专利名称:鉴定移动站、通信系统与移动站的方法
技术领域:
本发明的目标是鉴定在权利要求1的前序中规定的移动站,在权利要求9的前序中所规定的通信系统和权利要求11的前序中所规定移动站的方法。
已知的鉴定和密钥协议(authentication和key agreementprotocals)是基于对称的或公用密钥技术和被委托的第三方。在GSM中,该鉴定和加密密钥协议是基于对称密钥和被委托的第三方。该使用对称密钥的方法需要在通信方之间,或与作为第三方的服务器有统一的秘密。在GSM中,该用户的移动站与受委托的鉴定中心AC一起共享一个秘密的用户鉴定密钥Ki。该移动站的鉴定是基于一个单向函数A3和从在移动站和该鉴定中心共享的Ki获得的密码密钥Kc。
图1表示现有技术的GSM移动网的鉴定协议,其中有一个鉴定中心AC1,一个归属位置寄存器HLR2,访问者位置寄存器VLR3,基本发射机站BTS4和移动设备ME5,其中标号6是用户识别模块SIM。
通过协议的该方法操作如下鉴定中心1形成一个随机数RAND,供用户鉴定密钥Ki使用以形成鉴定三元组7。该鉴定三元组7包括从上述的RAND直接得来的随机数RAND,用从该用户鉴定密钥Ki得来的单向函数A31a构成带符号的响应SRES和用从上述的RAND得来的单向函数A81b构成的密码密钥Kc。将该鉴定三元组7发送到归属位置寄存器HLR2,然后发送到访问者位置寄存器VLR3。将该鉴定三元组7的RAND从VLR3发送到在移动设备ME5中的用户识别模块SIM6,以便形成与在该相同的鉴别三元组7中的密码密钥Kc对应的密钥。上述的密钥由在SIM6中的单向函数A86b构成,并由在ME5中的单向函数A58进行更多的处理,以便与由该基本发射机站4中的单向函数A58处理的该鉴定三元组7的密钥Kc交换。同时,将SIM6的用户鉴定密钥Ki用于形成与在VLR3中的上述鉴定三元组7里的SRES对应的带符号的响应。将这个带符号的响应直接发送到VLR3,将它与SRES比较以完成该鉴定。
以前也知道对于综合业务数字网(ISDN)定义的和为GSM网正在定义的用户对用户信令(UUS)。将该UUS定义用于在ETSI(欧洲电信标准学会)规范数字蜂窝电信系统(phase2+);用户对用户信令(UUS);业务描述,阶段(stage)1(GSM02.87)中的GSM。
该UUS补充业务允许接受服务的用户向另一用户发送有限数量的信息或从另一用户接收有限数量的信息。这个信息是由该用户产生的,并将透明地通过该网络,词“透明”是指对其内容不做任何修改。通常该网络并不解释这个信息。
根据用户使用什么业务,在该呼叫的不同阶段该接受服务的用户能够发送和接收用户对用户信息(UUI)。可能的业务是业务1通过将UUI嵌入呼叫控制消息中,在呼叫的始发和终结期间可发送和接收UUI。当建立一个呼叫或用一个适当的程序直接付款时,通过插入UUI的默许可起动业务1。
业务2在接受服务的用户已收到在该连接建立之前将该呼叫通知远程方的指示以后,可发送和接收UUI。可将在接收远程方的呼叫验收之前由接受服务的用户发送的UUI作为一种网络选择在该呼叫建立以后传送给该远程方。须直接付款地起动业务2。
业务3只有当该连接建立时才发送和接收UUI。起动业务3须直接付款。
业务1-3允许用每个消息128个字节的最大长度来传输UUI。在诸如ISDN等的一些网络中,该最大长度只有32个字节。在GSM移动站与移动交换中心(MSC)之间的用户信息消息可具有用户数据中的128个字节,而呼叫建立和释放的消息可具有用户数据中的32个字节。呼叫建立和释放的消息包括f.ex.SETUP,PROGRESS,ALERT,CONNECT,DISCONNECT,RELEASE,RELEASE COMPLETE。
在移动网的已知装置中的问题是只有在机密性的建立中所需的保密参数才在该空中接口中交换。在空中接口上的根据完整性的其它信息保密特征的参数并不统一。
在共享密钥鉴定和键协议程序中的问题是该统一的秘密和在一些情况下在该协议的执行中需要到受委托的第三方的连接。
本发明的目的是,通过为移动通信系统发布新的鉴定和键协议来实现端对端的安全传输,从而克服了现有方案的缺点。
在权利要求1中提供了本发明方法的特征。在权利要求9中提供了本发明的通信系统的特征。在权利要求11中提供了本发明的移动站的特征。在从属权利要求中描述了本发明的最佳实施方案。
本发明涉及一种在移动网络中鉴定移动站的方法。根据本发明使用用户对用户的数据交换来鉴定移动站。这可在呼叫建立或呼叫期间进行。
在本方法的一个实施例中,在移动站之间还统一了加密密钥。
本发明还涉及一种蜂窝通信系统,其中通过基站将第一和第二移动站(A,B)进行无线连接。根据本发明,该蜂窝通信系统包括第一移动站(A),构成并发送第一消息(M1),接收和检验第二消息(M2)的有效性,当验证该消息为有效时进行接受,以便共享一个共用的加密密钥,构成和发送第三消息(M3);第二移动站(B),接收该第一消息(M1)并构成和发送第二消息(M2),接收并验证该第三消息(M3)的有效性,当该消息为有效时进行接受,以便与该第一移动站(A)和至少一个移动交换中心共享该共用的加密密钥K。
本发明还涉及一种移动站。根据本发明该移动站包括一个处理器,执行构成和验证消息(M1,M2,M3)所需的操作,以便实现鉴定和密钥协议程序;一个存储器,以必要的参数和变量存储程序和消息,输出装置,在其上对移动站的用户提供附加安全通信的开始;输入装置,用于起动该附加安全通信的批准;发射机/接收机和天线,将信息从数字信号转换成无线电波,反之亦然。
本发明的优点在于,利用基于公用密钥的鉴定和密钥协议机制自动地保护在通信的移动站之间的业务传输。
下面通过参考附图详细地描述本发明,其中图1以流程图的形式提供了现有技术的装置,图2利用信令图表示了本发明的方法,图3表示一个鉴定和密钥协议的信令图,图4表示本发明的通信系统,和图5以框图的形式表示本发明的移动站的主要部分。
在本文的现有技术部分描述了图1。
图2表示一种鉴定和密钥协议。当给出一个输入触发附加的安全传输时该协议开始。在消息的名称之后的括号包括含有被运送的信息的消息部分的名称和该信息的名称。首先,主叫的移动站(MS)9发送SETUP(UUS(业务码))消息给第一移动交换中心(MSC)10。该SETUP消息在用户对用户信息(UUI)单元中包括指示由该主叫移动站9编码的加密密钥管理业务的业务码。利用该用户对用户信令(UUS)传输该UUI单元。该第一MSC10,通过在初始地址消息(IAM)中的综合业务数字网(ISDN)用户部分(ISUP)信令,发送用户对用户信息(UUS(业务码))给被叫移动站12连接的第二MSC11。只有当将两个移动站9,12连接到不同的MSCs10,11时才需要两个MSCs10,11之间的这个信令。该第一MSC10利用呼叫处理消息响应主叫移动站9,该第二MSC11发送由来自该第一SETUP消息的数据构成的SETUP(UUS(业务码))消息给被叫的移动站12。现在该移动站通知该用户关于附加的安全呼叫。该被叫和移动站12利用确认的呼叫和其意是该终端设备正在告警该预订用户的ALERT(UUS(业务acc))消息来响应该第二MSC11。在该ALERT中传送该被叫的移动站12是否接受该附加安全通信的信息。将该ALERT消息引导到该主叫移动站9,通知该告警和可能的接受。如果在两个MSCs11,10之间需要,在ISUP回答消息(ANM)中传送该信息。在不加上该附加安全通信的情况下,最好继续正常的呼叫建立,或中断该呼叫建立。通过用户的判定,或移动站9的逻辑判定,或MSC10的逻辑判定,可将此开始。
如果该附加安全通信被接受,则在该两个移动站9,12之间,以GSM和ISUP的该USER INFOrmation消息的形式交换与该业务,该鉴定和该密钥协议有关的信息。首先将USER INFO(UUS(M1))消息从主叫的移动站9通过MSCs10,11传送到被叫的移动站12。然后,将该USER INFO(UUS(M2))消息从被叫方传送到主叫者,并将该USERINFO(UUS(M3))消息从该主叫者传送到被叫方。如果这些消息M1,M2,M3的一个或多个比在一个USER INFO消息载波中的空间长,则将几个USER INFO消息用于输送。
最后,在该呼叫建立期间,该被叫的移动站12发送CONNECT(UUS(数据))消息给与其连接的该MSC11。而该MSC11利用CONNECTACKnowledgement消息响应该被叫的移动站12。然后,如果需要该MSC11发送AMN(UUS(数据))消息给另一MSC10。与该主要移动站9连接的该MSC10发送CONNECT(UUS(数据))消息给该主叫移动站9,并接收CONNECT ACKnowledgement消息。如果在这一阶段的普通(plain)CONNECT上不需要用户对用户信令数据UUS(数据),则采用AMN消息或具有空UUS(数据)字段的消息。在该呼叫被连接后,可以传输更多的用户对用户信息。可将该加密算法应用到这个信息。
另外,在呼叫建立后在该呼叫期间可交换安全性参数。在这个选择中可以正常地建立该呼叫。当用户在对话期间想要开始附加的安全通信或要进行数据交换,则该用户起动该安全通信,例如通过按下该键盘的一些键,使用用户对用户信令交换该安全性参数。
图3表示可在本发明方法中使用的鉴定和密钥协议的信令图示出了消息M1,M2,M3,并未参考该传输所依据的用户对用户信令(UUS)。标准A和B举出了在这种站对站协议中的该移动站。标准1-6举出了在进程中所执行的步骤。用户A和B需要一个用于附加安全连接的密钥协议。该协议按照以下进行工作在步骤1用户A起动该协议并选择一个初始数p,一个产生器,当p≥a≥2时产生一个整数模p的a个乘法组,当p-2≥x≥1时产生一个随机的秘密。然后A构成包含a,p,ax模p的该M1消息并发送到B。
在步骤2,用户B接收消息M1,然后当p-2≥y≥1时产生一个秘密y,并计算一个共用密钥K=(ax)ymod p。然后标记一系列指数{ay,ax},并用导向EK(SB{ay,ax})的该共用密钥加密该结果SB{ay,ax}。
在步骤3,B构成并发送含有aymodp,CertB,EK(SB{ay,ax})的消息M2给A。在该消息M2中的证明CertB包含用户B的签字认证密钥。该证明的精确内容可与下面的最小内容不同CertB=(B,PB,a,p,ST{B,PB,a,p})其中PB是用户B的公用签字认证密钥,ST是被委托的当局T的签字变换,A和B知道该被委托的当局的签字认证密钥。
在步骤4,用户A接收消息M2,然后计算出该共用加密密钥(ay)xmodp=(ax)ymodp=K。由用户A检验该证明CertB的有效性。当该证明CertB有效时,将该消息M2的加密部分EK(SB{ay,ax})解密,以接收SB{ay,ax},并用该用户B的公共签字认证密钥PB来确认该签名SB{ay,ax}。如果该签字被确认为有效,则A接受以便与B共享该共用加密密钥K。如果该签字被确认为无效,由A来取消该协议的执行。
在步骤5,用户A标记该一系列指数{ax,ay},并用导致(SA{ax,ay})的该共用密钥加密该结果SA{ax,ay}。在步骤5A构成并发送包含CertA,EK(SA{ax,ay})的消息M3给B,其中CertA包括与用户A的CertB相应的信息。证明CertA的精确内容可以与下面最少的不同CertA=(B,PA,a,p,ST{B,pA,a,p})其中pA是用户A的公共签名认证密钥,而ST是受委托的当局T签名转换,A和B知道他的公共签名认证密钥。
在步骤6,用户B接收消息M3,并验该CertA的有效性,解密EA(SA{ax,ay})并验证该SA{ax,ay}的签名的有效性。如果所有的签名是有效的,则B接受与A共享K。如果任何的签名都是无效的,则B取消该协议的执行。
除了上面给出的站对站协议还可用基于其它公用密钥的鉴定和密钥协议。
在图4中示出了根据本发明的通信系统。用户A的移动站9被无线地连接到基本发射机站BTS,将该基本发射机站BTS有线连接到基站控制器BSC和移动交换中心MSC10。将MSCs10,11与ISDN网络连接在一起。将MSC11和BTS有线连接,将BTS无线连接到用户B的移动站12。这里只示出了MSCs10,11来表示本发明的逻辑。实际上还提供有BTSs和BSCs。
在图5中,描述了实现本发明的移动站所需的主要硬件的框图。处理器13执行为实现该鉴定所需的操作和来自存储器14的密钥协议程序,其中这些程序是以必要的参数和变量存储在该存储器中的。在显示器15上将附加安全通信的起始提供给该移动站的用户。通过按压该键盘16上的一些键或通过处理器13进行该业务的批准。发射机/接收机17和天线18用于将信息从数字信号转换为被发射的无线电波,反之亦然。
提供下面的例子详细地说明本发明当有与ISDN网络连在一起的两个不同移动交换中心的情况。将用户对用户信令用于传送上述的站对站鉴定和密钥协议的消息。首先,主叫移动站9对向该SETUP消息的用户对用户信息单元指示加密密钥管理业务的业务码进行编码,且该移动站9发送该消息给移动交换中心(MSC)10。然后,利用该ISDN用户部分(ISUP)信令将该用户对用户信息(UUI)传输到MSC11,如果将用户连接到不同的MSCs11则将该被叫用户12的移动站连接到该MSC11。在SETUP消息中将该UUI传输到该被叫用户的移动站12。如果在移动站12认可了在该UUI中定义的该附加安全通信业务,则最好利用声音和电文或该业务的符号方式告警该被叫的用户。该用户必须允许或拒绝所涉及的该业务。在ALERT消息中将该业务的允许或拒绝信息从移动站12传送到移动交换中心11。最好在该MSCs之间的ISUP应答消息(ANM)中和在GSM连接的该ALERT消息中将该UUI传送到该主叫用户的移动站9。将允许或拒绝该附加安全通信业务通知给该主叫用户。如果该被叫用户允许使用该业务,则利用GSM和ISDN的该USER INFO消息在该两个移动站之间交换与该鉴定和密钥协议有关的信息。如果该业务被拒绝,则将不带该附加安全特征正常地建立该呼叫,或通过用户输入不再建立而将该呼叫终结。然后,如上面图2和3的详细描述中所描述的交换该消息M1,M2,M3。当该呼叫被建立后可在移动站之间传送附加的UUI信息。
至少可从下面的三种方式来起动该附加安全通信1.在拨打电话前用户按一个键或给出一个话音命令,或给出一个起动码,2.做到一个列表上的用户的呼叫,和3.用户从菜单中选择该特征,以便接通或断开较长的时间。当进行该呼叫时,检验该被叫移动站执行所需程序的能力。
上述的例子是基于站对站协议的使用。可将该UUS信令机制用于传输与任何其它公共密钥鉴定和密钥协议机制有关的消息。还可采用该UUS信令机制来传输基于共用密钥技术的密钥协议机制的消息。
还能将本发明的方法用于在终端设备之间具有信令机制的其它网络中。
权利要求
1.一种在移动网络中鉴定移动站的方法,其特征在于,利用用户对用户的数据交换来鉴定移动站。
2.根据权利要求1的方法,其特征在于,在呼叫建立期间交换该数据。
3.根据权利要求1的方法,其特征在于,在呼叫期间交换该数据。
4.根据权利要求1,2或3的方法,其特征在于,在两个移动站之间统一加密密钥。
5.根据权利要求4的方法,其特征在于,该移动站基于公用键密码术执行相互的鉴定和密钥协议。
6.根据权利要求5的方法,其特征在于,通过下面来鉴定第二移动站(B)第一移动站(A)构成并向该第二移动站(B)发送第一消息(M1),该第二移动站(B)接收该第一消息(M1),构成并向第一移动站(A)发送第二消息(M2),第一移动站(A)接收该第二消息(M2),检查在该第二消息(M2)中的信息的有效性,如果该信息被检验是有效的,则第一移动站(A)接受与第二移动站(B)共享共用加密密钥K,第一移动站(A)构成并向第二移动站(B)发送第三消息(M3),第二移动站(B)接收该第三消息(M3)并检验该信息的有效性,如果该信息是有效的,则第二移动站(B)接受与第一移动站(A)共享该加密密钥K。
7.根据权利要求6的方法,其特征在于,由第一移动站(A)选择一个初始数p,一个产生器,当p≥a≥2时产生整数modp的a个乘法组,当p-2≥x≥1时产一个随机的秘密x。由第一移动站(A)构成并向第二移动站(B)发送包含a,p,axmodp的第一消息(M1)。第二移动站(B)接收第一消息(M1),然后当p-2≥y≥1时产生一个秘密y,并计算出第二共用密钥K2=(ax)ymodp,标记一系列指数{ay,ax}并用导致EK(SB{ay,ax})的第二共用密钥加密结果SB{ay,ax},构成和向第一移动站(A)发送包含aymodp,CertB,EK(SB{ay,ax})的第二消息(M2),在该第二消息(M2)中的证明CertB包括第二移动站(B)的签字认证密钥,该证明的精确内容至少为下面最小的CertB=(B,pB,a,p,ST{B,pB,a,p})pB为移动站B的公用签名认证密钥,ST是受委托当局T的签名转换,在该第一和第二移动站(A,B)知道它的公用签名认证密钥,第一移动站(A)接收第二消息(M2),然后计算第一共用加密密钥(ax)ymodp=(ax)ymodp=K1,检验该证明CertB的有效性,当该证明CertB是有效时,第一移动站(A)对第二消息(M2)的加密部分EK(SB{ay,ax})进行解密,以接收签字SB{ay,ax},并用第二移动站(B)的公用签名认证密钥验证该签字SB{ay,ax},如果该签字SB{ay,ax}被验证是有效的,则该第一移动站(A)接受与第二移动站(B)共享该共用加密密钥K1,第一移动站(A)标记一系列指数{ax,ay}并用导致EK(SA{ax,ay})的第一共用密钥K1加密结果SA{ax,ay},第一移动站(A)构成并向第二移动站发送包含CertA,EK(SA{ax,ay})的第三消息(M3),CertA包含与第一移动站(A)的CertB对应的信息,该证明CertA的精确内容为至少下面最少的CertA=(B,pA,a,p,ST{B,pA,a,p})PA是第一用户(A)的公用签字认证,ST是受委托的当局T的签字转换,第一和第二移动站(A,B)知道它的公用签字认证密钥,第二移动站(B)接受第三消息(M3),并验证该CertA的有效性,解密EA(SA{ax,ay})并验证SA{ax,ay}的签字的有效性,如果所有该签字都是有效的,则第二移动站(B)接受与移动站A共享该第二共用加密密钥K2。
8.根据前面权利要求1-7的任何一个的方法,其特征在于,通过用户对用户信令交换该数据。
9.一种蜂窝通信系统,其中将第一和第二移动站(A,B)与基站无线连接,其特征在于包括-第一移动站(A,9),构成和发送第一消息(M1),接收并验证第二消息(M2)的有效性,当该消息被验证为有效时,接受共享共用的加密密钥K,构成和发送第三消息(M3),-第二移动站(B,12),接收第一消息(M1),并构成和发送第二消息(M2),接收并验证第三消息(M3)的有效性,当该信息是有效时接受与第一移动站(A)共享该共用的加密密钥K,和-至少一个移动交换中心(10,11)。
10.根据权利要求9的通信系统,其特征在于它包括与ISDN连接在一起的两个移动交换中心(10,11)。
11.一种移动站,其特征在于它包括-处理器(13)执行构成和验证消息(M1,M2,M3)所需的操作,以实现鉴定和密钥协议程序,-存储器(14)以必要的参数和变量将程序和消息存储在其中,-输出装置,在其上将附加安全通信的开始提供给该移动站的用户,-输入装置,起动该附加安全通信的批准,-发射机/接收机(17)和天线(18),将信息从数字信号转换为无线电波,反之亦然。
12.根据权利要求11的移动站,其特征在于,该输出装置包括一个显示器(15)。
13.根据权利要求11的移动站,其特征在于,该输入装置包括一个键盘(16)。
14.根据权利要求11的移动站,其特征在于将它设计成GSM标准。
15.根据权利要求11的移动站,其特征在于将它设计成UTMS标准。
全文摘要
本发明涉及一种在移动网络中鉴定移动站B的方法,使得在呼叫建立期间利用用户数据交换鉴定该移动站B并在移动站A和B之间统一加密密钥。更具体地这样来鉴定移动站B由移动站A构成并向移动站B发送消息M
文档编号H04W12/06GK1318268SQ99811003
公开日2001年10月17日 申请日期1999年9月17日 优先权日1998年9月18日
发明者J·约佩里, K·库尔罗宁 申请人:诺基亚移动电话有限公司