专利名称:确保切换之后的加密通信的系统的制作方法
技术领域:
本发明一般涉及电信网络中的完整性保护。
图1通过简化框图来说明GSM(全球移动通信系统)网络和UMTS网络。该网络的主要部分是用户终端100和网络部分,其中网络部分包括GSM基站子系统BSS 105、UMTS地面无线电接入网UTRAN101[它是目前在3GPP(第三代合作项目)中规定的宽带多址无线电网络]以及核心网CN 104。用户终端和UTRAN之间的无线电接口称作Uu,UTRAN和3G核心网之间的接口称作Iu。GSM基站子系统BSS和通用分组无线电业务GPRS核心网之间的接口称作Gb,GSM基站子系统BSS和GSM核心网之间接口称作A。用户终端可以是多模式终端,它们可采用至少两种无线接入技术进行工作,在本例中为UMTS和GSM。UTRAN包括无线网络子系统RNS 102,其中进一步包括无线网络控制器RNC 103以及一个或多个节点B(图1中未标出)。两个RNS之间的接口称作Iur。用户终端和GSM基站子系统BSS之间的接口简称为“无线电接口”。GSM基站子系统BSS包括基站控制器BSC 106和基站收发信台BTS 107。核心网节点、例如(GSM)移动交换中心MSC和(GPRS)在服务GPRS支持节点SGSN能够控制两种类型的无线接入网—UTRAN和BSS。另一种可能的网络配置是各无线接入网(UTRAN和BSS)分别具有其自身的控制核心网节点MSC和SGSN—2G MSC、2G SGSN以及3G MSC、3G SGSN—但所有这些核心网元都连接到同一个归属位置寄存器HLR(图1中未标出),它包含全部静态用户信息,例如,即使在用户终端能够通过若干不同的无线接入网进行工作时,用户计费也可以从一个位置进行控制。
下面简要说明设置、重新配置以及释放无线电承载业务所需的无线电接口协议。接入层中的无线电接口协议的体系结构包括三个不同的协议层,从上至下为无线网络层(L3)、数据链路层(L2)以及物理层(L1)。这些层中的协议实体如下所述。无线网络层仅包括一个协议,它在UMTS无线电接口中称作RRC(无线电资源控制),以及在2G GSM无线电接口中称作RR(无线电资源协议)。数据链路层在UMTS无线电接口中包括若干协议,称作PDCP(分组数据汇聚协议)、BMC(广播多播控制协议)、RLC(无线链路控制协议)以及MAC(媒体接入控制协议)。在GSM/GPRS无线电接口中,层2协议为LLC(逻辑链路控制)、LAPDm(Dm信道上的链路接入协议)、RLC(无线链路控制)以及MAC(媒体接入控制协议)。物理层只是一种“协议”,没有特定名称。所有上述无线电接口协议都是针对每种无线接入技术的,这就是说,例如对于GSM无线电接口和UMTS Uu接口,它们是不同的。
在UMTS中,RRC层通过在用户终端侧由较高层协议所使用的以及在UTRAN侧由Iu RANAP(无线接入网应用部分)协议所使用的业务接入点向高层、即向非接入层NAS提供业务。所有较高层信令(移动性管理、呼叫控制、会话管理等)被封装在RRC消息中,以便通过无线电接口进行传输。
所有远程通信都有以下问题如何确保所接收的信息是由授权的发送方而不是由试图伪装成发送方的某个人发送的。在蜂窝电信系统中这个问题尤为明显,其中空中接口为甚至从远方、通过利用较高传输级窃听和替换传输内容提供了极好的平台。对此问题的基本解决方案是通信各方的鉴权。鉴权过程旨在发现并检验通信双方的身份,使各方接收有关另一方身份的信息,并且能够充分依靠该标识。鉴权通常在连接开始时的特定过程中执行。但是,这不足以防止后续消息被未经授权地处理、插入和删除。因此,需要对各个传送消息的独立鉴权。后一项任务可通过将消息鉴权码(MAC-I)在发射端附加到消息上并在接收端检验MAC-I值来执行。
MAC-I通常是较短的比特串,它以某种指定方式取决于它所保护的消息以及消息发送方和接收方都知道的秘密密钥。通常根据连接开始时的鉴权过程产生和商定秘密密钥。在某些情况下,用于根据秘密密钥和消息来计算MAC-I的算法也是保密的,但情况不总是如此。
单一消息的鉴权过程通常称作完整性保护。为了保护信令的完整性,发送方根据待发送的消息和秘密密钥、采用指定算法来计算MAC-I值,并将消息与MAC-I值一起发送。接收方根据消息和秘密密钥、按照指定算法重新计算MAC-I值,并且比较接收的MAC-I和所计算的MAC-I。如果这两个MAC-I值匹配,则接收方可以相信该信息是完好的,并且是由授权方发送的。
图2说明UTRAN中消息鉴权码的计算。UTRAN中所用MAC-I的长度是32位。
框200中所用的UMTS完整性算法是单向加密函数,用于根据图2所示的输入参数来计算消息鉴权码(MAC-I)。单向函数是指即使所有输入参数中仅有一个是未知的,也无法从MAC-I推导出未知的输入参数。
用于计算MAC-I的输入参数是待发送(编码之后)的实际信令消息、秘密完整性密钥、要受到完整性保护的消息的序号COUNT-I、指示传输方向、即以上行(从用户终端到网络)或下行(从网络到用户终端)方向发送消息的值、由网络生成的随机数(FRESH)。COUNT-I由短序号SN和称作超帧号HFN的长序号构成。通常只有短序号随消息一起发送,HFN则在各通信方进行本地更新。
计算框200通过将上述参数运用于3GPP’99版规范中称作f9算法的完整性算法来计算消息鉴权码。在未来版本的新规范中,可能有更多的算法可用。在启动完整性保护之前,用户终端通知网络它支持哪些完整性算法,网络则选择这些算法之一用于连接。与所支持的算法有关的类似机制也用于加密。
图3说明待通过例如无线电接口发送的消息。该消息是层N协议数据单元(PDU)300,它作为层N-1 PDU 301中的净荷传送。在本例中,层N表示无线电接口中的无线电资源控制(RRC)协议,层N-1表示无线链路控制(RLC)层。层N-1 PDU通常具有固定的大小,这个大小取决于所用的物理层(最低层,图2中未标出)信道类型以及一些参数,例如调制、信道编码、交织等。如果层N PDU并不正好是层N-1所提供的净荷的大小,一般情况都是这样,则层N-1可以利用诸如分段、级联以及填充之类的功能,使层N-1 PDU始终为固定大小。在本申请中,焦点集中于由实际信令数据和完整性检验信息构成的层N PDU上。完整性检验信息由用于重新计算MAC-I的对端所需的MAC-I和消息序号SN构成。消息的总长则为信令数据位和完整性检验信息位的组合。
图4说明从无线接入网到GSM基站子系统的系统间切换。为简便起见,图4中仅给出一个移动交换中心。实际上它包括GSM(2G即第二代)移动交换中心MSC和UMTS(3G即第三代)移动交换中心,它们在物理上可以是一个或两个分离的MSC。这两个移动交换中心之间的交互作用(若它们是两个分离实体)对于实际发明不是本质上的,因此下面不对其进行说明。
起初,连接存在于用户终端和无线接入网之间,在该特定实例中,无线接入网是UTRAN。根据各种参数,例如相邻小区负荷信息、来自用户终端的测量、邻近地理区域中是否存在GSM小区以及是否存在用户终端性能(也支持GSM模式)等,无线接入网可发起向基站子系统BSS的系统间切换。首先,UTRAN通过发送包含系统间特定参数的测量控制消息400,请求用户终端在GSM载波上开始系统间测量。满足发送测量报告的标准(如测量控制消息中所描述的标准)时,用户终端发送一个或多个测量报告401。然后在UTRAN进行系统间切换判定。进行判定之后,位于UTRAN中的在服务无线网络控制器SRNC通过Iu接口向移动交换中心(3G MSC)发送要求重定位402消息。一旦收到该消息之后,移动交换中心(2G MSC)向目标基站子系统发送切换请求消息403,其中包含诸如用于连接的加密算法和加密密钥之类的信息以及表示例如用户终端支持哪些加密算法的MS级别信息。因此移动交换中心MSC可以选择加密算法并且只向基站子系统BSS指明所选算法,或者移动交换中心MSC可以向基站子系统BSS发送可能的加密算法的列表,由BSS作出最终选择。MS级别信息在(UMTS)连接开始时由用户终端发送到移动交换中心MSC。MS级别信息还可以在(UMTS)连接开始时从用户终端发送到UMTS无线接入网(UTRAN)。当触发从UMTS到GSM的系统间切换时,MS级别信息从UTRAN转发到MSC。当GSM基站控制器接收消息时,它从所指示的GSM小区进行预约,并且通过往回发送指示在基站子系统BSS上所请求的切换能够被支持以及用户终端应定向于哪个(些)无线信道的切换请求确认消息404来进行响应。切换请求确认404还指示已经接受所请求的切换算法,或者在切换请求403包含若干算法时表明已经选择的切换算法。如果基站子系统BSS无法支持任何所指示的加密算法,则返回切换失败消息(而不是404),并且移动交换中心MSC表明向UTRAN的切换失败。在阶段405,移动交换中心(3G MSC)通过Iu接口用重定位命令消息响应在阶段402从位于UTRAN中的在服务无线网络控制器所发送的消息。重定位命令在净荷中装入例如有关目标GSM信道的信息以及加密方式信息。UTRAN通过发送包含关于目标GSM的信道信息的系统间切换命令406消息,命令用户终端执行切换。另外,还可以包含其它信息,如GSM加密方式设置信息,它至少指明GSM连接中所用的加密算法。切换到指配GSM信道之后,移动台通常在主DCCH上的四个连续层1帧中发送四次切换接入消息407。这些消息以未加密的GSM接入突发的形式发送。在某些情况下,如果在系统间切换命令406中这样指明,则可以不需要发送这些切换接入消息。终端可接收物理信息408消息,作为对切换接入消息的响应。物理信息消息仅包含GSM定时超前信息。物理信息消息的接收使终端停止发送接入突发。切换接入消息如果被使用,则触发基站系统中的GSM基站控制器通过切换检测消息409向移动交换中心(2G)通知有关状况。
在低层连接成功建立之后,移动台在主DCCH上向GSM基站子系统返回切换完成410消息。接收到切换完成消息410时,网络释放旧信道,在本例中为UTRAN信道。图4中表示出来自这个释放过程的三条消息,但实际上会需要图4中未标出的网元之间的许多其它消息。这三条消息首先是从GSM基站子系统到移动交换中心的切换完成消息411,然后是经Iu接口到UTRAN或者更准确地说是到在服务无线网络控制器的IU释放命令412。第三条消息是IU释放完成消息413。
在系统间切换之后要使用的加密密钥是通过转换功能从切换前在UTRAN中使用的加密密钥中导出的。该转换功能存在于移动台和移动交换中心中,从而在无线电接口上不需要任何额外的过程。如上所述,在系统间切换之后所用的GSM加密算法由MSC或者由BSS进行选择,并且通知给移动台(在消息405和406中)。GSM加密算法性能(包含在GSM MS级别信息元素内)在当前规范中对UTRAN是透明的。但GSM MS级别信息元素在RRC连接建立过程中从移动台发送到UTRAN,以便稍后在向GSM的系统间切换过程中转发给核心网。
图5是信令示意图,说明3GPP UTRAN中使用的基本连接建立和安全模式建立过程。图5仅说明移动台和位于无线接入网中的在服务无线网络控制器之间以及在服务无线网络控制器和移动交换中心或在服务GPRS支持节点之间最重要的信令。
移动台和在服务无线网络控制器之间的无线电资源控制(RRC)连接的建立通过Uu接口500来进行。在RRC连接建立期间,移动台可以传送诸如用户设备安全性能和START值之类的信息,它们是加密和完整性保护算法所需要的。用户设备安全性能包括与所支持的(UMTS)加密算法和(UMTS)完整性算法有关的信息。上述的全部值被存储,以便稍后在阶段501用于在服务无线网络控制器。GSM级别信息(MS级别2和MS级别3)也在RRC连接建立期间从移动台传送到UTRAN,并且能够被存储,以便稍后用于在服务无线网络控制器。
随后,当发起向GSM的系统间切换时,移动台通过Iu接口、经在服务无线网络控制器向移动交换中心发送初始高层消息502(它可以是例如CM业务请求、位置更新请求或者CM重新建立请求),其中包含例如用户身份、密钥集标识符KSI以及指明所支持GSM加密算法的MS级别。网络发起鉴权过程,这个过程也导致新的安全密钥的产生503。然后,在504,网络确定UMTS完整性算法UIA和UMTS加密算法UEA集,必须从中选择用于该连接的UIA和UEA。然后在阶段505,移动交换中心向在服务无线网络控制器发送安全模式命令消息,在其中告知所用的加密密钥CK、完整性密钥IK以及所允许UIA和UEA集。
根据在阶段501所存储的用户设备安全性能以及在阶段505从移动交换中心接收的可能UIA和UEA的列表,在服务无线网络控制器选择在连接过程中将使用的算法。它还产生一个将作为输入参数用于完整性算法(图2)以及用于加密算法的随机值FRESH。它还启动解密和完整性保护506。
第一完整性保护消息“完全模式命令”507通过无线电接口从在服务无线网络控制器发送到移动台。该消息包含所选UIA、UEA以及将使用的UE FRESH参数。另外,安全模式命令包含在RRC连接建立500的过程中从用户设备接收的相同的UE安全性能。对UE重放该信息的原因是要为用户设备提供一种检验网络是否已正确接收该信息的可能性。这种机制是必需的,因为在RRC连接建立500的过程中所发送的这些消息既没有被加密也没有受到完整性保护。用于完整性保护的消息鉴权码MAC-I附加到安全模式命令消息507。
在阶段508,移动台比较所接收UE安全性能是否与RRC连接建立过程500中已发送的相同。如果两个UE安全性能匹配,则移动台可相信网络已经正确地接收到安全性能。否则,UE则释放RRC连接,并进入空闲模式。
如果该比较是成功的,移动台则通过安全模式完成消息509进行响应。这也是受到完整性保护的消息;因此在发送该消息之前,移动台产生该消息的MAC-I。
当在服务无线网络控制器接收消息时,在阶段510,它首先通过计算预期的消息鉴权码XMAC-I、然后再将所计算的XMAC-I与所接收的MAC-I进行比较来进行验证。如果这些值相匹配,在服务无线网络控制器则向移动交换中心发送完全模式完成消息511,其中包含例如所选UIA和UEA的信息。
在UTRAN无线电接口中,完整性保护是用户终端和无线网络控制器之间的无线电资源控制协议的一种功能。所有高层信令由无线电资源控制协议层进行完整性保护,因为所有高层信令是作为特定无线电资源控制消息(例如“初始直接传送”、“上行直接传送”、“下行直接传送”)中净荷进行传播的。问题在于在发送“初始直接传送”中所承载的第一高层消息之前,不能执行任何鉴权。这导致一种情况这个第一高层、即非接入层消息502无法受到完整性保护。
主要问题源于以下事实在RRC连接建立过程中(图5中的步骤500)发送第一消息时,完整性保护仍未生效。没有完整性保护,就始终存在一种危险入侵者将包含于步骤500的消息中的加密算法信息改变为“GSM加密算法不可用”值。在GSM的情况下,核心网接收具有包含在要求重定位消息(图4中的消息402)中的移动台级别CM信息元素(CM2和CM3)的信息。当用户设备进行系统间切换、例如从UTRAN到GSM基站子系统BSS(图4)时,移动交换中心认为UE不支持任何GSM加密算法,并且必须在GSM BSS中不加密地建立连接。这时,入侵者就很容易开始窃听呼叫。
该系统包括至少两个无线接入网,它们为移动台提供对至少一个核心网的接入;多模式移动台;以及至少一个核心网。多模式移动台在与第一无线接入网建立连接过程中发送至少一个未受保护信令消息,其中包含与第二无线接入网中的多模式移动台所支持的加密算法有关的信息。当触发向第二无线接入网的切换时(图4中的消息402),核心网经由第一无线接入网接收与加密算法有关的信息。第一无线接入网具有创造性的特征。也就是说,在接收来自核心网、指示多模式移动台对第一无线接入网中的进一步通信进行加密的命令消息时,第一无线接入网构成受完整性保护的命令消息,其中包括与第二无线接入网中的多模式移动台所支持的加密算法有关的信息。
受保护的命令消息包含净荷和消息鉴权码。与第二无线接入网中所支持的算法有关的信息位于净荷中,或者该信息在计算消息鉴权码时用作一个参数。
在这两种情况下,多模式移动台能够从所接收的受保护消息中推断该消息中包含的信息是否与多模式移动台在前一信令消息中发送的信息相对应。如果多模式移动台所发送的信息与所接收的信息互不相同,则可能蒙混入侵者已经更改了加密信息。多模式移动台则开始释放该连接。
图1通过简化框图说明连接到相同核心网的GSM和UMTS无线接入网;图2说明消息鉴权码的计算;图3说明一种消息的内容;图4是信令图,说明从UMTS网络向GSM网络的系统间切换;图5是信令图,说明3GPP UTRAN中使用的基本连接建立和安全模式建立过程;图6说明根据本发明的方法的实现的第一实例的流程图;图7说明根据本发明的方法的实现的第二实例的流程图;图8说明根据本发明的方法的实现的第三实例的流程图;图9说明根据本发明的方法的实现的第四实例的流程图;图10说明根据本发明的方法的实现的第五实例;图11说明根据本发明的方法的实现的第六实例。
最佳实施例的详细说明下文所述方法的思想是要提高电信网络中的安全性,尤其是与通过无线电接口的信令有关的安全性。
应当指出,全部术语“终端”、“用户终端”、“移动台”以及“用户设备”均指相同的设备。
例如用户终端和网络之间传送的大部分信令消息都必须受到完整性保护。这类消息的实例是RRC、MM、CC、GMM以及SM消息。完整性保护在用户终端以及网络中的RRC层上运用。
通常对所有RRC(无线电资源控制)消息执行完整性保护,某些情况例外。这些例外情况可以是1.指配给一个以上接收方的消息,2.在对连接创建完整性密钥之前发送的消息,以及3.经常重复的消息,其中包括不需要完整性保护的信息。
由于安全性的原因,对备选方案2中提到的初始信息或者至少其中的关键信息元素进行完整性保护尤为重要。如上所述,没有完整性保护,就始终存在一种危险入侵者将包含于消息500中的加密算法信息改变为“加密算法不可用”的值。
有若干不同的方法来实现提高安全性所需的功能性,但这里仅说明部分解决方案。
下面参照图6-9,通过四个实例对本发明进行详细说明。
首先在用户终端和UMTS网络之间建立连接。然后再进行从UMTS网络向GSM网络的切换。
图6说明根据本发明的方法的一种实现的流程图。假定信令对应于直到核心网接收到消息503的图5所示的情况。
另外,假定用户终端是双模式(UMTS/GSM)终端,它在UMTS模式下通过无线电接口在无线电资源控制“初始直接传送”消息(图5中的相应消息502)中发送第一非接入层消息。还假定已经执行RRC连接建立(500),因此用户终端处于空闲状态,并且当请求到达以与核心网建立连接时没有任何现有的RRC连接。
核心网从用户终端、此处为移动台接收初始消息502中的GSM级别信息。该信息指明GSM模式中的一般移动台特性,其中包含与GSM模式下在终端上支持哪些GSM加密算法有关的信息。术语“级别”应理解为GSM特定的;其它系统中可使用另一种术语。在600,核心网中的移动交换中心把与移动台所支持的加密算法有关的信息加入安全模式命令消息。该消息通过Iu接口发送到在服务无线网络控制器。在601,在服务无线网络控制器在编码前把与移动台所支持的加密算法有关的这个信息、包含与所支持加密算法有关的信息添加到安全命令消息中。计算32位消息鉴权码MAC-I并将其添加到编码消息中。
除编码消息之外,MAC-I码也基于其它若干参数。下列输入参数是完整性算法计算所需的编码消息、4位序号SN、28位超帧号HFN、32位随机数FRESH、1位方向标识符DIR以及最重要的参数—128位完整性密钥IK。短序号SN和长序号HFN共同构成连续的完整性序号COUNT-I。
当消息鉴权码采用完整性算法以及上述参数来计算时,它保证只有真正的发送方才能将正确的MAC-I码加入信令消息中。例如,COUNT-I防止相同的消息被重复发送。但是,如果相同的信令消息因某些原因而要重复发送时,MAC-I码则不同于以前所发送的信令消息中的MAC-I码。其目的是尽最大可能保护消息免受窃听者或其它非法用户破坏。因此,对于该特定发明,重要的是要知道,与移动台所支持的加密算法有关的GSM信息也被加入安全模式命令消息507中并受到完整性保护,使移动台能够确定该信息未被入侵者所改变。
随后,在阶段602,当移动台接收安全模式命令消息时,随该消息所接收的与移动台所支持的加密算法有关的信息与以前从移动台在初始消息502中发送到网络的、与移动台所支持的加密算法有关的信息进行比较。因此,根据先有技术,所接收的UE(UMTS)安全性能参数与所发送的UE安全性能参数进行比较。如果两种比较都是成功的,移动台则接受连接604,否则释放连接603。
图7说明该方法的第二实现的流程图。
在阶段700,移动台经无线接入网中的在服务无线网络控制器向核心网发送初始直接传送消息(对应于图5中的消息502)。该消息包含两个主要部分RRC部分和非接入层部分,后者被RRC看作是透明的净荷。此外,净荷部分包含下列消息之一CM业务请求、位置更新请求、CM重建请求或寻呼响应。
当在服务无线网络控制器接收消息时,它在701存储消息,并在702通过Iu接口将净荷部分或NAS部分转发给核心网。在703,核心网通过常规的安全模式命令消息进行响应。和前一实例中一样,计算消息鉴权码MAC-I以保护要传送到移动台的消息。然后把该代码加入消息。消息鉴权码以指定方式取决于它所保护的消息。这时采用下列连接的比特串作为消息参数来执行计算消息=安全模式命令+RRC连接请求+RRC初始直接传送此后,在704,完整性保护的安全模式命令消息被发送到移动台。
应当指出,在该方案中,不需要将UE(UMTS)安全性能参数包含在上述消息中。但是,在计算MAC-I码时,两种安全相关的参数、即IE安全性能参数和GSM级别参数是输入参数。
在705,接收端、即移动台具有相同算法用于计算消息鉴权码,以便验证所接收的消息鉴权码与所计算的编码是相同的。这样,移动台保存了先前发送的消息、RRC连接请求消息(500)以及RRC初始直接传送消息(502),以便为所接收的安全模式命令消息计算XMAC-I。当所接收的MAC-I值和所计算的XMAC-I值相匹配时,移动台假定网络已经接收到关于安全性能和GSM级别的正确信息,并在707接受该连接。否则在706释放连接。
这种方案存在一种缺陷,即,编码消息RRC连接请求和RRC初始直接传送必须存储在在服务无线网络控制器和移动台两者的存储器中,直到已经发送/接收安全模式命令消息为止。但另一方面,这个方案能够从先有技术的安全模式命令消息中省略UE安全性能,从而节省消息中的32位空间。
图8说明该方法的第三实现的流程图。
这个方案与第二方案稍有不同,即只有框801、804及805与图7中的框不同。因此详细说明这两个框。
在阶段801,不是存储整个消息,而是在服务无线网络控制器仅存储消息的净荷部分供稍后使用。换句话说,它存储下列消息之一CM业务请求、位置更新请求、CM重建请求或寻呼请求。因此,与第二方案相比,这种方案节省存储空间。
在阶段804,为了保护消息,消息鉴权码MAC-I通过采用以前所存储的净荷来计算。这种情况下的消息的构成如下消息=安全模式命令+UE安全性能+初始直接传送消息的NAS消息部分。
只有安全模式命令消息通过Uu接口发送到移动台。这就意味着UE安全性能和GSM MS级别的安全参数都用于计算消息鉴权码MAC-I,但不需要将它们包含在消息中。但这绝不会降低安全性。
在阶段805,移动台通过使用与网络在阶段804所用的相同消息参数、即以前所保存的UE安全性能和初始直接传送消息的NAS消息部分的参数,计算XMAC-I。
图9说明该方法的第四实现的流程图。这个方案是第一和第三方案的结合。
在900,在移动台和无线接入网中的在服务无线网络控制器之间的连接建立过程中,后者接收用户设备性能信息UEC并存储在其存储器中供稍后使用。此后,移动台将包含例如与移动台所支持的加密算法有关的信息的第一非接入层消息作为RRC初始直接传送消息中的净荷发送到无线接入网,无线接入网在901将NAS消息转发给核心网。在阶段902和903,核心网中的移动交换中心把与移动台参数所支持的加密算法有关的信息加入安全模式命令消息中,并通过Iu接口将该消息发送到无线接入网中的在服务无线网络控制器。
在阶段904,在服务无线网络控制器以上述方式计算MAC-I码,并将消息参数加入上述参数中,消息参数的构成如下消息=安全模式命令+UE安全性能+GSM级别。
按照与上例相同的方式,安全参数UE安全性能和GSM级别都用于计算消息鉴权码MAC-I,但不需要将它们包含在消息中。这个方案的优点在于在移动台或无线网络控制器中不需要额外存储器。
必要的是,在上述方案中,核心网是3G网元,从而控制至少UMTS无线接入网,并且还可选地控制GSM基站子系统。
以上通过一些实例对本发明的实现和实施例进行了说明。但是,应当理解,本发明不限于以上实施例的细节,只要不违背本发明的特征特点,本领域的技术人员能够进行大量的变更和修改。所述实施例应当视为说明性的而不是限定性的。因此,本发明应当仅受所附权利要求的限制。这样,由权利要求所定义的其它实现以及等效实现均包含在本发明的范围之内。
例如,源无线接入网可以是例如UTRAN、GSM基站子系统、GPRS系统(通用分组无线电业务)、GSM Edge、GSM 1800或者某些其它系统。因此,目标无线接入网可以是例如UTRAN、GSM基站子系统、GPRS(通用分组无线电业务)、GSM Edge、GSM 1800或者其它系统。
此外,多模式移动终端所支持的、与GSM安全算法(A5/1、A5/2、A5/3等)有关的信息可以作为UMTS“UE无线电接入性能”的一部分进行添加。或者,该信息可以是独立的信息元素或者甚至是UE安全性能参数的一部分。在实践中,这个信息必须加入RRC连接建立过程(参见图5中的阶段500),以及加入安全模式命令消息(参见图5中的阶段507)。和上述其它可能的实现一样,也是在这种情况中,将实际的“RAT间无线接入性能”(包含与所支持的GSM安全算法有关的信息)信息元素加入RRC安全模式命令消息也只是一种备选方案,并且对信令引入部分开销,因为移动台并不一定需要这个信息元素,而只是关于网络已经正确接收它的一个确认。下面说明该方法的三个备选方案,即第五、第六和第七实例实现。
在该方法的实现的第五实例中,定义了仅包含GSM加密算法性能的新RRC信息元素。它需要7位。这个信息元素则被加入RRC安全模式命令消息。这个方案的缺陷在于要将这个新信息元素编码为所述消息,UTRAN RRC协议首先必须对GSM级别2和级别3信息元素进行解码,其编码/解码规则不是UTRAN RRC协议的组成部分。
图10说明该方法的实现的第六实例。在UTRAN侧,与“UE安全性能”1002(包含与所支持的UTRAN安全算法有关的信息)一起接收的GSM级别2和级别3信息(RRC信息元素“RAT间UE无线接入性能”1001)用于计算RRC安全模式命令消息1000的MAC-I(和XMAC-I)。它与图9所示的方案基本上是相同的,只不过GSM级别信息(来自移动台而不是来自核心网(902))已经在RRC连接建立阶段(900)被接收并被存储于在服务无线网络控制器中。要发送到移动台的安全模式命令既不包含“UE安全性能”也不包含“RAT间UE无线接入性能”;这些信息元素仅在计算该消息的MAC-I时使用。
第六实现的缺陷在于用于MAC-I计算的额外信息元素(“UE安全性能”和“RAT间UE无线接入性能”)的编码必须明确地定义。如果这是不可接受的,图11中则说明一种更直接的实现(该方法的第七实现)。在这里,整个编码的“RRC连接建立完成”消息是在计算“RRC安全模式命令”消息1000的MAC-I(和XMAC-I)时(而不是仅和第六实现一样的两个信息元素)所使用的。在实践中,这就意味着,在RRC连接建立过程中(参见图5中的阶段500),当发送“RRC连接建立完成”消息时,移动台必须将编码消息的副本保存在其存储器中,直到它接收到“安全模式命令”消息并检验了其完整性校验和为止。在网络侧(在UTRAN情况下在在服务无线网络控制器中),所接收的(非解码的)“RRC连接建立完成”消息的副本必须保持在存储器中,直到已经计算出“安全模式命令”消息的MAC-I码。从实现的观点来看,在整个编码消息被发送之前(UE侧)或者在接收之后但在传递给解码器之前(UTRAN侧),可能相当容易将其保存在存储器中。因此,将通过把完整性算法的消息输入参数设置为以下形式来计算“安全模式命令”的MAC-I消息=“安全模式命令”+“RRC连接建立完成”与该方法的实现的第六实例相比,其缺陷在于这个方案在移动台中以及网络侧均需要较多存储空间。GSM级别信息包括移动台所支持的加密算法。
权利要求书(按照条约第19条的修改)1.一种移动电信系统,包括多个无线接入网,为移动台提供对至少一个核心网的接入;多模式移动台,在与第一无线接入网建立连接期间发送至少一个未受保护的初始信令消息,其中包括与第二无线接入网中所述多模式移动台所支持的加密算法有关的信息;核心网,接收与所述加密算法有关的信息,所述第一无线接入网适合于从所述核心网接收指示所述多模式移动台对进一步通信进行加密的命令消息;组成受到完整性保护的命令消息并向所述多模式移动台发送所述命令消息,其中包括与所述第二无线接入网中所述多模式移动台所支持的所述加密算法有关的信息,所述受到保护的命令消息包含了包括消息鉴权码的净荷,以及所述多模式移动台适合于推断在所述受到完整性保护的命令消息中接收的与所述加密算法有关的所述信息是否对应于所述多模式移动台在所述初始信令消息中发送的所述信息。
2.如权利要求1所述的系统,其特征在于,所述第一无线接入网把所述命令消息中接收的与所述加密算法有关的信息附加到所述受到保护的命令消息的净荷上,并且将所述净荷应用于计算所述消息鉴权码的算法。
3.如权利要求1所述的系统,其特征在于,所述第一无线接入网保存从所述多模式移动台接收的所述未受保护的初始信令消息,并将所述消息用于计算所述消息鉴权码。
4.如权利要求1所述的系统,其特征在于,所述第一无线接入网保存从所述多模式移动台接收的所述未受保护的初始信令消息的净荷,并且将所述净荷用于计算所述消息鉴权码。
5.如权利要求1所述的系统,其特征在于,所述第一无线接入网保存在连接建立期间从所述移动台接收的与移动台性能有关的信息,并且在计算所述消息鉴权码时将所述信息连同从所述核心网接收的所述命令消息中包含的与加密算法有关的信息一起使用。
6.如权利要求1或5所述的系统,其特征在于,所述移动台在连接建立期间发送与加密算法有关的信息,所述第一无线接入网保存所述信息,并将所述信息用于组成所述受到保护的命令消息。
7.一种无线接入网,用于为多模式移动台提供对至少一个核心网的接入,所述无线接入网适合于经由无线电接口从多模式移动台接收未受保护的信令消息,其中包括与另一个无线接入网中所述多模式移动台所支持的加密算法有关的信息,以及将此信息保存以供将来使用,从所述核心网接收指示所述多模式移动台对进一步通信进行加密的第一命令消息;组成第二命令消息,其中包含了包括消息鉴权码的净荷;通过把与另一无线接入网中所述多模式移动台所支持的所述加密算法有关的信息用作计算参数之一来计算所述消息鉴权码;以及将所述第二命令消息发送到所述多模式移动台。
8.如权利要求7所述的无线接入网,其特征在于,把与所述加密算法有关的信息附加到所述第二命令消息的所述净荷中。
9.如权利要求7所述的无线接入网,其特征在于,保存从所述多模式移动台接收的所述未受保护的初始信令消息,以及将所述消息用于计算所述消息鉴权码。
10.如权利要求7所述的无线接入网,其特征在于,保存从所述多模式移动台接收的所述未受保护的初始信令消息的净荷,以及将所述保存的净荷用于计算所述消息鉴权码。
权利要求
1.一种移动电信系统,包括多个无线接入网,为移动台提供对至少一个核心网的接入;多模式移动台,在与第一无线接入网建立连接期间发送至少一个未受保护的初始信令消息,其中包括与第二无线接入网中所述多模式移动台所支持的加密算法有关的信息;核心网,接收与所述加密算法有关的信息,所述第一无线接入网适合于从所述核心网接收指示所述多模式移动台对进一步通信进行加密的命令消息;组成受到完整性保护的命令消息并向所述多模式移动台发送所述命令消息,其中包括与所述第二无线接入网中所述多模式移动台所支持的所述加密算法有关的信息,所述受到保护的命令消息包含净荷和消息鉴权码,以及所述多模式移动台适合于推断在所述受到完整性保护的命令消息中接收的与所述加密算法有关的所述信息是否对应于所述多模式移动台在所述初始信令消息中发送的所述信息。
2.如权利要求1所述的系统,其特征在于,当从包括至少一个用于分组交换通信的移动电信交换单元的所述核心网向用于电路交换通信的移动电信交换中心进行切换时,发送所述未受保护的初始信令消息。
3.如权利要求1所述的系统,其特征在于,所述第一无线接入网把所述命令消息中接收的与所述加密算法有关的信息附加到所述受到保护的命令消息的净荷上,并且将所述净荷应用于计算所述消息鉴权码的算法。
4.如权利要求1所述的系统,其特征在于,所述第一无线接入网保存从所述多模式移动台接收的所述未受保护的初始信令消息,并将所述消息用于计算所述消息鉴权码。
5.如权利要求1所述的系统,其特征在于,所述第一无线接入网保存从所述多模式移动台接收的所述未受保护的初始信令消息的净荷,并且将所述净荷用于计算所述消息鉴权码。
6.如权利要求1所述的系统,其特征在于,所述第一无线接入网保存在连接建立期间从所述移动台接收的与移动台性能有关的信息,并且在计算所述消息鉴权码时将所述信息连同从所述核心网接收的所述命令消息中包含的与加密算法有关的信息一起使用。
7.如权利要求1或6所述的系统,其特征在于,所述移动台在连接建立期间发送与加密算法有关的信息,所述第一无线接入网保存所述信息,并将所述信息用于组成所述受到保护的命令消息。
8.一种无线接入网,用于为多模式移动台提供对至少一个核心网的接入,所述无线接入网适合于经由无线电接口从多模式移动台接收未受保护的信令消息,其中包括与另一个无线接入网中所述多模式移动台所支持的加密算法有关的信息,以及将所述信息转发给所述核心网;从所述核心网接收指示所述多模式移动台对进一步通信进行加密的第一命令消息;组成第二命令消息,其中包括净荷和消息鉴权码;通过把与另一网络中所述多模式移动台所支持的所述加密算法有关的信息用作计算参数之一来计算所述消息鉴权码;以及将所述第二命令消息发送到所述多模式移动台。
9.如权利要求8所述的无线接入网,其特征在于,把与所述加密算法有关的信息附加到所述第二命令消息的所述净荷中。
10.如权利要求8所述的无线接入网,其特征在于,保存从所述多模式移动台接收的所述未受保护的初始信令消息,以及将所述消息用于计算所述消息鉴权码。
11.如权利要求8所述的无线接入网,其特征在于,保存从所述多模式移动台接收的所述未受保护的初始信令消息的净荷,以及将所述保存的净荷用于计算所述消息鉴权码。
12.如权利要求8所述的无线接入网,其特征在于,与所述多模式移动台所支持的加密算法有关的信息被附加到在所述未受保护的信令消息之前在连接建立期间发送的消息中,所述信息被用于计算所述消息鉴权码。
全文摘要
非法入侵者能够在多模式移动台通过无线电接口向移动电信系统发送包含与加密算法有关的信息的未受保护的初始信令消息时通过删除该信息来窃听呼叫。这种企图在通用移动电信系统(UMTS)中能够避免,UMTS包括为移动台提供对至少一个核心网的接入的至少两个无线接入网、多模式移动台以及至少一个核心网。在与第一无线接入网建立连接期间,多模式移动台发送未受保护的初始信令消息,其中包含与多模式移动台在第二无线接入网中通信时所支持的那些加密算法有关的信息。第一无线接入网保存其部分或全部信息。然后再组成并发送受到完整性保护的消息,其中包含与第二无线接入网中多模式移动台所支持的加密算法有关的信息。
文档编号H04L9/32GK1478365SQ01819644
公开日2004年2月25日 申请日期2001年10月9日 优先权日2000年11月28日
发明者V·尼米, J·维亚伦, V 尼米, 锹 申请人:诺基亚有限公司