专利名称:电信网络中用户初始注册期间的完整性保护的制作方法
技术领域:
本发明涉及用户鉴别,尤其涉及这种鉴别中包含的注册。
下面概括描述执行鉴别的一般过程。GSM和UMTS中的鉴别过程是类似的。于是,下面以GSM为例描述鉴别过程。
当用户注册到网络服务时,通常需要进行鉴别。并且当建立连接,即发起或端接呼叫时,也会需要鉴别。例如,在通常位于归属位置寄存器中的鉴别中心(AuC)内执行鉴别。MS当前连接到的VLR从HLR请求包括随机数RAND(通常为128位)和预定结果(RES)的参数集合,并且向MS发送RAND。接着,MS必须根据数值RAND计算结果CRES。
用户的SIM卡包括秘密用户密钥Ki,除SIM之外,秘密用户密钥Ki只有网络公司(HLR/AuC)知道。SIM卡也包括算法(A3)。通过使用这个算法,根据RAND和Ki计算结果CRES(CRES=A3(RAND,Ki))。这个结果CRES被发送到VLR,VLR接着检查此结果是否等于从HLR/AuC接收的已签名结果,即是否CRES=RES。如果结果正确,则鉴别成功。
上述例子是GSM中的鉴别过程。如上所述,在UMTS中以类似方式执行用户鉴别。这里,SGSN(对应于VLR)从HSS(对应于HLR)请求参数集合,该参数集合包括随机数RAND,结果RES(应当是用户设备(UE)计算的结果CRES),加密密钥CK,完整性密钥IK和鉴别令牌AUTN。不同于GSM中的SIM卡,用户使用所谓的USIM(通用服务身份模块),USIM是在例如智能卡内部实现的逻辑模块。与GSM相比,通过USIM提供UTMS的附加功能。例如,USIM通过使用鉴别令牌AUTN检查网络的真实性。
然而以类似于GSM中的过程执行用户鉴别。也就是说,归属网络控制单元(类似于I-CSCF等等)向服务网络单元(即SGSN或P-CSCF)发送参数,而服务网络单元向USIM传递参数RAND和AUTN。USIM根据随机数RAND和秘密用户密钥Ki计算结果RES,并且向服务网络单元回送结果。于是,通过检查此结果,可以决定是否允许用户使用服务。
然而在上述例子中,用户必须向网络传递关键信息。尤其是,必须保证SIP注册中的关键字段(例如“到达”(To),“来自”(From)和联系”(Contact)字段)不被破坏、伪造等等。
在用户必须执行初始注册的其它情况下也会出现这个问题。
发明内容
因此,本发明的目的是消除现有技术的上述缺点并且允许可靠地保护关键信息。
通过一种网络系统达到了上述目的,所述网络系统包括网络控制单元和与用户相连的通信设备,其中通信设备适于向网络控制单元发送包含要保护的用户信息和完整性代码的注册消息,其中通信设备适于使用部分或全部的包含要保护的用户信息的注册消息来计算完整性代码,而网络单元适于验证注册消息中包含的完整性代码。
可选地,通过一种网络系统达到了上述目的,所述网络系统包括网络控制单元和与用户相连的通信设备,其中网络控制单元适于从通信设备接收注册消息,使用部分或全部的包含要保护的用户信息的消息来计算完整性代码,并且向通信设备发送消息,该消息包含要保护的信息和完整性代码,而通信设备适于验证完整性代码。
可选地,通过一种在网络系统中执行用户注册的方法达到了上述目的,所述网络系统包括网络控制单元和与用户相连的通信设备,所述方法包括步骤向网络控制单元发送包含要保护的用户信息和完整性代码的注册消息,使用部分或全部的包含要保护的用户信息的注册消息来计算完整性代码,并且在网络控制单元中验证完整性代码。
可选地,通过一种在网络系统中执行用户注册的方法达到了上述目的,所述网络系统包括网络控制单元和与用户相连的通信设备,所述方法包括步骤从通信设备向网络控制单元发送注册消息,使用部分或全部的包含要保护的用户信息的注册消息计算完整性代码,向通信设备发送包含要保护的用户信息和完整性代码的消息,并且在通信设备中验证完整性代码。
于是,根据本发明,提供了对执行初始注册的用户的完整性保护。也就是说,可以保护关键用户信息。
根据本发明,由于使用了基于交换消息部分的安全算法,不需要公开密钥体系结构。因此,本发明可以适用于所谓的共享密钥环境。
注册消息可以是SIP(会话发起协议)REGISTER消息。要保护的用户信息可以包括涉及注册消息发起方的信息(例如SIP中的“来自”字段),和/或涉及被注册用户的信息(例如SIP中的“到达”字段),和/或“联系”字段(SIP中的“联系”字段)。也可以有其它信息或信息字段。例如,用户信息可以包括请求URL(统一资源定位符)字段,请求URL字段是注册消息应当发送到的注册机的地址。可以从通信设备向网络控制单元发送包含算法能力信息的消息。
此外,网络控制单元可以选择被用于计算完整性代码的算法,并且向通信设备(UE)传递包含关于选定算法的信息的消息。也就是说,所谓的类标记可以被包含在消息中。类标记表示终端的安全算法能力。因此,这个指示(类标记)可以被用于系统中使用若干种算法的情况。
于是,根据本发明,解决了如何建立完整性保护的问题。这意味着,以安全的方式(也就是,通过使用指示或类标记)协商所使用的算法,并且定义完整性保护的起始点(也就是,在通信设备中当发送注册消息时,或在网络控制单元中当向通信设备发送应答消息时)。
也就是说,根据本发明,安全算法协商通常以下述方式进行,其中终端将其能力(即类标记)告诉网络,而网络选择安全算法并告诉终端。并且,网络指明其据以选择安全算法的能力信息(即类标记)。
通信设备可以适于通过注册消息传递算法能力信息,并且网络控制单元可以适于验证算法能力信息。
也就是说,网络可以检查类标记是否与过程开始时的类标记相同。
并且,网络控制单元可以适于通过包含要保护的信息的消息向通信设备传递算法能力信息,其中通信设备可以适于验证算法能力信息。
于是,通信设备也可以检查在该过程之后类标记是否与开始时的类标记相同。
可以执行用户鉴别。因此,本发明的过程最好与需要注册的鉴别相结合。
可以使用完整性代码执行鉴别。也就是说,网络控制单元可以使用完整性代码,结果完整性代码必须与预定结果相比较。通过这个方案,只须计算和传递一个代码,从而减少了操作和信令负载。
网络系统还可以包括适于执行附加鉴别的附加网络控制单元。因此,为了具有更加可靠的鉴别,可以执行2个单独的鉴别。
网络控制单元可以控制第一网络,而附加网络控制单元可以控制第二网络。于是,可以通过2个不同的网络单独执行2个鉴别。
网络系统还可以包括执行附加鉴别的附加网络控制单元,其中根据附加网络控制单元提供的预定数值在通信设备中计算出结果,并且可以使用该结果在附加网络控制单元中执行附加鉴别。于是,2个网络单元可以彼此独立地执行鉴别。
尤其是,本发明可利于适用于这样的情况,其中2个网络彼此独立地执行鉴别。也就是,一个网络可以使用预定数值和通信设备计算的结果进行鉴别,而另一个网络单元可以使用完整性代码进行鉴别。通过这种方式,整个鉴别过程可以更加可靠,因为两个网络均使用完全分立的代码进行其用户鉴别。
通过将从通信设备接收的结果与预定结果相比较,可以执行附加鉴别。
可以由归属用户数据库(HSS)、鉴别中心(AuC)或鉴别授权和帐户服务器(AAA)提供预定数值和预定结果。
使用GSM或UMTS算法可以执行完整性代码的计算。
包含要保护的信息的消息可以是从通信设备(UE)接收的注册消息,或者可以是从网络发送的、响应来自通信设备的注册消息的应答消息(例如200 OK应答)。
本发明还提出了一种网络系统,所述网络系统包括网络控制单元和与用户相连的通信设备,其中通信设备适于向网络控制单元发送包含算法能力信息的注册消息,其中网络控制单元适于选择被用于计算完整性代码的算法并且向通信设备发送对应消息,其中网络控制单元和/或通信设备适于当以后发送包含算法能力信息的消息时验证该算法能力信息。
此外,本发明提出了一种在网络系统中执行用户注册的方法,所述网络系统包括网络控制单元和与用户相连的通信设备,所述方法包括步骤从通信设备向网络控制单元发送包含算法能力信息的注册消息,选择被用于计算完整性代码的算法,向通信设备发送对应消息,和在网络控制单元和/或通信设备中当以后发送包含算法能力信息的消息时验证该算法能力信息。
通过这种方式,以安全的方式协商了用于计算完整性代码的算法。也就是,涉及算法的信息(如上所述的类标记)被包含在消息中。
通信设备使用部分或全部的注册消息可以计算完整性代码,并且注册消息和完整性代码可以被传递到网络控制单元。另外,涉及所使用算法的信息可以被传递到网络控制单元。
此外,网络控制单元在从通信设备接收注册消息时使用涉及所使用算法的信息可以验证完整性代码。
网络控制单元可以使用部分或全部的从通信设备接收的注册消息计算完整性代码,并且向通信设备传递消息和完整性代码。并且,涉及所使用算法的信息可以被传递到通信设备。
当从网络控制单元接收消息时,通信设备可以验证完整性代码。此外,在也传递涉及所使用算法的信息的情况下,通信设备也可以使用这个信息验证完整性代码。
应当注意,上述完整性代码可以被包含在对应消息中,或者可以通过单独消息传递。并且,涉及选定算法(类标记)的信息可以被包含在对应消息中,或者可以通过单独消息传递。
下面参照附图会更容易地理解地描述本发明,其中图1示出了应用实施例的网络系统,图2示出了第一实施例的UMTS鉴别过程,图3示出了第二实施例的UMTS鉴别过程,而图4示出了第二实施例的UMTS鉴别过程。
具体实施例方式
下面参照附图更详细地描述本发明的优选实施例。
在实施例的描述中,以图1图解的网络系统为例。具体地,这个系统包括2个网络,这2个网络均是互联网多媒体核心网络子系统(IMCN SS)。附图中只示出了主要单元。
两个网络均包含CSCF(呼叫状态控制功能)。如果由归属网络控制连接,可以是移动站(MS)的用户设备(UE)通过P-CSCF被连接到归属网络S-CSCF。在这种情况下,假定用户正在网络中漫游,该网络不是使用UE的用户的归属网络。于是这个网络被称作访问网络。
为了执行鉴别过程等等,P-CSCF与用户的归属网络联系。也就是说,P-CSCF与归属网络的能够访问归属用户服务器(HSS)的询问CSCF(I-CSCF)联系。
应当注意,可以由访问网络控制连接。在这种情况下,连接不受归属网络中S-CSCF(如图1所示)的控制,而是受访问网络中S-CSCF的控制。
下面参照图2和3通过第一和第二实施例描述用户鉴别期间执行的过程。
根据这些实施例,通过I-CSCF(或S-CSCF、HSS或诸如AAA(鉴别授权和帐户服务器)的单独网络单元)和P-CSCF执行鉴别。于是,服务网络(由P-CSCF控制)和归属网络(由I-CSCF控制)均能够验证鉴别的正确执行。下面假定通过I-CSCF执行归属网络中的鉴别。于是在图2到3的信令图例中省略了S-CSCF。
图2示出了第一实施例的鉴别过程的信令流。
在用户注册到网络的情况下,UE向P-CSCF发送注册请求(步骤A1)。这可以是例如SIP(会话发起协议)REGISTER消息。在这个例子中,SIP REGISTER消息包含分组头字段″来自″、″到达″和″联系″。″来自″字段指明用户地址(即,私有身份(Id)),而″到达″字段指明目的地址(即,公开身份)。此外,REGISTER消息包含参数″类标记″,后面会描述。
由于P-CSCF必须得到必要的鉴别信息以便执行鉴别,P-CSCF向归属网络,即I-CSCF传递这个请求(步骤A2)。I-CSCF接着向HSS或AAA发送GetAuthInfo(得到授权信息)消息(步骤A3)。
HSS以授权信息应答(AuthInfoResp)作为应答(步骤A4)。这个应答包含多个参数RAND、RES、AUTN、IK。具体地,发送随机数RAND。数值RAND被用于归属网络执行的鉴别检查。另外,预定结果(即UE应当计算出的结果)也被包含在参数,即RES中。
I-CSCF向P-CSCF传递包含RAND、AUTN和IK的401未经授权消息(步骤A5)。P-CSCF从参数中检索出RES并且向用户设备(UE)传递包含RAND和AUTN的407需要代理授权消息(步骤A6)。此外,有关所使用的安全算法的指示也被包含在这个消息中。
接着,UE使用数值RAND计算结果CRES(步骤A7)。使用特殊的预定算法(例如UMTS算法),以及被存储在用户的USIM卡上并且只有HSS知道的秘密用户密钥Ki执行计算。
另外,UE可以使用例如加密密钥CK或完整性密钥IK计算消息授权码(MAC)。然而根据本实施例,根据将在步骤B8发送的SIP消息的某些其它部分或所有部分计算MAC。MAC可以被包含在SIP授权字段等等中(步骤B7)。如果在整个REGISTER(B8)消息上计算MAC,则例如″来自″、″到达″和″联系″字段信息的用户信息也得到鉴别和保护。也就是说,为了保护这些字段,至少对应于字段的部分应当被用于计算MAC。应当注意,这里″整个消息″表示不含MAC字段的整个REGISTER消息。
于是,在完成计算之后,UE向P-CSCF发送包含RES和MAC的REGISTER消息(步骤A8)。在步骤A8也发送所谓的类标记。类标记表示UE的安全算法能力。也就是说,类标记指明实际被用于计算MAC的算法。仅在有若干种算法被用于系统中时,类标记才必须被包含在消息中。然而这是很可能出现的情况。
具体地,类标记被用于执行安全协商。终端(即UE)告诉网络(即P-CSCF)其能够使用的安全算法。在步骤A1中执行这种动作,其中UE将类标记包含在REGISTER消息中。此后,网络选择安全算法并且向终端指明该安全算法。根据本实施例,在步骤A6中执行这个动作,其中P-CSCF将安全算法信息包含在407消息中(A6)。
在步骤A9,P-CSCF验证MAC和类标记。也就是说,P-CSCF本身根据消息的对应部分计算MAC,就象在UE中的步骤A7中的计算那样。在两个结果不相同的情况下,鉴别失败并且拒绝注册请求。
否则,如果两个结果相同(即UE计算的MAC等于P-CSCF计算的MAC),P-CSCF向I-CSCF传递包含CRES和MAC的REGISTER消息(步骤A10)。I-CSCF通过向HSS/AAA传递AAA请求(步骤A11)来验证授权。通过将计算的结果CRES与预定结果RES相比较,AAA在步骤A12执行检查。如果两个结果不相同,鉴别失败并且拒绝注册请求。
否则,在步骤A13向I-CSCF传递肯定AAA应答,I-CSCF则在步骤A14和A15通过P-CSCF向UE传递200 OK消息。
200 OK消息也包含初始的″来自″和″到达″字段,使得UE可以检查这些字段是否被破坏。
应当注意,也可以在I-CSCF中验证MAC,并且在P-CSCF中验证CRES。此外,通过使用预定结果RES,可以由I-CSCF或P-CSCF在不涉及AAA的情况下单独执行CRES的验证。
应当注意,上述实施例被应用于存在包括访问网络和归属网络的网络系统的情况。然而实施例也可以被应用于这样的情况,其中用户(UE)只连接到其归属网络,即P-CSCF和I-CSCF是用户的归属网络的组成部分。
于是根据第一实施例,UE使用预定算法根据RAND和秘密用户密钥Ki计算CRES。另外,UE计算消息鉴别码(MAC),其中可以根据包含用户信息的SIP消息的某些其它部分计算消息鉴别码。由于在P-CSCF中验证MAC,根据第一实施例,执行了较早的完整性保护。
根据第二实施例,执行较迟的完整性保护。也就是说,根据第二实施例,当用户从网络接收到对注册的确认(200 OK消息)时,用户也可以鉴别和保护注册消息的用户信息(例如″来自″、″到达″和″联系″字段)。用户检查确认消息中的用户信息(例如″来自″、″到达″和″联系″)字段以验证它们与用户发送的注册消息中包含的相同。
图3示出了第二实施例的信令流。
根据第二实施例,假定的情况与参照图1描述的情况基本上相同。也就是说,涉及2个网络,即访问网络和归属网络。在这个例子中,仅在归属网络中进行鉴别。
步骤B1到B6与图2的步骤A1到A6相同。在步骤B7,UE只计算CRES,而不是计算消息鉴别码MAC。于是在步骤B8中,只包含用户信息字段和CRES。在步骤A9,从访问网络的P-CSCF向归属网络的I-CSCF传递这个REGISTER消息。象图2的步骤A11到A13中描述的那样,I-CSCF在步骤B10到B12中执行鉴别。在步骤B13,肯定结果被传递到P-CSCF。
在步骤B14,P-CSCF通过使用用户信息,即通过使用包括这些字段的那部分注册消息B8计算消息鉴别码(MAC)。
对于用于计算MAC的安全算法,P-CSCF使用在步骤B1和B6协商的安全算法。
应当注意,可选地,200 OK应答消息B13也可以被用于计算鉴别码(完整性代码),因为这个消息也包含要保护的用户信息。
在步骤B15,向UE传递包含MAC和类标记(指明所使用算法)的200 OK消息。UE在步骤B16验证MAC和类标记。也就是说,用户能够验证用户信息是否仍然与通过注册消息B8发送到网络的用户信息相同。
应当注意,根据第二实施例,可以只提供一个网络。也就是说,P-CSCF和I-CSCF可以位于归属网络中。
此外,根据第二实施例,可以在访问网络中执行附加鉴别。也就是说,在步骤B7中,另一个数值(例如根据SIP消息的另一个部分计算的不同MAC)可以被用于这个鉴别。
下面参照图4描述本发明的第三实施例。
该信令与参照图2描述的第一实施例的信号几乎相同。与第一实施例的差别在于第三实施例的鉴别是在S-CSCF(服务CSCF)中执行。
于是,下面只描述与第一实施例的差别。
在I-CSCF已经接收REGISTER消息(C2)之后,I-CSCF在步骤C3和C4对HSS执行Cx-查询以得到正确的S-CSCF。
应当注意,根据规范中的定义,I-CSCF应当向HSS发送Cx-查询信息流(P-CSCF名称、用户身份、归属域名、访问网络联系名称)。P-CSCF名称是运营商希望未来用于和P-CSCF联系的联系名称。HSS应当检查用户是否已经注册。HSS应当根据用户预订和运营商限制/约束(如果存在)指明是否允许用户注册到该访问网络中。从HSS向I-CSCF发送Cx-查询应答。如果HSS中的检查不成功,则Cx-查询应答应当拒绝注册尝试。I-CSCF应当向HSS发送Cx-选择(服务网络指示、用户身份)以请求有关需要的S-CSCF能力的信息,所述信息应当被输入到S-CSCF选择功能中。HSS应当向I-CSCF发送Cx-选择应答(需要的S-CSCF能力)。
此后,REGISTER消息被传递到S-CSCF,S-CSCF则在步骤C6到C9中基本上执行与图2中I-CSCF在步骤A3到A6中执行的过程相同的过程。并且,在步骤C10 C12中对MAC的计算和验证对应于图2中的步骤A7到A9。
当在步骤C14执行另一个Cx-查询之后,I-CSCF在步骤C15向S-CSCF传递在步骤C13接收的REGISTER消息。S-CSCF接着执行鉴别,即检查是否CRES=RES。
当在步骤C17执行Cx-Put(向HSS通知S.CSCF名称)和在步骤C18执行Cx-Pull(下载到S-CSCF的用户简表)之后,在步骤C19到C21将200OK消息传递到UE。
上述描述和附图只是用于举例图解本发明。可以在所附权利要求的范围内改变实施例。
具体地,可以组合实施例,使得可以实现较早的完整性保护和较迟的完整性保护。
此外应当注意,在上述实施例中,IM CN SS(互联网多媒体核心网络子系统)只用于举例。本发明不限于此,并且可以被应用于任何种类的执行鉴别的网络系统。例如,本发明也可以被应用于GSM和UMTS网络系统。本发明也可以被应用于第三代移动系统,其中用户鉴别中的归属控制要求是严格的,通常就象北美的所谓3GPP2规定的许多系统中那样。
此外应当注意,上述鉴别只是例子,其中需要在(初始)注册期间保护用户信息。本发明可以被应用于其它情况,其中必须在注册等等期间保护用户信息。
权利要求
1.一种网络系统,包括网络控制单元和与用户相连的通信设备(UE),其中通信设备(UE)适于向网络控制单元发送包含要保护的用户信息和完整性代码(MAC)的注册消息(A8;C11),其中通信设备(UE)适于使用部分或全部的包含要保护的用户信息的注册消息(A8;C11)来计算完整性代码(MAC),而网络单元适于验证注册消息中包含的完整性代码(MAC)。
2.一种网络系统,包括网络控制单元和与用户相连的通信设备(UE),其中网络控制单元适于从通信设备(UE)接收注册消息(B8),使用部分或全部的包含要保护的用户信息的消息(B8;B13)来计算完整性代码(MAC),并且向通信设备(UE)发送消息(B15),该消息包含要保护的信息和完整性代码(MAC),而通信设备(UE)适于验证完整性代码(MAC)。
3.如权利要求1或2所述的网络系统,其中要保护的用户信息包括涉及注册消息发起方的信息。
4.如权利要求1或2所述的网络系统,其中要保护的用户信息包括涉及被注册的用户的信息。
5.如权利要求1或2所述的网络系统,其中要保护的用户信息包括″联系″字段。
6.如权利要求1或2所述的网络系统,其中通信设备(UE)适于向网络控制单元发送包含算法能力信息的消息(A1;B1;C1)。
7.如权利要求6所述的网络系统,其中网络控制单元适于选择被用于计算完整性代码(MAC)的算法,并且向通信设备(UE)传递包含关于选定算法的信息的消息(A6;B6;C9)。
8.如权利要求6所述的网络系统,其中通信设备(UE)适于通过注册消息(A8;C11)传递算法能力信息,而网络控制单元适于验证算法能力信息。
9.如权利要求6所述的网络系统,其中网络控制单元适于通过包含要保护的信息的消息(B15)向通信设备传递算法能力信息,而通信设备(UE)适于验证算法能力信息。
10.如权利要求1或2所述的网络系统,其中网络单元适于执行用户鉴别。
11.如权利要求10所述的网络系统,其中网络控制单元使用完整性代码(MAC)执行鉴别。
12.如权利要求8所述的网络系统,还包括适于执行附加鉴别的附加网络控制单元。
13.如权利要求12所述的网络系统,其中网络控制单元控制第一网络,而附加网络控制单元控制第二网络。
14.如权利要求11所述的网络系统,还包括适于执行附加鉴别的附加网络控制单元,其中通信设备(UE)适于根据附加网络控制单元提供的预定数值(RAND)计算结果(CRES),其中结果(CRES)被附加网络控制单元使用以执行附加鉴别。
15.如权利要求14所述的网络系统,其中通过将从通信设备(UE)接收的结果(CRES)与预定结果(RES)相比较来执行附加鉴别。
16.如权利要求15所述的网络系统,其中由归属用户数据库(HSS)、鉴别中心(AuC)或鉴别授权和帐户服务器(AAA)提供预定数值(RAND)和预定结果(RES)。
17.如权利要求1或2所述的网络系统,其中使用GSM或UMTS算法执行计算。
18.如权利要求2所述的网络系统,其中包含要保护的信息的消息是从通信设备(UE)接收的注册消息(B8)。
19.如权利要求2所述的网络系统,其中包含要保护的信息的消息是从网络发送的、响应来自通信设备(UE)的注册消息(B8)的应答消息(B13)。
20.一种在网络系统中执行用户注册的方法,所述网络系统包括网络控制单元和与用户相连的通信设备(UE),所述方法包括步骤向网络控制单元发送包含要保护的用户信息和完整性代码(MAC)的注册消息(A8;C11),在通信设备中使用部分或全部的包含要保护的用户信息的注册消息(A8;C11)来计算完整性代码(MAC),和在网络控制单元中验证完整性代码(MAC)。
21.一种在网络系统中执行用户注册的方法,所述网络系统包括网络控制单元和与用户相连的通信设备(UE),所述方法包括步骤从通信设备(UE)向网络控制单元发送注册消息(B8),在网络控制单元中使用部分或全部的包含要保护的用户信息的注册消息(B8)计算完整性代码(MAC),向通信设备(UE)发送包含要保护的信息和完整性代码(MAC)的消息(B15),和在通信设备(UE)中验证完整性代码(MAC)。
22.如权利要求20或21所述的方法,其中要保护的用户信息包括涉及注册消息发起方的信息。
23.如权利要求20或21所述的方法,其中要保护的用户信息包括涉及被注册的用户的信息。
24.如权利要求20或21所述的方法,其中要保护的用户信息包括″联系″信息。
25.如权利要求20或21所述的方法,还包括从通信设备(UE)向网络控制单元发送包含算法能力信息的消息(A1;B1;C1)的步骤。
26.如权利要求24所述的方法,还包括步骤选择被用于计算完整性代码(MAC)的算法,和向通信设备(UE)传递包含关于选定算法的信息的消息(A6;B6;C9)。
27.如权利要求25所述的方法,还包括步骤通过注册消息(A8;C11)从通信设备(UE)向网络控制单元传递算法能力信息,和在网络控制单元中验证(A9;C12)算法能力信息。
28.如权利要求25所述的方法,还包括步骤通过包含要保护的信息的消息(B15)从网络控制单元向通信设备传递算法能力信息,和在通信设备(UE)中验证(B16)算法能力信息。
29.如权利要求20或21所述的方法,还包括执行用户鉴别的步骤。
30.如权利要求29所述的方法,其中使用完整性代码(MAC)执行鉴别步骤。
31.如权利要求29所述的方法,其中网络系统还包括适于执行附加鉴别的附加网络控制单元。
32.如权利要求31所述的方法,其中网络控制单元控制第一网络,而附加网络控制单元控制第二网络。
33.如权利要求30所述的方法,其中网络系统还包括用于执行附加鉴别的附加网络控制单元,该方法还包括步骤在通信设备(UE)中根据附加网络控制单元提供的预定数值(RAND)计算结果(CRES),和在附加网络控制单元中使用结果(CRES)执行附加鉴别。
34.如权利要求33所述的方法,还包括通过将从通信设备(UE)接收的结果(CRES)与预定结果(RES)相比较来执行附加鉴别的步骤。
35.如权利要求34所述的方法,其中由归属用户数据库(HSS)、鉴别中心(AuC)或鉴别授权和帐户服务器(AAA)提供预定数值(RAND)和预定结果(RES)。
36.如权利要求20或21所述的方法,其中使用GSM或UMTS算法执行计算。
37.如权利要求21所述的方法,其中包含要保护的信息的消息是从通信设备(UE)接收的注册消息(B8)。
38.如权利要求21所述的方法,其中包含要保护的信息的消息是从网络发送的、响应来自通信设备(UE)的注册消息(B8)的应答消息(B13)。
39.一种网络系统,包括网络控制单元和与用户相连的通信设备(UE),其中通信设备(UE)适于向网络控制单元发送包含算法能力信息的注册消息(A1;B1;C1),其中网络控制单元适于选择被用于计算完整性代码(MAC)的算法并且向通信设备(UE)发送对应消息(A6;B6;C9),其中网络控制单元和/或通信设备适于当以后发送包含算法能力信息的消息(A8;B15;C11)时验证该算法能力信息。
40.如权利要求39所述的网络系统,其中通信设备(UE)适于使用部分或全部的注册消息(A8;C11)计算完整性代码(MAC),并且向网络控制单元传递注册消息(A8;C11)和完整性代码(MAC)。
41.如权利要求40所述的网络系统,其中通信设备(UE)适于传递涉及所使用算法的信息。
42.如权利要求41所述的网络系统,其中网络控制单元适于在从通信设备(UE)接收到注册消息(A8;C11)时使用涉及所使用算法的信息验证完整性代码(MAC)。
43.如权利要求39所述的网络系统,其中网络控制单元适于使用部分或全部的从通信设备(UE)接收的注册消息(B8)计算完整性代码(MAC),并且向通信设备(UE)传递消息(B15)和完整性代码(MAC)。
44.如权利要求43所述的网络系统,其中网络控制单元适于传递涉及所使用算法的信息。
45.如权利要求44所述的网络系统,其中通信设备(UE)适于在从网络控制单元接收到消息(B15)时使用涉及所使用算法的信息验证完整性代码(MAC)。
46.一种在网络系统中执行用户注册的方法,所述网络系统包括网络控制单元和与用户相连的通信设备(UE),所述方法包括步骤从通信设备(UE)向网络控制单元发送包含算法能力信息的注册消息(A1),选择被用于计算完整性代码(MAC)的算法,向通信设备(UE)发送对应消息(A6),和在网络控制单元和/或通信设备中当以后发送包含算法能力信息的消息(A8;B15;C11)时验证该算法能力信息。
47.如权利要求46所述的方法,还包括步骤使用部分或全部的注册消息(A8;C11)计算完整性代码(MAC),和从通信设备(UE)向网络控制单元传递注册消息(A8;C11)和完整性代码(MAC)。
48.如权利要求47所述的方法,还包括向网络控制单元传递涉及所使用算法的信息的步骤。
49.如权利要求48所述的方法,还包括在从通信设备(UE)接收到注册消息(A8;C11)时使用涉及所使用算法的信息验证完整性代码(MAC)的步骤。
50.如权利要求46所述的方法,还包括步骤使用部分或全部的从通信设备(UE)接收的注册消息(B8)计算完整性代码(MAC),和向通信设备(UE)传递消息(B15)和完整性代码(MAC)。
51.如权利要求50所述的方法,还包括向通信设备传递涉及所使用算法的信息的步骤。
52.如权利要求51所述的方法,还包括在从网络控制单元接收到消息(B15)时使用涉及所使用算法的信息验证完整性代码(MAC)的步骤。
全文摘要
提出了一种网络系统,包括网络控制单元和与用户相连的通信设备(UE),其中通信设备(UE)适于向网络控制单元发送包含要保护的用户信息和完整性代码(MAC)的注册消息(A8),其中通信设备(UE)适于使用部分或全部的包含要保护的用户信息的注册消息(A8)来计算完整性代码(MAC),而网络单元适于验证注册消息中包含的完整性代码(MAC)。还提出了在网络控制单元中计算完整性代码并且在通信设备(UE)中验证完整性代码的方案。此外提出了对应的方法。
文档编号H04L9/32GK1475091SQ01819158
公开日2004年2月11日 申请日期2001年5月21日 优先权日2000年11月28日
发明者帕特里克·弗莱特, 帕特里克 弗莱特, 瓦尔特里·内米, 里 内米, 拉简内米, 杰科·拉简内米, 内米, 阿卡·内米 申请人:诺基亚公司