發明領域

本發明涉及驗證用戶站，其中根據存儲在用戶站中的用戶站特定密鑰檢驗用戶站的身份。本發明尤其涉及一種這樣的方案：識別由外部攻擊者生成的驗證消息，并且確保在處理這種驗證消息時不會讓這種將使攻擊者能夠破解密鑰的信息到達外部攻擊者。

本發明主要涉及在GSM(全球移動通信系統)系統中驗證用戶站。然而，需要注意的是，本發明還可以應用于其他方面，盡管在下面的說明中將主要結合GSM系統描述本發明。

背景技術

在GSM系統中，用戶站的驗證是以請求-響應程序為基礎的。為了驗證，已經將一個用戶站特定密鑰Ki和驗證算法A3存儲在用戶站的SIM(用戶身份模塊)卡中。此外，還把該用戶站的用戶站特定密鑰Ki和對應的驗證算法A3存儲在GSM網絡的驗證中心。為了執行驗證，一個設置在驗證中心中的隨機數生成器首先生成一個隨機數并發送給一個計算器作為輸入。然后，該計算器根據該隨機數、驗證算法A3和密鑰Ki計算一個響應SRES。驗證中心隨后將該隨機數和響應SRES發送給一個網絡部件以執行實際驗證，對于GSM系統，該網絡部件是一個VLR(訪問者位置寄存器)。

訪問者位置寄存器將接收到的隨機數傳送給待驗證的用戶站。用戶站包括一個計算器，根據所接收的隨機數、用戶站的密鑰Ki和驗證算法A3計算一個響應SRES，然后用戶站將該響應SRES發送給VLR。VLR隨后將驗證中心發送的響應與用戶站發送的響應進行比較。由于用戶站的存儲器中存儲的密鑰Ki是用戶站特定密鑰，因此只有一個用戶站能夠生成對所發送的輸入的一個正確響應。如果用戶站的和驗證中心的響應是相同的，則該用戶站被驗證。

上述的公知驗證程序的缺點是，存在這樣一種可能性，即，希望破解存儲在用戶站中的密鑰的外部攻擊者試圖通過向用戶站(或者其SIM卡)反復提供不同的輸入，并監視用戶站所發送的響應來破解該密鑰。當足夠頻繁地重復該程序并收集關于輸入和響應的統計時，可以根據收集的數據揭示密鑰Ki。如果外部攻擊者破解了該密鑰，他或她能夠通過產生具有相同密鑰的一個第二用戶站來克隆該用戶站(或SIM卡)，在此情況下，克隆的用戶站可以用來進行呼叫，而原始用戶站的所有者為此付費。

本發明的目的是減輕上述問題，并且提供一種使外部攻擊者難于破解用戶站的密鑰的技術方案。上述目的是由本發明的一種識別由外部攻擊者生成的驗證消息的方法實現的，該方法包括接收包含一個輸入的驗證消息。本發明的方法的特征在于：利用輸入和一個檢驗算法計算一個消息驗證碼來檢驗輸入的正確性，并且如果根據消息驗證碼該輸入是不正確的，則將該驗證消息識別為是外部攻擊者生成的消息。

本發明還涉及一種電信系統，其中利用了本發明的一種方法。本發明的電信系統包括：至少一個用戶站，包括一個計算器和一個其內存儲有一個用戶站特定密鑰的存儲器；和驗證所述用戶站的驗證裝置，該驗證裝置包括：一個隨機數生成器，一個計算器和一個其內存儲有所述的至少一個用戶站的用戶站特定密鑰的存儲器，該驗證裝置被設置成：根據一個輸入、一個驗證算法和存儲在驗證裝置的存儲器中的用戶站特定密鑰計算一個響應，將所述的輸入發送給所述用戶站，以及如果驗證裝置從用戶站接收到相當于由驗證裝置計算的響應的一個響應，則指示該用戶站已經被驗證。本發明的電信裝置的特征在于：將驗證裝置設置為，通過利用由隨機數生成器所生成的一個隨機數和一個第一算法計算所述的輸入；以及將用戶站設置為，利用該輸入和一個檢驗算法計算一個消息驗證碼來檢驗所接收的輸入的正確性，如果根據消息驗證碼該輸入是正確的，則用戶站利用驗證算法、存儲在用戶站的存儲器中所述的密鑰和該輸入計算將要發送給驗證裝置的一個響應。

本發明還涉及電信系統中的一種驗證中心，該驗證中心包括：一個隨機數生成器，一個計算器和一個其內存儲有用戶站的用戶站特定密鑰的存儲器，并且生成驗證一個特定用戶站所需的一個輸入和一個響應，為了產生該響應，該驗證中心被設置為：從存儲器中取出待驗證的用戶站的密鑰，根據從存儲器取出的密鑰、所述的輸入和一個驗證算法計算該響應。本發明的驗證中心的特征在于，該驗證中心被設置成利用隨機數生成器生成的一個隨機數以及一個第一算法產生所述的輸入。