技術(shù)領(lǐng)域

本申請涉及無線通信

背景技術(shù)

認(rèn)證和密鑰協(xié)議(AKA)程序被用來在第三代合作伙伴計(jì)劃(3GPP)通信網(wǎng)絡(luò)中為無線發(fā)射/接收單元(WTRU)建立認(rèn)證和共享安全密鑰。AKA提供在兩方之間安全的相互認(rèn)證。另外，基于AKA程序的基于UICC增強(qiáng)的應(yīng)用層通用自舉架構(gòu)(GBA)(GBA_U)提供了啟動應(yīng)用安全性的方式。然而，AKA和基于UICC增強(qiáng)的應(yīng)用層通用自舉架構(gòu)(GBA)(GBA_U)程序不保護(hù)連接WTRU的通用集成電路卡(UICC)和終端的接口的安全性。在AKA和GBA_U過程期間，關(guān)鍵密鑰相關(guān)材料從UICC傳遞到終端。因此，當(dāng)本地密鑰還沒有被建立和當(dāng)建立的本地密鑰過期時(shí)，會話密鑰(例如CK/IK和Ks_ext_NAF)在銷售點(diǎn)處對終端的初始化規(guī)定期間被暴露。

現(xiàn)行的被設(shè)計(jì)來保護(hù)UICC和終端之間的連接的協(xié)議不能被初始化直到AKA和GBA_U過程結(jié)束。因此，這些協(xié)議允許密鑰的竊聽。在AKA和GBA_U過程之后，通過與無線網(wǎng)絡(luò)元件的交互和通過無線網(wǎng)絡(luò)元件的參與而為其他應(yīng)用層過程來確保終端和UICC之間的鏈路安全的嘗試不能解決這些缺陷。

因此，存在對確保終端和UICC之間通信安全的改進(jìn)的方法和設(shè)備的需要。

發(fā)明內(nèi)容

公開了一種用于確保通用集成電路卡(UICC)和終端之間的接口安全的方法和設(shè)備。認(rèn)證和密鑰協(xié)商(AKA)和具有基于UICC增強(qiáng)的應(yīng)用層通用自舉架構(gòu)(GBA)(GBA_U)程序的安全性被提高。安全共享會話密鑰被用來加密UICC和終端之間的通信。安全共享會話密鑰使用認(rèn)證或非認(rèn)證程序來生成。

附圖說明

從以下描述中可以更詳細(xì)地理解本發(fā)明，下面的描述是以實(shí)例的形式給出的，并且可以結(jié)合附圖加以理解，其中：

圖1顯示的是用于執(zhí)行安全會話密鑰生成的無線發(fā)射/接收單元的示例；

圖2顯示的是被配置作為執(zhí)行無線通信的手持話機(jī)的終端的示例；

圖3顯示的是與所連接設(shè)備共同執(zhí)行安全會話密鑰生成的無線發(fā)射/接收單元的示例；

圖4顯示的是執(zhí)行無線通信的網(wǎng)絡(luò)的示例；

圖5顯示的是確保通用集成電路卡和終端之間通信安全的會話密鑰生成的示例；

圖6顯示的是使用AKA程序的顯式相互認(rèn)證的示例；

圖7顯示的是使用一次認(rèn)證加密的顯式相互認(rèn)證的示例；

圖8顯示的是使用一次認(rèn)證加密和重放保護(hù)的顯式相互認(rèn)證的示例；

圖9顯示的是隱式相互認(rèn)證的示例；

圖10顯示的是具有重放保護(hù)的隱式相互認(rèn)證的示例；

圖11顯示的是在無認(rèn)證情況下共享密文密鑰建立的示例。

具體實(shí)施方式

當(dāng)在下文中提及時(shí)，術(shù)語“無線發(fā)射/接收單元(WTRU)”包括但不局限于用戶設(shè)備(UE)、移動站、固定或移動用戶單元、傳呼機(jī)、蜂窩電話、個(gè)人數(shù)字助理(PDA)、計(jì)算機(jī)、或能在無線環(huán)境中運(yùn)行的任何其它類型的設(shè)備。當(dāng)在下文中提及時(shí)，術(shù)語“基站”包括但不局限于節(jié)點(diǎn)B、站點(diǎn)控制器、接入點(diǎn)(AP)或能在無線環(huán)境中運(yùn)行的任何其它類型的接口設(shè)備。術(shù)語“WTRU”和“基站”并不是相互排斥的。

圖1是用于執(zhí)行安全會話密鑰生成的無線發(fā)射/接收單元(WTRU)100的示例框圖。WTRU?100包括通用集成電路卡(UICC)110和終端120。UICC與終端通過接口130進(jìn)行通信。為示例性說明的目的，示出了WTRU?100包括UICC?110和終端120。UICC?110或終端120可以以任何方式被配置，只要它們能如在這里所描述的一樣進(jìn)行通信。例如，圖3示出的例子，在其中終端120被設(shè)置在連接設(shè)備上。

圖2是配置為用于執(zhí)行無線通信的手持話機(jī)的終端120的示例框圖。終端120包括處理器210、天線220、用戶接口230和顯示器240。

圖3是與連接設(shè)備300共同執(zhí)行安全會話密鑰生成的無線發(fā)射/接收單元(WTRU)100的示例框圖。在WTRU?100中的UICC?10與在連接設(shè)備300中的終端120通過接口130進(jìn)行通信。連接設(shè)備300可以是個(gè)人電腦(PC)，或者被配置作為終端120的任何其它設(shè)備。接口130可以是有線或無線接口。被列舉在這里的方式和設(shè)備包括UICC?110和終端120的任意其它組合或配置。可選擇的，終端120可以包括內(nèi)部的或外部的UICC讀取器。