專利名稱：通信系統(tǒng)及其方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種通信系統(tǒng)和提供安全通信的方法。
所有基站都通過網(wǎng)絡互連。這個網(wǎng)絡包括通信線路、路由器、交換機、到其它通信網(wǎng)絡的接口、操縱網(wǎng)絡和基站所需要的各種控制器。來自遠程終端的呼叫通過網(wǎng)絡路由到這個呼叫的目的地。如果這是同一個通信系統(tǒng)中的兩個遠程終端之間的呼叫，那么這個呼叫將通過網(wǎng)絡路由到另一個遠程終端當前所處的小區(qū)的基站。這樣就通過網(wǎng)絡在兩個服務小區(qū)之間建立起一個連接。此外，如果這是遠程終端和連接到公共交換電話網(wǎng)(PSTN)的電話之間的呼叫，這個呼叫就從服務基站路由到蜂窩移動通信系統(tǒng)和PSTN之間的接口。然后，它通過PSTN從接口路由到電話。通過類似的方式，呼叫可以通過其它網(wǎng)絡(諸如(例如)局域網(wǎng)或因特網(wǎng))路由到目的地。
在一些通信系統(tǒng)諸如正在開發(fā)的通用移動電信系統(tǒng)中，網(wǎng)絡分為核心網(wǎng)絡和接入網(wǎng)絡。
核心網(wǎng)絡負責對移動訪問進行認證、為無線訪問、大量(macro)移動性管理、會話或呼叫管理建立安全保護、和與其它網(wǎng)絡諸如PLMN(公共陸地移動網(wǎng)絡)、因特網(wǎng)或PSTN互連。
因此，核心網(wǎng)絡包括必需的路由和/或交換元件、與服務網(wǎng)絡諸如PSTN、因特網(wǎng)、(例如在GSM和UMTS之間的)其它蜂窩系統(tǒng)的接口、移動站寄存器實體(諸如GSM中使用的本地位置寄存器和訪問者位置寄存器)。理想情況是，核心網(wǎng)絡不需要了解接入網(wǎng)絡中使用的技術(shù)(例如，無線接口)。
就蜂窩移動通信系統(tǒng)來說，接入網(wǎng)絡包括專門用于特定的無線接口(例如移動站)的元件、用于發(fā)射和接收來自遠程終端的無線信號的基站、和用于在基站和核心網(wǎng)絡之間路由呼叫的控制器。
一般來說，接入網(wǎng)絡將包括有不同接入節(jié)點的多個接入系統(tǒng)。接入系統(tǒng)一般包括控制一定數(shù)量的接入節(jié)點的存取控制器，每個接入節(jié)點包括一個或多個基站，并可能包括控制一定數(shù)量基站的站點控制器。


圖1圖解說明了分組交換UMTS通信系統(tǒng)100的一個例子。第一網(wǎng)絡101包括一個核心網(wǎng)絡103和兩個無線接入網(wǎng)絡(RAN)105、107。第一RAN105包括無線節(jié)點控制器109(RNC)，和基站111(為了簡單起見，認為所描述的基站既包括稱為節(jié)點B的UMTS元件，又包括基站元件)。UMTS遠程終端113通過無線接口與基站通信。其它遠程終端115與覆蓋其它單元的其它基站117相關(guān)聯(lián)，并且一般來說，有多個基站111、117連接到同一個RNC109。
RNC109連接到核心網(wǎng)絡103中的服務GPRS支持節(jié)點119(SGSN)網(wǎng)絡元件。SGSN負責追蹤移動設(shè)備的位置、執(zhí)行認證和密鑰協(xié)議，并在核心網(wǎng)絡和無線接入網(wǎng)絡之間路由分組。
SGSN119連接到網(wǎng)關(guān)GPRS支持節(jié)點123(GGSN)，GGSN負責在核心網(wǎng)絡和其它外部網(wǎng)絡諸如PSTN網(wǎng)絡或因特網(wǎng)之間的對接。此外，GGSN提供其它功能，這些功能包括在移動終端漫游的情況下路由和分組中繼功能。
其它RNC或其它RAN107可連接到其它SGSN121。
不同的UMTS操作員將操縱它們自己的網(wǎng)絡，以(例如)支持從連接到一個網(wǎng)絡的遠程終端到連接到另一個網(wǎng)絡的遠程終端的通信，這些不同的網(wǎng)絡是互連的。這示于圖1中，其中GGSN123連接到由不同的操作員操縱的第二UMTS網(wǎng)絡129的第二核心網(wǎng)絡127的SGSN125。第二網(wǎng)絡129類似于第一網(wǎng)絡，并包含包括支持一個或多個遠程終端135的GGSN131和RAN133的網(wǎng)絡元件。
在網(wǎng)絡之間的連接可以是特定網(wǎng)絡元件之間的專用連接，但是，更通常的情況是使用開放連接的，和(例如)可以是使用公共SS7(信令業(yè)務7)網(wǎng)絡或使用網(wǎng)際協(xié)議(IP)網(wǎng)絡的邏輯連接。
使用開放連接的缺點是它們不像專用連接那樣安全，并因此更容易受到攻擊。這些攻擊包括1.竊聽，是指攻擊者在源和目的地不知道的情況下，在消息傳送期間監(jiān)聽消息。
2.竄改，是指攻擊者在不讓接收者知道的情況下修改傳輸?shù)南ⅰ?br> 3.冒充，這是有惡意的用戶假裝成消息的合法發(fā)送者，并欺騙接收者象對待來自合法發(fā)送者的消息那樣對待這個消息。
4.重復攻擊是指截獲消息，并在接收者不知道已經(jīng)接收過多次的情況下，在晚一些的時候重復發(fā)送這個消息。
在網(wǎng)絡元件之間的通信上采用和引進了安全裝置，以防止這些攻擊。然而，盡管可以在單獨的網(wǎng)絡中應用這些安全裝置，但是當在獨立的網(wǎng)絡或子網(wǎng)之間應用的時候就有問題了。這是因為攻擊更可能在互連網(wǎng)絡環(huán)境中發(fā)動，并且由于不安全的互連網(wǎng)絡通信，密鑰分發(fā)就更困難了。兩個用戶同等的使用這些密鑰，并且在對稱的安全保護下是完全相同的。
對于UMTS來說，推薦使用對稱的安全保護，這是指兩個通信用戶使用相同的密鑰。這些安全密鑰在兩層處理中分發(fā)，首先，在第一網(wǎng)絡的中央密鑰管理中心(KAC)和第二網(wǎng)絡的KAC之間建立密鑰。然后，將密鑰分發(fā)到互連網(wǎng)絡元件(不同網(wǎng)絡的SGSN和GGSN)，它們使用密鑰進行通信。安全密鑰是標識密鑰，將它用于接收到的消息，以確認消息是從預計的發(fā)送者處發(fā)射的，或出于隱私的原因而對消息加密或解密。
本發(fā)明的發(fā)明者認識到這種為網(wǎng)絡之間提供安全通信的方法是易受攻擊的，且沒有提供足夠的安全性。具體地說，發(fā)明者認識到象對UTMS這樣簡單的分發(fā)安全密鑰是不夠的，并可能導致安全受到破壞。例如，簡單地分發(fā)安全密鑰不能提供關(guān)于以前是否發(fā)射過這個消息的足夠信息，因此這種方法所面臨的重大風險是容易遭到重復攻擊。
因此，所需要的是一種用于在獨立的網(wǎng)絡或子網(wǎng)之間提供安全連接的改進系統(tǒng)。
因此，所提供的通信系統(tǒng)包括具有第一安全控制器和第一網(wǎng)絡元件的第一網(wǎng)絡；具有第二安全控制器和第二網(wǎng)絡元件的第二網(wǎng)絡；其中，第一和第二安全控制器可操作地商定安全密鑰和安全機制，并將其通信給第一和第二網(wǎng)絡元件；第一和第二網(wǎng)絡元件可操作地使用通信得到的安全密鑰和安全機制來互相通信。
本發(fā)明的一個優(yōu)點是不僅安全密鑰，而且安全機制也在不同網(wǎng)絡的安全控制器之間建立，并分發(fā)給網(wǎng)絡元件來改善網(wǎng)絡之間的通信安全性。因此，可以建立特殊的機制來防止對不同形式的攻擊。例如，這種機制可以分發(fā)必須在此期間發(fā)送和接收消息的通信窗口，從而實質(zhì)上改善了對重復攻擊的防護。
優(yōu)選地，在網(wǎng)際協(xié)議連接上進行第一和第二網(wǎng)絡元件之間的通信，并且根據(jù)本發(fā)明的一個特征，安全機制至少包括防重復機制。
本發(fā)明的第二個方面，提供了一種方法，這個方法提供了在包括具有第一安全控制器和第一網(wǎng)絡元件的第一網(wǎng)絡和具有第二安全控制器和第二網(wǎng)絡元件的第二網(wǎng)絡的通信系統(tǒng)中的安全通信，該方法包括如下步驟第一和第二安全控制器商定安全密鑰，并將其發(fā)送給第一和第二網(wǎng)絡元件；第一和第二安全控制器商定安全機制，并將其發(fā)送給第一和第二網(wǎng)絡元件；第一和第二網(wǎng)絡元件使用所述安全密鑰和所述安全機制進行通信。
具體實施例方式
下面的描述將集中于與UMTS的標準化的當前方法相兼容的實施例，不過，應當理解，本發(fā)明并不局限于這個應用。
圖2示出了根據(jù)本發(fā)明的實施例的UTMS通信系統(tǒng)的實施例的原理圖。這個系統(tǒng)與已經(jīng)描述過的圖1中的通信系統(tǒng)類似，但是它還包括第一網(wǎng)絡中的安全控制器201和第二網(wǎng)絡中的安全控制器203。
在這個實施例中，第一網(wǎng)絡為第一運營商(operator)所有，并由其控制，而第二網(wǎng)絡為第二運營商所有，并由其控制。在這個例子中，第一網(wǎng)絡的第一網(wǎng)絡元件119連接到第二網(wǎng)絡的第二網(wǎng)絡元件125。
網(wǎng)絡元件可以視為基于UMTS服務的分組的GGSN和SGSN，但原則上也可以是包括分組交換和網(wǎng)絡交換網(wǎng)絡元件的任何網(wǎng)絡元件。優(yōu)選地，網(wǎng)絡元件之間的連接是通過公共SS7網(wǎng)絡或IP網(wǎng)絡并使用MAP協(xié)議建立的。MAP協(xié)議是GSM和UMTS電路交換模式使用的核心網(wǎng)絡信號協(xié)議。它基于SS7信號系統(tǒng)。本領(lǐng)域普通技術(shù)人員應當理解，在不違背本發(fā)明的情況下，可以使用任何物理或虛擬連接。
公共網(wǎng)絡，特別是SS7和IP是網(wǎng)絡不安全的，因此在第一和第二網(wǎng)絡元件之間的通信應當包括確保通信能夠抵御攻擊的安全措施(features)。然而，如果直接在通信網(wǎng)絡元件之間建立安全措施，這些所需的附加功能將增加網(wǎng)絡元件的復雜度。由于每個網(wǎng)絡通常包括數(shù)量很多的網(wǎng)絡元件，這將導致整個網(wǎng)絡的復雜度也將增加。
根據(jù)優(yōu)選的實施例中，這是通過第一和第二安全控制器建立安全密鑰和安全機制，并將其發(fā)送給第一和第二網(wǎng)絡元件來完成的。第一和第二網(wǎng)絡元件使用安全密鑰和安全機制來互相通信。
在優(yōu)選的實施例中，第一和第二網(wǎng)絡元件之間通過IP網(wǎng)絡進行通信。稱為IPsec的安全框架已由因特網(wǎng)工程任務組(IETF)為IP網(wǎng)絡進行標準化。稱其為框架是因為它包括用于加密、完整性檢查和認證的各種協(xié)議和算法選項。這種IPsec安全機制使用對稱安全密鑰技術(shù)，這是指盡管每個服務使用唯一的密鑰，但兩個通信用戶都使用共享的密鑰來進行加密、完整性檢查和認證。
IPsec規(guī)定了許多變例和選項，因此進行安全通信的兩個用戶應當建立包括安全協(xié)議和算法的安全機制的通用集合。此外，在使用這個機制的時候，建立安全密鑰以提供安全的通信。所建立的密鑰和安全機制協(xié)議一起，稱為IPsec安全組合(Security Association)(SA)。
為了使第一和第二網(wǎng)絡元件能夠安全地通信，不但要由中央安全控制器建立安全密鑰，還要建立安全機制，并將它們分發(fā)給網(wǎng)絡元件。因此，正如將要在下面介紹的，將整個IPsec安全組合分發(fā)給網(wǎng)絡元件。
每個網(wǎng)絡(或者變通地說，每個獨立的子網(wǎng))有一個集中的安全控制器201、203。當?shù)谝痪W(wǎng)絡元件123需要和第二網(wǎng)絡元件125進行通信的時候，第一201和第二203網(wǎng)絡元件進行通信，以建立整個IPsec安全組合。應當理解，第一和第二網(wǎng)絡元件可以通過專用連接、通過網(wǎng)絡的虛擬連接或其它允許在單元之間進行數(shù)據(jù)交換的連接進行通信。安全控制器可以使用任何已知的方法來在兩個通信單元之間建立安全組合。所建立的安全組合包括對稱的密鑰和包括所有所需的協(xié)議和算法的安全機制。
然后將整個安全組合下載到第一和第二網(wǎng)絡元件。然后通過使用包括安全機制和安全密鑰的整個安全組合來建立和執(zhí)行期望的通信。當通信終止時，安全控制器就接到通知，并終止安全組合，從而釋放資源。
由于在安全控制器之間集中地建立安全組合，這樣就可以從網(wǎng)絡元件(諸如GGSN和SGSN)卸載密鑰管理和安全機制建立。這將降低網(wǎng)絡元件的復雜度和成本，并將降低包括許多此類網(wǎng)絡元件的一般網(wǎng)絡的總體復雜度。
此外，由于建立了整個安全組合并將其分發(fā)到網(wǎng)絡元件，在兩個元件之間的鏈路的安全性，與在兩個網(wǎng)絡元件之間直接建立安全組合的安全性是一樣的。
例如，在優(yōu)選的實施例中，安全組合包括定義回放(playback)安全機制。這種機制通過在第一和第二網(wǎng)絡元件中包含獨立運行的序號計數(shù)器(SNC)來運行。SNC通過從安全控制器接收的安全組合，在指定的時間設(shè)置為相同的序號。發(fā)射網(wǎng)絡元件包括當前的序號，當接收到消息的時候，接收網(wǎng)絡元件將這個序號與它自己的SNC進行比較。然后，接收網(wǎng)絡元件將只在接收到的序號與防重復播放窗口相匹配的時候，才接受通信。通過在安全組合中建立這種包括序號和防重復播放窗口的機制，兩個網(wǎng)絡元件就能夠提供防重復機制。相比較而言，如果只分發(fā)安全密鑰，就只能確認通信是來自正確的源的，但不能提供任何防重復的保護。
應當理解，這些介紹只是考慮到不同控制器所擁有的兩個獨立的網(wǎng)絡之間的通信，但是這個原理可以應用于任何網(wǎng)絡或子網(wǎng)，其中，安全控制器商定安全機制，并將其通信到使用它們進行通信的網(wǎng)絡元件。
這里的討論只是考慮了包括SGSN和GGSN網(wǎng)絡元件的UMTS分組交換網(wǎng)絡。然而，本領(lǐng)域普通技術(shù)人員應當理解，本發(fā)明可以應用于各種不同的網(wǎng)絡，包括局域網(wǎng)、因特網(wǎng)和其它網(wǎng)絡。類似地，本發(fā)明同樣可以應用于電路交換網(wǎng)絡。因此，本發(fā)明可以應用于GSM或UMTS網(wǎng)絡的電路交換元件，具體地說，第一和第二網(wǎng)絡元件可以是(例如)基站、基站控制器、主交換中心、原始位置寄存器或訪問者位置寄存器。
權(quán)利要求
1.一種通信系統(tǒng)，包括具有第一安全控制器和連接到所述第一安全控制器的第一網(wǎng)絡元件的第一網(wǎng)絡；具有第二安全控制器和連接到所述第二安全控制器的第二網(wǎng)絡元件的第二網(wǎng)絡；在所述第一控制器和所述第二控制器之間的第一通信鏈路；在所述第一網(wǎng)絡元件和所述第二網(wǎng)絡元件之間的第二通信鏈路；其中所述第一和第二安全控制器可用于通過經(jīng)所述第一通信鏈路的通信，建立安全密鑰和安全機制，并將其通信給所述第一和第二網(wǎng)絡元件；和所述第一和第二網(wǎng)絡元件可用于使用所述安全密鑰和安全機制，通過所述第二通信鏈路互相通信。
2.根據(jù)權(quán)利要求1所述的通信系統(tǒng)，其中在所述第一和第二網(wǎng)絡元件之間的所述通信是在網(wǎng)際協(xié)議連接上進行的。
3.根據(jù)權(quán)利要求1所述的通信系統(tǒng)，其中所述安全機制至少包括安全協(xié)議。
4.根據(jù)權(quán)利要求1所述的通信系統(tǒng)，其中所述安全機制至少包括安全算法。
5.根據(jù)權(quán)利要求1所述的通信系統(tǒng)，其中所述安全機制至少包括防重復機制。
6.根據(jù)權(quán)利要求5所述的通信系統(tǒng)，其中所述安全機制至少包括安全序號。
7.根據(jù)權(quán)利要求5所述的通信系統(tǒng)，其中所述安全機制至少包括防重復窗口。
8.根據(jù)權(quán)利要求1所述的通信系統(tǒng)，其中所述安全機制包括從網(wǎng)際協(xié)議安全框架中選擇的安全組合。
9.根據(jù)前面任何一條權(quán)利要求所述的通信系統(tǒng)，其中從包括服務GPRS支持節(jié)點(SGSN)和網(wǎng)關(guān)GPRS支持節(jié)點(GGSN)的組中選擇所述第一和第二網(wǎng)絡元件。
10.根據(jù)權(quán)利要求1所述的通信系統(tǒng)，其中所述通信系統(tǒng)是UMTS通信系統(tǒng)。
11.一種在通信系統(tǒng)中提供安全通信的方法，所述通信系統(tǒng)包括具有第一安全控制器和連接到所述第一安全控制器的第一網(wǎng)絡元件的第一網(wǎng)絡；具有第二安全控制器和連接到所述第二安全控制器的第二網(wǎng)絡元件的第二網(wǎng)絡；在所述第一控制器和所述第二控制器之間的第一通信鏈路；在所述第一網(wǎng)絡元件和所述第二網(wǎng)絡元件之間的第二通信鏈路；該方法包括如下步驟所述第一和第二安全控制器通過經(jīng)所述第一通信鏈路的通信，建立安全機制密鑰；所述第一和第二安全控制器通過經(jīng)所述第一通信鏈路的通信，建立安全機制密鑰；所述第一和第二安全控制器將所述安全密鑰通信給所述第一和第二網(wǎng)絡元件；所述第一和第二安全控制器將所述安全機制通信給所述第一和第二網(wǎng)絡元件；和所述第一和第二網(wǎng)絡元件使用所述安全密鑰和所述安全機制進行通信。
全文摘要
本發(fā)明涉及一種通信系統(tǒng)(100)和一種提供安全通信的方法。通信系統(tǒng)(100)包括兩個網(wǎng)絡(101，129)，它們每個都有安全控制器(201，203)和網(wǎng)絡元件(123，125)。兩個安全控制器(210，203)可用于商定安全密鑰和安全機制，并將其通信給網(wǎng)絡元件(123，125)。安全機制包括安全算法和協(xié)議。然后網(wǎng)絡元件(123，125)用發(fā)給它們的安全密鑰和安全機制互相通信。網(wǎng)絡元件(123，125)之間通過網(wǎng)際協(xié)議連接進行通信，因特網(wǎng)工程任務組(IETF)將安全密鑰和安全機制組成的安全組合象IPsec中定義的那樣標準化。本發(fā)明可以應用于UMTS通信系統(tǒng)。
文檔編號H04L12/28GK1442014SQ01812819
公開日2003年9月10日 申請日期2001年7月12日 優(yōu)先權(quán)日2000年7月17日
發(fā)明者石熔, 歐文·佩里·科默, 斯蒂芬·埃里克·比林頓 申請人:摩托羅拉公司