專利名稱:一種中繼節(jié)點(diǎn)的設(shè)備完整性檢測方法���、系統(tǒng)和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域����,尤其涉及一種中繼節(jié)點(diǎn)的設(shè)備完整性檢測方法�����、系統(tǒng)和裝置����。
背景技術(shù):
在目前的高級長期演進(jìn)(LTE-A)移動通信系統(tǒng)中,為了擴(kuò)大小區(qū)覆蓋范圍�、解決熱點(diǎn)小區(qū)覆蓋的問題,在用戶設(shè)備(UE)和基站(eNB)之間引入了中繼節(jié)點(diǎn)(Relay Node, RN)���。該RN節(jié)點(diǎn)相對于UE側(cè)屬于基站節(jié)點(diǎn)���,而在引入RN節(jié)點(diǎn)之前的eNB (Donor eNB)看來����, 該RN節(jié)點(diǎn)則相當(dāng)于UE����。RN節(jié)點(diǎn)作為無線鏈路上的中繼節(jié)點(diǎn),常被部署在人口比較集中的熱點(diǎn)區(qū)域���,或者小區(qū)的邊緣地區(qū)�����,一般不在運(yùn)營商的核心網(wǎng)內(nèi)�,因此RN節(jié)點(diǎn)容易受到物理上的攻擊破壞����。 為了保證只有沒有遭到破壞的RN節(jié)點(diǎn)才能接入網(wǎng)絡(luò)����,需要對RN節(jié)點(diǎn)進(jìn)行完整性檢測。目前的設(shè)備完整性檢測方法包括自主完整性檢測方法���、遠(yuǎn)程完整性方法以及半自主完整性檢測方法��,但是無論哪種方法����,都需要執(zhí)行完整性檢測的設(shè)備上具備可信環(huán)境。然而�,RN節(jié)點(diǎn)上并不具備可信環(huán)境,因此無法進(jìn)行完整性檢測�。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明提供了一種中繼節(jié)點(diǎn)的設(shè)備完整性檢測方法���、系統(tǒng)和裝置��,以便提高進(jìn)行RN節(jié)點(diǎn)的設(shè)備完整性檢測的安全性�。本發(fā)明采用的技術(shù)方案具體是這樣實(shí)現(xiàn)的一種中繼節(jié)點(diǎn)的設(shè)備完整性檢測方法�,該方法包括根據(jù)中繼節(jié)點(diǎn)當(dāng)前的設(shè)備信息生成完整性檢測向量,由與該中繼節(jié)點(diǎn)相連的用戶識別卡根據(jù)該完整性檢測向量生成完整性檢測響應(yīng)值�����,將該完整性檢測響應(yīng)值發(fā)給網(wǎng)絡(luò)側(cè)��;網(wǎng)絡(luò)側(cè)根據(jù)所述用戶識別卡發(fā)來的完整性檢測響應(yīng)值進(jìn)行完整性檢測��。一種中繼節(jié)點(diǎn)的設(shè)備完整性檢測系統(tǒng)�,該系統(tǒng)包括完整性檢測向量生成模塊�����、完整性檢測響應(yīng)值生成模塊���、發(fā)送模塊和檢測模塊;所述完整性檢測向量生成模塊��,用于根據(jù)中繼節(jié)點(diǎn)當(dāng)前的設(shè)備信息生成完整性檢測向量����;所述完整性檢測響應(yīng)值生成模塊,位于與所述中繼節(jié)點(diǎn)相連的用戶識別卡中����,用于根據(jù)所述完整性檢測向量生成完整性檢測響應(yīng)值;所述發(fā)送模塊����,用于將所述完整性檢測響應(yīng)值發(fā)給所述檢測模塊���;所述檢測模塊����,位于網(wǎng)絡(luò)側(cè),用于根據(jù)所述發(fā)送模塊發(fā)來的完整性檢測響應(yīng)值進(jìn)行完整性檢測����。一種用于中繼節(jié)點(diǎn)設(shè)備完整性檢測的裝置,該裝置包括完整性檢測向量生成模塊�、完整性檢測響應(yīng)值生成模塊和發(fā)送模塊;
所述完整性檢測向量生成模塊�,用于根據(jù)中繼節(jié)點(diǎn)當(dāng)前的設(shè)備信息生成完整性檢測向量;所述完整性檢測響應(yīng)值生成模塊�,位于與所述中繼節(jié)點(diǎn)相連的用戶識別卡中,用于根據(jù)所述完整性檢測向量生成完整性檢測響應(yīng)值�;所述發(fā)送模塊,用于將所述完整性檢測響應(yīng)值發(fā)給網(wǎng)絡(luò)側(cè)���,所述網(wǎng)絡(luò)側(cè)用于根據(jù)該完整性檢測響應(yīng)值進(jìn)行完整性檢測���。一種中繼節(jié)點(diǎn)的設(shè)備完整性檢測裝置,該裝置包括接收單元��、完整性檢測期待值生成單元和檢測單元�����;所述接收單元�,用于接收根據(jù)中繼節(jié)點(diǎn)當(dāng)前的設(shè)備信息生成的完整性檢測響應(yīng)值����;所述完整性檢測期待值生成單元��,用于根據(jù)預(yù)先存儲的該中繼節(jié)點(diǎn)的設(shè)備信息����, 采用與生成所述完整性檢測響應(yīng)值相同的方法,生成完整性檢測期待值��;所述檢測單元�����,用于比較所述完整性檢測響應(yīng)值和所述完整性檢測期待值����,根據(jù)比較結(jié)果進(jìn)行完整性檢測。由上述技術(shù)方案可見���,本發(fā)明由與中繼節(jié)點(diǎn)相連的用戶識別卡根據(jù)在中繼節(jié)點(diǎn)側(cè)生成的完整性檢測向量生成完整性檢測響應(yīng)值����,由網(wǎng)絡(luò)側(cè)根據(jù)該完整性檢測響應(yīng)值進(jìn)行完整性檢測�����。由于用戶識別卡的安全性高于中繼節(jié)點(diǎn)����,因此通過與中繼節(jié)點(diǎn)相連的用戶識別卡根據(jù)所述完整性檢測向量生成完整性檢測響應(yīng)值,能夠提高完整性檢測響應(yīng)值在發(fā)送和傳輸過程中的安全性��,從而提高進(jìn)行RN節(jié)點(diǎn)的設(shè)備完整性檢測的安全性�。再者,由于完整性檢測的操作在網(wǎng)絡(luò)側(cè)完成���,網(wǎng)絡(luò)側(cè)的安全性較高�����,因此也能夠提高進(jìn)行RN節(jié)點(diǎn)的設(shè)備完整性檢測的安全性�。
圖1是本發(fā)明提供的中繼節(jié)點(diǎn)的設(shè)備完整性檢測方法流程圖�。圖2是本發(fā)明提供的設(shè)備完整性檢測方法第一詳細(xì)流程圖。圖3是本發(fā)明提供的設(shè)備完整性檢測方法第二詳細(xì)流程圖�。圖4是本發(fā)明提供的中繼節(jié)點(diǎn)的設(shè)備完整性檢測系統(tǒng)組成示意圖。圖5是本發(fā)明提供的用于中繼節(jié)點(diǎn)設(shè)備完整性檢測的裝置結(jié)構(gòu)圖���。圖6是本發(fā)明提供的中繼節(jié)點(diǎn)的設(shè)備完整性檢測裝置結(jié)構(gòu)圖���。
具體實(shí)施例方式圖1是本發(fā)明提供的中繼節(jié)點(diǎn)的設(shè)備完整性檢測方法流程圖�。如圖1所示����,該方法包括步驟101,根據(jù)中繼節(jié)點(diǎn)當(dāng)前的設(shè)備信息生成完整性檢測向量���。步驟102���,由與該中繼節(jié)點(diǎn)相連的用戶識別卡根據(jù)該完整性檢測向量生成完整性檢測響應(yīng)值,并通過該中繼節(jié)點(diǎn)發(fā)給網(wǎng)絡(luò)側(cè)���。步驟103��,網(wǎng)絡(luò)側(cè)根據(jù)所述完整性檢測響應(yīng)值進(jìn)行完整性檢測�����。其中��,例如SIM卡�����、USIM卡等用戶識別卡中都存儲有密鑰��,一般利用用戶識別卡中的密鑰對所述完整性檢測向量進(jìn)行加密得到完整性檢測響應(yīng)值�����,然后通過中繼節(jié)點(diǎn)將該完整性檢測響應(yīng)值發(fā)給網(wǎng)絡(luò)側(cè)�����,從而避免完整性檢測響應(yīng)值在傳輸過程中被篡改�����,進(jìn)而提高 RN節(jié)點(diǎn)設(shè)備完整性檢測的安全性����。為了防止重放攻擊��,還可以在生成所述完整性檢測向量時加入隨機(jī)數(shù)��,即根據(jù)隨機(jī)數(shù)和中繼節(jié)點(diǎn)當(dāng)前的設(shè)備信息生成完整性檢測向量����,使得根據(jù)該完整性檢測向量生成的完整性檢測響應(yīng)值無法被重發(fā)���,進(jìn)而提高RN節(jié)點(diǎn)設(shè)備完整性檢測的安全性。一般地�����,該隨機(jī)數(shù)由網(wǎng)絡(luò)側(cè)發(fā)給中繼節(jié)點(diǎn)�����?���?梢姡捎谥欣^節(jié)點(diǎn)具有與用戶識別卡的接口���,能夠連接用戶識別卡�,而用戶識別卡的安全性高于中繼節(jié)點(diǎn)���,因此本發(fā)明盡量少改動中繼節(jié)點(diǎn)結(jié)構(gòu)的前提下��,利用與該中繼節(jié)點(diǎn)相連的用戶識別卡根據(jù)中繼節(jié)點(diǎn)側(cè)生成的完整性檢測向量生成完整性檢測響應(yīng)值����,并通過中繼節(jié)點(diǎn)將該完整性檢測響應(yīng)值發(fā)給網(wǎng)絡(luò)側(cè)進(jìn)行完整性檢測,能夠提高中繼節(jié)點(diǎn)完整性檢測的安全性��。用戶識別卡在將完整性檢測響應(yīng)值發(fā)給網(wǎng)絡(luò)側(cè)時��,可以利用認(rèn)證與密鑰協(xié)商 (AKA)過程實(shí)現(xiàn)�����。具體地�,用戶識別卡可以先采用AKA過程向網(wǎng)絡(luò)側(cè)認(rèn)證用戶信息��,在用戶信息認(rèn)證通過后�,再采用AKA過程由網(wǎng)絡(luò)側(cè)將隨機(jī)數(shù)傳遞給中繼節(jié)點(diǎn)后產(chǎn)生完整性檢測響應(yīng)值并發(fā)給網(wǎng)絡(luò)側(cè)進(jìn)行完整性檢測。用戶識別卡還可以將用戶認(rèn)證過程和RN節(jié)點(diǎn)設(shè)備完整性檢測過程在一個AKA過程中完成���,即將第一完整性檢測向量攜帶在用戶識別卡用于認(rèn)證用戶信息的消息中發(fā)給網(wǎng)絡(luò)側(cè)�����,從而在保證設(shè)備完整性檢測安全性的同時�����,節(jié)省信令開銷���,并縮短用戶認(rèn)證和設(shè)備完整性檢測的時間����。當(dāng)將用戶認(rèn)證過程和RN節(jié)點(diǎn)設(shè)備完整性檢測過程在一個AKA過程中完成時����,可以根據(jù)中繼節(jié)點(diǎn)當(dāng)前的設(shè)備信息生成完整性檢測向量,并結(jié)合用戶識別卡中的用戶信息生成用于用戶認(rèn)證和完整性檢測結(jié)合的響應(yīng)值�����,然后將該響應(yīng)值通過消息中發(fā)給網(wǎng)絡(luò)側(cè)�����,網(wǎng)絡(luò)側(cè)從消息中獲得該響應(yīng)值并進(jìn)行對比�����,從而同時確定中繼節(jié)點(diǎn)的完整性檢測和用戶認(rèn)證結(jié)^ ο下面舉一個具體的例子對本發(fā)明提供的設(shè)備完整性檢測方法進(jìn)行說明����,該例子中的用戶識別卡種類���、以及網(wǎng)絡(luò)側(cè)用于進(jìn)行設(shè)備完整性檢測的網(wǎng)元設(shè)備種類,僅為示例性的�����, 不用于限制本發(fā)明����,具體請參見圖2。圖2是本發(fā)明提供的設(shè)備完整性檢測方法第一詳細(xì)流程圖����。如圖2所示����,該流程包括步驟201,RN節(jié)點(diǎn)作為UE向網(wǎng)絡(luò)側(cè)發(fā)起接入網(wǎng)絡(luò)請求���,該請求中攜帶有與該RN節(jié)點(diǎn)相連的用戶識別卡的IMSI號碼�。步驟202����,網(wǎng)絡(luò)側(cè)MME接收該接入網(wǎng)絡(luò)請求����,根據(jù)該接入網(wǎng)絡(luò)請求中的IMSI號碼向 HSS請求認(rèn)證向量����。步驟203,HSS收到認(rèn)證向量請求后����,根據(jù)該請求中的IMSI號碼獲得預(yù)先存儲的相應(yīng)RN節(jié)點(diǎn)的設(shè)備信息,根據(jù)預(yù)定方式產(chǎn)生隨機(jī)數(shù)�����,利用所述設(shè)備信息和所述隨機(jī)數(shù)���,在HSS 側(cè)生成用于RN節(jié)點(diǎn)設(shè)備完整性檢測的第一中間值H����,網(wǎng)絡(luò)側(cè)利用該第一中間值H生成網(wǎng)絡(luò)側(cè)的RN節(jié)點(diǎn)設(shè)備完整性檢測期待值XRES�����。
其中,本發(fā)明不限定生成第一中間值H的具體Hash算法�����,例如�����,可以采用 HMAC-SHA-128算法生成第一中間值H��。其中����,HSS可以采用多種方式根據(jù)IMSI號碼獲得預(yù)先存儲的相應(yīng)RN節(jié)點(diǎn)的設(shè)備信息,本發(fā)明對此不作限制����,例如��,HSS可以從本地獲得RN節(jié)點(diǎn)的設(shè)備信息�����,也可以根據(jù)IMSI 號碼從網(wǎng)管系統(tǒng)或者其他系統(tǒng)獲得RN節(jié)點(diǎn)的設(shè)備信息���。然后�,為了保證HSS能夠通過IMSI 號碼找到RN節(jié)點(diǎn)的設(shè)備信息,需要在相應(yīng)的系統(tǒng)中建立IMSI號碼和RN節(jié)點(diǎn)的對應(yīng)關(guān)系�����。步驟204���,HSS將網(wǎng)絡(luò)側(cè)的RN節(jié)點(diǎn)設(shè)備完整性檢測期待值XRES和所述隨機(jī)數(shù)攜帶在認(rèn)證向量中通過MME轉(zhuǎn)發(fā)給RN節(jié)點(diǎn)���。步驟205,RN節(jié)點(diǎn)根據(jù)自身當(dāng)前的設(shè)備信息以及該認(rèn)證向量中攜帶的隨機(jī)數(shù)��,采用與HSS生成第一中間值H相同的方法��,在RN節(jié)點(diǎn)側(cè)生成用于RN節(jié)點(diǎn)設(shè)備完整性檢測的第二中間值H�,該第二中間值H即為完整性檢測向量。步驟206�,RN節(jié)點(diǎn)將該第二中間值H發(fā)給該RN節(jié)點(diǎn)中的用戶識別卡。步驟207�,所述用戶識別卡根據(jù)該第二中間值H生成RN節(jié)點(diǎn)側(cè)的設(shè)備完整性檢測響應(yīng)值RES。步驟208�����,用戶識別卡將RES通過RN發(fā)給MME。步驟209��,MME檢測RES是否等于XRES�,從而檢測RN節(jié)點(diǎn)的設(shè)備完整性。具體地����,MME檢測出RES等于XRES時,確定RN節(jié)點(diǎn)具備設(shè)備完整性�,反之確定RN 節(jié)點(diǎn)不具備設(shè)備完整性。圖3是本發(fā)明提供的設(shè)備完整性檢測方法第二詳細(xì)流程圖����。如圖3所示,在該第二詳細(xì)流程中�,首先進(jìn)行RN節(jié)點(diǎn)的接入認(rèn)證過程,在RN節(jié)點(diǎn)接入認(rèn)證完畢后���,再進(jìn)行完整性檢測過程�。在所述接入認(rèn)證過程中����,RN節(jié)點(diǎn)首先向MME發(fā)送包含IMSI號碼的接入網(wǎng)絡(luò)請求����, 然后MME根據(jù)該接入網(wǎng)絡(luò)請求向HSS請求接入認(rèn)證向量�,HSS計算認(rèn)證向量并攜帶在認(rèn)證向量響應(yīng)消息中返回給MME�,MME將該認(rèn)證向量響應(yīng)消息中的RAND和AUTN攜帶在認(rèn)證請求中,通過RN節(jié)點(diǎn)發(fā)給與該RN節(jié)點(diǎn)相連的USIM卡����,USIM卡驗(yàn)證AUTN是否是合法網(wǎng)絡(luò)側(cè)設(shè)備的AUTN,如果合法�����,則計算RES值��,將RES值攜帶在認(rèn)證響應(yīng)消息中發(fā)給ΜΜΕ,ΜΜΕ比較RN 節(jié)點(diǎn)發(fā)來的RES值與HSS發(fā)來的XRES值是否一致���,如果一致����,則接入認(rèn)證成功���,否則接入認(rèn)證失敗����。如果接入認(rèn)證成功,則進(jìn)入完整性檢測過程����。在完整性檢測過程中,首先MME向HSS請求完整性檢測信息�,HSS根據(jù)預(yù)存的RN節(jié)點(diǎn)的完整性信息和網(wǎng)絡(luò)側(cè)產(chǎn)生的隨機(jī)數(shù)RAND計算XRES值,將算出的XRES值和RAND攜帶在完整性檢測向量中發(fā)給MME����,MME將RAND發(fā)給RN節(jié)點(diǎn),RN節(jié)點(diǎn)根據(jù)該RAND以及該RN節(jié)點(diǎn)當(dāng)前的設(shè)備完整性信息計算中間值H�,將中間值H和RAND發(fā)給USIM卡,USIM卡利用中間值H和RAND���,采用與HSS計算XRES相同的方法計算RES值�,將算出的RES值通過RN節(jié)點(diǎn)發(fā)給MME����,MME根據(jù)XRES和RES進(jìn)行完整性檢測,一般����,XRES值和RES值一致則RN節(jié)點(diǎn)具備完整性,反之RN節(jié)點(diǎn)不具備完整性�����。本發(fā)明還提供了一種中繼節(jié)點(diǎn)的設(shè)備完整性檢測系統(tǒng)����,具體請參見圖4。圖4是本發(fā)明提供的中繼節(jié)點(diǎn)的設(shè)備完整性檢測系統(tǒng)組成示意圖��。如圖4所示����,該系統(tǒng)包括完整性檢測向量生成模塊301、完整性檢測響應(yīng)值生成模塊302�����、發(fā)送模塊303���、接收模塊304和檢測模塊305����。完整性檢測向量生成模塊301����,用于根據(jù)中繼節(jié)點(diǎn)當(dāng)前的設(shè)備信息生成完整性檢測向量�����。完整性檢測響應(yīng)值生成模塊302�,位于與所述中繼節(jié)點(diǎn)相連的用戶識別卡中����,用于根據(jù)所述完整性檢測向量生成完整性檢測響應(yīng)值。發(fā)送模塊303��,用于將所述完整性檢測響應(yīng)值發(fā)給檢測模塊304�����。接收模塊304�,位于網(wǎng)絡(luò)側(cè),用于接收所述完整性檢測響應(yīng)值���。檢測模塊305�����,位于網(wǎng)絡(luò)側(cè)�,用于根據(jù)發(fā)送模塊303發(fā)來的完整性檢測響應(yīng)值進(jìn)行完整性檢測�。檢測模塊305可以包括完整性檢測期待值生成單元和檢測單元��。所述完整性檢測期待值生成單元�����,用于根據(jù)預(yù)先存儲的該中繼節(jié)點(diǎn)的設(shè)備信息, 采用與生成所述完整性檢測響應(yīng)值相同的方法���,生成完整性檢測期待值���。所述檢測單元,用于比較所述完整性檢測響應(yīng)值和所述完整性檢測期待值��,根據(jù)比較結(jié)果進(jìn)行完整性檢測�����。所述檢測單元��,用于在比較出完整性檢測響應(yīng)值與完整性檢測期待值一致時�����,確定該中繼節(jié)點(diǎn)當(dāng)前的設(shè)備信息具備完整性����,在比較出完整性檢測響應(yīng)值與完整性檢測期待值不一致時�,確定該中繼節(jié)點(diǎn)當(dāng)前的設(shè)備信息不具備完整性��。圖5是本發(fā)明提供的用于中繼節(jié)點(diǎn)設(shè)備完整性檢測的裝置結(jié)構(gòu)圖�����。如圖5所示���,該裝置包括完整性檢測向量生成模塊401�����、完整性檢測響應(yīng)值生成模塊402和發(fā)送模塊403�����。完整性檢測向量生成模塊401���,用于根據(jù)中繼節(jié)點(diǎn)當(dāng)前的設(shè)備信息生成完整性檢測向量。完整性檢測響應(yīng)值生成模塊402�����,位于與所述中繼節(jié)點(diǎn)相連的用戶識別卡中,用于根據(jù)所述完整性檢測向量生成完整性檢測響應(yīng)值����。發(fā)送模塊403,用于將所述完整性檢測響應(yīng)值發(fā)給網(wǎng)絡(luò)側(cè)��,所述網(wǎng)絡(luò)側(cè)用于根據(jù)該完整性檢測響應(yīng)值進(jìn)行完整性檢測����。其中��,完整性檢測響應(yīng)值生成模塊402���,可以用于利用該用戶識別卡的密鑰對所述完整性檢測向量進(jìn)行加密生成所述完整性檢測響應(yīng)值�。完整性檢測向量生成模塊402��,可以用于根據(jù)中繼節(jié)點(diǎn)當(dāng)前的設(shè)備信息以及網(wǎng)絡(luò)側(cè)發(fā)來的隨機(jī)數(shù)生成完整性檢測向量����。發(fā)送模塊403,可以用于將該完整性檢測響應(yīng)值攜帶在用于認(rèn)證用戶信息的消息中發(fā)給網(wǎng)絡(luò)側(cè)�。完整性檢測響應(yīng)值生成模塊402,可以用于利用所述用戶識別卡的密鑰對所述完整性檢測向量和所述用戶識別卡中的用戶信息進(jìn)行加密生成完整性檢測響應(yīng)值。圖6是本發(fā)明提供的中繼節(jié)點(diǎn)的設(shè)備完整性檢測裝置結(jié)構(gòu)圖���。如圖6所示��,該裝置包括接收單元501����、完整性檢測期待值生成單元502和檢測單元 503�。接收單元501,用于接收根據(jù)中繼節(jié)點(diǎn)當(dāng)前的設(shè)備信息生成的完整性檢測響應(yīng)值��。完整性檢測期待值生成單元502�,用于根據(jù)預(yù)先存儲的該中繼節(jié)點(diǎn)的設(shè)備信息,采用與生成所述完整性檢測響應(yīng)值相同的方法���,生成完整性檢測期待值����。檢測單元503���,用于比較所述完整性檢測響應(yīng)值和所述完整性檢測期待值��,根據(jù)比較結(jié)果進(jìn)行完整性檢測�。其中,接收單元501接收的完整性檢測響應(yīng)值是利用用戶識別卡的密鑰對中繼節(jié)點(diǎn)當(dāng)前的設(shè)備信息和該用戶識別卡的用戶信息進(jìn)行加密生成的����。相應(yīng)地,檢測單元503�����,進(jìn)一步包括用于根據(jù)該完整性檢測響應(yīng)值進(jìn)行用戶認(rèn)證的單元����。檢測單元503,可以用于在比較出完整性檢測響應(yīng)值與完整性檢測期待值一致時�����, 確定該中繼節(jié)點(diǎn)當(dāng)前的設(shè)備信息具備完整性���,在比較出完整性檢測響應(yīng)值與完整性檢測期待值不一致時,確定該中繼節(jié)點(diǎn)當(dāng)前的設(shè)備信息不具備完整性���。以上所述僅為本發(fā)明的較佳實(shí)施例而已���,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改��、等同替換�����、改進(jìn)等���,均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)����。
權(quán)利要求
1.一種中繼節(jié)點(diǎn)的設(shè)備完整性檢測方法�,其特征在于,該方法包括根據(jù)中繼節(jié)點(diǎn)當(dāng)前的設(shè)備信息生成完整性檢測向量��,由與該中繼節(jié)點(diǎn)相連的用戶識別卡根據(jù)該完整性檢測向量生成完整性檢測響應(yīng)值����,將該完整性檢測響應(yīng)值發(fā)給網(wǎng)絡(luò)側(cè); 網(wǎng)絡(luò)側(cè)根據(jù)所述用戶識別卡發(fā)來的完整性檢測響應(yīng)值進(jìn)行完整性檢測����。
2.根據(jù)權(quán)利要求1所述的設(shè)備完整性檢測方法,其特征在于����,所述根據(jù)該完整性檢測向量生成完整性檢測響應(yīng)值包括利用所述用戶識別卡的密鑰對所述完整性檢測向量進(jìn)行加密生成完整性檢測響應(yīng)值���。
3.根據(jù)權(quán)利要求1所述的設(shè)備完整性檢測方法,其特征在于�,所述生成完整性檢測向量包括根據(jù)該中繼節(jié)點(diǎn)當(dāng)前的設(shè)備信息以及網(wǎng)絡(luò)側(cè)發(fā)來的隨機(jī)數(shù)生成完整性檢測向量。
4.根據(jù)權(quán)利要求1所述的設(shè)備完整性檢測方法����,其特征在于,所述將該完整性檢測響應(yīng)值發(fā)給網(wǎng)絡(luò)側(cè)包括所述用戶識別卡先向網(wǎng)絡(luò)側(cè)認(rèn)證用戶信息��,然后再將該完整性檢測響應(yīng)值發(fā)給網(wǎng)絡(luò)側(cè)���。
5.根據(jù)權(quán)利要求1所述的設(shè)備完整性檢測方法�,其特征在于�����,所述將該完整性檢測響應(yīng)值發(fā)給網(wǎng)絡(luò)側(cè)包括將該完整性檢測響應(yīng)值攜帶在用于認(rèn)證用戶信息的消息中發(fā)給網(wǎng)絡(luò)側(cè)����。
6.根據(jù)權(quán)利要求5所述的設(shè)備完整性檢測方法�����,其特征在于,所述生成完整性檢測響應(yīng)值包括利用所述用戶識別卡的密鑰對所述完整性檢測向量和所述用戶識別卡中的用戶信息進(jìn)行加密生成完整性檢測響應(yīng)值�����; 該方法還包括網(wǎng)絡(luò)側(cè)根據(jù)該完整性檢測響應(yīng)值進(jìn)行用戶認(rèn)證�。
7.根據(jù)權(quán)利要求1至6任一權(quán)利要求所述的設(shè)備完整性檢測方法��,其特征在于�,所述進(jìn)行完整性檢測包括網(wǎng)絡(luò)側(cè)根據(jù)預(yù)先存儲的該中繼節(jié)點(diǎn)的設(shè)備信息�����,采用與生成所述完整性檢測響應(yīng)值相同的方法生成完整性檢測期待值,通過比較所述完整性檢測響應(yīng)值和所述完整性檢測期待值進(jìn)行完整性檢測���。
8.根據(jù)權(quán)利要求7所述的設(shè)備完整性檢測方法�����,其特征在于����,所述通過比較所述完整性檢測響應(yīng)值和所述完整性檢測期待值進(jìn)行完整性檢測包括 判斷所述完整性檢測響應(yīng)值與所述完整性檢測期待值是否一致����,如果是,檢測出該中繼節(jié)點(diǎn)當(dāng)前的設(shè)備信息具備完整性����,否則檢測出該中繼節(jié)點(diǎn)當(dāng)前的設(shè)備信息不具備完整性��。
9.一種中繼節(jié)點(diǎn)的設(shè)備完整性檢測系統(tǒng)����,其特征在于����,該系統(tǒng)包括完整性檢測向量生成模塊�����、完整性檢測響應(yīng)值生成模塊、發(fā)送模塊��、接收模塊和檢測模塊;所述完整性檢測向量生成模塊��,用于根據(jù)中繼節(jié)點(diǎn)當(dāng)前的設(shè)備信息生成完整性檢測向量;所述完整性檢測響應(yīng)值生成模塊����,位于與所述中繼節(jié)點(diǎn)相連的用戶識別卡中�����,用于根據(jù)所述完整性檢測向量生成完整性檢測響應(yīng)值;所述發(fā)送模塊���,用于將所述完整性檢測響應(yīng)值發(fā)給所述檢測模塊��;所述接收模塊��,位于網(wǎng)絡(luò)側(cè)�����,用于接收所述完整性檢測響應(yīng)值;所述檢測模塊��,位于網(wǎng)絡(luò)側(cè),用于根據(jù)所述完整性檢測響應(yīng)值進(jìn)行完整性檢測�。
10.根據(jù)權(quán)利要求9所述的設(shè)備完整性檢測系統(tǒng)�����,其特征在于,所述檢測模塊包括完整性檢測期待值生成單元和檢測單元�;所述完整性檢測期待值生成單元,用于根據(jù)預(yù)先存儲的該中繼節(jié)點(diǎn)的設(shè)備信息���,采用與生成所述完整性檢測響應(yīng)值相同的方法����,生成完整性檢測期待值;所述檢測單元����,用于比較所述完整性檢測響應(yīng)值和所述完整性檢測期待值,根據(jù)比較結(jié)果進(jìn)行完整性檢測�����。
11.根據(jù)權(quán)利要求10所述的設(shè)備完整性檢測系統(tǒng)���,其特征在于�����,所述檢測單元�,用于在比較出完整性檢測響應(yīng)值與完整性檢測期待值一致時�����,確定該中繼節(jié)點(diǎn)當(dāng)前的設(shè)備信息具備完整性���,在比較出完整性檢測響應(yīng)值與完整性檢測期待值不一致時����,確定該中繼節(jié)點(diǎn)當(dāng)前的設(shè)備信息不具備完整性���。
12.一種用于中繼節(jié)點(diǎn)設(shè)備完整性檢測的裝置��,其特征在于,該裝置包括完整性檢測向量生成模塊�����、完整性檢測響應(yīng)值生成模塊和發(fā)送模塊���;所述完整性檢測向量生成模塊���,用于根據(jù)中繼節(jié)點(diǎn)當(dāng)前的設(shè)備信息生成完整性檢測向量;所述完整性檢測響應(yīng)值生成模塊�����,位于與所述中繼節(jié)點(diǎn)相連的用戶識別卡中,用于根據(jù)所述完整性檢測向量生成完整性檢測響應(yīng)值����;所述發(fā)送模塊���,用于將所述完整性檢測響應(yīng)值發(fā)給網(wǎng)絡(luò)側(cè)����,所述網(wǎng)絡(luò)側(cè)用于根據(jù)該完整性檢測響應(yīng)值進(jìn)行完整性檢測。
13.根據(jù)權(quán)利要求12所述的裝置�,其特征在于�����,所述完整性檢測響應(yīng)值生成模塊,用于利用該用戶識別卡的密鑰對所述完整性檢測向量進(jìn)行加密生成所述完整性檢測響應(yīng)值��。
14.根據(jù)權(quán)利要求12所述的裝置�,其特征在于,所述完整性檢測向量生成模塊�,用于根據(jù)中繼節(jié)點(diǎn)當(dāng)前的設(shè)備信息以及網(wǎng)絡(luò)側(cè)發(fā)來的隨機(jī)數(shù)生成完整性檢測向量�����。
15.根據(jù)權(quán)利要求12所述的裝置,其特征在于���,所述發(fā)送模塊����,用于將該完整性檢測響應(yīng)值攜帶在用于認(rèn)證用戶信息的消息中發(fā)給網(wǎng)絡(luò)側(cè)。
16.根據(jù)權(quán)利要求12或15所述的裝置��,其特征在于���,所述完整性檢測響應(yīng)值生成模塊,用于利用所述用戶識別卡的密鑰對所述完整性檢測向量和所述用戶識別卡中的用戶信息進(jìn)行加密生成完整性檢測響應(yīng)值��。
17.—種中繼節(jié)點(diǎn)的設(shè)備完整性檢測裝置,其特征在于����,該裝置包括接收單元���、完整性檢測期待值生成單元和檢測單元����;所述接收單元,用于接收根據(jù)中繼節(jié)點(diǎn)當(dāng)前的設(shè)備信息生成的完整性檢測響應(yīng)值���;所述完整性檢測期待值生成單元���,用于根據(jù)預(yù)先存儲的該中繼節(jié)點(diǎn)的設(shè)備信息,采用與生成所述完整性檢測響應(yīng)值相同的方法��,生成完整性檢測期待值�;所述檢測單元,用于比較所述完整性檢測響應(yīng)值和所述完整性檢測期待值��,根據(jù)比較結(jié)果進(jìn)行完整性檢測�����。
18.根據(jù)權(quán)利要求17所述的裝置��,其特征在于�����,所述接收單元接收的完整性檢測響應(yīng)值是利用用戶識別卡的密鑰對中繼節(jié)點(diǎn)當(dāng)前的設(shè)備信息和該用戶識別卡的用戶信息進(jìn)行加密生成的;所述檢測單元���,進(jìn)一步包括用于根據(jù)該完整性檢測響應(yīng)值進(jìn)行用戶認(rèn)證的單元����。
19.根據(jù)權(quán)利要求17所述的裝置�,其特征在于,所述檢測單元��,用于在比較出完整性檢測響應(yīng)值與完整性檢測期待值一致時���,確定該中繼節(jié)點(diǎn)當(dāng)前的設(shè)備信息具備完整性�����,在比較出完整性檢測響應(yīng)值與完整性檢測期待值不一致時,確定該中繼節(jié)點(diǎn)當(dāng)前的設(shè)備信息不具備完整性��。
全文摘要
本發(fā)明提供了一種中繼節(jié)點(diǎn)的設(shè)備完整性檢測方法�����、系統(tǒng)和裝置��。該方法包括根據(jù)中繼節(jié)點(diǎn)當(dāng)前的設(shè)備信息生成完整性檢測向量,由與該中繼節(jié)點(diǎn)相連的用戶識別卡根據(jù)該完整性檢測向量生成完整性檢測響應(yīng)值���,將該完整性檢測響應(yīng)值發(fā)給網(wǎng)絡(luò)側(cè)����;網(wǎng)絡(luò)側(cè)根據(jù)所述用戶識別卡發(fā)來的完整性檢測響應(yīng)值進(jìn)行完整性檢測�����。應(yīng)用本發(fā)明能夠提高進(jìn)行RN節(jié)點(diǎn)的設(shè)備完整性檢測的安全性�����。
文檔編號H04W12/10GK102469459SQ201010537768
公開日2012年5月23日 申請日期2010年11月5日 優(yōu)先權(quán)日2010年11月5日
發(fā)明者朱紅儒, 焦文娟, 齊旻鵬 申請人:中國移動通信集團(tuán)公司