專利名稱:對(duì)于無(wú)線系統(tǒng)的預(yù)訂可移植性的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無(wú)線語(yǔ)音和數(shù)據(jù)系統(tǒng)��,特別是,涉及允許用戶將他的預(yù)訂從一個(gè)無(wú)線終端移到另一個(gè)�。本發(fā)明提供預(yù)訂可移植性,有時(shí)也稱為個(gè)人可移動(dòng)性����。
背景技術(shù):
無(wú)線終端(便攜式電話、手提計(jì)算機(jī)�����,等)不能被用作這樣�����,除非它的用戶已預(yù)訂無(wú)線通信服務(wù)���,從而終端可用該服務(wù)來(lái)與其它終端進(jìn)行無(wú)線和有線的通信。而這又要求服務(wù)提供者登記和提供該終端�����,即����,識(shí)別有權(quán)服務(wù)的終端并用標(biāo)識(shí)和安全信息對(duì)該終端編程以允許它接入無(wú)線服務(wù)����。
在無(wú)線服務(wù)工業(yè)中�����,術(shù)語(yǔ)“登記”有幾種意義��。這里�,術(shù)語(yǔ)“登記”用來(lái)表示交換建立終端用戶的身份所需的信息并允許接入無(wú)線服務(wù)。
在兩種情況下可能要求這種登記���。首先�,當(dāng)最初購(gòu)買(mǎi)終端時(shí)����,它未登記給任何人。將這種情況稱為初始預(yù)備(initial provisioning)�。其次,用戶可選擇重新登記�,即,將他的預(yù)訂從一個(gè)無(wú)線終端轉(zhuǎn)移給另一個(gè)�。例如,該重新登記可以從他的便攜式電話到他的便攜式計(jì)算機(jī),或者從他的常規(guī)便攜式電話轉(zhuǎn)移到他在去遙遠(yuǎn)城市的途中租用的便攜式電話���。將這種重新登記稱為預(yù)訂可移植性���。
在早期的無(wú)線系統(tǒng)(諸如,模擬先進(jìn)移動(dòng)電話系統(tǒng)(AMPS))中�����,通過(guò)在終端分配位置處的受訓(xùn)人員人工執(zhí)行預(yù)備����。這些雇員之一向服務(wù)提供者人工登記終端,一般是通過(guò)陸線電話����。雇員運(yùn)用業(yè)務(wù)提供者使得他/她可用的保密信息并將預(yù)訂信息永久存儲(chǔ)在終端中�����,通過(guò)鍵盤(pán)將信息輸入終端�。這種布局是昂貴,因?yàn)橘u(mài)方必須在每個(gè)零售渠道廣泛地培訓(xùn)雇員���。此外��,處理是不安全的���,因?yàn)楸C苄畔⒑苋菀妆贿@些雇傭者獲得���。
另一種處理初始預(yù)備和預(yù)訂可移植性的裝置是向用戶提供分立的,可移動(dòng)(removable)裝置���,所謂的用戶標(biāo)識(shí)模塊(UIM)��。該服務(wù)提供者在將模塊分配給用戶之前�����,把標(biāo)識(shí)和安全信息把準(zhǔn)備到UIM中了����。當(dāng)用戶將UIM插入終端時(shí)�����,終端從UIM讀取所需的標(biāo)識(shí)信息并獲得用戶的預(yù)訂身份(identity)���。這種手段在全球移動(dòng)通信系統(tǒng)(GSM)中十分普遍����。在插入U(xiǎn)IM之后登記終端是空中(over-the-air)處理過(guò)程,而且包括在模塊�����、由服務(wù)提供者操作的基站(它具有唯一的標(biāo)識(shí)號(hào))和無(wú)線終端本身(它具有唯一的電子序號(hào)�����,或ESN)之間的信息三路交換��。
這第一種變通裝置并不完全令人滿意�。它要求在模塊和無(wú)線終端之間有電子接口,而這種接口使得終端的成本上升��。此外����,當(dāng)去除或插入U(xiǎn)IM時(shí),接口打開(kāi)易受污染�,并在重復(fù)使用中變得不可靠��。
第二種變通裝置處理初始預(yù)備,但是不處理預(yù)訂可移植性�����。這第二種裝置要求當(dāng)用戶首先購(gòu)買(mǎi)新的電話時(shí)�,用戶撥打特定號(hào)碼來(lái)與可確定用戶的信用的客戶服務(wù)代表聯(lián)系,并隨后運(yùn)用空中消息把所需預(yù)訂信息編程到終端中����。
這第二種變通裝置比UIM裝置有進(jìn)步,因?yàn)樗灰笤诮K端中有特定接口�����。然而����,這第二種裝置也不是完全令人滿意的,因?yàn)榉?wù)提供者必須在客戶服務(wù)中心中有高技能的人以操作無(wú)線空中編程設(shè)備�。客戶服務(wù)處理的昂貴本性阻止用戶重新登記朋友借給他一天或兩天的電話�。
本發(fā)明的目的在于提供一種初始預(yù)備和預(yù)訂可移植性的方法,他不要求有技術(shù)的人員完成預(yù)備和登記處理��,也不要求用戶必須物理插入終端的可移動(dòng)物��。
這里所述的過(guò)程僅要求用戶將他的/她的可移植無(wú)線預(yù)訂標(biāo)識(shí)符,或用戶標(biāo)識(shí)符(常規(guī)的是他的國(guó)際移動(dòng)用戶標(biāo)識(shí)符�,或IMUI)和密碼(傳統(tǒng)上,他的個(gè)人標(biāo)識(shí)號(hào)�,或PIN)輸入到無(wú)線終端。用任何方便的方法�����,諸如����,用鍵盤(pán)鍵入號(hào)碼、在麥克風(fēng)中說(shuō)出一個(gè)詞組(以適當(dāng)?shù)恼Z(yǔ)音識(shí)別技術(shù)或任何其它傳統(tǒng)方法)來(lái)將密碼輸入到終端����。于是,無(wú)線終端能夠運(yùn)用空中信號(hào)與服務(wù)提供者進(jìn)行聯(lián)系��、獲得必須的預(yù)訂信息和自動(dòng)地自己重編程-和對(duì)服務(wù)提供者重編程-從而服務(wù)提供者隨后認(rèn)識(shí)到正向它的用戶登記這個(gè)無(wú)線終端���。密碼必須非常短-一般4至6個(gè)數(shù)字�����,如在銀行信用卡PIN中-因?yàn)橐话阌脩舨荒苡涀“踩a��,這種安全代碼長(zhǎng)得(20個(gè)數(shù)字或更多)足以阻止野蠻攻擊����。
顯然���,必須在登記過(guò)程中保護(hù)秘密不泄露(compromise)����,否則預(yù)訂信息將受到獲得用戶標(biāo)識(shí)符和秘密的欺騙性用戶的克隆����。最近密碼術(shù)的進(jìn)步(諸如,如下所述的Bellovin和Merritt的研究)提供了在不暴露密碼的情況下安全地驗(yàn)證終端和無(wú)線網(wǎng)都知道正確密碼的技術(shù)����。這些技術(shù)還提供了建立可在加密預(yù)訂信息中使用的加密密鑰的裝置,該加密密鑰隨后與初始密碼確認(rèn)信息交換��。這些技術(shù)的存在使得支持初始預(yù)備和預(yù)訂可移植性登記而無(wú)需可移動(dòng)UIM也無(wú)需客戶服務(wù)介入成為可能����。
發(fā)明概述申請(qǐng)人已開(kāi)發(fā)了一種預(yù)訂,它可真正從一個(gè)無(wú)線終端移植到另一個(gè)并運(yùn)用短而安全的密碼���。
無(wú)論何時(shí)用戶希望向他的預(yù)訂登記終端�,他都可將他的用戶標(biāo)識(shí)符(一般,他的國(guó)際移動(dòng)用戶標(biāo)識(shí)符或IMUI)和他的密碼(一般���,他的個(gè)人標(biāo)識(shí)號(hào)���,或PIN)輸入到終端。終端產(chǎn)生公/私鑰對(duì)并存儲(chǔ)它�����。該密鑰對(duì)最好是Diffie-Hellman(D-H)密鑰對(duì)��。它任選地將公鑰和隨機(jī)號(hào)鏈接起來(lái)并用密碼對(duì)該(任選鏈接的)號(hào)碼加密����。可用任何方便的安全密鑰交換(SKE)方法��。在Thomas Wu所著的“安全遠(yuǎn)程密碼協(xié)議”(Proc.1998因特網(wǎng)社會(huì)網(wǎng)和分布式系統(tǒng)安全研討會(huì)����,加州圣地亞哥,1998年3月�,頁(yè)97-111��,http//jafar.stanford.edu/srp/ndss/html)和David P.Jablon所著的“強(qiáng)僅密碼(strong password-only)鑒定的密鑰交換”(美國(guó)麻薩諸塞州Westboro市的完整科學(xué)股份有限公司�����,1997年3月2日,http//world.std.com/-dpj/speke97.html)中描述了幾種適當(dāng)?shù)腟KE方法����,上述內(nèi)容作為參考資料在此引入。Bellovin和Merritt的Diffie-Hellman加密密鑰交換(DH-EKE)方法是特別適當(dāng)?shù)?�,而且本發(fā)明的以下描述也是參照DH-EKE的��。參見(jiàn)Steven M.Bellovin和Michael Merritt所著的“加密密鑰交換抗詞典攻擊的基于密鑰的協(xié)議安全”(Proc.IEEE計(jì)算機(jī)社會(huì)對(duì)安全性和保密性研究的研討會(huì)��,1992年5月����,頁(yè)72-84),其在此作為參考資料引入其內(nèi)容�。橢園曲線簇和指數(shù)簇均可用于此方法。把所得加密消息稱為DH-EKE消息���。
于是�����,終端與本地服務(wù)系統(tǒng)聯(lián)系并要求登記��。該服務(wù)系統(tǒng)可以是用戶的歸屬系統(tǒng)(home system)�����,但通常不是���。在任何情況下����,終端和歸屬系統(tǒng)必須確信相互的身份���,無(wú)論是否有中間服務(wù)系統(tǒng)����,一個(gè)系統(tǒng)或甚至幾個(gè)系統(tǒng)����。以下的描述假設(shè)一個(gè)中間系統(tǒng),但是可容易地改變?yōu)椴惶幚砣魏蜗到y(tǒng)或處理幾個(gè)系統(tǒng)。即����,終端和歸屬系統(tǒng)通常是消息的源和目的地(或反之亦然),無(wú)論它們必須通過(guò)多少個(gè)中間系統(tǒng)(如果有的話)���。
終端通過(guò)陳述全用戶標(biāo)識(shí)符或標(biāo)識(shí)歸屬系統(tǒng)所需的足夠的用戶標(biāo)識(shí)符��,告訴服務(wù)系統(tǒng)用戶的歸屬系統(tǒng)是什么�����。它還陳述DH-KEK消息。較佳的是�����,服務(wù)系統(tǒng)首先向終端提供它的D-H公鑰�����,從而不以明文發(fā)送誰(shuí)要求登記的細(xì)節(jié)�。較佳的是,服務(wù)系統(tǒng)向終端開(kāi)放一個(gè)信道以方便登記處理�����。
服務(wù)系統(tǒng)把DH-EKE消息發(fā)送到歸屬系統(tǒng),它用密碼對(duì)它解密�����。只有歸屬系統(tǒng)和用戶才知道密碼���。從而����,歸屬系統(tǒng)恢復(fù)用戶的公鑰���。歸屬系統(tǒng)產(chǎn)生它自己的D-H公/私鑰對(duì)并存儲(chǔ)它��。于是����,它將新產(chǎn)生的公鑰與隨機(jī)號(hào)鏈接����,運(yùn)用DH-EKE通過(guò)密碼加密該鏈接的號(hào)碼并把這新產(chǎn)生的DH-KEK消息送回到終端。終端用密碼對(duì)它解密并恢復(fù)歸屬系統(tǒng)公鑰����。
現(xiàn)在���,終端和歸屬系統(tǒng)都具備它自己的私鑰其它人的公鑰,兩者都比密碼要大得多���。每個(gè)都能運(yùn)用傳統(tǒng)方法產(chǎn)生公共對(duì)話密鑰���。每個(gè)還能安全地用對(duì)話密鑰將虛擬(virtual)用戶標(biāo)識(shí)模塊(VUIM)下載到終端,即����,通過(guò)空中向終端提供一些或全部信息,否則的話要從被插入終端的物理UIM獲得����。
現(xiàn)在����,登記以傳統(tǒng)的方式繼續(xù),就像已使用了PUIM����。另一方面,登記可包括在下載處理中。這是可行的���,原因在于帶有VUIM的終端已具有帶有PUIM的終端直至以后才能獲得的一些東西��,即����,到歸屬系統(tǒng)的通信鏈路(和與它共享的對(duì)話密鑰)����。
本方法的有利之處在于公鑰是臨時(shí)而且可在每個(gè)后來(lái)的登記中被替換。此外�,實(shí)際上每個(gè)公鑰是隨機(jī)號(hào),不提供關(guān)于嘗試的解密是否成功的指示���。因此�,脫機(jī)詞典攻擊失敗����。詞典攻擊恢復(fù)的唯一一樣?xùn)|西是收集可行公鑰,但是這些可行公鑰中沒(méi)有一個(gè)能夠?qū)⑺c其它區(qū)分開(kāi)來(lái)。于是,將對(duì)密鑰的正確猜測(cè)與錯(cuò)誤猜測(cè)區(qū)分開(kāi)來(lái)毫無(wú)意義���。因此,繼續(xù)聯(lián)機(jī)攻擊必須用整個(gè)密碼詞典�,并因而失敗。
也可將這一優(yōu)點(diǎn)看作在密鑰交換過(guò)程中將密碼用作私鑰���,而不是其加密密鑰本身��。由于這一原因����,將該過(guò)程稱為安全密鑰交換�����,而不是加密密鑰交換��。終端和歸屬系統(tǒng)不必交換密碼����,也不必交換以加密形式的對(duì)話密鑰����。重要的是,歸屬系統(tǒng)保證終端知道密碼而且具有公共對(duì)話密鑰����。還重要的是����,當(dāng)終端向歸屬系統(tǒng)展示它的身份時(shí)�����,該密碼不會(huì)被竊聽(tīng)者發(fā)現(xiàn)��。如果在消息沒(méi)有包括密碼(即使以加密形式)��,那么它很難被泄露����。
附圖簡(jiǎn)述
圖1示出DH-KEK消息的交換。
圖2示出鑒定程序����。
詳細(xì)描述圖1示出DH-EKE消息的交換100。用戶102將他的標(biāo)識(shí)符和密碼輸入到無(wú)線終端104���。終端104嘗試一對(duì)Diffie-Hellman(D-H)私鑰和公鑰并存儲(chǔ)它們����。任選的是,終端104和服務(wù)系統(tǒng)106的基站執(zhí)行分開(kāi)的程序以建立本地對(duì)話加密密鑰SESS108來(lái)保護(hù)用戶標(biāo)識(shí)符不被截取(interception)�����。終端104用密碼加密D-H公鑰��,在加密之前任選地與隨機(jī)號(hào)鏈接�,然后在登記要求中把用戶標(biāo)識(shí)符(在本地對(duì)話密鑰之下任選地加密)和加密的公鑰,即���,第一DH-EKE消息110�����,發(fā)送到服務(wù)系統(tǒng)106的基站���。這種要求應(yīng)導(dǎo)致專用信道分配,從而有效地完成下載過(guò)程�。
服務(wù)系統(tǒng)106聯(lián)系要求預(yù)訂登記的歸屬系統(tǒng)112。歸屬系統(tǒng)112運(yùn)用在預(yù)訂記錄中的密碼解密無(wú)線終端的公鑰�����。于是��,歸屬系統(tǒng)產(chǎn)生私鑰和公鑰D-K密鑰�,運(yùn)用終端的公鑰和歸屬系統(tǒng)的私鑰,從上述公/私鑰中獲得臨時(shí)對(duì)話密鑰�����。于是����,歸屬系統(tǒng)加密它本身的公鑰,運(yùn)用存儲(chǔ)在預(yù)訂記錄中的密碼�����,任選地在加密之前鏈接隨機(jī)號(hào)�����,并以第二DH-EKE消息114的形式通過(guò)服務(wù)系統(tǒng)106將它返回到無(wú)線終端104�����。無(wú)線終端104解密歸屬系統(tǒng)的公鑰��,并運(yùn)用歸屬系統(tǒng)的公鑰和它自己的私鑰�,產(chǎn)生(有希望)相同的臨時(shí)對(duì)話密鑰���。
圖2示出鑒定過(guò)程200,它必須跟隨DH-EKE交換����。無(wú)線終端104和歸屬系統(tǒng)112執(zhí)行該處理以證明每個(gè)具有相同的密鑰。該鑒定可以是單邊(例如��,只允許歸屬系統(tǒng)112鑒定無(wú)線終端104)或雙邊的�。雙邊技術(shù)有三個(gè)步驟。首先��,無(wú)線終端104加密隨機(jī)號(hào)CW�����,并把加密號(hào)E(CW)202發(fā)送到歸屬系統(tǒng)112���。其次��,歸屬系統(tǒng)112產(chǎn)生它自己的隨機(jī)號(hào)CH�,加密(CW�,CH)并把加密的號(hào)碼E(CW,CH)204發(fā)送到無(wú)線終端104。第三�����,無(wú)線終端104加密CH并把加密號(hào)碼E(CH)206發(fā)送到歸屬系統(tǒng)112����。單邊過(guò)程可以例如�,省略第一步驟,并在第二步驟中用第二隨機(jī)號(hào)替換CW�����。
用密碼加密公鑰����,而且鑒定包括以互鎖方式發(fā)送的三種不同的東西。因此�,中間人攻擊者(man-in-the-middle attacker)在不破壞離散對(duì)數(shù)或橢圓曲線簇的情況下,不會(huì)引起錯(cuò)誤接受密鑰��,而且不會(huì)知道相互密鑰(mutual key)�。如果簇的尺寸足夠大,那么當(dāng)前這種破壞被認(rèn)為是不可行的����。
如果歸屬系統(tǒng)112證實(shí)無(wú)線終端104的會(huì)話密鑰�,那么它將預(yù)訂信息-即���,所有或部分虛擬UIM(VUIM)-轉(zhuǎn)移到服務(wù)系統(tǒng)106�����,對(duì)于空中傳輸以加密的形式和對(duì)于供服務(wù)系統(tǒng)使用以不加密的形式�����。對(duì)話密鑰-或者���,至少其第一部分-還可以作為鑒定密鑰AUTH116用于在服務(wù)系統(tǒng)106中的隨后終端104鑒定。這優(yōu)于當(dāng)前蜂窩鑒定過(guò)程之處在于在每次登記使產(chǎn)生鑒定密鑰��,而且在不同登記間隨機(jī)變化�����。一般����,D-H交換產(chǎn)生512位輸出����,這多于鑒定所需的��。結(jié)果��,剩余的對(duì)話密鑰,即����,其第二部分,可以作為傳統(tǒng)加密密鑰用于后來(lái)的控制信號(hào)傳輸��。
服務(wù)系統(tǒng)106將加密的預(yù)訂數(shù)據(jù)-VUIM-下載到終端���,并在訪問(wèn)者位置寄存器(VLR)中有一登記項(xiàng)目(registration entry)�。用戶現(xiàn)可準(zhǔn)備打電話�。
對(duì)于后來(lái)的系統(tǒng)接入,可將臨時(shí)移動(dòng)用戶標(biāo)識(shí)符(TMUI)分配給用戶���,如在現(xiàn)有的蜂窩標(biāo)準(zhǔn)中所述的那樣�����。運(yùn)用鑒定密鑰�����,通過(guò)在現(xiàn)有蜂窩標(biāo)準(zhǔn)中所述的過(guò)程�,可產(chǎn)生每次呼叫(per-call)加密密鑰�����。換句話說(shuō),在運(yùn)用這里所述的方法產(chǎn)生鑒定密鑰之后可運(yùn)用在現(xiàn)有蜂窩標(biāo)準(zhǔn)中的空中鏈路安全程序����,無(wú)需進(jìn)行修改。
工業(yè)引用我的發(fā)明能夠在工業(yè)中實(shí)施����,而且可進(jìn)行和使用,無(wú)論它何時(shí)希望在新的無(wú)線終端中登記無(wú)線預(yù)訂��。這里所示的裝置和方法的各成分(分立并相互分開(kāi))完全可以是傳統(tǒng)的�����,它是它們的組合����,這是我在我的發(fā)明中所要求保護(hù)的。
雖然我已描述了裝置和方法的各種模式����,但是我的發(fā)明的真正構(gòu)思和范圍并不局限于此,而是只受下列權(quán)利要求書(shū)和它們的等同物限制��。
權(quán)利要求
1一種向無(wú)線終端登記無(wú)線預(yù)訂的方法���,其特征在于,所述方法包括下列步驟a)將用戶標(biāo)識(shí)符)和密碼)輸入到無(wú)線終端���;b)在無(wú)線終端處i)產(chǎn)生公/私鑰對(duì)�����;ii)運(yùn)用密鑰根據(jù)安全密碼交換(SKE)協(xié)議加密無(wú)線終端的公鑰��,從而形成第一SKE消息�;和iii)發(fā)送所述用戶標(biāo)識(shí)符和所述第一SKE消息到歸屬系統(tǒng);c)在所述歸屬系統(tǒng)處i)產(chǎn)生公/私鑰對(duì)���;ii)用用戶標(biāo)識(shí)符確定密碼�����;iii)根據(jù)SKE協(xié)議�����,用密碼加密歸屬系統(tǒng)的公鑰�����,從而形成第二SKE消息�;iv)把所述第二SKE消息發(fā)送到所述無(wú)線終端���;v)用所述密碼解密所述無(wú)線終端的公鑰�;和vi)用所述歸屬系統(tǒng)的私鑰和所述無(wú)線終端的公鑰形成對(duì)話密鑰���;d)在所述無(wú)線終端處i)用所述密碼解密所述歸屬系統(tǒng)的公鑰�;和ii)用所述無(wú)線終端的私鑰和所述歸屬系統(tǒng)的公鑰形成會(huì)話密鑰���;和e)在所述無(wú)線終端和所述歸屬系統(tǒng)中�,用所述對(duì)話密鑰將所有或部分虛擬用戶標(biāo)識(shí)模塊(VUIM)從歸屬系統(tǒng)下載到無(wú)線終端。
2.如權(quán)利要求1所述的方法���,其特征在于����,還包括在發(fā)送之前加密所述用戶標(biāo)識(shí)符的步驟��。
3.如權(quán)利要求1所述的方法�����,其特征在于�,還包括在發(fā)送所述第二SKE消息到所述無(wú)線終端之前開(kāi)放通信信道的步驟�。
4.如權(quán)利要求1所述的方法,其特征在于����,把SKE消息從源發(fā)送到目的地的步驟還包括下列步驟a)把SKE消息從源發(fā)送到中間服務(wù)系統(tǒng);和b)把SKE消息從中間服務(wù)系統(tǒng)發(fā)送到目的地��。
5.如權(quán)利要求4所述的方法�,其特征在于�����,還包括下列步驟���;a)在所述中間服務(wù)系統(tǒng)中隨后鑒定無(wú)線終端的過(guò)程中,將第一部分對(duì)話密鑰用作鑒定密鑰����;和b)在隨后的控制信號(hào)傳輸過(guò)程中將第二部分對(duì)話密碼用作加密密鑰。
6.如權(quán)利要求1所述的方法�,其特征在于a)所述公/私鑰對(duì)包括Diffie-Hellman公/私鑰對(duì);和b)SKE消息包括Diffie-Hellman加密密鑰交換(DH-EKE)消息�����。
7.如權(quán)利要求1所述的方法�,其特征在于a)用密碼加密無(wú)線終端的公鑰的步驟包括下列步驟i)將無(wú)線終端的公鑰與第一隨機(jī)號(hào)第一鏈接,從而形成第一鏈接號(hào)碼�;和ii)用密碼加密所述第一鏈接號(hào)碼;和b)用密碼加密歸屬系統(tǒng)的公鑰的步驟包括下列步驟i)將歸屬系統(tǒng)的公鑰與第二隨機(jī)號(hào)第一鏈接�����,從而形成第二鏈接號(hào)碼�����;和ii)用密碼加密所述第二鏈接號(hào)碼。
8.一種向無(wú)線終端登記無(wú)線預(yù)訂的裝置����,其特征在于,所述裝置包括��;a)將用戶標(biāo)識(shí)符和密碼輸入到無(wú)線終端的裝置��;b)在無(wú)線終端處i)產(chǎn)生公/私鑰對(duì)的裝置�;ii)運(yùn)用密鑰根據(jù)安全密碼交換(SKE)協(xié)議加密無(wú)線終端的公鑰,從而形成第一SKE消息的裝置�;和iii)發(fā)送所述用戶標(biāo)識(shí)符和所述第一SKE消息到歸屬系統(tǒng)的裝置;c)在所述歸屬系統(tǒng)處i)產(chǎn)生公/私鑰對(duì)的裝置����;ii)用用戶標(biāo)識(shí)符確定密碼的裝置;iii)根據(jù)SKE協(xié)議��,用密碼加密歸屬系統(tǒng)的公鑰��,從而形成第二SKE消息的裝置��;iv)把所述第二SKE消息發(fā)送到所述無(wú)線終端的裝置�;v)用所述密碼解密所述無(wú)線終端的公鑰的裝置;和vi)用所述歸屬系統(tǒng)的私鑰和所述無(wú)線終端的公鑰形成對(duì)話密鑰的裝置�;d)在所述無(wú)線終端處i)用所述密碼解密所述歸屬系統(tǒng)的公鑰的裝置;和ii)用所述無(wú)線終端的私鑰和所述歸屬系統(tǒng)的公鑰形成會(huì)話密鑰的裝置�;和e)在所述無(wú)線終端和所述歸屬系統(tǒng)中,用所述對(duì)話密鑰將所有或部分虛擬用戶標(biāo)識(shí)模塊(VUIM)從歸屬系統(tǒng)下載到無(wú)線終端的裝置���。
9.如權(quán)利要求8所述的裝置�,其特征在于�����,還包括在發(fā)送它之前加密用戶標(biāo)識(shí)符�����。
10.如權(quán)利要求8所述的裝置����,其特征在于,還包括在將第二SKE消息發(fā)送到無(wú)線終端之前開(kāi)放通信信道的裝置���。
11.如權(quán)利要求8所述的裝置�����,其特征在于���,將SKE消息從源發(fā)送到目的地的裝置還包括a)將SKE消息從源發(fā)送到中間服務(wù)系統(tǒng)的裝置���;和b)將SKE消息從中間服務(wù)系統(tǒng)發(fā)送到目的地的裝置。12.如權(quán)利要求11所述的裝置���,其特征在于���,還包括a)在所述中間服務(wù)系統(tǒng)中隨后鑒定無(wú)線終端的過(guò)程中,將第一部分對(duì)話密鑰用作鑒定密鑰的裝置�����;和b)在隨后的控制信號(hào)傳輸過(guò)程中將第二部分對(duì)話密碼用作加密密鑰的裝置��。
13.如權(quán)利要求8所述的裝置�����,其特征在于a)所述公/私鑰對(duì)包括Diffie-Hellman公/私鑰對(duì)���;和b)SKE消息包括Diffie-Hellman加密密鑰交換(DH-EKE)消息��。
14.如權(quán)利要求8所述的裝置��,其特征在于a)用密碼加密無(wú)線終端的公鑰的裝置包括i)將無(wú)線終端的公鑰與第一隨機(jī)號(hào)第一鏈接����,從而形成第一鏈接號(hào)碼的裝置�����;和ii)用密碼加密所述第一鏈接號(hào)碼的裝置����;和b)用密碼加密歸屬系統(tǒng)的公鑰的裝置包括i)將歸屬系統(tǒng)的公鑰與第二隨機(jī)號(hào)第一鏈接,從而形成第二鏈接號(hào)碼的裝置���;和ii)用密碼加密所述第二鏈接號(hào)碼的裝置����。
15.一種無(wú)線終端�,構(gòu)成以a)把用戶標(biāo)識(shí)符和密碼接收到所述無(wú)線終端中;b)產(chǎn)生公鑰/私鑰對(duì)����;c)根據(jù)安全密鑰交換(SKE)協(xié)議����,用密碼加密無(wú)線終端的公鑰����,從而形成SKE消息;d)把用戶標(biāo)識(shí)符和SKE消息發(fā)送到歸屬系統(tǒng)����;e)接收來(lái)自所述歸屬系統(tǒng)的經(jīng)加密的公鑰;f)用密鑰解密來(lái)自歸屬系統(tǒng)的經(jīng)加密的公鑰����;g)用無(wú)線終端的私鑰和歸屬系統(tǒng)的公鑰形成對(duì)話密鑰;和h)用對(duì)話密鑰將所有或部分虛擬用戶標(biāo)識(shí)模塊(VUIM)從歸屬系統(tǒng)下載到無(wú)線終端��。
16.如權(quán)利要求15所述的終端�,其特征在于,還包括用于在發(fā)送之前加密用戶標(biāo)識(shí)符的裝置����。
17.如權(quán)利要求15所述的終端,其特征在于�,還包括在發(fā)送用戶標(biāo)識(shí)符和SKE消息之前開(kāi)放通信信道的裝置����。
18.如權(quán)利要求15所述的終端�,其特征在于����,構(gòu)成將SKE消息從源發(fā)送到目的地的一部分終端還包括a)將SKE消息從源發(fā)送到中間服務(wù)系統(tǒng)的裝置;和b)將SKE消息從中間服務(wù)系統(tǒng)發(fā)送到目的地的裝置����。
19.如權(quán)利要求18所述的終端,其特征在于�����,構(gòu)成以加密終端的公鑰的一部分終端包括a)在所述中間服務(wù)系統(tǒng)中隨后鑒定無(wú)線終端的過(guò)程中����,將第一部分對(duì)話密鑰用作鑒定密鑰的裝置;和b)在隨后的控制信號(hào)傳輸過(guò)程中將第二部分對(duì)話密碼用作加密密鑰的裝置��。
20.如權(quán)利要求15所述的終端�����,其特征在于;a)所述公鑰/私鑰對(duì)包括Diffie-Hellman公/私鑰對(duì)���;和b)SKE消息包括Diffie-Hellman加密密鑰交換(DH-EKE)消息��。
21.如權(quán)利要求15所述的終端����,其特征在于a)構(gòu)成以用密碼加密無(wú)線終端的公鑰的一部分終端包括i)將無(wú)線終端的公鑰與第一隨機(jī)號(hào)第一鏈接����,從而形成第一鏈接號(hào)碼的裝置;和ii)用密碼加密所述第一鏈接號(hào)碼的裝置���;和b)用密碼加密歸屬系統(tǒng)的公鑰的一部分終端包括i)將歸屬系統(tǒng)的公鑰與第二隨機(jī)號(hào)第一鏈接�����,從而形成第二鏈接號(hào)碼的裝置�;和ii)用密碼加密所述第二鏈接號(hào)碼的裝置�����。
22.一種歸屬系統(tǒng)����,構(gòu)成以a)產(chǎn)生公鑰/私鑰對(duì)�;b)接收來(lái)自無(wú)線終端的用戶標(biāo)識(shí)符和加密公鑰���;c)用用戶標(biāo)識(shí)符確定密碼��;d)根據(jù)安全密鑰交換(SKE)協(xié)議,用密碼加密歸屬系統(tǒng)的公鑰���,從而形成SKE消息���;e)發(fā)送SKE消息;f)用密碼解密無(wú)線終端的公鑰�����;g)用歸屬系統(tǒng)的私鑰和無(wú)線終端的公鑰形成對(duì)話密鑰��;和h)用對(duì)話密鑰將所有和部分虛擬用戶標(biāo)識(shí)模塊(VUIM)從歸屬系統(tǒng)下載到無(wú)線終端�。
23.如權(quán)利要求22所述的系統(tǒng),其特征在于���,還包括在接收用戶標(biāo)識(shí)符之前開(kāi)放通信信道的裝置����。
24.如權(quán)利要求22所述的系統(tǒng),其特征在于����,構(gòu)成以將SKE消息從源發(fā)送到目的地的一部分系統(tǒng)還包括a)將SKE消息從源發(fā)送到中間服務(wù)系統(tǒng)的裝置;和b)將SKE消息從中間服務(wù)系統(tǒng)發(fā)送到目的地的裝置��。
25.如權(quán)利要求24所述的系統(tǒng)���,其特征在于����,還包括a)在所述中間服務(wù)系統(tǒng)中隨后鑒定無(wú)線終端的過(guò)程中��,將第一部分對(duì)話密鑰用作鑒定密鑰的裝置��;和b)在隨后的控制信號(hào)傳輸過(guò)程中將第二部分對(duì)話密碼用作加密密鑰的裝置�����。
26.如權(quán)利要求22所述的系統(tǒng)�,其特征在于a)所述公鑰/私鑰對(duì)包括Diffie-Hellman公/私鑰對(duì);和b)SKE消息包括Diffie-Hellman加密密鑰交換(DH-EKE)消息。
27.如權(quán)利要求22所述的系統(tǒng)���,其特征在于a)構(gòu)成以用密碼加密無(wú)線終端的公鑰的一部分終端包括i)將無(wú)線終端的公鑰與第一隨機(jī)號(hào)第一鏈接�����,從而形成第一鏈接號(hào)碼的裝置�����;和ii)用密碼加密所述第一鏈接號(hào)碼的裝置�����;和b)構(gòu)成以用密碼加密歸屬系統(tǒng)的公鑰的一部分終端包括i)將歸屬系統(tǒng)的公鑰與第二隨機(jī)號(hào)第一鏈接,從而形成第二鏈接號(hào)碼的裝置��;和ii)用密碼加密所述第二鏈接號(hào)碼的裝置��。
全文摘要
用短個(gè)人標(biāo)識(shí)號(hào)(PIN)將無(wú)線服務(wù)的預(yù)訂轉(zhuǎn)移到新的無(wú)線終端(104),從而向用戶提供增強(qiáng)的個(gè)人可移動(dòng)性��。通過(guò)交換Diffie-Hellman加密密鑰交換(DH-EKE)消息(110,114)使得這種轉(zhuǎn)移很安全����。
文檔編號(hào)H04L9/08GK1331874SQ99815025
公開(kāi)日2002年1月16日 申請(qǐng)日期1999年10月19日 優(yōu)先權(quán)日1998年10月23日
發(fā)明者小R·F·奎克 申請(qǐng)人:高通股份有限公司