[发明专利]用于安全分组传输的加密方法

说明书

发明领域

本发明涉及无线系统中的安全和鉴别(authentication)，尤其涉及 适于发送和接收分组数据的无线系统。

背景技术

诸如第三代或更高版本的无线系统之类的现代无线系统被适配成 以每秒数百乃至数千千比特的传输速率来发送和接收分组数据。作为说 明，图1示出一种被称作“UMTS”的第三代无线系统的高层体系结构， 其中UMTS指“通用移动电信系统”。从该图可以看到，移动用户终端 10通过空中接口与基站20进行通信。在本上下文中，基站20也可以被 称为“节点B”。基站20与回程(backhaul)网络30进行通信，并且 该网络包括无线电网络控制器(RNC)40、鉴别中心(AuC)50、移动 交换中心(MSC)60以及单元(element)70，如所示，单元70合并了 SGSN和GGSN的功能。

RNC对与之连接的一组基站进行控制。其功能是管理无线电资源。 例如，它对呼叫的建立和拆除(tear-down)以及语音和数据业务的处理 进行控制。它还对小区之间的硬切换和软切换进行管理。

AuC对尝试登录网络的每个用户进行鉴别。更具体地，AuC对位于 正在进入的用户终端中的SIM卡进行鉴别。对每个订户而言，在该订户 与AuC之间共享唯一秘密密钥。AuC通过向正在进入的订户发送随机 数来对其进行质询(challenge)，其中将对所述随机数进行混编(hash) 或是利用共享密钥对其进行加密，并且结果被返回给AuC。如果已经返 回的结果与AuC自己进行相同运算得到的结果匹配，则将允许用户进入 网络。此外，在AuC与用户之间共享的秘密信息还被用于创建密码密钥 (ciphering key)CK，当用户和基站通过无线电彼此通信时，所述密码 密钥CK将会提供安全性。

在这方面，应该注意的是，根据其他标准，例如根据某些北美CDMA 标准，作为用户终端工作的蜂窝电话不包含SIM卡。取而代之的是，制 造商在蜂窝电话硬件中写上(inscribe)电子序列号(ESN)。此外，无 线运营商可以通过移动标识号(MIN)来识别蜂窝电话。ESN和MIN 可以被一起用于标识，并且可以在用于鉴别和安全的过程中使用。此外 还应该注意的是，根据某些标准，包括关于3GPP2的某些北美标准，与 AuC的这些功能类似的功能可以由被称作“AAA服务器”的网络部件 来执行，其中“AAA”代表的是鉴别、授权和计帐(accounting)。

再次转到图1，MSC是电话交换体，特别地，对于在其服务区域内 漫游的用户来说，其支持电路交换呼叫和移动性管理。能够将数据以数 字编码的形式从有线网络直接递送到MSC。从该图可以看到，MSC连 接到公共交换电话网络(PSTN)。AuC则间接地通过MSC来执行其鉴 别功能。

SGSN(“服务GPRS支持节点”)对用户终端在其服务区域内的 位置进行追踪，支持记账(billing)和安全功能，将下行链路分组隧道 传送(tunnel)到RNC，并且对来自RNC的上行链路分组进行拆封 (detunnel)。分组的隧道传送和拆封是依照GPRS隧道协议(GTP)来 进行的，其中该协议尤其使得移动用户到处移动的同时保持与互联网的 连接成为可能。

GGSN(“网关GPRS支持节点”)相对于外部分组数据网络充当 IP路由器。如在图中看到的，例如，GGSN连接到“IP网络”。GGSN 还支持安全和记账功能。根据GTP，GGSN可以在外部分组网络上传输 的普通IP分组与在UMTS核心网络内隧道传送的GTP分组之间进行转 换。虽然用户有可能到处移动，但对外部分组网络来说，它似乎是固定 于GGSN的。

在这方面，应该注意的是，根据其他标准，例如某些北美CDMA 标准，RNC连接到PDSN而不是SGSN。PDSN又连接到归属代理(HA)。 此外，用于在PDSN与RNC之间以及到达基站的通信的隧道协议不涉 及GTP。其他系统和标准，例如基于IEEE 802.16的WiMAX系统，使 用由连接到接入网关(GW)的基站构成的不同分层结构。总的来说， 功能是相似的，不过在细节上存在差别。

通常，基站位于暴露的位置，因此，对于抵抗物理侵入而言相对不 安全。另一方面，RNC、MSC、SGSN和GGSN通常位于中心局，其中， 能够保护敏感的网络信息以防被窃听、篡改、破坏和盗窃。