亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

演進(jìn)網(wǎng)絡(luò)中的應(yīng)用特定的主密鑰選擇的制作方法

文檔序號(hào):7942643閱讀:292來(lái)源:國(guó)知局
專利名稱:演進(jìn)網(wǎng)絡(luò)中的應(yīng)用特定的主密鑰選擇的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及通過(guò)諸如電信網(wǎng)絡(luò)等網(wǎng)絡(luò)發(fā)送的信息的認(rèn)證和安全性。
背景技術(shù)
許多網(wǎng)絡(luò)具有向網(wǎng)絡(luò)認(rèn)證用戶終端和向用戶終端認(rèn)證網(wǎng)絡(luò)的過(guò)程。典型地,認(rèn)證 過(guò)程涉及使用存儲(chǔ)在預(yù)定位置(如認(rèn)證中心(AuC))和用戶終端的事先共享的密鑰。在認(rèn) 證過(guò)程中使用的其他參數(shù)一般是根據(jù)該密鑰導(dǎo)出的。使用密鑰進(jìn)行認(rèn)證涉及密鑰管理活動(dòng)。針對(duì)某些網(wǎng)絡(luò)的密鑰管理一般基于公知的 機(jī)制,如認(rèn)證和密鑰協(xié)商(AKA)機(jī)制。在AKA過(guò)程期間,從認(rèn)證中心(AuC)獲得/傳送具有 要由用戶終端確認(rèn)的參數(shù)的消息。這些參數(shù)在認(rèn)證矢量(AV)中結(jié)合在一起。該認(rèn)證矢量 (AV)的部分通過(guò)網(wǎng)絡(luò)傳送至用戶終端。此時(shí),用戶終端必須執(zhí)行某些計(jì)算,以回應(yīng)該質(zhì)詢。 用戶終端計(jì)算的結(jié)果被發(fā)送回去,并對(duì)照認(rèn)證矢量(AV)進(jìn)行檢查。如果結(jié)果匹配,則認(rèn)證 成功。如果結(jié)果不對(duì),激活某些其他過(guò)程來(lái)糾正該問(wèn)題。上述認(rèn)證可以用在諸如電信網(wǎng)絡(luò)等許多類型的網(wǎng)絡(luò)中。在典型的蜂窩無(wú)線系統(tǒng) 中,無(wú)線用戶終端(又稱為移動(dòng)臺(tái)、移動(dòng)終端和移動(dòng)用戶設(shè)備單元(UE))經(jīng)由無(wú)線接入網(wǎng) (RAN)與一個(gè)或多個(gè)核心網(wǎng)通信。用戶終端可以是諸如移動(dòng)電話(“蜂窩”電話)和具有移 動(dòng)終端的膝上型計(jì)算機(jī)等移動(dòng)臺(tái),因而可以是例如與無(wú)線接入網(wǎng)進(jìn)行語(yǔ)音和/或數(shù)據(jù)通信 的便攜式、袖珍式、手持式、計(jì)算機(jī)包含式、或車載移動(dòng)設(shè)備。無(wú)線接入網(wǎng)(RAN)覆蓋被劃分為小區(qū)區(qū)域的地理區(qū)域,每個(gè)小區(qū)區(qū)域由基站(如 無(wú)線基站(RBS))提供服務(wù),在某些網(wǎng)絡(luò)中無(wú)線基站是所謂的“NodeB”或“B節(jié)點(diǎn)”。小區(qū)是 基站站點(diǎn)處的無(wú)線基站設(shè)備提供無(wú)線覆蓋的地理區(qū)域。每個(gè)小區(qū)由在小區(qū)內(nèi)廣播的本地?zé)o 線區(qū)域內(nèi)的唯一標(biāo)識(shí)所標(biāo)識(shí)?;就ㄟ^(guò)空中接口(例如射頻)與基站范圍內(nèi)的用戶終端通 信。在無(wú)線接入網(wǎng)中,典型地,多個(gè)基站連接至(例如通過(guò)陸地通信線路或微波)無(wú)線網(wǎng)絡(luò) 控制器(RNC)。無(wú)線網(wǎng)絡(luò)控制器有時(shí)被稱為基站控制器(BSC),監(jiān)督并協(xié)調(diào)與其連接的多個(gè) 基站的各種活動(dòng)。無(wú)線網(wǎng)絡(luò)控制器典型地連接至一個(gè)或多個(gè)核心網(wǎng)。通用移動(dòng)電信系統(tǒng)(UMTS)是由全球移動(dòng)通信系統(tǒng)(GSM)演進(jìn)而來(lái)的第三代移動(dòng) 通信系統(tǒng),意在提供基于寬帶碼分多址(WCDMA)接入技術(shù)的改進(jìn)的移動(dòng)通信服務(wù)。UMTS陸 地?zé)o線接入網(wǎng)(UTRAN)實(shí)質(zhì)上是為用戶設(shè)備單元(UE)提供寬帶碼分多址的無(wú)線接入網(wǎng)。第 三代伙伴計(jì)劃(3GPP)已經(jīng)著手進(jìn)一步演進(jìn)基于UTRAN和GSM的無(wú)線接入網(wǎng)技術(shù)。2GPP/3GPP網(wǎng)絡(luò)的密鑰管理以及IP多媒體子系統(tǒng)[IMS]網(wǎng)絡(luò)一般基于公知 的UMTS或GSM機(jī)制,如前述認(rèn)證和密鑰協(xié)商(AKA)機(jī)制。參見例如,3rd Generat ion Partnership Project, “ 3GPP Technical Specification 3GPP TS 33. 102 V5. 1. 0 " Technical Specification Group Services and System Aspects;3G Security ;Security Architecture (Release 5)" “ , December 2002。甚至互聯(lián)網(wǎng)工程任 務(wù)組/可擴(kuò)展認(rèn)證協(xié)議[IETF/EAP]的密鑰管理也實(shí)質(zhì)上使用AKA的變體(在基本AKA上 具有“薄墊層”),從而對(duì)于EAP安全性屬性基本相同。
在涉及無(wú)線接入網(wǎng)(RAN)的電信網(wǎng)絡(luò)的AKA過(guò)程期間,從認(rèn)證中心(AuC)獲得/ 傳送具有要由用戶終端確認(rèn)的參數(shù)的消息。這些參數(shù)在認(rèn)證矢量(AV)中結(jié)合在一起。該 認(rèn)證矢量(AV)被傳送至核心網(wǎng),核心網(wǎng)通過(guò)無(wú)線接入網(wǎng)將該認(rèn)證矢量(AV)的部分分發(fā)至 用戶終端。如前面所指出的,然后,用戶終端必須執(zhí)行某些計(jì)算以回應(yīng)該質(zhì)詢。用戶終端計(jì) 算的結(jié)果被發(fā)送回去,并對(duì)照其來(lái)源于的認(rèn)證矢量(AV)進(jìn)行檢查。如果結(jié)果匹配,則認(rèn)證 成功。如果結(jié)果不對(duì),激活某些其他過(guò)程來(lái)糾正該問(wèn)題。AKA型機(jī)制在近幾年內(nèi)并未發(fā)生很大的演進(jìn)。在電信網(wǎng)絡(luò)向考慮到固定-移動(dòng)網(wǎng) 絡(luò)的融合以及3GPP接入網(wǎng)(GERAN/UTRAN/LTE)與更多地基于IEEE/IETF的非3GPP接入網(wǎng) (Wimax/1-WLAN/xDSL)的融合(或者至少集成)的全I(xiàn)P網(wǎng)絡(luò)的當(dāng)前演進(jìn)中,安全性風(fēng)險(xiǎn)的 數(shù)量可能增加。但在該演進(jìn)中的一個(gè)要求是與現(xiàn)有網(wǎng)絡(luò)和機(jī)制的兼容性。這意味著,這些網(wǎng) 絡(luò)(因此終端)也將能夠利用AKA過(guò)程。如上所述,非3GPP接入可能已經(jīng)采用了基于IETF EAP 框架的 AKA (EAP-AKA)。3GPP當(dāng)前指定了“下一代”網(wǎng)絡(luò)的標(biāo)準(zhǔn),采用演進(jìn)的UTRAN(EUTRAN)無(wú)線接入的演 進(jìn)的分組系統(tǒng)(EPS)。這是簡(jiǎn)化的網(wǎng)絡(luò)架構(gòu),需要享有至少與更復(fù)雜的GERAN/UTRAN架構(gòu)相 同等級(jí)的安全性。除了如前段所述在接入層中使用AKA,還可以在應(yīng)用或服務(wù)域中使用AKA,如一般 地在IMS域或在應(yīng)用域中使用摘要AKA (又稱IP多媒體子系統(tǒng)[IMS]AKA)。UICC(通用集成電路卡)是GSM和UMTS/EPS網(wǎng)絡(luò)中的移動(dòng)用戶終端中使用的芯片 卡(例如智能卡),并且涉及例如認(rèn)證。在GSM網(wǎng)絡(luò)中,UICC包含SIM應(yīng)用,并且在UMTS/ EPS網(wǎng)絡(luò)中,其是USIM應(yīng)用。UICC可以包括多種應(yīng)用,使得同一智能卡可以接入GSM和UMTS 網(wǎng)絡(luò)。給定的UICC (通用集成電路卡)[UICC]具有兩個(gè)選項(xiàng)(1)針對(duì)USIM和ISIM應(yīng)用 使用不同的“Ki”密鑰/憑證;以及⑵針對(duì)USIM和ISIM共享相同的Ki。然而,在該情況 下,對(duì)于USIM和ISIM,安全算法(密鑰導(dǎo)出函數(shù))必須是不同的。不幸的是,現(xiàn)有技術(shù)方法在允許何種基本“憑證”的方面通常是不靈活的。雖然EAP 框架通過(guò)定義所謂的“ΕΑΡ方法”添加了某些靈活性,當(dāng)在給定客戶端的不同方法之間切換 時(shí)沒(méi)有靈活性(具有完全的安全性)。當(dāng)為了不同目的重用相同憑證/密鑰時(shí)也存在安全 性問(wèn)題。某些方法(典型地“軍用”情形下的智能卡部署)允許在相同的“智能卡”上存儲(chǔ) 更大量的密鑰,但典型地每個(gè)密鑰捆綁至特定目的/應(yīng)用。這意味著,由于攻擊者知道每當(dāng) 應(yīng)用“X”運(yùn)行時(shí)將反復(fù)使用相同的基本密鑰,因此攻擊者可以“攤銷”其密碼分析成本。在密碼學(xué)中,公開密鑰基礎(chǔ)設(shè)施(PKI)是通過(guò)證書權(quán)威機(jī)構(gòu)(CA)將公開密鑰與分 別的用戶標(biāo)識(shí)綁定的配置。對(duì)于每個(gè)用戶,在證書權(quán)威機(jī)構(gòu)(CA)所發(fā)布的公開密鑰認(rèn)證 中,令用戶標(biāo)識(shí)、它們的綁定、有效性條件和其他屬性是不可改變的。PKI密鑰的典型威脅在于針對(duì)簽名和認(rèn)證重用相同的密鑰(終端可能“認(rèn)為”其正 在響應(yīng)于認(rèn)證質(zhì)詢,但實(shí)際上其正在對(duì)“文檔”或“協(xié)定”進(jìn)行簽字/認(rèn)可)。通常,針對(duì)簽 名和認(rèn)證使用分別指定的密鑰,以緩解該問(wèn)題(認(rèn)證指定了密鑰的“所允許的目的”)。因此,所需要的是,提高與AKA所使用的實(shí)際密鑰有關(guān)的安全性從而將AKA進(jìn)一步 強(qiáng)化為有效機(jī)制的其他方式。當(dāng)網(wǎng)絡(luò)融合(以及不同技術(shù)的融合)是普遍的共同特征時(shí), 這一點(diǎn)尤其必要。

發(fā)明內(nèi)容
在其多方面中的一方面,該技術(shù)涉及一種認(rèn)證方法,包括向用戶終端和歸屬網(wǎng)絡(luò) 實(shí)體提供數(shù)量為N的多個(gè)主密鑰構(gòu)成的集合;以及當(dāng)執(zhí)行針對(duì)應(yīng)用的認(rèn)證密鑰協(xié)商(AKA) 事務(wù)時(shí),隨機(jī)選擇N個(gè)主密鑰之一,作為在用戶終端和歸屬網(wǎng)絡(luò)實(shí)體處使用,以導(dǎo)出該應(yīng)用 的其他密鑰的主密鑰。例如,當(dāng)執(zhí)行針對(duì)第一應(yīng)用的認(rèn)證密鑰協(xié)商(AKA)事務(wù)時(shí),該方法涉 及隨機(jī)選擇N個(gè)主密鑰之一,作為在用戶終端和歸屬網(wǎng)絡(luò)實(shí)體處使用,以導(dǎo)出第一應(yīng)用的 其他密鑰的第一主密鑰;但當(dāng)執(zhí)行針對(duì)另一應(yīng)用的認(rèn)證密鑰協(xié)商(AKA)事務(wù)時(shí),該方法涉 及選擇N個(gè)主密鑰中的另一主密鑰,作為在用戶終端和歸屬網(wǎng)絡(luò)實(shí)體處使用,以導(dǎo)出另一 應(yīng)用的其他密鑰的主密鑰。在示例實(shí)施例中,隨機(jī)選擇N個(gè)主密鑰之一作為第一主密鑰包括選擇所述集合 中的密鑰y,其中y= (RAND mod N),其中RAND是用戶終端和用戶終端的歸屬網(wǎng)絡(luò)實(shí)體都 知道的隨機(jī)數(shù),并且密鑰是根據(jù)某一確定順序配置的。選擇N個(gè)主密鑰中的另一主密鑰作為用于其他應(yīng)用的主密鑰可以根據(jù)各種示例 實(shí)施例來(lái)實(shí)現(xiàn)。作為第一示例實(shí)施例,選擇N個(gè)主密鑰中的另一主密鑰作為用于另一應(yīng)用 的主密鑰包括以預(yù)定順序(如循環(huán)順序)使用下一主密鑰。作為另一示例實(shí)施例,選擇N 個(gè)主密鑰中的另一主密鑰作為用于另一應(yīng)用的主密鑰包括選擇所述集合中的密鑰y’,其 中y’ = (RAND' mod N),其中RAND’是用戶終端和用戶終端的歸屬網(wǎng)絡(luò)實(shí)體都知道的隨機(jī) 數(shù),但f不對(duì)應(yīng)于第一主密鑰,并且RAND’不用于獲得第一主密鑰。作為又一示例實(shí)施例, 選擇N個(gè)主密鑰中的另一主密鑰作為用于另一應(yīng)用的主密鑰包括選擇經(jīng)修正的集合中的 密鑰y’,所述經(jīng)修正的集合包括N-I個(gè)主密鑰,所述主密鑰的經(jīng)修正的集合不包括針對(duì)第 一應(yīng)用選擇的第一主密鑰,并且其中,y’ = (RAND' mod N_l),RAND’是用戶終端和用戶終端 的歸屬網(wǎng)絡(luò)實(shí)體都知道的隨機(jī)數(shù)。優(yōu)選地,RAND’不用于獲得第一主密鑰。因此,反之,在 大多數(shù)情況下,第一主密鑰的選擇是隨機(jī)的,對(duì)另一應(yīng)用的下一密鑰的選擇不是獨(dú)立隨機(jī) 的,這是由于第一密鑰可能被標(biāo)記為已用,從而第二密鑰選擇雖然可能在剩余集合中是隨 機(jī)的,但對(duì)于密鑰的整個(gè)集合而言不是隨機(jī)的。在極端情況下,僅僅一個(gè)密鑰可能保留為下 一應(yīng)用的候選密鑰。在其他情況下,可以部分依賴與諸如用戶狀態(tài)(如位置)等其他信息 來(lái)做出選擇,用戶狀態(tài)不是隨機(jī)因素。在另一示例實(shí)施例中,隨機(jī)選擇N個(gè)主密鑰之一作為第一主密鑰包括多種因素, 所述多種因素包括(1)用戶終端和用戶終端的歸屬網(wǎng)絡(luò)實(shí)體都知道的隨機(jī)數(shù);以及(2)第 二因素。在不同實(shí)現(xiàn)中,第二因素可以是以下一個(gè)或多個(gè)(1)用戶終端類型/標(biāo)識(shí);(2)接 入網(wǎng)類型;(3)用戶終端位置;(4)第一應(yīng)用的上下文信息。在又一示例實(shí)施例中,所述方法包括使用獨(dú)特的第一算法集合來(lái)導(dǎo)出第一應(yīng)用 的其他密鑰;以及使用獨(dú)特的第二算法集合來(lái)導(dǎo)出第二應(yīng)用的其他密鑰。在再一示例實(shí)施例中,所述方法包括當(dāng)?shù)谝恢髅荑€過(guò)期時(shí),選擇用于第一應(yīng)用的 新的第一主密鑰。在示例實(shí)現(xiàn)中,所述方法包括當(dāng)?shù)谝恢髅荑€的持續(xù)時(shí)間過(guò)期時(shí),選擇新 的第一主密鑰;將所述持續(xù)時(shí)間表示為序列值,在該序列值后認(rèn)證矢量不再有效;以及當(dāng) 達(dá)到該序列值時(shí),執(zhí)行新的認(rèn)證過(guò)程,以選擇用于第一應(yīng)用的新的第一主密鑰。在再一示例實(shí)施例中,所述方法包括至少部分基于用戶狀態(tài)信息來(lái)選擇新的第一主密鑰。在示例實(shí)現(xiàn)中,用戶狀態(tài)信息包括以下至少一個(gè)(1)時(shí)間戳;(2)網(wǎng)絡(luò)標(biāo)識(shí)符; 和⑶用戶位置。在再一示例實(shí)施例中,當(dāng)不應(yīng)使用主密鑰中的一個(gè)可疑主密鑰時(shí),所述方法包括 隨機(jī)產(chǎn)生替代主密鑰;利用用戶終端和歸屬網(wǎng)絡(luò)實(shí)體都知道的超密鑰對(duì)所述替代主密鑰進(jìn) 行加密;從歸屬網(wǎng)絡(luò)實(shí)體向用戶終端發(fā)送經(jīng)加密的替代主密鑰;以及在用戶終端處,以所 述替代主密鑰替代主密鑰中的可疑主密鑰。在示例實(shí)現(xiàn)中,所述網(wǎng)絡(luò)是電信網(wǎng)絡(luò),所述用戶終端是無(wú)線用戶終端。在這樣的實(shí) 現(xiàn)中,所述方法還包括通過(guò)無(wú)線接入網(wǎng)向無(wú)線用戶終端提供所選擇的認(rèn)證矢量值,并且無(wú) 線用戶終端使用所選擇的認(rèn)證矢量值來(lái)獲得第一應(yīng)用所使用的第一主密鑰和其他密鑰。在其多方面的另一方面中,該技術(shù)涉及一種在認(rèn)證系統(tǒng)中操作使用的實(shí)體。該實(shí) 體包括主密鑰存儲(chǔ)器;應(yīng)用特定的主密鑰選擇器;以及其他密鑰發(fā)生器,被配置為使用應(yīng) 用特定的主密鑰所選擇的主密鑰來(lái)導(dǎo)出其他密鑰。主密鑰存儲(chǔ)器被配置為,針對(duì)用戶終端 存儲(chǔ)數(shù)量為N的多個(gè)主密鑰構(gòu)成的集合。應(yīng)用特定的主密鑰選擇器被配置為,針對(duì)用戶終 端所執(zhí)行的第一應(yīng)用,隨機(jī)選擇N個(gè)主密鑰中的第一主密鑰,作為在用戶終端和歸屬網(wǎng)絡(luò) 實(shí)體處使用,以導(dǎo)出第一應(yīng)用的其他密鑰的主密鑰,并針對(duì)由用戶終端執(zhí)行的另一應(yīng)用,選 擇N個(gè)主密鑰中的另一主密鑰,作為在用戶終端和歸屬網(wǎng)絡(luò)實(shí)體處使用,以導(dǎo)出另一應(yīng)用 的其他密鑰的主密鑰。在示例實(shí)施例中,實(shí)體是位于電信系統(tǒng)的歸屬環(huán)境中的認(rèn)證服務(wù)器。在另一示例 實(shí)施例中,實(shí)體是包括收發(fā)機(jī)的無(wú)線用戶終端,所述收發(fā)機(jī)被配置為從電信系統(tǒng)的認(rèn)證服 務(wù)器接收認(rèn)證矢量的至少某些內(nèi)容。在示例實(shí)現(xiàn)中,網(wǎng)絡(luò)是電信網(wǎng)絡(luò),用戶終端是至少部分通過(guò)無(wú)線接入網(wǎng)與歸屬網(wǎng) 絡(luò)實(shí)體通信的無(wú)線用戶終端。


通過(guò)以下對(duì)附圖所示的優(yōu)選實(shí)施例的更具體的描述,本發(fā)明的前述和其他目的、 特征及優(yōu)勢(shì)將顯而易見,在各附圖中,參考標(biāo)記指代相同部件。附圖不一定是按比例繪制 的,重點(diǎn)在于示意本發(fā)明的原理。圖IA是示例網(wǎng)絡(luò)的視圖,所述網(wǎng)絡(luò)包括根據(jù)示例說(shuō)明性實(shí)施例的歸屬網(wǎng)絡(luò)實(shí)體/ 認(rèn)證服務(wù)器(AuC)中的AKA密鑰發(fā)生器和用戶終端的AKA密鑰管理器。圖IB是實(shí)現(xiàn)了圖IA的實(shí)施例的特征的示例電信網(wǎng)絡(luò)的視圖。圖2是示例電信網(wǎng)絡(luò)的視圖,并且還示出了在代表性認(rèn)證和密鑰協(xié)商(AKA)過(guò)程 執(zhí)行的基本動(dòng)作。圖3是AKA密鑰發(fā)生器的示例實(shí)施例的視圖。圖4是用戶終端的AKA密鑰管理器的示例實(shí)施例的視圖。圖5是示出了可以結(jié)合代表性AKA密鑰產(chǎn)生過(guò)程執(zhí)行的示例、基本動(dòng)作或步驟的 流程圖。圖5A是示出了根據(jù)圖5的代表性AKA密鑰產(chǎn)生過(guò)程的可選示例實(shí)施例、可以結(jié)合 選擇用于下一應(yīng)用的主密鑰執(zhí)行的示例、基本動(dòng)作或步驟的流程圖。圖5B是示出了根據(jù)圖5的代表性AKA密鑰產(chǎn)生過(guò)程的另一可選示例實(shí)施例、可以結(jié)合選擇用于下一應(yīng)用的主密鑰執(zhí)行的示例、基本動(dòng)作或步驟的流程圖。圖5C是示出了根據(jù)圖5的代表性AKA密鑰產(chǎn)生過(guò)程的又一可選示例實(shí)施例、可以 結(jié)合選擇用于下一應(yīng)用的主密鑰執(zhí)行的示例、基本動(dòng)作或步驟的流程圖。圖6是示出了可以結(jié)合針對(duì)密鑰選擇利用多因素的AKA密鑰產(chǎn)生過(guò)程執(zhí)行的所選 擇的、示例、基本動(dòng)作或步驟的流程圖。圖7是示出了根據(jù)用于密鑰選擇的第二因素的值來(lái)選擇主密鑰的適當(dāng)集合的視 圖。圖8是示出了包括其他密鑰發(fā)生器并且包括f函數(shù)的多個(gè)集合在內(nèi)的AKA密鑰發(fā) 生器的示例實(shí)施例的視圖。圖9是用戶終端的AKA密鑰管理器的示例實(shí)施例的視圖,并且AKA密鑰管理器包 括其他密鑰發(fā)生器,其他密鑰發(fā)生器包含f函數(shù)的多個(gè)集合。圖10是示出了可以結(jié)合具有密鑰更新特征的AKA密鑰產(chǎn)生過(guò)程執(zhí)行的示例、基本 動(dòng)作或步驟的流程圖。圖11是示出了結(jié)合具有密鑰替代操作的AKA密鑰產(chǎn)生過(guò)程執(zhí)行的示例、基本動(dòng)作 或步驟的流程圖。
具體實(shí)施例方式在以下描述中,為了說(shuō)明而非限制的目的,記載了特定的細(xì)節(jié),如特定架構(gòu)、接口、 技術(shù)等,以提供對(duì)本發(fā)明的透徹理解。然而,對(duì)于所述領(lǐng)域技術(shù)人員顯而易見,本發(fā)明可以 在背離這些特定細(xì)節(jié)的其他實(shí)施例中實(shí)現(xiàn)。即,所屬領(lǐng)域技術(shù)人員能夠設(shè)計(jì)出雖未在此處 明確描述或示出、但體現(xiàn)了本發(fā)明的原理并包含在其精神和范圍內(nèi)的各種配置。在某些實(shí) 例中,省去了對(duì)公知設(shè)備、電路和方法的詳細(xì)描述,以免使對(duì)本發(fā)明的描述與不必要的細(xì)節(jié) 混淆。此處記載本發(fā)明原理、方案和實(shí)施例及其特定示例的所有陳述均意在涵蓋其結(jié)構(gòu)和 功能的等效。此外,這樣的等效意在包括當(dāng)前已知的等效和未來(lái)開發(fā)的等效,即無(wú)論結(jié)構(gòu)如 何執(zhí)行相同功能的開發(fā)出的任何元件。因此,例如,所屬領(lǐng)域技術(shù)人員將意識(shí)到,此處的框圖能夠表示體現(xiàn)本技術(shù)原理的 說(shuō)明性電路的概念視圖。類似地,將意識(shí)到,任何流程圖、狀態(tài)轉(zhuǎn)移圖、偽代碼等表示各種實(shí) 質(zhì)上可以表示在計(jì)算機(jī)可讀介質(zhì)中從而由明確或未明確示出的計(jì)算機(jī)或處理器執(zhí)行的各 種處理。包括被標(biāo)記或描述為“處理器”或“控制器”在內(nèi)的各種元件的功能可以通過(guò)使用 專用硬件以及能夠與適當(dāng)軟件相關(guān)聯(lián)地執(zhí)行軟件的硬件來(lái)提供。當(dāng)由處理器提供時(shí),功能 可以由單個(gè)專用處理器、單個(gè)共享處理器、或其中某些可以是共享或分布式的多個(gè)獨(dú)立處 理器來(lái)提供。此外,術(shù)語(yǔ)“處理器”或“控制器”的明確使用不應(yīng)被理解為專門指能夠執(zhí)行 軟件的硬件,相反可以不受限制地包括數(shù)字信號(hào)處理器(DSP)硬件、用于存儲(chǔ)軟件的只讀 存儲(chǔ)器(ROM)、隨機(jī)存取存儲(chǔ)器(RAM)和非易失性存儲(chǔ)。圖IA示出了包含認(rèn)證操作的通用網(wǎng)絡(luò)10。網(wǎng)絡(luò)10包括通過(guò)鏈路12與多個(gè)用戶 終端通信的歸屬網(wǎng)絡(luò)實(shí)體/認(rèn)證服務(wù)器(AuC) 11,圖IA中示出了一個(gè)這樣的用戶終端13。 歸屬網(wǎng)絡(luò)實(shí)體/認(rèn)證服務(wù)器(AuC) 11提供多個(gè)用戶終端的認(rèn)證功能,所述多個(gè)用戶終端共 享相同或相似的歸屬環(huán)境。歸屬網(wǎng)絡(luò)實(shí)體/認(rèn)證服務(wù)器(AuC) 11保持每個(gè)用戶的認(rèn)證、加密和完整性所需的所有數(shù)據(jù)。歸屬網(wǎng)絡(luò)實(shí)體/認(rèn)證服務(wù)器(AuC) 11包括AKA密鑰發(fā)生器14(40)及其未示出的 構(gòu)成功能中的其他功能。如圖IA所示,AKA密鑰發(fā)生器14包括AuC主密鑰存儲(chǔ)器15 ;AuC 應(yīng)用特定的主密鑰選擇器16 ;以及AuC其他密鑰發(fā)生器17。如以下針對(duì)不同實(shí)施例和實(shí) 現(xiàn)更詳細(xì)地解釋和說(shuō)明的那樣,AuC主密鑰存儲(chǔ)器15針對(duì)用戶終端(如用戶終端13)存儲(chǔ) 數(shù)量為N的多個(gè)主密鑰構(gòu)成的集合。對(duì)于用戶終端13所執(zhí)行的每個(gè)應(yīng)用,AuC應(yīng)用特定的 主密鑰選擇器16隨機(jī)選擇N個(gè)主密鑰中不同的(例如統(tǒng)計(jì)上獨(dú)一無(wú)二的)一個(gè)作為主密 鑰。AuC其他密鑰發(fā)生器17接著使用針對(duì)該應(yīng)用所選擇的主密鑰來(lái)導(dǎo)出與該應(yīng)用一起使用 的其他密鑰,如數(shù)據(jù)保護(hù)密鑰。換言之,對(duì)于由用戶終端13執(zhí)行的第一應(yīng)用,AuC應(yīng)用特定 的主密鑰選擇器16選擇N個(gè)主密鑰中的第一主密鑰作為主密鑰,由用戶終端13和歸屬網(wǎng) 絡(luò)實(shí)體34使用該主密鑰來(lái)導(dǎo)出第一應(yīng)用的其他密鑰,但對(duì)于由用戶終端13執(zhí)行的另一應(yīng) 用,AuC應(yīng)用特定的主密鑰發(fā)生器16選擇(例如偽隨機(jī)地)N個(gè)主密鑰中的另一(例如不 同的)主密鑰作為主密鑰,由用戶終端和歸屬網(wǎng)絡(luò)實(shí)體使用該主密鑰來(lái)導(dǎo)出第二應(yīng)用的其 他密鑰。以類似的方式,用戶終端13包括AKA密鑰管理器18。對(duì)于用戶終端13,AKA密鑰 管理器18同樣包括諸如終端主密鑰存儲(chǔ)器19 ;終端應(yīng)用特定的主密鑰選擇器20 ;以及終 端其他密鑰發(fā)生器21等類似功能。由于圖1 一般化地示意了網(wǎng)絡(luò)10,鏈路12可以采用許多不同的形式。例如,鏈路 12可以包括硬線鏈路、射頻鏈路或光學(xué)鏈路等中的一個(gè)或多個(gè)。鏈路12的特性取決于作 為歸屬網(wǎng)絡(luò)實(shí)體/認(rèn)證服務(wù)器(AuC)Il的網(wǎng)絡(luò)和用戶終端13的類型。作為一種非限制的 示例實(shí)現(xiàn),圖IB示出了示例電信網(wǎng)絡(luò)10T,其他核心網(wǎng)22通過(guò)Iu接口連接至無(wú)線接入網(wǎng) 24。雖未在圖IB中如此示出,但將意識(shí)到,核心網(wǎng)22可以包括電路交換(CS)域和分組交 換(PS)域以及運(yùn)營(yíng)商的骨干網(wǎng)。PS域通過(guò)與互聯(lián)網(wǎng)和其他數(shù)據(jù)網(wǎng)絡(luò)的連接為用戶提供數(shù) 據(jù)服務(wù),CS域向其他電話網(wǎng)絡(luò)提供“標(biāo)準(zhǔn)”電話服務(wù)。CN中的節(jié)點(diǎn)通過(guò)運(yùn)營(yíng)商的骨干互聯(lián), 典型地通過(guò)高速網(wǎng)絡(luò)技術(shù)(如ATM)來(lái)連接。在核心網(wǎng)22中,分組交換(PS)域可以包括服務(wù)GPRS支撐節(jié)點(diǎn)(SGSN)節(jié)點(diǎn)和網(wǎng)關(guān) GPRS支撐節(jié)點(diǎn)(GGSN)節(jié)點(diǎn)。服務(wù)GPRS支撐節(jié)點(diǎn)(SGSN)通過(guò)Iu PS接口連接至無(wú)線接入 網(wǎng)24(如UTRAN)并通過(guò)Gn接口連接至GGSN。SGSN負(fù)責(zé)訂戶的所有分組交換連接。其保持 訂戶數(shù)據(jù)(如,國(guó)際移動(dòng)訂戶標(biāo)識(shí)(IMSI);臨時(shí)標(biāo)識(shí)(P-TMSI地址);分組數(shù)據(jù)協(xié)議(PDP) 地址),訂閱信息和位置信息(如訂戶的路由區(qū);VLR號(hào);具有活動(dòng)連接的每個(gè)GGSN的GGSN 地址)。網(wǎng)關(guān)GPRS支撐節(jié)點(diǎn)(GGSN)與其他數(shù)據(jù)網(wǎng)絡(luò)互聯(lián)。所有數(shù)據(jù)通信經(jīng)過(guò)訂戶和外部 網(wǎng)絡(luò)之間的GGSN。對(duì)于SGSN,其保持兩種類型的數(shù)據(jù),訂戶信息(例如國(guó)際移動(dòng)訂戶標(biāo)識(shí) (IMSI);分組數(shù)據(jù)協(xié)議(PDP)地址)和位置信息(例如訂戶所連接至的當(dāng)前SGSN的地址)。 GGSN通過(guò)Gi接口連接至互聯(lián)網(wǎng),并通過(guò)Gp接口連接至邊界網(wǎng)管。在核心網(wǎng)22中,電路交換(CS)域可以包括連接至網(wǎng)關(guān)MSC(GMSC)的移動(dòng)交換中 心(MSC)/訪問(wèn)位置寄存器(VLR)。訪問(wèn)位置寄存器(VLR)是訂戶的歸屬位置寄存器的服 務(wù)網(wǎng)絡(luò)“副本”。從HLR復(fù)制向訂戶提供其服務(wù)所需的訂戶數(shù)據(jù),并將其存儲(chǔ)在此。MSC和 SGSN具有連接至它們的VLR。在VLR中存儲(chǔ)以下數(shù)據(jù)國(guó)際移動(dòng)訂戶標(biāo)識(shí)(IMSI);移動(dòng)臺(tái)國(guó)際ISDN號(hào)(MSISDN);臨時(shí)移動(dòng)訂戶標(biāo)識(shí)(TMSI)(如果存在的話);訂戶的當(dāng)前位置區(qū)(LA); 以及訂戶連接至的當(dāng)前SGNS節(jié)點(diǎn)。在圖IB中所示的非限制示例中,無(wú)線接入網(wǎng)24包括一個(gè)或多個(gè)無(wú)線網(wǎng)絡(luò)控制器 (RNC)節(jié)點(diǎn)26和一個(gè)或多個(gè)基站節(jié)點(diǎn)28,如Node_B或B-Node。無(wú)線接入網(wǎng)24的基站節(jié)點(diǎn) 28通過(guò)Uu無(wú)線接口與無(wú)線終端通信,無(wú)線終端通信的一個(gè)示例是用戶終端13。在WCDMA 文獻(xiàn)中以及此處,無(wú)線用戶終端13還被稱為“用戶設(shè)備單元”或“UE”。當(dāng)意識(shí)到的是,典 型地,無(wú)線接入網(wǎng)24包括多個(gè)無(wú)線網(wǎng)絡(luò)控制器(RNC)節(jié)點(diǎn)26,每個(gè)無(wú)線網(wǎng)絡(luò)控制器(RNC) 節(jié)點(diǎn)26 —般地服務(wù)于多于一個(gè)的基站節(jié)點(diǎn)28。此外,無(wú)線網(wǎng)絡(luò)控制器(RNC)節(jié)點(diǎn)26可以 通過(guò)Iur接口彼此連接。另外,在諸如EPS和WCDMA的長(zhǎng)期演進(jìn)(LTE)版本所包含的某些 示例實(shí)施例中,無(wú)線基站節(jié)點(diǎn)28直接連接至核心網(wǎng)而不是連接至無(wú)線網(wǎng)絡(luò)控制器(RNC)節(jié) 點(diǎn)。在EPS/LTE中,一般地,由無(wú)線基站節(jié)點(diǎn)執(zhí)行無(wú)線網(wǎng)絡(luò)控制器(RNC)節(jié)點(diǎn)的功能。如此, 在LTE版本中,LTE系統(tǒng)的無(wú)線接入網(wǎng)(RAN)具有實(shí)質(zhì)上“平坦的”架構(gòu),該架構(gòu)包括無(wú)線基 站節(jié)點(diǎn),而不向無(wú)線網(wǎng)絡(luò)控制器(RNC)節(jié)點(diǎn)報(bào)告。本技術(shù)完全能夠?qū)崿F(xiàn)在無(wú)線接入網(wǎng)24的 LTE和非LTE (例如部署了 RNC)版本中。在3GPP TS 23. 401和23. 402中對(duì)EPS/LTE進(jìn)行 了更詳細(xì)地描述,3GPP TS 23. 401和23. 402被完整地并于于此作為操作。如圖IB進(jìn)一步示出的,電信網(wǎng)絡(luò)IOT可以連接至外部網(wǎng)絡(luò)32和被稱為用戶終端 13的歸屬環(huán)境34的設(shè)備或工具。雖然未詳細(xì)示出,但眾所周知,外部網(wǎng)絡(luò)32包括IP互聯(lián) 網(wǎng)、其他運(yùn)營(yíng)商網(wǎng)絡(luò)、和陸上通信線系統(tǒng),如PLMN、PSTN和ISDN。歸屬環(huán)境(HE) 34包括例如 保持運(yùn)營(yíng)商的訂戶的服務(wù)簡(jiǎn)檔的服務(wù)器和/或其他設(shè)備。其還向訂戶提供服務(wù)網(wǎng)絡(luò)和對(duì)用 戶進(jìn)行認(rèn)證并針對(duì)所提供的服務(wù)向用戶收費(fèi)所需的收費(fèi)信息。在歸屬環(huán)境34中列出了所 提供的服務(wù)和所阻塞的服務(wù)。在圖IB中所示的非限制示例中,特定無(wú)線終端(例如用戶終 端13)的歸屬環(huán)境34被示為包括歸屬位置寄存器(HLR) 36和適于電信網(wǎng)絡(luò)IOT的版本的 歸屬網(wǎng)絡(luò)實(shí)體11。例如,歸屬網(wǎng)絡(luò)實(shí)體/認(rèn)證服務(wù)器(AuC) 11能夠采用AAA服務(wù)器、HLR/ AUC服務(wù)器、HSS或PKI-服務(wù)器的形式。為了方便,此處歸屬網(wǎng)絡(luò)實(shí)體11還被稱為認(rèn)證服 務(wù)器(AuC)Il或歸屬網(wǎng)絡(luò)實(shí)體/認(rèn)證服務(wù)器(AuC)ll。歸屬位置寄存器(HLR) 36和歸屬網(wǎng) 絡(luò)實(shí)體/認(rèn)證服務(wù)器(AuC) 11是兩個(gè)邏輯網(wǎng)絡(luò)節(jié)點(diǎn),但如圖IB所示的情況下,歸屬位置寄 存器(HLR) 36和歸屬網(wǎng)絡(luò)實(shí)體/認(rèn)證服務(wù)器(AuC) 11通常實(shí)現(xiàn)于相同的物理節(jié)點(diǎn)。歸屬位置寄存器(HLR) 36是負(fù)責(zé)管理移動(dòng)訂戶的數(shù)據(jù)庫(kù)。根據(jù)每個(gè)HLR的容量以 及網(wǎng)絡(luò)的內(nèi)部組織,移動(dòng)網(wǎng)絡(luò)可由許多HLR構(gòu)成。數(shù)據(jù)庫(kù)包括國(guó)際移動(dòng)訂戶標(biāo)識(shí)、至少一 個(gè)移動(dòng)訂戶ISDN號(hào)(MSISDN)以及至少一個(gè)分組數(shù)據(jù)協(xié)議(PDP)地址。IMSI和MSISDN號(hào) 都可以用作訪問(wèn)所存儲(chǔ)的其他信息的密鑰。為了能夠?qū)艚羞M(jìn)行路由和收費(fèi),HLR還保持 關(guān)于當(dāng)前管理訂戶的SGSN和VLR的信息。還與服務(wù)限制(如漫游限制)一起列入了其他 所提供的服務(wù),如呼叫轉(zhuǎn)發(fā)、數(shù)據(jù)速率和語(yǔ)音郵件。用戶終端13的AKA密鑰管理器可以包括或被實(shí)現(xiàn)為標(biāo)識(shí)模塊58。標(biāo)識(shí)模塊58可 以采用由用戶終端13的處理器60執(zhí)行的軟件的形式,或包括在用戶終端13中的硬件???選地,并且如圖IB的非限制示例實(shí)現(xiàn)所示,標(biāo)識(shí)模塊58可由諸如UICC(通用集成電路卡) 等集成電路卡/芯片來(lái)實(shí)現(xiàn)。UICC (通用集成電路卡)是使用在GSM和UMTS網(wǎng)絡(luò)中的移動(dòng) 用戶終端中的芯片卡(如智能卡)并且涉及例如認(rèn)證。在GSM網(wǎng)絡(luò)中,UICC包含SIM應(yīng)用, SIM應(yīng)用保持硬編碼在卡上的個(gè)人(訂閱)信息。在UMTS網(wǎng)絡(luò)中,UICC包含包括UMTS訂
11內(nèi)的USIM應(yīng)用。UICC允許為了其他目的將更多的應(yīng)用和/或密鑰/電子簽 名(如安全銀行交易訪問(wèn)碼)與USIM—起存儲(chǔ)在UICC上。其還提供了在相同UICC具有 多個(gè)USIM,從而提供接入多個(gè)網(wǎng)絡(luò)的機(jī)會(huì)。標(biāo)識(shí)模塊58典型地包括CPU、ROM、RAM、EEPROM 和I/O電路。標(biāo)識(shí)模塊58通過(guò)接口 Cu與其主機(jī)用戶終端13通信。用戶終端13還包括處理器或控制器(如此處擴(kuò)展詳述的那些術(shù)語(yǔ)),如圖IB中的 處理器60。標(biāo)識(shí)模塊58和處理器60典型地還用于(單獨(dú)和/或同時(shí))執(zhí)行存儲(chǔ)在適當(dāng)存 儲(chǔ)器或介質(zhì)上(或標(biāo)識(shí)模塊58上)的應(yīng)用62。本技術(shù)的特別的優(yōu)勢(shì)在于,可以執(zhí)行不同的 應(yīng)用,并且每個(gè)應(yīng)用提供不同的主密鑰用于認(rèn)證目的。為此,圖IB示出了多個(gè)應(yīng)用62,如應(yīng) 用62i至應(yīng)用62Jt)除了可以包括AKA密鑰管理器18并且可以執(zhí)行應(yīng)用62的處理器60外,用戶終端 13典型地包括多種其他功能,這些功能中的某些或全部也可由處理器60來(lái)實(shí)現(xiàn)。此外,圖 IB中的無(wú)線用戶終端13包括收發(fā)機(jī)66,收發(fā)機(jī)66便于通過(guò)Uu接口與基站節(jié)點(diǎn)28進(jìn)行上 行鏈路和下行鏈路無(wú)線通信中的一個(gè)或兩個(gè)。因此,作為其多方面中的一個(gè),該技術(shù)涉及與網(wǎng)絡(luò)其他操作使用的實(shí)體。在示例實(shí) 施例中,網(wǎng)絡(luò)可以是電信網(wǎng)絡(luò)或系統(tǒng)。在其所實(shí)現(xiàn)于的無(wú)論何種類型的網(wǎng)絡(luò)或系統(tǒng)中,實(shí)體 包括主密鑰存儲(chǔ)器;應(yīng)用特定的主密鑰選擇器;以及其他密鑰發(fā)生器,被配置為用于使用 應(yīng)用特定的主密鑰所選擇的主密鑰來(lái)導(dǎo)出其他密鑰。如此處所使用的,實(shí)體可以是認(rèn)證服 務(wù)器(如位于利用歸屬環(huán)境中的歸屬網(wǎng)絡(luò)實(shí)體/認(rèn)證服務(wù)器(AuC)Il)[或某些實(shí)質(zhì)上等效 的單元],或者從相應(yīng)的歸屬網(wǎng)絡(luò)實(shí)體/認(rèn)證服務(wù)器(AuC) 11接收認(rèn)證矢量的無(wú)線用戶終端 13。圖2示出了代表性認(rèn)證和密鑰協(xié)商(AKA)過(guò)程的示例主要?jiǎng)幼?,用于為此處描?的其他技術(shù)方面提供上下文。圖2中的代表性認(rèn)證和密鑰協(xié)商(AKA)過(guò)程的這些主要?jiǎng)?作主要在圖IB的電信網(wǎng)絡(luò)IOT的上下文中進(jìn)行討論。然而,應(yīng)當(dāng)理解,該技術(shù)不限于或電 信網(wǎng)絡(luò)而可應(yīng)用于一般的網(wǎng)絡(luò)。因此,圖IB的電信上下文中的圖2的代表性認(rèn)證和密鑰協(xié) 商(AKA)過(guò)程的主要?jiǎng)幼髦饕婕皹?biāo)識(shí)模塊58、SGSN/VLR和歸屬網(wǎng)絡(luò)實(shí)體/認(rèn)證服務(wù)器 (AuC) 11。認(rèn)證和密鑰協(xié)商由訂戶所連接至的特定VLR/SGSN管理。VLR/SGSN負(fù)責(zé)認(rèn)證和密鑰協(xié)商。因此,VLR/SGSN通過(guò)向HLR發(fā)送“認(rèn)證數(shù)據(jù)請(qǐng) 求”來(lái)起始過(guò)程。圖2的代表性認(rèn)證和密鑰協(xié)商(AKA)過(guò)程的動(dòng)作2-1示出了 VLR/SGSN, VLR/SGSN負(fù)責(zé)用戶終端13向訂戶的歸屬位置寄存器36發(fā)送“認(rèn)證數(shù)據(jù)請(qǐng)求(IMSI) ”。如 動(dòng)作2-2,歸屬位置寄存器(HLR) 36定位訂戶數(shù)據(jù)存儲(chǔ)在其上的歸屬網(wǎng)絡(luò)實(shí)體/認(rèn)證服務(wù)器 (AuC) 11,并向該中心要求認(rèn)證矢量的集合(AVi、AV2、…AVn)。如果歸屬網(wǎng)絡(luò)實(shí)體/認(rèn)證服務(wù)器(AuC)Il存儲(chǔ)了訂戶的認(rèn)證矢量,則其回復(fù)認(rèn) 證矢量中的一個(gè)或多個(gè),或者其產(chǎn)生認(rèn)證矢量。典型地,一次返回多個(gè)認(rèn)證矢量(多達(dá)5 個(gè)),但如果AuC上的當(dāng)前負(fù)載較高,則其可能僅返回一個(gè)。當(dāng)處理負(fù)載下降時(shí)將產(chǎn)生并將 為了未來(lái)的查詢而準(zhǔn)備好更多的AV。因此,動(dòng)作2-3反映了歸屬網(wǎng)絡(luò)實(shí)體/認(rèn)證服務(wù)器 (AuC) 11產(chǎn)生認(rèn)證矢量的集合(AVi、AV2、-AVn);動(dòng)作2_4描繪了歸屬網(wǎng)絡(luò)實(shí)體/認(rèn)證服務(wù) 器(AuC)Il向歸屬位置寄存器36發(fā)送認(rèn)證矢量的集合(AVi、AV2、…AVn)。動(dòng)作2-5涉及歸屬位置寄存器(HLR)36以包括由歸屬網(wǎng)絡(luò)實(shí)體/認(rèn)證服務(wù)器 (AuC) 11產(chǎn)生的認(rèn)證矢量集合(AVi、AV2、…AVn)在內(nèi)的“認(rèn)證數(shù)據(jù)響應(yīng)(AW…AVn)”
12對(duì)動(dòng)作2-1做出應(yīng)答。當(dāng)接收到來(lái)自歸屬位置寄存器(HLR)36的“認(rèn)證數(shù)據(jù)響應(yīng)(AVpAV2、…AVn)”時(shí), 如動(dòng)作2-6,SGSN/VLR在其數(shù)據(jù)庫(kù)中存儲(chǔ)認(rèn)證矢量的集合H…AVn),并選擇認(rèn)證矢 量之一(典型地,第一個(gè)認(rèn)證矢量)作為要使用的認(rèn)證矢量AV(i)。如動(dòng)作2-7,VLR/SGSN 向標(biāo)識(shí)模塊58發(fā)送包括從所選的認(rèn)證矢量獲得的兩個(gè)參數(shù)RAND(i) Il AUTN(i)在內(nèi)的“用 戶認(rèn)證請(qǐng)求”,通過(guò)無(wú)線接入網(wǎng)24(如通過(guò)基站節(jié)點(diǎn)28和向/通過(guò)用戶終端13)發(fā)送這些 值。當(dāng)接收到來(lái)自VLR/SGSN的“用戶認(rèn)證請(qǐng)求(RAND⑴|| AUTN(i)) ”時(shí),用戶終端13 的標(biāo)識(shí)模塊58 (在一個(gè)示例實(shí)現(xiàn)中,在UICC [通用集成電路卡]中)驗(yàn)證認(rèn)證令牌,以對(duì)歸 屬網(wǎng)絡(luò)進(jìn)行認(rèn)證。這是通過(guò)間接地示出知道密鑰來(lái)實(shí)現(xiàn)的。網(wǎng)絡(luò)認(rèn)證是一次消息流中雙向 認(rèn)證的第一部分。接著,標(biāo)識(shí)模塊58產(chǎn)生要發(fā)送回到VLR/SGSN的響應(yīng)。因此,圖2的動(dòng)作 2-8示出標(biāo)識(shí)模塊5驗(yàn)證AUTN(i)并計(jì)算用戶響應(yīng)值RES (i)。接著,如動(dòng)作2_9,標(biāo)識(shí)模塊 58向VLR/SGSN發(fā)送回“用戶認(rèn)證響應(yīng)(RESQ)) ”。如動(dòng)作2-10,SGSN/VLR將所接收的用戶響應(yīng)值RES(i)與其自身存儲(chǔ)的XRES (i) 進(jìn)行比較,以對(duì)用戶進(jìn)行認(rèn)證。如果RES(i)和所存儲(chǔ)的XRES(i)相等,則網(wǎng)絡(luò)已認(rèn)證該訂 戶。接著,VLR/SGSN從相同的AV(AV(i))得到密碼和完整性密鑰,并且如動(dòng)作2-11向當(dāng)前 保持訂戶的RNC發(fā)送密碼和完整性密鑰。接著,使用這些密碼和完整性密鑰來(lái)對(duì)通信進(jìn)行 加密并對(duì)消息進(jìn)行完整性檢查。如動(dòng)作2-12,標(biāo)識(shí)模塊58使用所接收的RAND (i) || AUTN(i)值來(lái)產(chǎn)生密碼和完整 性密鑰CK和IK。此外,VLR/SGSN獲取當(dāng)前AV的CK和IK。圖3示出了 AKA密鑰發(fā)生器14的示例非限制實(shí)施例。AKA密鑰發(fā)生器14包括 AKA主密鑰發(fā)生器70 ;AKA密鑰發(fā)生控制器72 ;SQN發(fā)生器74 ;隨機(jī)數(shù)RAND發(fā)生器76 ;以及 前述AuC其他密鑰發(fā)生器17。AKA主密鑰發(fā)生器70包括前述AuC主密鑰存儲(chǔ)器15和AuC 應(yīng)用特定的主密鑰選擇器16。具體地,參照對(duì)包括傳統(tǒng)的認(rèn)證和密鑰協(xié)商(AKA)在內(nèi)的密碼函數(shù)和算法的集合 以及表1的描述來(lái)理解AuC其他密鑰發(fā)生器17的結(jié)構(gòu)和操作。圖3示出了在AuC其他密 鑰發(fā)生器17中涉及這些函數(shù)中的5個(gè)函數(shù)函數(shù)fl至f5。表 1AKA函數(shù)及其輸出函數(shù)描述輸出f0隨機(jī)質(zhì)詢產(chǎn)生函數(shù)RANDfl網(wǎng)絡(luò)認(rèn)證函數(shù)MAC-A/XMAC-Afl*再同步消息認(rèn)證函 數(shù)MAC-S/XMAC-Sf2用戶認(rèn)證函數(shù)RES/XRESβ密碼密鑰導(dǎo)出函數(shù)CKf4完整性密鑰導(dǎo)出函數(shù)IKf5匿名密鑰導(dǎo)出函數(shù)AKf5*用于再同步消息函數(shù) 的匿名密鑰導(dǎo)出函數(shù)AKf8機(jī)密函數(shù)<加密數(shù)據(jù)>f9完整性校驗(yàn)和產(chǎn)生函 數(shù)MAC-I/XMAC-I返回到圖3的AKA密鑰發(fā)生器14,SQN發(fā)生器74被連接以將其SQN值提供給AuC 應(yīng)用特定的主密鑰選擇器16和AuC其他密鑰發(fā)生器17的函數(shù)Π。RAND發(fā)生器76被連接 以將其隨機(jī)數(shù)RAND提供給AuC應(yīng)用特定的主密鑰選擇器16和包括AuC其他密鑰發(fā)生器17 在內(nèi)的函數(shù)fl至f5中的每一個(gè)。fl還接收AMF參數(shù)。當(dāng)產(chǎn)生新認(rèn)證矢量時(shí),歸屬網(wǎng)絡(luò)實(shí)體/認(rèn)證服務(wù)器(AuC)Il讀取所存儲(chǔ)的序列號(hào) SQNhe的值,然后產(chǎn)生新的SQN(SQNHE的后續(xù)整數(shù))和隨機(jī)質(zhì)詢RAND。與所存儲(chǔ)的認(rèn)證矢量、 密鑰管理字段和事先共享的密鑰一起,準(zhǔn)備好這四個(gè)輸入?yún)?shù)以供使用。函數(shù)使用這些輸入并產(chǎn)生消息認(rèn)證碼、MAC-A、預(yù)期結(jié)果、X-RES、密碼密鑰(CK)、完 整性密鑰(IK)和匿名密鑰(AK)的值。利用SQN AK、AMF和MAC,可以生成認(rèn)證令牌AUTN。 AUTN包括這三個(gè)參數(shù)的級(jí)聯(lián)(SQN AK、AMF和MAC)。圖4示出了 AKA密鑰管理器18的示例非限制實(shí)施例,AKA密鑰管理器18典型地位 于標(biāo)識(shí)模塊58中(例如在示例實(shí)現(xiàn)中在通用集成電路卡中)。AKA密鑰管理器18包括終 端主密鑰發(fā)生器80和前述終端其他密鑰發(fā)生器21。AKA主密鑰發(fā)生器80包括前述終端主 密鑰存儲(chǔ)器19和終端應(yīng)用特定的主密鑰選擇器20。終端其他密鑰發(fā)生器21包括函數(shù)fl 至f5以及XOR門83。AKA密鑰管理器18僅需要以下四個(gè)參數(shù)來(lái)產(chǎn)生其輸出密鑰其事先共享的秘密密 鑰(K)以及其從歸屬網(wǎng)絡(luò)實(shí)體/認(rèn)證服務(wù)器(AuC) 11經(jīng)由RAND (i) Il AUTN(i)值接收的三個(gè) 參數(shù)。當(dāng)AKA密鑰管理器18接收到(RAND Il AUTN)對(duì)時(shí),AKA密鑰管理器18通過(guò)對(duì)所接收 的RAND和K應(yīng)用函數(shù)f5來(lái)產(chǎn)生匿名密鑰(AK)。通過(guò)將AK與來(lái)自認(rèn)證令牌的(SQN AK) 進(jìn)行異或,來(lái)獲得序列號(hào)(SQNhe)。接著,將密鑰K與所接收的AMF、SQN和RAND (i)參數(shù)一起使用,來(lái)產(chǎn)生預(yù)期消息認(rèn)證碼(XMAC-A)。接著,將其與MAC-A比較。如果X-MAC和MAC匹 配,AKA密鑰管理器18可以認(rèn)證,起源自其歸屬環(huán)境(從而連接至可靠服務(wù)網(wǎng)絡(luò))中的消 息(RAND Il AUTN對(duì))和密鑰產(chǎn)生函數(shù)可以繼續(xù)。圖5示出了可以結(jié)合本技術(shù)的代表性AKA密鑰產(chǎn)生過(guò)程執(zhí)行的示例、基本動(dòng)作或 步驟。AKA密鑰產(chǎn)生過(guò)程有利地用于,每當(dāng)AKA針對(duì)任意應(yīng)用運(yùn)行時(shí),選擇新的(可能是唯 一的)主密鑰。為了在AKA密鑰產(chǎn)生過(guò)程中引入這樣的較高的安全性和較大的靈活性,向 端用戶分配(例如事先分配)N個(gè)Ki主密鑰。這些密鑰存在于用戶設(shè)備(終端、USIM/ISIM 卡或智能卡)上和用戶的歸屬網(wǎng)絡(luò)中專門的認(rèn)證服務(wù)器中。例如,可以在標(biāo)識(shí)模塊58的主 密鑰存儲(chǔ)器19中以及認(rèn)證服務(wù)器11的AuC主密鑰存儲(chǔ)器15中存儲(chǔ)N個(gè)主密鑰。通過(guò)示 例術(shù)語(yǔ),分配給端用戶的主密鑰的范圍是[Ki_l、Ki_2 "、Ki_n]。如此處所解釋的,可以根 據(jù)這些主密鑰中的任一個(gè)導(dǎo)出諸如Ck和Ik (在AKA中)等后續(xù)密鑰。圖5的動(dòng)作5-1描繪了 AKA密鑰產(chǎn)生過(guò)程的起始或初始。假定AKA密鑰產(chǎn)生過(guò)程 的起始與第一應(yīng)用(例如應(yīng)用62》的執(zhí)行在無(wú)線終端13處一起發(fā)生。因此,直至并且包括 動(dòng)作5-6的圖5的動(dòng)作與第一應(yīng)用62i的認(rèn)證(例如獲得認(rèn)證密鑰)相關(guān)。這樣的起始動(dòng) 作5-1可以包括例如圖2的認(rèn)證和密鑰協(xié)商(AKA)過(guò)程的動(dòng)作2-1至2-2。此外,在該點(diǎn), 假設(shè)已向無(wú)線終端13和用戶終端的歸屬網(wǎng)絡(luò)實(shí)體/認(rèn)證服務(wù)器(AuC) 11提供和/或由無(wú) 線終端13和用戶終端的歸屬網(wǎng)絡(luò)實(shí)體/認(rèn)證服務(wù)器(AuC) 11存儲(chǔ)了數(shù)量為N的多個(gè)主密 鑰構(gòu)成的集合,例如分別向終端主密鑰存儲(chǔ)器19和AuC主密鑰存儲(chǔ)器15提供。AKA密鑰產(chǎn)生過(guò)程的動(dòng)作5-2包括產(chǎn)生隨機(jī)數(shù)RAND。隨機(jī)數(shù)RAND由網(wǎng)絡(luò)認(rèn)證服 務(wù)器(如歸屬網(wǎng)絡(luò)實(shí)體/認(rèn)證服務(wù)器(AuC)Il)產(chǎn)生。在所示的示例實(shí)施例中,優(yōu)選地,隨 機(jī)數(shù)RAND是由AKA密鑰發(fā)生器14的RAND發(fā)生器76產(chǎn)生的。隨機(jī)數(shù)RAND被應(yīng)用于例如 AuC應(yīng)用特定的主密鑰發(fā)生器16。AKA密鑰產(chǎn)生過(guò)程的動(dòng)作5-3包括由AuC應(yīng)用特定的主密鑰發(fā)生器16計(jì)算模函 數(shù)y = (RAND mod N)。該計(jì)算的結(jié)果(即,“y”的值)是針對(duì)第一應(yīng)用62i選擇的數(shù)量為N 的多個(gè)主密鑰之一的排序和位置。根據(jù)模函數(shù),用戶的主密鑰范圍中的所選位置被計(jì)算為 y = (RAND mod N)。因此,如動(dòng)作5-4所描繪的,從[Ki_0、Ki_l...、Ki_N_l]中選擇的密鑰 將位于位置y,即Ki_y。例如,如果模函數(shù)的評(píng)估y = (RAND mod N)導(dǎo)致值為3的y,那么 將集合[ια_0、ια_ι···、ια_Ν-ι]中的第四個(gè)主密鑰選為用于第一應(yīng)用62i的主密鑰。此處, 針對(duì)第一應(yīng)用62i選擇的第一主密鑰被表示為第一主密鑰Ki_y。動(dòng)作5-5包括使用第一主密鑰Ki_y來(lái)導(dǎo)出第一應(yīng)用62i的其他認(rèn)證密鑰,包括 密碼密鑰(CK)和完整性密鑰(IK)。這些其他密鑰由AuC其他密鑰發(fā)生器17以已知方式產(chǎn)生。歸屬網(wǎng)絡(luò)實(shí)體/認(rèn)證服務(wù)器(AuC) 11以例如之前參照?qǐng)D2的動(dòng)作2_3描述的那樣 的方式產(chǎn)生認(rèn)證矢量。這樣的認(rèn)證矢量(AV)被通信至SGSN/VLR,SGSN/VLR(如之前解釋 的)選擇這些矢量之一用于第一應(yīng)用,并接著以諸如動(dòng)作2-7所描繪的那樣的方式向標(biāo)識(shí) 模塊58發(fā)送矢量參數(shù)RAND(i) IIAUTN(I)0因此,動(dòng)作5_6涉及將所選擇的認(rèn)證矢量(AV) 的參數(shù)(如RAND⑴Il AUTN⑴)通信至標(biāo)識(shí)模塊58。當(dāng)接收到所選擇的認(rèn)證矢量(AV)的參數(shù)(如RAND⑴|| AUTN(i))時(shí),無(wú)線終端13 的標(biāo)識(shí)模塊58計(jì)算用于第一應(yīng)用的第一主密鑰,并使用第一主密鑰來(lái)導(dǎo)出第一應(yīng)用的其他密鑰(例如CK和IK密鑰)。圖5的動(dòng)作5-7描繪了標(biāo)識(shí)模塊58獲得用于第一應(yīng)用的第 一主密鑰以及其他密鑰。標(biāo)識(shí)模塊58實(shí)際上以與歸屬網(wǎng)絡(luò)實(shí)體/認(rèn)證服務(wù)器(AuC) 11相 同的方式獲得第一主密鑰計(jì)算模函數(shù)y= (RAND mod N)。用于模函數(shù)計(jì)算的RAND值是 從所選擇的認(rèn)證矢量(AV)獲得的,并且多個(gè)主密鑰的集合[ια_0、ια_ι···、ια_Ν-ι]存儲(chǔ)在 終端主密鑰存儲(chǔ)器19中。因此,如動(dòng)作5-7,標(biāo)識(shí)模塊58可以執(zhí)行實(shí)質(zhì)上與動(dòng)作5-3和動(dòng) 作5-4相同的動(dòng)作,以獲得用于第一應(yīng)用的第一主密鑰,然后可以執(zhí)行與動(dòng)作5-5可比的動(dòng) 作,以獲得第一應(yīng)用的其他密鑰。AKA密鑰產(chǎn)生過(guò)程可以在此處停止。但考慮到可能并且典型地存在運(yùn)行在用戶終 端上并且利用認(rèn)證和密鑰協(xié)商(AKA)的多于一個(gè)的應(yīng)用,用戶終端和網(wǎng)絡(luò)避免重用當(dāng)前所 選擇的主密鑰可能是有利的。雖然不是對(duì)于任意實(shí)施例強(qiáng)制的,針對(duì)每個(gè)應(yīng)用使用唯一主 密鑰的可選優(yōu)勢(shì)有許多,包括(例如)(a) 一個(gè)應(yīng)用或域或會(huì)話中使用的導(dǎo)出密鑰不受在不同應(yīng)用/域中有相同用戶終 端或用戶使用的被盜密鑰的影響。例如,如果未授權(quán)方獲得了用戶終端針對(duì)IMS應(yīng)用正在 使用的Ck和Ik,原則上,這不應(yīng)破壞有相同用戶終端針對(duì)GSM或UMTS電路交換呼叫使用的 導(dǎo)出的其他密鑰(如密鑰Ck’和Ik’ )。(b)由于每個(gè)后續(xù)激活的應(yīng)用或域?qū)⑹褂酶鶕?jù)在任意時(shí)刻僅僅由一個(gè)應(yīng)用或域正 在使用的特定Ki_y導(dǎo)出的其新密鑰,減少了可能的認(rèn)證矢量同步或序列化問(wèn)題。當(dāng)前,這 樣的認(rèn)證矢量同步或序列化問(wèn)題可能發(fā)生。根據(jù)前述內(nèi)容,應(yīng)當(dāng)理解的是,此處所述的技術(shù)包含確定每一應(yīng)用或域或會(huì)話的 主密鑰。換言之,如此處所使用的,確定用于第一應(yīng)用的第一主密鑰然后確定用于另一應(yīng)用 的另一主密鑰意在涵蓋,確定用于第一域的第一主密鑰然后確定用于另一域的另一主密鑰 的實(shí)質(zhì)上相同的過(guò)程。例如,如果在第一域和第二域中執(zhí)行相同的應(yīng)用,針對(duì)第一域確定第 一主密鑰,并針對(duì)第二域確定第二(優(yōu)選不同的)主密鑰。此外,如此處所使用的,確定用 于另一應(yīng)用的另一主密鑰包含針對(duì)與第一應(yīng)用相同的應(yīng)用的不同會(huì)話確定另一主密鑰。因 此,每當(dāng)此處提到另一或下一應(yīng)用時(shí),都意在還涵蓋針對(duì)在另一域中執(zhí)行相同或另一應(yīng)用、 針對(duì)在相同或另一域中執(zhí)行相同應(yīng)用的另一會(huì)話確定密鑰。因此,鑒于多于一個(gè)的應(yīng)用在 或?qū)⒃谟脩艚K端上運(yùn)行并利用認(rèn)證和密鑰協(xié)商(AKA)的可能性,如動(dòng)作5-8,AKA密鑰產(chǎn)生 過(guò)程檢查是否在無(wú)線終端13處指定的另一應(yīng)用也需要認(rèn)證。如果不需要,AKA密鑰產(chǎn)生過(guò) 程周期性的進(jìn)行監(jiān)控,或者可以在對(duì)另一應(yīng)用的認(rèn)證有必要時(shí)進(jìn)行提示。如果另一應(yīng)用確 實(shí)需要授權(quán),在對(duì)不同應(yīng)用的認(rèn)證過(guò)程中可以需要選擇不同的主密鑰,如動(dòng)作5-9所描繪 的那樣。動(dòng)作5-9的執(zhí)行(選擇用于其他應(yīng)用的其他主密鑰)可以采用多種方式。圖5A、 圖5B和圖5C中的每一幅表示或?qū)?yīng)于用于執(zhí)行動(dòng)作5-9 (例如選擇用于其他應(yīng)用的其他 主密鑰)的可選實(shí)施例或模式。圖5A示出了可由AKA密鑰發(fā)生器14根據(jù)另一示例實(shí)施例結(jié)合圖5的動(dòng)作5_9的 執(zhí)行或?qū)崿F(xiàn)執(zhí)行的示例步驟或子動(dòng)作,以獲得用于下一應(yīng)用的主密鑰和其他密鑰。如子動(dòng) 作5-9A-1,將被選擇為用于第一應(yīng)用的主密鑰的密鑰(即Ki_y)標(biāo)記為正在使用(從而無(wú) 法被其他應(yīng)用/域所使用)。接著,如子動(dòng)作5-9A-2,AuC應(yīng)用特定的主密鑰選擇器16選 擇集合中的下一密鑰,用作用于下一應(yīng)用的下一主密鑰。例如,如果根據(jù)圖5中的動(dòng)作5-3至動(dòng)作5-6,第一主密鑰Ki_y占據(jù)主密鑰集合[Κ _0、 α_1···、 α_Ν-1]中的第y個(gè)位置,作 為一示例實(shí)現(xiàn),用于第二應(yīng)用的第二主密鑰可以占據(jù)集合[Ki_0、Ki_l···、Ki_N-l]中的第 (y+1)個(gè)位置。在這樣的實(shí)現(xiàn)中,下一主密鑰將是密鑰Ki_y+1。反之,在該示例實(shí)現(xiàn)中確定 下一位置是簡(jiǎn)單地遞增位置號(hào)或順序,也可以使用任何其他預(yù)定的選擇邏輯。此外,由于 可以針對(duì)第二、第三甚至其他應(yīng)用執(zhí)行圖5A的動(dòng)作,因此就動(dòng)作涉及“下一”應(yīng)用的意義而 言,下一位置將一般地指位置r,與位置r相對(duì)應(yīng)的所選擇的下一主密鑰將被稱為主密鑰 Ki_y,。因此,如以上所解釋的,子動(dòng)作5-9A-2涉及使用預(yù)定義規(guī)則(例如遞增先前選擇 的密鑰的位置順序或?qū)ζ溥M(jìn)行其他數(shù)學(xué)操作)從集合中選擇下一主密鑰。本實(shí)施例不限于 任何特定的預(yù)定規(guī)則。在遞增實(shí)現(xiàn)中,下一主密鑰通稱為密鑰Ki_y’。圖5A的例程的子動(dòng)作5-9A-3涉及使用下一主密鑰Ki_y’來(lái)導(dǎo)出下一應(yīng)用的其他 密鑰。這樣的其他密鑰(如CK和IK密鑰)是由AuC其他密鑰發(fā)生器17以先前解釋的方 式導(dǎo)出的。在認(rèn)證和密鑰協(xié)商(AKA)過(guò)程的過(guò)程中,如子動(dòng)作5-9A-4所指示的,向用戶終 端13的標(biāo)識(shí)模塊58發(fā)送SGSN所選擇的認(rèn)證矢量(AV)的AUTN和RAND值。然而,用戶終 端13無(wú)需使用認(rèn)證矢量信息來(lái)選擇用于下一應(yīng)用的主密鑰。相反,如子動(dòng)作5-9A-5所指示 的,用戶終端13的用戶終端應(yīng)用特定的主密鑰選擇器20應(yīng)用預(yù)定規(guī)則作為標(biāo)準(zhǔn),選擇集合 [Κ _0、Κ _Ρ··、 α_Ν-1]中適當(dāng)排序的密鑰。因此,已知先前主密鑰在集合中具有位置y,并 且已知示例實(shí)現(xiàn)的預(yù)定規(guī)則是遞增位置順序,如子動(dòng)作5-9A-5,用戶終端應(yīng)用特定的主密 鑰選擇器20選擇y+Ι位置的密鑰,如密鑰Ki_y+1用于第二應(yīng)用(通稱為密鑰Ki_y’)。此 外,如子動(dòng)作5-9A-5的一部分,用戶終端13的終端其他密鑰發(fā)生器21使用剛確定的主密 鑰Ki_y’來(lái)導(dǎo)出下一應(yīng)用所使用的其他密鑰。其他密鑰的導(dǎo)出可以利用子動(dòng)作5-9A-4接 收的認(rèn)證矢量中包括的信息。如子動(dòng)作5-9A-6,AKA密鑰產(chǎn)生過(guò)程標(biāo)記所使用的剛分配的主密鑰,使得由該最 近的對(duì)圖5A例程的執(zhí)行所分配的主密鑰對(duì)于其他應(yīng)用或域是不可用的。接著,如子動(dòng)作 5-9A-7,AKA密鑰產(chǎn)生過(guò)程查看在無(wú)線終端13處執(zhí)行的另一應(yīng)用是否需要認(rèn)證。如果不需 要,AKA密鑰產(chǎn)生過(guò)程周期性的進(jìn)行監(jiān)控,或者可以在對(duì)另一應(yīng)用的認(rèn)證有必要時(shí)進(jìn)行提 示。如果另一應(yīng)用確實(shí)授權(quán),針對(duì)另一應(yīng)用重復(fù)圖5A的密鑰選擇例程。圖5B示出了可由AKA密鑰發(fā)生器14根據(jù)另一示例實(shí)施例并結(jié)合圖5的動(dòng)作5_9 的執(zhí)行或?qū)崿F(xiàn)執(zhí)行的示例步驟或子動(dòng)作,以獲得用于下一應(yīng)用的主密鑰和其他密鑰。如可 選子動(dòng)作5-9B-1,將被選擇為用于第一應(yīng)用的主密鑰的密鑰(即Ki_y)標(biāo)記為正在使用 (從而無(wú)法被其他應(yīng)用/域所使用)。接著,如子動(dòng)作5-9B-2,AuC應(yīng)用特定的主密鑰選擇 器16通過(guò)減小先前值N來(lái)計(jì)算新值N’,即N’ =N-I0將回顧到N是存在于存儲(chǔ)在AuC主 密鑰存儲(chǔ)器15和用戶終端主密鑰存儲(chǔ)器19處的主密鑰集合[ια_0、ια_ι···、ια_Ν-ι]中的 主密鑰的數(shù)量。如可選子動(dòng)作5-9Β-3,如果期望,AKA密鑰產(chǎn)生過(guò)程可以產(chǎn)生新的RAND值。 然而,另外的主密鑰產(chǎn)生的該第二實(shí)施例的區(qū)別方面在于,如子動(dòng)作5-9Β-4中描繪的計(jì)算 新的位置值y’。特別地,如子動(dòng)作5-9B-4,AKA密鑰產(chǎn)生過(guò)程將下一應(yīng)用的新位置值y’計(jì) 算為y’ =RAND模N’。鑒于N’的值此時(shí)不同于先前使用的值N,計(jì)算y’的模算子是不同 的,因此如子動(dòng)作5-9B-4計(jì)算出新的位置順序y’。因此,采用以如子動(dòng)作5-9B-4計(jì)算出 的新位置順序y’,如子動(dòng)作5-9B-5選擇新密鑰密鑰Ki_y’用于下一應(yīng)用。可選地,可以使用被編碼為與每個(gè)RAND相關(guān)的每個(gè)AUTN值的SQN序列號(hào)來(lái)實(shí)現(xiàn)類似的方法。例如,如果 與SQN= S相關(guān)的初始主密鑰為Ki_y,那么與SQN = S’ 一起使用的主密鑰將是Ki_y’,其 中 y,= (y+S,-S)mod N 等。圖5B的例程的其余子動(dòng)作與先前描述的動(dòng)作實(shí)質(zhì)上類似。例如,如子動(dòng)作 5-9B-6,AKA密鑰產(chǎn)生過(guò)程使用下一主密鑰Ki_y’導(dǎo)出下一應(yīng)用的其他認(rèn)證密鑰,包括密碼 密鑰(CK)和完整性密鑰(IK)。這些其他密鑰是由AuC其他密鑰發(fā)生器17以公知方式產(chǎn)生 的。子動(dòng)作5-9B-7涉及計(jì)算用于對(duì)用戶終端13的下一應(yīng)用的認(rèn)證矢量AV,該計(jì)算實(shí)質(zhì)上 以先前描述(并且例如參照?qǐng)D2的動(dòng)作2-4至2-7理解)的方式實(shí)現(xiàn)。當(dāng)接收到所選擇的認(rèn)證矢量(AV)的參數(shù)(例如RAND⑴|| AUTN⑴)時(shí),如子動(dòng)作 5-9B-8,無(wú)線終端13的標(biāo)識(shí)模塊58計(jì)算用于下一應(yīng)用的下一主密鑰,并使用下一主密鑰來(lái) 導(dǎo)出下一應(yīng)用的其他密鑰(如CK和IK密鑰)。標(biāo)識(shí)模塊58以與歸屬網(wǎng)絡(luò)實(shí)體/認(rèn)證服務(wù) 器(AuC) 11相同的方式獲得下一主密鑰計(jì)算模函數(shù)r = (RAND mod N’)。在一示例實(shí)現(xiàn) 中,用于模函數(shù)計(jì)算的RAND值是從所選擇的認(rèn)證矢量(AV)獲得的。在另一模式下,可以通 過(guò)協(xié)調(diào)或預(yù)定協(xié)商,重用先前使用的RAND值。因此,如子動(dòng)作5-9B-8,標(biāo)識(shí)模塊58可以執(zhí) 行實(shí)質(zhì)上與子動(dòng)作5-9B-4和子動(dòng)作5-9B-5相同的動(dòng)作,以獲得用于下一應(yīng)用的下一主密 鑰,然后可以執(zhí)行與子動(dòng)作5-9B-6可比的動(dòng)作,以獲得下一應(yīng)用的其他密鑰。如子動(dòng)作5-9B-9,AKA密鑰產(chǎn)生過(guò)程具有標(biāo)記所使用的剛分配的主密鑰的選項(xiàng), 使得由該最近的對(duì)圖5B例程的執(zhí)行所分配的主密鑰對(duì)于其他應(yīng)用或域是不可用的。接著, 如子動(dòng)作5-9B-10,AKA密鑰產(chǎn)生過(guò)程查看在無(wú)線終端13處執(zhí)行的另一應(yīng)用是否需要認(rèn)證。 如果不需要,AKA密鑰產(chǎn)生過(guò)程周期性的進(jìn)行監(jiān)控,或者可以在對(duì)另一應(yīng)用的認(rèn)證有必要時(shí) 進(jìn)行提示。如果另一應(yīng)用確實(shí)授權(quán),針對(duì)另一應(yīng)用重復(fù)圖5B的密鑰選擇例程。因此,圖5B的例程實(shí)質(zhì)上涉及重復(fù)圖5的例程,但用戶終端13和歸屬網(wǎng)絡(luò)實(shí)體/ 認(rèn)證服務(wù)器(AuC) 11都產(chǎn)生新RAND值(RAND’)。如果所選擇的位置f產(chǎn)生了被標(biāo)記為不 可用的主密鑰,則需要重復(fù)該處理,直到返回非標(biāo)記主密鑰。每次重復(fù)需要在歸屬網(wǎng)絡(luò)實(shí)體 /認(rèn)證服務(wù)器(AuC) 11中產(chǎn)生的新的RAND值(RAND’ )。圖5C示出了可由AKA密鑰發(fā)生器14根據(jù)另一示例實(shí)施例并結(jié)合圖5的動(dòng)作5_9 的執(zhí)行或?qū)崿F(xiàn)而執(zhí)行的示例步驟或子動(dòng)作,以獲得用于下一應(yīng)用的主密鑰和其他密鑰。如 子動(dòng)作5-9C-1,將被選擇為用于第一應(yīng)用的主密鑰的密鑰(即Ki_y)標(biāo)記或加標(biāo)簽為正在 使用(從而無(wú)法被其他應(yīng)用/域所使用)。接著,如子動(dòng)作5-9C-2,AKA密鑰產(chǎn)生過(guò)程提示 AKA密鑰發(fā)生器14的RAND發(fā)生器76產(chǎn)生不同于第一應(yīng)用的RAND’值的新的RAND’值(即 用于下一應(yīng)用的RAND’值)。接著,如子動(dòng)作5-9C-3,AuC應(yīng)用特定的主密鑰選擇器16計(jì)算 用于下一應(yīng)用的新的位置值y’,作為y’ = RAND’模N。如子動(dòng)作5-9C-3,計(jì)算新的位置順 序y’。如子動(dòng)作5-9C-4,AKA密鑰產(chǎn)生過(guò)程檢查子動(dòng)作5-9C-3所計(jì)算的新的位置順序f 是否與集合中先前或其他標(biāo)記的密鑰值相同,例如是否y’ = y或y與任何先前使用并標(biāo)記 的主密鑰的任何位置順序相同。如果子動(dòng)作5-9C-4的檢查是肯定的,例如如果新位置順序 y’先前已被使用,執(zhí)行返回子動(dòng)作5-9C-2,以產(chǎn)生用于下一應(yīng)用的另一 RAND’值。如果子 動(dòng)作5-9C-4的檢查是否定的,圖5C例程的執(zhí)行繼續(xù)子動(dòng)作5-9C-5,子動(dòng)作5-9C-5包括使 用新的位置順序f來(lái)選擇用于下一應(yīng)用的新密鑰Ki_y’。圖5C的例程的其余子動(dòng)作與先前描述的動(dòng)作實(shí)質(zhì)上類似。例如,如子動(dòng)作5-9C-6,AKA密鑰產(chǎn)生過(guò)程使用下一主密鑰Ki_y’導(dǎo)出下一應(yīng)用的其他認(rèn)證密鑰,包括密碼 密鑰(CK)和完整性密鑰(IK)。這些其他密鑰是由AuC其他密鑰發(fā)生器17以公知方式產(chǎn)生 的。子動(dòng)作5-9C-7涉及計(jì)算用于對(duì)用戶終端13的下一應(yīng)用的認(rèn)證矢量AV,該計(jì)算實(shí)質(zhì)上 以先前描述(并且例如參照?qǐng)D2的動(dòng)作2-4至2-7理解)的方式實(shí)現(xiàn)。當(dāng)接收到所選擇的認(rèn)證矢量(AV)的參數(shù)(例如RAND (i) || AUTN(i))時(shí),如子動(dòng)作 5-9C-8,無(wú)線終端13的標(biāo)識(shí)模塊58計(jì)算用于下一應(yīng)用的下一主密鑰,并使用下一主密鑰來(lái) 導(dǎo)出下一應(yīng)用的其他密鑰(如CK和IK密鑰)。標(biāo)識(shí)模塊58以與歸屬網(wǎng)絡(luò)實(shí)體/認(rèn)證服務(wù) 器(AuC) 11相同的方式獲得下一主密鑰計(jì)算模函數(shù)r = (RAND'mod N)。因此,如子動(dòng)作 5-9C-8,標(biāo)識(shí)模塊58可以執(zhí)行與子動(dòng)作5-9C-3和子動(dòng)作5-9C-5實(shí)質(zhì)相同的動(dòng)作,以獲得 用于下一應(yīng)用的下一主密鑰,然后可以執(zhí)行與子動(dòng)作5-9C-6可比的動(dòng)作,以獲得下一應(yīng)用 的其他密鑰。如子動(dòng)作5-9C-9,圖5C例程的AKA密鑰產(chǎn)生過(guò)程標(biāo)記所使用的剛分配的主密鑰, 使得通過(guò)該最近的對(duì)圖5C例程的執(zhí)行而分配的主密鑰對(duì)于其他應(yīng)用或域是不可用的。接 著,如子動(dòng)作5-9C-10,AKA密鑰產(chǎn)生過(guò)程查看在無(wú)線終端13處執(zhí)行的另一應(yīng)用是否需要認(rèn) 證。果不需要,AKA密鑰產(chǎn)生過(guò)程周期性的進(jìn)行監(jiān)控,或者可以在對(duì)另一應(yīng)用的認(rèn)證有必要 時(shí)進(jìn)行提示。如果另一應(yīng)用確實(shí)需要授權(quán),則針對(duì)另一應(yīng)用重復(fù)圖5C的密鑰選擇例程。因此,圖5C的例程實(shí)質(zhì)上涉及重復(fù)圖5C的例程,但將已標(biāo)記的主密鑰從主密鑰的 列表或集合中臨時(shí)移除,使得無(wú)法再次對(duì)其進(jìn)行選擇。因此,可用主密鑰的數(shù)量現(xiàn)在是N-I = N’。根據(jù)模運(yùn)算,從該范圍中選擇的位置被計(jì)算為y’ = (RAND mod N_l) = (RAND mod N’)。此外,還推薦(但不是需要),針對(duì)圖5C的例程,產(chǎn)生新的RAND值。在前述示例實(shí)施例中,涉及對(duì)正在使用的主密鑰或密鑰位置值進(jìn)行標(biāo)記,這樣的 標(biāo)記在歸屬網(wǎng)絡(luò)實(shí)體/認(rèn)證服務(wù)器(AuC)ll(例如由AKA密鑰發(fā)生器14)和用戶終端13(由 AKA密鑰管理器18)處執(zhí)行。如果未經(jīng)授權(quán)的第三方(例如攻擊者)篡改針對(duì)對(duì)特定訪問(wèn)或應(yīng)用的認(rèn)證而選擇 的秘密密鑰信息,當(dāng)試圖重用不同訪問(wèn)/應(yīng)用的密鑰或者相同訪問(wèn)/應(yīng)用但不同會(huì)話中的 密鑰時(shí)攻擊者將無(wú)法成功。相反,攻擊者將使用不正確的密鑰。如果攻擊者嘗試使用不正 確的密鑰,則可以發(fā)生兩件事中的一件(1)如果被盜密鑰已處于“使用中”,認(rèn)證者將拒絕 不正確地提供的認(rèn)證數(shù)據(jù);(2)如果密鑰仍未使用,用戶終端13中的響應(yīng)/密鑰將無(wú)法同 在網(wǎng)絡(luò)側(cè)保持的值匹配(如在歸屬網(wǎng)絡(luò)實(shí)體/認(rèn)證服務(wù)器(AuC) 11處),使得此時(shí)響應(yīng)無(wú)法 被攻擊者使用,并且認(rèn)證將會(huì)失敗。當(dāng)認(rèn)證由于用戶正在試圖基于不同密鑰進(jìn)行訪問(wèn)而失敗時(shí),必須考慮一種重要情 況??梢蕴峁┖筇幚頇C(jī)制來(lái)檢查用戶終端13已利用網(wǎng)絡(luò)提供的RAND值和與所要求的密鑰 不同的已知密鑰(Ki)導(dǎo)出的RES。如果是這種情況,運(yùn)營(yíng)商可以采取強(qiáng)力措施來(lái)強(qiáng)化安全 信息。這樣的后處理可以在認(rèn)證者節(jié)點(diǎn)內(nèi)部,或著可以被委托給不同的實(shí)體。還可以向集 中式實(shí)體包括通知機(jī)制,使得運(yùn)營(yíng)商采取特定動(dòng)作(如產(chǎn)生警報(bào)、刪除訂閱等)。因此,當(dāng) UMTS AKA已經(jīng)具有相互認(rèn)證,本技術(shù)的特征可以被看作對(duì)該屬性的強(qiáng)化。在另一示例實(shí)施例中,隨機(jī)選擇N個(gè)主密鑰之一作為第一主密鑰包括多種因素。 多種因素可以包括(1)用戶終端和用戶終端的歸屬網(wǎng)絡(luò)實(shí)體都知道的隨機(jī)數(shù)(如上述隨 機(jī)值RAND等);以及(2)第二因素。在不同實(shí)現(xiàn)中,第二因素可以是以下一個(gè)或多個(gè)(1)用戶終端類型/標(biāo)識(shí);(2)接入網(wǎng)類型;(3)用戶終端位置;(4)正在認(rèn)證的應(yīng)用的上下文信 肩、ο圖6與圖7 —起示出了如何修改圖5的示例動(dòng)作以服務(wù)于利用多種因素來(lái)選擇主 密鑰的實(shí)施例。具體而言,在多因素實(shí)施例中,可以在總體與圖5的動(dòng)作5-1和5-2相對(duì)應(yīng) 的動(dòng)作之間插入附加動(dòng)作6-1和6-2。如動(dòng)作6-1,確定第二因素值。如動(dòng)作6-2,根據(jù)在動(dòng) 作6-1處確定的第二因素值,來(lái)選擇主密鑰集合中適當(dāng)?shù)囊粋€(gè)主密鑰。例如,假設(shè)主密鑰選擇的第二因素是接入網(wǎng)類型。還假設(shè)存在K個(gè)第二因素值,例 如對(duì)于特定用戶終端13有K個(gè)接入網(wǎng)類型可用。因此,如圖7中所示,根據(jù)多因素實(shí)施例 的示例實(shí)現(xiàn),對(duì)于用戶終端13,可以存儲(chǔ)(在AuC主密鑰存儲(chǔ)器15和終端主密鑰存儲(chǔ)器19 中)K個(gè)可能的主密鑰集合,如設(shè)置S1至SK。每個(gè)主密鑰集合Si具有Nk個(gè)可能的主密鑰, 并且每一主密鑰集合Si與K個(gè)接入網(wǎng)類型之一相關(guān)。如果例如用戶終端13通過(guò)其尋求認(rèn) 證的接入網(wǎng)類型是第一接入網(wǎng)類型(具有第二因素值1),如圖7的箭頭7-1所指示的,通過(guò) 動(dòng)作6-1來(lái)選擇主密鑰集合Sp另一方面,如果通過(guò)其尋求認(rèn)證的接入網(wǎng)類型是第二接入 網(wǎng)類型(從而具有第二因素值2),(如圖7的箭頭7-2所指示的),使用主密鑰集合S2,以 此類推,直到編號(hào)為K的接入網(wǎng)類型。無(wú)論基于第二因素值選擇了何種集合S,在該示例實(shí) 現(xiàn)中,可以按與之前相同的方式利用集合S,例如使用隨機(jī)產(chǎn)生的值和模Nk,來(lái)確定所選集 合中的位置值yK,然后使用該位置值從集合確定主密鑰值。圖6的動(dòng)作5-3’涉及計(jì)算模函數(shù)y = (RAND mod Νκ)以用于所選擇的集合,其中, 元素或密鑰的數(shù)量在集合之間可能改變,從而被表示為Νκ。計(jì)算結(jié)果(即“y”值)是針對(duì) 第一應(yīng)用62i從所選擇的集合S中選擇的數(shù)量為Nk的多個(gè)主密鑰之一的排序或位置。因 此,如動(dòng)作5-4’所描繪的,從所選擇的集合中選擇的密鑰將位于第y個(gè)位置Ki_y。圖5的 其他動(dòng)作可以遵循圖6所示的動(dòng)作。如上所述,第二因素可以是以下一個(gè)或多個(gè)(1)用戶終端類型/標(biāo)識(shí);(2)接入 網(wǎng)類型;(3)用戶終端位置;(4)正在認(rèn)證的應(yīng)用的上下文信息。關(guān)于接入網(wǎng)類型,應(yīng)當(dāng)注意 的是,例如WLAN具有與適合3G等的范圍不同的Ki:s的范圍。關(guān)于用戶終端位置,應(yīng)當(dāng)注 意的是,特定密鑰(Ki:s)僅被允許在特定國(guó)家或特定VPLMN中使用。應(yīng)用的上下文信息的 示例包括例如應(yīng)用或應(yīng)用提供商的名稱/ID、應(yīng)用會(huì)話ID、應(yīng)用中的用戶帳號(hào)ID等。多因 素選擇實(shí)施例的其他實(shí)現(xiàn)也是可能的。涉及使用多因素的主密鑰選擇的實(shí)施例可以具有完全“隔離”密鑰的效果和/或 優(yōu)勢(shì)。例如,即使“瑞典”密鑰被盜,“西班牙”密鑰也不會(huì)受影響等。此外,在例如接入特定 的密鑰的情況下,并且僅當(dāng)用戶訂閱被更新為包括WLAN接入時(shí),WLAN密鑰才在HSS中被標(biāo) 記為“啟用”。一般地,UICC可以事先安裝“稍后激活的”密鑰。例如,在軍事應(yīng)用中,可以 事先安裝用于外國(guó)緊急任務(wù)的密鑰,當(dāng)向正在執(zhí)行任務(wù)的軍隊(duì)發(fā)送時(shí),縮短配置時(shí)間。作為另一實(shí)施例,處理具有N個(gè)不同的密鑰Ki,可以可選地或附加地具有用于每 個(gè)Ki的f算法的不同集合。圖8示出了適于f函數(shù)的多個(gè)集合的實(shí)施例的示例歸屬網(wǎng)絡(luò) 實(shí)體/認(rèn)證服務(wù)器(AuC)Il(S);圖9示出了適于f函數(shù)的多個(gè)集合的實(shí)施例的實(shí)施例的示 例標(biāo)識(shí)模塊58 (如UICC (通用集成電路卡))。AKA密鑰發(fā)生器14(8)的圖8實(shí)施例包括AuC其他密鑰發(fā)生器17 (8),AuC其他密 鑰發(fā)生器17 (8)針對(duì)AuC應(yīng)用特定的主密鑰選擇器16所選擇的每個(gè)可能的主密鑰值Ki_y,具有密鑰函數(shù)的不同集合或聚集(例如密鑰函數(shù)fl-f5)。例如,如果AuC應(yīng)用特定的主 密鑰選擇器16選擇主密鑰Ki_l,采用其他函數(shù)集合QO1來(lái)導(dǎo)出其他密鑰函數(shù),如CK密鑰 和IK密鑰。圖8 一般化地示出了針對(duì)主密鑰Ki_y采用的用于導(dǎo)出其他密鑰函數(shù)的其他函 數(shù)集合90y。通過(guò)內(nèi)部f函數(shù)路由器92,向所使用的其他函數(shù)集合90提供必要的輸入信息 (如RAND和AMF參數(shù)),所述路由器92基于y的值將必要信息路由至所采用的其他函數(shù)集 合90。類似地,AKA密鑰管理器18(8)的圖9實(shí)施例包括終端其他密鑰發(fā)生器21 (9),終 端其他密鑰發(fā)生器21 (9)針對(duì)終端應(yīng)用特定的主密鑰選擇器20所選擇的每個(gè)可能的主密 鑰值Ki_y具有密鑰函數(shù)的不同集合或聚集(例如密鑰函數(shù)f l_f5)。例如,如果終端應(yīng)用特定的主密鑰選擇器20選擇主密鑰Ki_l,采用其他函數(shù)集合 94!來(lái)導(dǎo)出其他密鑰函數(shù),如CK密鑰和IK密鑰。圖9 一般化地示出了針對(duì)主密鑰Ki_y采 用的用于導(dǎo)出其他密鑰函數(shù)的其他函數(shù)集合90y。通過(guò)內(nèi)部f函數(shù)路由器96,向所使用的其 他函數(shù)集合94提供必要的輸入信息(如MAC、SQN異或AKjP AMF參數(shù)),路由器96基于y 的值將必要信息路由至所采用的其他函數(shù)集合90。在現(xiàn)有技術(shù)中,有可能如果由于弱f算法的緣故一個(gè)密鑰(Ki) “泄露”或被盜,通 過(guò)相同f算法集合獲得的其他密鑰Kj也被盜。具有f函數(shù)的多個(gè)集合的密鑰選擇器的實(shí)施 例有利地克服了該現(xiàn)有技術(shù)缺陷,這是由于每個(gè)主密鑰Ki_j具有其相應(yīng)的、通過(guò)其導(dǎo)出特 定AKA密鑰的“f函數(shù)”算法實(shí)體。為了向“f函數(shù)”實(shí)體提供所產(chǎn)生的SQN、RAND以及AMF, 將模函數(shù)y = (RAND mod N)的結(jié)果提供為函數(shù)(例如圖8中的內(nèi)部f函數(shù)路由器和圖9 中的內(nèi)部f函數(shù)路由器96)的輸入,該函數(shù)簡(jiǎn)單地將之前的函數(shù)分發(fā)(或路由、提供等)給 與燈_7相對(duì)應(yīng)的正確的f函數(shù)實(shí)體。最終,燈_7還被提供給算法的相應(yīng)f集合??蛇x地, 也可以將主密鑰Ki_y而不是“y”發(fā)送至分發(fā)函數(shù),用于選擇正確的f集合算法的準(zhǔn)則。作 為該實(shí)施例的用途的另一示例,不同國(guó)家對(duì)于加密的使用可以具有不同的限制。在這樣的 情況下,當(dāng)選擇f函數(shù)的集合時(shí),可以將諸如用戶的“位置”(例如“國(guó)家”)等其他因素用 作一個(gè)因素。在具有圖10所示的示例動(dòng)作或步驟的再一示例實(shí)施例中,當(dāng)之前的第一主密鑰 過(guò)期時(shí),用于第一應(yīng)用的新的第一主密鑰。動(dòng)作10-1表示AKA密鑰產(chǎn)生過(guò)程產(chǎn)生用于特定 應(yīng)用的主密鑰,優(yōu)選地,應(yīng)用特定的主密鑰??梢愿鶕?jù)此處描述的其他實(shí)施例來(lái)執(zhí)行動(dòng)作 10-1。動(dòng)作10-2包括使用f函數(shù)來(lái)導(dǎo)出其他密鑰,如CK密鑰和IK密鑰(這樣的其他密鑰 的導(dǎo)出還可以通過(guò)此處提供的對(duì)實(shí)施例的其他討論加以理解)。動(dòng)作10-3涉及查看現(xiàn)有 主密鑰是否過(guò)期。動(dòng)作10-3的檢查可由例如AKA密鑰發(fā)生控制器72來(lái)執(zhí)行。如果在動(dòng)作 10-3處確定現(xiàn)有主密鑰未過(guò)期,動(dòng)作10-4表示繼續(xù)使用現(xiàn)有密鑰。然而,如果在動(dòng)作10-3 處確定現(xiàn)有主密鑰已經(jīng)過(guò)期,如動(dòng)作10-5所描述的針對(duì)應(yīng)用選擇新的主密鑰。此后,如動(dòng) 作10-6,基于新的主密鑰導(dǎo)出其他密鑰。使用新密鑰,直到通過(guò)重復(fù)動(dòng)作10-4確定這些密 鑰已經(jīng)過(guò)期。圖10所表示的密鑰更新實(shí)施例的示例實(shí)現(xiàn),現(xiàn)有主密鑰的持續(xù)時(shí)間可以表示為 序列值(SQN),在序列值后認(rèn)證矢量不再有效。當(dāng)達(dá)到所分配的過(guò)期序列值時(shí),執(zhí)行新的認(rèn) 證過(guò)程,以選擇用于正在進(jìn)行的應(yīng)用的新的第一主密鑰。因此,為了避免在長(zhǎng)時(shí)段內(nèi)使用相同的所選擇的主密鑰,圖10所表示的密鑰更新實(shí)施例引入了動(dòng)態(tài)地重新選擇要在AKA過(guò)程中使用的新的主密鑰,并且將接著用于導(dǎo)出其 余密鑰。在示例實(shí)現(xiàn)中,可以預(yù)定于給定的序列值SQN,在該序列值后認(rèn)證矢量不再有效。 換言之,一旦達(dá)到具有序列值SQN的認(rèn)證矢量,則執(zhí)行完整的AKA認(rèn)證過(guò)程,包括新主密鑰 選擇。為了避免重新選擇當(dāng)前處于使用中的主密鑰Ki_y,將該密鑰保持標(biāo)記,例如標(biāo)記為至 少對(duì)于新執(zhí)行AKA不可用。因此,如果存在特定Ki被泄露或被盜的嫌疑,例如HLR/AUC、HSS、AAA等形式的網(wǎng) 絡(luò)認(rèn)證服務(wù)器(歸屬網(wǎng)絡(luò)實(shí)體/認(rèn)證服務(wù)器(AuC) 11優(yōu)選地應(yīng)當(dāng)將該密鑰標(biāo)記為“被盜”, 并不再選擇該密鑰。這可以通過(guò)重復(fù)重放攻擊來(lái)推斷,重復(fù)重放攻擊可以是對(duì)給定主密鑰 Ki已經(jīng)被盜的指示??赡艹霈F(xiàn)應(yīng)針對(duì)涉及特定用戶終端13的應(yīng)用選擇新的主密鑰的情形。這樣的情 形的示例實(shí)施例已在以上參照?qǐng)D10和特定密鑰更新特征進(jìn)行了討論。這樣的實(shí)施例的變 體,其中,新的第一主密鑰的選擇至少部分依賴于用戶狀態(tài)信息。換言之,除了先前描述的 包括允許端用戶具有多個(gè)主密鑰并隨機(jī)選擇要用作AKA算法的輸入的AKA密鑰產(chǎn)生過(guò)程, 如果除了現(xiàn)有參數(shù),還將用戶狀態(tài)信息用作AKA算法的重復(fù)的輸入,可以提供安全性。在示 例實(shí)現(xiàn)中,用戶狀態(tài)信息包括以下至少一個(gè)⑴時(shí)間戳;⑵網(wǎng)絡(luò)標(biāo)識(shí)符;以及(3)用戶位 置。更具體地,僅僅用戶設(shè)備和網(wǎng)絡(luò)知道的用戶狀態(tài)信息(USI)的示例為 請(qǐng)求認(rèn)證的時(shí)刻的時(shí)間戳(假設(shè)用戶終端和網(wǎng)絡(luò)具有協(xié)調(diào)好的網(wǎng)絡(luò)定時(shí)協(xié)議)?!び脩粽谕ㄟ^(guò)(或向)其注冊(cè)的網(wǎng)絡(luò)ID,如諸如歸屬或訪問(wèn)網(wǎng)絡(luò)ID、I-WLAN SSID?!び|發(fā)認(rèn)證的時(shí)刻的用戶位置。這可以具有GSM/UMTS位置區(qū)或路由器區(qū)、WLAN/ Wimax覆蓋區(qū)、基站ID等形式?!⑻幚矸譃閮蓚€(gè)步驟。第一步驟輸入RAND,以計(jì)算(僅僅)SQN和MAC。如果這 些值是“正常的”,在第二步驟中,將SQN與RAND —起輸入,以產(chǎn)生密鑰。(這給出了重放保 護(hù)的“額外的”自由度即使MAC驗(yàn)證是錯(cuò)誤的,也將使用新SQN來(lái)導(dǎo)出新密鑰。)在GSM/UMTS AKA或EAP-AKA運(yùn)行時(shí)包括先前信息的任意組合可以有利地傾向于 提高在網(wǎng)絡(luò)中使用的任何導(dǎo)出的密鑰的安全性,從而提高任何主密鑰的安全性(降低其被 危及的風(fēng)險(xiǎn))。圖11示出了在另一示例實(shí)施例中涉及的所選擇的、代表性、非限制性動(dòng)作或步 驟。在圖11的示例實(shí)施例中,AKA主密鑰發(fā)生器70和終端主密鑰發(fā)生器80已經(jīng)存儲(chǔ)了或 預(yù)定義了超密鑰。超密鑰可以存儲(chǔ)在存儲(chǔ)器,如歸屬網(wǎng)絡(luò)實(shí)體/認(rèn)證服務(wù)器(AuC)Il的AuC 主密鑰存儲(chǔ)器15和標(biāo)識(shí)模塊58的終端主密鑰存儲(chǔ)器19中。當(dāng)接收到指示或提示或辨識(shí) 出需要執(zhí)行主密鑰替代操作時(shí)(如可能在懷疑不應(yīng)使用主密鑰之一時(shí)發(fā)生),執(zhí)行圖11的 動(dòng)作。動(dòng)作11-1包括在AKA密鑰發(fā)生器14處隨機(jī)產(chǎn)生替代主密鑰。如根據(jù)其他實(shí)施例 所理解的,動(dòng)作11-2包括由替代主密鑰導(dǎo)出CK密鑰和IK密鑰。動(dòng)作11-3包括使用超密 鑰對(duì)替代主密鑰進(jìn)行加密。如以上所指示的,超密鑰對(duì)用戶終端和歸屬網(wǎng)絡(luò)實(shí)體11是已知 的(優(yōu)選地預(yù)先知道的)。動(dòng)作11-2包括從歸屬網(wǎng)絡(luò)實(shí)體11向用戶終端13發(fā)送經(jīng)加密的 替代主密鑰。在用戶終端13的標(biāo)識(shí)模塊58處執(zhí)行的動(dòng)作11-5包括用超密鑰對(duì)所接收的 經(jīng)加密的替代密鑰進(jìn)行解密,以獲得替代主密鑰,從而用替代主密鑰替代主密鑰中的可疑主密鑰。動(dòng)作11-6包括由此時(shí)用戶終端13的標(biāo)識(shí)模塊58已知的替代主密鑰,導(dǎo)出CK密 鑰和IK密鑰。除了圖11所示的動(dòng)作外,替代密鑰操作可以并且優(yōu)選地包括附加動(dòng)作。這樣的動(dòng) 作可以包括例如將任何可疑或問(wèn)題密鑰標(biāo)記為“被盜”;標(biāo)識(shí)模塊58驗(yàn)證從歸屬網(wǎng)絡(luò)實(shí)體/ 認(rèn)證服務(wù)器(AuC) 11接收的替代密鑰是真實(shí)的,并且用新的Ki’值對(duì)Ki值進(jìn)行“改編”;標(biāo) 識(shí)模塊58向歸屬網(wǎng)絡(luò)實(shí)體/認(rèn)證服務(wù)器(AuC) 11發(fā)送經(jīng)認(rèn)證的確認(rèn);以及(此后)歸屬網(wǎng) 絡(luò)實(shí)體/認(rèn)證服務(wù)器(AuC) 11對(duì)密鑰Ki“去除標(biāo)記”,使得其不再被認(rèn)為是被盜的。采用這 種方式,在執(zhí)行密鑰替代操作后,可以再次使用密鑰Ki。而在大多數(shù)情況下,第一主密鑰的選擇是隨機(jī)的,由于第一密鑰可能被標(biāo)記為已 用,對(duì)用于另一應(yīng)用的下一密鑰的選擇不是嚴(yán)格隨機(jī)的,從而第二密鑰選擇雖然可能在剩 余集合中是隨機(jī)的(例如偽隨機(jī)),但對(duì)于密鑰的整個(gè)集合而言不是隨機(jī)的。在極端情況 下,僅僅一個(gè)密鑰可能保留為下一應(yīng)用的候選密鑰。在其他情況下,可以部分依賴與諸如用 戶狀態(tài)(如位置)等其他信息來(lái)做出選擇,用戶狀態(tài)不是隨機(jī)因素。將意識(shí)到,此處描述的示例實(shí)施例的一個(gè)或多個(gè)可以包括多種修飾和附加特征。 例如,對(duì)于此處描述的一個(gè)或多個(gè)實(shí)施例,完全有可能針對(duì)Ki密鑰具有不同的長(zhǎng)度。此外, 作為示例,如果期望,密鑰可以是非對(duì)稱PKI密鑰。此外,如上所述,將單獨(dú)、指定的密鑰用 戶簽名和認(rèn)證,以減小威脅。至少在密鑰足夠從而具有較短壽命的情況下,上述機(jī)制提供了 實(shí)現(xiàn)相同目的而不從一開始對(duì)密鑰打耳標(biāo)的方式。選擇密鑰的上述方式“模N (密鑰數(shù)量)” 當(dāng)然也是可能的。因此,在至少某些示例實(shí)施例和模式下,技術(shù)包含以下一個(gè)或多個(gè)·向端用戶和網(wǎng)絡(luò)提供主密鑰(Ki)的范圍,以確保需要AKA作為認(rèn)證過(guò)程的不同 應(yīng)用不使用相同的Ki來(lái)導(dǎo)出其他密鑰。換言之,用戶將已分配[Ki_l、Ki_2…、Ki_n]而不 僅僅具有一個(gè)Ki?!ぬ峁谋环峙浣o用戶的主密鑰范圍[Ki_l、Ki_2···、Ki_n]中隨機(jī)選擇在用戶終 端上和網(wǎng)絡(luò)中的、當(dāng)執(zhí)行AKA時(shí)由其導(dǎo)出其他密鑰的Ki主密鑰的機(jī)制。 提供將所選擇的主密鑰標(biāo)記為處于“使用中”從而對(duì)利用AKA的其他AKA過(guò)程不 可用的機(jī)制。必要從在所分配的范圍中可用的主密鑰中選擇不同的Ki_j?!ぴ试S網(wǎng)絡(luò)和用戶終端動(dòng)態(tài)地從[Ki_l、Ki_2···、Ki_n]中的可用密鑰中選擇新的 主密鑰,由所述新的主密鑰基于某些常見算法和準(zhǔn)則導(dǎo)出新密鑰。·允許基于密鑰的其他認(rèn)證機(jī)制(如PKI),以同樣利用之前描述的過(guò)程。·通過(guò)將密鑰使用“捆綁”至特定上下文來(lái)允許其他擴(kuò)展。雖然以上描述包括許多特異性,但這些不應(yīng)被理解為對(duì)本發(fā)明范圍的限制,相反 經(jīng)理解為提供本發(fā)明的某些當(dāng)前優(yōu)選實(shí)施例的說(shuō)明。因此,將理解的是,本發(fā)明的范圍完全 涵蓋對(duì)于所屬領(lǐng)域技術(shù)人員可能是顯而易見的其他實(shí)施例,并且本發(fā)明的范圍相應(yīng)地不受 限制。除非明確說(shuō)明,此處以單數(shù)形式對(duì)元件的引用并非意在指“僅僅唯一”,而是指“一個(gè) 或多個(gè)”。所屬領(lǐng)域技術(shù)人員所知的與上述優(yōu)選實(shí)施例的元件等效的所有結(jié)構(gòu)和功能等效 以引用方式明確并入此處,并且意在以此涵蓋。此外,為了以此涵蓋,設(shè)備或方法不必解決 本發(fā)明所要解決的每個(gè)問(wèn)題。此外,本公開的元件、組件或方法步驟并非意在用作公用。
權(quán)利要求
一種認(rèn)證方法,其特征在于向用戶終端(13)和用戶終端(13)的歸屬網(wǎng)絡(luò)實(shí)體(11)提供數(shù)量為N的多個(gè)主密鑰構(gòu)成的集合;當(dāng)執(zhí)行針對(duì)第一應(yīng)用的認(rèn)證密鑰協(xié)商(AKA)事務(wù)時(shí),選擇N個(gè)主密鑰之一,作為在用戶終端(13)和歸屬網(wǎng)絡(luò)實(shí)體(11)處使用以導(dǎo)出第一應(yīng)用的其他密鑰的第一主密鑰;以及當(dāng)執(zhí)行針對(duì)另一應(yīng)用的認(rèn)證密鑰協(xié)商(AKA)事務(wù)時(shí),選擇N個(gè)主密鑰中的第二主密鑰,作為在用戶終端(13)和歸屬網(wǎng)絡(luò)實(shí)體(11)處使用以導(dǎo)出所述另一應(yīng)用的其他密鑰的主密鑰。
2.根據(jù)權(quán)利要求1所述的方法,其中,選擇N個(gè)主密鑰之一作為第一主密鑰包括隨機(jī)選擇。
3.根據(jù)權(quán)利要求2所述的方法,其中,選擇N個(gè)主密鑰之一作為第一主密鑰包括選擇 所述集合中的密鑰y,其中y= (RAND mod N),其中RAND是用戶終端(13)和用戶終端(13) 的歸屬網(wǎng)絡(luò)實(shí)體(11)都知道的隨機(jī)數(shù)。
4.根據(jù)權(quán)利要求1所述的方法,其中,選擇N個(gè)主密鑰中的第二主密鑰包括確保第二 密鑰不同于被選為第一主密鑰的密鑰。
5.根據(jù)權(quán)利要求4所述的方法,其中,選擇N個(gè)主密鑰中的第二主密鑰作為用于所述另 一應(yīng)用的主密鑰包括以循環(huán)的順序使用下一個(gè)主密鑰。
6.根據(jù)權(quán)利要求4所述的方法,還包括通過(guò)選擇所述集合中的密鑰y’,選擇N個(gè)主密 鑰中的第二主密鑰作為用于所述另一應(yīng)用的主密鑰,其中y’ = (RAND’ mod N),其中RAND’ 是用戶終端(13)和用戶終端(13)的歸屬網(wǎng)絡(luò)實(shí)體(11)都知道的隨機(jī)數(shù),但y’不對(duì)應(yīng)于 第一主密鑰,并且RAND’不用于獲得第一主密鑰。
7.根據(jù)權(quán)利要求4所述的方法,還包括通過(guò)選擇經(jīng)修正的集合中的密鑰y’,選擇N個(gè) 主密鑰中的第二主密鑰作為用于所述另一應(yīng)用的主密鑰,所述經(jīng)修正的集合包括N-I個(gè)主 密鑰,主密鑰的所述經(jīng)修正的集合不包括針對(duì)第一應(yīng)用選擇的第一主密鑰。
8.根據(jù)權(quán)利要求7所述的方法,其中,y’= (RAND’ mod N_l),其中RAND’是用戶終端 (13)和用戶終端(13)的歸屬網(wǎng)絡(luò)實(shí)體(11)都知道的隨機(jī)數(shù)。
9.根據(jù)權(quán)利要求7所述的方法,其中,RAND’不用于獲得第一主密鑰。
10.根據(jù)權(quán)利要求1所述的方法,其中,所述用戶終端(13)是無(wú)線用戶終端,并且所述 方法還包括通過(guò)無(wú)線接入網(wǎng)向無(wú)線用戶終端(13)提供所選擇的認(rèn)證矢量值; 所述無(wú)線用戶終端(13)使用所選擇的認(rèn)證矢量值來(lái)獲得供第一應(yīng)用使用的第一主密 鑰和其他密鑰。
11.根據(jù)權(quán)利要求1所述的方法,其中,隨機(jī)選擇N個(gè)主密鑰之一作為第一主密鑰包括 多種因素,所述多種因素包括(1)用戶終端(13)和用戶終端(13)的歸屬網(wǎng)絡(luò)實(shí)體(11)都 知道的隨機(jī)數(shù);以及(2)第二因素。
12.根據(jù)權(quán)利要求11所述的方法,其中,所述第二因素是以下各項(xiàng)之一(1)用戶終端 (13)類型/標(biāo)識(shí);(2)接入網(wǎng)類型;(3)用戶終端(13)位置;(4)第一應(yīng)用的上下文信息。
13.根據(jù)權(quán)利要求1所述的方法,還包括使用算法的第一集合來(lái)導(dǎo)出第一應(yīng)用的其他密鑰;以及使用與所述第一集合不同的、算法的第二集合來(lái)導(dǎo)出第二應(yīng)用的其他密鑰。
14.根據(jù)權(quán)利要求1所述的方法,還包括當(dāng)?shù)谝恢髅荑€過(guò)期時(shí),選擇用于第一應(yīng)用的 新的第一主密鑰。
15.根據(jù)權(quán)利要求14所述的方法,還包括當(dāng)?shù)谝恢髅荑€的持續(xù)時(shí)間過(guò)期時(shí),選擇新的第一主密鑰;將所述持續(xù)時(shí)間表示為序列值,在該序列值之后認(rèn)證矢量不再有效;以及當(dāng)達(dá)到該序列值時(shí),執(zhí)行新的認(rèn)證過(guò)程,以選擇用于第一應(yīng)用的新的第一主密鑰。
16.根據(jù)權(quán)利要求14所述的方法,還包括至少部分地基于用戶狀態(tài)信息來(lái)選擇新的 第一主密鑰。
17.根據(jù)權(quán)利要求16所述的方法,其中,所述用戶狀態(tài)信息包括以下至少一項(xiàng)(1)時(shí) 間戳;(2)網(wǎng)絡(luò)標(biāo)識(shí)符;以及⑶用戶位置。
18.根據(jù)權(quán)利要求1所述的方法,其中,當(dāng)不應(yīng)當(dāng)使用主密鑰中的一個(gè)可疑主密鑰時(shí)隨機(jī)產(chǎn)生替代主密鑰;利用用戶終端(13)和歸屬網(wǎng)絡(luò)實(shí)體(11)都知道的超密鑰來(lái)對(duì)所述替代主密鑰進(jìn)行加密;從歸屬網(wǎng)絡(luò)實(shí)體(11)向用戶終端(13)發(fā)送經(jīng)加密的替代主密鑰;在用戶終端(13)處,以所述替代主密鑰替代主密鑰中的可疑主密鑰。
19.一種認(rèn)證實(shí)體,包括其他密鑰發(fā)生器(17、21);所述實(shí)體的特征在于主密鑰存儲(chǔ)器(15、19),被配置為針對(duì)無(wú)線用戶終端(13)存儲(chǔ)數(shù)量為N的多個(gè)主密鑰 構(gòu)成的集合;應(yīng)用特定的主密鑰選擇器(16、20),被配置為針對(duì)由用戶終端(13)執(zhí)行的第一應(yīng)用, 選擇N個(gè)主密鑰中的第一主密鑰,作為由用戶終端(13)和歸屬網(wǎng)絡(luò)實(shí)體(11)使用以導(dǎo)出 第一應(yīng)用的其他密鑰的主密鑰,并針對(duì)由用戶終端(13)執(zhí)行的另一應(yīng)用,選擇N個(gè)主密鑰 中的第二主密鑰,作為由用戶終端(13)和歸屬網(wǎng)絡(luò)實(shí)體(11)使用以導(dǎo)出所述另一應(yīng)用的 其他密鑰的主密鑰;其中,所述其他密鑰發(fā)生器(17、21)被配置為使用應(yīng)用特定的主密鑰選擇器(16、20) 所選擇的主密鑰來(lái)導(dǎo)出其他密鑰。
20.根據(jù)權(quán)利要求19所述的設(shè)備,其中,所述實(shí)體被配置為通過(guò)無(wú)線接入網(wǎng)(24)與 無(wú)線用戶終端(13)通信。
21.根據(jù)權(quán)利要求19所述的設(shè)備,其中,所述實(shí)體是位于電信系統(tǒng)(IOT)的歸屬環(huán)境 (34)中的認(rèn)證服務(wù)器(11)。
22.根據(jù)權(quán)利要求19所述的設(shè)備,其中,所述實(shí)體是包括收發(fā)機(jī)(66)的用戶終端 (13),所述收發(fā)機(jī)(66)被配置為從電信系統(tǒng)(IOT)的認(rèn)證服務(wù)器(11)接收認(rèn)證矢量的值。
23.根據(jù)權(quán)利要求19所述的設(shè)備,其中,所述主密鑰選擇器(16、20)被配置為隨機(jī)選擇 N個(gè)主密鑰之一作為第一主密鑰,包括選擇所述集合中的密鑰y,其中y = (RAND mod N), 其中RAND是用戶終端(13)和用戶終端(13)的歸屬網(wǎng)絡(luò)實(shí)體(11)都知道的隨機(jī)數(shù)。
24.根據(jù)權(quán)利要求19所述的設(shè)備,其中,所述主密鑰選擇器(16、20)被配置為通過(guò)以循環(huán)的順序使用下一個(gè)主密鑰,選擇N個(gè)主密鑰中的第二主密鑰作為用于所述另一應(yīng)用的 主密鑰。
25.根據(jù)權(quán)利要求19所述的設(shè)備,其中,所述主密鑰選擇器(16、20)被配置為通過(guò) 選擇所述集合中的密鑰y’,選擇N個(gè)主密鑰中的第二主密鑰作為用于所述另一應(yīng)用的主密 鑰,其中y’ = (RAND' mod N),其中RAND’是用戶終端(13)和用戶終端(13)的歸屬網(wǎng)絡(luò)實(shí) 體(11)都知道的隨機(jī)數(shù),但y’不對(duì)應(yīng)于第一主密鑰,并且RAND’不用于獲得第一主密鑰。
26.根據(jù)權(quán)利要求19所述的設(shè)備,其中,所述主密鑰選擇器(16、20)被配置為通過(guò)選 擇經(jīng)修正的集合中的密鑰y’,選擇N個(gè)主密鑰中的另一主密鑰作為用于所述另一應(yīng)用的主 密鑰,所述經(jīng)修正的集合包括N-I個(gè)主密鑰,主密鑰的所述經(jīng)修正的集合不包括針對(duì)第一 應(yīng)用選擇的第一主密鑰,并且其中1’ = (RAND’ mod N-1),其中RAND’是用戶終端(13)和 用戶終端(13)的歸屬網(wǎng)絡(luò)實(shí)體(11)都知道的隨機(jī)數(shù)。
27.根據(jù)權(quán)利要求19所述的設(shè)備,其中,所述主密鑰選擇器(16、20)被配置為使用多 種因素來(lái)隨機(jī)選擇N個(gè)主密鑰之一作為第一主密鑰,所述多種因素包括(1)用戶終端(13) 和用戶終端(13)的歸屬網(wǎng)絡(luò)實(shí)體(11)都知道的隨機(jī)數(shù);以及(2)第二因素。
28.根據(jù)權(quán)利要求27所述的設(shè)備,其中,所述第二因素是以下各項(xiàng)之一(1)用戶終端 (13)類型/標(biāo)識(shí);(2)接入網(wǎng)類型;(3)用戶終端(13)位置;(4)第一應(yīng)用的上下文信息。
29.根據(jù)權(quán)利要求19所述的設(shè)備,其中,所述其他密鑰發(fā)生器(17、21)被配置為使用 算法的第一集合來(lái)導(dǎo)出第一應(yīng)用的其他密鑰,并使用算法的不同的第二集合來(lái)導(dǎo)出第二應(yīng) 用的其他密鑰。
30.根據(jù)權(quán)利要求19所述的設(shè)備,其中,所述主密鑰選擇器(16、20)被配置為當(dāng)?shù)谝?主密鑰過(guò)期時(shí),選擇用于第一應(yīng)用的新的第一主密鑰。
31.根據(jù)權(quán)利要求30所述的設(shè)備,其中,所述主密鑰選擇器(16、20)被配置為當(dāng)?shù)谝?主密鑰的持續(xù)時(shí)間過(guò)期時(shí),選擇新的第一主密鑰;以及將所述持續(xù)時(shí)間表示為序列值,在該 序列值之后認(rèn)證矢量不再有效;以及當(dāng)達(dá)到該序列值時(shí),所述認(rèn)證服務(wù)器被配置為選擇用 于第一應(yīng)用的新的第一主密鑰。
32.根據(jù)權(quán)利要求30所述的設(shè)備,其中,所述主密鑰選擇器(16、20)被配置為至少部 分地基于用戶狀態(tài)信息來(lái)選擇新的第一主密鑰。
33.根據(jù)權(quán)利要求32所述的設(shè)備,其中,所述用戶狀態(tài)信息包括以下至少一項(xiàng)(1)時(shí) 間戳;(2)網(wǎng)絡(luò)標(biāo)識(shí)符;以及⑶用戶位置。
34.根據(jù)權(quán)利要求19所述的設(shè)備,其中,所述實(shí)體是認(rèn)證服務(wù)器(11),并且當(dāng)不應(yīng)當(dāng) 使用主密鑰中的一個(gè)可疑主密鑰時(shí),所述主密鑰選擇器(16)被配置為隨機(jī)產(chǎn)生替代主密 鑰;以及利用用戶終端(13)和歸屬網(wǎng)絡(luò)實(shí)體(11)都知道的超密鑰來(lái)對(duì)所述替代主密鑰進(jìn) 行加密。
35.根據(jù)權(quán)利要求19所述的設(shè)備,其中,所述實(shí)體是包括收發(fā)機(jī)(66)的用戶終端 (13),所述收發(fā)機(jī)(66)被配置為從認(rèn)證服務(wù)器接收認(rèn)證矢量,并且當(dāng)不應(yīng)當(dāng)使用主密鑰中 的一個(gè)可疑主密鑰時(shí),所述主密鑰選擇器(20)被配置為利用用戶終端(13)知道的超密鑰 來(lái)對(duì)替代主密鑰進(jìn)行解密;以及以所述替代主密鑰替代主密鑰中的可疑主密鑰。
全文摘要
一種認(rèn)證方法,包括向用戶終端(13)和歸屬網(wǎng)絡(luò)實(shí)體(11)提供數(shù)量為N的多個(gè)主密鑰構(gòu)成的集合;以及當(dāng)執(zhí)行針對(duì)應(yīng)用的認(rèn)證密鑰協(xié)商(AKA)事務(wù)時(shí),選擇N個(gè)主密鑰之一,作為在用戶終端和歸屬網(wǎng)絡(luò)實(shí)體處使用以導(dǎo)出該應(yīng)用的其他密鑰的主密鑰。例如,當(dāng)執(zhí)行針對(duì)第一應(yīng)用的認(rèn)證密鑰協(xié)商(AKA)事務(wù)時(shí),該方法涉及隨機(jī)選擇N個(gè)主密鑰之一,作為在用戶終端和歸屬網(wǎng)絡(luò)實(shí)體處使用以導(dǎo)出第一應(yīng)用的其他密鑰的第一主密鑰;但是當(dāng)執(zhí)行針對(duì)另一應(yīng)用的認(rèn)證密鑰協(xié)商(AKA)事務(wù)時(shí),該方法涉及隨機(jī)選擇N個(gè)主密鑰中的另一主密鑰,作為在用戶終端和歸屬網(wǎng)絡(luò)實(shí)體處使用以導(dǎo)出另一應(yīng)用的其他密鑰的主密鑰。
文檔編號(hào)H04L9/32GK101946536SQ200880126750
公開日2011年1月12日 申請(qǐng)日期2008年2月15日 優(yōu)先權(quán)日2008年2月15日
發(fā)明者約翰·邁克爾·沃克爾, 阿隆索 蘇珊娜·費(fèi)爾南德斯, 馬茨·內(nèi)斯隆德 申請(qǐng)人:艾利森電話股份有限公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1