分组数据网中的验证制造技术

用于向分组数据网验证移动节点的验证方法，其中通过利用移动节点和电信网络验证中心的公用机密来配置移动节点和分组数据网的公用机密。在此方法中，移动节点将其用户身份以及重放攻击保护码发送给分组数据网。分组数据网获得验证三元码，利用它们形成会话密钥并将利用该会话密钥得到的查询和加密验证符发送回移动节点。移动节点接着可以利用查询形成其余的验证三元码并接着形成会话密钥。利用该会话密钥，移动节点可以检查加密验证符的有效性。如果验证符正确，移动节点发送利用会话密钥形成的加密响应到分组数据码，用于向分组数据网验证其本身。（*该技术在2021年保护过期，可自由使用*）

【技术实现步骤摘要】

【技术保护点】
向分组数据网验证移动节点（ＭＴ）的验证方法，所述方法包括以下步骤： 为所述移动节点（ＭＴ）提供移动节点身份（ＩＭＳＩ）和公用机密（Ｋ↓［ｉ］），所述公用机密（Ｋ↓［ｉ］）为所述移动节点身份所特有并可由电信网络使用； 为所述移动节点提供保护码（ＭＴ＿ＲＡＮＤ）； 从所述移动节点将所述移动节点身份（ＩＭＳＩ）和所述保护码（ＭＴ＿ＲＡＮＤ）发送到所述分组数据网； 为所述分组数据网提供可由所述电信网络使用的验证信息（Ｋｃ，ＳＲＥＳ，ＲＡＮＤ），所述验证信息包括查询（ＲＡＮＤ）和会话机密（Ｋｃ，ＳＲＥＳ），所述会话机密对应于所述移动节点身份并可利用所述查询和所述公用机密（Ｋｉ）导出； 至少利用所述保护码（ＭＴ＿ＲＡＮＤ）和所述会话机密（Ｋｃ，ＳＲＥＳ）形成加密信息（ＳＩＧＮｒａｎｄ）； 从所述分组数据网将所述查询（ＲＡＮＤ）和所述加密信息（ＳＩＧＮｒａｎｄ）发送到所述移动节点（ＭＴ）； 在所述移动节点利用所述查询（ＲＡＮＤ）和所述公用机密（Ｋ↓［ｉ］）检查所述加密信息（ＳＩＧＮｒａｎｄ）的有效性； 在所述移动节点根据所述公用机密（Ｋ↓［ｉ］）生成对应于所述查询（ＲＡＮＤ）的所述会话机密（Ｋｃ）和第一响应（ＳＩＧＮｓｒｅｓ）； 将所述第一响应（ＳＩＧＮｓｒｅｓ）发送到所述分组数据网；以及检查所述第一响应（ＳＩＧＮｓｒｅｓ）来验证所述移动节点。...

【技术特征摘要】
...

【专利技术属性】
技术研发人员：H哈维里宁，JP洪卡宁，A奎卡，N阿索坎，P弗利克特，J阿拉劳里拉，J林内马尔，T塔卡梅基，R沃纳拉，JE埃克贝里，T米科宁，P阿尔托，S洪卡宁，
申请(专利权)人：诺基亚有限公司，
类型：发明
国别省市：FI[芬兰]