[发明专利]向可移除用户身份模块提供多媒体系统安全

说明书

技术领域

本发明一般地涉及通信系统，并且尤其涉及无线通信系统。

背景技术

近年来蜂窝网络的安全已经迅速地发展起来，大部分归因于用户对无线业务需求的增长，例如语音通信、数据通信和像视频电话的多媒体业务。密码数字验证可以在例如第二代(2G)无线通信系统的数字通信系统中实现，以保护业务提供者免于对他们网络的盗用并向用户提供保密。例如，美国电信工业协会(TIA)、美国电子工业协会(EIA)和其它已经开发的64位安全方案，称为ANSI TIA/EIA-41。TIA/EIA-41安全方案在归属验证中心(例如，归属位置寄存器/验证中心，HLR/AuC)和用户身份模块(UIM)之间提供相互验证，该用户身份模块例如是可移除身份模块(R-UIM)，典型地是一张可以插入到移动壳体中的卡片，或集成UIM。

在TIA/EIA-41安全方案中，私有密钥，例如被称为A-KEY的64位随机密钥，预先提供给HLR/AuC和R-UIM中的受保护数据库。私有密钥可以用于确保HLR/AuC和R-UIM之间的无线链路。例如，私有密钥可以用于产生临时的第二密钥(称为共用加密数据，SSD，密钥)。那么该系统可以通过向R-UIM提供随机数(RAND)启动全局询问验证，R-UIM计算一个短的数字签名：

AUTHR＝f(RAND，SSD_A，ESN，AUTH_DATA)，

其中f()是称为CAVE的标准化函数，SSD_A是SSD密钥的选定部分，ESN是与R-UIM有关的电子序列号，而AUTH_DATA基于移动单元的移动验证号(MIN)生成。R-UIM向系统(例如HLR/AuC)提供AUTHR数字签名，该系统可以基于该AUTHR数字签名验证R-UIM。R-UIM和HLR/AuC还可以计算另外的密钥，例如64位信令消息密钥(SMEKEY)和520位语音保密掩码(VPM)，其可用作种子来产生私有长码掩码(PLCM)，与可以由移动设备的公知电子序列号(ESN)产生的公共长码掩码相反。

第二代无线通信系统和网络正在被依据第三代(3G)无线通信标准，例如由第三代移动通信合作计划(3GPP)定义的用于UMTS的无线通信标准和由第三代移动通信合作计划2(3GPP2)定义的用于CDMA的无线通信标准运行的无线通信系统和网络所取代。例如，3GPP 33.203和3GPP2 S.R0086规范定义了互联网协议(IP)多媒体子系统(IMS)，其定义了使用称为会话发起协议(SIP)的信令协议的标准。该SIP可以用于支持通过空中接口提供给移动单元的各种多媒体业务。示例性的IMS业务包括互联网会议、互联网电话、视频电话、事件通知、即时信息等等。

第三代无线通信标准需要使用相互验证的鉴权与密钥符合(AKA)安全协议。例如，3GPP 33.203和3GPP2 S.R0086标准定义了使用AKA安全协议在IP多媒体用户实体(UE)和IMS网络的第一入口节点，例如代理呼叫控制功能实体(P-CSCF)之间建立安全关联的IMS安全协议。那么该网络和UE可以使用存储在和/或由归属用户服务器(HSS)、认证，鉴权和计费服务器(AAA)和/或服务器呼叫会话控制功能实体(S-CSCF)产生的信息进行相互验证。

使用第二代R-UIM卡的用户可能想要接入某些或全部由第三代技术提供的额外业务。例如，用户可以购买支持依据IMS协议提供的多媒体业务的移动单元。然而，第二代R-UIM卡不支持AKA安全协议，而第三代网络不能与第二代R-UIM卡相互验证。结果，即使包含第二代R-UIM卡的移动单元可能支持IMS功能，用户也将不能使用由IMS协议定义的业务。用户还可能不愿意丢弃他们的R-UIM卡并以与3G兼容的卡替换它们，其可能减缓被第三代技术允许的多媒体业务的采用和执行。

发明内容

本发明致力于解决上述提出的一个或多个问题的影响。下面提出本发明的简要概述以提供对本发明的某些方面的基本理解。这个概述不是本发明的详尽总括。该概述不试图识别本发明的主要或决定性的部件，或界定本发明的范围。唯一的目的是以简化形式提出某些概念作为稍后讨论的更加详细的说明的前奏。

在本发明的一个实施例中，提供一种用于验证至少一个用户身份模块和无线通信系统的一个入口节点的方法。该方法可以包括从入口节点接收依据至少第一安全协议形成的至少第一询问，并依据不同于该第一安全协议的至少一第二安全协议，基于该第一询问形成至少一个第二询问。该方法还可以包括向用户身份模块提供该第二询问。