[发明专利]用于在通信网络中提供引导过程的方法和装置

权利要求书

1.一种用于认证的方法，包括：

根据密钥协定协议在通信网络中建立与终端的密钥，其中，所述终端被配置为使用扩频来运行；

将协定密钥绑定到认证过程，以提供支持对所述密钥的重复使用的安全性关联；以及

基于所述协定密钥生成主密钥。

2.如权利要求1所述的方法，进一步包括：

根据所述认证过程从所述协定密钥生成质询消息。

3.如权利要求1所述的方法，进一步包括：

根据所述密钥协定协议从与所述终端交换的密钥协定消息生成质询消息。

4.如权利要求1所述的方法，其中，所述密钥协定协议包括Diffie-Hellman密钥交换方案。

5.如权利要求4所述的方法，其中，通过传输层安全TLS隧道来执行所述密钥协定。

6.如权利要求4所述的方法，其中，所述终端被配置为使用扩频进行通信并根据通用认证架构执行引导。

7.如权利要求1所述的方法，其中，所述认证过程包括质询握手认证协议CHAP。

8.一种用于认证的方法，包括：

根据密钥协定协议在通信网络中建立与网络元件的共享密钥，其中，所述网络元件被配置为将协定密钥绑定到认证过程，以提供支持对所述密钥的重复使用的安全性关联；以及

基于所述协定密钥生成主密钥。

9.如权利要求8所述的方法，所述密钥协定协议包括Diffie-Hellman密钥交换方案。

10.如权利要求8所述的方法，其中，通过传输层安全TLS隧道来执行所述密钥协定。

11.如权利要求8所述的方法，进一步包括：

使用码分多址CDMA与所述网络元件通信；以及

根据通用认证架构执行引导。

12.如权利要求8所述的方法，其中，所述认证过程包括质询握手认证协议CHAP。

13.一种用于认证的装置，包括：

认证模块，被配置为根据密钥协定协议在通信网络中建立与网络元件的共享密钥，其中，所述网络元件被配置为将协定密钥绑定到认证过程以提供支持对所述密钥的重复使用的安全性关联，所述认证模块被进一步配置为基于所述协定密钥生成主密钥。

14.如权利要求13所述的装置，其中，所述密钥协定协议包括Diffie-Hellman密钥交换方案。

15.如权利要求13所述的装置，通过传输层安全TLS隧道来执行所述密钥协定。

16.如权利要求13所述的装置，进一步包括：

收发器，被配置为使用扩频与所述网络元件通信，其中，所述认证模块被进一步配置为根据通用认证架构执行引导。

17.如权利要求13所述的装置，其中，所述认证过程包括质询握手认证协议CHAP。

18.一种包括权利要求13所述的装置和网络元件的系统。

19.一种用于认证的方法，包括：

生成用于与网络元件的认证通信的消息，其中所述网络元件被配置为执行引导；

将所述消息的口令字段设置为秘密密钥的函数；以及

在所述消息的净荷内指定密钥建立信息，其中，在数据网络上根据用于访问信息的传输协议发送所述消息。

20.如权利要求19所述的方法，其中，所述传输协议包括超文本传输协议。

21.如权利要求19所述的方法，其中，所述密钥建立信息包括Diffie-Hellman参数。

22.如权利要求19所述的方法，进一步包括：

将所述消息的用户名字段设置为终端的标识符。

23.如权利要求19所述的方法，其中，所述秘密密钥的函数是校验和或摘要。

24.如权利要求19所述的方法，其中，所述秘密密钥是信令消息加密密钥SMEKEY或移动节点认证、授权和计费MN-AAA密钥。