專利名稱:驗證用戶署名身份模塊的改進(jìn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信系統(tǒng)中使用的安全方案�����,更具體地說��,涉及對驗證稱為用戶署名身份模塊的移動站的一部分的安全方案的改進(jìn)���。
通過通信系統(tǒng)傳送的信息的安全是服務(wù)提供商關(guān)心的主要內(nèi)容����。通信系統(tǒng)的用戶多次傳輸和接收計劃給特定方的非常敏感并且私密的信息�����。服務(wù)提供商希望在通信系統(tǒng)的安全能力方面給予他們的用戶一定程度的信心。因此�����,不同的安全方案已被開發(fā)����,并用在當(dāng)前的通信系統(tǒng)中。特別在第三代無線通信系統(tǒng)中使用的一種安全方案被稱為驗證和密鑰一致性(AKA)過程�����。AKA過程是不僅驗證用戶并產(chǎn)生安全密鑰�,而且還確認(rèn)接收的用戶信息,以便確保在接收這種信息之前����,這種信息不會在通信系統(tǒng)中的某一點被不適當(dāng)?shù)匦薷摹5谌鸁o線通信系統(tǒng)使用數(shù)字語音和相當(dāng)高速的數(shù)據(jù)��;這些通信系統(tǒng)通常按照諸如美國國家標(biāo)準(zhǔn)協(xié)會(ANSI)或歐洲電信標(biāo)準(zhǔn)協(xié)會之類的標(biāo)準(zhǔn)組織建立的標(biāo)準(zhǔn)傳送信息����。
現(xiàn)在參見
圖1,圖1表示了一部分無線通信系統(tǒng)�。通信鏈路102使標(biāo)識位置寄存器(HLR)100與數(shù)據(jù)庫104耦合,所述數(shù)據(jù)庫104為服務(wù)網(wǎng)絡(luò)(SN)的一部分���。SN是通信系統(tǒng)或者是向用戶提供服務(wù)的通信系統(tǒng)的一部分���。基站104通過無線通信鏈路106與用戶(例如�����,移動站108)通信���。為了便于說明�����,只表示了SN的一個基站����,也只表示了一個移動站�����。HLR100是為通信系統(tǒng)執(zhí)行移動性管理的系統(tǒng)設(shè)備(由服務(wù)提供商所有并操縱)的一部分。移動性管理是用戶通信的正確處理及與AKA過程相關(guān)的各種參數(shù)的計算����。例如,移動性管理器檢測用戶發(fā)起的呼叫�,了解用戶的位置,以及哪個基站正在服務(wù)該用戶�。隨后移動性管理器通知對發(fā)出呼叫的用戶服務(wù)的基站,該呼叫將被轉(zhuǎn)交給哪個基站�。
HLR100含有包括關(guān)于通信系統(tǒng)的所有用戶的移動站的認(rèn)別和驗證信息的用戶專用數(shù)據(jù)記錄。除了別的以外����,基站104含有傳輸和接收通信信號的典型無線電設(shè)備及處理用戶和系統(tǒng)信息的其它設(shè)備。例如�����,基站104含有接入者位置寄存器(VLR)(圖中未表示)�����,接入者位置寄存器(VLR)從HLR接收與安全相關(guān)的信息�����,并得出與安全相關(guān)的輔助信息,所述輔助信息隨后被傳輸給正確的移動站�。VLR還從移動站接收與安全相關(guān)的信息,并處理所述信息����,以便驗證移動站和基站之間的通信���。這里在AKA過程的說明中描述了驗證過程��。移動站108代表把系統(tǒng)信息和用戶信息傳輸給基站��,并從基站接收系統(tǒng)信息和用戶信息的典型用戶通信設(shè)備(例如����,蜂窩電話�����,無線膝上型電腦等)�����。系統(tǒng)信息是系統(tǒng)設(shè)備產(chǎn)生的,用于操作通信系統(tǒng)的信息��。
移動站108具有與移動設(shè)備的剩余部分接合的用戶署名身份模塊(USIM)部分����。使USIM和移動站之間的接口標(biāo)準(zhǔn)化,以便按照接口標(biāo)準(zhǔn)構(gòu)成的任意USIM可和同樣按照相同的接口標(biāo)準(zhǔn)配置的任意移動設(shè)備一起使用�����。通常����,USIM以含有ID號以及特定用戶特有的其它移動識別數(shù)據(jù)的存儲裝置的形式連接在移動站上。這樣�����,HLR中保存的一部分信息也被存儲在USIM中���。USIM能夠與通常稱為外殼或移動外殼的剩余部分移動設(shè)備通信�。通過把USIM(也稱為“智能卡”)插入公眾可使用的移動站(例如出租車蜂窩電話)中��,用戶可使用許多這樣的移動站���。保存在USIM中的信息被傳送給移動外殼��,從而允許移動站接入通信系統(tǒng)�����。USIM和移動外殼之間的另一種安排是把USIM集成到移動外殼的電路系統(tǒng)中��。具有集成的USIM的移動站通常由單個用戶所有�����,并且通信系統(tǒng)使用移動站的USIM中保存的信息識別并確認(rèn)移動站已正確地接入SN����。
當(dāng)移動站想要接入通信系統(tǒng)時�,它必須首先被看作是通信系統(tǒng)的許可用戶,隨后移動站利用系統(tǒng)設(shè)備執(zhí)行AKA過程���。AKA過程的結(jié)果是��,移動站的USIM產(chǎn)生兩個密鑰(1)用于計算在移動站和基站之間交換的信息的數(shù)字簽名的完整性密鑰(IK)���。利用IK計算的數(shù)字簽名被用于確認(rèn)信息的完整性。數(shù)字簽名是當(dāng)把正確的IK應(yīng)用于接收的任意信息時得到的一定模式。IK允許驗證在基站和移動站之間交換的信息����;即,IK被應(yīng)用于接收的信息��,結(jié)果導(dǎo)致產(chǎn)生表示接收的信息未被以任意方式修改(有意或無意地)的數(shù)字簽名�����;(2)用于對正通過通信鏈路106���,在基站104和移動站108之間傳輸?shù)男畔⒓用艿募用苊荑€(CK)���。
IK和CK都是在基站和移動站之間確定的,用于建立有效的安全關(guān)聯(lián)的安全密鑰���。有效的安全關(guān)聯(lián)指的是由(與移動站耦合的)USIM和服務(wù)網(wǎng)絡(luò)獨立產(chǎn)生的�,用于指示USIM已被許可接入SN���,并且移動站從SN接收的信息來自于許可并且合法的SN的一組相同的數(shù)據(jù)模式(例如�,IK��,CK)。有效的安全關(guān)聯(lián)指的是移動站(即移動站的USIM)已向SN驗證它自身��,SN已被移動站(即�����,移動站的USIM)驗證��。當(dāng)由服務(wù)網(wǎng)絡(luò)和移動站的USIM獨立產(chǎn)生的IK和CK不相同時����,安全關(guān)聯(lián)無效。下面討論如何確定在SN計算的IK和CK是否和在移動站的USIM計算的IK和CK相同��。USIM把IK和CK傳送給如上所述使用IK和CK的移動外殼����。網(wǎng)絡(luò)處的IK和CK實際上是由HLR計算的��。在AKA過程中����,HLR把各種信息發(fā)送給VLR和移動站,并且除了別的之外����,還產(chǎn)生IK和CK����,并且HLR把IK和CK轉(zhuǎn)發(fā)給VLR����。
在第三代無線通信系統(tǒng)的當(dāng)前標(biāo)準(zhǔn)(3GPP TSG33.102)中,已建立了使用AKA過程的驗證安全方案��。執(zhí)行AKA過程所需的信息被保存在稱為驗證向量(AV)的一組信息(保存在HLR中)中���。AV是含有幾個參數(shù)��,即RAND����,XRES�����,IK�,CK和AUTN的一組信息。除了AUTN和RAND參數(shù)外��,其它各個參數(shù)都是通過把非可逆算法函數(shù)fn應(yīng)用于RAND和安全密鑰Ki產(chǎn)生的。非可逆算法函數(shù)是對信息進(jìn)行數(shù)學(xué)操作和處理���,以致不能利用作為結(jié)果得到的處理后的消息重新生成原始信息的一組特殊步驟��。實際上存在用于產(chǎn)生AKA過程中使用的各種參數(shù)的一組非可逆算法函數(shù)����;下面討論各種參數(shù)及它們的相關(guān)函數(shù)���。Ki是與用戶i相關(guān)的安全密鑰(這里i是等于或大于1的整數(shù))���,并被存儲在HLR及用戶i的USIM中。RAND是每個AV所獨有的隨機(jī)數(shù)��,并由HLR選擇����。XRES是通過對RAND和Ki應(yīng)用非可逆算法函數(shù)����,由移動站的USIM計算得到的預(yù)期移動站響應(yīng)。IK也是通過對RAND和Ki應(yīng)用非可逆算法函數(shù)�����,由USIM和HLR計算得到的。CK也是通過對RAND和Ki應(yīng)用非可逆算法函數(shù)����,由USIM和HLR計算得到的。
AUTN是驗證權(quán)標(biāo)���,它是HLR發(fā)送給VLR的�,用于向移動站驗證SN的一組信息��。換句話說���,AUTN含有各種參數(shù)��,其中一些參數(shù)由移動站的USIM處理�,以便確認(rèn)該AUTN的確是由SN的合法基站傳輸?shù)?�。AUTN含有下述參數(shù)AKSQN�,AMF和MAC。AK是用于隱藏SQN的值的無名密鑰�,SQN的值是識別AV的獨特序列向量。通過對RAND和Ki應(yīng)用非可逆算法函數(shù)����,計算AK���。SQN,即序列號由USIM和HLR同步地獨立產(chǎn)生�。AMF是驗證管理字段,其具體值識別從HLR發(fā)送給USIM的不同命令��。AMF可被看作為帶內(nèi)控制通道���。MAC����,即消息驗證代碼�����,代表在基站和移動站之間發(fā)送的消息的簽名�����,它表示該消息含有正確的信息����;即,MAC用于驗證在移動站和SN之間交換的消息的內(nèi)容��。例如�����,MAC=fn(RAND���,AMF�,SQN�����,Ki)�����,它是通過利用使用安全密鑰Ki并被RAND隨機(jī)化的非可逆算法函數(shù)���,計算得到的SQN和AMF的正確值的簽名�。
只是為了便于說明���,現(xiàn)在將在圖1中所示的通信系統(tǒng)部分的環(huán)境中描述AKA過程���。圖1中所示的系統(tǒng)遵守3GPP TSG33.102標(biāo)準(zhǔn)�����。最初����,AV從HLR100被傳輸給位于基站104的VLR(或者傳輸給與基站104耦合的VLR)���。根據(jù)該標(biāo)準(zhǔn)�,VLR從接收的AV中得到XRES�。VLR還從接收的AV中得到AUTN和RAND,并通過通信鏈路106把它們傳送給移動站108���。移動站108接收AUTN和RAND����,并把RAND和AUTN傳送給它的USIM����。USIM如下確認(rèn)接收的AUTNUSIM使用保存的安全密鑰(Ki)和RAND計算AK����,隨后揭示SQN����。USIM通過對接收的AKSQN和AK的計算值進(jìn)行異或運算���,揭示SQN�����;結(jié)果是揭示的或解密的SQN�����。隨后USIM計算MAC��,并將其與作為AUTN一部分接收的MAC進(jìn)行比較���。如果MAC核對無誤(即接收的MAC=計算的MAC),則USIM證實該SQN處于有效的可接受范圍(根據(jù)標(biāo)準(zhǔn)確定)內(nèi)�,這種情況下,在驗證時����,USIM把這種嘗試看作是有效的嘗試���。USIM使用保存的安全密鑰(Ki)和RAND計算RES,CK和IK�����。隨后USIM把IK�����,CK和RES傳送給移動外殼�����,并使移動站(通過通信鏈路106)把RES傳輸給基站104�����。RES由基站104接收�,基站104把RES傳送給VLR。VLR比較RES和XRES����,如果RES和XRES彼此相等��,則VLR也從驗證向量得到CK和IK密鑰����。由于XRES和RES相等���,因此移動站計算得到的密鑰與HLR計算,并傳輸給VLR的密鑰相同���。
這時�����,在基站104和移動站108之間存在安全關(guān)聯(lián)���。移動站108和基站104利用密鑰CK對通過鏈路106傳送的信息進(jìn)行加密。移動站108和基站104使用密鑰IK驗證通過通信鏈路106����,在移動站108和基站104之間交換的信息。此外����,移動站108和基站104使用IK驗證為移動站108建立的用戶/SN鏈路��。通信系統(tǒng)把IK用于驗證����;即���,通信過程中����,來自于移動站的正確IK值意味著移動站已正確地接入移動站�,并且已被通信系統(tǒng)許可使用通信系統(tǒng)(即SN)的資源(即,包括通信鏈路的系統(tǒng)設(shè)備�����,可用信道��,以及SN提供的服務(wù))���。從而�����,IK被用于向SN驗證移動站�。使用IK向SN驗證移動站被稱為本地驗證。由于基站104和移動站108已具有有效的IK���,使用該有效的IK較為簡單�����,而不必產(chǎn)生一個新的IK�,產(chǎn)生一個新的IK需要當(dāng)建立安全關(guān)聯(lián)時�,通常產(chǎn)生的基站104和HLR100之間的信息交換(即系統(tǒng)內(nèi)通信)����。換句話說,一旦用戶接入系統(tǒng)��,并且用戶的移動站已被驗證�,則驗證過程產(chǎn)生的IK和CK被用于在用戶的移動站和基站交換的信息,并被用于驗證用戶/SN鏈路�����,而不必為后續(xù)的每個新對話重新計算IK���。一旦USIM被拆卸��,則遵守為AKA過程確定的標(biāo)準(zhǔn)的移動外殼將刪除驗證過程確定的IK和CK�����。但是�,存在許多并不遵守為AKA過程確定的標(biāo)準(zhǔn)的要求的惡意(rogue)移動站(設(shè)法接入通信系統(tǒng)的未授權(quán)移動站)。即使當(dāng)USIM已脫離這些惡意移動站�,這些移動站仍繼續(xù)使用IK和CK密鑰。由于當(dāng)前確定的AKA過程中使用的本地驗證技術(shù)的應(yīng)用��,惡意移動站能夠欺詐使用通信系統(tǒng)的資源��。
下述情況描述了惡意移動站(例如出租車電話)欺詐利用使用當(dāng)前確定的AKA過程的通信系統(tǒng)的一種可能方式���。用戶把他或她的USIM卡插入出租車電話發(fā)出呼叫�����。一旦移動站如上所述被驗證�����,則用戶可發(fā)出一個或多個呼叫����。當(dāng)所有呼叫完成時,用戶從出租車電話中取出USIM卡����。如果出租車電話遵守為AKA過程確定的標(biāo)準(zhǔn),該電話將刪除用戶的CK和IK����。但是,如果出租車電話是惡意電話�,則它不會刪除用戶的CK和IK密鑰。用戶還不知道的是��,即使當(dāng)用戶已取出USIM卡�����,(通過利用基于IK的本地驗證)��,惡意電話仍是被證明有效的��。從而��,隨后可在該惡意電話上發(fā)出欺詐性呼叫��,直到安全關(guān)聯(lián)被更新為止��。取決于服務(wù)提供商�,安全關(guān)聯(lián)可持續(xù)長達(dá)24小時。
于是需要對當(dāng)前建立的AKA過程進(jìn)行改進(jìn)�,消除惡意電話對用戶的驗證密鑰的欺詐性使用。
本發(fā)明提供一種用于改進(jìn)防止惡意移動站不正確地以及欺詐性地使用通信系統(tǒng)的資源的AKA過程的方法�����。根據(jù)移動站和其基站之間安全關(guān)聯(lián)的建立���,本發(fā)明的方法允許通信系統(tǒng)定期地質(zhì)詢移動站的真實性����。質(zhì)詢可以是向基站服務(wù)的所有移動站發(fā)出的全局質(zhì)詢��,或者質(zhì)詢可以是向基站服務(wù)的特定移動站發(fā)出的單一質(zhì)詢�����。
不考慮基站發(fā)出的質(zhì)詢的類型����,移動站的USIM能夠根據(jù)只有移動站的USIM和基站的VLR才可獲得的信息,計算驗證響應(yīng)。移動站的USIM計算的驗證響應(yīng)被傳給移動站外殼(shell)��,移動站外殼把驗證響應(yīng)傳輸給基站����。接收的驗證響應(yīng)隨后被傳送給基站的VLR,基站的VLR把接收的驗證響應(yīng)和VLR獨立計算的驗證響應(yīng)進(jìn)行比較�。當(dāng)VLR的驗證響應(yīng)和從移動站外殼接收的驗證響應(yīng)相同時,認(rèn)為移動站是真實的����。如此,可以在對已建立的AKA過程的影響可忽略的情況下��,定期地確認(rèn)由執(zhí)行AKA過程產(chǎn)生的安全關(guān)聯(lián)�。更重要的是,安全關(guān)聯(lián)的定期驗證防止惡意移動站欺詐性地利用系統(tǒng)資源�����。本發(fā)明的方法還包括移動站真實性的不定期�����,持續(xù)或者不斷的質(zhì)詢��。
本發(fā)明的方法執(zhí)行下述步驟驗證向量(AV)由HLR傳輸給基站的VLR�。AV含有執(zhí)行AKA過程中使用的幾個參數(shù),包括AK和SQN�。而迄今為止,使AK與SQN進(jìn)行異或(即�,由表示的運算),以便當(dāng)通過基站和移動站之間的公眾可接入的通信鏈路傳送SQN時����,保護(hù)SQN,現(xiàn)在AK和SQN由VLR接收����,而不必使AK和SQN相互異或。另一方面�����,除了由AK和SQN的異或運算給出的值之外�����,AK可被包含在驗證向量中��。從而�����,VLR知道AK的值。和現(xiàn)有技術(shù)中一樣��,VLR把與AK異或的隱蔽SQN�����,以稱為AUTN的AV的一部分的形式傳輸給移動站���,以便開始AKA過程����。開始AKA過程所需的���,由VLR產(chǎn)生的隨機(jī)數(shù)(RAND)也由VLR傳輸給移動站����。AUTN從移動站外殼傳送給移動站的USIM��。USIM計算AK�����,但是并不將其傳送給移動站外殼��。執(zhí)行AKA過程�,其結(jié)果是在移動站和基站之間建立安全關(guān)聯(lián)。
根據(jù)下一接入請求���,或者移動站或基站發(fā)出的使用系統(tǒng)資源的任意請求���,在基站和移動站之間進(jìn)行本地驗證質(zhì)詢。也可在移動站正在利用通信系統(tǒng)的資源的對話期內(nèi)���,進(jìn)行本地驗證質(zhì)詢���。具體地說,基站把質(zhì)詢消息傳輸給移動站�����,要求移動站向基站證明其自身�����。質(zhì)詢消息可以是用于特定移動站的獨特消息���,也可是請求基站服務(wù)的所有移動站向基站它們自身的全局消息�����。作為響應(yīng)�����,移動站的USIM計算本地驗證響應(yīng)(AUTHL)�����。通過對AK�����,IK和RANDU或RANDG參數(shù)應(yīng)用非可逆算法函數(shù)fn��,計算AUTHL���。當(dāng)質(zhì)詢消息用于特定移動站時��,使用RANDU參數(shù)(即隨機(jī)唯一數(shù)碼)��。當(dāng)質(zhì)詢消息被傳輸給基站服務(wù)的所有移動站時��,使用RANDG參數(shù)�。RANDU或RANDG參數(shù)作為質(zhì)詢消息的一部分由VLR傳輸��。當(dāng)把質(zhì)詢消息傳輸給移動站時��,基站的VLR也利用IK��,AK和RANDU或RANDG獨立地計算AUTHL����。
移動站響應(yīng)質(zhì)詢消息,把AUTHL傳輸給基站����。來自于移動站的AUTHL被基站接收,并被傳送給基站的VLR�,基站的VLR把接收的AUTHL與VLR獨立計算的AUTHL進(jìn)行比較。如果這兩個AUTHL相等��,則認(rèn)為移動站的USIM是真實的���,從而安全關(guān)聯(lián)有效�����。如果這兩個AUTHL不相等�����,則認(rèn)為安全關(guān)聯(lián)無效�,本發(fā)明的方法阻止移動站接入通信系統(tǒng)的資源。
圖1描繪了無線通信系統(tǒng)的一部分���;圖2表示了本發(fā)明的方法����。
參見圖2��,圖2中表示了現(xiàn)在將在圖1的環(huán)境中描述的本發(fā)明方法的步驟�����。本發(fā)明的方法適用于3GPP TSG3.102標(biāo)準(zhǔn)定義的AKA方案�,并且適用于使用AKA方案的其它標(biāo)準(zhǔn)。例如�����,該方法適用于其體系結(jié)構(gòu)由ANSI-41標(biāo)準(zhǔn)定義的各種通信系統(tǒng)。這種通信系統(tǒng)包括��,但不局限于寬帶CDMA系統(tǒng)(W-CDMA)�,TDMA(時分多址)系統(tǒng),UMTS(通用移動通信系統(tǒng))和ETSI定義的第三代GSM(全球移動通信系統(tǒng))��。在步驟200���,開始AKA過程;當(dāng)移動站(例如108)想要接入服務(wù)網(wǎng)絡(luò)���,或者當(dāng)服務(wù)網(wǎng)絡(luò)已收到來自于移動站108的呼叫����,并希望建立移動站和另一方之間的呼叫時�����,啟動該過程�����。在任何情況下����,在步驟200中����,HLR100通過系統(tǒng)鏈路102把AV信號傳輸給基站104���。位于基站104的VLR(圖中未表示)通過通信鏈路102接收AV����,對于通信系統(tǒng)的任何用戶來說����,該通信鏈路102是不可接入的。現(xiàn)在���,通常含有包括AKSQN在內(nèi)的幾個參數(shù)的AV和確定的AK值一起被發(fā)送����。不同于現(xiàn)有技術(shù)中����,基站接收含有SQN和AK的加密組合(即AKSQN)的AV,通過允許HLR把AK傳送給基站(即VLR)�,本發(fā)明的方法允許VLR了解AK的單個值。換句話說,不再如同當(dāng)前的AKA過程那樣�����,使AK與SQN進(jìn)行異或運算�。另一方面,AKSQN和AK都可從HLR被發(fā)送給VLR�����。從而���,一旦位于基站104的VLR從HLR100接收AV,VLR保存AK的值����。
除了其它參數(shù)外,還含有SQN��,AK����,MAC和AMF的AV由基站的VLR接收,VLR利用AK掩蔽SQN����,從而組合SQN的加密值���。該加密SQN以AUTN信號的一部分的形式,和RAND信號一起由基站傳送給移動站108���。具體地說��,VLR對SQN加密(即執(zhí)行AKSQN)���,從而掩飾AK,完成AUTN的組合�,并以AUTN信號的形式,把驗證請求和RAND信號一起傳送給移動站108�。移動站108把接收的AUTN和RAND信號一起傳送給它的USIM,以便確認(rèn)并產(chǎn)生確定安全關(guān)聯(lián)的建立的安全參數(shù)�。
在步驟202中,如同現(xiàn)有技術(shù)中那樣����,由USIM生成參數(shù)IK和CK。具體地說�,USIM根據(jù)f2(RAND,Ki)生成RES�����;注意f2也用于生成XRES。USIM根據(jù)計算f3(RAND�����,Ki)生成IK��,根據(jù)計算f4(RAND�����,Ki)生成CK�,并根據(jù)計算f5(RAND,Ki)生成AK����。易于理解用于計算上述參數(shù)的該組非可逆算法函數(shù)是按照通信系統(tǒng)遵守的通信標(biāo)準(zhǔn)選擇的��。但是�,用于描述某些參數(shù)的計算的特殊的非可逆算法函數(shù)可能與通信標(biāo)準(zhǔn)的規(guī)定一致,也可能不與通信標(biāo)準(zhǔn)的規(guī)定一致���。此外����,USIM(利用f1函數(shù))計算MAC的預(yù)期值,并將其與在AUTN中接收的值進(jìn)行比較���。如果MAC有效��,則USIM對AK和SQN的單個值解密��,并確認(rèn)SQN值在可接受的范圍內(nèi)��。另外�����,在步驟202中�,VLR從HLR接收IK���,CK和XRES�,并在VLR中���,按照和USIM相同的方式����,計算這些參數(shù)。USIM把RES�,CK和IK傳送給移動站10的外殼。移動站108把RES傳輸給基站104�,基站104把RES傳送給其VLR。
在步驟204中�����,VLR把接收的RES與計算的XRES比較�,如果RES=XRES,則VLR的CK和IK和移動站及USIM的CK和IK相同?,F(xiàn)在,在一定持續(xù)時間的對話期內(nèi)�,對于用戶/SN鏈路(即鏈路106),已建立并確認(rèn)了有效的安全關(guān)聯(lián)����。這樣確定的移動站的真實性意味著通過從SN獲得使用SN的資源的正確授權(quán),移動站已正確地獲得對SN的接入�����。對話期指的是在驗證過程��,給予用戶的接入����,及用戶利用資源的過程中過去的時間。例如����,對話期可以是在包含按照通信系統(tǒng)遵守的標(biāo)準(zhǔn)建立電話呼叫所花的時間的電話呼叫過程中過去的時間,系統(tǒng)允許用戶接入通信系統(tǒng)所花的時間���,以及在通過使通信(例如語音呼叫)與另一方接合����,利用通信系統(tǒng)的資源方面�,用戶所花的時間。
在步驟206���,在對話期內(nèi)的某一時刻�,位于基站104的VLR將通過廣播質(zhì)詢消息��,質(zhì)詢確定的安全關(guān)聯(lián)的真實性���。具體地說��,質(zhì)詢是否移動站108已從系統(tǒng)獲得通過通信鏈路106向基站104傳輸信息�����,以及通過通信鏈路106從基站104接收信息的授權(quán)����;即,質(zhì)詢用戶/服務(wù)網(wǎng)絡(luò)鏈路(即通過通信鏈路106交換信息)的授權(quán)�����。在消息被廣播給基站服務(wù)的所有移動站的情況下�,質(zhì)詢消息可以是全局質(zhì)詢。另一方面��,質(zhì)詢消息可以是用于基站服務(wù)的特殊移動站的獨特消息���。在對話期內(nèi)��,VLR定期地��,不定期地���,不斷地或者連續(xù)地傳輸質(zhì)詢消息。還可在已確定安全關(guān)聯(lián)之后�����,在每個對話期的開始時�,傳輸質(zhì)詢消息。質(zhì)詢消息是移動站108和SN之間的本地驗證的開始��。質(zhì)詢消息含有由位于基站104的VLR產(chǎn)生的隨機(jī)數(shù)(即用于全局質(zhì)詢的RANDG或用于單一質(zhì)詢的RANDU)���。質(zhì)詢消息的特定格式取決于通信系統(tǒng)遵守的標(biāo)準(zhǔn)中規(guī)定的格式���。移動站108接收該隨機(jī)數(shù),并把所述隨機(jī)數(shù)傳送給其USIM����。USIM對IK,AK參數(shù)和隨機(jī)數(shù)(即RANDG或RANDU)應(yīng)用非可逆算法函數(shù)�,計算稱為AUTHL的本地驗證響應(yīng)。具體地說��,對于全局質(zhì)詢來說����,AUTHL=fn(RANDG,AK)1K對于單一質(zhì)詢來說,AUTHL=fn(RANDU�����,AK)1K�。用于計算AUTHL的非可逆算法函數(shù)可以是由通信系統(tǒng)遵守的通信標(biāo)準(zhǔn)確定的該組函數(shù)(fn,n是等于或大于1的整數(shù))中的任意一個函數(shù)�����。位于基站104的VLR按照相同的方式獨立計算AUTHL�����。由于只有VLR和USIM知道AK�����,惡意電話不能計算AUTHL����,因為惡意電話不能獲得AK;從而�����,對于只有SN和移動站的USIM知道的信息(即AK)進(jìn)行本地驗證。USIM計算得到的驗證響應(yīng)(AUTHL)被傳送給移動站外殼����,移動站外殼把接收的驗證響應(yīng)(AUTHL)傳送給基站104(例如,通過把該驗證響應(yīng)附于傳送給基站的消息上)�?��;?04把接收的AUTHL傳送給VLR�����,VLR把接收的AUTHL和VLR獨立計算的AUTHL進(jìn)行比較����。
在本發(fā)明的方法的一個備選實施例中�,移動站108的USIM把AUTHL傳送給移動站108的外殼。移動站外殼利用IK和AUTHL計算稱為MAC-I的參數(shù)�����。隨后移動站外殼把MAC-I傳送給基站����,基站把MAC-I傳送給VLR。VLR獨立地計算它自己的MAC-I(也通過利用IK和AUTHL計算MAC-I),并把它獨立計算的MAC-I與接收的MAC-I進(jìn)行比較�。從而,MAC-I既被用于本地驗證�����,又被用于確認(rèn)在移動站和SN間交換的信息的內(nèi)容����。通過利用MAC-I,不需要把AUTHL附于消息上����。
在步驟208中,如果兩個AUTHL(或者兩個MAC-I)相同���,即�����,當(dāng)VLR計算得到的AUTHL(或MAC-I)等于從移動站108接收����,并由移動站的USIM計算得到的AUTHL(或MAC-I)時����,則證明對話和移動站(即移動站的USIM)是可靠的����。從而VLR確認(rèn)移動站108和基站104之間已建立的鏈路(即建立的SN/用戶鏈路)的真實性��,或者允許建立鏈路�;即,本發(fā)明的方法現(xiàn)在回轉(zhuǎn)到步驟204�。允許移動站接入通信系統(tǒng)的資源��,或者在已建立鏈路的情況下����,移動站繼續(xù)接入通信系統(tǒng)的資源。如果VLR不能證明SN/用戶鏈路的真實性(即接收的AUTHL或MAC-I不等于VLR計算得到的AUTHL或MAC-I)�,則本發(fā)明的方法前進(jìn)到步驟210,在該步驟����,阻止移動站接入SN;即��,撤消鏈路���,SN(即基站104)不再接受與該鏈路相關(guān)的CK和IK����。安全關(guān)聯(lián)不再有效,不允許移動站接入通信系統(tǒng)的資源���。于是���,不具有USIM的惡意移動站不能向通信系統(tǒng)證明其自身,從而不能欺詐性地使用通信系統(tǒng)的資源�����。
權(quán)利要求
1.一種向服務(wù)網(wǎng)絡(luò)驗證移動站的方法��,其特征在于���,包括下述步驟確定移動站和服務(wù)網(wǎng)絡(luò)之間的安全關(guān)聯(lián)���,從而向服務(wù)網(wǎng)絡(luò)證明移動站;質(zhì)詢移動站的真實性����;及當(dāng)移動站不能向SN證明其自身時����,阻止移動站接入服務(wù)網(wǎng)絡(luò)���。
全文摘要
改進(jìn)建立的驗證和密鑰一致性過程的方法,該方法防止惡意移動站欺詐性地接入通信系統(tǒng)��。通信系統(tǒng)定期地廣播質(zhì)詢消息,質(zhì)詢消息要求當(dāng)前被批準(zhǔn)使用通信系統(tǒng)的移動站向通信系統(tǒng)證明它自身��。移動站根據(jù)只有通信系統(tǒng)和移動站的USIM知道的信息,計算驗證響應(yīng),并把所述響應(yīng)傳輸給通信系統(tǒng)��。通信系統(tǒng)也計算驗證響應(yīng),并把所述響應(yīng)與從移動站接收的驗證響應(yīng)進(jìn)行比較��。當(dāng)這兩個驗證響應(yīng)相同時,通信系統(tǒng)證明移動站是真實的。否則,不允許移動站接入通信系統(tǒng)�。
文檔編號H04L9/32GK1332538SQ0112087
公開日2002年1月23日 申請日期2001年6月8日 優(yōu)先權(quán)日2000年6月13日
發(fā)明者邁克爾·馬克維斯, 西米昂·B·米茲克夫斯基 申請人:朗迅科技公司