[发明专利]用户站的验证

说明书

发明领域

本发明涉及验证用户站，其中根据存储在用户站中的用户站特定密钥检验用户站的身份。本发明尤其涉及一种这样的方案：识别由外部攻击者生成的验证消息，并且确保在处理这种验证消息时不会让这种将使攻击者能够破解密钥的信息到达外部攻击者。

本发明主要涉及在GSM(全球移动通信系统)系统中验证用户站。然而，需要注意的是，本发明还可以应用于其他方面，尽管在下面的说明中将主要结合GSM系统描述本发明。

背景技术

在GSM系统中，用户站的验证是以请求-响应程序为基础的。为了验证，已经将一个用户站特定密钥Ki和验证算法A3存储在用户站的SIM(用户身份模块)卡中。此外，还把该用户站的用户站特定密钥Ki和对应的验证算法A3存储在GSM网络的验证中心。为了执行验证，一个设置在验证中心中的随机数生成器首先生成一个随机数并发送给一个计算器作为输入。然后，该计算器根据该随机数、验证算法A3和密钥Ki计算一个响应SRES。验证中心随后将该随机数和响应SRES发送给一个网络部件以执行实际验证，对于GSM系统，该网络部件是一个VLR(访问者位置寄存器)。

访问者位置寄存器将接收到的随机数传送给待验证的用户站。用户站包括一个计算器，根据所接收的随机数、用户站的密钥Ki和验证算法A3计算一个响应SRES，然后用户站将该响应SRES发送给VLR。VLR随后将验证中心发送的响应与用户站发送的响应进行比较。由于用户站的存储器中存储的密钥Ki是用户站特定密钥，因此只有一个用户站能够生成对所发送的输入的一个正确响应。如果用户站的和验证中心的响应是相同的，则该用户站被验证。

上述的公知验证程序的缺点是，存在这样一种可能性，即，希望破解存储在用户站中的密钥的外部攻击者试图通过向用户站(或者其SIM卡)反复提供不同的输入，并监视用户站所发送的响应来破解该密钥。当足够频繁地重复该程序并收集关于输入和响应的统计时，可以根据收集的数据揭示密钥Ki。如果外部攻击者破解了该密钥，他或她能够通过产生具有相同密钥的一个第二用户站来克隆该用户站(或SIM卡)，在此情况下，克隆的用户站可以用来进行呼叫，而原始用户站的所有者为此付费。

本发明的目的是减轻上述问题，并且提供一种使外部攻击者难于破解用户站的密钥的技术方案。上述目的是由本发明的一种识别由外部攻击者生成的验证消息的方法实现的，该方法包括接收包含一个输入的验证消息。本发明的方法的特征在于：利用输入和一个检验算法计算一个消息验证码来检验输入的正确性，并且如果根据消息验证码该输入是不正确的，则将该验证消息识别为是外部攻击者生成的消息。

本发明还涉及一种电信系统，其中利用了本发明的一种方法。本发明的电信系统包括：至少一个用户站，包括一个计算器和一个其内存储有一个用户站特定密钥的存储器；和验证所述用户站的验证装置，该验证装置包括：一个随机数生成器，一个计算器和一个其内存储有所述的至少一个用户站的用户站特定密钥的存储器，该验证装置被设置成：根据一个输入、一个验证算法和存储在验证装置的存储器中的用户站特定密钥计算一个响应，将所述的输入发送给所述用户站，以及如果验证装置从用户站接收到相当于由验证装置计算的响应的一个响应，则指示该用户站已经被验证。本发明的电信装置的特征在于：将验证装置设置为，通过利用由随机数生成器所生成的一个随机数和一个第一算法计算所述的输入；以及将用户站设置为，利用该输入和一个检验算法计算一个消息验证码来检验所接收的输入的正确性，如果根据消息验证码该输入是正确的，则用户站利用验证算法、存储在用户站的存储器中所述的密钥和该输入计算将要发送给验证装置的一个响应。

本发明还涉及电信系统中的一种验证中心，该验证中心包括：一个随机数生成器，一个计算器和一个其内存储有用户站的用户站特定密钥的存储器，并且生成验证一个特定用户站所需的一个输入和一个响应，为了产生该响应，该验证中心被设置为：从存储器中取出待验证的用户站的密钥，根据从存储器取出的密钥、所述的输入和一个验证算法计算该响应。本发明的验证中心的特征在于，该验证中心被设置成利用随机数生成器生成的一个随机数以及一个第一算法产生所述的输入。