專利名稱:在umts監(jiān)控系統(tǒng)中密鑰轉(zhuǎn)發(fā)和rrc分組解密的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明一股涉及用于監(jiān)控?zé)o線系統(tǒng)中的消息的系統(tǒng)和方法�,特別涉及用于 將在核心網(wǎng)捕獲的密鑰(cipheringkey)轉(zhuǎn)發(fā)至lj監(jiān)控器的系統(tǒng)和方法,該監(jiān)控器 用于解密在UTRAN中捕獲的RRC分組�����。
背景技術(shù):
通用移動(dòng)電信系統(tǒng)(UMTS)是首先由歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)(ETSI)并且現(xiàn) 在由第三代合作伙伴計(jì)劃(3GPP)標(biāo)準(zhǔn)化的第三代(3G)移動(dòng)電話技術(shù)��。UMTS 禾,寬帶碼分多址(W-CDMA)作為其空中接口攜帶電路交換(CS)和分組交 換(PS)業(yè)務(wù)��。UMTS中的網(wǎng)絡(luò)部件和協(xié)議的描自本領(lǐng)域的技術(shù)人員而言是 已知的�,并且公眾可從3GPP���, ETSI和其他資源獲得。UMTS網(wǎng)絡(luò)結(jié)構(gòu)由三個(gè) 域組成楊H�、網(wǎng)(CN), UMTS地面無線接入網(wǎng)(UTRAN)�,和用戶設(shè)備(UE)。
楊����。、網(wǎng)提供了用于用戶業(yè)務(wù)的交換和路由��, 供網(wǎng)絡(luò)管理功能���。核心網(wǎng) 結(jié)構(gòu)基于具有GPRS的GSM網(wǎng)絡(luò)����。UTRAN提供到用戶UE的空中接口接入����。 UTRAN中的基站被稱為節(jié)點(diǎn)B�,用于節(jié)點(diǎn)B的控制設(shè)備稱為無線網(wǎng)絡(luò)控制器 (RNC)。 UMTS用戶設(shè)備通過WCDMA空中接口與節(jié)點(diǎn)B通信���。UE可以附 著到PS域或CS域或兩者����。UE倉(cāng),同時(shí)4頓PS月艮務(wù)和CS月艮務(wù)。
UMTS定義了若干接口和協(xié)議用于在網(wǎng)絡(luò)部件之間^^數(shù)據(jù)以建立到UE 的語音和數(shù)據(jù)呼叫�。針呼叫包括許多M51各種接口的消息。為了完整地分析 一個(gè)呼叫�����,必須收集并關(guān)聯(lián)該呼叫的所有消息?��,F(xiàn)有技術(shù)的一個(gè)缺點(diǎn)是一些數(shù) 據(jù)分組被加密并且必須在分析它們之前被解密���。例如,無線資源控制(RRC)分組需要密鑰(CK)用于解密�����。但是���,CK無法用于M:RRC分組的相同接口上�。
現(xiàn)有技術(shù)的第二缺點(diǎn)是網(wǎng)絡(luò)監(jiān)控設(shè)備可能廣泛分布用于監(jiān)控UMTS網(wǎng)絡(luò)����。 結(jié)果����,捕獲CK的監(jiān)控器或者探測(cè)器可能不能與捕獲需要CK用刊軍密的RRC 分組的監(jiān)控器同在一處���。
發(fā)明內(nèi)容
這些和其他問m常通過本發(fā)明的實(shí)施例來解決或者克服��,并實(shí)現(xiàn)技術(shù)優(yōu) 勢(shì)����,所述實(shí)施例提供了用于從UMTS網(wǎng)絡(luò)捕獲密鑰并發(fā)送密鑰纟餚軍密加密分組 的應(yīng)用的系統(tǒng)和方法�。
根據(jù)本發(fā)明的實(shí)施例,用于轉(zhuǎn)發(fā)密鑰到解密應(yīng)用的方法包括^m—網(wǎng)絡(luò)
接口捕獲攜帶所述密鑰的第一消息�;識(shí)別與所述第一網(wǎng)纟,口關(guān)聯(lián)的網(wǎng)絡(luò)節(jié)點(diǎn); 識(shí)別監(jiān)控器��,所M控器負(fù)責(zé)處緣耦合到所述網(wǎng)絡(luò)節(jié)點(diǎn)的接口所捕獲的消息����; 以及轉(zhuǎn)發(fā)所述密鑰給所M控器。在可替換的實(shí)施例中��,所述方法進(jìn)一步包括: 從第二網(wǎng)絡(luò)接口捕獲攜帶加密消息的第二消息����;以及利用所述密鑰解密第二消 息。所述方法進(jìn)一步包括識(shí)別與第一消息關(guān)聯(lián)的用戶設(shè)備�����;以及利用用戶設(shè) 備標(biāo)識(shí)選擇運(yùn)纟亍于監(jiān)控器上的解密應(yīng)用�����。第一網(wǎng)絡(luò)接口可以是UMTS核心網(wǎng)中 的IuCS或者IuPS接口 ����,第二網(wǎng)絡(luò)接口可以是UTRAN中的Iub或者Iur接口。 網(wǎng)絡(luò)節(jié)點(diǎn)是UTRAN中的無線網(wǎng)絡(luò)控制器�。密鑰可以被存儲(chǔ)在存儲(chǔ)器中直到被 解密應(yīng)用需要。解密應(yīng)用在捕獲第二消息之后可以延遲預(yù)選擇的時(shí)間周期以確 保密鑰是可用的�����。
根據(jù)本發(fā)明的另一實(shí)施例�����,用于提供密鑰^l軍密應(yīng)用的系統(tǒng)����,該系統(tǒng)包括 :與第一組接口耦合的第一監(jiān)控器���,其中運(yùn)4于于第一監(jiān)控^^上的密鑰提取 應(yīng)用從在第一組接口上攜帶的消息中捕獲密鑰;與第二組接口耦合的第二監(jiān)控 器����,其中解密應(yīng)用解密從第二組接口捕獲的數(shù)據(jù)分組;以及耦合第一和第二監(jiān) 控器的通信鏈路���,其中通過所^1信 將密鑰從第一監(jiān)控器提供給第二監(jiān)控 器���。第一監(jiān)控器提供密鑰和用戶設(shè)備標(biāo)識(shí)符給第二監(jiān)控器。所述系統(tǒng)進(jìn)一步包 括第二監(jiān)控器中的存儲(chǔ)器����,用于保存由解密應(yīng)用使用的密鑰。第一監(jiān)控器和 第二監(jiān)控器可以運(yùn)行在相同設(shè)備機(jī)架中的獨(dú)立刀片上���,或者第一監(jiān)控器和第二 監(jiān)控可以位于不同的位置�。根據(jù)本發(fā)明的另一實(shí)施例���,用于解密繊分組的方法����,包括從在第一網(wǎng) 絡(luò)接口上攜帶的消息中提取密鑰�����;確定與密鑰關(guān)聯(lián)的第一用戶設(shè)備標(biāo)識(shí)符�;轉(zhuǎn) 發(fā)密鑰纟賴軍密應(yīng)用;在解密應(yīng)用上接收加密的數(shù)據(jù)分組���;確定與加密的數(shù)據(jù)分 組關(guān)聯(lián)的第二用戶設(shè)備標(biāo)識(shí)符��,其中第二用戶設(shè)備標(biāo)識(shí)符對(duì)應(yīng)于第一用戶標(biāo)識(shí) 符����;以及利用所述密鑰解密加密的數(shù)據(jù)分組���。所述方法進(jìn)一步包括在與解密 應(yīng)用關(guān)聯(lián)的存儲(chǔ)器中存儲(chǔ)密鑰和第一用戶設(shè)備標(biāo)識(shí)符��;以及利用第二用戶設(shè)備 標(biāo)識(shí)符從存儲(chǔ)器中1t索密鑰���。
本發(fā)明的實(shí)施例允許監(jiān)控系統(tǒng)將在網(wǎng)絡(luò)的一部分中捕獲的密鑰鏈接至贓網(wǎng) 絡(luò)的不同部分中捕獲的加密消息。本發(fā)明還允許監(jiān)控設(shè)皿供密鑰纟賴軍密應(yīng)用, 所述解密應(yīng)用運(yùn)行于與捕獲密鑰的監(jiān)控器相同的設(shè)備或不同的設(shè)備上���。
為了更完整理解本發(fā)明�,以及其優(yōu)點(diǎn)�,現(xiàn)在參考結(jié)合附圖的下面描述,其
中
圖1是根據(jù)本發(fā)明的一個(gè)實(shí)施例說明了UMTS網(wǎng)絡(luò)組件和監(jiān)控設(shè)備的方框
圖2說明了橫穿(passacross) UMTS網(wǎng)絡(luò)的Iub和IuPS接口的消息�����; 圖3說明了橫穿UMTS網(wǎng)絡(luò)的Iub和IuCS接口的消息���; 圖4是根據(jù)本發(fā)明的一個(gè)實(shí)施例說明了 UMTS網(wǎng)絡(luò)監(jiān)控系統(tǒng)中的應(yīng)用之間 關(guān)系的方框圖5是根據(jù)本發(fā)明的一個(gè)實(shí)施例說明了轉(zhuǎn)發(fā)密鑰的方法的流程圖����。
具體實(shí)施例方式
本發(fā)明提供了多種可應(yīng)用的發(fā)明推無念���,其可以在廣泛的多種特殊上下文中 具體化���。所論述的具體實(shí)施例僅僅是實(shí)現(xiàn)和4頓本發(fā)明的具體方式的描述,并 且不限制本發(fā)明的范圍�。
圖1說明了包括節(jié)點(diǎn)B 101和無線網(wǎng)鄉(xiāng)維制器(RNC) 102的UMTS 100 網(wǎng)絡(luò)的一部分。節(jié)點(diǎn)B 101 ilillub接口 103與RNC 102通^言�����。RNC 102fflil Iur接口104彼此通信。節(jié)點(diǎn)B101通過空中接口Uul06與用戶設(shè)備(UE) 105 通信���。無論何時(shí)UE 105發(fā)送或接收呼叫�����,在節(jié)點(diǎn)B IOI和RNC 102之間SilIub接口 103,以及對(duì)于一些呼叫����,在RNC102之間通過Iur接口 104交換信令 消息。RNC 102和節(jié)點(diǎn)B 101組成UMTS網(wǎng)絡(luò)100的UTRAN部分�����。UTRAN 監(jiān)控器或探測(cè)器107與UTRAN中的Iub和Iur接口 103和104耦合�。UTRAN 監(jiān)控器107非侵Ai也與該接口耦合以捕獲基本上通過Iub和Iur接口的所有協(xié)議 消息。UTRAN監(jiān)控設(shè)備107識(shí)另囑于針語音纖據(jù)呼叫的消息并關(guān)聯(lián)這些消 息到旨呼叫的一個(gè)呼叫記錄���。
圖1還說明了 UMTS 100的核心網(wǎng)部分的部件�。移動(dòng)交換中心(MSC) 108��, 訪問位置寄存器(VLR) 109,以及服務(wù)GPRS支持節(jié)點(diǎn)(SGSN) 110是核心 網(wǎng)的一部分���。電路^l^lk務(wù)經(jīng)由MSC 108M51IuCS接口 111從核心網(wǎng)路由到 UTRAN��。分組交^4k務(wù)3131IuPS接口 112從核心網(wǎng)路由到UTRAN����。 IuCS/IuPS 監(jiān)控器或者探測(cè)器113非侵Ai也與IuCS和IuPS接口 111和112耦合以捕獲基 本JJl過IuCS和IuPS接口的所有協(xié)議消息��。IuCS/IuPS監(jiān)控器113識(shí)別屬于每 個(gè)語音或數(shù)據(jù)呼叫的消息并關(guān)聯(lián)這些消息到每個(gè)呼叫的單個(gè)呼叫記錄���。 IuCS/IuPS監(jiān)控器113和UTRAN監(jiān)控器107 ffl^控^l之間的ii接114而互相 通信����。監(jiān)控器107和113可以M連接114 ^J奐呼叫記錄��,協(xié)議消息和其他信
加密的無線資源控制(RRC)消息橫穿UTRAN的Iub接口 103和Iur接口 104�����。 UTRAN監(jiān)控器107需要解密加密的RRC消息以正確處理UTRAN中的 信令單元和呼叫記錄�����。密鋼(CK)是解密RRC消息的最重要的元素。IuCS/IuPS 監(jiān)控器113可以捕獲來自IuCS接口 111和/或IuPS接口 112的CK�����。然后CK必 須從運(yùn)行于監(jiān)控器113上的IuCS/IuPS監(jiān)控應(yīng)用被轉(zhuǎn)發(fā)纟^i^亍于監(jiān)控器107上的 UTRAN解密應(yīng)用以便CK可以被用于解密���。然而��,IuCS/IuPS監(jiān)控應(yīng)用和 UTRAN解密應(yīng)用可以運(yùn)行于不同的位置或者獨(dú)立的處理器或者獨(dú)立的刀片 (blade)上的相同位置�。本發(fā)明將來自IuCS/IuPS監(jiān)控應(yīng)用的CK轉(zhuǎn)發(fā)到與 IuCS/IuPS監(jiān)控應(yīng)用相同或不同的監(jiān)控器上運(yùn)行的解密應(yīng)用����。本發(fā)明使UTRAN 解密應(yīng)用可移動(dòng)并具有魯棒性���,并增加UMTS監(jiān)控設(shè)備成功解密的3I率����。
CK可以在核心網(wǎng)中的IuCS和IuPS接口 111和112中捕獲�����。用于解密的加 密RRC分組可以從UTRAN中的Iub和Iur接口 103和104捕獲����。這些消息由 兩個(gè)獨(dú)立的應(yīng)用捕獲���。CK必須從核心網(wǎng)監(jiān)控應(yīng)用轉(zhuǎn)發(fā)到UTRAN監(jiān)控應(yīng)用用于 解密RRC分組。圖2說明了M51Iub和IuPS接口的消息流�����。IuPS接口 112上的安全模式控制消息201和202攜帶CK��。圖3說明了艦Iub和IuCS接口的 消息流���。IuCS接口 111上的安全模式控制消息301和302也攜帶CK��。 CK不直 接用于僅僅監(jiān)控Iub和Iur接口的UTRAN監(jiān)控器107 ���。
本領(lǐng)域技術(shù)人員將理解的是,監(jiān)控器107和113可以具有多種形式�����,例如 在相同一個(gè)位置或者多個(gè)不同位置����。另外����,本領(lǐng)職術(shù)人員將理解的是���,多個(gè) UTRAN監(jiān)控器和/或多個(gè)IuCS/IuPS監(jiān)控器可以用于監(jiān)控UMTS系統(tǒng)中的多個(gè) 位置和接口 �。這里所描述的IuCS/IuPS監(jiān)控器還可以具體為兩個(gè)或多個(gè)獨(dú)^控 器��,其僅連接到IuCS或者IuPS接口或者連接這兩個(gè)接口上��。在一個(gè)實(shí)施例中��, 監(jiān)控器107和113可以被配置于相同的RNC上�,其中它們可以與該RNC戶, 接的Iub�, Iur, Iucs和IuPS耦合。在這種情況下��,UTRAN監(jiān)控應(yīng)用��,UTRAN 解密應(yīng)用����,以及IuCS/IuPS監(jiān)控應(yīng)用可以運(yùn)行于相同的設(shè)備����,例如在相同設(shè)備機(jī) 架的不同刀片上�����。然而���,即時(shí)在這種情況中,監(jiān)控應(yīng)用也^^tfeit行����,并且CK 需要從設(shè)備機(jī)架上的IuCS/IuPS監(jiān)控應(yīng)用轉(zhuǎn)發(fā)給UTRAN解密應(yīng)用。CK可以通 )!^接114轉(zhuǎn)發(fā)�����,所3^i接14可以�����,控器內(nèi)的總線或者設(shè)備機(jī)架刀片之間的 底板����。在另一實(shí)施例中,監(jiān)控器107被配置于RNC上��,監(jiān)控器113被配置于 MSC108或者SGSN110上用于監(jiān)控IuCS/IuPS業(yè)務(wù)。在這種情況下�,CK需要 ffi31i^接114從IuCS/IuPS監(jiān)控器113轉(zhuǎn)發(fā)給UTRAN監(jiān)控器107上的UTRAN 解密應(yīng)用,例如�,該連接可以是監(jiān)控器內(nèi)分組交換網(wǎng)絡(luò)連接。本發(fā)明的目的是 覆蓋共處或者位置遠(yuǎn)離的應(yīng)用�����。
當(dāng)IuCS/IuPS監(jiān)控M獲CK時(shí)�,IuCS/IuPS監(jiān)鵬用將嘗試發(fā)送CK至恰 適的UTRAN解碼應(yīng)用,其處理與捕獲的CK相關(guān)的呼叫�����。IuCS/IuPS監(jiān)控應(yīng)用 將首先嘗試轉(zhuǎn)發(fā)CK纟^ii行于相同設(shè)備上的共處解碼應(yīng)用�����。如果CK不能被綁 定與正在由共處解碼應(yīng)用處理的呼叫����,然后IuCS/IuPS監(jiān)控應(yīng)用將嘗試識(shí)別處理 與CK相關(guān)的呼叫的獨(dú)立UTRAN監(jiān)控器��。
當(dāng)核心網(wǎng)中的IuCS和IuPS接口以及UTRAN中的Iub和Iur接口由相同設(shè) 備或者探測(cè)器監(jiān)控時(shí)�,在該探測(cè)器內(nèi)f頓進(jìn)程間消息將CK從IuCS/IuPS監(jiān)鵬 用轉(zhuǎn)發(fā)給UTRAN解密應(yīng)用��。這些進(jìn)程間消息允許在運(yùn)行于相同監(jiān)控器或探測(cè) 器上的應(yīng)用或者M(jìn)之間効奐數(shù)據(jù)���。圖4說明了使用本發(fā)明的一個(gè)實(shí)施例如何 實(shí)現(xiàn)CK轉(zhuǎn)發(fā)。本發(fā)明必須解決三個(gè)問題��;第一��,確定哪^軍密應(yīng)用應(yīng)當(dāng)接收 CK;第二���,將CK鵬到UTRAN呼叫第三�,當(dāng)解密開始時(shí)確保CK及時(shí)被發(fā)送并可用于UTRAN解密算法����。
在本發(fā)明的實(shí)施例中,探測(cè)器^ii行多個(gè)UTRAN解密應(yīng)用的分布監(jiān)控系 統(tǒng)�����。CK通過鏈路401被攜帶在從IuCS/IuPS接口捕獲的安全模式命令消息中�����, 并轉(zhuǎn)發(fā)給IuCS/IuPS監(jiān)控應(yīng)用402。所捕獲的消肩J131IuCS/IuPS CK提t(yī)e用 403處理用于提取CK�����,然后其需要被綁定到特定呼叫��。當(dāng)CK被捕獲時(shí)�����, IuCS/IuPS監(jiān)控應(yīng)用404保持識(shí)別從其中捕獲CK的核心網(wǎng)接口��,以及在 IuCS/IuPS呼叫跟蹤應(yīng)用404中CK屬于哪個(gè)IuCS/IuPS呼叫的信息�。IuCS/IuPS 監(jiān)控應(yīng)用402提取國(guó)際移動(dòng)站識(shí)別(MSI)和臨時(shí)移動(dòng)用戶識(shí)別(TMSI),如 果有的話���,用于CK所屬的IuCS/IuPS呼叫�����。IMSI和TMSI數(shù)據(jù)保持在IuCS/IuPS 呼叫S跟宗應(yīng)用404中��。
IuCS/IuPS監(jiān)控應(yīng)用402查詢中^l^庫(kù)用于檢索接口的RNCId�,其相應(yīng) 于M31接口月艮務(wù)的RNC�����。中央數(shù)據(jù)庫(kù)駐留在IuCS/IuPS監(jiān)控器113��, UTRAN監(jiān) 控器107�����,或者其它一些位置上����。具有多, 密應(yīng)用同時(shí)處理從UTRAN接口捕 獲的消息。解密應(yīng)用服務(wù)UTRAN中的一個(gè)或多個(gè)RNC并可以向監(jiān)控系統(tǒng)注冊(cè)��。 IuCS/IuPS監(jiān)控應(yīng)用402查詢所有注冊(cè)的解密應(yīng)用��,例如應(yīng)用405��,用于識(shí)別哪 個(gè)UTRAN解密應(yīng)用監(jiān)控RNC���。 一旦正確的UTRAN解密應(yīng)用被識(shí)別出, IuCS/IuPS監(jiān)控應(yīng)用402 MM3S程間的消息發(fā)送CK����,隨同相關(guān)的IMSI和TMSI M—每給目的地。UTRAN解密應(yīng)用405 ,CK處理應(yīng)用406中的CK并將 CK和IMSI/TMSI存儲(chǔ)在CK高速緩沖器407中�。
解密弓|擎408從UTRAN監(jiān)控應(yīng)用409接收加密的RRC分組。解密弓|擎 408首先從UTRAN呼叫足跟宗應(yīng)用410中檢索UTRAN呼叫記錄用于加密的RRC 消息以得到關(guān)聯(lián)的MSI/TMSI �����。然后�,利用MSI/TMSI, UTRAN解密應(yīng) 用為了與MSI/IMSI關(guān)聯(lián)的CK搜索CK高速緩沖器407����,結(jié)果,具有加密的 RRC分組�����。如果CK的MSI/TMSI與UTRAN呼叫的MSIyTMSI匹配����,貝U檢 索CK。然后CK用于解密RRC分組�。
為了最小化由路由和存儲(chǔ)從IuCS/IuPS監(jiān)控應(yīng)用402到UTRAN監(jiān)控應(yīng)用 409的CK弓胞的時(shí)間問題,解密引擎408^iK鵬所有UTRAN分組�,例如, 4秒���。結(jié)果�����,UTRAN解密應(yīng)用405應(yīng)當(dāng)在開々鋪軍密任意加密的RRC分組之前 得到CK����。
在核心網(wǎng)和UTRAN由位于不同位置的探測(cè)器監(jiān)控的情況中��,核心網(wǎng)監(jiān)控器需要轉(zhuǎn)發(fā)CK到UTRAN監(jiān)控器��。這可以利用UTRAN探測(cè)器Id���, RNC Id����, 和接口 Id之間的密鑰匹配來實(shí)現(xiàn)�����,例如
接口Id
RNC Id
UTRAN探測(cè)器Id
密鑰,
接口 Id對(duì)應(yīng)于核'����。�����、網(wǎng)中的特定IuCS或者IuPS接口 �����。RNC Id對(duì)應(yīng)于與IuCS 或者IuPS接口關(guān)聯(lián)的RNC��。 UTRAN探測(cè)器Id對(duì)應(yīng)于運(yùn)行用于該RNC的 UTRAN監(jiān)控應(yīng)用的UTRAN探測(cè)器�。利用密鑰映射����,IuCS/IuPS監(jiān)控應(yīng)用可以 利用攜帶CK的接口的接口 Id來得到UTRAN探測(cè)器Id和RNC Id。 UTRAN探 測(cè)器Id識(shí)別應(yīng)當(dāng)接收CK的遠(yuǎn)程UTRAN監(jiān)控器�。RNC ID用于識(shí)別處理即將 被解密的RRC消息的UTRAN解密應(yīng)用。
監(jiān)控系統(tǒng)可以定義加密組以自動(dòng)地建立當(dāng)CK需要在探測(cè)器之間轉(zhuǎn)發(fā)時(shí) 所4頓的進(jìn)程間的連接���。在一個(gè)實(shí)施例中��,當(dāng)CK通過IuCSAuPS監(jiān)鵬用被接 收時(shí)���,首先確定是否CK應(yīng)當(dāng)在相同監(jiān)控器中MiS程間的消息轉(zhuǎn)發(fā)。如果CK 需要被發(fā)送給不同的監(jiān)控器����,然后加密組將執(zhí)行探測(cè)器間的邏輯用于轉(zhuǎn)發(fā)CK 給目的監(jiān)控器����。
圖5是說明了用于處理CK的方法的一個(gè)實(shí)施例的流程圖500����。在501中, IuCS/IuPS監(jiān)控器接收具有CK的安全模式命令消息或者包含密鑰的其它消息�。 然后在502�, IuCS/IuPS監(jiān)控^^叟索關(guān)聯(lián)的IuCS/IuPS呼叫記錄。在503����,返回 MSI禾口/或TMSI用于與CK關(guān)聯(lián)的呼叫。在這一點(diǎn)上�,IuCS/IuPS監(jiān)控器還可 以確定是否相關(guān)的UTRAN監(jiān)控應(yīng)用位于相同或者遠(yuǎn)禾Mi^控器上。利用合適的 探測(cè)器內(nèi)或探測(cè)器間的消息轉(zhuǎn)發(fā)�,在504, CK和MSI/TMSI轉(zhuǎn)發(fā)給本i喊者遠(yuǎn) 程UTRAN監(jiān)控器�。在505, CK與MSI/TMSI存儲(chǔ)在CK高速緩沖器中�����。
在506, UTRAN監(jiān)控器中的解密引擎接收加密的RRC分組�����。解密引擎 搜索呼叫足跟對(duì)己錄��,在507����,用于識(shí)別與RRC分組關(guān)聯(lián)的呼叫記錄。在508, 與RRC分組關(guān)聯(lián)的MSIAIMSI返回會(huì)就軍密弓摩���,并且在509 �����, {頓MSI/TMSI 搜索CK高速緩沖器�����。在510�����,與MSFIMSI匹配的CK返回纟賴牟密引擎���,并 且在5U�, CK用于解密RRC分組����。在解密之后,RRC分組返回給UTRAN監(jiān) 控應(yīng)用用于進(jìn)一步���,���。
本領(lǐng)域技術(shù)人員將應(yīng)該理解的是,直到接收到CK才解密RRC分組����。這 可以由延遲RRC解密應(yīng)用來實(shí)現(xiàn)以最優(yōu)化CK在解密弓摩處的到達(dá)����。可替換地����,解密引擎可以保持RRC分組并^M解密處趣至恰適的CK用于該消息。因此���, 流程圖500的步驟頃序可以更改�,因此歹U舉的事件可以不同J1醉或者同時(shí)發(fā)生。 雖然已經(jīng)詳細(xì)描述了本發(fā)明及其優(yōu)點(diǎn)�,應(yīng)當(dāng)理解的是,這里可以作出多種 變化����,替代和改變而不脫離由附加權(quán)利要求限定的本發(fā)明的精神和范圍。此外���, 本發(fā)明的范圍不限于在說明書中描述的過程��,機(jī)器��,產(chǎn)品����,物質(zhì)成分�����,裝置���, 方法或步驟的具體實(shí)施例��。本領(lǐng)域技術(shù)人員從本發(fā)明公開將容易理解的是�,根 據(jù)本發(fā)明可以利用目前存在或之后研發(fā)的過程,機(jī)器�,產(chǎn)品,物質(zhì)成分���,裝置��, 方法或步驟����,其執(zhí)行與在此所述的相應(yīng)實(shí)施方式基本上相同的功能或者實(shí)現(xiàn)與 在此所述的相應(yīng)實(shí)施方式基本上相同的結(jié)果��。因此���,所附權(quán)利要求旨在包含在 這樣的過程,機(jī)器����,產(chǎn)品,物質(zhì)成分��,裝置,方法或步驟范圍內(nèi)�����。
權(quán)利要求
1����、用于在通用移動(dòng)電信系統(tǒng)(UMTS)網(wǎng)絡(luò)轉(zhuǎn)發(fā)密鑰給解密應(yīng)用的方法,包括從第一網(wǎng)絡(luò)接口捕獲攜帶所述密鑰的第一消息����;識(shí)別與所述第一網(wǎng)絡(luò)接口關(guān)聯(lián)的網(wǎng)絡(luò)節(jié)點(diǎn);識(shí)別監(jiān)控器����,所述監(jiān)控器負(fù)責(zé)處理從耦合到所述網(wǎng)絡(luò)節(jié)點(diǎn)的接口所捕獲的消息;以及轉(zhuǎn)發(fā)所述密鑰給所述監(jiān)控器�。
2、 如權(quán)利要求1所述的方法����,進(jìn)一步包括Am二網(wǎng)纟娥口捕獲攜帶加密消息的第二消息;以及 利用朋述密鑰解密第二消息��。
3�、 如權(quán)利要求2所述的方法�,進(jìn)一步包括識(shí)別與第一消息關(guān)聯(lián)的用戶設(shè)備���;以及利用用戶設(shè)備標(biāo)識(shí)選擇運(yùn)行于監(jiān)控器上的解密應(yīng)用�����。
4�、 如權(quán)利要求1所述的方法�,其中第一網(wǎng)絡(luò)接口是UMTS核心網(wǎng)中的IuCS 或者IuPS接口。
5���、 如權(quán)利要求2所述的方法�����,其中第二網(wǎng)纟維口是UTRAN中的Iub或者 Iur接口����。
6���、 如權(quán)利要求1所述的方法,其中所述網(wǎng)絡(luò)節(jié)點(diǎn)是UTRAN中的無線網(wǎng)絡(luò) 控制器�。
7、 如權(quán)利要求2所述的方法,進(jìn)一步包括在存儲(chǔ)器中存儲(chǔ)所述密鑰���。
8����、 如權(quán)利要求7所述的方法��,進(jìn)一步包括 在捕獲第二消息之后��,將第二消息的解密延遲 I^擇的時(shí)間周期���。
9���、 用于在通用移動(dòng)電信系統(tǒng)(UMTS)網(wǎng)纟^^供密鑰纟辦密應(yīng)用的系統(tǒng), 該系統(tǒng)包括與第一組接口耦合的第一監(jiān)控器�����,其中運(yùn)行于第一監(jiān)控器上的密鑰提取應(yīng) 用從在第一組接口上攜帶的消息中捕獲密鑰�����;與第二組接口耦合的第二監(jiān)控器���,其中解密應(yīng)用解密從第二組接口捕獲的 分組���;以及耦合第一和第二監(jiān)控器的通信鏈路���,其中M^m信鏈路將密鑰從第一 監(jiān)控鵬共給第二監(jiān)控器。
10�、 如禾又利要求9所述的系統(tǒng),其中第一監(jiān)控^f共密鑰和用戶設(shè)備標(biāo)識(shí)符給第二監(jiān)控器�����。
11��、 如權(quán)利要求9所述的系統(tǒng)�����,進(jìn)一步包括-第二監(jiān)控器中的存儲(chǔ)器�,用于保存由解密應(yīng)用使用的密鑰。
12���、 如權(quán)利要求9所述的系統(tǒng)���,其中第一組接口是UMTS網(wǎng)絡(luò)中的IuCS 接口或者IuPS接口或者兩者都是���。
13�����、 如權(quán)利要求9所述的系統(tǒng)�,其中第二組接口是UTRAN中的Iub接口 或者Iur接口或者兩者都是。
14�����、 如權(quán)禾腰求9所述的系統(tǒng)����,其中第一監(jiān)控器和第二監(jiān)控器運(yùn)行在相同 設(shè)備機(jī)架中的獨(dú)立刀片上。
15�、 如權(quán)利要求9所述的系統(tǒng),其中第一監(jiān)控器和第二監(jiān)控位于不同的位置�����。
16����、 用于在通用移動(dòng)電信系統(tǒng)(UMTS)網(wǎng)絡(luò)中解密數(shù)據(jù)分組的方法�,包括從在第一網(wǎng)纟,口上攜帶的消息中提取密鑰��; 確定與密鑰關(guān)聯(lián)的第一用戶設(shè)備標(biāo)識(shí)符����; 轉(zhuǎn)發(fā)密鑰纟就 密應(yīng)用; 在解密應(yīng)用上接收加密的娜分組����;確定與加密的 分組關(guān)聯(lián)的第二用戶設(shè)備標(biāo)識(shí)符,其中第二用戶設(shè)備標(biāo) 識(shí)符對(duì)應(yīng)于第一用戶標(biāo)識(shí)符�;以及利用所述密鑰解密加密的 分組。
17����、 如權(quán)利要求16所述的方法,進(jìn)一步包括在與解密應(yīng)用關(guān)聯(lián)的存儲(chǔ)器中存儲(chǔ)密鑰和第一用戶設(shè)備標(biāo)識(shí)符�;以及 禾傭第二用戶設(shè)備標(biāo)識(shí)符從存儲(chǔ)器中総密鑰。
全文摘要
本發(fā)明涉及在UMTS監(jiān)控系統(tǒng)中密鑰轉(zhuǎn)發(fā)和RRC分組解密的系統(tǒng)和方法����。用于轉(zhuǎn)發(fā)密鑰到解密應(yīng)用的系統(tǒng)和方法包括從第一網(wǎng)絡(luò)接口捕獲攜帶所述密鑰的第一消息;識(shí)別與所述第一網(wǎng)絡(luò)接口關(guān)聯(lián)的網(wǎng)絡(luò)節(jié)點(diǎn)��;識(shí)別監(jiān)控器,所述監(jiān)控器負(fù)責(zé)處理從耦合到所述網(wǎng)絡(luò)節(jié)點(diǎn)的接口所捕獲的消息����;以及轉(zhuǎn)發(fā)所述密鑰給所述監(jiān)控器。在可替換的實(shí)施例中�,所述方法進(jìn)一步包括從第二網(wǎng)絡(luò)接口捕獲攜帶加密消息的第二消息;以及利用所述密鑰解密第二消息�。所述方法進(jìn)一步包括識(shí)別與第一消息關(guān)聯(lián)的用戶設(shè)備����;以及利用用戶設(shè)備標(biāo)識(shí)選擇運(yùn)行于監(jiān)控器上的解密應(yīng)用。
文檔編號(hào)H04W24/00GK101437225SQ20081012584
公開日2009年5月20日 申請(qǐng)日期2008年3月28日 優(yōu)先權(quán)日2007年3月30日
發(fā)明者B·王, F·黃 申請(qǐng)人:特克特朗尼克公司