专利名称:完整性保护计数同步方法
技术领域:
本公开通常涉及无线电话通信,并且,尤其涉及移动站和网络之 间的信令消息的完整性检验。
背景技术:
根据第三代合作伙伴项目(3GPP)技术规范25.331,用户设备(UE) 可以使用初始直接传输(IDT)过程来发起信令连接,该过程包括为安 全模式命令过程计算开始(START)值。将这个START值从UE发送 到它的通信网络,并且该网络使用接收的START值来初始化COUNT-I 变量,该变量用于UE和网络之间的消息的整性保护。
然而,如果连接失败导致在安全模式命令过程完成之前释放信令 连接,则在IDT中发送的START值可能与UE使用的START值不同, 并且消息的完整性检验可能失败。随后使用IDT过程建立替代连接的 尝试也会由于不能维持完整性保护而失败。
现在UE有机会来补偿COUNT失配,以提高替代连接成功的机会。 本领域技术人员仔细考虑下面的附图和详细说明将会更加完全理解本 公开的各种方面、特性和优点。
图1根据实施方式显示了具有用户设备和网络的简化的3GPP系 统。 ,
图2根据常用实施方式显示了用于图1所示用户设备的计数同步 方法的流程图。
图3根据第一详细实施方式显示了用于图1所示用户设备的计数4同步方法的流程图。
图4根据第一详细实施方式显示了用于图1所示3GPP系统中的 计数同步方法的第一实例信号流程图。
图5根据第二详细实施方式显示了用于图1所示用户设备的计数
同步方法的流程图。
图6根据第二详细实施方式显示了用于图1所示3GPP系统中的 计数同步方法的第二实例信号流程图。
具体实施例方式
即使当在安全模式过程成功完成之后释放信令连接时,完整性保 护计数同步方法也会将3GPP网络的COUNT-I值与3GPP用户设备 COUNT-I值进行同步。这个方法给予再连接尝试更大的成功机会,并 且阻止由于不能执行完整性保护而引起的呼叫建立失败。根据来自于 之前连接尝试的未使用的密钥在UE处是否是可用的,决策点保证UE 和网络的完整性保护COUNT值会被同步。
图1根据实施方式显示了具有用户设备(UE) 180和网络190的 简化的3GPP系统100。在所述实施方式中,显示了3GPP无线通信系 统;然而,公开的原理可以应用于包括未来版本的3GPP系统的其它类 型的无线通信系统。UE 180,有时称之为移动设备或者移动站,可以 是无线电话、具有无线连接的膝上型电脑、无线消息设备、或者其他 类型与网络190兼容的无线通信设备。UE 180具有或者连接到通用用 户接口模块(USIM) 185。
网络190包括电路交换(CS)核心网络196还有分组交换(PS) 核心网络198。 CS核心网络196和PS核心网络198相互独立的运行。 例如,PS核心网络可以建立与UE 180的呼叫连接,CS核心网络可以 在随后的时刻发起与PS核心网络连接不同等的呼叫连接。CS核心网 络196和PS核心网络198在网络190中的无线网络控制器(RNC)194、 无线资源控制器(RRC)和无线连接控制(RLC)实体处集合,并且因此PS和CS消息通过无线通信连接110发送给UE 180。 UE 180也通 过无线通信连接110与网络190通信。
图2根据常用实施方式显示了用于图1所示UE 180的计数同步方 法的流程图200。在步骤210,当UE已经处于安全连接模式(也称之 为完整性保护)时,UE180发起新的连接。两种场景是常见的。在第 一种场景中,在步骤210, UE己经连接到图1所示的电路交换(CS) 核心网络196,并且正在发起分组交换(PS)呼叫。在第二种场景中, 在步骤210, UE已经连接到图1所示的PS核心网络198,并且正在发 起CS呼叫。
在步骤230, UE 180通过检验存储于存储器,例如UE 180的随机 访问存储器(RAM)中的二进制变量PENDING—NEW—KEYS来检验未 使用的未决密钥。当UE180和网络190之间为了特定连接的鉴权过程 成功完成时,出现未决新密钥。没有新密钥表示UE180和网络l卯之 间没有完成为那个特定连接的鉴权过程。
如果没有新密钥是未决的,如步骤230所确定的,则根据现存的 3GPP TS 25.331过程,UE 180发送具有非零START值的初始直接传 输(IDT)消息,该非零START值由UE 180的通用用户接口模块(USIM) 185确定,然后流程结束于步骤290。
如果新密钥是未决的,如步骤230所确定的,则UE180发送具有 START值为'0'的IDT消息。零START值向网络表示应当为新发起 的连接,将已存在的COUNT-I值重置为零。然后流程结束于步骤290。
根据现存的3GPP TS 25.331过程,如果新密钥在UE 180是未决 的,则将UE的COUNT-I值重置为零。在步骤350向网络190发送'0' START值迫使网络的COUNT-I值与UE 180的零COUNT-I值相匹配。 如果在这些情况下发送非零START值,那么UE的COUNT-I值将会是零,而网络的COUNT-I值不是零,这会导致由于不能够通过完整性
保护检验而使呼叫建立失败。
图3根据第一详细实施方式显示了用于图1所示用户设备的计数 同步方法的流程图。图3与图2非常类似,除了步骤310指定了当UE 已经处于PS安全连接模式时UE发起CS连接。这个场景的信号流实 例显示于图4中。
图4根据第一详细实施方式显示了用于图1所示3GPP系统100 中的计数同步方法的第一实例信号流程图400。在这第一个实例中,CS 信令连接释放470发生于CS鉴权过程成功完成之后。初始直接传输 (IDT)过程的CS位置更新消息480包括为O的START值,而不是包 括非零的START值。
这第一个实例信号流程图400显示了 UE 480中的三层无线资源 控制(RRC)层484、电路交换域移动管理(MM)层486、以及分组 交换域GPRS移动管理(GMM)层488。 CS域中使用的MM层486 与PS域中的GMM层488相似;二者都是移动管理层。
网络490的三层也显示于第一实例信号流程图400中。网络490 具有无线资源控制(RRC)层494,其是UE480中的RRC层484的对 应物。网络490也有CS核心网络496和PS核心网络498,这在图1 中显示为CS核心网络196和PS核心网络198。如前面所述,CS核心 网络496和PS核心网络498相互独立运行。
电路交换MM层486产生的CS位置更新消息420使用各种消息 引起在UE 480与网络490之间建立RRC连接410。在RRC连接410 建立期间,UE 480从USIM向网络490发送START值(STARTCS, STARTps)。使用UE的STARTcs值来为CS连接初始化网络的 COUNT-Ics值,使用UE的STARTps值来为PS连接初始化网络的COUNT-Ips值。如前面所述,网络的COUNT-I值和UE的对应COUNT-I 值是当UE和网络处于安全模式时用于执行完整性保护的。
下一步,电路交换MM层486产生的CS位置更新消息420被从 UE 480的RRC层484发送出去。该消息在网络490的RRC层494被 接收,并被转发给CS核心网络496来处理。在分组交换侧,附着请求 消息430在分组交换GMM层488产生,并被从UE 480的RRC层484 发送出去。网络490接收该消息并将其从RRC层494发送到PS核心 网络498。 CS位置更新消息420和PS附着请求消息430并不同等,并 且可以以任何时间顺序发生。
响应于PS附着请求消息430,网络490发送PS鉴权&加密请求消 息440。该鉴权&加密请求由PS核心网络498产生并且通过RRC层494 发送。UE480在它的RRC层484接收该消息,并将其转发给GMM层 488来处理。一旦处理完成,GMM层488产生鉴权&加密响应消息445, 该消息被发送给RRC层484以由UE 480传输。消息445由网络490 的RRC层494接收,并被传送给PS核心498。
同时,响应于位置更新消息420, CS核心网络496已经发起鉴权 请求消息450。 UE480的MM 486以CS鉴权响应消息455作为CS连 接的响应。鉴权响应消息455从网络490的RRC层494转发给CS核 心496。
在PS鉴权&加密响应消息445被网络490的PS核心498接收之 后,PS核心498发送PS安全模式命令消息460来为UE 480和网络490 之间的PS连接发起完整性保护。当UE 480的RRC层484从网络的 RRC层494接收到PS安全模式命令消息460时,UE 480启动完整性 保护。当在RRC层484完成安全模式初始化时,UE 480使用PS安全 模式完成消息465通知网络490,并且使用消息467通知它的分组交换 GMM层488。此时,在CS安全模式过程成功完成之前释放CS信令连接470,
并且CS密钥保持为未使用。如果再次发起CS连接,则UE 480通过 发送包括为0的STARTcs值的位置更新消息480来发送初始直接传输 (IDT)。当CS安全模式过程启动后,UE 480会使用未使用的CS密钥。 位置更新消息480中的零START值将会迫使网络的COUNT-Ics值重置 为零,然后其会与UE480的零COUNT-Ics值相匹配。
当网络的COUNT-Ics值与UE的COUNT-Ics值匹配时,新发起的 CS替代连接可以使用之前连接的安全密钥来建立完整性保护,并且呼 叫建立不会由于不能维持安全模式而失败。
如果没有图3所示的流程图300,根据标准IDT过程,位置更新 消息480会包括来自于USIM的STARTS值。来自于USIM的STARTCS 值会是非零值,该非零值会使网络的COUNT-Ics值与UE的COUNT-Ics 值之间不匹配,这就会阻止再连接的呼叫成功地建立。
图5根据第二详细实施方式显示了用于图1所示用户设备的计数 同步方法的流程图。图5与图2非常相似,除了步骤510指定了当UE 已经处于CS安全连接模式时UE发起PS连接。这个场景的信号流实 例显示于图6中。
图6根据第二详细实施方式显示了用于图1所示3GPP系统100 中的计数同步方法的第二实例信号流程图600。在这第二个实例中,PS 信令连接释放670发生于PS鉴权过程成功完成之后。初始直接传输 (IDT)过程的PS附着请求消息680包括值为0的START值,而不是 非零START值。
这第二个实例信号流程图600显示了 UE 680中的三层无线资源 控制(RRC)层684、电路交换域移动管理(MM)层686、以及分组交换域GPRS移动管理(GMM)层68S。 CS域中使用的MM层686 与PS域中使用的GMM层688相似;二者都是移动管理层。
网络690的三层也显示于第一实例信号流程图600中。网络690 具有无线资源控制(RRC)层694,其是UE 680中的RRC层684的对 应物。网络690也有CS核心网络696和PS核心网络698,这在图1 中显示为CS核心网络196和PS核心网络198。如前面所述,CS核心 网络696和PS核心网络698相互独立运行。
电路交换MM层686产生的CS位置更新消息620使用各种消息 引起在UE 680与网络690之间建立RRC连接610。在RRC连接610 建立期间,UE 680从USIM向网络690发送START值(STARTCS, STARTps)。使用UE的STARTcs值来为CS连接初始化网络的 COUNT-Ics值,使用UE的STARTps值来为PS连接初始化网络的 COUNT-Ips值。如前面所述,网络的COUNT-I值和UE的对应COUNT-I 值是当UE和网络处于安全模式时用于执行完整性保护的。
下一步,电路交换MM层686产生的CS位置更新消息620被从 UE 680的RRC层684发送出去。该消息在网络690的RRC层694被 接收,并被转发给CS核心网络696来处理。在分组交换侧,附着请求 消息630在分组交换GMM层688产生,并被从UE 680的RRC层684 发送出去。网络690接收该消息并将其从RRC层694发送到PS核心 网络698。 CS位置更新消息620和PS附着请求消息630并不同等,并 且可以以任何时间顺序发生。
响应于PS附着请求消息630,网络690发送PS鉴权&加密请求消 息640。该鉴权&加密请求由PS核心网络698产生并且通过RRC层694 发送。UE 680在它的RRC层684接收该消息,并将其转发给GMM层 688来处理。一旦处理完成,GMM层688产生鉴权&加密响应消息645, 其被发送给RRC层684以由UE 680传输。消息645被网络690的RRC层694接收,并被传送给PS核心698。
同时,响应于位置更新消息620, CS核心网络696己经发起鉴权 请求消息650。 UE 680的MM 686以CS鉴权响应消息655作为CS连 接的响应。鉴权响应消息655被从网络690的RRC层694转发给CS 层696。
在CS鉴权响应消息655被网络690的CS层696接收之后,CS 层696发送CS安全模式命令消息660,以为UE 680和网络690之间 的CS连接发起完整性保护。当UE 680的RRC层684从网络的RRC 层694接收到CS安全模式命令消息660时,UE 680启动完整性保护。 当在RRC层684完成安全模式的初始化时,UE 680使用CS安全模式 完成消息665通知网络690,并且使用消息667通知它的电路交换MM 层686。
此时,在安全模式过程成功完成之前释放CS信令连接670,并且 密钥保持为未使用。如果再次发起PS连接,则UE 680通过发送包括 为0的STARTps值的附着请求消息680来发送初始直接传输(IDT)。 当PS安全模式过程启动后,UE 680会使用未使用的密钥。附着请求消 息680中的零START值会迫使COUNT-IPS值重置为零,然后这会与 UE 680的零COUNT-Ips值相匹配。
当网络的COUNT-Ips值与UE的COUNT-Ips值匹配时,新发起的 PS替代连接可以使用之前连接的安全密钥来建立完整性保护,并且呼 叫建立不会由于不能维持安全模式而失败。
如果没有图5所示的流程图500,根据标准IDT过程,附着请求 消息680会包括来自于USIM的STARTps值。来自于USIM的STARTPS 值会是非零值,该非零值会使网络的COUNT-Ips值与UE的COUNT-Ips 值之间不匹配,这就会阻止再连接的呼叫成功地建立。因此,即使当在安全模式过程成功完成之前释放信令连接时,计
数同步方法也会将网络的COUNT-I值与UE的COUNT-I值同步。这 个方法给再连接尝试更大的成功机会,并阻止由于不能执行完整性保 护而使呼叫建立失败。通过基于来自于之前连接尝试的未使用的密钥 在UE是否可用而增加决策点,该方法保证了 UE和网络的完整性保护 COUNT值被同步。
虽然本公开包括当前认为的优选实施方式,和以发明者建立其所 有以及使本领域技术人员能够执行和使用本发明的方式所描述的本发 明的最佳模式,应当理解和明白在此描述的优选实施方式有很多等同 体,并且能够在不脱离本发明的范围和精神的情况下作出很多修改和 变化,本发明的范围和精神不是由优选实施方式所限定而是由附加的 权利要求来限定,包括任何在本申请未决期间作出的修正以及提出的 权利要求的所有的等同体。
进一步要理解的是,相关术语例如第一和第二等,仅仅是为了区 分一个与另一个实体、项目或者行为而使用,并不是必需要求或者意 味着这些实体、项目或者行为之间的任何实际的这种关系或者顺序。 很多发明功能和很多发明原理最好以软件程序或者指令实现。期望本 领域技术人员,尽管会非常费神并且由例如可用时间、当前技术、和 经济考虑会引起多种设计选择,但当其在此处公开的概念和原理引导 下时,会很容易能够以最少的试验产生这样的软件指令和程序。因此, 为了简明并最小化任何可能模糊根据本发明的原理和概念的风险,如 果需要,将限制对这种软件的进一步讨论。
权利要求
1.一种完整性保护计数同步方法,包括在用户设备已经连接到网络中的第一域时,由所述用户设备发起与所述网络中的第二域的连接;确定在该用户设备处新的安全密钥是否是未决的;如果在该用户设备处新的安全密钥是未决的,则在初始直接传输消息中发送为0的START值。
2. 根据权利要求l所述的方法,其中确定在该用户设备处新的安 全密钥是否是未决的步骤包括在所述用户设备处检验表示未使用的安全密钥是未决的的变量。
3. 根据权利要求l所述的方法,其中所述网络是第三代合作伙伴 项目网络。
4. 根据权利要求1所述的方法,进一步包括 如果在所述用户设备处没有新的安全密钥是未决的,则在所述初始直接传输消息中发送非零START值。
5. 根据权利要求4所述的方法, 用用户接口模块确定的。
6. 根据权利要求l所述的方法, 所述第一域是电路交换域。
7. 根据权利要求1所述的方法, 所述第一域是分组交换域。其中所述非零START值是从通其中所述第二域是分组交换域,其中所述第二域是电路交换域,
8. —种用于计数同步的方法,包括:向第一域移动管理层通知第一域安全模式已经完成; 在所述安全模式过程完成之前释放第二域中的信号连接; 如果所述第二域的新的安全密钥是未决的,则在所述第二域中发送具有为零的START值的初始直接传输消息。
9. 根据权利要求8所述的方法,其中所述第一域是分组交换的, 所述第二域是电路交换的。
10. 根据权利要求8所述的方法,其中所述第一域是电路交换的, 所述第二域是分组交换的。
11. 根据权利要求8所述的方法,进一步包括 如果所述第二域没有新的安全密钥是未决的,则在所述第二域中发送值具有非零START值的初始直接传输消息。
12. 根据权利要求11所述的方法,其中所述非零START值是从 通用用户接口模块得出的。
全文摘要
完整性保护当用户设备(UE)已经处于与网络的连接状态时,完整性保护计数同步方法(200)发起一个新连接(210)。如果新安全密钥是未决的,则UE在初始直接传输消息中发送(250)为零START值。如果没有新安全密钥是未决的,则UE根据通用用户接口模块(USIM)发送(240)非零START值。当UE的新安全密钥是未决时发送为零START值迫使网络的COUNT-I完整性计数值与UE的零COUNT-I值相匹配,这就阻止了由于不能通过完整性保护安全检验而引起的呼叫建立失败。
文档编号H04L12/56GK101292472SQ200680035914
公开日2008年10月22日 申请日期2006年8月1日 优先权日2005年9月29日
发明者帕德马贾·普查, 晖 赵 申请人:摩托罗拉公司