專利名稱:用于存儲(chǔ)互配無(wú)線局域網(wǎng)臨時(shí)身份的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
一般來(lái)說(shuō)�,本發(fā)明涉及維護(hù)無(wú)線局域網(wǎng)上的用戶身份保密性,更具體而不是限制地說(shuō)�,涉及維護(hù)經(jīng)由互配無(wú)線局域網(wǎng)(I-WLAN)通信的用戶設(shè)備的保密性。
背景技術(shù):
互配無(wú)線局域網(wǎng)(I-WLAN)是第三代合作項(xiàng)目(3GPP)的一個(gè)特征��,允許無(wú)線LAN網(wǎng)絡(luò)與3GPP系統(tǒng)互連����。在I-WLAN中,用戶身份保密性(即用戶匿名)用于避免在無(wú)線電接口上發(fā)送可能危害用戶身份和位置的任何明文永久用戶標(biāo)識(shí)信息(例如國(guó)際移動(dòng)用戶標(biāo)識(shí)符(IMSI))或允許鏈接無(wú)線電接口上相同用戶的不同通信���。用戶身份保密性基于臨時(shí)身份(即假名或重新鑒權(quán)身份)。臨時(shí)身份的接收發(fā)生于可擴(kuò)展鑒權(quán)協(xié)議(EAP)鑒權(quán)����。為了本專利申請(qǐng)的目的,WLAN用戶設(shè)備(WLAN UE)是能夠與WLAN互配的用戶設(shè)備�����。
WLAN UE由于用戶身份保密性在接收到臨時(shí)身份時(shí)必須執(zhí)行的動(dòng)作當(dāng)前未指定。此外���,存儲(chǔ)臨時(shí)身份的位置(例如UMTS用戶身份模塊(USIM)或移動(dòng)設(shè)備(ME))仍未標(biāo)準(zhǔn)化����。
發(fā)明內(nèi)容
用戶設(shè)備的臨時(shí)身份存儲(chǔ)方法包括接收鑒權(quán)查詢信息和至少一個(gè)臨時(shí)身份�、處理鑒權(quán)查詢信息以及確定處理步驟是否導(dǎo)致成功鑒權(quán)。用戶設(shè)備包括移動(dòng)設(shè)備和用戶身份模塊����。響應(yīng)鑒權(quán)成功的確定,接收的至少一個(gè)臨時(shí)身份被認(rèn)為是有效的�。如果接收的至少一個(gè)臨時(shí)身份是至少一個(gè)假名并且存儲(chǔ)至少一個(gè)假名的適當(dāng)數(shù)據(jù)文件在用戶身份模塊中可獲得,則在用戶身份模塊中存儲(chǔ)至少一個(gè)假名并且蓋寫任何先前存儲(chǔ)的假名��。如果接收的至少一個(gè)臨時(shí)身份是至少一個(gè)假名并且存儲(chǔ)至少一個(gè)假名的適當(dāng)數(shù)據(jù)文件在用戶身份模塊中不可獲得�,則在移動(dòng)設(shè)備中存儲(chǔ)至少一個(gè)假名并且蓋寫任何先前存儲(chǔ)的假名。
臨時(shí)身份存儲(chǔ)系統(tǒng)包括用于接收鑒權(quán)查詢信息和至少一個(gè)臨時(shí)身份的部件����,用于處理鑒權(quán)查詢信息的部件,用于確定處理是否導(dǎo)致成功鑒權(quán)的部件��,用于認(rèn)為接收的至少一個(gè)臨時(shí)身份有效以響應(yīng)鑒權(quán)成功的確定的部件�����,用于如果接收的至少一個(gè)臨時(shí)身份是至少一個(gè)假名并且存儲(chǔ)至少一個(gè)假名的適當(dāng)數(shù)據(jù)文件在用戶身份模塊中可獲得、則在用戶身份模塊中存儲(chǔ)至少一個(gè)假名并且蓋寫任何先前存儲(chǔ)的假名的部件�,用于如果接收的至少一個(gè)臨時(shí)身份是至少一個(gè)假名并且存儲(chǔ)至少一個(gè)假名的適當(dāng)數(shù)據(jù)文件在用戶身份模塊中不可獲得、則在移動(dòng)設(shè)備中存儲(chǔ)至少一個(gè)假名并且蓋寫任何先前存儲(chǔ)的假名的部件�����。
通過(guò)結(jié)合附圖參照以下本發(fā)明的示范實(shí)施例的詳細(xì)說(shuō)明�,可以更完整地理解本發(fā)明,其中圖1是說(shuō)明臨時(shí)身份由用戶設(shè)備接收的過(guò)程的消息傳遞圖�;圖2是說(shuō)明臨時(shí)身份未由用戶設(shè)備接收的過(guò)程的消息傳遞圖;圖3是說(shuō)明臨時(shí)身份存儲(chǔ)過(guò)程的流程圖��。
具體實(shí)施例方式
現(xiàn)在將參照附圖更完整地描述本發(fā)明的實(shí)施例���。但是���,本發(fā)明可以用許多不同的形式實(shí)現(xiàn)并且不應(yīng)被理解為對(duì)本文所述實(shí)施例的限制。本發(fā)明應(yīng)僅被認(rèn)為由現(xiàn)存權(quán)利要求及其等效物限制���。
為了滿足I-WLAN要求并且使3GPP系統(tǒng)與WLAN互配,需要用于在WLAN UE中存儲(chǔ)臨時(shí)身份的解決方案���。根據(jù)本發(fā)明的原理����,在收到任何臨時(shí)身份時(shí),WLAN UE會(huì)處理與臨時(shí)身份一起接收的可擴(kuò)展鑒權(quán)協(xié)議(EAP)鑒權(quán)查詢信息�。如果鑒權(quán)查詢成功,則WLAN UE認(rèn)為新臨時(shí)身份有效并且WLAN UE可以采取以下動(dòng)作(1)如果接收的臨時(shí)身份是假名并且存儲(chǔ)假名的適當(dāng)數(shù)據(jù)文件在USIM中可獲得�,則WLAN UE將假名存儲(chǔ)到USIM中并且蓋寫任何先前存儲(chǔ)的假名。
(2)如果接收的臨時(shí)身份是假名并且在USIM中不可獲得適當(dāng)數(shù)據(jù)文件����,則WLAN UE將假名存儲(chǔ)到ME中并且蓋寫任何先前存儲(chǔ)的假名。
(3)如果接收的臨時(shí)身份是重新鑒權(quán)身份并且存儲(chǔ)重新鑒權(quán)身份的適當(dāng)數(shù)據(jù)文件在USIM中可獲得��,則WLAN UE將重新鑒權(quán)身份與一個(gè)或多個(gè)安全參數(shù)(例如新的主密鑰����、計(jì)數(shù)器值及暫時(shí)EAP密鑰)一起存儲(chǔ)到USIM中并且蓋寫任何先前存儲(chǔ)的重新鑒權(quán)身份和安全參數(shù)。
(4)如果接收的臨時(shí)身份是重新鑒權(quán)身份并且在USIM中不可獲得適當(dāng)數(shù)據(jù)文件�����,則WLAN UE將重新鑒權(quán)身份在USIM中與安全參數(shù)(例如新的主密鑰�����、計(jì)數(shù)器值及暫時(shí)EAP密鑰)一起存儲(chǔ)到ME中。
臨時(shí)身份是一次性的身份�����。因此����,如果WLAN UE不接收新的臨時(shí)身份,WLAN UE會(huì)從USIM/ME刪除相應(yīng)的臨時(shí)身份(例如WLAN將用戶名字段設(shè)為“已刪除”值以表明不存在有效的重新鑒權(quán)身份)���。在臨時(shí)身份的用戶名字段表明“已刪除”值時(shí)����,WLAN UE在下一次EAP鑒權(quán)時(shí)不發(fā)送該臨時(shí)身份��?�!耙褎h除”值通過(guò)使用十六進(jìn)制值FF編碼臨時(shí)身份的用戶名部分的所有八位字節(jié)來(lái)表明����。在臨時(shí)身份用戶名使用FF編碼時(shí),此保留值用于表明WLAN UE中不存在有效臨時(shí)身份的特殊情況�。在整個(gè)用戶名已使用保留的十六進(jìn)制值FF編碼時(shí)�,網(wǎng)絡(luò)不分配臨時(shí)身份���。
圖1是說(shuō)明臨時(shí)身份由用戶設(shè)備接收的過(guò)程的消息傳遞圖。消息傳遞圖100說(shuō)明包括USIM 104和ME 106的WLAN用戶設(shè)備(WLAN UE)與EAP(網(wǎng)絡(luò))108之間的通信��。在消息傳遞圖100中���,在WLAN UE 102與EAP(網(wǎng)絡(luò))108之間的成功EAP鑒權(quán)交換110完成時(shí)����,會(huì)收到臨時(shí)身份���,如框112所示�。隨后�,臨時(shí)身份被存儲(chǔ)到ME 106中,如箭頭114所示��。此外���,在箭頭114��,如果重新鑒權(quán)身份已收到���,則把安全參數(shù)存儲(chǔ)到ME 106中��。在箭頭116�����,收到的臨時(shí)身份存儲(chǔ)到USIM 104中��。而且�,在箭頭116����,如果重新鑒權(quán)身份已收到,則把安全參數(shù)存儲(chǔ)到USIM 104中�����。
圖2是說(shuō)明臨時(shí)身份未由用戶設(shè)備接收的過(guò)程的消息傳遞圖�。在消息傳遞圖200中,WLAN UE 102與EAP(網(wǎng)絡(luò))108以消息傳遞圖100中所述的相似方式通信����。成功EAP鑒權(quán)交換110之后,在框202����,WLAN UE 102沒(méi)有接收臨時(shí)身份����。隨后����,ME 106刪除任何存儲(chǔ)在ME 106中的相應(yīng)臨時(shí)身份�,如箭頭204所示。在箭頭206�,USIM104刪除任何相應(yīng)的臨時(shí)身份。
圖3是說(shuō)明臨時(shí)身份存儲(chǔ)過(guò)程的流程圖�。流程圖300從步驟302開始。從步驟302�,執(zhí)行過(guò)程進(jìn)行到步驟304。在步驟304����,EAP鑒權(quán)交換發(fā)生。在步驟306�����,確定步驟304的EAP鑒權(quán)交換是否成功��。如果確定EAP鑒權(quán)不成功,執(zhí)行過(guò)程進(jìn)行到步驟332����,在該步驟執(zhí)行結(jié)束。如果在步驟306確定步驟304的鑒權(quán)成功�����,執(zhí)行過(guò)程進(jìn)行到步驟308����。
在步驟308,確定是否收到任何臨時(shí)身份���。如果確定收到��,執(zhí)行過(guò)程進(jìn)行到步驟310����。在步驟310��,確定是否收到假名��。如果確定收到���,執(zhí)行過(guò)程進(jìn)行到步驟312���。在步驟312����,確定USIM中是否有存儲(chǔ)假名的數(shù)據(jù)文件����。如果確定沒(méi)有�����,執(zhí)行過(guò)程進(jìn)行到步驟314�。在步驟314,假名存儲(chǔ)到ME中并且蓋寫任何先前存儲(chǔ)的假名�����。
返回到步驟308����,如果未確定收到臨時(shí)身份,執(zhí)行過(guò)程進(jìn)行到步驟316�����。在步驟316,從USIM和ME刪除假名和任何重新鑒權(quán)身份�����。換句話說(shuō)��,為了表明不存在有效假名/重新鑒權(quán)身份���,WLAN UE將假名和重新鑒權(quán)身份的用戶名字段設(shè)置為“已刪除”值�����。從步驟310�����,如果未接收到假名�,執(zhí)行過(guò)程進(jìn)行到步驟318�,在該步驟從USIM或ME刪除假名。換句話說(shuō)��,在步驟318���,WLAN將用戶名字段設(shè)置為“已刪除”值以表明不存在有效假名�。在步驟312,如果確定USIM中有存儲(chǔ)假名的數(shù)據(jù)文件����,執(zhí)行過(guò)程進(jìn)行到步驟320,在該步驟���,將假名存儲(chǔ)到USIM中并且蓋寫任何先前存儲(chǔ)的假名���。
從步驟318、320和314的每一步��,執(zhí)行過(guò)程進(jìn)行到步驟322�。在步驟322���,確定是否收到重新鑒權(quán)身份��。如果在步驟322確定收到��,執(zhí)行過(guò)程進(jìn)行到步驟324���。在步驟324�,確定USIM中是否有存儲(chǔ)重新鑒權(quán)身份的數(shù)據(jù)文件���。如果在步驟324確定沒(méi)有�����,執(zhí)行過(guò)程進(jìn)行到步驟326�����。在步驟326�,重新鑒權(quán)身份與任何安全參數(shù)一起存儲(chǔ)到ME中并且蓋寫任何先前存儲(chǔ)的重新鑒權(quán)身份和安全參數(shù)�����。在步驟322�����,如果未確定收到重新鑒權(quán)身份��,執(zhí)行過(guò)程進(jìn)行到步驟328�����。在步驟328,從USIM或ME刪除重新鑒權(quán)身份����。換句話說(shuō),在步驟328��,WLAN UE將重新鑒權(quán)身份的用戶名字段設(shè)置為“已刪除”值以表明不存在有效的重新鑒權(quán)身份�。如果在步驟324確定USIM中有存儲(chǔ)重新鑒權(quán)身份的數(shù)據(jù)文件,執(zhí)行過(guò)程進(jìn)行到步驟330����。在步驟330,重新鑒權(quán)身份與任何安全參數(shù)一起存儲(chǔ)到USIM中并且蓋寫任何先前存儲(chǔ)的重新鑒權(quán)身份和安全參數(shù)�。從步驟316、328�、330和326的每一步,執(zhí)行過(guò)程進(jìn)行到步驟332�����。在步驟332��,執(zhí)行過(guò)程結(jié)束�����。
本發(fā)明的各種實(shí)施例用來(lái)提供在WLAN UE中存儲(chǔ)用于I-WLAN的臨時(shí)身份的解決方案�。邏輯用于表示何時(shí)臨時(shí)身份有效,以及何時(shí)將臨時(shí)身份存儲(chǔ)到USIM或ME中���。還提供“已刪除”值的格式�,它表明何時(shí)WLAN UE中不存在有效的臨時(shí)身份����。
應(yīng)當(dāng)強(qiáng)調(diào)的是,術(shù)語(yǔ)“包含/包括/含有”在用于此說(shuō)明中時(shí)�����,用于指定存在所述特征���、整數(shù)����、步驟或部件���,但不排除存在或添加一個(gè)或多個(gè)其它特征�����、整數(shù)�、步驟、部件或其組的情況�。
以上詳細(xì)說(shuō)明了本發(fā)明的實(shí)施例。本發(fā)明的范圍不應(yīng)當(dāng)局限于此說(shuō)明����。本發(fā)明的范圍而是由以下權(quán)利要求及其等效物定義。
權(quán)利要求
1.一種用于用戶設(shè)備的臨時(shí)身份存儲(chǔ)方法�����,所述用戶設(shè)備包括移動(dòng)設(shè)備和用戶身份模塊����,所述方法包括接收鑒權(quán)查詢信息和至少一個(gè)臨時(shí)身份;處理所述鑒權(quán)查詢信息����;確定所述處理步驟是否導(dǎo)致成功鑒權(quán);以及響應(yīng)鑒權(quán)成功的確定認(rèn)定接收的至少一個(gè)臨時(shí)身份有效�;如果接收的至少一個(gè)臨時(shí)身份是至少一個(gè)假名并且在所述用戶身份模塊中可獲得存儲(chǔ)所述至少一個(gè)假名的適當(dāng)數(shù)據(jù)文件��,則在所述用戶身份模塊中存儲(chǔ)所述至少一個(gè)假名并且蓋寫任何先前存儲(chǔ)的假名;以及如果接收的至少一個(gè)臨時(shí)身份是至少一個(gè)假名并且在用戶身份模塊中不可獲得存儲(chǔ)所述至少一個(gè)假名的適當(dāng)數(shù)據(jù)文件����,則在所述移動(dòng)設(shè)備中存儲(chǔ)所述至少一個(gè)假名并且蓋寫任何先前存儲(chǔ)的假名。
2.如權(quán)利要求1所述的臨時(shí)身份存儲(chǔ)方法���,其特征在于���,還包括響應(yīng)鑒權(quán)成功的確定如果接收的至少一個(gè)臨時(shí)身份是至少一個(gè)重新鑒權(quán)身份并且在所述用戶身份模塊中可獲得存儲(chǔ)所述至少一個(gè)重新鑒權(quán)身份的適當(dāng)數(shù)據(jù)文件,則將所述至少一個(gè)重新鑒權(quán)身份與至少一個(gè)安全參數(shù)一起存儲(chǔ)到所述用戶身份模塊中�;以及如果接收的至少一個(gè)臨時(shí)身份是至少一個(gè)重新鑒權(quán)身份并且在所述用戶身份模塊中不可獲得存儲(chǔ)所述至少一個(gè)重新鑒權(quán)身份的適當(dāng)數(shù)據(jù)文件,則將所述至少一個(gè)重新鑒權(quán)身份和至少一個(gè)安全參數(shù)存儲(chǔ)到所述移動(dòng)設(shè)備中����。
3.如權(quán)利要求1所述的臨時(shí)身份存儲(chǔ)方法,其特征在于����,還包括接收鑒權(quán)查詢信息并且沒(méi)有臨時(shí)身份;以及響應(yīng)接收鑒權(quán)查詢信息并且沒(méi)有臨時(shí)身份的步驟�,刪除在用戶身份模塊和移動(dòng)設(shè)備其中任一個(gè)中任何先前存儲(chǔ)的臨時(shí)身份。
4.如權(quán)利要求3所述的臨時(shí)身份存儲(chǔ)方法����,其特征在于���,刪除任何先前存儲(chǔ)的臨時(shí)身份的步驟包括將用戶名字段設(shè)置為已刪除值。
5.如權(quán)利要求4所述的臨時(shí)身份存儲(chǔ)方法�����,其特征在于����,將用戶名字段設(shè)置為已刪除值的步驟包括使用十六進(jìn)制值FF對(duì)至少一個(gè)臨時(shí)身份的用戶名部分的所有八位字節(jié)編碼。
6.如權(quán)利要求4所述的臨時(shí)身份存儲(chǔ)方法����,其特征在于,十六進(jìn)制值FF表明不存在有效的臨時(shí)身份����。
7.如權(quán)利要求1所述的臨時(shí)身份存儲(chǔ)方法,其特征在于�����,至少一個(gè)安全參數(shù)包括以下至少一項(xiàng)主密鑰����;計(jì)數(shù)器值���;以及暫時(shí)EAP密鑰���。
8.一種臨時(shí)身份存儲(chǔ)系統(tǒng)��,包括用于接收鑒權(quán)查詢信息和至少一個(gè)臨時(shí)身份的部件���;用于處理所述鑒權(quán)查詢信息的部件;用于確定所述處理是否導(dǎo)致成功鑒權(quán)的部件���;用于認(rèn)定接收的至少一個(gè)臨時(shí)身份有效以響應(yīng)鑒權(quán)成功的確定的部件�����;用于如果接收的至少一個(gè)臨時(shí)身份是至少一個(gè)假名并且在用戶身份模塊中可獲得存儲(chǔ)至少一個(gè)假名的適當(dāng)數(shù)據(jù)文件�����,則在用戶身份模塊中存儲(chǔ)至少一個(gè)假名并且蓋寫任何先前存儲(chǔ)的假名的部件���;以及用于如果接收的至少一個(gè)臨時(shí)身份是至少一個(gè)假名并且在用戶身份模塊中不可獲得存儲(chǔ)至少一個(gè)假名的適當(dāng)數(shù)據(jù)文件,則在移動(dòng)設(shè)備中存儲(chǔ)至少一個(gè)假名并且蓋寫任何先前存儲(chǔ)的假名的部件�����。
9.如權(quán)利要求8所述的臨時(shí)身份存儲(chǔ)系統(tǒng),其特征在于�,還包括用于如果接收的至少一個(gè)臨時(shí)身份是至少一個(gè)重新鑒權(quán)身份并且在用戶身份模塊中可獲得存儲(chǔ)至少一個(gè)重新鑒權(quán)身份的適當(dāng)數(shù)據(jù)文件,則將至少一個(gè)重新鑒權(quán)身份與至少一個(gè)安全參數(shù)一起存儲(chǔ)到用戶身份模塊中的部件�����;以及用于如果接收的至少一個(gè)臨時(shí)身份是至少一個(gè)重新鑒權(quán)身份并且在用戶身份模塊中不可獲得存儲(chǔ)至少一個(gè)重新鑒權(quán)身份的適當(dāng)數(shù)據(jù)文件�����,則將至少一個(gè)重新鑒權(quán)身份和至少一個(gè)安全參數(shù)存儲(chǔ)到移動(dòng)設(shè)備中的部件��。
10.如權(quán)利要求8所述的臨時(shí)身份存儲(chǔ)系統(tǒng)�,其特征在于,還包括用于接收鑒權(quán)查詢信息并且沒(méi)有臨時(shí)身份的部件��;以及用于刪除用戶身份模塊和移動(dòng)設(shè)備其中任一個(gè)中任何先前存儲(chǔ)的臨時(shí)身份的部件��。
11.如權(quán)利要求10所述的臨時(shí)身份存儲(chǔ)系統(tǒng)����,其特征在于,用于刪除任何先前存儲(chǔ)的臨時(shí)身份的部件包括用于將用戶名字段設(shè)置為已刪除值的部件。
12.如權(quán)利要求11所述的臨時(shí)身份存儲(chǔ)系統(tǒng)��,其特征在于��,用于將用戶名字段設(shè)置為已刪除值的部件包括用于使用十六進(jìn)制值FF對(duì)至少一個(gè)臨時(shí)身份的用戶名部分的所有八位字節(jié)編碼的部件��。
13.如權(quán)利要求11所述的臨時(shí)身份存儲(chǔ)系統(tǒng)��,其特征在于���,十六進(jìn)制值FF表明不存在有效的臨時(shí)身份。
14.如權(quán)利要求8所述的臨時(shí)身份存儲(chǔ)系統(tǒng)�����,其特征在于�����,至少一個(gè)安全參數(shù)包括以下至少一項(xiàng)主密鑰�;計(jì)數(shù)器值;以及暫時(shí)EAP密鑰�����。
全文摘要
用戶設(shè)備的臨時(shí)身份存儲(chǔ)方法包括接收鑒權(quán)查詢信息和至少一個(gè)臨時(shí)身份���、處理鑒權(quán)查詢信息以及確定處理步驟是否導(dǎo)致成功鑒權(quán)����。用戶設(shè)備包括移動(dòng)設(shè)備和用戶身份模塊。響應(yīng)鑒權(quán)成功的確定���,接收的至少一個(gè)臨時(shí)身份被認(rèn)為是有效的���。如果接收的至少一個(gè)臨時(shí)身份是至少一個(gè)假名并且存儲(chǔ)至少一個(gè)假名的適當(dāng)數(shù)據(jù)文件在用戶身份模塊中可獲得,在用戶身份模塊中存儲(chǔ)至少一個(gè)假名并且蓋寫先前存儲(chǔ)的假名����。如果接收的至少一個(gè)臨時(shí)身份是至少一個(gè)假名并且存儲(chǔ)至少一個(gè)假名的適當(dāng)數(shù)據(jù)文件在用戶身份模塊中不可獲得,在移動(dòng)設(shè)備中存儲(chǔ)至少一個(gè)假名并且蓋寫任何先前存儲(chǔ)的假名��。為符合要求摘要的法規(guī)而提供本摘要����,以便檢索者或其他讀者迅速確定本技術(shù)公開的主題。應(yīng)該理解�,本摘要不會(huì)用于解釋或限制權(quán)利要求的范圍或意義。
文檔編號(hào)H04L29/06GK1973516SQ200580020997
公開日2007年5月30日 申請(qǐng)日期2005年5月4日 優(yōu)先權(quán)日2004年5月6日
發(fā)明者C·H·韋龍 申請(qǐng)人:艾利森電話股份有限公司