用于订户向长期演进电信网络或通用移动电信系统进行验证的方法和设备的制作方法

用于订户向长期演进电信网络或通用移动电信系统进行验证的方法和设备的制作方法
【专利摘要】一种方法、设备和软件，用于访问数据库，所述数据库针对移动通信网络的多个订户中的每个订户具有在所述订户和所述设备之间共享的长期秘密密钥，用于移动通信装置向所述移动通信网络进行网络验证；其中，所述移动通信网络是通用移动电信系统或长期演进电信网络；以及为正在接受验证检验的移动通信装置生成一个或多个符合全球移动通信系统的验证向量；每一验证向量包括挑战、签名响应和会话密钥；以及将完整性密钥和验证令牌包含到所述验证向量中。
【专利说明】用于订户向长期演进电信网络或通用移动电信系统进行验证的方法和设备
【技术领域】
[0001]本申请总体上涉及订户向长期演进电信网络或通用移动电信系统进行验证。
【背景技术】
[0002]移动通信网络的订户必须使自身得到验证才能启用移动通信。在全球移动通信系统(GSM)中，移动电话具有订户身份模块(SM)，所述网络具有验证中心(AuC)，其连同SM一起负责生成密码响应，所述电话采用所述密码响应向所述网络进行自身的验证。需要所述验证来确保任何尝试连接至移动通信网络的订户的可靠性，从而避免欺骗行为。还有各种其他种类的采用SM卡的移动通信装置，例如，用于计算机的通用串行总线(USB)棒，其采用通过USB端口提供的电流提供蜂窝网络接入。
[0003]在GSM中，订户的验证以所谓的验证三元组为基础，S卩，挑战(challenge)或随机数RAND、会话密钥Kc和签名响应SRES。订户接收挑战并作为响应返回对应的SRES，其正确性将证明该响应源自于可以访问仅为所述订户的SIM以及所述AuC所知的共享秘密的一方。接下来，可以采用会话密钥Kc对订户和网络之间的通信加密。
[0004]在通用移动电信系统(UMTS)中，还有更多复杂的验证方案，其不仅能够实现订户到网络的验证，而且还能够实现网络到用户的验证。在UMTS中，每一订户具有nCC卡，该卡具有通用订户身份模块(USM)，所述模块被配置为采用验证五元组。所述五元组间接地以受USIM处理的改变的信息元(SQN)(递增顺序号)和匿名密钥(AK)为基础。
[0005]长期演进(LTE)电信网络也采用与USM类似的验证五元组用于装置验证。

【发明内容】

[0006]在权利要求中阐述了本发明的例子的各个方面。
[0007]根据本发明的第一示范性方面，提供了一种设备，其包括:
[0008]通信控制接口，其用于使移动通信装置接收来自基于网络的验证单元的挑战，从而控制所述移动通信装置向通用移动电信系统或向长期演进电信网络进行验证，所述移动通信装置与移动通信网络的移动通信订购相关；
[0009]其中，所述挑战对应于与全球移动通信系统兼容的签名响应和会话密钥；并且所述签名响应和所述会话密钥是以所述挑战以及以为所述验证单元和被配置为使所述移动通信装置与所述订购相关的订户身份模块所知的共享秘密为基础的；
[0010]无线电管理模块，其被配置为独立于所述订户身份模块工作，而且还被配置为:
[0011]接收所述验证单元发起的挑战，并将所述挑战提供给所述订户身份模块；
[0012]从所述订户身份模块接收签名响应以及会话密钥，并使得所述移动通信装置将所接收到的签名响应发送至所述网络；
[0013]通过密钥推导函数从多个输入参数导出符合通用移动电信系统或长期演进电信网络的验证过程的密钥访问安全管理实体，所述输入参数直接或者作为派生物包括匿名密钥和顺序号；以及
[0014]至少部分地基于接收自所述订户身份模块的会话密钥推导出所述匿名密钥。
[0015]可以将所述无线电管理模块配置为通过采用不同的处理电路而独立于所述订户身份模块工作。
[0016]还可以将所述无线电管理模块配置为本地产生用于计算所述验证响应的演进节点B密钥、所述顺序号的本地实例以及至少部分地基于所述会话密钥的完整性密钥。
[0017]所述通信控制接口可以包括处理器。可以将所述通信控制接口包括的处理器配置为还执行其他针对所述移动通信装置的功能。
[0018]所述无线电管理模块可以包括处理器。可以将所述无线电管理模块包括的处理器配置为还执行其他针对所述移动通信装置的功能。
[0019]所述设备可以包括计算机可执行程序代码，在处理器运行所述程序代码时，使所述程序代码对所述处理器加以控制，从而使其作为所述通信控制接口工作。
[0020]所述设备可以包括计算机可执行程序代码，在处理器运行所述程序代码时，使所述程序代码对所述处理器加以控制，从而使其作为所述通信控制接口工作。
[0021]还可以将所述无线电管理模块配置为由所述会话密钥和签名响应推导出验证管理字段。或者，可以将所述设备配置为能够存储以辅助密钥管理会话为基础的验证管理字段。可以采用基于因特网的服务器执行所述辅助密钥管理会话。
[0022]所述设备还可以包括受信任的平台模块。可以将所述无线电管理模块配置为将所述验证管理字段存储到所述受信任的平台模块中。
[0023]还可以将所述无线电管理模块配置为由所述会话密钥和签名响应推导出验证管
理字段。
[0024]所述设备可以是所述移动通信装置的不可分割的部分。
[0025]所述设备和所述订户身份模块可以被所述移动通信装置所包含。
[0026]所述多个输入参数可以包括功能码。
[0027]所述多个输入参数可以包括网络标识符。
[0028]所述多个输入参数可以包括一定长度的所述网络标识符。
[0029]可以将所述无线电管理模块配置为执行以所述匿名密钥和所述会话密钥为基础的验证响应生成。
[0030]所述顺序号可以是预先确定的值。所述预定值可以是诸如零的常数。或者，还可以将所述无线电管理模块配置为维持本地计数器，其持有对应于从所述通用移动电信系统已知的操作的当前顺序号。
[0031]可以将所述无线电管理模块配置为采用从所述通用移动电信系统已知的验证函数f5由所述会话密钥和所述挑战计算出所述匿名密钥。
[0032]可以将所述无线电管理模块配置为采用从所述通用移动电信系统已知的验证函数f4由所述会话密钥和所述挑战计算出所述完整性密钥。
[0033]可以将所述无线电管理模块配置为独立于所述订户身份模块执行所述顺序号的本地副本和所述匿名密钥的生成。
[0034]可以将所述无线电管理模块配置为通过下述操作执行对所述移动通信装置接收到的验证令牌的检验:[0035]由所述会话密钥和所存储的验证管理字段推导出消息验证码；
[0036]由所述验证令牌获得消息验证码；以及
[0037]在导出的消息验证码与获得的消息验证码匹配的情况下接受所述验证令牌。
[0038]根据本发明的第第二示范性方面，提供了一种方法，其包括:
[0039]使移动通信装置接收来自基于网络的验证单元的挑战，从而控制所述移动通信装置向通用移动电信系统或向长期演进电信网络进行验证，所述移动通信装置与移动通信网络的移动通信订购相关；
[0040]其中，所述挑战对应于与全球移动通信系统兼容的签名响应和会话密钥；并且所述签名响应和所述会话密钥是以所述挑战以及以为所述验证单元和被配置为使所述移动通信装置与所述订购相关的订户身份模块所知的共享秘密为基础的；
[0041]独立于所述订户身份模块:
[0042]接收所述验证单元发起的挑战，并将所述挑战提供给所述订户身份模块；
[0043]从所述订户身份模块接收签名响应以及会话密钥，并使得所述移动通信装置将所接收到的签名响应发送至所述网络；
[0044]通过密钥推导函数从多个输入参数导出符合通用移动电信系统或长期演进电信网络的验证过程的密钥访问安全管理实体，所述输入参数直接或者作为派生物包括匿名密钥和顺序号；以及
[0045]至少部分地基于接收自所述订户身份模块的会话密钥导出所述匿名密钥。
[0046]根据本发明的第三示范性方面，提供了一种计算机程序，其包括:
[0047]当在处理器上运行所述计算机程序时，
[0048]用于使移动通信装置接收来自基于网络的验证单元的挑战，从而控制所述移动通信装置向通用移动电信系统或向长期演进电信网络进行验证的代码，所述移动通信装置与移动通信网络的移动通信订购相关；
[0049]其中，所述挑战对应于与全球移动通信系统兼容的签名响应和会话密钥；并且所述签名响应和所述会话密钥是以所述挑战以及以为所述验证单元和被配置为使所述移动通信装置与所述订购相关的订户身份模块所知的共享秘密为基础的；
[0050]独立于所述订户身份模块:
[0051]用于接收所述验证单元发起的挑战，并将所述挑战提供给所述订户身份模块的代码；
[0052]用于从所述订户身份模块接收签名响应以及会话密钥，并使得所述移动通信装置将所接收到的签名响应发送至所述网络的代码；
[0053]用于通过密钥推导函数从多个输入参数导出符合通用移动电信系统或长期演进电信网络的验证过程的密钥访问安全管理实体的代码，所述输入参数直接或者作为派生物包括匿名密钥和顺序号；以及
[0054]用于至少部分地基于接收自所述订户身份模块的对所述话密钥推导出所述匿名密钥的代码。
[0055]根据本发明的第四示范性方面，提供了一种设备，其包括:
[0056]用于访问数据库的通信接口，所述数据库针对移动通信网络的多个订户中的每个订户包括在所述订户和所述设备之间共享的长期秘密密钥，用于移动通信装置向所述移动通信网络进行网络验证；其中，所述移动通信网络是通用移动电信系统或长期演进电信网络；以及
[0057]验证向量发生器，其被配置为为正在接受验证检验的移动通信装置生成一个或多个符合全球移动通信系统的验证向量；每一验证向量包括挑战、签名响应和会话密钥；
[0058]其中，还将所述验证向量发生器配置为使所述验证向量中含有完善性密钥和验证令牌。
[0059]还可以将所述验证向量发生器配置为由所述挑战和所述会话密钥推导出所述完整性密钥。
[0060]所述设备还以包括验证模块，其被配置为:
[0061]将来自既定验证向量的挑战发送至所述移动通信装置；
[0062]响应于所述挑战的发送接收来自所述移动通信装置的签名响应；以及
[0063]检验接收自所述移动通信装置的签名响应是否与所述既定验证向量所包含的签名响应匹配。
[0064]还可以将所述设备配置为通过所述验证向量发生器或通过所述检验模块执行:
[0065]通过密钥推导函数由多个输入参数生成符合通用移动电信系统或长期演进电信网络的验证过程的密钥访问安全管理实体，所述多个参数直接包括匿名密钥和顺序号或者其推导参数；以及
[0066]至少部分地基于所述验证向量包含的会话密钥推导出所述匿名密钥。
[0067]还可以将所述设备配置为通过所述验证向量发生器或通过所述检验模块执行用于生成所述验证令牌的顺序号的生成。
[0068]所述顺序号未必需要是所述移动通信装置所特有的。相反，所述顺序号可以是常数。
[0069]可以将所述设备配置为作为家乡订户服务器的部分或者作为家乡订户服务器的伙伴(companion)。
[0070]还可以将所述设备配置为采用偏带(off-band)信道借助所述移动通信装置设置初始顺序号。
[0071]还可以将所述设备配置为采用偏带信道借助所述移动通信装置设置所述验证管理字段。
[0072]所述偏带通信信道可以指借助所述移动通信装置以外的装置所做的因特网连接、传真传输或者诸如通用串行总线或红外线数据传送端口连接的本地连接。
[0073]根据本发明的第五示范性方面，提供了一种方法，其包括:
[0074]访问数据库，所述数据库针对移动通信网络的多个订户中的每个订户包括在所述订户和设备之间共享的长期秘密密钥，用于移动通信装置向所述移动通信网络进行网络验证；其中，所述移动通信网络是通用移动电信系统或长期演进电信网络；
[0075]为正在接受验证检验的移动通信装置生成一个或多个符合全球移动通信系统的验证向量；每一验证向量包括挑战、签名响应和会话密钥；以及
[0076]将完整性密钥和验证令牌包含到所述验证向量中。
[0077]根据本发明的第六示范性方面，提供了一种计算机程序，其包括:
[0078]当在处理器上运行所述计算机程序时，[0079]用于访问数据库的代码，所述数据库针对移动通信网络的多个订户中的每个订户包括在所述订户和设备之间共享的长期秘密密钥，用于移动通信装置向所述移动通信网络进行网络验证；其中，所述移动通信网络是通用移动电信系统或长期演进电信网络；
[0080]为正在接受验证检验的移动通信装置生成一个或多个符合全球移动通信系统的验证向量；每一验证向量包括挑战、签名响应和会话密钥；以及
[0081]用于在所述验证向量中包含完整性密钥和验证令牌的代码。
[0082]所述计算机程序可以是一种计算机程序产品，其包括含有体现于其上的供计算机使用的计算机程序代码的计算机可读介质。
[0083]任何前述存储介质可以包括诸如数据盘或软盘的数字数据存储器、光学存储器、磁存储器、全息照相存储器、光磁存储器、相变存储器、电阻性随机存取存储器、磁随机存取存储器、固态电解质存储器、铁电随机存取存储器、有机存储器或聚合物存储器。
[0084]可以将所述存储介质形成为除了存储记忆之外没有其他显著功能的装置，或者可以将其形成为具有其他功能的装置的部分，其包括但不限于计算机内存、芯片组和电子装置的组件。
[0085]在上文中已经对本发明的不同的非绑定的示范性方面和实施例给出了举例说明。采用上述实施例只是为了解释可以在本发明的实现当中采用的选定方面或步骤。一些实施例可能是仅参考本发明的某些示范性方面介绍的。但是应当认识到，对应的特征也可以应用于其他示范性方面。
【专利附图】

【附图说明】
[0086]为了更加透彻地理解本发明的示范性实施例，现在将参考下文中结合附图做出的描述，所述附图只是通过举例的方式给出的，其中:
[0087]图1示出了根据本发明的范例实施例的系统的架构概要；
[0088]图2示出了图1的系统当中的本发明的示范性实施例的验证过程的示意性信令图；
[0089]图3示出了说明根据本发明的一个示范性实施例如何生成验证向量的示意图；
[0090]图4示出了本发明的示范性实施例的用户设备的示意性方框图；以及
[0091]图5示出了作为本发明的示范性实施例的移动性管理实体或验证中心工作的服务器的示意性方框图。
【具体实施方式】
[0092]本发明的示范性实施例及其潜在优点可通过参考附图中的图1到图4得到理解。
[0093]图1示出了本发明的示范性实施例的系统100的架构概要。系统100包括多个移动通信装置或用户设备(UE) 10、多个充当用户设备10的无线电基站的演进节点B元件(eNB) 20、移动性管理实体(MME) 30以及诸如验证中心(AuC)的验证单元。
[0094]通过简化方式将这一实例中的系统100描绘成由单个无线电网络构成，该网络只有四个UElO和2个eNB20。当然，单个运营商可能具有很多由一种或多种不同系统(例如，通用移动电信系统UMTS ;全球移动通信系统GSM ；以及长期演进电信网络LTE)构成的无线电网络。在本说明书中，让我们假设所述网络是长期演进网络。[0095]为了使订购(subscription)与UElO相关，每一 UElO具有用于提供订户户识别和授权能力的相配模块。到目前为止，GSM是部署最为广泛的移动通信系统，单个运营商可能就有几亿GSM订户。这些订户每个具有订户身份模块(SIM)卡，其适合针对GSM网络的充分强的验证。但是，LTE网络被设计为采用更强的验证，其要求采用更加复杂的卡，借助所述卡基站还对订户的用户设备10进行验证。
[0096]还有可拆卸用户身份模块(R-UM)和通用集成电路卡，其能够实现与不只一个电信系统一起工作。这些卡具有不只一个用户身份应用，其能够运行使用GSM、码分多址(CDMA)乃至通用移动电信系统(UMTS)所需的用户身份应用。但是，这些多系统卡价格也更高，而且其部署广泛性不如普通的SIM卡，到目前为止，普通SIM卡的正常使用寿命要超过移动电话的使用寿命，尤其是人们通过更换其电话而追求更具特点。因而，本发明人发现，如果能够将现有的SM卡用到新的UMTS和LTE网络中将是非常有利的。但是，存在两个主要障碍:1) SIM卡不支持面向订户的基站验证，因而在将用户附着到网络上时必须接受较低水平的安全性。2) SM不支持被应用于面向网络的订户验证的验证机制。具体而言，SM卡缺乏保持与验证中心40同步的顺序号的能力。需要所述顺序号生成被称为KASME，即密钥访问安全管理实体的安全令牌，需要所述令牌导出用来确保未来与基站或者根据LTE命名法的演进节点B (eNB)20的连接的安全的密钥。将通过下文描述的不同示范性实施例解决这些问题。
[0097]为了更好地解释本发明的各种示范性实施例，首先参考图1描述处于图1的系统当中的本发明的示范性实施例的验证过程是有用的。在配备有SIM卡的具有LTE能力的UElO希望加入LTE网络时，UElO首先向移动性管理实体30发送2_1非接入层(non-accessstratum) (NAS)加入请求，其含有国际移动订户身份(MSI)。接着，移动性管理实体30向AuC40发送含有MSI的验证数据请求2-2。在一个示范性实施例中，AuC检测到与这一 MSI相关的订户具有使用当中的SM卡，并指示某一过程相应地进行。在LTE订户验证中，在正常情况下，AuC应当发送由挑战(RAND)、预期签名响应(XRES)、会话密钥(密码索引CK)、完整性密钥(IK)和验证令牌(AUTN)构成的验证向量作为验证数据响应2-3。应当由通过XOR运算与匿名密钥(AK)、验证管理字段(AMF)和消息验证码(MAC)结合的顺序号(SQN)计算出所述验证令牌。所述消息验证码MAC是采用K、SQN、RAND和AMF生成的，其中，K是订户身份模块和验证中心40共享的长期秘密密钥。在LTE网络中由长期秘密密钥K导出前述匿名密钥AK。在现在解释的这一示范性实施例中，验证中心知道UElO既没有能力保持SQN,也没有能力验证AUTN或者采用长期秘密密钥K计算匿名密钥AK，因为所述SIM不能计算匿名密钥，所述SM也不会向UElO发出长期秘密密钥。
[0098]因而，验证中心40生成经修改的验证向量，其具有在LTE网络中应有的项，但是要在采用会话密钥Kc和挑战RAND作为相应密钥导出函数的输入的的基础上计算出匿名密钥AK和完整性密钥IK。
[0099]现在，MME接受来自验证中心的验证数据响应中的验证向量2-3，并向UElO发送包括验证令牌AUTN和挑战RAND的NAS验证请求2_4。应当记住，这里的RAND是面向GSMSIM的挑战。响应于NAS验证请求2-4的接收，用户设备UElO将接收到的RAND传给其SM，并获得对应的签名响应SRES和会话密钥Kc。在NAS验证响应2-5中将所述签名响应作为响应RES发送至MME30。MME30检查所接收到的响应RES是否与所接收到的验证向量中的(XRES或者该处的预期响应)匹配。如果不匹配，那么验证失败；否则，MME30将计算必要的LTE网络的安全参数，例如，KASME.KeNB (针对与eNB20的通信的密码索引)，并且发送用于对安全算法的UElO发出指令的NAS安全模式命令2-6以及所采用的各种参数。UElO计算对应的安全密钥，并在具有加密和完整性保护的情况下采用受到指示的安全算法以NAS安全模式完整消息做出回答。在普通的LTE网络中，是由USM计算诸如KASME和KeNB的必要密钥的。然而，在这一例子中，在UE的无线电部分和SIM之间存在诸如无线电管理模块的接口功能，其计算为所述UElO模拟USIM的操作所必需的数据。
[0100]图3示出了说明根据本发明的一个示范性实施例如何生成验证向量300的示意图。在这一实施例中，这一过程发生在验证中心40中。但是，应当认识到，所述验证中心可以是部分分布式的，可以通过本地或远程分立实体执行这些功能中的一些或全部。
[0101]首先，形成正常的GSM验证三元组302，即，通过某一随机数发生器生成挑战RAND304,并采用也为验证中心40所知的订户的长期秘密密钥Ki310导出响应的签名响应SRES306和会话密钥Kc308，
[0102]对于LTE验证而言，存在所需的各种其他参数。可以从用户数据库中检索顺序号SQN312或者重新生成顺序号SQN312。让我们提一下，在一个示范性实施例中，必须首先在与订户的共同操作中例如通过向因特网帐户管理服务进行注册而建立所述SQN312，并在那里设置初始SQN312。之后，订户的使用者必须(例如)采用其UElO的用户接口将这一初始SQN312输送给其UElO的无线电管理模块。因特网帐号管理服务将把所述初始SQN312登记至(例如)用户数据库。
[0103]完整性密钥IK314并不是由长期秘密密钥Ki310导出的，而是采用LTE的验证函数f4由会话密钥Kc308导出的。
[0104]匿名密钥AK316并不是由长期秘密密钥Ki导出的，而是采用LTE的验证函数f5由会话密钥Kc308导出的。
[0105]将会话密钥Kc308记录为LTE的加密密钥CK309。类似地，将挑战RAND304记录为具有类似名称(RAND)的LTE的挑战，并且将签名响应SRES306记录为LTE的预期响应XRES307。在LTE中，具有由US頂和验证中心40共享的第二秘密密钥，S卩，验证管理字段AMF318。由于GSM SM不支持AMF318，因而我们必须在没有它的情况下操作或者采用无线电管理模块存储的密钥替代它。在上文中，描述了采用因特网服务存储初始顺序号SQN312的实施例。类似地，在一个示范性实施例中，获得AMF318并将其存储到所述无线电管理模块内。在备选实施例中，采用会话密钥Kc308的导出参数替代AMF318。例如，可以由已经借助加密函数由会话密钥Kc308导出的匿名密钥AK316导出AMF318，或者可以采用某一诸如XOR的非加密函数使会话密钥Kc308与另一基于长期秘密密钥Ki310的密钥，例如，签名响应SRES306相结合而导出AMF318。在图3中，通过XOR由会话密钥Kc308和SRES306导出AMF318。如果Kc308或者SRES306两者都比LTE中的AMF短，那么在一个示范性实施例中通过常数位填补这些输入参数中的一者或两者。
[0106]应当认识到，在一些示范性实施例中，模拟AMF318和SQN312计数器，因而也可以面向UElO对网络进行验证。
[0107]还应当认识到，在前文描述的所有示范性实施例中，无线电管理模块一同借助对于无线电网络而言透明的修改模拟通用订户身份模块USM的操作，其前提是验证中心40支持这些修改。因而，UElO还能在支持LTE的外国网络中漫游。
[0108]借助LTE的函数f I由输入Kc、SQN、RAND和AMF生成消息验证码MAC320。注意，由于SM卡无法生成MAC，因而我们采用会话密钥Kc308作为秘密密钥Ki310的替代。
[0109]将验证令牌AUTN322推导为:SQN XOR AK AMF I MAC，所有的这些参数都在前文中介绍过了。符号11表示串拼接。
[0110]现在我们具备了要导出遵守LTE的验证五元组324所必需的数据要素。五元组324 如下:RAND | | XRES | | CK | | IK | | AK。
[0111]图4示出了作为本发明的示范性实施例的用户设备10的设备的示范性方框图。UElO包括具有用于LTE网络中的通信的典型基带和射频电路的无线电部分450、用户接口460、耦合至所述无线电部分450的处理器410、受信任的平台模块(TPM) 480 (所述处理器也耦合至所述模块)以及耦合至所述处理器410的存储器420。注意，在本文中，除非另行说明，否则耦合是指逻辑或功能耦合，在不同的部件之间可能存在各种中间部件和电路，例如，专用集成电路、总线等。UElO还包括存储器420，其包括工作存储器430或随机存取存储器以及持久性存储器440。所述持久性存储器存储可用于加载到处理器410内并在其内运行的软件442。在示范性实施例中，软件442包括一个或多个软件模块。
[0112]用户接口 460包括适于输入和/或输出下述内容中的一者或多者的输入和/或输出换能器:诸如振动的触觉反馈、可听反馈、可视反馈、语音输入、手势输入、按键致动、屏幕触摸或其任意组合。在上文提到的一个示范性实施例中，UElO形成与某一网站的因特网连接，该网站能够使UElO和验证中心记录AMF318和SQN312的初始值。对于该示范性实施例而言，UI460可以包括(例如)显示器和小键盘。然而，应当认识到UElO未必是便携式电话，可以通过各种各样的方式体现UE10，包括作为USB棒、自动售货机或车辆的通信部分、平板电脑、电子书、具有上载拍摄内容的能力的数字照相机以及导航装置。
[0113]所述受信任的平台模块480是一个实体，在一些示范性实施例中其用于存储模拟USIM的操作所需的信息，例如，SAN312和AMF318，图4也对此给出了图示。在所述受信任的平台模块480中，也可以将所存储的数据存储为使用户和用户安装应用无法访问这些存储数据。而且，受信任的平台模块480可以使这些存储数据保持安全，避免被用户或其他应用覆盖或删除。
[0114]处理器410是(例如)中央处理单元(CPU)、微处理器、数字信号处理器(DSP)、图形处理单元、专用集成电路(ASIC)、现场可编程门阵列、微设备400或者这样的元件的组合。图4不出了一个处理器410。在一些实施例中，设备400包括多个处理器。
[0115]所述存储器420是(例如)易失性或非易失性存储器，例如只读存储器(ROM)、可编程只读存储器(PROM)、可擦可编程只读存储器(EPROM)、随机存取存储器(RAM)、闪速存储器、数据盘、光存储器、磁存储器或智能卡等。UE400包括一个或多个存储器。在一个实施例中，将存储器420构造成设备400的一部分。在另一实施例中，将存储器420插入到插槽内或者经由设备400的端口等连接。在一个实施例中，存储器420唯独起着存储数据的作用。在备选实施例中，将存储器420构造成用于其他目的(例如，处理数据)的设备的部分。
[0116]图4的持久性存储器440还存储无线电管理模块软件444，其被配置为使处理器410实施基于软件的无线电管理模块。在一些示范性实施例中，图4的持久性存储器440还存储在对UElO向网络进行验证时采用的参数446。例如，可以将不必长期存在的参数，例如，会话密钥 Kc308、SRES306、CK309、IK314、AK316 和 MAC 存储为参数 446。
[0117]图5示出了作为本发明的示范性实施例的移动性管理实体30或验证中心40工作的设备500的示意性方框图。所述设备包括与UElO类似的功能，例如，处理器、具有工作存储器430和永久性存储器440的存储器420。当然，这些元件通常比UElO的那些元件更强大，但是其实现大致与上文描述的类似，因而这里不再赘述。设备500包括处于软件542当中的计算机可读程序代码，所述软件被配置为使处理器410根据所述程序代码控制所述设备的操作。所述永久性存储器还被绘制为包括单独的调适模块软件544。这样做是出于描述一些示范性实施例的原因；在实践中，图5和图4的设备都没有必要具有两个不同的软件片段，而是可以具有适于执行两项功能的一个软件。所述调适模块软件含有用于控制所述处理器执行那些有异于普通的移动性管理实体30或验证服务器40的操作，这要视情况而定。图5还示出了处于设备500之外的用户数据库560，所述处理器可通过通信接口 550访问所述数据库。所述调适模块软件可以适于使处理器410作为验证向量发生器工作。或者，所述验证向量发生器可以以硬布线电路或其他专用软件和电路为基础。所述通信接口可以包括局部总线，例如，通用串行总线、IEEE-1394、小型计算机系统接口(SCSI)、Ethernet、光通信端口等。
[0118][在绝不对下文出现的权利要求的范围、解释和应用构成限制的情况下，文中公开的示范性实施例中的一者或多者的技术效果在于，可以将广大的现有的SIM卡基础用于面向并非被设计为与SIM卡一起工作的移动通信网络的订户设备验证。文中公开的示范性实施例中的一者或多者的另一技术效果在于，既可以将用户设备的验证安排到家乡网络当中，也可以将其安排到外国网络当中，因为不必改变无线电网络实现就能够实现SIM的使用。文中公开的示范性实施例中的一者或多者的另一技术效果在于，可以借助SIM卡，在无需使用进一步演进的订户身份模块的情况下应用LTE网络的所有正常验证和加密过程。
[0119]可以通过软件、硬件、应用逻辑或者软件、硬件和/或应用逻辑的组合实现本发明的实施例。在示范性实施例中，将软件或指令组保留在各种常规计算机可读介质中的任何一种上。在本文件的背景下，“计算机可读介质”可以是任何可以含有、存储、传达、传播或传送供指令执行系统、设备或装置使用或者与之结合使用的指令的介质或者手段，例如，所述指令执行系统、设备或装置可以是计算机，在图4和图5中示出并描述了这样的设备的例子。计算机可读介质可以包括计算机可读存储介质，其可以是任何可以含有或存储用于供指令执行系统、设备或装置使用或者与之结合使用的指令的介质或手段。
[0120]如果希望，可以按照不同的顺序和/或彼此之间同时执行文中讨论的不同功能。此外，如果希望，上述功能中的一个或多个可以是任选的，或者可以对其进行组合。
[0121]尽管在独立权利要求中阐述了本发明的各个方面，但是本发明的其他方面包括来自所描述的实施例和/或从属权利要求的特征与独立权利要求的特征的其他组合，而不单单包括权利要求中明确陈述的组合。
[0122]这里还要指出，尽管上文描述了本发明的示范性实施例，但是不应从限定的意义上解读这些描述。相反，在不背离所附权利要求界定的本发明的范围的情况下可以做出若干变化和修改。
【权利要求】
1.一种设备，包括: 通信控制接口，其用于使移动通信装置接收来自基于网络的验证单元的挑战，从而控制所述移动通信装置向通用移动电信系统或向长期演进电信网络进行验证，所述移动通信装置与移动通信网络的移动通信订购相关； 其中，所述挑战对应于与全球移动通信系统兼容的签名响应和会话密钥；并且所述签名响应和所述会话密钥是以所述挑战以及为所述验证单元和被配置为使所述移动通信装置与所述订购相关的订户身份模块所知的共享秘密为基础的； 无线电管理模块，其被配置为独立于所述订户身份模块工作，而且还被配置为: 接收所述验证单元发起的挑战，并将所述挑战提供给所述订户身份模块； 从所述订户身份模块接收签名响应以及会话密钥，并使得所述移动通信装置将所接收到的签名响应发送至所述验证单元； 通过密钥推导函数从多个输入参数导出符合所述通用移动电信系统或所述长期演进电信网络的验证过程的密钥访问安全管理实体，所述输入参数直接或者作为派生物包括匿名密钥和顺序号；以及 至少部分地基于接收自所述订户身份模块的所述会话密钥推导出所述匿名密钥。
2.根据权利要求1所述的设备，其中，还将所述无线电管理模块配置为由所述会话密钥和签名响应推导出验证管理字段。
3.根据权利要求1或2所述的设备，还包括受信任的平台模块。
4.根据权利要求3所述的设备，还被配置为将所述验证管理字段存储到所述受信任的平台模块中。
5.根据权利要求3或4所述的设备，还被配置为将所述顺序号存储到所述受信任的平台模块中。
6.根据前述权利要求的任一项所述的设备，其中，还将所述无线电管理模块配置为维护保存遵照所述通用移动电信系统的当前顺序号的本地计数器。
7.根据前述权利要求的任一项所述的设备，其中，还将所述无线电管理模块配置为借助从所述通用移动电信系统已知的验证函数由所述会话密钥和所述挑战导出所述匿名密钥。
8.根据前述权利要求的任一项所述的设备，其中，将所述无线电管理模块配置为利用所述通用移动电信系统的验证函数由所述会话密钥和所述挑战计算出完整性密钥。
9.根据前述权利要求的任一项所述的设备，其中，所述通信控制接口包括处理器。
10.根据前述权利要求的任一项所述的设备，其中，所述无线电管理模块包括处理器。
11.根据前述权利要求的任一项所述的设备，其中，所述设备是所述移动通信装置的不可分割的部分。
12.—种方法,包括: 使移动通信装置接收来自基于网络的验证单元的挑战，从而控制所述移动通信装置向通用移动电信系统或向长期演进电信网络进行验证，所述移动通信装置与移动通信网络的移动通信订购相关； 其中，所述挑战对应于与全球移动通信系统兼容的签名响应和会话密钥；并且所述签名响应和所述会话密钥是以所述挑战以及为所述验证单元和被配置为使所述移动通信装置与所述订购相关的订户身份模块所知的共享秘密为基础的； 独立于所述订户身份模块: 接收所述验证单元发起的挑战，并将所述挑战提供给所述订户身份模块； 从所述订户身份模块接收签名响应以及会话密钥，并使得所述移动通信装置将所接收到的签名响应发送至所述网络； 通过密钥推导函数从多个输入参数导出符合所述通用移动电信系统或所述长期演进电信网络的验证过程的密钥访问安全管理实体，所述输入参数直接或者作为派生物包括匿名密钥和顺序号；以及 至少部分地基于接收自所述订户身份模块的所述会话密钥推导出所述匿名密钥。
13.根据权利要求12所述的方法，还包括由所述会话密钥和签名响应导出验证管理字段。
14.根据权利要求13所述的方法，还包括将所述验证管理字段存储到所述移动通信装置的受信任的平台模块中。
15.根据权利要求14所述的方法，还包括将所述顺序号存储到所述受信任的平台模块中。
16.根据权利要求12到15的任一项所述的方法，还包括维护保存遵照所述通用移动电信系统的当前顺序号的本地计数器。
17.根据权利要求12到16的任一项所述的方法，还包括借助从所述通用移动电信系统已知的验证函数由所述会话密钥和所述挑战导出所述匿名密钥。
18.根据权利要求12到17的任一项所述的方法，还包括利用所述通用移动电信系统的验证函数由所述会话密钥和所述挑战导出完整性密钥。
19.根据权利要求12到16的任一项所述的方法，还包括通过下述操作检验所述移动通信装置接收到的验证令牌: 由所述会话密钥和存储的验证管理字段导出消息验证码； 由所述验证令牌获得消息验证码；以及 在导出的消息验证码与获得的消息验证码匹配的情况下接受所述验证令牌。
20.一种计算机程序，包括: 当在处理器上运行所述计算机程序时， 用于使移动通信装置接收来自基于网络的验证单元的挑战，从而控制所述移动通信装置向通用移动电信系统或向长期演进电信网络进行验证的代码，所述移动通信装置与移动通信网络的移动通信订购相关； 其中，所述挑战对应于与全球移动通信系统兼容的签名响应和会话密钥；并且所述签名响应和所述会话密钥是以所述挑战以及为所述验证单元和被配置为使所述移动通信装置与所述订购相关的订户身份模块所知的共享秘密为基础的； 独立于所述订户身份模块: 用于接收所述验证单元发起的挑战，并将所述挑战提供给所述订户身份模块的代码；用于从所述订户身份模块接收签名响应以及会话密钥，并使得所述移动通信装置将所接收到的签名响应发送至所述网络的代码； 用于通过密钥推导函数从多个输入参数导出符合所述通用移动电信系统或所述长期演进电信网络的验证过程的密钥访问安全管理实体的代码，所述输入参数直接或者作为派生物包括匿名密钥和顺序号；以及 用于至少部分地基于接收自所述订户身份模块的对所述话密钥推导出所述匿名密钥的代码。
21.根据权利要求20所述的计算机程序，还包括: 当在处理器上运行所述计算机程序时用于执行根据权利要求12到19中的任何一项所述的方法的代码。
22.—种设备,包括: 用于访问数据库的通信接口，所述数据库针对移动通信网络的多个订户中的每个订户包括在所述订户和所述设备之间共享的长期秘密密钥，用于移动通信装置向所述移动通信网络进行网络验证；其中，所述移动通信网络是通用移动电信系统或长期演进电信网络；以及 验证向量发生器，其被配置为为正在接受验证检验的移动通信装置生成一个或多个符合所述全球移动通信系统的验证向量；每一验证向量包括挑战、签名响应和会话密钥； 其中，还将所述验证向量发生器配置为使所述验证向量中含有完整性密钥和验证令牌。
23.根据权利要求22所述的设备，其中，还将所述验证向量发生器配置为由所述挑战和所述会话密钥导出所述完整性密钥。
24.根据权利要求22到23的任一项所述的设备，还被配置为通过所述验证向量发生器或通过所述检验模块执行: 通过密钥推导函数由多个输入参数生成符合所述通用移动电信系统或所述长期演进电信网络的验证过程的密钥访问安全管理实体，所述输入参数直接或者作为派生物包括匿名密钥和顺序号；以及 至少部分地基于所述验证向量所含有的会话密钥导出所述匿名密钥。
25.根据权利要求22到24的任一项所述的设备，还被配置为通过所述验证向量发生器或通过所述检验模块执行用于生成所述验证令牌的所述顺序号的生成。
26.根据权利要求25所述的设备，其中，所述顺序号既不是所述移动通信装置所特有的，也不是与所述移动通信装置相关的订户身份模块所特有的。
27.根据权利要求22到26的任一项所述的设备，被配置为作为家乡订户服务器的部分或者作为家乡订户服务器的伙伴工作。
28.根据权利要求22到28的任一项所述的设备，其中，所述设备还被配置为采用偏带信道借助所述移动通信装置设置初始顺序号。
29.根据权利要求22到28的任一项所述的设备，其中，还将所述设备配置为采用偏带信道借助所述移动通信装置设置验证管理字段。
30.一种方法,包括: 访问数据库，所述数据库针对移动通信网络的多个订户中的每个订户包括在所述订户和设备之间共享的长期秘密密钥，用于移动通信装置向所述移动通信网络进行网络验证；其中，所述移动通信网络 是通用移动电信系统或长期演进电信网络； 为正在接受验证检验的移动通信装置生成一个或多个符合全球移动通信系统的验证向量；每一验证向量包括挑战、签名响应和会话密钥；以及将完整性密钥和验证令牌包含到所述验证向量中。
31.根据权利要求30所述的方法，还包括由所述挑战和所述会话密钥导出所述完整性密钥。
32.根据权利要求30或31所述的方法，还包括: 通过密钥推导函数由多个输入参数推导符合所述通用移动电信系统或所述长期演进电信网络的验证过程的密钥访问安全管理实体，所述多个参数直接包括匿名密钥和顺序号或者其推导参数；以及 至少部分地基于所述验证向量所含有的会话密钥推导出所述匿名密钥。
33.根据权利要求30到32所述的方法，还包括生成用于生成所述验证令牌的顺序号。
34.根据权利要求30到33的任一项所述的方法，其中，所述顺序号既不是所述移动通信装置所特有的，也不是与所述移动通信装置相关的订户身份模块所特有的。
35.根据权利要求30到34的任一项所述的方法，还包括采用所述偏带信道借助所述移动通信装置设置初始顺序号。
36.根据权利要求30到34的任一项所述的方法，还包括采用所述偏带信道借助所述移动通信装置设置验证管理字段。
37.一种计算机程序，包括: 当在处理器上运行所述`计算机程序时， 用于访问数据库的代码，所述数据库针对移动通信网络的多个订户中的每个订户包括在所述订户和设备之间共享的长期秘密密钥，用于移动通信装置向所述移动通信网络进行网络验证；其中，所述移动通信网络是通用移动电信系统或长期演进电信网络； 为正在接受验证检验的移动通信装置生成一个或多个符合全球移动通信系统的验证向量；每一验证向量包括挑战、签名响应和会话密钥；以及 用于在所述验证向量中包含完整性密钥和验证令牌的代码。
38.根据权利要求20所述的计算机程序，还包括: 当在处理器上运行所述计算机程序时用于执行根据权利要求30到36中的任何一项所述的方法的代码。
39.根据权利要求20，21，37或38的任一项所述的计算机程序，其中，所述计算机程序是一种计算机程序产品，其包括含有体现于其上的供计算机使用的计算机程序代码的计算机可读介质。
【文档编号】H04W12/06GK103782615SQ201180073339
【公开日】2014年5月7日 申请日期:2011年7月8日 优先权日:2011年7月8日
【发明者】S·奥尔特曼斯 申请人:诺基亚公司