專利名稱:無線通信系統(tǒng)中在用戶終端設(shè)備和網(wǎng)絡(luò)之間進(jìn)行認(rèn)證的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線通信系統(tǒng)����,特別是涉及一種在無線通信系統(tǒng)中網(wǎng)絡(luò)和用戶終端設(shè)備進(jìn)行相互認(rèn)證的方法,用于加快呼叫建立的過程���。
背景技術(shù):
第三代移動通信系統(tǒng)的主要目的是希望能夠為最終用戶在全球上的任何地點(diǎn)和任何時間提供無縫的服務(wù)���。其中,通用移動通信系統(tǒng)(以下簡稱UMTS)作為第三代移動通信系統(tǒng)的一種網(wǎng)絡(luò)平臺�����,在很多運(yùn)營商的網(wǎng)絡(luò)中都得到了應(yīng)用。圖1是UMTS系統(tǒng)的結(jié)構(gòu)框架圖�����。
用戶設(shè)備101(以下稱為UE)是用來接收作為被叫的業(yè)務(wù)或者呼叫��,發(fā)送作為主叫的業(yè)務(wù)或呼叫的一個裝置�。基站102(以下稱為Node B)是通過發(fā)送接收器件與用戶設(shè)備利用無線信號進(jìn)行通信的設(shè)備��。UE與NodeB之間的空中接口涉及物理層和媒體接入層(以下稱為MAC層)����。物理層負(fù)責(zé)處理與無線信號收發(fā)相關(guān)的操作����,MAC負(fù)責(zé)將不同的業(yè)務(wù)映射到物理層上去?�?刂茻o線網(wǎng)絡(luò)控制器(以下稱為CRNC)控制基站中各個小區(qū)的無線資源管理�、分配及使用,負(fù)責(zé)將各個小區(qū)中的無線資源分配給用戶設(shè)備UE�����。無線網(wǎng)絡(luò)控制器RNC在對于UE的角色來說可以有服務(wù)無線網(wǎng)絡(luò)控制器(以下稱為SRNC)和漂移無線網(wǎng)絡(luò)控制器(以下稱為DRNC)的區(qū)別。SRNC是為用戶設(shè)備提供無線資源控制連接(以下稱為RRC)的實體���,通過它用戶設(shè)備才可以向網(wǎng)絡(luò)發(fā)送控制信令和從網(wǎng)絡(luò)接收控制信令���。SRNC從CRNC處得到給該用戶分配的網(wǎng)絡(luò)資源,將該資源配置參數(shù)通過RRC信令發(fā)送給用戶設(shè)備�����。這樣用戶設(shè)備才能夠與網(wǎng)絡(luò)進(jìn)行通信���。SRNC與用戶設(shè)備之間的接口為Uu接口���。服務(wù)GPRS支持節(jié)點(diǎn)105(以下稱為SGSN)是負(fù)責(zé)管理用戶設(shè)備的移動管理狀態(tài)及會話管理狀態(tài)的實體,用戶設(shè)備的移動性管理和與會話相關(guān)的服務(wù)質(zhì)量的協(xié)商也是發(fā)生在UE與SGSN之間的��。SGSN與用戶設(shè)備的SRNC之間的接口為Iu����,負(fù)責(zé)為用戶數(shù)據(jù)的傳輸建立用戶平面的傳輸通道及傳送信令的信令連接。網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)106(以下稱為GGSN)為用戶設(shè)備與分組數(shù)據(jù)網(wǎng)絡(luò)(以下稱為PDN)的數(shù)據(jù)傳輸起一個網(wǎng)關(guān)的功能�。GGSN為用戶設(shè)備分配因特網(wǎng)協(xié)議(以下稱為IP)地址�����,用戶發(fā)出的數(shù)據(jù)和發(fā)給該用戶的數(shù)據(jù)都以該地址為標(biāo)識����。GGSN與SGSN之間的接口稱為Gn�����,該接口負(fù)責(zé)在SGSN與GGSN之間對業(yè)務(wù)進(jìn)行服務(wù)質(zhì)量的協(xié)商�,及建立用戶平面的GPRS用戶平面隧道(以下稱為GTP-U)進(jìn)行數(shù)據(jù)傳輸。GGSN與PDN之間的接口為Gi��,該接口的功能比較廣泛��,可以用來對用戶進(jìn)行IP地址分配�����、鑒權(quán)認(rèn)證計費(fèi)等功能����。GGSN最主要的功能就是接收和分析收到的數(shù)據(jù)���,然后將屬于某一個用戶設(shè)備的數(shù)據(jù)傳到相應(yīng)的GTP-U隧道上去��。
UTRAN既可以同時和這兩個域連接���,也可以只和其中的一個域連接�����。UTRAN的目標(biāo)是提供一組統(tǒng)一的無線承載��,它可以用于突發(fā)的分組業(yè)務(wù)�����,也可以用于傳統(tǒng)的電話業(yè)務(wù)��。每個URAN能夠在一定的區(qū)域內(nèi)進(jìn)行無線覆蓋�,提供業(yè)務(wù)�。這個區(qū)域被定義為UTRAN登記區(qū)域(以下簡稱URA)。為了提供所述的無線覆蓋����,每個URAN包括一個無線網(wǎng)絡(luò)控制器(以下簡稱RNC)和其控制下的至少一個基站(以下簡稱NodeB)。從邏輯上來說�,每個NodeB又可能包含至少一個蜂窩(以下簡稱Cell)���。RNC可以同其它RNC相連,支持由于用戶終端設(shè)備(以下簡稱UE)移動所帶來的切換和移動性管理��。CN連接到其它類型的網(wǎng)絡(luò)�����,從而為最終用戶提供無縫服務(wù)����。
無線資源處理是UTRAN的內(nèi)部功能,CN不定義分配的無線資源類型��。通常UE和RNC之間需要建立一個無線資源控制(以下簡稱RRC)連接����,以便在UTRAN與UE間傳送大量的用戶數(shù)據(jù)流和信令流。RRC有兩種模式RRC連接模式和RRC空閑模式���。RRC的模式描述了識別UE身份的方式���。在RRC空閑模式����,通過和CN有關(guān)的身份識別UE����。在RRC連接模式��,通過在公共傳輸信道上分配給UE的無線網(wǎng)絡(luò)臨時身份(以下簡稱RNTI)來識別UE���。
參見圖2�����,對于UE的移動性功能�����,在UMTS系統(tǒng)中使用四個不同的區(qū)域概念���。位置區(qū)域(以下簡稱LA)和路由區(qū)域(以下簡稱RA)用于核心網(wǎng)。URA和蜂窩Cell區(qū)域用于UTRAN�。位置區(qū)域LA與CS業(yè)務(wù)有關(guān),路由區(qū)域RA與PS業(yè)務(wù)有關(guān)�����。一個位置區(qū)域LA由一個CN節(jié)點(diǎn)處理。UE在一個位置區(qū)域LA中登記�,也就意味著UE在處理此位置區(qū)域LA的CN節(jié)點(diǎn)中登記。一個路由區(qū)域RA由一個CN節(jié)點(diǎn)處理�。UE在一個路由區(qū)域RA中登記,也就意味著UE在處理此路由區(qū)域RA的CN節(jié)點(diǎn)中登記��。在UMTS系統(tǒng)中�,MSC/VLR使用LA來尋呼UE,SGSN使用RA來尋呼UE����。URA和Cell區(qū)域只在UTRAN中可見并用于RRC連接模式。
合并的MSC/VLR+SGSN對CS/PS業(yè)務(wù)�����,CN使用位置區(qū)域LA/路由區(qū)域RA�����。CN在開始尋呼和CS/PS業(yè)務(wù)有關(guān)的UE時�����,使用LA/RA。MSC/VLR和SGSN可以分配給UE一個和CS/RS業(yè)務(wù)有關(guān)的臨時身份��,TMSI/P-TMSI����。這個臨時身份在一個LA/RA內(nèi)是唯一的�����。
當(dāng)終端處于RRC連接模式時�����,使用UTRAN內(nèi)部區(qū)域��。在UTRAN開始尋呼時使用這些區(qū)域����。UTRAN內(nèi)部區(qū)域更新是無線網(wǎng)絡(luò)過程,并且在UTRAN外應(yīng)該看不見UTRAN內(nèi)部區(qū)域結(jié)構(gòu)����。在RRC連接模式,主要的狀態(tài)是蜂窩連接狀態(tài)和URA連接狀態(tài)��,可以在蜂窩級或URA級知道UE位置。在UTRAN內(nèi)使用無線網(wǎng)絡(luò)臨時標(biāo)識符(以下簡稱RNTI)作為臨時的UE標(biāo)識����,它在RRC連接建立時分配給UE。在此模式下只有一個RNC作為服務(wù)RNC����,在UE和此SRNC間建立了RRC連接。
一個RA由屬于連接到同一CN節(jié)點(diǎn)的RNCs的多個蜂窩組成��,RA與RNCs間的映射由擁有此RA的SGSN處理�����。一個LA由屬于連接到同一CN節(jié)點(diǎn)的RNCs的多個蜂窩組成�����,LA與RNCs間的映射由擁有此LA的MSC/VLR處理���。一個RA/LA只由一個CN服務(wù)節(jié)點(diǎn)處理��,即一個SGSN或者M(jìn)SC/VLR����。有些運(yùn)營商可能會采用以下的組網(wǎng)方式RA與LA相等或一個RA是一個,且只能是一個LA的子集�����,也就是一個RA不會超過一個LA�。LA與Cell間及RA與Cell間的映射在RNC內(nèi)處理。
UE一開始在CN的各自業(yè)務(wù)域進(jìn)行業(yè)務(wù)登記���。當(dāng)UE從一個URA(以下稱之為舊的URA)移動到一個新的URA時,會引起新的URA所屬的RNC執(zhí)行URA更新過程���,這樣在需要時�����,才能夠找到此UE�����。因此�,網(wǎng)絡(luò)運(yùn)營商就必須通過一定的驗證過程來確信���,發(fā)起URA更新的UE就是這個有效的UE�。這個驗證的過程就涉及RNC對RNC和UE之間所傳輸?shù)臄?shù)據(jù)進(jìn)行完整性檢查。
參見圖3��,每個UE內(nèi)部具有一個包含了用戶的特定信息�、用于用戶識別的用戶識別模塊(以下簡稱SIM)的卡片和用于處理其他功能、特別是支持用戶移動功能的移動設(shè)備(以下簡稱ME)���。SIM卡片上記錄有各種數(shù)據(jù)和可執(zhí)行文件���。其中,數(shù)據(jù)部分包含了唯一永久標(biāo)識用戶身份的國際移動用戶身份(以下簡稱IMSI)�����、UE當(dāng)前的位置信息���、完整性密匙(以下簡稱IK)以及其它安全和管理信息����。在每次呼叫終止�����、手機(jī)完全終止服務(wù)或者當(dāng)終端從一個URA移動到另一個URA時����,所述的位置信息將隨之被更新��。位置信息包括了臨時用于標(biāo)識用戶的匿名標(biāo)識����,它在每個URA內(nèi)部使用��。根據(jù)使用RRC模式的不同�����、以及CS/PS業(yè)務(wù)域的不同�����,這個匿名標(biāo)識可能是臨時用戶識別碼(以下簡稱TMSI)�、分組臨時移動用戶碼(以下簡稱P-TMSI)或者無線網(wǎng)絡(luò)臨時標(biāo)識符(以下簡稱RNTI)�。
不直接使用IMSI而使用TMSI或者其它的臨時標(biāo)識來匿名標(biāo)識某一個UE的目的是出于安全方面的考慮。因為用戶身份是重要而又敏感的信息���,在通信中必須保證這些信息的機(jī)密性���。身份保密的目的是保護(hù)用戶的隱私�,避免永久用戶標(biāo)識IMSI信息的泄漏��。
TMSI/P-TMSI具有本地特征���,僅在歸屬區(qū)域MSC/VLR或用戶注冊的路由區(qū)域RA內(nèi)有效���。在此區(qū)域外,為避免混淆���,還應(yīng)該附加一個位置區(qū)域標(biāo)識(以下簡稱LAI)或路由區(qū)域標(biāo)識(以下簡稱RAI)����。臨時用戶標(biāo)識與永久用戶標(biāo)識之間的關(guān)系保存在用戶注冊的MSC/VLR或者SGSN中��。
為了避免用戶的可追蹤性��,通常不應(yīng)該長期使用同一TMSI/P-TMSI來鑒別一個用戶的身份�����。參見圖4����,以PS域為例�,P-TMSI的更新是在安全模式建立以后由SGSN發(fā)起����,再分配過程如下首先SGSN產(chǎn)生一個新的P-TMSIn,并將該P(yáng)-TMSIn與IMSI的映射關(guān)系存儲在它的數(shù)據(jù)庫中���,然后SGSN向用戶發(fā)送P-TMSIn及一個新的路由區(qū)域標(biāo)識RAIn��;然后�����,用戶收到之后����,保存P-TMSIn并自動刪除與先前P-TMSIo之間的關(guān)聯(lián)后�,向SGSN發(fā)送應(yīng)答�����;最后�,SGSN收到應(yīng)答后,從數(shù)據(jù)庫中刪除與舊的P-TMSIo的關(guān)聯(lián)��,P-TMSIn用于隨后的身份鑒別過程中。
在UMTS系統(tǒng)中��,當(dāng)用戶無法通過P-TMSI來鑒別其身份時�����,可利用IMSI來鑒別自己的身份���。此過程主要用于用戶第一次注冊到一個服務(wù)網(wǎng)絡(luò)或SGSN無法從P-TMSI中得到IMSI��。此時����,由SGSN向用戶發(fā)送IMSI請求��,用戶的應(yīng)答是包含IMSI信息的純文本���。
同樣出于安全方面的考慮��,UE和URAN之間的通信是采用加密密匙進(jìn)行了加密的���。加密密匙通常是在UE家鄉(xiāng)環(huán)境中(以下簡稱HE)的認(rèn)證中心(以下簡稱AuC)或者歸屬位置寄存器(以下簡稱HLR)中所保存的加密密匙CK。在CS域和PS域通常有不同的CK。為了避免使本專利的描述過于冗長���,在下面的說明中����,僅以PS域的操作為例��,而略去了類似的CS域的詳細(xì)描述���。
上述的CK通過認(rèn)證和密匙協(xié)商(以下簡稱AKA)過程而得到����。所描述的過程是基于某個只被SIM和HLR所共享的密匙K來進(jìn)行的��,UE和網(wǎng)絡(luò)各自通過證明自己都能夠獲知這個密匙�,從而達(dá)到相互認(rèn)證的目的。除此之外�����,為了支持網(wǎng)絡(luò)認(rèn)證����,SIM和用戶的本地環(huán)境都還各自記錄著序列號SQNMS和序列號SQNHE。對每個用戶都有一個單獨(dú)的序列號SQNHE���,SQNMS表明了SIM所接受的最高的序列號���。UE給相關(guān)的SGSN發(fā)送進(jìn)程接入請求消息以使其獲得該移動臺的參數(shù)。網(wǎng)絡(luò)方面發(fā)出認(rèn)證請求�,其中包括一個隨機(jī)數(shù),UE按一定的算法對此隨機(jī)數(shù)進(jìn)行處理后�,發(fā)送認(rèn)證響應(yīng)給網(wǎng)絡(luò)方面,由網(wǎng)絡(luò)方面判斷此用戶的合法性�����。
參見圖5�����,AKA的具體過程如下首先���,UE向SGSN發(fā)送能夠表明自己身份的標(biāo)識����。SGSN能夠從這個標(biāo)識中直接�����,或者通過所存儲的P-TMSI和IMSI的映射關(guān)系間接得到唯一永久標(biāo)識用戶身份的IMSI以及其歸屬局HLR信息。然后�,SGSN向該HLR發(fā)送“認(rèn)證數(shù)據(jù)請求”,請求獲得與該IMSI對應(yīng)的認(rèn)證數(shù)據(jù)����。“認(rèn)證數(shù)據(jù)請求”中包含用戶的IMSI和所請求的域的類別(PS或者CS)���。之后��,在收到SGSN的“認(rèn)證數(shù)據(jù)請求”后���,HLR隨即生成n個認(rèn)證向量(以下簡稱AV),或者從已經(jīng)計算出的AV數(shù)據(jù)庫中取出所需的數(shù)量����,按照序號排序后把它們發(fā)送給VLR。圖17描述了AV的生成方法���。其中所述的AMF�����、f1����、f2��、f3�����、f4���、f5算法超出了本發(fā)明的范圍��,因此省去了對它們的詳細(xì)描述����。每個AV包括以下信息隨機(jī)數(shù)RAND���,期望回應(yīng)XRES����,加密密匙CK�����,完整性密匙IK,和認(rèn)證令牌AUTN�。每一個每個AV都能用于SGSN和SIM之間的一次認(rèn)證和密匙協(xié)商。
此后�,當(dāng)SGSN發(fā)起一次認(rèn)證和密匙協(xié)商時���,它會從排了序的AV數(shù)組種選擇下一個AV��,將其中的隨機(jī)數(shù)RAND及認(rèn)證令牌AUTN發(fā)送給UE�����,請求用戶產(chǎn)生認(rèn)證數(shù)據(jù)。各節(jié)點(diǎn)對AV的處理是按照先進(jìn)/先出的原則��。
接下來��,SIM接收到認(rèn)證請求后����,首先計算XMAC,并與AUTN中的MAC進(jìn)行比較��,若不同�,則向VLR發(fā)送拒絕認(rèn)證消息�,并放棄該過程�����。同時還要驗證接受到的序列號SQN是否在有效的范圍內(nèi)����,若不在���,MS向VLR發(fā)送同步失敗消息����,并放棄該過程��。上述兩項均通過后�,UE用f2計算出RES,用f3計算出CK����,用f4算法計算出IK,并將RES發(fā)送給SGSN�。
最后,SGSN接收到來自UE的RES后���,將RES與AV中的XRES進(jìn)行比較�,相同則認(rèn)證成功,否則認(rèn)證失敗�����。由于MS和HLR計算CK用的都是同一種算法f3�,計算IK用的都是同一種算法f4,故而所得出的CK�、IK必定相同,這樣經(jīng)過相互身份認(rèn)證和密匙協(xié)商后�����,SIM和SGSN分別將該過程中的CK����、IK傳給具體執(zhí)行加密和完整性保護(hù)功能的ME和RNC,為以后UE和RNC的保密通信使用�。
UE和網(wǎng)絡(luò)之間的相互身份認(rèn)證包括用戶認(rèn)證和網(wǎng)絡(luò)認(rèn)證兩方面用戶認(rèn)證使服務(wù)網(wǎng)絡(luò)能夠確認(rèn)用戶的身份,而網(wǎng)絡(luò)認(rèn)證使用戶能夠確認(rèn)它正在使用的服務(wù)網(wǎng)絡(luò)是經(jīng)過其所注冊的家鄉(xiāng)環(huán)境HE授權(quán)從而可以給他提供服務(wù)的�,其中者也包括了確認(rèn)這個授權(quán)是最新的。為了達(dá)到上述目的�,通常情況下在用戶和網(wǎng)絡(luò)之間每次建立連接時,都需要彼此進(jìn)行身份認(rèn)證。在UMTS系統(tǒng)中的身份認(rèn)證過程�,包括AKA和本地認(rèn)證兩種機(jī)制。其中��,AKA過程就是上述的使用來自用戶家鄉(xiāng)環(huán)境HE的認(rèn)證向量來進(jìn)行的過程�。當(dāng)用戶第一次注冊到一個服務(wù)網(wǎng)絡(luò)時,或者在已注冊的服務(wù)網(wǎng)絡(luò)中發(fā)送服務(wù)請求(SERVICE REQUEST)��、位置更新請求(LOCATIONUPDATE REQUEST)���、路由區(qū)域更新請求(ROUTING AREA UPDATEREQUEST)、附著網(wǎng)絡(luò)請求(ATTAH REQUEST)��、脫離網(wǎng)絡(luò)請求(DETACHREQUEST)和重建連接請求(CONNECTION RE-ESTABLISHMENTREQUEST)等命令后�,采用上一次AKA所產(chǎn)生的IK能進(jìn)行的本地認(rèn)證次數(shù)已經(jīng)達(dá)到了最大限制值時,服務(wù)網(wǎng)絡(luò)發(fā)起這種AKA過程��。另一種的本地認(rèn)證機(jī)制是用戶和服務(wù)網(wǎng)絡(luò)之間使用上一次AKA過程中所產(chǎn)生的完整性密匙IK����。當(dāng)用戶在已注冊的服務(wù)網(wǎng)絡(luò)中發(fā)送服務(wù)請求(SERVICEREQUEST)、位置更新請求(LOCATION UPDATE REQUEST)�����、路由區(qū)域更新請求(ROUTING AREA UPDATE REQUEST)����、附著網(wǎng)絡(luò)請求(ATTAHREQUEST)��、脫離網(wǎng)絡(luò)請求(DETACH REQUEST)和重建連接請求(CONNECTION RE-ESTABLISHMENT REQUEST)等命令后����,而采用上一次的AKA所產(chǎn)生的IK能進(jìn)行的本地認(rèn)證次數(shù)還沒有達(dá)到了最大限制值時�����,服務(wù)網(wǎng)絡(luò)發(fā)起這種本地認(rèn)證過程���。由此而知�����,AKA過程發(fā)生的間隔時間較長�;而本地認(rèn)證過程發(fā)生的間隔時間較短��。
圖6描述了UMTS系統(tǒng)中進(jìn)行本地認(rèn)證和連接建立的初始過程���。
在步驟601�����,UE在建立RRC連接的過程中將發(fā)送保存在SIM卡上的參數(shù)START的值�����,以及“UE的安全能力”信息給RNC�。如果UE具有這個能力的話,上述步驟中還可能傳輸GSM等級2和3能力�����。所述的UE的安全能力信息包括UE所能夠支持的各種加密算法UEA和完整性保護(hù)算法UIA�。START值和UE的安全能力信息被存儲在服務(wù)RNC(以下簡稱SRNC)中。如果在RRC連接建立過程中傳輸了GSM等級2和3能力����,RNC需要存儲UE的GSM域加密能力(參見步驟607)����。
在步驟602,UE并且通過初始的第三層消息給VLR/SGSN�����。所述的第三層消息包括“連接管理服務(wù)請求(CM_SERVICE_REQUEST)、位置更新請求(LOCATION UPDATE REQUEST)��、路由區(qū)域更新請求(ROUTING AREA UPDATE REQUEST)��、附著網(wǎng)絡(luò)請求(ATTAHREQUEST)����、尋呼響應(yīng)(PAGING RESPONSE)等類型。它包括了用戶身份識別信息和密鑰組識別(以下簡稱KSI)信息����。其中的KSI是指上一次在CS域或者PS域內(nèi)認(rèn)證時,由這個域所分配的對CK/IK組的標(biāo)識�。
在步驟603,如果需要�,網(wǎng)絡(luò)內(nèi)部以及網(wǎng)絡(luò)和UE之間一定的交互操作,來確認(rèn)用戶的身份標(biāo)識IMSI�。根據(jù)IK能夠允許的最大限制值,可能會存在AKA過程來認(rèn)證用戶并產(chǎn)生新的密匙IK和CK���。同時��,網(wǎng)絡(luò)會給這個IK/CK組分配一個KSI標(biāo)識��。AKA的過程在圖4中有描述���。
在步驟604���,SGSN決定允許使用的各種UIA和UEA算法,并按照優(yōu)先級排隊�。
在步驟605,SGSN通過發(fā)送RANAP消息“安全模式命令(Security_mode_command)”到RNC發(fā)起完整性保護(hù)和加密操作�。“安全模式命令”消息攜帶的參數(shù)包括按照優(yōu)先級排列的許可RNC使用的各種UIA列表和將要使用的IK�����。如果以后的通信要加密���,那么上述消息中還包括包括按照優(yōu)先級排列的各種UEA列表和將要使用的CK����。如果之前進(jìn)行了新的AKA過程���,那么發(fā)給RNC的消息應(yīng)該指示這一點(diǎn)。這個指示就意味著在使用新密匙時�,START值將被復(fù)位成0。否則的話���,RNC將使用步驟601中所得到的START值����。
在步驟606,RNC收到“安全模式命令Security_mode_command”消息后比較UE支持的UIA/UEA和其許可使用的UIA/UEA�,在UE支持的算法列表中,選用最高優(yōu)先級的UIA/UEA算法��,并生成隨機(jī)值FRESH���,開始啟動下行鏈路完整性保護(hù)�����。如果所收到的“安全模式命令Security_mode_command”消息中的需求不能被滿足��,那么RNC向SGSN發(fā)送“安全模式拒絕SECURITY MODE REJECT”消息���。
在步驟607,RNC產(chǎn)生“安全模式命令Security_mode_command”消息�。所屬的消息中包括了UE的安全能力、可選的GSM加密能力(如果RNC在步驟601中收到此信息)����、所要使用的UIA和FRESH參數(shù)以及如果使用加密的話那么所需要UEA�。其它信息(如開始加密標(biāo)志)也可能包含在內(nèi)��。由于UE能同時擁有CS域和PS域的兩套加密和完整性保護(hù)密匙組�,因此網(wǎng)絡(luò)必須要加一個CN域指示,來表明要使用的是CS域還是PS域的密匙組�����。在發(fā)送消息之前��,RNC產(chǎn)生用于完整性保護(hù)的消息識別碼MAC-I��,并把它附著到消息中�。
在步驟608,在接收到RNC發(fā)出的Security_mode_command(安全模式命令)消息后��,UE首先確認(rèn)此消息中的“UE的安全能力”同步驟601中的“UE的安全能力”一致��。同樣��,如果在步驟601中包括了GSM等級能力��,那么也要同樣對其進(jìn)行驗證�����。UE根據(jù)在接收的Security_mode_command消息中的參數(shù)�,使用指示的UIA、存儲的START和接收的FRESH參數(shù)���,計算XMAC-I�����,通過比較接收的MAC-I和生成的XMAC-I�����,驗證完整性保護(hù)是否成功����。
在步驟609����,如果成功實施完整性保護(hù),UE將生成MAC-I��,向RNC發(fā)出包含MAC-I的Security_mode_complete��。如果沒有成功實施完整性保護(hù)��,那么在UE就結(jié)束本過程。
在步驟610����,一旦接收到響應(yīng)消息“安全模式完成(Security_mode_complete)”,SRNC計算消息的XMAC-I���。SRNC通過比較接收的MAC-I和生成的XMAC-I����,驗證完整性保護(hù)是否成功����。
在步驟611,如果驗證成功�����,RNC向SGSN發(fā)送包括被選擇的算法的RANAP消息Security_mode_complete�,從而結(jié)束本地認(rèn)證過程。
發(fā)往UE的“安全模式命令Security_mode_command”消息開始了下行的完整性保護(hù)�����,也就是說,這條消息和以后的發(fā)往UE的下行消息都使用新的完整性保護(hù)配置進(jìn)行保護(hù)�。從UE發(fā)出的“安全模式完成Security_mode_complete”消息開始了上行的完整性保護(hù),也就是說這條消息和以后的來自UE的上行消息都使用新的完整性保護(hù)配置進(jìn)行保護(hù)����。當(dāng)需要使用加密時��,RNC和UE之間在安全模式建立過程中交換加密開始時間�����。這個加密開始時間就設(shè)定了使用新的加密配置開始下行加密和上行加密的RLC序列號或者CFN序列號�。
在UMTS系統(tǒng)中,當(dāng)某個UE在隨機(jī)接入信道上對另一個移動臺或固定網(wǎng)用戶發(fā)起呼叫時�,PLMN系統(tǒng)網(wǎng)絡(luò)將開始一系列的操作。首先�����,UE發(fā)起呼叫時�,UE中的無線資源管理RRC單元通過隨機(jī)接入進(jìn)程啟動信令鏈路的建立。該進(jìn)程在隨機(jī)接入信道上發(fā)送信道請求消息及安全能力消息通過NodeB給RNC�����。若RNC成功接收到,則這個請求被送到RNC中的無線資源管理RRC單元���,由其分配一個專用信道��,并在接入允許信道上發(fā)送立即指配消息���。UE在啟動主呼進(jìn)程的同時還設(shè)置定時器,以一定的時間間隔重復(fù)呼叫����。如果按預(yù)定次數(shù)重復(fù)呼叫仍收不到響應(yīng),則放棄這次呼叫�。
當(dāng)UE收到立即指配消息后轉(zhuǎn)換到指定的專用信道上,從而和RNC之間建立起主信令鏈路��。這之后一直到無線業(yè)務(wù)信道分配以前的一切信令都是在這個專用信道上進(jìn)行的�,業(yè)務(wù)信道接通后的通話過程中的信令則是在隨路控制信道中進(jìn)行。UE中的連接管理CM單元繼續(xù)用發(fā)給數(shù)據(jù)鏈路層的業(yè)務(wù)請求消息來啟動建立數(shù)據(jù)鏈路的進(jìn)程�。該業(yè)務(wù)請求實際上是被嵌入一個完整的步驟602中所述的第三層的“連接管理服務(wù)請求(CM_SERVICE_REQUEST)”消息,交RNC發(fā)給SGSN的�。
然后,根據(jù)具體情況�,經(jīng)過UE和網(wǎng)絡(luò)之間的相互身份認(rèn)證之后,UE對接收到的消息進(jìn)行完整性檢驗���,其移動管理層MM同時監(jiān)控完整性保護(hù)的啟動����。而SGSN收到來自RNC的“安全模式完成Security_mode_complete”消息,安全控制過程成功啟動����。如果需要加密�����,激活后的某個時間�����,UE和RNC就可以開始進(jìn)行業(yè)務(wù)數(shù)據(jù)�����、信道標(biāo)識�、信令等的加密保護(hù)了。
同理����,移動臺被呼過程也與此類似,在隨機(jī)接入過程以后的安全流程和上述的過程一樣。
下面將描述現(xiàn)有技術(shù)問題需要改善的地方����。
現(xiàn)有的UMTS系統(tǒng)結(jié)構(gòu)存在可升級性差,呼叫建立時間長��,系統(tǒng)結(jié)構(gòu)復(fù)雜等諸多缺點(diǎn)��。目前���,負(fù)責(zé)制定UMTS標(biāo)準(zhǔn)的第三代移動通信伙伴計劃(3GPP)標(biāo)準(zhǔn)化組織正在進(jìn)行UMTS系統(tǒng)的長期演化(以下簡稱LTE)的相關(guān)標(biāo)準(zhǔn)化工作���,其中長期演化的目標(biāo)之一就是加快呼叫建立過程,減少呼叫建立時間��。針對UMTS系統(tǒng)的長期演化的各種目標(biāo)��,各個公司都提出了希望的長期演化后的系統(tǒng)結(jié)構(gòu)�,其中一種提出的長期演化后的系統(tǒng)結(jié)構(gòu)如圖7和圖8所示。
圖7中演進(jìn)的基站(以下稱為ENB)集中了UMTS系統(tǒng)中基站和RNC的功能����,主要負(fù)責(zé)無線信號的收發(fā)、與用戶設(shè)備之間的信令連接��、移動性管理等功能,而演進(jìn)的GGSN(以下稱為E-GGSN)則集中了UMTS系統(tǒng)中SGSN和GGSN的功能����,主要負(fù)責(zé)移動性管理、與PDN網(wǎng)絡(luò)的接口�、業(yè)務(wù)質(zhì)量的協(xié)商等。
圖8中的基站ENB跟UMTS中的基站功能差別不大���,都是負(fù)責(zé)無線信號的接收與發(fā)送��,還擁有部分MAC層的功能;錨點(diǎn)anchor與UMTS中的RNC功能類似�����,負(fù)責(zé)用戶數(shù)據(jù)的加密解密�����、控制ENB中無線資源的分配��、與用戶設(shè)備之間的信令連接和處于連接狀態(tài)時用戶移動性的管理���。E-GGSN的功能則融合了UMTS系統(tǒng)中的SGSN和GGSN的功能���,主要負(fù)責(zé)移動性管理�����、與PDN網(wǎng)絡(luò)的接口�、業(yè)務(wù)質(zhì)量的協(xié)商等�。
為簡化起見,在下面的對本發(fā)明的描述中��,將不局限于某一種體系結(jié)構(gòu)����。而將圖7中的ENB及圖8中的ENB和錨點(diǎn)anchor稱為E-RAN,而將E-GGSN稱為E-CN���。
從連接建立的過程上來看�,通常用戶在鍵入對方號碼�����、按下通話鍵后�����,總是希望能夠盡快的建立起這個呼叫。而根據(jù)前面的介紹�,UE和RRC之間建立起主信令鏈路之后、需要進(jìn)行UE和網(wǎng)絡(luò)之間的相互身份認(rèn)證�����,之后才能繼續(xù)這個呼叫�����;而其中的UE和網(wǎng)絡(luò)之間的相互身份認(rèn)證過程就會花費(fèi)很多時間��。因此�,僅僅從系統(tǒng)組成上進(jìn)行簡化還不足以滿足LTE提出的足夠短的連接建立時間的要求。
發(fā)明內(nèi)容
本發(fā)明為了降低呼叫建立時間���,加速用戶的業(yè)務(wù)接入過程,提出了一種新的耗時較短的UE和網(wǎng)絡(luò)間的彼此認(rèn)證機(jī)制的方法���,從而加快呼叫建立的過程�。
為了實現(xiàn)上述目的��,根據(jù)本發(fā)明����,提出了一種無線通信系統(tǒng)中在用戶終端設(shè)備和網(wǎng)絡(luò)之間進(jìn)行認(rèn)證的方法�,所述方法包括以下步驟UE向網(wǎng)絡(luò)傳送認(rèn)證請求消息�����,所述認(rèn)證請求消息包括認(rèn)證參考值����;網(wǎng)絡(luò)判斷其自身所產(chǎn)生的認(rèn)證值是否與認(rèn)證參考值一致,如果一致����,則表示網(wǎng)絡(luò)側(cè)認(rèn)證成功并向UE發(fā)送認(rèn)證響應(yīng)消息,所述認(rèn)證響應(yīng)消息包含另一認(rèn)證參考值����;以及UE接收從網(wǎng)絡(luò)傳送來的所述認(rèn)證響應(yīng)消息,并驗證所述認(rèn)證響應(yīng)消息中所包含的所述另一認(rèn)證參考值是否與其自身所產(chǎn)生的認(rèn)證值一致�,如果一致,則用戶終端設(shè)備側(cè)認(rèn)證成功���。
優(yōu)選地�����,所述認(rèn)證請求消息包含UE所采用的加密算法��、完整性保護(hù)算法和認(rèn)證用參數(shù)信息��。
優(yōu)選地�����,所述網(wǎng)絡(luò)自身所產(chǎn)生的認(rèn)證值是根據(jù)所述加密算法����、完整性保護(hù)算法、認(rèn)證用參數(shù)信息�、以及網(wǎng)絡(luò)所產(chǎn)生的密鑰信息來產(chǎn)生的。
優(yōu)選地��,所述UE自身所產(chǎn)生的認(rèn)證值是根據(jù)UE自身所保存的所述加密算法�����、完整性保護(hù)算法��、認(rèn)證用參數(shù)信息���、以及密鑰信息來產(chǎn)生的�。
優(yōu)選地��,所述認(rèn)證用參數(shù)信息包括FRESH隨機(jī)數(shù)和START值�����。
優(yōu)選地�����,所述網(wǎng)絡(luò)所產(chǎn)生的密鑰信息包括加密密鑰信息和完整性保護(hù)密鑰信息����。
優(yōu)選地,所述加密密鑰信息和完整性保護(hù)密鑰信息是由網(wǎng)絡(luò)中的核心網(wǎng)實體部分所產(chǎn)生的�����。
優(yōu)選地��,UE向網(wǎng)絡(luò)傳送的認(rèn)證請求消息所包含的加密算法和完整性保護(hù)算法是從網(wǎng)絡(luò)所提供的多個加密算法和完整性保護(hù)算法所選的���、所述UE所能支持的加密算法和完整性保護(hù)算法�����。
優(yōu)選地�����,所述隨機(jī)數(shù)FRESH是由網(wǎng)絡(luò)廣播的��。
優(yōu)選地�����,所述隨機(jī)數(shù)FRESH是由UE自身所固有的��。
優(yōu)選地�,所述隨機(jī)數(shù)FRESH是可更新的。
通過參考以下結(jié)合附圖對所采用的優(yōu)選實施例的詳細(xì)描述���,本發(fā)明的上述目的�、優(yōu)點(diǎn)和特征將變得顯而易見�����,其中圖1是示出了UMTS的網(wǎng)絡(luò)結(jié)構(gòu)的圖��;圖2是用于解釋UMTS系統(tǒng)中不同區(qū)域之間的關(guān)系的圖�;圖3是示出了UE的組成結(jié)構(gòu)圖;圖4是示出了臨時標(biāo)識分配過程的圖�;圖5是示出了AKA過程的圖;圖6是示出了本地認(rèn)證和連接建立過程的圖���;圖7是示出了E-UTMS的一種體系結(jié)構(gòu)的圖����;圖8是示出了E-UTMS的另一種體系結(jié)構(gòu)的圖�����;圖9是示出了根據(jù)本發(fā)明的網(wǎng)絡(luò)和設(shè)備之間進(jìn)行相互認(rèn)證的過程的圖���;圖10是用于解釋MAC-I計算及驗證的圖����;圖11是示出了根據(jù)本發(fā)明第一實施例的網(wǎng)絡(luò)和設(shè)備之間進(jìn)行相互認(rèn)證的過程的圖�����;圖12是示出了根據(jù)本發(fā)明第二實施例的網(wǎng)絡(luò)和設(shè)備之間進(jìn)行相互認(rèn)證的過程的圖��;圖13是示出了根據(jù)本發(fā)明實施例的消息轉(zhuǎn)發(fā)方式的圖;圖14是示出了根據(jù)本發(fā)明實施例的相互認(rèn)證過程中����、UE的操作的流程圖;圖15是示出了根據(jù)本發(fā)明實施例的相互認(rèn)證過程中����、E-RAN的節(jié)點(diǎn)的操作的流程圖;圖16是示出了根據(jù)本發(fā)明實施例的相互認(rèn)證過程中����、E-CN的節(jié)點(diǎn)的操作的流程圖;以及圖17是用于解釋鑒權(quán)矢量組生成的圖�。
具體實施例方式
首先,需要注意的是�����,本發(fā)明可以圖7或圖8的體系結(jié)構(gòu)為基礎(chǔ)��,但并不僅局限于這兩種體系結(jié)構(gòu)�。
下面將參考附圖來詳細(xì)描述根據(jù)本發(fā)明的優(yōu)選實施例。
圖9是示出了根據(jù)本發(fā)明的網(wǎng)絡(luò)和設(shè)備之間進(jìn)行相互認(rèn)證的過程的圖���。
如以上參考圖6所述���,用戶設(shè)備與網(wǎng)絡(luò)進(jìn)行通信時�����,首先要發(fā)送消息給網(wǎng)絡(luò),這條消息在UMTS系統(tǒng)中可以是業(yè)務(wù)請求�����,路由區(qū)域更新等�。本發(fā)明并不限制第一條發(fā)送的消息內(nèi)容。在第一條消息中���,UE要根據(jù)已有的參數(shù)�,按照圖10中描述的方法計算MAC-I及驗證MAC-I�����。計算MAC-I的參數(shù)分別是IK�,COUNT-I,MESSAGE���,DIRECTION和FRESH����。
在特定情況下,比如用戶設(shè)備在同一個地方進(jìn)行周期性的路由區(qū)域更新���,用戶設(shè)備在與網(wǎng)絡(luò)進(jìn)行通信時�����,有可能兩次過程會發(fā)送內(nèi)容完全相同的消息�。同時�����,也有可能某些非法的用戶會竊聽到一個正常進(jìn)行通信的用戶設(shè)備向網(wǎng)絡(luò)所發(fā)送的消息內(nèi)容����,然后在合適的時候偽裝成這個合法用戶再次向網(wǎng)絡(luò)發(fā)送包含這個內(nèi)容的消息。這時候����,網(wǎng)絡(luò)就需要能夠區(qū)分出所收到的消息是來自合法的用戶還是偽裝的用戶。所述的FRESH參數(shù)就是為了達(dá)到這個目的��。當(dāng)用于計算MAC-I時的其余IK�����、COUNT-I、MESSAGE和DIRECTION等參數(shù)完全相同時��,兩次計算過程采用不同的FRESH參數(shù)也能夠產(chǎn)生不同的MAC-I�。這時候,只有真正合法的用戶設(shè)備才知道IK�����,進(jìn)而可以計算出新的MAC-I�����。
IK是在鑒權(quán)過程中產(chǎn)生的�����,具體可以參見圖6的描述����。因為用戶設(shè)備有可能保存多個IK�����,那么在用戶設(shè)備發(fā)給網(wǎng)絡(luò)的第一條消息中,UE要告訴網(wǎng)絡(luò)它用來加密和完整性保護(hù)的IK和CK是哪個�����。IK和CK是用一個序列號來表示的��,這個序列號唯一標(biāo)識一個IK和CK的組合���。當(dāng)E-CN收到這個序列號之后就知道用戶設(shè)備用的是哪個IK和CK了�。
COUNT-I是UE自己保存的一個參數(shù)�。這個值是在用戶設(shè)備開始與網(wǎng)絡(luò)進(jìn)行通信時,由一個START進(jìn)行初始化的��。START是一個UE自己保存的參數(shù)�,這個參數(shù)在每次用戶返回空閑狀態(tài)的時候都要更新一下,更新的值是與當(dāng)時的COUNT-I或者COUNT-C的最高20位一致��,然后在這個值的基礎(chǔ)上加2�。
MESSAGE就是要進(jìn)行完整性保護(hù)的消息本身。
DIRECTION標(biāo)識該消息的方向����,是由用戶設(shè)備發(fā)給網(wǎng)絡(luò)的的上行消息還是由網(wǎng)絡(luò)發(fā)給用戶設(shè)備的下行消息。
FRESH這個值的獲得是本發(fā)明的內(nèi)容之一,會在下面描述���。
這個五個參數(shù)輸入到算法f9當(dāng)中����,就會計算出MAC-I���。
當(dāng)接收端收到MAC-I之后���,按照圖10右邊的算法和輸入?yún)?shù),算出XMAC-I�。然后將收到的MAC-I與計算出的XMAC-I進(jìn)行比較�����。如果兩者相等���,那么就可以認(rèn)為發(fā)送端是合法的用戶終端或者網(wǎng)絡(luò)設(shè)備�。
然后用戶設(shè)備將給網(wǎng)絡(luò)發(fā)送的第一條消息封裝好���,里面要包含MAC-I(步驟902)���。當(dāng)無線接入網(wǎng)收到這條消息后���,會保存MAC-I,并將這第一條消息進(jìn)行必要的處理�。例如,在步驟903�,將MAC-I從消息中抽取出來,將剩下的內(nèi)容轉(zhuǎn)發(fā)給E-CN�����?���;蛘邔⒂脩粼O(shè)備發(fā)送的消息利用Iu+接口的消息進(jìn)行封裝,發(fā)送給E-CN���。當(dāng)E-CN收到這第一條消息之后���,查看該用戶設(shè)備是否有合法的標(biāo)識如P-TMSI,所用的進(jìn)行完整性保護(hù)的IK和加密的CK序列是哪個���。然后E-CN給無線接入網(wǎng)絡(luò)發(fā)送安全模式命令(步驟904)����,該消息中包含要進(jìn)行加密的密鑰CK和進(jìn)行完整性包含的IK,及加密算法���,完整性包含算法����。該消息還可能有其他功能如用戶平面建立�����、服務(wù)質(zhì)量協(xié)商等���,但這些因為與本發(fā)明沒有關(guān)系�����,在此不贅述。RAN收到進(jìn)行完整性保護(hù)的IK后����,將從用戶設(shè)備收到的MAC-I1按照圖10中的過程進(jìn)行驗證(步驟905)。如果驗證通過�����,RAN再產(chǎn)生一個MAC-I2(步驟906),這個值的產(chǎn)生方式與用戶設(shè)備產(chǎn)生MAC-I的方法是一樣的����,輸入5個參數(shù)到f9算法之后,就可以得到該結(jié)果����。然后RAN將MAC-I包含在要發(fā)給用戶設(shè)備的消息安全模式命令中(步驟907),該消息還有包括加密算法����,完整性包含算法等參數(shù)。如果在步驟904���,消息還進(jìn)行服務(wù)質(zhì)量協(xié)商����,用戶平面建立等功能�,那么在步驟907,也應(yīng)該有類似用戶無線承載建立的功能����。當(dāng)用戶設(shè)備收到安全模式命令后����,將其他中的MAC-I取出����,然后利用圖10中的算法,查看這個MAC-I是否沒有經(jīng)過任何修改(步驟908)���。若是�����,則表明這個RAN是可以相信的�����,是合法的網(wǎng)絡(luò)設(shè)備�。
下面將描述根據(jù)本發(fā)明的第一實施例和第二實施例���。
在本發(fā)明中���,F(xiàn)RESH參數(shù)的獲得可以通過不同的實施例體現(xiàn)出來�。
圖11是示出了根據(jù)本發(fā)明第一實施例的網(wǎng)絡(luò)和設(shè)備之間進(jìn)行相互認(rèn)證的過程的圖�����。
E-CN(也就是核心網(wǎng)實體)確定本網(wǎng)絡(luò)要用的加密算法和完整性保護(hù)算法��,這可以是一個或多個�。如果是多個�,那么根據(jù)給出的順序的不同,代表優(yōu)先級的不同����。例如E-CN想讓用戶設(shè)備在有能力的前提下優(yōu)先使用算法1,次之選擇算法2�����,再次之選擇算法3�����,那么在步驟1101的消息安全模式廣播中���,會包含算法1�,算法2和算法3���。當(dāng)E-RAN收到該廣播消息后����,就在其所有小區(qū)中廣播這些算法及其優(yōu)先級(步驟1102)。在安全模式廣播消息中���,不但包含網(wǎng)絡(luò)讓用戶設(shè)備選擇的加密算法和完整性包含算法�,還包括網(wǎng)絡(luò)想讓用戶設(shè)備使用的FRESH值��,該參數(shù)的使用在圖10中的描述中有很好的說明�����。當(dāng)用戶設(shè)備收到這些參數(shù)之后����,就保存他們,以便在跟網(wǎng)絡(luò)進(jìn)行通信時使用��。
當(dāng)用戶設(shè)備想與網(wǎng)絡(luò)進(jìn)行通信時�����,它發(fā)出第一條消息給E-RAN(步驟1103)����,該消息中包含它所要使用的加密密鑰和完整性保護(hù)密鑰的序列號,通過圖10的步驟所計算出的MAC-I��,以及它選擇的加密算法和完整性保護(hù)算法��,用戶標(biāo)識等參數(shù)��。當(dāng)E-RAN收到從用戶設(shè)備處接收到的第一條消息后����,就保存MAC-I,加密算法和完整性保護(hù)算法�,將消息的其他部分或者消息的全部轉(zhuǎn)發(fā)給E-CN(步驟1104)。這個過程在圖13的時候會詳細(xì)講述�����。當(dāng)E-CN收到從用戶設(shè)備發(fā)送的第一條消息后���,查看用戶選擇的加密算法和完整性保護(hù)算法是否合法�。通過查看KSI��,知道用戶設(shè)備進(jìn)行加密或者完整性保護(hù)所使用的密鑰分別是什么����。該消息中一般還包括用戶的標(biāo)識如P-TMSI等參數(shù)����。當(dāng)E-CN知道該用戶設(shè)備是合法用戶后����,向E-RAN發(fā)送安全模式命令消息(步驟1105),該消息中包括網(wǎng)絡(luò)想讓用戶設(shè)備和E-RAN進(jìn)行加密和完整性保護(hù)使用的算法�。該算法可以和用戶設(shè)備自己在步驟1103中選擇的是一樣的。如果該參數(shù)不包含在該步驟1105所傳送的消息中����,那么E-RAN和用戶設(shè)備都默認(rèn)用戶設(shè)備所選擇的加密算法和完整性保護(hù)算法可以使用,否則就使用網(wǎng)絡(luò)所重新配置的加密算法和完整性保護(hù)算法���。步驟1105所傳送的消息中還包含加密密鑰CK和完整性包含密鑰IK�,這兩個參數(shù)傳給E-RAN�,從而使得E-RAN對下行信令和數(shù)據(jù)可以進(jìn)行完整性保護(hù)和加密操作。
當(dāng)E-RAN收到安全模式命令后(步驟1105)��,通過網(wǎng)絡(luò)傳送的IK�����,及用戶設(shè)備在步驟1103所傳送的消息中包括的完整性保護(hù)算法,對在步驟1103中收到的MAC-I按照圖10中的操作方法�,驗證該MAC-I是否正確。如果正確�����,說明該用戶設(shè)備是一個合法的UE���,否則就是不合法的。如果該用戶設(shè)備合法����,E-RAN就向用戶設(shè)備發(fā)送安全模式命令消息(步驟1106),該消息中包含網(wǎng)絡(luò)想要重新配置的加密算法和完整性保護(hù)算法��,如果在步驟1105�����,沒有包含加密算法和完整性包含算法�����,那么在步驟1106所傳送的消息中也不包含加密算法和完整性包含算法。同時E-RAN計算一個MAC-I���,將其包含在安全模式命令中���,發(fā)送給UE。MAC-I用的完整性保護(hù)算法應(yīng)該是步驟1105中所涉及的算法��,否則就是用戶設(shè)備在步驟1103中告知E-RAN的���。
用戶設(shè)備收到安全模式命令后�����,如果該消息中沒有保護(hù)加密算法和完整性保護(hù)算法���,就利用用戶自己選擇的完整性保護(hù)算法根據(jù)圖10的方法驗證MAC-I是否正確。否則就按照該消息中包含的完整性保護(hù)算法進(jìn)行驗證����。如果驗證正確,那么就認(rèn)為該網(wǎng)絡(luò)是合法的�����,繼續(xù)下面的操作。
本實施例的一個變形���,網(wǎng)絡(luò)可以不廣播加密算法和完整性保護(hù)算法�����,而是由用戶設(shè)備才自己的安全能力中選擇一個����,同樣的在步驟1103里告知E-RAN����。
圖12是本發(fā)明的第二個實施例��。
E-GGSN(也就是核心網(wǎng)實體)確定本網(wǎng)絡(luò)要用的加密算法和完整性保護(hù)算法�����,這可以是一個或多個��。如果是多個����,那么根據(jù)給出的順序的不同,代表優(yōu)先級的不同。例如E-GGSN想讓用戶設(shè)備在有能力的前提下優(yōu)先使用算法1��,次之選擇算法2�,再次之選擇算法3,那么在消息安全模式廣播中(步驟1201)��,會包含算法1�����,算法2和算法3�����。當(dāng)E-RAN收到該消息后��,就在其所有小區(qū)中廣播這些算法及其優(yōu)先級(步驟1202)����。在步驟1202所傳送的安全模式廣播消息中,包含網(wǎng)絡(luò)讓用戶設(shè)備選擇的加密算法和完整性包含算法��。當(dāng)用戶設(shè)備收到這些參數(shù)之后�����,就保存他們,以便在跟網(wǎng)絡(luò)進(jìn)行通信時使用����。
當(dāng)用戶設(shè)備想與網(wǎng)絡(luò)進(jìn)行通信時,它發(fā)出第一條消息給E-RAN(步驟1203)��,該消息中包含它所要使用的加密密鑰和完整性保護(hù)密鑰的序列號����,通過圖10的步驟所計算出的MAC-I,以及它選擇的加密算法和完整性保護(hù)算法����,用戶標(biāo)識����,用來產(chǎn)生MAC-I的FRESH值等參數(shù)。其中計算MAC-I時��,所用到的FRESH值�,可以是一個隨機(jī)數(shù),也可以是START加上一個隨機(jī)數(shù)或者加一個固定的值����。
當(dāng)E-RAN收到從用戶設(shè)備處接收到的第一條消息后(步驟1203)�,就保存MAC-I�����,F(xiàn)RESH���,加密算法和完整性保護(hù)算法�,將消息的其他部分或者消息的全部轉(zhuǎn)發(fā)給E-GGSN(步驟1203)���。這個過程在圖13的時候會詳細(xì)講述�。當(dāng)E-CN收到從用戶設(shè)備發(fā)送的第一條消息后(步驟1204)����,查看用戶選擇的加密算法和完整性保護(hù)算法是否合法。通過查看KSI�����,知道用戶設(shè)備進(jìn)行加密或者完整性保護(hù)所使用的密鑰分別是什么�。在步驟1204所傳送的該消息中一般還包括用戶的標(biāo)識如P-TMSI等參數(shù)。當(dāng)E-CN知道該用戶設(shè)備是合法用戶后���,向E-RAN發(fā)送安全模式命令消息(步驟1205)����,該消息中包括網(wǎng)絡(luò)想讓用戶設(shè)備和E-RAN進(jìn)行加密和完整性保護(hù)使用的算法。該算法可以和用戶設(shè)備自己在步驟1203中選擇的是一樣的�。如果該參數(shù)不包含在該步驟1205所傳送的消息中,那么E-RAN和用戶設(shè)備都默認(rèn)用戶設(shè)備所選擇的加密算法和完整性保護(hù)算法可以使用��,否則就使用網(wǎng)絡(luò)所重新配置的加密算法和完整性保護(hù)算法����。在步驟1205中所傳送的消息中還包含加密密鑰CK和完整性包含密鑰IK,這兩個參數(shù)傳給E-RAN����,從而使得E-RAN對下行信令和數(shù)據(jù)可以進(jìn)行完整性保護(hù)和加密操作。
當(dāng)E-RAN收到安全模式命令后(步驟1205)���,通過網(wǎng)絡(luò)傳送的IK�����,及用戶設(shè)備在步驟1203中所涉及的完整性保護(hù)算法和FRESH值,就對在步驟1203中收到的MAC-I按照圖10中的操作方法���,驗證該MAC-I是否正確��。如果正確��,說明該用戶設(shè)備是一個合法的UE���,否則就是不合法的�。如果該用戶設(shè)備合法�����,E-RAN就向用戶設(shè)備發(fā)送安全模式命令消息(步驟1206)�����,該消息中包含網(wǎng)絡(luò)想要重新配置的加密算法和完整性保護(hù)算法�,如果在步驟1205中,沒有包含加密算法和完整性包含算法��,那么在步驟1206中也不包含加密算法和完整性包含算法�。同時E-RAN計算一個MAC-I,將其包含在安全模式命令中�����,發(fā)送給UE�����。MAC-I用的完整性保護(hù)算法應(yīng)該是步驟1205中包含的算法,否則就是用戶設(shè)備在步驟1203中告知E-RAN的���。
用戶設(shè)備收到安全模式命令后�,如果該消息中沒有保護(hù)加密算法和完整性保護(hù)算法�,就利用用戶自己選擇的完整性保護(hù)算法根據(jù)圖10的方法驗證MAC-I是否正確。否則就按照該消息中包含的完整性保護(hù)算法進(jìn)行驗證�����。如果驗證正確����,那么就認(rèn)為該網(wǎng)絡(luò)是合法的,繼續(xù)下面的操作���。
該實施例的一個變通就是在步驟1206所傳送的安全模式命令消息中可以攜帶一個新的FRESH值��,并且在步驟1206所傳送的這條消息是通過這個新的FRESH進(jìn)行完整性保護(hù)的�����。然后用戶設(shè)備收到在步驟1206所傳送的安全模式命令后�,用這條消息中包含的FRESH對其進(jìn)行完整性檢驗�����。如果通過��,則表示該網(wǎng)絡(luò)是可信的���。
本實施例的一個變形��,網(wǎng)絡(luò)可以不廣播加密算法和完整性保護(hù)算法�,而是由用戶設(shè)備才自己的安全能力中選擇一個��,同樣的在步驟1203里告知E-RAN�。
實際上用戶設(shè)備和網(wǎng)絡(luò)可以事先約定計算MAC-I時不使用FRESH參數(shù)。這時候�,為了保證對相同內(nèi)容的兩次計算所產(chǎn)生的MAC-I不一樣,可以使兩次計算時所使用的COUN-I不一樣��。由于COUNT-I是由START進(jìn)行初始化的��,這也就是說使兩次計算時所使用的START不一樣��。因此,作為本實施例的一個變形��,網(wǎng)絡(luò)可以在上一次通信過程中�,給用戶網(wǎng)絡(luò)設(shè)備指定一個供下次使用的新的START值。這樣��,在下次通信過程中���,用戶網(wǎng)絡(luò)設(shè)備使用這個指定的START值進(jìn)行MAC-I計算�����。網(wǎng)絡(luò)同樣使用所保存的START值進(jìn)行MAC-I計算�����。這時候���,所述的START值可以在下次通信過程中由用戶通信設(shè)備傳給網(wǎng)絡(luò),或者由網(wǎng)絡(luò)傳給用戶通信設(shè)備���,也可以不進(jìn)行傳輸���。如果進(jìn)行傳輸�����,接收方可以驗證本次通信過程所使用的START值是否自己所保存的START值一樣。
同樣�,作為本實施例的另一個變形,用戶設(shè)備在每次通信過程中使用一個新的START值����。這樣,用戶網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)使用這個START值進(jìn)行MAC-I計算��。這時候�,所述的START值需要由用戶通信設(shè)備傳給網(wǎng)絡(luò)。網(wǎng)絡(luò)可以保存上次所使用的START值����,從而驗證本次通信過程所使用的START值是否和自己所保存的START值一樣。
圖13描述了用戶設(shè)備如何與網(wǎng)絡(luò)進(jìn)行信令交互的方法��。
用戶設(shè)備與E-RAN之間有一個專門的接口Uu+及針對該接口的相應(yīng)消息名稱����。其中有的消息應(yīng)該負(fù)責(zé)傳遞從用戶設(shè)備到E-CN的信令,該信令可以稱為L3信令���。這與現(xiàn)在UMTS中的初始直接傳輸INITIAL DIRECTTRANSFER及上行直接傳輸U(kuò)PLINK DIRECT TRANSFER及下行直接傳輸DOWNLINK DIRECT TRANSFER可以是類似的��。L3的信令就包含在這些特殊的Uu+接口消息中�。
當(dāng)E-RAN收到這類消息之后,就將其中的L3信令轉(zhuǎn)發(fā)給E-CN或者轉(zhuǎn)發(fā)給UE�����。E-RAN與E-CN之間的接口Iu+負(fù)責(zé)傳遞用戶設(shè)備與E-CN之間信令的消息可以與UMTS中的初始UE消息INITIAL UE MESSAGE和直接傳輸DIRECT TRANSFER類似��。L3的信令就包含在這些特殊的Iu+接口消息中�����。
圖13的1301和1302就是通過這種機(jī)制傳輸用戶設(shè)備與E-CN之間的信令的��。UE發(fā)送1301UE與E-RAN之間的信令給E-RAN��,該消息中除了包含L3信令之外���,還包含UE讓E-RAN處理的信息單元��。同樣地�����,E-RAN在收到該消息后�,將L3信令轉(zhuǎn)發(fā)給E-CN,E-RAN給E-GGSN發(fā)送1302E-RAN與E-CN之間的信令轉(zhuǎn)發(fā)L3信令�����,該消息中不僅包含L3信令����,還包含該E-RAN讓E-GGSN進(jìn)行處理的信息單元�����。
用戶設(shè)備與E-CN進(jìn)行信令交互還可以通過1311和1312這兩步來進(jìn)行�����。1311和1312這兩個消息的名稱可以一樣���,也可以不一樣��,但是這兩個消息在UE與E-RAN之間的接口和E-RAN與E-CN之間的接口間要能一一對應(yīng)起來�。E-RAN可以將1311消息中的某些信息單元抽取出來����,不傳遞給E-CN����。也可以在此消息的基礎(chǔ)上添加某些新的信息單元�,然后通過1302發(fā)送給E-CN。
圖14描述的是本發(fā)明的UE的動作行為�����。
用戶設(shè)備收到廣播消息中的安全模式廣播消息(步驟1401)����,消息中保護(hù)網(wǎng)絡(luò)讓用戶設(shè)備選擇的加密算法和完整性保護(hù)算法及其優(yōu)先級。用戶設(shè)備保存這些信息�,以便與網(wǎng)絡(luò)進(jìn)行交互的時候使用。如果廣播消息中包含F(xiàn)RESH�����,那么用戶設(shè)備也要保存該參數(shù)(步驟1402)�����。當(dāng)用戶設(shè)備要向網(wǎng)絡(luò)發(fā)送第一條消息時�����,根據(jù)圖10中描述的過程,計算要發(fā)送消息的MAC-I����,將其包含在第一條消息中,發(fā)送給E-RAN(步驟1403)���。該消息還要包括用戶設(shè)備要使用的加密算法和完整性保護(hù)算法���。UE收到網(wǎng)絡(luò)發(fā)送的安全模式命令���,取出其中的MAC-I�����,按照圖10描述的方法進(jìn)行驗證(步驟1404)�。如果驗證成功�,就繼續(xù)后續(xù)操作。否則UE認(rèn)為網(wǎng)絡(luò)不合法�,退出與網(wǎng)絡(luò)的通信過程。
圖15描述的是本發(fā)明的E-RAN的動作行為����。
E-RAN收到E-CN發(fā)送的要在其小區(qū)廣播安全模式的消息“安全模式廣播”(步驟1501)���,該消息中包括要廣播的加密算法和完整性保護(hù)算法及各自的優(yōu)先級。然后E-RAN在其控制的小區(qū)的系統(tǒng)信息廣播中將加密算法和完整性保護(hù)算法及各自的優(yōu)先級以小區(qū)廣播的方式告知用戶設(shè)備�����。如果對應(yīng)于本發(fā)明的第一實施例(圖11所述)����,E-RAN還需要廣播FRESH參數(shù)。當(dāng)E-RAN收到用戶設(shè)備的第一條消息后(步驟1502)�,使用該消息中包含的完整性保護(hù)算法,及其他相關(guān)參數(shù)驗證其中的MAC-I是否正確(步驟1503)���。E-RAN要保存用戶設(shè)備所選擇的加密算法和完整性保護(hù)算法���。如果在步驟1501中,E-RAN有廣播FRESH值�����,那么在步驟1503進(jìn)行檢驗MAC-I的時候使用的FRESH就是廣播消息中的�,否則該消息應(yīng)該包含用戶進(jìn)行完整性保護(hù)所使用的FRESH��。驗證MAC-I的方法按照圖10的描述進(jìn)行(步驟1504)�����。如果驗證通過�����,那么在步驟1505��,E-RAN向E-CN轉(zhuǎn)發(fā)從用戶設(shè)備處收到的第一條消息��。否則�����,就E-RAN就認(rèn)為用戶設(shè)備為非法用戶,結(jié)束該過程���。在步驟1506�����,當(dāng)E-RAN收到從E-CN發(fā)送的安全模式命令后�����,如果其中保護(hù)加密算法或完整性保護(hù)算法��,那么就覆蓋用戶設(shè)備所選擇的算法�����,否則就使用用戶設(shè)備所選擇的算法���。E-RAN向用戶設(shè)備發(fā)送安全模式命令消息��,該消息中攜帶E-RAN計算出的MAC-I����,及E-CN更改的加密算法和完整性保護(hù)算法��。
圖16描述了本發(fā)明的E-CN的動作行為���。
E-CN向E-RAN發(fā)送安全模式廣播消息��,讓E-RAN在其控制的小區(qū)中廣播網(wǎng)絡(luò)設(shè)定的加密算法和完整性保護(hù)算法及各自的優(yōu)先級(步驟1601)�����。當(dāng)E-CN收到從E-RAN轉(zhuǎn)發(fā)的用戶設(shè)備的第一條消息后(步驟1602)��,該消息保護(hù)UE選擇的加密算法和完整性保護(hù)算法�����。E-CN查看該消息中用戶設(shè)備的標(biāo)識如P-TMSI是否標(biāo)識一個合法用戶(步驟1603)���。如果是����,那么就向E-RAN發(fā)送安全模式命令消息(步驟1604)�,該消息中包括用戶設(shè)備的標(biāo)識,及網(wǎng)絡(luò)想讓用戶設(shè)備使用的加密算法和完整保護(hù)算法��。如果E-CN不想改變用戶選擇的加密算法和完整性保護(hù)算法��,那么該消息就不攜帶任何算法信息��,最后�,在步驟1605�����,操作結(jié)束。
通過如上所述的本發(fā)明�,能夠使得E-UMTS的呼叫建立過程短,速度快��,達(dá)到優(yōu)化UMTS的目的��。
盡管以上已經(jīng)結(jié)合本發(fā)明的優(yōu)選實施例示出了本發(fā)明��,但是本領(lǐng)域的技術(shù)人員將會理解���,在不脫離本發(fā)明的精神和范圍的情況下��,可以對本發(fā)明進(jìn)行各種修改����、替換和改變�。因此,本發(fā)明不應(yīng)由上述實施例來限定�����,而應(yīng)由所附權(quán)利要求及其等價物來限定�。
權(quán)利要求
1.一種無線通信系統(tǒng)中在用戶終端設(shè)備和網(wǎng)絡(luò)之間進(jìn)行認(rèn)證的方法���,所述方法包括以下步驟網(wǎng)絡(luò)終端設(shè)備向網(wǎng)絡(luò)傳送認(rèn)證請求消息,所述認(rèn)證請求消息包括認(rèn)證參考值�����;網(wǎng)絡(luò)判斷其自身所產(chǎn)生的認(rèn)證值是否與認(rèn)證參考值一致���,如果一致��,則表示網(wǎng)絡(luò)側(cè)認(rèn)證成功并向網(wǎng)絡(luò)終端設(shè)備發(fā)送認(rèn)證響應(yīng)消息�����,所述認(rèn)證響應(yīng)消息包含另一認(rèn)證參考值����;以及網(wǎng)絡(luò)終端設(shè)備接收從網(wǎng)絡(luò)傳送來的所述認(rèn)證響應(yīng)消息��,并驗證所述認(rèn)證響應(yīng)消息中所包含的所述另一認(rèn)證參考值是否與其自身所產(chǎn)生的認(rèn)證值一致����,如果一致,則用戶終端設(shè)備側(cè)認(rèn)證成功�����。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于所述認(rèn)證請求消息包含網(wǎng)絡(luò)終端設(shè)備所采用的加密算法��、完整性保護(hù)算法和認(rèn)證用參數(shù)信息����。
3.根據(jù)權(quán)利要求1所述的方法�,其特征在于所述網(wǎng)絡(luò)自身所產(chǎn)生的認(rèn)證值是根據(jù)所述加密算法、完整性保護(hù)算法���、認(rèn)證用參數(shù)信息��、以及網(wǎng)絡(luò)所產(chǎn)生的密鑰信息來產(chǎn)生的����。
4.根據(jù)權(quán)利要求1所述的方法����,其特征在于所述網(wǎng)絡(luò)終端設(shè)備自身所產(chǎn)生的認(rèn)證值是根據(jù)網(wǎng)絡(luò)終端設(shè)備自身所保存的所述加密算法、完整性保護(hù)算法����、認(rèn)證用參數(shù)信息���、以及密鑰信息來產(chǎn)生的。
5.根據(jù)權(quán)利要求2�、3和4之一所述的方法,其特征在于所述認(rèn)證用參數(shù)信息包括FRESH隨機(jī)數(shù)或者START值����。
6.根據(jù)權(quán)利要求3或4所述的方法,其特征在于所述網(wǎng)絡(luò)所產(chǎn)生的密鑰信息包括加密密鑰信息和完整性保護(hù)密鑰信息��。
7.根據(jù)權(quán)利要求6所述的方法�����,其特征在于所述加密密鑰信息和完整性保護(hù)密鑰信息是由網(wǎng)絡(luò)中的核心網(wǎng)實體部分所產(chǎn)生的����。
8.根據(jù)權(quán)利要求2所述的方法,其特征在于網(wǎng)絡(luò)終端設(shè)備向網(wǎng)絡(luò)傳送的認(rèn)證請求消息所包含的加密算法和完整性保護(hù)算法是從網(wǎng)絡(luò)所提供的多個加密算法和完整性保護(hù)算法所選的��、所述網(wǎng)絡(luò)終端設(shè)備所能支持的加密算法和完整性保護(hù)算法��。
9.根據(jù)權(quán)利要求5所述的方法��,其特征在于所述隨機(jī)數(shù)FRESH是由網(wǎng)絡(luò)廣播的。
10.根據(jù)權(quán)利要求5所述的方法���,其特征在于所述隨機(jī)數(shù)FRESH是由網(wǎng)絡(luò)終端設(shè)備自身所產(chǎn)生的。
11.根據(jù)權(quán)利要求5所述的方法��,其特征在于所述隨機(jī)數(shù)FRESH是可更新的�。
12.根據(jù)權(quán)利要求1所述的方法,其特征在于所述認(rèn)證響應(yīng)消息包含網(wǎng)絡(luò)側(cè)重新指配給網(wǎng)絡(luò)終端設(shè)備的加密算法��、完整性保護(hù)算法和認(rèn)證用參數(shù)信息�。
13.根據(jù)權(quán)利要求5所述的方法,其特征在于所述START值是網(wǎng)絡(luò)指定的���。
14.根據(jù)權(quán)利要求5所述的方法����,其特征在于所述START值是網(wǎng)絡(luò)終端設(shè)備自身所產(chǎn)生的��。
15.根據(jù)權(quán)利要求5所述的方法�����,其特征在于網(wǎng)絡(luò)或者用戶設(shè)備接收到START值后���,驗證這個START值是否與其所保存的START值一樣����。
16.根據(jù)權(quán)利要求5所述的方法,其特征在于�,用戶設(shè)備在每次通信過程中使用一個新的START值。
全文摘要
根據(jù)本發(fā)明��,提出了一種無線通信系統(tǒng)中在用戶終端設(shè)備和網(wǎng)絡(luò)之間進(jìn)行認(rèn)證的方法��,所述方法包括以下步驟UE向網(wǎng)絡(luò)傳送認(rèn)證請求消息���,所述認(rèn)證請求消息包括認(rèn)證參考值��;網(wǎng)絡(luò)判斷其自身所產(chǎn)生的認(rèn)證值是否與認(rèn)證參考值一致�����,如果一致����,則表示網(wǎng)絡(luò)側(cè)認(rèn)證成功并向UE發(fā)送認(rèn)證響應(yīng)消息��,所述認(rèn)證響應(yīng)消息包含另一認(rèn)證參考值;以及UE接收從網(wǎng)絡(luò)傳送來的所述認(rèn)證響應(yīng)消息����,并驗證所述認(rèn)證響應(yīng)消息中所包含的所述另一認(rèn)證參考值是否與其自身所產(chǎn)生的認(rèn)證值一致,如果一致�����,則用戶終端設(shè)備側(cè)認(rèn)證成功�。
文檔編號H04W12/06GK1941990SQ200510048309
公開日2007年4月4日 申請日期2005年12月28日 優(yōu)先權(quán)日2005年9月30日
發(fā)明者朱彥民, 格特-揚(yáng)·范利斯豪特, 崔成豪, 李小強(qiáng) 申請人:北京三星通信技術(shù)研究有限公司, 三星電子株式會社