用於對無線傳輸的信息加密和用於驗證用戶的方法與通信系統的製作方法
2023-06-09 12:37:56 1
專利名稱:用於對無線傳輸的信息加密和用於驗證用戶的方法與通信系統的製作方法
技術領域:
本發明涉及在一個通信系統中用於對無線傳輸的信息加密和用於驗證用戶的方法以及一個相應的通信系統。
比如象按照GSM標準(全球移動通信系統)的通信系統使用一個無線接口用於無線信息傳輸,在該通信系統上,在一個移動無線網絡的移動站和基站之間可以建立、撤消並維持。從通信報告16(1993),第6期,326至329頁的論文「在歐洲另外的移動通信系統中的安全第一性」中公開了用於對無線傳輸的信息進行加密並用於用戶驗證的一個方法和一個系統。與移動無線網絡相比,在該系統中識別具有一個設備-也稱作用戶識別模塊或SIM卡(用戶識別模塊)-的移動用戶,該識別模塊包含在無線用戶站中。該移動用戶在網絡方面被登記在一個設備中-例如一個驗證設備(驗證中心),由該設備分別提供安全參數和安全算法用於保護移動用戶的用戶數據。在無線接口上與用戶相關地實現信息的加密,並且信息的加密直接與用戶驗證聯繫。
在未來的通信系統中-比如在一個通用網絡(UMTS,通用移動通信系統,或UPT,通用個人通信)中-存在這種傾向,基本設施劃分為訪問網絡(接入網絡)和一個或多個核心網絡(核心網絡)。對此訪問網絡的範圍主管無線接口事務-比如管理和分配無線信道、信道編碼、通過無線接口加密等等,而核心網絡的範圍主要負責用戶管理的事務-比如登記(籤名)、驗證、選擇訪問網絡等等-,以及負責準備提供業務。在目前的GSM系統中不依賴於核心網絡對無線傳輸的信息進行加密是不可能的。此外,無線資源-例如無線信道-在加密的情況下僅僅唯一地用於一個用戶,也就是剛剛驗證的用戶,這特別是在通過多個用戶(例如通過其SIM卡)同時使用一個移動站的情況下不再滿足於未來的通信系統。
本發明基於這個任務,給出一個方法和一個通信系統,該方法能夠在無線接口上不依賴於核心網絡的形式和數目對信息進行加密,因此得出加密和驗證的功能分離。
根據本發明通過具有權利要求1的特徵的方法和通過具有權利要求12的特徵的通信系統解決了這個任務。本發明的改進位於從屬權利要求中。
本發明目標的出發點是在一個訪問網絡中對無線傳輸的信息進行加密以及在至少一個核心網絡中進行驗證。根據本發明在一個可以由多個用戶並行使用的移動站和基站之間經過無線接口相互間發送公共的密鑰,並且由基站或者移動站接收的公共密鑰用於對接下來的經過無線接口鬚髮送的信息進行加密。根據在移動站中或者在基站中附加於已發送的公共密鑰的私人密鑰可以對由移動站或者基站接收的加密信息進行解密。在加密過程之後由移動站的一個設備根據相互間發送的加密信息進行各自核心網絡的驗證,並且由核心網絡的設備根據相互間發送的加密信息進行用戶的驗證。
通過在移動站與基站之間公共密鑰的相互傳輸可以不與用戶相關地、而是與移動站相關地-並且因此同時適合於多個用戶-實現對無線傳輸的加密。存在一個雙向的可信連接(信任的關係),在該連接中不可以接通一個「假象」-基站或者沒有驗證的基站。一個另外的優點是訪問網絡-負責加密-和核心網絡-負責驗證-的功能分離。無線資源多次地用於在移動站上對多個用戶進行加密。可以已經加密地傳輸對驗證過程所必需的信息,這在目前的GSM系統中是不可能的。通過以在移動站級上公共的/私人的密鑰的加密與在用戶級上接下來的驗證的組合實現最大的安全性。特別是通過訪問網絡和核心網絡的功能分離多個核心網絡-也許可能是不同的網絡形式-可以同時並行接在訪問網絡上,並且特別是多個具有不同身份(SIM卡)的用戶同時經過一個移動站並在不同的核心網絡中進行通信。
在通過公共密鑰的多次相互傳輸實現的安全連接中,第三方不可能事後進入。通過緊接著的驗證保證,連接的各自對應設備-也就是說從移動站看來是基站或者從基站看來是移動站-是起到該設備的作用,即其用於開始通信。
本發明的一個有益的改進預先規定,首先由移動站發送一個第一公共密鑰給基站,基站使用該密鑰用於對信息加密,並且基站發送一個公共密鑰給移動站,移動站使用該密鑰用於對信息加密。然後移動站發送一個第二公共密鑰給基站。因此安全地防止接通一個「假象」-基站或者沒有驗證的基站處於在無線接口上的連接中。對此主要是第二密鑰代替第一密鑰。
根據本發明的一個其他可能的改進,基站首先發送一個第一公共密鑰給移動站,移動站使用該密鑰用於信息的加密,以及移動站發送一個公共密鑰給基站,基站使該密鑰用於信息的加密。然後基站發送一個第二公共密鑰給移動站。因此安全地防止接通「假象」-基站或者沒有驗證的基站處於在無線接口上的連接中。對此主要是第二密鑰代替第一密鑰。對此主要是用第一密鑰代替第二密鑰。
根據本發明的的一個另外的改進的優點是,由移動站加密地發送用戶的一個用戶身份和一個驗證請求到核心網絡,並且由核心網絡的一個設備加密地反送驗證應答。接著由移動站實施驗證過程以便檢查核心網絡的身份。因此實現移動站方面的一個網絡驗證,這特別是在多個核心網絡的情況下可以依賴於用戶登記的位置獨特地實施。
首先,核心網絡的設備加密地發送一個驗證請求附加用於驗證應答,並且移動站加密地反送一個驗證應答到該設備。接著核心網絡的這個設備可以實施一個驗證過程以便檢查用戶身份。這有這樣的優點,即通過網絡設備對網絡驗證的應答共同發送請求以便檢查用戶驗證,並且由網絡設備在出現應答的情況下直接引起請求。
根據本發明的通信系統在由多個用戶可以並行使用的移動站中和在基站中具有一個存儲器設備,該存儲器設備用於存儲公共的密鑰和附加於公共密鑰的私人密鑰。發送設備在移動站中和基站中負責相互間經過無線接口發送公共的密鑰。控制設備在移動站中和在基站中在使用由基站或者移動站接收的公共密鑰的情況下預先規定用於對接下來經過無線接口鬚髮送的信息進行加密,並且根據存儲的附屬私人密鑰預先規定用於對接收的加密信息進行解密。此外,通信系統在移動站中具有一個用戶特殊的設備,並且在各自的核心網絡中具有一個控制設備,其用於實施核心網絡的驗證以及根據互相間發送的加密信息驗證用戶。
下面根據實施例參考
詳細闡述本發明。
圖示圖1通信系統的方框圖,該通信系統具有一個用於無線傳輸的訪問網絡和用於驗證的多個核心網絡,圖2在訪問網絡的移動站與基站之間,在無線接口上對信息加密的信息流,和圖3在移動站與各自核心網絡的網絡設備之間驗證用戶和核心網絡的信息流。
在圖1中描述的通信系統是一個通信系統UNW-比如通用的UMTS-或UPT網絡(通用移動通信)-,其基本設施劃分為訪問網絡ACN(接入網絡)和一個或多個核心網絡CON1、CON2(核心網絡)。對此具有無線部分系統的設備-比如基站BS和與其連接的基站控制設備BSC-的訪問網絡ACN的範圍主管無線接口的事務,比如管理和分配無線信道、信道編碼、經過無線接口的加密等等。具有網絡設備-比如交換設備MSC、MSC′和驗證設備AC、AC′-的核心網絡CON1、CON2的範圍主要負責路由事務,用戶管理,比如用戶S1、S2的登記(籤名)以及驗證、選擇範圍網絡ACN等等,並且負責提供業務。為了對在核心網絡CON1中登記的用戶S1和對在核心網絡S2中登記的用戶S2並行地並且不依賴於訪問網絡ACN實施用戶驗證,在設備AC、AC′中驗證過程根據已知的優選方式按照GSM標準主要使用秘密的密鑰Ki。
在本實例中,在核心網絡CON1和CON2中的二個交換設備MSC、MSC′連接在訪問網絡ACN的基站控制設備BSC上。基站控制設備BSC能夠連接至少一個基站,在本實例中連接基站BS。一個如此的基站BS布置為一個無線站,其用於覆蓋一個無線區域-例如一個無線蜂窩,以便可以經過無線接口AI建立、撤消並保持從/到至少一個在其無線範圍內的移動站的連接。對此信息包含一個由基站控制設備BSC分配的無線信道RCH中。在這個連接中不僅可以涉及離開的而且也涉及到達的連接。移動站MT在本實例中特別適合於通過多個用戶S1和S2同時使用,這些用戶通過其用戶特殊的設備SIM(用戶識別模塊)並行地取決於一個-沒有描述的-內部總線,並且分別具有一個特有的用戶身份。
移動站MT具有一個存儲器設備MSP、一個發送與接收設備MSE以及控制設備MST、MST′,該控制設備與存儲器設備MSP和發送與接收設備MSE連接。同樣基站BS具有一個存儲器設備BSP、一個發送與接收設備BSE以及一個控制設備BST,該控制設備與存儲器設備BSP和發送與接收設備BSE連接。
根據本發明,移動站MT-與站有關通過發送與接收設備-為所有在其上面被激活的用戶經過無線接口AI並行發出一個第一公共密鑰PUK1-MT(公共密鑰),並且標出一個附屬的私人密鑰PRK1-MT(私人密鑰),其放置在存儲器設備MSP中或放置在控制設備MST中。基站BS使用接收的公共密鑰PUK1-MT用於對接下來經過無線接口AI鬚髮送的信息進行加密。因此已知了附屬私人密鑰的設備、也就是說具有密鑰PRK1-MT的移動站MT能夠對由基站BS發送的信息進行解密。在基站BS的應答中其在自身方面在反方向上發送一個公共密鑰PUK-BS給移動站MT,並且標出附屬的私人密鑰PRK1-BS。存儲器設備BSP或控制設備BST存儲私人密鑰PRK1-BS。因此保障僅僅由基站BS或者其控制設備BST可以從新對下面由移動站MT發送給基站BS的、在使用公共密鑰PUK-BS的情況下加密的信息進行解密。
為了防止一個「假象」-基站或沒有驗證的基站可以-偶然的或故意地-使用由移動站MS傳遞的公共密鑰PUK1-MT用於發送正確加密的信息,移動站MT經過無線接口AI發送一個第二公共密鑰PUK2-MT-已經加密的-給基站BS。僅僅正確的、起先在移動站級上與其建立一個機密連接的基站BS可以讀並使用這個密鑰PUK2-MT。在這個連接上安全地排除「假象」-基站或沒有驗證的基站。對此第二公共密鑰PUK2-MT代替以前的第一密鑰PUK1-MT。如果基站初始化密鑰的互相傳輸,則對於另外的傳輸方向來說是同樣的。
同樣由基站BS初始化加密過程,因此首先由發送與接收設備BSE發送一個第一公共密鑰PUK1-BS給移動站MT,該公共密鑰附加一個私人密鑰PRK1-BS並且存儲在控制設備BST或存儲器設備BSP中。該移動站使用到達的公共密鑰PUK1-BS用於對接下來的信息進行加密,並且其自身方面發送一個公共密鑰PUK-MT給基站BS,該基站使用這個密鑰用於在反方向上對信息進行加密。接著基站BS主要發送一個第二公共密鑰PUK2-BS給移動站MT,以便完全確證,在通過無線信道的加密的信息傳輸中不混入一個所不希望的基站,或對其進行監聽。這個公共的以及這個私人的密鑰例如包括一個數列或位串。
在加密過程結束之後,由移動站MT-主要由預先規定僅僅用於驗證的設備SIM或由一個共同主管加密和驗證的控制設備MST-根據相互間發送的加密信息進行各個核心網絡CON1、CON2的驗證,並且由核心網絡CON1、CON2的設備AC、AC′根據相互間發送的加密信息在用戶級上進行驗證用戶S1、S2(參見圖3)。因此不依賴於訪問網絡ACN執行雙向的驗證。與加密相聯繫的驗證提供了最大的安全性,因為其保證,連接的對應設備確實是在通信開始時冒充的設備。因此防止了在這個連接上一個「假象」-基站或沒有驗證的基站對整個通信進行初始化。加密和驗證的功能分離的一個另外的優點在於,可以經過無線接口AI已經加密地傳輸用戶身份和對於驗證所必需信息-例如根據GSM方法的隨機數RAND、應答信號SRES(有標誌的反應)。也可以使用與GSM方法不一致的驗證過程用於驗證。
在訪問網絡ACN上可以並行地連接不同網絡方式的多個核心網絡-在本實例中是二個核心網絡CON1、CON2。用戶S1、S2以不同的SIM卡同時通過這一個移動站MT在不同的核心網絡中-在本實例中是在二個核心網絡CON1、CON2中-或者一個或多個用戶S1、S2在一個唯一的、例如CON1的核心網絡中運行。此外,訪問網絡ACN與核心網絡CON1、CON2的功能分離也支持這種配置,在該配置中訪問網絡ACN與這個或這些核心網絡CON1、CON2具有不同的網絡經營者。
圖2概括描述地指出用於加密在訪問網絡的移動站MT和基站BS之間無線傳輸的信息信息流。對此該實例局限於,由移動站MT初始化密鑰的互相交換。同樣基站BS可以開始交換(參見對圖1的描述),以相應的方式執行接下來的信息流。
在為一個連接分配無線信道RCH用於通信之後,移動站開始加密,在這個通信中移動站MT以一個消息SEND發出公共密鑰PUK1-MT,並且標出附屬的私人密鑰PRK1-MT。因此開始在無線接口上加密地傳輸信息。基站BS使用到達的密鑰PUK1-MT用於在反方向上加密的信息傳輸,並且其自身方面以消息SEND發出公共密鑰PUK-BS。其也標出附屬於公共密鑰PUK-BS的私人密鑰PRK1-BS。僅僅由基站MT藉助於僅僅其已知的私人密鑰PRK1-MT對加密傳輸的信息-在本情況中至少是公共的密鑰PUK-BS-進行解密。在解密之後移動站MT以一個另外的消息SEND發送一個第二公共密鑰PUK2-MT給基站BS,該基站藉助於僅僅其已知的私人密鑰PRK1-BS對到達的信息-在本情況中至少是第二公共密鑰PUK2-MT-進行解密。對此第二公共密鑰PUK2-MT代替過去的第一公共密鑰PUK1-MT。因此在二個設備之間建立一個可信的連接(「信任的關係」),第三方絕對不可能侵入該連接。
圖3概括描述地指出用於驗證在不同核心網絡中登記的用戶S1、S2和用於驗證各個核心網絡的信息流。對此在使用移動站MT的用戶S1、S2和各個核心網絡的網絡設備AC、AC′(驗證中心)之間透明地為訪問網絡和其基站傳輸消息。
首先用戶S1或者移動站MT通過對於該用戶來說用戶特殊的設備(SIM)以消息SEND發出一個驗證請求aureq-mt和一個用戶身份SID-根據用戶特殊的SIM卡-給主管該用戶S1的核心網絡的設備AC。對此加密地實現信息的傳輸。在反方向上設備AC以消息SEND反送一個驗證應答aures-co到移動站MT,移動站進行驗證過程-通過特別機密的密鑰-以便檢查核心網絡的驗證。首先核心網絡的設備AC通過驗證應答aures-co加密地同時共同發送一個驗證請求aureq-co,並且由移動站MT接收。接著移動站與用戶有關地以消息SEND加密地反送一個驗證應答aures-mt到該設備AC,其實施驗證過程以便檢查用戶驗證-同樣在使用特別機密的密鑰的情況下-。原理上僅僅可能在一個方向上-也就是說僅僅對於用戶或網絡-進行驗證。
以相應的方式在移動站MT的相應的用戶特殊設備(SIM)與另外核心網絡的主管該用戶的網絡設備AC′之間通過交換具有上面內容的消息SEND實現用戶S2的驗證過程。通過組合在從/到訪問網絡的無線接口上的加密,有目的地根據多次交換在移動站級上的公共密鑰和接下來在用戶級上由/對核心網絡以機密密鑰的驗證,不依賴於訪問網絡實現最大的安全,而訪問網絡-負責加密-和核心網絡-負責驗證-保持功能分離。
權利要求
1.在一個通信系統(UNM)中用於對無線傳輸的信息進行加密和用於驗證用戶(S1、S2)的方法,該通信系統-具有一個帶有用於無線傳輸的設備(BS、BSC)的訪問網絡(ACN)以及至少一個帶有各一個用於用戶驗證的設備(AC、AC′)的核心網絡(CON1、CON2),-分配一個無線信道(RCH),其用於經過無線接口(AI)傳輸從/到訪問網絡(ACN)的至少一個基站(BS)的信息,在該方法中-在一個移動站(MT)和基站(BS)之間經過無線接口(AI)相互間發送公共的密鑰(PUK1-MT、PUK-BS),-由基站(BS)或者移動站(MT)接收的公共密鑰(PUK1-MT或者PUK-BS)用於對接下來經過無線接口(AI)的鬚髮送的信息進行加密,-根據一個在移動站(MT)中或者在基站(BS)中附加於所發送的公共密鑰(PUK1-MT、PUK-MS)的私人密鑰(PRK1-MT、PRK1-BS)對由移動站(MT)或者基站(BS)接收的加密信息進行解密,並且在該方法中-由移動站(MT)的一個用戶特殊的設備(SIM)根據相互間發送的加密信息進行驗證各個核心網絡(CON1、CON2),並且由核心網絡(CON1、CON2)的設備(AC、AC′)根據相互間發送的信息進行驗證用戶(S1、S2)。
2.按照權利要求1的方法,其中-首先由移動站(MT)發送一個第一公共密鑰(PUK1-MT)給基站(BS),基站使用該密鑰用於對鬚髮送到移動站(MT)的信息進行加密,-由基站(BS)發送一個公共密鑰(PUK-BS)給移動站(MT),移動站使用該密鑰用於對鬚髮送到基站(BS)的信息進行加密,並且然後-由移動站(MT)發送一個第二公共密鑰(PUK2-MT)給基站(BS)。
3.按照權利要求2的方法,其中第二公共密鑰(PUK2-MT)代替發送給基站(BS)的第一密鑰(PUK1-MT)。
4.按照權利要求1的方法,其中-首先由基站(BS)發送一個第一公共密鑰(PUK1-BS)給移動站(MT),移動站使用該密鑰用於對鬚髮送到基站(BS)的信息進行加密,-由移動站(MT)發送一個公共密鑰(PUK-MT)給基站(BS),基站使用該密鑰用於對鬚髮送到移動站(MT)的信息進行加密,並且然後-由基站(BS)發送一個第二公共密鑰(PUK2-BS)給移動站(MT)。
5.按照權利要求4的方法,其中,第二公共密鑰(PUK2-BS)代替鬚髮送給基站(BS)的第一密鑰(PUK1-BS)。
6.按照上述要求之一的方法,在該方法中,-由移動站(MT)加密地發送用戶(S1、S2)的用戶身份(SID)和一個驗證請求(aureq-mt)到核心網絡(CON1、CON2),並且由核心網絡(CON1、CON2)的設備(AC、AC′)加密地反送一個驗證應答(aures-co),-由移動站(MT)實施驗證過程以便檢查核心網絡(COM、CON2)的身份。
7.按照權利要求6的方法,其中,-由核心網絡(CON1、CON2)的設備(AC、AC′)加密地發送一個驗證請求(aureq-co)附加用於驗證應答(aures-co),並且由移動站(MT)加密地反送一個驗證應答(aures-mt)到該設備(AC),-由該設備(AC、AC′)實施驗證過程以便檢查用戶身份(SID)。
8.按照上述權利要求之一的方法,其中,使用機密的密鑰(ki)用於驗證過程。
9.按照上述權利要求之一的方法,其中,訪問網絡(ACN)並行管理至少二個核心網絡(CON1、CON2),並且在不同的核心網絡(CON1、CON2)中登記並驗證可以並行使用移動站(MT)的一個或多個用戶(S1、S2)。
10.按照要求1至8之一的方法,其中,訪問網絡(ACN)管理一個核心網絡(CON1),在該核心網絡中登記並驗證可以並行使用移動站(MT)的多個用戶(S1、S2)。
11.按照上述權利要求之一的方法,其中,由不同的網絡經營者管理訪問網絡(ACN)和這個或這些核心網絡(CON1、CON2)。
12.用於對無線傳輸的信息加密和用於驗證用戶(S1、S2)的通信系統,具有-一個帶有用於無線傳輸的設備(BS、BSC)的訪問網絡(ACN)以及至少一個帶有各一個用於用戶驗證的設備(AC、AC′)的核心網絡(CON1、CON2),-一個無線信道(RCH),其用於經過無線接口(AI)傳輸從/到訪問網絡(ACN)的至少一個基站(BS)的信息,並且具有-在移動站(MT)中和在基站(BS)中用於存儲公共密鑰(PUK1-MT、PUK-BS)和附加於公共密鑰(PUK1-MT、PUK-BS)的私人密鑰(PRK1-BS、PRK1-BS)的存儲器設備(MSP、DSP),-在移動站(MT)中和在基站(BS)中用於相互間經過無線接口(AI)發送公共密鑰(PUK1-MT、PUK-BS)的發送設備(MSE、BSE),-在移動站(MT)和在基站(BS)中在使用由基站(BS)或者移動站(MT)接收的公共密鑰(PUK1-MT、PUK-BS)的情況下用於對接下來經過無線接口(AI)鬚髮送的信息進行加密和用於根據存儲的附屬私人密鑰(PRK1-MT、PRK1-BS)對接收的加密信息進行解密的控制設備(MST、BST),並且具有-在移動站(MT)中的一個用戶特殊的設備(SIM)和一個在各個核心網絡(CON1、CON2)中用於根據相互間發送的加密信息進行驗證核心網絡(CON1、CON2)以及驗證用戶(S1、S2)的設備(AC、AC′)。
13.按照要求權利12的通信系統,具有一個訪問網絡(ACN),在該網絡上並行連接至少二個核心網絡(CON1、CON2),其在不同的核心網絡(CON1、CON2)中用於登記並驗證可以並行使用移動站(MT)的一個或多個用戶(S1、S2)。
14.按照權利要求12的通信系統,具有一個訪問網絡(ACN),一個用於登記並驗證多個可以並行使用移動站(MT)的用戶(S1、S2)的核心網絡(CON1)連接在這個訪問網絡上。
15.按照上述權利要求之一的通信系統,具有一個訪問網絡(ACN)和一個或多個核心網絡(CON1、CON2),這些網絡具有不同的網絡經營者。
全文摘要
本發明目標的出發點是在一個訪問網絡(ACN)中對無線傳輸的信息進行加密以及在至少一個核心網絡(CON1、CON2)中進行驗證。根據本發明,在一個移動站(MT)和基站(BS)之間經過無線接口(AI)相互間發送公共密鑰(PUK1-MT、PUK-BS),由基站(BS)或者移動站(MT)接收的公共密鑰(PUK1-MT或者PUK-BS)用於對接下來經過無線接口(AI)鬚髮送的信息進行加密。根據在移動站(MT)中或者在基站(BS)中附加於發送的公共密鑰(PUK1-MT、PUK-BS)的私人密鑰(PRK1-MT、PRK-BS),可以對由移動站或者基站接收的加密信息進行解密。在加密過程之後,根據相互間發送的加密信息由移動站的一個移動無線特殊的設備(SIM)進行驗證各自的核心網絡(CON1、CON2),並且由核心網絡的一個設備(AC、AC』)進行驗證用戶。
文檔編號H04L9/32GK1282498SQ98812365
公開日2001年1月31日 申請日期1998年12月2日 優先權日1997年12月18日
發明者C·門策爾, R·哈菲爾貝克 申請人:西門子公司