專利名稱:用于提供移動性密鑰的方法和服務器的制作方法
用于提供移動性密鑰的方法和服務器
本發(fā)明涉及用于為移動無線電網(wǎng)絡的歸屬代理����、尤其是為匿名用 戶提供用于對移動性信令消息進行密碼保護的移動性密鑰的方法和代 理服務器。
利用TCP/IP協(xié)議的因特網(wǎng)為開發(fā)移動領(lǐng)域的更高協(xié)議而提供平 臺�。因為因特網(wǎng)協(xié)議廣泛普及,所以可以利用用于移動環(huán)境的相應協(xié) 議擴展來開辟廣大的用戶圏�。但常規(guī)的因特網(wǎng)協(xié)議最初并非針對移動 應用被構(gòu)思的.在常規(guī)因特網(wǎng)的分組交換中,所述分組在固定的計算 機之間被交換�����,所述固定的計算機既不改變其網(wǎng)絡地址���,又不在不同 的子網(wǎng)之間移動���。在具有移動計算機的無線電網(wǎng)絡中,移動計算機MS 經(jīng)常被內(nèi)連到不同的網(wǎng)絡中����。DHCP(動態(tài)主機配置協(xié)議(Dynamic Host Configuration Protocol))允許借助相應的服務器將IP地址和其它配置 參數(shù)動態(tài)地分配給網(wǎng)絡中的計算機。內(nèi)連到網(wǎng)絡中的計算機通過DHCP 協(xié)議自動地被分配得到自由的IP地址�。如果移動計算機已安裝了 DHCP ,則該移動計算機只須進入通過DHCP協(xié)議支持配置的本地網(wǎng)絡 的有效范圍內(nèi)��。在DHCP協(xié)議情況下���,動態(tài)的地址分配是可能的�,也就 是il���,對于確定的時間��,自由的IP地址自動地被分配�����。在經(jīng)過所述時 間之后��,必須由移動計算機重新提出詢問或者可以以其它方式分配IP 地址��。
利用DHCP��,移動計算機在無需手動配置的情況下可以被內(nèi)連到網(wǎng) 絡中��。作為前提條件�����,僅僅DHCP服務器必須可供使用��。因此移動計算 機可以使用本地網(wǎng)絡服務并且例如可使用在中央所存儲的文件�。但如 果移動計算機自身提供服務,則潛在的服務用戶不能找到該移動計算 機���,因為該移動計算機的IP地址在該移動計算機所內(nèi)連到的每個網(wǎng)絡 中都發(fā)生變化��。如果IP地址在已有的TCP連接期間改變����,則同樣的情 況發(fā)生���。這導致連接中斷���。因此在移動IP的情況下��,移動計算機被分 配得到該移動計算機也保留在另一網(wǎng)絡中的IP地址����。在常規(guī)的IP網(wǎng)絡 轉(zhuǎn)變的情況下�����,需要相應地匹配IP地址設定��。但在終端設備上的IP和 路由配置的持續(xù)匹配幾乎無法手動實現(xiàn)���。在常規(guī)的自動配置機制情況 下,已有的連接在IP地址轉(zhuǎn)變時凈皮中斷����。MIP協(xié)i義(RFC 2002、 RFC2977���、 RFC 3344���、 RFC 3846、 RFC 3957���、 RFC 3775��、 RFC 3776�、 RFC 4285)支持移動終端設備的移動性。在常規(guī)的IP協(xié)議的情況下����,移動 終端設備在每次轉(zhuǎn)變IP子網(wǎng)時必須匹配其IP地址,以便正確地對向移 動終端設備尋址的數(shù)據(jù)分組進行路由����。為了維持已有的TCP連接,移 動終端設備必須保持其IP地址�����,因為地址轉(zhuǎn)變導致連接中斷��。MIP協(xié) 議通過允許移動終端設備或移動節(jié)點(MN)具有兩個IP地址而消除這 種沖突���。MIP協(xié)議可以實現(xiàn)在兩個地址����、即永久歸屬地址 (Home-Adresse )和第二臨時轉(zhuǎn)交地址(Care-of-Adresse )之間的透 明連接����。轉(zhuǎn)交地址是IP地址�����,其中在該IP地址下��,移動終端設備當前 是可達的��。
只要移動終端設備不停留在最初的歸屬網(wǎng)絡中,則歸屬代理 (Home Agent)是移動終端設備的代理(Stellvertreter)����。歸屬代理 持續(xù)地被通知關(guān)于移動計算機的當前停留位置。歸屬代理通常是移動 終端設備的歸屬網(wǎng)絡中的路由器的組件����。如果移動終端設備處于歸屬 網(wǎng)絡之外,則歸屬代理提供一種功能�����,以便移動終端設備可以登錄. 于是歸屬代理將向移動終端設備尋址的數(shù)據(jù)分組轉(zhuǎn)發(fā)至移動終端設備 的當前子網(wǎng)中�。
外部代理(Foreign Agent)處于子網(wǎng)中,其中所述移動終端i殳備 在所述子網(wǎng)中移動���。外部代理將到達的數(shù)據(jù)分組轉(zhuǎn)發(fā)至移動終端設備 或移動計算機��。外部代理處于所謂的外部網(wǎng)絡(受訪網(wǎng)絡(Visited Network))中����。外部代理同樣通常是路由器的組件。外部代理在移動 終端設備與其歸屬代理之間路由所有管理性移動數(shù)據(jù)分組���。外部代理 對由歸屬代理以隧道方式(getunnelt)所發(fā)送的IP數(shù)據(jù)分組進行解包���, 并將其數(shù)據(jù)轉(zhuǎn)發(fā)至移動終端設備。
移動終端設備的歸屬地址是以下地址����,其中所述移動終端設備在 該地址下永久可達。歸屬地址具有與歸屬代理相同的地址前綴�����。轉(zhuǎn)交 地址是移動終端設備在外部網(wǎng)絡中所使用的該IP地址���。
歸屬代理維護所謂的移動性綁定表(MBT: Mobility Binding Table)��。所述表中的項用于相互分配移動終端設備的兩個地址���、即歸 屬地址和轉(zhuǎn)交地址,并相應地轉(zhuǎn)移數(shù)據(jù)分組���。MBT表含有關(guān)于歸屬地 址���、轉(zhuǎn)交地址的項和關(guān)于所述分配有效的時間間隔(壽命)的i兌明�。 圖l示出根據(jù)現(xiàn)有技術(shù)的移動性綁定表的實例�����。外部代理(FA)含有訪客列表(VL: Visitor List),該訪客列表 含有關(guān)于恰好處于外部代理的IP網(wǎng)絡中的移動終端設備的信息�����。圖2示 出根據(jù)現(xiàn)有技術(shù)的這種訪客列表的實例����。
為了可以將移動計算機內(nèi)連到網(wǎng)絡中�����,所述移動計算機必須首先 設法知道所述移動計算機是處于其歸屬網(wǎng)絡中還是外部網(wǎng)絡中�����。移 動終端設備還必須設法知道子網(wǎng)中的哪個計算機是歸屬代理或外部代 理。這些信息通過所謂的代理發(fā)現(xiàn)(Agent Discovery)來確定�����。
通過隨后的注冊�����,移動終端設備可以將其當前的所在地通知給其 歸屬代理�。為此,移動計算機或移動終端設備將當前的轉(zhuǎn)交地址發(fā)送 給歸屬代理����。為了注冊,移動計算機將注冊請求(Registration-Request) 發(fā)送至歸屬代理����。歸屬代理(HA)將轉(zhuǎn)交地址記錄到其列表中,并利 用注冊應答(Registration Reply)來應答��。但在這種情況下產(chǎn)生安全 性問題����。因為原則上每個計算機都可以向歸屬代理發(fā)送注冊請求�����,所 以可以以筒單的方式給歸屬代理假象計算機已移動到另一網(wǎng)絡中�。 因此外部計算機可能會在發(fā)送器不知情的情況下接受移動計算機或移 動終端設備的所有數(shù)據(jù)分組.為了防止這一點�����,移動計算機和歸屬代 理具有公共秘密密鑰���。如果移動計算機返回到其歸屬網(wǎng)絡中��,則該移 動計算機在歸屬代理處注銷����,因為移動計算機從現(xiàn)在起可以自身接受 所有的數(shù)據(jù)分組���。移動無線電網(wǎng)絡此外必須具有如下安全性特性。只 允許針對所希望的通信方訪問信息����,也就是說,所不希望的竊聽者不 允許訪問所傳輸?shù)臄?shù)據(jù)。因此移動無線電網(wǎng)絡必須具有機密性 (Confidentiality)特性����。此外必須存在真實性。真實性(Authenticity) 允許通信方毫無疑問地確定�,是否實際上建立了與所希望的通信方的 通信,或者是否外部方冒充通信方�。可以對每個消息或每個連接執(zhí)行 鑒權(quán)����。如果基于連接被鑒權(quán),則在通信方開始會話(Session)時只被 識別一次�。于是對于會話的繼續(xù)過程來說認為,隨后的消息繼續(xù)來自 于相應的發(fā)送器����。即使通信方的標識(Identity)確定了 ,也就是說���, 通信方被鑒權(quán)�,也可能出現(xiàn)以下情況該通信方不允許訪問所有的資 源或者不允許使用所有關(guān)于網(wǎng)絡的服務�����。在這種情況下,相應的授權(quán) 以先前對通信方的鑒權(quán)為前提��。
在移動數(shù)據(jù)網(wǎng)絡的情況下�,消息必須經(jīng)由空中接口經(jīng)過較長的路 段,并且因此對于潛在的攻擊者來說是輕易可達的��。因此在移動的和無線的數(shù)據(jù)網(wǎng)絡的情況下�����,安全性方面起特殊的作用��。用于提高數(shù)據(jù) 網(wǎng)絡中的安全性的重要手段是加密技術(shù)�����。通過加密能夠經(jīng)由不安全的 通信通路����、例如經(jīng)由空中接口傳輸數(shù)據(jù),而不使未被授權(quán)的第三方訪
問數(shù)據(jù)�。為了加密,數(shù)據(jù)�����、即所謂的明碼文本(Klartext)借助于加密 算法被轉(zhuǎn)換成密碼文本��。經(jīng)加密的文本可以經(jīng)由不安全的數(shù)據(jù)傳輸信 道傳輸并且接著被解密或譯解.
作為大有希望的無線接入技術(shù)�,建議WiMax (全球微波接入互操 作性)作為新標準,該新標準為無線電傳輸而使用IEEE 802.16�。在 WiMax的情況下,利用發(fā)送站應該將超過每秒100Mbit的數(shù)據(jù)速率供應 給高達50km的范圍��。
圖3示出WiMax無線電網(wǎng)絡的參考模型�����。移動終端設備MS位于接 入網(wǎng)絡(ASN:接入服務網(wǎng)絡(Access Serving Network))的范圍內(nèi)�����。 接入網(wǎng)絡ASN通過至少一個受訪網(wǎng)絡(受訪連接性服務網(wǎng)絡VCSN (Visited Connectivity Service Network))或中間網(wǎng)絡與歸屬網(wǎng)絡 HCSN (歸屬連接性月艮務網(wǎng)絡(Home Connectivity Service Network)) 相連接��。不同的網(wǎng)絡通過接口或參考點R相互連接�����。移動站MS的歸屬 代理HA位于歸屬網(wǎng)絡HCSN中或者受訪網(wǎng)絡VCSN之一 中�。
WiMax支持移動IP的兩種實現(xiàn)變型方案所謂的客戶端MIP (CMIP)和代理MIP (PMIP),其中在所述客戶端MIP中���,移動站 自身實現(xiàn)MIP客戶端功能�����,在所述代理MIP中�,MIP客戶端功能通過 WiMax接入網(wǎng)絡來實現(xiàn).為此設置在ASN中的功能性稱為代理移動節(jié) 點(PMN, Proxy Mobile Node)或PMIP客戶端�。由此還可以利用本身 不支持MIP的移動站來使用MIP 。
圖4示出根據(jù)現(xiàn)有技術(shù)在歸屬代理處于受訪網(wǎng)絡中時在代理MIP 情況下的連接建立�����。
當在移動終端設備和基站之間建立無線電連接之后����,首先進行接 入鑒權(quán)。鑒權(quán)����、授權(quán)和計賬的功能借助于所謂的AAA服務器(AAA: 鑒權(quán)、授權(quán)和計費)來實現(xiàn)�����。在移動終端設備MS和歸屬網(wǎng)絡的AAA服 務器(HAAA)之間交換鑒權(quán)消息�����,借助于所述鑒權(quán)消息得到歸屬代理 的地址和鑒權(quán)密鑰�。歸屬網(wǎng)絡中的鑒權(quán)服務器含有用戶的配置文件數(shù) 據(jù)(Profildaten ) 。 AAA服務器獲得鑒權(quán)詢問消息�����,所述鑒權(quán)詢問消息 含有移動終端設備的用戶標識���。在接入鑒權(quán)成功之后�����,AAA服務器產(chǎn)生MSK密鑰(MSK:主會話密鑰(Master Session Key ))用于保護移 動終端設備MS和接入網(wǎng)絡ASN的基站之間的數(shù)據(jù)傳輸路段�����。所述MSK 密鑰由歸屬網(wǎng)絡的AAA服務器通過中間網(wǎng)絡CSN被傳輸至接入網(wǎng)絡 ASN����。
如在圖4中可見��,在接入鑒權(quán)之后配置接入網(wǎng)絡ASN中的DHCP代 理服務器�����。如果IP地址和主機配置已經(jīng)包含在AAA應答消息中,則將 整個信息下栽到DHCP代理服務器中���。
在成功鑒權(quán)和授權(quán)之后���,移動站或移動終端設備MS發(fā)送DHCP發(fā) 現(xiàn)消息并進行IP地址分配。
如果接入網(wǎng)絡ASN既支持PMIP����、又支持CMIP移動性,則外部代 理通知ASN切換(Handover)功能�����,其方式是�����,所述接入網(wǎng)絡ASN發(fā) 送R3移動性上下文消息�。在只支持PMIP的網(wǎng)絡的情況下,可以省去此 點�����。在讀出歸屬地址之后,該歸屬地址被轉(zhuǎn)發(fā)至PMIP客戶端�。
接下來進行MIP注冊。在注冊時�,將移動終端設備的當前所在地 通知給歸屬代理。為了注冊��,移動計算機將含有當前轉(zhuǎn)交地址的注冊 請求發(fā)送至歸屬代理���。歸屬代理將轉(zhuǎn)交地址記錄到由其所管理的列表 中,并利用注冊應答(Registration Repley)來應答����。因為原則上每個 計算機都可以向歸屬代理發(fā)送注冊請求,所以可以以簡單的方式給歸
屬代理假象計算機已移動到另一網(wǎng)絡中�����。為了防止這一點�����,不僅移 動計算機而且歸屬代理都具有公共秘密密鑰�����、即MIP密鑰。如果歸屬 代理(HA)不認識MIP密鑰�,則所述歸屬代理設立所述MIP密鑰,為此 所述歸屬代理與歸屬AAA服務器通信�。
在圖4中所示的連接建立結(jié)束之后,移動終端設備已獲得歸屬地址 并在歸屬代理處注冊�。
但如果歸屬AAA服務器不提供由WiMax協(xié)議所期望的屬性或數(shù) 據(jù),則圖4中所示的連接建立是不可能的����。如果歸屬AAA服務器例如是 3GPP服務器或者不支持WiMax交互工作的其它A A A服務器,則該歸屬 AAA服務器不能夠提供對于MIP注冊所必需的數(shù)據(jù)屬性����、特別是歸屬 地址和密碼密鑰。因此歸屬代理HA不獲得MIP密鑰(MSK:主會話密 鑰)并拒絕用戶���。
因此本發(fā)明的任務在于�,提出一種用于為移動無線電網(wǎng)絡提供移 動性密鑰的方法�����,其中歸屬網(wǎng)絡的鑒權(quán)服務器不支持MIP注冊�����。根據(jù)本發(fā)明,所述任務通過具有在權(quán)利要求l中所說明的特征的方 法得以解決�����。
本發(fā)明提出一種用于為歸屬代理提供至少一個用以對移動性信令
消息進行密碼保護的移動性密鑰的方法���,該方法具有如下步驟���,即
-在移動用戶終端設備和接入網(wǎng)絡之間建立無線電連接��,其中中 間網(wǎng)絡的用于對用戶進行鑒權(quán)的鑒權(quán)代理服務器在所述接入網(wǎng)絡和用 戶的歸屬網(wǎng)絡之間轉(zhuǎn)發(fā)至少 一 個含有用戶標識的鑒權(quán)消息�����,且如果在 所述鑒權(quán)消息中所含有的用戶標識已被存儲在所述鑒權(quán)代理服務器 中���,則在鑒權(quán)成功時通過所述歸屬網(wǎng)絡的鑒權(quán)服務器給所述用戶標識 分配組特定的移動性密鑰�����;
-通過所述歸屬代理接收來自于用戶終端設備的含有用戶標識的 注冊詢問消息��;
-將移動性密鑰的密鑰詢問消息從所述歸屬代理發(fā)送至所屬的鑒 權(quán)代理服務器����,其中所述密鑰詢問消息含有在所述注冊詢問消息中所 包含的用戶標識;和
-如果在所述密鑰詢問消息中所含有的用戶標識與通過所述鑒權(quán) 代理服務器所存儲的用戶標識之——致�����,則通過所述鑒權(quán)代理服務器 為所述歸屬代理提供移動性密鑰�。
在本發(fā)明的方法的一種優(yōu)選實施形式中,如果在所述鑒權(quán)消息中 所含有的用戶標識尚未被存儲在所述鑒權(quán)代理服務器中����,則所述鑒權(quán)
代理服務器在通過所述歸屬網(wǎng)絡的鑒權(quán)服務器的鑒權(quán)成功時產(chǎn)生用戶 特定的移動性密鑰,并將該用戶特定的移動性密鑰分配給所述用戶標 識��。
在本發(fā)明的方法的一種優(yōu)選實施形式中�,在預定的短時間間隔之 后,通過所述鑒權(quán)代理服務器將所產(chǎn)生的用戶特定的移動性密鑰刪除���。
在本發(fā)明的方法的一種優(yōu)選實施形式中����,在為所述歸屬代理提供 所產(chǎn)生的用戶特定的移動性密鑰之后�����,通過所述鑒權(quán)代理服務器將該 用戶特定的移動性密鑰刪除。
在本發(fā)明的方法的一種優(yōu)選實施形式中���,在預定的較長時間間隔 之后��,通過所述鑒權(quán)代理服務器將組特定的移動性密鑰刪除�����。
在本發(fā)明的方法的一種優(yōu)選實施形式中���,如果在所述鑒權(quán)消息中 所含有的用戶標識已被存儲在所述鑒權(quán)代理服務器中,則所述鑒權(quán)代理服務器更新屬于所述用戶標識的時間戳���,并設置所屬的標志,所述
標志表明所屬的移動性密鑰是組特定的移動性密鑰����。
在本發(fā)明的方法的一種優(yōu)選實施形式中,通過所述鑒權(quán)代理服務
器隨機產(chǎn)生所述移動性密鑰.
在本發(fā)明的方法的一種優(yōu)選實施形式中�����,在鑒權(quán)成功時,所述歸
屬網(wǎng)絡的鑒權(quán)服務器經(jīng)由所述鑒權(quán)代理服務器將在鑒權(quán)消息中所含有
的MSK密鑰傳輸至所述接入網(wǎng)絡的鑒權(quán)客戶端��。
在本發(fā)明的方法的一種替代實施形式中�,所述移動性密鑰并非通
過所述鑒權(quán)代理服務器隨機產(chǎn)生,而是通過所述鑒權(quán)代理服務器從所
傳輸?shù)腗SK密鑰中導出�。
在本發(fā)明的方法的一種實施形式中,所述移動性密鑰形成所傳輸 的MSK密鑰的一部分�。
在本發(fā)明的方法的一種替代實施形式中,所述移動性密鑰與所傳 輸?shù)腗SK密鑰相同��。
在本發(fā)明的方法的一種實施形式中�,根據(jù)半徑數(shù)據(jù)傳輸協(xié)議來傳 輸所述鑒權(quán)消息。
在本發(fā)明的方法的一種替代實施形式中�,根據(jù)直徑數(shù)據(jù)傳輸協(xié)議 來傳輸所述鑒權(quán)消息。
在本發(fā)明的方法的一種優(yōu)選實施形式中��,所述接入網(wǎng)絡由WiMax接 入網(wǎng)絡ASN構(gòu)成��。
在本發(fā)明的方法的一種優(yōu)選的實施形式中��,所述中間網(wǎng)絡由WiMax 中間網(wǎng)絡CSN構(gòu)成����。
在本發(fā)明的方法的第一實施形式中,所述歸屬網(wǎng)絡是3GPP網(wǎng)絡���。
在本發(fā)明的方法的一種替代實施形式中�,所述歸屬網(wǎng)絡由為WLAN 用戶提供AAA基礎(chǔ)設施的網(wǎng)絡(WLAN網(wǎng)絡)構(gòu)成。
在本發(fā)明的方法的一種優(yōu)選實施形式中�����,所述用戶標識由網(wǎng)絡接 入標識符NAI (網(wǎng)絡接入標識符)構(gòu)成��。
在本發(fā)明的方法的一種優(yōu)選實施形式中�����,所述移動性密鑰還被提 供給所述接入網(wǎng)絡的PMIP客戶端�����。
在本發(fā)明的方法的一種優(yōu)選實施形式中����,多個中間網(wǎng)絡位于所述 接入網(wǎng)絡和所述歸屬網(wǎng)絡之間,
在本發(fā)明的方法的第一實施形式中�����,所述歸屬代理位于所述歸屬網(wǎng)絡中���。
在本發(fā)明的方法的一種替代實施形式中��,所述歸屬代理位于所述 中間網(wǎng)絡之一 中�����。
在本發(fā)明的方法的第一實施形式中��,所述鑒權(quán)代理服務器設置在 所述歸屬網(wǎng)絡中���。
在本發(fā)明的方法的一種替代實施形式中,所述鑒權(quán)代理服務器設 置在所述中間網(wǎng)絡之一中��。
本發(fā)明還提出一種用于提供用于對移動性信令消息進行密碼保護 的移動性密鑰的鑒權(quán)代理服務器�����,其中如果相應的用戶標識已被存儲 在所述鑒權(quán)代理服務器���,則在通過含有用戶標識的鑒權(quán)消息成功地對 鑒權(quán)進行鑒權(quán)之后�,所述鑒權(quán)代理服務器給所述用戶標識分配組特定 的移動性密鑰���,中��。
為了闡述本發(fā)明主要特征���,下面參照
本發(fā)明方法和本發(fā) 明鑒權(quán)代理服務器的優(yōu)選實施形式��。
圖l示出根據(jù)現(xiàn)有技術(shù)的移動性綁定表的實例��; 圖2示出根據(jù)現(xiàn)有技術(shù)的訪客列表的實例����; 圖3示出WiMax無線電網(wǎng)絡的參考網(wǎng)絡結(jié)構(gòu)�����; 圖4示出在根據(jù)現(xiàn)有技術(shù)的常規(guī)WiMax網(wǎng)絡中的連接建立����; 圖5示出根據(jù)本發(fā)明方法的優(yōu)選實施形式的網(wǎng)絡結(jié)構(gòu); 圖6示出用于說明本發(fā)明方法的工作方式的流程圖�����; 圖7示出用于說明本發(fā)明方法的工作方式的另一流程圖�����; 圖8示出用于說明本發(fā)明方法的工作方式的圖�; 圖9示出在本發(fā)明鑒權(quán)代理服務器的優(yōu)選實施形式中所存儲的表 的實例。
如由圖5可見�,移動終端設備1通過無線接口2與接入網(wǎng)絡4的基站3 連接。移動終端設備l是任意的移動終端設備��,例如膝上型電腦�����、PDA�、 移動電話或者其它移動終端設備。接入網(wǎng)絡4的基站3通過數(shù)據(jù)傳輸線 路5與接入網(wǎng)絡網(wǎng)關(guān)6連接�����。在接入網(wǎng)關(guān)計算機6中優(yōu)選地集成有其它功 能性��,特別是外部代理6A��、 PMIP客戶端6B�、 AAA客戶端服務器6C和 DHCP代理服務器6D。外部代理6A是為移動終端設備1提供路由服務的 路由器����。對準移動終端設備l的數(shù)據(jù)分組以隧道方式傳輸且被外部代理 6A解包(entpacken )�。接入網(wǎng)絡4的網(wǎng)關(guān)6通過接口7與中間網(wǎng)絡9的計算機8連接���。計算機 8含有DHCP服務器8A�、歸屬代理8B和AAA代理服務器8C���。如果移動終 端設備l并未處于其最初的歸屬網(wǎng)絡中����,則歸屬代理8B是該移動終端設 備1的代理�。持續(xù)地將移動終端設備l的當前停留位置通知給歸屬代理 8B。用于移動終端設備l的數(shù)據(jù)分組首先被傳輸至該歸屬代理��,且從該 歸屬代理以隧道的方式轉(zhuǎn)發(fā)至外部代理6A�����。相反��,由移動終端設備l 發(fā)出的數(shù)據(jù)分組可以直接被發(fā)送至相應的通信方����。在此��,移動終端設 備l的數(shù)據(jù)分組含有作為發(fā)送方地址的歸屬地址�。歸屬地址具有與歸屬 代理8B相同的地址前綴��、即網(wǎng)絡地址和子網(wǎng)地址��。發(fā)送至移動終端設 備1的歸屬地址的數(shù)據(jù)分組被歸屬代理8B截取�,并以隨道的方式從歸屬 代理8B被傳輸至移動終端設備1的轉(zhuǎn)交地址�,并且最后在隧道的端點 處、即通過外部代理6A或移動終端設備自身接收���。
中間網(wǎng)絡9的計算機8通過另 一接口 IO與歸屬網(wǎng)絡12的鑒權(quán)服務器 ll連接���。歸屬網(wǎng)絡12例如是用于UMTS的3GPP網(wǎng)絡。在一種替代實施 形式中��,服務器11是WLAN網(wǎng)絡的鑒權(quán)服務器��。圖5中所示的鑒權(quán)服務 器11不支持MIP注冊�����。
一旦計算機8的AAA代理服務器8C識別出歸屬網(wǎng)絡12的AAA服務 器11不支持M1P (CMIP/PMIP)��,則根據(jù)本發(fā)明方法為歸屬代理8B提
供用于對移動性信令消息進行密碼保護的移動性密鑰。例如從歸屬網(wǎng) 絡12的服務器11根據(jù)AAA代理服務器8B的詢問不提供MIP屬性中���,該 AAA代理服務器8B識別出缺乏CMIP/PMIP支持�。為了對移動性信令 消息進行密碼保護�����,需要用于歸屬代理8B的公共移動性密鑰(MIP密 鑰)和用于PMIP情況的移動終端設別l或者用于歸屬代理8B的/^共移 動性密鑰和用于PMIP情況的PMIP客戶端6B���。如果歸屬網(wǎng)絡12有 WiMax交互工作能力���,則歸屬代理8B從歸屬網(wǎng)絡12的AAA服務器獲得 所述MIP密鑰。但如果如圖5中所示����,AAA服務器11不能根據(jù)歸屬代理 8B的相應詢問提供所需要的MIP屬性,則激活本發(fā)明方法����。如圖5中所 示的3GPP-AAA服務器11不能提供用于保護移動性信令消息的相應密 碼密鑰,因為該3GPP-AAA服務器不能解譯歸屬代理8B的詢問����。在本 發(fā)明方法中���,使歸屬網(wǎng)絡12的無WiMax能力的鑒權(quán)服務器ll保持不變, 并且通過AAA代理服務器8C將移動性密鑰提供給歸屬代理8B�。在已識 別出歸屬網(wǎng)絡12的鑒權(quán)服務器11不提供移動性密鑰之后,激活所謂的代理歸屬MIP功能性并且為所述AAA會話���,由鑒權(quán)代理服務器8C施加 本地數(shù)據(jù)組����。因此根據(jù)本發(fā)明�,對于PMIP/CMIP所必需的功能性并非 由歸屬網(wǎng)絡12的鑒權(quán)服務器11提供���,而是通過中間網(wǎng)絡9的位于3GPP 網(wǎng)絡的鑒權(quán)服務器ll和接入網(wǎng)絡4的網(wǎng)關(guān)6之間的通信路徑中的AAA代 理服務器提供�����。
圖6示出在本發(fā)明方法的實施形式中用于對移動終端設備1進行鑒 權(quán)的流程圖���。
在開始步驟之后,首先在步驟S1中建立移動終端設備1和接入網(wǎng)絡 4的基站3之間的無線電連接��。接下來���,在步驟S2中通過中間網(wǎng)絡9的鑒 權(quán)代理服務器8C在接入網(wǎng)絡4和歸屬網(wǎng)絡12之間轉(zhuǎn)發(fā)鑒權(quán)消息��。所述鑒 權(quán)消息含有用于識別相應移動終端設備l的用戶標識.用戶標識例如是 網(wǎng)絡接入標識符NAI���。作為替代方案���,用戶標識例如由移動終端設備l 的歸屬地址構(gòu)成。由AAA代理服務器8C轉(zhuǎn)發(fā)的鑒權(quán)消息到達歸屬網(wǎng)絡 12的鑒權(quán)服務器11���。于是歸屬網(wǎng)絡12的鑒權(quán)服務器11執(zhí)行對用戶的鑒 權(quán)���。如果鑒權(quán)成功,則鑒權(quán)服務器11經(jīng)由中間網(wǎng)絡9的鑒權(quán)代理服務器 8C將相應的消息發(fā)送至接入網(wǎng)絡4���。在步驟S3中���,中間網(wǎng)絡9的鑒權(quán)代 理服務器8C檢查通過歸屬網(wǎng)絡12的鑒權(quán)服務器11的鑒權(quán)是否成功地 結(jié)束。所述鑒權(quán)代理服務器8C例如從鑒權(quán)服務器11的相應成功報告 (Success-Meldung )來識別出此點�。如果鑒權(quán)代理服務器SC借助由歸 屬網(wǎng)絡12傳輸至接入網(wǎng)絡4的消息識別出對用戶的鑒權(quán)已成功結(jié)束,則 在步驟S4中通過鑒權(quán)代理服務器8C檢查在鑒權(quán)消息中所含有的用戶 標識是否已被存儲在鑒權(quán)代理服務器8C中����。
如果用戶標識已被暫存在鑒權(quán)代理服務器8C中��,則在步驟S5中給 用戶標識分配組特定的移動性密鑰����。在這種情況下優(yōu)選地更新屬于用 戶標識的時間戳��,并且此外設置所屬的標志��,所述標志表明所屬的 移動性密鑰是組特定的移動性密鑰��。因此通過鑒權(quán)代理服務器8C給相 同或同樣的用戶標識提供相同的或組特定的移動性密鑰�。這可以實現(xiàn) 對匿名的用戶標識或匿名的網(wǎng)絡接入標識符NAI (網(wǎng)絡接入標識符)的 使用。用如果戶標識未明確地分配給確定的用戶����,則該用戶標識是匿 名的�����。這種匿名的用戶標識例如是"usert8vodafone.com",如在圖9 中所示表的第一行中所示��。在圖9所示的實例中�,為匿名的用戶標識所 提供的組特定的移動性密鑰是"12AF"。移動性密鑰的密鑰類型通過相應的標志或指示字符"組特定的密鑰(group specific key)"被 表示成組特定的.
如果在步驟S4中確定��,在鑒權(quán)消息中所含有的用戶標識尚未被存 儲在鑒權(quán)代理服務器8C中,則在步驟S6中產(chǎn)生用戶特定的移動性密鑰�, 并分配給相應的用戶標識。相應的密鑰被表示成用戶特定的��,且所屬 的時間戳被更新��。在圖9中所示的實例情況下���,當笫一次出現(xiàn)用戶標識 "glynMsarpatent.com"時產(chǎn)生用戶特定的移動性密鑰"14BC"���,并 表示成用戶特定的密鑰"用戶特定的密鑰(user specific key)"。 在一種優(yōu)選的實施形式中���,用戶特定的移動性密鑰由鑒權(quán)代理服務器 8C從所傳輸?shù)脑阼b權(quán)消息中所含有的MSK密鑰中導出�����,所述鑒權(quán)消息通 過鑒權(quán)代理服務器8C被傳輸至接入網(wǎng)絡的鑒權(quán)客戶端6C��。
在本發(fā)明的方法的一種優(yōu)選實施形式中��,分配給步驟S5中的組特 定的移動性密鑰由鑒權(quán)代理服務器8C隨機產(chǎn)生���。在圖9中所示的實例情 況下����,當再次出現(xiàn)第一實施形式中的用戶標識"glyn扭isarpatent. com" 時產(chǎn)生另一隨機產(chǎn)生的組特定的移動性密鑰��,或者在一種替代實施形 式中���,當重新出現(xiàn)用戶標識時�����,已有的用戶特定的移動標識"1化C" 被表示成組特定的密鑰���,其方式為,用標志"組特定的密鑰"改寫標 志"用戶特定的密鑰"�����。
通過本發(fā)明的方法確保如果兩個用戶隨機地或意志地(gewollt) 使用相同的用戶標識���,則不會出現(xiàn)石並撞或沖突。
在本發(fā)明的方法的一種優(yōu)選實施形式中�����,在步驟S6中所產(chǎn)生的用 戶特定的移動性密鑰經(jīng)過預定的短時間間隔、例如在幾秒鐘之后在使 用時間戳的情況下通過鑒權(quán)代理服務器8C刪除�����。
在明顯較長的例如幾小時的時間間隔之后刪除或者根本不刪除匿 名用戶的組特定的移動性密鑰�����。必要的是��,使用相同的匿名用戶標識 的多個PMIP用戶可以同時登錄��。
在本發(fā)明的方法的一種替代的實施形式中���,組特定的移動性密鑰 并非隨機地產(chǎn)生�����,而是固定地被預先配置�。
在本發(fā)明的方法中��,所有的匿名用戶都被分配有相同的移動性密 鑰��。通過本發(fā)明方法可以在對Wimax網(wǎng)絡登錄的鑒權(quán)范圍內(nèi)使用匿名的 用戶標識。由此可以支持匿名的用戶標識或匿名的NAI��。此外本發(fā)明的 方法允許大大地簡化對于移動IP和PMIP所必需的安全性關(guān)系的管理的復雜性�����。這導致明顯減小了的動態(tài)存儲器需求���。
如從圖7可見�����,如果在開始步驟之后���,歸屬代理8B在稍后時刻得到 注冊詢問消息,則歸屬代理8B在步驟S8中將相應的密鑰詢問消息發(fā)送 給其鑒權(quán)代理服務器8C�����。在所得到的注冊詢問消息中含有移動終端設 備l的用戶標識����。向鑒權(quán)代理服務器8C的�、歸屬代理8B的隨后產(chǎn)生的相 應密鑰詢問消息同樣含有所述用戶標識。鑒權(quán)代理服務器8C在步驟S9 中檢查在密鑰詢問消息中所含有的用戶標識與由所述鑒權(quán)代理服務 器8C在步驟S4中所存儲的用戶標識之一是否一致。只要情況如此����,則 鑒權(quán)代理服務器8C在步驟S10中提供用于對移動性安全消息進行密碼 保護的移動性密鑰。鑒權(quán)代理服務器8C將所提供的移動性密鑰傳輸至 歸屬代理8B����。優(yōu)選地,移動密鑰還被傳輸至接入網(wǎng)絡4的鑒權(quán)客戶端服 務器6D��。
在本發(fā)明方法的笫一實施形式中����,在步驟S10中所提供的移動性密 鑰由鑒權(quán)代理服務器8C隨機產(chǎn)生。
在一種替代實施形式中�����,移動性密鑰(MIP密鑰)通過鑒權(quán)代理 服務器8C從MSK (主會話密鑰)密鑰中導出���,其中鑒權(quán)代理服務器8C 已將所述MSK密鑰從鑒權(quán)服務器11轉(zhuǎn)發(fā)至接入網(wǎng)絡4����。在這種情況下���, MIP密鑰可以從MSK密鑰中按照任一密鑰導出函數(shù)���、例如借助于散列 (Hash)函數(shù)被導出�。散列函數(shù)將任意大小的數(shù)據(jù)減小成所謂的指紋��。 這種散列函數(shù)的實例是SHA-1�。在這種情況下,最大2"比特的數(shù)據(jù)被 映射成160比特���。 一種替代的散列函數(shù)是MD5����。 MD5如同SHA-1—樣將 輸入劃分成大小為500比特的塊�,并產(chǎn)生大小為128比特的散列值。
在一種替代實施形式中�,所提供的移動性密鑰通過由鑒權(quán)代理服 務器8C所接收的MSK密鑰12的一部分構(gòu)成。
在另一替代實施形式中����,所提供的移動性密鑰與所傳輸?shù)腗SK密 鑰相同。
在優(yōu)選實施形式中���,鑒權(quán)消息按照半徑或直徑協(xié)議傳輸���。 在本發(fā)明方法中,如果歸屬MIP功能性不被歸屬網(wǎng)絡12支持�,則 中間網(wǎng)絡9提供該歸屬MIP功能性。由此可能的是��,在不支持MIP的歸 屬網(wǎng)絡中����、例如在3GPP網(wǎng)絡中也能夠基于MIP實現(xiàn)宏移動性 (Makromobilitat)。在接入網(wǎng)絡4和中間網(wǎng)絡9內(nèi)使用MIP����,用以實現(xiàn) 在不同接入網(wǎng)絡4之間的切換。在外部代理6A的MIP注冊時���,中間網(wǎng)絡9的歸屬代理8B詢問所屬的鑒權(quán)代理服務器8C的移動性密鑰����。在這種情 況下�,歸屬代理8B^f吏用相應的用戶標識、即例如網(wǎng)絡接入標識符NAI (Network Access Identifier)或移動終端設備l的歸屬地址�����。如果施加 相應的數(shù)據(jù)組,則該密鑰詢問消息通過鑒權(quán)代理服務器8C在本地被應 答���。為了鑒權(quán)代理服務器8C能夠提供相應的密鑰�����,對所述鑒權(quán)代理服 務器8C如此設計���,使得該鑒權(quán)代理服務器解譯在歸屬網(wǎng)絡12的鑒權(quán)服 務器11和接入網(wǎng)絡4中的認證者(Authentikator )之間在移動終端設備 l的鑒權(quán)期間所交換的消息。
如圖5中所示�����,歸屬代理8B優(yōu)選地位于中間網(wǎng)絡9中���。在一種替代 實施形式中�,歸屬代理8B位于歸屬網(wǎng)絡12中����。
在本發(fā)明方法的一種替代實施形式中,作為移動IP功能性使用移 動IPV6[RFC3775]��。
在本發(fā)明方法的一種優(yōu)選實施形式中�����,通過歸屬代理8B借助密鑰 詢問消息僅一次從鑒權(quán)代理服務器8C詢問移動性密鑰。
利用本發(fā)明方法可以實現(xiàn)對遺留(Legacy) AAA服務器�、例如用 于WiMax網(wǎng)絡的WLAN或3GPP服務器的使用,盡管這些服務器不提供 由WiMax網(wǎng)絡所期望的CMIP/PMIP功能性����。利用本發(fā)明方法����,盡管在 歸屬網(wǎng)絡12中使用遺留AAA服務器,但基于PMIP的宏移動性是可能 的����。WLAN或3GPP網(wǎng)絡的網(wǎng)絡運營商因此通常不必自身支持PMIP , 但可以使其客戶仍能夠?qū)崿F(xiàn)與WiMax無線電網(wǎng)絡的漫游/交互工作��。利 用本發(fā)明方法尤其可能的是��,利用PMIP支持也允許終端設備不具有移 動IPWiMax交互工作的支持�����。本發(fā)明方法尤其能夠?qū)崿F(xiàn)類似于當前指 定的WLAN直接IP接入的WiMax-3GPP交互工作����。
圖8示出本發(fā)明方法的優(yōu)選實施形式的消息流圖�。在圖8中所示的 實施形式中�,接入網(wǎng)絡4和中間網(wǎng)絡9由WiMax網(wǎng)絡組成。歸屬網(wǎng)絡12由 3GPP網(wǎng)絡構(gòu)成�����。如果在用于第二移動基站MS2的鑒權(quán)消息中所含有的用 戶標識已經(jīng)被存儲在WiMax網(wǎng)絡2的鑒權(quán)代理服務器8C中��,則設置在中 間網(wǎng)絡中的鑒權(quán)代理服務器8C給移動基站MS2分配與移動基站MS1相同 的組特定的移動性密鑰���,�����。在本發(fā)明方法中���,含有用戶標識的密鑰詢 問消息通過中間網(wǎng)絡9的鑒權(quán)代理服務器8C來應答。因此本發(fā)明的方法 能夠?qū)崿F(xiàn)在無歸屬網(wǎng)絡支持的情況下在WiMax網(wǎng)絡中的宏移動性管 理��。為了說明本發(fā)明方法��,圖9示出表的實例,該表優(yōu)選地被存儲在中 間網(wǎng)絡9的筌權(quán)代理服務器8C內(nèi)�。
權(quán)利要求
1.用于為歸屬代理提供至少一個用以對移動性信令消息進行密碼保護的移動性密鑰的方法,所述方法具有如下步驟(a)在移動用戶終端設備(1)和接入網(wǎng)絡(4)之間建立無線電連接���,其中中間網(wǎng)絡(9)的用于對用戶進行鑒權(quán)的鑒權(quán)代理服務器(8C)在所述接入網(wǎng)絡(4)和用戶的歸屬網(wǎng)絡(12)之間轉(zhuǎn)發(fā)至少一個含有用戶標識的鑒權(quán)消息�,且如果在所述鑒權(quán)消息中所含有的用戶標識已被存儲在所述鑒權(quán)代理服務器(8C)中��,則在鑒權(quán)成功時通過所述歸屬網(wǎng)絡(12)的鑒權(quán)服務器(11)給所述用戶標識分配組特定的移動性密鑰���;(b)通過所述歸屬代理(8B)接收來自于用戶終端設備(1)的含有用戶標識的注冊詢問消息;(c)將用于移動性密鑰的密鑰詢問消息由所述歸屬代理(8B)發(fā)送至所屬的鑒權(quán)代理服務器(8C)��,其中所述密鑰詢問消息含有在所述注冊詢問消息中所含有的用戶標識���;和(d)如果在所述密鑰詢問消息中所含有的用戶標識與通過所述鑒權(quán)代理服務器(8C)存儲的用戶標識之一一致�����,則通過所述鑒權(quán)代理服務器(8C)為所述歸屬代理(8B)提供移動性密鑰�。
2. 如權(quán)利要求l所述的方法�����,其中如果在所述鑒權(quán)消息中所含有 的用戶標識尚未被存儲在所述鑒權(quán)代理服務器(8C)中��,則所述鑒權(quán) 代理服務器(8C)在鑒權(quán)成功時通過所述歸屬網(wǎng)絡(12)的鑒權(quán)服務 器(11)產(chǎn)生用戶特定的移動性密鑰并分配給所述用戶標識。
3. 如權(quán)利要求l所述的方法��,其中在預定的短時間間隔之后���,通 過所述鑒權(quán)代理服務器(8C)將所產(chǎn)生的用戶特定的移動性密鑰刪除.
4. 如權(quán)利要求l所述的方法���,其中在為所述歸屬代理(8B)提供 所產(chǎn)生的用戶特定的移動性密鑰之后,通過所述鑒權(quán)代理服務器(8C) 將該用戶特定的移動性密鑰刪除���。
5. 如權(quán)利要求l所述的方法����,其中在預定的較長時間間隔之后����, 通過所述鑒權(quán)代理服務器(8C)將組特定的移動性密鑰刪除。
6. 如權(quán)利要求l所述的方法���,其中如果在所述鑒權(quán)消息中所含有 的用戶標識已被存儲在所述鑒權(quán)代理服務器(8C)中����,則所述鑒權(quán)代 理服務器(8C)更新屬于所述用戶標識的時間戳,并設置所屬的標志���,所述標志表明所屬的移動性密鑰是組特定的移動性密鑰�����。
7. 如權(quán)利要求l所述的方法�����,其中通過所述鑒權(quán)代理服務器(8C) 隨機產(chǎn)生所述組特定的移動性密鑰���。
8. 如權(quán)利要求l所述的方法,其中在鑒權(quán)成功時����,所述歸屬網(wǎng)絡 (12)的鑒權(quán)服務器(11)經(jīng)由所述鑒權(quán)代理服務器(8C)將在鑒權(quán)消息中所含有的MSK密鑰傳輸至接入網(wǎng)絡(4)的鑒權(quán)客戶端(6C)����。
9. 如權(quán)利要求8所述的方法,其中所述用戶特定的移動性密鑰通 過所述鑒權(quán)代理服務器(8C)從所傳輸?shù)腗SK密鑰中導出�。
10. 如權(quán)利要求9所述的方法,其中所述用戶特定的移動性密鑰形 成所傳輸?shù)腗SK密鑰的一部分�。
11. 如權(quán)利要求9所述的方法,其中所述用戶特定的移動性密鑰與 所傳輸?shù)腗SK密鑰相同。
12. 如權(quán)利要求9所述的方法��,其中所述用戶特定的移動性密鑰通 過密碼密鑰導出函數(shù)或者通過密碼散列函數(shù)導出�����。
13. 如權(quán)利要求l所述的方法���,其中根據(jù)半徑數(shù)據(jù)傳輸協(xié)議來傳輸 所述鑒權(quán)消息�。
14. 如權(quán)利要求l所述的方法���,其中根據(jù)直徑數(shù)據(jù)傳輸協(xié)議來傳輸 所述鑒權(quán)消息��。
15. 如權(quán)利要求l所述的方法��,其中所述接入網(wǎng)絡(4)由WIMAX接 入網(wǎng)絡(ASN)構(gòu)成���。
16. 如權(quán)利要求l所述的方法,其中所述中間網(wǎng)絡(9)由WIMAX中 間網(wǎng)絡(CSN)構(gòu)成��。
17. 如權(quán)利要求l所述的方法�,其中所述歸屬網(wǎng)絡(12)由3GPP網(wǎng) 絡構(gòu)成。
18. 如權(quán)利要求l所述的方法�,其中所述歸屬網(wǎng)絡由WLAN網(wǎng)絡構(gòu)成�����。
19. 如權(quán)利要求l所述的方法����,其中所述用戶標識由網(wǎng)絡接入標識 符NAI構(gòu)成�����。
20. 如權(quán)利要求l所述的方法�����,其中所述移動性密鑰還被提供給所 述接入網(wǎng)絡(4)的PMIP客戶端(6B)��。
21. 如權(quán)利要求l所述的方法�����,其中多個中間網(wǎng)絡(9)位于所述 接入網(wǎng)絡(4)和所述歸屬網(wǎng)絡(12)之間����。
22. 如權(quán)利要求21所述的方法���,其中所述歸屬代理(8B)設置在所述歸屬網(wǎng)絡(12)中或所述中間網(wǎng)絡(9)之一中����。
23. 如權(quán)利要求21所述的方法,其中所述鑒權(quán)代理服務器(8C) 設置在所述歸屬網(wǎng)絡(12)中或所述中間網(wǎng)絡(9)之一中�����。
24. 用于為歸屬代理提供用以對移動性信令消息進行密碼保護的 移動性密鑰的鑒權(quán)代理服務器(8C)����,其中如果相應的用戶標識已被 存儲在所述鑒權(quán)代理服務器(8C)中,則在借助于含有用戶標識的鑒 權(quán)消息成功地對用戶進行鑒權(quán)之后���,所述鑒權(quán)代理服務器(8C)給所 述用戶標識分配組特定的移動性密鑰�。
25. 如權(quán)利要求24所述的鑒權(quán)代理服務器����,其中如果在所述鑒權(quán) 消息中所含有的用戶標識尚未被存儲在所述鑒權(quán)代理服務器(8C)中, 則所述鑒權(quán)代理服務器(8C)在借助于含有用戶標識的鑒權(quán)消息成功 地對用戶進行鑒權(quán)的情況下產(chǎn)生用戶特定的移動性密鑰并分配相應的 用戶標識����。
26. 如權(quán)利要求25所述的鑒權(quán)代理服務器,其中在預定的短時間 間隔之后�,通過所述鑒權(quán)代理服務器(8C)將所產(chǎn)生的用戶特定的移 動性密鑰刪除��。
27. 如權(quán)利要求25所述的鑒權(quán)代理服務器�����,其中在為所述歸屬代 理提供所產(chǎn)生的用戶特定的移動性密鑰之后��,通過所述鑒權(quán)代理服務 器(8C)將該用戶特定的移動性密鑰刪除��。
28. 如權(quán)利要求24所述的鑒權(quán)代理服務器����,其中在預定的較長時 間間隔之前���,通過所述鑒權(quán)代理服務器(8C)將組特定的移動性密鑰 刪除��。
29. 如權(quán)利要求24所述的鑒權(quán)代理服務器��,其中如果在所述鑒權(quán) 消息中所含有的用戶標識已被存儲在所述鑒權(quán)代理服務器(8C)中��, 則所述鑒權(quán)代理服務器(8C)更新屬于所述用戶標識的時間戳����,并設 置所屬的標志�����,所述標志表明所屬的移動性密鑰是組特定的移動性 密鑰���。
30. 如權(quán)利要求24所述的鑒權(quán)代理服務器�,其中所述鑒權(quán)代理服 務器(8C)隨機產(chǎn)生所述移動性密鑰����。
31. 如權(quán)利要求24所述的鑒權(quán)代理服務器,其中所述鑒權(quán)代理服 務器(8C)與歸屬網(wǎng)絡(12)的鑒權(quán)服務器(11)連接�����。
32. 如權(quán)利要求24所述的鑒權(quán)代理服務器�����,其中所述鑒權(quán)代理服務器(8C)從通過所述歸屬網(wǎng)絡(12)的鑒權(quán)服務器(11)給出的MSK 密鑰中導出所述移動性密鑰�����。
33. 如權(quán)利要求24所述的鑒權(quán)代理服務器��,其中所述歸屬網(wǎng)絡(12 ) 是3GPP網(wǎng)絡���。
34. 如權(quán)利要求24所述的鑒權(quán)代理服務器���,其中所述歸屬網(wǎng)絡(12 ) 是WLAN網(wǎng)絡����,
35. 如權(quán)利要求24所述的鑒權(quán)代理服務器���,其中所述鑒權(quán)代理服 務器(8C)是WIMAX鑒權(quán)代理服務器���。
全文摘要
本發(fā)明涉及用于為歸屬代理提供至少一個用以對移動性信令消息進行密碼保護的移動性密鑰的方法,所述方法具有如下步驟在移動用戶終端設備(1)和接入網(wǎng)絡(4)之間建立無線電連接��,其中中間網(wǎng)絡(9)的用于對用戶進行鑒權(quán)的鑒權(quán)代理服務器(8C)在所述接入網(wǎng)絡(4)和用戶的歸屬網(wǎng)絡(12)之間轉(zhuǎn)發(fā)至少一個含有用戶標識的鑒權(quán)消息���,且如果在所述鑒權(quán)消息中所含有的用戶標識已被存儲在所述鑒權(quán)代理服務器(8C)中��,則在鑒權(quán)成功時通過所述歸屬網(wǎng)絡(12)的鑒權(quán)服務器(11)給所述用戶標識分配組特定的移動性密鑰���;通過所述歸屬代理(8B)接收來自于用戶終端設備(1)的含有用戶標識的注冊詢問消息;將移動性密鑰的密鑰詢問消息由所述歸屬代理(8B)發(fā)送至所屬的鑒權(quán)代理服務器(8C)�����,其中所述密鑰詢問消息含有在所述注冊詢問消息中所含有的用戶標識;和如果在所述密鑰詢問消息中所含有的用戶標識與通過所述鑒權(quán)代理服務器(8C)存儲的用戶標識之一一致�,則通過所述鑒權(quán)代理服務器(8C)為所述歸屬代理(8B)提供移動性密鑰�。
文檔編號H04L29/06GK101300815SQ200680041184
公開日2008年11月5日 申請日期2006年10月30日 優(yōu)先權(quán)日2005年11月4日
發(fā)明者C·岡瑟, D·克羅塞爾伯格, R·法爾克 申請人:西門子公司