專(zhuān)利名稱(chēng):通信網(wǎng)中的鑒權(quán)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信網(wǎng)中的鑒權(quán)���,更特別地�����,雖然不是必要的�,涉及在被訪問(wèn)的通信網(wǎng)中漫游的無(wú)線終端的鑒權(quán)��。
背景技術(shù):
圖1以圖表描述了用于移動(dòng)無(wú)線終端的蜂窩通信網(wǎng)的結(jié)構(gòu)��。該網(wǎng)絡(luò)包括一組由IP網(wǎng)12相互連接的接入節(jié)點(diǎn)4�、6����。訂戶(hù)擁有用戶(hù)設(shè)備(UE)1���,并具有向“歸屬”網(wǎng)絡(luò)3的預(yù)訂。歸屬網(wǎng)絡(luò)具有歸屬位置寄存器(HLR)10��,其包括存儲(chǔ)諸如計(jì)費(fèi)信息�����、服務(wù)允許以及訂戶(hù)位置的訂戶(hù)信息的數(shù)據(jù)庫(kù)�����。訂戶(hù)可以帶著UE且漫游至一個(gè)訪問(wèn)的外國(guó)無(wú)線網(wǎng)絡(luò)2��,在那里他希望通過(guò)第一接入節(jié)點(diǎn)4訪問(wèn)某些通信服務(wù)���,例如語(yǔ)音呼叫(通過(guò)電路交換網(wǎng)絡(luò)路由)�����、互聯(lián)網(wǎng)接入�、與其它UE的對(duì)等數(shù)據(jù)連接或其它數(shù)據(jù)業(yè)務(wù)����。在訂戶(hù)被允許通過(guò)UE接入這些服務(wù)之前����,被訪問(wèn)的網(wǎng)絡(luò)要求鑒權(quán)訂戶(hù)���,這典型地通過(guò)被訪問(wèn)的網(wǎng)絡(luò)2與歸屬網(wǎng)絡(luò)3聯(lián)系而實(shí)現(xiàn)����。被訪問(wèn)的網(wǎng)絡(luò)可以執(zhí)行某些初始檢查以核實(shí)UE在進(jìn)行合法的請(qǐng)求�����。
被訪問(wèn)的網(wǎng)絡(luò)2不會(huì)準(zhǔn)許訂戶(hù)接入任何服務(wù)�,直到它獲知這些接入將被付費(fèi)為止,且被訪問(wèn)網(wǎng)絡(luò)因而發(fā)送鑒權(quán)請(qǐng)求5到歸屬網(wǎng)絡(luò)以確定訂戶(hù)是否是歸屬網(wǎng)絡(luò)注冊(cè)的訂戶(hù)��,并因而是可信任的��。只有在歸屬網(wǎng)絡(luò)3在消息5’中確認(rèn)訂戶(hù)在歸屬網(wǎng)絡(luò)中注冊(cè)�����,被訪問(wèn)的網(wǎng)絡(luò)才提供對(duì)可用服務(wù)的接入��。鑒權(quán)進(jìn)程可能需要在被訪問(wèn)網(wǎng)絡(luò)和歸屬網(wǎng)絡(luò)之間交換多于一對(duì)消息5�����、5’����。在其花費(fèi)的時(shí)間方面以及在通信網(wǎng)上強(qiáng)加的通信額外開(kāi)銷(xiāo)方面,整個(gè)鑒權(quán)過(guò)程都可能是一個(gè)冗長(zhǎng)的進(jìn)程��。用于鑒權(quán)漫游訂戶(hù)的協(xié)議包括MAP��、RADIUS和DIAMETER����。
在成功鑒權(quán)后,情況可能改變����,以致于UE必須通過(guò)一個(gè)替換的接入節(jié)點(diǎn)6接入被訪問(wèn)網(wǎng)絡(luò)。UE用于連接被訪問(wèn)網(wǎng)絡(luò)的接入節(jié)點(diǎn)可能依賴(lài)于多種因素�����,尤其包括物理接近度����、帶寬容量和現(xiàn)有的運(yùn)行負(fù)載���。例如在無(wú)線LAN中情況可能如此,這里小區(qū)尺寸很小��,而UE在接入節(jié)點(diǎn)之間的移動(dòng)很頻繁����。
每次在UE希望附接到一個(gè)新的接入節(jié)點(diǎn)時(shí),接入節(jié)點(diǎn)必須通過(guò)發(fā)送請(qǐng)求7到歸屬網(wǎng)絡(luò)3并等待來(lái)自歸屬網(wǎng)絡(luò)的響應(yīng)7’��,而重復(fù)由前一接入節(jié)點(diǎn)執(zhí)行的鑒權(quán)過(guò)程���。該第二鑒權(quán)過(guò)程花費(fèi)與初始鑒權(quán)過(guò)程類(lèi)似長(zhǎng)度的時(shí)間并消耗類(lèi)似的網(wǎng)絡(luò)資源量���。在網(wǎng)絡(luò)中傳輸過(guò)量的信令數(shù)據(jù)是不希望的;網(wǎng)絡(luò)操作員被提供給固定的帶寬分配�,并且只能為服務(wù)相關(guān)的數(shù)據(jù)向訂戶(hù)收費(fèi)。信令數(shù)據(jù)代表不可收費(fèi)的帶寬使用����,并且網(wǎng)絡(luò)操作員希望將其使用最小化。第二鑒權(quán)過(guò)程將很可能導(dǎo)致為訂戶(hù)提供的服務(wù)的中斷���。如果例如訂戶(hù)訪問(wèn)網(wǎng)址�����,這可能不是一個(gè)重要問(wèn)題����,這里被提供數(shù)據(jù)中的較小延遲不會(huì)對(duì)提供的服務(wù)質(zhì)量造成不利的影響����。然而,對(duì)于諸如語(yǔ)音呼叫或流播多媒體廣播這樣的服務(wù)來(lái)說(shuō)�����,對(duì)這種服務(wù)的中斷是不希望的���。
因此����,希望提供一種減少切換接入節(jié)點(diǎn)時(shí)的鑒權(quán)時(shí)間的安全鑒權(quán)機(jī)制�����。還希望提供一種安全的鑒權(quán)機(jī)制,其繞過(guò)查詢(xún)歸屬網(wǎng)絡(luò)以確認(rèn)UE的身份的需要����,從而減少歸屬網(wǎng)絡(luò)上的信令開(kāi)銷(xiāo)。
已提出一種稱(chēng)為“快速移交(handoff)”的概念用于網(wǎng)絡(luò)中�����,其中UE在不同接入節(jié)點(diǎn)之間頻繁地切換����,這個(gè)概念提供了一種更快速的手段用于在備選的接入節(jié)點(diǎn)之間進(jìn)行切換。提供了完全的鑒權(quán)�,但繞過(guò)了歸屬網(wǎng)絡(luò)。這可以通過(guò)以下方式來(lái)實(shí)現(xiàn)使用來(lái)自歸屬網(wǎng)絡(luò)的搶先(preemptive)控制���,例如在從當(dāng)前的接入節(jié)點(diǎn)切換之前鑒權(quán)一個(gè)UE以使用一個(gè)新接入節(jié)點(diǎn)�,或通過(guò)兩個(gè)接入節(jié)點(diǎn)間的一些上下文傳輸�����,從而完全地避開(kāi)歸屬網(wǎng)絡(luò)���。
這些快速移交機(jī)制的第一點(diǎn)是仍然經(jīng)受不希望的大量信令開(kāi)銷(xiāo)��,從而在UE每次切換接入節(jié)點(diǎn)時(shí)需要在歸屬和被訪問(wèn)網(wǎng)絡(luò)之間的更多信令�����。進(jìn)一步考慮這些“快速移交”機(jī)制的第二點(diǎn)���,已經(jīng)提出了許多不同的快速移交實(shí)現(xiàn),并且這些實(shí)現(xiàn)都通過(guò)使用分發(fā)給接入節(jié)點(diǎn)的某種類(lèi)型的會(huì)話密鑰或再次鑒權(quán)密鑰來(lái)避免與歸屬網(wǎng)絡(luò)3的過(guò)量的通信�。這些密鑰在初始鑒權(quán)期間由歸屬網(wǎng)絡(luò)和被訪問(wèn)網(wǎng)絡(luò)雙方商定,而密鑰在被訪問(wèn)網(wǎng)絡(luò)的接入節(jié)點(diǎn)間分發(fā)�����。這使得在接入節(jié)點(diǎn)之間切換時(shí)UE能夠快速地再次附接��,而并不會(huì)使系統(tǒng)受不必要的安全脆弱性的影響��,主要的一個(gè)脆弱性是單一的泄密(comprised)的接入節(jié)點(diǎn)具有對(duì)所有這樣的會(huì)話和再次鑒權(quán)密鑰的接入��。單一的泄密的接入節(jié)點(diǎn)因而能夠?yàn)閻阂獾牡谌教峁┬畔?��,這將使得該第三方能夠模仿UE且在不必提供付費(fèi)的情況下從被訪問(wèn)網(wǎng)絡(luò)接入服務(wù)��。
因此�����,希望提供一種用于在接入網(wǎng)絡(luò)的接入節(jié)點(diǎn)之間快速切換移動(dòng)節(jié)點(diǎn)的快速移交機(jī)制�,其避免了單一接入節(jié)點(diǎn)可能泄密而允許第三方接入其它接入節(jié)點(diǎn)的風(fēng)險(xiǎn)。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的第一方面�����,提供了一種向通信系統(tǒng)鑒權(quán)移動(dòng)節(jié)點(diǎn)的方法�����,該通信系統(tǒng)包括多個(gè)接入節(jié)點(diǎn)���,該方法包括(a)使用單向編碼函數(shù)(one-way coding function)來(lái)生成包括一系列值的數(shù)值鏈���,使得鏈內(nèi)一個(gè)給定的值可以很容易地從一個(gè)隨后的值得到,但該隨后的值不能輕易地從那個(gè)給定的值得到���;(b)從移動(dòng)節(jié)點(diǎn)發(fā)送來(lái)自第一數(shù)值鏈的一個(gè)值到移動(dòng)節(jié)點(diǎn)希望附接的接入節(jié)點(diǎn)���;并且(c)在接入節(jié)點(diǎn)處使用該已發(fā)送值來(lái)鑒權(quán)該移動(dòng)節(jié)點(diǎn)。
根據(jù)本發(fā)明的第二方面,提供了一種當(dāng)移動(dòng)節(jié)點(diǎn)根據(jù)任意前述權(quán)利要求向接入節(jié)點(diǎn)鑒權(quán)自己時(shí)得出安全的鑒權(quán)密鑰的方法��,該方法包括提供由該移動(dòng)節(jié)點(diǎn)和一第一接入節(jié)點(diǎn)使用的第一鑒權(quán)密鑰KS0�����;發(fā)送第一鑒權(quán)密鑰的散列hash(KS0)到一第二接入節(jié)點(diǎn)和該移動(dòng)節(jié)點(diǎn)��;以及根據(jù)散列hash(KS0)生成新的鑒權(quán)密鑰KS1���。
根據(jù)本發(fā)明的另一方面,提供了一種移動(dòng)無(wú)線終端�,該終端包括用于使用單向編碼函數(shù)生成并存儲(chǔ)第一數(shù)值鏈的裝置,該第一數(shù)值鏈包括一系列n個(gè)值�����,使得鏈內(nèi)一個(gè)給定的值可以很容易地從一個(gè)隨后的值得到�,但該隨后的值不能輕易地從那個(gè)給定的值得到;以及用于向接入節(jié)點(diǎn)公開(kāi)該數(shù)值鏈的值以允許接入節(jié)點(diǎn)鑒權(quán)該移動(dòng)無(wú)線終端的裝置��。
根據(jù)本發(fā)明的又一方面�,提供了一種通信系統(tǒng)的接入節(jié)點(diǎn),具有用于從移動(dòng)節(jié)點(diǎn)接收第一數(shù)值鏈的值的裝置����,該第一數(shù)值鏈包括一系列n個(gè)值���,使用單向編碼函數(shù)使得鏈內(nèi)一個(gè)給定的值可以很容易地從一個(gè)隨后的值得到,但該隨后的值不能輕易地從那個(gè)給定的值得到��;以及用來(lái)基于該值而鑒權(quán)該移動(dòng)節(jié)點(diǎn)的裝置���。
根據(jù)本發(fā)明的再一方面����,提供了一種通信系統(tǒng)的控制節(jié)點(diǎn)����,具有用于從移動(dòng)節(jié)點(diǎn)或接入節(jié)點(diǎn)接收第一數(shù)值鏈的值的裝置,該第一數(shù)值鏈包括一系列n個(gè)值��,使用單向編碼函數(shù)使得鏈內(nèi)一個(gè)給定的值可以很容易地從一個(gè)隨后的值得到�����,但該隨后的值不能輕易地從那個(gè)給定的值得到����;以及用來(lái)基于該值而鑒權(quán)該移動(dòng)節(jié)點(diǎn)的裝置���。
圖1概略地顯示了通信網(wǎng)絡(luò)的結(jié)構(gòu);圖2概略地顯示了根據(jù)本發(fā)明一個(gè)實(shí)施例的通信網(wǎng)絡(luò)的結(jié)構(gòu)���;以及圖3是表明本發(fā)明某些實(shí)施例的方法的流程圖���。
具體實(shí)施例方式
圖2概略地顯示了根據(jù)本發(fā)明第一實(shí)施例的用于移動(dòng)無(wú)線終端的蜂窩通信網(wǎng)絡(luò)的結(jié)構(gòu),用相似的數(shù)字代表與圖1中所示的相似的部件��。接入節(jié)點(diǎn)4�、6由網(wǎng)絡(luò)互相連接。網(wǎng)絡(luò)可以是蜂窩電信網(wǎng)絡(luò)�,例如3G網(wǎng)絡(luò)、WLAN���、3G和WLAN網(wǎng)絡(luò)的結(jié)合,或任何其它類(lèi)型的蜂窩網(wǎng)絡(luò)�����。歸屬網(wǎng)絡(luò)3的訂戶(hù)擁有移動(dòng)無(wú)線終端1�,并且試圖接入來(lái)自被訪問(wèn)的(外國(guó))無(wú)線網(wǎng)絡(luò)2的諸如語(yǔ)音呼叫、互聯(lián)網(wǎng)接入或其它數(shù)據(jù)業(yè)務(wù)的服務(wù)�。在準(zhǔn)許訂戶(hù)接入服務(wù)之前,被訪問(wèn)網(wǎng)絡(luò)需要來(lái)自訂戶(hù)的歸屬網(wǎng)絡(luò)的授權(quán)。為了使訂戶(hù)被鑒權(quán)��,被訪問(wèn)網(wǎng)絡(luò)發(fā)送鑒權(quán)請(qǐng)求到歸屬網(wǎng)絡(luò)�,歸屬網(wǎng)絡(luò)在HLR10中檢查訂戶(hù)的詳細(xì)情況。在MAP�、RADIUS和DIAMETER(RFC 3588)協(xié)議以及用于無(wú)線網(wǎng)絡(luò)尤其是802.1x、802.11i和EAP(RFC 2298)的協(xié)議中定義了鑒權(quán)過(guò)程�。成功鑒權(quán)之后,被訪問(wèn)網(wǎng)絡(luò)在其訪問(wèn)者位置寄存器(VLR)11中存儲(chǔ)訂戶(hù)的詳細(xì)情況����。UE進(jìn)而可以通過(guò)第一接入節(jié)點(diǎn)4接入從被訪問(wèn)網(wǎng)絡(luò)可獲得的服務(wù)。
可以使用某現(xiàn)有的交換協(xié)議來(lái)產(chǎn)生鑒權(quán)密鑰或會(huì)話密鑰��,并將其用于在初始鑒權(quán)之后加密UE和給定接入節(jié)點(diǎn)之間的業(yè)務(wù)��。
在初始鑒權(quán)過(guò)程(例如消息5�、5’的交換)期間,確定一個(gè)數(shù)值鏈�����,其將被用于在移動(dòng)節(jié)點(diǎn)在稍后的階段中切換接入節(jié)點(diǎn)時(shí)再次鑒權(quán)該移動(dòng)節(jié)點(diǎn)�����。在某些實(shí)施例中,數(shù)值鏈可能對(duì)UE來(lái)說(shuō)已知���。在一些實(shí)施例中(可能更適于應(yīng)用到現(xiàn)有協(xié)議如RADIUS和DIAMETER)����,數(shù)值鏈對(duì)UE和歸屬網(wǎng)絡(luò)都是已知的���。該鏈?zhǔn)且幌盗衝個(gè)數(shù)字�����,具有值H1���、H2…Hn,使得鏈內(nèi)一個(gè)給定的值可以很容易地從一個(gè)隨后的值得到���,但該隨后的值不能輕易地從該給定的值得到。這可以通過(guò)使用單向編碼函數(shù)���,例如hash(散列)函數(shù)來(lái)實(shí)現(xiàn)�,以得到一個(gè)鏈���,其中Hi-1=hash(Hi)���。函數(shù)hash()以這樣的方式定義���,使得很難倒轉(zhuǎn)(reverse)該運(yùn)算,即得到該函數(shù)已經(jīng)對(duì)其進(jìn)行運(yùn)算的值�����。所用的單向hash函數(shù)可能例如為MD5或SHA-1����。函數(shù)hash()可以為公知常識(shí);其單向功能性意味著它不必是秘密的��。任何在密碼學(xué)上是安全的單向函數(shù)都合適��。
數(shù)值鏈從一個(gè)作為鏈的最后一個(gè)值的種子值Hn生成���。單向hash()函數(shù)的接連應(yīng)用返回該鏈中在前的值���,向下返回至序列中的第一個(gè)數(shù)字H1。種子值在UE和歸屬網(wǎng)絡(luò)之間商定�����,在兩方之間以某種加密形式發(fā)送。種子值可以由偽隨機(jī)數(shù)字生成器生成��。替換地���,種子值可以基于某些僅為UE和歸屬網(wǎng)絡(luò)所知或僅可由其得出的值��,例如EAP MSK或EMSK值����,在該情況中現(xiàn)有鑒權(quán)協(xié)議將不必被適配以實(shí)現(xiàn)這個(gè)實(shí)施例的協(xié)議����。根據(jù)一個(gè)替換實(shí)施例,UE自己生成種子值�����,歸屬網(wǎng)絡(luò)對(duì)其并不知道����,因而也不能獲取它��。
生成種子值后,UE和歸屬網(wǎng)絡(luò)都能通過(guò)單向編碼函數(shù)的接連應(yīng)用來(lái)生成剩余的序列而獲取H1�����。緊跟在訂戶(hù)到被訪問(wèn)網(wǎng)絡(luò)的初始鑒權(quán)之后���,值H1與鑒權(quán)加密密鑰KR一起�����、通過(guò)UE附接的接入節(jié)點(diǎn)的第一個(gè)接入節(jié)點(diǎn)而分發(fā)給接入網(wǎng)絡(luò)中的接入節(jié)點(diǎn)�����。替換地�����,接入節(jié)點(diǎn)從控制節(jié)點(diǎn)接收H1的值����。UE或歸屬網(wǎng)絡(luò)向控制節(jié)點(diǎn)提供H1�����,控制節(jié)點(diǎn)隨后更新接入節(jié)點(diǎn)。
考慮UE移動(dòng)到一個(gè)新的接入節(jié)點(diǎn)的情形���,UE向第二接入節(jié)點(diǎn)6給出鑒權(quán)密鑰KR��,并通過(guò)給出數(shù)值鏈中的值H2來(lái)確認(rèn)其身份�����。第二接入節(jié)點(diǎn)6知道該單向編碼函數(shù)��,并將該函數(shù)應(yīng)用于值H2�,因而得到值H1�����,因?yàn)閔ash(H2)=H1�。第二接入節(jié)點(diǎn)將先前分發(fā)給該接入節(jié)點(diǎn)的H1的值與通過(guò)對(duì)由UE提供的值H2“散列”得到的H1的值相比較。由于知道數(shù)值鏈中隨后的值的僅有兩個(gè)設(shè)備是UE和歸屬網(wǎng)絡(luò)�����,如果這兩個(gè)H1的值相等����,則認(rèn)為UE已被鑒權(quán)�。如果這兩個(gè)比較的值不匹配�����,則可能拒絕接入服務(wù)的請(qǐng)求�。成功鑒權(quán)之后�����,第二接入節(jié)點(diǎn)6發(fā)送更新通知消息8到接入網(wǎng)絡(luò)的其它接入節(jié)點(diǎn)����,使得它們知道UE已經(jīng)切換了接入節(jié)點(diǎn)。更新通知消息可以包括UE提供的最近的H值��,或替換地�,它可以簡(jiǎn)單地包括UE已經(jīng)切換接入節(jié)點(diǎn)的指示,在該情況下接入網(wǎng)絡(luò)中的其它接入節(jié)點(diǎn)使計(jì)數(shù)器遞增1�。
當(dāng)UE希望切換至另一個(gè)接入節(jié)點(diǎn)并要求另一次的再次鑒權(quán)時(shí),UE向該另一接入節(jié)點(diǎn)提供數(shù)值鏈中的下一個(gè)H值��。該另一接入節(jié)點(diǎn)進(jìn)而用hash()函數(shù)對(duì)該公開(kāi)的H值運(yùn)算并將其與最近分發(fā)的H值進(jìn)行比較��,或者,在僅使一個(gè)計(jì)數(shù)器遞增的情況中�����,它應(yīng)用hash()函數(shù)適當(dāng)?shù)倪B續(xù)次數(shù)并將該結(jié)果與存儲(chǔ)的H值比較���。要求UE在每次請(qǐng)求再次鑒權(quán)時(shí)它使用序列中比已經(jīng)使用的那些值更高的H值��,以確保泄密的接入節(jié)點(diǎn)不能使用它的在UE尚未訪問(wèn)過(guò)的接入節(jié)點(diǎn)處的KR的知識(shí)�����。
更新通知可以通過(guò)本地多播機(jī)制發(fā)送到接入網(wǎng)絡(luò)的所有接入節(jié)點(diǎn)��。該過(guò)程和H1和KR的初始分發(fā)必須是安全的��。在另一個(gè)實(shí)施例中���,涉及多個(gè)用戶(hù)的信息的分發(fā)被分批地發(fā)送,例如�����,所有用戶(hù)信息每10秒更新�。
在一個(gè)替換實(shí)施例中�����,UE通過(guò)控制節(jié)點(diǎn)向新AN鑒權(quán)��。代替向接入節(jié)點(diǎn)廣播更新通知�����,控制節(jié)點(diǎn)存儲(chǔ)新H值。當(dāng)UE請(qǐng)求在另一接入節(jié)點(diǎn)鑒權(quán)�����,該另一接入節(jié)點(diǎn)用UE提供的新H值詢(xún)問(wèn)控制節(jié)點(diǎn)��?����?刂乒?jié)點(diǎn)將單向函數(shù)應(yīng)用于新H值以便與存儲(chǔ)的H值比較���。如果兩個(gè)值匹配���,控制節(jié)點(diǎn)向另一接入節(jié)點(diǎn)鑒權(quán)該UE��。在該實(shí)施例中�,接入節(jié)點(diǎn)不需要能存儲(chǔ)或?qū)蜗蚓幋a函數(shù)應(yīng)用于所提供的H值�����。使一個(gè)信任的單一位置執(zhí)行鑒權(quán)���、而不是在整個(gè)通信系統(tǒng)中分發(fā)值也潛在地是更安全的�����。
n個(gè)值的數(shù)值鏈?zhǔn)峭ㄟ^(guò)對(duì)初始種子值進(jìn)行n-1次散列函數(shù)的連續(xù)迭代而生成的�����。通過(guò)允許單向編碼函數(shù)的最大n-1次應(yīng)用��,系統(tǒng)僅允許在接入節(jié)點(diǎn)間有限次的轉(zhuǎn)交����。在達(dá)到接入節(jié)點(diǎn)間允許的最大數(shù)目的轉(zhuǎn)交之后�����,必須通過(guò)在UE和歸屬網(wǎng)絡(luò)處生成一個(gè)新的數(shù)值鏈來(lái)重新啟動(dòng)該過(guò)程。因此��,在該系統(tǒng)被第三方損害的事件中�����,該系統(tǒng)將僅允許此第三方在系統(tǒng)的安全性恢復(fù)之前有限次地切換接入節(jié)點(diǎn)��。因此�����,為了通過(guò)要求對(duì)歸屬網(wǎng)絡(luò)的更頻繁的檢查來(lái)設(shè)置更高級(jí)別的安全性���,n的值被設(shè)定得較低。
圖3的流程圖中顯示了上述實(shí)施例的方法的步驟�����,其中n的值在每次連續(xù)的授權(quán)嘗試時(shí)遞增1��。
在又一實(shí)施例中����,數(shù)值鏈的值可以用來(lái)生成UE的新IP地址��,如果不是全部也至少是部分的新IP地址�。當(dāng)UE附接至一新的接入節(jié)點(diǎn)時(shí)����,它必須公開(kāi)數(shù)值鏈的下一個(gè)值。它還可以使用該值根據(jù)英國(guó)專(zhuān)利No.2367986的方法來(lái)生成IP地址的接口標(biāo)識(shí)符部分���,其內(nèi)容在這里引用作為參考���。
根據(jù)本發(fā)明的再一實(shí)施例,UE在每次希望將其附接至新的接入節(jié)點(diǎn)時(shí)���,它公開(kāi)序列中向前的����、比下一個(gè)更遠(yuǎn)的H值����,例如,如果UE向附接其自己的上一個(gè)接入節(jié)點(diǎn)公開(kāi)了H3���,那么它可以公開(kāi)H5(或任何更高的H值���,一直到Hn)����,而不公開(kāi)H4���。在該情況中����,新的接入節(jié)點(diǎn)必須多于一次地將hash()函數(shù)應(yīng)用于公開(kāi)的值���,以便將其輸出與最近分發(fā)的公共H值相比較����。
任何另外的接入節(jié)點(diǎn)可能僅被提供了H1以及來(lái)自較早的更新通知的指示UE已經(jīng)切換接入節(jié)點(diǎn)給定數(shù)目m次��。單獨(dú)基于該信息��,另一個(gè)接入節(jié)點(diǎn)知道它必須將單向編碼函數(shù)應(yīng)用于尋求鑒權(quán)的UE提供的H值至少m+1次�,最多應(yīng)用n-1次���。如果經(jīng)過(guò)散列的值沒(méi)有一個(gè)與UE提供的相對(duì)應(yīng)����,則接入節(jié)點(diǎn)必須假定再次鑒權(quán)請(qǐng)求是不能許可的。
根據(jù)本發(fā)明的還一實(shí)施例�,由UE和歸屬網(wǎng)絡(luò)產(chǎn)生多個(gè)數(shù)值鏈以便UE可以在多個(gè)接口上并行地使用它們。該多個(gè)鏈?zhǔn)褂貌煌姆N子值和相同的單向編碼函數(shù)生成�����。替換地��,多個(gè)鏈可以實(shí)現(xiàn)不同的單向編碼函數(shù)��,隨后的通信承載了已在一給定鏈上實(shí)現(xiàn)該編碼函數(shù)的指示��。這創(chuàng)建了一種快速的“多歸屬”機(jī)制��,其中即使在具有多個(gè)接口的節(jié)點(diǎn)上也僅需要單一初始鑒權(quán)�����。對(duì)每個(gè)接口必須使用不同的數(shù)值鏈以避免一個(gè)重放攻擊��。
根據(jù)本發(fā)明的再一實(shí)施例����,數(shù)值鏈通過(guò)修改單向編碼函數(shù)而與接入節(jié)點(diǎn)接口上的特定MAC地址綁定�����,使Hi-1=hash(Hi����,MAC地址)�,使得第三方不可能宣稱(chēng)一給定數(shù)值鏈對(duì)另一MAC地址有效。即使第三方獲取UE的MAC地址�,任何模仿UE的嘗試都必須加蓋第三方自己的MAC地址戳,接入節(jié)點(diǎn)將能夠因?yàn)檫@是欺騙性的而拒絕該服務(wù)請(qǐng)求�����。
根據(jù)本發(fā)明的另外的實(shí)施例��,提供了一種用于得出如上描述的在UE切換接入節(jié)點(diǎn)時(shí)使用的安全鑒權(quán)密鑰的方法�����。初始地假設(shè)UE和第一接入節(jié)點(diǎn)共享公共鑒權(quán)密鑰KS0�。用于實(shí)現(xiàn)這一點(diǎn)的方法是已知的���。在另一實(shí)施例中�����,剛一從第一接入節(jié)點(diǎn)切換到新接入節(jié)點(diǎn)�����,第一接入節(jié)點(diǎn)就發(fā)送包含值hash(KS0)的消息到新接入節(jié)點(diǎn)����,新接入節(jié)點(diǎn)發(fā)送這些值到UE。UE然后能夠通過(guò)其自身對(duì)KS0進(jìn)行散列�,來(lái)確認(rèn)該消息確實(shí)起始自第一接入節(jié)點(diǎn)。然后���,UE和新接入節(jié)點(diǎn)能夠使用等式KS1=hash(hash(KS0))來(lái)得出新鑒權(quán)密鑰�����。新接入節(jié)點(diǎn)不能確定原始的鑒權(quán)密鑰KS0�,因?yàn)樗荒艿罐D(zhuǎn)該單向編碼函數(shù)hash(KS0)來(lái)得到KS0�����。由第一節(jié)點(diǎn)發(fā)送的消息還可以包括現(xiàn)時(shí)(nonce)NP0,在這種情況中該新的鑒權(quán)密鑰使用等式KS1=hash(hash(KS0)����,NP0)來(lái)生成。
在另一實(shí)施例中���,第一接入節(jié)點(diǎn)發(fā)送鑒權(quán)密鑰的散列hash(KS0)到新接入節(jié)點(diǎn)���,而移動(dòng)節(jié)點(diǎn)和新接入節(jié)點(diǎn)交換現(xiàn)時(shí)NC1和NA1,新鑒權(quán)密鑰使用等式KS1=hash(hash(KS0)�����,NC1��,NA1)得出����,以便第一接入節(jié)點(diǎn)不能獲悉新鑒權(quán)密鑰,除非它截取該現(xiàn)時(shí)交換�,并且新接入節(jié)點(diǎn)不能獲悉更早的鑒權(quán)密鑰,因?yàn)樗荒艿罐D(zhuǎn)該單向編碼函數(shù)來(lái)獲取KS0��。在還一個(gè)實(shí)施例中��,第一接入節(jié)點(diǎn)還可以隨hash(KS0)的值一起發(fā)送現(xiàn)時(shí)NP0���,在這種情況中新鑒權(quán)密鑰使用等式KS1=hash(hash(KS0)�����,NP0�����,NC1���,NA1)生成。
本發(fā)明提供了一種向接入網(wǎng)絡(luò)的接入節(jié)點(diǎn)鑒權(quán)移動(dòng)節(jié)點(diǎn)的方法�����。本領(lǐng)域技術(shù)人員應(yīng)該了解對(duì)上述實(shí)施例可以做出各種修改�����,而不背離本發(fā)明的范圍����。
權(quán)利要求
1.一種向通信系統(tǒng)鑒權(quán)移動(dòng)節(jié)點(diǎn)的方法�����,該通信系統(tǒng)包括多個(gè)接入節(jié)點(diǎn)��,該方法包括(a)使用單向編碼函數(shù)生成包括一系列值的數(shù)值鏈����,使得鏈內(nèi)一個(gè)給定的值可以很容易地從一個(gè)隨后的值得到��,但該隨后的值不能輕易地從那個(gè)給定的值得到��;(b)從移動(dòng)節(jié)點(diǎn)發(fā)送第一數(shù)值鏈的一個(gè)值到該移動(dòng)節(jié)點(diǎn)希望附接的接入節(jié)點(diǎn)�����;并且(c)在該接入節(jié)點(diǎn)處使用該已發(fā)送值來(lái)鑒權(quán)該移動(dòng)節(jié)點(diǎn)�����。
2.根據(jù)權(quán)利要求1的方法����,其中為鑒權(quán)節(jié)點(diǎn)提供序列中比該已發(fā)送值早的第一數(shù)值鏈的值,鑒權(quán)節(jié)點(diǎn)基于將單向編碼函數(shù)應(yīng)用于已發(fā)送值時(shí)的輸出與第一數(shù)值鏈的較早值的比較來(lái)鑒權(quán)該移動(dòng)節(jié)點(diǎn)�。
3.根據(jù)權(quán)利要求2的方法����,其中該已發(fā)送值與第一數(shù)值鏈的較早值的比較包括將單向編碼函數(shù)應(yīng)用于已發(fā)送值至少一次的輸出與第一數(shù)值鏈的較早值進(jìn)行比較����。
4.根據(jù)前述任一權(quán)利要求的方法�����,其中第一數(shù)值鏈的較早值是緊挨在已發(fā)送值之前的值���。
5.根據(jù)權(quán)利要求2至4的任一權(quán)利要求的方法�����,其中鑒權(quán)節(jié)點(diǎn)是移動(dòng)節(jié)點(diǎn)希望附接的接入節(jié)點(diǎn)�。
6.根據(jù)權(quán)利要求5的方法�,其中鑒權(quán)節(jié)點(diǎn)在移動(dòng)節(jié)點(diǎn)成功鑒權(quán)后發(fā)送通知更新到該多個(gè)接入節(jié)點(diǎn)的剩余接入節(jié)點(diǎn)。
7.根據(jù)權(quán)利要求6的方法����,其中更新通知通過(guò)安全的本地多播機(jī)制來(lái)發(fā)出。
8.根據(jù)權(quán)利要求2至4的任一權(quán)利要求的方法���,其中鑒權(quán)節(jié)點(diǎn)是與該多個(gè)接入節(jié)點(diǎn)通信的控制節(jié)點(diǎn)���。
9.根據(jù)權(quán)利要求8的方法����,其中鑒權(quán)節(jié)點(diǎn)在移動(dòng)節(jié)點(diǎn)成功鑒權(quán)后存儲(chǔ)更新通知����。
10.根據(jù)權(quán)利要求6或9的方法,其中通知更新包括移動(dòng)節(jié)點(diǎn)提供的已發(fā)送值��。
11.根據(jù)前述任一權(quán)利要求的方法����,其中第一數(shù)值鏈的值Hi-1可以從第一數(shù)值鏈的值Hi、通過(guò)使用所定義的使得Hi-1=hash(Hi)的單向編碼函數(shù)獲得�����。
12.根據(jù)前述任一權(quán)利要求的方法����,其中第一數(shù)值鏈通過(guò)提供數(shù)值鏈的種子值Hn來(lái)生成�����,所有在前的值通過(guò)連續(xù)應(yīng)用單向編碼函數(shù)而可得到�����。
13.根據(jù)權(quán)利要求12的方法���,其中種子值Hn基于僅為移動(dòng)節(jié)點(diǎn)和歸屬網(wǎng)絡(luò)所知的值�。
14.根據(jù)權(quán)利要求12的方法���,其中種子值Hn基于僅為移動(dòng)節(jié)點(diǎn)所知的值。
15.根據(jù)權(quán)利要求12至14的任一權(quán)利要求的方法���,其中種子值Hn基于EAP MSK或EMSK值�。
16.根據(jù)權(quán)利要求12至14的任一權(quán)利要求的方法�,其中種子值Hn基于隨機(jī)生成的值。
17.根據(jù)權(quán)利要求12至16的任一權(quán)利要求的方法���,其中加密種子值以使接入節(jié)點(diǎn)不能確定種子值��。
18.根據(jù)權(quán)利要求2至17的任一權(quán)利要求的方法��,其中通過(guò)將單向編碼函數(shù)接連應(yīng)用于種子值而得到的數(shù)值鏈的第一個(gè)值是通過(guò)移動(dòng)節(jié)點(diǎn)或移動(dòng)節(jié)點(diǎn)預(yù)訂的歸屬網(wǎng)絡(luò)來(lái)提供給該鑒權(quán)節(jié)點(diǎn)的�。
19.一種向通信系統(tǒng)鑒權(quán)移動(dòng)節(jié)點(diǎn)的方法,該通信系統(tǒng)包括多個(gè)接入節(jié)點(diǎn)和多個(gè)接口���,該方法包括生成多個(gè)數(shù)值鏈��,多個(gè)數(shù)值鏈的每一個(gè)相應(yīng)于多個(gè)接口之一���,以及根據(jù)權(quán)利要求1的方法在該多個(gè)接口處鑒權(quán)該移動(dòng)節(jié)點(diǎn)。
20.根據(jù)權(quán)利要求19的方法�����,其中移動(dòng)節(jié)點(diǎn)并行地向多個(gè)接口鑒權(quán)它自己����。
21.根據(jù)前述任一權(quán)利要求的方法,其中數(shù)值鏈的值用于至少生成移動(dòng)節(jié)點(diǎn)的一IP地址的部分�����。
22.根據(jù)前述任一權(quán)利要求的方法����,其中每個(gè)數(shù)值鏈與相應(yīng)于特定接入節(jié)點(diǎn)的特定MAC地址綁定。
23.根據(jù)前述任一權(quán)利要求的方法,其中通信系統(tǒng)包括無(wú)線接入網(wǎng)絡(luò)�,以及移動(dòng)節(jié)點(diǎn)是無(wú)線終端。
24.一種當(dāng)移動(dòng)節(jié)點(diǎn)在通信系統(tǒng)中漫游時(shí)鑒權(quán)移動(dòng)節(jié)點(diǎn)的方法����,該方法包括跟隨在移動(dòng)節(jié)點(diǎn)從通信系統(tǒng)的第一接入節(jié)點(diǎn)切換到第二接入節(jié)點(diǎn)之后,使用前述任一權(quán)利要求的方法向第二接入節(jié)點(diǎn)鑒權(quán)該移動(dòng)節(jié)點(diǎn)�。
25.根據(jù)權(quán)利要求25的方法,其中移動(dòng)節(jié)點(diǎn)先前已經(jīng)通過(guò)移動(dòng)節(jié)點(diǎn)的歸屬網(wǎng)絡(luò)向所述通信系統(tǒng)鑒權(quán)���。
26.一種當(dāng)移動(dòng)節(jié)點(diǎn)根據(jù)前述任一權(quán)利要求向接入節(jié)點(diǎn)鑒權(quán)自己時(shí)得出安全的鑒權(quán)密鑰的方法��,該方法包括提供第一鑒權(quán)密鑰KS0�����,以便由該移動(dòng)節(jié)點(diǎn)和一第一接入節(jié)點(diǎn)使用;發(fā)送第一鑒權(quán)密鑰的散列hash(KS0)到一第二接入節(jié)點(diǎn)和該移動(dòng)節(jié)點(diǎn)����;以及根據(jù)散列hash(KS0)生成新的鑒權(quán)密鑰KS1。
27.根據(jù)權(quán)利要求26的方法�,其中新鑒權(quán)密鑰是通過(guò)根據(jù)函數(shù)KS1=hash(hash(KS0))來(lái)對(duì)散列hash(KS0)取散列而生成的。
28.根據(jù)權(quán)利要求26的方法��,進(jìn)一步包括步驟在移動(dòng)節(jié)點(diǎn)和第二接入節(jié)點(diǎn)之間交換由移動(dòng)節(jié)點(diǎn)提供的第一現(xiàn)時(shí)NC1和由第二接入節(jié)點(diǎn)提供的第二現(xiàn)時(shí)NA1;并且其中新鑒權(quán)密鑰KS1是根據(jù)函數(shù)KS1=hash(hash(KS0)����,NC1,NA1)����、按照第一會(huì)話密鑰KS0、第一現(xiàn)時(shí)NC1和第二現(xiàn)時(shí)NA1的散列來(lái)生成�����。
29.一種移動(dòng)無(wú)線終端�����,該終端包括用于使用單向編碼函數(shù)而生成并存儲(chǔ)第一數(shù)值鏈的裝置����,該第一數(shù)值鏈包括一系列n個(gè)值,使得鏈內(nèi)一個(gè)給定的值可以很容易地從一個(gè)隨后的值得到����,但該隨后的值不能輕易地從那個(gè)給定的值得到;以及用于向接入節(jié)點(diǎn)公開(kāi)數(shù)值鏈的值以允許接入節(jié)點(diǎn)鑒權(quán)該移動(dòng)無(wú)線終端的裝置���。
30.一種通信系統(tǒng)的接入節(jié)點(diǎn)����,具有用于從移動(dòng)節(jié)點(diǎn)接收第一數(shù)值鏈的值的裝置,該第一數(shù)值鏈包括一系列n個(gè)值�,使用單向編碼函數(shù),使得鏈內(nèi)一個(gè)給定的值可以很容易地從一個(gè)隨后的值得到�,但該隨后的值不能輕易地從那個(gè)給定的值得到;以及用來(lái)基于該值鑒權(quán)該移動(dòng)節(jié)點(diǎn)的裝置�。
31.一種通信系統(tǒng)的控制節(jié)點(diǎn),具有用于從移動(dòng)節(jié)點(diǎn)或接入節(jié)點(diǎn)接收第一數(shù)值鏈的值的裝置�,該第一數(shù)值鏈包括一系列n個(gè)值,使用單向編碼函數(shù)使得鏈內(nèi)一個(gè)給定的值可以很容易地從一個(gè)隨后的值得到�,但該隨后的值不能輕易地從那個(gè)給定的值得到;以及用來(lái)基于該值鑒權(quán)該移動(dòng)節(jié)點(diǎn)的裝置�。
全文摘要
提供了一種向通信系統(tǒng)鑒權(quán)移動(dòng)節(jié)點(diǎn)的方法,該通信系統(tǒng)包括多個(gè)接入節(jié)點(diǎn)�,該方法包括以下步驟(a)使用單向編碼函數(shù)生成包括一系列值的數(shù)值鏈�����,使得鏈內(nèi)一個(gè)給定的值可以很容易地從一個(gè)隨后的值得到���,但該隨后的值不能輕易地從那個(gè)給定的值得到��;(b)從移動(dòng)節(jié)點(diǎn)發(fā)送第一數(shù)值鏈的一個(gè)值到該移動(dòng)節(jié)點(diǎn)希望附接的接入節(jié)點(diǎn)�����;并且(c)在接入節(jié)點(diǎn)使用已發(fā)送值來(lái)鑒權(quán)該移動(dòng)節(jié)點(diǎn)��。
文檔編號(hào)H04L29/06GK1887019SQ200380110916
公開(kāi)日2006年12月27日 申請(qǐng)日期2003年12月24日 優(yōu)先權(quán)日2003年12月24日
發(fā)明者J·阿科, P·尼坎德, M·奈斯隆德 申請(qǐng)人:艾利森電話股份有限公司