[发明专利]通信网中的鉴权有效
| 申请号: | 201010170863.5 | 申请日: | 2003-12-24 |
| 公开(公告)号: | CN101909296A | 公开(公告)日: | 2010-12-08 |
| 发明(设计)人: | J·阿科;P·尼坎德;M·奈斯隆德 | 申请(专利权)人: | 艾利森电话股份有限公司 |
| 主分类号: | H04W12/06 | 分类号: | H04W12/06 |
| 代理公司: | 中国专利代理(香港)有限公司 72001 | 代理人: | 王洪斌 |
| 地址: | 瑞典斯*** | 国省代码: | 瑞典;SE |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 通信网 中的 | ||
1.一种向通信系统鉴权移动节点的方法,该通信系统包括多个接入节点,所述移动节点能够在所述多个接入节点之间漫游;以及与所述多个接入节点通信的控制节点,该方法包括:
(a)使用单向编码函数生成包括一系列值的数值链,使得链内的给定值能够容易地从随后的值得到,但该随后的值不能够容易地从那个给定值得到;
(b)每一次所述移动节点向接入节点寻求对它自己进行鉴权时,从所述移动节点将来自所述数值链的值发送到该移动节点希望附接的接入节点,在所述链中已发送值的随后的值已经发送给接入节点;
(c)所述接入节点将已发送值转发给所述控制节点;并且
(d)在所述控制节点处将所述单向编码函数应用到所发送值从而基于所述链中所发送值之前的所述数值链的值对所述移动节点进行鉴权。
2.根据权利要求1的方法,其中所述移动节点的鉴权包括将应用到已发送值至少一次的所述单向编码函数的输出与所述数值链的较早值进行比较。
3.根据权利要求2的方法,其中所述数值链的较早值是直接在已发送值之前的值。
4.根据权利要求1的方法,其中当所述移动节点成功鉴权时,所述控制节点存储更新通知。
5.根据权利要求4的方法,其中通知更新包括所述移动节点提供的已发送值。
6.根据权利要求1的方法,其中所述数值链的值Hi-1能够利用定义成使得Hi-1=hash(Hi)的单向编码函数从所述数值链的值Hi获得。
7.根据权利要求1的方法,其中通过提供所述数值链的种子值Hn生成所述数值链,所有后续的值能够通过连续地应用所述单向编码函数而获得。
8.根据权利要求7的方法,其中所述种子值Hn是基于仅为所述移动节点和归属网络所知的值。
9.根据权利要求7的方法,其中所述种子值Hn是基于仅为所述移动节点所知的值。
10.根据权利要求7的方法,其中所述种子值Hn基于EAP MSK或EMSK值。
11.根据权利要求8的方法,其中所述种子值Hn基于随机生成的值。
12.根据权利要求8的方法,其中对所述种子值进行加密以使得所述接入节点不能确定所述种子值。
13.根据权利要求1的方法,其中通过将单向编码函数连续应用于种子值而得到的数值链的第一个值是通过移动节点或移动节点预订的归属网络来提供给该鉴权节点的。
14.一种向通信系统鉴权移动节点的方法,该通信系统包括多个接入节点、多个接口以及与所述多个接入节点通信的控制节点,该方法包括生成多个数值链,多个数值链的每一个对应于多个接口之一,以及根据权利要求1的方法在该多个接口处鉴权该移动节点。
15.根据权利要求14的方法,其中移动节点并行地向多个接口鉴权它自己。
16.根据权利要求1的方法,其中数值链的值用于生成至少部分所述移动节点的IP地址。
17.根据权利要求1的方法,其中每个数值链被绑定到对应于特定接入节点的特定MAC地址。
18.根据前述权利要求1的方法,其中所述通信系统包括无线接入网络,以及所述移动节点是无线终端。
19.一种当移动节点在通信系统中漫游时鉴权移动节点的方法,该方法包括:
在移动节点从通信系统的第一接入节点切换到第二接入节点之后,使用前述任一权利要求的方法向第二接入节点鉴权该移动节点。
20.根据权利要求19的方法,其中所述移动节点先前已经通过移动节点的归属网络向所述通信系统鉴权。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于艾利森电话股份有限公司,未经艾利森电话股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201010170863.5/1.html,转载请声明来源钻瓜专利网。
