[发明专利]在无线通信系统中更新加密共享数据的方法

说明书

与本申请同时提交的下列各申请是与本申请的主题相关的，并以这些申请的整体援引于此以资参考，这些申请是：发明人为本申请的发明人、申请号未定的、名称为METHOD FOR TWO PARTYAUTHENTICATION AND KEY AGREEMENT的申请；发明人为本申请的发明人、申请号未定的、名称为METHOD FORTRANSFERRING SENSITIVE INFORMATION USING INTIALLYUNSECURED COMMUNICATION的申请；发明人为本申请的发明人、申请号未定的、名称为METHOD FOR SECURING OVER-THE-AIR COMMUNICATION IN A WIRELESS SYSTEM的申请；和发明人为本申请的发明人和Adam Berenzweig、申请号未定的、名称为METHOD FOR ESTABLISHING A KEY USINGOVER-THE-AIR COMMUNICATION AND PASSWORDPROTOCOL AND PASSWORD PROTOCOL的申请。

本发明涉及在无线通信系统中更新加密共享数据的方法。

当前美国利用具有不同标准的三种主要无线系统。第一个系统是时分多址系统(TDMA)并且按照IS-136标准；第二个系统是符合IS-95标准的码分多址系统(CDMA)；和第三个系统是高级移动电话系统(AMPS)。所有这三个系统利用IS-41标准作系统之间交换消息，当更新加密共享数据时，该标准确定认证程序。

图1表示包括认证中心(AC)、原位位置寄存器(HLR)10、正在访问位置寄存器(VLR)15和移动台20的无线系统。虽然多于一个的HLR可以与AC相关联，但现在是一一对应的情况。因此，图1表示HLR和AC作为一个单一的实体，虽然它们是可以分开的，本说明书的下面部分将说明HLR和AC结合在一起作为AC/HLR。另外，VLR发送信息到与之相关的多个移动交换中心(MSC)之一，和每个MSC发送信息到多个基站(BS)之一，以便发送到该移动台。为了简单起见，VLR、MSC和BS都被称为和表示为VLR。总的说来，由网络提供商进行操作是AC、HLR、VLR、MSC和BS被称为网络。

众所周知的A密钥的根密钥仅存储在AC/HLR 10和移动台20中。还有众所周知的共享加密数据SSD的二次密钥随着该移动台漫游(即，当该移动台到它的原始覆盖之外时)被发送到VLR。SSD是利用密码算法或函数从A密钥和随机数种子密钥RANDSSD产生的。密码函数是一种函数，它基于可能的输入范围产生具有预定比特数的输出。加密钥的密码函数(KCF)是基于一个密钥进行操作的一种类型的密码函数。例如，一个密码函数工作在两个或多个自变量(即，输入)，其中一个自变量是密钥。来自正在利用的KCF的输出和情报，各输入可以是不确定的，除非该密钥是已知的。各种加密/解密算法是各密码函数的类型。像伪随机函数(PRF)和消息认证码(MAC)的各单方向函数也是如此。表达式KCF_SK(R_N′)代表利用会话密钥SK作为密钥的随机数R_N′的KCF。会话密钥是一种持续一段会话的密钥，和一段会话是诸如一次呼叫长度的时间周期。

在IS-41协议中，所用的密码函数是CAVE(蜂窝式认证和话音加密)。当移动台漫游时，在该区的VLR15发一个认证请求到AC/HLR 10，AC/HLR 10通过发送该移动台的SSD进行响应。一旦VLR15具有了该SSD，它可以独立于AC/HLR 10认证该移动台20。为了保密的缘故，SSD该周期性地进行更新。