專利名稱:通信網(wǎng)絡(luò)中的鑒定的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信網(wǎng)絡(luò)中的鑒定的領(lǐng)域����。
背景技術(shù):
當(dāng)用戶希望訪問通信網(wǎng)絡(luò)時(shí),通常對(duì)他或她進(jìn)行鑒定�����。類似地�,可在允許用戶訪 問特定域或服務(wù)之前對(duì)其進(jìn)行鑒定。第三代合作伙伴項(xiàng)目(3GPP)已經(jīng)規(guī)定稱作鑒定和密 鑰協(xié)商(AKA)��、用于執(zhí)行通用移動(dòng)電信系統(tǒng)(UMTS)網(wǎng)絡(luò)中的鑒定和會(huì)話密鑰分配的協(xié)議�。 UMTS AKA在3GPP TS. 33. 102中規(guī)定����,并且是基于詢問-響應(yīng)的機(jī)制,它使用對(duì)稱密碼學(xué) (即��,AKA使用共享秘密)���。AKA通常運(yùn)行于駐留在類似智能卡的還提供共享秘密的防篡改存 儲(chǔ)的裝置(稱作通用集成電路卡或UICC)上的UMTS服務(wù)識(shí)別模塊(USIM)中�。AKA在用戶 設(shè)備(UE-其中UE定義為移動(dòng)臺(tái)(MQ和USIM的組合)向其歸屬網(wǎng)絡(luò)進(jìn)行注冊(cè)和重新注冊(cè) 時(shí)運(yùn)行��。為了訪問IP多媒體子系統(tǒng)���,AKA可運(yùn)行于IP多媒體子系統(tǒng)服務(wù)識(shí)別模塊(ISIM) 中���。AKA可用于2G網(wǎng)絡(luò)(即��,GSM)中���,在這種情況下,UICC將配備有USIM和用戶識(shí)別模塊 (SIM)應(yīng)用�。另外,已經(jīng)決定����,下一代架構(gòu)(包括當(dāng)前進(jìn)行標(biāo)準(zhǔn)化的系統(tǒng)架構(gòu)演進(jìn)/長期演 進(jìn)(SAE/LTE)架構(gòu))將使用AKA或者基于AKA的安全協(xié)議。AKA過程根據(jù)網(wǎng)絡(luò)與UE之間的共享秘密(密鑰K)來執(zhí)行����。對(duì)于當(dāng)前技術(shù),K存儲(chǔ) 在UICC中���。圖1示出AKA過程��。UE 1向網(wǎng)絡(luò)節(jié)點(diǎn)2 (它可能是訪問位置寄存器VLR��、SGSN���、 服務(wù)呼叫會(huì)話控制功能S-CSCF或者任何其它適當(dāng)節(jié)點(diǎn)��,這取決于網(wǎng)絡(luò)的類型)發(fā)送(Si) 初始請(qǐng)求��。該消息包括UE的識(shí)別碼(例如移動(dòng)訪問的情況下的國際移動(dòng)用戶識(shí)別碼IMSI 或者IMS網(wǎng)絡(luò)情況下的IP多媒體私有識(shí)別碼IMPI)����。向鑒定節(jié)點(diǎn)3 (諸如鑒定中心(AuC) 或歸屬訂戶服務(wù)器(HSS))執(zhí)行(S》鑒定請(qǐng)求��,其中從鑒定節(jié)點(diǎn)接收(S�����; )鑒定向量(AV)��。 AV包括隨機(jī)值RAND�、允許UE 1鑒定網(wǎng)絡(luò)的鑒定令牌(AUTN/AUTHN)�、預(yù)計(jì)響應(yīng)XRES以及加 密和完整性密鑰CK/IK。網(wǎng)絡(luò)節(jié)點(diǎn)2通過向UE 1發(fā)送(S4)鑒定令牌和隨機(jī)值來詢問UE 1�����。UE 1中UICC 上的ISIM或USIM應(yīng)用用于檢驗(yàn)(S5)鑒定令牌��,并且根據(jù)所接收的AUTN來計(jì)算(S6)預(yù)計(jì) MAC、XMAC����、響應(yīng)(RES)以及加密和完整性密鑰CK/IK。響應(yīng)RES從UE 1發(fā)送(S7)到網(wǎng)絡(luò) 節(jié)點(diǎn)2���,以及網(wǎng)絡(luò)節(jié)點(diǎn)確定是否RES = XRES �;如果是的話�����,則UE 1通過鑒定�����。圖2示出圖1的步驟S6中UICC中密鑰和響應(yīng)的計(jì)算�。UE 1將所計(jì)算XMAC與 AUTN中的所接收MAC進(jìn)行比較。如果相等����,則認(rèn)為網(wǎng)絡(luò)通過鑒定。序列號(hào)SQN也從AUTN中 得出���,并且相對(duì)本地存儲(chǔ)的序列號(hào)范圍得到檢驗(yàn)�。不同函數(shù)f 1、f2���、f3和f4分別用于計(jì)算 XMAC����、RES����、CK和IK。這些函數(shù)需要K����。UE則采用所計(jì)算的響應(yīng)RES來響應(yīng)網(wǎng)絡(luò)。網(wǎng)絡(luò)將所 接收RES與從AuC/HSS所接收的XRES進(jìn)行比較�����。如果相等�����,則認(rèn)為用戶通過鑒定��。近來已經(jīng)討論“軟SIM”或“可下載SIM”的概念���。術(shù)語*SIM用于表示任何類型的 SIM�����,例如USIM��、ISIM和2G SIM����。軟*SIM應(yīng)用沒有駐留在物理UICC上�����。但是無法為軟*SIM 應(yīng)用提供防篡改安全環(huán)境��?����?赡軗p害軟*SIM的安全性的攻擊示例包括-提取秘密K的軟*SIM應(yīng)用代碼的逆向工程(從二進(jìn)制到源代碼)�,并且通過這樣做使得可能克隆軟*SIM。-密碼破解�。復(fù)制所存儲(chǔ)的K,它必須存儲(chǔ)在用戶裝置上�����。秘密K當(dāng)然可在裝置上 加密,以及如果這樣的話�����,則惡意軟件能夠通過例如向IMS系統(tǒng)發(fā)送IMS注冊(cè)消息以接收 AUTN和RAND或者備選地通過嘗試從復(fù)制的已加密K對(duì)K解密來執(zhí)行攻擊以獲得秘密K���。已 解密K則能夠用作對(duì)fl函數(shù)的輸入以得到XMAC��。將XMAC與MAC(來自AUTN)進(jìn)行比較�����。 如果這些匹配��,則已成功地對(duì)K解密���。注意,由于根據(jù)用戶選擇密碼來保護(hù)K���,所以K的信息 熵不高,這使得用于發(fā)現(xiàn)K的這種強(qiáng)力攻擊是可能的�����。還要注意,這些步驟可能在無需這樣 操縱終端中的IMS應(yīng)用的情況下執(zhí)行���。已經(jīng)討論抵制這種情況的許多建議���。一種建議是在裝置中提供嵌入式防篡改模 塊。但是���,雖然防篡改硬件可解決安全性問題(針對(duì)密鑰K的盜用和暴露)�,但是它是高成 本解決方案��。另一種建議是同樣地對(duì)軟件中的*SIM進(jìn)行加密或隱藏(obscure)(通過與存儲(chǔ)基 于軟件的數(shù)字證書的方式相似的方式)�����。但是���,甚至對(duì)于K和/或整個(gè)*SIM已加密的情況���, 進(jìn)行強(qiáng)力攻擊以恢復(fù)密鑰K也是比較簡單的。一般來說��,通過PIN或密碼所保護(hù)的任何方 面都具有計(jì)算機(jī)能夠進(jìn)行窮舉搜索以發(fā)現(xiàn)真實(shí)密鑰K的這種低信息熵。在一些密碼保護(hù)系統(tǒng)中已經(jīng)使用的一種方法是僅采用密碼對(duì)密鑰加密��。攻擊者不 應(yīng)當(dāng)知道已經(jīng)得到正確密鑰K的時(shí)間(因?yàn)楣粽邲]有什么可與恢復(fù)密鑰進(jìn)行比較)���。但 是���,如圖1所示,在AKA的情況下���,UE 1在UE 1向網(wǎng)絡(luò)節(jié)點(diǎn)2發(fā)送驗(yàn)證(RES)之前接收AUTN 中的MAC����。這意味著���,攻擊者能夠請(qǐng)求MAC�����,并且以此為基礎(chǔ)來執(zhí)行離線攻擊以發(fā)現(xiàn)正確K�。 當(dāng)MAC = XMAC時(shí)找到正確K�����。換言之����,AKA具有的一個(gè)問題在于,它為UE 1提供在網(wǎng)絡(luò)能 夠鑒定用戶之前鑒定網(wǎng)絡(luò)的方式�。
發(fā)明內(nèi)容
存在許多不同協(xié)議,它們具有不同性質(zhì)�����,具體來說是為了執(zhí)行鑒定所需要的消息 往返次數(shù)�。本發(fā)明針對(duì)僅要求一次消息往返的協(xié)議、諸如AKA����。將AKA與軟SIM配合使用的 一個(gè)問題在于,網(wǎng)絡(luò)在用戶之前被鑒定���。但是�����,本發(fā)明并不局限于軟SIM�����。根據(jù)本發(fā)明的第 一方面�,提供一種在通信網(wǎng)絡(luò)中鑒定用戶的方法。網(wǎng)絡(luò)節(jié)點(diǎn)從用戶裝置接收初始請(qǐng)求消息�, 并且向鑒定節(jié)點(diǎn)發(fā)送鑒定消息。網(wǎng)絡(luò)節(jié)點(diǎn)然后從鑒定節(jié)點(diǎn)接收預(yù)計(jì)響應(yīng)值和來自鑒定節(jié)點(diǎn) 的鑒定令牌����。預(yù)計(jì)響應(yīng)值使用鑒定節(jié)點(diǎn)和用戶已知的第一共享秘密以及鑒定節(jié)點(diǎn)和用戶裝 置已知的第二共享秘密來確定,并且鑒定令牌使用第二共享秘密來確定����。網(wǎng)絡(luò)節(jié)點(diǎn)將鑒定 令牌從網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送到用戶裝置,并且作為響應(yīng)而接收使用鑒定令牌��、第一共享秘密和第 二共享秘密所計(jì)算的響應(yīng)值��。網(wǎng)絡(luò)節(jié)點(diǎn)然后確定響應(yīng)值是否匹配預(yù)計(jì)響應(yīng)值�,以及如果是 的話,則用戶通過鑒定�����。該方法允許用戶裝置與網(wǎng)絡(luò)用于鑒定用戶的共享秘密無關(guān)地鑒定 網(wǎng)絡(luò)�����。網(wǎng)絡(luò)節(jié)點(diǎn)可選地從訪問位置寄存器、服務(wù)呼叫會(huì)話控制功能�、代理呼叫會(huì)話控制 功能、服務(wù)GPRS支持節(jié)點(diǎn)��、無線電網(wǎng)絡(luò)控制器��、歸屬訂戶服務(wù)器(在鑒定節(jié)點(diǎn)是鑒定中心的 情況下)����、移動(dòng)性管理實(shí)體��、演進(jìn)Node-B和通用分組無線業(yè)務(wù)服務(wù)支持節(jié)點(diǎn)其中之一來選 取��,用戶裝置可選地從移動(dòng)電話�、個(gè)人計(jì)算機(jī)和用戶設(shè)備其中之一來選取,以及鑒定節(jié)點(diǎn)可 選地從歸屬訂戶服務(wù)器和鑒定中心其中之一來選取�。
作為一個(gè)選項(xiàng),該方法包括在網(wǎng)絡(luò)節(jié)點(diǎn)接收加密密鑰和完整性密鑰�,兩種密鑰均 已使用第一共享秘密和第二共享秘密來確定。第一共享秘密可選地包括提供給用戶的一次性密鑰���,它對(duì)于允許用戶單次訪問通 信網(wǎng)絡(luò)是有效的�����。這允許用戶從非安全裝置����、諸如共享計(jì)算機(jī)訪問網(wǎng)絡(luò)。一次性密鑰可選 地使用第二通信網(wǎng)絡(luò)提供給用戶���,但有可能使用其它傳遞方法��。為了檢測(cè)猜測(cè)第一共享秘密的欺詐企圖�,該方法可選地包括在鑒定用戶之前�����,確 定先前鑒定嘗試是否已成功�,并且將這個(gè)確定用于確定是否鑒定用戶。根據(jù)第二方面�,提供一種供通信網(wǎng)絡(luò)中使用的用戶裝置。用戶裝置配備有用于向 網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送請(qǐng)求消息的第一傳輸部件��。提供輸入裝置用于輸入第一共享秘密�,并且存儲(chǔ) 器設(shè)置成存儲(chǔ)第二共享秘密。接收器設(shè)置成從網(wǎng)絡(luò)節(jié)點(diǎn)接收包含已使用第二共享秘密確定 的鑒定令牌的消息����。提供用戶裝置處理器用于驗(yàn)證鑒定令牌以及用于使用第一和第二秘密 來確定響應(yīng)值���,并且提供第二傳輸部件用于向網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送所確定響應(yīng)值?����?蛇x地�,用戶裝 置從用戶設(shè)備、移動(dòng)電話和個(gè)人計(jì)算機(jī)中的任一種選取�����。根據(jù)第三方面��,提供一種供通信網(wǎng)絡(luò)中使用的鑒定節(jié)點(diǎn)�����。提供存儲(chǔ)器用于存儲(chǔ)與 用戶關(guān)聯(lián)的第一共享秘密以及與用戶裝置關(guān)聯(lián)的第二共享秘密���。提供用于從網(wǎng)絡(luò)節(jié)點(diǎn)接收 鑒定消息的接收器。處理器設(shè)置成使用第二共享秘密來確定鑒定令牌以及使用第一和第二 共享秘密來確定預(yù)計(jì)響應(yīng)值���。提供發(fā)射器用于向網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送消息����,該消息包括鑒定令牌 和預(yù)計(jì)響應(yīng)值。鑒定節(jié)點(diǎn)可選地從歸屬訂戶服務(wù)器和鑒定中心其中之一選取�����。根據(jù)第四方面�����,提供一種供通信網(wǎng)絡(luò)中使用的網(wǎng)絡(luò)節(jié)點(diǎn)����。提供第一接收部件用于 從用戶裝置接收初始請(qǐng)求消息,并且提供第一傳送部件用于向鑒定節(jié)點(diǎn)發(fā)送鑒定消息���。第 二接收部件設(shè)置成從鑒定節(jié)點(diǎn)接收預(yù)計(jì)響應(yīng)值和鑒定令牌����。預(yù)計(jì)響應(yīng)值使用鑒定節(jié)點(diǎn)和用 戶已知的第一共享秘密以及鑒定節(jié)點(diǎn)和用戶裝置已知的第二共享秘密來確定����。鑒定令牌使 用第二共享秘密來確定�。第二傳送部件設(shè)置成向用戶裝置傳送鑒定令牌�����。提供第三接收部 件用于從用戶裝置接收使用鑒定令牌���、第一共享秘密和第二共享秘密所計(jì)算的響應(yīng)值�。然 后提供處理器用于確定響應(yīng)值是否匹配預(yù)計(jì)響應(yīng)值��,以及如果是的話��,則用戶通過鑒定���。網(wǎng)絡(luò)節(jié)點(diǎn)可選地從訪問位置寄存器、服務(wù)呼叫會(huì)話控制功能�����、代理呼叫會(huì)話控制 功能���、服務(wù)GPRS支持節(jié)點(diǎn)�����、無線電網(wǎng)絡(luò)控制器�、歸屬訂戶服務(wù)器(在鑒定節(jié)點(diǎn)是鑒定中心的 情況下)、移動(dòng)性管理實(shí)體��、演進(jìn)Node-B和通用分組無線業(yè)務(wù)服務(wù)支持節(jié)點(diǎn)其中之一來選 取�����。為了降低惡意第三方嘗試猜測(cè)第一共享秘密的風(fēng)險(xiǎn)�����,處理器可選地設(shè)置成確定先 前鑒定嘗試是否已成功�,并且使用這個(gè)確定來確定是否鑒定用戶。網(wǎng)絡(luò)節(jié)點(diǎn)功能可選地分布于多個(gè)物理位置���。例如����,在IMS通信網(wǎng)絡(luò)中�����,第一接收部 件、第一傳送部件和第二接收部件可位于代理呼叫會(huì)話控制功能�����,并且第二傳送和第三接 收部件可位于服務(wù)呼叫會(huì)話控制功能���。
圖1是示出已知鑒定和密鑰協(xié)商過程的信令圖����;圖2示意示出在已知鑒定和密鑰協(xié)商過程中在用戶設(shè)備的密鑰和響應(yīng)的計(jì)算��;圖3是示出根據(jù)本發(fā)明的一個(gè)實(shí)施例的鑒定和密鑰協(xié)商過程的信令圖4示意示出在根據(jù)本發(fā)明的一個(gè)實(shí)施例的鑒定和密鑰協(xié)商過程中在用戶裝置 的密鑰和響應(yīng)的計(jì)算���;圖5以框圖示意示出根據(jù)本發(fā)明的一個(gè)實(shí)施例的用戶裝置���;圖6以框圖示意示出根據(jù)本發(fā)明的一個(gè)實(shí)施例的鑒定節(jié)點(diǎn);以及圖7以框圖示意示出根據(jù)本發(fā)明的一個(gè)實(shí)施例的網(wǎng)絡(luò)節(jié)點(diǎn)���。
具體實(shí)施例方式為了允許其中攻擊者不可能從網(wǎng)絡(luò)得到能夠用于對(duì)秘密密鑰K進(jìn)行逆向工程的 任何信息的更安全系統(tǒng),引入用戶與鑒定節(jié)點(diǎn)3之間共享的新秘密�����。這個(gè)共享秘密在本文 中表示為Kp����。注意�,Kp沒有存儲(chǔ)在用戶裝置中�。Kp可以是任何適當(dāng)秘密,例如密碼或通行 短語或者個(gè)人標(biāo)識(shí)號(hào)(PIN)����。Kp與如上所述存儲(chǔ)在軟*SIM或UICC中的K不同。以下示例在其中用戶裝置是用戶設(shè)備1����、鑒定節(jié)點(diǎn)可以是鑒定中心(AuC)、歸屬 訂戶服務(wù)器(HSQ或者任何其它適當(dāng)鑒定節(jié)點(diǎn)以及網(wǎng)絡(luò)節(jié)點(diǎn)2根據(jù)網(wǎng)絡(luò)類型可以是VLR�、 SGSN、S-CSC或者任何其它適當(dāng)節(jié)點(diǎn)的環(huán)境下描述本發(fā)明�。參照?qǐng)D3,提供輸入裝置4�����,它允許用戶將例如Kp等數(shù)據(jù)輸入用戶設(shè)備(UE) 1中�。 以下編號(hào)表示圖3所示的信令步驟S9. UEl向網(wǎng)絡(luò)節(jié)點(diǎn)2發(fā)送請(qǐng)求在網(wǎng)絡(luò)中訪問的初始請(qǐng)求消息。S10.網(wǎng)絡(luò)節(jié)點(diǎn)2向鑒定節(jié)點(diǎn)3發(fā)送鑒定消息���。Sll.鑒定節(jié)點(diǎn)3應(yīng)答網(wǎng)絡(luò)節(jié)點(diǎn)2���。應(yīng)答包含使用K所生成的鑒定令牌���、隨機(jī)數(shù)、使 用K和Kp生成的預(yù)計(jì)響應(yīng)XREk以及也使用K和Kp生成的加密和完整性密鑰CKs和IKs��。S12.網(wǎng)絡(luò)節(jié)點(diǎn)2向UE 1發(fā)送包含鑒定令牌和隨機(jī)數(shù)的消息����。S13.用戶將Kp輸入到輸入裝置4中。注意��,輸入裝置可以是任何適當(dāng)輸入裝置���, 例如鍵盤��、觸摸屏�����、鼠標(biāo)�����、話筒等等���。將Kp傳遞到UE 1。注意��,這個(gè)步驟能夠在直到此時(shí)的 任何點(diǎn)發(fā)生���。S14. UE 1使用存儲(chǔ)在UE的軟*SIM或UICC中的K來檢驗(yàn)授權(quán)碼���,以便鑒定網(wǎng)絡(luò)。S15.UE 1使用K和Kp來計(jì)算響應(yīng)REk���。UE還使用K和Kp來計(jì)算加密和完整性 密鑰�����。S16. UE 1向網(wǎng)絡(luò)節(jié)點(diǎn)2發(fā)送RESs0S17.網(wǎng)絡(luò)節(jié)點(diǎn)2將從UEl所接收的REk與從鑒定節(jié)點(diǎn)3所接收的XREk進(jìn)行比 較�。由于Kp只是用戶和鑒定節(jié)點(diǎn)3已知的�,并且XREk和REk均使用Kp來確定,所以如 果REk = XRE&����,則用戶能夠在網(wǎng)絡(luò)中通過鑒定��。注意�����,鑒定碼仍然按照標(biāo)準(zhǔn)AKA過程使用K來生成���,而無需Ks。這使得有可能使 UE 1根據(jù)K來鑒定網(wǎng)絡(luò)����。但是,攻擊者無法猜測(cè)REk的值��,因?yàn)楣粽邿o法訪問Kp����。如果網(wǎng)絡(luò)接收與XREk不匹配的REk的多個(gè)(例如三個(gè)連續(xù))響應(yīng),則可鎖定用 戶帳戶�,因?yàn)檎J(rèn)為用戶不知道Kp是合理的。本文的圖4示出圖3的步驟S15中在UE 1的密鑰和響應(yīng)的計(jì)算����。可能希望在高風(fēng)險(xiǎn)環(huán)境����、諸如共享計(jì)算機(jī)中提供網(wǎng)絡(luò)服務(wù)��。在這種情況下,軟*SIM 憑證能夠作為因特網(wǎng)應(yīng)用的一部分下載到共享計(jì)算機(jī)��。為了防止木馬程序記錄Kp以及稍 后使用軟*SIM���,在這個(gè)實(shí)施例中���,Kp基于一次性密鑰。存在用于將一次性密鑰Kp傳遞給用戶的若干機(jī)制��,例如使用移動(dòng)電話SMS�����、安全令牌卡等等��。在通信網(wǎng)絡(luò)是IP多媒體子系統(tǒng)(IMS)網(wǎng)絡(luò)的情況下��,AKA過程用于建立II^sec隧 道(使用CK/IK)�。RES通過這個(gè)IPsec隧道來發(fā)送。在這種情況下�,阻止UE嘗試各種不 同Kp的機(jī)制在P-CSCF中執(zhí)行��,其監(jiān)視是否接收到無法使用IK來鑒定的來自UE 1的許多 IPsec分組�����。如果這樣的話���,則P-CSCF去除IPsec SA,并且阻止UE 1嘗試通過II^sec隧道 發(fā)送消息。在另一個(gè)實(shí)施例中���,有可能允許P-CSCF在發(fā)送給S-CSCF的未保護(hù)REGISTER消 息中指示UE 1是否先前在沒有CK/IK的有效值的情況下嘗試進(jìn)行訪問�。S-CSCF或HSS則 可根據(jù)UE 1在不知道Kp的情況下嘗試訪問網(wǎng)絡(luò)的歷史來進(jìn)行關(guān)于是否阻止該帳戶的最終 判定?����,F(xiàn)在來看圖5�,示出根據(jù)本發(fā)明的一個(gè)實(shí)施例的用戶裝置。提供發(fā)射器(Tx)5用于 向網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送初始請(qǐng)求消息�����。如上所述�����,還提供輸入裝置4以便允許用戶輸入Κρ。存儲(chǔ) 器6�、諸如軟*SIM存儲(chǔ)K。提供接收器(Rx) 7用于從網(wǎng)絡(luò)節(jié)點(diǎn)2接收包含鑒定令牌的消息�。 處理器(μ P) 8設(shè)置成驗(yàn)證鑒定令牌,并且使用K和Kp來確定響應(yīng)值以及CK和ΙΚ�����。還提供 第二傳輸部件9用于向網(wǎng)絡(luò)節(jié)點(diǎn)2發(fā)送所確定響應(yīng)值�。當(dāng)然���,第一和第二傳輸部件可包含 在單個(gè)發(fā)射器或收發(fā)器中?���,F(xiàn)在來看圖6��,示出根據(jù)本發(fā)明的一個(gè)實(shí)施例的鑒定節(jié)點(diǎn)3���、諸如AuC或HSS�����。提供 存儲(chǔ)器10用于存儲(chǔ)K和Κρ��。接收器11設(shè)置成從網(wǎng)絡(luò)節(jié)點(diǎn)接收鑒定消息���。響應(yīng)這個(gè)消息��, 處理器12使用K來確定鑒定令牌以及使用K和Kp來確定預(yù)計(jì)響應(yīng)值CK和ΙΚ�。提供發(fā)射 器13用于向網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送消息�,該消息包括鑒定令牌和預(yù)計(jì)響應(yīng)值。圖7示出網(wǎng)絡(luò)節(jié)點(diǎn)2���,它配備有用于從用戶裝置1接收初始請(qǐng)求消息的第一接收部 件13以及用于向鑒定節(jié)點(diǎn)3發(fā)送鑒定消息的第一傳送部件14��。提供第二接收部件15用于 從鑒定節(jié)點(diǎn)接收預(yù)計(jì)響應(yīng)值和鑒定令牌�����。提供第二傳送部件16用于向用戶裝置1發(fā)送鑒定 令牌�,以及提供第三接收部件17用于從用戶裝置接收使用鑒定令牌���、K和Kp所計(jì)算的響應(yīng) 值�。處理器18確定響應(yīng)值是否匹配預(yù)計(jì)響應(yīng)值���,以及如果是的話���,則用戶通過鑒定����。當(dāng)然��, 傳送和接收部件可包含在不同發(fā)射器�����、接收器和收發(fā)器中���,或者可包含在單個(gè)收發(fā)器中。本發(fā)明允許使用沒有存儲(chǔ)在防篡改硬件中的軟*SIM�����,使得有權(quán)訪問憑證的惡意方 無法訪問網(wǎng)絡(luò)��。另外���,可提供一次性Ks��,它增加總體安全性��。本領(lǐng)域的技術(shù)人員會(huì)理解��,可在沒有背離本發(fā)明的范圍的情況下對(duì)上述實(shí)施例進(jìn) 行各種修改�����。
權(quán)利要求
1.一種在通信網(wǎng)絡(luò)中鑒定用戶的方法���,所述方法包括 在網(wǎng)絡(luò)節(jié)點(diǎn)從用戶裝置接收初始請(qǐng)求消息��;向鑒定節(jié)點(diǎn)發(fā)送鑒定消息����;在所述網(wǎng)絡(luò)節(jié)點(diǎn)從所述鑒定節(jié)點(diǎn)接收預(yù)計(jì)響應(yīng)值和鑒定令牌��,所述預(yù)計(jì)響應(yīng)值已使用 所述鑒定節(jié)點(diǎn)和所述用戶已知的第一共享秘密以及所述鑒定節(jié)點(diǎn)和所述用戶裝置已知的 第二共享秘密來確定����,所述鑒定令牌已使用所述第二共享秘密來確定; 將所述鑒定令牌從所述網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送到所述用戶裝置��;從所述用戶裝置接收使用鑒定令牌����、所述第一共享秘密和所述第二共享秘密計(jì)算的響 應(yīng)值���;確定所述響應(yīng)值是否匹配所述預(yù)計(jì)響應(yīng)值,以及如果是的話���,則所述用戶通過鑒定����。
2.如權(quán)利要求1所述的方法�,其中,所述網(wǎng)絡(luò)節(jié)點(diǎn)從訪問位置寄存器���、服務(wù)呼叫會(huì)話 控制功能�、代理呼叫會(huì)話控制功能�、服務(wù)GPRS支持節(jié)點(diǎn)�、無線電網(wǎng)絡(luò)控制器、歸屬訂戶服務(wù) 器�、移動(dòng)性管理實(shí)體、演進(jìn)Node-B和通用分組無線業(yè)務(wù)服務(wù)支持節(jié)點(diǎn)其中之一來選?����。凰鲇脩粞b置從移動(dòng)電話��、個(gè)人計(jì)算機(jī)和用戶設(shè)備其中之一來選?�?;以及 所述鑒定節(jié)點(diǎn)從歸屬訂戶服務(wù)器和鑒定中心其中之一來選取。
3.如權(quán)利要求1或2所述的方法�,還包括在所述網(wǎng)絡(luò)節(jié)點(diǎn)接收加密密鑰和完整性密鑰, 兩種密鑰均已使用所述第一共享秘密和所述第二共享秘密來確定�。
4.如權(quán)利要求1、2或3所述的方法��,其中����,所述第一共享秘密包括提供給所述用戶的一 次性密鑰,所述一次性密鑰對(duì)于允許所述用戶單次訪問所述通信網(wǎng)絡(luò)是有效的��。
5.如權(quán)利要求4所述的方法�,還包括使用第二通信網(wǎng)絡(luò)向所述用戶提供所述一次性密鑰。
6.如權(quán)利要求4至5中的任一項(xiàng)所述的方法��,還包括在鑒定所述用戶之前���,確定先前 鑒定嘗試是否已成功���,并且將這個(gè)確定用于確定是否鑒定所述用戶����。
7.一種供通信網(wǎng)絡(luò)中使用的用戶裝置��,所述用戶裝置包括 第一傳輸部件�����,用于向網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送請(qǐng)求消息�;輸入裝置,用于輸入第一共享秘密����; 存儲(chǔ)器,設(shè)置成存儲(chǔ)第二共享秘密����;接收器,用于從所述網(wǎng)絡(luò)節(jié)點(diǎn)接收包含已使用所述第二共享秘密來確定的鑒定令牌的 消息����;處理器��,用于驗(yàn)證所述鑒定令牌以及用于使用所述第一和第二秘密來確定響應(yīng)值;以及第二傳輸部件�����,用于向所述網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送所述所確定響應(yīng)值�����。
8.如權(quán)利要求7所述的用戶裝置�,其中,所述用戶裝置從用戶設(shè)備��、移動(dòng)電話和個(gè)人計(jì) 算機(jī)中的任一種來選取��。
9.一種供通信網(wǎng)絡(luò)中使用的鑒定節(jié)點(diǎn)�����,所述鑒定節(jié)點(diǎn)包括存儲(chǔ)器��,用于存儲(chǔ)與用戶關(guān)聯(lián)的第一共享秘密以及與用戶裝置關(guān)聯(lián)的第二共享秘密����; 接收器,用于從網(wǎng)絡(luò)節(jié)點(diǎn)接收鑒定消息�����;處理器,用于使用所述第二共享秘密來確定鑒定令牌以及使用所述第一和第二共享秘 密來確定預(yù)計(jì)響應(yīng)值�;以及發(fā)射器,用于向所述網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送消息���,所述消息包括所述鑒定令牌和所述預(yù)計(jì)響應(yīng)值����。
10.如權(quán)利要求9所述的鑒定節(jié)點(diǎn)����,其中,所述鑒定節(jié)點(diǎn)從歸屬訂戶服務(wù)器和鑒定中心 其中之一來選取��。
11.一種供通信網(wǎng)絡(luò)中使用的網(wǎng)絡(luò)節(jié)點(diǎn)�,所述網(wǎng)絡(luò)節(jié)點(diǎn)包括 第一接收部件,用于從用戶裝置接收初始請(qǐng)求消息��;第一傳送部件����,用于向鑒定節(jié)點(diǎn)發(fā)送鑒定消息;第二接收部件,用于從所述鑒定節(jié)點(diǎn)接收預(yù)計(jì)響應(yīng)值和鑒定令牌��,所述預(yù)計(jì)響應(yīng)值已 使用所述鑒定節(jié)點(diǎn)和所述用戶已知的第一共享秘密以及所述鑒定節(jié)點(diǎn)和所述用戶裝置已 知的第二共享秘密來確定����,并且所述鑒定令牌已使用所述第二共享秘密來確定���; 第二傳送部件���,用于向所述用戶裝置發(fā)送所述鑒定令牌;第三接收部件���,用于從所述用戶裝置接收使用鑒定令牌��、所述第一共享秘密和所述第 二共享秘密計(jì)算的響應(yīng)值�;處理器����,用于確定所述響應(yīng)值是否匹配所述預(yù)計(jì)響應(yīng)值,以及如果是的話�����,則所述用戶 通過鑒定�����。
12.如權(quán)利要求11所述的網(wǎng)絡(luò)節(jié)點(diǎn),其中���,所述網(wǎng)絡(luò)節(jié)點(diǎn)從訪問位置寄存器����、服務(wù)呼叫 會(huì)話控制功能�、代理呼叫會(huì)話控制功能、服務(wù)GPRS支持節(jié)點(diǎn)��、無線電網(wǎng)絡(luò)控制器����、歸屬訂戶 服務(wù)器、移動(dòng)性管理實(shí)體���、演進(jìn)Node-B和通用分組無線業(yè)務(wù)服務(wù)支持節(jié)點(diǎn)中的任一種來選 取����。
13.如權(quán)利要求11或12所述的網(wǎng)絡(luò)節(jié)點(diǎn)�,其中,所述處理器設(shè)置成確定先前鑒定嘗試 是否成功,并且將這個(gè)確定用于確定是否鑒定所述用戶����。
14.如權(quán)利要求11、12或13所述的網(wǎng)絡(luò)節(jié)點(diǎn)����,其中�����,網(wǎng)絡(luò)節(jié)點(diǎn)功能分布于多個(gè)物理位置�。
全文摘要
一種用于通信網(wǎng)絡(luò)中的鑒定的方法和設(shè)備。網(wǎng)絡(luò)節(jié)點(diǎn)從用戶裝置接收初始請(qǐng)求消息����,并且向鑒定節(jié)點(diǎn)發(fā)送鑒定消息。作為應(yīng)答�,網(wǎng)絡(luò)節(jié)點(diǎn)從鑒定節(jié)點(diǎn)接收預(yù)計(jì)響應(yīng)值和鑒定令牌。預(yù)計(jì)響應(yīng)值使用鑒定節(jié)點(diǎn)和用戶已知的第一共享秘密以及鑒定節(jié)點(diǎn)和用戶裝置已知的第二共享秘密來確定�,并且鑒定令牌使用第二共享秘密來確定。網(wǎng)絡(luò)節(jié)點(diǎn)將鑒定令牌從網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送到用戶裝置�����,并且作為響應(yīng)而接收使用鑒定令牌、第一共享秘密和第二共享秘密所計(jì)算的響應(yīng)值�。網(wǎng)絡(luò)節(jié)點(diǎn)則確定響應(yīng)值是否匹配預(yù)計(jì)響應(yīng)值,以及如果是的話�,則用戶通過鑒定。
文檔編號(hào)H04L29/06GK102150446SQ200880131121
公開日2011年8月10日 申請(qǐng)日期2008年9月9日 優(yōu)先權(quán)日2008年9月9日
發(fā)明者F·林德霍爾姆, P·魯斯 申請(qǐng)人:愛立信電話股份有限公司