RU2367098C1 - Система и способ аутентификации в системе связи - Google Patents

Система и способ аутентификации в системе связи Download PDF

Info

Publication number
RU2367098C1
RU2367098C1 RU2007149329A RU2007149329A RU2367098C1 RU 2367098 C1 RU2367098 C1 RU 2367098C1 RU 2007149329 A RU2007149329 A RU 2007149329A RU 2007149329 A RU2007149329 A RU 2007149329A RU 2367098 C1 RU2367098 C1 RU 2367098C1
Authority
RU
Russia
Prior art keywords
authentication
eap
key
authorization
mobile station
Prior art date
Application number
RU2007149329A
Other languages
English (en)
Other versions
RU2007149329A (ru
Inventor
Дзи-Чеол ЛИ (KR)
Дзи-Чеол ЛИ
Дзунг-Хиук СОНГ (KR)
Дзунг-Хиук СОНГ
Original Assignee
Самсунг Электроникс Ко., Лтд.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Самсунг Электроникс Ко., Лтд. filed Critical Самсунг Электроникс Ко., Лтд.
Publication of RU2007149329A publication Critical patent/RU2007149329A/ru
Application granted granted Critical
Publication of RU2367098C1 publication Critical patent/RU2367098C1/ru

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • H04L9/0844Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/061Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying further key derivation, e.g. deriving traffic keys from a pair-wise master key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/162Implementing security features at a particular protocol layer at the data link layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Изобретение относится к области мобильной связи. Технический результат заключается в предотвращении возможности перехвата аутентификационной информации. Сущность изобретения заключается в том, что мобильная станция (MS), базовая станция (BS) и сервер аутентификации, авторизации и учета (AAA) получают первый мастер-ключ сеанса (MSK) посредством первой аутентификации EAP для мобильной станции (MS) в схеме «EAP-в-EAP». После первой аутентификации ЕАР они получают второй мастер-ключ сеанса (MSK) посредством второй аутентификации ЕАР для мобильной станции (MS) в схеме «EAP-в-EAP». Ключ авторизации формируется на основе применения первого и второго парных мастер-ключей, сформированных посредством усечения, соответственно, первого и второго мастер-ключей сеанса. 2 н. и 16 з.п. ф-лы, 6 ил.

Description

1. Уровень техники, к которому относится изобретение
Настоящее изобретение относится, в целом, к системе связи, и в частности к системе и способу аутентификации в системе связи.
2. Описание предшествующего уровня техники
Системы связи были разработаны для предоставления пользователям услуг, имеющих различные уровни качества обслуживания (QoS). Проводятся текущие исследования для поддержки высокоскоростного сообщения посредством гарантии мобильности и QoS в системе связи с широкополосным беспроводным доступом (BWA), такой как беспроводная локальная сеть (WLAN) и беспроводная общегородская сеть (WMAN). Такими основными системами являются системы на основе стандартов IEEE 802.16a/d и IEEE 802.16e.
В настоящем документе, со ссылкой на Фиг.1, будет описан процесс аутентификации, в частности, посредством использования двойного расширяемого протокола аутентификации (EAP) в типичной системе связи, выполненной по стандарту IEEE 802.16e (далее - система связи IEEE 802.16e). Для простоты обозначения двойной расширяемый протокол аутентификации (EAP) назван «EAP-в-EAP», а режим работы, использующий «EAP-в-EAP», назван «режимом EAP-в-EAP».
Фиг.1 изображает диаграмму, иллюстрирующую поток сигналов для аутентификации «EAP-в-EAP» в типичной системе связи IEEE 802.16e.
Изображенная на Фиг.1 система связи IEEE 802.16e включает в себя мобильную станцию 100 (MS), базовую станцию 140 (BS) и сервер 180 аутентификации, авторизации и учета (AAA). Поскольку система связи IEEE 802.16e работает в режиме EAP-в-EAP, она выполняет аутентификацию по схеме двойного EAP. Для удобства аутентификация на основе схемы EAP названа «аутентификацией EAP». Первая аутентификация EAP из двух является аутентификацией 120 устройств, а вторая аутентификация EAP является аутентификацией 160 пользователей, выполняющейся после успешного выполнения первой аутентификации EAP.
При необходимости аутентификации устройств базовая станция 140 (BS) передает сообщение «EAP-REQUEST/IDENTITY» (запрос имени ЕАР) на мобильную станцию 100 (MS), запрашивая аутентификацию EAP. На этапе 101, после обмена сообщениями EAP между мобильной станцией 100 (MS) и базовой станцией 140 (BS) с помощью протокола распределения ключей секретности (PKM)_EAP_TRANSFER в системе IEEE 802.16e, базовая станция 140 (BS) передает сообщение «PKM_EAP/EAP-REQUEST/IDENTITY» (запрос имени ЕАР) на мобильную станцию 100 (MS). На этапе 103 мобильная станция 100 (MS) отвечает передачей сообщения «PKM_EAP/EAP-RESPONSE/IDENTITY» (ответ с именем EAP).
Базовая станция 140 (BS) передает сообщение «PKM_EAP-EAP-RESPONSE/IDENTITY» (запрос имени EAP) на сервер 180 аутентификации, авторизации и учета (AAA). Базовая станция 140 (BS) и сервер 180 аутентификации, авторизации и учета (AAA) обмениваются сообщениями EAP с помощью сообщений протокола службы дистанционной аутентификации пользователей по коммутируемым линиям (RADIUS) или сообщений протокола DIAMETER. В иллюстрированном на Фиг.1 примере, сообщения протокола RADIUS используются между базовой станцией 140 (BS) и сервером 180 аутентификации, авторизации и учета (AAA). В соответствии с этим, на этапе 105 базовая станция 140 (BS) передает сообщение «RADIUS ACCESS REQEST/IDENTITY» на сервер 180 аутентификации, авторизации и учета (AAA).
На этапе 107 сервер 180 аутентификации, авторизации и учета (ААА) выполняет аутентификацию устройств на мобильной станции 100 (MS) посредством аутентификации сообщений PKM_EAP с использованием протокола защиты транспортного уровня (EAP-TLS), протокола защиты транспортного уровня с использованием предустановленного общего ключа (EAP-TLSPSK), протокола для аутентификации и согласования ключей (EAP-AKA) или протокола EAP-PSK. В результате аутентификации устройств, на этапах 109 и 111, сервер 180 аутентификации, авторизации и учета (ААА) и мобильная станция 100 (MS) совместно используют мастер-ключ сеанса (MSK).
На этапе 113 сервер 180 аутентификации, авторизации и учета (ААА) передает сообщение «RADIUS ACCEPT» в качестве сообщения «EAP-SUCCESS» на базовую станцию 140 (BS). Сообщение «RADIUS ACCEPT» включает в себя мастер-ключ сеанса (MSK). На этапе 115 базовая станция 140 (BS) передает сообщение «PKM_EAP/EAP-SUCCESS» на мобильную станцию 100 (MS), уведомляя об успешной аутентификации EAP.
На этапах 117 и 119 мобильная станция 100 (MS) и базовая станция 140 (BS) формируют ключ целостности EAP (EIK) и парный мастер-ключ (PMK) из мастер-ключа сеанса (MSK) в процессе аутентификации 120 устройств. Ключ целостности EAP (EIK), сформированный в процессе аутентификации 120 устройств, используется для защиты сообщений EAP, передающихся в процессе второй аутентификации EAP, то есть аутентификации 160 пользователей.
На этапе 161, при необходимости аутентификации пользователей, в процессе аутентификации 160 пользователей базовая станция 140 (BS) передает сообщение «PKM_EAP/EAP-REQUEST/IDENTITY» на мобильную станцию 100 (MS). На этапе 163 мобильная станция 100 (MS) отвечает передачей сообщения «PKM_EAP/EAP-RESPONSE/IDENTITY».
На этапе 165 базовая станция 140 (BS) преобразовывает сообщение «PKM_EAP/EAP-RESPONSE/IDENTITY» в форму сообщения «RADIUS ACCESS REQUEST/IDENTITY» и передает его на сервер 180 аутентификации, авторизации и учета (ААА).
На этапе 167 сервер 180 аутентификации, авторизации и учета (ААА) выполняет аутентификацию пользователей на мобильной станции 100 (MS) с помощью аутентификации сообщений PKM_EAP с использованием протокола аутентификации EAP-MD5 или EAP-MSCHAPv2. В отличие от аутентификации 120 устройств, никакой дополнительный мастер-ключ сеанса (MSK) не формируется, даже в том случае, если аутентификация пользователей завершена. Тем временем, на этапе 171, после приема сообщения «RADIUS ACCEPT» на этапе 169, базовая станция 140 (BS) передает сообщение «PKM_EAP/EAP-SUCCESS» на мобильную станцию 100 (MS). На этапах 173 и 175 мобильная станция 100 (MS) и базовая станция 140 (BS) формируют ключ авторизации (AK) с использованием парного мастер-ключа (PMK). Ниже, со ссылкой на Фиг.2, будет более подробно описан процесс формирования ключа авторизации (AK).
Как было описано выше, в процессе аутентификации EAP-в-EAP системы связи IEEE 802.16e, мастер-ключ сеанса (MSK) формируется только в процессе первой аутентификации EAP.
Фиг.2 изображает блок-схему, иллюстрирующую процесс формирования ключа авторизации (AK) в типичной системе связи IEEE 802.16e. Этот процесс имеет место быть в любой мобильной станции (MS) и базовой станции (BS), в настоящем документе процесс формирования ключа авторизации (AK) будет описан в условиях базовой станции (BS).
На этапе 211 изображенная на Фиг.2 базовая станция (BS) принимает мастер-ключ сеанса (MSK), сформированный в процессе первой аутентификации EAP, то есть аутентификации устройств, с сервера аутентификации, авторизации и учета (AAA), а затем, на этапе 213, формирует ключ целостности EAP (EIK) и парный мастер-ключ (PMK) с использованием мастер-ключа сеанса (MSK). В частности, базовая станция (BS) формирует ключ целостности EAP (EIK) и парный мастер-ключ (PMK) с предварительно определенным количеством битов, например 160-битный ключ целостности EAP (EIK) и 160-битный парный мастер-ключ (PMK), посредством усечения мастер-ключа сеанса (MSK).
На этапе 215 базовая станция (BS) формирует ключ авторизации (AK) с помощью применения парного мастер-ключа (PMK) к предварительно определенной функции. В частности, например, базовая станция (BS) использует парный мастер-ключ (PMK) в функции Dotl6KDF. Функция Dotl6KDF выражена в уравнении (1)
AK = Dot16KDF(PMK,SSID|BSID|'AK',160)
Figure 00000001
(1),
где SSID является идентификатором (ID) мобильной станции (MS), для которой выполнена аутентификация EAP, BSID является идентификатором (ID) базовой станции (BS), 'AK' является ключом авторизации (AK), сформированным посредством Dotl6KDF, а 160 обозначает длину ключа авторизации (AK), т.е. 160 бит. Следовательно, функция Dot16KDF формирует 160-битный ключ авторизации (AK) с использованием парного мастер-ключа (PMK) и параметра конкатенации SSID и BSID.
Фиг.3 изображает диаграмму, иллюстрирующую поток сигналов для процесса аутентификации, использующего протокол соглашения безопасности и ключа шифрования трафика (SA-TEK) для аутентификации EAP-в-EAP в типичной системе связи IEEE 802.16e.
Изображенная на Фиг.3 система связи IEEE 802.16e включает в себя мобильную станцию 300 (MS), мобильную станцию 320 (MS) другой стороны (ADV), базовую станцию 340 (BS) и сервер 360 аутентификации, авторизации и учета (ААА). Мобильная станция 300 (MS) и базовая станция 340 (BS) являются типичным устройством/пользователем, а мобильная станция 320 другой стороны (ADV) является устройством/пользователем другой стороны, которое/ый имеет верный ключ для первой аутентификации EAP и перехватывает сообщение EAP от мобильной станции 300 (MS) в процессе второй аутентификации EAP.
На этапе 311, иллюстрированным на Фиг.1 способом, между мобильной станцией 300 (MS), базовой станцией 340 (BS) и сервером 360 аутентификации, авторизации и учета (ААА) выполняется первая аутентификация EAP. В соответствии с этим, на этапах 313 и 315 мобильная станция 300 (MS) и базовая станция 340 (BS) получают ключ целостности EAP (EIKMS) и парный мастер-ключ (PMKMS).
Тем временем, на этапе 317 мобильная станция 320 другой стороны (ADV) также выполняет аутентификацию EAP с базовой станцией 340 (BS) и сервером 360 аутентификации, авторизации и учета (ААА). В соответствии с этим, на этапах 319 и 321 мобильная станция 320 другой стороны (ADV) и базовая станция 340 (BS) получают ключ целостности EAP (EIKADV) и парный мастер-ключ (PMKADV).
На этапах 323 и 325, при необходимости аутентификации пользователей, базовая станция (BS) 340 передает сообщение «PKM_EAP/EAP-REQUEST/IDENTITY» как на мобильную станцию 300 (MS), так и на мобильную станцию 320 другой стороны (ADV). На этапе 327 мобильная станция 300 (MS) отвечает передачей сообщения «PKM_EAP/EAP-RESPONSE/IDENTITY». На этапе 329 мобильная станция 320 другой стороны (ADV) контролирует сообщение «PKM_EAP/EAP-RESPONSE/IDENTITY», копирует его и передает копию, используя EIKADV.
На этапах 331 и 333, после приема сообщений «PKM_EAP/EAP-RESPONSE/IDENTITY» от мобильной станции 300 (MS) и мобильной станции 320 другой стороны (ADV), базовая станция 340 (BS) преобразовывает сообщения «PKM_EAP/EAP-RESPONSE/IDENTITY» в форму сообщений RADIUS REQUEST/IDENTITY» и передает их на сервер 360 аутентификации, авторизации и учета (ААА).
На этапах 335 и 337 сервер 360 аутентификации, авторизации и учета (ААА) передает сообщения «ACCESS CHALLENGE» на мобильную станцию 300 (MS) и мобильную станцию 320 другой стороны (ADV). Каждое сообщение «ACCESS CHALLENGE» включает в себя параметры аутентификации для попытки доступа «CHALLENGE AND SECRET».
Мобильная станция 300 (MS) формирует параметр «VALUE» с использованием «CHALLENGE» и «SECRET», включенных в сообщение «ACCESS CHALLENGE». Параметр «VALUE» формируется посредством предварительно определенной функции, такой как функция MD5, выраженной в уравнении (2):
VALUE=MD5(ID,SECRET,CHALLENGE)
Figure 00000001
(2),
где ID является идентификатором (ID) мобильной станции 300 (MS).
На этапе 341 мобильная станция 300 (MS) передает сообщение «PKM_EAP/EAP-RESPOPNSE/RESPONSE», содержащее ее идентификатор (ID) и параметр «VALUE», на базовую станцию 340 (BS). Однако на этапе 343 мобильная станция 320 другой стороны (ADV) перехватывает сообщение «PKМ_EAP/EAP-RESPOPNSE/RESPONSE» и передает сообщение «PKM_EAP/EAP-RESPOPNSE/RESPONSE», содержащее идентификатор (ID) мобильной станции 320 другой стороны (ADV) и параметр «VALUE», сформированные посредством мобильной станции 300 (MS), используя
EIKADV, на базовую станцию 340 (BS).
Затем, на этапе 345, базовая станция 340 (BS) преобразовывает сообщение «PKM_EAP/EAP-RESPOPNSE/RESPONSE», принятое от мобильной станции 320 другой стороны (ADV), в форму сообщения «RADIUS ACCESS REQUEST/RESPONSE» и передает его на сервер 360 аутентификации, авторизации и учета (ААА).
На этапе 347 сервер 360 аутентификации, авторизации и учета (ААА) аутентифицирует мобильную станцию 320 другой стороны (ADV) с использованием имеющихся «ID», «SECRET» и «VALUE». Если аутентификация завершилась успешно, то на этапе 349 сервер 360 аутентификации, авторизации и учета (ААА) передает сообщение «RADIUS ACCEPT», уведомляющее об успешной аутентификации EAP, на базовую станцию 340 (BS). В соответствии с этим, на этапе 351 мобильная станция 320 другой стороны (ADV) добивается аутентификации EAP при выполненной аутентификации SA-TEK между мобильной станцией 320 другой стороны (ADV), базовой станцией 340 (BS) и сервером 360 аутентификации, авторизации и учета (ААА). Феномен перехвата устройством/пользователем другой стороны ключа авторизации (AK) типичного устройства/пользователя, а также выполнения аутентификации EAP называют «промежуточной атакой».
Как было описано выше, в связи с тем, что при аутентификации «EAP-в-EAP» типичная система связи IEEE 802.16e формирует мастер-ключ сеанса (MSK) исключительно в процессе первой аутентификации EAP, а также формирует ключ авторизации (AK) с использованием парного мастер-ключа (PMK), полученного из мастер-ключа сеанса (MSK), имеет место быть феномен «промежуточной атаки». В результате чего невозможно обеспечить нормальное обслуживание типичного устройства/пользователей, следовательно, сокращая общее качество обслуживания (QoS) системы. Соответственно, существует потребность в разработке нового способа аутентификации для устранения феномена «промежуточной атаки».
Сущность изобретения
Задача настоящего изобретения заключается в существенном разрешении, по меньшей мере, вышеупомянутых проблем и/или неудобств, а также в предоставлении, по меньшей мере, нижеописанных преимуществ. Соответственно, настоящее изобретение обеспечивает систему и способ аутентификации «EAP-в-EAP» в системе связи. Настоящее изобретение также обеспечивает систему и способ выполнения надежной аутентификации «EAP-в-EAP» с использованием двух парных мастер-ключей (PMK).
Согласно одному аспекту настоящего изобретения, в системе аутентификации в системе связи мобильная станция (MS) получает первый мастер-ключ сеанса (MSK) посредством выполнения первой аутентификации EAP, являющейся аутентификацией устройства в схеме «EAP-в-EAP», с базовой станцией (BS) и сервером аутентификации, авторизации и учета (AAA), а также получает второй мастер-ключ сеанса (MSK) посредством выполнения второй аутентификации EAP, являющейся аутентификацией пользователей в схеме «EAP-в-EAP», с базовой станцией (BS) и сервером аутентификации, авторизации и учета (AAA), после первой аутентификации EAP. Сервер аутентификации, авторизации и учета (ААА) получает первый мастер-ключ сеанса (MSK) посредством выполнения первой аутентификации EAP с мобильной станцией (MS) и базовой станцией (BS), а также получает второй мастер-ключ сеанса (MSK) посредством выполнения второй аутентификации EAP с мобильной станцией (MS) и базовой станцией (BS). Базовая станция (BS) получает первый мастер-ключ сеанса (MSK) посредством выполнения первой аутентификации EAP с мобильной станцией (MS) и сервером аутентификации, авторизации и учета (ААА), а также получает второй мастер-ключ сеанса (MSK) посредством выполнения второй аутентификации EAP с мобильной станцией (MS) и сервером аутентификации, авторизации и учета (ААА).
Согласно другому аспекту настоящего изобретения, в способе аутентификации в системе связи первый мастер-ключ сессии (MSK) получают посредством первой аутентификации EAP для мобильной станции (MS) в схеме «EAP-в-EAP» с помощью мобильной станции (MS), базовой станции (BS) и сервера аутентификации, авторизации и учета (ААА). Первая аутентификация EAP является аутентификацией устройств. Второй мастер-ключ (MSK) получают посредством второй аутентификации EAP для мобильной станции (MS) в схеме «EAP-в-EAP» посредством мобильной станции (MS), базовой станции (BS) и сервера аутентификации, авторизации и учета (ААА), после первой аутентификации EAP. Вторая аутентификация EAP является аутентификацией пользователей.
Краткое описание чертежей
Вышеупомянутые и другие цели, особенности и преимущества настоящего изобретения станут более очевидными из следующего подробного описания, взятого совместно с сопроводительными чертежами, на которых:
фиг.1 изображает диаграмму, иллюстрирующую поток сигналов для аутентификации «EAP-в-EAP» в типичной системе связи IEEE 802.16e;
фиг.2 изображает блок-схему, иллюстрирующую процесс формирования ключа авторизации (АК) в типичной системе связи IEEE 802.16e;
фиг.3 изображает диаграмму для процесса аутентификации, использующего протокол соглашения безопасности и ключа шифрования трафика (SA-TEK) для аутентификации «EAP-в-EAP» в типичной системе связи IEEE 802.16e;
фиг.4 изображает диаграмму, иллюстрирующую поток сигналов для аутентификации «EAP-в-EAP» с использованием двух парных мастер-ключей (PMK) в системе связи IEEE 802.16e, в соответствии с настоящим изобретением;
фиг.5 изображает блок-схему, иллюстрирующую процесс формирования ключа авторизации (АК) в системе связи IEEE 802.16e, в соответствии с настоящим изобретением;
фиг.6 изображает диаграмму, иллюстрирующую поток сигналов для процесса аутентификации, использующего протокол соглашения безопасности и ключа шифрования трафика (SA-TEK) для аутентификации «EAP-в-EAP» в системе связи IEEE 802.16e, в соответствии с вариантом осуществления настоящего изобретения.
Подробное описание предпочтительных
вариантов осуществления
Далее в настоящем документе, со ссылкой на сопроводительные чертежи, будут описаны предпочтительные варианты осуществления настоящего изобретения. В этом описании широко известные функции или конструкции не были подробно описаны, поскольку они могли бы заполонить изобретение ненужными деталями.
Настоящее изобретение обеспечивает систему и способ аутентификации в системе связи, например в системе IEEE 802.16e. В частности, настоящее изобретение направлено к системе и способу двойной аутентификации с использованием расширяемого протокола аутентификации (EAP), названной аутентификацией «EAP-в-EAP». В данном случае режим работы в «EAP-в-EAP» называется режимом «EAP-в-EAP». Наряду с тем, что для удобства настоящее изобретение будет описано в условиях системы связи IEEE 802.16е, должно быть четко понятно, что настоящее изобретение может быть применено к любой другой системе связи.
Фиг.4 изображает диаграмму, иллюстрирующую поток сигналов для аутентификации «EAP-в-EAP» с использованием двух парных мастер-ключей (PMK) в системе связи IEEE 802.16e, в соответствии с настоящим изобретением.
Изображенная на Фиг.4 система связи IEEE 802.16е включает в себя мобильную станцию 400 (MS), базовую станцию 440 (BS) и сервер 480 аутентификации, авторизации и учета (AAA). Поскольку система связи IEEE 802.16e работает в «EAP-в-EAP», то она выполняет двойную аутентификацию. Для удобства аутентификация на основе схемы EAP называется аутентификацией EAP. Первая аутентификация EAP из двух является аутентификацией 420 устройств, а вторая аутентификация EAP является аутентификацией 460 пользователей, выполняемой после успешного выполнения первой аутентификации EAP.
При необходимости аутентификации 420 устройств базовая станция 440 (BS) передает сообщение «EAP-REQUEST/IDENTITY» на мобильную станцию 400 (MS), запрашивая аутентификацию EAP. После обмена сообщениями EAP между мобильной станцией 400 (MS) и базовой станцией 440 (BS) с помощью протокола распределения ключей секретности (PKM)_EAP_TRANSFER в системе IEEE 802.16e, на этапе 401 базовая станция 440 (BS) передает сообщение «PKM_EAP/EAP-REQUEST/IDENTITY» на мобильную станцию 400 (MS).
Затем на этапе 403 мобильная станция 400 (MS) отвечает передачей сообщения «PKM_EAP/EAP-RESPONSE/IDENTITY».
Базовая станция 440 (BS) передает сообщение «PKM_EAP-EAP-RESPONSE/IDENTITY» на сервер 480 аутентификации, авторизации и учета (ААА). Базовая станция 440 (BS) и сервер 480 аутентификации, авторизации и учета (AAA) обмениваются сообщениями EAP посредством сообщений протокола службы дистанционной аутентификации пользователей по коммутируемым линиям (RADIUS) или сообщений протокола DIAMETER. В иллюстрированном на Фиг.4 случае, сообщения протокола RADIUS используются между базовой станцией 440 (BS) и сервером 480 аутентификации, авторизации и учета (AAA). Следовательно, на этапе 405 базовая станция 440 (BS) передает сообщение «RADIUS ACCESS REQUEST/IDENTITY» на сервер 480 аутентификации, авторизации и учета (ААА).
На этапе 407 сервер 480 аутентификации, авторизации и учета (ААА) выполняет аутентификацию устройств на мобильной станции 400 (MS) посредством аутентификации сообщения PKM_EAP с использованием протокола защиты транспортного уровня (EAP-TLS), протокола защиты транспортного уровня с использованием предустановленного общего ключа (EAP-TLSPSK), протокола для аутентификации и согласования ключей (EAP-AKA) или протокола EAP-PSK. В результате аутентификации устройств, на этапах 409 и 411, сервер 480 аутентификации, авторизации и учета (ААА) и мобильная станция 400 (MS) совместно используют мастер-ключ сеанса (MSK).
На этапе 413 сервер 480 аутентификации, авторизации и учета (ААА) передает сообщение «RADIUS ACCEPT» в качестве сообщения «EAP-SUCCESS» на базовую станцию 440 (BS). Сообщение «RADIUS ACCEPT» включает в себя мастер-ключ сеанса (MSK). На этапе 415 базовая станция 440 (BS) передает сообщение «PKM_EAP/EAP-SUCCESS» на мобильную станцию 400 (MS), уведомляя об успешной аутентификации EAP. На этапе 417 базовая станция 440 (BS) формирует ключ целостности EAP (EIK) и парный мастер-ключ (PMK) из мастер-ключа сеанса (MSK).
Ключ целостности EAP (EIK) используется для защиты сообщений EAP, переданных в процессе второй аутентификации EAP, то есть аутентификации 460 пользователей. После чего за аутентификацией 420 устройств следует аутентификация 460 пользователей.
На этапе 461, при необходимости аутентификации пользователей, базовая станция 440 (BS) передает сообщение «PKM_EAP/EAP-REQUEST/IDENTITY» на мобильную станцию 400 (MS). На этапе 463 мобильная станция 400 (MS) отвечает передачей сообщения «PKM_EAP/EAP-RESPONSE/IDENTITY».
На этапе 465 базовая станция 440 (BS) преобразовывает сообщение «PKM_EAP/EAP-RESPONSE/IDENTITY» в форму сообщения «RADIUS ACCESS REQUEST/IDENTITY» и передает его на сервер 480 аутентификации, авторизации и учета (ААА).
На этапе 467 сервер 480 аутентификации, авторизации и учета (ААА) выполняет аутентификацию пользователей на мобильной станции 400 (MS) посредством аутентификации сообщения PKM_EAP с использованием протокола защиты транспортного уровня (EAP-TLS), протокола защиты транспортного уровня с использованием предустановленного общего ключа (EAP-TLSPSK), протокола для аутентификации и согласования ключей (EAP-AKA) или протокола EAP-PSK. Таким образом, сервер 480 аутентификации, авторизации и учета (ААА) и мобильная станция 400 (MS) совместно используют второй мастер-ключ сеанса (MSK2) в связи с тем, что на этапах 469 и 471 аутентификация пользователей завершена. В связи с этим два мастер-ключа сеанса (MSK), то есть MSK и MSK2, формируются в процессе аутентификации устройств и аутентификации пользователей соответственно при аутентификации «EAP-в-EAP» настоящего изобретения.
На этапе 473 сервер 480 аутентификации, авторизации и учета (ААА) передает сообщение «RADIUS ACCEPT» на базовую станцию 440 (BS), уведомляя об успешной аутентификации EAP. Затем, на этапе 475, базовая станция 440 (BS) передает сообщение «PKM_EAP/EAP-SUCCESS» на мобильную станцию 100 (MS). На этапе 477, посредством аутентификации 460 пользователей, базовая станция 440 (BS) формирует второй парный мастер-ключ (PMK2) из второго мастер-ключа сеанса (MSK2), а также формирует ключ авторизации (AK) с использованием первого парного мастер-ключа (PMK) и второго парного мастер-ключа (PMK2). Формирование ключа авторизации (AK) из первого парного мастер-ключа (PMK) и второго парного мастер-ключа (PMK2) в мобильной станции 400 (MS) и базовой станции 440 (BS) будет описано более подробно со ссылкой на Фиг.5.
Фиг.5 изображает блок-схему, иллюстрирующую процесс формирования ключа авторизации (AK) в системе связи IEEE 802.16e, в соответствии с настоящим изобретением. Этот процесс имеет место быть как в мобильной станции (MS), так и в поколении базовых станций (BS), в настоящем документе ключ авторизации (AK) будет описан в условиях базовой станции (BS).
Изображенная на Фиг.5 базовая станция (BS) на этапе 511 получает мастер-ключ сеанса (MSK) посредством первой аутентификации EAP, то есть аутентификации устройств, и, в целом, на этапе 513, формирует ключ целостности EAP (EIK) и парный мастер-ключ (PMK) с использованием мастер-ключа сеанса (MSK). В частности, базовая станция (BS) формирует ключ целостности EAP (EIК) и парный мастер-ключ (PMK) с предопределенным количеством битов, например 160-битный ключ целостности EAP (EIК) и 160-битный парный мастер-ключ (PMK), посредством усечения мастер-ключа сеанса (MSK).
На этапе 515 базовая станция (BS) получает второй парный мастер-ключ (MSK2) посредством второй аутентификации EAP, то есть аутентификации пользователей. На этапе 517 базовая станция (BS) формирует второй парный мастер-ключ (PMK2), например 160-битный второй мастер-ключ (PMK2), посредством усечения второго мастер-ключа сеанса (MSK2).
Базовая станция (BS) формирует ключ авторизации (AK) посредством применения первого парного мастер-ключа (PMK) и второго парного мастер-ключа (PMK2) к функции формирования ключа авторизации (AK). В частности, базовая станция (BS) использует первый парный мастер-ключ (PMK) и второй парный мастер-ключ (PMK2), например, в функции Dotl6KDF. Функция Dotl6KDF может быть выражена в виде уравнения (3) или уравнения (4).
AK=Dotl6KDF(PMK ⊕ PMK2,SSID|BSID|'AK',160)
Figure 00000001
(3)
В вышеупомянутом уравнении (3) SSID является идентификатором (ID) мобильной станции (MS), для которой выполнена аутентификация EAP, BSID является идентификатором базовой станции (BS), 'AK' является ключом авторизации (AK), сформированным посредством Dotl6KDF, а 160 обозначает длину ключа авторизации (AK), равную 160 битам. Следовательно, функция Dotl6KDF формирует 160-битный ключ авторизации (AK) с использованием сложения по модулю 2 (XOR) первого парного мастер-ключа (PMK) и второго парного мастер-ключа (PMK2) и параметра конкатенации SSID и BSID.
AK=Dotl6KDF(PMK, SSID|BSID|PMK2|'AK',160)
Figure 00000001
(4)
В вышеупомянутом уравнении (4) SSID является идентификатором (ID) мобильной станции (MS), для которой выполнена аутентификация EAP, BSID является идентификатором (ID) базовой станции (BS), 'AK' является ключом авторизации (AK), сформированным посредством Dotl6KDF, а 160 обозначает длину ключа авторизации (AK), равную 160 битам. Следовательно, функция Dotl6KDF формирует 160-битный ключ авторизации (AK) с использованием первого парного мастер-ключа (PMK) и параметра конкатенации SSID, BSID и второго парного мастер-ключа (PMK2).
Как было описано, ключ авторизации (AK) формируется с использованием первого парного мастер-ключа (PMK), получаемого от первой аутентификации EAP, и второго парного мастер-ключа (PMK2), получаемого от второй аутентификации, в процессе аутентификации «EAP-в-EAP» с использованием двух парных мастер-ключей (PMK) в системе связи IEEE802.16e, в соответствии с вариантом осуществления настоящего изобретения. Поэтому феномен «промежуточной атаки», с которым сталкивается типичная система связи IEEE 802.16e, может быть устранен.
Фиг.6 изображает диаграмму, иллюстрирующую поток сигналов для процесса аутентификации, использующего протокол соглашения безопасности и ключа шифрования трафика (SA-TEK) для аутентификации «EAP-в-EAP» в типичной системе связи IEEE 802.16e, в соответствии с настоящим изобретением.
Изображенная на Фиг.6 система связи IEEE 802.16e включает в себя мобильную станцию 600 (MS), мобильную станцию 620 другой стороны (ADV), базовую станцию 640 (BS) и сервер 660 аутентификации, авторизации и учета (ААА). Мобильная станция 600 (MS) и базовая станция 640 (BS) являются типичными устройствами/пользователями, а мобильная станция 620 другой стороны (ADV) является устройством/пользователем другой стороны, которое/ый имеет верный ключ для первой аутентификации EAP и перехватывает сообщение EAP от мобильной станции 600 (MS) в процессе второй аутентификации EAP.
На этапе 611, иллюстрированным на Фиг.4 способом, между мобильной станцией 600 (MS), базовой станцией 640 (BS) и сервером 660 аутентификации, авторизации и учета (ААА) выполняется первая аутентификация EAP. В соответствии с этим, на этапах 613 и 615 мобильная станция 600 (MS) и базовая станция 640 (BS) получают ключ целостности EAP (EIKMS) и парный мастер-ключ (PMKMS).
Тем временем, на этапе 617 мобильная станция 620 другой стороны (ADV) также выполняет аутентификацию EAP с базовой станцией 640 (BS) и сервером 660 аутентификации, авторизации и учета (ААА). В соответствии с этим, на этапах 619 и 621 мобильная станция 620 другой стороны (ADV) и базовая станция 640 (BS) получают ключ целостности EAP (EIKADV) и парный мастер-ключ (PMKADV).
На этапе 623, после первой аутентификации EAP, в иллюстрированном на Фиг.4 процессе, между мобильной станцией 600 (MS), базовой станцией 640 (BS) и сервером 660 аутентификации, авторизации и учета (ААА) выполняется вторая аутентификация EAP. Таким образом, на этапах 625 и 627 мобильная станция 600 (MS) и базовая станция 640 (BS) получают другой парный мастер-ключ (PMK2MS) с помощью второй аутентификации EAP. Мобильная станция 600 (MS) может сформировать ключ авторизации (AK) с использованием первого парного мастер-ключа (PMKMS) и второго парного мастер-ключа (PMK2MS).
В связи с этим, после выполнения аутентификации с использованием протокола соглашения безопасности и ключа шифрования трафика (SA-TEK) между мобильной станцией 600 (MS) и базовой станцией 640 (BS), на этапе 629 мобильная станция 600 (MS) достигает аутентификации с использованием протокола соглашения безопасности и ключа шифрования трафика (SA-TEK), используя ключ авторизации (AK).
На этапе 631, после первой аутентификации EAP, между мобильной станцией 620 другой стороны (ADV), базовой станцией 640 (BS) и сервером 660 аутентификации, авторизации и учета (ААА) выполняется вторая аутентификация EAP. Однако, поскольку мобильная станция 620 другой стороны (ADV) является устройством/пользователем другой стороны, она не может получить второй парный мастер-ключ (PMK2) на этапе 633. Вследствие чего мобильная станция 620 другой стороны (ADV) не может сформировать ключ авторизации (AK).
В связи с этим, если аутентификация с использованием протокола соглашения безопасности и ключа шифрования трафика (SA-TEK) между мобильной станцией 600 (MS) и базовой станцией 640 (BS) выполнена, то на этапе 635 мобильная станция 620 другой стороны (ADV) терпит неудачу в аутентификации с использованием протокола соглашения безопасности и ключа шифрования трафика (SA-TEK) в связи с тем, что она не может сформировать ключ авторизации (AK).
Как было описано выше, настоящее изобретение повышает надежность аутентификации «EAP-в-EAP» в системе связи IEEE 802.16e в связи с тем, что ключ авторизации формируется с использованием двух парных мастер-ключей (PMK), то есть первого парного мастер-ключа (PMK) и второго парного мастер-ключа (PMK2).
Достигнутое устранение феномена «промежуточной атаки» повышает общую производительность системы.
Несмотря на то, что изобретение было изображено и описано со ссылкой на определенные предпочтительные варианты осуществления, специалистам в данной области техники должно быть понятно, что различные изменения в форме и элементах могут быть сделаны, не отступая от сущности и объема изобретения, определенного приложенной формулой изобретения.

Claims (18)

1. Способ аутентификации в системе связи, содержащий этапы, на которых:
получают первый мастер-ключ сеанса (MSK) посредством первой аутентификации с использованием расширяемого протокола аутентификации (ЕАР) для мобильной станции (MS) в схеме «EAP-в-EAP» с помощью мобильной станции (MS), базовой станции (BS) и сервера аутентификации, авторизации и учета (ААА), причем первая аутентификация ЕАР является аутентификацией устройств; и
получают второй мастер-ключ сеанса (MSK) посредством второй аутентификации ЕАР для мобильной станции (MS) в схеме «EAP-в-EAP» с помощью мобильной станции (MS), базовой станции (BS) и сервера аутентификации, авторизации и учета (ААА), после первой аутентификации ЕАР, причем вторая аутентификация ЕАР является аутентификацией пользователей.
2. Способ аутентификации по п.1, дополнительно содержащий этап, на котором формируют ключ авторизации (АК) с использованием первого мастер-ключа сеанса (MSK) и второго мастер-ключа сеанса (MSK) с помощью мобильной станции (MS) и базовой станции (BS).
3. Способ аутентификации по п.2, в котором этап формирования ключа авторизации (АК) содержит этапы, на которых:
формируют первый парный мастер-ключ (РМК) с использованием первого мастер-ключа сеанса (MSK);
формируют второй парный мастер-ключ (РМК) с использованием второго мастер-ключа сеанса (MSK); и
формируют ключ авторизации (АК) с использованием первого парного мастер-ключа (РМК) и второго парного мастер-ключа (РМК2).
4. Способ аутентификации по п.3, в котором этап формирования первого парного мастер-ключа (РМК) содержит этап, на котором формируют первый парный мастер-ключ (РМК) посредством усечения первого мастер-ключа сеанса (MSK).
5. Способ аутентификации по п.4, в котором этап формирования второго парного мастер-ключа (РМК) содержит этап, на котором усекают второй мастер-ключ сеанса (MSK).
6. Способ аутентификации по п.5, в котором этап формирования ключа авторизации (АК) с использованием первого парного мастер-ключа (РМК) и второго парного мастер-ключа (РМК2) содержит этап, на котором формируют ключ авторизации (АК) с использованием сложения по модулю 2 (XOR) первого парного мастер-ключа (РМК) и второго парного мастер-ключа (РМК2) и конкатенации идентификатора (ID) мобильной станции (MS) и идентификатора (ID) базовой станции (BS).
7. Способ аутентификации по п.5, в котором этап формирования ключа авторизации (АК) с использованием первого парного мастер-ключа (РМК) и второго парного мастер-ключа (РМК2) содержит этап, на котором формируют ключ авторизации (АК) посредством применения первого парного мастер-ключа (РМК) и второго парного мастер-ключа (РМК2) к уравнению
AK=Dot16KDF(PMK ⊕ РМК2, SSID|BSID|'AK', 160),
где Dot16KDF является функцией формирования ключа авторизации (АК), РМК является первым парным мастер-ключом (РМК), РМК2 является вторым мастер-ключом (РМК2), SSID является идентификатором (ID) мобильной станции (MS), BSID является идентификатором (ID) базовой станции (BS), 'АК' является ключом авторизации (АК), сформированным посредством Dot16KDF, a 160 обозначает длину ключа авторизации (АК), равную 160 битам.
8. Способ аутентификации по п.5, в котором этап формирования ключа авторизации (АК) с использованием первого парного мастер-ключа (РМК) и второго парного мастер-ключа (РМК) содержит этап, на котором формируют ключ авторизации (АК) с использованием первого парного мастер-ключа (РМК) и конкатенации второго парного мастер-ключа (РМК), идентификатора (ID) мобильной станции (MS) и идентификатора (ID) базовой станции (BS).
9. Способ аутентификации по п.5, в котором этап формирования ключа авторизации (АК) с использованием первого парного мастер-ключа (РМК) и второго парного мастер-ключа (РМК) содержит этап, на котором формируют ключ авторизации (АК) посредством применения первого парного мастер-ключа (РМК) и второго парного мастер-ключа (РМК) к
AK=Dot16KDF(PMK,SSID|BSID|PMK2|'AK', 160),
где Dotl6KDF является функцией формирования ключа авторизации (АК), РМК является первым парным мастер-ключом (РМК), РМК2 является вторым парным мастер-ключом (РМК), SSID является идентификатором (ID) мобильной станции (MS), BSID является идентификатором (ID) базовой станции (BS), 'АК' является ключом авторизации (АК), сформированным посредством Dot16KDF, а 160 обозначает длину АК, равную 160 битам.
10. Система аутентификации в системе связи, содержащая:
мобильную станцию (MS) для получения первого мастер-ключа сеанса (MSK) посредством выполнения первой аутентификации с использованием расширяемого протокола аутентификации (ЕАР) в схеме «EAP-в-EAP» с базовой станцией (BS) и сервером аутентификации, авторизации и учета (ААА), причем первая аутентификация ЕАР является аутентификацией устройств, а также для получения второго мастер-ключа сеанса (MSK) посредством выполнения второй аутентификации ЕАР в схеме «EAP-в-EAP» с базовой станцией (BS) и сервером аутентификации, авторизации и учета (ААА) после первой аутентификации ЕАР, причем вторая аутентификация ЕАР является аутентификацией пользователей;
сервер аутентификации, авторизации и учета (ААА) для получения первого мастер-ключа сеанса (MSK) посредством выполнения первой аутентификации ЕАР с мобильной станцией (MS) и базовой станцией (BS), а также для получения второго мастер-ключа сеанса (MSK) посредством выполнения второй аутентификации ЕАР с мобильной станцией (MS) и базовой станцией (BS); и
базовую станцию (BS) для получения первого мастер-ключа сеанса (MSK) посредством выполнения первой аутентификации ЕАР с мобильной станцией (MS) и сервером аутентификации, авторизации и учета (ААА), а также для получения второго мастер-ключа сеанса (MSK) посредством выполнения второй аутентификации ЕАР с мобильной станцией (MS) и сервером аутентификации, авторизации и учета (ААА).
11. Система аутентификации по п.10, в которой мобильная станция (MS) и базовая станция (BS) формируют ключ авторизации (АК) с использованием первого мастер-ключа сеанса (MSK) и второго мастер-ключа сеанса (MSK).
12. Система аутентификации по п.11, в которой мобильная станция (MS) и базовая станция (BS) формируют первый парный мастер-ключ (РМК) с использованием первого мастер-ключа сеанса (MSK), формируют второй парный мастер-ключ (РМК) с использованием второго мастер-ключа сеанса (MSK), а также формируют ключ авторизации (АК) с использованием первого парного мастер-ключа (РМК) и второго парного мастер-ключа (РМК).
13. Система аутентификации по п.12, в которой мобильная станция (MS) и базовая станция (BS) формируют первый парный мастер-ключ (РМК) посредством усечения первого мастер-ключа сеанса (MSK).
14. Система аутентификации по п.13, в которой мобильная станция (MS) и базовая станция (BS) формируют второй парный мастер-ключ (РМК) посредством усечения второго мастер-ключа сеанса (MSK).
15. Система аутентификации по п.14, в которой мобильная станция (MS) и базовая станция (BS) формируют ключ авторизации (АК) с использованием сложения по модулю 2 (XOR) первого парного мастер-ключа (РМК) и второго парного мастер-ключа (РМК) и конкатенации идентификатора (ID) мобильной станции (MS) и идентификатора (ID) базовой станции (BS).
16. Система аутентификации по п.14, в которой мобильная станция (MS) и базовая станция (BS) формируют ключ авторизации (АК) посредством применения первого парного мастер-ключа (РМК) и второго парного мастер-ключа (РМК) к уравнению
AK=Dot16KDF(PMK ⊕ PMK2,SSID|BSID|'АК', 160),
где Dot16KDF является функцией формирования ключа авторизации (АК), РМК является первым парным мастер-ключом (РМК), РМК2 является вторым парным мастер-ключом (РМК), SSID является идентификатором (ID) мобильной станции (MS), BSID является идентификатором базовой станции (BS), 'АК' является ключом авторизации (АК), сформированным посредством Dot16KDF, а 160 обозначает длину ключа авторизации (АК), равную 160 битам.
17. Система аутентификации по п.14, в которой мобильная станция (MS) и базовая станция (BS) формируют ключ авторизации (АК) с использованием первого парного мастер-ключа (РМК) и конкатенации второго парного мастер-ключа (РМК), идентификатора (ID) мобильной станции (MS) и идентификатора (ID) базовой станции (BS).
18. Система аутентификации по п.14, в которой мобильная станция (MS) и базовая станция (BS) формируют ключ авторизации (АК) посредством применения первого парного мастер-ключа (РМК) и второго парного мастер-ключа (РМК) к уравнению
AK=Dot16KDF(PMK,SSID|BSID|PMK2|'AK', 160),
где Dotl6KDF является функцией формирования ключа авторизации (АК), РМК является первым парным мастер-ключом (РМК), РМК2 является вторым парным мастер-ключом (РМК), SSID является идентификатором (ID) мобильной станции (MS), BSID является идентификатором базовой станции (BS), 'АК' является ключом авторизации (АК), сформированным посредством Dot16KDF, a 160 обозначает длину ключа авторизации (АК), равную 160 битам.
RU2007149329A 2005-07-02 2006-06-30 Система и способ аутентификации в системе связи RU2367098C1 (ru)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20050059495A KR100770928B1 (ko) 2005-07-02 2005-07-02 통신 시스템에서 인증 시스템 및 방법
KR10-2005-0059495 2005-07-02

Publications (2)

Publication Number Publication Date
RU2007149329A RU2007149329A (ru) 2009-07-10
RU2367098C1 true RU2367098C1 (ru) 2009-09-10

Family

ID=36763186

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2007149329A RU2367098C1 (ru) 2005-07-02 2006-06-30 Система и способ аутентификации в системе связи

Country Status (10)

Country Link
US (1) US7724904B2 (ru)
EP (1) EP1739903B1 (ru)
JP (1) JP4647689B2 (ru)
KR (1) KR100770928B1 (ru)
CN (1) CN101208901B (ru)
AU (1) AU2006266651B2 (ru)
BR (1) BRPI0612566B1 (ru)
CA (1) CA2608261C (ru)
RU (1) RU2367098C1 (ru)
WO (1) WO2007004824A1 (ru)

Families Citing this family (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1997292B1 (en) * 2006-03-20 2018-11-07 British Telecommunications public limited company Establishing communications
EP1865656A1 (en) * 2006-06-08 2007-12-12 BRITISH TELECOMMUNICATIONS public limited company Provision of secure communications connection using third party authentication
DE102006038592B4 (de) * 2006-08-17 2008-07-03 Siemens Ag Verfahren und Anordnung zum Bereitstellen eines drahtlosen Mesh-Netzwerks
FI121560B (fi) * 2006-11-20 2010-12-31 Teliasonera Ab Todentaminen matkaviestintäyhteistoimintajärjestelmässä
KR101002799B1 (ko) 2007-03-21 2010-12-21 삼성전자주식회사 이동통신 네트워크 및 상기 이동통신 네트워크에서 이동 노드의 인증을 수행하는 방법 및 장치
US8145905B2 (en) 2007-05-07 2012-03-27 Qualcomm Incorporated Method and apparatus for efficient support for multiple authentications
US8509440B2 (en) * 2007-08-24 2013-08-13 Futurwei Technologies, Inc. PANA for roaming Wi-Fi access in fixed network architectures
US8335490B2 (en) * 2007-08-24 2012-12-18 Futurewei Technologies, Inc. Roaming Wi-Fi access in fixed network architectures
US7941663B2 (en) * 2007-10-23 2011-05-10 Futurewei Technologies, Inc. Authentication of 6LoWPAN nodes using EAP-GPSK
CN101471773B (zh) * 2007-12-27 2011-01-19 华为技术有限公司 一种网络服务的协商方法和系统
US9246679B2 (en) * 2007-12-28 2016-01-26 Intel Corporation Apparatus and method for negotiating pairwise master key for securing peer links in wireless mesh networks
CN101827361B (zh) * 2008-11-03 2012-10-17 华为技术有限公司 身份认证方法、可信任环境单元及家庭基站
US8443431B2 (en) * 2009-10-30 2013-05-14 Alcatel Lucent Authenticator relocation method for WiMAX system
CA2789291A1 (en) 2010-02-26 2011-09-01 General Instrument Corporation Dynamic cryptographic subscriber-device identity binding for subscriber mobility
CN102196438A (zh) 2010-03-16 2011-09-21 高通股份有限公司 通信终端标识号管理的方法和装置
US9385862B2 (en) * 2010-06-16 2016-07-05 Qualcomm Incorporated Method and apparatus for binding subscriber authentication and device authentication in communication systems
US8839373B2 (en) 2010-06-18 2014-09-16 Qualcomm Incorporated Method and apparatus for relay node management and authorization
US9112905B2 (en) 2010-10-22 2015-08-18 Qualcomm Incorporated Authentication of access terminal identities in roaming networks
US9668128B2 (en) 2011-03-09 2017-05-30 Qualcomm Incorporated Method for authentication of a remote station using a secure element
US9801099B2 (en) * 2013-05-15 2017-10-24 Blackberry Limited Method and system for use of cellular infrastructure to manage small cell access
KR102064099B1 (ko) * 2013-09-16 2020-02-17 콘비다 와이어리스, 엘엘씨 Eap/다이어미터를 통한 와이파이 qos의 이동 네트워크 운영자(mno) 제어
CN106162635A (zh) * 2015-04-01 2016-11-23 北京佰才邦技术有限公司 用户设备的认证方法和装置
NO340973B1 (en) * 2015-12-22 2017-07-31 Aker Solutions As Subsea methane hydrate production
US10791093B2 (en) * 2016-04-29 2020-09-29 Avago Technologies International Sales Pte. Limited Home network traffic isolation
US20190372973A1 (en) * 2018-05-30 2019-12-05 Cisco Technology, Inc. Device onboarding with automatic ipsk provisioning in wireless networks
CN111404666A (zh) * 2019-01-02 2020-07-10 中国移动通信有限公司研究院 一种密钥生成方法、终端设备及网络设备

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2183051C2 (ru) 2000-04-12 2002-05-27 Военный университет связи Способ формирования ключа шифрования/дешифрования
US20030235305A1 (en) * 2002-06-20 2003-12-25 Hsu Raymond T. Key generation in a communication system
US20040010713A1 (en) * 2002-07-12 2004-01-15 Vollbrecht John R. EAP telecommunication protocol extension
GB0221674D0 (en) 2002-09-18 2002-10-30 Nokia Corp Linked authentication protocols
CN1243434C (zh) * 2002-09-23 2006-02-22 华为技术有限公司 基于远程认证的网络中实现eap认证的方法
US7792527B2 (en) * 2002-11-08 2010-09-07 Ntt Docomo, Inc. Wireless network handoff key
CN1549494A (zh) * 2003-05-16 2004-11-24 华为技术有限公司 一种实现用户认证的方法
EP1528718B1 (en) 2003-10-30 2009-12-16 Research In Motion Limited Method for transmitting (receiving) cellular network information (e.g. MNC, NCC) by (from) a wireless local area network in an extensible authentication protocol (EAP)
KR100589677B1 (ko) * 2003-12-03 2006-06-15 삼성전자주식회사 휴대 인터넷 시스템 및 이의 인증 방법
CN1299526C (zh) 2003-12-10 2007-02-07 大唐电信科技股份有限公司 一种基于用户识别模块的无线局域网终端用户认证方法
US20050138355A1 (en) 2003-12-19 2005-06-23 Lidong Chen System, method and devices for authentication in a wireless local area network (WLAN)
KR20050109685A (ko) * 2004-05-17 2005-11-22 에스케이 텔레콤주식회사 휴대 인터넷 시스템에서 단말기 인증과 공존하는 확장된인증 프로토콜 기반의 사용자 인증 방법 및 시스템
US8127136B2 (en) * 2004-08-25 2012-02-28 Samsung Electronics Co., Ltd Method for security association negotiation with extensible authentication protocol in wireless portable internet system
KR100704675B1 (ko) * 2005-03-09 2007-04-06 한국전자통신연구원 무선 휴대 인터넷 시스템의 인증 방법 및 관련 키 생성방법
FI20050491A0 (fi) * 2005-05-09 2005-05-09 Nokia Corp Järjestelmä varmenteiden toimittamiseksi viestintäjärjestelmässä
JP4903792B2 (ja) * 2005-06-22 2012-03-28 エレクトロニクス アンド テレコミニュケーションズ リサーチ インスティチュート 無線携帯インターネットシステム用の認証キー識別子の割り当て方法
US7602918B2 (en) * 2005-06-30 2009-10-13 Alcatel-Lucent Usa Inc. Method for distributing security keys during hand-off in a wireless communication system
US7596225B2 (en) * 2005-06-30 2009-09-29 Alcatl-Lucent Usa Inc. Method for refreshing a pairwise master key
US7715562B2 (en) * 2006-03-06 2010-05-11 Cisco Technology, Inc. System and method for access authentication in a mobile wireless network

Also Published As

Publication number Publication date
US7724904B2 (en) 2010-05-25
AU2006266651A1 (en) 2007-01-11
CN101208901A (zh) 2008-06-25
CA2608261C (en) 2012-09-25
RU2007149329A (ru) 2009-07-10
KR100770928B1 (ko) 2007-10-26
KR20070003484A (ko) 2007-01-05
JP4647689B2 (ja) 2011-03-09
US20070016780A1 (en) 2007-01-18
AU2006266651B2 (en) 2010-04-22
JP2008547350A (ja) 2008-12-25
EP1739903A1 (en) 2007-01-03
WO2007004824A1 (en) 2007-01-11
EP1739903B1 (en) 2012-10-31
CN101208901B (zh) 2010-09-22
CA2608261A1 (en) 2007-01-11
BRPI0612566B1 (pt) 2019-05-14
BRPI0612566A2 (pt) 2010-11-23

Similar Documents

Publication Publication Date Title
RU2367098C1 (ru) Система и способ аутентификации в системе связи
US8127136B2 (en) Method for security association negotiation with extensible authentication protocol in wireless portable internet system
US9628481B2 (en) Method of providing fresh keys for message authentication
JP4286224B2 (ja) 無線ローカルエリアネットワーク(wlan)に用いられる安全な機密通信のための方法
TWI445371B (zh) 提供安全通訊之方法、提供安全通訊之系統、中繼站、以及基地台
US9392453B2 (en) Authentication
WO2013119043A1 (ko) 스테이션과 엑세스 포인트의 결합 방법 및 장치
US20130047218A1 (en) Wireless device authentication between different networks
US8762721B2 (en) Method for generating authorization key and method for negotiating authorization in communication system based on frequency overlay
US7421582B2 (en) Method and apparatus for mutual authentication at handoff in a mobile wireless communication network
US20050271209A1 (en) AKA sequence number for replay protection in EAP-AKA authentication
KR20060067263A (ko) Wlan-umts 연동망 시스템과 이를 위한 인증 방법
US20070112967A1 (en) Re-authentication system and method in communication system
EP1639756A2 (en) Facilitating 802.11 roaming by pre-establishing session keys
US20100161958A1 (en) Device for Realizing Security Function in Mac of Portable Internet System and Authentication Method Using the Device
KR20090039593A (ko) 이기종 무선접속망간 보안연계 설정 방법
WO2006115741A2 (en) Method and apparatus for generating session keys
CN101009910A (zh) 在无线网络中实现扩展认证协议认证的方法及装置
Sun et al. Secure and fast handover scheme based on pre-authentication method for 802.16/WiMAX infrastructure networks
WO2012040949A1 (zh) 一种移动WiMAX网络中EAP认证快速切换方法
Zheng et al. A dual authentication protocol for IEEE 802.11 wireless LANs
WO2024026735A1 (zh) 认证方法、装置、设备及存储介质
Zhao et al. Security and seamless mobility based architecture for hybrid network of enterprise
Falk et al. WiMAX Security Architecture
Chin-Tser et al. A Dual Authentication Protocol for IEEE 802.11 Wireless LANs

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20200701