專利名稱:應(yīng)用雙向確認(rèn)以實施密鑰更新的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信����,更具體地涉及通信各方使用的密鑰或其它信息的更新。
一個典型的無線通信系統(tǒng)能向一個地理區(qū)域提供無線通信服務(wù)�����。當(dāng)一個無線單元試圖與該無線通信系統(tǒng)通信時�����,在無線通信系統(tǒng)容許此無線單元接入無線通信系統(tǒng)之前,它先要鑒證或核查無線單元的身份��。典型的無線通信系統(tǒng)中為了做到這一點��,無線單元和無線通信系統(tǒng)都具有稱為A密鑰的一個秘密值�。無線通信系統(tǒng)應(yīng)用該A密鑰和一個隨機(jī)產(chǎn)生的序列RANDSSD來生成一個共用的秘密數(shù)據(jù)值(SSD)。SSD可分成SSD-A值(共用的秘密數(shù)據(jù)A值)和SSD-B值(共用的秘密數(shù)據(jù)B值)�����。SSD-A值應(yīng)用于鑒證程序���,SSD-B值應(yīng)用于密鑰生成和加密程序��。無線通信系統(tǒng)將RANDSSD發(fā)送至無線單元上��。然后���,無線單元以無線通信系統(tǒng)進(jìn)行計算的同樣方式計算SSD。
在對鑒證和加密程序中要應(yīng)用的新SSD值予以接受之前��,無線單元先要確認(rèn)此新SSD值�����。為了做到這一點,無線單元產(chǎn)生一個隨機(jī)查詢RANDBS�,以生成一個確認(rèn)特征標(biāo)記值A(chǔ)UTHBS。無線單元向無線通信系統(tǒng)也發(fā)送此RANDBS�����,而無線通信系統(tǒng)應(yīng)用來自該無線單元的RANDBS以同樣的方式導(dǎo)得AUTHBS���。無線通信系統(tǒng)將此AUTHBS值發(fā)送至無線單元上�����,無線單元以其無線單元內(nèi)生成的AUTHBS值與無線通信系統(tǒng)發(fā)送來的AUTHBS值進(jìn)行比較。如果所作比較獲得成功���,則SSD更新就完成了�����。
在SSD更新之后���,無線通信系統(tǒng)通常要鑒證此無線單元�,以確保該無線單元已正確計算好SSD�。無線通信系統(tǒng)產(chǎn)生出一個序列,諸如是一個隨機(jī)查詢RANDU����,并將序列RANDU發(fā)送至無線單元上,無線單元應(yīng)用RANDU和SSD-A產(chǎn)生出一個鑒證特征標(biāo)記值A(chǔ)UTHU�����。無線通信系統(tǒng)以同樣的方式產(chǎn)生一個鑒證特征標(biāo)記值A(chǔ)UTHU�。然后,無線單元將由其無線單元計算出的AUTHU值發(fā)送至無線通信系統(tǒng)上����。無線通信系統(tǒng)將由其系統(tǒng)計算出的AUTHU值與接收自無線單元的AUTHU值進(jìn)行比較。如果兩個值相符合�����,則該無線單元便鑒證好��。
上述的無線單元的SSD更新和鑒證中要求無線單元確認(rèn)SSD更新的確認(rèn)����,后隨以通信系統(tǒng)實現(xiàn)對無線單元的獨立鑒證�,以確保從觀察無線單元和無線通信系統(tǒng)的關(guān)系上確認(rèn)SSD更新�。這樣,在無線單元的鑒證可以啟動之前�����,該無線單元先確認(rèn)好SSD更新是成功的���。當(dāng)無線單元確認(rèn)SSD更新之后�����,通信系統(tǒng)實施一個獨立的鑒證��,要求通信系統(tǒng)產(chǎn)生一個諸如隨機(jī)查詢RANDU之類的附加信息����,并將此隨機(jī)查詢發(fā)送至無線單元上���。然后,無線單元必須作出響應(yīng)����,將應(yīng)用RANDU導(dǎo)得的鑒證特征標(biāo)記值A(chǔ)UTHU發(fā)送給通信系統(tǒng)�。
本發(fā)明提供出一種密鑰更新系統(tǒng)���,它應(yīng)用來自通信系統(tǒng)的一個更新消息內(nèi)的信息產(chǎn)生出一個新密鑰���,并對該新密鑰實施雙向確認(rèn)。在無線單元確認(rèn)新密鑰之后����,由通信系統(tǒng)應(yīng)用至少一部分更新消息中的信息來確認(rèn)此新密鑰。這樣����,通信系統(tǒng)不需要產(chǎn)生和傳輸一個獨立的查詢來確認(rèn)新密鑰。例如�����,無線通信系統(tǒng)可以向無線單元發(fā)送一個帶有序列RANDSSD的更新消息���。無線單元應(yīng)用至少一部分序列RANDSSD產(chǎn)生一個新SSD���,并且無線單元應(yīng)用至少一部分新SSD來產(chǎn)生一個特征標(biāo)記值A(chǔ)UTABS以確認(rèn)該新密鑰,從而確認(rèn)對進(jìn)行啟動SSD的更新的原籍鑒證中心。當(dāng)無線單元通過對無線單元產(chǎn)生的AUTHBS和無線通信系統(tǒng)產(chǎn)生的AUTHBS作比較而確認(rèn)了新密鑰之后����,無線單元便利用至少一部分序列RANDSSD和至少一部分新SSD產(chǎn)生出確認(rèn)值A(chǔ)UTHSSD?���?梢詫⒋_認(rèn)值A(chǔ)UTHSSD連同指明無線單元已經(jīng)確認(rèn)新密鑰的一個確認(rèn)信號,一起發(fā)送至無線通信系統(tǒng)上��。無線通信系統(tǒng)借助于將接收自無線單元的確認(rèn)值A(chǔ)UTHSSD與無線通信系統(tǒng)以同樣方式產(chǎn)生的一個確認(rèn)值A(chǔ)UTHSSD作出比較�,能確認(rèn)此新SSD。
通過閱讀下面的詳細(xì)說明以及參考附圖��,對本發(fā)明的其它方面和優(yōu)點所在�����,會變得很明白���;附圖中��,
圖1示明一個無線通信系統(tǒng)的一般框圖��,其中,可以應(yīng)用按照本發(fā)明之原理的密鑰更新和雙向確認(rèn)系統(tǒng)�;圖2a和2b示明諸如符合IS-41的網(wǎng)絡(luò)之類的一個典型網(wǎng)絡(luò)中訪問位置寄存器與原籍位置寄存器的共用密鑰以及鑒證過程��;圖3示明在基于IS-95B的無線單元與無線通信系統(tǒng)之間應(yīng)用的一種密鑰更新和獨立鑒證程序�����;以及圖4示明一種方法���,用于按照本發(fā)明之原理實現(xiàn)具有雙向確認(rèn)的密鑰更新。
圖1示出一個典型無線通信系統(tǒng)5的一部分�����,它通過基站10向一個地理區(qū)域12提供無線通信服務(wù)���,如果區(qū)域12諸如是與基站10相關(guān)聯(lián)的一個小區(qū)或區(qū)段�����。當(dāng)小區(qū)12內(nèi)的一個無線單元14初次向基站10登錄或試圖通信時�,基站10在容許無線單元14接入無線通信系統(tǒng)之前�,先鑒證或核查該無線單元的身份。無線單元14的原籍網(wǎng)絡(luò)可以是構(gòu)成蜂窩地理服務(wù)區(qū)域(無線單元14存在于這里)之小區(qū)的統(tǒng)合��,并且通常受到與無線單元所有者簽訂合同之服務(wù)提供者的控制,由之提供無線通信服務(wù)���。當(dāng)無線單元14處在不是其原籍網(wǎng)絡(luò)內(nèi)��、而是另一個網(wǎng)絡(luò)內(nèi)時����,則稱該網(wǎng)絡(luò)為訪問通信網(wǎng)絡(luò)�。如果無線單元14工作在訪問通信網(wǎng)絡(luò)中,則基站10對無線用戶14的鑒證將涉及與該無線單元之原籍網(wǎng)絡(luò)的原籍鑒證中心16進(jìn)行通信����。
在圖1的例子中,無線單元14處在一個訪問通信網(wǎng)絡(luò)內(nèi)�。于是,對無線單元14的鑒證涉及與無線單元14之原籍網(wǎng)絡(luò)的原籍鑒證中心16進(jìn)行通信���。無線單元14試圖接入訪問通信網(wǎng)絡(luò)時����,基站10與訪問通信網(wǎng)絡(luò)的訪問鑒證中心18進(jìn)行通信�����。訪問鑒證中心18從無線單元或終端的識別符(諸如無線單元14的電話號碼)中確定出,無線單元14是登錄于使用原籍鑒證中心16的一個網(wǎng)絡(luò)內(nèi)的��。然后��,訪問鑒證中心18通過一個網(wǎng)絡(luò)與原籍鑒證中心16進(jìn)行通信�����,該種網(wǎng)絡(luò)諸如是一個信令網(wǎng)絡(luò)20���,其運(yùn)行標(biāo)準(zhǔn)標(biāo)識為TIA/EIA-41-D,名稱是“蜂窩無線電通信的系統(tǒng)間運(yùn)行”�,1997年12月(“IS-41”)。然后���,原籍鑒證中心16對有著無線單元14之登錄項目的原籍位置寄存器(HLR)22進(jìn)行訪問�。原籍位置寄存器22可以通過一個諸如是無線單元電話號碼的識別符與該無線單元相關(guān)聯(lián)���。包含在原籍位置寄存器22內(nèi)的信息用來產(chǎn)生鑒證和加密密鑰(諸如是共用秘密數(shù)據(jù)(SSD)密鑰)以及隨后供給訪問鑒證中心18內(nèi)訪問位置寄存器(VLR)24的其它信息�。然后���,應(yīng)用訪問位置寄存器24來的信息用以向基站10提供諸如是一個隨機(jī)號數(shù)查詢的信息����,將它傳輸給無線單元14,使得無線單元14能作出響應(yīng)�,由此鑒證出它是一個有權(quán)利接收通信服務(wù)的無線單元。
圖2A和2B示明無線單元14如何在一個訪問網(wǎng)絡(luò)內(nèi)被鑒證�,該訪問網(wǎng)絡(luò)是相容于IS-41信令標(biāo)準(zhǔn)的。無線單元14和原籍位置寄存器22中都包含一個稱為A密鑰的秘密值�。當(dāng)無線單元14請求接入訪問網(wǎng)絡(luò)時,訪問網(wǎng)絡(luò)鑒證中心18(圖1)從原籍鑒證中心16(圖1)上請求數(shù)據(jù)��。應(yīng)用諸如無線單元電話號碼的一個識別符來找出與無線單元14相關(guān)聯(lián)的原籍位置寄存器22��。原籍位置寄存器22對于無線單元14存儲了A密鑰����,它應(yīng)用來產(chǎn)生一個要傳輸至訪問位置寄存器24去的共用秘密數(shù)據(jù)值(SSD)。應(yīng)用一個隨機(jī)號數(shù)RANDSSD作為一個輸入以及A-KEY(A密鑰)作為一個密鑰輸入����,通過實施CAVE算法可以計算此SSD。CAVE算法是本技術(shù)領(lǐng)域內(nèi)周知的�,它規(guī)定在IS-41標(biāo)準(zhǔn)中。SSD可分成SSD-A(共用的秘密數(shù)據(jù)A)值和SSD-B(共用的秘密數(shù)據(jù)B)值����。SSD-A值應(yīng)用于鑒證程序中����,SSD-B值應(yīng)用于密鑰產(chǎn)生和加密程序中���。原籍鑒證中心16將數(shù)據(jù)SSD-A��、SSD-B和RANDSSD傳輸至訪問網(wǎng)絡(luò)中的訪問位置寄存器24上。下面將討論到���,訪問網(wǎng)絡(luò)通過向無線單元傳輸RANDSSD對SSD進(jìn)行更新���,SSD由無線單元14予以應(yīng)用。然后�����,無線單元14以原籍鑒證中心16進(jìn)行計算的同樣方式計算SSD�����,方程式表示為SSD-A�����,SSD-B=CAVEA-KEY(RANDSSD)。當(dāng)無線單元14和訪問位置寄存器24得到密鑰SSD-A和SSD-B�����、以及更新程序完成之后����,如下面所述,無線單元14可由訪問網(wǎng)絡(luò)作好鑒證�����。
圖2B示明當(dāng)無線單元14和訪問位置寄存器24都更新了數(shù)值SSD-A和SSD-B(它們可稱為共用的密鑰)之后��,在訪問網(wǎng)絡(luò)內(nèi)怎樣鑒證無線單元14���。訪問鑒證中心18(圖1)通過向無線單元發(fā)送一個隨機(jī)號數(shù)查詢RAND對無線單元14進(jìn)行查詢���。此時,無線單元14和訪問鑒證中心18均計算數(shù)值A(chǔ)UTHR�����,這里�,AUTHR等于密碼函數(shù)(諸如是CAVE算法)的輸出��,計算中應(yīng)用了隨機(jī)號數(shù)RAND和SSD-A值作為輸入��,如AUTHR=CAVESSD-A(RAND)所示��。然后����,無線單元14將計算出的值A(chǔ)UTHR傳輸至訪問鑒證中心18(圖1)上��。訪問鑒證中心18將其計算出的AUTHR值與接收自無線單元14的AUTHR值進(jìn)行比較���。如果兩個數(shù)值匹配,則鑒證好無線單元14��,容許它接入訪問網(wǎng)絡(luò)中�����。
此外�,無線單元14和訪問鑒證中心18計算加密密鑰KC的值,這里�����,KC等于CAVE算法的輸出,計算中應(yīng)用值SSD-B作為密鑰輸入����,諸如RAND的附加信息作為一個輸入,如KC=CAVESSD-B(RAND)所示���。此時�����,在無線單元與訪問網(wǎng)絡(luò)之間容許進(jìn)行通信�����,并可應(yīng)用一種密碼函數(shù)進(jìn)行加密�����,其中���,輸入是要加密的消息和密鑰KC。密碼函數(shù)是根據(jù)碼分多址(CDMA)�����、時分多址(TDMA)和全球移動系統(tǒng)(GSM)等系統(tǒng)各別的標(biāo)準(zhǔn)作出規(guī)定的。應(yīng)當(dāng)指出�����,對于IS-41來說��,訪問鑒證中心18與原籍鑒證中心16之間的通信通常是當(dāng)無線單元14每次登錄訪問網(wǎng)絡(luò)時實現(xiàn)的���,而不是每次向無線單元14作出呼叫時實現(xiàn)的���。當(dāng)無線單元處于原籍網(wǎng)絡(luò)中時,也可以實現(xiàn)同樣的程序����。在此情況下�����,是原籍鑒證中心16而不是訪問鑒證中心與無線單元通信����。無線通信系統(tǒng)內(nèi)無線單元與鑒證中心之間的通信是通過一個無線基站的。
如果原籍鑒證中心16確定,密鑰值SSD需要更新�,例如某些準(zhǔn)則指明了該SSD可能是有損的,則與無線單元14相關(guān)聯(lián)的SSD值可以更新�。圖3示明SSD更新程序跟隨的標(biāo)準(zhǔn)標(biāo)識為在無線單元與無線通信系統(tǒng)之間名稱為“雙模式擴(kuò)頻系統(tǒng)用的移動臺-基站兼容性標(biāo)準(zhǔn)”(“IS-95B”)的TIA/EIA-95-B標(biāo)準(zhǔn)。此無線通信系統(tǒng)中可包括服務(wù)基站��、訪問鑒證中心�、訪問位置寄存器、原籍鑒證中心和/或原籍位置寄存器�。SSD更新程序向無線單元和無線通信系統(tǒng)兩者提供更新的密鑰(SSD-A和SSD-B),它們將應(yīng)用于加密和鑒證中�。
為了設(shè)定SSD的值,由原籍鑒證中心建立一個RANDSSD序列�����。應(yīng)用無線單元的RANDSSD序列��、A-KEY和ESN作為一個密碼函數(shù)(諸如是一個SSD產(chǎn)生程序30)的輸入�,由原籍鑒證中心產(chǎn)生出一個新密鑰值(SSD)。原籍鑒證中心通過訪問鑒證中心和服務(wù)基站在諸如SSD更新消息32的一個更新消息中向無線單元發(fā)送此RANDSSD序列以更新該SSD�����。無線單元將接收自服務(wù)的基站的RANDSSD序列連同A-KEY和電子串聯(lián)號(ESN)(它們存儲于無線單元中)提供至一個諸如是SSD密鑰產(chǎn)生程序34的密碼函數(shù)中�����。SSD密鑰產(chǎn)生程序34產(chǎn)生出新的SSD,它被分成SSD-A-NEW和SSD-B-NEW兩者����。SSD產(chǎn)生程序30和34、應(yīng)用隨機(jī)號數(shù)RANDSSD�����、ESN和值A(chǔ)-KEY作為諸輸入�,實施CAVE算法。CAVE算法在本技術(shù)領(lǐng)域內(nèi)是周知的�,是一個單向函數(shù),它不實現(xiàn)由給定的輸出確定函數(shù)的輸入���。
在對鑒證和加密程序中要應(yīng)用的新SSD值予以接受之前�����,無線單元先確認(rèn)此新SSD值,從而確認(rèn)對新的SSD值產(chǎn)生作出啟動的原籍鑒證中心16�����。為了做到這一點,無線單元在方框36上產(chǎn)生一個隨機(jī)號數(shù)RANDBS���。無線單元將RANDBS和SSD-A-NEW并連同諸如ESN和/或自國際移動臺識別號(IMSI)導(dǎo)得的一個AUTH_DATA串提供給諸如是特征標(biāo)記程序38的一個密碼函數(shù)上��。特征標(biāo)記程序38產(chǎn)生出確認(rèn)特征標(biāo)記值A(chǔ)UTHBS���。無線單元又將RANDBS發(fā)送至無線通信系統(tǒng)上,例如作為基站查詢命令37的一部分��。應(yīng)用諸如特征標(biāo)記程序40的相應(yīng)的密碼函數(shù)����,由無線通信系統(tǒng)應(yīng)用無線單元來的RANDBS、SSD產(chǎn)生程序30來的SSD-A-NEW以及諸如無線單元用來導(dǎo)得AUTHBS的ESN和/或AUTH_DATA之類的附加數(shù)據(jù)�,可導(dǎo)得AUTHBS。無線通信系統(tǒng)將特征標(biāo)記程序40產(chǎn)生的AUTHBS值在例如基站查詢確認(rèn)命令41中發(fā)送至無線單元上�。在方框42中,無線單元將其無線單元上產(chǎn)生的AUTHBS值與通信系統(tǒng)發(fā)送來的AUTHBS值進(jìn)行比較����。如果比較取得成功,無線單元便將SSD-A值設(shè)定于SSD-A-NEW上���,將SSD-B值設(shè)定于SSD-B-NEW上����。然后,無線單元向原籍鑒證中心發(fā)送出一個SSD更新確認(rèn)命令43�,指明SSD更新的成功完成。接收到SSD更新確認(rèn)命令之后�,原籍鑒證中心將SSD-A和SSD-B設(shè)定于由通信系統(tǒng)產(chǎn)生的SSD-A-NEW和SSD-B-NEW值上。
在SSD更新程序之后����,無線通信系統(tǒng)通常對無線單元進(jìn)行鑒證,以確保新SSD密鑰值經(jīng)受確認(rèn)�����。無線通信系統(tǒng)產(chǎn)生一個諸如隨機(jī)查詢RANDU的一個序列����,并將序列RANDU在例如鑒證查詢消息44中發(fā)送至無線單元上。在接收到鑒證查詢消息44之后���,無線單元將至少一部分的序列RANDU提供給一個密碼函數(shù)����,例如提供給鑒證特征標(biāo)記程序46���,它具有輸入ESN��,AUTH_DATA�����,SSD-A以及自RANDU和IMSI中導(dǎo)得的RAND_CHALLENGE����。鑒證特征標(biāo)記程序46應(yīng)用RAND_CHALLENGE���、ESN��、AUTH_DATA和SSD-A作為輸入�����,產(chǎn)生出鑒證特征標(biāo)記值A(chǔ)UTHU作為CAVE算法的輸出�。無線通信系統(tǒng)應(yīng)用鑒證特征標(biāo)記程序48以同樣方式產(chǎn)生出鑒證特征標(biāo)記值A(chǔ)UTHU�����。然后�,無線單元將其無線單元計算出的值A(chǔ)UTHU傳輸至無線通信系統(tǒng)上��。無線通信系統(tǒng)將其通信系統(tǒng)計算出的值A(chǔ)UTHU與接收自無線單元的值A(chǔ)UTHU在方框50上進(jìn)行比較���。如果兩個數(shù)值匹配,則無線單元得到鑒證���,無線通信系統(tǒng)確認(rèn)了新的SSD值���。
上述的無線單元的SSD更新和鑒證中要求無線單元確認(rèn)SSD更新的確認(rèn),后隨以通信系統(tǒng)實現(xiàn)對無線單元的獨立鑒證����,以確保從觀察無線單元和無線通信系統(tǒng)的關(guān)系上確認(rèn)SSD更新。這樣���,在無線單元的鑒證可以啟動之前��,該無線單元必須先傳輸出SSD確認(rèn)命令來確認(rèn)SSD更新�����。在無線單元確認(rèn)SSD更新之后�����,通信系統(tǒng)實現(xiàn)一個獨立的鑒證����,它要求通信系統(tǒng)產(chǎn)生出諸如隨機(jī)查詢RANDU的附加信息����,并將該隨機(jī)查詢發(fā)送至無線單元上。然后���,無線單元必須作出響應(yīng)�,向通信系統(tǒng)發(fā)送出應(yīng)用RANDU導(dǎo)得的鑒證特征標(biāo)記值A(chǔ)UTHU����。
按照本發(fā)明之原理的一個應(yīng)用雙向確認(rèn)的密鑰更新示例性實施例。說明于下面�����,它給出了一種改進(jìn)的密鑰更新程序�����。例如��,如果一個原籍鑒證中心啟動一次諸如是共用秘密數(shù)據(jù)(SSD)密鑰的密鑰更新,由于例如原籍鑒證中心方面某些準(zhǔn)則指明了密鑰可能是有損的或是任何其它原因(例如需要初始化)�����,原籍鑒證中心便可以將一個更新消息發(fā)送至無線單元上��。按照本發(fā)明之原理��,該無線單元應(yīng)用此更新消息內(nèi)的信息(例如是RANDSSD和/或附加信息)以及僅僅無線單元和原籍鑒證中心知道的一個內(nèi)部存儲的秘密值(例如是A-KEY)�����,產(chǎn)生出新的或更新的密鑰(例如是SSD)�����。在無線單元產(chǎn)生新密鑰值并確認(rèn)新密鑰因而確認(rèn)原籍鑒證中心之后�,由無線通信系統(tǒng)應(yīng)用在更新消息內(nèi)發(fā)送的至少一部分信息(例如,RANDSSD和/或其它信息)來實施新密鑰(例如是SSD)確認(rèn)����。于是,在實現(xiàn)SSD更新之后��,通信系統(tǒng)不需要獨立的鑒證查詢(例如是RANDU)來確認(rèn)新的SSD。
取決于此實施例和/或無線單元是否在登錄訪問或原籍網(wǎng)絡(luò)���,密鑰更新和雙向確認(rèn)系統(tǒng)的一些部分可以在無線通信系統(tǒng)的不同部分中實現(xiàn)����,諸如在服務(wù)的基站�����、訪問鑒證中心���、訪問位置寄存器、原籍位置寄存器和/或原籍鑒證中心上���。在無線單元確認(rèn)了新SSD值和無線通信系統(tǒng)確認(rèn)了新SSD之后���,無線單元和無線通信系統(tǒng)便能使用更新的密鑰(SSD-A和SSD-B)應(yīng)用于加密和鑒證中。
圖4示明在無線單元與無線通信系統(tǒng)之間密鑰更新和雙向確認(rèn)程序的一個實施例�����。無線單元和原籍位置寄存器共用一個秘密值A(chǔ)-KEY����。當(dāng)實施一次例如是共同密鑰(SSD)的密鑰更新時���,原籍鑒證中心在方框100上建立一個RANDSSD序列。序列RANDSSD可以是一個隨機(jī)號數(shù)��、一個偽隨機(jī)號數(shù)(它經(jīng)一定時間后數(shù)據(jù)重復(fù))或是不斷增大的計數(shù)器的輸出(它給出的值不能小于或等于前一個值)��。原籍鑒證中心訪問與該無線單元相關(guān)聯(lián)的原籍位置寄存器��,其中應(yīng)用了諸如是無線單元之電話號碼的識別符���,它接收自該無線單元或者是從無線單元中接收到的信息中確定出的�。然后���,原籍鑒證中心采用諸如是SSD或密鑰生成程序102(它應(yīng)用序列RANDSSD和秘密密鑰A-KEY作為輸入)之類的密碼函數(shù)輸出來計算新密鑰值SSD����。新密鑰值SSD可以分成SSD-A-NEW和SSD-B-NEW�。當(dāng)此SSD經(jīng)過雙向確認(rèn)后,SSD-A應(yīng)用于鑒證程序�����,而SSD-B應(yīng)用于密鑰產(chǎn)生中(例如在產(chǎn)生加密密鑰KC中或加密程序中)。如圖4上所示�,密鑰更新和雙向確認(rèn)系統(tǒng)的實施例中可以對密鑰生成程序102應(yīng)用附加的輸入,例如是表征無線單元或用戶的一種值(諸如是ESN和/或IMSI)�。
無線通信系統(tǒng)將RANDSSD序列在SSD更新消息104中發(fā)送給無線單元,以建立新的SSD值�����。無線單元以無線通信系統(tǒng)那樣相同的方式�,應(yīng)用接收自通信系統(tǒng)的RANDSSD序列、存儲于無線單元內(nèi)的A-KEY以及諸如存儲于無線單元內(nèi)的ESN之類的任何附加信息等作為加給SSD生成程序106的輸入��,對密鑰SSD產(chǎn)生出新密鑰值SSD(SSD-A-NEW和SSD-B-NEW)�。SSD生成程序102和106應(yīng)用隨機(jī)號數(shù)RANDSSD��、ESN和值A(chǔ)-KEY作為密鑰輸入�����,實施CAVE算法���。CAVE算法是本技術(shù)領(lǐng)域內(nèi)周知的一個單向函數(shù)���。也可以應(yīng)用其它生成程序。
在產(chǎn)生新SSD值(SSD-A-NEW和SSD-B-NEW)之后,無線單元對無線通信系統(tǒng)進(jìn)行鑒證�����,并由此確認(rèn)新SSD值����。為了做到這一點,無線單元在方框108上產(chǎn)生出諸如隨機(jī)號數(shù)的一個號數(shù)或序列RANDBS��,并將RANDBS發(fā)送至無線通信系統(tǒng)上�����。序列RANDBS可以是一個偽隨機(jī)號數(shù)(它經(jīng)一定時間后數(shù)據(jù)重復(fù))或是不斷增大的計數(shù)器的輸出(它給出的值不能小于或等于前一個值)�����。無線單元將RANDS和SSD-A-NEW連同ESN和/或從一個國際移動臺識別號碼(IMSI)中導(dǎo)得的AUTH_DATA串之類的任何附加數(shù)據(jù)提供給特征標(biāo)記程序110����。特征標(biāo)記程序110產(chǎn)生出特征標(biāo)記值A(chǔ)UTHBS。在無線通信系統(tǒng)一側(cè)���,由特征標(biāo)記程序112應(yīng)用接收自無線單元的RANDBS序列��、SSD生成程序102來的SSD-A-NEW以及無線單元所應(yīng)用的諸如ESN和/或AUTH_DATA之類的任何附加數(shù)據(jù)�����,導(dǎo)得AUTHBS���。通信系統(tǒng)將特征標(biāo)記程序112產(chǎn)生的AUTHBS值發(fā)送給無線單元用于核查�����。在方框114上���,無線單元將其無線單元上產(chǎn)生的AUTHBS值與接收自通信系統(tǒng)的AUTHBS值進(jìn)行比較。如果比較獲得成功�,則無線單元確認(rèn)了此新SSD值,從而確認(rèn)了無線通信系統(tǒng)�����,無線單元可以將SSD-A值設(shè)定于SSD-A-NEW�,將SSD-B值設(shè)定于SSD-B-NEW���。
然后��,無線通信系統(tǒng)確認(rèn)此新SSD值�����。將提供給無線單元用于更新密鑰值SSD的序列RANDSSD也應(yīng)用來確認(rèn)新SSD�。無線單元應(yīng)用接收自通信系統(tǒng)的RANDSSD以及在無線單元上由SSD生成程序106產(chǎn)生的SSD-A-NEW、連同諸如至少一部分RANDBS��、ESN和/或AUTH_DATA之類的任何附加數(shù)據(jù)����,向特征標(biāo)記程序116提供以輸入。例如����,至少一部分RANDSSD和至少一部分SSD-A-NEW以及諸如ESN和AUTH_DATA的任何附加數(shù)據(jù)均能提供給特征標(biāo)記程序116。然后�����,無線單元產(chǎn)生出確認(rèn)值A(chǔ)UTHSSD����。無線單元將AUTHSSD發(fā)送至無線通信系統(tǒng)上。在無線通信系統(tǒng)一側(cè)�����,通信系統(tǒng)向相應(yīng)的特征標(biāo)記程序118提供以無線單元所應(yīng)用的輸入,產(chǎn)生出AUTHSSD��,其輸入例如是RANDSSD序列����、由通信系統(tǒng)應(yīng)用SSD生成程序102產(chǎn)生的SSD-A-NEW、以及由無線單元應(yīng)用的諸如ESN和AUTH_DATA的任何附加數(shù)據(jù)�����。特征標(biāo)記程序118產(chǎn)生出確認(rèn)值A(chǔ)UTHSSD�,由通信系統(tǒng)在方框120上將通信系統(tǒng)產(chǎn)生的AUTHSSD和接收自無線單元的AUTHSSD進(jìn)行比較。如果比較獲得成功����,則通信系統(tǒng)確認(rèn)此更新的密鑰SSD,并由通信系統(tǒng)將SSD-A值設(shè)定于由通信系統(tǒng)產(chǎn)生的SSD-A-NEW值上��,將SSD-B值設(shè)定于由通信系統(tǒng)產(chǎn)生的SSD-B-NEW值上��。
密鑰更新和雙向確認(rèn)程序可以在下列情況下實現(xiàn)周期性地�;當(dāng)無線通信系統(tǒng)確定出基于某些準(zhǔn)則的共用密鑰SSD會有損時����;當(dāng)無線單元返回到原籍網(wǎng)絡(luò)或受托的訪問網(wǎng)絡(luò)時����;當(dāng)A-KEY改變時���;當(dāng)建立一個新用戶而初始化SSD值時�;和/或其它原因���。此外�����,取決于此實施例��,對密鑰生成程序102和106以及特征標(biāo)記程序110�、112�����、116和118的輸入���,除了上面說明的那些值或者從那些值中導(dǎo)得的值以外�,還能包括其它的數(shù)值。例如�,至少一部分的無線單元的電子串聯(lián)號(ESN)、無線單元的電話號碼(MINI)和/或無線單元的IMSI����,都可用作對密鑰生成和特征標(biāo)記程序102、106��、110�、112、116和118的輸入���。密鑰生成程序102和106以及特征標(biāo)記程序110�����、112�、116和118可以是散列函數(shù)或者任何的單向密碼函數(shù)���,諸如CAVE算法和/或SHA-1����。散列函數(shù)可以表征為單向函數(shù)(一種函數(shù),其給定的輸出不能夠經(jīng)過再生成為輸入)���;可以表征為一種函數(shù),它產(chǎn)生出輸入對輸出為多對一的映射���,和/或表征為一種函數(shù)��,它產(chǎn)生出的輸出比之輸入信息較少�����,因而從輸入上難以查明一定的輸出�。此類函數(shù)中�����,輸出稱為輸入的一個特征標(biāo)記����。
取決于此實施例,對于密鑰更新和雙向確認(rèn)系統(tǒng)���,可以在無線單元與原籍鑒證中心之間發(fā)生通信���,而如果無線單元處于訪問網(wǎng)絡(luò)中���,則通過訪問鑒證中心通信。另外的實施例中���,密鑰更新和雙向確認(rèn)系統(tǒng)的一些部分可以就該地而不是在原籍鑒證中心上實現(xiàn)���。例如,如果原籍鑒證中心將RANDSSD連同SSD-A-NEW發(fā)送至訪問鑒證中心上以產(chǎn)生特征標(biāo)記值A(chǔ)UTHBS�,則訪問鑒證中心可產(chǎn)生出發(fā)送至無線單元的AUTHBS,和/或訪問鑒證中心可以產(chǎn)生AUTHSSD�,并將此AUTHSSD與無線單元發(fā)送出的AUTHSSD進(jìn)行比較。取決于此實施例���,對于SSD生成程序和特征標(biāo)記程序的輸入����,可以從不同的信源處連通至無線單元���、訪問鑒證中心和/或原籍鑒證中心上����。例如,如果ESN用作對特征標(biāo)記程序的一個輸入�����,并由訪問鑒證中心實現(xiàn)AUTHBS和AUTHSSD的計算����,則ESN可以從原籍鑒證中心傳輸至訪問鑒證中心�。
除了上面說明的實施例之外,可以應(yīng)用按照本發(fā)明之原理的這樣的密鑰更新和雙向確認(rèn)系統(tǒng)����,它對密鑰生成程序和特征標(biāo)記程序省略掉和/或添加上一些輸入?yún)?shù),和/或采用所說明系統(tǒng)的一些變型或一些部分����。例如,密鑰更新和雙向確認(rèn)系統(tǒng)中相對地參考了應(yīng)用IS-95-B的蜂窩網(wǎng)絡(luò)����,其中對共同密鑰SSD作出更新,但也可應(yīng)用其中按照本發(fā)明之原理更新其它信息的別的無線通信系統(tǒng)�����,它們采用了諸如TDMA或GSM之類的不同的多址技術(shù)。應(yīng)當(dāng)理解到���,可以應(yīng)用各種數(shù)值��、輸入和結(jié)構(gòu)部件的不同標(biāo)志����、基準(zhǔn)和特征��。例如��,在無線通信系統(tǒng)的移動交換中心(MSC)上實現(xiàn)原籍鑒證中心和訪問鑒證中心的功能���。應(yīng)當(dāng)理解到��,上述結(jié)構(gòu)的系統(tǒng)和其中的各部分在無線單元中或者在無線通信系統(tǒng)的不同位置處可以在處理電路中實現(xiàn)或是與處理電路相合成地實現(xiàn)�����,或是象利用此公開文件的本技術(shù)領(lǐng)域內(nèi)一般熟練人員所知道的那樣���,可以用ASIC(專用集成電路)、軟件驅(qū)動的處理電路����、固體或者離散部件的配置來實現(xiàn)�����。上面已說明的內(nèi)容僅僅是本發(fā)明之原理的示例性應(yīng)用�����,本技術(shù)領(lǐng)域內(nèi)的熟練人員容易認(rèn)識到,在不嚴(yán)格遵循這里示例和說明的應(yīng)用例子下����,以及在不偏離本發(fā)明的精神實質(zhì)和范疇下,對本發(fā)明可以作出這樣那樣的各種修改���、配置和實現(xiàn)方法�。
權(quán)利要求
1.一種更新保持在與通信系統(tǒng)進(jìn)行通信的單元內(nèi)的密鑰的方法�����,所述方法包括步驟接收一個序列��;應(yīng)用至少一部分所述序列��,從在所述單元內(nèi)存儲的一個秘密數(shù)值生成所述密鑰;確認(rèn)所述密鑰��;應(yīng)用至少一部分所述序列和至少一部分所述密鑰���,生成一個確認(rèn)值��;以及將所述確認(rèn)值發(fā)送給所述通信系統(tǒng)�,用于所述通信系統(tǒng)確認(rèn)所述密鑰�����。
2.權(quán)利要求1中的方法��,其中����,生成所述密鑰的所述步驟中包括形成一個更新串,包含至少一部分更新序列和所述秘密數(shù)值��;以及從所述串中生成所述密鑰�。
3.權(quán)利要求1中的方法,其中����,對所述無線通信系統(tǒng)進(jìn)行所述確認(rèn)中包括生成一個查詢序列���。
4.權(quán)利要求3中的方法,其中����,所述確認(rèn)包含步驟生成一個特征標(biāo)記值,它是至少所述查詢序列和至少一部分所述密鑰的一個函數(shù)����;以及將所述特征標(biāo)記值和接收自所述系統(tǒng)的特征標(biāo)記值進(jìn)行比較。
5.權(quán)利要求1中的方法�����,其中�����,所述生成一個確認(rèn)值的步驟包括形成一個確認(rèn)串��,包含至少一部分所述序列和至少一部分所述密鑰�����;以及從所述確認(rèn)串中生成所述確認(rèn)值��。
6.一種更新為通信系統(tǒng)中的單元保持的密鑰的方法��,所述方法包括步驟發(fā)送出用于所述單元的一個更新序列�;應(yīng)用從存儲在與所述單元相關(guān)聯(lián)的所述通信系統(tǒng)內(nèi)的一個秘密數(shù)值生成的密鑰的至少一部分以及用于所述單元的所述更新序列的至少一部分,發(fā)送出用于所述單元的一個特征標(biāo)記值����,以確認(rèn)所述密鑰;從所述單元接收一個第一確認(rèn)值���;以及將所述第一確認(rèn)值與應(yīng)用至少一部分所述更新序列和至少一部分所述密鑰生成的一個第二確認(rèn)值進(jìn)行比較�。
7.權(quán)利要求6中的方法����,包括步驟生成所述更新序列。
8.權(quán)利要求6中的方法�,包括步驟由所述訪問鑒證中心從所述原籍鑒證中心中接收所述更新序列。
9.權(quán)利要求6中的方法���,還包含步驟生成所述密鑰��,作為至少一部分所述更新序列和來自所述更新串的秘密數(shù)值的一個函數(shù)���。
10.權(quán)利要求6中的方法�,其中���,所述發(fā)送一個特征標(biāo)記值步驟包括接收一個查詢序列��;形成一個特征標(biāo)記串��,包含至少所述的查詢序列和至少一部分所述密鑰���;從所述特征標(biāo)記串中產(chǎn)生一個特征標(biāo)記值;以及將所述特征標(biāo)記值發(fā)送至所述單元上�����。
11.權(quán)利要求6中的方法��,還包括步驟產(chǎn)生所述第二確認(rèn)值��,作為至少一部分所述序列和至少一部分所述密鑰的一個函數(shù)�。
12.一種密鑰更新系統(tǒng)��,用于使一個單元能與通信系統(tǒng)進(jìn)行通信�����,所述系統(tǒng)包括處理電路,被配置用來接收一個序列并從存儲于所述單元內(nèi)的一個秘密數(shù)值和至少一部分所述序列中生成一個密鑰�,所述通信系統(tǒng)被配置以使用所述密鑰來確認(rèn)所述密鑰,并使用至少一部分所述序列和至少一部分所述密鑰產(chǎn)生出一個確認(rèn)值����,所述處理電路被配置以向所述通信系統(tǒng)提供所述確認(rèn)值,用于所述通信系統(tǒng)確認(rèn)所述密鑰���。
13.權(quán)利要求12中的系統(tǒng)����,其中���,所述處理電路進(jìn)一步被配置以產(chǎn)生出所述密鑰��,作為至少一部分所述序列和一個秘密數(shù)值的一個函數(shù)�。
14.權(quán)利要求12中的系統(tǒng)�����,其中����,所述處理電路進(jìn)一步被配置以產(chǎn)生出一個查詢序列��。
15.權(quán)利要求14中的系統(tǒng)進(jìn)一步被配置以產(chǎn)生出一個特征標(biāo)記值���,作為至少是所述查詢序列和至少一部分所述密鑰的一個函數(shù),并將所述特征標(biāo)記值和接收自所述系統(tǒng)的特征標(biāo)記值進(jìn)行比較�����。
16.權(quán)利要求12中的系統(tǒng)����,進(jìn)一步被配置以產(chǎn)生出所述確認(rèn)值,作為至少一部分所述序列和至少一部分所述密鑰的一個函數(shù)�。
17.一種用于更新為在通信系統(tǒng)內(nèi)的一個單元保持的密鑰的系統(tǒng),所述系統(tǒng)包括處理電路��,被配置以提供出用于所述單元的一個更新序列��,并使用從存儲在與所述單元相關(guān)聯(lián)的所述通信系統(tǒng)內(nèi)的一個秘密數(shù)值生成的密鑰的至少一部分以及用于所述單元的所述更新序列的至少一部分�����,提供一個用于所述單元的特征標(biāo)記值��,以確認(rèn)所述通信系統(tǒng)�,所述處理電路進(jìn)一步被配置以從所述單元接收一個第一確認(rèn)值,并將所述第一確認(rèn)值與應(yīng)用至少一部分所述更新序列和至少一部分所述密鑰產(chǎn)生的一個第二確認(rèn)值進(jìn)行比較����。
18.權(quán)利要求17中的系統(tǒng),其中所述處理電路被配置以產(chǎn)生出所述更新序列�����。
19.權(quán)利要求17中的系統(tǒng)��,其中所述處理電路進(jìn)一步被配置以產(chǎn)生出所述密鑰���,作為至少一部分所述更新序列和一個秘密數(shù)值的一個函數(shù)�。
20.權(quán)利要求17中的系統(tǒng)��,其中所述處理電路進(jìn)一步被配置以接收一個查詢序列���,產(chǎn)生出一個特征標(biāo)記值�,作為至少是所述查詢序列和至少一部分所述密鑰的一個函數(shù)���,并將所述特征標(biāo)記值提供給所述無線單元�����。
21.權(quán)利要求17中的系統(tǒng)�����,其中所述處理電路進(jìn)一步被配置以形成所述第二確認(rèn)值���,作為至少一部分所述序列和至少一部分所述密鑰的一個函數(shù)�。
全文摘要
一種密鑰更新系統(tǒng),應(yīng)用來自無線通信系統(tǒng)的更新消息內(nèi)的信息產(chǎn)生一個新密鑰,并對新密鑰實施雙向確認(rèn)�。在一個無線單元確認(rèn)新密鑰之后,來自更新消息中的至少一部分信息由通信系統(tǒng)用來確認(rèn)新密鑰。這樣,通信系統(tǒng)不需要產(chǎn)生和傳輸一個獨立的鑒證查詢來確認(rèn)新密鑰�。例如,通信系統(tǒng)可發(fā)送一個帶有RANDSSD序列的更新消息給無線單元。
文檔編號H04L9/08GK1283906SQ0012194
公開日2001年2月14日 申請日期2000年7月26日 優(yōu)先權(quán)日1999年7月28日
發(fā)明者西姆揚(yáng)·B·米茲科夫斯基 申請人:朗迅科技公司