[發(fā)明專利]用于采用修改的消息認(rèn)證代碼的相互認(rèn)證的方法、設(shè)備和系統(tǒng)有效
| 申請?zhí)枺?/td> | 200580037879.6 | 申請日: | 2005-09-08 |
| 公開(公告)號: | CN101053273A | 公開(公告)日: | 2007-10-10 |
| 發(fā)明(設(shè)計)人: | J·森普爾;G·G·羅斯;M·帕登;P·M·霍克斯 | 申請(專利權(quán))人: | 高通股份有限公司 |
| 主分類號: | H04Q7/38 | 分類號: | H04Q7/38 |
| 代理公司: | 北京紀(jì)凱知識產(chǎn)權(quán)代理有限公司 | 代理人: | 沙捷 |
| 地址: | 美國加利*** | 國省代碼: | 美國;US |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 用于 采用 修改 消息 認(rèn)證 代碼 相互 方法 設(shè)備 系統(tǒng) | ||
1.一種指示蜂窩通信網(wǎng)絡(luò)中的用戶標(biāo)識模塊處理認(rèn)證信息的方 法,包括:
在所述用戶標(biāo)識模塊處接收認(rèn)證數(shù)據(jù),所述認(rèn)證數(shù)據(jù)包括第一消 息認(rèn)證代碼MAC和認(rèn)證管理字段AMF;
使用至少一部分所述認(rèn)證數(shù)據(jù)來計算第一預(yù)期MAC;
將所述第一預(yù)期MAC與接收的所述第一MAC進(jìn)行比較;
計算第二預(yù)期MAC;
將所述第二預(yù)期MAC與接收的所述第一MAC進(jìn)行比較;和
當(dāng)所述第二預(yù)期MAC和接收的所述第一MAC相同時,以預(yù)先定 義的方式處理至少一部分所述AMF。
2.如權(quán)利要求1所述的方法,其中,所述處理所述AMF的步驟 包括生成指示所述用戶標(biāo)識模塊保留認(rèn)證結(jié)果的指令。
3.如權(quán)利要求2所述的方法,其中,所述認(rèn)證結(jié)果包括密碼密鑰 和完整性密鑰中的至少一個。
4.如權(quán)利要求1所述的方法,其中,所述處理所述AMF的步驟 包括生成指示所述用戶標(biāo)識模塊執(zhí)行加密算法當(dāng)中的密鑰分離的指 令。
5.一種指示移動通信網(wǎng)絡(luò)中的用戶標(biāo)識模塊以預(yù)先定義的方式處 理認(rèn)證信息的方法,包括:
在所述用戶標(biāo)識模塊處接收一個或多個認(rèn)證數(shù)據(jù)字段,所述認(rèn)證 數(shù)據(jù)字段包括第一消息認(rèn)證代碼MAC和認(rèn)證管理字段AMF;
在所述用戶標(biāo)識模塊中,使用一個或多個接收認(rèn)證數(shù)據(jù)字段來生 成第二MAC,和
將所述第二MAC與所述第一MAC進(jìn)行比較;
當(dāng)所述第二MAC不同于所述第一MAC時,在所述用戶標(biāo)識模塊 中生成第三MAC,其中,所述第三MAC是基于一個或多個接收認(rèn)證 數(shù)據(jù)字段生成的;和
確定所述第一MAC是否與所述第三MAC相同;和
當(dāng)所述第一MAC與所述第三MAC相同時,以預(yù)先定義的方式來 處理至少一部分所述AMF。
6.如權(quán)利要求5所述的方法,其中,所述第三MAC是使用特殊 的認(rèn)證數(shù)據(jù)字段生成的。
7.如權(quán)利要求6所述的方法,其中,所述處理至少一部分所述AMF 的步驟包括生成指示所述用戶標(biāo)識模塊秘密地將認(rèn)證結(jié)果保留在所述 用戶標(biāo)識模塊處的指令。
8.一種在第一和第二通信實體分別對對方進(jìn)行認(rèn)證的相互認(rèn)證系 統(tǒng)中的第二通信實體上對接收的消息認(rèn)證代碼MAC值進(jìn)行處理的方 法,其中,所述認(rèn)證包括在所述第一通信實體處生成MAC,其值取決 于所述第一和第二通信實體所共享的秘密密鑰,其中,所述MAC與多 個附加數(shù)據(jù)字段一起被所述第二通信實體接收,所述方法包括:
生成第一MAC值;
將所述第一MAC值與接收的MAC值進(jìn)行比較;
生成第二MAC值;
將所述第二MAC值與接收的MAC值進(jìn)行比較;和
當(dāng)所述第二MAC值和接收的MAC值相同時,以預(yù)先定義的方式 處理所述多個附加數(shù)據(jù)字段的至少一部分。
9.一種用于指示通信網(wǎng)絡(luò)中的用戶標(biāo)識模塊處理認(rèn)證信息的相互 認(rèn)證系統(tǒng),包括:
用于向移動臺發(fā)送認(rèn)證數(shù)據(jù)的裝置,所述認(rèn)證數(shù)據(jù)包括第一消息 認(rèn)證代碼MAC和認(rèn)證管理字段AMF;
用于在所述移動臺處接收所述認(rèn)證數(shù)據(jù)的裝置;
用于使用至少一部分所述認(rèn)證數(shù)據(jù)來計算第一預(yù)期MAC的裝置;
用于將所述第一預(yù)期MAC與接收的所述第一MAC進(jìn)行比較的裝 置;
用于計算第二預(yù)期MAC的裝置;
用于將所述第二預(yù)期MAC與接收的所述第一MAC進(jìn)行比較的裝 置;以及
用于在所述第二預(yù)期MAC與接收的所述第一MAC相同時,以預(yù) 先定義的方式處理至少一部分所述AMF的裝置。
10.如權(quán)利要求9所述的系統(tǒng),其中,所述用于處理所述AMF的 裝置被配置成生成指示所述用戶標(biāo)識模塊保留認(rèn)證結(jié)果的指令。
11.如權(quán)利要求10所述的系統(tǒng),其中,所述認(rèn)證結(jié)果包括密碼密 鑰和完整性密鑰中的至少一個。
12.如權(quán)利要求9所述的系統(tǒng),其中,所述用于處理所述AMF的 裝置包括,用于生成指示所述用戶標(biāo)識模塊執(zhí)行加密算法當(dāng)中的密鑰 分離的指令的裝置。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于高通股份有限公司,未經(jīng)高通股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/200580037879.6/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
