根據35U.S.C.§119要求的優先權

本申請要求2004年9月8日提交的標題為“BOOTSRAPPING?GSM AUTHENTICATION?AND?DISTINGUISHED?RANDS”的美國臨時專利 申請第60/608,305號的優先權。由此將上述提交的申請的公開全部引 用在此作為參考。

技術領域

本申請一般涉及蜂窩通信網絡中的認證，并更特別地涉及用于應 用安全性的加密密鑰的派生。

背景技術

移動通信應用通常共同具有在通信被啟動或者業務被執行之前通 過通信服務器進行用戶(用戶設備或移動臺)認證的需要。一種認證 機制是基于通信實體之間共享的秘密，并且存在著許多依靠該預共享 秘密的認證協議。

例如，在基于全球移動通信系統(GSM)的移動通信網絡中，在 允許用戶接入通信網絡之前對用戶的身份進行認證。為了使用戶的移 動臺(或用戶設備UE)能夠建立與網絡組件的通信會話，移動臺通過 響應隨機數詢問而向網絡組件證實自己的身份。隨機數詢問和共享的 秘密密鑰被用于建立會話加密密鑰，該會話加密密鑰用于對移動臺和 網絡組件之間的通信傳輸進行加密。

本文中描述的通信系統特征可以實現在要求認證和通信實體之間 的加密通信的各種通信網絡中。圖1是GSM網絡中的用戶認證過程中 所涉及的通信網絡實體的框圖。用戶的移動臺30包括安全IC?32和移 動設備(ME)34(例如，蜂窩電話手持機)。移動設備34包括配置成 在移動臺30處與安全IC?32一起執行認證功能的處理器36。

存儲在安全IC?32上的是用戶標識和相關預定信息、用于向通信網 絡執行認證功能的信息、國際移動用戶標識(IMSI)、偏好的語言，以 及IC卡識別。安全IC可被稱為SIM卡或智能卡。也存儲在安全IC?32 上的是用于向服務網絡的網絡組件40認證移動臺30以便接入網絡的 秘密密鑰Ki?38。秘密密鑰Ki?38也被存儲在移動臺的歸屬網絡中的認 證中心(AuC)42中。認證中心42使用秘密密鑰Ki?38來生成專門用 于使用該秘密密鑰Ki?38的用戶的認證數據，并將認證數據發送給網絡 組件40。

圖1-3示出了用于移動臺認證和加密通信的認證和密鑰生成處理， 其中圖2是示出一種在移動臺30處進行認證和加密密鑰生成的方法的 流程圖，并且圖3是示出一種在通信網絡中進行移動臺認證和加密密 鑰生成的方法的信號流圖。參考圖3，移動臺30在步驟102中向網絡 組件40請求通信會話。如果網絡組件40還不具有為該用戶存儲的用 于認證移動臺30的安全信息，則網絡組件40在步驟104中向移動臺 的歸屬網絡中的認證中心42發送對安全信息的請求。響應于該安全信 息請求，認證中心42生成包括隨機數詢問RAND、預期認證響應XRES 和加密密鑰Kc的一個或多個認證向量。預期響應XRES和加密密鑰 Kc是基于RAND和秘密密鑰Ki?38來確定的。在步驟108中，認證中 心42向網絡組件40發送認證向量(RAND，XRES，Kc)。

網絡組件40選擇將在認證移動臺30的身份的過程中使用的認證 向量(RAND，XRES，Kc)，并在步驟112中將所選擇的認證向量的隨 機數詢問RAND發送給移動臺30。參考圖2，移動臺30在步驟112 中接收具有詢問RAND的認證詢問，并在步驟114中計算和發送認證 響應。移動臺30還在步驟115中通過使用秘密密鑰Ki?38和RAND來 計算會話密鑰。