專利名稱:用于在無線因特網(wǎng)系統(tǒng)中鑒別用戶和網(wǎng)絡的方法和裝置的制作方法
技術領域:
本發(fā)明涉及一種用于鑒別用戶和網(wǎng)絡的方法和裝置,通過所述方法和裝置,用戶和網(wǎng)絡在無線因特網(wǎng)系統(tǒng)中被提供有相互鑒別的功能,并且共享密鑰。
背景技術:
通常,在無線因特網(wǎng)中,通過使用ID和密碼來執(zhí)行用戶鑒別。這種方法具有兩個問題。首先,因為在不對密碼進行編碼的情況下發(fā)送所述密碼,因此,所述方法在安全性方面不可避免地容易受到攻擊。其次,所述方法僅僅允許網(wǎng)絡鑒別用戶,但是不提供允許用戶鑒別網(wǎng)絡的功能。即,所述方法不提供相互鑒別。因此,用戶總是被暴露在被惡意使用ID/密碼的危險以及向冒充的服務器泄露個人信息的危險之中。
發(fā)明內(nèi)容
技術問題本發(fā)明提供了一種用于在無線因特網(wǎng)系統(tǒng)中、在現(xiàn)有用戶識別模塊(SIM)結構下使得在網(wǎng)絡和用戶之間能夠相互鑒別并且在所述用戶和網(wǎng)絡之間具有最小數(shù)量的消息的方法和裝置。
技術方案按照本發(fā)明的一個方面,提供了一種在無線因特網(wǎng)系統(tǒng)中鑒別用戶和網(wǎng)絡的方法。所述方法包括無線因特網(wǎng)網(wǎng)關向其子網(wǎng)絡廣播代理廣告;移動臺在進入所述網(wǎng)關的子網(wǎng)時,向所述網(wǎng)關發(fā)送包含第一隨機數(shù)和移動用戶標識的網(wǎng)絡訪問標識符;所述網(wǎng)關向鑒別服務器發(fā)送所述移動用戶標識和第一隨機數(shù);所述鑒別服務器使用所述移動用戶標識來提取私有密鑰,使用所述私有密鑰和所述第一隨機數(shù)來產(chǎn)生RES1,并且使用所述私有密鑰和第二隨機數(shù)來產(chǎn)生XRES2;所述鑒別服務器向所述網(wǎng)關發(fā)送所述RES1、第二隨機數(shù)和XRES2;所述網(wǎng)關存儲所述XRES2,并且向所述移動臺發(fā)送所述RES1和所述第二隨機數(shù);所述移動臺使用其中存儲的私有密鑰和第一隨機數(shù)來產(chǎn)生XRES1,并且比較所述XRES1與從所述網(wǎng)關接收的RES1以鑒別所述網(wǎng)絡;所述移動臺使用所述私有密鑰和所述第二隨機數(shù)來產(chǎn)生RES2,并且向所述網(wǎng)關發(fā)送所述RES2;以及所述網(wǎng)關比較從所述移動臺接收的RES2與在其內(nèi)存儲的XRES2以鑒別所述用戶。
按照本發(fā)明的另一個方面,提供了一種用于在無線因特網(wǎng)系統(tǒng)中鑒別用戶和網(wǎng)絡的裝置。所述裝置包括移動臺,其在進入網(wǎng)關的子網(wǎng)時向所述網(wǎng)關發(fā)送包含第一隨機數(shù)和移動用戶標識的網(wǎng)絡訪問標識符,使用在其內(nèi)存儲的私有密鑰和所述第一隨機數(shù)來產(chǎn)生XRES1,將所述XRES1與從所述網(wǎng)關接收的RES1相比較以鑒別所述網(wǎng)絡,使用從所述網(wǎng)關接收的所述私有密鑰和第二隨機數(shù)來產(chǎn)生RES2,并且向所述網(wǎng)關發(fā)送所述RES2;網(wǎng)關,其向所述子網(wǎng)廣播代理廣告,從自進入所述子網(wǎng)的所述移動臺接收的網(wǎng)絡訪問標識符中提取所述移動用戶標識和第一隨機數(shù),向鑒別服務器發(fā)送所述移動用戶標識和所述第一隨機數(shù),存儲從所述鑒別服務器接收的XRES2,向所述移動臺發(fā)送所述RES1和所述第二隨機數(shù),并且比較從所述移動臺接收的RES2和在其內(nèi)存儲的XRES2以鑒別用戶;以及鑒別服務器,其使用移動用戶標識來從數(shù)據(jù)庫獲得私有密鑰,使用私有密鑰和第一隨機數(shù)來產(chǎn)生RES1使用私有密鑰和第二隨機數(shù)來產(chǎn)生XRES2,并且向所述網(wǎng)關發(fā)送所述RES1、第二隨機數(shù)和XRES2。
按照本發(fā)明的另一個方面,提供了一種鑒別服務器,所述鑒別服務器包括私有密鑰提取器,其使用所接收的移動用戶標識來從數(shù)據(jù)庫獲得私有密鑰;第一信號產(chǎn)生器,其使用所述私有密鑰和所接收的第一隨機數(shù)來產(chǎn)生第一加密密鑰和RES1,所述RES1被移動臺用于網(wǎng)絡鑒別;隨機數(shù)產(chǎn)生器,其產(chǎn)生第二隨機數(shù);第二信號產(chǎn)生器,其使用所述私有密鑰和所述第二隨機數(shù)來產(chǎn)生第二加密密鑰和XRES2,其中所述XRES2被用于用戶鑒別;以及加密密鑰產(chǎn)生器,其通過組合第一加密密鑰和所述第二加密密鑰來產(chǎn)生第三加密密鑰。
按照本發(fā)明的另一個方面,提供了一種用于在移動臺中鑒別網(wǎng)絡的裝置,所述裝置接收RES1和第二隨機數(shù),并且包括隨機數(shù)產(chǎn)生器,其產(chǎn)生第一隨機數(shù);第一信號產(chǎn)生器,其使用在其內(nèi)存儲的私有密鑰和第一隨機數(shù)來產(chǎn)生第一加密密鑰和網(wǎng)絡鑒別信息XRES1;比較器,它比較所述XRES1與所接收的RES1以鑒別所述網(wǎng)絡;第二信號產(chǎn)生器,它使用所述私有密鑰和所接收的第二隨機數(shù)來產(chǎn)生第二加密密鑰和用戶鑒別信息XRES2;以及加密密鑰產(chǎn)生器,它通過組合所述第一加密密鑰和所述第二加密密鑰來產(chǎn)生第三加密密鑰。
有益效果按照本發(fā)明,用戶和網(wǎng)絡可以僅僅使用兩對請求和應答消息來彼此鑒別。而且,用戶和網(wǎng)絡可以在沒有任何改變的情況下使用在傳統(tǒng)SIM類型的移動通信網(wǎng)絡中使用的鑒別算法來共享128位的加密密鑰以用于安全通信。因此,以最小的成本增強了無線因特網(wǎng)網(wǎng)絡的安全性,并且移動通信網(wǎng)絡和無線因特網(wǎng)網(wǎng)絡有效地共同工作。
通過參照附圖來詳細說明本發(fā)明的優(yōu)選實施例,本發(fā)明的上述和其他特征和優(yōu)點將變得更加清楚,其中圖1圖解了按照本發(fā)明的一個實施例的、包括移動通信網(wǎng)絡和無線因特網(wǎng)網(wǎng)絡的整個系統(tǒng);圖2圖解了用于在移動臺和無線因特網(wǎng)網(wǎng)絡之間的相互鑒別的協(xié)議;圖3圖解了臨時網(wǎng)絡訪問標識符(TNAI)的數(shù)據(jù)格式;圖4是在本地側(home side)的鑒別、授權和結算服務器(AAAH)的方框圖;以及圖5是用于在移動臺中鑒別網(wǎng)絡的裝置的方框圖。
具體實施例方式
以下,將參照附圖來詳細說明本發(fā)明的實施例。
圖1圖解了按照本發(fā)明的一個實施例的、包括移動通信網(wǎng)絡和無線因特網(wǎng)網(wǎng)絡的整體系統(tǒng)。在圖1中所示的用戶身份模塊(SIM)11被插入到移動臺(MS)10中。
當使用移動通信網(wǎng)絡時,歸屬位置登記器(HLR)14經(jīng)由基站(BS)12和移動交換中心(MSC)13鑒別MS 10。當使用無線因特網(wǎng)網(wǎng)絡時,由在本地側的鑒別、授權和結算服務器(AAAH)18來鑒別MS 10,所述AAAH 18經(jīng)由本地代理(Home Agent,HA)17和外地代理(Foreign Agent,F(xiàn)A)16而連接到接入點(AP)15。為了在兩種類型的網(wǎng)絡中使用同一SIM 11,HLR 14和AAAH 18應當能夠訪問存儲對應于SIM 11的私有密鑰的數(shù)據(jù)庫(DB)。
在支持移動因特網(wǎng)協(xié)議(IP)的無線通信系統(tǒng)(例如3G分組網(wǎng)絡)中,提供了兩種類型的因特網(wǎng)接入網(wǎng)關來作為可以向MS 10分配IP地址的網(wǎng)絡設備。一種是被稱為FA的分組數(shù)據(jù)業(yè)務節(jié)點(PDSN),另一種是HA。所述FA向請求簡單IP業(yè)務的MS分配IP地址,而所述HA向請求移動IP業(yè)務的MS分配IP地址。由所述FA分配的IP地址在業(yè)務結束后丟棄,而只要MS不移動到另一個HA的區(qū)域,則由所述HA分配的IP地址就一直有效。
支持動態(tài)IP業(yè)務的分組通信系統(tǒng)基于域來配置,并且通過因特網(wǎng)彼此連接。每個域包括一個移動通信系統(tǒng)和多個用于分組呼叫業(yè)務的網(wǎng)絡設備。在此,所述移動通信系統(tǒng)包括在所述數(shù)字蜂窩網(wǎng)絡中使用的基站收發(fā)器系統(tǒng)(BTS)和基站控制器(BSC)、個人通信業(yè)務(PCS)網(wǎng)絡和國際移動電信(IMT)-2000的下一代移動通信網(wǎng)絡(例如CDMA2000或UMTS)。用于分組呼叫業(yè)務的網(wǎng)絡設備包括支持動態(tài)IP業(yè)務的HA、PDSN、鑒別、授權和結算(AAA)服務器、域名系統(tǒng)(DNS)服務器和動態(tài)主機配置協(xié)議(DHCP)服務器。
MS通過無線信道來訪問PDSN。PDSN或HA向請求分組呼叫的MS分配IP地址。當MS移動到另一個PDSN的區(qū)域時,改變由PDSN分配的IP地址,但是在當前域中,由HA分配的IP地址固定。
AAA服務器對無線通信網(wǎng)絡用戶執(zhí)行鑒別、授權和結算。在AAA服務器之間形成安全信道。AAA服務器使用網(wǎng)絡訪問標識符(NAI)來識別用戶,將NAI與DNS服務器相關聯(lián),并且在動態(tài)分配IP地址時通過所述安全信道來更新DNS服務器。換句話說,要與移動主機通信的主機不能知道所述移動主機的動態(tài)分配的IP地址,因此,需要動態(tài)地更新DNS服務器。
DNS服務器是將域名映射到IP地址的分布式命名系統(tǒng)。DNS服務器在網(wǎng)絡器件的請求下動態(tài)地更新域名,以便向改變的IP地址映射固定域名。域名是以文本表達的地址,用于識別訪問因特網(wǎng)的主機,并且域名比以數(shù)字配置的IP地址更容易記憶和更直觀。
圖2圖解了用于在MS 10和無線因特網(wǎng)網(wǎng)絡之間的相互鑒別的協(xié)議。連接到所述無線因特網(wǎng)網(wǎng)絡的FA 16按照移動IP協(xié)議向其子網(wǎng)廣播代理廣告(AA)20。如果MS 10進入FA 16的所述子網(wǎng),則MS 10識別該AA 20。然后,MS 10在步驟211產(chǎn)生第一隨機數(shù)(RAND1),并且向FA 16發(fā)送注冊請求(R_Req)21。所述R_Req 21變化從FA 16接收的轉交地址(Care-of-Address,CoA)和對應于用戶的ID的NAI。FA 16向HA 17發(fā)送R_Req 21來作為R_Req22。
在本發(fā)明的一個實施例中,為了減少用于鑒別的消息交換的數(shù)量,使用新類型的NAI,即臨時NAI(TNAI)。
圖3圖解了在R_Req消息中包含的TNAI的數(shù)據(jù)格式,其中所述R_Req消息由MS 10產(chǎn)生并且然后被依序發(fā)送到FA 16和HA 17。所述TNAI包括國際移動用戶標識(IMSI)31;第一隨機數(shù)(RAND1),其具有128比特的長度并且由SIM11產(chǎn)生以用于網(wǎng)絡鑒別;以及領域34,用于指示用戶所屬的域。標簽30指示意欲使用的鑒別方法,而分隔符33是將IMSI 31與領域34分開的標記。
在對TNAI的每個字段進行編碼的過程中,標簽30和分隔符33被分別編碼成例如對應于9和@的1字節(jié)ASCII代碼。所述IMSI 31被編碼成15字節(jié)的文本串,其中,每個字節(jié)由對應于0-9的ASCII代碼0x30-0x39之一組成。通過使用BASE-64編碼來將128比特的隨機數(shù)編碼成22字節(jié)的長度而設置RAND1 32。所述領域34被編碼成對應于域名的文本串。
參照圖2,已經(jīng)從FA 16接收到R_Req22的HA 17從TNAI提取IMSI 31和RAND132,產(chǎn)生和向AAAH 18發(fā)送鑒別請求(A_Req)23。AAAH 18使用IMSI 31從數(shù)據(jù)庫提取用戶信息和私有密鑰Ki,在步驟231產(chǎn)生RES1、RAND2、XRES2和Kc,并且向所述HA 17發(fā)送它們作為鑒別應答(A_Reply)24。所述HA 17向FA 16發(fā)送從AAAH 18接收的A_Reply 24作為注冊應答(R_Reply)25。在此,RES1指示由MS 10使用來鑒別網(wǎng)絡的信息,XRES2指示由FA 16使用來鑒別用戶的信息。RAND2是由AAAH 18隨機產(chǎn)生以具有128比特長度的第二隨機數(shù),Kc是通過下述方式而產(chǎn)生的128比特加密密鑰通過組合使用Ki和RAND1而產(chǎn)生的64比特加密密鑰Kc1與使用Ki和RAND2而產(chǎn)生的64比特加密密鑰Kc2。
圖4是圖解當執(zhí)行上述的鑒別協(xié)議時AAAH 18的操作的方框圖。使用從HA 17接收的IMSI來從數(shù)據(jù)庫41提取用戶信息和私有密鑰Ki。第一信號產(chǎn)生器42根據(jù)所述私有密鑰Ki和RAND1在塊421中產(chǎn)生64比特加密密鑰Kc1,在塊422中產(chǎn)生RES1。第二信號產(chǎn)生器43根據(jù)私有密鑰Ki和RAND2在塊431中產(chǎn)生64比特加密密鑰Kc2并且在塊432中產(chǎn)生XRES2。在塊421和431中使用的A8算法與在塊422和432中使用的A3算法是在移動通信網(wǎng)絡中預定義的鑒別/加密算法。RAND2是由隨機數(shù)產(chǎn)生器45產(chǎn)生的隨機數(shù)。
參照圖2,在從HA 17接收到RES1、RAND2、XRES2和Kc時,F(xiàn)A 16存儲XRES2和Kc,并且向MS 10發(fā)送包括RES1和RAND2的R_Reply 26。
圖5是用于在執(zhí)行所述鑒別協(xié)議時、在MS 10中鑒別網(wǎng)絡的裝置的方框圖。在MS 10中包括的SIM 11(在圖1中所示)從FA 16接收RES1和RAND2。然后,第一信號產(chǎn)生器52在步驟213中使用已經(jīng)在MS 10中存儲的私有密鑰Ki和RAND1而在塊522中產(chǎn)生鑒別信息XRES1。比較器54在步驟215比較所述XRES1與從FA 16接收的RES1以鑒別網(wǎng)絡。RAND1是已經(jīng)由隨機數(shù)產(chǎn)生器51產(chǎn)生的隨機數(shù)。另外,第一信號產(chǎn)生器52在塊521中產(chǎn)生64比特加密密鑰Kc1。第二信號產(chǎn)生器53使用從FA 16接收的RAND2以及私有密鑰Ki在塊532中產(chǎn)生用戶鑒別信息RES2和在塊531中產(chǎn)生64比特加密密鑰Kc2。然后,在步驟217中,向FA 16發(fā)送RES2,并且組合所述加密密鑰Kc1和Kc2以產(chǎn)生128比特加密密鑰Kc。
如果參加所述鑒別協(xié)議的各個成員正常地符合所述鑒別協(xié)議,則由如圖4中所示的AAAH 18產(chǎn)生的Kc和由如圖5中所示的、由MS 10的SIM 11產(chǎn)生的Kc共享同一值。結果,MS 10和FA 16共享加密密鑰Kc以實現(xiàn)安全的通信。
由MS 10的SIM 11產(chǎn)生的RES2被嵌入到A_Req 27中,并且被發(fā)送到FA 16。FA 16在步驟221將從MS 10接收的RES2與在其內(nèi)存儲的XRES2相比較以鑒別用戶。如果鑒別成功,則將SUCCESS(成功)消息嵌入到A_Reply28中,并且將其發(fā)送到MS 10。
下面的說明總結了與在圖2中圖解的協(xié)議相關聯(lián)的獨立單元的功能。
當MS(10)進入網(wǎng)關的子網(wǎng)時,MS向所述網(wǎng)關發(fā)送包含第一隨機數(shù)和IMSI的NAI,使用在其內(nèi)存儲的私有密鑰和第一隨機數(shù)來產(chǎn)生XRES1,將XRES1與從網(wǎng)關接收的RES1相比較以鑒別網(wǎng)絡,使用所述私有密鑰和從網(wǎng)關接收的第二隨機數(shù)來產(chǎn)生RES2,并且向所述網(wǎng)關發(fā)送RES2。
網(wǎng)關(16,17)向其子網(wǎng)廣播AA,從自進入子網(wǎng)的MS接收的NAI提取IMSI和第一隨機數(shù),向AAAH(或鑒別服務器)發(fā)送所述IMSI和第一隨機數(shù),存儲從AAAH接收的XRES2,向MS發(fā)送RES1和第二隨機數(shù),并且將從MS接收的RES2與在其內(nèi)存儲的XRES2相比較以鑒別用戶。
AAAH(18)使用IMSI從數(shù)據(jù)庫獲取私有密鑰,使用私有密鑰和第一隨機數(shù)來產(chǎn)生RES1,使用私有密鑰和第二隨機數(shù)來產(chǎn)生XRES2,并且向網(wǎng)關發(fā)送所述RES1、第二隨機數(shù)和XRES2。
另外,AAAH(18)使用私有密鑰和第一隨機數(shù)來產(chǎn)生第一加密密鑰,使用所述私有密鑰和第二隨機數(shù)來產(chǎn)生第二加密密鑰,通過組合第一和第二加密密鑰來產(chǎn)生第三加密密鑰,并且向網(wǎng)關發(fā)送所述第三加密密鑰。然后,所述網(wǎng)關存儲第三加密密鑰,MS使用私有密鑰和在其內(nèi)存儲的第一隨機數(shù)來產(chǎn)生第四加密密鑰,使用私有密鑰和第二隨機數(shù)來產(chǎn)生第五加密密鑰,并且通過組合第四和第五加密密鑰而產(chǎn)生第六加密密鑰。結果,由AAAH(18)產(chǎn)生的第三加密密鑰和由MS(10)產(chǎn)生的第六加密密鑰共享同一值。
在圖2中所示的實施例中,用于在用戶和網(wǎng)絡之間的相互鑒別的、在MS 10和FA 16之間傳送的消息包括由FA 16定期廣播的AA 20和兩對請求和應答消息,即R_Req 21、R_Reply 26、A_Req 27和A_Reply 28。在鑒別后,MS 10和FA 16共享128比特加密密鑰Kc。因此,在本發(fā)明的實施例中,除了由FA 16在無線因特網(wǎng)網(wǎng)絡中定期廣播的AA之外,可以僅僅使用在MS 10和FA 16之間傳送的兩對請求和應答消息來實現(xiàn)在用戶和網(wǎng)絡之間的相互鑒別。而且,因為在SIM 11中重復兩次用于產(chǎn)生加密密鑰的算法,因此延長了有效的加密密鑰。
本發(fā)明也可以被體現(xiàn)為在計算機可讀記錄介質上的計算機可讀代碼。所述計算機可讀記錄介質是可以存儲其后可以由計算機系統(tǒng)讀取的數(shù)據(jù)的任何數(shù)據(jù)存儲設備。所述計算機可讀記錄介質的示例包括只讀存儲器(ROM)、隨機存取存儲器(RAM)、CD-ROM、磁帶、軟盤、光學數(shù)據(jù)存儲設備和載波(諸如通過因特網(wǎng)的數(shù)據(jù)傳輸)。所述計算機可讀記錄介質也可以被分布在網(wǎng)絡耦接的計算機系統(tǒng)上,以便以分布方式來存儲和執(zhí)行所述計算機可讀代碼。
雖然已經(jīng)參照本發(fā)明的例證實施例具體示出和說明了本發(fā)明,但是本領域的技術人員會明白,在不脫離所附的權利要求所限定的本發(fā)明的精神和范圍的情況下,可以在其中進行形式和細節(jié)上的各種改變。
產(chǎn)業(yè)上的應用如上所述,按照本發(fā)明,用戶和網(wǎng)絡可以僅僅使用兩對請求和應答消息來彼此相互鑒別。而且,用戶和網(wǎng)絡可以在沒有任何改變的情況下,使用在傳統(tǒng)SIM類型的移動通信網(wǎng)絡中使用的鑒別算法來共享用于安全通信的128比特加密密鑰。因此,以最低的成本來增強無線因特網(wǎng)網(wǎng)絡的安全,并且移動通信網(wǎng)絡和無線因特網(wǎng)網(wǎng)絡有效地共同工作。
本發(fā)明提供了使用SIM和用于允許用戶和網(wǎng)絡共享密鑰的部件來在用戶和網(wǎng)絡之間進行的相互鑒別。在本發(fā)明中,在無線因特網(wǎng)系統(tǒng)中的用戶和網(wǎng)絡交換最小數(shù)量的請求和應答消息,并且可以使用在傳統(tǒng)SIM類型的移動通信網(wǎng)絡中使用的鑒別算法。
本發(fā)明改進了基于第二代移動通信網(wǎng)絡中的SIM的用戶鑒別方法,由此使能網(wǎng)絡鑒別,并且通過增加由用戶和網(wǎng)絡在鑒別后共享的加密密鑰的有效位的數(shù)量來增強安全性。按照本發(fā)明,通過用戶鑒別來防止未經(jīng)授權的用戶使用網(wǎng)絡,并且通過鑒別網(wǎng)絡和服務器來防止用戶的個人信息被泄露給冒充的服務器。
權利要求
1.一種在無線因特網(wǎng)系統(tǒng)中鑒別用戶和網(wǎng)絡的方法,所述方法包括網(wǎng)關向其子網(wǎng)廣播代理廣告,其中所述網(wǎng)關連接到無線因特網(wǎng)網(wǎng)絡;移動臺在進入所述網(wǎng)關的子網(wǎng)時,向所述網(wǎng)關發(fā)送包含第一隨機數(shù)和移動用戶標識的網(wǎng)絡訪問標識符;所述網(wǎng)關向鑒別服務器發(fā)送所述移動用戶標識和所述第一隨機數(shù);所述鑒別服務器使用所述移動用戶標識來提取私有密鑰,通過使用所述私有密鑰和所述第一隨機數(shù)來產(chǎn)生RES1,以及通過使用所述私有密鑰和第二隨機數(shù)來產(chǎn)生XRES2;所述鑒別服務器向所述網(wǎng)關發(fā)送所述RES1、所述第二隨機數(shù)和所述XRES2;所述網(wǎng)關存儲所述XRES2,并且向所述移動臺發(fā)送所述RES1和所述第二隨機數(shù);所述移動臺通過使用在其內(nèi)存儲的私有密鑰和第一隨機數(shù)來產(chǎn)生XRES1,并且比較所述XRES1與從所述網(wǎng)關接收的RES1以鑒別所述網(wǎng)絡;所述移動臺通過使用所述私有密鑰和所述第二隨機數(shù)來產(chǎn)生RES2,并且向所述網(wǎng)關發(fā)送所述RES2;以及所述網(wǎng)關比較從所述移動臺接收的RES2與在其內(nèi)存儲的XRES2以鑒別用戶。
2.按照權利要求1的方法,還包括所述鑒別服務器通過使用所述私有密鑰和所述第一隨機數(shù)來產(chǎn)生第一加密密鑰,通過使用所述私有密鑰和所述第二隨機數(shù)來產(chǎn)生第二加密密鑰,通過組合所述第一和第二加密密鑰來產(chǎn)生第三加密密鑰,并且向所述網(wǎng)關發(fā)送所述第三加密密鑰;所述網(wǎng)關存儲所述第三加密密鑰;以及所述移動臺通過使用在其內(nèi)存儲的所述私有密鑰和所述第一隨機數(shù)來產(chǎn)生第四加密密鑰,通過使用所述私有密鑰和所述第二隨機數(shù)來產(chǎn)生第五加密密鑰,并且通過組合所述第四和第五加密密鑰來產(chǎn)生第六加密密鑰,其中,由所述鑒別服務器產(chǎn)生的所述第三加密密鑰和由所述移動臺產(chǎn)生的所述第六加密密鑰共享同一值。
3.按照權利要求1的方法,其中,由所述移動臺產(chǎn)生并且隨后發(fā)送到所述網(wǎng)關的所述網(wǎng)絡訪問標識符包括所述移動用戶標識、為網(wǎng)絡鑒別而產(chǎn)生的所述第一隨機數(shù)和關于所述用戶所屬的域的信息。
4.一種用于在無線因特網(wǎng)系統(tǒng)中鑒別用戶和網(wǎng)絡的裝置,所述裝置包括移動臺,其在進入網(wǎng)關的子網(wǎng)時向所述網(wǎng)關發(fā)送包含第一隨機數(shù)和移動用戶標識的網(wǎng)絡訪問標識符,通過使用在其內(nèi)存儲的私有密鑰和所述第一隨機數(shù)來產(chǎn)生XRES1,將所述XRES1與從所述網(wǎng)關接收的RES1相比較以鑒別所述網(wǎng)絡,通過使用從所述網(wǎng)關接收的第二隨機數(shù)和所述私有密鑰來產(chǎn)生RES2,并且向所述網(wǎng)關發(fā)送所述RES2;所述網(wǎng)關,其向所述子網(wǎng)廣播代理廣告,從自進入所述子網(wǎng)的所述移動臺接收的所述網(wǎng)絡訪問標識符提取所述移動用戶標識和所述第一隨機數(shù),向鑒別服務器發(fā)送所述移動用戶標識和所述第一隨機數(shù),存儲從所述鑒別服務器接收的XRES2,向所述移動臺發(fā)送所述RES1和所述第二隨機數(shù),并且比較從所述移動臺接收的RES2和在其內(nèi)存儲的XRES2以鑒別用戶;以及,所述鑒別服務器,其通過使用所述移動用戶標識來獲得所述私有密鑰;通過使用所述私有密鑰和所述第一隨機數(shù)來產(chǎn)生RES1,通過使用所述私有密鑰和所述第二隨機數(shù)來產(chǎn)生XRES2,并且向所述網(wǎng)關發(fā)送所述RES1、所述第二隨機數(shù)和所述XRES2。
5.按照權利要求4的裝置,其中,所述鑒別服務器通過使用所述私有密鑰和所述第一隨機數(shù)來產(chǎn)生第一加密密鑰,通過使用所述私有密鑰和所述第二隨機數(shù)來產(chǎn)生第二加密密鑰,通過組合所述第一和第二加密密鑰來產(chǎn)生第三加密密鑰,并且向所述網(wǎng)關發(fā)送所述第三加密密鑰;所述網(wǎng)關存儲所述第三加密密鑰;以及所述移動臺使用在其內(nèi)存儲的所述私有密鑰和所述第一隨機數(shù)來產(chǎn)生第四加密密鑰,通過使用所述私有密鑰和所述第二隨機數(shù)來產(chǎn)生第五加密密鑰,并且通過組合所述第四和第五加密密鑰來產(chǎn)生第六加密密鑰,其中,由所述鑒別服務器產(chǎn)生的所述第三加密密鑰和由所述移動臺產(chǎn)生的所述第六加密密鑰共享同一值。
6.一種鑒別服務器,包括私有密鑰提取器,其通過使用所接收的移動用戶標識來從數(shù)據(jù)庫獲得私有密鑰;第一信號產(chǎn)生器,其通過使用所述私有密鑰和所接收的第一隨機數(shù)來產(chǎn)生第一加密密鑰和RES1,其中所述RES1被移動臺用于網(wǎng)絡鑒別;隨機數(shù)產(chǎn)生器,其產(chǎn)生第二隨機數(shù);第二信號產(chǎn)生器,其通過使用所述私有密鑰和所述第二隨機數(shù)來產(chǎn)生第二加密密鑰和XRES2,其中所述XRES2用于用戶鑒別;以及加密密鑰產(chǎn)生器,其通過組合所述第一加密密鑰和所述第二加密密鑰來產(chǎn)生第三加密密鑰。
7.一種用于在移動臺中鑒別網(wǎng)絡的裝置,所述裝置接收RES1和第二隨機數(shù),并且包括隨機數(shù)產(chǎn)生器,其產(chǎn)生第一隨機數(shù);第一信號產(chǎn)生器,其通過使用在其內(nèi)存儲的私有密鑰和所述第一隨機數(shù)來產(chǎn)生第一加密密鑰和網(wǎng)絡鑒別信息XRES1;比較器,其比較所述XRES1與所接收的RES1以鑒別所述網(wǎng)絡;第二信號產(chǎn)生器,其通過使用所述私有密鑰和所接收的第二隨機數(shù)來產(chǎn)生第二加密密鑰和用戶鑒別信息RES2;以及加密密鑰產(chǎn)生器,其通過組合所述第一加密密鑰和所述第二加密密鑰來產(chǎn)生第三加密密鑰。
8.一種用于在無線因特網(wǎng)系統(tǒng)中鑒別用戶和網(wǎng)絡的方法,所述方法包括外地代理(FA)連續(xù)地按照移動因特網(wǎng)協(xié)議(IP)來向其子網(wǎng)廣播代理廣告(AA),其中所述FA連接到無線因特網(wǎng)網(wǎng)絡;移動臺在進入所述FA的子網(wǎng)時,識別所述AA,并且向所述FA和本地代理(HA)發(fā)送包含第一隨機數(shù)和移動用戶標識的網(wǎng)絡訪問標識符;所述HA從所述網(wǎng)絡訪問標識符提取所述第一隨機數(shù)和所述移動用戶標識,并且向在本地側的鑒別、授權和結算服務器(AAAH)發(fā)送所述移動用戶標識和所述第一隨機數(shù);所述AAAH通過使用所述移動用戶標識來提取私有密鑰,通過使用所述私有密鑰和所述第一隨機數(shù)來產(chǎn)生第一加密密鑰和RES1,通過使用所述私有密鑰和第二隨機數(shù)來產(chǎn)生第二加密密鑰和XRES2,通過組合所述第一加密密鑰和第二加密密鑰來產(chǎn)生第三加密密鑰;所述AAAH向所述HA和所述FA發(fā)送所述RES1、所述第二隨機數(shù)、所述XRES2和所述第三加密密鑰;所述FA存儲所述XRES2和所述第三加密密鑰,并且向所述移動臺發(fā)送所述RES1和所述第二隨機數(shù);所述移動臺通過使用在其內(nèi)存儲的所述私有密鑰和所述第一隨機數(shù)來產(chǎn)生XRES1和第四加密密鑰,并且將所述XRES1與從所述FA接收的RES1相比較以鑒別所述網(wǎng)絡;所述移動臺通過使用所述私有密鑰和從所述FA接收的所述第二隨機數(shù)來產(chǎn)生RES2和第五加密密鑰,向所述FA發(fā)送所述RES2,并且通過使用所述第四和第五加密密鑰來產(chǎn)生第六加密密鑰;以及所述FA將從所述移動臺接收的所述RES2與在其內(nèi)存儲的所述XRES2相比較以鑒別所述用戶。
9.按照權利要求8的方法,其中,由在本地側的鑒別、授權和結算服務器(AAAH)產(chǎn)生的所述第三加密密鑰和由所述移動臺產(chǎn)生的所述第六加密密鑰共享同一值。
全文摘要
本發(fā)明提供了一種用于鑒別用戶和網(wǎng)絡的方法和裝置,通過所述方法和裝置,在無線通信網(wǎng)絡中,用戶和網(wǎng)絡被提供有相互鑒別的功能并且共享密鑰。鑒別服務器通過使用私有密鑰和第一隨機數(shù)來產(chǎn)生被移動臺用于網(wǎng)絡鑒別的RES1,以及通過使用所述私有密鑰和第二隨機數(shù)來產(chǎn)生用于用戶鑒別的信息XRES2。所述移動臺通過使用所述私有密鑰和所述第一隨機數(shù)來產(chǎn)生網(wǎng)絡鑒別信息XRES1,以及通過使用所述私有密鑰和所述第二隨機數(shù)來產(chǎn)生用戶鑒別信息RES2。所述移動臺比較所述XRES1與所述RES1以鑒別所述網(wǎng)絡,連接到所述鑒別服務器的網(wǎng)關將所述XRES2與所述RES2相比較以鑒別所述用戶。因此,防止未經(jīng)授權的用戶使用所述網(wǎng)絡,并且防止所述用戶的個人信息被泄露給冒充的服務器。
文檔編號H04L9/08GK1918843SQ200480041723
公開日2007年2月21日 申請日期2004年8月23日 優(yōu)先權日2003年12月17日
發(fā)明者李文揆, 金度佑, 全星翼 申請人:韓國電子通信研究院