CN1489872A

CN1489872A - 通信系统中的本地认证

Info

Publication number: CN1489872A
Application number: CNA018225055A
Authority: CN
Inventors: R��F��С��; R·F·小奎克; G·G·罗斯
Original assignee: Qualcomm Inc
Current assignee: Qualcomm Inc
Priority date: 2001-01-05
Filing date: 2001-12-27
Publication date: 2004-04-14
Anticipated expiration: 2021-12-27
Also published as: CN1812323B; KR100897210B1; JP2004517553A; CN1812323A; DE60126426T2; DE60126426D1; WO2002054663A3; KR20030085116A; US20020091931A1; TW576070B; AU2002234133A1; JP4354696B2; ATE353175T1; CN1251439C; BR0116717A; WO2002054663A2; EP1348274B1; HK1063553A1; EP1348274A2

Abstract

给出了为在其家庭系统外旅行的订户提供本地认证的方法和装置。订户标识令牌(230)通过根据从移动单元(220)秘密保留的密钥产生签名(370)而提供认证支持。移动单元(220)被编程在订户已移去他或她的令牌之后错误地保留来自订户标识令牌(230)的密钥，它被阻止随后访问该订户的账户。

Description

通信系统中的本地认证

背景

I.发明领域

本发明涉及通信系统，尤其涉及通信系统订户的本地认证。

II.背景

无线通信的领域具有许多应用，包括如，无绳电话、寻呼机、无线本地环、个人数字助理(PDA)、互联网电话、以及卫星通信系统。尤其重要的应用是移动订户的蜂窝电话系统。(如这里所用，术语“蜂窝”系统包含蜂窝和个人通信服务(PCS)频率两者。)已经为这种蜂窝电话系统研发了各种无线电接口，这些系统包括，如，频分多址(FDMA)、时分多址(TDMA)和码分多址(CDMA)。与其有关，已建立了各种国内和国际标准，包括如，高级移动电话服务(AMPS)、全球数字移动电话系统(GSM)和Interim Standard 95(IS-95)。特别地，IS-95及其派生物、IS-95A、IS-95B、ANSI J-STD-008(通常总称为IS-95)以及所提议的数据的高数据速率系统等等由电信工业联盟(TIA)及其它著名标准实体颁布。

按照IS-95标准的使用配置的蜂窝电话系统采用CDMA信号处理技术来提供高效和高稳健的蜂窝电话服务。美国专利号5103459和4901307的专利中描述了大致按照IS-95标准的使用而配置的示例性蜂窝电话系统，这两个专利被转让给本发明的受让人并且通过完全引用被结合于此。利用CDMA技术的示例性说明的系统是cdma2000 ITU-R Radio Transmission Technology(RTT)Candidate Submission(这里成为cdma2000)，由TIA颁布。cdma2000的标准以IS-2000的起草版本给出并且由TIA批准。cdma2000提议在许多方面与IS-95系统兼容。另一个CDMA标准是W-CDMA标准，如包含在第三代合伙人计划“3GPP”、文档号3G TS 25.211，3GTS 25.212，3G TS 25.213，以及3G TS 25.214。

由于世界大多数地方电信服务普遍存在的增殖以及一般人口增加的移动性，因此期望当订户在其家庭系统范围外旅行时为其提供通信服务。满足该需求的一种方法在于标识令牌的使用，譬如GSM系统中的订户标识模块(SIM)，其中订户分配到可被插入GSM电话的SIM卡。SIM卡携带用于标识将SIM卡插入移动电话的一方的账单信息的信息。下一代SIM卡已被重新命名为USIM(UTMS SIM)卡。在CDMA系统中，标识令牌被称为可移动用户接口模块(R-UIM)并且完成相同的目的。这种标识令牌的使用允许订户不带他或她的个人移动电话而旅行，该移动电话被配置成工作在被访问环境中未使用的频率上，并且允许订户使用本地可用的移动电话而不招致建立新账户的费用。

尽管便捷，这种用于访问订户账户信息的令牌的使用可能是不安全的。目前，这种标识令牌被编程成将私人信息，譬如消息加密所用的加密密钥或者用于标识该订户的认证密钥而发送至移动电话。企图偷窃账户信息的人要完成他或她的目的可以通过编程移动电话，用于在已移去标识令牌之后保留私人信息，或用于在移动电话的合法使用期间将私人信息发送至另一存储单元。以该方式窜改的移动电话下面将被称为“欺诈壳”(rogue shell)。因此，目前需要保存标识令牌上存储的私人信息的安全性，而仍旧便于所述私人信息访问通信服务的使用。

概述

给出了为在其家庭系统外漫游的订户提供安全认证一种新颖的方法和装置。一方面，订户标识令牌被配置成为移动单元提供认证支持，其中移动单元为了通过密钥进行变换而将信息传递给订户标识令牌。

另一方面，给出了为通信系统中的订户提供本地认证的订户标识模块，包括：存储器；以及处理器，被配置成实现存储器内存储的一组指令，该组指令用于：相应接收到的询问而产生多个密钥；根据接收到的信号和来自多个密钥的第一密钥而产生认证信号，其中接收到的信号从与订户标识模块通信上耦合的通信单元中发出，且接收到的信号由通信单元用来自多个密钥的第二密钥而产生，该第二密钥已从订户标识模块被传送至通信单元；以及通过通信单元将认证信号发送至通信系统。

另一方面，给出了订户标识模块，包括：密钥发生元件；以及签名发生器，被配置成接收来自密钥发生元件的密钥和来自移动单元的信息，并且还被配置成将签名输出至移动单元。

另一方面，给出了为通信系统中的订户提供安全本地认证的装置，包括被配置成与通信单元互相影响的订户标识模块，其中该订户标识模块包括：密钥发生器，用于从接收到的值和秘密值产生多个密钥，其中来自多个密钥的至少一个通信密钥被传递至通信单元，且来自多个密钥的至少一个秘密密钥不被传递至通信单元；以及签名发生器，用于从所述至少一个秘密密钥和认证消息两者中产生认证信号，其中所述认证消息由通信单元用所述至少一个通信密钥产生。

另一方面，给出了用订户标识装置为订户提供认证的方法，包括：产生多个密钥；将来自多个密钥的至少一个密钥发送至与订户标识装置通信上耦合的通信装置，并且将来自多个密钥的至少一个密钥持为私有；用被发送至通信装置的所述至少一个密钥和传输消息两者在通信装置处产生签名；将该签名发送至订户标识装置；在订户标识装置处接收该签名；从所接收的签名中产生主签名；以及将该主签名传送至通信系统。

另一方面，给出了用订户标识装置为订户提供认证的方法，包括：产生多个密钥；将来自多个密钥的至少一个密钥发送至与订户标识装置通信上耦合的通信装置，并且将来自多个密钥的至少一个密钥持为私有；按照传输消息的相对重要性为通信装置处的传输消息指定一个权重；用被发送至通信装置的所述至少一个密钥和传输消息两者在通信装置处产生签名；如果传输消息分配到的权重表示该传输消息不重要，则将签名发送至通信系统；以及如果传输消息分配到的权重表示该传输消息重要，则将该签名发送至订户标识装置，于是订户标识装置从接收到的签名信号中产生主签名，然后将该主签名传送至通信系统。

附图详述

图1是示例性数据通信系统的图。

图2是无线通信系统中元件间的通信交换图。

图3是其中订户标识令牌为移动单元提供加密支持的实施例的图。

实施例详述

如图1所述，无线通信网络10一般包括多个移动站(也称作订户单元或用户设备)12a-12d、多个基站(也称作基站收发器(BTS)或节点B)14a-14c、基站控制器(BSC)(也称作无线电网络控制器或分组控制函数16)、移动交换中心(MSC)或交换器18、分组数据服务节点(PDSN)或网间互通函数(IWF)20、公共交换电话网(PSTN)22(一般是电话公司)、以及互联网协议(IP)网络24(一般是因特网)。为了简洁，示出四个移动站12a-12d、三个基站14a-14c、一个BSC 16、一个MSC和一个PDSN 20。本领域的技术人员可以理解，可以有任何数量的移动站12、基站14、BSC 16、MSC 18和PDSN 20。

在一个实施例中，无线通信网10是分组数据服务网。移动站12a-12d可以是任何数量的不同类型的无线通信装置，譬如便携式电话、与运行基于IP的Web浏览器应用程序的膝上型计算机相连的蜂窝电话、带有相关免提汽车配件的蜂窝电话、运行基于IP的Web浏览器应用程序的个人数字助理(PDA)、结合在便携式计算机内的无线通信模块、或者如在内无线本地环或仪表读数系统中可以找到的本地通信模块。在最通用的实施例中，移动站可以是任何类型的通信单元。

移动站12a-12d可被配置成执行一种或多种无线分组数据协议，譬如在EIA/TIA/IS-707标准中所述的协议。在特定实施例中，移动站12a-12d产生指向IP网络24的IP分组，并且用点对点协议(PPP)将IP分组封装在帧内。

在一个实施例中，IP网络24与PDSN 20耦合，PDSN 20与MSC 18耦合，MSC18与BSC 16和PSTN 22耦合，而BSC 16与基站14a-14c耦合，上述耦合均通过被配置成按照任一若干已知协议传输话音和/或数据分组的有线线路，这些协议包括，如，E1、T1、异步传输模式(ATM)、IP、帧中继、HDSL、ADSL或xDSL。在替代实施例中，BSC 16直接与PDSN 20耦合，而MSC 18不与PDSN 20耦合。在本发明的另一实施例中，移动站12a-12d在一个RF接口上与基站14a-14c通信，该RF接口在第三代合伙人计划“3GPP2”，“Physical Layer Standard for cdma2000Spread Spectrum Systems”中定义，3GPP2文档号为C.P0002-A，TIA PN-4694，要被公布为TIA/EIA/IS-2000-2-A(草案，修订版30)(1999年11月19日)，它通过引用被完全结合于此。

在无线通信网10的一般操作期间，基站14a-14c接收并解调来自电话呼叫、Web浏览、或其它数据通信中所涉及的各个移动站12a-12d的反向链路信号组。每个由给定基站14a-14c接收的反向链路信号都在该基站14a-14c内被处理。各基站14a-14c可以通过调制并将前向链路信号组发送至移动站12a-12d而与多个移动站12a-12d进行通信。例如，如图1所示，基站14a同时与第一和第二移动站12a、12b进行通信，基站14c同时与第三和第四移动站12c、12d进行通信。产生的分组被转发至BSC 16，它提供呼叫资源分配和移动性管理功能，包括指挥特定移动站12a-12d的呼叫从一个基站14a-14c软切换至另一基站14a-14c。例如，移动站12c与两个基站14b、14c同时通信。最终，当移动站12c移到离开基站之一14c足够远时，呼叫会被切换至另一基站14b。

如果传输是常规的电话呼叫，则BSC 16会将接收到的数据路由至MSC 18，后者提供附加的路由服务与PSTN 22接口。如果传输是基于分组的传输，譬如指向IP网络24的数据呼叫，则MSC 18会将数据分组路由至PDSN 20，后者会将分组发送至IP网络24。或者，BSC 16会直接将分组路由至PDSN 20，后者将分组发送至IP网络24。

图2说明了用无线通信系统中的移动电话为订户提供认证的方法。在他或她的家庭系统(HS)200外旅行的订户使用被访问系统(VS)210中的移动单元220。订户通过插入订户标识令牌来使用该移动单元220。这种订户标识令牌被配置成产生加密和认证信息，允许订户访问账户服务而无须建立被访问系统的新账户。从移动单元220向VS 210发送一要求服务的请求(图中未示出)。VS 210联系HS 200以确定对该订户(图中未示出)的服务。

HS 200根据订户标识令牌上保持的私有信息的知识来产生随机数240和期望应答(XRES)270。随机数240用作询问，其中目标接受者用随机数240和私有知识来产生与期望应答270匹配的确认应答。随机数240和XRES 270从HS 200被发送至VS 210。其它信息也被发送，但不与此(图中未示出)相关。HS 200和VS 210间的通信以图1所述的方式简化。VS 210将随机数240发送至移动单元220并且等到确认消息260从移动单元220中发出。确认消息260和XRES 270在VS 210的比较元件280处被比较。如果确认消息260和XRES 270匹配，则VS 210继续为移动单元220提供服务。

移动单元220将随机数240发送至订户标识令牌230，后者已经由订户插入移动单元220。安全密钥300被存储在订户标识令牌230上。安全密钥300和随机数240都由密钥发生器250使用，用于产生确认消息260、加密密码密钥(CK)290和完整密钥(IK)310。CK 290和IK 310被传送至移动单元220。

在移动单元220处，CK 290可用于加密移动单元220和VS 210间的通信，使得通信仅由该消息指向的接受者解密。用加密密钥来加密通信的技术在未决美国专利申请09/143,441中已作描述，该申请于1998年8月28日提交，题为“Method andApparatus for Generating Encryption Stream Ciphers”，它被转让给本发明的受让人并且通过引用被结合于此。应该注意到，也可以使用其它加密技术而不影响这里所述的实施例的范围。

IK 310可用于产生消息认证码(MAC)，其中MAC附着在传输消息帧后，以便验证发源于特定方的传输消息帧，以及验证该消息在传输期间未改变。用于产生MAC的技术在未决美国专利申请号为09/371,147的申请中已作描述，该申请于1999年8月9日提交，题为“Method and Apparatus for Generating a MessageAuthentication Code”，它被转让给本发明的受让人并且通过引用被结合于此。应该注意到，也可以使用其它用于产生认证码的技术而不影响这里所述的实施例的范围。

或者，ID 310可用于根据分别发出或与传输消息一起发出的特定信息而产生认证签名340。用于产生认证签名的技术在美国专利号为5,943,615的专利中已作描述，该专利题为“Method and Apparatus for Providing Authentication Securityin a Wireless Communication System”，它被转让给本发明的受让人并且通过引用被结合于此。认证签名340是哈希元件330的输出，哈希元件将IK 310与来自移动单元220的消息350组合。认证签名340和消息350通过空中被发送至VS 210。

如图2所示，加密密钥290和完整密钥310从订户标识令牌230被发送至移动单元220，后者继续为通过空中的公开散布而产生数据帧。虽然该技术可以防止窃听者通过空中确定这种密钥的值，然而该技术不保护欺诈壳的攻击。欺诈壳可被编程以接收CK 290和IK 310，并且然后存储密钥而非从本地存储器中清除这种密钥。另一种偷窃密钥的方法是，编程移动单元220，把接收到的密钥发送至另一位置。然后，CK 290和IK 310可用于为未经授权的通信向订户欺诈地开帐单。该欺诈壳攻击在其中以不安全方式使用家庭系统200处产生的随机数的系统中尤其有效，譬如当所产生的相同密钥用于一定的扩展时间段时的情况。

另一保护欺诈壳攻击的实施例使用了订户标识令牌中的处理器和存储器来产生电子签名，该电子签名若不插入订户标识令牌就不能由移动单元再现。

图3说明了为无线通信系统中的订户提供本地认证的实施例。在该实施例中，订户标识令牌230被编程，根据未被传递至移动单元220的密钥而产生认证应答。因此，如果由订户使用的移动单元是欺诈壳，则该欺诈壳不能重新创建适当的认证应答。

与图2所述的方法相似，移动单元220根据从订户标识令牌230接收到的IK310以及要被发送至VS 210的消息而产生签名信号。然而，在示例性实施例中，签名信号未被传递至VS。签名信号被传递至订户标识令牌230，并且与附加密钥一起用于产生主签名信号。主签名信号被发送至移动单元220，后者又为了认证目的而将主签名信号发送至VS 210。

HS 200根据订户标识令牌230上持有的私人信息知识而产生随机数240和期望应答(XRES)270。随机数240和XRES 270被发送至VS 210。HS 200和VS 210间的通信以图1所述的方式简化。VS 210将随机数240发送至移动单元220并且等待确认消息260从移动单元220中发出。确认消息260和XRES 270在VS 210处的比较元件280处被比较。如果确认消息260和XRES 270匹配，则VS 210继续将为移动单元220提供服务。

移动单元220将随机数240传送至订户标识令牌230，后者已经由订户电气上与移动单元220耦合。安全密钥300被存储在订户标识令牌230上。安全密钥300和随机数240都由密钥发生器250使用，用于产生确认消息260、加密密钥(CK)290、完整密钥(IK)310和UIM认证密钥(UAK)320。CK 290和IK 310被传送至移动单元220。

在移动单元220处，CK 290用于加密传输数据帧(图3中未示出)。IK 310用于产生签名信号340。签名信号340是签名发生器330的输出，签名发生器330对IK 310和来自移动单元220的消息使用加密操作或单向操作，譬如哈希函数。签名信号340被发送至订户标识令牌230。在订户标识令牌230处，签名信号340和UAK 320由签名发生器360操纵以产生主签名信号370。主签名信号370被发送至移动单元220和VS 210，其中验证元件380认证订户的身份。验证元件380可以通过重新产生签名信号340和主签名信号370来完成验证。或者，验证元件380可以从移动单元220接收签名信号并且仅仅重新产生主签名信号370。

VS 210处签名信号340和主签名信号370的重新产生可由多种技术来实现。在一个实施例中，验证元件380会从家庭系统220中接收UAK 390和完整密钥。当验证元件380还从移动单元220接收消息350时，签名信号可以产生，并且用于产生主签名元件。

订户标识令牌230内的签名发生器360可包括存储器和处理器，其中处理器可被配置成用多种技术操纵输出。这些技术可采取加密技术、哈希函数或任何不可逆操作的形式。作为示例，可由订户标识令牌实现的一个技术是安全哈希算法(SHA)，于1994年5月在联邦信息处理标准(FIPS)PUB 186、“Digital SignatureStandard”中颁布。可由订户标识令牌执行的另一种技术是数据加密标准(DES)，于1977年1月在FIPS PUB 46中颁布。术语“加密”的使用在此不必要意指可逆操作。操作在这里所述的实施例中可能是不可逆的。

密钥发生器250也可以包括存储器和处理器。实际上，在一个实施例中，单个处理器被配置成完成签名发生器360和密钥发生器250的功能。验证的执行可通过：从验证元件380处的相同输入中计算出相同结果，并且比较计算出的和发出的值。

CDMA系统或GSM系统中使用的订户标识令牌，也被分别称为R-UIM或USIM，可以被配置成以上述方式产生主签名信号370，即，所有由移动单元产生的消息都被加密和认证。然而，由于这种令牌中的中央处理单元会受到限制，因此可能期望实现其它实施例，其中为消息帧分配重要性权重，使得只有重要的消息才被安全地加密和认证。例如，包含账单信息的消息帧可能比包含话音载荷的消息帧需要更多的安全性。因此，移动单元可以为账单消息帧分配较大的重要性权重，而为话音消息帧分配较小的重要性权重。当订户标识令牌接收从这些加权消息产生的签名信号时，CPU可以评定附着在每个签名信号后的不同重要性权重，并且只为被重重加权的签名信号确定主签名信号。或者，移动单元可被编程，仅将“重要”签名信号传送至订户标识令牌。这种选择性主签名信号产生方法通过减轻订户标识令牌的处理负载而增加了订户标识令牌的效率。

上述实施例通过要求订户标识令牌和移动单元间更安全的交易而防止订户账户未经授权的使用。由于移动单元不能不知道秘密UAK而产生主签名信号，因此被编程为起到欺诈壳作用的移动单元不能为错误的用途而盗用订户信息。

上述实施例通过对签名信号而非对消息操作而使订户标识令牌的处理性能最大化。一般而言，签名信号比消息具有较短的比特长度。因此，订户识别中签名发生器需要较少的时间来对签名信号操作，而非对传输消息帧操作。如上所述，订户标识令牌的处理能力通常大大低于移动单元的处理能力。因此，该实施例的实现能不牺牲速度而提供消息的安全认证。

然而，应该注意到，处理器结构的改进几乎以指数速度发生。这种改进包括更快的处理时间和更小的处理器尺寸。因此，另一提供本地认证的实施例得以实现，其中主签名信号直接从消息产生，而非间接地通过短签名信号而产生。移动单元可被配置成将消息直接传递至订户标识令牌，后者能迅速产生主签名信号，而非将消息传递至移动单元内的签名发生元件。在另一实施例中，仅仅有限数量的消息需要按照所述消息所需的安全性程度而被直接传递至订户标识令牌。

应该注意到，尽管以无线通信系统描述了各种实施例，然而各种实施例还可用通信网中相连的未知终端为任一方提供安全的本地认证。

因此，已经描述了为通信系统中的订户执行本地认证的新颖和改进了的方法和装置。本领域的技术人员可以理解，结合这里揭示的实施例所描述的各种说明性逻辑块、模块、电路和算法步骤可以用电子硬件、软件、固件或它们的组合来实现。各种说明性组件、块、模块、电路和步骤一般已经用它们的功能进行描述。功能是以硬件、软件还是固件来实现取决于特定的应用和总系统上施加的设计限制。技术人员可以认识到这些情况下硬件、软件和固件的互换性、以及怎样最佳地为每个特定应用实现所述功能。

结合这里揭示的实施例所描述的各种说明性逻辑块、模块、电路和算法步骤可以用数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件、离散门或晶体管逻辑、离散硬件组件来实现或执行。执行一组固件指令的处理器、任何常规可编程软件模块和处理器、或者它们的组合可被设计成执行这里所述的功能。处理器最好是微处理器，但或者，处理器可以是任何常规处理器、控制器、微控制器、或状态机。软件模块可以驻留在RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动盘、CD-ROM、或本领域中已知的任何其它形式的存储媒体中。示例性处理器与存储媒体耦合，以便从存储媒体中读取信息或向其写入信息。或者，存储媒体可以驻留在ASIC中。ASIC可驻留在电话或其它用户终端中。或者，处理器和存储媒体可驻留在电话或其它用户终端中。处理器可以作为DSP和微处理器的组合而实现，或者作为结合DSP内核的两个微处理器等等来实现。技术人员可以进一步理解，上述说明中所引用的数据、指令、命令、信息、信号、比特、码元和码片可由电压、电流、电磁波、磁场及粒子、光场及粒子、或它们的组合来表示。

如此已示出并描述了本发明的各种实施例。然而，本领域的技术人员可以明显知道，可以对这里所揭示的实施例作出许多修改而不背离本发明的精神或范围。

Claims

1.一种为通信系统中的订户提供本地认证的订户标识模块，其特征在于包括：

存储器；以及

处理器，被配置成实现存储在存储器内的一组指令，该组指令用于：

响应接收到的询问而产生多个密钥；

根据接收到的信号和来自多个密钥的第一密钥产生认证信号，其中所述接收到的信号从通信上与订户标识模块耦合的通信单元中发出，且接收到的信号由通信单元用来自多个密钥的第二密钥产生，该第二密钥已从订户标识模块被传送至通信单元；以及

通过通信单元将所述认证信号发送至通信系统。

2.如权利要求1所述的处理器，其特征在于，所述认证信号由哈希函数产生。

3.如权利要求2所述的处理器，其特征在于，所述哈希函数是安全哈希算法(SHA-1)。

4.如权利要求1所述的处理器，其特征在于，所述认证信号由加密算法产生。

5.如权利要求4所述的处理器，其特征在于，所述加密算法是数据加密标准(DES)。

6.一种订户标识模块，其特征在于包括：

密钥发生元件；以及

签名发生器，被配置成接收来自密钥发生元件的秘密密钥和来自移动单元的信息，还被配置成将签名输出至移动单元。

7.如权利要求6所述的密钥发生元件，其特征在于包括：

存储器；以及

处理器，被配置成执行存储在存储器内的一组指令，其中该组指令对输入值进行加密变换以产生多个临时密钥。

8.如权利要求7所述的处理器，其特征在于，所述加密变换用永久密钥执行。

9.如权利要求6所述的签名发生器，其特征在于包括：

存储器；以及

处理器，被配置成执行存储在存储器内的一组指令，其中该组指令通过使用秘密密钥对来自移动单元的信息进行加密变换，其中签名从加密变换中产生。

10.一种为通信系统中的订户提供安全本地认证的装置，其特征在于包括被配置成与通信单元交互动作的订户标识模块，其中订户标识模块包括：

密钥发生器，用于从接收到的值和秘密值产生多个密钥，其中来自多个密钥的至少一个通信密钥被传递至通信单元，来自多个密钥的至少一个秘密密钥不被传递至通信单元；以及

签名发生器，用于从至少一个秘密密钥和认证消息两者产生认证信号，其中所述认证消息由通信单元用所述至少一个通信密钥产生。

11.如权利要求10所述的订户标识模块，其特征在于，所述订户标识模块被配置成被插入所述通信单元。

12.如权利要求10所述的订户标识模块，其特征在于，所述签名发生器通过使用哈希函数来产生认证信号。

13.如权利要求10所述的订户标识模块，其特征在于，所述签名发生器通过使用数据加密标准(DES)来产生认证信号。

14.如权利要求10所述的订户标识模块，其特征在于，所述至少一个通信密钥包括完整密钥。

15.如权利要求12所述的订户标识模块，其特征在于，所述哈希函数是SHA-1。

16.一种用订户标识装置为订户提供认证的方法，其特征在于包括：

产生多个密钥；

将来自多个密钥的至少一个密钥发送至通信上与订户标识装置耦合的通信装置，并且将来自多个密钥的至少一个密钥持为私有；

用被发送至通信装置的所述至少一个密钥和传输消息在通信装置处产生签名；

将该签名发送至订户标识装置；

在订户标识装置处接收该签名；

从接收到的签名中产生主签名；以及

将该主签名传送至通信系统。

17.如权利要求16所述的方法，其特征在于，所述产生签名信号用不可逆操作来执行。

18.如权利要求16所述的方法，其特征在于，所述产生签名信号用DES执行。

19.如权利要求16所述的方法，其特征在于，所述产生签名信号用哈希函数执行。

20.如权利要求19所述的方法，其特征在于，所述哈希函数是SHA-1。

21.一种用订户标识装置为订户提供认证的方法，其特征在于包括：

产生多个密钥；

按照传输消息的相对重要性为通信装置处的传输消息指定权重；

如果该传输消息所指定的权重表示该传输消息不重要，则将该签名发送至通信系统；

如果该传输消息所指定的权重表示该传输消息重要，则将该签名发送至订户标识装置，据此订户标识装置从接收到的签名信号中产生主签名，并且将该主签名传送至通信系统。