[发明专利]用于无线通信装置的鉴别的安全处理

说明书

技术领域

本发明涉及无线通信的领域。尤其是，本发明涉及对用来鉴别(authenticate)无线通信装置的信息进行加密的改进的新系统。

背景技术

无线通信系统的安全性是确定系统质量的一个重要因素。对无线通信系统安全性的一个主要威胁是无线通信装置的仿制(clone)。每个无线通信装置具有一鉴别密钥(A-Key)。无线通信系统使用此A-key与其它信息一起来鉴别无线通信装置，没有适当的鉴别，无线通信装置可能被拒绝服务。

与A-key一起用来鉴别无线通信装置的这一其它信息通常是无线电广播，相对容易获得该信息。A-key是应在无线通信装置和无线通信系统内绝对保密的一个信息。如果获得了A-key，就可容易地仿制合法的无线通信装置，从而可利用来访问其它信息。无线通信系统没有能力区分合法的无线通信装置和仿制品。

不幸的是，对于利用仿制品所进行的呼叫，将不当地向合法无线通信装置的用户开帐单。无线通信系统通常免除有欺诈性的帐单，但这损坏了无线通信系统的声誉。无线通信系统还必须增加容量来应付有欺诈性的呼叫，而不能获得任何相关的回报。增加容量的成本通常将转嫁给合法的无线通信装置的用户。

无线通信系统具有鉴别无线通信装置的鉴别系统。该鉴别系统和无线通信装置都使用A-key和共享的随机数来产生相同的共享保密数据(Shared SecretData)(SSD)。鉴别系统和无线通信装置周期性地更新此SSD。为了鉴别一无线通信装置，鉴别系统和该无线通信装置共享另一随机数。该鉴别系统和无线通信装置都使用SSD和此另一随机数来产生鉴别结果。如果无线通信装置把一匹配的鉴别结果传送给鉴别系统，则此无线通信装置被鉴别。虽然在技术上是可能的，但考虑到需要大量的计算能力和时间，所以在计算上难于从鉴别结果得到A-Key。

鉴别系统保持上百万无线通信装置的A-Key的大数据库。A-Key的海量存储引起了大的风险。如果某人可获得对该鉴别系统的访问，则那个人可能潜在地仿制大量无线通信装置，严重地破坏了无线通信系统的安全性和整体性。可通过提高无线通信系统中A-Key的安全性的技术来大大地改进无线通信系统。

发明内容

本发明是一种为无线通信系统中的A-Key提供安全性的改进的新系统。本系统有效地防止了任何人访问A-Key并消除了仿制。本系统提高了无线通信系统的安全性和整体性。

本发明允许鉴别系统仅存储经加密的A-Key。把用于加密A-Key的解密密钥存储在安全处理器中。鉴别系统把安全处理器用于A-key操作。安全处理器可在物理上隔离，以防止人们访问A-Key和A-key解密密钥。例如，可把安全处理器封装在混凝土中或置于保险库中。因而，经解密的鉴别密钥仅瞬时地存在于安全处理器中，鉴别系统仅存储经加密的A-key。本发明不需要存储大量经解密的A-Key。

安全处理器与无线通信装置交换随机数以产生A-Key。然后，安全处理器对A-Key进行加密并把经加密的A-Key传送到鉴别系统。当鉴别系统产生或更新SSD时，鉴别系统把经加密的A-Key和其它信息传送到安全处理器。安全处理器对A-Key进行解密并计算SSD。安全处理器把此SSD传送到鉴别系统，以用于鉴别无线通信装置。

在安全处理器中产生A-Key，除非该A-Key被加密，才从安全处理器传送该A-Key。在其实际使用期间，经解密的A-Key仅瞬时地存在于安全处理器中，而不是永久性地存储。因而，本发明不需要用于无加密A-Key的数据库。本发明还限制了人们访问A-Key解密密钥。

附图概述

从以下详细描述并结合附图，将使本发明的特征、目的和优点变得更加明显起来，图中相同的标号表示相应的部分，其中：

图1是本发明一个实施例中的无线通信系统的方框图；

图2是本发明一个实施例中的鉴别系统和安全处理器的方框图；

图3是示出本发明一个实施例中的A-Key产生的流程图；

图4是示出本发明一个实施例中的SSD产生或更新的流程图；

图5是示出本发明一个实施例中的无线通信装置鉴别的流程图；

图6是示出本发明一个实施例中使用Diffie-Hellman生成A-Key的流程图；

图7是示出本发明一个实施例中使用CAVE的SSD产生或更新的流程图；

图8是示出本发明一个实施例中使用CAVE的无线通信装置鉴别的流程图；

图9是示出本发明另一个实施例中的无线通信装置鉴别的流程图；