專利名稱:實(shí)現(xiàn)密鑰映射的方法及認(rèn)證服務(wù)器����、終端、系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域���,尤其涉及一種在下一代網(wǎng)絡(luò)實(shí)現(xiàn)密鑰映射的方法及認(rèn) 證服務(wù)器���、終端、系統(tǒng)�����。
背景技術(shù):
下一代網(wǎng)絡(luò)(NGN����,Next Generation Network)作為演進(jìn)的基于分組交換的網(wǎng)絡(luò) 框架受到越來越多的關(guān)注。國際標(biāo)準(zhǔn)組織ITU-T和其他地區(qū)標(biāo)準(zhǔn)組織如歐洲標(biāo)準(zhǔn)化組織 (ETSI, European Telecommunications Standards Institute)�、世角軍決方案聯(lián) 盟(ATIS,The Alliance for Telecommunications IndustrySolutions)等��,對NGN框架模 型��、業(yè)務(wù)以及相關(guān)領(lǐng)域進(jìn)行了廣泛的研究和標(biāo)準(zhǔn)化工作。NGN能夠支持異構(gòu)網(wǎng)絡(luò)接入���、網(wǎng)間漫游和無縫切換����。在用戶的終端進(jìn)行切換時(shí)�����, 需要保證業(yè)務(wù)的連續(xù)性����,同時(shí)要保證終端與NGN接入點(diǎn)之間的信令數(shù)據(jù)和用戶數(shù)據(jù)的私密 性�����、完整性��。終端在不同網(wǎng)絡(luò)之間切換時(shí)��,在認(rèn)證后��,需要重新生成各網(wǎng)絡(luò)中的根密鑰�、中間密 鑰和會話密鑰���,這樣,便增加了終端切換網(wǎng)絡(luò)的時(shí)延��,并會大大增加認(rèn)證信令交互的負(fù)擔(dān)�、 以及認(rèn)證服務(wù)器的負(fù)擔(dān)。
發(fā)明內(nèi)容
有鑒于此��,本發(fā)明的主要目的在于提供一種實(shí)現(xiàn)密鑰映射的方法及認(rèn)證服務(wù)器�、 終端、系統(tǒng)���,能夠使得終端在不同NGN之間切換時(shí)�����,加快會話密鑰產(chǎn)生的效率��,減少終端在 不同網(wǎng)絡(luò)之間中切換的時(shí)延�,并減少認(rèn)證信令交互��,減輕認(rèn)證服務(wù)器的負(fù)擔(dān)����。為達(dá)到上述目的�����,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的本發(fā)明提供了一種實(shí)現(xiàn)密鑰映射的方法�����,所述方法包括在終端從原網(wǎng)絡(luò)切換到 目的網(wǎng)絡(luò)時(shí)��,目的網(wǎng)絡(luò)中的接入設(shè)備接收到所述終端發(fā)送的密鑰材料映射請求并發(fā)送給認(rèn) 證服務(wù)器���;所述認(rèn)證服務(wù)器在接收到所述密鑰材料映射請求后��,根據(jù)所述原網(wǎng)絡(luò)中的原密 鑰材料����,映射得到所述目的網(wǎng)絡(luò)的目的密鑰材料,并建立終端與目的網(wǎng)絡(luò)之間的通信安全����。在上述方案中,所述認(rèn)證服務(wù)器在獲得所述目的密鑰材料之后���,向所述終端返回 映射響應(yīng)����,所述終端根據(jù)所述原網(wǎng)絡(luò)中的原密鑰材料,映射得到所述目的網(wǎng)絡(luò)的目的密鑰 材料���。在上述方案中��,所述終端根據(jù)所述原網(wǎng)絡(luò)中的原密鑰材料����,映射得到所述目的網(wǎng) 絡(luò)的目的密鑰材料的過程在所述認(rèn)證服務(wù)器向所述終端返回映射響應(yīng)之前完成����。在上述方案中,在所述終端從所述原網(wǎng)絡(luò)切換到目的網(wǎng)絡(luò)之前����,所述方法還包括 在所述原網(wǎng)絡(luò)中,對所述終端的認(rèn)證成功后���,所述認(rèn)證服務(wù)器生成原密鑰材料�。在上述方案中���,由所述原密鑰材料映射得到所述目的密鑰材料的過程�,具體包括 根據(jù)所述原密鑰材料,按照預(yù)設(shè)的映射規(guī)則�,得到所述目的網(wǎng)絡(luò)的目的密鑰材料;根據(jù)所得 到的目的密鑰材料�����,按照目的網(wǎng)絡(luò)中的密鑰推導(dǎo)方式�����,得到所述目的網(wǎng)絡(luò)中的目的會話密鑰材料�。本發(fā)明還提供了一種實(shí)現(xiàn)密鑰映射的認(rèn)證服務(wù)器,所述認(rèn)證服務(wù)器包括接收單 元�����、第一映射單元�����,其中接收單元���,用于接收終端從原網(wǎng)絡(luò)切換到目的網(wǎng)絡(luò)時(shí)所發(fā)送的密 鑰材料映射請求,并發(fā)送到所述第一映射單元���;第一映射單元��,用于根據(jù)所述原網(wǎng)絡(luò)中的原 密鑰材料映射得到所述目的網(wǎng)絡(luò)的目的密鑰材料����。在上述方案中,所述認(rèn)證服務(wù)器還包括發(fā)送單元����,其中所述第一映射單元,還 用于將所得到的目的密鑰材料發(fā)送到發(fā)送單元���;發(fā)送單元�����,用于在接收到所述第一映射單 元發(fā)送的目的密鑰材料后���,向所述終端返回映射響應(yīng)。在上述方案中����,所述認(rèn)證服務(wù)器,還包括第一生成單元,用于在所述原網(wǎng)絡(luò)中���,對 所述終端的認(rèn)證成功后���,生成原密鑰材料。在上述方案中�����,所述第一映射單元�,具體用于根據(jù)所述第一生成單元所生成的原 密鑰材料,按照預(yù)設(shè)的映射規(guī)則����,得到所述目的網(wǎng)絡(luò)的目的密鑰材料;根據(jù)所得到的目的密 鑰材料�,按照目的網(wǎng)絡(luò)中的密鑰推導(dǎo)方式,得到所述目的網(wǎng)絡(luò)中的目的會話密鑰材料����。本發(fā)明還提供了一種實(shí)現(xiàn)密鑰映射的終端�����,所述終端包括第二生成單元�、切換單 元和第二映射單元����,其中第二生成單元����,用于生成原密鑰材料;切換單元��,用于從原網(wǎng)絡(luò) 切換到目的網(wǎng)絡(luò)�����,并啟動所述第二映射單元�;第二映射單元,用于根據(jù)所述第二生成單元生 成的原密鑰材料��,映射得到所述目的密鑰材料��。本發(fā)明還提供了一種實(shí)現(xiàn)密鑰映射的系統(tǒng)����,所述系統(tǒng)包括用于實(shí)現(xiàn)密鑰映射的終 端、以及用于實(shí)現(xiàn)密鑰映射的認(rèn)證服務(wù)器�����,其中終端,用于在從原網(wǎng)絡(luò)切換到目的網(wǎng)絡(luò)時(shí)����, 向所述認(rèn)證服務(wù)器發(fā)送密鑰材料映射請求;認(rèn)證服務(wù)器����,用于在接收到所述終端發(fā)送的密 鑰材料映射請求后,根據(jù)所述原網(wǎng)絡(luò)中的原密鑰材料映射得到所述目的網(wǎng)絡(luò)的目的密鑰材 料��,并建立終端與目的網(wǎng)絡(luò)之間的通信安全�����。通過本發(fā)明�,可以由已生成的原網(wǎng)絡(luò)中原密鑰的原根密鑰,按照預(yù)設(shè)的映射規(guī)則���, 得到目的網(wǎng)絡(luò)的目的根密鑰����,再有目的根密鑰通過目的網(wǎng)絡(luò)的密鑰推導(dǎo)方式最終得到目的 會話密鑰����,完成原密鑰到目的密鑰的映射過程,無需在終端已切換至目的網(wǎng)絡(luò)時(shí)重新生成 新的密鑰來得到目的密鑰���,從而可以加快會話密鑰產(chǎn)生的效率��,減少終端在不同NGN之間 切換的時(shí)延���;還可以有效減少認(rèn)證信令的交互,減輕認(rèn)證服務(wù)器的負(fù)擔(dān)��。
圖1為本發(fā)明實(shí)現(xiàn)密鑰映射方法的實(shí)現(xiàn)流程示意圖����; 圖2為由所述原密鑰映射得到所述目的密鑰的實(shí)現(xiàn)流程示意圖; 圖3為終端側(cè)原密鑰到目的密鑰映射過程的實(shí)現(xiàn)流程示意圖��; 圖4為本發(fā)明具體實(shí)施例一的實(shí)現(xiàn)密鑰映射方法的流程示意圖�; 圖5為本發(fā)明具體實(shí)施例二的實(shí)現(xiàn)密鑰映射方法的流程示意圖; 圖6為本發(fā)明具體實(shí)施例三的實(shí)現(xiàn)密鑰映射方法的流程示意圖�; 圖7為本發(fā)明具體實(shí)施例四的實(shí)現(xiàn)密鑰映射方法的流程示意圖; 圖8為本發(fā)明具體實(shí)施例五的實(shí)現(xiàn)密鑰映射方法的流程示意圖���; 圖9為本發(fā)明具體實(shí)施例六的實(shí)現(xiàn)密鑰映射方法的流程示意圖���; 圖10為本發(fā)明實(shí)現(xiàn)密鑰映射的認(rèn)證服務(wù)器組成結(jié)構(gòu)示意圖11為本發(fā)明實(shí)現(xiàn)密鑰映射的終端組成結(jié)構(gòu)示意圖�����;圖12為本發(fā)明實(shí)現(xiàn)密鑰映射的系統(tǒng)組成結(jié)構(gòu)示意圖�����。
具體實(shí)施例方式下面將結(jié)合附圖對本發(fā)明技術(shù)方案的具體實(shí)現(xiàn)方式做詳細(xì)說明����。本發(fā)明的實(shí)現(xiàn)密鑰映射的方法�����,應(yīng)用于NGN中����,參照圖1所示,主要包括以下步 驟步驟101 在終端從原網(wǎng)絡(luò)切換到目的網(wǎng)絡(luò)時(shí)��,目的網(wǎng)絡(luò)中的接入設(shè)備接收到所 述終端發(fā)送的密鑰材料映射請求并發(fā)送給認(rèn)證服務(wù)器�����;這里,密鑰材料映射請求可以包含所述原密鑰的信息���,也可以只包含用于啟動下 述映射過程的標(biāo)識信息。這里�,原網(wǎng)絡(luò)與目的網(wǎng)絡(luò)可以是密鑰推導(dǎo)方式相同、介質(zhì)相同的兩個網(wǎng)絡(luò)�,也可以 是密鑰推導(dǎo)方式不相同的兩個網(wǎng)絡(luò)。一般���,網(wǎng)絡(luò)介質(zhì)不同���,認(rèn)證方式不同,NGN中的密鑰推 導(dǎo)方式就會有所不同�。步驟102 所述認(rèn)證服務(wù)器在接收到所述密鑰材料映射請求后,根據(jù)所述原網(wǎng)絡(luò) 中的原密鑰材料�����,映射得到所述目的網(wǎng)絡(luò)的目的密鑰材料�����,并建立終端與目的網(wǎng)絡(luò)之間的
通信安全��。其中,在步驟102之后�����,所述方法還包括如下步驟步驟103 所述認(rèn)證服務(wù)器在獲得所述目的密鑰材料之后��,向所述終端返回映射 響應(yīng)�����,所述終端根據(jù)所述原網(wǎng)絡(luò)中的原密鑰材料��,映射得到所述目的網(wǎng)絡(luò)的目的密鑰材料�����。其中���,在所述步驟101的所述終端從原網(wǎng)絡(luò)切換到目的網(wǎng)絡(luò)之前�,所述方法還包 括在所述原網(wǎng)絡(luò)中�,認(rèn)證服務(wù)器對所述終端的認(rèn)證成功后,生成原密鑰材料���。這里����,所生成的原密鑰材料可以包括原網(wǎng)絡(luò)中的原根密鑰、由根密鑰得到的各原 中間密鑰����、以及采用原網(wǎng)絡(luò)的密鑰推導(dǎo)方式由中間密鑰得到的原會話密鑰等。參照圖2所示����,步驟102中認(rèn)證服務(wù)器由所述原網(wǎng)絡(luò)中的原密鑰材料映射得到所 述目的網(wǎng)絡(luò)的目的密鑰材料的過程�,具體可以包括步驟201 根據(jù)所述原密鑰材料,認(rèn)證服務(wù)器按照預(yù)設(shè)的映射規(guī)則得到目的網(wǎng)絡(luò) 的目的密鑰材料�;步驟202 根據(jù)所得到的目的密鑰材料,認(rèn)證服務(wù)器按照目的網(wǎng)絡(luò)中的密鑰推導(dǎo) 方式���,得到所述目的網(wǎng)絡(luò)中的目的會話密鑰材料���。其中,映射得到的目的密鑰材料中包含了目的網(wǎng)絡(luò)中的目的根密鑰���。此外����,還可以 包括在由目的根密鑰按照密鑰推導(dǎo)方式得到的各個目的中間密鑰。這里�,映射規(guī)則的預(yù)設(shè)可以根據(jù)實(shí)際應(yīng)用的需要來設(shè)定。例如����,可以根據(jù)原網(wǎng)絡(luò)的根密鑰在格式、大小等屬性�、以及目的網(wǎng)絡(luò)對其根密鑰的 屬性要求,來確定映射規(guī)則��。將映射規(guī)則設(shè)定為直接映射時(shí)����,可以直接將原密鑰材料作為目的密鑰材料來使 用;或者��,還可以將映射規(guī)則設(shè)定為截取部分原密鑰材料作為目的密鑰���。例如�����,原密鑰材料 為的字符串�����,而目的網(wǎng)絡(luò)中目的根密鑰只能包含2bit的字符串���,則可以在原密鑰材料中任意截取或按序截取2bit的字符作為目的密鑰材料��;如果目的網(wǎng)絡(luò)中的目的根密鑰可 以包含的字符串��,則可以直接將原密鑰材料作為目的密鑰材料來使用���。或者��,還可以由原密鑰材料由預(yù)先設(shè)定的映射規(guī)則���,生成新的密鑰來作為目的密 鑰材料。其中����,步驟103中向所述終端返回映射響應(yīng),具體可以為在得到所述目的會話密鑰材料之后����,認(rèn)證服務(wù)器向所述終端返回映射響應(yīng),以通 知所述終端在目的網(wǎng)絡(luò)中的上述密鑰處理過程已完成。這里����,所述映射響應(yīng)中可以為包含所得到的所述目的會話密鑰材料的響應(yīng)信息, 也可以只是用于標(biāo)識所述目的會話密鑰材料已得到的響應(yīng)信息����。此外,參照圖3所示�����,在本發(fā)明實(shí)現(xiàn)密鑰映射的方法中��,還可以為終端側(cè)原密鑰材 料到目的密鑰材料的映射過程�����,具體可以包括以下步驟步驟301 所述終端經(jīng)過所述認(rèn)證服務(wù)器認(rèn)證后����,生成所述原密鑰材料;步驟302 在從所述原網(wǎng)絡(luò)切換到所述目的網(wǎng)絡(luò)時(shí)�����,所述終端根據(jù)所生成的原密 鑰材料映射得到所述目的密鑰材料。這里�,步驟302中根據(jù)所生成的原密鑰材料映射得到所述目的密鑰材料的具體實(shí) 現(xiàn)方式與上述步驟102的處理過程相同,在此不再贅述�。在實(shí)際應(yīng)用中,在所述終端和認(rèn)證服務(wù)器均得到所述的目的會話密鑰材料后�����,所 述終端便可以通過目的會話密鑰材料����,實(shí)現(xiàn)在所述目的網(wǎng)絡(luò)中的安全通信。下面將對本發(fā)明密鑰映射方法的具體實(shí)現(xiàn)方式做詳細(xì)說明���。具體實(shí)施例一參照圖4所示�����,實(shí)現(xiàn)密鑰映射的系統(tǒng)包括終端、原網(wǎng)絡(luò)的原接入設(shè)備����、目的網(wǎng)絡(luò) 的目的接入設(shè)備、以及認(rèn)證服務(wù)器��,通過該系統(tǒng)完成密鑰映射方法的流程如下步驟401 在原NGN,終端與認(rèn)證服務(wù)器之間完成認(rèn)證過程���,認(rèn)證成功后��,終端與認(rèn) 證服務(wù)器均生成原密鑰材料�����;這里的原密鑰材料可以包括原NGN中的原根密鑰����、由該原根密鑰得到的各原中 間密鑰���、以及根據(jù)原NGN的密碼推導(dǎo)方式最終得到的原會話密鑰�,終端可以通過原密鑰材 料來實(shí)現(xiàn)在原NGN中的安全會話�����。其中��,原接入設(shè)備也可以參與到認(rèn)證過程中��。步驟402 終端從原NGN切換到與目的NGN時(shí)�����,終端向目的接入設(shè)備發(fā)送密鑰材料 映射請求;其中�,密鑰材料映射請求可以包含所生成的原密鑰材料,也可以不包含所述原密 鑰而只是作為啟動原密鑰材料到目的密鑰材料的映射過程的一種標(biāo)識信息�����。步驟403 目的接入設(shè)備轉(zhuǎn)發(fā)所述密鑰材料映射請求到認(rèn)證服務(wù)器�����;步驟404 認(rèn)證服務(wù)器由自身生成的或者所述密鑰材料映射請求中攜帶的原密鑰 材料映射得到目的密鑰材料�����,完成后發(fā)送映射響應(yīng)到目的接入設(shè)備�;這里,所得到的目的密鑰材料中包含了目的網(wǎng)絡(luò)的目的根密鑰����、由目的根密鑰按 照目的NGN的密碼推導(dǎo)方式得到的各個目的中間密鑰等;在得到目的密鑰材料之后����,再由該目的密鑰材料按照目的NGN的密碼推導(dǎo)方式最 終得到的目的會話密鑰材料。
7
映射響應(yīng)可以包含所得到的目的會話密鑰材料和/或目的密鑰材料�,也可以只是 用于標(biāo)識已得到目的會話密鑰材料的信息。步驟405 目的接入設(shè)備轉(zhuǎn)發(fā)映射響應(yīng)到終端���,映射成功�����,終端在目的密鑰的保護(hù) 下�,與目的NGN中的其他終端或服務(wù)器等進(jìn)行安全通信����。這里,在終端從原NGN切換到目的NGN時(shí)�,終端也將根據(jù)所生成的原密鑰材料映射 得到所述目的密鑰材料,在終端與認(rèn)證服務(wù)器中均得到所述目的密鑰材料和目的會話密鑰 材料后�,終端便可通過目的密鑰在目的NGN中進(jìn)行安全會話。具體實(shí)施例二參照圖5所示����,通過上述具體實(shí)施例一中實(shí)現(xiàn)密鑰映射的系統(tǒng),完成密鑰映射方 法還可以通過以下流程來實(shí)現(xiàn)步驟501 與步驟401完全相同����;步驟502 從原NGN切換到與目的NGN時(shí)����,終端發(fā)送密鑰材料映射請求到原接入設(shè) 備����;步驟503 原接入設(shè)備轉(zhuǎn)發(fā)所述密鑰材料映射請求到目的接入設(shè)備;具體地���,可以在所述密鑰材料映射請求中攜帶目的接入設(shè)備的地址等信息��,或者����, 還可以在終端從原NGN切換到目的NGN時(shí)��,先將目的接入設(shè)備的地址等信息發(fā)送給原接入 設(shè)備并保存����;這樣,原接入設(shè)備便可以在接收到密鑰材料映射請求時(shí)���,根據(jù)所攜帶的或已保 存的目的接入設(shè)備的地址等信息將密鑰材料映射請求轉(zhuǎn)發(fā)到目的接入設(shè)備�����。步驟504-506 與步驟403-405完全相同����。通過以上流程可知�����,本具體實(shí)施例的其他過程與上述具體實(shí)施例一完全相同���,所 不同的是通過原接入設(shè)備將終端發(fā)送的密鑰材料映射請求轉(zhuǎn)發(fā)到目的接入設(shè)備����。具體實(shí)施例三參照圖6所示����,本具體實(shí)施例中實(shí)現(xiàn)密鑰映射的系統(tǒng)主要包括終端、原網(wǎng)絡(luò)的原 接入設(shè)備和原認(rèn)證服務(wù)器����、以及目的網(wǎng)絡(luò)的目的接入設(shè)備和目的認(rèn)證服務(wù)器,通過本具體 實(shí)施例的密鑰映射處理系統(tǒng)完成密鑰映射方法的流程如下步驟601 在原NGN��,終端與原認(rèn)證服務(wù)器之間完成認(rèn)證過程�,認(rèn)證成功后�,終端與 原認(rèn)證服務(wù)器均生成原密鑰��;步驟602 與步驟402完全相同��;步驟603 目的接入設(shè)備將所述密鑰材料映射請求轉(zhuǎn)發(fā)到目的認(rèn)證服務(wù)器��;步驟604 目的認(rèn)證服務(wù)器轉(zhuǎn)發(fā)所述密鑰材料映射請求到原認(rèn)證服務(wù)器����;具體地,可以在所述密鑰材料映射請求中攜帶原認(rèn)證服務(wù)器的地址等信息��,或者�, 還可以在終端從原NGN切換到目的NGN時(shí),先將原認(rèn)證服務(wù)器的地址等信息發(fā)送給目的認(rèn) 證服務(wù)器并保存����;這樣,目的認(rèn)證服務(wù)器在接收到密鑰材料映射請求�,便可以根據(jù)所攜帶的 或已保存的原認(rèn)證服務(wù)器的地址等信息將密鑰材料映射請求轉(zhuǎn)發(fā)到原認(rèn)證服務(wù)器。步驟605 原認(rèn)證服務(wù)器完成原密鑰材料映射得到目的密鑰材料的過程后����,發(fā)送 映射響應(yīng)到目的認(rèn)證服務(wù)器;步驟606 目的認(rèn)證服務(wù)器轉(zhuǎn)發(fā)映射響應(yīng)到目的接入設(shè)備;步驟607 與步驟405完全相同���。通過以上流程可知���,本具體實(shí)施例可以應(yīng)用于原NGN中的認(rèn)證服務(wù)器與目的NGN
8的認(rèn)證服務(wù)器不相同的情況��。具體實(shí)施例四參照圖7所示�����,通過上述具體實(shí)施例三中實(shí)現(xiàn)密鑰映射的系統(tǒng)����,完成密鑰映射方 法還可以通過以下流程來實(shí)現(xiàn)步驟701 與步驟601完全相同;步驟702 與步驟502完全相同�����;步驟703 與步驟503完全相同��;步驟704-708 與步驟603-607完全相同�。在本具體實(shí)施例中,通過原接入設(shè)備將終端發(fā)送的密鑰材料映射請求轉(zhuǎn)發(fā)到目的 接入設(shè)備�。具體實(shí)施例五參照圖8所示,在本具體實(shí)施例中,在ITU-T NGN中���,實(shí)現(xiàn)密鑰映射的系統(tǒng)的組成 結(jié)構(gòu)與具體實(shí)施例一及具體實(shí)施例二中的結(jié)構(gòu)相同�,所不同的是����,其中的原接入設(shè)備包括 原接入轉(zhuǎn)發(fā)模塊和原接入管理模塊,目的接入設(shè)備則包括目的接入轉(zhuǎn)發(fā)模塊和目的接入管 理模塊�����。這里�,原接入轉(zhuǎn)發(fā)模塊和目的接入轉(zhuǎn)發(fā)模塊功能相同,具有但不限于以下功能用 于轉(zhuǎn)發(fā)終端與認(rèn)證服務(wù)器之間的信令如認(rèn)證消息等���。原接入管理模塊與目的接入管理模塊功能相同�,均具有但不限于以下功能用于 獲取終端的網(wǎng)絡(luò)信息���,如終端在網(wǎng)絡(luò)中的鏈路信息���、終端在網(wǎng)絡(luò)中的位置信息等。另外�,在 認(rèn)證過程中還可以具有認(rèn)證者的功能����,或者還可以用于轉(zhuǎn)發(fā)終端的認(rèn)證信息到認(rèn)證服務(wù)
ο通過本具體實(shí)施例的實(shí)現(xiàn)密鑰映射的系統(tǒng)完成密鑰映射方法的流程如下步驟801 與步驟401完全相同�;步驟802 從原NGN切換到與目的NGN時(shí),終端發(fā)送密鑰材料映射請求到目的接入 設(shè)備的目的接入管理模塊���;這里�,也可以通過目的接入轉(zhuǎn)發(fā)模塊轉(zhuǎn)發(fā)到目的接入管理模塊�����。步驟803 目的接入管理模塊轉(zhuǎn)發(fā)密鑰材料映射請求到認(rèn)證服務(wù)器�;步驟804 認(rèn)證服務(wù)器完成原密鑰材料映射得到目的密鑰材料的過程后���,發(fā)送映 射響應(yīng)到目的接入設(shè)備的目的接入管理模塊����;步驟805 目的接入管理模塊轉(zhuǎn)發(fā)映射響應(yīng)信息到終端����,映射成功,終端在目的密 鑰材料的保護(hù)下���,與目的NGN中的其他終端或服務(wù)器等進(jìn)行安全通信���。這里����,目的接入管理模塊也可以通過目的接入轉(zhuǎn)發(fā)模塊將映射響應(yīng)轉(zhuǎn)發(fā)到終端��。具體實(shí)施例六參照圖9所示����,通過上述具體實(shí)施例五中實(shí)現(xiàn)密鑰映射的系統(tǒng),完成密鑰映射方 法還可以通過以下流程來實(shí)現(xiàn)步驟901 與步驟801完全相同���;步驟902 從原NGN切換到與目的NGN時(shí)���,終端發(fā)送密鑰材料映射請求到原接入設(shè) 備的原接入管理模塊;步驟903 原接入管理模塊轉(zhuǎn)發(fā)所述密鑰材料映射請求到目的接入設(shè)備的目的接入管理模塊��;步驟904-906 與步驟803-805完全相同����。本發(fā)明實(shí)現(xiàn)密鑰映射的認(rèn)證服務(wù)器,參照圖10所示���,主要包括接收單元11���、第一 映射單元12�����,其中接收單元11�����,用于接收終端從原網(wǎng)絡(luò)切換到與目的網(wǎng)絡(luò)時(shí)所發(fā)送的密鑰材料映射 請求�����,并發(fā)送到所述第一映射單元12 ;第一映射單元12��,用于根據(jù)所述原網(wǎng)絡(luò)中的原密鑰材料映射得到所述目的網(wǎng)絡(luò)的 目的密鑰材料�����。其中�����,上述的實(shí)現(xiàn)密鑰映射的認(rèn)證服務(wù)器,還包括發(fā)送單元13��,其中所述第一映射單元12�,還用于將所得到的目的密鑰材料發(fā)送到發(fā)送單元13 ;發(fā)送單元13���,用于在接收到所述第一映射單元12發(fā)送的目的密鑰材料后���,向所述 終端返回映射響應(yīng)。其中����,所述認(rèn)證服務(wù)器還可以包括第一生成單元14,用于在所述原網(wǎng)絡(luò)中�,對所述終端的認(rèn)證成功后,生成原密鑰材 料����。其中,所述第一映射單元12�,具體用于根據(jù)所述第一生成單元14所生成的原密 鑰材料,按照預(yù)設(shè)的映射規(guī)則���,得到所述目的網(wǎng)絡(luò)的目的密鑰材料��;根據(jù)所得到的目的密鑰 材料���,按照目的網(wǎng)絡(luò)中的密鑰推導(dǎo)方式�����,得到所述目的網(wǎng)絡(luò)中的目的會話密鑰材料�����。本發(fā)明的實(shí)現(xiàn)密鑰映射的終端��,參照圖11所示�,主要包括第二生成單元21����、切換 單元22和第二映射單元23,其中第二生成單元21���,用于生成所述原密鑰材料;切換單元22�,用于從原網(wǎng)絡(luò)切換到目的網(wǎng)絡(luò),并啟動所述第二映射單元23 ��;第二映射單元23,用于根據(jù)所述第二生成單元21生成的原密鑰材料映射得到所 述目的密鑰材料�。本發(fā)明的一種密鑰映射的系統(tǒng),參照圖12所示�����,所述系統(tǒng)包括上述的用于實(shí)現(xiàn)密 鑰映射的終端31��、以及上述的用于實(shí)現(xiàn)密鑰映射的認(rèn)證服務(wù)器32����,其中終端31,用于在從原網(wǎng)絡(luò)切換到目的網(wǎng)絡(luò)時(shí)�����,向所述認(rèn)證服務(wù)器發(fā)送密鑰材料映 射請求���;認(rèn)證服務(wù)器32�����,用于在接收到所述終端31發(fā)送的密鑰材料映射請求后�����,根據(jù)所述 原網(wǎng)絡(luò)中的原密鑰材料映射得到所述目的網(wǎng)絡(luò)的目的密鑰材料��,并建立終端與目的網(wǎng)絡(luò)之 間的通信安全����。這里,本發(fā)明所提供的實(shí)現(xiàn)密鑰映射的認(rèn)證服務(wù)器����、終端以及系統(tǒng),可以應(yīng)用于 NGN中�,通過上述認(rèn)證服務(wù)器、終端以及系統(tǒng)在NGN中實(shí)現(xiàn)密鑰映射的具體過程����,在上文已 詳述,在此不再贅述����。以上所述,僅為本發(fā)明的較佳實(shí)施例而已����,并非用于限定本發(fā)明的保護(hù)范圍����,凡在 本發(fā)明的精神和原則之內(nèi)所作的任何修改�、等同替換和改進(jìn)等�����,均應(yīng)包含在本發(fā)明的保護(hù) 范圍之內(nèi)���。
10
權(quán)利要求
1.一種實(shí)現(xiàn)密鑰映射的方法�,其特征在于��,所述方法包括在終端從原網(wǎng)絡(luò)切換到目的網(wǎng)絡(luò)時(shí)����,目的網(wǎng)絡(luò)中的接入設(shè)備接收到所述終端發(fā)送的密 鑰材料映射請求并發(fā)送給認(rèn)證服務(wù)器;所述認(rèn)證服務(wù)器在接收到所述密鑰材料映射請求后�����,根據(jù)所述原網(wǎng)絡(luò)中的原密鑰材 料�,映射得到所述目的網(wǎng)絡(luò)的目的密鑰材料,并建立終端與目的網(wǎng)絡(luò)之間的通信安全���。
2.根據(jù)權(quán)利要求1所述的實(shí)現(xiàn)密鑰映射的方法�,其特征在于,所述認(rèn)證服務(wù)器在獲得 所述目的密鑰材料之后���,向所述終端返回映射響應(yīng)��,所述終端根據(jù)所述原網(wǎng)絡(luò)中的原密鑰 材料���,映射得到所述目的網(wǎng)絡(luò)的目的密鑰材料�����。
3.根據(jù)權(quán)利要求2所述的實(shí)現(xiàn)密鑰映射的方法����,其特征在于,所述終端根據(jù)所述原網(wǎng) 絡(luò)中的原密鑰材料�,映射得到所述目的網(wǎng)絡(luò)的目的密鑰材料的過程在所述認(rèn)證服務(wù)器向所 述終端返回映射響應(yīng)之前完成。
4.根據(jù)權(quán)利要求1�、或2、或3所述的實(shí)現(xiàn)密鑰映射的方法����,其特征在于��,在所述終端從 所述原網(wǎng)絡(luò)切換到目的網(wǎng)絡(luò)之前��,所述方法還包括在所述原網(wǎng)絡(luò)中,對所述終端的認(rèn)證成功后����,所述認(rèn)證服務(wù)器生成原密鑰材料。
5.根據(jù)權(quán)利要求4所述的實(shí)現(xiàn)密鑰映射的方法�����,其特征在于��,由所述原密鑰材料映射 得到所述目的密鑰材料的過程�����,具體包括根據(jù)所述原密鑰材料�,按照預(yù)設(shè)的映射規(guī)則,得到所述目的網(wǎng)絡(luò)的目的密鑰材料����;根據(jù)所得到的目的密鑰材料,按照目的網(wǎng)絡(luò)中的密鑰推導(dǎo)方式����,得到所述目的網(wǎng)絡(luò)中 的目的會話密鑰材料�。
6.一種實(shí)現(xiàn)密鑰映射的認(rèn)證服務(wù)器�,其特征在于,所述認(rèn)證服務(wù)器包括接收單元��、第 一映射單元��,其中接收單元����,用于接收終端從原網(wǎng)絡(luò)切換到目的網(wǎng)絡(luò)時(shí)所發(fā)送的密鑰材料映射請求,并 發(fā)送到所述第一映射單元�����;第一映射單元��,用于根據(jù)所述原網(wǎng)絡(luò)中的原密鑰材料映射得到所述目的網(wǎng)絡(luò)的目的密 鑰材料�。
7.根據(jù)權(quán)利要求6所述實(shí)現(xiàn)密鑰映射的認(rèn)證服務(wù)器,其特征在于����,所述認(rèn)證服務(wù)器還 包括發(fā)送單元,其中所述第一映射單元�,還用于將所得到的目的密鑰材料發(fā)送到發(fā)送單元�;發(fā)送單元��,用于在接收到所述第一映射單元發(fā)送的目的密鑰材料后�����,向所述終端返回 映射響應(yīng)����。
8.根據(jù)權(quán)利要求6或7所述實(shí)現(xiàn)密鑰映射的認(rèn)證服務(wù)器����,其特征在于,所述認(rèn)證服務(wù) 器�,還包括第一生成單元,用于在所述原網(wǎng)絡(luò)中��,對所述終端的認(rèn)證成功后��,生成原密鑰材料�。
9.根據(jù)權(quán)利要求8所述實(shí)現(xiàn)密鑰映射的認(rèn)證服務(wù)器,其特征在于��,所述第一映射單元��, 具體用于根據(jù)所述第一生成單元所生成的原密鑰材料,按照預(yù)設(shè)的映射規(guī)則�����,得到所述目的網(wǎng) 絡(luò)的目的密鑰材料�����;根據(jù)所得到的目的密鑰材料�����,按照目的網(wǎng)絡(luò)中的密鑰推導(dǎo)方式�,得到所 述目的網(wǎng)絡(luò)中的目的會話密鑰材料。
10.一種實(shí)現(xiàn)密鑰映射的終端���,其特征在于���,所述終端包括第二生成單元、切換單元和第二映射單元��,其中第二生成單元�����,用于生成原密鑰材料;切換單元��,用于從原網(wǎng)絡(luò)切換到目的網(wǎng)絡(luò)�����,并啟動所述第二映射單元�����; 第二映射單元�����,用于根據(jù)所述第二生成單元生成的原密鑰材料����,映射得到所述目的密 鑰材料�。
11. 一種實(shí)現(xiàn)密鑰映射的系統(tǒng),其特征在于���,所述系統(tǒng)包括用于實(shí)現(xiàn)密鑰映射的終端�����、 以及用于實(shí)現(xiàn)密鑰映射的認(rèn)證服務(wù)器���,其中終端��,用于在從原網(wǎng)絡(luò)切換到目的網(wǎng)絡(luò)時(shí)�,向所述認(rèn)證服務(wù)器發(fā)送密鑰材料映射請求�;認(rèn)證服務(wù)器,用于在接收到所述終端發(fā)送的密鑰材料映射請求后���,根據(jù)所述原網(wǎng)絡(luò)中 的原密鑰材料映射得到所述目的網(wǎng)絡(luò)的目的密鑰材料��,并建立終端與目的網(wǎng)絡(luò)之間的通信安全�����。
全文摘要
本發(fā)明公開了一種實(shí)現(xiàn)密鑰映射的方法�,該方法可以應(yīng)用于NGN中����,主要包括終端從原網(wǎng)絡(luò)切換到目的網(wǎng)絡(luò)時(shí),認(rèn)證服務(wù)器收到所述終端發(fā)送的密鑰材料映射請求��,再根據(jù)所述原網(wǎng)絡(luò)中的原密鑰材料映射得到所述目的網(wǎng)絡(luò)的目的密鑰材料,并建立終端與目的網(wǎng)絡(luò)之間的通信安全�;之后,認(rèn)證服務(wù)器再向所述終端返回映射響應(yīng)��,所述終端根據(jù)所述原網(wǎng)絡(luò)中的原密鑰材料��,映射得到所述目的網(wǎng)絡(luò)的目的密鑰材料����。此外,本發(fā)明還公開了一種實(shí)現(xiàn)密鑰映射的認(rèn)證服務(wù)器���、終端及系統(tǒng)�����,通過本發(fā)明的方案,能夠使得終端在不同NGN之間切換時(shí)����,加快其會話密鑰產(chǎn)生的效率,減少終端在網(wǎng)絡(luò)之間切換的時(shí)延���,并有利于減少認(rèn)證信令交互��,減輕認(rèn)證服務(wù)器的負(fù)擔(dān)�����。
文檔編號H04W36/08GK102131191SQ20101000124
公開日2011年7月20日 申請日期2010年1月15日 優(yōu)先權(quán)日2010年1月15日
發(fā)明者王鴻彥, 韋銀星 申請人:中興通訊股份有限公司