[发明专利]在通用引导架构（GBA）中结合认证偏好来提供移动节点标识的装置、方法和计算机程序产品

说明书

技术领域

本发明的示例性而非限制性的实施例主要地涉及通信系统、方法和设备，并且更具体地涉及在通信系统中使用的认证和有关技术。

背景技术

这里限定如下定义：

3GPP   第三代合作伙伴项目

AAA    认证、授权和计费

GAA    通用认证架构

GBA    通用引导架构

BSF    引导服务器功能

AKA    认证和密钥协议

IM     IP多媒体

ISIM   IM服务标识模块

NAI    网络接入标识符

MN     移动节点

UE     用户设备

EV-DO  演进型仅支持数据业务(Evolution Data Only)

3 GPP GBA(见3 GPP TS 33.220″GAA：GBA″，作为证据A附于上文引用的美国临时专利申请第60/759,487号)的目的在于规定一种用以从3GPP AKA机制为应用安全引导认证和密钥协议的机制。在3GPP2中也引入GBA，其中除了AKA之外也标准化了包括SMEKEY(对于CDMA1x系统)和MN-AAA密钥(对于CDMA1x EV-DO系统)的传统密钥为基础的引导。结果，当在3GPP2系统中工作时，MN可以支持或者可以被要求支持多于一个的认证和引导机制。因此需要一种技术用于MN和网络对将要在引导中使用的算法集合达成协议。这对于支持3GPP和3GPP2网络的未来终端而言也是需要的，使得3GPP终端可以在3GPP2网络中漫游(以及反之亦然)并且仍然使用GBA。此外，运营商有可能在同一地理位置布署3GPP和3GPP2网络两者。在这样的情况下，终端也必须与网络协商所要使用的引导机制。

3GPP仅支持一个认证和引导机制，即具有3GPP定义算法的摘要-AKA机制和AKA协议。在摘要-AKA中规定了AKA与摘要认证一起的使用(见IETF RFC 3310″Digest AKA″，作为证据B附于上文引用的美国临时专利申请第60/759,487号)。

在3GPP2中有用于在网络侧中支持的引导的不同机制，因为传统和非传统终端都需要被支持。

MN可以具有对多个认证和密钥生成机制(例如AKA、MN-AAA、CAVE)的支持以及可以具有多个预先提供的保密(secret)。在3GPP2中定义有一种机制选择过程，该过程要求MN将它向BSF发送所支持的认证机制的列表插入到第一消息的有效载荷，使BSF能够选择它所偏好的认证机制。一旦BSF选择认证和密钥生成机制，它就联系正确的数据库和取回认证数据。例如，如果MN除了其它机制之外还支持MN-AAA而BSF选择MN-AAA，则BSF将联系H-AAA以取回挑战(challenge)。

MN也具有一个或者多个标识。例如，如果MN具有ISIM应用，则它具有专用标识。如果MN是EV-DO终端，则它具有NAI。如果MN是1x终端，则它具有类似IMSI的标识。

这产生一个问题在于：当MN先通过发送HTTP GET请求来联系BSF时(根据3GPP2 S.P0109-0，2005年12月8日第0.6版，″GenericBootstrapping Architecture(GBA)Framework″，作为附件C附于上文引用的美国临时专利申请第60/759,487号)，要求它将它的标识插入到请求中。由于多数标识只能与具体认证和密钥生成机制一起使用(例如专用标识只能与AKA一起使用，IMSI只能由CAVE使用，EV-DONAI只能由MN-AAA使用)，所以通过选择和包含它的标识之一于GET请求中，MN也隐含地预选认证机制。在已经插入一个具体标识时，BSF不能对可以与该标识一起使用的机制做出另一选择。可选地，MN的不同标识的映射可能需要可为BSF所访问，但是这一方式可能由于诸多原因而不是所期望的。

发明内容

根据本发明示例性而非限制性的实施例，本发明提供一种方法包括：在无线网络(WN)中接收第一消息，该第一消息包括节点所支持的认证机制的列表以及与各认证机制相关联的对应标识；至少基于从节点接收的列表在WN中确定将要用于引导的认证机制；以及在向节点发送的第二消息中包括如下信息，该信息包括所确定的结合对应标识的认证机制。