條認(rèn)證信息沒有造成合適的校驗(yàn)函數(shù)。
[0022] 根據(jù)特定特征，所述認(rèn)證服務(wù)器執(zhí)行：確定每個(gè)終端的至少一個(gè)檢驗(yàn)函數(shù)；確定 作為所述檢驗(yàn)函數(shù)的組合的、每個(gè)資源的全局檢驗(yàn)函數(shù)，所述組合包括為每個(gè)終端確定的 至少一個(gè)檢驗(yàn)函數(shù)；針對每個(gè)資源，向所述網(wǎng)關(guān)裝置發(fā)送所述全局檢驗(yàn)函數(shù)或其系數(shù)。所述 第一請求是訪問給定資源的請求，所述網(wǎng)關(guān)裝置執(zhí)行：獲取用于所述給定資源的全局檢驗(yàn) 函數(shù)；將所述終端提供的所述一條認(rèn)證信息輸入到獲取的所述全局檢驗(yàn)函數(shù)，以得到認(rèn)證 結(jié)果；當(dāng)所述認(rèn)證結(jié)果等于所述預(yù)定值時(shí)，接受訪問所述給定資源的所述第一請求；當(dāng)所 述認(rèn)證結(jié)果不同于所述預(yù)定值時(shí)，拒絕訪問一個(gè)或多個(gè)資源的所述第一請求。因此，當(dāng)網(wǎng)關(guān) 裝置依照資源應(yīng)用校驗(yàn)函數(shù)時(shí)，增強(qiáng)了終端訪問資源的不可跟蹤性。
[0023] 根據(jù)特定特征，對于每個(gè)資源，所述全局檢驗(yàn)函數(shù)被確定為被允許合法訪問所述 資源的每個(gè)終端的至少一個(gè)檢驗(yàn)函數(shù)的乘積。因此，方法容易實(shí)現(xiàn)。
[0024] 根據(jù)特定特征，對于每個(gè)資源，所述全局檢驗(yàn)函數(shù)被定義為被允許合法訪問所述 資源的每個(gè)終端的至少一個(gè)檢驗(yàn)函數(shù)乘以沒有根的輔助函數(shù)的乘積。因此，當(dāng)網(wǎng)關(guān)裝置依 照資源應(yīng)用校驗(yàn)函數(shù)時(shí)，進(jìn)一步增強(qiáng)了終端訪問資源的不可跟蹤性。
[0025] 本發(fā)明還涉及一種認(rèn)證請求訪問至少一個(gè)資源的至少一個(gè)終端的系統(tǒng)，所述系統(tǒng) 包括認(rèn)證服務(wù)器和網(wǎng)關(guān)裝置，所述認(rèn)證服務(wù)器管理對一個(gè)或多個(gè)資源的訪問，所述網(wǎng)關(guān)裝 置包括用于在一方的一個(gè)或多個(gè)終端與另一方的所述認(rèn)證服務(wù)器和所述一個(gè)或多個(gè)資源 之間路由數(shù)據(jù)的裝置。所述系統(tǒng)使得所述認(rèn)證服務(wù)器包括：用于針對每個(gè)終端得到至少一 條認(rèn)證信息的裝置；用于向所述網(wǎng)關(guān)裝置發(fā)送至少一個(gè)檢驗(yàn)函數(shù)或其系數(shù)的裝置；其中， 每條認(rèn)證信息代表使得當(dāng)被輸入到各個(gè)檢驗(yàn)函數(shù)時(shí)所述檢驗(yàn)函數(shù)返回預(yù)定值的值。另外， 所述系統(tǒng)使得所述網(wǎng)關(guān)裝置包括：用于接收訪問所述一個(gè)或多個(gè)資源的第一請求的裝置， 所述第一請求是與一條認(rèn)證信息結(jié)合地接收的；用于在從所述認(rèn)證服務(wù)器接收的一個(gè)或多 個(gè)檢驗(yàn)函數(shù)之中獲取可應(yīng)用于接收到的請求的檢驗(yàn)函數(shù)的裝置；用于將提供的所述一條認(rèn) 證信息輸入到獲取的檢驗(yàn)函數(shù)以得到認(rèn)證結(jié)果的裝置；用于當(dāng)所述認(rèn)證結(jié)果等于所述預(yù)定 值時(shí)實(shí)現(xiàn)的接受訪問所述一個(gè)或多個(gè)資源的所述第一請求的裝置；以及用于當(dāng)所述認(rèn)證結(jié) 果不同于所述預(yù)定值時(shí)實(shí)現(xiàn)的拒絕訪問所述一個(gè)或多個(gè)資源的所述第一請求的裝置。
[0026] 本發(fā)明還涉及一種計(jì)算機(jī)程序，所述計(jì)算機(jī)程序可從通信網(wǎng)絡(luò)下載和/或存儲在 可由處理裝置讀取的介質(zhì)上。這個(gè)計(jì)算機(jī)程序包括當(dāng)所述處理器允許所述程序時(shí)致使實(shí)現(xiàn) 上述方法的指令。本發(fā)明還涉及一種信息存儲裝置，所述信息存儲裝置存儲包括指令集的 計(jì)算機(jī)程序，所述指令集致使當(dāng)從所述信息存儲裝置讀取存儲的信息并且由處理器允許所 述信息時(shí)實(shí)現(xiàn)上述方法。
[0027] 由于與所述系統(tǒng)和所述計(jì)算機(jī)程序相關(guān)的特征和優(yōu)點(diǎn)與已經(jīng)針對上述對應(yīng)方法 提到的那些相同，所以在此不再重復(fù)這些特征和優(yōu)點(diǎn)。
[0028] 通過閱讀下面對實(shí)施方式示例的描述，將更清楚揭示本發(fā)明的特征，所述描述是 參照附圖進(jìn)行的，在這些附圖之中：
[0029] 圖1示意性代表本發(fā)明可在其中實(shí)現(xiàn)的無線電信系統(tǒng)；
[0030]圖2示意性代表無線電信系統(tǒng)的網(wǎng)關(guān)裝置的架構(gòu)；
[0031] 圖3示意性代表當(dāng)認(rèn)證服務(wù)器執(zhí)行認(rèn)證時(shí)無線電信系統(tǒng)中出現(xiàn)的交換；
[0032] 圖4示意性代表當(dāng)認(rèn)證服務(wù)器將認(rèn)證分流到網(wǎng)關(guān)裝置時(shí)無線電信系統(tǒng)中出現(xiàn)的 交換；
[0033] 圖5A示意性代表根據(jù)第一實(shí)施方式的認(rèn)證服務(wù)器執(zhí)行的用于將認(rèn)證分流到網(wǎng)關(guān) 裝置的算法；
[0034] 圖5B示意性代表根據(jù)第二實(shí)施方式的認(rèn)證服務(wù)器執(zhí)行的用于將認(rèn)證分流到網(wǎng)關(guān) 裝置的算法；
[0035] 圖6示意性代表根據(jù)第三實(shí)施方式的認(rèn)證服務(wù)器執(zhí)行的用于將認(rèn)證分流到網(wǎng)關(guān) 裝置的算法；
[0036] 圖7示意性代表針對一個(gè)終端的可用于將認(rèn)證從認(rèn)證服務(wù)器分流到網(wǎng)關(guān)裝置的 檢驗(yàn)函數(shù)的根集合；
[0037] 圖8示意性代表針對多個(gè)終端的可用于將認(rèn)證從認(rèn)證服務(wù)器分流到網(wǎng)關(guān)裝置的 檢驗(yàn)函數(shù)的根集合。
[0038] 盡管此后相對于無線電信系統(tǒng)詳述了本發(fā)明的實(shí)施方式，但應(yīng)當(dāng)注意，本發(fā)明的 特征應(yīng)用于由認(rèn)證服務(wù)器通過網(wǎng)關(guān)裝置控制資源訪問的更廣的通信系統(tǒng)背景。
[0039] 圖1示意性代表本發(fā)明可在其中實(shí)現(xiàn)的無線電信系統(tǒng)。
[0040] 無線電信系統(tǒng)包括認(rèn)證服務(wù)器100、網(wǎng)關(guān)110、管理至少一個(gè)資源120的裝置和至 少一個(gè)終端130。網(wǎng)關(guān)裝置110適于與認(rèn)證服務(wù)器100、管理資源120的裝置和終端130通 信。
[0041] 認(rèn)證服務(wù)器100負(fù)責(zé)認(rèn)證請求訪問資源120的裝置。網(wǎng)關(guān)裝置110負(fù)責(zé)授權(quán)通過 認(rèn)證的終端訪問資源120。不止一個(gè)網(wǎng)關(guān)裝置可授權(quán)通過認(rèn)證的終端訪問資源120。終端 130向網(wǎng)關(guān)裝置110發(fā)送訪問資源120的請求。網(wǎng)關(guān)裝置110向認(rèn)證服務(wù)器100發(fā)出是否 允許終端合法訪問資源120的請求。如下文中詳述的，網(wǎng)關(guān)裝置110可不請求認(rèn)證服務(wù)器 100認(rèn)證訪問資源120的全部和任一個(gè)終端。
[0042] 終端130是例如無線電信網(wǎng)絡(luò)的移動終端，可使用無線通信協(xié)議執(zhí)行終端130和 網(wǎng)關(guān)裝置之間的通信。
[0043] 資源120例如是無線時(shí)間和/或頻率資源，這意味著，對資源120的訪問控制涉及 切換過程或建立兩個(gè)無線鄰居之間的協(xié)作方案（諸如，3GPP LTE規(guī)范下的CoMP (協(xié)作多點(diǎn) 傳輸））。根據(jù)另一個(gè)示例，資源120是用于游牧服務(wù)應(yīng)用或云計(jì)算的服務(wù)器的計(jì)算資源。 特別地適于也被稱為MTC (機(jī)器型通信）的M2M (機(jī)器-機(jī)器）通信的是，資源120可以是 存儲在數(shù)據(jù)服務(wù)器上的數(shù)據(jù)或由像傳感器一樣的另一個(gè)終端存儲的信息，或者可以是另一 個(gè)終端執(zhí)行的應(yīng)用。
[0044] 特別地，在3GPP LTE網(wǎng)絡(luò)的情況下，當(dāng)資源120涉及切換過程或者連接到另一個(gè) 終端（即，在這種情況下，UE)時(shí)，網(wǎng)關(guān)裝置100優(yōu)選地被包括在eNodeB或家庭eNodeB裝 置中，認(rèn)證服務(wù)器100被包括在MME (移動管理實(shí)體）裝置中。
[0045] 圖2示意性代表網(wǎng)關(guān)裝置110的架構(gòu)。根據(jù)示出的架構(gòu)，網(wǎng)關(guān)裝置110包括下面 通過通信總線210互連的組件：處理器、微處理器、微控制器或CPU(中央處理單元）200 ; RAM(隨機(jī)存取存儲器）201 ;R0M(只讀存儲器）202 ;HDD(硬盤驅(qū)動）203 ;或適于讀取存儲裝 置存儲的信息的任何其它裝置；第一通信接口 204 ;第二通信接口 205 ;第三通信接口 206。
[0046] 第一通信接□ 204允許網(wǎng)關(guān)裝置110與認(rèn)證服務(wù)器100通信。例如，第一通信接 口 204是按3GPP規(guī)范定義的Sl接口。
[0047] 第二通信接口 205允許網(wǎng)關(guān)裝置110與資源120通信。例如，第二通信接口 204 是按3GPP規(guī)范定義的X2接口。
[0048] 第三通信接口 206允許網(wǎng)關(guān)裝置110與終端130通信。例如，第三通信接口 206 是按3GPP規(guī)范定義的Uu接口。
[0049] 認(rèn)證服務(wù)器100和/或終端130可以是基于類似構(gòu)架，其中，只有第一通信接口 204是認(rèn)證服務(wù)器100與網(wǎng)關(guān)裝置110通信必需的，其中，只有第三通信接口 206是終端130 與網(wǎng)關(guān)裝置110通信必需的。
[0050] CPU 200能夠執(zhí)行從ROM 202或從諸如SD卡或HDD的外部存儲器加載到RAM201 中的指令。在網(wǎng)關(guān)裝置110通電之后，CPU 200能夠從RAM 201讀取指令并且執(zhí)行這些指 令。這些指令形成一個(gè)計(jì)算機(jī)程序，該計(jì)算機(jī)程序致使CPU 200用后文描述的算法執(zhí)行網(wǎng) 關(guān)裝置110執(zhí)行的步驟。
[0051] 后文描述的算法的任一個(gè)和全部步驟可通過諸如PC (個(gè)人計(jì)算機(jī)）、DSP (數(shù)字信 號處理器）或微控制器的可編程計(jì)算機(jī)執(zhí)行指令或程序的集合用軟件來實(shí)現(xiàn)，或者通過諸 如FPGA(現(xiàn)場可編程門陣列）或ASIC(專用集成電路）的機(jī)器或?qū)Ｓ媒M件用硬件來實(shí)現(xiàn)。
[0052] 圖3示意性代表當(dāng)認(rèn)證服務(wù)器100執(zhí)行認(rèn)證時(shí)無線電信系統(tǒng)中出現(xiàn)的交換。
[0053] 在步驟S301中，終端130檢測訪問資源120的需要。在下面的步驟S302中，終端 130向網(wǎng)關(guān)裝置110發(fā)送訪問資源120的請求。在下面的步驟S303中，網(wǎng)關(guān)裝置110接收 并