专利名称:通用移动电话业务的安全进程的制作方法
技术领域:
本发明涉及一种用于通用移动电话业务(UMTS)的安全进程,执行该安全进程是响应在一个移动台(MS)和一个与安全相关的无线网络控制器(RNC)之间检测到的通信故障,如完整性校验故障或加密故障。
背景技术:
通用移动电话业务(UMTS)为用于第三代移动通信系统的网络平台,旨在为用户提供无缝服务,而且能跨越许多网络使用。一般来说,UMTS系统包括一个连接到多个通用无线接入网(URAN)的核心网(CN)。CN包括两部分适用于电路交换业务的第一部分(例如,移动交换中心(MSC)和来访位置寄存器(VLR))以及适用于分组交换业务的第二部分(例如服务GPRS支持节点(SGSN))。每个URAN提供越过一个称为URAN区域(URA)的指定地理区域的无线电覆盖。为提供这种覆盖,每个URAN包括一个无线网络控制器(RNC),其控制至少一个基站(BS)。该RNC与其它RNC互连以执行交换操作和移动性管理。CN可连接到所有其它类型的网络以提供用户无缝服务。
MS从一个URA(称为原URA)到一个新URA的移动启动了由新URA的RNC执行的URA更新,以便能在需要时到达MS。为了网络运营商的利益应确保启动URA更新的MS为有效用户。该确认涉及RNC执行完整性校验,这是RNC和MS之间的分组传输的鉴权。
每个MS(也称为UMTS设备(UE))包括一个用户识别模块(SIM)卡,卡内包含数据库和可执行文件。SIM卡在其数据库包含一个国际移动用户身份(IMSI),关于MS当前位置的位置信息,完整性密钥IK,以及其它安全和管理信息。当手持电话被正确减活而且当MS从一个URA移动到另一个URA时,每个呼叫结束后在SIM卡刷新位置信息。位置信息包括每个URA内使用的一个临时匿名识别,它可称为临时移动用户身份(TMSI),分组TMSI(PTMSI),或无线网络临时识别(RNTI)。TMSI或其它临时识别用作提供匿名识别而不是利用IMSI识别该特定MS的安全措施。作为另一个安全措施,MS和URAN之间的通信利用一个加密密钥加密。该加密密钥通常为一个密码本CK,其存储于鉴权中心(AuC)或归属位置寄存器(HLR)。
现在参考图5描述在UMTS系统中的现有技术完整性校验。当MS通过发送一个COUNT参数到RNC启动一个无线电资源连接(RRC)的建立时,启动该完整性校验(步骤1)。COUNT为一个随时间变化的值,其在无线电链路的两侧每隔10ms增大。用户存储最近使用过的COUNT参数并将其加1以确保对相同完整性密钥IK(网络)不再用COUNT值。
RNC存储接收到的COUNT参数(步骤2)。MS接着发送一个初始L3消息,如位置更新请求、通信管理(CM)业务请求或路由区更新请求到相关CN(步骤3)。初始L3消息将包含相关的移动性管理(MM)信息;使用例如上述的临时识别的MS识别;MS级别IE,其包括有关该MS支持的UMTS完整性算法(UIA)和UMTS加密算法(UEA)等信息;以及电键标识符(KSI),其为在对这个CN域作最后鉴权时由CN分配的号码。
MS发送完毕所有这些信息后,可执行分组鉴权以及生成新安全密钥,如完整性密钥IK和密码本CK(步骤4)。接着也将分配一个新KSI。因此,该鉴权进程除了用于鉴权用户发送的信息分组还用于改变IK和CK。
为执行分组鉴权,CN选择允许使用的UIA和UEA。CN通过发送一个RANAP消息“安全模式指令”到RNC启动完整性校验(步骤6)。这个消息包括允许的UIA和要使用的IK。如果要求加密更新,该消息还可包含允许的UEA和要使用IK。这个消息还包括通过RNC透明发送到MS的UE级别IE。
RNC确定将使用那些允许的UIA和UEA,生成一个随机值FRESH并启动下行链路完整性保护(步骤7)。RNC接着生成RRC消息“安全控制指令”,其包括一个随机查询RAND和一个表示网络鉴权AUTN的鉴权。这个消息还包括UE级别IE、UIA以及随机值FRESH。如果正执行加密更新,则也可包含要使用的UEA以及与开始加密相关的附加信息。在这一点上有两个CN,每个CN有其自己的IK。因此,网络必须表明使用哪一个IK。这是通过在“安全控制指令”消息中包含一个CN型指示器信息实现的。在发送“保密控制指令”消息到MS之前,RNC生成一个MAC-I(用于完整性的消息鉴权码)并将这个信息附在该消息中。
一接收到包含具有MAC-I的RAND AUTN的“安全控制指令”消息,MS验证从RNC接收的UE级别IE是否等于在初始L3消息中发送的UE级别IE,接着基于通过利用指示的UIA、存储的COUNT以及接收的FRESH参数接收到的消息计算XMAC-I。UE接着通过比较接收的MAC-I与生成的XMAC-I验证该消息的数据完整性(步骤9)。
如果步骤9成功,MS计算一个RRC消息“安全控制响应”(RES)并为这个消息生成第二MAC-I。MS接着发送具有第二MAC-I的“安全控制响应”到RNC(步骤10)。
一接收到RES消息,RNC基于作为UIA的输入的RES计算第二XMAC-I。RNC接着通过比较接收的第二MAC-I与生成的第二XMAC-I验证该消息的数据完整性(步骤11)。当在步骤11验证数据完整性时,RNC发送一个RANAP“安全模式完成”消息到CN以结束该完整性进程(步骤12)。
“安全模式指令”在步骤6对MS启动下行链路完整性保护,即发送到该MS的所有后面消息被完整性保护。MS发送的“安全模式响应”启动上行链路完整性保护,即从MS发送的所有后面消息被完整性保护。
如果由于上述的完整性校验失败或由于解密失败而出现通信故障,RNC不知道该如何操作(因为它无法执行MS的鉴权进程)而且MS将断开连接。出现这种情况的一种可能原因是一个有效MS的密码本CK或完整性密钥IK与RNC中存储的密码本或完整性密钥IK不匹配。这种情形本身也表示如果一个无线电链路被破坏而且重新启动,在此情况下,RNC或MS由于安全原因被禁止与原密码本CK或完整性密钥IK通信。由于在此情况下MS不自动更新,这就存在失配。值得注意,如果RNC在完整性校验(反复)失败的情况下只释放该连接,那么恶意用户能通过发送一个错误分组导致有效用户连接中断。因此,需要一种安全进程用于UMTS以便有效MS可在上述情况下接入该系统。
发明内容
本发明的一个目的是为通用移动电话业务(UMTS)的使用提供一个安全进程,以触发移动台(MS)的鉴权和/或通过核心网(CN)生成一个新完整性密钥(IK)和/或一个新密码本(CK),以便响应通用无线接入网(URAN)的无线网络控制器(RNC)检测到通信故障。
这个目的是通过用于UMTS通信系统的安全进程实现的,该UMTS通信系统具有一个核心网(CN),连接到分别在URAN区域(URA)上提供无线电覆盖的多个URAN。每个URAN具有一个RNC和一个基站(BS)。当RNC检测到MS和其之间的通信故障时启动该安全进程。RNC接着确定该检测到的通信故障是否要求MS鉴权。如果要求鉴权,CN在其和MS之间执行一个鉴权进程,以鉴权MS并选择性地改变完整性密钥IK和密码本CK。
该目的也可通过用于UMTS通信系统的安全进程实现,该UMTS通信系统具有一个CN连接到分别在URA上提供无线电覆盖的多个URAN。每个URAN有一个RNC和一个BS。该安全进程包括由RNC检测MS和其之间的通信故障的步骤。RNC接着发送一个请求到CN以执行MS的鉴权。该请求最好包含一个描述该故障(即,“完整性校验故障”)的原因参数。CN在其接收到来自RNC的请求后执行MS的鉴权。
如果MS的鉴权失败,CN向RNC指示该情况。如果鉴权成功,CN例如利用“安全模式指令”消息指示RNC该新安全参数。另外,CN可利用该鉴权进程修正其它安全参数。例如,为响应“安整性校验失败”,CN可修正UMTS完整性算法(UIA)。
在附属并构成本发明说明书一部分的权利要求书中,详细指出了作为本发明特征的各种新颖性特征。为更好地理解本发明、其操作优点以及通过其使用获得的特定目标,应参考示意和描述本发明优选实施例的附图和描述性文字。
附图中类似的附图标记表示所有这些附图中的类似元件图1示出了UMTS基本部分的原理图;图2为根据本发明一个实施例的安全进程的信号流程图;图3为根据本发明一个实施例的安全进程的流程图;图4为图2的安全进程的鉴权部分的流程图;以及图5为UMTS完整性校验的信号流程图。
具体实现方式通用移动电话业务(UMTS)是一种用于第三代移动系统的网络平台,旨在为用户提供到各种业务的无缝连接,而且能跨越多个网络使用。这些网络可例如包括移动电话业务,诸如用于寻呼机和移动电话的短文本消息业务,通用分组无线电业务(GPRS),以及诸如因特网接入用户、email业务、传真发送和远程计算机接入业务等其它数据业务。
图1示出了核心网20,其连接到第一通用无线接入网(URAN)5a和第二URAN5b的。第一和第二URAN5a、5b分别提供URAN区域(URA)1a、1b与核心网20之间的无线电相关接入。第一URAN5a包括第一无线网络控制器(RNC)10a以及第一基站(BS)14a,第一基站监视移动台(MS)12在相关URA1a内的移动。MS可例如包括移动电话、寻呼机、计算机或其它能从URAN接收信号的类似设备。第二URAN包括第二RNC10b和第二BS14b以监视第二URA1b。RNC10a、10b分别连接用于控制BS14a、14b。一般来说,一个RNC可连接到一个以上BS,而每个URAN可有一个以上RNC。URAN5a、5b监视MS12的移动性,并管理在任何一个URA1a、1b发送一个呼入或消息到MS12或连接MS12到一个预期业务或网络所必需的资源。
当MS从一个URA移动到另一个URA,例如从第一(原)URA1a移动到第二(新)URA1b时,必须由新URAN5b中的RNC10b执行URA更新,以便新URAN5b和核心网20具有支持MS12所需的上述功能所要求的正确信息。为确保MS12启动URA更新是有效的,新URAN5b的RNC10b执行完整性校验。
根据本发明的安全进程响应一个通信故障,例如如果这个完整性校验失败而执行。该通信故障可以是MS提供的保密签名与该RNC从原RNC接收的签名之间的失配造成的,或如果该RNC不了解该MS——即,如果在加密密钥(密钥和/或完整性密钥)之间有差异可能导致通信故障。完整性校验可能反复失败,从而导致反复通信故障,如果新RNC不支持前一RNC使用的UMTS完整性算法(UIA)和/或UMTS加密算法(UEA),由此使得新RNC无法与MS通信。此外,该安全进程也可独立于MS从一个URA到另一URA的移动而执行。例如,该通信故障可包括RNC和MS之间的无线电链路被破坏。如果RNC和MS之间的无线电链路被破坏并重新启动,出于安全考虑,可禁止RNC使用原加密密钥。此外,长数据发送期间(如,不检查用户数据的安全性的呼叫),在RNC和MS之间执行的周期性鉴权期间也可发生通信故障,在此RNC发送一个只包含一个完整性校验字段的鉴权请求作为轻(light)安全进程。
参考图2和图3,当新URAN的RNC检测到通信故障时本发明的进程在步骤100启动。该通信故障(即,完整性校验故障)可首先发生在RNC或MS。如果该通信故障出现在MS,MS通知RNC且RNC检测该故障。然而,RNC可使用一种诸如“MS故障”的特定进程向CN报告这个故障。检测到这个通信故障后,RNC确定通信故障类型并发送一个通信故障消息到CN,该消息包含该进程的指示连同一个根据本发明要求CN执行安全检查的请求(步骤110)。CN接着确定是否需要鉴权MS(步骤120)。如果该故障为持续故障则不需要鉴权。例如,如果最近成功执行了MS的鉴权,如在一个预定时帧内,而且该故障持续,那么该解决方案将断开MS的连接(步骤210)。在一个可选实施例中,该进程可跳过步骤120并且每当在步骤110请求安全检查时自动执行该鉴权。
CN根据通信故障的原因确定是否需要一个新的安全参数,如一个新的鉴权向量密钥(步骤130)。如果在步骤130确定需要一个新安全参数,CN将在步骤130期间从未使用过的鉴权向量密钥存储库中提供该鉴权向量密钥(即,完整性密钥IK和/或密钥CK)。如果CN不再有未使用过的鉴权向量密钥,CN接着可从鉴权中心(AUC)或HLR请求新的鉴权向量密钥。此外,CN可从通信故障的原因确定RNC无法支持MS使用的UIA或UEA。如果正是这样,CN可能选择一个新的允许UIA和/或UEA并在安全模式指令中发送它到RNC。
现在参考图4,CN执行鉴权进程140如下这个鉴权步骤可包括从AUC接收一个查询和结果(步骤142)。查询消息可包括在步骤130生成的安全参数,如果生成了新的安全参数的话。CN发送该查询到MS(步骤150)。为响应该查询,MS必须使用一个其所知晓的唯一标识符并将该标识符应用到一个算法以产生一个结果(步骤160)。MS生成的查询结果从MS发送到CN(步骤170),CN比较来自MS的结果与来自AUC的结果(步骤180)。如果这些结果匹配,CN借助“安全模式指令”消息发送一个确认到RNC(步骤190)。该“安全模式指令“消息包括在鉴权期间生成用于更新RNC的任何新安全参数以及可能一个新的UIA和/或UEA。如果MS不被鉴权,即结果不匹配,CN发送一个“鉴权拒绝”到MS(步骤200)。该鉴权故障借助对请求安全检查的响应指示给RNC(步骤190)。然而,由于MS不是有效的MS,与有效用户相关的参数在RNC中不会被抹去。
执行完上述进程后,该系统可能尝试发生通信故障的进程。
本发明并不受仅提供作为例子的上述实施例的限制,而是可在所附权利要求书定义的保护范围内对本发明进行各种改进。
权利要求
1.一种用于移动通信系统中的移动通信业务的安全进程,该移动通信系统具有一个核心网,连接到分别在无线接入网区域上提供无线电覆盖的多个无线接入网,每个无线接入网具有无线网络控制器和基站,所述安全进程包括步骤(a)检测无线网络控制器和移动台之间的通信故障,该无线网络控制器控制该移动台所处无线接入网络区域的无线电覆盖;(b)从该无线网络控制器发送一个请求到该核心网,以执行该移动台的鉴权;以及(c)在该核心网和移动台之间执行移动台鉴权进程。
2.根据权利要求1的安全进程,其中所述步骤(b)还包括确定在步骤(a)检测到的通信故障是否需要移动台鉴权的步骤,而且所述步骤(c)还包括如果确定需要移动台鉴权则执行该移动台鉴权进程。
3.根据权利要求1的安全进程,其中所述步骤(b)还包括发送在所述步骤(a)检测到的通信故障的原因指示。
4.根据权利要求1的安全进程,其中所述步骤(c)还包括步骤(i)在核心网接收到来自无线网络控制器的请求后,由核心网和移动台执行鉴权;(ii)确定在步骤(i)后移动台是否被核心网鉴权;以及(iii)如果在步骤(ii)确定该鉴权成功,则从该核心网发送一个确认到无线网络控制器。
5.根据权利要求4的安全进程,其中所述步骤(iii)包括发送一个包含新安全参数的确认到该无线网络控制器。
6.根据权利要求2的安全进程,其中所述步骤(c)还包括步骤(i)在核心网接收到来自无线网络控制器的请求后,由核心网和移动台执行鉴权;(ii)确定在步骤(i)后移动台是否被核心网鉴权;以及(iii)如果在步骤(ii)确定该鉴权成功,则从该核心网发送一个确认到无线网络控制器。
7.根据权利要求6的安全进程,其中所述步骤(iii)包括发送一个包含新安全参数的确认到该无线网络控制器。
8.根据权利要求1的安全进程,其中所述步骤(c)还包括步骤(i)在核心网接收到来自无线网络控制器的请求后,由核心网和移动台执行鉴权;(ii)确定在步骤(i)后移动台是否被核心网鉴权;以及(iii)如果在步骤(ii)确定该鉴权不成功,则从该核心网发送一个确认到无线网络控制器。
9.根据权利要求4的安全进程,其中步骤(i)包括在鉴权中心和移动台独立运行一个鉴权算法并为它们各自生成一个输出,而且所述步骤(ii)包括在核心网比较这两个输出。
10.根据权利要求1的安全进程,还包括步骤(i)接触移动台的鉴权中心并在所述步骤(c)和(d)之间生成新的安全参数;以及(ii)在所述步骤(d)后利用该新安全参数更新无线网络控制器。
11.根据权利要求4的安全进程,其中所述步骤(iii)包括发送一个包含新完整性算法的确认到该无线网络控制器。
12.根据权利要求4的安全进程,其中所述步骤(iii)包括发送一个包含新码本的确认到该无线网络控制器。
13.根据权利要求4的安全进程,其中所述步骤(iii)包括发送一个包含新完整性密钥的确认到该无线网络控制器。
14.根据权利要求1的安全进程,其中所述确定步骤包括,确定在步骤(a)检测到的通信故障是否在移动台从一个无线接入网区域移动到另一区域期间,由一个失败的完整性校验导致。
15.根据权利要求1的安全进程,在所述步骤(c)之前,还包括确定当存储于移动台的完整性密钥或密码本与存储于无线网络控制器中的完整性密钥或密码本不匹配时,是否需要一个新完整性密钥或新密码本的步骤。
16.根据权利要求1的安全进程,其中所述步骤(a)包括通过该无线网络控制器检测该通信故障。
17.根据权利要求1的安全进程,其中该移动通信业务包括通用移动电话业务。
18.一种用于移动通信系统中的移动通信业务的安全进程,该移动通信系统具有一个核心网,连接到分别在无线接入网区域上提供无线电覆盖的多个无线接入网,每个无线接入网具有无线网络控制器和基站,所述安全进程包括步骤(a)检测无线网络和移动台之间的一个通信故障,该无线网络控制器控制移动台所处无线接入网络区域的无线电覆盖;(b)从该无线网络控制器发送一个请求到该核心网,以执行该移动台的鉴权并且改变加密密钥;(c)接触移动台的数据库,并通过核心网与步骤(b)同时生成一个加密密钥;(d)在核心网接收到来自无线网络控制器的请求后,由核心网执行鉴权;(e)确定在步骤(c)之后移动台是否被核心网鉴权;以及(f)如果在步骤(e)确定该移动台被鉴权,则利用在所述步骤(d)生成的加密密钥替换无线网络控制器和移动台中的原加密密钥。
19.根据权利要求18的安全进程,其中所述步骤(d)还包括步骤(i)从核心网发送一个查询到移动台;(ii)利用鉴权中心和移动台中的鉴权算法执行查询,并为它们各自生成一个输出;(iii)通过比较鉴权中心和移动台生成的输出,确定步骤(ii)的鉴权是否成功;以及(iv)如果在步骤(iii)确定该鉴权成功,则从核心网发送一个确认到该无线网络控制器。
20.根据权利要求18的安全进程,其中步骤(f)还包括利用在所述步骤(c)生成的加密密钥替换数据库中存储的原加密密钥。
21.根据权利要求18的安全进程,其中在所述步骤(c)生成的所述加密密钥包括一个密码本。
22.根据权利要求19的安全进程,其中在所述步骤(c)生成的所述加密密钥包括一个完整性密钥。
23.根据权利要求18的安全进程,其中所述步骤(a)包括通过无线网络控制器检测该通信故障。
24.根据权利要求18的安全进程,其中该移动通信业务包括通用移动电话业务。
25.根据权利要求18的安全进程,其中步骤(c)的数据库包括一个归属位置寄存器,而且所述步骤(c)包括接触移动台的归属位置寄存器。
26.一种移动通信系统,包括一个核心网;多个无线接入网,分别在无线接入网区域上提供无线电覆盖,每个所述无线接入网连接到所述核心网,而且该接入网具有无线网络控制器和基站;用于检测在其中一个所述无线网络控制器和所述一个无线网络控制器控制的通用无线接入网络区域内的移动台之间的通信故障的装置;用于从所述一个无线网络控制器发送一个请求到所述核心网,以响应所述检测装置执行该移动台的鉴权和改变安全参数的装置;用于响应从其中一个所述无线网络控制器接收的鉴权移动台的请求,而由该核心网鉴权该移动台的装置;用于响应从所述一个无线网络控制器接收的改变安全参数的请求,由该核心网设置一个新安全参数的装置;用于利用该新安全参数替换在所述无线网络控制器和移动台中存储的现有安全参数的装置;以及如果该移动台没有被所述鉴权装置成功鉴权,则通过该核心网从所述一个无线网络控制器分离该移动台的装置。
27.根据权利要求26的系统,其中所述移动台包括一个移动电话,而且所述检测通信故障的装置包括用于检测其中一个所述无线网络控制器和一个移动电话之间的通信故障的装置。
28.根据权利要求26的系统,其中所述安全参数包括一个密码本。
29.根据权利要求26的系统,其中所述安全参数包括一个完整性密钥。
30.根据权利要求26的系统,其中所述安全参数包括一个完整性算法或一个加密算法。
31.根据权利要求26的系统,还包括一个鉴权中心,其中所述鉴权装置还包括用于独立执行鉴权算法并在所述鉴权中心和所述移动台生成一个输出,以及比较所述移动台和所述鉴权中心的输出的装置。
32.根据权利要求26的系统,其中所述通信系统用于通用移动电话业务。
33.在一种通信系统中,具有一个核心网,连接到该核心网的多个无线接入网以及一个移动台,每个所述无线接入网在无线接入网区域上提供无线电覆盖,而且该接入网具有无线网络控制器和基站,该无线网络控制器存储在该无线网络控制器和移动台通信期间使用的安全参数,该核心网包括用于通过发送一个鉴权查询到移动台、从该移动台接收鉴权查询的结果并比较该结果与鉴权移动台所需结果,响应于接收到一个鉴权移动台的请求而鉴权该移动台的装置;用于响应接收到一个改变安全参数的请求而设置一个新安全参数的装置;如果该移动台被成功鉴权,则利用新安全参数替换在无线网络控制器和移动台中存储的现有安全参数的装置;以及如果该移动台没有被所述鉴权装置成功鉴权,则从所述无线网络控制器分离该移动台的装置。
34.根据权利要求33的核心网,其中所述安全参数包括一个密码本。
35.根据权利要求33的核心网,其中所述安全参数包括一个完整性密钥。
36.根据权利要求33的核心网,其中所述安全参数包括一个完整性算法或一个加密算法。
37.根据权利要求33的核心网,还包括一个鉴权中心,其中所述鉴权装置还包括用于在所述鉴权中心独立执行鉴权算法并生成所需结果的装置,以及用于比较该移动台生成的结果与所述鉴权中心生成的所需结果的装置。
38.根据权利要求33的核心网,其中所述核心网包括一个用于通用移动电话业务的通用核心网。
39.在一种移动通信系统中,具有一个移动台和连接到一个核心网的多个无线接入网,每个无线接入网分别在无线接入网络区域上提供无线电覆盖,而且包括一个无线网络控制器,存储有一个安全参数,用于在所述每个无线接入网与该移动台通信期间使用;一个基站;用于检测在一个无线网络控制器和位于由所述无线网络控制器控制的通用无线接入网络区域的移动台之间的通信故障的装置;用于从所述无线网络控制器发送一个请求到该核心网,以鉴权该移动台和改变一个安全参数以响应所述检测装置检测到一个通信故障的装置;用于从该核心网传递一个鉴权查询指令到该移动台的装置;用于从该移动台传递鉴权查询的结果到核心网的装置;以及在该核心网执行鉴权后,用于从该核心网接收一个新安全参数的装置。
40.根据权利要求39的无线接入网,其中所述安全参数包括一个密码本。
41.根据权利要求39的无线接入网,其中所述安全参数包括一个完整性密钥。
42.根据权利要求39的无线接入网,其中所述安全参数包括一个完整性算法或一个加密算法。
43.根据权利要求39的无线接入网,其中所述无线接入网包括一个用于通用移动电话业务的通用核心网。
44.在一种移动通信系统中,具有一个核心网,分别在无线接入网络区域上提供无线电覆盖的多个无线接入网络,每个所述无线接入网连接到核心网并且有无线网络控制器和基站,移动台包括存储了该移动台的一个唯一标识符和一个鉴权算法的数据库;用于在所述移动台和无线接入网之间检测到一个通信故障后,从所述核心网借助一个无线接入网接收一个鉴权查询指令的装置,所述鉴权查询包含利用该移动台数据库中的唯一标识符执行鉴权算法以生成一个结果的指令;用于利用该鉴权算法和唯一标识符执行鉴权查询,以响应接收到该鉴权查询和生成鉴权查询结果的装置;以及借助无线接入网发送该鉴权查询的结果到该核心网,以由该核心网鉴权该移动台的装置。
45.根据权利要求44的移动台,其中所述移动台包括一个用于通用移动电话业务的通用移动台。
全文摘要
一种用于通用移动电话业务(UMTS)移动通信系统的安全进程,包括检测在控制一个指定地理区域内的无线电覆盖的无线网络控制器(RNC)与该地理区域内一个移动台(MS)之间的通信故障,鉴权该MS并设置一个新安全参数以响应该通信故障。要改变的安全参数为一个密码本CK或一个完整性密钥IK。此外,鉴权和设置一个新安全参数的步骤可以单独或同时执行。
文档编号H04M3/00GK1376371SQ00813435
公开日2002年10月23日 申请日期2000年9月26日 优先权日1999年9月28日
发明者塞尔吉·豪蒙特 申请人:诺基亚公司