專利名稱：共享密鑰管理方法
技術(shù)領(lǐng)域：
本發(fā)明涉及無線通信領(lǐng)域，更具體地，涉及一種在由PCMCIA 卡和電腦構(gòu)成的特定終端類型上實(shí)現(xiàn)共享密鑰管理的方法。
背景技術(shù)：
近年來，無線城域網(wǎng)(Wireless MAN)4支術(shù)逐漸變得成熟并得到 實(shí)際應(yīng)用，為了促進(jìn)無線城域網(wǎng)技術(shù)的進(jìn)一步發(fā)展，正EE成立了 802.16工作組來專門研究寬帶無線接入技術(shù)規(guī)范，目標(biāo)是要建立一 個(gè)全球統(tǒng)一的寬帶無線接入標(biāo)準(zhǔn)，目前主要形成了兩個(gè)標(biāo)準(zhǔn) IEEE802.16-2004即IEEE802.16d，支持固定寬帶無線接入，目前市 場上已有成熟的產(chǎn)品；另外一個(gè)為IEEE802.16e，為支持移動(dòng)特性 的寬帶無線接入標(biāo)準(zhǔn)，即將有相關(guān)的產(chǎn)品推向市場。同時(shí)，全球知 名的運(yùn)營商和通訊制造商共同成立了微波存取全球互通技術(shù)論壇 (World Interoperability for Microware Access , 以下簡稱為 WiMAX)， WiMAX論壇的宗旨是促進(jìn)和認(rèn)證符合IEEE 802.16和 ETSI HiperMAN標(biāo)準(zhǔn)的寬帶無線接入設(shè)備的兼容性和互操作性，只 有通過WiMAX iU正的產(chǎn)品才能更好地,皮運(yùn)營商和用戶所接受。
IEEE 802.16系列標(biāo)準(zhǔn)針對無線環(huán)境系統(tǒng)易受竊取，假冒和攻 擊的特點(diǎn)，在安全性方面做了專門的考慮，特別設(shè)置了一個(gè)安全子 層，包括鑒權(quán)、授權(quán)和密鑰管理、加密等功能，對用戶安全的接入 網(wǎng)絡(luò)提供了充分保障。其中鑒權(quán)支持兩種不同類型的鑒權(quán)協(xié)議 RSA和EAP鑒權(quán)，其中后者是為獲得WiMAX認(rèn)證必須要支持的，EAP是Extensible Authentication Protocol (才廣展鑒4又十辦i義)的縮寫， 包括EAP層和EAP方法層，EAP方法層定義了具體的EAP鑒權(quán)方 法，包括EAP-MD5、 EAP-AKA、 EAP-SIM等，不同的鑒權(quán)方法可 分別用于設(shè)備鑒權(quán)或用戶鑒權(quán)。
在上述鑒權(quán)方法中，有的需要在終端入網(wǎng)時(shí)為其分配一個(gè)根密 鑰，同時(shí)將上述根密鑰保存在鑒權(quán)/授權(quán)/計(jì)費(fèi)服務(wù)器
(Authentication, Authorization 、以及Accounting,以下簡稱為AAA 服務(wù)器)中，這種同時(shí)在終端和AAA服務(wù)器上配置的相同的密鑰， 稱為共享密鑰。例如，上述鑒權(quán)方法中用于用戶鑒權(quán)的根密鑰
(Subscriber Root Key,以下簡稱為SRK)，或者用于設(shè)備鑒權(quán)的預(yù) 共享密鑰(PresharedKey，以下簡稱為PSK)。


圖1給出了終端與AAA實(shí)現(xiàn)EAP-MD5鑒權(quán)的過程。如圖1 所示，終端在網(wǎng)絡(luò)初始接入過程中，必須與基站或AAA服務(wù)器進(jìn) 行鑒權(quán)，鑒權(quán)過程中執(zhí)行EAP方法，通常是相互進(jìn)行一些請求和應(yīng) 答，根據(jù)請求和應(yīng)答中攜帶的信息連同共享密鑰，最終在終端和 AAA月良務(wù)器兩端分別派生出主會(huì)話密鑰(Master Session Key,以 下簡稱為MSK)。例如，EAP-MD5就是由AAA服務(wù)器向終端發(fā)出 MD5-Challenge,終端給出應(yīng)答(MD5 Response = MD5 (Identifier, Secret, Challenge)), AAA服務(wù)器完成對終端的鑒權(quán)(確認(rèn)MD5 Response合法)后，雙方可4艮才居共享密鑰Secret和MD5-Challenge 共同派生出MSK。
終端設(shè)備(CPE )包括不同的構(gòu)成形式早期的CPE類似DSL 調(diào)制解調(diào)器，目前CPE可集成為上網(wǎng)卡的形式(諸如PCMCIA卡)， 可與筆記本電腦配合使用實(shí)現(xiàn)上網(wǎng)等多種功能，未來CPE可進(jìn)一步 縮小成為單獨(dú)的PDA或手才幾。以PCMCIA卡與筆i己本電月畝構(gòu)成的終端為例，目前主要以長口下 方式實(shí)現(xiàn)鑒權(quán)，如圖2所示，PCMCIA卡實(shí)現(xiàn)802.16ePKMv2消息 的處理，即實(shí)現(xiàn)協(xié)議棧中的802.16和PKMv2兩層，運(yùn)行在筆記本 電腦上的撥號(hào)軟件完成用戶名(NAI)和密碼(Secret)的輸入，并 實(shí)現(xiàn)EAPMethod層和EAP層報(bào)文的處理，即實(shí)現(xiàn)協(xié)議棧中的EAP Method和EAP層。圖3顯示了 PCMCIA卡與筆記本電腦構(gòu)成的終 端如何進(jìn)行共享密碼保存與使用。輸入的密碼可保存在撥號(hào)軟件中
(此時(shí)，可省略如圖2所示的步驟1以及步驟2),或者通過撥號(hào)4欠 件與PCMCIA卡提供的應(yīng)用程序接口 (Application Programme Interface,以下簡稱為API)寫入到PCMCIA卡的非易失性存儲(chǔ)器
(ROM或者FLASH )里面(參見步驟1 )，每次鑒權(quán)時(shí)撥號(hào)軟件再 通過API接口讀取該Secret (參見步驟2 ),并構(gòu)造EAP報(bào)文，通 過API接口送往PCMCIA卡(參見步驟3 )， PCMCIA卡封裝EAP 報(bào)文到密鑰管理協(xié)議(PKM)消息中送往基站進(jìn)行鑒權(quán)(參見步驟 4)。
^f旦是，上述實(shí)現(xiàn)方式存在如下缺點(diǎn)
(1 ) Secret作為一個(gè)密碼，必須要具備一定的隨4幾性，即所謂 "強(qiáng)密碼"，不能是一個(gè)容易被猜測到的數(shù)，例如，EAP-MD5要求 Secret為16字節(jié)的偽隨機(jī)數(shù)，要求用戶通過撥號(hào)軟件輸入一串隨機(jī) 數(shù)非常麻煩，同時(shí)也不便于記憶；
(2) Secret在入網(wǎng)時(shí)同時(shí)保存在AAA中，因此不能隨意更改；
(3) Secret直接保存在PCMCIA卡中，保密性差，容易被獲
??；
(4) 不便于多人共享同一 PCMCIA卡上網(wǎng)，所謂多人共享， 是指一個(gè)合法用戶可以將該P(yáng)CMCIA卡暫時(shí)借用給其他人(臨時(shí)用
戶)4吏用，隨后收回，4欠回后臨時(shí)用戶無法再<吏用該合法用戶的中艮
號(hào)上網(wǎng)。如果Secret保存在撥號(hào)軟件中，則當(dāng)合法用戶收回PCMCIA 卡后，臨時(shí)用戶可以繼續(xù)利用保存在撥號(hào)軟件的用戶名和密碼構(gòu)造 合法的EAP報(bào)文通過鑒權(quán)，產(chǎn)生的費(fèi)用仍然要由合法用戶承擔(dān)；如 果Secret保存在PCMCIA卡中，則任何人只要拿到了該P(yáng)CMCIA 卡，就可以安裝一個(gè)撥號(hào)軟件上網(wǎng)，通過API4妄口，無需$敘入任何 密碼，就能構(gòu)造合法的EAP報(bào)文通過鑒權(quán)，產(chǎn)生的費(fèi)用仍然要由合 法用戶承4旦。

發(fā)明內(nèi)容
針對無線通信系統(tǒng)終端的共享密鑰的保存和使用中存在的上 述問題，本發(fā)明提供了一種共享密鑰管理方法，只有在同時(shí)擁有合 法的PCMCIA卡和用戶密碼的情況下，就能完成網(wǎng)絡(luò)接入，從而便 于多人共享同一 PCMCIA卡上網(wǎng)；同時(shí)，用戶既不用輸入冗長的共 享密碼，又可隨時(shí)^^改用戶密碼，并且本發(fā)明的方法還增強(qiáng)了共享 密碼存儲(chǔ)的安全性。
本發(fā)明的一個(gè)方面提供了一種共享密鑰的管理方法，用于在通 信系統(tǒng)中的終端上實(shí)現(xiàn)共享密鑰保存和使用，其包括以下步驟步 驟S602,在用戶加入網(wǎng)絡(luò)時(shí)為其分配共享密鑰，采用一個(gè)7>共的初 始用戶密碼對共享密鑰加密，并將加密后的共享密鑰通過PC卡的 接口寫入到PC卡的非易失性存儲(chǔ)器中；步驟S604，當(dāng)用戶初次啟 動(dòng)終端以登陸網(wǎng)絡(luò)時(shí)，在撥號(hào)軟件界面上輸入用戶名和公共的初始 用戶密碼；以及步驟S606，撥號(hào)軟件對通過接口讀取的加密后的共 享密鑰進(jìn)行解密，得到共享密鑰，并利用共享密鑰構(gòu)造擴(kuò)展鑒權(quán)協(xié) 議報(bào)文以通過鑒權(quán)。
根據(jù)本發(fā)明的一個(gè)方面，共享密鑰的管理方法還包括以下步 驟用戶利用撥號(hào)軟件將《
并在下次登陸網(wǎng)絡(luò)時(shí)4吏用新用戶密;碼；以及撥號(hào)軟件j吏用新用戶密 碼對共享密鑰加密，并將加密后的共享密鑰^f呆存在pc卡的非易失 性存儲(chǔ)器中。
才艮據(jù)本發(fā)明的通信系統(tǒng)包括IEEE 802.16e無線通信系統(tǒng)，終端 包4舌IEEE 802.16e無線通信系統(tǒng)終端，以及本發(fā)明的終端由 PCMCIA卡和電腦組成。
另外，根據(jù)本發(fā)明的PC卡包括PCMCIA卡，以及本發(fā)明的接 口為PCMCIA卡的應(yīng)用考呈序接口 。
因此，本發(fā)明的共享密鑰管理方法實(shí)現(xiàn)了以下技術(shù)效果
(1) 使得共享密碼可以在用戶入網(wǎng)時(shí)， 一次性的加密保存到 PCMCIA卡中，后續(xù)不必再輸入，甚至用戶可以完全不用知道共享 密碼，可以有效的避免用戶輸入冗長的共享密碼，而用戶需要上網(wǎng)
時(shí)，只需要簡單的輸入一個(gè)用戶密碼即可，用戶密碼只要符合普通 的密碼強(qiáng)度即可(通常是6位字符以上)；
(2) 1吏得用戶可隨時(shí)方便的1奮改用戶密碼，密碼經(jīng)常更換， 增強(qiáng)了安全性，同時(shí)，共享密碼通過加密存儲(chǔ)在PCMCIA卡內(nèi)，也 增強(qiáng)了安全性；
(3) 使得多人共享一個(gè)PCMCIA卡上網(wǎng)成為可能。合法用戶 通過^f奮改其用戶密碼為臨時(shí)用戶密碼，就可以將PCMCIA卡借給其 他人4吏用，完畢后只需要將臨時(shí)用戶密碼r修改回原有的用戶密碼或 一個(gè)新的用戶密碼，臨時(shí)用戶就無法再利用該巾艮號(hào)進(jìn)4亍上網(wǎng)；
(4 )可以防止其他人未經(jīng)i午可，而臨時(shí)借用該P(yáng)CMCIA卡進(jìn) 行網(wǎng)絡(luò)登陸，因?yàn)橹挥型瑫r(shí)擁有合法的PCMCIA卡和用戶密碼才能 完成網(wǎng)絡(luò)接入，因此，即4吏PCMCIA卡凈皮盜了 ，盜用者仍然無法直 接使用該P(yáng)CMCIA卡進(jìn)行網(wǎng)絡(luò)登陸，從而保護(hù)了合法用戶的利益。
本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的i兌明書中闡述，并且，部 分地從說明書中變得顯而易見，或者通過實(shí)施本發(fā)明而了解。本發(fā)
明的目的和其他優(yōu)點(diǎn)可通過在所寫的i兌明書、權(quán)利要求書、以及附 圖中所特別指出的結(jié)構(gòu)來實(shí)現(xiàn)和獲得。
附困說明
附圖用來提供對本發(fā)明的進(jìn)一步理解，并且構(gòu)成說明書的一部 分，與本發(fā)明的實(shí)施例一起用于解釋本發(fā)明，并不構(gòu)成對本發(fā)明的 限制。在附圖中
圖1是背景技術(shù)中終端與AAA服務(wù)器實(shí)現(xiàn)EAP-MD5鑒權(quán)的 流程圖2是背景技術(shù)中終端實(shí)現(xiàn)用戶鑒權(quán)的協(xié)議棧的視圖3是背景技術(shù)中現(xiàn)有終端共享密碼保存與使用的示意圖4是才艮據(jù)本發(fā)明的實(shí)施例的用戶入網(wǎng)時(shí)共享密碼分配與保存 的示意圖5是根據(jù)本發(fā)明的實(shí)施例的終端共享密碼保存與使用的示意
圖6是根據(jù)本發(fā)明的共享密鑰管理方法的流程圖；以及 圖7是根據(jù)本發(fā)明的共享密鑰管理裝置的框圖。
具體實(shí)施例方式
以下結(jié)合附圖對本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說明，應(yīng)當(dāng)理解，此 處所描述的優(yōu)選實(shí)施例僅用于說明和解釋本發(fā)明，并不用于限定本 發(fā)明。
圖4是4艮據(jù)本發(fā)明的實(shí)施例的用戶入網(wǎng)時(shí)共享密碼分配與保存 的示意圖。圖5是4艮據(jù)本發(fā)明的實(shí)施例的終端共享密碼保存與使用 的示意圖。圖6是才艮據(jù)本發(fā)明的共享密鑰管理方法的流程圖。
以下1夸結(jié)合圖4及圖5詳細(xì)介紹:i。圖6所示的本發(fā)明的共享密 鑰管理方法。根據(jù)本發(fā)明的實(shí)施例，運(yùn)營商的業(yè)務(wù)受理終端由業(yè)務(wù) 受理軟件以及讀寫卡器組成，通信系統(tǒng)為IEEE602.16e無線通信系 統(tǒng)，終端是由PCMCIA卡及電腦構(gòu)成的特定終端，以及接口為 PCMCIA卡的應(yīng)用禾呈序接口。如圖6所示，共享密鑰管理方法包括-以下步驟
步驟S602，在用戶加入網(wǎng)絡(luò)時(shí)為其分配共享密鑰，采用一個(gè)7> 共的初始用戶密碼對共享密鑰加密，并將加密后的共享密鑰通過PC 卡的接口寫入到pc卡的非易失性存儲(chǔ)器中。其具體步驟如圖4所
示
步驟l，用戶在入網(wǎng)時(shí)，運(yùn)營商的業(yè)務(wù)受理終端404為用戶分 配共享密鑰secret,采用 一個(gè)爿>共的初始用戶密碼(例如8888, 123456 )對共享密鑰secret進(jìn)行加密后，通過PCMCIA卡406提供 的API接口寫入到PCMCIA卡406的非易失性存儲(chǔ)器中；
同時(shí)，進(jìn)4亍如圖4所示的步驟2,將該共享密鑰保存在AAA 服務(wù)器402中。
步驟S604,當(dāng)用戶初次啟動(dòng)終端以登陸網(wǎng)絡(luò)時(shí)，在撥號(hào)軟件界 面上輸入用戶名和/>共的初始用戶密碼。其具體步驟參見如圖5所 示的步驟l,用戶在初次啟動(dòng)終端上網(wǎng)時(shí)，將PCMCIA卡506插入
筆記本電腦502或者與電腦連接起來，并在撥號(hào)軟件界面上輸入用 戶名和^〉共的初始用戶密碼。
步驟S606，撥號(hào)軟件對通過接口讀取的加密后的共享密鑰進(jìn)行 解密，得到共享密鑰，并利用共享密鑰構(gòu)造擴(kuò)展鑒權(quán)協(xié)議報(bào)文以通 過鑒權(quán)。其具體步驟參見如圖5所示的步驟2、步驟3以及步驟4:
步驟2,撥號(hào)軟件通過PCMCIA卡506提供的API接口 504讀 取采用公共的初始用戶密碼加密后的共享密鑰secret;
步驟3,解密后得到原始的共享密鑰secret,并利用它構(gòu)造合法 的EAP報(bào)文，通過API接口 504送往PCMCIA卡506;
步驟4, PCMCIA卡506封裝EAP報(bào)文到PKM消息中送往基 站508進(jìn)行鑒權(quán)。
鑒4又成功后，用戶可以登陸網(wǎng)絡(luò)，至此，實(shí)現(xiàn)了整個(gè)共享密鑰 的初步管理。鑒沖又成功后，用戶上網(wǎng)時(shí)，可以通過如圖6所示的以 下步驟實(shí)現(xiàn)共享密鑰的進(jìn)一步管理
步驟S608，用戶利用撥號(hào)軟件將公共的初始用戶密碼修改為新 用戶密碼，并在下次登陸網(wǎng)絡(luò)時(shí)使用新用戶密碼。其對應(yīng)圖5中步 驟5;
步驟S610，撥號(hào)壽欠件4吏用新用戶密碼對共享密鑰加密，并將加 密后的共享密鑰保存在PC卡的非易失性存儲(chǔ)器中。
至此，成功實(shí)現(xiàn)了完整的共享密鑰的管理。
圖7是^^據(jù)本發(fā)明的共享密鑰管理裝置的框圖。如圖7所示， 共享密鑰的管理裝置700包括加密單元702，用于在用戶加入網(wǎng)
絡(luò)時(shí)為其分配共享密鑰，采用一個(gè)7^共的初始用戶密碼對共享密鑰
加密，并將加密后的共享密鑰通過PC卡的接口寫入到PC卡的非 易失性存儲(chǔ)器中，其中，PC卡包括PCMCIA卡，接口為PCMCIA 卡的應(yīng)用禾呈序接口； ^T入單元704，用于當(dāng)用戶初次啟動(dòng)終端以登 陸網(wǎng)絡(luò)時(shí)，輸入用戶名和^^共的初始用戶密碼；以及解密構(gòu)造單元 706，用于對通過接口讀取的加密后的共享密鑰進(jìn)行解密，得到共 享密鑰，并利用共享密鑰構(gòu)造擴(kuò)展鑒權(quán)協(xié)議報(bào)文以通過鑒權(quán)。
此外，在本發(fā)明中，共享密鑰管理裝置700還包括密碼4夢改 單元708，用于將7>共的初始用戶密碼^奮改為新用戶密碼，并在下 次登陸網(wǎng)絡(luò)時(shí)使用新用戶密碼；以及加密保存單元710，用于使用 新用戶密碼對共享密鑰加密，并將加密后的共享密鑰保存在PC卡 的非易失性存儲(chǔ)器中。
在本發(fā)明中，通信系統(tǒng)包4舌IEEE 802.16e無線通信系統(tǒng)，終端 包括IEEE802.16e無線通信系統(tǒng)終端。另夕卜，需要指出的是終端由 PCMCIA卡和電腦組成。
如上所示，本發(fā)明實(shí)現(xiàn)了以下技術(shù)效果 一次性的加密共享密 碼，并保存到PC卡中；用戶可隨時(shí)方^f更的l夢改用戶密碼，密碼經(jīng) 常更換，增強(qiáng)了安全性，同時(shí)，共享密碼通過加密存儲(chǔ)在PC卡內(nèi)， 也增強(qiáng)了安全性；多人可共享一個(gè)PC卡上網(wǎng)；同時(shí)，防止其他人 未經(jīng)許可，而臨時(shí)借用該P(yáng)C卡進(jìn)行網(wǎng)絡(luò)登陸，保護(hù)了合法用戶的 利益。
以上所述 <又為本發(fā)明的優(yōu)選實(shí)施例而已，并不用于限制本發(fā) 明，對于本領(lǐng)域的技術(shù)人員來說，本發(fā)明可以有各種更改和變化。 凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn) 等，均應(yīng)包舍在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種共享密鑰管理方法，用于在通信系統(tǒng)中的終端上實(shí)現(xiàn)共享密鑰保存和使用，其特征在于，包括以下步驟步驟S602，在用戶加入網(wǎng)絡(luò)時(shí)為其分配所述共享密鑰，采用一個(gè)公共的初始用戶密碼對所述共享密鑰加密，并將加密后的共享密鑰通過PC卡的接口寫入到所述PC卡的非易失性存儲(chǔ)器中；步驟S604，當(dāng)所述用戶初次啟動(dòng)終端以登陸所述網(wǎng)絡(luò)時(shí)，在撥號(hào)軟件界面上輸入用戶名和所述公共的初始用戶密碼；以及步驟S606，所述撥號(hào)軟件對通過所述接口讀取的加密后的所述共享密鑰進(jìn)行解密，得到所述共享密鑰，并利用所述共享密鑰構(gòu)造擴(kuò)展鑒權(quán)協(xié)議報(bào)文以通過鑒權(quán)。
2. 4艮據(jù)沖又利要求1所述的共享密鑰管理方法，其特征在于，還包 4舌以下步驟修改為新用戶密碼，并在下次登陸所述網(wǎng)絡(luò)時(shí)使用所述新用戶 密碼；以及所述撥號(hào)軟件使用所述新用戶密碼對所述共享密鑰加 密，并將加密后的共享密鑰保存在PC卡的非易失性存儲(chǔ)器中。
3. 根據(jù)權(quán)利要求1所述的共享密鑰管理方法，其特征在于，所述 通信系統(tǒng)包括正EE 802.16e無線通信系統(tǒng)。
4. 根據(jù)權(quán)利要求1所述的共享密鑰管理方法，其特征在于，所述 終端包4舌IEEE 802.16e無線通信系統(tǒng)終端。
5. 4艮據(jù)4又利要求4所述的共享密鑰管理方法，其特征在于，所述 終端包括PCMCIA卡和電腦。
6. 根據(jù)權(quán)利要求1或2所述的共享密鑰管理方法，其特征在于， 所述PC卡包括PCMCIA卡。
7. 根據(jù)權(quán)利要求4所述的方法，其特征在于，所述接口為所述 PCMCIA卡的應(yīng)用程序接口 。
全文摘要
本發(fā)明提供了一種共享密鑰的管理方法，用于在通信系統(tǒng)中的終端上實(shí)現(xiàn)共享密鑰保存和使用，其包括以下步驟步驟S602，在用戶加入網(wǎng)絡(luò)時(shí)為其分配共享密鑰，采用一個(gè)公共的初始用戶密碼對共享密鑰加密，并將加密后的共享密鑰通過PC卡的接口寫入到PC卡的非易失性存儲(chǔ)器中；步驟S604，當(dāng)用戶初次啟動(dòng)終端以登陸網(wǎng)絡(luò)時(shí)，在撥號(hào)軟件界面上輸入用戶名和公共的初始用戶密碼；以及步驟S606，撥號(hào)軟件對通過接口讀取的加密后的共享密鑰進(jìn)行解密，得到共享密鑰，并利用共享密鑰構(gòu)造擴(kuò)展鑒權(quán)協(xié)議報(bào)文以通過鑒權(quán)。因此，既增強(qiáng)了用戶上網(wǎng)的便捷性，又保證了共享密鑰使用的安全性；同時(shí)，還做到了多人共享一個(gè)PC卡上網(wǎng)。
文檔編號(hào)H04L29/12GK101193128SQ20061014485
公開日2008年6月4日 申請日期2006年11月23日 優(yōu)先權(quán)日2006年11月23日
發(fā)明者劉云中, 強(qiáng) 周, 宏 陳 申請人:中興通訊股份有限公司