专利名称:用于对无线传输的信息加密和用于验证用户的方法与通信系统的制作方法
技术领域:
本发明涉及在一个通信系统中用于对无线传输的信息加密和用于验证用户的方法以及一个相应的通信系统。
比如象按照GSM标准(全球移动通信系统)的通信系统使用一个无线接口用于无线信息传输,在该通信系统上,在一个移动无线网络的移动站和基站之间可以建立、撤消并维持。从通信报告16(1993),第6期,326至329页的论文“在欧洲另外的移动通信系统中的安全第一性”中公开了用于对无线传输的信息进行加密并用于用户验证的一个方法和一个系统。与移动无线网络相比,在该系统中识别具有一个设备-也称作用户识别模块或SIM卡(用户识别模块)-的移动用户,该识别模块包含在无线用户站中。该移动用户在网络方面被登记在一个设备中-例如一个验证设备(验证中心),由该设备分别提供安全参数和安全算法用于保护移动用户的用户数据。在无线接口上与用户相关地实现信息的加密,并且信息的加密直接与用户验证联系。
在未来的通信系统中-比如在一个通用网络(UMTS,通用移动通信系统,或UPT,通用个人通信)中-存在这种倾向,基本设施划分为访问网络(接入网络)和一个或多个核心网络(核心网络)。对此访问网络的范围主管无线接口事务-比如管理和分配无线信道、信道编码、通过无线接口加密等等,而核心网络的范围主要负责用户管理的事务-比如登记(签名)、验证、选择访问网络等等-,以及负责准备提供业务。在目前的GSM系统中不依赖于核心网络对无线传输的信息进行加密是不可能的。此外,无线资源-例如无线信道-在加密的情况下仅仅唯一地用于一个用户,也就是刚刚验证的用户,这特别是在通过多个用户(例如通过其SIM卡)同时使用一个移动站的情况下不再满足于未来的通信系统。
本发明基于这个任务,给出一个方法和一个通信系统,该方法能够在无线接口上不依赖于核心网络的形式和数目对信息进行加密,因此得出加密和验证的功能分离。
根据本发明通过具有权利要求1的特征的方法和通过具有权利要求12的特征的通信系统解决了这个任务。本发明的改进位于从属权利要求中。
本发明目标的出发点是在一个访问网络中对无线传输的信息进行加密以及在至少一个核心网络中进行验证。根据本发明在一个可以由多个用户并行使用的移动站和基站之间经过无线接口相互间发送公共的密钥,并且由基站或者移动站接收的公共密钥用于对接下来的经过无线接口须发送的信息进行加密。根据在移动站中或者在基站中附加于已发送的公共密钥的私人密钥可以对由移动站或者基站接收的加密信息进行解密。在加密过程之后由移动站的一个设备根据相互间发送的加密信息进行各自核心网络的验证,并且由核心网络的设备根据相互间发送的加密信息进行用户的验证。
通过在移动站与基站之间公共密钥的相互传输可以不与用户相关地、而是与移动站相关地-并且因此同时适合于多个用户-实现对无线传输的加密。存在一个双向的可信连接(信任的关系),在该连接中不可以接通一个“假象”-基站或者没有验证的基站。一个另外的优点是访问网络-负责加密-和核心网络-负责验证-的功能分离。无线资源多次地用于在移动站上对多个用户进行加密。可以已经加密地传输对验证过程所必需的信息,这在目前的GSM系统中是不可能的。通过以在移动站级上公共的/私人的密钥的加密与在用户级上接下来的验证的组合实现最大的安全性。特别是通过访问网络和核心网络的功能分离多个核心网络-也许可能是不同的网络形式-可以同时并行接在访问网络上,并且特别是多个具有不同身份(SIM卡)的用户同时经过一个移动站并在不同的核心网络中进行通信。
在通过公共密钥的多次相互传输实现的安全连接中,第三方不可能事后进入。通过紧接着的验证保证,连接的各自对应设备-也就是说从移动站看来是基站或者从基站看来是移动站-是起到该设备的作用,即其用于开始通信。
本发明的一个有益的改进预先规定,首先由移动站发送一个第一公共密钥给基站,基站使用该密钥用于对信息加密,并且基站发送一个公共密钥给移动站,移动站使用该密钥用于对信息加密。然后移动站发送一个第二公共密钥给基站。因此安全地防止接通一个“假象”-基站或者没有验证的基站处于在无线接口上的连接中。对此主要是第二密钥代替第一密钥。
根据本发明的一个其他可能的改进,基站首先发送一个第一公共密钥给移动站,移动站使用该密钥用于信息的加密,以及移动站发送一个公共密钥给基站,基站使该密钥用于信息的加密。然后基站发送一个第二公共密钥给移动站。因此安全地防止接通“假象”-基站或者没有验证的基站处于在无线接口上的连接中。对此主要是第二密钥代替第一密钥。对此主要是用第一密钥代替第二密钥。
根据本发明的的一个另外的改进的优点是,由移动站加密地发送用户的一个用户身份和一个验证请求到核心网络,并且由核心网络的一个设备加密地反送验证应答。接着由移动站实施验证过程以便检查核心网络的身份。因此实现移动站方面的一个网络验证,这特别是在多个核心网络的情况下可以依赖于用户登记的位置独特地实施。
首先,核心网络的设备加密地发送一个验证请求附加用于验证应答,并且移动站加密地反送一个验证应答到该设备。接着核心网络的这个设备可以实施一个验证过程以便检查用户身份。这有这样的优点,即通过网络设备对网络验证的应答共同发送请求以便检查用户验证,并且由网络设备在出现应答的情况下直接引起请求。
根据本发明的通信系统在由多个用户可以并行使用的移动站中和在基站中具有一个存储器设备,该存储器设备用于存储公共的密钥和附加于公共密钥的私人密钥。发送设备在移动站中和基站中负责相互间经过无线接口发送公共的密钥。控制设备在移动站中和在基站中在使用由基站或者移动站接收的公共密钥的情况下预先规定用于对接下来经过无线接口须发送的信息进行加密,并且根据存储的附属私人密钥预先规定用于对接收的加密信息进行解密。此外,通信系统在移动站中具有一个用户特殊的设备,并且在各自的核心网络中具有一个控制设备,其用于实施核心网络的验证以及根据互相间发送的加密信息验证用户。
下面根据实施例参考
详细阐述本发明。
图示图1通信系统的方框图,该通信系统具有一个用于无线传输的访问网络和用于验证的多个核心网络,图2在访问网络的移动站与基站之间,在无线接口上对信息加密的信息流,和图3在移动站与各自核心网络的网络设备之间验证用户和核心网络的信息流。
在图1中描述的通信系统是一个通信系统UNW-比如通用的UMTS-或UPT网络(通用移动通信)-,其基本设施划分为访问网络ACN(接入网络)和一个或多个核心网络CON1、CON2(核心网络)。对此具有无线部分系统的设备-比如基站BS和与其连接的基站控制设备BSC-的访问网络ACN的范围主管无线接口的事务,比如管理和分配无线信道、信道编码、经过无线接口的加密等等。具有网络设备-比如交换设备MSC、MSC′和验证设备AC、AC′-的核心网络CON1、CON2的范围主要负责路由事务,用户管理,比如用户S1、S2的登记(签名)以及验证、选择范围网络ACN等等,并且负责提供业务。为了对在核心网络CON1中登记的用户S1和对在核心网络S2中登记的用户S2并行地并且不依赖于访问网络ACN实施用户验证,在设备AC、AC′中验证过程根据已知的优选方式按照GSM标准主要使用秘密的密钥Ki。
在本实例中,在核心网络CON1和CON2中的二个交换设备MSC、MSC′连接在访问网络ACN的基站控制设备BSC上。基站控制设备BSC能够连接至少一个基站,在本实例中连接基站BS。一个如此的基站BS布置为一个无线站,其用于覆盖一个无线区域-例如一个无线蜂窝,以便可以经过无线接口AI建立、撤消并保持从/到至少一个在其无线范围内的移动站的连接。对此信息包含一个由基站控制设备BSC分配的无线信道RCH中。在这个连接中不仅可以涉及离开的而且也涉及到达的连接。移动站MT在本实例中特别适合于通过多个用户S1和S2同时使用,这些用户通过其用户特殊的设备SIM(用户识别模块)并行地取决于一个-没有描述的-内部总线,并且分别具有一个特有的用户身份。
移动站MT具有一个存储器设备MSP、一个发送与接收设备MSE以及控制设备MST、MST′,该控制设备与存储器设备MSP和发送与接收设备MSE连接。同样基站BS具有一个存储器设备BSP、一个发送与接收设备BSE以及一个控制设备BST,该控制设备与存储器设备BSP和发送与接收设备BSE连接。
根据本发明,移动站MT-与站有关通过发送与接收设备-为所有在其上面被激活的用户经过无线接口AI并行发出一个第一公共密钥PUK1-MT(公共密钥),并且标出一个附属的私人密钥PRK1-MT(私人密钥),其放置在存储器设备MSP中或放置在控制设备MST中。基站BS使用接收的公共密钥PUK1-MT用于对接下来经过无线接口AI须发送的信息进行加密。因此已知了附属私人密钥的设备、也就是说具有密钥PRK1-MT的移动站MT能够对由基站BS发送的信息进行解密。在基站BS的应答中其在自身方面在反方向上发送一个公共密钥PUK-BS给移动站MT,并且标出附属的私人密钥PRK1-BS。存储器设备BSP或控制设备BST存储私人密钥PRK1-BS。因此保障仅仅由基站BS或者其控制设备BST可以从新对下面由移动站MT发送给基站BS的、在使用公共密钥PUK-BS的情况下加密的信息进行解密。
为了防止一个“假象”-基站或没有验证的基站可以-偶然的或故意地-使用由移动站MS传递的公共密钥PUK1-MT用于发送正确加密的信息,移动站MT经过无线接口AI发送一个第二公共密钥PUK2-MT-已经加密的-给基站BS。仅仅正确的、起先在移动站级上与其建立一个机密连接的基站BS可以读并使用这个密钥PUK2-MT。在这个连接上安全地排除“假象”-基站或没有验证的基站。对此第二公共密钥PUK2-MT代替以前的第一密钥PUK1-MT。如果基站初始化密钥的互相传输,则对于另外的传输方向来说是同样的。
同样由基站BS初始化加密过程,因此首先由发送与接收设备BSE发送一个第一公共密钥PUK1-BS给移动站MT,该公共密钥附加一个私人密钥PRK1-BS并且存储在控制设备BST或存储器设备BSP中。该移动站使用到达的公共密钥PUK1-BS用于对接下来的信息进行加密,并且其自身方面发送一个公共密钥PUK-MT给基站BS,该基站使用这个密钥用于在反方向上对信息进行加密。接着基站BS主要发送一个第二公共密钥PUK2-BS给移动站MT,以便完全确证,在通过无线信道的加密的信息传输中不混入一个所不希望的基站,或对其进行监听。这个公共的以及这个私人的密钥例如包括一个数列或位串。
在加密过程结束之后,由移动站MT-主要由预先规定仅仅用于验证的设备SIM或由一个共同主管加密和验证的控制设备MST-根据相互间发送的加密信息进行各个核心网络CON1、CON2的验证,并且由核心网络CON1、CON2的设备AC、AC′根据相互间发送的加密信息在用户级上进行验证用户S1、S2(参见图3)。因此不依赖于访问网络ACN执行双向的验证。与加密相联系的验证提供了最大的安全性,因为其保证,连接的对应设备确实是在通信开始时冒充的设备。因此防止了在这个连接上一个“假象”-基站或没有验证的基站对整个通信进行初始化。加密和验证的功能分离的一个另外的优点在于,可以经过无线接口AI已经加密地传输用户身份和对于验证所必需信息-例如根据GSM方法的随机数RAND、应答信号SRES(有标志的反应)。也可以使用与GSM方法不一致的验证过程用于验证。
在访问网络ACN上可以并行地连接不同网络方式的多个核心网络-在本实例中是二个核心网络CON1、CON2。用户S1、S2以不同的SIM卡同时通过这一个移动站MT在不同的核心网络中-在本实例中是在二个核心网络CON1、CON2中-或者一个或多个用户S1、S2在一个唯一的、例如CON1的核心网络中运行。此外,访问网络ACN与核心网络CON1、CON2的功能分离也支持这种配置,在该配置中访问网络ACN与这个或这些核心网络CON1、CON2具有不同的网络经营者。
图2概括描述地指出用于加密在访问网络的移动站MT和基站BS之间无线传输的信息信息流。对此该实例局限于,由移动站MT初始化密钥的互相交换。同样基站BS可以开始交换(参见对图1的描述),以相应的方式执行接下来的信息流。
在为一个连接分配无线信道RCH用于通信之后,移动站开始加密,在这个通信中移动站MT以一个消息SEND发出公共密钥PUK1-MT,并且标出附属的私人密钥PRK1-MT。因此开始在无线接口上加密地传输信息。基站BS使用到达的密钥PUK1-MT用于在反方向上加密的信息传输,并且其自身方面以消息SEND发出公共密钥PUK-BS。其也标出附属于公共密钥PUK-BS的私人密钥PRK1-BS。仅仅由基站MT借助于仅仅其已知的私人密钥PRK1-MT对加密传输的信息-在本情况中至少是公共的密钥PUK-BS-进行解密。在解密之后移动站MT以一个另外的消息SEND发送一个第二公共密钥PUK2-MT给基站BS,该基站借助于仅仅其已知的私人密钥PRK1-BS对到达的信息-在本情况中至少是第二公共密钥PUK2-MT-进行解密。对此第二公共密钥PUK2-MT代替过去的第一公共密钥PUK1-MT。因此在二个设备之间建立一个可信的连接(“信任的关系”),第三方绝对不可能侵入该连接。
图3概括描述地指出用于验证在不同核心网络中登记的用户S1、S2和用于验证各个核心网络的信息流。对此在使用移动站MT的用户S1、S2和各个核心网络的网络设备AC、AC′(验证中心)之间透明地为访问网络和其基站传输消息。
首先用户S1或者移动站MT通过对于该用户来说用户特殊的设备(SIM)以消息SEND发出一个验证请求aureq-mt和一个用户身份SID-根据用户特殊的SIM卡-给主管该用户S1的核心网络的设备AC。对此加密地实现信息的传输。在反方向上设备AC以消息SEND反送一个验证应答aures-co到移动站MT,移动站进行验证过程-通过特别机密的密钥-以便检查核心网络的验证。首先核心网络的设备AC通过验证应答aures-co加密地同时共同发送一个验证请求aureq-co,并且由移动站MT接收。接着移动站与用户有关地以消息SEND加密地反送一个验证应答aures-mt到该设备AC,其实施验证过程以便检查用户验证-同样在使用特别机密的密钥的情况下-。原理上仅仅可能在一个方向上-也就是说仅仅对于用户或网络-进行验证。
以相应的方式在移动站MT的相应的用户特殊设备(SIM)与另外核心网络的主管该用户的网络设备AC′之间通过交换具有上面内容的消息SEND实现用户S2的验证过程。通过组合在从/到访问网络的无线接口上的加密,有目的地根据多次交换在移动站级上的公共密钥和接下来在用户级上由/对核心网络以机密密钥的验证,不依赖于访问网络实现最大的安全,而访问网络-负责加密-和核心网络-负责验证-保持功能分离。
权利要求
1.在一个通信系统(UNM)中用于对无线传输的信息进行加密和用于验证用户(S1、S2)的方法,该通信系统-具有一个带有用于无线传输的设备(BS、BSC)的访问网络(ACN)以及至少一个带有各一个用于用户验证的设备(AC、AC′)的核心网络(CON1、CON2),-分配一个无线信道(RCH),其用于经过无线接口(AI)传输从/到访问网络(ACN)的至少一个基站(BS)的信息,在该方法中-在一个移动站(MT)和基站(BS)之间经过无线接口(AI)相互间发送公共的密钥(PUK1-MT、PUK-BS),-由基站(BS)或者移动站(MT)接收的公共密钥(PUK1-MT或者PUK-BS)用于对接下来经过无线接口(AI)的须发送的信息进行加密,-根据一个在移动站(MT)中或者在基站(BS)中附加于所发送的公共密钥(PUK1-MT、PUK-MS)的私人密钥(PRK1-MT、PRK1-BS)对由移动站(MT)或者基站(BS)接收的加密信息进行解密,并且在该方法中-由移动站(MT)的一个用户特殊的设备(SIM)根据相互间发送的加密信息进行验证各个核心网络(CON1、CON2),并且由核心网络(CON1、CON2)的设备(AC、AC′)根据相互间发送的信息进行验证用户(S1、S2)。
2.按照权利要求1的方法,其中-首先由移动站(MT)发送一个第一公共密钥(PUK1-MT)给基站(BS),基站使用该密钥用于对须发送到移动站(MT)的信息进行加密,-由基站(BS)发送一个公共密钥(PUK-BS)给移动站(MT),移动站使用该密钥用于对须发送到基站(BS)的信息进行加密,并且然后-由移动站(MT)发送一个第二公共密钥(PUK2-MT)给基站(BS)。
3.按照权利要求2的方法,其中第二公共密钥(PUK2-MT)代替发送给基站(BS)的第一密钥(PUK1-MT)。
4.按照权利要求1的方法,其中-首先由基站(BS)发送一个第一公共密钥(PUK1-BS)给移动站(MT),移动站使用该密钥用于对须发送到基站(BS)的信息进行加密,-由移动站(MT)发送一个公共密钥(PUK-MT)给基站(BS),基站使用该密钥用于对须发送到移动站(MT)的信息进行加密,并且然后-由基站(BS)发送一个第二公共密钥(PUK2-BS)给移动站(MT)。
5.按照权利要求4的方法,其中,第二公共密钥(PUK2-BS)代替须发送给基站(BS)的第一密钥(PUK1-BS)。
6.按照上述要求之一的方法,在该方法中,-由移动站(MT)加密地发送用户(S1、S2)的用户身份(SID)和一个验证请求(aureq-mt)到核心网络(CON1、CON2),并且由核心网络(CON1、CON2)的设备(AC、AC′)加密地反送一个验证应答(aures-co),-由移动站(MT)实施验证过程以便检查核心网络(COM、CON2)的身份。
7.按照权利要求6的方法,其中,-由核心网络(CON1、CON2)的设备(AC、AC′)加密地发送一个验证请求(aureq-co)附加用于验证应答(aures-co),并且由移动站(MT)加密地反送一个验证应答(aures-mt)到该设备(AC),-由该设备(AC、AC′)实施验证过程以便检查用户身份(SID)。
8.按照上述权利要求之一的方法,其中,使用机密的密钥(ki)用于验证过程。
9.按照上述权利要求之一的方法,其中,访问网络(ACN)并行管理至少二个核心网络(CON1、CON2),并且在不同的核心网络(CON1、CON2)中登记并验证可以并行使用移动站(MT)的一个或多个用户(S1、S2)。
10.按照要求1至8之一的方法,其中,访问网络(ACN)管理一个核心网络(CON1),在该核心网络中登记并验证可以并行使用移动站(MT)的多个用户(S1、S2)。
11.按照上述权利要求之一的方法,其中,由不同的网络经营者管理访问网络(ACN)和这个或这些核心网络(CON1、CON2)。
12.用于对无线传输的信息加密和用于验证用户(S1、S2)的通信系统,具有-一个带有用于无线传输的设备(BS、BSC)的访问网络(ACN)以及至少一个带有各一个用于用户验证的设备(AC、AC′)的核心网络(CON1、CON2),-一个无线信道(RCH),其用于经过无线接口(AI)传输从/到访问网络(ACN)的至少一个基站(BS)的信息,并且具有-在移动站(MT)中和在基站(BS)中用于存储公共密钥(PUK1-MT、PUK-BS)和附加于公共密钥(PUK1-MT、PUK-BS)的私人密钥(PRK1-BS、PRK1-BS)的存储器设备(MSP、DSP),-在移动站(MT)中和在基站(BS)中用于相互间经过无线接口(AI)发送公共密钥(PUK1-MT、PUK-BS)的发送设备(MSE、BSE),-在移动站(MT)和在基站(BS)中在使用由基站(BS)或者移动站(MT)接收的公共密钥(PUK1-MT、PUK-BS)的情况下用于对接下来经过无线接口(AI)须发送的信息进行加密和用于根据存储的附属私人密钥(PRK1-MT、PRK1-BS)对接收的加密信息进行解密的控制设备(MST、BST),并且具有-在移动站(MT)中的一个用户特殊的设备(SIM)和一个在各个核心网络(CON1、CON2)中用于根据相互间发送的加密信息进行验证核心网络(CON1、CON2)以及验证用户(S1、S2)的设备(AC、AC′)。
13.按照要求权利12的通信系统,具有一个访问网络(ACN),在该网络上并行连接至少二个核心网络(CON1、CON2),其在不同的核心网络(CON1、CON2)中用于登记并验证可以并行使用移动站(MT)的一个或多个用户(S1、S2)。
14.按照权利要求12的通信系统,具有一个访问网络(ACN),一个用于登记并验证多个可以并行使用移动站(MT)的用户(S1、S2)的核心网络(CON1)连接在这个访问网络上。
15.按照上述权利要求之一的通信系统,具有一个访问网络(ACN)和一个或多个核心网络(CON1、CON2),这些网络具有不同的网络经营者。
全文摘要
本发明目标的出发点是在一个访问网络(ACN)中对无线传输的信息进行加密以及在至少一个核心网络(CON1、CON2)中进行验证。根据本发明,在一个移动站(MT)和基站(BS)之间经过无线接口(AI)相互间发送公共密钥(PUK1-MT、PUK-BS),由基站(BS)或者移动站(MT)接收的公共密钥(PUK1-MT或者PUK-BS)用于对接下来经过无线接口(AI)须发送的信息进行加密。根据在移动站(MT)中或者在基站(BS)中附加于发送的公共密钥(PUK1-MT、PUK-BS)的私人密钥(PRK1-MT、PRK-BS),可以对由移动站或者基站接收的加密信息进行解密。在加密过程之后,根据相互间发送的加密信息由移动站的一个移动无线特殊的设备(SIM)进行验证各自的核心网络(CON1、CON2),并且由核心网络的一个设备(AC、AC’)进行验证用户。
文档编号H04L9/32GK1282498SQ98812365
公开日2001年1月31日 申请日期1998年12月2日 优先权日1997年12月18日
发明者C·门策尔, R·哈菲尔贝克 申请人:西门子公司