專利名稱：用于二進(jìn)制cdma的密鑰認(rèn)證方法
技術(shù)領(lǐng)域：
本發(fā)明涉及用于二進(jìn)制CDMA網(wǎng)絡(luò)的安全密鑰認(rèn)證方法，更具體地，涉及UE和SN之間的密鑰認(rèn)證以及用于在二進(jìn)制CDMA網(wǎng)絡(luò)中的切換的密鑰再認(rèn)證的方法。
背景技術(shù)：
二進(jìn)制CDMA技術(shù)被設(shè)計(jì)用于根據(jù)各種無(wú)線技術(shù)的共存解決頻率分配問(wèn)題，無(wú)線技術(shù)例如WLAN、藍(lán)牙及QoS相關(guān)的問(wèn)題。此外，聯(lián)合作用(Koinonia)系統(tǒng)(基于二進(jìn)制CDMA技術(shù)并于2009年I月由IS0/IEC JTCSC6被批準(zhǔn)為國(guó)際標(biāo)準(zhǔn))與各種在先技術(shù)之間具有互操作性，在嘈雜的無(wú)線環(huán)境中提供QoS，并通常不干擾現(xiàn)有通信系統(tǒng)。近來(lái)，正在基于二進(jìn)制CDMA技術(shù)開(kāi)發(fā)應(yīng)用無(wú)線加密技術(shù)的保護(hù)者(Guardian)技術(shù)。由此，使保護(hù)者技術(shù)適 應(yīng)各種無(wú)線通信系統(tǒng)的各類研究項(xiàng)目正在積極進(jìn)行中。然而，無(wú)線環(huán)境中的各種安全威脅仍然在增加。因此，許多損壞發(fā)生，例如，私人和公共信息泄漏或嚴(yán)重系統(tǒng)損壞。盡管對(duì)于近期廣泛使用的IEEE 802. IIWLAN來(lái)說(shuō)推薦安全性增強(qiáng)的IEEE 802. lli，但由于成本或管理因素，其不可能提供期望的安全性。結(jié)果，公共網(wǎng)絡(luò)或一些組織上的受限和嵌入的安全功能的使用在持續(xù)增加。此外，必須對(duì)引入公共網(wǎng)絡(luò)構(gòu)造的公共組織的安全產(chǎn)品應(yīng)用加密技術(shù)。由此，對(duì)于公共網(wǎng)絡(luò)來(lái)說(shuō)應(yīng)用使用先進(jìn)加密標(biāo)準(zhǔn)(AES)的IEEE. Ili WLAN是不恰當(dāng)?shù)摹?br>
發(fā)明內(nèi)容
技術(shù)問(wèn)題為了克服這些問(wèn)題，本發(fā)明提供了用于二進(jìn)制CDMA網(wǎng)絡(luò)的UE和SN之間的密鑰認(rèn)證方法。本發(fā)明提供了在二進(jìn)制CDMA網(wǎng)絡(luò)中在相同SN內(nèi)執(zhí)行切換的情況下的密鑰再認(rèn)證方法。解決方案為了本發(fā)明實(shí)現(xiàn)上述目的，在包括用于存儲(chǔ)用于認(rèn)證的主密鑰的用戶設(shè)備、包括無(wú)線接入點(diǎn)(RAP)和拜訪位置寄存器(VLR)的服務(wù)網(wǎng)絡(luò)以及包括認(rèn)證服務(wù)器和歸屬位置寄存器(HLR)的家用網(wǎng)絡(luò)的系統(tǒng)中，在用戶設(shè)備的密鑰認(rèn)證方法包括以下步驟從無(wú)線接入點(diǎn)接收終端認(rèn)證請(qǐng)求消息，發(fā)送包括用戶設(shè)備的識(shí)別信息的終端認(rèn)證響應(yīng)消息；從無(wú)線接入點(diǎn)接收包括至少兩個(gè)隨機(jī)數(shù)和用于消息認(rèn)證的代碼信息的用戶認(rèn)證請(qǐng)求消息；及發(fā)送包括利用主密鑰生成的第一信息的用戶認(rèn)證響應(yīng)消息。為了本發(fā)明實(shí)現(xiàn)上述目的，在包括用于存儲(chǔ)用于認(rèn)證的主密鑰的用戶設(shè)備、包括無(wú)線接入點(diǎn)(RAP)和拜訪位置寄存器(VLR)的服務(wù)網(wǎng)絡(luò)以及包括認(rèn)證服務(wù)器和歸屬位置寄存器(HLR)的家用網(wǎng)絡(luò)的系統(tǒng)中，在服務(wù)網(wǎng)絡(luò)的密鑰認(rèn)證方法包括以下步驟從發(fā)送終端認(rèn)證請(qǐng)求消息的用戶設(shè)備接收包括用戶設(shè)備的認(rèn)證信息的終端認(rèn)證響應(yīng)消息，將包括所述認(rèn)證信息的認(rèn)證數(shù)據(jù)請(qǐng)求消息發(fā)送給家用網(wǎng)絡(luò)，從家用網(wǎng)絡(luò)接收包括第一隨機(jī)數(shù)、臨時(shí)密鑰和第一信息的認(rèn)證數(shù)據(jù)響應(yīng)消息，并且向用戶設(shè)備發(fā)送包括第一隨機(jī)數(shù)、第二隨機(jī)數(shù)和用于消息認(rèn)證的代碼信息的用戶認(rèn)證請(qǐng)求消息。有益效果本發(fā)明具有提供使用BSM的用戶認(rèn)證和使用BVLR的再認(rèn)證協(xié)議用于更好的移動(dòng)性支持的特征。BLAN的使用Koinonia系統(tǒng)的特征和適于BLAN的特征的BLAN-AKA/再認(rèn)證協(xié)議被期望廣泛地用于各種領(lǐng)域，例如公共網(wǎng)絡(luò)等，這不能由二進(jìn)制CDMA技術(shù)和現(xiàn)有無(wú)線技術(shù)解決。


圖I是簡(jiǎn)要示出了 Koinonia系統(tǒng)的圖示。
圖2示出了 BLAN( 二進(jìn)制CDMA LAN)的結(jié)構(gòu)。圖3是示出了兩個(gè)切換的實(shí)例的圖示。圖4示出了認(rèn)證協(xié)議密鑰結(jié)構(gòu)。圖5是不出了 BLAN-AKA程序的流程圖。圖6是示出了 BLAN-AKA的密鑰認(rèn)證程序的流程圖。圖7示出了用于BVLR內(nèi)切換再認(rèn)證程序，其中當(dāng)RAP#1_1和RAP#1_2保持與相同的BLVR#1連接時(shí)UE從RAP# 1-1移動(dòng)到RAP# I-2。
具體實(shí)施例方式本發(fā)明的上述和其他目的和特征結(jié)合附圖從下面的具體實(shí)施方式
中變得更加明顯。通過(guò)稍后描述的示例實(shí)施例，將更詳細(xì)的描述本發(fā)明，從而使得本領(lǐng)域普通技術(shù)人員容易地理解和實(shí)施本發(fā)明。圖I簡(jiǎn)要示出了 Koinonia系統(tǒng)的實(shí)例。Koinonia系統(tǒng)包括物理層和數(shù)據(jù)鏈路層。數(shù)據(jù)鏈路層具有介質(zhì)訪問(wèn)控制(MAC)子層和適配子層。介質(zhì)訪問(wèn)控制子層可基于物理層的二進(jìn)制CDMA的特點(diǎn)而使用混合多址(HMA)模式，該模式通過(guò)代碼和時(shí)間的組合進(jìn)行介質(zhì)訪問(wèn)。二進(jìn)制CDMA具有使根據(jù)多碼CDMA而生成的各種級(jí)別的調(diào)制信號(hào)二值化的結(jié)構(gòu)，并將調(diào)制信號(hào)作為TDMA信號(hào)發(fā)送。二進(jìn)制CDMA的抗噪能力強(qiáng)，而且TDMA消耗較少的功率并具有高速傳輸能力。適配子層互連在其他無(wú)線標(biāo)準(zhǔn)的底層協(xié)議棧和高層協(xié)議棧之間。Koinonia系統(tǒng)在嘈雜的無(wú)線環(huán)境中確保QoS、通過(guò)將各種數(shù)字設(shè)備組合到一個(gè)網(wǎng)絡(luò)(Koinonia網(wǎng)絡(luò))中提供互操作性并且當(dāng)Koinonia系統(tǒng)和其他網(wǎng)絡(luò)共存時(shí)對(duì)其他通信系統(tǒng)無(wú)干擾。特別地，Koinonia系統(tǒng)通過(guò)在復(fù)雜無(wú)線環(huán)境中發(fā)現(xiàn)干擾問(wèn)題和功率消耗問(wèn)題的解決方案而克服了現(xiàn)有的短距無(wú)線通信技術(shù)(例如，藍(lán)牙、IEEE 802. Ilb)的問(wèn)題。表I示出了各種短距無(wú)線通信技術(shù)的特點(diǎn)。表I
權(quán)利要求
1.一種用于在系統(tǒng)中認(rèn)證密鑰的方法，該系統(tǒng)包括包含用于認(rèn)證的主密鑰的用戶設(shè)備、包括無(wú)線接入點(diǎn)(RAP)和拜訪位置寄存器(VLR)的服務(wù)網(wǎng)絡(luò)(SN)以及包括認(rèn)證服務(wù)器和歸屬位置寄存器(HLR)的家用網(wǎng)絡(luò)，該方法包括以下步驟 在從無(wú)線接入點(diǎn)接收終端認(rèn)證請(qǐng)求消息之后，發(fā)送包括用戶設(shè)備的識(shí)別信息的終端認(rèn)證響應(yīng)消息； 從無(wú)線接入點(diǎn)接收包括至少兩個(gè)隨機(jī)數(shù)和用于消息認(rèn)證的代碼信息的用戶認(rèn)證請(qǐng)求消息；及 發(fā)送包括第一信息的用戶認(rèn)證響應(yīng)消息，該第一信息利用接收的隨機(jī)數(shù)中的至少一個(gè)隨機(jī)數(shù)、代碼信息和主密鑰生成。
2.如權(quán)利要求I的方法，其中，識(shí)別信息是永久識(shí)別信息或臨時(shí)識(shí)別信息中的一個(gè)，并且從拜訪位置寄存器(VLR)發(fā)送該臨時(shí)識(shí)別信息。
3.如權(quán)利要求2的方法，其中，所述隨機(jī)數(shù)是由歸屬位置寄存器生成的第一隨機(jī)數(shù)以及由拜訪位置寄存器生成的第二隨機(jī)數(shù)。
4.如權(quán)利要求3的方法，其中，用戶設(shè)備利用主密鑰和第一隨機(jī)數(shù)生成臨時(shí)密鑰，并利用臨時(shí)密鑰和所述接收的隨機(jī)數(shù)中的至少一個(gè)隨機(jī)數(shù)生成會(huì)話密鑰。
5.如權(quán)利要求I的方法，其中，用戶設(shè)備和服務(wù)網(wǎng)絡(luò)利用二進(jìn)制CDMA進(jìn)行通信。
6.一種用于在系統(tǒng)中認(rèn)證密鑰的方法，該系統(tǒng)包括包含用于認(rèn)證的主密鑰的用戶設(shè)備、包括無(wú)線接入點(diǎn)(RAP)和拜訪位置寄存器(VLR)的服務(wù)網(wǎng)絡(luò)(SN)以及包括認(rèn)證服務(wù)器和歸屬位置寄存器(HLR)的家用網(wǎng)絡(luò)，該方法包括以下步驟 將終端認(rèn)證請(qǐng)求消息發(fā)送至用戶設(shè)備； 從用戶設(shè)備接收包括用戶設(shè)備的識(shí)別信息的終端認(rèn)證響應(yīng)消息； 向家用網(wǎng)絡(luò)發(fā)送包括接收的識(shí)別信息的認(rèn)證數(shù)據(jù)請(qǐng)求消息； 從家用網(wǎng)絡(luò)接收包括第一隨機(jī)數(shù)、臨時(shí)密鑰和第一信息的認(rèn)證數(shù)據(jù)響應(yīng)消息；及 向用戶設(shè)備發(fā)送包括第一隨機(jī)數(shù)、第二隨機(jī)數(shù)和用于消息認(rèn)證的代碼信息的用戶認(rèn)證請(qǐng)求消息。
7.如權(quán)利要求6的方法，其中，用戶設(shè)備的識(shí)別信息是永久識(shí)別信息或臨時(shí)識(shí)別信息中的一個(gè)，并且從拜訪位置寄存器(VLR)發(fā)送該臨時(shí)識(shí)別信息。
8.如權(quán)利要求7的方法，其中，隨機(jī)數(shù)是由歸屬位置寄存器生成的第一隨機(jī)數(shù)和由拜訪位置寄存器生成的第二隨機(jī)數(shù)。
9.如權(quán)利要求8的方法，其中，利用第二隨機(jī)數(shù)和臨時(shí)密鑰生成用于消息認(rèn)證的代碼信息。
10.如權(quán)利要求8的方法，其中，家用網(wǎng)絡(luò)利用主密鑰和第一隨機(jī)數(shù)生成第一信息，用戶認(rèn)證響應(yīng)消息包括第二信息，該第二信息由用戶設(shè)備利用主密鑰和第一隨機(jī)數(shù)生成。
11.如權(quán)利要求10的方法，其中，拜訪位置寄存器生成用于密鑰的再認(rèn)證的第三隨機(jī)數(shù)。
全文摘要
本發(fā)明提供了一種用于二進(jìn)制CDMA網(wǎng)絡(luò)的在用戶設(shè)備UE和服務(wù)網(wǎng)絡(luò)SN之間的密鑰認(rèn)證方法以及一種密鑰再認(rèn)證方法，在再認(rèn)證過(guò)程中，UE執(zhí)行二進(jìn)制CDMA網(wǎng)絡(luò)中同一SN內(nèi)的切換。用于用戶設(shè)備的密鑰認(rèn)證方法包括從無(wú)線接入點(diǎn)接收終端認(rèn)證請(qǐng)求消息；發(fā)送包括用戶終端的識(shí)別信息的終端認(rèn)證響應(yīng)消息；從無(wú)線接入點(diǎn)接收包括至少兩個(gè)隨機(jī)數(shù)和用于消息認(rèn)證的代碼信息的用戶認(rèn)證請(qǐng)求消息；以及發(fā)送包括第一信息的用戶認(rèn)證響應(yīng)消息，該第一信息利用主密鑰生成。
文檔編號(hào)H04L9/32GK102823282SQ201080060619
公開(kāi)日2012年12月12日 申請(qǐng)日期2010年1月14日 優(yōu)先權(quán)日2010年1月4日
發(fā)明者李長(zhǎng)淵, 李玉淵, 趙鎮(zhèn)雄, 李鉉錫, 姜周成 申請(qǐng)人:電子部品研究院