技術領域

本發明的示例性而非限制性的實施例主要地涉及通信系統、方法和設備，并且更具體地涉及在通信系統中使用的認證和有關技術。

背景技術

這里限定如下定義：

3GPP???第三代合作伙伴項目

AAA????認證、授權和計費

GAA????通用認證架構

GBA????通用引導架構

BSF????引導服務器功能

AKA????認證和密鑰協議

IM?????IP多媒體

ISIM???IM服務標識模塊

NAI????網絡接入標識符

MN?????移動節點

UE?????用戶設備

EV-DO??演進型僅支持數據業務(Evolution?Data?Only)

3?GPP?GBA(見3?GPP?TS?33.220″GAA：GBA″，作為證據A附于上文引用的美國臨時專利申請第60/759,487號)的目的在于規定一種用以從3GPP?AKA機制為應用安全引導認證和密鑰協議的機制。在3GPP2中也引入GBA，其中除了AKA之外也標準化了包括SMEKEY(對于CDMA1x系統)和MN-AAA密鑰(對于CDMA1x?EV-DO系統)的傳統密鑰為基礎的引導。結果，當在3GPP2系統中工作時，MN可以支持或者可以被要求支持多于一個的認證和引導機制。因此需要一種技術用于MN和網絡對將要在引導中使用的算法集合達成協議。這對于支持3GPP和3GPP2網絡的未來終端而言也是需要的，使得3GPP終端可以在3GPP2網絡中漫游(以及反之亦然)并且仍然使用GBA。此外，運營商有可能在同一地理位置布署3GPP和3GPP2網絡兩者。在這樣的情況下，終端也必須與網絡協商所要使用的引導機制。

3GPP僅支持一個認證和引導機制，即具有3GPP定義算法的摘要-AKA機制和AKA協議。在摘要-AKA中規定了AKA與摘要認證一起的使用(見IETF?RFC?3310″Digest?AKA″，作為證據B附于上文引用的美國臨時專利申請第60/759,487號)。

在3GPP2中有用于在網絡側中支持的引導的不同機制，因為傳統和非傳統終端都需要被支持。

MN可以具有對多個認證和密鑰生成機制(例如AKA、MN-AAA、CAVE)的支持以及可以具有多個預先提供的保密(secret)。在3GPP2中定義有一種機制選擇過程，該過程要求MN將它向BSF發送所支持的認證機制的列表插入到第一消息的有效載荷，使BSF能夠選擇它所偏好的認證機制。一旦BSF選擇認證和密鑰生成機制，它就聯系正確的數據庫和取回認證數據。例如，如果MN除了其它機制之外還支持MN-AAA而BSF選擇MN-AAA，則BSF將聯系H-AAA以取回挑戰(challenge)。

MN也具有一個或者多個標識。例如，如果MN具有ISIM應用，則它具有專用標識。如果MN是EV-DO終端，則它具有NAI。如果MN是1x終端，則它具有類似IMSI的標識。

這產生一個問題在于：當MN先通過發送HTTP?GET請求來聯系BSF時(根據3GPP2?S.P0109-0，2005年12月8日第0.6版，″GenericBootstrapping?Architecture(GBA)Framework″，作為附件C附于上文引用的美國臨時專利申請第60/759,487號)，要求它將它的標識插入到請求中。由于多數標識只能與具體認證和密鑰生成機制一起使用(例如專用標識只能與AKA一起使用，IMSI只能由CAVE使用，EV-DONAI只能由MN-AAA使用)，所以通過選擇和包含它的標識之一于GET請求中，MN也隱含地預選認證機制。在已經插入一個具體標識時，BSF不能對可以與該標識一起使用的機制做出另一選擇。可選地，MN的不同標識的映射可能需要可為BSF所訪問，但是這一方式可能由于諸多原因而不是所期望的。

發明內容

根據本發明示例性而非限制性的實施例，本發明提供一種方法包括：在無線網絡(WN)中接收第一消息，該第一消息包括節點所支持的認證機制的列表以及與各認證機制相關聯的對應標識；至少基于從節點接收的列表在WN中確定將要用于引導的認證機制；以及在向節點發送的第二消息中包括如下信息，該信息包括所確定的結合對應標識的認證機制。