专利名称:对于无线系统的预订可移植性的制作方法
技术领域:
本发明涉及无线语音和数据系统,特别是,涉及允许用户将他的预订从一个无线终端移到另一个。本发明提供预订可移植性,有时也称为个人可移动性。
背景技术:
无线终端(便携式电话、手提计算机,等)不能被用作这样,除非它的用户已预订无线通信服务,从而终端可用该服务来与其它终端进行无线和有线的通信。而这又要求服务提供者登记和提供该终端,即,识别有权服务的终端并用标识和安全信息对该终端编程以允许它接入无线服务。
在无线服务工业中,术语“登记”有几种意义。这里,术语“登记”用来表示交换建立终端用户的身份所需的信息并允许接入无线服务。
在两种情况下可能要求这种登记。首先,当最初购买终端时,它未登记给任何人。将这种情况称为初始预备(initial provisioning)。其次,用户可选择重新登记,即,将他的预订从一个无线终端转移给另一个。例如,该重新登记可以从他的便携式电话到他的便携式计算机,或者从他的常规便携式电话转移到他在去遥远城市的途中租用的便携式电话。将这种重新登记称为预订可移植性。
在早期的无线系统(诸如,模拟先进移动电话系统(AMPS))中,通过在终端分配位置处的受训人员人工执行预备。这些雇员之一向服务提供者人工登记终端,一般是通过陆线电话。雇员运用业务提供者使得他/她可用的保密信息并将预订信息永久存储在终端中,通过键盘将信息输入终端。这种布局是昂贵,因为卖方必须在每个零售渠道广泛地培训雇员。此外,处理是不安全的,因为保密信息很容易被这些雇佣者获得。
另一种处理初始预备和预订可移植性的装置是向用户提供分立的,可移动(removable)装置,所谓的用户标识模块(UIM)。该服务提供者在将模块分配给用户之前,把标识和安全信息把准备到UIM中了。当用户将UIM插入终端时,终端从UIM读取所需的标识信息并获得用户的预订身份(identity)。这种手段在全球移动通信系统(GSM)中十分普遍。在插入UIM之后登记终端是空中(over-the-air)处理过程,而且包括在模块、由服务提供者操作的基站(它具有唯一的标识号)和无线终端本身(它具有唯一的电子序号,或ESN)之间的信息三路交换。
这第一种变通装置并不完全令人满意。它要求在模块和无线终端之间有电子接口,而这种接口使得终端的成本上升。此外,当去除或插入UIM时,接口打开易受污染,并在重复使用中变得不可靠。
第二种变通装置处理初始预备,但是不处理预订可移植性。这第二种装置要求当用户首先购买新的电话时,用户拨打特定号码来与可确定用户的信用的客户服务代表联系,并随后运用空中消息把所需预订信息编程到终端中。
这第二种变通装置比UIM装置有进步,因为它不要求在终端中有特定接口。然而,这第二种装置也不是完全令人满意的,因为服务提供者必须在客户服务中心中有高技能的人以操作无线空中编程设备。客户服务处理的昂贵本性阻止用户重新登记朋友借给他一天或两天的电话。
本发明的目的在于提供一种初始预备和预订可移植性的方法,他不要求有技术的人员完成预备和登记处理,也不要求用户必须物理插入终端的可移动物。
这里所述的过程仅要求用户将他的/她的可移植无线预订标识符,或用户标识符(常规的是他的国际移动用户标识符,或IMUI)和密码(传统上,他的个人标识号,或PIN)输入到无线终端。用任何方便的方法,诸如,用键盘键入号码、在麦克风中说出一个词组(以适当的语音识别技术或任何其它传统方法)来将密码输入到终端。于是,无线终端能够运用空中信号与服务提供者进行联系、获得必须的预订信息和自动地自己重编程-和对服务提供者重编程-从而服务提供者随后认识到正向它的用户登记这个无线终端。密码必须非常短-一般4至6个数字,如在银行信用卡PIN中-因为一般用户不能记住安全代码,这种安全代码长得(20个数字或更多)足以阻止野蛮攻击。
显然,必须在登记过程中保护秘密不泄露(compromise),否则预订信息将受到获得用户标识符和秘密的欺骗性用户的克隆。最近密码术的进步(诸如,如下所述的Bellovin和Merritt的研究)提供了在不暴露密码的情况下安全地验证终端和无线网都知道正确密码的技术。这些技术还提供了建立可在加密预订信息中使用的加密密钥的装置,该加密密钥随后与初始密码确认信息交换。这些技术的存在使得支持初始预备和预订可移植性登记而无需可移动UIM也无需客户服务介入成为可能。
发明概述申请人已开发了一种预订,它可真正从一个无线终端移植到另一个并运用短而安全的密码。
无论何时用户希望向他的预订登记终端,他都可将他的用户标识符(一般,他的国际移动用户标识符或IMUI)和他的密码(一般,他的个人标识号,或PIN)输入到终端。终端产生公/私钥对并存储它。该密钥对最好是Diffie-Hellman(D-H)密钥对。它任选地将公钥和随机号链接起来并用密码对该(任选链接的)号码加密。可用任何方便的安全密钥交换(SKE)方法。在Thomas Wu所著的“安全远程密码协议”(Proc.1998因特网社会网和分布式系统安全研讨会,加州圣地亚哥,1998年3月,页97-111,http//jafar.stanford.edu/srp/ndss/html)和David P.Jablon所著的“强仅密码(strong password-only)鉴定的密钥交换”(美国麻萨诸塞州Westboro市的完整科学股份有限公司,1997年3月2日,http//world.std.com/-dpj/speke97.html)中描述了几种适当的SKE方法,上述内容作为参考资料在此引入。Bellovin和Merritt的Diffie-Hellman加密密钥交换(DH-EKE)方法是特别适当的,而且本发明的以下描述也是参照DH-EKE的。参见Steven M.Bellovin和Michael Merritt所著的“加密密钥交换抗词典攻击的基于密钥的协议安全”(Proc.IEEE计算机社会对安全性和保密性研究的研讨会,1992年5月,页72-84),其在此作为参考资料引入其内容。椭园曲线簇和指数簇均可用于此方法。把所得加密消息称为DH-EKE消息。
于是,终端与本地服务系统联系并要求登记。该服务系统可以是用户的归属系统(home system),但通常不是。在任何情况下,终端和归属系统必须确信相互的身份,无论是否有中间服务系统,一个系统或甚至几个系统。以下的描述假设一个中间系统,但是可容易地改变为不处理任何系统或处理几个系统。即,终端和归属系统通常是消息的源和目的地(或反之亦然),无论它们必须通过多少个中间系统(如果有的话)。
终端通过陈述全用户标识符或标识归属系统所需的足够的用户标识符,告诉服务系统用户的归属系统是什么。它还陈述DH-KEK消息。较佳的是,服务系统首先向终端提供它的D-H公钥,从而不以明文发送谁要求登记的细节。较佳的是,服务系统向终端开放一个信道以方便登记处理。
服务系统把DH-EKE消息发送到归属系统,它用密码对它解密。只有归属系统和用户才知道密码。从而,归属系统恢复用户的公钥。归属系统产生它自己的D-H公/私钥对并存储它。于是,它将新产生的公钥与随机号链接,运用DH-EKE通过密码加密该链接的号码并把这新产生的DH-KEK消息送回到终端。终端用密码对它解密并恢复归属系统公钥。
现在,终端和归属系统都具备它自己的私钥其它人的公钥,两者都比密码要大得多。每个都能运用传统方法产生公共对话密钥。每个还能安全地用对话密钥将虚拟(virtual)用户标识模块(VUIM)下载到终端,即,通过空中向终端提供一些或全部信息,否则的话要从被插入终端的物理UIM获得。
现在,登记以传统的方式继续,就像已使用了PUIM。另一方面,登记可包括在下载处理中。这是可行的,原因在于带有VUIM的终端已具有带有PUIM的终端直至以后才能获得的一些东西,即,到归属系统的通信链路(和与它共享的对话密钥)。
本方法的有利之处在于公钥是临时而且可在每个后来的登记中被替换。此外,实际上每个公钥是随机号,不提供关于尝试的解密是否成功的指示。因此,脱机词典攻击失败。词典攻击恢复的唯一一样东西是收集可行公钥,但是这些可行公钥中没有一个能够将它与其它区分开来。于是,将对密钥的正确猜测与错误猜测区分开来毫无意义。因此,继续联机攻击必须用整个密码词典,并因而失败。
也可将这一优点看作在密钥交换过程中将密码用作私钥,而不是其加密密钥本身。由于这一原因,将该过程称为安全密钥交换,而不是加密密钥交换。终端和归属系统不必交换密码,也不必交换以加密形式的对话密钥。重要的是,归属系统保证终端知道密码而且具有公共对话密钥。还重要的是,当终端向归属系统展示它的身份时,该密码不会被窃听者发现。如果在消息没有包括密码(即使以加密形式),那么它很难被泄露。
附图简述
图1示出DH-KEK消息的交换。
图2示出鉴定程序。
详细描述图1示出DH-EKE消息的交换100。用户102将他的标识符和密码输入到无线终端104。终端104尝试一对Diffie-Hellman(D-H)私钥和公钥并存储它们。任选的是,终端104和服务系统106的基站执行分开的程序以建立本地对话加密密钥SESS108来保护用户标识符不被截取(interception)。终端104用密码加密D-H公钥,在加密之前任选地与随机号链接,然后在登记要求中把用户标识符(在本地对话密钥之下任选地加密)和加密的公钥,即,第一DH-EKE消息110,发送到服务系统106的基站。这种要求应导致专用信道分配,从而有效地完成下载过程。
服务系统106联系要求预订登记的归属系统112。归属系统112运用在预订记录中的密码解密无线终端的公钥。于是,归属系统产生私钥和公钥D-K密钥,运用终端的公钥和归属系统的私钥,从上述公/私钥中获得临时对话密钥。于是,归属系统加密它本身的公钥,运用存储在预订记录中的密码,任选地在加密之前链接随机号,并以第二DH-EKE消息114的形式通过服务系统106将它返回到无线终端104。无线终端104解密归属系统的公钥,并运用归属系统的公钥和它自己的私钥,产生(有希望)相同的临时对话密钥。
图2示出鉴定过程200,它必须跟随DH-EKE交换。无线终端104和归属系统112执行该处理以证明每个具有相同的密钥。该鉴定可以是单边(例如,只允许归属系统112鉴定无线终端104)或双边的。双边技术有三个步骤。首先,无线终端104加密随机号CW,并把加密号E(CW)202发送到归属系统112。其次,归属系统112产生它自己的随机号CH,加密(CW,CH)并把加密的号码E(CW,CH)204发送到无线终端104。第三,无线终端104加密CH并把加密号码E(CH)206发送到归属系统112。单边过程可以例如,省略第一步骤,并在第二步骤中用第二随机号替换CW。
用密码加密公钥,而且鉴定包括以互锁方式发送的三种不同的东西。因此,中间人攻击者(man-in-the-middle attacker)在不破坏离散对数或椭圆曲线簇的情况下,不会引起错误接受密钥,而且不会知道相互密钥(mutual key)。如果簇的尺寸足够大,那么当前这种破坏被认为是不可行的。
如果归属系统112证实无线终端104的会话密钥,那么它将预订信息-即,所有或部分虚拟UIM(VUIM)-转移到服务系统106,对于空中传输以加密的形式和对于供服务系统使用以不加密的形式。对话密钥-或者,至少其第一部分-还可以作为鉴定密钥AUTH116用于在服务系统106中的随后终端104鉴定。这优于当前蜂窝鉴定过程之处在于在每次登记使产生鉴定密钥,而且在不同登记间随机变化。一般,D-H交换产生512位输出,这多于鉴定所需的。结果,剩余的对话密钥,即,其第二部分,可以作为传统加密密钥用于后来的控制信号传输。
服务系统106将加密的预订数据-VUIM-下载到终端,并在访问者位置寄存器(VLR)中有一登记项目(registration entry)。用户现可准备打电话。
对于后来的系统接入,可将临时移动用户标识符(TMUI)分配给用户,如在现有的蜂窝标准中所述的那样。运用鉴定密钥,通过在现有蜂窝标准中所述的过程,可产生每次呼叫(per-call)加密密钥。换句话说,在运用这里所述的方法产生鉴定密钥之后可运用在现有蜂窝标准中的空中链路安全程序,无需进行修改。
工业引用我的发明能够在工业中实施,而且可进行和使用,无论它何时希望在新的无线终端中登记无线预订。这里所示的装置和方法的各成分(分立并相互分开)完全可以是传统的,它是它们的组合,这是我在我的发明中所要求保护的。
虽然我已描述了装置和方法的各种模式,但是我的发明的真正构思和范围并不局限于此,而是只受下列权利要求书和它们的等同物限制。
权利要求
1一种向无线终端登记无线预订的方法,其特征在于,所述方法包括下列步骤a)将用户标识符)和密码)输入到无线终端;b)在无线终端处i)产生公/私钥对;ii)运用密钥根据安全密码交换(SKE)协议加密无线终端的公钥,从而形成第一SKE消息;和iii)发送所述用户标识符和所述第一SKE消息到归属系统;c)在所述归属系统处i)产生公/私钥对;ii)用用户标识符确定密码;iii)根据SKE协议,用密码加密归属系统的公钥,从而形成第二SKE消息;iv)把所述第二SKE消息发送到所述无线终端;v)用所述密码解密所述无线终端的公钥;和vi)用所述归属系统的私钥和所述无线终端的公钥形成对话密钥;d)在所述无线终端处i)用所述密码解密所述归属系统的公钥;和ii)用所述无线终端的私钥和所述归属系统的公钥形成会话密钥;和e)在所述无线终端和所述归属系统中,用所述对话密钥将所有或部分虚拟用户标识模块(VUIM)从归属系统下载到无线终端。
2.如权利要求1所述的方法,其特征在于,还包括在发送之前加密所述用户标识符的步骤。
3.如权利要求1所述的方法,其特征在于,还包括在发送所述第二SKE消息到所述无线终端之前开放通信信道的步骤。
4.如权利要求1所述的方法,其特征在于,把SKE消息从源发送到目的地的步骤还包括下列步骤a)把SKE消息从源发送到中间服务系统;和b)把SKE消息从中间服务系统发送到目的地。
5.如权利要求4所述的方法,其特征在于,还包括下列步骤;a)在所述中间服务系统中随后鉴定无线终端的过程中,将第一部分对话密钥用作鉴定密钥;和b)在随后的控制信号传输过程中将第二部分对话密码用作加密密钥。
6.如权利要求1所述的方法,其特征在于a)所述公/私钥对包括Diffie-Hellman公/私钥对;和b)SKE消息包括Diffie-Hellman加密密钥交换(DH-EKE)消息。
7.如权利要求1所述的方法,其特征在于a)用密码加密无线终端的公钥的步骤包括下列步骤i)将无线终端的公钥与第一随机号第一链接,从而形成第一链接号码;和ii)用密码加密所述第一链接号码;和b)用密码加密归属系统的公钥的步骤包括下列步骤i)将归属系统的公钥与第二随机号第一链接,从而形成第二链接号码;和ii)用密码加密所述第二链接号码。
8.一种向无线终端登记无线预订的装置,其特征在于,所述装置包括;a)将用户标识符和密码输入到无线终端的装置;b)在无线终端处i)产生公/私钥对的装置;ii)运用密钥根据安全密码交换(SKE)协议加密无线终端的公钥,从而形成第一SKE消息的装置;和iii)发送所述用户标识符和所述第一SKE消息到归属系统的装置;c)在所述归属系统处i)产生公/私钥对的装置;ii)用用户标识符确定密码的装置;iii)根据SKE协议,用密码加密归属系统的公钥,从而形成第二SKE消息的装置;iv)把所述第二SKE消息发送到所述无线终端的装置;v)用所述密码解密所述无线终端的公钥的装置;和vi)用所述归属系统的私钥和所述无线终端的公钥形成对话密钥的装置;d)在所述无线终端处i)用所述密码解密所述归属系统的公钥的装置;和ii)用所述无线终端的私钥和所述归属系统的公钥形成会话密钥的装置;和e)在所述无线终端和所述归属系统中,用所述对话密钥将所有或部分虚拟用户标识模块(VUIM)从归属系统下载到无线终端的装置。
9.如权利要求8所述的装置,其特征在于,还包括在发送它之前加密用户标识符。
10.如权利要求8所述的装置,其特征在于,还包括在将第二SKE消息发送到无线终端之前开放通信信道的装置。
11.如权利要求8所述的装置,其特征在于,将SKE消息从源发送到目的地的装置还包括a)将SKE消息从源发送到中间服务系统的装置;和b)将SKE消息从中间服务系统发送到目的地的装置。12.如权利要求11所述的装置,其特征在于,还包括a)在所述中间服务系统中随后鉴定无线终端的过程中,将第一部分对话密钥用作鉴定密钥的装置;和b)在随后的控制信号传输过程中将第二部分对话密码用作加密密钥的装置。
13.如权利要求8所述的装置,其特征在于a)所述公/私钥对包括Diffie-Hellman公/私钥对;和b)SKE消息包括Diffie-Hellman加密密钥交换(DH-EKE)消息。
14.如权利要求8所述的装置,其特征在于a)用密码加密无线终端的公钥的装置包括i)将无线终端的公钥与第一随机号第一链接,从而形成第一链接号码的装置;和ii)用密码加密所述第一链接号码的装置;和b)用密码加密归属系统的公钥的装置包括i)将归属系统的公钥与第二随机号第一链接,从而形成第二链接号码的装置;和ii)用密码加密所述第二链接号码的装置。
15.一种无线终端,构成以a)把用户标识符和密码接收到所述无线终端中;b)产生公钥/私钥对;c)根据安全密钥交换(SKE)协议,用密码加密无线终端的公钥,从而形成SKE消息;d)把用户标识符和SKE消息发送到归属系统;e)接收来自所述归属系统的经加密的公钥;f)用密钥解密来自归属系统的经加密的公钥;g)用无线终端的私钥和归属系统的公钥形成对话密钥;和h)用对话密钥将所有或部分虚拟用户标识模块(VUIM)从归属系统下载到无线终端。
16.如权利要求15所述的终端,其特征在于,还包括用于在发送之前加密用户标识符的装置。
17.如权利要求15所述的终端,其特征在于,还包括在发送用户标识符和SKE消息之前开放通信信道的装置。
18.如权利要求15所述的终端,其特征在于,构成将SKE消息从源发送到目的地的一部分终端还包括a)将SKE消息从源发送到中间服务系统的装置;和b)将SKE消息从中间服务系统发送到目的地的装置。
19.如权利要求18所述的终端,其特征在于,构成以加密终端的公钥的一部分终端包括a)在所述中间服务系统中随后鉴定无线终端的过程中,将第一部分对话密钥用作鉴定密钥的装置;和b)在随后的控制信号传输过程中将第二部分对话密码用作加密密钥的装置。
20.如权利要求15所述的终端,其特征在于;a)所述公钥/私钥对包括Diffie-Hellman公/私钥对;和b)SKE消息包括Diffie-Hellman加密密钥交换(DH-EKE)消息。
21.如权利要求15所述的终端,其特征在于a)构成以用密码加密无线终端的公钥的一部分终端包括i)将无线终端的公钥与第一随机号第一链接,从而形成第一链接号码的装置;和ii)用密码加密所述第一链接号码的装置;和b)用密码加密归属系统的公钥的一部分终端包括i)将归属系统的公钥与第二随机号第一链接,从而形成第二链接号码的装置;和ii)用密码加密所述第二链接号码的装置。
22.一种归属系统,构成以a)产生公钥/私钥对;b)接收来自无线终端的用户标识符和加密公钥;c)用用户标识符确定密码;d)根据安全密钥交换(SKE)协议,用密码加密归属系统的公钥,从而形成SKE消息;e)发送SKE消息;f)用密码解密无线终端的公钥;g)用归属系统的私钥和无线终端的公钥形成对话密钥;和h)用对话密钥将所有和部分虚拟用户标识模块(VUIM)从归属系统下载到无线终端。
23.如权利要求22所述的系统,其特征在于,还包括在接收用户标识符之前开放通信信道的装置。
24.如权利要求22所述的系统,其特征在于,构成以将SKE消息从源发送到目的地的一部分系统还包括a)将SKE消息从源发送到中间服务系统的装置;和b)将SKE消息从中间服务系统发送到目的地的装置。
25.如权利要求24所述的系统,其特征在于,还包括a)在所述中间服务系统中随后鉴定无线终端的过程中,将第一部分对话密钥用作鉴定密钥的装置;和b)在随后的控制信号传输过程中将第二部分对话密码用作加密密钥的装置。
26.如权利要求22所述的系统,其特征在于a)所述公钥/私钥对包括Diffie-Hellman公/私钥对;和b)SKE消息包括Diffie-Hellman加密密钥交换(DH-EKE)消息。
27.如权利要求22所述的系统,其特征在于a)构成以用密码加密无线终端的公钥的一部分终端包括i)将无线终端的公钥与第一随机号第一链接,从而形成第一链接号码的装置;和ii)用密码加密所述第一链接号码的装置;和b)构成以用密码加密归属系统的公钥的一部分终端包括i)将归属系统的公钥与第二随机号第一链接,从而形成第二链接号码的装置;和ii)用密码加密所述第二链接号码的装置。
全文摘要
用短个人标识号(PIN)将无线服务的预订转移到新的无线终端(104),从而向用户提供增强的个人可移动性。通过交换Diffie-Hellman加密密钥交换(DH-EKE)消息(110,114)使得这种转移很安全。
文档编号H04L9/08GK1331874SQ99815025
公开日2002年1月16日 申请日期1999年10月19日 优先权日1998年10月23日
发明者小R·F·奎克 申请人:高通股份有限公司