[发明专利]在无线电话网络中的鉴权无效
申请号: | 00804160.1 | 申请日: | 2000-02-15 |
公开(公告)号: | CN1341338A | 公开(公告)日: | 2002-03-20 |
发明(设计)人: | J·L·吉劳德;N·布勒特 | 申请(专利权)人: | 格姆普拉斯公司 |
主分类号: | H04Q7/38 | 分类号: | H04Q7/38 |
代理公司: | 中国专利代理(香港)有限公司 | 代理人: | 程天正,陈景峻 |
地址: | 法国*** | 国省代码: | 暂无信息 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 无线电话 网络 中的 | ||
1.在电信网络(RR)中的第一实体(MS)和第二实体(VLR,HLR,AUC)之间的一种鉴权方法,包含这样的步骤(E9,E9’):把第一和第二实体中分别存储的第一个键值(ki)和由第二实体所产生并从第二实体传送给第一实体的一个随机数(NA)分别提供给存储在第一和第二实体中的第一种相同的算法(AA),并在第二实体(VLR,HLR,AUC)中,对第一实体中所存储的第一种算法所产生并传送给第二实体的响应(SRES)和第二实体中的第一种算法所产生的响应结果(RSRES)进行比较(E10),其特征在于预先执行的以下步骤:
把第一和第二实体中分别存储的第二个键值(Kj)和由第二实体所产生并从第二实体传送给第一实体的那个随机数(NA)分别提供(E2,E5)给存储在第二实体(VLR,HLR,AUC)和第一实体(MS)中的第二种算法(AJ),并在第一实体(MS)中,对第二实体中的第二种算法所产生并连同随机数(NA)传送给第一实体的签名(SG)与第一实体中的第二种算法所产生的签名结果(RSG)进行比较;而仅当传输来的签名(SG)和签名结果(RSG)相同时,才在第一实体(MS)中把第一个键值(Ki)和该随机数(NA)提供给第一种算法(AA)。
2.根据权利要求1的的方法,在第二实体(VLR,HLR,AUC)中连同所产生的随机数(NA)一起把签名(SG)提供(E9’)给第一种算法(AA),并且,在第一实体(MS)中也把连同随机数(NA)一起传输的签名(SG)提供(E9)给第一种算法(AA)。
3.根据权利要求1或2的方法,随机数(NA)和签名(SG)分别具有Q比特和(P-Q)比特,而P是一个整数常数。
4.根据权利要求1到3中任意一个的方法,包含这样的步骤:在第一实体(MS)中每次传输来的签名(SG)和签名结果(RSG)不一样并且只要一个变量(m)小于一个优选地是可编程的预定数值(M)的时候,就对这个变量进行递增(E71)并断开(E72)实体间的连接的步骤,并且当该变量(m)至少等于某个预定数值(M)的时候,第一实体拒绝(E73)建立任何对第二实体(VLR,HLR,AUC)的接入。
5.根据权利要求4的方法,所述拒绝(E73)建立任何接入的步骤可以伴随着授权使得对第一实体(MS)的使用仅仅限于内部。
6.根据权利要求5的方法,所述拒绝(E73)建立任何接入的步骤可以伴随着禁止对第一实体(MS)的任何使用。
7.根据权利要求1到6中任意一个的方法,第一实体和第二实体分别是无线电话网络(RR)中的无线电话终端(MS)和固定网络(VLR,HlR,AUG)。
8.根据权利要求7的方法,在终端(MS)里提供第二个键值(Kj)的步骤(E5)之前,固定网络中的鉴权和记录终端身份的装置(VLR,HLR,AUC)确定若干三元组,每个三元组包含一个随机数(NA)、以及对应于该随机数的一个签名(SG)和一个响应结果(RSRES)。
9.根据权利要求7或8的方法,包含这样的步骤:在提供的步骤(E2,E5,E9,E9’)之前,在固定网络(VLR,HLR,AUC)中要作为该随机数值(NA)、签名(SG)、和第一个和第二个键值(Ki,Kj)中的至少一个的函数来确定(E11)一个加密键值(Kc)。
10.根据权利要求7到9中任意一个的方法,包含这样的步骤:仅当相比较的响应(SRES)和响应结果(RSRES)是一样的时候,才作为该随机数值(NA)、签名(SG)、和第一个和第二个键值(Ki,Kj)中的至少一个的函数来确定(E13)一个加密键值(Kc)。
11.根据权利要求1到10中任意一个的方法,在第二实体(VLR,HLR,AUG)中的第二个键值(Kjs)是第二个密钥,而在第一实体(MS)中的第二个键值是不同于第二个密钥的公钥(Kj)。
12.根据权利要求1到11中任意一个的方法,在第一实体(MS)中的第一个键值(Kis)是第一个密钥,而在第二实体(VLR,HLR,AUC)中的第一个键值是不同于第一个密钥的公钥(Ki)。
13.位于第一实体(MS)中的身份码模块(SIM),其特征在于它包含:存储了至少第二种算法(AJ)和至少第二个键值(Kj)的装置(ROM,EEPR0M)、用于至少执行根据权利要求1至11之一的向第二种算法(AA)进行提供的步骤(E5)以及将签名(SG)和签名结果(RSG)进行比较的步骤(E6)的装置(ROM,EEPROM,RAM)。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于格姆普拉斯公司,未经格姆普拉斯公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/00804160.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种带有防爆外壳的科里奥利流量计
- 下一篇:抗肿瘤的协同组合物