專利名稱:認證矢量生成裝置、方法及用戶認證模塊����、方法、移動通信系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及認證矢量生成裝置���、用戶認證模塊�、移動通信系統(tǒng)、認證矢量生成方法�、運算方法及用戶認證方法。
背景技術:
在作為第三代移動通信方式的IMT-2000(International MobileTelecommunication 2000)中�,通過在用戶側終端設備(MEMobileEquipment(移動設備);比如�,便攜式電話及其移動機相當)中安裝由移動通信網的用戶簽約的網絡公司等(以下將由該公司等提供服務的移動通信網稱為“本地網”)發(fā)行的用戶認證模塊(USIMUniversalSubscriber Identity Module(通用用戶識別模塊)),在本地網或和本地網可漫游的移動通信網(以下稱其為“漫游網”)與用戶認證模塊之間進行收發(fā)信時等的相互認證進行了標準化���。
在IMT-2000中����,移動通信網的構成包括生成在用戶認證模塊的認證中所使用的認證矢量(AVAuthentication Vector)的認證矢量生成裝置(HLRHome Location Register(歸屬位置寄存器))和與用戶認證模塊之間進行認證處理的認證裝置(VLRVisitor LocationRegister(訪問位置寄存器))�����。在IMT-2000中���,用戶認證模塊的認證處理以如下方式進行�����。首先,認證裝置接收由認證矢量生成裝置生成及發(fā)送的認證矢量��,將在該認證矢量中包含的規(guī)定數(shù)據(jù)經由用戶側終端設備發(fā)送到用戶認證模塊。然后��,在用戶認證模塊中�,基于該規(guī)定的數(shù)據(jù),用戶認證模塊利用預先保持的秘密信息及算法進行運算�。將該運算結果經由用戶側終端設備發(fā)送到認證裝置,通過在認證裝置中的驗證進行用戶認證模塊的認證(參照3GPP TS 33.102 V3.13.0(2002-12)“3rd Generation Partnership Project(3GPP)�����;TechnicalSpecification Group Services and System Aspects��;3G Security��;Security architecture(Release 1999)”)����。
另一方面,在作為一種第二代的移動通信方式的和IMT-2000具有互換性的GSM(Global System for Mobile communication)中��,利用GSM用用戶認證模塊(SIMSubscriber Identity Module)�,在與上述大致相同的框架中,進行用戶認證模塊的認證����。另外��,USIM和SIM��,在技術上可以安裝于一個IC卡(有時也稱為“smart card(智能卡)”中����,也存在作為具有USIM及SIM兩者的功能的用戶認證模塊的IC卡���。
發(fā)明內容
在IMT-2000中�����,認證矢量稱為quintet�,具有RAND�、XRES、CK��、IK及AUTN五個域��。為了進行用戶認證模塊的認證從認證裝置經由用戶側終端設備向用戶認證模塊發(fā)送的數(shù)據(jù)�,是RAND及AUTN域的數(shù)據(jù)。例如在現(xiàn)有的IMT-2000標準中�,在AUTN域中包含從保持于用戶認證模塊中的多個算法之中特定用于認證的在用戶認證模塊的運算中所使用的算法的信息���。在用戶認證模塊中�����,通過根據(jù)此信息從多個算法之中特定在用于認證的運算中所使用的算法并進行運算�,可以提高運算處理的保密性并進行安全性高的認證。另外�����,通過與在AUTN域包含特定算法的信息同樣的方法��,也可以以提高運算處理的保密性及認證的安全性為目的�,從多個秘密信息之中對在用戶認證模塊的運算中所使用的秘密信息進行特定。
另一方面��,GSM中的認證矢量,也稱為triplet����,具有所謂RAND�����、RES及Kc三個參數(shù)。這樣��,在IMT-2000和GSM中�,認證矢量的格式不同。因此�����,比如����,在進行漫游時就會產生如下問題。根據(jù)非專利文獻1�����,漫游網是利用GSM的網�����,在進行利用triplet的認證時����,即使假設本地網的認證矢量生成裝置生成quintet并進行發(fā)送,在漫游網上進行從quintet到triplet的認證矢量的變換�。在這種從quintet到triplet的變換之際��,刪除AUTN域���,也從認證矢量中刪除了特定在運算中所使用的算法的信息。就是說��,即使本地網是利用IMT-2000的網���,當漫游網是利用GSM的網時,不能進行基于從多個算法之中特定算法的運算的認證����。這些有可能導致運算處理的保密性降低。上述問題�����,在只為認證矢量生成裝置和用戶認證模決所知為提高認證過程的保密性在運算中所使用的秘密信息中�,也同樣會產生。
于是����,本發(fā)明的目的是提供即使漫游網是利用GSM的網等場合時也可以在不使運算處理的保密性降低的情況下進行用戶認證模塊的認證的認證矢量生成裝置、用戶認證模塊����、移動通信系統(tǒng)����、認證矢量生成方法����、運算方法及用戶認證方法。
本發(fā)明的認證矢量生成裝置的構成包括生成在移動通信網的用戶認證模塊的認證中使用的���,具有保持在用于用戶認證模塊的認證的運算中所使用的隨機數(shù)的域的認證矢量的認證矢量生成單元���;以及在該生成的認證矢量的上述域中包含特定由在上述運算所使用的算法及秘密信息中的至少一個構成的運算用信息的信息的附加單元。
本發(fā)明的用戶認證模塊是安裝于用戶側終端設備中的用戶認證模塊���,其構成包括預先保持多個由在用于上述用戶認證模塊的認證的運算中所使用的算法及秘密信息中的至少一個構成的運算用信息的運算用信息保持單元�;接收在上述運算中使用的數(shù)據(jù)的接收單元�,該數(shù)據(jù)至少包含從上述用戶側終端設備發(fā)送的、在移動通信網的上述用戶認證模塊的認證中所使用的認證矢量中的保持在上述運算中所使用的隨機數(shù)的域的數(shù)據(jù)��;參照在該接收的數(shù)據(jù)中包含的上述域的數(shù)據(jù)中包含的特定運算用信息的信息����,從由上述運算用信息保持單元所保持的多個運算用信息之中特定在上述運算中所使用的運算用信息的特定單元����;根據(jù)該特定的運算用信息使用該接收的數(shù)據(jù)進行上述運算的運算單元��;以及將該運算的運算結果的信息發(fā)送到上述用戶側終端設備的發(fā)送單元�����。
在使用上述的認證矢量生成裝置及用戶認證模塊的認證處理中���,首先,在利用認證矢量生成裝置在從quintet到triplet的變換中未刪除或未變換的上述域中�����,包含特定由算法及秘密信息中的至少一個構成的運算用信息的信息����。即使是從quintet變換為triplet的場合,在用戶認證模塊中��,可以接收包含特定運算用信息的信息的數(shù)據(jù)���,用于認證的運算在特定運算用信息的基礎上進行�。所以,即使是漫游網是利用GSM網的場合����,也可以在不使運算處理的保密性降低的情況下進行用戶認證模塊的認證。
但是�,本發(fā)明,如上所述���,除了可以作為認證矢量生成裝置及用戶認證模塊的發(fā)明進行描述之外�����,如下所述���,也可以作為移動通信系統(tǒng)、認證矢量生成方法�、運算方法及用戶認證方法的發(fā)明進行描述。這些只是范疇不同���,實質上是同一發(fā)明����,可以獲得同樣的作用及效果。
本發(fā)明的移動通信系統(tǒng)是包含認證矢量生成裝置和在用戶側終端設備中安裝的用戶認證模塊的移動通信系統(tǒng)�,認證矢量生成裝置的構成包括生成在移動通信網的上述用戶認證模塊的認證中使用的,具有保持在用于用戶認證模塊的認證的運算中所使用的隨機數(shù)的域的認證矢量的認證矢量生成單元����;以及在該生成的認證矢量的上述域中包含特定由在上述運算中所使用的算法及秘密信息中的至少一個構成的運算用信息的信息的附加單元;上述用戶認證模塊的構成包括預先保持多個用于上述用戶認證模塊的認證的運算的運算用信息的運算用信息保持單元�;接收在上述運算中使用的數(shù)據(jù)的接收單元,該數(shù)據(jù)至少包含從上述用戶側終端設備發(fā)送的����、在上述移動通信網的上述用戶認證模塊的認證中所使用的認證矢量的上述域的數(shù)據(jù);參照在該接收的數(shù)據(jù)中包含的上述域的數(shù)據(jù)中包含的特定運算用信息的信息���,從由上述運算用信息保持單元所保持的多個運算用信息之中特定在上述運算中所使用的運算用信息的特定單元;根據(jù)該特定的運算用信息���,使用該接收的數(shù)據(jù)進行上述運算的運算單元�;以及將該運算的運算結果的信息發(fā)送到上述用戶側終端設備的發(fā)送單元���。
本發(fā)明的認證矢量生成方法是認證矢量生成裝置的認證矢量生成方法�,其構成包括生成在移動通信網的用戶認證模塊的認證中使用的���,具有保持在用于用戶認證模塊的認證的運算中所使用的隨機數(shù)的域的認證矢量的認證矢量生成步驟�;以及在該生成的認證矢量的上述域中包含特定由在上述運算所使用的算法及秘密信息中的至少一個構成的運算用信息的信息的附加步驟。
本發(fā)明的運算方法是在安裝于用戶側終端設備中的在預先保持多個用于用戶認證模塊的認證的運算中所使用的由算法及秘密信息中的至少一個構成的運算用信息的用戶認證模塊的運算方法�����,其構成包括接收在上述運算中使用的數(shù)據(jù)的接收步驟�����,該數(shù)據(jù)至少包含從上述用戶側終端設備發(fā)送的�����、在移動通信網的上述用戶認證模塊的認證中所使用的認證矢量中保持在上述運算中所使用的隨機數(shù)的域的數(shù)據(jù)����;參照特定在該接收的數(shù)據(jù)中包含的上述域的數(shù)據(jù)中包含的運算用信息的信息,從上述多個運算用信息之中特定在上述運算中所使用的運算用信息的特定步驟���;根據(jù)該特定的運算用信息����,利用該接收的數(shù)據(jù)進行上述運算的運算步驟���;以及將該運算的運算結果的信息發(fā)送到上述用戶側終端設備的發(fā)送步驟���。
本發(fā)明的用戶認證方法是包含認證矢量生成裝置和在安裝于用戶側終端設備中的在預先保持多個用于用戶認證模塊的認證的運算中所使用的由算法及秘密信息中的至少一個構成的運算用信息的用戶認證模塊而構成的移動通信系統(tǒng)的用戶認證方法�����,其構成包括上述認證矢量生成裝置執(zhí)行如下步驟生成在用于移動通信網的上述用戶認證模塊的認證中使用的�����,具有保持在用于用戶認證模塊的認證的運算中所使用的隨機數(shù)的域的認證矢量的認證矢量生成步驟�;以及在該生成的認證矢量的上述域中包含特定在上述運算中所使用的運算用信息的信息的附加步驟�����;上述用戶認證模塊執(zhí)行如下步驟接收在上述運算中使用的數(shù)據(jù)的接收步驟���,該數(shù)據(jù)至少包含從上述用戶側終端設備發(fā)送的、在上述移動通信網的上述用戶認證模塊的認證中所使用的認證矢量的上述域的數(shù)據(jù)�;參照在該接收的數(shù)據(jù)中包含的上述域的數(shù)據(jù)中包含的特定運算用信息的信息,從上述多個運算用信息之中特定在上述運算中所使用的運算用信息的特定步驟�;根據(jù)該特定的運算用信息,使用該接收的數(shù)據(jù)進行上述運算的運算步驟���;以及將該運算的運算結果的信息發(fā)送到上述用戶側終端設備的發(fā)送步驟��。
另外����,本發(fā)明的認證矢量生成裝置的構成包括生成在移動通信網的用戶認證模塊的認證中使用,具有保持在用于用戶認證模塊的認證的運算中所使用的隨機數(shù)的域的認證矢量的認證矢量生成單元���;以及在該生成的認證矢量的上述域中包含特定在用于上述運算中所使用的算法的信息的算法信息附加單元���。
另外,本發(fā)明的用戶認證模塊是安裝于用戶側終端設備中的用戶認證模塊����,其構成包括預先保持多個在用于上述用戶認證模塊的認證的運算中所使用的算法的算法保持單元;接收在上述運算中所使用的數(shù)據(jù)的接收單元�����,該數(shù)據(jù)至少包含從上述用戶側終端設備發(fā)送的���、在移動通信網的上述用戶認證模塊的認證中所使用的認證矢量中的在上述運算中所使用的隨機數(shù)的域的數(shù)據(jù)�����;參照在該接收的數(shù)據(jù)中包含的上述域的數(shù)據(jù)中包含的特定算法的信息����,從由上述算法保持單元所保持的多個算法之中特定在上述運算中所使用的算法的特定單元;根據(jù)該特定的算法�,使用該接收的數(shù)據(jù)進行運算的運算單元;以及將該運算的運算結果的信息發(fā)送到上述用戶側終端設備的發(fā)送單元����。
在使用上述的認證矢量生成裝置及用戶認證模塊的認證處理中,首先�,在由認證矢量生成裝置從quintet到triplet的變換中未刪除或未變換的上述域中,包含特定算法的信息�����。即使是從quintet變換為triplet的場合���,在用戶認證模塊中���,可以接收包含特定算法的信息的數(shù)據(jù),用于認證的運算��,在特定了算法基礎上進行���。所以���,即使漫游網是使用GSM網等場合,也可以在不使運算處理的保密性降低的情況下進行用戶認證模塊的認證����。
但是,本發(fā)明�,如上所述,除了可以作為認證矢量生成裝置及用戶認證模塊的發(fā)明進行描述之外�����,如下所述����,也可以作為移動通信系統(tǒng)、認證矢量生成方法���、運算方法及用戶認證方法的發(fā)明進行描述��。這些只是范疇不同�����,實質上是同一發(fā)明�,可以獲得同樣的作用及效果。
本發(fā)明的移動通信系統(tǒng)是包含認證矢量生成裝置和在用戶側終端設備中安裝的用戶認證模塊的移動通信系統(tǒng)��,認證矢量生成裝置的構成包括生成在移動通信網的上述用戶認證模塊的認證中使用的����,具有保持在用于用戶認證模塊的認證的運算中所使用的隨機數(shù)的域的認證矢量的認證矢量生成單元;以及在該生成的認證矢量的上述域中包含特定在上述運算中所使用的算法的信息的算法信息附加單元���;上述用戶認證模塊的構成包括預先保持多個用于上述用戶認證模塊的認證的運算的運算用算法的算法保持單元���;接收在上述運算中使用的數(shù)據(jù)的接收單元,該數(shù)據(jù)至少包含從上述用戶側終端設備發(fā)送的����、在上述移動通信網的上述用戶認證模塊的認證中所使用的認證矢量的上述域的數(shù)據(jù);參照在該接收的數(shù)據(jù)中包含的上述域的數(shù)據(jù)中包含的特定算法的信息�����,從由上述算法保持單元所保持的多個算法之中特定在上述運算中所使用的算法的特定單元���;根據(jù)該特定的算法����,使用該接收的數(shù)據(jù)進行上述運算的運算單元��;以及將該運算的運算結果的信息發(fā)送到上述用戶側終端設備的發(fā)送單元��。
另外��,本發(fā)明的認證矢量生成方法是認證矢量生成裝置的認證矢量生成方法�����,其構成包括生成在移動通信網的用戶認證模塊的認證中使用的���,具有保持在用于用戶認證模塊的認證的運算中所使用的隨機數(shù)的域的認證矢量的認證矢量生成步驟����;以及在該生成的認證矢量的上述域中包含特定在上述運算中所使用的算法的信息的算法信息附加步驟�����。
另外���,本發(fā)明的運算方法是在安裝于用戶側終端設備中的在預先保持多個用于用戶認證模塊的認證的運算中所使用的算法的用戶認證模塊的運算方法�����,其構成包括接收在上述運算中使用的數(shù)據(jù)的接收步驟��,該數(shù)據(jù)至少包含從上述用戶側終端設備發(fā)送的��、在移動通信網的上述用戶認證模塊的認證中所使用的認證矢量中的保持在上述運算中所使用的隨機數(shù)的域的數(shù)據(jù)�����;參照在該接收的數(shù)據(jù)中包含的上述域的數(shù)據(jù)中包含的特定算法的信息�,從上述多個算法之中特定在上述運算中所使用的算法的特定步驟;根據(jù)該特定的算法�,利用該接收的數(shù)據(jù)進行上述運算的運算步驟;以及將該運算的運算結果的信息發(fā)送到上述用戶側終端設備的發(fā)送步驟����。
另外,本發(fā)明的用戶認證方法是包含認證矢量生成裝置和在安裝于用戶側終端設備中的在預先保持多個用于用戶認證模塊的認證的運算中所使用的算法的用戶認證模塊而構成的移動通信系統(tǒng)的用戶認證方法����,其構成包括上述認證矢量生成裝置執(zhí)行如下步驟生成在移動通信網的上述用戶認證模塊的認證中使用的,具有保持在用于用戶認證模塊的認證的運算中所使用的隨機數(shù)的域的認證矢量的認證矢量生成步驟��;以及在該生成的認證矢量的上述域中包含特定在上述運算中所使用的算法的信息的算法信息附加步驟;上述用戶認證模塊執(zhí)行如下步驟接收在上述運算中使用的數(shù)據(jù)的接收步驟����,該數(shù)據(jù)至少包含從上述用戶側終端設備發(fā)送的、在上述移動通信網的上述用戶認證模塊的認證中所使用的認證矢量中的上述域的數(shù)據(jù)��;參照在該接收的數(shù)據(jù)中包含的上述域的數(shù)據(jù)中包含的特定算法的信息�����,從多個算法之中特定在上述運算中所使用的算法的特定步驟��;根據(jù)該特定的算法��,使用該接收的數(shù)據(jù)進行上述運算的運算步驟���;以及將該運算的運算結果的信息發(fā)送到上述用戶側終端設備的發(fā)送步驟。
根據(jù)本發(fā)明�����,通過在認證矢量從quintet到triplet的變換中未刪除或未變換的上述域中����,包含特定由算法及秘密信息中的至少一個構成的運算用信息的信息,在認證模塊中特定運算用信息進行用于認證的運算。所以�����,即使漫游網是利用GSM網的場合���,也可以在不使運算處理的保密性降低的情況下進行用戶認證模塊的認證��。
圖1是表示實施方式的移動通信系統(tǒng)的構成圖�。
圖2是表示在實施方式中由移動通信系統(tǒng)執(zhí)行的處理的順序圖����。
圖3是表示quintet及triplet的構成以及從quintet到triplet的變換的圖。
圖4是表示實施方式的移動通信系統(tǒng)的變形例的構成圖����。
圖5是表示在實施方式中由移動通信系統(tǒng)執(zhí)行的變形例的處理的順序圖。
圖6是表示變形例的認證矢量的RAND域的圖����。
具體實施例方式
本發(fā)明的發(fā)現(xiàn)內容,參照用于示出示例的附圖結合下述的詳細描述可以很容易理解���。下面參照附圖對本發(fā)明的實施方式予以說明��。在可能時��,對于同一部分賦予同一符號����,重復的說明則省略。
圖1表示包含本實施方式的HLR10(認證矢量生成裝置)及USIM40(用戶認證模塊)而構成的移動通信系統(tǒng)1的構成����。在移動通信系統(tǒng)1中,移動通信網2�����,對每個網絡公司都存在�。在移動通信系統(tǒng)1中���,即使是移動機30(用戶側終端設備)不在該移動機30的用戶所簽約的網絡公司的移動通信網的通信區(qū)之內��,如果是在其他網絡公司的移動通信網的通信區(qū)之內存在時�����,也可以通過該其他網絡進行通信�����。就是說�,在移動通信系統(tǒng)1中,可以進行漫游����。
在本實施方式中,將移動通信網2a作為移動機30的用戶所簽約的網絡公司的移動通信網(以下稱此移動通信網為本地網2a)����,將移動通信網2b作為另外的網絡公司的移動通信網(以下稱此移動通信網為漫游網2b)。另外�����,本地網2a可以是利用IMT-2000的網�����,漫游網2b可以是利用GSM的網�。另外,本地網2a及漫游網2b���,可以是除了利用IMT-2000及GSM中的任何一個網之外��,使用認證矢量認證用戶認證模塊的方式的移動通信網���。下面對移動通信系統(tǒng)1的各構成要素予以說明���。
HLR10是生成在移動通信網的用戶認證模塊的認證中所使用的認證矢量(AV)的裝置,在各移動通信網2中存在���。將移動通信網2a的HLR作為HLR10a�。HLR10具體說最好由包含CPU及存儲器等而構成的信息處理裝置實現(xiàn)����。如圖1所示,HLR10具有認證矢量生成單元11(認證矢量生成單元)�����、算法信息附加單元12(算法信息附加單元)以及認證矢量發(fā)送單元13�。
認證矢量生成單元11是生成用戶認證模塊的認證所使用的認證矢量的部分��。認證矢量的生成通過生成具有多個域的電子數(shù)據(jù)來進行��。算法信息附加單元12�����,是讀出由認證矢量生成單元11生成的認證矢量,在認證矢量的RAND域中包含用于特定在USIM40的認證運算中所使用的算法的算法特定信息的部分��。由認證矢量生成單元11生成���、由算法信息附加單元12附加了算法特定信息的認證矢量���,發(fā)送到認證矢量發(fā)送單元13。認證矢量發(fā)送單元13將該生成的認證矢量發(fā)送到VLR20����。另外,用來特定算法的信息最好是從與HLR10相連接的稱為控制臺的控制桌面(未圖示)接受指示進行決定����。
此處,對在本地網2a的HLR10a中生成的認證矢量��,即用于具有USIM40的用戶認證模塊的認證而生成的認證矢量予以說明���。因為本地網2a是利用IMT-2000的移動通信網��,所以使用本地網2a的HLR10a生成的認證矢量是具有如圖3所示的RAND���、XRES�����、CK���、IK及AUTN五個域的quintet。
此處��,在RAND域中包含在USIM40中運算所使用的隨機數(shù)的信息����。此隨機數(shù)的信息在HLR10a中選擇適當?shù)闹怠A硗?�,在XRES域中包含用來驗證在USIM40中進行的運算結果的信息�����。這一信息最好是通過只由HLR10a和作為認證對象的USIM40所知的秘密信息及算法求出�。在CK域中包含用來使無線通信線路秘密化的信息�。在IK域中包含用來比對無線通信內容的信息。在AUTN域中包含在USIM40中用來認證移動通信網2的信息��。在作為非專利文獻1的上述說明書中,舉例示出特定quintet中在認證的運算中所使用的算法的信息是包含于AUTN域中所包含的AMF域中�。另外,在漫游網2b的VLR20b中進行認證時�,此quintet有時變換為triplet。關于變換內容見后述��。
VLR20是使用由HLR10生成的認證矢量進行實際的認證處理的裝置����。VLR20也存在于各移動通信網2中。移動機30在從漫游網2b通過漫游連接到本地網2a的場合���,通過漫游網2b的VLR20b進行認證處理�����。關于VLR20的具體的認證處理見后述���。
移動機30是由移動通信網的用戶使用并進行移動通信系統(tǒng)1中的通信的裝置。此處所說的通信相當于比如�,語音通信、分組(包)通信�����。如圖1所示,移動機30的構成包括具有移動通信功能的通信單元31和與USIM40進行信息收發(fā)的接口單元32���。
USIM40是安裝在移動機30中進行由VLR20進行的用戶認證模塊的認證所必需的運算的裝置���。USIM40最好是具體說由可以安裝到移動機30中的IC卡實現(xiàn),存儲用戶的電話號碼及有關加入的網絡公司的信息��。如圖1所示�,USIM40包含算法保持單元41(算法保持裝置),接收單元42(接收裝置)�����,特定單元43(特定裝置)���,運算單元44(運算裝置)以及發(fā)送單元45(發(fā)送裝置)�。
算法保持單元41是預先保持多個在用于認證的運算中所使用的算法的部分�����。作為保持的算法��,比如���,最好適合用于3DES(DataEncription Standard(數(shù)據(jù)加密標準))����、Milenage及AES(AdvancedEncription Standard(先進加密標準))等的認證的運算�。另外,保持的算法通常只被HLR10和USIM40所知�����。另外�,通常為了提高認證過程的保密性,進而保持在用于認證的運算中所使用的只為HLR10和USIM40所知的秘密信息�����。
接收單元42是從移動機30的接口單元32接收在運算中所使用的數(shù)據(jù)的部分���。在發(fā)自移動機30的數(shù)據(jù)中至少包含認證矢量的RAND域的信息�����。接收的數(shù)據(jù)發(fā)送到特定單元43�。特定單元43是參照用來特定在接收到的數(shù)據(jù)的認證矢量的RAND域中所包含的算法的信息,從在算法保持單元41中保持的多個算法之中特定在認證中所使用的算法的部分�����。特定了的算法的信息發(fā)送到運算單元44����。
運算單元44是根據(jù)該特定的算法,使用該接收的數(shù)據(jù)進行用于認證的運算的部分��。運算結果的信息為了向移動機30發(fā)送而發(fā)送到發(fā)送單元45���。發(fā)送單元45是將運算的運算結果的信息發(fā)送到移動機30的部分����。
下面使用圖2的順序圖����,對本實施方式的移動通信系統(tǒng)1執(zhí)行的處理予以說明。本處理是在移動機30位于漫游網2b的通信區(qū)內時���,進行收發(fā)信時執(zhí)行的認證USIM40的處理����。
首先,漫游網2b的VLR20b對于本地網2a的HLR10a進行用于認證USIM40的認證矢量的發(fā)出請求(S01)�。在接收到發(fā)出請求的HLR10a中,認證矢量生成單元11根據(jù)特定包含在該發(fā)出請求中的USIM40的信息�����,生成與USIM40相對應的認證矢量(S02)�。如上所述����,因為本地網2a是使用IMT-2000的網,所以生成的認證矢量是quintet��。另外��,通常生成的認證矢量的XRES域的信息是從與包含于RAND域中的隨機數(shù)信息及HLR10a預先保持的USIM40相對應的秘密信息����,根據(jù)規(guī)定的算法進行運算的信息。另外����,上述的規(guī)定算法是在USIM40中在用于認證的運算中所使用的算法。另外���,此算法是從在USIM40中保持的多個算法之中選擇的算法��。
然后����,在HLR10a中,算法信息附加單元12在生成的認證矢量的RAND域中包含特定在用于用戶認證模塊的認證的運算中所使用的算法的信息(S03)�����。具體言之����,如圖3所示,最好是在RAND域中���,比如設置作為特定算法的域的適當?shù)臄?shù)據(jù)長度的算法域��,在此算法域中包含特定算法的字符串���。此時,預先將字符串與算法相對應地進行賦予����,比如����,將字符串“01h”賦予3DES�,將字符串“02h”賦予Milenage,將字符串“03h”賦予AES等等����。另外�����,因為在RAND域中必須包含本來在此域中應該包含的隨機數(shù)的信息���,所以特定算法的域應為必需的最小限度����。另外���,在本實施方式的說明中�,認證矢量的生成(S02)和算法信息的附加(S03)是分開處理的���,但也可以將認證矢量的生成和算法信息的附加在一個處理中進行�。
生成的認證矢量發(fā)送到認證矢量發(fā)送單元13,發(fā)出認證矢量�����。就是說���,認證矢量發(fā)送單元13向發(fā)出了認證矢量的發(fā)出請求的VLR20b進行發(fā)送(S04)���。VLR20b接收發(fā)送的認證矢量。因為該認證矢量是quintet�,而漫游網2b是由GSM的網使用triplet進行認證,所以VLR20b將quintet變換為triplet(S05)�����。這一變換具體言之��,如圖3所示地進行��。如圖3所示��,RAND域的數(shù)據(jù)不變換而成為triplet的RAND域的數(shù)據(jù)��。XRES域的數(shù)據(jù)利用規(guī)定的函數(shù)c2進行變換而成為triplet的RES域的數(shù)據(jù)��。CK以及工作域數(shù)據(jù)由規(guī)定的函數(shù)c3變換,成為tripet的KC域數(shù)據(jù)�。AUTN域的數(shù)據(jù)在向triplet變換時被刪除。特定算法信息的信息因為包含在不利用函數(shù)等進行變換的RAND域中����,所以triplet原樣不變地繼承。
另外���,上述的triplet變換可以在VLR20b中進行�,但除了利用移動通信系統(tǒng)在HLR10a中進行之外�,也有發(fā)送到VLR20b的����。
然后,VLR20b向USIM40發(fā)送認證用的信息(S06)����。在認證用信息中至少包含RAND域的信息。另外�,該發(fā)送是經基站(未圖示)以及移動機30的通信單元31及接口單元32進行的。
然后���,在USIM40中����,接收單元42接收自移動機30發(fā)送的認證用的信息,即在用于認證的運算中所使用的數(shù)據(jù)�。當接收數(shù)據(jù)時,特定單元43讀出該數(shù)據(jù)��,參照在RAND域中包含的特定算法的信息����,從在算法保持單元41中保持的算法中特定算法(S07)。算法的特定具體言之�,可以是讀出表示上述算法域的算法的字符串,利用該字符串和預先保持的字符串與算法的對應信息來進行�。
然后,運算單元44根據(jù)由特定單元43特定的算法���,使用秘密信息和包含于RAND域中的隨機數(shù)信息進行用于認證的運算(S08)�。運算結果發(fā)送到發(fā)送單元45����,而發(fā)送單元45則發(fā)送到移動機30。被發(fā)送的運算結果�����,經移動機30的通信單元31及基站發(fā)送到VLR20b(S09)。接收到運算結果的VLR20b�����,使用包含于認證矢量的XRES域的驗證用的信息����,驗證運算結果是否妥當,進行USIM40的驗證(S10)���。驗證具體言之�,是通過判斷包含在XRES域中的值是否與運算結果的值相同來進行�。
如上所述,根據(jù)本實施方式����,即使是漫游網2b是使用GSM的網的場合���,用于認證的運算也可以在特定算法之上進行�。所以可以不使運算處理的保密性降低而進行USIM40的認證�����。進而從安全性方面考慮,可以長期使用USIM40����。另外,不使運算處理的保密性降低也成為針對USIM40的復制(cloning)的對策���。
另外�����,在本實施方式中�,因為由現(xiàn)有的移動通信系統(tǒng)必須改變的地方只有HLR10a的認證矢量的生成過程(圖2的S02�����、S03)以及進行USIM40的運算的過程(圖2的S07��、S08)�,而VLR20b不需要任何改變,所以可以很容易實現(xiàn)��。
另外����,上述的實施方式是設想在利用IMT-2000的網和利用GSM的網之間進行漫游的場合��,不過在GSM網的認證中也可以應用本發(fā)明的技術����。就是說���,在GSM網中�����,HLR使triplet的RAND域中包含特定用戶認證模塊(在GSM的場合稱為SIM(Subscriber IdentityModule))的運算時使用的算法的信息����。通過上述的處理�����,即使是標準上未設想由特定了算法的運算來進行認證的GSM���,也可進行特定算法的運算,使運算處理的保密性提高��。
在上述實施方式中,從多個算法之中特定在用戶認證模塊的運算中所使用的算法�,并通過使用特定了的算法進行運算而使認證過程的保密性提高。此處�����,存在為了提高認證過程的保密性�,預先準備多個只為上述認證矢量生成裝置(HLR)及用戶認證模塊所知、在上述運算中所使用的秘密信息�����,與特定上述的算法同樣地在運算時特定的方法�����。此處�,秘密信息相當于比如,關于在認證矢量生成裝置和用戶認證模塊運算之際使用的兩者共有的密鑰或構成認證矢量生成裝置和用戶認證模塊運算之際使用的密鑰的一部分的輔助密鑰的信息(與該輔助密鑰有關的信息成為構成在認證矢量生成裝置或用戶認證模塊中進行運算之時的密鑰的要素)��。秘密信息具體言之�����,是對運算中所使用的每個算法設定信息長度的規(guī)定的信息長度的數(shù)據(jù)�����。
圖4示出該場合的移動通信系統(tǒng)101的構成。與利用圖1的上述實施方式的構成基本相同�,只是在HLR110a的構成要素中,算法信息附加單元12成為附加單元112(附加單元)這一點以及在USIM140的構成要素中��,算法保持單元41成為運算用信息保持單元141(運算用信息保持單元)這一點不同���。另外����,在圖5的順序圖中示出認證由本移動通信系統(tǒng)101執(zhí)行的USIM40的處理���。與利用圖2的順序圖在上述實施方式中說明的內容基本相同��,但圖2的S03及S07的處理不同��。將在后面描述中詳細描述����。
HLR110a的附加單元112是讀出由認證矢量生成單元11所生成的認證矢量����,在認證矢量的RAND域中包含特定由用于USIM140的認證的運算中所使用的秘密信息構成的運算用信息的信息的部分�����。此處,運算用信息是上述的秘密信息����。另外,用來特定運算用信息的信息最好是從與HLR110a相連接的稱為控制臺的控制桌面(未圖示)接受指示進行決定�。
如圖5所示,在HLR110a中在利用認證矢量生成單元11的認證矢量生成(S02)之后��,附加單元112在以上述方式生成的認證矢量包含特定運算用信息的信息(S13)��。另外�����,S13的處理相當于上述實施方式的S03的處理��。具體言之�����,如圖6(a)所示�����,最好在RAND域中設置特定秘密信息的Key域,在此Key域包含特定秘密信息的字符串��。此時�����,比如���,預先將字符串與秘密信息對應起來��,將字符串“01h”賦予秘密信息Key-1�����,將字符串“02h”賦予秘密信息Key-2��。
另外�����,與包含特定算法的信息的場合一樣�,因為在RAND域中必須包含本來在此域中應該包含的隨機數(shù)的信息��,所以特定秘密信息的域應該是可特定必需的最低限度的信息長度。另外����,特定此秘密信息的信息���,既可以是以某種方式加密的��,也可以是明文的狀態(tài)�����。另外����,認證矢量的生成(S02)和特定運算用信息的信息的附加(S03)是分開處理的��,但也可以將認證矢量的生成和特定運算用信息的信息的附加在一個處理中進行�����。
USIM140的運算用信息保持單元141是預先保持多個在用于認證的運算中所使用的秘密信息的部分�。另外,保持的秘密信息通常是只為HLR110a和USIM140所知��。另外,進一步保持在用于認證的運算中所使用的只為HLR110a和USIM40所知的算法����。
如圖5所示,在USIM40中�����,在由接收單元42接收在運算中使用的數(shù)據(jù)時��,特定單元43讀出該數(shù)據(jù)��,參照在RAND域中所包含的特定秘密信息(運算用信息)的信息�����,從在運算用信息保持單元141中保持的秘密信息中特定秘密信息(S17)�����。秘密信息的特定具體言之�,最好讀出表示上述Key域的秘密信息的字符串,利用該字符串和預先保持的字符串與秘密信息的對應信息來進行���。然后�,運算單元44根據(jù)由運算用信息保持單元141保持的算法,使用所特定的秘密信息和包含于RAND域中的隨機數(shù)信息進行用于認證的運算(S08)�����。另外�����,S17的處理相當于上述實施方式的S07的處理�。
如上所述�,用于認證的運算即使是在特定了秘密信息之上進行,也可以不使運算處理的保密性降低而進行USIM40的認證��。進而從安全性方面考慮����,可以長期使用USIM40。另外��,不使運算處理的保密性降低也成為針對USIM40的克隆(復制)的對策��。另外���,在此場合����,與現(xiàn)有的系統(tǒng)相比較改變點少,可易于實施�。另外,與上述的實施方式一樣����,也可以適用于GSM網的認證。
在上述實施方式中��,是可從多個之中特定算法和秘密信息的任何一個�����,但也可以將這兩者作為運算用信息從多個之中特定進行運算�。此時,在HLR110a的附加單元112中���,包含特定由這兩者構成的運算用信息的信息��。具體言之��,如圖6(b)所示���,最好在RAND域中設置特定算法的算法域和特定秘密信息的Key域��,分別包含特定算法的字符串和特定秘密信息的字符串��。此處��,上述的算法域及Key域的長度�,比如分別為1個8位字節(jié)長�����,也可以是將其連接為合計2個字節(jié)長��。另外����,算法的特定和秘密信息的特定既可以分別獨立進行��,也可以將算法和秘密信息組合起來一塊特定�。
另外,USIM40的運算用信息保持單元141保持多個特定對象的算法和秘密信息�����,特定單元43參照在RAND域的數(shù)據(jù)中包含的特定算法和秘密信息的信息,特定在運算中使用的算法和秘密信息��。
另外���,包含于運算用信息保持單元141中的多個秘密信息�����,其各個數(shù)據(jù)長度也可以不是一定的�。此時�,為使數(shù)據(jù)長度對于每個算法適當,在HLR110a和USIM40之間預先設定適用的規(guī)則�����。
權利要求
1.一種認證矢量生成裝置�����,其構成包括生成在移動通信網的用戶認證模塊的認證中使用的��,具有保持在用于用戶認證模塊的認證的運算中所使用的隨機數(shù)的域的認證矢量的認證矢量生成單元����;以及在該生成的認證矢量的上述域中包含特定由在上述運算所使用的算法及秘密信息中的至少一個構成的運算用信息的信息的附加單元����。
2.一種用戶認證模塊�,是安裝于用戶側終端設備中的用戶認證模塊,其構成包括預先保持多個由在用于上述用戶認證模塊的認證的運算中所使用的算法及秘密信息中的至少一個構成的運算用信息的運算用信息保持單元�;接收在上述運算中使用的數(shù)據(jù)的接收單元,該數(shù)據(jù)至少包含從上述用戶側終端設備發(fā)送的�、在移動通信網的上述用戶認證模塊的認證中所使用的認證矢量中的保持在上述運算中所使用的隨機數(shù)的域的數(shù)據(jù);參照在該接收的數(shù)據(jù)中包含的上述域的數(shù)據(jù)中包含的特定運算用信息的信息��,從由上述運算用信息保持單元所保持的多個運算用信息之中特定在上述運算中所使用的運算用信息的特定單元�;根據(jù)該特定的運算用信息使用該接收的數(shù)據(jù)進行上述運算的運算單元;以及將該運算的運算結果的信息發(fā)送到上述用戶側終端設備的發(fā)送單元���。
3.一種移動通信系統(tǒng)�,是包括認證矢量生成裝置和在用戶側終端設備中安裝的用戶認證模塊的移動通信系統(tǒng)��,上述認證矢量生成裝置的構成包括生成在移動通信網的上述用戶認證模塊的認證中使用的���,具有保持在用于用戶認證模塊的認證的運算中所使用的隨機數(shù)的域的認證矢量的認證矢量生成單元;以及在該生成的認證矢量的上述域中包含特定由在上述運算中所使用的算法及秘密信息中的至少一個構成的運算用信息的信息的附加單元����;上述用戶認證模塊的構成包括預先保持多個用于在上述用戶認證模塊的認證的運算的運算用信息的運算用信息保持單元����;接收在上述運算中使用的數(shù)據(jù)的接收單元�,該數(shù)據(jù)至少包含從上述用戶側終端設備發(fā)送的、在上述移動通信網的上述用戶認證模塊的認證中所使用的認證矢量的上述域的數(shù)據(jù)�;參照在該接收的數(shù)據(jù)中包含的上述域的數(shù)據(jù)中包含的特定運算用信息的信息,從由上述運算用信息保持單元所保持的多個運算用信息之中特定在上述運算中所使用的運算用信息的特定單元���;根據(jù)該特定的運算用信息���,使用該接收的數(shù)據(jù)進行上述運算的運算單元;以及將該運算的運算結果的信息發(fā)送到上述用戶側終端設備的發(fā)送單元�。
4.一種認證矢量生成方法,是認證矢量生成裝置的認證矢量生成方法�����,其構成包括生成在移動通信網的用戶認證模塊的認證中使用的��,具有保持在用于用戶認證模塊的認證的運算中所使用的隨機數(shù)的域的認證矢量的認證矢量生成步驟�����;以及在該生成的認證矢量的上述域中包含特定由在上述運算所使用的算法及秘密信息中的至少一個構成的運算用信息的信息的附加步驟����。
5.一種運算方法��,是在安裝于用戶側終端設備中�、在預先保持多個由在用于用戶認證模塊的認證的運算中所使用的算法及秘密信息中的至少一個構成的運算用信息的用戶認證模塊的運算方法��,其構成包括接收在上述運算中使用的數(shù)據(jù)的接收步驟����,該數(shù)據(jù)至少包含從上述用戶側終端設備發(fā)送的、在移動通信網的上述用戶認證模塊的認證中所使用的認證矢量中保持在上述運算中所使用的隨機數(shù)的域的數(shù)據(jù)�;參照特定在該接收的數(shù)據(jù)中包含的上述域的數(shù)據(jù)中包含的運算用信息的信息,從上述多個運算用信息之中特定在上述運算中所使用的運算用信息的特定步驟�;根據(jù)該特定的運算用信息,利用該接收的數(shù)據(jù)進行上述運算的運算步驟���;以及將該運算的運算結果的信息發(fā)送到上述用戶側終端設備的發(fā)送步驟��。
6.一種用戶認證方法�,是包括認證矢量生成裝置和安裝于用戶側終端設備中的預先保持多個由在用于用戶認證模塊的認證的運算中所使用的算法及秘密信息中的至少一個構成的運算用信息的用戶認證模塊的移動通信系統(tǒng)的用戶認證方法��,其構成包括上述認證矢量生成裝置執(zhí)行如下步驟生成在用于移動通信網的上述用戶認證模塊的認證中使用的���,具有保持在用于用戶認證模塊的認證的運算中所使用的隨機數(shù)的域的認證矢量的認證矢量生成步驟�����;以及在該生成的認證矢量的上述域中包含特定在上述運算中所使用的運算用信息的信息的附加步驟���;上述用戶認證模塊執(zhí)行如下步驟接收在上述運算中使用的數(shù)據(jù)的接收步驟,該數(shù)據(jù)至少包含從上述用戶側終端設備發(fā)送的��、在上述移動通信網的上述用戶認證模塊的認證中所使用的認證矢量的上述域的數(shù)據(jù)����;參照在該接收的數(shù)據(jù)中包含的上述域的數(shù)據(jù)中包含的特定運算用信息的信息,從上述多個運算用信息之中特定在上述運算中所使用的運算用信息的特定步驟�����;根據(jù)該特定的運算用信息����,使用該接收的數(shù)據(jù)進行上述運算的運算步驟;以及將該運算的運算結果的信息發(fā)送到上述用戶側終端設備的發(fā)送步驟�。
7.一種認證矢量生成裝置,其構成包括生成在移動通信網的用戶認證模塊的認證中使用���,具有保持在用于用戶認證模塊的認證的運算中所使用的隨機數(shù)的域的認證矢量的認證矢量生成單元���;以及在該生成的認證矢量的上述域中包含特定在用于上述運算中所使用的算法的信息的算法信息附加單元�。
8.一種用戶認證模塊���,是安裝于用戶側終端設備中的用戶認證模塊����,其構成包括預先保持多個在用于上述用戶認證模塊的認證的運算中所使用的算法的算法保持單元��;接收在上述運算中使用的數(shù)據(jù)的接收單元�,該數(shù)據(jù)至少包含從上述用戶側終端設備發(fā)送的、在移動通信網的上述用戶認證模塊的認證中所使用的認證矢量中的在上述運算中所使用的隨機數(shù)的域的數(shù)據(jù)�;參照在該接收的數(shù)據(jù)中包含的上述域的數(shù)據(jù)中包含的特定算法的信息,從由上述算法保持單元所保持的多個算法之中特定在上述運算中所使用的算法的特定單元���;根據(jù)該特定的算法�����,使用該接收的數(shù)據(jù)進行運算的運算單元��;以及將該運算的運算結果的信息發(fā)送到上述用戶側終端設備的發(fā)送單元�。
9.一種移動通信系統(tǒng),是包括認證矢量生成裝置和在用戶側終端設備中安裝的用戶認證模塊的移動通信系統(tǒng)�,上述認證矢量生成裝置的構成包括生成在移動通信網的上述用戶認證模塊的認證中使用的,具有保持在用于用戶認證模塊的認證的運算中所使用的隨機數(shù)的域的認證矢量的認證矢量生成單元��;以及在該生成的認證矢量的上述域中包含特定在上述運算中所使用的算法的信息的算法信息附加單元��;上述用戶認證模塊的構成包括預先保持多個用于上述用戶認證模塊的認證的運算的運算用算法的算法保持單元�����;接收在上述運算中所使用的數(shù)據(jù)的接收單元��,該數(shù)據(jù)至少包含從上述用戶側終端設備發(fā)送的���、在上述移動通信網的上述用戶認證模塊的認證中所使用的認證矢量的上述域的數(shù)據(jù);參照在該接收的數(shù)據(jù)中包含的上述域的數(shù)據(jù)中包含的特定算法的信息�,從由上述算法保持單元所保持的多個算法之中特定在上述運算中所使用的算法的特定單元;根據(jù)該特定的算法���,使用該接收的數(shù)據(jù)進行上述運算的運算單元�����;以及將該運算的運算結果的信息發(fā)送到上述用戶側終端設備的發(fā)送單元�����。
10.一種認證矢量生成方法�����,是認證矢量生成裝置的認證矢量生成方法��,其構成包括生成在移動通信網的用戶認證模塊的認證中使用的����,具有保持在用于用戶認證模塊的認證的運算中所使用的隨機數(shù)的域的認證矢量的認證矢量生成步驟;以及在該生成的認證矢量的上述域中包含特定在上述運算中所使用的算法的信息的算法信息附加步驟�。
11.一種運算方法,是在安裝于用戶側終端設備中的預先保持多個在用于用戶認證模塊的認證的運算中所使用的算法的用戶認證模塊中的運算方法�,其構成包括接收在上述運算中使用的數(shù)據(jù)的接收步驟,該數(shù)據(jù)至少包含從上述用戶側終端設備發(fā)送的�、在移動通信網的上述用戶認證模塊的認證中所使用的認證矢量中的保持在上述運算中所使用的隨機數(shù)的域的數(shù)據(jù);參照在該接收的數(shù)據(jù)中包含的上述域的數(shù)據(jù)中包含的特定算法的信息����,從上述多個算法之中特定在上述運算中所使用的算法的特定步驟;根據(jù)該特定的算法��,利用該接收的數(shù)據(jù)進行上述運算的運算步驟�;以及將該運算的運算結果的信息發(fā)送到上述用戶側終端設備的發(fā)送步驟��。
12.一種用戶認證方法�,是包括認證矢量生成裝置和在安裝于用戶側終端設備中的預先保持多個在用于用戶認證模塊的認證的運算中所使用的算法的用戶認證模塊的移動通信系統(tǒng)中的用戶認證方法��,其構成包括上述認證矢量生成裝置執(zhí)行如下步驟生成在移動通信網的上述用戶認證模塊的認證中使用的�,具有保持在用于用戶認證模塊的認證的運算中所使用的隨機數(shù)的域的認證矢量的認證矢量生成步驟;以及在該生成的認證矢量的上述域中包含特定在上述運算中所使用的算法的信息的算法信息附加步驟�;上述用戶認證模塊執(zhí)行如下步驟接收在上述運算中所使用的數(shù)據(jù)的接收步驟�,該數(shù)據(jù)至少包含從上述用戶側終端設備發(fā)送的、在上述移動通信網的上述用戶認證模塊的認證中所使用的認證矢量中的上述域的數(shù)據(jù)���;參照在該接收的數(shù)據(jù)中包含的上述域的數(shù)據(jù)中包含的特定算法的信息��,從多個算法之中特定在上述運算中所使用的算法的特定步驟����;根據(jù)該特定的算法���,使用該接收的數(shù)據(jù)進行上述運算的運算步驟����;以及將該運算的運算結果的信息發(fā)送到上述用戶側終端設備的發(fā)送步驟�。
全文摘要
本發(fā)明的目的是提供即使漫游網是利用GSM的網等場合時也可以在不使運算處理的保密性降低的情況下進行用戶認證模塊的認證����。利用IMT-2000的本地網(2a)的HLR10a具有在USIM40的認證中所使用的認證矢量的RAND域中包含特定在用于認證的運算中所使用的算法的信息的算法信息附加單元(12)�。安裝于移動機(30)中的USIM40包含預先保持多個在用于認證的運算中所使用的算法的算法保持單元(41);參照在接收到的數(shù)據(jù)中所包含的特定算法的信息����,從在算法保持單元(41)中保持的多個算法之中特定在運算中所使用的算法的特定單元(43);以及根據(jù)該特定了的算法使用接收到的數(shù)據(jù)進行運算的運算單元(44)���。
文檔編號H04W12/06GK1717110SQ20051008221
公開日2006年1月4日 申請日期2005年7月1日 優(yōu)先權日2004年7月1日
發(fā)明者石川秀俊 申請人:株式會社Ntt都科摩