专利名称:一种用于认证的方法和系统的制作方法
技术领域:
本发明涉及一种用于在包括和利用可移动的存储器卡,例如SIM卡或智能卡通信的系统中增加安全性的方法和系统。
本发明的背景和现有技术在现有的移动远程通信系统中,例如GSM(全球移动通信系统)系统,将SIM卡(用户身份模块)用于提供每个用户唯一的身份。这样,GSM系统提供在一个基站与一个或几个移动站(MS)之间的通信。每个移动站(MS)包括一个移动设备(ME),用于处理在移动站(MS)与提供每个移动站唯一身份的SIM卡之间的通信。
GSM的安全性方面被描述在标准的参考文献GSM02.09(ETS300920)中“Digital Cellular telecommunications System;Securityaspects”和GSM 03.20(ETS 300 929)“Digital Cellulartelecommunications System;Security related hetworkfunctions”。
一个重要的安全性方面是对网络认证用户身份。以下依据GSM标准概述认证和密钥产生程序首先,网络发送一个随机数(RAND)到移动站(MS)。移动设备(ME)将随机数传送到SIM卡。同时,如GSM 03.20(ETS 300 929)“Digital cellular telecommunications System;Securityrelated network functions”中所描述的那样,给SIM卡一个命令“RUN GSM ALGORITHM”。SIM将由SIM(SRES)和密钥(KC)计算的签收响应值返回到该移动设备。该ME发送SRES到该网络。该网络将该值与为其本身计算的SRES值作比较。这些SRES值的比较结果提供认证。值KC被ME用在任何未来的与网络的加密通信中直到下次请求这种机制为止。
由GSM系统提供的安全性到目前为止是充分的。然而,利用现代技术有可能破坏存储在每个SIM卡中的非常机密的唯一的密钥并且也可能破坏在认证过程中所用的机密的算法。所用的方法是发送非常大量的测试样本到SIM卡,然后分析由SIM卡返回的结果。用这种方式有可能克隆SIM卡。
概述本发明的一个目的是增加SIM卡,智能卡和类似设备的安全性,特别是,增加对GSM SIM卡的安全性和避免SIM卡可能被破坏。
通过在现有的SIM卡中增加新的功能来达到这个目的,使得SIM卡将对系统询问。这样,SIM卡将对网络发出随机数,然后网络必须用正确的结果作出响应。如果不是,SIM卡将被自动切断。
在SIM卡上利用这样一种新的功能将大大地增加其安全性。因此这将降低人们通过大量测试找出SIM卡的正确码的风险。
本发明也可用在GSM系统以外的其他系统,其中该可移动存储器卡不应该被破坏是必须的。一个例子是当钱被存储在一个卡(“电子货币”)上并且其数额可被补充的情况。其他的应用范围也是可能的。因此,在许多种类的电子设备中都可使用在此所描绘的方法。以集成电路,移动电话,调制解调器,等可提供执行本方法的装置,一种用于提供附加的安全性的认证单元可用这种方式容易地以现有的系统提供。
-图2是用作说明依据第二实施方案的一种替代方案的流程图。
最佳实施方案描述在
图1中示出用作说明在GSM系统中认证期间执行的不同步骤的流程图。因此,首先,步骤101,一个移动站(MS)从GSM网接收随机数,据此,步骤103,如以上描述的那样,MS的移动设备(ME)发出一个命令“运行GSM算法”。然后,步骤105,SIM卡返回状态状况,指明状态是OK,对系统的询问应该在命令“运行GSM算法”可被再次发出以前送出。这可以,例如,通过增加一个新码来实现,作为对命令“运行GSM算法”的响应。
接着,步骤107,ME请求来自SIM卡的响应,步骤109,SIM卡将由SIM(SRES)和密钥(KC)计算的被签收的响应值返回到移动设备,然后,步骤111,如以上所描述的那样,MS将SRES和KC返回到GSM网络作为SIM卡的认证。
接着,ME发出对随机数的请求到SIM卡,步骤113作为对步骤105中消息的响应,指明询问应该被发送到GSM网络。然后,步骤115,SIM卡返回随机数和状态OK消息。据此,MS通过发送随机数(RAND)到GSM网络,向GSM网络请求对其认证。然后,GSM网络必须对这请求作出响应,最好通过返回SRES来实现,然后SRES可由SIM检验,见下。因此,步骤119,GSM网络利用SRES值对MS作出响应。
由MS接收的SRES是从ME发送到SIM卡的,步骤121。然后,SIM卡检验SRES值是正确的值,如果是的,返回一个状态OK消息到ME,步骤123。
如果GSM系统并不响应或者由GSM系统返回的SRES并不是正确的,ME将再次开始GSM系统的认证过程,因此从步骤113开始该过程。ME将继续执行这个过程直到系统返回正确的回答为止,或者直到某个预置的随机数已被发出为止,系统并没有返回正确的数。在步骤115中,SIM将指明,何时在响应指示中将可不再发出询问。
如果系统没有返回正确的数或码,SIM卡将自己关闭,也就是它不再对任何发送给它的请求作出响应。
在图2中,示出一种用于认证GSM网络的第二实施方案。因此,首先,移动站(MS)从GSM网络接收随机数,步骤201。据此,MS的移动设备(ME)发出一个命令“运行GSM算法”,步骤203。然后,SIM卡返回状态状况,指明状态并不是OK,对系统的询问应该被发出,步骤205。这可以,例如,通过增加新码来实现,作为对命令“运行GSM算法”的响应。
接着,移动设备对SIM卡发出随机数请求。步骤207。SIM卡和状态OK消息一起返回随机数(RAND2),步骤209。
然后由移动站系统发送此随机数,步骤211。然后GSM系统返回SRES值(SRES2),步骤213。接着,ME发送SRES值(SRES2)到SIM卡,步骤215。然后SIM卡将此值与为自己计算的SRES2的值作比较。这些SRES值的比较结果对系统提供认证,如果被比较的SRES2值符合的话,SIM返回确认消息(状态OK)到移动设备,步骤217。
如果GSM系统并不响应或者由GSM系统返回的SRES2并不是正确的值,ME将再次开始GSM系统的认证过程,因而,从步骤207开始该过程。ME将继续执行此过程,直到系统返回正确的回答,或者某个预置的随机数已被发出为止,系统没有返回正确的数。在步骤209中,SIM将指明何时在响应指示中可不再发出询问。
如果系统没有返回正确的数或码,SIM卡将自己关闭,也就是,它不再对发送它的任何请求作出响应。
作为对步骤217中消息的响应,ME向SIM卡发出命令运行GSM算法,步骤219。SIM卡利用状态OK消息作出响应,步骤221。接着,ME向SIM卡发出命令GET RESPONSE,步骤223。SIM卡利用以上描述的SRES和KC作出响应,步骤225。然后,SRES和KC被MS发送到GSM系统,作为SIM卡的认证,步骤227。
在一种最佳实施方案中,SIM卡只询问系统,也就是发送一个随机数到系统,每隔N次,N是一个正整数>1,系统询问SIM卡。
以上所描述的方法和系统也可应用到以上所描述的系统以外的其他种类的系统中。因此,本方法可用在被提供有用于认证连到系统的电子设备的装置的任何系统中。然后该系统将包括一个第一认证单元,利用一种与以上描述的方法对应的方法与位于电子设备中的第二认证单元通信。
在此所描述的方法和系统对于不同种类的可移动存储器卡。例如SIM卡,智能卡,和其他种类的系统,提供大大增加的安全性,其中为了保证可接受的安全性需要在电子设备和系统之间相互的认证过程。
权利要求
1.一种在包括和与可移动存储器卡通信的系统中认证的方法,其特征在于以下步骤-从卡发出一个随机数,-将一个数从系统返回到卡,-如果所返回的数是被存储在发送相同随机数的卡上的算法检验为正确的数,卡确认该系统。
2.依据权利要求1的方法,其特征在于如果被返回的数是不正确的,卡将自己关闭。
3.依据权利要求2的方法,其特征在于如果系统返回一个不正确的数相继N次,N是一个正整数>1,卡只将自己关闭。
4.依据权利要求1-3中任一项的方法,当系统是一种蜂窝无线电系统,特别是GSM系统,可移动存储器卡是SIM卡时,其特征在于系统的认证由移动电话系统连同SIM卡的认证发布。
5.依据权利要求4的方法,当系统是GSM系统时,其特征在于GSM系统的认证是利用计算SRES的算法实现的。
6.依据权利要求1-5中任一项的方法,其特征在于卡只询问系统,也就是发送一个随机数到系统,每隔N次,N是一个正整数>1,系统询问卡。
7.一种可移动存储器卡,被安排成接收和发送来自和到一个系统的信息,该系统具有用于认证可移动存储器卡的装置,其特征在于-用于向系统发出随机数的装置,和-如果从系统返回的一个数是被在发送相同随机数的卡上存储的算法检验为一个正确的数,用于认证系统的装置。
8.依据权利要求7的可移动存储器卡,其特征在于-如果所返回的数是不正确的,用于将卡关闭的装置。
9.依据权利要求8的可移动存储器卡,其特征在于-如果系统返回一个不正确的数相继N次,N是一个正整数>1,用于只关闭卡的装置。
10.依据权利要求7-9中任一项的可移动存储器卡,当系统是一种蜂窝无线电系统,特别是GSM系统,可移动存储器卡是SIM卡时,其特征在于-用于由无线电系统连同认证SIM卡发布认证系统的装置。
11.依据权利要求10的可移动存储器卡,当系统是GSM系统时,其特征在于GSM系统的认证被安排成利用计算SRES的算法。
12.依据权利要求7-11中任一项的可移动存储器卡,其特征在于用于仅询问系统的装置,也就是发送随机数到系统,每隔N次,N是一个正整数>1,系统询问卡。
13.一种包括依据权利要求7-12中任一项的可移动存储器卡的移动电话。
14.一种在包括与位于电子设备中的第二认证单元通信的第一认证单元的系统中认证的方法,其特征在于以下步骤-从电子设备发出随机数,-将一个数从系统返回到电子设备,如果所返回的数是被存储在发送相同随机数的第二认证单元中的算法检验为一个正确的数,电子设备确认该系统。
15.依据权利要求14的方法,其特征在于如果所返回的数是不正确的,电子设备将自己关闭。
16.依据权利要求15的方法,其特征在于如果系统返回不正确的数相继N次,N是一个正整数>1,电子设备只将自己关闭。
17.依据权利要求14-16中任一项的方法,其特征在于电子设备只询问系统,也就是发送一个随机数到系统,每隔N次,N是一个正整数>1,系统询问电子设备。
18.一种电子设备,被安排成接收和发送来自和到一个系统的信息,该系统具有用于认证电子设备的装置,其特征在于-用于向系统发出随机数的装置,和-如果从系统返回的一个数是被存储在位于发送相同随机数的电子设备中的一个认证单元中的算法检验为一个正确的数,用于认证系统的装置。
19.依据权利要求18的电子设备,其特征在于-如果所返回的数是不正确的,用于关闭电子设备的装置。
20.依据权利要求19的电子设备,其特征在于-如果系统返回一个不正确的数相继N次,N是一个正整数>1,用于只关闭电子设备的装置。
21.依据权利要求18-20中任一项的电子设备,其特征在于只询问系统的装置,也就是发送一个随机数到系统,每隔N次,N是一个正整数>1,系统询问电子设备。
全文摘要
在一种用于增加包括并与一种可移动存储器卡,例如SIM卡或智能卡通信的系统中的安全性的方法和系统中,一个新的功能被加到现有的SIM卡中,使SIM卡将询问系统。这样,SIM卡将向网络发出随机数,然后网络必须用正确的结果作出响应。如果不是,SIM卡将自动地被断开。使用本方法和系统将降低某人通过大量测试找出可移动存储器卡的正确码的风险。本方法也可应用于系统与电子设备通信的其他系统中。
文档编号H04L9/32GK1326654SQ9981233
公开日2001年12月12日 申请日期1999年10月6日 优先权日1998年10月19日
发明者M·哈伦斯塔尔 申请人:艾利森电话股份有限公司