专利名称:通信系统中交换数据时的认证的制作方法
技术领域:
本发明一般涉及通信系统的领域,并且更具体地涉及通信中交换数据时的认证。
背景技术:
认证是通信系统中的重要功能,具体地是无线通信系统中的重要的功能,诸如 WiMAX及其未来的版本(经常称作WiMAX版本1. x及IEEE 802. 16m协议)、UMTS,以及LTE。 在无线通信系统中,认证通常在低层(层1或2)执行,但是也可在高层执行。认证是通过 交换控制消息来验证设备或用户的身份的过程。对于从移动站向基站发送的认证信息,例如,如果基站能够正确地验证该认证信 息,则应答(ACK)消息可返回移动站。如果不能验证认证信息,则可以返回否定应答(NACK) 消息或者无消息。对于基站这个过程也被重复以用移动站验证其本身,由此提供相互的认 证。替代地,不需要发送显式的ACK/NACK消息。在这种情况下,仅仅存在隐式的应答(即, 仅当认证成功时,通信才继续,并且用作隐式的应答)。直到双方(MS和BS)已经成功地彼 此认证,移动站与基站之间的数据传送才能继续进行。在数据通信可完全开始前,以上一系 列的控制消息收发使用了大量的时间(50毫秒或者更多)。这个数量的延迟减少了通信体 验。此外,当没有接收到由一方(移动站或者基站)发送的控制消息或者另一方未能 验证认证证书时,诸如媒体访问控制(MAC)的高层协议将在控制平面上使用定时器以终止 通信,或者重传包含认证信息的控制消息。如这里所使用的,MAC层指的是诸如控制平面、 数据平面,或者应用层的任何高层协议。在例子中,如果移动站或者基站没有接收到通信, 则必须假定在高层中等待某时段之后还没有完成该认证。在这个例子中,在高层协议上的 定时器,仅在已经经过了进一步相当多数量的时间之后,才确定存在问题。高层协议定时器 的期满时间及重传包含认证信息的控制消息所需的任何时间进一步延迟了数据通信的恢 复且进一步恶化了通信体验。因此,期望的是提供一种用于在没有现有技术中可能发生的定时延迟损失的情况 下的通信设备之间的相互认证的技术。如果这可以在硬件或软件中没有招致极大的成本或 者努力的情况下完成也将是有益的。
本发明在所附权利要求中具体地被指出。然而,通过参考结合附图的下列详细的 描述,本发明的其他特征将变得更加显而易见且本发明将被最好地理解,在附图中图1示出了用于相互的认证的现有技术情况的流图;图2示出了根据本发明的用于相互认证的情况的流图;图3示出了根据本发明的用于相互认证的情况的状态图;以及图4是根据本发明的方法的流程图。本领域技术人员将理解通常没有图示或描述在商业上可行的实施例中有用的或
3必要的常用而容易理解的元素,以便有助于较少地阻碍对本发明的这些不同的实施例的观
点o
具体实施例方式本发明提供了一种用于通过使用控制消息收发在没有现有技术中可能发生的定 时延迟损失的情况下的通信设备之间的相互认证的技术。该改进可以在不招致极大的成本 或者努力的情况下完成。具体地,本发明提供不使用控制消息收发,而是代替在实际的数据通信交换期间 的相互认证,因而允许通信实体在切换其间立即恢复数据交换。如这里所使用的,术语切换 (H0)指的是设备将其通信链路从一个服务站转接到另一个的过程。如将根据本发明在下面 所描述的,通过使用添加到已传送的数据分组的附加头部或者字段来完成相互认证。本发 明利用该技术来产生更快的切换。另外,本发明提供用于当另一方的认证未决时保护数据 流的规则。应当认识到,在这里相对于IEEE 802. 16 (WiMax)通信系统描述了本发明,但是不 限于此,且本发明同样可应用于利用认证功能的那些其他的通信系统(例如,UMTS、LTE,及 包括设备连接到新服务器的任何通信系统的电缆系统)。参考图1,示出了现有技术切换消息收发的情况。具体地,移动站(MS)正在从源 基站(S-BS)向目标基站(T-BS)移动。在现今的WiMAX (和在其他的无线技术)中,在切换 (H0)期间,在可以恢复由H0中断的数据通信之前,需要交换控制消息。控制消息交换用作 许多目的a)如果需要,层1(物理的)调整,b)T-BS更新通信所需的MS的基本参数(即标 识、加密密钥等),以及c)移动站和基站之间的相互认证。本发明演示了在交换数据分组时 可以如何实现相互认证,从而允许数据立即恢复。由控制消息收发服务的其他功能或者目 的可通过使用本领域已知的方法来解决。换句话说,可以在没有控制消息的情况下、或者通 过H0之前的通信来完成所有其他的过程(例如,更新用于通信的基本参数等)。返回参考图1,在当前WiMAX情况中,如图所示,切换可由切换发起、提供相互认证 的控制消息的交换、以及然后数据通信的恢复来表示。以切换发起开始,当服务基站(S-BS)检测到其正在服务的MS正在移动到目标基 站(T-BS)的服务区域中时,S-BS将开始MS切换到T-BS的过程。这以从S-BS发送到T-BS 的切换请求(H0-REQ)开始。T-BS以切换响应(H0-RSP)消息来应答该请求。存在定义移动 站何时将到达T-BS的S-BS与MS之间协商的动作时间。具体地,S-BS将向MS发送移动性 基站切换请求(M0B_BSH0_REQ)且等待MS发送指示MS愿意将通信转接到T-BS的切换指示 (M0B_H0_IND)消息。在控制消息收发阶段期间,T-BS将使用基于非竞争的快速测距(Fast Ranging) 过程以将专用的传送机会分配给MS,用于在切换过程中传送第一控制消息,在WiMAX中称 为测距请求(RNG-REQ)。快速测距过程包括在开始帧发送包含快速测距信息元素(快速测 距IE)的UL_MAP,其在后续帧中将传送机会分配给MS,通常该帧立即跟随发送UL_MAP的 帧。移动站需要通过该开始帧到达目标基站,并且应当寻找快速测距IE。因此,在移动性 基站切换响应(M0B_BSH0_REQ)消息中发送的动作时间应当在基站和移动站之间正确地解 译。具体地,对于切换,动作时间值被定义为直到T-BS发送包含快速测距IE的UL_MAP的帧的数目,其向要由MS传送的RNG-REQ消息分配专用的传送机会。RNG_REQ消息包含MS使用MS和T-BS先前已知的共享密钥计算的签名。在该系统 中T-BS通过确认该签名是使用共享密钥产生的且所以是有效的而使用该签名来认证MS。 T-BS以RNG_RSP消息来响应MS,RNG_RSP消息也包含由T-BS使用该共享密钥计算的签名。 仅在接收到RNG_REQ且验证了 MS的身份之后,才产生RNG_RSP消息。换句话说,在接收RNG_ REQ之前,BS并不尝试用MS认证其本身,因而进一步延迟了相互认证过程的完成。MS通过 确认签名是使用共享密钥产生的且所以是有效的而在系统中使用从T-BS接收到的签名来 认证T-BS。这样,在控制消息收发阶段实现了相互认证。具体地,在相互认证期间,各方(MS和T-BS)向另一方证明拥有共享秘密(例如, 在大多数情况下共享密钥)。通过在使用共享密钥计算的完整性保护(IP)字段(即,签名) 内发送信息,一方证明拥有共享密钥。该共享秘密市仅仅对MS和T-BS已知的密钥。有效 的IP字段可仅仅通过拥有该共享秘密(即,正确的密钥)的一方来产生且可仅仅通过拥有 相同密钥的一方来验证。MS也在RNG-RSP消息,即,在切换的控制消息收发阶段的最后的消息中,接收其基 本通信标识。在此之前,使用其MAC地址或者临时切换ID (H0-ID)来访问MS。MS也从T-BS 接收新的加密密钥。当前在WiMAX中,加密密钥由T-BS选择(不是从MS输入)且经过空 口在RNG-RSP消息中发送到MS。加密密钥不应当与之前所描述的用于认证的共享秘密(共 享密钥)混淆,因为它们是分离的且用作不同的目的。加密密钥的知识不需要用于相互认 证,共享密钥的知识也不暗示用于认证。相反地,用于认证的共享密钥的知识并不暗示加密 密钥的知识。MS可以在RNG-RSP中接收对上述参数或者与T-BS通信所需的其他参数的更 新,然而应当认识到这些参数更新在相互认证中不起作用且因而在本发明的范围之外。如 这里所提到的,当期望时,参数更新可以通过使用本领域中已知的方法来完成。如在本领域中已知的,在相互认证之后,数据通信可以在通过T-BS恢复对MS的正 常下行链路(DL)数据通信且进一步发送UL_MAP的切换之后恢复,使得正常上行链路(UL) 数据通信可以恢复。参考图2,本发明通过数据分组而不是控制消息来实现相互认证。具体地,本发明 提供了关于在交换数据时如何认证以及如何处理已经发送给尚未授权的一方的数据分组 的规则。另外,本发明允许双方的认证并行进行,从而使延迟最小化。本发明使用与上面图1所描述的相同的H0-REQ、H0_RSP、M0B_BSH0-REQ/RSP、以及 M0B_H0_IND初始化消息收发来初始化切换。然而,本发明跳过了前面描述的建立认证的控 制消息收发,而是在数据交换内直接认证。优选地,这在第一帧内完成但是可以跨越多帧。 具体地,MS向T-BS发送其第一个数据分组,该数据分组在新的认证字段中附加有签名。和 现有技术不同,数据分组包括MS的标识(MS-ID和潜在地H0-ID)且使用共享秘密、标识,以 及已发送的数据分组的内容的一部分来获取签名。MS还不确定另一方(即,T-BS)的身份,所以它存储数据分组并且也能对数据分组 加密,密钥仅仅对合法方是已知的,使得如果T-BS的认证失败,则数据分组的内容不会被 泄漏。BS并行地遵循相同的步骤,即,与现有技术不同在不等待来自MS的输入的情况下,发 送带有附加的认证字段的数据分组、对数据分组加密且在MS的认证期间存储数据分组。当接收第一个数据分组时,双方首先验证认证字段以验证其是由拥有正确的共享秘密的发送者产生的。如果验证了认证字段,则另一方被标记为已认证并且发送ACK消息。 优选地,ACK消息包含所接收到的认证字段的一部分,并且如果数据分组可用,则ACK其本 身被附加到数据分组。如果在需要发送ACK时没有数据分组可用,则可以单独发送ACK消 肩、o当认证未决时接收到的所有分组(包括第一个)被存储且没有释放给上层。由于 如果认证失败将丢弃这些存储的分组,所以它们可能不会被解密。如果另一方的认证成功, 则接收到的分组被解密且被递送到高层。如果认证失败,则接收到的分组不被解密且被丢弃。在本发明中为了最好的结果几个先决条件是期望的。例如,MS应当能够检测到针 对它的DL数据和UL分配,并且在MS切换到T-BS之后(S卩,在完成L1同步之后)MS和T-BS 应当都能够立即创建有效的认证签名。一方不能依赖来自另一方的输入,否则在依赖方会 引入更多的延迟。另外,MS和T-BS都期望具有有效的加密密钥以对数据加密。最后,任何 重新播放保护方案应当保证已发送的消息(在双向)是“最新的”,即,没被重新播放。图3表示根据本发明实现的图2的数据交换部分的状态图。如这里所使用的,认 证密钥是共享秘密。认证字段是用认证密钥签名的包含MS或者BS ID、H0-ID以及可能是 会话ID或者随机数的字段,并且可以附加到数据分组或者其他控制消息,或者当在该方向 上没有数据或其他控制分组被调度时,可以在独立的控制消息中发送。当附加到其他数据 或者控制消息时,认证字段也可以包含附加其的消息的一部分。Tauth是控制认证字段的重 传的定时器。AUTH-ACK是用于从其他方接收认证字段的应答,并且包含由其他方发送的认 证字段的拷贝(或者部分)且也使用认证密钥来签名。ACK本身可以被附加到数据分组或 者其他控制消息,或者当在该方向上没有数据或其他控制分组被调度时,可以在独立的控 制消息中发送。在本发明的优选实施例中,在H0期间,双方(MS和T-BS)实现图2中图示的状态 图且能并行执行。下面,通过例子且为了保持说明的清楚,我们描述了根据本发明的优选实 施例在H0期间由一方,MS,采取的动作集合。应当强调该描述决不限制本发明的范围,并且 在优选的实施例中,T-BS也遵循与MS并行执行的根据图2的状态图的相似的步骤。在数据交换之前,没有一方被认证;即,对于双方“认证=假(AUTH = FALSE) ”。MS 保存两个状态变量,即“其他方认证(otherside AUTH) ”和“被其他方认证(AUTH by other side)”。当“其他方认证”被设置为“真”时,意味着MS已经从另一方(BS)接收到分组,该 另一方(BS)成功地验证了 BS的身份,即允许MS推断出BS拥有共享秘密。当“被其他方认 证”被设置为“真”时,意味着MS可以确定其自己的身份已经被另一方验证,即BS已经成功 地验证MS拥有共享秘密,并且已经成功地通知MS这个事实。MS开始Tauth定时器,创建从共享秘密、ID,以及要附加的数据计算的认证字段,并 且将该字段附加到数据分组。如前面所讨论的,如果没有可用的数据分组,则该字段可以在 控制消息中发送。由于无论如何没有数据被延迟,所以这样做没有损失。当“其他方认证” 是“假”时,在发送数据分组时,MS对数据分组加密且在认证其他方(T-BS)期间存储它们。 如本领域中已知的,仅当根据服务质量(QoS)规则分组已经期满时,MS才将发送的分组从 发送的队列中移除。具体地,MS不能确定T-BS的身份直到MS成功地认证T-BS。结果是, 由于如果T-BS的认证失败,则当MS最终连接到不同的合法BS (即,将被成功认证的BS)时,将需要重新发送这些分组,所以MS必须存储已发送的分组。对这个规则的唯一的例外是当 已发送的分组根据它们所属的流的QoS需求变得过时时。例如,流的QoS规则可以规定在 50毫秒内没有被成功发送到另一方的分组变得过时且应当被丢弃。在这样的情况下,即使 MS不能确定它们已经被发送给合法BS,MS也丢弃已发送的分组。这是因为如果BS的认证 失败且MS之后连接到合法BS,则期满的分组将仍然是过时的。现在两种情况可发生。在第一种情况下,成功地认证另一方的发送方(例如,MS) 从另一方(例如,T-BS)接收数据分组。如所提到的,因为T-BS也并行 地遵循与MS同样的 图2中图示的状态图,并且因此发送带有在第一个可用机会(即,不等待来自MS的输入) 认证其的签名的数据分组,所以这可能发生。在这种情况下,MS可以验证所接收到的认证 证书,并且如果认证成功,则成功地认证T-BS。然而,注意到由于该分组由T-BS独立地产 生,所以MS还不能确定T-BS是否已经接收到之前由MS发送的认证证书。换句话说,MS不 能确定T-BS是否已经验证了 MS的身份。在这种情况下,“其他方认证”被设置为“真”但是 “被其他方认证”保持为“假”。由于MS现在能确定分组被发送给了合法BS,所以MS然后可 以清除在认证期间存储的分组。MS进一步创建AUTH-ACK字段,如果数据分组可用,则将其 附加到数据分组,并且将其发送给另一方。AUTH-ACK发信号通知T-BS带有其(T-BS)之前 发送的认证证书的分组已经被MS成功地接收到并且T-BS的身份已经被MS成功地验证。在第二种情况下,发送方(例如,MS),在接收任何其他的之前,接收对其之前发送 给T-BS的认证证书的AUTH-ACK。在这种情况下,MS从T-BS接收其(MS)之前发送的认证 证书已经被成功地接收到且被T-BS验证的确认。换句话说,MS被通知T-BS现在考虑它是 被认证的,并且MS可设置“被其他方认证”为“真”。然而,由于AUTH-ACK也使用共享秘密 来签名,并且也可能束缚于由MS之前发送的认证证书的拷贝(通过可能包含它们的拷贝或 者一部分),所以AUTH-ACK本身可被MS用来验证T-BS的身份。MS现在可以通过检查包含 在AUTH-ACK中的签名,和验证T-BS也拥有该共享秘密来认证T-BS。这是因为仅仅拥有共 享秘密的一方才能验证认证证书且进一步正确地对应答进行签名。MS基于AUTH-ACK上的 签名来验证T-BS的身份,并且如果其成功,则MS也设置“其他方认证”为“真”,并且可以停 止Tauth定时器。如果MS不能验证AUTH-ACK上的签名,则其忽略该分组且不改变状态变量。应当注意到,当“被其他方认证”是“假”时,并且当定时器Tauth期满时,MS重新创 建之前描述的认证字段,如果数据分组可用则将其附加到数据分组,将其重新发送给另一 方且重新开始定时器Tauth。在本发明的优选实施例中,最大值可被强加于Tauth期满的次数, 并且在MS宣布与特定BS的通信和/或相互认证不可行之前,认证字段被重新创建和重传。应当注意到,如果在用于附加认证签名或者AUTH-ACK的具体方向上没有数据流, 则在该方向上带有认证字段的控制消息可被简单地发送。如果在任一方向都没有数据流存 在,则控制消息可用于两个方向。设想当另一方的认证未决时,存储已经发送给另一方的数据分组,直到另一方的 认证成功且分组被应答(如果使用HARQ或者ARQ),或者按照分组所属的流的QoS需求,分 组期满。如果分组期满,则无论如何重新传送分组毫无意义,由于它们对其所属的流不再是 有用的。如果需要重传认证字段,则在重传时,如果分组可用,则它们将被附加到不同的分组。进一步设想当一方(例如,MS)成功地认证另一方(例如,BS)时,不再需要由于未决的认证过程而存储已经发送到另一方的分组。应当强调的是,未决的认证过程仅仅是潜在地由MS用于决定已发送的数据分组是否应当保留在存储器中或者是否应当被丢弃的 准则之一。因此,即使在成功地验证了另一方的身份之后,为了其他目的,或者按照由物理 或者高层中的重传协议所要求的,已发送的分组仍然保留在传送方处的存储器中。例如,当 HARQ或者ARQ被使能时,即使已经完成认证,分组仍可保留在存储器中,直到它们被另一方 成功地应答。当必须重传认证字段时,它不必附加有与原来的传送相同的数据分组。当重传认 证字段时,它可以被附加到不同的数据分组,或者如果那时在各个方向上都没有数据分组 可用,则它可以放在控制分组中。在本发明的另一实施例中,仅当已经成功地认证了另一方,且已经接收到通知MS BS已经成功地验证了 MS的身份的AUTH ACK时,MS可以选择丢弃已经发送到另一方和被存 储的分组。根据该实施例,遵循上面所描述的所有的规则,除了仅当“其他方认证”和“被其 他方认证”都变为“真”时,才丢弃在发送方(例如,MS)处存储的数据分组,而不是仅当“其 他方认证”变为“真”时才丢弃。例如,当数据流中更多的可靠性是期望的时,可以使用该实 施例。与使用控制消息收发相比,本发明导致节省了相当多的时间。例如,在一个帧中使 用控制消息认证且在下一帧中恢复数据通信不会仅仅导致一个帧的切换延迟。这是因为需 要增加接收、拆包及处理控制消息的内容所需的时间,它们当前额外消耗大约10ms。换句 话说,在没有允许与数据交换并行的认证的方案的情况下,创建了至少15毫秒的HO中断 (outage) 0还注意到如果需要重传控制消息,则HO中断甚至更长。使用本发明,当正重传 认证字段时,也重传数据分组。有利地,本发明允许MS和BS在切换期间立即恢复数据,节 省了至少15毫秒的HO延迟。参考图4,本发明还提供了一种用于在通信系统中交换数据时认证的方法。该方法 包括第一步骤通过诸如移动站的发送通信设备从共享秘密和现有数据分组中的数据中获 取100认证签名。认证签名另外可以使用发送方的标识来获取。下一步骤102包括由发送方(移动站)向现有的数据分组在认证字段中附加认证 签名。该步骤可以包括用移动站预先已知的密钥对数据分组进行加密,并且由移动站存储 已加密的数据分组,直到另一方的身份被成功地验证,即,直到另一方被认证。下一步骤104包括由发送方(移动站)发送带有所附加的认证字段的数据分组。下一步骤106包括由接收方通信设备(例如,基站)来接收数据分组。下一步骤108包括通过验证认证字段是由拥有共享秘密的发送方产生的认证字 段,由接收方设备(基站)来验证认证字段。接收方设备(基站)可以存储任何接收到的数 据分组,直到另一方被认证,其中如果成功认证了另一方,则在接收方设备(基站)中将数 据分组解密且发布给上层,并且如果没有成功认证另一方,则丢弃数据分组。应当注意到, 另一方可以接收大量数据分组,其中仅仅它们中的第一个(或子集)包含认证签名。然后, 另一方存储所有的数据分组,直到它验证了认证签名(包含在所述分组中的一个或者子集 中),并且根据签名检查过程的结果来释放或者丢弃所有的分组。此外,作为同样的步骤108的一部分,当接收方设备(基站)成功地认证另一方 (移动站)时,它可以丢弃发送到另一方并且在认证另一方(移动站)期间存储的数据分组。作为下面步骤112的部分,当接收方已经执行了以上步骤104时,这样的分组存在。应 当注意到,双方可同时执行这些步骤(即,步骤112)。因此,步骤100-104可被MS和BS同 时执行是可能的。在步骤104中,双方向彼此发送包含认证字段的数据分组并且存储数据 分组,直到它们验证了另一方的身份。然后,当在步骤108中BS接收在步骤106中由MS发 送的分组时,它可以验证MS是合法的,并且因此不需要再存储它在步骤104中发送的分组。下一步骤110包括接收方设备(基站)向发送设备(移动站)返回应答消息。优 选地,应答消息包含所接收到的认证字段的一部分且使用共享秘密被签名。在传送应答消 息时,如果在各个方向上数据分组可用,则应答消息本身可以被附加到数据分组。如果之前 还没有接收到包含认证信息的另一个分组,则当发送设备(MS)接收应答(由基站发送的) 时,它可使用其中包含的签名来验证基站的身份。在这种情况下,并且如果成功地验证了包 含在应答中的认证签名,则MS可进而丢弃发送到另一方且在认证另一方(基站)期间存储 的数据分组。下一步骤112包括以相反的发送和接收设备(移动站和基站)的角色重复以上步 骤,以在移动站和基站之间提供相互认证。优选地,这些步骤可并行进行且可在一个数据帧 中完成。这里示出和描述的顺序和方法可以用与所描述的不同的顺序来执行。附图中图示 的具体的顺序、功能,以及操作仅仅是说明本发明的一个或者多个实施例,并且其他实现对 本领域技术人员将显而易见。附图意在图示可被本领域普通技术人员理解且适当地执行的 本发明的多个实现。对于示出的具体实施例,可以替换为了实现相同的目的而计算的任何布置。本发明可以用任何适合的形式来实现,包括硬件、软件、固件或任何这些方式的任 何组合。本发明可选地被部分实现为在一个或者多个数据处理器和/或数字信号处理器上 运行的计算机软件。本发明的实施例的元素和组件可以以任何适合的方式在物理上、功能 上和逻辑上被实现。实际上功能性可以在单个单元中、多个单元中或作为其他功能单元的 一部分来实现。因而,本发明可以在单个单元中实现或者可以在物理上和功能上分布在不 同的单元和处理器之间。尽管已经结合一些实施例对本发明进行了描述,但并不意在将它限制于这里所阐 述的具体形式。相反地,本发明的范围仅仅通过权利要求来限制。另外,虽然可能看起来结 合具体的实施例描述了特征,但是本领域技术人员将认识到根据本发明可以合并所描述的 实施例的多个特征。在权利要求中,术语“包括”并不排除其他元素或者步骤的存在。此外,权利要求中特征的顺序并不暗示特征必须起作用的任何特定顺序,并且具 体地,方法权利要求中各个步骤的顺序并不暗示这些步骤必须以该顺序执行。相反地,这些 步骤可以以任何适合的顺序来执行。另外,单数的指代并不排除复数。因而“一”、“一个”、 “第一”、“第二”等的指代并不排除复数。
权利要求
一种用于在通信系统中交换数据时认证的方法,所述方法包括下列步骤由发送方将认证字段附加到现有数据分组;由所述发送方发送已附加认证字段的所述数据分组;以及由接收方接收所述数据分组;通过验证在所述认证字段中的信息是由拥有共享秘密的发送方产生的,由所述接收方来验证所述信息。
2.根据权利要求1所述的方法,其中,在所述附加步骤的所述认证字段中的所述信息 包括从共享秘密和在所述数据分组中的数据获取的认证签名。
3.根据权利要求2所述的方法,其中,在所述附加步骤的所述认证字段中的所述信息 包括从所述发送方的标识进一步获取的所述认证签名。
4.根据权利要求1所述的方法,其中,在所述附加步骤之后,进一步包括下列步骤用预先已知的密钥对所述数据分组进行加密;以及存储已加密的数据分组。
5.根据权利要求1所述的方法,进一步包括向所述发送方返回应答消息的步骤。
6.根据权利要求5所述的方法,其中,所述应答消息包含所接收到的认证字段的一部 分和从共享秘密获取的签名中的至少一个。
7.根据权利要求1所述的方法,进一步包括所述接收方存储所接收到的数据分组,直 到认证了所述发送方的步骤,其中,如果认证了所述发送方,则在所述接收方中将所述数据 分组解密并释放到上层,而如果没有认证所述发送方,则丢弃所述数据分组。
8.根据权利要求1所述的方法,进一步包括所述发送方存储已发送的数据分组,直到 它从所述接收方接收到认证的步骤,其中,如果接收到认证,则所述发送方丢弃已发送和存 储的所述分组。
9.根据权利要求1所述的方法,进一步包括以相反的所述发送方和接收方的角色重复 以上步骤,以便在所述发送方和接收方之间提供相互认证的步骤。
10.一种用于在移动站和基站之间在通信系统中交换数据时认证的系统发送通信单元,所述发送通信单元将认证字段附加到现有数据分组,并且由所述发送 方发送已附加认证字段的所述数据分组;以及接收方通信单元,所述接收方通信单元接收所述数据分组,并且通过验证在所述认证 字段中的信息是由拥有共享秘密的发送方产生的来验证所述信息。
全文摘要
描述了用于在通信系统中交换数据时认证的装置及方法,该方法包括从共享秘密、现有数据分组中的数据、和/或发送方标识来获取(100)认证签名。下一步骤(102)包括将认证字段中的认证签名附加到现有数据分组。下一步骤(104)包括发送已附加认证字段的数据分组。下一步骤(106)包括由基站接收数据分组。下一步骤(108)包括验证认证字段是由拥有共享秘密的发送方产生的。下一步骤(110)包括返回应答消息。
文档编号H04L9/32GK101878615SQ200880117945
公开日2010年11月3日 申请日期2008年10月9日 优先权日2007年11月30日
发明者拉杰夫·阿格瓦尔, 斯塔夫罗斯·察维达斯 申请人:摩托罗拉公司