專利名稱:用于詢問-應答用戶鑒權的方法和系統(tǒng)的制作方法
技術領域:
本發(fā)明主要涉及通信系統(tǒng)中的鑒權過程�����,并且更具體而言涉及包括除用戶之外的第三中間方和與用戶相關的鑒權中心的詢問-應答用戶鑒權。
背景技術:
今天的許多包括移動通信系統(tǒng)��、尋呼系統(tǒng)以及無線和有線數(shù)據(jù)網(wǎng)絡的通信系統(tǒng)為了改善系統(tǒng)安全和穩(wěn)定性使用鑒權和加密過程����。
例如���,在移動通信系統(tǒng)中���,為了可以使用網(wǎng)絡服務,用戶向網(wǎng)絡和/或服務提供者進行鑒權并且鑒權還作為用戶計費的基礎?��,F(xiàn)代通信系統(tǒng)的基本的安全協(xié)議通常包括詢問-應答鑒權過程�����,大多數(shù)通?���;诿荑€加密��。詢問-應答鑒權在本領域是眾所周知的,并且存在幾個關于基本的詢問-應答鑒權的標準��,例如用于GSM(全球數(shù)字移動電話系統(tǒng))和UMTS(通用移動電信系統(tǒng))網(wǎng)絡���。
正如
圖1中示出的��,現(xiàn)代通信系統(tǒng)中的典型情況不僅包括用戶和用戶相關的鑒權中心���,而且包括中間方,諸如單獨的網(wǎng)絡運營商或者其它的服務提供者�。
典型地,鑒權中心與用戶與其具有例如通過預約或者預付賬戶建立的信用關系的本地運營商有關����。這個建立的信用關系典型地例如通過共用的密鑰(對稱加密)在加密關系中被表明。本地運營商鑒權中心����,或者更具體地說,本地網(wǎng)絡運營商與中間方可能有服務協(xié)議�,協(xié)議典型地通過類似加密關系來表明。然而�����,用戶和中間方之間的關系通常被認為是感生的信用關系,當由中間方提供的服務被請求或者相反被啟動時建立這種信用關系�。
圖2是一個典型的現(xiàn)有技術詢問-應答鑒權過程的示意圖,包括用戶�,相關的本地運營商鑒權中心和中間方。例如���,被用于諸如GSM和UMTS網(wǎng)絡的通信系統(tǒng)中的常規(guī)的AKA(鑒權和密鑰協(xié)議)方法包括基于密鑰的詢問-應答過程���。Ki表示的密鑰通常是與用戶運營商預約或者從其中得到的密鑰有關的預約密鑰����。中間方可能例如是一個管理用戶在其中漫游的網(wǎng)絡的網(wǎng)絡節(jié)點,或者提供與用戶有關的服務的其他類型的服務提供者�����。
對于在中間方處的給定用戶的鑒權�����,用戶通常被請求發(fā)送一個用戶標識符到中間方�,其在鑒權數(shù)據(jù)請求中,依次轉送這個ID到本地運營商鑒權中心��。為了參與用戶鑒權,本地鑒權中心基于與這個特定的用戶有關的密鑰Ki產(chǎn)生一個期望的應答XRES和一個作為到給定的函數(shù)g的輸入的隨機詢問����。通常,鑒權中心還可以產(chǎn)生附加信息��,諸如保密性密鑰�����,完整性密鑰和鑒權標記�����。在GSMAKA中��,沒有完整性密鑰或者鑒權標記被使用��,但是基本的詢問-應答過程是相同的�����。詢問RAND和期望應答XRES�,連同附加信息被發(fā)送到想要鑒權用戶的中間方。
中間方將詢問RAND�,可能還有鑒權標記轉送到用戶��。用戶優(yōu)選地借助于用戶身份模塊(SIM或者USIM)���,基于共享密鑰Ki(安全地保存在SIM或者USIM中)產(chǎn)生一個應答RES和作為到與鑒權中心所使用的函數(shù)相同的函數(shù)g的輸入的接收的詢問RAND。用戶隨后將應答RES發(fā)送回到中間方��。為了鑒權該用戶�,中間方簡單地驗證了從用戶接收的應答RES等于從鑒權中心接收的期望應答XRES。
鑒權中心和中間方之間的鑒權參數(shù)的發(fā)送可以被加密保護�。例如,在UMTS中�����,安全協(xié)議MAPSec可以被使用��。MAPSec協(xié)議已經(jīng)在3GPP中被標準化����,而不是還配置�����。
通常要求應該可能預分配鑒權數(shù)據(jù)并且應該可能稍后執(zhí)行鑒權過程���,而不更新與鑒權中心的聯(lián)系��。
對于上述基本的詢問-應答鑒權過程��,有兩個主要的威脅��。第一個威脅是不誠實的中間方���,諸如單獨的網(wǎng)絡運營商或者其他服務提供者可以從鑒權中心請求鑒權數(shù)據(jù)并且稍后欺詐地宣稱一個用戶已經(jīng)漫游到該網(wǎng)絡中或者相反使用了提供的服務���,并且最后請求對服務付款。鑒權中心無法索取任何支持證據(jù)��,因為今天的系統(tǒng)不支持這樣的功能��。
第二個威脅是當鑒權參數(shù)從鑒權中心發(fā)送到中間方時可以被截取����,或者從中間方篡改的節(jié)點讀取。竊取的鑒權參數(shù)可能被用于作為參數(shù)相關的用戶來進行欺騙性鑒權�。這樣一個攻擊依靠竊取鑒權數(shù)據(jù)的能力,并且在實際的用戶使用以前使用它們�。例如,當用戶在網(wǎng)絡之間漫游并且為了稍后使用鑒權參數(shù)被存儲,在用戶正離開的網(wǎng)絡中這樣一個攻擊是可能的�。
相關技術在美國專利5,596,641中,描述了在移動通信系統(tǒng)中的漫游移動單元的鑒權方法����。該方法包括兩個階段,一個初級鑒權階段和一個主要的鑒權階段�。在初始階段,若干一對的第一詢問和期望應答被從本地網(wǎng)絡發(fā)送到漫游網(wǎng)絡��。通過偶聯(lián)第二詢問和第一詢問形成的第三詢問被發(fā)送到漫游移動單元�,其計算和發(fā)送對漫游網(wǎng)絡的應答。在主要的鑒權階段�,移動單元隨后利用一對第二詢問和計算的應答被鑒權。
用于鑒權通信系統(tǒng)中的漫游用戶的方法和設備在美國專利5,537,474和美國專利5,668,875中公開了���。用戶和它相關的本地系統(tǒng)使用本地系統(tǒng)鑒權協(xié)議的詢問和應答����,并且漫游系統(tǒng)使用相應的局部鑒權協(xié)議����。用戶將來自漫游系統(tǒng)的任一接收的詢問轉換為和本地系統(tǒng)協(xié)議相適合的格式�。產(chǎn)生的用戶應答在被發(fā)送到漫游系統(tǒng)以前被轉換成局部鑒權協(xié)議。詢問和用戶應答隨后被由漫游系統(tǒng)處轉送到本地系統(tǒng)�,在那里在基于用戶應答和期望應答鑒權用戶以前執(zhí)行類似的轉換���。
美國專利5,991,407描述了在基于GSM的移動通信系統(tǒng)中,利用用于計算來自詢問的標記應答和移動單元中的鑒權密鑰的A3算法的鑒權過程��。CAVE(蜂窩鑒權和話音加密)算法被作為A3算法使用�����。參數(shù)修正函數(shù)被提供在CAVE算法輸入和詢問及鑒權密鑰輸入之間���,以及CAVE算法輸出和標記應答輸出之間�����。
美國專利6,389,536B1公開了一種用于利用從內(nèi)容供應商分配到用戶設備的軟件驗證資格的設備��。為了能夠執(zhí)行獲得的軟件���,用戶設備首先借助于包括核驗裝置儀器在內(nèi)的三個裝置進行鑒權���。當軟件執(zhí)行請求時,安裝在內(nèi)容供應商的證據(jù)支持信息發(fā)布儀器發(fā)出證據(jù)支持信息�,例如��,以發(fā)送給用戶設備中的驗證儀器的標簽的形式�����。驗證用儀器基于證據(jù)支持信息連同從嵌入該軟件的驗證儀器處獲得的詢問來產(chǎn)生應答信息�����。這個應答信息被發(fā)送到驗證儀器以及用于鑒權用途�����。如果準確地鑒權���,驗證儀器允許用戶設備執(zhí)行該軟件。
上述標識的專利被與先前參考圖2論述的現(xiàn)有技術的詢問-應答過程相同的或者類似問題損害�。
發(fā)明內(nèi)容
本發(fā)明克服了現(xiàn)有技術方案的這些及其他缺點����。
本發(fā)明總的目的在于提供改進的詢問-應答鑒權過程。特別是,希望提供一種鑒權過程��,允許中間方給出用戶實際被鑒權的有效證據(jù)�。這將有效地防止不誠實的服務提供者欺詐地宣稱用戶已經(jīng)接受和使用他們的服務,并且還防止來自用戶的鑒權的認可����。它可能還對防止和/或消除截取攻擊說來是重要的。
本發(fā)明的目的在于提供一種改進的方法和系統(tǒng)���,用于在中間方處基于密鑰(對稱加密)詢問-應答過程進行鑒權。
本發(fā)明的另一個目的在于提供一種改進的鑒權中心���,用于參與在中間方處的關聯(lián)用戶的鑒權����。
本發(fā)明又一個目的在于提供一種改進的服務提供者網(wǎng)絡節(jié)點�,用于鑒權與鑒權中心有關的用戶。
本發(fā)明滿足的這些及其他目的正如所附的專利權利要求所定義的��。
為了改進基本的密鑰(對稱加密)詢問-應答鑒權過程��,基本思想是將鑒權中心產(chǎn)生的期望應答借助于屏蔽函數(shù)進行屏蔽�,并且代替期望應答本身�����,發(fā)送屏蔽的期望應答到實際鑒權發(fā)生的中間方�。中間方從相應的用戶接收用戶應答并且還利用與鑒權中心相同的屏蔽函數(shù)產(chǎn)生屏蔽的用戶應答。為了鑒權該用戶���,中間方隨后驗證屏蔽用戶應答相應于從鑒權中心接收的屏蔽的期望應答����。
上述詢問-應答過程允許中間方檢驗用戶已經(jīng)被正確地鑒權����,同時還防止和/或消除由于期望應答的屏蔽引起的截取攻擊。
在提出的解決辦法之后的思想是,攻擊者����,諸如截取鑒權參數(shù)的未經(jīng)授權用戶或者不誠實的中間方將不會預先知道該應答。只有合法用戶和鑒權中心最初分別知道應答和期望應答。因此����,該思想是防止截取攻擊者和中間方可以獲得期望應答,但是還允許中間方基于隨后從用戶發(fā)送的用戶應答鑒權該用戶�����。如上述的解釋����,這可以通過在將期望應答發(fā)送到中間方以前�,在鑒權中心屏蔽該期望應答,并且在中間方處產(chǎn)生產(chǎn)生相應的屏蔽用戶應答以啟動鑒權來完成���。采用這個過程�����,中間方現(xiàn)在可以使用從用戶接收的應答和相應的用戶標識信息�,優(yōu)選地連同供產(chǎn)生應答使用的相關的詢問��,以檢驗這個特定的用戶已經(jīng)被實際鑒權��。因此��,中間方,例如服務提供者可以被詢問,以提供應答值或者應答-詢問對,證明在付款被轉帳以前用戶事實上已經(jīng)存在于該網(wǎng)絡中和/或使用其他服務�����。
正如前面提到的那樣���,在鑒權中心和中間方之間截取鑒權參數(shù)的攻擊者顯而易見地不能夠直接使用這個參數(shù)來冒充合法用戶��。
用戶鑒權的證據(jù)能夠在離線或者聯(lián)機搜索過程中進行管理�����。在前一種情況下����,至少包括從用戶接收的用戶應答以及優(yōu)選地還有相應的詢問的鑒權證據(jù)信息被保存在存儲單元�,稍后能夠由中間方從存儲單元讀出而作為用戶鑒權的證據(jù)給出��。就后者來說����,鑒權證據(jù)信息被或多或少直接從中間方轉送到鑒權中心,由此啟動在線檢驗���?����;诮o出的鑒權檢驗信息�,鑒權中心可能執(zhí)行相關的一個或者多個計算和/或一個或者多個比較,以驗證中間方是否事實上已經(jīng)鑒權給定的用戶�。
屏蔽函數(shù)可以是一個專用的函數(shù),只有鑒權中心和中間方知道����,或者是一個公開的已知函數(shù),并且通常具有單向和/或散列特性��。為了增加安全性����,特別是戰(zhàn)勝預計算的攻擊,屏蔽的期望應答的計算和屏蔽的用戶應答的計算可以基于用SALT表示的公用屏蔽隨機詢問來執(zhí)行�����。屏蔽隨機詢問SALT可以是完全隨機的��,與用RAND表示的隨機詢問無關��,被用來產(chǎn)生用戶應答/期望應答��,由此連同RAND一起發(fā)送到中問方。
然而���,為了避免所涉及的實體之間的附加信令����,屏蔽隨機詢問SALT能夠從隨機詢問RAND導出�。在這種情況下,象往常一樣���,隨機詢問RAND被發(fā)送到中間方并且轉送到用戶�����。屏蔽隨機詢問SALT可能在中間方處由發(fā)送的RAND計算并且隨后被用來產(chǎn)生屏蔽的用戶應答��。關于這一點�����,有效的方法是簡單地重新使用隨機詢問RAND作為屏蔽隨機詢問SALT。
為了允許與現(xiàn)有的基礎結構有關的平滑遷移��,有人建議當計算分配的期望應答時���,中間方被通知屏蔽函數(shù)是否已經(jīng)被使用���。因此�,用于分配鑒權參數(shù)的協(xié)議優(yōu)選地被伴入這樣一個指示��。
另外的威脅是不誠實的中間方能夠發(fā)送證據(jù)信息到另一個參與者��,其在一個付款(大概用于更昂貴的服務)的請求中依次向鑒權中心給出檢驗信息�����。另外���,攻擊者還可能從篡改的服務提供者節(jié)點讀取檢驗信息���,并且使用該信息來請求服務付款。這個特殊的問題可以通過將用于給定的用戶的鑒權中心產(chǎn)生的鑒權數(shù)據(jù)關聯(lián)到為了將相應的檢驗信息綁定到中間方參與用戶鑒權的中間方來解決�。優(yōu)選地,鑒權數(shù)據(jù)在鑒權中心被與中間方的識別相互關聯(lián)��,并且在鑒權中心鑒權數(shù)據(jù)隨后與接收的檢驗信息(或者它的表示)進行比較��,用于驗證檢驗信息是否與中間方相關聯(lián)��。
本發(fā)明已經(jīng)變?yōu)樘貏e是對移動通信系統(tǒng)有用,諸如GSM或者UMTS網(wǎng)絡�����,但是并不僅限于此��。
總的是一個真正精致的解決辦法的本發(fā)明提供了以下的優(yōu)點-允許中間方�,諸如服務提供者檢驗用戶事實上已經(jīng)被鑒權;-防止不誠實的服務提供者欺詐地宣稱用戶已經(jīng)接受他們的服務�����;-防止用戶對用戶鑒權的認可�;-由于屏蔽函數(shù)使得其實際上不可能竊取實際的鑒權數(shù)據(jù),有效地消除了截取攻擊�;-綁定檢驗信息到給定的中間方的可能性;以及-采用現(xiàn)有的基礎結構提供了簡易的遷移�����。
當閱讀本發(fā)明實施例的以下描述時�����,本發(fā)明提供的其他優(yōu)點將被理解��。
附圖簡述參考以下結合附圖給出的描述�,本發(fā)明,連同它另外的目的和優(yōu)點將被更透徹地理解��,其中圖1是一個示出鑒權過程的有關方面和它們的相互關系的通信系統(tǒng)的概述��;圖2是一個典型的現(xiàn)有技術的詢問-應答鑒權過程的示意圖�����,示出有關方面之間的信息傳輸����;圖3是一個根據(jù)本發(fā)明,一般的詢問-應答鑒權過程的流程圖����;圖4是一個根據(jù)本發(fā)明,詢問-應答鑒權過程舉例的示意圖�,示出有關方面之間的信息傳輸;圖5A是一個流程圖�����,更詳細地示出圖3的期望應答產(chǎn)生和屏蔽步驟��;圖5B是一個流程圖,更詳細地示出圖3的屏蔽的期望應答發(fā)送步驟����;圖5C是一個流程圖,更詳細地示出圖3的用戶應答產(chǎn)生和發(fā)送步驟����;圖5D是一個流程圖,更詳細地示出圖3的屏蔽的用戶應答產(chǎn)生步驟��;圖5E是一個流程圖���,更詳細地示出圖3的驗證步驟��;圖6是一個根據(jù)本發(fā)明優(yōu)選實施例的鑒權中心的舉例示意性的方框圖�����;圖7是一個根據(jù)本發(fā)明優(yōu)選實施例的中間方的舉例的示意性的方框圖����;圖8是一個作為具有漫游在受訪網(wǎng)絡系統(tǒng)中的相關移動單元的本地網(wǎng)絡系統(tǒng)示出的鑒權系統(tǒng)的示范性實施例的示意性的方框圖���;圖9是一個根據(jù)本發(fā)明�����,本地網(wǎng)絡系統(tǒng)的另一個示范性實施例的示意性的方框圖�,具有在不同的網(wǎng)絡節(jié)點實現(xiàn)的本地鑒權算法和HLR(本地位置寄存器)��;圖10是一個根據(jù)本發(fā)明�����,本地網(wǎng)絡系統(tǒng)的又一個示范性的實施例的示意性的方框圖�,具有在幾個網(wǎng)絡節(jié)點之間分配的本地鑒權算法;以及圖11是一個示意圖�����,示出用于多個不同的網(wǎng)絡運營商的作為鑒權中心的中介���。
本發(fā)明實施例的詳細說明貫穿所有的附圖��,相同的參考字符將被用于相應的或者相似的單元����。
為了獲得對本發(fā)明的基本的和直觀的理解,我們將從參考圖3描述常規(guī)詢問-應答鑒權過程開始��。這里假定包括的參與者包括用戶�����,用戶相關的鑒權中心����,和想要鑒權該用戶的中間方。在這個舉例中����,此外假定整個鑒權基于一個詢問-應答過程,其中鑒權中心產(chǎn)生期望應答并且用戶隨后產(chǎn)生一個相應的應答�。基本思想是引入一個屏蔽函數(shù)���,其屏蔽產(chǎn)生的期望應答(S1)����。屏蔽的期望應答隨后被發(fā)送到中間方(S2)�。用戶以常規(guī)的方式產(chǎn)生并且發(fā)送一個相應的用戶應答(S3)。中間方因此從鑒權中心接收一個屏蔽的期望應答����,而且從用戶接收一個普通的用戶應答�。中間方隨后借助于相同的屏蔽函數(shù)(S4)產(chǎn)生一個屏蔽的用戶應答并且最后為了驗證用戶鑒權�����,比較屏蔽的期望應答和屏蔽的用戶應答(S5)����。以這種方法��,中間方能夠檢驗用戶已經(jīng)被鑒權���,記住只有合法用戶/鑒權中心最初知道應答/期望應答���。不誠實的服務提供者或者未經(jīng)授權用戶無法提前知道應答。因此����,通過在將期望應答發(fā)送到中間方以前屏蔽該期望應答,中間方和截取攻擊者被阻止使用無屏蔽的期望應答��。然而�,相應的屏蔽用戶應答的產(chǎn)生還允許中間方鑒權該用戶。這意味著中間方現(xiàn)在可以使用從用戶接收的應答,優(yōu)選地連同供產(chǎn)生應答使用的相關的詢問�����,以檢驗這個特定的用戶事實上已經(jīng)被鑒權��。因此���,中間方���,例如服務提供者可以被詢問,以提供應答值或者優(yōu)選地提供應答-詢問對���,檢驗在付款被轉帳以前用戶事實上已經(jīng)存在于該網(wǎng)絡中和/或使用其他服務����。
表面上���,鑒權中心和中間方具有一個關系�����,其意味著屏蔽函數(shù)已經(jīng)在鑒權中心和中間方之間進行了交換��。這還適用于類似的信息和/或函數(shù)�����,這對于雙方來說毫無疑問是常用的���。
很清楚���,術語“鑒權中心”是一個通用術語,不局限于通常在現(xiàn)代的移動通信系統(tǒng)中找到的鑒權中心(AuC)節(jié)點����。根據(jù)該發(fā)明的鑒權中心事實上可以是任何一種以在此處描述的方式管理或者相反參與鑒權用戶的中心�����。例如����,鑒權中心自然地可以是一個本地運營商鑒權中心,可能包括可以或者未必共同位于鑒權中心的AAA(認證����,鑒權和記帳)服務器��。然而���,可能還是一個充當常規(guī)鑒權中心或者身份中心的中介,用于多個不同的網(wǎng)絡運營商或者服務提供者�����。
中間方可以是任何一種中間方�,在那里用戶根據(jù)本發(fā)明被鑒權,包括管理用戶在其中漫游的“受訪”網(wǎng)絡的網(wǎng)絡節(jié)點�,網(wǎng)絡服務提供者,內(nèi)容供應商和事實上��,甚至是本地運營商自身的MSC/VLR(移動交換機中心/受訪位置寄存器)��。
在用戶正在其中漫游的受訪網(wǎng)絡情況下�,受訪網(wǎng)絡的運營商還可以提供除基本網(wǎng)絡訪問服務之外的其他服務,諸如網(wǎng)絡服務乃至數(shù)字內(nèi)容�。然而,如果網(wǎng)絡服務提供者和/或內(nèi)容供應商被受訪網(wǎng)絡運營商分開�����,局勢變得有些更加復雜���。受訪網(wǎng)絡運營商當然可以和另一個服務提供者具有一些關系���,其可以要求運營商確認給定的用戶已經(jīng)由運營商鑒權�。然而���,換句話說����,對于每個獨立的中間方�,諸如網(wǎng)絡訪問供應商,網(wǎng)絡服務提供者和內(nèi)容供應商�,由本發(fā)明提出的詢問-應答鑒權過程被重復。在后者的情況中���,每個服務提供者于是將獲得它自身的鑒權檢驗信息。本地運營商自身的MSC/VLR還可能在想要訪問網(wǎng)絡的用戶的鑒權過程中��,充當與鑒權中心�,諸如本地運營商鑒權中心或者常規(guī)身份中心相互作用的中間方。
如果MSC/VLR和鑒權中心由相同的本地運營商管理�,對于MSC/VLR,通常不需要存儲鑒權檢驗信息�����。作為替代,屏蔽的主要的目的在于防止在鑒權中心和MSC/VLR之間發(fā)送的期望應答被截取攻擊��。另一方面��,如果鑒權中心是一個對于用戶的本地運營商充當鑒權中心中介的常規(guī)的身份中心��,對于本地運營商的MSC/VLR����,當然對存儲用戶鑒權檢驗信息感興趣,其稍后能夠被用于檢驗給定的用戶事實上已經(jīng)在MSC/VLR被鑒權���。它可能還適宜于具有一個標準化鑒權過程�����,其同樣與中間方是否由本地運營商或者外部的參與者管理無關�����。
在除了基本網(wǎng)絡訪問服務之外的服務的情況下��,需要的信號通常發(fā)生在協(xié)議堆棧的應用等級上���。在這種情況下�����,典型地��,它是一個在用戶終端啟動鑒權(和密鑰協(xié)議)過程的應用���。有關在終端啟動應用以啟動AKA的機制的通用信息能夠在Internet工程工作小組的網(wǎng)絡草案資料中的H.Haverinen的“EAP SIM Authentication”中找到。
正如所提到的���,中間方還可以是一個網(wǎng)絡服務提供者��,或者一個內(nèi)容供應商�����,將數(shù)字媒體數(shù)據(jù)���,諸如音頻�����,視頻,圖像�����,電子圖書和軟件分配到用戶���。就內(nèi)容供應商而言�,根據(jù)本發(fā)明的鑒權優(yōu)選地在到用戶的實際下載或者媒體流出以前執(zhí)行�。
事實上,提供服務的任何一方���,諸如網(wǎng)絡訪問服務����,網(wǎng)絡服務����,內(nèi)容服務或者付款中介服務可以充當正如被用在給出的描述中的中間方。
為了更透徹地理解本發(fā)明��,根據(jù)本發(fā)明���,鑒權過程更加完全的舉例現(xiàn)在將參考示出有關的參與者之間的鑒權信息發(fā)送的圖4以及圖5A-5E進行描述�。
通常,整個鑒權起源于用戶發(fā)送用戶標識符到中間方����,其依次在鑒權數(shù)據(jù)請求中轉送用戶標識符到關聯(lián)的鑒權中心?�;诮邮盏挠脩魳俗R符�����,鑒權中心識別與特殊用戶有關的對稱/共享密鑰Ki����。例如,如果用戶具有與本地運營商的預約�����,密鑰Ki可能是一個預約密鑰�����,或者與預付賬戶有關的密鑰����。本地鑒權中心基于密鑰Ki和作為到給定的函數(shù)g的輸入的隨機詢問RAND,產(chǎn)生一個隨機詢問RAND(S11)并且計算期望應答XRES(S12)�����。鑒權中心隨后優(yōu)選地產(chǎn)生一個例如作為一個完全獨立的隨機值或者基于隨機詢問RAND的屏蔽隨機詢問SALT(S13)���,并且使用這個屏蔽隨機詢問SALT和計算的作為到屏蔽函數(shù)f的輸入的期望應答XRES計算屏蔽的期望應答XRES′(S14)��。隨后��,屏蔽期望應答XRES′和隨機詢問RAND�����,可能連同任選的屏蔽隨機SALT(S22)一起被發(fā)送到中間方(S21)�。
對于完全在鑒權中心以外或者獨立于鑒權中心的中間方����,通常還要求中間方從用戶接收信息,其可用于確定該用戶相關的鑒權中心的身份���,并且更具體地��,確定用戶的本地運營商的身份�����。這允許中間方發(fā)送鑒權數(shù)據(jù)請求到有關的鑒權中心/本地運營商�,記住鑒權中心可能是特定的本地運營商或者擔當一般的鑒權中心或者身份中心的中介的鑒權中心。在后面的情況中�����,本地運營商身份通常被要求發(fā)現(xiàn)有關的密鑰信息����,正如稍后參考圖11所解釋的。
一旦接收�,中間方轉發(fā)隨機詢問RAND到用戶(S31)。用戶隨后采用隨機詢問RAND和用戶的共用密鑰Ki的副本計算用戶應答RES(S32)�����,該共用密鑰Ki作為與到被用來計算期望應答XRES的鑒權中心相同的函數(shù)g的輸入��。獲得的用戶應答RES被發(fā)送到中間方(S33)���,供隨后的鑒權之用�����。
如果任選的屏蔽隨機詢問SALT不是明確地從鑒權中心發(fā)送�����,中間方可能優(yōu)選地基于隨機詢問RAND�,在鑒權驗證之前將其導出(S41)����。屏蔽的用戶應答RES′由中間方(S42)借助于用戶應答RES和作為到屏蔽函數(shù)f的輸入的任選的,接收的或者導出的屏蔽隨機詢問SALT進行計算����。其后,中間方將計算的屏蔽用戶應答RES′和從鑒權中心處獲得屏蔽的期望應答XRES′進行比較(S51)����。如果屏蔽的用戶應答RES相應于屏蔽的期望應答XRES′,中間方已經(jīng)鑒權該用戶(S52)���。
正如在上文簡要提及的����,屏蔽隨機詢問SALT是任選的并且可能從鑒權過程刪掉。在這種情況下�����,沒有隨機詢問SALT被輸入到屏蔽函數(shù)f�����,用于分別計算屏蔽的期望應答XRES′和屏蔽的用戶應答RES′���。然而���,為了增加安全性,并且特別是戰(zhàn)勝預計算攻擊����,屏蔽隨機詢問SALT優(yōu)選地作為屏蔽函數(shù)輸入被包括。如此����,屏蔽隨機詢問SALT可能作為完全隨機值在鑒權中心處產(chǎn)生,并且隨后連同屏蔽期望應答XRES′和隨機詢問RAND一起被發(fā)送到中間方�����。然而,為了避免鑒權中心和中間方之間的附加信令��,屏蔽隨機詢問SALT可能也可以從隨機詢問RAND導出��。在這種情況下���,鑒權中心優(yōu)選地通過一些隨機詢問RAND的函數(shù)h產(chǎn)生屏蔽隨機詢問SALT���。因此����,沒有屏蔽隨機詢問SALT需要被發(fā)送到中間方,其反而可以使用相同的函數(shù)h來從隨機詢問RAND產(chǎn)生屏蔽隨機詢問SALT�����?�?捎玫钠帘坞S機詢問SALT的一個例子是簡單地重新使用隨機詢問RAND作為屏蔽隨機詢問SALT�����,h因此被表示為單一函數(shù)��。
函數(shù)h可能是一個公開的函數(shù)或者與業(yè)務協(xié)議關聯(lián)和在中間方和鑒權中心的合法參與者(例如本地運營商)之間分配的函數(shù),其中的各個方面稍后將詳細地論述����。
一方面由鑒權中心使用以產(chǎn)生屏蔽期望應答并且另一方面由中間方使用以計算屏蔽用戶應答的屏蔽函數(shù)f可能是一個單向函數(shù)和/或散列函數(shù)。優(yōu)選地�,屏蔽函數(shù)是一個密碼散列函數(shù),具有單向泛函性和使得找到兩個截然不同的散列到共同值的輸入變得不可行的性質(zhì)�����。
有關單向函數(shù)和散列函數(shù)更加詳盡的資料�����,可以參考CRCPress���,第1章����,1-48頁的A.J.Menezes�,P.C.van Oorschot和S.C.Vanstone寫的“Handbook of Applied Cryptography”。
屏蔽函數(shù)f可能是一個公開的函數(shù)����,或者為鑒權中心和中間方所知的專用函數(shù)����。就后者來說�����,該專用的屏蔽函數(shù)可能與例如給定的本地運營商的鑒權中心的合法參與者和例如服務提供者的中間方之間的業(yè)務協(xié)議有關��。如果鑒權中心的合法參與者�,例如本地運營商與若干不同的服務提供者具有這樣的業(yè)務協(xié)議,相應的專用函數(shù)可能被本地運營商使用�,用于每個服務提供者��,即�,每個運營商提供者協(xié)議在專用屏蔽函數(shù)中是清楚表示的。然而�����,做為選擇��,完全相同的公開屏蔽函數(shù)可能被用于所有的服務提供者�。
如果屏蔽函數(shù)是已知的,至少理論上可能搜索用戶應答,其使得屏蔽函數(shù)估算變成來源于鑒權中心的屏蔽期望應答�。不誠實的第三者,例如服務提供者可以隨后將這樣一個攻擊配置成即使沒有用戶鑒權已經(jīng)執(zhí)行�����,“證明”用戶已經(jīng)被鑒權�。這通過仔細選擇鑒權參數(shù)的性質(zhì)來簡單地解決。例如��,通過選擇用戶應答為n比特和屏蔽期望應答為m比特�,n>m,在得到與給出的屏蔽期望應答相關的一個之前經(jīng)過測試的用戶應答的平均數(shù)是大約2m-1�。另外,這將要成為正確的用戶應答的可能性僅為2-(n-m)��。對于一個UMTS移動通信系統(tǒng)�����,標準化參數(shù)大小允許n為96并且m為80�����,其給出一個不可執(zhí)行的任務���,即測試279個不同的用戶應答����,并且僅為2-16的正確用戶應答的可能性。
還可能屏蔽不同地取決于例如從中間方處獲得的實際服務的用戶應答/期望應答�。這意味著對于一些服務,使用某一種屏蔽���,例如第一屏蔽函數(shù)�����,而對于其他的服務����,使用另一個屏蔽——第二屏蔽函數(shù)���。在這種情況下,某種形式的信息優(yōu)選地被包括鑒權中心和中間方的傳輸中���,以通知哪個屏蔽函數(shù)將被用于特別的用戶鑒權�����。
為了允許相對于現(xiàn)有的基礎結構進行平滑遷移����,中間方優(yōu)選地被通知當計算分配的期望應答時屏蔽函數(shù)是否已經(jīng)被使用。這樣���,用于分配鑒權參數(shù)的協(xié)議優(yōu)選地被伴入這樣一個指示�。同樣地����,正如上述討論到的,如果不同的屏蔽函數(shù)之間的選擇存在����,哪個屏蔽函數(shù)將使用的指示可能被包括在該協(xié)議中。
中間方可能使用來源于用戶的應答和一些用戶標識信息例如用戶標識符�����,優(yōu)選地連同被用于產(chǎn)生應答的隨機詢問一起��,作為證據(jù)信息����,證明這個特別的用戶事實上已經(jīng)被鑒權����。這樣��,中間方在適當?shù)奈恢梅奖愕卮鎯邮盏挠脩魬?,用戶標識符,和隨機詢問��,用于稍后的恢復���,如果必要的話�,用作用戶鑒權的證據(jù)�����。在這個用于檢驗用戶鑒權的離線過程中���,用戶應答和用戶標識符�,優(yōu)選地連同相應的隨機詢問一起可能在其它交通可達地區(qū)的中間方處被存儲��。
當鑒權中心或者其它的有關參與者進行詢問時��,提供給定用戶的鑒權檢驗����,中間方可能將檢驗信息,例如用戶應答RES���,相應的隨機詢問RAND和用戶標識符發(fā)送到鑒權中心�。優(yōu)選地��,鑒權中心隨后恢復與給定用戶有關的密鑰Ki和根據(jù)接收的RAND和密鑰Ki計算期望應答值XRES���,并且最終將接收的RES值與計算的XRES值進行比較�,檢驗用戶是否事實上在中間方處已經(jīng)被鑒權�。如果RES值匹配XRES值,檢驗信息被認為是有效的����。
中間方RAND,RES���,用戶標識符鑒權中心用戶標識符==>Kig(Ki�,RAND)=>XRES��?檢查XRES=RES換句話說��,中間方簡單地發(fā)送RES值和給定用戶的用戶標識符到中間方。在這種情況下��,鑒權中心典型地需要存儲XRES值�,或者RAND值,以便相應的XRES值能夠?qū)τ谟脩舯挥嬎?���,以便RES和XRES之間的比較能夠被執(zhí)行。
如果要求一個在線過程�����,用戶應答和用戶標識符�����,優(yōu)選地連同相應的隨機詢問一起被大體上直接從中間方轉送到鑒權中心�,這樣啟動鑒權檢驗。
將鑒權檢驗信息關聯(lián)到特殊的中間方另外的威脅是不誠實的中間方能夠發(fā)送檢驗信息到另一個參與者����,其在付款請求中依次向鑒權中心給出檢驗信息(例如假定對方的服務是比中間方的那些服務更貴的)。另外��,對于攻擊者還可能從中間方的篡改節(jié)點讀取檢驗信息�����,包括例如用戶標識符����,用戶應答RES和相應的隨機詢問RAND在內(nèi)。這個攻擊者能因此向鑒權中心給出接收的檢驗信息�����,欺詐地宣稱用戶已經(jīng)訪問一些服務�����,并且要求付款�����。如果認為是必要的或相反重要的�,這個特別的問題可能通過將在鑒權中心對于一個給定用戶產(chǎn)生的驗證數(shù)據(jù)關聯(lián)到為了將相應的檢驗信息綁定到中間方而參與用戶鑒權的中間方來解決。
在本發(fā)明的整個鑒權過程的初始步驟中��,中間方將用戶標識符連同驗證數(shù)據(jù)請求一起轉送到鑒權中心����。通常�����,用戶標識符被伴有識別要求鑒權數(shù)據(jù)的中間方的信息���。為了允許稍后將鑒權檢驗信息綁定到特殊的中間方,鑒權中心可以關于鑒權數(shù)據(jù)被發(fā)送給哪個中間方來存儲用戶標識符以及產(chǎn)生的鑒權數(shù)據(jù)�,例如RAND,SALT和/或XRES�。通過相互關聯(lián),在鑒權中心���,對于給定用戶產(chǎn)生的至少部分鑒權數(shù)據(jù)識別請求鑒權數(shù)據(jù)的中間方�����,相應的檢驗信息不能由任何其它方方使用�����。
當中間方被詢問�,以在鑒權中心之前提供檢驗信息時�����,它還發(fā)送用IDsp表示的它自己的身份,還被稱為服務提供者身份到鑒權中心�����。接收檢驗信息時�����,鑒權中心將從中間方處獲得的用戶應答RES與存儲的或者重新產(chǎn)生的期望應答XRES進行比較�,以檢驗用戶已經(jīng)被鑒權�����。然而�����,為了檢驗證據(jù)信息是否實際上與給出證據(jù)信息的中間方有關�,鑒權中心現(xiàn)在還可以參考鑒權數(shù)據(jù)被發(fā)送到的中間方,將接收的檢驗信息與存儲的鑒權數(shù)據(jù)進行比較�。
另一個解決將檢驗信息綁定到中間方的可能的方法是,將在鑒權中心處屏蔽隨機詢問SALT的產(chǎn)生與中間方IDSP關聯(lián)����。鑒權中心可以有一組不同的函數(shù)h�,被用來從RAND產(chǎn)生SALT���,并且優(yōu)選地向每個中間方分配一個唯一的函數(shù)hSP���。這個函數(shù)hSP由鑒權中心使用,用于從RAND產(chǎn)生屏蔽隨機詢問SALT�,并且產(chǎn)生的SALT被發(fā)送到中間方。除非SALT值關于相應的IDSP在鑒權中心中被存儲�,函數(shù)hSP優(yōu)選地由鑒權中心保密。當向鑒權中心給出檢驗信息�,包括RES,RAND和用戶標識符時����,中間方還被要求發(fā)送它的關聯(lián)IDSP和先前接收的屏蔽隨機詢問SALT?����;诮邮盏腎DSP�����,鑒權中心識別有關的函數(shù)hSP并且基于接收的隨機詢問RAND計算期望的屏蔽隨機詢問XSALT。為了檢驗證據(jù)信息來源于正確的中間方�,XSALT與從中間方接收的SALT相比較。它們之間的匹配是驗證證據(jù)信息的正確來源����。保持唯一的中間方-特殊函數(shù)秘密,使得另外的參與者不可能使用該檢驗信息�����。
中間方RAND��,SALT����,RES����,用戶標識符,IDSP鑒權中心用戶標識符==>Kig(Ki����,RAND)==>XRESIDSP==>hSPhSP(RAND)==>XSALT?檢查XRES=RES���?XSALT=SALT代替在屏蔽隨機詢問SALT產(chǎn)生中對于每個中間方使用唯一的函數(shù)hSP����,公共的函數(shù)h能被鑒權中心對于幾個或者全部的中間方使用。然而����,函數(shù)h兼?zhèn)潆S機詢問RAND和中間方IDSP作為輸入。這樣�,鑒權中心還基于在鑒權過程初始步驟中和用戶標識符一起接收的IDSP計算SALT。用和如上所述一樣的方法���,中間方被要求在證據(jù)信息中包括IDSP和接收的SALT副本��。一旦接收�,鑒權中心基于接收的IDSP和RAND以及函數(shù)h計算期望的屏蔽隨機詢問XSALT��。XSALT隨后與從中間方發(fā)送的SALT相比較���,并且它們之間的匹配檢驗證據(jù)信息的正確來源���。保守公共的函數(shù)h秘密,使得另外的參與者僅僅基于RES并且RAND�����,不可能給出有效的證據(jù)信息。
中間方RAND��,SALT�����,RES�����,用戶標識符�,IDSP鑒權中心用戶標識符==>Kig(Ki,RAND)==>XRESh(RAND�,IDSP)==>XSALT�?檢查XRES=RES?XSALT=SALT在又一個選擇性的實施例中��,隨機詢問RAND的產(chǎn)生能夠基于中間方IDSP���。請求用戶鑒權時�,鑒權中心產(chǎn)生一個隨機預詢問RAND′并且借助于RAND′和作為函數(shù)r輸入的中間方IDSP計算詢問RANDRAND=r(IDSP�,RAND′)�。
這個隨機詢問RAND隨后被用來產(chǎn)生期望應答RES并且連同屏蔽期望應答XRES′一起被發(fā)送到中間方�。鑒權中心關于相關的用戶標識符和中間方IDSP存儲RAND′。當檢驗用戶事實上已經(jīng)由中間方鑒權時����,鑒權中心采用IDSP和作為函數(shù)r輸入的存儲的RAND′計算期望的隨機詢問XRAND。XRAND隨后與來源于中間方的RAND相比較�,并且如果他們匹配,鑒權中心能夠檢驗該證據(jù)信息是從正確的中間方發(fā)送的�。同樣,借助于RES和XRES的用戶鑒權檢驗是正如上文那樣執(zhí)行的�����。當沒有屏蔽隨機詢問SALT被用于用戶鑒權過程時��,這種解決方案尤其適合��。
中間方RAND����,RES,用戶標識符����,IDSP鑒權中心用戶標識符==>Kig(Ki����,RAND)==>XRESIDSP==>RAND′r(RAND′����,IDSP)==>XRAND?檢查XRES=RES��?XRAND=RAND上述討論到的函數(shù)h��,hSP和r優(yōu)選地具有單向功能性����,具有使得找到兩個散列到一個共同值的截然不同的輸入不可行的性質(zhì)。
通常�����,XRES-RES比較檢驗具有用戶標識符的給定用戶是否已經(jīng)被鑒權�����,并且XSALT-SALT/XRAND-RAND比較檢驗用戶是否已經(jīng)由具有身份IDSP的中間方進行了鑒權���。
任選的加密方面盡管在圖4中沒有說明�����,附加信息�����,例如保密密鑰����,完整性密鑰和鑒權標記能夠在鑒權中心產(chǎn)生并且被發(fā)送到中間方���。在這種情況下�����,這個附加信息����,例如保密密鑰和完整性密鑰能夠在使用之前由應答進行修改��。例如���,鑒權中心能夠基于計算的期望應答加密保護保密密鑰和完整性密鑰���。密鑰隨后被發(fā)送和加密到中間方�,其使得任何分配密鑰的截取對于線路竊聽和解密是無用的���。中間方隨后利用來源于用戶的應答從加密信息提取保密密鑰和完整性密鑰�。
另外���,除AKA外的導出密鑰的其他信息可以在鑒權中心和中間方之間被發(fā)送之前借助于期望應答被加密保護��。
通常���,在鑒權中心和中間方之間的包括屏蔽的期望應答,隨機詢問和屏蔽隨機詢問在內(nèi)的鑒權參數(shù)的傳輸可能被加密保護�����。例如����,在UMTS應用中,MAPSec協(xié)議可能被用來參數(shù)保護�����。
實現(xiàn)方面以上描述的步驟��,動作和算法可能以軟件/硬件或者它們的組合的方式實現(xiàn)����。對于硬件實現(xiàn),ASIC(專用集成電路)技術或者任何其他的傳統(tǒng)電路工藝可能被使用�����。盡管由于安全原因�,專門的防篡改硬件可能是優(yōu)選的,適當?shù)厥鼙Wo的軟件實現(xiàn)常常是更方便的�����。
圖6示意地說明根據(jù)本發(fā)明的優(yōu)選實施例的鑒權中心的例子���。鑒權中心50通常包括用于產(chǎn)生供鑒權用戶使用的鑒權數(shù)據(jù)的鑒權算法單元10�����,證據(jù)驗證單元20和數(shù)據(jù)庫30�。鑒權算法單元10包括詢問數(shù)據(jù)產(chǎn)生器12,XRES產(chǎn)生器14和屏蔽功能部件16����。正如名稱所表明的,詢問數(shù)據(jù)產(chǎn)生器12產(chǎn)生詢問數(shù)據(jù)�����,包括隨機詢問和同樣可選地屏蔽隨機詢問����。XRES產(chǎn)生器14基于詢問數(shù)據(jù)和來自數(shù)據(jù)庫30的秘密用戶關聯(lián)的密鑰產(chǎn)生期望應答XRES。屏蔽功能部件16分別基于任選的屏蔽隨機詢問和來自詢問數(shù)據(jù)產(chǎn)生器12和XRES產(chǎn)生器14的期望應答產(chǎn)生屏蔽的期望應答�����。證據(jù)驗證單元20優(yōu)選地還在鑒權中心50中執(zhí)行��,用于檢驗來源于中間方的證據(jù)信息�。這個證據(jù)驗證單元20優(yōu)選地利用存儲在數(shù)據(jù)庫30中的數(shù)據(jù)進行證據(jù)驗證。除用戶標識符和關聯(lián)的密鑰Ki信息之外��,數(shù)據(jù)庫30可以選擇性地包括鑒權數(shù)據(jù)和/或這樣的關于中間方識別信息IDSP存儲的數(shù)據(jù)�。鑒權中心50還包括一個具有相關電路的發(fā)送機/接收機40,用于與中間方和用戶通信�����。
圖7是一個根據(jù)本發(fā)明優(yōu)選實施例的中間方的舉例的示意性的方框圖。中間方200包括用于鑒權用戶的鑒權算法單元210���。鑒權算法單元210包括屏蔽應答產(chǎn)生器212和比較單元214。屏蔽應答產(chǎn)生器212基于屏蔽函數(shù)和從用戶接收的用戶應答產(chǎn)生一個屏蔽用戶應答�����。比較單元214被使用�,以用于將來自發(fā)生器212的屏蔽用戶應答和從鑒權中心發(fā)送的屏蔽期望應答進行比較。存儲和/或轉送單元270優(yōu)選地還被安排在中間方200�,用于存儲和/或轉送包括用戶應答和用戶標識符的檢驗信息,優(yōu)選地還有從鑒權中心接收的或者由鑒權算法單元210產(chǎn)生的詢問數(shù)據(jù)����。例如當請求時或者一旦檢驗信息由中間方200獲得,這個來自存儲和/或轉發(fā)單元270的檢驗信息被發(fā)送到鑒權中心�����。中間方200還包括具有關聯(lián)電路的發(fā)送機/接收機240�,用于與鑒權中心和用戶通信。
示范性應用-移動通信系統(tǒng)盡管本發(fā)明通?���?蛇m用于任何一種密鑰詢問-應答系統(tǒng)�����,本發(fā)明已經(jīng)變?yōu)樘貏e對移動通信系統(tǒng)有用�����。本發(fā)明現(xiàn)在將參考特殊的示范性應用和實施例����,即移動通信系統(tǒng)進行描述���,其中中間方是一個網(wǎng)絡節(jié)點��,管理移動單元(用戶)正在漫游的移動/蜂窩網(wǎng)絡�����。在這個特殊的舉例中����,鑒權中心是一個本地運營商鑒權中心(AuC)����。移動單元例如通過預約或者預付賬戶與管理本地網(wǎng)絡系統(tǒng)的本地運營商相關�����。這個用戶-運營商關系典型地在用于GSM移動單元的SIM卡或者被用于UMTS移動單元的UMTS SIM卡(USIM)中被清楚表示�??墒菓摾斫庠诟话愕囊苿油ㄐ艖弥?,中間方可以是任何一種類型的服務提供者,包括受訪網(wǎng)絡節(jié)點�����,本地運營商自身的MSC/VLR節(jié)點�����,網(wǎng)絡服務提供者��,媒體內(nèi)容供應商和付款中介����。
圖8是一個作為具有漫游在受訪網(wǎng)絡系統(tǒng)中的相關移動單元的本地網(wǎng)絡系統(tǒng)示出的鑒權系統(tǒng)的示范性實施例的示意性的方框圖。本地系統(tǒng)100通常包括一或多個網(wǎng)絡節(jié)點160���,其中示出了一個�����。例如�����,網(wǎng)絡節(jié)點160可以是一個MSC(移動通信交換中心)或者一個基站(BS)��。在圖8的舉例中��,網(wǎng)絡節(jié)點160包括HLR(本地位置寄存器)130����。這個HLR130包括用戶關聯(lián)到本地系統(tǒng)100的信息,例如用戶標識符和相應的密鑰Ki�。HLR130可能選擇性地包括鑒權數(shù)據(jù)和/或這樣的參考中間方識別存儲的數(shù)據(jù)。另外�����,網(wǎng)絡節(jié)點160還包括鑒權中心(AuC)150����,管理和參與用戶鑒權����。AuC150包括實現(xiàn)鑒權算法的鑒權算法單元10�,和用于驗證來自受訪系統(tǒng)200的檢驗信息的證據(jù)驗證單元20。當被執(zhí)行時�,鑒權算法產(chǎn)生本發(fā)明有關的鑒權數(shù)據(jù)。本地網(wǎng)絡節(jié)點160另外被配備有具有關聯(lián)電路的發(fā)送機/接收機140�����,用于發(fā)送產(chǎn)生的隨機詢問����,屏蔽的期望應答和可能地屏蔽隨機詢問到漫游或者受訪系統(tǒng)200的網(wǎng)絡節(jié)點260�。
受訪系統(tǒng)200同樣地包括一或多個網(wǎng)絡節(jié)點260,其中在圖8中示出一個��。受訪系統(tǒng)200的網(wǎng)絡節(jié)點260優(yōu)選地包括VLR(訪問位置寄存器)230和鑒權算法210�。此外,發(fā)送機/接收機240被安排用于從本地系統(tǒng)100接收鑒權參數(shù)并且將接收的隨機詢問轉送到漫游移動單元400��,而且發(fā)送檢驗信息到本地系統(tǒng)的鑒權中心150�����。
受訪網(wǎng)絡節(jié)點260優(yōu)選地還包括一個存儲和/或轉發(fā)單元270,用于存儲從移動單元400接收的用戶應答和可能地來自本地系統(tǒng)100的隨機詢問��。然而�����,用戶應答的存儲可能作為替代或者補充����,在可能被訪問系統(tǒng)200的運營商訪問以用于稍后的用戶鑒權驗證過程中的信息恢復的另一個位置被提供。當請求時�,存儲在這個單元260中的數(shù)據(jù)被發(fā)送到鑒權中心。
在圖8的特殊的舉例中�����,用戶是一個漫游移動單元400����,由受訪或者漫游網(wǎng)絡系統(tǒng)200的網(wǎng)絡節(jié)點260鑒權。正如如上所述地����,移動單元400優(yōu)選地包括配備有密鑰Ki415的SIM(USIM)480和鑒權算法單元410。這個在單元410中實現(xiàn)的鑒權算法可能例如是在GSM和UMTS中的AKA協(xié)議的A3算法。當被執(zhí)行時���,該鑒權算法優(yōu)選地基于由受訪系統(tǒng)200處轉送到隨機詢問和SIM480的密鑰Ki415計算用戶應答��。移動單元400隨后發(fā)送用戶應答到受訪系統(tǒng)網(wǎng)絡節(jié)點260�����,在那里執(zhí)行最終鑒權���。
圖9示出根據(jù)本發(fā)明的包括AuC150在內(nèi)的本地網(wǎng)絡系統(tǒng)300的另一個示范性的實施例。在這個實施例中����,本地系統(tǒng)300用兩個網(wǎng)絡節(jié)點360,365�,其中每個配備有各自的發(fā)送機/接收機340�,345來說明。第一個節(jié)點360包括HLR130���,而具有鑒權算法單元10和證據(jù)驗證裝置20的AuC150被安排在第二節(jié)點365中�。第一個節(jié)點360可以是具有作為BS的第二節(jié)點365的MSC�����。換句話說,第一節(jié)點360和第二節(jié)點365可以是MSCs或者BSs��,或者第一節(jié)點360可以是具有作為MSC的第二節(jié)點365的BS�����。
圖10是一個根據(jù)本發(fā)明����,本地網(wǎng)絡系統(tǒng)的又一個示范性的實施例的示意性的方框圖,具有在幾個網(wǎng)絡節(jié)點之間分配的本地鑒權算法�����。在圖10中明確地示出兩個網(wǎng)絡節(jié)點560�����,565�����。在這個實施例中�����,AuC550被分配在兩個節(jié)點560,565之間���。這意味著整個鑒權算法的一部分510在第一個節(jié)點560實現(xiàn)����,而鑒權算法的剩余部分515在第二節(jié)點565�,或者幾個其他的節(jié)點實現(xiàn)。AuC550的檢驗驗證單元20優(yōu)選地在安放HLR130的網(wǎng)絡節(jié)點560中實現(xiàn)�,由此訪問保存在HLR130的數(shù)據(jù)。
受訪系統(tǒng)同樣可以具有在不同的網(wǎng)絡節(jié)點分開的VLR和鑒權算法和/或在不同的節(jié)點之間分配的鑒權算法�����。
另外的有關常規(guī)移動通信系統(tǒng)中的鑒權過程的詳細信息����,可以參考Internet工程工作小組的網(wǎng)絡草案資料中的J.Arkko,H.Haverinen撰寫的“EAP AKA Authentication”����,以及先前提到的由H.Haverinen撰寫的網(wǎng)絡草案資料“EAP SIMAuthentication”�����。
舉例-充當鑒權中心的中介正如先前指出的,鑒權中心不必是特殊的本地運營商的鑒權中心���,而是可以是充當常規(guī)鑒權中心或者身份中心的中介750����,用于多個不同的網(wǎng)絡運營商�,正如在圖11中示意地示出的。在這種情況下����,鑒權中心或者身份中心,中介750通常被信用有來自不同的網(wǎng)絡運營商的用戶標識信息和密鑰信息730���,735����,因此使得中介750參與在不同的中間方200-1到200-N處在用戶鑒權成為可能��。
通常�����,當用戶400想要在給定的中間方200之前鑒權他/她本身時,用戶發(fā)送它的用戶標識符和如果需要的話一些表示本地運營商身份IDOP的信息到中間方����。中間方隨后在鑒權數(shù)據(jù)請求中將用戶標識符和IDOP連同識別中間方IDSP的信息轉送到鑒權中心中介750。鑒權中心中介750基于接收的IDOP和用戶標識符識別與用戶400有關的密鑰Ki�����,然后根據(jù)本發(fā)明的鑒權算法產(chǎn)生(屏蔽)鑒權數(shù)據(jù)��。剩余的鑒權(和檢驗驗證)過程基本上相應于上述發(fā)明的描述���。
在一個典型的情況中�����,用戶400首先需要在它的本地運營商之前進行鑒權�����,并且因此發(fā)送它的用戶標識符到本地運營商的MSC/VLR節(jié)點(這里充當中間方)���,其在鑒權數(shù)據(jù)請求中將用戶標識符和它自身的ID轉送到鑒權中心中介750。鑒權中心中介750產(chǎn)生鑒權需要的鑒權數(shù)據(jù)�����。一旦用戶最后已經(jīng)被鑒權�����,MSC/VLR可以存儲相應的檢驗信息以用于稍后的恢復�,如果必要的話,作為用戶鑒權的證據(jù)��。如果隨后想要訪問例如一些由網(wǎng)絡服務提供者提供的網(wǎng)絡服務��,用戶被請求發(fā)送它的用戶標識符和表示本地運營商的身份IDOP的信息到網(wǎng)絡服務提供者���。如果網(wǎng)絡服務提供者獨立于本地運營商(另一個中間方)��,仍然可以具有與本地運營商的關系���,并且向本地運營商查詢用戶是否已經(jīng)被鑒權的信息。換句話說���,網(wǎng)絡服務提供者在它自身的鑒權數(shù)據(jù)請求中發(fā)送IDOP和用戶標識符到中介750���,并且稍后存儲它自身的檢驗信息���。相應地,類似的過程可以對于內(nèi)容供應商�����,受訪網(wǎng)絡節(jié)點或者任何一種其他的中間方執(zhí)行�����。
充當常規(guī)鑒權中心的中介還可以被使用��,用于導出密鑰���,用于用戶和中間方之間的端對端的加密����。在這種情況下����,這些導出的密鑰可以對網(wǎng)絡運營商保密。用戶隨后可以在例如預約由中間方提供的服務或者對使用的服務付款時獲得端對端的加密密鑰��。
上面描述的實施例僅僅作為舉例給出��,并且很清楚本發(fā)明不限于此。例如����,很清楚鑒權中心中的檢驗評估階段不是絕對必要的�,由于中間方可以被詢問以提供鑒權檢驗信息的起碼的事實可以足以防止用戶鑒權的欺詐宣稱。保持在此處公開和要求的基本原則的另外的修改��,改變和改進落入本發(fā)明的范圍�。
權利要求
1.一種基于詢問-應答的用戶鑒權方法,包括步驟-在鑒權中心通過從密鑰和隨機詢問的應答函數(shù)產(chǎn)生期望應答�����;-在所述鑒權中心���,響應所述期望應答通過屏蔽函數(shù)產(chǎn)生屏蔽的期望應答����;-發(fā)送所述屏蔽期望應答和所述隨機詢問到一個中間方��;-發(fā)送所述隨機詢問到用戶�;-在所述用戶,響應所述密鑰和所述隨機詢問通過所述應答函數(shù)產(chǎn)生一個應答���;-發(fā)送所述用戶應答到所述中間方�����;-在所述中間方�����,響應所述用戶應答��,通過與所述鑒權中心相同的屏蔽函數(shù)產(chǎn)生屏蔽的用戶應答��;-在所述中間方�����,驗證所述屏蔽用戶應答對應于所述屏蔽期望應答的�����。
2.根據(jù)權利要求1的方法����,進一步包括所述中間方管理包括至少從所述用戶接收的所述用戶應答和相應的用戶標識信息在內(nèi)的鑒權證據(jù)信息的步驟,以允許所述中間方證明所述用戶已經(jīng)被鑒權。
3.根據(jù)權利要求2的方法�,其中所述鑒權證據(jù)信息進一步包括所述隨機詢問。
4.根據(jù)權利要求1的方法�����,其中所述產(chǎn)生屏蔽期望應答和產(chǎn)生屏蔽用戶應答的步驟還響應于用于增加安全性的公用屏蔽隨機詢問被執(zhí)行��。
5.根據(jù)權利要求4的方法���,其中所述屏蔽隨機詢問從所述接收的隨機詢問獲得。
6.根據(jù)權利要求2的方法�����,進一步包括步驟-所述中間方發(fā)送鑒權證據(jù)信息到所述鑒權中心�;以及-所述鑒權中心在所述中間方基于所述接收的證據(jù)信息驗證所述用戶是否已經(jīng)被鑒權。
7.根據(jù)權利要求6的方法����,其中所述驗證步驟包括,將所述接收的證據(jù)信息的用戶應答與由所述鑒權中心提供的相應的期望應答進行比較的步驟����。
8.根據(jù)權利要求7的方法,其中所述鑒權證據(jù)信息進一步包括隨機詢問,并且所述方法進一步包括在所述鑒權中心基于所述用戶標識檢索所述密鑰以及從所述檢索的密鑰和所述隨機詢問重新計算所述期望應答的步驟�。
9.根據(jù)權利要求2的方法,進一步包括為了將相應的檢驗信息綁定到所述中間方�����,由所述鑒權中心為給定的用戶產(chǎn)生的鑒權數(shù)據(jù)關聯(lián)到所述中間方的步驟����。
10.根據(jù)權利要求9的方法,其中所述鑒權數(shù)據(jù)在所述鑒權中心與識別所述中間方的識別信息相互關聯(lián)�,并且在所述鑒權中心,所述鑒權數(shù)據(jù)隨后與接收的檢驗信息的表示進行比較��,用于驗證所述證據(jù)信息與所述中間方關聯(lián)���。
11.根據(jù)權利要求10的方法�����,其中所述鑒權數(shù)據(jù)至少包括所述隨機詢問�����,所述期望應答和被用來產(chǎn)生所述屏蔽期望應答的屏蔽隨機詢問和所述屏蔽用戶應答中的一個�����。
12.根據(jù)權利要求10的方法�,其中所述鑒權數(shù)據(jù)包括隨機詢問數(shù)據(jù),并且所述詢問數(shù)據(jù)的產(chǎn)生被相互關聯(lián)到所述中間方��。
13.根據(jù)權利要求12的方法���,其中所述詢問數(shù)據(jù)由所述中間方的唯一的函數(shù)產(chǎn)生�����。
14.根據(jù)權利要求12的方法����,其中所述詢問數(shù)據(jù)基于識別所述中間方的識別信息產(chǎn)生�。
15.根據(jù)權利要求1的方法����,進一步包括步驟-借助于所述期望應答將從所述鑒權中心發(fā)送到所述中間方的數(shù)據(jù)進行加密;以及-在所述中間方借助于所述接收的用戶應答對所述加密數(shù)據(jù)進行解密�����。
16.根據(jù)權利要求1的方法,其中所述鑒權中心和所述中間方位于移動通信系統(tǒng)中的網(wǎng)絡節(jié)點�。
17.根據(jù)權利要求1的方法,其中所述鑒權中心是一個充當常規(guī)鑒權中心或者身份中心的中介�。
18.一種基于詢問-應答的用戶鑒權系統(tǒng)包括-用于在鑒權中心通過來自密鑰和隨機詢問的應答函數(shù)產(chǎn)生期望應答的裝置;-用于在所述鑒權中心��,響應所述期望應答通過屏蔽函數(shù)產(chǎn)生屏蔽的期望應答的裝置�����;-用于發(fā)送所述屏蔽期望應答和所述隨機詢問到一個中間方的裝置�;-用于發(fā)送所述隨機詢問到用戶的裝置;-用于在所述用戶�����,響應所述密鑰和所述隨機詢問通過所述應答函數(shù)產(chǎn)生一個應答的裝置�����;-用于發(fā)送所述用戶應答到所述中間方的裝置��;-用于在所述中間方���,響應所述用戶應答通過與所述鑒權中心相同的屏蔽函數(shù)產(chǎn)生屏蔽的用戶應答的裝置�;以及-用于在所述中間方,驗證所述屏蔽用戶應答相應于所述屏蔽期望應答的裝置�����。
19.根據(jù)權利要求18的系統(tǒng)�,進一步包括用于在所述中間方管理包括至少從所述用戶接收的所述用戶應答和相應的用戶標識信息在內(nèi)的鑒權證據(jù)信息的裝置,以允許所述中間方證明所述用戶已經(jīng)被鑒權�����。
20.根據(jù)權利要求19的系統(tǒng)����,其中所述鑒權證據(jù)信息進一步包括所述隨機詢問。
21.根據(jù)權利要求18的系統(tǒng)�����,其中所述產(chǎn)生屏蔽期望應答的裝置和用于產(chǎn)生屏蔽用戶應答的裝置還基于用于增加安全性的公用屏蔽隨機詢問工作�����。
22.根據(jù)權利要求19的系統(tǒng)���,進一步包括-用于從所述中間方向所述鑒權中心發(fā)送鑒權證據(jù)信息的裝置�����;以及-在所述鑒權中心���,基于所述接收的證據(jù)信息驗證所述用戶是否已經(jīng)被鑒權的裝置。
23.根據(jù)權利要求22裝置系統(tǒng)��,其中所述驗證裝置包括將所述接收證據(jù)信息的用戶應答與由所述鑒權中心提供的相應期望應答進行比較的裝置���。
24.根據(jù)權利要求23的系統(tǒng)��,其中所述鑒權證據(jù)信息進一步包括所述隨機詢問�,并且所述系統(tǒng)進一步包括在所述鑒權中心基于所述用戶標識檢索所述密鑰的裝置以及在所述鑒權中心從所述檢索的密鑰和所述隨機詢問重新計算所述期望應答的裝置����。
25.根據(jù)權利要求19的系統(tǒng),進一步包括由所述鑒權中心將為給定的用戶產(chǎn)生的鑒權數(shù)據(jù)關聯(lián)到所述中間方���,以將相應的檢驗信息綁定到所述中間方的裝置
26.根據(jù)權利要求18的系統(tǒng)���,進一步包括步驟-借助于所述期望應答將從所述鑒權中心發(fā)送到所述中間方的數(shù)據(jù)進行加密的裝置;以及-在所述中間方借助于所述接收的用戶應答對所述加密數(shù)據(jù)進行解密的裝置�。
27.一種用于在中間方參與關聯(lián)用戶的鑒權的鑒權中心��,所述鑒權中心包括-用于至少部分地基于與所述用戶共享的密鑰產(chǎn)生期望應答的裝置��;-用于通過屏蔽函數(shù)屏蔽所述期望應答��,以產(chǎn)生屏蔽期望應答的裝置���;以及-用于發(fā)送所述屏蔽期望應答到所述中間方的裝置。
28.根據(jù)權利要求27的鑒權中心��,其中所述屏蔽裝置是可操作的����,用于基于用于增加安全性的公用屏蔽隨機詢問屏蔽所述期望應答。
29.根據(jù)權利要求27的鑒權中心����,進一步包括用于借助于所述期望應答,加密保護從所述鑒權中心發(fā)送到所述中間方的裝置�����。
30.根據(jù)權利要求27的鑒權中心�����,進一步包括-用于使用為給定的用戶產(chǎn)生的鑒權數(shù)據(jù)與識別所述中間方的識別信息相互關聯(lián)的裝置�����;以及-用于將所述鑒權數(shù)據(jù)與從所述中間方接收的檢驗信息表示進行比較��,用于驗證所述證據(jù)信息與所述中間方有關的裝置�����。
31.根據(jù)權利要求27的鑒權中心�,其中所述鑒權中心是一個充當常規(guī)鑒權中心或者身份中心的中介。
32.由服務提供者管理的網(wǎng)絡節(jié)點���,用于鑒權與鑒權中心關聯(lián)的用戶���,所述網(wǎng)絡節(jié)點包括-用于從所述鑒權中心接收由屏蔽函數(shù)屏蔽的期望應答的裝置;-用于相應于所述期望應答����,從所述用戶接收用戶應答的裝置;-用于通過所述屏蔽函數(shù)產(chǎn)生屏蔽用戶應答的裝置�����;用于-驗證所述屏蔽用戶-應答相應于所述屏蔽期望應答的裝置。
33.根據(jù)權利要求32的網(wǎng)絡節(jié)點�����,進一步包括用于在所述中間方管理包括至少從所述用戶接收的所述用戶應答和相應的用戶標識信息在內(nèi)的鑒權證據(jù)信息的裝置�����,以允許所述中間方檢驗所述用戶已經(jīng)被鑒權����。
34.根據(jù)權利要求33的網(wǎng)絡節(jié)點,其中所述鑒權證據(jù)信息進一步包括所述隨機詢問���,以參與檢驗所述用戶已經(jīng)由所述中間方鑒權���。
35.根據(jù)權利要求32的網(wǎng)絡節(jié)點,其中所述產(chǎn)生裝置是可操作的���,用于基于屏蔽隨機詢問產(chǎn)生所述屏蔽用戶應答�,所述屏蔽隨機詢問還被所述鑒權中心使用�,用于屏蔽所述期望應答。
36.根據(jù)權利要求32的網(wǎng)絡節(jié)點,進一步包括用于從所述中間方發(fā)送證據(jù)信息到所述鑒權中心的裝置�����。
全文摘要
一種詢問-應答鑒權過程包括借助于屏蔽函數(shù)(f)屏蔽由鑒權中心產(chǎn)生的期望應答(XRES)��,以及代替期望應答本身�,發(fā)送屏蔽期望應答(XRES′)到實際用戶鑒權發(fā)生的中間方�����。中間方還從用戶接收用戶應答(RES)并且利用與鑒權中心相同的屏蔽函數(shù)產(chǎn)生屏蔽的用戶應答����。為了鑒權該用戶,中間方隨后驗證相應于從鑒權中心接收的屏蔽的期望應答(XRES′)的屏蔽用戶應答(RES)����。上述過程允許中間方檢驗用戶鑒權已經(jīng)發(fā)生,記住只有合法用戶提前知道應答�����。
文檔編號H04L29/06GK1659922SQ03813718
公開日2005年8月24日 申請日期2003年4月25日 優(yōu)先權日2002年6月12日
發(fā)明者R·布洛姆 申請人:艾利森電話股份有限公司