CN1717110A - 认证矢量生成装置、方法及用户认证模块、方法、移动通信系统 - Google Patents
认证矢量生成装置、方法及用户认证模块、方法、移动通信系统 Download PDFInfo
- Publication number
- CN1717110A CN1717110A CN200510082216.8A CN200510082216A CN1717110A CN 1717110 A CN1717110 A CN 1717110A CN 200510082216 A CN200510082216 A CN 200510082216A CN 1717110 A CN1717110 A CN 1717110A
- Authority
- CN
- China
- Prior art keywords
- mentioned
- computing
- information
- authentication
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明的目的是提供即使漫游网是利用GSM的网等场合时也可以在不使运算处理的保密性降低的情况下进行用户认证模块的认证。利用IMT-2000的本地网(2a)的HLR10a具有在USIM40的认证中所使用的认证矢量的RAND域中包含特定在用于认证的运算中所使用的算法的信息的算法信息附加单元(12)。安装于移动机(30)中的USIM40包含预先保持多个在用于认证的运算中所使用的算法的算法保持单元(41);参照在接收到的数据中所包含的特定算法的信息,从在算法保持单元(41)中保持的多个算法之中特定在运算中所使用的算法的特定单元(43);以及根据该特定了的算法使用接收到的数据进行运算的运算单元(44)。
Description
技术领域
本发明涉及认证矢量生成装置、用户认证模块、移动通信系统、认证矢量生成方法、运算方法及用户认证方法。
背景技术
在作为第三代移动通信方式的IMT-2000(International MobileTelecommunication 2000)中,通过在用户侧终端设备(ME:MobileEquipment(移动设备);比如,便携式电话及其移动机相当)中安装由移动通信网的用户签约的网络公司等(以下将由该公司等提供服务的移动通信网称为“本地网”)发行的用户认证模块(USIM:UniversalSubscriber Identity Module(通用用户识别模块)),在本地网或和本地网可漫游的移动通信网(以下称其为“漫游网”)与用户认证模块之间进行收发信时等的相互认证进行了标准化。
在IMT-2000中,移动通信网的构成包括生成在用户认证模块的认证中所使用的认证矢量(AV:Authentication Vector)的认证矢量生成装置(HLR:Home Location Register(归属位置寄存器))和与用户认证模块之间进行认证处理的认证装置(VLR:Visitor LocationRegister(访问位置寄存器))。在IMT-2000中,用户认证模块的认证处理以如下方式进行。首先,认证装置接收由认证矢量生成装置生成及发送的认证矢量,将在该认证矢量中包含的规定数据经由用户侧终端设备发送到用户认证模块。然后,在用户认证模块中,基于该规定的数据,用户认证模块利用预先保持的秘密信息及算法进行运算。将该运算结果经由用户侧终端设备发送到认证装置,通过在认证装置中的验证进行用户认证模块的认证(参照3GPP TS 33.102 V3.13.0(2002-12):“3rd Generation Partnership Project(3GPP);TechnicalSpecification Group Services and System Aspects;3G Security;Security architecture(Release 1999)”)。
另一方面,在作为一种第二代的移动通信方式的和IMT-2000具有互换性的GSM(Global System for Mobile communication)中,利用GSM用用户认证模块(SIM:Subscriber Identity Module),在与上述大致相同的框架中,进行用户认证模块的认证。另外,USIM和SIM,在技术上可以安装于一个IC卡(有时也称为“smart card(智能卡)”中,也存在作为具有USIM及SIM两者的功能的用户认证模块的IC卡。
发明内容
在IMT-2000中,认证矢量称为quintet,具有RAND、XRES、CK、IK及AUTN五个域。为了进行用户认证模块的认证从认证装置经由用户侧终端设备向用户认证模块发送的数据,是RAND及AUTN域的数据。例如在现有的IMT-2000标准中,在AUTN域中包含从保持于用户认证模块中的多个算法之中特定用于认证的在用户认证模块的运算中所使用的算法的信息。在用户认证模块中,通过根据此信息从多个算法之中特定在用于认证的运算中所使用的算法并进行运算,可以提高运算处理的保密性并进行安全性高的认证。另外,通过与在AUTN域包含特定算法的信息同样的方法,也可以以提高运算处理的保密性及认证的安全性为目的,从多个秘密信息之中对在用户认证模块的运算中所使用的秘密信息进行特定。
另一方面,GSM中的认证矢量,也称为triplet,具有所谓RAND、RES及Kc三个参数。这样,在IMT-2000和GSM中,认证矢量的格式不同。因此,比如,在进行漫游时就会产生如下问题。根据非专利文献1,漫游网是利用GSM的网,在进行利用triplet的认证时,即使假设本地网的认证矢量生成装置生成quintet并进行发送,在漫游网上进行从quintet到triplet的认证矢量的变换。在这种从quintet到triplet的变换之际,删除AUTN域,也从认证矢量中删除了特定在运算中所使用的算法的信息。就是说,即使本地网是利用IMT-2000的网,当漫游网是利用GSM的网时,不能进行基于从多个算法之中特定算法的运算的认证。这些有可能导致运算处理的保密性降低。上述问题,在只为认证矢量生成装置和用户认证模决所知为提高认证过程的保密性在运算中所使用的秘密信息中,也同样会产生。
于是,本发明的目的是提供即使漫游网是利用GSM的网等场合时也可以在不使运算处理的保密性降低的情况下进行用户认证模块的认证的认证矢量生成装置、用户认证模块、移动通信系统、认证矢量生成方法、运算方法及用户认证方法。
本发明的认证矢量生成装置的构成包括:生成在移动通信网的用户认证模块的认证中使用的,具有保持在用于用户认证模块的认证的运算中所使用的随机数的域的认证矢量的认证矢量生成单元;以及在该生成的认证矢量的上述域中包含特定由在上述运算所使用的算法及秘密信息中的至少一个构成的运算用信息的信息的附加单元。
本发明的用户认证模块是安装于用户侧终端设备中的用户认证模块,其构成包括:预先保持多个由在用于上述用户认证模块的认证的运算中所使用的算法及秘密信息中的至少一个构成的运算用信息的运算用信息保持单元;接收在上述运算中使用的数据的接收单元,该数据至少包含从上述用户侧终端设备发送的、在移动通信网的上述用户认证模块的认证中所使用的认证矢量中的保持在上述运算中所使用的随机数的域的数据;参照在该接收的数据中包含的上述域的数据中包含的特定运算用信息的信息,从由上述运算用信息保持单元所保持的多个运算用信息之中特定在上述运算中所使用的运算用信息的特定单元;根据该特定的运算用信息使用该接收的数据进行上述运算的运算单元;以及将该运算的运算结果的信息发送到上述用户侧终端设备的发送单元。
在使用上述的认证矢量生成装置及用户认证模块的认证处理中,首先,在利用认证矢量生成装置在从quintet到triplet的变换中未删除或未变换的上述域中,包含特定由算法及秘密信息中的至少一个构成的运算用信息的信息。即使是从quintet变换为triplet的场合,在用户认证模块中,可以接收包含特定运算用信息的信息的数据,用于认证的运算在特定运算用信息的基础上进行。所以,即使是漫游网是利用GSM网的场合,也可以在不使运算处理的保密性降低的情况下进行用户认证模块的认证。
但是,本发明,如上所述,除了可以作为认证矢量生成装置及用户认证模块的发明进行描述之外,如下所述,也可以作为移动通信系统、认证矢量生成方法、运算方法及用户认证方法的发明进行描述。这些只是范畴不同,实质上是同一发明,可以获得同样的作用及效果。
本发明的移动通信系统是包含认证矢量生成装置和在用户侧终端设备中安装的用户认证模块的移动通信系统,认证矢量生成装置的构成包括:生成在移动通信网的上述用户认证模块的认证中使用的,具有保持在用于用户认证模块的认证的运算中所使用的随机数的域的认证矢量的认证矢量生成单元;以及在该生成的认证矢量的上述域中包含特定由在上述运算中所使用的算法及秘密信息中的至少一个构成的运算用信息的信息的附加单元;上述用户认证模块的构成包括:预先保持多个用于上述用户认证模块的认证的运算的运算用信息的运算用信息保持单元;接收在上述运算中使用的数据的接收单元,该数据至少包含从上述用户侧终端设备发送的、在上述移动通信网的上述用户认证模块的认证中所使用的认证矢量的上述域的数据;参照在该接收的数据中包含的上述域的数据中包含的特定运算用信息的信息,从由上述运算用信息保持单元所保持的多个运算用信息之中特定在上述运算中所使用的运算用信息的特定单元;根据该特定的运算用信息,使用该接收的数据进行上述运算的运算单元;以及将该运算的运算结果的信息发送到上述用户侧终端设备的发送单元。
本发明的认证矢量生成方法是认证矢量生成装置的认证矢量生成方法,其构成包括:生成在移动通信网的用户认证模块的认证中使用的,具有保持在用于用户认证模块的认证的运算中所使用的随机数的域的认证矢量的认证矢量生成步骤;以及在该生成的认证矢量的上述域中包含特定由在上述运算所使用的算法及秘密信息中的至少一个构成的运算用信息的信息的附加步骤。
本发明的运算方法是在安装于用户侧终端设备中的在预先保持多个用于用户认证模块的认证的运算中所使用的由算法及秘密信息中的至少一个构成的运算用信息的用户认证模块的运算方法,其构成包括:接收在上述运算中使用的数据的接收步骤,该数据至少包含从上述用户侧终端设备发送的、在移动通信网的上述用户认证模块的认证中所使用的认证矢量中保持在上述运算中所使用的随机数的域的数据;参照特定在该接收的数据中包含的上述域的数据中包含的运算用信息的信息,从上述多个运算用信息之中特定在上述运算中所使用的运算用信息的特定步骤;根据该特定的运算用信息,利用该接收的数据进行上述运算的运算步骤;以及将该运算的运算结果的信息发送到上述用户侧终端设备的发送步骤。
本发明的用户认证方法是包含认证矢量生成装置和在安装于用户侧终端设备中的在预先保持多个用于用户认证模块的认证的运算中所使用的由算法及秘密信息中的至少一个构成的运算用信息的用户认证模块而构成的移动通信系统的用户认证方法,其构成包括:上述认证矢量生成装置执行如下步骤:生成在用于移动通信网的上述用户认证模块的认证中使用的,具有保持在用于用户认证模块的认证的运算中所使用的随机数的域的认证矢量的认证矢量生成步骤;以及在该生成的认证矢量的上述域中包含特定在上述运算中所使用的运算用信息的信息的附加步骤;上述用户认证模块执行如下步骤:接收在上述运算中使用的数据的接收步骤,该数据至少包含从上述用户侧终端设备发送的、在上述移动通信网的上述用户认证模块的认证中所使用的认证矢量的上述域的数据;参照在该接收的数据中包含的上述域的数据中包含的特定运算用信息的信息,从上述多个运算用信息之中特定在上述运算中所使用的运算用信息的特定步骤;根据该特定的运算用信息,使用该接收的数据进行上述运算的运算步骤;以及将该运算的运算结果的信息发送到上述用户侧终端设备的发送步骤。
另外,本发明的认证矢量生成装置的构成包括:生成在移动通信网的用户认证模块的认证中使用,具有保持在用于用户认证模块的认证的运算中所使用的随机数的域的认证矢量的认证矢量生成单元;以及在该生成的认证矢量的上述域中包含特定在用于上述运算中所使用的算法的信息的算法信息附加单元。
另外,本发明的用户认证模块是安装于用户侧终端设备中的用户认证模块,其构成包括:预先保持多个在用于上述用户认证模块的认证的运算中所使用的算法的算法保持单元;接收在上述运算中所使用的数据的接收单元,该数据至少包含从上述用户侧终端设备发送的、在移动通信网的上述用户认证模块的认证中所使用的认证矢量中的在上述运算中所使用的随机数的域的数据;参照在该接收的数据中包含的上述域的数据中包含的特定算法的信息,从由上述算法保持单元所保持的多个算法之中特定在上述运算中所使用的算法的特定单元;根据该特定的算法,使用该接收的数据进行运算的运算单元;以及将该运算的运算结果的信息发送到上述用户侧终端设备的发送单元。
在使用上述的认证矢量生成装置及用户认证模块的认证处理中,首先,在由认证矢量生成装置从quintet到triplet的变换中未删除或未变换的上述域中,包含特定算法的信息。即使是从quintet变换为triplet的场合,在用户认证模块中,可以接收包含特定算法的信息的数据,用于认证的运算,在特定了算法基础上进行。所以,即使漫游网是使用GSM网等场合,也可以在不使运算处理的保密性降低的情况下进行用户认证模块的认证。
但是,本发明,如上所述,除了可以作为认证矢量生成装置及用户认证模块的发明进行描述之外,如下所述,也可以作为移动通信系统、认证矢量生成方法、运算方法及用户认证方法的发明进行描述。这些只是范畴不同,实质上是同一发明,可以获得同样的作用及效果。
本发明的移动通信系统是包含认证矢量生成装置和在用户侧终端设备中安装的用户认证模块的移动通信系统,认证矢量生成装置的构成包括:生成在移动通信网的上述用户认证模块的认证中使用的,具有保持在用于用户认证模块的认证的运算中所使用的随机数的域的认证矢量的认证矢量生成单元;以及在该生成的认证矢量的上述域中包含特定在上述运算中所使用的算法的信息的算法信息附加单元;上述用户认证模块的构成包括:预先保持多个用于上述用户认证模块的认证的运算的运算用算法的算法保持单元;接收在上述运算中使用的数据的接收单元,该数据至少包含从上述用户侧终端设备发送的、在上述移动通信网的上述用户认证模块的认证中所使用的认证矢量的上述域的数据;参照在该接收的数据中包含的上述域的数据中包含的特定算法的信息,从由上述算法保持单元所保持的多个算法之中特定在上述运算中所使用的算法的特定单元;根据该特定的算法,使用该接收的数据进行上述运算的运算单元;以及将该运算的运算结果的信息发送到上述用户侧终端设备的发送单元。
另外,本发明的认证矢量生成方法是认证矢量生成装置的认证矢量生成方法,其构成包括:生成在移动通信网的用户认证模块的认证中使用的,具有保持在用于用户认证模块的认证的运算中所使用的随机数的域的认证矢量的认证矢量生成步骤;以及在该生成的认证矢量的上述域中包含特定在上述运算中所使用的算法的信息的算法信息附加步骤。
另外,本发明的运算方法是在安装于用户侧终端设备中的在预先保持多个用于用户认证模块的认证的运算中所使用的算法的用户认证模块的运算方法,其构成包括:接收在上述运算中使用的数据的接收步骤,该数据至少包含从上述用户侧终端设备发送的、在移动通信网的上述用户认证模块的认证中所使用的认证矢量中的保持在上述运算中所使用的随机数的域的数据;参照在该接收的数据中包含的上述域的数据中包含的特定算法的信息,从上述多个算法之中特定在上述运算中所使用的算法的特定步骤;根据该特定的算法,利用该接收的数据进行上述运算的运算步骤;以及将该运算的运算结果的信息发送到上述用户侧终端设备的发送步骤。
另外,本发明的用户认证方法是包含认证矢量生成装置和在安装于用户侧终端设备中的在预先保持多个用于用户认证模块的认证的运算中所使用的算法的用户认证模块而构成的移动通信系统的用户认证方法,其构成包括:上述认证矢量生成装置执行如下步骤:生成在移动通信网的上述用户认证模块的认证中使用的,具有保持在用于用户认证模块的认证的运算中所使用的随机数的域的认证矢量的认证矢量生成步骤;以及在该生成的认证矢量的上述域中包含特定在上述运算中所使用的算法的信息的算法信息附加步骤;上述用户认证模块执行如下步骤:接收在上述运算中使用的数据的接收步骤,该数据至少包含从上述用户侧终端设备发送的、在上述移动通信网的上述用户认证模块的认证中所使用的认证矢量中的上述域的数据;参照在该接收的数据中包含的上述域的数据中包含的特定算法的信息,从多个算法之中特定在上述运算中所使用的算法的特定步骤;根据该特定的算法,使用该接收的数据进行上述运算的运算步骤;以及将该运算的运算结果的信息发送到上述用户侧终端设备的发送步骤。
根据本发明,通过在认证矢量从quintet到triplet的变换中未删除或未变换的上述域中,包含特定由算法及秘密信息中的至少一个构成的运算用信息的信息,在认证模块中特定运算用信息进行用于认证的运算。所以,即使漫游网是利用GSM网的场合,也可以在不使运算处理的保密性降低的情况下进行用户认证模块的认证。
附图说明
图1是表示实施方式的移动通信系统的构成图。
图2是表示在实施方式中由移动通信系统执行的处理的顺序图。
图3是表示quintet及triplet的构成以及从quintet到triplet的变换的图。
图4是表示实施方式的移动通信系统的变形例的构成图。
图5是表示在实施方式中由移动通信系统执行的变形例的处理的顺序图。
图6是表示变形例的认证矢量的RAND域的图。
具体实施方式
本发明的发现内容,参照用于示出示例的附图结合下述的详细描述可以很容易理解。下面参照附图对本发明的实施方式予以说明。在可能时,对于同一部分赋予同一符号,重复的说明则省略。
图1表示包含本实施方式的HLR10(认证矢量生成装置)及USIM40(用户认证模块)而构成的移动通信系统1的构成。在移动通信系统1中,移动通信网2,对每个网络公司都存在。在移动通信系统1中,即使是移动机30(用户侧终端设备)不在该移动机30的用户所签约的网络公司的移动通信网的通信区之内,如果是在其他网络公司的移动通信网的通信区之内存在时,也可以通过该其他网络进行通信。就是说,在移动通信系统1中,可以进行漫游。
在本实施方式中,将移动通信网2a作为移动机30的用户所签约的网络公司的移动通信网(以下称此移动通信网为本地网2a),将移动通信网2b作为另外的网络公司的移动通信网(以下称此移动通信网为漫游网2b)。另外,本地网2a可以是利用IMT-2000的网,漫游网2b可以是利用GSM的网。另外,本地网2a及漫游网2b,可以是除了利用IMT-2000及GSM中的任何一个网之外,使用认证矢量认证用户认证模块的方式的移动通信网。下面对移动通信系统1的各构成要素予以说明。
HLR10是生成在移动通信网的用户认证模块的认证中所使用的认证矢量(AV)的装置,在各移动通信网2中存在。将移动通信网2a的HLR作为HLR10a。HLR10具体说最好由包含CPU及存储器等而构成的信息处理装置实现。如图1所示,HLR10具有认证矢量生成单元11(认证矢量生成单元)、算法信息附加单元12(算法信息附加单元)以及认证矢量发送单元13。
认证矢量生成单元11是生成用户认证模块的认证所使用的认证矢量的部分。认证矢量的生成通过生成具有多个域的电子数据来进行。算法信息附加单元12,是读出由认证矢量生成单元11生成的认证矢量,在认证矢量的RAND域中包含用于特定在USIM40的认证运算中所使用的算法的算法特定信息的部分。由认证矢量生成单元11生成、由算法信息附加单元12附加了算法特定信息的认证矢量,发送到认证矢量发送单元13。认证矢量发送单元13将该生成的认证矢量发送到VLR20。另外,用来特定算法的信息最好是从与HLR10相连接的称为控制台的控制桌面(未图示)接受指示进行决定。
此处,对在本地网2a的HLR10a中生成的认证矢量,即用于具有USIM40的用户认证模块的认证而生成的认证矢量予以说明。因为本地网2a是利用IMT-2000的移动通信网,所以使用本地网2a的HLR10a生成的认证矢量是具有如图3所示的RAND、XRES、CK、IK及AUTN五个域的quintet。
此处,在RAND域中包含在USIM40中运算所使用的随机数的信息。此随机数的信息在HLR10a中选择适当的值。另外,在XRES域中包含用来验证在USIM40中进行的运算结果的信息。这一信息最好是通过只由HLR10a和作为认证对象的USIM40所知的秘密信息及算法求出。在CK域中包含用来使无线通信线路秘密化的信息。在IK域中包含用来比对无线通信内容的信息。在AUTN域中包含在USIM40中用来认证移动通信网2的信息。在作为非专利文献1的上述说明书中,举例示出特定quintet中在认证的运算中所使用的算法的信息是包含于AUTN域中所包含的AMF域中。另外,在漫游网2b的VLR20b中进行认证时,此quintet有时变换为triplet。关于变换内容见后述。
VLR20是使用由HLR10生成的认证矢量进行实际的认证处理的装置。VLR20也存在于各移动通信网2中。移动机30在从漫游网2b通过漫游连接到本地网2a的场合,通过漫游网2b的VLR20b进行认证处理。关于VLR20的具体的认证处理见后述。
移动机30是由移动通信网的用户使用并进行移动通信系统1中的通信的装置。此处所说的通信相当于比如,语音通信、分组(包)通信。如图1所示,移动机30的构成包括具有移动通信功能的通信单元31和与USIM40进行信息收发的接口单元32。
USIM40是安装在移动机30中进行由VLR20进行的用户认证模块的认证所必需的运算的装置。USIM40最好是具体说由可以安装到移动机30中的IC卡实现,存储用户的电话号码及有关加入的网络公司的信息。如图1所示,USIM40包含算法保持单元41(算法保持装置),接收单元42(接收装置),特定单元43(特定装置),运算单元44(运算装置)以及发送单元45(发送装置)。
算法保持单元41是预先保持多个在用于认证的运算中所使用的算法的部分。作为保持的算法,比如,最好适合用于3DES(DataEncription Standard(数据加密标准))、Milenage及AES(AdvancedEncription Standard(先进加密标准))等的认证的运算。另外,保持的算法通常只被HLR10和USIM40所知。另外,通常为了提高认证过程的保密性,进而保持在用于认证的运算中所使用的只为HLR10和USIM40所知的秘密信息。
接收单元42是从移动机30的接口单元32接收在运算中所使用的数据的部分。在发自移动机30的数据中至少包含认证矢量的RAND域的信息。接收的数据发送到特定单元43。特定单元43是参照用来特定在接收到的数据的认证矢量的RAND域中所包含的算法的信息,从在算法保持单元41中保持的多个算法之中特定在认证中所使用的算法的部分。特定了的算法的信息发送到运算单元44。
运算单元44是根据该特定的算法,使用该接收的数据进行用于认证的运算的部分。运算结果的信息为了向移动机30发送而发送到发送单元45。发送单元45是将运算的运算结果的信息发送到移动机30的部分。
下面使用图2的顺序图,对本实施方式的移动通信系统1执行的处理予以说明。本处理是在移动机30位于漫游网2b的通信区内时,进行收发信时执行的认证USIM40的处理。
首先,漫游网2b的VLR20b对于本地网2a的HLR10a进行用于认证USIM40的认证矢量的发出请求(S01)。在接收到发出请求的HLR10a中,认证矢量生成单元11根据特定包含在该发出请求中的USIM40的信息,生成与USIM40相对应的认证矢量(S02)。如上所述,因为本地网2a是使用IMT-2000的网,所以生成的认证矢量是quintet。另外,通常生成的认证矢量的XRES域的信息是从与包含于RAND域中的随机数信息及HLR10a预先保持的USIM40相对应的秘密信息,根据规定的算法进行运算的信息。另外,上述的规定算法是在USIM40中在用于认证的运算中所使用的算法。另外,此算法是从在USIM40中保持的多个算法之中选择的算法。
然后,在HLR10a中,算法信息附加单元12在生成的认证矢量的RAND域中包含特定在用于用户认证模块的认证的运算中所使用的算法的信息(S03)。具体言之,如图3所示,最好是在RAND域中,比如设置作为特定算法的域的适当的数据长度的算法域,在此算法域中包含特定算法的字符串。此时,预先将字符串与算法相对应地进行赋予,比如,将字符串“01h”赋予3DES,将字符串“02h”赋予Milenage,将字符串“03h”赋予AES等等。另外,因为在RAND域中必须包含本来在此域中应该包含的随机数的信息,所以特定算法的域应为必需的最小限度。另外,在本实施方式的说明中,认证矢量的生成(S02)和算法信息的附加(S03)是分开处理的,但也可以将认证矢量的生成和算法信息的附加在一个处理中进行。
生成的认证矢量发送到认证矢量发送单元13,发出认证矢量。就是说,认证矢量发送单元13向发出了认证矢量的发出请求的VLR20b进行发送(S04)。VLR20b接收发送的认证矢量。因为该认证矢量是quintet,而漫游网2b是由GSM的网使用triplet进行认证,所以VLR20b将quintet变换为triplet(S05)。这一变换具体言之,如图3所示地进行。如图3所示,RAND域的数据不变换而成为triplet的RAND域的数据。XRES域的数据利用规定的函数c2进行变换而成为triplet的RES域的数据。CK以及工作域数据由规定的函数c3变换,成为tripet的KC域数据。AUTN域的数据在向triplet变换时被删除。特定算法信息的信息因为包含在不利用函数等进行变换的RAND域中,所以triplet原样不变地继承。
另外,上述的triplet变换可以在VLR20b中进行,但除了利用移动通信系统在HLR10a中进行之外,也有发送到VLR20b的。
然后,VLR20b向USIM40发送认证用的信息(S06)。在认证用信息中至少包含RAND域的信息。另外,该发送是经基站(未图示)以及移动机30的通信单元31及接口单元32进行的。
然后,在USIM40中,接收单元42接收自移动机30发送的认证用的信息,即在用于认证的运算中所使用的数据。当接收数据时,特定单元43读出该数据,参照在RAND域中包含的特定算法的信息,从在算法保持单元41中保持的算法中特定算法(S07)。算法的特定具体言之,可以是读出表示上述算法域的算法的字符串,利用该字符串和预先保持的字符串与算法的对应信息来进行。
然后,运算单元44根据由特定单元43特定的算法,使用秘密信息和包含于RAND域中的随机数信息进行用于认证的运算(S08)。运算结果发送到发送单元45,而发送单元45则发送到移动机30。被发送的运算结果,经移动机30的通信单元31及基站发送到VLR20b(S09)。接收到运算结果的VLR20b,使用包含于认证矢量的XRES域的验证用的信息,验证运算结果是否妥当,进行USIM40的验证(S10)。验证具体言之,是通过判断包含在XRES域中的值是否与运算结果的值相同来进行。
如上所述,根据本实施方式,即使是漫游网2b是使用GSM的网的场合,用于认证的运算也可以在特定算法之上进行。所以可以不使运算处理的保密性降低而进行USIM40的认证。进而从安全性方面考虑,可以长期使用USIM40。另外,不使运算处理的保密性降低也成为针对USIM40的复制(cloning)的对策。
另外,在本实施方式中,因为由现有的移动通信系统必须改变的地方只有HLR10a的认证矢量的生成过程(图2的S02、S03)以及进行USIM40的运算的过程(图2的S07、S08),而VLR20b不需要任何改变,所以可以很容易实现。
另外,上述的实施方式是设想在利用IMT-2000的网和利用GSM的网之间进行漫游的场合,不过在GSM网的认证中也可以应用本发明的技术。就是说,在GSM网中,HLR使triplet的RAND域中包含特定用户认证模块(在GSM的场合称为SIM(Subscriber IdentityModule))的运算时使用的算法的信息。通过上述的处理,即使是标准上未设想由特定了算法的运算来进行认证的GSM,也可进行特定算法的运算,使运算处理的保密性提高。
[变形例]
在上述实施方式中,从多个算法之中特定在用户认证模块的运算中所使用的算法,并通过使用特定了的算法进行运算而使认证过程的保密性提高。此处,存在为了提高认证过程的保密性,预先准备多个只为上述认证矢量生成装置(HLR)及用户认证模块所知、在上述运算中所使用的秘密信息,与特定上述的算法同样地在运算时特定的方法。此处,秘密信息相当于比如,关于在认证矢量生成装置和用户认证模块运算之际使用的两者共有的密钥或构成认证矢量生成装置和用户认证模块运算之际使用的密钥的一部分的辅助密钥的信息(与该辅助密钥有关的信息成为构成在认证矢量生成装置或用户认证模块中进行运算之时的密钥的要素)。秘密信息具体言之,是对运算中所使用的每个算法设定信息长度的规定的信息长度的数据。
图4示出该场合的移动通信系统101的构成。与利用图1的上述实施方式的构成基本相同,只是在HLR110a的构成要素中,算法信息附加单元12成为附加单元112(附加单元)这一点以及在USIM140的构成要素中,算法保持单元41成为运算用信息保持单元141(运算用信息保持单元)这一点不同。另外,在图5的顺序图中示出认证由本移动通信系统101执行的USIM40的处理。与利用图2的顺序图在上述实施方式中说明的内容基本相同,但图2的S03及S07的处理不同。将在后面描述中详细描述。
HLR110a的附加单元112是读出由认证矢量生成单元11所生成的认证矢量,在认证矢量的RAND域中包含特定由用于USIM140的认证的运算中所使用的秘密信息构成的运算用信息的信息的部分。此处,运算用信息是上述的秘密信息。另外,用来特定运算用信息的信息最好是从与HLR110a相连接的称为控制台的控制桌面(未图示)接受指示进行决定。
如图5所示,在HLR110a中在利用认证矢量生成单元11的认证矢量生成(S02)之后,附加单元112在以上述方式生成的认证矢量包含特定运算用信息的信息(S13)。另外,S13的处理相当于上述实施方式的S03的处理。具体言之,如图6(a)所示,最好在RAND域中设置特定秘密信息的Key域,在此Key域包含特定秘密信息的字符串。此时,比如,预先将字符串与秘密信息对应起来,将字符串“01h”赋予秘密信息Key-1,将字符串“02h”赋予秘密信息Key-2。
另外,与包含特定算法的信息的场合一样,因为在RAND域中必须包含本来在此域中应该包含的随机数的信息,所以特定秘密信息的域应该是可特定必需的最低限度的信息长度。另外,特定此秘密信息的信息,既可以是以某种方式加密的,也可以是明文的状态。另外,认证矢量的生成(S02)和特定运算用信息的信息的附加(S03)是分开处理的,但也可以将认证矢量的生成和特定运算用信息的信息的附加在一个处理中进行。
USIM140的运算用信息保持单元141是预先保持多个在用于认证的运算中所使用的秘密信息的部分。另外,保持的秘密信息通常是只为HLR110a和USIM140所知。另外,进一步保持在用于认证的运算中所使用的只为HLR110a和USIM40所知的算法。
如图5所示,在USIM40中,在由接收单元42接收在运算中使用的数据时,特定单元43读出该数据,参照在RAND域中所包含的特定秘密信息(运算用信息)的信息,从在运算用信息保持单元141中保持的秘密信息中特定秘密信息(S17)。秘密信息的特定具体言之,最好读出表示上述Key域的秘密信息的字符串,利用该字符串和预先保持的字符串与秘密信息的对应信息来进行。然后,运算单元44根据由运算用信息保持单元141保持的算法,使用所特定的秘密信息和包含于RAND域中的随机数信息进行用于认证的运算(S08)。另外,S17的处理相当于上述实施方式的S07的处理。
如上所述,用于认证的运算即使是在特定了秘密信息之上进行,也可以不使运算处理的保密性降低而进行USIM40的认证。进而从安全性方面考虑,可以长期使用USIM40。另外,不使运算处理的保密性降低也成为针对USIM40的克隆(复制)的对策。另外,在此场合,与现有的系统相比较改变点少,可易于实施。另外,与上述的实施方式一样,也可以适用于GSM网的认证。
在上述实施方式中,是可从多个之中特定算法和秘密信息的任何一个,但也可以将这两者作为运算用信息从多个之中特定进行运算。此时,在HLR110a的附加单元112中,包含特定由这两者构成的运算用信息的信息。具体言之,如图6(b)所示,最好在RAND域中设置特定算法的算法域和特定秘密信息的Key域,分别包含特定算法的字符串和特定秘密信息的字符串。此处,上述的算法域及Key域的长度,比如分别为1个8位字节长,也可以是将其连接为合计2个字节长。另外,算法的特定和秘密信息的特定既可以分别独立进行,也可以将算法和秘密信息组合起来一块特定。
另外,USIM40的运算用信息保持单元141保持多个特定对象的算法和秘密信息,特定单元43参照在RAND域的数据中包含的特定算法和秘密信息的信息,特定在运算中使用的算法和秘密信息。
另外,包含于运算用信息保持单元141中的多个秘密信息,其各个数据长度也可以不是一定的。此时,为使数据长度对于每个算法适当,在HLR110a和USIM40之间预先设定适用的规则。
Claims (12)
1.一种认证矢量生成装置,其构成包括:
生成在移动通信网的用户认证模块的认证中使用的,具有保持在用于用户认证模块的认证的运算中所使用的随机数的域的认证矢量的认证矢量生成单元;以及
在该生成的认证矢量的上述域中包含特定由在上述运算所使用的算法及秘密信息中的至少一个构成的运算用信息的信息的附加单元。
2.一种用户认证模块,是安装于用户侧终端设备中的用户认证模块,其构成包括:
预先保持多个由在用于上述用户认证模块的认证的运算中所使用的算法及秘密信息中的至少一个构成的运算用信息的运算用信息保持单元;
接收在上述运算中使用的数据的接收单元,该数据至少包含从上述用户侧终端设备发送的、在移动通信网的上述用户认证模块的认证中所使用的认证矢量中的保持在上述运算中所使用的随机数的域的数据;
参照在该接收的数据中包含的上述域的数据中包含的特定运算用信息的信息,从由上述运算用信息保持单元所保持的多个运算用信息之中特定在上述运算中所使用的运算用信息的特定单元;
根据该特定的运算用信息使用该接收的数据进行上述运算的运算单元;以及
将该运算的运算结果的信息发送到上述用户侧终端设备的发送单元。
3.一种移动通信系统,是包括认证矢量生成装置和在用户侧终端设备中安装的用户认证模块的移动通信系统,
上述认证矢量生成装置的构成包括:
生成在移动通信网的上述用户认证模块的认证中使用的,具有保持在用于用户认证模块的认证的运算中所使用的随机数的域的认证矢量的认证矢量生成单元;以及
在该生成的认证矢量的上述域中包含特定由在上述运算中所使用的算法及秘密信息中的至少一个构成的运算用信息的信息的附加单元;
上述用户认证模块的构成包括:
预先保持多个用于在上述用户认证模块的认证的运算的运算用信息的运算用信息保持单元;
接收在上述运算中使用的数据的接收单元,该数据至少包含从上述用户侧终端设备发送的、在上述移动通信网的上述用户认证模块的认证中所使用的认证矢量的上述域的数据;
参照在该接收的数据中包含的上述域的数据中包含的特定运算用信息的信息,从由上述运算用信息保持单元所保持的多个运算用信息之中特定在上述运算中所使用的运算用信息的特定单元;
根据该特定的运算用信息,使用该接收的数据进行上述运算的运算单元;以及
将该运算的运算结果的信息发送到上述用户侧终端设备的发送单元。
4.一种认证矢量生成方法,是认证矢量生成装置的认证矢量生成方法,
其构成包括:
生成在移动通信网的用户认证模块的认证中使用的,具有保持在用于用户认证模块的认证的运算中所使用的随机数的域的认证矢量的认证矢量生成步骤;以及
在该生成的认证矢量的上述域中包含特定由在上述运算所使用的算法及秘密信息中的至少一个构成的运算用信息的信息的附加步骤。
5.一种运算方法,是在安装于用户侧终端设备中、在预先保持多个由在用于用户认证模块的认证的运算中所使用的算法及秘密信息中的至少一个构成的运算用信息的用户认证模块的运算方法,
其构成包括:
接收在上述运算中使用的数据的接收步骤,该数据至少包含从上述用户侧终端设备发送的、在移动通信网的上述用户认证模块的认证中所使用的认证矢量中保持在上述运算中所使用的随机数的域的数据;
参照特定在该接收的数据中包含的上述域的数据中包含的运算用信息的信息,从上述多个运算用信息之中特定在上述运算中所使用的运算用信息的特定步骤;
根据该特定的运算用信息,利用该接收的数据进行上述运算的运算步骤;以及
将该运算的运算结果的信息发送到上述用户侧终端设备的发送步骤。
6.一种用户认证方法,是包括认证矢量生成装置和安装于用户侧终端设备中的预先保持多个由在用于用户认证模块的认证的运算中所使用的算法及秘密信息中的至少一个构成的运算用信息的用户认证模块的移动通信系统的用户认证方法,
其构成包括:
上述认证矢量生成装置执行如下步骤:
生成在用于移动通信网的上述用户认证模块的认证中使用的,具有保持在用于用户认证模块的认证的运算中所使用的随机数的域的认证矢量的认证矢量生成步骤;以及
在该生成的认证矢量的上述域中包含特定在上述运算中所使用的运算用信息的信息的附加步骤;
上述用户认证模块执行如下步骤:
接收在上述运算中使用的数据的接收步骤,该数据至少包含从上述用户侧终端设备发送的、在上述移动通信网的上述用户认证模块的认证中所使用的认证矢量的上述域的数据;
参照在该接收的数据中包含的上述域的数据中包含的特定运算用信息的信息,从上述多个运算用信息之中特定在上述运算中所使用的运算用信息的特定步骤;
根据该特定的运算用信息,使用该接收的数据进行上述运算的运算步骤;以及
将该运算的运算结果的信息发送到上述用户侧终端设备的发送步骤。
7.一种认证矢量生成装置,
其构成包括:
生成在移动通信网的用户认证模块的认证中使用,具有保持在用于用户认证模块的认证的运算中所使用的随机数的域的认证矢量的认证矢量生成单元;以及
在该生成的认证矢量的上述域中包含特定在用于上述运算中所使用的算法的信息的算法信息附加单元。
8.一种用户认证模块,是安装于用户侧终端设备中的用户认证模块,
其构成包括:
预先保持多个在用于上述用户认证模块的认证的运算中所使用的算法的算法保持单元;
接收在上述运算中使用的数据的接收单元,该数据至少包含从上述用户侧终端设备发送的、在移动通信网的上述用户认证模块的认证中所使用的认证矢量中的在上述运算中所使用的随机数的域的数据;
参照在该接收的数据中包含的上述域的数据中包含的特定算法的信息,从由上述算法保持单元所保持的多个算法之中特定在上述运算中所使用的算法的特定单元;
根据该特定的算法,使用该接收的数据进行运算的运算单元;以及
将该运算的运算结果的信息发送到上述用户侧终端设备的发送单元。
9.一种移动通信系统,是包括认证矢量生成装置和在用户侧终端设备中安装的用户认证模块的移动通信系统,
上述认证矢量生成装置的构成包括:
生成在移动通信网的上述用户认证模块的认证中使用的,具有保持在用于用户认证模块的认证的运算中所使用的随机数的域的认证矢量的认证矢量生成单元;以及
在该生成的认证矢量的上述域中包含特定在上述运算中所使用的算法的信息的算法信息附加单元;
上述用户认证模块的构成包括:
预先保持多个用于上述用户认证模块的认证的运算的运算用算法的算法保持单元;
接收在上述运算中所使用的数据的接收单元,该数据至少包含从上述用户侧终端设备发送的、在上述移动通信网的上述用户认证模块的认证中所使用的认证矢量的上述域的数据;
参照在该接收的数据中包含的上述域的数据中包含的特定算法的信息,从由上述算法保持单元所保持的多个算法之中特定在上述运算中所使用的算法的特定单元;
根据该特定的算法,使用该接收的数据进行上述运算的运算单元;以及
将该运算的运算结果的信息发送到上述用户侧终端设备的发送单元。
10.一种认证矢量生成方法,是认证矢量生成装置的认证矢量生成方法,
其构成包括:
生成在移动通信网的用户认证模块的认证中使用的,具有保持在用于用户认证模块的认证的运算中所使用的随机数的域的认证矢量的认证矢量生成步骤;以及
在该生成的认证矢量的上述域中包含特定在上述运算中所使用的算法的信息的算法信息附加步骤。
11.一种运算方法,是在安装于用户侧终端设备中的预先保持多个在用于用户认证模块的认证的运算中所使用的算法的用户认证模块中的运算方法,
其构成包括:
接收在上述运算中使用的数据的接收步骤,该数据至少包含从上述用户侧终端设备发送的、在移动通信网的上述用户认证模块的认证中所使用的认证矢量中的保持在上述运算中所使用的随机数的域的数据;
参照在该接收的数据中包含的上述域的数据中包含的特定算法的信息,从上述多个算法之中特定在上述运算中所使用的算法的特定步骤;
根据该特定的算法,利用该接收的数据进行上述运算的运算步骤;以及
将该运算的运算结果的信息发送到上述用户侧终端设备的发送步骤。
12.一种用户认证方法,是包括认证矢量生成装置和在安装于用户侧终端设备中的预先保持多个在用于用户认证模块的认证的运算中所使用的算法的用户认证模块的移动通信系统中的用户认证方法,
其构成包括:
上述认证矢量生成装置执行如下步骤:
生成在移动通信网的上述用户认证模块的认证中使用的,具有保持在用于用户认证模块的认证的运算中所使用的随机数的域的认证矢量的认证矢量生成步骤;以及
在该生成的认证矢量的上述域中包含特定在上述运算中所使用的算法的信息的算法信息附加步骤;
上述用户认证模块执行如下步骤:
接收在上述运算中所使用的数据的接收步骤,该数据至少包含从上述用户侧终端设备发送的、在上述移动通信网的上述用户认证模块的认证中所使用的认证矢量中的上述域的数据;
参照在该接收的数据中包含的上述域的数据中包含的特定算法的信息,从多个算法之中特定在上述运算中所使用的算法的特定步骤;
根据该特定的算法,使用该接收的数据进行上述运算的运算步骤;以及
将该运算的运算结果的信息发送到上述用户侧终端设备的发送步骤。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004195970 | 2004-07-01 | ||
| JP2004195970 | 2004-07-01 | ||
| JP2004346949 | 2004-11-30 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010101081633A Division CN101969642B (zh) | 2004-07-01 | 2005-07-01 | 认证矢量生成装置、方法及用户认证模块、方法、移动通信系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1717110A true CN1717110A (zh) | 2006-01-04 |
Family
ID=35822453
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200510082216.8A Pending CN1717110A (zh) | 2004-07-01 | 2005-07-01 | 认证矢量生成装置、方法及用户认证模块、方法、移动通信系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1717110A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101188608B (zh) * | 2006-11-16 | 2010-09-08 | 华为技术有限公司 | 协商网络认证方式的方法 |
| CN102461232A (zh) * | 2009-06-16 | 2012-05-16 | 株式会社Kt | 用于认证通用用户识别模块的方法及其系统 |
-
2005
- 2005-07-01 CN CN200510082216.8A patent/CN1717110A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101188608B (zh) * | 2006-11-16 | 2010-09-08 | 华为技术有限公司 | 协商网络认证方式的方法 |
| CN102461232A (zh) * | 2009-06-16 | 2012-05-16 | 株式会社Kt | 用于认证通用用户识别模块的方法及其系统 |
| CN102461232B (zh) * | 2009-06-16 | 2014-12-10 | 株式会社Kt | 用于认证通用用户识别模块的方法及其系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101969642B (zh) | 认证矢量生成装置、方法及用户认证模块、方法、移动通信系统 | |
| JP5629788B2 (ja) | アクセス端末識別情報の認証の円滑化 | |
| TWI356614B (en) | Improved subscriber authentication for unlicensed | |
| US8064880B2 (en) | Using shared secret data (SSD) to authenticate between a CDMA network and a GSM network | |
| US9794775B2 (en) | Methods and devices for performing a mobile network switch | |
| CN100338545C (zh) | 安全认证逻辑到移动电话的集成 | |
| KR101097709B1 (ko) | 셀룰러 시스템과 연관된 보안값(들)에 기초하여 무선근거리 네트워크에 대한 액세스를 인증하는 방법 | |
| CN1822540A (zh) | 认证矢量生成装置及方法、加入者认证模块及方法、无线通信系统和运算方法 | |
| US8116733B2 (en) | Method and apparatus for a wireless mobile device with SIM challenge modification capability | |
| US20190289463A1 (en) | Method and system for dual-network authentication of a communication device communicating with a server | |
| CN1363195A (zh) | 通信系统中的完整性检验 | |
| CN104584609B (zh) | 用于具有密钥本地生成的智能卡初始个性化的方法和装置 | |
| JP6962432B2 (ja) | 通信方法、コントロールプレーン装置、コントロールプレーン装置もしくは通信端末のための方法、及び通信端末 | |
| CN109788480B (zh) | 一种通信方法及装置 | |
| JP2003530046A (ja) | 加入者の認証 | |
| CN102223231A (zh) | M2m终端认证系统及认证方法 | |
| CN105813060A (zh) | 一种获取虚拟用户身份的方法及装置 | |
| CN105828324A (zh) | 一种获取虚拟用户身份的方法及装置 | |
| US20150049748A1 (en) | Methods and Devices for OTA Management of Mobile Stations | |
| CN1717110A (zh) | 认证矢量生成装置、方法及用户认证模块、方法、移动通信系统 | |
| CN1602091A (zh) | 一种集群业务中传送数据的方法 | |
| KR20190044104A (ko) | 적어도 하나의 디바이스에 데이터를 송신하기 위한 방법, 데이터 송신 제어 서버, 저장 서버, 처리 서버 및 시스템 | |
| KR20070014533A (ko) | 심 카드 기반 효율적인 무선단말기용 보안 프로토콜 기술 개발 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20060104 |