專利名稱:建立認(rèn)證密鑰的方法和安全無線通信的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于安全無線通信的方法和系統(tǒng)�����。具體地,示例性實(shí)施例涉及在網(wǎng)絡(luò)和移動(dòng)設(shè)備兩處建立認(rèn)證密鑰�����,以建立相互認(rèn)證的通信信道的方法�����。
背景技術(shù):
近年來���,涉及無線通信的安全方法和處理得到發(fā)展���。具體地,2GCDMA安全演進(jìn)到 3G CDMA安全�����,并且3G CDMA安全的許多相同特征如今與例如IMS系統(tǒng)的新系統(tǒng)結(jié)合�����。本領(lǐng)域已知地�,2G CDMA安全涉及蜂窩認(rèn)證和語音加密(CAVE)。具體地����,2G CDMA 安全至少使用根密鑰,其通常稱為A密鑰(AKey)和共享保密數(shù)據(jù)(SSD)密鑰���。經(jīng)由已知的 SSD更新過程生成SSD密鑰���。SSD密鑰是半長期密鑰,并且在這里看作根密鑰����。如果網(wǎng)絡(luò)的 拜訪位置寄存器(VLR)是例如家庭服務(wù)系統(tǒng),則SSD密鑰與VLR共享����。此外,傳統(tǒng)2GCDMA 安全協(xié)議可涉及全局質(zhì)詢(challenge)和響應(yīng)過程以及唯一質(zhì)詢和響應(yīng)過程����。對于全局質(zhì)詢過程,網(wǎng)絡(luò)向移動(dòng)設(shè)備廣播隨機(jī)質(zhì)詢RAND��。在需要認(rèn)證的網(wǎng)絡(luò)中執(zhí) 行系統(tǒng)訪問(例如登記����、呼叫發(fā)起�、和呼叫終止)的移動(dòng)設(shè)備使用長期密鑰創(chuàng)建和發(fā)送認(rèn)證 響應(yīng)AUTHR�����。將RAND/AUTHR對轉(zhuǎn)發(fā)至歸屬位置寄存器/認(rèn)證中心(HLR/AC)用于認(rèn)證�����。同 樣�,對于呼叫發(fā)起的呼叫類型,在計(jì)算AUTHR時(shí)使用最后6數(shù)位(digit)�。對于呼叫發(fā)起和 呼叫終止,移動(dòng)設(shè)備生成可用于呼叫的密鑰(即SMEKEY和PLCM)����。如果RAND/AUTHR對通過 驗(yàn)證,則HLR/AC向VLR返回SMEKEY和PLCM?����?稍诳刂苹驑I(yè)務(wù)信道上在任意時(shí)刻�����,由網(wǎng)絡(luò)執(zhí)行向移動(dòng)設(shè)備的唯一質(zhì)詢過程。例 如���,VLR從HLR/AC請求唯一質(zhì)詢和期望響應(yīng)對�����,RANDU和AUTHU。網(wǎng)絡(luò)向移動(dòng)設(shè)備發(fā)送 RANDU��,移動(dòng)設(shè)備使用長期密鑰計(jì)算響應(yīng)AUTHU并向網(wǎng)絡(luò)發(fā)送響應(yīng)AUTHU���。網(wǎng)絡(luò)驗(yàn)證RANDU/ AUTHU 對�。傳統(tǒng)3G CDMA安全協(xié)議基于認(rèn)證密鑰協(xié)定(AKA)����,并在執(zhí)行通信之前提供相互認(rèn) 證,含義如下(i)移動(dòng)設(shè)備認(rèn)證網(wǎng)絡(luò)�����;(ii)網(wǎng)絡(luò)認(rèn)證移動(dòng)設(shè)備����。在3G CDMA中使用的已知 AKA安全協(xié)議基于五元組。五元組包括隨機(jī)數(shù)RAND���、期望響應(yīng)XRES��、加密密鑰CK�����、完整性密 鑰IK和網(wǎng)絡(luò)認(rèn)證令牌AUTN��。傳統(tǒng)的網(wǎng)絡(luò)認(rèn)證令牌AUTN基于序號SQN�、匿名密鑰AK、認(rèn)證管 理字段AMF和消息認(rèn)證代碼MAC�����。例如��,移動(dòng)設(shè)備基于移動(dòng)設(shè)備中存儲的序號SQN�、移動(dòng)設(shè)備中存儲的保密密鑰K、 AMF�����、和隨機(jī)數(shù)RAN生成其自身的消息認(rèn)證代碼MAC�����。然后,將在移動(dòng)設(shè)備處生成的消息認(rèn)證 代碼MAC與從服務(wù)系統(tǒng)接收的網(wǎng)絡(luò)認(rèn)證令牌AUTN提取的MAC相比較����。此外,移動(dòng)設(shè)備可確 定從網(wǎng)絡(luò)認(rèn)證令牌提取的序號SQN是否為可接受的值��。如果移動(dòng)設(shè)備成功地認(rèn)證了網(wǎng)絡(luò)����, 則移動(dòng)設(shè)備準(zhǔn)備響應(yīng)RES并將響應(yīng)RES發(fā)送回網(wǎng)絡(luò)的服務(wù)系統(tǒng)�����。然后��,網(wǎng)絡(luò)的服務(wù)系統(tǒng)將 期望響應(yīng)XRES與響應(yīng)RES相比較以認(rèn)證移動(dòng)設(shè)備�,從而完成根據(jù)傳統(tǒng)AKA安全協(xié)議的相互 認(rèn)證。如果在認(rèn)證處理期間移動(dòng)設(shè)備確定從網(wǎng)絡(luò)認(rèn)證令牌AUTN提取的消息認(rèn)證代碼 MAC不匹配于移動(dòng)設(shè)備中生成的MAC���,則移動(dòng)設(shè)備向網(wǎng)絡(luò)的服務(wù)系統(tǒng)發(fā)送故障消息�。此外�,如果在認(rèn)證處理期間移動(dòng)設(shè)備確定從網(wǎng)絡(luò)認(rèn)證令牌AUTN提取的消息認(rèn)證代碼MAC匹配于 移動(dòng)設(shè)備中生成的MAC值,但是序號SQN在可容許范圍以外,則移動(dòng)設(shè)備向網(wǎng)絡(luò)發(fā)送再同步 消息���。以上簡述的并用在3G CDMA中的AKA安全協(xié)議是本領(lǐng)域公知的����,因此這里為了簡單 的目的不提供其他信息�。 盡管通過從2G CDMA安全協(xié)議到3G CDMA安全協(xié)議的轉(zhuǎn)換發(fā)展了安全協(xié)議(這也 同樣在某些傳統(tǒng)IMS安全協(xié)議中實(shí)現(xiàn)),但是用于無線通信的某些硬件設(shè)備還沒有被更新 和/或不能夠處理更高度發(fā)展的協(xié)議�。例如,考慮到各種成本相關(guān)的原因�����,在用于處理2G CDMA安全協(xié)議的硬件上投入了大量時(shí)間��、研究和金錢的某些公司并沒有選擇更新硬件����。因 此,某些傳統(tǒng)2G CDMA硬件設(shè)備現(xiàn)在不能夠使用傳統(tǒng)3G CDMA的AKA安全協(xié)議來提供相互 認(rèn)證的通信信道�����。由此��,提出以下建議,嘗試在不使用關(guān)于3G CDMA的上述基于五元組的AKA安全協(xié) 議的情況下建立相互認(rèn)證的通信信道�����。換句話說�����,這些建議是嘗試使用先前在2G CDMA安 全協(xié)議中使用的IS-41認(rèn)證過程���。然而���,所有這些建議至少具有以下缺陷����。具體地,先前的 IS-41會話密鑰(例如SMEKEY和PLCM)的折衷將允許攻擊者重現(xiàn)隨機(jī)數(shù)����,并成功完成密鑰 協(xié)定協(xié)議,并與移動(dòng)設(shè)備或網(wǎng)絡(luò)通信�。由此,這些建議是不安全的�����,同時(shí)暴露了先前使用的 IS-41會話密鑰。
發(fā)明內(nèi)容
示例性實(shí)施例提供了這樣的方法和裝置�,其涉及在移動(dòng)設(shè)備和網(wǎng)絡(luò)之間建立通 信,其權(quán)衡了 ANSI-41安全協(xié)議���。一個(gè)示例性實(shí)施例提供一種由移動(dòng)設(shè)備執(zhí)行的與網(wǎng)絡(luò)通信的方法��,該方法權(quán)衡了 ANSI-41安全協(xié)議���。該方法包括從所述網(wǎng)絡(luò)接收第一質(zhì)詢;基于所接收的第一質(zhì)詢計(jì)算網(wǎng) 絡(luò)認(rèn)證響應(yīng)和網(wǎng)絡(luò)密鑰�����;生成第二質(zhì)詢����;基于所生成的第二質(zhì)詢計(jì)算移動(dòng)認(rèn)證響應(yīng)和移動(dòng) 密鑰;以及基于由移動(dòng)設(shè)備計(jì)算的移動(dòng)密鑰和網(wǎng)絡(luò)密鑰獲得認(rèn)證密鑰���。根據(jù)一個(gè)示例性實(shí)施例�,該方法還包括基于所述認(rèn)證密鑰生成移動(dòng)認(rèn)證代碼�; 將所述第二質(zhì)詢���、所述網(wǎng)絡(luò)認(rèn)證響應(yīng)、所述移動(dòng)認(rèn)證響應(yīng)�、和所述移動(dòng)認(rèn)證代碼發(fā)送至所述 網(wǎng)絡(luò);從所述網(wǎng)絡(luò)接收網(wǎng)絡(luò)消息認(rèn)證代碼�;基于所述第一質(zhì)詢和所述認(rèn)證密鑰生成網(wǎng)絡(luò)消 息認(rèn)證代碼;以及如果從所述網(wǎng)絡(luò)接收的網(wǎng)絡(luò)消息認(rèn)證代碼匹配于在所述移動(dòng)設(shè)備處生成 的網(wǎng)絡(luò)消息認(rèn)證代碼���,則在所述移動(dòng)設(shè)備和所述網(wǎng)絡(luò)之間建立通信信道��。根據(jù)一個(gè)示例性實(shí)施例����,所述移動(dòng)設(shè)備的UIM使用所述第一質(zhì)詢和所述移動(dòng)設(shè)備 的UIM中存儲的保密密鑰的值計(jì)算所述網(wǎng)絡(luò)認(rèn)證響應(yīng)和所述網(wǎng)絡(luò)密鑰�����;以及使用所述第二 質(zhì)詢和所述移動(dòng)設(shè)備的UIM中存儲的保密密鑰的值計(jì)算所述移動(dòng)認(rèn)證響應(yīng)和所述移動(dòng)密 鑰����。根據(jù)一個(gè)示例性實(shí)施例����,所述移動(dòng)密鑰和所述網(wǎng)絡(luò)密鑰包括PLCM和SMEKEY��。此 夕卜�,認(rèn)證密鑰包括移動(dòng)密鑰和網(wǎng)絡(luò)密鑰的散列�。此外,第一和第二質(zhì)詢分別是第一和第二隨 機(jī)數(shù)��。根據(jù)一個(gè)示例性實(shí)施例�����,所述移動(dòng)設(shè)備的UIM與所述第一質(zhì)詢一起接收指示呼叫 發(fā)起的呼叫類型指示符和分配給所述第一質(zhì)詢以有效地增加所述第一質(zhì)詢的長度的額外 的位�����;以及使用所述第一質(zhì)詢����、所述額外的位、所述移動(dòng)設(shè)備的UIM中存儲的保密密鑰的值計(jì)算所述網(wǎng)絡(luò)認(rèn)證響應(yīng)和所述網(wǎng)絡(luò)密鑰����;以及與所述第二質(zhì)詢一起接收指示呼叫發(fā)起的呼 叫類型指示符和分配給所述第二質(zhì)詢以有效地增加所述第二質(zhì)詢的長度的額外的位;以及 使用所述第二質(zhì)詢�、分配所述第二質(zhì)詢的額外的位、和所述移動(dòng)設(shè)備的UIM中存儲的保密 密鑰的值計(jì)算所述移動(dòng)認(rèn)證響應(yīng)和所述移動(dòng)密鑰���。根據(jù)一個(gè)示例性實(shí)施例���,所述移動(dòng)設(shè)備的UIM與最終呼叫數(shù)位一起接收所述第一 質(zhì)詢����;以及使用所述第一質(zhì)詢���、所述最終呼叫數(shù)位的位���、和所述移動(dòng)設(shè)備的UIM中存儲的保 密密鑰的值計(jì)算所述網(wǎng)絡(luò)認(rèn)證響應(yīng)和所述網(wǎng)絡(luò)密鑰;以及與最終呼叫數(shù)位一起接收所述第 二質(zhì)詢��;以及使用所述第二質(zhì)詢��、所述最終呼叫數(shù)位����、和所述移動(dòng)設(shè)備的UIM中存儲的保密 密鑰的值計(jì)算所述移動(dòng)認(rèn)證響應(yīng)和所述移動(dòng)密鑰。根據(jù)一個(gè)示例性實(shí)施例�����,在隨后運(yùn)行的協(xié)議中使用第一質(zhì)詢和網(wǎng)絡(luò)認(rèn)證響應(yīng)的對 或第二質(zhì)詢和移動(dòng)認(rèn)證響應(yīng)的對�,以生成PLCM和SMEKEY。另一示例性實(shí)施例提供一種由移動(dòng)設(shè)備執(zhí)行的與網(wǎng)絡(luò)通信的方法�,該方法權(quán)衡了 ANSI-41安全協(xié)議。該方法包括生成第一質(zhì)詢����;基于所生成的第一質(zhì)詢計(jì)算移動(dòng)認(rèn)證響應(yīng) 和移動(dòng)密鑰;將所述第一質(zhì)詢和所述移動(dòng)認(rèn)證響應(yīng)發(fā)送至所述網(wǎng)絡(luò)����;從所述網(wǎng)絡(luò)接收第二 質(zhì)詢;基于所述第二質(zhì)詢計(jì)算網(wǎng)絡(luò)認(rèn)證響應(yīng)和網(wǎng)絡(luò)密鑰�;以及基于由所述移動(dòng)設(shè)備計(jì)算的 移動(dòng)密鑰和網(wǎng)絡(luò)密鑰生成認(rèn)證密鑰。根據(jù)一個(gè)示例性實(shí)施例�����,該方法還包括從所述網(wǎng)絡(luò)接收網(wǎng)絡(luò)消息認(rèn)證代碼����;基 于所述第二質(zhì)詢和所述認(rèn)證密鑰在所述移動(dòng)設(shè)備處生成網(wǎng)絡(luò)消息認(rèn)證代碼;如果所生成的 網(wǎng)絡(luò)消息認(rèn)證代碼匹配于所接收的網(wǎng)絡(luò)消息認(rèn)證代碼���,則生成移動(dòng)消息認(rèn)證代碼�;以及將 所述移動(dòng)消息認(rèn)證代碼發(fā)送至所述網(wǎng)絡(luò),以嘗試建立與所述網(wǎng)絡(luò)的相互認(rèn)證的通信信道�。根據(jù)一個(gè)示例性實(shí)施例,所述移動(dòng)設(shè)備的UIM使用所述第一質(zhì)詢和所述移動(dòng)設(shè)備 的UIM中存儲的保密密鑰的值計(jì)算所述移動(dòng)認(rèn)證響應(yīng)和所述移動(dòng)密鑰�����;以及使用所述第二 質(zhì)詢和所述移動(dòng)設(shè)備的UIM中存儲的保密密鑰的值計(jì)算所述網(wǎng)絡(luò)認(rèn)證響應(yīng)和所述網(wǎng)絡(luò)密 鑰�����。根據(jù)一個(gè)示例性實(shí)施例���,所述移動(dòng)設(shè)備的UIM與所述第一質(zhì)詢一起接收指示呼叫 發(fā)起的呼叫類型指示符和分配給所述第一質(zhì)詢以有效地增加所述第一質(zhì)詢的長度的額外 的位���;以及使用所述第一質(zhì)詢、所述額外的位��、所述移動(dòng)設(shè)備的UIM中存儲的保密密鑰的值 計(jì)算所述移動(dòng)認(rèn)證響應(yīng)和所述移動(dòng)密鑰���;以及與所述第二質(zhì)詢一起接收指示呼叫發(fā)起的呼 叫類型指示符和分配給所述第二質(zhì)詢以有效地增加所述第二質(zhì)詢的長度的額外的位�����;以及 使用所述第二質(zhì)詢�、分配所述第二質(zhì)詢的額外的位、和所述移動(dòng)設(shè)備的UIM中存儲的保密 密鑰的值計(jì)算所述網(wǎng)絡(luò)認(rèn)證響應(yīng)和所述網(wǎng)絡(luò)密鑰�����。根據(jù)一個(gè)示例性實(shí)施例�,所述移動(dòng)設(shè)備的UIM與最終呼叫數(shù)位一起接收所述第一 質(zhì)詢��;以及使用所述第一質(zhì)詢����、所述最終呼叫數(shù)位的位、和所述移動(dòng)設(shè)備的UIM中存儲的保 密密鑰的值計(jì)算所述移動(dòng)認(rèn)證響應(yīng)和所述移動(dòng)密鑰�;以及與最終呼叫數(shù)位一起接收所述第 二質(zhì)詢;以及使用所述第二質(zhì)詢�、所述最終呼叫數(shù)位、和所述移動(dòng)設(shè)備的UIM中存儲的保密 密鑰的值計(jì)算所述網(wǎng)絡(luò)認(rèn)證響應(yīng)和所述網(wǎng)絡(luò)密鑰�。所述最終呼叫數(shù)位是所述移動(dòng)設(shè)備不可 呼叫的號碼,例如00000或01101�����。根據(jù)一個(gè)示例性實(shí)施例�����,在隨后運(yùn)行的協(xié)議中使用第一質(zhì)詢和移動(dòng)認(rèn)證響應(yīng)的對 或第二質(zhì)詢和網(wǎng)絡(luò)認(rèn)證響應(yīng)的對,以生成PLCM和SMEKEY�。
另一示例性實(shí)施例提供一種由網(wǎng)絡(luò)執(zhí)行的與移動(dòng)設(shè)備通信的方法,該方法權(quán)衡了 ANSI-41安全協(xié)議�����。該方法包括向所述移動(dòng)設(shè)備發(fā)送第一質(zhì)詢�����;從所述移動(dòng)設(shè)備接收網(wǎng)絡(luò) 認(rèn)證響應(yīng)����、第二質(zhì)詢、和移動(dòng)認(rèn)證響應(yīng)�����;基于從所述移動(dòng)設(shè)備接收的網(wǎng)絡(luò)認(rèn)證響應(yīng)和所述第 一質(zhì)詢計(jì)算網(wǎng)絡(luò)密鑰�;基于所述第二質(zhì)詢和所述移動(dòng)認(rèn)證響應(yīng)計(jì)算移動(dòng)密鑰;以及基于所 述網(wǎng)絡(luò)計(jì)算的所述網(wǎng)絡(luò)密鑰和所述移動(dòng)密鑰生成認(rèn)證密鑰�����。根據(jù)一個(gè)示例性實(shí)施例���,該方法還包括從所述移動(dòng)設(shè)備接收移動(dòng)消息認(rèn)證代碼�; 基于所述第二質(zhì)詢和所述認(rèn)證密鑰在所述網(wǎng)絡(luò)處生成移動(dòng)消息認(rèn)證代碼;如果所生成的移 動(dòng)消息認(rèn)證代碼匹配于從所述移動(dòng)設(shè)備接收的移動(dòng)消息認(rèn)證代碼��,則生成網(wǎng)絡(luò)消息認(rèn)證代 碼��;以及將所述網(wǎng)絡(luò)消息認(rèn)證代碼發(fā)送至所述移動(dòng)設(shè)備�����,以嘗試建立與所述移動(dòng)設(shè)備的相 互認(rèn)證的通信信道����。根據(jù)一個(gè)示例性實(shí)施例�,所述網(wǎng)絡(luò)的認(rèn)證中心與所述第一質(zhì)詢一起接收指示呼叫 發(fā)起的呼叫類型指示符和分配給所述第一質(zhì)詢以有效地增加所述第一質(zhì)詢的長度的額外 的位;以及使用所述第一質(zhì)詢���、所述額外的位��、和所述網(wǎng)絡(luò)的認(rèn)證中心中存儲的保密密鑰的 值計(jì)算所述網(wǎng)絡(luò)認(rèn)證響應(yīng)和所述網(wǎng)絡(luò)密鑰�;以及與所述第二質(zhì)詢一起接收指示呼叫發(fā)起的 呼叫類型指示符和分配給所述第二質(zhì)詢以有效地增加所述第二質(zhì)詢的長度的額外的位�;以 及使用所述第二質(zhì)詢、分配給所述第二質(zhì)詢的額外的位�、和所述認(rèn)證中心中存儲的保密密 鑰的值計(jì)算所述移動(dòng)認(rèn)證響應(yīng)和所述移動(dòng)密鑰�。根據(jù)一個(gè)示例性實(shí)施例�,所述網(wǎng)絡(luò)的認(rèn)證中心與最終呼叫數(shù)位一起接收所述第一 質(zhì)詢;以及使用所述第一質(zhì)詢��、所述最終呼叫數(shù)位��、和所述認(rèn)證中心中存儲的保密密鑰的值 計(jì)算所述網(wǎng)絡(luò)認(rèn)證響應(yīng)和所述網(wǎng)絡(luò)密鑰����;以及與最終呼叫數(shù)位一起接收所述第二質(zhì)詢;以 及使用所述第二質(zhì)詢���、所述最終呼叫數(shù)位��、和所述認(rèn)證中心中存儲的保密密鑰的值計(jì)算所 述移動(dòng)認(rèn)證響應(yīng)和所述移動(dòng)密鑰���。所述最終呼叫數(shù)位是所述移動(dòng)設(shè)備不可呼叫的號碼。另一示例性實(shí)施例提供一種由網(wǎng)絡(luò)執(zhí)行的與移動(dòng)設(shè)備通信的方法���,該方法權(quán)衡了 ANSI-41安全協(xié)議���。該方法包括接收第一質(zhì)詢和移動(dòng)認(rèn)證響應(yīng);基于所述第一質(zhì)詢和所述 移動(dòng)認(rèn)證響應(yīng)計(jì)算移動(dòng)密鑰��;生成第二質(zhì)詢和網(wǎng)絡(luò)認(rèn)證響應(yīng);基于所述第二質(zhì)詢和所述網(wǎng) 絡(luò)認(rèn)證響應(yīng)計(jì)算網(wǎng)絡(luò)密鑰��;以及基于由所述網(wǎng)絡(luò)計(jì)算的所述移動(dòng)密鑰和網(wǎng)絡(luò)密鑰生成認(rèn)證 密鑰���。根據(jù)一個(gè)示例性實(shí)施例���,該方法還包括基于所述第二質(zhì)詢和所述認(rèn)證密鑰生成 網(wǎng)絡(luò)消息認(rèn)證代碼;將所述第二質(zhì)詢和所述網(wǎng)絡(luò)消息認(rèn)證代碼發(fā)送至所述移動(dòng)設(shè)備���;從所 述移動(dòng)設(shè)備接收移動(dòng)消息認(rèn)證代碼;基于所述第一質(zhì)詢和所述認(rèn)證密鑰在所述網(wǎng)絡(luò)處生成 移動(dòng)消息認(rèn)證代碼���;以及如果所接收的移動(dòng)消息認(rèn)證代碼匹配于在所述網(wǎng)絡(luò)處生成的移動(dòng) 消息認(rèn)證代碼����,則建立與所述移動(dòng)設(shè)備的相互認(rèn)證的通信信道���。根據(jù)一個(gè)示例性實(shí)施例����,生成所述第二質(zhì)詢和所述網(wǎng)絡(luò)認(rèn)證響應(yīng)包括從HSS/ VLR向所述網(wǎng)絡(luò)的HLR/AC發(fā)送唯一質(zhì)詢請求���;從所述網(wǎng)絡(luò)的HLR/AC接收唯一隨機(jī)數(shù) (RANDu)和網(wǎng)絡(luò)認(rèn)證響應(yīng)����;以及將所述唯一隨機(jī)數(shù)與移動(dòng)設(shè)備識別號并置以生成所述第二 質(zhì)詢。根據(jù)一個(gè)示例性實(shí)施例���,所述網(wǎng)絡(luò)的認(rèn)證中心與所述第一質(zhì)詢一起接收指示呼叫 發(fā)起的呼叫類型指示符和分配給所述第一質(zhì)詢以有效地增加所述第一質(zhì)詢的長度的額外 的位����;以及使用所述第一質(zhì)詢��、所述額外的位����、以及所述認(rèn)證中心中存儲的保密密鑰的值計(jì)算所述移動(dòng)認(rèn)證響應(yīng)和所述移動(dòng)密鑰;以及與所述第二質(zhì)詢一起接收指示呼叫發(fā)起的呼叫 類型指示符和分配給所述第二質(zhì)詢以有效地增加所述第二質(zhì)詢的長度的額外的位����;以及使 用所述第二質(zhì)詢、分配給所述第二質(zhì)詢的額外的位�、和所述認(rèn)證中心中存儲的保密密鑰的 值計(jì)算所述網(wǎng)絡(luò)認(rèn)證響應(yīng)和所述網(wǎng)絡(luò)密鑰。根據(jù)一個(gè)示例性實(shí)施例����,所述網(wǎng)絡(luò)的認(rèn)證中心與最終呼叫數(shù)位一起接收所述第一 質(zhì)詢����;以及使用所述第一質(zhì)詢���、所述最終呼叫數(shù)位�����、和所述認(rèn)證中心中存儲的保密密鑰的值 計(jì)算所述移動(dòng)認(rèn)證響應(yīng)和所述移動(dòng)密鑰�;以及與最終呼叫數(shù)位一起接收所述第二質(zhì)詢��;以 及使用所述第二質(zhì)詢�����、所述最終呼叫數(shù)位���、和所述認(rèn)證中心中存儲的保密密鑰的值計(jì)算所 述網(wǎng)絡(luò)認(rèn)證響應(yīng)和所述網(wǎng)絡(luò)密鑰。所述最終呼叫數(shù)位是所述移動(dòng)設(shè)備不可呼叫的號碼�����。
根據(jù)以下給出的具體實(shí)施方式
和附圖����,將更加完整地理解本發(fā)明��,其中類似的元 素由類似的標(biāo)號代表���,通過視圖給出這些附圖,因此不限制本發(fā)明�����,其中圖1示出根據(jù)示例性實(shí)施例的通信系統(tǒng)����;圖2示出移動(dòng)設(shè)備的示例性實(shí)施例;圖3示出在移動(dòng)設(shè)備的ME�����、移動(dòng)設(shè)備的UIM�、網(wǎng)絡(luò)的家庭服務(wù)系統(tǒng)/拜訪位置寄存 器(HSS/VLR)、和網(wǎng)絡(luò)的HLR/AC之間的通信的信號流程圖�;圖4是示出由移動(dòng)設(shè)備執(zhí)行的生成認(rèn)證密鑰的方法的示例性實(shí)施例的流程圖;圖5是示出由網(wǎng)絡(luò)執(zhí)行的生成認(rèn)證密鑰的方法的示例性實(shí)施例的流程圖��;圖6示出根據(jù)另一示例性實(shí)施例在ME、UIM�����、HSS/VLR�����、和HLR/AC之間的通信的信 號流程圖���;圖7是示出由移動(dòng)設(shè)備執(zhí)行的生成認(rèn)證密鑰的方法的另一示例性實(shí)施例的流程 圖�;圖8是示出由網(wǎng)絡(luò)執(zhí)行的生成認(rèn)證密鑰的方法的另一示例性實(shí)施例的流程圖�����;圖9是示出由包含UIM的移動(dòng)設(shè)備執(zhí)行的方法的示例性實(shí)施例的信號流程圖�����;以 及
圖10是示出由網(wǎng)絡(luò)執(zhí)行的方法的另一示例性實(shí)施例的信號流程圖�����。
具體實(shí)施例方式圖1示出包括至少一個(gè)移動(dòng)設(shè)備100和網(wǎng)絡(luò)20的通信系統(tǒng)10���。在圖1中���,網(wǎng)絡(luò) 20包括歸屬位置寄存器(HLR) 300和拜訪位置寄存器(VLR) 400。本領(lǐng)域普通技術(shù)人員可理 解���,圖1中所示的通信系統(tǒng)10被簡化�,并且將包括用于移動(dòng)設(shè)備100�����、HLR 300和VLR 400 之間通信的各種中間組件���。移動(dòng)設(shè)備100的位置��、由移動(dòng)設(shè)備100請求的服務(wù)類型等可確 定HLR300或VLR 400是否向移動(dòng)設(shè)備100提供所請求的服務(wù)�。根據(jù)參照圖1所述的示例性實(shí)施例�,HLR 300包括認(rèn)證中心(AC) 310。本領(lǐng)域普通 技術(shù)人員可理解��,HLR 300和AC 310可以是通信系統(tǒng)的單獨(dú)和不同的組件�����,而并非如圖1所 示由HLR 300包括AC 310。在本申請的剩余部分��,HLR 300和認(rèn)證中心將共同稱為歸屬位 置寄存器/認(rèn)證中心(HLR/AC)�。圖2示出移動(dòng)設(shè)備100的示例性實(shí)施例。如圖2所示��,移動(dòng)設(shè)備100包括用戶識別模塊(UIM)����、存儲器120、處理器130和收發(fā)器140���。UIM可以是傳統(tǒng)的用戶識別模塊�����。備 選地��,本領(lǐng)域普通技術(shù)人員可理解����,移動(dòng)設(shè)備100的UIM可以是傳統(tǒng)的可去除用戶識別模塊 (RUIM)�。例如,UIM可以是被開發(fā)以根據(jù)2G CDMA安全協(xié)議工作的模塊�����。由此���,UIM可存儲 本領(lǐng)域已知的MIN/IMSI/TMSI��,并且為了簡潔的目的在這里不再討論����。存儲器120��、處理器130和收發(fā)器140可結(jié)合UIM使用����,以執(zhí)行參照圖3_10的下 述方法的示例性實(shí)施例。為了簡化說明�,在以下所述的示例性實(shí)施例中,存儲器120��、處理 器130和收發(fā)器140共同稱為ME��。由此�,盡管圖3和6的信號流程圖示出作為單獨(dú)實(shí)體的 ME和UIM,但是本領(lǐng)域普通技術(shù)人員可理解UIM實(shí)際上被插入移動(dòng)設(shè)備100的組件�����,并且 ME (存儲器120、處理器130和收發(fā)器140)是移動(dòng)設(shè)備100的組件�。圖3是示出在移動(dòng)設(shè)備100的ME、移動(dòng)設(shè)備100的UIM���、網(wǎng)絡(luò)20的家庭服務(wù)系統(tǒng) /拜訪位置寄存器(HSS/VLR)�、和網(wǎng)絡(luò)20的HLR/AC之間的通信的信號流程圖��。
參照圖3�����,HSS/VLR提供由HSS/VLR生成的到ME的第一質(zhì)詢��。第一質(zhì)詢是到ME的 第一隨機(jī)數(shù)RANDn,這是由HSS/VLR生成的����。例如,ME的收發(fā)器140接受第一隨機(jī)數(shù)RANDn, 并且可將第一隨機(jī)數(shù)RANDn存儲在存儲器120中�����,和/或?qū)⒌谝浑S機(jī)數(shù)RANDn提供至處理器 130����。ME向UIM提供隨機(jī)數(shù)RANDn����。響應(yīng)于接收到隨機(jī)數(shù)RANDn����,UIM基于隨機(jī)數(shù)RANDn計(jì)算 網(wǎng)絡(luò)認(rèn)證響應(yīng)AUTHRn和網(wǎng)絡(luò)密鑰KEYSn���。具體地�,UIM使用隨機(jī)數(shù)RANDn和UIM中存儲的保 密密鑰的值來計(jì)算網(wǎng)絡(luò)認(rèn)證響應(yīng)AUTHIV由UIM計(jì)算的網(wǎng)絡(luò)密鑰KEYSn可包括例如PLCM和 SMEKEY0從隨機(jī)數(shù)RANDn計(jì)算網(wǎng)絡(luò)認(rèn)證響應(yīng)AUTHRn和網(wǎng)絡(luò)密鑰KEYSn是本領(lǐng)域公知的���,因 此為了簡潔的目的將不再討論�����。 仍參照圖3����,HSS/VLR隨后生成第二隨機(jī)數(shù)RANDm,并將第二隨機(jī)數(shù)RANDm作為質(zhì)詢 提供至UIM�。例如,ME的處理器通過任意已知方法生成第二隨機(jī)數(shù)���,并將第二隨機(jī)數(shù)RANDm 提供至UIM��。然后��,UIM基于這個(gè)第二隨機(jī)數(shù)生成移動(dòng)認(rèn)證響應(yīng)AUTHRm和移動(dòng)密鑰KEYSM�。如先 前所述,從隨機(jī)數(shù)計(jì)算例如PLCM和SMEKEY的認(rèn)證響應(yīng)和密鑰是本領(lǐng)域已知的�。根據(jù)示例性實(shí)施例,ME隨后基于由UIM生成的網(wǎng)絡(luò)密鑰KEYSn和移動(dòng)密鑰KEYSm 生成認(rèn)證密鑰KM���。例如�����,認(rèn)證密鑰Km可以是如以下等式所示的移動(dòng)KEYSm和網(wǎng)絡(luò)KEYSn的 散列����,同樣如圖3所示�����。KM = H1 (KEYSM, KEYSN)按照圖3的信號1-5所示的操作�����,ME具有認(rèn)證密鑰KM,其包括與移動(dòng)設(shè)備100和 含有HSS/VLR和HLR/AC的網(wǎng)絡(luò)20兩者相關(guān)的密鑰�����。仍參照圖3��,ME隨后將網(wǎng)絡(luò)認(rèn)證響應(yīng)AUTHRn��、第二隨機(jī)數(shù)RANDM���、和移動(dòng)認(rèn)證響應(yīng) AUTHRm提供至網(wǎng)絡(luò)20的HSS/VLR。除了網(wǎng)絡(luò)認(rèn)證響應(yīng)AUTHRN����、隨機(jī)RANDM、和移動(dòng)認(rèn)證響應(yīng) AUTHRm之外��,ME還可將移動(dòng)消息認(rèn)證代碼MACfc發(fā)送至HSS/VLR���。如果是這樣���,則ME首先 基于認(rèn)證密鑰Km生成移動(dòng)消息認(rèn)證代碼MACfc。例如�,移動(dòng)消息認(rèn)證代碼MACfc可以是使用 由ME生成的認(rèn)證密鑰Km和隨機(jī)數(shù)RANDm計(jì)算的偽隨機(jī)函數(shù)�����。消息認(rèn)證代碼的生成是本領(lǐng) 域公知的��,因此為了簡潔的目的將不再討論�����。在圖3中����,一旦HSS/VLR從ME接收到網(wǎng)絡(luò)認(rèn)證響應(yīng)AUTHRn,則HSS/VLR向HLR/AC提 供由HSS/VLR先前生成的第一隨機(jī)數(shù)RANDn以及從ME接收的網(wǎng)絡(luò)認(rèn)證響應(yīng)AUTHRn���。HLR/AC 基于第一隨機(jī)數(shù)RANDn和網(wǎng)絡(luò)認(rèn)證響應(yīng)AUTHRn計(jì)算網(wǎng)絡(luò)密鑰KEYSn,并將計(jì)算的網(wǎng)絡(luò)KEYSn提供至HSS/VLR��。如圖3所示�,HSS/VLR還向HLR/AC提供接收的第二隨機(jī)數(shù)RANDm和從ME接收的認(rèn) 證響應(yīng)AUTHRm,從而請求由HLR/AC生成的與ME相關(guān)的密鑰���。由此����,HLR/AC從隨機(jī)數(shù)RANDm 和移動(dòng)認(rèn)證響應(yīng)AUTHRm生成移動(dòng)密鑰KEYSm,并將移動(dòng)密鑰KEYSm提供回HSS/VLR。HSS/VLR然后基于從HLR/AC接收的移動(dòng)密鑰KEYSm和網(wǎng)絡(luò)密鑰KEYSn生成認(rèn)證密 鑰Kn的示例性實(shí)施例�。通過與在ME處計(jì)算認(rèn)證密鑰Km的相同方式計(jì)算認(rèn)證密鑰KN,除了 代替基于由UIM計(jì)算的移動(dòng)KEYSm和網(wǎng)絡(luò)KEYSn,基于由HLR/AC提供的網(wǎng)絡(luò)密鑰KEYSn和移 動(dòng)密鑰KEYSm計(jì)算認(rèn)證密鑰Kn�。根據(jù)圖3中所示的示例性實(shí)施例,由ME生成的認(rèn)證密鑰Km包括從移動(dòng)設(shè)備100生 成的隨機(jī)數(shù)RANDm計(jì)算的移動(dòng)KEYSm的至少一部分�。由此,攻擊者不能夠僅使用例如SMEKEY 和PLCM的先前會話密鑰和重現(xiàn)隨機(jī)數(shù)來完成密鑰協(xié)定協(xié)議�。類似地,由網(wǎng)絡(luò)20生成的認(rèn) 證密鑰Kn基于根據(jù)網(wǎng)絡(luò)生成的第一隨機(jī)數(shù)RANDn生成的網(wǎng)絡(luò)密鑰KEYSn的至少一部分�����,因 此攻擊者不能夠僅使用折衷的先前會話密鑰和重現(xiàn)隨機(jī)數(shù)來完成密鑰協(xié)定協(xié)議��。仍參照圖3��,HSS/VLR可通過將從ME接收的移動(dòng)消息認(rèn)證代碼MACfc與HSS/VLR 生成的移動(dòng)消息認(rèn)證代碼MACtfa相比較來驗(yàn)證ME�。使用認(rèn)證密鑰Kn生成移動(dòng)消息認(rèn)證代 碼MACto�����。例如����,移動(dòng)消息認(rèn)證代碼MACtfa是使用認(rèn)證密鑰Kn計(jì)算的偽隨機(jī)函數(shù)。如果從ME 接收的移動(dòng)消息認(rèn)證代碼MACNme匹配于由HSS/VLR生成的移動(dòng)消息認(rèn)證代碼MACtfa,則HSS/ VLR確定ME是可信的。HSS/VLR隨后可計(jì)算網(wǎng)絡(luò)消息認(rèn)證代碼MACNn��,并將網(wǎng)絡(luò)消息認(rèn)證代 碼MACNn提供至ME����,如圖3的信號11所示。響應(yīng)于從HSS/VLR接收網(wǎng)絡(luò)消息認(rèn)證代碼MACNn����,ME可認(rèn)證HSS/VLR。例如�,ME可 基于認(rèn)證密鑰Km生成其自身的網(wǎng)絡(luò)消息認(rèn)證代碼MACNm,并將這個(gè)生成的網(wǎng)絡(luò)消息認(rèn)證代 碼MACndi與從HSS/VLR接收的網(wǎng)絡(luò)消息認(rèn)證代碼MACNn相比較�����。如果由移動(dòng)設(shè)備生成的網(wǎng)絡(luò) 消息認(rèn)證代碼MACndi匹配于從HSS/VLR接收的網(wǎng)絡(luò)消息認(rèn)證代碼MACNn���,則ME確定HSS/VLR 是可信的����。圖3還示出如果HSS/VLR確定ME是可信的���,則可由HSS/VLR生成加密密鑰CK和 完整性密鑰IK �;以及如果ME確定HSS/VLR 400是可信的,則可由ME生成加密密鑰CK和完 整性密鑰IK����。加密密鑰CK和完整性密鑰IK的生成是本領(lǐng)域公知的,因此為了簡潔的目的 將不再討論�����。此外��,在移動(dòng)設(shè)備100和HSS/VLR之間的通信中的加密密鑰CK和完整性密鑰 IK的使用是本領(lǐng)域公知的����,因此為了簡潔的目的將不再討論。圖4中所述的流程圖示出由移動(dòng)設(shè)備100執(zhí)行的生成認(rèn)證密鑰Km的方法的示例 性實(shí)施例���。在步驟S100,ME的收發(fā)器140從網(wǎng)絡(luò)20接收第一隨機(jī)數(shù)RANDn���。響應(yīng)于接收到第 一隨機(jī)數(shù)RANDn,收發(fā)器140可將第一隨機(jī)數(shù)RANDn存儲在存儲器120中和/或?qū)⒌谝浑S機(jī) 數(shù)RANDn提供至處理器130�����。由此��,UIM可從存儲器120獲得第一隨機(jī)數(shù)RANDn和/或從處 理器130接收第一隨機(jī)數(shù)RANDN���。在步驟S105�,UIM基于第一隨機(jī)數(shù)RANDn計(jì)算網(wǎng)絡(luò)認(rèn)證響應(yīng)AUTHRn和網(wǎng)絡(luò)密鑰 KEYSn�。如先前所述,這些計(jì)算是本領(lǐng)域公知的����。在圖4的步驟S110,ME生成第二隨機(jī)數(shù)RANDM���。例如�,處理器130生成第二隨機(jī)數(shù) RANDm并將第二隨機(jī)數(shù)RANDm提供至UIM�。
在步驟S115,UIM隨后基于隨機(jī)數(shù)RANDm計(jì)算移動(dòng)認(rèn)證響應(yīng)AUTHRm和移動(dòng)密鑰 KEYSmo由此��,根據(jù)示例性實(shí)施例����,ME獲得基于從網(wǎng)絡(luò)接收的隨機(jī)數(shù)RANDn的網(wǎng)絡(luò)密鑰KEYSn, 以及基于由ME生成的隨機(jī)數(shù)RANDm的移動(dòng)密鑰KEYSm。在步驟S120����,ME基于移動(dòng)密鑰KEYSm和網(wǎng)絡(luò)密鑰KEYSn生成認(rèn)證密鑰Km的示例性實(shí)施例����。例如�,ME的處理器可生成認(rèn)證密鑰KM,并且認(rèn)證密鑰Km是包括移動(dòng)密鑰KEYSm和 網(wǎng)絡(luò)密鑰KEYSn的至少一部分的散列��。上述步驟S100-S120示出由移動(dòng)設(shè)備100執(zhí)行的生成認(rèn)證密鑰Km的方法的示例性實(shí)施例���。下述圖4的步驟S125-155是移動(dòng)設(shè)備100可執(zhí)行以下操作的步驟�����,即生成認(rèn)證密鑰Km以建立與網(wǎng)絡(luò)20的相互關(guān)聯(lián)的通信信道�。在步驟S125����,ME使用由ME生成的認(rèn)證密 鑰Km和隨機(jī)數(shù)RANDm生成移動(dòng)消息認(rèn)證代碼MACfce。步驟S125可由ME的處理器130執(zhí)行���。 如步驟S130所示,ME的收發(fā)器可隨后將網(wǎng)絡(luò)認(rèn)證響應(yīng)AUTHRn�����、隨機(jī)數(shù)RANDn、移動(dòng)認(rèn)證響應(yīng) AUTHRM�����、和移動(dòng)消息認(rèn)證代碼MACfc發(fā)送至網(wǎng)絡(luò)20的HSS/VLR��。在步驟S135�,ME的收發(fā)器140從網(wǎng)絡(luò)20接收網(wǎng)絡(luò)消息認(rèn)證代碼MAQ。在步驟 S140, ME基于在步驟SlOO中從網(wǎng)絡(luò)接收的隨機(jī)數(shù)RANDn和在步驟S120中生成的驗(yàn)證密鑰 Km生成網(wǎng)絡(luò)消息認(rèn)證代碼MACNm����。在步驟S145,ME將從網(wǎng)絡(luò)接收的網(wǎng)絡(luò)消息認(rèn)證代碼MACNn 與由ME生成的網(wǎng)絡(luò)消息認(rèn)證代碼MACndi相比較�。如果兩個(gè)網(wǎng)絡(luò)消息認(rèn)證代碼不匹配,則ME可終止該方法的安全協(xié)議���,如步驟S150 所示��。例如����,ME可向網(wǎng)絡(luò)發(fā)送故障通知��,或僅靜默式放棄協(xié)議的剩余部分�。備選地����,如果兩 個(gè)網(wǎng)絡(luò)消息認(rèn)證代碼匹配��,則在步驟S155�,可在ME和網(wǎng)絡(luò)20之間建立相互認(rèn)證的通信信道。圖5中所示的流程圖示出由網(wǎng)絡(luò)20執(zhí)行的生成認(rèn)證密鑰Kn的方法的示例性實(shí)施 例���。在步驟S200����,網(wǎng)絡(luò)20生成第一隨機(jī)數(shù)RANDn,并將第一隨機(jī)數(shù)RANDn發(fā)送至移動(dòng)設(shè) 備100��。例如�����,HSS/VLR可生成第一隨機(jī)數(shù)RANDn,并將其發(fā)送至ME的收發(fā)器140�����。在步驟S205���,網(wǎng)絡(luò)20從ME接收網(wǎng)絡(luò)認(rèn)證響應(yīng)AUTHRn���、第二隨機(jī)數(shù)RANDM、和移動(dòng) 認(rèn)證響應(yīng)AUTHIV在步驟S205���,還示出網(wǎng)絡(luò)20接收由ME生成的移動(dòng)消息認(rèn)證代碼MACfc, 然而��,應(yīng)注意�,這個(gè)移動(dòng)消息認(rèn)證代碼MACfc可在稍后的時(shí)間接收�����。響應(yīng)于從ME接收到網(wǎng)絡(luò)認(rèn)證響應(yīng)AUTHRn��、隨機(jī)數(shù)RANDM����、和移動(dòng)認(rèn)證響應(yīng)AUTHRm, 網(wǎng)絡(luò)20基于第一隨機(jī)數(shù)RANDn和網(wǎng)絡(luò)認(rèn)證響應(yīng)AUTHRn獲得網(wǎng)絡(luò)密鑰KEYSn,以及基于第二 隨機(jī)數(shù)RANDm和移動(dòng)認(rèn)證響應(yīng)AUTHRm獲得移動(dòng)密鑰KEYSm�。例如,如圖3的信號流程圖所 示���,HSS/VLR將第一隨機(jī)數(shù)RANDn和網(wǎng)絡(luò)認(rèn)證響應(yīng)AUTHRn提供至HLR/AC�����,并隨后HLR/AC計(jì) 算網(wǎng)絡(luò)密鑰KEYSn并將其提供回HSS/VLR����。此外���,HSS/VLR將隨機(jī)數(shù)RANDm和移動(dòng)認(rèn)證響應(yīng) AUTHRm提供至HLR/AC���,并隨后HLR/AC計(jì)算移動(dòng)密鑰KEYSm,并將移動(dòng)密鑰KEYSm提供回HSS/ VLR0如先前所述,網(wǎng)絡(luò)密鑰KEYSn和移動(dòng)密鑰KEYSm都可包括分別與網(wǎng)絡(luò)20和移動(dòng)設(shè)備 100相關(guān)聯(lián)的PLCM和SMEKEY���。在步驟S215�����,網(wǎng)絡(luò)20基于由網(wǎng)絡(luò)生成的網(wǎng)絡(luò)密鑰KEYSn和移動(dòng)密鑰KEYSm生成認(rèn) 證密鑰Kn示例性實(shí)施例。上述步驟S200-S215示出由移動(dòng)設(shè)備100執(zhí)行的生成認(rèn)證密鑰Kn的方法的實(shí)施例�����。下述步驟S220-S235是網(wǎng)絡(luò)20可執(zhí)行以下操作的步驟���,即生成認(rèn)證密鑰Kn以建立與 移動(dòng)設(shè)備100的相互關(guān)聯(lián)的通信信道。在步驟S220�,網(wǎng)絡(luò)20基于認(rèn)證密鑰Kn和隨機(jī)數(shù)RANDm生成移動(dòng)消息認(rèn)證代碼 MACfc0在步驟S225�����,網(wǎng)絡(luò)20將由網(wǎng)絡(luò)20生成的移動(dòng)消息認(rèn)證代碼MACtfa與例如在步驟S205 從ME接收的移動(dòng)消息認(rèn)證代碼MACfc相比較��。如果在網(wǎng)絡(luò)處生成的移動(dòng)消息認(rèn)證代碼MACtfa 匹配于從ME接收的移動(dòng)消息認(rèn)證代碼MACfc,則網(wǎng)絡(luò)20的HLS/VLR確定ME是可信的。如果在步驟S225���,網(wǎng)絡(luò)20的HLS/VLR確定由網(wǎng)絡(luò)20生成的移動(dòng)消息認(rèn)證代碼 MACfc匹配于從移動(dòng)設(shè)備100接收的移動(dòng)消息認(rèn)證代碼MACfc,則網(wǎng)絡(luò)20可基于隨機(jī)數(shù)RANDn 和認(rèn)證密鑰Kn生成網(wǎng)絡(luò)消息認(rèn)證代碼MACNn����。在步驟S235�,網(wǎng)絡(luò)20將網(wǎng)絡(luò)認(rèn)證代碼MACNn 發(fā)送至移動(dòng)設(shè)備100����,以嘗試在移動(dòng)設(shè)備100和網(wǎng)絡(luò)20之間建立相互認(rèn)證的通信信道�����。備 選地�,如果網(wǎng)絡(luò)20確定在網(wǎng)絡(luò)20處生成的移動(dòng)消息認(rèn)證代碼MACtfa不匹配于從ME接收的 移動(dòng)消息認(rèn)證代碼MACfc,則在步驟S240,由網(wǎng)絡(luò)20終止圖5所示的方法��。圖6是示出根據(jù)另一示例性實(shí)施例在ME�����、UIM����、HSS/VLR、和HLR/AC之間的通信的 信號流程圖��。在該信號流程圖中ME發(fā)起在移動(dòng)設(shè)備100和網(wǎng)絡(luò)20之間的通信。參照圖6��,ME生成第一質(zhì)詢(這是第一隨機(jī)數(shù)RANDm)�,并將第一質(zhì)詢提供至UIM。 響應(yīng)地�����,UIM基于第一隨機(jī)數(shù)RANDm計(jì)算移動(dòng)認(rèn)證響應(yīng)AUTHRm和移動(dòng)密鑰KEYSm,并將移動(dòng) 認(rèn)證響應(yīng)AUTHRm和移動(dòng)密鑰KEYSm提供回ME��。ME隨后將第一隨機(jī)數(shù)RANDm和移動(dòng)認(rèn)證響 應(yīng)AUTHRm提供至網(wǎng)絡(luò)20�。如圖6所示�����,將第一隨機(jī)數(shù)RANDm和移動(dòng)認(rèn)證響應(yīng)AUTHRm提供至 網(wǎng)絡(luò) 20 的 HSS/VLR�。HSS/VLR將接收的第一隨機(jī)數(shù)RANDm和接收的移動(dòng)認(rèn)證響應(yīng)AUTHRm提供至網(wǎng)絡(luò)20 的HLR/AC。HLR/AC基于第一隨機(jī)數(shù)RANDm和移動(dòng)認(rèn)證響應(yīng)AUTHRm計(jì)算移動(dòng)密鑰KEYSm,并 將計(jì)算的移動(dòng)密鑰KEYSm提供至HSS/VLR����。此外,HSS/VLR生成唯一質(zhì)詢請求并將其發(fā)送 至HLR/AC����。響應(yīng)于唯一質(zhì)詢請求,HLR/AC生成唯一隨機(jī)數(shù)RANDu和唯一認(rèn)證響應(yīng)AUTHRu, 其被提供至HSS/VLR��。HSS/VLR使用唯一隨機(jī)數(shù)RANDu和唯一認(rèn)證響應(yīng)AUTHRu計(jì)算第二隨 機(jī)數(shù)RANDn和網(wǎng)絡(luò)認(rèn)證響應(yīng)AUTHRn,其被提供至HLR/AC���。例如,第二隨機(jī)數(shù)RANDn可以是移 動(dòng)設(shè)備識別號MIN和唯一隨機(jī)數(shù)RANDu的并置�,并且網(wǎng)絡(luò)認(rèn)證AUTHRn可以是唯一認(rèn)證響應(yīng) AUTHRu,如圖6所示�。HLR/AC隨后基于第二隨機(jī)數(shù)RANDn和網(wǎng)絡(luò)認(rèn)證響應(yīng)AUTHRn計(jì)算網(wǎng)絡(luò) 密鑰KEYSn��。HLR/AC將網(wǎng)絡(luò)密鑰KEYSn提供至HSS/VLR�����。HSS/VLR隨后基于由HLR/AC生成的網(wǎng)絡(luò)密鑰KEYSn生成認(rèn)證密鑰Kn的示例性實(shí) 施例。仍參照圖6����,HSS/VLR將HSS/VLR生成的第二隨機(jī)數(shù)RANDn作為第二質(zhì)詢發(fā)送至 ME���。此外,HSS/VLR還可將網(wǎng)絡(luò)消息認(rèn)證代碼MACNn與第二隨機(jī)數(shù)RANDn —起發(fā)送至ME�。然 而���,本領(lǐng)域普通技術(shù)人員可理解�,可在稍后步驟中網(wǎng)絡(luò)消息認(rèn)證代碼MACNn發(fā)送���。響應(yīng)于從 網(wǎng)絡(luò)接收到第二隨機(jī)數(shù)RANDn����,ME將第二隨機(jī)數(shù)RANDn提供至UIM�����。UIM隨后從第二隨機(jī)數(shù) RANDn計(jì)算網(wǎng)絡(luò)認(rèn)證AUTHRn和網(wǎng)絡(luò)密鑰KEYSn��。ME隨后基于均由UIM計(jì)算的移動(dòng)密鑰KEYSm和網(wǎng)絡(luò)密鑰KEYSn計(jì)算認(rèn)證密鑰Km的示例性實(shí)施例。例如��,認(rèn)證密鑰Km可以是包括移動(dòng)密鑰KEYSm和網(wǎng)絡(luò)密鑰KEYSn的至少一 部分的散列。由此�����,根據(jù)示例性實(shí)施例,移動(dòng)設(shè)備100基于由UIM生成的移動(dòng)密鑰KEYSm和 網(wǎng)絡(luò)密鑰KEYSn生成認(rèn)證密鑰KM���,并且網(wǎng)絡(luò)20從在網(wǎng)絡(luò)20中計(jì)算的移動(dòng)密鑰KEYSm和網(wǎng)絡(luò)密鑰KEYSn生成認(rèn)證密鑰Kn�。根據(jù)圖6中所示的示例性實(shí)施例���,由移動(dòng)設(shè)備100生成的認(rèn)證密鑰Km包括從移動(dòng)設(shè)備100生成的隨機(jī)數(shù)RANDm計(jì)算的移動(dòng)密鑰KEYSm的至少一部分�。由此��,攻擊者不能夠僅 使用例如SMEKEY和PLCM的先前會話密鑰和重現(xiàn)隨機(jī)數(shù)來完成密鑰協(xié)定協(xié)議。類似地�����,由 網(wǎng)絡(luò)20生成的認(rèn)證密鑰Kn基于根據(jù)網(wǎng)絡(luò)生成的第一隨機(jī)數(shù)RANDn生成的網(wǎng)絡(luò)密鑰KEYSn的 至少一部分,因此攻擊者不能夠僅使用折衷的先前會話密鑰和重現(xiàn)隨機(jī)數(shù)來完成密鑰協(xié)定 協(xié)議�。仍參照圖6�����,如果網(wǎng)絡(luò)20已經(jīng)將網(wǎng)絡(luò)消息認(rèn)證代碼MAClfa提供至移動(dòng)設(shè)備100�����,如 圖6中的信號10所示,則ME可隨后驗(yàn)證網(wǎng)絡(luò)消息認(rèn)證代碼ΜΑ;���。具體地�����,ME可生成其自 身的網(wǎng)絡(luò)消息認(rèn)證代碼MACNm����,并將該網(wǎng)絡(luò)消息認(rèn)證代碼MACndi與從網(wǎng)絡(luò)20的HSS/VLR接 收的網(wǎng)絡(luò)消息認(rèn)證代碼MAClfa相比較�����。如果由ME生成的網(wǎng)絡(luò)消息認(rèn)證代碼MACndi匹配于從 HSS/VLR接收的網(wǎng)絡(luò)消息認(rèn)證代碼MACNn���,則ME確定HSS/VLR是可信的�����。如果確定網(wǎng)絡(luò)20的HSS/VLR是可信的��,則ME生成移動(dòng)消息認(rèn)證代碼MACfc并將移 動(dòng)消息認(rèn)證代碼MACfc提供至HSS/VLR��。HSS/VLR隨后嘗試基于所接收的移動(dòng)消息認(rèn)證代碼 MACfc驗(yàn)證移動(dòng)設(shè)備100�。由此,HSS/VLR生成其自身的移動(dòng)消息認(rèn)證代碼MACtfa����,并將這個(gè) 生成的移動(dòng)消息認(rèn)證代碼MACtfa與從ME接收的移動(dòng)消息認(rèn)證代碼MACfc相比較。如果所接 收的移動(dòng)消息認(rèn)證代碼MACfc匹配于所生成的移動(dòng)消息認(rèn)證代碼MACtfa,則HSS/VLR確定ME 是可信的�,并嘗試建立與ME的相互認(rèn)證的通信信道。類似于圖3�,圖6示出如果HSS/VLR確定ME是可信的,則可由HSS/VLR生成加密 密鑰CK和完整性密鑰IK���,以及如果ME確定HSS/VLR是可信的��,則可由ME生成加密密鑰CK 和完整性密鑰IK��。加密密鑰CK和完整性密鑰IK的生成是本領(lǐng)域公知的�,在移動(dòng)設(shè)備100 和HSS/VLR之間的通信中的加密密鑰CK和完整性密鑰IK的使用是本領(lǐng)域公知的��。圖7中所示的流程圖示出由移動(dòng)設(shè)備100執(zhí)行的生成認(rèn)證密鑰Km的方法的另一 示例性實(shí)施例�。在步驟S300,移動(dòng)設(shè)備100生成第一隨機(jī)數(shù)RANDM���。具體地���,ME的處理器130生 成第一隨機(jī)數(shù)RANDm,這是本領(lǐng)域已知的�����。ME的處理器130將所生成的隨機(jī)數(shù)RANDm提供至 UIM0在步驟S305��,基于隨機(jī)數(shù)RANDm�����,UIM計(jì)算移動(dòng)認(rèn)證響應(yīng)AUTHRm和移動(dòng)密鑰KEYSM�����。例 如�����,移動(dòng)密鑰KEYSm是PLCM和SMEKEY��。在步驟S310,ME隨后將隨機(jī)數(shù)RANDm和移動(dòng)認(rèn)證響應(yīng)AUTHRm發(fā)送至網(wǎng)絡(luò)20�。例 如,ME的收發(fā)器140將隨機(jī)數(shù)RANDm和移動(dòng)認(rèn)證響應(yīng)AUTHRm提供至網(wǎng)絡(luò)20的HSS/VLR����。在步驟S315,ME從網(wǎng)絡(luò)20接收第二隨機(jī)數(shù)RANDn和網(wǎng)絡(luò)消息認(rèn)證代碼MACN����。在 步驟S320,ME基于所接收的第二隨機(jī)數(shù)RANDn計(jì)算網(wǎng)絡(luò)認(rèn)證響應(yīng)AUTHRn和網(wǎng)絡(luò)密鑰KEYSN��。 例如�,ME的處理器140將所接收的第二隨機(jī)數(shù)RANDn提供至UIM,并且UIM計(jì)算網(wǎng)絡(luò)認(rèn)證響 應(yīng)AUTHRn和網(wǎng)絡(luò)密鑰KEYSn�����。UIM將網(wǎng)絡(luò)認(rèn)證響應(yīng)AUTHRn和網(wǎng)絡(luò)密鑰KEYSn提供至ME的處 理器130和/或存儲器120��?���;诟鶕?jù)示例性實(shí)施例由UIM生成的網(wǎng)絡(luò)密鑰KEYSn和移動(dòng)密鑰KEYSm,ME生成認(rèn) 證密鑰KM����。具體地�,ME的處理器通過計(jì)算包括網(wǎng)絡(luò)密鑰KEYSn和移動(dòng)密鑰KEYSm的至少一 部分的散列來生成認(rèn)證密鑰KM。在步驟S300至S325的執(zhí)行之后�����,移動(dòng)設(shè)備100具有認(rèn)證密鑰Km的示例性實(shí)施例��。移動(dòng)設(shè)備100可隨后繼續(xù)圖7中所示的方法�,以嘗試建立與網(wǎng)絡(luò)20的相互認(rèn)證通信信道。在步驟S330�,移動(dòng)設(shè)備10使用認(rèn)證密鑰Km的示例性實(shí)施例基于從網(wǎng)絡(luò)20接收的 隨機(jī)數(shù)RANDn生成網(wǎng)絡(luò)消息認(rèn)證代碼MACNm�。在步驟S335,ME將由ME生成的網(wǎng)絡(luò)消息認(rèn)證代碼MACNm與從網(wǎng)絡(luò)20接收的網(wǎng)絡(luò) 消息認(rèn)證代碼嫩(^相比較�,以確定兩個(gè)網(wǎng)絡(luò)消息認(rèn)證代碼是否匹配���。如果兩個(gè)網(wǎng)絡(luò)消息認(rèn) 證代碼不匹配�,則ME可終止安全協(xié)議�,如步驟S350所示�。例如,ME可將故障通知發(fā)送至網(wǎng) 絡(luò)�����,或僅靜默式放棄協(xié)議的剩余部分�����。備選地����,如果由移動(dòng)設(shè)備100的ME生成的網(wǎng)絡(luò)消息認(rèn)證代碼MACndi匹配于從網(wǎng)絡(luò) 20接收的網(wǎng)絡(luò)消息認(rèn)證代碼MACNn,則圖7所示的方法進(jìn)行到步驟S340�����。
在步驟S340����,ME生成移動(dòng)消息認(rèn)證代碼MACfc��。在步驟S345��,ME將所生成的移動(dòng) 消息認(rèn)證代碼MACfc發(fā)送至網(wǎng)絡(luò)20����,以嘗試建立與在步驟S335所討論被驗(yàn)證的網(wǎng)絡(luò)20的 相互認(rèn)證的通信信道�。圖8中所示的流程圖示出由網(wǎng)絡(luò)20執(zhí)行的生成認(rèn)證密鑰Kn的方法的另一示例性 實(shí)施例�����。在步驟S400��,網(wǎng)絡(luò)20從移動(dòng)設(shè)備100接收隨機(jī)數(shù)RANDm和移動(dòng)認(rèn)證響應(yīng)AUTHRM����。 例如��,隨機(jī)數(shù)RANDm和移動(dòng)認(rèn)證響應(yīng)AUTHRm可由網(wǎng)絡(luò)20的HSS/VLR 400接收����。在步驟S405,網(wǎng)絡(luò)20基于所接收的隨機(jī)數(shù)RANDm和移動(dòng)認(rèn)證響應(yīng)AUTHRm獲得移動(dòng) 密鑰KEYSm�。例如����,網(wǎng)絡(luò)20的HSS/VLR將從移動(dòng)設(shè)備100接收的隨機(jī)數(shù)RANDm和移動(dòng)認(rèn)證響 應(yīng)AUTHRm提供至網(wǎng)絡(luò)20的HLR/AC,并且HLR/AC基于隨機(jī)數(shù)RANDm和移動(dòng)認(rèn)證響應(yīng)AUTHRm 計(jì)算移動(dòng)密鑰KEYSm����。在步驟S410,網(wǎng)絡(luò)20生成第二隨機(jī)數(shù)RANDn和網(wǎng)絡(luò)認(rèn)證響應(yīng)AUTHRN����。具體地����,如 圖6的信號6-9所示��,HSS/VLR生成唯一質(zhì)詢請求����,并將這個(gè)唯一質(zhì)詢請求提供至HLR/AC�����。 響應(yīng)于接收到唯一質(zhì)詢請求�����,HLR/AC生成唯一隨機(jī)數(shù)RANDu和唯一認(rèn)證響應(yīng)AUTHRu,并將這 個(gè)信息提供至HSS/VLR。HSS/VLR隨后從唯一隨機(jī)數(shù)RANDu和唯一認(rèn)證響應(yīng)AUTHRu生成隨 機(jī)數(shù)RANDn和網(wǎng)絡(luò)認(rèn)證響應(yīng)AUTHRn,并將隨機(jī)數(shù)RANDn和網(wǎng)絡(luò)認(rèn)證響應(yīng)AUTHRn提供至HLR/ AC��。在步驟S415���,網(wǎng)絡(luò)20基于隨機(jī)數(shù)RAND1^P網(wǎng)絡(luò)認(rèn)證響應(yīng)AUTHRn獲得網(wǎng)絡(luò)密鑰 KEYSn。具體地�����,HLR/AC基于從HSS/VLR接收的隨機(jī)數(shù)RANDn和AUTHRn計(jì)算網(wǎng)絡(luò)密鑰KEYSn, 并將所計(jì)算的網(wǎng)絡(luò)密鑰KEYSn提供至HSS/VLR��。在步驟S420�,網(wǎng)絡(luò)20基于由網(wǎng)絡(luò)20生成的網(wǎng)絡(luò)密鑰KEYSn和移動(dòng)密鑰KEYSm生 成認(rèn)證密鑰Kn的示例性實(shí)施例�����。例如,認(rèn)證密鑰Kn的示例性實(shí)施例是包括移動(dòng)密鑰KEYSm 和網(wǎng)絡(luò)密鑰KEYSn的至少一部分的散列��。作為步驟S400至S425的執(zhí)行的結(jié)果���,網(wǎng)絡(luò)20具有認(rèn)證密鑰Kn的示例性實(shí)施例。 網(wǎng)絡(luò)20可隨后繼續(xù)圖8中所示的方法��,以嘗試建立與移動(dòng)設(shè)備100的相互認(rèn)證通信信道�。在步驟S425����,網(wǎng)絡(luò)20基于認(rèn)證密鑰Kn和隨機(jī)數(shù)RANDn生成網(wǎng)絡(luò)消息認(rèn)證代碼 MACNn���。例如�����,HSS/VLR可代表網(wǎng)絡(luò)20執(zhí)行這個(gè)操作。在步驟S430�����,網(wǎng)絡(luò)20的HSS/VLR隨后將都由網(wǎng)絡(luò)20生成的隨機(jī)數(shù)RANDn和網(wǎng)絡(luò) 消息認(rèn)證代碼MAClfa發(fā)送至移動(dòng)設(shè)備100��。響應(yīng)地,在步驟S435���,網(wǎng)絡(luò)20的HSS/VLR可從移 動(dòng)設(shè)備100接收移動(dòng)消息認(rèn)證代碼MACfc���。在步驟S440,網(wǎng)絡(luò)20基于如步驟S400所述從移動(dòng)設(shè)備100先前接收的認(rèn)證密鑰Kn和隨機(jī)數(shù)RANDm生成其自身的移動(dòng)消息認(rèn)證代碼MACto�����。在步驟S445,網(wǎng)絡(luò)20通過將在網(wǎng)絡(luò)20處生成的移動(dòng)消息認(rèn)證代碼MACtfa與從移 動(dòng)設(shè)備100接收的移動(dòng)消息認(rèn)證代碼MACfc相比較來嘗試驗(yàn)證移動(dòng)設(shè)備100的真實(shí)性��。如果在網(wǎng)絡(luò)20處生成的移動(dòng)消息認(rèn)證代碼MACtfa不匹配于從移動(dòng)設(shè)備100接收的 移動(dòng)消息認(rèn)證代碼MACfc,則網(wǎng)絡(luò)20可終止安全協(xié)議,如步驟S455所示�。備選地,如果在網(wǎng)絡(luò)20處生成的移動(dòng)消息認(rèn)證代碼MACsfa匹配于從移動(dòng)設(shè)備100 接收的移動(dòng)消息認(rèn)證代碼MACfc,則網(wǎng)絡(luò)20確定移動(dòng)設(shè)備100是可信的����,并嘗試建立與移動(dòng) 設(shè)備10的相互認(rèn)證的通信信道���,如步驟S450所示�。根據(jù)另一示例性實(shí)施例�,將在移動(dòng)設(shè)備運(yùn)行的第一協(xié)議中創(chuàng)建的RAND/AUTHR值 用在未來運(yùn)行的協(xié)議中�。由于網(wǎng)絡(luò)不能夠創(chuàng)建RAND/AUTHR對�,所以網(wǎng)絡(luò)在運(yùn)行的第一協(xié)議 期間請求ME創(chuàng)建RAND/AUTHR對,并且在隨后運(yùn)行的第二協(xié)議中�����,網(wǎng)絡(luò)請求ME使用在運(yùn)行 的第一協(xié)議中創(chuàng)建的RAND/AUTHR�,以創(chuàng)建用以生成認(rèn)證密鑰的SMEKEY/PLCM。根據(jù)這個(gè)示 例性實(shí)施例��,可在仍舊提供相互認(rèn)證的通信信道的同時(shí)�,減少在網(wǎng)絡(luò)和移動(dòng)設(shè)備之間的通 信的數(shù)目����。上述示例性實(shí)施例能夠使用IS-41認(rèn)證過程建立相互認(rèn)證的通信信道����。然而,應(yīng) 注意�����,典型地���,使用具有64位密鑰的64位隨機(jī)數(shù)質(zhì)詢,以提供足夠的安全性����。然而�,如果可 使用更長的隨機(jī)數(shù)質(zhì)詢��,即更長的隨機(jī)數(shù),則可進(jìn)一步提高安全性���。由此���,可使用下述示例 性實(shí)施例來增加可用在先前所述的示例性實(shí)施例中使用的隨機(jī)數(shù)的位數(shù)�。本領(lǐng)域已知地�����,通信的呼叫類型可定義為呼叫登記、呼叫發(fā)起�、或呼叫終止�����。傳統(tǒng) 地�����,對于呼叫發(fā)起計(jì)算,在UIM執(zhí)行的CAVE計(jì)算中����,使用6個(gè)最后呼叫數(shù)位代替24位IMSI。 可在約20位中編碼6個(gè)數(shù)位�����。參照圖9和10的下述示例性實(shí)施例利用了涉及呼叫發(fā)起類 型和呼叫登記類型或呼叫終止類型的計(jì)算之間的差別��。圖9示出由包含UIM的移動(dòng)設(shè)備100執(zhí)行的方法的示例性實(shí)施例。如圖9所示��, ME將包含隨機(jī)數(shù)的通信�����、指示呼叫發(fā)起的呼叫類型指示符、和6數(shù)位(其可在約20位中編 碼)發(fā)送至UIM�����。因?yàn)楹艚蓄愋捅恢付楹艚邪l(fā)起,所以重新分配用于6數(shù)位的位����,以擴(kuò)展 隨機(jī)數(shù)����。例如���,如果對隨機(jī)數(shù)分配32位��,并且將傳統(tǒng)用于6個(gè)最終呼叫數(shù)位的20位重新分 配給隨機(jī)數(shù)�,則根據(jù)示例性實(shí)施例���,提供約52位的隨機(jī)數(shù)��。這52位包括正常使用的32位 和重新分配的20位。響應(yīng)于接收到包含隨機(jī)數(shù)的通信�����、指示呼叫發(fā)起的呼叫類型指示符�、和6數(shù)位���, UIM使用擴(kuò)展的隨機(jī)數(shù)(基于上述假設(shè),可包括約52位)計(jì)算認(rèn)證響應(yīng)AUTHR和密鑰�����。圖10示出由網(wǎng)絡(luò)20的HSS/VLR和HLR/AC執(zhí)行的方法的示例性實(shí)施例。如圖10 所示����,HSS/VLR將包括隨機(jī)數(shù)RAND的通信AUTHREQ�、認(rèn)證響應(yīng)AUTHR、指示呼叫發(fā)起的呼叫 類型指示符�、在約20位中編碼的通常分配給最終6個(gè)呼叫數(shù)位的6數(shù)位發(fā)送至HLR/AC。因 為呼叫類型被指定為呼叫發(fā)起���,所以重新分配正常用于6個(gè)呼叫數(shù)位的位�����,以擴(kuò)展隨機(jī)數(shù)��。 響應(yīng)于接收到包括隨機(jī)數(shù)的通信��、指示呼叫發(fā)起的呼叫類型指示符�����、6個(gè)數(shù)位�����、和認(rèn)證響應(yīng), HLR/AC主要使用擴(kuò)展的隨機(jī)數(shù)(基于以上假設(shè)可包括約52位)計(jì)算密鑰�。根據(jù)另一示例性實(shí)施例�,通過將呼叫數(shù)位設(shè)置為用戶可能從來不會輸入并與其建 立呼叫的值來創(chuàng)建質(zhì)詢��。例如�����,幾乎不或從不使用呼叫數(shù)位的某些值(例如6個(gè)0數(shù)位)����。 很少用于6個(gè)數(shù)位的另一實(shí)例是01101,由于011用在世界上的許多位置來設(shè)置國際呼叫��,并因此Oil不可能被另一 Oil或Ol跟隨����。根據(jù)這個(gè)實(shí)施例,質(zhì)詢可以是32位隨機(jī)數(shù)RAND或序號����。由于CDMA呼叫不能夠使用呼叫數(shù)位01101來設(shè)置,所以通過任意隨機(jī)質(zhì)詢將不能 夠創(chuàng)建SMEKEY或PLCM密鑰��。因此�����,可根據(jù)這個(gè)示例性實(shí)施例使用具有很少使用的呼叫數(shù) 位模式的可預(yù)測序號�。通過使用這樣的隨機(jī)數(shù)和呼叫數(shù)位組合提供新創(chuàng)建的協(xié)議,這個(gè)示 例性實(shí)施例確保了新協(xié)議安全地使用隨機(jī)數(shù)和呼叫數(shù)位組合��。 因此,描述了本發(fā)明��,明顯地�����,可按許多方式改變本發(fā)明����。這些變型不應(yīng)看作脫離 本發(fā)明的精神和范圍���,并且所有這些修改對于本領(lǐng)域普通技術(shù)人員是明顯的��,旨在包含在 本發(fā)明的范圍內(nèi)���。
權(quán)利要求
一種由移動(dòng)設(shè)備執(zhí)行的與網(wǎng)絡(luò)通信的方法,該方法權(quán)衡了ANSI-41安全協(xié)議����,該方法包括從所述網(wǎng)絡(luò)(20)接收第一質(zhì)詢(RANDN);基于所接收的第一質(zhì)詢計(jì)算網(wǎng)絡(luò)認(rèn)證響應(yīng)(AUTHRN)和網(wǎng)絡(luò)密鑰(KEYSN)���;生成第二質(zhì)詢(RANDM)���;基于所生成的第二質(zhì)詢計(jì)算移動(dòng)認(rèn)證響應(yīng)(AUTHRM)和移動(dòng)密鑰(KEYSM)��;基于由移動(dòng)設(shè)備計(jì)算的移動(dòng)密鑰和網(wǎng)絡(luò)密鑰獲得認(rèn)證密鑰(KM)����;基于所述認(rèn)證密鑰生成移動(dòng)認(rèn)證代碼(MACMm)��;將所述第二質(zhì)詢�、所述網(wǎng)絡(luò)認(rèn)證響應(yīng)、所述移動(dòng)認(rèn)證響應(yīng)�����、和所述移動(dòng)認(rèn)證代碼發(fā)送至所述網(wǎng)絡(luò)�����;從所述網(wǎng)絡(luò)接收網(wǎng)絡(luò)消息認(rèn)證代碼(MACNn)����;基于所述第一質(zhì)詢和所述認(rèn)證密鑰生成網(wǎng)絡(luò)消息認(rèn)證代碼(MACNm);以及如果從所述網(wǎng)絡(luò)接收的網(wǎng)絡(luò)消息認(rèn)證代碼匹配于在所述移動(dòng)設(shè)備處生成的網(wǎng)絡(luò)消息認(rèn)證代碼�����,則在所述移動(dòng)設(shè)備(100)和所述網(wǎng)絡(luò)之間建立通信信道。
2.如權(quán)利要求1所述的方法����,其中所述移動(dòng)設(shè)備的UIM與指示呼叫發(fā)起的呼叫類型指 示符和最終呼叫數(shù)位一起接收所述第一質(zhì)詢,將所述最終呼叫數(shù)位的位分配給所述第一質(zhì) 詢����,以有效地增加所述第一質(zhì)詢的長度;以及使用所述第一質(zhì)詢���、所述最終呼叫數(shù)位的位�����、 和所述移動(dòng)設(shè)備的UIM中存儲的保密密鑰的值計(jì)算所述網(wǎng)絡(luò)認(rèn)證響應(yīng)和所述網(wǎng)絡(luò)密鑰;以 及與指示呼叫發(fā)起的呼叫類型指示符和最終呼叫數(shù)位一起接收所述第二質(zhì)詢�����,將所述最終 呼叫數(shù)位的位分配給所述第二質(zhì)詢���,以有效地增加所述第二質(zhì)詢的長度�;以及使用所述第 二質(zhì)詢����、所述最終呼叫數(shù)位的位�����、和所述移動(dòng)設(shè)備的UIM中存儲的保密密鑰的值計(jì)算所述 移動(dòng)認(rèn)證響應(yīng)和所述移動(dòng)密鑰�。
3.如權(quán)利要求1所述的方法�����,其中所述移動(dòng)設(shè)備的UIM與最終呼叫數(shù)位一起接收所述 第一質(zhì)詢�,所述最終呼叫數(shù)位是所述移動(dòng)設(shè)備不可呼叫的號碼;以及使用所述第一質(zhì)詢�、所 述最終呼叫數(shù)位的位、和所述移動(dòng)設(shè)備的UIM中存儲的保密密鑰的值計(jì)算所述網(wǎng)絡(luò)認(rèn)證響 應(yīng)和所述網(wǎng)絡(luò)密鑰����;以及與最終呼叫數(shù)位一起接收所述第二質(zhì)詢,所述最終呼叫數(shù)位是所 述移動(dòng)設(shè)備不可呼叫的號碼�;以及使用所述第二質(zhì)詢、所述最終呼叫數(shù)位�����、和所述移動(dòng)設(shè)備 的UIM中存儲的保密密鑰的值計(jì)算所述移動(dòng)認(rèn)證響應(yīng)和所述移動(dòng)密鑰��。
4.一種由移動(dòng)設(shè)備執(zhí)行的與網(wǎng)絡(luò)通信的方法,該方法權(quán)衡了 ANSI-41安全協(xié)議����,該方 法包括生成第一質(zhì)詢(RANDm);基于所生成的第一質(zhì)詢計(jì)算移動(dòng)認(rèn)證響應(yīng)(AUTHRm)和移動(dòng)密鑰(KEYSm)����; 將所述第一質(zhì)詢和所述移動(dòng)認(rèn)證響應(yīng)發(fā)送至所述網(wǎng)絡(luò); 從所述網(wǎng)絡(luò)(70)接收第二質(zhì)詢(RANDn)��;基于所述第二質(zhì)詢計(jì)算網(wǎng)絡(luò)認(rèn)證響應(yīng)(AUTHRn)和網(wǎng)絡(luò)密鑰(KEYSn)�; 基于由所述移動(dòng)設(shè)備計(jì)算的移動(dòng)密鑰和網(wǎng)絡(luò)密鑰生成認(rèn)證密鑰(Km); 從所述網(wǎng)絡(luò)接收網(wǎng)絡(luò)消息認(rèn)證代碼(MACto)����;基于所述第二質(zhì)詢和所述認(rèn)證密鑰在所述移動(dòng)設(shè)備處生成網(wǎng)絡(luò)消息認(rèn)證代碼 (MACfc);如果所生成的網(wǎng)絡(luò)消息認(rèn)證代碼匹配于所接收的網(wǎng)絡(luò)消息認(rèn)證代碼����,則生成移動(dòng)消息認(rèn)證代碼(MACJ �;以及將所述移動(dòng)消息認(rèn)證代碼發(fā)送至所述網(wǎng)絡(luò),以嘗試建立與所述網(wǎng)絡(luò)的相互認(rèn)證的通信信道����。
5.如權(quán)利要求4所述的方法���,其中所述移動(dòng)設(shè)備的UIM與指示呼叫發(fā)起的呼叫類型指 示符和呼叫數(shù)位一起接收所述第一質(zhì)詢,將所述最終呼叫數(shù)位的位分配給所述第一質(zhì)詢�����, 以有效地增加所述第一質(zhì)詢的長度�����;以及使用所述第一質(zhì)詢����、所述額外的位、和所述移動(dòng)設(shè) 備的UIM中存儲的保密密鑰的值計(jì)算所述移動(dòng)認(rèn)證響應(yīng)和所述移動(dòng)密鑰��;以及與所述第二 質(zhì)詢一起接收指示呼叫發(fā)起的呼叫類型指示符和分配給所述第二質(zhì)詢以有效地增加所述 第二質(zhì)詢的長度的額外的位��;以及使用所述第二質(zhì)詢��、分配所述第二質(zhì)詢的額外的位��、和所 述移動(dòng)設(shè)備的UIM中存儲的保密密鑰的值計(jì)算所述網(wǎng)絡(luò)認(rèn)證響應(yīng)和所述網(wǎng)絡(luò)密鑰�����。
6.如權(quán)利要求4所述的方法,其中所述移動(dòng)設(shè)備的UIM與最終呼叫數(shù)位一起接收所述 第一質(zhì)詢�,所述最終呼叫數(shù)位是所述移動(dòng)設(shè)備不可呼叫的號碼;以及使用所述第一質(zhì)詢��、所 述最終呼叫數(shù)位的位���、和所述移動(dòng)設(shè)備的UIM中存儲的保密密鑰的值計(jì)算所述移動(dòng)認(rèn)證響 應(yīng)和所述移動(dòng)密鑰���;以及與最終呼叫數(shù)位一起接收所述第二質(zhì)詢,所述最終呼叫數(shù)位是所 述移動(dòng)設(shè)備不可呼叫的號碼����;以及使用所述第二質(zhì)詢、所述最終呼叫數(shù)位��、和所述移動(dòng)設(shè)備 的UIM中存儲的保密密鑰的值計(jì)算所述網(wǎng)絡(luò)認(rèn)證響應(yīng)和所述網(wǎng)絡(luò)密鑰�����。
7.—種由網(wǎng)絡(luò)執(zhí)行的與移動(dòng)設(shè)備通信的方法�,該方法權(quán)衡了 ANSI-41安全協(xié)議��,該方 法包括向所述移動(dòng)設(shè)備(100)發(fā)送第一質(zhì)詢(RANDn)�;從所述移動(dòng)設(shè)備接收網(wǎng)絡(luò)認(rèn)證響應(yīng)(AUTHRn)����、第二質(zhì)詢(RANDm)�����、和移動(dòng)認(rèn)證響應(yīng) (AUTHRm)��;基于從所述移動(dòng)設(shè)備接收的網(wǎng)絡(luò)認(rèn)證響應(yīng)和所述第一質(zhì)詢計(jì)算網(wǎng)絡(luò)密鑰(KEYSn)����;基于所述第二質(zhì)詢和所述移動(dòng)認(rèn)證響應(yīng)計(jì)算移動(dòng)密鑰(KEYSm);基于所述網(wǎng)絡(luò)計(jì)算的所述網(wǎng)絡(luò)密鑰和所述移動(dòng)密鑰生成認(rèn)證密鑰(Kn)����;從所述移動(dòng)設(shè)備接收移動(dòng)消息認(rèn)證代碼(MACfc);基于所述第二質(zhì)詢和所述認(rèn)證密鑰在所述網(wǎng)絡(luò)處生成移動(dòng)消息認(rèn)證代碼(MACtfa)�����;如果所生成的移動(dòng)消息認(rèn)證代碼匹配于從所述移動(dòng)設(shè)備接收的移動(dòng)消息認(rèn)證代碼�����,則 生成網(wǎng)絡(luò)消息認(rèn)證代碼(MACJ ;以及將所述網(wǎng)絡(luò)消息認(rèn)證代碼發(fā)送至所述移動(dòng)設(shè)備���,以嘗試建立與所述移動(dòng)設(shè)備的相互認(rèn) 證的通信信道����。
8.如權(quán)利要求7所述的方法��,其中所述網(wǎng)絡(luò)的認(rèn)證中心與指示呼叫發(fā)起的呼叫類型指 示符和最終呼叫數(shù)位一起接收所述第一質(zhì)詢�,將所述最終呼叫數(shù)位的位分配給所述第一質(zhì) 詢,以有效地增加所述第一質(zhì)詢的長度�����;以及使用所述第一質(zhì)詢����、所述最終呼叫數(shù)位、和所 述網(wǎng)絡(luò)的認(rèn)證中心中存儲的保密密鑰的值計(jì)算所述網(wǎng)絡(luò)認(rèn)證響應(yīng)和所述網(wǎng)絡(luò)密鑰����;以及與 指示呼叫發(fā)起的呼叫類型指示符和分配給所述第二質(zhì)詢以有效地增加所述第二質(zhì)詢的長 度的最終呼叫數(shù)位的位一起接收所述第二質(zhì)詢;以及使用所述第二質(zhì)詢��、所述最終呼叫數(shù) 位�、和所述認(rèn)證中心中存儲的保密密鑰的值計(jì)算所述移動(dòng)認(rèn)證響應(yīng)和所述移動(dòng)密鑰。
9.如權(quán)利要求7所述的方法,其中所述網(wǎng)絡(luò)的認(rèn)證中心與最終呼叫數(shù)位一起接收所述第一質(zhì)詢�,所述最終呼叫數(shù)位是所述移動(dòng)設(shè)備不可呼叫的號碼���;以及使用所述第一質(zhì)詢�����、所 述最終呼叫數(shù)位���、和所述認(rèn)證中心中存儲的保密密鑰的值計(jì)算所述網(wǎng)絡(luò)認(rèn)證響應(yīng)和所述網(wǎng) 絡(luò)密鑰;以及與最終呼叫數(shù)位一起接收所述第二質(zhì)詢���,所述最終呼叫數(shù)位是所述移動(dòng)設(shè)備 不可呼叫的號碼�����;以及使用所述第二質(zhì)詢���、所述最終呼叫數(shù)位、和所述認(rèn)證中心中存儲的保 密密鑰的值計(jì)算所述移動(dòng)認(rèn)證響應(yīng)和所述移動(dòng)密鑰����。
10. 一種由網(wǎng)絡(luò)執(zhí)行的與移動(dòng)設(shè)備通信的方法,該方法權(quán)衡了 ANSI-41安全協(xié)議,該方 法包括接收第一質(zhì)詢(RANDm)和移動(dòng)認(rèn)證響應(yīng)(AUTHRm)�; 基于所述第一質(zhì)詢和所述移動(dòng)認(rèn)證響應(yīng)計(jì)算移動(dòng)密鑰(KEYSm); 生成第二質(zhì)詢(RANDn)和網(wǎng)絡(luò)認(rèn)證響應(yīng)(AUTHRn)���; 基于所述第二質(zhì)詢和所述網(wǎng)絡(luò)認(rèn)證響應(yīng)計(jì)算網(wǎng)絡(luò)密鑰(KEYSn)����;以及 基于由所述網(wǎng)絡(luò)計(jì)算的所述移動(dòng)密鑰(KEYSm)和網(wǎng)絡(luò)密鑰(KEYSn)生成認(rèn)證密鑰 (Kn)����;基于所述第二質(zhì)詢和所述認(rèn)證密鑰生成網(wǎng)絡(luò)消息認(rèn)證代碼(MACNn); 將所述第二質(zhì)詢和所述網(wǎng)絡(luò)消息認(rèn)證代碼發(fā)送至所述移動(dòng)設(shè)備(100)�����; 從所述移動(dòng)設(shè)備接收移動(dòng)消息認(rèn)證代碼(MACfc)��;基于所述第一質(zhì)詢和所述認(rèn)證密鑰在所述網(wǎng)絡(luò)處生成移動(dòng)消息認(rèn)證代碼(MACtfa)�;以及如果所接收的移動(dòng)消息認(rèn)證代碼匹配于在所述網(wǎng)絡(luò)處生成的移動(dòng)消息認(rèn)證代碼,則建 立與所述移動(dòng)設(shè)備的相互認(rèn)證的通信信道����,其中生成所述第二質(zhì)詢和所述網(wǎng)絡(luò)認(rèn)證響應(yīng)包括 從HSS/VLR向所述網(wǎng)絡(luò)的HLR/AC發(fā)送唯一質(zhì)詢請求; 從所述網(wǎng)絡(luò)的HLR/AC接收唯一隨機(jī)數(shù)(RANDu)和網(wǎng)絡(luò)認(rèn)證響應(yīng)��;以及 將所述唯一隨機(jī)數(shù)與移動(dòng)設(shè)備識別號并置以生成所述第二質(zhì)詢。
全文摘要
提供了一種在網(wǎng)絡(luò)和移動(dòng)設(shè)備兩處建立認(rèn)證密鑰的方法�,該方法權(quán)衡了ANSI-41安全協(xié)議。由移動(dòng)設(shè)備生成的認(rèn)證密鑰基于均通過移動(dòng)設(shè)備計(jì)算的移動(dòng)密鑰和網(wǎng)絡(luò)密鑰兩者�。由網(wǎng)絡(luò)生成的認(rèn)證密鑰基于均通過網(wǎng)絡(luò)計(jì)算的移動(dòng)密鑰和網(wǎng)絡(luò)密鑰兩者?����;诰W(wǎng)絡(luò)生成的質(zhì)詢��,從移動(dòng)設(shè)備生成的質(zhì)詢和移動(dòng)設(shè)備生成的網(wǎng)絡(luò)密鑰計(jì)算移動(dòng)密鑰��。
文檔編號H04L9/32GK101816150SQ200880110031
公開日2010年8月25日 申請日期2008年9月22日 優(yōu)先權(quán)日2007年10月2日
發(fā)明者S·帕特爾 申請人:朗訊科技公司