[发明专利]应用双向确认以实施密钥更新的方法和装置

说明书

本发明涉及通信，更具体地涉及通信各方使用的密钥或其它信息的更新。

一个典型的无线通信系统能向一个地理区域提供无线通信服务。当一个无线单元试图与该无线通信系统通信时，在无线通信系统容许此无线单元接入无线通信系统之前，它先要鉴证或核查无线单元的身份。典型的无线通信系统中为了做到这一点，无线单元和无线通信系统都具有称为A密钥的一个秘密值。无线通信系统应用该A密钥和一个随机产生的序列RANDSSD来生成一个共用的秘密数据值(SSD)。SSD可分成SSD-A值(共用的秘密数据A值)和SSD-B值(共用的秘密数据B值)。SSD-A值应用于鉴证程序，SSD-B值应用于密钥生成和加密程序。无线通信系统将RANDSSD发送至无线单元上。然后，无线单元以无线通信系统进行计算的同样方式计算SSD。

在对鉴证和加密程序中要应用的新SSD值予以接受之前，无线单元先要确认此新SSD值。为了做到这一点，无线单元产生一个随机查询RANDBS，以生成一个确认特征标记值AUTHBS。无线单元向无线通信系统也发送此RANDBS，而无线通信系统应用来自该无线单元的RANDBS以同样的方式导得AUTHBS。无线通信系统将此AUTHBS值发送至无线单元上，无线单元以其无线单元内生成的AUTHBS值与无线通信系统发送来的AUTHBS值进行比较。如果所作比较获得成功，则SSD更新就完成了。

在SSD更新之后，无线通信系统通常要鉴证此无线单元，以确保该无线单元已正确计算好SSD。无线通信系统产生出一个序列，诸如是一个随机查询RANDU，并将序列RANDU发送至无线单元上，无线单元应用RANDU和SSD-A产生出一个鉴证特征标记值AUTHU。无线通信系统以同样的方式产生一个鉴证特征标记值AUTHU。然后，无线单元将由其无线单元计算出的AUTHU值发送至无线通信系统上。无线通信系统将由其系统计算出的AUTHU值与接收自无线单元的AUTHU值进行比较。如果两个值相符合，则该无线单元便鉴证好。

上述的无线单元的SSD更新和鉴证中要求无线单元确认SSD更新的确认，后随以通信系统实现对无线单元的独立鉴证，以确保从观察无线单元和无线通信系统的关系上确认SSD更新。这样，在无线单元的鉴证可以启动之前，该无线单元先确认好SSD更新是成功的。当无线单元确认SSD更新之后，通信系统实施一个独立的鉴证，要求通信系统产生一个诸如随机查询RANDU之类的附加信息，并将此随机查询发送至无线单元上。然后，无线单元必须作出响应，将应用RANDU导得的鉴证特征标记值AUTHU发送给通信系统。

本发明提供出一种密钥更新系统，它应用来自通信系统的一个更新消息内的信息产生出一个新密钥，并对该新密钥实施双向确认。在无线单元确认新密钥之后，由通信系统应用至少一部分更新消息中的信息来确认此新密钥。这样，通信系统不需要产生和传输一个独立的查询来确认新密钥。例如，无线通信系统可以向无线单元发送一个带有序列RANDSSD的更新消息。无线单元应用至少一部分序列RANDSSD产生一个新SSD，并且无线单元应用至少一部分新SSD来产生一个特征标记值AUTABS以确认该新密钥，从而确认对进行启动SSD的更新的原籍鉴证中心。当无线单元通过对无线单元产生的AUTHBS和无线通信系统产生的AUTHBS作比较而确认了新密钥之后，无线单元便利用至少一部分序列RANDSSD和至少一部分新SSD产生出确认值AUTHSSD。可以将确认值AUTHSSD连同指明无线单元已经确认新密钥的一个确认信号，一起发送至无线通信系统上。无线通信系统借助于将接收自无线单元的确认值AUTHSSD与无线通信系统以同样方式产生的一个确认值AUTHSSD作出比较，能确认此新SSD。

通过阅读下面的详细说明以及参考附图，对本发明的其它方面和优点所在，会变得很明白；附图中，

图1示明一个无线通信系统的一般框图，其中，可以应用按照本发明之原理的密钥更新和双向确认系统；

图2a和2b示明诸如符合IS-41的网络之类的一个典型网络中访问位置寄存器与原籍位置寄存器的共用密钥以及鉴证过程；

图3示明在基于IS-95B的无线单元与无线通信系统之间应用的一种密钥更新和独立鉴证程序；以及

图4示明一种方法，用于按照本发明之原理实现具有双向确认的密钥更新。