專利名稱:采用密鑰更新的有效鑒證的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通訊,尤其涉及無線通訊系統(tǒng)中通訊各方的鑒證���。
圖1說明一個(gè)基站10����,它的相關(guān)小區(qū)12以及小區(qū)12內(nèi)的移動(dòng)站14�����。當(dāng)移動(dòng)站14第一次登記或試圖與基站10通訊時(shí)�,基站10在允許移動(dòng)站接入通訊網(wǎng)絡(luò)之前鑒證或驗(yàn)證移動(dòng)站的身份。當(dāng)移動(dòng)站14在一個(gè)網(wǎng)絡(luò)而不是它的歸屬網(wǎng)絡(luò)時(shí)��,這被稱為在一個(gè)訪問網(wǎng)絡(luò)中��。歸屬網(wǎng)絡(luò)是由服務(wù)提供者控制的網(wǎng)絡(luò)����,該服務(wù)提供者與移動(dòng)站終端的所有者訂立合同以提供無線通訊服務(wù)。如果移動(dòng)站工作在一個(gè)訪問通訊網(wǎng)絡(luò)�����,則基站10對(duì)移動(dòng)站的鑒證將包括與移動(dòng)站歸屬網(wǎng)絡(luò)的鑒證中心16的通訊�。在圖1的例子中,移動(dòng)站14在一個(gè)訪問網(wǎng)絡(luò)中���。因此���,移動(dòng)站14的鑒證包括與移動(dòng)站歸屬網(wǎng)絡(luò)的鑒證中心16的通訊。當(dāng)移動(dòng)站14試圖進(jìn)入訪問者網(wǎng)絡(luò)時(shí)��,基站10與訪問通訊網(wǎng)絡(luò)的鑒證中心18通訊����。鑒證中心18由移動(dòng)站或終端識(shí)別符如移動(dòng)站14的電話號(hào)碼確定移動(dòng)站14登記在使用歸屬鑒證中心16的網(wǎng)絡(luò)。隨后訪問鑒證中心18經(jīng)過如IS41信令網(wǎng)20的網(wǎng)絡(luò)與歸屬鑒證中心16通訊�����。歸屬鑒證中心16隨后進(jìn)入對(duì)于移動(dòng)站14具有登記入口的歸屬位置寄存器22���。歸屬位置寄存器22可以通過一個(gè)識(shí)別符如移動(dòng)站電話號(hào)碼與終端或移動(dòng)站聯(lián)系起來��。包含在歸屬位置寄存器中的信息用于產(chǎn)生加密密鑰和其他信息隨后提供給訪問者鑒證中心18的訪問者位置寄存器24��。來自訪問者位置寄存器24的信息隨后用于提供給基站10發(fā)射到移動(dòng)站14的信息��,使得移動(dòng)站14能夠響應(yīng)并且因此鑒證為一個(gè)有資格接受通訊服務(wù)的移動(dòng)站���。
圖2說明在GSM無線網(wǎng)絡(luò)中使用的鑒證過程��。在這種情況下���,移動(dòng)站和歸屬位置寄存器都包含密鑰Ki。當(dāng)移動(dòng)站請(qǐng)求接入訪問網(wǎng)絡(luò)時(shí)��,訪問鑒證中心接觸歸屬鑒證中心以接收變量RAND�����、SRES和KC��。歸屬鑒證中心使用來自與該移動(dòng)站有關(guān)的歸屬位置寄存器的值Ki以產(chǎn)生值SRES和KC��。通過使用具有隨機(jī)數(shù)RAND作為輸入和值Ki作為密鑰輸入的稱為A3的密碼函數(shù)來計(jì)算值SRES����。以相同的方式,通過使用具有RAND作為輸入和值Ki作為密鑰輸入的密碼函數(shù)A8來計(jì)算密碼本KC�����。這些值隨后傳送到訪問鑒證中心的訪問者位置寄存器。訪問鑒證中心隨后通過發(fā)射隨機(jī)數(shù)RAND到移動(dòng)站詢問移動(dòng)站��。移動(dòng)站隨后以歸屬鑒證中心相同的計(jì)算方式計(jì)算值SRES和KC���。然后移動(dòng)站發(fā)射值SRES到訪問鑒證中心,這里訪問鑒證中心將從移動(dòng)站接收的SRES與從歸屬鑒證中心接收的SRES相比較��。如果這些值匹配�,則允許移動(dòng)站接入訪問網(wǎng)絡(luò)。如果移動(dòng)站和訪問網(wǎng)絡(luò)之間的其他通訊要被加密�,則使用具有被加密的消息作為輸入和具有等于值KC的密鑰輸入的A5密碼函數(shù)加密這些通訊。密碼函數(shù)A3��、A5和A8在本領(lǐng)域是公知的并且被GSM標(biāo)準(zhǔn)推薦�����。在GSM系統(tǒng)中��,每當(dāng)移動(dòng)站進(jìn)入訪問網(wǎng)絡(luò)中的新的呼叫��,則執(zhí)行包括與歸屬鑒證中心通訊的這個(gè)鑒證過程��。
圖3a和3b說明了用于IS41依從網(wǎng)絡(luò)的鑒證過程。IS41依從網(wǎng)絡(luò)的例子是使用AMPS����、TDMA或CDMA協(xié)議的網(wǎng)絡(luò)。在這個(gè)系統(tǒng)中�����,移動(dòng)站和歸屬位置寄存器都包含一個(gè)稱為AKEY的秘密值�����。當(dāng)移動(dòng)站請(qǐng)求接入訪問網(wǎng)絡(luò)時(shí)����,訪問網(wǎng)絡(luò)鑒證中心請(qǐng)求來自歸屬鑒證中心的數(shù)據(jù)。在實(shí)際鑒證過程可以開始之前�����,通過提供給移動(dòng)站和訪問者位置寄存器將用于通訊和鑒證的加密算法一起使用的密鑰實(shí)現(xiàn)密鑰更新�。使用如移動(dòng)站電話號(hào)碼的標(biāo)識(shí)符定位與移動(dòng)站有關(guān)的歸屬位置寄存器并且存儲(chǔ)在歸屬位置寄存器的AKEY用于產(chǎn)生將發(fā)射到訪問者位置寄存器的數(shù)據(jù)。計(jì)算的值是SSDA(共享秘密數(shù)據(jù)A)和SSDB(共享秘密數(shù)據(jù)B)值�。通過使用隨機(jī)數(shù)Rs作為輸入和值A(chǔ)KEY作為密鑰輸入實(shí)現(xiàn)CAVE算法來計(jì)算這些值。CAVE算法在本領(lǐng)域是公知的并且在IS41標(biāo)準(zhǔn)中作了規(guī)定。歸屬鑒證中心隨后傳送值Rs�����、SSDA和SSDB到訪問網(wǎng)絡(luò)的訪問者位置寄存器�����。訪問網(wǎng)絡(luò)隨后更新共享秘密數(shù)據(jù)(SSDA和SSDB)����,通過發(fā)射Rs到移動(dòng)站將由移動(dòng)站使用這些數(shù)據(jù)。移動(dòng)站隨后以歸屬鑒證中心相同的計(jì)算方式計(jì)算SSDA和SSDB��。既然移動(dòng)站和訪問者位置寄存器都包含SSDA和SSDB值��,則鑒證過程可以進(jìn)行��。
圖3b說明在移動(dòng)站和訪問位置寄存器已經(jīng)接收到密鑰SSDA和SSDB之后�,如何在訪問網(wǎng)絡(luò)內(nèi)鑒證移動(dòng)站�����,訪問鑒證中心通過發(fā)送隨機(jī)數(shù)RN到移動(dòng)站詢問移動(dòng)站����。這時(shí)��,移動(dòng)站和訪問鑒證中心計(jì)算值A(chǔ)UTHR����,這里AUTHR等于使用隨機(jī)數(shù)RN作為輸入和SSDA值作為密鑰輸入的CAVE算法的輸出�。移動(dòng)站隨后發(fā)射計(jì)算的值A(chǔ)UTHR到訪問鑒證中心。訪問鑒證中心比較它的AUTHR計(jì)算值和從移動(dòng)站接收的值����。如果這些值匹配,則鑒證出移動(dòng)站并且允許該移動(dòng)站接入訪問網(wǎng)絡(luò)��。另外���,移動(dòng)站和訪問鑒證中心計(jì)算密碼本KC的值��,這里值KC等于使用值RN作為輸入和值SSDB作為密鑰輸入的CAVE算法的輸出����。這時(shí)����,允許移動(dòng)站和訪問網(wǎng)絡(luò)之間的通訊并且可以使用密碼函數(shù)加密這些通訊�,這里密碼函數(shù)的輸入是要被加密的消息和密鑰KC�����。密碼函數(shù)由CDMA和TDMA系統(tǒng)它們各自的標(biāo)準(zhǔn)規(guī)定��。應(yīng)該注意對(duì)于IS41���,與每次對(duì)移動(dòng)站的呼叫不同���,僅僅每當(dāng)移動(dòng)站在訪問網(wǎng)絡(luò)登記時(shí)執(zhí)行訪問鑒證中心和歸屬鑒證中心之間的通訊。
上面討論的方法說明了一種用于驗(yàn)證移動(dòng)站被授權(quán)可以接入網(wǎng)絡(luò)的方式���,但是它們不涉及驗(yàn)證要求由一個(gè)合法網(wǎng)絡(luò)識(shí)別自身的移動(dòng)站�。圖4說明一個(gè)建議�����,用于對(duì)IS41標(biāo)準(zhǔn)的改進(jìn)以允許訪問網(wǎng)絡(luò)和移動(dòng)站之間相互鑒證��。圖4說明一旦移動(dòng)站和訪問位置寄存器接收到如上面關(guān)于圖3a討論的值SSDA和SSDB時(shí)的相互鑒證過程�。訪問網(wǎng)絡(luò)通過發(fā)射隨機(jī)數(shù)RN詢問移動(dòng)站����。移動(dòng)站隨后通過進(jìn)行一個(gè)計(jì)算以獲得使用值RN和RM作為輸入和值SSDA作為密鑰輸入的密碼函數(shù)F1的輸出而響應(yīng)����。在這種情況下�,RN是由訪問網(wǎng)絡(luò)發(fā)射的相同值而值RM是由移動(dòng)站計(jì)算的隨機(jī)數(shù)。除了發(fā)射這個(gè)密碼函數(shù)的輸出以外����,值RM也以未加密形式發(fā)射到訪問網(wǎng)絡(luò)。訪問網(wǎng)絡(luò)使用值RN和RM的未加密形式作為到F1密碼函數(shù)的輸入以及值SSDA作為密鑰輸入計(jì)算F1密碼函數(shù)的輸出���。這個(gè)輸出值與從移動(dòng)站接收的值相比較����,如果它們匹配�����,則驗(yàn)證或鑒證出移動(dòng)站���。然后通過對(duì)移動(dòng)站以值RM形式提供的詢問的響應(yīng)由移動(dòng)站鑒證或驗(yàn)證訪問網(wǎng)絡(luò)��。訪問鑒證中心隨后發(fā)射使用值RM作為輸入和值SSDA作為密鑰輸入的密碼函數(shù)F2的輸出��。然后移動(dòng)站進(jìn)行相同的計(jì)算并且將它從訪問網(wǎng)絡(luò)接收的值與使用密鑰值SSDA和值RM的密碼函數(shù)F2的輸出獲得的值相比較�����。如果這些值匹配�����,移動(dòng)站認(rèn)為鑒證或驗(yàn)證了網(wǎng)絡(luò)并且繼續(xù)與該網(wǎng)絡(luò)通訊�。訪問鑒證中心和移動(dòng)站都通過獲得使用值RN和RM作為輸入和值SSDB作為密鑰輸入的密碼函數(shù)F3的輸出來計(jì)算密碼本KC的值。這時(shí)���,移動(dòng)站和訪問網(wǎng)絡(luò)可以通訊����;然而��,如果要求加密通訊�,則使用具有被加密消息作為輸入和值KC作為密鑰輸入的加密算法F4加密這些消息。密碼函數(shù)F1���、F2和F3可以是散列函數(shù)或一個(gè)如SHA-1的密碼函數(shù),而函數(shù)F4可以是如DES的密碼函數(shù)����。散列函數(shù)���、如SHA-1的單向密碼函數(shù)和如DES的密碼函數(shù)在本領(lǐng)域是公知的。
建議的相互鑒證過程具有效率低的缺點(diǎn)��,這在于它要求在鑒證過程可以開始之前移動(dòng)站和訪問位置寄存器都具有值SSDA和SSDB�。因此,在移動(dòng)站和訪問鑒證中心之間至少要求兩組通訊�����。第一組通訊提供給移動(dòng)站用于計(jì)算值SSDA和SSDB的信息����。第二組通訊用于實(shí)現(xiàn)相互鑒證。
本發(fā)明通過使用發(fā)射到終端的鑒證詢問以提供給終端計(jì)算鑒證和密碼本值的信息來提供一種用于實(shí)現(xiàn)鑒證的更有效的方法�。因此,不要求分開的通訊來提供給終端密鑰值��,消除了兩組通訊的低效率�����。訪問鑒證中心從歸屬鑒證中心獲得隨機(jī)值RT�����、鑒證密鑰值KA和密碼本值KC。訪問鑒證中心隨后發(fā)射隨機(jī)數(shù)RT到終端以更新終端的鑒證密鑰和密碼本值����,并且詢問終端作為鑒證過程的一部分。終端使用RT計(jì)算鑒證密鑰值KA和密碼本值KC并且響應(yīng)訪問鑒證中心的詢問�����。另外���,鑒證密鑰值用于驗(yàn)證訪問網(wǎng)絡(luò)對(duì)于終端鑒證詢問網(wǎng)絡(luò)的響應(yīng)���。
圖1說明移動(dòng)站、訪問網(wǎng)絡(luò)和歸屬網(wǎng)絡(luò)之間的通訊��。
圖2說明對(duì)于GSM網(wǎng)絡(luò)的鑒證過程�����。
圖3a和3b說明對(duì)于IS41依從網(wǎng)絡(luò)的密鑰更新和鑒證過程����;圖4說明一種建議的相互鑒證方法;以及圖5說明一種用于實(shí)現(xiàn)密鑰更新和相互鑒證的方法���。
圖5說明一種方法��,這里發(fā)射到移動(dòng)站或固定終端的單個(gè)隨機(jī)值用于更新終端的鑒證和密碼本值并且對(duì)于終端提供鑒證詢問�。移動(dòng)站或固定終端70以及歸屬位置寄存器72共享密鑰值Ki�。當(dāng)移動(dòng)終端70請(qǐng)求接入訪問網(wǎng)絡(luò)時(shí),訪問鑒證中心接觸歸屬鑒證中心以獲得隨機(jī)值RT���、鑒證密鑰值KA和密碼本值KC�����。響應(yīng)這種請(qǐng)求�,歸屬鑒證中心使用如經(jīng)過訪問鑒證中心由移動(dòng)終端提供的電話號(hào)碼的識(shí)別碼進(jìn)入與移動(dòng)終端70有關(guān)的歸屬位置寄存器72�。歸屬鑒證中心隨后通過采用使用隨機(jī)數(shù)RT作為輸入和值Ki作為密鑰輸入的密碼函數(shù)F4的輸出計(jì)算鑒證密鑰值KA。另外�����,歸屬鑒證中心使用將值RT作為輸入和值Ki作為密鑰輸入的加密函數(shù)FC的輸出計(jì)算密碼本值KC��。一旦計(jì)算出這些值,歸屬鑒證中心傳遞值RT����、KA和KC到訪問鑒證中心。訪問鑒證中心隨后存儲(chǔ)值KA��、KC和RT在與移動(dòng)站終端70有關(guān)的訪問位置寄存器�����。訪問鑒證中心隨后傳遞值RT到移動(dòng)站終端70作為鑒證詢問和將用于更新由移動(dòng)站終端使用的鑒證和密碼本值的值��。移動(dòng)站終端使用從訪問鑒證中心接收的值RT以歸屬鑒證中心計(jì)算的值的相同方式計(jì)算鑒證密鑰值KA和密碼本值KC�。移動(dòng)站終端隨后使用鑒證密鑰值KA以響應(yīng)訪問鑒證中心的鑒證詢問。移動(dòng)站終端確定使用值RT和RM作為輸入和鑒證密鑰值KA作為密鑰輸入的密碼函數(shù)F1的輸出�;然而,也可能使用值RT而不是RT和RM作為輸入�����。密碼函數(shù)F1的輸出和值RM被傳遞到訪問鑒證中心��;但是如果RM不用作密碼函數(shù)F1的輸入并且如果不請(qǐng)求網(wǎng)絡(luò)的鑒證則值RM可能不被發(fā)射�����。值RM是一個(gè)由移動(dòng)站終端選擇的隨機(jī)值。訪問鑒證中心也計(jì)算具有輸入RT和RM以及密鑰輸入值KA的函數(shù)F1的輸出值使得該結(jié)果可以與移動(dòng)站終端傳遞的值相比較����。如果這些值匹配,則對(duì)于訪問網(wǎng)絡(luò)鑒證或驗(yàn)證出移動(dòng)站終端���。由移動(dòng)站終端提供的值RM用作移動(dòng)站70對(duì)訪問網(wǎng)絡(luò)的鑒證詢問。訪問網(wǎng)絡(luò)計(jì)算使用值RM作為輸入和值KA作為密鑰輸入的函數(shù)F2的輸出���。這個(gè)輸出值隨后傳遞到移動(dòng)站終端����,這里終端獨(dú)立地確定具有值RM作為輸入和值KA作為密鑰輸入的函數(shù)F2的輸出����。如果輸出值匹配,則移動(dòng)站終端驗(yàn)證或鑒證該訪問網(wǎng)絡(luò)��。一旦移動(dòng)站終端和訪問網(wǎng)絡(luò)已經(jīng)鑒證或驗(yàn)證出相互的身份��,通訊可以繼續(xù)��。這個(gè)通訊可以使用未加密消息或加密消息進(jìn)行�����。如果使用加密消息,則通過使用具有消息作為輸入和密碼本值KC作為密鑰輸入的密碼函數(shù)F2的輸出加密消息����。每當(dāng)在移動(dòng)站終端和訪問網(wǎng)絡(luò)之間試圖呼叫時(shí)可以執(zhí)行這個(gè)過程。每當(dāng)移動(dòng)站登記訪問網(wǎng)絡(luò)而不是每次試圖呼叫時(shí)也可能接觸歸屬鑒證中心�����,并且只要移動(dòng)站繼續(xù)登記訪問網(wǎng)絡(luò)就使用相同的KA����、KC和RT值。密碼函數(shù)F1��、F2�����、FA和FC可以是散列函數(shù)或一個(gè)如SHA-1的密碼函數(shù)�����,而函數(shù)F3可以是如DES的密碼函數(shù)�����。散列函數(shù)、如SHA-1的單向密碼函數(shù)和如DES的密碼函數(shù)在本領(lǐng)域是公知的�����。
當(dāng)移動(dòng)站終端在歸屬網(wǎng)絡(luò)時(shí)也可能執(zhí)行相同的過程���。在這種情況下,歸屬鑒證中心而不是訪問鑒證中心與移動(dòng)站終端通訊�。在無線網(wǎng)絡(luò)中,在終端和鑒證中心之間的通訊經(jīng)過無線基站����。
權(quán)利要求
1.一種鑒證方法,包括步驟發(fā)射第一值到終端�;從具有至少第一響應(yīng)值的終端接收響應(yīng),這里第一響應(yīng)值是使用第一值的至少第一部分作為輸入和第一密鑰值作為密鑰輸入的第一密碼函數(shù)輸出的至少一部分��,第一密鑰值是使用第一值的至少第二部分作為輸入和第二密鑰值作為密鑰輸入的第二密碼函數(shù)輸出的至少一部分����;以及驗(yàn)證第一響應(yīng)值等于期望的第一響應(yīng)值。
2.如權(quán)利要求1所述的方法���,其中第二密鑰值與終端有關(guān)����。
3.如權(quán)利要求1所述的方法,其中第一和第二密碼函數(shù)是相同的�。
4.如權(quán)利要求1所述的方法,其中第一和第二部分是相同的�����。
5.如權(quán)利要求1所述的方法�,其中該響應(yīng)具有第二響應(yīng)值并且還包括發(fā)射第二值到終端的步驟,這里第二值是使用第二響應(yīng)值的至少一部分作為輸入和第三密鑰值作為密鑰輸入的第三密碼函數(shù)輸出的至少一部分�。
6.一種鑒證方法,包括步驟發(fā)射第一值到終端�����;從具有至少第一響應(yīng)值和第二響應(yīng)值的終端接收響應(yīng)��,這里第一響應(yīng)值是使用第一值的至少第一部分和第二響應(yīng)值的至少第一部分作為輸入和第一密鑰值作為密鑰輸入的第一密碼函數(shù)輸出的至少一部分����,第一密鑰值是使用第一值的至少第二部分作為輸入和第二密鑰值作為密鑰輸入的第二密碼函數(shù)輸出的至少一部分;以及驗(yàn)證第一響應(yīng)值等于期望的第一響應(yīng)值��。
7.如權(quán)利要求6所述的方法,其中第二密鑰值與終端有關(guān)��。
8.如權(quán)利要求6所述的方法�,其中第一和第二密碼函數(shù)是相同的。
9.如權(quán)利要求6所述的方法�����,其中第一值的第一和第二部分是相同的�����。
10.如權(quán)利要求6所述的方法�,還包括發(fā)射第二值到終端的步驟����,這里第二值是使用第二響應(yīng)值的至少第二部分作為輸入和第三密鑰值作為密鑰輸入的第三密碼函數(shù)輸出的至少一部分。
11.一種鑒證方法�,包括步驟接收第一值;以及發(fā)射具有至少第一響應(yīng)值的響應(yīng)��,這里第一響應(yīng)值是使用第一值的至少第一部分作為輸入和第一密鑰值作為密鑰輸入的第一密碼函數(shù)輸出的至少一部分�����,第一密鑰值是使用第一值的至少第二部分作為輸入和第二密鑰值作為密鑰輸入的第二密碼函數(shù)的輸出的至少一部分。
12.如權(quán)利要求11所述的方法���,其中第一和第二密碼函數(shù)是相同的��。
13.如權(quán)利要求11所述的方法�����,其中第一和第二部分是相同的���。
14.如權(quán)利要求11所述的方法,其中該響應(yīng)具有第二響應(yīng)值并且還包括接收第二值的步驟�����,這里第二值是使用第二響應(yīng)值的至少一部分作為輸入和第三密鑰值作為密鑰輸入的第三密碼函數(shù)的輸出的至少一部分�����。
15.如權(quán)利要求14所述的方法����,還包括驗(yàn)證第二值等于期望的第二值的步驟。
16.一種鑒證方法�����,包括步驟接收第一值;以及發(fā)射具有至少第一響應(yīng)值和第二響應(yīng)值的響應(yīng)�����,這里第一響應(yīng)值是使用第一值的至少第一部分和第二響應(yīng)值的至少第一部分作為輸入和第一密鑰值作為密鑰輸入的第一密碼函數(shù)輸出的至少一部分�,該第一密鑰值是使用第一值的至少第二部分作為輸入和第二密鑰值作為密鑰輸入的第二密碼函數(shù)輸出的至少一部分。
17.如權(quán)利要求16所述的方法�,其中第一和第二密碼函數(shù)是相同的。
18.如權(quán)利要求16所述的方法�����,其中第一值的第一和第二部分是相同的�����。
19.如權(quán)利要求16所述的方法�,還包括接收第二值的步驟���,這里第二值是使用第二響應(yīng)值的至少一部分作為輸入和第三密鑰值作為密鑰輸入的第三密碼函數(shù)輸出的至少一部分��。
20.如權(quán)利要求19所述的方法���,還包括驗(yàn)證第二值等于期望的第二值的步驟����。
全文摘要
通過使用發(fā)射到終端的鑒證詢問以提供給終端計(jì)算鑒證和密碼本值的信息來提供一種實(shí)現(xiàn)鑒證的更有效的方法��。因此,不需要分開的通訊來提供給終端密鑰值�。訪問鑒證中心從歸屬鑒證中心獲得隨機(jī)值R
文檔編號(hào)H04L9/32GK1256599SQ99123679
公開日2000年6月14日 申請(qǐng)日期1999年11月8日 優(yōu)先權(quán)日1998年11月9日
發(fā)明者亞當(dāng)·L·貝倫茲韋格, 卡洛斯·E·布拉思韋特 申請(qǐng)人:朗迅科技公司