專利名稱:通信系統(tǒng)中的本地認證的制作方法
背景I.發(fā)明領域本發(fā)明涉及通信系統(tǒng)�,尤其涉及通信系統(tǒng)訂戶的本地認證。
II.背景無線通信的領域具有許多應用�����,包括如�,無繩電話、尋呼機����、無線本地環(huán)、個人數(shù)字助理(PDA)�、互聯(lián)網(wǎng)電話、以及衛(wèi)星通信系統(tǒng)����。尤其重要的應用是移動訂戶的蜂窩電話系統(tǒng)。(如這里所用��,術語“蜂窩”系統(tǒng)包含蜂窩和個人通信服務(PCS)頻率兩者�。)已經(jīng)為這種蜂窩電話系統(tǒng)研發(fā)了各種無線電接口,這些系統(tǒng)包括,如��,頻分多址(FDMA)��、時分多址(TDMA)和碼分多址(CDMA)��。與其有關����,已建立了各種國內(nèi)和國際標準,包括如�,高級移動電話服務(AMPS)、全球數(shù)字移動電話系統(tǒng)(GSM)和Interim Standard 95(IS-95)�����。特別地��,IS-95及其派生物����、IS-95A��、IS-95B��、ANSI J-STD-008(通?��?偡Q為IS-95)以及所提議的數(shù)據(jù)的高數(shù)據(jù)速率系統(tǒng)等等由電信工業(yè)聯(lián)盟(TIA)及其它著名標準實體頒布�����。
按照IS-95標準的使用配置的蜂窩電話系統(tǒng)采用CDMA信號處理技術來提供高效和高穩(wěn)健的蜂窩電話服務��。美國專利號5103459和4901307的專利中描述了大致按照IS-95標準的使用而配置的示例性蜂窩電話系統(tǒng)�����,這兩個專利被轉讓給本發(fā)明的受讓人并且通過完全引用被結合于此����。利用CDMA技術的示例性說明的系統(tǒng)是cdma2000 ITU-R Radio Transmission Technology(RTT)Candidate Submission(這里成為cdma2000),由TIA頒布�。cdma2000的標準以IS-2000的起草版本給出并且由TIA批準。cdma2000提議在許多方面與IS-95系統(tǒng)兼容����。另一個CDMA標準是W-CDMA標準,如包含在第三代合伙人計劃“3GPP”��、文檔號3G TS 25.211��,3GTS 25.212,3G TS 25.213��,以及3G TS 25.214����。
由于世界大多數(shù)地方電信服務普遍存在的增殖以及一般人口增加的移動性,因此期望當訂戶在其家庭系統(tǒng)范圍外旅行時為其提供通信服務���。滿足該需求的一種方法在于標識令牌的使用����,譬如GSM系統(tǒng)中的訂戶標識模塊(SIM)����,其中訂戶分配到可被插入GSM電話的SIM卡。SIM卡攜帶用于標識將SIM卡插入移動電話的一方的賬單信息的信息���。下一代SIM卡已被重新命名為USIM(UTMS SIM)卡����。在CDMA系統(tǒng)中���,標識令牌被稱為可移動用戶接口模塊(R-UIM)并且完成相同的目的。這種標識令牌的使用允許訂戶不帶他或她的個人移動電話而旅行,該移動電話被配置成工作在被訪問環(huán)境中未使用的頻率上��,并且允許訂戶使用本地可用的移動電話而不招致建立新賬戶的費用���。
盡管便捷�����,這種用于訪問訂戶賬戶信息的令牌的使用可能是不安全的����。目前��,這種標識令牌被編程成將私人信息����,譬如消息加密所用的加密密鑰或者用于標識該訂戶的認證密鑰而發(fā)送至移動電話。企圖偷竊賬戶信息的人要完成他或她的目的可以通過編程移動電話���,用于在已移去標識令牌之后保留私人信息�,或用于在移動電話的合法使用期間將私人信息發(fā)送至另一存儲單元���。以該方式竄改的移動電話下面將被稱為“欺詐殼”(rogue shell)���。因此�,目前需要保存標識令牌上存儲的私人信息的安全性���,而仍舊便于所述私人信息訪問通信服務的使用���。
概述給出了為在其家庭系統(tǒng)外漫游的訂戶提供安全認證一種新穎的方法和裝置。一方面���,訂戶標識令牌被配置成為移動單元提供認證支持���,其中移動單元為了通過密鑰進行變換而將信息傳遞給訂戶標識令牌。
另一方面�,給出了為通信系統(tǒng)中的訂戶提供本地認證的訂戶標識模塊,包括存儲器�;以及處理器,被配置成實現(xiàn)存儲器內(nèi)存儲的一組指令����,該組指令用于相應接收到的詢問而產(chǎn)生多個密鑰;根據(jù)接收到的信號和來自多個密鑰的第一密鑰而產(chǎn)生認證信號��,其中接收到的信號從與訂戶標識模塊通信上耦合的通信單元中發(fā)出�����,且接收到的信號由通信單元用來自多個密鑰的第二密鑰而產(chǎn)生�,該第二密鑰已從訂戶標識模塊被傳送至通信單元;以及通過通信單元將認證信號發(fā)送至通信系統(tǒng)�����。
另一方面���,給出了訂戶標識模塊�����,包括密鑰發(fā)生元件����;以及簽名發(fā)生器��,被配置成接收來自密鑰發(fā)生元件的密鑰和來自移動單元的信息��,并且還被配置成將簽名輸出至移動單元�����。
另一方面,給出了為通信系統(tǒng)中的訂戶提供安全本地認證的裝置�,包括被配置成與通信單元互相影響的訂戶標識模塊,其中該訂戶標識模塊包括密鑰發(fā)生器��,用于從接收到的值和秘密值產(chǎn)生多個密鑰����,其中來自多個密鑰的至少一個通信密鑰被傳遞至通信單元,且來自多個密鑰的至少一個秘密密鑰不被傳遞至通信單元���;以及簽名發(fā)生器���,用于從所述至少一個秘密密鑰和認證消息兩者中產(chǎn)生認證信號,其中所述認證消息由通信單元用所述至少一個通信密鑰產(chǎn)生�。
另一方面,給出了用訂戶標識裝置為訂戶提供認證的方法�,包括產(chǎn)生多個密鑰;將來自多個密鑰的至少一個密鑰發(fā)送至與訂戶標識裝置通信上耦合的通信裝置��,并且將來自多個密鑰的至少一個密鑰持為私有�����;用被發(fā)送至通信裝置的所述至少一個密鑰和傳輸消息兩者在通信裝置處產(chǎn)生簽名�;將該簽名發(fā)送至訂戶標識裝置���;在訂戶標識裝置處接收該簽名;從所接收的簽名中產(chǎn)生主簽名��;以及將該主簽名傳送至通信系統(tǒng)�����。
另一方面��,給出了用訂戶標識裝置為訂戶提供認證的方法�����,包括產(chǎn)生多個密鑰�����;將來自多個密鑰的至少一個密鑰發(fā)送至與訂戶標識裝置通信上耦合的通信裝置����,并且將來自多個密鑰的至少一個密鑰持為私有��;按照傳輸消息的相對重要性為通信裝置處的傳輸消息指定一個權重�;用被發(fā)送至通信裝置的所述至少一個密鑰和傳輸消息兩者在通信裝置處產(chǎn)生簽名����;如果傳輸消息分配到的權重表示該傳輸消息不重要�����,則將簽名發(fā)送至通信系統(tǒng)�;以及如果傳輸消息分配到的權重表示該傳輸消息重要,則將該簽名發(fā)送至訂戶標識裝置���,于是訂戶標識裝置從接收到的簽名信號中產(chǎn)生主簽名��,然后將該主簽名傳送至通信系統(tǒng)��。
附圖詳述
圖1是示例性數(shù)據(jù)通信系統(tǒng)的圖���。
圖2是無線通信系統(tǒng)中元件間的通信交換圖。
圖3是其中訂戶標識令牌為移動單元提供加密支持的實施例的圖����。
實施例詳述如圖1所述,無線通信網(wǎng)絡10一般包括多個移動站(也稱作訂戶單元或用戶設備)12a-12d�����、多個基站(也稱作基站收發(fā)器(BTS)或節(jié)點B)14a-14c、基站控制器(BSC)(也稱作無線電網(wǎng)絡控制器或分組控制函數(shù)16)��、移動交換中心(MSC)或交換器18�、分組數(shù)據(jù)服務節(jié)點(PDSN)或網(wǎng)間互通函數(shù)(IWF)20、公共交換電話網(wǎng)(PSTN)22(一般是電話公司)�����、以及互聯(lián)網(wǎng)協(xié)議(IP)網(wǎng)絡24(一般是因特網(wǎng))���。為了簡潔,示出四個移動站12a-12d�����、三個基站14a-14c��、一個BSC 16�、一個MSC和一個PDSN 20。本領域的技術人員可以理解�,可以有任何數(shù)量的移動站12、基站14����、BSC 16�����、MSC 18和PDSN 20���。
在一個實施例中,無線通信網(wǎng)10是分組數(shù)據(jù)服務網(wǎng)��。移動站12a-12d可以是任何數(shù)量的不同類型的無線通信裝置�����,譬如便攜式電話�、與運行基于IP的Web瀏覽器應用程序的膝上型計算機相連的蜂窩電話、帶有相關免提汽車配件的蜂窩電話���、運行基于IP的Web瀏覽器應用程序的個人數(shù)字助理(PDA)��、結合在便攜式計算機內(nèi)的無線通信模塊�����、或者如在內(nèi)無線本地環(huán)或儀表讀數(shù)系統(tǒng)中可以找到的本地通信模塊�。在最通用的實施例中,移動站可以是任何類型的通信單元�����。
移動站12a-12d可被配置成執(zhí)行一種或多種無線分組數(shù)據(jù)協(xié)議�,譬如在EIA/TIA/IS-707標準中所述的協(xié)議。在特定實施例中���,移動站12a-12d產(chǎn)生指向IP網(wǎng)絡24的IP分組����,并且用點對點協(xié)議(PPP)將IP分組封裝在幀內(nèi)�����。
在一個實施例中���,IP網(wǎng)絡24與PDSN 20耦合,PDSN 20與MSC 18耦合�����,MSC18與BSC 16和PSTN 22耦合��,而BSC 16與基站14a-14c耦合,上述耦合均通過被配置成按照任一若干已知協(xié)議傳輸話音和/或數(shù)據(jù)分組的有線線路�����,這些協(xié)議包括��,如��,E1�����、T1��、異步傳輸模式(ATM)��、IP��、幀中繼���、HDSL�����、ADSL或xDSL�����。在替代實施例中����,BSC 16直接與PDSN 20耦合,而MSC 18不與PDSN 20耦合�。在本發(fā)明的另一實施例中,移動站12a-12d在一個RF接口上與基站14a-14c通信����,該RF接口在第三代合伙人計劃“3GPP2”,“Physical Layer Standard for cdma2000Spread Spectrum Systems”中定義���,3GPP2文檔號為C.P0002-A����,TIA PN-4694��,要被公布為TIA/EIA/IS-2000-2-A(草案��,修訂版30)(1999年11月19日)�,它通過引用被完全結合于此�����。
在無線通信網(wǎng)10的一般操作期間,基站14a-14c接收并解調(diào)來自電話呼叫�、Web瀏覽、或其它數(shù)據(jù)通信中所涉及的各個移動站12a-12d的反向鏈路信號組��。每個由給定基站14a-14c接收的反向鏈路信號都在該基站14a-14c內(nèi)被處理�。各基站14a-14c可以通過調(diào)制并將前向鏈路信號組發(fā)送至移動站12a-12d而與多個移動站12a-12d進行通信。例如��,如圖1所示���,基站14a同時與第一和第二移動站12a�����、12b進行通信�,基站14c同時與第三和第四移動站12c����、12d進行通信。產(chǎn)生的分組被轉發(fā)至BSC 16���,它提供呼叫資源分配和移動性管理功能�����,包括指揮特定移動站12a-12d的呼叫從一個基站14a-14c軟切換至另一基站14a-14c����。例如,移動站12c與兩個基站14b��、14c同時通信����。最終,當移動站12c移到離開基站之一14c足夠遠時�,呼叫會被切換至另一基站14b。
如果傳輸是常規(guī)的電話呼叫�,則BSC 16會將接收到的數(shù)據(jù)路由至MSC 18,后者提供附加的路由服務與PSTN 22接口��。如果傳輸是基于分組的傳輸����,譬如指向IP網(wǎng)絡24的數(shù)據(jù)呼叫,則MSC 18會將數(shù)據(jù)分組路由至PDSN 20�����,后者會將分組發(fā)送至IP網(wǎng)絡24���?����;蛘?����,BSC 16會直接將分組路由至PDSN 20���,后者將分組發(fā)送至IP網(wǎng)絡24。
圖2說明了用無線通信系統(tǒng)中的移動電話為訂戶提供認證的方法����。在他或她的家庭系統(tǒng)(HS)200外旅行的訂戶使用被訪問系統(tǒng)(VS)210中的移動單元220。訂戶通過插入訂戶標識令牌來使用該移動單元220�。這種訂戶標識令牌被配置成產(chǎn)生加密和認證信息,允許訂戶訪問賬戶服務而無須建立被訪問系統(tǒng)的新賬戶��。從移動單元220向VS 210發(fā)送一要求服務的請求(圖中未示出)�。VS 210聯(lián)系HS 200以確定對該訂戶(圖中未示出)的服務。
HS 200根據(jù)訂戶標識令牌上保持的私有信息的知識來產(chǎn)生隨機數(shù)240和期望應答(XRES)270���。隨機數(shù)240用作詢問�,其中目標接受者用隨機數(shù)240和私有知識來產(chǎn)生與期望應答270匹配的確認應答。隨機數(shù)240和XRES 270從HS 200被發(fā)送至VS 210����。其它信息也被發(fā)送,但不與此(圖中未示出)相關�。HS 200和VS 210間的通信以圖1所述的方式簡化。VS 210將隨機數(shù)240發(fā)送至移動單元220并且等到確認消息260從移動單元220中發(fā)出�。確認消息260和XRES 270在VS 210的比較元件280處被比較。如果確認消息260和XRES 270匹配�����,則VS 210繼續(xù)為移動單元220提供服務�。
移動單元220將隨機數(shù)240發(fā)送至訂戶標識令牌230,后者已經(jīng)由訂戶插入移動單元220����。安全密鑰300被存儲在訂戶標識令牌230上。安全密鑰300和隨機數(shù)240都由密鑰發(fā)生器250使用�����,用于產(chǎn)生確認消息260、加密密碼密鑰(CK)290和完整密鑰(IK)310����。CK 290和IK 310被傳送至移動單元220。
在移動單元220處����,CK 290可用于加密移動單元220和VS 210間的通信����,使得通信僅由該消息指向的接受者解密。用加密密鑰來加密通信的技術在未決美國專利申請09/143,441中已作描述��,該申請于1998年8月28日提交����,題為“Method andApparatus for Generating Encryption Stream Ciphers”,它被轉讓給本發(fā)明的受讓人并且通過引用被結合于此�����。應該注意到�����,也可以使用其它加密技術而不影響這里所述的實施例的范圍。
IK 310可用于產(chǎn)生消息認證碼(MAC)����,其中MAC附著在傳輸消息幀后,以便驗證發(fā)源于特定方的傳輸消息幀�,以及驗證該消息在傳輸期間未改變。用于產(chǎn)生MAC的技術在未決美國專利申請?zhí)枮?9/371,147的申請中已作描述��,該申請于1999年8月9日提交�,題為“Method and Apparatus for Generating a MessageAuthentication Code”,它被轉讓給本發(fā)明的受讓人并且通過引用被結合于此��。應該注意到�����,也可以使用其它用于產(chǎn)生認證碼的技術而不影響這里所述的實施例的范圍��。
或者�,ID 310可用于根據(jù)分別發(fā)出或與傳輸消息一起發(fā)出的特定信息而產(chǎn)生認證簽名340。用于產(chǎn)生認證簽名的技術在美國專利號為5,943,615的專利中已作描述��,該專利題為“Method and Apparatus for Providing Authentication Securityin a Wireless Communication System”����,它被轉讓給本發(fā)明的受讓人并且通過引用被結合于此�。認證簽名340是哈希元件330的輸出�,哈希元件將IK 310與來自移動單元220的消息350組合。認證簽名340和消息350通過空中被發(fā)送至VS 210����。
如圖2所示,加密密鑰290和完整密鑰310從訂戶標識令牌230被發(fā)送至移動單元220��,后者繼續(xù)為通過空中的公開散布而產(chǎn)生數(shù)據(jù)幀��。雖然該技術可以防止竊聽者通過空中確定這種密鑰的值���,然而該技術不保護欺詐殼的攻擊。欺詐殼可被編程以接收CK 290和IK 310���,并且然后存儲密鑰而非從本地存儲器中清除這種密鑰�。另一種偷竊密鑰的方法是�����,編程移動單元220�,把接收到的密鑰發(fā)送至另一位置。然后��,CK 290和IK 310可用于為未經(jīng)授權的通信向訂戶欺詐地開帳單。該欺詐殼攻擊在其中以不安全方式使用家庭系統(tǒng)200處產(chǎn)生的隨機數(shù)的系統(tǒng)中尤其有效�����,譬如當所產(chǎn)生的相同密鑰用于一定的擴展時間段時的情況�。
另一保護欺詐殼攻擊的實施例使用了訂戶標識令牌中的處理器和存儲器來產(chǎn)生電子簽名,該電子簽名若不插入訂戶標識令牌就不能由移動單元再現(xiàn)��。
圖3說明了為無線通信系統(tǒng)中的訂戶提供本地認證的實施例���。在該實施例中�,訂戶標識令牌230被編程�,根據(jù)未被傳遞至移動單元220的密鑰而產(chǎn)生認證應答。因此���,如果由訂戶使用的移動單元是欺詐殼�,則該欺詐殼不能重新創(chuàng)建適當?shù)恼J證應答�����。
與圖2所述的方法相似���,移動單元220根據(jù)從訂戶標識令牌230接收到的IK310以及要被發(fā)送至VS 210的消息而產(chǎn)生簽名信號��。然而�,在示例性實施例中,簽名信號未被傳遞至VS�。簽名信號被傳遞至訂戶標識令牌230,并且與附加密鑰一起用于產(chǎn)生主簽名信號�。主簽名信號被發(fā)送至移動單元220,后者又為了認證目的而將主簽名信號發(fā)送至VS 210���。
HS 200根據(jù)訂戶標識令牌230上持有的私人信息知識而產(chǎn)生隨機數(shù)240和期望應答(XRES)270��。隨機數(shù)240和XRES 270被發(fā)送至VS 210�����。HS 200和VS 210間的通信以圖1所述的方式簡化。VS 210將隨機數(shù)240發(fā)送至移動單元220并且等待確認消息260從移動單元220中發(fā)出�。確認消息260和XRES 270在VS 210處的比較元件280處被比較。如果確認消息260和XRES 270匹配�,則VS 210繼續(xù)將為移動單元220提供服務。
移動單元220將隨機數(shù)240傳送至訂戶標識令牌230�,后者已經(jīng)由訂戶電氣上與移動單元220耦合。安全密鑰300被存儲在訂戶標識令牌230上��。安全密鑰300和隨機數(shù)240都由密鑰發(fā)生器250使用�����,用于產(chǎn)生確認消息260、加密密鑰(CK)290���、完整密鑰(IK)310和UIM認證密鑰(UAK)320�����。CK 290和IK 310被傳送至移動單元220���。
在移動單元220處,CK 290用于加密傳輸數(shù)據(jù)幀(圖3中未示出)�。IK 310用于產(chǎn)生簽名信號340。簽名信號340是簽名發(fā)生器330的輸出�����,簽名發(fā)生器330對IK 310和來自移動單元220的消息使用加密操作或單向操作���,譬如哈希函數(shù)���。簽名信號340被發(fā)送至訂戶標識令牌230。在訂戶標識令牌230處����,簽名信號340和UAK 320由簽名發(fā)生器360操縱以產(chǎn)生主簽名信號370�����。主簽名信號370被發(fā)送至移動單元220和VS 210���,其中驗證元件380認證訂戶的身份。驗證元件380可以通過重新產(chǎn)生簽名信號340和主簽名信號370來完成驗證���?���;蛘?���,驗證元件380可以從移動單元220接收簽名信號并且僅僅重新產(chǎn)生主簽名信號370���。
VS 210處簽名信號340和主簽名信號370的重新產(chǎn)生可由多種技術來實現(xiàn)��。在一個實施例中���,驗證元件380會從家庭系統(tǒng)220中接收UAK 390和完整密鑰��。當驗證元件380還從移動單元220接收消息350時���,簽名信號可以產(chǎn)生,并且用于產(chǎn)生主簽名元件�。
訂戶標識令牌230內(nèi)的簽名發(fā)生器360可包括存儲器和處理器,其中處理器可被配置成用多種技術操縱輸出�����。這些技術可采取加密技術����、哈希函數(shù)或任何不可逆操作的形式。作為示例����,可由訂戶標識令牌實現(xiàn)的一個技術是安全哈希算法(SHA),于1994年5月在聯(lián)邦信息處理標準(FIPS)PUB 186���、“Digital SignatureStandard”中頒布�����??捎捎啈魳俗R令牌執(zhí)行的另一種技術是數(shù)據(jù)加密標準(DES),于1977年1月在FIPS PUB 46中頒布���。術語“加密”的使用在此不必要意指可逆操作�����。操作在這里所述的實施例中可能是不可逆的��。
密鑰發(fā)生器250也可以包括存儲器和處理器�����。實際上�,在一個實施例中�����,單個處理器被配置成完成簽名發(fā)生器360和密鑰發(fā)生器250的功能�����。驗證的執(zhí)行可通過從驗證元件380處的相同輸入中計算出相同結果��,并且比較計算出的和發(fā)出的值���。
CDMA系統(tǒng)或GSM系統(tǒng)中使用的訂戶標識令牌�����,也被分別稱為R-UIM或USIM����,可以被配置成以上述方式產(chǎn)生主簽名信號370�����,即����,所有由移動單元產(chǎn)生的消息都被加密和認證。然而���,由于這種令牌中的中央處理單元會受到限制��,因此可能期望實現(xiàn)其它實施例�,其中為消息幀分配重要性權重�,使得只有重要的消息才被安全地加密和認證。例如,包含賬單信息的消息幀可能比包含話音載荷的消息幀需要更多的安全性�����。因此���,移動單元可以為賬單消息幀分配較大的重要性權重�,而為話音消息幀分配較小的重要性權重�����。當訂戶標識令牌接收從這些加權消息產(chǎn)生的簽名信號時�����,CPU可以評定附著在每個簽名信號后的不同重要性權重��,并且只為被重重加權的簽名信號確定主簽名信號����。或者����,移動單元可被編程�����,僅將“重要”簽名信號傳送至訂戶標識令牌。這種選擇性主簽名信號產(chǎn)生方法通過減輕訂戶標識令牌的處理負載而增加了訂戶標識令牌的效率��。
上述實施例通過要求訂戶標識令牌和移動單元間更安全的交易而防止訂戶賬戶未經(jīng)授權的使用����。由于移動單元不能不知道秘密UAK而產(chǎn)生主簽名信號,因此被編程為起到欺詐殼作用的移動單元不能為錯誤的用途而盜用訂戶信息�����。
上述實施例通過對簽名信號而非對消息操作而使訂戶標識令牌的處理性能最大化����。一般而言,簽名信號比消息具有較短的比特長度����。因此,訂戶識別中簽名發(fā)生器需要較少的時間來對簽名信號操作��,而非對傳輸消息幀操作�。如上所述��,訂戶標識令牌的處理能力通常大大低于移動單元的處理能力�。因此���,該實施例的實現(xiàn)能不犧牲速度而提供消息的安全認證����。
然而����,應該注意到,處理器結構的改進幾乎以指數(shù)速度發(fā)生���。這種改進包括更快的處理時間和更小的處理器尺寸�。因此�,另一提供本地認證的實施例得以實現(xiàn),其中主簽名信號直接從消息產(chǎn)生���,而非間接地通過短簽名信號而產(chǎn)生�����。移動單元可被配置成將消息直接傳遞至訂戶標識令牌���,后者能迅速產(chǎn)生主簽名信號����,而非將消息傳遞至移動單元內(nèi)的簽名發(fā)生元件���。在另一實施例中,僅僅有限數(shù)量的消息需要按照所述消息所需的安全性程度而被直接傳遞至訂戶標識令牌�。
應該注意到,盡管以無線通信系統(tǒng)描述了各種實施例�����,然而各種實施例還可用通信網(wǎng)中相連的未知終端為任一方提供安全的本地認證�。
因此,已經(jīng)描述了為通信系統(tǒng)中的訂戶執(zhí)行本地認證的新穎和改進了的方法和裝置�����。本領域的技術人員可以理解���,結合這里揭示的實施例所描述的各種說明性邏輯塊��、模塊�、電路和算法步驟可以用電子硬件、軟件���、固件或它們的組合來實現(xiàn)�����。各種說明性組件���、塊、模塊���、電路和步驟一般已經(jīng)用它們的功能進行描述��。功能是以硬件��、軟件還是固件來實現(xiàn)取決于特定的應用和總系統(tǒng)上施加的設計限制�����。技術人員可以認識到這些情況下硬件���、軟件和固件的互換性、以及怎樣最佳地為每個特定應用實現(xiàn)所述功能����。
結合這里揭示的實施例所描述的各種說明性邏輯塊�、模塊���、電路和算法步驟可以用數(shù)字信號處理器(DSP)��、專用集成電路(ASIC)�����、現(xiàn)場可編程門陣列(FPGA)或其它可編程邏輯器件、離散門或晶體管邏輯���、離散硬件組件來實現(xiàn)或執(zhí)行�。執(zhí)行一組固件指令的處理器�����、任何常規(guī)可編程軟件模塊和處理器�����、或者它們的組合可被設計成執(zhí)行這里所述的功能�。處理器最好是微處理器�����,但或者��,處理器可以是任何常規(guī)處理器�、控制器�����、微控制器����、或狀態(tài)機。軟件模塊可以駐留在RAM存儲器��、閃存�、ROM存儲器、EPROM存儲器�、EEPROM存儲器、寄存器�����、硬盤、可移動盤�����、CD-ROM����、或本領域中已知的任何其它形式的存儲媒體中。示例性處理器與存儲媒體耦合��,以便從存儲媒體中讀取信息或向其寫入信息�。或者��,存儲媒體可以駐留在ASIC中�����。ASIC可駐留在電話或其它用戶終端中�?���;蛘撸幚砥骱痛鎯γ襟w可駐留在電話或其它用戶終端中����。處理器可以作為DSP和微處理器的組合而實現(xiàn)�,或者作為結合DSP內(nèi)核的兩個微處理器等等來實現(xiàn)�。技術人員可以進一步理解,上述說明中所引用的數(shù)據(jù)��、指令�����、命令���、信息����、信號��、比特���、碼元和碼片可由電壓�、電流��、電磁波���、磁場及粒子�����、光場及粒子�����、或它們的組合來表示��。
如此已示出并描述了本發(fā)明的各種實施例��。然而��,本領域的技術人員可以明顯知道��,可以對這里所揭示的實施例作出許多修改而不背離本發(fā)明的精神或范圍�。
權利要求
1.一種為通信系統(tǒng)中的訂戶提供本地認證的訂戶標識模塊,其特征在于包括存儲器���;以及處理器,被配置成實現(xiàn)存儲在存儲器內(nèi)的一組指令�����,該組指令用于響應接收到的詢問而產(chǎn)生多個密鑰;根據(jù)接收到的信號和來自多個密鑰的第一密鑰產(chǎn)生認證信號�,其中所述接收到的信號從通信上與訂戶標識模塊耦合的通信單元中發(fā)出,且接收到的信號由通信單元用來自多個密鑰的第二密鑰產(chǎn)生�,該第二密鑰已從訂戶標識模塊被傳送至通信單元;以及通過通信單元將所述認證信號發(fā)送至通信系統(tǒng)��。
2.如權利要求1所述的處理器����,其特征在于,所述認證信號由哈希函數(shù)產(chǎn)生����。
3.如權利要求2所述的處理器,其特征在于����,所述哈希函數(shù)是安全哈希算法(SHA-1)。
4.如權利要求1所述的處理器��,其特征在于�,所述認證信號由加密算法產(chǎn)生。
5.如權利要求4所述的處理器�����,其特征在于,所述加密算法是數(shù)據(jù)加密標準(DES)���。
6.一種訂戶標識模塊����,其特征在于包括密鑰發(fā)生元件����;以及簽名發(fā)生器,被配置成接收來自密鑰發(fā)生元件的秘密密鑰和來自移動單元的信息�����,還被配置成將簽名輸出至移動單元���。
7.如權利要求6所述的密鑰發(fā)生元件���,其特征在于包括存儲器;以及處理器���,被配置成執(zhí)行存儲在存儲器內(nèi)的一組指令��,其中該組指令對輸入值進行加密變換以產(chǎn)生多個臨時密鑰��。
8.如權利要求7所述的處理器��,其特征在于���,所述加密變換用永久密鑰執(zhí)行。
9.如權利要求6所述的簽名發(fā)生器��,其特征在于包括存儲器�����;以及處理器��,被配置成執(zhí)行存儲在存儲器內(nèi)的一組指令��,其中該組指令通過使用秘密密鑰對來自移動單元的信息進行加密變換�����,其中簽名從加密變換中產(chǎn)生�����。
10.一種為通信系統(tǒng)中的訂戶提供安全本地認證的裝置����,其特征在于包括被配置成與通信單元交互動作的訂戶標識模塊��,其中訂戶標識模塊包括密鑰發(fā)生器��,用于從接收到的值和秘密值產(chǎn)生多個密鑰��,其中來自多個密鑰的至少一個通信密鑰被傳遞至通信單元��,來自多個密鑰的至少一個秘密密鑰不被傳遞至通信單元���;以及簽名發(fā)生器,用于從至少一個秘密密鑰和認證消息兩者產(chǎn)生認證信號���,其中所述認證消息由通信單元用所述至少一個通信密鑰產(chǎn)生�。
11.如權利要求10所述的訂戶標識模塊��,其特征在于�����,所述訂戶標識模塊被配置成被插入所述通信單元�����。
12.如權利要求10所述的訂戶標識模塊,其特征在于��,所述簽名發(fā)生器通過使用哈希函數(shù)來產(chǎn)生認證信號����。
13.如權利要求10所述的訂戶標識模塊����,其特征在于,所述簽名發(fā)生器通過使用數(shù)據(jù)加密標準(DES)來產(chǎn)生認證信號���。
14.如權利要求10所述的訂戶標識模塊�,其特征在于����,所述至少一個通信密鑰包括完整密鑰。
15.如權利要求12所述的訂戶標識模塊���,其特征在于�,所述哈希函數(shù)是SHA-1���。
16.一種用訂戶標識裝置為訂戶提供認證的方法����,其特征在于包括產(chǎn)生多個密鑰;將來自多個密鑰的至少一個密鑰發(fā)送至通信上與訂戶標識裝置耦合的通信裝置�,并且將來自多個密鑰的至少一個密鑰持為私有;用被發(fā)送至通信裝置的所述至少一個密鑰和傳輸消息在通信裝置處產(chǎn)生簽名�;將該簽名發(fā)送至訂戶標識裝置;在訂戶標識裝置處接收該簽名����;從接收到的簽名中產(chǎn)生主簽名;以及將該主簽名傳送至通信系統(tǒng)�。
17.如權利要求16所述的方法,其特征在于����,所述產(chǎn)生簽名信號用不可逆操作來執(zhí)行。
18.如權利要求16所述的方法�����,其特征在于�,所述產(chǎn)生簽名信號用DES執(zhí)行。
19.如權利要求16所述的方法����,其特征在于����,所述產(chǎn)生簽名信號用哈希函數(shù)執(zhí)行�。
20.如權利要求19所述的方法,其特征在于����,所述哈希函數(shù)是SHA-1��。
21.一種用訂戶標識裝置為訂戶提供認證的方法�����,其特征在于包括產(chǎn)生多個密鑰�;將來自多個密鑰的至少一個密鑰發(fā)送至通信上與訂戶標識裝置耦合的通信裝置,并且將來自多個密鑰的至少一個密鑰持為私有���;按照傳輸消息的相對重要性為通信裝置處的傳輸消息指定權重�;用被發(fā)送至通信裝置的所述至少一個密鑰和傳輸消息在通信裝置處產(chǎn)生簽名���;如果該傳輸消息所指定的權重表示該傳輸消息不重要�����,則將該簽名發(fā)送至通信系統(tǒng)�����;如果該傳輸消息所指定的權重表示該傳輸消息重要����,則將該簽名發(fā)送至訂戶標識裝置,據(jù)此訂戶標識裝置從接收到的簽名信號中產(chǎn)生主簽名�����,并且將該主簽名傳送至通信系統(tǒng)����。
全文摘要
給出了為在其家庭系統(tǒng)外旅行的訂戶提供本地認證的方法和裝置。訂戶標識令牌(230)通過根據(jù)從移動單元(220)秘密保留的密鑰產(chǎn)生簽名(370)而提供認證支持�。移動單元(220)被編程在訂戶已移去他或她的令牌之后錯誤地保留來自訂戶標識令牌(230)的密鑰,它被阻止隨后訪問該訂戶的賬戶����。
文檔編號H04L29/06GK1489872SQ01822505
公開日2004年4月14日 申請日期2001年12月27日 優(yōu)先權日2001年1月5日
發(fā)明者R·F·小奎克, G·G·羅斯, R F 小奎克, 羅斯 申請人:高通股份有限公司