專利名稱:通用移動(dòng)電話業(yè)務(wù)的安全進(jìn)程的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于通用移動(dòng)電話業(yè)務(wù)(UMTS)的安全進(jìn)程���,執(zhí)行該安全進(jìn)程是響應(yīng)在一個(gè)移動(dòng)臺(tái)(MS)和一個(gè)與安全相關(guān)的無(wú)線網(wǎng)絡(luò)控制器(RNC)之間檢測(cè)到的通信故障�����,如完整性校驗(yàn)故障或加密故障�。
背景技術(shù):
通用移動(dòng)電話業(yè)務(wù)(UMTS)為用于第三代移動(dòng)通信系統(tǒng)的網(wǎng)絡(luò)平臺(tái)����,旨在為用戶提供無(wú)縫服務(wù),而且能跨越許多網(wǎng)絡(luò)使用��。一般來(lái)說(shuō)���,UMTS系統(tǒng)包括一個(gè)連接到多個(gè)通用無(wú)線接入網(wǎng)(URAN)的核心網(wǎng)(CN)��。CN包括兩部分適用于電路交換業(yè)務(wù)的第一部分(例如�,移動(dòng)交換中心(MSC)和來(lái)訪位置寄存器(VLR))以及適用于分組交換業(yè)務(wù)的第二部分(例如服務(wù)GPRS支持節(jié)點(diǎn)(SGSN))�。每個(gè)URAN提供越過(guò)一個(gè)稱為URAN區(qū)域(URA)的指定地理區(qū)域的無(wú)線電覆蓋。為提供這種覆蓋���,每個(gè)URAN包括一個(gè)無(wú)線網(wǎng)絡(luò)控制器(RNC)���,其控制至少一個(gè)基站(BS)。該RNC與其它RNC互連以執(zhí)行交換操作和移動(dòng)性管理����。CN可連接到所有其它類型的網(wǎng)絡(luò)以提供用戶無(wú)縫服務(wù)。
MS從一個(gè)URA(稱為原URA)到一個(gè)新URA的移動(dòng)啟動(dòng)了由新URA的RNC執(zhí)行的URA更新��,以便能在需要時(shí)到達(dá)MS����。為了網(wǎng)絡(luò)運(yùn)營(yíng)商的利益應(yīng)確保啟動(dòng)URA更新的MS為有效用戶。該確認(rèn)涉及RNC執(zhí)行完整性校驗(yàn)����,這是RNC和MS之間的分組傳輸?shù)蔫b權(quán)。
每個(gè)MS(也稱為UMTS設(shè)備(UE))包括一個(gè)用戶識(shí)別模塊(SIM)卡���,卡內(nèi)包含數(shù)據(jù)庫(kù)和可執(zhí)行文件�。SIM卡在其數(shù)據(jù)庫(kù)包含一個(gè)國(guó)際移動(dòng)用戶身份(IMSI),關(guān)于MS當(dāng)前位置的位置信息����,完整性密鑰IK,以及其它安全和管理信息���。當(dāng)手持電話被正確減活而且當(dāng)MS從一個(gè)URA移動(dòng)到另一個(gè)URA時(shí)���,每個(gè)呼叫結(jié)束后在SIM卡刷新位置信息。位置信息包括每個(gè)URA內(nèi)使用的一個(gè)臨時(shí)匿名識(shí)別�,它可稱為臨時(shí)移動(dòng)用戶身份(TMSI),分組TMSI(PTMSI)��,或無(wú)線網(wǎng)絡(luò)臨時(shí)識(shí)別(RNTI)�。TMSI或其它臨時(shí)識(shí)別用作提供匿名識(shí)別而不是利用IMSI識(shí)別該特定MS的安全措施。作為另一個(gè)安全措施�,MS和URAN之間的通信利用一個(gè)加密密鑰加密。該加密密鑰通常為一個(gè)密碼本CK���,其存儲(chǔ)于鑒權(quán)中心(AuC)或歸屬位置寄存器(HLR)�。
現(xiàn)在參考圖5描述在UMTS系統(tǒng)中的現(xiàn)有技術(shù)完整性校驗(yàn)。當(dāng)MS通過(guò)發(fā)送一個(gè)COUNT參數(shù)到RNC啟動(dòng)一個(gè)無(wú)線電資源連接(RRC)的建立時(shí)����,啟動(dòng)該完整性校驗(yàn)(步驟1)。COUNT為一個(gè)隨時(shí)間變化的值����,其在無(wú)線電鏈路的兩側(cè)每隔10ms增大�����。用戶存儲(chǔ)最近使用過(guò)的COUNT參數(shù)并將其加1以確保對(duì)相同完整性密鑰IK(網(wǎng)絡(luò))不再用COUNT值�����。
RNC存儲(chǔ)接收到的COUNT參數(shù)(步驟2)����。MS接著發(fā)送一個(gè)初始L3消息,如位置更新請(qǐng)求�����、通信管理(CM)業(yè)務(wù)請(qǐng)求或路由區(qū)更新請(qǐng)求到相關(guān)CN(步驟3)����。初始L3消息將包含相關(guān)的移動(dòng)性管理(MM)信息����;使用例如上述的臨時(shí)識(shí)別的MS識(shí)別����;MS級(jí)別IE,其包括有關(guān)該MS支持的UMTS完整性算法(UIA)和UMTS加密算法(UEA)等信息�����;以及電鍵標(biāo)識(shí)符(KSI)�,其為在對(duì)這個(gè)CN域作最后鑒權(quán)時(shí)由CN分配的號(hào)碼。
MS發(fā)送完畢所有這些信息后�,可執(zhí)行分組鑒權(quán)以及生成新安全密鑰,如完整性密鑰IK和密碼本CK(步驟4)��。接著也將分配一個(gè)新KSI���。因此����,該鑒權(quán)進(jìn)程除了用于鑒權(quán)用戶發(fā)送的信息分組還用于改變IK和CK�。
為執(zhí)行分組鑒權(quán)�,CN選擇允許使用的UIA和UEA����。CN通過(guò)發(fā)送一個(gè)RANAP消息“安全模式指令”到RNC啟動(dòng)完整性校驗(yàn)(步驟6)。這個(gè)消息包括允許的UIA和要使用的IK���。如果要求加密更新���,該消息還可包含允許的UEA和要使用IK。這個(gè)消息還包括通過(guò)RNC透明發(fā)送到MS的UE級(jí)別IE��。
RNC確定將使用那些允許的UIA和UEA����,生成一個(gè)隨機(jī)值FRESH并啟動(dòng)下行鏈路完整性保護(hù)(步驟7)�。RNC接著生成RRC消息“安全控制指令”,其包括一個(gè)隨機(jī)查詢RAND和一個(gè)表示網(wǎng)絡(luò)鑒權(quán)AUTN的鑒權(quán)�����。這個(gè)消息還包括UE級(jí)別IE�、UIA以及隨機(jī)值FRESH。如果正執(zhí)行加密更新��,則也可包含要使用的UEA以及與開(kāi)始加密相關(guān)的附加信息。在這一點(diǎn)上有兩個(gè)CN���,每個(gè)CN有其自己的IK��。因此�,網(wǎng)絡(luò)必須表明使用哪一個(gè)IK����。這是通過(guò)在“安全控制指令”消息中包含一個(gè)CN型指示器信息實(shí)現(xiàn)的。在發(fā)送“保密控制指令”消息到MS之前��,RNC生成一個(gè)MAC-I(用于完整性的消息鑒權(quán)碼)并將這個(gè)信息附在該消息中�。
一接收到包含具有MAC-I的RAND AUTN的“安全控制指令”消息,MS驗(yàn)證從RNC接收的UE級(jí)別IE是否等于在初始L3消息中發(fā)送的UE級(jí)別IE�,接著基于通過(guò)利用指示的UIA、存儲(chǔ)的COUNT以及接收的FRESH參數(shù)接收到的消息計(jì)算XMAC-I�����。UE接著通過(guò)比較接收的MAC-I與生成的XMAC-I驗(yàn)證該消息的數(shù)據(jù)完整性(步驟9)�。
如果步驟9成功,MS計(jì)算一個(gè)RRC消息“安全控制響應(yīng)”(RES)并為這個(gè)消息生成第二MAC-I�。MS接著發(fā)送具有第二MAC-I的“安全控制響應(yīng)”到RNC(步驟10)。
一接收到RES消息�����,RNC基于作為UIA的輸入的RES計(jì)算第二XMAC-I。RNC接著通過(guò)比較接收的第二MAC-I與生成的第二XMAC-I驗(yàn)證該消息的數(shù)據(jù)完整性(步驟11)�。當(dāng)在步驟11驗(yàn)證數(shù)據(jù)完整性時(shí),RNC發(fā)送一個(gè)RANAP“安全模式完成”消息到CN以結(jié)束該完整性進(jìn)程(步驟12)�。
“安全模式指令”在步驟6對(duì)MS啟動(dòng)下行鏈路完整性保護(hù),即發(fā)送到該MS的所有后面消息被完整性保護(hù)���。MS發(fā)送的“安全模式響應(yīng)”啟動(dòng)上行鏈路完整性保護(hù)�,即從MS發(fā)送的所有后面消息被完整性保護(hù)���。
如果由于上述的完整性校驗(yàn)失敗或由于解密失敗而出現(xiàn)通信故障�,RNC不知道該如何操作(因?yàn)樗鼰o(wú)法執(zhí)行MS的鑒權(quán)進(jìn)程)而且MS將斷開(kāi)連接�����。出現(xiàn)這種情況的一種可能原因是一個(gè)有效MS的密碼本CK或完整性密鑰IK與RNC中存儲(chǔ)的密碼本或完整性密鑰IK不匹配��。這種情形本身也表示如果一個(gè)無(wú)線電鏈路被破壞而且重新啟動(dòng)����,在此情況下���,RNC或MS由于安全原因被禁止與原密碼本CK或完整性密鑰IK通信����。由于在此情況下MS不自動(dòng)更新,這就存在失配�。值得注意,如果RNC在完整性校驗(yàn)(反復(fù))失敗的情況下只釋放該連接�,那么惡意用戶能通過(guò)發(fā)送一個(gè)錯(cuò)誤分組導(dǎo)致有效用戶連接中斷。因此���,需要一種安全進(jìn)程用于UMTS以便有效MS可在上述情況下接入該系統(tǒng)�。
發(fā)明內(nèi)容
本發(fā)明的一個(gè)目的是為通用移動(dòng)電話業(yè)務(wù)(UMTS)的使用提供一個(gè)安全進(jìn)程���,以觸發(fā)移動(dòng)臺(tái)(MS)的鑒權(quán)和/或通過(guò)核心網(wǎng)(CN)生成一個(gè)新完整性密鑰(IK)和/或一個(gè)新密碼本(CK)��,以便響應(yīng)通用無(wú)線接入網(wǎng)(URAN)的無(wú)線網(wǎng)絡(luò)控制器(RNC)檢測(cè)到通信故障�。
這個(gè)目的是通過(guò)用于UMTS通信系統(tǒng)的安全進(jìn)程實(shí)現(xiàn)的�����,該UMTS通信系統(tǒng)具有一個(gè)核心網(wǎng)(CN)�����,連接到分別在URAN區(qū)域(URA)上提供無(wú)線電覆蓋的多個(gè)URAN。每個(gè)URAN具有一個(gè)RNC和一個(gè)基站(BS)�。當(dāng)RNC檢測(cè)到MS和其之間的通信故障時(shí)啟動(dòng)該安全進(jìn)程。RNC接著確定該檢測(cè)到的通信故障是否要求MS鑒權(quán)�����。如果要求鑒權(quán)��,CN在其和MS之間執(zhí)行一個(gè)鑒權(quán)進(jìn)程�����,以鑒權(quán)MS并選擇性地改變完整性密鑰IK和密碼本CK����。
該目的也可通過(guò)用于UMTS通信系統(tǒng)的安全進(jìn)程實(shí)現(xiàn),該UMTS通信系統(tǒng)具有一個(gè)CN連接到分別在URA上提供無(wú)線電覆蓋的多個(gè)URAN�����。每個(gè)URAN有一個(gè)RNC和一個(gè)BS��。該安全進(jìn)程包括由RNC檢測(cè)MS和其之間的通信故障的步驟���。RNC接著發(fā)送一個(gè)請(qǐng)求到CN以執(zhí)行MS的鑒權(quán)���。該請(qǐng)求最好包含一個(gè)描述該故障(即,“完整性校驗(yàn)故障”)的原因參數(shù)���。CN在其接收到來(lái)自RNC的請(qǐng)求后執(zhí)行MS的鑒權(quán)����。
如果MS的鑒權(quán)失敗���,CN向RNC指示該情況�。如果鑒權(quán)成功��,CN例如利用“安全模式指令”消息指示RNC該新安全參數(shù)�。另外,CN可利用該鑒權(quán)進(jìn)程修正其它安全參數(shù)�����。例如���,為響應(yīng)“安整性校驗(yàn)失敗”����,CN可修正UMTS完整性算法(UIA)。
在附屬并構(gòu)成本發(fā)明說(shuō)明書(shū)一部分的權(quán)利要求書(shū)中�����,詳細(xì)指出了作為本發(fā)明特征的各種新穎性特征���。為更好地理解本發(fā)明�����、其操作優(yōu)點(diǎn)以及通過(guò)其使用獲得的特定目標(biāo)��,應(yīng)參考示意和描述本發(fā)明優(yōu)選實(shí)施例的附圖和描述性文字�����。
附圖中類似的附圖標(biāo)記表示所有這些附圖中的類似元件圖1示出了UMTS基本部分的原理圖�����;圖2為根據(jù)本發(fā)明一個(gè)實(shí)施例的安全進(jìn)程的信號(hào)流程圖����;圖3為根據(jù)本發(fā)明一個(gè)實(shí)施例的安全進(jìn)程的流程圖����;圖4為圖2的安全進(jìn)程的鑒權(quán)部分的流程圖;以及圖5為UMTS完整性校驗(yàn)的信號(hào)流程圖�。
具體實(shí)現(xiàn)方式通用移動(dòng)電話業(yè)務(wù)(UMTS)是一種用于第三代移動(dòng)系統(tǒng)的網(wǎng)絡(luò)平臺(tái),旨在為用戶提供到各種業(yè)務(wù)的無(wú)縫連接���,而且能跨越多個(gè)網(wǎng)絡(luò)使用����。這些網(wǎng)絡(luò)可例如包括移動(dòng)電話業(yè)務(wù)��,諸如用于尋呼機(jī)和移動(dòng)電話的短文本消息業(yè)務(wù)�����,通用分組無(wú)線電業(yè)務(wù)(GPRS)�,以及諸如因特網(wǎng)接入用戶、email業(yè)務(wù)��、傳真發(fā)送和遠(yuǎn)程計(jì)算機(jī)接入業(yè)務(wù)等其它數(shù)據(jù)業(yè)務(wù)���。
圖1示出了核心網(wǎng)20���,其連接到第一通用無(wú)線接入網(wǎng)(URAN)5a和第二URAN5b的�。第一和第二URAN5a���、5b分別提供URAN區(qū)域(URA)1a�����、1b與核心網(wǎng)20之間的無(wú)線電相關(guān)接入����。第一URAN5a包括第一無(wú)線網(wǎng)絡(luò)控制器(RNC)10a以及第一基站(BS)14a��,第一基站監(jiān)視移動(dòng)臺(tái)(MS)12在相關(guān)URA1a內(nèi)的移動(dòng)����。MS可例如包括移動(dòng)電話、尋呼機(jī)�、計(jì)算機(jī)或其它能從URAN接收信號(hào)的類似設(shè)備。第二URAN包括第二RNC10b和第二BS14b以監(jiān)視第二URA1b���。RNC10a�����、10b分別連接用于控制BS14a����、14b���。一般來(lái)說(shuō)��,一個(gè)RNC可連接到一個(gè)以上BS��,而每個(gè)URAN可有一個(gè)以上RNC��。URAN5a���、5b監(jiān)視MS12的移動(dòng)性,并管理在任何一個(gè)URA1a�����、1b發(fā)送一個(gè)呼入或消息到MS12或連接MS12到一個(gè)預(yù)期業(yè)務(wù)或網(wǎng)絡(luò)所必需的資源��。
當(dāng)MS從一個(gè)URA移動(dòng)到另一個(gè)URA�����,例如從第一(原)URA1a移動(dòng)到第二(新)URA1b時(shí),必須由新URAN5b中的RNC10b執(zhí)行URA更新�����,以便新URAN5b和核心網(wǎng)20具有支持MS12所需的上述功能所要求的正確信息�����。為確保MS12啟動(dòng)URA更新是有效的��,新URAN5b的RNC10b執(zhí)行完整性校驗(yàn)��。
根據(jù)本發(fā)明的安全進(jìn)程響應(yīng)一個(gè)通信故障�,例如如果這個(gè)完整性校驗(yàn)失敗而執(zhí)行。該通信故障可以是MS提供的保密簽名與該RNC從原RNC接收的簽名之間的失配造成的���,或如果該RNC不了解該MS——即�,如果在加密密鑰(密鑰和/或完整性密鑰)之間有差異可能導(dǎo)致通信故障��。完整性校驗(yàn)可能反復(fù)失敗���,從而導(dǎo)致反復(fù)通信故障�����,如果新RNC不支持前一RNC使用的UMTS完整性算法(UIA)和/或UMTS加密算法(UEA)�,由此使得新RNC無(wú)法與MS通信。此外�����,該安全進(jìn)程也可獨(dú)立于MS從一個(gè)URA到另一URA的移動(dòng)而執(zhí)行��。例如�,該通信故障可包括RNC和MS之間的無(wú)線電鏈路被破壞�。如果RNC和MS之間的無(wú)線電鏈路被破壞并重新啟動(dòng),出于安全考慮��,可禁止RNC使用原加密密鑰���。此外�,長(zhǎng)數(shù)據(jù)發(fā)送期間(如�,不檢查用戶數(shù)據(jù)的安全性的呼叫),在RNC和MS之間執(zhí)行的周期性鑒權(quán)期間也可發(fā)生通信故障��,在此RNC發(fā)送一個(gè)只包含一個(gè)完整性校驗(yàn)字段的鑒權(quán)請(qǐng)求作為輕(light)安全進(jìn)程�。
參考圖2和圖3,當(dāng)新URAN的RNC檢測(cè)到通信故障時(shí)本發(fā)明的進(jìn)程在步驟100啟動(dòng)�。該通信故障(即���,完整性校驗(yàn)故障)可首先發(fā)生在RNC或MS。如果該通信故障出現(xiàn)在MS����,MS通知RNC且RNC檢測(cè)該故障。然而���,RNC可使用一種諸如“MS故障”的特定進(jìn)程向CN報(bào)告這個(gè)故障��。檢測(cè)到這個(gè)通信故障后�����,RNC確定通信故障類型并發(fā)送一個(gè)通信故障消息到CN��,該消息包含該進(jìn)程的指示連同一個(gè)根據(jù)本發(fā)明要求CN執(zhí)行安全檢查的請(qǐng)求(步驟110)���。CN接著確定是否需要鑒權(quán)MS(步驟120)。如果該故障為持續(xù)故障則不需要鑒權(quán)�。例如,如果最近成功執(zhí)行了MS的鑒權(quán)���,如在一個(gè)預(yù)定時(shí)幀內(nèi)�,而且該故障持續(xù),那么該解決方案將斷開(kāi)MS的連接(步驟210)���。在一個(gè)可選實(shí)施例中��,該進(jìn)程可跳過(guò)步驟120并且每當(dāng)在步驟110請(qǐng)求安全檢查時(shí)自動(dòng)執(zhí)行該鑒權(quán)���。
CN根據(jù)通信故障的原因確定是否需要一個(gè)新的安全參數(shù),如一個(gè)新的鑒權(quán)向量密鑰(步驟130)���。如果在步驟130確定需要一個(gè)新安全參數(shù)��,CN將在步驟130期間從未使用過(guò)的鑒權(quán)向量密鑰存儲(chǔ)庫(kù)中提供該鑒權(quán)向量密鑰(即,完整性密鑰IK和/或密鑰CK)���。如果CN不再有未使用過(guò)的鑒權(quán)向量密鑰���,CN接著可從鑒權(quán)中心(AUC)或HLR請(qǐng)求新的鑒權(quán)向量密鑰。此外���,CN可從通信故障的原因確定RNC無(wú)法支持MS使用的UIA或UEA���。如果正是這樣�,CN可能選擇一個(gè)新的允許UIA和/或UEA并在安全模式指令中發(fā)送它到RNC�。
現(xiàn)在參考圖4,CN執(zhí)行鑒權(quán)進(jìn)程140如下這個(gè)鑒權(quán)步驟可包括從AUC接收一個(gè)查詢和結(jié)果(步驟142)��。查詢消息可包括在步驟130生成的安全參數(shù)�����,如果生成了新的安全參數(shù)的話�����。CN發(fā)送該查詢到MS(步驟150)��。為響應(yīng)該查詢�����,MS必須使用一個(gè)其所知曉的唯一標(biāo)識(shí)符并將該標(biāo)識(shí)符應(yīng)用到一個(gè)算法以產(chǎn)生一個(gè)結(jié)果(步驟160)�。MS生成的查詢結(jié)果從MS發(fā)送到CN(步驟170),CN比較來(lái)自MS的結(jié)果與來(lái)自AUC的結(jié)果(步驟180)�。如果這些結(jié)果匹配,CN借助“安全模式指令”消息發(fā)送一個(gè)確認(rèn)到RNC(步驟190)���。該“安全模式指令“消息包括在鑒權(quán)期間生成用于更新RNC的任何新安全參數(shù)以及可能一個(gè)新的UIA和/或UEA���。如果MS不被鑒權(quán)��,即結(jié)果不匹配����,CN發(fā)送一個(gè)“鑒權(quán)拒絕”到MS(步驟200)�����。該鑒權(quán)故障借助對(duì)請(qǐng)求安全檢查的響應(yīng)指示給RNC(步驟190)�����。然而�����,由于MS不是有效的MS���,與有效用戶相關(guān)的參數(shù)在RNC中不會(huì)被抹去。
執(zhí)行完上述進(jìn)程后��,該系統(tǒng)可能嘗試發(fā)生通信故障的進(jìn)程。
本發(fā)明并不受僅提供作為例子的上述實(shí)施例的限制��,而是可在所附權(quán)利要求書(shū)定義的保護(hù)范圍內(nèi)對(duì)本發(fā)明進(jìn)行各種改進(jìn)����。
權(quán)利要求
1.一種用于移動(dòng)通信系統(tǒng)中的移動(dòng)通信業(yè)務(wù)的安全進(jìn)程,該移動(dòng)通信系統(tǒng)具有一個(gè)核心網(wǎng)�,連接到分別在無(wú)線接入網(wǎng)區(qū)域上提供無(wú)線電覆蓋的多個(gè)無(wú)線接入網(wǎng),每個(gè)無(wú)線接入網(wǎng)具有無(wú)線網(wǎng)絡(luò)控制器和基站�����,所述安全進(jìn)程包括步驟(a)檢測(cè)無(wú)線網(wǎng)絡(luò)控制器和移動(dòng)臺(tái)之間的通信故障���,該無(wú)線網(wǎng)絡(luò)控制器控制該移動(dòng)臺(tái)所處無(wú)線接入網(wǎng)絡(luò)區(qū)域的無(wú)線電覆蓋���;(b)從該無(wú)線網(wǎng)絡(luò)控制器發(fā)送一個(gè)請(qǐng)求到該核心網(wǎng),以執(zhí)行該移動(dòng)臺(tái)的鑒權(quán)����;以及(c)在該核心網(wǎng)和移動(dòng)臺(tái)之間執(zhí)行移動(dòng)臺(tái)鑒權(quán)進(jìn)程。
2.根據(jù)權(quán)利要求1的安全進(jìn)程��,其中所述步驟(b)還包括確定在步驟(a)檢測(cè)到的通信故障是否需要移動(dòng)臺(tái)鑒權(quán)的步驟���,而且所述步驟(c)還包括如果確定需要移動(dòng)臺(tái)鑒權(quán)則執(zhí)行該移動(dòng)臺(tái)鑒權(quán)進(jìn)程�。
3.根據(jù)權(quán)利要求1的安全進(jìn)程,其中所述步驟(b)還包括發(fā)送在所述步驟(a)檢測(cè)到的通信故障的原因指示�。
4.根據(jù)權(quán)利要求1的安全進(jìn)程,其中所述步驟(c)還包括步驟(i)在核心網(wǎng)接收到來(lái)自無(wú)線網(wǎng)絡(luò)控制器的請(qǐng)求后���,由核心網(wǎng)和移動(dòng)臺(tái)執(zhí)行鑒權(quán)����;(ii)確定在步驟(i)后移動(dòng)臺(tái)是否被核心網(wǎng)鑒權(quán)��;以及(iii)如果在步驟(ii)確定該鑒權(quán)成功����,則從該核心網(wǎng)發(fā)送一個(gè)確認(rèn)到無(wú)線網(wǎng)絡(luò)控制器。
5.根據(jù)權(quán)利要求4的安全進(jìn)程��,其中所述步驟(iii)包括發(fā)送一個(gè)包含新安全參數(shù)的確認(rèn)到該無(wú)線網(wǎng)絡(luò)控制器���。
6.根據(jù)權(quán)利要求2的安全進(jìn)程��,其中所述步驟(c)還包括步驟(i)在核心網(wǎng)接收到來(lái)自無(wú)線網(wǎng)絡(luò)控制器的請(qǐng)求后,由核心網(wǎng)和移動(dòng)臺(tái)執(zhí)行鑒權(quán)���;(ii)確定在步驟(i)后移動(dòng)臺(tái)是否被核心網(wǎng)鑒權(quán)���;以及(iii)如果在步驟(ii)確定該鑒權(quán)成功��,則從該核心網(wǎng)發(fā)送一個(gè)確認(rèn)到無(wú)線網(wǎng)絡(luò)控制器��。
7.根據(jù)權(quán)利要求6的安全進(jìn)程���,其中所述步驟(iii)包括發(fā)送一個(gè)包含新安全參數(shù)的確認(rèn)到該無(wú)線網(wǎng)絡(luò)控制器。
8.根據(jù)權(quán)利要求1的安全進(jìn)程����,其中所述步驟(c)還包括步驟(i)在核心網(wǎng)接收到來(lái)自無(wú)線網(wǎng)絡(luò)控制器的請(qǐng)求后,由核心網(wǎng)和移動(dòng)臺(tái)執(zhí)行鑒權(quán)���;(ii)確定在步驟(i)后移動(dòng)臺(tái)是否被核心網(wǎng)鑒權(quán)���;以及(iii)如果在步驟(ii)確定該鑒權(quán)不成功,則從該核心網(wǎng)發(fā)送一個(gè)確認(rèn)到無(wú)線網(wǎng)絡(luò)控制器�����。
9.根據(jù)權(quán)利要求4的安全進(jìn)程�,其中步驟(i)包括在鑒權(quán)中心和移動(dòng)臺(tái)獨(dú)立運(yùn)行一個(gè)鑒權(quán)算法并為它們各自生成一個(gè)輸出�,而且所述步驟(ii)包括在核心網(wǎng)比較這兩個(gè)輸出���。
10.根據(jù)權(quán)利要求1的安全進(jìn)程����,還包括步驟(i)接觸移動(dòng)臺(tái)的鑒權(quán)中心并在所述步驟(c)和(d)之間生成新的安全參數(shù)���;以及(ii)在所述步驟(d)后利用該新安全參數(shù)更新無(wú)線網(wǎng)絡(luò)控制器���。
11.根據(jù)權(quán)利要求4的安全進(jìn)程,其中所述步驟(iii)包括發(fā)送一個(gè)包含新完整性算法的確認(rèn)到該無(wú)線網(wǎng)絡(luò)控制器�。
12.根據(jù)權(quán)利要求4的安全進(jìn)程,其中所述步驟(iii)包括發(fā)送一個(gè)包含新碼本的確認(rèn)到該無(wú)線網(wǎng)絡(luò)控制器�����。
13.根據(jù)權(quán)利要求4的安全進(jìn)程���,其中所述步驟(iii)包括發(fā)送一個(gè)包含新完整性密鑰的確認(rèn)到該無(wú)線網(wǎng)絡(luò)控制器���。
14.根據(jù)權(quán)利要求1的安全進(jìn)程,其中所述確定步驟包括,確定在步驟(a)檢測(cè)到的通信故障是否在移動(dòng)臺(tái)從一個(gè)無(wú)線接入網(wǎng)區(qū)域移動(dòng)到另一區(qū)域期間��,由一個(gè)失敗的完整性校驗(yàn)導(dǎo)致�。
15.根據(jù)權(quán)利要求1的安全進(jìn)程��,在所述步驟(c)之前�����,還包括確定當(dāng)存儲(chǔ)于移動(dòng)臺(tái)的完整性密鑰或密碼本與存儲(chǔ)于無(wú)線網(wǎng)絡(luò)控制器中的完整性密鑰或密碼本不匹配時(shí)��,是否需要一個(gè)新完整性密鑰或新密碼本的步驟���。
16.根據(jù)權(quán)利要求1的安全進(jìn)程����,其中所述步驟(a)包括通過(guò)該無(wú)線網(wǎng)絡(luò)控制器檢測(cè)該通信故障�����。
17.根據(jù)權(quán)利要求1的安全進(jìn)程����,其中該移動(dòng)通信業(yè)務(wù)包括通用移動(dòng)電話業(yè)務(wù)。
18.一種用于移動(dòng)通信系統(tǒng)中的移動(dòng)通信業(yè)務(wù)的安全進(jìn)程�����,該移動(dòng)通信系統(tǒng)具有一個(gè)核心網(wǎng),連接到分別在無(wú)線接入網(wǎng)區(qū)域上提供無(wú)線電覆蓋的多個(gè)無(wú)線接入網(wǎng)�����,每個(gè)無(wú)線接入網(wǎng)具有無(wú)線網(wǎng)絡(luò)控制器和基站��,所述安全進(jìn)程包括步驟(a)檢測(cè)無(wú)線網(wǎng)絡(luò)和移動(dòng)臺(tái)之間的一個(gè)通信故障��,該無(wú)線網(wǎng)絡(luò)控制器控制移動(dòng)臺(tái)所處無(wú)線接入網(wǎng)絡(luò)區(qū)域的無(wú)線電覆蓋�����;(b)從該無(wú)線網(wǎng)絡(luò)控制器發(fā)送一個(gè)請(qǐng)求到該核心網(wǎng)����,以執(zhí)行該移動(dòng)臺(tái)的鑒權(quán)并且改變加密密鑰;(c)接觸移動(dòng)臺(tái)的數(shù)據(jù)庫(kù)�����,并通過(guò)核心網(wǎng)與步驟(b)同時(shí)生成一個(gè)加密密鑰��;(d)在核心網(wǎng)接收到來(lái)自無(wú)線網(wǎng)絡(luò)控制器的請(qǐng)求后�,由核心網(wǎng)執(zhí)行鑒權(quán);(e)確定在步驟(c)之后移動(dòng)臺(tái)是否被核心網(wǎng)鑒權(quán)����;以及(f)如果在步驟(e)確定該移動(dòng)臺(tái)被鑒權(quán),則利用在所述步驟(d)生成的加密密鑰替換無(wú)線網(wǎng)絡(luò)控制器和移動(dòng)臺(tái)中的原加密密鑰���。
19.根據(jù)權(quán)利要求18的安全進(jìn)程,其中所述步驟(d)還包括步驟(i)從核心網(wǎng)發(fā)送一個(gè)查詢到移動(dòng)臺(tái)�;(ii)利用鑒權(quán)中心和移動(dòng)臺(tái)中的鑒權(quán)算法執(zhí)行查詢,并為它們各自生成一個(gè)輸出����;(iii)通過(guò)比較鑒權(quán)中心和移動(dòng)臺(tái)生成的輸出,確定步驟(ii)的鑒權(quán)是否成功�����;以及(iv)如果在步驟(iii)確定該鑒權(quán)成功�����,則從核心網(wǎng)發(fā)送一個(gè)確認(rèn)到該無(wú)線網(wǎng)絡(luò)控制器��。
20.根據(jù)權(quán)利要求18的安全進(jìn)程,其中步驟(f)還包括利用在所述步驟(c)生成的加密密鑰替換數(shù)據(jù)庫(kù)中存儲(chǔ)的原加密密鑰����。
21.根據(jù)權(quán)利要求18的安全進(jìn)程,其中在所述步驟(c)生成的所述加密密鑰包括一個(gè)密碼本�。
22.根據(jù)權(quán)利要求19的安全進(jìn)程,其中在所述步驟(c)生成的所述加密密鑰包括一個(gè)完整性密鑰����。
23.根據(jù)權(quán)利要求18的安全進(jìn)程,其中所述步驟(a)包括通過(guò)無(wú)線網(wǎng)絡(luò)控制器檢測(cè)該通信故障����。
24.根據(jù)權(quán)利要求18的安全進(jìn)程,其中該移動(dòng)通信業(yè)務(wù)包括通用移動(dòng)電話業(yè)務(wù)��。
25.根據(jù)權(quán)利要求18的安全進(jìn)程����,其中步驟(c)的數(shù)據(jù)庫(kù)包括一個(gè)歸屬位置寄存器,而且所述步驟(c)包括接觸移動(dòng)臺(tái)的歸屬位置寄存器����。
26.一種移動(dòng)通信系統(tǒng),包括一個(gè)核心網(wǎng)��;多個(gè)無(wú)線接入網(wǎng),分別在無(wú)線接入網(wǎng)區(qū)域上提供無(wú)線電覆蓋����,每個(gè)所述無(wú)線接入網(wǎng)連接到所述核心網(wǎng),而且該接入網(wǎng)具有無(wú)線網(wǎng)絡(luò)控制器和基站���;用于檢測(cè)在其中一個(gè)所述無(wú)線網(wǎng)絡(luò)控制器和所述一個(gè)無(wú)線網(wǎng)絡(luò)控制器控制的通用無(wú)線接入網(wǎng)絡(luò)區(qū)域內(nèi)的移動(dòng)臺(tái)之間的通信故障的裝置����;用于從所述一個(gè)無(wú)線網(wǎng)絡(luò)控制器發(fā)送一個(gè)請(qǐng)求到所述核心網(wǎng)�����,以響應(yīng)所述檢測(cè)裝置執(zhí)行該移動(dòng)臺(tái)的鑒權(quán)和改變安全參數(shù)的裝置��;用于響應(yīng)從其中一個(gè)所述無(wú)線網(wǎng)絡(luò)控制器接收的鑒權(quán)移動(dòng)臺(tái)的請(qǐng)求�����,而由該核心網(wǎng)鑒權(quán)該移動(dòng)臺(tái)的裝置��;用于響應(yīng)從所述一個(gè)無(wú)線網(wǎng)絡(luò)控制器接收的改變安全參數(shù)的請(qǐng)求�����,由該核心網(wǎng)設(shè)置一個(gè)新安全參數(shù)的裝置����;用于利用該新安全參數(shù)替換在所述無(wú)線網(wǎng)絡(luò)控制器和移動(dòng)臺(tái)中存儲(chǔ)的現(xiàn)有安全參數(shù)的裝置;以及如果該移動(dòng)臺(tái)沒(méi)有被所述鑒權(quán)裝置成功鑒權(quán)����,則通過(guò)該核心網(wǎng)從所述一個(gè)無(wú)線網(wǎng)絡(luò)控制器分離該移動(dòng)臺(tái)的裝置。
27.根據(jù)權(quán)利要求26的系統(tǒng)�����,其中所述移動(dòng)臺(tái)包括一個(gè)移動(dòng)電話����,而且所述檢測(cè)通信故障的裝置包括用于檢測(cè)其中一個(gè)所述無(wú)線網(wǎng)絡(luò)控制器和一個(gè)移動(dòng)電話之間的通信故障的裝置。
28.根據(jù)權(quán)利要求26的系統(tǒng)�����,其中所述安全參數(shù)包括一個(gè)密碼本���。
29.根據(jù)權(quán)利要求26的系統(tǒng)���,其中所述安全參數(shù)包括一個(gè)完整性密鑰����。
30.根據(jù)權(quán)利要求26的系統(tǒng)����,其中所述安全參數(shù)包括一個(gè)完整性算法或一個(gè)加密算法。
31.根據(jù)權(quán)利要求26的系統(tǒng)��,還包括一個(gè)鑒權(quán)中心����,其中所述鑒權(quán)裝置還包括用于獨(dú)立執(zhí)行鑒權(quán)算法并在所述鑒權(quán)中心和所述移動(dòng)臺(tái)生成一個(gè)輸出,以及比較所述移動(dòng)臺(tái)和所述鑒權(quán)中心的輸出的裝置��。
32.根據(jù)權(quán)利要求26的系統(tǒng)�,其中所述通信系統(tǒng)用于通用移動(dòng)電話業(yè)務(wù)���。
33.在一種通信系統(tǒng)中����,具有一個(gè)核心網(wǎng)���,連接到該核心網(wǎng)的多個(gè)無(wú)線接入網(wǎng)以及一個(gè)移動(dòng)臺(tái)���,每個(gè)所述無(wú)線接入網(wǎng)在無(wú)線接入網(wǎng)區(qū)域上提供無(wú)線電覆蓋�,而且該接入網(wǎng)具有無(wú)線網(wǎng)絡(luò)控制器和基站�����,該無(wú)線網(wǎng)絡(luò)控制器存儲(chǔ)在該無(wú)線網(wǎng)絡(luò)控制器和移動(dòng)臺(tái)通信期間使用的安全參數(shù)�,該核心網(wǎng)包括用于通過(guò)發(fā)送一個(gè)鑒權(quán)查詢到移動(dòng)臺(tái)、從該移動(dòng)臺(tái)接收鑒權(quán)查詢的結(jié)果并比較該結(jié)果與鑒權(quán)移動(dòng)臺(tái)所需結(jié)果���,響應(yīng)于接收到一個(gè)鑒權(quán)移動(dòng)臺(tái)的請(qǐng)求而鑒權(quán)該移動(dòng)臺(tái)的裝置��;用于響應(yīng)接收到一個(gè)改變安全參數(shù)的請(qǐng)求而設(shè)置一個(gè)新安全參數(shù)的裝置�;如果該移動(dòng)臺(tái)被成功鑒權(quán)��,則利用新安全參數(shù)替換在無(wú)線網(wǎng)絡(luò)控制器和移動(dòng)臺(tái)中存儲(chǔ)的現(xiàn)有安全參數(shù)的裝置�����;以及如果該移動(dòng)臺(tái)沒(méi)有被所述鑒權(quán)裝置成功鑒權(quán)�,則從所述無(wú)線網(wǎng)絡(luò)控制器分離該移動(dòng)臺(tái)的裝置。
34.根據(jù)權(quán)利要求33的核心網(wǎng)���,其中所述安全參數(shù)包括一個(gè)密碼本��。
35.根據(jù)權(quán)利要求33的核心網(wǎng)�����,其中所述安全參數(shù)包括一個(gè)完整性密鑰���。
36.根據(jù)權(quán)利要求33的核心網(wǎng)����,其中所述安全參數(shù)包括一個(gè)完整性算法或一個(gè)加密算法���。
37.根據(jù)權(quán)利要求33的核心網(wǎng)����,還包括一個(gè)鑒權(quán)中心��,其中所述鑒權(quán)裝置還包括用于在所述鑒權(quán)中心獨(dú)立執(zhí)行鑒權(quán)算法并生成所需結(jié)果的裝置�,以及用于比較該移動(dòng)臺(tái)生成的結(jié)果與所述鑒權(quán)中心生成的所需結(jié)果的裝置�����。
38.根據(jù)權(quán)利要求33的核心網(wǎng)���,其中所述核心網(wǎng)包括一個(gè)用于通用移動(dòng)電話業(yè)務(wù)的通用核心網(wǎng)����。
39.在一種移動(dòng)通信系統(tǒng)中,具有一個(gè)移動(dòng)臺(tái)和連接到一個(gè)核心網(wǎng)的多個(gè)無(wú)線接入網(wǎng)����,每個(gè)無(wú)線接入網(wǎng)分別在無(wú)線接入網(wǎng)絡(luò)區(qū)域上提供無(wú)線電覆蓋,而且包括一個(gè)無(wú)線網(wǎng)絡(luò)控制器����,存儲(chǔ)有一個(gè)安全參數(shù),用于在所述每個(gè)無(wú)線接入網(wǎng)與該移動(dòng)臺(tái)通信期間使用��;一個(gè)基站���;用于檢測(cè)在一個(gè)無(wú)線網(wǎng)絡(luò)控制器和位于由所述無(wú)線網(wǎng)絡(luò)控制器控制的通用無(wú)線接入網(wǎng)絡(luò)區(qū)域的移動(dòng)臺(tái)之間的通信故障的裝置��;用于從所述無(wú)線網(wǎng)絡(luò)控制器發(fā)送一個(gè)請(qǐng)求到該核心網(wǎng)�����,以鑒權(quán)該移動(dòng)臺(tái)和改變一個(gè)安全參數(shù)以響應(yīng)所述檢測(cè)裝置檢測(cè)到一個(gè)通信故障的裝置��;用于從該核心網(wǎng)傳遞一個(gè)鑒權(quán)查詢指令到該移動(dòng)臺(tái)的裝置��;用于從該移動(dòng)臺(tái)傳遞鑒權(quán)查詢的結(jié)果到核心網(wǎng)的裝置��;以及在該核心網(wǎng)執(zhí)行鑒權(quán)后��,用于從該核心網(wǎng)接收一個(gè)新安全參數(shù)的裝置���。
40.根據(jù)權(quán)利要求39的無(wú)線接入網(wǎng)�����,其中所述安全參數(shù)包括一個(gè)密碼本�。
41.根據(jù)權(quán)利要求39的無(wú)線接入網(wǎng)���,其中所述安全參數(shù)包括一個(gè)完整性密鑰�����。
42.根據(jù)權(quán)利要求39的無(wú)線接入網(wǎng)����,其中所述安全參數(shù)包括一個(gè)完整性算法或一個(gè)加密算法�����。
43.根據(jù)權(quán)利要求39的無(wú)線接入網(wǎng)����,其中所述無(wú)線接入網(wǎng)包括一個(gè)用于通用移動(dòng)電話業(yè)務(wù)的通用核心網(wǎng)。
44.在一種移動(dòng)通信系統(tǒng)中���,具有一個(gè)核心網(wǎng)��,分別在無(wú)線接入網(wǎng)絡(luò)區(qū)域上提供無(wú)線電覆蓋的多個(gè)無(wú)線接入網(wǎng)絡(luò)�����,每個(gè)所述無(wú)線接入網(wǎng)連接到核心網(wǎng)并且有無(wú)線網(wǎng)絡(luò)控制器和基站���,移動(dòng)臺(tái)包括存儲(chǔ)了該移動(dòng)臺(tái)的一個(gè)唯一標(biāo)識(shí)符和一個(gè)鑒權(quán)算法的數(shù)據(jù)庫(kù);用于在所述移動(dòng)臺(tái)和無(wú)線接入網(wǎng)之間檢測(cè)到一個(gè)通信故障后��,從所述核心網(wǎng)借助一個(gè)無(wú)線接入網(wǎng)接收一個(gè)鑒權(quán)查詢指令的裝置���,所述鑒權(quán)查詢包含利用該移動(dòng)臺(tái)數(shù)據(jù)庫(kù)中的唯一標(biāo)識(shí)符執(zhí)行鑒權(quán)算法以生成一個(gè)結(jié)果的指令����;用于利用該鑒權(quán)算法和唯一標(biāo)識(shí)符執(zhí)行鑒權(quán)查詢,以響應(yīng)接收到該鑒權(quán)查詢和生成鑒權(quán)查詢結(jié)果的裝置�����;以及借助無(wú)線接入網(wǎng)發(fā)送該鑒權(quán)查詢的結(jié)果到該核心網(wǎng)��,以由該核心網(wǎng)鑒權(quán)該移動(dòng)臺(tái)的裝置�。
45.根據(jù)權(quán)利要求44的移動(dòng)臺(tái),其中所述移動(dòng)臺(tái)包括一個(gè)用于通用移動(dòng)電話業(yè)務(wù)的通用移動(dòng)臺(tái)�����。
全文摘要
一種用于通用移動(dòng)電話業(yè)務(wù)(UMTS)移動(dòng)通信系統(tǒng)的安全進(jìn)程,包括檢測(cè)在控制一個(gè)指定地理區(qū)域內(nèi)的無(wú)線電覆蓋的無(wú)線網(wǎng)絡(luò)控制器(RNC)與該地理區(qū)域內(nèi)一個(gè)移動(dòng)臺(tái)(MS)之間的通信故障,鑒權(quán)該MS并設(shè)置一個(gè)新安全參數(shù)以響應(yīng)該通信故障����。要改變的安全參數(shù)為一個(gè)密碼本CK或一個(gè)完整性密鑰IK。此外,鑒權(quán)和設(shè)置一個(gè)新安全參數(shù)的步驟可以單獨(dú)或同時(shí)執(zhí)行��。
文檔編號(hào)H04M3/00GK1376371SQ00813435
公開(kāi)日2002年10月23日 申請(qǐng)日期2000年9月26日 優(yōu)先權(quán)日1999年9月28日
發(fā)明者塞爾吉·豪蒙特 申請(qǐng)人:諾基亞公司