专利名称:动态更新蜂窝话机唯一加密密钥的方法
技术领域:
本发明涉及一种方法,该方法用于动态更新为蜂窝话机操作提供安全的加密密钥,本发明尤其涉及这样一种方法,该方法用于辅助蜂窝话机和相关的归属位置寄存器对蜂窝电话网络的新加密密钥的独立计算。
今天,蜂窝话机用于个人和商用通信已越来越普遍。随着蜂窝话机使用的增加,盗取蜂窝话机加密密钥的现象也变得普遍,使得蜂窝电话业务提供商开始寻找因加密密钥被盗而导致未授权蜂窝电话使用的防止方法。
例如,1997年8月5日公布的属于Holbrook的美国专利第5,655,004号涉及检测蜂窝电话盗用的一种方法和装置。为了防止盗用,只有在正确的认证之后,中央处理设施才允许蜂窝话机和接收方的通信业务。认证通过蜂窝话机发送业务请求消息给中央处理设施来实现。业务请求消息包括蜂窝电话特定的标识码和代表蜂窝电话以前的使用的累积和的认证码。基于标识码,中央处理设施比较认证码和以前存储的蜂窝话机的认证码。只有发送的认证码和存储的认证码在确定的容忍度内匹配时,才允许蜂窝话机和接收方之间的通信。通信结束时,更新认证码以反映蜂窝话机的附加使用。但是,该方法易于出现以下问题蜂窝话机的累积使用认证码和中央处理设施中存储的认证码之间的不一致会不断增加。此外,可以截取业务请求消息中发送的数据,监视呼叫长度,之后就可以使用该数据假冒发出呼叫。
尝试防止蜂窝电话盗用的另一例子在Moberg等人于1996年2月6日公开的美国专利第5,490,201号中给出。该专利涉及GSM类型(即全球移动通信系统)移动电话系统中归属位置寄存器(HLR)数据库的一种更新方法,该方法占用访问位置寄存器(VLR)数据库中的处理容量最小。如下完成HLR数据库的更新从HLR向VLR发送重置消息,该消息向VLR数据库表明了HLR数据库。作为响应,VLR数据库判断与它有无线连接的任何蜂窝话机是否属于请求更新的HLR。如果是这种情况,VLR比较无线连接的时间点数据和蜂窝电话,确定它是否在该时间点之前接收到该重置消息,VLR发送更新数据给HLR。但是,该方法依赖于HLR和蜂窝话机之间的中介,这易于出错。例如,该方法必须依赖于VLR数据库确定蜂窝话机的正确属主的精确度,以及无线连接时间点和重置消息的正确记录。此外,这种数据传输方法同样容易被截听。
Novorita于1995年4月4日公开的美国专利第5,404,404号中描述了另一例子,它涉及在通信单元中更新加密密钥信息的一种方法。在密钥管理控制器发送包含标识变量和重新约定会话号的密钥更新消息给通信资源分配器时,进行更新。然后,通信资源分配器将密钥更新消息发送给通信单元。在接收时,通信单元比较标识变量和内部标识变量。如果标识变量匹配,则通信单元比较接收的重新约定会话号和存储在存储器中的重新约定会话号。如果重新约定会话号不匹配,则通信单元联系密钥管理控制器,以接收更新的加密密钥信息。该方法同样存在依赖于识别过程正确执行,以及通过中介请求消息的初始通信的不足。并且,更新的加密密钥信息在传输过程中易于被截听。
因此,从上述例子中可以看出,需要有一种动态更新蜂窝电话加密密钥的改进方法。
本发明的一个目的是提供一种动态更新为蜂窝电话操作提供安全性的唯一加密密钥的方法,该方法基本防止了盗取和/或解码蜂窝电话网中使用的蜂窝电话加密密钥的可能性,从而防止了蜂窝电话的盗用。
本发明的另一目的是提供一种动态更新蜂窝电话加密密钥,而不需要在使用的蜂窝电话和相关中央处理设施或归属位置寄存器(HLR)之间传输更新的加密密钥以进行验证的方法。
本发明的另一目的是提供一种动态更新蜂窝电话加密密钥的方法,该方法允许蜂窝电话和相关归属位置寄存器(HLR)独立计算更新的蜂窝电话加密密钥。
本发明的另一目的是提供一种动态更新蜂窝电话加密密钥的方法,该方法不需要改变已有蜂窝电话网的协议。
为了实现上述目的和其它目的,按照此处具体化并从广义上描述的本发明意图,本发明提供了一种方法,它允许蜂窝电话和相关HLR在它们彼此通信期间的任何时间段内,最好是每次蜂窝电话发出呼叫时,基于使用共享安全随机数据和存储的蜂窝电话唯一密钥的以前版本的算法,独立计算蜂窝电话唯一密钥的更新版本,或者加密密钥。利用共享安全随机数据和存储的蜂窝电话唯一密钥的以前版本,按照本发明的方法有助于动态更新蜂窝电话唯一加密密钥,而不需要蜂窝电话和相关HLR在动态更新处理期间传输更新的加密密钥,这种传输易于被截听。
通过蜂窝电话和HLR中的独立计算发起蜂窝电话唯一加密密钥的动态更新可以通过若干方式实现。HLR或蜂窝电话可以发起更新,或者用户可以物理上发起蜂窝电话以进行更新(目前实际的做法)。此外,HLR和蜂窝电话可以使用若干因素或条件中的一个和多个作为发起动态更新的基础。下面进一步详细讨论发起动态更新的方式和用作发起前提的条件。
应当理解,在发起动态更新处理时,蜂窝电话和相关HLR有一个存储的蜂窝电话唯一加密密钥的以前版本。在初始化时,蜂窝电话唯一加密密钥的动态更新通过一系列步骤完成。首先,根据使用随机数和加密密钥的以前存储版本的数字处理算法计算新的共享安全随机数据,后者用于计算蜂窝电话加密密钥的更新版本。在计算之后,新的共享安全随机数据和随机数在HLR和蜂窝电话之间发送。蜂窝电话网的哪个部件发送数据以及哪个部件接收数据取决于哪个部件发起动态更新。例如假定HLR发起动态更新,该HLR计算共享安全随机数据,然后将该数据以及计算中使用的随机数发送给蜂窝电话。然后,HLR和蜂窝电话之间确认共享安全数据和随机数的接收。
接着,共享安全随机数据和随机数的接收方根据前面提到的使用接收的随机数和加密密钥的以前存储版本的数字处理算法重新计算共享安全随机数据。这样,共享安全随机数据实际上由蜂窝电话和HLR基于使用随机变量和加密密钥的以前存储版本的数字处理算法计算。在接收方重新计算共享安全随机数据,接收方验证重新计算的共享安全随机数据和接收的共享安全随机数据是否匹配。例如,如果蜂窝电话从HLR接收共享安全随机数据,则蜂窝电话重新计算共享安全随机数据,比较重新计算结果和它接收的共享安全随机数据。在成功验证共享安全随机数据之后,接收方,在这种情况下是蜂窝电话,向动态更新的发起方,即HLR,发送证实,证实共享安全随机数据的验证成功。
在通过独立计算证实共享安全随机数据已被验证之后,发起动态更新处理的蜂窝电话网部件发送命令给接收方,以更新加密密钥的以前存储版本。利用上述数字处理算法、共享安全随机数据和存储的原加密密钥进行计算,完成加密密钥的以前存储版本的动态更新,并且由每个部件,即HLR和蜂窝电话独立完成。通过这种方式,在动态更新处理期间,HLR和蜂窝电话之间并不传送独立计算得到的加密密钥的最近更新版本,因此,加密密钥的最近更新版本不会被截听。然后,存储加密密钥的最近更新版本,用于在未来某个时间点上本发明的动态更新方法的初始化时进行的下一认证。
结合附图,通过下面的详细描述,本发明,包括其特性和优点,将会更明显。
图1是说明HLR和蜂窝电话之间的数据消息传输的概图,该数据消息传输在按照本发明的由HLR发起的动态更新处理的例子中出现。
图2是按照本发明的方法的详细流程图,该方法用于加密的蜂窝电话唯一密钥的动态更新,该流程图说明了动态更新处理期间出现的不同消息序列。
在蜂窝电话的正常操作中,用户通过拨入他希望通话的接收方号码来发起呼叫。在拨号时,蜂窝电话向相关归属位置寄存器(HLR)发送接收方的号码,以及基于对主叫蜂窝电话唯一的加密密钥的认证数据(加密密钥也被称作“蜂窝电话唯一加密密钥”,“蜂窝电话加密密钥”或者“蜂窝电话唯一密钥”)。HLR使用发送的认证数据来认证主要蜂窝电话有权进行呼叫。如果蜂窝电话有权,完成呼叫或者允许呼叫继续。当然,认证过程可以由使用唯一加密密钥的多种已知的适当方式中的任意一种来实现,它可以由蜂窝电话网的HLR或蜂窝电话之一来发起。
参看图1,按照本发明用于加密的蜂窝电话唯一密钥的动态更新方法将在蜂窝电话的上述正常操作范畴内说明。需要理解,蜂窝电话网的任一部件(即蜂窝电话或HLR)可以发起动态更新过程,任一部件可以发送和/或接收动态更新处理中采用的数据消息,下面将予以详细描述。此外,动态更新处理可以在蜂窝电话的正常操作期间的任意点发起。并且,因为蜂窝电话网部件,即蜂窝电话和HLR,的设计和操作是众所周知的,这里不再详细描述。
为了说明按照本发明的方法的例子,图1中示出了需要相互通信的蜂窝电话1和相关HLR2。应当理解,在动态更新处理初始化时,蜂窝电话和相关HLR都有一个以前存储的蜂窝电话唯一加密密钥版本1000。在本例中,HLR2确定蜂窝电话加密密钥的动态更新是必要的。更新加密密钥的决定可以根据多个因素或条件中的一个或多个作出。例如,保持呼叫计数记录,使得蜂窝电话唯一密钥每隔两次呼叫更新一次,或者以其它间隔更新。或者,如果蜂窝电话在适当次数内无法正确认证它自身,则启动动态更新处理。触发动态更新处理的认证失败的预定次数可以设置成任意次数。此外,动态更新处理的发起可以由蜂窝电话用户或者HLR处的雇员来手工控制。另一种方案是,用户可以将蜂窝电话带到修补商店或者蜂窝电话业务提供商以发起加密密钥的更新。只要蜂窝电话1和HLR2彼此通信,动态更新处理通过何种方式发起并不重要。
在发起动态更新处理时,包含需要验证的必要数据、用于动态更新处理的消息在蜂窝电话1和HLR2之间发送。在图1所示例子中,因为示出的HLR2已决定应当发起加密密钥的动态更新,首先从HLR2向蜂窝电话1发送授权请求(AUTHREQ)消息10。消息10包括随机数(RAND#)101和共享安全随机数据(SSD)102作为数据域。下面将结合图2,详细解释产生SSD102的处理。在接收消息10时,蜂窝电话1发送确认消息20给HLR10。消息20证实了RAND#101和SSD102的接收。证实消息20可以包含简单的证实数据和/或与包含在AUTHREQ消息10中的数据域相同的数据域。
继续图1所示例子,蜂窝电话1验证接收的SSD102匹配蜂窝电话独立计算的SSD。下面结合图2,详细解释独立计算SSD的处理。在成功验证接收的SSD102之后,发送包含SSD验证的指派报告(ASREPORT)30。消息30可以包含简单的验证数据和/或与包含在AUTHREQ消息10中的数据域相同的数据域。在图1所示例子中,因为蜂窝电话1是AUTHREQ消息10的接收者,蜂窝电话10将发送ASERPORT消息30。在接收到ASERPORT消息30时,HLR2发送更新命令消息40给蜂窝电话1。蜂窝电话1一旦完全接收了命令消息40,蜂窝电话网的每个部件,即蜂窝电话1和HLR2,将通过独立计算动态更新加密密钥,下面结合图2详细描述这种过程。动态更新处理的完成由蜂窝电话1和HLR2在发送给对方的证实消息50中证实。前面提到,应当理解动态更新处理过程中生成的上述消息可以由蜂窝电话网的任一部件发送,这取决于哪个部件发起动态更新处理。
参看图2,下面详细解释蜂窝电话加密密钥的动态更新步骤,尤其是生成动态更新处理期间发送的上述消息的处理。在步骤200中,进行动态更新处理的初始化。前面讨论过,蜂窝电话网的任一部件可以发起更新,图2所示步骤对蜂窝电话1或HLR2发起的动态更新处理都是通用的。一旦已经决定开始动态更新处理,则跟前面描述的一样,在步骤210中生成随机数(RAND#)101,前述决定可以基于前述多个条件中一个或多个条件的满足作出。随机数生成可以通过任何适当的已知方法,例如通过随机数生成程序来完成。接着,在步骤211中,利用生成的随机数101计算共享安全随机数据(SSD)102。SSD102的计算基于使用生成的随机数101和蜂窝电话唯一加密密钥的以前存储版本1000的算法。以生成的随机数101和蜂窝电话唯一加密密钥的以前存储版本1000的函数形式计算SSD102的算法可以是任何数字处理算法,但最好是蜂窝认证和语音加密(CAVE)算法,后者在加密领域众所周知,此处不再予以描述。CAVE算法可以从TIA/EIA组得到(即,电信工业协会和电子工业协会)。
一旦计算出SSD102,步骤220中蜂窝电话网的更新发起部件发送AUTHREQ消息10。前面提过,AUTHREQ消息10包含生成的随机数101和更新发起部件计算的SSD102作为数据域。在接收到AUTHREQ消息10时,接收消息10的蜂窝电话网部件在步骤230中将证实消息20发回消息10的发方。证实消息20告知AUTHREQ消息10的发方,AUTHREQ消息10被正确接收。前面提过,证实消息20可以包含简单的证实数据和/或与AUTHREQ消息10中包含的数据域相同的数据域。如果AUTHREQ消息10没有被预期接收方正确接收,在发送消息10后的指定时间内没有生成证实消息20,则如判断步骤225所示,重新发送AUTHREQ消息10。如果接收到证实消息20,则AUTHREQ消息10的发送方接着等待AUTHREQ消息10的接收方独立验证SSD102,下面予以详细描述。
在发送证实消息20时,AUTHREQ消息10的接收方使用蜂窝电话加密密钥的以前存储版本1000和消息10中包含的至少一部分数据域,即随机数101,进行独立计算,或者导出SSD。这在步骤240中完成,其中再次使用数字处理算法,例如CAVE算法,根据包含在消息10中的随机数101和蜂窝电话加密密钥的以前存储版本1000,独立导出SSD102’。尽管步骤240中使用的算法可以与步骤211中使用的算法相同,但应当理解,蜂窝电话网的每个部件所用的算法不一定相同,只要两种算法根据随机数101和蜂窝电话加密密钥的以前存储版本1000产生相同的SSD。接着,在步骤241中,独立导出的SSD102’与包含在AUTHREQ消息10中的SSD102相比较以进行验证。成功验证可以基于两个独立计算SSD版本的精确匹配,或者如果两个独立计算SSD版本在预定容忍度内匹配,也可以认为验证成功。如果验证结果表明两个独立计算SSD版本不匹配,则步骤245中可以重新启动或放弃动态更新处理。
在两个独立计算SSD版本的匹配的成功验证之后,AUTHREQ消息10的接收方在步骤250中发送ASREPORT消息30以证实SSD验证。ASREPORT消息30通知蜂窝电话网的更新发起部件动态更新处理正在顺利进行,并证实蜂窝电话和HLR有必要的数据域以实现蜂窝电话加密密钥的动态更新。消息30可以包含简单的验证数据和/或与包含在AUTHREQ消息10中的数据域相同的数据域。
一旦更新发起部件接收到ASREPORT消息30,则更新发起部件在步骤260中发送更新命令消息40。在发送更新命令消息40之后,步骤270中蜂窝电话1和HLR2独立计算并存储蜂窝电话加密密钥1000’的新的更新版本。加密密钥1000’的更新版本的独立计算由蜂窝电话1和HLR2基于数字处理算法,例如CAVE算法动态完成,前述算法使用了SSD和加密密钥1000的以前存储的版本。同样,蜂窝电话1和HLR2可以使用不同的算法生成加密密钥1000’的更新版本,只要两种算法根据SSD和加密密钥的以前存储版本1000产生的结果相同。此外,用于生成加密密钥1000’的更新版本的算法可以与用于计算SSD的算法不同。蜂窝电话1和HLR2都在其存储器中存储加密密钥1000’的更新版本,供认证、新数据更新等未来使用。最好,蜂窝电话1和HLR2都在步骤280中发送证实消息50给对方,表明更新已完成。
如果在本发明的方法中的任一点,判定消息没被接收,或者响应不正确,则可以出现不同的意外响应,其中一些上面已经描述过。这种意外可以是在指定时延之后重新发送消息,重新启动整个动态更新过程,或者甚至是蜂窝业务提供商和/或蜂窝电话用户的通知。例如,如图2所示,如果AUTHREQ消息10或者指定时间段内发送的响应没有被接收,则可以重新发送消息。此外,如果证实消息20或者ASREPORT消息30包含的信息与AUTHREQ消息10中发送的信息不同,那么动态更新过程可以重新启动。如果这些故障中的多个不断出现,则可以通知蜂窝业务提供商和/或蜂窝电话用户,并采取适当的行动。
从上面可以看出,本发明的方法允许蜂窝电话加密密钥的动态更新,而不需要在蜂窝电话和相关HLR之间传输更新的加密密钥,从而基本上消除了更新加密密钥被截听的可能性。相应地,本发明的方法大大限制了入侵者对蜂窝业务提供商和蜂窝电话用户的渗透能力。此外,本发明方法的实现不需要改变蜂窝电话网的协议。
在前面的描述中,结合特定例子描述了本发明的方法。需要理解并可以预见,本领域的技术人员可以对这里公开的方法原则进行变化,这种改进、改变和替换需要包含在后附权利要求书所定义的本发明范围内。因此,说明书和附图应理解为说明性而不是限制性的。
权利要求
1.一种动态更新以前存储在每个蜂窝电话和相关归属位置寄存器中相同的蜂窝电话唯一加密密钥的方法,前述密钥为涉及所述蜂窝电话和所述相关归属位置寄存器的蜂窝电话网操作提供安全性,该方法包括以下步骤a)在所述蜂窝电话和所述归属位置寄存器之一中,利用使用随机数和所述以前存储的蜂窝电话唯一加密密钥的第一数字操作算法,计算共享安全随机数据;b)从所述蜂窝电话和所述归属位置寄存器所述之一向所述蜂窝电话和所述归属位置寄存器的另一个发送包含所述随机数和所述共享安全随机数据的消息;c)独立于步骤a)中的所述计算,在所述蜂窝电话和所述归属位置寄存器的所述另一个中,利用使用所述发送的随机数和所述以前存储的蜂窝电话唯一加密密钥的第二数字操作算法,计算所述共享安全随机数据;以及d)在所述蜂窝电话和所述归属位置寄存器中独立计算新的公用的蜂窝电话唯一加密密钥,所述蜂窝电话和所述归属位置寄存器所述之一,利用使用步骤a)中计算的所述共享安全随机数据和所述以前存储的蜂窝电话唯一加密密钥的第三数字操作算法,计算所述新的蜂窝电话唯一加密密钥,所述蜂窝电话和所述归属位置寄存器的所述另一个,利用使用步骤c)中独立计算的所述共享安全随机数据和所述以前存储的蜂窝电话唯一加密密钥的第四数字操作算法,计算所述新的蜂窝电话唯一加密密钥。
2.根据权利要求1的方法,还包括步骤在步骤c)和d)之间,在所述蜂窝电话和所述归属位置寄存器的所述另一个中,通过比较验证步骤a)中计算的所述共享安全随机数据是否匹配步骤c)中独立计算的所述共享安全随机数据。
3.根据权利要求2的方法,还包括步骤在验证步骤a)中计算的所述共享安全随机数据是否匹配步骤c)中独立计算的所述共享安全随机数据的所述步骤之后,如果步骤a)中计算的所述共享安全随机数据匹配步骤c)中独立计算的所述共享安全随机数据,则从所述蜂窝电话和所述归属位置寄存器的所述另一个向所述蜂窝电话和所述归属位置寄存器所述之一发送验证消息。
4.根据权利要求3的方法,还包括步骤在接收所述验证消息时,所述蜂窝电话和所述归属位置寄存器所述之一向所述蜂窝电话和所述归属位置寄存器的所述另一个发送更新命令消息,以更新所述以前存储的蜂窝电话唯一加密密钥。
5.根据权利要求4的方法,还包括步骤在步骤d)之后,所述蜂窝电话和所述归属位置寄存器都向对方发送一个证实消息,表明所述新的公用的蜂窝电话唯一加密密钥的独立计算完成。
6.根据权利要求5的方法,其中所述第一数字处理算法是CAVE算法。
7.根据权利要求6的方法,其中所述第一和第二数字处理算法是相同的。
8.根据权利要求5的方法,其中所述第三数字处理算法是CAVE算法。
9.根据权利要求8的方法,其中所述第三和第四数字处理算法是相同的。
10.根据权利要求2的方法,其中所述第一和第二数字处理算法是CAVE算法。
11.根据权利要求2的方法,其中所述第三和第四数字处理算法是CAVE算法。
12.根据权利要求2的方法,其中所述方法在满足多个条件中的至少一个时启动,这些条件包括以前呼叫尝试的预定次数、认证所述蜂窝电话的使用授权的不成功尝试的预定次数,以及所述方法的手工选择启动。
13.根据权利要求12的方法,还包括步骤在验证步骤a)中计算的所述共享安全随机数据是否匹配步骤c)中独立计算的所述共享安全随机数据的所述步骤之后,如果步骤a)中计算的所述共享安全随机数据匹配步骤c)中独立计算的所述共享安全随机数据,则从所述蜂窝电话和所述归属位置寄存器的所述另一个向所述蜂窝电话和所述归属位置寄存器所述之一发送验证消息。
14.根据权利要求13的方法,还包括步骤在接收所述验证消息时,所述蜂窝电话和所述归属位置寄存器所述之一向所述蜂窝电话和所述归属位置寄存器的所述另一个发送更新命令消息,以更新所述以前存储的蜂窝电话唯一加密密钥。
15.根据权利要求14的方法,还包括步骤在步骤d)之后,所述蜂窝电话和所述归属位置寄存器都向对方发送一个证实消息,表明所述新的公用的蜂窝电话唯一加密密钥的独立计算完成。
16.根据权利要求15的方法,其中所述第一和第二数字处理算法是CAVE算法。
17.根据权利要求15的方法,其中所述第三和第四数字处理算法是CAVE算法。
18.一种更新以前存储在蜂窝电话网的每个蜂窝电话和相关归属位置寄存器中相同的蜂窝电话唯一加密密钥,而不需要在所述蜂窝电话和所述归属位置寄存器之间传输更新的蜂窝电话唯一加密密钥的方法,包括以下步骤a)在所述蜂窝电话和所述归属位置寄存器之一中,生成包含第一检查元和第二检查元的检查消息,所述第二检查元通过使用所述第一检查元和所述以前存储的蜂窝电话唯一加密密钥的第一数字操作算法生成;b)从所述蜂窝电话和所述归属位置寄存器所述之一向所述蜂窝电话和所述归属位置寄存器的另一个发送所述检查消息;c)独立于步骤a)中所述检查消息的所述生成,在所述蜂窝电话和所述归属位置寄存器的所述另一个中,通过使用所述第一检查元和所述以前存储的蜂窝电话唯一加密密钥的第二数字操作算法生成所述第二检查元;d)在所述蜂窝电话和所述归属位置寄存器的所述另一个中,判定步骤b)中发送的所述检查消息是否匹配步骤c)中独立生成的所述第二检查元,以及e)在所述蜂窝电话和所述归属位置寄存器中独立生成新的公用的蜂窝电话唯一加密密钥,所述蜂窝电话和所述归属位置寄存器所述之一,通过使用步骤a)中生成的所述第二检查元和所述以前存储的蜂窝电话唯一加密密钥的第三数字操作算法,生成所述新的蜂窝电话唯一加密密钥,所述蜂窝电话和所述归属位置寄存器的所述另一个,通过使用步骤c)中独立生成的所述第二检查元和所述以前存储的蜂窝电话唯一加密密钥的第四数字操作算法,生成所述新的蜂窝电话唯一加密密钥。
19.根据权利要求18的方法,其中所述方法在满足多个条件中的至少一个时启动,这些条件包括以前呼叫尝试的预定次数、认证所述蜂窝电话的使用授权的不成功尝试的预定次数,以及所述方法的手工选择启动。
20.根据权利要求19的方法,其中所述第一检查元是随机数。
21.根据权利要求20的方法,其中所述第一和第二数字处理算法是CAVE算法。
22.根据权利要求21的方法,还包括步骤在步骤d)之后,如果步骤b)中发送的所述检查消息的所述第二检查元匹配步骤c)中独立生成的所述第二检查元,则从所述蜂窝电话和所述归属位置寄存器的所述另一个向所述蜂窝电话和所述归属位置寄存器所述之一发送验证消息。
23.根据权利要求22的方法,还包括步骤在接收所述验证消息时,所述蜂窝电话和所述归属位置寄存器所述之一向所述蜂窝电话和所述归属位置寄存器的所述另一个发送更新命令消息,以更新所述以前存储的蜂窝电话唯一加密密钥。
24.根据权利要求20的方法,其中所述第三和第四数字处理算法是CAVE算法。
25.根据权利要求24的方法,还包括步骤在步骤d)之后,如果步骤b)中发送的所述检查消息的所述第二检查元匹配步骤c)中独立生成的所述第二检查元,则从所述蜂窝电话和所述归属位置寄存器的所述另一个向所述蜂窝电话和所述归属位置寄存器所述之一发送验证消息。
26.根据权利要求25的方法,还包括步骤在接收所述验证消息时,所述蜂窝电话和所述归属位置寄存器所述之一向所述蜂窝电话和所述归属位置寄存器的所述另一个发送更新命令消息,以更新所述以前存储的蜂窝电话唯一加密密钥。
全文摘要
一种动态更新以前存储在每个蜂窝电话(1)和相关归属位置寄存器HLR(2)中相同的蜂窝电话唯一加密密钥的方法,前述密钥为蜂窝电话网操作提供安全性,在蜂窝电话(1)和相关HLR(2)之间传输并验证随机数(101)和至少部分基于随机数(101)生成的共享安全随机数据(102)。然后,蜂窝电话(1)和相关HLR(2)基于使用共享安全随机数据(102)和以前存储的加密密钥版本(101)的算法独立计算,然后动态更新以前存储的加密密钥版本。通过这种方式,能够在需要时,例如每次用户发起呼叫时,动态更新加密密钥(101),蜂窝电话(1)和相关HLR(2)独立计算得到的加密密钥最新版本(1000)不在更新处理期间传输,从而基本消除了未授权方在传输期间截听加密密钥最新版本(1000)的可能性。
文档编号H04L9/08GK1291390SQ99803224
公开日2001年4月11日 申请日期1999年1月27日 优先权日1998年1月27日
发明者克文·M·米尔斯 申请人:Dsc电信有限合伙公司