專利名稱:利用刷新密鑰執(zhí)行密鑰刷新的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域��,尤其是涉及刷新通信方所使用的密鑰或其它信息�����。
典型的無線通信系統(tǒng)在一個(gè)地理區(qū)域內(nèi)向無線設(shè)備提供無線通信業(yè)務(wù)����。移動(dòng)交換中心(MSC)的其中一個(gè)任務(wù)是負(fù)責(zé)建立和維持無線設(shè)備之間的呼叫,以及無線設(shè)備和有線設(shè)備之間的呼叫��。由此�����,MSC在其地理區(qū)域內(nèi)互連該無線設(shè)備與一個(gè)公眾交換電話網(wǎng)。由MSC服務(wù)的地理區(qū)域被分成稱為“小區(qū)”的不同空間區(qū)域���。每個(gè)小區(qū)在原理上由蜂窩模型中的一個(gè)六邊形表示�;然而�,實(shí)際上每個(gè)小區(qū)都有不規(guī)則的形狀,它依賴于圍繞該小區(qū)的區(qū)域地形�。典型的,每個(gè)小區(qū)包含一個(gè)基站�,基站包括用來與該小區(qū)的無線設(shè)備通信的無線電設(shè)備和天線?���;具€包括用來與該地理區(qū)域內(nèi)的MSC通信的發(fā)射設(shè)備。
MSC利用一個(gè)信令網(wǎng)絡(luò)����,該信令網(wǎng)絡(luò)使得能交換相應(yīng)地理業(yè)務(wù)區(qū)域內(nèi)的無線設(shè)備的信息,用于位置驗(yàn)證�����,以及將呼叫發(fā)送到在其它地理業(yè)務(wù)區(qū)域內(nèi)漫游的無線設(shè)備。當(dāng)某個(gè)無線設(shè)備試圖與無線通信系統(tǒng)通信時(shí)����,該無線通信系統(tǒng)在允許該無線設(shè)備接入到該系統(tǒng)之前,要鑒定或驗(yàn)證該無線設(shè)備的身份���。
圖1描繪了一個(gè)典型的無線通信系統(tǒng)5的一部分��,它通過基站10向地理區(qū)域12�����,如與基站10相關(guān)的一個(gè)小區(qū)或扇區(qū),提供無線通信業(yè)務(wù)���。當(dāng)小區(qū)12內(nèi)的無線設(shè)備14首次注冊或試圖與基站10通信時(shí)�����,在允許無線設(shè)備14接入該無線通信系統(tǒng)之前���,無線設(shè)備14被鑒定或該無線設(shè)備的身份被驗(yàn)證。無線設(shè)備14的歸屬網(wǎng)路或歸屬通信系統(tǒng)可以是���,形成無線設(shè)備14所歸屬的蜂窩地理業(yè)務(wù)區(qū)域的一群小區(qū)�,并且典型地是,與該無線設(shè)備的所有人簽定協(xié)議以提供無線通信業(yè)務(wù)的業(yè)務(wù)提供者所控制的網(wǎng)絡(luò)���。當(dāng)無線設(shè)備14位于一個(gè)非歸屬網(wǎng)絡(luò)時(shí)����,就稱為位于來訪通信網(wǎng)絡(luò)或系統(tǒng)���。如果無線設(shè)備14工作于該來訪通信系統(tǒng)�,那么��,基站10對該無線設(shè)備的鑒定將涉及與該無線設(shè)備的歸屬通信系統(tǒng)的歸屬鑒定中心16通信��。歸屬鑒定中心16可為一個(gè)獨(dú)立的中心����,或與與該歸屬通信系統(tǒng)相關(guān)的MSC(歸屬M(fèi)SC)連接、相關(guān)���、結(jié)合和/或共址���,而且來訪鑒定中心18也可為一個(gè)獨(dú)立的中心,或與和該來訪通信系統(tǒng)相關(guān)的MSC(受訪MSC)連接、相關(guān)��、結(jié)合和/或共址����。
在圖1的例子中,無線設(shè)備14為一個(gè)來訪通信系統(tǒng)��。因此�,無線設(shè)備14的鑒定涉及與該無線設(shè)備的歸屬通信系統(tǒng)的歸屬鑒定中心16的通信。當(dāng)無線設(shè)備14試圖接入該來訪通信系統(tǒng)時(shí)��,基站10與該來訪通信系統(tǒng)的來訪鑒定中心18通信����。來訪鑒定中心18根據(jù)一個(gè)無線設(shè)備或終端識(shí)別符,如無線設(shè)備14的電話號(hào)碼�����,確定無線設(shè)備14已注冊到一個(gè)使用歸屬鑒定中心16的系統(tǒng)中��。來訪鑒定中心18接著通過一個(gè)網(wǎng)絡(luò)與歸屬鑒定中心16通信���。該網(wǎng)路可以是,在名稱為“蜂窩無線電通信系統(tǒng)間操作”的TIA/EIA-41-D標(biāo)準(zhǔn)(1997.12)(”IS-41”)下的信令網(wǎng)絡(luò)20。
歸屬鑒定中心16接著接入一個(gè)包含無線設(shè)備14注冊入口的歸屬位置寄存器(HLR)22�。歸屬位置寄存器22可通過一個(gè)諸如該無線設(shè)備的電話號(hào)碼的標(biāo)識(shí)符,與該無線設(shè)備相關(guān)���。包含在歸屬位置寄存器22中的信息可包括和成用于生成鑒定和/或加密密鑰�,如用于進(jìn)一步確保該無線設(shè)備與該通信系統(tǒng)之間的通信安全的共用加密數(shù)據(jù)(SSD)或通信密鑰����。在一個(gè)典型的無線通信系統(tǒng)中,無線設(shè)備和無線通信系統(tǒng)均具有一個(gè)稱為A-KEY的加密值���。無線通信系統(tǒng)利用該A-KEY和一個(gè)隨機(jī)生成的序列RANDSSD�����,生成一個(gè)共用加密數(shù)據(jù)(SSD)值或通信密鑰�。該通信密鑰SSD可分成具有不同功能的通信密鑰�����,例如鑒定密鑰SSD-A(共用加密數(shù)據(jù)A)和加密密鑰SSD-B(共用加密數(shù)據(jù)B)���。SSD-A值用于鑒定過程�����,而SSD-B值用于密鑰生成和加密過程��。
為鑒定試圖接入該來訪通信系統(tǒng)的無線設(shè)備14���,歸屬通信系統(tǒng)向發(fā)送隨機(jī)數(shù)RAND到無線設(shè)備14的來訪通信系統(tǒng)提供信息���,如一個(gè)隨機(jī)數(shù)序列或查詢RAND,以便無線設(shè)備14能響應(yīng)一個(gè)利用鑒定密鑰(SSD-A)和隨機(jī)數(shù)RAND得到的簽名值A(chǔ)UTHR�����。如果歸屬通信系統(tǒng)不與來訪通信系統(tǒng)共用該通信密鑰��,那么由該無線設(shè)備生成的簽名值A(chǔ)UTHR被送至歸屬通信系統(tǒng)���,以與在歸屬通信系統(tǒng)用和設(shè)備14相同的方式生成的簽名值A(chǔ)UTHR比較����。如果該簽名值匹配���,那么無線設(shè)備14通過鑒定�。
如果歸屬鑒定中心16確定該通信密鑰值SSD需被刷新����,例如由于某個(gè)判定指示SSD可被放棄,那么與無線設(shè)備14相關(guān)的SSD值可被刷新�。圖2示出了SSD刷新過程,以及無線設(shè)備與無線通信系統(tǒng)之間��,名為“雙模擴(kuò)頻系統(tǒng)的移動(dòng)臺(tái)-基站適應(yīng)性標(biāo)準(zhǔn)”的TIA-EIA-95-B(“IS-95B”)標(biāo)準(zhǔn)����。該無線通信系統(tǒng)包括服務(wù)基站、來訪鑒定中心�、訪問者位置寄存器、歸屬鑒定中心��、歸屬位置寄存器����、受訪MSC和/或歸屬M(fèi)SC。
在這個(gè)實(shí)施例中為初始化密鑰刷新��,歸屬鑒定中心16創(chuàng)建一個(gè)刷新序列RANDSSD�����。利用該RANDSSD序列、A-KEY和該無線設(shè)備的ESN作為一個(gè)密碼函數(shù)(如SSD生成過程30)的輸入���,歸屬鑒定中心16生成一個(gè)新密鑰值(SSD-NEW)�。該歸屬鑒定中心在一個(gè)刷新消息中(如SSD刷新消息32)����,通過來訪鑒定中心和服務(wù)基站發(fā)送該RANDSSD序列到無線設(shè)備14。無線設(shè)備14提供從該通信系統(tǒng)接收的RANDSSD序列�����,并以與該通信系統(tǒng)相同的方式生成新的通信密鑰��。例如�����,無線設(shè)備14提供自身存儲(chǔ)的RANDSSD��、A-KEY和電子序列號(hào)(ESN)給一個(gè)密碼函數(shù)���,如SSD密鑰生成過程34����。SSD密鑰生成過程34生成SSD-NEW�,它又被分成SSD-A-NEW和SSD-B-NEW。SSD生成過程30和34利用隨機(jī)數(shù)RANDSSD���、ESN以及A-KEY值作為輸入����,實(shí)現(xiàn)CAVE算法�����。CAVE算法作為一種單向函數(shù)在技術(shù)上是公知的�,它禁止確定給定輸出的函數(shù)的輸入。
在接受新的SSD值以用于鑒定和加密過程之前�����,無線設(shè)備使SSD-NEW生效��,從而鑒定該通信系統(tǒng)�����。為此����,該無線設(shè)備在功能塊36生成一個(gè)隨機(jī)數(shù)RANDBS查詢���。該無線設(shè)備提供RANDBS和SSD-A-NEW,以及連帶附加數(shù)據(jù)��,如ESN和/或源自國際移動(dòng)臺(tái)識(shí)別號(hào)(IMSI)的AUTH-DATH��,給一個(gè)密碼函數(shù)(如簽名過程38)���。簽名過程38生成簽名值A(chǔ)UTHBS��。該無線設(shè)備還發(fā)送RANDBS到該無線通信系統(tǒng)����,例如作為基站查詢37的一部分�����。利用一個(gè)對應(yīng)的密碼函數(shù)���,如簽名過程40���,無線通信系統(tǒng)利用來自該無線設(shè)備的RANDBS���,來自SSD生成過程30的SSD-A-NEW,以及該無線設(shè)備用來推導(dǎo)AUTHBS的附加數(shù)據(jù)����,ESN和/或AUTH-DATA����,來推導(dǎo)出AUTHBS。
無線通信系統(tǒng)發(fā)送簽名過程40生成的AUTHBS值到該無線設(shè)備��,例如�����,在基站查詢證實(shí)指令41中���。在功能塊42�,該無線設(shè)備比較自身生成的AUTHBS值與從系統(tǒng)發(fā)送的AUTHBS值�。如果比較正確,那么無線設(shè)備14直接使SSD-NEW生效����,從而鑒定該通信系統(tǒng)�����。無線設(shè)備14設(shè)置SSD-A值為SSD-A-NEW�����,以及設(shè)置SSD-B值為SSD-B-NEW�����。該無線設(shè)備接著發(fā)送SSD刷新證實(shí)43到歸屬鑒定中心�����,指示成功地完成SSD刷新�����。一旦接收到SSD刷新證實(shí)���,歸屬鑒定中心就設(shè)置SSD-A和SSD-B為該系統(tǒng)生成的SSD-A-NEW和SSD-B-NEW值。
SSD刷新過程之后��,該無線通信系統(tǒng)典型地鑒定該無線設(shè)備,以確保新SSD密鑰值的有效性��,例如確保該無線設(shè)備已正確地計(jì)算出新的SSD密鑰�。該無線通信系統(tǒng)生成一個(gè)序列,如一個(gè)隨機(jī)查詢RANDU����,并發(fā)送該序列RANDU到該無線設(shè)備,例如在一個(gè)鑒定查詢消息44中�����。一旦接收到該鑒定查詢消息44���,無線設(shè)備14提供至少一部分RANDU序列到一個(gè)密碼函數(shù),例如到輸入為源于RANDU和IMSI的ESN����、AUTH-DATA、SSD-A和RAND-CHALLENGE的鑒定簽名過程46����。鑒定簽名過程46利用RAND-CHALLENGE、ESN��、AUTH-DATA和SSD-A作為輸入,生成作為CAVE算法的輸出的鑒定簽名值A(chǔ)UTHU��。該無線通信系統(tǒng)利用鑒定簽名過程48以相同方式生成鑒定簽名值A(chǔ)UTHU����。無線設(shè)備接著發(fā)送由該無線設(shè)備計(jì)算的AUTHU值到該無線通信系統(tǒng)。該無線通信系統(tǒng)在功能塊50比較該系統(tǒng)計(jì)算的AUTHU值與從該無線設(shè)備接收的AUTHU值��。如果兩個(gè)值匹配�,那么,無線通信系統(tǒng)使新的SSD值生效�����,從而該無線設(shè)備通過鑒定�。
如果無線設(shè)備14位于來訪通信系統(tǒng)中,而且由于某種原因��,歸屬通信系統(tǒng)不與來訪通信系統(tǒng)共用該新通信密鑰SSD-NEW���,那么���,來訪通信系統(tǒng)僅僅用作該無線設(shè)備和歸屬通信系統(tǒng)之間的通信管道。由此���,上述的密鑰刷新要求歸屬通信系統(tǒng)和來訪通信系統(tǒng)之間的擴(kuò)展通信����,以便該無線設(shè)備鑒定該通信系統(tǒng)。另外��,上述方案中的密鑰刷新后��,跟隨一個(gè)由通信系統(tǒng)對該無線設(shè)備的獨(dú)立鑒定�,以確保SSD有效,從而從通信系統(tǒng)角度鑒定該無線設(shè)備��。盡管提供了無線設(shè)備和通信系統(tǒng)之間的相互鑒定���,但獨(dú)立的鑒定在來訪通信系統(tǒng)和歸屬通信系統(tǒng)之間提供了附加的通信。
例如�,圖3A示出了無線設(shè)備14在參照IS-41信令標(biāo)準(zhǔn)的來訪通信系統(tǒng)內(nèi)是如何被鑒定的。無線設(shè)備14和歸屬通信系統(tǒng)60都包含一個(gè)稱為A-KEY的加密值����。當(dāng)無線設(shè)備14請求接入一個(gè)來訪系統(tǒng)62時(shí),來訪系統(tǒng)62要求來自歸屬系統(tǒng)60的數(shù)據(jù)����。在這個(gè)實(shí)施例中��,與無線設(shè)備14相關(guān)的歸屬位置寄存器22(圖1)利用一個(gè)識(shí)別符�,如該無線設(shè)備的電話號(hào)碼被定位����。無線設(shè)備14的HLR 22存儲(chǔ)用于生成新的通信密鑰SSD-NEW的該加密值或密鑰A-KEY。通過利用至少序列RANDSSD和A-KEY作為輸入執(zhí)行CAVE算法可計(jì)算出SSD-NEW�。CAVE算法在技術(shù)上是公知的,且在IS-41標(biāo)準(zhǔn)中被指定���。
歸屬系統(tǒng)60傳輸RANDSSD值到該來訪系統(tǒng)��,而且該來訪系統(tǒng)發(fā)送該RANDSSD值到無線設(shè)備14���。無線設(shè)備14接著利用與歸屬系統(tǒng)60相同的計(jì)算方式計(jì)算SSD,如公式SSD-A-NEW,SSD-B-NEW=CAVEA-KEY(RANDSSD)所示�����。無線設(shè)備14接著發(fā)送RANDBS值到來訪系統(tǒng)62���,而來訪系統(tǒng)62發(fā)送該RANDBS值到歸屬系統(tǒng)60�����。利用一個(gè)對應(yīng)的密碼函數(shù)�����,歸屬系統(tǒng)60利用來自無線設(shè)備14的RANDBS可得到AUTHBS��。歸屬系統(tǒng)60發(fā)送AUTHBS值來訪系統(tǒng)62�����,而來訪系統(tǒng)62又將AUTHBS值發(fā)送到無線設(shè)備14����。傳遞RANDBS到歸屬系統(tǒng)60以及歸屬系統(tǒng)應(yīng)答AUTHBS,為稱之為鑒定請求或基站查詢的一種事務(wù)處理�����。無線設(shè)備比較自身生成的AUTHBS值與從該系統(tǒng)發(fā)送的AUTHBS值����。如果比較正確���,則該無線設(shè)備將設(shè)置SSD-A值為SSD-A-NEW�,以及設(shè)置SSD-B值為SSD-B-NEW。無線設(shè)備接著通過來訪系統(tǒng)62發(fā)送一個(gè)SSD刷新證實(shí)指令到歸屬系統(tǒng)60����,指示成功地完成SSD刷新。從歸屬系統(tǒng)60發(fā)送RANDSSD以及接收SSD刷新證實(shí)��,為稱之為鑒定指令(AUTHDIR)的一種事務(wù)處理��。一旦接收到SSD刷新證實(shí)指令�,歸屬系統(tǒng)60設(shè)置SSD-A和SSD-B為該系統(tǒng)生成的SSD-A-NEW和SSD-B-NEW值。
這之后����,在圖3A的實(shí)施例中,歸屬系統(tǒng)60通過發(fā)送一個(gè)隨機(jī)數(shù)查詢RANDU到無線設(shè)備14��,發(fā)起可稱之為查詢無線設(shè)備14的第二鑒定指令���。歸屬系統(tǒng)60發(fā)送RANDU值到來訪系統(tǒng)62�,來訪系統(tǒng)62又將該RANDU值發(fā)送到無線設(shè)備14����。無線設(shè)備14和歸屬系統(tǒng)60同時(shí)利用隨機(jī)數(shù)RANDU和SSD-A值作為輸入計(jì)算AUTHU值,在此AUTHU等于一個(gè)密碼函數(shù)(如CAVE算法)的輸出,如公式AUTHU=CAVESSD-A(RAND)所示�。無線設(shè)備14接著發(fā)送該計(jì)算的AUTHU值到來訪系統(tǒng)62,而來訪系統(tǒng)62又將從無線設(shè)備14接收的AUTHU值發(fā)送到歸屬系統(tǒng)60�����。如果來自無線設(shè)備14的AUTHU值與在歸屬系統(tǒng)60計(jì)算的AUTHU值匹配����,那么,從歸屬系統(tǒng)60的角度看新的SSD值生效�,從而無線設(shè)備14通過鑒定并獲準(zhǔn)接入該來訪系統(tǒng)。
圖3B示出了執(zhí)行SSD密鑰刷新的另一可選實(shí)現(xiàn)方法�,在該方法中執(zhí)行歸屬系統(tǒng)和無線設(shè)備的鑒定。在這個(gè)實(shí)現(xiàn)中����,歸屬系統(tǒng)60生成RANDSSD值,接著如公式SSD-A-NEW,SSD-B-NEW=CAVEA-KEY(RANDSSD)所示計(jì)算SSD-A-NEW����。歸屬系統(tǒng)還可生成RANDU值,以及給定SSD-A-NEW����,歸屬系統(tǒng)60可計(jì)算出AUTHU���。歸屬系統(tǒng)接著連帶RANDU和AUTHU發(fā)送RANDSSD到來訪系統(tǒng)62��。來訪系統(tǒng)62接著轉(zhuǎn)發(fā)該RANDSSD到無線設(shè)備14�,用于該無線設(shè)備計(jì)算SSD-A-NEW。無線設(shè)備14接著發(fā)送RANDBS值到來訪系統(tǒng)62���,而來訪系統(tǒng)62又發(fā)送RANDBS值到歸屬系統(tǒng)60�。利用一個(gè)對應(yīng)的密碼函數(shù)��,歸屬系統(tǒng)60利用來自無線設(shè)備14的RANDBS得到AUTHBS���。歸屬系統(tǒng)60發(fā)送該AUTHBS值到來訪系統(tǒng)62����,而來訪系統(tǒng)62又發(fā)送該AUTHBS值到無線設(shè)備14��。無線設(shè)備14比較自身生成的AUTHBS值與從該系統(tǒng)發(fā)送的AUTHBS值���。如果比較正確����,則該無線設(shè)備將設(shè)置SSD-A值為SSD-A-NEW,以及設(shè)置SSD-B值為SSD-B-NEW�。
該無線設(shè)備接著通過來訪系統(tǒng)62發(fā)送一個(gè)SSD刷新證實(shí)指令到歸屬系統(tǒng)60,指示成功地完成SSD刷新���。一旦接收到SSD刷新證實(shí)指令���,歸屬系統(tǒng)60設(shè)置SSD-A和SSD-B為該系統(tǒng)生成的SSD-A-NEW和SSD-B-NEW值。現(xiàn)在��,由于RANDU和AUTHU已經(jīng)存在于來訪系統(tǒng)62����,因此來訪系統(tǒng)62發(fā)送RANDU到無線設(shè)備14。無線設(shè)備14利用該RANDU值計(jì)算AUTHU��,并且發(fā)送AUTHU到來訪系統(tǒng)62��。如果來自無線設(shè)備14的AUTHU值與在歸屬系統(tǒng)60計(jì)算的AUHTU值匹配�����,那么�����,來訪系統(tǒng)62發(fā)送一個(gè)有關(guān)SSD刷新的鑒定報(bào)告到歸屬系統(tǒng)60,歸屬系統(tǒng)60以一個(gè)確認(rèn)(ACK)信號(hào)響應(yīng)該SSD刷新�。
上述的密鑰刷新和/或無線設(shè)備的后續(xù)鑒定利用了歸屬系統(tǒng)和來訪系統(tǒng)之間的大量通信���,如果歸屬通信系統(tǒng)保持該通信密鑰的話��,將消耗系統(tǒng)資源�。
本發(fā)明涉及一種通過利用一個(gè)刷新密鑰鑒定一個(gè)設(shè)備和/或通信系統(tǒng)����,而刷新通信密鑰的系統(tǒng)。通過利用該刷新密鑰執(zhí)行鑒定�����,在歸屬通信系統(tǒng)維持該通信密鑰的同時(shí)發(fā)送該刷新密鑰到來訪通信系統(tǒng)�����,該密鑰刷新系統(tǒng)能減少歸屬通信系統(tǒng)和來訪通信系統(tǒng)之間的通信��。例如���,在執(zhí)行密鑰刷新時(shí)�,歸屬通信系統(tǒng)利用自身生成的一個(gè)RANDSSD序列以及它和該設(shè)備所保持的一個(gè)加密密鑰A-KEY生成一個(gè)通信密鑰,如一個(gè)新的鑒定密鑰SSD-A-NEW�����。該歸屬通信系統(tǒng)還利用RANDSSD序列和該加密密鑰A-KEY生成刷新密鑰SSD-KEY���。歸屬通信系統(tǒng)發(fā)送該刷新密鑰SSD-KEY和序列RANDSSD到來訪通信系統(tǒng)�,而來訪通信系統(tǒng)又發(fā)送序列RANDSSD到該設(shè)備�。該設(shè)備生成新的通信密鑰,如以與歸屬通信系統(tǒng)相同的方式生成的新鑒定密鑰SSD-A-NEW�����,以及刷新密鑰SSD-KEY����。由于來訪通信系統(tǒng)擁有刷新密鑰SSD-KEY,因此來訪鑒定系統(tǒng)可利用來訪通信系統(tǒng)的刷新密鑰生成簽名值A(chǔ)UTHUSSD和成AUTHBS�,以鑒定該設(shè)備和/或該通信系統(tǒng)。
通過閱讀下面的詳細(xì)描述以及參考附圖�����,本發(fā)明的其它方面和優(yōu)點(diǎn)可變得更為清晰�。其中圖1示出了一種無線通信系統(tǒng)的一般結(jié)構(gòu)����,其中使用的密鑰刷新可利用根據(jù)本發(fā)明原理的刷新密鑰����;圖2示意了一個(gè)無線設(shè)備和一個(gè)根據(jù)IS-95B的無線通信系統(tǒng)之間使用的密鑰刷新以及獨(dú)立的鑒定過程�;圖3A和圖3B示出了在一個(gè)典型的網(wǎng)絡(luò),如IS-41標(biāo)準(zhǔn)網(wǎng)絡(luò)的刷新過程中�,一個(gè)無線設(shè)備、一個(gè)來訪通信系統(tǒng)以及一個(gè)歸屬通信系統(tǒng)之間的通信��;圖4示出了根據(jù)本發(fā)明的原理�����,利用刷新密鑰鑒定通信系統(tǒng)的密鑰刷新系統(tǒng)的一個(gè)實(shí)施例�����;圖5A示意了一種在根據(jù)本發(fā)明原理執(zhí)行密鑰刷新與相互鑒定的過程中��,產(chǎn)生刷新密鑰和通信密鑰的方法�,以及;圖5B示出了根據(jù)本發(fā)明的原理利用一個(gè)刷新密鑰執(zhí)行相互鑒定的密鑰刷新子系統(tǒng)的一個(gè)實(shí)施例流程圖�����。
下面描述了一個(gè)利用根據(jù)本發(fā)明原理的刷新密鑰進(jìn)行密鑰刷新的示意性實(shí)施例,它提供了一個(gè)設(shè)備(如無線設(shè)備)與一個(gè)通信系統(tǒng)(如無線通信系統(tǒng))之間的一種改進(jìn)的密鑰刷新過程����。例如,如果某個(gè)判定指示該通信密鑰可被放棄或由于任何其它原因(例如����,被初始化),那么一個(gè)通信系統(tǒng)可啟動(dòng)一個(gè)通信密鑰的刷新��,如一個(gè)共用加密數(shù)據(jù)(SSD)密鑰的刷新�����。通信密鑰為該設(shè)備和該通信系統(tǒng)用于進(jìn)一步確保該設(shè)備和該通信系統(tǒng)之間通信安全的密鑰����。通信密鑰或其一部分可為鑒定密鑰、加密密鑰����、生成密鑰的密鑰和/或用于數(shù)字化標(biāo)識(shí)通信內(nèi)容的整性密鑰。通信密鑰SSD可分成其它通信密鑰�����,如鑒定密鑰SSD-A和加密密鑰SSD-B。SSD-A用于鑒定過程��,而SSD-B用于生成密鑰�����,例如在生成密鑰KC�,或在加密過程中����。密鑰刷新系統(tǒng)刷新該通信密鑰,從而刷新通信系統(tǒng)利用一個(gè)刷新密鑰執(zhí)行設(shè)備鑒定所使用的鑒定密鑰�����,該通信系統(tǒng)可包括歸屬和/或來訪通信系統(tǒng)��。在所述實(shí)施例中�����,刷新密鑰作為除通信密鑰之外的部分刷新過程生成物���,而且用于在刷新通信密鑰期間執(zhí)行鑒定�。根據(jù)具體實(shí)施例和/或該無線設(shè)備是否注冊到一個(gè)來訪或歸屬通信系統(tǒng)中,密鑰刷新系統(tǒng)和其部分可在通信系統(tǒng)的不同部分實(shí)現(xiàn)���,如服務(wù)基站�、來訪鑒定中心�、受訪MSC、訪問者位置寄存器���、歸屬位置寄存器�、歸屬M(fèi)SC和/或歸屬鑒定中心�����。
在執(zhí)行密鑰刷新的過程中��,通信系統(tǒng)利用與該設(shè)備相關(guān)的至少加密值A(chǔ)-KEY生成一個(gè)新的通信密鑰(例如�����,新的通信密鑰SSD-NEW或新的鑒定密鑰SSD-A-NEW)�。根據(jù)本發(fā)明一方面,通信系統(tǒng)利用至少一部分加密值A(chǔ)-KEY和/或至少一部分用于生成新通信密鑰的信息生成刷新密鑰,該刷新密鑰不同于新的通信密鑰���。該設(shè)備利用該刷新密鑰鑒定該通信系統(tǒng)���,和/或該通信系統(tǒng)利用該刷新密鑰刷新該設(shè)備。一旦完成鑒定�,該設(shè)備和該通信系統(tǒng)用該新通信密鑰刷新該通信密鑰,以進(jìn)一步確保該設(shè)備和該通信系統(tǒng)之間的通信����,而且該刷新密鑰可被丟棄。由此�����,刷新密鑰可被視為刷新通信密鑰期間用于鑒定的一個(gè)臨時(shí)性密鑰���。
圖4示出了利用刷新密鑰SSD-KEY的一個(gè)密鑰刷新系統(tǒng)的實(shí)施例63,在此��,當(dāng)設(shè)備64利用該刷新密鑰鑒定完通信系統(tǒng)65之后���,通信密鑰SSD(鑒定密鑰SSD-A與加密密鑰SSD-B)被刷新�。設(shè)備64和通信系統(tǒng)65均擁有一個(gè)與設(shè)備64相關(guān)的加密值A(chǔ)-KEY。當(dāng)刷新一個(gè)通信密鑰SSD時(shí)�����,通信系統(tǒng)創(chuàng)建一個(gè)提供給設(shè)備64的RANDSSD序列�����。RANDSSD序列可為一個(gè)隨機(jī)數(shù)���、在一定周期后重復(fù)的一個(gè)偽隨機(jī)數(shù)�����、或一個(gè)遞增計(jì)數(shù)器的輸出��,該遞增計(jì)數(shù)器的接收值不能小于或等于前一接收值��。通信系統(tǒng)65通過利用RANDSSD序列和加密密鑰A-KEY作為輸入����,提取密碼函數(shù)67(F0)的輸出來計(jì)算一個(gè)新通信密鑰SSD-NEW���。通信系統(tǒng)65還通過利用RANDSSD序列和加密密鑰A-KEY作為輸入���,提取密碼函數(shù)68(F1)的輸出來計(jì)算一個(gè)刷新密鑰SSD-KEY���。
在這個(gè)實(shí)施例中,密碼函數(shù)67不同于密碼函數(shù)68��,從而導(dǎo)致刷新密鑰SSD-KEY不同于新的通信密鑰SSD-NEW���,或至少不同于鑒定密鑰SSD-A-NEW�。例如��,給定輸入RANDSSD和A-KEY����,密碼函數(shù)67和68生成的SSD-KEY和新通信密鑰SSD-NEW為兩個(gè)不相關(guān)輸出,在此給定其中一個(gè)輸出����,卻無法預(yù)測出另一輸出。根據(jù)具體實(shí)施例�����,當(dāng)利用RANDSSD序列和A-KEY的不同部分作為輸入以生成一個(gè)不同于鑒定密鑰的刷新密鑰時(shí)��,密碼函數(shù)67和68可相同或不同����。根據(jù)具體實(shí)施例,該密鑰刷新系統(tǒng)可利用密鑰生成過程67和/或68的附加輸入����,例如,該無線設(shè)備的特征值�,或諸如ESN和/或IMSI的簽名。密鑰生成過程67和成68利用隨機(jī)數(shù)RANDSSD和A-KEY值作為輸入以及任何附加輸入實(shí)現(xiàn)CAVE算法���。CAVE算法作為一種單向函數(shù)在技術(shù)上是公知的��。也可使用其它生成過程�。
通信系統(tǒng)65發(fā)送刷新序列RANDSSD到設(shè)備64�,而設(shè)備64以與通信系統(tǒng)65相同的方式生成新通信密鑰SSD-NEW和刷新密鑰SSD-KEY。為鑒定通信系統(tǒng)65�,該設(shè)備生成一個(gè)刷新序列RANDBS,并發(fā)送該序列RANDBS到通信系統(tǒng)65���。序列RANDBS可為一個(gè)隨機(jī)數(shù)���、在一定周期后重復(fù)的偽隨機(jī)數(shù)�����,或一個(gè)遞增計(jì)數(shù)器的輸出���,該遞增計(jì)數(shù)器的接收值不能小于或等于前一接收值。設(shè)備64利用至少RANDBS序列和在設(shè)備64生成的刷新密鑰生成一個(gè)簽名值A(chǔ)UTHBS�。為生成AUTHBS,該設(shè)備提供RANDBS和SSD-KEY連帶任何附加數(shù)據(jù)��,如RANDSSD���、源自國際移動(dòng)臺(tái)識(shí)別號(hào)(IMSI)的ESN和/或AUTH-DATA字符串���,到簽名過程69。取決于具體實(shí)施例�,簽名過程69為一個(gè)密碼函數(shù),它能利用到其過程的不同輸入����。簽名生成過程69可利用隨機(jī)數(shù)RANDBS和刷新密鑰SSD-KEY作為輸入以及任何附加輸入,實(shí)現(xiàn)CAVE算法��。
密鑰生成67和68以及簽名過程69可為哈什(hash)函數(shù)�,或任何單向密碼函數(shù),如CAVE算法和SHA-1�。也可使用其它生成過程。哈什函數(shù)的特征為單向函數(shù)(給定輸出����,不能再現(xiàn)輸入的函數(shù))、生成輸入到輸出的多對一映射的函數(shù)�����、和/或產(chǎn)生的輸出信息少于輸入信息的函數(shù)�,從而,給定輸出很難確定輸入�。在這種函數(shù)中,輸出稱為輸入的一個(gè)簽名�。
通信系統(tǒng)65利用自身生成的刷新密鑰SSD-KEY以及從設(shè)備64接收的序列RANDBS作為到簽名生成過程69的輸入,以與設(shè)備64相同的方式生成一個(gè)簽名值A(chǔ)UTHBS�����。通信系統(tǒng)65發(fā)送AUTHBS到設(shè)備64�。設(shè)備64通過比較從通信系統(tǒng)65接收的簽名值A(chǔ)UTHBS與自身生成的簽名值A(chǔ)UTHBS,鑒定通信系統(tǒng)65�����。設(shè)備64通知通信系統(tǒng)65比較結(jié)果。設(shè)備64利用刷新密鑰SSD-KEY鑒定完通信系統(tǒng)之后�,通信密鑰被新的通信密鑰刷新,而且該刷新密鑰可被丟棄�。
在下面描述的圖4的實(shí)施例中,通信系統(tǒng)65還進(jìn)一步包括歸屬通信系統(tǒng)70和來訪通信系統(tǒng)71�����。根據(jù)本發(fā)明另一方面����,歸屬通信系統(tǒng)70發(fā)送刷新密鑰SSD-KEY連帶該設(shè)備用于確定通信密鑰和/或刷新密鑰的信息,到來訪通信系統(tǒng)71����。來訪通信系統(tǒng)71和設(shè)備64利用該刷新密鑰進(jìn)行鑒定,從而能減少歸屬通信系統(tǒng)70和來訪通信系統(tǒng)71之間的通信量�,而且歸屬通信系統(tǒng)70至少能到完成刷新密鑰后,還保持該新的通信密鑰�����。
在這個(gè)實(shí)施例中��,歸屬通信系統(tǒng)70利用存儲(chǔ)在歸屬通信系統(tǒng)70以及與設(shè)備64相關(guān)的至少刷新序列RANDSSD和加密值A(chǔ)-KEY或其部分�����,生成一個(gè)新的通信密鑰SSD-NEW����。歸屬通信系統(tǒng)70還利用至少刷新序列RANDSSD和加密值A(chǔ)-KEY或其部分,以與設(shè)備64相同的上述方式生成刷新密鑰�����。歸屬通信系統(tǒng)65在刷新指令72中發(fā)送刷新序列RANDSSD和刷新密鑰SSD-KEY到來訪通信系統(tǒng)71�����,而來訪通信系統(tǒng)71在消息73中發(fā)送刷新序列RANDSSD到設(shè)備64����,在設(shè)備64中,以與歸屬通信系統(tǒng)70相同的方式生成新的通信密鑰SSD-NEW(在這個(gè)實(shí)施例中包括通信密鑰SSD-A-NEW和SSD-B-NEW)和刷新密鑰SSD-KEY����。設(shè)備64利用該刷新密鑰和查詢序列RANDBS(包括其部分)作為到密碼函數(shù)69的輸入,生成一個(gè)查詢序列RANDBS和一個(gè)簽名值A(chǔ)UTHBS�。
設(shè)備64在消息74中發(fā)送查詢序列RANDBS到來訪通信系統(tǒng)71,來訪通信系統(tǒng)71利用至少刷新密鑰SSD-KEY和序列RANDBS作為到密碼函數(shù)69的輸入��,生成一個(gè)簽名值A(chǔ)UTHBS���。與轉(zhuǎn)發(fā)RANDBS到歸屬通信系統(tǒng)106以生成AUTHBS�,以及使歸屬通信系統(tǒng)70發(fā)送AUTHBS到來訪通信系統(tǒng)71不同的是,通過發(fā)送刷新密鑰SSD-KEY到來訪通信系統(tǒng)71�,由來訪通信系統(tǒng)71以與設(shè)備64相同的方式生成AUTHBS,可減少通信量�。來訪通信系統(tǒng)71在消息76中發(fā)送AUTHBS到設(shè)備64。設(shè)備64通過比較從來訪通信系統(tǒng)71接收的簽名值A(chǔ)UTHBS與它自身生成的簽名值A(chǔ)UTHBS�,鑒定該通信系統(tǒng)。設(shè)備64在消息77中通知來訪通信系統(tǒng)比較結(jié)果�����,而來訪通信系統(tǒng)71在消息或鑒定報(bào)告78中通知?dú)w屬通信系統(tǒng)70比較結(jié)果����。設(shè)備64利用該刷新密鑰鑒定完通信系統(tǒng)后,該通信密鑰SSD(包括鑒定密鑰SSD-A)被新的通信密鑰SSD-NEW(包括新的鑒定密鑰SSD-A-NEW)刷新���。由此�,新的鑒定密鑰就不與來訪通信系統(tǒng)71共用���,也不是利用新鑒定密鑰計(jì)算的鑒定中所用的鑒定值����。歸屬通信系統(tǒng)70現(xiàn)在就能與來訪通信系統(tǒng)71共用或不共用該通信密鑰,如通信密鑰SSD-A��,而且可丟棄或不丟棄該刷新密鑰���。
根據(jù)本發(fā)明一方面,圖5A示出了一個(gè)用于生成刷新密鑰SSD-KEY���,以及利用該刷新密鑰生成該設(shè)備和通信系統(tǒng)使用的簽名值A(chǔ)UTHSSD和AUTHBS���,以在密鑰刷新過程中彼此相互鑒定的一個(gè)密鑰和簽名值生成過程80實(shí)施例。該設(shè)備和通信系統(tǒng)都擁有一個(gè)與該設(shè)備相關(guān)的加密值A(chǔ)-KEY����。當(dāng)刷新一個(gè)通信密鑰時(shí),如通信密鑰SSD(包括鑒定密鑰SSD-A和加密密鑰SSD-B)���,通信系統(tǒng)創(chuàng)建刷新序列RANDSSD以提供給該設(shè)備����。序列RANDSSD可為一個(gè)隨機(jī)數(shù)、在一定周期后重復(fù)的一個(gè)偽隨機(jī)數(shù)��、或一個(gè)遞增計(jì)數(shù)器的輸出�,該遞增計(jì)數(shù)器的接收值不能小于或等于前一接收值。
通信系統(tǒng)通過利用序列RANDSSD和加密密鑰A-KEY作為輸入�,提取密碼函數(shù)82(F0)的輸出,來計(jì)算一個(gè)新的通信密鑰SSD-NEW�。該通信系統(tǒng)還利用序列RANDSSD和加密密鑰A-KEY作為輸入,提取密碼函數(shù)84(F1)的輸出����,來計(jì)算一個(gè)新的刷新密鑰SSD-KEY。在這個(gè)實(shí)施例中�����,密碼函數(shù)82不同于密碼函數(shù)84�����,從而導(dǎo)致刷新密鑰不同于新的通信密鑰SSD-NEW�����,或至少不同于鑒定密鑰SSD-A-NEW�。根據(jù)具體實(shí)施例����,當(dāng)利用序列RANDSSD和A-KEY的不同部分作為輸入����,以生成一個(gè)不同于新通信密鑰SSD-NEW或至少不同于鑒定密鑰SSD-A-NEW的刷新密鑰時(shí),密碼函數(shù)82和84可相同或不同�����。根據(jù)具體實(shí)施例�����,該密鑰刷新系統(tǒng)可利用密鑰生成過程82和/或84的附加輸入�,例如����,該無線設(shè)備的特征值或諸如ESN和/或IMSI的簽名。密鑰生成過程82和/或84利用隨機(jī)數(shù)RANDSSD和值A(chǔ)-KEY作為輸入以及任何附加輸入���,實(shí)現(xiàn)CAVE算法�。CAVE算法作為一種單向函數(shù)在技術(shù)上是公知的����。還可使用其它生成過程�����。
從該通信系統(tǒng)接收RANDSSD后���,例如,在一個(gè)SSD刷新消息中�,該設(shè)備可以與該通信系統(tǒng)相同的方式生成新的通信密鑰SSD-NEW和刷新密鑰SSD-KEY。生成新的通信密鑰值(SSD-NEW)后����,該設(shè)備和該通信系統(tǒng)可利用刷新密鑰(SSD-KEY)進(jìn)行鑒定。為此���,該設(shè)備生成一個(gè)數(shù)或序列RANDBS���,如一個(gè)隨機(jī)數(shù)查詢。序列RANDBS可為一個(gè)隨機(jī)數(shù)�����、在一定周期后重復(fù)的偽隨機(jī)數(shù)����、或一個(gè)遞增計(jì)數(shù)器的輸出����,該遞增計(jì)數(shù)器的接收值不能小于或等于前一接收值����。如果該設(shè)備鑒定了該通信系統(tǒng),例如利用源自序列RANDBS的一個(gè)簽名值�����,而且如果該通信系統(tǒng)鑒定了該設(shè)備�����,例如利用源自序列RANDSSD的簽名值��,那么該通信系統(tǒng)和該設(shè)備涉及相互鑒定����,但不必為聯(lián)結(jié)的相互鑒定�����。在這個(gè)實(shí)施例中,利用該刷新密鑰可進(jìn)行聯(lián)結(jié)的相互鑒定�,因?yàn)橛稍撛O(shè)備生成的RANDBS和由該通信系統(tǒng)生成的RANDSSD同時(shí)用于生成每個(gè)簽名值A(chǔ)UTHSSD和AUTHBS,這兩個(gè)簽名值將用于該設(shè)備和該通信系統(tǒng)的鑒定過程中���。通過利用來自通信系統(tǒng)的隨機(jī)序列(RANDSSD)以及來自該設(shè)備的隨機(jī)序列(RANDBS)����,以生成涉及相互鑒定的簽名值�,由該設(shè)備和該通信系統(tǒng)進(jìn)行的鑒定被聯(lián)結(jié),而且不易受“重放”的攻擊���,在此��,可獲得一個(gè)隨機(jī)數(shù)查詢和對應(yīng)的簽名值�����,而且它們可重復(fù)用于獲得未授權(quán)接入到設(shè)備和/或系統(tǒng)�。
根據(jù)具體實(shí)施例��,該刷新密鑰可用于在該設(shè)備和該通信系統(tǒng)之間的單一����、相互和/或聯(lián)結(jié)鑒定中生成至少一個(gè)簽名值���。在這個(gè)實(shí)施例中,該設(shè)備提供RANDBS��、RANDSSD和SSD-KEY連帶任何附加數(shù)據(jù)���,如源自國際移動(dòng)臺(tái)識(shí)別號(hào)(ISMI)的ESN和/或AUTH-DATA字符串���,到簽名過程86,簽名過程86生成簽名值A(chǔ)UTHSSD�����。該設(shè)備提供RANDBS�����、RANDSSD和SSD-KEY連帶任何附加數(shù)據(jù)���,如源自國際移動(dòng)臺(tái)識(shí)別號(hào)(ISMI)的ESN和/或AUTH-DATA字符串,到簽名過程88���。簽名過程88生成簽名值A(chǔ)UTHBS��。
根據(jù)具體實(shí)施例��,當(dāng)利用值RANDBS����、RANDSSD和/或SSD-KEY的不同部分或從中得到的值作為輸入時(shí),簽名過程86和88為相同或不同的密碼函數(shù)�。根據(jù)具體實(shí)施例,該密鑰刷新系統(tǒng)可利用簽名過程86和/或88的不同輸入����,例如RANDBS可轉(zhuǎn)為簽名過程86的輸入,而RANDSSD可轉(zhuǎn)為簽名過程88的輸入�。由此,該相互鑒定就不再被聯(lián)結(jié)�。簽名生成過程86和/或88可利用隨機(jī)數(shù)RANDSSD、RANDBS和刷新密鑰SSD-KEY作為輸入以及任何附加輸入�,實(shí)現(xiàn)CAVE算法。CAVE算法是一種技術(shù)上公知的單向函數(shù)�。也可使用其他生成過程。
該通信系統(tǒng)確定AUTHSSD的方式與該設(shè)備相同�����。在這個(gè)實(shí)施例中�����,通信系統(tǒng)從該設(shè)備接收RANDBS,并利用刷新密鑰SSD-KEY����、RANDSSD和RANDBS以與該設(shè)備相同的方式生成AUTHSSD。利用AUTHSSD�����,一旦接收到該設(shè)備生成的AHTUSSD值���,并比較該設(shè)備生成的AUTHSSD值與由該通信系統(tǒng)確定的AUTHSSD值��,通信系統(tǒng)就可鑒定該設(shè)備����。該通信系統(tǒng)也能利用刷新密鑰SSD-KEY以與該設(shè)備相同的方式確定AUTHBS�。通信系統(tǒng)發(fā)送簽名值A(chǔ)UTHBS到該設(shè)備,而該設(shè)備通過比較從該通信系統(tǒng)接收的AHTUBS簽名值與它自身生成的簽名值A(chǔ)UTHBS�����,可鑒定該通信系統(tǒng)。如果鑒定成功��,那么該設(shè)備和該通信系統(tǒng)可設(shè)置通信密鑰SSD值為新的通信密鑰SSD-NEW值���。因此,在這個(gè)實(shí)施例中��,鑒定密鑰SSD-A被新的鑒定密鑰SSD-A-NEW替代��。如上所述���,在這個(gè)實(shí)施例中��,該新的SSD值可分為SSD-A和SSD-B����,在此����,SSD-A用于鑒定過程,而SSD-B用于密鑰生成����,例如在生成密鑰KC或加密過程中。
給定新的加密密鑰SSD-B,該設(shè)備和該通信系統(tǒng)可同時(shí)計(jì)算密鑰KC的值��,在此�,值KC等于利用值SSD-B作為密鑰輸入和附加信息的CAVE算法的輸出,如由該通信系統(tǒng)生成的一個(gè)序列RAND作為輸入��,如公式KC=CAVESSD-B(RAND)所示����。在這一點(diǎn)上,無線設(shè)備和通信系統(tǒng)之間的通信被允許�����,以及利用一個(gè)密碼函數(shù)加密����,在此,輸入為要被加密的消息和密鑰KC�。該密碼函數(shù)通過相應(yīng)標(biāo)準(zhǔn)被確定用于碼分多址(CDMA)、時(shí)分多址(TDMA)以及全球移動(dòng)系統(tǒng)(GSM)中����。
當(dāng)無線通信系統(tǒng)確定該共用密鑰SSD可根據(jù)一定判定放棄時(shí),當(dāng)無線設(shè)備返回到歸屬通信系統(tǒng)或一個(gè)可信的來訪通信系統(tǒng)時(shí)�,當(dāng)A-key被改變時(shí)�,當(dāng)建立一個(gè)新的簽名以初始化SSD值時(shí)���,和/或由于其它原因時(shí)�����,利用刷新密鑰的密鑰刷新可周期性地執(zhí)行。另外���,根據(jù)具體實(shí)施例����,密鑰生成過程82和84以及簽名過程86和88的輸入可包括���,不同于或除上述外的值���,或源自這些或其它值的輸入。例如����,至少部分無線設(shè)備的電子序列號(hào)(ESN)、無線設(shè)備的電話號(hào)碼(MIN1)和/或無線設(shè)備的IMSI可用作密鑰生成和簽名過程82�、84����、86和88的輸入�。密鑰生成過程82和84以及簽名過程86和88可為哈什函數(shù)或任何單向密碼函數(shù),如CAVE算法和/或SHA-1��。也可使用其它過程���。
根據(jù)具體實(shí)施例���,利用該刷新密鑰的密鑰刷新通信可發(fā)生在無線設(shè)備和歸屬鑒定中心之間(如果無線設(shè)備位于一個(gè)來訪網(wǎng)路,則通過來訪鑒定中心)�。在可選實(shí)施例中,利用刷新密鑰和其部分的密鑰刷新可在其它或不同位置進(jìn)行�����。
圖5B示出了利用刷新密鑰�����、在設(shè)備和無線通信系統(tǒng)之間進(jìn)行相互鑒定的一個(gè)密鑰刷新系統(tǒng)的實(shí)施例�����,當(dāng)歸屬通信系統(tǒng)保持該新的通信密鑰SSD-NEW時(shí),歸屬通信系統(tǒng)和來訪通信系統(tǒng)之間的通信量將減少���。例如�����,歸屬通信系統(tǒng)90生成并發(fā)送序列RANDSSD�����,連帶刷新密鑰SSD-KEY到來訪通信系統(tǒng)92作為部分刷新指令93。來訪通信系統(tǒng)92在刷新消息96中發(fā)送序列RANDSSD到設(shè)備94�,而設(shè)備94利用RANDSSD生成刷新密鑰SSD-KEY。設(shè)備94生成序列RANDBS����,并利用刷新密鑰SSD-KEY,在隨機(jī)查詢消息98中發(fā)送RANDBS��,連帶在設(shè)備94生成的簽名值A(chǔ)UTHSSD����,到來訪通信系統(tǒng)92。來訪通信系統(tǒng)92利用刷新密鑰SSD-KEY�,以與設(shè)備94相同的方式生成簽名值A(chǔ)UTHSSD��。來訪通信系統(tǒng)92通過比較從設(shè)備94接收的簽名值A(chǔ)UTHSSD與它自身生成的簽名值A(chǔ)UTHSSD����,來鑒定設(shè)備94���。
為在歸屬通信系統(tǒng)90維持新的通信密鑰SSD-NEW時(shí)��,減少歸屬通信系統(tǒng)90和來訪鑒定系統(tǒng)92之間的通信量�����,來訪通信系統(tǒng)92利用序列RANDBS和該刷新密鑰�,以與設(shè)備94相同的方式生成簽名值A(chǔ)UTHBS���。由此���,來訪通信系統(tǒng)92無需轉(zhuǎn)發(fā)序列RANDBS到歸屬通信系統(tǒng)90,而且歸屬通信系統(tǒng)90也無需發(fā)送簽名值A(chǔ)UTHBS到來訪通信系統(tǒng)92����。來訪通信系統(tǒng)92在查詢響應(yīng)100中發(fā)送簽名值A(chǔ)UTHBS到設(shè)備94。設(shè)備94通過比較從來訪通信系統(tǒng)92接收的AUTHBS簽名值與它自身生成的AUTHBS簽名值����,鑒定該通信系統(tǒng)����。
如果比較正確��,則完成相互鑒定�����,而且設(shè)備94在消息102中通知來訪通信系統(tǒng)92刷新結(jié)果�。來訪通信系統(tǒng)92在消息102中通知?dú)w屬通信系統(tǒng)90刷新結(jié)果,例如作為鑒定報(bào)告的一部分����。消息102可包括附加信息����,例如用于相互鑒定過程的參數(shù),如簽名值A(chǔ)UTHSSD和RANDBS�,以便歸屬通信系統(tǒng)能確定來訪通信系統(tǒng)是否作出了正確的刷新。如果刷新和相互鑒定成功�����,那么設(shè)備94設(shè)置通信密鑰SSD(SSD-A和SSD-B)為新的通信密鑰SSD-NEW(SSD-A-NEW和SSD-B-NEW)。密鑰刷新之后�,可丟棄該刷新密鑰。
除了上述的實(shí)施例�,可使用根據(jù)本發(fā)明原理的密鑰刷新系統(tǒng),它可忽略和/或增加輸入?yún)?shù)到密鑰生成和簽名過程��,和/或利用所述系統(tǒng)的改進(jìn)或其中一部分���。例如��,該密鑰刷新已描述為利用刷新密鑰來進(jìn)行設(shè)備和通信系統(tǒng)之間的相互鑒定���,但是,通過比較利用該刷新密鑰生成的簽名值�����,該密鑰刷新可進(jìn)行單向鑒定��。
根據(jù)具體實(shí)施例����,密鑰生成和簽名過程的輸入可從不同資源連接到該設(shè)備、來訪通信系統(tǒng)和/或歸屬通信系統(tǒng)。例如����,如果ESN用作簽名過程的一個(gè)輸入,而且來訪通信系統(tǒng)執(zhí)行AUTHBS和AUTHSSD的計(jì)算���,那么�����,ESN可從歸屬通信系統(tǒng)傳輸?shù)絹碓L通信系統(tǒng)���。應(yīng)當(dāng)注意的是,對于IS-41���,與無線設(shè)備的每次呼叫相對應(yīng)�����,每當(dāng)該設(shè)備注冊到來訪通信系統(tǒng)時(shí),來訪通信系統(tǒng)和歸屬通信系統(tǒng)之間執(zhí)行典型的通信����。當(dāng)無線設(shè)備位于歸屬通信系統(tǒng)內(nèi)時(shí),還可能執(zhí)行相同過程����。在這種情況下����,歸屬通信系統(tǒng)�,而不是來訪通信系統(tǒng)與該設(shè)備通信。該設(shè)備和通信系統(tǒng)之間的通信通過一個(gè)服務(wù)基站�。
此外,密鑰刷新系統(tǒng)可用于根據(jù)各種多址技術(shù)���,如CDMA�、TDMA�、FDMA或GSM的通信系統(tǒng),以利用一個(gè)刷新密鑰刷新通信密鑰���,來執(zhí)行密鑰刷新中的鑒定���。例如,密鑰刷新系統(tǒng)可用于工作在各種標(biāo)準(zhǔn)下的系統(tǒng)�,如用于CDMA2000擴(kuò)頻系統(tǒng)的TIA/EIA/IS-2000標(biāo)準(zhǔn)、用于蜂窩系統(tǒng)移動(dòng)臺(tái)-陸地站適應(yīng)性規(guī)范的EIA/TIA/IS-553標(biāo)準(zhǔn)���、用于蜂窩系統(tǒng)雙模移動(dòng)臺(tái)-基站數(shù)字控制信道的IS-136標(biāo)準(zhǔn)或其它標(biāo)準(zhǔn)���。應(yīng)當(dāng)理解的是�,可使用各個(gè)值����、輸入和功能塊的不同符號(hào)標(biāo)識(shí)、基準(zhǔn)和特征�。例如,用于描述歸屬通信系統(tǒng)的功能可在歸屬鑒定中心�、歸屬位置寄存器(HLR)和/或歸屬M(fèi)SC執(zhí)行,而用于描述來訪通信系統(tǒng)的功能可在來訪鑒定中心����、訪問者位置寄存器和/或來訪MSC執(zhí)行。應(yīng)當(dāng)理解的是��,該系統(tǒng)及其部分以及其所述結(jié)構(gòu)可在或結(jié)合該設(shè)備的處理電路��,或在該通信系統(tǒng)的不同位置實(shí)現(xiàn)�,或在專用集成電路、軟件驅(qū)動(dòng)的處理電路�、固件或普通技術(shù)人員受益于該說明書所能理解的其它離散組件結(jié)構(gòu)中實(shí)現(xiàn)�����。上面的描述僅僅示意了本發(fā)明的原理應(yīng)用。本發(fā)明的技術(shù)人員將認(rèn)識(shí)到可對本發(fā)明進(jìn)行這些和其它各種改進(jìn)�、處理,而不用嚴(yán)格遵循在此示意和描述的示例性應(yīng)用��,而且不會(huì)偏離本發(fā)明的精神和范圍��。
權(quán)利要求
1.一種刷新通信密鑰(SSD)的方法����,該通信密鑰保持在與通信系統(tǒng)(65)通信的設(shè)備(64)中,所述方法的特征在于利用存儲(chǔ)在所述設(shè)備(64)的一個(gè)加密值(A-KEY)生成一個(gè)新的通信密鑰(SSD-NEW)���;利用存儲(chǔ)在所述設(shè)備(14)的所述加密值(A-KEY)生成一個(gè)刷新密鑰(SSD-KEY)��;利用所述刷新密鑰(SSD-KEY)執(zhí)行一個(gè)鑒定��;以及在所述鑒定之后���,利用所述新通信密鑰(SSD-NEW)刷新所述通信密鑰(SSD)。
2.根據(jù)權(quán)利要求1的方法����,其特征在于接收一個(gè)刷新序列(RANDSSD)�;利用存儲(chǔ)在所述設(shè)備(14)的一個(gè)加密值(A-KEY)和所述序列(RANDSSD)生成所述新的通信密鑰(SSD-NEW)�����;利用所述刷新密鑰(SSD-KEY)生成一個(gè)簽名值(AUTHBS)�;以及比較所述簽名值(AUTHBS)與從所述通信系統(tǒng)(65)接收的一個(gè)簽名值(AUTHBS),該簽名值是利用所述刷新密鑰(SSD-KEY)生成的�����,以執(zhí)行所述鑒定����。
3.根據(jù)權(quán)利要求2的方法,其特征還在于生成一個(gè)查詢序列(RANDBS)��;發(fā)送所述查詢序列(RANDBS)到所述通信系統(tǒng)(65)�����;利用所述查詢序列(RANDBS)和所述刷新密鑰(SSD-KEY)生成所述簽名值(AUTHBS)���;利用所述查詢序列(RANDBS)和所述刷新密鑰(SSD-KEY)��,接收由所述通信系統(tǒng)(65)生成的一個(gè)簽名字符串(AUTHBS)�;以及比較所述簽名值(AUTHBS)與所述通信系統(tǒng)生成的所述簽名值(AUTHBS)。
4.根據(jù)權(quán)利要求3的方法��,其特征在于利用所述刷新序列(RANDSSD)和所述刷新密鑰(SSD-KEY)生成第二個(gè)簽名值(AUTHSSD)��;以及發(fā)送所述第二個(gè)簽名值(AUTHSSD)到所述通信系統(tǒng)(65)�����,以比較利用所述序列(RANDSSD)由所述通信系統(tǒng)(65)生成的第二個(gè)簽名值(AUTHSSD)與在所述通信系統(tǒng)(65)中生成的所述刷新密鑰(SSD-KEY)��。
5.根據(jù)權(quán)利要求3的方法�����,其特征在于��,所述生成所述簽名值(AUTHBS)包括生成一個(gè)簽名字符串��,該簽名字符串至少包括部分所述刷新序列(RANDSSD)��、部分所述查詢序列(RANDBS)以及部分所述刷新密鑰(SSD-KEY)���;以及根據(jù)至少所述簽名字符串生成所述簽名值(AHTUSSD)。
6.根據(jù)權(quán)利要求4的方法���,其特征在于���,所述生成所述簽名值包括生成第二個(gè)簽名字符串����,該簽名字符串至少包括部分所述刷新序列(RANDSSD)�、部分所述查詢序列(RANDBS)以及部分所述刷新密鑰(SSD-KEY);以及根據(jù)至少所述第二簽名字符串生成所述第二簽名值(AHTUSSD)����。
7.一種刷新通信密鑰(SSD)的方法,該通信密鑰保持在設(shè)備(64)和通信系統(tǒng)(65)中��,所述方法的特征在于發(fā)送一個(gè)刷新序列(RANDSSD)到所述設(shè)備(64)��,用于所述設(shè)備(64)利用所述所述設(shè)備(64)中的一個(gè)加密值(CA-KEY)生成一個(gè)新的通信密鑰(SSD-NEW)��;發(fā)送一個(gè)簽名值(AUTHBS)到所述設(shè)備(64)�����,用于所述設(shè)備(64)利用一個(gè)刷新密鑰(SSD-KEY)比較所述通信系統(tǒng)生成的所述簽名值(AUTHBS)�,該刷新密鑰是從存儲(chǔ)在與所述設(shè)備(64)相關(guān)的所述通信系統(tǒng)(65)內(nèi)的加密值(A-KEY)得到的;以及接收一個(gè)刷新證實(shí)(77)�,之后所述通信密鑰(SSD)在所述鑒定之后被所述新的通信密鑰(SSD-NEW)刷新���。
8.根據(jù)權(quán)利要求7的方法,其特征在于從所述設(shè)備(64)接收一個(gè)查詢序列(RANDBS)��;以及利用所述查詢序列(RANDBS)和所述刷新密鑰(SSD-KEY)生成所述簽名值(AUTHBS)��。
9.根據(jù)權(quán)利要求8的方法�����,其特征在于利用所述刷新序列(RANDSSD)和所述刷新密鑰(SSD-KEY)生成第二個(gè)簽名值(AUTHSSD)�����;以及接收利用所述設(shè)備(64)中的所述刷新序列(RANDSSD)以及所述刷新密鑰(SSD-KEY)在所述設(shè)備(64)中生成的第二個(gè)簽名值(AUTHSSD)����;比較所述第二簽名值(AUTHSSD)與所述設(shè)備(64)生成的所述第二簽名值(AUTHSSD)����。
10.根據(jù)權(quán)利要求9的方法,其特征在于�����,所述生成一個(gè)簽名值(AUTHBS)包括生成一個(gè)簽名字符串,該簽名字符串至少包括部分所述刷新序列(RANDSSD)��、部分所述查詢序列(RANDBS)以及部分所述刷新密鑰(SSD-KEY)�����;以及根據(jù)至少所述簽名字符串生成所述簽名值(AUTHSSD)����。
11.根據(jù)權(quán)利要求9的方法,其特征在于����,所述生成第二個(gè)簽名值(AUTHSSD)包括生成第二個(gè)簽名字符串,該簽名字符串至少包括部分所述刷新序列(RANDSSD)��、部分所述查詢序列(RANDBS)以及部分所述刷新密鑰(SSD-KEY)�;以及根據(jù)至少所述第二簽名字符串生成所述第二簽名值(AHTUSSD)。
12.一種刷新通信密鑰(SSD)的方法����,該通信密鑰保持在設(shè)備(64)和歸屬通信系統(tǒng)(70)中,所述方法的特征在于生成一個(gè)刷新序列(RANDSSD)��;以及利用存儲(chǔ)在所述歸屬通信系統(tǒng)(70)內(nèi)、并且與所述設(shè)備(64)相關(guān)的一個(gè)加密值(A-KEY)生成一個(gè)新的通信密鑰(SSD-NEW)�����;利用所述加密值(A-KEY)和所述刷新序列(RANDSSD)生成一個(gè)刷新密鑰(SSD)��;在利用所述刷新密鑰(SSD-KEY)對所述設(shè)備(64)執(zhí)行鑒定后�,利用所述新的通信密鑰(SSD-NEW)刷新所述通信密鑰(SSD)。
13.一種刷新通信密鑰(SSD)的方法����,該通信密鑰保持在設(shè)備(64)和歸屬通信系統(tǒng)(70)中��,所述方法的特征在于從所述歸屬通信系統(tǒng)(70)接收一個(gè)刷新序列(RANDSSD)��,用于所述設(shè)備(64)利用所述設(shè)備(64)的一個(gè)加密值(A-KEY)生成一個(gè)新的通信密鑰(SSD-NEW)�����;從所述歸屬通信系統(tǒng)(70)接收一個(gè)刷新密鑰(SSD-KEY)��,該刷新密鑰是在所述歸屬通信系統(tǒng)(70)中利用與所述設(shè)備(64)相關(guān)的一個(gè)加密值(A-KEY)生成的��;利用所述刷新密鑰(SSD-KEY)對所述設(shè)備(64)執(zhí)行鑒定�;以及發(fā)送所述鑒定的結(jié)果到所述歸屬通信系統(tǒng)(70)。
全文摘要
本發(fā)明公開了一種用于刷新通信密鑰的系統(tǒng)。通過利用刷新密鑰執(zhí)行鑒定,當(dāng)歸屬通信系統(tǒng)維持該通信密鑰時(shí),通過發(fā)送該刷新密鑰到來訪通信系統(tǒng)��。歸屬通信系統(tǒng)還利用序列RANDSSD和加密密鑰A-KEY生成刷新密鑰SSD-KEY����。歸屬通信系統(tǒng)發(fā)送該刷新密鑰SSD-KEY和序列RANDSSD到來訪通信系統(tǒng),而來訪通信系統(tǒng)發(fā)送序列RANDSSD到該設(shè)備。該設(shè)備以與歸屬通信系統(tǒng)相同的方式生成新的通信密鑰����。
文檔編號(hào)H04L9/08GK1308472SQ01103230
公開日2001年8月15日 申請日期2001年2月7日 優(yōu)先權(quán)日2000年2月9日
發(fā)明者西姆揚(yáng)·B·米茲科夫斯基 申請人:朗迅科技公司