[发明专利]建立会话密钥协定的方法

说明书

本发明涉及无线电通信系统内建立会话密钥的一种方法。

美国目前使用三种主要的无线电通信系统，标准各不相同。第一种系统是时分多址联接系统(TDMA)，采用IS-136标准，第二种是码分多址联接(CDMA)系统，采用IS-95标准，第三种是AdvancedMobile Phone System(AMPS)(高级移动台系统)。所有三种系统的系统间通话都使用IS-41标准，此标准规定了呼叫开始期的认证程序、秘密共享数据的修改、等等。

图1画出一种无线电通信系统，它包括一个认证中心(AC)和一个归属位置寄存器(HLR)10、一个访问位置寄存器(VLR)15、和一部移动台(mobile)20。虽然一个AC可以与多于一个HLR联接，但目前是一一对应。因此，图1把HLR和AC画成一体，尽管它们是分开的。还有，为简单起见，后面论及HLR和AC的说明都合起来称为AC/HLR。再有，VLR把信息发送至与之关联的多个移动交换中心(MSC)之一，每一个MSC又把消息发送至多个基站(BS)之一，以便发送至移动台。为简单起见，此VLR、各个MSC和BS将被称为并表示为一个VLR。为一个网络供应公司工作的各个AC、HLR、VLR、MSC和BS，合起来称为一个网络。

一个根密钥，常被称为A-密钥，仅仅存储在AC/HLR 10和移动台20上。在移动台漫游时(即移动台在它的归属覆盖区域以外时)，还有一个被称为共享秘密数据SSD的辅助密钥，被发送至VLR 15。此SSD是用一种密码算法或密码函数，由A-密钥和一个随机种子RANDSSD产生。一个密码函数是一个函数，它根据可能输入的范围产生具有预定位数的一个输出。一个密钥密码函数(KCF)是一类密码函数，它根据某个密钥来运算；例如，一个密码函数对两个或多个变元(即输入)进行运算，其中一个变元是密钥。除非密钥已知，否则不能从所用的KCF的输出和知识，确定输入。加密/解密算法是密码函数的一些类型。单向函数像伪随机函数(PRF)和消息认证码(MAC)都属密码函数。符号KCF_SK(R_N′)表示用会话密钥SK作密钥的随机数R_N′的KCF。会话密钥是维持一段会话的密钥，而一段会话是指一段时间段，诸如一个呼叫的长度。

在IS-41协议中，使用的密码函数是CAVE(CellularAuthentication and Voice Encryption)(蜂窝认证和声音加密)。当移动台20漫游时，在该区域的VLR 15发送一个认证请求到AC/HLR10。如果工作在非共享模式，AC/HLR 10会把VLR 15当作一个通信管道，利用与移动台20关联的SSD，对移动台20加以认证。但是，在共享模式时，AC/HLR 10则通过发送此移动台的SSD至VLR 15，来响应认证请求。一旦VLR 15有了SSD，便能够离开AC/HLR 10，独立地认证移动台20。为了安全，SSD定期地更新。

SSD的长度是128位。头64位作为第一SSD，称为SSDA，第二64位作为第二SSD，称为SSDB。在协议中，SSDA被用来更新SSD，移动台20和网络用SSDB来产生会话密钥。在更新SSD时，IS-41在更新过程中，用执行互认证(即移动台和网络互相认证)来提供安全措施。但是，在产生会话密钥时，IS-41不提供互认证。

在建立会话密钥的方法中，一个网络和一部移动台互相传送代码。移动台使用这些代码来认证网络，网络使用这些代码来认证移动台。除去执行这一相互认证外，移动台和网络还用这些代码来建立会话密钥。在一个实施例中，由于用这些代码发送消息，且构成部分打算进行的会话，从而提高了通信效率。还有，进行相互认证的代码是根据此消息导出的。

从下面详细的说明和附图，可以更完整地了解本发明，附图只为示例而给出，在各图中，用相同的参考数字标记相应的部分，其中：

图1是一个功能块图，画出一个无线电通信系统的基本组成部分；

图2按照本发明的第一实施例，说明在呼叫终止期，网络与移动台之间建立会话密钥的通信；

图3按照本发明的第一实施例，说明在呼叫开始期，网络与移动台之间建立会话密钥的通信；

图4按照本发明的第二实施例，说明在呼叫终止期，网络与移动台之间建立会话密钥的通信；

图5按照本发明的第二实施例，说明在呼叫开始期，网络与移动台之间建立会话密钥的通信；

图6按照本发明的第三实施例，说明在呼叫终止期，网络与移动台之间建立会话密钥的通信；和