专利名称:用于cdma通信系统中消息整体性的方法和装置的制作方法
本申请是国际申请日为2002年10月31日,国际申请号为PCT/US02/35297,中国国家申请号为02825641.7,题为“用于CDMA通信系统中消息整体性的方法和装置”的申请的分案申请。
领域本发明一般涉及通信领域,尤其涉及蜂窝通信系统中的通信。
背景码分多址(CDMA)通信系统从早期发展到更高级的阶段。在更新系统时,与系统各种操作相关的一个或多个参数会改变。在更高级系统中的移动站也被更新以在新参数内操作。早期系统之一按照TIA/EIA-95A/B标准中所定义的参数而操作,所述标准通过引用被结合于此。更高级系统之一按照TIA/EIA-IS-2000-A标准进行操作,所述标准通过引用被结合于此。在该专利申请时,TIA/EIA-IS-2000-A标准的较新版本正在开发,并且在TIA/EIA-IS-2000-B标准下公布,所述标准通过引用被结合于此。通过访问万维网http//www.3gpp2.org,或通过写信给TIA,标准和技术部门(2500 Wilson Boulevard,Arlington,VA 22201,美国),可以获得这些标准的拷贝。
通信系统会有许多不同的组件。每个组件的工作参数都由相应的标准来定义。通过更新特定组件以便按照相应标准的较新版本工作,从而可以部分地更新系统。所提出的TIA/EIA-IS-2000-B标准的一个重要且基本的特征是在移动站和基站间提供通信的消息整体性。消息整体性确保了消息发送者的合法性。为了实现消息的整体性,已经开发且在标准的相关部分中定义了认证和密钥协议(AKA)过程。认证中心(AC)是一组件,其管理与工作在系统中的移动站有关的认证信息。移动交换中心(MSC)和AC间接口的工作参数需要从早期版本被升级,用于执行AKA过程。如果没有MSC-AC接口升级,则由于缺乏经由MSC-AC接口传递AKA信息的系统,能执行AKA过程的升级后的移动站和基站实际上不能执行AKA过程。因此,不能实行消息的整体性。当在升级MSC-AC接口之前升级基站和移动站以按照所提出的TIA/EIA-IS-2000-B标准工作时,这种条件成为显著的部署问题。
为此及为其它原因,需要一种方法和系统使较高级的移动站和基站能实行消息的整体性。
概述在通信系统中,一种方法和装置提供了消息的整体性,而不考虑认证中心或者认证中心和移动交换中心间接口的工作版本。所述方法和装置包括产生蜂窝消息加密算法(CMEA)密钥,以及根据用于移动站和基站间消息整体性的CMEA密钥而产生CMEA密钥导出的整体性密钥(CIK)。移动站向基站发送一注册消息,并且根据移动站是否从基站接收一注册接受的命令或者认证向量中的一个元素,确定与基站通信的认证中心的工作版本。如果移动站从基站接收一有效的注册接受的命令,则CIK基于CMEA密钥被产生。通过重复CMEA密钥两次而产生CIK。移动站和基站分别根据通信系统中的反向和前向通信的CMEA密钥而在本地产生CIK。
附图简述通过下面提出的结合附图的详细描述,本发明的特征、性质和优点将变得更加明显,附图中相同的元件具有相同的标识,其中
图1说明了能按照本发明各实施例工作的通信系统;图2说明了按照本发明各方面的通信系统接收机,用于以一数据速率接收并解码接收到的数据速率;图3说明了按照本发明各方面的通信系统发射机,用于以一调度的数据速率来发送数据分组;图4说明了按照本发明各方面的认证和密钥设置过程;图5说明了按照TIA/EIA-IS-2000-B标准的认证和密钥设置过程;以及图6说明了按照本发明各方面,令移动站在通信系统中实行消息整体性的过程流程。
详细描述本发明各实施例可以结合在按照码分多址(CDMA)技术工作的无线通信系统中,所述码分多址技术已经在由电信工业联盟(TIA)和其它标准组织出版的各种标准中公开和描述。图1说明了通信系统100的一般框图,它能按照任一码分多址(CDMA)通信系统标准工作,同时结合了本发明的各个实施例。通信系统100可以用于语言、数据或其两者的通信。一般而言,通信网络100包括基站101,它在多个移动站(比如移动站102-104)之间提供通信链路,并且在移动站102-104以及公共交换电话和数据网105之间提供通信链路。图1中的移动站可以称为数据接入终端,基站可以称为数据接入网络,这不背离本发明的主要范围和各种优点。基站101可以包括多个组件,比如基站控制器和基站收发机系统。为了简洁,未示出这些组件。基站101还可以与其它基站通信,比如基站160。与基站101和160相耦合的MSC 199可以控制通信系统100的各个工作方面。AC 198可以与MSC 199通信,用于实行管理系统100中提供的认证服务。AC 198和MSC 199之间的接口197为与认证过程有关的相关信息的通信提供了通信介质。
基站101经由从基站101发出的前向链路信号而与在其覆盖区域内的各个移动站进行通信。可以把指向移动站102-104的前向链路信号相加以形成前向链路信号106。正在接收前向链路信号106的各个移动站102-104对前向链路信号106解码以提取指向其用户的信息。基站160也可以经由一前向链路信号与在其覆盖区域内的移动站进行通信。移动站102-104经由相应的反向链路与基站101和160通信。各反向链路由一反向链路信号所维持,比如对于移动站102-104分别是反向链路信号107-109。
图2说明了用于处理并解调接收到的CDMA信号的接收机200的框图。接收机200可用于对反向和前向链路信号上的信息进行解码。接收到的(Rx)采样可以被保存在RAM 204中。接收采样由射频/中频(RF/IF)系统290以及天线系统292生成。RF/IF系统290和天线系统292可以包括一个或多个组件,所述组件用于接收多个信号并且对接收信号进行RF/IF处理以接收分集增益。多个接收信号可以来自一个公共的信源,该信源已通过不同的传播路径进行传播。天线系统292接收RF信号,并把RF信号传递到RF/IF系统290。RF/IF系统290可以是任何常规的RF/IF接收机。接收到的RF信号经滤波、下变频和数字化以形成基带频率下的RX采样。这些采样被提供给多路分解器(demux)202。多路分解器202的输出被提供给搜索器单元206和指元件208。控制单元210耦合到多路分解器202。组合器212把解码器214耦合到指元件208。控制单元210可以是由软件控制的微处理器,可以位于相同的集成电路上或者在单独的集成电路上。解码器214中的解码功能可以按照turbo解码器或者任何其它适当的算法进行。
在操作期间,接收采样被提供给多路分解器202。多路分解器202把采样提供给搜索器单元206和指元件208。控制单元210配置指元件208,根据来自搜索器单元206的搜索结果以不同的时偏对接收信号执行解调和解扩。解调的结果被组合并被传递到解码器214。解码器214对数据进行解码并输出经解码的数据。解码过程可以包括对接收到的数据进行解密的过程。信道解扩展的执行是通过把接收采样与PN序列和单定时假设处指定的Walsh函数的复共轭相乘,并且对所产生的采样进行数字滤波,通常使用集成或转储累加器电路(未示出)来执行。这种技术是本领域公知的。
图3说明了用于发送反向和前向链路信号的发射机300的框图。把用于传输的话务信道数据输入到调制器301中用于调制。调制可以按照任一公知的调制技术,比如QAM、PSK或BPSK。数据以一数据速率在调制器301中被编码。调制器301的输入数据可以包括用于执行消息整体性的数据。数据速率可由数据速率和功率电平选择器303来选择。对于反向链路信号而言,数据速率选择可以基于来自接收基站的反馈信息。数据速率和功率电平选择器303因而选择调制器301中的数据速率。调制器301的输出通过信号扩展操作并且在方框302中被放大,用于从天线304发射。导频信号也在方框307中产生。导频信号在方框307内被放大到适当的电平。导频信号功率电平可以按照接收基站处的信道条件。导频信号在组合器308中与话务信道信号相结合。组合的信号可以在放大器309中被放大,并且从天线304发送。天线304可以与包括天线阵和多输入多输出配置在内进行的任意组合。数据速率和功率电平选择器303还按照反馈信息为发送信号的放大级选择功率电平。所选的数据速率和功率电平的组合能够在接收基站处对发送数据进行适当的解码。
移动站102可以从基站101的覆盖区域漫游至基站160的覆盖区域。移动站可以通过与基站101和160的软切换过程。切换过程是公知的。移动站102通过从基站160接收前向链路信号161并且发送反向链路信号117而继续使用通信服务。AC 198用于认证并提供加密密钥,用于移动站与任一基站101和160之间的安全通信。
参照图4所述的消息流程399,按照本发明各方面示出用于认证和加密的消息流程。消息流程399中涉及的基站和移动站是按照所提出的TIA/EIA-IS-2000-B标准工作的。在该情况下,尚未更新AC 198以按照所提出的TIA/EIA-IS-2000-B标准中标准的相关部分进行工作。AC 198和MSC 199之间的接口尚未被更新以按照ANSI-41标准工作,所述ANSI-41标准通过引用被结合于此,与TIA/EIA-IS-2000-B中概括的消息整体性和加密的操作有关。基站向所有移动站广播一随机接入号(RAND)消息391。移动站使用RAND来产生注册消息392。基站经由MSC-AC接口197在认证请求消息393上把注册消息所携带的认证信息传递到AC198。AC 198对认证请求消息中的认证信息和一预期值进行内部比较,确认移动站的认证,并且产生携带蜂窝消息加密算法密钥(CMEA密钥)394的认证应答消息。CMEA密钥的生成允许移动站和基站间经加密的通信。在移动站处,内部消息397也产生相同的CMEA密钥。移动站根据本地产生的CMEA密钥由内部消息398本地地产生一CMEA密钥导出的密码密钥(CCK)。CCK用于加密。按照本发明一实施例,移动站还产生一CMEA密钥导出的整体性密钥(CIK),用于执行与基站的消息整体性。CIK也可以基于CMEA密钥。按照本发明一实施例,CMEA密钥被重复两次以产生CIK。基站还由内部消息380本地地产生CCK。基站还根据用于与移动站进行消息整体性的CMEA密钥产生相同的CIK。基站根据认证应答消息393向移动站发送一注册接受的命令395。注册接受的命令395可以包括消息认证码(MAC)。MAC的值可以基于在基站处产生的CIK。所产生的CIK可以用作处理器的输入,从而按照预定义的函数产生MAC。这样,移动站可以根据其自身产生的CIK来认证正在发送注册接受的命令395的基站的合法性。在这一点后,可以按照已知的加密算法对移动站和基站间的公共通信396进行加密。此外,基站和移动站间的公共通信396可以包括基于基站和移动站处所产生的CIK的消息整体性验证。因此,为移动站和基站间的通信提供了消息整体性特征,而不要求AC 198与TIA/EIA-IS-2000A标准中所定义的操作不同地操作。
参照图5所述的消息流程400,示出一个用于认证和加密的消息流程。所示的基站和移动站按照所提出的TIA/EIA-IS-2000-B标准进行工作。AC 198按照TIA/EIA-IS-2000-B标准中定义的相关标准进行工作。还根据标准ANSI-41的相关部分更新MSC-AC接口197以允许如TIA/EIA-IS-2000-B标准所定义的认证参数的传递。消息流程400可以用于移动站、基站和AC 198之间。基站向所有移动站广播一随机接入号(RAND)消息421。移动站使用RAND来产生一注册消息401。然后,基站向AC 198发送一认证请求消息408。AC 198于是发送一认证应答消息402。按照TIA/EIA-IS-2000-B标准,消息402携带一组认证向量(AV)。每个AC包含用于认证的多个元素,包括整体性密钥(IK)和密码密钥(CK)。基站选择认证向量之一,并且在认证请求消息403上把所选AV的某些元素发送到移动站。AV的元素根据被保持在AC 198处的根密钥而产生。相同的根密钥也被保存在移动站中。移动站内部地检验所传递的AV元素是否与根据所保存的根密钥产生的AV元素相匹配。如果匹配成功,则移动站实际上已经认证了基站。根据根密钥和所传递的AV元素,移动站经由内部消息405本地地产生IK和CK。移动站还根据所传递的AV元素产生一用户应答(RES)。然后,移动站在认证应答404中把RES发送到基站。基站也经由内部消息406本地地产生IK和CK。基站把接收到的RES与预期的RES相比较。如果存在匹配,则基站实际上已经认证了移动站。在这一点,通信407可以按照TIA/EIA-IS-2000-B标准执行消息整体性和加密。
本发明的各方面允许从认证过程产生的CMEA密钥被用作用于执行消息整体性的整体性密钥。由于移动站可以漫游到这样的系统其基站按照所提出的TIA/EIA-IS-2000-B标准工作但具有不同版本的AC 198或MSE-AC接口197,因此移动站不能事先得知AC 198或MSC-AC接口197的版本已被结合在系统中。更具体地说,如果按照所提出的TIA/EIA-IS-2000-B标准工作的移动站和基站在通信系统100中通信,而AC 198按照TIA/EIA-IS-95-B或TIA/EIA-IS-2000-A工作,以及/或者MSC-AC接口197按照与TIA/EIA-IS-95-B或TIA/EIA-IS-2000-A相关的ANSI-41工作,移动站就可以由于缺乏消息整体性特征而拒绝与基站的任何通信。因此,移动站需要一种方法和装置来分辨哪个版本的AC 198或MSC-AC接口197已被结合在系统中,而没有增加复杂度。
参照图6,流程图600描述了一种算法,其允许移动站建立一消息整体性密钥并且不论AC 198或MSC-AC接口197的版本而执行与基站的认证。在步骤601中,移动站可能已被认证或尚未被认证。在步骤602中,假定AC 198按照TIA/EIA-IS-95-B或TIA/EIA-IS-2000-A工作,移动站向基站发送一注册消息392并且计算CMEA密钥并且经由内部消息397和398而产生CIK和CCK。如果移动站已经经过成功的认证过程,则移动站将已有一整体性密钥,或是CIK或是IK,这取决于认证的形式。在该情况下,把注册消息的消息认证码(MAC)包括在注册消息中。MAC的存在允许基站执行与移动站的本地认证,这减少了网络中与认证相关的话务。移动站期望从基站接收一注册接受的命令395。在步骤603中,移动站确定AC 198或MSC-AC接口197是否按照TIA/EIA-IS-95-B以及TIA/EIA-IS-2000-A或TIA/EIA-IS-2000-B进行工作。按照TIA/EIA-IS-95-B和TIA/EIA-IS-2000-A的认证可以称为2G认证。按照TIA/EIA-IS-2000-B的认证可以称为3G认证。定时器可用于限制移动站在这种模式下停留的时间量。如果定时器在步骤604期满,过程就在步骤602开始,除非移动站已经有了整体性密钥,这种情况下移动站直接移到步骤606。如果移动站从基站接收注册接受的命令395,AC 198和MSC-AC接口197就按照2G认证过程进行工作。该过程从步骤605移到步骤606。在步骤606中,移动站使用所产生的CMEA密钥来经由内部消息397和398导出CIK和CCK,用于为与基站的公共信道上的通信执行消息整体性和加密。如果移动站从基站接收一认证请求消息403,AC 198或MSC-AC接口197就按照3G认证过程工作。这样,过程从步骤605移到步骤607以丢弃所产生的CMEA密钥以及任何未决的CIK和CCK,并且产生IK和CK。步骤607处的处理可以包括一步或多步。在步骤608处,IK和CK经由内部消息405产生。在步骤609和610处,使用定时器来确认与基站的认证,用于防止移动站长时间停留在这种模式。在步骤611中,移动站已经建立了IK和CK用于消息整体性和加密。在步骤612中,移动站为了与基站的消息整体性和加密而保留一组正确的参数。每次要求移动站执行注册时都可以重复该过程。
本领域的技术人员能进一步理解,结合这里所公开的实施例所描述的各种说明性的逻辑框、模块和算法步骤可以作为电子硬件、计算机软件或两者的组合来实现。为了清楚说明硬件和软件间的互换性,各种说明性的组件、框图、模块、电路和步骤一般按照其功能性进行了阐述。这些功能性究竟作为硬件或软件来实现取决于整个系统所采用的特定的应用和设计约束。技术人员可能以对于每个特定应用以不同的方式来实现所述功能,但这种实现决定不应被解释为造成背离本发明的范围。
结合这里所描述的实施例来描述的各种说明性的逻辑框、模块和算法步骤的实现或执行可以用通用处理器、数字信号处理器(DSP)、应用专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件、离散门或晶体管逻辑、离散硬件组件或者为执行这里所述功能而设计的任意组合。通用处理器可能是微处理器,然而或者,处理器可以是任何常规的处理器、控制器、微控制器或状态机。处理器也可能用计算设备的组合来实现,如,DSP和微处理器的组合、多个微处理器、结合DSP内核的一个或多个微处理器或者任意其它这种配置。
结合这里所公开实施例描述的方法或算法的步骤可能直接包含在硬件中、由处理器执行的软件模块中或在两者当中。软件模块可能驻留在RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动盘、CD-ROM或本领域中已知的任何其它形式的存储媒质中。示例性存储媒质与处理器耦合,使得处理器可以从存储媒质读取信息,或把信息写入存储媒质。或者,存储媒质可以与处理器整合。处理器和存储媒质可能驻留在ASIC中。ASIC可能驻留在订户单元中。或者,处理器和存储媒质可能作为离散组件驻留在用户终端中。
上述优选实施例的描述使本领域的技术人员能制造或使用本发明。这些实施例的各种修改对于本领域的技术人员来说是显而易见的,这里定义的一般原理可以被应用于其它实施例中而不使用创造能力。因此,本发明并不限于这里示出的实施例,而要符合与这里揭示的原理和新颖特征一致的最宽泛的范围。
权利要求
1.一种移动站内的方法,包括向基站发送一注册消息;以及根据所述移动站是否从所述基站接收一注册接受的命令或认证向量的元素,而确定与所述基站通信的认证中心的工作版本。
2.如权利要求1所述的方法,还包括产生一蜂窝消息加密算法(CMEA)密钥;以及如果所述移动站从所述基站接收了所述注册接受的命令,则根据用于所述移动站和基站间消息整体性的所述CMEA密钥而产生CMEA密钥导出的整体性密钥(CIK)。
3.如权利要求2所述的方法,其特征在于,所述CIK的所述产生包括重复所述CMEA密钥两次以产生所述CIK。
4.如权利要求2所述的方法,其特征在于,所述移动站和所述基站分别根据所述通信系统中的反向和前向链路通信的所述CMEA密钥,在本地执行所述CIK的所述产生。
5.如权利要求2所述的方法,其特征在于还包括根据所述CIK产生一消息认证码(MAC);以及使用所述MAC用于传递所述注册接受的命令,令所述移动站认证所述基站的合法性。
全文摘要
在通信系统(100)中,一种方法和装置提供了消息整体性,而不考虑认证中心(198)或者认证中心(198)和移动交换中心(199)之间的接口(197)的工作版本。所述方法和装置包括产生蜂窝消息加密算法(CMEA)密钥,以及根据用于移动站和基站间消息整体性的CMEA密钥而产生CMEA密钥导出的整体性密钥(CIK)。移动站向基站发送一注册消息,并且根据移动站是否从基站接收一注册接受的命令或者认证向量中的某些元素,确定与基站通信的认证中心(198)的工作版本。如果移动站从基站接收一有效的注册接受的命令,则基于CMEA密钥而产生CIK。
文档编号H04L9/06GK1992977SQ20061016672
公开日2007年7月4日 申请日期2002年10月31日 优先权日2001年11月5日
发明者R·F·小奎克, S·Y·D·何 申请人:高通股份有限公司