[发明专利]用于确保无线通信的方法和系统

说明书

技术领域

本发明涉及无线通信系统。更具体地，本发明涉及一种用于确保无线通 信的方法和系统。

背景技术

全球移动电信系统(UMTS)是用于无线通信系统一种的主要标准。为 了通信安全，UMTS使用认证和密钥协商(AKA)协议。所述AKA是基于 移动通信全球系统(GSM)安全结构，并代表了对其的重大改进。然而在 GSM中的认证处理是一种仅对客户端认证的方式，UMTS需要对客户端和 网络两者互相认证。通过UMTS AKA协议如果不是完全地也可以大大消除 易受GSM协议攻击的虚假基站攻击。

AKA假设在通用用户识别模块(USIM)(为用户设备(UE)的一部分) 和网络认证中心(AuC)(驻留在网络的家庭环境(HE)中)之间存在长期 共享的密钥K。

图1是紧紧绑定在UMTS AKA安全结构100的传统认证过程的信号图。 UE 152建立与无线电网络控制器(RNC)156的无线电资源控制(RRC)连 罪魁祸首接(步骤102)。UE 152在这个RRC连接处理期间揭示其对RNC 156的安 全功能。然后，UE 152发送具有用户身份(ID)的层L3消息至访问者位置 寄存器(VLR)158(步骤104)。使用国际移动用户身份(IMSI)来识别用 户。L3消息包含密钥组标识符(KSI)，其个数与认证期间产生的密码和完 整密钥关联。当经由初始L3消息发送KSI时，KSI被设成缺省值。

在某些情况下，(例如如果用户没有通过认证)，VLR 158需要AKA， 并发送认证数据请求至归属位置寄存器160(步骤106)。在接收到认证数据 请求时，HLR 160发送一组认证向量(AV)至VLR 158(步骤108)。

每一AV包含五个数，即包括随机数(RAND)、期待响应(XRES)(用 于对用户认证)、密钥(CK)(用于建立机密性)、完整性密钥(IK)和认证 令牌(AUTN)。AUTN包括：序号(SQN)，由匿名密钥(AK)隐藏；认证 管理字段(AMF)，指定某些认证成分(例如待使用的算法、密钥寿命等)； 和消息认证码(MAC)，其在功能上取决于SQN、AMF和RAND。

VLR 158从第一AV发送RAND和AUTN至UE 152(步骤110)。然后， UE 152通过计算期望的MAC(XMAC)并确定其是否匹配该MAC来对网 络认证(步骤112)。UE 152计算响应(RES)，并发送该RES至VLR 158 (步骤114)。VLR 158确定该RES是否匹配于XRES，以对UE 152认证(步 骤118)。如果在步骤112和118的这两个认证尝试中的任一个失败，则发生 认证失败。UE 152计算仅对当前会话提供安全性的会话密钥(即AV中的 CK和IK)(步骤116)。通过使用将RAND用作输入并采用的共享密钥K的 预定UMTS算法来执行密钥产生。

一旦在步骤112和118的相互认证成功，则开始本地认证过程。该处理 需要UE 152和VLR 158协商并确定在当前会话中使用哪个UMTS密钥算法 (UEA)和UMTS完整性算法(UIA)(步骤120)。

VLR 158经由节点B 154发送安全模式命令至RNC 156，所述安全模式 命令包括协商的UEA和UIA以及当前会话密钥CK和IK(步骤122)。安全 通信首先开始，然后RNC 156发送具有消息认证码(MAC-I)的安全模式命 令至UE 152(步骤124)。MAC-I值保护安全模式命令消息的完整性；MAC-I 是一种可通过UIA使用会话密钥IK对消息内容进行计算的哈希值。

UE 152通过以类似方式计算MAC-I、使用具有安全模式命令消息的内 容的密钥IK的UIA、以及将其与接收的MAC-I比较，来认证接收消息的完 整性(步骤126)。如果认证代码匹配，则UE 152发送安全模式完成消息至 RNC 156(步骤128)。这种往返交换表示第一安全通信。RNC 156发送安全 模式完成消息至VLR 158，以确认所选择的UEA和UIA(步骤130)。因此， 假设关于UEA和UIA的所有协商完成并满足在UE 152和VLR 158之间的 认证，则安全通信(加密、解密和完整性保护)开始。尽管需要完整性保护， 也可以在不使用机密性(编码)的情况下执行通信。