自同步認證和密鑰一致協議的製作方法

2023-06-05 13:21:36 3

專利名稱：自同步認證和密鑰一致協議的製作方法
技術領域：
本發明主要涉及通信系統，尤其涉及無線通信系統。
背景技術：
無線通信系統，諸如蜂窩電話系統，如今能夠建立和維持具有分布在大範圍、不斷增加的、地球表面區域的分區的上百萬移動單元的並發無線通信鏈路。此外，用戶可以攜帶僅僅一個移動單元到國家內甚至在一些情況下到全世界的許多位置，並體驗著不間斷的無線通信業務。例如，登記到位於新澤西州的服務提供商的移動單元在休斯頓同樣可以工作。為了向在很大地理區域內自由移動的移動單元提供近乎透明的服務，無線通信系統典型地將該地理區域分割為通過無線通信網絡連接的較小區域，諸如小區。
圖1概念地圖示了傳統無線通信網絡100，其可以利用位於多個小區中的一個或多個小區110(1-2)的一個或多個移動單元105(1-2)建立一個或多個無線通信鏈路。每個小區110(1-2)包括基站115(1-2)，其與位於小區110(1-2)內的一個或多個移動單元105(1-2)建立和維持並發的無線通信鏈路。每個基站115(1-2)通信地耦合到移動交換中心125(1-2)。典型地，每個移動交換中心125(1-2)與向特定理區域提供服務的至少一個小區110(1-2)相關聯。例如，移動交換中心125(1)可以與小區110(1)相關聯，該小區可以覆蓋特定大城市區域。移動交換中心125(1-2)經由網絡130通信地耦合，該網絡130例如是公共交換電話網(PSTN)、傳統電話系統(POTS)、綜合服務數字網(ISDN)、蜂窩網絡、衛星網絡等等。
訪問位置寄存器(VLR)140(1-2)與每個移動交換中心125(1-2)相關聯。訪問位置寄存器140(1-2)典型地包括標識目前存在於相關聯小區110(1-2)內的每個移動單元105(1-2)的信息。例如，訪問位置寄存器140(1)可以包括存在於小區110(1)中的「歸屬」和/或「訪問」移動單元105(1)的列表。訪問位置寄存器140(1-2)典型地實現於伺服器節點中，諸如服務GPRS支持節點(SGSN，ServingGPRS Support Node)。然而，為了清楚起見，這裡將包括訪問位置寄存器140(1-2)的伺服器節點統稱為訪問位置寄存器140(1-2)。
歸屬位置寄存器(HLR)135(1-2)也與每個移動交換中心125(1-2)相關聯。該歸屬位置寄存器135(1-2)典型地包括標識與移動交換中心125(1-2)相關聯的移動單元105(1-2)的信息。歸屬位置寄存器135(1-2)和訪問位置寄存器140(1-2)在圖1中表示為單獨的功能塊。然而，本領域的普通技術人員應該理解歸屬位置寄存器135(1-2)和/或訪問位置寄存器140(1-2)可以替換地併入移動交換中心125(1-2)中。此外，在一些實施例中，歸屬位置寄存器135(1-2)和訪問位置寄存器140(1-2)的部分可以合併為單個寄存器。
在操作過程中，當其中一個移動單元105(1)發送訪問請求到其中一個基站115(1)時，無線通信鏈路被啟動。該訪問請求典型地包括諸如與移動單元105(1)相關聯的標識號碼的信息、指示移動單元105(1)的一個或多個能力的信號、指示移動單元105(1)遵守的一個或多個協議的信號等等。然後基站115(1)提供接入請求到相關聯的移動交換中心125(1)，該移動交換中心在訪問位置寄存器135(1)中存儲指示移動單元105(1)的信息。
移動交換中心125(1)還訪問歸屬位置寄存器140(1)以確定移動交換中心125(1)是否是移動單元105(1)的歸屬移動交換中心。如果移動交換中心125(1)不是移動單元105(1)的歸屬移動交換中心，那麼移動交換中心125(1)廣播一個消息到網絡130。該消息可以用來確定移動單元105(1)與另一個移動交換中心相關聯，例如通過訪問與移動交換中心125(2)相關聯的歸屬位置寄存器135(2)確定與移動交換中心125(2)相關聯。一旦移動單元105(1)已經與合適的歸屬移動交換中心125(1-2)相關聯，那麼就可以建立無線通信鏈路。
移動交換中心125(1-2)還包括認證中心(AuC)145(1-2)，其向移動單元105(1-2)提供安全業務。認證中心145(1-2)典型地根據認證和密鑰一致(AKA，Authentication and Key Agreement)協議操作。例如，認證中心145(1-2)可以根據認證和密鑰一致(AKA)協議進行操作，其中詢問響應機制使用由第3代合作夥伴計劃(3GPP和3GPP2)定義的對稱密碼來確保用戶身份保密性、用戶位置保密性和用戶不可跟蹤性。該認證中心145(1-2)在圖1中顯示為單獨的功能塊。然而，本領域的普通技術人員應該理解認證中心145(1-2)可以替換地結合到移動交換中心125(1-2)中。此外，在一些實施例中，歸屬位置寄存器135(1-2)和訪問位置寄存器140(1-2)的部分可以被包含在認證中心145(1-2)中。
認證中心145(1-2)包括與移動單元105(1-2)相關聯的安全記錄的資料庫。例如，資料庫中的每個條目可以包括秘密預設的根密鑰(root key)，一個或多個加密算法、一個或多個序列號和與每個移動單元105(1-2)相關聯的其他信息。移動單元105(1-2)還包括安全信息，其與認證中心145(1-2)中的安全記錄所包含的信息相對應。例如，移動單元105(1-2)中的用戶標識模塊(圖1中未示出)可以包括秘密預設的根密鑰，一個或多個加密算法、一個或多個序列號和與每個移動單元105(1-2)相關聯的其他信息。用戶標識模塊有時被稱為用戶服務標識模塊(USIM)。
在操作中，移動單元105(1)通過向訪問位置寄存器140(1)提出訪問請求來啟動無線通信鏈路，然後訪問位置寄存器140(1)向認證中心145(1)提出認證數據請求。認證中心145(1)產生認證中心序列號和隨機數。然後使用一個或多個不可逆算法函數基於預設的根密鑰、認證管理域、認證中心序列號和隨機數來產生一些數值，諸如消息認證碼、預期結果、加密密鑰(cipher key)、完整性密鑰、匿名密鑰等等。然後認證中心145(1)使用位置寄存器序列號、匿名密鑰、認證管理域和消息認證碼來形成認證令牌(AUTN)。
認證中心145(1)還基於隨機數、預期結果、加密密鑰、完整性密鑰和認證令牌形成一個或多個認證向量。認證中心145(1)提供包括認證向量的認證數據響應到訪問位置寄存器140(1)，其存儲認證向量。訪問位置寄存器140(1)選擇一個認證向量並在用戶認證請求中將其提供給移動單元105(1)。移動單元105(1)通過校驗認證令牌來驗證網絡，然後計算結果，並在用戶認證響應中將計算結果提供給訪問位置寄存器140(1)。訪問位置寄存器140(1)將該結果與預期結果相比較，並且如果該結果等於預期結果就認證移動單元105(1)。
認證和密鑰一致協議包括重放保護機制以保證所述認證向量是最新的並且不會被非法網絡(rogue network)重複。該機制需要在移動單元105(1)中維護一個或多個序列號，該序列號能夠與存儲在相應認證中心145(1)的一個或多個序列號相比較。移動單元105(1)只接收包括預定範圍內的序列號的認證令牌。例如，如果移動單元序列號等於300，那麼移動單元105(1)只接受包括在301到310範圍內的認證中心序列號的認證令牌。
如果在移動通信鏈路建立之後，移動單元105(1)接收具有不可接受的認證中心序列號的認證向量，移動單元105(1)就假設無線通信網絡100不再同步，並啟動再同步過程。在該再同步過程中，移動單元序列號的目前值在認證同步器(AUTS)參數中被提供到訪問位置寄存器140(1)，該認證同步器(AUTS)參數包括由移動單元105(1)計算的完整性保護消息認證碼並被掩碼以防止被竊聽。訪問位置寄存器140(1)提供AUTS參數到認證中心145(1)，該認證中心校驗該消息認證碼是否是有效的。如果該消息認證碼是有效的，那麼認證中心145(1)將認證中心序列號重置為有效序列號。例如，如果移動單元序列號等於300，那麼認證中心145(1)可以將認證序列號重置為從301到310範圍內隨機選擇的號碼。
當移動單元105(1)從與訪問位置寄存器140(1)相關聯的小區110(1)漫遊到與訪問位置寄存器140(2)相關聯的小區110(2)時，在已經建立的無線通信鏈路上會發生失同步，該失同步會觸發上述再同步過程。例如，移動單元105(1)可以提供訪問請求到訪問位置寄存器140(1)，其然後將從認證中心145(1)請求一個或多個認證向量。訪問位置寄存器140(1)然後會存儲所請求的認證向量。所請求的認證向量可以包括在一個範圍內(諸如301到310)的認證中心序列號。如果移動單元105(1)然後漫遊到小區110(2)，那麼訪問位置寄存器140(2)將從與移動單元105(1)的歸屬位置寄存器135(1)相關聯的認證中心145(1)請求新的一組認證向量。該新請求的認證向量可以包括在一個新範圍內(諸如311到320)的認證中心序列號。
當漫遊中的移動單元105(1)接收該新認證向量時，移動單元105(1)使移動單元序列號浮動到與新認證向量的認證中心序列號(諸如311)相一致。然而，如果移動單元105(1)後來返回到小區110(1)，那麼訪問位置寄存器140(1)會提供具有不可接受的序列號(諸如在301到310範圍內的序列號)的舊認證向量，這會導致移動單元105(1)和認證中心145(1)的失同步。因為大量的漫遊移動單元105(1-2)典型地由每個認證中心145(1-2)服務，失同步可能在根據認證和密鑰一致協議操作的無線通信網絡中是普遍的，並且再同步過程將是相對頻繁的。許多的再同步程序會大量佔用網絡資源並且不期望地延長認證周期。
本發明用於解決上述的一個或多個問題的影響。

發明內容
在本發明的一個實施例中，提供一種與至少一個移動單元和至少一個認證中心進行無線通信的方法。該方法包括基於至少一個與所述移動單元相關聯的第一序列號產生至少一個訪問請求，並接收基於所述訪問請求形成的至少一個消息，所述消息包括至少一個與所述認證中心相關聯的第二序列號，所述第二序列號被選擇來對於所述移動單元是可接受的。
在本發明的另一個實施例中，提供一種與無線通信網絡中的至少一個移動單元和至少一個認證中心進行無線通信的方法。該方法包括接收至少一個基於至少一個與所述移動單元相關聯的第一序列號形成的訪問請求，並提供至少一個基於所述訪問請求的消息，所述消息包括一個與所述認證中心相關聯的第二序列號，所述第二序列號被選擇來對於所述移動單元是可接受的。
在本發明的另一個實施例中，提供一種與無線通信網絡中的至少一個移動單元和至少一個認證中心進行無線通信的方法。該方法包括接收至少一個基於至少一個與所述移動單元相關聯的第一序列號形成的訪問請求，並提供至少一個基於所述訪問請求形成的第一消息。該方法還包括響應於提供所述第一消息，接收至少一個第二消息，該第二消息包括至少一個與所述認證中心相關聯的第二序列號，所述第二序列號被選擇來對於所述移動單元是可接受的。


本發明可以通過參考下述說明和附圖來理解，附圖中相同的附圖標記代表相同元件，其中圖1概念地示出了傳統無線通信網絡，其可以利用位於多個小區的一個或多個小區中的一個或多個移動單元建立一個或多個無線通信鏈路；圖2概念地示出了根據本發明的無線通信網絡的一部分的示例性雖然本發明可以有各種修改和替換形式，其具體實施例已經通過附圖的示例被示出並在這裡被詳細描述。但是，應當理解，這裡具體實施例的描述並不是為了把本發明限制為所公開的具體形式，而正相反，本發明覆蓋所有落入由權利要求所定義的本發明的精神和範圍內的修改、等效方案和替換。
具體實施例方式
下面描述本發明的示例性實施例。為了清楚起見，在該說明書中並沒有描述實際實施的所有特徵。當然能理解，在任何這樣的實際實施例的開發中，應當作出許多實施相關的決定以實現開發者的特殊目的，諸如遵守系統相關和商業有關的約束，其將隨著實施例的不同而不同。此外，將理解這樣的開發會是複雜的和費時的，但是對於那些從本公開中受益的本領域的普通技術人員來說這仍然是常規措施。
圖2概念地示出了無線通信網絡200一部分的示例性實施例。在該示出的實施例中，移動交換中心205使用至少一個相關聯基站215向至少一個小區210提供無線通信服務。為了清楚起見，只有一個移動交換中心205、一個小區210和一個相關聯基站215被顯示在圖2中。然而，本領域的普通技術人員應當理解本發明並不限制於此。在替換實施例中，無線通信網絡200可以包括使用任何期望數量的相關聯基站215服務於任何期望數量的小區210的任何期望數量的移動交換中心205。此外，雖然無線通信網絡200的各種元件被顯示為單獨的功能塊，本發明的普通技術人員仍然理解這些功能塊的部分可以按照期望的那樣組合在一起。
無線通信網絡200包括至少一個移動單元220。該移動單元220維護相關聯的序列號(以下稱為移動單元序列號)。在一個實施例中，移動單元220包括一個計數器(未示出)，該計數器存儲移動單元序列號的當前值並響應於某些事件而遞增所述移動單元序列號。例如，每次移動單元220建立新的無線通信鏈路時，該計數器會遞增所述移動單元序列號。在一個實施例中，移動單元序列號和計數器(如果有的話)可以駐留在用戶服務標識模塊(USIM)中，其還可以被稱為用戶標識模塊(SIM)。
移動單元220能夠使用移動單元序列號形成訪問請求。正如這裡所使用的，術語「訪問請求」應被理解為是指由至少一個移動單元220提供的消息，該消息包含可以被基站215使用以建立移動單元220和基站215之間的無線通信鏈路的信息。在一個實施例中，訪問請求可以被發送以啟動一次呼叫。例如，訪問請求可以由移動單元220發送以從小區210發起呼叫。在另一個實施例中，訪問請求可以在呼叫中被發送。例如，當移動單元220在呼叫時從另一個小區漫遊到小區210時，移動單元220可以發送訪問請求以建立與基站215的無線通信鏈路。
訪問請求包括可以用來建立安全無線通信鏈路的信息。在一個實施例中，移動單元220被配置來使用預設的根密鑰，隨機數和認證管理域來形成消息認證碼和匿名密鑰。例如，移動單元220可以使用一個或更多不可逆的算法函數形成消息認證碼和匿名密鑰。移動單元220還可以配置成使用匿名密鑰來對移動單元序列號進行掩碼。例如，移動單元220可以用來對移動單元序列號和匿名密鑰進行異或運算。然而，在替換實施例中，移動單元220可以不被配置來對移動單元序列號進行掩碼。
移動單元220還配置來使用移動單元序列號(或被掩碼的移動單元序列號)和消息認證碼來產生AUTS參數。在一個實施例中，移動單元220通過連接移動單元序列號(或被掩碼的移動單元序列號)和消息認證碼來產生AUTS參數。然而，在替換實施例中，移動單元序列號(或被掩碼的移動單元序列號)和消息認證碼可以以任何方式被結合以產生AUTS參數。然後移動單元220可以使用AUTS參數來產生訪問請求。例如，移動單元可以將AUTS參數和隨機數結合來形成訪問請求。
此外，如上所述，訪問請求可以包括附加信息，例如與移動單元220相關聯的標識號碼、指示移動單元220的一個或多個能力的信號、指示移動單元220遵守的一個或多個協議的信號等等。然而，本領域的普通技術人員將理解本發明不限於包括與移動單元220相關聯的標識號碼、指示移動單元220的一個或多個能力的信號、指示移動單元220遵守的一個或多個協議的信號的訪問請求。在一個替換實施例中，在訪問請求中並不提供所有這些信息，或者可以提供另外的信息。
移動交換中心205通信地耦合到歸屬位置寄存器225。如上所述，歸屬位置寄存器225包括標識移動單元的信息，該移動單元和與歸屬位置寄存器225相關聯的移動交換中心相關聯。然而，當歸屬位置寄存器225被假設包括標識移動單元220的信息時，並不假定該歸屬位置寄存器225與圖2所示的移動交換中心205相關聯。因此，移動交換中心205可以將移動單元220看成是小區210中的「歸屬移動單元」或者「訪問移動單元」。在一個替換實施例中，移動交換中心205可以直接耦合到歸屬位置寄存器225(例如當移動單元220是歸屬移動單元時)或者可以通過耦合到另一個移動交換中心的網絡耦合到歸屬位置寄存器225(例如當移動單元220是訪問移動單元時)。
移動交換中心205還通信地耦合到訪問位置寄存器230。同樣如上所述，訪問位置寄存器230包括標識目前存在於小區210中的每個移動單元220的信息，例如目前存在於小區210中的歸屬和/或訪問移動單元的列表。例如，如果移動單元220是歸屬移動單元，那麼訪問位置寄存器230包括將移動單元220標識為歸屬移動單元的信息。再如，如果移動單元220是訪問移動單元，那麼訪問位置寄存器230包括將移動單元220標識為訪問移動單元的信息和指示與移動單元220相關聯的歸屬位置寄存器225的位置的信息。
無線通信網絡200包括至少一個認證中心235。在示出的實施例中，認證中心235根據由第3代合作夥伴計劃(3GPP和/或3GPP2)定義的認證和密鑰一致(AKA)協議操作以提供用戶身份保密、用戶位置保密和用戶不可追蹤性。然而，本領域的普通技術人員將理解本發明並不限於由第3代合作夥伴計劃定義的認證和密鑰一致(AKA)協議。在替換實施例中，任何令人滿意的詢問響應協議都可以被使用。
如下所述，基於包括在訪問請求中的移動單元序列號，認證中心235能夠選擇移動單元220可接受的序列號。例如，如果移動單元序列號是300，那麼認證中心235可以選擇序列號是301。在替換實施例中，認證中心235可以選擇移動單元220可接受的一個範圍內的序列號。例如，如果移動單元序列號是300，那麼認證中心235可以選擇從301到310順序範圍內的多個序列號。
圖3概念地顯示了同步移動單元和無線通信網的方法300的示例性實施例。使用移動單元序列號產生訪問請求(在305)，然後訪問請求被提供(在310)到訪問位置寄存器，例如圖2所示的訪問位置寄存器230。訪問位置寄存器基於訪問請求產生(在315)第一消息。例如，訪問位置寄存器可以產生(在315)包括由移動單元提供的RAND參數和AUTS參數的授權數據請求(Authorization datarequest)。該AUTS參數包括指示該移動單元序列號的信息，並且在各種替換實施例中，該RAND可以包括指示隨機數、移動單元維護的不斷增加的計數器、系統時間(其可以用來通過檢查系統時間的過程有效性(course validity)來阻止路上移動單元(road mobile)的潛在重複攻擊)，訪問請求消息的一部分的散列(其可以通過減少提交給認證中心驗證的參數的大小來增加RAND參數的熵)等等的信息。
第一消息然後被提供(在320)到認證中心，例如圖2所示的認證中心235。在一個實施例中，訪問位置寄存器提供(在320)上述的授權數據請求到移動交換中心，例如圖2所示的移動交換中心205，該移動交換中心然後提供(在320)該授權數據請求到認證中心。
該認證中心基於所述第一消息產生(在325)第二消息。如上所述，該第二消息包括表示對於所述移動單元可接受的認證中心序列號的信息。在一個實施例中，該第二消息是認證中心基於包括在授權數據請求的信息形成的認證向量。例如，該認證中心可以使用可接受的認證中心序列號、產生的RAND參數、認證管理函數，和預設的根密鑰，來形成消息認證碼、預期結果、加密密鑰、完整性密鑰和匿名密鑰。認證中心然後通過連接RAND參數、預期結果、加密密鑰、完整性密鑰和使用認證中心序列號、匿名密鑰、認證管理函數和消息認證碼形成的認證令牌，產生(在325)認證向量。
在替換實施例中，認證中心可以產生(在325)多個第二消息，該第二消息包括移動單元可接受的認證中心序列號。例如，認證中心可以產生(在325)具有相應的多個認證中心序列號的多個認證向量。所述多個認證中心序列號可以從可接受的序列號範圍內隨機地選擇，或者替換地，它們可以是從可接受的序列號範圍內選擇的連續的一組序列號。
認證中心提供(步驟330)一個或多個第二消息到訪問位置寄存器。在一個實施例中，認證中心提供(步驟330)認證數據響應，該認證數據響應包括具有可接受認證中心序列號的多個認證向量。訪問位置寄存器然後使用至少一個由認證中心提供(在330)的第二消息形成(在335)第三消息。在一個實施例中，訪問位置寄存器還可以存儲至少一個第二消息。例如，訪問位置寄存器可以存儲一個或多個認證向量以備後用。第三消息然後被提供(在340)到移動單元。例如，訪問位置寄存器可以提供(在340)用戶認證請求，該用戶認證請求包括由認證中心產生的RAND消息，以及包括指示認證中心序列號的信息的認證令牌。
移動單元基於第三消息來認證(在345)網絡。在一個實施例中，該移動單元驗證由移動中心提供的認證令牌，如果該認證令牌被驗證，那麼移動單元使該網絡通過認證(在345)。移動單元然後可以計算一個結果並在諸如用戶認證響應中提供該計算的結果到訪問位置寄存器。訪問位置寄存器然後可以基於計算的結果認證(在350)該移動單元。例如，訪問位置寄存器可以將該計算的結果與由認證中心確定的預期結果比較，如果它們預期結果等於計算的結果就使該移動單元通過認證(在350)。
通過在訪問請求中提供移動單元序列號，如上所述，本發明可以減少需要傳統同步過程的概率，這是因為該移動單元將適當地通知該網絡關於將在進入的認證向量中被接收序列號的可接受值。因此，本發明可以減少對網絡資源的大量再同步請求，並減少認證周期。
上述公開的具體實施例僅僅是示例的目的，可以使用從本公開中受益的本領域技術人員清楚的不同但等效的方式修改和實現本發明。此外，除了權利要求中所描述的，對這裡所示的結構和設計的細節沒有限制。因此上述公開的具體實施例顯然可以被替換和修改，所有這樣的變化被認為是在本發明的範圍和精神內。因此，在權利要求中提出要保護的對象。
權利要求
1.一種與至少一個移動單元和至少一個認證中心進行無線通信的方法，該方法包括基於至少一個與所述移動單元相關聯的第一序列號產生至少一個訪問請求；並接收基於所述訪問請求的至少一個消息，所述消息包括至少一個與所述認證中心相關聯的第二序列號，所述第二序列號被選擇來對於所述移動單元是可接受的。
2.如權利要求1所述的方法，其中基於所述第一序列號產生所述訪問請求的步驟包括通過執行對所述第一序列號和匿名密鑰的異或運算來對所述第一序列號進行掩碼；基於預設的根密鑰、認證管理域和隨機數、移動單元維護的不斷增長的計數器、系統時間和訪問請求消息的一部分的散列的至少一個來產生消息認證碼；以及連接所述消息認證碼和所述被掩碼的第一序列號。
3.如權利要求1所述的方法，其中接收包括所述第二序列號的所述消息的步驟包括接收基於所述第二序列號形成的認證向量，並且其中接收所述認證向量包括接收基於所述第二序列號形成的認證令牌。
4.如權利要求1所述的方法，其中接收具有對於所述移動單元可接受的所述第二序列號的所述消息的步驟包括接收具有大於所述第一序列號的第二序列號的消息的步驟以及接收具有在序列號可接受範圍內的第二序列號的消息的步驟的至少一個步驟。
5.如權利要求1所述的方法，包括基於所述第二消息計算一個結果；以及提供所述結果到所述認證中心。
6.一種與至少一個移動單元和至少一個認證中心進行無線通信的方法，該方法包括接收至少一個基於至少一個與所述移動單元相關聯的第一序列號形成的訪問請求；以及提供至少一個基於所述訪問請求的消息，所述消息包括至少一個與所述認證中心相關聯的第二序列號，所述第二序列號被選擇來對於所述移動單元是可接受的。
7.一種與至少一個移動單元和至少一個認證中心進行無線通信的方法，該方法包括接收至少一個基於至少一個與所述移動單元相關聯的第一序列號的訪問請求；提供至少一個基於所述訪問請求的第一消息；以及響應於提供所述第一消息，接收至少一個第二消息，該第二消息包括至少一個與所述認證中心相關聯的第二序列號，所述第二序列號被選擇來對於所述移動單元是可接受的。
8.如權利要求7所述的方法，其中提供所述第一消息的步驟包括提供認證數據請求到所述認證中心，並且其中接收所述第二消息的步驟包括接收至少一個認證向量，並且其中提供第三消息的步驟包括提供用戶認證請求到所述移動單元。
9.如權利要求7所述的方法，包括基於所述第二消息確定預期結果；接收包括基於所述第二消息形成的結果的第三消息；比較所述結果和所述預期結果；以及如果所述結果等於所述預期結果，就使所述移動單元和所述認證中心通過認證。
全文摘要
本發明涉及自同步認證和密鑰一致協議。本發明提供一種與無線通信網絡中的至少一個移動單元和至少一個認證中心進行無線通信的方法。該方法包括基於至少一個與所述移動單元相關聯的第一序列號產生至少一個訪問請求，並接收基於所述訪問請求形成的至少一個消息，所述消息包括至少一個與所述認證中心相關聯的第二序列號，所述第二序列號被選擇來對於所述移動單元是可接受的。
文檔編號G09C1/00GK1708178SQ20051007555
公開日2005年12月14日 申請日期2005年6月3日 優先權日2004年6月4日
發明者麥可·馬柯維奇, 塞米昂·B.·米茲庫維斯基 申請人:朗迅科技公司