[發(fā)明專利]驗(yàn)證用戶署名身份模塊的改進(jìn)方法無(wú)效
| 申請(qǐng)?zhí)枺?/td> | 01120872.4 | 申請(qǐng)日: | 2001-06-08 |
| 公開(公告)號(hào): | CN1332538A | 公開(公告)日: | 2002-01-23 |
| 發(fā)明(設(shè)計(jì))人: | 邁克爾·馬克維斯;西米昂·B·米茲克夫斯基 | 申請(qǐng)(專利權(quán))人: | 朗迅科技公司 |
| 主分類號(hào): | H04J13/00 | 分類號(hào): | H04J13/00;H04B7/26;H04L9/00;H04Q1/20 |
| 代理公司: | 中國(guó)國(guó)際貿(mào)易促進(jìn)委員會(huì)專利商標(biāo)事務(wù)所 | 代理人: | 蔣世迅 |
| 地址: | 美國(guó)新*** | 國(guó)省代碼: | 暫無(wú)信息 |
| 權(quán)利要求書: | 查看更多 | 說(shuō)明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 驗(yàn)證 用戶 署名 身份 模塊 改進(jìn) 方法 | ||
本發(fā)明涉及通信系統(tǒng)中使用的安全方案,更具體地說(shuō),涉及對(duì)驗(yàn)證稱為用戶署名身份模塊的移動(dòng)站的一部分的安全方案的改進(jìn)。
通過通信系統(tǒng)傳送的信息的安全是服務(wù)提供商關(guān)心的主要內(nèi)容。通信系統(tǒng)的用戶多次傳輸和接收計(jì)劃給特定方的非常敏感并且私密的信息。服務(wù)提供商希望在通信系統(tǒng)的安全能力方面給予他們的用戶一定程度的信心。因此,不同的安全方案已被開發(fā),并用在當(dāng)前的通信系統(tǒng)中。特別在第三代無(wú)線通信系統(tǒng)中使用的一種安全方案被稱為驗(yàn)證和密鑰一致性(AKA)過程。AKA過程是不僅驗(yàn)證用戶并產(chǎn)生安全密鑰,而且還確認(rèn)接收的用戶信息,以便確保在接收這種信息之前,這種信息不會(huì)在通信系統(tǒng)中的某一點(diǎn)被不適當(dāng)?shù)匦薷摹5谌鸁o(wú)線通信系統(tǒng)使用數(shù)字語(yǔ)音和相當(dāng)高速的數(shù)據(jù);這些通信系統(tǒng)通常按照諸如美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì)(ANSI)或歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)之類的標(biāo)準(zhǔn)組織建立的標(biāo)準(zhǔn)傳送信息。
現(xiàn)在參見圖1,圖1表示了一部分無(wú)線通信系統(tǒng)。通信鏈路102使標(biāo)識(shí)位置寄存器(HLR)100與數(shù)據(jù)庫(kù)104耦合,所述數(shù)據(jù)庫(kù)104為服務(wù)網(wǎng)絡(luò)(SN)的一部分。SN是通信系統(tǒng)或者是向用戶提供服務(wù)的通信系統(tǒng)的一部分。基站104通過無(wú)線通信鏈路106與用戶(例如,移動(dòng)站108)通信。為了便于說(shuō)明,只表示了SN的一個(gè)基站,也只表示了一個(gè)移動(dòng)站。HLR100是為通信系統(tǒng)執(zhí)行移動(dòng)性管理的系統(tǒng)設(shè)備(由服務(wù)提供商所有并操縱)的一部分。移動(dòng)性管理是用戶通信的正確處理及與AKA過程相關(guān)的各種參數(shù)的計(jì)算。例如,移動(dòng)性管理器檢測(cè)用戶發(fā)起的呼叫,了解用戶的位置,以及哪個(gè)基站正在服務(wù)該用戶。隨后移動(dòng)性管理器通知對(duì)發(fā)出呼叫的用戶服務(wù)的基站,該呼叫將被轉(zhuǎn)交給哪個(gè)基站。
HLR100含有包括關(guān)于通信系統(tǒng)的所有用戶的移動(dòng)站的認(rèn)別和驗(yàn)證信息的用戶專用數(shù)據(jù)記錄。除了別的以外,基站104含有傳輸和接收通信信號(hào)的典型無(wú)線電設(shè)備及處理用戶和系統(tǒng)信息的其它設(shè)備。例如,基站104含有接入者位置寄存器(VLR)(圖中未表示),接入者位置寄存器(VLR)從HLR接收與安全相關(guān)的信息,并得出與安全相關(guān)的輔助信息,所述輔助信息隨后被傳輸給正確的移動(dòng)站。VLR還從移動(dòng)站接收與安全相關(guān)的信息,并處理所述信息,以便驗(yàn)證移動(dòng)站和基站之間的通信。這里在AKA過程的說(shuō)明中描述了驗(yàn)證過程。移動(dòng)站108代表把系統(tǒng)信息和用戶信息傳輸給基站,并從基站接收系統(tǒng)信息和用戶信息的典型用戶通信設(shè)備(例如,蜂窩電話,無(wú)線膝上型電腦等)。系統(tǒng)信息是系統(tǒng)設(shè)備產(chǎn)生的,用于操作通信系統(tǒng)的信息。
移動(dòng)站108具有與移動(dòng)設(shè)備的剩余部分接合的用戶署名身份模塊(USIM)部分。使USIM和移動(dòng)站之間的接口標(biāo)準(zhǔn)化,以便按照接口標(biāo)準(zhǔn)構(gòu)成的任意USIM可和同樣按照相同的接口標(biāo)準(zhǔn)配置的任意移動(dòng)設(shè)備一起使用。通常,USIM以含有ID號(hào)以及特定用戶特有的其它移動(dòng)識(shí)別數(shù)據(jù)的存儲(chǔ)裝置的形式連接在移動(dòng)站上。這樣,HLR中保存的一部分信息也被存儲(chǔ)在USIM中。USIM能夠與通常稱為外殼或移動(dòng)外殼的剩余部分移動(dòng)設(shè)備通信。通過把USIM(也稱為“智能卡”)插入公眾可使用的移動(dòng)站(例如出租車蜂窩電話)中,用戶可使用許多這樣的移動(dòng)站。保存在USIM中的信息被傳送給移動(dòng)外殼,從而允許移動(dòng)站接入通信系統(tǒng)。USIM和移動(dòng)外殼之間的另一種安排是把USIM集成到移動(dòng)外殼的電路系統(tǒng)中。具有集成的USIM的移動(dòng)站通常由單個(gè)用戶所有,并且通信系統(tǒng)使用移動(dòng)站的USIM中保存的信息識(shí)別并確認(rèn)移動(dòng)站已正確地接入SN。
當(dāng)移動(dòng)站想要接入通信系統(tǒng)時(shí),它必須首先被看作是通信系統(tǒng)的許可用戶,隨后移動(dòng)站利用系統(tǒng)設(shè)備執(zhí)行AKA過程。AKA過程的結(jié)果是,移動(dòng)站的USIM產(chǎn)生兩個(gè)密鑰:(1)用于計(jì)算在移動(dòng)站和基站之間交換的信息的數(shù)字簽名的完整性密鑰(IK)。利用IK計(jì)算的數(shù)字簽名被用于確認(rèn)信息的完整性。數(shù)字簽名是當(dāng)把正確的IK應(yīng)用于接收的任意信息時(shí)得到的一定模式。IK允許驗(yàn)證在基站和移動(dòng)站之間交換的信息;即,IK被應(yīng)用于接收的信息,結(jié)果導(dǎo)致產(chǎn)生表示接收的信息未被以任意方式修改(有意或無(wú)意地)的數(shù)字簽名;(2)用于對(duì)正通過通信鏈路106,在基站104和移動(dòng)站108之間傳輸?shù)男畔⒓用艿募用苊荑€(CK)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于朗迅科技公司,未經(jīng)朗迅科技公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/01120872.4/2.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 上一篇:成形體
- 下一篇:鈔票處理機(jī)器
- 驗(yàn)證系統(tǒng)、驗(yàn)證服務(wù)器、驗(yàn)證方法、驗(yàn)證程序、終端、驗(yàn)證請(qǐng)求方法、驗(yàn)證請(qǐng)求程序和存儲(chǔ)媒體
- 驗(yàn)證目標(biāo)系統(tǒng)的驗(yàn)證系統(tǒng)及其驗(yàn)證方法
- 驗(yàn)證設(shè)備、驗(yàn)證方法和驗(yàn)證程序
- 驗(yàn)證裝置、驗(yàn)證系統(tǒng)以及驗(yàn)證方法
- 驗(yàn)證方法、驗(yàn)證系統(tǒng)、驗(yàn)證設(shè)備及其程序
- 驗(yàn)證方法、用于驗(yàn)證的系統(tǒng)、驗(yàn)證碼系統(tǒng)以及驗(yàn)證裝置
- 圖片驗(yàn)證碼驗(yàn)證方法和圖片驗(yàn)證碼驗(yàn)證裝置
- 驗(yàn)證裝置、驗(yàn)證程序和驗(yàn)證方法
- 驗(yàn)證裝置、驗(yàn)證方法及驗(yàn)證程序
- 跨多個(gè)驗(yàn)證域的驗(yàn)證系統(tǒng)、驗(yàn)證方法、驗(yàn)證設(shè)備
- 用于安全實(shí)現(xiàn)協(xié)同處理的信息處理裝置及方法
- 圖像處理裝置及其方法
- 通信裝置、數(shù)字署名驗(yàn)證方法以及數(shù)字署名生成方法
- 信息處理設(shè)備和方法
- 署名生成裝置及署名驗(yàn)證裝置
- 通信處理方法、通信系統(tǒng)、基站以及移動(dòng)站
- 長(zhǎng)期署名用服務(wù)器、長(zhǎng)期署名用終端、長(zhǎng)期署名用終端程序及長(zhǎng)期署名驗(yàn)證用服務(wù)器
- 短信處理方法、系統(tǒng)和終端
- 署名消費(fèi)的技術(shù)支撐系統(tǒng)
- 卡數(shù)據(jù)認(rèn)證系統(tǒng)
- 汽車安全管理系統(tǒng)及其管理方法
- 一種身份核驗(yàn)系統(tǒng)、身份核驗(yàn)系統(tǒng)的熱替換方法及系統(tǒng)
- 具有身份識(shí)別系統(tǒng)的手持電鉆
- 一種身份數(shù)據(jù)管理方法、系統(tǒng)和計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- 一種身份數(shù)據(jù)管理方法、系統(tǒng)和計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- 基于可信身份的證書共享方法
- 一種身份標(biāo)識(shí)識(shí)別方法、裝置以及相關(guān)設(shè)備
- 一種識(shí)別身份認(rèn)證裝置的方法、設(shè)備以及圖像形成裝置
- 用于身份原子化的系統(tǒng)和方法以及用途
- 基于區(qū)塊鏈的身份管理元數(shù)據(jù)處理方法和系統(tǒng)





