摘要 |
AUTO-INICIAçãO SEGURA PARA COMUNICAçõES SEM FIO. Um método de autenticação mútua é fornecido para acordar de forma segura chaves de aplicação-segurança com terminais móveis suportando Módulos de Identidade de Assinante legados (por exemplo, GSM SIM e CDMA2000 R-UIM, os quais não suportam mecanismos 3G AKA). Uma troca de chaves de desafio-resposta é implementada entre uma função de servidor de auto-iniciação (BSF) e o terminal móvel (MT). A BSF gera um desafio de autenticação e envia este ao MT sob um mecanismo de chave pública autenticada por servidor, O MT recebe o desafio e determina se este origina da BSF com base em um certificado de servidor de auto- iniciação, O MT formula uma resposta para o desafio de autenticação com base nas chaves derivadas do desafio de autenticação e uma chave secreta pré-compartilhada. A BSF recebe a resposta de autenticação e verifica se esta origina do MT. Uma vez verificado, a BSF e o MT calculam independentemente uma chave de segurança de aplicação que a BSF envia para uma função de aplicação de rede solicitante para estabelecer comunicações seguras com o MT. |