[发明专利]移动通信系统的认证

说明书

本发明涉及移动通信系统中尤其是包括具有第一认证过程的接入网和具有第二认证过程的覆盖网的系统中的认证。

移动通信系统一般是指当用户在系统的服务区内移动时使得能进行无线通信的任何电信系统。典型的移动通信系统是公用陆地移动网(PLMN)。通常，移动通信网是一种接入网，它为用户提供对外部网、主机或特定业务提供者所提供的业务的无线接入。

TETRA(全欧集群无线业务)是一种由ETSI(欧洲电信标准学会)为数字专业移动无线或专用移动无线(PMR)系统所定义的标准。TETRA系统主要是为专业和政府用户如警察、部队、炼油厂等所开发的。

在任何无线系统中，用户和运营者都应当防止第三者的干扰侵入，无论该侵入是否有意。例如，可通过网络对移动台的认证来防止对网络的非法接入。利用加密可以减小窃听的风险。

认证是一方根据协定的程序来鉴别另一方的过程。通常，这可以基于双方都知道和对照的公用秘密。由于在无线通路上传送这一秘密本身会有安全风险，因此基本原理是每次都根据保密算法来改变无线通路上的认证信息。在TETRA中，认证可以分为网络对移动台的认证以防止非法接入网络，和移动台对网络的认证以防止无线业务漫游到伪TETRA系统。在象GSM(全球移动通信系统)的蜂窝网中，对移动台的认证是众所周知的，但移动台对网络的认证则是一种与特定TETRA相关的特性。认证是在无线业务注册到系统中时或在网络的请求时进行的。认证密钥保存在认证方中，认证方包括基础设施中的认证中心AuC和移动台MS。基础设施对用户的标准TETRA认证如图1中所示。认证中心中和MS中(例如用户识别模块SIM中)都保存有保密认证密钥K。MS的本地系统的认证中心AuC产生一个随机数(随机种子(random seed)RS)，然后利用具有输入K和RS的算法TA11计算出会话认证密钥KS。认证中心AuC将这对RS和KS参数转发到基站BS。基站BS产生作为查询的随机数RAND1，并将一对参数RAND1和RS发送到MS。MS利用算法TA11根据认证密钥K和接收到的随机种子RS得出会话认证密钥KS。然后，MS利用算法TA12根据会话认证密钥KS和接收到的查询RAND1计算出响应RES1，该算法同时还产生一个导出加密密钥DCK1。MS将响应RES1发送到BS。BS也将利用算法TA12根据查询RAND1和会话认证密钥KS计算出预期响应XRES1，同时还产生DCK1。加密算法用导出加密密钥DCK将各呼叫加密。BS一旦接收到来自MS的RES1就将它与XRES1进行比较。如果值相等(即MS使用了正确的认证密钥K)，则认证成功并将结果R1置为“真”。如果值不相等，则MS不是真正的用户并将结果R1置为“假”。

用户对基础设施的认证除了MS和BS的角色互换外可用同样的方式进行，如图2中所示。MS产生作为查询的随机数RAND2以及预期响应XRES2，并将RAND2发送到BS。BS产生响应RES2并将它返回给MS。在MS和BS中还产生导出加密密钥DCK2。MS一旦接收到来自BS的RES2就将它与XRES2进行比较。如果值相等，则结果R2将指示认证成功，否则结果R2将指示认证失败。在图2中，将使用与基础设施对用户的认证的情况下同样的认证密钥K以及随机种子RS。

也可以执行用户和基础设施的互相认证，在这种情况下，并行进行上述过程，如图3中所示。

TETRA的认证过程和算法不同于GSM的认证过程和算法。认证三元组的大小和内容也不同。在GSM中，每个认证都需要一个来自认证中心AuC的三元组。在TETRA中，认证有两个阶段：1)BS从AuC得到一个三元组，和2)BS一次或多次地利用该三元组来认证MS。这些差别可防止既有GSM又有TETRA性能的的双(或多)方式移动台MS从TETRA漫游到GSM，反之亦然。当移动台漫游到别的网络中时，必须将来自MS的本地网的认证信息发送到访问网。访问网必须设法与本地网连接。访问网或MS或者这两者必须适应它们的认证方法，以便能进行成功的认证。

再者，TETRA网也将必须支持适用于GSM或将适用于第三代移动系统(如UMTS)的许多新业务和特性。TETRA的特性和业务的开发将是一项很繁重的工作，因此，如果在TETRA系统中也能利用其他系统中已完成的至少某些开发工作，那么它将更为方便且经济。