技術(shù)特征:1.一種中間節(jié)點(100),所述中間節(jié)點(100)用于限制請求對無線網(wǎng)絡(luò)(1001)的接入的移動設(shè)備(200)對所述無線網(wǎng)絡(luò)(1001)的接入�,其中所述中間節(jié)點(100)適合于通過第一通信信道(1)和第二通信信道(2)交互,其中所述第一通信信道是無線通信信道�����,所述第二通信信道是用于與所述移動設(shè)備(200)交互的短距離通信信道,其中所述中間節(jié)點(100)進(jìn)一步包括:
-第一單元(101)���,用于通過所述第一通信信道(1)接收所述移動設(shè)備(200)的標(biāo)識集合(200i)��;
-第二單元(102)�����,其適合用于通過所述第二通信信道(2)接收參考消息(22)�;
-到密鑰服務(wù)器(300)的第三接口(103)���,其中所述中間節(jié)點(100)適合于從所述密鑰服務(wù)器(300)接收運營商密鑰(99)�;
-處理器(105)����,其適合于將所述接收的運營商密鑰(99)應(yīng)用到所述接收的參考消息(22)以便生成驗證結(jié)果(33)以及
-比較器(106),其適合于將所述驗證結(jié)果(33)與所述接收的標(biāo)識集合(200i)進(jìn)行比較�����,并且如果一致:則所述第一單元(101)適合于使用所述標(biāo)識集合(200i)繼續(xù)用于接入所述無線網(wǎng)絡(luò)(1001)的認(rèn)證過程���。
2.如權(quán)利要求1所述的中間節(jié)點(100)�����,其中所述比較器(106)是所述第一單元(101)的一部分和/或是獨立模塊����。
3.如權(quán)利要求1或2所述的中間節(jié)點(100)����,其中所述第三接口(103)和/或第二單元(102)是所述處理器(105)的一部分。
4.一種用于操作中間節(jié)點(100)的方法����,所述中間節(jié)點(100)用于限制請求對無線網(wǎng)絡(luò)(1001)的接入的移動設(shè)備(200)對無線網(wǎng)絡(luò)(1001)的接入,其中所述中間節(jié)點(100)通過第一通信信道(1)并且通過另一個第二通信信道(2)與所述移動設(shè)備(200)交換數(shù)據(jù)并通過接口與密鑰服務(wù)器(300)交換數(shù)據(jù)���,其中所述第一通信信道(1)是無線通信信道��,所述另一個第二通信信道(2)是短距離通信信道����,其中所述方法包括如下步驟:
-(S21)從所述密鑰服務(wù)器(300)接收運營商密鑰(99)���;
-(S22)通過所述第二通信信道(2)從所述移動設(shè)備(200)接收參考消息(22)�����;
-(S23)將所述接收的運營商密鑰(99)應(yīng)用到所述接收的參考消息(22)上以生成驗證結(jié)果(33)���;
-(S24)通過所述第一通信信道(1)從所述移動設(shè)備(200)接收標(biāo)識集合(200i)����;
-(S25)將所述驗證結(jié)果(33)與所述接收的標(biāo)識集合(200i)進(jìn)行比較并且如果一致:
-(S26)使用所述標(biāo)識集合(200i)繼續(xù)用于請求移動設(shè)備(200)的無線網(wǎng)絡(luò)接入的認(rèn)證過程�����。
5.如前述方法權(quán)利要求所述的方法���,其中如果所述比較步驟一致則生成GRANT信號(28)和/或如果不一致則生成DENIED信號(29)并發(fā)送到所述移動設(shè)備(200)和/或所述密鑰服務(wù)器(300)��。
6.如前述方法權(quán)利要求任一所述的方法�����,其中通過使用用戶密鑰(88)加密所述移動設(shè)備(200)的所述標(biāo)識集合(200i)來生成所述參考消息(22)���,其中所述用戶密鑰(88)和所述運營商密鑰(99)生成為密鑰對并且其中應(yīng)用所述接收的運營商密鑰(99)包括:使用所述運營商密鑰(99)解密所述接收的參考消息(22)��。
7.一種移動設(shè)備(200),所述移動設(shè)備(200)用于通過第一通信信道(1)和第二通信信道(2)接入無線網(wǎng)絡(luò)(1001)�,其中所述第一通信信道(1)是用于向所述移動設(shè)備的用戶提供標(biāo)識集合(200i)的無線通信信道,所述第二通信信道(2)是用于短距離通信的短距離通信信道��,其中所述移動設(shè)備(200)包括:
-內(nèi)部存儲(203)����,用于存儲所述移動設(shè)備的用戶的所述標(biāo)識集合(200i);
-消息生成器(201)���,適合用于從密鑰服務(wù)器(300)接收用戶密鑰(88)并基于將所述接收的用戶密鑰(88)應(yīng)用到所述標(biāo)識集合(200i)來生成參考消息(22)���,以及適合用于通過所述第二通信信道(2)向中間節(jié)點(100)發(fā)送所述參考消息(22)。
8.一種用于操作移動設(shè)備(200)的方法��,所述移動設(shè)備(200)用于通過第一通信信道(1)并且通過第二通信信道(2)接入無線網(wǎng)絡(luò)(1001)�����,其中所述第一通信信道(1)是用于提供所述移動設(shè)備的用戶的標(biāo)識集合(200i)的無線通信信道��,所述第二通信信道(2)用于短距離通信�����,其中所述方法包括如下步驟:
-(S31)從密鑰服務(wù)器(300)接收用戶密鑰(88);
-(S32)提供所述移動設(shè)備的用戶的標(biāo)識集合(200i)���;
-(S33)將所述接收的用戶密鑰(88)應(yīng)用到所述標(biāo)識集合(200i)以生成參考消息(22)����;
-(S34)通過所述第二通信信道(2)將所述參考消息(22)發(fā)送到中間節(jié)點(100)�;
-(S35)通過所述第一通信信道(1)將所述標(biāo)識集合(200i)發(fā)送到所述中間節(jié)點(100)。
9.如權(quán)利要求8所述的方法���,其中所述方法進(jìn)一步包括:
-如果已經(jīng)授權(quán)到所述無線網(wǎng)絡(luò)的所述接入則接收和/或提供GRANT信號(28)和/或如果已經(jīng)拒絕所述接入則接收和/或提供DENIED信號(29)��。
10.如權(quán)利要求8或9任一所述的方法����,其中將所述接收的用戶密鑰(88)應(yīng)用到所述標(biāo)識集合(200i)以便生成所述參考消息(22)通過使用所述用戶密鑰(88)加密所述標(biāo)識集合(200i)來執(zhí)行�����。
11.如權(quán)利要求8-10任一所述的方法�,其中將所述接收的用戶密鑰(88)應(yīng)用到所述標(biāo)識集合(200i)以便生成所述參考消息(22)通過將所述標(biāo)識集合(200i)與所述用戶密鑰(88)組合來執(zhí)行。
12.如權(quán)利要求8-11任一所述的方法�,其中所述標(biāo)識集合(200i)是證書的集合,其識別所述移動設(shè)備的用戶或者SIM卡,所述證書的集合存儲在所述移動設(shè)備(200)的SIM或USIM中�,并且可以包括IMSI數(shù)據(jù)和/或MSISDN數(shù)據(jù)或其他身份數(shù)據(jù)。
13.一種接入系統(tǒng)���,所述接入系統(tǒng)用于限制請求對無線網(wǎng)絡(luò)(1001)的接入的移動設(shè)備(200)對所述無線網(wǎng)絡(luò)(1001)的接入,包括:
-移動設(shè)備(200)�,請求對無線網(wǎng)絡(luò)(1001)的接入并且其中所述移動設(shè)備(200)根據(jù)權(quán)利要求7進(jìn)行配置;
-中間節(jié)點(100)��,根據(jù)權(quán)利要求1進(jìn)行配置��;
-密鑰服務(wù)器(300)�,包括用于生成密鑰對以及用于將用戶密鑰(88)發(fā)送到所述移動設(shè)備(200)以及用于將運營商密鑰(99)發(fā)送到所述中間節(jié)點(100)的密鑰對生成模塊,其中所述密鑰對包括所述用戶密鑰(88)和一一對應(yīng)關(guān)聯(lián)的所述運營商密鑰(99)�����。