本發(fā)明涉及通信系統(tǒng)中使用的安全方案，更具體地說(shuō)，涉及對(duì)驗(yàn)證稱為用戶署名身份模塊的移動(dòng)站的一部分的安全方案的改進(jìn)。

通過通信系統(tǒng)傳送的信息的安全是服務(wù)提供商關(guān)心的主要內(nèi)容。通信系統(tǒng)的用戶多次傳輸和接收計(jì)劃給特定方的非常敏感并且私密的信息。服務(wù)提供商希望在通信系統(tǒng)的安全能力方面給予他們的用戶一定程度的信心。因此，不同的安全方案已被開發(fā)，并用在當(dāng)前的通信系統(tǒng)中。特別在第三代無(wú)線通信系統(tǒng)中使用的一種安全方案被稱為驗(yàn)證和密鑰一致性(AKA)過程。AKA過程是不僅驗(yàn)證用戶并產(chǎn)生安全密鑰，而且還確認(rèn)接收的用戶信息，以便確保在接收這種信息之前，這種信息不會(huì)在通信系統(tǒng)中的某一點(diǎn)被不適當(dāng)?shù)匦薷摹５谌鸁o(wú)線通信系統(tǒng)使用數(shù)字語(yǔ)音和相當(dāng)高速的數(shù)據(jù)；這些通信系統(tǒng)通常按照諸如美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì)(ANSI)或歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)之類的標(biāo)準(zhǔn)組織建立的標(biāo)準(zhǔn)傳送信息。

現(xiàn)在參見圖1，圖1表示了一部分無(wú)線通信系統(tǒng)。通信鏈路102使標(biāo)識(shí)位置寄存器(HLR)100與數(shù)據(jù)庫(kù)104耦合，所述數(shù)據(jù)庫(kù)104為服務(wù)網(wǎng)絡(luò)(SN)的一部分。SN是通信系統(tǒng)或者是向用戶提供服務(wù)的通信系統(tǒng)的一部分。基站104通過無(wú)線通信鏈路106與用戶(例如，移動(dòng)站108)通信。為了便于說(shuō)明，只表示了SN的一個(gè)基站，也只表示了一個(gè)移動(dòng)站。HLR100是為通信系統(tǒng)執(zhí)行移動(dòng)性管理的系統(tǒng)設(shè)備(由服務(wù)提供商所有并操縱)的一部分。移動(dòng)性管理是用戶通信的正確處理及與AKA過程相關(guān)的各種參數(shù)的計(jì)算。例如，移動(dòng)性管理器檢測(cè)用戶發(fā)起的呼叫，了解用戶的位置，以及哪個(gè)基站正在服務(wù)該用戶。隨后移動(dòng)性管理器通知對(duì)發(fā)出呼叫的用戶服務(wù)的基站，該呼叫將被轉(zhuǎn)交給哪個(gè)基站。

HLR100含有包括關(guān)于通信系統(tǒng)的所有用戶的移動(dòng)站的認(rèn)別和驗(yàn)證信息的用戶專用數(shù)據(jù)記錄。除了別的以外，基站104含有傳輸和接收通信信號(hào)的典型無(wú)線電設(shè)備及處理用戶和系統(tǒng)信息的其它設(shè)備。例如，基站104含有接入者位置寄存器(VLR)(圖中未表示)，接入者位置寄存器(VLR)從HLR接收與安全相關(guān)的信息，并得出與安全相關(guān)的輔助信息，所述輔助信息隨后被傳輸給正確的移動(dòng)站。VLR還從移動(dòng)站接收與安全相關(guān)的信息，并處理所述信息，以便驗(yàn)證移動(dòng)站和基站之間的通信。這里在AKA過程的說(shuō)明中描述了驗(yàn)證過程。移動(dòng)站108代表把系統(tǒng)信息和用戶信息傳輸給基站，并從基站接收系統(tǒng)信息和用戶信息的典型用戶通信設(shè)備(例如，蜂窩電話，無(wú)線膝上型電腦等)。系統(tǒng)信息是系統(tǒng)設(shè)備產(chǎn)生的，用于操作通信系統(tǒng)的信息。

移動(dòng)站108具有與移動(dòng)設(shè)備的剩余部分接合的用戶署名身份模塊(USIM)部分。使USIM和移動(dòng)站之間的接口標(biāo)準(zhǔn)化，以便按照接口標(biāo)準(zhǔn)構(gòu)成的任意USIM可和同樣按照相同的接口標(biāo)準(zhǔn)配置的任意移動(dòng)設(shè)備一起使用。通常，USIM以含有ID號(hào)以及特定用戶特有的其它移動(dòng)識(shí)別數(shù)據(jù)的存儲(chǔ)裝置的形式連接在移動(dòng)站上。這樣，HLR中保存的一部分信息也被存儲(chǔ)在USIM中。USIM能夠與通常稱為外殼或移動(dòng)外殼的剩余部分移動(dòng)設(shè)備通信。通過把USIM(也稱為“智能卡”)插入公眾可使用的移動(dòng)站(例如出租車蜂窩電話)中，用戶可使用許多這樣的移動(dòng)站。保存在USIM中的信息被傳送給移動(dòng)外殼，從而允許移動(dòng)站接入通信系統(tǒng)。USIM和移動(dòng)外殼之間的另一種安排是把USIM集成到移動(dòng)外殼的電路系統(tǒng)中。具有集成的USIM的移動(dòng)站通常由單個(gè)用戶所有，并且通信系統(tǒng)使用移動(dòng)站的USIM中保存的信息識(shí)別并確認(rèn)移動(dòng)站已正確地接入SN。

當(dāng)移動(dòng)站想要接入通信系統(tǒng)時(shí)，它必須首先被看作是通信系統(tǒng)的許可用戶，隨后移動(dòng)站利用系統(tǒng)設(shè)備執(zhí)行AKA過程。AKA過程的結(jié)果是，移動(dòng)站的USIM產(chǎn)生兩個(gè)密鑰：(1)用于計(jì)算在移動(dòng)站和基站之間交換的信息的數(shù)字簽名的完整性密鑰(IK)。利用IK計(jì)算的數(shù)字簽名被用于確認(rèn)信息的完整性。數(shù)字簽名是當(dāng)把正確的IK應(yīng)用于接收的任意信息時(shí)得到的一定模式。IK允許驗(yàn)證在基站和移動(dòng)站之間交換的信息；即，IK被應(yīng)用于接收的信息，結(jié)果導(dǎo)致產(chǎn)生表示接收的信息未被以任意方式修改(有意或無(wú)意地)的數(shù)字簽名；(2)用于對(duì)正通過通信鏈路106，在基站104和移動(dòng)站108之間傳輸?shù)男畔⒓用艿募用苊荑€(CK)。