专利名称:用于二进制cdma的密钥认证方法
技术领域:
本发明涉及用于二进制CDMA网络的安全密钥认证方法,更具体地,涉及UE和SN之间的密钥认证以及用于在二进制CDMA网络中的切换的密钥再认证的方法。
背景技术:
二进制CDMA技术被设计用于根据各种无线技术的共存解决频率分配问题,无线技术例如WLAN、蓝牙及QoS相关的问题。此外,联合作用(Koinonia)系统(基于二进制CDMA技术并于2009年I月由IS0/IEC JTCSC6被批准为国际标准)与各种在先技术之间具有互操作性,在嘈杂的无线环境中提供QoS,并通常不干扰现有通信系统。近来,正在基于二进制CDMA技术开发应用无线加密技术的保护者(Guardian)技术。由此,使保护者技术适 应各种无线通信系统的各类研究项目正在积极进行中。然而,无线环境中的各种安全威胁仍然在增加。因此,许多损坏发生,例如,私人和公共信息泄漏或严重系统损坏。尽管对于近期广泛使用的IEEE 802. IIWLAN来说推荐安全性增强的IEEE 802. lli,但由于成本或管理因素,其不可能提供期望的安全性。结果,公共网络或一些组织上的受限和嵌入的安全功能的使用在持续增加。此外,必须对引入公共网络构造的公共组织的安全产品应用加密技术。由此,对于公共网络来说应用使用先进加密标准(AES)的IEEE. Ili WLAN是不恰当的。
发明内容
技术问题为了克服这些问题,本发明提供了用于二进制CDMA网络的UE和SN之间的密钥认证方法。本发明提供了在二进制CDMA网络中在相同SN内执行切换的情况下的密钥再认证方法。解决方案为了本发明实现上述目的,在包括用于存储用于认证的主密钥的用户设备、包括无线接入点(RAP)和拜访位置寄存器(VLR)的服务网络以及包括认证服务器和归属位置寄存器(HLR)的家用网络的系统中,在用户设备的密钥认证方法包括以下步骤从无线接入点接收终端认证请求消息,发送包括用户设备的识别信息的终端认证响应消息;从无线接入点接收包括至少两个随机数和用于消息认证的代码信息的用户认证请求消息;及发送包括利用主密钥生成的第一信息的用户认证响应消息。为了本发明实现上述目的,在包括用于存储用于认证的主密钥的用户设备、包括无线接入点(RAP)和拜访位置寄存器(VLR)的服务网络以及包括认证服务器和归属位置寄存器(HLR)的家用网络的系统中,在服务网络的密钥认证方法包括以下步骤从发送终端认证请求消息的用户设备接收包括用户设备的认证信息的终端认证响应消息,将包括所述认证信息的认证数据请求消息发送给家用网络,从家用网络接收包括第一随机数、临时密钥和第一信息的认证数据响应消息,并且向用户设备发送包括第一随机数、第二随机数和用于消息认证的代码信息的用户认证请求消息。有益效果本发明具有提供使用BSM的用户认证和使用BVLR的再认证协议用于更好的移动性支持的特征。BLAN的使用Koinonia系统的特征和适于BLAN的特征的BLAN-AKA/再认证协议被期望广泛地用于各种领域,例如公共网络等,这不能由二进制CDMA技术和现有无线技术解决。
图I是简要示出了 Koinonia系统的图示。
图2示出了 BLAN( 二进制CDMA LAN)的结构。图3是示出了两个切换的实例的图示。图4示出了认证协议密钥结构。图5是不出了 BLAN-AKA程序的流程图。图6是示出了 BLAN-AKA的密钥认证程序的流程图。图7示出了用于BVLR内切换再认证程序,其中当RAP#1_1和RAP#1_2保持与相同的BLVR#1连接时UE从RAP# 1-1移动到RAP# I-2。
具体实施例方式本发明的上述和其他目的和特征结合附图从下面的具体实施方式
中变得更加明显。通过稍后描述的示例实施例,将更详细的描述本发明,从而使得本领域普通技术人员容易地理解和实施本发明。图I简要示出了 Koinonia系统的实例。Koinonia系统包括物理层和数据链路层。数据链路层具有介质访问控制(MAC)子层和适配子层。介质访问控制子层可基于物理层的二进制CDMA的特点而使用混合多址(HMA)模式,该模式通过代码和时间的组合进行介质访问。二进制CDMA具有使根据多码CDMA而生成的各种级别的调制信号二值化的结构,并将调制信号作为TDMA信号发送。二进制CDMA的抗噪能力强,而且TDMA消耗较少的功率并具有高速传输能力。适配子层互连在其他无线标准的底层协议栈和高层协议栈之间。Koinonia系统在嘈杂的无线环境中确保QoS、通过将各种数字设备组合到一个网络(Koinonia网络)中提供互操作性并且当Koinonia系统和其他网络共存时对其他通信系统无干扰。特别地,Koinonia系统通过在复杂无线环境中发现干扰问题和功率消耗问题的解决方案而克服了现有的短距无线通信技术(例如,蓝牙、IEEE 802. Ilb)的问题。表I示出了各种短距无线通信技术的特点。表I
权利要求
1.一种用于在系统中认证密钥的方法,该系统包括包含用于认证的主密钥的用户设备、包括无线接入点(RAP)和拜访位置寄存器(VLR)的服务网络(SN)以及包括认证服务器和归属位置寄存器(HLR)的家用网络,该方法包括以下步骤 在从无线接入点接收终端认证请求消息之后,发送包括用户设备的识别信息的终端认证响应消息; 从无线接入点接收包括至少两个随机数和用于消息认证的代码信息的用户认证请求消息;及 发送包括第一信息的用户认证响应消息,该第一信息利用接收的随机数中的至少一个随机数、代码信息和主密钥生成。
2.如权利要求I的方法,其中,识别信息是永久识别信息或临时识别信息中的一个,并且从拜访位置寄存器(VLR)发送该临时识别信息。
3.如权利要求2的方法,其中,所述随机数是由归属位置寄存器生成的第一随机数以及由拜访位置寄存器生成的第二随机数。
4.如权利要求3的方法,其中,用户设备利用主密钥和第一随机数生成临时密钥,并利用临时密钥和所述接收的随机数中的至少一个随机数生成会话密钥。
5.如权利要求I的方法,其中,用户设备和服务网络利用二进制CDMA进行通信。
6.一种用于在系统中认证密钥的方法,该系统包括包含用于认证的主密钥的用户设备、包括无线接入点(RAP)和拜访位置寄存器(VLR)的服务网络(SN)以及包括认证服务器和归属位置寄存器(HLR)的家用网络,该方法包括以下步骤 将终端认证请求消息发送至用户设备; 从用户设备接收包括用户设备的识别信息的终端认证响应消息; 向家用网络发送包括接收的识别信息的认证数据请求消息; 从家用网络接收包括第一随机数、临时密钥和第一信息的认证数据响应消息;及 向用户设备发送包括第一随机数、第二随机数和用于消息认证的代码信息的用户认证请求消息。
7.如权利要求6的方法,其中,用户设备的识别信息是永久识别信息或临时识别信息中的一个,并且从拜访位置寄存器(VLR)发送该临时识别信息。
8.如权利要求7的方法,其中,随机数是由归属位置寄存器生成的第一随机数和由拜访位置寄存器生成的第二随机数。
9.如权利要求8的方法,其中,利用第二随机数和临时密钥生成用于消息认证的代码信息。
10.如权利要求8的方法,其中,家用网络利用主密钥和第一随机数生成第一信息,用户认证响应消息包括第二信息,该第二信息由用户设备利用主密钥和第一随机数生成。
11.如权利要求10的方法,其中,拜访位置寄存器生成用于密钥的再认证的第三随机数。
全文摘要
本发明提供了一种用于二进制CDMA网络的在用户设备UE和服务网络SN之间的密钥认证方法以及一种密钥再认证方法,在再认证过程中,UE执行二进制CDMA网络中同一SN内的切换。用于用户设备的密钥认证方法包括从无线接入点接收终端认证请求消息;发送包括用户终端的识别信息的终端认证响应消息;从无线接入点接收包括至少两个随机数和用于消息认证的代码信息的用户认证请求消息;以及发送包括第一信息的用户认证响应消息,该第一信息利用主密钥生成。
文档编号H04L9/32GK102823282SQ201080060619
公开日2012年12月12日 申请日期2010年1月14日 优先权日2010年1月4日
发明者李长渊, 李玉渊, 赵镇雄, 李铉锡, 姜周成 申请人:电子部品研究院