專利名稱：在終端設(shè)備與運(yùn)營的移動(dòng)無線網(wǎng)之間建立連接的方法,及用于該方法的移動(dòng)無線網(wǎng)和終 ...的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及在終端設(shè)備與運(yùn)營的移動(dòng)無線網(wǎng)，特別是與分組移動(dòng)無線網(wǎng)如GPRS或UMTS-PO網(wǎng)絡(luò)之間建立連接的方法，以及特別適合用于該方法的移動(dòng)無線網(wǎng)和終端設(shè)備。
在移動(dòng)無線通信系統(tǒng)，特別是分組移動(dòng)無線通信系統(tǒng)如GPRS或UMTS-PO的非加密連接中，存在所謂“侵占(Hijacking)”攻擊的可能性，其中入侵者將其自己的文件或數(shù)據(jù)分組滲透進(jìn)其他某人的連接并從而寄生于由正規(guī)用戶付費(fèi)的無線電通信資源。例如，當(dāng)正規(guī)用戶訪問數(shù)據(jù)服務(wù)如因特網(wǎng)供應(yīng)商的數(shù)據(jù)服務(wù)或常常收取很高使用費(fèi)的廣播服務(wù)時(shí)，就存在這種攻擊的可能性。成功地滲透進(jìn)這種連接的攻擊者也能夠訪問該服務(wù)，甚至在正規(guī)用戶認(rèn)為該連接已經(jīng)終止時(shí)仍能繼續(xù)該訪問，于是為此就要向正規(guī)用戶收取應(yīng)付的費(fèi)用。如果使用費(fèi)不是按連接的持續(xù)時(shí)間計(jì)算而是按所傳輸?shù)奈募?shù)目計(jì)算的話，攻擊者就能夠把他的文件混入到用戶的文件中去。對(duì)用戶極其危險(xiǎn)的可能性是對(duì)在線付費(fèi)業(yè)務(wù)量攻擊的可能性。攻擊者能夠成功地啟動(dòng)不為用戶所注意不到的付費(fèi)過程。對(duì)這種濫用的有效對(duì)策就是使用加密技術(shù)。
為了保護(hù)，人們熟悉的GSM網(wǎng)絡(luò)為終端設(shè)備和網(wǎng)絡(luò)提供了可能，能夠建立加密的連接并在建立連接期間選定兩端都支持的加密技術(shù)。
在公知的GSM網(wǎng)絡(luò)中，終端設(shè)備將由其所支持的加密技術(shù)通知給基站，而基站則從這些加密技術(shù)中選出一項(xiàng)還由基站本身所支持的加密技術(shù)在驗(yàn)證(終端設(shè)備與基站之間的驗(yàn)證和密鑰協(xié)議)之前建立連接的初期階段用來準(zhǔn)備加密的連接。這一加密技術(shù)的標(biāo)記傳回給終端設(shè)備并使用如此規(guī)定的加密機(jī)制開始傳輸。
但是，如果考慮到對(duì)接口的有效攻擊的話，對(duì)加密技術(shù)的這種處理就是不安全的；網(wǎng)絡(luò)不能夠檢查終端設(shè)備所收到的、由終端設(shè)備支持的加密技術(shù)信息是否已經(jīng)真的由該終端設(shè)備發(fā)送，而終端設(shè)備也不能確定網(wǎng)絡(luò)已經(jīng)收到了正確的信息。
在GSM網(wǎng)絡(luò)中通常使用的這種方法也應(yīng)用在UMST系統(tǒng)中。在這一系統(tǒng)中，額外還使用了完整性保護(hù)技術(shù)，其能夠使接收者判別他所接收的數(shù)據(jù)是否真的來自所認(rèn)為的發(fā)送機(jī)，還是這些數(shù)據(jù)已被第三方所偽造。
在UMTS系統(tǒng)中建立連接時(shí)，由終端設(shè)備支持的加密和完整性保護(hù)技術(shù)均用統(tǒng)計(jì)方式儲(chǔ)存在系統(tǒng)中并在連接建立的初期階段傳輸至運(yùn)營的移動(dòng)無線網(wǎng)。運(yùn)營的移動(dòng)無線網(wǎng)選定也由它所支持的加密技術(shù)和完整性保護(hù)技術(shù)，開始完整性保護(hù)并將選定技術(shù)的標(biāo)記發(fā)送給終端設(shè)備。連同所選定的加密和完整性保護(hù)技術(shù)一起。網(wǎng)絡(luò)將其所收到的技術(shù)回報(bào)給終端設(shè)備。當(dāng)終端設(shè)備接收這一信息時(shí)，它要檢查所接收信息的完整性并且對(duì)傳輸給網(wǎng)絡(luò)的加密和完整性保護(hù)技術(shù)與從網(wǎng)絡(luò)回報(bào)的加密和完整性保護(hù)技術(shù)進(jìn)行比較，以便用這種方法來檢測所交換信息的可能偽造。在終端設(shè)備已確認(rèn)接收時(shí)，可以開始加密。如果網(wǎng)絡(luò)不選擇加密技術(shù)而選擇“非加密”工作狀態(tài)，那么終端設(shè)備可以排除該連接。
只要終端設(shè)備處在其主網(wǎng)絡(luò)的區(qū)域之內(nèi)，這種進(jìn)行方式就沒有問題，因?yàn)檫@里可以保證，終端設(shè)備和網(wǎng)絡(luò)有至少一個(gè)公共加密狀態(tài)而且該裝置用戶預(yù)期連接不能加密的情況也沒有出現(xiàn)。因此，使用剛才排除非加密連接的終端設(shè)備是很顯然的而且已經(jīng)建議作為一種標(biāo)準(zhǔn)。如果所有用戶都配備這樣的終端設(shè)備，那么入侵者就幾乎不可能控制現(xiàn)有的連接并將其自己的數(shù)據(jù)滲透進(jìn)連接中使數(shù)據(jù)能在網(wǎng)絡(luò)中引起預(yù)期的反應(yīng)。
但是，這種方法的致命缺點(diǎn)是，當(dāng)運(yùn)營的移動(dòng)無線網(wǎng)也不是終端設(shè)備的主網(wǎng)絡(luò)時(shí)，該方法在其應(yīng)用中出現(xiàn)了問題。這是因?yàn)樵谝苿?dòng)無線電通信中使用加密技術(shù)不是在所有國家都被允許，此外，這些技術(shù)部分地受到出口限制，所以它們?cè)诟鶕?jù)本國法律可能允許使用的某些國家，由于對(duì)這些國家的出口進(jìn)行制裁而不能使用。
這樣，只允許加密連接的終端設(shè)備在許多國家都不能使用，因此，對(duì)用戶也就沒有吸引力。
不過可以想象，在連接建立期間終端設(shè)備向運(yùn)營網(wǎng)絡(luò)不但提供了所支持的加密技術(shù)而且提供了操作非加密連接的選擇余地。雖然這將可能擴(kuò)大可以使用這些裝置的地域，但這要以犧牲安全性為代價(jià)。這是因?yàn)樵谶@種情況下，所要求的保護(hù)將不再起作用，因?yàn)楣粽哂锌赡軐?duì)終端設(shè)備假裝成他就是運(yùn)營網(wǎng)絡(luò)的基站并規(guī)定終端設(shè)備應(yīng)當(dāng)保持未加密的連接。
本發(fā)明的任務(wù)在于說明建立連接的方法以及適用于此用途的終端設(shè)備和移動(dòng)無線網(wǎng)，其一方面提供抵抗“侵占”攻擊的高度安全性，而另一方面也能夠在不能使用加密的國家中使用，同時(shí)用戶使用起來也不復(fù)雜。
通過權(quán)利要求1特征的方法以及權(quán)利要求14特征的終端設(shè)備和權(quán)利要求20特征的移動(dòng)無線通信系統(tǒng)完成了這一任務(wù)。
有利的實(shí)施方案就是附屬權(quán)利要求的主題。
根據(jù)本發(fā)明，通過把選擇用于連接的將要使用的加密方法的責(zé)任轉(zhuǎn)移給終端設(shè)備，攻擊者就不再能影響這一選擇。特別是，他不能夠引發(fā)未加密的連接，如果這么做未得到明確授權(quán)的話。授權(quán)可由終端設(shè)備的用戶給予。例如事先以終端設(shè)備也接收未加密呼叫的操作狀態(tài)來操作終端設(shè)備進(jìn)行授予或在特定情況下以每次建立連接都不能加密的操作狀態(tài)來操作終端設(shè)備進(jìn)行授予，而終端設(shè)備則向用戶請(qǐng)求建立這種連接的授權(quán)。如稍后將進(jìn)一步更加詳細(xì)說明的那樣，授權(quán)還可以由終端設(shè)備的主網(wǎng)絡(luò)授予。
如果運(yùn)營的移動(dòng)無線網(wǎng)提供完整性保護(hù)，例如在UMTS網(wǎng)絡(luò)的情況下，那么為了免遭攻擊，最好在關(guān)于運(yùn)營的移動(dòng)無線網(wǎng)支持的加密技術(shù)信息傳輸?shù)浇K端設(shè)備之前能啟動(dòng)完整性保護(hù)就好了。這樣，終端設(shè)備就能夠檢測出該信息是否已被偽造或來自未經(jīng)授權(quán)的來源并且如果必要的話不予理睬。
為了能夠建立完整性保護(hù)，最好是，終端設(shè)備把由其支持的完整性保護(hù)技術(shù)傳送給運(yùn)營的移動(dòng)無線網(wǎng)，而運(yùn)營的移動(dòng)無線網(wǎng)在由其自身和終端設(shè)備所支持的完整性保護(hù)技術(shù)中選定一項(xiàng)技術(shù)并將關(guān)于所選定完整性保護(hù)技術(shù)的通告?zhèn)鬏斀o終端設(shè)備。這一信息可以適當(dāng)?shù)爻蔀閷?duì)終端設(shè)備信息的一部分，其包含運(yùn)營的移動(dòng)無線網(wǎng)所支持的加密技術(shù)。
在本方法的優(yōu)選實(shí)施方案中，告知終端設(shè)備與運(yùn)營的移動(dòng)無線網(wǎng)未加密連接是否已由主網(wǎng)絡(luò)授權(quán)的加密管理信息由主網(wǎng)絡(luò)傳輸給終端設(shè)備供建立連接之用。如上所述，這種授權(quán)可能是必要的，例如由于運(yùn)營的移動(dòng)無線網(wǎng)所在地的國家法律情況或出口限制的原因。
如果運(yùn)營的移動(dòng)無線網(wǎng)允許加密的連接，就應(yīng)當(dāng)使用加密；但是，在原則上，并不排除例外情況，把連接建立成非加密的，即使運(yùn)營的移動(dòng)無線網(wǎng)支持加密時(shí)亦是如此，其原因已不在本發(fā)明的范圍，故在后面的說明中也未提及。
在本方法的這一實(shí)施方案中，終端設(shè)備接收未加密連接的待用狀態(tài)主要受主網(wǎng)絡(luò)的控制。這就使確保最高度的傳輸安全性成為可能；用戶的疏忽不會(huì)在對(duì)此而沒有技術(shù)或法律必要性的地方使連接保持在未加密狀態(tài)。
通過從終端設(shè)備的主網(wǎng)絡(luò)傳輸加密管理信息保證了這一信息的內(nèi)容是適當(dāng)?shù)摹?br> 加密管理信息經(jīng)運(yùn)營網(wǎng)絡(luò)以簡單的方式進(jìn)行傳輸。
在經(jīng)運(yùn)營網(wǎng)絡(luò)進(jìn)行傳輸?shù)倪^程中，必須保證由運(yùn)營網(wǎng)絡(luò)造成的加密管理信息的偽造或已被攻擊者偽造過而來自攻擊者的加密管理信息能夠被識(shí)別出來。為此，可以在移動(dòng)終端設(shè)備提供對(duì)其真實(shí)內(nèi)容的檢查。這種檢查可以通過從主網(wǎng)絡(luò)用其自身的加密發(fā)送加密管理信息或通過用完整性機(jī)制保護(hù)信息來隱含地完成。如果這一加密管理信息對(duì)運(yùn)營的移動(dòng)無線網(wǎng)(加密)來說還不可理解或受到信息鑒別碼保護(hù)(完整性機(jī)制)，運(yùn)營的移動(dòng)無線網(wǎng)就不能夠?qū)ζ溥M(jìn)行操作，而必須將它透明地傳輸，同時(shí)所操作的、用于侵占攻擊的基站也不能夠產(chǎn)生由終端設(shè)備接收的或由終端設(shè)備作為真實(shí)信息接收的加密管理信息。
加密管理信息一旦確定了非加密連接的必要性或許可，就有益地給予終端設(shè)備用戶以選擇方案是把連接將建立成非加密的，還是將中止連接的嘗試。這就保證了在有懷疑的情況下，用戶總是知道未經(jīng)授權(quán)訪問其連接的危險(xiǎn)以及進(jìn)行監(jiān)測的可能，從而能夠根據(jù)具體情況決定這種危險(xiǎn)是否是容許的或是應(yīng)當(dāng)選擇更安全的傳輸方式。
為了使終端設(shè)備操作盡可能地簡單，必要時(shí)，即如果由主網(wǎng)絡(luò)支持的加密管理信息確定運(yùn)營網(wǎng)絡(luò)不支持加密，那么也可以規(guī)定建立非加密連接而不進(jìn)行進(jìn)一步查問。在這種情況下，借助在用戶終端設(shè)備上的顯示通知用戶該連接為非加密連接是適宜的。
終端設(shè)備在三種操作狀態(tài)中的至少兩種之間可以進(jìn)行有益的轉(zhuǎn)換，這三種操作狀態(tài)與缺少加密能力情況下的上述其他方法相對(duì)應(yīng)。
在傳輸加密管理信息或選擇加密技術(shù)之前，通過終端設(shè)備把由其支持的完整性保護(hù)技術(shù)傳達(dá)給運(yùn)營的移動(dòng)無線網(wǎng)，以及運(yùn)營的移動(dòng)無線網(wǎng)在由它本身和終端設(shè)備所支持的完整性保護(hù)技術(shù)中選擇其一并將其通知給終端設(shè)備，在這些情況下，就能夠在連接建立期間使發(fā)送信號(hào)的復(fù)雜性較小。
適合于實(shí)施本方法的終端設(shè)備，除其他以外還包括控制單元，其能夠在由終端設(shè)備和運(yùn)營的移動(dòng)無線網(wǎng)所支持的加密技術(shù)中選出一項(xiàng)技術(shù)，同時(shí)運(yùn)營的移動(dòng)無線網(wǎng)必須能夠按照按終端設(shè)備所發(fā)送的指令來使用所選定的加密技術(shù)。
在下文中，參照附圖更詳盡地說明了典型的實(shí)施方案，其中

圖1用圖解示出一移動(dòng)無線網(wǎng)的結(jié)構(gòu)，網(wǎng)絡(luò)中設(shè)置有終端設(shè)備，其主網(wǎng)絡(luò)與移動(dòng)無線網(wǎng)不同；圖2示出在圖1中終端設(shè)備與移動(dòng)無線網(wǎng)之間建立連接的流程；及圖3示出圖2所示信令流程的變動(dòng)情況。
圖1說明其中可以應(yīng)用本發(fā)明的移動(dòng)無線通信系統(tǒng)的結(jié)構(gòu)。該圖示出兩個(gè)移動(dòng)無線網(wǎng)NW1和NW2，其中，第一網(wǎng)絡(luò)部件的標(biāo)記都含數(shù)字1而第二網(wǎng)絡(luò)部件的標(biāo)記都含數(shù)字2。
每個(gè)網(wǎng)絡(luò)NW1，NW1包括全覆蓋配置的地域性小區(qū)C1a，C1b...，C2a，C2b，...，其在所有情況下都與發(fā)自基站BS1a，BS1b，...，BS2a，BS2b，...的無線電信號(hào)范圍相對(duì)應(yīng)，而基站則與停留在各小區(qū)中的移動(dòng)終端設(shè)備進(jìn)行通信。這些網(wǎng)絡(luò)NW1，NW2可以是，例如UMTS移動(dòng)無線網(wǎng)。
在所有情況下，一些基站BS1a，BS1b，...和BS2a，BS2b，...被分別賦予一個(gè)基站的控制器BSC1，BSC2，而該基站的控制器BSC1，BSC2則在所有情況下都通過中間級(jí)連接到移動(dòng)交換中心MSC1，MSC2，中間級(jí)未示出。當(dāng)兩個(gè)終端設(shè)備設(shè)置在所有情況下被分配給同一移動(dòng)交換中心的小區(qū)中時(shí)，移動(dòng)交換中心進(jìn)行移動(dòng)終端設(shè)備之間連接的轉(zhuǎn)換。
對(duì)每個(gè)移動(dòng)終端設(shè)備分配給一個(gè)所謂的主網(wǎng)絡(luò)，其通常是某一運(yùn)營商的移動(dòng)無線網(wǎng)而該終端設(shè)備的用戶則與此運(yùn)營商簽有合同。網(wǎng)絡(luò)運(yùn)營商之間的所謂漫游協(xié)議使得用戶也能夠操作其在主網(wǎng)絡(luò)的其他移動(dòng)無線網(wǎng)中的終端設(shè)備。移動(dòng)終端設(shè)備在給定時(shí)間處理經(jīng)一個(gè)無線移動(dòng)網(wǎng)，該移動(dòng)無線網(wǎng)被稱為運(yùn)營網(wǎng)絡(luò)；其可以不同于主網(wǎng)絡(luò)。
為說明本發(fā)明，特別要考慮一下移動(dòng)終端設(shè)備MS1a，如從其號(hào)碼1所能看到的那樣，它以第一移動(dòng)無線網(wǎng)NW1作為主網(wǎng)絡(luò)，但其將停留在第二移動(dòng)無線網(wǎng)NW1的小區(qū)C2a內(nèi)。終端設(shè)備MS1a與第二運(yùn)營網(wǎng)絡(luò)NW1區(qū)域內(nèi)其他終端設(shè)備的連接，例如與終端設(shè)備MS2a的連接，僅由正涉及的第二網(wǎng)絡(luò)NW2進(jìn)行處理，而與主網(wǎng)絡(luò)NW1區(qū)域內(nèi)終端設(shè)備的連接，例如與終端設(shè)備MS1b或與第三移動(dòng)無線網(wǎng)終端設(shè)備的連接，或與固定網(wǎng)的終端設(shè)備，例如與終端設(shè)備UE1的連接，都是通過固定網(wǎng)區(qū)，在本情況下稱為核心網(wǎng)絡(luò)CN，來進(jìn)行轉(zhuǎn)換的。
圖2示出在要建立與終端設(shè)備MS1a的連接時(shí)，在終端設(shè)備MS1a與運(yùn)營網(wǎng)絡(luò)NW2和主網(wǎng)絡(luò)NW1的基站之間發(fā)送信號(hào)的順序。其原因可能是，終端設(shè)備MS1a的用戶希望建立連接或第三方正試圖與其建立連接。作為例子，假定網(wǎng)絡(luò)NW1，NW2為UMTS網(wǎng)絡(luò)。
終端設(shè)備MS1a使用由其所支持的完整性保護(hù)技術(shù)的成套UTA-MS的信息開始建立與運(yùn)營的移動(dòng)無線網(wǎng)NW2的連接(階段a)。
運(yùn)營的移動(dòng)無線網(wǎng)NW2向終端設(shè)備MS1a的主網(wǎng)絡(luò)NW1詢問加密管理信息，其包含由主網(wǎng)絡(luò)NW1運(yùn)營商授權(quán)的關(guān)于在運(yùn)營的移動(dòng)無線網(wǎng)NW2區(qū)域內(nèi)能夠得到哪些加密技術(shù)UEA的信息(階段a)。在UMTS的情況下，該加密管理信息是所謂五件套的一部分，特別是，它是所謂驗(yàn)證標(biāo)記(AUTN)的一部分。
其后就是驗(yàn)證階段b。
在驗(yàn)證中，一方在所有情況下都要向另一方發(fā)送一個(gè)驗(yàn)證請(qǐng)求。該請(qǐng)求包含一號(hào)碼，據(jù)此號(hào)碼另一方借助預(yù)先確定的算法和只有他才知道的密鑰來計(jì)算出應(yīng)答。請(qǐng)求方將所收到的應(yīng)答與預(yù)期值進(jìn)行比較如果兩者符合，請(qǐng)求方便知道另一方的確是其自稱的那個(gè)人。
在UMTS中，網(wǎng)絡(luò)還發(fā)送驗(yàn)證信號(hào)(AUTN)，其包含順序號(hào)碼5QN，管理范圍AMF，以及信息驗(yàn)證碼MAC。這一信號(hào)使網(wǎng)絡(luò)能夠通過終端設(shè)備得到驗(yàn)證。管理范圍AMF包含由主網(wǎng)絡(luò)NW1提供的加密管理信息。這個(gè)信息通過信息驗(yàn)證碼受到完整性保護(hù)，所以運(yùn)營網(wǎng)絡(luò)不能改變這個(gè)信息，因此必須將其清楚地傳輸(階段b)。
由于不屬于移動(dòng)無線網(wǎng)NW2但可能用于對(duì)終端設(shè)備MS1a的連接進(jìn)行侵占攻擊的錯(cuò)誤基站BS3沒有從主網(wǎng)絡(luò)NW1得到這樣的加密管理信息AMF，所以不易于能夠把偽造的驗(yàn)證信息AUTN以其將被終端設(shè)備MS1a接受的方式提供給終端設(shè)備MS1a，因此，后者就啟動(dòng)了非加密連接。
取代完整性保護(hù)，主網(wǎng)絡(luò)NW1還可以使用加密管理信息AMF的密碼，而它不需要運(yùn)營的移動(dòng)無線網(wǎng)NW2所知道。
但是，這樣的保護(hù)并不是必須遵循的。也可以設(shè)想，免遭攻擊在一定程度上留給用戶掌握，由終端設(shè)備MS1a收到的加密管理信息一旦說明非加密連接是必要的，終端設(shè)備MS1a上的顯示就會(huì)引起用戶對(duì)此情況的注意。在終端設(shè)備MS1a設(shè)置在存在加密可能的國家時(shí)，如果出現(xiàn)這樣的顯示，那么據(jù)此便可得到結(jié)論，終端設(shè)備MS1a受到攻擊，建立中止建立連接。
在驗(yàn)證過程期間，運(yùn)營的移動(dòng)無線網(wǎng)NW2從由其支持的完整性保護(hù)技術(shù)的成套UIA-MS和成套UIA-NW中選出一項(xiàng)技術(shù)(UIA)并將其起動(dòng)(階段c)。然后在業(yè)已存在的完整性保護(hù)下將關(guān)于所選定完整性保護(hù)技術(shù)UIA的信息傳輸給終端設(shè)備MS1a(階段d)。此信息還適當(dāng)?shù)匕邢惹坝山K端設(shè)備MS1a向運(yùn)營的移動(dòng)無線網(wǎng)NW2發(fā)送的完整性保護(hù)技術(shù)UIA-MS的標(biāo)記，所以終端設(shè)備MS1a能夠查出這些標(biāo)記是否已由運(yùn)營的移動(dòng)無線網(wǎng)NW2正確地接收到并找出由運(yùn)營的移動(dòng)無線網(wǎng)NW2所支持的加密技術(shù)UEA-NW的標(biāo)記。
然后終端設(shè)備MS1a選定既由它也由運(yùn)營的移動(dòng)無線網(wǎng)NW2兩者都支持的加密技術(shù)UEA(階段e)并將其發(fā)回給網(wǎng)絡(luò)NW2(階段f)。從這時(shí)起，加密的傳輸就可以開始(階段g)。
如果加密管理信息AUTN是真實(shí)的并指明允許非加密連接，而且運(yùn)營網(wǎng)絡(luò)NW2沒有提供也由終端設(shè)備MS支持的任何加密技術(shù)，那么就有各種繼續(xù)下去的可能性。首要的也是最簡單的一種可能性就是在這些條件下中止連接的建立。自然，這么做非常有效地保護(hù)了用戶免受欺詐攻擊或不被監(jiān)測，但同時(shí)它也意味著該終端設(shè)備不能夠在沒有加密可能的國家里使用。因此，這種可能性只是作為終端設(shè)備的至少兩種操作狀態(tài)中的第一種狀態(tài)才是有用的，而第二種操作狀態(tài)則應(yīng)當(dāng)允許建立非加密連接。
但是，由于第一種操作狀態(tài)向用戶提供了最大可能的安全限度，下述作法是恰當(dāng)?shù)臒o論何時(shí)只要用戶尚未明確地選擇另一操作狀態(tài)，終端設(shè)備MS1a就采用這種操作狀態(tài)，或無論何時(shí)只要終端設(shè)備MS1a被斷路，它就自動(dòng)地返回這種狀態(tài)，或在終端設(shè)備收到指明加密可能性的加密管理信息AUTN時(shí)，例如因?yàn)榻K端設(shè)備已從沒有加密能力的網(wǎng)絡(luò)區(qū)域返回到有加密能力的網(wǎng)絡(luò)時(shí)，終端設(shè)備就自動(dòng)地返回這種狀態(tài)。
在第二種操作狀態(tài)中，允許建立非加密連接。第一種變異方案使非加密連接能在建立過程沒有中間停斷的情況下建立。所以用戶知道其正在使用非加密連接，因而在這種操作狀態(tài)下也冒一定的安全風(fēng)險(xiǎn)，終端設(shè)備MS1a配備有顯示器，其將所設(shè)置的操作狀態(tài)告知用戶。這種顯示器可以是，例如，移動(dòng)終端設(shè)備通常設(shè)置的小鍵盤顯示區(qū)或其部件的閃光，特別為此目的設(shè)置的發(fā)光元件或隨所設(shè)置的操作狀態(tài)變化的鈴聲信號(hào)。
在第二種操作狀態(tài)的第二種變異方案中，在每個(gè)方案中規(guī)定，只有得到用戶的明確授權(quán)時(shí)才能建立與沒有加密能力的運(yùn)營網(wǎng)絡(luò)的連接。例如，在如下情況就可以這么做在第二種操作狀態(tài)中，終端設(shè)備的一個(gè)鍵，其由用戶按動(dòng)來接收呼叫或在第一種操作狀態(tài)中建立與對(duì)用戶來說是對(duì)方的連接，只能使終端設(shè)備的顯示屏顯示一個(gè)短信息，即用戶將要建立不安全的連接，同時(shí)終端設(shè)備請(qǐng)求由用戶再次按同一鍵或甚至更為可靠而按另一鍵來得到一個(gè)協(xié)議聲明，并且在這樣按鍵之后只建立該連接。
使用上述方法，主網(wǎng)絡(luò)能夠以簡單有效的方式保證，其用戶由于漫游協(xié)議和提供了加密可能性而在用戶能訪問的所有外部網(wǎng)絡(luò)中可以可靠地應(yīng)用密碼。與此同時(shí)還能向用戶提供使用不允許加密那些國家的網(wǎng)絡(luò)的自由。
由于上述同樣的原因，如果正是終端設(shè)備而不是運(yùn)營的移動(dòng)無線網(wǎng)決定了待使用的加密技術(shù)，那么對(duì)這些原因是有利的。根據(jù)進(jìn)一步演變的方法之實(shí)施方案，如果由終端設(shè)備決定完整性保護(hù)的型式，那也是恰當(dāng)?shù)?。在這種方法中發(fā)送信號(hào)的順序示于圖3。本方法直至并包括由運(yùn)營的移動(dòng)無線網(wǎng)NW2所選定的建立完整性保護(hù)的第一階段都與上述對(duì)于圖2的第一階段相同。
在階段d’中傳送至終端設(shè)備MS1a、包含由運(yùn)營的移動(dòng)無線網(wǎng)NW2所支持的加密技術(shù)UIA-NW的信息，在這里另外還包含由運(yùn)營的移動(dòng)無線網(wǎng)NW2支持的完整性保護(hù)技術(shù)的標(biāo)記。在已接收到這一信息以后，終端設(shè)備MS1a除了選定待用的加密技術(shù)UEA以外，還要選擇由該網(wǎng)絡(luò)和終端設(shè)備所支持的完整性保護(hù)技術(shù)UIA’(階段e’)，然后將指令發(fā)送給運(yùn)營的移動(dòng)無線網(wǎng)NW2以便在下面的程序中使用這兩種選定結(jié)果UEA，UIA’(階段f’)。
這種方法另外還為終端設(shè)備額外設(shè)置了對(duì)在隨后通信期間(階段g)所用完整性保護(hù)技術(shù)進(jìn)行控制的裝置，因而總是能夠在現(xiàn)有的技術(shù)中使用從用戶的觀點(diǎn)看有希望有最大可能安全性的一種措施。
權(quán)利要求
1.在支持多種(UEA-MS)加密技術(shù)的終端設(shè)備(MS1a)與運(yùn)營的移動(dòng)無線網(wǎng)(NW2)之間建立連接的方法，其具有如下步驟a)將信息從運(yùn)營的移動(dòng)無線網(wǎng)(NW2)傳送至終端設(shè)備(MS1a)，所述信息指明運(yùn)營的移動(dòng)無線網(wǎng)(NW2)所支持的加密技術(shù)(UEA-NW)；b)如果有的話，由終端設(shè)備(MS1a)選定由該終端設(shè)備和運(yùn)營的移動(dòng)無線網(wǎng)支持的一項(xiàng)加密技術(shù)(UEA)；c)使用由該終端設(shè)備選定的加密技術(shù)來操作該連接；或b’)如果沒有由該終端設(shè)備和運(yùn)營的移動(dòng)無線網(wǎng)所支持的加密技術(shù)，則僅在授權(quán)之后對(duì)該連接進(jìn)行非加密操作。
2.如權(quán)利要求1的方法，其特征在于，步驟a)中的信息在完整性保護(hù)下傳輸。
3.如權(quán)利要求1或2的方法，其特征在于，終端設(shè)備(MS1a)將由它支持的完整性保護(hù)技術(shù)(UIA-MS)通報(bào)給運(yùn)營的移動(dòng)無線網(wǎng)(NW2)，而運(yùn)營的移動(dòng)無線網(wǎng)(NW2)則在由其本身和終端設(shè)備(MS1a)所支持的完整性保護(hù)技術(shù)(UIA-NW；UIA-MS)中選定一項(xiàng)完整性保護(hù)技術(shù)并將關(guān)于所選定完整性保護(hù)技術(shù)(UIA)的通告?zhèn)鬏斀o終端設(shè)備(MS1a)。
4.如權(quán)利要求3的方法，其特征在于，步驟a)中的信息包含關(guān)于由運(yùn)營的移動(dòng)無線網(wǎng)(NW2)所選定之完整性保護(hù)技術(shù)(UIA)的信息。
5.如上述權(quán)利要求之一的方法，其特征在于，運(yùn)營的移動(dòng)無線網(wǎng)(NW2)將由它支持的完整性保護(hù)技術(shù)(UIA-NW)通報(bào)給終端設(shè)備(MS1a)，而終端設(shè)備(MS1a)在由它本身和運(yùn)營的移動(dòng)無線網(wǎng)(NW2)支持的完整性保護(hù)技術(shù)中選定一項(xiàng)完整性保護(hù)技術(shù)(UIA’)，其中該連接則在由終端設(shè)備選定的完整性保護(hù)技術(shù)下進(jìn)行操作。
6.如權(quán)利要求5的方法，其特征在于，步驟a)中的信息包含由運(yùn)營的移動(dòng)無線網(wǎng)(NW2)支持的完整性保護(hù)技術(shù)(UIA-NW)的通告。
7.如上述權(quán)利要求之一的方法，其特征在于，該方法還包括以下步驟d)將加密管理信息(AMF)從主網(wǎng)絡(luò)(NW1)傳輸給終端設(shè)備(MS1a)，其告知終端設(shè)備(MS1a)與運(yùn)營的移動(dòng)無線網(wǎng)(NW2)的非加密連接是否必要，其中在步驟c)中，如果加密管理信息(AMF)指明非加密連接是必要的話，就操作該連接而不進(jìn)行加密。
8.如權(quán)利要求7的方法，其特征在于，在加密管理信息(AMF)指明非加密連接是必要的情況下，這一說明的真實(shí)性在終端設(shè)備(MS1a)進(jìn)行檢驗(yàn)。
9.如權(quán)利要求7或8的方法，其特征在于，在加密管理信息(AMF)指明非加密連接是必要的情況下，給予終端設(shè)備(MS1a)的用戶以選擇余地是將連接建立成非加密的，還是將中斷連接的嘗試。
10.如權(quán)利要求7或8的方法，其特征在于，在加密管理信息(AMF)指明非加密連接是必要的情況下，將連接建立成非加密的。
11.如權(quán)利要求10的方法，其特征在于，操作終端設(shè)備進(jìn)行顯示以便通知用戶該連接是非加密的。
12.如權(quán)利要求7-11之一的方法，其特征在于，在步驟d)中，加密管理信息(AMF)通過運(yùn)營網(wǎng)絡(luò)(NW2)在完整性保護(hù)下開始向終端設(shè)備(MS1a)傳輸。
13.如權(quán)利要求7-12之一的方法，其特征在于，在步驟d)中，加密管理信息(AMF)通過運(yùn)營網(wǎng)絡(luò)(NW2)在被驗(yàn)證的信令信道上傳輸給終端設(shè)備(MS1a)。
14.終端設(shè)備，特別是為實(shí)施上述權(quán)利要求之一的方法的終端設(shè)備，其特征在于，它具有用于選擇由終端設(shè)備(MS1a)和運(yùn)營的移動(dòng)無線網(wǎng)(NW2)所支持的加密技術(shù)(UEA)的控制單元。
15.如權(quán)利要求14的終端設(shè)備，其特征在于，該控制單元還能夠選擇由終端設(shè)備(MS1a)和運(yùn)營的移動(dòng)無線網(wǎng)(NW2)所支持的完整性保護(hù)技術(shù)。
16.如權(quán)利要求14或15的終端設(shè)備，其特征在于，該控制單元在加密管理信息(AMF)指明運(yùn)營的移動(dòng)無線網(wǎng)(NW2)不支持加密技術(shù)時(shí)，允許在終端設(shè)備(MS1a)與運(yùn)營的移動(dòng)無線網(wǎng)(NW2)之間建立非加密連接。
17.如權(quán)利要求14-16之一的終端設(shè)備，其特征在于，所述終端設(shè)備包括加密顯示，該顯示向用戶指示出運(yùn)營的移動(dòng)無線網(wǎng)(NW2)是否支持加密技術(shù)。
18.如權(quán)利要求17的終端設(shè)備，其特征在于，它的建立是用來在由運(yùn)營的移動(dòng)無線網(wǎng)(NW2)建立連接期間接收加密管理信息(AMF)。
19.如權(quán)利要求17或18的終端設(shè)備，其特征在于，控制單元可以由用戶在下述操作狀態(tài)中至少兩個(gè)狀態(tài)之間進(jìn)行轉(zhuǎn)換-第一種操作狀態(tài)，其中建立不支持加密的與運(yùn)營的移動(dòng)無線網(wǎng)的連接，并且進(jìn)行加密顯示以便通知用戶該連接是非加密的；-第二種操作狀態(tài)，其中如果運(yùn)營的移動(dòng)無線網(wǎng)不支持加密技術(shù)，就中止建立連接的嘗試；-第三種操作狀態(tài)，其中如果移動(dòng)無線網(wǎng)不支持加密技術(shù)，就中止建立連接的嘗試并請(qǐng)求用戶輸入來決定是將要中止該嘗試還是將其繼續(xù)下去。
20.移動(dòng)無線網(wǎng)，特別是用來實(shí)施上述權(quán)利要求之一方法的移動(dòng)無線網(wǎng)，其特征在于，它能夠執(zhí)行終端設(shè)備(MS1a)的指令，而該指令則指明在終端設(shè)備(MS1a)與移動(dòng)無線網(wǎng)(NW2)間進(jìn)行連接時(shí)將使用的加密技術(shù)(UEA)。
21.如權(quán)利要求20的移動(dòng)無線網(wǎng)，其特征在于，它還能夠執(zhí)行終端設(shè)備(MS1a)的指令，該指令明定在終端設(shè)備(MS1a)與移動(dòng)無線網(wǎng)(NW2)之間進(jìn)行連接時(shí)將要使用的完整性保護(hù)技術(shù)(UIA’)。
22.如權(quán)利要求20或21之一的移動(dòng)無線網(wǎng)，其特征在于，它能夠把在它和終端設(shè)備(MS1a)之間將建立連接的信息發(fā)送給與移動(dòng)無線網(wǎng)(NW2)不同的終端設(shè)備(MS1a)主網(wǎng)絡(luò)(NW1)，并且把加密管理信息(AMF)從主網(wǎng)絡(luò)(NW1)發(fā)送至終端設(shè)備(MS1a)，該信息包含由移動(dòng)無線網(wǎng)(NW2)支持的關(guān)于加密技術(shù)(UEA-NW)的說明。
全文摘要
在進(jìn)行支持若干加密技術(shù)(UEA－MS)終端設(shè)備(MS1a)與運(yùn)營的移動(dòng)無線網(wǎng)(NW2)之間建立連接時(shí)，將信息從運(yùn)營的移動(dòng)無線網(wǎng)(NW2)傳輸給鑒別該運(yùn)營的移動(dòng)無線網(wǎng)所支持加密技術(shù)(UEA－NW)的終端設(shè)備(MS1a)，若能得到的話，該終端設(shè)備選定由該終端設(shè)備和運(yùn)營的移動(dòng)無線網(wǎng)(NW2)所支持的一種加密技術(shù)(UEA)，并且使用由該終端設(shè)備選定的加密技術(shù)來操作該連接。如果得不到由該終端設(shè)備和運(yùn)營的移動(dòng)無線網(wǎng)所支持的加密技術(shù)，則只在得到事先授權(quán)時(shí)才對(duì)該連接進(jìn)行非加密操作。
文檔編號(hào)H04L9/14GK1430857SQ01809997
公開日2003年7月16日 申請(qǐng)日期2001年4月3日 優(yōu)先權(quán)日2000年5月22日
發(fā)明者B·文克 申請(qǐng)人:西門子公司