專利名稱:通用移動電話業(yè)務(wù)的安全進程的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于通用移動電話業(yè)務(wù)(UMTS)的安全進程�����,執(zhí)行該安全進程是響應(yīng)在一個移動臺(MS)和一個與安全相關(guān)的無線網(wǎng)絡(luò)控制器(RNC)之間檢測到的通信故障����,如完整性校驗故障或加密故障。
背景技術(shù):
通用移動電話業(yè)務(wù)(UMTS)為用于第三代移動通信系統(tǒng)的網(wǎng)絡(luò)平臺�,旨在為用戶提供無縫服務(wù),而且能跨越許多網(wǎng)絡(luò)使用����。一般來說,UMTS系統(tǒng)包括一個連接到多個通用無線接入網(wǎng)(URAN)的核心網(wǎng)(CN)��。CN包括兩部分適用于電路交換業(yè)務(wù)的第一部分(例如����,移動交換中心(MSC)和來訪位置寄存器(VLR))以及適用于分組交換業(yè)務(wù)的第二部分(例如服務(wù)GPRS支持節(jié)點(SGSN))。每個URAN提供越過一個稱為URAN區(qū)域(URA)的指定地理區(qū)域的無線電覆蓋�。為提供這種覆蓋,每個URAN包括一個無線網(wǎng)絡(luò)控制器(RNC)�����,其控制至少一個基站(BS)����。該RNC與其它RNC互連以執(zhí)行交換操作和移動性管理。CN可連接到所有其它類型的網(wǎng)絡(luò)以提供用戶無縫服務(wù)�����。
MS從一個URA(稱為原URA)到一個新URA的移動啟動了由新URA的RNC執(zhí)行的URA更新,以便能在需要時到達MS�。為了網(wǎng)絡(luò)運營商的利益應(yīng)確保啟動URA更新的MS為有效用戶。該確認涉及RNC執(zhí)行完整性校驗��,這是RNC和MS之間的分組傳輸?shù)蔫b權(quán)����。
每個MS(也稱為UMTS設(shè)備(UE))包括一個用戶識別模塊(SIM)卡,卡內(nèi)包含數(shù)據(jù)庫和可執(zhí)行文件��。SIM卡在其數(shù)據(jù)庫包含一個國際移動用戶身份(IMSI)�,關(guān)于MS當前位置的位置信息,完整性密鑰IK��,以及其它安全和管理信息�。當手持電話被正確減活而且當MS從一個URA移動到另一個URA時���,每個呼叫結(jié)束后在SIM卡刷新位置信息�����。位置信息包括每個URA內(nèi)使用的一個臨時匿名識別���,它可稱為臨時移動用戶身份(TMSI)�,分組TMSI(PTMSI)����,或無線網(wǎng)絡(luò)臨時識別(RNTI)。TMSI或其它臨時識別用作提供匿名識別而不是利用IMSI識別該特定MS的安全措施���。作為另一個安全措施����,MS和URAN之間的通信利用一個加密密鑰加密�����。該加密密鑰通常為一個密碼本CK�,其存儲于鑒權(quán)中心(AuC)或歸屬位置寄存器(HLR)。
現(xiàn)在參考圖5描述在UMTS系統(tǒng)中的現(xiàn)有技術(shù)完整性校驗��。當MS通過發(fā)送一個COUNT參數(shù)到RNC啟動一個無線電資源連接(RRC)的建立時�����,啟動該完整性校驗(步驟1)���。COUNT為一個隨時間變化的值����,其在無線電鏈路的兩側(cè)每隔10ms增大。用戶存儲最近使用過的COUNT參數(shù)并將其加1以確保對相同完整性密鑰IK(網(wǎng)絡(luò))不再用COUNT值�����。
RNC存儲接收到的COUNT參數(shù)(步驟2)�����。MS接著發(fā)送一個初始L3消息��,如位置更新請求�����、通信管理(CM)業(yè)務(wù)請求或路由區(qū)更新請求到相關(guān)CN(步驟3)�。初始L3消息將包含相關(guān)的移動性管理(MM)信息�����;使用例如上述的臨時識別的MS識別�����;MS級別IE,其包括有關(guān)該MS支持的UMTS完整性算法(UIA)和UMTS加密算法(UEA)等信息�����;以及電鍵標識符(KSI)��,其為在對這個CN域作最后鑒權(quán)時由CN分配的號碼�����。
MS發(fā)送完畢所有這些信息后���,可執(zhí)行分組鑒權(quán)以及生成新安全密鑰��,如完整性密鑰IK和密碼本CK(步驟4)����。接著也將分配一個新KSI����。因此,該鑒權(quán)進程除了用于鑒權(quán)用戶發(fā)送的信息分組還用于改變IK和CK����。
為執(zhí)行分組鑒權(quán)��,CN選擇允許使用的UIA和UEA�。CN通過發(fā)送一個RANAP消息“安全模式指令”到RNC啟動完整性校驗(步驟6)���。這個消息包括允許的UIA和要使用的IK����。如果要求加密更新�,該消息還可包含允許的UEA和要使用IK。這個消息還包括通過RNC透明發(fā)送到MS的UE級別IE����。
RNC確定將使用那些允許的UIA和UEA,生成一個隨機值FRESH并啟動下行鏈路完整性保護(步驟7)�。RNC接著生成RRC消息“安全控制指令”,其包括一個隨機查詢RAND和一個表示網(wǎng)絡(luò)鑒權(quán)AUTN的鑒權(quán)����。這個消息還包括UE級別IE、UIA以及隨機值FRESH�。如果正執(zhí)行加密更新��,則也可包含要使用的UEA以及與開始加密相關(guān)的附加信息。在這一點上有兩個CN�����,每個CN有其自己的IK��。因此�,網(wǎng)絡(luò)必須表明使用哪一個IK。這是通過在“安全控制指令”消息中包含一個CN型指示器信息實現(xiàn)的�。在發(fā)送“保密控制指令”消息到MS之前,RNC生成一個MAC-I(用于完整性的消息鑒權(quán)碼)并將這個信息附在該消息中�。
一接收到包含具有MAC-I的RAND AUTN的“安全控制指令”消息,MS驗證從RNC接收的UE級別IE是否等于在初始L3消息中發(fā)送的UE級別IE�,接著基于通過利用指示的UIA、存儲的COUNT以及接收的FRESH參數(shù)接收到的消息計算XMAC-I����。UE接著通過比較接收的MAC-I與生成的XMAC-I驗證該消息的數(shù)據(jù)完整性(步驟9)。
如果步驟9成功�,MS計算一個RRC消息“安全控制響應(yīng)”(RES)并為這個消息生成第二MAC-I。MS接著發(fā)送具有第二MAC-I的“安全控制響應(yīng)”到RNC(步驟10)��。
一接收到RES消息����,RNC基于作為UIA的輸入的RES計算第二XMAC-I�����。RNC接著通過比較接收的第二MAC-I與生成的第二XMAC-I驗證該消息的數(shù)據(jù)完整性(步驟11)�。當在步驟11驗證數(shù)據(jù)完整性時�,RNC發(fā)送一個RANAP“安全模式完成”消息到CN以結(jié)束該完整性進程(步驟12)。
“安全模式指令”在步驟6對MS啟動下行鏈路完整性保護�,即發(fā)送到該MS的所有后面消息被完整性保護。MS發(fā)送的“安全模式響應(yīng)”啟動上行鏈路完整性保護�,即從MS發(fā)送的所有后面消息被完整性保護。
如果由于上述的完整性校驗失敗或由于解密失敗而出現(xiàn)通信故障��,RNC不知道該如何操作(因為它無法執(zhí)行MS的鑒權(quán)進程)而且MS將斷開連接����。出現(xiàn)這種情況的一種可能原因是一個有效MS的密碼本CK或完整性密鑰IK與RNC中存儲的密碼本或完整性密鑰IK不匹配。這種情形本身也表示如果一個無線電鏈路被破壞而且重新啟動���,在此情況下�����,RNC或MS由于安全原因被禁止與原密碼本CK或完整性密鑰IK通信���。由于在此情況下MS不自動更新����,這就存在失配����。值得注意�����,如果RNC在完整性校驗(反復(fù))失敗的情況下只釋放該連接���,那么惡意用戶能通過發(fā)送一個錯誤分組導(dǎo)致有效用戶連接中斷���。因此,需要一種安全進程用于UMTS以便有效MS可在上述情況下接入該系統(tǒng)���。
發(fā)明內(nèi)容
本發(fā)明的一個目的是為通用移動電話業(yè)務(wù)(UMTS)的使用提供一個安全進程����,以觸發(fā)移動臺(MS)的鑒權(quán)和/或通過核心網(wǎng)(CN)生成一個新完整性密鑰(IK)和/或一個新密碼本(CK)�����,以便響應(yīng)通用無線接入網(wǎng)(URAN)的無線網(wǎng)絡(luò)控制器(RNC)檢測到通信故障。
這個目的是通過用于UMTS通信系統(tǒng)的安全進程實現(xiàn)的��,該UMTS通信系統(tǒng)具有一個核心網(wǎng)(CN)��,連接到分別在URAN區(qū)域(URA)上提供無線電覆蓋的多個URAN��。每個URAN具有一個RNC和一個基站(BS)�。當RNC檢測到MS和其之間的通信故障時啟動該安全進程。RNC接著確定該檢測到的通信故障是否要求MS鑒權(quán)����。如果要求鑒權(quán),CN在其和MS之間執(zhí)行一個鑒權(quán)進程�,以鑒權(quán)MS并選擇性地改變完整性密鑰IK和密碼本CK。
該目的也可通過用于UMTS通信系統(tǒng)的安全進程實現(xiàn)����,該UMTS通信系統(tǒng)具有一個CN連接到分別在URA上提供無線電覆蓋的多個URAN。每個URAN有一個RNC和一個BS�����。該安全進程包括由RNC檢測MS和其之間的通信故障的步驟���。RNC接著發(fā)送一個請求到CN以執(zhí)行MS的鑒權(quán)���。該請求最好包含一個描述該故障(即�,“完整性校驗故障”)的原因參數(shù)�。CN在其接收到來自RNC的請求后執(zhí)行MS的鑒權(quán)。
如果MS的鑒權(quán)失敗�,CN向RNC指示該情況�。如果鑒權(quán)成功,CN例如利用“安全模式指令”消息指示RNC該新安全參數(shù)�����。另外����,CN可利用該鑒權(quán)進程修正其它安全參數(shù)。例如��,為響應(yīng)“安整性校驗失敗”����,CN可修正UMTS完整性算法(UIA)。
在附屬并構(gòu)成本發(fā)明說明書一部分的權(quán)利要求書中��,詳細指出了作為本發(fā)明特征的各種新穎性特征。為更好地理解本發(fā)明��、其操作優(yōu)點以及通過其使用獲得的特定目標��,應(yīng)參考示意和描述本發(fā)明優(yōu)選實施例的附圖和描述性文字�。
附圖中類似的附圖標記表示所有這些附圖中的類似元件圖1示出了UMTS基本部分的原理圖;圖2為根據(jù)本發(fā)明一個實施例的安全進程的信號流程圖���;圖3為根據(jù)本發(fā)明一個實施例的安全進程的流程圖�;圖4為圖2的安全進程的鑒權(quán)部分的流程圖�;以及圖5為UMTS完整性校驗的信號流程圖。
具體實現(xiàn)方式通用移動電話業(yè)務(wù)(UMTS)是一種用于第三代移動系統(tǒng)的網(wǎng)絡(luò)平臺����,旨在為用戶提供到各種業(yè)務(wù)的無縫連接,而且能跨越多個網(wǎng)絡(luò)使用�����。這些網(wǎng)絡(luò)可例如包括移動電話業(yè)務(wù)����,諸如用于尋呼機和移動電話的短文本消息業(yè)務(wù),通用分組無線電業(yè)務(wù)(GPRS)��,以及諸如因特網(wǎng)接入用戶、email業(yè)務(wù)���、傳真發(fā)送和遠程計算機接入業(yè)務(wù)等其它數(shù)據(jù)業(yè)務(wù)��。
圖1示出了核心網(wǎng)20�,其連接到第一通用無線接入網(wǎng)(URAN)5a和第二URAN5b的����。第一和第二URAN5a、5b分別提供URAN區(qū)域(URA)1a�����、1b與核心網(wǎng)20之間的無線電相關(guān)接入�。第一URAN5a包括第一無線網(wǎng)絡(luò)控制器(RNC)10a以及第一基站(BS)14a����,第一基站監(jiān)視移動臺(MS)12在相關(guān)URA1a內(nèi)的移動。MS可例如包括移動電話��、尋呼機�、計算機或其它能從URAN接收信號的類似設(shè)備。第二URAN包括第二RNC10b和第二BS14b以監(jiān)視第二URA1b���。RNC10a���、10b分別連接用于控制BS14a�、14b�。一般來說,一個RNC可連接到一個以上BS�����,而每個URAN可有一個以上RNC�����。URAN5a�����、5b監(jiān)視MS12的移動性�,并管理在任何一個URA1a、1b發(fā)送一個呼入或消息到MS12或連接MS12到一個預(yù)期業(yè)務(wù)或網(wǎng)絡(luò)所必需的資源���。
當MS從一個URA移動到另一個URA�����,例如從第一(原)URA1a移動到第二(新)URA1b時�����,必須由新URAN5b中的RNC10b執(zhí)行URA更新���,以便新URAN5b和核心網(wǎng)20具有支持MS12所需的上述功能所要求的正確信息����。為確保MS12啟動URA更新是有效的�,新URAN5b的RNC10b執(zhí)行完整性校驗。
根據(jù)本發(fā)明的安全進程響應(yīng)一個通信故障���,例如如果這個完整性校驗失敗而執(zhí)行�����。該通信故障可以是MS提供的保密簽名與該RNC從原RNC接收的簽名之間的失配造成的,或如果該RNC不了解該MS——即����,如果在加密密鑰(密鑰和/或完整性密鑰)之間有差異可能導(dǎo)致通信故障。完整性校驗可能反復(fù)失敗�����,從而導(dǎo)致反復(fù)通信故障,如果新RNC不支持前一RNC使用的UMTS完整性算法(UIA)和/或UMTS加密算法(UEA)��,由此使得新RNC無法與MS通信���。此外����,該安全進程也可獨立于MS從一個URA到另一URA的移動而執(zhí)行���。例如����,該通信故障可包括RNC和MS之間的無線電鏈路被破壞���。如果RNC和MS之間的無線電鏈路被破壞并重新啟動����,出于安全考慮��,可禁止RNC使用原加密密鑰���。此外���,長數(shù)據(jù)發(fā)送期間(如�,不檢查用戶數(shù)據(jù)的安全性的呼叫)�����,在RNC和MS之間執(zhí)行的周期性鑒權(quán)期間也可發(fā)生通信故障��,在此RNC發(fā)送一個只包含一個完整性校驗字段的鑒權(quán)請求作為輕(light)安全進程����。
參考圖2和圖3,當新URAN的RNC檢測到通信故障時本發(fā)明的進程在步驟100啟動�。該通信故障(即,完整性校驗故障)可首先發(fā)生在RNC或MS�。如果該通信故障出現(xiàn)在MS,MS通知RNC且RNC檢測該故障��。然而���,RNC可使用一種諸如“MS故障”的特定進程向CN報告這個故障。檢測到這個通信故障后��,RNC確定通信故障類型并發(fā)送一個通信故障消息到CN,該消息包含該進程的指示連同一個根據(jù)本發(fā)明要求CN執(zhí)行安全檢查的請求(步驟110)�����。CN接著確定是否需要鑒權(quán)MS(步驟120)����。如果該故障為持續(xù)故障則不需要鑒權(quán)。例如�,如果最近成功執(zhí)行了MS的鑒權(quán),如在一個預(yù)定時幀內(nèi)����,而且該故障持續(xù),那么該解決方案將斷開MS的連接(步驟210)����。在一個可選實施例中,該進程可跳過步驟120并且每當在步驟110請求安全檢查時自動執(zhí)行該鑒權(quán)�����。
CN根據(jù)通信故障的原因確定是否需要一個新的安全參數(shù)��,如一個新的鑒權(quán)向量密鑰(步驟130)。如果在步驟130確定需要一個新安全參數(shù)����,CN將在步驟130期間從未使用過的鑒權(quán)向量密鑰存儲庫中提供該鑒權(quán)向量密鑰(即,完整性密鑰IK和/或密鑰CK)��。如果CN不再有未使用過的鑒權(quán)向量密鑰����,CN接著可從鑒權(quán)中心(AUC)或HLR請求新的鑒權(quán)向量密鑰。此外�,CN可從通信故障的原因確定RNC無法支持MS使用的UIA或UEA。如果正是這樣���,CN可能選擇一個新的允許UIA和/或UEA并在安全模式指令中發(fā)送它到RNC�。
現(xiàn)在參考圖4�,CN執(zhí)行鑒權(quán)進程140如下這個鑒權(quán)步驟可包括從AUC接收一個查詢和結(jié)果(步驟142)。查詢消息可包括在步驟130生成的安全參數(shù)�����,如果生成了新的安全參數(shù)的話����。CN發(fā)送該查詢到MS(步驟150)��。為響應(yīng)該查詢,MS必須使用一個其所知曉的唯一標識符并將該標識符應(yīng)用到一個算法以產(chǎn)生一個結(jié)果(步驟160)��。MS生成的查詢結(jié)果從MS發(fā)送到CN(步驟170)��,CN比較來自MS的結(jié)果與來自AUC的結(jié)果(步驟180)��。如果這些結(jié)果匹配��,CN借助“安全模式指令”消息發(fā)送一個確認到RNC(步驟190)�。該“安全模式指令“消息包括在鑒權(quán)期間生成用于更新RNC的任何新安全參數(shù)以及可能一個新的UIA和/或UEA。如果MS不被鑒權(quán)���,即結(jié)果不匹配�,CN發(fā)送一個“鑒權(quán)拒絕”到MS(步驟200)�。該鑒權(quán)故障借助對請求安全檢查的響應(yīng)指示給RNC(步驟190)。然而����,由于MS不是有效的MS,與有效用戶相關(guān)的參數(shù)在RNC中不會被抹去����。
執(zhí)行完上述進程后�����,該系統(tǒng)可能嘗試發(fā)生通信故障的進程��。
本發(fā)明并不受僅提供作為例子的上述實施例的限制�,而是可在所附權(quán)利要求書定義的保護范圍內(nèi)對本發(fā)明進行各種改進���。
權(quán)利要求
1.一種用于移動通信系統(tǒng)中的移動通信業(yè)務(wù)的安全進程�����,該移動通信系統(tǒng)具有一個核心網(wǎng)��,連接到分別在無線接入網(wǎng)區(qū)域上提供無線電覆蓋的多個無線接入網(wǎng)����,每個無線接入網(wǎng)具有無線網(wǎng)絡(luò)控制器和基站����,所述安全進程包括步驟(a)檢測無線網(wǎng)絡(luò)控制器和移動臺之間的通信故障,該無線網(wǎng)絡(luò)控制器控制該移動臺所處無線接入網(wǎng)絡(luò)區(qū)域的無線電覆蓋��;(b)從該無線網(wǎng)絡(luò)控制器發(fā)送一個請求到該核心網(wǎng)�,以執(zhí)行該移動臺的鑒權(quán)����;以及(c)在該核心網(wǎng)和移動臺之間執(zhí)行移動臺鑒權(quán)進程��。
2.根據(jù)權(quán)利要求1的安全進程����,其中所述步驟(b)還包括確定在步驟(a)檢測到的通信故障是否需要移動臺鑒權(quán)的步驟���,而且所述步驟(c)還包括如果確定需要移動臺鑒權(quán)則執(zhí)行該移動臺鑒權(quán)進程��。
3.根據(jù)權(quán)利要求1的安全進程��,其中所述步驟(b)還包括發(fā)送在所述步驟(a)檢測到的通信故障的原因指示���。
4.根據(jù)權(quán)利要求1的安全進程,其中所述步驟(c)還包括步驟(i)在核心網(wǎng)接收到來自無線網(wǎng)絡(luò)控制器的請求后���,由核心網(wǎng)和移動臺執(zhí)行鑒權(quán)�;(ii)確定在步驟(i)后移動臺是否被核心網(wǎng)鑒權(quán)��;以及(iii)如果在步驟(ii)確定該鑒權(quán)成功�,則從該核心網(wǎng)發(fā)送一個確認到無線網(wǎng)絡(luò)控制器�。
5.根據(jù)權(quán)利要求4的安全進程��,其中所述步驟(iii)包括發(fā)送一個包含新安全參數(shù)的確認到該無線網(wǎng)絡(luò)控制器�����。
6.根據(jù)權(quán)利要求2的安全進程���,其中所述步驟(c)還包括步驟(i)在核心網(wǎng)接收到來自無線網(wǎng)絡(luò)控制器的請求后����,由核心網(wǎng)和移動臺執(zhí)行鑒權(quán)�;(ii)確定在步驟(i)后移動臺是否被核心網(wǎng)鑒權(quán);以及(iii)如果在步驟(ii)確定該鑒權(quán)成功�,則從該核心網(wǎng)發(fā)送一個確認到無線網(wǎng)絡(luò)控制器。
7.根據(jù)權(quán)利要求6的安全進程�����,其中所述步驟(iii)包括發(fā)送一個包含新安全參數(shù)的確認到該無線網(wǎng)絡(luò)控制器���。
8.根據(jù)權(quán)利要求1的安全進程�����,其中所述步驟(c)還包括步驟(i)在核心網(wǎng)接收到來自無線網(wǎng)絡(luò)控制器的請求后��,由核心網(wǎng)和移動臺執(zhí)行鑒權(quán)�;(ii)確定在步驟(i)后移動臺是否被核心網(wǎng)鑒權(quán);以及(iii)如果在步驟(ii)確定該鑒權(quán)不成功�,則從該核心網(wǎng)發(fā)送一個確認到無線網(wǎng)絡(luò)控制器。
9.根據(jù)權(quán)利要求4的安全進程�����,其中步驟(i)包括在鑒權(quán)中心和移動臺獨立運行一個鑒權(quán)算法并為它們各自生成一個輸出��,而且所述步驟(ii)包括在核心網(wǎng)比較這兩個輸出����。
10.根據(jù)權(quán)利要求1的安全進程�,還包括步驟(i)接觸移動臺的鑒權(quán)中心并在所述步驟(c)和(d)之間生成新的安全參數(shù);以及(ii)在所述步驟(d)后利用該新安全參數(shù)更新無線網(wǎng)絡(luò)控制器��。
11.根據(jù)權(quán)利要求4的安全進程��,其中所述步驟(iii)包括發(fā)送一個包含新完整性算法的確認到該無線網(wǎng)絡(luò)控制器�。
12.根據(jù)權(quán)利要求4的安全進程,其中所述步驟(iii)包括發(fā)送一個包含新碼本的確認到該無線網(wǎng)絡(luò)控制器����。
13.根據(jù)權(quán)利要求4的安全進程�����,其中所述步驟(iii)包括發(fā)送一個包含新完整性密鑰的確認到該無線網(wǎng)絡(luò)控制器����。
14.根據(jù)權(quán)利要求1的安全進程�,其中所述確定步驟包括,確定在步驟(a)檢測到的通信故障是否在移動臺從一個無線接入網(wǎng)區(qū)域移動到另一區(qū)域期間��,由一個失敗的完整性校驗導(dǎo)致���。
15.根據(jù)權(quán)利要求1的安全進程����,在所述步驟(c)之前��,還包括確定當存儲于移動臺的完整性密鑰或密碼本與存儲于無線網(wǎng)絡(luò)控制器中的完整性密鑰或密碼本不匹配時����,是否需要一個新完整性密鑰或新密碼本的步驟。
16.根據(jù)權(quán)利要求1的安全進程,其中所述步驟(a)包括通過該無線網(wǎng)絡(luò)控制器檢測該通信故障����。
17.根據(jù)權(quán)利要求1的安全進程,其中該移動通信業(yè)務(wù)包括通用移動電話業(yè)務(wù)�。
18.一種用于移動通信系統(tǒng)中的移動通信業(yè)務(wù)的安全進程,該移動通信系統(tǒng)具有一個核心網(wǎng)��,連接到分別在無線接入網(wǎng)區(qū)域上提供無線電覆蓋的多個無線接入網(wǎng)���,每個無線接入網(wǎng)具有無線網(wǎng)絡(luò)控制器和基站�����,所述安全進程包括步驟(a)檢測無線網(wǎng)絡(luò)和移動臺之間的一個通信故障,該無線網(wǎng)絡(luò)控制器控制移動臺所處無線接入網(wǎng)絡(luò)區(qū)域的無線電覆蓋����;(b)從該無線網(wǎng)絡(luò)控制器發(fā)送一個請求到該核心網(wǎng),以執(zhí)行該移動臺的鑒權(quán)并且改變加密密鑰���;(c)接觸移動臺的數(shù)據(jù)庫���,并通過核心網(wǎng)與步驟(b)同時生成一個加密密鑰;(d)在核心網(wǎng)接收到來自無線網(wǎng)絡(luò)控制器的請求后���,由核心網(wǎng)執(zhí)行鑒權(quán)�;(e)確定在步驟(c)之后移動臺是否被核心網(wǎng)鑒權(quán);以及(f)如果在步驟(e)確定該移動臺被鑒權(quán)�,則利用在所述步驟(d)生成的加密密鑰替換無線網(wǎng)絡(luò)控制器和移動臺中的原加密密鑰。
19.根據(jù)權(quán)利要求18的安全進程����,其中所述步驟(d)還包括步驟(i)從核心網(wǎng)發(fā)送一個查詢到移動臺;(ii)利用鑒權(quán)中心和移動臺中的鑒權(quán)算法執(zhí)行查詢��,并為它們各自生成一個輸出��;(iii)通過比較鑒權(quán)中心和移動臺生成的輸出���,確定步驟(ii)的鑒權(quán)是否成功����;以及(iv)如果在步驟(iii)確定該鑒權(quán)成功�����,則從核心網(wǎng)發(fā)送一個確認到該無線網(wǎng)絡(luò)控制器�。
20.根據(jù)權(quán)利要求18的安全進程,其中步驟(f)還包括利用在所述步驟(c)生成的加密密鑰替換數(shù)據(jù)庫中存儲的原加密密鑰。
21.根據(jù)權(quán)利要求18的安全進程����,其中在所述步驟(c)生成的所述加密密鑰包括一個密碼本。
22.根據(jù)權(quán)利要求19的安全進程�,其中在所述步驟(c)生成的所述加密密鑰包括一個完整性密鑰。
23.根據(jù)權(quán)利要求18的安全進程��,其中所述步驟(a)包括通過無線網(wǎng)絡(luò)控制器檢測該通信故障�����。
24.根據(jù)權(quán)利要求18的安全進程�,其中該移動通信業(yè)務(wù)包括通用移動電話業(yè)務(wù)。
25.根據(jù)權(quán)利要求18的安全進程����,其中步驟(c)的數(shù)據(jù)庫包括一個歸屬位置寄存器,而且所述步驟(c)包括接觸移動臺的歸屬位置寄存器�。
26.一種移動通信系統(tǒng)���,包括一個核心網(wǎng)�����;多個無線接入網(wǎng)���,分別在無線接入網(wǎng)區(qū)域上提供無線電覆蓋��,每個所述無線接入網(wǎng)連接到所述核心網(wǎng)�,而且該接入網(wǎng)具有無線網(wǎng)絡(luò)控制器和基站�����;用于檢測在其中一個所述無線網(wǎng)絡(luò)控制器和所述一個無線網(wǎng)絡(luò)控制器控制的通用無線接入網(wǎng)絡(luò)區(qū)域內(nèi)的移動臺之間的通信故障的裝置�;用于從所述一個無線網(wǎng)絡(luò)控制器發(fā)送一個請求到所述核心網(wǎng),以響應(yīng)所述檢測裝置執(zhí)行該移動臺的鑒權(quán)和改變安全參數(shù)的裝置���;用于響應(yīng)從其中一個所述無線網(wǎng)絡(luò)控制器接收的鑒權(quán)移動臺的請求�����,而由該核心網(wǎng)鑒權(quán)該移動臺的裝置�;用于響應(yīng)從所述一個無線網(wǎng)絡(luò)控制器接收的改變安全參數(shù)的請求�,由該核心網(wǎng)設(shè)置一個新安全參數(shù)的裝置;用于利用該新安全參數(shù)替換在所述無線網(wǎng)絡(luò)控制器和移動臺中存儲的現(xiàn)有安全參數(shù)的裝置�����;以及如果該移動臺沒有被所述鑒權(quán)裝置成功鑒權(quán),則通過該核心網(wǎng)從所述一個無線網(wǎng)絡(luò)控制器分離該移動臺的裝置��。
27.根據(jù)權(quán)利要求26的系統(tǒng)�,其中所述移動臺包括一個移動電話,而且所述檢測通信故障的裝置包括用于檢測其中一個所述無線網(wǎng)絡(luò)控制器和一個移動電話之間的通信故障的裝置���。
28.根據(jù)權(quán)利要求26的系統(tǒng)���,其中所述安全參數(shù)包括一個密碼本。
29.根據(jù)權(quán)利要求26的系統(tǒng)����,其中所述安全參數(shù)包括一個完整性密鑰。
30.根據(jù)權(quán)利要求26的系統(tǒng)���,其中所述安全參數(shù)包括一個完整性算法或一個加密算法��。
31.根據(jù)權(quán)利要求26的系統(tǒng)��,還包括一個鑒權(quán)中心�����,其中所述鑒權(quán)裝置還包括用于獨立執(zhí)行鑒權(quán)算法并在所述鑒權(quán)中心和所述移動臺生成一個輸出��,以及比較所述移動臺和所述鑒權(quán)中心的輸出的裝置�。
32.根據(jù)權(quán)利要求26的系統(tǒng)�����,其中所述通信系統(tǒng)用于通用移動電話業(yè)務(wù)��。
33.在一種通信系統(tǒng)中�,具有一個核心網(wǎng),連接到該核心網(wǎng)的多個無線接入網(wǎng)以及一個移動臺����,每個所述無線接入網(wǎng)在無線接入網(wǎng)區(qū)域上提供無線電覆蓋,而且該接入網(wǎng)具有無線網(wǎng)絡(luò)控制器和基站�����,該無線網(wǎng)絡(luò)控制器存儲在該無線網(wǎng)絡(luò)控制器和移動臺通信期間使用的安全參數(shù)���,該核心網(wǎng)包括用于通過發(fā)送一個鑒權(quán)查詢到移動臺���、從該移動臺接收鑒權(quán)查詢的結(jié)果并比較該結(jié)果與鑒權(quán)移動臺所需結(jié)果,響應(yīng)于接收到一個鑒權(quán)移動臺的請求而鑒權(quán)該移動臺的裝置�����;用于響應(yīng)接收到一個改變安全參數(shù)的請求而設(shè)置一個新安全參數(shù)的裝置;如果該移動臺被成功鑒權(quán)�,則利用新安全參數(shù)替換在無線網(wǎng)絡(luò)控制器和移動臺中存儲的現(xiàn)有安全參數(shù)的裝置;以及如果該移動臺沒有被所述鑒權(quán)裝置成功鑒權(quán)����,則從所述無線網(wǎng)絡(luò)控制器分離該移動臺的裝置。
34.根據(jù)權(quán)利要求33的核心網(wǎng)�����,其中所述安全參數(shù)包括一個密碼本����。
35.根據(jù)權(quán)利要求33的核心網(wǎng),其中所述安全參數(shù)包括一個完整性密鑰�����。
36.根據(jù)權(quán)利要求33的核心網(wǎng)�,其中所述安全參數(shù)包括一個完整性算法或一個加密算法。
37.根據(jù)權(quán)利要求33的核心網(wǎng)����,還包括一個鑒權(quán)中心�����,其中所述鑒權(quán)裝置還包括用于在所述鑒權(quán)中心獨立執(zhí)行鑒權(quán)算法并生成所需結(jié)果的裝置,以及用于比較該移動臺生成的結(jié)果與所述鑒權(quán)中心生成的所需結(jié)果的裝置�����。
38.根據(jù)權(quán)利要求33的核心網(wǎng)���,其中所述核心網(wǎng)包括一個用于通用移動電話業(yè)務(wù)的通用核心網(wǎng)�����。
39.在一種移動通信系統(tǒng)中�����,具有一個移動臺和連接到一個核心網(wǎng)的多個無線接入網(wǎng)��,每個無線接入網(wǎng)分別在無線接入網(wǎng)絡(luò)區(qū)域上提供無線電覆蓋���,而且包括一個無線網(wǎng)絡(luò)控制器,存儲有一個安全參數(shù)�,用于在所述每個無線接入網(wǎng)與該移動臺通信期間使用���;一個基站;用于檢測在一個無線網(wǎng)絡(luò)控制器和位于由所述無線網(wǎng)絡(luò)控制器控制的通用無線接入網(wǎng)絡(luò)區(qū)域的移動臺之間的通信故障的裝置��;用于從所述無線網(wǎng)絡(luò)控制器發(fā)送一個請求到該核心網(wǎng)�����,以鑒權(quán)該移動臺和改變一個安全參數(shù)以響應(yīng)所述檢測裝置檢測到一個通信故障的裝置�����;用于從該核心網(wǎng)傳遞一個鑒權(quán)查詢指令到該移動臺的裝置����;用于從該移動臺傳遞鑒權(quán)查詢的結(jié)果到核心網(wǎng)的裝置;以及在該核心網(wǎng)執(zhí)行鑒權(quán)后���,用于從該核心網(wǎng)接收一個新安全參數(shù)的裝置�。
40.根據(jù)權(quán)利要求39的無線接入網(wǎng)����,其中所述安全參數(shù)包括一個密碼本。
41.根據(jù)權(quán)利要求39的無線接入網(wǎng),其中所述安全參數(shù)包括一個完整性密鑰�。
42.根據(jù)權(quán)利要求39的無線接入網(wǎng),其中所述安全參數(shù)包括一個完整性算法或一個加密算法��。
43.根據(jù)權(quán)利要求39的無線接入網(wǎng)����,其中所述無線接入網(wǎng)包括一個用于通用移動電話業(yè)務(wù)的通用核心網(wǎng)����。
44.在一種移動通信系統(tǒng)中,具有一個核心網(wǎng)�����,分別在無線接入網(wǎng)絡(luò)區(qū)域上提供無線電覆蓋的多個無線接入網(wǎng)絡(luò)����,每個所述無線接入網(wǎng)連接到核心網(wǎng)并且有無線網(wǎng)絡(luò)控制器和基站,移動臺包括存儲了該移動臺的一個唯一標識符和一個鑒權(quán)算法的數(shù)據(jù)庫�����;用于在所述移動臺和無線接入網(wǎng)之間檢測到一個通信故障后�����,從所述核心網(wǎng)借助一個無線接入網(wǎng)接收一個鑒權(quán)查詢指令的裝置,所述鑒權(quán)查詢包含利用該移動臺數(shù)據(jù)庫中的唯一標識符執(zhí)行鑒權(quán)算法以生成一個結(jié)果的指令����;用于利用該鑒權(quán)算法和唯一標識符執(zhí)行鑒權(quán)查詢,以響應(yīng)接收到該鑒權(quán)查詢和生成鑒權(quán)查詢結(jié)果的裝置�;以及借助無線接入網(wǎng)發(fā)送該鑒權(quán)查詢的結(jié)果到該核心網(wǎng),以由該核心網(wǎng)鑒權(quán)該移動臺的裝置����。
45.根據(jù)權(quán)利要求44的移動臺,其中所述移動臺包括一個用于通用移動電話業(yè)務(wù)的通用移動臺��。
全文摘要
一種用于通用移動電話業(yè)務(wù)(UMTS)移動通信系統(tǒng)的安全進程,包括檢測在控制一個指定地理區(qū)域內(nèi)的無線電覆蓋的無線網(wǎng)絡(luò)控制器(RNC)與該地理區(qū)域內(nèi)一個移動臺(MS)之間的通信故障,鑒權(quán)該MS并設(shè)置一個新安全參數(shù)以響應(yīng)該通信故障���。要改變的安全參數(shù)為一個密碼本CK或一個完整性密鑰IK�����。此外,鑒權(quán)和設(shè)置一個新安全參數(shù)的步驟可以單獨或同時執(zhí)行�����。
文檔編號H04M3/00GK1376371SQ00813435
公開日2002年10月23日 申請日期2000年9月26日 優(yōu)先權(quán)日1999年9月28日
發(fā)明者塞爾吉·豪蒙特 申請人:諾基亞公司