專(zhuān)利名稱(chēng):動(dòng)態(tài)更新蜂窩話機(jī)唯一加密密鑰的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種方法���,該方法用于動(dòng)態(tài)更新為蜂窩話機(jī)操作提供安全的加密密鑰,本發(fā)明尤其涉及這樣一種方法����,該方法用于輔助蜂窩話機(jī)和相關(guān)的歸屬位置寄存器對(duì)蜂窩電話網(wǎng)絡(luò)的新加密密鑰的獨(dú)立計(jì)算���。
今天�,蜂窩話機(jī)用于個(gè)人和商用通信已越來(lái)越普遍��。隨著蜂窩話機(jī)使用的增加����,盜取蜂窩話機(jī)加密密鑰的現(xiàn)象也變得普遍,使得蜂窩電話業(yè)務(wù)提供商開(kāi)始尋找因加密密鑰被盜而導(dǎo)致未授權(quán)蜂窩電話使用的防止方法����。
例如,1997年8月5日公布的屬于Holbrook的美國(guó)專(zhuān)利第5���,655�,004號(hào)涉及檢測(cè)蜂窩電話盜用的一種方法和裝置��。為了防止盜用,只有在正確的認(rèn)證之后���,中央處理設(shè)施才允許蜂窩話機(jī)和接收方的通信業(yè)務(wù)�。認(rèn)證通過(guò)蜂窩話機(jī)發(fā)送業(yè)務(wù)請(qǐng)求消息給中央處理設(shè)施來(lái)實(shí)現(xiàn)����。業(yè)務(wù)請(qǐng)求消息包括蜂窩電話特定的標(biāo)識(shí)碼和代表蜂窩電話以前的使用的累積和的認(rèn)證碼?���;跇?biāo)識(shí)碼,中央處理設(shè)施比較認(rèn)證碼和以前存儲(chǔ)的蜂窩話機(jī)的認(rèn)證碼�。只有發(fā)送的認(rèn)證碼和存儲(chǔ)的認(rèn)證碼在確定的容忍度內(nèi)匹配時(shí),才允許蜂窩話機(jī)和接收方之間的通信���。通信結(jié)束時(shí)��,更新認(rèn)證碼以反映蜂窩話機(jī)的附加使用���。但是,該方法易于出現(xiàn)以下問(wèn)題蜂窩話機(jī)的累積使用認(rèn)證碼和中央處理設(shè)施中存儲(chǔ)的認(rèn)證碼之間的不一致會(huì)不斷增加��。此外��,可以截取業(yè)務(wù)請(qǐng)求消息中發(fā)送的數(shù)據(jù),監(jiān)視呼叫長(zhǎng)度��,之后就可以使用該數(shù)據(jù)假冒發(fā)出呼叫�����。
嘗試防止蜂窩電話盜用的另一例子在Moberg等人于1996年2月6日公開(kāi)的美國(guó)專(zhuān)利第5��,490�,201號(hào)中給出��。該專(zhuān)利涉及GSM類(lèi)型(即全球移動(dòng)通信系統(tǒng))移動(dòng)電話系統(tǒng)中歸屬位置寄存器(HLR)數(shù)據(jù)庫(kù)的一種更新方法�,該方法占用訪問(wèn)位置寄存器(VLR)數(shù)據(jù)庫(kù)中的處理容量最小。如下完成HLR數(shù)據(jù)庫(kù)的更新從HLR向VLR發(fā)送重置消息�,該消息向VLR數(shù)據(jù)庫(kù)表明了HLR數(shù)據(jù)庫(kù)。作為響應(yīng)��,VLR數(shù)據(jù)庫(kù)判斷與它有無(wú)線連接的任何蜂窩話機(jī)是否屬于請(qǐng)求更新的HLR��。如果是這種情況�,VLR比較無(wú)線連接的時(shí)間點(diǎn)數(shù)據(jù)和蜂窩電話,確定它是否在該時(shí)間點(diǎn)之前接收到該重置消息��,VLR發(fā)送更新數(shù)據(jù)給HLR�����。但是,該方法依賴(lài)于HLR和蜂窩話機(jī)之間的中介����,這易于出錯(cuò)。例如����,該方法必須依賴(lài)于VLR數(shù)據(jù)庫(kù)確定蜂窩話機(jī)的正確屬主的精確度,以及無(wú)線連接時(shí)間點(diǎn)和重置消息的正確記錄�����。此外�,這種數(shù)據(jù)傳輸方法同樣容易被截聽(tīng)。
Novorita于1995年4月4日公開(kāi)的美國(guó)專(zhuān)利第5�����,404�����,404號(hào)中描述了另一例子,它涉及在通信單元中更新加密密鑰信息的一種方法�。在密鑰管理控制器發(fā)送包含標(biāo)識(shí)變量和重新約定會(huì)話號(hào)的密鑰更新消息給通信資源分配器時(shí),進(jìn)行更新��。然后��,通信資源分配器將密鑰更新消息發(fā)送給通信單元��。在接收時(shí)��,通信單元比較標(biāo)識(shí)變量和內(nèi)部標(biāo)識(shí)變量��。如果標(biāo)識(shí)變量匹配���,則通信單元比較接收的重新約定會(huì)話號(hào)和存儲(chǔ)在存儲(chǔ)器中的重新約定會(huì)話號(hào)。如果重新約定會(huì)話號(hào)不匹配���,則通信單元聯(lián)系密鑰管理控制器����,以接收更新的加密密鑰信息����。該方法同樣存在依賴(lài)于識(shí)別過(guò)程正確執(zhí)行,以及通過(guò)中介請(qǐng)求消息的初始通信的不足��。并且,更新的加密密鑰信息在傳輸過(guò)程中易于被截聽(tīng)�����。
因此���,從上述例子中可以看出�����,需要有一種動(dòng)態(tài)更新蜂窩電話加密密鑰的改進(jìn)方法�。
本發(fā)明的一個(gè)目的是提供一種動(dòng)態(tài)更新為蜂窩電話操作提供安全性的唯一加密密鑰的方法�����,該方法基本防止了盜取和/或解碼蜂窩電話網(wǎng)中使用的蜂窩電話加密密鑰的可能性���,從而防止了蜂窩電話的盜用���。
本發(fā)明的另一目的是提供一種動(dòng)態(tài)更新蜂窩電話加密密鑰,而不需要在使用的蜂窩電話和相關(guān)中央處理設(shè)施或歸屬位置寄存器(HLR)之間傳輸更新的加密密鑰以進(jìn)行驗(yàn)證的方法���。
本發(fā)明的另一目的是提供一種動(dòng)態(tài)更新蜂窩電話加密密鑰的方法�,該方法允許蜂窩電話和相關(guān)歸屬位置寄存器(HLR)獨(dú)立計(jì)算更新的蜂窩電話加密密鑰。
本發(fā)明的另一目的是提供一種動(dòng)態(tài)更新蜂窩電話加密密鑰的方法�,該方法不需要改變已有蜂窩電話網(wǎng)的協(xié)議。
為了實(shí)現(xiàn)上述目的和其它目的�,按照此處具體化并從廣義上描述的本發(fā)明意圖,本發(fā)明提供了一種方法���,它允許蜂窩電話和相關(guān)HLR在它們彼此通信期間的任何時(shí)間段內(nèi)��,最好是每次蜂窩電話發(fā)出呼叫時(shí)���,基于使用共享安全隨機(jī)數(shù)據(jù)和存儲(chǔ)的蜂窩電話唯一密鑰的以前版本的算法,獨(dú)立計(jì)算蜂窩電話唯一密鑰的更新版本���,或者加密密鑰�。利用共享安全隨機(jī)數(shù)據(jù)和存儲(chǔ)的蜂窩電話唯一密鑰的以前版本����,按照本發(fā)明的方法有助于動(dòng)態(tài)更新蜂窩電話唯一加密密鑰���,而不需要蜂窩電話和相關(guān)HLR在動(dòng)態(tài)更新處理期間傳輸更新的加密密鑰�,這種傳輸易于被截聽(tīng)。
通過(guò)蜂窩電話和HLR中的獨(dú)立計(jì)算發(fā)起蜂窩電話唯一加密密鑰的動(dòng)態(tài)更新可以通過(guò)若干方式實(shí)現(xiàn)���。HLR或蜂窩電話可以發(fā)起更新��,或者用戶(hù)可以物理上發(fā)起蜂窩電話以進(jìn)行更新(目前實(shí)際的做法)��。此外��,HLR和蜂窩電話可以使用若干因素或條件中的一個(gè)和多個(gè)作為發(fā)起動(dòng)態(tài)更新的基礎(chǔ)����。下面進(jìn)一步詳細(xì)討論發(fā)起動(dòng)態(tài)更新的方式和用作發(fā)起前提的條件���。
應(yīng)當(dāng)理解�����,在發(fā)起動(dòng)態(tài)更新處理時(shí)���,蜂窩電話和相關(guān)HLR有一個(gè)存儲(chǔ)的蜂窩電話唯一加密密鑰的以前版本����。在初始化時(shí)��,蜂窩電話唯一加密密鑰的動(dòng)態(tài)更新通過(guò)一系列步驟完成�。首先�����,根據(jù)使用隨機(jī)數(shù)和加密密鑰的以前存儲(chǔ)版本的數(shù)字處理算法計(jì)算新的共享安全隨機(jī)數(shù)據(jù)����,后者用于計(jì)算蜂窩電話加密密鑰的更新版本���。在計(jì)算之后�����,新的共享安全隨機(jī)數(shù)據(jù)和隨機(jī)數(shù)在HLR和蜂窩電話之間發(fā)送�。蜂窩電話網(wǎng)的哪個(gè)部件發(fā)送數(shù)據(jù)以及哪個(gè)部件接收數(shù)據(jù)取決于哪個(gè)部件發(fā)起動(dòng)態(tài)更新���。例如假定HLR發(fā)起動(dòng)態(tài)更新���,該HLR計(jì)算共享安全隨機(jī)數(shù)據(jù)���,然后將該數(shù)據(jù)以及計(jì)算中使用的隨機(jī)數(shù)發(fā)送給蜂窩電話����。然后,HLR和蜂窩電話之間確認(rèn)共享安全數(shù)據(jù)和隨機(jī)數(shù)的接收�����。
接著��,共享安全隨機(jī)數(shù)據(jù)和隨機(jī)數(shù)的接收方根據(jù)前面提到的使用接收的隨機(jī)數(shù)和加密密鑰的以前存儲(chǔ)版本的數(shù)字處理算法重新計(jì)算共享安全隨機(jī)數(shù)據(jù)����。這樣,共享安全隨機(jī)數(shù)據(jù)實(shí)際上由蜂窩電話和HLR基于使用隨機(jī)變量和加密密鑰的以前存儲(chǔ)版本的數(shù)字處理算法計(jì)算��。在接收方重新計(jì)算共享安全隨機(jī)數(shù)據(jù)����,接收方驗(yàn)證重新計(jì)算的共享安全隨機(jī)數(shù)據(jù)和接收的共享安全隨機(jī)數(shù)據(jù)是否匹配。例如����,如果蜂窩電話從HLR接收共享安全隨機(jī)數(shù)據(jù),則蜂窩電話重新計(jì)算共享安全隨機(jī)數(shù)據(jù)�,比較重新計(jì)算結(jié)果和它接收的共享安全隨機(jī)數(shù)據(jù)�。在成功驗(yàn)證共享安全隨機(jī)數(shù)據(jù)之后�,接收方,在這種情況下是蜂窩電話��,向動(dòng)態(tài)更新的發(fā)起方�,即HLR,發(fā)送證實(shí)����,證實(shí)共享安全隨機(jī)數(shù)據(jù)的驗(yàn)證成功。
在通過(guò)獨(dú)立計(jì)算證實(shí)共享安全隨機(jī)數(shù)據(jù)已被驗(yàn)證之后�����,發(fā)起動(dòng)態(tài)更新處理的蜂窩電話網(wǎng)部件發(fā)送命令給接收方�,以更新加密密鑰的以前存儲(chǔ)版本。利用上述數(shù)字處理算法��、共享安全隨機(jī)數(shù)據(jù)和存儲(chǔ)的原加密密鑰進(jìn)行計(jì)算�,完成加密密鑰的以前存儲(chǔ)版本的動(dòng)態(tài)更新,并且由每個(gè)部件����,即HLR和蜂窩電話獨(dú)立完成。通過(guò)這種方式���,在動(dòng)態(tài)更新處理期間���,HLR和蜂窩電話之間并不傳送獨(dú)立計(jì)算得到的加密密鑰的最近更新版本,因此����,加密密鑰的最近更新版本不會(huì)被截聽(tīng)。然后���,存儲(chǔ)加密密鑰的最近更新版本��,用于在未來(lái)某個(gè)時(shí)間點(diǎn)上本發(fā)明的動(dòng)態(tài)更新方法的初始化時(shí)進(jìn)行的下一認(rèn)證���。
結(jié)合附圖,通過(guò)下面的詳細(xì)描述�����,本發(fā)明���,包括其特性和優(yōu)點(diǎn)����,將會(huì)更明顯。
圖1是說(shuō)明HLR和蜂窩電話之間的數(shù)據(jù)消息傳輸?shù)母艌D�,該數(shù)據(jù)消息傳輸在按照本發(fā)明的由HLR發(fā)起的動(dòng)態(tài)更新處理的例子中出現(xiàn)。
圖2是按照本發(fā)明的方法的詳細(xì)流程圖����,該方法用于加密的蜂窩電話唯一密鑰的動(dòng)態(tài)更新,該流程圖說(shuō)明了動(dòng)態(tài)更新處理期間出現(xiàn)的不同消息序列�����。
在蜂窩電話的正常操作中�����,用戶(hù)通過(guò)撥入他希望通話的接收方號(hào)碼來(lái)發(fā)起呼叫�����。在撥號(hào)時(shí)�,蜂窩電話向相關(guān)歸屬位置寄存器(HLR)發(fā)送接收方的號(hào)碼,以及基于對(duì)主叫蜂窩電話唯一的加密密鑰的認(rèn)證數(shù)據(jù)(加密密鑰也被稱(chēng)作“蜂窩電話唯一加密密鑰”����,“蜂窩電話加密密鑰”或者“蜂窩電話唯一密鑰”)。HLR使用發(fā)送的認(rèn)證數(shù)據(jù)來(lái)認(rèn)證主要蜂窩電話有權(quán)進(jìn)行呼叫。如果蜂窩電話有權(quán)���,完成呼叫或者允許呼叫繼續(xù)�。當(dāng)然����,認(rèn)證過(guò)程可以由使用唯一加密密鑰的多種已知的適當(dāng)方式中的任意一種來(lái)實(shí)現(xiàn)��,它可以由蜂窩電話網(wǎng)的HLR或蜂窩電話之一來(lái)發(fā)起����。
參看圖1,按照本發(fā)明用于加密的蜂窩電話唯一密鑰的動(dòng)態(tài)更新方法將在蜂窩電話的上述正常操作范疇內(nèi)說(shuō)明�。需要理解,蜂窩電話網(wǎng)的任一部件(即蜂窩電話或HLR)可以發(fā)起動(dòng)態(tài)更新過(guò)程�,任一部件可以發(fā)送和/或接收動(dòng)態(tài)更新處理中采用的數(shù)據(jù)消息,下面將予以詳細(xì)描述��。此外���,動(dòng)態(tài)更新處理可以在蜂窩電話的正常操作期間的任意點(diǎn)發(fā)起�。并且����,因?yàn)榉涓C電話網(wǎng)部件��,即蜂窩電話和HLR�����,的設(shè)計(jì)和操作是眾所周知的��,這里不再詳細(xì)描述�����。
為了說(shuō)明按照本發(fā)明的方法的例子�,圖1中示出了需要相互通信的蜂窩電話1和相關(guān)HLR2����。應(yīng)當(dāng)理解,在動(dòng)態(tài)更新處理初始化時(shí)��,蜂窩電話和相關(guān)HLR都有一個(gè)以前存儲(chǔ)的蜂窩電話唯一加密密鑰版本1000���。在本例中����,HLR2確定蜂窩電話加密密鑰的動(dòng)態(tài)更新是必要的。更新加密密鑰的決定可以根據(jù)多個(gè)因素或條件中的一個(gè)或多個(gè)作出�。例如,保持呼叫計(jì)數(shù)記錄��,使得蜂窩電話唯一密鑰每隔兩次呼叫更新一次�,或者以其它間隔更新?����;蛘?���,如果蜂窩電話在適當(dāng)次數(shù)內(nèi)無(wú)法正確認(rèn)證它自身���,則啟動(dòng)動(dòng)態(tài)更新處理�。觸發(fā)動(dòng)態(tài)更新處理的認(rèn)證失敗的預(yù)定次數(shù)可以設(shè)置成任意次數(shù)�����。此外�����,動(dòng)態(tài)更新處理的發(fā)起可以由蜂窩電話用戶(hù)或者HLR處的雇員來(lái)手工控制。另一種方案是���,用戶(hù)可以將蜂窩電話帶到修補(bǔ)商店或者蜂窩電話業(yè)務(wù)提供商以發(fā)起加密密鑰的更新��。只要蜂窩電話1和HLR2彼此通信���,動(dòng)態(tài)更新處理通過(guò)何種方式發(fā)起并不重要。
在發(fā)起動(dòng)態(tài)更新處理時(shí)�����,包含需要驗(yàn)證的必要數(shù)據(jù)����、用于動(dòng)態(tài)更新處理的消息在蜂窩電話1和HLR2之間發(fā)送。在圖1所示例子中�����,因?yàn)槭境龅腍LR2已決定應(yīng)當(dāng)發(fā)起加密密鑰的動(dòng)態(tài)更新���,首先從HLR2向蜂窩電話1發(fā)送授權(quán)請(qǐng)求(AUTHREQ)消息10�����。消息10包括隨機(jī)數(shù)(RAND#)101和共享安全隨機(jī)數(shù)據(jù)(SSD)102作為數(shù)據(jù)域��。下面將結(jié)合圖2��,詳細(xì)解釋產(chǎn)生SSD102的處理��。在接收消息10時(shí)���,蜂窩電話1發(fā)送確認(rèn)消息20給HLR10���。消息20證實(shí)了RAND#101和SSD102的接收。證實(shí)消息20可以包含簡(jiǎn)單的證實(shí)數(shù)據(jù)和/或與包含在AUTHREQ消息10中的數(shù)據(jù)域相同的數(shù)據(jù)域����。
繼續(xù)圖1所示例子����,蜂窩電話1驗(yàn)證接收的SSD102匹配蜂窩電話獨(dú)立計(jì)算的SSD。下面結(jié)合圖2����,詳細(xì)解釋獨(dú)立計(jì)算SSD的處理。在成功驗(yàn)證接收的SSD102之后�����,發(fā)送包含SSD驗(yàn)證的指派報(bào)告(ASREPORT)30。消息30可以包含簡(jiǎn)單的驗(yàn)證數(shù)據(jù)和/或與包含在AUTHREQ消息10中的數(shù)據(jù)域相同的數(shù)據(jù)域����。在圖1所示例子中,因?yàn)榉涓C電話1是AUTHREQ消息10的接收者�,蜂窩電話10將發(fā)送ASERPORT消息30。在接收到ASERPORT消息30時(shí)��,HLR2發(fā)送更新命令消息40給蜂窩電話1��。蜂窩電話1一旦完全接收了命令消息40�,蜂窩電話網(wǎng)的每個(gè)部件,即蜂窩電話1和HLR2�����,將通過(guò)獨(dú)立計(jì)算動(dòng)態(tài)更新加密密鑰�,下面結(jié)合圖2詳細(xì)描述這種過(guò)程。動(dòng)態(tài)更新處理的完成由蜂窩電話1和HLR2在發(fā)送給對(duì)方的證實(shí)消息50中證實(shí)�。前面提到,應(yīng)當(dāng)理解動(dòng)態(tài)更新處理過(guò)程中生成的上述消息可以由蜂窩電話網(wǎng)的任一部件發(fā)送�,這取決于哪個(gè)部件發(fā)起動(dòng)態(tài)更新處理。
參看圖2�����,下面詳細(xì)解釋蜂窩電話加密密鑰的動(dòng)態(tài)更新步驟,尤其是生成動(dòng)態(tài)更新處理期間發(fā)送的上述消息的處理��。在步驟200中���,進(jìn)行動(dòng)態(tài)更新處理的初始化��。前面討論過(guò)���,蜂窩電話網(wǎng)的任一部件可以發(fā)起更新,圖2所示步驟對(duì)蜂窩電話1或HLR2發(fā)起的動(dòng)態(tài)更新處理都是通用的�。一旦已經(jīng)決定開(kāi)始動(dòng)態(tài)更新處理,則跟前面描述的一樣�����,在步驟210中生成隨機(jī)數(shù)(RAND#)101��,前述決定可以基于前述多個(gè)條件中一個(gè)或多個(gè)條件的滿(mǎn)足作出��。隨機(jī)數(shù)生成可以通過(guò)任何適當(dāng)?shù)囊阎椒?���,例如通過(guò)隨機(jī)數(shù)生成程序來(lái)完成。接著�,在步驟211中,利用生成的隨機(jī)數(shù)101計(jì)算共享安全隨機(jī)數(shù)據(jù)(SSD)102����。SSD102的計(jì)算基于使用生成的隨機(jī)數(shù)101和蜂窩電話唯一加密密鑰的以前存儲(chǔ)版本1000的算法。以生成的隨機(jī)數(shù)101和蜂窩電話唯一加密密鑰的以前存儲(chǔ)版本1000的函數(shù)形式計(jì)算SSD102的算法可以是任何數(shù)字處理算法��,但最好是蜂窩認(rèn)證和語(yǔ)音加密(CAVE)算法�����,后者在加密領(lǐng)域眾所周知���,此處不再予以描述���。CAVE算法可以從TIA/EIA組得到(即,電信工業(yè)協(xié)會(huì)和電子工業(yè)協(xié)會(huì))����。
一旦計(jì)算出SSD102,步驟220中蜂窩電話網(wǎng)的更新發(fā)起部件發(fā)送AUTHREQ消息10�。前面提過(guò),AUTHREQ消息10包含生成的隨機(jī)數(shù)101和更新發(fā)起部件計(jì)算的SSD102作為數(shù)據(jù)域��。在接收到AUTHREQ消息10時(shí),接收消息10的蜂窩電話網(wǎng)部件在步驟230中將證實(shí)消息20發(fā)回消息10的發(fā)方���。證實(shí)消息20告知AUTHREQ消息10的發(fā)方�,AUTHREQ消息10被正確接收��。前面提過(guò)�,證實(shí)消息20可以包含簡(jiǎn)單的證實(shí)數(shù)據(jù)和/或與AUTHREQ消息10中包含的數(shù)據(jù)域相同的數(shù)據(jù)域。如果AUTHREQ消息10沒(méi)有被預(yù)期接收方正確接收����,在發(fā)送消息10后的指定時(shí)間內(nèi)沒(méi)有生成證實(shí)消息20,則如判斷步驟225所示�,重新發(fā)送AUTHREQ消息10。如果接收到證實(shí)消息20�����,則AUTHREQ消息10的發(fā)送方接著等待AUTHREQ消息10的接收方獨(dú)立驗(yàn)證SSD102�����,下面予以詳細(xì)描述�。
在發(fā)送證實(shí)消息20時(shí),AUTHREQ消息10的接收方使用蜂窩電話加密密鑰的以前存儲(chǔ)版本1000和消息10中包含的至少一部分?jǐn)?shù)據(jù)域�����,即隨機(jī)數(shù)101����,進(jìn)行獨(dú)立計(jì)算,或者導(dǎo)出SSD����。這在步驟240中完成,其中再次使用數(shù)字處理算法���,例如CAVE算法�,根據(jù)包含在消息10中的隨機(jī)數(shù)101和蜂窩電話加密密鑰的以前存儲(chǔ)版本1000����,獨(dú)立導(dǎo)出SSD102’。盡管步驟240中使用的算法可以與步驟211中使用的算法相同�,但應(yīng)當(dāng)理解,蜂窩電話網(wǎng)的每個(gè)部件所用的算法不一定相同����,只要兩種算法根據(jù)隨機(jī)數(shù)101和蜂窩電話加密密鑰的以前存儲(chǔ)版本1000產(chǎn)生相同的SSD。接著,在步驟241中����,獨(dú)立導(dǎo)出的SSD102’與包含在AUTHREQ消息10中的SSD102相比較以進(jìn)行驗(yàn)證。成功驗(yàn)證可以基于兩個(gè)獨(dú)立計(jì)算SSD版本的精確匹配�����,或者如果兩個(gè)獨(dú)立計(jì)算SSD版本在預(yù)定容忍度內(nèi)匹配����,也可以認(rèn)為驗(yàn)證成功。如果驗(yàn)證結(jié)果表明兩個(gè)獨(dú)立計(jì)算SSD版本不匹配����,則步驟245中可以重新啟動(dòng)或放棄動(dòng)態(tài)更新處理。
在兩個(gè)獨(dú)立計(jì)算SSD版本的匹配的成功驗(yàn)證之后��,AUTHREQ消息10的接收方在步驟250中發(fā)送ASREPORT消息30以證實(shí)SSD驗(yàn)證�。ASREPORT消息30通知蜂窩電話網(wǎng)的更新發(fā)起部件動(dòng)態(tài)更新處理正在順利進(jìn)行,并證實(shí)蜂窩電話和HLR有必要的數(shù)據(jù)域以實(shí)現(xiàn)蜂窩電話加密密鑰的動(dòng)態(tài)更新����。消息30可以包含簡(jiǎn)單的驗(yàn)證數(shù)據(jù)和/或與包含在AUTHREQ消息10中的數(shù)據(jù)域相同的數(shù)據(jù)域。
一旦更新發(fā)起部件接收到ASREPORT消息30�,則更新發(fā)起部件在步驟260中發(fā)送更新命令消息40��。在發(fā)送更新命令消息40之后����,步驟270中蜂窩電話1和HLR2獨(dú)立計(jì)算并存儲(chǔ)蜂窩電話加密密鑰1000’的新的更新版本����。加密密鑰1000’的更新版本的獨(dú)立計(jì)算由蜂窩電話1和HLR2基于數(shù)字處理算法�����,例如CAVE算法動(dòng)態(tài)完成���,前述算法使用了SSD和加密密鑰1000的以前存儲(chǔ)的版本��。同樣����,蜂窩電話1和HLR2可以使用不同的算法生成加密密鑰1000’的更新版本�,只要兩種算法根據(jù)SSD和加密密鑰的以前存儲(chǔ)版本1000產(chǎn)生的結(jié)果相同。此外����,用于生成加密密鑰1000’的更新版本的算法可以與用于計(jì)算SSD的算法不同。蜂窩電話1和HLR2都在其存儲(chǔ)器中存儲(chǔ)加密密鑰1000’的更新版本,供認(rèn)證��、新數(shù)據(jù)更新等未來(lái)使用���。最好����,蜂窩電話1和HLR2都在步驟280中發(fā)送證實(shí)消息50給對(duì)方�����,表明更新已完成�����。
如果在本發(fā)明的方法中的任一點(diǎn)���,判定消息沒(méi)被接收����,或者響應(yīng)不正確�����,則可以出現(xiàn)不同的意外響應(yīng),其中一些上面已經(jīng)描述過(guò)����。這種意外可以是在指定時(shí)延之后重新發(fā)送消息,重新啟動(dòng)整個(gè)動(dòng)態(tài)更新過(guò)程�����,或者甚至是蜂窩業(yè)務(wù)提供商和/或蜂窩電話用戶(hù)的通知�。例如�����,如圖2所示�����,如果AUTHREQ消息10或者指定時(shí)間段內(nèi)發(fā)送的響應(yīng)沒(méi)有被接收����,則可以重新發(fā)送消息。此外�����,如果證實(shí)消息20或者ASREPORT消息30包含的信息與AUTHREQ消息10中發(fā)送的信息不同,那么動(dòng)態(tài)更新過(guò)程可以重新啟動(dòng)��。如果這些故障中的多個(gè)不斷出現(xiàn)�����,則可以通知蜂窩業(yè)務(wù)提供商和/或蜂窩電話用戶(hù)����,并采取適當(dāng)?shù)男袆?dòng)。
從上面可以看出�����,本發(fā)明的方法允許蜂窩電話加密密鑰的動(dòng)態(tài)更新���,而不需要在蜂窩電話和相關(guān)HLR之間傳輸更新的加密密鑰��,從而基本上消除了更新加密密鑰被截聽(tīng)的可能性����。相應(yīng)地�,本發(fā)明的方法大大限制了入侵者對(duì)蜂窩業(yè)務(wù)提供商和蜂窩電話用戶(hù)的滲透能力。此外�����,本發(fā)明方法的實(shí)現(xiàn)不需要改變蜂窩電話網(wǎng)的協(xié)議。
在前面的描述中����,結(jié)合特定例子描述了本發(fā)明的方法。需要理解并可以預(yù)見(jiàn)�����,本領(lǐng)域的技術(shù)人員可以對(duì)這里公開(kāi)的方法原則進(jìn)行變化���,這種改進(jìn)、改變和替換需要包含在后附權(quán)利要求書(shū)所定義的本發(fā)明范圍內(nèi)����。因此,說(shuō)明書(shū)和附圖應(yīng)理解為說(shuō)明性而不是限制性的����。
權(quán)利要求
1.一種動(dòng)態(tài)更新以前存儲(chǔ)在每個(gè)蜂窩電話和相關(guān)歸屬位置寄存器中相同的蜂窩電話唯一加密密鑰的方法,前述密鑰為涉及所述蜂窩電話和所述相關(guān)歸屬位置寄存器的蜂窩電話網(wǎng)操作提供安全性����,該方法包括以下步驟a)在所述蜂窩電話和所述歸屬位置寄存器之一中����,利用使用隨機(jī)數(shù)和所述以前存儲(chǔ)的蜂窩電話唯一加密密鑰的第一數(shù)字操作算法�,計(jì)算共享安全隨機(jī)數(shù)據(jù);b)從所述蜂窩電話和所述歸屬位置寄存器所述之一向所述蜂窩電話和所述歸屬位置寄存器的另一個(gè)發(fā)送包含所述隨機(jī)數(shù)和所述共享安全隨機(jī)數(shù)據(jù)的消息���;c)獨(dú)立于步驟a)中的所述計(jì)算�,在所述蜂窩電話和所述歸屬位置寄存器的所述另一個(gè)中���,利用使用所述發(fā)送的隨機(jī)數(shù)和所述以前存儲(chǔ)的蜂窩電話唯一加密密鑰的第二數(shù)字操作算法��,計(jì)算所述共享安全隨機(jī)數(shù)據(jù)��;以及d)在所述蜂窩電話和所述歸屬位置寄存器中獨(dú)立計(jì)算新的公用的蜂窩電話唯一加密密鑰��,所述蜂窩電話和所述歸屬位置寄存器所述之一���,利用使用步驟a)中計(jì)算的所述共享安全隨機(jī)數(shù)據(jù)和所述以前存儲(chǔ)的蜂窩電話唯一加密密鑰的第三數(shù)字操作算法,計(jì)算所述新的蜂窩電話唯一加密密鑰���,所述蜂窩電話和所述歸屬位置寄存器的所述另一個(gè)�,利用使用步驟c)中獨(dú)立計(jì)算的所述共享安全隨機(jī)數(shù)據(jù)和所述以前存儲(chǔ)的蜂窩電話唯一加密密鑰的第四數(shù)字操作算法�����,計(jì)算所述新的蜂窩電話唯一加密密鑰。
2.根據(jù)權(quán)利要求1的方法���,還包括步驟在步驟c)和d)之間�����,在所述蜂窩電話和所述歸屬位置寄存器的所述另一個(gè)中��,通過(guò)比較驗(yàn)證步驟a)中計(jì)算的所述共享安全隨機(jī)數(shù)據(jù)是否匹配步驟c)中獨(dú)立計(jì)算的所述共享安全隨機(jī)數(shù)據(jù)���。
3.根據(jù)權(quán)利要求2的方法,還包括步驟在驗(yàn)證步驟a)中計(jì)算的所述共享安全隨機(jī)數(shù)據(jù)是否匹配步驟c)中獨(dú)立計(jì)算的所述共享安全隨機(jī)數(shù)據(jù)的所述步驟之后�����,如果步驟a)中計(jì)算的所述共享安全隨機(jī)數(shù)據(jù)匹配步驟c)中獨(dú)立計(jì)算的所述共享安全隨機(jī)數(shù)據(jù)�,則從所述蜂窩電話和所述歸屬位置寄存器的所述另一個(gè)向所述蜂窩電話和所述歸屬位置寄存器所述之一發(fā)送驗(yàn)證消息�����。
4.根據(jù)權(quán)利要求3的方法�,還包括步驟在接收所述驗(yàn)證消息時(shí)���,所述蜂窩電話和所述歸屬位置寄存器所述之一向所述蜂窩電話和所述歸屬位置寄存器的所述另一個(gè)發(fā)送更新命令消息,以更新所述以前存儲(chǔ)的蜂窩電話唯一加密密鑰����。
5.根據(jù)權(quán)利要求4的方法,還包括步驟在步驟d)之后��,所述蜂窩電話和所述歸屬位置寄存器都向?qū)Ψ桨l(fā)送一個(gè)證實(shí)消息�,表明所述新的公用的蜂窩電話唯一加密密鑰的獨(dú)立計(jì)算完成。
6.根據(jù)權(quán)利要求5的方法����,其中所述第一數(shù)字處理算法是CAVE算法。
7.根據(jù)權(quán)利要求6的方法�,其中所述第一和第二數(shù)字處理算法是相同的。
8.根據(jù)權(quán)利要求5的方法����,其中所述第三數(shù)字處理算法是CAVE算法。
9.根據(jù)權(quán)利要求8的方法�����,其中所述第三和第四數(shù)字處理算法是相同的。
10.根據(jù)權(quán)利要求2的方法�,其中所述第一和第二數(shù)字處理算法是CAVE算法。
11.根據(jù)權(quán)利要求2的方法��,其中所述第三和第四數(shù)字處理算法是CAVE算法����。
12.根據(jù)權(quán)利要求2的方法,其中所述方法在滿(mǎn)足多個(gè)條件中的至少一個(gè)時(shí)啟動(dòng)���,這些條件包括以前呼叫嘗試的預(yù)定次數(shù)���、認(rèn)證所述蜂窩電話的使用授權(quán)的不成功嘗試的預(yù)定次數(shù),以及所述方法的手工選擇啟動(dòng)��。
13.根據(jù)權(quán)利要求12的方法���,還包括步驟在驗(yàn)證步驟a)中計(jì)算的所述共享安全隨機(jī)數(shù)據(jù)是否匹配步驟c)中獨(dú)立計(jì)算的所述共享安全隨機(jī)數(shù)據(jù)的所述步驟之后����,如果步驟a)中計(jì)算的所述共享安全隨機(jī)數(shù)據(jù)匹配步驟c)中獨(dú)立計(jì)算的所述共享安全隨機(jī)數(shù)據(jù)��,則從所述蜂窩電話和所述歸屬位置寄存器的所述另一個(gè)向所述蜂窩電話和所述歸屬位置寄存器所述之一發(fā)送驗(yàn)證消息����。
14.根據(jù)權(quán)利要求13的方法,還包括步驟在接收所述驗(yàn)證消息時(shí)����,所述蜂窩電話和所述歸屬位置寄存器所述之一向所述蜂窩電話和所述歸屬位置寄存器的所述另一個(gè)發(fā)送更新命令消息,以更新所述以前存儲(chǔ)的蜂窩電話唯一加密密鑰�。
15.根據(jù)權(quán)利要求14的方法,還包括步驟在步驟d)之后���,所述蜂窩電話和所述歸屬位置寄存器都向?qū)Ψ桨l(fā)送一個(gè)證實(shí)消息�,表明所述新的公用的蜂窩電話唯一加密密鑰的獨(dú)立計(jì)算完成�����。
16.根據(jù)權(quán)利要求15的方法��,其中所述第一和第二數(shù)字處理算法是CAVE算法�。
17.根據(jù)權(quán)利要求15的方法,其中所述第三和第四數(shù)字處理算法是CAVE算法�。
18.一種更新以前存儲(chǔ)在蜂窩電話網(wǎng)的每個(gè)蜂窩電話和相關(guān)歸屬位置寄存器中相同的蜂窩電話唯一加密密鑰,而不需要在所述蜂窩電話和所述歸屬位置寄存器之間傳輸更新的蜂窩電話唯一加密密鑰的方法�,包括以下步驟a)在所述蜂窩電話和所述歸屬位置寄存器之一中,生成包含第一檢查元和第二檢查元的檢查消息����,所述第二檢查元通過(guò)使用所述第一檢查元和所述以前存儲(chǔ)的蜂窩電話唯一加密密鑰的第一數(shù)字操作算法生成��;b)從所述蜂窩電話和所述歸屬位置寄存器所述之一向所述蜂窩電話和所述歸屬位置寄存器的另一個(gè)發(fā)送所述檢查消息����;c)獨(dú)立于步驟a)中所述檢查消息的所述生成�,在所述蜂窩電話和所述歸屬位置寄存器的所述另一個(gè)中,通過(guò)使用所述第一檢查元和所述以前存儲(chǔ)的蜂窩電話唯一加密密鑰的第二數(shù)字操作算法生成所述第二檢查元��;d)在所述蜂窩電話和所述歸屬位置寄存器的所述另一個(gè)中���,判定步驟b)中發(fā)送的所述檢查消息是否匹配步驟c)中獨(dú)立生成的所述第二檢查元�����,以及e)在所述蜂窩電話和所述歸屬位置寄存器中獨(dú)立生成新的公用的蜂窩電話唯一加密密鑰�,所述蜂窩電話和所述歸屬位置寄存器所述之一�,通過(guò)使用步驟a)中生成的所述第二檢查元和所述以前存儲(chǔ)的蜂窩電話唯一加密密鑰的第三數(shù)字操作算法,生成所述新的蜂窩電話唯一加密密鑰�����,所述蜂窩電話和所述歸屬位置寄存器的所述另一個(gè)�����,通過(guò)使用步驟c)中獨(dú)立生成的所述第二檢查元和所述以前存儲(chǔ)的蜂窩電話唯一加密密鑰的第四數(shù)字操作算法��,生成所述新的蜂窩電話唯一加密密鑰��。
19.根據(jù)權(quán)利要求18的方法���,其中所述方法在滿(mǎn)足多個(gè)條件中的至少一個(gè)時(shí)啟動(dòng)���,這些條件包括以前呼叫嘗試的預(yù)定次數(shù)、認(rèn)證所述蜂窩電話的使用授權(quán)的不成功嘗試的預(yù)定次數(shù)�����,以及所述方法的手工選擇啟動(dòng)�����。
20.根據(jù)權(quán)利要求19的方法�����,其中所述第一檢查元是隨機(jī)數(shù)�����。
21.根據(jù)權(quán)利要求20的方法,其中所述第一和第二數(shù)字處理算法是CAVE算法���。
22.根據(jù)權(quán)利要求21的方法����,還包括步驟在步驟d)之后����,如果步驟b)中發(fā)送的所述檢查消息的所述第二檢查元匹配步驟c)中獨(dú)立生成的所述第二檢查元����,則從所述蜂窩電話和所述歸屬位置寄存器的所述另一個(gè)向所述蜂窩電話和所述歸屬位置寄存器所述之一發(fā)送驗(yàn)證消息�。
23.根據(jù)權(quán)利要求22的方法,還包括步驟在接收所述驗(yàn)證消息時(shí)����,所述蜂窩電話和所述歸屬位置寄存器所述之一向所述蜂窩電話和所述歸屬位置寄存器的所述另一個(gè)發(fā)送更新命令消息,以更新所述以前存儲(chǔ)的蜂窩電話唯一加密密鑰��。
24.根據(jù)權(quán)利要求20的方法,其中所述第三和第四數(shù)字處理算法是CAVE算法�����。
25.根據(jù)權(quán)利要求24的方法�,還包括步驟在步驟d)之后,如果步驟b)中發(fā)送的所述檢查消息的所述第二檢查元匹配步驟c)中獨(dú)立生成的所述第二檢查元�,則從所述蜂窩電話和所述歸屬位置寄存器的所述另一個(gè)向所述蜂窩電話和所述歸屬位置寄存器所述之一發(fā)送驗(yàn)證消息。
26.根據(jù)權(quán)利要求25的方法,還包括步驟在接收所述驗(yàn)證消息時(shí)����,所述蜂窩電話和所述歸屬位置寄存器所述之一向所述蜂窩電話和所述歸屬位置寄存器的所述另一個(gè)發(fā)送更新命令消息��,以更新所述以前存儲(chǔ)的蜂窩電話唯一加密密鑰���。
全文摘要
一種動(dòng)態(tài)更新以前存儲(chǔ)在每個(gè)蜂窩電話(1)和相關(guān)歸屬位置寄存器HLR(2)中相同的蜂窩電話唯一加密密鑰的方法,前述密鑰為蜂窩電話網(wǎng)操作提供安全性,在蜂窩電話(1)和相關(guān)HLR(2)之間傳輸并驗(yàn)證隨機(jī)數(shù)(101)和至少部分基于隨機(jī)數(shù)(101)生成的共享安全隨機(jī)數(shù)據(jù)(102)�����。然后,蜂窩電話(1)和相關(guān)HLR(2)基于使用共享安全隨機(jī)數(shù)據(jù)(102)和以前存儲(chǔ)的加密密鑰版本(101)的算法獨(dú)立計(jì)算,然后動(dòng)態(tài)更新以前存儲(chǔ)的加密密鑰版本��。通過(guò)這種方式,能夠在需要時(shí),例如每次用戶(hù)發(fā)起呼叫時(shí),動(dòng)態(tài)更新加密密鑰(101),蜂窩電話(1)和相關(guān)HLR(2)獨(dú)立計(jì)算得到的加密密鑰最新版本(1000)不在更新處理期間傳輸,從而基本消除了未授權(quán)方在傳輸期間截聽(tīng)加密密鑰最新版本(1000)的可能性����。
文檔編號(hào)H04L9/08GK1291390SQ99803224
公開(kāi)日2001年4月11日 申請(qǐng)日期1999年1月27日 優(yōu)先權(quán)日1998年1月27日
發(fā)明者克文·M·米爾斯 申請(qǐng)人:Dsc電信有限合伙公司