專利名稱:通信系統(tǒng)中的本地認(rèn)證的制作方法
背景I.發(fā)明領(lǐng)域本發(fā)明涉及通信系統(tǒng)����,尤其涉及通信系統(tǒng)訂戶的本地認(rèn)證。
II.背景無(wú)線通信的領(lǐng)域具有許多應(yīng)用���,包括如�,無(wú)繩電話、尋呼機(jī)���、無(wú)線本地環(huán)�、個(gè)人數(shù)字助理(PDA)��、互聯(lián)網(wǎng)電話�、以及衛(wèi)星通信系統(tǒng)。尤其重要的應(yīng)用是移動(dòng)訂戶的蜂窩電話系統(tǒng)�����。(如這里所用����,術(shù)語(yǔ)“蜂窩”系統(tǒng)包含蜂窩和個(gè)人通信服務(wù)(PCS)頻率兩者��。)已經(jīng)為這種蜂窩電話系統(tǒng)研發(fā)了各種無(wú)線電接口��,這些系統(tǒng)包括�����,如�,頻分多址(FDMA)、時(shí)分多址(TDMA)和碼分多址(CDMA)。與其有關(guān)�,已建立了各種國(guó)內(nèi)和國(guó)際標(biāo)準(zhǔn),包括如�����,高級(jí)移動(dòng)電話服務(wù)(AMPS)����、全球數(shù)字移動(dòng)電話系統(tǒng)(GSM)和Interim Standard 95(IS-95)。特別地��,IS-95及其派生物���、IS-95A�����、IS-95B��、ANSI J-STD-008(通?���?偡Q為IS-95)以及所提議的數(shù)據(jù)的高數(shù)據(jù)速率系統(tǒng)等等由電信工業(yè)聯(lián)盟(TIA)及其它著名標(biāo)準(zhǔn)實(shí)體頒布����。
按照IS-95標(biāo)準(zhǔn)的使用配置的蜂窩電話系統(tǒng)采用CDMA信號(hào)處理技術(shù)來(lái)提供高效和高穩(wěn)健的蜂窩電話服務(wù)��。美國(guó)專利號(hào)5103459和4901307的專利中描述了大致按照IS-95標(biāo)準(zhǔn)的使用而配置的示例性蜂窩電話系統(tǒng)�,這兩個(gè)專利被轉(zhuǎn)讓給本發(fā)明的受讓人并且通過(guò)完全引用被結(jié)合于此�����。利用CDMA技術(shù)的示例性說(shuō)明的系統(tǒng)是cdma2000 ITU-R Radio Transmission Technology(RTT)Candidate Submission(這里成為cdma2000)��,由TIA頒布��。cdma2000的標(biāo)準(zhǔn)以IS-2000的起草版本給出并且由TIA批準(zhǔn)�。cdma2000提議在許多方面與IS-95系統(tǒng)兼容。另一個(gè)CDMA標(biāo)準(zhǔn)是W-CDMA標(biāo)準(zhǔn)��,如包含在第三代合伙人計(jì)劃“3GPP”���、文檔號(hào)3G TS 25.211,3GTS 25.212����,3G TS 25.213,以及3G TS 25.214�����。
由于世界大多數(shù)地方電信服務(wù)普遍存在的增殖以及一般人口增加的移動(dòng)性,因此期望當(dāng)訂戶在其家庭系統(tǒng)范圍外旅行時(shí)為其提供通信服務(wù)���。滿足該需求的一種方法在于標(biāo)識(shí)令牌的使用��,譬如GSM系統(tǒng)中的訂戶標(biāo)識(shí)模塊(SIM)��,其中訂戶分配到可被插入GSM電話的SIM卡���。SIM卡攜帶用于標(biāo)識(shí)將SIM卡插入移動(dòng)電話的一方的賬單信息的信息。下一代SIM卡已被重新命名為USIM(UTMS SIM)卡���。在CDMA系統(tǒng)中�,標(biāo)識(shí)令牌被稱為可移動(dòng)用戶接口模塊(R-UIM)并且完成相同的目的����。這種標(biāo)識(shí)令牌的使用允許訂戶不帶他或她的個(gè)人移動(dòng)電話而旅行,該移動(dòng)電話被配置成工作在被訪問(wèn)環(huán)境中未使用的頻率上���,并且允許訂戶使用本地可用的移動(dòng)電話而不招致建立新賬戶的費(fèi)用��。
盡管便捷�����,這種用于訪問(wèn)訂戶賬戶信息的令牌的使用可能是不安全的����。目前,這種標(biāo)識(shí)令牌被編程成將私人信息�,譬如消息加密所用的加密密鑰或者用于標(biāo)識(shí)該訂戶的認(rèn)證密鑰而發(fā)送至移動(dòng)電話。企圖偷竊賬戶信息的人要完成他或她的目的可以通過(guò)編程移動(dòng)電話���,用于在已移去標(biāo)識(shí)令牌之后保留私人信息�����,或用于在移動(dòng)電話的合法使用期間將私人信息發(fā)送至另一存儲(chǔ)單元�����。以該方式竄改的移動(dòng)電話下面將被稱為“欺詐殼”(rogue shell)�。因此�����,目前需要保存標(biāo)識(shí)令牌上存儲(chǔ)的私人信息的安全性�,而仍舊便于所述私人信息訪問(wèn)通信服務(wù)的使用。
概述給出了為在其家庭系統(tǒng)外漫游的訂戶提供安全認(rèn)證一種新穎的方法和裝置����。一方面,訂戶標(biāo)識(shí)令牌被配置成為移動(dòng)單元提供認(rèn)證支持���,其中移動(dòng)單元為了通過(guò)密鑰進(jìn)行變換而將信息傳遞給訂戶標(biāo)識(shí)令牌��。
另一方面����,給出了為通信系統(tǒng)中的訂戶提供本地認(rèn)證的訂戶標(biāo)識(shí)模塊��,包括存儲(chǔ)器��;以及處理器�����,被配置成實(shí)現(xiàn)存儲(chǔ)器內(nèi)存儲(chǔ)的一組指令��,該組指令用于相應(yīng)接收到的詢問(wèn)而產(chǎn)生多個(gè)密鑰�����;根據(jù)接收到的信號(hào)和來(lái)自多個(gè)密鑰的第一密鑰而產(chǎn)生認(rèn)證信號(hào),其中接收到的信號(hào)從與訂戶標(biāo)識(shí)模塊通信上耦合的通信單元中發(fā)出����,且接收到的信號(hào)由通信單元用來(lái)自多個(gè)密鑰的第二密鑰而產(chǎn)生,該第二密鑰已從訂戶標(biāo)識(shí)模塊被傳送至通信單元��;以及通過(guò)通信單元將認(rèn)證信號(hào)發(fā)送至通信系統(tǒng)�。
另一方面,給出了訂戶標(biāo)識(shí)模塊��,包括密鑰發(fā)生元件����;以及簽名發(fā)生器,被配置成接收來(lái)自密鑰發(fā)生元件的密鑰和來(lái)自移動(dòng)單元的信息����,并且還被配置成將簽名輸出至移動(dòng)單元。
另一方面��,給出了為通信系統(tǒng)中的訂戶提供安全本地認(rèn)證的裝置�����,包括被配置成與通信單元互相影響的訂戶標(biāo)識(shí)模塊�����,其中該訂戶標(biāo)識(shí)模塊包括密鑰發(fā)生器�����,用于從接收到的值和秘密值產(chǎn)生多個(gè)密鑰����,其中來(lái)自多個(gè)密鑰的至少一個(gè)通信密鑰被傳遞至通信單元,且來(lái)自多個(gè)密鑰的至少一個(gè)秘密密鑰不被傳遞至通信單元����;以及簽名發(fā)生器,用于從所述至少一個(gè)秘密密鑰和認(rèn)證消息兩者中產(chǎn)生認(rèn)證信號(hào)����,其中所述認(rèn)證消息由通信單元用所述至少一個(gè)通信密鑰產(chǎn)生。
另一方面����,給出了用訂戶標(biāo)識(shí)裝置為訂戶提供認(rèn)證的方法,包括產(chǎn)生多個(gè)密鑰�;將來(lái)自多個(gè)密鑰的至少一個(gè)密鑰發(fā)送至與訂戶標(biāo)識(shí)裝置通信上耦合的通信裝置,并且將來(lái)自多個(gè)密鑰的至少一個(gè)密鑰持為私有�����;用被發(fā)送至通信裝置的所述至少一個(gè)密鑰和傳輸消息兩者在通信裝置處產(chǎn)生簽名;將該簽名發(fā)送至訂戶標(biāo)識(shí)裝置����;在訂戶標(biāo)識(shí)裝置處接收該簽名;從所接收的簽名中產(chǎn)生主簽名�����;以及將該主簽名傳送至通信系統(tǒng)���。
另一方面���,給出了用訂戶標(biāo)識(shí)裝置為訂戶提供認(rèn)證的方法,包括產(chǎn)生多個(gè)密鑰��;將來(lái)自多個(gè)密鑰的至少一個(gè)密鑰發(fā)送至與訂戶標(biāo)識(shí)裝置通信上耦合的通信裝置�����,并且將來(lái)自多個(gè)密鑰的至少一個(gè)密鑰持為私有����;按照傳輸消息的相對(duì)重要性為通信裝置處的傳輸消息指定一個(gè)權(quán)重��;用被發(fā)送至通信裝置的所述至少一個(gè)密鑰和傳輸消息兩者在通信裝置處產(chǎn)生簽名;如果傳輸消息分配到的權(quán)重表示該傳輸消息不重要�����,則將簽名發(fā)送至通信系統(tǒng)�;以及如果傳輸消息分配到的權(quán)重表示該傳輸消息重要,則將該簽名發(fā)送至訂戶標(biāo)識(shí)裝置�����,于是訂戶標(biāo)識(shí)裝置從接收到的簽名信號(hào)中產(chǎn)生主簽名���,然后將該主簽名傳送至通信系統(tǒng)�����。
附圖詳述
圖1是示例性數(shù)據(jù)通信系統(tǒng)的圖�����。
圖2是無(wú)線通信系統(tǒng)中元件間的通信交換圖���。
圖3是其中訂戶標(biāo)識(shí)令牌為移動(dòng)單元提供加密支持的實(shí)施例的圖��。
實(shí)施例詳述如圖1所述����,無(wú)線通信網(wǎng)絡(luò)10一般包括多個(gè)移動(dòng)站(也稱作訂戶單元或用戶設(shè)備)12a-12d���、多個(gè)基站(也稱作基站收發(fā)器(BTS)或節(jié)點(diǎn)B)14a-14c���、基站控制器(BSC)(也稱作無(wú)線電網(wǎng)絡(luò)控制器或分組控制函數(shù)16)、移動(dòng)交換中心(MSC)或交換器18���、分組數(shù)據(jù)服務(wù)節(jié)點(diǎn)(PDSN)或網(wǎng)間互通函數(shù)(IWF)20����、公共交換電話網(wǎng)(PSTN)22(一般是電話公司)��、以及互聯(lián)網(wǎng)協(xié)議(IP)網(wǎng)絡(luò)24(一般是因特網(wǎng))����。為了簡(jiǎn)潔,示出四個(gè)移動(dòng)站12a-12d��、三個(gè)基站14a-14c、一個(gè)BSC 16���、一個(gè)MSC和一個(gè)PDSN 20���。本領(lǐng)域的技術(shù)人員可以理解,可以有任何數(shù)量的移動(dòng)站12��、基站14�、BSC 16���、MSC 18和PDSN 20����。
在一個(gè)實(shí)施例中����,無(wú)線通信網(wǎng)10是分組數(shù)據(jù)服務(wù)網(wǎng)。移動(dòng)站12a-12d可以是任何數(shù)量的不同類型的無(wú)線通信裝置�,譬如便攜式電話、與運(yùn)行基于IP的Web瀏覽器應(yīng)用程序的膝上型計(jì)算機(jī)相連的蜂窩電話����、帶有相關(guān)免提汽車配件的蜂窩電話�����、運(yùn)行基于IP的Web瀏覽器應(yīng)用程序的個(gè)人數(shù)字助理(PDA)�����、結(jié)合在便攜式計(jì)算機(jī)內(nèi)的無(wú)線通信模塊�����、或者如在內(nèi)無(wú)線本地環(huán)或儀表讀數(shù)系統(tǒng)中可以找到的本地通信模塊�����。在最通用的實(shí)施例中�����,移動(dòng)站可以是任何類型的通信單元��。
移動(dòng)站12a-12d可被配置成執(zhí)行一種或多種無(wú)線分組數(shù)據(jù)協(xié)議��,譬如在EIA/TIA/IS-707標(biāo)準(zhǔn)中所述的協(xié)議���。在特定實(shí)施例中���,移動(dòng)站12a-12d產(chǎn)生指向IP網(wǎng)絡(luò)24的IP分組,并且用點(diǎn)對(duì)點(diǎn)協(xié)議(PPP)將IP分組封裝在幀內(nèi)���。
在一個(gè)實(shí)施例中����,IP網(wǎng)絡(luò)24與PDSN 20耦合�����,PDSN 20與MSC 18耦合���,MSC18與BSC 16和PSTN 22耦合,而B(niǎo)SC 16與基站14a-14c耦合��,上述耦合均通過(guò)被配置成按照任一若干已知協(xié)議傳輸話音和/或數(shù)據(jù)分組的有線線路�,這些協(xié)議包括,如����,E1、T1�����、異步傳輸模式(ATM)、IP�����、幀中繼�、HDSL、ADSL或xDSL���。在替代實(shí)施例中��,BSC 16直接與PDSN 20耦合��,而MSC 18不與PDSN 20耦合��。在本發(fā)明的另一實(shí)施例中�����,移動(dòng)站12a-12d在一個(gè)RF接口上與基站14a-14c通信���,該RF接口在第三代合伙人計(jì)劃“3GPP2”,“Physical Layer Standard for cdma2000Spread Spectrum Systems”中定義�����,3GPP2文檔號(hào)為C.P0002-A,TIA PN-4694��,要被公布為T(mén)IA/EIA/IS-2000-2-A(草案�����,修訂版30)(1999年11月19日)����,它通過(guò)引用被完全結(jié)合于此。
在無(wú)線通信網(wǎng)10的一般操作期間�����,基站14a-14c接收并解調(diào)來(lái)自電話呼叫��、Web瀏覽��、或其它數(shù)據(jù)通信中所涉及的各個(gè)移動(dòng)站12a-12d的反向鏈路信號(hào)組����。每個(gè)由給定基站14a-14c接收的反向鏈路信號(hào)都在該基站14a-14c內(nèi)被處理�。各基站14a-14c可以通過(guò)調(diào)制并將前向鏈路信號(hào)組發(fā)送至移動(dòng)站12a-12d而與多個(gè)移動(dòng)站12a-12d進(jìn)行通信��。例如�,如圖1所示�,基站14a同時(shí)與第一和第二移動(dòng)站12a、12b進(jìn)行通信����,基站14c同時(shí)與第三和第四移動(dòng)站12c、12d進(jìn)行通信���。產(chǎn)生的分組被轉(zhuǎn)發(fā)至BSC 16��,它提供呼叫資源分配和移動(dòng)性管理功能���,包括指揮特定移動(dòng)站12a-12d的呼叫從一個(gè)基站14a-14c軟切換至另一基站14a-14c。例如����,移動(dòng)站12c與兩個(gè)基站14b、14c同時(shí)通信����。最終,當(dāng)移動(dòng)站12c移到離開(kāi)基站之一14c足夠遠(yuǎn)時(shí),呼叫會(huì)被切換至另一基站14b�����。
如果傳輸是常規(guī)的電話呼叫���,則BSC 16會(huì)將接收到的數(shù)據(jù)路由至MSC 18�����,后者提供附加的路由服務(wù)與PSTN 22接口����。如果傳輸是基于分組的傳輸�,譬如指向IP網(wǎng)絡(luò)24的數(shù)據(jù)呼叫,則MSC 18會(huì)將數(shù)據(jù)分組路由至PDSN 20��,后者會(huì)將分組發(fā)送至IP網(wǎng)絡(luò)24�。或者���,BSC 16會(huì)直接將分組路由至PDSN 20,后者將分組發(fā)送至IP網(wǎng)絡(luò)24���。
圖2說(shuō)明了用無(wú)線通信系統(tǒng)中的移動(dòng)電話為訂戶提供認(rèn)證的方法�。在他或她的家庭系統(tǒng)(HS)200外旅行的訂戶使用被訪問(wèn)系統(tǒng)(VS)210中的移動(dòng)單元220。訂戶通過(guò)插入訂戶標(biāo)識(shí)令牌來(lái)使用該移動(dòng)單元220��。這種訂戶標(biāo)識(shí)令牌被配置成產(chǎn)生加密和認(rèn)證信息�,允許訂戶訪問(wèn)賬戶服務(wù)而無(wú)須建立被訪問(wèn)系統(tǒng)的新賬戶。從移動(dòng)單元220向VS 210發(fā)送一要求服務(wù)的請(qǐng)求(圖中未示出)���。VS 210聯(lián)系HS 200以確定對(duì)該訂戶(圖中未示出)的服務(wù)���。
HS 200根據(jù)訂戶標(biāo)識(shí)令牌上保持的私有信息的知識(shí)來(lái)產(chǎn)生隨機(jī)數(shù)240和期望應(yīng)答(XRES)270。隨機(jī)數(shù)240用作詢問(wèn)���,其中目標(biāo)接受者用隨機(jī)數(shù)240和私有知識(shí)來(lái)產(chǎn)生與期望應(yīng)答270匹配的確認(rèn)應(yīng)答��。隨機(jī)數(shù)240和XRES 270從HS 200被發(fā)送至VS 210�����。其它信息也被發(fā)送���,但不與此(圖中未示出)相關(guān)。HS 200和VS 210間的通信以圖1所述的方式簡(jiǎn)化���。VS 210將隨機(jī)數(shù)240發(fā)送至移動(dòng)單元220并且等到確認(rèn)消息260從移動(dòng)單元220中發(fā)出����。確認(rèn)消息260和XRES 270在VS 210的比較元件280處被比較。如果確認(rèn)消息260和XRES 270匹配��,則VS 210繼續(xù)為移動(dòng)單元220提供服務(wù)����。
移動(dòng)單元220將隨機(jī)數(shù)240發(fā)送至訂戶標(biāo)識(shí)令牌230,后者已經(jīng)由訂戶插入移動(dòng)單元220����。安全密鑰300被存儲(chǔ)在訂戶標(biāo)識(shí)令牌230上。安全密鑰300和隨機(jī)數(shù)240都由密鑰發(fā)生器250使用�,用于產(chǎn)生確認(rèn)消息260、加密密碼密鑰(CK)290和完整密鑰(IK)310���。CK 290和IK 310被傳送至移動(dòng)單元220�����。
在移動(dòng)單元220處��,CK 290可用于加密移動(dòng)單元220和VS 210間的通信�����,使得通信僅由該消息指向的接受者解密����。用加密密鑰來(lái)加密通信的技術(shù)在未決美國(guó)專利申請(qǐng)09/143,441中已作描述�����,該申請(qǐng)于1998年8月28日提交����,題為“Method andApparatus for Generating Encryption Stream Ciphers”,它被轉(zhuǎn)讓給本發(fā)明的受讓人并且通過(guò)引用被結(jié)合于此����。應(yīng)該注意到,也可以使用其它加密技術(shù)而不影響這里所述的實(shí)施例的范圍����。
IK 310可用于產(chǎn)生消息認(rèn)證碼(MAC),其中MAC附著在傳輸消息幀后��,以便驗(yàn)證發(fā)源于特定方的傳輸消息幀���,以及驗(yàn)證該消息在傳輸期間未改變���。用于產(chǎn)生MAC的技術(shù)在未決美國(guó)專利申請(qǐng)?zhí)枮?9/371,147的申請(qǐng)中已作描述��,該申請(qǐng)于1999年8月9日提交���,題為“Method and Apparatus for Generating a MessageAuthentication Code”,它被轉(zhuǎn)讓給本發(fā)明的受讓人并且通過(guò)引用被結(jié)合于此�。應(yīng)該注意到,也可以使用其它用于產(chǎn)生認(rèn)證碼的技術(shù)而不影響這里所述的實(shí)施例的范圍���。
或者���,ID 310可用于根據(jù)分別發(fā)出或與傳輸消息一起發(fā)出的特定信息而產(chǎn)生認(rèn)證簽名340。用于產(chǎn)生認(rèn)證簽名的技術(shù)在美國(guó)專利號(hào)為5,943,615的專利中已作描述�����,該專利題為“Method and Apparatus for Providing Authentication Securityin a Wireless Communication System”�,它被轉(zhuǎn)讓給本發(fā)明的受讓人并且通過(guò)引用被結(jié)合于此。認(rèn)證簽名340是哈希元件330的輸出���,哈希元件將IK 310與來(lái)自移動(dòng)單元220的消息350組合��。認(rèn)證簽名340和消息350通過(guò)空中被發(fā)送至VS 210����。
如圖2所示��,加密密鑰290和完整密鑰310從訂戶標(biāo)識(shí)令牌230被發(fā)送至移動(dòng)單元220�,后者繼續(xù)為通過(guò)空中的公開(kāi)散布而產(chǎn)生數(shù)據(jù)幀。雖然該技術(shù)可以防止竊聽(tīng)者通過(guò)空中確定這種密鑰的值����,然而該技術(shù)不保護(hù)欺詐殼的攻擊。欺詐殼可被編程以接收CK 290和IK 310��,并且然后存儲(chǔ)密鑰而非從本地存儲(chǔ)器中清除這種密鑰���。另一種偷竊密鑰的方法是���,編程移動(dòng)單元220,把接收到的密鑰發(fā)送至另一位置�。然后,CK 290和IK 310可用于為未經(jīng)授權(quán)的通信向訂戶欺詐地開(kāi)帳單����。該欺詐殼攻擊在其中以不安全方式使用家庭系統(tǒng)200處產(chǎn)生的隨機(jī)數(shù)的系統(tǒng)中尤其有效����,譬如當(dāng)所產(chǎn)生的相同密鑰用于一定的擴(kuò)展時(shí)間段時(shí)的情況�。
另一保護(hù)欺詐殼攻擊的實(shí)施例使用了訂戶標(biāo)識(shí)令牌中的處理器和存儲(chǔ)器來(lái)產(chǎn)生電子簽名,該電子簽名若不插入訂戶標(biāo)識(shí)令牌就不能由移動(dòng)單元再現(xiàn)����。
圖3說(shuō)明了為無(wú)線通信系統(tǒng)中的訂戶提供本地認(rèn)證的實(shí)施例。在該實(shí)施例中��,訂戶標(biāo)識(shí)令牌230被編程�,根據(jù)未被傳遞至移動(dòng)單元220的密鑰而產(chǎn)生認(rèn)證應(yīng)答。因此�����,如果由訂戶使用的移動(dòng)單元是欺詐殼����,則該欺詐殼不能重新創(chuàng)建適當(dāng)?shù)恼J(rèn)證應(yīng)答。
與圖2所述的方法相似����,移動(dòng)單元220根據(jù)從訂戶標(biāo)識(shí)令牌230接收到的IK310以及要被發(fā)送至VS 210的消息而產(chǎn)生簽名信號(hào)。然而�,在示例性實(shí)施例中����,簽名信號(hào)未被傳遞至VS����。簽名信號(hào)被傳遞至訂戶標(biāo)識(shí)令牌230,并且與附加密鑰一起用于產(chǎn)生主簽名信號(hào)��。主簽名信號(hào)被發(fā)送至移動(dòng)單元220���,后者又為了認(rèn)證目的而將主簽名信號(hào)發(fā)送至VS 210。
HS 200根據(jù)訂戶標(biāo)識(shí)令牌230上持有的私人信息知識(shí)而產(chǎn)生隨機(jī)數(shù)240和期望應(yīng)答(XRES)270�����。隨機(jī)數(shù)240和XRES 270被發(fā)送至VS 210����。HS 200和VS 210間的通信以圖1所述的方式簡(jiǎn)化。VS 210將隨機(jī)數(shù)240發(fā)送至移動(dòng)單元220并且等待確認(rèn)消息260從移動(dòng)單元220中發(fā)出����。確認(rèn)消息260和XRES 270在VS 210處的比較元件280處被比較。如果確認(rèn)消息260和XRES 270匹配�����,則VS 210繼續(xù)將為移動(dòng)單元220提供服務(wù)。
移動(dòng)單元220將隨機(jī)數(shù)240傳送至訂戶標(biāo)識(shí)令牌230����,后者已經(jīng)由訂戶電氣上與移動(dòng)單元220耦合。安全密鑰300被存儲(chǔ)在訂戶標(biāo)識(shí)令牌230上����。安全密鑰300和隨機(jī)數(shù)240都由密鑰發(fā)生器250使用,用于產(chǎn)生確認(rèn)消息260���、加密密鑰(CK)290�、完整密鑰(IK)310和UIM認(rèn)證密鑰(UAK)320����。CK 290和IK 310被傳送至移動(dòng)單元220。
在移動(dòng)單元220處�����,CK 290用于加密傳輸數(shù)據(jù)幀(圖3中未示出)�。IK 310用于產(chǎn)生簽名信號(hào)340。簽名信號(hào)340是簽名發(fā)生器330的輸出,簽名發(fā)生器330對(duì)IK 310和來(lái)自移動(dòng)單元220的消息使用加密操作或單向操作�,譬如哈希函數(shù)。簽名信號(hào)340被發(fā)送至訂戶標(biāo)識(shí)令牌230��。在訂戶標(biāo)識(shí)令牌230處����,簽名信號(hào)340和UAK 320由簽名發(fā)生器360操縱以產(chǎn)生主簽名信號(hào)370。主簽名信號(hào)370被發(fā)送至移動(dòng)單元220和VS 210����,其中驗(yàn)證元件380認(rèn)證訂戶的身份。驗(yàn)證元件380可以通過(guò)重新產(chǎn)生簽名信號(hào)340和主簽名信號(hào)370來(lái)完成驗(yàn)證���。或者����,驗(yàn)證元件380可以從移動(dòng)單元220接收簽名信號(hào)并且僅僅重新產(chǎn)生主簽名信號(hào)370。
VS 210處簽名信號(hào)340和主簽名信號(hào)370的重新產(chǎn)生可由多種技術(shù)來(lái)實(shí)現(xiàn)�。在一個(gè)實(shí)施例中,驗(yàn)證元件380會(huì)從家庭系統(tǒng)220中接收UAK 390和完整密鑰�。當(dāng)驗(yàn)證元件380還從移動(dòng)單元220接收消息350時(shí),簽名信號(hào)可以產(chǎn)生����,并且用于產(chǎn)生主簽名元件���。
訂戶標(biāo)識(shí)令牌230內(nèi)的簽名發(fā)生器360可包括存儲(chǔ)器和處理器,其中處理器可被配置成用多種技術(shù)操縱輸出�����。這些技術(shù)可采取加密技術(shù)����、哈希函數(shù)或任何不可逆操作的形式。作為示例����,可由訂戶標(biāo)識(shí)令牌實(shí)現(xiàn)的一個(gè)技術(shù)是安全哈希算法(SHA),于1994年5月在聯(lián)邦信息處理標(biāo)準(zhǔn)(FIPS)PUB 186���、“Digital SignatureStandard”中頒布�?����?捎捎啈魳?biāo)識(shí)令牌執(zhí)行的另一種技術(shù)是數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)���,于1977年1月在FIPS PUB 46中頒布���。術(shù)語(yǔ)“加密”的使用在此不必要意指可逆操作�。操作在這里所述的實(shí)施例中可能是不可逆的�。
密鑰發(fā)生器250也可以包括存儲(chǔ)器和處理器。實(shí)際上��,在一個(gè)實(shí)施例中�����,單個(gè)處理器被配置成完成簽名發(fā)生器360和密鑰發(fā)生器250的功能��。驗(yàn)證的執(zhí)行可通過(guò)從驗(yàn)證元件380處的相同輸入中計(jì)算出相同結(jié)果���,并且比較計(jì)算出的和發(fā)出的值���。
CDMA系統(tǒng)或GSM系統(tǒng)中使用的訂戶標(biāo)識(shí)令牌�,也被分別稱為R-UIM或USIM,可以被配置成以上述方式產(chǎn)生主簽名信號(hào)370���,即��,所有由移動(dòng)單元產(chǎn)生的消息都被加密和認(rèn)證����。然而,由于這種令牌中的中央處理單元會(huì)受到限制�����,因此可能期望實(shí)現(xiàn)其它實(shí)施例����,其中為消息幀分配重要性權(quán)重,使得只有重要的消息才被安全地加密和認(rèn)證�。例如,包含賬單信息的消息幀可能比包含話音載荷的消息幀需要更多的安全性�。因此,移動(dòng)單元可以為賬單消息幀分配較大的重要性權(quán)重����,而為話音消息幀分配較小的重要性權(quán)重。當(dāng)訂戶標(biāo)識(shí)令牌接收從這些加權(quán)消息產(chǎn)生的簽名信號(hào)時(shí)�,CPU可以評(píng)定附著在每個(gè)簽名信號(hào)后的不同重要性權(quán)重,并且只為被重重加權(quán)的簽名信號(hào)確定主簽名信號(hào)���?;蛘撸苿?dòng)單元可被編程���,僅將“重要”簽名信號(hào)傳送至訂戶標(biāo)識(shí)令牌��。這種選擇性主簽名信號(hào)產(chǎn)生方法通過(guò)減輕訂戶標(biāo)識(shí)令牌的處理負(fù)載而增加了訂戶標(biāo)識(shí)令牌的效率���。
上述實(shí)施例通過(guò)要求訂戶標(biāo)識(shí)令牌和移動(dòng)單元間更安全的交易而防止訂戶賬戶未經(jīng)授權(quán)的使用。由于移動(dòng)單元不能不知道秘密UAK而產(chǎn)生主簽名信號(hào)���,因此被編程為起到欺詐殼作用的移動(dòng)單元不能為錯(cuò)誤的用途而盜用訂戶信息���。
上述實(shí)施例通過(guò)對(duì)簽名信號(hào)而非對(duì)消息操作而使訂戶標(biāo)識(shí)令牌的處理性能最大化。一般而言����,簽名信號(hào)比消息具有較短的比特長(zhǎng)度。因此�,訂戶識(shí)別中簽名發(fā)生器需要較少的時(shí)間來(lái)對(duì)簽名信號(hào)操作,而非對(duì)傳輸消息幀操作����。如上所述���,訂戶標(biāo)識(shí)令牌的處理能力通常大大低于移動(dòng)單元的處理能力����。因此,該實(shí)施例的實(shí)現(xiàn)能不犧牲速度而提供消息的安全認(rèn)證�����。
然而����,應(yīng)該注意到,處理器結(jié)構(gòu)的改進(jìn)幾乎以指數(shù)速度發(fā)生���。這種改進(jìn)包括更快的處理時(shí)間和更小的處理器尺寸���。因此,另一提供本地認(rèn)證的實(shí)施例得以實(shí)現(xiàn)�,其中主簽名信號(hào)直接從消息產(chǎn)生,而非間接地通過(guò)短簽名信號(hào)而產(chǎn)生��。移動(dòng)單元可被配置成將消息直接傳遞至訂戶標(biāo)識(shí)令牌����,后者能迅速產(chǎn)生主簽名信號(hào)����,而非將消息傳遞至移動(dòng)單元內(nèi)的簽名發(fā)生元件����。在另一實(shí)施例中,僅僅有限數(shù)量的消息需要按照所述消息所需的安全性程度而被直接傳遞至訂戶標(biāo)識(shí)令牌����。
應(yīng)該注意到,盡管以無(wú)線通信系統(tǒng)描述了各種實(shí)施例����,然而各種實(shí)施例還可用通信網(wǎng)中相連的未知終端為任一方提供安全的本地認(rèn)證。
因此��,已經(jīng)描述了為通信系統(tǒng)中的訂戶執(zhí)行本地認(rèn)證的新穎和改進(jìn)了的方法和裝置�。本領(lǐng)域的技術(shù)人員可以理解,結(jié)合這里揭示的實(shí)施例所描述的各種說(shuō)明性邏輯塊�����、模塊���、電路和算法步驟可以用電子硬件�����、軟件�、固件或它們的組合來(lái)實(shí)現(xiàn)����。各種說(shuō)明性組件、塊�、模塊、電路和步驟一般已經(jīng)用它們的功能進(jìn)行描述�。功能是以硬件、軟件還是固件來(lái)實(shí)現(xiàn)取決于特定的應(yīng)用和總系統(tǒng)上施加的設(shè)計(jì)限制�。技術(shù)人員可以認(rèn)識(shí)到這些情況下硬件、軟件和固件的互換性�����、以及怎樣最佳地為每個(gè)特定應(yīng)用實(shí)現(xiàn)所述功能�����。
結(jié)合這里揭示的實(shí)施例所描述的各種說(shuō)明性邏輯塊����、模塊�����、電路和算法步驟可以用數(shù)字信號(hào)處理器(DSP)����、專用集成電路(ASIC)�、現(xiàn)場(chǎng)可編程門(mén)陣列(FPGA)或其它可編程邏輯器件、離散門(mén)或晶體管邏輯����、離散硬件組件來(lái)實(shí)現(xiàn)或執(zhí)行。執(zhí)行一組固件指令的處理器����、任何常規(guī)可編程軟件模塊和處理器、或者它們的組合可被設(shè)計(jì)成執(zhí)行這里所述的功能�。處理器最好是微處理器,但或者���,處理器可以是任何常規(guī)處理器����、控制器、微控制器����、或狀態(tài)機(jī)。軟件模塊可以駐留在RAM存儲(chǔ)器���、閃存、ROM存儲(chǔ)器��、EPROM存儲(chǔ)器����、EEPROM存儲(chǔ)器、寄存器����、硬盤(pán)、可移動(dòng)盤(pán)�、CD-ROM、或本領(lǐng)域中已知的任何其它形式的存儲(chǔ)媒體中��。示例性處理器與存儲(chǔ)媒體耦合��,以便從存儲(chǔ)媒體中讀取信息或向其寫(xiě)入信息��。或者�����,存儲(chǔ)媒體可以駐留在ASIC中�。ASIC可駐留在電話或其它用戶終端中?����;蛘?,處理器和存儲(chǔ)媒體可駐留在電話或其它用戶終端中。處理器可以作為DSP和微處理器的組合而實(shí)現(xiàn)���,或者作為結(jié)合DSP內(nèi)核的兩個(gè)微處理器等等來(lái)實(shí)現(xiàn)��。技術(shù)人員可以進(jìn)一步理解��,上述說(shuō)明中所引用的數(shù)據(jù)�、指令����、命令、信息����、信號(hào)����、比特�、碼元和碼片可由電壓、電流�、電磁波、磁場(chǎng)及粒子���、光場(chǎng)及粒子、或它們的組合來(lái)表示��。
如此已示出并描述了本發(fā)明的各種實(shí)施例���。然而�,本領(lǐng)域的技術(shù)人員可以明顯知道���,可以對(duì)這里所揭示的實(shí)施例作出許多修改而不背離本發(fā)明的精神或范圍��。
權(quán)利要求
1.一種為通信系統(tǒng)中的訂戶提供本地認(rèn)證的訂戶標(biāo)識(shí)模塊���,其特征在于包括存儲(chǔ)器���;以及處理器,被配置成實(shí)現(xiàn)存儲(chǔ)在存儲(chǔ)器內(nèi)的一組指令�����,該組指令用于響應(yīng)接收到的詢問(wèn)而產(chǎn)生多個(gè)密鑰�;根據(jù)接收到的信號(hào)和來(lái)自多個(gè)密鑰的第一密鑰產(chǎn)生認(rèn)證信號(hào),其中所述接收到的信號(hào)從通信上與訂戶標(biāo)識(shí)模塊耦合的通信單元中發(fā)出�,且接收到的信號(hào)由通信單元用來(lái)自多個(gè)密鑰的第二密鑰產(chǎn)生,該第二密鑰已從訂戶標(biāo)識(shí)模塊被傳送至通信單元��;以及通過(guò)通信單元將所述認(rèn)證信號(hào)發(fā)送至通信系統(tǒng)����。
2.如權(quán)利要求1所述的處理器,其特征在于����,所述認(rèn)證信號(hào)由哈希函數(shù)產(chǎn)生。
3.如權(quán)利要求2所述的處理器�����,其特征在于�,所述哈希函數(shù)是安全哈希算法(SHA-1)��。
4.如權(quán)利要求1所述的處理器�����,其特征在于�����,所述認(rèn)證信號(hào)由加密算法產(chǎn)生��。
5.如權(quán)利要求4所述的處理器��,其特征在于�����,所述加密算法是數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)。
6.一種訂戶標(biāo)識(shí)模塊�,其特征在于包括密鑰發(fā)生元件;以及簽名發(fā)生器���,被配置成接收來(lái)自密鑰發(fā)生元件的秘密密鑰和來(lái)自移動(dòng)單元的信息�,還被配置成將簽名輸出至移動(dòng)單元���。
7.如權(quán)利要求6所述的密鑰發(fā)生元件���,其特征在于包括存儲(chǔ)器����;以及處理器��,被配置成執(zhí)行存儲(chǔ)在存儲(chǔ)器內(nèi)的一組指令���,其中該組指令對(duì)輸入值進(jìn)行加密變換以產(chǎn)生多個(gè)臨時(shí)密鑰�。
8.如權(quán)利要求7所述的處理器�,其特征在于,所述加密變換用永久密鑰執(zhí)行����。
9.如權(quán)利要求6所述的簽名發(fā)生器,其特征在于包括存儲(chǔ)器��;以及處理器���,被配置成執(zhí)行存儲(chǔ)在存儲(chǔ)器內(nèi)的一組指令����,其中該組指令通過(guò)使用秘密密鑰對(duì)來(lái)自移動(dòng)單元的信息進(jìn)行加密變換,其中簽名從加密變換中產(chǎn)生��。
10.一種為通信系統(tǒng)中的訂戶提供安全本地認(rèn)證的裝置��,其特征在于包括被配置成與通信單元交互動(dòng)作的訂戶標(biāo)識(shí)模塊����,其中訂戶標(biāo)識(shí)模塊包括密鑰發(fā)生器,用于從接收到的值和秘密值產(chǎn)生多個(gè)密鑰�����,其中來(lái)自多個(gè)密鑰的至少一個(gè)通信密鑰被傳遞至通信單元����,來(lái)自多個(gè)密鑰的至少一個(gè)秘密密鑰不被傳遞至通信單元;以及簽名發(fā)生器��,用于從至少一個(gè)秘密密鑰和認(rèn)證消息兩者產(chǎn)生認(rèn)證信號(hào)�����,其中所述認(rèn)證消息由通信單元用所述至少一個(gè)通信密鑰產(chǎn)生�。
11.如權(quán)利要求10所述的訂戶標(biāo)識(shí)模塊�����,其特征在于,所述訂戶標(biāo)識(shí)模塊被配置成被插入所述通信單元����。
12.如權(quán)利要求10所述的訂戶標(biāo)識(shí)模塊,其特征在于�����,所述簽名發(fā)生器通過(guò)使用哈希函數(shù)來(lái)產(chǎn)生認(rèn)證信號(hào)�����。
13.如權(quán)利要求10所述的訂戶標(biāo)識(shí)模塊���,其特征在于����,所述簽名發(fā)生器通過(guò)使用數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)來(lái)產(chǎn)生認(rèn)證信號(hào)�����。
14.如權(quán)利要求10所述的訂戶標(biāo)識(shí)模塊,其特征在于�,所述至少一個(gè)通信密鑰包括完整密鑰。
15.如權(quán)利要求12所述的訂戶標(biāo)識(shí)模塊���,其特征在于���,所述哈希函數(shù)是SHA-1。
16.一種用訂戶標(biāo)識(shí)裝置為訂戶提供認(rèn)證的方法����,其特征在于包括產(chǎn)生多個(gè)密鑰;將來(lái)自多個(gè)密鑰的至少一個(gè)密鑰發(fā)送至通信上與訂戶標(biāo)識(shí)裝置耦合的通信裝置����,并且將來(lái)自多個(gè)密鑰的至少一個(gè)密鑰持為私有;用被發(fā)送至通信裝置的所述至少一個(gè)密鑰和傳輸消息在通信裝置處產(chǎn)生簽名�;將該簽名發(fā)送至訂戶標(biāo)識(shí)裝置;在訂戶標(biāo)識(shí)裝置處接收該簽名����;從接收到的簽名中產(chǎn)生主簽名;以及將該主簽名傳送至通信系統(tǒng)��。
17.如權(quán)利要求16所述的方法����,其特征在于,所述產(chǎn)生簽名信號(hào)用不可逆操作來(lái)執(zhí)行��。
18.如權(quán)利要求16所述的方法��,其特征在于���,所述產(chǎn)生簽名信號(hào)用DES執(zhí)行��。
19.如權(quán)利要求16所述的方法����,其特征在于��,所述產(chǎn)生簽名信號(hào)用哈希函數(shù)執(zhí)行���。
20.如權(quán)利要求19所述的方法���,其特征在于,所述哈希函數(shù)是SHA-1��。
21.一種用訂戶標(biāo)識(shí)裝置為訂戶提供認(rèn)證的方法�,其特征在于包括產(chǎn)生多個(gè)密鑰;將來(lái)自多個(gè)密鑰的至少一個(gè)密鑰發(fā)送至通信上與訂戶標(biāo)識(shí)裝置耦合的通信裝置,并且將來(lái)自多個(gè)密鑰的至少一個(gè)密鑰持為私有�;按照傳輸消息的相對(duì)重要性為通信裝置處的傳輸消息指定權(quán)重;用被發(fā)送至通信裝置的所述至少一個(gè)密鑰和傳輸消息在通信裝置處產(chǎn)生簽名���;如果該傳輸消息所指定的權(quán)重表示該傳輸消息不重要�,則將該簽名發(fā)送至通信系統(tǒng)�;如果該傳輸消息所指定的權(quán)重表示該傳輸消息重要,則將該簽名發(fā)送至訂戶標(biāo)識(shí)裝置���,據(jù)此訂戶標(biāo)識(shí)裝置從接收到的簽名信號(hào)中產(chǎn)生主簽名�����,并且將該主簽名傳送至通信系統(tǒng)���。
全文摘要
給出了為在其家庭系統(tǒng)外旅行的訂戶提供本地認(rèn)證的方法和裝置。訂戶標(biāo)識(shí)令牌(230)通過(guò)根據(jù)從移動(dòng)單元(220)秘密保留的密鑰產(chǎn)生簽名(370)而提供認(rèn)證支持����。移動(dòng)單元(220)被編程在訂戶已移去他或她的令牌之后錯(cuò)誤地保留來(lái)自訂戶標(biāo)識(shí)令牌(230)的密鑰,它被阻止隨后訪問(wèn)該訂戶的賬戶�����。
文檔編號(hào)H04L29/06GK1489872SQ01822505
公開(kāi)日2004年4月14日 申請(qǐng)日期2001年12月27日 優(yōu)先權(quán)日2001年1月5日
發(fā)明者R·F·小奎克, G·G·羅斯, R F 小奎克, 羅斯 申請(qǐng)人:高通股份有限公司