无线通信的密钥协定制造技术

描述了用于在通信系统中执行密钥协定操作的方法、系统和计算机程序。在一些方案中，无线网络运营商接收移动设备标识符，并存取与移动设备相关联的密钥。基于秘密密钥估计消息认证码函数以生成输出值。基于输出值获得会话密钥和询问值。在一些方案中，移动设备响应于接收到来白无线网络运营商的询问值而存取密钥。基于秘密密钥估计消息认证码函数以生成输出值。基于输出值获得响应值和会话密钥。将响应值发送给无线网络运营商。

【技术实现步骤摘要】
【国外来华专利技术】
本申请要求2012年6月28日提交的美国专利申请No.13/536,747号的优先权，在此通过引用将其并入本文。
技术介绍
本说明书涉及在无线通信系统中执行密钥协定操作。许多移动设备被配置为与无线网络(例如全球移动通信系统(GSM)、通信移动通信服务(UMTS)、长期演进(LTE)等)通信。移动设备和无线网络可以使用加密技术来实现通信的机密性和可靠性。在一些实例中，移动设备和无线网络执行密钥协定协议以导出用于加密通信中的密钥(例如密码密钥、完整性密钥等)。
技术实现思路
在一个方案中，提供一种方法，包括：接收通用集成电路卡(UICC)的标识符；基于标识符存取由计算机系统保存的秘密密钥，其中秘密密钥与标识符相关联；至少部分根据秘密密钥估计密钥导出函数(KDF)以生成第一输出值，其中KDF是散列函数；基于第一输出值获得会话密钥；通过至少部分根据序列值估计KDF来生成第二输出值；以及基于第二输出值获得消息认证码(MAC)。在另一个方案中，提供一种方法，包括：存取秘密密钥；基于秘密密钥估计密钥导出函数(KDF)以生成第一输出值；基于第一输出值获得会话密钥；基于第一输出值获得响应值；通过至少部分根据序列值估计KDF来生成第二输出值；基于第二输出值获得消息认证码；以及将响应值发送给无线网络运营商系统；其中KDF是散列函数。在另一方案中，提供一种装置，包括：数据处理装置，数据处理装置操作用于：存取秘密密钥；基于秘密密钥估计密钥导出函数(KDF)以生成第一输出值；基于第一输出值获得会话密钥；基于第一输出值获得响应值；通过至少部分根据序列值估计KDF来生成第二输出值；以及基于第二输出值获得消息识别码；其中KDF是散列函数。附图说明图1是示例无线通信系统的示意图。图2是通信系统中的示例性认证密钥序列的信令和流程图。图3A是示出能够被网络运营商系统用于认证密钥协定的示例技术的流程图。图3B是示出能够被移动设备用于认证密钥协定的示例技术的流程图。图4A是示出能够以被网络运营商系统用于认证密钥协定的示例技术的流程图。图4B是示出能够被移动设备用于认证密钥协定的示例技术的流程图。图5A和5B是示出能够被网络运营商系统用于通用移动通信服务(UMTS)系统中的认证密钥协定的示例技术的流程图。图5C和5D是示出能够被移动设备用于UMTS系统中的认证密钥协定的示例技术的流程图。图5E是示出图5A和5B中所示示例技术的方案的示意图。图6A是示出能够被网络运营商系统用于UMTS系统中的认证密钥协定的示例技术的流程图。图6B和6C是示出能够被移动设备用于UMTS系统中的认证密钥协定的示例技术的流程图。图6D是图6A中所示的示例技术的方案的示意图。各图中类似的参考符号和标识指示类似的单元。具体实施方式无线通信系统需要安全性功能。可以例如由无线网络服务器、由接入无线网络的移动设备，或由这些设备和其他组件的组合，来执行安全协议。多个因素影响安全性要求。在一些情况下，设备需要依赖单个算法的长期安全。例如，当嵌入式通用集成电路卡(UICC)安装于移动设备中时，安全算法在安装之后可能难以修改或替换。在一些情况下，可用的安全算法基于计算能力的提升而演进。例如，移动设备技术的计算能力一般会随时间而不断提高。考虑到这些因素，在一些上下文中，针对无线网络中的备选的密钥协定和认证方案定义宽松的要求可以是有用的。在这里所描述的一些方案中，移动设备和无线网络运营商服务器能够例如使用先前已经建立的对称密钥，通过第三方无线网络而彼此认证。密钥导出函数(KDF)、消息认证码(MAC)函数或它们的任意合适的组合能够用在更大的结构中以提供认证并导出会话密钥，从而实现机密性和数据完整性。在一些实例中，所述结构能够部署于由现有标准提供的一般架构内(例如通用移动通信服务(UMTS)系统内)。在一些实例中，本文所描述的解决方案能够(例如)通过使用标准化KDF或其他类型的函数，而提供在基础安全基元(security primitive)之间的更大的灵活度。这里所描述的技术和系统能够提供另外的或不同的益处。在一些实施方式中，安全协议利用MAC函数。可使用任意合适的MAC函数。通常，MAC函数接收输入，该输入包括密钥、任意长度的输入消息和其他可能输入；MAC函数能够基于这些输入来生成特定长度的输出。MAC函数能够基于任意合适操作(诸如带密钥散列函数、不带密钥散列函数、加密块链或其他类型的函数)来生成输出。在一些情况下，MAC函数可以指代由密钥k参数化的函数族hk。MAC函数可以具有“易于计算”属性，使得对于已知函数hk，给定值k和输入x，就可以容易地计算hk(x)。值hk(x)可被称为MAC值或MAC。MAC函数可以具有“压缩”属性，使得hk(x)将任意有限位长的输入x映射至固定位长n的输出hk(x)。MAC函数可以具有“抗计算(computation-resistance)”属性。例如，给定函数族h的描述，对于每个固定的允许值k(对手不知道)，给定零或更多个文本-MAC对{xi，hk(xi)本文档来自技高网...

【技术保护点】
一种方法，包括：接收通用集成电路卡UICC的标识符；基于所述标识符存取由计算机系统保存的秘密密钥，其中所述秘密密钥与所述标识符相关联；至少部分根据所述秘密密钥估计密钥导出函数KDF，以生成第一输出值，其中所述KDF是散列函数；基于所述第一输出值获得会话密钥；通过至少部分根据序列值估计所述KDF来产生第二输出值；以及基于所述第二输出值获得消息认证码MAC。

【技术特征摘要】
【国外来华专利技术】2012.06.28 US 13/536,7471.一种方法，包括：
接收通用集成电路卡UICC的标识符；
基于所述标识符存取由计算机系统保存的秘密密钥，其中所述秘
密密钥与所述标识符相关联；
至少部分根据所述秘密密钥估计密钥导出函数KDF，以生成第一
输出值，其中所述KDF是散列函数；
基于所述第一输出值获得会话密钥；
通过至少部分根据序列值估计所述KDF来产生第二输出值；以
及
基于所述第二输出值获得消息认证码MAC。
2.根据权利要求1所述的方法，其中根据多个输入值来估计所述
KDF，所述多个输入值包括：
输出长度变量，所述输出长度变量指示KDF输出的位长。
3.根据权利要求1所述的方法，其中根据多个输入值来估计所述
KDF，所述多个输入值包括：
输出长度变量，所述输出长度变量是所需密钥材料的位长的总和。
4.根据权利要求1所述的方法，其中所述密钥导出函数的第一输
出值被用于计算密码密钥。
5.根据权利要求1所述的方法，其中所述估计值中的一个或更多
个是根据所述散列函数的一次迭代得到的。
6.根据权利要求1所述的方法，还包括：
在估计所述KDF之前获得随机询问值；
基于所述第一输出值获得预期响应值；以及
生成包括所述随机询问值和所述预期响应值的消息。
7.根据权利要求1所述的方法，其中根据多个输入值来估计所述
KDF，所述多个输入值包括：
询问值；
输出长度变量，所述输出长度变量指示KDF输出的位长。

【专利技术属性】
技术研发人员：丹尼尔·理查德·L·布朗，马修·约翰·坎帕尼亚，内文·莫里斯·纳斯夫·艾贝德，
申请(专利权)人：塞尔蒂卡姆公司，
类型：发明
国别省市：加拿大;CA