亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

通信系統(tǒng)中的完整性檢驗(yàn)的制作方法

文檔序號:7640936閱讀:451來源:國知局
專利名稱:通信系統(tǒng)中的完整性檢驗(yàn)的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及一種用于校驗(yàn)第一節(jié)點(diǎn)和第二節(jié)點(diǎn)之間通信的完整性的方法。尤其但不排它地,本發(fā)明涉及一種用于檢驗(yàn)移動站和蜂窩網(wǎng)絡(luò)之間通信完整性的方法。
背景技術(shù)
業(yè)已知道多種不同的通信網(wǎng)絡(luò)。一種通信網(wǎng)絡(luò)是蜂窩通信網(wǎng)絡(luò),其中由該網(wǎng)絡(luò)所覆蓋的區(qū)域被分成多個小區(qū)。每個小區(qū)具有一個基站,基站服務(wù)與該基站相關(guān)的小區(qū)中的移動站。用戶設(shè)備,諸如移動站,接收來自該基站的信號,并且向該基站傳送信號,從而用戶設(shè)備可以通過基站通信。蜂窩系統(tǒng)一般也包括一個基站控制器,用于控制一個或者多個基站的工作。該系統(tǒng)的至少某些用戶設(shè)備能夠同時在一個或者多個通信信道上通信。
通信面臨著這樣的問題,即保證所接收的信息由授權(quán)的發(fā)送者發(fā)送,而不是由未授權(quán)的用戶發(fā)送,該未授權(quán)的用戶正試圖冒充為發(fā)送者。這個問題尤其與蜂窩通信系統(tǒng)相關(guān),其中空中接口向未授權(quán)用戶提供了竊聽和取代傳輸內(nèi)容的潛在的機(jī)會。
這個問題的一種解決方案是通信用戶的鑒權(quán)。一種鑒權(quán)進(jìn)程的目的在于發(fā)現(xiàn)和檢驗(yàn)通信用戶的身份,以便每個用戶接收到關(guān)于其他用戶身份的信息。并且可以信任該身份。鑒權(quán)一般是在開始連接時,在特定進(jìn)程中執(zhí)行的。然而,該進(jìn)程為后續(xù)消息的未授權(quán)操縱、插入以及刪除留下了空間。需要對每個傳送的消息獨(dú)立地鑒權(quán)。這可以通過在發(fā)送端向消息附加消息鑒權(quán)碼(MAC-I),并且在接收端檢驗(yàn)該消息鑒權(quán)碼MAC-I來實(shí)現(xiàn)。
消息鑒權(quán)碼MAC-I一般是相對小的比特串,該比特串依賴于它所保護(hù)的消息,以及消息的發(fā)送者和接收者都知道的密鑰。密鑰在連接開始時的鑒權(quán)進(jìn)程期間生成并約定。在某些情況下,算法(用于基于密鑰和消息來計算鑒權(quán)碼MAC-I)也是保密的,但通常不是這種情況。
單個消息的鑒權(quán)過程常常被稱為完整性保護(hù)。為了保護(hù)消息的完整性,發(fā)送用戶基于將被發(fā)送的消息以及使用指定算法的密鑰,來計算消息鑒權(quán)值,發(fā)送帶有消息鑒權(quán)碼MAC-I值的消息。接收用戶基于該消息以及根據(jù)指定算法的密鑰來重新計算消息鑒權(quán)碼MAC-I,并且將所接收的消息鑒權(quán)碼MAC-I與所計算的消息鑒權(quán)碼MAC-I相比較。如果這兩個消息鑒權(quán)碼MAC-I相符,則接收者可以信任該消息是完整的,且由推定的用戶發(fā)送。
完整性保護(hù)方案可以被破譯。未授權(quán)用戶對于修改后的或者新的消息可以有兩種方法來偽造消息鑒權(quán)碼MAC-I的值。第一種方法涉及密鑰的得到,而第二種方法涉及提供修改后的或者新的消息,而無須知道密鑰。
密鑰可以由第三方以以下兩種方式得到—通過計算所有可能的密鑰,直到發(fā)現(xiàn)與所觀測的消息鑒權(quán)碼MAC-I對相符的密鑰,或者通過破解用于產(chǎn)生消息鑒權(quán)碼MAC-I值的算法;—通過直接捕獲所存儲的或者所傳送的密鑰。
原始通信方可以通過使用被堅固加密的算法,使用足夠長的密鑰以防止對于所有密鑰的窮舉搜索,以及通過使用用于傳輸和存儲密鑰的的安全方法來防止第三方得到該密鑰。
第三方可以通過猜測正確的消息鑒權(quán)碼MAC-I值,或者通過重現(xiàn)在兩方之間傳送的前一個消息,試圖不使用密鑰而中斷兩方之間的消息發(fā)送。在后一種情況下,該消息的正確消息鑒權(quán)碼MAC-I從原始傳輸起業(yè)已知道。這種破譯對于未授權(quán)的第三方非常有用。例如,這可以倍增對于入侵者有利的進(jìn)一步動作的數(shù)量。即使貨幣交易也可以以這種方式被重復(fù)。
可以通過使用長的消息鑒權(quán)碼MAC-I值來防止消息鑒權(quán)碼MAC-I的正確猜測。消息鑒權(quán)碼MAC-I值應(yīng)該足夠長,以便與由成功偽造所獲得的好處相比,使猜測正確的可能性減少到足夠低的水平。使用32比特的消息鑒權(quán)碼MAC-I值,將正確猜測的可能性減少到1/4294967296。這對大多數(shù)應(yīng)用來說已經(jīng)足夠小了。
使用重現(xiàn)破譯,即重現(xiàn)前一個消息,得到正確的消息鑒權(quán)碼MAC-I值可以通過將一個隨時間變化的參數(shù)引入到消息鑒權(quán)MAC-I值的計算中來防止。例如,除了保密的完整性密鑰以及消息之外,時間戳值或者序列號作為進(jìn)一步的輸入,輸入到消息鑒權(quán)碼MAC-I算法中。
在一序列的數(shù)字用作隨時間變化參數(shù)的情況下,使用這樣的機(jī)制,即防止利用同一密鑰來使用同一序列號一次以上的可能性。一般來說,通信的雙方都監(jiān)視所使用的序列號。
如果有多個正在使用的通信信道都使用同一個密鑰時,會產(chǎn)生下面的問題。與給定序列號,例如與n相關(guān)的通信信道上的消息可以在適當(dāng)?shù)臅r候,在另一個通信信道上重復(fù),也就是說,序列號n在其他的信道上可以被接受。
對于第三代標(biāo)準(zhǔn),業(yè)已提出在UMTS系統(tǒng)中應(yīng)用加密以及完整性保護(hù)。然而,所提出的該方法允許同一個消息在不同的時刻,在不同的信令無線電承載上發(fā)送。這使得系統(tǒng)容易受到“位于中間的人(man-in-the-middle)”破譯的損壞。尤其是,這種系統(tǒng)可能容易受到上述“重現(xiàn)破譯”的損壞。
一般來說,一個重復(fù)的信令消息并不向未授權(quán)的第三方給出顯著的好處,但是第三方可以試圖重復(fù)較長的對話,以便建立附加的呼叫,因而竊取了部分連接。

發(fā)明內(nèi)容
本發(fā)明的目的在于解決上述的一個或者多個問題。
根據(jù)本發(fā)明的一個方面,提供了一種在第一節(jié)點(diǎn)和第二節(jié)點(diǎn)之間通信的方法,其中多個不同的信道設(shè)置在第一和第二節(jié)點(diǎn)之間,所述方法包括步驟計算一個完整性輸出,所述的完整性輸出是從多個值中計算出來的,所述值的一部分對于所述的不同信道是相同的,所述值中的至少一個被設(shè)置成包括與所述信道的身份相關(guān)的信息,每個信道具有一個不同的身份,并且從其中一個所述的節(jié)點(diǎn)向另一個傳送與該完整性輸出相關(guān)的信息。
對于與信道的身份相關(guān)的信息提供一個獨(dú)立的輸入。與信道身份相關(guān)的所述信息可以與至少一個其他的輸入值相組合。所述的輸入值可以包括一個或者多個下述值完整性密鑰;方向值;刷新值;消息值以及計數(shù)值。完整性算法的輸出可以從一個節(jié)點(diǎn)發(fā)送到另一個節(jié)點(diǎn)。所述通信信道可以包括一個無線電承載。所述的輸入值可以輸入到算法中,用以計算所述的輸出。
根據(jù)本發(fā)明的另一個方面,提了了一種對于系統(tǒng)執(zhí)行完整性檢驗(yàn)的方法,該系統(tǒng)包括一個第一節(jié)點(diǎn)以及一個第二節(jié)點(diǎn),多個通信信道設(shè)置在所述第一節(jié)點(diǎn)和第二節(jié)點(diǎn)之間,所述的方法包括利用多個值來計算一個完整性輸出,所述值中的一部分對于所述不同信道都是相同的,所述值中的至少一個被設(shè)置成包含與所述信道身份相關(guān)的信息,每個信道具有一個不同的身份。
根據(jù)本發(fā)明的另一個方面,提了了一種在第一節(jié)點(diǎn)以及第二節(jié)點(diǎn)之間通信的方法,多個通信信道設(shè)置在所述第一節(jié)點(diǎn)和第二節(jié)點(diǎn)之間,所述的方法包括利用多個值來計算一個完整性輸出,所述值中的一個是完整性密鑰,每個所述的新到具有一個不同的完整性密鑰;并且從其中一個所述的節(jié)點(diǎn)向另一個傳送與所述完整性算法的輸出相關(guān)的信息。
根據(jù)本發(fā)明的另一個方面,提了了一種在第一節(jié)點(diǎn)以及第二節(jié)點(diǎn)之間通信的方法,多個通信信道設(shè)置在所述第一節(jié)點(diǎn)和第二節(jié)點(diǎn)之間,所述的方法包括觸發(fā)一個鑒權(quán)進(jìn)程;并且通過該鑒權(quán)進(jìn)程,計算所需要數(shù)量的完整性參數(shù)。
根據(jù)本發(fā)明的另一個方面,提供了一種節(jié)點(diǎn),所述節(jié)點(diǎn)用于包含所述節(jié)點(diǎn)和另一個節(jié)點(diǎn)的系統(tǒng)中,多個不同的信道設(shè)置在所述節(jié)點(diǎn)之間,所述節(jié)點(diǎn)包括用于計算一個完整性輸出的裝置,所述的完整性輸出是從多個值中計算出來的,所述值的一部分對于所述的不同信道是相同的,所述值中的至少一個被設(shè)置成包括與所述信道的身份相關(guān)的信息,每個信道具有一個不同的身份;以及從其中一個所述的節(jié)點(diǎn)向另一個傳送與該完整性輸出相關(guān)信息的裝置。
根據(jù)本發(fā)明的另一個方面,提供了一種節(jié)點(diǎn),所述節(jié)點(diǎn)用于包含所述節(jié)點(diǎn)和另一個節(jié)點(diǎn)的系統(tǒng)中,多個不同的信道設(shè)置在所述節(jié)點(diǎn)之間,所述節(jié)點(diǎn)包括用于計算一個完整性輸出的裝置,所述的完整性輸出是從多個值中計算出來的,所述值的一部分對于所述的不同信道是相同的,所述值中的至少一個被設(shè)置成包括與所述信道的身份相關(guān)的信息,每個信道具有一個不同的身份;以及將由所述節(jié)點(diǎn)計算出來的與完整性輸出相關(guān)的信息與由另一個節(jié)點(diǎn)計算出來的值相比較的裝置。
根據(jù)本發(fā)明的另一個方面,提供了一種用于計算完整性輸出的算法,該完整性輸出用于包含所述節(jié)點(diǎn)和另一個節(jié)點(diǎn)的系統(tǒng)中,多個不同的信道設(shè)置在所述節(jié)點(diǎn)之間,所述算法包括用于計算一個完整性輸出的裝置,所述的完整性輸出是從多個值中計算出來的,所述值的一部分對于所述的不同信道是相同的,所述值中的至少一個被設(shè)置成包括與所述信道的身份相關(guān)的信息,每個信道具有一個不同的身份。
本發(fā)明的實(shí)施例可以實(shí)現(xiàn)多種優(yōu)點(diǎn)。在本發(fā)明的技術(shù)方案中,在使用多個平行通信信道的情況下,重現(xiàn)破譯也可以被防止。一種優(yōu)點(diǎn)在于實(shí)施例可以被靈活地應(yīng)用到任何利用一個連接內(nèi)的多個平行通信信道的系統(tǒng)中。本發(fā)明的實(shí)施例可以增強(qiáng)通信系統(tǒng),尤其是無線通信系統(tǒng)中的用戶安全性。這些實(shí)施例可以保證一個連接內(nèi)的多個平行通信信道不會使用同一組輸入?yún)?shù),用以計算該消息鑒權(quán)碼MAC-I。


為了更好地理解本發(fā)明以及如何實(shí)現(xiàn)本發(fā)明,下面借助于實(shí)例并參照附圖來描述本發(fā)明。其中圖1示出了可以應(yīng)用本發(fā)明實(shí)施例的蜂窩網(wǎng)絡(luò)的各個單元;圖2示出了在用戶設(shè)備UE與節(jié)點(diǎn)B之間,以及在用戶設(shè)備UE與圖1的無線電網(wǎng)絡(luò)控制器RNC之間的無線電接口Uu協(xié)議體系結(jié)構(gòu);圖3示意性地描述了完整性保護(hù)功能;
圖4示出了根據(jù)本發(fā)明實(shí)施例修改的完整性保護(hù)功能;圖5示出了根據(jù)本發(fā)明其他實(shí)施例修改的完整性保護(hù)功能;圖6示出了本發(fā)明的其他實(shí)施例;圖7示出了鑒權(quán)密鑰以及密鑰約定進(jìn)程;圖8示出了鑒權(quán)矢量的生成;圖9示出了根據(jù)本發(fā)明實(shí)施例的USIM中的用戶鑒權(quán)函數(shù)的實(shí)例。
具體實(shí)現(xiàn)方式現(xiàn)在參照圖1,圖1描述了一個典型的移動電話系統(tǒng)結(jié)構(gòu)。該移動電話系統(tǒng)的主要部分為核心網(wǎng)絡(luò)CN2,UMTS地面無線電接入網(wǎng)UTRAN4以及用戶設(shè)備UE6。核心網(wǎng)絡(luò)CN2可以連接到外部網(wǎng)絡(luò)8,該外部網(wǎng)絡(luò)8可以是電路交換(CS)網(wǎng)81(例如,PLMN,PSTN,ISDN)或者分組交換(PS)網(wǎng)絡(luò)82(例如互聯(lián)網(wǎng))。核心網(wǎng)絡(luò)CN2與UMTS地面無線電接入網(wǎng)UTRAN4之間的接口被稱為Iu接口,并且UMTS地面無線電接入網(wǎng)UTRAN 4與用戶設(shè)備UE之間的接口被稱為Uu接口。如圖1所示,RNC連接到兩個CN節(jié)點(diǎn)(MSC/VLR以及SGSN)。在某些網(wǎng)絡(luò)結(jié)構(gòu)中,一個RNC也可以連接到一個CN節(jié)點(diǎn)或者兩個以上的CN節(jié)點(diǎn)。
核心網(wǎng)絡(luò)CN2包括一個原籍位置寄存器HLR10,一個移動交換中心/訪問者位置寄存器MSC/VLR12,一個網(wǎng)關(guān)MSC GMSC14,一個服務(wù)GPRS(通用組無線電業(yè)務(wù))支持節(jié)點(diǎn)SGSN16以及一個網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)GGSN18。
UTRAN4包括無線電子系統(tǒng)20和22。兩個無線電子系統(tǒng)RNS之間的接口被稱為Iur接口。無線電網(wǎng)絡(luò)子系統(tǒng)RNS20和22分別包括一個無線電網(wǎng)絡(luò)控制器RNC24以及一個或者多個節(jié)點(diǎn)B26。無線電網(wǎng)絡(luò)控制器RNC24和節(jié)點(diǎn)B126之間的接口被稱為Iub接口。
無線電網(wǎng)絡(luò)控制器RNC24是負(fù)責(zé)控制UTRAN4的無線電資源的網(wǎng)絡(luò)單元。RNC24與核心網(wǎng)絡(luò)CN2接口(通常與一個MSVC12以及一個SGSN16接口),并且還終接無線電資源控制RRC協(xié)議,該協(xié)議定義用戶設(shè)備UE6與UTRAN4之間的消息和進(jìn)程。RNC24在邏輯上對應(yīng)于GSM(全球移動通信系統(tǒng))標(biāo)準(zhǔn)的基站控制器。
節(jié)點(diǎn)B26的主要功能在于執(zhí)行空中接口L1處理(信道編碼以及交織、速率自適應(yīng),擴(kuò)頻等)。它也執(zhí)行某些基本的無線電資源管理操作,諸如內(nèi)環(huán)功率控制。它在邏輯上對應(yīng)于GSM標(biāo)準(zhǔn)的基地收發(fā)信站。
用戶設(shè)備UE6包括兩部分移動設(shè)備ME30以及UMTS用戶身份模塊USIM32。移動設(shè)備ME是用于經(jīng)過Uu接口,在用戶設(shè)備UE6與UTRAN4之間通信的無線電終端。USIM32是保持用戶身份,執(zhí)行鑒權(quán)算法,存儲鑒權(quán)和加密密鑰以及該終端中所需要的某些用戶信息的智能卡。
現(xiàn)在參照圖2,圖2描述了根據(jù)3GPP技術(shù)規(guī)范的無線電接口協(xié)議的體系結(jié)構(gòu)。所述協(xié)議實(shí)體在以下單元之間工作—在用戶設(shè)備UE2與節(jié)點(diǎn)B26之間;和/或—在用戶設(shè)備UE2與RNC24之間。
在此不再描述節(jié)點(diǎn)B26和RNC24之間協(xié)議層的劃分。
無線電接口協(xié)議可以被分成控制平面50以及用戶平面52??刂破矫?0用于在UE2與RNC24之間,以及在用戶設(shè)備UE2與核心網(wǎng)絡(luò)CN2之間信令。用戶平面2傳遞實(shí)際的用戶數(shù)據(jù)。某些無線電接口協(xié)議僅工作在一個平面中,而另外一些可以工作在兩個平面內(nèi)。
無線電接口協(xié)議可以被劃分成多層,即層1 L1 54(也被稱為物理層),層2 L2 56(也被稱為數(shù)據(jù)鏈路層)以及層3 L3 58(也被稱為網(wǎng)絡(luò)層)。某些層僅包含一種協(xié)議,而某些層包含多種不同的協(xié)議。
物理層L154經(jīng)過傳送信道向媒體接入控制(MAC)層60提供服務(wù),該傳送信道通過數(shù)據(jù)如何傳送以及帶有何種特征來表征。
媒體接入控制(MAC)層60又借助于邏輯信道,向無線電鏈路RLC層62提供服務(wù)。邏輯信道由所傳送的數(shù)據(jù)類型來表征。在媒體接入控制MAC層60中,邏輯信道被映射成傳送信道。
無線電鏈路控制RLC62經(jīng)過業(yè)務(wù)接入點(diǎn)SAP向更高層提供業(yè)務(wù),該業(yè)務(wù)接入點(diǎn)描述無線電鏈路控制RLC層62如何處理數(shù)據(jù)分組,以及是否使用自動重復(fù)請求(ARQ)。在控制平面50,無線電鏈路控制RLC業(yè)務(wù)由無線電資源控制RRC層54使用,用于信令傳輸。通常,最少有三個無線電鏈路控制RLC62實(shí)體參與信令傳輸—一個是透明實(shí)體,一個是未應(yīng)答模式實(shí)體,一個是應(yīng)答模式實(shí)體。在用戶平面52上,RLC服務(wù)或者由業(yè)務(wù)特定的協(xié)議層—分組數(shù)據(jù)匯聚協(xié)議PDCP66或者廣播組播控制BMC68使用,或者由其他叫高層的用戶平面功能(例如,語音編譯碼器)。對于沒有利用PDCP或者BMC協(xié)議的服務(wù)來說,RLC服務(wù)在控制平面中被稱為信令無線電承載,在用戶平面中被稱為無線電承載。
分組數(shù)據(jù)匯聚協(xié)議(PDCP)僅存在于分組交換PS域的業(yè)務(wù)(經(jīng)過SGSN路由的業(yè)務(wù))中,并且它的主要功能是首標(biāo)壓縮,這意味著在傳送實(shí)體中壓縮冗余的協(xié)議控制信息(例如,TCP/IP以及RTP/IP首標(biāo)),并且在接收實(shí)體中解壓縮。由PDCP所提供的業(yè)務(wù)被稱為無線電承載。
廣播組播控制協(xié)議(BMC)僅存在于短消息業(yè)務(wù)SMS小區(qū)廣播業(yè)務(wù)中,該業(yè)務(wù)從GSM中得到。由BMC所提供的業(yè)務(wù)也被稱為無線電承載。
RRC層64經(jīng)過業(yè)務(wù)接入點(diǎn)向更高層(向非接入層)提供業(yè)務(wù)。所有在用戶設(shè)備UE6與核心網(wǎng)絡(luò)CN2之間的更高層信令被封裝到RRC消息中,用以經(jīng)過空中接口傳輸。
RRC64與所有較低層協(xié)議之間的控制接口由RRC層64用于配置較低層協(xié)議實(shí)體的特性,這些特性包括物理、傳送以及邏輯信道的參數(shù)。RRC層64使用相同的控制接口,例如用于命令較低層執(zhí)行某些類型的測量,并且這些控制接口由較低層用于向RRC報告測量結(jié)果以及誤差。
業(yè)已在UMTS(通用移動通信系統(tǒng))環(huán)境中描述了本發(fā)明的實(shí)施例。本發(fā)明也適用于所有類型的通信,例如信令、實(shí)時業(yè)務(wù)以及非實(shí)時業(yè)務(wù)。然而,應(yīng)該理解的是,本發(fā)明的實(shí)施例也適用于任何其他的系統(tǒng)。
在對于第三代UMTS標(biāo)準(zhǔn)的建議中,SGSN16以及諸如移動站的用戶設(shè)備UE6具有一個最上層L3,該最上層支持移動性管理MM(有時也稱為GMM)以及對話管理SM。該最上層也支持短消息業(yè)務(wù)SMS。最上層L3的協(xié)議從第二代GPRS系統(tǒng)中得到。SMS支持在第三代技術(shù)規(guī)范3GPP TS 23.040中所描述的移動站始發(fā)的以及移動站終止的短消息業(yè)務(wù)。移動性管理功能管理移動站的定位,也就是移動站附加到網(wǎng)絡(luò)中以及鑒權(quán)。因而MM支持移動信管理功能,諸如附加、分離、保密(例如鑒權(quán))以及路由更新。根據(jù)實(shí)施例,完整性密鑰可以在MM的鑒權(quán)進(jìn)程期間計算出來。本發(fā)明這個方面的示意性實(shí)施例將被更加詳細(xì)地描述。
SGSN16以及RNS20具有一個無線電網(wǎng)絡(luò)應(yīng)用協(xié)議(RANAP)層。該協(xié)議用于控制Iu接口承載,但是它也封裝和傳遞更高層的信令。在第三代技術(shù)規(guī)范3GPP TS 25.413中規(guī)定了RANAP。移動站6以及RNS20都具有一個無線電資源控制協(xié)議RRC,該協(xié)議經(jīng)過無線電接口提供無線電承載控制,例如用以傳輸更高層的信令消息以及SMS消息。該層處理移動站6與RNC24之間通信的主要部分。例如,在第三代技術(shù)規(guī)范3GPP TS 25.331中規(guī)定了RRC。
被封裝到RANAP協(xié)議消息(該消息在3GPP技術(shù)規(guī)范中被稱為直接傳送)中的MM,SM以及SMS消息從SGSN16發(fā)送到RNS20。該分組由RNC24的RANAP層轉(zhuǎn)發(fā)到RNC24的RRC層。RNS24中的中繼功能通過利用適當(dāng)?shù)脑Z(primitive)來有效地剝離RANAP首標(biāo),并且將有效負(fù)荷轉(zhuǎn)發(fā)到RRC協(xié)議中,以便RRC層知道它是一個必須被轉(zhuǎn)發(fā)到移動站6的最上層消息。RNC24將一個完整性檢驗(yàn)和插入到在有效負(fù)荷中傳遞更高層消息的消息中(該RRC消息在3GPP技術(shù)規(guī)范中被稱為直接傳送)。RNC24也可以加密該消息。這將在下文中詳細(xì)描述。RNS20經(jīng)過空中接口將分組轉(zhuǎn)發(fā)到移動站6。
在移動站始發(fā)的方向上,移動站6的RRC層接收更高層的消息,將該消息封裝到RRC直接傳送消息中,并且在消息被發(fā)送到RNS20之前,將一個消息鑒權(quán)碼增加到該消息中。該消息從RRC層中繼到RNS20的RANAP。RNS20檢驗(yàn)與該消息相關(guān)的信息,以發(fā)現(xiàn)該分組是否已經(jīng)被完整性檢驗(yàn)。
現(xiàn)在描述完整性檢驗(yàn)進(jìn)程。大多數(shù)的無線電資源控制RRC,移動性管理MM以及對話管理SM(以及其他更高層3的協(xié)議)信息元被敏感地考慮,并且必須被完整性檢驗(yàn)。因此,完整性功能可以被施加到大多數(shù)在移動站與RNS20之間傳送的RRC信令消息中。然而,在完整性密鑰已知之前被傳送的這些RRC消息可以被忽略。該完整性功能使用帶有該完整性密鑰IK的完整性算法,以計算出對于給定消息的消息鑒權(quán)碼。這是在都具有完整性密鑰IK以及完整性算法的移動站以及RNS中實(shí)現(xiàn)的。
現(xiàn)在參照圖3,圖3描述了利用完整性算法來計算消息鑒權(quán)碼MAC-I。
輸入到該算法中的參數(shù)是完整性密鑰、取決于時間或者消息號的輸入COUNT-I,由網(wǎng)絡(luò)生成的隨機(jī)值FRESH,方向位DIRECTION以及信令數(shù)據(jù)MESSAGE。隨后的輸入是消息或者數(shù)據(jù)分組?;谶@些輸入?yún)?shù),用于數(shù)據(jù)完整性(MAC-I)的消息鑒權(quán)碼由完整性算法計算出來。接著,該消息鑒權(quán)碼在經(jīng)過空中接口發(fā)送之前,附加到該消息上。
該代碼以消息的接收還在利用同一個算法UIA接收列的消息上,計算用于數(shù)據(jù)完整性XMAC-I的消息鑒權(quán)碼。算法UIA具有與消息的發(fā)送端相同的輸入。如果該消息的數(shù)據(jù)完整性將被驗(yàn)證,在發(fā)送端以及接收端由該算法所計算出來的消息鑒權(quán)碼(MAC-I,XMAC-I)應(yīng)該是相同的。
輸入?yún)?shù)COUNT-I是一個對于每個完整性保護(hù)的消息加1的值。COUNT-I包括兩個部分作為最有效部分的超幀號(HFN)以及作為較有效部分的消息序列號。超幀號的初始值在連接建立期間,由移動站發(fā)送到網(wǎng)絡(luò)。在連接解除時,移動站存儲來自連接的最經(jīng)常使用的超幀號,并且加1。該值接著用作下一個連接的初始HFN值。這樣,用戶利用對于不同連接的相同完整性密鑰,保證沒有COUNT-I被(網(wǎng)絡(luò))重新使用。在鑒權(quán)進(jìn)程之后,當(dāng)一個新的IK被生成且被使用時,HFN值可以被重置為零。
輸入?yún)?shù)FRESH使網(wǎng)絡(luò)防止由移動站重現(xiàn)該信令消息。在連接建立時,網(wǎng)絡(luò)生成一個隨機(jī)值,并且將該值發(fā)送到用戶。隨后,該值FRESH在一個連接的整個持續(xù)期間,由網(wǎng)絡(luò)以及移動站使用。這種機(jī)制向網(wǎng)絡(luò)保證了移動站沒有從以前的連接中重現(xiàn)任何舊的消息鑒權(quán)碼MAC-I。
下面描述完整性密鑰IK的設(shè)置。該密鑰可以隨著網(wǎng)絡(luò)運(yùn)營商所希望的而經(jīng)常改變。一知道移動用戶的身份,密鑰的設(shè)置就可以發(fā)生。密鑰IK存儲在訪問者位置寄存器中,并且在需要時傳送到RNC10。該密鑰也存儲在移動站中,直到在鑒權(quán)時被更新。
密鑰集識別符KSI是一個數(shù)字,該數(shù)字與在鑒權(quán)進(jìn)程期間得到的密碼本以及完整性密鑰相關(guān)。該數(shù)字與密碼本以及完整性密鑰一起存儲在MS以及網(wǎng)絡(luò)中。密鑰集識別符用于允許密鑰在隨后的連接建立期間被重新使用。KSI用于驗(yàn)證MS和網(wǎng)絡(luò)是否將使用相同的密碼本以及完整性密鑰。
提供了一種這樣的機(jī)制,即并不在無限制的時間周期內(nèi)使用一個特定的完整性密鑰,以避免利用泄密密鑰的破譯。生成完整性密鑰的鑒權(quán)在連接建立時并不是強(qiáng)制性的。
如果計數(shù)器到達(dá)由運(yùn)營商所設(shè)定的、且在下一個RRC連接請求消息發(fā)送出去時存儲在移動站的最大值,則該移動站被設(shè)置成觸發(fā)新密碼本以及完整性密鑰的生成。該機(jī)制將保證完整性密鑰以及密碼本被重新使用的次數(shù)不會多于由運(yùn)營商所設(shè)定的限制。
應(yīng)該理解的是,可以有多于一個的完整性算法,并且信息在移動站與定義該算法的無線電網(wǎng)絡(luò)控制器之間交換。應(yīng)該注意到的是,消息的發(fā)送者和接收者應(yīng)該使用相同的算法。
當(dāng)移動站希望建立與網(wǎng)絡(luò)的連接時,移動站應(yīng)該向網(wǎng)絡(luò)指示MS支持哪種或者哪些版本。消息本身必須被完整地保護(hù),并且在鑒權(quán)進(jìn)程結(jié)束之后傳送到RNC。
網(wǎng)絡(luò)應(yīng)該將它的完整性保護(hù)能力和優(yōu)先級,以及移動站預(yù)約的任何特殊要求與由移動站所指示的、并且根據(jù)以下規(guī)則所做出的要求相比較1)如果移動站以及網(wǎng)絡(luò)沒有共同的算法版本,則連接應(yīng)該被解除;2)如果移動站以及網(wǎng)絡(luò)至少有一個共同的算法版本,則網(wǎng)絡(luò)應(yīng)選擇其中一個彼此可以接受的算法版本,用于該連接。
完整性保護(hù)通過將消息鑒權(quán)碼MAC-I附加到將被完整地保護(hù)的消息上而實(shí)現(xiàn)。只要移動站從RNC接收到一個連接特定的FRESH值,移動站就可以將MAC-I附加到消息上。
如果超幀數(shù)量值HFN大于或者等于存儲在移動站的最大值,則移動站在RRC連接建立時,向網(wǎng)絡(luò)指示需要啟動一個新的鑒權(quán)以及密鑰約定。
RNC可以被設(shè)置成檢測需要新的保密參數(shù)。這可以通過完整性檢驗(yàn)的失敗(例如COUNT-I失去同步),或者到新RNC的切換并不支持由舊的RNC所選擇的算法來觸發(fā)。
每當(dāng)鑒權(quán)進(jìn)程在移動站與SGSN之間執(zhí)行時,新的密碼本就被建立。
如果移動站從一個基站切換到一個不同的基站,則完整性密鑰IK可以被改變。
應(yīng)該理解的是,在本發(fā)明的實(shí)施例中,在已經(jīng)建立連接以及附加之后,完整性檢驗(yàn)可以在任何點(diǎn)上開始。
應(yīng)該理解的是,對于數(shù)據(jù)連接而言,連接可以開啟相當(dāng)長的時間周期,或者甚至可以被永久地開啟。
業(yè)已約定在移動站或者其他用戶設(shè)備6與RNS20之間建立一個以上的信令無線電承載,該承載是由RLC所提供業(yè)務(wù)的控制平面上的無線電承載。當(dāng)前的3GPP技術(shù)規(guī)范建議可以提供多達(dá)4個的信令無線電承載。
在當(dāng)前的3GPP技術(shù)規(guī)范中,兩個或者更多的信令無線電承載SRB可以具有相同參數(shù)輸入到圖3所示的完整性算法中。如果輸入到完整性算法中的所有參數(shù)都是相同的,則輸出是相同的。
如前所述,當(dāng)前的建議為入侵者或者“位于中間的人”留下了進(jìn)入的可能性,以在另一個信令無線電承載上重復(fù)來自一個信令無線電承載的信令消息。COUNT-I值對于每個信令無線電承載是特定的,并且在不同的信令承載上可以不同??紤]下述的情況。帶有COUNT值為77的消息在第一信令無線電承載SRB1上發(fā)送。當(dāng)?shù)诙帕顭o線電承載的計數(shù)值達(dá)到77時,未授權(quán)方通過利用SRB2,可以簡單地重復(fù)以前在SRB1上發(fā)送的消息。
一般來說,來自信令無線電承載的一個信令消息在第二信令無線電承載上重復(fù)并不會給“位于中間的人”明顯的好處,但是未授權(quán)方也可以重復(fù)一個長的對話,以便建立一個“位于中間的人”可以利用的附加呼叫,從而竊取部分連接是可能的。一種簡單的“重復(fù)破譯”的情況是,未授權(quán)方可以重復(fù)一個經(jīng)過SMS傳遞的對話,該對話例如是貨幣交易。
對于當(dāng)前的第三代建議來說,這個問題可能只在有限數(shù)量的環(huán)境下產(chǎn)生。這是由于四個信令無線電承載(SRB)的利用率非常有限。只有某些RRC消息可以在某些信令無線電承載上發(fā)送?!爸貜?fù)破譯”情況對于非接入層(NAS)消息(在RRC之間傳送中傳遞的CM/MM/SMS等消息),或者在UE以及SGSN/MSC之間的NAS消息對話是可能的。RRC直接傳送是一種RRC消息,該消息在有效負(fù)荷中傳遞所有經(jīng)過接口的NAS消息。然而,這個問題可以損害移動用戶,因?yàn)镾MS消息可以被不利地影響。
對于“重復(fù)破譯”由兩種基本的解決方案。首先,使用相同密鑰的不同通信信道可以以這種方式協(xié)調(diào)序列號COUNT-I的使用,即每個序列號在任何信道中最多使用一次。這種協(xié)調(diào)在某些情況下可能非常麻煩或者甚至不可能。應(yīng)該理解的是,當(dāng)實(shí)施例應(yīng)用到第三代蜂窩網(wǎng)絡(luò)UMTS的無線電接口時,這些通信信道可以被稱為無線電承載。
如將要進(jìn)一步詳細(xì)討論的,本發(fā)明的實(shí)施例使用這樣一種技術(shù)方案,即一個附加參數(shù)作為一個輸入,輸入到消息鑒權(quán)碼MAC-I的計算中。該參數(shù)的值至少對于每個通信信道是唯一的,這些通信信道使用相同的密鑰。該值對于用戶設(shè)備UE6與RNS20之間連接內(nèi)的所有通信信道都是唯一的。
在本發(fā)明的其他實(shí)施例中,通過保證對于不同的平行通信信道從未使用過相同的完整性密鑰來避免該問題。
現(xiàn)在參照圖4,圖4描述了體現(xiàn)本發(fā)明的、對于已知完整性保護(hù)功能的修改。對于實(shí)際完整性算法UIA來說,這些修改并不引起任何變化。
通信信道特定的參數(shù)作為輸入,輸入到完整性保護(hù)算法中。在3GPP技術(shù)規(guī)范中,該通信信道特定的參數(shù)是無線電承載標(biāo)識(RBID)。在本發(fā)明應(yīng)用的實(shí)例中,該無線電承載標(biāo)識在建議的WCDMA第三代系統(tǒng)中表示信令無線電承載的身份,并且該標(biāo)識可以是0到3之間的數(shù)字。應(yīng)該注意到的是,所使用的通信信道特定的參數(shù)依賴于計算消息鑒權(quán)碼的協(xié)議層。仍然以3GPP作為一個實(shí)例,如果消息鑒權(quán)碼被增加到RLC協(xié)議中,則該參數(shù)將為邏輯信道(參見圖2)的身份。作為另一個實(shí)例,如果在PDCP協(xié)議層或者在RRC層中實(shí)現(xiàn)完整性保護(hù),則該附加參數(shù)將為無線電承載(參見圖2)的身份。應(yīng)該理解的是,當(dāng)討論協(xié)議棧的控制平面部分時,術(shù)語“信令無線電承載身份”以及“無線電承載身份”可以是等同的。
由于發(fā)送者和接收者,即用戶設(shè)備UE和RNS20都知道信令無線電承載的身份,則不必明確地經(jīng)過無線電接口發(fā)送該身份信息。
圖4示出了無需修改算法UIA而包含新參數(shù)的可能位置。由于從輸入?yún)?shù)的角度來看發(fā)送者和接收者是類似的,因而在圖4中只示出了一側(cè)。應(yīng)該理解的是,接收和傳送部分將執(zhí)行同一種算法。從圖4可以看出,通過將新參數(shù)(以參數(shù)串的形式)附加到一個或者多個現(xiàn)有的算法輸入?yún)?shù),該優(yōu)選實(shí)施例包括該新參數(shù)。
在一個實(shí)施例中,信令無線電承載標(biāo)識RB IB是輸入?yún)?shù)FRESH或者COUNT-I的一部分。在圖4中分別用數(shù)字“1”和“2”示意。在實(shí)際中,F(xiàn)RESH和COUNT-I參數(shù)將包括FRESH和COUNT-I信息以及該標(biāo)識信息。例如,如果FRESH值具有n比特,則FRESH信息將由a比特表示,而標(biāo)識信息由b比特表示,其中a+b=n。這將意味著實(shí)際上縮短了FRESH參數(shù)??梢詫τ贑OUNT-I參數(shù)做出相同的修改。在一種修改中,部分信令無線電承載標(biāo)識可以由COUNT-I參數(shù)提供,部分由FRESH參數(shù)提供。然而,如果COUNT-I變得更短,它可以花費(fèi)更短的時間用于“繞回(Wrap around)”,即達(dá)到最大值并且返回零值。如果FRESH參數(shù)被縮短,則可能是由于偶然而重復(fù)該值的可能性增加。
在其他實(shí)施例中,信令無線電承載id是完整性密鑰的一部分。在圖4中利用數(shù)字“4”示意。例如,如果IK值具有n比特,則IK信息將由a比特表示,而標(biāo)識信息由b比特表示,其中a+b=n。然而,如果密鑰IK較短,則簡單地猜測該密鑰的可能性增加。
在本發(fā)明的其他實(shí)施例中,信令無線電承載的身份可以結(jié)合到MESSAGE中,其中該MESSAGE饋入到完整性算法中。在圖4中利用數(shù)字“3”示意。由于發(fā)送者和接收者,即移動站和RNS20都知道信令無線電承載的身份,則不必經(jīng)過無線電接口利用實(shí)際MESSAGE來發(fā)送身份信息。例如,如果MESSAGE具有n比特,并且身份RB IB具有i比特,則將被饋入到完整性算法的實(shí)際MESSAGE’將具有n+i比特。因而,不僅僅MESSAGE被輸入到完整性算法,饋入到該完整性算法的比特串將變成信令無線電承載身份以及該MESSAGE。這種解決方案對于與完整性算法相關(guān)的保密問題沒有影響。這意味著饋入該算法的參數(shù)沒有被縮短。
在某些實(shí)施例中,可以在兩個以上的輸入之間分開該標(biāo)識信息。
圖5示出了本發(fā)明的其他實(shí)施例,該實(shí)施例能夠?qū)崿F(xiàn)實(shí)際的完整性算法UIA。在該實(shí)施例中,向完整性算法提供一個附加的參數(shù),如圖5所示。在該實(shí)例中,當(dāng)在RRC協(xié)議層上執(zhí)行完整性保護(hù)時,該附加參數(shù)是一個(信令)無線電承載標(biāo)識RB ID,該標(biāo)識唯一地對應(yīng)于該(信令)無線電承載。該參數(shù)被獨(dú)立地輸入,并且用于由完整性算法UIA所執(zhí)行的計算中。
圖6示出了本發(fā)明的其他實(shí)施例,該實(shí)施例能夠?qū)崿F(xiàn)實(shí)際的完整性算法UIA。在該實(shí)施例中,新的參數(shù)承載id(RB ID)與參數(shù)DIRECTION相組合。該實(shí)施例將有效地使現(xiàn)有的,即“舊”的DIRECTION參數(shù)更長,從而能夠?qū)崿F(xiàn)實(shí)際的完整性算法UIA。
在一個備選實(shí)施例中,對于每個無線電承載唯一地產(chǎn)生一個完整性密鑰。這可以通過修改最上層的鑒權(quán)進(jìn)程來實(shí)現(xiàn),在建議的UMTS技術(shù)規(guī)范中,最上層支持移動性管理MM以及對話管理SM。如上面已經(jīng)簡要描述的,移動性管理功能管理移動站的定位,也就是說,移動站到網(wǎng)絡(luò)的附加以及鑒權(quán)。在修改后的鑒權(quán)進(jìn)程期間,每個信令無線電承載上執(zhí)行的完整性算法可以提供唯一的結(jié)果,防止以前概述的破譯類型。
現(xiàn)在參照圖7到9,圖7到9示出了可能的鑒權(quán)和密鑰約定進(jìn)程。上述的機(jī)制實(shí)現(xiàn)了知道密鑰K的用戶和網(wǎng)絡(luò)的相互鑒權(quán),在用戶的原籍環(huán)境中,密鑰K在用戶和網(wǎng)絡(luò)之間共享,并且僅可由用戶業(yè)務(wù)身份模塊USIM和鑒權(quán)中心AuC利用。此外,USIM以及HE分別監(jiān)視計數(shù)器SEQMS以及SEQHE,以支持網(wǎng)絡(luò)鑒權(quán)。
該進(jìn)程可以這樣設(shè)計,即它與當(dāng)前的GSM安全體系結(jié)構(gòu)兼容,并且便于從GSM到UMTS的遷移。該方法包括與GSM用戶鑒權(quán)相同的查詢/響應(yīng)協(xié)議,以及與基于序列號的單遍(one-pass)協(xié)議相組合的密鑰建立協(xié)議,其中該單遍協(xié)議用于從ISO標(biāo)準(zhǔn)ISO/IEC 9798-4中得到的網(wǎng)絡(luò)鑒權(quán)。在解釋完整性密鑰的信息之前,將討論鑒權(quán)以及密鑰約定機(jī)制。圖7概述了可能的鑒權(quán)和密鑰約定機(jī)制。圖8示出了用于生成鑒權(quán)矢量的可能進(jìn)程。
一旦接收到來自VLR/SGSN的請求,HE/AuC就向該VLR/SGSN發(fā)送一個n個鑒權(quán)矢量的有序數(shù)組(相當(dāng)于GSM的“三位字節(jié)”)。每個鑒權(quán)矢量包括下述的元素一個是隨機(jī)數(shù)RAND,一個預(yù)期的響應(yīng)XRES,一個密碼本CK,一個完整性密鑰IK以及一個鑒權(quán)牌AUTN。每個鑒權(quán)矢量適用于一個VIR/SGSN和USIM之間的鑒權(quán)和密鑰約定。
當(dāng)VLR/SGSN啟動鑒權(quán)和密鑰約定時,它從該數(shù)組中選擇下一個鑒權(quán)矢量,并且將參數(shù)RAND以及AUTN發(fā)送給用戶。USIM檢驗(yàn)AUTN是否可以被重復(fù),并且如果可以的話,產(chǎn)生一個發(fā)送回VLR/SGSN的響應(yīng)RES。USIM也計算CK和IK。VIR/SGSN比較所接收的RES和XRES。如果它們相符,VIR/SGSN考慮將成功結(jié)束的鑒權(quán)和密鑰約定的交換。所建立的密鑰CK和IK接著將由USIM和VLR/SGSN傳送到執(zhí)行加密和完整性功能的實(shí)體。在建議的UMTS系統(tǒng)中,這些實(shí)體優(yōu)選地為圖2所描述的某些無線電接口協(xié)議。這些實(shí)體優(yōu)選地位于用戶設(shè)備UE和無線電網(wǎng)絡(luò)控制器RNC中。
即使當(dāng)通過允許HE/AuC鏈路對于用戶使用以前得到的密碼本和完整性密鑰而使HE/AuC無法利用,以便無需需要鑒權(quán)和密鑰約定而仍然建立安全連接時,VLR/SGSN仍然可以提供安全業(yè)務(wù)。
鑒權(quán)方應(yīng)該是用戶HE的AuC(HE/AuC)以及用戶移動站的USIM。該機(jī)制可以包括以下進(jìn)程—從HE/AuC向VLR/SGSN分配鑒權(quán)。假定VLR/SGSN將為用戶的HE所信任,以便安全地處理鑒權(quán)信息。還假定VLR/SGSN到HE/AuC之間的系統(tǒng)內(nèi)鏈路足夠地安全。進(jìn)一步假定用戶信任該HE。
—在VLR/SGSN和HE/AuC之間相互鑒權(quán)和建立新的密碼本以及完整性密鑰。
—從以前訪問的VIR向新近訪問的VLR分配鑒權(quán)數(shù)據(jù)。假定VLR/SGSN之間的鏈路足夠地安全。
從HE向SE分配鑒權(quán)數(shù)據(jù)的目的在于從用戶的HE提供帶有新的鑒權(quán)矢量的VLR/SGSN。VLR/SGSN通過向HE/AuC請求鑒權(quán)矢量而調(diào)用這些進(jìn)程。“鑒權(quán)數(shù)據(jù)請求”應(yīng)該包括一個用戶身份。如果借助于IMUI在VIR/SGSN中業(yè)已知道該用戶,則鑒權(quán)數(shù)據(jù)請求”應(yīng)該包括IMUI。如果借助于加密的永久用戶而識別出該用戶,則HLR消息可以被包括,HE從該HLR消息中得到該IMUI。在這種情況下,該進(jìn)程與“向HLR請求用戶身份”的進(jìn)程優(yōu)選地結(jié)合在一起。
一旦從VLR/SGSN中接收到“鑒權(quán)數(shù)據(jù)請求”,HE可以預(yù)先計算出所需要數(shù)量的鑒權(quán)矢量并且從HLR數(shù)據(jù)庫中恢復(fù)這些矢量,或者可以根據(jù)要求計算它們。HE/AuC將一個鑒權(quán)響應(yīng)發(fā)送回VLR/SGSN,該響應(yīng)包含一個n個鑒權(quán)矢量的有序數(shù)組AV(1…n)。HE/AuC生成一個新的序列號SQN以及一個不可預(yù)料的詢問RAND。對于每個用戶來說,HE/AuC也監(jiān)視計數(shù)器SQNHE。
在USIM中用于驗(yàn)證序列號的刷新的機(jī)制在某種程度上應(yīng)該允許無序地使用序列號。這是用于保證由于同步失敗而造成的鑒權(quán)失敗率足夠地低。這就要求USIM存儲關(guān)于過去成功事件的信息(例如序列號或者其中的相關(guān)部分)的能力。這種機(jī)制將保證如果該序列號在最后生成的x=50個序列號之中,則該序列號仍然可以被接受。這不應(yīng)該妨礙由于其他原因而使一個序列號被拒絕,這些原因諸如對于基于時間的序列號的老化的限制。
在整個系統(tǒng)中需要使用相同的最小數(shù)量X來保證同步的失敗率在各種使用情況下都足夠地低,尤其是在CS業(yè)務(wù)和PS業(yè)務(wù)域中特定的同時登錄,在并不交換鑒權(quán)信息的VLR/SGSR之間,增壓網(wǎng)絡(luò)之間的用戶移動。
SEGHE的使用可以特定于生成序列號的方法。鑒權(quán)和密鑰管理字段AMF可以包含在每個鑒權(quán)矢量的鑒權(quán)牌中。
隨后可以計算下述值—消息鑒權(quán)碼MAC=f1K(SQN‖RAND‖AMF),其中f1是消息鑒權(quán)函數(shù);—預(yù)計的響應(yīng)XRES=f2K(RAND),其中f2是一個(可能截斷的)消息鑒權(quán)函數(shù);—密碼本CK=f3K(RAND),其中f3是一個密鑰生成函數(shù);—完整性密鑰IK=f4K(RAND),其中f4是一個密鑰生成函數(shù);—匿名密鑰AK=f5K(RAND),其中f5是一個密鑰生成函數(shù)或者f5≡0。
根據(jù)本發(fā)明的實(shí)施例,生成一個以上的IK。例如這可以通過修改f4函數(shù)來實(shí)現(xiàn),以便它產(chǎn)生所需要數(shù)量的IK(例如4個,參見圖4)。一個可能性用于規(guī)定f4函數(shù)在生成鑒權(quán)矢量期間必須被觸發(fā)多次。這可以通過在第二次循環(huán)(round)中輸入第一次產(chǎn)生的IK〔1〕,而不是新的RAND作為輸入,輸入到f4函數(shù)而實(shí)現(xiàn)。在第三循環(huán)中,在第二循環(huán)中生成的IK〔2〕將輸入第二f4函數(shù),以得到第三完整性密鑰IK〔3〕。一種可能性是指向函數(shù)f4輸入需要數(shù)量的RAND。因而,可以對于所討論的系統(tǒng)產(chǎn)生盡可能多的IKS。例如,在根據(jù)3GPPRelease’99技術(shù)規(guī)范的UMTS系統(tǒng)中,將需要4個完整性密鑰。
接著可以構(gòu)造鑒權(quán)牌AUTN=SQNAK‖AMF‖MAC。AK是一個用于隱藏序列號的匿名密鑰,因?yàn)樾蛄刑柨赡鼙┞队脩舻纳矸菀约拔恢?。序列號的隱藏僅用于保護(hù)被動的破譯。如果不需要隱藏,則f5≡0。
鑒權(quán)以及密鑰約定進(jìn)程的目的在于鑒別用戶以及在VLR/SGSN和MS之問建立一對新的密碼本以及完整性密鑰。在鑒權(quán)期間,用戶驗(yàn)證所用鑒權(quán)矢量的刷新。VLR/SGSN通過從VLR數(shù)據(jù)庫中鑒權(quán)矢量的有序數(shù)組中選擇下一個未使用的鑒權(quán)矢量,來調(diào)用該進(jìn)程。VLR/SGSN向用戶發(fā)送來自所選擇的鑒權(quán)矢量的隨即詢問RAND以及鑒權(quán)牌,用于網(wǎng)絡(luò)鑒權(quán)。一旦接收到,用戶轉(zhuǎn)到如圖9所示的進(jìn)程。
一旦接收到RAND和AUTN,用戶首先計算匿名密鑰AK=f5K(RAND),并且恢復(fù)序列號SQN=(SQNAK)AK。接著,用戶計算XMAC=f1K(SQN‖RAND‖AMF),并且將它與包含在AUTN中的MAC相比較。如果它們不同,則用戶利用一個暫停的指示,將“用戶鑒權(quán)拒絕”發(fā)送回VLR/SGSN,并且用戶放棄該進(jìn)程。接著USIM驗(yàn)證所接收的序列號SQN在正確的范圍內(nèi)。
根據(jù)本發(fā)明的實(shí)施例,USIM生成一個以上的IK,而不是僅生成一個IK。如上所解釋的。這可以通過修改f4函數(shù)來實(shí)現(xiàn),即通過規(guī)定f4函數(shù)在鑒權(quán)矢量生成期間必須被觸發(fā)多次,或者通過輸入所需要數(shù)量的RAND到f4函數(shù)。這可能要求網(wǎng)絡(luò)(SN/VLR)向UE發(fā)送需要數(shù)量的RAND以及AUTN,并且UE可能需要對于每個RAND產(chǎn)生一個RES,且將所有產(chǎn)生的RES返回網(wǎng)絡(luò),如上對于一個RAND+AUTN情況所述的。
本發(fā)明的實(shí)施例可以用于任何在至少兩個平行無線電承載中實(shí)現(xiàn)非加密信令并且利用完整性檢驗(yàn)和的系統(tǒng)中。
業(yè)已在無線蜂窩通信網(wǎng)絡(luò)中描述了本發(fā)明的實(shí)施例。然而,本發(fā)明的備選實(shí)施例可以用于其他類型的無線通信網(wǎng)絡(luò)。本發(fā)明的實(shí)施例也可以用于任何形式的通信,在這些通信中,向完整性檢驗(yàn)等提供多個平行的無線電承載。
權(quán)利要求
1.一種在第一節(jié)點(diǎn)和第二節(jié)點(diǎn)之間通信的方法,其中多個不同的信道設(shè)置在第一和第二節(jié)點(diǎn)之間,所述方法包括步驟計算一個完整性輸出,所述的完整性輸出是從多個值中計算出來的,所述值的一部分對于所述的不同信道是相同的,所述值中的至少一個被設(shè)置成包括與所述信道的身份相關(guān)的信息,每個信道具有一個不同的身份,并且從其中一個所述的節(jié)點(diǎn)向另一個傳送與該完整性輸出相關(guān)的信息。
2.根據(jù)權(quán)利要求1的方法,其中對于與信道身份相關(guān)的所述信息提供一個獨(dú)立的輸入。
3.根據(jù)權(quán)利要求1的方法,其中與信道身份相關(guān)的所述信息與至少一個其它輸入值相組合。
4.根據(jù)權(quán)利要求3的方法,其中與信道身份相關(guān)的所述信息僅與一個其它輸入值相組合。
5.根據(jù)權(quán)利要求3的方法,其中所述的組合后輸入值包括分配給承載身份的第一部分,以及分配給由所述值提供的其他信息的第二部分。
6.根據(jù)前面任何一個權(quán)利要求的方法,其中輸入到所述算法的所述值包括下述值中的一個或者多個完整性密鑰、方向值、刷新值、消息值以及計數(shù)值。
7.根據(jù)權(quán)利要求3或5以及6的方法,其中與承載身份相關(guān)的所述信息與下述值中的一個或者多個相組合所述刷新值、所述計數(shù)值、所述完整性密鑰、所述方向值以及所述消息值。
8.根據(jù)權(quán)利要求7的方法,其中所述消息值從一個節(jié)點(diǎn)發(fā)送到另一個節(jié)點(diǎn),而無需信道標(biāo)識信息。
9.根據(jù)前面任何一個權(quán)利要求的方法,其中完整性算法的輸出從一個節(jié)點(diǎn)發(fā)送到另一個節(jié)點(diǎn)。
10.根據(jù)前面任何一個權(quán)利要求的方法,其中所述第一節(jié)點(diǎn)與所述第二節(jié)點(diǎn)之間的通信經(jīng)過一個無線連接。
11.根據(jù)權(quán)利要求10的方法,其中所述第一和第二節(jié)點(diǎn)中的一個是用戶設(shè)備。
12.根據(jù)權(quán)利要求11的方法,其中所述用戶設(shè)備是一個移動站。
13.根據(jù)權(quán)利要求10到12中任何一個的方法,其中所述第一和第二節(jié)點(diǎn)中的一個是無線電網(wǎng)絡(luò)控制器。
14.根據(jù)權(quán)利要求10,11,12或者13的方法,其中所述第一和第二節(jié)點(diǎn)中的一個是節(jié)點(diǎn)B。
15.根據(jù)前面任何一個權(quán)利要求的方法,其中所述通信信道包括一個無線電承載。
16.根據(jù)權(quán)利要求15的方法,其中所述無線電承載是一個信令無線電承載。
17.根據(jù)前面任何一個權(quán)利要求的方法,其中所述輸入值被輸入到用于計算所述輸出的算法中。
18.根據(jù)權(quán)利要求6或者從屬于它的權(quán)利要求的方法,其中在不同的信道中使用同一個完整性密鑰。
19.一種對于系統(tǒng)執(zhí)行完整性檢驗(yàn)的方法,該系統(tǒng)包括一個第一節(jié)點(diǎn)以及一個第二節(jié)點(diǎn),多個通信信道設(shè)置在所述第一節(jié)點(diǎn)和第二節(jié)點(diǎn)之間,所述的方法包括利用多個值來計算一個完整性輸出,所述值中的一部分對于所述不同信道都是相同的,所述值中的至少一個被設(shè)置成包含與所述信道身份相關(guān)的信息,每個信道具有一個不同的身份。
20.一種在第一節(jié)點(diǎn)以及第二節(jié)點(diǎn)之間通信的方法,多個通信信道設(shè)置在所述第一節(jié)點(diǎn)和第二節(jié)點(diǎn)之間,所述的方法包括利用多個值來計算一個完整性輸出,所述值中的一個是完整性密鑰,每個所述的信道具有一個不同的完整性密鑰;并且從其中一個所述的節(jié)點(diǎn)向另一個傳送與所述完整性算法的輸出相關(guān)的信息。
21.一種在第一節(jié)點(diǎn)以及第二節(jié)點(diǎn)之間通信的方法,多個通信信道設(shè)置在所述第一節(jié)點(diǎn)和第二節(jié)點(diǎn)之間,所述的方法包括觸發(fā)一個鑒權(quán)進(jìn)程;并且通過該鑒權(quán)進(jìn)程,計算多個需要的完整性參數(shù)。
22.一種節(jié)點(diǎn),所述節(jié)點(diǎn)用于包含所述節(jié)點(diǎn)和另一個節(jié)點(diǎn)的系統(tǒng)中,多個不同的信道設(shè)置在所述節(jié)點(diǎn)之間,所述節(jié)點(diǎn)包括用于計算一個完整性輸出的裝置,所述的完整性輸出是從多個值中計算出來的,所述值的一部分對于所述的不同信道是相同的,所述值中的至少一個被設(shè)置成包括與所述信道的身份相關(guān)的信息,每個信道具有一個不同的身份;以及從其中一個所述的節(jié)點(diǎn)向另一個傳送與該完整性輸出相關(guān)信息的裝置。
23.一種節(jié)點(diǎn),所述節(jié)點(diǎn)用于包含所述節(jié)點(diǎn)和另一個節(jié)點(diǎn)的系統(tǒng)中,多個不同的信道設(shè)置在所述節(jié)點(diǎn)之間,所述節(jié)點(diǎn)包括用于計算一個完整性輸出的裝置,所述的完整性輸出是從多個值中計算出來的,所述值的一部分對于所述的不同信道是相同的,所述值中的至少一個被設(shè)置成包括與所述信道的身份相關(guān)的信息,每個信道具有一個不同的身份;以及將由所述節(jié)點(diǎn)計算出來的與完整性輸出相關(guān)的信息與由另一個節(jié)點(diǎn)計算出來的值相比較的裝置。
24.一種用于計算完整性輸出的算法,該完整性輸出用于包含所述節(jié)點(diǎn)和另一個節(jié)點(diǎn)的系統(tǒng)中,多個不同的信道設(shè)置在所述節(jié)點(diǎn)之間,所述算法包括用于計算一個完整性輸出的裝置,所述的完整性輸出是從多個值中計算出來的,所述值的一部分對于所述的不同信道是相同的,所述值中的至少一個被設(shè)置成包括與所述信道的身份相關(guān)的信息,每個信道具有一個不同的身份。
全文摘要
一種在第一節(jié)點(diǎn)和第二節(jié)點(diǎn)之間通信的方法,其中多個不同的信道設(shè)置在第一和第二節(jié)點(diǎn)之間,所述方法包括步驟:計算一個完整性輸出,所述的完整性輸出是從多個值中計算出來的,所述值的一部分對于所述的不同信道是相同的,所述值中的至少一個被設(shè)置成包括與所述信道的身份相關(guān)的信息,每個信道具有一個不同的身份,并且在計算出該完整性輸出之后,從其中一個所述的節(jié)點(diǎn)向另一個傳送與該完整性輸出相關(guān)的信息。
文檔編號H04M3/42GK1363195SQ01800287
公開日2002年8月7日 申請日期2001年1月23日 優(yōu)先權(quán)日2000年2月22日
發(fā)明者朱卡·維爾倫, 瓦爾特利·尼米 申請人:諾基亞網(wǎng)絡(luò)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1