專利名稱:一種scdma通信系統(tǒng)的鑒權系統(tǒng)和鑒權方法
技術領域:
本發(fā)明通常涉及一種SCDMA通信系統(tǒng)鑒權系統(tǒng)及鑒權方法��。
背景技術:
由于空中信道的開放性���,使保密性和安全性機制成為無線通信系統(tǒng)的必備技術��。鑒權是安全性機制的重要環(huán)節(jié)�����。通過鑒權可以檢驗終端設備發(fā)送到無線系統(tǒng)上的身份是否合法����,以便防止非法用戶盜用運營商的資源或合法用戶的帳戶����。
現(xiàn)有各種無線通信的鑒權方法已有被攻擊發(fā)現(xiàn)漏洞的先例�,尤其因為其鑒權方法涉及到的核心算法都不公開���。由于SCDMA無線通信系統(tǒng)的網(wǎng)絡組成和結構與現(xiàn)有技術不同����,因此�����,需要一種適于本系統(tǒng)的高度保密的鑒權系統(tǒng)和方法����,以保證SCDMA無線通信系統(tǒng)合法用戶的利益和SCDMA網(wǎng)絡的安全性。
發(fā)明內容
本發(fā)明的一個目的是提供一種SCDMA通信系統(tǒng)的鑒權系統(tǒng)��,另一個目的是提供一種SCDMA通信系統(tǒng)的鑒權方法����。
本發(fā)明的SCDMA通信系統(tǒng)的鑒權系統(tǒng)��,包括終端設備����、基站����、基站控制器和鑒權中心�����,其中所述終端設備存儲有鑒權算法(As.b)����,可以根據(jù)參數(shù)生成鑒權響應值并通過基站傳給基站控制器;基站控制器一方面通過基站和終端設備相互傳遞信息���,另一方面和鑒權中心相連接�,將終端設備反饋的鑒權響應值(SERS′)與鑒權中心的鑒權響應值(SERS)相比較����,得出鑒權結果;和鑒權中心存儲有鑒權算法(As.a)�,位于SCDMA網(wǎng)絡側并包括一個獨立計算機構、鑒權算法機構����、與基站控制器通信的模塊以及與本地位置寄存器通信的模塊,其中,該鑒權算法機構可以從該獨立計算機構取得隨機數(shù)����,可以從本地位置寄存器根據(jù)用戶標識號查詢得到用戶的身份安全號,還可以根據(jù)用戶標識號得到用戶的鑒權算法版本號�;該鑒權算法機構還可以根據(jù)隨機數(shù)和用戶身份安全號、應用與用戶的鑒權算法版本號對應的鑒權算法(As.a)運算生成鑒權響應�;與基站控制器通信的模塊可以將該隨機數(shù)和鑒權響應值傳遞給基站控制器;所述獨立計算機構和基站控制器��、終端設備都沒有連接關系��,僅與鑒權中心直接連接�����。
優(yōu)選地�,所述鑒權中心還包括用戶數(shù)據(jù)燒錄中心。
本發(fā)明的鑒權方法�����,包括以下步驟(1)終端設備登錄或發(fā)出呼叫請求時�,在需要鑒權的情況下���,由基站控制器向鑒權中心發(fā)起鑒權請求���;(2)鑒權中心根據(jù)鑒權請求消息中的用戶標識號從本地位置寄存器通過查詢得到對應的用戶身份安全號���,還根據(jù)該用戶標識號獲取用戶的鑒權算法版本號,另外獨立運算機構生成的一組隨機數(shù)�;鑒權算法機構根據(jù)身份安全號和該組隨機數(shù)應用相應的鑒權算法(As.a)運算生成一組鑒權響應值(SRES)和一個密鑰;然后將該組響應值�����、密鑰和該組隨機數(shù)傳遞給基站控制器���;(3)基站控制器將該組隨機數(shù)傳遞給基站�����,基站通過空中信道傳遞給終端設備��;(4)終端設備根據(jù)其用戶身份安全號和該組隨機數(shù)應用其鑒權算法(As.b)運算生成一組鑒權響應值(SRES′)和另一個密鑰�,然后該加密的鑒權響應值通過空中信道傳遞給基站���,經(jīng)基站再傳遞給基站控制器����;(5)基站控制器在對終端設備傳來的鑒權響應值解密后依次比較終端設備和鑒權中心的鑒權響應值,如果對應同一隨機數(shù)的兩個響應值相等��,表明當前用戶是合法的�;如果對應任一隨機數(shù)的兩個響應值都不等且鑒權次數(shù)沒有超過最大鑒權次數(shù)上限時,則重復步驟(1)-(4)��,否則表示鑒權失敗��。
優(yōu)選地���,所述的隨機數(shù)的長度為128比特��。
優(yōu)選地�����,所述的用戶身份安全號的長度為128比特���,其中前8比特為鑒權算法版本號。
優(yōu)選地���,每一組隨機數(shù)包括3個隨機數(shù)。
優(yōu)選地,終端設備和基站控制器分別應用各自的鑒權算法根據(jù)用戶身份安全號和隨機數(shù)進行變換和非線性運算時����,生成鑒權響應值為32比特,加密密鑰為96比特�。
優(yōu)選地,需要鑒權的情況包括用戶開機注冊��、位置更新注冊��、定時注冊以及每一次呼出通話時��。
優(yōu)選地�����,所述最大鑒權次數(shù)上限為3��,所述鑒權次數(shù)為基站控制器向鑒權中心發(fā)出鑒權請求的次數(shù)��。
優(yōu)選地��,所述用戶的身份安全號和用戶標識號可以用另一種密鑰(HLR_KEY)進行擾碼�����。
優(yōu)選地,鑒權方法通過將不同的終端設備版本號對應一種鑒權算法�,來擴展鑒權方法或支持任何第三方鑒權算法。
使用本發(fā)明的鑒權系統(tǒng)和鑒權方法���,在不影響正常通訊的前提下�����,可以大大提高SCDMA通訊系統(tǒng)的通訊的安全性��。本發(fā)明的鑒權系統(tǒng)還具有可擴展的優(yōu)越性�����,除了向普通用戶提供安全的鑒權算法和流程以外�����,還提供了支持任何第三方鑒權算法的接口��,以滿足特殊用戶的安全性能需求�����。
結合附圖閱讀以下的詳細說明�����,本發(fā)明的目的和優(yōu)點會變得顯而易見��。附圖中圖1表示本發(fā)明的鑒權系統(tǒng)示意圖�;圖2表示本發(fā)明的鑒權方法的數(shù)據(jù)流向圖���;圖3表示本發(fā)明的鑒權過程的流程圖��。
具體實施例方式
SCDMA無線通信系統(tǒng)主要包含終端設備HS��、基站BS����、基站控制器BSC����、本地移動控制中心LMCC、本地位置寄存器HLR����、來訪位置寄存器VLR。SCDMA系統(tǒng)鑒權是指網(wǎng)絡對終端設備合法性的鑒定�。合法的用戶是指經(jīng)過SCDMA系統(tǒng)合法開戶并具有固定識別號碼的終端設備����。
在SCDMA系統(tǒng)中�,完全或部分地標識用戶身份的號碼有用戶設備標識號PID、用戶標識號UID和用戶電話號碼ISDN��。這些號碼在網(wǎng)絡中都是可見的��,維護管理人員可以通過操作終端設備獲得用戶的這些信息���。因此�����,它們不能對用戶身份保密��。為此��,SCDMA系統(tǒng)為用戶配置一個用戶身份安全號SID����。用戶身份安全號SID由用戶數(shù)據(jù)燒錄中心STBC在用戶開戶時產(chǎn)生并通過加密方式傳送給用戶���,存儲在終端設備中�,同時在HLR的用戶記錄中加密存貯該用戶身份安全號SID,但該值對任何維護管理人員不可見�����。操作人員不能通過讀取HLR數(shù)據(jù)庫得到真實的用戶身份安全號SID����,也不能從終端設備HS中讀取用戶身份安全號SID�。
圖1示出了本發(fā)明的SCDMA通信系統(tǒng)的鑒權系統(tǒng),該鑒權系統(tǒng)包括終端設備HS����、基站BS、基站控制器BSC和鑒權中心AUC�,其中終端設備HS存儲有鑒權算法As.b,可以根據(jù)參數(shù)生成鑒權響應值SERS′和密鑰Ks���,并通過基站BS傳給基站控制器BSC����;基站控制器BSC��,一方面通過基站BS和終端設備HS相互傳遞信息���,另一方面和鑒權中心AUC相連接�,可以將終端設備HS反饋的鑒權響應值SERS′與鑒權中心AUC的鑒權響應值SERS相比較,得出鑒權結果�;和存儲有鑒權算法As.a的鑒權中心AUC,該鑒權中心AUC位于SCDMA網(wǎng)絡側并包括一個獨立計算機構�、鑒權算法機構、與基站控制器BSC通信的模塊以及與本地位置寄存器HLR通信的模塊�����;其中����,該鑒權算法機構可以從該獨立計算機構取得隨機數(shù)RAND,可以從本地位置寄存器HLR根據(jù)用戶標識號UID查詢得到用戶身份安全號SID���,還可以根據(jù)用戶標識號UID得到用戶的鑒權算法版本號��;該鑒權算法機構還可以隨機數(shù)RAND和用戶身份安全號SID����、應用與用戶的鑒權算法版本號對應的鑒權算法As.a運算生成鑒權響應值SERS和密鑰����;其中獨立計算機構可以通過時鐘信息生成隨機數(shù)�����。
與基站控制器BSC通信的模塊可以將隨機數(shù)RAND�����、密鑰和鑒權響應值SERS傳遞給基站控制器BSC�����;所述獨立計算機構和基站控制器BSC、終端設備HS都沒有連接關系�����,僅與鑒權中心AUC直接連接���。
而且����,鑒權中心AUC還可以包括用戶數(shù)據(jù)燒錄中心STBC���。
如圖2和3示出了本發(fā)明的鑒權方法的數(shù)據(jù)流向和流程首先���,在需要鑒權時�����,由基站控制器BSC向鑒權中心AUC發(fā)起鑒權請求���。終端設備在開機注冊、位置更新注冊�����、定時注冊以及每次呼出通話時���,都必須進行鑒權�����。當用戶以軟切換的方式發(fā)生位置更新時�����,不進行鑒權��。
其次�,鑒權中心AUC根據(jù)鑒權請求消息中的用戶標識號UID從本地位置寄存器HLR通過查詢得到對應的用戶身份安全號SID,用戶身份安全號SID的長度為128比特�����,其中前8比特設定為鑒權算法版本號���;鑒權中心AUC還根據(jù)該用戶標識號UID獲取用戶的鑒權算法版本號����;另外獨立運算機構生成的3個長度分別為128比特的隨機數(shù)Rand�;鑒權算法機構根據(jù)用戶身份安全號SID和隨機數(shù)RAND應用鑒權算法As.a運算生成鑒權響應值SRES和密鑰Ks;然后將鑒權響應值SRES�、密鑰Ks和隨機數(shù)RAND傳遞給基站控制器BSC。隨機數(shù)RAND的長度定為128比特可以提高SCDMA系統(tǒng)鑒權方法的安全性���,該參數(shù)來自于一個獨立運行的計算機構。盜賊不易獲得�。
再次,基站控制器BSC將隨機數(shù)RAND傳遞給基站���,基站通過空中信道傳遞給終端設備�。
然后,終端設備根據(jù)其用戶身份安全號SID和隨機數(shù)RAND應用其鑒權算法As.b運算生成鑒權響應值SRES′和加密密鑰Ks�����,其中鑒權響應值SRES′為32比特���,加密密鑰為96比特���,然后將加密的鑒權響應值通過空中信道傳遞給基站,經(jīng)基站再傳遞給基站控制器BSC���。加密密鑰Ks使得鑒權響應有較高的非線性度����,使盜賊很難從加密的鑒權響應值推測出用戶身份安全號SID�。
最后,基站控制器BSC在對加密的鑒權響應值解密后依次比較鑒權響應值SRES和鑒權響應值SRES′�����,如果對應同一隨機數(shù)的兩個響應值相等����,表明當前終端設備是合法的�;如果對應任一隨機數(shù)的兩個響應值都不等且鑒權次數(shù)沒有超過3時�,則重新執(zhí)行鑒權流程,否則表示鑒權失敗��。對一次鑒權請求�����,鑒權次數(shù)的上限AU_Max一般在3以內����,它是基于網(wǎng)絡流量及鑒權成功率考慮的實驗值,可以在網(wǎng)絡管理平臺對該值進行微調����。
其中,所述用戶身份安全號SID和用戶識別號UID可以用密鑰HLR_KEY進行擾碼�。密鑰HLR_KEY是系統(tǒng)開局時鑒權中心AUC產(chǎn)生的密鑰,它存于鑒權中心AUC�、用戶數(shù)據(jù)燒錄中心STBC、網(wǎng)絡管理服務器NMS中��,同時密存于光盤介質�����,對于一個本地位置寄存器HLR來說���,具有唯一性�����,它用于擾碼用戶身份安全號SID和用戶識別號UID��,可以避免跟用戶身份和鑒權有關的開戶信息被泄漏����。
本發(fā)明的鑒權方法也可以通過終端設備版本號擴展鑒權方法����,還可通過該版本號支持任何第三方鑒權算法。用戶身份安全號SID包含終端設備HS的版本號����。可以將不同的終端設備版本號��,對應一種鑒權算法��。任何第三方的獨立鑒權算法�����,與SCDMA系統(tǒng)進行協(xié)商后,可以獲得一個合法的版本號�����,采用該算法的終端設備在生產(chǎn)時燒入該鑒權算法�����,在開戶時獲得帶有該版本號的用戶身份安全號SID�����,同時鑒權中心存放該版本號對應的鑒權算法�。這樣的終端設備即可獲得另一種鑒權算法的鑒權。
用戶身份安全號SID中攜帶有終端設備版本信息�����,鑒權中心AUC和終端設備根據(jù)該版本號選擇鑒權算法的級別��。此鑒權方法可以通過該版本號擴展鑒權算法����。SCDMA系統(tǒng)本身提供三個級別鑒權算法的接口,第一級鑒于終端設備的處理能力限制�,采用算法Level1;隨著新的終端設備處理平臺的升級�����,可以提供支持商密級Level2和軍密級Level3鑒權算法����。此外,SCDMA系統(tǒng)還通過該版本號支持任何第三方鑒權算法�,以滿足特殊用戶的特殊安全性能需求。
使用本發(fā)明的鑒權系統(tǒng)和鑒權方法�,鑒權過程一般約為200毫秒,在最不順利的情況下(即三次鑒權請求共9個參數(shù)鑒權均失敗)不超過5秒�,這樣,在不影響正常通訊的前提下�����,可以大大提高SCDMA通訊系統(tǒng)的通訊的安全性���。本發(fā)明的鑒權系統(tǒng)還具有可擴展的優(yōu)越性����,除了向普通用戶提供安全的鑒權算法和流程以外,還提供了支持任何第三方鑒權算法的接口��,以滿足特殊用戶的安全性能需求�����。
權利要求
1.一種SCDMA通信系統(tǒng)的鑒權系統(tǒng)��,包括終端設備���、基站���、基站控制器和鑒權中心,其特征在于�;所述終端設備存儲有鑒權算法(As.b),可以根據(jù)參數(shù)生成鑒權響應值并通過基站傳給基站控制器�����;基站控制器一方面通過基站和終端設備相互傳遞信息�,另一方面和鑒權中心相連接,將終端設備反饋的鑒權響應值(SERS′)與鑒權中心的鑒權響應值(SERS)相比較����,得出鑒權結果�����;和鑒權中心存儲有鑒權算法(As.a)�����,位于SCDMA網(wǎng)絡側并包括一個獨立計算機構、鑒權算法機構���、與基站控制器通信的模塊以及與本地位置寄存器通信的模塊�����,其中���,該鑒權算法機構可以從該獨立計算機構取得隨機數(shù),可以從本地位置寄存器根據(jù)用戶標識號查詢得到用戶的身份安全號����,還可以根據(jù)用戶標識號得到用戶的鑒權算法版本號;該鑒權算法機構還可以根據(jù)隨機數(shù)和用戶身份安全號���、應用與用戶的鑒權算法版本號對應的鑒權算法(As.a)運算生成鑒權響應���;與基站控制器通信的模塊可以將該隨機數(shù)和鑒權響應值傳遞給基站控制器�;所述獨立計算機構和基站控制器��、終端設備都沒有連接關系����,僅與鑒權中心直接連接。
2.如權利要求1所述的鑒權系統(tǒng)�,其特征在于所述鑒權中心還包括用戶數(shù)據(jù)燒錄中心。
3.一種利用權利要求1所述的鑒權系統(tǒng)進行的鑒權方法�,其特征在于包括以下步驟(1)終端設備登錄或發(fā)出呼叫請求時,在需要鑒權的情況下�,由基站控制器向鑒權中心發(fā)起鑒權請求;(2)鑒權中心根據(jù)鑒權請求消息中的用戶標識號從本地位置寄存器通過查詢得到對應的用戶身份安全號���,還根據(jù)該用戶標識號獲取用戶的鑒權算法版本號����,另外獨立運算機構生成的一組隨機數(shù)��;鑒權算法機構根據(jù)身份安全號和該組隨機數(shù)應用相應的鑒權算法運算生成一組鑒權響應值(SRES)和一個密鑰�;然后將該組響應值��、該密鑰和該組隨機數(shù)傳遞給基站控制器�����;(3)基站控制器將該組隨機數(shù)傳遞給基站���,基站通過空中信道傳遞給終端設備;(4)終端設備根據(jù)其用戶身份安全號和該組隨機數(shù)應用其鑒權算法(As.b)運算生成一組鑒權響應值(SRES′)和另一個密鑰����,然后將該加密的鑒權響應值通過空中信道傳遞給基站�����,經(jīng)基站再傳遞給基站控制器�;(5)基站控制器在對終端設備傳來的鑒權響應值解密后依次比較終端設備和鑒權中心的鑒權響應值,如果對應同一隨機數(shù)的兩個響應值相等��,表明當前用戶是合法的����;如果對應任一隨機數(shù)的兩個響應值都不等且鑒權次數(shù)沒有超過最大鑒權次數(shù)上限時,則重復步驟(1)-(4)�,否則表示鑒權失敗。
4.如權利要求3所述的鑒權方法,其特征在于所述的隨機數(shù)的長度為128比特��。
5.如權利要求3所述的鑒權方法����,其特征在于所述的用戶身份安全號的長度為128比特,其中前8比特為鑒權算法版本號�。
6.如權利要求3所述的鑒權方法,其特征在于每一組隨機數(shù)包括3個隨機數(shù)��。
7.如權利要求3所述的鑒權方法�����,其特征在于終端設備和基站控制器分別應用各自的鑒權算法根據(jù)用戶身份安全號和隨機數(shù)進行變換和非線性運算時����,生成鑒權響應值為32比特,加密密鑰為96比特����。
8.如權利要求3-7之一所述的鑒權方法,其特征在于需要鑒權的情況包括用戶開機注冊�、位置更新注冊、定時注冊以及每一次呼出通話時���。
9.如權利要求3-7之一所述的方法��,其特征在于所述最大鑒權次數(shù)上限為3����。
10.如權利要求3-7之一所述的方法,其特征在于鑒權方法通過將不同的終端設備版本號對應一種鑒權算法��,來擴展鑒權方法或支持任何第三方鑒權算法�。
全文摘要
本發(fā)明提出了一種SCDMA通信系統(tǒng)的鑒權系統(tǒng),包括終端設備��、基站�����、基站控制器和鑒權中心�����,其中終端設備存儲有鑒權算法(As.b)的��,可以根據(jù)參數(shù)生成鑒權響應值SERS′��,并傳給基站控制器���;基站控制器和終端設備相互傳遞信息��,可以將SERS′與鑒權中心的鑒權響應值SERS相比較����,得出鑒權結果��;鑒權中心存儲有鑒權算法(As.a)�����,其位于SCDMA網(wǎng)絡側并包括一個獨立計算機構��、鑒權算法機構�、與基站控制器通信的模塊以及與本地位置寄存器通信的模塊;鑒權中心運算生成鑒權響應��,可以將該隨機數(shù)和鑒權響應值傳遞給基站控制器�。應用本發(fā)明,在不影響正常通訊的前提下��,可以大大提高通訊的安全性并提高可擴展性�。
文檔編號H04W12/06GK1835626SQ20051005397
公開日2006年9月20日 申請日期2005年3月15日 優(yōu)先權日2005年3月15日
發(fā)明者李天新, 溫斌 申請人:北京信威通信技術股份有限公司