[发明专利]第三代移动通信系统中进行移动设备本地鉴权的方法

说明书

技术领域

本发明涉及移动通信系统信息安全领域，特别涉及移动通信系统中移动设备信息安全管 理技术领域，具体是指一种第三代移动通信系统中进行移动设备本地鉴权的方法。

背景技术

鉴权是用来识别用户身份的，可以使用一种或多种识别方式：例如密码，令牌，以及用 户的生物特征，生物特征又分为静态生物特征和动态生物特征，例如指纹，视网膜等属于静 态生物特征，而脸部表情，肢体动作等属于动态生物特征。密码鉴权是比较简单的并且很容 易使用，由于密码和用户本身之间没有直接的关联，所以不能确定输入密码者就是用户本身。 令牌也是一样的道理。另外这两种识别方式比较容易丢失以及被破译。生物特征是唯一的用 户和输入者有直接关联的识别方式。在通常的通信系统中，不管是网络对移动设备进行的鉴 权，还是移动设备对用户进行的鉴权目前使用最为广泛的还是密码鉴权，也有些对安全性要 求高的高端的移动设备也已经使用生物特征进行鉴权。

在现有的第三代移动通信系统中，UTRAN(Universal Terrestrial Radio Access Network， 通用地面无线接入网)是周期性的对用户进行本地鉴权的。UTRAN周期性的查询用户在本 次RRC(Radio Resource Control，无线资源控制)连接时间内上行和下行所传输的数据总量， 如果用户返回给UTRAN的数据量和UTRAN中接受和发送的数据量一致，那么网络继续将 为该用户提供资源，否则网络就不再向该用户提供资源，认为在这次的RRC连接上很可能存 在入侵者对网络和用户的数据进行监控。

请参阅图1所示，第三代移动通信系统中现有的网络对用户的本地鉴权主要包括以下流 程：

UTRAN是实时是监控着在RNC和用户实体(UE)之间与用于数据传输的无线资源承载 相关的Counter-C的值。当Counter-C的值达到了一个需要查询的时刻，UTRAN将会用通过 这个本地过程来查询来UE的Counter-C值。

1、当UE和UTRAN之间建立了RRC连接后，如果本地鉴权过程被触发了，那么UTRAN 通过确认模式或非确认模式的无线资源承载来向UE发送Counter-Check的信令消息。在这个 Counter-Check消息中携带有Counter-C值的最重要的信息，这个信息可以得出UTRAN发送 和接收的数据总量。

2、在UE接收到UTRAN的Counter-Check消息后，UE将比较该消息中携带的Counter-C 信息，然后与UE本地的所有无线资源承载的数值进行比较判断。如果有不同的Counter-C值 存在，那么UE将在回复给网络的Counter-Check-Response消息中携带这些不同的Counter-C 值，反之如果所有Counter-C的值都与UE本地的所有无线资源承载的数值相同，那么在 Counter-Check-Response消息中将不会携带任何的Counter-C的信息。

3、UTRAN在接收到UE发送的Counter-Check-Response消息后，如果该消息没有判断 任何的Counter-C信息，那么UTRAN和UE之间的RRC连接是安全的，没有入侵者盗用网 络的资源，也即UTRAN对UE的本地鉴权成功。反之，UTRAN认为在本次的RRC连接上 存在着非法的入侵者盗用网络的无线资源，那么UTRAN将立刻释放UTRAN和UE之间的 RRC连接，即本地鉴权失败。

关于上述的本地鉴权过程，可以参照3GPP规范。

在上述的本地鉴权过程中的3条信令消息都需要进行完整性保护。一般情况下UTRAN 可以通过现在的方法周期性的对UE进行本地鉴权，这样可以保证使用的网络资源的用户是 合法用户。但是存在这样一种情况会使的网络的资源被浪费。这种情况就是当接入该UTRAN 的UE的数目非常多的时候，即同时存在很多RRC连接的情况下，UTRAN可能会对每个UE 都要进行本地鉴权和完整性保护的过程，这种情况可能实际情况上并不是因为正在使用网络 资源的UE是不合法用户造成的而是因为UTRAN此时检测到每个UE都到达了要进行本地鉴 权的条件。因为发生了UTRAN同时对很多用户进行本地鉴权的过程，那么这时候网络的资 源就会大大的被浪费使网络突然拥塞，给网络造成很大的压力。

发明内容