专利名称:无线通信系统的动态原籍代理系统的制作方法
技术领域:
本发明涉及无线通信系统,具体涉及借助于移动IP原籍代理和IP地址的动态分配,提供分组数据服务给漫游的移动用户台,其中涉及保密方式下的动态分配。
无线通信系统领域中的一个是问题是,给漫游的移动用户台提供接入分组数据服务,它涉及保密方式下原籍代理和互联网协议地址的动态分配。在无线用户台原籍无线网中提供的这种服务涉及密钥的分布,能使原籍无线通信系统鉴别无线用户台的标识,不管该移动用户台是在原籍无线网或受访无线网中。这些方案中的密钥分布要求广泛利用无线分组数据服务的密钥分布中心。然而,具有这些密钥分布中心的分组数据中央基础设施在今天还不是广泛地使用的,或建造和部署这种基础设施是很昂贵的。没有这种基础设施,不安全通信网上的密钥分布可以泄露这种数据,利用非法得到无线用户台的鉴别数据,能够以偷窃服务的形式犯下通信欺诈罪。
高级分组数据服务是蜂窝通信的ITU/IMT-2000要求规定的第三代(3G)无线通信系统的一部分。除了静态互联网协议(IP)地址分配以外,动态互联网协议地址分配是3G/IMT-2000系统中所要求的。利用静态IP地址分配,移动用户台的静态IP地址是固定的,并由原籍无线网分配。当移动用户台离开它的原籍无线网时(漫游),需要在受访无线网与原籍无线网之间建立专用数据通信链路(移动IP隧道)。在此情况下,按照标准的IP路由选择,目的地为原籍无线网中移动用户台IP地址的IP分组被路由到原籍无线网。在原籍无线网中利用移动IP隧道把目的地为移动用户台静态IP地址的IP分组改发到漫游移动用户台位于和接受服务的受访无线网。当移动用户台从一个无线网覆盖区运动到另一个无线网覆盖区时,移动IP移动性约束更新(mobility binding update)是在原籍无线网中的移动用户台与它的原籍代理之间完成的。由于移动台的IP地址和它的原籍代理IP地址是静态的或固定的,移动用户台与原籍代理之间共享的秘密可以编程到移动台和它的原籍代理中,所以,原籍代理可以鉴别移动用户台请求的移动IP注册,并在保密方式下完成移动性约束更新。
虽然移动IP解决无线网之间分组数据移动性的问题,但是,仍然有几个未解决的问题。第一,经过总是停泊在移动台原籍无线网的移动IP隧道,不必要的漫长数据传输路由引入额外的网络传输时间和增加网络资源的使用;诸如IP电话(通过IP的话音)和H.323的实时应用中增大网络传输时间的影响是严重的。第二,随着蜂窝分组数据用户的数目增大到几百万,静态IP地址分配不可能按比例增大,这个特征是不可利用的。第三,即使当用户不是激活时,原籍代理仍需要保持固定IP地址和对应的移动IP秘密之间的变换,该秘密是在移动用户台与它们的原籍代理之间共享的。原籍代理提供电话强度可靠性和可用性的负担可能是压倒性的。
由受访无线网动态分配原籍代理和移动台的IP地址避免了不必要的漫长路由,有助于减少网络传输时间和提高网络资源的利用率。它还有助于按比例缩放。由于现在可以在传输中(on the fly)建立原籍代理中的变换项目,激活的移动IP项目数就较短。高速缓存代替作主(hosting)和较短的项目有助于减轻原籍代理的负担。例如,可靠性和可用性的要求可以远不如以前那样严格。与此同时,假如移动用户台运动到新的受访无线网,则如图4所示,受访无线网2内的外籍代理与原籍代理之间的移动IP隧道提供必需的移动性管理框架。
这类移动IP隧道涉及动态原籍代理,它要求以保密方式动态产生移动用户台与它的动态原籍代理之间共享的移动IP秘密,因此,随后的移动性约束更新可以安全地进行。当原籍代理是动态的和由受访无线网选取时,用于以前静态IP地址分配情况(预分配静态密钥到移动台中)的简单密钥分布解决方法不再有效。因此,动态原籍代理要求更高级的密钥分布方案以支持受访无线网中移动用户台与动态原籍代理之间建立动态移动IP秘密。然而,若移动台与动态原籍代理之间动态秘密的提供和分布不是在保密方式下进行的,则随后的移动性约束更新是不安全的和容易受到攻击。建造具有公共/专用密钥和必需密钥分布中心以提供所需数据安全性的基础设施成本是昂贵的和难以负担的。此外,利用动态原籍代理要求移动用户台知道选取的动态原籍代理的IP地址,而IP地址可以是在每次会话的基础上变化的。
上述问题的解决和技术进步的获得是由于无线通信系统中这个动态原籍代理系统,它利用电话信令网和增强型蜂窝验证中心的现有基础设施,以保密方式支持受访无线网或原籍无线网中的动态原籍代理。
电话信令网的例子是ANSI-41网,GSM MAP网或二者的组合,且被认为是相对安全的,因为它们只可以接入到有商业漫游协定的无线服务供应商。电话信令网还提供电话强度可靠性,可用性,和服务质量保证。验证中心部署在这些网络中作为蜂窝安全机构,用于提供蜂窝服务资格检验和防止蜂窝欺诈。特别是,在ANSI系统中,鉴别密钥(A_Key)是在移动用户台与它相关的验证中心之间共享的秘密。A_Key绝不通过空中发射,也不在各个移动交换中心之间发射。共享秘密数据(SSD)密钥时时发生变化,这是验证中心确定为必要的,SSD密钥是利用蜂窝鉴别和话音加密(CAVE)算法从A_Key和与移动用户台相关的其他数据中导出的。验证中心和配备CAVE算法的移动用户台都可以利用CAVE算法独立地产生共享秘密数据密钥。虽然验证中心可以与服务于移动用户台以获得更有效局部处理的受访无线网共享这个共享秘密数据密钥,但是,共享秘密数据密钥绝不通过空中发射。利用共享秘密数据密钥产生其他的密钥,例如,通过空中用于加密数字信令消息的SMEKEY和通过空中用于加密数字话音业务的VPMASK密钥。
当共享秘密数据密钥不与受访无线网共享时,SMEKEY或VPMASK或二者可以从验证中心送出到使用它的受访系统。然而,来访者位置寄存器不能从SMEKEY或VPMASK中导出共享秘密数据密钥。由于配备CAVE算法的移动用户台和验证中心可以基于共享秘密数据密钥独立地产生SMEKEY和VPMASK,就不需要通过空中发射SMEKEY或VPMASK。
利用表示为动态移动IP密钥(DMIPKEY)的附加密钥,可以增强这个蜂窝安全机构;受访无线网中的动态原籍代理利用DMIPKEY鉴别移动用户台请求的移动IP注册。DMIPKEY可以从共享秘密数据密钥或共享秘密数据(SSD)的部分A(SSD_A)中导出,因为后者是用于鉴别的目的。有了必需的CAVE算法增强,配备CAVE算法的移动用户台和它的验证中心可以独立地产生DMIPKEY。由于移动用户台配备CAVE算法,不需要通过空中发射DMIPKEY。
图1以方框图形式表示现有技术典型的整个无线通信系统,其中原籍网中的静态移动IP原籍代理在蜂窝分组数据服务中利用移动IP隧道服务于具有静态IP地址的移动台;图2以流程图形式表示利用CAVE算法的现有无线通信系统中现有技术用于鉴别和数据加密的密钥产生过程;图3以流程图形式表示无线通信系统中用于鉴别和数据加密的密钥产生过程,其中这个动态原籍代理是在受访网中实现的;图4以方框图形式表示典型的整个无线通信系统,这个动态原籍代理是在该系统中实现的;图5和6以流程图形式表示图4系统的两种不同操作方式;图7以方框图形式表示典型的整个无线通信系统,其中这个动态原籍代理是在原籍无线网中实现的;图8以流程图形式表示图7系统的操作;图9以流程图形式表示利用GSM范例的现有无线通信系统中现有技术用于鉴别和数据加密的密钥产生过程;和图10以流程图形式表示利用GSM范例的无线通信系统中用于鉴别和数据加密的密钥产生过程,其中这个动态原籍代理是在受访网中实现的。
有静态移动IP原籍代理的无线通信系统图1以方框图形式表示现有技术典型的整个无线通信系统,其中静态移动IP原籍代理在蜂窝分组数据服务中利用移动IP隧道服务于具有静态IP地址的移动台。在描述公开的本发明中,主要的实体是无线通信装置101,基站122-128,以及移动交换中心110,原籍位置寄存器131,验证中心133,外籍代理136,和原籍代理111。移动交换中心110包括呼叫处理和管理呼叫处理的移动电信控制器。这些实体的主要功能是执行与移动交换中心110相关的呼叫处理。原籍代理111,132和外籍代理136提供分组数据移动性管理功能,它涉及移动IP注册鉴别IP隧道,如在移动IP有关的RFC(请求注释)中所规定的。包括在无线小区102-108中的基站122-128利用RF信道121与无线通信装置101通信。RF信道121传送命令消息和数字数据,该数字数据可以代表无线通信装置101和远端一方中能清楚表达的话音信号。在CDMA系统中,用户移动台至少与一个基站112通信。
高级分组数据服务是第三代(3G)无线通信系统的一部分,如在无线通信的ITU/IMT-2000要求中所规定的。除了静态互联网协议(IP)地址分配以外,在3G/IMT-2000系统中要求动态互联网协议地址分配。在静态IP地址分配中,当移动用户台101离开它的原籍无线网(在受访无线网2中漫游)和移动用户台的固定IP地址是由原籍无线网1分配时,需要在受访无线网2与原籍无线网1之间建立数据通信链路(移动IP隧道3)。特别是,移动IP隧道3把受访无线网2的外籍代理136与原籍无线网1的原籍代理132互连。移动IP隧道3把目的地为移动用户台静态IP地址的IP分组改发到到漫游移动用户台位于和接受服务的受访无线网2。
当移动用户台101从一个无线网覆盖区运动到另一个无线网覆盖区时,由于移动IP注册的结果,移动IP移动性约束更新是在移动用户台101与它的原籍代理(HA)132之间完成的。由于移动用户台101与原籍代理132之间存在预编程的秘密,原籍代理132可以鉴别移动用户台101请求的移动IP注册,因此,移动性约束是安全的。
利用CAVE算法的鉴别和加密图2以流程图形式表示现有技术用于鉴别和数据加密的密钥产生过程。电话信令网可以是ANSI-41网,GSM MAP网或二者的组合,且被认为是相对安全的,因为它们只可以接入到有商业漫游协定的无线服务供应商。在这些网络1,2中部署验证中心133作为蜂窝安全机构,用于提供蜂窝服务资格检验和防止蜂窝欺诈。特别是,鉴别密钥(A_Key)是移动用户台101与它相关的验证中心133之间共享的秘密。A_Key绝不通过空中发射,也不在各个移动交换中心之间发射。共享秘密数据(SSD)密钥时时发生变化,这是验证中心133确定为必要的,SSD密钥是利用CAVE算法从A_Key和与移动用户台101有关的其他数据中导出的。验证中心133和配备CAVE算法的移动用户台101都可以利用CAVE算法独立地产生共享秘密数据密钥。虽然验证中心133可以与服务于移动用户台101以获得更有效处理的受访无线网2共享这个共享秘密数据密钥,但是,共享秘密数据密钥绝不通过空中发射。利用共享秘密数据密钥产生其他的密钥,例如,通过空中用于加密数字信令消息的SMEKEY和通过空中用于加密数字话音业务的VPMASK密钥。
当共享秘密数据密钥不与受访无线网2共享时,SMEKEY或VPMASK或二者可以从验证中心133送出到使用它的受访无线网2。然而,来访者位置寄存器110不能从SMEKEY或VPMASK中导出共享秘密数据密钥。由于配备CAVE算法的移动用户台101和验证中心133可以基于共享秘密数据密钥独立地产生SMEKEY和VPMASK,就不需要通过空中发射SMEKEY或VPMASK。
有动态移动IP原籍代理的无线通信系统图4以方框图形式表示典型的整个无线通信系统结构,其中受访无线网2的动态移动IP原籍代理在蜂窝分组数据服务中利用动态IP地址。受访无线网2的动态IP地址分配避免了不必要的漫长路由,有助于减少网络传输时间和提高网络资源的利用率。它还有助于可缩放性。由于现在可以在传输中建立原籍代理111数据库135中的变换,激活移动IP项目数就较短。高速缓存代替作主和较短的项目有助于减轻原籍代理的负担。假如移动用户台101运动到新的受访无线网,则受访无线网2内外籍代理136与原籍代理111之间的移动IP隧道提供必需的移动性管理框架。例如,可靠性和可用性的要求可以远不如以前那样严格。
这类移动IP隧道涉及动态原籍代理,它要求以保密方式动态产生在移动用户台与它的动态原籍代理之间共享的移动IP秘密,因此,随后的移动性约束更新可以安全地进行。当原籍代理是动态的和由受访无线网选取时,用于以前静态IP地址分配情况(预分配静态密钥到移动台中)的简单密钥分布解决方法不再有效。因此,动态原籍代理要求更高级的密钥分布方案以支持受访无线网中移动用户台与动态原籍代理之间建立动态移动IP秘密。然而,若移动台与动态原籍代理之间动态秘密的提供和分布不是在保密方式下进行的,则随后的移动性约束更新是不安全的和容易受到攻击。建造具有公共/专用密钥和必需密钥分布中心以提供所需数据安全性的基础设施成本是昂贵的和难以负担的。此外,利用动态原籍代理要求移动用户台知道选取的动态原籍代理的IP地址,而IP地址可以是在每次会话的基础上变化的。
受访无线网中的动态原籍代理利用表示为DMIPKEY动态移动IP密钥的附加密钥,可以增强图2中所描述的这个蜂窝安全机构;如图4所示,受访无线网2中的动态原籍代理111利用DMIPKEY鉴别移动用户台101请求的移动IP注册。DMIPKEY可以从共享秘密数据密钥或共享秘密数据的部分A(SSD_A)中导出,因为后者是用于鉴别的目的。有了必需的CAVE算法增强,配备CAVE算法的移动用户台101和它的验证中心133可以独立地产生DMIPKEY。由于移动用户台101配备CAVE算法,不需要通过空中发射DMIPKEY。
图3以流程图形式表示无线通信系统中用于鉴别和数据加密的密钥产生过程,其中可以实现这个动态原籍代理,而图4以方框图形式表示典型的整个无线通信系统结构,这个动态原籍代理是在该系统中实现的;图5和6以流程图形式表示图4系统的两种不同运行方式。
可以利用DMIPKEY以支持受访无线网2中的动态原籍代理。动态产生分组数据用户的移动IP共享秘密过程是用图4验证中心133的数据库134中fun(SSD_A,…)表示。在受访无线网2的原籍代理111中,产生的密钥通过电话信令网5送出,并与分配给移动用户台101的动态IP地址一起由受访无线网2传播。具体地说,如图5所示,在步骤501,漫游的移动用户台101向受访无线网2注册分组数据服务,并请求受访无线网2分配动态IP地址。在步骤502,来访者位置寄存器110通过电话信令网5发射注册/鉴别请求给蜂窝用户的原籍无线网1中原籍位置寄存器131;在步骤503,注册/鉴别请求传输通过验证中心133。在步骤504,验证中心133鉴别该用户。
在步骤505,若受访无线网2的来访者位置寄存器110不具有CAVE算法能力,或若原籍无线网1不与受访无线网2共享SSD,则验证中心133利用存储在数据库134中移动用户台的SSD_A和经fun(SSD_A)产生密钥的增强型CAVE算法,建立表示为dynMipKey的动态移动IP共享秘密。在步骤506,验证中心133返回产生的dynMipKey给原籍位置寄存器131作为部分的鉴别响应,和在步骤507,鉴别响应通过电话信令网5转发给受访无线网2中的来访者位置寄存器110。若dynMipKey出现在响应消息中,则在步骤508,来访者位置寄存器110提取它。在步骤509,受访无线网2选取本地原籍代理和受访无线网2中的动态主配置协议(DHCP)服务器分配表示为vDynIP的动态IP地址给移动用户台101,和在步骤510,移动用户台的分配动态IP地址和导出移动IP共享秘密dynMipKey的信息传播给受访无线网2中的原籍代理111。在步骤511,原籍代理的IP地址结合到发射给移动用户台101的响应消息中。在步骤512,若原籍代理的IP地址包含在响应消息中,则基于SSD_A,配备增强型蜂窝鉴别和话音加密算法的移动用户台101产生dynMipKey。在步骤513,PPP的正常IPCP阶段开始,在此期间由DHCP分配给移动用户台101的动态IP地址和DNS IP地址通过IPCP消息交换都提供给移动用户台101。在步骤514,利用原籍代理的IP地址和产生的dynMipKey,移动用户台启动移动IP注册。若原籍无线网1与受访无线网2的来访者位置寄存器110共享SSD,如果它配备增强型CAVE算法。则可以由来访者位置寄存器110产生DMIPKEY。因此,DMIPKEY不需要包含在上述的原籍位置寄存器131的鉴别响应消息中。这是以流程图的形式表示在图6中,其中图5的过程改变成说明这种能力。具体地说,图6中的步骤601-604与图5中的步骤501-504完全相同。然而,在步骤605,若受访无线网2的来访者位置寄存器110具有增强型CAVE算法的能力,和原籍无线网1与受访无线网2共享SSD,则验证中心133产生一个指示,该指示请求来访者位置寄存器110产生移动IP共享密钥dynMipKey。在步骤606,验证中心133返回该指示到原籍位置寄存器131作为部分的鉴别响应,在步骤607,鉴别响应通过电话信令网5转发给受访无线网2中的来访者位置寄存器110。若该指示出现在响应消息中,则在步骤608,利用存储在来访者位置寄存器110中移动用户台的SSD_A和经fun(SSD_A)产生密钥的增强型CAVE算法,来访者位置寄存器110产生表示为dynMipKey的移动IP共享密钥。在步骤609,受访无线网2选取本地原籍代理和受访无线网2中的动态主配置协议(DHCP)服务器分配动态IP地址vDynIP给移动用户台101,和在步骤610,移动用户台的分配动态IP地址vDynIP和导出移动IP共享秘密dynMipKey的信息传播给受访无线网2中的原籍代理111。在步骤611,原籍代理的IP地址结合到发射给移动用户台101的响应消息中。在步骤612,若原籍代理的IP地址包含在响应消息中,则基于SSD_A,配备增强型蜂窝鉴别和话音加密算法的移动用户台101产生dynMipKey。在步骤613,PPP的正常IPCP阶段开始,在此期间由DHCP分配给移动用户台101的动态IP地址和DNS IP地址通过IPCP消息交换都提供给移动用户台101。在步骤614,利用原籍代理的IP地址和产生的dynMipKey,移动用户台启动移动IP注册。
原籍无线网中的动态原籍代理图7以方框图形式表示典型的整个无线通信系统,在该系统中实现这个动态原籍代理,而图8以流程图形式表示图7系统的操作。上述图4中的相同机构可以用于这种情况,利用位于原籍无线网1中的动态原籍代理132,原籍无线网1分配动态IP地址。具体地说,在步骤801,漫游的移动用户台101向受访无线网2注册分组数据服务,并请求原籍无线网1分配动态IP地址。在步骤802,来访者位置寄存器110通过电话信令网5发射注册/鉴别请求给蜂窝用户的原籍无线网1中原籍位置寄存器131;在步骤803,注册/鉴别请求传输通过验证中心133。在步骤804A,验证中心133鉴别该用户。在步骤804B,利用存储在数据库134中移动用户台的SSD_A数据和经fun(SSD_A,…)产生密钥的增强型CAVE算法,验证中心133导出表示为dynMipKey的动态移动IP共享秘密。在步骤805,验证中心133返回移动IP共享秘密给原籍位置寄存器131作为部分的鉴别响应。在步骤806,原籍无线网1选取原籍代理和原籍无线网1中的动态主配置协议(DHCP)服务器分配表示为hDynIP的动态IP地址给移动用户台101,和在步骤807,移动用户台的分配动态IP地址hDynIP和导出移动IP共享秘密dynMipKey的信息传播给原籍无线网1中的原籍代理111。在步骤808,原籍代理的IP地址和动态IP地址hDynIP通过电话信令网5转发给受访无线网2中的来访者位置寄存器110,和在步骤809,原籍代理的IP地址结合到发射给移动用户台101的响应消息中。在步骤810,若原籍代理的IP地址包含在响应消息中,则基于SSD_A,配备增强型CAVE算法的移动用户台101产生dynMipKey。在步骤811,PPP的正常IPCP阶段开始,在此期间由DHCP服务器分配给移动用户台101的动态IP地址和DNS IP地址通过IPCP消息交换都提供给移动用户台101。在步骤812,利用原籍代理的IP地址和产生的dynMipKey,移动用户台启动移动IP注册。
具有GSM能力的系统以上的描述集中在利用商品化CDMA和TDMA网络的增强型CAVE算法产生共享秘密。然而,存在一些不利用CAVE算法的无线通信系统,其中一个重要的选择是GSM网。图9以流程图形式表示利用GSM范例在现有无线通信系统中现有技术用于鉴别和数据加密的密钥产生过程,而图10以流程图形式表示利用GSM范例在无线通信系统中用于鉴别和数据加密的密钥产生过程,其中这个动态原籍代理是在受访网和原籍网中实现的。
GSM验证中心部署在这些GSM网中作为蜂窝安全机构,用于提供蜂窝服务资格检验和防止蜂窝欺诈。具体地说,密码本(Kc)是GSM移动用户台与它相关的验证中心之间共享的秘密。具有GSM能力的移动用户台和原籍网验证中心能够利用GSM鉴别算法(A3)和密码本产生算法(A8)。密码本(Kc)是借助于密码本产生算法A8从Ki中导出的,用于通过空中加密数字信令消息和通过空中加密数字话音业务。带符号响应(SRES)是借助于GSM鉴别算法A3从Ki中导出的,用于鉴别GSM移动用户台。类似于以上描述的增强型CDMA和TDMA网络,动态移动IP密钥(DMIPKEY)可以从带符号响应(SRES)中导出,或由GSM验证中心和GSM移动用户台从Ki中导出,二者都配备增强型GSM鉴别算法。然而,与ANSI-41验证中心不同,其中来访者位置寄存器可以具有CAVE能力,因此,DMIPKEY可以由来访者位置寄存器产生,而GSM验证中心总是通过原籍位置寄存器发射验证中心产生的带符号响应(SRES)和Ki(在其他的信息中)给来访者位置寄存器。因此,在GSM网中,验证中心产生的DMIPKEY通过原籍位置寄存器发射给来访者位置寄存器,而来访者位置寄存器不产生DMIPKEY。
无线通信系统的动态原籍代理系统利用电话信令网和增强型蜂窝验证中心的现有基础设施以保密方式支持受访无线网或原籍无线网中的动态原籍代理。现有的蜂窝安全机构是基于蜂窝鉴别和话音加密(CAVE)算法,通过利用表示为动态移动IP密钥(DMIPKEY)的附加密钥,使蜂窝安全机构得到增强,受访无线网或原籍无线网中的动态原籍代理利用DMIPKEY安全地鉴别移动用户台请求的移动IP注册。
权利要求
1.一种无线通信系统的动态原籍代理系统,通过动态分配原籍无线网和受访无线网之一的原籍代理,给受访无线网中漫游的移动用户台提供分组数据服务,包括一个装置,响应于所述移动用户台向所述受访无线网注册分组数据服务和请求分配所述受访无线网和所述原籍无线网之一的动态IP地址,把动态IP地址的所述请求转发给所述原籍无线网;一个装置,位于所述原籍无线网的所述验证中心和所述移动用户台,用于以保密方式动态产生所述移动用户台与动态选取的原籍代理之间共享的移动互联网协议共享秘密,能够安全地进行移动性约束更新;一个装置,在所述受访无线网和所述原籍无线网的所述之一中,和响应于产生和发射所述移动用户台的鉴别信息给所述动态选取的原籍代理,在所述验证中心没有传输所述移动互联网协议共享秘密给所述漫游移动用户台和所述受访无线网的情况下,用于鉴别所述移动用户台请求的移动互联网协议注册。
2.按照权利要求1的动态原籍代理系统,其中所述转发装置包括来访者位置寄存器装置,用于通过连接所述原籍无线网和所述受访无线网的电话信令网,发射动态IP地址的所述请求给所述原籍无线网的原籍位置寄存器,其中所述请求传输通过所述验证中心。
3.按照权利要求2的动态原籍代理系统,还包括一个装置,在所述验证中心,响应于不具有蜂窝鉴别和话音加密算法能力的所述来访者位置寄存器,用于建立动态移动互联网协议共享秘密;一个装置,用于返回所述产生的动态移动互联网协议共享秘密给所述原籍位置寄存器;一个装置,用于通过所述电话信令网转发响应消息中所述产生的动态移动互联网协议共享秘密给所述来访者位置寄存器。
4.按照权利要求3的动态原籍代理系统,其中所述鉴别装置包括一个装置,位于所述受访无线网,和响应于所述响应消息中存在所述动态移动互联网协议共享秘密,用于动态选取位于所述受访无线网中的本地原籍代理;一个装置,用于分配动态IP地址给所述移动用户台;一个装置,用于传播所述移动用户台的分配动态IP地址和所述导出移动互联网协议共享秘密给位于所述受访无线网中所述动态选取的原籍代理;一个装置,把所述动态选取的原籍代理的IP地址结合到发射给所述移动用户台的响应消息中。
5.按照权利要求4的动态原籍代理系统,还包括一个装置,用于在具有所述增强型蜂窝鉴别和话音加密算法的所述移动用户台中产生所述导出移动互联网协议共享秘密;和一个装置,在所述移动用户台中,利用所述动态选取的原籍代理的所述IP地址和所述导出移动互联网协议共享秘密,启动移动互联网协议注册。
6.按照权利要求2的动态原籍代理系统,还包括一个装置,在所述验证中心,响应于具有增强型蜂窝鉴别和话音加密算法能力的所述来访者位置寄存器,用于产生一个指示,该指示请求所述来访者位置寄存器产生移动互联网协议密钥;一个装置,返回所述指示给所述原籍位置寄存器;一个装置,用于通过所述电话信令网转发响应消息中的所述指示给所述来访者位置寄存器。
7.按照权利要求6的动态原籍代理系统,其中所述鉴别装置包括一个装置,在所述受访无线网中,和响应于在所述响应消息中存在所述指示,用于动态选取位于所述受访无线网中的本地原籍代理;一个装置,在所述受访位置寄存器中,用于导出动态移动IP秘密;一个装置,用于分配动态IP地址给所述移动用户台;一个装置,用于传播所述移动用户台的分配动态IP地址和所述移动互联网协议共享秘密给位于所述受访无线网中所述动态选取的原籍代理;一个装置,把所述动态选取的原籍代理的IP地址结合到发射给所述移动用户台的响应消息中。
8.按照权利要求7的动态原籍代理系统,还包括一个装置,用于在配备所述增强型蜂窝鉴别和话音加密算法的所述移动用户台中产生所述导出移动互联网协议共享秘密;和一个装置,在所述移动用户台中,利用所述动态选取的原籍代理的所述IP地址和所述导出移动互联网协议共享秘密,启动移动互联网协议注册。
9.按照权利要求2的动态原籍代理系统,还包括一个装置,在所述鉴别中心,响应于请求分配所述原籍无线网中动态IP地址的所述来访者位置寄存器,用于建立动态移动互联网协议共享秘密;一个装置,用于返回所述产生的动态移动互联网协议共享秘密给所述原籍位置寄存器;一个装置,用于动态选取位于所述原籍无线网中的本地原籍代理;一个装置,用于分配动态IP地址给所述移动用户台;一个装置,用于传播所述移动用户台的分配动态IP地址和所述移动互联网协议共享秘密给所述原籍无线网中所述动态选取的原籍代理;一个装置,把所述动态选取的原籍代理的IP地址结合到发射给所述移动用户台的响应消息中。
10.按照权利要求9的动态原籍代理系统,还包括一个装置,用于在配备所述增强型蜂窝鉴别和话音加密算法的所述移动用户台中产生所述导出移动互联网协议共享秘密;和一个装置,在所述移动用户台中,利用所述动态选取的原籍代理的所述IP地址和所述导出移动互联网协议共享秘密,启动移动互联网协议注册。
11.一种操作无线通信系统的动态原籍代理系统的方法,通过动态分配原籍无线网和受访无线网之一的原籍代理,给所述受访无线网中的漫游移动用户台提供分组数据服务,包括以下步骤响应于所述移动用户台向所述受访无线网注册分组数据服务和请求分配所述受访无线网和所述原籍无线网之一的动态IP地址,把动态IP地址的所述请求转发给所述原籍无线网;在所述原籍无线网的所述验证中心和所述移动用户台,用于以保密方式动态产生所述移动用户台与动态选取的原籍代理之间共享的移动互联网协议共享秘密,能够安全地进行移动性约束更新;在所述受访无线网和所述原籍无线网的所述之一中,响应于产生和发射所述用户台的鉴别信息给所述动态选取的原籍代理,在所述验证中心没有传输所述移动互联网协议共享秘密给所述漫游移动用户台和所述受访无线网的情况下,用于鉴别所述移动用户台请求的移动互联网协议注册。
12.按照权利要求1操作动态原籍代理系统的方法,其中转发步骤包括通过连接所述原籍无线网和所述受访无线网的电话信令网,从来访者位置寄存器发射动态IP地址的所述请求给所述原籍无线网的原籍位置寄存器,其中所述请求传输通过所述验证中心。
13.按照权利要求12操作动态原籍代理系统的方法,还包括以下步骤在所述验证中心,响应于不具有蜂窝鉴别和话音加密算法能力的所述来访者位置寄存器,建立动态移动互联网协议共享秘密;返回所述产生的动态移动互联网协议共享秘密给所述原籍位置寄存器;通过所述电话信令网转发响应消息中所述产生的动态移动互联网协议共享秘密给所述来访者位置寄存器。
14.按照权利要求13操作动态原籍代理系统的方法,其中所述鉴别步骤包括在所述受访无线网中,响应于所述响应消息中存在所述动态移动互联网协议共享秘密,动态选取位于所述受访无线网中的本地原籍代理;分配动态IP地址给所述移动用户台;传播所述移动用户台的分配动态IP地址和所述导出移动互联网协议共享秘密给位于所述受访无线网中所述动态选取的原籍代理;把所述动态选取的原籍代理的IP地址附加到发射给所述移动用户台的响应消息中。
15.按照权利要求14操作动态原籍代理系统的方法,还包括以下步骤在配备所述增强型蜂窝鉴别和话音加密算法的所述移动用户台中产生所述导出移动互联网协议秘密;和在所述移动用户台中,利用所述动态选取的原籍代理的所述IP地址和所述导出移动互联网协议共享秘密,启动移动互联网协议注册。
16.按照权利要求14操作动态原籍代理系统的方法,还包括以下步骤在所述验证中心,响应于具有增强型蜂窝鉴别和话音加密算法能力的所述来访者位置寄存器,产生一个指示,该指示请求所述来访者位置寄存器产生移动互联网协议密钥;返回所述指示给所述原籍位置寄存器;通过所述电话信令网转发响应消息中所述指示给所述来访者位置寄存器。
17.按照权利要求13操作动态原籍代理系统的方法,其中所述鉴别步骤包括在所述受访无线网中,和响应于在所述响应消息中存在所述指示,动态选取位于所述受访无线网中的本地原籍代理;在所述受访位置寄存器中,导出动态移动IP秘密;分配动态IP地址给所述移动用户台;传播所述移动用户台的分配动态IP地址和所述移动互联网协议共享秘密给位于所述受访无线网中所述动态选取的原籍代理;把所述动态选取的原籍代理的IP地址结合到发射给所述移动用户台的响应消息中。
18.按照权利要求17操作动态原籍代理系统的方法,还包括以下步骤在配备所述增强型蜂窝鉴别和话音加密算法的所述移动用户台中产生所述导出移动互联网协议共享秘密;和在所述移动用户台中,利用所述动态选取的原籍代理的所述IP地址和所述导出移动互联网协议共享秘密,启动移动互联网协议注册。
19.按照权利要求18操作动态原籍代理系统的方法,还包括以下步骤在所述鉴别中心,响应于请求分配所述原籍无线网中动态IP地址的所述移动用户台,建立动态移动互联网协议秘密;返回所述产生的动态移动互联网协议秘密给所述原籍位置寄存器;动态选取位于所述原籍无线网中的本地原籍代理;分配动态IP地址给所述移动用户台;传播所述移动用户台的分配动态IP地址和所述移动互联网协议秘密给所述原籍无线网中所述动态选取的原籍代理;把所述动态选取的原籍代理的IP地址结合到发射给所述移动用户台的响应消息中。
20.按照权利要求18操作动态原籍代理系统的方法,还包括以下步骤在配备所述增强型蜂窝鉴别和话音加密算法的所述移动用户台中产生所述导出移动互联网协议秘密;和在所述移动用户台中,利用所述动态选取的原籍代理的所述IP地址和所述导出移动互联网协议共享秘密,启动移动互联网协议注册。
全文摘要
无线通信系统的动态原籍代理系统利用电话信令网和增强型蜂窝验证中心的现有基础设施以保密方式支持受访无线网或原籍无线网中的动态原籍代理,给漫游的移动用户台提供分组数据服务。在这些网络中部署验证中心作为蜂窝安全机构,用于提供蜂窝服务资格检验和防止交换密钥产生的蜂窝欺诈。利用动态移动IP密钥(DMIPKEY)的附加密钥增强蜂窝安全机构,受访网中的动态原籍代理利用DMIPKEY鉴别移动用户台请求的移动IP注册。
文档编号H04L9/32GK1283948SQ0012249
公开日2001年2月14日 申请日期2000年8月4日 优先权日1999年8月6日
发明者王泽 , 刘春智, 帕图尔德哈那·巴布·高勒帕蒂 申请人:朗迅科技公司