使用特殊随机询问的引导认证的制作方法

专利名称：使用特殊随机询问的引导认证的制作方法
技术领域：
本中请一般涉及蜂窝通信网络中的认证，并更特别地涉及用于应 用安全性的加密密钥的派生。
背景技术：
移动通信应用通常共同具有在通信被启动或者业务被执行之前通 过通信服务器进行用户(用户设备或移动台)汄证的需要。一种认证 机制足基于通信实体之间共享的秘密，并且存在着许多依靠该预共享 秘密的认证协议。
例如，在基于全球移动通信系统(GSM)的移动通信网络中，在 允许用户接入通信网络之前对用户的身份进行认证。为了使用户的移 动台(或用户设备UE)能够建立与网络组件的通信会话，移动台通过 响应随机数询问而向网络组件证实自己的身份。随机数询问和共享的 秘密密钥被用于建立会话加密密钥，该会话加密密钥用于对移动台和 网络组件之间的通信传输进行加密。
本文中描述的通信系统特征可以实现在要求认证和通信实体之间 的加密通信的各种通信网络中。图1是GSM网络中的用户认证过程中 所涉及的通信网络实体的框图。用户的移动台30包括安全IC 32和移 动设备(ME) 34 (例如，蜂窝电话手持机)。移动设备34包括配置成 在移动台30处与安全IC 32 —起执行认证功能的处理器36。
存储在安全IC 32上的是用户标识和相关预定信息、用于向通信网络执行认证功能的信息、国际移动用户标识(IMSI)、偏好的语言，以 及IC卡识别。安全IC可被称为SIM卡或智能卡。也存储在安全IC 32 上的是用于向服务网络的网络组件40认证移动台30以便接入网络的 秘密密钥Ki 38。秘密密钥Ki 38也被存储在移动台的归属网络中的认 证中心(AuC) 42中。认证中心42使用秘密密钥Ki38来生成专门用 于使用该秘密密钥Ki 38的用户的认证数据，并将认证数据发送给网络 组件40。
图1-3示出了用于移动台认证和加密通信的认证和密钥生成处理， 其中图2是示出一种在移动台30处进行认证和加密密钥生成的方法的 流程图，并且图3是示出一种在通信网络中进行移动台认证和加密密 钥生成的方法的信号流图。参考图3，移动台30在歩骤102中向网络 组件40请求通信会话。如果网络组件40还不具有为该用户存储的用 于认证移动台30的安全信息，则网络组件40在歩骤104中向移动台 的归属网络屮的认证中心42发送对安全信息的请求。响应于该安全信 息请求，认证中心42生成包括随机数询问RAND、预期认证响应XRES 和加密密智]Kc的一个或多个认证向量。预期响应XRES和加密密钥 Kc是基于RAND和秘密密f] Ki 38來确定的。在歩骤108中，认证中 心42向网络组件40发送认证向量(RAND，XRES，Kc)。
网络组件40选择将在认证移动台30的身份的过程中使用的认证 向量(RAND， XRES， Kc)，并在歩骤112中将所选择的认证向量的随 机数询问RAND发送给移动台30。参考图2，移动台30在步骤112 中接收具有询问RAND的认证询问，并在步骤114中计算和发送认证 响应。移动台30还在步骤115中通过使用秘密密钥Ki 38和RAND来 计算会话密钥。
为了产生响应和会话密钥，移动台30处的移动设备34在步骤113 中将RAND传递给安全IC。在步骤114和115中，安全IC通过使用 接收到的随机询问RAND和所存储的秘密密钥Ki来计算一个或多个值 的集合。这些值通常包括步骤114中所示的认证响应SRES。在步骤115 中，安全IC 32通过使用接收到的随机询问RAND、所存储的秘密密钥 Ki 38来计算包括会话加密密钥Kc的第二值。在步骤116中，安全IC 32在步骤116中将所生成的响应SRES和加密密钥Kc发送给移动设备
34。移动设备34在步骤117中将所生成的认证响应SRES发送给网络 组件40，并在步骤118中将密钥Kc存储在移动设备处。网络组件40 在步骤119中将移动台生成的认证响应SRES与所选择的认证向量的预 期响应XRES进行比较。如果认证参数不匹配，则终止认证过程。如 果参数匹配，则在步骤120中认为移动台30是得到认证的，并且网络 组件40在步骤122中开始通过使用加密密钥Kc与移动单元进行通信。 GSM认证和密钥协商过程易受重放和密码分析攻击。例如，由 GSM系统使用的对通信进行加密的常规算法是较弱的。确定加密密钥 Kc并确定用户的通信内容的方法己经被想出。因此在本领域中需要有 一种尤其是在移动通信被用于更敏感的数据或者需耍更强的认证吋， 能够使用当前配置的移动台的能力来改善应用安全性的方法。

发明内容
在一个方而，本发明包括配置成用于在无线通信网络中通信的移 动台。该移动台包括配置成从无线通信网络接收至少一个认证数据参 数的接收器，和存储固定认证数据参数的存储器。第一处理电路被配 置成基于至少一个接收到的认证数据参数而生成第一密钥，并基于固 定认证数据参数而生成第二密钥。第二处理电路被配置成使用至少第 一和第二密钥来生成第三密钥。
在另一方面，提供了一种无线通信网络的移动组件。该无线通{, 网络包括多个移动组件和与移动组件通信的多个网络组件。移动组件 被配置成通过在认证过程期间响应由通信网络的网络组件提供给移动 组件的询问值，来向通信网络证实自己的身份。此外，移动组件包括 存储器，该存储器存储未被用于在任何网络组件和任何移动组件之间 的认证过程中对移动组件进行认证的保留的询问值。
在另一方面，本发明包括在移动台和通信网络组件之间进行通信 的方法。该方法包括在网络组件处选择认证询问并将该认证询问传送 给移动台。该方法还包括在移动台处通过至少使用认证询问和所存储 的密钥来生成包括认证响应的第一值；在移动设备处通过至少使用认 证询问和所存储的密钥来生成第二值；在移动设备处通过至少使用与 认证询问和所存储的密钥不同的第四值来生成第三值；以及通过至少
使用第二和第三值来生成密钥。
在另一方面，提供了一种在使用询问-响应认证过程的通信网络中 生成密钥的方法，该方法包括保存至少一个用于生成会话密钥的询问 值，该会话密钥用于通信网络内的移动单元和网络组件之间的通信。 该保留的询问值未被用于移动单元认证。
在另一方面，提供了一种在移动台处生成用于保护移动台和网络 组件之间的通信安全的密钥的方法。在该方面中，该方法包括在移动 台处从网络组件接收认证询问值并将认证询问值发送给处理电路。该 方法还包括通过至少使用认证询问值来生成一个或多个值的第一集 合，将来自第一集合的至少一个值发送给网络组件以用于认证。该方 法继续将第二认证询问位发送给处理电路并通过至少使用第二认证询 问来生成一个或多个值的第二集合。通过使用第一集合的至少一个值 和第二柒合的至少一个值来生成密钥。
在另一方面，提供了一种通信网络中的移动台，该移动台包括用 于从移动网络接收认证询问值的装置，用于响应于接收到的认证询问 而生成值的第一集合的装置，用于响应于特殊认证询问值而生成值的 第二集合的装置，以及用于通过使用值的第一集合中的至少一个和值 的第二集合中的至少一个来生成密钥的装置。


图1是GSM网络中对用户进行认证以便进行通信的过程中所涉及 的通信网络实体的框图2是示出在根据GSM的移动台处执行的认证和密钥生成处理的 流程图3是示出在GSM中用于向网络组件证实用户的身份的认证和密 钥协商过程的信号流程图4是使用特殊认证数据对用户进行认证的过程中所涉及的通信 网络实体的一个实施例的框图5是示出在移动台处通过使用特殊认证数据而执行的认证和特 殊密钥生成处理的一个实施例的流程图；并且
图6是示出通过使用特殊认证数据而在移动台和通信网络之间建
立安全通信会话的方法的一个实施例的信号流程图。
具体实施例方式
如上所述，GSM加密算法A5/l和A5/2易受攻击，并且己经发现 了获得对加密密钥的认识并从而从移动台30获得未授权的信息的方 法。因此，在本文中将描述得到改善的认证和密钥生成过程，其中认 证和密钥生成过程被实现在这样的一个实施例中由移动用户的安全 IC 32执行的功能仍与图2-3中所示的过程相同，但是由移动设备ME 执行的功能是不同的。具体而言，本文中描述的认证和密钥生成过程 的实施例可以通过使用已经配置好的安全IC 32而实现在新移动台终 端中，以便派生出不受GSM无线电接口加密的弱点连累的用于应用安 全性的密钥。
图4是使用特殊认证数据对用户进行认证的过程中所涉及的通信 网络实体的一个实施例的框图。图4中所示的通信网络包括类似于图1 的移动台30的移动台202,其中图3的移动台202包括存^l秘密密钥 38的安全IC 32。然而，移动台202的移动设备204与图1的移动台 30的移动设备34的不同之处在于，移动设各204在其存储器中存储特 殊的或保留的认证数据，诸如特殊随机数询问RAND 206。移动设备 204还包括处理器208。
除了响应于从网络接收到的RAND而产生的值的集合外，移动设 备204还使用特殊RAND 206来生成值的第二集合作为认证处理的一 部分。移动台通过使用根据从网络接收到的询问RAND而产生的值和 根据存储在移动台中的特殊RAND而产生的值，来计算"特殊的"会 话密钥K。特殊RAND具有为网络和移动设备所知的预定的固定值。 例如，其可以具有全零值，并在本文中被指定为RANDo。认证中心42 也存储特殊RAND使得网络也能够计算特殊密钥K。特殊密钥K在其 被生成后可用于各种目的，包括对将来的通信、业务等中的消息认证 代码进行加密或上锁。特殊密钥K可被用于通过诸如GPRS、蓝牙或 WLAN的各种承载，为要求增加安全性的应用(诸如银行应用)保护 移动台202和网络组件之间的通信的安全。特殊RAND由系统保留以 用于生成特殊密钥K,并且特殊RAND不被用于初始认证过程，使得
RANDo和对RAND。的带符号的响应(SRES。)都不通过无线通信链路 传递。
图5-6示出了用于图4的网络实体的认证和安全密钥生成处理,其 中图5是示出在移动台202处进行认证和安全密钥生成的方法的一个 实施例的流程图，并且图6是示出用于在网络中建立安全通信的认证 和安全密钥生成处理的一个实施例的信号流程图。
参考图6，网络组件40从用户的归属网络中的认证中心(AuC) 42获得专门用于用户的认证数据。在步骤214中，认证中心42使用随 机询问RAND和秘密密钥Ki来生成一个或多个认证向量(RAND， XRES, Kc)。认证中心42还通过使用特殊随机询问RAND。 206和秘密 密钥Ki，来生成一个或多个特殊认证向量(RANDfl， XRESo， Kc。)。在 步骤216中，认证中心通过使用Kc、 Kco、 XRES和XRESo來计算特 殊会话密钥K。在一个实施例中，特殊密钥K是Kc、 Kco、 XRES和 XRESo的散列。在歩骤220中，认证中心42将认证向量和特殊认证向 量都发送给网络组件40。利用该信息，网络组件也可以基于认证屮心 所提供的信息来计算特殊密钥K。
本领域的技术人员将可以理解，特殊密钥K可以基于值的多种组 合而被生成，而并不限于本文中所描述的那些。例如，特殊密钥K可 以除f Kc、 Kco、 XRES和XRES。之外还基于RAND和RAND。而被 生成，或者可以基于RAND和RANDo而不基于Kc、 Kc。、 XRES和 XRESo而被生成。此外，各种变形例可以用于通过使用密钥K而向网 络组件提供与移动台通信所必要的信息。网络组件40可以直接从认证 中心接收形成特殊密钥K的散列值而不是上述的特殊认证向量。可替 换地，网络组件可以为不同的用户标识(例如，IMSI)保持XRESo和 Kco的数据库。
图4是示出通过使用特殊认证数据来对移动用户进行认证的引导 方法的一个实施例的信号流程图。根据图4中所示的方法的由网络组 件执行的一些过程，类似于根据图2中所示的方法而执行的过程。
为了认证移动台并生成会话密钥，网络组件40在步骤220中将认 证请求发送给移动用户的移动设备204，其中认证请求仅包括随机数询 问RAND，并且特殊RANDQ并不通过无线电网络从网络组件40传送
到移动台202。参考图5，在移动台202处执行的认证和会话密钥生成 处理开始于步骤224，在该步骤224中，移动设备204接收具有询问 RAND的认证询问。在步骤226中，安全IC 32计算认证响应SRES1 ， 并且移动设备204将该响应发送给网络组件40。在步骤228中，安全 IC通过使用所存储的秘密密钥Ki和询问RAND来计算第一密钥 KEY1。在步骤240中，安全IC32通过使用存储在移动设备204处的 特殊询问RANDo和存储在安全IC 32处的秘密密钥Ki，来计算第二密 钥KEY2。在步骤244中，移动设备204根据KEY1和KEY2计算会 话密钥K。该密钥可以用在将来的通信或业务中。
将参考图6中的网络组件40更详细地说明在安全IC 32和移动设 备204处执行的认证和密钥生成处理。在接收到随机数询问RAND后， 移动设备204在步骤224中将RAND发送给安全IC 32。在步骤226 中，安全IC通过使用RAND和秘密密钥Ki 38来生成认证或带符号的 响应SRES，并且安企IC在歩骤228中通过使用RAND和秘密密钥 Ki来计算密码密钥Kc。安全IC 32在步骤230中将认证响应SRES和 密码密钥Kc都发送给移动设各204，并且移动设备204在歩骤230中 将认证响应SRES传送给网络组件40。网络组件40在歩骤234中将来 自移动组件204的认证响应SRES与所选择的认证向量中的预朋响应 XRES进行比较，这类似于图3中的步骤119。
在步骤236中，移动设备204将存储在移动设备204处的特殊随 机询问RANDq 206发送给安全IC 32，安全IC 32在步骤238中基于特 殊RANDo计算特殊认证响应SRESo，这类似于使用秘密密钥Ki的步 骤226。安全IC 32还在步骤240中通过使用秘密密钥Ki来计算特殊 密码密钥KcQ。安全IC 32然后在步骤242中将特殊认证响应SRESo和 特殊密码密钥Kco传送给移动设备204。这样，根据图6中所示的本发 明的实施例，可以使用图3的认证处理中所使用的相同的安全IC来生 成特殊密码密钥Kc(j。
响应于特殊认证响应SRESo和特殊密码密钥Kcq的接收，移动设 备204在步骤244中生成特殊会话密钥K。在一个实施例中，基于由 安全IC 32在步骤226和228中通过使用RAND而生成的密码密钥Kc 和认证响应SRES,以及由安全IC 32在步骤238和240中通过使用 RAND。而生成的特殊密码密钥Kco和特殊认证响应SRES。，来生成特 殊密钥K。移动设备在步骤246中存储特殊密钥K。利用存储在移动 设备204和网络组件40 二者处的特殊密钥K，可以在将来的通信和业 务中使用密钥K。在一些实施例中，移动设备204被配置成拒绝包括 特殊RAND值的认证请求，以确保对保留的RAND值的带符号的响应 从未通过无线通信链路被发送并且所得到的密码密钥Kco不被用于无 线链路上的加密。
因此，根据图4-6中所示的认证和密钥生成处理，允许密钥K供 应用使用，从而再利用了现有的GSMSIM、认证中心以及移动终端和 SIM之间的接口，而密钥不会由GSM空中接口的安全性弱点所暴露。
在一个实施例中，移动设备204被配置成生成特殊认证响应DRES 以替代认证响应SRES,而向网络组件40证实移动台202的身份。例 如，可以将移动设备204配置成基于XRES、 XRESO、 Kc、 Kc。而生成 特殊密钥DRES。在这样的实施例中，网络组件40接收在认证屮心42 处生成的预期特殊汄证响应DRES，或者网络组件40被配置成基于接 收到的参数SRES、 SRESO、 Kc和Kco而生成预期特殊响应DRES。网 络组件40还被配置成将移动设备204所生成的特殊认证数据DRES与 用于认证移动台202的预期特殊响应进行比较。
在一些实施例屮，参考图4-6讨论的认证和密钥生成处理还采用移 动台的归属网络中的引导功能来引导认证和密钥生成处理。引导的处 理可以与要求提高安全性的通信会话(诸如移动台和电子商务网络应 用功能之间的通信会话)一起用于认证和密钥生成。在这样的实施例 中，移动台与引导功能一起执行认证和密钥生成处理，而不是与网络 组件40—起执行认证和密钥生成处理，在这种情况下，引导功能从认 证中心42接收认证向量和会话密钥K。在移动台的认证之后，引导功 能接着将会话密钥K发送给电子商务网络应用功能以用于加密与移动 台的通信。
在采用引导处理的通信网络中，可以将移动设备204配置成采用 图2-3中所示的安全IC 32来执行认证和密钥生成处理以用于语音呼 叫，其中密码密钥Kc被用于加密与网络组件的通信。可以将移动设备 204进一步配置成识别要求增加安全性的通信会话类型(诸如电子商
务)，并相应地采用图5-6中所示的安全IC 32来执行认证和密钥生成 处理，其中会话密钥K被用于对通信进行加密。不管移动设备204所 执行的认证和密钥生成处理如何，由安全IC 32执行的处理仍保持不 变，即，接收随机询问并基于随机询问和所存储的秘密密钥Ki来计算 带符号的响应和加密密钥。
图4-6中所示的认证和密钥生成处理的示例性实现方案是移动台 和银行机构之间的通信会话，其中移动用户期望与网络应用交换敏感 信息，并因此期望增加通信安全性。在本实例中，移动台通过向该移 动台的归属网络中的引导功能传送请求，而请求与银行网络应用功能 进行通信。弓l导功能从认证中心获得标准(RAND，XRES,Kc)和特殊 认证向量(RANDo，XRESo，Kco)以及会话密钥K以用于对请求进行通 信的移动台的身份进行认证。引导功能将随机询问RAND发送给移动 台的移动设备。移动设各将随机询问RAND发送给它的安全IC以斤J于 计算响应SRES和密码密钥Kc。响应于从安全IC接收到响应SRES和 密码密钥Kc，移动设各将响应SRES发送给引导功能，引导功能通过 将SRES与XRES进行比较，來确定用于生成SRES的密钥是否与用于 生成预期响应XRES的密钥相同。如果两个参数确实匹配，则认为移 动台成功得到认证并且引导功能将会话密钥发送给网络应用功能(银 行)。
在将所生成的响应SRES发送给引导功能后，移动设备将存储在 移动设备处的特殊RANDo发送给安全IC以用于计算特殊响应SRESo 和特殊加密密钥KCQ。移动设备然后使用Kc、 SRES、 Kcq、 SRESo来 计算特殊会话密钥K。然后移动台和网络应用功能可以开始通过使用 特殊会话密钥K对它们的通信传输进行加密，而开始安全的通信。
本领域的专业技术人员将会理解，上述的系统和方法仅针对一些 具体的实施例，并且本发明可以以许多方式来实施。本领域的专业技 术人员可以理解，可以使用许多不同的工艺和技术中的任意一种来表 示信息和信号。例如，上述说明中提到过的数据、指令、命令、信息、 信号、比特、符号、及码片都可以表示为电压、电流、电磁波、磁场 或磁性粒子、光场或光粒子、或以上的任何结合。
本领域的专业技术人员还可以进一步意识到，结合本文中所公开
的实施例描述的各种示例的逻辑块、模块、电路、方法及算法步骤， 能够以电子硬件、计算机软件、或二者的结合被实现。为了说明硬件 和软件的可互换性，在上述说明中己经按照功能一般性地描述了各种 示例的组件、组块、模块、电路、及步骤。这种功能究竟以硬件还是 软件方式来实现，取决于整个系统的特定的应用和设计约束条件。专 业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功 能，但是这种实现决定不应被认为超出了本发明的范围。
结合本文中所公开的实施例描述的多种示例的逻辑块、模块和电
路可以用通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、 现场可编程门阵列(FPGA)或其它可编程逻辑器件、分立门或晶体管 逻辑、分立硬件部件、或设计成执行本文所述功能的以上的任意组合 来实现或执行。通用处理器可以是微处理器，但是可替换地，处理器 也可以是任何常规的处理器、控制器、微控制器、或状态机。处理器 也可以被实现为计算器件的组合，例如，DSP和微处理器的组合、多 个微处理器的组合、 一个或多个微处理器与一个DSP核心的组合、或 任意其它此类配置。
结合本文中所公开的实施例描述的方法或算法的歩骤可以直接用 硬件、处理器执行的软件投块、或二者的结合来实施。软件模块可置 于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存 储器、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知 的其它形式的存储介质中。可将存储介质连接到处理器，以便处理器 可从存储介质读取信息并向存储介质写入信息。可替换地，存储介质 可以被集成在处理器中。处理器和存储介质可以置于ASIC中。ASIC 可以置于用户终端中。在可选方案中，处理器和存储介质可以作为分 立组件置于用户终端中。
对所公开的实施例的上述说明，是为了使本领域的任何专业技术 人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专 业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不 脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本 发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公 开的原理和新颖特点一致的最宽的范围。
权利要求
1.一种用于在无线通信网络中进行通信的移动台，包括接收器，其被配置成从所述无线通信网络接收至少一个认证数据参数；存储器，其存储固定认证数据参数；第一处理电路，其被配置成基于所述至少一个接收到的认证数据参数生成第一密钥，并基于所述固定认证数据参数生成第二密钥；和第二处理电路，其被配置成至少使用所述第一和第二密钥来生成第三密钥。
2. 如权利耍求1所述的移动台，其中，所述第二处理电路被配置 成通过使用所述第三密钥来对通信传输进行加密。
3. 如权利耍求1所述的移动台，-K-中，所述至少一个接收到的认 证数据参数包括对于所述移动台和所述通信网络之间的不同的通信会 话会发生改变的随机数或伪随机数。
4. 如权利要求3所述的移动台，其中，移动设备被配置成拒绝包 含所述固定认证数据参数的认证请求。
5. 如权利要求1所述的移动台，其中，所述第一处理电路被配置 成通过使用至少一个接收到的认证数据参数和秘密密钥来生成认证响 应。
6. 如权利要求5所述的移动台，其中，所述移动台被配置成通过 所述无线通信信道发送用于所述移动台的认证的所述认证响应。
7. 如权利要求1所述的移动台，其中，所述第一处理电路包括安 全集成电路。
8. 如权利要求7所述的移动台，其中，第一集成电路包括用户标识模块(SIM)。
9. —种无线通信网络的移动组件，所述无线通信网络包括多个移 动组件和与所述移动组件通信的多个网络组件，其中，所述移动组l牛 被配置成通过在认证过程期间响应由所述通信网络的网络组件向所述 移动组件提出的询问值，来向所述通信网络证实自己的身份，并且其 中，所述移动组件包括存储器，所述存储器存储未被用于在任何网络 组件和任何移动组件之间的认证过程中对移动组件进行认证的保留的 询问值。
10. 如权利耍求9所述的移动组件，包括配置成通过至少使用所存 储的密钥来生成响应于询问值的一个或多个值的集合的处理屯路。
11. 如权利耍求10所述的移动组件，其中，所述处理电路被配置 成响应于询问值而生成带符号的响应和加密密钥。
12. 如权利耍求11所述的移动组件，其中，所述处理电路包括用 户标识模块(SIM)。
13. 如权利耍求12所述的移动组件，其中，所述移动单元被配置 成在GSM通信网络中通信。
14. 如权利要求12所述的移动组件，其中，所述移动单元被配置 成在局域网中通信。
15. —种在移动台和通信网络组件之间进行通信的方法，包括 在网络组件处选择认证询问；将所述认证询问传送给移动台；在所述移动台处通过至少使用所述认证询问和所存储的密钥来生 成包括认证响应的第一值；在移动设备处通过至少使用所述认证询问和所述所存储的密钥来 生成第二值；在所述移动设备处通过至少使用与所述认证询问和所述所存储的密钥不同的第四值来生成第三值；以及通过至少使用所述第二值和第三值来生成密钥。
16. 如权利要求15所述的方法， 或伪随机数。
17. 如权利要求15所述的方法， 询问传送给所述网络组件。
18. 如权利要求15所述的方法， 传送给所述网络组件。
19. 如权利要求15所述的方法， 证询问。其中，第一认证询问包括随机数 包括将来自认证中心的所述认证 包括将来自认证中心的所述密钥 其中，所述第四值包括保留的认
20. 如权利耍求15所述的方法，还包括在所述认证询问与所述第 四值相同时，在所述移动台处拒绝认证请求。
21. —种在使用询问-响应认证过程的通信网络中生成密切的方 法，所述方法包括保存至少一个用于生成会话密钥的询问值，所述会 话密钥是用于所述通信网络内的移动单元和网络组件之间的通信，其 中，所述保留的询问值未被用于移动单元认证。
22. —种在移动台处生成用于保护所述移动台和网络组件之间的 通信安全的密钥的方法，所述方法包括在所述移动台处从网络组件接收认证询问值； 将所述认证询问值发送给处理电路；通过至少使用所述认证询问值来生成一个或多个值的第一集合； 将来自所述第一集合的至少一个值发送给所述网络组件以用于认证；将第二认证询问值发送给所述处理电路； 通过至少使用所述第二认证询问来生成一个或多个值的第二集合；以及通过使用所述第一集合的至少一个值和所述第二集合的至少一个 值来生成所述密钥。
23. 如权利要求22所述的方法，其中，发送给网络组件的值的所 述第一集合中的值包括带符号的响应(SRES)。
24. 如权利要求22所述的方法，其中，值的所述第一柒合中的一 个包括加密密钥。
25. 如权利要求22所述的方法，其屮，值的所述第二集合中的一 个包括加密密钥。
26. 如权利要求22所述的方法，其中，采用所述处理电路为发送 给所述处理电路的每个认证询问值生成带符号的响应和加密密钥。
27. 如权利耍求22所述的方法，其中，第一认证询问是随机数或 伪随机数。
28. —利'通信网络中的移动台，所述移动台包括 用于从所述移动网络接收认证询问值的装置； 用于响应于所述接收到的认证询问而生成值的第一集合的装置； 用于响应于特殊认证询问值而生成值的第二集合的装置；以及 用于通过使用值的所述第一集合中的至少一个和值的所述第二集合中的至少一个来生成密钥的装置。
全文摘要
本发明公开了一种使移动台认证引导和建立安全加密密钥的通信系统和方法。在通信网络的一个实施例中，特殊随机询问被保留以用于生成安全加密密钥，其中特殊随机询问不被用于移动台的认证。特殊随机询问被存储在移动台的移动设备处并被用于生成安全加密密钥，并且网络中的引导功能使用正常随机询问来认证移动台并使用特殊随机询问来生成安全加密密钥。
文档编号H04W88/02GK101366299SQ200580037634
公开日2009年2月11日 申请日期2005年9月6日 优先权日2004年9月8日
发明者G·G·罗斯, J·森普尔, M·帕登, P·M·霍克斯 申请人:高通股份有限公司