專利名稱:用于無線分布式系統(tǒng)的認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明一般地涉及一種無線分布式系統(tǒng),具體地講���,涉及一種用于多跳 (multi-hop )無線分布式系統(tǒng)的iU正方法��。
背景技術(shù):
用于控制網(wǎng)絡(luò)裝置可以訪問何種資源的網(wǎng)絡(luò)系統(tǒng)叫做認(rèn)證�、授權(quán)和計(jì)費(fèi)
(authentication, authorization and accounting, AAA )系統(tǒng)���。在AAA系統(tǒng)環(huán)境
中�����,試圖取得網(wǎng)絡(luò)資源的訪問權(quán)的網(wǎng)絡(luò)裝置一般被稱為"請求者(supplicant )"����。
通常,系統(tǒng)用戶使得請求者請求訪問具體的資源����。然而,請求者也可自己發(fā)
起對具體資源的訪問嘗試���。這些請求者通常包括筆記本電腦���、臺式電腦、IP
電話����、虛擬專用網(wǎng)絡(luò)(VPN)客戶機(jī)、手持裝置����、以及可請求訪問網(wǎng)絡(luò)資源 的任何其他裝置����。
AAA系統(tǒng)包括AAA客戶機(jī)和AAA服務(wù)器���。在AAA系統(tǒng)中,請求者通 常試圖通過AAA客戶機(jī)取得對網(wǎng)絡(luò)資源的訪問權(quán)�����。AAA客戶機(jī)一般駐留在 網(wǎng)絡(luò)元件上���,如網(wǎng)絡(luò)接入服務(wù)器(NAS)���、路由器、交換機(jī)���、防火墻��、虛擬專 用網(wǎng)絡(luò)(VPN)集中器(concentrator)和無線接入點(diǎn)(WAP )�。然而���,AAA 客戶機(jī)可駐留在有助于對網(wǎng)絡(luò)資源的訪問的任何裝置上�。請求者嘗試被發(fā)送 給AAA客戶機(jī)��,所述AAA客戶機(jī)相應(yīng)地生成并且向AAA服務(wù)器發(fā)出訪問 請求。通常����,AAA服務(wù)器通過這樣的方式來處理由AAA客戶機(jī)發(fā)送的訪問 網(wǎng)絡(luò)資源的訪問請求維持用戶資料(user profile )數(shù)據(jù)庫、針對訪問請求來 查詢數(shù)據(jù)庫以驗(yàn)證真實(shí)性��、確定授權(quán)使用的資源�����,以及對網(wǎng)絡(luò)資源的使用計(jì) 費(fèi)����。AAA客戶機(jī)和AAA服務(wù)器之間的通信通過AAA消息協(xié)議(如遠(yuǎn)程身 份驗(yàn)證撥入用戶服務(wù)(RADIUS)和終端訪問控制器訪問控制系統(tǒng)(TACACS+ ) 協(xié)議)來完成
圖1是示出傳統(tǒng)的AAA系統(tǒng)的示圖,在所述AAA系統(tǒng)中���,基站(BS) 121和122在從移動站(MS) 131�、 132��、 133和134接收到訪問請求時�,通 過與移動站(MS) 131、 132���、 133和134以及AAA服務(wù)器110交換消息來
執(zhí)行認(rèn)證過程�����。在此傳統(tǒng)的AAA系統(tǒng)中�,認(rèn)證功能被集中到AAA服務(wù)器110�����, 從而BS 121和122不參與用于MS 131�����、 132�����、 133和134的密鑰的創(chuàng)建��。
然而���,由于隨著MS數(shù)目的增加�����,需要附加的中繼基站(RBS)��,所以傳 統(tǒng)的AAA協(xié)議不適于多跳無線分布式系統(tǒng)�����。此外���,傳統(tǒng)的AAA系統(tǒng)具有這 樣一些缺點(diǎn)在初始注冊中應(yīng)向中央管理器注冊MS,并且由于應(yīng)向中央管理 器注冊MS,所以附加BS的安裝復(fù)雜����。即使在沒有AAA服務(wù)器的系統(tǒng)中�����, 由于主BS應(yīng)起中央管理器的作用��,所以主BS承受處理負(fù)荷�。
發(fā)明內(nèi)容
因此,本發(fā)明的目的是解決上述問題�����。因而�,本發(fā)明的目的在于提供一 種能夠由多跳遠(yuǎn)的基站支持的無線分布式系統(tǒng)的認(rèn)證方法。
本發(fā)明的另 一 目的在于提供一種能夠建立基站和移動站之間的共享秘密 而不需要AAA服務(wù)器的參與的無線分布式系統(tǒng)的認(rèn)證方法�����。
本發(fā)明的另一目的在于提供一種通過添加基站而不造成安全度的損失和 運(yùn)營商的人力負(fù)擔(dān)從而允許容易地?cái)U(kuò)展網(wǎng)絡(luò)的無線分布式系統(tǒng)的認(rèn)證方法。
本發(fā)明的另 一 目的在于提供一種能夠通過建立連接基站之間的單個共享 秘密來容易地結(jié)合至少兩個單獨(dú)的系統(tǒng)的無線分布式系統(tǒng)的認(rèn)證方法��。
通過包括向基站覆蓋范圍內(nèi)的移動站提供訪問服務(wù)的至少一個基站的無 線分布式系統(tǒng)的認(rèn)證方法實(shí)現(xiàn)上述目的�。所述認(rèn)證方法包括在未注冊基站�����, 從移動站接收認(rèn)證請求��;在無線分布式系統(tǒng)組播用于識別移動站的識別請求�����; 從至少一個基站接收響應(yīng)于識別請求的識別響應(yīng)�;和基于所述識別響應(yīng)執(zhí)行 移動站的i^i正。
優(yōu)選地�����,執(zhí)行移動站的認(rèn)證的步驟包括確定是否有距離所述未注冊基 站一跳遠(yuǎn)的基站�;和如果有至少一個一跳遠(yuǎn)的基站,則執(zhí)行鄰站支持認(rèn)證����。
優(yōu)選地�����,執(zhí)行移動站的認(rèn)證的步驟還包括如果沒有一跳遠(yuǎn)的基站����,則 執(zhí)行多跳支持認(rèn)證���。
優(yōu)選地��,執(zhí)行鄰站支持認(rèn)證的步驟包括確定所述一跳遠(yuǎn)的基站的個數(shù) 是否大于l;如果所述一跳遠(yuǎn)的基站的個數(shù)大于1,則從所述一跳遠(yuǎn)的基站當(dāng) 中選擇一個一跳遠(yuǎn)的基站為目標(biāo)基站�����;和基于從目標(biāo)基站接收的識別響應(yīng)創(chuàng) 建與MS共享的會話密鑰����。
優(yōu)選地��,執(zhí)行鄰站支持認(rèn)證的步驟還包括如果所述一跳遠(yuǎn)的基站的個
數(shù)不大于l,則確定該一跳遠(yuǎn)的基站為目標(biāo)基站��。
優(yōu)選地,創(chuàng)建會話密鑰的步驟包括將從目標(biāo)基站接收的識別響應(yīng)轉(zhuǎn)送 給移動站�����;從MS接收響應(yīng)于識別響應(yīng)的事務(wù)請求�����;將事務(wù)請求轉(zhuǎn)送給目標(biāo) 基站���;從目標(biāo)基站接收響應(yīng)于事務(wù)請求的事務(wù)響應(yīng);將事務(wù)響應(yīng)轉(zhuǎn)送給MS; 和在所述未注冊基站和移動終端����,使用事務(wù)響應(yīng)計(jì)算會話密鑰。
優(yōu)選地�����,事務(wù)請求包括由移動站選擇的事務(wù)標(biāo)識符����、移動站標(biāo)識符(ID )、 未注冊基站ID�����、目標(biāo)基站ID和目標(biāo)基站和移動站之間共享的秘密。優(yōu)選地��, 事務(wù)標(biāo)識符是256位長�����。
優(yōu)選地����,使用由移動終端和目標(biāo)基站選才奪的nonce、事務(wù)標(biāo)識符��、移動 站ID����、未注冊基站ID和目標(biāo)基站ID來對目標(biāo)基站和移動站之間共享的秘密 加密。優(yōu)選地����,每個 nonce是256位長。
優(yōu)選地�,事務(wù)請求還包括目標(biāo)基站和未注冊基站之間共享的秘密。
優(yōu)選地���,使用由未注冊基站和目標(biāo)基站選擇的nonce����、事務(wù)標(biāo)識符、目 標(biāo)基站ID����、移動站ID和未注冊基站ID來對目標(biāo)基站和未注冊基站之間共享 的秘密加密。
優(yōu)選地�,從目標(biāo)基站接收事務(wù)響應(yīng)的步驟包括在目標(biāo)基站,計(jì)算會話 密鑰�����;和與事務(wù)響應(yīng)一同發(fā)送會話密鑰����。優(yōu)選地�,事務(wù)響應(yīng)包括目標(biāo)基站和 未注冊基站之間共享的秘密以及目標(biāo)基站和移動站之間共享的秘密。優(yōu)選地���, 4吏用由移動站&才奪的nonce�、 目標(biāo)基站ID���、移動站ID和未注冊基站ID來對 目標(biāo)基站和未注冊基站之間共享的秘密加密�����。
優(yōu)選地�����,使用由未注冊基站選擇的nonce�、目標(biāo)基站ID、移動站ID和未 注冊基站ID來對目標(biāo)基站和移動站之間的秘���、密加密���。
優(yōu)選地,事務(wù)響應(yīng)包括目標(biāo)基站和移動站之間共享的秘密����。
優(yōu)選地,使用由未注冊基站選擇的nonce�、目標(biāo)基站ID、移動站ID和未 注冊基站ID來對目標(biāo)基站和移動站之間的秘密加密��。
優(yōu)選地����,執(zhí)行多跳支持認(rèn)證的步驟包括確定多跳遠(yuǎn)的基站的個數(shù)是否 大于l;如果多跳遠(yuǎn)的基站的個數(shù)不大于1����,則選擇發(fā)送識別響應(yīng)的基站作為 目標(biāo)基站�����;確定目標(biāo)基站是否具有與未注冊基站共享的秘密�����;和如果目標(biāo)基 站具有與未注冊基站共享的秘密���,則基于從目標(biāo)基站接收的識別響應(yīng)創(chuàng)建與 移動站共享的會話密鑰��。
優(yōu)選地�,執(zhí)行多跳支持認(rèn)證的步驟還包括如果多跳遠(yuǎn)的基站不具有與未注冊基站共享的秘密�,則建立將與目標(biāo)基站共享的秘密���。
優(yōu)選地���,執(zhí)行多跳支持認(rèn)證的步驟還包括如果多跳遠(yuǎn)的基站的個數(shù)大
于1,則確定在發(fā)送識別響應(yīng)的多跳遠(yuǎn)基站當(dāng)中是否有具有與未注冊基站共
享的秘密的任何基站����;和如果有至少 一個與未注冊基站共享秘密的多跳遠(yuǎn)基 站��,則在具有與未注冊基站共享的秘密的多跳遠(yuǎn)基站當(dāng)中�����,選擇所述多跳遠(yuǎn) 基站之一作為目標(biāo)基站���。
優(yōu)選地����,執(zhí)行多跳支持認(rèn)證的步驟還包括如果沒有與未注冊基站共享 秘密的多跳遠(yuǎn)的基站���,則在多個多跳遠(yuǎn)的基站當(dāng)中選擇最近的基站作為目標(biāo) 基站���。
提供對本發(fā)明的進(jìn)一步理解而被包括并且構(gòu)成部分本申請的附圖示出本 發(fā)明的實(shí)施例,并且與連同描述起到解釋本發(fā)明的原理的作用��。在附圖中 圖1是示出傳統(tǒng)AAA系統(tǒng)的示圖����; 圖2是示出根據(jù)本發(fā)明的無線分布式認(rèn)證系統(tǒng)的示圖�; 圖3是示出根據(jù)本發(fā)明的鄰站支持(neighbor-supported )認(rèn)證的示圖���; 圖4是用于示出根據(jù)本發(fā)明的鄰站支持認(rèn)證方法的消息流示圖�; 圖5是示出根據(jù)本發(fā)明的多跳支持(multi-hop-supported )認(rèn)證的示圖; 圖6是示出根據(jù)本發(fā)明的無線分布式認(rèn)證方法的流程圖����; 圖7是詳細(xì)地示出圖6的鄰站支持認(rèn)證過程的流程圖;和 圖8是詳細(xì)地示出圖6的多跳支持認(rèn)證過程的流程圖���。
具體實(shí)施例方式
下面將參照附圖描述本發(fā)明的優(yōu)選實(shí)施例����。在本發(fā)明的以下描述中�����,當(dāng) 對包含于此的熟知的功能和結(jié)構(gòu)的詳細(xì)描述因不必要的細(xì)節(jié)而使得本發(fā)明的 主題不清楚時�,將省略這些描述。
圖2是示出根據(jù)本發(fā)明實(shí)施例的無線分布式認(rèn)證系統(tǒng)的示圖���。如圖2所 示,無線分布式系統(tǒng)包4舌4個基站221����、 222���、 223和224,并且在初始注冊 中移動終端211和212分別注冊到最近的基站221和222���。也就是�����,在所述 基站當(dāng)中�����,每個基站擔(dān)當(dāng)認(rèn)證者�����,從而認(rèn)證功能凈皮分布��。
在圖2的無線分布式系統(tǒng)中��,可以考慮兩種情形���。第一種是當(dāng)移動站請
求與這樣的基站連接時所述移動站與該基站共享可作為共享的秘密或者由 共同的認(rèn)證中心導(dǎo)出的公共密鑰證書的安全關(guān)聯(lián)(security association )��。第二 種是當(dāng)移動站請求與這樣的基站連接時所述移動站不與該基站共享秘密��。 在第一種情形中����,使用802.lli協(xié)議(或其他密鑰導(dǎo)出協(xié)議(key derivation protocol))和可擴(kuò)展認(rèn)證協(xié)議(EAP )���。在第二種情形中��,本發(fā)明的認(rèn)證方法 可與802.11i協(xié)議(或其他密鑰導(dǎo)出協(xié)議)結(jié)合使用����。
最初將描述無共同安全關(guān)聯(lián)的認(rèn)證過程�。當(dāng)移動站要求與不共享秘密的 基站連接時,基站向無線分布式系統(tǒng)(WDS)廣播移動站標(biāo)識以識別WDS 內(nèi)共享秘密的基站����。如果沒有找到所述基站,則不能認(rèn)證移動站�。如果找到 了共享秘密的基站,則認(rèn)證基站可以是一跳����,即請求基站的至少一個鄰站�。 在此實(shí)施例中�,將解釋兩種情況下的認(rèn)證過程鄰站支持(neighbor-supported ) 認(rèn)證(認(rèn)證基站距離請求基站一跳遠(yuǎn))和多跳支持認(rèn)"i正(認(rèn)證基站距離請求 基站一跳以外)��。
圖3是示出根據(jù)本發(fā)明的鄰站支持認(rèn)證的示圖����。如圖3所示,移動站321 找到用于認(rèn)證移動站310的相鄰基站322��。
當(dāng)相鄰基站(neighbor base station ) 322與移動站310共享秘密���,并且移 動站321與相鄰基站322共享秘密時��,使用EAP的》務(wù)改的Otway-Rees協(xié)議 可用于認(rèn)證移動站����,并導(dǎo)出基站321和移動站310之間的全新秘密�����。圖4是 用于示出根據(jù)本發(fā)明的鄰站支持認(rèn)證的消息流示圖�。
參照圖4,當(dāng)在步驟S401,從MS接收到EAP-開始(EAP-START)消 息時,在步驟S402,具有中繼功能的基站BSR將EAP-請求-識別 (EAP-REQUEST-IDENTITY )消息返回給MS。響應(yīng)于EAP-請求-識別消息�����, 在步驟S403,MS將EAP-響應(yīng)-識別(EAP-RESPONSE-IDENTITY)消息發(fā)送給 BSR���。
當(dāng)接收到EAP-響應(yīng)-識別消息時�����,在步驟S404 ����, BSR在無線分布式系統(tǒng) (WDS)內(nèi)組4番識別請求(Identity Request)消息���,以找到所述MS先前向 其注冊的目標(biāo)基站BSt以便與MS共享秘密����。
當(dāng)接收到識別請求消息時�,在步驟S405, BST發(fā)送包括BST的ID、在 BSt和MS之間共享的密鑰加密^ (A^,r)以及在BSt和BSR之間共享的密 鑰的力口密^ (A^,r)的識別響應(yīng)(Identity Response )消息��。E是AES國CCM 加密����,K是由BST生成的會話密鑰����,Nt是由BSt逸捧的256位nonce��。
在接收到識別響應(yīng)消息后�,在步驟S406, BSR將識別報(bào)告(Identity Report ) 消息發(fā)送給MS�����。識別響應(yīng)消息包括BST的ID以及BST和MS之間共享的密 鑰加密^ (vV7.,r)����。
隨后,在步驟S407, MS將包括由MS選擇的256位事務(wù)標(biāo)識符��、MS ID����、 BSR ID 、 BS丁 ID和密鑰力口密& (AV����、,��,A^,M,MS,S&,S&',r)的事務(wù)請求 (Transaction Request)消息發(fā)送給BST���。在步驟S408, BSR將事務(wù)請求消息 連同BSr和BST之間的密鑰的加密^ (A^,A^,乾r,MS,朋"轉(zhuǎn)送給BST。當(dāng) 接收到事務(wù)請求消息時�,在步驟S409, BSt使用TLS-PRF來計(jì)算會話密鑰 k: k=TLS-PRF(M, NMS, NT, NR),然后將包括密鑰加密^ (A^�����,r,MS,5S�����。和 & (A^工MS,B&.)的事務(wù)響應(yīng)(Transaction Response )消息發(fā)送給BSR��。在 步驟S410�, BSR將僅包含密鑰加密& ( ,r�����,MS,)的事務(wù)響應(yīng)轉(zhuǎn)送給MS����。 從而���,BSR和MS計(jì)算k: k=TLS-PRF(M,NMS,NT,NR)�。
在完成上述過程之后,BSr和MS執(zhí)行IEEE 802.lli四次握手(four-way handshake )以確保只有BSr和MS知道導(dǎo)出的會話密鑰�。
如果多于一個BS對bsr做出響應(yīng),則BSr可使用任何算法來逸捧BSt����。
圖5是示出根據(jù)本發(fā)明的多跳支持認(rèn)證的示圖。如圖5所示�����,在WDS 500 中,在距離BSR 521多于一跳遠(yuǎn)處找到BST522���。
當(dāng)認(rèn)證BST處于多于一跳遠(yuǎn)以外時,必須建立BSt和BSR之間的秘密 Kn< w (如果其不存在)��,以導(dǎo)出BSR 521和MS 510之間的全新秘密����。如鄰 站支持認(rèn)證,MS和BSt必須共享秘密《,《MiS��。
如果滿足這兩個前提條件,則多跳支持認(rèn)證算法如在鄰站支持認(rèn)證中一 樣工作�����。如果不滿足所述兩個前提條件����,則多跳支持認(rèn)證算法必須以適當(dāng)?shù)?EAP失敗消息告失敗。
當(dāng)BSR不與請求認(rèn)證的MS共享秘密時���,BSR必須向相鄰BS廣播具有依 賴廠商的跳數(shù)的所述MS的標(biāo)識�����。每個相鄰BS相應(yīng)地將所述跳數(shù)減量�,并且 將所述消息轉(zhuǎn)送給其鄰站�。如果WDS的成員接收到第二份所述消息,則其 丟棄所述消息�����。
當(dāng)與MS共享秘密的BS接收到廣播消息時����,該BS必須對所述請求BSR 做出響應(yīng)�。如果BSR接收到對其廣播消息的響應(yīng)��,則其選擇已經(jīng)共享秘密的 BS作為BST��。另一方面��,如果BSR不與任何做出響應(yīng)的BS共享秘密���,則其 選擇對廣播消息做出響應(yīng)的最近的BS作為BST,并且在對所述MS做出響應(yīng)
之前建立將與所述BSt共享的秘密��。
在MS知道一些BS與BSr共享秘密的情況下����,MS緩存所述結(jié)果并且以 單播(unicast)而不是組播的方式發(fā)送所述請求消息�����。如果BSr知道一些BS 與所述MS共享秘密���,則所述BSr緩存所述結(jié)果,并且在下一發(fā)送將所述請 求消息單播給那些BS����。此外��,所述BSr可緩存MS的認(rèn)證結(jié)果����。當(dāng)所述MS 試圖訪問具有所述認(rèn)證結(jié)果的BSR時���,所述BSR可直接通過傳統(tǒng)EAP對MS 進(jìn)行認(rèn)證����。
圖6是示出根據(jù)本發(fā)明的分布式認(rèn)證方法的流程圖�����。參照圖6�����,在步驟 S601, —旦BSr從MS接收到EAP開始消息�,在步驟S602, BSr將EAP請 求消息發(fā)送回MS,并且在步驟S603,從所述MS接收作為響應(yīng)EAP請求消 息的EAP響應(yīng)消息。當(dāng)接收到EAP響應(yīng)消息時��,在步驟S604, BSr在WDS 中組播用于定位BST的識別請求消息�����。在組播識別請求消息后,在步驟S605, BSR確定是否接收到任何識別響應(yīng)消息����。如果在預(yù)定時間段沒有識別響應(yīng)消 息,則BSR重發(fā)識別請求消息��。重發(fā)被執(zhí)行預(yù)定次數(shù)�。如果從至少一個BS 接收到識別響應(yīng)消息,則在步驟S606�, BSR確定在發(fā)送所述識別響應(yīng)消息的 BS當(dāng)中,是否有距離BSR—跳遠(yuǎn)的BS,即相鄰BS��。如果有相鄰BS��,則在 步驟S607, BS^丸行鄰站支持認(rèn)證過程�。否則,在步驟S608���, BSr拔行多跳 支持認(rèn)證過程。
圖7是詳細(xì)地示出圖6的鄰站支持認(rèn)證過程的流程圖����。參照圖7, —旦 BSR進(jìn)入鄰站支持認(rèn)證過程,在步驟S701,其對發(fā)送識別響應(yīng)的相鄰BS的 個數(shù)nn計(jì)數(shù)�,并且確定N"肖息是否大于1����。如果Nn大于1���,則在步驟S702, BSr在所述多個BS當(dāng)中選4奪一個作為BSt�??梢允褂酶鞣N選才奪算法完成BST 選擇。 一旦BSt被逸捧���,在步驟S703, BSR將從BST接收的識別響應(yīng)轉(zhuǎn)送給 MS���。
隨后,在步驟S704, BSR從MS接收事務(wù)請求消息�����。所述事務(wù)請求消息 包括由MS選擇的256位事務(wù)標(biāo)識符��、MS ID����、 BSR ID、 BSTlD和密鑰加密 U,M,MS,Hr)��。然后����,在步驟S705, BSR將事務(wù)請求消息發(fā) 送給BST����。發(fā)送的事務(wù)請求消息還包括BSR和BST之間的密鑰加密
&r ;i (A^,AV��,風(fēng)r,^",肪7')��。
當(dāng)接收到事務(wù)請求消息時����,在步驟S706, BSt使用TLS-PRF來計(jì)算會話
密鑰k: k=TLS-PRF(M, NMS, NT, NR), 然后發(fā)送包括密鑰力口密
& (AVs, r,m ,)和& ( ,:r����,ms, as7.)的事務(wù)響應(yīng)消息�����,從而BSR接收到
所述事務(wù)響應(yīng)消息�,然后在步驟S707,將所述事務(wù)響應(yīng)消息轉(zhuǎn)送給MS�����。轉(zhuǎn) 送的事務(wù)響應(yīng)消息僅包括密鑰加密& (A^工MS^&)�����。在發(fā)送事務(wù)響應(yīng)消 息之后��,在步驟S708����, BSR計(jì)算會話密鑰。由BSr和MS同時計(jì)算所述會話 密鑰為k-TLS-PRF(M��, NMS, NT���, NR)�。
圖8是詳細(xì)地示出圖6的多跳支持認(rèn)證過程的流程圖���。參照圖8, —旦 BSR進(jìn)入多跳支持認(rèn)證過程�,在步驟S801,其發(fā)送識別響應(yīng)消息的多跳BS 的個數(shù)Nm是否大于1。如果Nm大于1����,則在步驟S802, BSR確定是否有與 自己共享秘密的任何BS。如果有與所述BSr共享秘密的任何BS����,則在步驟 S804, BSr逸^^與自己共享所述秘密的BS作為BST,然后在步驟S806,將 從BST接收到的識別響應(yīng)消息發(fā)送給MS。在共享秘密的BS的個數(shù)大于1的 情況下�,BSR可按照諸如跳數(shù)的選擇參數(shù)來選擇BS之一作為BST。
如果在步驟S802���,沒有與BSr共享秘密的BS,則在步驟S803�, BSr在 發(fā)送識別響應(yīng)消息的BS當(dāng)中選擇最近的BS作為BST�,然后在步驟S805,建 立與BSt共享的秘密。在建立所述秘密之后����,在步驟S806, BSr將從共享所 述秘密的BSt接收到的識別響應(yīng)消息轉(zhuǎn)送給MS。
如果在步驟S801確定Nw不大于1����,則在步驟S815, BSR選4奪發(fā)送所述 識別響應(yīng)消息的僅有一個BS作為BST,然后在步驟S816,確定BST是否具 有與自己共享的秘密����。如果BSt具有與BSr共享的秘密��,則在步驟S806, BSR 將從BST接收的識別響應(yīng)消息轉(zhuǎn)送給MS。
另一方面��,如果BSt不具有與BSr共享的秘密��,則在步驟S805�����, BSr建 立將與BSt共享的秘密�����,然后在步驟S806,將從BST接收的識別響應(yīng)消息轉(zhuǎn) 送給MS��。
在轉(zhuǎn)送識別響應(yīng)消息之后�,在步驟S807, BSR等待并且從MS接收事務(wù) 請求消息。事務(wù)請求消息包括由MS選擇的256位的事務(wù)標(biāo)識符���、MS ID���、
bsrid����、 bstid和密鑰加密^(u乾Ms,斷"斷,�����,:r)����。然后,在步驟
S808, bsr將事務(wù)請求消息轉(zhuǎn)送給BST����。轉(zhuǎn)送的事務(wù)請求消息還包括BSr和 BST之間的密鑰的加密&^ (AV^A^M^MS^&O 。當(dāng)接收到事務(wù)請求消息時�����, 在步驟S809, BSt使用TLS-PRF來計(jì)算會話密鑰k: k=TLS-PRF(M, NMS, NT�����, NR),然后發(fā)送包括密鑰力口密& (#^.,7\71^,5&)和& (A^,r,MS,朋r)的事 務(wù)響應(yīng)消息��,從而BSR接收到事務(wù)響應(yīng)消息�����,然后在步驟S810,將所述事務(wù)
響應(yīng)消息轉(zhuǎn)送給MS 。 轉(zhuǎn)送的事務(wù)響應(yīng)消息4義包括密鑰加密 & (A^,工M5�,朋。�����。在發(fā)送事務(wù)響應(yīng)消息之后�����,在步驟S811�����, BSr奸算會 話密鑰���。由BSr和MS同時計(jì)算所述會話密鑰為k=TLS-PRF(M, NMS����, NT, NR)。 盡管已結(jié)合被認(rèn)為是最實(shí)用和優(yōu)選的實(shí)施例描述了本發(fā)明�,應(yīng)該理解本 發(fā)明不限于公開的實(shí)施例�����,相反����,本發(fā)明旨在覆蓋包括在權(quán)利要求的精神和 范圍內(nèi)的各種修改和等同配置���。如上所述�,本發(fā)明的分布式認(rèn)證方法將認(rèn)證 管理發(fā)布到基站����,從而可以不需要諸如AAA服務(wù)器的中心管理器而簡化認(rèn)證 過程。
此外�,由于當(dāng)安裝新基站或者單獨(dú)的基站被加入時不需要AAA服務(wù)器 地執(zhí)行本發(fā)明的分布式認(rèn)證方法,可以避免安全度的降級和對運(yùn)營商的附加 人力負(fù)擔(dān)�,容易地?cái)U(kuò)展網(wǎng)絡(luò)。
此外�,使用不需中心管理裝置的簡化認(rèn)證過程,本發(fā)明的分布式認(rèn)證方 法可以通過建立兩個基站之間的單個共享秘密來結(jié)合無線分布式系統(tǒng)中的至 少兩個單獨(dú)的系統(tǒng)���。
權(quán)利要求
1��、一種用于包括向基站的覆蓋區(qū)域中的移動站提供訪問服務(wù)的至少一個基站的無線分布式系統(tǒng)的認(rèn)證方法��,所述認(rèn)證方法包括在未注冊基站�,從移動站接收認(rèn)證請求;在無線分布式系統(tǒng)組播用于識別移動站的識別請求�����;從至少一個基站接收響應(yīng)于識別請求的識別響應(yīng)����;和基于所述識別響應(yīng)執(zhí)行移動站的認(rèn)證。
2����、 如權(quán)利要求l所述的方法��,其中���,執(zhí)行移動站的認(rèn)證的步驟包括 確定是否有距離所述未注冊基站一跳遠(yuǎn)的基站�;和如果有至少 一個一跳遠(yuǎn)的基站�����,則執(zhí)行鄰站支持認(rèn)證。
3����、 如權(quán)利要求2所述的方法,其中��,執(zhí)行移動站的認(rèn)證的步驟還包括 如果沒有一跳遠(yuǎn)的基站���,則使用多于兩跳遠(yuǎn)的基站來執(zhí)行多跳支持認(rèn)證��。
4��、 如權(quán)利要求2所述的方法��,其中��,執(zhí)行鄰站支持認(rèn)證的步驟包括 確定所述一跳遠(yuǎn)的基站的個數(shù)是否大于1;如果所述一跳遠(yuǎn)的基站的個數(shù)大于1�,則從所述一跳遠(yuǎn)的基站當(dāng)中選擇 一個一跳遠(yuǎn)的基站為目標(biāo)基站�����;和基于從目標(biāo)基站接收的識別響應(yīng)創(chuàng)建與移動站共享的會話密鑰�。
5、 如權(quán)利要求4所述的方法���,其中���,執(zhí)行鄰站支持認(rèn)證的步驟還包括 如果所述一跳遠(yuǎn)的基站的個數(shù)不大于1�,則確定該一跳遠(yuǎn)的基站為目標(biāo)基站��。
6�、 如權(quán)利要求5所述的方法,其中�,創(chuàng)建會話密鑰的步驟包括 將從目標(biāo)基站接收的識別響應(yīng)發(fā)送給移動站; 從移動站接收響應(yīng)于識別響應(yīng)的事務(wù)請求�;將事務(wù)請求發(fā)送給目標(biāo)基站;從目標(biāo)基站接收響應(yīng)于事務(wù)請求的事務(wù)響應(yīng)��;將事務(wù)響應(yīng)發(fā)送給移動站�;和在所述未注冊基站和移動終端,使用事務(wù)響應(yīng)計(jì)算會話密鑰�。
7��、 如權(quán)利要求6所述的方法����,其中,事務(wù)請求包括由移動站選擇的事 務(wù)標(biāo)識符�、移動站ID、未注冊基站ID、目標(biāo)基站ID和目標(biāo)基站和移動站之 間共享的秘密����。
8、 如權(quán)利要求7所述的方法��,其中��,事務(wù)標(biāo)識符是256位長����。
9、 如權(quán)利要求7所述的方法�,其中,使用由移動終端和目標(biāo)基站選擇的 nonce�����、事務(wù)標(biāo)識符����、移動站ID、未注冊基站ID和目標(biāo)基站ID來對目標(biāo)基 站和移動站之間共享的秘密加密����。
10�、 如權(quán)利要求9所述的方法��,其中�����,每個nonce是256位長�����。
11���、 如權(quán)利要求7所述的方法�,其中��,事務(wù)請求還包括目標(biāo)基站和未注 冊基站之間共享的秘密���。
12�����、 如權(quán)利要求11所述的方法,其中�,使用由未注冊基站和目標(biāo)基站選 擇的nonce����、事務(wù)標(biāo)識符��、目標(biāo)基站ID��、移動站ID和未注冊基站ID來對目 標(biāo)基站和未注冊基站之間共享的秘密加密�����。
13�����、 如權(quán)利要求6所述的方法�,其中,從目標(biāo)基站接收事務(wù)響應(yīng)的步驟包括在目標(biāo)基站�����,計(jì)算會話密鑰��;和 與事務(wù)響應(yīng)一同發(fā)送會話密鑰���。
14����、 如權(quán)利要求13所述的方法,其中����,事務(wù)響應(yīng)包括目標(biāo)基站和未注冊 基站之間共享的秘密以及目標(biāo)基站和移動站之間共享的秘密。
15�、 如權(quán)利要求14所述的方法,其中����,使用由移動站選擇的nonce、目 標(biāo)基站ID��、移動站ID和未注冊基站ID來對目標(biāo)基站和未注冊基站之間共享 的秘密加密����。
16、 如權(quán)利要求14所述的方法�,其中,使用由未注冊基站選擇的nonce��、 目標(biāo)基站ID���、移動站ID和未注冊基站ID來對目標(biāo)基站和移動站之間共享的 秘密加密���。
17、 如權(quán)利要求13所述的方法��,其中��,事務(wù)響應(yīng)包括目標(biāo)基站和移動站 之間共享的秘密�����。
18�、 如權(quán)利要求17所述的方法,其中�����,使用由未注冊基站選擇的nonce����、 目標(biāo)基站ID、移動站ID和未注冊基站ID來對目標(biāo)基站和移動站之間共享的 秘密加密�。
19、 如權(quán)利要求3所述的方法�,其中,執(zhí)行多跳支持認(rèn)證的步驟包括 確定多跳遠(yuǎn)的基站的個數(shù)是否大于1;如果多跳遠(yuǎn)的基站的個數(shù)不大于1,則選擇發(fā)送識別響應(yīng)的基站作為目 標(biāo)基站�;確定目標(biāo)基站是否具有與未注冊基站共享的秘密�;和 如果目標(biāo)基站具有與未注冊基站共享的秘密����,則基于從目標(biāo)基站接收的 識別響應(yīng)創(chuàng)建與移動站共享的會話密鑰。
20�����、 如權(quán)利要求19所述的方法����,其中,執(zhí)行多跳支持認(rèn)證的步驟還包括 如果多跳遠(yuǎn)的基站不具有與未注冊基站共享的秘密��,則建立將與目標(biāo)基站共享的秘密�����。
21�、 如權(quán)利要求20所述的方法,其中��,執(zhí)行多跳支持認(rèn)證的步驟還包括 如果多跳遠(yuǎn)的基站的個數(shù)大于1��,則確定在發(fā)送識別響應(yīng)的多跳遠(yuǎn)基站當(dāng)中是否有具有與未注冊基站共享秘密的任何基站;和如果有至少一個與未注冊基站共享秘密的多跳遠(yuǎn)基站�����,則在具有與未注 冊基站共享的秘密的多跳遠(yuǎn)基站當(dāng)中���,選擇所述多跳遠(yuǎn)基站之一作為目標(biāo)基 站。
22���、 如權(quán)利要求21所述的方法�,其中��,執(zhí)行多跳支持認(rèn)證的步驟還包括 如果沒有與未注冊基站共享秘密的多跳遠(yuǎn)的基站�����,則在多個多跳遠(yuǎn)的基站當(dāng)中選擇最近的基站作為目標(biāo)基站����。
23、 如權(quán)利要求22所述的方法�����,其中,創(chuàng)建會話密鑰的步驟包括 將從目標(biāo)基站接收的識別響應(yīng)轉(zhuǎn)送給移動站�;從移動站4妾收響應(yīng)于識別響應(yīng)的事務(wù)請求;將事務(wù)請求轉(zhuǎn)送給目標(biāo)基站���;從目標(biāo)基站接收響應(yīng)于事務(wù)請求的事務(wù)響應(yīng)����;將事務(wù)響應(yīng)轉(zhuǎn)送給移動站��;和在未注冊基站和移動站��,使用事務(wù)響應(yīng)計(jì)算會話密鑰�����。
24���、 如權(quán)利要求23所述的方法�,其中�,事務(wù)請求包括由移動站選擇的 事務(wù)標(biāo)識符、移動站ID�����、未注冊基站ID、目標(biāo)基站ID以及目標(biāo)基站和移動 站之間共享的秘密���。
25����、 如權(quán)利要求24所述的方法�����,其中��,事務(wù)標(biāo)識符是256位長�����。
26����、 如權(quán)利要求24所述的方法�����,其中���,使用由移動站和目標(biāo)基站選擇的 nonce���、事務(wù)標(biāo)識符�、移動站ID�、未注冊基站ID和目標(biāo)基站ID來對目標(biāo)基 站和移動站之間共享的秘密加密。
27�、 如權(quán)利要求26所述的方法,其中���,每個nonce是256位長����。
28����、 如權(quán)利要求24所述的方法,其中�,事務(wù)請求還包括目標(biāo)基站和未注冊基站之間共享的秘密。
29��、 如權(quán)利要求28所述的方法����,其中�,使用由未注冊基站和目標(biāo)基站選 擇的nonce�、事務(wù)標(biāo)識符、目標(biāo)基站ID�、移動站ID和未注冊基站ID來對目 標(biāo)基站和未注冊基站之間共享的秘密加密。
30�、 如權(quán)利要求23所述的方法,其中���,從目標(biāo)基站接收事務(wù)響應(yīng)的步驟 包括在目標(biāo)基站�,計(jì)算會話密鑰��;和 與事務(wù)響應(yīng)一同發(fā)送會話密鑰�。
31���、 如權(quán)利要求30所述的方法�,其中�����,事務(wù)響應(yīng)包括目標(biāo)基站和未注冊 基站之間共享的秘密以及目標(biāo)基站和移動站之間共享的秘密�����。
32、 如權(quán)利要求31所述的方法���,其中����,使用由移動站選4奪的nonce�、目 標(biāo)基站ID、移動站ID和未注冊基站ID來對目標(biāo)基站和未注冊基站之間共享的秘密加密�。
33、 如權(quán)利要求31所述的方法����,其中,使用由未注冊基站選擇的nonce�����、 目標(biāo)基站ID��、移動站ID和未注冊基站ID來對目標(biāo)基站和移動站之間共享的秘密加密�����。
34�����、 如權(quán)利要求30所述的方法,其中����,事務(wù)響應(yīng)包括目標(biāo)基站和移動站 之間共享的秘密。
35��、 如權(quán)利要求34所述的方法���,其中����,使用由未注冊基站選擇的nonce����、 目標(biāo)基站ID��、移動站ID和未注冊基站ID來對目標(biāo)基站和移動站之間共享的 秘密加密����。
全文摘要
本發(fā)明涉及一種用于包括向基站的覆蓋區(qū)域中的移動站提供訪問服務(wù)的至少一個基站的無線分布式系統(tǒng)的認(rèn)證方法。在所述認(rèn)證方法中��,未注冊基站從移動站接收認(rèn)證請求,在無線分布式系統(tǒng)組播用于識別移動站的識別請求��,從至少一個基站接收響應(yīng)于識別請求的識別響應(yīng)�,并且基于所述識別響應(yīng)執(zhí)行移動站的認(rèn)證。當(dāng)安裝新的基站或者加入單獨(dú)的基站時�����,執(zhí)行本發(fā)明的分布式認(rèn)證方法�,而不需要AAA服務(wù)器,從而可以不造成安全度的損失和運(yùn)營商的人力負(fù)擔(dān)從而允許容易地?cái)U(kuò)展網(wǎng)絡(luò)�����。
文檔編號H04L9/32GK101189826SQ200680016506
公開日2008年5月28日 申請日期2006年5月12日 優(yōu)先權(quán)日2005年5月13日
發(fā)明者T·查爾斯·克蘭西, 威廉·艾伯特·阿博, 尹相普, 李仁琁, 申珉昊 申請人:三星電子株式會社;馬里蘭大學(xué)學(xué)院公園分校