優先權要求

本申請要求2004年12月17日提交的美國臨時申請No.60/636906 的權益，通過引用將其完整公開結合到本文中。

背景

本發明涉及用戶鑒權。非限制性地更具體來說，本發明針對利用 基于SIM的鑒權來防止用戶身份模塊(SIM)的克隆以及增強針對蜂窩 無線電通信網絡中或者其它服務中的克隆SIM的保護的方法。

在現有的第二代(2G)和第三代(3G)標準中，安全性基于在歸屬運 營商的鑒權中心(AuC)中以及在諸如全球移動通信系統(GSM)用戶身 份模塊(SIM)、通用移動電話服務(UMTS)SIM(即USIM)或者因特網協 議多媒體子系統(IMS)SIM(即ISIM)之類的用戶的“身份模塊”中存儲 的共享保密密鑰K。用戶根據其身份、國際移動臺標識符(IMSI)以及 在其中用戶證明他知道共享保密密鑰K的詢問-應答協議被鑒權(和計 費)。

圖1是消息流程圖，說明在通過引用結合到本文中的第三代合作 項目技術規范3GPP?TS?33.102，V6.2.0中詳細描述的現有鑒權規程中 的消息流程。所涉及的實體是USIM?1、用作中間件的來訪位置寄存器 (VLR)2以及生成鑒權向量的歸屬環境鑒權中心(HE/AuC)3。在以下描 述中，參照網絡表明VLR以及HE/AuC。所使用的機制基于在USIM 與HE/AuC之間共享的保密密鑰K。各USIM被分配隨機的唯一K。 為了實現(相互)鑒權，USIM和HE/AuC向另一方證明了解保密密鑰。

USIM?1向VLR?2發送鑒權請求4，并且在請求中包含標識符、如 IMSI。VLR向HE/AuC?3轉發鑒權請求。當HE/AuC接收鑒權請求時， HE/AuC更新序列號(SQN_HE)，選擇隨機值RAND，以及通過對K、 RAND、SQN_HE和消息字段(AMF)應用函數f1來計算加密鑰消息鑒權 碼(MAC)。預期響應(XRES)采用由運營商定義的函數f2來計算，并且 可保密，但是無疑是USIM和HE/AuC已知的。HE/AuC還計算加密鑰 值Ck＝f3(K，RAND)；lk＝f4(K，RAND)；AK＝f5(K，RAND)；以及稱作 AUTN＝SQN?XOR?AK||AMF||MAC的鑒權消息，它們均在3GPP?TS 33.102中定義。在5，HE/AuC向VLR發送RAND、XRES、AUTN、 Ck和lk。在6，VLR向USIM發送RAND和包含SQN_HE(保密保護)、 AMF和MAC的消息AUTN。

USIM?1檢驗MAC，它證實發送實體、即網絡知道共享密鑰K。 在這種檢驗之后，USIM知道詢問來自其HE/AuC?3。但是要注意，這 沒有證明，詢問從合法網絡發送到USIM，因為RAND和AUTN消息 可能已經被詐騙實體截取并且在以后重放。為了防止這類重放攻擊， USIM相對它自己的值SQN_MS來檢驗SQN_HE的新鮮度。如果USIM判 定呈現的SQN_HE是失序的，則它返回出錯代碼和消息AUTS。AUTS 包含由USIM保持的序列號(SEQ_MS)(保密保護)和MAC。如果SQN_HE是最新的，則它先前未被使用，以及由于RAND由已檢驗MAC綁定 到序列號，所以它表示RAND也是最新的。USIM則計算響應 RES＝f2(K，RAND)，并在7把RES返回給VLR?2。VLR則檢驗 RES＝XRES。如果這種檢驗是成功的，則用戶被認為已鑒權，并且密 鑰Ck和lk可用于數據保護(保密性和完整性)。