[发明专利]用于采用修改的消息认证代码的相互认证的方法、设备和系统

说明书

根据35 U.S.C.§119要求的优先权

本专利申请要求2004年9月8日提交的标题为“MODIFYING THE MAC TO INDICATE A STANDARDIZED AUTHENTICATION MANAGEMENT FIELD IN AKA”的临时申请第60/608,424号的优先 权，该临时申请已被转让给其受让人，从而通过引用将其特意结合在 本文中。

技术领域

本发明一般涉及移动通信网络中的认证，并更特别涉及使用认证 数据来指示指令。

背景技术

移动通信应用通常都需要在开始通信之前，在通信服务器和用户 (用户设备或移动台)之间进行相互认证。一种认证机制是基于在通 信实体之间共享的秘密，并且存在着许多依靠该预先共享的秘密的认 证协议。示例性的依靠预先共享的秘密的协议包括HTTP(超文本传输 协议)摘要、IKE(因特网密钥交换)以及基于用户名和口令的机制。

本文所描述的移动通信系统认证特征可以在需要通信实体之间的 认证的各种通信网络中实现。图1是认证过程中所涉及的示例性的通 信网络实体的框图。用于解释本发明的实施例的示例性的移动电信系 统是通用移动电信系统(UMTS)，其是配置成实现宽带多媒体移动电 信技术的第三代(3G)移动系统。

为了使用户的用户设备(UE，或者移动台)能够建立与网络元件 的通信会话，用户设备UE与网络元件进行认证和密钥协商。示例性的 安全机制是UMTS认证和密钥协商(AKA)，其为UMTS网络实现认 证和密钥协商特征。AKA通过使用对秘密密钥K的认识而实现用户和 网络之间的相互认证，其中秘密密钥K在移动台(用户设备)处的用 户的用户标识模块(SIM)和用户的归属网络中的认证中心之间共享， 并且仅对这二者可用。UMTS网络中采用的SIM可被称为USIM，其 中USIM被配置成在UMTS网络中执行认证和密钥协商处理。将参考 图1-3更加详细地描述UMTS认证和密钥协商处理。

UMTS的核心网络包括移动业务交换中心(MSC)，MSC充当移 动网络和诸如PSTN的外部固定电路交换电话网络之间的接口。MSC 被配置成将来自外部网络的呼叫路由到单独的移动台，并为处于为 MSC识别出的地理区域中的移动台执行交换和信令功能。

核心网络还包括归属位置寄存器(HLR)、访问者位置寄存器 (VLR)和认证中心(AuC)。HLR被配置成存储由移动网络提供的与 每个用户相关的数据。访问者位置寄存器(VLR)被实现为与MSC结 合在一起，其中VLR存储与漫游到MSC所服务的地理区域中的每个 移动台相关的信息。当用户向不同网络登记时，该用户的HLR中的信 息被复制到每个被访问网络中的VLR，并且在用户离开网络时被丢弃。 这样，由VLR存储的信息与HLR所存储的信息基本相同。

参考图1，其示出了该UMTS网络通信的简化版本。服务网络的 本地交换中心180执行与移动台或用户设备(UE)160的相互认证。 本地交换中心180可以是能够访问VLR的MSC，并且认证中心182 可以访问用于用户设备160的HLR。每个UE 160包括移动设备(ME) (例如，蜂窝电话手持机)和UMTS用户标识模块(USIM)。USIM 被存储在可拆卸的安全集成电路(IC)卡(USIM集成电路芯片，或者 UICC)162中，安全集成电路卡162与包括处理器164的ME通信， 以使用户能够访问网络服务。UICC有时被称为SIM卡或智能卡。USIM 存储用户标识和有关预订的信息(包括秘密密钥K)，执行与通信网络 的相互认证功能，提供安全功能，并存储诸如国际用户标识(IMSI)、 优选语言、IC卡识别和密码密钥的元素。

本地交换中心180与认证中心(AuC)182通信，以获得将要用于 本地交换中心180和UE 160之间的相互认证的UE 160专用的认证数 据。通信实体180、160通过证实对秘密密钥K的认识，而认证对方的 身份。

本文所描述的用于UMTS的AKA包括询问/响应协议，该询问/响 应协议基本类似于与从ISO/IEC 9798-4派生出的用于网络认证的基于 序号的单路(one-pass)协议相结合的GSM用户认证和密钥建立协议。 图1和图2A-C示出了AuC 182、本地交换中心180和用户设备160 之间传输的用于本地交换中心180和用户设备160之间的相互认证的 认证数据。