TW200915819A - Authentication apparatus and method apply to integrate heterogeneous wireless networks - Google Patents

Description

200915819 九、發明說明： 【發明所屬之技術領域】 本發明係關於一種應用於整合異質無線網路的認證 裝置與方法，特別是一種利用SIM/USIM卡使一具備異 質無線網路通信協定的裝置具有單一身分認證的裝置 與方法。 【先前技術】 隨著無線網路的發展與普及，一般使用者使用無線 網路來上網已是—必然的趨勢。然而當—無線網路用戶 欲使用一公眾無線區域網路（pwLAN)前須進行身分認 證’以往大多需輸人—用戶識別碼（User⑷仙㈣ 與相對應之密碼（Passw〇rd)，藉以判Μ是否可以允許 使用该無線網路，進而進行認證與計費之依據。該方法 具有以下缺點：第―，該用戶識別碼與密.碼需準讀記憶 :輸入之缺點’一旦該用戶記憶或輸入錯誤將無法通過 進而使用網路。第二，該用戶識別碼與密碼可能遭 竊^使用而用戶卻不易察覺之缺點；將造成用戶計費上 之知失。第三’該用戶識別碼與密碼無法進行單—使用 者身知之控管；該使用者可將用戶識別碼與密碼授予多 :共同使用，造成無線網路業者管理及收費上的損失。 ―第四,，無法使用該用戶識別碼與密碼對無線網路進行誤 證’當該無線網路用戶裝置失察接取上财居心的無線 200915819 網路，不但用戶識別碼與密碼會被竊取，其通訊過程中 的資料亦無安全性可言。 目前電信行動網路系統業者所採用的GSM/GPRS或 UMTS行動通信網路糸統係利用電話用戶識別核組 (Subscriber Identity Module，SIM)卡 / 通用用戶識別 模組（Universal Subscriber Identity Module，USIΜ) 卡的資訊作為用戶身份憑證，SIM/USIM卡具有極高的 安全性，因此適合用於認證與計費系統的基礎。此外， 更由於 SIM/USIM 卡具有 PIN(Personal Identification Number)碼保護，即使 SIM/USIM 卡遭 竊仍亦需輸入正確的PIN碼才能使用該SIM/USIΜ卡， 更提高了 SIM/USIM卡的安全性。因SIM/USIM卡中的國 際行動電話用戶識別碼（International Mobile Subs cr i ber Identity，I MS I)具有全球唯一性，因此適 合作為單一使用的身分認證依據。行動通信網路中之本 籍用戶伺服器（Home Subscriber Server，HSS)/本籍位 址紀錄器（Home Location Register，HLR)負責用戶的 權限設定以及進行認證，當行動電話用戶欲接取行動通 信網路服務時，其SIM/USIM卡資訊t經由HSS/HLR進 行驗證，作為用戶認證、授予權限以及帳務管理的依據。 有鑑於此，本發明提出一種應用於整合異質無線網 200915819 路的認證方法，特別是一 種利用SIM/USIM卡使—且错 異質無線網路通信協定 吏，備 1 /、有以早—身分益丑说 的認證與計費並可快速自動完成認證的方法。礎 由二可見，上述^方式財諸多缺失，實非一良 口之3又矸，而亟待加以改良。 本案發明人鑑於上述習用 用方式所衍生的各項缺點， 乃亟思加以改良創新，並經多 ’ y卞玄'u孤讀潛心研穿絲， 終於成功研發完成本件應 證裝置與方法。 “異貝無線網路的認 【發明目的】 本發明之目的即在於提供—種應用於整合異質 網路的認證裝置盥方法，係剎 _ …、、 〃万去係利用仃動通信網路系統中的 SIM/USIM卡，使—具備異質無線網路通信協定的裝置 在複數個異質無線網路中，可以用單—身分進行認證與 计費’對使用者而言可達到認證資料安全性、通訊機密 不卜Λ以及㈤逮自動完成認證之功效；對同時擁有兩個 異質無線網路以上的系統業者而言並可達到提供用戶 服務之控管以及帳務合併管理之功效。 【發明内容】 ^達成上述發明目的之應用於整合異質無線網路的認 證裝置與方法，係於無線網路裝置與無線基地台連結 200915819 (Associate)後，該無線網路裝置利用該裝置内的行動 通信網路SIM/USIM卡，以本發明之認證方法來完成認 • 證。本發明之認證方法至少包括： — a.控制SIM/USIM卡以取得認證所需之國際行動電 話用戶識別碼（International Mobile Subscriber

Identity，IMSI); b. 控制SIM/USIM卡以執行2G之A3/A8加密演算 法’藉以取得加密及驗證所需之加密金錄（ci pher key ’ Kc)及簽署結果（signed result，SRES); c. 控制USIM卡以執行3G之fl，f2，f3，f4及f5 加密演算法，藉以取得加密及驗證所需之加密金鑰 IK、CK及認證結果RES、AUTN ; d. 執行 Secure Hash Algorithm (SHA1)演算法、 Pseudo-random Function (PRF)演算法、 Hash-based Message Authentication Code based on SHA1 (HMAC-SHA1-128)演算法； e. 選擇認證協定版本； f. 產生隨機亂數； ： g. 判斷所連結之無線網路是否為可信賴的；以及 h.以區域網路之可擴充認證通訊協定（Extensible 200915819

Authentication Protocol over LAN，EAP0L)傳送 及接收尚未經過認證之封包資料。 【實施方式】 本發明係為提供一種應用於整合異質無線網路的認 战裝置與方法，特別是一種利用行動通信網路系統中的 SIM/USIM卡，在一具有複數個異質無線網路環境中， 使一具備複數個異質無線網路通信協定的裝置可以用 單一身分進行認證與計費。可使使用者達到認證資料安 全性、通訊機密不外洩以及快速自動完成認證之功效， 並且可使同時經營複數個異質網路的業者達到單一用 戶帳號控管以及帳務合併管理之功效。 請參閱圖-所示，為本發明應用於整合異質無線網 路的認證裝置與方法之網路架構圖。在該網路環境架構 中，具有行動通信網路18及其本籍用戶飼服器 SubSCriber Server ’ HSS)/本籍位址紀錄器（η㈣ L〇Catl〇n細心，關17、複數個異質無線網路 ⑴3及其無線網路基地台⑵，13ι、—認證飼服器 (A_entlcatiGn Server)15以及無線網路用戶裝置 11。其中複數個異質無線網路12，13為非行動通信網路 之無線網路，該網路可以是而不限制是無線區域網路 WLAN)、無線都會區域網路（Worldwide 200915819

Interoperability for Microwave Access ， fiMAX)。 該無線網路之基地台121，131與認證伺服器15彼此以 有線網路互連，使無線網路基地台121，131可連線至認 證飼服器15進行認證，且亦可經路由器（r〇uter)i4連 線至其他網路，例如網際網路（Internet)。應注意的 疋’為了說明方便，本實施例中的網路架構僅揭露特定 數置的無線網路且在各別無線網路巾僅揭露特定數量 的無線網路基地台’'然而熟習該項技藝當知無線網路及 無線網路基地台的數量可依實際需求而調整，並不受限 於本實施例所揭露。 本實施例之無線通訊裝置的認證方法係由無線網路 用戶裝置11執行。該無線網路用戶裝置u為具有一可 無線連線至對應基地台之電子設備，其可為桌上型電 腦、筆記型電腦、行動電話、個人數位助理（pDA)、智 =手機（SmartPhQne)、WiFi Ph㈣或任何具有無線 網路功能之行動裝置。 凊參閱圖二所示，為本發明應用於整合異質 :的：證裝置與方法之無線網路用戶裝置功能方塊 有—無線網路協定模組2卜一行動通信網路 Id疋…3、—行動電話用戶識別模組⑽SCriber 心㈣Module，训）卡/通用用戶識別 200915819 (Universal Subscriber Identity. Module，USIM)卡 2 31、一用以執行電子設備功能之主系統2 4以及本發明 之整合異質無線網路的認證模組22。 其中該整合異質無線網路的認證模組22具有一無 線網路控制單元221、一 SIM/USIM卡控制單元222以 及一認證控制單元223。無線網路控制單元221用以接 收來自無線網路協定模組21的認證封包信息以及傳送 認證封包信息給無線網路協定模組21。§ IM/US IΜ卡控 制早元2 2 2用以控制SIM/USIΜ卡，可以讀取s IM/USIΜ 卡中的資料、寫入SIM/USIM卡中的資料以及控制 SIM/USIM卡以執行SIM/USIM卡之加密演算法，藉以取 得加密所需之金錄及認證結果。認證控制單元2 2 3用以 選定認證方式以及版本、產生隨機亂數（N0NCE__mt)、執 行 Secure Hash Algorithm(SHAl)演算法、執行 Pseudo-random Function(PRF)演算法、執行 Hash-based Message Authentication Code based on SHA1 (HMAC-SHA1 -128)演算法以及判斷所連結之無線網 路是否為可信賴的。在此，由於前述構件21、23、231、 24以及構件223所執行演算法的功能及特點廣為熟習 該項技藝者所熟知且非本案之改良重點，因而不在此贅 述。 (s 11 200915819 請參閱圖三及圖四，圖三為本發明應用於整合異質 無線網路的認證裝置與方法之實施例Extensible Authentication Protocol Method for GSM Subscriber Identity Modules (ΕΑΡ-SIM)認證成功訊息處理流程 圖，圖四為本發明之另一實施例 Extensible Authentication Protocol Method for 3rd Generation Authentication and Key Agreement (EAP-AKA)認證成 功訊息處理流程圖，在此以圖三之EAP-SIM認證成功訊 息處理流程圖作為實施例說明。然而熟習該項技藝當知 認證協定、步驟流程及例外處理可依實際需求而調整， 並不受限於本實施例所揭露。 依據前述的構件及功能，在下文中配合圖三來說明 本實施例的認證處理流程。 首先，當開啟無線網路用戶裝置11並且開啟其無線 網路功能，該無線網路用戶裝置11依先後順序需執行 探測（Probe)、驗證（Authentication)以及連結 (Association)。前述之三階段訊息溝通已於習知之 IEEE 802. 1 1標準中所規範，因而不在此贅述。 其次，開始可擴充認證通訊協定（Extensible Authentication Protocol over LAN，EAP0L)/可擴充 認證通訊協定（Extensible Authentication (s ) 12 200915819

Protocol，ΕΑΡ)之認證流程，該EAP0L/EAP認證流程訊 息溝通則於IEEE 802. lx標準中所規範。 而後，無線網路用戶裝置11之SIM/USIM卡控制單 元222會控制SIM/USIM卡231，藉以讀取SIM/USIM卡 231内之國際行動電話用戶識別碼（International Mobile Subscriber Identity，IMSI)。並且認證控制 單元223藉由無線網路控制單元221將IMSI封裝並送 交給無線網路協定模組21，無線網路協定模組21傳送 'EAP Response/Identity〃訊息給無線網路。 接著，無線網路用戶裝置11收到無線網路所傳送的 、EAP Request/SIM-Start〃訊息，在該訊息中載有支 援的認證協定版本VERSI0N_LIST。無線網路用戶裝置 11執行包括下列程序： a. 認證控制單元223選擇一認證協定散本 SELECTED—VERSION ; b. 認證控制單元223產生一隨機亂數N0NCE_MT ; 以及 c. 認證控制單元223藉由無線網路控制單元221 將SELECTED_VERSION與N0NCE_MT封裝並且送交 給無線網路協定模組21，無線網路協定模組21傳 送、'EAPResponse/SIM-Start〃 訊息給無線網路。 13 200915819 然後，無線網路用戶裝置11收到無線網路所傳送的 、、EAP Request/SIM-Challenge〃訊息，在該訊息中載 有隨機亂數RAND以及訊息認證碼MAC。無線網路用戶 裝置11執行包括下列程序： a. SIM/USIM卡控制單元222將接收到之隨機亂數 RAND 傳入 SIM/USIM 卡 231，並且控制 SIM/USIM 卡2 31執行A 3 / A 8加密演算法，藉以取得加密及 驗證所需之加密金錄（cipher key，Kc)及簽署結 果（signed result ， SRES); b. 認證控制單元223利用IMSI、Kc、N0NCE_MT、 VERSI01LIST 以及 SELECTED_VERSION 為參數，帶 入執行SHA1演算法，得到主金鑰（Master Key， MK)； c. 認證控制單元223將MK帶入PRF演箅法可得128 bits K_encr 、 128 bits K_aut 、 64 bits Master Session Key(MSK)與 64 bits Extended Master Session Key(EMSK); d. 認證控制單元223以K_aut、N0NCE_MT以及接 收到的ΕΑΡ封包為參數，帶入執行HMAC-SHA1-128 演算法後，產生訊息認證碼MAC ; e. 認證控制單元223檢查計算所得的MAC是否與 C S ) 14 200915819 所接收到的MAC相符。若檢查結果相符，則表示 網路端是可信賴的； f.認證控制單元223UK肩t、SRES以及欲傳送 的ΕΑΡ封包為參數，帶入執行hmac_shai_i28演 算法後，產生另一訊息認證碼MAC，；以及 g-忒證控制單元223藉由無線網路控制單元 將MAC’封裝並且送交給無線網路協定模組21， 無線網路協定模組21傳送、、ΕΑΡ ReSp〇nse/siM-Challenge’，訊息給無線網路。 緊接著’無線網路用戶裝置11會收到、' EAP Success„ 訊息’表示已成功完成通過認證。 【特點及功效】 本發明所提供之應用於整合異質無線網路的認 證方法，與其他習用技術相互比較時，更具備下列 優點： 1.本發明可大幅簡化使用者於使用無線網路前之用 戶識別碼及密碼之輸入’可使使用者達到快速自 動完成認證之功效’亦可避免因用戶識別碼及密 碼遭竊取使用所將造成用戶付費上之損失。 2·本發明可大幅簡化使用者於多個帳號之管理，使 用者僅需一個帳號身分即可通過多個異質無線網 15 200915819 路認證並且漫遊(roaming)使用。 3.本發明可簡化單—帳號卻同時多次登入使用之管 理’避免SI用戶識別碼及密碼外流，造成單一帳 就部同時有多次登入使用之情形。 •本七明可使擁有兩個異質無線網路以上的系統業 者簡化用戶之管理，達到單一用戶服務之控管^ 及帳務合併管理之功效，並可避免重複花費在建 立多個用戶資料庫之投資成本。 上列詳細說明乃針對本發明之—可行實施例進行呈 體說明’惟該實施例並非用以限制本發明之專利範圍二 凡未脫離本發明技藝精神所為之等效實施或變更，均應 包含於本案之專利範圍中。 〜 綜上所述’本案不僅於技術思想上轉屬創新，並具 借習用之傳統方法所不及之上述多項功效，已充分符合 新穎性及進步性之法定發明專利要件，差依法提出; 請’懇請f局核准本件發明專利申請案，以勵發明， 至感德便。 【圖式簡單說明】 請參閲有關本發明之詳細說明及其附圖，將可進一 步瞭解本發明之技術内容及其目的功效；㈣附圖為·· 圖一為本發明應用於整合異質無線網路的認證裝置 16 200915819 與方法之網路環境架構圖； 圖二為該應用於整合異質無線網路的認證裝置與方 - 法之無線網路用戶裝置功能方塊圖； 圖三為該應用於整合異質無線網路的認證裝置與方 法之實施例EAP-SIΜ認證成功訊息處理流程圖；以及 圖四為該應用於整合異質無線網路的認證裝置與方 法之實施例ΕΑΡ-ΑΚΑ認證成功訊息處理流程圖。 【主要元件符號說明】 < S ) 11 無線網路用戶裝置 12、 13 無線網路 121 、131無線網路基地台 14 路由器 15 認證伺服器 16 網際網路 17 本籍用戶伺服器/本籍位址紀錄器 18 行動通信網路 21 無線網路協定模組 22 整合異質無線網路的認證裝置 221 無線網路控制單元 222 SIM/USIM卡控制單元 223 認證控制單元 23 行動通信網路協定模組 231 SIM/USIM 卡 24 主系統 17

Claims (1)

1. 200915819 十、申請專利範圍： 1. 一種應用於整合異質無線網路的認證裝置裝置， 係結合無線網路用戶裝置之無線網路協定模組與 行動通信網路協定模組，利用行動通信網路系統 中的SIM/USIM卡，使一具備複數個異質無線網路 通信協定的無線網路用戶裝置用單一身分進行認 證與計費，其中包括： 一 SIM/USIM卡控制單元，用以讀取及寫入 SIM/USIM卡中的資料以及控制SIM/USIM卡以 執行SIM/USIΜ卡之加密演算法，藉以取得加密 所需之金鑰及認證結果； 一認證控制單元，用以選定認證方式以及版本、 產生隨機亂數（N0NCE_MT)、執行Secure Hash Algorithm(SHAl)演算法、執行 Pseudo-random Function(PRF)演算法、執行 Hash-based Message Authentication Code based on SHAl(fIMAC-SHA卜128)演算法以及判斷所連結 之無線網路是否為可信賴的；以及 一無線網路控制單元，用以處理無線網路協定之 認證封包信息。 C S ) 18 200915819 2. 如申請專利範圍第1項所述之應用於整合異質無 線網路的認證裝置，其中該異質無線網路係包括 一行動通信網路以及複數個非行動通信網路之無 線網路，而該無線網路是而不限制是無線區域網 路（WLAN)、無線都會區域網路（Worldwide Interoperability for Microwave Access, WiMAX)。 3. 如申請專利範圍第2項所述之應用於整合異質無 線網路的認證裝置，其中該行動通信網路包括至 少一行動通信裝置以及至少一本籍用戶伺服器 (Home Subscriber Server，HSS)/本籍位址紀錄 器（Home Location Register，HLR)，該行動通信 網路是而不限制是GSM網路、UMTS .網路。 4. 如申請專利範圍第2項所述之應用於整合異質無 線網路的認證裝置，其中該無線網路包括一以上 無線網路用戶裝置、一以上無線網路基地台以及 一以上認證伺服器。 5. 如申請專利範圍第4項所述之應用於整合異質無 線網路的認證裝置，其中該認證伺服器連線至行 動通信網路之HSS/HLR請求無線行動裝置的認證 資訊。 (s 19 200915819 6.如申請專利範圍第2項所述之應用於整合異質無 線網路的認證裝置，其中該無線網路間為同質或 . 異質之無線網路。 - 7.如申請專利範圍第1項所述之應用於整合異質無 線網路的認證裝置，其中該SIM/USIM卡控制單元 在認證流程中之操作步驟包括： a. 控制SIM/USIM卡並取得認證所需之國際行動 電話用戶識別碼（International Mobile Subscriber Identity ， IMSI); b. 將接收來自於無線網路之隨機亂數RAND傳入 SIM/USIM 卡； c. 控制811卡執行20之人3/儿8加密演算法，藉 以取得加密及驗證所需之加密金錄（cipher key，Kc)及簽署結果（signed result，SRES); d. 控制USIM卡執行2G之A3/A8加密演算法，藉 以取得加密及驗證所需之加密金錄（cipher key，Kc)及簽署結果（signed result，SRES); e. 控制USIM卡執行3G之fl，f2，f3，f4及f5 加密演算法，藉以取得加密及驗證所需之加密 金鑰IK、CK及認證結果RES、AUTN。 < S ) 20 200915819 8. 如申請專利範圍第1項所述之應用於整合異質無 線網路的認證裝置，其中該認證控制單元在認證 流程中之操作步驟包括： a. 由支援的認證協定版本VERSI0N_LIST中選擇 一認證協定版本SELECTEDJERSION ; b. 產生隨機亂數N0NCE_MT; c. 判斷所連結之無線網路是否為可信賴。 9. 如申請專利範圍第8項所述之應用於整合異質無 線網路的認證裝置，其中該判斷所連結之無線網 路是否為可信賴的步驟包括： a. 使用 SHA1 演算法，並以 IMSI、Kc、N0NCE_MT、 VERSI0N_LIST 與 SELECTED_VERSION 為參數， 或以IMSI、IK與CK為參數，計算得主金鑰 (Master Key 5 MK)； b. 使用PRF演算法，並以MK為參數，計算得128 bits K_encr、128 bits K_aut、64 bits Master Session Key(MSK)與 64 bits Extended Master Session Key(EMSK)； c. 使用 HMAC-SHA1-128 演算法，並以 K_aut、 N0NCE_MT與接收到的ΕΑΡ封包為參數，計算得 (s 21 200915819 訊息認證碼MAC。 10. 如申請專利範圍第8項所述之應用於整合異質 無線網路的認證裝置，其中該判斷所連結之無線 網路是否為可信賴，藉由比對訊息認證碼MAC，或 同時比對訊息認證碼MAC與認證結果AUTN加以判 斷。 11. 如申請專利範圍第8項所述之應用於整合異質 無線網路的認證裝置，其中該認證控制單元使用 HMAC-SHA卜128演算法，並以K_aut、SRES與欲傳 送的ΕΑΡ封包為參數，計算得另一訊息認證碼 MAC，。 12. 如申請專利範圍第1項所述之應用於整合異質 無線網路的認證裝置，其中該無線網路控制單元 在認證流程中之操作步驟包括： a. 以區域網路之擴充認證通訊協定（Extens i b 1 e Authentication Protocol over LAN ， EAPOL) 封裝EAP認證訊息，並將封裝後的EAPOL封包 送交給無線網路協定模組； b. 接收由無線網路協定模組送交來的EAPOL封 包，並以EAPOL通訊協定解封裝得出ΕΑΡ認證 訊息。 c s 22 200915819 13. 如申請專利範圍第1項所述之應用於整合異質 無線網路的認證裝置，其中該無線網路用戶裝置 為具有一無線連線至對應基地台之電子設備，其 電子設備為桌上型電腦、筆記型電腦、行動電話、 個人數位助理（PDA)、智慧型手機（Smartphone)、 Wi F i Phone或任何具有無線網路功能之行動裝 置。 14. 一種應用於整合異質無線網路的認證方法，係 利用行動通信網路系統中的SIM / U SIΜ卡，使一具 備複數個異質無線網路通信協定的無線網路用戶 裝置用單一身分進行認證與計費，其步驟包括： a. 執行SIM/USIM卡之加密演算法； b. 執行認證演算法； c. 處理無線網路協定之認證封包信息。 15. 如申請專利範圍第14項所述之應用於整合異 質無線網路的認證方法，其中該異質無線網路係 包括一行動通信網路以及複數個非行動通信網路 之無線網路，而該無線網路是而不限制是無線區 域網路（WLAN)、無線都會區域網路（Worldwide Interoperability for Microwave Access, WiMAX)。 c s 23 200915819 16. 如申請專利範圍第15項所述之應用於整合異 質無線網路的認證方法，其中該行動通信網路包 括至少一行動通信裝置以及至少一本籍用戶伺服 器（Home Subscriber Server，HSS)、本籍位址紀 錄器（Home Location Register，HLR)，該行動通 信網路是而不限制是GSM網路、UMTS網路。 17. 如申請專利範圍第15項所述之應用於整合異 質無線網路的認證方法，其中該無線網路包括一 以上無線網路用戶裝置、一以上無線網路基地台 以及一以上認證伺服器。 18. 如申請專利範圍第17項所述之應用於整合異 質無線網路的認證方法，其中該認證伺服器連線 至行動通信網路之HSS/HLR請求無線行動裝置的 認證資訊。 19. 如申請專利範圍第15項所述之應用於整合異 質無線網路的認證方法，其中該無線網路間為同 質或異質之無線網路。 20. 如申請專利範圍第14項所述之應用於整合異 質無線網路的認證方法，其中該執行SIM/USIM卡 之加密演算法在認證流程中之步驟包括： a.控制SIM/USIM卡並取得認證所需之國際行動 (s 24 200915819 電話用戶識別碼（International Mobile Subscriber Identity ， IMSI); b. 將接收來自於無線網路之隨機亂數RAND傳入 SIM/USIM 卡； c. 控制SIM卡執行2G之A3/A8加密演算法，藉 以取得加密及驗證所需之加密金输（cipher key，Kc)及簽署結果（signed result，SRES); d. 控制USIM卡執行2G之A3/A8加密演算法，藉 以取得加密及驗證所需之加密金输（cipher key，Kc)及簽署結果（signed result，SRES); e. 控制USIM卡執行3G之fl，f2，f3，f4及f5 加密演算法，藉以取得加密及驗證所需之加密 金鑰IK、CK及認證結果RES、AUTN。 21. 如申請專利範圍第14項所述之應用於整合異 質無線網路的認證方法，其中該執行認證演算法 在認證流程中之步驟包括： a. 由支援的認證協定版本VERSI01LIST中選擇 一認證協定版本SELECTED_VERS 10N ; b. 產生隨機亂數N0NCE_MT ; c. 判斷所連結之無線網路是否為可信賴。 c s 25 200915819 22. 如申請專利範圍第21項所述之應用於整合異 質無線網路的認證方法，其中該判斷所連結之無 線網路是否為可信賴的步驟包括： a. 使用 SHA1 演算法，並以 IMSI、Kc、N0NCE_MT、 VERSI0N_LIST 與 SELECTEDjERSION 為參數， 或以IMSI、IK與CK為參數，計算得主金鑰 (Master Key 5 MK)； b. 使用PRF演算法，並以MK為參數，計算得128 bits K_encr ' 128 bits K_aut ' 64 bits Master Session Key(MSK)與 64 bits Extended Master Session Key(EMSK)； c. 使用 HMAC-SHA1-128 演算法，並以 K_aut、 N0NCE_MT與接收到的ΕΑΡ封包為參數，計算得 訊息認證碼MAC。 23. 如申請專利範圍第21項所述之應用於整合異 質無線網路的認證方法，其中該判斷所連結之無 線網路是否為可信賴，藉由比對訊息認證碼MAC， 或同時比對訊息認證碼MAC與認證結果AUTN加以 判斷。 24. 如申請專利範圍第21項所述之應用於整合異 質無線網路的認證方法，其中該認證控制單元使 (s 26 200915819 用 HMAC-SHA1-128 演算法，並以 K_aut、SRES 與 欲傳送的ΕΑΡ封包為參數，計算得另一訊息認證 碼 MAC 。 25. 如申請專利範圍第14項所述之應用於整合異 質無線網路的認證方法，其中該處理無線網路協 定之認證封包信息在認證流程中之步驟包括： a. 以區域網路之擴充認證通訊協定（Extensible Authentication Protocol over LAN ， EAPOL) 封裝EAP認證訊息，並傳送該EAPOL封包； b. 接收EAPOL封包，並以EAPOL通訊協定解封裝 得出ΕΑΡ認證訊息。 c s 27