| 发明名称 | 分组数据网中的验证 | ||
| 摘要 | 用于向分组数据网验证移动节点的验证方法,其中通过利用移动节点和电信网络验证中心的公用机密来配置移动节点和分组数据网的公用机密。在此方法中,移动节点将其用户身份以及重放攻击保护码发送给分组数据网。分组数据网获得验证三元码,利用它们形成会话密钥并将利用该会话密钥得到的查询和加密验证符发送回移动节点。移动节点接着可以利用查询形成其余的验证三元码并接着形成会话密钥。利用该会话密钥,移动节点可以检查加密验证符的有效性。如果验证符正确,移动节点发送利用会话密钥形成的加密响应到分组数据码,用于向分组数据网验证其本身。 | ||
| 申请公布号 | CN1275418C | 申请公布日期 | 2006.09.13 |
| 申请号 | CN01810146.1 | 申请日期 | 2001.01.08 |
| 申请人 | 诺基亚有限公司 | 发明人 | H·哈维里宁;J·-P·洪卡宁;A·奎卡;N·阿索坎;P·弗利克特;J·阿拉-劳里拉;J·林内马尔;T·塔卡梅基;R·沃纳拉;J·-E·埃克贝里;T·米科宁;P·阿尔托;S·洪卡宁 |
| 分类号 | H04L9/32(2006.01) | 主分类号 | H04L9/32(2006.01) |
| 代理机构 | 中国专利代理(香港)有限公司 | 代理人 | 杨凯;罗朋 |
| 主权项 | 1.向分组数据网验证移动节点(MT)的验证方法,所述方法包括以下步骤:为所述移动节点(MT)提供移动节点身份(IMSI)和公用机密(Ki),所述公用机密(Ki)为所述移动节点身份所特有并可由电信网络使用;为所述移动节点提供保护码(MT_RAND);从所述移动节点将所述移动节点身份(IMSI)和所述保护码(MT_RAND)发送到所述分组数据网;为所述分组数据网提供可由所述电信网络使用的验证信息(Kc,SRES,RAND),所述验证信息包括查询(RAND)和会话机密(Kc,SRES),所述会话机密对应于所述移动节点身份并可利用所述查询和所述公用机密(Ki)导出;至少利用所述保护码(MT_RAND)和所述会话机密(Kc,SRES)形成加密信息(SIGNrand);从所述分组数据网将所述查询(RAND)和所述加密信息(SIGNrand)发送到所述移动节点(MT);在所述移动节点利用所述查询(RAND)和所述公用机密(Ki)检查所述加密信息(SIGNrand)的有效性;在所述移动节点根据所述公用机密(Ki)生成对应于所述查询(RAND)的所述会话机密(Kc,SRES)和第一响应(SIGNsres);将所述第一响应(SIGNsres)发送到所述分组数据网;以及检查所述第一响应(SIGNsres)来验证所述移动节点。 | ||
| 地址 | 芬兰埃斯波 | ||