亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用于蜂窩通信系統(tǒng)的鑒權(quán)方法

文檔序號(hào):7595605閱讀:235來(lái)源:國(guó)知局
專利名稱:用于蜂窩通信系統(tǒng)的鑒權(quán)方法
背景本發(fā)明涉及電信,具體地涉及多接入電信,以及更具體地涉及蜂窩無(wú)線電話通信。本發(fā)明使得第一方在雙方進(jìn)行加密通信之前能夠通過(guò)使用作為身份驗(yàn)證處理的副產(chǎn)物而被提供的加密密鑰來(lái)以電子方式驗(yàn)證第二方的身份,以及反之亦然。
確保通信進(jìn)程的安全性的問(wèn)題,無(wú)論會(huì)話涉及音頻,視頻,或另外種類的數(shù)據(jù),一直都不是新問(wèn)題。授權(quán)給Abraham等的美國(guó)專利描述用于鑒權(quán)

圖1所示的通信系統(tǒng)中的部件的系統(tǒng)。希望發(fā)起與第二方通信的第一方選擇一個(gè)隨機(jī)數(shù),這個(gè)隨機(jī)數(shù)是在A點(diǎn)處連同第一方的密鑰一起作為加密算法1的輸入而被應(yīng)用的。第一方的算法1按照密鑰來(lái)加密該隨機(jī)數(shù),結(jié)果的加密的隨機(jī)數(shù)由第一方發(fā)送到第二方。第二方應(yīng)用接收的加密隨機(jī)數(shù)連同他自己的密鑰作為解密算法2的輸入。只有在第二方的密鑰是與第一方的密鑰相同以及他們的算法是相同的情況下,解密算法2在B點(diǎn)才處重現(xiàn)由第一方在A點(diǎn)處應(yīng)用的隨機(jī)數(shù)。第二方應(yīng)用重現(xiàn)的隨機(jī)數(shù)連同他的密鑰作為第二方加密算法1的輸入。第二方加密算法1按照重現(xiàn)的隨機(jī)數(shù)加密第二方的密鑰,以及結(jié)果的加密的第二方的密鑰由第二方發(fā)送到第一方。第一方通過(guò)使用它的隨機(jī)數(shù)作為它的解密算法2中的解密密鑰來(lái)解密接收的加密的第二方密鑰。比較器3確定第一方密鑰和解密的第二方密鑰是否相同;如果它們是相同的,則第一方鑒權(quán)第二方,這在本文中也就是說(shuō)雙方正在使用相同的算法和密鑰。然后,使用雙方現(xiàn)在擁有的隨機(jī)數(shù)作為加密和解密密鑰來(lái)進(jìn)行通信。
在Abraham的專利中描述的系統(tǒng)具有多個(gè)缺點(diǎn)為了第二方能夠在B點(diǎn)處重現(xiàn)被第一方在A點(diǎn)處插入的同一個(gè)隨機(jī)數(shù),從A到B的傳輸必須是“信息無(wú)損的”。信息無(wú)損的傳輸?shù)囊粋€(gè)結(jié)果是從第一方發(fā)送到第二方的加密的隨機(jī)數(shù)的數(shù)字的數(shù)目不能小于該隨機(jī)數(shù)的數(shù)字的數(shù)目。如果發(fā)送較少的數(shù)字,則發(fā)送的信息不可避免地比起重現(xiàn)隨機(jī)數(shù)所需要的信息少。實(shí)際上,加密算法的特性在于即使單個(gè)數(shù)字的隨機(jī)數(shù)也不能保證在B點(diǎn)無(wú)錯(cuò)誤地被重現(xiàn),除非在加密的隨機(jī)數(shù)中包含足夠的信息。
而且,Abraham專利使用隨機(jī)數(shù)來(lái)加密第二方用于傳輸?shù)拿荑€。如果這個(gè)傳輸被截取以及隨機(jī)數(shù)包含較少數(shù)目的數(shù)字(即,比密鑰短),則竊聽(tīng)者將更容易破解加密法并且從而讀出密鑰,這比起破解密鑰本身更為容易。因此,系統(tǒng)的安全性會(huì)比由隨機(jī)數(shù)的長(zhǎng)度所確定的更好。為了避免犧牲由密鑰提供的安全度,隨機(jī)數(shù)的長(zhǎng)度必須大于或等于密鑰的長(zhǎng)度,因此從第一方發(fā)送到第二方的加密的隨機(jī)數(shù)的位數(shù)也必須長(zhǎng)于密鑰。然而,選擇有適當(dāng)?shù)陌踩缘拈L(zhǎng)的密鑰需要足夠的傳輸時(shí)間,后者在某些通信系統(tǒng)(例如蜂窩電話系統(tǒng))中,是稀少的或昂貴的資源。
無(wú)論如何,在像蜂窩電話的靈活的系統(tǒng)中對(duì)于通信安全性的需要是強(qiáng)烈的。在美國(guó),由于蜂窩電話假冒的損失達(dá)到幾億美元,迫使制造商、業(yè)務(wù)提供者、聯(lián)邦通信委員會(huì)(FCC)和工業(yè)貿(mào)易團(tuán)體研究多種技術(shù)對(duì)抗這種欺詐。一個(gè)技術(shù)涉及鑒權(quán)無(wú)線基站和移動(dòng)臺(tái),即通信鏈路的兩端,以避免連接到假冒的實(shí)體。
圖2上顯示蜂窩通信系統(tǒng)的簡(jiǎn)化配置。移動(dòng)電話M1-M10通過(guò)發(fā)送射頻信號(hào)到蜂窩基站B1-B10和從蜂窩基站B1-B10接收射頻信號(hào),從而與公共交換網(wǎng)的固定方通信。蜂窩基站B1-B10又通過(guò)移動(dòng)交換中心(MSC)被連接到公共交換網(wǎng)。每個(gè)基站B1-B10在相應(yīng)的區(qū)域內(nèi)或“蜂窩小區(qū)”C1-C10內(nèi)發(fā)送信號(hào)。如圖2所示?;镜囊环N理想安排是小區(qū)基本上以最小的重疊量來(lái)覆蓋其中無(wú)線電話通信經(jīng)常出現(xiàn)的區(qū)域(例如,城市區(qū)域)。
當(dāng)用戶在小區(qū)內(nèi)啟動(dòng)移動(dòng)電話時(shí),移動(dòng)電話發(fā)送一個(gè)表示移動(dòng)電話的存在的信號(hào)給小區(qū)的基站。移動(dòng)電話在分配的建立信道上發(fā)送信號(hào)(其中可包括它的電子序列號(hào)(ESN)),該信道由每個(gè)基站不斷地監(jiān)視。當(dāng)基站接收移動(dòng)電話信號(hào)時(shí),它登錄移動(dòng)電話在小區(qū)內(nèi)的存在。這個(gè)處理過(guò)程可被周期地重復(fù),以使得移動(dòng)電話在它移動(dòng)到另一個(gè)小區(qū)的情況下被適當(dāng)?shù)氐卿洝?br> 當(dāng)移動(dòng)電話的號(hào)碼被撥打時(shí),電話公司的中央局識(shí)別出這個(gè)號(hào)碼是移動(dòng)電話,以及把呼叫轉(zhuǎn)發(fā)到MSC。MSC根據(jù)撥打的移動(dòng)電話號(hào)碼和當(dāng)前的登錄信息來(lái)發(fā)送尋呼消息給某些基站。一個(gè)或多個(gè)基站在它的建立信道上發(fā)送一個(gè)尋呼。被撥打的移動(dòng)電話在建立信道上認(rèn)出它的識(shí)別號(hào),以及應(yīng)答該基站的尋呼。移動(dòng)電話也遵循一個(gè)指令而調(diào)諧到分配的話音信道,然后開(kāi)始振鈴。當(dāng)移動(dòng)用戶終結(jié)通信時(shí),信令音被發(fā)送到基站,以及雙方釋放話音信道。
在上述的運(yùn)行中,移動(dòng)電話沒(méi)有永久地連接到固定網(wǎng),而是通過(guò)所謂的“空中接口”與基站通信。當(dāng)然,這提供蜂窩通信系統(tǒng)的靈活性,因?yàn)橛脩艨梢匀菀椎剡\(yùn)輸移動(dòng)電話而不存在被物理地鏈接到通信系統(tǒng)的限制。然而,這同一個(gè)特性也造成在蜂窩電話系統(tǒng)上發(fā)送的信息的安全方面的困難。
例如,在普通的有線電話系統(tǒng)中,中央局交換機(jī)可以通過(guò)電話機(jī)所連接的通信線路識(shí)別要被收費(fèi)的特定的用戶使用電話機(jī)。因此,對(duì)于用戶帳戶的欺詐使用,一般需要進(jìn)行物理連接到用戶的線路。這使得要想假冒的用戶有被發(fā)現(xiàn)的危險(xiǎn)。
另一方面,蜂窩通信系統(tǒng)對(duì)于要想假冒的用戶沒(méi)有這樣的連接問(wèn)題,因?yàn)檫@些系統(tǒng)通過(guò)空中接口通信。缺乏保護(hù)方案時(shí),假冒的用戶可以通過(guò)接入其它用戶的ESN而使用另一個(gè)用戶的帳戶,因?yàn)樗诓煌臅r(shí)間被發(fā)送到網(wǎng)絡(luò)以便建立和維持通信。
在建立標(biāo)準(zhǔn)蜂窩連接時(shí),兩個(gè)識(shí)別碼典型地由移動(dòng)電話發(fā)送到系統(tǒng)。這就是移動(dòng)識(shí)別號(hào)(MIN)和ESN、MIN標(biāo)識(shí)用戶,而ESN標(biāo)識(shí)由用戶使用的真實(shí)的硬件。因此,可以想像,由于用戶購(gòu)買新的設(shè)備,與特定的ESN相對(duì)應(yīng)的MIN是隨時(shí)改變的。MIN是從10位數(shù)字的電話簿電話號(hào)碼得出的34比特二進(jìn)制數(shù)字,而ESN是32比特二進(jìn)制數(shù)字,它唯一地標(biāo)識(shí)移動(dòng)電話。ESN典型地由移動(dòng)電話制造商設(shè)置。
圖3所示的流程圖說(shuō)明在高級(jí)移動(dòng)電話系統(tǒng)(AMPS)中建立通信時(shí)利用的、傳統(tǒng)的鑒權(quán)方法。按照這個(gè)方法,在方塊200,基站從移動(dòng)電話接收ESN和MIN。這些識(shí)別碼被稱為ESNm和MINm,以表示它們是從移動(dòng)電話接收的。接著,在方塊202,基站從系統(tǒng)存儲(chǔ)器檢索對(duì)應(yīng)于MINm的ESNsys。然后,在方塊204,把ESNsys與ESNm進(jìn)行比較。如果兩個(gè)序列號(hào)相同,則流程進(jìn)到方塊206,以及系統(tǒng)接入是許可的。否則,在方塊208,系統(tǒng)接入被拒絕。
這個(gè)系統(tǒng)的一個(gè)缺點(diǎn)是,假冒用戶通過(guò)在空中接口上或從其它資源竊聽(tīng)而組裝正確的MIN/ESN組合是相當(dāng)簡(jiǎn)單的。因?yàn)槿绻麖囊苿?dòng)電話接收的MIN和ESN與在系統(tǒng)存儲(chǔ)器中存儲(chǔ)的MIN和ESN相一致,則按照這個(gè)傳統(tǒng)的系統(tǒng)的接入被推定為合法的,對(duì)于假冒接入的所有必要的信息可以通過(guò)電子竊聽(tīng)而得到。
授權(quán)給Dent的美國(guó)專利No.5,091,942;以及授權(quán)給Dent等的美國(guó)專利No.5,282,250;No.5,390,245;和No.5,559,886,是針對(duì)在像蜂窩電話系統(tǒng)那樣的系統(tǒng)中的通信安全性的問(wèn)題的,所有這些專利直接在此引用,以供參考。這些專利通過(guò)諸如圖4所示的那些方法解決對(duì)于現(xiàn)有的蜂窩電話方法和Abraham專利的方法的上述的問(wèn)題。
第一方(他通常是發(fā)起通信的一方)可以選擇一個(gè)隨機(jī)數(shù)rand,以及把rand發(fā)送到第二方。另外,第一方使用鑒權(quán)算法10按照第一方的密鑰加密rand,以產(chǎn)生具有兩個(gè)部分resp1和resp2的加密的隨機(jī)數(shù)。第一方還發(fā)送resp2給第二方。第二方用它的鑒權(quán)算法10的本地版本按照第二方的密鑰加密接收的rand,以產(chǎn)生具有兩個(gè)部分resp1’和resp2’的加密的隨機(jī)數(shù)。第二方使用比較器11來(lái)確定resp2’和resp2是否一致;當(dāng)一致時(shí),就是向第二方表示第一方多半是合法的以及值得進(jìn)行回答。第二方給第一方的應(yīng)答包括resp1’。第一方使用比較器12來(lái)確定resp1’和resp1是否一致;當(dāng)一致時(shí),就是向第一方表示第二方多半是合法的。通信雙方的這樣的鑒權(quán)可以被稱為雙向鑒權(quán)。
與現(xiàn)有的方法相對(duì)照,雙方交換的數(shù)rand,resp2和resp1’的長(zhǎng)度對(duì)于圖4所示的系統(tǒng)的安全性并不是關(guān)鍵的。事實(shí)上,它們可以具有比密鑰更少的數(shù)字。數(shù)字的數(shù)目只需要是足夠的,以使得擁有與第一方的密鑰不同的密鑰的第二方,由于所得到的resp1’等于第一方預(yù)期的數(shù)值resp1的機(jī)會(huì)而具有可忽略的概率,以及第一方由于所得到數(shù)值resp2等于由第二方計(jì)算的數(shù)值resp2’的機(jī)會(huì)而具有可忽略的概率。例如,如果resp1和resp2都具有16位二進(jìn)制數(shù)字(比特),則得到這樣的數(shù)值偶然正確的機(jī)會(huì)只是1/65,536,這是足夠的低,以使得猜測(cè)游戲?qū)τ谠S多有用的通信系統(tǒng)是無(wú)價(jià)值的。而且,使用比密鑰長(zhǎng)度短得多的resp1和resp2的組合的長(zhǎng)度,意味著發(fā)送對(duì)于許可唯一地確定密鑰來(lái)說(shuō)是不足的信息,即使可以提供足夠的計(jì)算能力來(lái)嘗試所有可能的密鑰的話。即使如此,圖4的方法留給人們自由地選擇長(zhǎng)的密鑰,使得這樣的計(jì)算是不實(shí)際的,而不會(huì)招致出現(xiàn)在雙方之間交換長(zhǎng)的鑒權(quán)數(shù)量的傳輸時(shí)間附加開(kāi)銷。
另一方面,如果竊聽(tīng)者能夠從真正的第一方收集可被使用來(lái)尋址真正的第二方或試圖破解密鑰的幾組rand,resp2對(duì),則圖4的方法的作用可能被減弱。被引用來(lái)供參考的以上專利揭示了阻止后一個(gè)弱點(diǎn)的方法,其中包括使用滾動(dòng)的密鑰。由Osbom提交的美國(guó)專利申請(qǐng)No.08/706,574“System for Preventing Electronic MemoryTampering(用于阻止電子存儲(chǔ)器竄改的系統(tǒng))”解決前面的弱點(diǎn),該專利申請(qǐng)?jiān)诖艘?,以供參考?br> 然而,仍舊重要的是,需要改進(jìn)雙向鑒權(quán)程序過(guò)程的安全性而同時(shí)保持傳輸?shù)念~外開(kāi)銷最小化。當(dāng)實(shí)施本申請(qǐng)中描述的鑒權(quán)方法時(shí),可得到這些目的或優(yōu)點(diǎn)。
發(fā)明概要一個(gè)希望發(fā)起與第二方的通信的第一方產(chǎn)生包括第一數(shù)目的數(shù)字的隨機(jī)數(shù)。第一方然后使用加密密鑰來(lái)加密該隨機(jī)數(shù),以便得到該隨機(jī)數(shù)的加密的版本,它包括大于或等于第一數(shù)目的第二數(shù)目的數(shù)字。加密的隨機(jī)數(shù)的選定數(shù)字的一個(gè)第三數(shù)目然后被發(fā)送到第二方,其中該第三數(shù)目小于第一數(shù)目。
第二方接收從第一方發(fā)送的數(shù)字,以及以預(yù)先約定的方式擴(kuò)展第三數(shù)目的數(shù)字,以得出第二數(shù)目的數(shù)字。擴(kuò)展處理過(guò)程可以與用恒定的數(shù)字(諸如零)添補(bǔ)第三數(shù)目的數(shù)字一樣簡(jiǎn)單。
第二方然后使用第二方的密鑰來(lái)解密這樣得到的第二數(shù)目數(shù)字,以得到第一數(shù)目的數(shù)字,它不等于由第一方選擇的原先的隨機(jī)數(shù)。這樣得到的第一數(shù)目的數(shù)字然后由第二方作為加密密鑰以用于加密第二方的密鑰,由此得到一個(gè)包含第二數(shù)目的數(shù)字的加密的密鑰。一個(gè)小于第二數(shù)目的第四數(shù)目的數(shù)字被第二方選擇和被發(fā)送到第一方。
第一方也以相同的預(yù)先約定的方式來(lái)擴(kuò)展被發(fā)送到第一方的第三數(shù)目的數(shù)字,以得到第二數(shù)目的數(shù)字,然后通過(guò)使用它的密鑰來(lái)解密這樣得到的第二數(shù)目的數(shù)字,以再次得到第一數(shù)目的數(shù)字。第一方然后以與第二方相同的方式從這些數(shù)字選擇小于第二數(shù)目的第四數(shù)目的數(shù)字,以及比較所選擇的第四數(shù)目的選定數(shù)字與從第二方接收的第四數(shù)目的數(shù)字。如果檢測(cè)到完全一致,則第一方證實(shí),第二方擁有與第一方相同的密鑰。
然后,這些角色可被顛倒,從而允許第二方驗(yàn)證第一方的身份,即,或者通過(guò)重復(fù)以上的程序過(guò)程,從由第二方選擇的一個(gè)新隨機(jī)數(shù)開(kāi)始;或者通過(guò)根據(jù)從第二方接收的數(shù)字和第一方的密鑰,繼續(xù)得出多個(gè)要從第一方返回到第二方的數(shù)字。
在以上的更一般的實(shí)施方案中,從較大數(shù)目的數(shù)字選擇較小數(shù)目的數(shù)字的步驟,可以被通過(guò)使用預(yù)先約定的壓縮算法從較大數(shù)目的數(shù)字產(chǎn)生較小數(shù)目的數(shù)字的步驟代替,它也取決于可供執(zhí)行壓縮的一方使用的密鑰。
另外,如果由此達(dá)到對(duì)計(jì)算努力的節(jié)省,則當(dāng)只需要較小數(shù)目的數(shù)字時(shí),就不需要產(chǎn)生較大數(shù)目的數(shù)字。
附圖簡(jiǎn)述通過(guò)結(jié)合附圖閱讀本說(shuō)明,將了解本申請(qǐng)人的發(fā)明的特性、目的、和優(yōu)點(diǎn),其中圖1顯示用于鑒權(quán)通信系統(tǒng)中的部件的現(xiàn)有技術(shù)的系統(tǒng);圖2顯示蜂窩通信系統(tǒng)的簡(jiǎn)化的配置;圖3顯示傳統(tǒng)的鑒權(quán)方法;圖4顯示現(xiàn)有技術(shù)的雙向鑒權(quán)方法;圖5顯示按照本發(fā)明的鑒權(quán)方法;圖6顯示按照本發(fā)明的鑒權(quán)方法;以及圖7顯示按照本發(fā)明的鑒權(quán)方法。
詳細(xì)描述本發(fā)明可以應(yīng)用于具有用戶終端的通信系統(tǒng),諸如蜂窩電話,它尋求接收來(lái)自通信網(wǎng)(諸如一組蜂窩基站)的業(yè)務(wù)。
本發(fā)明的第一實(shí)施方案可以借助于圖5(它是基于圖4的)來(lái)進(jìn)行描述。假設(shè)在第一情形下網(wǎng)絡(luò)希望發(fā)起與終端的通信。這樣,圖4和5的第一方是網(wǎng)絡(luò),它發(fā)送一對(duì)數(shù)(rand.resp2)給終端(這是第二方)。在圖5上,網(wǎng)絡(luò)使用它分配給真正的第二方(用戶終端)的密鑰作為“第一方”密鑰,而不是如圖4上的它自己的密鑰。第二方只有在接收的resp2與它本地計(jì)算的resp2’相一致時(shí)才用resp1’回答,如圖4和5所示。這樣,一個(gè)不能計(jì)算resp2的假冒網(wǎng)絡(luò)就不能使得真正的終端用數(shù)值resp1’來(lái)進(jìn)行回答,因此圖5所示的方法避免現(xiàn)有技術(shù)的鑒權(quán)方法中的問(wèn)題。
原理上,竊聽(tīng)者可通過(guò)執(zhí)行以下的復(fù)雜序列的程序來(lái)攻擊圖5的方法1.通過(guò)網(wǎng)絡(luò)發(fā)起一個(gè)去向真正的終端的呼叫,由此使得網(wǎng)絡(luò)發(fā)送該(rand,resp2)對(duì)給真正的終端;2.截取由網(wǎng)絡(luò)發(fā)送的(rand,resp2)對(duì);使用該對(duì)(rand,resp2)去尋址同一個(gè)真正的終端,由此使得終端用resp1來(lái)進(jìn)行回答;(當(dāng)然,竊聽(tīng)者也可僅僅等待真正的終端用resp1來(lái)應(yīng)答網(wǎng)絡(luò));以及截取由終端發(fā)送的resp1’;以及3.以后,發(fā)起一個(gè)去向網(wǎng)絡(luò)的呼叫,接收鑒權(quán)質(zhì)詢對(duì)(rand,resp2),以及用在步驟2得到的resp1’來(lái)進(jìn)行回答,以便達(dá)到欺詐的接入。
這種欺詐(可被稱為“借助于真正的終端的欺詐”)可以通過(guò)包括撥打的數(shù)字作為到鑒權(quán)算法10的輸入,而被電話系統(tǒng)阻止,正如‘942,‘250,‘245,和‘886專利中描述的,這些專利在此引用,以供參考。因此,當(dāng)網(wǎng)絡(luò)發(fā)起到一個(gè)電話機(jī)的呼叫時(shí),resp2的數(shù)值由圖5中的算法10根據(jù)隨機(jī)數(shù)rand、分配給被呼叫方的密鑰、和所有的或部分的被呼叫方電話號(hào)碼來(lái)產(chǎn)生。
另一方面,當(dāng)一個(gè)電話機(jī)發(fā)起到網(wǎng)絡(luò)的呼叫時(shí)(圖5的第一方是呼叫者),網(wǎng)絡(luò)(圖5的第二方)需要用于鑒權(quán)的數(shù)值resp1’則由網(wǎng)絡(luò)和呼叫者二者根據(jù)隨機(jī)數(shù)rand、呼叫者的密鑰、和所有的或部分的被呼叫方電話號(hào)碼來(lái)產(chǎn)生。因此,竊聽(tīng)者在步驟3只擁有用于呼叫它自己是正確的resp1’,因此不能發(fā)起到第三方的呼叫。
雖然圖5所示的雙向鑒權(quán)方法比現(xiàn)有的方法有多個(gè)優(yōu)點(diǎn),但在某些通信系統(tǒng)(諸如分布移動(dòng)電話交換系統(tǒng))中的實(shí)際問(wèn)題,可能妨礙以上述的申請(qǐng)人的‘942中描述的方式使用撥打的數(shù)字。因此,下面描述另一個(gè)雙向鑒權(quán)方法。
圖6上顯示按照申請(qǐng)人的發(fā)明的另一個(gè)雙向鑒權(quán)方法。在第一實(shí)施方案中,第一方(例如希望發(fā)起通信的一方)產(chǎn)生一個(gè)隨機(jī)數(shù),它可以是長(zhǎng)的,即隨機(jī)數(shù)可包括任何數(shù)目的數(shù)字。該隨機(jī)數(shù)在A點(diǎn)被加到加密算法100,它按照這個(gè)也被加到算法100的第一方的密鑰而產(chǎn)生加密的隨機(jī)數(shù)。然而,與Abraham專利不同,該加密的隨機(jī)數(shù)不需要包括與未加密的隨機(jī)數(shù)一樣多的數(shù)字,例如,加密算法100可以是一種“信息有損失的(information-lossy)”算法。
將會(huì)看到,如果算法100不是信息有損失的,則加密的隨機(jī)數(shù)也可以通過(guò)選擇預(yù)定的數(shù)字或通過(guò)截?cái)嗷驂嚎s它而被縮短,如選擇/壓縮操作101所表示的那樣。加密算法100和選擇/壓縮操作101的組合形成一種信息有損失的算法,其中使得算法的輸出決不能被反演而找出加到算法的輸入,即,該隨機(jī)數(shù)和密鑰。
縮短的加密的隨機(jī)數(shù)然后從第一方被發(fā)送到第二方,它通過(guò)使用解密算法200來(lái)解密接收的數(shù)值。如果解密算法200對(duì)(相應(yīng)于算法100的準(zhǔn)倒置)需要一個(gè)輸入數(shù)字的數(shù)目等于由算法100產(chǎn)生的輸出數(shù)字的數(shù)目,則接收的縮短的加密的隨機(jī)數(shù)按需要通過(guò)填充/擴(kuò)展操作201而被擴(kuò)展??s短的加密的隨機(jī)數(shù)被解壓縮或用預(yù)定的(諸如零的)數(shù)字來(lái)添補(bǔ),從而得到用于第二方的算法200的、所想要數(shù)目的數(shù)字。
第二方的算法200解密加密的隨機(jī)數(shù),如有必要時(shí)它被擴(kuò)展,由此在B點(diǎn)處產(chǎn)生修正的隨機(jī)數(shù)。修正的隨機(jī)數(shù)可以具有與第一方的隨機(jī)數(shù)相同數(shù)目的數(shù)字,然而并不保證這些數(shù)字是與第一方的隨機(jī)數(shù)的數(shù)字相同的。修正的隨機(jī)數(shù)作為加密密鑰而加到第二方的加密算法110,以用于加密第二方的密鑰,該密鑰作為數(shù)據(jù)被加到算法110。
與Abraham專利和圖1不同,算法110可以像算法100那樣是一個(gè)信息有損失的算法,以及甚至可以是與算法100相同的,雖然后者并不是必須的。因此由算法110產(chǎn)生的加密的第二方的密鑰的數(shù)字的數(shù)目少于該修正的隨機(jī)數(shù)或第二方的密鑰的數(shù)字的數(shù)目。如果希望的話,該數(shù)字的數(shù)目還可以通過(guò)一個(gè)用于選擇預(yù)定的輸出數(shù)字或壓縮加密的第二方的密鑰的選擇/壓縮操作102而被減少。如上所述,算法110(即使它是信息有損失的)和選擇/壓縮操作102的組合形成了一種信息有損失的算法,不可能通過(guò)反演該算法的輸出來(lái)獲得加到算法110的兩個(gè)輸入。
第二方發(fā)送加密的第二方密鑰(如果想要的話將被壓縮)給第一方。與Abraham專利和圖1不同,圖6的第一方不能通過(guò)使用來(lái)自A點(diǎn)的隨機(jī)數(shù)作為解密密鑰來(lái)解密所接收的加密的第二方密鑰。所以,第一方不能把第二方的密鑰與它自己的密鑰進(jìn)行比較。相反,按照申請(qǐng)人的發(fā)明,一個(gè)預(yù)期的數(shù)值由第一方使用它發(fā)送到第二方的縮短的隨機(jī)數(shù)以及填充/擴(kuò)展操作201、解密算法200、加密算法110、和選擇/壓縮操作102的副本300,和使用第一方自己的密鑰而被產(chǎn)生。比較器120確定由副本300產(chǎn)生的該數(shù)值是否與從第二方接收的數(shù)值相同。如果比較器指示出完全一致,則第二方具有與第一方相同密鑰的概率就很高,由此,就向第一方鑒權(quán)了第二方。
將會(huì)看到,每一方以無(wú)錯(cuò)誤的方式提供信息給另一方,由此使得比較器的關(guān)于一致/不一致的指示也就是一個(gè)鑒權(quán)指示。例如,雙方可以借助于通過(guò)蜂窩通信系統(tǒng)的空中接口發(fā)送的消息來(lái)交換信息。這樣的消息通常通過(guò)能確?;旧蠠o(wú)錯(cuò)誤的通信的糾錯(cuò)編碼和自動(dòng)重復(fù)請(qǐng)求(ARQ)技術(shù)而得到保護(hù)。當(dāng)然,并不一定要使用蜂窩空中接口;也可以利用提供必要的消息給每方的其它方法。
如果想要的話,第二方和第一方的角色可被顛倒,以及不同的隨機(jī)數(shù)可被使用來(lái)向第二方鑒權(quán)第一方,由此,達(dá)到雙向鑒權(quán)。雙方可通過(guò)將它們的密鑰或密鑰的派生物用于加密而繼續(xù)進(jìn)行加密的通信。所使用的任何派生物必須是通過(guò)互相約定的處理過(guò)程(諸如把密鑰與一個(gè)或多個(gè)時(shí)間/日期印記、呼叫號(hào)碼、被呼叫方的電話號(hào)碼、呼叫者電話號(hào)碼、修正的隨機(jī)數(shù)、以及實(shí)際上雙方共有的數(shù)字的所有或任一種混合相組合)而被得出。這樣的數(shù)字可以以諸如在以下的專利中描述的那些方式被得出,這些專利是授權(quán)給H等的美國(guó)專利No.5,604,806和No.5,745,578以及由H等提交的美國(guó)專利申請(qǐng)No.08/555,968和No.09/015,774,它們涉及到使用無(wú)線信道的特性(諸如短期互易性和相位的快速去相關(guān))來(lái)建立用于加密通信的密鑰序列。在最簡(jiǎn)單的情形中,修正的隨機(jī)數(shù)可被用作為加密密鑰,以用于呼叫或通信進(jìn)程。
如果在圖6上方塊300內(nèi)的細(xì)節(jié)被省略,則圖6可以方便地與在運(yùn)行在全球移動(dòng)通信系統(tǒng)(GSM)標(biāo)準(zhǔn)下的通信系統(tǒng)中實(shí)施的鑒權(quán)方法進(jìn)行比較。一個(gè)明顯的不同是申請(qǐng)人的產(chǎn)生rand數(shù)值的方法,它包括圖6的方塊100,101。
‘942,‘250,‘245,和‘886專利揭示了一種優(yōu)選的雙向鑒權(quán)方法具有防止試圖發(fā)起通信的接收者作出任何回答或采取任何不適當(dāng)?shù)男袆?dòng),如果該企圖是從非合法的源接收到的話。這種由一個(gè)非合法方對(duì)合法的一方進(jìn)行通信的企圖,通常把某種欺詐當(dāng)作為目標(biāo),但也可能僅僅是打算造成一種障礙。例如,即使對(duì)假冒的信號(hào)表答出一個(gè)“不”作為回答,也會(huì)消耗手持電話中的電池功率,從而減小充電的電池壽命。因此,最好是使信息被包含在從發(fā)起通信的第一方到第二方的真正的第一傳輸中,這允許第二方在回答之前去鑒權(quán)第一方。按照申請(qǐng)人的發(fā)明的這樣的方法被顯示于圖7。
在圖7上,第一方執(zhí)行方塊100,101,201,200和110的操作,正如結(jié)合圖6中相同的編號(hào)的塊描述的。圖6和圖7之間的一個(gè)差別在于,圖7的方塊103表示修正的選擇/壓縮操作,它根據(jù)加密的第一方的密鑰產(chǎn)生兩個(gè)選擇的或壓縮的輸出值。為了有助于比較‘250和‘245專利中描述的技術(shù),這兩個(gè)數(shù)值可被稱為“resp1”和“resp2”,以及由選擇/壓縮操作101產(chǎn)生的、縮短的加密的隨機(jī)數(shù)可被稱為“rand”。(如果不存在操作101,則加密的隨機(jī)數(shù)可被稱為“rand”。)現(xiàn)在第一方把rand和resp2發(fā)送到第二方。
第二方執(zhí)行方塊201,200,和110的操作,正如結(jié)合圖6中相同的編號(hào)的塊描述的。然而,在圖7上,第二方具有與第一方的方塊103的相反部分。這樣,第二方的密鑰被使用來(lái)得出resp1和resp2的相應(yīng)的數(shù)值,它們只有在第一方和第二方具有相同的密鑰時(shí)才等于第一方的相應(yīng)的數(shù)值。比較器130確定第二方的數(shù)值resp2是否與從第一方接收的resp2數(shù)值相一致,如果一致的話,則具有關(guān)于第一方是合法的高的概率。
只有當(dāng)?shù)诙綄?duì)第一方鑒權(quán),第二方才發(fā)送一個(gè)包括第二方的resp1數(shù)值的應(yīng)答給該第一方。然后,第一方使用比較器120去比較它自己的resp1數(shù)值與從第二方接收的resp1數(shù)值。如果兩個(gè)數(shù)值相一致,則第一方確認(rèn)第二方多半是合法的,從而完成雙向鑒權(quán)過(guò)程。
如果想要的話,可以通過(guò)交換第一方和第二方的角色并使用不同的隨機(jī)數(shù)再次執(zhí)行圖7所示的雙向鑒權(quán),從而進(jìn)行另一個(gè)雙向鑒權(quán)。這比起只執(zhí)行一次的雙向鑒權(quán)過(guò)程提供了附加的安全性,因?yàn)樗试S渴望鑒權(quán)另一方的一方選擇隨機(jī)數(shù),由此消除先前截取的(rand,resp1,resp2)數(shù)值可能被竊聽(tīng)者重復(fù)的危險(xiǎn)。為了減小傳輸附加開(kāi)銷,從第二方發(fā)送到第一方(在雙向鑒權(quán)過(guò)程的第二迭代中)的(rand,resp2)對(duì),可以與resp1數(shù)值的第二方的傳輸(在第一迭代中)相組合。
如果在圖7上方塊300內(nèi)的細(xì)節(jié)被省略,則圖7可以容易地與在942,‘250,‘245,和‘886專利中描述的、諸如圖4上顯示的方法進(jìn)行比較。一個(gè)明顯的差別是申請(qǐng)人的產(chǎn)生rand數(shù)值的方法,它包括圖9的方塊100,101。
由圖7所示的方法提供的安全性可以通過(guò)允許從第一方發(fā)送到第二方的第一rand數(shù)值和從第二方發(fā)送到第一方的第二rand數(shù)值去影響從第二方發(fā)送到第一方的第二(resp1,resp2)對(duì)的數(shù)值而被增強(qiáng)。這樣,竊聽(tīng)者先前不得不精確地截取這兩個(gè)rand的特定的組合,以便通過(guò)使用截取的數(shù)值來(lái)偽裝成為真正的一方。這樣,第二方接收第一方的合法性的更強(qiáng)有力的指示,它考慮到欺詐企圖通常涉及假冒者是呼叫發(fā)起方或第一方。
在申請(qǐng)人的發(fā)明的一個(gè)方面中,如果想要得到快速的雙向鑒權(quán),則禁止在兩個(gè)方向上對(duì)非合法的質(zhì)詢作出應(yīng)答以便改進(jìn)安全性的優(yōu)點(diǎn)可能被犧牲。在圖7所述的方法的這個(gè)變化方案中,第一和第二方交換各自選擇的隨機(jī)數(shù),然后每方使用其各自的密鑰和從另一方接收的隨機(jī)數(shù)來(lái)計(jì)算各自的響應(yīng)(即,resp1’數(shù)值),雙方然后交換這些響應(yīng),以及把它們與每方可以以與另一方相同的方式計(jì)算的所預(yù)期的響應(yīng)(即,resp1’數(shù)值)去進(jìn)行比較。
在呼叫第一方A和第二方B的情況下,希望避免A對(duì)B的響應(yīng)可能與B對(duì)A的響應(yīng)有相同的概率,因?yàn)檫@樣的條件只有當(dāng)該響應(yīng)在精確地相同的時(shí)刻被交換時(shí)才具有鑒權(quán)價(jià)值,從而排除一方僅僅仿效另一方的響應(yīng)。因此,A和B應(yīng)當(dāng)以不同的方式計(jì)算它們的響應(yīng)。這通??杀徽J(rèn)為是用于一個(gè)方向的“A到B”算法和用于另一個(gè)方向的“B到A”算法。
這種可辨別性可以以若干種方式達(dá)到。被一方使用的算法可取決于該方的狀態(tài)。對(duì)于一個(gè)例子,A可以是通信網(wǎng),以及B可以是網(wǎng)絡(luò)用戶終端。對(duì)于另一個(gè)例子,一方在它發(fā)起一個(gè)通信進(jìn)程時(shí)可以使用一個(gè)算法,以及在它應(yīng)答由另一方發(fā)起的通信進(jìn)程時(shí)可以使用另一個(gè)算法。在決定算法后,算法可以通過(guò)改變它們的輸入而被進(jìn)一步區(qū)分。對(duì)于一個(gè)例子,A對(duì)B的應(yīng)答可以通過(guò)顛倒從B接收的隨機(jī)數(shù)的數(shù)字的次序而被計(jì)算。對(duì)于另一個(gè)例子,A和/或B可以把隨機(jī)數(shù)或密鑰的一個(gè)比特從1改變到0。對(duì)于再一個(gè)例子,A和B可以交換所計(jì)算的響應(yīng)數(shù)值的奇數(shù)比特或偶數(shù)比特或數(shù)字,奇數(shù)值沿一個(gè)方向發(fā)送以及偶數(shù)值沿另一個(gè)方向發(fā)送。幾個(gè)這樣的特性可被組合以便來(lái)修正或選擇用于各個(gè)方向的算法,以使得它們互相是可區(qū)分的。
申請(qǐng)人的發(fā)明的另一個(gè)方面可被稱為“累積的鑒權(quán)”,它在那些能夠更多地容忍由于鑒權(quán)造成的傳輸附加開(kāi)銷的通信系統(tǒng)中是有利的。在累積的鑒權(quán)中,A首先釋放鑒權(quán)值的第一數(shù)字給B,以及B在驗(yàn)證該第一鑒權(quán)數(shù)字后釋放第二鑒權(quán)數(shù)字給A,此后A在驗(yàn)證第二鑒權(quán)數(shù)字后釋放第三鑒權(quán)數(shù)字給B,等等。這種累積的鑒權(quán),在任何數(shù)字被檢測(cè)為不正確(假定有一個(gè)非合法的一方)后,將會(huì)阻止在任一個(gè)方向完全的響應(yīng)的釋放。
上面參照特定的實(shí)施例描述申請(qǐng)人的發(fā)明,本領(lǐng)域技術(shù)人員將會(huì)看到,有可能以不同于以上描述的方式實(shí)施本發(fā)明。上述的特定的實(shí)施例僅僅是說(shuō)明性的,無(wú)論如何不應(yīng)當(dāng)認(rèn)為是限制性的。本發(fā)明的范圍由以下的權(quán)利要求給出和確定,屬于權(quán)利要求的范圍內(nèi)的所有的變例和等同物都打算被包括在內(nèi)。
權(quán)利要求
1.在具有用于與多個(gè)用戶終端通信的基站的網(wǎng)絡(luò)的蜂窩無(wú)線通信系統(tǒng)中,向網(wǎng)絡(luò)鑒權(quán)至少一個(gè)用戶終端的身份的方法,包括以下步驟產(chǎn)生具有第一數(shù)目的數(shù)字的隨機(jī)數(shù);使用第一密鑰來(lái)加密該隨機(jī)數(shù),由此產(chǎn)生具有小于第一數(shù)目的第二數(shù)目的數(shù)字的加密的隨機(jī)數(shù);提供加密的隨機(jī)數(shù)給網(wǎng)絡(luò)和至少一個(gè)用戶終端;在網(wǎng)絡(luò)中,根據(jù)加密的隨機(jī)數(shù)和第一密鑰計(jì)算預(yù)期的應(yīng)答值;在至少一個(gè)用戶終端中,根據(jù)加密的隨機(jī)數(shù)和被存儲(chǔ)在終端中的第二密鑰計(jì)算應(yīng)答值;把應(yīng)答值從至少一個(gè)用戶終端經(jīng)過(guò)至少一個(gè)基站發(fā)送到網(wǎng)絡(luò);以及在網(wǎng)絡(luò)中,比較發(fā)送的應(yīng)答值與預(yù)期的應(yīng)答值,由此,產(chǎn)生出用于至少一個(gè)用戶終端的鑒權(quán)指示給網(wǎng)絡(luò)。
2.在具有用于與多個(gè)用戶終端通信的基站的網(wǎng)絡(luò)的蜂窩無(wú)線通信系統(tǒng)中,向網(wǎng)絡(luò)鑒權(quán)至少一個(gè)用戶終端的身份的方法,包括以下步驟產(chǎn)生具有第一數(shù)目的數(shù)字的隨機(jī)數(shù);使用第一密鑰來(lái)加密隨機(jī)數(shù),由此產(chǎn)生具有至少等于第一數(shù)目的第二數(shù)目的數(shù)字的加密的隨機(jī)數(shù);選擇加密的隨機(jī)數(shù)的第三數(shù)目的數(shù)字,其中第三數(shù)目小于第一數(shù)目,由此產(chǎn)生縮短的隨機(jī)數(shù);提供縮短的隨機(jī)數(shù)給網(wǎng)絡(luò)和至少一個(gè)用戶終端;在網(wǎng)絡(luò)中,根據(jù)縮短的隨機(jī)數(shù)和第一密鑰計(jì)算預(yù)期的應(yīng)答值;在至少一個(gè)用戶終端中,根據(jù)縮短的隨機(jī)數(shù)和被存儲(chǔ)在至少一個(gè)用戶終端中的第二密鑰計(jì)算應(yīng)答值;把應(yīng)答值經(jīng)過(guò)至少一個(gè)基站發(fā)送到網(wǎng)絡(luò);在網(wǎng)絡(luò)中,比較發(fā)送的應(yīng)答值與預(yù)期的應(yīng)答值,由此,產(chǎn)生用于至少一個(gè)用戶終端的鑒權(quán)指示給網(wǎng)絡(luò)。
3.在具有用于與多個(gè)終端單元通信的基站的網(wǎng)絡(luò)的蜂窩無(wú)線通信系統(tǒng)中,向網(wǎng)絡(luò)鑒權(quán)至少一個(gè)終端單元的身份的方法,包括以下步驟產(chǎn)生具有第一數(shù)目的數(shù)字的隨機(jī)數(shù);使用第一密鑰來(lái)加密該隨機(jī)數(shù),由此產(chǎn)生具有至少等于第一數(shù)目的第二數(shù)目的加密的隨機(jī)數(shù);壓縮加密的隨機(jī)數(shù),由此產(chǎn)生具有小于第一數(shù)目的數(shù)字的縮短的隨機(jī)數(shù),其中該壓縮過(guò)程是信息有損失的;提供縮短的隨機(jī)數(shù)給網(wǎng)絡(luò)和至少一個(gè)終端單元;在網(wǎng)絡(luò)中,根據(jù)縮短的隨機(jī)數(shù)和第一密鑰計(jì)算預(yù)期的應(yīng)答值;在至少一個(gè)終端單元中,根據(jù)縮短的隨機(jī)數(shù)和被存儲(chǔ)在至少一個(gè)終端單元中的第二密鑰計(jì)算應(yīng)答值;把應(yīng)答值經(jīng)過(guò)至少一個(gè)基站發(fā)送到網(wǎng)絡(luò);以及在網(wǎng)絡(luò)中,比較發(fā)送的應(yīng)答值與預(yù)期的應(yīng)答值,由此,產(chǎn)生用于至少一個(gè)終端單元的鑒權(quán)指示給網(wǎng)絡(luò)。
4.在具有用于與多個(gè)終端單元通信的基站的網(wǎng)絡(luò)的蜂窩無(wú)線通信系統(tǒng)中,向網(wǎng)絡(luò)鑒權(quán)至少一個(gè)終端單元的身份的方法,包括以下步驟在網(wǎng)絡(luò)中,把多個(gè)預(yù)定的數(shù)字附加到鑒權(quán)質(zhì)詢,由此產(chǎn)生擴(kuò)展的質(zhì)詢;在網(wǎng)絡(luò)中,使用第一密鑰來(lái)解密擴(kuò)展的質(zhì)詢,由此產(chǎn)生具有至少與第一密鑰一樣多的數(shù)字的、第一解密的質(zhì)詢;在網(wǎng)絡(luò)中,使用第一解密的質(zhì)詢作為加密的密鑰來(lái)加密第一密鑰,由此產(chǎn)生加密的密鑰;在至少一個(gè)終端單元中,把預(yù)定的數(shù)字附加到鑒權(quán)質(zhì)詢,由此產(chǎn)生擴(kuò)展的質(zhì)詢;在至少一個(gè)終端單元中,使用被存儲(chǔ)在至少一個(gè)終端單元中的第二密鑰來(lái)解密擴(kuò)展的質(zhì)詢,由此產(chǎn)生具有至少與第二密鑰一樣多的數(shù)字的、第二解密的質(zhì)詢;在至少一個(gè)終端單元中,使用第二解密的質(zhì)詢作為加密的密鑰來(lái)加密第二密鑰,由此產(chǎn)生鑒權(quán)應(yīng)答;把鑒權(quán)應(yīng)答經(jīng)過(guò)至少一個(gè)基站發(fā)送到網(wǎng)絡(luò);以及在網(wǎng)絡(luò)中,比較發(fā)送的鑒權(quán)應(yīng)答與加密的密鑰,由此,產(chǎn)生用于至少一個(gè)終端單元的鑒權(quán)指示給網(wǎng)絡(luò)。
5.在具有用于與多個(gè)用戶終端通信的基站的網(wǎng)絡(luò)的蜂窩無(wú)線通信系統(tǒng)中,向網(wǎng)絡(luò)鑒權(quán)至少一個(gè)終端單元的身份的方法,包括以下步驟在網(wǎng)絡(luò)中,使用具有多于鑒權(quán)質(zhì)詢的數(shù)字的第一密鑰來(lái)解密鑒權(quán)質(zhì)詢,由此產(chǎn)生具有至少與第一密鑰一樣多的數(shù)字的、第一解密的質(zhì)詢;在網(wǎng)絡(luò)中,使用第一解密的質(zhì)詢作為加密的密鑰來(lái)加密第一密鑰,由此產(chǎn)生第一加密的密鑰;選擇預(yù)定數(shù)目的第一加密的密鑰的數(shù)字,其中預(yù)定的數(shù)目小于密鑰的數(shù)字的數(shù)目,由此產(chǎn)生縮短的加密的密鑰;在至少一個(gè)終端單元中,使用被存儲(chǔ)在至少一個(gè)終端單元中的第二密鑰來(lái)解密鑒權(quán)質(zhì)詢,由此產(chǎn)生具有至少與第二密鑰一樣多的數(shù)字的、第二解密的質(zhì)詢;在至少一個(gè)終端單元中,使用第二解密的質(zhì)詢作為加密的密鑰來(lái)加密第二密鑰,由此產(chǎn)生第二加密的密鑰;選擇預(yù)定數(shù)目的第二加密的密鑰的數(shù)字,由此產(chǎn)生鑒權(quán)應(yīng)答;把鑒權(quán)應(yīng)答經(jīng)過(guò)至少一個(gè)基站發(fā)送到網(wǎng)絡(luò);以及在網(wǎng)絡(luò)中,比較發(fā)送的鑒權(quán)應(yīng)答與縮短的加密的密鑰,由此,產(chǎn)生用于至少一個(gè)終端單元的鑒權(quán)指示給網(wǎng)絡(luò)。
6.在具有用于與多個(gè)用戶終端通信的基站的網(wǎng)絡(luò)的蜂窩無(wú)線通信系統(tǒng)中,向網(wǎng)絡(luò)鑒權(quán)至少一個(gè)用戶終端的身份的方法,包括以下步驟在網(wǎng)絡(luò)中,擴(kuò)展鑒權(quán)質(zhì)詢,由此產(chǎn)生第一擴(kuò)展的質(zhì)詢,其中擴(kuò)展是信息無(wú)損的;在網(wǎng)絡(luò)中,使用第一密鑰來(lái)解密擴(kuò)展的質(zhì)詢,由此產(chǎn)生具有至少與第一密鑰一樣多的數(shù)字的、第一解密的質(zhì)詢;在網(wǎng)絡(luò)中,使用第一解密的質(zhì)詢作為加密的密鑰來(lái)加密第一密鑰,由此產(chǎn)生加密的密鑰;在至少一個(gè)用戶終端中,擴(kuò)展鑒權(quán)質(zhì)詢,由此產(chǎn)生第二擴(kuò)展的質(zhì)詢,其中在至少一個(gè)用戶終端中的擴(kuò)展與網(wǎng)絡(luò)中的擴(kuò)展基本上相同;在至少一個(gè)用戶終端中,使用被存儲(chǔ)在至少一個(gè)用戶終端中的第二密鑰來(lái)解密擴(kuò)展的質(zhì)詢,由此產(chǎn)生具有至少與第二密鑰一樣多的數(shù)字的、第二解密的質(zhì)詢;在至少一個(gè)用戶終端中,使用第二解密的質(zhì)詢作為加密的密鑰來(lái)加密第二密鑰,由此產(chǎn)生鑒權(quán)應(yīng)答;把鑒權(quán)應(yīng)答經(jīng)過(guò)至少一個(gè)基站發(fā)送到網(wǎng)絡(luò);以及在網(wǎng)絡(luò)中,比較發(fā)送的鑒權(quán)應(yīng)答與加密的密鑰,由此,產(chǎn)生用于至少一個(gè)用戶終端的鑒權(quán)指示給網(wǎng)絡(luò)。
7.在具有用于與多個(gè)用戶終端通信的基站的網(wǎng)絡(luò)的蜂窩無(wú)線通信系統(tǒng)中,向網(wǎng)絡(luò)鑒權(quán)至少一個(gè)用戶終端的身份的方法,包括以下步驟在網(wǎng)絡(luò)中,使用具有多于鑒權(quán)質(zhì)詢的數(shù)字的第一密鑰來(lái)解密鑒權(quán)質(zhì)詢,由此產(chǎn)生包含至少與第一密鑰一樣多的數(shù)字的、第一解密的質(zhì)詢;在網(wǎng)絡(luò)中,使用第一解密的質(zhì)詢作為加密的密鑰來(lái)加密第一密鑰,由此產(chǎn)生第一加密的密鑰;在網(wǎng)絡(luò)中,壓縮第一加密的密鑰,由此產(chǎn)生具有小于該密鑰的數(shù)字?jǐn)?shù)目的數(shù)字的縮短的密鑰,其中壓縮是信息有損失的;在至少一個(gè)用戶終端中,使用被存儲(chǔ)在至少一個(gè)用戶終端中的第二密鑰來(lái)解密鑒權(quán)質(zhì)詢,由此產(chǎn)生具有至少與第二密鑰一樣多的數(shù)字的、第二解密的質(zhì)詢;在至少一個(gè)用戶終端中,使用第二解密的質(zhì)詢作為加密的密鑰來(lái)加密第二密鑰,由此產(chǎn)生第二加密的密鑰;在至少一個(gè)用戶終端中,壓縮第二加密的密鑰,由此產(chǎn)生鑒權(quán)應(yīng)答,其中在至少一個(gè)用戶終端中的壓縮與網(wǎng)絡(luò)中的壓縮基本上相同;把鑒權(quán)應(yīng)答經(jīng)過(guò)至少一個(gè)基站發(fā)送到網(wǎng)絡(luò);以及在網(wǎng)絡(luò)中,比較發(fā)送的鑒權(quán)應(yīng)答與縮短的加密的密鑰,由此,產(chǎn)生用于至少一個(gè)用戶終端的鑒權(quán)指示給網(wǎng)絡(luò)。
8.在具有用于與多個(gè)終端單元通信的基站的網(wǎng)絡(luò)的蜂窩無(wú)線通信系統(tǒng)中,向至少一個(gè)終端單元鑒權(quán)網(wǎng)絡(luò)的方法,包括以下步驟產(chǎn)生具有第一數(shù)目的數(shù)字的隨機(jī)數(shù);使用第一密鑰來(lái)加密隨機(jī)數(shù),由此產(chǎn)生具有小于第一數(shù)目的第二數(shù)目的加密的隨機(jī)數(shù);提供加密的隨機(jī)數(shù)給網(wǎng)絡(luò)和至少一個(gè)終端單元;在至少一個(gè)終端單元中,根據(jù)加密的隨機(jī)數(shù)和第一密鑰計(jì)算預(yù)期的應(yīng)答值;在網(wǎng)絡(luò)中,根據(jù)加密的隨機(jī)數(shù)和被存儲(chǔ)在網(wǎng)絡(luò)中的第二密鑰計(jì)算應(yīng)答;把該應(yīng)答經(jīng)過(guò)至少一個(gè)基站發(fā)送到從至少一個(gè)終端單元;以及在至少一個(gè)終端單元中,比較發(fā)送的應(yīng)答與預(yù)期的應(yīng)答,由此,產(chǎn)生用于網(wǎng)絡(luò)的鑒權(quán)指示給該至少一個(gè)終端。
9.在具有用于與多個(gè)用戶終端通信的基站的網(wǎng)絡(luò)的蜂窩無(wú)線通信系統(tǒng)中,向至少一個(gè)終端單元鑒權(quán)網(wǎng)絡(luò)的方法,包括以下步驟產(chǎn)生具有第一數(shù)目的數(shù)字的隨機(jī)數(shù);使用第一密鑰來(lái)加密隨機(jī)數(shù),由此產(chǎn)生具有至少等于第一數(shù)目的第二數(shù)目的加密的隨機(jī)數(shù);選擇加密的隨機(jī)數(shù)的第三數(shù)目的數(shù)字,其中第三數(shù)目小于第一數(shù)目,由此產(chǎn)生縮短的隨機(jī)數(shù);提供縮短的隨機(jī)數(shù)給網(wǎng)絡(luò)和至少一個(gè)終端單元;在至少一個(gè)終端單元中,根據(jù)縮短的隨機(jī)數(shù)和第一密鑰計(jì)算預(yù)期的應(yīng)答;在網(wǎng)絡(luò)中,根據(jù)縮短的隨機(jī)數(shù)和被存儲(chǔ)在網(wǎng)絡(luò)中的第二密鑰計(jì)算應(yīng)答;把應(yīng)答經(jīng)過(guò)至少一個(gè)基站發(fā)送到至少一個(gè)終端單元;以及在至少一個(gè)終端單元中,比較發(fā)送的應(yīng)答與預(yù)期的應(yīng)答,由此,產(chǎn)生用于網(wǎng)絡(luò)的鑒權(quán)指示給至少一個(gè)終端單元。
10.在具有用于與多個(gè)用戶終端通信的基站的網(wǎng)絡(luò)的蜂窩無(wú)線通信系統(tǒng)中,向至少一個(gè)終端單元鑒權(quán)網(wǎng)絡(luò)的身份的方法,包括以下步驟產(chǎn)生具有第一數(shù)目的數(shù)字的隨機(jī)數(shù);使用第一密鑰來(lái)加密隨機(jī)數(shù),由此產(chǎn)生具有至少等于第一數(shù)目的數(shù)字的第二數(shù)目的數(shù)字的加密的隨機(jī)數(shù);壓縮加密的隨機(jī)數(shù),由此得到具有小于第一數(shù)目的第三數(shù)目的數(shù)字的縮短的隨機(jī)數(shù);提供縮短的隨機(jī)數(shù)給網(wǎng)絡(luò)和至少一個(gè)終端單元;在至少一個(gè)終端單元中,根據(jù)縮短的隨機(jī)數(shù)和第一密鑰計(jì)算預(yù)期的應(yīng)答;在網(wǎng)絡(luò)中,根據(jù)縮短的隨機(jī)數(shù)和被存儲(chǔ)在網(wǎng)絡(luò)中的第二密鑰計(jì)算應(yīng)答;把應(yīng)答經(jīng)過(guò)至少一個(gè)基站發(fā)送到至少一個(gè)終端單元;以及在至少一個(gè)終端單元中,比較發(fā)送的應(yīng)答與預(yù)期的應(yīng)答,由此,產(chǎn)生用于網(wǎng)絡(luò)的鑒權(quán)指示給至少一個(gè)終端單元。
11.在具有用于與多個(gè)用戶終端通信的基站的網(wǎng)絡(luò)的蜂窩無(wú)線通信系統(tǒng)中,向至少一個(gè)終端單元鑒權(quán)網(wǎng)絡(luò)的身份的方法,包括以下步驟在至少一個(gè)終端單元中,把至少一個(gè)預(yù)定的數(shù)字附加到鑒權(quán)質(zhì)詢,由此產(chǎn)生擴(kuò)展的質(zhì)詢;在至少一個(gè)終端單元中,使用被存儲(chǔ)在至少一個(gè)終端單元中的第一密鑰來(lái)解密擴(kuò)展的質(zhì)詢,由此產(chǎn)生具有至少與第一密鑰一樣多的數(shù)字的、第一解密的質(zhì)詢;在至少一個(gè)終端單元中,使用第一解密的質(zhì)詢作為加密的密鑰來(lái)加密第一密鑰,由此得到加密的密鑰;在網(wǎng)絡(luò)中,把至少一個(gè)預(yù)定的數(shù)字附加到鑒權(quán)質(zhì)詢,由此產(chǎn)生擴(kuò)展的質(zhì)詢;在網(wǎng)絡(luò)中,使用被存儲(chǔ)在網(wǎng)絡(luò)中的第二密鑰來(lái)解密擴(kuò)展的質(zhì)詢,由此產(chǎn)生具有至少與第二密鑰一樣多的數(shù)字的第二解密的質(zhì)詢;在網(wǎng)絡(luò)中,使用第二解密的質(zhì)詢作為加密的密鑰來(lái)加密第二密鑰,由此產(chǎn)生鑒權(quán)應(yīng)答;把鑒權(quán)應(yīng)答經(jīng)過(guò)至少一個(gè)基站發(fā)送到至少一個(gè)終端單元;以及在至少一個(gè)終端單元中,比較發(fā)送的鑒權(quán)應(yīng)答與加密的密鑰,由此,產(chǎn)生用于網(wǎng)絡(luò)的鑒權(quán)指示給至少一個(gè)終端單元。
12.在具有用于與多個(gè)用戶終端通信的基站的網(wǎng)絡(luò)的蜂窩無(wú)線通信系統(tǒng)中,向至少一個(gè)終端單元鑒權(quán)網(wǎng)絡(luò)的身份的方法,包括以下步驟在至少一個(gè)終端單元中,使用具有多于鑒權(quán)質(zhì)詢的數(shù)字的第一密鑰來(lái)解密鑒權(quán)質(zhì)詢,由此產(chǎn)生具有至少與第一密鑰一樣多的數(shù)字的第一解密的質(zhì)詢;在至少一個(gè)終端單元中,使用第一解密的質(zhì)詢作為加密的密鑰來(lái)加密第一密鑰,由此得到第一加密的密鑰;選擇預(yù)定數(shù)目的第一加密的密鑰的數(shù)字,由此產(chǎn)生縮短的加密的密鑰,其中預(yù)定的數(shù)目小于密鑰的數(shù)字的數(shù)目;在網(wǎng)絡(luò)中,使用被存儲(chǔ)在網(wǎng)絡(luò)中的第二密鑰來(lái)解密鑒權(quán)質(zhì)詢,由此產(chǎn)生具有至少與第二密鑰一樣多的數(shù)字的第二解密的質(zhì)詢;在網(wǎng)絡(luò)中,使用第二解密的質(zhì)詢作為加密的密鑰來(lái)加密第二密鑰,由此產(chǎn)生第二加密的密鑰;選擇預(yù)定數(shù)目的第二加密的密鑰的數(shù)字,由此產(chǎn)生鑒權(quán)應(yīng)答;把鑒權(quán)應(yīng)答經(jīng)過(guò)至少一個(gè)基站發(fā)送到至少一個(gè)終端單元;以及在至少一個(gè)終端單元中,比較發(fā)送的鑒權(quán)應(yīng)答與縮短的加密的密鑰,由此,產(chǎn)生用于網(wǎng)絡(luò)的鑒權(quán)指示給至少一個(gè)終端單元。
13.在具有用于與多個(gè)用戶終端通信的基站的網(wǎng)絡(luò)的蜂窩無(wú)線通信系統(tǒng)中,向至少一個(gè)用戶終端鑒權(quán)網(wǎng)絡(luò)的身份的方法,包括以下步驟在至少一個(gè)用戶終端中,擴(kuò)展鑒權(quán)質(zhì)詢,由此產(chǎn)生第一擴(kuò)展的質(zhì)詢,其中擴(kuò)展是信息無(wú)損的;在至少一個(gè)用戶終端中,使用第一密鑰來(lái)解密擴(kuò)展的質(zhì)詢,由此產(chǎn)生具有至少與第一密鑰一樣多的數(shù)字的第一解密的質(zhì)詢;在至少一個(gè)用戶終端中,使用第一解密的質(zhì)詢作為加密的密鑰來(lái)加密第一密鑰,由此產(chǎn)生加密的密鑰;在網(wǎng)絡(luò)中,擴(kuò)展鑒權(quán)質(zhì)詢,由此產(chǎn)生第二擴(kuò)展的質(zhì)詢,其中在網(wǎng)絡(luò)中的擴(kuò)展與至少一個(gè)用戶終端中的擴(kuò)展基本上相同;在網(wǎng)絡(luò)中,使用被存儲(chǔ)在網(wǎng)絡(luò)中的第二密鑰來(lái)解密第二擴(kuò)展的質(zhì)詢,由此產(chǎn)生具有至少與第二密鑰一樣多的數(shù)字的、第二解密的質(zhì)詢;在網(wǎng)絡(luò)中,使用第二解密的質(zhì)詢作為加密的密鑰來(lái)加密第二密鑰,由此產(chǎn)生鑒權(quán)應(yīng)答;把鑒權(quán)應(yīng)答經(jīng)過(guò)至少一個(gè)基站發(fā)送到至少一個(gè)用戶終端;以及在至少一個(gè)用戶終端中,比較發(fā)送的鑒權(quán)應(yīng)答與加密的密鑰,由此,產(chǎn)生用于網(wǎng)絡(luò)的鑒權(quán)指示給至少一個(gè)用戶終端。
14.在具有用于與多個(gè)用戶終端通信的基站的網(wǎng)絡(luò)的蜂窩無(wú)線通信系統(tǒng)中,向至少一個(gè)用戶終端鑒權(quán)網(wǎng)絡(luò)的身份的方法,包括以下步驟提供鑒權(quán)質(zhì)詢給網(wǎng)絡(luò)和一個(gè)終端單元,該質(zhì)詢包括比秘密的鑒權(quán)密鑰少的數(shù)字;在至少一個(gè)用戶終端中,使用具有多于鑒權(quán)質(zhì)詢的數(shù)字的第一密鑰來(lái)解密鑒權(quán)質(zhì)詢,由此產(chǎn)生包含至少與第一密鑰一樣多的數(shù)字的第一解密的質(zhì)詢;在至少一個(gè)用戶終端中,使用第一解密的質(zhì)詢作為加密的密鑰來(lái)加密第一密鑰,由此產(chǎn)生第一加密的密鑰;在至少一個(gè)用戶終端中,壓縮第一加密的密鑰,其中該壓縮是信息有損失的,由此產(chǎn)生具有小于第一密鑰的數(shù)字?jǐn)?shù)目的數(shù)字的縮短密鑰;在網(wǎng)絡(luò)中,使用被存儲(chǔ)在網(wǎng)絡(luò)中的第二密鑰來(lái)解密鑒權(quán)質(zhì)詢,由此產(chǎn)生具有至少與第二密鑰一樣多的數(shù)字的第二解密的質(zhì)詢;使用第二解密的質(zhì)詢作為加密的密鑰來(lái)加密第二密鑰,由此產(chǎn)生第二加密的密鑰;在網(wǎng)絡(luò)中,壓縮第二加密的密鑰,由此產(chǎn)生鑒權(quán)應(yīng)答,其中在網(wǎng)絡(luò)中的壓縮與至少一個(gè)用戶終端中的壓縮基本上相同;把鑒權(quán)應(yīng)答經(jīng)過(guò)至少一個(gè)基站發(fā)送到至少一個(gè)用戶終端;以及在至少一個(gè)用戶終端中,比較發(fā)送的鑒權(quán)應(yīng)答與縮短的加密的密鑰,由此,產(chǎn)生用于網(wǎng)絡(luò)的鑒權(quán)指示給至少一個(gè)用戶終端。
15.在具有用于與多個(gè)終端單元通信的基站的網(wǎng)絡(luò)的蜂窩無(wú)線通信系統(tǒng)中,雙向鑒權(quán)至少一個(gè)終端單元的身份和網(wǎng)絡(luò)的身份的方法,包括以下步驟產(chǎn)生第一和第二隨機(jī)數(shù),其每個(gè)具有第一數(shù)目的數(shù)字;使用各個(gè)密鑰來(lái)加密第一和第二隨機(jī)數(shù),由此產(chǎn)生第一和第二加密的隨機(jī)數(shù),其每個(gè)具有小于第一數(shù)目的第二數(shù)目的數(shù)字;提供第一和第二加密的隨機(jī)數(shù)給網(wǎng)絡(luò)和該至少一個(gè)終端單元;在網(wǎng)絡(luò)中,根據(jù)第一和第二加密的隨機(jī)數(shù)中的一個(gè)加密的隨機(jī)數(shù)和它的相應(yīng)的密鑰計(jì)算第一預(yù)期的應(yīng)答,所述的這個(gè)加密的隨機(jī)數(shù)的相應(yīng)的密鑰被存儲(chǔ)在網(wǎng)絡(luò)中,以及在至少一個(gè)終端單元中,根據(jù)第一和第二加密的隨機(jī)數(shù)中的另一個(gè)加密的隨機(jī)數(shù)和它的相應(yīng)的密鑰計(jì)算第二預(yù)期的應(yīng)答值,所述另一個(gè)加密的隨機(jī)數(shù)的相應(yīng)的密鑰被存儲(chǔ)在該至少一個(gè)終端單元中;在該至少一個(gè)終端單元中,根據(jù)第一和第二加密的隨機(jī)數(shù)中的一個(gè)加密的隨機(jī)數(shù)和被存儲(chǔ)在該至少一個(gè)終端單元中的第二密鑰計(jì)算第一應(yīng)答,以及在網(wǎng)絡(luò)中,根據(jù)第一和第二加密的隨機(jī)數(shù)中的另一個(gè)加密的隨機(jī)數(shù)和被存儲(chǔ)在網(wǎng)絡(luò)中的第二密鑰計(jì)算第二應(yīng)答;經(jīng)過(guò)至少一個(gè)基站,把第一應(yīng)答發(fā)送到網(wǎng)絡(luò)和把第二應(yīng)答發(fā)送到該至少一個(gè)終端單元;以及在網(wǎng)絡(luò)中,比較發(fā)送的第一應(yīng)答與第一預(yù)期的應(yīng)答,由此,產(chǎn)生用于至少一個(gè)終端單元的鑒權(quán)指示給網(wǎng)絡(luò);以及在至少一個(gè)終端單元中,比較發(fā)送的第二應(yīng)答與第二預(yù)期的應(yīng)答,由此,產(chǎn)生用于網(wǎng)絡(luò)的鑒權(quán)指示給至少一個(gè)終端單元。
16.在具有用于與多個(gè)用戶終端通信的基站的網(wǎng)絡(luò)的蜂窩無(wú)線通信系統(tǒng)中,雙向鑒權(quán)用戶終端和網(wǎng)絡(luò)的身份的方法,包括以下步驟在網(wǎng)絡(luò)中產(chǎn)生第一鑒權(quán)質(zhì)詢和在至少一個(gè)用戶終端中產(chǎn)生第二鑒權(quán)質(zhì)詢;提供第二鑒權(quán)質(zhì)詢給網(wǎng)絡(luò)以及提供第一鑒權(quán)質(zhì)詢給該至少一個(gè)用戶終端;在網(wǎng)絡(luò)中,根據(jù)第一和第二鑒權(quán)質(zhì)詢與被存儲(chǔ)在網(wǎng)絡(luò)中的第一密鑰計(jì)算第一應(yīng)答,以及在至少一個(gè)用戶終端中,根據(jù)以相反的次序的第一和第二鑒權(quán)質(zhì)詢與被存儲(chǔ)在至少一個(gè)用戶終端中的第二密鑰計(jì)算第二應(yīng)答;經(jīng)過(guò)至少一個(gè)基站,把第一應(yīng)答發(fā)送到至少一個(gè)用戶終端和把第二應(yīng)答發(fā)送到網(wǎng)絡(luò);以及在至少一個(gè)用戶終端中,根據(jù)發(fā)送的第一應(yīng)答來(lái)鑒權(quán)網(wǎng)絡(luò),以及在網(wǎng)絡(luò)中,根據(jù)發(fā)送的第二應(yīng)答來(lái)鑒權(quán)該至少一個(gè)用戶終端。
17.在具有用于與多個(gè)用戶終端通信的基站的網(wǎng)絡(luò)的蜂窩無(wú)線通信系統(tǒng)中,雙向鑒權(quán)用戶終端和網(wǎng)絡(luò)的身份的方法,包括以下步驟在網(wǎng)絡(luò)中產(chǎn)生第一鑒權(quán)質(zhì)詢和在至少一個(gè)用戶終端中產(chǎn)生第二鑒權(quán)質(zhì)詢;提供第二鑒權(quán)質(zhì)詢給網(wǎng)絡(luò)以及提供第一鑒權(quán)質(zhì)詢給該至少一個(gè)用戶終端;在網(wǎng)絡(luò)中以第一方式根據(jù)第一和第二鑒權(quán)質(zhì)詢與被存儲(chǔ)在網(wǎng)絡(luò)中的第一密鑰計(jì)算第一應(yīng)答,以及在至少一個(gè)用戶終端中以第二方式根據(jù)第一和第二鑒權(quán)質(zhì)詢與被存儲(chǔ)在至少一個(gè)用戶終端中的第二密鑰計(jì)算第二應(yīng)答;經(jīng)過(guò)至少一個(gè)基站,把第一應(yīng)答發(fā)送到至少一個(gè)用戶終端和把第二應(yīng)答發(fā)送到網(wǎng)絡(luò);以及在至少一個(gè)用戶終端中,根據(jù)發(fā)送的第一應(yīng)答來(lái)鑒權(quán)網(wǎng)絡(luò),以及在網(wǎng)絡(luò)中,根據(jù)發(fā)送的第二應(yīng)答來(lái)鑒權(quán)該至少一個(gè)用戶終端。
18.在具有用于與多個(gè)終端單元通信的基站的網(wǎng)絡(luò)的蜂窩無(wú)線通信系統(tǒng)中,雙向鑒權(quán)終端單元和網(wǎng)絡(luò)的身份的方法,包括以下步驟在網(wǎng)絡(luò)中產(chǎn)生第一隨機(jī)質(zhì)詢,以及根據(jù)第一隨機(jī)質(zhì)詢和第一密鑰計(jì)算第一和第二鑒權(quán)值;提供第一隨機(jī)質(zhì)詢和第一鑒權(quán)值給至少一個(gè)終端單元;在至少一個(gè)終端單元中,根據(jù)第一隨機(jī)質(zhì)詢和被存儲(chǔ)在至少一個(gè)終端單元中的第二密鑰計(jì)算第一和第二鑒權(quán)應(yīng)答;在至少一個(gè)終端單元中,比較第一鑒權(quán)值與第一鑒權(quán)應(yīng)答值,由此產(chǎn)生用于網(wǎng)絡(luò)的鑒權(quán)指示給該至少一個(gè)終端單元;如果用于網(wǎng)絡(luò)的鑒權(quán)指示表示網(wǎng)絡(luò)是不合法的,則把該至少一個(gè)終端單元設(shè)置在相對(duì)于網(wǎng)絡(luò)的靜默狀態(tài),否則執(zhí)行以下步驟在至少一個(gè)終端單元中產(chǎn)生第二隨機(jī)質(zhì)詢,以及根據(jù)第二隨機(jī)質(zhì)詢和第二密鑰計(jì)算第三和第四鑒權(quán)值;提供第二隨機(jī)質(zhì)詢、第二鑒權(quán)應(yīng)答和第三鑒權(quán)值給網(wǎng)絡(luò);在網(wǎng)絡(luò)中,比較第二鑒權(quán)值與第二鑒權(quán)應(yīng)答,由此產(chǎn)生用于至少一個(gè)終端單元的鑒權(quán)指示給網(wǎng)絡(luò);如果用于至少一個(gè)終端單元的鑒權(quán)指示表示至少一個(gè)終端單元是不合法的,則把網(wǎng)絡(luò)設(shè)置在相對(duì)于至少一個(gè)終端單元的靜默狀態(tài),否則執(zhí)行以下步驟在網(wǎng)絡(luò)中根據(jù)第二隨機(jī)質(zhì)詢和第一密鑰計(jì)算第三和第四鑒權(quán)應(yīng)答;在網(wǎng)絡(luò)中,比較第三鑒權(quán)值與第三鑒權(quán)應(yīng)答,由此產(chǎn)生用于至少一個(gè)終端單元的另一個(gè)鑒權(quán)指示給網(wǎng)絡(luò);以及如果另一個(gè)鑒權(quán)指示表示終端是不合法的,則把網(wǎng)絡(luò)設(shè)置在相對(duì)于至少一個(gè)終端單元的靜默狀態(tài),否則提供第四鑒權(quán)應(yīng)答給至少一個(gè)終端單元。
19.權(quán)利要求18的方法,還包括這樣的步驟在至少一個(gè)終端單元中,比較第四鑒權(quán)應(yīng)答與第四鑒權(quán)值,由此產(chǎn)生用于網(wǎng)絡(luò)的另一個(gè)鑒權(quán)指示給該至少一個(gè)終端單元。
20.在具有用于與多個(gè)用戶終端通信的基站的網(wǎng)絡(luò)的蜂窩無(wú)線通信系統(tǒng)中,鑒權(quán)用戶終端和網(wǎng)絡(luò)的身份的方法,包括以下步驟在網(wǎng)絡(luò)中產(chǎn)生第一隨機(jī)質(zhì)詢,以及根據(jù)第一隨機(jī)質(zhì)詢和第一密鑰計(jì)算第一和第二鑒權(quán)值;提供第一隨機(jī)質(zhì)詢和第一鑒權(quán)值給至少一個(gè)用戶終端;在至少一個(gè)用戶終端中,根據(jù)第一隨機(jī)質(zhì)詢和第二密鑰計(jì)算第一和第二鑒權(quán)應(yīng)答;在至少一個(gè)用戶終端中,比較第一鑒權(quán)值與第一鑒權(quán)應(yīng)答,由此產(chǎn)生用于網(wǎng)絡(luò)的鑒權(quán)指示給至少一個(gè)用戶終端;在至少一個(gè)用戶終端中產(chǎn)生第二隨機(jī)質(zhì)詢,以及根據(jù)第二隨機(jī)質(zhì)詢和第二密鑰計(jì)算第三和第四鑒權(quán)值;提供第二隨機(jī)質(zhì)詢、第二鑒權(quán)應(yīng)答和第三鑒權(quán)值給網(wǎng)絡(luò);在網(wǎng)絡(luò)中,比較第二鑒權(quán)值與第二鑒權(quán)應(yīng)答,由此產(chǎn)生用于至少一個(gè)用戶終端的第一鑒權(quán)指示給網(wǎng)絡(luò);在網(wǎng)絡(luò)中,根據(jù)第二隨機(jī)數(shù)和第一密鑰計(jì)算第三和第四鑒權(quán)應(yīng)答;在網(wǎng)絡(luò)中,比較第三鑒權(quán)值與第三鑒權(quán)應(yīng)答,由此產(chǎn)生用于至少一個(gè)用戶終端的第二鑒權(quán)指示給網(wǎng)絡(luò);以及如果第一和第二鑒權(quán)指示表示至少一個(gè)用戶終端是合法的,則把來(lái)自網(wǎng)絡(luò)的第四鑒權(quán)應(yīng)答提供給至少一個(gè)用戶終端。
21.在具有用于與多個(gè)終端單元通信的基站的網(wǎng)絡(luò)的蜂窩無(wú)線通信系統(tǒng)中,鑒權(quán)終端單元和網(wǎng)絡(luò)的身份的方法,包括以下步驟在網(wǎng)絡(luò)中產(chǎn)生第一隨機(jī)質(zhì)詢,以及根據(jù)第一隨機(jī)質(zhì)詢和第一密鑰計(jì)算第一和第二鑒權(quán)值;提供第一隨機(jī)質(zhì)詢和第一鑒權(quán)值給至少一個(gè)終端單元;在至少一個(gè)終端單元中,根據(jù)第一隨機(jī)質(zhì)詢和第二密鑰計(jì)算第一和第二鑒權(quán)應(yīng)答;在至少一個(gè)終端單元中,比較第一鑒權(quán)值與第一鑒權(quán)應(yīng)答,由此產(chǎn)生用于網(wǎng)絡(luò)的鑒權(quán)指示給至少一個(gè)終端單元;在至少一個(gè)用戶終端中產(chǎn)生第二隨機(jī)質(zhì)詢,以及根據(jù)第二隨機(jī)質(zhì)詢和第二密鑰計(jì)算第三和第四鑒權(quán)值;提供第二隨機(jī)質(zhì)詢、第二鑒權(quán)應(yīng)答和第二鑒權(quán)值給網(wǎng)絡(luò);在網(wǎng)絡(luò)中,比較第二鑒權(quán)值與第二鑒權(quán)應(yīng)答,以獲得用于該終端的第一鑒權(quán)指示;在網(wǎng)絡(luò)中,根據(jù)第二隨機(jī)數(shù)和第一密鑰計(jì)算第三和第四鑒權(quán)應(yīng)答;在網(wǎng)絡(luò)中,比較第三鑒權(quán)值與第三鑒權(quán)應(yīng)答,由此產(chǎn)生用于至少一個(gè)終端單元的第二鑒權(quán)指示給網(wǎng)絡(luò);以及把來(lái)自網(wǎng)絡(luò)的第四鑒權(quán)應(yīng)答提供給至少一個(gè)終端單元。
22.在具有用于與多個(gè)終端單元通信的基站的網(wǎng)絡(luò)的蜂窩無(wú)線通信系統(tǒng)中,鑒權(quán)終端單元和網(wǎng)絡(luò)的身份的方法,包括以下步驟在至少一個(gè)終端單元中產(chǎn)生第一隨機(jī)質(zhì)詢,以及根據(jù)第一隨機(jī)質(zhì)詢和第一密鑰計(jì)算第一和第二鑒權(quán)值;提供第一隨機(jī)質(zhì)詢和第一鑒權(quán)值給網(wǎng)絡(luò);在網(wǎng)絡(luò)中,根據(jù)第一隨機(jī)質(zhì)詢和第二密鑰計(jì)算第一和第二鑒權(quán)應(yīng)答;在網(wǎng)絡(luò)中,比較第一鑒權(quán)值與第一鑒權(quán)應(yīng)答,由此產(chǎn)生用于至少一個(gè)終端單元的鑒權(quán)指示給網(wǎng)絡(luò);如果鑒權(quán)指示表示至少一個(gè)終端單元是不合法的,則把網(wǎng)絡(luò)設(shè)置在相對(duì)于至少一個(gè)終端單元的靜默狀態(tài),否則執(zhí)行以下步驟在網(wǎng)絡(luò)中產(chǎn)生第二隨機(jī)質(zhì)詢,以及根據(jù)第二隨機(jī)質(zhì)詢和第二密鑰計(jì)算第三和第四鑒權(quán)值;提供第二隨機(jī)質(zhì)詢、第二鑒權(quán)應(yīng)答和第三鑒權(quán)值給至少一個(gè)終端單元;在至少一個(gè)終端單元中,比較第二鑒權(quán)值與第二鑒權(quán)應(yīng)答,由此產(chǎn)生用于網(wǎng)絡(luò)的鑒權(quán)指示;如果用于網(wǎng)絡(luò)的鑒權(quán)指示表示網(wǎng)絡(luò)是不合法的,則把至少一個(gè)終端單元設(shè)置在靜默狀態(tài),否則執(zhí)行以下步驟在至少一個(gè)終端單元中根據(jù)第二隨機(jī)質(zhì)詢和第一密鑰計(jì)算第三和第四鑒權(quán)應(yīng)答;在至少一個(gè)終端單元中,比較第三鑒權(quán)值與第三鑒權(quán)應(yīng)答,由此產(chǎn)生用于網(wǎng)絡(luò)的另一個(gè)鑒權(quán)指示給至少一個(gè)終端單元;以及如果另一個(gè)鑒權(quán)指示表示網(wǎng)絡(luò)是不合法的,則把至少一個(gè)終端單元設(shè)置在靜默狀態(tài),否則提供第四鑒權(quán)應(yīng)答給網(wǎng)絡(luò)。
23.權(quán)利要求22的方法,還包括以下步驟在網(wǎng)絡(luò)中,比較第四鑒權(quán)應(yīng)答與第四鑒權(quán)值,由此產(chǎn)生用于至少一個(gè)終端單元的另一個(gè)鑒權(quán)指示給網(wǎng)絡(luò)。
24.在具有用于與多個(gè)用戶終端通信的基站的網(wǎng)絡(luò)的蜂窩無(wú)線通信系統(tǒng)中,向網(wǎng)絡(luò)鑒權(quán)用戶終端的身份以及向用戶終端鑒權(quán)網(wǎng)絡(luò)的身份的方法,包括以下步驟在至少一個(gè)用戶終端中產(chǎn)生第一隨機(jī)質(zhì)詢,以及根據(jù)來(lái)自該用戶終端的密鑰計(jì)算第一和第二鑒權(quán)值;提供第一隨機(jī)質(zhì)詢和第一鑒權(quán)值給網(wǎng)絡(luò);在網(wǎng)絡(luò)中,從第一隨機(jī)質(zhì)詢和被存儲(chǔ)在網(wǎng)絡(luò)中的密鑰產(chǎn)生第一和第二鑒權(quán)應(yīng)答;在網(wǎng)絡(luò)中,比較第一鑒權(quán)值與第一鑒權(quán)應(yīng)答,以便提供用于至少一個(gè)用戶終端的鑒權(quán)指示給網(wǎng)絡(luò);在網(wǎng)絡(luò)中產(chǎn)生第二隨機(jī)質(zhì)詢,以及由此根據(jù)被存儲(chǔ)在網(wǎng)絡(luò)中的密鑰計(jì)算第三和第四鑒權(quán)值;提供第二隨機(jī)質(zhì)詢、第二鑒權(quán)應(yīng)答和第三鑒權(quán)值給至少一個(gè)用戶終端;在至少一個(gè)用戶終端中,比較第二鑒權(quán)值與第二鑒權(quán)應(yīng)答,以便得到用于網(wǎng)絡(luò)的第一鑒權(quán)指示;在至少一個(gè)用戶終端中,根據(jù)被存儲(chǔ)在至少一個(gè)用戶終端中的密鑰從第二隨機(jī)數(shù)產(chǎn)生第三和第四鑒權(quán)應(yīng)答;在至少一個(gè)用戶終端中,比較第三鑒權(quán)值與第三鑒權(quán)應(yīng)答,以便提供用于網(wǎng)絡(luò)的第二鑒權(quán)指示給至少一個(gè)用戶終端;以及如果第一和第二鑒權(quán)指示表示網(wǎng)絡(luò)是合法的,則把來(lái)自至少一個(gè)用戶終端的第四鑒權(quán)應(yīng)答值提供給網(wǎng)絡(luò)。
25.權(quán)利要求24的方法,還包括以下步驟在網(wǎng)絡(luò)中,接收第四鑒權(quán)應(yīng)答和比較該第四鑒權(quán)應(yīng)答與第四鑒權(quán)值,以便提供用于至少一個(gè)用戶終端的另一個(gè)鑒權(quán)指示給網(wǎng)絡(luò)。
26.在具有用于與多個(gè)用戶終端通信的基站的網(wǎng)絡(luò)的蜂窩無(wú)線通信系統(tǒng)中,鑒權(quán)用戶終端和網(wǎng)絡(luò)的身份的方法,包括以下步驟在至少一個(gè)用戶終端中產(chǎn)生第一隨機(jī)質(zhì)詢以及第一和第二鑒權(quán)值,該第一和第二鑒權(quán)值是基于第一密鑰和第一隨機(jī)質(zhì)詢的;提供第一隨機(jī)質(zhì)詢和第一鑒權(quán)值給網(wǎng)絡(luò);在網(wǎng)絡(luò)中,根據(jù)第一隨機(jī)質(zhì)詢和第二密鑰計(jì)算第一和第二鑒權(quán)應(yīng)答;在網(wǎng)絡(luò)中,比較第一鑒權(quán)值與第一鑒權(quán)應(yīng)答,以便提供用于用戶終端的鑒權(quán)指示給網(wǎng)絡(luò);在網(wǎng)絡(luò)中產(chǎn)生第二隨機(jī)質(zhì)詢以及第三和第四鑒權(quán)值,該第三和第四鑒權(quán)值是基于第二密鑰和第二隨機(jī)質(zhì)詢的;提供第二隨機(jī)質(zhì)詢、第二鑒權(quán)應(yīng)答值和第三鑒權(quán)值給用戶終端;在用戶終端中,比較第二鑒權(quán)值與第二鑒權(quán)應(yīng)答,以便得到用于網(wǎng)絡(luò)的第一鑒權(quán)指示;在用戶終端中,根據(jù)第二隨機(jī)數(shù)和第一密鑰產(chǎn)生第三和第四鑒權(quán)應(yīng)答;在用戶終端中,比較第三鑒權(quán)值與第三鑒權(quán)應(yīng)答,以便提供用于網(wǎng)絡(luò)的第二鑒權(quán)指示給用戶終端;以及把第四鑒權(quán)應(yīng)答提供給網(wǎng)絡(luò)。
27.權(quán)利要求26的方法,還包括以下步驟在網(wǎng)絡(luò)中,接收第四鑒權(quán)應(yīng)答和比較該第四鑒權(quán)應(yīng)答與第四鑒權(quán)值,以便提供用于用戶終端的另一個(gè)鑒權(quán)指示給網(wǎng)絡(luò)。
全文摘要
在改進(jìn)雙向鑒權(quán)程序的安全性而同時(shí)保持傳輸附加開(kāi)銷為最小值的一個(gè)方法中,一個(gè)希望發(fā)起與第二方的通信的第一方產(chǎn)生具有第一數(shù)目的數(shù)字的隨機(jī)數(shù)。第一方然后使用秘密的加密密鑰來(lái)加密隨機(jī)數(shù),得到隨機(jī)數(shù)的加密的版本,它包括大于或等于第一數(shù)目的第二數(shù)目的數(shù)字。所述加密的隨機(jī)數(shù)的第三數(shù)目的已選定的數(shù)字然后被發(fā)送到第二方,其中第三數(shù)目小于第一數(shù)目。第二方接收從第一方發(fā)送的數(shù)字,以及以預(yù)先約定的方式擴(kuò)展第三數(shù)目的數(shù)字,得出第二數(shù)目的數(shù)字。第二方然后使用第二方的密鑰解密這樣得到的第二數(shù)目數(shù)字,得到第一數(shù)目數(shù)字,它不等于由第一方選擇的原先的隨機(jī)數(shù)。這樣得到的第一數(shù)目的數(shù)字然后由第二方作為加密鑰被使用來(lái)加密第二方的密鑰,由此得到包含第二數(shù)目的數(shù)字的加密的密鑰。小于第二數(shù)目的第四數(shù)目的數(shù)字被第二方所選擇和被發(fā)送到第一方。
文檔編號(hào)H04L29/06GK1349723SQ00806842
公開(kāi)日2002年5月15日 申請(qǐng)日期2000年2月24日 優(yōu)先權(quán)日1999年2月26日
發(fā)明者P·W·登特 申請(qǐng)人:艾利森公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1