應(yīng)答生成一個(gè)新密鑰���;發(fā)射機(jī)發(fā)送一個(gè)包括所述新密鑰的第二注冊(cè)請(qǐng)求�����;接收機(jī)接收另一個(gè)第一應(yīng)答���,表明密鑰更新對(duì)于接入所述網(wǎng)絡(luò)是必要的;發(fā)射機(jī)響應(yīng)于另一個(gè)第一應(yīng)答的接收�,發(fā)送包括所述新密鑰的另一個(gè)第二注冊(cè)請(qǐng)求;接收機(jī)響應(yīng)于所述第二注冊(cè)請(qǐng)求接收第二應(yīng)答�����,所述第二應(yīng)答表明所述新密鑰已被接收�;發(fā)射機(jī)發(fā)送一個(gè)用所述新密鑰形成的第三注冊(cè)請(qǐng)求;以及設(shè)備在所述第三注冊(cè)請(qǐng)求后獲得對(duì)所述網(wǎng)絡(luò)的接入�����。
9.如權(quán)利要求8所述的設(shè)備��,其特征在于還包括將數(shù)據(jù)調(diào)制到發(fā)射機(jī)發(fā)送的信號(hào)上的調(diào)制單元�、以及從接收機(jī)接收到的信號(hào)解調(diào)數(shù)據(jù)的解調(diào)單元���。
10.如權(quán)利要求8所述的設(shè)備,其特征在于�����,所述發(fā)射機(jī)和接收機(jī)組成一集成收發(fā)機(jī)�����,其中所述調(diào)制單元和解調(diào)單元組成一集成的調(diào)制解調(diào)器��。
11.如權(quán)利要求8所述的設(shè)備��,其特征在于���,所述設(shè)備是從由以下組成的組中選擇的移動(dòng)電話�����、膝上型電腦��、桌上型電腦�����、個(gè)人數(shù)字助理(PDA)�、數(shù)據(jù)終端和數(shù)據(jù)采集設(shè)備。
12.一種服務(wù)器����,包括接收數(shù)據(jù)分組的接收機(jī)��;發(fā)送數(shù)據(jù)分組的發(fā)射機(jī)�����;認(rèn)證���、授權(quán)和核算(AAA)單元����,用于為移動(dòng)網(wǎng)際協(xié)議(移動(dòng)IP)網(wǎng)絡(luò)內(nèi)的移動(dòng)設(shè)備提供認(rèn)證����、授權(quán)和核算;以及用于控制密鑰更新例程的密鑰更新邏輯�����,所述服務(wù)器這樣配置,使得接收機(jī)接收用密鑰形成的第一注冊(cè)請(qǐng)求��,所述第一注冊(cè)請(qǐng)求請(qǐng)求接入所述移動(dòng)IP網(wǎng)絡(luò)����;發(fā)射機(jī)響應(yīng)于所述第一注冊(cè)請(qǐng)求發(fā)送第一應(yīng)答,表明密鑰更新對(duì)接入所述網(wǎng)絡(luò)是必要的���;在服務(wù)器授權(quán)接入網(wǎng)絡(luò)以前�����,發(fā)射機(jī)響應(yīng)于接收機(jī)接收另一個(gè)第一注冊(cè)請(qǐng)求而重發(fā)另一個(gè)第一應(yīng)答����;接收機(jī)接收包括新密鑰的第二注冊(cè)請(qǐng)求�����;發(fā)射機(jī)響應(yīng)于所述第二注冊(cè)請(qǐng)求發(fā)送第二應(yīng)答���,所述第二應(yīng)答表明所述新密鑰已被接收�;接收機(jī)接收用所述新密鑰形成的第三注冊(cè)請(qǐng)求;以及服務(wù)器響應(yīng)于所述第三注冊(cè)請(qǐng)求為所述移動(dòng)設(shè)備授權(quán)接入所述網(wǎng)絡(luò)�����。
13.如權(quán)利要求12所述的服務(wù)器���,其特征在于����,所述服務(wù)器這樣配置���,使得在所述服務(wù)器授權(quán)接入所述網(wǎng)絡(luò)以前,所述發(fā)射機(jī)響應(yīng)于接收機(jī)接收另一個(gè)第二注冊(cè)請(qǐng)求而重發(fā)另一個(gè)第二應(yīng)答��。
14.如權(quán)利要求12所述的服務(wù)器����,其特征在于,所述服務(wù)器還這樣配置����,使得發(fā)射機(jī)在發(fā)送所述第二應(yīng)答后,響應(yīng)于所述接收機(jī)接收到不包括所述新密鑰的注冊(cè)請(qǐng)求而重發(fā)另一個(gè)第一應(yīng)答���。
15.一種包括數(shù)字電路的裝置����,使移動(dòng)設(shè)備發(fā)送用密鑰形成的第一注冊(cè)請(qǐng)求,以請(qǐng)求接入網(wǎng)絡(luò)�����;在響應(yīng)于所述第一注冊(cè)請(qǐng)求接收到第一應(yīng)答時(shí)發(fā)送第二注冊(cè)請(qǐng)求�,所述第一應(yīng)答表明密鑰更新對(duì)于接入所述網(wǎng)絡(luò)是必要的,所述第二注冊(cè)請(qǐng)求包括新密鑰����;在接收到另一個(gè)第一應(yīng)答時(shí)重發(fā)另一個(gè)第二注冊(cè)請(qǐng)求;以及在響應(yīng)于所述第二注冊(cè)請(qǐng)求接收到第二應(yīng)答時(shí)�����,發(fā)送使用所述新密鑰形成的第三注冊(cè)請(qǐng)求����,所述第二應(yīng)答表明所述新密鑰已被接收;
16.如權(quán)利要求15所述的裝置��,其特征在于��,所述數(shù)字電路還使所述移動(dòng)設(shè)備響應(yīng)于未在所定義的時(shí)間量?jī)?nèi)接收到所述第二應(yīng)答而重發(fā)所述第二請(qǐng)求。
17.如權(quán)利要求15所述的裝置�,其特征在于,所述裝置包括在所述移動(dòng)設(shè)備內(nèi)執(zhí)行的狀態(tài)機(jī)�����,其中所述第二注冊(cè)請(qǐng)求包括所述新密鑰和一令牌�����,所述第二應(yīng)答包括所述令牌����。
18.一種包括數(shù)字電路的裝置�����,使服務(wù)器響應(yīng)于第一注冊(cè)請(qǐng)求發(fā)送第一應(yīng)答�����,所述第一注冊(cè)請(qǐng)求是用密鑰形成的���,所述第一應(yīng)答表明密鑰更新對(duì)于接入所述網(wǎng)絡(luò)是必要的�����;響應(yīng)于第二注冊(cè)請(qǐng)求發(fā)送第二應(yīng)答�����,所述第二注冊(cè)請(qǐng)求包括一新密鑰����,所述第二應(yīng)答表明所述新密鑰已被接收;在授權(quán)網(wǎng)絡(luò)接入前����,響應(yīng)于另一個(gè)第二注冊(cè)請(qǐng)求發(fā)送另一個(gè)第二應(yīng)答;以及響應(yīng)于第三注冊(cè)請(qǐng)求授權(quán)接入所述網(wǎng)絡(luò)�����,所述第三注冊(cè)請(qǐng)求是用所述新密鑰形成的�����。
19.如權(quán)利要求18所述的裝置�����,其特征在于,所述數(shù)字電路還使服務(wù)器在授權(quán)接入所述網(wǎng)絡(luò)以前��,在接收到另一個(gè)第一注冊(cè)請(qǐng)求時(shí)重發(fā)另一個(gè)第一應(yīng)答�����。
20.如權(quán)利要求18所述的裝置�,其特征在于,所述數(shù)字電路還使服務(wù)器在接收到不包括所述新密鑰的注冊(cè)請(qǐng)求時(shí)�,在發(fā)送所述第二應(yīng)答后重發(fā)另一個(gè)第一應(yīng)答。
21.如權(quán)利要求18所述的裝置��,其特征在于��,所述裝置包括在所述服務(wù)器內(nèi)執(zhí)行的狀態(tài)機(jī)��,所述第二注冊(cè)請(qǐng)求包括所述新密鑰和一令牌��,所述第二應(yīng)答包括所述令牌�。
22.一種包括程序代碼的計(jì)算機(jī)可讀媒質(zhì)��,所述程序代碼在移動(dòng)設(shè)備內(nèi)執(zhí)行時(shí)使所述移動(dòng)設(shè)備發(fā)送用密鑰形成的第一注冊(cè)請(qǐng)求以請(qǐng)求接入網(wǎng)絡(luò)����;在響應(yīng)于所述第一注冊(cè)請(qǐng)求接收到第一應(yīng)答時(shí)發(fā)送第二注冊(cè)請(qǐng)求����,所述第一應(yīng)答表明密鑰更新對(duì)于接入所述網(wǎng)絡(luò)是必要的���,所述第二注冊(cè)請(qǐng)求包括新一密鑰��;在接收到另一個(gè)第一應(yīng)答時(shí)重發(fā)另一個(gè)第二注冊(cè)請(qǐng)求����;以及在響應(yīng)于所述第二注冊(cè)請(qǐng)求接收到第二應(yīng)答時(shí)����,發(fā)送使用所述新密鑰形成的第三注冊(cè)請(qǐng)求,所述第二應(yīng)答表明所述新密鑰已被接收����。
23.如權(quán)利要求22所述的計(jì)算機(jī)可讀媒質(zhì),其特征在于還包括這樣的程序代碼所述程序代碼在移動(dòng)設(shè)備內(nèi)執(zhí)行時(shí)使所述移動(dòng)設(shè)備響應(yīng)于未在所定義的時(shí)間量?jī)?nèi)接收到所述第二應(yīng)答而重發(fā)所述第二請(qǐng)求�����。
24.一種包括程序代碼的計(jì)算機(jī)可讀媒質(zhì)����,所述程序代碼在網(wǎng)絡(luò)服務(wù)器內(nèi)執(zhí)行時(shí)使所述服務(wù)器響應(yīng)于第一注冊(cè)請(qǐng)求發(fā)送第一應(yīng)答�,所述第一注冊(cè)請(qǐng)求是用密鑰形成的�,所述第一應(yīng)答表明密鑰更新對(duì)于接入所述網(wǎng)絡(luò)是必要的;響應(yīng)于第二注冊(cè)請(qǐng)求發(fā)送第二應(yīng)答�����,所述第二注冊(cè)請(qǐng)求包括新密鑰��,所述第二應(yīng)答表明所述新密鑰已被接收��;在授權(quán)網(wǎng)絡(luò)接入前響應(yīng)于另一個(gè)第二注冊(cè)請(qǐng)求發(fā)送另一個(gè)第二應(yīng)答����;以及響應(yīng)于第三注冊(cè)請(qǐng)求授權(quán)接入所述網(wǎng)絡(luò),所述第三注冊(cè)請(qǐng)求是用所述新密鑰形成的����。
25.如權(quán)利要求24所述的計(jì)算機(jī)可讀媒質(zhì),其特征在于還包括這樣的程序代碼所述程序代碼在服務(wù)器內(nèi)執(zhí)行時(shí)�,在授權(quán)接入所述網(wǎng)絡(luò)以前接收到另一個(gè)第一注冊(cè)請(qǐng)求時(shí),使所述服務(wù)器重發(fā)另一個(gè)第一應(yīng)答����。
26.如權(quán)利要求24所述的計(jì)算機(jī)可讀媒質(zhì)�,其特征在于還包括這樣的程序代碼所述程序代碼在服務(wù)器內(nèi)執(zhí)行時(shí)�,在接收到不包括所述新密鑰的注冊(cè)請(qǐng)求時(shí)��,使所述服務(wù)器在發(fā)送所述第二應(yīng)答后重發(fā)另一個(gè)第一應(yīng)答�����。
27.一種系統(tǒng)����,包括移動(dòng)設(shè)備;以及網(wǎng)絡(luò)服務(wù)器���,所述移動(dòng)設(shè)備被配置成向網(wǎng)絡(luò)服務(wù)器發(fā)送用密鑰形成的第一注冊(cè)請(qǐng)求�,以請(qǐng)求接入網(wǎng)絡(luò)����,所述網(wǎng)絡(luò)服務(wù)器被配置成在被置于密鑰更新狀態(tài)下時(shí),響應(yīng)于所述第一注冊(cè)請(qǐng)求發(fā)送第一應(yīng)答�����,所述第一應(yīng)答表明密鑰更新對(duì)于接入所述網(wǎng)絡(luò)是必要的����,所述移動(dòng)設(shè)備還被配置成在接收到所述第一應(yīng)答時(shí)轉(zhuǎn)變?yōu)楦旅荑€狀態(tài)����,并且響應(yīng)于所述第一應(yīng)答發(fā)送第二注冊(cè)請(qǐng)求�����,所述第二注冊(cè)請(qǐng)求包括一新密鑰�����,所述網(wǎng)絡(luò)服務(wù)器還被配置成在接收到所述第二注冊(cè)請(qǐng)求時(shí)轉(zhuǎn)變?yōu)楦麓_認(rèn)狀態(tài)����,并且響應(yīng)于所述第二注冊(cè)請(qǐng)求發(fā)送第二應(yīng)答,所述第二應(yīng)答表明所述新密鑰已被接收����,所述移動(dòng)設(shè)備還被配置成在接收到所述第二應(yīng)答時(shí)轉(zhuǎn)變?yōu)槊荑€有效狀態(tài),并且響應(yīng)于所述第二應(yīng)答發(fā)送第三注冊(cè)請(qǐng)求����,所述第三注冊(cè)請(qǐng)求是用所述新密鑰形成的,以及所述網(wǎng)絡(luò)服務(wù)器還被配置成在接收到所述第三注冊(cè)請(qǐng)求時(shí)轉(zhuǎn)變?yōu)槊荑€OK狀態(tài)��,并且響應(yīng)于所述第三注冊(cè)請(qǐng)求為所述移動(dòng)設(shè)備授權(quán)接入所述網(wǎng)絡(luò)。
28.如權(quán)利要求27所述的系統(tǒng)����,其特征在于還包括一代理���,其轉(zhuǎn)換來自移動(dòng)設(shè)備的請(qǐng)求并將其轉(zhuǎn)發(fā)到網(wǎng)絡(luò)服務(wù)器����,以及轉(zhuǎn)換來自網(wǎng)絡(luò)服務(wù)器的應(yīng)答并將其轉(zhuǎn)發(fā)到移動(dòng)設(shè)備�����。
29.一種裝置�,包括發(fā)送用密鑰形成的第一注冊(cè)請(qǐng)求以請(qǐng)求接入網(wǎng)絡(luò)的裝置;響應(yīng)于所述第一注冊(cè)請(qǐng)求接收第一應(yīng)答的裝置�,所述第一應(yīng)答表明密鑰更新對(duì)于接入所述網(wǎng)絡(luò)是必要的;發(fā)送第二注冊(cè)請(qǐng)求的裝置�����,所述第二注冊(cè)請(qǐng)求包括一新密鑰��;響應(yīng)于接收另一個(gè)第一應(yīng)答而重發(fā)另一個(gè)第二注冊(cè)請(qǐng)求的裝置�����;響應(yīng)于所述第二注冊(cè)請(qǐng)求接收第二應(yīng)答的裝置,所述第二應(yīng)答表明所述新密鑰已被接收��;發(fā)送第三注冊(cè)請(qǐng)求的裝置�����,所述第三注冊(cè)請(qǐng)求是用所述新密鑰形成的��;以及在所述第三注冊(cè)請(qǐng)求后接入所述網(wǎng)絡(luò)的裝置�����。
30.一種裝置���,包括接收請(qǐng)求接入網(wǎng)絡(luò)的第一注冊(cè)請(qǐng)求的裝置���,所述第一注冊(cè)請(qǐng)求是用密鑰形成的;響應(yīng)于所述第一注冊(cè)請(qǐng)求而發(fā)送第一應(yīng)答的裝置���,所述第一應(yīng)答表明密鑰更新對(duì)于接入所述網(wǎng)絡(luò)是必要的�;接收第二注冊(cè)請(qǐng)求的裝置����,所述第二注冊(cè)請(qǐng)求包括新一密鑰����;響應(yīng)于所述第二注冊(cè)請(qǐng)求發(fā)送第二應(yīng)答的裝置�����,所述第二應(yīng)答表明所述新密鑰已被接收�����;響應(yīng)于接收另一個(gè)第二注冊(cè)請(qǐng)求而發(fā)送另一個(gè)第二應(yīng)答的裝置�;接收第三注冊(cè)請(qǐng)求的裝置����,所述第三注冊(cè)請(qǐng)求是用所述新密鑰形成的;以及響應(yīng)于所述第三注冊(cè)請(qǐng)求授權(quán)接入所述網(wǎng)絡(luò)的裝置���。
全文摘要
所公開的內(nèi)容描述了移動(dòng)IP網(wǎng)絡(luò)中使用的安全密鑰更新方案�����。實(shí)施更新方案以便于移動(dòng)設(shè)備和認(rèn)證該移動(dòng)設(shè)備的服務(wù)器計(jì)算機(jī)間的安全密鑰更新�。這里描述的技術(shù)能以如下方式便于安全密鑰更新考慮到了更新例程期間的潛在消息丟失、更新例程期間的移動(dòng)設(shè)備故障或者移動(dòng)網(wǎng)絡(luò)設(shè)置中一般遇到的其它問題����。這樣,所述技術(shù)能為安全密鑰更新提供穩(wěn)健的方案并且能改進(jìn)網(wǎng)絡(luò)安全�。
文檔編號(hào)H04W12/02GK1656771SQ03811657
公開日2005年8月17日 申請(qǐng)日期2003年4月4日 優(yōu)先權(quán)日2002年4月5日
發(fā)明者R·F·小奎克, J·戴克, M·里奧, J·曼達(dá)亞姆 申請(qǐng)人:高通股份有限公司