无线通信的密钥协定的制作方法

文档序号:8288254阅读:427来源:国知局
无线通信的密钥协定的制作方法
【技术领域】
[0001] 本申请要求2012年6月28日提交的美国专利申请No. 13/536, 747号的优先权, 在此通过引用将其并入本文。
【背景技术】
[0002] 本说明书涉及在无线通信系统中执行密钥协定操作。许多移动设备被配置为与无 线网络(例如全球移动通信系统(GSM)、通信移动通信服务(UMTS)、长期演进(LTE)等)通 信。移动设备和无线网络可以使用加密技术来实现通信的机密性和可靠性。在一些实例中, 移动设备和无线网络执行密钥协定协议以导出用于加密通信中的密钥(例如密码密钥、完 整性密钥等)。

【发明内容】

[0003] 在一个方案中,提供一种方法,包括:接收通用集成电路卡(UICC)的标识符;基于 标识符存取由计算机系统保存的秘密密钥,其中秘密密钥与标识符相关联;至少部分根据 秘密密钥估计密钥导出函数(KDF)以生成第一输出值,其中KDF是散列函数;基于第一输出 值获得会话密钥;通过至少部分根据序列值估计KDF来生成第二输出值;以及基于第二输 出值获得消息认证码(MAC)。
[0004] 在另一个方案中,提供一种方法,包括:存取秘密密钥;基于秘密密钥估计密钥导 出函数(KDF)以生成第一输出值;基于第一输出值获得会话密钥;基于第一输出值获得响 应值;通过至少部分根据序列值估计KDF来生成第二输出值;基于第二输出值获得消息认 证码;以及将响应值发送给无线网络运营商系统;其中KDF是散列函数。
[0005] 在另一方案中,提供一种装置,包括:数据处理装置,数据处理装置操作用于:存 取秘密密钥;基于秘密密钥估计密钥导出函数(KDF)以生成第一输出值;基于第一输出值 获得会话密钥;基于第一输出值获得响应值;通过至少部分根据序列值估计KDF来生成第 二输出值;以及基于第二输出值获得消息识别码;其中KDF是散列函数。
【附图说明】
[0006] 图1是示例无线通信系统的示意图。
[0007] 图2是通信系统中的示例性认证密钥序列的信令和流程图。
[0008] 图3A是示出能够被网络运营商系统用于认证密钥协定的示例技术的流程图。 [0009] 图3B是示出能够被移动设备用于认证密钥协定的示例技术的流程图。
[0010] 图4A是示出能够以被网络运营商系统用于认证密钥协定的示例技术的流程图。
[0011] 图4B是示出能够被移动设备用于认证密钥协定的示例技术的流程图。
[0012] 图5A和5B是示出能够被网络运营商系统用于通用移动通信服务(UMTS)系统中 的认证密钥协定的示例技术的流程图。
[0013] 图5C和是示出能够被移动设备用于UMTS系统中的认证密钥协定的示例技术 的流程图。
[0014] 图5E是示出图5A和5B中所示示例技术的方案的示意图。
[0015] 图6A是示出能够被网络运营商系统用于UMTS系统中的认证密钥协定的示例技术 的流程图。
[0016] 图6B和6C是示出能够被移动设备用于UMTS系统中的认证密钥协定的示例技术 的流程图。
[0017] 图6D是图6A中所示的示例技术的方案的示意图。
[0018] 各图中类似的参考符号和标识指示类似的单元。
【具体实施方式】
[0019] 无线通信系统需要安全性功能。可以例如由无线网络服务器、由接入无线网络的 移动设备,或由这些设备和其他组件的组合,来执行安全协议。多个因素影响安全性要求。 在一些情况下,设备需要依赖单个算法的长期安全。例如,当嵌入式通用集成电路卡(UICC) 安装于移动设备中时,安全算法在安装之后可能难以修改或替换。在一些情况下,可用的安 全算法基于计算能力的提升而演进。例如,移动设备技术的计算能力一般会随时间而不断 提高。考虑到这些因素,在一些上下文中,针对无线网络中的备选的密钥协定和认证方案定 义宽松的要求可以是有用的。
[0020] 在这里所描述的一些方案中,移动设备和无线网络运营商服务器能够例如使用先 前已经建立的对称密钥,通过第三方无线网络而彼此认证。密钥导出函数(KDF)、消息认证 码(MC)函数或它们的任意合适的组合能够用在更大的结构中以提供认证并导出会话密 钥,从而实现机密性和数据完整性。在一些实例中,所述结构能够部署于由现有标准提供的 一般架构内(例如通用移动通信服务(UMTS)系统内)。在一些实例中,本文所描述的解决方 案能够(例如)通过使用标准化KDF或其他类型的函数,而提供在基础安全基元(security primitive)之间的更大的灵活度。这里所描述的技术和系统能够提供另外的或不同的益 处。
[0021] 在一些实施方式中,安全协议利用MAC函数。可使用任意合适的MAC函数。通常, MAC函数接收输入,该输入包括密钥、任意长度的输入消息和其他可能输入;MAC函数能够 基于这些输入来生成特定长度的输出。MC函数能够基于任意合适操作(诸如带密钥散列 函数、不带密钥散列函数、加密块链或其他类型的函数)来生成输出。
[0022] 在一些情况下,MAC函数可以指代由密钥k参数化的函数族hk。MAC函数可 以具有"易于计算"属性,使得对于已知函数hk,给定值k和输入x,就可以容易地计算 hk(x)。值hk(x)可被称为MC值或MAC。MC函数可以具有"压缩"属性,使得hk(x)将 任意有限位长的输入X映射至固定位长n的输出hk(x)。MAC函数可以具有"抗计算 (computation-resistance) "属性。例如,给定函数族h的描述,对于每个固定的允许值 k(对手不知道),给定零或更多个文本-MAC对Ui,Iik(Xi) },对手无法通过可行计算来计算 出针对任意新输入X辛Xi的任意文本-MAC对{xi,hk (XiM(对于某一i,有可能包括hk(X) =Iik(Xi))〇在一些情况下,MC函数可被包括在更大的函数内。例如,MC函数可被包含在 密钥导出函数(KDF)或其他类型的函数内。
[0023] 在一些实施方式中,安全协议使用KDF。可以使用任意合适的KDF。一些示例KDF 如下:在ANSIX9. 63-2011(ANSI:美国国家标准协会)中定义的使用SHA256的ANSIX. 963 基于散列的KDF;在NISTSP800-108(NIST:美国国家标准技术研宄院)中定义的利用来自 SP800-38B的CMAC-AES128的NIST计数器模式KDF;在NISTSP800-108中定义的利用来自 FIPS198-1的带密钥-HMAC-SHA256的NIST计数器模式KDF;以及其他KDF。这些示例可 被(例如)用在128位安全等级、256位安全等级或任意其他合适的等级上。
[0024] KDF可以从输入数据导出加密密钥。这些输入可以包括(例如)秘密密钥、随机种 子、常量或其任意合适的组合、或者其他输入。输入可以包括用户密码、来自熵源的随机种 子值,或来自散列函数或加密操作的值。在一些实例中,KDF通过应用函数(诸如散列、带 密钥的散列、或用于一次或更多次迭代的块加密)而从输入密钥和其它输入导出输出。在 一些情况下,输出长度被作为输入提供给KDF。输出长度变量可以指定KDF所生成的输出的 位长。
[0025] KDF可以包括一个或更多个迭代函数。迭代次数可以取决于(例如)要由KDF生 成的输出的指定长度、安全参数或其它因素。一些类型的函数可以(例如)用计数器模式、 反馈模式、双排线模式或其他迭代模式来迭代。在计数器模式中,KDF可以使函数迭代n次 并串接输出,直至生成密钥材料的L位。在该示例中,《 =P〃 / /?\其中h是指示迭代函数 的输出的长度的整数。
[0026] 图1是示例无线通信系统100的示意图。示例无线通信系统100包括移动设备 102和无线网络系统103。无线通信系统100可以包括另外的或不同的特征和组件。例如, 无线通信系统100可以包括一个或更多个服务器、计算系统、另外的或不同的网络、无线终 端或这些其它组件的任意合适组合。无线网络系统103可以包括无线站104和核心网系统 106。无线网络系统103可以包括另外的或不同的特征和组件。无线通信系统100的组件 可以如图1所示配置,或无线通信系统100可以视情况以其他方式来配置。
[0027] 在图1所示的示例中,移动设备102可以与无线网络系统103通信。在一些实例 中,无线网络系统103可以为移动设备102提供到广域网(例如互联网等)的接入,并且移 动设备102可以通过广域网与其它设备或子系统通信。在一些实例中,无线网络系统103可 以为移动设备102提供到电话网(例如综合服务数字网(ISDN))、公共交换电话网(PSDN) 等)的接入,并且移动设备102可以通过电话网与其它设备或子系统通信。移动设备102 可以通过另外的或不同类型的网络通信,并且可以具有接入其他网络的其他方式。移动设 备可被配置为通过无线局域网(WLAN)、个人局域网(PAN)(例如蓝牙和其它短距离通信系 统)、城域网、使用蜂窝技术的公用陆地移动网络(例如全球移动通信系统(GSM)、通用移动 通信服务(UMTS)、长期演进(LTE)等)以及其他类型的无线网络进行通信。
[0028] 移动设备102包括无线接口 110、处理器112和存储器114。移动设备102可以包 括另外的或不同的特征。在一些实例中,移动设备102可以包括一个或更多个用户接口。例 如,用户接口可以包括触摸屏、键盘、麦克风、指示设备(例如鼠标、轨迹球、触控笔等)或其 他类型的用户接口。此外,移动设备102的特征和组件可以按照如图所示并参照图1描述 的方式进行配置,或以不同的方式进行配置。通常,移动设备102可以包括任意适当类型的 子系统、模块、设备、组件及其组合。移动设备的示例包括:各种类型的移动设备通信设备、 电子阅读器、媒体播放器、智能电话、膝上型计算机系统、平板设备等。
[0029] 移动设备102的无线接口 110可以包括任意合适的硬件、软件、固件或其组合。在 一些实施方式中,无线接口 110可被包括在移动设备102的无线通信子系统中。无线接口 110可以包括另外的或不同的特征或组件。在一些实施方式中,无线接口 110可以包括程 序、代码、脚本、函数或可由数据处理装置执行的其他类型的指令,或者可以有权访问程序、 代码、脚本、函数或可由数据处理装置执行的其他类型的指令。在一些实施方式中,无线 接口 110可以包括预编程的或可重新编程的逻辑电路、逻辑门或其他类型的硬件或固件组 件,或有权访问预编程的或可重新编程的逻辑电路、逻辑门或其他类
当前第1页1 2 3 4 5 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1