專利名稱:確保切換之后的加密通信的系統(tǒng)的制作方法
技術領域:
本發(fā)明一般涉及電信網(wǎng)絡中的完整性保護。
圖1通過簡化框圖來說明GSM(全球移動通信系統(tǒng))網(wǎng)絡和UMTS網(wǎng)絡��。該網(wǎng)絡的主要部分是用戶終端100和網(wǎng)絡部分�,其中網(wǎng)絡部分包括GSM基站子系統(tǒng)BSS 105、UMTS地面無線電接入網(wǎng)UTRAN101[它是目前在3GPP(第三代合作項目)中規(guī)定的寬帶多址無線電網(wǎng)絡]以及核心網(wǎng)CN 104�����。用戶終端和UTRAN之間的無線電接口稱作Uu���,UTRAN和3G核心網(wǎng)之間的接口稱作Iu����。GSM基站子系統(tǒng)BSS和通用分組無線電業(yè)務GPRS核心網(wǎng)之間的接口稱作Gb��,GSM基站子系統(tǒng)BSS和GSM核心網(wǎng)之間接口稱作A�。用戶終端可以是多模式終端,它們可采用至少兩種無線接入技術進行工作��,在本例中為UMTS和GSM��。UTRAN包括無線網(wǎng)絡子系統(tǒng)RNS 102����,其中進一步包括無線網(wǎng)絡控制器RNC 103以及一個或多個節(jié)點B(圖1中未標出)���。兩個RNS之間的接口稱作Iur。用戶終端和GSM基站子系統(tǒng)BSS之間的接口簡稱為“無線電接口”����。GSM基站子系統(tǒng)BSS包括基站控制器BSC 106和基站收發(fā)信臺BTS 107。核心網(wǎng)節(jié)點����、例如(GSM)移動交換中心MSC和(GPRS)在服務GPRS支持節(jié)點SGSN能夠控制兩種類型的無線接入網(wǎng)—UTRAN和BSS。另一種可能的網(wǎng)絡配置是各無線接入網(wǎng)(UTRAN和BSS)分別具有其自身的控制核心網(wǎng)節(jié)點MSC和SGSN—2G MSC��、2G SGSN以及3G MSC��、3G SGSN—但所有這些核心網(wǎng)元都連接到同一個歸屬位置寄存器HLR(圖1中未標出)���,它包含全部靜態(tài)用戶信息�,例如����,即使在用戶終端能夠通過若干不同的無線接入網(wǎng)進行工作時,用戶計費也可以從一個位置進行控制。
下面簡要說明設置���、重新配置以及釋放無線電承載業(yè)務所需的無線電接口協(xié)議����。接入層中的無線電接口協(xié)議的體系結(jié)構(gòu)包括三個不同的協(xié)議層�����,從上至下為無線網(wǎng)絡層(L3)�����、數(shù)據(jù)鏈路層(L2)以及物理層(L1)�。這些層中的協(xié)議實體如下所述�����。無線網(wǎng)絡層僅包括一個協(xié)議����,它在UMTS無線電接口中稱作RRC(無線電資源控制),以及在2G GSM無線電接口中稱作RR(無線電資源協(xié)議)�����。數(shù)據(jù)鏈路層在UMTS無線電接口中包括若干協(xié)議,稱作PDCP(分組數(shù)據(jù)匯聚協(xié)議)�����、BMC(廣播多播控制協(xié)議)���、RLC(無線鏈路控制協(xié)議)以及MAC(媒體接入控制協(xié)議)����。在GSM/GPRS無線電接口中����,層2協(xié)議為LLC(邏輯鏈路控制)、LAPDm(Dm信道上的鏈路接入?yún)f(xié)議)�����、RLC(無線鏈路控制)以及MAC(媒體接入控制協(xié)議)�����。物理層只是一種“協(xié)議”��,沒有特定名稱。所有上述無線電接口協(xié)議都是針對每種無線接入技術的�����,這就是說�����,例如對于GSM無線電接口和UMTS Uu接口�,它們是不同的�����。
在UMTS中�,RRC層通過在用戶終端側(cè)由較高層協(xié)議所使用的以及在UTRAN側(cè)由Iu RANAP(無線接入網(wǎng)應用部分)協(xié)議所使用的業(yè)務接入點向高層、即向非接入層NAS提供業(yè)務�。所有較高層信令(移動性管理、呼叫控制�、會話管理等)被封裝在RRC消息中,以便通過無線電接口進行傳輸���。
所有遠程通信都有以下問題如何確保所接收的信息是由授權(quán)的發(fā)送方而不是由試圖偽裝成發(fā)送方的某個人發(fā)送的���。在蜂窩電信系統(tǒng)中這個問題尤為明顯���,其中空中接口為甚至從遠方、通過利用較高傳輸級竊聽和替換傳輸內(nèi)容提供了極好的平臺�����。對此問題的基本解決方案是通信各方的鑒權(quán)���。鑒權(quán)過程旨在發(fā)現(xiàn)并檢驗通信雙方的身份�,使各方接收有關另一方身份的信息���,并且能夠充分依靠該標識����。鑒權(quán)通常在連接開始時的特定過程中執(zhí)行���。但是����,這不足以防止后續(xù)消息被未經(jīng)授權(quán)地處理���、插入和刪除��。因此���,需要對各個傳送消息的獨立鑒權(quán)�����。后一項任務可通過將消息鑒權(quán)碼(MAC-I)在發(fā)射端附加到消息上并在接收端檢驗MAC-I值來執(zhí)行�。
MAC-I通常是較短的比特串����,它以某種指定方式取決于它所保護的消息以及消息發(fā)送方和接收方都知道的秘密密鑰。通常根據(jù)連接開始時的鑒權(quán)過程產(chǎn)生和商定秘密密鑰����。在某些情況下��,用于根據(jù)秘密密鑰和消息來計算MAC-I的算法也是保密的�����,但情況不總是如此��。
單一消息的鑒權(quán)過程通常稱作完整性保護�。為了保護信令的完整性����,發(fā)送方根據(jù)待發(fā)送的消息和秘密密鑰����、采用指定算法來計算MAC-I值,并將消息與MAC-I值一起發(fā)送�。接收方根據(jù)消息和秘密密鑰、按照指定算法重新計算MAC-I值����,并且比較接收的MAC-I和所計算的MAC-I。如果這兩個MAC-I值匹配����,則接收方可以相信該信息是完好的,并且是由授權(quán)方發(fā)送的�����。
圖2說明UTRAN中消息鑒權(quán)碼的計算���。UTRAN中所用MAC-I的長度是32位�����。
框200中所用的UMTS完整性算法是單向加密函數(shù)���,用于根據(jù)圖2所示的輸入?yún)?shù)來計算消息鑒權(quán)碼(MAC-I)�����。單向函數(shù)是指即使所有輸入?yún)?shù)中僅有一個是未知的��,也無法從MAC-I推導出未知的輸入?yún)?shù)���。
用于計算MAC-I的輸入?yún)?shù)是待發(fā)送(編碼之后)的實際信令消息、秘密完整性密鑰����、要受到完整性保護的消息的序號COUNT-I、指示傳輸方向�、即以上行(從用戶終端到網(wǎng)絡)或下行(從網(wǎng)絡到用戶終端)方向發(fā)送消息的值、由網(wǎng)絡生成的隨機數(shù)(FRESH)���。COUNT-I由短序號SN和稱作超幀號HFN的長序號構(gòu)成。通常只有短序號隨消息一起發(fā)送��,HFN則在各通信方進行本地更新�。
計算框200通過將上述參數(shù)運用于3GPP’99版規(guī)范中稱作f9算法的完整性算法來計算消息鑒權(quán)碼��。在未來版本的新規(guī)范中�����,可能有更多的算法可用�����。在啟動完整性保護之前�����,用戶終端通知網(wǎng)絡它支持哪些完整性算法����,網(wǎng)絡則選擇這些算法之一用于連接�。與所支持的算法有關的類似機制也用于加密。
圖3說明待通過例如無線電接口發(fā)送的消息���。該消息是層N協(xié)議數(shù)據(jù)單元(PDU)300�����,它作為層N-1 PDU 301中的凈荷傳送���。在本例中��,層N表示無線電接口中的無線電資源控制(RRC)協(xié)議�����,層N-1表示無線鏈路控制(RLC)層�。層N-1 PDU通常具有固定的大小��,這個大小取決于所用的物理層(最低層�,圖2中未標出)信道類型以及一些參數(shù),例如調(diào)制�、信道編碼、交織等��。如果層N PDU并不正好是層N-1所提供的凈荷的大小����,一般情況都是這樣,則層N-1可以利用諸如分段�����、級聯(lián)以及填充之類的功能�����,使層N-1 PDU始終為固定大小���。在本申請中��,焦點集中于由實際信令數(shù)據(jù)和完整性檢驗信息構(gòu)成的層N PDU上�����。完整性檢驗信息由用于重新計算MAC-I的對端所需的MAC-I和消息序號SN構(gòu)成��。消息的總長則為信令數(shù)據(jù)位和完整性檢驗信息位的組合�。
圖4說明從無線接入網(wǎng)到GSM基站子系統(tǒng)的系統(tǒng)間切換�。為簡便起見,圖4中僅給出一個移動交換中心��。實際上它包括GSM(2G即第二代)移動交換中心MSC和UMTS(3G即第三代)移動交換中心�,它們在物理上可以是一個或兩個分離的MSC。這兩個移動交換中心之間的交互作用(若它們是兩個分離實體)對于實際發(fā)明不是本質(zhì)上的�����,因此下面不對其進行說明。
起初����,連接存在于用戶終端和無線接入網(wǎng)之間,在該特定實例中�����,無線接入網(wǎng)是UTRAN�����。根據(jù)各種參數(shù)��,例如相鄰小區(qū)負荷信息�、來自用戶終端的測量、鄰近地理區(qū)域中是否存在GSM小區(qū)以及是否存在用戶終端性能(也支持GSM模式)等�,無線接入網(wǎng)可發(fā)起向基站子系統(tǒng)BSS的系統(tǒng)間切換。首先����,UTRAN通過發(fā)送包含系統(tǒng)間特定參數(shù)的測量控制消息400,請求用戶終端在GSM載波上開始系統(tǒng)間測量���。滿足發(fā)送測量報告的標準(如測量控制消息中所描述的標準)時�,用戶終端發(fā)送一個或多個測量報告401。然后在UTRAN進行系統(tǒng)間切換判定�����。進行判定之后���,位于UTRAN中的在服務無線網(wǎng)絡控制器SRNC通過Iu接口向移動交換中心(3G MSC)發(fā)送要求重定位402消息。一旦收到該消息之后���,移動交換中心(2G MSC)向目標基站子系統(tǒng)發(fā)送切換請求消息403���,其中包含諸如用于連接的加密算法和加密密鑰之類的信息以及表示例如用戶終端支持哪些加密算法的MS級別信息。因此移動交換中心MSC可以選擇加密算法并且只向基站子系統(tǒng)BSS指明所選算法��,或者移動交換中心MSC可以向基站子系統(tǒng)BSS發(fā)送可能的加密算法的列表�,由BSS作出最終選擇。MS級別信息在(UMTS)連接開始時由用戶終端發(fā)送到移動交換中心MSC�����。MS級別信息還可以在(UMTS)連接開始時從用戶終端發(fā)送到UMTS無線接入網(wǎng)(UTRAN)��。當觸發(fā)從UMTS到GSM的系統(tǒng)間切換時�����,MS級別信息從UTRAN轉(zhuǎn)發(fā)到MSC。當GSM基站控制器接收消息時����,它從所指示的GSM小區(qū)進行預約,并且通過往回發(fā)送指示在基站子系統(tǒng)BSS上所請求的切換能夠被支持以及用戶終端應定向于哪個(些)無線信道的切換請求確認消息404來進行響應��。切換請求確認404還指示已經(jīng)接受所請求的切換算法�����,或者在切換請求403包含若干算法時表明已經(jīng)選擇的切換算法�。如果基站子系統(tǒng)BSS無法支持任何所指示的加密算法,則返回切換失敗消息(而不是404)��,并且移動交換中心MSC表明向UTRAN的切換失敗���。在階段405�����,移動交換中心(3G MSC)通過Iu接口用重定位命令消息響應在階段402從位于UTRAN中的在服務無線網(wǎng)絡控制器所發(fā)送的消息�。重定位命令在凈荷中裝入例如有關目標GSM信道的信息以及加密方式信息�����。UTRAN通過發(fā)送包含關于目標GSM的信道信息的系統(tǒng)間切換命令406消息,命令用戶終端執(zhí)行切換�。另外,還可以包含其它信息�,如GSM加密方式設置信息,它至少指明GSM連接中所用的加密算法��。切換到指配GSM信道之后�����,移動臺通常在主DCCH上的四個連續(xù)層1幀中發(fā)送四次切換接入消息407��。這些消息以未加密的GSM接入突發(fā)的形式發(fā)送��。在某些情況下����,如果在系統(tǒng)間切換命令406中這樣指明���,則可以不需要發(fā)送這些切換接入消息����。終端可接收物理信息408消息,作為對切換接入消息的響應�����。物理信息消息僅包含GSM定時超前信息����。物理信息消息的接收使終端停止發(fā)送接入突發(fā)。切換接入消息如果被使用����,則觸發(fā)基站系統(tǒng)中的GSM基站控制器通過切換檢測消息409向移動交換中心(2G)通知有關狀況。
在低層連接成功建立之后�,移動臺在主DCCH上向GSM基站子系統(tǒng)返回切換完成410消息。接收到切換完成消息410時��,網(wǎng)絡釋放舊信道���,在本例中為UTRAN信道��。圖4中表示出來自這個釋放過程的三條消息�,但實際上會需要圖4中未標出的網(wǎng)元之間的許多其它消息�����。這三條消息首先是從GSM基站子系統(tǒng)到移動交換中心的切換完成消息411,然后是經(jīng)Iu接口到UTRAN或者更準確地說是到在服務無線網(wǎng)絡控制器的IU釋放命令412����。第三條消息是IU釋放完成消息413。
在系統(tǒng)間切換之后要使用的加密密鑰是通過轉(zhuǎn)換功能從切換前在UTRAN中使用的加密密鑰中導出的��。該轉(zhuǎn)換功能存在于移動臺和移動交換中心中��,從而在無線電接口上不需要任何額外的過程�����。如上所述��,在系統(tǒng)間切換之后所用的GSM加密算法由MSC或者由BSS進行選擇�,并且通知給移動臺(在消息405和406中)����。GSM加密算法性能(包含在GSM MS級別信息元素內(nèi))在當前規(guī)范中對UTRAN是透明的。但GSM MS級別信息元素在RRC連接建立過程中從移動臺發(fā)送到UTRAN��,以便稍后在向GSM的系統(tǒng)間切換過程中轉(zhuǎn)發(fā)給核心網(wǎng)����。
圖5是信令示意圖���,說明3GPP UTRAN中使用的基本連接建立和安全模式建立過程。圖5僅說明移動臺和位于無線接入網(wǎng)中的在服務無線網(wǎng)絡控制器之間以及在服務無線網(wǎng)絡控制器和移動交換中心或在服務GPRS支持節(jié)點之間最重要的信令��。
移動臺和在服務無線網(wǎng)絡控制器之間的無線電資源控制(RRC)連接的建立通過Uu接口500來進行�����。在RRC連接建立期間����,移動臺可以傳送諸如用戶設備安全性能和START值之類的信息,它們是加密和完整性保護算法所需要的��。用戶設備安全性能包括與所支持的(UMTS)加密算法和(UMTS)完整性算法有關的信息�。上述的全部值被存儲,以便稍后在階段501用于在服務無線網(wǎng)絡控制器����。GSM級別信息(MS級別2和MS級別3)也在RRC連接建立期間從移動臺傳送到UTRAN,并且能夠被存儲��,以便稍后用于在服務無線網(wǎng)絡控制器�����。
隨后,當發(fā)起向GSM的系統(tǒng)間切換時�,移動臺通過Iu接口、經(jīng)在服務無線網(wǎng)絡控制器向移動交換中心發(fā)送初始高層消息502(它可以是例如CM業(yè)務請求����、位置更新請求或者CM重新建立請求),其中包含例如用戶身份�、密鑰集標識符KSI以及指明所支持GSM加密算法的MS級別。網(wǎng)絡發(fā)起鑒權(quán)過程�����,這個過程也導致新的安全密鑰的產(chǎn)生503��。然后�����,在504���,網(wǎng)絡確定UMTS完整性算法UIA和UMTS加密算法UEA集,必須從中選擇用于該連接的UIA和UEA��。然后在階段505,移動交換中心向在服務無線網(wǎng)絡控制器發(fā)送安全模式命令消息���,在其中告知所用的加密密鑰CK�、完整性密鑰IK以及所允許UIA和UEA集�。
根據(jù)在階段501所存儲的用戶設備安全性能以及在階段505從移動交換中心接收的可能UIA和UEA的列表,在服務無線網(wǎng)絡控制器選擇在連接過程中將使用的算法�。它還產(chǎn)生一個將作為輸入?yún)?shù)用于完整性算法(圖2)以及用于加密算法的隨機值FRESH。它還啟動解密和完整性保護506�����。
第一完整性保護消息“完全模式命令”507通過無線電接口從在服務無線網(wǎng)絡控制器發(fā)送到移動臺�����。該消息包含所選UIA���、UEA以及將使用的UE FRESH參數(shù)����。另外�,安全模式命令包含在RRC連接建立500的過程中從用戶設備接收的相同的UE安全性能。對UE重放該信息的原因是要為用戶設備提供一種檢驗網(wǎng)絡是否已正確接收該信息的可能性���。這種機制是必需的���,因為在RRC連接建立500的過程中所發(fā)送的這些消息既沒有被加密也沒有受到完整性保護���。用于完整性保護的消息鑒權(quán)碼MAC-I附加到安全模式命令消息507。
在階段508����,移動臺比較所接收UE安全性能是否與RRC連接建立過程500中已發(fā)送的相同。如果兩個UE安全性能匹配�,則移動臺可相信網(wǎng)絡已經(jīng)正確地接收到安全性能。否則��,UE則釋放RRC連接����,并進入空閑模式。
如果該比較是成功的�,移動臺則通過安全模式完成消息509進行響應。這也是受到完整性保護的消息��;因此在發(fā)送該消息之前����,移動臺產(chǎn)生該消息的MAC-I。
當在服務無線網(wǎng)絡控制器接收消息時�,在階段510,它首先通過計算預期的消息鑒權(quán)碼XMAC-I��、然后再將所計算的XMAC-I與所接收的MAC-I進行比較來進行驗證�。如果這些值相匹配,在服務無線網(wǎng)絡控制器則向移動交換中心發(fā)送完全模式完成消息511�,其中包含例如所選UIA和UEA的信息。
在UTRAN無線電接口中��,完整性保護是用戶終端和無線網(wǎng)絡控制器之間的無線電資源控制協(xié)議的一種功能����。所有高層信令由無線電資源控制協(xié)議層進行完整性保護,因為所有高層信令是作為特定無線電資源控制消息(例如“初始直接傳送”��、“上行直接傳送”���、“下行直接傳送”)中凈荷進行傳播的�����。問題在于在發(fā)送“初始直接傳送”中所承載的第一高層消息之前����,不能執(zhí)行任何鑒權(quán)。這導致一種情況這個第一高層�����、即非接入層消息502無法受到完整性保護����。
主要問題源于以下事實在RRC連接建立過程中(圖5中的步驟500)發(fā)送第一消息時,完整性保護仍未生效���。沒有完整性保護����,就始終存在一種危險入侵者將包含于步驟500的消息中的加密算法信息改變?yōu)椤癎SM加密算法不可用”值����。在GSM的情況下,核心網(wǎng)接收具有包含在要求重定位消息(圖4中的消息402)中的移動臺級別CM信息元素(CM2和CM3)的信息�。當用戶設備進行系統(tǒng)間切換、例如從UTRAN到GSM基站子系統(tǒng)BSS(圖4)時����,移動交換中心認為UE不支持任何GSM加密算法,并且必須在GSM BSS中不加密地建立連接�。這時,入侵者就很容易開始竊聽呼叫�。
該系統(tǒng)包括至少兩個無線接入網(wǎng),它們?yōu)橐苿优_提供對至少一個核心網(wǎng)的接入���;多模式移動臺�����;以及至少一個核心網(wǎng)��。多模式移動臺在與第一無線接入網(wǎng)建立連接過程中發(fā)送至少一個未受保護信令消息�����,其中包含與第二無線接入網(wǎng)中的多模式移動臺所支持的加密算法有關的信息��。當觸發(fā)向第二無線接入網(wǎng)的切換時(圖4中的消息402)��,核心網(wǎng)經(jīng)由第一無線接入網(wǎng)接收與加密算法有關的信息�。第一無線接入網(wǎng)具有創(chuàng)造性的特征�����。也就是說���,在接收來自核心網(wǎng)���、指示多模式移動臺對第一無線接入網(wǎng)中的進一步通信進行加密的命令消息時���,第一無線接入網(wǎng)構(gòu)成受完整性保護的命令消息,其中包括與第二無線接入網(wǎng)中的多模式移動臺所支持的加密算法有關的信息�。
受保護的命令消息包含凈荷和消息鑒權(quán)碼。與第二無線接入網(wǎng)中所支持的算法有關的信息位于凈荷中����,或者該信息在計算消息鑒權(quán)碼時用作一個參數(shù)。
在這兩種情況下�,多模式移動臺能夠從所接收的受保護消息中推斷該消息中包含的信息是否與多模式移動臺在前一信令消息中發(fā)送的信息相對應。如果多模式移動臺所發(fā)送的信息與所接收的信息互不相同���,則可能蒙混入侵者已經(jīng)更改了加密信息�����。多模式移動臺則開始釋放該連接���。
圖1通過簡化框圖說明連接到相同核心網(wǎng)的GSM和UMTS無線接入網(wǎng);圖2說明消息鑒權(quán)碼的計算�����;圖3說明一種消息的內(nèi)容;圖4是信令圖�����,說明從UMTS網(wǎng)絡向GSM網(wǎng)絡的系統(tǒng)間切換��;圖5是信令圖����,說明3GPP UTRAN中使用的基本連接建立和安全模式建立過程����;圖6說明根據(jù)本發(fā)明的方法的實現(xiàn)的第一實例的流程圖;圖7說明根據(jù)本發(fā)明的方法的實現(xiàn)的第二實例的流程圖����;圖8說明根據(jù)本發(fā)明的方法的實現(xiàn)的第三實例的流程圖;圖9說明根據(jù)本發(fā)明的方法的實現(xiàn)的第四實例的流程圖�����;圖10說明根據(jù)本發(fā)明的方法的實現(xiàn)的第五實例�;圖11說明根據(jù)本發(fā)明的方法的實現(xiàn)的第六實例�。
最佳實施例的詳細說明下文所述方法的思想是要提高電信網(wǎng)絡中的安全性�����,尤其是與通過無線電接口的信令有關的安全性�。
應當指出,全部術語“終端”�、“用戶終端”、“移動臺”以及“用戶設備”均指相同的設備�。
例如用戶終端和網(wǎng)絡之間傳送的大部分信令消息都必須受到完整性保護。這類消息的實例是RRC�、MM、CC�����、GMM以及SM消息�。完整性保護在用戶終端以及網(wǎng)絡中的RRC層上運用。
通常對所有RRC(無線電資源控制)消息執(zhí)行完整性保護���,某些情況例外����。這些例外情況可以是1.指配給一個以上接收方的消息,2.在對連接創(chuàng)建完整性密鑰之前發(fā)送的消息���,以及3.經(jīng)常重復的消息�,其中包括不需要完整性保護的信息����。
由于安全性的原因,對備選方案2中提到的初始信息或者至少其中的關鍵信息元素進行完整性保護尤為重要�。如上所述�����,沒有完整性保護����,就始終存在一種危險入侵者將包含于消息500中的加密算法信息改變?yōu)椤凹用芩惴ú豢捎谩钡闹怠?br>
有若干不同的方法來實現(xiàn)提高安全性所需的功能性,但這里僅說明部分解決方案����。
下面參照圖6-9,通過四個實例對本發(fā)明進行詳細說明�。
首先在用戶終端和UMTS網(wǎng)絡之間建立連接。然后再進行從UMTS網(wǎng)絡向GSM網(wǎng)絡的切換���。
圖6說明根據(jù)本發(fā)明的方法的一種實現(xiàn)的流程圖��。假定信令對應于直到核心網(wǎng)接收到消息503的圖5所示的情況��。
另外�����,假定用戶終端是雙模式(UMTS/GSM)終端�����,它在UMTS模式下通過無線電接口在無線電資源控制“初始直接傳送”消息(圖5中的相應消息502)中發(fā)送第一非接入層消息���。還假定已經(jīng)執(zhí)行RRC連接建立(500)�����,因此用戶終端處于空閑狀態(tài)���,并且當請求到達以與核心網(wǎng)建立連接時沒有任何現(xiàn)有的RRC連接。
核心網(wǎng)從用戶終端�����、此處為移動臺接收初始消息502中的GSM級別信息。該信息指明GSM模式中的一般移動臺特性�����,其中包含與GSM模式下在終端上支持哪些GSM加密算法有關的信息���。術語“級別”應理解為GSM特定的�;其它系統(tǒng)中可使用另一種術語�����。在600��,核心網(wǎng)中的移動交換中心把與移動臺所支持的加密算法有關的信息加入安全模式命令消息�。該消息通過Iu接口發(fā)送到在服務無線網(wǎng)絡控制器�。在601,在服務無線網(wǎng)絡控制器在編碼前把與移動臺所支持的加密算法有關的這個信息��、包含與所支持加密算法有關的信息添加到安全命令消息中�。計算32位消息鑒權(quán)碼MAC-I并將其添加到編碼消息中。
除編碼消息之外���,MAC-I碼也基于其它若干參數(shù)�。下列輸入?yún)?shù)是完整性算法計算所需的編碼消息、4位序號SN���、28位超幀號HFN�����、32位隨機數(shù)FRESH��、1位方向標識符DIR以及最重要的參數(shù)—128位完整性密鑰IK���。短序號SN和長序號HFN共同構(gòu)成連續(xù)的完整性序號COUNT-I。
當消息鑒權(quán)碼采用完整性算法以及上述參數(shù)來計算時��,它保證只有真正的發(fā)送方才能將正確的MAC-I碼加入信令消息中�。例如,COUNT-I防止相同的消息被重復發(fā)送�。但是,如果相同的信令消息因某些原因而要重復發(fā)送時��,MAC-I碼則不同于以前所發(fā)送的信令消息中的MAC-I碼��。其目的是盡最大可能保護消息免受竊聽者或其它非法用戶破壞��。因此����,對于該特定發(fā)明�����,重要的是要知道��,與移動臺所支持的加密算法有關的GSM信息也被加入安全模式命令消息507中并受到完整性保護�,使移動臺能夠確定該信息未被入侵者所改變�����。
隨后��,在階段602����,當移動臺接收安全模式命令消息時����,隨該消息所接收的與移動臺所支持的加密算法有關的信息與以前從移動臺在初始消息502中發(fā)送到網(wǎng)絡的、與移動臺所支持的加密算法有關的信息進行比較�����。因此,根據(jù)先有技術�����,所接收的UE(UMTS)安全性能參數(shù)與所發(fā)送的UE安全性能參數(shù)進行比較��。如果兩種比較都是成功的��,移動臺則接受連接604���,否則釋放連接603�����。
圖7說明該方法的第二實現(xiàn)的流程圖��。
在階段700����,移動臺經(jīng)無線接入網(wǎng)中的在服務無線網(wǎng)絡控制器向核心網(wǎng)發(fā)送初始直接傳送消息(對應于圖5中的消息502)�����。該消息包含兩個主要部分RRC部分和非接入層部分���,后者被RRC看作是透明的凈荷�。此外,凈荷部分包含下列消息之一CM業(yè)務請求�、位置更新請求、CM重建請求或?qū)ず繇憫?br>
當在服務無線網(wǎng)絡控制器接收消息時�,它在701存儲消息,并在702通過Iu接口將凈荷部分或NAS部分轉(zhuǎn)發(fā)給核心網(wǎng)�����。在703����,核心網(wǎng)通過常規(guī)的安全模式命令消息進行響應。和前一實例中一樣�,計算消息鑒權(quán)碼MAC-I以保護要傳送到移動臺的消息。然后把該代碼加入消息�����。消息鑒權(quán)碼以指定方式取決于它所保護的消息���。這時采用下列連接的比特串作為消息參數(shù)來執(zhí)行計算消息=安全模式命令+RRC連接請求+RRC初始直接傳送此后,在704����,完整性保護的安全模式命令消息被發(fā)送到移動臺�。
應當指出���,在該方案中�,不需要將UE(UMTS)安全性能參數(shù)包含在上述消息中�����。但是����,在計算MAC-I碼時,兩種安全相關的參數(shù)����、即IE安全性能參數(shù)和GSM級別參數(shù)是輸入?yún)?shù)。
在705�,接收端、即移動臺具有相同算法用于計算消息鑒權(quán)碼�����,以便驗證所接收的消息鑒權(quán)碼與所計算的編碼是相同的�����。這樣,移動臺保存了先前發(fā)送的消息���、RRC連接請求消息(500)以及RRC初始直接傳送消息(502)�����,以便為所接收的安全模式命令消息計算XMAC-I��。當所接收的MAC-I值和所計算的XMAC-I值相匹配時�,移動臺假定網(wǎng)絡已經(jīng)接收到關于安全性能和GSM級別的正確信息�,并在707接受該連接。否則在706釋放連接�。
這種方案存在一種缺陷,即���,編碼消息RRC連接請求和RRC初始直接傳送必須存儲在在服務無線網(wǎng)絡控制器和移動臺兩者的存儲器中�����,直到已經(jīng)發(fā)送/接收安全模式命令消息為止�����。但另一方面�,這個方案能夠從先有技術的安全模式命令消息中省略UE安全性能��,從而節(jié)省消息中的32位空間��。
圖8說明該方法的第三實現(xiàn)的流程圖����。
這個方案與第二方案稍有不同,即只有框801�����、804及805與圖7中的框不同����。因此詳細說明這兩個框。
在階段801�,不是存儲整個消息,而是在服務無線網(wǎng)絡控制器僅存儲消息的凈荷部分供稍后使用�。換句話說,它存儲下列消息之一CM業(yè)務請求��、位置更新請求、CM重建請求或?qū)ず粽埱?���。因此,與第二方案相比���,這種方案節(jié)省存儲空間����。
在階段804�,為了保護消息,消息鑒權(quán)碼MAC-I通過采用以前所存儲的凈荷來計算����。這種情況下的消息的構(gòu)成如下消息=安全模式命令+UE安全性能+初始直接傳送消息的NAS消息部分。
只有安全模式命令消息通過Uu接口發(fā)送到移動臺�����。這就意味著UE安全性能和GSM MS級別的安全參數(shù)都用于計算消息鑒權(quán)碼MAC-I����,但不需要將它們包含在消息中。但這絕不會降低安全性��。
在階段805,移動臺通過使用與網(wǎng)絡在階段804所用的相同消息參數(shù)����、即以前所保存的UE安全性能和初始直接傳送消息的NAS消息部分的參數(shù),計算XMAC-I��。
圖9說明該方法的第四實現(xiàn)的流程圖���。這個方案是第一和第三方案的結(jié)合。
在900�����,在移動臺和無線接入網(wǎng)中的在服務無線網(wǎng)絡控制器之間的連接建立過程中���,后者接收用戶設備性能信息UEC并存儲在其存儲器中供稍后使用�����。此后���,移動臺將包含例如與移動臺所支持的加密算法有關的信息的第一非接入層消息作為RRC初始直接傳送消息中的凈荷發(fā)送到無線接入網(wǎng),無線接入網(wǎng)在901將NAS消息轉(zhuǎn)發(fā)給核心網(wǎng)��。在階段902和903,核心網(wǎng)中的移動交換中心把與移動臺參數(shù)所支持的加密算法有關的信息加入安全模式命令消息中�����,并通過Iu接口將該消息發(fā)送到無線接入網(wǎng)中的在服務無線網(wǎng)絡控制器��。
在階段904���,在服務無線網(wǎng)絡控制器以上述方式計算MAC-I碼�����,并將消息參數(shù)加入上述參數(shù)中����,消息參數(shù)的構(gòu)成如下消息=安全模式命令+UE安全性能+GSM級別�����。
按照與上例相同的方式�����,安全參數(shù)UE安全性能和GSM級別都用于計算消息鑒權(quán)碼MAC-I��,但不需要將它們包含在消息中。這個方案的優(yōu)點在于在移動臺或無線網(wǎng)絡控制器中不需要額外存儲器���。
必要的是��,在上述方案中���,核心網(wǎng)是3G網(wǎng)元,從而控制至少UMTS無線接入網(wǎng)�����,并且還可選地控制GSM基站子系統(tǒng)�。
以上通過一些實例對本發(fā)明的實現(xiàn)和實施例進行了說明����。但是,應當理解���,本發(fā)明不限于以上實施例的細節(jié)�,只要不違背本發(fā)明的特征特點�����,本領域的技術人員能夠進行大量的變更和修改。所述實施例應當視為說明性的而不是限定性的�。因此,本發(fā)明應當僅受所附權(quán)利要求的限制�����。這樣�����,由權(quán)利要求所定義的其它實現(xiàn)以及等效實現(xiàn)均包含在本發(fā)明的范圍之內(nèi)����。
例如,源無線接入網(wǎng)可以是例如UTRAN�、GSM基站子系統(tǒng)、GPRS系統(tǒng)(通用分組無線電業(yè)務)�、GSM Edge、GSM 1800或者某些其它系統(tǒng)�����。因此��,目標無線接入網(wǎng)可以是例如UTRAN���、GSM基站子系統(tǒng)����、GPRS(通用分組無線電業(yè)務)、GSM Edge��、GSM 1800或者其它系統(tǒng)�。
此外,多模式移動終端所支持的���、與GSM安全算法(A5/1�、A5/2�����、A5/3等)有關的信息可以作為UMTS“UE無線電接入性能”的一部分進行添加��?�;蛘?��,該信息可以是獨立的信息元素或者甚至是UE安全性能參數(shù)的一部分。在實踐中��,這個信息必須加入RRC連接建立過程(參見圖5中的階段500),以及加入安全模式命令消息(參見圖5中的階段507)�。和上述其它可能的實現(xiàn)一樣,也是在這種情況中���,將實際的“RAT間無線接入性能”(包含與所支持的GSM安全算法有關的信息)信息元素加入RRC安全模式命令消息也只是一種備選方案���,并且對信令引入部分開銷,因為移動臺并不一定需要這個信息元素�,而只是關于網(wǎng)絡已經(jīng)正確接收它的一個確認。下面說明該方法的三個備選方案�,即第五、第六和第七實例實現(xiàn)���。
在該方法的實現(xiàn)的第五實例中�����,定義了僅包含GSM加密算法性能的新RRC信息元素����。它需要7位�。這個信息元素則被加入RRC安全模式命令消息。這個方案的缺陷在于要將這個新信息元素編碼為所述消息,UTRAN RRC協(xié)議首先必須對GSM級別2和級別3信息元素進行解碼�����,其編碼/解碼規(guī)則不是UTRAN RRC協(xié)議的組成部分�。
圖10說明該方法的實現(xiàn)的第六實例。在UTRAN側(cè)�,與“UE安全性能”1002(包含與所支持的UTRAN安全算法有關的信息)一起接收的GSM級別2和級別3信息(RRC信息元素“RAT間UE無線接入性能”1001)用于計算RRC安全模式命令消息1000的MAC-I(和XMAC-I)。它與圖9所示的方案基本上是相同的���,只不過GSM級別信息(來自移動臺而不是來自核心網(wǎng)(902))已經(jīng)在RRC連接建立階段(900)被接收并被存儲于在服務無線網(wǎng)絡控制器中���。要發(fā)送到移動臺的安全模式命令既不包含“UE安全性能”也不包含“RAT間UE無線接入性能”;這些信息元素僅在計算該消息的MAC-I時使用��。
第六實現(xiàn)的缺陷在于用于MAC-I計算的額外信息元素(“UE安全性能”和“RAT間UE無線接入性能”)的編碼必須明確地定義��。如果這是不可接受的�,圖11中則說明一種更直接的實現(xiàn)(該方法的第七實現(xiàn))�����。在這里����,整個編碼的“RRC連接建立完成”消息是在計算“RRC安全模式命令”消息1000的MAC-I(和XMAC-I)時(而不是僅和第六實現(xiàn)一樣的兩個信息元素)所使用的���。在實踐中,這就意味著���,在RRC連接建立過程中(參見圖5中的階段500)�����,當發(fā)送“RRC連接建立完成”消息時�,移動臺必須將編碼消息的副本保存在其存儲器中����,直到它接收到“安全模式命令”消息并檢驗了其完整性校驗和為止。在網(wǎng)絡側(cè)(在UTRAN情況下在在服務無線網(wǎng)絡控制器中)����,所接收的(非解碼的)“RRC連接建立完成”消息的副本必須保持在存儲器中,直到已經(jīng)計算出“安全模式命令”消息的MAC-I碼����。從實現(xiàn)的觀點來看,在整個編碼消息被發(fā)送之前(UE側(cè))或者在接收之后但在傳遞給解碼器之前(UTRAN側(cè))����,可能相當容易將其保存在存儲器中���。因此,將通過把完整性算法的消息輸入?yún)?shù)設置為以下形式來計算“安全模式命令”的MAC-I消息=“安全模式命令”+“RRC連接建立完成”與該方法的實現(xiàn)的第六實例相比��,其缺陷在于這個方案在移動臺中以及網(wǎng)絡側(cè)均需要較多存儲空間�。GSM級別信息包括移動臺所支持的加密算法。
權(quán)利要求書(按照條約第19條的修改)1.一種移動電信系統(tǒng)�����,包括多個無線接入網(wǎng)���,為移動臺提供對至少一個核心網(wǎng)的接入���;多模式移動臺,在與第一無線接入網(wǎng)建立連接期間發(fā)送至少一個未受保護的初始信令消息�,其中包括與第二無線接入網(wǎng)中所述多模式移動臺所支持的加密算法有關的信息;核心網(wǎng)�����,接收與所述加密算法有關的信息�����,所述第一無線接入網(wǎng)適合于從所述核心網(wǎng)接收指示所述多模式移動臺對進一步通信進行加密的命令消息����;組成受到完整性保護的命令消息并向所述多模式移動臺發(fā)送所述命令消息,其中包括與所述第二無線接入網(wǎng)中所述多模式移動臺所支持的所述加密算法有關的信息���,所述受到保護的命令消息包含了包括消息鑒權(quán)碼的凈荷��,以及所述多模式移動臺適合于推斷在所述受到完整性保護的命令消息中接收的與所述加密算法有關的所述信息是否對應于所述多模式移動臺在所述初始信令消息中發(fā)送的所述信息�����。
2.如權(quán)利要求1所述的系統(tǒng)����,其特征在于�,所述第一無線接入網(wǎng)把所述命令消息中接收的與所述加密算法有關的信息附加到所述受到保護的命令消息的凈荷上,并且將所述凈荷應用于計算所述消息鑒權(quán)碼的算法���。
3.如權(quán)利要求1所述的系統(tǒng)����,其特征在于,所述第一無線接入網(wǎng)保存從所述多模式移動臺接收的所述未受保護的初始信令消息�,并將所述消息用于計算所述消息鑒權(quán)碼。
4.如權(quán)利要求1所述的系統(tǒng)����,其特征在于,所述第一無線接入網(wǎng)保存從所述多模式移動臺接收的所述未受保護的初始信令消息的凈荷��,并且將所述凈荷用于計算所述消息鑒權(quán)碼��。
5.如權(quán)利要求1所述的系統(tǒng)�����,其特征在于��,所述第一無線接入網(wǎng)保存在連接建立期間從所述移動臺接收的與移動臺性能有關的信息���,并且在計算所述消息鑒權(quán)碼時將所述信息連同從所述核心網(wǎng)接收的所述命令消息中包含的與加密算法有關的信息一起使用�����。
6.如權(quán)利要求1或5所述的系統(tǒng)�����,其特征在于�����,所述移動臺在連接建立期間發(fā)送與加密算法有關的信息��,所述第一無線接入網(wǎng)保存所述信息��,并將所述信息用于組成所述受到保護的命令消息�。
7.一種無線接入網(wǎng)�����,用于為多模式移動臺提供對至少一個核心網(wǎng)的接入�,所述無線接入網(wǎng)適合于經(jīng)由無線電接口從多模式移動臺接收未受保護的信令消息,其中包括與另一個無線接入網(wǎng)中所述多模式移動臺所支持的加密算法有關的信息���,以及將此信息保存以供將來使用����,從所述核心網(wǎng)接收指示所述多模式移動臺對進一步通信進行加密的第一命令消息��;組成第二命令消息���,其中包含了包括消息鑒權(quán)碼的凈荷�����;通過把與另一無線接入網(wǎng)中所述多模式移動臺所支持的所述加密算法有關的信息用作計算參數(shù)之一來計算所述消息鑒權(quán)碼�����;以及將所述第二命令消息發(fā)送到所述多模式移動臺�����。
8.如權(quán)利要求7所述的無線接入網(wǎng)�,其特征在于,把與所述加密算法有關的信息附加到所述第二命令消息的所述凈荷中�。
9.如權(quán)利要求7所述的無線接入網(wǎng),其特征在于�,保存從所述多模式移動臺接收的所述未受保護的初始信令消息,以及將所述消息用于計算所述消息鑒權(quán)碼����。
10.如權(quán)利要求7所述的無線接入網(wǎng),其特征在于�����,保存從所述多模式移動臺接收的所述未受保護的初始信令消息的凈荷,以及將所述保存的凈荷用于計算所述消息鑒權(quán)碼����。
權(quán)利要求
1.一種移動電信系統(tǒng),包括多個無線接入網(wǎng)��,為移動臺提供對至少一個核心網(wǎng)的接入�;多模式移動臺�,在與第一無線接入網(wǎng)建立連接期間發(fā)送至少一個未受保護的初始信令消息,其中包括與第二無線接入網(wǎng)中所述多模式移動臺所支持的加密算法有關的信息�;核心網(wǎng),接收與所述加密算法有關的信息�,所述第一無線接入網(wǎng)適合于從所述核心網(wǎng)接收指示所述多模式移動臺對進一步通信進行加密的命令消息;組成受到完整性保護的命令消息并向所述多模式移動臺發(fā)送所述命令消息�����,其中包括與所述第二無線接入網(wǎng)中所述多模式移動臺所支持的所述加密算法有關的信息���,所述受到保護的命令消息包含凈荷和消息鑒權(quán)碼�,以及所述多模式移動臺適合于推斷在所述受到完整性保護的命令消息中接收的與所述加密算法有關的所述信息是否對應于所述多模式移動臺在所述初始信令消息中發(fā)送的所述信息���。
2.如權(quán)利要求1所述的系統(tǒng)�,其特征在于,當從包括至少一個用于分組交換通信的移動電信交換單元的所述核心網(wǎng)向用于電路交換通信的移動電信交換中心進行切換時�����,發(fā)送所述未受保護的初始信令消息����。
3.如權(quán)利要求1所述的系統(tǒng),其特征在于���,所述第一無線接入網(wǎng)把所述命令消息中接收的與所述加密算法有關的信息附加到所述受到保護的命令消息的凈荷上�,并且將所述凈荷應用于計算所述消息鑒權(quán)碼的算法��。
4.如權(quán)利要求1所述的系統(tǒng)����,其特征在于,所述第一無線接入網(wǎng)保存從所述多模式移動臺接收的所述未受保護的初始信令消息�����,并將所述消息用于計算所述消息鑒權(quán)碼���。
5.如權(quán)利要求1所述的系統(tǒng)��,其特征在于���,所述第一無線接入網(wǎng)保存從所述多模式移動臺接收的所述未受保護的初始信令消息的凈荷���,并且將所述凈荷用于計算所述消息鑒權(quán)碼。
6.如權(quán)利要求1所述的系統(tǒng)�����,其特征在于����,所述第一無線接入網(wǎng)保存在連接建立期間從所述移動臺接收的與移動臺性能有關的信息��,并且在計算所述消息鑒權(quán)碼時將所述信息連同從所述核心網(wǎng)接收的所述命令消息中包含的與加密算法有關的信息一起使用�。
7.如權(quán)利要求1或6所述的系統(tǒng),其特征在于��,所述移動臺在連接建立期間發(fā)送與加密算法有關的信息���,所述第一無線接入網(wǎng)保存所述信息��,并將所述信息用于組成所述受到保護的命令消息��。
8.一種無線接入網(wǎng)�,用于為多模式移動臺提供對至少一個核心網(wǎng)的接入,所述無線接入網(wǎng)適合于經(jīng)由無線電接口從多模式移動臺接收未受保護的信令消息�����,其中包括與另一個無線接入網(wǎng)中所述多模式移動臺所支持的加密算法有關的信息��,以及將所述信息轉(zhuǎn)發(fā)給所述核心網(wǎng)����;從所述核心網(wǎng)接收指示所述多模式移動臺對進一步通信進行加密的第一命令消息;組成第二命令消息����,其中包括凈荷和消息鑒權(quán)碼;通過把與另一網(wǎng)絡中所述多模式移動臺所支持的所述加密算法有關的信息用作計算參數(shù)之一來計算所述消息鑒權(quán)碼��;以及將所述第二命令消息發(fā)送到所述多模式移動臺�。
9.如權(quán)利要求8所述的無線接入網(wǎng),其特征在于����,把與所述加密算法有關的信息附加到所述第二命令消息的所述凈荷中。
10.如權(quán)利要求8所述的無線接入網(wǎng),其特征在于���,保存從所述多模式移動臺接收的所述未受保護的初始信令消息��,以及將所述消息用于計算所述消息鑒權(quán)碼��。
11.如權(quán)利要求8所述的無線接入網(wǎng)��,其特征在于�,保存從所述多模式移動臺接收的所述未受保護的初始信令消息的凈荷�����,以及將所述保存的凈荷用于計算所述消息鑒權(quán)碼���。
12.如權(quán)利要求8所述的無線接入網(wǎng),其特征在于�,與所述多模式移動臺所支持的加密算法有關的信息被附加到在所述未受保護的信令消息之前在連接建立期間發(fā)送的消息中,所述信息被用于計算所述消息鑒權(quán)碼�����。
全文摘要
非法入侵者能夠在多模式移動臺通過無線電接口向移動電信系統(tǒng)發(fā)送包含與加密算法有關的信息的未受保護的初始信令消息時通過刪除該信息來竊聽呼叫���。這種企圖在通用移動電信系統(tǒng)(UMTS)中能夠避免�,UMTS包括為移動臺提供對至少一個核心網(wǎng)的接入的至少兩個無線接入網(wǎng)、多模式移動臺以及至少一個核心網(wǎng)����。在與第一無線接入網(wǎng)建立連接期間,多模式移動臺發(fā)送未受保護的初始信令消息�,其中包含與多模式移動臺在第二無線接入網(wǎng)中通信時所支持的那些加密算法有關的信息。第一無線接入網(wǎng)保存其部分或全部信息��。然后再組成并發(fā)送受到完整性保護的消息�����,其中包含與第二無線接入網(wǎng)中多模式移動臺所支持的加密算法有關的信息��。
文檔編號H04L9/32GK1478365SQ01819644
公開日2004年2月25日 申請日期2001年10月9日 優(yōu)先權(quán)日2000年11月28日
發(fā)明者V·尼米, J·維亞倫, V 尼米, 鍬 申請人:諾基亞有限公司