專利名稱:生成會(huì)話密鑰的方法和識(shí)別卡以及發(fā)送數(shù)據(jù)的相應(yīng)裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種方法和一種裝置,用于檢驗(yàn)從業(yè)務(wù)網(wǎng)絡(luò)節(jié)點(diǎn)通過(guò)通信網(wǎng)向通信終 端設(shè)備所發(fā)送的業(yè)務(wù)數(shù)據(jù)是否源自值得信賴的來(lái)源。
背景技術(shù):
文獻(xiàn)D1(MBMS 安全性報(bào)告員(Rapporteur) :“Latest Version of MBMS TS (33. 246v0. 2. 1) (MBMS TS 的最新版本(33. 246v0. 2. 1)) ”(3GPP TSG SA WG3 安全性-S3, 30,[在線]2003 年 10 月 10 日(2003-10-10) ,XP002315613 Povoa De Varzim,葡萄牙)說(shuō) 明了 3GPP系統(tǒng)(UTRAN和GERAN)的多媒體廣播/組播業(yè)務(wù)(MBMS)的安全性程序。MBMS是 一種通過(guò)GPRS網(wǎng)所提供的并可以傳輸極其不同的應(yīng)用程序的業(yè)務(wù)。在此,所應(yīng)用的保護(hù)方 法與借助MBMS所傳輸?shù)膽?yīng)用程序有關(guān)。文獻(xiàn)D2(ArkkoJ.等人“MIKEY Multimedia Internet KEYing(MIKEY 多媒體因 特網(wǎng)鍵控)” IETF,草案,2003年6月(2003-06),XP015002814)說(shuō)明了實(shí)時(shí)多媒體應(yīng)用的 安全性協(xié)議。為了可以進(jìn)行這些協(xié)議的支持,存在著密鑰管理解決方案的必要性。建議了 實(shí)時(shí)應(yīng)用程序的一種密鑰管理模式(既用于對(duì)等通信,又用于組群通信),該模式與如SIP 和RTSP那樣的協(xié)議一起起作用。部分地也應(yīng)用SRTP。在業(yè)務(wù)中,特別是在通信網(wǎng)中的所謂的組播業(yè)務(wù)中,諸如在多媒體MBMS業(yè)務(wù) (MBMS =多媒體廣播/組播業(yè)務(wù)(Multimedia Broadcast/Multicast Service))中,在下載 視頻數(shù)據(jù)、音頻數(shù)據(jù)、圖像數(shù)據(jù)和游戲數(shù)據(jù)等等時(shí),不能保證只有也對(duì)這些業(yè)務(wù)已付費(fèi)的這 種用戶接入這些業(yè)務(wù)。在組播業(yè)務(wù)中,向一組用戶的多個(gè)接收機(jī)發(fā)送業(yè)務(wù)數(shù)據(jù)。可以如此 來(lái)調(diào)節(jié)對(duì)這種業(yè)務(wù)或?qū)缫曨l數(shù)據(jù)的數(shù)據(jù)的接入,以致只有可以生成用于解碼這些數(shù)據(jù) 的會(huì)話密鑰(Session Key)的用戶也可以使用這些數(shù)據(jù)。這種方法在于,將接入密鑰(密 鑰BAK=廣播接入密鑰(Broadcast access key))安全地傳送到用戶的識(shí)別卡(智能卡) 上。識(shí)別卡可以例如是SIM(用戶身份模塊(Subscriber Identity Module))卡、USIM(通 用用戶身份模塊(Universal Subscriber Identity Module))等等。如果用戶想要使用業(yè)務(wù)數(shù)據(jù),則在應(yīng)用接入密鑰的情況下在識(shí)別卡和隨機(jī)數(shù)上生 成會(huì)話密鑰。在用戶的通信終端設(shè)備中使用該會(huì)話密鑰。在此,通信終端設(shè)備可以是移動(dòng)無(wú) 線電終端設(shè)備、手持式設(shè)備、移動(dòng)的計(jì)算機(jī)等。接入密鑰安全地被保管在識(shí)別卡上并且僅僅 保留在該卡上。隨機(jī)數(shù)被包括在所傳輸?shù)臄?shù)據(jù)中并且實(shí)現(xiàn)了快速的會(huì)話密鑰生成。但是, 所介紹的用于會(huì)話密鑰生成的方法不可能檢驗(yàn),一方面所接收到的數(shù)據(jù)和另一方面用于生 成會(huì)話密鑰的隨機(jī)數(shù)是否源自值得信賴的來(lái)源或業(yè)務(wù)網(wǎng)絡(luò)節(jié)點(diǎn)。在由具有使用業(yè)務(wù)數(shù)據(jù)的終端設(shè)備的許多潛在的不值得信賴的用戶可以生成相同的會(huì)話密鑰之后,只能確保,這些會(huì)話密鑰的沒(méi)有良好規(guī)定的(wholdefiniert)完整性 保護(hù)只能保證,業(yè)務(wù)的數(shù)據(jù)來(lái)自該組成員,即來(lái)自已得到接入密鑰的成員。這種方法的前提 在于,該組中的所有用戶都是值得信賴的??墒牵绻稍摻M之外的狡詐的用戶來(lái)分配會(huì)話 密鑰,則可能偽造鑒權(quán)源和用于分配狡詐的或改變的內(nèi)容的業(yè)務(wù)的設(shè)立(setup)。因此例如 可能的是,狡詐的用戶利用通信終端設(shè)備來(lái)記錄業(yè)務(wù)的輸出數(shù)據(jù)的會(huì)話密鑰和隨機(jī)數(shù),將 該信息轉(zhuǎn)交給不值得信賴的來(lái)源,該來(lái)源接著企圖將該信息與狡詐的內(nèi)容一起來(lái)使用。不 值得信賴的來(lái)源可能提供一種業(yè)務(wù),其方式是該來(lái)源假裝是基站(BTS)或者無(wú)線電網(wǎng)絡(luò)控 制器(RNC,Radio-Netzwerk-Controller)。在此,不值得信賴的來(lái)源利用了通信網(wǎng)的薄弱環(huán) 節(jié)或者進(jìn)行支持的業(yè)務(wù)的典型特性。因此,UMTS移動(dòng)無(wú)線電用戶例如具有以下可能性,以 RRC空閑模式來(lái)接收業(yè)務(wù)數(shù)據(jù),這意味著,通信終端設(shè)備不必通過(guò)所鑒權(quán)的點(diǎn)對(duì)點(diǎn)連接與網(wǎng) 絡(luò)相連接。另一個(gè)實(shí)例可能是,恰好在已起動(dòng)當(dāng)前業(yè)務(wù)之前,通信終端設(shè)備的狡詐的用戶開(kāi) 始基于自己的隨機(jī)數(shù)來(lái)計(jì)算多個(gè)會(huì)話密鑰??梢詮牡玫阶R(shí)別卡上的接入密鑰起來(lái)起動(dòng)會(huì)話 密鑰的計(jì)算。不值得信賴的來(lái)源由此可以在通過(guò)業(yè)務(wù)開(kāi)始發(fā)送數(shù)據(jù)之前開(kāi)始發(fā)送數(shù)據(jù)。進(jìn) 行這種攻擊(Attacken)的風(fēng)險(xiǎn)隨著業(yè)務(wù)的潛在用戶數(shù)量上升。因此在足球比賽期間,想要 知道在該瞬間的其它比賽的比賽結(jié)果的觀眾可能獲知錯(cuò)誤的內(nèi)容。在技術(shù)規(guī)范3GPP TS 33. 246 (3G安全性;多媒體廣播/組播業(yè)務(wù)(MBMS)的安全 性,版本6)中,討論了對(duì)于業(yè)務(wù)數(shù)據(jù)的完整性保護(hù)(integrity protection)的要求。可 是,該技術(shù)規(guī)范導(dǎo)致以下的理解,不值得信賴的用戶使得基于被存放在通信終端設(shè)備中的 會(huì)話密鑰的完整性保護(hù)的保證成為不可能,因?yàn)槿缫呀?jīng)指出的那樣用戶可以作為數(shù)據(jù)源來(lái) 起作用。用于在通信網(wǎng)中的業(yè)務(wù)數(shù)據(jù)中的完整性保護(hù)的措施附加地具有在業(yè)務(wù)質(zhì)量(QoS =Quality of Service)中的負(fù)面的效應(yīng),因?yàn)樗邮盏降臄?shù)據(jù)中的每個(gè)殘余比特誤差在 應(yīng)用程序側(cè)由于缺少完整性檢驗(yàn)而導(dǎo)致數(shù)據(jù)分組的減少。應(yīng)該仔細(xì)地操作在通信網(wǎng)中的完 整性保護(hù)的應(yīng)用。迄今也未曾考慮會(huì)話密鑰隨機(jī)數(shù)(RAND)的選擇性保護(hù)。其原因可能是, 這里未能確定假定的威脅。在 IETF 草案(draft) http ://www. ietf. org/internet-drafts/ draft-ietf-msec-tesla-intro_01.txt中介紹了對(duì)于在組播業(yè)務(wù)中的來(lái)源鑒權(quán)(可是不 應(yīng)用識(shí)別卡)的建議。
發(fā)明內(nèi)容
本發(fā)明的任務(wù)是,對(duì)于所接收到的業(yè)務(wù)數(shù)據(jù)建議會(huì)話密鑰的完整性和現(xiàn)實(shí)性 (Aktualitaet)的一種簡(jiǎn)單而有效的保護(hù)。根據(jù)本發(fā)明的用于生成會(huì)話密鑰的方法,該會(huì)話密鑰用于解碼從業(yè)務(wù)網(wǎng)絡(luò)節(jié)點(diǎn)通 過(guò)通信網(wǎng)被發(fā)送給至少一個(gè)通信終端設(shè)備的業(yè)務(wù)數(shù)據(jù),其特征在于,在通信終端設(shè)備的識(shí) 別卡中存儲(chǔ)至少一個(gè)由所述業(yè)務(wù)網(wǎng)絡(luò)節(jié)點(diǎn)所發(fā)送的接入密鑰和至少一個(gè)所發(fā)送的序列值, 在所述業(yè)務(wù)網(wǎng)絡(luò)節(jié)點(diǎn)中計(jì)算有效值,并且該有效值與業(yè)務(wù)數(shù)據(jù)和其它的序列值一起被發(fā)送 給所述通信終端設(shè)備,在接收到所述數(shù)據(jù)之后,將所接收到的有效值與在所述識(shí)別卡中所 計(jì)算的有效值進(jìn)行比較,在所述識(shí)別卡中,將所接收到的其它序列值與被存儲(chǔ)在所述識(shí)別 卡上的序列值進(jìn)行比較,和只有在兩個(gè)有效值和兩個(gè)序列值的所述比較的比較結(jié)果為肯定 時(shí),才將由所述識(shí)別卡所生成的、用于解碼業(yè)務(wù)數(shù)據(jù)的會(huì)話密鑰轉(zhuǎn)交給所述通信終端設(shè)備 的終端。
5
優(yōu)選地,在所述兩個(gè)序列值的肯定的比較之后,通過(guò)所接收到的其它序列值的值 來(lái)代替所述識(shí)別卡中的序列值。隨著所編碼的數(shù)據(jù)發(fā)送的其它的序列值大于被存儲(chǔ)在所述 識(shí)別卡上的序列值。只有當(dāng)所述其它的序列值大于所述識(shí)別卡中的所存儲(chǔ)的序列值時(shí),才 存在肯定的比較結(jié)果。在應(yīng)用所述其它的序列值、隨機(jī)數(shù)、接入密鑰的情況下并且除此之外 優(yōu)選地在應(yīng)用散列函數(shù)的情況下來(lái)在所述業(yè)務(wù)網(wǎng)絡(luò)節(jié)點(diǎn)中計(jì)算有效值。在應(yīng)用與在業(yè)務(wù)網(wǎng) 絡(luò)節(jié)點(diǎn)中進(jìn)行有效值的計(jì)算相同的值和相同的函數(shù)的情況下,在所述識(shí)別卡中進(jìn)行有效值 的計(jì)算。隨著所編碼的數(shù)據(jù)來(lái)發(fā)送接入密鑰標(biāo)識(shí),用于尋址對(duì)于業(yè)務(wù)數(shù)據(jù)所必需的接入密 鑰。所述通信網(wǎng)是蜂窩式移動(dòng)無(wú)線電網(wǎng)。根據(jù)本發(fā)明的用于生成會(huì)話密鑰的識(shí)別卡,該會(huì)話密鑰用于解碼從業(yè)務(wù)網(wǎng)絡(luò)節(jié)點(diǎn) 通過(guò)通信網(wǎng)向至少一個(gè)通信終端設(shè)備所發(fā)送的業(yè)務(wù)數(shù)據(jù),-具有存儲(chǔ)元件,用于存儲(chǔ)至少一個(gè)由所述業(yè)務(wù)網(wǎng)絡(luò)節(jié)點(diǎn)所發(fā)送的接入密鑰和至 少一個(gè)所發(fā)送的序列值,-具有接收單元,用于接收至少一個(gè)由所述業(yè)務(wù)網(wǎng)絡(luò)節(jié)點(diǎn)所計(jì)算的有效值和由所 述業(yè)務(wù)網(wǎng)絡(luò)節(jié)點(diǎn)所計(jì)算和所發(fā)送的其它的序列值,-具有處理單元,用于計(jì)算有效值,和用于將所計(jì)算的有效值與由所述業(yè)務(wù)網(wǎng)絡(luò)節(jié) 點(diǎn)所計(jì)算和所發(fā)送的有效值進(jìn)行比較,-具有處理單元,用于將所述其它的序列值與被存儲(chǔ)在所述存儲(chǔ)元件中的序列值 進(jìn)行比較,-具有發(fā)送單元,用于在存在所述兩個(gè)有效值的肯定的比較和所述兩個(gè)序列值的 肯定的比較時(shí)將由所述處理單元所生成的、用于解碼業(yè)務(wù)數(shù)據(jù)的會(huì)話密鑰發(fā)送給通信終端 設(shè)備。優(yōu)選地,只有當(dāng)所接收到的其它的序列值大于被存儲(chǔ)在所述存儲(chǔ)元件中的序列值 時(shí),才存在肯定的比較結(jié)果。根據(jù)本發(fā)明的在業(yè)務(wù)網(wǎng)絡(luò)節(jié)點(diǎn)中用于通過(guò)通信網(wǎng)向至少一個(gè)通信終端設(shè)備發(fā)送 數(shù)據(jù)的裝置,-具有處理單元,用于計(jì)算有效值和用于建立其它的序列值,-具有發(fā)送單元,用于將至少一個(gè)接入密鑰和至少一個(gè)序列值和所計(jì)算的有效值 和其它的序列值發(fā)送給所述通信終端設(shè)備。優(yōu)選地,所述通信網(wǎng)是蜂窩式移動(dòng)無(wú)線電網(wǎng)。在識(shí)別卡上通過(guò)這種卡的物理的安全性可以安全地存儲(chǔ)用于解碼或生成會(huì)話密 鑰的接入密鑰。業(yè)務(wù)網(wǎng)絡(luò)節(jié)點(diǎn)首先通過(guò)通信網(wǎng)將接入密鑰和序列值傳送給通信終端設(shè)備。這 可以通過(guò)安全的連接來(lái)實(shí)現(xiàn)。在此,序列值是數(shù)值或在每次傳輸時(shí)可以繼續(xù)計(jì)數(shù)的計(jì)數(shù) 器。在識(shí)別卡上存儲(chǔ)接入密鑰和序列值。在業(yè)務(wù)開(kāi)始時(shí),業(yè)務(wù)網(wǎng)絡(luò)節(jié)點(diǎn)計(jì)算有效值。在 此,業(yè)務(wù)網(wǎng)絡(luò)節(jié)點(diǎn)可以是通信網(wǎng)中的業(yè)務(wù)服務(wù)器或類似的網(wǎng)絡(luò)節(jié)點(diǎn)。從隨機(jī)數(shù)、其它的序 列值(優(yōu)選地大于被存儲(chǔ)在識(shí)別卡上的序列值)、接入密鑰中,和優(yōu)選地在應(yīng)用散列函數(shù) (Zerstueckelungsfunktion)(力口密散列函數(shù)(keyed hash function))的情況下來(lái)計(jì)算該 有效值。利用由業(yè)務(wù)網(wǎng)絡(luò)節(jié)點(diǎn)所生成的會(huì)話密鑰來(lái)編碼要發(fā)送的數(shù)據(jù)。于是可以將有效值、 隨機(jī)數(shù)、其它的序列值和用于正確尋址要應(yīng)用的接入密鑰的接入密鑰標(biāo)識(shí)與所編碼的數(shù)據(jù)一起被發(fā)送給至少一個(gè)通信終端設(shè)備。在接收具有這些值的數(shù)據(jù)時(shí),由進(jìn)行接收的通信終 端設(shè)備將所包括的值轉(zhuǎn)交給識(shí)別卡。在應(yīng)用其它的序列值、接入密鑰以及由業(yè)務(wù)網(wǎng)絡(luò)節(jié)點(diǎn) 所發(fā)送的隨機(jī)數(shù)的情況下,識(shí)別卡在應(yīng)用也由業(yè)務(wù)網(wǎng)絡(luò)節(jié)點(diǎn)用于計(jì)算其有效值的相同的函 數(shù)的情況下來(lái)計(jì)算自己的有效值。在計(jì)算之后,由識(shí)別卡來(lái)比較這兩個(gè)有效值。如果這兩 個(gè)值是相等的,則建立肯定的比較結(jié)果。同樣互相比較被存儲(chǔ)在識(shí)別卡上的和由業(yè)務(wù)網(wǎng)絡(luò) 節(jié)點(diǎn)所接收到的序列值。如果所接收到的序列值大于被存儲(chǔ)在識(shí)別卡上的值,則建立肯定 的比較結(jié)果。只有當(dāng)兩個(gè)比較結(jié)果都是肯定時(shí),才將由識(shí)別卡所生成的會(huì)話密鑰轉(zhuǎn)交給通 信終端設(shè)備。本發(fā)明的優(yōu)點(diǎn)在于,可以簡(jiǎn)單和極為有效地檢驗(yàn),隨機(jī)數(shù)和序列值是否是當(dāng)前 的和“新鮮的”。此外,本發(fā)明對(duì)于業(yè)務(wù)質(zhì)量沒(méi)有任何影響,因?yàn)閮H保護(hù)了會(huì)話密鑰的生成。 最終還可以通過(guò)該模式來(lái)確保,業(yè)務(wù)數(shù)據(jù)只源自值得信賴的來(lái)源。在具有極其不同業(yè)務(wù)的 不同的環(huán)境中可以實(shí)施所建議的解決方案。
借助附圖中所示出的實(shí)施例來(lái)詳細(xì)闡述本發(fā)明。在此,圖1示出了根據(jù)本發(fā)明接收業(yè)務(wù)數(shù)據(jù)的流程圖,圖2示出了有效值的計(jì)算和比較,圖3示出了比較序列值的流程圖,圖4示出了具有存儲(chǔ)元件的識(shí)別卡的簡(jiǎn)化圖,圖5示出了業(yè)務(wù)網(wǎng)絡(luò)節(jié)點(diǎn)的簡(jiǎn)化圖。
具體實(shí)施例方式圖1示出了,如何在第一步驟中將至少一個(gè)接入密鑰(BAK)和序列值SEQ從業(yè)務(wù) 網(wǎng)絡(luò)節(jié)點(diǎn)DN傳送給用于存儲(chǔ)的識(shí)別卡UICC。接入密鑰具有接入密鑰標(biāo)識(shí),稍后使用該接 入密鑰標(biāo)識(shí),以便對(duì)于識(shí)別卡上的針對(duì)該業(yè)務(wù)為正確的接入密鑰進(jìn)行尋址。通信終端設(shè)備 MS可以是移動(dòng)無(wú)線電終端設(shè)備、手持機(jī)、移動(dòng)計(jì)算機(jī)或者類似的通信終端設(shè)備??梢酝ㄟ^(guò) 安全的連接、例如通過(guò)特定的隧道來(lái)進(jìn)行值的傳送。在業(yè)務(wù)網(wǎng)絡(luò)節(jié)點(diǎn)DN中生成了接入密 鑰(BAK-E,BAK-I)。接入密鑰BAK-I被用于完整性保護(hù)并且具有與被用于編碼的接入密鑰 BAK-E相同的使用期限??商鎿Q地,只可能將接入密鑰BAK傳送給識(shí)別卡。于是可以借助合 適的加密函數(shù)從接入密鑰BAK中推導(dǎo)出接入密鑰BAK-I和BAK-E。將接入密鑰BAK-E用于 生成會(huì)話密鑰,利用該會(huì)話密鑰來(lái)對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行編碼。而將接入密鑰BAK-I用于檢驗(yàn),隨 機(jī)數(shù)(多個(gè)隨機(jī)數(shù))RAND和其它的序列值nSEQ是否源自有效的(值得信賴的)來(lái)源并且 在數(shù)據(jù)流中未曾被修改。對(duì)于一種業(yè)務(wù)可能在識(shí)別卡UICC上存在多個(gè)接入密鑰BAK。如果應(yīng)從業(yè)務(wù)網(wǎng)絡(luò)節(jié)點(diǎn)DN通過(guò)通信網(wǎng)將業(yè)務(wù)數(shù)據(jù)發(fā)送給至少一個(gè)通信終端設(shè)備 MS,則業(yè)務(wù)網(wǎng)絡(luò)節(jié)點(diǎn)首先生成隨機(jī)數(shù)RAND,并且因此生成用于編碼數(shù)據(jù)的會(huì)話密鑰。取代應(yīng) 用隨機(jī)數(shù)RAND,也可能將會(huì)話密鑰SK利用接入密鑰BAK-E來(lái)編碼地向進(jìn)行接收的通信終端 設(shè)備MS發(fā)送。在此,通信網(wǎng)可以是蜂窩式的移動(dòng)無(wú)線電網(wǎng)。業(yè)務(wù)節(jié)點(diǎn)DN建立其它的序列 值nSEQ (nSEQ = χ),并且與所應(yīng)用的隨機(jī)數(shù)RAND和被發(fā)送給識(shí)別卡的接入密鑰BAK-I —起 計(jì)算有效值MAC-I。優(yōu)選地將加密散列函數(shù)(keyed hash function) KHF用于有效值MAC-I 的計(jì)算。
與業(yè)務(wù)的所編碼的數(shù)據(jù)一起,隨機(jī)數(shù)RAND、接入密鑰標(biāo)識(shí)BAK-ID、其它的序列值 nSEQ和所計(jì)算的有效值MAC-I從業(yè)務(wù)網(wǎng)絡(luò)節(jié)點(diǎn)DN被發(fā)送給通信終端設(shè)備MS。在這些值中, 不能做出關(guān)于針對(duì)解碼業(yè)務(wù)數(shù)據(jù)的要應(yīng)用的會(huì)話密鑰的陳述。通信終端設(shè)備MS將新的序列值nSEQ、隨機(jī)數(shù)RAND、接入密鑰標(biāo)識(shí)BAK-ID和由業(yè) 務(wù)網(wǎng)絡(luò)節(jié)點(diǎn)DN所計(jì)算的有效值MAC-I轉(zhuǎn)交給識(shí)別卡UICC。識(shí)別卡UICC可以基于接入密鑰 標(biāo)識(shí)BAK-ID被分配給正確的接入密鑰,并且在應(yīng)用其它的序列值nSEQ、所存儲(chǔ)的接入密鑰 BAK-I、所得到的隨機(jī)數(shù)RAND和利用其在業(yè)務(wù)網(wǎng)絡(luò)節(jié)點(diǎn)中已計(jì)算有效值MAC-I的相同的函 數(shù)的情況下來(lái)計(jì)算自己的有效值SD-MAC-I。然后互相比較兩個(gè)有效值SD-MAC-I和MAC-I。 如果這兩個(gè)有效值SD-MAC-I和MAC-I是等同的,則建立肯定的比較結(jié)果。此后比較,新的 序列值nSEQ是否大于被存儲(chǔ)在識(shí)別卡UICC上的序列值SEQ。如果該值較大,則建立肯定的 比較結(jié)果。此后,由其它的序列值nSEQ來(lái)代替所存儲(chǔ)的序列值SEQ。為了確保安全性,業(yè) 務(wù)網(wǎng)絡(luò)節(jié)點(diǎn)DN應(yīng)總是提高序列值或計(jì)數(shù)器SEQ,而且任何時(shí)候不應(yīng)被復(fù)位到以前的計(jì)數(shù)器 讀數(shù)上。如果達(dá)到了序列值nSEQ的最大值,則不再應(yīng)用接入密鑰BAK。為了繼續(xù)進(jìn)行該業(yè) 務(wù),于是必須建立和使用新的接入密鑰BAK。只有當(dāng)兩個(gè)比較結(jié)果是肯定的時(shí),才將由識(shí)別 卡UICC所生成的會(huì)話密鑰SK轉(zhuǎn)送給通信終端設(shè)備的終端T。在由業(yè)務(wù)網(wǎng)絡(luò)節(jié)點(diǎn)DN重新發(fā) 送業(yè)務(wù)數(shù)據(jù)時(shí)重復(fù)該過(guò)程。圖2示出了,在應(yīng)用其它的序列值nSEQ、所存儲(chǔ)的接入密鑰BAK-I、所得到的隨機(jī) 數(shù)RAND和利用其在業(yè)務(wù)網(wǎng)絡(luò)節(jié)點(diǎn)中已計(jì)算的有效值MAC-I的相同函數(shù)的情況下,如何在識(shí) 別卡UICC中計(jì)算有效值SD-MAC-I并且與由業(yè)務(wù)網(wǎng)絡(luò)節(jié)點(diǎn)DN所計(jì)算的有效值MAC-I進(jìn)行 比較。此后建立比較結(jié)果。圖3示出了,如何將由業(yè)務(wù)節(jié)點(diǎn)DN接收到的其它的序列值nSEQ與被存儲(chǔ)在識(shí)別 卡UICC上的序列值SEQ進(jìn)行比較。如果其它的序列值nSEQ大于被存儲(chǔ)在識(shí)別卡UICC上 的序列值SEQ,則建立肯定的比較結(jié)果。此外,由識(shí)別卡UICC上的其它的序列值nSEQ來(lái)代 替序列值SEQ。當(dāng)來(lái)自圖2和3的比較結(jié)果是肯定的時(shí),將會(huì)話密鑰SK發(fā)送給通信終端設(shè) 備MS的終端T。圖4示出了具有接收單元E的識(shí)別卡UICC,該接收單元E用于接收至少一個(gè)序列 值SEQ和至少一個(gè)用于在存儲(chǔ)元件SE中存儲(chǔ)的接入密鑰BAK-I,并且用于從業(yè)務(wù)網(wǎng)絡(luò)節(jié)點(diǎn) DN接收其它的序列值nSEQ、隨機(jī)數(shù)RAND和有效值MAC-I。接收單元E將這些值轉(zhuǎn)交給處理 單元V。該處理單元V被用于根據(jù)圖1、2和3建立比較結(jié)果并且被用于生成會(huì)話密鑰SK, 該會(huì)話密鑰SK用于解碼由通信終端設(shè)備MS所接收到的業(yè)務(wù)數(shù)據(jù)。此后,發(fā)送單元S將所 生成的會(huì)話密鑰SK轉(zhuǎn)交給通信終端設(shè)備的終端T。圖5示出了業(yè)務(wù)網(wǎng)絡(luò)節(jié)點(diǎn),該業(yè)務(wù)網(wǎng)絡(luò)節(jié)點(diǎn)根據(jù)圖1在處理單元V中計(jì)算有效值 MAC-I,該處理單元V確定了序列值SEQ和nSEQ,并且利用發(fā)送單元S將根據(jù)圖1的值與所 編碼的業(yè)務(wù)數(shù)據(jù)一起發(fā)送給通信終端設(shè)備MS。
8
權(quán)利要求
用于生成會(huì)話密鑰的方法,該會(huì)話密鑰用于解碼從業(yè)務(wù)網(wǎng)絡(luò)節(jié)點(diǎn)(DN)通過(guò)通信網(wǎng)被發(fā)送給至少一個(gè)通信終端設(shè)備(MS)的業(yè)務(wù)數(shù)據(jù),其特征在于,在通信終端設(shè)備(MS)的識(shí)別卡(UICC)中存儲(chǔ)至少一個(gè)由所述業(yè)務(wù)網(wǎng)絡(luò)節(jié)點(diǎn)(DN)所發(fā)送的接入密鑰(BAK I)和至少一個(gè)所發(fā)送的序列值(SEQ),在所述業(yè)務(wù)網(wǎng)絡(luò)節(jié)點(diǎn)(DN)中計(jì)算有效值(MAC I),并且該有效值(MAC I)與業(yè)務(wù)數(shù)據(jù)和其它的序列值(nSEQ)一起被發(fā)送給所述通信終端設(shè)備(MS),在接收到所述數(shù)據(jù)之后,將所接收到的有效值(MAC I)與在所述識(shí)別卡(UICC)中所計(jì)算的有效值(SD MAC I)進(jìn)行比較,在所述識(shí)別卡(UICC)中,將所接收到的其它序列值(nSEQ)與被存儲(chǔ)在所述識(shí)別卡(UICC)上的序列值(SEQ)進(jìn)行比較,和只有在兩個(gè)有效值(MAC I/SD MAC I)和兩個(gè)序列值(SEQ/nSEQ)的所述比較的比較結(jié)果為肯定時(shí),才將由所述識(shí)別卡(UICC)所生成的、用于解碼業(yè)務(wù)數(shù)據(jù)的會(huì)話密鑰轉(zhuǎn)交給所述通信終端設(shè)備(MS)的終端(T)。
2.按權(quán)利要求1所述的方法, 其特征在于,在所述兩個(gè)序列值(SEQ/nSEQ)的肯定的比較之后,通過(guò)所接收到的其它序列值 (nSEQ)的值來(lái)代替所述識(shí)別卡(UICC)中的序列值(SEQ)。
3.按以上權(quán)利要求之一所述的方法, 其特征在于,隨著所編碼的數(shù)據(jù)發(fā)送的其它的序列值(nSEQ)大于被存儲(chǔ)在所述識(shí)別卡(UICC)上的 序列值(SEQ)。
4.按以上權(quán)利要求之一所述的方法, 其特征在于,只有當(dāng)所述其它的序列值(nSEQ)大于所述識(shí)別卡(UICC)中的所存儲(chǔ)的序列值(SEQ) 時(shí),才存在肯定的比較結(jié)果。
5.按以上權(quán)利要求之一所述的方法, 其特征在于,在應(yīng)用所述其它的序列值(nSEQ)、隨機(jī)數(shù)(RAND)、接入密鑰(BAK-I)的情況下并且 除此之外優(yōu)選地在應(yīng)用散列函數(shù)(KHF)的情況下來(lái)在所述業(yè)務(wù)網(wǎng)絡(luò)節(jié)點(diǎn)中計(jì)算有效值 (MAC-I)。
6.按以上權(quán)利要求之一所述的方法, 其特征在于,在應(yīng)用與在業(yè)務(wù)網(wǎng)絡(luò)節(jié)點(diǎn)(DN)中進(jìn)行有效值(MAC-I)的計(jì)算相同的值(nSEQ,RAND, BAK-I)和相同的函數(shù)的情況下,在所述識(shí)別卡(UICC)中進(jìn)行有效值(SD-MAC-I)的計(jì)算。
7.按以上權(quán)利要求之一所述的方法, 其特征在于,隨著所編碼的數(shù)據(jù)來(lái)發(fā)送接入密鑰標(biāo)識(shí)(BAK-ID),用于尋址對(duì)于業(yè)務(wù)數(shù)據(jù)所必需的接 入密鑰(BAK-I)。
8.按以上權(quán)利要求之一所述的方法, 其特征在于,所述通信網(wǎng)是蜂窩式移動(dòng)無(wú)線電網(wǎng)。
9.用于生成會(huì)話密鑰的識(shí)別卡(UICC),該會(huì)話密鑰用于解碼從業(yè)務(wù)網(wǎng)絡(luò)節(jié)點(diǎn)(DN)通 過(guò)通信網(wǎng)向至少一個(gè)通信終端設(shè)備(MS)所發(fā)送的業(yè)務(wù)數(shù)據(jù),_具有存儲(chǔ)元件(SE),用于存儲(chǔ)至少一個(gè)由所述業(yè)務(wù)網(wǎng)絡(luò)節(jié)點(diǎn)(DN)所發(fā)送的接入密鑰 (BAK-I)和至少一個(gè)所發(fā)送的序列值(SEQ),_具有接收單元(E),用于接收至少一個(gè)由所述業(yè)務(wù)網(wǎng)絡(luò)節(jié)點(diǎn)(DN)所計(jì)算的有效值 (MAC-I)和由所述業(yè)務(wù)網(wǎng)絡(luò)節(jié)點(diǎn)(DN)所計(jì)算和所發(fā)送的其它的序列值(nSEQ),-具有處理單元(V),用于計(jì)算有效值(SD-MAC-I),和用于將所計(jì)算的有效值 (SD-MAC-I)與由所述業(yè)務(wù)網(wǎng)絡(luò)節(jié)點(diǎn)(DN)所計(jì)算和所發(fā)送的有效值(MAC-I)進(jìn)行比較,-具有處理單元(V),用于將所述其它的序列值(nSEQ)與被存儲(chǔ)在所述存儲(chǔ)元件(SE) 中的序列值(SEQ)進(jìn)行比較,-具有發(fā)送單元(S),用于在存在所述兩個(gè)有效值(MAC-I/SD-MAC-I)的肯定的比較和 所述兩個(gè)序列值(SEQ/nSEQ)的肯定的比較時(shí)將由所述處理單元(V)所生成的、用于解碼業(yè) 務(wù)數(shù)據(jù)的會(huì)話密鑰發(fā)送給通信終端設(shè)備(MS)。
10.按權(quán)利要求9所述的識(shí)別卡, 其特征在于,規(guī)定了,只有當(dāng)所接收到的其它的序列值(nSEQ)大于被存儲(chǔ)在所述存儲(chǔ)元件(SE)中 的序列值(SEQ)時(shí),才存在肯定的比較結(jié)果。
11.在業(yè)務(wù)網(wǎng)絡(luò)節(jié)點(diǎn)(DN)中用于通過(guò)通信網(wǎng)向至少一個(gè)通信終端設(shè)備(MS)發(fā)送數(shù)據(jù) 的裝置,-具有處理單元(V),用于計(jì)算有效值(MAC-I)和用于建立其它的序列值(nSEQ), -具有發(fā)送單元(S),用于將至少一個(gè)接入密鑰(BAK-I)和至少一個(gè)序列值(SEQ)和所 計(jì)算的有效值(MAC-I)和其它的序列值(nSEQ)發(fā)送給所述通信終端設(shè)備(MS)。
12.按權(quán)利要求11所述的裝置, 其特征在于,所述通信網(wǎng)是蜂窩式移動(dòng)無(wú)線電網(wǎng)。
全文摘要
本發(fā)明涉及一種生成會(huì)話密鑰的方法和識(shí)別卡以及發(fā)送數(shù)據(jù)的相應(yīng)裝置。根據(jù)本發(fā)明,在通信終端設(shè)備的識(shí)別卡中,存儲(chǔ)了至少一個(gè)由業(yè)務(wù)網(wǎng)絡(luò)節(jié)點(diǎn)所發(fā)送的接入密鑰和至少一個(gè)所發(fā)送的序列值,在業(yè)務(wù)網(wǎng)絡(luò)節(jié)點(diǎn)中計(jì)算有效值,并且將該有效值與業(yè)務(wù)數(shù)據(jù)和其它的序列值一起發(fā)送給通信終端設(shè)備。在接收數(shù)據(jù)時(shí),將有效值與在識(shí)別卡中所計(jì)算的有效值進(jìn)行比較,進(jìn)一步在識(shí)別卡中,將隨著數(shù)據(jù)發(fā)送的其它的序列值與被存儲(chǔ)在識(shí)別卡上的序列值進(jìn)行比較,并且只在存在兩個(gè)有效值和兩個(gè)序列值的肯定的比較結(jié)果時(shí),才將由識(shí)別卡所生成的、用于解碼業(yè)務(wù)數(shù)據(jù)的會(huì)話密鑰轉(zhuǎn)交給通信終端設(shè)備的終端。
文檔編號(hào)H04L9/32GK101917716SQ20101026086
公開(kāi)日2010年12月15日 申請(qǐng)日期2004年10月29日 優(yōu)先權(quán)日2003年11月6日
發(fā)明者M·布洛梅爾特 申請(qǐng)人:西門(mén)子公司