依據(jù)35?U.S.C.§119主張優(yōu)先權(quán)

本專利申請(qǐng)案主張2005年2月4日申請(qǐng)的題為“Secure?Bootstrapped?Keys?in?GSM”的第60/650,358號(hào)美國臨時(shí)申請(qǐng)案和2005年2月18日申請(qǐng)的題為“Secure?Bootstrappingwith?CAVE”的第60/654,133號(hào)美國臨時(shí)申請(qǐng)案的優(yōu)先權(quán)，所述兩個(gè)臨時(shí)申請(qǐng)案均轉(zhuǎn)讓給本案的受讓人且以引用的方式明確并入本文中。

技術(shù)領(lǐng)域

本發(fā)明大體上涉及用于保證無線通信的系統(tǒng)和方法。更確切地說，本發(fā)明的一個(gè)特征提供一種用于支持傳統(tǒng)網(wǎng)絡(luò)認(rèn)證機(jī)制的裝置的新穎認(rèn)證和密鑰協(xié)商機(jī)制，以便通過利用傳統(tǒng)無線認(rèn)證和密鑰協(xié)商機(jī)制來提供應(yīng)用安全密鑰。

背景技術(shù)

由全球移動(dòng)系統(tǒng)(GSM)協(xié)議界定一種類型的無線通信的蜂窩式技術(shù)，所述全球移動(dòng)系統(tǒng)(GSM)協(xié)議對(duì)第二代(2G)無線電話網(wǎng)絡(luò)進(jìn)行操作。GSM由較新的網(wǎng)絡(luò)擴(kuò)展，所述較新的網(wǎng)絡(luò)例如為通用分組無線服務(wù)(GPRS)，也稱為2.5G網(wǎng)絡(luò)，其為GSM網(wǎng)絡(luò)提供因特網(wǎng)內(nèi)容和基于分組的數(shù)據(jù)服務(wù)。GSM和GPRS用于許多類型的無線通信，其中包含聲音、因特網(wǎng)瀏覽、電子郵件和多媒體數(shù)據(jù)。GSM并入有各種安全機(jī)制，以保護(hù)通過這些系統(tǒng)傳送的內(nèi)容。服務(wù)提供商和用戶均依賴于這些安全機(jī)制來實(shí)現(xiàn)其通信的保密性以及對(duì)其數(shù)據(jù)的保護(hù)，且服務(wù)提供商使用這些安全措施來對(duì)其訂戶進(jìn)行認(rèn)證以便記帳。這些安全機(jī)制通常通過向網(wǎng)絡(luò)認(rèn)證用戶移動(dòng)終端來操作，且可對(duì)隨后的傳輸進(jìn)行加密。然而，由于GSM安全協(xié)議中的弱點(diǎn)(例如由于缺乏網(wǎng)絡(luò)認(rèn)證而產(chǎn)生的假基站攻擊、重放安全協(xié)議的可能性)，以及GSM加密算法中的弱點(diǎn)的緣故，GSM安全措施容易受到第三方攻擊。

在第三代(3G)無線通信標(biāo)準(zhǔn)中的安全協(xié)議的研發(fā)中解決了這些安全弱點(diǎn)。具體來說，針對(duì)通用移動(dòng)電信系統(tǒng)(UMTS)研發(fā)的認(rèn)證和密鑰協(xié)商(AKA)協(xié)議包含例如序列號(hào)和消息認(rèn)證碼(MAC)的特征，所述特征防止GSM易受到假基站攻擊。因此，使用UMTS用戶服務(wù)身份模塊(USIM)來進(jìn)行網(wǎng)絡(luò)認(rèn)證的移動(dòng)訂戶不容易受到針對(duì)GSM用戶身份模塊(SIM)的用戶作出的攻擊。

舉例來說，在第三代合作伙伴計(jì)劃文獻(xiàn)3GPP?33.220通用認(rèn)證架構(gòu)(GAA)中，3G標(biāo)準(zhǔn)化組織也在研發(fā)用于通用自啟動(dòng)架構(gòu)的通用認(rèn)證架構(gòu)(GAA)。這個(gè)架構(gòu)依賴于3GAKA協(xié)議以在移動(dòng)訂戶的用戶設(shè)備(UE)與已知為自啟動(dòng)服務(wù)器功能(BSF)的新服務(wù)器實(shí)體之間建立密鑰。作為建立在NAF與適當(dāng)?shù)腢E之間共用的安全密鑰的方式，可通過這些密鑰得到進(jìn)一步的密鑰，并由BSF將所述密鑰提供到各種網(wǎng)絡(luò)應(yīng)用功能(NAF)。

正在研發(fā)的技術(shù)依賴于3G認(rèn)證和密鑰協(xié)商方法，例如UMTS通用用戶身份模塊(USIM)中支持的方法，其與2G或例如GSM的較早的傳統(tǒng)系統(tǒng)相比具有固有的安全改進(jìn)。舉例來說，通用認(rèn)證架構(gòu)(GAA)和通用自啟動(dòng)架構(gòu)(GBA)指定用于3G網(wǎng)絡(luò)且建立在3G移動(dòng)網(wǎng)絡(luò)的安全設(shè)施上(即基于USIM的安全)，以在移動(dòng)用戶設(shè)備與促進(jìn)網(wǎng)絡(luò)應(yīng)用和/或服務(wù)的網(wǎng)絡(luò)服務(wù)器之間提供安全相互認(rèn)證。

然而，這些相互認(rèn)證技術(shù)(例如，GAA和GBA)不可用于較早研發(fā)的(例如，2G)通信系統(tǒng)，例如GSM認(rèn)證和密鑰協(xié)商(AKA)協(xié)議。這些GSM協(xié)議易受到重放攻擊，因此攻擊者可強(qiáng)制密鑰的重新使用，且可能會(huì)在某些環(huán)境下利用弱點(diǎn)來泄露密鑰，且因此破壞安全。因此，需要一種用于以不易受到重放攻擊且密鑰可能不易泄露的方式對(duì)來自GSM認(rèn)證和密鑰協(xié)商的應(yīng)用安全密鑰進(jìn)行自啟動(dòng)的方法。

因此，需要建立指定用于3G網(wǎng)絡(luò)的通用認(rèn)證架構(gòu)(GAA)可借此得以擴(kuò)展而支持傳統(tǒng)系統(tǒng)(例如，2G或較早的系統(tǒng))的技術(shù)。這將允許向具有用戶身份模塊(SIM)的GSM或其它裝置的訂戶提供用于移動(dòng)網(wǎng)絡(luò)應(yīng)用和/或服務(wù)的密鑰，而無需用UMTS?USIM替換其SIMS。此外，此種方法不會(huì)因GSM認(rèn)證本身的脆弱性而將弱點(diǎn)引入通用認(rèn)證架構(gòu)中。

發(fā)明內(nèi)容