專利名稱:移動臺、系統(tǒng)����、網(wǎng)絡(luò)處理器以及用于移動通信中的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動臺、系統(tǒng)���、網(wǎng)絡(luò)處理器以及用于移動通信中的方法��。更特別地����,本發(fā)明涉及建立干線網(wǎng)和移動臺之間的通信安全���,該移動臺能夠在不同的干線網(wǎng)間移動����。
背景技術(shù):
在蜂窩或干線通信系統(tǒng)中����,移動或便攜式用戶終端,例如移動電話��、便攜式或車載無線電臺��,其在此統(tǒng)稱為“移動臺”或“MS”,可通過系統(tǒng)基礎(chǔ)結(jié)構(gòu)通信�����,該系統(tǒng)基礎(chǔ)結(jié)構(gòu)通常包括一個或多個固定基站(基本收發(fā)機(jī)站)以及其它路由及控制裝置��。每個基站具有一個或多個收發(fā)機(jī)�,其服務(wù)于給定區(qū)域或范圍內(nèi)的MS,該給定區(qū)域或范圍在無線通信中稱為“小區(qū)”或“站點”�。鄰近基站的小區(qū)經(jīng)常重疊。
提供大范圍覆蓋的移動通信系統(tǒng)可被認(rèn)為由多個相互鏈接的網(wǎng)絡(luò)形成�。每個網(wǎng)絡(luò)包括一基礎(chǔ)結(jié)構(gòu),該基礎(chǔ)結(jié)構(gòu)在其最簡單的形式中至少包括路由器(或區(qū)域控制器或交換機(jī))����,其向或從網(wǎng)絡(luò)以及在網(wǎng)絡(luò)內(nèi)路由通信;一個或多個基站及認(rèn)證處理器��,該認(rèn)證處理器對于使用在網(wǎng)絡(luò)中的MS進(jìn)行認(rèn)證及登記��。該網(wǎng)絡(luò)可通過各種已知的手段通信��,該已知手段例如無線或微波通信�����、硬連線電通信或光通信以及因特網(wǎng)。
通常��,對于向移動系統(tǒng)運營商登記的特定用戶的MS��,其具有“歸屬”網(wǎng)絡(luò)����,該歸屬網(wǎng)絡(luò)通常向該用戶提供通信業(yè)務(wù)�。如果該用戶移動到了該歸屬網(wǎng)絡(luò)所不能覆蓋的其它區(qū)域,例如國外��,則該用戶仍可能從本地網(wǎng)絡(luò)接收業(yè)務(wù)����。在從該訪問網(wǎng)絡(luò)繼續(xù)業(yè)務(wù)之前,需要滿意地完成該用戶的歸屬網(wǎng)絡(luò)和“訪問”網(wǎng)絡(luò)間的認(rèn)證過程��。
廣泛使用在歐洲及其它地方��,支持例如公共安全業(yè)務(wù)的組織內(nèi)以及企業(yè)內(nèi)通信的一種特定類型的移動通信系統(tǒng)是TETRA系統(tǒng)�。該系統(tǒng)設(shè)計為根據(jù)TETRA(地面集群無線電)標(biāo)準(zhǔn)過程或者由歐洲電信標(biāo)準(zhǔn)協(xié)會(ETSI)定義的“協(xié)議”進(jìn)行操作。為了在歸屬TETRA網(wǎng)絡(luò)內(nèi)提供作為特定用戶的MS的登記的一部分的認(rèn)證���,使用認(rèn)證密鑰“K”���。其在安全位置���,例如制造工廠,被編程進(jìn)MS內(nèi)�����,并被存儲在MS的存儲器中��?���!癒”的拷貝被存儲在歸屬網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)的存儲器內(nèi),該歸屬網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)關(guān)聯(lián)于該基礎(chǔ)結(jié)構(gòu)的認(rèn)證處理器�。該認(rèn)證處理器也將保存涉及所登記的MS的身份的信息以在網(wǎng)絡(luò)中操作,包括持有特定密鑰K的特定MS的身份����。
關(guān)于TETRA系統(tǒng)內(nèi)的操作,當(dāng)用戶訪問該用戶的MS的歸屬網(wǎng)絡(luò)所處之外的地理區(qū)域時�,業(yè)務(wù)可能來自于訪問網(wǎng)絡(luò),即本地網(wǎng)絡(luò)�,其通常可以是除用戶的MS的歸屬網(wǎng)絡(luò)之外的任何網(wǎng)絡(luò)�,在提供到網(wǎng)絡(luò)業(yè)務(wù)的接入之前��,該訪問網(wǎng)絡(luò)會需要認(rèn)證訪問的MS以保證它的真實���。類似地,該MS也會認(rèn)證該訪問網(wǎng)絡(luò)以保證該網(wǎng)絡(luò)可信��。由于歸屬網(wǎng)絡(luò)向該訪問網(wǎng)絡(luò)提供會話認(rèn)證信息或“SAI”���,該訪問網(wǎng)絡(luò)能夠執(zhí)行與訪問MS的認(rèn)證。該SAI包括隨機(jī)種子(RS)及認(rèn)證會話密鑰(KS及KS’)�。KS及KS’由歸屬網(wǎng)絡(luò)的認(rèn)證處理器從用于特定MS的K及RS獲得。該MS能夠使用其所存儲的K和從歸屬網(wǎng)絡(luò)提供給它的RS產(chǎn)生相同的SAI(包括RS����、KS和KS’)。所獲得的密鑰KS由訪問網(wǎng)絡(luò)的認(rèn)證處理器用于認(rèn)證該MS�,所獲得的密鑰KS’由該MS用于認(rèn)證該訪問網(wǎng)絡(luò)。如果認(rèn)證成功�����,則在MS和訪問網(wǎng)絡(luò)間建立了信任�,兩者間的通信可繼續(xù)。
在該已知的過程中存在問題����,即發(fā)布的SAI沒有被及時限制���。一旦訪問網(wǎng)絡(luò)擁有了該SAI,則該訪問網(wǎng)絡(luò)可無限地成功認(rèn)證該MS���,或者至少直到MS的認(rèn)證密鑰K發(fā)生改變����;后者會使所有先前產(chǎn)生的SAI無效���。如果訪問網(wǎng)絡(luò)在未來成為非可信���,或者如果提供給訪問網(wǎng)絡(luò)的信息會被泄密,例如為試圖欺詐的操作者所知��,則該認(rèn)證過程仍將在其明顯不應(yīng)當(dāng)進(jìn)行的情況下進(jìn)行����。擁有該SAI的對手能夠建立哄騙的基站,其對于MS看起來是歸屬網(wǎng)絡(luò)的一部分���,類似地����,試圖欺詐的操作者能夠建立哄騙的MS。
如果僅有一個MS會具有其泄密的SAI���,則應(yīng)付該問題最簡單的手段是向該MS及歸屬網(wǎng)絡(luò)提供新的K�����。但是����,如果SAI的泄密大規(guī)模的發(fā)生����,例如某人攻擊進(jìn)了包含用于數(shù)千個MS的SAI的訪問網(wǎng)絡(luò)�,由于成本,使用新密鑰回叫待提供的數(shù)千個MS是不允許的�,更不要說認(rèn)證業(yè)務(wù)的丟失,特別是在歸屬網(wǎng)絡(luò)上���,以及丟失的業(yè)務(wù)和與此關(guān)聯(lián)的運營商的損失����。
當(dāng)前的商業(yè)蜂窩通信系統(tǒng)僅包括單向認(rèn)證的使用(即MS的認(rèn)證),因為主要的安全威脅是欺詐的MS欺詐使用網(wǎng)絡(luò)業(yè)務(wù)�����。這些網(wǎng)絡(luò)在內(nèi)部系統(tǒng)事務(wù)中從歸屬網(wǎng)絡(luò)到訪問網(wǎng)絡(luò)提供了隨機(jī)口令���、期望的響應(yīng)和密鑰�。該訪問網(wǎng)絡(luò)因而具有所需要的所有信息以執(zhí)行與MS的單向認(rèn)證�,而不再進(jìn)一步包括歸屬網(wǎng)絡(luò)。不幸的是����,該方法在TETRA系統(tǒng)中并不實際,因為事實上���,相互認(rèn)證(即雙向認(rèn)證)需要MS通過空中接口協(xié)議交換在中途提供隨機(jī)口令�����,因而對于歸屬網(wǎng)絡(luò)優(yōu)選地提供給訪問網(wǎng)絡(luò)SAI����,該SAI被需要以允許訪問網(wǎng)絡(luò)實時執(zhí)行相互認(rèn)證的所有方面。結(jié)果�����,不存在當(dāng)前在商業(yè)上可用的支持基于網(wǎng)絡(luò)間接口相互認(rèn)證的TETRA系統(tǒng)�����。因此���,如何處理訪問網(wǎng)絡(luò)所持有的SAI大比例泄密的問題迄今也因此沒有解決��。
發(fā)明內(nèi)容
根據(jù)第一方面中的本發(fā)明���,提供了一種移動通信系統(tǒng)中的操作方法,該方法在附隨的權(quán)利要求的權(quán)利要求1中定義�。
根據(jù)第二方面中的本發(fā)明�����,提供了一種系統(tǒng)��,該系統(tǒng)在附隨的權(quán)利要求的權(quán)利要求16中定義�。
根據(jù)第三方面中的本發(fā)明,提供了一種移動臺,其在附隨的權(quán)利要求的權(quán)利要求17中定義���。
根據(jù)第四方面中的本發(fā)明��,提供了一種在移動通信系統(tǒng)的網(wǎng)絡(luò)中用作認(rèn)證處理器的處理器���,該處理器在附隨的權(quán)利要求的權(quán)利要求22中定義。
本發(fā)明進(jìn)一步的特征在附隨的從屬權(quán)利要求中定義����,并在此后給出的本發(fā)明實施例的說明中公開。
通過本發(fā)明�,優(yōu)選地當(dāng)直接與歸屬網(wǎng)絡(luò)通信時,進(jìn)一步的會話修改密鑰由歸屬網(wǎng)絡(luò)產(chǎn)生�����,并被提供給移動臺�����。該進(jìn)一步的會話修改密鑰被周期性地改變和/或當(dāng)預(yù)先提供給訪問網(wǎng)絡(luò)的SAI被懷疑已經(jīng)泄密時被改變�。該進(jìn)一步的會話修改密鑰使用在歸屬網(wǎng)絡(luò)及移動臺中,從而產(chǎn)生與訪問網(wǎng)絡(luò)所已經(jīng)持有的任何密鑰所不同的修改會話密鑰�。
本發(fā)明有益地解決了早先所述的現(xiàn)有技術(shù)嚴(yán)重的安全問題����。此外�����,為了應(yīng)用本發(fā)明��,不需要對工業(yè)操作協(xié)議進(jìn)行改變�����,也不需要對歸屬網(wǎng)絡(luò)中應(yīng)用的執(zhí)行過程進(jìn)行改變�。方便地是,會話修改密鑰可以是出于另一目的已經(jīng)產(chǎn)生并被發(fā)送給移動臺的密鑰����。
圖1是實施本發(fā)明的移動通信系統(tǒng)的結(jié)構(gòu)示意圖。
圖2是實施本發(fā)明的方法的流程圖���。
圖3是實施本發(fā)明的替代方法的流程圖。
具體實施例方式
圖1是表示TETRA通信系統(tǒng)100的結(jié)構(gòu)圖����,其包括MS(移動臺)101及兩個網(wǎng)絡(luò)102��、103���。網(wǎng)絡(luò)102是MS 101的歸屬網(wǎng)絡(luò),網(wǎng)絡(luò)103是當(dāng)網(wǎng)絡(luò)103和MS 101間的相互認(rèn)證程序發(fā)生時�����,作為MS 101能夠訪問網(wǎng)絡(luò)與之通信的另一網(wǎng)絡(luò)�。
MS 101包括作為主部件(與其它未示部件一起)的RF收發(fā)器104、中央處理器105����,該中央處理器105控制MS 101內(nèi)的功能操作,并可操作連接到收發(fā)器104����。MS 101還包括可被操作連接到處理器105的存儲器106。該存儲器106包括處理器105在操作中所需要的存儲數(shù)據(jù)及程序����。
歸屬網(wǎng)絡(luò)102包括作為主部件(與其它部件一起)的基站107,該基站107包括一個或多個收發(fā)器�����,當(dāng)MS 101位于基站107的范圍之內(nèi)時,該收發(fā)器提供與MS 101的收發(fā)器104的無線通信��。該歸屬網(wǎng)絡(luò)102還包括路由器108�,用于將通信路由到及路由出網(wǎng)絡(luò)102,及在網(wǎng)絡(luò)102內(nèi)路由通信���;認(rèn)證處理器109�����,其執(zhí)行歸屬網(wǎng)絡(luò)102的認(rèn)證功能�;及存儲器110�����,其存儲認(rèn)證處理器109在操作中所需要的數(shù)據(jù)和程序�����。
訪問網(wǎng)絡(luò)103包括作為主部件(與其它部件一起)的基站111��,該基站111包括一個或多個收發(fā)器�����,當(dāng)MS 101位于基站111的范圍之內(nèi)��,且如后面所述�,網(wǎng)絡(luò)103和MS 101的相互認(rèn)證已經(jīng)成功完成時,該收發(fā)器提供與MS 101的收發(fā)器104的無線通信�����。該訪問網(wǎng)絡(luò)還包括路由器112����,用于將通信路由到及路由出網(wǎng)絡(luò)103,及在網(wǎng)絡(luò)103內(nèi)路由通信�;認(rèn)證處理器113,其執(zhí)行訪問網(wǎng)絡(luò)103的認(rèn)證功能�;存儲器114,其存儲認(rèn)證處理器113在操作中所需要的數(shù)據(jù)和程序���。
鏈路115存在于歸屬網(wǎng)絡(luò)102和訪問網(wǎng)絡(luò)103之間�。該鏈路115可以與現(xiàn)有技術(shù)有關(guān)的早先所述方式中的一種形成�����。
圖2是例示本發(fā)明操作方法200的流程圖���。該方法操作于歸屬網(wǎng)絡(luò)102的認(rèn)證處理器109內(nèi)�����。在步驟202����,通過從存儲器110獲取提供認(rèn)證密鑰K。在步驟203提供隨機(jī)種子RS��。實質(zhì)上���,其是在認(rèn)證處理器109內(nèi)產(chǎn)生的隨機(jī)數(shù)�。在組合步驟204�����,該隨機(jī)種子RS和認(rèn)證密鑰K被組合����。在此提到的該步驟和其它組合步驟可以是利用現(xiàn)有技術(shù)中公知的組合操作中的任何一種,例如加���、乘�、異或等。該組合步驟204以兩種不同方式組合K和RS���,從而分別在步驟205提供第一認(rèn)證會話密鑰KS,在步驟206提供第二認(rèn)證會話密鑰KS’���。
在現(xiàn)有技術(shù)中執(zhí)行步驟201到206的所有步驟��。但是��,根據(jù)本發(fā)明的實施例����,在步驟207�����,由認(rèn)證處理器109產(chǎn)生會話修改密鑰SMK��。該密鑰的產(chǎn)生可例如響應(yīng)于檢測到實際的或懷疑的泄密狀況而被觸發(fā)���?��?蛇x地�,可以規(guī)則間隔產(chǎn)生新密鑰SMK�����,例如每六個月或每年����。在組合步驟208,將該會話修改密鑰SMK與密鑰KS進(jìn)行組合�。其結(jié)果將在步驟210提供一修改會話密鑰K’S。此外��,在組合步驟209����,將該會話修改密鑰SMK與密鑰KS’進(jìn)行組合。其結(jié)果將在步驟211提供一修改會話密鑰K’S’�����。在步驟212����,該修改會話密鑰K’S和K’S’通過鏈路115與隨機(jī)種子RS一起被發(fā)送給訪問網(wǎng)絡(luò)103��,由網(wǎng)絡(luò)103用于網(wǎng)絡(luò)103和MS 101間的相互認(rèn)證���。
實際上,當(dāng)MS 101試圖在諸如網(wǎng)絡(luò)103的網(wǎng)絡(luò)上登記時�����,該網(wǎng)絡(luò)會強(qiáng)迫MS 101進(jìn)行認(rèn)證�,該MS 101也可以通過強(qiáng)迫該網(wǎng)絡(luò)進(jìn)行認(rèn)證來響應(yīng)��。僅在完成認(rèn)證時MS 101的登記才會被接受�����。
一種類似于方法200的方法操作于MS 101的處理器105中��。MS從其存儲器106獲得K�����,并通過基于從基站107到收發(fā)器104的空中通信�����,從認(rèn)證處理器109接收RS和SMK。RS和SMK的值可在不同時間被發(fā)送給MS 101�����,并被存儲在存儲器106中��。因此�����,當(dāng)直接與歸屬網(wǎng)絡(luò)102通信時�,這些值可能已經(jīng)由MS 101接收到了。直到MS 101檢測到其正試圖登記到訪問網(wǎng)絡(luò)103時���,該產(chǎn)生K’S和K’S’的方法才需要操作于MS 101的處理器105中����。它檢測到該訪問網(wǎng)絡(luò)不是其歸屬網(wǎng)絡(luò)��,因為信號由給定標(biāo)識(移動網(wǎng)絡(luò)標(biāo)識或“MNI”)的網(wǎng)絡(luò)103廣播����,MS 101的處理器105會確定該廣播標(biāo)識與存儲在MS 101的存儲器106內(nèi)的歸屬網(wǎng)絡(luò)102的標(biāo)識不一致。
訪問網(wǎng)絡(luò)103和MS 101以TETRA標(biāo)準(zhǔn)中定義的公知方式使用RS���、K’S和K’S’的值��,就像它們在現(xiàn)有技術(shù)中使用未修改的值RS���、KS和KS’一樣�����,從而執(zhí)行所需要的相互認(rèn)證��。
圖3是一結(jié)構(gòu)圖����,其表示了操作在歸屬網(wǎng)絡(luò)102的認(rèn)證處理器109內(nèi)的可選方法300中的步驟��。在這種情況下�,在步驟301提供認(rèn)證密鑰K����,在步驟302提供會話修改密鑰SMK。在組合步驟303��,K和SMK被組合以在步驟304提供修改認(rèn)證密鑰K’�����。在步驟305提供隨機(jī)種子RS。在組合步驟306組合該修改認(rèn)證密鑰K’和隨機(jī)種子RS����。在步驟307和308分別從該組合提供修改會話密鑰K”S和修改會話密鑰K”S’。在步驟309��,該修改會話密鑰K”S和K”S’與隨機(jī)種子RS一起通過鏈路115(圖1)被發(fā)送給訪問網(wǎng)絡(luò)103���,用于與MS 101的認(rèn)證�����。
一種類似于方法300的方法操作于MS 10的處理器105中����。MS 101從其存儲器106獲得K�,并通過從基站107到收發(fā)器104的空中通信,從認(rèn)證處理器109接收RS和SMK���。RS和SMK的值可在不同時間被發(fā)送給MS 101���,并被存儲在存儲器106中����。因此�����,當(dāng)直接與歸屬網(wǎng)絡(luò)102通信時����,這些值可能已經(jīng)由MS 101接收到了。直到MS 101檢測到其正試圖登記到訪問網(wǎng)絡(luò)103時���,該產(chǎn)生K”S和K”S’的方法才需要操作于處理器105中�����。
在實現(xiàn)本發(fā)明的上述過程中,僅有MS 101和歸屬網(wǎng)絡(luò)102擁有會話修改密鑰SMK�����。當(dāng)MS 101初始試圖登記到網(wǎng)絡(luò)103時���,其會提供其自身的標(biāo)識(‘ISSI’)和其歸屬網(wǎng)絡(luò)102的標(biāo)識(MNI)��。從而訪問網(wǎng)絡(luò)103會得知MS 101的歸屬網(wǎng)絡(luò)102的標(biāo)識����。訪問網(wǎng)絡(luò)103從而可向網(wǎng)絡(luò)102發(fā)送通信以詢問有關(guān)MS 101。特別地�,網(wǎng)絡(luò)103會向歸屬網(wǎng)絡(luò)102發(fā)送請求以提供用于相互認(rèn)證過程的SAI。歸屬網(wǎng)絡(luò)102從而會提供SAI以及隨機(jī)種子RS���,該SAI將包含修改密鑰K’S和K’S’��,或K”S和K”S’(即修改的KS和KS’)�,從而訪問網(wǎng)絡(luò)103可使用該修改密鑰執(zhí)行與訪問MS 101的認(rèn)證���。從訪問網(wǎng)絡(luò)103的角度���,執(zhí)行實現(xiàn)本發(fā)明方法所需要的現(xiàn)有功能沒有變化。因此��,該修改會話密鑰可被認(rèn)為與現(xiàn)有技術(shù)中已知的會話密鑰等價�����,但是產(chǎn)生那些密鑰的過程,包括附加的修改密鑰SMK��,可被認(rèn)為是新的過程���。必須在MS 101中(實際在處理器105中)以及在歸屬網(wǎng)絡(luò)102中(實際在處理器109中)執(zhí)行新功能���,從而提供根據(jù)本發(fā)明實施例的操作。
實施本發(fā)明方法的優(yōu)選實現(xiàn)方式是使用出于其它目的已經(jīng)被發(fā)送給MS 101的密鑰��。例如�,可使用已知作為GSKO(用于OTAR的組會話密鑰,其中“OTAR”是基于空中重置密鑰(re-keying))的密鑰�。這是周期性改變的密鑰,其對于MS 101和歸屬網(wǎng)絡(luò)102是已知的���,但對于訪問網(wǎng)絡(luò)103未知�����。使用該現(xiàn)有的周期性改變的密鑰有益地實現(xiàn)了操作本發(fā)明�����,而不會給TETRA標(biāo)準(zhǔn)帶來任何變化。
在將SAI提供給訪問網(wǎng)絡(luò)之前使用SMK來修改SAI的類似過程也僅可被類似地用于保護(hù)發(fā)送給訪問網(wǎng)絡(luò)的其它會話密鑰,例如用于OTAR的會話密鑰(KSO)���,該用于OTAR的會話密鑰(KSO)也被提供給訪問網(wǎng)絡(luò)用于對其它TETRA密鑰進(jìn)行無線重置密鑰���。在可用的TETRA系統(tǒng)中,密鑰KSO不是當(dāng)前時間綁定�,但可有利地根據(jù)本發(fā)明的實施例被修改成這樣。該過程包括以與早先參考圖2或3描述類似的方式操作的相關(guān)的MS和兩個相關(guān)的網(wǎng)絡(luò)�。
權(quán)利要求
1.一種在移動通信系統(tǒng)中操作的方法,該移動通信系統(tǒng)包括移動臺����、能夠作為歸屬網(wǎng)絡(luò)服務(wù)于所述移動臺的第一網(wǎng)絡(luò)以及能夠作為訪問網(wǎng)絡(luò)服務(wù)于所述移動臺的第二網(wǎng)絡(luò),該方法包括在所述歸屬網(wǎng)絡(luò)中執(zhí)行以下步驟產(chǎn)生隨機(jī)種子���,通過與從所述歸屬網(wǎng)絡(luò)和所述移動臺所持有的認(rèn)證密鑰而獲得的密鑰進(jìn)行組合來修改該隨機(jī)種子����,從而形成會話密鑰�����,以及向所述訪問網(wǎng)絡(luò)發(fā)送該會話密鑰����,從而允許所述移動臺的認(rèn)證�����,以及其特征在于在所述歸屬網(wǎng)絡(luò)中執(zhí)行以下步驟提供進(jìn)一步的修改密鑰��,以及使用該進(jìn)一步的修改密鑰在產(chǎn)生所述會話密鑰時執(zhí)行進(jìn)一步的密鑰修改���。
2.如權(quán)利要求1所述的方法,其中通過a)周期性地產(chǎn)生一系列不同的進(jìn)一步的修改密鑰���,或b)當(dāng)已經(jīng)檢測到或懷疑先前提供的會話密鑰的非授權(quán)釋放或得知時���,來執(zhí)行提供該進(jìn)一步的修改密鑰的步驟。
3.如先前所述權(quán)利要求中任何一個的方法���,其中所述歸屬網(wǎng)絡(luò)中所述進(jìn)一步的密鑰修改包括將該進(jìn)一步的修改密鑰與初步密鑰進(jìn)行組合�����,其中該初步密鑰通過組合從所述認(rèn)證密鑰獲得密鑰與所述隨機(jī)種子而產(chǎn)生����,從而作為該初步密鑰的修改而產(chǎn)生待發(fā)送給所述訪問網(wǎng)絡(luò)的會話密鑰。
4.如先前所述權(quán)利要求中任何一個的方法����,其中所述進(jìn)一步的密鑰修改步驟進(jìn)一步包括將所述移動臺和所述歸屬網(wǎng)絡(luò)所持有的所述認(rèn)證密鑰與該進(jìn)一步的修改密鑰進(jìn)行組合�,從而產(chǎn)生用于修改所述隨機(jī)種子的修改認(rèn)證密鑰。
5.如先前所述權(quán)利要求中任何一個的方法��,其中修改所述隨機(jī)種子的步驟形成了兩個會話密鑰�,發(fā)送到所述訪問網(wǎng)絡(luò)的步驟包括發(fā)送該兩個會話密鑰以允許所述訪問網(wǎng)絡(luò)和所述移動臺的相互認(rèn)證。
6.如先前所述權(quán)利要求中任何一個的方法��,其中在移動臺中執(zhí)行下列步驟從所述歸屬網(wǎng)絡(luò)接收所述隨機(jī)種子����,通過與從所述歸屬網(wǎng)絡(luò)和所述移動臺所持有的所述認(rèn)證密鑰獲得的所述密鑰進(jìn)行組合修改該隨機(jī)種子,從而形成所述會話密鑰��,從所述歸屬網(wǎng)絡(luò)接收所述進(jìn)一步的修改密鑰�,使用該進(jìn)一步的修改密鑰在產(chǎn)生所述會話密鑰時執(zhí)行進(jìn)一步的密鑰修改,并由訪問網(wǎng)絡(luò)使用該會話密鑰以允許所述移動臺的認(rèn)證���。
7.如先前所述權(quán)利要求中任何一個的方法��,其中在所述移動臺中進(jìn)一步的密鑰修改步驟包括將該進(jìn)一步的修改密鑰與初步會話密鑰進(jìn)行組合���,該初步會話密鑰通過從所述認(rèn)證密鑰獲得的密鑰與所述隨機(jī)種子的組合而產(chǎn)生�����,從而作為該初步會話密鑰的修改而產(chǎn)生所述會話密鑰��。
8.如先前所述權(quán)利要求中任何一個的方法�,其中在所述移動臺中修改所述隨機(jī)種子的步驟形成了兩個會話密鑰���,所述使用的步驟包括使用該兩個會話密鑰以允許所述訪問網(wǎng)絡(luò)和所述移動臺的相互認(rèn)證�����。
9.如先前所述權(quán)利要求中任何一個的方法�����,其中a)由所述歸屬網(wǎng)絡(luò)通過無線通信向所述移動臺���,或b)以單獨的通信向所述移動臺,來發(fā)送所述隨機(jī)種子和進(jìn)一步的修改密鑰�����。
10.如先前所述權(quán)利要求中任何一個的方法,其中所述進(jìn)一步的修改密鑰是出于其它目的被發(fā)送給所述移動臺的密鑰����。
全文摘要
一種操作在移動通信系統(tǒng)中的方法,該移動通信系統(tǒng)包括移動臺(101)����、能夠作為歸屬網(wǎng)絡(luò)服務(wù)于移動臺的第一網(wǎng)絡(luò)(102)��、以及能夠作為訪問網(wǎng)絡(luò)服務(wù)于移動臺的第二網(wǎng)絡(luò)(103)�����,該方法包括在歸屬網(wǎng)絡(luò)中執(zhí)行步驟產(chǎn)生隨機(jī)種子(RS)�����;通過與從歸屬網(wǎng)絡(luò)和移動臺所持有的認(rèn)證密鑰(I)進(jìn)行組合來修改該隨機(jī)種子����,從而形成會話密鑰(KS和KS’);向訪問網(wǎng)絡(luò)發(fā)送該會話密鑰(K’S及K’S��?)�����,從而允許移動臺的認(rèn)證,其特征在于在歸屬網(wǎng)絡(luò)中執(zhí)行以下步驟提供進(jìn)一步的修改密鑰(SMK)�,以及使用該進(jìn)一步的修改密鑰(SMK)在產(chǎn)生會話密鑰(K’S及K’S)時執(zhí)行進(jìn)一步的(KS和KS’的)密鑰修改。
文檔編號H04M3/16GK101091378SQ200580044958
公開日2007年12月19日 申請日期2005年12月9日 優(yōu)先權(quán)日2004年12月31日
發(fā)明者賈森·J·約赫 申請人:摩托羅拉公司