技術(shù)領(lǐng)域

本發(fā)明的各種示例性實(shí)施方式一般涉及無(wú)線通信，以及更具體地涉及用于非授權(quán)移動(dòng)接入(UMA)技術(shù)的認(rèn)證機(jī)制。

背景技術(shù)

非授權(quán)移動(dòng)接入(UMA)技術(shù)是一種通過(guò)非授權(quán)頻譜技術(shù)例如藍(lán)牙或者IEEE?802.11提供對(duì)移動(dòng)服務(wù)的接入的方法，移動(dòng)服務(wù)例如GSM(全球移動(dòng)通信系統(tǒng))、GPRS(通用分組無(wú)線服務(wù))或者CDMA2000移動(dòng)服務(wù)。在這點(diǎn)上，已經(jīng)開發(fā)了非授權(quán)移動(dòng)接入網(wǎng)(UMAN)，其提供了相對(duì)于傳統(tǒng)蜂窩無(wú)線接入網(wǎng)的多個(gè)優(yōu)勢(shì)。例如，在一些情況中，UMAN可以比傳統(tǒng)蜂窩無(wú)線接入網(wǎng)更快，和/或可以比一些傳統(tǒng)蜂窩無(wú)線接入網(wǎng)應(yīng)用花費(fèi)更少。由此，在至少一些情況中，與更傳統(tǒng)的蜂窩無(wú)線接入網(wǎng)相對(duì)比，經(jīng)由UMAN接入核心網(wǎng)是有益的。

使用UMA技術(shù)，服務(wù)供應(yīng)商可以使得他們的訂戶能夠使用雙模移動(dòng)設(shè)備在專用非授權(quán)無(wú)線網(wǎng)絡(luò)、GSM網(wǎng)絡(luò)、局域網(wǎng)(LAN)以及公共交換電話網(wǎng)(PSTN)之間無(wú)縫地漫游和切換。UMAN通常包括接入點(diǎn)，例如收發(fā)器，用于在非授權(quán)頻譜中與移動(dòng)臺(tái)進(jìn)行通信，例如通過(guò)由藍(lán)牙技術(shù)聯(lián)盟所開發(fā)的藍(lán)牙^TM商標(biāo)無(wú)線接入技術(shù)、諸如IEEE?802.11的無(wú)線局域網(wǎng)(WLAN)技術(shù)、諸如IEEE?802.16的WiMAX技術(shù)等。如圖1中所示，UMAN的接入點(diǎn)10經(jīng)由寬帶IP接入網(wǎng)14連接到非授權(quán)網(wǎng)絡(luò)控制器12。接著，非授權(quán)網(wǎng)絡(luò)控制器12支持與核心網(wǎng)16h/v、16h的通信，使得移動(dòng)臺(tái)18可以與核心網(wǎng)16h/v、16h進(jìn)行通信，從用戶的角度表面上看去，其采用的方式與由傳統(tǒng)蜂窩無(wú)線接入網(wǎng)所支持的通信相同。

例如，CDMA2000是由國(guó)際電信聯(lián)盟(ITU)所開發(fā)的IMT-2000(國(guó)際移動(dòng)電信-2000)標(biāo)準(zhǔn)的碼分多址(CDMA)版本，相對(duì)于CDMA2000，UMA通過(guò)隧道化在寬帶IP網(wǎng)上的用戶的駐地和核心網(wǎng)之間的某些CDMA2000協(xié)議，并且通過(guò)用戶的駐地內(nèi)的非授權(quán)無(wú)線鏈路(例如802.11或者藍(lán)牙)延遲協(xié)議，作為用戶的駐地的CDMA2000移動(dòng)服務(wù)(即，由圖1中的當(dāng)前A1/A2/A5和A10/A11接口所支持的所有類型的服務(wù))的擴(kuò)展。UMA是對(duì)傳統(tǒng)CDMA2000無(wú)線覆蓋的補(bǔ)充，用于以可能較低的成本增強(qiáng)用戶的駐地覆蓋并且提高網(wǎng)絡(luò)能力。

CDMA2000的UMA功能架構(gòu)的高級(jí)示圖示于圖1中。該架構(gòu)包括一個(gè)或者多個(gè)標(biāo)準(zhǔn)接入點(diǎn)(AP)10和一個(gè)或者多個(gè)UMA網(wǎng)絡(luò)控制器(UNC)12，該接入點(diǎn)10和控制器12通過(guò)寬帶IP網(wǎng)絡(luò)14相互連接。UNC12通過(guò)標(biāo)準(zhǔn)CDMA2000接口連接到CDMA2000核心網(wǎng)16h/v、16h。

通過(guò)上(Up)接口在移動(dòng)臺(tái)(MS)18和UNC12之間發(fā)送的所有信令業(yè)務(wù)量和用戶層面業(yè)務(wù)量由MS18和UNC?12之間的IP安全(IPsec)隧道來(lái)保護(hù)。上接口基于關(guān)于CDMA2000接入的公共安全憑證而支持利用UNC認(rèn)證MS(為了建立安全隧道)的能力。公共安全憑證包括存儲(chǔ)在MS的用戶身份模塊(UIM)和歸屬系統(tǒng)中的公共共享密匙。

蜂窩認(rèn)證和語(yǔ)音加密(CAVE)算法以及基于消息摘要5(MD5)算法的挑戰(zhàn)握手認(rèn)證協(xié)議(CHIP)/密碼認(rèn)證協(xié)議(PAP)，廣泛部署在CDMA2000系統(tǒng)中用于電路交換(CS)服務(wù)和分組交換(PS)服務(wù)。因此，具有針對(duì)UMA認(rèn)證的基于CAVE和基于MD5的認(rèn)證機(jī)制，對(duì)于現(xiàn)有的CDMA2000服務(wù)供應(yīng)商非常具有吸引力，因?yàn)槠鋵⑾槍?duì)UMA服務(wù)支持與那些當(dāng)前現(xiàn)有的有所不同的可選認(rèn)證機(jī)制的需求。然而，基于CAVE和基于MD5的認(rèn)證機(jī)制，以及其他用于UMA認(rèn)證的認(rèn)證協(xié)議，遭受下文將描述的多種限制，并且因此將期望解決這些限制以便更好地使用針對(duì)UMA認(rèn)證的現(xiàn)有認(rèn)證機(jī)制，例如基于CAVE和基于MD5的認(rèn)證機(jī)制。

發(fā)明內(nèi)容

本發(fā)明的各種示例性實(shí)施方式提供了一種用于非授權(quán)移動(dòng)接入(UMA)認(rèn)證的認(rèn)證機(jī)制。盡管依照蜂窩認(rèn)證和語(yǔ)音加密(CAVE)以及消息摘要5(MD5)認(rèn)證協(xié)議對(duì)實(shí)施方式進(jìn)行了描述，但是實(shí)施方式本質(zhì)上是示例性的，并且因此不將本發(fā)明的示例性實(shí)施方式限制于使用CAVE或者M(jìn)D5認(rèn)證協(xié)議。而是，本發(fā)明的示例性實(shí)施方式通常可應(yīng)用于其他類型的認(rèn)證協(xié)議。

為了執(zhí)行MS和UNC之間的CAVE和MD5認(rèn)證機(jī)制，使用了可擴(kuò)展認(rèn)證協(xié)議(EAP)，其提供支持多個(gè)認(rèn)證方法的認(rèn)證框架。使用CAVE或者M(jìn)D5方法在MS和UNC之間所使用的認(rèn)證協(xié)議在此分別指的是EAP-CAVE和EAP-MD5。